Pour l'info, je viens de faire un tour sur linuxfr, au moment même ou je finis d'écrire ces lignes, et ... http://linuxfr.org/2002/05/29/8448,0,1,0,0.html que peut-on y lire ? Une distribution "standardisée"..
Espérons que cette distribution soit libre et imposera dans l'industrie des solutions "clean" ;-) Sam PS: si 4 géants se sont alliés pour faire cette distribution, c'est bel et bien qu'il y a un besoin qui se fait ressentir pour homogéiniser un peu tout celà, non ? ----- Original Message ----- From: "Sami Dalouche" <[EMAIL PROTECTED]> To: "kamel" <[EMAIL PROTECTED]> Cc: <debian-user-french@lists.debian.org> Sent: Wednesday, May 29, 2002 8:26 PM Subject: Re: Linux c trop cool!!!!! > > | Bonjour, je suis administrateur reseau sur un réseau hétérogène ou > retrouve des seurveurs W2k, Debian, HP-UX et Sun. > > | Parce que sous windows, tout est standardisé ? > > rien n'est standardisé, (cf ce que j'ai dis plus bas), mais tout est > homogene. > Prenons le cas du système d'authentification. Sous windows, on va avoir les > bases de données utilisateurs dans Active Directory, comme tout le reste des > informations concernant le réseau, puis Kerberos est complètement intégré, > il suffit de dire que l'on veut utiliser Keberos. > Sous Linux (et autres *NIX) maintenant... Si on a choisi de se débarrasser > des misérables /etc/group, /etc/shadow et cie, > on a nos utilisateurs dans LDAP. On veut Kerberos.. très bien, il "suffit" > d'installer un Kerberos, et je n'ai pas encore compris le lien avec le > serveur LDAP. > il parait qu'il faut utiliser SASL pour faire le lien entre ces deux > applications..(si quelqu'un veut bien m'expliquer, en passant, ca > m'interesse..) > très bien, il parait que SASL est magnifique.. le seul problème est que si > certaines > applications utilisent SASL, d'autres utilisent PAM, et apparement, SASL et > PAM ont le meme but, permettre à une application de changer son > système d'authentification sans tout recoder... Quel est l'intéret d'avoir 2 > systèmes ? j'ai cru comprendre qu'il n'y en avait aucun.. > Ainsi, une fois notre serveur LDAP configuré, avec SASL et Kerberos, on a > alors beaucoup (trop) de choix pour authentifier des services et > utilisateurs : > > 1) Name Service Switch, avec le module LDAP > 2) Name Service Switch avec le module PAM compilé avec le support LDAP > 3) PAM directement, pour les applications le supportant, avec le module LDAP > 4) Kerberos, pour les applications supportant Kerberos en natif > 5) SASL, configuré pour interroger Kerberos > 6) je suis pratiquement sûr que j'en oublie.. > Sans oublier que PAM & NSS peuvent utiliser SSL pour communiquer avec le > serveur LDAP... comme ca, une partie > de nos applications s'authentifient avec Kerberos directement, d'autres en > passant par un tunnel SSL qui va ensuite permettre > de s'authentifier sur un Kerberos, avec d'autres algos d'encruptions bla bla > bla > Alors avec ca, on est blindé.. on peut certes faire au moins tout ce qu'on > fait avec windows, mais ce n'est pas ce que > j'appelle quelque chose de standardisé.. J'avais lu quelque chose du style > "ce qui est bien avec les standards, c'est qu'il > y en a tellement que si les standards actuels ne nous conviennent pas, il > suffit d'attendre quelques mois pour trouver un > nouveau standard à notre goût". Ca résume bien la situation. tout le monde > utilise ce qu'il trouve le mieux, et après on ne > s'en sort plus.. Rien n'est homogène, meme si tout est standardisé. > > C'est ce genre de choses que je reproche aux *NIX. > > | De coté là, j'ai rencontré plus de standardisation du coté du monde linux > et GPL que du coté du monde Windows, Novell et autre imposition > propriétaire. > | La différence avec le GPL, c'est que lorsqu'il ne repond pas à 100% à ce > que l'on veut obtenir ou si on veut seulement intégrer une partie, on peut. > Oui, moi aussi j'ai rencontré plus de standardisation.. le problème c'est > qu'on ne peut pas parler de standardisation mais d'utilisation de beaucoup > de standards... > tout est régit par des standards, mais tous ces standards sont incompatibles > et absolument incohérent entre eux. du coup, rien n'est standardisé, et tout > le monde est confus. > > > | Dans mon entreprise, nous travaillons avec des serveurs Linux Debian, Sun, > HP et Windows. On peut donc en tirer une certaine comparaison. > | Et ce n'est pas le Serveur Windows qui nous apporte le plus de > satisfaction. > > Je suis totalement d'accord. Je n'ai pas dit que les serveurs windows > apportent le plus de satisfaction (j'ai même dit que > dans le monde des serveurs, windows n'est même pas arrivé au stade des > jouets..). ce que je dis, c'est que les concepts > que windows utilise sont cohérents entre eux, et il n'y a pas de bouts de > scripts perl par ci par la pour coller les differents > modules... ce qui m'énerve sous linux, ce sont justement ces bouts de perl > (je dis perl mais je ne critique pas perl, hein.. > je critique le fait de coller les applications au lieu de penser > intelligement un framework correct. > > > | A l'école, on a des cours de système d'exploitation et windows est un > system d'exploitation pensé comme les autres. > | La différence avec linux, c'est que le code est donnée et justifié. > > tout à fait d'accord. > > | Il est moins homège que les application linux, on retrouve les .deb, rpm > et surtout tgz. Alors que dans le monde que tu décris, on retrouve Windows > 2000, XP > | 95, 98, NT4. > forcément, si on prend les choses comme celà.. 95 et 98 ne sont meme pas des > systèmes d'exploitation, et NT 4 est aussi vieux que linux 2.0... > parlons de serveurs win2000 server et +, et de workstations 2000 pro ou meme > XP... > > | En effet, on sent le travail d'ingénieurs qui ont pensé comment faire de > l'argent en obligeant les utilisateurs à mettre à jour les OS et > applications. > aussi, mais ce n'est pas vraiment le problème ici.. je ne remet pas en cause > le fait qu'il faille ou non utiliser windows, mais je remet en cause > linux d'un point de vue strictement technique. > > | De quel réseau tu parle, un INTRANET avec des utilisateurs ou bien un > réseau de serveurs applicatifs ou web par exemple ? > > je parle d'un réseau intranet, avec des utilisateurs et des services > divers.. > prenons par exemple... > 1) au niveau de l'authentification, cf au début du mail, ce n'est pas du > tout satisfaisant > 2) on a besoin de donner aux utilisateurs accès à l'ensemble des contacts de > la société. On va bien évidement utiliser > un serveur LDAP pour celà.. mais quel schéma utiliser ?? aucune application > n'utilise le même schéma > web2ldap utilise son schema, phpgroupware le sien... si jamais on exporte > les contacts sous LDIF avec mozilla, > on se retrouve encore avec des contacts exprimés sous un autre schema (par > ailleurs, aucun n'est le meme que celui > qu'outlook* utilise...). etc.. > Voyons maintenant dans le monde windows.. Le schema d'active directory est > le meme au sein de tout windows, et > si on utilise exchange, tout se passe à merveille... magique ? non, > homogène, c'est tout.. > 3) maintenant, on désire faire un audit du système.. on désire avoir des > rapports de nos logs, et des statistiques pour > ce qui est statisticable.. la encore, ca ne se passe pas très bien.. il va y > avoir des milliers d'applications pour les statistiques web, > on choisira analog, ou encore webalizer, mais on se rendra rapidement compte > qu'il faut utiliser un programme d'analyse de logs > par logiciel, parce qu'aucun logiciel n'utilise le meme format de log. Sur > ce point, je ne suis pas sur que windows propose une solution > beaucoup mieux, mais c'est pour faire comprendre ce que je veux dire en > disant que chacun part de son coté... > > je pense qu'il y a de nombreux autres exemple, mais je n'en ai plus en > tete.. cependant, le meme schema se reproduit partout. chaque > logiciel doit etre bidouillé dans son coin, on est obligé de faire > attentions aux permissions de chaque fichier de configuration dans /etc, au > lieu > d'appliquer des permissions sur toute une arborescence d'une certaine.... > base de registre (je ne dis pas que la facon dont m$ ont fait leur base > de registre est bien, mais en raisonnant un peu le tout - ce que m$ fait de > plus en plus -, c'est beaucoup plus administrable que pleins de /etc/*... > > > | Parce que "clicquez sur suivant", ce n'est jamais du bidouillage, laisse > moi rire, j'ai fait 4 mois et demi d'administration de d'un réseau NT4. Et > j'ai jamais fait autant | de bidouillage de ma vie. Linux, c'est tout le > contraire, il faut de la rigueur pour administrer un serveur linux. En > contre partie, on un systèm sans surprise. ( install > | une debian et fait un ps -edf, tu veras tu seras capable d'identifier > chaque processus, ensuite fait un Ctr-Alt-Supp et dis moi à quoi à quoi > correspond " > | Processus inactif du systeme" et qui occupe entre 60 et 92% de la cpu et > qu'on peut meme pas arreter ) > > oublions NT4, car il s'agit d'un windows semi-pensé.. quand m$ ont concu > NT4, ils ne réflechissaient pas. depuis 2000, ils le font. et ca se ressent. > certes NT5 est basé sur NT4, mais ils ont repensé ce qui n'allait pas. > > ceci-dit, pour ce qui est des processus que l'on ne peut pas arreter, je > suis tout à fait d'accord, c'est particulièrement énervant, et toujours pas > complètement réglé sous 2000.. > > | Tu manques un peu d'ouverture d'esprit sur ce coup là. Windows propose une > administration, si tu l'apprecie, tant mieu pour toi, mais il y a 1000 facon > | d'administrer (et de penser). > > peut-être c'est vrai.. il faut cependant avouer que c'est vraiment bien > pensé, et qu'une administration centralisée est beaucoup plus efficace > qu'une > administration monoposte.. > > | "Active Directory est un rêve.. " Je crois plustot qu'il est un rêve pour > les virus informatique ( I LOVE YOU ) > > aussi.., je te l'accorde > > > | De mon point de vue, l'entraide et l'ouverture est du coté monde linux. > Mais ce tu n'a pas perçus, c'est la notion de créativité. > c'est vrai. mais la créativité concerne plus l'art. En informatique, il ne > s'agit pas d'inventer des centaines de facons pour faire > quelque chose, il s'agit de trouver ce qui est le plus efficace. > Vous rappelez vous d'une thread, je crois sur ce forum, qui visait à > répondre à quelqu'un comment renommer des bmp en jpg.. > quelqu'un a proposé une solution en bash, courte et efficace. une personne a > répondu pour proposer une solution en perl, elle aussi > simple et efficace. Puis ca a dégénéré. Tout le monde s'est mis à proposer > des solutions perl qui étaient aussi incompréhensibles que > possible, le but étant toujours de renommer automatiquement les fichiers... > je ne dis pas que ce genre de délire est à proscrire, au contraire, c'est > amusant, mais il serait bien que ceux qui ne trouvent pas perl > amusant et une fin en soi puissent administrer efficacement leur réseau.. > > > | Il a rien de mystérieux, le code est ouvert, donc justifier, modulaire et > améliorable. > | C'est plus tot, windows qui est mysterieux dans ce contexte là. > > ce n'est pas complètement faux, et je dois avouer que m$ m'impressionne de > plus en plus à faire des systèmes corrects. > j'espere qu'ils n'arriveront pas à créer des systèmes dignes de concurrencer > les *NIX, parce que la ca ferait mal... ;) > > > | C'est déja fait. Regarde les serveurs Web sur le Net, tu vas tomber sur > une application GPL Apache. et bien d'autre encore. > > Certes, Apache est bien plus professionnel que IIS.. mais linux n'est pas > apache, malheureusement... > > | Ce n'est pas vrai, les gens communique. Pour preuve, tu as déja comparé de > la doc linux (RTFM) et une aide windows, y a pas photos. > C'est vrai, les gens communiquent, mais pour troller, pas pour agir.. > pour l'anecdote, qu'est-on actuellement en train de faire ? nous > communiquons, et le temps précieux que nous passons à > nous envoyer des mails aussi inutiles que longs n'est que du temps gâché ... > qu'attendons nous pour coder ;-) > > > | Moi, je n'y vois rien de surprenant. Des application bien codées et > ouvertes, de la doc tres bien fournis. C'est le secret de la réussite. > > ceci n'exclue pas d'homogéiniser le tout.. Ceci dit, s'il y avait une > solution miracle.... mais personne n'est d'accord.. ;-) > > > Cordialement, Sam ;-) > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
