Serveur PDC sous Linux + clients sous win2k voire Me

Serveur PDC sous Linux + clients sous win2k voire Me - Linux et OS Alternatifs

Marsh Posté le 08-02-2002 à 20:24:48    

Voili voilou. Finalement j'ai réussi à convaincre mon patron de passer le serveur sous linux et de virer win2k Adv S + AD + Exchange.
 
Donc voilà ce que je dois faire :
 
+ serveur Linux PDC sous Samba
+ partage de connection internet
+ partage de connection ADSL ( modem ethernet )
+ Limitations des conections des users, i.e user1 ne peut se logguer que sur ordi1 et se fait jeter si il essaie sur ordi2 ou ordix ( x != 1 )
+ les users à la connection sur leur ordi se retrouvent dans un rep perso basé sur le serveur ( lecteur I: ). les autres lecteurs sont masqués ( A:, C:, voire D: si = partition disque ).
+ sauvegarde réguilère des des dossiers des users
+ gestion centrailisée des users ( possible mettre backend LDAP pour Samba ? )
+ logiciel de groupware + serveur mail local
+ firewall ( smtp, http, netbios-ssn, ... )
+ et bientôt mise en place d'un VPN
 
 
Bon je vais commencer à me documenter et ce même pour les trucs que je sais faire. Si vous avez des trucs et astuces/tips, des conseils, des liens, des doc et des infos, please feel free. je suis très preneur. par la suite ( septembre ) les clients sous win2k risquent de passer sous Linux ! cela fait 17 ordis ( 14 fixes + 3 portables ) !
Si ca marche mon patron se dit à proposer comme service principal la mise en place de réseau avec Linux voire réseau mixte Linux/win/autre !
Alors je voudrais que cela soit vachement bien fait.
 
kelle distro vais je utiliser , une mdk 8.1 + update maisons de cooker ( kernel, samba, XFS pour ACL ). Pkoi ? c'est celle que je connais le mieux et je sais comment faire pour la sécuriser et faire une installe minimale. Donc pas de troll concernant le choix de la distro.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 08-02-2002 à 20:24:48   

Reply

Marsh Posté le 08-02-2002 à 20:41:42    

je veux pas troller, loin de la, mais une slack perso serait à mon avis mieux vue qu'une mandrake :/


---------------
-
Reply

Marsh Posté le 08-02-2002 à 21:09:34    

A ta place j eviterais de mettre tout sur la meme machine , surtout si elle fait passerelle , ca fait un peu "goret" et pas top secure.
 
Prends plutot une machine dediée au NAT/firewalling et une autre
derriere.La passerelle n a pas top besoin d etre un monstre de puissance . et tu peux installer apres une mandrake SNF qui est
un bonheur a administrer vu que tout se fait par un browser
et ca t evite de devoir te taper tout a la mano , le pb est que celle ci ne gere pas le VPN ni les DMZ , mais qqlchose me dit que la prochaine devrait le faire ... (package naat-* dans cooker)

Reply

Marsh Posté le 09-02-2002 à 01:03:41    

en distrib je te conseil plutot une debian, stable, simple a installé et facile a maintenir.


---------------
A Plus Donc...  [:jls]
Reply

Marsh Posté le 09-02-2002 à 10:42:39    

tu connais certainement le site francais de samba  
pour le pdc y a 2 docs qui ont l air pas mal  
bon courage
 
edut : je suis de l avi de houplaboom  
fait des machines dedie dont une qui ne fera que le pdc ;)
si tu veux faire le plus vite possible prend des distrib ""specialisees""  ou webmin (jamais utilise)

 

[jfdsdjhfuetppo]--Message édité par GUG--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 09-02-2002 à 11:22:53    

Tiens GUG ....
Demain ?

Reply

Marsh Posté le 09-02-2002 à 12:27:08    

Tous çà sur le meme serveur çà parrait chaud.
Et l'utilisation d'XFS aussi, c'est pas réputé très stable comme fs, çà tiens pas terrible la charge à prioris.
 
Sinon dans mon lycée, un gros réseau se met en place petit à petit, et tous les serveurs tournent sous Mandrake, et y'a aucun soucis. Le serveur de fichiers gère quand même 1600 comptes et çà rox !!!
 
Super projet en tous cas, le plus interressant je trouve c samba+ldap.
Sinon pour ce qui est groupware/mails tu penses à quoi ?

Reply

Marsh Posté le 09-02-2002 à 14:49:59    

Pour les e-mail : je ne me rappelle plus très bien si Procmail est un bon outil  
 
Je recommande moi aussi 2 bon PC (1 passerelle et un serveur de fichiers/admin au minimum) sur un commutateur Cisco sur des ports à 100 Megabits/s.
 
Le système de fichier : Je prendrais Linux Ext3

 

[jfdsdjhfuetppo]--Message édité par AlphaT--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 09-02-2002 à 15:16:01    

Dark, je te conseil d'aller faire un tour sur ce site ou tu trouveras pleins d'infos :
 
http://perso.wanadoo.fr/linux_wizard/index.html
 
:D
 
Désolé j'ai pas pu résister ;)


---------------

Reply

Marsh Posté le 09-02-2002 à 15:18:24    

j'aimerai bien séparé mais le pb est que le client ne voudra pas payer un autre ordi. On a déjà réussi à lui refilé 3 ordi en plus de ce qui était prévu car il voulait que notamment des gens se connecte sur le serveur, alors en imposer un autre ... c'est show time.
 
pkoi XFS ? tout simplement pour les ACL. XFS semble globalement stable et à mon avis il supportera la charge.
 
pkoi mdk ? PARCE QUE C'EST CELLE QUE JE CONNAIS LE MIEUX ! je ne vais pas apprendre une distro. C'est du boulot, c'est pas pour moi. la mdk je la connais sur le bout des doigts, si il y a un pb je saurais où chercher, demander de l'aide et éventuellement me rabattre sur la ML cooker.
slackware : oublier ! les mises à jour pour moi c'est de la marde.
debian : la stable est en 2.2 et je veux un 2.4. Si je prend une debian, autant que je prenne la stable et non la testing.
 
En effet j'ai lu la doc sur le site français de samba. même si les PDF ne sont pas bien lu sous Liux. Je demanderai à Eric une version SGML ou html zippée. Cela me semble beacoup plus facile que je ne le pensais. mon gros pb est la limitation des connection. je vais peut être devoir géré sur chaque bécane en utilisant les policies ( poledit ). mais bon ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-02-2002 à 15:18:24   

Reply

Marsh Posté le 09-02-2002 à 21:47:03    

Dark, moi au taf j'ai monté un serveur MDK 8.1 qui fait presque tout ce que tu dois faire (il manque la messagerie).
 
Le serveur gère 12 stations, qui sont toutes en dual boot NT4/MDK 8.1 .
 
+ serveur Linux PDC sous Samba  
=> Pas de problème, c'est facile
 
+ partage de connection internet
+ partage de connection ADSL ( modem ethernet )  
=> Je pense que tu sais faire ...
 
+ Limitations des conections des users, i.e user1 ne peut se logguer que sur ordi1 et se fait jeter si il essaie sur ordi2 ou ordix ( x != 1 )  
=> Je ne pense pas que ce soit possible avec Samba 2.2.x ! A confirmer. C'est faisable (mais merdique) avec Windows, et nickel chrome avec Netware (dommage que ce soit un produit condamné).
 
+ les users à la connection sur leur ordi se retrouvent dans un rep perso basé sur le serveur ( lecteur I: ). les autres lecteurs sont masqués ( A:, C:, voire D: si = partition disque ).
=> C'est facile d'affecter un lecteur réseau en fonction de son login, par contre masquer A: C: ça tient plus de la config Windows que de Samba.
 
+ sauvegarde réguilère des des dossiers des users  
=> Pour les backup sur bande, je te conseille Arkeia (www.arkeia.com), gratuit dans sa version limitée .
 
+ gestion centrailisée des users ( possible mettre backend LDAP pour Samba ? )
=> Moi j'utilise NIS pour la diffusion des comptes utilisateurs sous Linux, et Samba pour NT.
 
+ logiciel de groupware + serveur mail local
=> pour le serveur mail local, postfix rulez
 
+ firewall ( smtp, http, netbios-ssn, ... )  
=> iptable rulez :)
 
+ et bientôt mise en place d'un VPN  
=> parmi tout ce que j'ai essayé en VPN, seul Cipe est vraiment convaincant .
http://sites.inka.de/sites/bigred/devel/cipe.html

 

[jfdsdjhfuetppo]--Message édité par [Albator]--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 09-02-2002 à 22:08:11    

Si les clients sont sous windows (a priori NT4 ou w2k) je vois pas de problèmes pour limiter la connection (suffit d'avoir seulement 2 comptes (Administrateur et nom_de_l'usager pour la machine de l'usager x).  
 
Du coup, il y a Samba a bien configurer.

 

[jfdsdjhfuetppo]--Message édité par AlphaT--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 09-02-2002 à 23:04:32    

Dans le contexte, il me semble que ca veut dire Primary domain controller.

Reply

Marsh Posté le 09-02-2002 à 23:27:25    

AlphaT a écrit a écrit :

Si les clients sont sous windows (a priori NT4 ou w2k) je vois pas de problèmes pour limiter la connection (suffit d'avoir seulement 2 comptes (Administrateur et nom_de_l'usager pour la machine de l'usager x).  
 
Du coup, il y a Samba a bien configurer.  




 
Tu veux dire de créer un compte local sur la station ?
Mais il a indiqué qu'il voulait centraliser les comptes sur le serveur ... Et la gestion des utilisateurs sur Samba 2.2.x, c'est super basique: y a l'utilisateur normal, et l'administrateur, point barre. Aucune possibilité de paramétrer quoi que ce soit (restriction de login, accès au panneau de config ...).

Reply

Marsh Posté le 10-02-2002 à 01:37:07    

Dans ce cas, difficile à dire
 
c'est plus facile un réseau 100% Linux.
 
mon expérience ne se limite qu'à un environnement 100% Win NT4. Je n'ai pas encore touché au réseaux mixtes.

Reply

Marsh Posté le 10-02-2002 à 03:57:02    

sopus win2k avec AD ( Active Duirectory ) c'est très facil ( double users dans DSAn compte -> se connecter à -> préciser les ordis sur lesquels l'user peut se connecter ).
J'aimerais cela avec samba. De plus le pb vois tu es que si je fais un user sur l'ordi, en fait ... l'auth ne se fait pas sur samba/le PDC ! elle se fait l'ordi local ! pas cool  
 
pour masquer les drives, c'est déjà fait. entrée dans la BdR ( NoDrive ). J'ai de bon sites sur la BdR de win, doc si cela vous intéresse ...
 
pour les backup, à part un graveur il y a que dalle. donc un tar  -xvf sur le HD d'un autre ordi me semble le plus approprié.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 10-02-2002 à 15:40:41    

Ya une version de Samba, la 3.0 quelque chose qui comporte un bout d'Active Directory, c'est un grand progrès ! Encore un peu de temps et ça ne sera plus une beta et on pourra enfin faire mumuse :D


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 14-02-2002 à 23:23:45    

Citation :


Et l'utilisation d'XFS aussi, c'est pas réputé très stable comme fs, çà tiens pas terrible la charge à prioris.  


 
Pas le choix de prendre XFS s'il veut faire des ACL (très bon pour la sécurité).
 
En effet,  
Avec Samba sur une partition XFS (à partir de samba-2.1.1a-5mdk sur noyau 2.4.8-21mdk) ave Mandrake Linux. En effet, depuis une machine NT ou Windows 2000, il est possible de définir des ACLs pour des utilisateurs ou des groupes d'utilisateurs sur un partage samba,

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed