tuto mise en place d'un serveur

[jpr33]

Bonjours,

J'avance petit a petit, et grace a tous, mon systéme fonctionne (sme server, et ipcop passerelle+firewall)

J'utilise pour le moment la sme pour servir des fichiers sur mon reseau local.
A terme, je souhaite installer un serveur Web (simple) dans une Ibay, et le rendre disponible sur la toile, ma config :

Adresse Ip fixe Freebox

Y as -t-il quelque part un tuto détaillé de ce genre de chose basique, car je débute, je pense que je vais devoir utilser les services de DynDns ou equivalent afin d'affubler mon adresse ipfixe d'un nom ??

Toute information généraliste sera la bien venue (les liens pour trouver l'info)
Merci encore

[jibe]

Salut,

Je suis en train de préparer un truc sur le sujet, mais il faudra attendre encore quelques jours avant qu'il soit en ligne. Je te ferai signe si tu n'as pas trouvé entre temps. En attendant, tu peux visiter quelques sites intéressants, à commencer bien sûr par celui de la belle Léa, celui-ciqui est une excellente référence ainsi bien sûr que le newbie kit d'Ixus !

L'intérêt de dyndns, c'est d'associer un nom de domaine à une IP dynamique. Avec une IP fixe, tu peux trouver d'autres moyens d'avoir un nom de domaine, gratuit ou payant, et de l'associer à ton IP fixe. Ne serait-ce que pour ne pas mourir idiot ( ), va faire un tour chez Gandi. Ceci dit, tu peux très bien aller chez dyndns si ça te dit : ça marche aussi avec IP fixe

Maintenant, concernant ton architecture (SME+IpCop), je laisse à mes détracteurs cette magnifique occasion de prouver qu'ils ont raison et relever le défi de gnujpl en t'expliquant en détails comment faire et les raisons de le faire (autrement dit, en quoi leur solution est et restera au cours du temps et des évolutions de config/besoins d'un meilleur rapport sécurité/coût qu'une SME en frontal)

[jpr33]

merci pour ces infos, je vais y jeter un oeil attentif, mais j'attends le tuto avec envie (je n'ai aucune idée de la maniere de faire
Je souhaitais associer mon ip a un nom de maniére gratuite, et je pense que Ghandi, comme Amen, n'offre que des solutions payantes, non ? par contre j'ai une adresse gratuite chez je sais plus qui pendant 2 ans, je pourrait peut etre l'utiliser
sinon avantages et inconvenents de Dyndns ?
Le but etant non pas de faire héberger un serveur web ,mais de l'heberger en local chez moi.

A ce propo et sans voiloir lancer, relancer, déplacer ... une polémique sur les fonctionalitées, la sécurité liée a une seule SME utilisée en passerrelle - serveur, Il semblerais que la meilleurs solution (en tout cas la plus propre soit :

- un firewall qui fait que ca (peut importe lea distrib)
- une DMZ avec tous ce dui est fourni comme services sur internet serveur WEB ...(externe)
- des machines en reseau local pour profiter de la securitée liée au firewall sus nomé

Mais alors qu'est ce qui m'enpéche de déplacer mon serveur Web qui est dans la DMZ dans le reseau classique, j'y perdrais en sécurité ? (le fait d'éte dans le mémé reseau rendra mon reseau local plus fragille, si mon serveur en acces externe est present dans celui-ci?)

Merci

[fraedhrim]

Bon courage...

Tiens au fait personne ne connait un forum sur lequel je peux devenir menuisier sans avoir à faire des études dans ce but ou à me donner la peine de me documenter moi même pour comprendre les ficelles du métier ?...

Blague à part je crois que tu en demandes beaucoup là.... Mais bon si un membre a envie d'écrire un bouquin.... Toutes les questions que tu poses ont leurs réponses un peu partout sur ce site et sur Internet et ont déjà été débattues maintes et maintes fois (d'où la fatigue des membres et le peu de réponses que tu obtiens).
Je te conseille d'abord d'aller jeter quelques longs coups d'oeil sur http://www.commentcamarche.net/ et http://www.guill.net/ par exemple... Ensuite de farfouiller dans le forum. Et enfin de venir reposer tes questions quand tu auras mieux compris les grands principes.

Malgré tout pour ton histoire de nom de domaine qui pointe vers ton IP si tu veux un joli nom de domaine il va te falloir payer (tout ne peut pas être gratuit dans la vie). Cela dit c'est quand même peu cher s'il s'agit juste d'acquérir le nom et de jouer avec sur une SME. On parle là de quelques euros par an. Après si tu t'en fiche d'avoir un nom du genre jpr33.no-ip.org ou jpr33.dyndns.org ça peut le faire aussi en gratuit...

A+

[jibe]

Salut,

A ce propo et sans voiloir lancer, relancer, déplacer ... une polémique sur les fonctionalitées, la sécurité liée a une seule SME utilisée en passerrelle - serveur, Il semblerais que la meilleurs solution (en tout cas la plus propre soit :

- un firewall qui fait que ca (peut importe lea distrib)
- une DMZ avec tous ce dui est fourni comme services sur internet serveur WEB ...(externe)
- des machines en reseau local pour profiter de la securitée liée au firewall sus nomé

Mais alors qu'est ce qui m'enpéche de déplacer mon serveur Web qui est dans la DMZ dans le reseau classique, j'y perdrais en sécurité ? (le fait d'éte dans le mémé reseau rendra mon reseau local plus fragille, si mon serveur en acces externe est present dans celui-ci?)

Comme (j'espère !) il n'y a pas trop de risque de relancer une polémique, je donne quelques brèves précisions et t'invite à visiter les sites proposés par moi-même et fraedhrim pour plus de détails, ou attendre mon tuto.
Tu as raison dans l'absolu : un bon firewall, une DMZ (dont je n'ai jamais renié l'utilité, des propos sortis de leur contexte peuvent paraitre dire le contraire de ce qu'ils affirment...) et un LAN bien séparés sont une bonne garantie de sécurité. En fait, la SME respecte ce schéma d'une certaine manière, mais en regroupant le tout sur la même bécane, ce que certains décrient non sans raison, mais bon : comparons ce qui est comparable, les coûts à tous niveaux n'ont rien à voir...

Si tu mets ton serveur web dans le LAN, tu vas être obligé d'ouvrir une porte dans ton firewall. Et là, le mur n'est plus étanche, comment vas-tu contrôler que seuls les honnêtes gens passeront par cette porte ? Je rappelle que, s'il est prévu que la SME puisse fonctionner en serveur seul, elle est avant tout prévue pour être en frontal sur le web et son firewall n'est efficace que dans ce cas... Comme dirait Franck78, relis la définition de la DMZ Si tu mets dans le LAN ce qui devrait être en DMZ, il est clair que la protection LAN/DMZ n'existe plus, et donc la sécurité non plus !

Et là, tout en te remerciant de me fournir cet excellent exemple, je rappelle à mes détracteurs que c'est pour éviter que beaucoup fassent les mêmes erreurs que toi (ils sont foule ici comme sur le forum FreeEOS !) que je me bats pour une SME seule en frontal. Mes conseils ne se sont jamais adressés aux spécialistes des réseaux qui savent comment mettre en place une architecture sécurisée et paramétrer les différents firewall en conséquence...

En ce qui concerne ton nom de domaine, je pense que fraedhrim a bien expliqué les choses. Je veux seulement préciser que, pour ton nom gratuit pendant 2 ans, si tu veux profiter des services de dyndns pour le diriger sur ta SME, il te faudra utiliser le service "custom DNS", qui fonctionne très bien, mais qui est payant...

[jpr33]

Ben désolé de vous embéter, et aussi de vous décevoir les gars, mais en ce qui concerne le nom de domaine gratos, cela existe déja (c'est vrai pendant 3 ans seulement), et cela etait (promotion anniversaire) fourni par 1AND1, c'est vrai qu'il s'agirt d'un nom de domaine en .info, mais c'est déja mieux que rien ...... revovez vos copies.

Pour ce qui est des infos, vous avez répondu comme je le souhaitai, ma plus grande interrogation reste :
OU TROUVER l'INFO, et si la réponse est "cherche au p'tit bonheur dans le millier de messages et sujet abordés", auncun interet, cela je m'endoutais (j'espere en passanrt que vous n'en avez pas décourragé d'autres que moi a tentent d'installer un systéme qui tienne la route).

N'oubliez pas en passant que l'herméticité (ca se dit ca) d'un systéme, conditionne aussi sa popularité (ou son manque de popularité).

JE DEMANDAIS JUSTE OU TROUVER l'INFO, pour ce qui est de potasser le truc faites moi confiance, je vous tiendrais au courant de l'avancement

Sans rancune aucune
Jean-PIerre

[jpr33]

merci,
Pour vos réponses, en fait j'utilisait une Sme (depuis la 5,5), sur une seule machine, et cela me convenait parfaitement... et ouis j'ai eu envie de changer .. j'installe IPCOP, et constate que l'on ne peut rien greffer dessus (ou alors on perd l'avantage d'un firewall dont c'est le seul role), d'ou mon interrogation :

Je reviens a sme toute seule, ou bien je persiste.
J'ai décidé de persister un petit peu,

En tous cas un grand merci pour vos réponses a tous

Cordialement
Jean-Pierre

[jibe]

revovez vos copies.

Alors là, il faudra m'expliquer en quoi ce que je t'ai expliqué sur l'utilisation de dyndns est faux. Quant à ce que t'a dit fraedhrim, c'est tout à fait vrai également : ce que tu nous dit ne démontre que le fait que tu as bénéficié d'une exception... qui, dis-tu, n'existe d'ailleurs plus...

j'espere en passanrt que vous n'en avez pas décourragé d'autres que moi a tentent d'installer un systéme qui tienne la route.

En tous cas, toi tu m'as découragé de tenter d'aider et de conseiller des ingrats bornés et aveugles et de ne pas être resté dans la masse des 36000 membres d'Ixus qui n'ont pas pris ce risque dans ce topic.

[fraedhrim]

Salut !

Le "revoyez vos copies" était pour moi effectivement . C'est clair que tu peux toujours trouver une promo pour un nom de domaine gratos. Seulement le truc c'est que je ne suis pas sur qu'il t'appartienne vraiment dans ces conditions et du coup le jour où la promo fini tu es obligé de cracher sévère ou tu perds ton nom. Et quand bien même ce ne serait pas le cas perso je préfère mettre 8 à 10 € dans un nom par an et partir pour 5 à 10 ans sur une base claire et saine que d'avoir à courir la réduc. J'ai joué la carte de la tranquillité. Le gain étant faible je trouve que ça ne vaut pas le coup. Mais c'est perso je te l'accorde.

Pour tes autres questions c'est vrai que la plupart ont été largement débattu et je t'ai bien invité à farfouiller ici et sur des sites d'info. Le but n'était pas de t'envoyer paître mais si tu regardes bien entre le forum IPCOP et le forum SME tu vas trouver plein de posts traitant du sujet de la DMZ, du couple (éventuel) IPCOP/SME... (En fait si on te renvoie à ces topics c'est que quand on nous lance sur ce sujet on ne peut plus nous arréter et on se lance dans une polémique sans fin )

Mais bon rapidement....
Tout dépend de tes moyens et du temps que tu veux passer.
Une SME en DMZ (d'une IPCOP par exemple) c'est bien (c'est du luxe mais bon) si tu ne veux faire que de la messagerie et/ou héberger un site. Ca te permet d'isoler ton LAN d'Internet et de cantonner une attaque éventuelle à ta DMZ dans la mesure où rien ne peut entrer de ta DMZ vers le LAN (youpi !)
En revanche si tu veux jouer avec la partie samba de SME pour l'annuaire d'utilisateurs et/ou le partage de fichiers/imprimantes la DMZ n'est plus idéale car tu auras forcément à ouvrir des flux entre ta DMZ et le LAN et surtout tu exposes des fichiers qui n'ont pas besoin de l'être. Donc tu as deux solutions :
- Tu souhaites héberger des sites web. Dans ce cas il vaut mieux mettre ta SME en passerelle; Tu simplifies l'architecture et la SME étant conçue pour cet usage tu restes sécurisé.
- Tu ne souhaites pas héberger de sites web et le seul usage externe de ta SME est la messagerie. Dans ce cas le seul flux entrant non limité (tu peux toujours faire des rêgles de filtrages pour ce qui concerne les accès d'admin) est le flux de messagerie (TCP port 25). Là tu as le choix. Soit luxe avec un IPCOP en frontal qui fait un transfert de port (y'a ptet même un peu d'inspection des flux possible) et le risque de corruption de ton serveur est faible car seul le port 25 est exposé et dans la mesure où ta SME est à jour les vulnérabilités sont plutôt bien colmatées. Soit tu as un routeur que tu aimes bien et qui fait le transfert du port 25 vers ta SME (même niveau de sécurité qu'avec IPCOP aux filtrages possibles pres). Soit tu laisses ta SME en passerelle et ca reste bien car encore une fois la SME est prévue pour.

Pour le choix tout dépend de tes moyens, du contexte (boulot ? perso ?)....

Voilà. Encore une redite qui va lancer une nouvelle polémique car il y a moultes façon d'agencer une telle archi. Les alternatives tournant autour des moyens et des sensibilités (comme tu pourras le voir dans de nombreux topics sur IXUS).

A+

(Et merdoum je l'ai fait le roman...... )

[vavincavent]

bonjour,
j'ai un très bon tutoriel, fait par hyperion, pour l'installation d'un sme et d'un site avec joomla (CMS).
http://www.joomlafacile.com/component/o ... Itemid,48/

[jpr33]

Merci Vavincaven, c'est l'info que je cherchais, je vais y faire un tour de suite
Merci encore

Jean-Pierre

[jpr33]

merci a Feadhrim ... (j'ai du ecorcher ton nom), pour le roman promis, c'est sympa de ma répondre, et puis, tu as presque réussi a me convaincre de n'utiliser qu'une SME en passerrelle et serveur et ce pour deux raisons :

- Je sens bien que je vais me heurter a des problémes de configuration me dépassant un peut en utilisant IPCOP-SME
- j'utilisait depuis le 5.5 une SME dont j'etait trés content, alors pourquoi changer ?

Merci pour ta réponse limpide, qui a le mérite de clarifier les choses dans mon petit esprit tordu !!!
Cordialement
Jean-PIerre

[john56]

peut être quelques élements de réponses ici :
http://intranet-kerplouz.com/freeeos/