[resolu] monter un serveur pro


#1

Bonjour,

Voilà j’ai copain qui va monter une boite, je vais devoir lui monter un
serveur linux avec 3 clients windows .

J’aimerais votre avis, est ce que si je monte un serveur qui va générer un nom
de domaine , avec un site internet + un serveur messagerie.

Si on utilise un bonne machine, penser vous que si linux pourra suivre au
niveau trafic ou vaut mieux passer pas un prestataire.


#2

La réponse est oui (à mon avis), pour le coup ça dépend surtout de la connexion Internet que tu auras. Un 300Mhz arrive à supporter sans problème un serveur courrier et un serveur Web avec des pics de connexion à 20000 hits/16000 pages dans une après midi donc une bonne machine doit pouvoir faire beaucoup mieux.


#3

ok,
je me demandais également si je pouvais utiliser cette machine comme serveur de données, mais j’ai peur que ce soit pas une bonne idée du faite qu’elle soit connecter au net.


#4

Si vous configurez correctement vos services, il n’y a aucune chance pour que des vilain méchants accèdent a vos données depuis internet.

Attention j’ai bien parlé de services, et pas de firewall. Le firewall, ça viens après la configuration propre des services.

(Genre /etc/hosts.allow et /etc/hosts.deny sont par exemple tres pratique, ou le bind-adresse ou skip-networking dans my.cf pour Mysql, ou le pg_hba.conf bien paramétré de PostgreSQL).

N’ayez pas peur et lancez vous, vous verrez bien :slightly_smiling:


#5

oj , mais dison que le firewall est un plus,

sinon c’est pas pour moi mais pour un copain, mais il est vrai que cela me ferais une bonne expériences

Et puis j’ai pas envie de monter un serveur sous windows


#6

j’aurais pus faire vite fais un schema de ce que je veux faire, mais je trouve plus le logiciel sous kde qui permet de dessiner vitre fais ce genre de schema.


#7

voilà j’ai retrouver mon logicile c’est Dia

voilà en gros ce que je veux faire

]http://cjoint.com/?dyoJwFJQC2[/code]


#8

Slt,

Et bien c’est bien comme architecture mais pas trés secure…

Donc pour ton serveur DNS :
linux-kheops.com/doc/redhat7 … -bind.html
linux-kheops.com/doc/redhat7 … ation.html

Server Mail : (Postfix, simple et secure…)
x.guimard.free.fr/postfix/

Web mail :
destination-linux.org/article32.html

Lecteur reseau partagé :
gcolpart.com/howto/samba.php4

Serveur d’impression :
ac-creteil.fr/reseaux/system … linux.html

Firewall iptable :
cgsecurity.org/Articles/netfilter.html
security-labs.org/index.php3?page=407
linux-france.org/prj/inetdoc … ewall.html

Armé de patience et de volonté…Bonne lecture. Ha j"oublié si tu boit le café :
fun.drno.de/pics/coffee_making/ :laughing:


#9

pourquoi tu dis que c’est pas très sécurisée, en tout cas j’hesite juste sur un truc c’est surle hub je sais pas s’il faut le mettre entre le serveru er les poste de travail.

les programme que tu site c’est bien a quoi j’vais pensé, je rajoute juste apache le site web.

le seule truc que j’ai jamais installé c’est le frewall, et mettre un proxy que j’ai oublié sur mon schéma pour les connections internet cela eviteraient que chaque poste aient un acces au net. et au niveau securité c’est mieux car c’est des poste windows


#10

je sais pas si je peux poser ce genre de questions sur un forum tel que celui ci :

mais pour avoir un comparatif combien faudrait il prévoir en microsoft


#11

Ce qui n’et pas trés secure, c’est la machine qui partage les fichiers en frontal sur le net, mais bon, ça tient, normalement, si c’est bien configuré.
Pour répondre à ta question sur les coûts, la seule différence visible que tu aurais serait le prix de la license microsoft, les services dont tu as besoin pouvant être récupèrés en version gratuite pour windows.


#12

je me doute bien que le faite d’avoir sur le serveur un partage de fichiers en frontal est un peu risquer.

sinon il faut que je metttet un serveur local entre les postes de travail et le serveur web.


#13

disons qu’il vaut toujours mieux avoir une vieille machine frontale qui n’assure que la connection, le pare feu, et la redirection vers les services web (http, ftp, mail) installés chacun sur une machine séparée.
Mais bon, on a pas toujours des vieilles machines pour répartir la charge des services…
Aprés, quel fiabilité/sécurité tu veux, ca ne dépend que de toi.
En attendant, contrairement à windows, les failles, c’est toi qui les ouvriras en installant les services. Mais bien configurée, il n’y a pas de raison que ta machine soit en danger.


#14

Un machine pour chaque service cela me parait iréalisable.

tu me conseille de mettre une machine frontal avec le proxy
et le reste sur une deuxième machine.


#15

Chez moi en simplifié sa donne comme ceci:

|–> monpc
internet --> passerelle -> |–>serveur
| |–> portable
|–> lan de mes vieux (internet seulement)

La passerelle partage internet, fais office de firewall, de routeur, et de proxy
Le serveur héberge, apache, mysql, php, serveur de mail, ftp.

Je ne suis pas expert, je commence seulement aussi avec linux, en passant du temps, et avec l’aide qu’on trouve sur le forum, on y arrive :wink:


#16

[quote=“burinho”]Un machine pour chaque service cela me parait iréalisable.

tu me conseille de mettre une machine frontal avec le proxy
et le reste sur une deuxième machine.[/quote]

Contrairement a ce que tu as l’air de croire tu n’as pas besoin de foudres de guerres pour ce que tu veux faire. Des machines entre 300 et 500mhz sont largement suffisantes.

Sinon pour rendre ce que tu veux faire un peu plus sécuritaire avec une seule machine supplémentaire, tu mets un ipcop pour faire ton routeur, firewall et proxy et tu met ton serveur derriere. C’est pas top top comme solution, mais vue que tu va rediriger manuellement tout les ports dont tu as besoin vers ton serveur ça t’évite les grosses erreurs, et ipcop tu n’a pas besoin d’y toucher c’est tres secure comme distrib et tres simple a utiliser.

En comparaison avec windows, tu y gagneras aussi en tranquillité, une fois bien configurer ca ne bougera plus et la maintenance sera minimale, par contre tu y investiras surement pas mal de temps au départ. Point de vue cout j’ajouterais que ta/tes machines pourraient aussi te coûter zéro pour ce genre de petit trucs les entreprises jettent des machines qui correspondent parfaitement.


#17

je comprend pas bien ton scheam mai sil semblerait que le pc qui en front est celui avec le firewal, et le proxy et le routeur.

Question ton reseau est un domestique ?
combien de pc tu as ?
tu fais toi même ton propre routeur ?


#18

slt,

Voila la conception de base a incorporée pour la création de networks.

Tes serveurs sont dans une dmz publique accéssibles de l’exterieur avec ip publique par exemple, ils sont accéssibles aussi de l’intérieur tu peux ajouté autant de patte que tu veux meme un firewall entre, et tes postes clients sont séparés de la production dans ton lan. Facilité d’administration, Sécure, Modulable, etc…tu peux faire cette conception avec iptables (man iptables :laughing: )


#19

c’est toi qui a fais le dessin , si oui avec quoi ?

en faite je sais pas bien ce que c’est le dmz, le peu que je sais c’est que c’est une zone protégé. mais comment tu fais ?


#20

Pour le graphisme tu peux utiliser dia

ash@seal:~$ sudo apt-cache show dia Package: dia Priority: optional Section: graphics Installed-Size: 488 Maintainer: Debian Dia Team <pkg-dia-team@lists.alioth.debian.org> Architecture: i386 Version: 0.94.0-17.1 Depends: libart-2.0-2 (>= 2.3.16), libatk1.0-0 (>= 1.9.0), libc6 (>= 2.3.5-1), libcairo2 (>= 1.0.2-2), libfontconfig1 (>= 2.3.0), libfreetype6 (>= 2.1.5-1), libglib2.0-0 (>= 2.8.5), libgtk2.0-0 (>= 2.8.0), libpango1.0-0 (>= 1.10.2), libpng12-0 (>= 1.2.8rel), libpopt0 (>= 1.7), libx11-6, libxcursor1 (>> 1.1.2), libxext6, libxi6, libxinerama1, libxml2 (>= 2.6.23), libxrandr2, libxrender1 (>= 1:0.9.0.2), zlib1g (>= 1:1.2.1), dia-common (= 0.94.0-17.1), dia-libs (= 0.94.0-17.1) Recommends: gsfonts-x11 Filename: pool/main/d/dia/dia_0.94.0-17.1_i386.deb Size: 183826 MD5sum: 9724211a56f925eb68a0e342cbdcb2e8 Description: Diagram editor Dia is an editor for diagrams, graphs, charts etc. There is support for UML static structure diagrams (class diagrams), Entity-Relationship diagrams, network diagrams and much more. Diagrams can be exported to postscript and many other formats. Tag: interface::x11, role::sw:application, uitoolkit::gtk, use::editing, works-with::image:vector, x11::application