0
Posted by alex on Jan 28th, 2008

fedora-logoVoici le troisième article de ma série d'articles sur l'hébergement. Je commence par les présentations, plus tard je vous expliquerai comment configurer et installer tout le bazar. Cela va vous donner de quoi réfléchir d'ici mon prochain post :) .

Le système d'exploitation:

  • Linux: J'apprécie particulièrement Fedora Core. Pourquoi? Sa réputation en tant que distribution orientée serveur n'est plus a faire. Dérivée de red hat, Fedora est une des distributions les plus employés. Sa gestion des packages est très simple et agréable avec l'outil "yum".
  • Unix: J'aime bien FreeBSD, sa stabilité est infaillible et sa réputation n'est plus à faire. Légerement plus complexe que Fedora, elle reste sans aucun doute un excellent choix.

Le serveur web:

  • Ici pas de surpise, je recommande Apache. Mais je ne le recommande pas les yeux fermés, il faut savoir ce que vous aller en faire ! Apache est très complet et performant, mais aussi très lourd. Avec ses fichiers .htaccess Apache est sans aucun doute très adapté dans les environements partagés. Il faut par contre connaitre sa configuration bien à fond pour avoir un système sécurisé. De plus avec Apache vous pouvez utiliser php en tant que module.
  • Mon autre choix est lighttpd. lighttpd est un serveur performant et très léger, il a une excellente gestion de l'hébergement partagé, par contre il n'offre pas les fichiers .htaccess et n'est pas aussi poussé dans sa configuration qu'Apache. Il est optimisé pour les serveurs offrant le "streaming" et le téléchargement de gros fichiers. Plus léger qu'Apache, il faut savoir ce qu'on a besoin :). Vous pouvez utiliser php seulement en tant que cgi ou fastcgi.

Le serveur ftp:

  • Pure-ftpd est un serveur ftp simple à utiliser, sécuritaire et très léger. Il offre plusieurs méthodes d'authentification : Utilisateurs système, Pam, Mysql et Postgress Sql entre autres. Je les ai toutes testés et elles fonctionnent toutes parfaitement. Sa configuration est simple, mais il faut bien connaitre son fonctionnement afin d'en faire un serveur sécurisé. Pour ce qui est de sa gestion des mots de passe dans une base, il faut modifier soit même le code-source pour pouvoir utiliser sha1 ou autre algo personalisé. On peut même utiliser des modules d'authentification externes. Il y a aussi proftpd dans le même genre.
  • vsftpd est un serveur ftp très sécuritaire. Il est réputé comme étant le plus sécuritaire. Il est plus têtue en ce qui concerne sa configuration et les méthodes d'authentification supportées sont seulement Pam et Utilisateurs systèmes. Toutefois des modules existent pour l'utiliser en symbiose avec mysql (via PAM). Je le recommande pour ceux qui ont une base dans le fonctionnement d'un serveur ftp et des système Unix (Si vous avez êtes encore la c'est surement le cas :) ).

Le serveur de bases de données:

  • Mysql ! Quelle surprise :) . Mysql est le serveur SQL le plus utilisé dans le monde, sa réputation n'est plus à faire et il offre d'excellentes performances.
  • Le choix d'un autre serveur devrait être consideré seulement si vous avez des besoins très spécifiques !

CGI:

  • Php. Si vous êtes pour installer php, allez y avec la dernière version ! Et compiler le par vous même avec les options qu'il vous faut à vous! Les paquets par défauts sont souvent soit trop lourds, soit trop restrictif. Il faut vraiment bien comprendre et connaitre tous les paramètre du php.ini afin d'éviter toutes failles. (Php est BEAUCOUP plus rapide en tant que module apache, donc toujours préférer module!, ou si vous n'avez pas le choix , FastCGI)
  • Perl. Perl est toujours bien répandu, mais ne l'installer que si vous en avez vraiment besoin !

Serveur DNS:

  • Bind9 : Bind est un incontournable dans le monde Unix, bien que sa gestion des fichiers de configuration date de la préhistoire, il est complet et performant. Un serveur de noms de domaine peut être très dangereux, n'oublier pas de bien comprendre le principe du chroot avant de l'essayer :) . Il supporte tous les types de zones. Il faut toutefois faire preuve d'inventivité pour le gerer dynamiquement ! Il est tout de même assez complexe à configurer.
  • Mydns : Mydns est un serveur de noms léger qui puise sa configuration dans une base mysql. Il est authoritaire mais pas récursif. C'est pratique pour gerer dynamiquement plusieurs domaines. Il faut le configurer à la PERFECTION, parce que sinon il devient vite très lourd dûe à son fonctionnement avec mysql. J'ai créé un patch pour qu'il utilise un cache pour réduire au maximum le nombre de requêtes mysql, le changement est indéniable, je le fournis sur demande. Très pratique pour la création dynamique de nouvelles zones.
  • Tinydns : Un petit serveurDNS qui supporte uniquement les requêtes par UDP , il est authoritaire mais encore une fois ce n'est pas un serveur récursif, pour ça voir bind. Je ne le connais pas beaucoup, donc à vous de voir. Je tenais à vous présenté ceux que j'ai déja essayé.

Le serveur mail:

  • Le MTA: Postfix est un serveur smtp (et un MTA du même coup) très performant. Il est simple à utiliser, mais vous devez bien lire la documentation pour parvenir à une belle installation. Il y a plusieurs modules differents pour l'adapter à vos besoins. De plus à l'aide de certains modules vous pouvez gêrer les comptes depuis une base MySql. Postfix n'inclus pas de serveur POP ou IMAP, mais il fonctionne très bien avec Courier-imap qui offre le support pop3 et imap ainsi que les connexions sécurisés.
  • Sendmail: Il est vieu comme le monde, et il est par le fait même un des plus utilisé sur la toile. Par contre il est critiqué pour sa complexité, et je confirme c'est pas joyeux à configurer :P .
  • En dernier lieu je vous présente Qmail. Je ne le connais pas assez bien pour le décrire, mais il semblerait qu'aucune faille n'ait été découverte dans Qmail, donc très sécurisé. À vous de voir...
  • Aux deux dernières alternatives n'oublier pas qu'il faut aussi combiner un serveur POP et/ou IMAP ;) .

Bien que j'aie venté les mérites de la gestion de packages de Fedora, pour la plupart des programmes il est mieu de les compiler/installer manuellement.

Avant de vous quitter je tiens à préciser que je travail dans le domaine des réseaux et de l'internet depuis longtemps, mais je n'ai pas la prétention d'être infaillible, je peux oublier certaines choses, l'erreur est humaine ;) . Mais dans l'ensemble je crois que tout se passe bien. Alors voila, je vous laisse sur cette liste de programmes, renseigner vous sur eux, dans les prochains articles je vous expliquerai comment les installer et les configurer.

PS: Cette liste est purement subjective et basée sur mes experiences personnelles, peut être aurez vous vos propres préférences !

0 comment
Connectez-vous ou postez en tant qu'invité:
Your Name Your Email


Vérification: 0510
Go to Top