Forum Clubic

Linux / Unix VS *BSD - Pour un serveur

Bonjour. :hello:

Je ne connais absolument pas les OS BSD. J’ai découvert que c’était surtout utilisé en serveur… mais quel est l’avantage par rapport à une Debian par exemple ?
Sont-ils vraiment plus sécurisés ? Si oui, est-ce que c’est dû au système de ports, à une philosophie différente ?

Fin bref, j’aimerais bien en savoir davantage donc si vous avez des explications ou des liens à me proposer, ce serait gentil :slight_smile:

C’est un peu comme pour chaque distribution LINUX, qui apporte plus où moins une solution à un problème ou à un type d’utilsation spécifique, d’autre distribe propose néamoins un compromis entre plusieurs problématiques utilisateurs.

Dans note cas ici, les BSD sont des UNIX à part entière pour allez plus loin dans le modèle employé faudrai étudier leurs histoires, à savoir d’autres UNIX tel que SOLARIS de chez SUN qui est un dérivé d’une branche BSD.

Donc , pour revenir à notre mouton, et bien il existe une ribambele de BSD plus ou moin orienté sur des problématiques. Comme chez OPENBSD qui s’axe sur un problème d’audit et d’optimisation au niveau de la sécurité.

voir ce lien : http://www.openbsd.org/fr/security.html

Sinon, si tu veux vraiment allez plus loin je te conseil de voir le site de chacune des distribution BSD, tel que NetBSD, OpenBSD, FreeBSD pour les plus connu :slight_smile:

Merci.
Le déploiement d’Open BSD (il me semble que c’est la distribution que tu utilises ?) est-il difficile ?
Je crois que je vais tester une installation pour me faire une idée… je vais être assez désorienté en venant de Linux non ?

Je dirais que c’est comme tout, il peut être assez rebutant au début car il faut se familiariser à la philosophie de la distrib.

Mais venant d’un utilisateur de LINUX, à mon humble avis les diffcultés sont largement surmontable.

En tout les cas je me sens pas du tout dépaysé sur une BSD ou consort, faut juste s’adapter le reste ce n’est qu’une affaire de temps.

Il me semble qu’OpenBSD est avec une configuration de base beaucoup plus paranoïaque qu’une Debian, et même de nombreuses failles de sécurité corrigées sur les Linux avaient été corrigées depuis longtemps sur OpenBSD (les buffer overflows n’existent quasiment pas sur OpenBSD, car toutes les fonctions de base sont protégées contre ça, contrairement à linux, il me semble avoir lu une histoire de ce genre, en tout cas :oui:)

D’accord, merci, je teste Open BSD dès que j’ai le temps…
je vais essayer de me faire un p’tit serveur LAMP avec FTP et mails…

ah tiens, Je suis en train de bosser sur une installe de debian pour ça (pour l’instant, j’ai le serveur LDAP, le serveur ftp / ftps, le serveur web, le partage réseau windows et nfs, tout ça avec authentification centralisée via ldap). Il me reste surtout le mail à faire, le subversion, et qqes autres trucs moins importants :oui:
Si tu fais juste LAMP (forcément sous linux, du coup :ane:), ça se fait assez facilement.
Sous OpenBSD, j’ai jamais essayé, mais ton avis m’intéresse

Oui en effet chez OpenBSD, ils ont répondu a plusieurs problèmes de buffer overflow, la première il me semble c’était de proposer un système innovant de gestion de la pile mémoire ne permettant pas de débordement. Dernièrement sur la version 3.8 , ils se sont attaqué aussi au problème que peut causer la fonction malloc.dans l’

Mais bon comme je l’ai dit, chaque distrib répond à un problème, il faut savoir que chez OpenBSD la problématique de la sécurité leur coute au niveau perf. Donc, tout dépend de ton utilisation.

Cela dit l’ensemble de la famille BSD reste assez proche sur la gestion du système.

Donc pour l’installation d’un serveur APACHE et addon soit tu passes par le système de port classique, soit tu te tapes de la compilation via les sources rien de bien différent à ce qu’on peut trouver sous Linux.

Boarf, c’est surtout histoire de découvrir un peu le système avec un objectif concret.

Ouais bon, je voulais dire… euh… AMP ? :whistle:
Tiens, j’ai jamais touché non plus à l’authentification FTP et tout avec LDAP ! Faudra que je teste :miam:

C’est vite galère [:vincent]
Surtout au niveau du ftp : pure-ftpd n’est plus maintenu et il a plusieurs bugs très très chiants (souvent faciles à corriger, mais c’est à se demander s’il a été testé, parce que le coup des alias manquants, ça l’empêche de se lancer). Du coup, il ne reste que vsftpd, et il ne connaît pas LDAP.
Tu peux authentifier les utilisateurs en rusant (en passant par l’authentification linux qui elle va passer par LDAP), mais du coup, tu n’as pas accès à la gestion fine des utilisateurs (restriction des bandes passantes) par LDAP [:kurdent]

Pour l’authentification au niveau d’Apache (pour les restrictions à certains dossiers), je n’y suis pas arrivé, et j’essaierai d’y revenir quand j’aurai fini le reste;

J’avais trouvé ça sur vsftpd + ldap qui est censé marcher : http://www.developpez.net/forums/showthread.php?t=171641

C’est exactement ce que je dis :oui:
L’authentification des utilisateurs par vsftpd passe par pam qui va chercher dans les différentes bases de données (en l’occurence le fichier /etc/password et la base ldap) si l’utilisateur est correct.
Mais vsftpd ne va pas chercher lui même les données dans la base ldap.

Du coup, c’est moins souple car chaque utilisateur vsftp aura forcément un compte unix, et surtout, si tu veux brider différement chaque utilisateur (pour un quota de bande passante), ce n’est pas possible avec LDAP :’(

D’accord, excuse-moi, j’avais mal compris.

y a pas de pb, c’était pas super clair ce que j’ai dit ^^

test Net BSD super rapide , ou FREEBSD tres complet, OPEN BSD, C’est super bien securisé, c’est le top a ce niveau la, mai c’est LOURD ET CHIAN,et il ne font aucun efort pour les debutan, contrerement a Freebsd, qui est aussi simplifié ( si tu le desire ) qu’une Mandriva, avec la fiabilité, et la rapidité BSD, il existe des live CD de BSD, c’est une possibilité, jutilise ca, pour aller sur les site crenios ( c’est bien plus rapide que n’importe quelle live CD sous linux ) ( inux que je n’utilise plus )

pour en revenir a BSD, comme client je prend du Freebsd, et comme serveur du Net BSD,

j’ai jamais vu un system de partision aussi rapide,que celui de NETBSD
j’ai instalé un RAID 5, SATA2 7200 TM 1TO et +, sous Netbsd chez un pote, jamais vu un truc aussi rapide
même les Raid 50 SCSi sous ext 3 de mon boulot est batus,

linux c’est à la mode, c’est pas pour ca que c’est ce qui ce fait de mieu …
a bonne entendeur salut

tu a vu la date du dernier message mc505 …?

non, quand je pause une question, sur un forum, je tente toujours de répondre à 2-3 question, pour faire fonctionner le forum
( j’ai pris les question en haut de la pile, c’est qu il y a pas beaucoup d’activité sur ce forum )