bonjour, je voudrais heberger un serveur web chez moi, et question securite la distribution ipcop me semble bien. Par contre il me reste quelques petites questions:
- peut on mettre le serveur web sur la meme machine que l'ipcop
* soit en installant les packages apache&co
* soit en installant une machine virtuelle (par exemple avec vmware) puis en redirigeant
les requetes entrantes sur le port 80 vers celui de la machine virtuelle
- est il possible de faire pointer un dns dynamique sur ce serveur web (avec mise a jour des regles du firewall si besoin)
- si je suis a cote de la plaque quelle(s) ditrib(s) comprenant une optique securite me permettrait d'avoir un serveur web inclu.
merci pour les infos
heberger un serveur web avec ipcop
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
heberger un serveur web avec ipcop
par narwe » 28 Sep 2004 17:22
-
narwe - Second Maître
- Messages: 31
- Inscrit le: 21 Sep 2004 10:07
- Localisation: IDF
par cyprien2 » 28 Sep 2004 17:51
ipcop n'est pas vraiment faite pour ca (difficile à installer si tu veux des modules dans apache par exemple) et je pense que ce n'est pas ce qu'il te faut.
Sme semble faite plus pour ca mais je connais pas.
Sinon, un debian est toujours bien sécurisée et c'est très stable (ca serait mon choix dans ton cas). Ce que l'on dit sur sa difficulté d'installation n'est plus toujours vrai
ou autrement presque n'importe quelle distrib linux : fedora, Mandrake...
Sme semble faite plus pour ca mais je connais pas.
Sinon, un debian est toujours bien sécurisée et c'est très stable (ca serait mon choix dans ton cas). Ce que l'on dit sur sa difficulté d'installation n'est plus toujours vrai
ou autrement presque n'importe quelle distrib linux : fedora, Mandrake...
-
cyprien2 - Major
- Messages: 74
- Inscrit le: 17 Sep 2002 00:00
par carbone » 28 Sep 2004 18:41
ipcop est en effet fort sécurisée, mais cela est notemment dû au fait qu'il n'y a rien de trop dessus, par exemple "pas de serveur web".
Si tu veux mettre un site complet, php, mysql, ...
le mieux serait de voir vers une autre distribution (ayant la même idée, j'ai jeté un coup d'oeil sur free-eos qui à l'air pas mal http://www.free-eos.org/)
Si tu veux rester sur ipcop, il y a aussi une autre solution si tu as un autre PC: créer une DMZ et mettre ton serveur dnas cette DMZ (une simple recherche te donnera toutes les info nécessaire)
Ou alors, quand je dis "pas de serveur web", c est faux, apache tourne déjà dessus, mais il n'écoute que sur le réseau green, il suffit de le mettre sur le red et tu as un apache, Fesh a compilé avec ipfma le php (http://www.fesch.lu/ipfmla/) ce qui te permet d'utiliser php pour sql là ce sera plus compliqué mais avec un peu de courage tout est possible
Si tu veux mettre un site complet, php, mysql, ...
le mieux serait de voir vers une autre distribution (ayant la même idée, j'ai jeté un coup d'oeil sur free-eos qui à l'air pas mal http://www.free-eos.org/)
Si tu veux rester sur ipcop, il y a aussi une autre solution si tu as un autre PC: créer une DMZ et mettre ton serveur dnas cette DMZ (une simple recherche te donnera toutes les info nécessaire)
Ou alors, quand je dis "pas de serveur web", c est faux, apache tourne déjà dessus, mais il n'écoute que sur le réseau green, il suffit de le mettre sur le red et tu as un apache, Fesh a compilé avec ipfma le php (http://www.fesch.lu/ipfmla/) ce qui te permet d'utiliser php pour sql là ce sera plus compliqué mais avec un peu de courage tout est possible
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par lurey » 28 Sep 2004 19:27
tu peux garder Ipcop d'origine, pour conserver le niveau de sécurité, et mettre un serveur SME en DMZ. ça marche très bien ! (je crois que free-eos dont il est question au dessus est très semblable car extrapolé de E-Smith/SME)
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
-
lurey - Vice-Amiral
- Messages: 582
- Inscrit le: 10 Avr 2002 00:00
- Localisation: Val d'Oise
par narwe » 28 Sep 2004 20:02
merci a tous pour les infos 
comme je ne veux laisser allumer qu'une machine, je vais quand meme essayer avec un ipcop en ajoutant un serveur virtuel apache.
Ma question initiale portait surtout sur ipcop vu que j'ai deja realise la chose avec une mandrake 9 mais on peut pas dire que c'est une distrib orientee securite.
si j'ai le temps et une deuxieme machine, je migrerais plus tard vers une solution ipcop+sme
comme je ne veux laisser allumer qu'une machine, je vais quand meme essayer avec un ipcop en ajoutant un serveur virtuel apache.
Ma question initiale portait surtout sur ipcop vu que j'ai deja realise la chose avec une mandrake 9 mais on peut pas dire que c'est une distrib orientee securite.
si j'ai le temps et une deuxieme machine, je migrerais plus tard vers une solution ipcop+sme
-
narwe - Second Maître
- Messages: 31
- Inscrit le: 21 Sep 2004 10:07
- Localisation: IDF
par beemoon » 28 Sep 2004 21:52
bon ben t'en j'suis la ...
Moi j'ai fais un serveur web avec la mdk9 et coté sécu c'est aussi bien que IPCop. La MNF de Mdk utilise shorwall que tu peux installer sous mandrake 9. Le paramétrage tu le fais en manuel (ou peux etre avec webmin en graphique?)
Pour la sécu tu install tout au minimum avec Apache et shorewall et rpmdrake pour une mise à jour auto. Mais la c'est la console qui sera de rigueur!
Moi j'ai fais un serveur web avec la mdk9 et coté sécu c'est aussi bien que IPCop. La MNF de Mdk utilise shorwall que tu peux installer sous mandrake 9. Le paramétrage tu le fais en manuel (ou peux etre avec webmin en graphique?)
Pour la sécu tu install tout au minimum avec Apache et shorewall et rpmdrake pour une mise à jour auto. Mais la c'est la console qui sera de rigueur!
"quand on veut on peut, seule la perséverence te mènera au bout du tunnel"
-
beemoon - Aspirant
- Messages: 123
- Inscrit le: 14 Mars 2003 01:00
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité