IIS 6.0 vs Serveur sous Linux

IIS 6.0 vs Serveur sous Linux - Divers - Linux et OS Alternatifs

Marsh Posté le 23-01-2008 à 16:31:43    

onjour  
 
je doit pour mon projet comparer les points positifs et négatifs de la mise en place d'un serveur Web sous Windows ainsi que sous Linux.  
Voici pour l'instant les quelques points que j'ai pu trouvé :  
 
Windows Server 2003 standard R2 :  
+ :  
- Facilité d’installation
- Optimisé solutions Web
- Un seul logiciel
- ASP implémenté nativement
 
- :  
- Coût de la licence  
- Configuration requise du serveur
- Démarrage du serveur plus lent
 
 
Debian 4.0 :  
+:  
- Logiciel libre
- Configuration requise du serveur
- Démarrage du serveur plus rapide
 
 
- :  
- Multitude de logiciel
- Installation délicate
- ASP : Module complémentaire
 
 
Si vous avez d'autres suggestions ou remarques je suis preneur.  
 
Merci beaucoup

Reply

Marsh Posté le 23-01-2008 à 16:31:43   

Reply

Marsh Posté le 23-01-2008 à 16:33:27    

scarabaeus a écrit :

onjour  
 
je doit pour mon projet comparer les points positifs et négatifs de la mise en place d'un serveur Web sous Windows ainsi que sous Linux.  
Voici pour l'instant les quelques points que j'ai pu trouvé :  
 
Windows Server 2003 standard R2 :  
+ :  
- Facilité d’installation
- Optimisé solutions Web
- Un seul logiciel
- ASP implémenté nativement
 
- :  
- Coût de la licence  
- Configuration requise du serveur
- Démarrage du serveur plus lent
 
 
Debian 4.0 :  
+:  
- Logiciel libre
- Configuration requise du serveur
- Démarrage du serveur plus rapide
 
 
- :  
- Multitude de logiciel
- Installation délicate
- ASP : Module complémentaire
 
 
Si vous avez d'autres suggestions ou remarques je suis preneur.  
 
Merci beaucoup


 
ça veut dire quoi "- Optimisé solutions Web" ?
 
un apache sous GNU/Linux c'est pour jouer de la flute ?
 
"- Multitude de logiciel" pour moi c'est un +
"- Installation délicate" : c'est à dire ?

Message cité 1 fois
Message édité par zecrazytux le 23-01-2008 à 16:34:23

---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-01-2008 à 16:35:58    

avertissement de la modération : le premier qui dérape prend 2 semaines de congés.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 23-01-2008 à 16:37:31    

zecrazytux a écrit :


 
ça veut dire quoi "- Optimisé solutions Web" ?
 
un apache sous GNU/Linux c'est pour jouer de la flute ?
 
"- Multitude de logiciel" pour moi c'est un +
"- Installation délicate" : c'est à dire ?


A vue de nez, qu'il à pas l'habitude d'installer une Debian et que ça lui parait compliqué.
Question d'habitudes, donc


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 23-01-2008 à 16:38:16    

Au fait y a des retours d'utilisation du mod mono pour faire tourner de l'asp sous apache2 / GNU/Linux ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-01-2008 à 16:41:50    

Fork Bomb a écrit :


A vue de nez, qu'il à pas l'habitude d'installer une Debian et que ça lui parait compliqué.
Question d'habitudes, donc


 
j'imagine. On est bien d'accord sur le terme "paraitre". Est ce convenable pour une étude afin de mener à bien un projet ?
 
scarabaeus, tu souhaite comparer deux logiciels (serveurs web) mais également les OS. As tu pris en compte le coté sécurité (licenses de softs, configuration...), maintenance... ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-01-2008 à 16:46:09    

Bon c'est un sujet delicat a traiter dans cette partie du forum  :o  
Bref j'utilise les 2 dans ma boite donc je pense pouvoir avoir un jugement plutot objectif (et je tenterai d'eloigner mes convictions persos  [:puncherello] )
Bref pour reprendre tes points
 
Windows Server 2003 standard R2 :  
+ :  
- Facilité d’installation(pas plus facile qu'une Debian amha, en fait ca depend sur quelle hardware tu comptes installer tout ca)
- Optimisé solutions Web ( Non )  
- Un seul logiciel(je comparerai IIS à Apache donc pas positif ni negatif on fait du 1Vs 1)
- ASP implémenté nativement(oui si on a un site en asp c'est un des seuls point qui peut orienter un choix vers IIS )
 
 
 
 
Debian 4.0 :  
 
 
 
- :  
- Multitude de logiciel( oui tu compares quoi a quoi en fait ? Parce que moi je pense Apache Vs IIS)
- Installation délicate( LU )
- ASP : Module complémentaire (oui)
 
 
Bref il faut voir dans quelle conditions tu comptes mettre ce serveur en prod .... Quelles sites services tu comptes faire tourner etc...  
 
++


Message édité par boobaka le 23-01-2008 à 16:47:28
Reply

Marsh Posté le 23-01-2008 à 17:07:20    

je souhaite mettre en place un serveur Web avec Webdav pour obtenir une "sorte" de serveur FTP sécurisé par SSL.
La config du pc :  
- P4 3 Ghz
- 512 DDR
- 100 Go
- Lecteur Bande DAT
 
- Autant pour moi déja je parle de Windows 2003 server Edition Web et non standard.
Le + de cette version c'est qu'elle est optimisé pour une solution Web.
 
- Concernant ensuite la "facilité d'installation" sous Windows, je parle pour des non initiés. L'installation est -elle possible en mode graphique?
 
- Pour Windows je parle d'un seul logiciel concernant IIS car il intègre le serveur Web, la slolution WebDav et l'administration à distance si je ne me trompe pas. Hors sous Linux il est nécessaire d'installer Apache, Apache ModSSL, libapache-mod-dav, Webmin 1.390
 
- Selon moi et uniquement moi apparement, sous Debian l'installation de tout cela est tout de même plus difficile, avec Windows c'est un peu du clic souri.
 
- En effet je n'ai pas pris en compte la maintenance, sécurité. La licence Windows étant un coût .
 
merci de votre aide

Message cité 1 fois
Message édité par scarabaeus le 23-01-2008 à 17:10:09
Reply

Marsh Posté le 23-01-2008 à 17:22:35    

Citation :

- Concernant ensuite la "facilité d'installation" sous Windows, jeparle pour des non initiés. L'installation est -elle possible en modegraphique?
 


 [:puncherello]  
 
Oui  
 

Citation :

- Pour Windows je parle d'un seul logiciel concernant IIS car ilintègre le serveur Web, la slolution WebDav et l'administration àdistance si je ne me trompe pas. Hors sous Linux il est nécessaired'installer Apache, Apache ModSSL, libapache-mod-dav, Webmin 1.390
 
-Selon moi et uniquement moi apparement, sous Debian l'installation detout cela est tout de même plus difficile, avec Windows c'est un peu duclic souri.
 


L'installation du package de base ne te prendra pas longtemps ....  Le parametrage / securisation par contre .... Et ce, que tu sois sous MS ou GNU/Linux
.
Sous debian ce sera apt-get  aptitude install + le nom de tes packages .... rien de bien compliquer en soit.. Et ce qui ajoute au fait que TU choisis les pacjkage dont tu as reellement besoin, point de fioritures ... donc optimisation des process ...
 
Maintenant faut voir qui sera chargé de l'administration, dans quel contexte, le choix ideologique n'est pas le 1er a prendre en compte .
 
En esperant avoir amener ma goutte de biere.
++

Reply

Marsh Posté le 23-01-2008 à 17:23:26    

Citation :


 
- Autant pour moi déja je parle de Windows 2003 server Edition Web et non standard.
Le + de cette version c'est qu'elle est optimisé pour une solution Web.
 


 
Qu'est ce que tu appelle "optimisé" ?
Ce n'est pas trop mon domaine mais il me semble que les licenses m$ sont plus basés sur le nombre d'isntalaltion, la quantité de ram gérée, ou les softs inclus que sur d'éventuelles optimisations...
ça reste du serveur 2003 quoi...
 
mais je me trompe certainement, auquel cas je serai ravi que tu me corrige :)
 

Citation :


- Concernant ensuite la "facilité d'installation" sous Windows, je parle pour des non initiés. L'installation est -elle possible en mode graphique?


 
Installation de Debian en mode graphique : oui (installateur GTK, tua s des screenshots sur www.goodbye-microsoft.com)
 

Citation :


- Pour Windows je parle d'un seul logiciel concernant IIS car il intègre le serveur Web, la slolution WebDav et l'administration à distance si je ne me trompe pas. Hors sous Linux il est nécessaire d'installer Apache, Apache ModSSL, libapache-mod-dav, Webmin 1.390


 
Et IIS gere l'asp, et autres trucs unitilisés, pourtant installés...
La modularité, c'est pas pour emmerder les gens... c'est bien mieux de n'installer que ce que tu utilise
 

Citation :


- Selon moi et uniquement moi apparement, sous Debian l'installation de tout cela est tout de même plus difficile, avec Windows c'est un peu du clic souri.


 
Mouai admettons, a cause de tes habitudes... Mais configurer apache pour du webdav/ssl, c'est 30mn de tuto, 20 lignes de conf, et 4 commandes dans un shell. Après, t'y touche plus. et 5 ans après, c'est toujours là.
 


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-01-2008 à 17:23:26   

Reply

Marsh Posté le 23-01-2008 à 20:20:58    

scarabaeus a écrit :


...
- Autant pour moi déja je parle de Windows 2003 server Edition Web et non standard.
Le + de cette version c'est qu'elle est optimisé pour une solution Web.
 
- Concernant ensuite la "facilité d'installation" sous Windows, je parle pour des non initiés. L'installation est -elle possible en mode graphique?
 
- Selon moi et uniquement moi apparement, sous Debian l'installation de tout cela est tout de même plus difficile, avec Windows c'est un peu du clic souri.
...


Non mais ta recherche elle a pour thème "Est-ce que ma grand mère peut installer plus facilement IIS+Windows ou bien Apache+Linux"??
Parce que désolé mais quand je dois faire un choix pour un serveur, je regarde les performances, la sécurité et le coût, je me mets pas à voir lequel me permettra de brasser plus facilement mon café pendant l'install  :sarcastic:  Surtout qu'installer une interface graphique sur un serveur j'ai vraiment jamais compris ...
Ou comment plomber ses perf et introduire des failles possibles juste parce que c'est trop fatiguant de taper 2 lignes de shell ...


Message édité par esox_ch le 23-01-2008 à 20:21:34

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 23-01-2008 à 20:45:44    

scarabeus : je te conseille de te documenter plus largement sur linux en général avant de continuer à comparer... "linux advocacy" devrait être un bon départ.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 24-01-2008 à 10:06:12    

Au niveau coût je connais déja la réponse. En terme de sécurité quel est le plus sécurisable.  
Après des recherches sur internet, en terme de performance certains diront que linux est plus approprié d'autre diront que c'est kif kif.


Message édité par scarabaeus le 24-01-2008 à 10:44:16
Reply

Marsh Posté le 24-01-2008 à 10:15:40    

IIS 6 il est blindé en securité
mais II7 de server 2008 est en mode 0 failles :O
j ai cherché et je confirme! bon ok c est vrai il est pas encore sorti


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 24-01-2008 à 10:23:48    

Le plus sécurisé sera, a coup sur, celui le plus maitrisé par l'administrateur.

Reply

Marsh Posté le 24-01-2008 à 10:33:38    

oui ca c est sur
 
edit: le plus securisable alors !


Message édité par tekilaz le 24-01-2008 à 10:34:01

---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 24-01-2008 à 10:44:50    

tekilaz : argumentes, vite.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 24-01-2008 à 11:07:34    

bon j ai rien dit, ce que j essaie de te dire c est que autant IIS 5 était une passoire IIS est beaucoup plus renforcé
apres je ne dit pas que apache sera pas moins bien
bon voila je m en vais avant qu on me tappe


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
Reply

Marsh Posté le 24-01-2008 à 11:29:35    

tekilaz a écrit :

bon j ai rien dit, ce que j essaie de te dire c est que autant IIS 5 était une passoire IIS est beaucoup plus renforcé
apres je ne dit pas que apache sera pas moins bien
bon voila je m en vais avant qu on me tappe


 
vu ta formidable argumentation, tire toi vite...


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-01-2008 à 14:53:07    

tekilaz a écrit :

bon j ai rien dit, ce que j essaie de te dire c est que autant IIS 5 était une passoire IIS est beaucoup plus renforcé
apres je ne dit pas que apache sera pas moins bien
bon voila je m en vais avant qu on me tappe


 
Il a pas tord, suffit de regarder sur secunia/securityfocus/cert ou ce que vous voulez. De toute façon les failles sont de plus en plus sur les applications qui utilisent le serveur web de nos jours (failles xss and co plus que des failles sur le serveur web lui-même). Après concernant l'OS sous jacent si c'est juste un serveur web et qu'on ouvre que le port 80 alors ça limite déjà bien les attaques qu'on peut trouver sur les autres protocoles.
 
Après pour la question initiale ça dépend toujours de ce que tu veux faire tourner dessus. Si c'est pour mettre de l'ASP.Net alors IIS sans hésiter, si c'est pour faire du RoR, Python, PHP ou pour coupler avec un tomcat perso je mettrai du Apache (sous linux ou windows ça dépend aussi de l'infrastructure à côté, des outils de management/supervision/sauvegarde déployé). Pour PHP j'ai vu que IIS7 améliorait grandement son fonctionnement donc ça mérite peut être qq études.

Reply

Marsh Posté le 24-01-2008 à 15:14:00    

Si tu cherche a faire du clic bouton, tu peux installer un debian en mode graphique et sous l'interface graphique utiliser un gestionnaire de packet graphique (synaptic) et la tu coche les paquets, (dont les modules d'apache) et tous s'installe correctement et il te pose meme des questions pour la configuration.
 
Mais je rejoins l'avis sur l'interet d'une interface graphique sur un serveur web, pour moi aucun.
 

Reply

Marsh Posté le 24-01-2008 à 15:48:26    

Je@nb a écrit :


 
Il a pas tord, suffit de regarder sur secunia/securityfocus/cert ou ce que vous voulez. De toute façon les failles sont de plus en plus sur les applications qui utilisent le serveur web de nos jours (failles xss and co plus que des failles sur le serveur web lui-même). Après concernant l'OS sous jacent si c'est juste un serveur web et qu'on ouvre que le port 80 alors ça limite déjà bien les attaques qu'on peut trouver sur les autres protocoles.
 
Après pour la question initiale ça dépend toujours de ce que tu veux faire tourner dessus. Si c'est pour mettre de l'ASP.Net alors IIS sans hésiter, si c'est pour faire du RoR, Python, PHP ou pour coupler avec un tomcat perso je mettrai du Apache (sous linux ou windows ça dépend aussi de l'infrastructure à côté, des outils de management/supervision/sauvegarde déployé). Pour PHP j'ai vu que IIS7 améliorait grandement son fonctionnement donc ça mérite peut être qq études.


 
Que ce soit les applis ou le serveur web, les vulns sont là. Après les décomptes Secunia toussa ça a un effet de bord : ce sont les "publiées" qui comptent, les non-patchées elles sont plus graves, et là apache a clairement une longueur d'avance.
 
point important : ça se jaile/chroot un IIS ?  :whistle:


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 24-01-2008 à 15:52:57    

black_lord a écrit :

point important : ça se jaile/chroot un IIS ?  :whistle:


black_lord a écrit :

avertissement de la modération : le premier qui dérape prend 2 semaines de congés.


 [:dks]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 24-01-2008 à 15:59:26    


 
moui mais t'as à faire à un modo facho :'( il ne peux veux pas se mettre en congés télétubies :o


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 24-01-2008 à 16:16:08    

black_lord a écrit :


 
Que ce soit les applis ou le serveur web, les vulns sont là. Après les décomptes Secunia toussa ça a un effet de bord : ce sont les "publiées" qui comptent, les non-patchées elles sont plus graves, et là apache a clairement une longueur d'avance.
 
point important : ça se jaile/chroot un IIS ?  :whistle:


 
Ca se voit que tu prends même pas la peine de regarder :/
 
IIS 6.0 : 3 vulnérabilités depuis sa sortie (2003) et 0 non patchées : http://secunia.com/product/1438/?task=statistics
Apache 2.2 : 7 vulnérabilités depuis sa sortie (2006 soit 3 ans plus tard) et 29% non patchées : http://secunia.com/product/9633/?task=statistics
 
Après non il n'y a pas de chroot/jail au même sens unix mais tu peux faire des applications pool pour isoler tes différents sites et faire tourner leur code sous des users distincts. Après à toi de mettre les ACL sur ton système pour sécuriser ça. Après c'est sûr que c'est chiant mais ça l'est dès qu'on fait du chroot de toute façon.

Message cité 1 fois
Message édité par Je@nb le 24-01-2008 à 16:16:39
Reply

Marsh Posté le 24-01-2008 à 16:29:12    

[HS] ce point statistique de patch, non patch ne veut strictement rien dire ... L'un est opensource (avec une communauté de developpeur qui se penche sur les eventuelles failles possibles, l'autre est close-source et l'information filtre au bon vouloir de ces developpeurs[HS]
Loin de moi l'idée de faire devier ce topic  :o

Reply

Marsh Posté le 24-01-2008 à 18:39:24    

Je@nb a écrit :


 
Ca se voit que tu prends même pas la peine de regarder :/
 
IIS 6.0 : 3 vulnérabilités depuis sa sortie (2003) et 0 non patchées : http://secunia.com/product/1438/?task=statistics
Apache 2.2 : 7 vulnérabilités depuis sa sortie (2006 soit 3 ans plus tard) et 29% non patchées : http://secunia.com/product/9633/?task=statistics
 
Après non il n'y a pas de chroot/jail au même sens unix mais tu peux faire des applications pool pour isoler tes différents sites et faire tourner leur code sous des users distincts. Après à toi de mettre les ACL sur ton système pour sécuriser ça. Après c'est sûr que c'est chiant mais ça l'est dès qu'on fait du chroot de toute façon.


 
Sauf que les chiffres je ne m'y fie pas, comme je voulais l'exprimer plus haut [:spamafote] obscurantisme vs ouverture, c'est chiffres "privés" contre chiffres "publics". Je suis pas sur de bien me faire comprendre en fait :)
 
mettre en place une jail ou un chroot pour y coller un www c'est quand même super simple et rapide (ça l'est encore plus avec xen maintenant je trouve)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed