Diverses questions sur SME

[TOM23]

Bonjour, je suis tout nouveau sur ce forum, tout nouveau dans le monde de linux et tout nouvellement interressé par la création d'un serveur.

Suite à ce nouvel interet pour les serveur, je me suis renseigné sur les forum où j'ai l'habitude d'aller pour savoir comment bien debuter.
On m'a conseillé SME et apres avoir cherché plus d'infos je suis arrivé sur ce portail.
Voilà ce que je veux faire:
Je possede une vieille config à base de celeron 766Mhz et 384Mo de ram avec une carte reseau et un disque de 6.4Go et un autre de 300Go sata (occupé par les fichiers que je veux partager au format ntfs)

Aillant plusieurs machine sous windows à la maison ainsi qu'un modem routeur DG834GT j'aimerai avoir principalement un serveur de fichiers pour mon reseau local.

Voici dons mes questions:

Le fait de passer par mon modem routeur peut il etre penalisant pour la mise en place de differents serveurs par la suite ? (mail, hebergement et FTP principalement)


Ce modem faisant deja routeur et firewall est-ce possible et/ou interressant de se servir de SME pour effectuer ce travail ?

D'apres ce que j'ai lu dans le document "tuto serveur linux" trouvé sur le site de joomla.fr, un serveur permet une tres grande securité, serait elle meilleur que celle que j'ai actuellement ?

Sera t-il possible apres avoir installer SME d'ajouter mon disque de 300Go sata afin qu'il ne soit pas formater lors de l'installation de SME ? je ne peux pas stocker ailleur les documents que j'ai dessus par manque de place.

Ma config n'ayant pas de controleur sata, je compte en ajouter un par le biais d'une carte controleur sata pci lors de l'installation de SME, certains type de controleur sont-ils à eviter ?

SME est-il entierement configurable à partir de n'importe quel pc du reseau (je pense que oui) et d'un pc connecté à internet ? ( pour maintenance, ajout de compte ftp, consultation de mail...

Merci de m'avoir lu jusqu'au bout, peute tre que certaines questions semblent basiques, mais si je mesure à peu pres la puissance et le role general d'un serveur, les details m'en echappent encore pas mal alors n' hesitez pas à me renvoyer directement vers des sites ou des post qui repondraient à ces questions et qui m'auraient echappé.

[Stirner]

Salut,


Tu as le newbiekit ou tu trouveras nombres de liens te permettant de répondre à nombres de tes questions:

http://forums.ixus.fr/viewtopic.php?t=34528

@+

[jibe]

Salut,

Bienvenue sur Ixus et dans la communauté SME

Le conseil de stirner est judicieux : il faut aller voir le newbie kit (je dirai même les newbie kits, celui de SME 6 donnant beaucoup d'astuces et d'explications applicables à SME 7). Mais pour certaines de tes questions, tu risques de galérer un peu, donc j'apporte quelques réponses.

Le fait de passer par mon modem routeur peut il etre penalisant pour la mise en place de differents serveurs par la suite ? (mail, hebergement et FTP principalement)

Ce modem faisant deja routeur et firewall est-ce possible et/ou interressant de se servir de SME pour effectuer ce travail ?

On va encore m'accuser de troller
Il y a en effet controverse sur le sujet. Certains te diront : pas de problème, tu mets ta SME en serveur seul et tu forwarde les ports nécessaires. Moi je dis : si tu n'as pas envie de t'em*** inutilement la vie et que tu ne sais pas parfaitement ce que tu fais, mieux vaut passer ton modem en mode bridge (c'est à dire lui désactiver ses fonctions routeur/firewall) et utiliser ta SME pour ce qu'elle a été conçue. D'autant que si ton modem-routeur est une *box, ou un modèle bas de gamme, le firewall n'a probablement pas la qualité de celui de la SME.

D'apres ce que j'ai lu dans le document "tuto serveur linux" trouvé sur le site de joomla.fr, un serveur permet une tres grande securité, serait elle meilleur que celle que j'ai actuellement ?

Euh... Tout dépend de ce que tu as actuellement !
Tout ce que je peux t'affirmer, c'est que SME est conçue pour être un server-gateway sécurisé et qu'elle remplit extrêmement bien sa tâche, avec un rapport qualité/prix probablement imbattable. Cela ne veut pas dire qu'on ne puisse pas avoir meilleure qualité : on peut toujours mieux faire. Mais c'est plus cher, et probablement pas nécessaire pour ton cas (tout dépend de la valeur de tes données...).
Maintenant, si ce que tu as actuellement, c'est une *box, tu n'y perdras rien au change, bien au contraire
A voir cependant si le mode bridge est possible, et si ça ne supprime pas d'éventuelles fonctions de VOIP (téléphone) ou de télévision. Dans ce cas, voir si une DMZ est prévue, et comment elle fonctionne.

Sera t-il possible apres avoir installer SME d'ajouter mon disque de 300Go sata afin qu'il ne soit pas formater lors de l'installation de SME ? je ne peux pas stocker ailleur les documents que j'ai dessus par manque de place.

Sauf savant bricolage, non. SME est une distrib Linux, et NTFS un file system propriétaire de M$... Linux ne sait officiellement pas écrire sur des partitions NTFS (en fait, il peut, mais compte tenu du fait que NTFS n'est pas totalement et clairement documenté, c'est considéré comme expérimental et donc surtout pas à utiliser sur un serveur "en prod").
Pour utiliser ton disque, ce n'est malgré tout pas très compliqué : il faut stocker provisoirement tes données ( tu fais bien des sauvegardes ? sinon, pas la peine de t'inquiéter de sécurité ), monter ton disque après installation de ta SME, le formatter en ext3 et suivre les manips expliquées par Grand-Pa.

Ma config n'ayant pas de controleur sata, je compte en ajouter un par le biais d'une carte controleur sata pci lors de l'installation de SME, certains type de controleur sont-ils à eviter ?

Pas entendu parler de problèmes de ce côté. Assure-toi malgré tout qu'il y ait bien une compatibilité CentOS ou RH EL...

SME est-il entierement configurable à partir de n'importe quel pc du reseau (je pense que oui) et d'un pc connecté à internet ? ( pour maintenance, ajout de compte ftp, consultation de mail...

Oui. Tu trouveras toutes les précisions dans la doc : accès SSH, webmail etc.

[TOM23]

Merci pour toutes ces precisions.

Pour ce qui est de mon modem, ce n'est pas une box mais un netgear DG834GT, et je me sers deja de toutes ses fonctions (modem, routeur, wifi, firewall...).
Un des defis que je veux relever en montant ce serveur est de le faire pour le moins cher possible, d'ou sme et la partie hardware basée sur une ancienne config et juste une carte SATA pci basée sur une puce silicon image 3112 ou 3114 qui devrait etre compatible avec sme si je ne fais pas erreur.

Donc pour ce qui est du disque sata le probleme est reglé, je vais tout stocker ailleur pour ensuite faire une install propre de sme avec un disque syteme de 6.4Go et un disque de stockage de 300Go.
A propos de disque dur, est-il possible par la suite d'ajouter un disque sur mon controleur sata par la suite et constituer une grappe raid 1 avec les données deja presente sur le 1er disque ?

J'ai installé sme provisoirement sur le pc prevu pour en attendant d'avoir mon controleur sata et je n'arrive pas à le voir sur mon routeur.
Je ne sais pas comment le configurer.
Le fait de ne le configurer qu'en serveur autorisera t-il un acces depuis le web auniveau maintenance, configuration... comme dans mon premier post ?
Merci de m'aider

Ps: la doc dont tu parlesest-elle est elle un document en français, un site des sites???

[jibe]

Salut,

A propos de disque dur, est-il possible par la suite d'ajouter un disque sur mon controleur sata par la suite et constituer une grappe raid 1 avec les données deja presente sur le 1er disque ?

Je ne suis pas sûr de bien comprendre la question... Le raid 1 nécessite deux disques de même capacité. Donc, si tu envisages de faire du raid 1 avec ton 6,4 Go et ton 300 Go, il va y avoir un petit problème, les capacités n'étant pas tout à fait égales

Maintenant, si tu envisages de tout remonter sur deux disques 300 Go en raid 1, oui, pas de problèmes. Mais tu seras obligé à nouveau de tout réinstaller... Donc, si tu envisages du raid par la suite, il est préférable à mon avis de tout mettre dès à présent sur ton disque 300 Go, et le moment venu tu pourras en installer un second et monter ton raid sans réinstaller (pas testé en ce qui me concerne, mais je ne vois pas pourquoi ça ne fonctionnerait pas puisque le cas est prévu sur la SME 7).

J'ai installé sme provisoirement sur le pc prevu pour en attendant d'avoir mon controleur sata et je n'arrive pas à le voir sur mon routeur.
Je ne sais pas comment le configurer.
Le fait de ne le configurer qu'en serveur autorisera t-il un acces depuis le web auniveau maintenance, configuration... comme dans mon premier post ?
Merci de m'aider

Je t'ai conseillé dans mon premier post de configurer ton routeur en mode bridge et d'utiliser ta SME pour faire le firewall et le routage. Ce n'est pas sans raison ! Elle est faite pour ça, le fait très bien, et ça se met en place sans risque et sans s'emm***
Si maintenant tu veux faire autrement, tu es bien sûr libre. Je pense que ceux qui affirment que j'ai tort prendront la responsabilité de t'aider et de garantir que tout fonctionnera bien. Si tu veux comprendre ce que tu fais (c'est généralement préférable quand on bidouille des firewalls et des architectures réseau plus complexes qu'une SME en serveur-passerelle), je te conseille de lire et assimiler cette doc (inutile si tu connectes ta SME via un simple modem ou un routeur en mode bridge).

Ps: la doc dont tu parlesest-elle est elle un document en français, un site des sites???

Non, tout simplement le manuel de la SME
Pas eu le temps de chercher celui de la version 7... Celui de la version 6 est ici.
Tu trouveras aussi des explications en français sur le site de Grand'Pa et sur le newbie kit.

[TOM23]

Merci pour ta reponse.
Pour le raid, je ne souhaitais pas en faire avec ces 2 disques mais bien avec 2 300Go, et donc je pense que je le ferai par la suite.

En attendant d'avoir mon controleur sata et enfin reellement installer mon serveur, j'essaie de me faire la main sur sme et j'ai donc installé la v7.

J'ai configuré sme en serveur simple, et meme si je perds un peu en securité, je l'ai placé derriere mon modem/routeur.
Le serveur a acces à internet d'apres le test que j'ai effectué depuis la console.
Par contre jene sais pas si ma configuration est bonne pour que mon futur site soit accessible sur le net, et apres 2 jours de lectures et de relecture et de prise de tete je suis en train de tout melanger.Du coup je comprends de moins en moins bien toutes ces histoires de configuration.
Quand je tape l'adresse ip du serveur, 192.168.0.10 j'arrive sur une page où l'on me dit que le site est en construction. Pas de soucis à ce niveau.
Par contre quand je tape les differentes adresses que je trouve dans la rubrique "rappel de la configuration" (www.tom23.homelinux.com, http://www.tom23.homelinux.com, ftp.tom23.homelinux.com) soit je tombe sur une page blanche, soit sur une page qui est impossible à afficher, soit j'ai un message d'erreur pour le ftp disant que l'adresse ou le nom de serveur ne peut etre resolu.
D'apres vous d'ou vient le probleme de configuration ?

Une autre question:
sme contient normalement samba qui, d'apres les infos que j'ai, permettrait un partage proche de windows nt. (corrigez moi si je me trompe)
J'utilise windows nt au boulot et apparement mes données sont enregistrees sur un espace disque comme si elles l'etaient sur un disque du pc que j'utilise.
C'est essentiellement ce genre de partage que je recherche en montant un serveur de fichiers chez moi, ainsi que si c'est possible la lecture en streaming de me fichiers videos et audios sur le reseau.
Mais voilà mon soucis, tout newbie que je suis, je ne sais meme pas comment acceder à samba.
Je ne sais pas si il tourne, comme le lancer et encore moins le configurer. Je n'ai rien trouvé via google qui pourrait m'aider. Comment puis-je faire ?

Désolé d'abuser de votre patience, mais j'avoue etre assez perturbé par ce nouveau monde qu'est linux et sme.
Merci d'avance pour votre aide.

[jibe]

Salut,

Rapidement :

- Tu n'accèdes pas à ton serveur depuis le web, puisqu'il est derrière un routeur... Monte ta SME en serveur-passerelle, et paramètre ton routeur en mode bridge (soit : désactive la fonction routeur et ne garde que la fonction modem).
- Samba est activé par défaut. Tu devrais donc pouvoir accéder aux ibays pour lesquelles tu as ouvert les droits nécessaires (voir dans le server-manager la création/config des ibays). Ce qu'il y a dans le manuel devrait te suffire au moins pour commencer.

Désolé d'abuser de votre patience, mais j'avoue etre assez perturbé par ce nouveau monde qu'est linux et sme.

Tu vas voir que tu trouveras toujours quelqu'un pour t'aider, ici ou ailleurs, mais à la condition que tu saches poser tes questions de la bonne manière et que tu essaies d'être efficace dans tes recherches => penses non seulement à utiliser google, mais aussi les fonctions de recherche des forums que tu visites et avant tout les manuels, pages de man et howto concernés

Pour t'aider à comprendre comment aborder un sujet, tu peux lire ces conseils d'ESR, le célèbre auteur de fetchmail.

[Gaston]

Quand je tape l'adresse ip du serveur, 192.168.0.10 j'arrive sur une page où l'on me dit que le site est en construction. Pas de soucis à ce niveau.
Par contre quand je tape les differentes adresses que je trouve dans la rubrique "rappel de la configuration" (www.tom23.homelinux.com, http://www.tom23.homelinux.com, ftp.tom23.homelinux.com) soit je tombe sur une page blanche, soit sur une page qui est impossible à afficher, soit j'ai un message d'erreur pour le ftp disant que l'adresse ou le nom de serveur ne peut etre resolu.
D'apres vous d'ou vient le probleme de configuration ?

si ma boule de cristal vieillissante fonctionne encore un peu : tu ne sais pas résoudre l'@IP Interne de ton serveur SME via les DNS que tu utilises sur ton PC (ce qui me semble normal quelquepart, puisque je suppute que tu utilises les DNS de ton FAI)
donc 2 solutions :
- bidouille : rajouter les entréesquivontbien dans le fichier host de ton client (WINDOWS\system32\drivers\etc pour windows /etc/hosts pour U*x)
- utiliser SME comme serveur DNS pour ton réseau local

G.
[edit] aaargs Jibe, ça fait trois posts que tu me coupes l'herbe sous le pied, pff faut que j'apprenne à taper plus vite
[/edit]

[Franck78]

Ce modem faisant deja routeur et firewall est-ce possible et/ou interressant de se servir de SME pour effectuer ce travail ?

On va encore m'accuser de troller
Il y a en effet controverse sur le sujet. Certains te diront : pas de problème, tu mets ta SME en serveur seul et tu forwarde les ports nécessaires. Moi je dis : si tu n'as pas envie de t'em*** inutilement la vie et que tu ne sais pas parfaitement ce que tu fais, mieux vaut passer ton modem en mode bridge (c'est à dire lui désactiver ses fonctions routeur/firewall) et utiliser ta SME pour ce qu'elle a été conçue. D'autant que si ton modem-routeur est une *box, ou un modèle bas de gamme, le firewall n'a probablement pas la qualité de celui de la SME.

@tom23, que la SME soit derrière ton netgear ou derrière le routeur du FAI n'influe pas sur la sécurité. A partir du moment ou tu décides que la borde line est la SME, ce qui ce passe avant ne la regarde pas.
Ca voudrait dire qu'elle s'appuie sur ce qu'il y a sur sa patte chaude pour la sécu sinon...

Par contre, ca amméne un tas d'$%#&! pas prévu essentiellement dus au NAT fait dans le petit routeur. Mais ca reste de la cuisine réseau.
Par exemple qui fait le dyndns si il y lieu?
Ou encore, un VPN origine SME qui passe encore du boite NATeuse....

Bref du boulot en plus, c'est sur.

Franck

[jibe]

Re...

aaargs Jibe, ça fait trois posts que tu me coupes l'herbe sous le pied, pff faut que j'apprenne à taper plus vite

Sorry
Pourtant, je ne suis pas rapide non plus à la frappe, et mes posts sont pourtant plus longs et plus confus que les tiens

Bref du boulot en plus, c'est sur.

Heureux de te le voir écrire : c'est le principal de ce que je maintiens, en ajoutant que ce boulot peut être mal fait, par des newbies ou des apprentis sorciers par exemple.
Tout à fait d'accord avec toi sur l'ensemble de ce que tu dis ici

[neodam]

son routeur netgear n'etant pas une classique machinBOX, il dispose peut etre d'un mode DMZ pr une @IP interne.
il attribue cette IP a la SME en mode Serveur seulement, et ça lui evitera d'avoir a faire de la cuisine réseaux avec les regles NAT a chaque fois qu'il veut acceder a une fonction de sa SME.

Apres pr ce qui est de voir le serveur sur le reseau, il faut etre sur le meme groupe de travail, ça aide!

[jibe]

Salut,

son routeur netgear n'etant pas une classique machinBOX, il dispose peut etre d'un mode DMZ pr une @IP interne.
il attribue cette IP a la SME en mode Serveur seulement, et ça lui evitera d'avoir a faire de la cuisine réseaux avec les regles NAT a chaque fois qu'il veut acceder a une fonction de sa SME.

... et il se retrouve avec un mélange de services WAN (ok) et LAN qui n'ont rien à faire dans une DMZ.
voir ce post. Problèmes quasi inévitables pour un newbie linux et réseaux => es-tu prêt à les gérer ?

Rappel : la SME est conçue principalement pour ceux qui ne savent ou ne veulent pas configurer un firewall ou gérer une DMZ (surtout une DMZ comportant un serveur Samba et un serveur d'impression !!!) et la solution que je propose offre un maximum de chance à ces gens là de s'en sortir avec succès, sans casse-tête et très rapidement.

[TOM23]

Il se trouve que je peux activer la fonction dmz de mon routeur, je vois en gros à quoi ça correspond, mais c'est vrai que ça n'a pas l'air tres "logique" du point de vue du melange LAN/WAN.

Apparement je peux desactiver la fonction firewall de mon modem, faut que je me penche là dessus.

Si je le fait, à quoi devra ressembler mon reseau physiquement ?

modem-->carte reseau n°1 sur sme--> carte reseau n°2 sur sme-->routeur (modem donc...)-->autres PC en reseau

Ou alors une seule carte sur la sme suffira ?


jibe, dans le post que tu sites, tu dis que sme peut etre juste au niveau firewall, mais à quel niveau ? Vraimment juste ou suffisant pour un newbie qui ne veut pas etre embeter au quotidien ?

[neodam]

non il dis qu'en mode serveur Seul, la SME a un firewall moins poussé qu'en mode server et passerelle.

[jibe]

Salut,

Apparement je peux desactiver la fonction firewall de mon modem, faut que je me penche là dessus.

En fait, il faudrait aussi désactiver la fonction routage (NATing, NAT signifiant Network Adress Transfer) s'il en a une. Ton modem ne devrait être qu'une simple interface physique entre le réseau ADSL et la prise ethernet côté WAN de ta SME (aucune fonction logique, pas d'adresses IP, rien).

Si je le fait, à quoi devra ressembler mon reseau physiquement ?

Le plus simple qui soit :

Internet ---- modem ---- (carte 1) SME (carte 2) --- switch --- PCs du LAN

jibe, dans le post que tu sites, tu dis que sme peut etre juste au niveau firewall, mais à quel niveau ? Vraimment juste ou suffisant pour un newbie qui ne veut pas etre embeter au quotidien ?

Non, tu as mal compris : dans le cas envisagé sur le schéma que je te donne ici, la SME est en serveur-passerelle. Dans ce cas, toutes ses fonctions de firewall et de routeur sont activées, et la sécurité est largement suffisante pour une PME "normale". Ce n'est que dans le cas de données très sensibles (banques...) ou risque d'intrusion élevé qu'il faudra absolument envisager une architecture plus costaud, avec répartition des services sur plusieurs machines et firewall à plusieurs étages.

Mon propos portait sur l'utilisation de SME en serveur seul où là, une autre bécane est censée jouer le rôle de firewall. Le mode serveur seul est à utiliser avec seulement quelques services, placés judicieusement dans le réseau, et avec un solide firewall en amont (cas d'un serveur HTTP ou SMTP en DMZ, ou d'un serveur SAMBA dans le LAN qui n'ont normalement pas à assurer des fonctions de sécurité... à condition qu'ils ne soient pas mélangés !