| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| wiki:systemes_d_exploitation:gnu_linux:debian [2025/03/27 19:06] – [La pile graphique sous Debian GNU/Linux] Thibault Seguin | wiki:systemes_d_exploitation:gnu_linux:debian [2025/03/27 20:00] (Version actuelle) – [Présentation de Debian GNU/Linux] Thibault Seguin |
|---|
| La dernière version de Debian GNU/Linux est **Debian GNU/Linux 12** de son nom de code, **Bookworm**, elle a été publiée le 10 juin 2023 pour la version ''12.0'' et la dernière est **Debian GNU/Linux 12.10**, publiée le 15 mars 2025. Par défaut, le **projet Debian** maintient la distribution stable pour une durée de ''3 ans'' mais vu que chaque distribution stable sont des versions **LTS** (**//Long Term Support//**), elles ont en réalité une durée de vie de ''5 ans''. À noter que le support à long terme de Debian n'est pas géré par Debian elle même mais par des bénévoles et entreprises. D'ailleurs, il faut préciser qu'après la durée de ''3 ans'' il faudra prendre soin de modifier les dépôts de paquets logiciels dans le fichier ''/etc/apt/sources.list'' en ajoutant les dépôts spécifiques à LTS pour bénéficier des ''5 ans'' de support. Dans les versions maintenues, il faut ajouter les anciennes stable (**oldstable**), qui peuvent continuer d'être utilisées ''3 ans'' après la publication de la dernière version stable, grâce au support à long terme (LTS). Debian GNU/Linux ''Oldstable'' version ''11.11'' se nomme **Bullseye** et a été publiée le 31 août 2024. | La dernière version de Debian GNU/Linux est **Debian GNU/Linux 12** de son nom de code, **Bookworm**, elle a été publiée le 10 juin 2023 pour la version ''12.0'' et la dernière est **Debian GNU/Linux 12.10**, publiée le 15 mars 2025. Par défaut, le **projet Debian** maintient la distribution stable pour une durée de ''3 ans'' mais vu que chaque distribution stable sont des versions **LTS** (**//Long Term Support//**), elles ont en réalité une durée de vie de ''5 ans''. À noter que le support à long terme de Debian n'est pas géré par Debian elle même mais par des bénévoles et entreprises. D'ailleurs, il faut préciser qu'après la durée de ''3 ans'' il faudra prendre soin de modifier les dépôts de paquets logiciels dans le fichier ''/etc/apt/sources.list'' en ajoutant les dépôts spécifiques à LTS pour bénéficier des ''5 ans'' de support. Dans les versions maintenues, il faut ajouter les anciennes stable (**oldstable**), qui peuvent continuer d'être utilisées ''3 ans'' après la publication de la dernière version stable, grâce au support à long terme (LTS). Debian GNU/Linux ''Oldstable'' version ''11.11'' se nomme **Bullseye** et a été publiée le 31 août 2024. |
| |
| <note>Le nom Debian vient de la contraction des trois premières lettres du prénom de l'ex femme du fondateur de Debian, Ian Murdock qui s'appelait ''Debra'' et de ''Ian'', le prénom de Ian Murdock. Vous avez du vous rendre compte qu'il est écrit Debian GNU/Linux (sa distribution principale) au lieu de juste Debian, la raison est simple, Debian étant un projet et organisation très diversifié, il n' utilise pas uniquement le noyau Linux, en autres sont ou ont été utilisés, **noyau FreeBSD**, **NetBSD**, **Hurd**. Les différentes distributions sont : **Debian GNU/kFreeBSD** pour FreeBSD, **Debian GNU/NetBSD** pour NetBSD et **Debian GNU/Hurd** pour Hurd (noyau ''officiel'' du **projet GNU**). Le projet Debian (Fondation Debian) est extrêmement vaste et ne concerne pas seulement la distribution Debian GNU/Linux, le projet Debian est un véritable vivier pour la **communauté open source**. Énormément de projet open source prennent comme source des éléments de Debian !</note> | <note>Le nom Debian vient de la contraction des ''trois'' premières lettres du prénom de l'ex femme du fondateur de Debian, Ian Murdock qui s'appelait ''Debra'' et de ''Ian'', le prénom de Ian Murdock. Vous avez du vous rendre compte qu'il est écrit Debian GNU/Linux (sa distribution principale) au lieu de juste Debian, la raison est simple, Debian étant un projet et organisation très diversifié, il n' utilise pas uniquement le noyau Linux, en autres sont ou ont été utilisés, **noyau FreeBSD**, **NetBSD**, **Hurd**. Les différentes distributions sont : **Debian GNU/kFreeBSD** pour FreeBSD, **Debian GNU/NetBSD** pour NetBSD et **Debian GNU/Hurd** pour Hurd (noyau ''officiel'' du **projet GNU**). Le projet Debian (Fondation Debian) est extrêmement vaste et ne concerne pas seulement la distribution Debian GNU/Linux, le projet Debian est un véritable vivier pour la **communauté open source**. Énormément de projet open source prennent comme source des éléments de Debian !</note> |
| |
| <note important>Debian GNU/Linux est également la distribution la plus utilisée sur les nano-ordinateurs tel que le **Raspberry Pi** et son système d'exploitation ''officiel'' créé par la **Fondation Raspberry Pi** nommé **Raspberry Pi OS** (anciennement **Raspbian**). Avant Debian GNU/Linux 12, il était nécessaire de télécharger des images ''.iso'' de Debian ''non-officiels'' pour bénéficier des firmwares ''non-libres'', ce n'est plus le cas aujourd'hui, Debian GNU/Linux 12 alias Debian GNU/Linux Bookworm, intègre les firmwares non-libres dans ces images ''.iso'' par défaut.</note> | <note important>Debian GNU/Linux est également la distribution la plus utilisée sur les nano-ordinateurs tel que le **Raspberry Pi** et son système d'exploitation ''officiel'' créé par la **Fondation Raspberry Pi** nommé **Raspberry Pi OS** (anciennement **Raspbian**). Avant Debian GNU/Linux 12, il était nécessaire de télécharger des images ''.iso'' de Debian ''non-officiels'' pour bénéficier des firmwares ''non-libres'', ce n'est plus le cas aujourd'hui, Debian GNU/Linux 12 alias Debian GNU/Linux Bookworm, intègre les firmwares non-libres dans ces images ''.iso'' par défaut.</note> |
| |
| ==== Le réseau sous Debian GNU/Linux ==== | ==== Le réseau sous Debian GNU/Linux ==== |
| L' élément central est la **pile TCP/IP** intégrée au **noyau Linux** fondée sur le **modèle OSI** qui gère tous les **protocoles réseaux** et les **interfaces réseaux**.\\ | L' élément central est la **pile TCP/IP** intégrée au noyau Linux fondée sur le **modèle OSI** qui gère tous les protocoles réseaux et les interfaces réseaux.\\ |
| Il y a deux paquets logiciels qui ont le même rôle et qui sont des outils en **ligne de commande** pour gérer son **réseau** : | Il y a deux paquets logiciels qui ont le même rôle et qui sont des outils en ligne de commande pour gérer son **réseau** : |
| * le paquet du nom de **net-tools**, qui contient les commandes : **ifconfig, netstat, ipmaddr, iptunnel, mii-tool, nameif, plipconfig, rarp, route, slattach** et **arp**. | * le paquet du nom de **net-tools**, qui contient les commandes : **ifconfig, netstat, ipmaddr, iptunnel, mii-tool, nameif, plipconfig, rarp, route, slattach** et **arp**. |
| * le paquet nommé **iproute2** qui comprend les commandes : **ip, ss, bridge, dcb, devlink, rtacct, rtmon, tc, tipc, vdpa, lnstat, nstat, rdma, routel, arpd, genl, ctstat** et **rtstat**. | * le paquet nommé **iproute2** qui comprend les commandes : **ip, ss, bridge, dcb, devlink, rtacct, rtmon, tc, tipc, vdpa, lnstat, nstat, rdma, routel, arpd, genl, ctstat** et **rtstat**. |
| Il y a également le paquet **wireless-tools** pour gérer les **cartes wifi**, qui ont comme utilitaires : **iwconfig, iwlist, iwevent, iwgetid, iwpriv** et **iwspy**.\\ | Il y a également le paquet **wireless-tools** pour gérer les cartes wifi, qui ont comme utilitaires : **iwconfig, iwlist, iwevent, iwgetid, iwpriv** et **iwspy**.\\ |
| En ce qui concerne l'**utilitaire graphique** (et ses **commandes Unix** associés) le plus utilisé sous **GNU/Linux** ont peut citer **Network-Manager** qui contient tous les outils essentiels pour gérer son **réseau**, auquel on peut ajouter des **extensions**, par exemple pour les réseaux **VPN** (**//Virtual private network//**, **//Réseau Privé Virtuel//** en français). | En ce qui concerne l'utilitaire graphique (et ses commandes Unix associés) le plus utilisé sous GNU/Linux ont peut citer **Network-Manager** qui contient tous les outils essentiels pour gérer son réseau, auquel on peut ajouter des extensions, par exemple pour les réseaux **VPN** (**//Virtual private network//**, **//Réseau Privé Virtuel//** en français). |
| |
| Le fichier qui contient les **interfaces réseau** sous **Debian** est ''/etc/network/interfaces'' où vous pouvez faire un réglage minutieux de chaque **interface**. Vous pouvez également créer vos propres fichiers d'**intefaces réseau** via le répertoire ''/etc/network/interfaces.d/''. | Le fichier qui contient les interfaces réseau sous Debian est ''/etc/network/interfaces'' où vous pouvez faire un réglage minutieux de chaque interface. Vous pouvez également créer vos propres fichiers d'interfaces réseaux via le répertoire ''/etc/network/interfaces.d/''. |
| |
| Globalement le **réseau** sous **Debian GNU/Linux** est très stable, ce n'est pas pour rien qu'il y a un nombre gigantesque de **serveur informatique** sous **Debian GNU/Linux** ! | Globalement le réseau sous Debian GNU/Linux est très stable, ce n'est pas pour rien qu'il y a un nombre gigantesque de **serveur informatique** sous Debian GNU/Linux ! |
| |
| ==== La sécurité réseau sous Debian GNU/Linux ==== | ==== La sécurité réseau sous Debian GNU/Linux ==== |
| **Debian GNU/Linux** inclut dans son **noyau Linux** le **cadriciel** (**framework**) appelé **Netfilter** qui implémente le **pare-feu** du **noyau Linux** et la commande Unix **iptables** pour **IPv4** et **ip6tables** pour **IPv6** permettent de configurer les **chaînes** et les **règles** en autres du pare-feu **Netfilter**. Parmi les **commandes Unix** comprises dans le paquet **iptables** il y a également **ebtables**, spécifique aux **trames Ethernet**. Il existe un outil en **ligne de commande** pour configurer de manière simplifiée le pare-feu **Netfilter** du nom de **UFW** (**//Uncomplicated Firewall//**), il existe également une **interface graphique** pour **UFW** nommée **Gufw** (bien pratique pour les **postes de travail**). Il existe aussi un utilitaire Unix qui se veut être le remplacement de l'utilitaire **iptables** qui a une syntaxe plus claire et cohérente appelé **nftables**, il permet également une compatibilité avec **iptables** en traduisant la syntaxe de **iptables** en syntaxe **nftables**. | Debian GNU/Linux inclut dans son noyau Linux le cadriciel (framework) appelé **Netfilter** qui implémente le **pare-feu** du noyau Linux et la commande Unix **iptables** pour **IPv4** et **ip6tables** pour **IPv6** permettent de configurer les chaînes et les règles en autres du pare-feu Netfilter. Parmi les commandes Unix comprises dans le paquet iptables il y a également **ebtables**, spécifique aux trames Ethernet. Il existe un outil en ligne de commande pour configurer de manière simplifiée le pare-feu Netfilter du nom de **UFW** (**//Uncomplicated Firewall//**), il existe également une interface graphique pour UFW nommée **Gufw** (bien pratique pour les **postes de travail**). Il existe aussi un utilitaire Unix qui se veut être le remplacement de l'utilitaire iptables qui a une syntaxe plus claire et cohérente appelé **nftables**, il permet également une compatibilité avec iptables en traduisant la syntaxe de iptables en syntaxe nftables. |
| |
| Sous **Debian GNU/Linux** et sous **GNU/Linux** en général il y a un **antivirus** open source du nom de **ClamAV** qui utilise la bibliothèque **libclamav**. Pour un poste de travail sous **GNU/Linux**, il complètement inutile d'avoir un antivirus, sauf si vous êtes en **dualboot** avec **Windows** et **GNU/Linux** sur le même ordinateur, dans ce cas **ClamAV** peut vérifier que vous n'avez pas de fichiers **infectés** sous **GNU/Linux** qui pourrait nuire à votre **Windows**. Par contre **ClamAV** peut-être utile sur un **serveur mail** sous **Debian GNU/Linux**. Pour installer **ClamAV**, il faut installer son paquet qui est **clamav**, à savoir qu'il existe également une **interface graphique** pour **ClamAV** du nom de **ClamTk**, son paquet est tout simplement **clamtk**. | Sous Debian GNU/Linux et sous GNU/Linux en général il y a un **antivirus** open source du nom de **ClamAV** qui utilise la bibliothèque **libclamav**. Pour un poste de travail sous GNU/Linux, il est complètement inutile d'avoir un antivirus, sauf si vous êtes en dualboot avec Windows et GNU/Linux sur le même ordinateur, dans ce cas ClamAV peut vérifier que vous n'avez pas de fichiers ''infectés'' sous GNU/Linux qui pourrait nuire à votre Windows. Par contre ClamAV peut-être utile sur un **serveur mail** sous Debian GNU/Linux. Pour installer ClamAV, il faut installer son paquet qui est **clamav**, à savoir qu'il existe également une interface graphique pour ClamAV du nom de ClamTk, son paquet est tout simplement **clamtk**. |
| |
| <note important>Il est totalement inutile d'avoir un antivirus sous **Debian GNU/Linux** et sur toutes les autres distributions Linux ! Ça ne ferait que consommer des ''ressources'' inutilement.</note> | <note important>Il est totalement inutile d'avoir un antivirus sous Debian GNU/Linux et sur toutes les autres distributions Linux, à moins d'avoir un serveur mail comme mentionné précédemment ! Ça ne ferait que consommer des ''ressources'' inutilement.</note> |
| |
| ==== La virtualisation et conteneurisation sous Debian GNU/Linux ==== | ==== La virtualisation et conteneurisation sous Debian GNU/Linux ==== |
| **Debian GNU/Linux** est loin d'être dépourvu de logiciel de **virtualisation**, **émulation** et **conteneurisation**. | Debian GNU/Linux est loin d'être dépourvu de logiciel de **virtualisation**, **émulation** et **conteneurisation**. |
| |
| === Virtualisation === | === Virtualisation === |
| La **virtualisation** consiste à exécuter un système d'exploitation appelé **machine virtuelle**, qui fonctionne de concert avec l'**hôte** (**Debian GNU/Linux**, le **système** ''principal'') en l'occurrence le **noyau Linux**, de se fait il y a un gain de performance énorme par rapport à un système d'exploitation ''émulé''. Avec un **hyperviseur**, c'est le **CPU** (**processeur**), **mémoire vive** (**RAM**), **disque** (**mémoire de masse**) de l'**hôte** (de l'**ordinateur**) qui est utilisé pour les **machines virtuelles** (système d'exploitation ''virtualisé'' appelé également **VM**), chaque **VM** est ''isolée'' les unes des autres et du **système hôte**. Un **OS** ''virtualisé'' ne peut fonctionner que si il a la même architecture processeur que l'**OS hôte**. | La **virtualisation** consiste à exécuter un système d'exploitation appelé **machine virtuelle**, qui fonctionne de concert avec l'**hôte** (Debian GNU/Linux, le système ''principal'') en l'occurrence le noyau Linux, de ce fait il y a un gain de performance énorme par rapport à un système d'exploitation ''émulé''. Avec un **hyperviseur**, c'est le **CPU** (**processeur**), **mémoire vive** (**RAM**), **disque** (**mémoire de masse**) de l'hôte (de l'ordinateur) qui est utilisé pour les machines virtuelles (système d'exploitation ''virtualisé'' appelé également **VM**), chaque VM est ''isolée'' les unes des autres et du système hôte. Un OS ''virtualisé'' ne peut fonctionner que si il a la même architecture processeur que l'OS hôte. |
| |
| En ce qui concerne la **virtualisation** vous avez les **hyperviseurs** de ''type 1'' suivants : | En ce qui concerne la virtualisation vous avez les **hyperviseurs** de ''type 1'' suivants : |
| * L'**hyperviseur** par défaut de **Linux** (directement intégré dans le **noyau Linux**) du nom de **KVM** (**//Kernel-based Virtual Machine//**) qui fonctionne de concert avec l'émulateur **QEMU** (**//Quick Emulator//**), il est très performant et il est disponible sur les processeurs comme **Intel** ou **AMD**, **ESA/390**, **PowerPC**, **IA-64** (**Intel Itanium** ''1'' et ''2'') et **ARM**. | * L'hyperviseur par défaut de Linux (directement intégré dans le noyau Linux) du nom de **KVM** (**//Kernel-based Virtual Machine//**) qui fonctionne de concert avec l'émulateur **QEMU** (**//Quick Emulator//**), il est très performant et il est disponible sur les processeurs comme **Intel** ou **AMD**, **ESA/390**, **PowerPC**, **IA-64** (**Intel Itanium** ''1'' et ''2'') et **ARM**. |
| * **Xen** est également un **hyperviseur** de ''type 1'' natif sous **Linux**, en partie intégré dans le **noyau Linux**, il est disponible pour les architectures processeur suivantes : **x86**, **x64**, **IA-64**, **PowerPC** et **ARM** et **SPARC**. À noter que **Xen** est également disponible sous **NetBSD**. | * **Xen** est également un hyperviseur de ''type 1'' natif sous Linux, en partie intégré dans le noyau Linux, il est disponible pour les architectures processeur suivantes : **x86**, **x64**, **IA-64**, **PowerPC** et **ARM** et **SPARC**. À noter que Xen est également disponible sous **NetBSD**. |
| |
| Les **hyperviseurs** de ''type 2'' : | Les **hyperviseurs** de ''type 2'' : |
| * [[wiki:virtualisation_et_emulation:virtualbox|VirtualBox]] plus précisément **Oracle VM VirtualBox** est un **hyperviseur** de ''type 2'', disponible pour les **OS** : **Linux**, **Windows**, **macOS**, **Solaris**, **FreeBSD** et **Genode**. Il permet de virtualiser la plus des **OS**, il faut que l' **OS** ''virtualisé'' soit un système fonctionnant sur le même processeur que l'**hôte** par exemple pour un **OS** **hôte** avec un processeur **Intel** ou **AMD** ''64 bits'', il faut un **OS** ''invité'' (**VM**) qui supporte soit l'architecture **x86** ou **x64** d'**Intel** ou **AMD**. Pour le moment, **VirtualBox** n'est disponible que pour les processeurs **Intel** ou **AMD** ''64bits'' (**x64** aussi nommé **x86_64**) | * [[wiki:virtualisation_et_emulation:virtualbox|VirtualBox]] plus précisément **Oracle VM VirtualBox** est un hyperviseur de ''type 2'', disponible pour les OS : **Linux**, **Windows**, **macOS**, **Solaris**, **FreeBSD** et **Genode**. Il permet de virtualiser la plus grande partie des OS récents, il faut que l' OS ''virtualisé'' soit un système fonctionnant sur le même processeur que l'hôte par exemple pour un OS hôte avec un processeur **Intel** ou **AMD** ''64 bits'', il faut un **OS** ''invité'' (VM) qui supporte soit l'architecture **x86** ou **x64** d'**Intel** ou **AMD**. Pour le moment, VirtualBox n'est disponible que pour les processeurs **Intel** ou **AMD** ''64bits'' (**x64** aussi nommé **x86_64**) |
| * **VMware Player** est très similaire à **VirtualBox**, il supporte peut-être un peu plus d'**OS** ''invité'' par contre **VMware Player** n'est pas disponible à l'installation pour autant d'**OS** que **VirtualBox**. | * **VMware Player** est très similaire à VirtualBox, il supporte peut-être un peu plus d'OS ''invité'' par contre VMware Player n'est pas disponible à l'installation pour autant d'OS que VirtualBox et n'est pas un logiciel open source. |
| |
| === Émulation === | === Émulation === |
| L'**émulation** consiste à émuler la totalité d'un **appareil informatique**, par exemple : un vieux **PC**, un ancien **Macintosh**, de vielle **station UNIX**, un **mini-ordinateur** (**PDP-11**, **VAX**, **IBM 1130**,...), une **console de jeu**,...etc. L'émulateur ne bénéficie en aucun cas des ressources de l'**hôte** mais il permet d'émuler des **OS** qui non pas la même architecture processeur que votre **ordinateur hôte**. Par contre, évidement les **appareils informatiques** ''émulés'' n'ont pas les performances et réactivités que les **OS** ''virtualisés''. Mais la plupart du temps, on ''émule'' du vieux matériels qui ne sont vraiment pas gourmand en ''ressources''. | L'**émulation** consiste à émuler la totalité d'un appareil informatique, par exemple : un vieux PC, un ancien Macintosh, de vielle station UNIX, un mini-ordinateur (**PDP-11**, **VAX**, **IBM 1130**,...), une console de jeu,...etc. L'émulateur ne bénéficie en aucun cas des ressources de l'hôte mais il permet d'émuler des OS qui non pas la même architecture processeur que votre ordinateur hôte. Par contre, évidement les appareils informatiques ''émulés'' n'ont pas les mêmes performances et réactivités que les OS ''virtualisés''. Mais la plupart du temps, on ''émule'' du vieux matériels qui ne sont vraiment pas gourmand en ''ressources''. |
| |
| Quelques **émulateurs** : | Quelques **émulateurs** : |
| * [[wiki:virtualisation_et_emulation:qemu|QEMU]] (**//Quick Emulator//**) est un émulateur **multi-architecure** qui peut ''émuler'' des systèmes : **x86**, **ARM**, **PowerPC**, **RISC-V**, **MIPS**, **s390**, **SPARC**. C'est l'un des **émulateurs** les plus complets. Il permet d'émuler une multitude de vieil **OS**. À la base c'est un émulateur créé pour **GNU/Linux**. | * [[wiki:virtualisation_et_emulation:qemu|QEMU]] est un émulateur **multi-architecure** qui peut ''émuler'' des systèmes : **x86**, **ARM**, **PowerPC**, **RISC-V**, **MIPS**, **s390**, **SPARC**. C'est l'un des émulateurs les plus complets. Il permet d'émuler une multitude de vieil OS. À la base c'est un émulateur créé pour GNU/Linux. |
| * [[wiki:virtualisation_et_emulation:simh|SimH]] est un émulateur pour ''simuler'' les vieux **ordinateurs** des années ''60 à 80''. Il permet en autres de ''simuler'' un **PDP-11**, **VAX**, **Altair 8800**,... Il est idéal pour simuler tous les vieux **UNIX** mais permet bien plus. | * [[wiki:virtualisation_et_emulation:simh|SimH]] est un émulateur pour ''simuler'' les vieux ordinateurs des années ''60 à 80''. Il permet en autres de ''simuler'' un PDP-11, VAX, Altair 8800,... Il est idéal pour simuler tous les vieux UNIX mais permet bien plus. |
| * **PearPC** est un émulateur qui émule les vieux **Macintosh** de type **PowerPC** et donc **Mac OS Classic** et les premières versions de **Mac OS X**. | * **PearPC** est un émulateur qui émule les vieux Macintosh de type **PowerPC** et donc **Mac OS Classic** et les premières versions de **Mac OS X**. |
| * **MAME** (**//Multiple Arcade Machine Emulator//**) permet d'émuler de nombreux **jeux** d'arcade et **console de jeux** mais aussi de nombreux **ordinateurs** anciens. Il est disponible pour la plupart des **OS** les plus populaires. | * **MAME** (**//Multiple Arcade Machine Emulator//**) permet d'émuler de nombreux jeux d'arcade et consoles de jeux mais aussi de nombreux ordinateurs anciens, qui était à l'époque géré par **MESS**. Il est disponible pour la plupart des OS populaires. |
| |
| === Conteneurisation === | === Conteneurisation === |
| La **conteneurisation** à quelques similitudes avec l'**appel système** et **commande Unix** nommé **chroot**, elle consiste à virtualiser la totalité d'un **système GNU/Linux** (peu importe la distribution Linux), hormis son **noyau**. C'est une méthode de **virtualisation** qui utilise l'**isolation** comme **méthode de cloisonnement** au niveau du **système d'exploitation**. Les performances de la virtualisation par **conteneurisation** son pour ainsi dire ''native'', en gros, une application exécutée dans un **conteneur** est aussi ''réactive'' que sur le **système hôte** ! | La **conteneurisation** à quelques similitudes avec l'appel système et commande Unix nommé **chroot**, la conteneurisation consiste à virtualiser la totalité d'un système GNU/Linux (peu importe la distribution Linux), hormis son noyau. C'est une méthode de **virtualisation** qui utilise l'**isolation** comme **méthode de cloisonnement** au niveau du **système d'exploitation**. Les performances de la virtualisation par conteneurisation son pour ainsi dire ''native'', en gros, une application exécutée dans un **conteneur** est aussi ''réactive'' que sur le système hôte ! |
| |
| Les **conteneurs** (**containers** en anglais) : | Les **conteneurs** (**containers** en anglais) : |
| * Les conteneurs **LXC** (**//LinuX Containers//**) peuvent virtualiser toutes les **distributions Linux**, comme mentionné précédemment, ils virtualisent la totalité de l'**espace utilisateur** (**userland** en anglais) en utilisant les **cgroups** et le **noyau Linux** de l'**hôte**. Un conteneur **LXC** utilise donc un **système Linux** complet avec le **noyau** de l'**hôte**, le conteneur **LXC** est ''isolé'' de l'**OS** principal de l'**hôte** et n'a donc aucun droit d'accès sur le système ''principal'', alors que le système ''principal'' à tous les droit sur un **conteneur**. Un conteneur **LXC** n'a même pas accès aux autres conteneurs **LXC**. Pour faire simple, chaque **conteneur** paraît et fonctionne comme n'importe quel système à part entière **Linux**. **LXC** est spécifique et disponible seulement sur **GNU/Linux**. | * Les conteneurs **LXC** (**//LinuX Containers//**) peuvent virtualiser toutes les distributions Linux, comme mentionné précédemment, ils virtualisent la totalité de l'**espace utilisateur** (**userland** en anglais) en utilisant les cgroups et le noyau Linux de l'hôte. Un conteneur LXC utilise donc un système Linux complet avec le noyau de l'hôte, le conteneur LXC est ''isolé'' de l'OS principal de l'hôte et n'a donc aucun droit d'accès sur le système ''principal'', alors que le système ''principal'' à tous les droits sur un conteneur. Un conteneur LXC n'a même pas accès aux autres conteneurs LXC. Pour faire simple, chaque conteneur paraît et fonctionne comme n'importe quel système à part entière Linux. LXC est spécifique et disponible seulement sur GNU/Linux. |
| * **Docker** était à l'origine basé sur **LXC** mais utilise désormais son propre système de **conteneurisation** qui est en grande partie similaire à **LXC** avec une **API** (**//Application Programming Interface//** ou **//Interface de Programmation Applicative//**) de **haut niveau** et des fonctionnalités supplémentaires. Contrairement à **LXC**, de par sa conception, **Docker** n'est désormais plus seulement compatible avec **GNU/Linux** mais avec la majorité des systèmes d'exploitation, dont **GNU/Linux**, **macOS**, **Windows** et **FreeBSD**. | * **Docker** était à l'origine basé sur LXC mais utilise désormais son propre système de conteneurisation qui est en grande partie similaire à LXC avec une **API** (**//Application Programming Interface//** ou **//Interface de Programmation Applicative//**) de ''haut niveau'' et des fonctionnalités supplémentaires. Contrairement à LXC, de par sa conception, Docker n'est désormais plus seulement compatible avec GNU/Linux mais avec la majorité des systèmes d'exploitation, dont **GNU/Linux**, **macOS**, **Windows** et **FreeBSD**. |
| |
| <note>La **virtualisation**, **émulation** et **conteneurisation** sur cette page n'est qu'un petit résumé des fonctionnalités et offre logiciels dans ce domaine sous **Debian GNU/Linux** ! Le monde de la **virtualisation**/**émulation** est bien plus vaste sous **Debian GNU/Linux**, je n'ai citer qu'une infime partie des programmes fournis par **Debian** dans le domaine !!!</note> | <note>La virtualisation, émulation et conteneurisation sur cette page n'est qu'un petit résumé des fonctionnalités et offre logiciels dans ce domaine sous Debian GNU/Linux ! Le monde de la virtualisation/émulation est bien plus vaste sous Debian GNU/Linux, je n'ai citer qu'une infime partie des programmes fournis par Debian dans le domaine !!!</note> |
| |
| |