21 réponses à ce sujet

[Aereivir]

Bien le bonjour !


Je suis actuellement à la recherche de renseignement sur l'OS Linux le plus efficace pour monter un serveur web au niveau de la stabilité mais aussi au niveau des features que certains OS pourraient avoir par rapport à d'autres. Personnellement, j'ai jusqu'à maintenant eu Fedora pour mon utilisation personnelle, mais d'autres distributions sans peut-être (sans doute) plus efficaces pour une utilisation un plus importante ?

Merci d'avances pour vos réponses

Modifié par Aereivir, 19 août 2011 à 16:25.

[Ponpon]

Debian (ou Ubuntu Server), Red Hat (ou CentOS).

[Aereivir]

Ils font quoi de plus par rapport aux autres ? Plus simple à installer, plus stables ? J'ai pas encore une grosse expérience de ces distributions.

[Draena]

Debian me vient à l'esprit aussi en premier, mais dans ton cas je dirais Ubuntu Server.
(Je connais pas assez CentOS pour avoir un avis intéressant dessus)

Je pense que Debian est le plus paramétrable/flexible, cela dit Ubuntu server est sans doute le plus simple (installation/paramétrage) et est largement assez flexible pour ton utilisation.

Modifié par Draena, 19 août 2011 à 16:18.

[Tubezleb]

Je dirais Debian aussi, une fois l'OS installé tu n'a plus qu'a faire un: # aptitude -y install apache2 mysql-server-5.1 phpmyadmin

Et hop tu as un serveur web fonctionnel, après il n'a a plus qu'a configurer ton fichier de conf d' apache et voila

Modifié par Tubezleb, 19 août 2011 à 19:46.

[Aereivir]

Ok, merci pour vos réponses sur cette question plutôt "bête" car on trouve déjà pas mal d'infos sur internet qui disent pour la plupart "Go Debian" mais sait-on jamais, quand on débute un truc, il vaut mieux avoir de bonnes bases, je préfère être prudent !

[Snk]

Debian est un projet sérieux avec une communauté très importante. Le gros avantage de Debian étant qu'un paquet considéré comme stable (distrib conseillée pour de la prod) a été bien longuement testé avant d'y être. Au final t'as parfois des paquets un poil anciens mais tu peux être sur qu'il est fiable.
Après niveau organisation des fichiers, c'est pour moi la distribution la plus cohérente

Donc le "Go Debian" est justifié, bien que Red Hat et CentOS ont sûrement pas mal d'arguments à faire valoir étant donné leur taux d'adoption par les pros. Perso je connais pas assez pour en juger.

[apognu]

Aucune des réponses données ici ne peut être objective, chacun va te donner ses préférences en matière de distributions, qui seront généralement justifiées. Je préfère personnellement Debian, mais honnêtement, un Apache sur un RedHat / CentOS (ce sont les mêmes OS BTW), [BSD, Solaris, tu as précisé Linux, my bad] ou whatever, bah finalement, c'est toujours le même Apache.

Ta question se rapporte un peu à "sur quel type de pain je peux étaler ma confiture ?". Pas de réponse universelle, que des préférences subjectives.

[prog-amer472]

Du même avis que Draena , même si je n'utilise presque que CentOS et Fedora

CentOS , c'est quand même très orienté "stabilité " par défaut (dépôt stable ) , ce qui pourrait t'obliger à rajouter des dépôt plus "en développement" .

Mais pour avoir eu à monter quelques serveur web , je me suis toujours orienté Debian , pour les mêmes raisons que évoquées par Snk

[valentin]

Je rajouterai Gentoo qui n'est pas listé ici (certes moins facile à installer)

[Snk]

Gentoo souffre surtout de sa différence, à savoir de compiler à peu près tous les paquets que tu installes. A l'utilisation c'est parfois énervant même si c'est en théorie plus propre et optimisé.

[Helium]

Je te conseille CentOS car il est très stable (LTS de 7-8 ans il me semble).
Le revers de la médaille : il faut bien souvent ajouter des dépots de dev pour avoir les dernières versions.

[Aereivir]

Merci pour ces réponses ! J'ai choisi Debian finalement, à priori c'est le plus répandu. J'essayerai aussi CentOS histoire de voir les différences.

Petite question toutefois, est-il réellement indispensable de protéger son installation par un pare-feu (http://bit.ly/npjzUa)? C'est une pratique courante dans les entreprises, il y en a déjà eu qui se sont fait avoir à cause de ça ou c'est un truc de "puristes paranos" ?

Modifié par Aereivir, 23 août 2011 à 15:17.

[Snk]

C'est plus que préférable. En entreprise, c'est un dernier rempart mais globalement tu as toujours en amont du firewall matériel si le serveur héberge des données un tant soit peu sensibles.

Te concernant, tu peux déjà installer fail2ban qui te permettra de mettre des bans IP automatiques sur les hôtes qui échouent X fois à la connexion SSH. C'est une première petite protection face aux bots qui trainent sur le net.
Tu peux éventuellement le configurer avec d'autres services (FTP, apache, etc) voire le customiser pour créer tes propres règles. L'outil est basé sur du perl et analyse les logs d'authentification (ou les logs customs que tu lui donnes) pour bannir les IPs distantes.

Ensuite si tu peux, plonge toi dans iptables pour faire tes propres règles. Fais toi un petit bash avec toutes les commandes afin de faire ça proprement avant de mettre en production. Surtout à éviter la boulette de base qui consiste à balancer dans la CLI un petit iptables -P INPUT DROP (pour définir la règle par défaut, en gros c'est le "deny all" des ACL Cisco), si t'as pas d'accès autre que ssh, tu pourras balancer un reboot à la machine

Modifié par Snk, 23 août 2011 à 18:10.

[apognu]

Aereivir, le 23 août 2011 à 15:17, dit :

Merci pour ces réponses ! J'ai choisi Debian finalement, à priori c'est le plus répandu. J'essayerai aussi CentOS histoire de voir les différences.

Petite question toutefois, est-il réellement indispensable de protéger son installation par un pare-feu (http://bit.ly/npjzUa)? C'est une pratique courante dans les entreprises, il y en a déjà eu qui se sont fait avoir à cause de ça ou c'est un truc de "puristes paranos" ?

Quand tu considères que des bots commencent à essayer de se connecter à ton SSH très peu de temps après la connexion de ton serveur à Internet, c'est plus que recommandé. Comme l'a dit Snk, fail2ban + ban manuel des IP un peu trop curieuses, et des règles firewall générales si ton serveur est directement connecté à Internet.

[keger]

Tant qu'on est dans la sécurité, vu que c'est pour un serveur web je suppose que tu ne vas pas héberger que des pages en html, si tu installes PHP tu pourrais aussi faire un tour par là.

[Snk]

La très grande majorité des fonctionnalités de Suhosin sont comprises dans l'extension pré-installée sur Debian (apparemment corrige les failles d'inclusions et sessions).

Merci en tout cas keger car je ne m'étais jamais intéressé au patch du moteur php et je pense que je vais y jeter plus qu'un coup d'oeil

[Aereivir]

Tout est noté, je vais mettre ça en application demain

[mysql]

J utilise debian ubuntu server aussi est tres bien ils ont enormement travaillé la dessus mais il est trop lourd par rapport à debian, par contre tu peut disposer des derniers paquets.
Sinon tu peux aussi essayer freebsd coooooll
sinon moi j utilise debian je me fais moins ch**r

[apognu]

Très beau déterrage de sujet. Félicitations.

[mysql]

ah oui t as raison j avais pas fais attention à la date

[Snk]

Très beau pseudo au passage, très original