Bonjour,
Tout d'abord, merci de prendre le temps de lire mon post et merci par avance de vos réponses aussi nombreuses soient elles (ou pas).
Ma problématique: (si c'est une problématique )
Je souhaite installer un serveur sme en mode serveur uniquement (current version) sur mon reseau dans le but de faire plusieurs choses :
1 serveur web, derrière dyndns et paiement sécurisée
2 Partage de fichiers : (utilisateurs se connectant à une i-bays et upload des fichiers mais qui me sot tous accéssible, moi l'admiistrateur du reseau)
3 serveur de courrier : le nom parle de lui même
Contraintes :
- je me connectes à travers une live box qui à une dmz et est en mode dhcp car il doit l'etre pour que je puisse me connecter au wifi avec mon portable personnel.
Ma question: est ce que sme est adaptée à ma demande. est - ce que je fais le bon choix en terme de distribution ou dois je plutot préferer l'association de ipcop et sme ?
- J'ai une seule machine dispo si dans le pire des cas je devais utiliser ip cop et sme, est il possible de virtualiser sur une seul machine, deux machines virtuelles, une avec ipcop, l'autre avec sme ?
Merci de votre lecture !!
(si vous avez besoin de plus d'informations, n'hesitez pas à le souligner.
Avant d'y aller, je m'informe !!
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Avant d'y aller, je m'informe !!
par proxlecoupable » 12 Sep 2008 19:24
- proxlecoupable
- Matelot
- Messages: 6
- Inscrit le: 12 Sep 2008 19:08
par jdh » 12 Sep 2008 19:56
Bonsoir, (bienvenue)
Quelques remarques :
* tu mettrais le n° de ta carte bleue sur un site en dyndns.org ? moi sûrement pas !
* ipcop + sme : mauvaise pioche !
* un firewall dans une VM ? Non, 3 fois non !
Je suis désolé d'être un peu court, mais cela fait beaucoup de choses qui pourraient/devraient être mieux imaginé ...
Je ne veux pas décourager mais il faut se donner des objectifs raisonnables et surtout garder une progression ... Faire un schéma simple, comme disent les anglophones KISS = Keep It Simple and Stupid
Quelques remarques :
* tu mettrais le n° de ta carte bleue sur un site en dyndns.org ? moi sûrement pas !
* ipcop + sme : mauvaise pioche !
* un firewall dans une VM ? Non, 3 fois non !
Je suis désolé d'être un peu court, mais cela fait beaucoup de choses qui pourraient/devraient être mieux imaginé ...
Je ne veux pas décourager mais il faut se donner des objectifs raisonnables et surtout garder une progression ... Faire un schéma simple, comme disent les anglophones KISS = Keep It Simple and Stupid
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par proxlecoupable » 12 Sep 2008 21:17
jdh a écrit:Bonsoir, (bienvenue)
Quelques remarques :
* tu mettrais le n° de ta carte bleue sur un site en dyndns.org ? moi sûrement pas !
* ipcop + sme : mauvaise pioche !
* un firewall dans une VM ? Non, 3 fois non !
* il y a une redirection et donc tu vois un domaine www.toto.com et evidament pas un domaine dynDNS .
*Ipcop + sme Développe tes propos car etant nouveau inscrit il y a un moment que je lis le forum et tu pourras trouver dessus un debat très animé sur le couple ipcop + sme.
* pour le dernier point je dirais" amen "
- proxlecoupable
- Matelot
- Messages: 6
- Inscrit le: 12 Sep 2008 19:08
par Franck78 » 12 Sep 2008 21:23
- je me connectes à travers une live box qui à une dmz et est en mode dhcp car il doit l'etre pour que je puisse me connecter au wifi avec mon portable personnel.
IMHO, le wifi de la LB (ainsi que de toute les autres box) est un élément qui ne devrait apparaitre que sous la forme 'wifi/LB=désactivé' dans toute les archis non grand public.
C'est pas pas parce-qu'une merdouille à 10 euros est installée qu'il faut l'utiliser.
Donc, excepté le dyndns/paiment, le montage se résume à
livebox en mode dmz et SME en serveur+gateway
Et sur la partie 'protégée', un AP wifi.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par jdh » 12 Sep 2008 21:54
Je reprends.
* paiement sécurisé :
Il faut bien commencer un jour certes. Mais j'ai du mal à imaginer qu'on puisse mettre en route un site de paiement sécurisé derrière une livebox. Un particulier qui implémente cela ??
Un dyndns peut certes devenir un www.xxxx.com mais il n'en reste pas moins dynamique et avec une bande passante sortante d'adsl ...
Non si je faisais cela, je confierais cela à des pros de l'hébergement (qui me fournirait le certificat et les api vers la paiement dans la banque de mon choix ...)
* ipcop + sme :
Ah bon, il y a eu des fils sur le sujet ? J'y ai même participé !
Je suis d'un avis simple : mieux vaut une SME bien maîtrisé à une absence de maîtrise d'un couple ipcop+sme.
Maintenant, je ne suis pas sur que la SME soit une bonne plateforme pour de l'eCommerce, mais ... (enfin je dis cela car cela fait longtemps que j'en ai vu tourner).
* firewall et VM :
Tu me sembles avoir compris que c'est un schéma très insécure, et que le firewall gagne à être seul sur une machine. Cela va dans le bon sens ...
(La remarque pertinente sur le wifi tombe sous le sens, que je ne l'ai pas relevé ...)
* paiement sécurisé :
Il faut bien commencer un jour certes. Mais j'ai du mal à imaginer qu'on puisse mettre en route un site de paiement sécurisé derrière une livebox. Un particulier qui implémente cela ??
Un dyndns peut certes devenir un www.xxxx.com mais il n'en reste pas moins dynamique et avec une bande passante sortante d'adsl ...
Non si je faisais cela, je confierais cela à des pros de l'hébergement (qui me fournirait le certificat et les api vers la paiement dans la banque de mon choix ...)
* ipcop + sme :
Ah bon, il y a eu des fils sur le sujet ? J'y ai même participé !
Je suis d'un avis simple : mieux vaut une SME bien maîtrisé à une absence de maîtrise d'un couple ipcop+sme.
Maintenant, je ne suis pas sur que la SME soit une bonne plateforme pour de l'eCommerce, mais ... (enfin je dis cela car cela fait longtemps que j'en ai vu tourner).
* firewall et VM :
Tu me sembles avoir compris que c'est un schéma très insécure, et que le firewall gagne à être seul sur une machine. Cela va dans le bon sens ...
(La remarque pertinente sur le wifi tombe sous le sens, que je ne l'ai pas relevé ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par proxlecoupable » 13 Sep 2008 20:43
Bonsoir,
tout d'abord merci de vos réponses, j'y repondrai plus longuement ce soir en rentrant du restaurant mais juste pour info un particulier n'a pas le droit de procéder à des paiements sans numéro de siret (donc entreprise).
J'ai installé sme et c'est d'une facilité déconcerntente, je suis ravi.
si le coeur vous en dit, je souhaiterai avoir plus de renseignements sur l'intégration de certificats de securité ainsi que des api banques sur un serveur sme (cybermut ==> crédit mutuel), la configue du serveur est de le haut du fil de conversation.
Je vous remercie par avance une nouvelle fois et j'aimerais apporter ma contribution à ce forum, je constituerai donc un tutorial sur sme et l'association des services bancaires sur cette distribution quand j'aurai surmonté tous les pb sur mon serveur.
je vous souhaite un agréable samedi soir
Cordialement
stéphane
Ps: Je n'attends aucunes aides des gens qui pretendent savoir car quand on croit savoir c'est que l'on est dans l'ignorance !!! quand on sait, on sait et il n'y a plus d'approximation pour faire style que l'on sait ... ILS SE RECONNAÎTRONT
tout d'abord merci de vos réponses, j'y repondrai plus longuement ce soir en rentrant du restaurant mais juste pour info un particulier n'a pas le droit de procéder à des paiements sans numéro de siret (donc entreprise).
J'ai installé sme et c'est d'une facilité déconcerntente, je suis ravi.
si le coeur vous en dit, je souhaiterai avoir plus de renseignements sur l'intégration de certificats de securité ainsi que des api banques sur un serveur sme (cybermut ==> crédit mutuel), la configue du serveur est de le haut du fil de conversation.
Je vous remercie par avance une nouvelle fois et j'aimerais apporter ma contribution à ce forum, je constituerai donc un tutorial sur sme et l'association des services bancaires sur cette distribution quand j'aurai surmonté tous les pb sur mon serveur.
je vous souhaite un agréable samedi soir
Cordialement
stéphane
Ps: Je n'attends aucunes aides des gens qui pretendent savoir car quand on croit savoir c'est que l'on est dans l'ignorance !!! quand on sait, on sait et il n'y a plus d'approximation pour faire style que l'on sait ... ILS SE RECONNAÎTRONT
- proxlecoupable
- Matelot
- Messages: 6
- Inscrit le: 12 Sep 2008 19:08
par grabeul78 » 15 Sep 2008 20:44
Bonjour,
DYNDNS ? 3 fois non.
Le mieux :
1/ Demander une ip fixe à orange.
2/ avoir son propre nom de domaine (sans hebergement) comme par exemple chez netim. Ca coute environ 10 € par an.
C'est quand plus pro ! et finis les problemes de mise à jours de redirection !
De plus, tout le monde peut avoir un compte dyndns redirigé n'importe ou.
Perso, je ne communique jamais mon num cb sur un site comme ca ! On ne sait jamais sur qui on peut tomber !
Pour le certificat de sécurité :
Dans la configuration du serveur :
1/ donné comme nom au serveur : www
2/ le domaine : exemple.fr (votre nom de domaine)
En esperant que ces infos vous serront utiles.
Cordialement
DYNDNS ? 3 fois non.
Le mieux :
1/ Demander une ip fixe à orange.
2/ avoir son propre nom de domaine (sans hebergement) comme par exemple chez netim. Ca coute environ 10 € par an.
C'est quand plus pro ! et finis les problemes de mise à jours de redirection !
De plus, tout le monde peut avoir un compte dyndns redirigé n'importe ou.
Perso, je ne communique jamais mon num cb sur un site comme ca ! On ne sait jamais sur qui on peut tomber !
Pour le certificat de sécurité :
Dans la configuration du serveur :
1/ donné comme nom au serveur : www
2/ le domaine : exemple.fr (votre nom de domaine)
En esperant que ces infos vous serront utiles.
Cordialement
- grabeul78
- Aspirant
- Messages: 132
- Inscrit le: 26 Mai 2007 13:56
par proxlecoupable » 16 Sep 2008 17:58
Merci de votre réponse.
Je possede deja un nom de domaine en dot com mais pour le moment phase de developpement du projet celui ci est redirigé vers un dyndns.
J'ai fait ma demande d'ip fixe à FT, je devrais pouvoir rediriger mon domaine vers une ip fixe prochainement ce qui exclura donc le dyndns.
Je vous remercie un nouvelle fois pour vos infos utiles.
Cordialement
Je possede deja un nom de domaine en dot com mais pour le moment phase de developpement du projet celui ci est redirigé vers un dyndns.
J'ai fait ma demande d'ip fixe à FT, je devrais pouvoir rediriger mon domaine vers une ip fixe prochainement ce qui exclura donc le dyndns.
Je vous remercie un nouvelle fois pour vos infos utiles.
Cordialement
- proxlecoupable
- Matelot
- Messages: 6
- Inscrit le: 12 Sep 2008 19:08
8 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité