Besoin conseils pour Debian en production

Support Debian
#1

Salut,

J’envisage de passer un serveur de ma boite sous Debian (et dire adieu à cette mocheté de XP Pro qui fait office de serveur :frowning: )
Je pense faire la bascule d’ici 15 jours.

Pour info, nous sommes moins de 10 personnes dans la boite.
Nos besoins sont :

  • serveur de fichiers (avec pas mal de grosses données car on utilise des images satellites)
  • serveur FTP
  • gestion de configuration (SVN + apache + accessible de l’extérieur en HTTPS)
  • gestion de bugs (FlySpray + apache + accessible de l’extérieur en HTTPS)
  • gestion de clientèle (Sugar CRM + apache + accessible en intranet en HTTP)
  • nos postes clients sont des postes Windows

Pouvez-vous me donner vos conseils pour la mise en place de cette machine ?
Quelle arborescence pour mon système de fichiers ? (ou mettre mes données FTP, mon serveur APACHE) ?

Quelles stratégies de sécurité ?
Quels droits et pour qui sur telle ou telle partie de l’arborescence ?
IPTABLE est-il suffisant pour la sécu reseau ? Faut-il songer à autre chose en terme de sécu réseau ?

Quelles stratégies en terme de mises à jour ?
Un script pour mettre à jour tout ce qui touche à la sécurité et des mises à jour manuelles pour les autres package ?

Quelle stratégie de sauvegarde ?

Pour le partage de fichier, SAMBA ou NFS ?
(je dirai SAMBA mais j’ai aussi cette contrainte des gros fichiers et je sais pas si ca influe sur le choix de la solution)

Je suis vraiment excité pour la mise en place de cette solution dans le cadre de mon taf’ mais faut pas que je fasse n’importe quoi non plus.
C’est pour ca que je vous remercie de tous les conseils que vous pourrez me donner.

A+

#2

Désolé pour le retard, trop de boulot ces temps ci…

voici quelques petites réponses qui vous aideront jespère

Pouvez-vous me donner vos conseils pour la mise en place de cette machine ?
Prévoir des disques durs en Raid5 ou 6 suivant les moyens, des sauvegardes sur une autres machine et partitionner le disque (/, /var, /home, etc.p).

Quelle arborescence pour mon système de fichiers ? (ou mettre mes données FTP, mon serveur APACHE) ?
dans le /home par exemple (dossier qui serait sauvegardé) avec des sous répertoires par service ou données.

Quelles stratégies de sécurité ?
tout vérouiller par défaut et n’ouvrir que le stricte minimum si nécessaire.

Quels droits et pour qui sur telle ou telle partie de l’arborescence ?
juste pour les utilisateurs nécessaires. Comme sous windows, il faut penser en premier les groupe et l’organisation de ces groupes sur les données.

IPTABLE est-il suffisant pour la sécu reseau ? Faut-il songer à autre chose en terme de sécu réseau ?
Un serveur bien configuré n’a pas besoin de firewall (service non nécessaire désinsytallé, paquets tenus à jours, etc. Néanmoins, un iptables bien configuré est très performant, le soucis vient rarement de l’outil mais le plus souvent de l’administrateur.

Quelles stratégies en terme de mises à jour ?
Un script pour mettre à jour tout ce qui touche à la sécurité et des mises à jour manuelles pour les autres package ?
il y a des outils pour surveiller les mises à jours du serveuirs par rapport aux mises à jours existantes (debsecan par exemple). Perso, je prefère faire les mises à jours moi même, sinon ta pensée est bonne.

Quelle stratégie de sauvegarde ?
cela depend des données. Je dirai, une complète le vendredi soir, une incrémencielle tous les soirs et plus si affinité, cela dépend des risques que tu es pret à prendre et du volume de données. Ne pas oublier une sauvegarde exterieur à la société.

Pour le partage de fichier, SAMBA ou NFS ?
(je dirai SAMBA mais j’ai aussi cette contrainte des gros fichiers et je sais pas si ca influe sur le choix de la solution)
Y a que linux ou du windows aussi ?
Samba est moins gourmand en ressource si le serveur est indisponible. je dirai samba.

Je suis vraiment excité pour la mise en place de cette solution dans le cadre de mon taf’ mais faut pas que je fasse n’importe quoi non plus.
C’est pour ca que je vous remercie de tous les conseils que vous pourrez me donner.

Tu as deja installer du linux ?

quel est le matériel utilisé ? certains serveurs fournissent des services complémentaires.

Au niveau conseil, je n’ai rien en tête pour l’instant, mais n’hésites pas revenir, tu auras pleins d"autres questions au fur et a mesure je pense.

Bonne continuation.