Logo English Web Page
Accueil Association BSD Linux Dev Reseau Infologisme Mac OSX
tl tr
Sujet Ineptie Date 20-12-2010
Titre Un Serveur BSD ou Linux pour quoi faire ? Section Infologisme
Article

Analyse

« On pourrait piler l‘insensé au mortier, que sa folie n‘en ressortirait pas. » – Proverbe chinois

Lire sur le Web et dans certaines revues spécialisées des inepties est monnaie courante. Les Serveurs, voilà une discussion intéressante. Lisant ça et là, qu‘un serveur BSD ou Linux coûte plus cher qu‘un serveur avec un OS propriétaire à grand renfort de graphiques, plus ou moins obscurs les uns que les autres. Mais fait par des Experts qui s‘autorisent des trucs, comme l‘aurai dit nôtre cher et regretté Coluche... mais qui bien-sûr en réalité ne savent jamais rien faire fonctionner correctement en ne mettant jamais les mains dans le cambouis informatique.

Car ces braves petits Experts qui sortent tous de grandes écoles ont oublié une toute petite chose, le prix des Licences qui grève le budget pour construire des Serveurs. Ce n‘est pas pour rien que 80% des Serveurs Web de la Planète fonctionnent avec un « Operating System » libre de base Unix.

Unix est connu pour sa cohérence, sa modularité et sa stabilité. Un Unix moderne offre une interface utilisateur graphique de qualité sans aucun problème. Mais le Kernel ou noyau Unix est très stable. Et puis, fort de constater une chose, ce n‘est pas forcement nécessaire de lancer une interface graphique sur un Serveur d‘hébergement, pour servir Nom de Domaine et Site Web, ce n‘est pas indispensable.

Les distributions Linux évoluent pour la plupart vers le mode Station de travail avec une installation système, certes en mode graphique, mais peu adaptée pour réaliser un Serveur, avec des composants systèmes sans objet pour ce mode d‘utilisation spécialisée de Linux, ce qui accroît le travail d‘un Administrateur. Malgré cette évolution, il existe une alternative de choix qui correspond bien mieux aux attentes d‘un Administrateur pour un Serveur Linux, Arch Linux, dont l‘installation n‘est pas polluée par des Packages inutiles et qui possède la même philosophie que FreeBSD mais c‘est un Linux. Voir article

Pour un Serveur, la configuration du système en mode texte sera toujours préférable, plus l‘installation est légère avec un nombre restreint de Packages, plus cela diminue la possibilité de faille de sécurité, plus cela réduit le nombre de « Mise à Jour » et mieux se porte le Serveur ainsi que la quiétude de son Administrateur.

Ma préférence système pour un Serveur se place sur FreeBSD qui est un Système d‘exploitation dérivé de BSD version Unix. FreeBSD est disponible avec son code source complet gratuitement, très bien maintenu par une équipe structurée et compétente. Ce Système d‘exploitation est un must pour un Serveur, dont le slogan « The Power To Serve » est loin d‘être un euphémisme, stable et sans faille de sécurité, il est parfait pour un grand nombre de serveurs d‘applications. Yahoo!, un des Sites Web les plus fréquentés, sert plus d‘un demi-milliard de pages Web par jour en utilisant FreeBSD. Il existe plusieurs versions de BSD les plus courantes sont FreeBSD, NetBSD et OpenBSD.

Pour un Serveur dédié à l‘hébergement, la stabilité et la sécurité du Système d‘exploitation du Serveur sont particulièrement cruciales. FreeBSD est magique pour toutes les applications réseaux et de surcroît on peut faire une installation par compilation de tout le système. Voir article

Maintenant on pourrait se poser la question suivante :

A quoi sert un serveur ayant pour base Unix dans une entreprise ou chez un particulier ?

Voilà une bonne question !

Est-il raisonnable, au regard du nombre impressionnant de personnes malveillantes et peu scrupuleuses, d‘externaliser des données sensibles pour une entreprise comme une authentification de compte client avec coordonné pour se connecter sur un Site Web professionnel, certainement pas. Peut on avoir l‘exacte certitude, que ces données vitales pour une entreprise ne seront revendues sous le manteau à la concurrence par une personne en mal de numéraire, certainement pas.

Peut-on savoir si la version du Système d‘exploitation du Serveur de notre Hébergeur est bien « Mise à Jour » et ne comporte pas de faille de sécurité qui sont couramment la porte ouverte au Piratage de données en informatique, peu probable.

De toute façon, lorsque la Direction d‘une société spoliée prend conscience du fait, il est malheureusement trop tard. Ces deux sujets de réflexions sont à méditer longuement pour la pérennité d‘une entreprise, car cela n‘arrive pas toujours qu‘aux autres.

Pour un particulier, souvent un passionné d‘informatique, la raison majeure est souvent de connaître et maitriser tous les rouages du Web.

Il est tout à fait possible d‘héberger chez-soi, un exemple : www.c-extra.com

Avantage

Apache Daemon httpd – Serveur de page Web
Bind Daemon named – Serveur de Nom de Domaine
Dovecot Serveur sécurisé IMAP et POP3
Mysql Daemon mysqld – Serveur de Base de données
PHP Hypertext Preprocessor – langage de scripts produisant des pages Web dynamiques via un serveur HTTP
phpMyAdmin Application Web pour administrer un ou plusieurs Serveurs MySQL écrite en PHP
Postfix Daemon postfix – Agent de transfert de courrier MTA (Mail Transfert Agent)
Proftpd Daemon proftpd – Serveur FTP
Samba Daemon smbd – Serveur Unix de fichier au protocole SMB/CIFS – NetBIOS
Sendmail Daemon sendmail – Agent de transfert de courrier MTA (Mail Transfert Agent)
Squid Daemon squid – Serveur mandataire ou proxy de page Web
virtualmin Administration de Serveur virtuel pour Apache
Webalizer Analyseur du fichier de log d‘un Serveur HTTP pour les statistiques de Sites Web
Webmin Interface web d‘administration en local ou distant pour Serveur ayant un système BSD Linux Unix
* Les serveurs et logiciels précités sont libres d‘utilisation et gratuits.

Un Système d‘exploitation de type Unix est peu gourmand en ressource machine.

Prendre facilement le contrôle d‘un Serveur distant ou local avec une authentification par IP fixe en mode Console SSH ou graphiquement en mode SSL avec Webmin, ce qui permet d‘administrer tous les serveurs précités de manière très sécurisée.

Une réactivité sur la correction des failles de sécurité très impressionnante, qui place FreeBSD et Ach Linux au sommet sur ce point. Tout cela sur une petite image ISO téléchargé sur internet avec le droit d‘utilisation.


Remarque : Utiliser un Système d‘exploitation avec logiciels et serveurs possédant des failles de sécurité connues et non corrigées, ce type d‘environnement est bien la porte ouverte avec fenêtre entrebâillée sur cour traçant un chemin balisé, voie royale au piratage informatique.

Les premiers Virus apparurent sur Unix vers 1975, évidement de suite les concepteurs du Système Unix ont placé un nombre conséquent de barrières de sécurité, depuis bien des lustres les Unix ignorent les Virus.

Un Système d‘exploitation comme FreeBSD, Mac OS X et tous les BSD sont des Unix, ainsi que tous les dérivés de type Linux, possèdent tous une architecture système conçue pour prohiber la pénétration, la réplication et la propagation de tous Virus. Ces OS (Operating System) de type Unix ne sont pas sensible aux Virus par leur concept intrinsèque, qui protège le Système d‘exploitation.

Inconvénient

Majeur, surtout pour l‘informaticien, il doit refaire sa culture informatique et remettre tous ses acquis en question, il est vrai que l‘investissement intellectuel coûte cher à la personne, voir très cher.

Certes, il est moins courant de trouver un Administrateur soit FreeBSD ou Arch Linux, car ces Systèmes d‘exploitation nécessitent une connaissance du sujet plus édifiée pour une maîtrise approfondie et certifiée. En revanche selon toute probabilité, cela sera un Consultant plus avisé, sage et structurant avec prévoyance.

Je finirais cet article comme je l‘ai commencé par un proverbe chinois :

La larve quand chrysalide, crie « fin du monde », le sage répond « papillion ».

Article connexe du sujet

Cloud hosting computing - Une pluie fine de zéro et un
Mise en œuvre d‘un Service de développement Web
Présentation de Système BSD - FreeBSD
Principe fondamental de sécurité Réseau
VPN Réseau Privé Virtuel - Tunneling

Auteur
Eric Douzet
Début de page
bl br
C-extra.com v. 1.2.2 © 2000-2014, tous droits réservés  –  Mise à jour le 12 Avril 2014 Infologisme.com