Bonjour à tous,
Avec l'abandon de CentOS en fin 2021 (voir les informations à ce sujet), je cherche une distribution gratuite et open source de remplacement, avec un support fiable à long terme (pas comme RedHat/IBM qui ont décidé d'abandonner CentOS ainsi brutalement).
J'ai trouvé Debian et Ubuntu Server (qui se base sur Debian). Etant utilisateur occasionnel de Ubuntu Desktop, cela me tente d'adopter Ubuntu Server (je ne connais pas Debian). Les informations du Net indiquent que Ubuntu Server serait moins stable que Debian (car plus de changmenets récents). Est-ce bien le cas ?
Debian : s'il y a un problème de sécurité trouvé sur un logiciel, est-ce que le patch est déployé rapidement comme avec Ubuntu Server ? Côté mise à jour du noyau nécessitant un reboot, c'est quelle fréquence avec Debian et Ubuntu Server : même fréquence, ou moins souvent chez Debian ?
Je préfère une distribution qui corrige bien les problèmes de sécurité rapidement sans avoir besoin de fonctions à la pointe (dernière version de PHP etc…). Un besoin conservateur très bien satisfait avec CentOS.
Vous utilisez quelle distribution et vous me préconisez laquelle ?
Merci d'avance pour vos contributions et bonnes fêtes de fin d'année à tous.
Bonjour, ubuntu est en gros une debian sid (unstable), ce qui revient à des mises à jour très fréquentes mais si vous cherchez la stabilité ce n'est clairement pas trop recommandé.
Travaillant sur debian depuis pas mal de temps maintenant, je suis inscris sur les newsgroup des différents groupes de discussion autour de la sécurité et effectivement la réaction est vive sur ces sujets.
Concernant les versions "stables" de debian, il en sort une nouvelle tous les deux ans. Ces versions stables ont un support de 5 ans.
Concernant les versions qui sortent et nécessitant un redémarrage, il y a un historique des publications et mise à jour ici même => https://wiki.debian.org/fr/DebianBuster
Un redémarrage n'est pas forcément nécessaire à chaque sous version (10.1, 10.2, 10.x par exemple) mais recommandé si vraiment vous souhaitez bénéficier des dernières mises à jour de performance notamment.
Restant à dispo si vous avez des questions et bonnes fêtes de fin d'année 
@popallo
Merci pour votre réponse. Je me renseigne alors sur debian pour voir, étant un peu biaisé sur Ubuntu Server. Question : entre les versions principales (si j'ai bien compris 10 puis 11 etc…), y a-t-il possiblité officielle de faire la mise à jour depuis l'ancienne version, ou alors il vaut mieux prendre une autre machine, installer la nouvelle version, tout tester et transéférer les données, changer les IP failover si disponibles ?
A ce jour j'ai toujours pu passer d'une version à une autre, il faut juste prendre en considération qu'il peut y avoir des "loupés" du genre un service qui se met à jour en même temps et qui nécessite une adaptation de fichier de configuration ou autre.
Idéalement il faut pouvoir faire un snapshot avant de se lancer sur ce type de mise à jour mais c'est tout à fait possible en tout cas
En dehors de centos il n'y avait pas à ma connaissance de distrib maintenue 10 ans (quoi que peut être celle faite par Oracle ?).
Debian / Ubuntu c'est 5ans comme la plupart des distribs.
Debian sert de base à Ubuntu, les packages sont souvent un peu + anciens.
Perso je n'utilise que Debian qui est d'une très grande stabilité.
Côté maj c'est essentiellement ce qui touche le noyau (et quelques rares exceptions près).
La fréquence ça dépend… C'est assez rare, mais il peut y arriver que cela arrive + souvent. Mais j'ai des serveurs qui sont restés sans rebooter pendant + d'un an sans problème…
En gros le reboot est nécessaire pour redémarrer sur le nouveau noyau. Noyau qui est mit à jour généralement pour des raisons de sécurité. Mais il faut lire les rapports (perso je suis sur la ml debian-security-announce@lists.debian.org et on des infos à chaque maj il suffit de regarder ce qui est concerné.
Très souvent on ne l'est pas (accès local, accès physique, faille sur une appli bien précise, …) et dans ce cas pas d'urgence à rebooter.
On peut voir ça ici aussi : https://www.debian.org/security/2020/
Si on regarde en 2020 pour les majs concernant linux (le noyau) y a pas grand chose au final… intel-microcode (si on a un cpu intel) peut également demander un reboot…
Mais la nouvelle centos stream sera maintenue 5 ans désormais, tout comme Debian… Oracle Linux est peut être bien maintenue 10 ans également et c'est compatible REHL…
Je suis un grand défenseur de Debian, mais il faut voir ce que vous connaissez également
[EDIT]
Pour ma part je n'aime pas les montées de versions sans réinstaller.
Tout d'abord parce que généralement je ne switch qu'à la fin du support, et en 5 ans chez OVH il y a des nouvelles offres bien + intéressantes.
Et aussi parce que je préfère partir sur une clean install, tester mes services, puis migrer… ça mets bcp moins la pression pendant la migration !
[/EDIT]
étant un peu biaisé sur Ubuntu Server
ubuntu server est très performant et peut tout à fait être utilisé dans un environnement de production. Qui plus est il bénéficie des dernières versions de logiciels ce qui peut être un avantage comme un inconvénient. Tout dépend de votre besoin en réalité et des projets que vous comptez héberger sur votre serveur.
Pour ma part j'ai debian sur une majorité de ma flotte mais j'ai également du ubuntu (sur des besoins spécifiques) qui tournent sans aucune difficulté. Juste que, pour ubuntu, à chaque mise à jour je fais des vérifications supplémentaires que je ne fais pas forcément sur debian "stable".
Merci à toi pour ces informations détaillées.
CentOS Stream n'est pas adapté car c'est une version expérimentale, intermédiaire entre Fedora (la plus expérimentale) et la version RedHat de base :
https://linux.developpez.com/actu/311211/La-distribution-CentOS-Linux-est-morte-Red-Hat-n-investira-plus-ses-ressources-pour-soutenir-le-systeme-apres-2021-et-CentOS-Stream-utilise-en-amont-de-RHEL-ne-remplacera-pas-CentOS-Linux/
Il y a aussi le projet RockyLinux mais ce n'est pas sûr du tout, initiative de l'un des fondateurs de CentOS.
Pour l'instant Debian ou Ubuntu Server me semblent plus de confiance (développement par la communauté, pas de décision arbitraire du management d'un groupe).
Mes besoins sont classiques : Apache + nginx http/2, OpenSSL 1.3, mySQL (MariaDB), SSH, php 7.x, phpMyAdmin, ProFtpd… Et il faut que ces logiciels soient à jour côté sécurité. Debian : j'ai lu qu'il y a moins de packages disponibles que Ubuntu server ? Sur CentOS j'ai souffert car il manque beaucoup de packages fournis avec la base de CentOS, il faut ajouter des repository supplémentaires (EPEL, Remi, CodeIT…) pour avoir les dernières versions de PHP, nginx, Apache etc…
@sich
@popallo
Merci à vous deux qui m'ont orienté vers debian pour la stabilité et la sécurité. Je vais me former là dessus. J'ai l'habitude de m'expérimenter d'abord sur une machine virtuelle sous VMware sur mon ordinateur, ce qui facilitera après avec un vrai serveur d'OVH.
J'ai tant de choses à découvrir, apparemmnet la dernière version est Debian 10.7. Sur la page https://www.debian.org/index.fr.html il n'y qu'un seul lien de téléchargement, il n'y a donc pas de distinction entre Debian Desktop et Debian Server ?
Pourriez-vous m'indiquer aussi pour vos machines sous Debian sur OVH ou So You Start: elles ont du RAID1 je suppose, les disques sont-ils en GPT ou MBR, et le boot est-il en UEFI ou BIOS, SecureBoot on ou off ? Cela me permet d'avoir une machine sous VMware la plus proche de la réalité. C'est important car sous CentOS il y quelques mois, il y avait une mise à jour pourtant officielle qui avait fait planter toutes les machines bootant en UEFI (certains posts ont été signalé dans ce forum). Et pour récupérer un tel cas ce n'était pas facile (impossible pour moi, car le GRUB2 ne se lance même pas), c'est au moment du boot BIOS/UEFI que ça plante. Comme heureusement la mienne était sous BIOS et non pas UEFI, j'ai eu très chaud en apprenant la nouvelle quelques jours après.
Avec une machine vituelle, je peux appliquer les mises à jour, voir s'il n'y aurait pas de problème, puis seulement après les appliquer sur la machine de production. Cette procédure de test serait en faute (comme dans le cas avec mon CentOS) si le problème par exemple ne concernait que les machines en UEFI (serveur OVH), alors que ma machine vituelle de test était en BIOS. D'où l'importance d'avoir si possible les mêmes conditions qu'un serveur réel.
Bonjour,
il n'y qu'un seul lien de téléchargement, il n'y a donc pas de distinction entre Debian Desktop et Debian Server ?
par défaut c'est l'iso "netinstaller" qui vers la fin vous demandera quel package vous souhaitez (desktop complet ou simplement utilitaire system + serveur ssh pour vous laissez partir avec un système de base pour en faire ce que vous voulez).
Cordialement, janus57
ourriez-vous m'indiquer aussi pour vos machines sous Debian sur OVH ou So You Start: elles ont du RAID1 je suppose, les disques sont-ils en GPT ou MBR, et le boot est-il en UEFI ou BIOS, SecureBoot on ou off ? Cela me permet d'avoir une machine sous VMware la plus proche de la réalité
Je n'ai pas de serveur chez ovh (enfin plus) donc je ne saurai pas répondre à cette question malheureusement.
Merci à toi pour l'information. Ce n'est pas si mal ainsi, on connaît exactement ce qu'on a installé et les packages strictements nécessaires avec leurs dépendances, pas de bloatware.
J'ai trouvé cet article : Part de marché des distributions Linux serveur web
https://lafibre.info/serveur-linux/linux-server-pdm/
Bonjour,
Pour ma part je suis 100% Debian depuis Debian6, avant j'utilisais à la fois Debian et Ubuntu Server jusqu’au jour ou le Ubuntu serveur crash avec un "purple sreen" sur une mise à jour (là ou sur le même matos un Debian n'a jamais posé de soucis).
Du coup mon ressenti est 100% biaisé vu que je n'utilise plus Ubuntu Server depuis cette incident (sauf demande spécifique client - ce qui est arrivé aucune fois en 2020); je l'utilise cependant en Desktop car là je m'en fou si il crash.
Cordialement, janus57
Merci à toi pour cette information. Cela renforce l'idée que Debian est plus stable que Ubuntu Server même si ce dernier semble très bien aussi. Mais par prudence j'aurais préféré ne pas à avoir de soucis.
Côté support du matériel c'est important aussi. CentOS et RedHat sont réputés pour cela. Cependant je suppose (et j'espère) que si OVH propose les distributions telles que Debian ou Ubuntu Server, c'est que ces distributions sont bien testées et supportées (microcode, faille Spectre etc…) sur leur matériel ?
Bonjour,
Normalement les distributions proposés par OVH ont été testé sur le matériel avant mise à disposition au client.
C'est pour ça par exemple que certain OS ne sont pas disponible pour un matériel spécifique.
Pour ma part j'ai jamais eu de problème de support matériel au niveau de Debian (je parle pas spécifique à OVH là).
Cordialement, janus57
Perso je n'aurai pas confiance dans Ubuntu en tant que serveur.
J'en ai eu un il y a lgtps et par moment j'avais des bugs à la c.n que je n'ai jamais eu sur Debian, mais ça date.
Et vu qu'Ubuntu est un dérivé de Debian je préfère prendre l'original à la copie.
En client j'ai une debian testing et ça marche très bien aussi (à ne pas utiliser en prod par contre).
Merci @Sich pour ta réponse. J'ai d'ailleurs noté ta suggestion d'utiliser un autre serveur pour préparer les changements de version majeure, pour profiter d'un meilleur hardware voire d'un meilleur prix selon les promotions en cours, avec moins de risque qu'une mise à jour sur le même serveur.
C'est ce que tu avais d'ailleurs proposé dans un autre fil de discussion en cas de plantage de disque RAID. Je crois que dans ce cas, effectivement je commanderai un autre serveur, faire les réplications, puis IP fail-over au lieu d'arrêter le serveur principal, faire faire le remplacement de disques par OVH, puis faire la réparation/synchronisation du RAID avec arrêt du site pendant tout ce temps. A noter qu'avec un changement de serveur on devrait bénéficier de disques plus neufs (Power_On_Hours/temps d'allumage moins élevé), et donc en principe moins susceptible d'être en panne (vieilissement), bien que le MTBF (temps moyen entre pannes) soit très élevé pour les disques modernes.
Question à tous.
Je viens de consulter cette vidéo de guide d'installation de Debian :
https://www.youtube.com/watch?v=3lRkjWTUuhc
A un moment donné il y a le choix des dépôts de paquets (repository).
https://www.debian.org/mirror/list
Cela c'est nouveau pour moi, avec CentOS c'est automatisé, le système met à jour et choisit automatiquement le dépôt le plus optimisé (le plus rapide) selon l'endroit où le serveur se trouve. En cas de dépôt obsolète ou ayant problème, il y a une mise à jour automatique pour mettre à l'écart ce dépôt.
La vidéo recommande un dépôt en Allemagne soi-disant plus rapide. La France est-elle si mal lotie ? OVH n'a t-il pas ses propres dépôts Debian à proposer à ses clients ? Qu'est-ce que vous recommandez comme dépôt ?
Autre : faut-il déclarer (utiliser ?) les 4 dépôts suivants d'apès ce lien https://wiki.debian.org/fr/SourcesList :
DebianStable : dépôts officiels de Debian pour l'actuelle version « Stable » de Debian
StableProposedUpdates : dépôts officiels de Debian pour la version intermédiaire à venir (correctifs de sécurité et de bogues sérieux, tous les deux mois environ)
StableUpdates : dépôts officiels de Debian pour les changements qui ne peuvent attendre la prochaine version intermédiaire. Ces paquets sont égalements ajoutés à StableProposedUpdates pour être inclus dans la prochaine version intermédiaire
DebianSecurity : dépôts officiels de Debian pour les fréquentes mises à jours de sécurité
Ou est-ce que seul le dépôt DebianStable est suffisant pour la mise à jour du serveur ?
Bonnes fêtes de fin d'année à tous !
Bonjour,
La vidéo recommande un dépôt en Allemagne soi-disant plus rapide. La France est-elle si mal lotie ? OVH n'a t-il pas ses propres dépôts Debian à proposer à ses clients ? Qu'est-ce que vous recommandez comme dépôt ?
OVH a ces propres miroir mais j'ai déjà eu la mauvaise surprise de voir les miroirs OVH "désynchronisé" (plusieurs jour de retards) des miroirs "officiel" de Debian.
Voici un sources.list "basic" généré par l'installeur Debian (perso c'est ce que j'utilise en prod sauf parfois je modifie le serveur pour pointer vers ftp.fr.debian.org - qui est hébergé chez Free, donc cela va dépendre du peering de l'hébergeur en question) :
<br />deb <a href="http://deb.debian.org/debian/" target="_blank" rel="nofollow noopener">http://deb.debian.org/debian/</a> buster main<br />deb-src <a href="http://deb.debian.org/debian/" target="_blank" rel="nofollow noopener">http://deb.debian.org/debian/</a> buster main<br /><br />deb <a href="http://security.debian.org/debian-security" target="_blank" rel="nofollow noopener">http://security.debian.org/debian-security</a> buster/updates main<br />deb-src <a href="http://security.debian.org/debian-security" target="_blank" rel="nofollow noopener">http://security.debian.org/debian-security</a> buster/updates main<br /><br /># buster-updates, previously known as 'volatile'<br />deb <a href="http://deb.debian.org/debian/" target="_blank" rel="nofollow noopener">http://deb.debian.org/debian/</a> buster-updates main<br />deb-src <a href="http://deb.debian.org/debian/" target="_blank" rel="nofollow noopener">http://deb.debian.org/debian/</a> buster-updates main<br /><br /># This system was installed using small removable media<br /># (e.g. netinst, live or single CD). The matching "deb cdrom"<br /># entries were disabled at the end of the installation process.<br /># For information about how to configure apt package sources,<br /># see the sources.list(5) manual.<br />Note : derrière deb.debian.org c'est sponsorisé par le CDN "fastly".
Cordialement, janus57
Faut pas se prendre la tête avec les dépôts… C'est pas ça qui va changer quoi que ce soit… Le dépôt ne sert que pour les mises à jour ou les install de package…
Pour l'install y a rien de transcendant, comme dit + haut le cd netinstall est parfait pour déployer un serveur.