Salut,
philipp a écrit:le mode bridge me semble être l'idéal dont vous parliez dans votre réponse. Aussi, je crois qu'il existe une
solution.
Tiens, ben du coup, c'est moi qui me coucherai un peu moins bête ce soir
Je n'avais pas vu cette annonce (ou je l'avais vu et immédiatement zappé, détestant la wifi
)... Oui, effectivement, cela parait à priori être une bonne réponse. Il faudra que je regarde de plus près, mais ce qui en est dit dans le topic que tu indiques est assez alléchant.
philipp a écrit:quel serait l'avantage de le faire avec ddclient ?
Ce n'est pas forcément un avantage. Ca dépend des cas... Mais par exemple, c'est utile lorsque la SME gère plusieurs noms de domaine. Pour ce que je sais de ton cas, ça ne me parait pas utile. Mais comme je ne sais pas tout, je mentionnais "okazou"...
Si tu ne sais pas ce que ddclient peut t'apporter, c'est probablement que tu n'en as pas besoin
Ne t'en sers pas pour l'instant, et si tu en éprouves le besoin un jour, il sera toujours temps de l'installer.
philipp a écrit:Serveur Dns du réseau local : peut-on indiquer une adresse Ip (celle de mon serveur Lan) même si celui-ci n'est pas encore fonctionnel OU peut-on en post-install indiquer cette adresse ip ?
Euh... je n'ai pas bien compris la question
Deux choses pour tenter d'y répondre malgré tout :
- Il faut forcément indiquer une adresse IP pour un serveur DNS. En aucun cas, ce peut être un nom, puisque c'est justement pour savoir qui va faire la résolution de noms !
- Il faut obligatoirement avoir un serveur DNS fonctionnel. Donc, en attendant que le tien soit mis en place, il faut en indiquer un autre. Tu reconfigureras ensuite, ça ne pose pas de problème (sauf le reboot obligatoire, mais ce n'est quand même pas la mort !)
Note que je ne vois pas pourquoi tu n'utilises pas celui de SME ? Pour un si petit réseau je ne vois vraiment pas l'intérêt d'en mettre un autre en place...
philipp a écrit:Serveur de messagerie : peut-on le désactiver à l'installation, et le réactiver ensuite ?
Non, tu n'as pas le choix de désactiver le serveur de messagerie à l'installation. Après, tu peux soit manuellement, soit à l'aide d'une contrib (de MasterSleepy je crois, mais je ne suis pas sûr... Je pourrais rechercher si besoin). Mais je ne vois pas vraiment l'intérêt d'arrêter ce service : si tu ne mets pas en route spamassassin, tu n'y gagneras pas grand chose comme ressources. C'est spamassassin qui est très gourmand (et un peu aussi clamav), mais il est désactivé au départ.
philipp a écrit:Existe-il un risque en terme de sécurité pour ces ordinateurs. Bien sur le firewall du routeur n'est pas désactivé, et je suppose que la sécurité est égale dans ce cas là à sa fiabilité.
Là, tout dépend de l'architecture que tu adoptes. Si tu mets ta SME en server only dans le LAN, oui, c'est ton routeur qui va assurer la sécurité.
Mais je te conseille de mettre ta SME en server-gateway dans la DMZ. Dans ce cas, c'est son firewall à elle qui assure la sécurité, et il est excellent.
Pour conclure, rappelle-toi toujours que SME est avant tout conçue pour être utilisée en serveur-passerelle "tout en un", et qu'elle excelle dans son domaine d'application et donc principalement pour les réseaux domestiques, SOHO ou TPE. Donc, toujours essayer de ramener à une architecture où elle soit utilisée comme serveur-passerelle, et préférer ses services internes (DNS, Messagerie, FTP, WEB, NTP etc. etc.) à ceux d'autres machines sauf besoin particulier.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
