Imaginons donc que je souhaite mettre sur mon réseau :
un firewall (etch avec iptables)
un serveur de messageries (OpenXchange, postif, amavis, spamassassin, clamav
sous etch)
un serveur ftp (wu-ftpd sous etch)
un serveur web (Apache sous etch)
un CPD (OpenLdap / Samba sous etch - testé ça marche très bien)
des serveurs de fichier Samba ou autres (même Win86) rattachés dans le
domaine.
Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut
Ou bien séparer uniquement firewall (par sécurité)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Fri, 5 Dec 2008 10:49:07 +0100, ? :
Est-il plus intéressant de spécialiser et de mettre une machine par ligne citée plus haut Ou bien séparer uniquement firewall (par sécurité)
Je verrais plutôt une machine par type de public.
- Tout ce qui doit être visible de l'extérieur sur une machine - Le firewall sur une machine avec une distribution spécialisée (IPcop par exemple) - Tout ce qui doit n'être accessible que de l'intérieur sur une machine
On Fri, 5 Dec 2008 10:49:07 +0100, ? :
Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut
Ou bien séparer uniquement firewall (par sécurité)
Je verrais plutôt une machine par type de public.
- Tout ce qui doit être visible de l'extérieur sur une machine
- Le firewall sur une machine avec une distribution spécialisée (IPcop
par exemple)
- Tout ce qui doit n'être accessible que de l'intérieur sur une
machine
Est-il plus intéressant de spécialiser et de mettre une machine par ligne citée plus haut Ou bien séparer uniquement firewall (par sécurité)
Je verrais plutôt une machine par type de public.
- Tout ce qui doit être visible de l'extérieur sur une machine - Le firewall sur une machine avec une distribution spécialisée (IPcop par exemple) - Tout ce qui doit n'être accessible que de l'intérieur sur une machine
Cumbalero
essai a écrit :
Est-il plus intéressant de spécialiser et de mettre une machine par ligne citée plus haut
Ben... ça dépend.
Par exemple du nombre d'utilisateurs.
Si tu mets tout sur une grosse config et que tu as beaucoup d'utilisateurs, le goulet d'étranglement risque d'être l'interface ré seau.
J'ai mis en place il y a quelques années un ensemble de services équivalent pour un millier d'utilisateurs, je te propose le découpage suivant:
LDAP - Samba - Messagerie - Serveur de fichier sur la même machine (tan t qu'à faire que les authentifications ne passent pas par le réseau...)
Web et FTP sur une autre machine.
Reste le firewall à caser. Si le trafic attendu sur les serveurs Web et FTP n'est pas trop gros, il peut être sur cette machine, sinon un serveur dédié pour éviter les contentions.
On peut aussi imaginer une autre archi avec un seul gros serveur et plusieurs interfaces réseau, mais je préfère plusieurs petits.
Je ne saurais que te conseiller de jeter un oeil sur des solutions haute dispo pour les services sensibles, en particulier l'annuaire.
A+ JF
essai a écrit :
Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut
Ben... ça dépend.
Par exemple du nombre d'utilisateurs.
Si tu mets tout sur une grosse config et que tu as beaucoup
d'utilisateurs, le goulet d'étranglement risque d'être l'interface ré seau.
J'ai mis en place il y a quelques années un ensemble de services
équivalent pour un millier d'utilisateurs, je te propose le découpage
suivant:
LDAP - Samba - Messagerie - Serveur de fichier sur la même machine (tan t
qu'à faire que les authentifications ne passent pas par le réseau...)
Web et FTP sur une autre machine.
Reste le firewall à caser. Si le trafic attendu sur les serveurs Web et
FTP n'est pas trop gros, il peut être sur cette machine, sinon un
serveur dédié pour éviter les contentions.
On peut aussi imaginer une autre archi avec un seul gros serveur et
plusieurs interfaces réseau, mais je préfère plusieurs petits.
Je ne saurais que te conseiller de jeter un oeil sur des solutions haute
dispo pour les services sensibles, en particulier l'annuaire.
Est-il plus intéressant de spécialiser et de mettre une machine par ligne citée plus haut
Ben... ça dépend.
Par exemple du nombre d'utilisateurs.
Si tu mets tout sur une grosse config et que tu as beaucoup d'utilisateurs, le goulet d'étranglement risque d'être l'interface ré seau.
J'ai mis en place il y a quelques années un ensemble de services équivalent pour un millier d'utilisateurs, je te propose le découpage suivant:
LDAP - Samba - Messagerie - Serveur de fichier sur la même machine (tan t qu'à faire que les authentifications ne passent pas par le réseau...)
Web et FTP sur une autre machine.
Reste le firewall à caser. Si le trafic attendu sur les serveurs Web et FTP n'est pas trop gros, il peut être sur cette machine, sinon un serveur dédié pour éviter les contentions.
On peut aussi imaginer une autre archi avec un seul gros serveur et plusieurs interfaces réseau, mais je préfère plusieurs petits.
Je ne saurais que te conseiller de jeter un oeil sur des solutions haute dispo pour les services sensibles, en particulier l'annuaire.
