**Ceci est une ancienne révision du document !**
Mon environnement logiciel - Serveur
Cette page sert à référencer les logiciels que j'utilise (ou ai utilisé par le passé) sur les serveurs que j'administre.
Pour chaque logiciel je donne son nom, quand je l'ai utilisé (entre parenthèses), le cas d'usage, mon avis, ce que j'aime ou pas dedans, la page vers ce wiki qui en parle si elle existe, etc.
Serveur web
- Apache HTTP Server (2012 - 2015)
J'étais jeune et c'était l'exemple donné partout par défaut mais j'avais pas vraiment de bonnes ou mauvaises raisons de l'utiliser. Puis j'ai testé Nginx et l'ai abandonné.
- Nginx (2015 - aujourd'hui)
C'est le serveur web le plus utilisé dans le monde et même si je n'en connais pas toutes les subtilités il m'a toujours permis de faire très exactement ce que je voulais, y compris à travers ses modules.
Serveur mail
Mail Transfert Agent
- Postfix (2017 - aujourd'hui)
Le MTA par excellence pour lequel on trouve tous les exemples utiles en ligne. J'adore le fait que tous ses paramètres soient clairement documentés. Beaucoup de gens l'utilise derrière un wrapper comme MailCow ou autres trucs Docker mais personnellement je préfère toujours utiliser directement le logiciel pour le configurer aux petits oignons. Il ne m'a jamais posé le moindre soucis et me demande extrêmement peu de maintenance (maximum une fois par an je dirai). Je l'utilise autant pour mes petits serveurs perso que pour de plus gros besoins avec plusieurs dizaines de comptes.
Mail Delivery Agent
- Dovecot (2017 - aujourd'hui)
Comme pour Postfix, c'est le MDA le plus connu et utilisé. J'ai mis du temps à bien l'utiliser, surtout au début quand je connaissais mal le mail. Mais une fois que j'ai compris la structure de ses fichiers de configurations qui sont super pratiques, plus de soucis. Je l'utilise partout avec Postfix.
Forge Git
- Gitea (2017 - 2024)
Je l'ai utilisé comme forge personnelle longtemps. Depuis 2024 j'utilise son fork Forgejo.
- Forgejo (2024 - aujourd'hui)
Un fork de Gitea suite à la création d'une entreprise par ces derniers. J'ai un temps hésité à migrer dessus mais il semble avancer plus vite, surtout côté CI/CD. Sinon pour le reste comme avec Gitea il est léger tout en proposant tout ce que j'attend d'une forge Git : une interface sympa, issues, pull requests, CI/CD suffisante, etc.
- Gitlab (2018 - 2024)
Le mastodonte des forge Git. Je l'ai surtout utilisé en entreprise où il fait ce qu'il faut, c'est à dire tout ce qui est possible et imaginable. Je l'ai ensuite déployé sur un serveur perso mais… ça pompe trop quoi : même en le limitant un peu il consomme toujours en moyenne 3 GB de RAM et c'est trop pour ce que je lui demande, donc normalement je m'en débarasse cette année.
Serveur DNS
Résolveur
- Bind (ponctuellement)
Bind c'est l'implémentation par défaut en terme de DNS, il fait à la fois résolveur et serveur faisant autorité mais moi j'aime pas trop. Déjà car je préfère des serveurs qui ne font qu'une seule chose mais la font bien. Pour moi entendre quelqu'un dire « J'utilise Bind » fait donner une alerte dans ma tête : « Soit c'est un pro avec de bonnes raisons, soit c'est un mec qui a juste suivis un tuto ou un cours fait par un prof qui n'y connais rien ».
- Unbound (2015 - aujourd'hui)
Mon résolveur préfèré. Il est assez flexible. Je l'utilise avec une petite config chez moi ou sur des serveurs perso. Mais je l'ai aussi configuré en entreprise pour gérer plusieurs milliers de requêtes par seconde.
- Systemd-Resolved (jamais)
Faisant autorité
- Bind (ponctuellement)
Je ne l'ai jamais utilisé pour faire autorité même si je l'ai déjà administré pour ça sur le serveur d'un copain. Voir la partie résolveur.
- Knot (2020 - 2022)
Même si je ne l'ai utilisé que durant 3 ans je trouve que c'est un excellent serveur. Il est performant, permet plein de trucs précis avec des modules comme le geoIP. Je l'ai configuré en entreprise. Il a aussi l'avantage d'embarquer la gestion de DNSSEC pour signer ses zones.
- NSD (2019 - aujourd'hui)
Un serveur simple mais puissant. je l'utilise pour mes domaines perso et associatifs. Sa configuration est très facile. Par contre il ne gère pas DNSSEC tout seul.