Demande de conseil pour un serveur web - Hardware - Linux et OS Alternatifs
Marsh Posté le 15-02-2007 à 18:05:22
openbsd
Marsh Posté le 15-02-2007 à 18:36:54
Merci Black_lord, la réponse est courte et intense !
Mais j'aimerai néanmoins quelques précisions parce que je ne suis pas une "bête" en linux.
Donc pourrais-tu donner quelques informations supplémentaires.
Merci d'avance
Zocco
Marsh Posté le 15-02-2007 à 18:52:58
cela tombe bien openbsd n'est pas linux.
Marsh Posté le 15-02-2007 à 19:50:16
Debian
Marsh Posté le 15-02-2007 à 21:25:17
+ 1 pour debian ... Tu prends une sarge et niveau stabilité t'es tranquille ...
Openbsd ... T1 mais y en a vraiment qui lisent que ce qui les arrenge ... On voit routeur .. Paf une BSD direct
Marsh Posté le 15-02-2007 à 21:53:42
esox_ch a écrit : + 1 pour debian ... Tu prends une sarge et niveau stabilité t'es tranquille ... |
en meme temps il a pas tort, au moins avec OpenBSD c'est bien securise, et surtout c'est "secure by default" comme ils le disent si bien, des l'install c'est blinde comme il faut, pas comme avec un Linux ou faut faire du Pax + GrSec + Selinux + machin + truc + bidule pour arriver a un truc potable.
et puis bon entre faire un pare-feu avec Iptables et le meme parefeu avec Pf, y a pas photo niveau confort...
Marsh Posté le 15-02-2007 à 22:01:32
c'est secure car rien ne tourne ...
Marsh Posté le 15-02-2007 à 22:04:50
Zocco a écrit : Bonjour à tous ! |
esox_ch a écrit : + 1 pour debian ... Tu prends une sarge et niveau stabilité t'es tranquille ... |
en effet j'ai pas proposé un linux, d'une parce qu'il n'y a pas que linux dans la vie, et de deux parce qu'openBSD répond très bien à ses besoins, notamment au coté secure.
Marsh Posté le 15-02-2007 à 22:38:43
Niveau sécurité effectivement j'ai entendu le plus grand bien des *bsd (mais jamais testé donc je peux pas juger).
Par contre, un de mes profs nous dit toujours "Si on vous demande une réponse en fonction de X et Y, il faut que vous compreniez que nous repondre Z auras de très grandes chances d'être faux". Du coups quand je vois "la meilleure distribution linux" j'ai de la peine à répondre autre chose qu'une distro linux ... Après que tu te soit dit "Il dit linux parce qu'il sait pas que bsd c'est mieux" ...
Marsh Posté le 15-02-2007 à 23:01:32
ReplyMarsh Posté le 16-02-2007 à 08:38:46
Bonjour !
Alors déjà merci pour toutes vos réponses rapides et précises .
Déjà désolé pour pas avoir su que openbsd c'était pas linux .
Ensuite c'est mon chef qui souhaiterait mettre plutot une distri linux, qu'autre chose donc c'est pour ça .
Par contre j'aurai une nouvelle question : quelle version du noyau me conseilleriez-vous, car mon proc est un Intel Xeon 5050 et que j'ai cru comprendre que la version 2.6.18 du kernel était déjà obsolète et que dans ce cas il vaudrait mieux effectuer une recompil du noyau avec la 2.6.20.
Voila merci d'avance et encore merci pour vos réponses.
Zocco
PS : je reposterai probablement pour l'install du serveur de toute façon, vous ne m'échapeerez pas facilement .
Marsh Posté le 16-02-2007 à 09:38:36
Zocco a écrit :
|
La réponse c'est : LA DISTRIBUTION DE TON CHOIX
Tout le monde va te donner un conseil différent, et va essayer de pousser la distribution qu'il préfère (genre moi je te répondrais bien : Ubuntu 6.06 LTS Server).
Fixe toi une distribution, en faisant bien attention qu'elle disposera de mises à jour pendant un temps assez long (par exple il reste encore un peu moins de 5 ans de mises à jour pour ubuntu 6.06 server), et après c'est à toi de bien parametrer tout ce que tu veux.
Une redhat est adaptée, mais RedHat Enterprise linux est payant maintenant. Tourne toi vers CentOS, qui est un clone de redhat EL. C'est aussi un bon choix, mais debian aussi.
Si tu n'as pas de préference particulière, fais le à "pile ou face". Mais il est vraiment vraiment inutile de poser la question "Quelle distribution?", surtout ici.
Marsh Posté le 16-02-2007 à 09:41:42
Zocco a écrit : Bonjour ! Par contre j'aurai une nouvelle question : quelle version du noyau me conseilleriez-vous, car mon proc est un Intel Xeon 5050 et que j'ai cru comprendre que la version 2.6.18 du kernel était déjà obsolète et que dans ce cas il vaudrait mieux effectuer une recompil du noyau avec la 2.6.20. |
Si tu compiles toi même un noyau, tu devras recompiler dès qu'une mise à jour de sécurité apparait.
es tu pret a accepter cette charge de travail en plus ?.
Donc mon conseil niveau noyau : GARDE CELUI FOURNI PAR LA DISTRIBUTION DE TON CHOIX
de cette façon tu auras des mises à jour de sécurité automatiques.
