Gentoo Linux


#1

Bonjour !
Je me demandais si certains parmi vous utilisaient (ou ont utilisé) Gentoo et si oui/non pourquoi et dans quelles circonstances. La distro m’a été suggérée pour une utilisation serveur optimisée dans le cadre d’un FAI. Je suis intéressé par des partages d’expériences, n’ayant pas encore eu l’occasion de l’essayer.
Merci bien !


#2

Je l’ai testée en machine perso quelques mois, et aussi sur un serveur ovh que j’administrais.
C’est amusant, et educatif (sur ce point, ça vaut lfs), mais l’amélioration des perfs qu’on pourrait attendre en visant à construire une distrib avec des executables épurés, réduits juste aux fonctionnalités utilisées n’est pas à la hauteur des attentes, et tu passes un temps fou en compil.


#3

Bonjour,

Je suis pour ma part parti chez gentoo le jour où debian a viré sysV pour systemd comme init par défaut.

Depuis je ne suis jamais retourné sous debian, car j’ai également appris la modularité apportée par la compilation de chaque paquet. Par exemple, mon firefox fonctionne encore très bien sans pulseaudio et sans apulse.

Je suis également administrateur d’un FAI (associatif, grifon). Nos deux routeurs de collecte (ADSL et VPN) sont sous gentoo.
Pour le premier, on utilise une version patchée main de PPP, l’utilisation permet ici de pouvoir maintenir la machine à jour sans perdre le patch, emerge (le gestionnaire de paquets de gentoo) se charge de ré-appliquer le patch à chaque fois.
Plus d’info sur notre wiki : https://wiki.grifon.fr/doku.php?id=machines:grifon:judicael-adsl

Aussi, le temps de compilation n’est pas un vrai problème. Seuls les gros paquets (genre firefox, libreoffice, etc.) prennent du temps, et dans ce cas tu as généralement un paquet binaire à dispo.
Aussi, les mises à jour se font de nuit avec un cron. Donc on ne les voit pas passer.
On utilise ce script : https://git.grifon.fr/alarig/gentoo-auto-update


#4

Ah bon, c’était quand ?


#5

Je ne sais plus, il y a quelques années. Mais de toutes façons c’est pas le sujet ici :stuck_out_tongue:


#6

Gentoo c’est comme Archlinux un sacré casse tête pour pas grand chose de plus dans la finalité.

encore on si on parle ‘d’ordinosaurus pas bokouplus de ressoursus’ je dit pas mais sur un pc décent, c’est vraiment se casser la tête pour pas grand chose.

Maintenir une flotte de quelques serveurs sous Gentoo c’est pas bien compliqué mais lorsque tu commence à gérer un gros parc de serveurs c’est pas du tout la même.

et quand au TROLL sur Systemd je veux bien mais il faut amener de vrai argument, a ce jour je charge de plus en plus de service.unit avec bonheur et journald est une merveille pour le debug sur machine lorsque l’on s’en sert correctement.

Oui systemd fais s’occupe de beaucoup de chose, mais ça fonctionne correctement et permet une gestion simple et aisées des services avec une structure unifié.

Le prochain troll sera le passage de python3 par redhat et consort avec la release 8 de leur distro alors que Python2.7 est encore largement utilisé dans le monde entier ?
Ou que le minning détruit la planète ?
Ou encore que le nouveau DPL était le seul à se présenter pour l’élection :wink:

Gentoo est une bonne distribution mais tout comme FreeBSD à l’époque pour ma part requiert beaucoup plus d’effort à fournir pour entretenir correctement une infrastructure conséquente pour un gain finalement somme toute assez faible, lorsque l’on souhaiterez passez plus de temps à faire autre chose.
Et utilisé des binaires c’est justement ce qui me pousse à me dire que des distributions comme Debian sont très bien.
Par contre pour le côté apprendre à gérer et connaître les entrailles d’un Système GNU/Linux c’est parfais lorsque l’on sait chercher et que l’on a la démarche pour effectuer du debug.


#7

[HS]
C’est quoi ce lien discret vers debian-fr.xyz ?
Tu as besoin de faire ranker ton troll sur google image ?
[/HS]


#8

:sweat_smile: fainéantise d’en trouver un autre pour héberger un face palm d’ork :joy:


#9

Eh ben cette catégorie porte bien son nom ! :smile:
Merci pour vos réponses !


#10

Bonjour,

C’est un petit déterrage.

J’utilise Gentoo avec sysV au quotidien en tant que particulier depuis avant 2012.
Date à laquelle j’ai acquis un transportable bien doté en RAM (12 GB) et avec un i7 de l’époque.

J’ai hérité d’un affichage Optimus “merdus” ; sans le savoir à l’achat… :disappointed_relieved:
Je ne suis pas joueur ni concepteur 3D alors c’est plutôt la CG Intel qui sert principalement.

Il m’est arrivé de dire et d’écrire que je trouvais Gentoo comme étant la plus claire des distros.
Je le pense encore.

Mon cheminement depuis deux ou trois décennies m’a mené à elle ; un peu comme un terme.
J’ai des difficultés d’apprentissage et de mémorisation maintenant pour aborder vraiment systemd.
J’en ai pas envie ni trop le temps.

J’ai un simple poste de travail et de navigation sous Xfce auquel je suis habitué.
Je me suis intéressé à la capture DVB-T et à l’écriture de quelques scripts Bash.
Un serveur Plex tourne de temps à autre. Je me suis essayé avec succès avec SFTP (openssh).

À noter qu’avec un nouveau matériel et une primo-installation de Gentoo,
compiler son premier noyau peut sembler très difficile.

Je n’ai pas les éléments pour le dire ; tu as probablement raison mattotop.
Il doit y avoir des contextes plus favorables que d’autres.

Oui, c’est certain : Gentoo demande particulièrement de la RAM et des Mips pour compiler plus vite.
J’ai calibré les ressources allouées à la compilation pour pouvoir travailler en même temps.
Donc le temps passé est une donnée pas forcément rédhibitoire.

Merci pour ta contribution et pour tes liens @SwordArMor,
c’est intéressant d’avoir ton point de vue de pro.
Je reste un amateur :smile:

Gentoo en desktop n’est pas adaptée du tout pour un ordinosaurus pas bokouplus.
Et beaucoup te donneront raison pour une machine décente.
Il faut la vouloir pour expérimenter ou pour une raison, un besoin précis.
Ou alors l’aimer tout simplement.

Je commence tout juste :yum:
J’ai un système stable qui répond à mes attentes.

Il y aurait tant à apprendre encore !
J’ai terminé ma carrière et je zappe de plus en plus le cambouis.

Donc, pas d’apologie mais juste le sourire et un peu de fierté.


#11

De rien :slight_smile:
Après je ne suis pas spécialement un pro non plus, je suis netadmin à la base :smiley: Et le moins de temps je passe à gérer du système, le mieux je me porte… :stuck_out_tongue:


#12

As-tu essayé OpenBSD ?!
Si tu aimes la simplicité, tu vas/serais surpris de/par ce système.
(sans parler de l’aspect “sécurité” du code du système de base… et des efforts qui sont faits pour que des paquets tiers en bénéficient…)
Bon, ok, il vaut mieux avoir du matos vraiment compatible, mais quand c’est le cas, quel pied !
(surtout quand tu vois que Linux se complexifie au détriment de la sécurité… dixit systemd, entres autres)

Depuis quelques années, avec @thuban, on a fondé une communauté francophone : obsd4a.net
(nous émettons un effort de “vulgarisation”…)

Donc, perso, je tourne sur une config Optimus, sans aucune gestion de ma carte nvidia - impossible - avec Xfce… et je retourne sous Debian pour jouer - enfin, quand je joue…


#13

Bonjour,

Oui, j’ai essayé une fois une BSD avec des CD ou DVD sous blister d’un marchand de journaux.
Je ne sais plus de quelle BSD il s’agissait. C’était avant 2015 et avec mon transportable n73sm.

L’essai fut bref car je n’avais pas assez de support documentaire compréhensible à ma portée.
et aussi parce que le RAID1 mis en place n’a pas tenu plus de plusieurs jours.
J’ai vite abandonné.

L’idée me fait envie de temps en temps.

J’ai un dilemme entre conserver Gentoo sur mon transportable et n’utiliser que le moins de machines au possible. Bon, j’ai bien une tour de disponible pour mes expérimentations.

Au niveau alimentation : est-elle “allumée” ou “éteinte” par défaut sur ton système OpenBSD ?
Le sais-tu ? La mienne était allumée par défaut avant l’arrivée de bbswitch et compagnie.

Je pense que je vais m’intéresser à votre site.

Merci pour la suggestion @PengouinPdt :slight_smile:

systemd au détriment (au préjudice) de la sécurité ?
Es-tu sûr du sens de ta phrase ?

J’ai compris je crois : l’entité “systemd” dit « Linux se complexifie au détriment de la sécurité… » ?


#14

Je ne peux juger du propos, bien qu’IT moi-même…
Ce dont je suis sûr, c’est que je sais ce qu’en disent ceux qui sont réellement compétent à ce propos.

OpenBSD a au cœur de son approche système la sécurité de celui-ci. Tout ce qui est bancal est viré, c’est pourquoi la couche Bluetooth, la couche Windows, l’Hyper-Threading, etc… ne sont plus disponibles ; ainsi que systemd qui ne verra pas le jour !
Et sincèrement, pour ce dernier, il n’est pas du tout regretté surtout quand tu vois la facilité du gestionnaire de service ‘‘rc’’, et la simplicité de l’aspect de configuration intrinsèque, au système, et aux différents outils logiciels. La trame est la même, basée sur des fichiers de configuration, simple à comprendre, simple à administrer.
Oui, l’Hyper-Threading est désactivée par défaut, surtout quand l’équipe a compris, bien avant beaucoup, qu’il allait y avoir une palanquée de failles “matérielles”. L’avenir a donné raison, vu le nombre de correctifs qui ont vu le jour, et qui sont loin de tout régler, sans parler de ces “vieux” CPU sacrifiés qui eux n’auront jamais de correctifs. De fait, certaines attaques, liées aux failles HT, sont impossibles sur OpenBSD.

Apparemment actuellement des voix de développeurs Linux reconnaissent que, oui OpenBSD a eu raison de privilégier la sécurité au cœur du code source, voire à désactiver assurément des fonctionnalités disponibles sur d’autres OS.
Et, je ne parle même pas de KARL, à ne pas confondre avec d’autres technos de protection noyau (type ASLR). Il n’y a pas d’identique ailleurs, tout simplement. Du fait d’être pleinement interne, elle permet de faire en sorte que pas un noyau ne soit similaire à l’autre, il est “chiffré/signé”. Toute modification, dû à un correctif, génère automatiquement un noyau différent, qui sera vraiment différent du même noyau, sur une autre machine ayant la même architecture système (type amd64, i386, arm64, etc…). Tout redémarrage ou extinction de la machine génére un “nouveau” noyau. Les appels systèmes sont plus difficilement prédictibles.

Connaissant Debian, depuis très longtemps, oui je trouve que Linux se complexifie, et systemd en est la preuve, sous des propos d’être centralisateur, il s’accapare “durement” toutes les fonctions systèmes, les fonctions de configuration, et aujourd’hui, je me retrouve avec une distribution que j’appréciais historiquement, dans lesquels je ne trouve plus mes repères.
Concernant le fait que “Linux se complexifie au détriment de la sécurité”, oui plus d’une voix le disent - moi, j’en n’ai pas le propos, ni les compétences - par contre, quand j’analyse des documents (type ANSSI ; d’ailleurs desdits documents, on en a causé sur ce forum, en son temps) qui démontre par A+B que nativement une distribution Linux n’est pas aussi “sécurisée” que l’on peut croire et qu’il faut y mettre les mains dans le cambouis - un temps, je m’y suis amusé à monter en compétence pour avoir un système Debian plus “secure”, ce n’est clairement pas à la venue du premier/tout quidam !

Tu veux un Debian vraiment “secure”, il existe un projet non abouti… qui montait toutes les couches logicielles nécessaires pour… Et beh ce n’est pas gagné pour l’utilisation au quotidien, sans parler de la puissance matérielle nécessaire, ce qui exclu beaucoup plus d’utilisateurs qu’on peut le croire.
Mais, respect aux concepteurs/développeurs, car l’idée me semble vraiment bonne.

Bref, pour finir, je préfère l’usage d’un OS où l’aspect “sécurité” est au cœur de l’OS, simple à administrer, utile et facile à utiliser… même s’il me manque certaines petites choses, même si certains périphériques ne sont pas encore fonctionnels.
Même si je me sens “dépassé” :wink:

Pour information, j’ai “entendu” certains qui connaissent Gentoo apprécier OpenBSD.


#15

C’est vrai, c’est vrai :hugs: par contre à la différence j’avais un petit faible pour les diablotin et leur dérivés pendant un sacré bout de temps et j’en suis revenu :stuck_out_tongue_winking_eye:

FreeBSD, FreeNAS et PFsense ont très longtemps travaillé à la maison correctement sans jamais rencontré d’anicroches et puis je me suis recyclé niveau technologie vers du container et de la virtualisation pour rester à jour à mon taff et là le bas blesse clairement côté BSD (mais je conçoit que ce ne soit pas leur objectifs).


#16

Beh, derrière la FAIBox, c’est OPNSense, qui gère le réseau local sur une patte (PC sous Debian, OpenBSD, et serveur NAS sous OpenBSD), et sur la “patte” WIFI, les smartphones, tablettes…
Et, à moins que je ne meure, cela n’est pas prêt de changer :wink: