Questions d'un Windowssien ! Merci

mattotop · Février 20, 2016, 5:08pm

Structure du système de type : “/” + “/Home” + “/Transfert” + “/FTP” + “/VAR”[/quote] Bon.

[quote=“PoPoMaster”]- Aucunes GUI (GG on va grapiller les 160 Mo de RAM).[/quote] Bien. [quote=“PoPoMaster”] - Transfert et gestion du système de fichiers par WinSCP (merci pour vos conseils), maintenant on bosse sur les droits des répertoires concernés par ces mouvements de fichiers.[/quote] Bien. Tu peux même faire un répertoire de mise à jour de certains fichiers de config: transfert du fichier en scp, puis aprés vérification de cohérence par le serveur, déplacement des fichiers à la bonne place dans /etc (et éventuellement, archivage de l’ancienne config). [quote=“PoPoMaster”] - Pour le FTP, mise en place de ProFTPD + Mysql pour gérér les accès aux dossiers non pas par des users mais par des Groupes. Construction d’une interface PHP pour l’administration par les futurs clients. Mon ami Shao se charge du codage php tandisque moi je gère la partie “esquisse graphique”.[/quote] Notes bien que si tu préfères, tu peux aussi faire une interface sous access qui tape dans les bases mysql avec myodbc, en passant au travers d’un vpn openvpn (qui fonctionne parfaitement sous win et est trés sécurisé). Ca peut t’éviter les failles inévitables d’une interface en php. [quote=“PoPoMaster”] Nous reste à potasser une manière d’effectuer des transferts de fichiers par interface WEB (sans webmin ou autre solution “lourde” de ce type).
(…)[/quote] Si tu refais une interface de transfert de fichiers que webmin n’a pas réussi à sécuriser, tu vas te retrouver avec les mêmes problêmes de débuguage.
Fais un openvpn entre le client et le serveur, tu auras un réseau sécurisé entre les deux.

PoPoMaster · Février 20, 2016, 5:08pm

Salut Mattotop,

Pour de ce qu’y est de l’interface PHP, nous avons préférés nous tourner sur PROFTPD-ADMINISTRATOR qui à l’air assez sympa, le code est libre.

Au sujet de la sécurité pour ce serveur, elle est simple. A part un anti-virus,le serveur est restreint par les Appliance. La sécurité est gérée sur une DMZ restrictive. Tout est cloisonné dans ce réseau, en plus il y a le moteur d’analyse ASQ (système IDS) qui lui,surveille l’activité en entrée et sortie :

LAN<===>LAN

WAN<===>LAN

LAN<===>DMZ<===>WAN

L’accès à la DMZ n’est autorisé qu’à certaines IP. Certaines du LAN, elles même fixées par MAC dans le DHCP avec interdiction de se loguer si elles ne sont pas dans la base DHCP, IP Fixe rejetée “comme déjà occupée”. Il y a aussi celles qui émanent du tunnel IPSEC, inscrites avec les mêmes conditions que celles du LAN. Avec cette restriction d’accès je pense que l’administration mise en place peu se faire sous PHP. Les transferts de fichiers se font avec WinSCP car l’utilisateur reste sous windows sans avoir de Samba sur le serveur (1 de -) .

Pour le serveur, le principe va être le plus léger mais aussi, le plus intuitif possible pour le responsable de ce dernier. On est vraiment entrain de voir le minimum de process.

Aussi, virtualiser les utilisateurs pour ne pas qu’il y ait de comptes système. Il faut juste que cela reste convivial donc ce qui implique des traductions, rédaction de How To … . Disons qu’on se donne ça comme projet de départ. C’est du taf mais bon on bosse tard, regarde l’heure !

A voir aussi les bases LDAP non ? En fait c’est des tests à faire lol.

Bonne nuitée à tous