Questions d'un Windowssien ! Merci

Bonjour,

Alors comme vous avez pu le voir sur mon post “Bonjour à tous !” et bien je débarque dans ce fabuleux monde libre.
J’ai eu quelques expériences sous Fedora et Red Hat mais disons très brèves. Vu mon environnement de travail sous Windows Serveur il est certain que j’ai du consacrer beaucoup de temps à ce dernier, la majorité des clients que je gère sont sous SBS2003.

Mon associé prend la relève de Microsoft car je n’arrive plus à me faire à ce système de Licences et de paiement et encore de paiement et toujours de paiement.

Le projet actuel est de mettre certains rôles (serveur de fichiers, proxys cache, serveur FTP et administration WEB intuitive, dans un premier temps) des serveurs Crosoft à mes clients et de pouvoir “à mon échelle” détourner ces derniers sur des vrais solutions “fiables” et “éprouvées”.

Comme je l’expliquais sur mon post de présentation, ce n’est pas pour atteindre un niveau de facturation élevé puisque nous pratiquons et pratiquerons toujours Microsoft : “Part de marché oblige”.

Alors le projet :

Matériel :

• Serveur DELL Poweredge 1600 SC d’occasion avec processeur XEON 2.4 Ghz, 1go RAM, 3 Disques dur en RAID 5 matériel sous PERC4, 1 carte réseau d’origine en Gb.
• Ce serveur viendra en complément d’un IBM sous SBS2003 standard et ayant les rôles de contrôleur de domaine, serveur de fichiers et de messagerie (exchange actif).

Partie système d’exploitation :

Je compte utiliser Debian 40r2 etch ========> bonne idée ???

Installation basique avec 3 partitions soit : “/”, “/home” et “/transfert” ========> bonne idée ???

Rôles :

Les rôles sont simples dans un premier temps :

• Installation Graphique (c’est pour le client lors du transfert des fichiers du partage au FTP, à moins que WEBMIN puisse gérer ces fonctions, je ne l’ai pas encore approfondi).
• Serveur FTP avec aucun droits d’écriture (attention pas d’anonyme). ========> PROFTPD ========> bonne idée ???
• Serveur de fichiers pour transférer les fichiers à mettre dans les dossiers de FTP, vu que je veux aucune écritures possibles en FTP et aussi l’utiliser en secours (en cas de crash du serveur principal). ========> SAMBA ========> bonne idée, je ne pense pas qu’il y en ait plusieurs ???
• Utiliser une administration WEB avec possibilité de créer des utilisateurs pour administrer uniquement les rôles de base (FTP, ajout d’utilisateurs, partages samba) ========> WEBMIN ========> bonne idée ???

Questions :

-Maintenant de ce que je vois et surtout avec ma mentalité de Windowssien c’est que la gestion d’un FTP sous Linux diffère de celle de “par exemple” FileZilla serveur sous windows :
On ne peu pas indiquer à partir d’un dossier quels utilisateurs peuvent s’y connecter ??? imaginez la console de gestion de FileZilla Serveur et dites moi svp si je me trompe.

En fait le but est :
5 personnes se connectent sur un dossier FTP mais ces 5 personnes ont toutes un Login et Mot de Passe différent dans ce cas là si je prend PROFTPD je n’arrive pas à cerner son fonctionnement (je ne m’y suis mis dessus qu’hier). Car de ce que je comprend c’est 1 Compte FTP = 1 Dossier = “possibilité de faire plusieurs Login avec allias” mais 1 seul et même mot de passe. Je me trompe ? (surement)

Et oui la mentalité “travail maché est là” désolé, en attente de vos réponse, merci pour votre lecture.

PS : N’oubliez pas SVP que les gestionnaires de ce serveur doivent pouvoir gérer cette solution en toute simplicité, ou alors j’aurais utilisé par exemple vsftpd avec les utilisateurs virtuels sur base de données.

je n’ai jamais mis en place de serveur ftp sur ma propre debian (pas besoin) mais je pense ne pas trop m’avancer en disant que si tous les utilisateurs qui veulent accéder au-dit ftp ont leur compte sur la machine sur laquelle tourne le démon, ca peut pas mal t’aider, le système de droits sur les fichiers étant plus “complet” sans doute que sous windows, surtout en termes de propriété par exemple. M’enfin bon je suis certain qu’un bon coup de “man” sur le programme ftp que tu veux utiliser t’éclaircirait deja beaucoup plus.

Concernant webmin, il me semble que le sujet a été abordé il y a peu sur ce forum justement que, du fait de problèmes de sécurité, il n’était plus disponible dans les dépots debian (en tout cas pas pour les versions “actuelles” à savoir etch/lenny/sid). Si tu tiens à une telle solution il te faudra certainement faire l’installation toi même à partir des sources, en gardant en tête que ce n’est, à priori, pas une solution recommandée du fait des problèmes de sécurité que le logiciel lui même pourrait poser.

Moi, je dirais déjà qu’avant de te lancer à faire ça pour d’autres, fais le pour toi.
Ensuite, plutot que de faire des grosses machines qui font tout, mais immaintenable de complexité, tu ferais mieux de te maquetter des machines type (serveur lan, passerelle, serveur ftp+web, etc) et de bien maitriser les services que tu installes. Mélanger rôles sur un lan avec rôles internet est dangereux: tes données sont immédiatement accessibles en cas de compromission.
Pour ce qui est de l’interface, ce n’est pas pour rien que webmin à été retiré de debian, c’est parcequ’il était pourri de failles et de bugs. Il faut trouver d’autres solutions d’admin pour tes clients (des processus en ligne de commande ou du téléchargement de fichiers de config sont moins sexys, mais plus sûrs). A ce sujet, si c’est pour livrer des serveurs, pas besoin d’interface graphique: ça pousse les curieux à tout casser en testant des trucs.

Oublies tes habitudes windows, elles sont mauvaises, fais t’en d’autres avant de les vendre.

Il faut absolument éviter webmin qui est une usine a gaz.

Par rapport a votre besoin, le serveur ftp vsftpd me semble plus simple que proftpd.

Si vous voulez installer un serveur Samba uniquement pour mettre à jour quelques fichiers, vous pouvez être essayer scp à la place (essayez winscp sous Windows) qui est probablement déjà opérationnel si openssh est installé. Ainsi vous évitez Samba et sa configuration.

Pour ce qui est la gestion des droits, la solution la plus évolutive consiste a utiliser un serveur LDAP. Malheureusement, vous allez perdre en simplicité lors de l’installation. Vous pouvez regarder du côté de Gosa² si vous cherchez une interface : oss.gonicus.de/labs/gosa/

Entierrement dacord avec vous,

Mattotop, bien entendu, parfaitement daccord avec toi. En fait si tu préfère je suis entrain justement de disons apprendre à faire ceci, le projet n’est pas encore vendu et, le sera mais que dans le futur. Ce projet sera surement répliqué chez d’autres clients, pour l’instant il est en phase disons “d’émmergence”, tout comme moi lol.

En fait c’est simple, comme vous le disiez justement, je suis un technicien qui adore séparer les rôles, “une machine ne peu en aucun cas tout faire”, première règle de sécurité sur les petits et moyens réseaux. D’autant plus que les machines joignables de l’exterieur sont les principales sources d’infections et de Hack. C’est pour cela, justement, que je met en place cette solution pour les serveurs FTP (en plus et justement, de toute interdiction d’écriture sur ces derniers).
Ces serveurs FTP seront placés sur la pate DMZ des boitiers pare feu que j’utilise donc entierrement séparés du réseau et strictement restreind et filtrés par le pare feu (IDS)que ce soit LAN==>LAN ou WAN==>LAN.

Mais je reste de votre avis, une machine à que quelques rôles et bien souvent liés :

FTP + Serv WEB
Passerelle + proxy
Fichiers (attention dis non sensibles) + FTP

Et c’est ce dernier justement, pour l’instant, qui m’interesse.
Pour la partie passerelle c’est fait par mes boitiers Netasq.
Me restera dans le futur les services Web et le cache par proxy (squid surement ou si j’ai des versions Premium de SBS2003, ISA Server s’en charge).

Mais je reste collé justement à vouloir utilisé Debian (chui têtu lol). Maintenant il me reste à trouver une façon intuitive pour les utilisateurs, mais tout en sachant qu’il n’y a qu’un seul utilisateur autorisé à modifier quoi que ce soit sur le serveur FTP, je reste quelqu’un de stricte à ce sujet en partant du même principe que les rôles windows, tel qu’un opérateur de sauvegarde … .

Je vais me pencher sur SCP car openSSH est installé donc profitons de sa sécurité.
Pour vsftpd, effectivement, c’est le premier que j’avais lancé et apparament primé pour sa sécurité et en un sens sa facilité d’utilisation (je le dis entre parenthèses lol).
Mais me reste cette “façon intuitive” pour la gestion de tout cela, c’est sur d’après ce que vous me dites, Webmin à la poubelle, kler et net. Mais comment faire pour continuer sous debian et ne pas passer sur un système FreeNAS.
Auriez vous une idée, si c’était de moi je resterais sur les lignes de commandes c’est certain mais il me faut trouver une autre solution (chui vraiment têtu je sais lol).

Maintenant, vu que pour la gestion du transfert de fichiers, SCP pourrait être utilisé, un bon point, il ne reste plus qu’a trouver une administration web pour le FTP, auriez vous une idée ?

Coyez moi, je travail d’arrache pied pour apprendre, je ne vous demande pas de solutions clés en main, juste des idées pour pouvoir me défaire de la mentalité crosoft et avoir un esprit plus Linux, chose qui est totalement différent. Par ailleurs je passe énormément de temps à chercher, “Google est notre amie”, mais bien souvent tout reste confus et sans réelle satisfaction. Pour la base du système Debian les réponses sont parfaites sur tous les forums mais dès que l’on veu attribuer les rôles, là les avis sont différents.

Merci à vous tous, pour ces réponses, si vous avez des idées ou bien autre chose n’hésitez pas.

Merci.

Bon, pour scp:
chiark.greenend.org.uk/~sgta … nload.html
pour le ftp, je ne suis pas spécialiste, et en manque d’idées pour l’admin.
Peut être en trouvant une solution kerberos pour faire dépendre la gestion des groupes ftp d’un active directory situé sur le lan ?

Yop,

Cool le liens Mattotop merci beaucoup.
Déja pensé (en partie) à la délégation sur AD mais le soucis est l’utilisation de CAL (et vi les licences encore et toujours) car cela impliquerait la création de comptes utilisateurs pour le FTP.

Je vais voir un peu sur une interface de gestion de proftpd, gproftpd, si vous avez des critiques les gars n’hésitez pas, je vais me documenter dessus et au pire l’installer sur un de mes VMWARE pour “lui mettre le compte”.

Mais ça me chagrine d’oublier momentanément vsftpd car apparemment j’avais fais un bon choix il y a quelques temps.

Je vous tiens au courant de la suite, hésitez pas à poster.

Par avance merci à tous.

J’ai quand même une petite question au sujet de Webmin :

Dans le cas ou aucune connexions à ce dernier n’est opéré depuis l’extérieur (du moins les connexions se feront au travers d’un tunnel IPSec) et que son administration ne se passe qu’en local avec une restriction d’IP.

Quels sont les risques encourus ? provoque-t-il des failles au sein même du système ou plutôt la faille c’est lui tout seul?

Il faut savoir que depuis l’extérieur les ports qui vont atteindre le serveur sont uniquement ceux du FTP, rien d’autre. Le serveur lui même n’a pas d’accès à l’extérieur il n’est là que pour donner le service FTP, pas de web, rien de rien. En interne le transfert de fichier ne sera opéré que par 2 machines référencés dans le pare feu.

merci

concernant webmin je ne saurais te répondre…
en fait je suis un peu dans le même cas que toi, je cherche à me (re)faire un petit serveur à titre personnel, administrable assez facilement.
les quelques recherches sur des interfaces web que j’avais effectué à l’époque m’avait amené sur http://www.ispconfig.org/.
ça a l’air d’être un peu une usine à gaz (gestion serveur web, ftp, mail, firewall, etc…) de plus il permet à un administrateur principal de créer des comptes reseller, qui pourront à leur tour gerer des utilisateurs…
d’après les échos que j’en avais eu il est vraiment pas mal, mais il faudra voir si c’est adapté à ce que tu recherches, et éventuellement si il y a la possibilité de désactiver les fonctions dont tu n’as pas l’utilité.

si je trouve d’autre infos sur le sujet je fais signe

merci pour ta réponse, je vais de ce pas (entre deux instal VMWARE) voir ça.

Par contre justement comme tu le dis, l’avantage est de désactiver des modules, c’est pour cela que je cherche des infos sur Webmin et ses failles, car il en est capable, tu choisis les modules attribué à un utilisateur.

Merci

je te suggère de faire tes test dans une “machine virtuel” avec qemu , xen , virtualbox ect. si sa par en cou*** c’est réinstaller en 2 minute:) donc pour xp c est treeeès pratique
note que ceci te permet d’avoir plusieurs système sur la meme machine en même temps donc 1 pour samba 1 pour etc etc evidament c’est très lourd mai sa a l’avantage que t’a pas besoin de 50 pc d’ou l’économie d’électricité. bah oui sa mange un pc
sinon pour le reste je dit rien les autres en on déja assez dit.

Merci Panthere, je bosse déjà avec VMWARE en Beta et c’est vrai que plus pratique que ça tu meurs !!! en plus sur du RAID 0 bien vi, recopie de mon image de 8G0 en - 2 min.

Quand je lance les serveurs c’est pour évaluer les temps d’installation des systèmes car il faut le dire, c’est plus rapide en physique qu’en logique.

Puis un conseil pour tous, bossez vos VMWARE à partir d’une distribution comme Win LSD (ou le vilain et la licence où qu’elle est !) et là un peu plus de rendement.

++++

Aux fait wmware permet d’utiliser la 3d dans une image virtuel? c est ce qui me manque en ce moment donc ce que je cherche aussi. bref un système dans une image aux complet, si quelqu’un connait une piste je suis preneur.

j’ai un ami qui faisais tourner la version de mandrake, celle ou tu as le bureau 3d dans VMWARE. Mais bon le gars était ingénieur VMWARE donc le roi de la bidouille virtuelle.

+++++

euh concretement sa veux dire qu ec’est pas psossible sans trafiquer

Disons que cela doit aussi dépendre de la machine qui héberge la VMWARE (lui il le faisait tourner sur un XPS à prêt de 3000 euros), de sa puissance, sa carte … .

Mais de mes souvenirs il bidouillait les paramètres de VMWare pour augmenter son efficacité en rendu d’image, comment, je ne sais pas.

Si j’arrive à le joindre je lui poserais la question mais c’est pas sur, ça fait un moment que je l’ai pas croisé.

si grep vmx /proc/cpuinfo vous dit que le flag vmx est honoré par le processeur, alors, c’est qu’il est capable de virtualisatioin complète, ou la machine virtuelle tourne directement sur le hard de la machine hote. Indépendament de la puissance de l’hote, c’est l’élément essentiel pour une bonne virtualisation. L’usage de machines virtuelles pour faire “plein de serveurs avec une machine” n’a aucun sens sinon: aucun interet de charger une machine avec plusieurs OSs.

plop

grep vmx /proc/cpuinfo
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl [b]vmx[/b] est tm2 ssse3 cx16 xtpr lahf_lm
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl [b]vmx[/b] est tm2 ssse3 cx16 xtpr lahf_lm

Comment je fais,comment je fais

si c’est intéressant pour faire des testes, et si la puissance de la machine le permet d’avoir un système facilement récupérable en cas de pépin qui dure moins de 5 minute. de plus on peux le sauvegarder sur dvd ou sur un autres dd, et sa n’utilise que la place strictement nécessaire (si le gestionnaire le permet c’est le cas de virtualbox) qui agrandi l’image a chaque ajout de donnée.

évidement coter perf il faut pas rêver c’est un choix a faire moi je trouve sa très pratique mai bon les gout et les couleur…

Ben il semble que ce soit dans l’interface du lanceur que se trouve l’activation ou non de la “hardware virtualisation”. Mais je ne peux pas t’en dire plus: je n’ai pas eu l’occasion de tester.

Coucou tutti,

Le projet avance :

Nouvelle décision, avec l’aide de mon poto SHAO, qui me rejoind pour monter ce projet :

• Structure du système de type : “/” + “/Home” + “/Transfert” + “/FTP” + “/VAR”

• Aucunes GUI (GG on va grapiller les 160 Mo de RAM).

• Transfert et gestion du système de fichiers par WinSCP (merci pour vos conseils), maintenant on bosse sur les droits des répertoires concernés par ces mouvements de fichiers.

• Pour le FTP, mise en place de ProFTPD + Mysql pour gérér les accès aux dossiers non pas par des users mais par des Groupes. Construction d’une interface PHP pour l’administration par les futurs clients. Mon ami Shao se charge du codage php tandisque moi je gère la partie “esquisse graphique”.

Nous reste à potasser une manière d’effectuer des transferts de fichiers par interface WEB (sans webmin ou autre solution “lourde” de ce type).

Quelques idées ??? Que pensez vous de tout ça ???

Merci