[résolu] choix Debian + question securité

Support Debian
#1

salut a tous,

bon je reprends l’install de la Debian sur le Dell 1850 des demain (pour ceux qui ont suivis mes mesaventures …), alors que chez moi, sur mon vieux PII 550 Mhz, ca s’est passé comme sur des roulettes :smiley:

apres moultes recherches un peu partout, j’ai trouvé des reponses a mes interrogations, mais surtout des modes d’emplois, et pas trop de conseils …
c’est pourquoi je cherche des conseils par chez vous :

je vais faire un serveur Debian qui fera serveur web (intranet avec peu de traffic), serveur de fichiers, et servira aussi pour faire des backup automatisés sur des machines en reseau… plus tard il servira probablement aussi a la gestion d’erreur snmp de divers materiel…

j’avais au depart pensé a une sarge pour la stabilité … mais en parcourant les paquets dispos, je me rends compte (par ex.) que php5 n’est pas present …

ma question est la suivante:
qu’est ce qui est le mieux ?

  1. installer une sarge, et installer a la demande des paquets de etch (genre php5)
  2. installer direct etch, de toutes facon dans tres peu de mois etch sera la version stable

autre question, par ex. pour apache, dans les paquets de sarge on trouve apache 2.0.54…
or, sur le site de apache on voit qu’une version plus recente est sortie, la 2.0.59…
or cette version est une version qui corrige plusieurs faille de securité (entre autre)

donc comment ca se passe? si j’installe une sarge avec la 2.0.54, qu’est ce que je dois faire pour avoir les MAJ de securité ??
passer à la 2.0.59 ? ou alors ces MAJ sseront presentes dans security.debian.org ???

merci pour vos eclaircissements …
c’est beau une Debian qui fonctionne :stuck_out_tongue:

++

#2

La etch ne passera pas en stable tout de suite l’histoire nous a montré qu’il y avait souvent du retard.

T’as vraiment besoin de PHP5 pour un intranet? pour tout ce dont tu as besoin qui serais plus récent que la sarge vérifie les backport.

Pour ton exemple avec apache je ne sais pas exactement comment ca marche, peut etre par les maj de sécu, mais ne t’en fait pas sarge est plus sécurisée que etch.

Enfin attend des avis plus avisé que le miens car je débute dan l’admin…

#3

Pour ton serveur restes en sarge si tu as besoin de sécurité.
Si tu as besoin de paquets de version superieure à ceux de la sarge, prends plutot des backports: ça modifieras moins de paquet dépendants, donc tu profitera de plus de correctifs de sécurité.
Par ailleurs, pour apache, s’il n’y a que des correction de failles entre la 2.54 et la 2.59, tu peux faire confiance à l’equipe de securité pour les avoir adaptés dans la version sarge (mais je ne suis pas objectif: je suis proselyte).

Sinon, si la sécurité est un peu optionnelle. Mets une etch.

#4

salut,
merci pour les reponses…
en fait le serveur ne sera probablement pas ouvert sur l’exterieur, et je n’ai pas de geek dans l’entreprise donc a priori personne ne va tenter d’hacker le server …

je vais donc rester en sarge et si je suis sur qu’il n’y aura pas d’acces exterieur, je passerai en testing :wink:

++