Re: Linux c trop cool!!!!!
| Bonjour, je suis administrateur reseau sur un réseau hétérogène ou
retrouve des seurveurs W2k, Debian, HP-UX et Sun.
| Parce que sous windows, tout est standardisé ?
rien n'est standardisé, (cf ce que j'ai dis plus bas), mais tout est
homogene.
Prenons le cas du système d'authentification. Sous windows, on va avoir les
bases de données utilisateurs dans Active Directory, comme tout le reste des
informations concernant le réseau, puis Kerberos est complètement intégré,
il suffit de dire que l'on veut utiliser Keberos.
Sous Linux (et autres *NIX) maintenant... Si on a choisi de se débarrasser
des misérables /etc/group, /etc/shadow et cie,
on a nos utilisateurs dans LDAP. On veut Kerberos.. très bien, il "suffit"
d'installer un Kerberos, et je n'ai pas encore compris le lien avec le
serveur LDAP.
il parait qu'il faut utiliser SASL pour faire le lien entre ces deux
applications..(si quelqu'un veut bien m'expliquer, en passant, ca
m'interesse..)
très bien, il parait que SASL est magnifique.. le seul problème est que si
certaines
applications utilisent SASL, d'autres utilisent PAM, et apparement, SASL et
PAM ont le meme but, permettre à une application de changer son
système d'authentification sans tout recoder... Quel est l'intéret d'avoir 2
systèmes ? j'ai cru comprendre qu'il n'y en avait aucun..
Ainsi, une fois notre serveur LDAP configuré, avec SASL et Kerberos, on a
alors beaucoup (trop) de choix pour authentifier des services et
utilisateurs :
1) Name Service Switch, avec le module LDAP
2) Name Service Switch avec le module PAM compilé avec le support LDAP
3) PAM directement, pour les applications le supportant, avec le module LDAP
4) Kerberos, pour les applications supportant Kerberos en natif
5) SASL, configuré pour interroger Kerberos
6) je suis pratiquement sûr que j'en oublie..
Sans oublier que PAM & NSS peuvent utiliser SSL pour communiquer avec le
serveur LDAP... comme ca, une partie
de nos applications s'authentifient avec Kerberos directement, d'autres en
passant par un tunnel SSL qui va ensuite permettre
de s'authentifier sur un Kerberos, avec d'autres algos d'encruptions bla bla
bla
Alors avec ca, on est blindé.. on peut certes faire au moins tout ce qu'on
fait avec windows, mais ce n'est pas ce que
j'appelle quelque chose de standardisé.. J'avais lu quelque chose du style
"ce qui est bien avec les standards, c'est qu'il
y en a tellement que si les standards actuels ne nous conviennent pas, il
suffit d'attendre quelques mois pour trouver un
nouveau standard à notre goût". Ca résume bien la situation. tout le monde
utilise ce qu'il trouve le mieux, et après on ne
s'en sort plus.. Rien n'est homogène, meme si tout est standardisé.
C'est ce genre de choses que je reproche aux *NIX.
| De coté là, j'ai rencontré plus de standardisation du coté du monde linux
et GPL que du coté du monde Windows, Novell et autre imposition
propriétaire.
| La différence avec le GPL, c'est que lorsqu'il ne repond pas à 100% à ce
que l'on veut obtenir ou si on veut seulement intégrer une partie, on peut.
Oui, moi aussi j'ai rencontré plus de standardisation.. le problème c'est
qu'on ne peut pas parler de standardisation mais d'utilisation de beaucoup
de standards...
tout est régit par des standards, mais tous ces standards sont incompatibles
et absolument incohérent entre eux. du coup, rien n'est standardisé, et tout
le monde est confus.
| Dans mon entreprise, nous travaillons avec des serveurs Linux Debian, Sun,
HP et Windows. On peut donc en tirer une certaine comparaison.
| Et ce n'est pas le Serveur Windows qui nous apporte le plus de
satisfaction.
Je suis totalement d'accord. Je n'ai pas dit que les serveurs windows
apportent le plus de satisfaction (j'ai même dit que
dans le monde des serveurs, windows n'est même pas arrivé au stade des
jouets..). ce que je dis, c'est que les concepts
que windows utilise sont cohérents entre eux, et il n'y a pas de bouts de
scripts perl par ci par la pour coller les differents
modules... ce qui m'énerve sous linux, ce sont justement ces bouts de perl
(je dis perl mais je ne critique pas perl, hein..
je critique le fait de coller les applications au lieu de penser
intelligement un framework correct.
| A l'école, on a des cours de système d'exploitation et windows est un
system d'exploitation pensé comme les autres.
| La différence avec linux, c'est que le code est donnée et justifié.
tout à fait d'accord.
| Il est moins homège que les application linux, on retrouve les .deb, rpm
et surtout tgz. Alors que dans le monde que tu décris, on retrouve Windows
2000, XP
| 95, 98, NT4.
forcément, si on prend les choses comme celà.. 95 et 98 ne sont meme pas des
systèmes d'exploitation, et NT 4 est aussi vieux que linux 2.0...
parlons de serveurs win2000 server et +, et de workstations 2000 pro ou meme
XP...
| En effet, on sent le travail d'ingénieurs qui ont pensé comment faire de
l'argent en obligeant les utilisateurs à mettre à jour les OS et
applications.
aussi, mais ce n'est pas vraiment le problème ici.. je ne remet pas en cause
le fait qu'il faille ou non utiliser windows, mais je remet en cause
linux d'un point de vue strictement technique.
| De quel réseau tu parle, un INTRANET avec des utilisateurs ou bien un
réseau de serveurs applicatifs ou web par exemple ?
je parle d'un réseau intranet, avec des utilisateurs et des services
divers..
prenons par exemple...
1) au niveau de l'authentification, cf au début du mail, ce n'est pas du
tout satisfaisant
2) on a besoin de donner aux utilisateurs accès à l'ensemble des contacts de
la société. On va bien évidement utiliser
un serveur LDAP pour celà.. mais quel schéma utiliser ?? aucune application
n'utilise le même schéma
web2ldap utilise son schema, phpgroupware le sien... si jamais on exporte
les contacts sous LDIF avec mozilla,
on se retrouve encore avec des contacts exprimés sous un autre schema (par
ailleurs, aucun n'est le meme que celui
qu'outlook* utilise...). etc..
Voyons maintenant dans le monde windows.. Le schema d'active directory est
le meme au sein de tout windows, et
si on utilise exchange, tout se passe à merveille... magique ? non,
homogène, c'est tout..
3) maintenant, on désire faire un audit du système.. on désire avoir des
rapports de nos logs, et des statistiques pour
ce qui est statisticable.. la encore, ca ne se passe pas très bien.. il va y
avoir des milliers d'applications pour les statistiques web,
on choisira analog, ou encore webalizer, mais on se rendra rapidement compte
qu'il faut utiliser un programme d'analyse de logs
par logiciel, parce qu'aucun logiciel n'utilise le meme format de log. Sur
ce point, je ne suis pas sur que windows propose une solution
beaucoup mieux, mais c'est pour faire comprendre ce que je veux dire en
disant que chacun part de son coté...
je pense qu'il y a de nombreux autres exemple, mais je n'en ai plus en
tete.. cependant, le meme schema se reproduit partout. chaque
logiciel doit etre bidouillé dans son coin, on est obligé de faire
attentions aux permissions de chaque fichier de configuration dans /etc, au
lieu
d'appliquer des permissions sur toute une arborescence d'une certaine....
base de registre (je ne dis pas que la facon dont m$ ont fait leur base
de registre est bien, mais en raisonnant un peu le tout - ce que m$ fait de
plus en plus -, c'est beaucoup plus administrable que pleins de /etc/*...
| Parce que "clicquez sur suivant", ce n'est jamais du bidouillage, laisse
moi rire, j'ai fait 4 mois et demi d'administration de d'un réseau NT4. Et
j'ai jamais fait autant | de bidouillage de ma vie. Linux, c'est tout le
contraire, il faut de la rigueur pour administrer un serveur linux. En
contre partie, on un systèm sans surprise. ( install
| une debian et fait un ps -edf, tu veras tu seras capable d'identifier
chaque processus, ensuite fait un Ctr-Alt-Supp et dis moi à quoi à quoi
correspond "
| Processus inactif du systeme" et qui occupe entre 60 et 92% de la cpu et
qu'on peut meme pas arreter )
oublions NT4, car il s'agit d'un windows semi-pensé.. quand m$ ont concu
NT4, ils ne réflechissaient pas. depuis 2000, ils le font. et ca se ressent.
certes NT5 est basé sur NT4, mais ils ont repensé ce qui n'allait pas.
ceci-dit, pour ce qui est des processus que l'on ne peut pas arreter, je
suis tout à fait d'accord, c'est particulièrement énervant, et toujours pas
complètement réglé sous 2000..
| Tu manques un peu d'ouverture d'esprit sur ce coup là. Windows propose une
administration, si tu l'apprecie, tant mieu pour toi, mais il y a 1000 facon
| d'administrer (et de penser).
peut-être c'est vrai.. il faut cependant avouer que c'est vraiment bien
pensé, et qu'une administration centralisée est beaucoup plus efficace
qu'une
administration monoposte..
| "Active Directory est un rêve.. " Je crois plustot qu'il est un rêve pour
les virus informatique ( I LOVE YOU )
aussi.., je te l'accorde
| De mon point de vue, l'entraide et l'ouverture est du coté monde linux.
Mais ce tu n'a pas perçus, c'est la notion de créativité.
c'est vrai. mais la créativité concerne plus l'art. En informatique, il ne
s'agit pas d'inventer des centaines de facons pour faire
quelque chose, il s'agit de trouver ce qui est le plus efficace.
Vous rappelez vous d'une thread, je crois sur ce forum, qui visait à
répondre à quelqu'un comment renommer des bmp en jpg..
quelqu'un a proposé une solution en bash, courte et efficace. une personne a
répondu pour proposer une solution en perl, elle aussi
simple et efficace. Puis ca a dégénéré. Tout le monde s'est mis à proposer
des solutions perl qui étaient aussi incompréhensibles que
possible, le but étant toujours de renommer automatiquement les fichiers...
je ne dis pas que ce genre de délire est à proscrire, au contraire, c'est
amusant, mais il serait bien que ceux qui ne trouvent pas perl
amusant et une fin en soi puissent administrer efficacement leur réseau..
| Il a rien de mystérieux, le code est ouvert, donc justifier, modulaire et
améliorable.
| C'est plus tot, windows qui est mysterieux dans ce contexte là.
ce n'est pas complètement faux, et je dois avouer que m$ m'impressionne de
plus en plus à faire des systèmes corrects.
j'espere qu'ils n'arriveront pas à créer des systèmes dignes de concurrencer
les *NIX, parce que la ca ferait mal... ;)
| C'est déja fait. Regarde les serveurs Web sur le Net, tu vas tomber sur
une application GPL Apache. et bien d'autre encore.
Certes, Apache est bien plus professionnel que IIS.. mais linux n'est pas
apache, malheureusement...
| Ce n'est pas vrai, les gens communique. Pour preuve, tu as déja comparé de
la doc linux (RTFM) et une aide windows, y a pas photos.
C'est vrai, les gens communiquent, mais pour troller, pas pour agir..
pour l'anecdote, qu'est-on actuellement en train de faire ? nous
communiquons, et le temps précieux que nous passons à
nous envoyer des mails aussi inutiles que longs n'est que du temps gâché ...
qu'attendons nous pour coder ;-)
| Moi, je n'y vois rien de surprenant. Des application bien codées et
ouvertes, de la doc tres bien fournis. C'est le secret de la réussite.
ceci n'exclue pas d'homogéiniser le tout.. Ceci dit, s'il y avait une
solution miracle.... mais personne n'est d'accord.. ;-)
Cordialement, Sam ;-)
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: