specialisation des serveurs ou regroupement ?

Le
essai
Bonjour,

Imaginons donc que je souhaite mettre sur mon réseau :
un firewall (etch avec iptables)
un serveur de messageries (OpenXchange, postif, amavis, spamassassin, clamav
sous etch)
un serveur ftp (wu-ftpd sous etch)
un serveur web (Apache sous etch)
un CPD (OpenLdap / Samba sous etch - testé ça marche très bien)
des serveurs de fichier Samba ou autres (même Win86) rattachés dans le
domaine.

Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut
Ou bien séparer uniquement firewall (par sécurité)

Ou bien (fw + CPD) et (Web + FTP) ?

Que me conseilleriez vous ?

merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #18052701
On Fri, 5 Dec 2008 10:49:07 +0100, ? :

Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut
Ou bien séparer uniquement firewall (par sécurité)



Je verrais plutôt une machine par type de public.

- Tout ce qui doit être visible de l'extérieur sur une machine
- Le firewall sur une machine avec une distribution spécialisée (IPcop
par exemple)
- Tout ce qui doit n'être accessible que de l'intérieur sur une
machine
Cumbalero
Le #18052871
essai a écrit :

Est-il plus intéressant de spécialiser et de mettre une machine par ligne
citée plus haut



Ben... ça dépend.

Par exemple du nombre d'utilisateurs.

Si tu mets tout sur une grosse config et que tu as beaucoup
d'utilisateurs, le goulet d'étranglement risque d'être l'interface ré seau.

J'ai mis en place il y a quelques années un ensemble de services
équivalent pour un millier d'utilisateurs, je te propose le découpage
suivant:

LDAP - Samba - Messagerie - Serveur de fichier sur la même machine (tan t
qu'à faire que les authentifications ne passent pas par le réseau...)

Web et FTP sur une autre machine.

Reste le firewall à caser. Si le trafic attendu sur les serveurs Web et
FTP n'est pas trop gros, il peut être sur cette machine, sinon un
serveur dédié pour éviter les contentions.


On peut aussi imaginer une autre archi avec un seul gros serveur et
plusieurs interfaces réseau, mais je préfère plusieurs petits.


Je ne saurais que te conseiller de jeter un oeil sur des solutions haute
dispo pour les services sensibles, en particulier l'annuaire.


A+
JF
Publicité
Poster une réponse
Anonyme