[Global][Débutant] La question de config minimale

[Sandeman]

Introduction

La question de "quelle config minimale pour faire tourner Linux (ou *BSD) ?" revenant aussi souvent que "j'ai telle et telle machine, est-ce que je peux faire tourner Linux dessus" ? je propose donc un petit topic simple, où chacun pourrait témoigner de la config minimale qu'il a mis en oeuvre ...

Comme les usages sont différents, je propose de les classer par thème dans le prochain post, et j'invite chacun à témoigner dans les commentaires suivants, afin que je fasse la synthèse. Ensuite dès que ça sera un peu consistant on pourra linker ça à gauche à droite dans les autres topics.

Liens

Voici quelques liens en complément de ce topic

• Pourquoi et comment passer au libre ? vous expliquera de façon globale l'intérêt des solutions libres, ce chapitre étant une illustration de la rubrique concernant l'utilisation des services sur des machines modestes (charité bien ordonnée :8 )
  
• Pas forcément dans l'extrème inverse, le topic Linux et les jeux vous donnera une visibilité sur les configurations utiles pour jouer.
  

[Sandeman]

Les machines sont donc regroupées par fonction, et classées (un peu pifométriquement) par performance croissante.

Firewall simple

pour faire un minimum de filtrage en plus de partager la connexion ADSL, par exemple.

• Sandeman : 486 SX 25 + 8 Mo + 210 Mo IDE + Debian Woody + 2.4.18 (HS)
  
• Zoto : P166 MMX + 32 Mo + Coyotte Linux
  
• Chtimbo : P2 233 + 64 Mo + 3 Go + IPCop
  

Firewall / serveur(s)

pour mettre qu'un peu plus que du firewalling sur une machine, même si ça fait râler les puristes. Il faudra qu'on prépare un beau tuto pour chacun des éléments.

• tuXXX : P100 + 16 Mo + Gentoo + 2.4 w/ OpenMosix
  [serveur Web + serveur de données]
  
• Sandeman : P133 + 32 Mo + 8 Go + Debian Sid + 2.4.26
  [firewall + serveur Web + proxy + relai de mail + antispam + antivirus]
  
• Cesar4 : P2 200 + 256 Mo + 13 Go + Debian Sarge + 2.4.27
  [serveur Web + serveur de données + serveur de fichiers + teamspeak]
  
• Pierre6020 : Configuration : P2 233 + 128Mo + 40Go + FreeBSD 5.4
  [serveur Web + serveur de fichier + serveurs de données + serveur mail]
  
• Poulpatine : Celeron 300 + 64 Mo + 4 Go + wifi PCMCIA + Debian Sarge + 2.6.9
  [proxy cache DNS + proxy + serveur de fichiers]
  
• Zoto : (Dell PE 2200) P2 333 + 64 Mo + Debian Sarge|FreeBSD|FC4
  
• Theocrite : P 2 350 + 100Mo + 6+0,8 Go + OpenBSD 3.8
  [firewall + serveur Web + serveur de données + serveur de mail]
  
• -rem- : P3 300 + 32 Mo + Debian Sarge
  [firewall + serveur Web + serveur de données + serveur de fichiers + serveur d'impression]
  
• Magnig : P3 450 + 256 Mo + 6+1 Go + Debian Sid
  [serveur Web + serveur de données + serveur de fichiers + DNS + LDAP]
  
• Duke98 : Bi PPro 200 + 320 Mo + 16 Go SCSI + Debian Sarge
  [firewall + serveur de données + serveur de fichiers + serveur d'impression]
  

:8Station X

Pour accéder à toute la puissance d'un serveur X, avec une machine des plus minimes

• Sandeman : P166+ + 32 Mo + 210 Mo IDE + Debian Woody + 2.4.21 [HS]
  

Poste de travail

• vitesse : P150 + 64 Mo + 3 Go + DSL
  [amsn + Firefox + multimédia]
  
• Sarvok : C350 + 32Mo
  [[XFCE + OpenOffice]
  
• Sandeman : P3 450 + 512 Mo + 9 Go SCSI + Debian Sid + 2.6.8
  [KDE + Mozilla + OpenOffice + Win4Lin]
  
• lmarinK6 350 + 128Mo + 6Go + Debian
  [XFCE + bureautique + développement]
  

Multimédia / DivX Box

Pour cet usage aussi, Linux est une bonne solution. Les performances nécessaires sont néanmoins plus élevées pour par exemple décoder du XviD (processeur à plus de 700 Mhz).

• cayanPII 233 + 160 Mo + GeexBox (Riva tnt2 32 mo)
  

Divers

D'autres services peuvent-être remplis par une machine minimale :

• Sarvok : P200 + 64 Mo + 200 Go + Debian
  [jukebox audio]
  
• Minux : P133 + 32 Mo + 3 Go + Debian
  [serveur de fichier + serveur de messagerie instantanée]
  

[Sandeman]

Et puis des liens inpactiens ou officiels ...

Services

Plus d'informations sur les fonctions décrites ci-dessus.

Firewall

Les firewalls Linux utilisent en grande majorité l'implémentation noyau de la sécurité, à savoir iptables (les plus anciens en 2.2 utilisants ipchains, et bien avant en 2.0 ipfwadm). Il a deux approches :

• Ecriture du script à la main
  
• Utilisation d'une GUI (interface graphique) telle que fwbuilder
  
• Utilisation d'un distribution dédiée comme IPCop
  

Un petit lien vers plus d'informations sur la sécurité Linux

Pré-requis :

[*]Processeur : 233 MHz

[*]RAM : 64 Mo

[*]Disque : 100 Mo

Serveurs Web

Le serveur Web a donc pour rôle de servir des pages Web, en HTTP ou HTTPs. Là aussi il y a le choix.

• Apache est plus utilisé au monde, soit en version 1.3, soit en 2.0.
  
• Caudium est un peu plus léger, plus facile à administrer via son interface Web, sans avoir toutes les fonctionalités d'Apache
  
• Boa est lui ultra-léger et pourtant capable de supporter une forte charge, mais il se limite à du HTTP, il n'est pas recommandé pour intégrer du PHP ou autres
  

Serveurs de fichiers

L'objectif est ici de stocker les fichiers et de les mettre à disposition d'autres machines, soit en interne, soit sur Internet. Là encore la variété est maître mot.

• Serveurs FTP : ce sont les plus classiques, accessibles par toute machine ayant un accès réseau, et utilisant un système de comptes (login/mot de passe). Les plus utilisés son wu-ftp et pure-ftp
  
• Serveur NFS : il s'agit d'un système de partage de fichiers pour Unix, à n'utiliser de préférence que sur un réseau local (LAN).
  
• Serveur Samba : il s'agit d'une partage de fichier à la Windows, compatible avec le "voisinage réseau" mais considérablement amélioré (un serveur Samba est serveur de fichier, d'impression, de domaine, et capable d'automatiser des tâches tel que montage de CD, avec des performances très supérieures à celles de tous les serveurs Windows.
  

Proxy

Initialement un proxy est sensé partager une connexion. La notion de proxy-cache permet d'aller plus loin : stocker les pages en local, filtrer les URL, assainir les pages Web ...

• Squid est le standard en la matière, très complet
  
• Middleman est plus léger et plus convivial d'administration, et offre des fonctionalités supplémentaires pour les particuliers, sans avoir la dimension "entreprise" de Squid.
  
• Tinyproxy encore plus light, très basique d'utilisation mais efficace même avec une petite config, et gérant le HTTPS.
  

Distributions

Le choix de la distribution Linux ou la version de *BSD a son importance

Debian

La principale qualité de la Debian, dans ce contexte et outre sa gratuité complète, est de permettre une installation minimaliste sur laquelle on vient ajouter les packages utiles et uniquement ceux-ci. Par exemple un firewall simple peut très bien fonctionner avec quelques dizaines de Mo de disques et quelques packages. Par ailleurs la maintenance de la sécurité même pour les versions obsolètes de la distribution permettent de faire fonctionner la machine sans maintenance quasiment indéfiniment.

IPCop

Cette distribution peut gourmande contient un firewall très complet, voir cet excellent topic sur PCI.

Damn Small Linux

Comme son nom l'indique, une distribution Linux de taille réduite et pourtant très complète.

:8Astuces

Quelques généralités ou astuces pour mieux exploiter les performances de la machine, qui sommes toutes étaient largement suffisantes il n'y a que quelques années.

• Utiliser une interface graphique légère. Les environnements complets tels que Gnome et KDE sont certes ergonomiques mais gourmands. On leur préferera des interfaces telles que Fluxbox ou Openbox pour les plus minimalistes, ou XFCE
  
• Sur ces machines, généralement en IDE, penser à bien activer la gestion des disques en utilisant hdparm, le gain en performances peut être surprenant.
  

[Poulpatine]

wow, j'ai une bête de course à ta place ...

Proxy cache DNS + Squid + Samba

Portable Toshiba : Celeron 300, 64 Mo SDRam, 8 Go IDE ( ou 4 je sais plus ), ptite carte wifi PCMCIA avec Debian Sarge 2.6.9

[Horus]

Bon j'imagine qu'il est intéressant de donner sa config que lorsqu'elle est un minimum spéciale (faible puissance, portable, proc rare...)...

Par exemple moi c'est Athlon TB 1.4@1.53, CM MSI KT266Pro, 1Go DDR 266, Graveur DVD DVR108, Graveur CD Lite-On 16X piapiapia, dur WD 120Go... dont j'ai pas trop le temps de me préoccuper...

Et ça pour un poste de travail...

Bref que du classique, pas étonnant que ça marche ---> Est-ce que ce genre de config est intéressante pour ce topic? Pour les stats quand même?

[Sandeman]

Horus > je me disais que déjà tout ce qui dépasse 1 GHz, on a bon espoir que ç marche ...

effectivement c'est sur les trucs "spaces" que ça peut être intéressant :

- sur un Mac ou un amiga (si, si), ou une vieille Sun de réucp, voire une O2

- sur une machine sans disque (cd only ou floppy, ou usb)

- consoles, etc ...

mais ça retrace moins le cas général que la réponse à "j'ai exhumé un PII 266, mes potes me disent que je peux en faire qqch sus Linux, mais quoi ?"

[modr]

avant ,mon processeur était un celeron 300mhz vec 256Mo de ram , alors un 266mhz et utilisable même pour un utilisation bureautique ,il faut choisir un environnement leger comme fluxbox, icewmetc

[Horus]

@ Sandeman

C'est ce que je me disais... par contre je viens de recupérer un Celeron ??? MHz + 256 Mo de SDRam + Carte video sur PCI + puce Graphique sur Mobo (je sais pas quel type) (+ dur de 40 Go)

Je pense aussi en faire un poste de travail pour l'instant, j'en donnerai des nouvelles...

[-rem-]

Sephiroth, P3@300Mhz ( 4.5x66 ) 32 Mo de Ram :

- NFS

- Apache ssl + php

- Mysql

- Lpd

- ssh2

- ftp pour le lan

- firewall + partage de connexion

Debian stable installation "maison"

[-rem-]

[Modo] Ajouté aux meilleurs topics.

[tanthallas]

tres interessant ce topic. j'ai un celeron 400 avec 192Mo de memoire sdram qui s'ennuie, je vais essayé d'installer Linux mandrake 10 pour voir ce qe ca donne, je vous informerai du resultat.

[Cesar4]

j'ai un p2 200mhz

256 mo ram

13go ide

debian sarge linux 2.4.27

serveur:

apache

php

mysql

samba

ssh

teamspeak

[Sarvok]

Alors j'ai 1 et bientôt 2 Celeron 350 Mhz avec 32 Mo de mémoire vive qui tourne sous XFCE 4 pour faire du traitement de texte et activités du genre

Sinon pour m'en servir en tant que chaine hifi, j'ai 1 Pentium 200Mhz muni de 64Mo de mémoire vive (et un disque dur de 200Go... vi ya po eut besoin de flashage pour l'installer Debian )

[Sandeman]

j'ai pas mal rempli (inspiré ce matin) il me reste à linker dans tous les sens vers d'autres articles, depuis d'autres articles, et attendre vos contributions ...

Ensuite on lancera le chantier, un topic par "service" puis un topic de délire :

1°) choix de la machine

2°) installation de Debian --> le topic ad'hoc

3°) installation d'Apache --> le topic ad'hoc

4°) installation de Samba -->

5°) installation de ... -->

...

8°) la sécurité ...

...

y'aura qu'à suivre les liens pour monter clés en main la machine idéale

[-rem-]

Je t'ai fait 2 nouveaux sujets dans réseeaux et internet, et logiciels afin de présenter l'dée de ton topic et d'informer les utilisateurs de ces applications sur les configurations minimum requises pour les faire tourner sour Linux.

[Sandeman]

tout plein :)

de mon bord j'ai linké depuis Pourquoi et comment passer au libre histoire de boucler la boucle. Je suis attendu pour l'apéro , après quoi je reviendrai p'tet rajouter des links à gauche à droite. :)

[Sandeman]

tiens ma machine firewall+serveur, a.k.a "gollum" se porte pas trop mal :

# ssh gollum ud -d
- Uptime for gollum -
Now  : 68 day(s), 08:41:14 running Linux 2.4.26
One  : 68 day(s), 08:39:34 running Linux 2.4.26, ended Mon Dec 27 17:11:08 2004
Two  : 00:00:00

je l'ai donc bootée il y a plus de deux mois, et depuis ... elle roule toute seule comme une grande ...

[tuxbubling]

ca c'est une gentille fifille

[Poulpatine]

ptite rectification pour mon pc, c'est un 4 Go le disque dur ... bon, y'a pas trop d'importance mais je précise tout de même .

Ah ouais, aussi, le serveur sert aussi à balancer des mauvaises réponses ARP sur le réseau histoire de couper l'accés au routeur à ceux qui s'amusent un peu trop avec Emule et autre Kazaa ( eheh )

[tuXXX]

Ben pour l'instant je dois gagner :)

Pentium 100, 16Mo de RAM

2 cartes réseau intel (pourries), un disque dur IBM de 12Go

Distribution : gentoo

noyau 2.4 (avec openmosix, c'était pour teser le cluster )

Firewall (iptables)

Serveurs : Samba, apache2+PHP, mySQL, ssh

[Duke98]

en import direct de mon profil :

__[serveur (Debian Sarge)]__

[Compaq proliant 2500 ]

[bi-PPro200(512) |320Mo EDO ECC ]

[smart Array 2/p | 16.8Go=5x4.2Go Hot swappable HD (Raid5)]

[DLT7000 | SmartUPS1000VA]

[15" tout pouri]

pour l'instant il fait pas grand chose, je suis en train d'essayer de le rendre un peu plus silencieux....

mais dans à l'avenir ca sera un serveur mail + donné + impression avec firewall (iptable)

[Sandeman]

tiens ma machine firewall+serveur, a.k.a "gollum" se porte pas trop mal :

# ssh gollum ud -d
- Uptime for gollum -
Now  : 68 day(s), 08:41:14 running Linux 2.4.26
One  : 68 day(s), 08:39:34 running Linux 2.4.26, ended Mon Dec 27 17:11:08 2004
Two  : 00:00:00

je l'ai donc bootée il y a plus de deux mois, et depuis ... elle roule toute seule comme une grande ...

P'tit accident électrique le mois dernier (pas tiré sur le bon fil ...)

ssh gollum ud -d
- Uptime for gollum -
Now  : 28 day(s), 11:17:02 running Linux 2.4.26
One  : 125 day(s), 13:45:22 running Linux 2.4.26, ended Tue Feb 22 21:51:15 2005
Two  : 19 day(s), 08:40:53 running Linux 2.4.26, ended Mon Mar 14 06:29:46 2005
Three: 00:00:00

mais bon 125 jours ça fait 4 mois de fonctionnement continu ...

[zoto]

Salut

Moi j'ai trois machine sous linux :)

-machine principale : Athlon xp 2400+256 de ram+ ti4200

je fait tous avec, je joue (ut2004, gta, steam), je surf, je fait un peu de prog, mais rien de bien , et du traitement de texte

Debian sarge avec kernel 2.6.10-k7

J'attend 512 de ram , pour faire passe Doom3

-machine serveur samba : xp 1600+128 de ram, passera a 1 go pour utilisé oracle (les etudes pas autre chose ), samba, cups, apache en local avec php et mysql, cups,

Debian sarge avec kernel 2.6.8k7

-Passerelle : p 166 mmx, 16 de ram, coyotte linux avec deux cartes réseaux

Sinon il y la vieux k6-2 400 de ma femme avec debian sarge et gnome, mais le hdd est lent trop donc ralenti le systeme, sinon ça tourne pas mal

Je vous en recause apres changement de hdd :)

a+

[magnig]

Salut,

mon serveur :

-Apache

-Mysql

-Nfs

-Samba

-Serveur mail (exim4)

-DNS

-LDAP(une fois que j'aurais le temps de bien le configurer)

Debian SID /Linux - 2.6.11

PIII (Slot 1 - cartouche/ 512Ko cache) 450 MHz

256 Mo SDR 100Mhz

DD 6Go + 1Go IDE

Pas d'écran

Carte réseau 3Com 3c 905 ->Freebox

CR Linksys (chip realtek) ->Lan

Sinon le mieux que j'ai fait ça doit être environ deux mois sans reboot.

# uprecords

# Uptime | System Boot up

----------------------------+-------------------------------------------------

1 57 days, 01:17:56 | Linux 2.6.8 Fri Oct 1 13:34:38 2004

2 27 days, 16:02:25 | Linux 2.6.8 Mon Jan 3 00:07:08 2005

3 24 days, 20:12:11 | Linux 2.6.8 Mon Sep 6 17:21:16 2004

4 22 days, 06:45:43 | Linux 2.6.8 Sat Nov 27 13:53:27 2004

5 19 days, 02:23:35 | Linux 2.6.11-rc2 Mon Mar 28 17:56:30 2005

6 14 days, 02:37:40 | Linux 2.6.8 Sun Dec 19 21:23:55 2004

7 11 days, 13:26:54 | Linux 2.6.11-rc2 Thu Mar 17 02:56:32 2005

8 6 days, 02:13:07 | Linux 2.6.11-rc2 Mon Mar 7 21:03:22 2005

9 3 days, 03:21:58 | Linux 2.6.11-rc2 Sat Feb 19 13:00:47 2005

10 3 days, 03:15:07 | Linux 2.6.11-rc2 Sun Mar 13 23:37:52 2005

----------------------------+-------------------------------------------------

-> 11 2 days, 15:15:25 | Linux 2.6.11-rc2 Sat Apr 16 20:22:29 2005

----------------------------+-------------------------------------------------

1up in 0 days, 11:59:43 | at Tue Apr 19 23:37:35 2005

no1 in 54 days, 10:02:32 | at Sun Jun 12 21:40:24 2005

Bon c'est vrai que je l'ai rebooté assez souvent mais il a pratiquement jamais planté (peut-être 1 ou 2 fois

par exemple comme un gros boulet je désactive par erreur la carte du lan donc plus de ssh et comme par hasard le clavier ne marchait plus à ce moment la, et puis CM AT powa, pas d'autre avec un gros DIN sous la main donc reboot )

[lorinc]

j'ai bien lu server et SID dans le même contexte, et sans que ce soit un blague

je serais toi je me cacherais tout petit petit avant que rem ne revienne...