[Conseil] BSD ou Ubuntu ?

[tugal94]

Bonjour a tous, j'aimerais vos conseil suite a la mise en place d'un serveur maison.

Je recherche un OS de performant et sécurisé, afin de mettre en place les services suivants (via des VM ou jails) :
- Serveur web
- Serveur de Fichier
- Streaming (plus tard)

Je m'interesse depuis peu au monde BSD car il est décris comme un os hyper/méga sécurisé. Cependant, je viens du monde linux et ubuntien, des lors, j'ai peur d'être un peu perdu dans ce nouveau monde.

D'après vous, OPENBSD est-il un choix judicieux pour mes besoins ? Ubuntu server accompagné des bons programmes ne sera t il pas aussi sécurisé ?

Et vous, que feriez vous ?

Merciii,

Nelson

[tonton fred]

Salut,

La securite de ton serveur dependra beaucoup plus de ton administration que de l'OS en lui meme. Dit autrement, et sans vouloir choquer personne, un OpenBSD mal configure peut etre moins securise qu'un Windows bien configure .

Traditionnellement, les developpeurs des BSD sont beaucoup plus conservateurs dans le developpement et l'ajout de nouvelles fonctions que ceux de Linux (donc moins de risque de bug du a du code experimental), par contre les applications tierces (les ports et packages dans le jargon BSD) sont les memes que sous Linux, donc toutes les vulnerabilites sont valables pour l'un et l'autre. Ceci dit, a mon avis il est plus facile de maintenir une BSD.

Les BSD ont ceci en plus que par defaut pratiquement rien n'est active, donc moins de risque d'avoir un trou dans la securite. OpenBSD en plus contient dans le systeme de base des versions speciales (plus securisees) des services les plus utiles (apache, dhcp, ftpd). Mais bon ca ne fait que rendre la securisation plus facile, le plus important c'est comment tu utiliseras ton serveur

Le plus simple, c'est que tu installes dans une VM et que tu joues quelques jours pour voir si tu te sens bien avec. La doc est de tres bonne qualite.

Bon et puis administer une BSD c'est la classe (surtout avec les filles)

[tugal94]

Merci, je retiens surtout l'avantage que procure BSD envers les filles

D'autres avis ?

[frp31]

D'un point de vu fonctionnel, n'importe le quel des deux ira tres bien.

Comme ça a été souligné, dans les deux cas, mal utilisé tu obtiens la meme merde, bien utilisé tu obtiens le même niveau de sécurité.

OpenBSD : fermé par défaut : faut ouvrir les services au fur et à mesure des besoins
Linux : tout ce qui est standard est ouvert par défaut, il faut fermer ce dont on a pas besoin au fur et à mesure

en clair, la logique est juste inversée, mais au final, si tu fais ça proprement il n'est pas possible d'avoir un résultat différent.

Les ports BSD sont plus stable, parceque les paquages sont mis en place que si ils sont 100% validés, pas de version unstable ou dev d'un soft dans les paquages n'est accepté sous BSD (c'est un peu pour ça aussi que BSD est moins populaire, car d'un point de vu utilisateur lambda c'est un peu retrograde).

Ma préférence personnelle va à BSD depuis 2 ans environs, en fait là j'écrit un portable sous OpenBSD....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
$ sysctl hw
hw.machine=i386                 
hw.model=Intel(R) Atom(TM) CPU N270 @ 1.60GHz ("GenuineIntel" 686-class)
hw.ncpu=2                       
hw.byteorder=1234               
hw.pagesize=4096                
hw.disknames=wd0,sd0            
hw.diskcount=2                  
hw.sensors.acpitz0.temp0=42.00 degC (zone temperature)
hw.sensors.acpiac0.indicator0=Off (power supply)
hw.sensors.acpibat0.volt0=11.10 VDC (voltage)
hw.sensors.acpibat0.volt1=11.32 VDC (current voltage)
hw.sensors.acpibat0.watthour0=20.39 Wh (last full capacity)
hw.sensors.acpibat0.watthour1=2.04 Wh (warning capacity)
hw.sensors.acpibat0.watthour2=0.61 Wh (low capacity)
hw.sensors.acpibat0.watthour3=15.60 Wh (remaining capacity), OK
hw.sensors.acpibat0.raw0=1 (battery discharging), OK
hw.sensors.acpibat0.raw1=8912 (rate)
hw.sensors.cpu0.temp0=47.00 degC
hw.cpuspeed=1597
hw.setperf=99
hw.vendor=Dell Inc.
hw.product=Inspiron 1011
hw.version=A05
hw.serialno=5M1PLK1
hw.uuid=44454c4c-4d00-1031-8050-b5c04f4c4b31
hw.physmem=1063677952
hw.usermem=1028329472
hw.ncpufound=2

Il y a aussi un autre point, BSD est plus propre et n'installe pas des milliers de librairies et drivers non-génériques par défaut.
du coup sur un partitionnement traditionnel linux, BSD demande beaucoup moins de place et du coup les partitions sont surdimenssionné par rapport au besoins exemple (tjrs le meme portable) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$ df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/wd0a      3.9G    178M    3.6G     5%    /
/dev/wd0n     61.8G   19.0G   39.6G    32%    /home
/dev/wd0d      7.9G    2.1G    5.4G    28%    /usr
/dev/wd0e      3.9G    227M    3.5G     6%    /usr/X11R6
/dev/wd0f      3.9G    297M    3.5G     8%    /usr/lib
/dev/wd0i     31.5G   13.6G   16.4G    45%    /usr/local
/dev/wd0g      7.9G    477M    7.0G     6%    /usr/ports
/dev/wd0h      9.8G   81.9M    9.3G     1%    /usr/share
/dev/wd0j      2.0G    220M    1.7G    11%    /var
/dev/wd0k      2.0G    1.1M    1.9G     0%    /var/log
/dev/wd0m      3.9G    6.0K    3.7G     0%    /var/tmp
/dev/wd0l     1008M   30.2M    928M     3%    /var/www
$

on voit bien que /usr/lib, /usr/X11R6, /usr/share, /var/* et / sont toutes surdimenssionnés, en effet il n'est pas normal d'avoir des partitions stables (dont on sait que la taille ne variera pas) dont le taux d'occupation est < à 40% ou 50%
mais ça aussi est un comportement typique de BSDien, contre les linuxiens qui ne tiennent pas compte de cette optimisation sauf en cas d'usage de LVM.

Conclusion :
Linux ou BSD ? Tout est surtout une histoire de phylosophie, BSD est plus proche des Unix propiétaires dans son organisation et ses plans de développement

Linux is what you get when hobbyists developpers create a unix - clone
BSD is what you get when unix/geek developpers create a unix - clone

En claire BSD demande et offre plus de rigueur, un linuxien qui maitrise OpenBSD devient plus efficace sous linux car il en garde de bonnes habitues et la rigueur...

Une dernière remarque :
NON BSD n'est pas plus complexe à utiliser qu'une distrib linux, ça c'est une légende. Les shells sont les même, KSH/BASH les commandes courrantes sont les mêmes, et seules les commandes dites systemes, changent comme les init de linux qui sous bsd sont dans des fichier rc.* et les commandes de gestion de paquages, c'est à peu prêt tout ce qui change, compiler le noyau BSD est tout aussi simple voir meme plus, que compiler un noyau linux.

[tugal94]

Merci pour cette réponse constructive, mon choix va se porter vers freebsd, pour sa philosophie.

Je reviendrai surement très vite vers vous en cas de problème

Merci d'avoir pris le temps de me répondre.

Nelson

[Nollo]

Euh, il faudrait que je vérifie mais je ne suis pas sûr qu'openbsd a le système de port de freebsd.

[tonton fred]

Ils utilisent une infrastructure differente mais ils sont tres similaires dans leur principe. A la rigueur on peut dire que Open en plus oriente packages pre-compile et Free plutot source a compiler soit meme, mais on peut utiliser packages ou sources dans un cas comme dans l'autre.