Forum Linux.général Mise en place d'une structure GNU/Linux en PME

Posté par  .
Étiquettes :
4
9
sept.
2010
Bonjours.
J'aurais besoin de conseils pour la mise en place d'une infrastructure sous GNU/Linux dans la TPE dans laquelle je travail.
J'ai enfin convaincu mon patron de passer les ordinateurs de l'administration sous Debian ou Ubuntu (pas encore décidé) et je voudrais savoir quel type d'outils utiliser pour administrer cela et pour mettre en place une politique informatique (pour l'instant tout ce fait de manière catastrophique, sauvegardes inexistantes, aucune politique sur les formats utilisés, aucune infrastructure réseau et j'en passe).
Ce sont les ordinateurs utilisés pour les mails, les contrats, la gestion des client et des stocks (et ma collègue qui fait mumuse sur facebook et twitter...).
Je pensais passer à une solution comme OpenERP mais mon patron n'aime pas le changement.
Au niveau des logiciels, cela fait bien longtemps que j'ai installé openoffice, firefox, thunderbird sur tous les ordinateurs donc ils ne seront pas dépaysés.

Si vous avez des arguments pour l'utilisation d'un progiciel de gestion c'est plus que bienvenu.

Je pensais mettre en place une infrastructure de sauvegarde via rsync sur un serveur (local ou distant en fonction du budget) et les obliger à organiser les données selon un shéma prédéfini. Quels sont les avantages (partage mis à part) de tout stocker sur un serveur via nfs par exemple ?
Cela fait 3 ans que je me bat pour qu'on aie une infrastructure qui permette de jeter nos 20 clés usb avec 15 versions différente des fichiers.

Quelles seraient les meilleurs solution dans ce cas pour une entreprise de 6 personnes ?

Merci d'avance pour vos réponses
  • # bon je commence

    Posté par  . Évalué à 5.

    pour différentes raisons de stabilité et autre, pour le serveur, je conseil
    debian stable

    Pour le reste du parc, c'est plus ouvert.

    Le nfs pour le partage de fichier, c'est génial; par contre pour les homes c'est plus tendu, notamment si des utilisateurs copient de gros fichier (backup base versant).
    Le mieux que j'ai fait, c'était un home répliqué par rsync (lancé manuellement, mais ça peut se régler), c'était du bricolage ^^, j'étais pas admin, mais j'en avais raz le bol du gel temporaire de l'interface dès que le réseau avait des hoquets.

    Enfin l'avantage de stocker un home sur nfs est lorsque la machine plante/casse ou que l'utilisateur change de bureau il a pas à refaire sa conf, l'autre avantage est que le backup peut se faire facilement (c'est centralisé sur une machine)

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: bon je commence

      Posté par  (site web personnel) . Évalué à 3.

      Complètement d'accord avec toi sur le NFS..

      Pour le poste c'est plus ouvert mais je dirais :

      => Si tu veux que les utilisateurs aient quelques choses de jolie tu peux mettre Ubuntu MAIS faut tuner un peu ( virer le sudo utilisateur par exemple ! )

      => Par ailleurs le footprint mémoire est pas le même... Avec tous les effets, le scroller machin, ubuntu sur mon laptop ( 512 Mo ) commençait à approcher le swap juste après le login et firefox + open office le mettait à genoux ( je parle même pas d'eclipse ) ! J'ai viré au bout d'un mois, debian c'est 180 Mo de RAM bordel avec les bases et le serveurs web !

      => Tu peux partir sur du testing Debian si tu veux du soft relativement frais... mais tu risques de t'amuser sur les mises a jours, donc faire un repo local....

      Fuse : j'en Use et Abuse !

      • [^] # Re: bon je commence

        Posté par  . Évalué à 1.

        Le souci niveau distribution est le suivant:

        Avec une Debian stable je suis sur d'avoir un truc qui fonctionne sans problème, mais c'est pas évident pour la config (on a deux portables) mais je peux avoir un truc joli sans problèmes (themes, compiz pour les épater, etc...), mais les logiciels ne seront pas forcement à jour (mon patron adore thunderbird 3 avec les onglets...)

        Avec une Ubuntu, pas complétement libre au départ (mais bon, ils voudront flash et lire des mp3 et autres vidéos non theora), le matériel surement reconnu dès le début, par contre je suis pas à l'abri d'une merde quelque part.

        Pour le serveur, Debian c'est indiscutable.

        Si tu ne sais pas demande, si tu sais partage !

        • [^] # Re: bon je commence

          Posté par  . Évalué à 3.

          À mon (humble) avis il est tout à fait recommandable d'installer l'actuelle debian Squeeze sur les postes utilisateur, elle vient de commencer son freeze donc est déjà *très* stable et a des versions de logiciels convenables (notamment icedove aka thunderbird). Il sera toujours temps de passer à la testing dans quelques mois après la sortie de Squeeze, le temps que tu aies fait toutes les autres manips.

          Toutefois un petit retour d'expérience concernant Debian Testing sur des postes utilisateur néophytes : il arrive qu'il y ait des bugs, aussi il vaut mieux avoir un ou deux bêta testeurs quand même ;) de préférence avec la même configuration que la majorité derrière, car les bugs peuvent être subtils (la nouvelle version de network-manager avait notamment été une cacophonie).

          Pour flash le problème sous Linux actuellement est avec le 64 bits, il n'y a pas de version récente (aka non trouée jusqu'à l'os). Encore que s'il s'agit juste de regarder des vidéos youtube, il me semble que lightspark ou gnash s'en vantent.

          N'hésite pas non plus à faire part de ton retour d'expérience.
          Un exemple de migration (qui commence à dater, mais les utilisateurs auront sans doutes les mêmes réactions) : fr.openoffice.org/Marketing/matexpo/Documents/memoire_cnam.pdf
          L'idée de signaler les économies réalisées et mettre en valeur que ce changement logiciel permet donc d'investir dans un renouvellement matériel était très bonne.
        • [^] # Re: bon je commence

          Posté par  (site web personnel) . Évalué à 3.

          Pour les portables si ça marche sur Ubuntu ça marchera aussi sur debian...
          Bon il y a parfois un ou deux machins a installer ( genre madwifi ) mais c'est pas la mort...

          Avec une testing tu peux en jeter ( ca fait pas mal de temps que j'ai le thunderbird à onglet ) !
          Ou tu peux aussi t'essayer en stable + backport ( cf article récent ).

          Comme le dit khivapia, si tu retiens le testing pour avoir de soft récent un petit testeur ( toi ? ) est de mise...Et il te faudra faire tes snapshots ( en attendant le projet cut ). Les gros problème sont rares mais principe de précaution...

          Fuse : j'en Use et Abuse !

          • [^] # Re: bon je commence

            Posté par  . Évalué à 1.

            Après test sur mon portable (lenovo thinkpad R500) de Debian Lenny 5.0.6 avec backport, tout fonctionne très bien. Je vais juste devoir me renseigner car le parc informatique est hétérogène (1 keynux, 2 toshiba, et les fixes). Mais en principe ça devrait pas poser de problèmes.

            La décision est donc prise, ce sera Debian stable. Une chose en moins à penser !

            Si tu ne sais pas demande, si tu sais partage !

            • [^] # Re: bon je commence

              Posté par  (site web personnel) . Évalué à 3.

              Bonjour,

              tu peux aussi mixer stable, testing et sid dans ton sources-list.

              Avec le pining, tu restes en stable, mais pour des cas particuliers tu peux choisir les autres paquets, tout en gardant un système cohérent.

              A bientôt
              G

              Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: bon je commence

          Posté par  . Évalué à 2.

          Si ton patron n'aime pas icedove et veut absolument thunderbird, tu peux passer par cette méthode :
          http://www.coagul.org/spip.php?article600 (adaptable s'il veut également firefox au lieu d'iceweasel.)
          Elle fonctionne avec toutes les versions de Debian.
  • # NFS pour et contre...

    Posté par  (site web personnel) . Évalué à 2.

    Le pour :
    - gestion centrale
    - facilité de sauvegarde
    - moins de données ( ben oui... qu'une version du fichier )
    - gestion de droit par ip / groupe / user.....

    Le contre :
    - rpc et sa sécurité donc il faut bien lire le nfs-howto et la section sécurisation...
    ( - lenteur en cas de charge réseaux, mais bon ca c'est un peu normal... )

    Par contre la centralisation suppose que tu blindes un peu la chose...
    - onduleur pour la machine
    - nfs de secours, car si tu as la machine qui lâche tu es à poil...

    Pour la backup il y a eu un forum que tu as peut être raté :
    https://linuxfr.org/forums/41/29158.html
    Tu trouveras des choses intéressantes ( je connaissais pas rsnapshot par exemple )

    Sinon ton projet m'a l'air bien préparé, tu donnes l'impression d'avoir bien mûri la chose....
    Ca va se passer tout seul...

    Fuse : j'en Use et Abuse !

    • [^] # Re: NFS pour et contre...

      Posté par  . Évalué à 2.

      Merci.
      Par contre niveau sécurité, si le serveur nfs est en local, il me semble que je n'ai pas trop à me préoccuper. Je ne suis pas expert, mais je ne pense pas que le serveur peut être accédé via les autres postes depuis internet.

      Si tu ne sais pas demande, si tu sais partage !

      • [^] # Re: NFS pour et contre...

        Posté par  . Évalué à 3.

        Ça veut dire que tu as confiance en ton LAN, c'est à dire qu'il n'y a pas de méchant susceptible de se brancher en WiFi, ou un visiteur qui se branche dessus "juste 5 minutes pour lire mes mails".

        Sinon, tu peux rajouter une couche de chiffrement par dessus, en faisant passer ton NFS dans un VPN à travers le LAN. Ainsi, les éventuelles machines étrangères sont exclues du VPN.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: NFS pour et contre...

          Posté par  . Évalué à 1.

          De toute façon le réseau sur lequel serait le serveur ne serait accessible physiquement que depuis les postes connectés en local via ethernet, donc pas de wifi ou de connexion à internet de ce côté là.

          Si tu ne sais pas demande, si tu sais partage !

          • [^] # Re: NFS pour et contre...

            Posté par  . Évalué à 4.

            Ta collegue qui va sur facebook et twitter elle est pas connectee a internet peut-etre ?
            Si elle se fait hacker sa machine a travers une faille dans Firefox, tu crois que le gars il va faire quoi sinon se promener dans le reseau d'entreprise pour y trouver quelque chose d'interessant ?
    • [^] # Re: NFS pour et contre...

      Posté par  (site web personnel) . Évalué à 3.

      A titre (très) personnel j'ajouterai au "pour" et "contre" la finalité du partage ?

      Pour tout ce qui est "système" : NFS
      Pour tout ce qui est "documents de travail" : Samba.

      Ainsi, NFS peux également être vu comme LA solution non pas pour le 'partage' mais pour la centralisation et le contrôle de pas mal de briques système. Avec AutoFS c'est un régal. (type de règle où le menu utilisateur est différent selon le brin sur lequel son laptop se connecte, par exemple...) On peux vraiment pousser le bouchon loin avec nfs et autofs, avec quelques règles, à ajouter aux fonctions/déclarations de base de autofs, assez simples à mettre en place.

      Pour l'utilisateur c'est transparent : il plug, il allume, ça marche.
      Pour l'administrateur réseau, c'est propre : pas trop gourmant, et facilement identifiable / traçable.
      Pour l'administrateur système, c'est bonheur : sérénité de savoir que jamais au grand jamais x ou y emporteront avec eux des données sur leur laptop.
  • # + NIS ou LDAP

    Posté par  (site web personnel) . Évalué à 5.

    Pas pensé avant de poster mais ta demande de conseil était ouverte....
    Donc pour le login centralisé ( continuons ) coller un NIS ou un LDAP !

    Fuse : j'en Use et Abuse !

  • # terminaux graphiques...

    Posté par  . Évalué à 3.

    tant qu'a changer en simplifiant la gestion,

    - utiliser tes PCs comme des stations graphiques.
    ainsi ils bootent sur le reseau
    chargent leur config depuis le serveur

    - centraliser ainsi les configs et les utilisateurs sur le serveur (une seule machine à sauvegarder).

    - les PCs deviennent interchangeable car il suffit de se connecter au PC d'à coté pour remplacer son poste de travail


    Pour cela il y avait un projet appelé LTSP à l'epoque,
    il y a surement d'autres projets qui permettent cela et qui en fait combinent les outils libres (LDAP/NIS, NFS/SAMBA, PXE, XDMCP...)
    • [^] # Re: terminaux graphiques...

      Posté par  . Évalué à 1.

      Par contre il me semble qu'il faut un serveur plutôt musclé. On a déjà les terminaux et je suis pas sur d'avoir le budget pour une telle machine. Un serveur de stockage c'est plus simple: un gros quad ou six core avec suffisamment de ram, des disques récents en raid et le tour est joué.
      Je m'en sort facilement avec 4000 francs suisse (environ 3000 euros) c'est rien comparé à un serveur censé gérer 6 postes de travail.

      La proposition est très intéressante mais on a pas les moyens.

      Si tu ne sais pas demande, si tu sais partage !

      • [^] # Re: terminaux graphiques...

        Posté par  . Évalué à 3.

        je trouve ton serveur de stockage un peu "gros"
        pour 6 personnes, tu prend un NAS en raid 1 de 1To
        ca coute 200 à 400CHF

        avec ton projet de serveur de stockage
        [...] un gros quad ou six core avec suffisamment de ram, des disques récents en raid et le tour est joué.
        [...}


        si tu n'as que 6 postes de travail, alors tu as largement de quoi faire ton serveur de terminal avec ca.

        d'apres la documentation dispo ici
        https://sourceforge.net/projects/ltsp/files/Docs-Admin-Guide(...)

        Page 19 :
        256 + (192 * users) MB

        So, if your target is to have a server with 20 terminals, you’ll need:
        256 + (192 * 20) = 256 + 3840 = 4096 MB


        Page 20 :
        For a "mixed" model, i.e. some people playing TuxMath, a few people browsing the web, and a few people typing in OpenOffice.org, a 2GHz or better processor should be able to adequately handle 20 people with some minor delays. A 3GHz processor would be better.

        For larger networks, moving to an SMP (Symmetric Multi Processing), or multiple CPU server may be advantageous. If you plan to handle 30 or more clients, a newer dual-core Xenon server or dual-core Opteron will provide good results.


        donc un serveur multicoeur, 2Ghz, avec 8Go de ram, et une carte reseau Gigabits ca devrait largement remplir son role.
      • [^] # Re: terminaux graphiques...

        Posté par  . Évalué à 2.

        un gros quad ou six core avec suffisamment de ram,
        Euh là j'ai du mal à me faire une idée, tu peux préciser l'ordre de grandeur de la RAM par rapport aux nombre d'utilisateurs et la taille de leurs fichiers stp ?

        et NFS pompe tant que ça de ressources CPU pour nécessiter tant de coeurs ?

        Merci de tes précisions.
        • [^] # Re: terminaux graphiques...

          Posté par  . Évalué à 3.

          Le fait est que c'est un maison de production vidéo. Ce que j'aimerais faire par la suite c'est aussi mettre tous les médias sur un nfs, donc là ça pomperais pas mal, c'est juste en prévision de l'avenir en fait. Le seul grand problème c'est que les stations de montage sont sous windows (on utilise Avid Media Composer, proprio mais vraiment une tuerie pour le montage) et il me semble que c'est pas évident de les connecter. Je crois qu'il y a SFU (services for Unix) de microsoft qui fonctionne pas trop mal, à voir.
          Pour la RAM, si on y met la vidéo (DV et HDV) c'est vite des gigas chaque heures, donc il vaut mieux ne pas avoir à toucher au swap. Si j'y met les deux utilisations je pense que 12 Go est déjà pas mal.
          Sinon, une autre machine sur un autre réseau pour pas engorger le tout.

          Si tu ne sais pas demande, si tu sais partage !

    • [^] # Re: terminaux graphiques...

      Posté par  (site web personnel) . Évalué à 3.

      le boot par le réseau.... c'est bien, mais ça peut se vautrer à la moindre mise à jour.

      Bref, c'est rien de booter sur un disque dur en local, et d'avoir le reste (/home ) monté à travers le réseau. Et puis 6 postes, c'est pas grand chose.

      Surtout si les machines sont un peu différentes.

      Enfin, il faudrait des machines pour bosser, et d'autres pour facebook et compagnie, histoire de ne pas avoir de fuites par l'utilisateur qui aurait cliqué sur un lien qui etc.

      Tant qu'à faire, sur la machine passerelle, tu peux ajouter un firewall et un proxy web.

      Pour les appli de gestion de caisse, il y a beaucoup de solutions, des simples aux compliquées. Alors c'est difficile de répondre.

      A bientôt
      G

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: terminaux graphiques...

        Posté par  . Évalué à 1.

        En fait si je virtualise 6 serveurs qui stockent le /home de chaque ordinateur j'ai pas de problèmes de fuite ou autre. Je me demande juste si c'est pas trop consommateur de ressources.
        Mais dans ce cas je pourrais séparer les utilisateurs et relancer une instance sans avoir à tout éteindre.

        Je pense que je vais me tourner vers la solution d'un /home monté sur le réseau.
        Pour facebook, j'ai peut-être un moyen d'éradiquer cette merde de la boite.

        Si tu ne sais pas demande, si tu sais partage !

  • # Bouquin

    Posté par  (site web personnel) . Évalué à 3.

    Il y a un bouquin sur Debian qui utilise l'étude d'un cas semblable au tien pour former à Debian : les cahiers de l'admin Debian Lenny, de Raphaël Hertzog et Roland Mas.

    Il va sans dire que je te conseille vivement d'acheter ce livre, qui te forcément sera très utile…
    • [^] # Re: Bouquin

      Posté par  . Évalué à 2.

      Commandé sur Eyrolles il y a 5 minutes.
      Merci !

      Si tu ne sais pas demande, si tu sais partage !

  • # NFS

    Posté par  (site web personnel) . Évalué à 4.

    J'ai vu qu'on parlait de NFS, plus haut. Attention !

    NFS n'intègre de base pas de contrôle d'accès sur le serveur, donc le poste client doit être sous contrôle sinon un utilisateur peut faire n'importe quoi avec les droits de n'importe qui. Le réseau doit également être sous contrôle parce que sinon n'importe qui peut brancher un ordinateur perso et faire n'importe quoi.

    La sécurisation de NFS utilise Kerberos. Comme c'est une grosse usine à gaz, autant oublier tout de suite, c'est un enfer à mettre en place.

    Du coup, pour faire du service de fichiers avec contrôle d'accès basé sur une identification, je conseillerais plutôt Samba, qui exporte très bien les unixeries telles que les liens symboliques et les permissions.
    • [^] # Re: NFS

      Posté par  . Évalué à 2.

      Je vais mettre en place un serveur d'essais Samba et NFS et voir ce qui conviendrait le mieux.
      C'est sur que si n'importe qui peut se connecter n'importe où, c'est pas le maximum.

      Merci du conseille.

      Si tu ne sais pas demande, si tu sais partage !

    • [^] # Re: NFS

      Posté par  (site web personnel) . Évalué à 3.

      Concernant la sécurisation réseau j'ai évoquer le nfs-how to ( portmap - tcp wrapper )...

      Concernant l'histoire de n'importe qui fait n'importe quoi ça sonne bizarre ce que tu dis...
      C'est pas une couille du v2 ?

      Je viens de faire un test pour la peine :

      $ mount | grep nfs && id
      nfs001:/vol/admin on /home/admin type nfs (rw,nosuid,intr,hard,intr,retrans=10,sloppy,addr=X.X.X.X)
      uid=5125(ze_lionix) gid=4993(admin) groupes=107(fuse),4993(admin)

      Et je vais jouer dans le répertoire de mon voisin et collègue

      $ ls /home/admin | grep patou
      rwxr-xr-x 57 patou admin 4096 2010-08-24 08:36 patou

      $ cd patou; ls -l listemac
      -rw-r--r-- 1 patou admin 1122 2010-06-09 09:42 listemac

      $ chmod 744 listemac
      chmod: modification des permissions de `listemac': Opération non permise
      AIE !

      $ chown ze_lionix listemac
      chown: changement de propriétaire pour `listemac': Opération non permise
      AIE !

      $ echo "allller" >> listemac
      bash: listemac: Permission non accordée
      AIEuuuuh !

      bon en même temps pour être franc c'est un SAN...
      Mais bon c'est du nix avec nfs v3 dessus, et sans kerberos.
      Donc ça me parait probant non ?

      Fuse : j'en Use et Abuse !

      • [^] # Re: NFS

        Posté par  (site web personnel) . Évalué à 2.

        Évidemment, tu es simple utilisateur sur ton système, qui vérifie les droits. Fais ça en root, maintenant…
      • [^] # Re: NFS

        Posté par  . Évalué à 2.

        NFS (sans kerkeros) fait confiance au réseau pour identifier le poste client selon son @IP, et au poste client pour identifier les utilisateurs selon leur UID.

        Si un méchant se branche, prend une IP d'un client (lequel est éteint, supposons), puis prend l'UID d'un utilisateur (facile en étant root sur sa machine), il se fait passer pour cet utilisateur.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: NFS

          Posté par  (site web personnel) . Évalué à 0.

          Un réseau bien sécurisé possède un controle d'accès réseau (NAC, switch administrable, serveur radius, vlan, ... )

          Système - Réseau - Sécurité Open Source

          • [^] # Re: NFS

            Posté par  . Évalué à 4.

            T'en as vu beaucoup des comme ça? Moi non plus.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: NFS

              Posté par  (site web personnel) . Évalué à 2.

              Lorsque on souhaite se protéger des attaques arp spoofing par exemple et pas uniquement.
              Une sécurité absolue n'existe pas, c'est seulement l'application de techniques éprouvées dans chaque domaine qui permet de réduire les risques. Ensuite on fait se qu'on veut selon les compétences/budget/temps...

              Système - Réseau - Sécurité Open Source

  • # Sauvegarde

    Posté par  (site web personnel) . Évalué à 3.

    Pour les sauvegardes j'opterai pour backuppc qui permet d'effectuer des sauvegardes sans que ce soit de l'initiative de l'utilisateur. C'est le serveur qui décide de faire la sauvegarde quand le PC est allumé et connecté au réseau.

    Derrière ca utilise rsync donc sauvegarde différentielle.
    • [^] # Re: Sauvegarde

      Posté par  (site web personnel) . Évalué à 2.

      Mondo Rescue est assez fantastique. (grande simplicité et clareté pour l'utilisation, efficacité pour le résultat). J'ai eu des mauvaises surprises avec backuppc, et du coup suis repassé sur Mondo Rescue.
      http://www.mondorescue.org/
      • [^] # Re: Sauvegarde

        Posté par  (site web personnel) . Évalué à 3.

        Quel genre de surprise as-tu eu avec backuppc ?

        Pour moi ce n'est pas le même principe. Backuppc sauvegarde ton PC allumé à distance. Mondorescue, je vois ca plus pour faire une image disque et plusieurs installation à identique. De plus d'après mes souvenirs tu ne peux pas bosser sur la machine que tu sauvegardes puisque pendant le temps de la sauvegarde tu es sur un livecd ou système de fichier démonté.
        • [^] # Re: Sauvegarde

          Posté par  (site web personnel) . Évalué à 2.

          Pour BackupPC :
          Sur des photos : les fichiers sont là, et leurs poids non nuls, mais inutilisables/in-affichables. Je n'ai pas compris. BackupPC fait il des opérations particulières là dessus ? hum, je sais pas, j'ai pas creusé pourquoi.

          Pour la sauvegarde "à chaud" :
          Pour moi ce n'est pas "à chaud" ou "à froid", mais plutot ET.

          Pour Mondo Rescue :
          C'est parceque mon usage est basique : il s'agit de sauvegarder un poste unique (ou mon ex-mini parc perso).
  • # Migration: mission accomplie !

    Posté par  . Évalué à 3.

    Je vous fais part du retours de cette migration en fonctionnement depuis mercredi.
    Tous les postes de travail ont été mis sur Debian squeeze (aucun problème de reconnaissance matériel) et le serveur sous Debian Lenny. Chacun a 2 partitions montées depuis le réseau, une spécifique au poste (le type de la compta a ses fichiers et personne n'y a accès) et une partition partagée pour l’échange de fichiers le tout sous NFS. Le par feu du serveur ne permet qu'à certaines adresses IP et MAC (la même paire) de ce connecter à ça partition. De plus, j'ai giclé toute possibilité d'aller sur Facebook, ma collègue ce contente du réseau non protéger d'un voisin avec ça permission) depuis son ordinateur perso.
    Pour ce qui est d'un progiciel de gestion, ce sera pour plus tard. Pour l'instant on garde les mêmes applications, le seul changement est que tout le monde peut les partager. Pour ce qui est de l’accueil donné à GNU/Linux, il est très bon, j'ai même 2 collègues qui m'ont demander de mettre Debian sur leur ordinateur perso.
    Pour ce qui est du serveur, il contient 6 disques dur, deux en raid pour la partition de partage de 160 Go, deux en raid pour la partition personnel de 1 To ( divisé en 6 partitions) le tout sauvegardé via rsync sur deux autres disques (1 de 1 To et 1 de 2 To) eux même sauvegardés sur deux disques USB (suite à une perte de données mon patron est un peut parano..., mais bon c'est lui qui paye !).

    En résumer, c'est peut être pas la meilleurs structure de travail (c'est pas mon boulot) mais ça marche d'enfer pour l'instant !

    En tout cas merci à tous pour vos commentaires et suggestions.

    Si tu ne sais pas demande, si tu sais partage !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.