Projet de serveur

[arno83]

Bonjour a tous,

Je suis tout nouveau sur ce forum que l'on m'a vivement conseiller grâce à toutes les informations qu'il contient et aux personnes compétentes qui utilisent ce forum.

Comme je le disais, j'aimerais créer un serveur pour mon entreprise. Pour l'instant je cherche le maximum d'infos avant de me lancer. J'aimerais monter un serveur ou plus qui gère plusieurs choses :

- tout d'abord, serveur de données avec gestion de sauvegarde.

- Ensuite un serveur de mail placé dans une DMZ

- Et ptetre le controle de mon réseau comme par exemple la Bande passante

- Et bien sur la sécurité!!!

Que me conseillez vous?? quel distribution ? je ne connais pas du tout IPCop donc je me demandais si il pourrait subvenir a mes besoins . J'ai entendu parler de ClarkConnect .....

Qu'est que je pourrais mettre également en place poour perfectionner ce réseau?

Merci d'avance pour votre aide

[Les_Marches]

Hello !

Tu peux mettre en place :

pour ton serveur de données: un serveur SAMBA, pour partager des données sur des postes Windows/Linux

pour ton serveur de mail: un serveur Postfix, libre, efficace, simple à installer et configurer. Il peut s'installer sur une distrib. debian, *bsd,...

pour l'aspect sécurité, gestion de bande passante et tout ce qui s'ensuit: une station IPcop (comme tu es sur ce forum ) ou bien une autre distrib. orientée sécurité mais tu as un vaste choix en étant ici

[arno83]

Salut,

pour ton serveur de données: un serveur SAMBA, pour partager des données sur des postes Windows/Linux

J'entends bcp parler de ce serveur Samba, quelle est vraiment son utilité?? partage des données entre windows et linux autres choses encore?

ALors d'après la réponses je vais avoir besoin de créer un serveur pour chaque fonction.... Or je ne disposerai pas du matériel suffisant. Mon entreprise est une petite structure, 3 employés, 4 ou 5 PCs, donc je pense que je pourrai réunir certaines de ces fonctions sur un seul serveur.

Merci de votre aide

[Les_Marches]

RE!

En ce qui concerne SAMBA, tu trouveras moult et moult explications sur le net (cf. Google).
Un bon petit lien explicatif : http://www.commentcamarche.net/reslinux/reslsamba.php3

Pour la répartition des serveurs, tu peux regrouper Postfix + Samba sur un même poste, mais d'un point de vue sécurité, il est indispensable de dissocier la partie SERVEUR et PROTECTIONS.

Il faut donc répartir tout l'aspect sécurité sur un seul poste, faisant office de mur (donc pare-feu) et c'est pour cela qu'utiliser une distrib. spécialisée te permettra d'installer un poste dédié à cela.

DONC au minimum pour tes besoins ---> 2 postes

Par contre, pour le poste SERVEUR, (contrairement au pare-feu qui ne te nécessitera pas une config. monstre), il te faudra de grosses ressources (espaces disques, vitesse d'accés réseau et disques,...).

[arno83]

Merci pour Samba je vais regarder tout sa

Par contre la ou je me pose la question c'est pour le SERVEUR. Si ya le serveur mail dessus, celui ci doit etre accessible depuis l'extérieur.... je pensais d'ailleurs créer une DMZ, donc la y'aura un problème si je met mes données niveau sécu non? Jme trompe peut etre....

Autre question a part, il faut aussi que je mette en place un serveur Active Directory, pour une gestion des comptes utilisateur avec des droits d'accès, mais peut etre que sous linux il existe qq choz qui pourrait le remplacer... mais pour fonctionner avec des PC clients windows.

Merci de votre aide

[Les_Marches]

re!!

Au niveau de la gestion des comptes utilisateurs et d'un serveur Active Directory, je ne peux t'aider.

Par contre! Tu pourrais mettre en place avec un poste de plus, un relais de messagerie dans ta DMZ et placer ton poste SERVEUR en interne.

Ainsi, tes utilisateurs auraient directement accès au serveur fichiers/mails et les intervenants extérieurs n'auraient un accès direct qu'au relais de messagerie et non au serveur interne.

C'est une idée que je propose, si qqu'un a mieux, go go go !!

[arno83]

jsui dsl de t'embeter encor mais est ce que tu peux préciser ce que tu entends par relais???

Merci

[Les_Marches]

pas de prob! le forum sert à ça..

En fait, un relais de messagerie dans ta DMZ permet de faire le lien avec ton serveur interne pour les personnes de l'extérieur. Ainsi, ils communiqueront bien avec ton serveur interne mais en passant par ton relais.

Avantage: Aucun accés direct à ton serveur interne (donc protection de tes données), seul ton relais peut tomber et ça ne touchera en aucun cas le bon fonctionnement en interne.


N'oublie pas: un minimum de recherche ( Ixus,Google,... ) et tu trouveras ton bonheur! (mots clés: Postfix, relais+messagerie,DMZ,SAMBA,...)

[arno83]

bon bon résumons :

- Un serveur avec postfix / samba
- Un ordi faisant office de relais de messagerie
- un serveur s'occupant de la sécu avec IPCop
- et il me faut aussi un serveur Active Directory....


Sa en fait des choz.... interessant tout sa .... jvé voir sa jreviens si j'ai des questions!!!

Merci infiniement Les_Marches

[leso]

pour postfix samba regarde du coté de sme server, et y'a la version 7.0 a23 qui est encore en développement, a éviter en production mais de la belle distribution

[Les_Marches]

you're welcome!

[Nello]

Salut,

c'est une bonne idée de placer les serveurs en DMZ (c'est fait pour ça) mais en ce qui concerne Samba en DMZ je suis un peu perplexe. Si personne n'a besoin d'accéder à Samba depuis le Net je serais partisan de placer le serveur Samba en Green car s'il contient des données sensibles et s'il y a compromission de la DMZ... aïe, aïe, aïe!

Avec un minimum de moyens, moi je ferais ça :

Pare-feu (Ipcop, etc...)
| |
| |__ DMZ : Serveurs (une seule machine peut suffir selon les besoins)
|
|__ Green : Samba + postes du personnel de la boite


3 machines, pas besoin de bêtes de course à mon avis. Le schéma est simple, voire simpliste (c'est le modèle de mon réseau personnel) mais c'est un début

[arno83]

Salut,

Jpense que je vais suivre ce shéma Nello. Pour l'instant je ne vais pa mettre de serveur de messagerie, je vais attendre un peu!!! jdois aussi mettre en place un serveur AD, donc jpense que je vais supprimer la partie Samba et que je v la remplacer par une solution sous windows.... jesper que je v pa trop me faire taper dessus . Je fais cela car sa me permait de rassembler sur une machine AD + Données alors que si je met en place un serveur Samba il me faudrait encore une autre machine que je n'ai pas ...

Bon merci a tous encor et si ya d'autres remarques n'hésitez pas


BYE

[jdh]

Ce que tu veux mettre en place et de la façon dont tu vas t'y prendre, cela s'appelle un serveur Windows.

Nul besoin d'aller sur un forum dédié à la sécurité et plus particulièrement des distributions (Linux) sécurisées, pour finalement dire "ce que je vais mettre en place c'est un serveur Windows".

Il y a au moins une distribution qui couvre précisement tes besoins, c'est SME ou FREE-EOS.

Je pense que cela vaut le coup de regarder comment ça fonctionne.

Il est clair que cela fonctionnera plus vite en installant un serveur Windows ... mais tu ne sauras pas comment ça fonctionne vraiment, et surtout il te faudra suivre rapidement les alertes de sécurité Microsoft. A noter qu'un serveur Windows peut faire : un arbre des utilisateurs/groupes, un serveur de fichier et d'imprimante, un serveur de mail (Exchange), un firewall/proxy (Isa Serveur) (dont on peut discuter la qualité). Un bon ensemble destiné à une PME c'est "Windows SBS", livré parfois directement par les constructeurs de serveurs.

Mais contruire ou plutot comprendre comment paramétrer et adapter une solution pré-assemblée (telle que SME), c'est autrement s'impliquer dans son système. C'est aussi mieux se préparer aux problèmes qui surviendront (dans les 2 cas).

Bon courage ...

Suit au moins les conseils : le firewall doit être une machine dédié (elle n'a pas besoin d'être puissante), un (autre) serveur peut faire le reste : partage fichier / serveur de mails, et enfin procède par étape.

[jmripert]

pour ta sécurité, accès internet, gestion de la bande passante vers internet... ipcop sera ton ami
une machine simple mais avec pas mal de mémoire vive (512mo mini), c'est que le poulpe squid est vite chargé, enfin tu n'as que 5 postes, il ne sera peut-être même pas utile...

pour ta messagerie il y en a plusieurs libre et gratuite sous linux, postfix est bien bien
maintenant pour l'installation physique... gérer toi-même ton domaine de messagerie c'est pas drôle... tu devrais faire une prestation extérieure, quelqu'un qui hébergera chez lui ta messagerie... si tu veux vraiment un serveur chez toi, tu n'aura qu'à dire à ton serveur d'aller chercher chez ce prestataire les messages toutes les 10min... sécurité au top car tu ne sera pas "vu" sur internet, et c'est le prestataire qui lui aura les "compétences" pour subir les "problèmes/attaques/..."
mais dans ton cas, je me dirigerai vers un simple hébergement chez un prestataire.

serveur de données, samba est tout conseillé sous linux.
maintenant tu as déjà 4/5 postes en réseau, pourquoi ne pas transformer l'un d'eux en serveurs de fichiers ?
utilise celui qui est le moins "utilisé", celui qui ne travaille ni pour faire de la 3d, de la photo... qui n'a pas de forte demande en ressource processeur/espace disque...

au final tu as besoin d'une machine pour internet (ipcop) et tu t'embêtes pas...