Marsh Posté le 16-02-2007 à 11:34:37
Bonjour,
Pour ton problème, toutes les distributions linux ou bsd font ce que tu veux faire à condition de mettre les mains dans le cambouis et de ne pas avoir peur des compilations.
Mais il existe aussi des distributions linux plus spécialisées qui font tres bien tout ce que tu veux, dans le genre de SME Server qui devrait satisfaire toutes tes exigences sans avoir besoin de tout installer à la main http://smeserver.fr/ elle contient d'origine:
et en plus tout est gratuit
Marsh Posté le 16-02-2007 à 11:59:00
@leto 3 : merci pour tes conseils, bien évidemment, je ne dis pas qu'il y a une distribution linux qui est mieux qu'une autre, je voulais savoir s'il y en avait une qui serait peut-etre plus adaptée vis à vis de mes critères (stabilité, facile à configurer) qu'une autre.
@schtroumpf26 : merci beaucoup, je vais me renseigner aussi de ce pas sur cette piste que tu me donnes.
Sinon j'aurai des précisions que m'a fournies mon chef, cette machine qui va me servir de serveur web devra bien évidemment faire firewall pour elle même mais aussi pour les machines du sous réseau qu'elle va créer et qui vont dépendre donc d'elles. Est-ce que, (mais vu ce que vous me dites tous les deux, je pense que c'est possible), avec les solutions que vous me proposez ceci est possible ?
Bien sur je conçois que cette question peut sembler treés bête mais bien souvent les questions les plus bêtes (ne sont pas les meilleures) mais celles que la plupart des gens se posent.
Voila merci d'avance pour vos réponses.
Marsh Posté le 16-02-2007 à 12:18:57
Zocco a écrit : Sinon j'aurai des précisions que m'a fournies mon chef, cette machine qui va me servir de serveur web devra bien évidemment faire firewall pour elle même mais aussi pour les machines du sous réseau qu'elle va créer et qui vont dépendre donc d'elles. Est-ce que, (mais vu ce que vous me dites tous les deux, je pense que c'est possible), avec les solutions que vous me proposez ceci est possible ? |
Aucun problème. Il te faudra juste deux interfaces réseau sur le serveur
Marsh Posté le 16-02-2007 à 14:34:02
+1 pour debian, même si une fedora ou une suse fonctionnera pareil.
Marsh Posté le 21-02-2007 à 09:04:38
Bonjour à tous !
Tout d'abord excusez moi pour ce long silence, mais j'ai eu beaucoup à faire entre temps .
Ensuite merci pour tous vos conseils.
Mais j'ai encore une fois besoin d'une petite précision .
D'après ce que vous m'avez tous dit, la machine que je vais installée quelque sot la possibilité prise (Debian, OpenBsd, SME Server) peut tou faire :
- firewall pour elle même et les autres machines de son sous réseau
- serveur web + ftp
- serveur mail
- dmz
Et ce en la configurant par le biais de plusieurs interfaces réseau.
Justement là vient ma question : est-ce que la multiplication de ces interfaces (qui seront au moins au nombre de deux une pour le serveur web, une pour le mail et probablement une troisième pour le firewall), ne va pas entraîner une multiplication des failles de sécurité ?
Voila merci d'avance pour vos réponses.
Zocco
Marsh Posté le 21-02-2007 à 10:13:32
Zocco a écrit :
|
non.
Ceci étant dit , tu auras deux sites en https sur ton serveur web ? (sinon il est inutile d'user de deux ips (et eventuellement interface réseaux) pour ce faire ).
Marsh Posté le 21-02-2007 à 10:26:31
Zocco a écrit : Bonjour à tous ! |
hi,
Au contraire ca permet de trier le traffic. La faille c'est de ne pas utiliser deux machines distinctes pour le serveur web et le firewall. Ca couple les services donc les interruptions et donc la gestion n'est pas facilitée, et si la machine firewall est compromise tout tombe en même temps.
a+
Marsh Posté le 21-02-2007 à 11:33:24
mouais, perso je déconseille de relier plusieurs interface de la même machine au même segment réseau. Ca complique le routage.
Marsh Posté le 15-02-2007 à 17:58:42
Bonjour à tous !
Alors tout d'abord j'ai mis ce sujet dans cette rubrique car il me semblait que ce soit l'endroit le plus approprié.
Si vous pensez que non, je m'en excuse et je reposterai dans la rubrique qui vous semblera la plus judicieuse.
Alors maintenant ma (ou mes ) questions :
Je viens de recevoir un serveur web NEC Express 5800, possédant 4 disques durs SCSI, 1 Go de ram et un processeur Intel Xeon 5050.
Mes questions sont les suivantes :
- Quelle serait la meilleure distribution linux (gratuite) à installer dessus sachant que :
- cette machine sera uniquement dédiée en serveur web
- cette distribution devra être trés sécurisée et de plus trés stable (pas de maintenance si possible tous les deux jours).
- La distribution concernée devra bien sûr être compatible avec le matériel interne de la bête.
- une red hat (ou une scientific linux) serait -il un bon choix
- cette machine devara aussi faire pare-feu avec DNZ
Voila j'attends vos sugeestions et vous remercie d'avance pour toute aide ou conseil que vous seriez prêts à me donner.
Zocco