Le merveilleux monde des serveurs

Bonjour,

Puisqu’on est dans le forum Os War, je vais poser une question qui risque de déclencher une guerre, mais je suis sûr que vous resterez objectif et que vous arriverez à vous empêcher de crier votre courroux au monde :stuck_out_tongue:

En matière de serveurs, avec des jolis données sensibles dessus, quels sont les avantages repectifs d’un système Unix et d’un système Windows 2003 Server, en dehors de la licence bien évidemment ?

Comme j’aurai tendance à préferer Windows, mais que je ne suis pourtant pas un réfractaire au monde du libre, j’en appelle aux expériences de chacun pour m’eclairer.

Pour ce qui est des besoins, raid 01, avec des jolis données à ne pas perdre dessus (c’est pas une bd mais presque), des programmes propriétaires qui tournent dessus et besoin d’un monitoring H24 à distance.

Petite précision, j’ai une expérience limité des systèmes Unix, c’est à dire que configurer simplement une distribution ca passe, mais être un vrai administrateur de ce système demande du temps que je n’ai pas. Dans ma tête, Linux c’est très bien mais ca demande beaucoup trop d’infogérance pour être rentable. Peut être ai je tord ?

Merci pour vos réponses.

Cheers.

Sans que tu detailles precisement ce que tu comptes faire, je vois pas vraiment comment on pourrait te conseiller… Tout le monde tient a ses donnees, qu’ils tournent sous Windows ou Unix.

[quote name=‘unreal’ date=’ 26 Feb 2005, 20:18’]Sans que tu detailles precisement ce que tu comptes faire, je vois pas vraiment comment on pourrait te conseiller… Tout le monde tient a ses donnees, qu’ils tournent sous Windows ou Unix.
[right][post=“336662”]<{POST_SNAPBACK}>[/post][/right][/quote]

c’est vrai, bien évidemment, mais c’était plutôt niveau facilité de mise en place, performance par exemple dans la gestion d’un système raid, administration à distance …

Niveau administration distante, c’est kifkif, je dirais. Vu qu’aujourd’hui, chaque OS a son systeme de bureau a distance (VNC sous nux, remote desktop sous windows).

Niveau perf et choix, facilité d’admin, pareil, tout dépends des applis que tu comptes faire tourner dessus.
Si tu veux faire du web ‘php/mysql’, bref le classique, prends du nux, avec un acces ftp, un fois installé, t’as quasi rien a faire pour que ca tourne.

Par contre, si tu dois développer dessus, préfères la plateforme que tu connais, tu gagneras énormément en temps.
Au passage, si tu comptes développer une appli complete client-serveur, évite surtout de te casser la tete avec deux plateformes… (et si tu fais un client .net, fais ton serveur en .net, t’as là des outils qui te simplifieront bien la tache…)

Heu, pour admin un serveur c’est ssh sous linux plutot. Voir un truc comme webmin pour ceux qui s’y connaissent pas trop.

Bon sinon pour parler de l’admin sous Linux, le raid marche bien, acces a distance aussi par ssh. Tout peut se faire en ligne de commande, donc tu peux facilement scripter un peu tout histoire de pas avoir grand chose a faire a la main. La plupars des programmes utilsent de simples fichiers de conf, que tu peux donc generer par des scripts ou modifier avec des outils adapte au traitement sur du texte (perl, sed, ce genre de choses ou bien ton editeur de texte favoris). Genre t’as un serveur dns qui gere 500 domaines et t’as une ip a modifier sur les 500, tu peux faire ca en quelques secondes avec un script tout simple.
Pour deplacer ton application sur un autre serveur, ca se resume en general a copier les fichiers de conf et les datas sur une autre machine, et lancer le programme sur la machine (donc tres simple si tu veux avoir une machine de backup, un rsync ou equivalent de temps en temps entre les 2 et c’est bon). T’as pas a t’emmerder a repliquer des bouts de base de registre ou ce genre de choses :stuck_out_tongue:
Tres facile aussi de faire un backup de ta conf, pour pouvoir revenir facilement en arriere en cas de probleme (et ca aussi ca peut s’automatiser).
La gestion des permissions sur les fichiers est aussi tres simple, avec find ou un tout petit script en perl tu peux facilement verifier les permissions sur toute une arborescence, comparer par rapport aux precedents jours, etc …

En fait, les gros avanages pour moi, c’est que c’est simple, fiable, et que tu peux tout modifier si t’as envie et automatiser assez simplement :stuck_out_tongue:

[quote name=‹ BokLM › date=’ 26 Feb 2005, 21:45’]Heu, pour admin un serveur c’est ssh sous linux plutot. Voir un truc comme webmin pour ceux qui s’y connaissent pas trop.
[right][post=« 336677 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Vi c’est vrai que c’est plutôt de la ligne de commande, sous nux… Note que tu peux aussi faire du ssh sous windows, hein :stuck_out_tongue:

Oui je dois développer dessus. C’est en effet plus simple de rester sur la même plateforme.

J’avais complètement zapper ssh :stuck_out_tongue: je suis bête, j’ai gardé mon putty dans un coin au chaud en plus, et c’est vrai que ssh, et ben ca poutre :stuck_out_tongue:

Je pense que je vais partir sur une base windows, mais que je suis une personne prudente qui le don de douter sévèrement quand je ne connais pas très bien, j’ai préferé poser la question, on sait jamais. :stuck_out_tongue:

Il y a qund même un truc qui me trouble, c’est que tu parles de données sensibles et qu’on te répond “essaie truc, c’est hyper facile à administrer”. Pour ma part, si c’est si sensible que ca, tu t’achètes la méga-bible de l’administrateur sécurité et tu vois ce que tu peux faire pas avec ce que tu connais, mais ce que tu peux faire tout court.

Du côté sécurité donc, il faut malheureusement dire les choses en face : Windows est tellement connu et utilisé que ce serait dommage de ne pas chercher tous ses petits défauts pour voir ce que font les autres avec. Au point qu’un poste Windows branché sur le Net sans aucun système de sécurité ou de mise à jour est réputé ne tenir aux assauts de tous les techno-pourrisseurs-de-vie que 20 minutes. Un système sous Solaris tient quelques jours, et Linux compte son espérance de vie en semaines. Pas seulement parce que Linux est moins utilisé (Solaris l’est encore moins) mais surtout parce qu’à la base, il est particulièrement verrouillé dès son installation. À privilégier donc si tes données sont vraiment sensibles, et n’oublie pas les sauvegardes.

Bon, c’est vrai que c’est un seul aspect de ta question, mais voilà, j’ai trouvé qu’on en avait pas assez parlé. La sécurité, on en parle jamais assez, alors que c’est quand même vachement important.

[quote]Dans ma tête, Linux c’est très bien mais ca demande beaucoup trop d’infogérance pour être rentable. Peut être ai je tord ?[/quote]Si tu sais pas t’en servir, normal que le temps d’apprendre c’est long, l’informatique c’est simple c’est sûr.

[quote]u point qu’un poste Windows branché sur le Net sans aucun système de sécurité ou de mise à jour est réputé ne tenir aux assauts de tous les techno-pourrisseurs-de-vie que 20 minutes. Un système sous Solaris tient quelques jours, et Linux compte son espérance de vie en semaines. Pas seulement parce que Linux est moins utilisé (Solaris l’est encore moins) mais surtout parce qu’à la base, il est particulièrement verrouillé dès son installation.[/quote]Faut pas exagérer quand même, les pirates en ont rien à foutre d’un petit serveur de particulier. Regarde le mien de serveur Linux, connecté directement au net, il a trouvé longtemps sans firewall quand je débutais sous Linux.

Sous Windows ce qui pose problème c’est Blaster et les autres, mais avant Blaster il était tout à fait envisageable de se connecter comme ça sur Internet.

Ensuite pour sécuriser des données évidement c’est plus pareil.

[quote name=‘bluelambda’ date=’ 26 Feb 2005, 23:22’]Faut pas exagérer quand même, les pirates en ont rien à foutre d’un petit serveur de particulier. Regarde le mien de serveur Linux, connecté directement au net, il a trouvé longtemps sans firewall quand je débutais sous Linux.
[right][post=“336699”]<{POST_SNAPBACK}>[/post][/right][/quote]

Visiblement tu continues a parler sans vraiment savoir de quoi tu parles. Y’a actuellement une augmentation relativement importante des tentatives de hack de machines Unix. En clair, les “hackers” [il faut comprendre script kiddies] choissent une plage d’IP et essaient d’exploiter la machine derriere.

Pour ma part, j’administre 2 machines Linux, une chez moi sur une connexion ADSL et une dans un datacenter. Les 2 recoivent tous les jours des tentatives de hack SSH par dico. Les 2 recoivent aussi des tentatives de hack Web (recherches de CGI d’admin, tentatives de hack de la derniere faille awstats, par exemple). Je recois aussi des tentatives de log FTP (en “anonyme” et avec dico). Le serveur dans le datacenter recoit des tentatives d’exploit sur son SMTP (pour envoyer du spam, on s’en doute un peu) : classiquement des recherches d’open relay, mais depuis peu des tentatives d’auth par dico (ca consiste a tester des milliers de combinaisons de login/mdp pendant quelque chose comme 30 minutes). Le serveur a la maison n’a plus de SMTP, mais a l’epoque il refusait lui aussi des tests d’open relay.

Alors comme tu peux le constater, du moment ou on fait tourner des services “a risque”, on attire forcement des gens qui veulent exploiter ta bande passante a des fins de spam et autres pratiques illegales.

(au fait, apres ton humiliation dans le thread sur le SP2, tu comptais pas te renseigner avant de poster des betises ?)

[quote]En clair, les « hackers » [il faut comprendre script kiddies] choissent une plage d’IP et essaient d’exploiter la machine derriere.[/quote]Ca ca a toujours existé. Et c’est tout à fait négligeable.

C’est comme la faille NetBios sous Windows (ce n’est pas vraiement une faille). Sur mon serveur Windows, vers le début, sans aucun firewall, connecté au net avec des fichiers partagés en lecture écriture, ben jamais personne n’a modifié mes fichiers. Pourtant les scanners netbios on en trouve à la pelle sur les sites de newbies en hacking, et c’est capable de te scanner un grand nombre d’IP en quelques secondes.

[quote]Les 2 recoivent tous les jours des tentatives de hack SSH par dico.[/quote]Mon serveur à un mot de passe root bien long et bien compliqué, le port ssh est fermé de plus :stuck_out_tongue: mais bon je ne doute pas que ça arrive :stuck_out_tongue:

[quote]Alors comme tu peux le constater, du moment ou on fait tourner des services « a risque », on attire forcement des gens qui veulent exploiter ta bande passante a des fins de spam et autres pratiques illegales.[/quote]C’est bien ce que je dis, un petit serveur de particulier comme celui que j’avais avant, avec pour seul service un serveur Half-Life, n’intéresse personne.

Bon, je crois qu’on dérive un peu, là…
Pour la question posée, a savoir un serveur applicatif, je doute que la question de sécurité soit vraiment une majeure.
Dire “tel OS est mieux sécurisé que l’autre” est stupide. Tout dépends de ce qu’on fait du serveur.
Plus l’on expose de services plus l’on est vulnerable, un point, c’est tout. S’il s’agit d’un serveur applicatif, tu expose le(s) port(s) de l’appli, t’a pas a te soucier de NetBIOS, de SSH, ou de tel autre port, qui devrait de toutes facons pas etre accessible. Pour l’administration, je comprends pas comment on peux encore ouvrir SSH sur le port standard (a moins qu’on ne puisse pas le changer ?)… Bref, la sécurité d’un tel serveur ne dépends que des applications exposées, et non pas du systeme en lui même.

Conclusion : c’est pas vraiment le facteur primordial a prendre en compte.

@Dreamymonk : Si tu as besoin d’un coup de pouce ou de conseils pour le dev, hesite pas a passer par le forum SegFault…

[quote name=‘bluelambda’ date=’ 27 Feb 2005, 10:04’]Ca ca a toujours existé. Et c’est tout à fait négligeable.
[right][post=“336726”]<{POST_SNAPBACK}>[/post][/right][/quote]

Bon arrete de dire n’importe quoi. Je pourrais t’expliquer comment ca marche vraiment tout ca, mais je n’ai pas envie de perdre mon temps, sachant que tu vas encore revenir avec des conneries. Juste pour dire qu’un serveur compromis dans un datacenter risque fort d’etre 1/ debranche 2/ formate. Tout ca sans demander l’avis de l’ “administrateur”.

[quote name=‘Tzim’ date=’ 27 Feb 2005, 11:24’]je comprends pas comment on peux encore ouvrir SSH sur le port standard (a moins qu’on ne puisse pas le changer ?)
[right][post=“336734”]<{POST_SNAPBACK}>[/post][/right][/quote]

Bien sur que cela peut etre change. Mais si tout le monde s’amusait a changer tous les ports, on s’en sortirait pas.

Dis moi unreal, tu as une dent contre moi ?

Des ordinateurs sous Linux j’en ai connecté à Internet sans firewall, et ils n’ont jamais eu de problèmes.
Pourquoi ? Parce que ce sont des ordinateurs particuliers, et comme tu le dis ils disposent de peu de services (pas de serveurs SSH, pas de FTP, bref, rien d’intéressant à hacker.
Le risque est négligeable, faut pas être paranos non plus, on dirait que tout le monde vous en veut et pense à vous hacker 24h / 24.

Pareil sous Windows, sauf depuis qu’il y a les virus style Blaster.

A partir du moment où tu as des services, comme un serveur FTP, là il y a du risque, d’où la necessité de faire attention à la sécurité. Je connais malheureusement des gens qui passent leur temps avec des outils de script kiddie à scanner des plages d’IP à la recherche de serveurs FTP pour en faire des serveurs Warez.

Alors je comprend pas de quoi tu parle vu qu’il me semble que je dis la même chose que toi.

ok, merci pour vos réponses.

Pour ce qui est du problème particulier de la sécurité, je suppose que tous les hébergeurs professionnels font en sorte de mettre à jour leurs systemes, donc ca n’est pas réellement un problème.

Vu que l’application client est sous Windows, je pense que je vais voter pour WIndows Server 2003, ce qui sera bénéfique pour le développement.

Non mais, si tu veux un serveur (tu n’as même pas éonncé les services que tu veux faire tourner ???), prends OpenBSD, c’est ce qu’il y a de plus stable. En presque 10 ans, il n’ont connu qu’une faille de sécurité critique (elle était de taille, mais bon, passons).

Un UNIX, ça ne se reboote pas quand tu patches un apache par exemple. Un Windows Server 2003, aussi stable soit-il, ça ne tient plus la route au bout de deux mois d’uptime. Bon, je donne cet argument, parce que tu n’as rien spécifié dans ton cahier des charges.

Les UNIX, c’est plus failement administrable, quoi qu’on en dise. Il suffit de lire la doc. Un Windows Server, ça donne l’impression d’être facilement administrable parce que y’a des assistants, tout ça, mais c’est un leurre. Le métier d’admin, sous n’importe quel système est difficile et nécessite de l’expérience. Cette expérience pour un système UNIX est plus facilement à portée de main sur beaucoup de sites traitant de Linux par exemple.
Pour trouver l’équivalent de documentation sous Windows, tu vas devoir prendre des cours ou t’acheter des gros bouquins énormes.

Ensuite, niveau performances, bin ça dépend, je rappelle que tu ne nous as pas dit ce que tu voulais faire tourner…
Par exemple, le serveur de fichier via Netbios Samba, est (beaucoup) plus performant que Windows Server 2003, pour les grosses charges.

Enfin, je rappelle que la licence est quand même un gros inconvénient de manière générale. Enfin, si tu n’as pas cette contrainte, c’est que tu as bien de la chance…
N’empêche que d’utiliser des logiciels libres, ça fait toujours plus plaisirs que d’utiliser des logiciels écrits par des sociétés dont le FUD est la principale activité.

Moi je vote 10/10 pour le troll de kd, il est parfait. On reprend les interventions pertinentes maintenant ?

Bon on connait bien les linux-fans, et aussi les windows-fans (au sens péjoratif les 2), je leur conseille de pas répondre ici. Ah, on me fait signe en régie que non, en fait, vous allez voir ailleurs.

Post constructif only please, venant de gens expérimentés dans les 2 domaines.

“Oui mais celui là il est plus mieux que mieux” > /dev/null , ou shift-suppr, au choix. Bwaha.

FreeBSD Rulez stou.

Pour répondre plus sérieusement (quoi que… FreeBSD > *) tu prends le problème à l’envert. Au lieu de se demander quelle est le meilleur systeme d’exploitation demande toi lequel est le plus adapté à ton besoin.

En plus tu parle d’application “maison” alors, a mon avis il faudrait mieux se demander : pour quelle plateforme etes vous les plus competants ?

Et quel genre d’applis maison c’est. Et pour quelle plateforme c’est développé, si ce n’est pas une appli web en langage de script côté serveur.