Forum Linux.général Conseils pour une passerelle-serveur-... perso sous Linux

Posté par (page perso) .
Tags : aucun
0
7
déc.
2005
Bonjour à tous !

En bon geek je compte, quand je recevrai ma Freebox qui est chez la Poste, me faire un mediacenter tout-terrain sous Linux (Debian mais bon ça change pas grand chose).

Les choses que je compte tester et/ou utiliser de manière pérenne (plus ou moins par ordre d'importance) :

* serveur DNS pour mon (mes) domaine(s)
* serveur mail pour mon (mes) domaine(s)
* Mediacenter (carte TV, vidéos et audio sur le DD)
* serveur HTTP / FTP
* serveur Jabber
* sûrement plein d'autres trucs de Michel auxquels j'ai pas encore pensé pour enlarge mon geekisme


Et là rien que pour la bête qui accueillera tout ça je me pose déjà plein de questions :D Je compte acheter un "PC" exprès pour ça, et je m'orientais vers la solution qu'a retenu un ami pour ce genre de choses : un ASUS Pundit-R [1] à remplir avec ce qui convient.
Objection :
Vu que ça jouera le rôle de routeur, et que j'ai un portable, il y a un problème de nombre de PCI : il m'en faudrait 3 (2ème carte ethernet, carte Wifi, carte TV) et il y en a 2. Solution : utiliser une carte Wifi PCMCIA (il y en a un slot), mais je sais pas jsuis pas emballé.

Donc si vous avez des tuyaux sur un boîtier qui déchire :) (même si un silence absolu n'est pas obligatoire, j'ai pas non plus envie d'une éolienne; et ce modèle de Pundit est censé être discret)


Après du point de vue logiciel j'ai aussi droit à un bon brainstorming :

Pour le serveur Mail je veux de l'IMAP et j'aimerais sécuriser le bouzin. J'ai trouvé un tuto [2] qui m'a l'air sympatoche avec Cyrus-IMAP, SSAL, etc. Par contre je vois pas tellement où interfacer clamav + spamassassin dans tout ça, donc pareil tous conseils sont les bienvenus.

Pour Jabber, une killer feature selon moi, que j'aimerais absolument avoir, c'est l'historique sur le serveur et pas chez le client. Apparemment ça existe mais c'est pas encore super répandu dans les serveurs libres.

Enfin j'aimerais que tout ce qui concerne les comptes de ces services soit centralisé dans un truc du genre OpenLDAP; là encore je sais que RTFM mais si quelqu'un a déjà eu la même démarche que moi, autant en profiter...


Si quiconque se sent de faire la moindre remarque (fais surtout pas ceci malheureux - utilise plutôt ça que ça - ...) qu'il se gène pas je suis dans la phase "aggrégation d'idées".
Si quelqu'un veut me pondre un howto de A à Z pas de problème :D Mais ne rêvons pas.


[1] : http://france.asus.com/products/desktop/pundit-r/overview.ht(...)
[2] : http://www.linuxorable.net/1-Cyrus-IMAP-58-installer-Cyrus.h(...)
  • # IPv6!

    Posté par . Évalué à -5.

    Et IPv6 dans l'histoire!
    As-tu signé la pétition pour inciter Free à passer à IPv6 en natif? En as-tu parlé autour de toi?
  • # concernant les softs...

    Posté par (page perso) . Évalué à 1.

    Pour la partie mail :
    J'ai utilisé le même tuto que toi et il m'a vraiment bien rendu service, c'est nickel je pense.
    Pour ce qui est de spamassassin et tout ca, ca s'interfacera avec ton MTA. Je te conseil postfix car c'est celui que j'utilise et que je pourrai te filer un coup de main la dessus. Sinon tu as Exim qui est tout aussi bon côté sécurité et assez en vogue. Ils s'interfaceront tous les deux aussi bien avec spamassassin et clamav moyennant un bon pot de colle (amavisd-new en l'occurence.)
    Aprés, je peux te conseiller de poser un webmail dessus, la j'utilise squirrelmail car il est en standard sur ma distrib (fedora 4). Mais horde sera pas mal du tout (je l'avais testé l'année derniere et ca m'avait bien plu.). Mais le plus tip-top serait peut-etre de mettre un vrai groupware qui pourrait faire webmail entre autres, et la, a mon avis egroupware est le plus simple et sympa à installer. Il se conformera à ton annuaire ldap meme s'il lui faut une base SQL (mysql ou postgres) pour tourner.
    Maintenant, pour l'annuaire, Openldap me semble etre le seul qui soit digne d'intérêt meme si le projet fedora Directory server vient de sortir en version 1.0. C'est une extension de SunOne qui est vraiment top, mais a mon avis pas assez mature pour l'instant et surout vraiment destiné à Fedora et pas pour Debian. Pour administrer ton annuaire, tu pourra utiliser phpldapadmin ou LAM (Ldap Admin Manager je crois). C'est des interfaces PHP, pour créer et remplir ton annuaire.
    Voila, voila, et bien sur un iptables pour la partie firewall ave un bon fwbuilder qui m'a parru le plus abouti pour administrer mes firewalls.
    Pour ce qui est des docs, j'ai pas vraiment eu le temps de te les noter, mais bon, vraiment un bon RTFM me parait plus instructif pour toi. Ceci dit des que tu bloque sur un truc précis, tu peux me faire signe je suis la.

    Euh, sinon, bon courage :)
  • # ohh une impression de déjà vu...

    Posté par . Évalué à 1.

    pas la question, le serveur...
    C'est ce que j'ai chez moi depuis 3-4 ans à peu pret ( même si ça a commencé sous mandrake 9.2 a l'époque je crois ) et c'est passé en mandriva 2006 depuis...

    Pour le boitier j'aurais du mal a te conseiller, vu qu'a la maison on en a repris un vieux, acheté une alime bas bruit et récup un vieux processeur under-clocké pour lui supprimer le ventilo et baisser le voltage donc à part l'alim c'est que de la récup.

    Par contre pour les serveur ( ftp ssh mail samba, nfs...) quelques petits conseil de base, pas de root direct en acces distan, login atypique et vrai mot de passes.
    Pour le serveur de mail, ne fait pas relai sinon tu vas te retrouver blacklister en moins de deux.
    Pour le serveur de fichier, nfs pour les linux, samba pour les windows.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Logiciels : DNS MAIL avec ClamAV et SpamAssassin et FTP

    Posté par . Évalué à 3.

    Ce petit message relate juste mon expérience avec Djbdns/Qmail, qui s'interfacent très bien avec ClamAV et SpamAssassin, car je ne connais pas Cyrus :-(

    Pour le DNS et le Mail, j'utilise djbdns et qmail. ClamAV et SpamAssassin s'interfacent très facilement avec qmail en utilisant qmail-scanner. Qsstats affichent les stats de bocage de virus et de spam. C'est pas très Debian (tout est dans /var/qmail...) mais ça fonctionne bien. Les tutos :

    http://www.lifewithdjbdns.org/
    http://www.solutions-4u.net/home/howto_installer_djbdns.php

    http://www.lifewithqmail.org/lwq.html
    http://tomclegg.net/qmail-linux

    Sous debian :
    http://www.y0m.net/tutos/qmail-debian/?chapter=1

    Ensuite, une installation d'Apache/php/Mysql permet d'utiliser ça :

    Un outil qui va bien avec djbdns :
    http://www.vegadns.org/

    L'outil de stats :
    http://qsstats.sourceforge.net/

    Le webmail :
    http://www.squirrelmail.org/

    Pour le serveur FTP, j'ai choisi Proftpd avec l'option mod_sql
    http://www.castaglia.org/proftpd/modules/mod_sql.html#SQLAut(...)
    qui permet de créer des utilisateurs virtuels ; mais il existe un module pour LDAP aussi :
    http://www.castaglia.org/proftpd/modules/proftpd-mod-conf-ld(...)

    Pour le reste, bon courage ;-)
  • # Pour le matos...

    Posté par (page perso) . Évalué à 1.

    concernant ta carte wifi, ca me semble pas etre nécessaire qu'elle soit dans ton PC non ? Ce que tu peux faire c'est choisir un point d'acces externe, que tu connectera soit en thernet soit en usb. Je connais pas les modeles tres précisément. Ce que je peux te dire c'est que moi j'utilise une borne DLink DWL-2100AP et que j'en suis content comme tout. Ca fonctionne en mode routeur en mode AP, ou en répeteur. ca se branche sur ethernet ca peut forwarder les requetes DHCP ou meme les servir (y a un petit serveur DHCP dedans). Et comme ca, tu pourrais utiliser ton second slot pci pour ta carte tuner.

    Tiens parlons en de la carte tuner, je n'y connais rien su tout ou du moins vraiment pas grand chose, mais j'ai à la maison une petite merveille, une wintv PVR-350. qui te fera l'acquisition video, le tuner TV et le tuner Radio. Ca fonctionne pas mal du tout sous linux, et je crois ausi que ca s'interface bien avec MythTV. Donc, loin de moi l'idée de pouvoir te conseiller sur l'achat de carte tuner mais en tout cas, je peux te dire que cette carte fonctione bien sous notre OS préféré.

    Voila, voila pour l'instant ce qui me vient.
    • [^] # Toujours pour le matos...

      Posté par . Évalué à 1.

      Juste un petit conseil en passant...

      Si tu comptes acheter un Pundit-R, fais gaffe à la taille de tes cartes PCI. Typiquement, la carte TV que te propose OufY ne rentre pas dans le Pundit, elle est trop haute (http://www.hauppauge.com/html/images/pvr350_board.gif). A partir du moment où la carte est plus haute que le coin du cache PCI, c'est pas bon.

      Sinon, le Pundit-R est une bonne machine qui ne fait pas trop tache dans un salon.
  • # Economie d'un slot pci ...

    Posté par (page perso) . Évalué à 1.

    Bonjour,

    Afin d'économiser un slot pci, tu pouras utiliser du vlan sur un switch avec une seule carte ethernet.

    A++

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.