Intallation de Debian pour serveur de fichiers et mail

Support Debian
#1

Bonjour à tous,

Je souhaiterai installer Debian sur un serveur Dell PowerEdge T110 X3430.

Processeur Intel Xeon à quatre cœurs de la gamme de produits E3-1200
Une carte Broadcom BCM 5722 à port unique
Adaptateur Intel Gigabit ET à double port, carte d’interface réseau Gigabit Ethernet, PCIe x4
Matrox G200eW avec 8 Mo de mémoire
8 Go de Ram DDR3

J’aimerai faire le point avec vous avant de me lancer dans l’installation.

Déjà est ce qu’il y a des incompatibilités entre Debian et ce serveur ?

Je n’ai pas de disque dur et souhaite en acheter 2 de 1 To chacun pour les monter en Raid 1. Je ne sais pas si le serveur prend en charge le sata 3 ainsi que le contrôleur raid et ni si Débian le prend en charge et s’il y a des disques dur plus recommandés que d’autre.

Ce serveur sera implanté ds un petit parc informatique de 4 Pc et 2 imprimantes multifonctions.

  • 2 Pc Window Seven 64 bit et 2 Pc Window pro 32 bit
  • une imprimante multifonction A4 HP Officejet Pro 8500 et une A3 Brother MFC-J6910.

Tout le matériel est branché à un switch ainsi que le routeur et le futur serveur.
Mais faut-il procéder autrement ?

Les utilisateurs devront travailler directement sur le serveur.
Pas d’hébergement de site web sur le serveur.
Une sauvegarde du serveur devra être effectuer sur un NAS via internet, celui-ci ne se trouvant pas au même endroit.
Le serveur récupérera les mails qui seront accessibles sur deux postes seulement. Chaque poste possède une ou des adresses e-mail différentes.
Adresse mail du FAI (orange) et adresse mail du nom de domaine et de l’hebergeur du site internet de l’entreprise (infomaniak).
Un poste avec accès Internet (restrictions porno et jeux online), un autre poste avec accès internet avec plus de restrictions (internet pour les maj logiciel du poste principalement)

Installation Debian Wheezy 64 bit.

Donc à travers quelques lectures j’ai pu comprendre qu’il faut pour l’utilisation que je souhaite faire installer sur le serveur :

  • Samba pour la gestion, l’utilisation et partage des dossiers et fichiers présent sur le serveur.
  • OpenSSHn sécuriser le transfert de donnée d’un poste client au seveur. Mais est-ce le plus adapté si on travail directement sur un serveur ?
  • Postfix et spamassasin pour le serveur mail
  • Hylafax pour réceptionner les fax et les renvoyer sur la boite mail. C’est la multifonction office jet pro 8500 qui sert de fax.
  • ClamAV, Rkhunter, Portsentry, chkrootkit, fail2ban, Snort, RSSH et Netfilter, Logwatch pour la sécurité

Est ce qu’il y aurait d’autre logiciel à installer ?
Merci de m’aiguiller
a+

#2

ça fait beaucoup de questions!
pour répondre à la 1ere, ton matos est classique, je ne vois pas d’incompatibilité avec debian.
Pour le RAID, il y a déjà eu plusieurs échanges sur ce forum, et l’unanimité va au RAID logiciel. Debian à tout ce qui faut pour ça.

Je ne suis pas un pro des réseaux, mais je n’aurais pas fait cette config (modem-routeur sur le switch si j’ai bien compris). Si tu as des utilisateurs un peu malins, ils vont rapidement contourner tes protections en se connectant directement sur le routeur, et accéder au net sans ton filtrage.
Je mettrait le routeur-modem directement sur le serveur, en coupure. Ainsi toute connexion à internet traversera obligatoirement le serveur. Tu perds un peu en disponibilité (serveur out = internet out), mais tu gagnes en sécurité. Ton routeur deviendra un simple modem, ton serveur deviendra routeur (à toi de voir, l’install sera un peu plus complexe).
Attends des réponses d’experts réseau, ton routeur offre peut être la possibilité de forcer les connexions internet à passer par ton serveur. Précise le modèle de ton routeur.

Pour le reste, tu as déjà bien avancé dans tes recherches, ta liste de logiciels est déja bien remplie.

#3

Slt et merci pour ta réponse.

J’avais écris un long mail en guise de réponse et j’ai appuyé sur retour sans faire exprès :041 Bon en gros je racontais que je me demandais surtout comment organiser les fichiers, slipter tout ça, je me demandais si c’est bien de travailler sur le serveur directement et décrivait comment était le réseau actuelle et certains problèmes.

Pour répondre à ta question, le modem routeur n’est pas ce qu’il y a de plus pro. C’est une livebox. Quant à le mettre avant le serveur, je ne sais pas. Je vais me renseigner. Je suis ouvert à toutes suggestions. Je fais çà pour aider quelqu’un, je n’ai aucune notion pro mais cela ne me dérange pas de prendre du temps. Je vais utiliser ce topic pour mémoire et j’éditerai le premier poste à chaque étape validées.

[size=150]
Première étape : répartitions des données[/size]

Alors voilà comment je vois la répartition :

Serveur : 2x 1To en RAID1

  • Serveur mail. 3 adresses mails redirigées vers Poste 01 et 1 adresse redirigée sur poste 02. Seul poste 01 peut envoyer des mails.
  • Un dossier “xxxx” accessible au poste 01 et Poste 02
  • Un dossier “xxxx” accessible au Poste 01, 02, 03, 04
  • Etc.
    Est-ce que la partie serveur mail devrait-elle être localisée sur un autre disque dur ?

Poste 01 ( administratif : rédaction de courrier, mail envoie et réception, compta); OS + client mail, Internet, putty, traitement de texte, lecteur PDF, convertisseur vidéo. Deuxième disque dur : sauvegarde des mails

Poste 02 (activité de conception) ; OS + 2 logiciels de CAO + client mail + traitement de texte, lecteur PDF, tableur

Poste 03 (activité de conception); OS + 2 logiciels de CAO + traitement de texte, lecteur PDF, tableur. Deuxième disque dur : sauvegarde incrémentiel du serveur sur 30 jour.

Poste 04 (activité de conception); OS + 2 logiciels de CAO + traitement de texte, lecteur PDF, tableur. Deuxième disque dur : stockage des images de tous les postes et de Debian pour restauration en cas de panne.

PC portable : accès à différents dossier, aux mails, à Internet et gestion du parc.

NAS : sauvegarde des dossiers de travail qui sont sur le serveur.

Est ce que cela vous semble OK ?

#4

Pour revenir sur le modem, une livebox n’est pas vraiment un routeur digne de ce nom.
Je te recommenderais de mettre la livebox sur une des connexions ethernet du serveur, et l’autre sur le switch. Et de configurer ton serveur en routeur, serveur DHCP, …
Vu que ton serveur est vraiment multi usage, il serait préférable de le décomposer en 3 machines virtuelles:

  • 1 pour la partie routeur, firewall, …
  • 1 pour la partie partage fichiers, imprimantes …
  • 1 pour la partie email.
#5

Bonjour,
e de bypa
En effet Debian peut aller sur ton matos et correspond à tes besoins.

Moi je ferais …

Livebox —> Serveur —> switch —> postes client

Comme ça obligé de passer par le serveur. S’il y a un proxy dessus impossible de bypass le serveur. Je suis d’accord aussi pour que le serveur fasse office de serveur DHCP voire même DNS.

Tu veux mettre SNORT … Sachant que la taille d’entreprise est petite je ne pense pas que ça soit utile mais pourquoi pas.

Tu parles de transfert de fichier en SSH, mais d’un poste windows vers le serveur ? Dans ce cas la il faut utiliser winscp et non putty. (Je ne sais pas si j’ai bien compris ton besoin sur ça par contre …)

#6

Merci à vous.

*Transfert de fichier en SSH, de postes windows vers le serveur. Par exemple un client leur donne une clé usb avec fichiers qu’ils balancent sur le serveur, ou des pièces jointes ds le mail, des fichiers téléchargés.
Du serveur aux postes clients aussi pour les sauvegardes incrémentielles, sauvegardes des mails.

  • Accéder au serveur avec tous les droits depuis un des postes du réseau local et PC portable

  • Tunnel VPN du serveur au NAS pour la sauvegarde des fichiers

  • Tunnel VPN entre l’ordinateur portable et le serveur.
    *Donc Snort sera installé si nécessaire et après avoir déjà configuré tous les autres logiciels.
    *Dans un avenir changer la live box pour quelque chose de plus pro ou mettre un module ZYXEL, genre ZYWALL 5 entre la Livebox et le serveur ?

Donc je pars sur la configuration conseillée.

[b]NAS<---->Internet<---->Livebox<—> Serveur<—>switch <—> postes client, imprimantes multifonctions/fax.

Serveur décomposé en machines virtuel :

  • 1 pour la partie routeur, firewall, …
  • 1 pour la partie partage fichiers, imprimantes …
  • 1 pour la partie email.[/b]

[size=150]Deuxième étape : Installation de debian Wheezy[/size]

  • Je branche le tout selon la configuration adoptée.
    -Démonte les partages réseaux qui avaient été mis en place. Je remets tout par défaut ds les configs notamment pour les plages et adresses IP, de même pour les imprimantes. Démarrons tout çà sur une feuille blanchâtre.
  • Installation par CD
  • Installation minimal. Faire tout ce qui est possible déjà sans avoir à installer de bureau graphique. Choix des paquets nécessaires à installer (liste de paquets en cours de rédaction). A suivre. Dans 15 jours j’espère que tout sera installé et opérationnel.
#7

Donc il faut que tu utilises winscp et non pas putty.
Où se trouve le NAS ?
Est-ce vraiment utile de faire du serveur un routeur pare-feu ? Parce que ca signifiera que tu fera du NAT la livebox en fera aussi et sera aussi un pare-feu donc est-ce vraiment utile ? Peut être pas, après ce n’est que mon avis^^

#8

Slt !

Le NAS se trouve dans un autre endroit, à une 40aine de KM
Pour putty je pensais juste l’utiliser pour la gestion du serveur comme il n’y a pas d’écran dessus.

Pour ce qui est de faire du serveur un routeur pare-feu, je ne m’y connais absolument pas pour pouvoir si oui ou non il y a redondance inutile. Après je pense que la live box ce n’est pas ce qu’il y a de plus top si ?
De toute façon je compte installer les paquets mentionnés. Alors pourquoi pas sur une machine virtuelle dédié à la sécurité ? Cela peut faire économiser des ressources ? piratebab avait peut-être une idée précise derrière la tête.

#9

Comme aussi précisé par un autre intervenant, mettre le serveur en coupure permet de forcer tous les échanges vers internet à le traverser, et évite qu’un petit malin se connecte directement à la livebox pour contourner les limitations.

La livebox peut faire office de routeur, mais par définition, je ne fais pas confiance à ce type de produit trés grand public, à la configuration “simplifiée”, on ne sait plus exactement ce qu’on fait.
De plus, dans le cahier des charges d’origine, il était mentionné une protection via le serveur (failtoban …)

L’utilisation de machines virtuelles permet de modifier progressivement la configuration en production. Tu peux rester avec la config de câblage actuelle pendant que tu mets au point les autres fonctions (fichiers, imprimante, email , …).

#10

C’est sur que la livebox est un peu trop grand public mais bon en effet le serveur doit faire routeur et pare-feu si le serveur doit faire office de coupure pour que tout le monde passe par lui …

Après faire des VM ne va pas economiser des resources au contraire. Une VM (si tu utilise KVM par exemple) aura moins de performance I/O sur les disques par exemple. Et puis il faut prendre en compte que si tu fais une VM tu dois créer un disque dur virtuelle accueillant le “poids” d’un OS plus la package. Et puis si ton serveur crash tu perd toutes tes VM. Après si un package fait crasher ta VM ça n’impacte pas le reste enfin normalement. Donc à toi de voir :wink:

#11

L’avantage de séparer en VM:

  • mise ne place progressive des fonctionalités
  • sauvegarde et migration plus simple du système
  • en cas de crash d’une VM, les autres fonctions ne sont pas impactées
  • plus grande sécurité en isolant bien la partie connectée à internet

Mais comme toujours, il n’y a pas de solution idéale. La meilleure des solutions, c’est celle que tu maitrises.