onjour  
 
je doit pour mon projet comparer les points positifs et négatifs de la mise en place d'un serveur Web sous Windows ainsi que sous Linux.  
Voici pour l'instant les quelques points que j'ai pu trouvé :  
 
Windows Server 2003 standard R2 :  
+ :  
- Facilité d’installation
- Optimisé solutions Web
- Un seul logiciel
- ASP implémenté nativement
 
- :  
- Coût de la licence  
- Configuration requise du serveur
- Démarrage du serveur plus lent
 
 
Debian 4.0 :  
+:  
- Logiciel libre
- Configuration requise du serveur
- Démarrage du serveur plus rapide
 
 
- :  
- Multitude de logiciel
- Installation délicate
- ASP : Module complémentaire
 
 
Si vous avez d'autres suggestions ou remarques je suis preneur.  
 
Merci beaucoup

 
ça veut dire quoi "- Optimisé solutions Web" ?
 
un apache sous GNU/Linux c'est pour jouer de la flute ?
 
"- Multitude de logiciel" pour moi c'est un +
"- Installation délicate" : c'est à dire ?

avertissement de la modération : le premier qui dérape prend 2 semaines de congés.

A vue de nez, qu'il à pas l'habitude d'installer une Debian et que ça lui parait compliqué.
Question d'habitudes, donc

Au fait y a des retours d'utilisation du mod mono pour faire tourner de l'asp sous apache2 / GNU/Linux ?

 
j'imagine. On est bien d'accord sur le terme "paraitre". Est ce convenable pour une étude afin de mener à bien un projet ?
 
scarabaeus, tu souhaite comparer deux logiciels (serveurs web) mais également les OS. As tu pris en compte le coté sécurité (licenses de softs, configuration...), maintenance... ?

Bon c'est un sujet delicat a traiter dans cette partie du forum    
Bref j'utilise les 2 dans ma boite donc je pense pouvoir avoir un jugement plutot objectif (et je tenterai d'eloigner mes convictions persos   )
Bref pour reprendre tes points
 
Windows Server 2003 standard R2 :  
+ :  
- Facilité d’installation(pas plus facile qu'une Debian amha, en fait ca depend sur quelle hardware tu comptes installer tout ca)
- Optimisé solutions Web ( Non )  
- Un seul logiciel(je comparerai IIS à Apache donc pas positif ni negatif on fait du 1Vs 1)
- ASP implémenté nativement(oui si on a un site en asp c'est un des seuls point qui peut orienter un choix vers IIS )
 
 
 
 
Debian 4.0 :  
 
 
 
- :  
- Multitude de logiciel( oui tu compares quoi a quoi en fait ? Parce que moi je pense Apache Vs IIS)
- Installation délicate( LU )
- ASP : Module complémentaire (oui)
 
 
Bref il faut voir dans quelle conditions tu comptes mettre ce serveur en prod .... Quelles sites services tu comptes faire tourner etc...  
 
++

je souhaite mettre en place un serveur Web avec Webdav pour obtenir une "sorte" de serveur FTP sécurisé par SSL.
La config du pc :  
- P4 3 Ghz
- 512 DDR
- 100 Go
- Lecteur Bande DAT
 
- Autant pour moi déja je parle de Windows 2003 server Edition Web et non standard.
Le + de cette version c'est qu'elle est optimisé pour une solution Web.
 
- Concernant ensuite la "facilité d'installation" sous Windows, je parle pour des non initiés. L'installation est -elle possible en mode graphique?
 
- Pour Windows je parle d'un seul logiciel concernant IIS car il intègre le serveur Web, la slolution WebDav et l'administration à distance si je ne me trompe pas. Hors sous Linux il est nécessaire d'installer Apache, Apache ModSSL, libapache-mod-dav, Webmin 1.390
 
- Selon moi et uniquement moi apparement, sous Debian l'installation de tout cela est tout de même plus difficile, avec Windows c'est un peu du clic souri.
 
- En effet je n'ai pas pris en compte la maintenance, sécurité. La licence Windows étant un coût .
 
merci de votre aide

   
 
Oui  
 

L'installation du package de base ne te prendra pas longtemps ....  Le parametrage / securisation par contre .... Et ce, que tu sois sous MS ou GNU/Linux
.
Sous debian ce sera apt-get  aptitude install + le nom de tes packages .... rien de bien compliquer en soit.. Et ce qui ajoute au fait que TU choisis les pacjkage dont tu as reellement besoin, point de fioritures ... donc optimisation des process ...
 
Maintenant faut voir qui sera chargé de l'administration, dans quel contexte, le choix ideologique n'est pas le 1er a prendre en compte .
 
En esperant avoir amener ma goutte de biere.
++

 
Qu'est ce que tu appelle "optimisé" ?
Ce n'est pas trop mon domaine mais il me semble que les licenses m$ sont plus basés sur le nombre d'isntalaltion, la quantité de ram gérée, ou les softs inclus que sur d'éventuelles optimisations...
ça reste du serveur 2003 quoi...
 
mais je me trompe certainement, auquel cas je serai ravi que tu me corrige
 

 
Installation de Debian en mode graphique : oui (installateur GTK, tua s des screenshots sur www.goodbye-microsoft.com)
 

 
Et IIS gere l'asp, et autres trucs unitilisés, pourtant installés...
La modularité, c'est pas pour emmerder les gens... c'est bien mieux de n'installer que ce que tu utilise
 

 
Mouai admettons, a cause de tes habitudes... Mais configurer apache pour du webdav/ssl, c'est 30mn de tuto, 20 lignes de conf, et 4 commandes dans un shell. Après, t'y touche plus. et 5 ans après, c'est toujours là.
 

Non mais ta recherche elle a pour thème "Est-ce que ma grand mère peut installer plus facilement IIS+Windows ou bien Apache+Linux"??
Parce que désolé mais quand je dois faire un choix pour un serveur, je regarde les performances, la sécurité et le coût, je me mets pas à voir lequel me permettra de brasser plus facilement mon café pendant l'install    Surtout qu'installer une interface graphique sur un serveur j'ai vraiment jamais compris ...
Ou comment plomber ses perf et introduire des failles possibles juste parce que c'est trop fatiguant de taper 2 lignes de shell ...

scarabeus : je te conseille de te documenter plus largement sur linux en général avant de continuer à comparer... "linux advocacy" devrait être un bon départ.

Au niveau coût je connais déja la réponse. En terme de sécurité quel est le plus sécurisable.  
Après des recherches sur internet, en terme de performance certains diront que linux est plus approprié d'autre diront que c'est kif kif.

IIS 6 il est blindé en securité
mais II7 de server 2008 est en mode 0 failles
j ai cherché et je confirme! bon ok c est vrai il est pas encore sorti

Le plus sécurisé sera, a coup sur, celui le plus maitrisé par l'administrateur.

oui ca c est sur
 
edit: le plus securisable alors !

tekilaz : argumentes, vite.

bon j ai rien dit, ce que j essaie de te dire c est que autant IIS 5 était une passoire IIS est beaucoup plus renforcé
apres je ne dit pas que apache sera pas moins bien
bon voila je m en vais avant qu on me tappe

 
vu ta formidable argumentation, tire toi vite...

 
Il a pas tord, suffit de regarder sur secunia/securityfocus/cert ou ce que vous voulez. De toute façon les failles sont de plus en plus sur les applications qui utilisent le serveur web de nos jours (failles xss and co plus que des failles sur le serveur web lui-même). Après concernant l'OS sous jacent si c'est juste un serveur web et qu'on ouvre que le port 80 alors ça limite déjà bien les attaques qu'on peut trouver sur les autres protocoles.
 
Après pour la question initiale ça dépend toujours de ce que tu veux faire tourner dessus. Si c'est pour mettre de l'ASP.Net alors IIS sans hésiter, si c'est pour faire du RoR, Python, PHP ou pour coupler avec un tomcat perso je mettrai du Apache (sous linux ou windows ça dépend aussi de l'infrastructure à côté, des outils de management/supervision/sauvegarde déployé). Pour PHP j'ai vu que IIS7 améliorait grandement son fonctionnement donc ça mérite peut être qq études.

Si tu cherche a faire du clic bouton, tu peux installer un debian en mode graphique et sous l'interface graphique utiliser un gestionnaire de packet graphique (synaptic) et la tu coche les paquets, (dont les modules d'apache) et tous s'installe correctement et il te pose meme des questions pour la configuration.
 
Mais je rejoins l'avis sur l'interet d'une interface graphique sur un serveur web, pour moi aucun.
 

 
Que ce soit les applis ou le serveur web, les vulns sont là. Après les décomptes Secunia toussa ça a un effet de bord : ce sont les "publiées" qui comptent, les non-patchées elles sont plus graves, et là apache a clairement une longueur d'avance.
 
point important : ça se jaile/chroot un IIS ?  

 
moui mais t'as à faire à un modo facho il ne peux veux pas se mettre en congés télétubies

 
Ca se voit que tu prends même pas la peine de regarder
 
IIS 6.0 : 3 vulnérabilités depuis sa sortie (2003) et 0 non patchées : http://secunia.com/product/1438/?task=statistics
Apache 2.2 : 7 vulnérabilités depuis sa sortie (2006 soit 3 ans plus tard) et 29% non patchées : http://secunia.com/product/9633/?task=statistics
 
Après non il n'y a pas de chroot/jail au même sens unix mais tu peux faire des applications pool pour isoler tes différents sites et faire tourner leur code sous des users distincts. Après à toi de mettre les ACL sur ton système pour sécuriser ça. Après c'est sûr que c'est chiant mais ça l'est dès qu'on fait du chroot de toute façon.

[HS] ce point statistique de patch, non patch ne veut strictement rien dire ... L'un est opensource (avec une communauté de developpeur qui se penche sur les eventuelles failles possibles, l'autre est close-source et l'information filtre au bon vouloir de ces developpeurs[HS]
Loin de moi l'idée de faire devier ce topic  

 
Sauf que les chiffres je ne m'y fie pas, comme je voulais l'exprimer plus haut obscurantisme vs ouverture, c'est chiffres "privés" contre chiffres "publics". Je suis pas sur de bien me faire comprendre en fait
 
mettre en place une jail ou un chroot pour y coller un www c'est quand même super simple et rapide (ça l'est encore plus avec xen maintenant je trouve)