[Admin sys/rés] Besoin d'idées pour m'exercer

Support Debian
#1

Bonsoir,

dans le cadre de mes cours, j’aimerai m’exercer à la configuration manuelle de mon infrastructure réseau, mais chez moi.

En cours j’ai pu voir le routage et la configuration manuelle du DHCP sur une Debian. Mais en alternance on a deux fois moins de cours que les autres et comme ce n’est pas non plus mon travail , je n’ai pas assez de pratique. J’ai toujours laissé le DHCP en automatique.

J’ai justement un vieux thinkpad que je voulais transformer en serveur pour partager mes fichiers sur le réseau, y brancher l’imprimante etc. Il pourra aussi jouer le rôle de serveur DHCP.

Par contre j’aimerai qu’on m’aiguille; est-ce que vous avez d’autres idées pour m’exercer (même si je n’ai pas encore vu ça en cours)?

J’ai comme idée:

_ Serveur de partage de fichiers (pas de samba, aucun client windows à la maison mais je peux m’entrainer via une VM je suppose !)
_ Serveur d’impression / scan (comme ça les clients ont plus besoin de se partager un piti câble USB)
_ Serveur MPD
_ Serveur web pour partager un taskfreak avec ma copine, un redmine chez moi en local et d’autres trucs utiles pour mes futurs projets… Et pour avoir un espace privée avant de mettre en ligne un site et aussi pour faire du dev web etc.
_ PXE (ça me servira pas souvent mais c’est foutrement pratique)
_ Torrent
_ Freenet
_ …

Des trucs pas forcement très utiles, mais sympa à faire. J’cherche des idées quoi :smiley:.

Par contre le thinkpad c’est un T60, 1,5GO de ram, un vieux disque… Pas une foudre de guerre, mais je peux envisager d’y mettre un petit SSD pour lui donner un gros coup de fouet.

Merci pour vos conseils,

koshicalement, koshie.

#2

Serveur et cache DNS pour le réseau local, toujours pratique. :slightly_smiling:

#3

Merci c’est super ça ! Numericable ça va vite quand ça veut pour être honnête…

#4

autre idée : serveur de mail

#5

Pourquoi ne pas tester héberger ton site en local ?
Installer LAMP , créer ton site via un CMS style Drupal , Joomla , WordPress , acheter un nom de domaine , un service DNS étendu (max 30 euros/an) pour rediriger ton www.monsite.fr vers l’IP de ton modem routeur en plus chez numéricable pas de soucis c’est du fixe et te voilà avec un site web hébergé à domicile et visible par tous :sunglasses:

#6

Pour le serveur mail j’ai… Déjà bien souffert à ce sujet et je compte bien m’en occuper un jour, plus tard…

Quand à LAMP je suis plutôt nginx (surtout vu la becanne !).

Je pourrai m’autoheberger mais j’ai un dédié pour ça. Ma connexion en up est trop faiblard et l’intérêt est de pouvoir faire tourner ces choses en LAN principalement, avec un petit accès vers internet si le cœurs m’en dit, au cas où.

De plus j’ai déjà koshie.fr :wink:.

Merci pour vos réponses.

#7

Peut-être avec un abonnement « Pro » hors de prix, mais sûrement pas avec leurs offres “standard” !
Ils ont une politique anti auto-hébergement particulièrement restrictive.

#8

Personnellement , j’ai un abonnement “spécial” à 12,90 euros , ça doit être pour ça :laughing:

#9

Chez numéricable tu dois payer un supplément la première année puis PLUS DE 40€ / mois pour avoir une IP fixe, une horreur ! Mais “j’ai pas eu le choix” suite à des soucis pour mon installation, je fais avec… Difficilement parfois.

Mon abonnement comprend Téléphone + Internet. Bref c’est pas trop le sujet :slightly_smiling:.

Je vais effectivement auto-héberger certains services mais tant que j’ai pas déménagé je garde le plus gourmand sur mon dédié et les petites choses pour la maison (voir #1) dans ce futur serveur.

#10

Pour te faire la main en tant qu’administrateur système à moindre coup tu peu commencer par toucher à la virtualisation Vmware, Xen etc …

Tu peu aussi tâter à des solutions comme LXC, OpenVZ etc …

Le serveur mail et le serveur DNS sont de beaux morceaux mais coupler tous ça avec un annuaire LDAP est un véritable défit.

Mettre de la réplication de base de donnée en place avec du heartbeat est aussi un exercice pratique instructif.

Faire joujou avec la délégation de zone DNS sur un plusieurs serveur de nom est aussi assez ardu mais fort instructif.

Si tu fais joujou avec Nginx la gestion du proxy pour différents services et la gestion via un gestionnaire de configuration tel que Puppet pour le déploiement à al volée de vhost est récurrent dans mon taff.

Le ‘loadbalancing’ des services est aussi un exercice incontournable.

La mise ne place et la gestion de VPN, d’IPsec, etc …

La gestion de l’audit de plateforme.

En bref il y a en a des choses à voir pour devenir un administrateur système accompli.

  • EDIT - avec tous ça j’en oubli une chose qui me fais franchement chi… la gestion de base de donnée, Postgresql, Mysql, Mariadb etc …
#11

J’ai aussi penser à la possibilité que ce serveur pourrait jouer le rôle de par-feu, de filtre antispam / antivirus et qu’il pourrait récupérer en premier lieu tout les fichiers télécharger (torrent, http etc) pour les analyser avec clamav et rkhunter (rappel: que des postes linux à la maison) par exemple.

J’ai aussi entendu parler de squid qui si je comprend bien, garde en mémoire ce qui transite sur l’http(s) pour accélérer la navigation au fur et à mesure de son utilisation.

Cependant, je me demande si tout ces services en place, compliquant mon infrastructure réseau, ne risquent pas de rendre très instable ma connexion. Bêtement, si mon serveur plante / meurt je serai logiquement coupé d’une grosse partie d’internet car mon réseau avec DHCP / DNS / etc ne seront plus en place. Je me trompe?

Dans ce cas, il faudrait que le temps que je répare cela ma connexion puisse refonctionner en un clin d’œil !

Donc logiquement ma connexion internet est délivré par ma box numericable (routeur + switch + wifi), cependant dans l’idée d’un serveur DHCP sur le laptop la box déchargera une partie du travail de routeur (DHCP) au serveur. Les clients sont branchés en ethernet et wifi chez moi, ce qui passera par la box numericable qui décharge le DHCP et autres services au serveur. Pour récupérer rapidement une connexion si le serveur plante il faudrait que je reconfigure en sortie d’usine ma box car elle serait sinon configuré pour fonctionner avec le serveur, qui lui ne marche plus et je n’ai donc plus internet.

Si mon dernier raisonnement est juste, ça me parait bien lourd comme procédure !

Des idées? Des corrections?

PS : Merci Clochette pour les suggestions :wink:

#12

Je me suis renseigné et franchement, numericable ça pue ! Attendez que je ré-ouvre mon blog…:

source: Wikipedia

Et bien sûr j’ai pas.

Donc pas de possibilité d’avoir une IP fixe sans se faire enfler et il faut une certaine offre avec une certaines box chez nc pour faire de l’IPv6.

Vivement que je me casse.