Debian Serveur

Mourad71 · Avril 25, 2025, 7:42am

Bonjour;
Je veut attiré l’attention sur l’utilisation de Debian comme serveur en entreprise. En effet la durée de 05 ans d’une version Debian stable et largement suffisante pour un poste de travail professionnel et pour ceux qui veulent un Desktop stable. Mais une fois qu’on est sur une utilisation en mode serveur d’entreprise cette durée de 05 ans représente un stricte minimum en comparaison avec les autres distributions qui offre 10 ans de support gratuit (Ubuntu, OpenSuSE, Alma Linux, Rocky Linux …). Je sais qu’il y a Extented LTS mais ce n’est pas gratuit et pour les petites entreprises c’est relativement chère. De ce fait il vont se tourner automatiquement vers une autre distribution.
Je pense qu’il est temps d’avoir au moins une version serveur (sans DE graphique) avec un support de 10 ans.

Salutations.

Zargos · Avril 25, 2025, 8:01am

Sauf que le support ça se paye.
Rocky Linux beneficie de la partie payante Red-Had. En, plus le support n’est pas gratuit; par ailleurs LTS c’est la durée de vie de la version; idem Alma Linux.
Ubuntu c’est 5 ans, comme Debian.
OpenSuse n’a pas de dénomination LTS en tant que tel.

Mourad71 · Avril 25, 2025, 9:12am

C’est évident qu’on paye le support mais les mises à jour de sécurité sont disponibles gratuitement.

Salutations

Clochette · Avril 25, 2025, 9:31am

J’utilise quasiment uniquement du Debian et je vois pas le problème … j’ai des machines selon leur criticité qui sont régulièrement mise à jour, certaines sans accès extérieurs font tourner de vieux bouzin (impossible à maintenir à jour) sur des version que certains ici n’ont jamais croisées

Le vrai problème n’est pas tant le système mais les versions php,python,ruby,perl et base de données qui finissent par être bloquées sur une version lié à la version du système.

5 ans en informatique ça peu paraître cours sur des installations lourdes et non sensible au maintient à jour et ça ne posera pas de problème de sécurisé l’OS autrement, pour le reste dans la vie du web moderne, 5 ans c’est une éternité

Si tu maintient à jour régulièrement et soigneusement ton système sans trop apporté d’exotisme la montée de version se fait proprement en suivant la procédure de Debian (déjà moins proprement chez les autres et encore moins chez Ubuntu).

Et encore plus simple avec de la machine virtuelle et du Terraform/Ansible pour redéployer à jour, voir passer en micro services pour s’abstraire du problème hardware (mais tous n’est pas possible ainsi).

Franchement la galère c’est plus du côté des paquets php et compagnie le problème et certaines solutions payantes sont bien pratique comme Freexian

crustyourmind · Avril 26, 2025, 7:11am

Perso j’utilise yunohost basé sur debian stable (https://yunohost.org) sur mes serveurs, jamais été embêté lors d’une montée de niveau (suffit d’attendre qq mois que les bugs possibles soient corrigés)

Mourad71 · Avril 26, 2025, 7:55am

Merci pour vos réponses dont je trouve intuitives.
Mais moi je parle dons un contexte d’entreprise qui a ses spécificités et ses contraintes.
Une entreprise qui a une application de la paye qui fonctionne parfaitement veulent quelle dure le plus long possible. Avoir une nouvelle version ou l’ajout de nouvelles fonctionnalités n’est pas une priorité par contre la stabilité est primordiale. En entreprise la monté en version et une migration qui demande des ressources donc un investissement dont la décision ne revient pas au service informatique mais à la direction qui a sa propre vision.
Un chef de service informatique a demandé un budget à son directeur pour moderniser une application de gestion (achat matériel et installation d’une nouvelle version) , ont lui disant qu’avec cette migration on sera tranquille pour dix ans. Le directeur lui répond: est ce qu’on peut tenir encore deux ans ? Difficilement mais on peut le faire répliqua le chef service. Alors le directeur lui annonça que dont deux ans on va complètement changer d’activité et on n’aura plus besoin de cette application obsolète.

Salutations

Sputnik93 · Avril 26, 2025, 2:04pm

Tu peux toujours faire supporter des versions assez anciennes de Debian, contre rémunération (extended LTS, voir ici), après j’ai jamais testé donc je ne peux pas en dire plus.

Mais je rejoins Clochette, les méthodes de déploiement modernes et l’informatique en cloud (infrastructure as a service) rendent un peu caduque cette problématique dans beaucoup de cas. Pour les autres cas, comme le logiciel de paye, on peut faire l’hypothèse que le service n’est pas accessible depuis l’extérieur du réseau de l’entreprise, donc il y a moins de pression en termes de sécurité et donc de mise à jour, ce qui laisse le temps de mettre en place une procédure d’upgrade propre et transparente pour les users. Et ensuite, pour le cas des middlewares (SGBD, php, pyhton etc.), dans la plupart des cas les éditeurs fournissent des dépôts Debian pour distribuer toutes les versions supportées, voire proposent leur propre système de distribution.

Zargos · Avril 26, 2025, 3:08pm

En fait non, les ransomware de ces 6 dernières années ont largement prouvé l’erreur de cette hypothèse. D’autant que de plus en plus de sociétés font appels à des logiciels en SaaS, ou dont les mises à jour se font via du SaaS (un des leader français du marché est un client hébergé de mon entreprise).

Quand au PHP sauf cas explicite spécifique, l’utilisation des paquets Debian est largement suffisante pour 95% des cas voir plus.Mais je te rejoint ainsi que @Clochette .

Cependant, @Mourad71, il y a bien longtemps désormais que l’achat de logiciel de ce type s’accompagne d’un chapitre contractuel sur les mises sà jour et les évolution de versions, qui sont soit comprisent dans le prix du logiciel, soit qui font partie d’un contrat de support acheté en m^$eme temps que le logiciel.
Ne pas avoir ce type de contrat n’est pas une bonne indication de la compétence des acheteurs et/ou décideurs de l’entreprise.

Mourad71 · Avril 26, 2025, 8:05pm

Merci pour vos réponses. Bien que je ne contredit pas tous ce que vous avez dit mais le besoins d’un OS serveur avec un support à long terme est une nécessité absolue pour la plupart des entreprises qui auto hébergent au-moins une partie de leurs informatique. C’est pour cette raison que les distributions commerciales proposent 10 ans voir plus pour le support et Debian aussi est concerné; pouvez vous me dire quelle est la raison d’être de Freexian.

Zargos · Avril 26, 2025, 10:31pm

C’est une société qui fournit un support aux entreprises sur Debian.
Tout est sur leur page web

Une entrepriser qui croit pouvoir avoir une stabilité sur 10 ans avec un OS qui ne sera mis à jour qu’au niveau sécurité c’est impensable aujourd’hui.
Rien que l’évolution des pilotes de périphériques par exemple impose à terme une évolution su système.
Les offres commerciales de quelques distributions peu nombreuse sont en réalité surtout marketing.

Mourad71 · Avril 27, 2025, 10:41am

ٍSi ces distributions offrent un support de 10 ans et plus c’est que le besoin est réel. Ses Distributions sont peu nombreuse mais c’est elles qui dominent ce domaine. Quand Red-hat a mis fin à CentOS une société de télécom japonaise qui utilisait largement cet OS a sponsorisé Rocky Linux afin de migrer ses serveurs vers cet OS compatible avec Red-hat et de bénéficier de son support à long terme.
Debian est un OS généraliste qui couvre tous les domaines et on veut bien qu’il prête attention à cette préoccupation du monde entreprise.
Comme ça tout le monde sera satisfait: il aura ceux qui vont mettre à niveau leurs serveurs tous les 02 ans et ceux qui le feront tous les 05 ans et ceux de 10 ans et pourquoi pas plus.
Salutations

Zargos · Avril 27, 2025, 10:21am

Oui pourquoi pas, si ce n’est que 5 ans c’est une gestion d’infrastructure, 10 ans c’est de la gestion d’obsolescence, ne serait-ce qu’à cause du système comptable des immobilisation, l’obsolescence des matériels qui ne sont plus supportés au bout de 10 ans (à minima).
J’ai eu un client qui avait ce genre de politique, ça a fini par leur coûter 80 000 € de pénalité de leur client, et 200 000 euros d’investissement en un seul coup.

Quand on est dans une obsolescences de plus de 75% c’est que le tout a été mal géré; ert ça fait le plus souvent le bonheur des pirates mais aussi des vendeurs de matériels et de systsèmes
Je persiste, 10 ans aujourd’hui à la vitesse des évolutions, c’est une mauvaise gestion du risque.
PS: mise à jour de serveur, c’est de passer à une version majeure, de Debian 11 à Debian 12, passer de Debian 12.9 à 12.10 c’est une version mineure.

Les différentes distributions n’ont pas toutes la même gestion du versioning.

Pour un logiciel de paye, les modification et évolution sont fréquentes du fait de l’évolution constante de la législation et des textes afférant. très peu de société développent leur propre logiciel. Les évolution des logiciels font que les développeur font très souvent aussi évoluer le middleware, ce qui implique souvent de mettre à jour le système.

Le cloud permet d’éviter de se poser la question.

josephtux · Avril 29, 2025, 2:07pm

Durée de vie Stable+OldStable ?

fran.b · Avril 30, 2025, 5:58pm

Etonnant de crossposter sur les 2 forums.
Le principe du libre consiste à dire que la valeur ne réside pas dans le logiciel mais dans l’utilisation qu’on en fait. mySQL ne vaut rien, la valeur réside dans les données organisées. Les logiciels sont donc fournis avec source et un minimum de documentation. Une distribution libre consiste en un agrégat de logiciels libres, OS compris. Bon.
Les développeurs vivent de la vente d’une documentation détaillée et de la vente de leur expertise notamment dans le logiciel qu’ils développent. Les projets qui ne dépendent que d’une seul personne sans soutien finissent souvent par s’arrêter (lassitude, manque de tmps et/ou de reconnaissance, etc, c’est le cas des projets que j’ai fait ou maintenu (ClefAgreg, camllight par exemple).
Tout ça pour dire que Debian ne doit rien à personne, la distribution existe parce que, entre autres, elle rend énormément service à ceux qui la maintiennent, à l’image du dépot que j’ai maintenu pendant presque 15ans contenant des logiciels persos, variantes de logiciels existants, backports, etc qui me servaient beaucoup, à la retraite ce dépot est mort. Pour les développeurs, une ELTS ne leur servant pas, à moins que cela soit facile ils ne la maintiendront pas.
Est ce que une ELTS de 10ans est facile. La réponse est non. Pour des produits évoluant peu, on peut imaginer que c’est facile voire très facile, mais si on prend un logiciel comme spip, phpBB, etc, on s’aperçoit souvent que ces logiciels évoluent constamment et surtout que des failles apparaissent régulièrement. Un ami a un serveur sur lequel il n’avait pas mis à jour spip en décembre, un mois après il a eu une intrusion sévère (et astucieuse). Ces logiciels régulièrement mise à jour suivent les versions de PHP/MariaDB/… Une ELTS nécéssite donc souvent de refaire des patchs spécifiques aux versions utilisées car les patchs de sécurité proposés par les développeurs ne fonctionnent que pour les dernières versions. Bref, il faut souvent tout refaire. C’est un gros travail et un travail ingrat car inutile pour les développeurs. Du coup ce sont des personnes dédiées qui font ce travail et qui doivent du coup maitriser les logiciels pour écrire ces patchs. Ces personnes doivent vivre donc être payé. Certains développeurs trouvent aussi ainsi une méthode pour vivre, d’autres personnes ne font que ça. Dans tous les cas il est normal de payer pour une ELTS, et c’est pour ça que Freexian existe et n’est absolument pas incompatible avec la philosophie du libre.

vbreton · Mai 2, 2025, 7:29am

Il ne reste plus qu’à embaucher un technicien informatique, c’est le meilleur support à long terme.