Pour l'info, je viens de faire un tour sur linuxfr, au moment m�me ou je finis d'�crire ces lignes, et ... http://linuxfr.org/2002/05/29/8448,0,1,0,0.html que peut-on y lire ? Une distribution "standardis�e"..
Esp�rons que cette distribution soit libre et imposera dans l'industrie des solutions "clean" ;-) Sam PS: si 4 g�ants se sont alli�s pour faire cette distribution, c'est bel et bien qu'il y a un besoin qui se fait ressentir pour homog�iniser un peu tout cel�, non ? ----- Original Message ----- From: "Sami Dalouche" <[EMAIL PROTECTED]> To: "kamel" <[EMAIL PROTECTED]> Cc: <[email protected]> Sent: Wednesday, May 29, 2002 8:26 PM Subject: Re: Linux c trop cool!!!!! > > | Bonjour, je suis administrateur reseau sur un r�seau h�t�rog�ne ou > retrouve des seurveurs W2k, Debian, HP-UX et Sun. > > | Parce que sous windows, tout est standardis� ? > > rien n'est standardis�, (cf ce que j'ai dis plus bas), mais tout est > homogene. > Prenons le cas du syst�me d'authentification. Sous windows, on va avoir les > bases de donn�es utilisateurs dans Active Directory, comme tout le reste des > informations concernant le r�seau, puis Kerberos est compl�tement int�gr�, > il suffit de dire que l'on veut utiliser Keberos. > Sous Linux (et autres *NIX) maintenant... Si on a choisi de se d�barrasser > des mis�rables /etc/group, /etc/shadow et cie, > on a nos utilisateurs dans LDAP. On veut Kerberos.. tr�s bien, il "suffit" > d'installer un Kerberos, et je n'ai pas encore compris le lien avec le > serveur LDAP. > il parait qu'il faut utiliser SASL pour faire le lien entre ces deux > applications..(si quelqu'un veut bien m'expliquer, en passant, ca > m'interesse..) > tr�s bien, il parait que SASL est magnifique.. le seul probl�me est que si > certaines > applications utilisent SASL, d'autres utilisent PAM, et apparement, SASL et > PAM ont le meme but, permettre � une application de changer son > syst�me d'authentification sans tout recoder... Quel est l'int�ret d'avoir 2 > syst�mes ? j'ai cru comprendre qu'il n'y en avait aucun.. > Ainsi, une fois notre serveur LDAP configur�, avec SASL et Kerberos, on a > alors beaucoup (trop) de choix pour authentifier des services et > utilisateurs : > > 1) Name Service Switch, avec le module LDAP > 2) Name Service Switch avec le module PAM compil� avec le support LDAP > 3) PAM directement, pour les applications le supportant, avec le module LDAP > 4) Kerberos, pour les applications supportant Kerberos en natif > 5) SASL, configur� pour interroger Kerberos > 6) je suis pratiquement s�r que j'en oublie.. > Sans oublier que PAM & NSS peuvent utiliser SSL pour communiquer avec le > serveur LDAP... comme ca, une partie > de nos applications s'authentifient avec Kerberos directement, d'autres en > passant par un tunnel SSL qui va ensuite permettre > de s'authentifier sur un Kerberos, avec d'autres algos d'encruptions bla bla > bla > Alors avec ca, on est blind�.. on peut certes faire au moins tout ce qu'on > fait avec windows, mais ce n'est pas ce que > j'appelle quelque chose de standardis�.. J'avais lu quelque chose du style > "ce qui est bien avec les standards, c'est qu'il > y en a tellement que si les standards actuels ne nous conviennent pas, il > suffit d'attendre quelques mois pour trouver un > nouveau standard � notre go�t". Ca r�sume bien la situation. tout le monde > utilise ce qu'il trouve le mieux, et apr�s on ne > s'en sort plus.. Rien n'est homog�ne, meme si tout est standardis�. > > C'est ce genre de choses que je reproche aux *NIX. > > | De cot� l�, j'ai rencontr� plus de standardisation du cot� du monde linux > et GPL que du cot� du monde Windows, Novell et autre imposition > propri�taire. > | La diff�rence avec le GPL, c'est que lorsqu'il ne repond pas � 100% � ce > que l'on veut obtenir ou si on veut seulement int�grer une partie, on peut. > Oui, moi aussi j'ai rencontr� plus de standardisation.. le probl�me c'est > qu'on ne peut pas parler de standardisation mais d'utilisation de beaucoup > de standards... > tout est r�git par des standards, mais tous ces standards sont incompatibles > et absolument incoh�rent entre eux. du coup, rien n'est standardis�, et tout > le monde est confus. > > > | Dans mon entreprise, nous travaillons avec des serveurs Linux Debian, Sun, > HP et Windows. On peut donc en tirer une certaine comparaison. > | Et ce n'est pas le Serveur Windows qui nous apporte le plus de > satisfaction. > > Je suis totalement d'accord. Je n'ai pas dit que les serveurs windows > apportent le plus de satisfaction (j'ai m�me dit que > dans le monde des serveurs, windows n'est m�me pas arriv� au stade des > jouets..). ce que je dis, c'est que les concepts > que windows utilise sont coh�rents entre eux, et il n'y a pas de bouts de > scripts perl par ci par la pour coller les differents > modules... ce qui m'�nerve sous linux, ce sont justement ces bouts de perl > (je dis perl mais je ne critique pas perl, hein.. > je critique le fait de coller les applications au lieu de penser > intelligement un framework correct. > > > | A l'�cole, on a des cours de syst�me d'exploitation et windows est un > system d'exploitation pens� comme les autres. > | La diff�rence avec linux, c'est que le code est donn�e et justifi�. > > tout � fait d'accord. > > | Il est moins hom�ge que les application linux, on retrouve les .deb, rpm > et surtout tgz. Alors que dans le monde que tu d�cris, on retrouve Windows > 2000, XP > | 95, 98, NT4. > forc�ment, si on prend les choses comme cel�.. 95 et 98 ne sont meme pas des > syst�mes d'exploitation, et NT 4 est aussi vieux que linux 2.0... > parlons de serveurs win2000 server et +, et de workstations 2000 pro ou meme > XP... > > | En effet, on sent le travail d'ing�nieurs qui ont pens� comment faire de > l'argent en obligeant les utilisateurs � mettre � jour les OS et > applications. > aussi, mais ce n'est pas vraiment le probl�me ici.. je ne remet pas en cause > le fait qu'il faille ou non utiliser windows, mais je remet en cause > linux d'un point de vue strictement technique. > > | De quel r�seau tu parle, un INTRANET avec des utilisateurs ou bien un > r�seau de serveurs applicatifs ou web par exemple ? > > je parle d'un r�seau intranet, avec des utilisateurs et des services > divers.. > prenons par exemple... > 1) au niveau de l'authentification, cf au d�but du mail, ce n'est pas du > tout satisfaisant > 2) on a besoin de donner aux utilisateurs acc�s � l'ensemble des contacts de > la soci�t�. On va bien �videment utiliser > un serveur LDAP pour cel�.. mais quel sch�ma utiliser ?? aucune application > n'utilise le m�me sch�ma > web2ldap utilise son schema, phpgroupware le sien... si jamais on exporte > les contacts sous LDIF avec mozilla, > on se retrouve encore avec des contacts exprim�s sous un autre schema (par > ailleurs, aucun n'est le meme que celui > qu'outlook* utilise...). etc.. > Voyons maintenant dans le monde windows.. Le schema d'active directory est > le meme au sein de tout windows, et > si on utilise exchange, tout se passe � merveille... magique ? non, > homog�ne, c'est tout.. > 3) maintenant, on d�sire faire un audit du syst�me.. on d�sire avoir des > rapports de nos logs, et des statistiques pour > ce qui est statisticable.. la encore, ca ne se passe pas tr�s bien.. il va y > avoir des milliers d'applications pour les statistiques web, > on choisira analog, ou encore webalizer, mais on se rendra rapidement compte > qu'il faut utiliser un programme d'analyse de logs > par logiciel, parce qu'aucun logiciel n'utilise le meme format de log. Sur > ce point, je ne suis pas sur que windows propose une solution > beaucoup mieux, mais c'est pour faire comprendre ce que je veux dire en > disant que chacun part de son cot�... > > je pense qu'il y a de nombreux autres exemple, mais je n'en ai plus en > tete.. cependant, le meme schema se reproduit partout. chaque > logiciel doit etre bidouill� dans son coin, on est oblig� de faire > attentions aux permissions de chaque fichier de configuration dans /etc, au > lieu > d'appliquer des permissions sur toute une arborescence d'une certaine.... > base de registre (je ne dis pas que la facon dont m$ ont fait leur base > de registre est bien, mais en raisonnant un peu le tout - ce que m$ fait de > plus en plus -, c'est beaucoup plus administrable que pleins de /etc/*... > > > | Parce que "clicquez sur suivant", ce n'est jamais du bidouillage, laisse > moi rire, j'ai fait 4 mois et demi d'administration de d'un r�seau NT4. Et > j'ai jamais fait autant | de bidouillage de ma vie. Linux, c'est tout le > contraire, il faut de la rigueur pour administrer un serveur linux. En > contre partie, on un syst�m sans surprise. ( install > | une debian et fait un ps -edf, tu veras tu seras capable d'identifier > chaque processus, ensuite fait un Ctr-Alt-Supp et dis moi � quoi � quoi > correspond " > | Processus inactif du systeme" et qui occupe entre 60 et 92% de la cpu et > qu'on peut meme pas arreter ) > > oublions NT4, car il s'agit d'un windows semi-pens�.. quand m$ ont concu > NT4, ils ne r�flechissaient pas. depuis 2000, ils le font. et ca se ressent. > certes NT5 est bas� sur NT4, mais ils ont repens� ce qui n'allait pas. > > ceci-dit, pour ce qui est des processus que l'on ne peut pas arreter, je > suis tout � fait d'accord, c'est particuli�rement �nervant, et toujours pas > compl�tement r�gl� sous 2000.. > > | Tu manques un peu d'ouverture d'esprit sur ce coup l�. Windows propose une > administration, si tu l'apprecie, tant mieu pour toi, mais il y a 1000 facon > | d'administrer (et de penser). > > peut-�tre c'est vrai.. il faut cependant avouer que c'est vraiment bien > pens�, et qu'une administration centralis�e est beaucoup plus efficace > qu'une > administration monoposte.. > > | "Active Directory est un r�ve.. " Je crois plustot qu'il est un r�ve pour > les virus informatique ( I LOVE YOU ) > > aussi.., je te l'accorde > > > | De mon point de vue, l'entraide et l'ouverture est du cot� monde linux. > Mais ce tu n'a pas per�us, c'est la notion de cr�ativit�. > c'est vrai. mais la cr�ativit� concerne plus l'art. En informatique, il ne > s'agit pas d'inventer des centaines de facons pour faire > quelque chose, il s'agit de trouver ce qui est le plus efficace. > Vous rappelez vous d'une thread, je crois sur ce forum, qui visait � > r�pondre � quelqu'un comment renommer des bmp en jpg.. > quelqu'un a propos� une solution en bash, courte et efficace. une personne a > r�pondu pour proposer une solution en perl, elle aussi > simple et efficace. Puis ca a d�g�n�r�. Tout le monde s'est mis � proposer > des solutions perl qui �taient aussi incompr�hensibles que > possible, le but �tant toujours de renommer automatiquement les fichiers... > je ne dis pas que ce genre de d�lire est � proscrire, au contraire, c'est > amusant, mais il serait bien que ceux qui ne trouvent pas perl > amusant et une fin en soi puissent administrer efficacement leur r�seau.. > > > | Il a rien de myst�rieux, le code est ouvert, donc justifier, modulaire et > am�liorable. > | C'est plus tot, windows qui est mysterieux dans ce contexte l�. > > ce n'est pas compl�tement faux, et je dois avouer que m$ m'impressionne de > plus en plus � faire des syst�mes corrects. > j'espere qu'ils n'arriveront pas � cr�er des syst�mes dignes de concurrencer > les *NIX, parce que la ca ferait mal... ;) > > > | C'est d�ja fait. Regarde les serveurs Web sur le Net, tu vas tomber sur > une application GPL Apache. et bien d'autre encore. > > Certes, Apache est bien plus professionnel que IIS.. mais linux n'est pas > apache, malheureusement... > > | Ce n'est pas vrai, les gens communique. Pour preuve, tu as d�ja compar� de > la doc linux (RTFM) et une aide windows, y a pas photos. > C'est vrai, les gens communiquent, mais pour troller, pas pour agir.. > pour l'anecdote, qu'est-on actuellement en train de faire ? nous > communiquons, et le temps pr�cieux que nous passons � > nous envoyer des mails aussi inutiles que longs n'est que du temps g�ch� ... > qu'attendons nous pour coder ;-) > > > | Moi, je n'y vois rien de surprenant. Des application bien cod�es et > ouvertes, de la doc tres bien fournis. C'est le secret de la r�ussite. > > ceci n'exclue pas d'homog�iniser le tout.. Ceci dit, s'il y avait une > solution miracle.... mais personne n'est d'accord.. ;-) > > > Cordialement, Sam ;-) > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
