Kernel stock, GRsec ou FreeBSD

Support Debian
#1

Bonjour à tous,

J’administre depuis quelques mois l’infrastructure serveurs du e-commerce de la société qui m’emploie.

Actuellement l’infrastructure est multi-serveurs et sous FreeBSD.
Nous pourrions prochainement être emmenés à migrer le site sur une nouvelle infrastructure sous Debian.

Dans cette optique je souhaiterai savoir quelle est la configuration la plus adaptée / performante sur un serveur dédié à forte charge :

  1. Noyau Linux depuis les dépots Debian
  2. Noyau Linux + patch GRsecurity
  3. Le noyau kFreeBSD Debian

Merci d’avance pour vos avis / retours d’expérience.

#2

[quote=“dam09fr”]Bonjour à tous,

J’administre depuis quelques mois l’infrastructure serveurs du e-commerce de la société qui m’emploie.

Actuellement l’infrastructure est multi-serveurs et sous FreeBSD.
Nous pourrions prochainement être emmenés à migrer le site sur une nouvelle infrastructure sous Debian.

Dans cette optique je souhaiterai savoir quelle est la configuration la plus adaptée / performante sur un serveur dédié à forte charge :

  1. Noyau Linux depuis les dépots Debian
  2. Noyau Linux + patch GRsecurity
  3. Le noyau kFreeBSD Debian

Merci d’avance pour vos avis / retours d’expérience.[/quote]

Pas de noyau BSD chez Debian pour des machines de prod ( c’est du suicide c’est pas encore véritablement au point ).
Maintenant à y réfléchir si t’es à l’aise avec du système BSD autant y réster c’est pas mal :083 et si Debian te fais de l’oeil le noyau à la sauce Debian est tous à fais correct c’est ce que tu fera tourner et comment tu le configure qui fera réellement la différence :033

#3

Merci, tu écartes donc le point noyau BSD

J’ai plus “d’affinités” avec une distribution basée sur Debian mais est-ce que le choix de FreeBSD au lieu de Debian va avoir un impact sur les performances de l’appliation et la stabilité des serveurs ?

#4

[quote=“dam09fr”]

J’ai plus “d’affinités” avec une distribution basée sur Debian mais est-ce que le choix de FreeBSD au lieu de Debian va avoir un impact sur les performances de l’appliation et la stabilité des serveurs ?[/quote]

Sans troll, je ne pense pas que cela change vraiment grand chose sur les performances générales. Seul gros avantages de Debian c’est un très grands nombre de paquet mais au vue de tes besoins je ne pense pas qu’il y est vraiment de grosse différence, les “jails” contre les “chroots” de la compilations contre des paquets peut-être correct ( vis à vis de tes besoins ).

Seul point noirs du côté de Debian j’ai déjà eu des soucis avec des paquets foireux ( jamais touchant un serveur ) mais vite corrigé ( merci à la communauté :083 ).

#5

les jails et les chroot n’ont absolument rien a voir, attention!

Pour une meilleure expérience du noyau freebsd, le mieux est d’utiliser freebsd quand meme! :wink:

#6

[quote=“ed”]les jails et les chroot n’ont absolument rien a voir, attention!

Pour une meilleure expérience du noyau freebsd, le mieux est d’utiliser freebsd quand meme! :wink:[/quote]

Un “chroot” bien réaliser n’a pas grand chose à envier à une jail, par contre un chroot mal mis en oeuvre est catastrophique à la différence une jail sous BSD ne peu pas être foireuse ( c’est son principe qui exige une rigueur de mise en place ).
Et l’histoire de paquet compiler et pré compiler, c’était pour donné de grandes différences entre les deux modes Debian et BSD.

:083

#7

Concernant un noyau GRsec, est-ce que le patch est vraiment utile sur un serveur sur lequel nous seuls avons accès et sur lequel l’applicatif web est maitrisé ?
Impacte-t-il beaucoup les performances du serveur ?

#8

Lut,
Comme l’as dit clochette c’est surtout à toi de voir selon les applicatifs…

par contre pour GRsec bah je dirais que pour un serveur qui ne sera pas en front ce n’est pas vraiment utile, voir inutile (Sans troll hein ce n’est que mon avis).
D’experience je dirais que pour un serveur il faut faire du K.I.S.S, ça evite les problèmes.

Pour le reste je te conseillerais de rester sur FreeBSD si c’est déja comme ça les jail sont magnifiques :wink: .

Et pour moi beaucoup plus avancés que le simple chroot.
Comprenons nous bien on peut surement arriver au même niveau de controle avec des chroot mais c’est plus compliqué à mettre en place.
De mon point de vue le seul point décevant des jails est qu’ils n’ont toujours pas implémenté la pile IP.
Je m’explique, les Jails ont leurs propre IP, leurs propres root/user etc… mais pour l’IP, elles utilisent la même pile IP que l’hote… résultat en cas de corruption…

M’enfin tout ça ne répond pas à ta problématique, en fait.
Pourquoi ont ils choisi du FBSD “au lieu de” GNU/Linux. Il y à déjà des Jails? Il y a un applicatif maison ou “juste” des serveurs applicatif classique?

Autant de question qui peuvent nous aider à répondre à ton interrogation (je ne crois pas au système Ultime qu’il est mieux que tous les autres :wink: )

My 2 cents…