[resolu] monter un serveur pro

Support Debian
#21

Pour apt-cache, tu n’as pas besoin de sudo.
Pour dia, je ne connaissais pas…

La DMZ regroupe des machines accessibles depuis l’extérieur et le LAN mais qui ne peuvent pas accéder au LAN. En clair, si une telle machine est piratée, le gars ne peut pas l’utiliser pour accéder aux machines du LAN.

Sur les routeurs bas de gamme du commerce cela est souvent mal fait: Si la machine (une seule possibilité souvent) déclarée en DMZ est la machine vers laquelle on route toutes les requêtes nouvelles arrivant de l’exterieur, rien n’est fait pour interdire à cette machine l’accès aux autres machines du LAN.

#22

quote="fran.b"
Pour dia, je ne connaissais pas…
(…)[/quote]moi non plus j’ai appris ça il y a tres peu de temps pour les besoins d’un projet :slightly_smiling:

#23

pour info, ce soft (dia) a été porté sur windows également pour les malheureux travaillant encore sur cet OS.

#24

oui Dia je connais c’est avec ce soft que j’ai fais mon graph qui a l’aire nettement moins beau que celui là.


fran.b
La DMZ regroupe des machines accessibles depuis l'extérieur et le LAN mais qui ne peuvent pas accéder au LAN. En clair, si une telle machine est piratée, le gars ne peut pas l'utiliser pour accéder aux machines du LAN.

donc si je te comprend bien il faudrait faire 2 reseaux local, un pour les machines local et un pour les machines pour les serveur qui ont un acces au net.
sinon en effet sur les routeurs du commerce, il y a la possibilité de mettre une machine en DMZ, enfin sur mon trendnet.

A cez sujet je veins d’apprendre qu’on pouvais rfaire sont propre routeur avec une machine, donc je pense que j’esayerais de viré mon routeur.

sinon concernant mon pote, je pense qu’il va opter pour une solution windows, pour des raison de cout au niveau de la maintenance.

#25

Il fait une erreur mais bon… Pour le routeur, oui bien sur le plus simple est une machine avec 3 cartes réseaux:

(pfff, pas facile de faire beau quand même et je ne trouve pas la couleur…)

#26

[quote=“burinho”]oui Dia je connais c’est avec ce soft que j’ai fais mon graph qui a l’aire nettement moins beau que celui là.


fran.b
La DMZ regroupe des machines accessibles depuis l'extérieur et le LAN mais qui ne peuvent pas accéder au LAN. En clair, si une telle machine est piratée, le gars ne peut pas l'utiliser pour accéder aux machines du LAN.

donc si je te comprend bien il faudrait faire 2 reseaux local, un pour les machines local et un pour les machines pour les serveur qui ont un acces au net.
sinon en effet sur les routeurs du commerce, il y a la possibilité de mettre une machine en DMZ, enfin sur mon trendnet.

A cez sujet je veins d’apprendre qu’on pouvais rfaire sont propre routeur avec une machine, donc je pense que j’esayerais de viré mon routeur.


sinon concernant mon pote, je pense qu’il va opter pour une solution windows, pour des raison de cout au niveau de la maintenance.[/quote]

Comment ca, ca coute moins cher la maintenance sur window ? Il y a poutant bcp plus de trucs a faire sous windows que sous linux question maintenance…
Par curiosité on lui a proposé quoi comme devis ?

#27

je sais bien qu’il fais une erreur, mais bon pour l’installation de sont ces serveur ces poste de travail windosws j’aurais pu lui faire, mais le probleme est la maintenance au niveau unix, car je pourrais pas toujours être là quand il y aura une panne.

donc là je lui ait dit de verifier le prix des licence windows server+ eXchange.

sinon dant on schéma c’est bien deux reseaxux local.

exemple :

2 machine en dmz : 192.168.1.1 +192.168.1.2
lan : 192.168.100.1,192.168.100.2, 192.168.100.3

c’est bien comme ça.

sinon l’histoire du routeur me plait bien donc je vais raire ça chez moi
sauf que je devrais frajouter cela sur mon serveur : pour une raison pécunière je peux pas avoir 3 machines qui tourne 24/24. une c’est déjà pas mal.

#28

[quote=“avision”]
Par curiosité on lui a proposé quoi comme devis ?[/quote]

#29

pour l’instant rien, il est train d’étudier toute proposition.

#30

Montre lui ces uptimes (ce sont des serveurs dont je m’occupe):
9:25pm up 161 days, 9:39, 5 users, load average: 0.57, 0.16, 0.12
21:18:45 up 58 days, 28 min, 4 users, load average: 0.00, 0.00, 0.00 21:19:13 up 104 days, 12:22
9:19pm up 104 days, 12:29
21:20:05 up 104 days, 12:01
21:20:25 up 104 days, 12:01

(coupure EDF il y a 104 jours pour maintenance annuelle)

et un 486SX25 toujours vert comme serveur d’imprimante:
9:21pm up 68 days, 3:09
(c’est une bo-> ham vaguement «slinké», elle a été installée en 1999/2000 comme passerelle routeur puis je l’ai recyclé sans la jeter pour cause de bons et loyaux services: Elle n’a jamais planté, jette un oeil sur le noyau:
$ uname -a
Linux bic 2.0.38 #6 sam jui 1 16:42:18 CEST 2000 i486 unknown

#31

[quote=“burinho”][quote]

…|–> monpc
internet --> passerelle -> |–>serveur
…| |–> portable
…|–> lan de mes vieux (internet seulement)

La passerelle partage internet, fais office de firewall, de routeur, et de proxy
Le serveur héberge, apache, mysql, php, serveur de mail, ftp.
[/quote]

je comprend pas bien ton scheam mai sil semblerait que le pc qui en front est celui avec le firewal, et le proxy et le routeur.

Question ton reseau est un domestique ?
combien de pc tu as ?
tu fais toi même ton propre routeur ?[/quote]

J’ai 4 pc chez moi, chez mes parents en face il y’en a 5 également, plus mon serveur qui me sert de routeur et de firewall dans mon ancienne chambre. J’ai monté ma passerelle moi même avec l’aide de quelque personne ici présente, auquel je remercie encore :wink:

#32

je te crois sur parole, sauf que moi j’ai toujours eu un mal fois a avoir un bon uptime
car je fesais la maintenance de mon serveur vi mon poste de travail vis ssh et puis je fesais un halt en pensant être sur mon client et manque de pot c’est le serveur qui s’éteind :blush: :blush:
depuis j’ai investis en un kvm

22:03:58 up 41 days, 20:36, 5 users, load average: 0.01, 0.01, 0.00

dis moi tout ces serveurs tu le sutilises a titre perso?

#33

Ce gag du halt m’est arrivé une fois. C’est pour cela que

  1. je ne met pas de sudo, tant pis je passe root via su
  2. j’ai fait une commande arret (un programme Caml) en suid root qui arrete la machine et que je ne met pas sur les serveurs.
  3. je n’utilise pas halt

Pour les serveurs: ,on, il y en a un perso, un autre chez moi pour le travail et le reste est là où je bosse (lycée)

#34

en tout cas je suis cotent dans ce post j’ai compris ce que c’était le DMZ,

sinon sur un serveur linux est ce qu’on peut utiliser du RAID

#35

Oui, c’est même une bonne idée mais là je ne connais pas très bien car ça demande des investissements (plusieurs disques)

#36

c’est quoi un sudo
tu bosse dans un lycé et il y a du linux

#37

sudo permet de faire simplement certaines commandes superutilisateur dont la fameuse

$ sudo halt

qui arrete la machine.

Il y a du linux dans le lycée car j’ai imposé le linux dans ce lycée. Voilà.

#38

donc tu t’occupe de l’info ou tu fais ça en plus

#39

[quote=“burinho”]Bonjour,

Voilà j’ai copain qui va monter une boite, je vais devoir lui monter un
serveur linux avec 3 clients windows .

J’aimerais votre avis, est ce que si je monte un serveur qui va générer un nom
de domaine , avec un site internet + un serveur messagerie.

Si on utilise un bonne machine, penser vous que si linux pourra suivre au
niveau trafic ou vaut mieux passer pas un prestataire.[/quote]
Salut,

Je fais tourner firewall/routeur NAT + serveur web (Apache2) + serveur mail + serveur DNS local sur un PentiumII 300 Mhz avec 4Go de disque dur et 160Mo de RAM avec une connection internet 128Kb/s.

J’ai lu les HOWTOs linux pour celà sur TLDP tldp.org.

Au minimum, je ferai une petite config pour le firewall/routeur configuré en NAT/Masquerade et port-forwarding avec un switch pas cher (selon le nombre de machines du LAN).

Un sous réseau disons 192.168.1.255 pour les serveurs.
Un sous réseau disons 192.168.2.255 pour les stations.

Une machine un peu plus conséquente mais pas énormément en disque pour le serveur mail sur 192.168.1.m1 et une deuxième équivalente pour le serveur mail de backup 196.168.1.m2.

Une machine dans le même goût pour le serveur web 192.168.1.w1 pour le serveur mail.

Les stations Windows sur 192.168.2.Sn

Un serveur DNS (BIND9 ) http://www.isc.org/sw/bind/ local sur le firewall/routeur pour faciliter le partage de connection internet entre toutes les machines.

En ce qui concerne le traffic, c’est en relation avec le débit de ta connection internet et dépend aussi des besoins de la société.

PS: n’hésite pas à me contacter par MP.

#40

slt,

[quote]
Salut,

Je fais tourner firewall/routeur NAT + serveur web (Apache2) + serveur mail + serveur DNS local sur un PentiumII 300 Mhz avec 4Go de disque dur et 160Mo de RAM avec une connection internet 128Kb/s. [/quote]

Si un des services est faillible root, ou un service contient un DOS tout est down :confused: :laughing: