Voilà, j'ai un très vieux projet (plutôt une idée qui a évoluée, murie(??) qu'un projet bien ficelé sur le papier... ) que je voudrais mettre en place depuis plusieurs années et, étant en France pour quelques jours encore, je me disais que "c'est le moment de se lancer"...
Partant sur la solution SME, je me permets donc de poster ici (dans le forum SME).
Plantage du décor :
- 3 installations SME domestiques indépendantes ;
- 2 sont en France derrière une "N€uf-Box" (version 4) (actuellement en mode routeur) ;
- 1 est à Singapour derrière une "2Wire-Box" actuellement en mode routeur + DMZ pour SME.
- Volonté d'inter-connecter tout ce "joli monde" ensemble via open VPN afin de permettre, le cas échéant certaines opérations de maintenance, partage de fichiers, etc... sur un LAN virtuel entre les différentes machines appartenant à ces différents "sites".
- Volonté de faire du "mirroring" entre les serveurs (via rsync, etc...) ;
- .
Les besoins au niveau domestique :
- Partager la connexion Internet ;
- Serveur de fichiers (sorte de "NAS" mais pas un truc tout fait, non évolutif) ;
- Héberger quelques pages Web à usage privé ;
- Avoir un système de "backup" local simple et efficace à mettre en oeuvre et gérer ;
- Permettre un accès sécurisé aux fichiers du "NAS" depuis n'importe où dans le Monde via Internet ;
- Permettre des téléchargements (plutôt échanges de fichiers entre serveurs) en 24h/24h (ça sent la "Contrib kivabienavec") ;
- .
L'usine à gaz que j'ai en tête :
- Faire du VPN avec openVPN (cela devrait être assez jouable) ;
- Faire du RAID miroir entre les différents serveurs (c'est là que ça sent le gaz à plein nez... ) ;
- Pouvoir prendre le contrôle à distance du PC de mes parents pour fermer l'horrible message d'alerte de mise à jour de je ne sais quel logiciel ou bien retrouver la sournoise fenêtre dissimulée sous celle de Skype, MSN ou que sais-je encore...
- .
_______________________________________________________________________________
Je ne suis pas sûr à 100% d'avoir listé tout ce que j'avais en tête lorsque j'étais "chaud-bouillant" et prêt à me lancer comme un "fou-furieux" dans la bataille il y a bien des mois mais, "grosso-modo", le principal y est.
Concernant les installations domestiques, principalement celles en France, j'envisage de conserver les "N€uf-Box" en mode routeur pour les raisons suivantes :
- Mes parents sont loin d'être des experts en informatique (déjà, le "clic droit", ça coince... alors les lignes de commandes, sous Linux, je préfère leur épargner ce "plaisir")
- Le service de téléphonie doit continuer de fonctionner ( là, il me faut quand même tester le mode bridge pour enfin être sûr de ce que ça vaut / fait)
- SME gérant le PPPoE, ça risque de planter à coup sûr s'il y a un changement de FAI ou d'offre ADSL (déjà eu le cas avec mon père il y a plus de deux ans...)
- .
Conclusions :
- Toutes les "N€uf-Box" en configuration de base "tout juste sorti(e) de l'emballage" ;
- SME en mode "Server & Gateway" derrière la "Box" mais, là, il y a peut-être un risque de complications sur les trames réseau puisqu'il y a déjà un routeur (la "Box") entre la prise téléphonique et le serveur SME... ;
Information de base sur les installations domestiques:
- Code: Tout sélectionner
{ INTERNET }--- ADSL ---[ WAN | "FAI-BOX" | LAN ]------{ LAN_BOX = 192.168.1.x/24 }
[ "FAI-BOX" | WLAN ]------{ WI-FI = 192.168.1.x/24 }
{ LAN_BOX = 192.168.1.x/24 }------[ WAN | "SME 7.5.1 - Server&Gateway" | LAN ]------{ LAN_SME = 192.168.dept.x/24 }
{ LAN_SME = 192.168.dept.x/24 }------[ PC client n° 1 ]
* dept = numéro de département. Cela évitera les problèmes d'adresses IP pour la mise en place du VPN. ;-)
Sur ce, j'espère bien avoir quelques retours positifs avant mon départ s'il me faut revoir des choses obligeant une intervention au niveau matériel (intervenir sur la configuration du système ou bien simplement pour me coller devant un écran + clavier que PuTTY ne saurait remplacer dans certaines circonstances... ).
En attendant, bon réveillon du 24 décembre !
Cordialement,
HP
P.S.
Au niveau matériel :
- Carte-mères mini-ITX à base Intel Atom 330 + 1x 2 Go RAM + 2x HDD SATA 500 Go
Au niveau logiciel :
- SME 7.5.1
- Quelques contribs comme SytemMonitor, ddclient, etc...
[Post Edition]
P.P.S.
Autres sujets abordants certains points précis liés à ce projet :
- SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME
-
-
[/Post Edition]