A voir également:
- Linux et les PME
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Quel linux choisir - Guide
- Backtrack linux - Télécharger - Sécurité
12 réponses
pulsar
Messages postés
118
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
18 septembre 2014
4
12 nov. 2004 à 13:52
12 nov. 2004 à 13:52
Bonjour!
Le shéma d'exploitation que vous décrivez me parait on ne peut plus cohérent et, je ne vois vraiment aucune impossibilités pour la réalisation.
Question sécurité cela semble pour l'instant la panacée et, je pense que la réactivité de la communauté linux et plus généralement du logiciel open source contribura à la pérénisation sécuritaire et autre d'une telle organisation.
Les tyrans se nourissent des démissions des hommes libres !
E de la BOETIE.
Le shéma d'exploitation que vous décrivez me parait on ne peut plus cohérent et, je ne vois vraiment aucune impossibilités pour la réalisation.
Question sécurité cela semble pour l'instant la panacée et, je pense que la réactivité de la communauté linux et plus généralement du logiciel open source contribura à la pérénisation sécuritaire et autre d'une telle organisation.
Les tyrans se nourissent des démissions des hommes libres !
E de la BOETIE.
En principe il me semble possible de realiser tous ces trucs en mettant un pc linux relie a d'autre pcs clients linux ou windows.
Il est certainement possible:
1) partager les fichiers (samba pour partager avec windows et nfs pour partager avec autres pcs linux),
2) partager une connection internet avec firewall pour tous le monde mais uniquement gere par le pc linux, configuration triviale sur les clients windows (mettre numero IP locale et DNS, ca suffit, pas de firewall windows!)
3) installer un server pop ou imap pour le mail sur le pc linux si on veut faire comme ca (au lieu de prendre les services mails exterieures)
4) concernant les virus il n'y a pas de pb pour le pc linux mais un client Windows derriere le firewall peut toujours chopper un virus si on ouvre un mail avec un mauvais attachement en utilisant outlook. Cependant toutes les contaminations "automatiques" (typiquement par le port rpc et similaire) sont bloque par le firewall. Donc ameloriation de securite mais il faut quand meme faire attention aux clients Windows.
En principe tu mets deux cartes reseaux sur le PC linux une pour la connection exterieurs avec internet et lautre vers un switch/hub auquel tu branche les autres pc.
Pour documentation il faut regarder les differents HOWTO de Linux
(cherche LDP sur google, c'est le linux documentation project). Il y a le IP-forwarding-HOWTO et je crois il y en a d'autres pour sambda, mail, reseau, etc.
Ce que tu veux faire necessite quand meme un certain travail d'apprentisage. Je ne connais pas "evolution 2.0" mais en principe toutes les distributions actuelles et populaires devrait marcher. Il faut seulement veiller d'installer (et configurer) tous les pacquets necessaires (samba, pop-serveur, imap-serveur, iptables et ipfilter, etc. ).
Il est certainement possible:
1) partager les fichiers (samba pour partager avec windows et nfs pour partager avec autres pcs linux),
2) partager une connection internet avec firewall pour tous le monde mais uniquement gere par le pc linux, configuration triviale sur les clients windows (mettre numero IP locale et DNS, ca suffit, pas de firewall windows!)
3) installer un server pop ou imap pour le mail sur le pc linux si on veut faire comme ca (au lieu de prendre les services mails exterieures)
4) concernant les virus il n'y a pas de pb pour le pc linux mais un client Windows derriere le firewall peut toujours chopper un virus si on ouvre un mail avec un mauvais attachement en utilisant outlook. Cependant toutes les contaminations "automatiques" (typiquement par le port rpc et similaire) sont bloque par le firewall. Donc ameloriation de securite mais il faut quand meme faire attention aux clients Windows.
En principe tu mets deux cartes reseaux sur le PC linux une pour la connection exterieurs avec internet et lautre vers un switch/hub auquel tu branche les autres pc.
Pour documentation il faut regarder les differents HOWTO de Linux
(cherche LDP sur google, c'est le linux documentation project). Il y a le IP-forwarding-HOWTO et je crois il y en a d'autres pour sambda, mail, reseau, etc.
Ce que tu veux faire necessite quand meme un certain travail d'apprentisage. Je ne connais pas "evolution 2.0" mais en principe toutes les distributions actuelles et populaires devrait marcher. Il faut seulement veiller d'installer (et configurer) tous les pacquets necessaires (samba, pop-serveur, imap-serveur, iptables et ipfilter, etc. ).
merci de vos reponses.
je comprends donc que le schema que j'ai en tete (malgre le peu de connaissnces technique dont je souffre pour le moment) semble valable et que les outils sont disponibles facilement. cela me permettra de gerer le risque depuis une seule machine.
je pense pluger a ce "serveur" des ordinateurs tournant sur mandrake gnome. cela forcera les utilsiateurs a penser autrement et a faire la promo de ce logiciel qui semble vraiment plein de promesses :)
par consequent le reponse de Kmf sur le partage de connection avec un psote windows ne semble pas s'appliquer: dois je m'attendre a des heures de combat acharne contre la machine pour faire cette connexion ? (je pense que cela sera un wi fi vu ce que ca coute...)
par ailleurs, est il possible de creer ou de trouver un soft qui fait des "routines de sauvegarde"
admettons que j'arrive a faire cette configuration sur le serveur, est ce qu'il est possible qu'un commande sauce un ensemble defini de repertoires dans un autre disque dur a heure fixe ? (on n'est jamais assez prudent avec l'information...)
merci de vos reponses.
je comprends donc que le schema que j'ai en tete (malgre le peu de connaissnces technique dont je souffre pour le moment) semble valable et que les outils sont disponibles facilement. cela me permettra de gerer le risque depuis une seule machine.
je pense pluger a ce "serveur" des ordinateurs tournant sur mandrake gnome. cela forcera les utilsiateurs a penser autrement et a faire la promo de ce logiciel qui semble vraiment plein de promesses :)
par consequent le reponse de Kmf sur le partage de connection avec un psote windows ne semble pas s'appliquer: dois je m'attendre a des heures de combat acharne contre la machine pour faire cette connexion ? (je pense que cela sera un wi fi vu ce que ca coute...)
par ailleurs, est il possible de creer ou de trouver un soft qui fait des "routines de sauvegarde"
admettons que j'arrive a faire cette configuration sur le serveur, est ce qu'il est possible qu'un commande sauce un ensemble defini de repertoires dans un autre disque dur a heure fixe ? (on n'est jamais assez prudent avec l'information...)
merci de vos reponses.
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
12 nov. 2004 à 14:28
12 nov. 2004 à 14:28
J'ajouterai que si ton PC Linux contient des données importantes (ce sera un serveur de fichiers Samba.. non ?), il est préférable que ton firewall et passerelle soit une autre machine Linux, qui sera placée entre l'Internet et ton réseau et sur lequel tu n'auras qu'un minimum de choses.
Pour cette tâche là tu peux utiliser un vieux PC, même sans disque (il existe des distributions firewall sur disquette). Avec disque si tu es riche.
Dal
Pour cette tâche là tu peux utiliser un vieux PC, même sans disque (il existe des distributions firewall sur disquette). Avec disque si tu es riche.
Dal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok donc ce que tu me proposes c'est u nsysteme a 3 niveaux et lineraire
- 1 firewall (sur disquette) avec un pc tout pourri (quel type de pc ? (un vieux 486 devrait faire affaire ? (genre 30€sur ebay)
- mon serveur, un peu plus muscle
- mes pc
n'est il pas alors plus judicieux de realiser le systeme de maniere non lineaire:
le firewall envoi directement sur les pcs (partage de connexion internet)
- les pc sont branches sur le serveur (samba /nfs ??)
admettons que mes pc ne travaillent que sur linux mais que je veuille creer un comtpe guest (qui permette d'acceder a internet) et que ce guest soit sur windows: il me faut donc samba + nfs non ?
apres toutes ces questions je me mets au boulot dare dare!! :)
merci
- 1 firewall (sur disquette) avec un pc tout pourri (quel type de pc ? (un vieux 486 devrait faire affaire ? (genre 30€sur ebay)
- mon serveur, un peu plus muscle
- mes pc
n'est il pas alors plus judicieux de realiser le systeme de maniere non lineaire:
le firewall envoi directement sur les pcs (partage de connexion internet)
- les pc sont branches sur le serveur (samba /nfs ??)
admettons que mes pc ne travaillent que sur linux mais que je veuille creer un comtpe guest (qui permette d'acceder a internet) et que ce guest soit sur windows: il me faut donc samba + nfs non ?
apres toutes ces questions je me mets au boulot dare dare!! :)
merci
Pour le firewall prend quand meme un PC plus moderne avec les cartes PCI,
un pentium avec quand meme assez de disque et memoire pour etre a l'aise avec une distribution recente de Linux, surtout avec Mandrake. Tu peux faire avec une ancienne machine mais le surplus de travail tu bouffera tres vite les quelques centaines d'Euros economises.
Pour partager de comptes d'utilisateur pas besoin d'avoir sambda.
Il suffit de creer les utilisateurs sur un pc linux et apres tu copies les fichiers /etc/passwd et /etc/shadow de ce pc vers tous les autres. Apres tu fais le mount par nfs et ca roule. Sambda est seulement necessaire s'il y a des autres PCs windows dans le reseaux!
un pentium avec quand meme assez de disque et memoire pour etre a l'aise avec une distribution recente de Linux, surtout avec Mandrake. Tu peux faire avec une ancienne machine mais le surplus de travail tu bouffera tres vite les quelques centaines d'Euros economises.
Pour partager de comptes d'utilisateur pas besoin d'avoir sambda.
Il suffit de creer les utilisateurs sur un pc linux et apres tu copies les fichiers /etc/passwd et /etc/shadow de ce pc vers tous les autres. Apres tu fais le mount par nfs et ca roule. Sambda est seulement necessaire s'il y a des autres PCs windows dans le reseaux!
ce message est a l'attention de DAL, concernant le firewall:
installer ce firewall donc sur un portable pourrait fonctionner tu penses (j'ai une veillerie qq part dans un placard)
il me faudrait 2 cartes reseau. les cartes pcmci de ne poseraitent pas de pb de configuration tu penses
en attendant merci a vous pour vos conseils et eclairages sur linux. je pense que je vais pouvoir m'attaquer a un bon challenge (je suis utilisateur $soft depusi mon plus jeune age!! ;o)
ca va me changer!!
installer ce firewall donc sur un portable pourrait fonctionner tu penses (j'ai une veillerie qq part dans un placard)
il me faudrait 2 cartes reseau. les cartes pcmci de ne poseraitent pas de pb de configuration tu penses
en attendant merci a vous pour vos conseils et eclairages sur linux. je pense que je vais pouvoir m'attaquer a un bon challenge (je suis utilisateur $soft depusi mon plus jeune age!! ;o)
ca va me changer!!
D'abord je suis d'accord avec Dal que c'est une (tres) bonne idee de mettre le serveur fichier derrier le firewall sur un autre PC. Si tu ne veux mettre que des clients linux c'est encore plus facile. Dans ce cas tu n'as meme pas besoin de sambda et tu n'utilisera que le mount par nfs pour partager les fichiers. Cependant techniquement il est assez facile de mettre les pcs windows pour partage de l'acces internet mais pourquoi si on n'en a pas besoin ?
Pour les sauvegardes automatiques c'est assez facile. Dans la version la plus simple tu mets un script dans le /etc/crontab comme:
cp -a /repertoire_originale /repertoire_copie
et tu le fais executer disant toutes les 24h a minuit. Bien sur on peut faire beaucoup mieux (copier uniquement les fichiers modifies, sauvegarder vers un DAT, ou graver un CD la nuit). Il y a aussi la possibilite d'utiliser un systeme de Raid, c.-a-d. toutes les fichiers sont ecrits sur deux disques durs differents mais c'est gere automatiquement par le systeme et l'utilisateur ne voit rien. Si un disque se casse il y a toujours la copie sur un autre disque. Je crois pour les systemes de Raid il y a aussi des solutions professionnelles certainement un peu plus couteuses.
Pour les sauvegardes automatiques c'est assez facile. Dans la version la plus simple tu mets un script dans le /etc/crontab comme:
cp -a /repertoire_originale /repertoire_copie
et tu le fais executer disant toutes les 24h a minuit. Bien sur on peut faire beaucoup mieux (copier uniquement les fichiers modifies, sauvegarder vers un DAT, ou graver un CD la nuit). Il y a aussi la possibilite d'utiliser un systeme de Raid, c.-a-d. toutes les fichiers sont ecrits sur deux disques durs differents mais c'est gere automatiquement par le systeme et l'utilisateur ne voit rien. Si un disque se casse il y a toujours la copie sur un autre disque. Je crois pour les systemes de Raid il y a aussi des solutions professionnelles certainement un peu plus couteuses.
je suis adepte du tout gratuit pour le moment vu que la boite commence. ;)
je pense deja a recycler un vieux pc portable qui a 5 ans!! ;)
ok pour la routine de sauvegarde donc.
je pense que je vais creuser ca rapidement (ecrasement des fichiers qui ont etes modifies/deplaces/supprimes toutes les nuits a heure fixe)
qd j'aurais fait le set up de tout ca je pense que la base de travail sera bonne.
vous pensez qu'un debutant peut trouver le support necessaire sur le net pour faire cela tout seul ou vous jugez l'ambition disproportionnee ?
merci de touts vos conseils :)
je pense deja a recycler un vieux pc portable qui a 5 ans!! ;)
ok pour la routine de sauvegarde donc.
je pense que je vais creuser ca rapidement (ecrasement des fichiers qui ont etes modifies/deplaces/supprimes toutes les nuits a heure fixe)
qd j'aurais fait le set up de tout ca je pense que la base de travail sera bonne.
vous pensez qu'un debutant peut trouver le support necessaire sur le net pour faire cela tout seul ou vous jugez l'ambition disproportionnee ?
merci de touts vos conseils :)
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
12 nov. 2004 à 15:17
12 nov. 2004 à 15:17
Salut Vince,
Installer Linux sur un portable n'est pas toujours facile, les composants étant nettement moins standardisés que sur les PC de bureau. Mais plus le matériel est ancien (enfin, il ne faut pas trop exagérer non plus :P), plus tu as des chances de ne pas avoir de soucis.
Essaye de prendre un Pentium quand même. Un P90 fera l'affaire.
Consulte http://www.linux-on-laptops.com avant de faire l'acquisition de ton portable, tu sauras quel type de difficultés tu pourras rencontrer avec tel ou tel type de matériel.
Pour ta question relative à PCMCIA, vois http://pcmcia-cs.sourceforge.net/
Bon courage :)
Dal
Installer Linux sur un portable n'est pas toujours facile, les composants étant nettement moins standardisés que sur les PC de bureau. Mais plus le matériel est ancien (enfin, il ne faut pas trop exagérer non plus :P), plus tu as des chances de ne pas avoir de soucis.
Essaye de prendre un Pentium quand même. Un P90 fera l'affaire.
Consulte http://www.linux-on-laptops.com avant de faire l'acquisition de ton portable, tu sauras quel type de difficultés tu pourras rencontrer avec tel ou tel type de matériel.
Pour ta question relative à PCMCIA, vois http://pcmcia-cs.sourceforge.net/
Bon courage :)
Dal
a la relecture de l'email il me semble juste qu'une chose est passee inapercue:
la gestion collaborative des emails.
vous pensez qu'il est possible aux utilisateurs de partager les mails dans un folder commun? (utilisation d'ecolution 2 de novell)
la gestion collaborative des emails.
vous pensez qu'il est possible aux utilisateurs de partager les mails dans un folder commun? (utilisation d'ecolution 2 de novell)
[Dal]
Messages postés
6194
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
11 octobre 2024
1 092
12 nov. 2004 à 15:37
12 nov. 2004 à 15:37
Oui, avec un serveur IMAP, comme courier-IMAP
Dal
Dal
