Comment j’ai choisi mon système d’exploitation

OSLe Moyen Âge et la Renaissance avaient leurs guerres de religion, où l’on avait tout loisir de partir en croisade pour fracasser allègrement le crâne de tous les incroyants et, plus généralement, de tous ceux qui avaient le malheur de ne pas souscrire à la même religion. De nos jours, les guerres saintes et autres contrariétés ne s’organisent plus que de façon épisodique et sporadique. Le phénomène semble plutôt s’être déplacé vers les forums d’utilisateurs de systèmes d’exploitation, à en juger par le ton qui règne parfois entre individus de croyances différentes ou, pire encore, entre individus de chapelles voisines, mais dont les obédiences divergent un tant soit peu.

TrollTentez l’expérience. Inscrivez-vous à un forum d’utilisateurs Linux ou BSD (le Web en regorge) et posez la question anodine : “Quel est le meilleur système ? Ubuntu ? Debian ? Fedora ? OpenSUSE ? Arch ? Gentoo ? Red Hat Enterprise Linux ? FreeBSD ? CentOS ? Slackware ? OpenBSD ? Alpine ? Mageia ? Mint ? Que pouvez-vous me conseiller ?” Laissez macérer quelques heures, voire quelques jours, et appréciez le résultat.

BestAu vu des articles de blog divers et variés qui fleurissent régulièrement sur la toile en postulant catégoriquement que tel ou tel système est la “meilleure distribution Linux” ou le “meilleur système BSD”, j’ai envie d’ajouter mon grain de sel, en adoptant une attitude plutôt descriptive que prescriptive.

Logo CommodoreJ’utilise des ordinateurs depuis mon tout premier processeur 8080 monoplatine, que je programmais en Assembler sur un clavier hexadécimal. Oui, je suis un vieux de la vieille. Ma première “vraie” machine, c’était un Commodore VC-20, acheté en 1983 avec l’argent que j’avais gagné avec mon premier boulot d’été à seize ans, deux mois de plonge dans un hôtel à Vienne en Autriche. J’éprouve une certaine fierté complètement irrationnelle à avoir commencé à coder sur la même machine que Linus Torvalds dans le temps.

FloppyPar la suite, j’ai remplacé la fameuse “boîte à pains” de Commodore par un IBM PC-XT, qui tournait sous DOS. Après DOS, c’était les années Windows, avec Windows 3.1 et Windows 95 sur un IBM PC 386, et Windows 98 sur un Pentium-II 233. En 2001, j’étais tellement frustré de la piètre qualité des systèmes Microsoft que j’ai définitivement quitté l’univers Microsoft juste avant la sortie de Windows XP pour ne plus jamais y retoucher.

Read The Fucking ManualMa première expérience avec un autre système que Microsoft Windows, ça a été un CD-Rom d’installation de Slackware Linux 7.1 acheté à la librairie Sauramps à Montpellier. Pour me familiariser avec ce système, je me suis inscrit à la liste de diffusion du site BasicLinux.net, une série de cours en ligne gratuits prodigués par des administrateurs Unix/Linux chevronnés. En rétrospective, c’était un peu comme si j’avais voulu faire un peu de sport pour me mettre en forme et que je m’étais inscrit à un stage commando de la Légion Étrangère. Le projet BasicLinux.net n’existe malheureusement plus.

GentooDepuis mes débuts sous Linux, j’ai lu pas mal de bouquins techniques sur ce système, et j’en ai même écrit quelques uns. J’ai eu l’occasion de me familiariser avec toutes les distributions courantes et moins courantes, soit dans le cadre de mon travail, ou alors par simple curiosité. J’ai utilisé Gentoo quand il fallait encore partir d’une installation stage1 et que la compilation d’un bureau KDE complet durait près d’une semaine sur mon vieux coucou. J’ai fait tourner Arch en production dans notre réseau de médiathèques en 2006, jusqu’à ce qu’une mise à jour calamiteuse rende tous nos postes clients inutilisables. J’ai même réussi à faire booter une LFS minimale, et j’étais convaincu que c’était là le système idéal pour les gens qui adorent construire des cathédrales avec des allumettes ou qui mettent en bouteille des maquettes de grands voiliers pour se changer les idées.

ChecklistJe me rends compte aujourd’hui que ces quinze dernières années, j’ai surtout procédé par élimination, après une longue série de tentatives et d’échecs. Cet article sert donc avant tout à garder une trace de ces tentatives passées, en essayant de voir exactement pourquoi tel et tel système ne correspondait finalement pas tout à fait à mes besoins.

Slackware Linux est sans doute le système que j’ai utilisé le plus longtemps, et avec lequel je suis le mieux familiarisé. C’est une distribution simple et robuste, brute de décoffrage avec un os dans le nez, et qui JusteMarche(tm) – comme le dit mon pote Jean-Samuel à l’École des Mines d’Alès. J’ai définitivement quitté Slackware en avril 2017, pour une seule raison. C’est que la distribution n’offre qu’une quantité relativement limitée de paquets, et mon propre dépôt de paquets pour les variantes 32-bits et 64-bits de Slackware 14.0, 14.1 et 14.2 pour les serveurs aussi bien que pour les postes de travail comptait pas moins de 1.500 (!) paquets personnalisés. Autant dire que je passais une partie significative de mon temps à compiler des paquets. Il me fallait donc autre chose.

FreeBSDJ’ai longtemps été attiré par les systèmes BSD comme FreeBSD, NetBSD et OpenBSD. Je me suis passablement familiarisé avec le manuel de FreeBSD, j’aime beaucoup la qualité de la documentation, et j’ai toujours été un adepte du principe KISS. Si je n’utilise pas FreeBSD, c’est pour une seule raison, malheureusement prohibitive. C’est que je dois souvent travailler avec du matériel que je n’ai pas choisi, et dès qu’il y a un composant un poil exotique, j’aurai plus de chances à le faire fonctionner sous Linux.

DebianJ’ai également travaillé sous Debian, qui a même été ma principale distribution Linux pendant quelque temps, sur mes serveurs aussi bien que sur les postes de travail. En ce qui me concerne, je range Debian dans la panoplie des distributions très propres. Si je ne l’utilise plus aujourd’hui, c’est pour deux raisons. D’une part, la durée de support de Debian a toujours été insuffisante à mon humble estime. Concrètement, si je déploie un serveur de production trois mois avant la sortie de la nouvelle version stable, je bénéficierai de mises à jour de sécurité pendant un an et trois mois, puisque Debian offre un an de support après la sortie de la version subséquente. Évidemment, il existe des projets comme Debian LTS pour prolonger la durée de support pour les mises à jour à faible risque, mais ce projet – tout louable qu’il soit – reste limité à l’heure actuelle. Je sais qu’on peut faire les mises à jour majeures “à chaud”, mais sur les serveurs de production, ça n’a jamais été mon truc. D’autre part, je me suis rendu compte qu’il y avait comme une incompatibilité d’humeur avec certains membres un peu donneurs de leçons de la communauté Debian, le genre qui me corrige avec un zèle de théologien augustinien quand je dis “Linux” et non pas “GNU/Linux”. Ceci étant dit, si toutes les distributions venaient à disparaître du jour au lendemain, je redeviendrais probablement un Debianiste heureux.

ArchDans mon travail au quotidien, je gère quelques petits parcs de machines pour plusieurs clients. J’ai testé quelques rolling releases comme Arch et Gentoo dans le temps, et j’en suis vite revenu. Lorsqu’un distributeur décide du jour au lendemain de ne plus supporter un certain type de matériel – comme par exemple les cartes vidéo installées dans toutes nos onze médiathèques – vous avez le choix entre le changement de matériel ou le changement de système. Gentoo avait toujours l’air un poil plus propre que Arch, et sa documentation était aussi bien faite. Malheureusement, la moindre installation ou mise à jour servait également à chauffer la médiathèque, sans compter le temps que ça prenait.

FedoraUn certain nombre de distributions grand public comme Fedora ou OpenSUSE souffrent d’un syndrôme que Jean-Louis Servan Schreiber a décrit dans son excellent livre Trop Vite (ne pas confondre avec le bouquin de Nabilla, hein). Notre vie quotidienne connaît une accélération funeste dans des domaines aussi variés que la politique, la finance, la consommation, et l’informatique n’y échappe pas. À peine un logiciel, un environnement de bureau ou une distribution entière a vu le jour que l’éditeur annonce déjà la prochaine version. Les cycles de support deviennent de plus en plus courts, et certains projets en deviennent tout bonnement inutilisables, même s’ils semblent bien assemblés au départ. En tant que professionnel, je n’ai tout simplement pas envie de réinstaller tout mon parc de machines tous les huit mois.

Logo CentOSJe me retrouve donc à travailler avec CentOS au quotidien, qui doit être la distribution Linux la plus ennuyeuse qui existe. Peut-être bien que pour les systèmes d’exploitation, j’ai la même approche que pour les motos. Ma dix-neuvième moto est une BMW K75, le même modèle que celui de la Police Nationale et de la Gendarmerie. Ça distille zéro sensations, mais ça m’emmène à travers les routes des Alpes sans broncher. Chaque version de CentOS est supportée pendant dix ans, ce qui veut dire que tous les systèmes CentOS 7 que j’ai installés depuis 2014, je pourrai les maintenir sans les réinstaller jusqu’en juin 2024. Mes clients – des responsables d’administrations régionales, des directeurs d’école – apprécient beaucoup quand je leur explique ce genre de détail plaisant. J’utilise CentOS depuis la version 4, je suis inscrit sur la mailing list depuis près de douze ans, et j’apprécie le professionnalisme sobre de cette communauté.

Ennuyeux, c’est bien. :o)

BMW K75

Ce contenu a été publié dans Divers, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.

19 réponses à Comment j’ai choisi mon système d’exploitation

  1. J’ai lu en diagonale ton billet. Ce seront donc des impressions rapides, désolé !

    J’ai eu un parcours comparable au tien, ayant cependant commencé avec une machine plus puissante.

    Pour les rollings, je préfère ne pas les mettre en production. Même avec un tampon, c’est trop chiant à gérer au bout d’un moment. La Slackware ? Comment dire ? Elle garde toujours une place dans mon cœur, étant donné que c’est la première distro que j’ai connu.

    Même si je tourne chez moi uniquement avec du rolling (Arch sur le pc fixe et Manjaro sur le portable), je pense que du fixed est largement plus adapté pour les entreprises et tout ce qui est lieu accueillant du public.

    Pour le particulier, c’est une autre histoire. Sinon, tu le sais, j’adore ton projet mled, et je dois dire que je le suis du coin de l’œil avec intérêt… Tout comme je piaffe d’impatience pour faire mumuse avec la Slackware 15.0 quand elle sortira 🙂

    Bonne continuation !

    • kikinovak dit :

      Merci pour les fleurs, Fred. Si je n’avais que ma bécane perso à gérer, je pense que je ferais feu de tout bois, et n’importe quelle distribution un poil moderne ferait l’affaire. En passant, je me rends compte que j’ai complètement zappé Ubuntu. Une distrib bien faite aussi, que je pourrais très bien utiliser dans mon boulot si CentOS n’existait plus.

  2. lann dit :

    Le changement de version après 10 ans, ça se passe bien ? (C’est une question)

  3. seb95 dit :

    Pour debian, c’est vrai que le support est un peu court, en grande partie c’est son indépendance envers une boîte sponsor qui explique cela, il n’y a pas comme pour centos un unique sponsor qui paye tout, non debian est bien indépendante et ceci grâce à des dizaines ou peut être des centaines d’entreprises qui aident le projet. Une autre raison c’est qu’on peut faire l’uprade à chaud et jusqu’à présent centos et redhat n’étaient pas à l’aise avec ça mais je crois que ça va changer d’après redhat pour la prochaine grande version. Donc avec l’uprade à chaud pas vraiment besoin de support plus étendu puisque tu as un an et demi pour passer via un simple dist-upgrade à la nouvelle version, en tout cas depuis dix ans c’est ce que je fais sur différents postes mais rien de professionnels donc si ça merde j’ai pas la même pression.
    Le projet LTS de debian est insuffisant mais comment faire plus quand on sait que ce sont des dons en argent ou en main d’oeuvre financé par des entreprises qui permettent déjà ce miracle, forcément c’est avant tout les logiciels qui les intéressent qui sont maintenus. Du reste je ne sais pas pourquoi debian a autant de succès malgré le peu de support alors qu’en face redhat à essayé de tuer en absorbant centos pour en faire une concurrente ayant plus de support.

    Je ne parlerais pas de Ubuntu, c’est bien, assez solide, j’ai eu des mises à jour qui ont pété X alors depuis adieu, je préfère de loin la mère. Et au moins debian passe sans soucis de version en version.

    Dernièrement je me suis remis une openSUSE, c’est vraiment solide surtout avec leap, la partie bas niveau c’est du pure Suse et ça se sent, maintenant il faut passer de version en version tous les ans. C’est bien géré ça fonctionne sans soucis et c’est teste de long mois mais est ce faisable en milieu professionnel?

    Excellent billet que j’ai aimé lire.

    • kikinovak dit :

      L’upgrade à chaud n’est pas si évident que ça sur des machines de prod avec des applis qui dépendent de composants dans une certaine version spécifique. Le dernier exemple en date de mon vécu, c’est un intranet “fait maison” à base de SPIP pour l’antenne régionale d’une grande administration. Il fallait absolument que PHP reste en 5.x et ne soit PAS mis à jour. Du coup avec CentOS, pas de soucis jusqu’en 2024. C’est ce genre de détail qui fait que c’est la distrib de mon choix.

      Pour ce qui est de la sponsorisation de CentOS par Red Hat, ce n’est pas dans l’intention de tuer la distrib. Demande aux mainteneurs de CentOS, ils sont très contents de cette évolution.

      Et merci pour les fleurs. :o)

  4. Bruno Forestier dit :

    Bonjour,

    Sur un PC de 2007 qui s’essoufflait sous Windows Vista (c’est peu dire), en 2014 ou 15 j’ai installé Linux Mint 17 (en 32 bits) avec le bureau Mate. Il est simple à installer et très simple à utiliser et mon ordinateur est redevenu utilisable (sans le mettre à la poubelle !). Les utilisateurs de Windows ne sont pas perdus. Il se met à jour très régulièrement via une interface toute simple également (2 clics + un mot de passe et la mise jour est lancée). Support jusqu’en avril 2019 ! Je n’ai jamais eu de problèmes.

    Depuis je l’ai installé sur le vieux portable Dell (sous Vista également) de mes beaux-parents. La transition culturelle a été facile, même pour de simples utilisateurs retraités. D’ailleurs, depuis je l’ai installé, mes assistances ont disparu, alors que sous Windows je devais régulièrement intervenir… La magie de Windows : créer des problèmes et du lien avec un dépanneur ! Avec Mint, ma belle-mère n’a plus besoin de moi :o)

    Ma fille avait aussi besoin d’un ordinateur pour ses études et ses loisirs. J’ai acheté un portable d’occasion (avec Windows bien évidemment) vieux de 5 ou 6 ans sur lequel j’ai remplacé le disque dur mécanique par un SSD. J’ai viré Windows pour installer Linux Mint 17.3 (en 64 bits) avec le bureau Cinnamon. Une bête de course et je n’en entends jamais parler.

    Vive Linux !!!

    Bruno

    • kikinovak dit :

      Plus généralement, Ubuntu et tous ses dérivés ont été une véritable révolution dans le monde de Linux, vu que c’était la motivation explicite de faire un “Linux pour tous” qui serait aussi facile à installer qu’à administrer et à utiliser. Les mauvaises langues disent qu’Ubuntu est un ancien mot africain qui signifie “Je n’arrive pas à configurer Slackware”. :oD

  5. r00tBSD dit :

    Très bon article et partage d’expérience intéressant !
    J’apprécie votre profesionnalisme et votre clarté dans vos explications.
    Bonne continuation à vous !

  6. Mia dit :

    Bonjour,

    J’ai installé Linux Mint Cinnamon en 64 bits en dual-boot avec Windows il y a plus d’un an.
    J’ai eu envie de comprendre un peu comment fonctionne un système Linux et je suis tombée sur “Maitrisez votre système aux petits oignons” mis à la disposition des lecteurs de la médiathèque de Nancy.

    J’avais bien sûr tenté de me “former” à Linux en parcourant de nombreux sites internet, mais sans ligne conductrice, et devant la quantité d’infos disponibles, je ne savais pas par où commencer. Je me suis beaucoup dispersée pour au final peu de résultats.

    J’ai été tellement emballée par ce livre que j’ai fini par l’acheter afin de pouvoir le conserver. Je viens de terminer le chapitre 21, l’avant-dernier 😉
    J’ai maintenant une idée de la structure d’un système Linux, j’ai appris beaucoup de choses, de façon ludique et attrayante, et la ligne de commande ne me fait plus peur.

    Mais je continue tout de même à préférer Linux Mint.

    J’aimerais maintenant m’aventurer plus avant dans les fichiers de configuration, pour commencer faire apparaître des infos sur le bureau comme les températures du CPU par exemple.
    Sachant que je maîtrise très mal la langue de Shakespeare, auriez-vous un ouvrage ou un site francophone à me conseiller pour la suite de ma découverte ?

    Merci 🙂

  7. devops035 dit :

    Bonjour,

    Concernant la durée de support de 10 ans de la distribution CentOS, un point qui ne doit pas être sous-estimé est l’absence de patchs de sécurité, sauf pour la dernière version mineure.
    Cela force une mise à jour régulière de la distribution vers la dernière version disponible, ce qui peut créer des problèmes d’instabilité au niveau des applications: il n’est pas possible de bloquer sur une version mineure donnée et d’appliquer seulement les patchs de sécurité (en tout cas de manière simple).
    Selon les contextes, cet inconvénient peut avoir des conséquences plus ou moins importantes mais il vaut mieux le savoir.

    • kikinovak dit :

      Je vous invite à lire la documentation de CentOS, notamment la partie concernant les mises à jour de sécurité (à faible risque). En résumé, vous n’êtes pas censé rester sur une version mineure obsolète. Si vous avez installé CentOS 7.0, 7.1 ou 7.2, vous devez impérativement en être à la version 7.4 sur votre serveur. D’ici une semaine, vous serez à la version 7.5. Je vous invite à vous familiariser avec le fonctionnement de cette distribution avant de postuler qu’il n’y a pas de patchs de sécurité. La mailing list centos@centos.org est sans doute la meilleure adresse.

      • devops035 dit :

        Je suis très familiarisé avec le fonctionnement de la distribution CentOS.
        Si vous avez une application qui a été testée sur une version mineure particulière, il peut être risqué de mettre à jour toute la distribution. N’effectuer que l’application des patchs de sécurité serait souhaitable, ce qui n’est pas actuellement possible.
        Je ne postule pas qu’il n’existe pas de patchs de sécurité sur CentOS, je signale simplement que ces patchs ne sont disponibles que pour la dernière version.

        • kikinovak dit :

          Oui mais non. Vous êtes mal familiarisé avec CentOS. Permettez-moi de ne pas verser dans le relativisme mou, mais cette question revient régulièrement sur la mailing list, et j’en profite donc pour vous éclairer un peu. CentOS est une distribution de qualité entreprise, ce qui veut dire très exactement que vous bénéficiez de mises à jour à faible risque pour tous ses composants, pour une durée de dix ans. Un exemple pour ceci. L’été dernier j’ai installé un intranet pour une grande administration régionale. Leur application est basée sur un SPIP considérablement modifié, et parmi les impératifs, il fallait absolument que PHP reste à une version 5.x. Je leur ai donc installé CentOS 7.3, et vu que j’effectue les mises à jour régulièrement sur cette machine, on en est à la 7.4, et très prochainement on sera à la version 7.5. Un système de qualité entreprise, cela signifie que les mises à jour sont à faible risque et que – sauf rares exceptions – il n’y a pas de mises à jour majeures des composants pendant la durée de vie du système. Ce qui veut dire qu’une CentOS 7.0 installée en 2014 utilisera PHP 5.4, et que la CentOS 7.x en 2024 tournera toujours avec PHP 5.4, avec toutes les mises à jour de sécurité rétroportées pour cette version.

          Le concept du “Enterprise Linux” est très bien expliqué dans le livre “The Definitive Guide to CentOS” (Membrey, Verhoeven, Angenendt) publié chez Apress, chapitre “What is Enterprise Linux?”. Vous y trouverez la réponse à votre question.

          Si vous doutez toujours du bien-fondé de ma réponse, je vous invite à poser votre question sur la mailing list, et vous verrez ce que l’on vous dira. Je suis inscrit à cette liste depuis 2006, et je vois passer ce genre d’échange de temps en temps.

          Un gentil bonjour de la garrigue gardoise.

  8. devops035 dit :

    Si je prends le cas du passage de la version CentOS 7.1 à 7.2, l’ensemble de la partie systemd a été mis à jour, certaines applications peuvent être perturbées par cette évolution.
    Il s’agit peut-être d’une des rares exceptions précédemment mentionnées mais cela illustre bien le problème d’absence de patchs de sécurité sur des versions précédentes.
    J’ajouterai, qu’en entreprise, on effectue des qualifications logicielles sur des socles qui n’évoluent pas et on résout les aspects sécurité par l’application de patchs de sécurité. On peut le faire avec une distribution RHEL en production pour disposer du support mais on ne peut pas le faire avec une distribution CentOS en qualification.
    Il s’agit d’un simple aspect de politique commerciale mais je continue à penser qu’il faut le mentionner.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *