Tester le BSD

Bonsoir la Zone !
Suite à ma distribution Debian qui à fauté pour ne pas m’avoir donné mon paquet php5-mysqli et ayant vu ce même paquet chez NetBSD, je me suis dit « Pourquoi ne pas tester le monde BSD ? ». Et c’est ici où je viens pour demander l’avis et l’expérience de geeks d’élite. :smiley:

J’ai pu donc voir trois distributions BSD :

  • NetBSD ;
  • FreeBSD ;
  • OpenBSD.

Autant le dire de suite, j’ai surtout été attiré par OpenBSD, qui m’a l’air d’être très très sécurisée (et au diable le prix d’achat de 45 euros, si ça motive les troupes pour faire du libre B) ) mais ce choix implique des questions sous-jacentes :

  1. Debian roxxe pour la mise à jour et l’installation de logiciels : comment cela se passe-t-il avec OpenBSD ?
  2. J’ai pu supputer que le système de package est aussi présent sous NetBSD (et donc sûrement sous OpenBSD) : php5-mysqli (le Retour :stuck_out_tongue: ) sera-t-il aussi présent ?

Voilà, c’est tout ce que j’ai à demander pour le moment, à vous la Zone, et merci pour vos réponses !

Pourquoi 45€ pour OpenBSD? Tu peux le télécharger gratuitement et légalement par FTP par exemple: http://www.openbsd.org/ftp.html

Ah… j’avais vu qu’il fallait acheter le set de CDs. Mais après avoir regardé la FAQ, on peut effectivement faire une install par FTP. B)

Je crois que quelqu’un de nouveau dans le monde des *BSD devrait commencer par FreeBSD, plus facile d’accès que OpenBSD, et avec un handbook qui devrait bien t’aider B)

Et c’est quoi ce php5-mysqli ? Tu es vraiment sûr que Debian ne l’a pas sous un autre nom ?

+1 sur Kineox.
Commence plutôt par FreeBSD. Aidé du handbook, j’ai trouvé ca plus simple que Debian. Il n’y a que la mise a jour qui est pas forcément tout aussi évidente, surtout si tu commences à utiliser les ports au lieu des packages…

Sinon, le conseil perso : BSD est un peu capricieux sur les géométries de disques, si possible, trouve lui un disque que tu lui réservera.

-1 kineox et Tzim.

si tu es attiré par OpenBSD, prends openbsd. contrairement à la légende, c’est pas plus compliqué à installer et maitriser.

il y a presque deux ans, j’ai récupéré un vieux PC (P3-500) dont j’ai décidé de faire ma passerelle/routeur/serveur web/serveur ftp/client p2p/etc.
je ne connaissais absolument pas bsd, très peu unix en général, et àpeine linux (et surtout mandrake et redhat). j’ai décidé que cette machine tournerait sous openBSD. et j’ai réussi assez facilement à en faire ce que je voulais. l’installation est très facile, le système de packages est comparable à celui de debian (et, personnellement, je le préfère à ce dernier)

par contre, si je me souviens bien, les packages ne sont pas mis à jour pur une version particulière de l’os, donc pour mettre a jour un logiciel il faut soit changer carrément de version (ce qui est pas forcément évident), soit utiliser les ports à la lace des packages.
l’avantage, c’est au niveau sécurité et stabilité: un openbsd composé uniquement via ses packages forme un tout cohérent, sans aucun conflit de version ou autre probleme du genre.
concernant l’orientation sécurit de l’os, il y a deux autres points importants:

  • apache est chrooté par défaut, il ne peut donc pas accéder au système. et ça, c’est bien.
  • pf, ça roxxe, même si c’est pas évident de le maitriser quand on débute.

à part ça, il y a quelques mois j’ai voulu mettre une debian sur un autre pc. j’en ai chié dix fois plus pour l’installer et le configurer que pour mon openbsd.

FreeBSD rulez ! Ca fait un petit moment que c’est mon OS préféré pour plusieurs raisons, dont :

  • la sécurité (les grosses failles de kernel + userland sont rares)
  • les performances (assez proches d’un linux 2.6)
  • la proprété du système (/usr/local pour tout ce qu’installe l’utilisateur)
  • la logique de la chose (rc.conf tout ca)

Plusieurs choses à savoir :

  • éditer /etc/make.conf avant de refaire le monde (haha)
  • installer rapidement cvsup et portupgrade (et lis les manpage) ; c’est ces outils qui te permettront de maintenir le système à jour
  • installer portaudit pour savoir quand il faut mettre à jour

Rabban > le soucis avec openbsd c’est qu’il n y’a pas de gestionnaire de ports (comme portupgrade), donc si tu mets à jour cela devient vite assez pénible. Et accessoirement, je trouve ça plutôt pénible qu’ils t’imposent leur Apache 1.3 torturé dans le userland BSD. Y’a de très bonnes raisons de vouloir utiliser un Apache 2.x (WebDAV, meilleures perfs en worker mode…), mais il est pas inclus dans les Ports OpenBSD. B)

Rabban > J’aime beaucoup OpenBSD, d’ailleurs c’est mon préféré B) mais il faut reconnaître que le système de packages n’est pas (encore) au niveau de ce qu’on trouve chez FreeBSD ou Debian (en même temps le nombre de développeurs n’est pas comparable).

+1 pour FreeBSD, car il est tout de même plus simple à installer que l’Open (même si ce n’est pas impossible pour un débutant), parce qu’il a une gestion des “ports” (rien à voir avec le réseau) plus aboutie, parce qu’il est plus à jour.

En fait le plus simple est de voir les grandes lignes des 3 BSD :

L’objectif de FreeBSD, c’est de faire un OS standart et à jour, adapté à quasiment toutes les utilisations.

OpenBSD, pour les paranos de sécurité, permet d’avoir un système très bien verouillé quand on l’installe correctement

NetBSD, à la base devait simplement servir d’OS routeur réseau, a dérivé pour devenir le BSD qui doit tourner sur le plus de plateformes possibles.

edit : pour une utilisation hors professionelle pointue (et encore …), la sécurité de FreeBSD, équivalente voir supérieure à celle d’un linux (du fait de la diffusion moindre) est largement suffisante.

J’adore leur FAQ :
Why isn’t a newer version of Apache included?
The license on newer versions is unacceptable. B)

C’est comme leur chef qui chie sur GNU/Linux, mais bien…

Enfin bref, donc finalement FreeBSD va me permettre d’accéder à un système de packages “moderne”, et sera plus simple ?

unreal, quand tu parle de “Propreté”, ça n’est pas communs à tous les UNIX-like ce truc ?

Au fait, php5-mysqli c’est juste l’extension MySQLi pour PHP. Et comme j’ai pas envie de compiler des sources, je vais voir ailleurs (débile, hein ?).

Pas de tout bête

./configure make make install
ou même ça c’est trop compliqué?

Même si tu dois passer des paramètres au configure, c’est quand même pas la mort pourtant

En fait il ne s’agit pas de compiler les sources en soi; mais après ça va m’obliger à voir les nouvelles versions. Donc je devrais me taper les MaJ d’Apache et PHP à la main.

Dis comme ça, je passe pour une vraie feignasse B)

[quote=“Metzgermeister, post:10, topic: 29876”]J’adore leur FAQ :
Why isn’t a newer version of Apache included?
The license on newer versions is unacceptable. B)

C’est comme leur chef qui chie sur GNU/Linux, mais bien…

Enfin bref, donc finalement FreeBSD va me permettre d’accéder à un système de packages “moderne”, et sera plus simple ?

unreal, quand tu parle de “Propreté”, ça n’est pas communs à tous les UNIX-like ce truc ?

Au fait, php5-mysqli c’est juste l’extension MySQLi pour PHP. Et comme j’ai pas envie de compiler des sources, je vais voir ailleurs (débile, hein ?).[/quote]

Raté tu vas devoir compiler quand meme parce que les ports c’est un systeme intelligents de makefile qui compilent les fichiers et leur dépendances en meme temps pour installer un programme.

[quote=« Metzgermeister, post:1, topic: 29876 »]Bonsoir la Zone !
Suite à ma distribution Debian qui à fauté pour ne pas m’avoir donné mon paquet php5-mysqli et ayant vu ce même paquet chez NetBSD, je me suis dit « Pourquoi ne pas tester le monde BSD ? ». Et c’est ici où je viens pour demander l’avis et l’expérience de geeks d’élite. :smiley:

J’ai pu donc voir trois distributions BSD :

  • NetBSD ;
  • FreeBSD ;
  • OpenBSD.[/quote]
    On ne peut pas vraiment parler de « distributions », puisque ce sont plutot des OS differents, qui evoluent independement (meme si ils partagent pas mal de code).

[quote]Autant le dire de suite, j’ai surtout été attiré par OpenBSD, qui m’a l’air d’être très très sécurisée (et au diable le prix d’achat de 45 euros, si ça motive les troupes pour faire du libre B) ) mais ce choix implique des questions sous-jacentes :

  1. Debian roxxe pour la mise à jour et l’installation de logiciels : comment cela se passe-t-il avec OpenBSD ?
  2. J’ai pu supputer que le système de package est aussi présent sous NetBSD (et donc sûrement sous OpenBSD) : php5-mysqli (le Retour :stuck_out_tongue: ) sera-t-il aussi présent ?

Voilà, c’est tout ce que j’ai à demander pour le moment, à vous la Zone, et merci pour vos réponses ![/quote]
OpenBSD c’est tres bien quand tu as des besoins specifiques de securite, mais ca veut pas non plus dire qu’il est plus « secure » que n’importe quel autre OS. Et niveau mises a jours automatiques, c’est pas super … niveau support des ancienes versions non plus.
Enfin, ca demande du travail de maintenir une machine sous OpenBSD. Dans certains cas ca se justifie pour les fonctionnalites qu’on ne trouve pas ailleurs, dans d’autres non.
Sinon, en ce qui concerne les packages, il est possible d’utiliser celui de NetBSD, sur OpenBSD (et linux, solaris, mac os x, etc …).

OpenBSD, l’appeau à troll number one chez les unixiens.

“Secure out of the box”… Autant qu’une debian débranchée d’un réseau, hein B)

Non super pas. Mais les BSD en général sont propres. Les distros linux ne differencient généralement pas ce qui est livré “de base” et ce qu’il est installé en plus, tout simplement parce qu’il n’y pas la notion de “userland” ou “système de base”. J’aime beaucoup cette distinction (et donc que tout ce qui est installé en plus va dans un endroit prevu à cet effet). (et faut avouer que certains mainteneurs de packages linux aiment bien foutre des fichiers n’importe ou… B) )

J’aime bien, à chaque fois que je poste un truc ici, je me rend compte que je suis un gros ignorant.

Donc finalement, c’est FreeBSD que tu me conseille ?

vouip.

FreeBSD > *BSD

Question (pas si) bête : quelle sera le contexte et l’utilisation de ton BSD ? Je suis étonné de voir que personne n’a posé la question, car cela conditionne quand même pas mal la réponse…

PS : Je vais passer pour un gros intégriste (ce qui n’est pas le cas), mais, les systèmes de packages, quel que soit l’OS, je suis totalement contre dans ce genre d’envrionnement. Attention, je ne dis pas qu’ils sont mauvais, bien au contraire, j’ai toujours bcp aimé les ports de FreeBSD. Mais autant pour les desktop je recherche l’OS le plus intuitif et le plus simple possible (d’où mon Mac dirais-je B)), autant pour du serveur, j’aime (j’aimais, en fait) avoir le plus de contrôle possible. D’une part, parce qu’aucun gestionnaire de package n’est fiable à 100% (j’ai eu des soucis sous Open, comme sous Free, comme sous RH, comme sous…) et d’autre part, parce qu’un environnement serveur est généralement très stable (au sens applicatif) dans le temps ; il n’a donc pas besoin de gestionnaire de MAJ et tout le trala, qui ont tendance à déresponsabiliser les admins (et quand on voit la catastrophe sécuritaire qu’a été la démocratisation de Linux, ça me fait peur).

Bah un desktop tout con, pour programmer.