Réseau d'une association

Réseau d'une association - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 31-05-2008 à 22:59:08    

Salut à tous,
 
donc je suis étudiant dans une école d'ingénieur, et j'entre cette année dans une association qui gère divers projets (informatique et robotique). Il y a une trentaine de personnes réparties sur différents pôles (ce sont très loin d'être tous des monstres en informatique).
 
Pour résumer la situation actuelle, le réseau est désastreux.
Niveau travail collaboratif, les facilités sont inexistantes. Les échanges de fichiers se font par mails/clé usb/msn, il n'y a pas de capitalisation, et y a une imprimante qui sert uniquement de photocopieuse parce que personnes n'a les drivers.
Le site internet de l'assoc' ne sert plus ou moins à rien non plus ...
 
Enfin bref, j'ai bien envie de rénover tout ça, sachant qu'il y a 3 PCs fixes qui ne servent strictement à rien dans le local.
Le principal problème vient de mon école, qui a une politique de sécurité très stricte. L'accès à Internet se fait par un proxy très restrictif. Tout les étudiants ont un ordinateur portable qui leur permet de se connecter au réseau Wifi de l'école (uniquement sous windows ... la connexion se fait par WEP / TLS et l'admin réseau ne sait pas comment faire sous linux, une honte).
 
La seule chose dont je suis sur au niveau réseau, c'est que la connexion Internet de mon école est lente, souvent saturée, et qu'on a un budget environ inexistant.
La quantité de donnée devant être disponible en permanence pour tout les membres est de l'ordre de 10go.
 
Donc voilà ce que je pensais faire comme réseau:
http://pix.nofrag.com/5/0/2/b940bb3f70a0034739d100dcaa11dtt.jpg
 
Le serveur dans la salle de l'assoc ferait FTP/SVN, et serait synchro en permanence avec un serveur chez moi, avec un tunnel entre les 2. Le site internet resterait chez OVH pour éviter des problèmes d'inaccessibilités et avoir des performances plus constantes (pour moins de 10€ par an, c'est pas trop cher payé). :p  
 
Donc pour en venir au fait, qu'est ce que vous en pensez ? Et aussi, est-ce qu'en tant qu'admin réseau vous accepteriez une telle chose au sein du votre ? Je compte aller le voir pour lui expliquer ce que j'aimerais faire et essayer d'obtenir son autorisation, mais j'aimerais être sur d'avoir couvert tout les points sensibles. :o  
 
Je voulais également votre avis sur les services fournis pour la synchronisation des 2 serveurs, est ce qu'un système de fichier partagé genre gFS ou lustre conviendrait pour ce genre d'application ?
Pour le gestionnaire de version, je pense que SVN irait bien, mais en ce qui concerne la synchro je ne sais pas trop. Des solutions sont apparemment intégrés pour faire des SVN miroirs, est-ce que ce sera suffisamment performant et fiable ou est-ce qu'il existe mieux / plus adapté selon vous ?
Tant que j'y suis, est-ce qu'il serait également possible de carrément laisser tomber le FTP et de tout faire avec le SVN, est-ce qu'il s'en sortirait sans problème même sur une connexion qui tiendra peut-être même pas 10ko/s en up pendant la journée ? (Même question pour gFS d'ailleurs).
 
 
Voila désolé d'avoir posé tant de question, j'aimerais que le réseau tienne toute l'année sans trop d'intervention de ma part, qu'il soit stable, et qu'il survive à mon départ, donc je préfère partir sur de bonnes bases.

Message cité 1 fois
Message édité par quickman le 31-05-2008 à 23:54:03

---------------
Last.fm || Shift Happens || CAN HAS STDIO?
Reply

Marsh Posté le 31-05-2008 à 22:59:08   

Reply

Marsh Posté le 31-05-2008 à 23:03:11    

En tant qu'admin j'interdirais le tunnel SSH  [:whatde]

Message cité 1 fois
Message édité par o'gure le 31-05-2008 à 23:03:26

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 31-05-2008 à 23:51:58    

o'gure a écrit :

En tant qu'admin j'interdirais le tunnel SSH  [:whatde]


 
ouais mais bon, à moins de tout couper ce n'est pas si simple :D


---------------

Reply

Marsh Posté le 01-06-2008 à 10:35:42    

Le connexion internet est très lente ?
C'est une école privée ? :D
 
Sinon vois avec l'admin si il peut pas vous offrir le stockage et le serveur web (avec accord des responsables administratifs, genre service com' ou vie étudiante si ca existe dans ton école) ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 01-06-2008 à 12:30:40    

pour ton système de gestion de version, vu que le serveur central risque d'être difficile à joindre souvent, tu devrais regarder pour un DVCS type mercurial, bazaar ou git. AMHA, ça te facilitera la vie vu que tu n'as pas besoin de miroirs, chaque clone du dépôt étant lui même un  dépôt.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-06-2008 à 12:38:57    

hs:
 
tu as fais ton schema avec quoi ?

Reply

Marsh Posté le 01-06-2008 à 12:41:02    

dam1330 a écrit :

hs:
 
tu as fais ton schema avec quoi ?


+1 en fait :D


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-06-2008 à 13:53:26    

hexedit me dit dans l'oreille qu'il est passé un moment par Adobe ImageReady

Message cité 1 fois
Message édité par o'gure le 01-06-2008 à 13:55:05

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 01-06-2008 à 18:03:22    

lebibi a écrit :


 
ouais mais bon, à moins de tout couper ce n'est pas si simple :D


Vu que je compte demander son autorisation, s'il dit non, j'ai pas trop le choix :whistle: .
Disons que le tunnel SSH ça aurait été pour que la synchro FTP se fasse de façon rapide et sécurisé (même si les données à transférer ne sont pas vraiment confidentielles), idem pour la synchro svn. En effet, niveau port, le serveur chez moi sera accessible depuis Internet, contrairement à celui de mon école (qui ne le sera que depuis l'intranet). Je pensais donc faire un tunnel où le @assoc se connecterait sur le @home, et où du coup il n'y aurait pas de problème de ports & co. Je ne sais pas trop ce que le proxy laisse passer ou pas en fait :(  
 

e_esprit a écrit :

Le connexion internet est très lente ?
C'est une école privée ? :D
 
Sinon vois avec l'admin si il peut pas vous offrir le stockage et le serveur web (avec accord des responsables administratifs, genre service com' ou vie étudiante si ca existe dans ton école) ;)


Oui c'est privé :( ... et l'admin réseau n'est vraiment pas très bon. On a une junior entreprise qui a 2 serveurs dans son local, je pense donc que ça passera pour le serveur dans le local, mais pour l'hébergement avec eux je peux toujours courir (d'autant plus que le président de mon assoc n'est pas spécialement en bon terme avec lui, histoire d'arranger les choses).
Pour l'hébergement par contre c'est pas bête, la liste du BDE qui vient d'être élu veut justement mutualisé les sites web de l'école au sein d'un même hébergeur, je vais voir ça avec eux. ;)  
 

Mjules a écrit :

pour ton système de gestion de version, vu que le serveur central risque d'être difficile à joindre souvent, tu devrais regarder pour un DVCS type mercurial, bazaar ou git. AMHA, ça te facilitera la vie vu que tu n'as pas besoin de miroirs, chaque clone du dépôt étant lui même un  dépôt.


Je vais regarder ça, ça peut effectivement être très intéressent, mais si j'ai de toute façon 2 serveurs qui servent de FTP, est-ce qu'il ne vaut mieux pas avoir un gestionnaire de version centralisé ?
 

dam1330 a écrit :

hs:
 
tu as fais ton schema avec quoi ?


Photoshop :sweat:  
 

o'gure a écrit :

hexedit me dit dans l'oreille qu'il est passé un moment par Adobe ImageReady


ratal :p  


---------------
Last.fm || Shift Happens || CAN HAS STDIO?
Reply

Marsh Posté le 01-06-2008 à 18:06:25    

quickman a écrit :


Je vais regarder ça, ça peut effectivement être très intéressent, mais si j'ai de toute façon 2 serveurs qui servent de FTP, est-ce qu'il ne vaut mieux pas avoir un gestionnaire de version centralisé ?


 
Je n'ai pas compris ta phrase mais de toute façon, tu peux faire du centralisé avec un DVCS, le contraire est plus difficile. Et en terme de synchro, ce sera beaucoup plus simple que si tu utilises 2 serveur subversion.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-06-2008 à 18:06:25   

Reply

Marsh Posté le 01-06-2008 à 18:12:08    


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p

Message cité 2 fois
Message édité par o'gure le 01-06-2008 à 18:14:28

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 01-06-2008 à 18:49:50    

o'gure a écrit :


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p


 
c'est même sur :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-06-2008 à 19:12:25    

Mjules a écrit :


 
Je n'ai pas compris ta phrase mais de toute façon, tu peux faire du centralisé avec un DVCS, le contraire est plus difficile. Et en terme de synchro, ce sera beaucoup plus simple que si tu utilises 2 serveur subversion.

:jap: Je vais donc surement me lancer sur cette voie. ;)  
Merci
 

o'gure a écrit :


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p


Effectivement la petite chaine ne trompe pas :whistle:  
Je suppose que la fonctionnalité de sauvegarde optimisée pour le web s'appuie pas mal sur IR ;) Ceci expliquerait cela ...


---------------
Last.fm || Shift Happens || CAN HAS STDIO?
Reply

Marsh Posté le 01-06-2008 à 19:29:25    

Bonsoir,

 

Pour moi, l'auteur du sujet part d'une bonne initiative, j'approuve :D

 
quickman a écrit :


Enfin bref, j'ai bien envie de rénover tout ça, sachant qu'il y a 3 PCs fixes qui ne servent strictement à rien dans le local.
Le principal problème vient de mon école, qui a une politique de sécurité très stricte. L'accès à Internet se fait par un proxy très restrictif. Tout les étudiants ont un ordinateur portable qui leur permet de se connecter au réseau Wifi de l'école (uniquement sous windows ... la connexion se fait par WEP / TLS et l'admin réseau ne sait pas comment faire sous linux, une honte).

 

C'est malheureusement très souvent comme ca. Et encore, t'as jamais eu à te battre avec des solutions style ucopia, quelle merde en barre :/

 
Citation :

Donc voilà ce que je pensais faire comme réseau:
http://pix.nofrag.com/5/0/2/b940bb [...] a11dtt.jpg

 

Pour moi, ca semble blien.

 
Citation :

Le serveur dans la salle de l'assoc ferait FTP/SVN, et serait synchro en permanence avec un serveur chez moi, avec un tunnel entre les 2. Le site internet resterait chez OVH pour éviter des problèmes d'inaccessibilités et avoir des performances plus constantes (pour moins de 10€ par an, c'est pas trop cher payé). :p

 

La j'approuve le conseil de Mjules, oriente toi plutot vers des DVCS.

 

Attention à OVH par contre, avec un prix pareil tu tables sur du mutualisé, donc fais bien gaffe de ce que tu consommeras au niveau ressource systeme/réseau/BP. Si tu dépasses tes limites, ils te le ferront payer cher.

 

(Dans un autre registre, le mutualisé est amha un prétexte pour te faire raquer vers du dédié, donc c'est très souvent une arnaque, mébon).

 
Citation :

Donc pour en venir au fait, qu'est ce que vous en pensez ? Et aussi, est-ce qu'en tant qu'admin réseau vous accepteriez une telle chose au sein du votre ?

 

Oui.

 
Citation :

Je compte aller le voir pour lui expliquer ce que j'aimerais faire et essayer d'obtenir son autorisation, mais j'aimerais être sur d'avoir couvert tout les points sensibles. :o

 

S'il est incompétent, ca va être hard. Plus ils sont incompétents et moins ils sont commodes sur la gestion de leur parc, vu qu'ils ne le maitrisent pas.

 
Citation :

Je voulais également votre avis sur les services fournis pour la synchronisation des 2 serveurs, est ce qu'un système de fichier partagé genre gFS ou lustre conviendrait pour ce genre d'application ?

 

Pour le gestionnaire de version, je pense que SVN irait bien, mais en ce qui concerne la synchro je ne sais pas trop. Des solutions sont apparemment intégrés pour faire des SVN miroirs, est-ce que ce sera suffisamment performant et fiable ou est-ce qu'il existe mieux / plus adapté selon vous ?
Tant que j'y suis, est-ce qu'il serait également possible de carrément laisser tomber le FTP et de tout faire avec le SVN, est-ce qu'il s'en sortirait sans problème même sur une connexion qui tiendra peut-être même pas 10ko/s en up pendant la journée ? (Même question pour gFS d'ailleurs).

 

Voila désolé d'avoir posé tant de question, j'aimerais que le réseau tienne toute l'année sans trop d'intervention de ma part, qu'il soit stable, et qu'il survive à mon départ, donc je préfère partir sur de bonnes bases.

 

Là, c'est tendu. Gérer un SVN ou un système à coup de Lustre/gFS/whatever, ou toucher à de l'admin sys (qu'elle soit windows ou unix), soit tu les compétences et tu gardes, soit tu t'en vas et le système avec. Ca ne s'improvisera pas en gestion, et malheureusement, en informatique, ca ne marche pas tout seul.


Message édité par Gf4x3443 le 01-06-2008 à 19:30:16
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed