Oui t'as raison... Quand on lit tout ca, c'est CLAIR de chez TRES CLAIR, linux est aussi simple que windows pour le commun des mortels :)
salvatore www.ebid.be, le site de ventes aux enchères gratuit !! > -----Message d'origine----- > De : CyberCafe21@lists.exmachina.net > [mailto:[EMAIL PROTECTED] De la part de DaffyDuke > Envoyé : mercredi 7 septembre 2005 1:03 > À : CyberCafe21 > Objet : Re: [CC21] Re: Décomptar un RAR > > Le mardi 30 août 2005 à 10:20 +0200, Stephane Bouvard [ML] a écrit : > > > Tu vas alors avoir du mal à administrer du linux. Ainsi, > pour installer un anti-virus sur un serveur mail par exemple, > tu risques de devoir modifier les sources en C du logiciel de > serveur mail, afin d'y intégrer dans la chaine de traitement > ce nouveau "module" anti-virus (le faire en utilisant des > règles de filtrage est en effet beaucoup moins performant). > > mdr, vaut mieux lire ça que d'être aveugle :-) je te dis > combien j'administre de serveurs tous les jours ? > Non, on a pas toujours besoin d'aller voir les sources pour > **administrer** , par contre quand on sait lire ce que ca > fait, ca peut effetciement servir pour debugguer oui. Après > oui, si le besoin s'en fait sentir, on peut patcher. Dans ma > boîte on doit avoir appliqué une bonne cinquantaine de patchs > à cyrus par exemple, pas un seul à Clamav. > > > Plus courament, si tu veux installer des logiciels, prenons > un exemple très très courant, Apache par exemple, tu devras > ausi aller fouiner dans les sources pour modifier certaines > directives qui ne sont pas paramétrables par les scripts, > comme le nombre maximum de sessions,... > > Ce n'est pas complètement vrai. Encore une fois. Tu peux être > amené à recompiler des modules Apache, tu n'as pas forcément > besoin patcher. > Par ailleurs, les directives sont déjà suffisamment > puissantes pour que je n'ai jamais eu besoin de les modifier > (ah si une fois, pour mod_dav). > Et pourtant, des trucs chiadés, je peux te garantir que j'en > ai fait sur des trucs à base de Apache et compagnie. > > > Puis la plus grande majorité des softs sont en C, et > doivent être compilés par l'admin. En cas d'erreur ou > d'avertissement lors de la compilation, l'admin doit être > capable non seulement de comprendre l'erreur, mais aussi > d'essayer de la corriger, ce qui là aussi nécessite des > connaissances en C. > > Ca d'accord. Nénmoins, en fonction du choix initial, tu n'as > pas forcément besoin de recompiler. Nombre de prestataires > Open Source se "contentent" d'utiliser des Debian, RedHat et > autres Suse, rares sont ceux qui comme ma boîte utilisons LFS en prod. > > > Et c'est bien là aussi un des problèmes : l'admin n'étant > pas à la base un développeur, les correctifs qu'il pourra > apporter ne seront souvent que des "rustines" qui risquerons > même d'apporter des trous de sécurité. > > On est bien d'accord. L'admin administre, le développeur > patche. Tout va bien, et ca se passe comme çà dans ma boîte. > Mais on est pas que 20 non plus :-) > > [...] > > > Ce dont je faisais allusion, ce ne sont pas des shells > planqués un peu partout, mais surtout la quantité d'options > de configurations extrèmement importantes qui se trouvent > dans les sources des programmes et qui sont définis avant la > compilation... options qui ne se retrouvent pas dans les > dossiers que tu cites. > > Oui et non, encore une fois, tu n'es pas obligé de recompiler > tout ton parc, et les options n'existant pas sur telle ou > telle version de GNU/Linux sont généralement liée à des > différences de version plutôt qu'à des différence de compilation. > > > On parlait du serveur mail, je vais prendre l'exemple que > je connais qui est qmail, je te prends 10 qmail installés par > 10 admins différents, les sources de ces 10 qmails auront été > modifiées de façon différentes, les 10 qmail réagiront donc > de façon différente à une même configuration, les queues ne > fonctionneront pas de façon identique,... > > Beuhah . J'aime plus qmail, c'est un vieux logiciel dont le > développement est freezé depuis trop longtemps. Maintenant, > - y'avait il une raison à patcher 10 fois ces 10 qmails ? > - si oui, pourquoi ces patchs n'ont ils pas été proposés à la > communauté OpenSource, ce qui aurait peut-être permis de les > intégrer directement à qmail ? > - n'est il pas envisageable de mettre à jour tout le parc > avec une version finale identique (allez tant pis, je balance > un chiffre, sur des projets dont je m'occupe, il y a un truc > basé sur 650 machines avec postfix, tu crois franchement que > dans des cas comme çà il y a 650 postfix différents ????) > > > Résultat, j'arrive sur un serveur qmail qui a été installé > par un autre admin, je prends une configuration qui > fonctionne parfaitement bien sur un autre serveur qmail > installé par mes soins, elle ne fonctionnera pas sur ce > serveur ci, et bien sûr l'inverse est vrai aussi. Et à part > en analysant les sources complètes ayant servi à la > compilation (l'analyse des sources d'un soft ne se fait pas > en quelques minutes ! Et tu remarqueras que l'on retombe ici > sur le besoin de sérieusement s'y connaitre en programmation) > pour savoir exactement comment cette version du soft réagit, > je suis bon pour le réinstaller moi même avec mes propres options... > > L'erreur provient du dernier admin qui devrait faire en sorte > d'harmoniser tout cela. > > > La même chose est vraie pour quantité de programmes, et > cela commence avec la base même du système : le kernel, qui > est reconfiguré de façon "personelle" par chaque admin. > > Pourquoi ? Quel intérêt ? Y appliquer le super patch de la mort ? > D'accord, mais pourquoi sur une seule machine, c'est vraiment > là où je ne te suis pas . > > -- > > DaffyDuke/Home [ jabber: [EMAIL PROTECTED] | iCQ: 7504537 ] > C.L.X. : http://clx.anet.fr/ | L'Autre Net : http://lautre.net/ > La Passerelle : http://www.legrandmix.com/ > > > -- > New CyberCafe address: http://cybercafe.exmachina.tv Cette > liste vous est offerte par Emakina <http://www.emakina.com/> > Emakina: technologie et creativite au service de vos projets Web. > Desabonnement par mail : <mailto:[EMAIL PROTECTED]> > -- New CyberCafe address: http://cybercafe.exmachina.tv Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>