Bonjour à tous !
 
Alors tout d'abord j'ai mis ce sujet dans cette rubrique car il me semblait que ce soit l'endroit le plus approprié.
 
Si vous pensez que non, je m'en excuse et je reposterai dans la rubrique qui vous semblera la plus judicieuse.
 
Alors maintenant ma (ou mes ) questions :
 
Je viens de recevoir un serveur web NEC Express 5800, possédant 4 disques durs SCSI, 1 Go de ram et un processeur Intel Xeon 5050.
 
Mes questions sont les suivantes :
 
- Quelle serait la meilleure distribution linux (gratuite) à installer dessus sachant que :
 
 -  cette machine sera  uniquement dédiée en serveur web
 -  cette distribution devra être trés sécurisée et de plus trés stable (pas de maintenance si possible tous les deux jours).
 - La distribution concernée devra bien sûr être compatible avec le matériel interne de la bête.
 - une red hat (ou une scientific linux) serait -il un bon choix
 - cette machine devara aussi faire pare-feu avec DNZ
 
Voila j'attends vos sugeestions et vous remercie d'avance pour toute aide ou conseil que vous seriez prêts à me donner.
 
Zocco

openbsd

Merci Black_lord, la réponse est courte et intense !
 
Mais j'aimerai néanmoins quelques précisions parce que je ne suis pas une "bête" en linux.
 
Donc pourrais-tu donner quelques informations supplémentaires.
 
Merci d'avance
 
Zocco

cela tombe bien openbsd n'est pas linux.

Debian

+ 1 pour debian ... Tu prends une sarge et niveau stabilité t'es tranquille ...  
Openbsd ... T1 mais y en a vraiment qui lisent que ce qui les arrenge ... On voit routeur .. Paf une BSD direct

en meme temps il a pas tort, au moins avec OpenBSD c'est bien securise, et surtout c'est "secure by default" comme ils le disent si bien, des l'install c'est blinde comme il faut, pas comme avec un Linux ou faut faire du Pax + GrSec + Selinux + machin + truc + bidule pour arriver a un truc potable.
et puis bon entre faire un pare-feu avec Iptables et le meme parefeu avec Pf, y a pas photo niveau confort...

c'est secure car rien ne tourne ...

 
en effet j'ai pas proposé un linux, d'une parce qu'il n'y a pas que linux dans la vie, et de deux parce qu'openBSD répond très bien à ses besoins, notamment au coté secure.

Niveau sécurité effectivement j'ai entendu le plus grand bien des *bsd (mais jamais testé donc je peux pas juger).
Par contre, un de mes profs nous dit toujours "Si on vous demande une réponse en fonction de X et Y, il faut que vous compreniez que nous repondre Z auras de très grandes chances d'être faux". Du coups quand je vois "la meilleure distribution linux" j'ai de la peine à répondre autre chose qu'une distro linux ... Après que tu te soit dit "Il dit linux parce qu'il sait pas que bsd c'est mieux" ...

Debian

Bonjour !
 
Alors déjà merci pour toutes vos réponses rapides et précises .
 
Déjà désolé pour pas avoir su que openbsd c'était pas linux .
 
Ensuite c'est mon chef qui souhaiterait mettre plutot une distri linux, qu'autre chose donc c'est pour ça .
 
Par contre j'aurai une nouvelle question : quelle version du noyau me conseilleriez-vous, car mon proc est un Intel Xeon 5050 et que j'ai cru comprendre que la version 2.6.18 du kernel  était déjà obsolète et que dans ce cas il vaudrait mieux effectuer une recompil du noyau avec la 2.6.20.
 
Voila merci d'avance et encore  merci pour vos réponses.
 
Zocco
 
PS : je reposterai probablement pour l'install du serveur de toute façon, vous ne m'échapeerez pas facilement .

La réponse c'est : LA DISTRIBUTION DE TON CHOIX
Tout le monde va te donner un conseil différent, et va essayer de pousser la distribution qu'il préfère (genre moi je te répondrais bien : Ubuntu 6.06 LTS Server).
Fixe toi une distribution, en faisant bien attention qu'elle disposera de mises à jour pendant un temps assez long (par exple il reste encore un peu moins de 5 ans de mises à jour pour ubuntu 6.06 server), et après c'est à toi de bien parametrer tout ce que tu veux.

Une redhat est adaptée, mais RedHat Enterprise linux est payant maintenant. Tourne toi vers CentOS, qui est un clone de redhat EL. C'est aussi un bon choix, mais debian aussi.

Si tu n'as pas de préference particulière, fais le à "pile ou face". Mais il est vraiment vraiment inutile de poser la question "Quelle distribution?", surtout ici.

Si tu compiles toi même un noyau, tu devras recompiler dès qu'une mise à jour de sécurité apparait.
es tu pret a accepter cette charge de travail en plus ?.

Donc mon conseil niveau noyau : GARDE CELUI FOURNI PAR LA DISTRIBUTION DE TON CHOIX

de cette façon tu auras des mises à jour de sécurité automatiques.

Bonjour,
Pour ton problème, toutes les distributions linux ou bsd font ce que tu veux faire à condition de mettre les mains dans le cambouis et de ne pas avoir peur des compilations.
Mais il existe aussi des distributions linux plus spécialisées qui font tres bien tout ce que tu veux, dans le genre de SME Server qui devrait satisfaire toutes tes exigences sans avoir besoin de tout installer à la main http://smeserver.fr/ elle contient d'origine:

• un serveur web Apache déja configuré
• un serveur mail QMail avec filtre anti-virus Clam et anti-pourriel SpamAssassin
• un serveur webmail permetant d'avoir acces au courier par un navigateur web
• un serveur ftp ProFTP
• un serveur de fichier Samba pour une connection aisée depuis Windows ou MacOS
• un serveur d'impression
• le système disque RAID (1.5ou 6) est pris en charge lors de l'installation
• l'administration du serveur est faite à partir d'un navigateur web sur n'importe quel poste ou par console connectée au serveur par SSH
• un pare feu est déja pre-configuré pour bloquer certaines attaques externes

et en plus tout est gratuit    

@leto 3 : merci pour tes conseils, bien évidemment, je ne dis pas qu'il y a une distribution linux qui est mieux qu'une autre, je voulais savoir s'il y en avait une qui serait peut-etre plus adaptée vis à vis de mes critères (stabilité, facile à configurer) qu'une autre.
 
@schtroumpf26 : merci beaucoup, je vais me renseigner aussi de ce pas sur cette piste que tu me donnes.
 
Sinon j'aurai des précisions que m'a fournies mon chef, cette machine qui va me servir de serveur web devra bien évidemment faire firewall pour elle même mais aussi pour les machines du sous réseau qu'elle va créer et qui vont dépendre donc d'elles. Est-ce que, (mais vu ce que vous me dites tous les deux, je pense que c'est possible), avec les solutions que vous me proposez ceci est possible ?
 
Bien sur je conçois que cette question peut sembler treés bête mais bien souvent les questions les plus bêtes (ne sont pas les meilleures) mais celles que la plupart des gens se posent.
 
Voila merci d'avance pour vos réponses.

 
Aucun problème. Il te faudra juste deux interfaces réseau sur le serveur

+1 pour debian, même si une fedora ou une suse fonctionnera pareil.

Bonjour à tous !
 
Tout d'abord excusez moi pour ce long silence, mais j'ai eu beaucoup à faire entre temps .
 
Ensuite merci pour tous vos conseils.
 
Mais j'ai encore une fois besoin d'une petite précision .
 
D'après ce que vous m'avez tous dit, la machine que je vais installée quelque sot la possibilité prise (Debian, OpenBsd, SME Server) peut tou faire :
 - firewall pour elle même et les autres machines de son sous réseau
 - serveur web + ftp
 - serveur mail
 - dmz
 
Et ce en la configurant par le biais de plusieurs interfaces réseau.
Justement là vient ma question : est-ce que la multiplication de ces interfaces (qui seront au moins au nombre de deux une pour le serveur web, une pour le mail et probablement une troisième pour le firewall), ne va pas entraîner une multiplication des failles de sécurité ?
 
Voila merci d'avance pour vos réponses.
 
Zocco

non.
Ceci étant dit , tu auras deux sites en https  sur ton serveur web ?  (sinon il est inutile d'user de deux ips (et eventuellement interface réseaux) pour ce faire ).

 
hi,
 
Au contraire ca permet de trier le traffic. La faille c'est de ne pas utiliser deux machines distinctes pour le serveur web et le firewall. Ca couple les services donc les interruptions et donc la gestion n'est pas facilitée, et si la machine firewall est compromise tout tombe en même temps.
 
a+

mouais, perso je déconseille de relier plusieurs interface de la même machine au même segment réseau. Ca complique le routage.