À force de parler de Linux et d'en vanter les mérites, un de mes clients (une toute petite TPE de 2,5 employés) , en proie à un tout nouveau virus [1] qui ne fait même pas encore parler de lui et ce malgré la présence d'un antivirus Norton à jour et d'un firewall (!), mais qui a pourtant déjà infecté 3 machines à la suite dans la boîte en question, m'a finalement demandé de leur installer un serveur « magique » sous Linux... Il faut dire que là où Norton n'a rien vu venir (bizarre tout de même cette histoire), Clamwin a tout de suite détecté les fichiers infectés.
Je suis donc maintenant au pied du mur, il me faut installer un serveur linux en environnement professionnel pour de vrai :-)
À noter que les postes clients sont bloqués sous Windows, en raison de l'utilisation d'un logiciel métier propriétaire qui ne tourne que sous Windows... Dommage, ils étaient motivés pour avoir Linux sur le desktop, d'autant que Mandriva 2005 leur offrait la possibilité d'installer MsOffice, qu'ils veulent absolument conserver (voir plus bas), sur Linux ! (avec CrossOver Office) Tant pis, ce sera pour une prochaine fois !
J'ai donc procédé à une évaluation, et les besoins sont apparus :
- que le serveur fasse tourner Linux, pour une question de sécurité, mais aussi de coût (Mandriva 2005 LE)
- que le serveur fasse office de passerelle-routeur-firewall pour l'ensemble du réseau
- que toutes les données soient stockées sur un (ou des) répertoires partagés du serveur (Samba)
- que les données sur le serveur soient protégées par un antivirus (Clamav)
- que les données soient périodiquement automatiquement sauvegardées sur CD/DVD
Accessoirement, il est question de mettre en place :
- le serveur sauvegarde également certains répertoires des postes sur le réseau
- une solution groupware interne (phpgroupware), de manière à partager les agendas et échanger des informations pour limiter les post-its et autre partout sur les bureaux
- un serveur de fax (hylafax ?)
Sur mes conseils, ils ont déjà acheté la bestiole, un serveur Dell d'entrée de gamme, un graveur de DVD double couche, ainsi qu'une version DVD de Mandriva LE 2005, à 59 ¤ (qui comprend le DVD x86 et le DVD x86_64, et qui entre nous fonctionne vraiment bien et est très complète).
Pour des raisons financières, il n'a été question ni de RAID, ni de quoi que ce soit d'autre qu'une sauvegarde des données sur CD/DVD. Je vais tout de même essayer de leur faire acheter un petit onduleur, de manière à limiter le risque de pertes de données lié aux microcoupures éventuelles.
J'ai déjà installé Mandriva sur la machine, et tout s'est passé admirablement bien, si ce n'est qu'il n'est pas possible de faire tourner X autrement qu'en mode Vesa, le chipset Intel E7221 intégré n'étant visiblement supporté ni par le pilote i810, ni par i830, ni par aucun autre pilote. Bon, c'est pour un serveur, donc ce n'est pas trop grave de tourner en 60 Hz (quoi que, je risque d'y passer quelques heures dessus pour tout configurer, bonjour les yeux de lapin mixomatosé !).
Il me reste tout de même quelques problèmes à résoudre, dont je vais vous faire part, en espérant que votre expérience saura me conseiller et m'éviter de m'engager sur de mauvaises voies :
1°) la sauvegarde automatisée sur CD/DVD : dois-je utiliser un script (lequel me conseillez-vous ?), ou existe-t'il un logiciel que vous me conseillez en particulier ? Et en ce qui concerne la sauvegarde des postes clients sur le réseau (tous sous Windows), existe-t'il un logiciel de sauvegarde libre et gratuit [2] qui dispose d'un client permettant ce genre de choses (d'après mes premières recherches sur google, il semble que oui) ?
2°) Mandriva 2005 me propose phpgroupware, mais je ne suis pas certain que ce soit le meilleur choix, sachant que ce qu'ils veulent, c'est pouvoir disposer d'agendas partagés, et s'échanger des petites notes simplement. N'existe-t'il pas de logiciel plus léger et mieux à même de faire ce dont ils ont besoin ?
3°) J'aurais besoin de prévoir une restauration du système, indépendante de la sauvegarde périodique des données, et qui permettrait en cas de défaillance du serveur de redescendre le système et sa configuration fonctionnelle le plus rapidement possible. Quelle solution, ou quel logiciel/script me conseillez-vous ?
4°) Dernière chose, existerait-il un logiciel libre qui puisse remplacer pleinement (c'est à dire aussi pratique/performant) MS Project ? Auquel cas, ça ferait toujours un logiciel proprio de moins ! :-)
Bon, je suis évidemment en train de me taper une documentation très explicite sur la chose, qui détaille bien les étapes de la mise en place de la solution, de manière à ce que n'importe qui puisse réinstaller le serveur derrière moi en cas de besoin (ou même seulement moi pour procéder au même genre d'installation ailleurs), et que la boîte puisse se dépatouiller avec son système sans être dépendante de mes services. Cette documentation sera disponible prochainement en ligne sous licence libre, c'est d'ailleurs pour cela que je fais appel à votre expérience, de manière à pouvoir proposer la solution la mieux adaptée :-)
Pour ceux qui le souhaite, j'avais également fait un petit dossier explicatif concernant les différents choix techniques possibles, leurs avantages, leurs inconvénients, etc. que je pourrais mettre en ligne. Je l'avais fait passer à ce client de manière à ce qu'il puisse étudier la chose et me dire ce dont il avait besoin, et il en a été très content. D'après lui, c'est la première fois qu'il comprenait presque tout à une explication sur l'informatique :-)
Autre chose, un peu dans le même registre, mais plutôt du retour d'expérience cette fois. J'avais à titre expérimental réinstallé le système d'une machine de cette société qui était totalement vérolée et j'en avais profité pour lui installer quelques logiciels libres, dont OpenOffice.org, Gimp, Firefox et Thunderbird.
Du coup, ils ont adopté Firefox sur tous les ordinateurs de l'entreprise quasi-immédiatement (il faut dire que plus de 300 spywares sur une machine, dont pas mal de KeySpys ça motive à utiliser autre chose que Internet Explorer), ont tout de suite aimé l'interface de Thunderbird, qui remplace Outlook Express qu'ils utilisaient. À noter une critique qu'ils ont faite à propos d'un ordinateur portable qu'ils venaient d'acheter : ils étaient perdus entre les programmes préinstallées (Outlook, Outlook Express, MSN Explorer, et je ne sais plus quel autre encore).
Sinon ils ont beaucoup apprécié Gimp (il faut dire qu'ils se servaient de Paint pour faire des petits trucs jusqu'à présent), mais par contre ils ont été un peu attirés par OpenOffice. Certes OpenOffice était moins cher (quoi que, MsOffice 2003 Pro OEM leur était facturé 120 ¤...), mais ils l'ont trouvé moins pratique et moins intuitif que MsOffice, sans compter toutes les macros et autre, ainsi que les documents déjà faits sous Word et qu'il serait nécessaire de reprendre, et la correction orthographique et grammaticale de Word, qui enfonce OpenOffice très bas. Du coup, ils conserveront tout de même OpenOffice pour générer des PDF, mais continueront à utiliser MsOffice, ce qui est un moindre mal.
Voilà, plus d'informations dans les jours qui viennent, et les divers docs sur le projet en ligne très bientôt :-)
[1] pseudos processus systèmes qui bouffent 100% du CPU, infection des fichiers systèmes tels que regedit.exe, msconfig.exe et dumpreg.exe, infection automatique par internet, avec tentatives de connexion permanentes à internet, installation de divers troyens, serveurs ftp cachés, et sniffeur de touches, etc.
[2] c'est une toute petite structure qui n'existe que depuis 3 ans, et ils n'ont ni des moyens financiers exceptionnels, ni les reins très solides, donc mis à part une licence Mandriva pour le principe, j'essaye de ne rien leur faire acheter d'autre.
Journal L'inévitable est arrivé
14
juin
2005
# X sur un serveur?
Posté par Larry Cow . Évalué à 10.
Pourquoi tu ne le configures pas en SSH depuis une machine avec un affichage correct? (voire en SSH+X si tu as vraiment besoin d'outils graphiques pour ce faire).
Parce que bon, si Linux aussi se met à devoir être administré en mode graphique, il perd un de ses atouts face à "ceux d'en face" ;)
[^] # Re: X sur un serveur?
Posté par Yth (Mastodon) . Évalué à 6.
Si tu essaies des drivers censés fonctionner, mieux vaut laisser X checker lui-même, il sait mieux le faire, et te trouvera la bonne conf qui fonctionnera.
En gros il suffit de repomper la section "device" du fichier généré, le reste tu fais exactement comme avant.
Il est possible qu'il te sorte du "VESA Framebuffer" quand même, auquel cas c'est sûr, tu feras pas mieux...
Yth.
[^] # Re: X sur un serveur?
Posté par yannig (site web personnel) . Évalué à 5.
Ce protocole est supporté par des produits comme Exceed (payant) mais tu peux aussi très bien le faire avec le serveur X de cygwin (téléchargement sur http://www.cygwin.com/),(...) l'interface se lance en ligne de commande comme ceci :
x -query <@IP du serveur> -fullscreen -nodecoration -lesspointer
Je te conseille tout de même par la suite de désactiver l'interface X (fichier /etc/inittab, passer la ligne id:5:initdefault: à id:3:initdefault:).
[^] # Re: X sur un serveur?
Posté par fabien . Évalué à 4.
vnc
tu lance le vncserver sur ton linux (depuis un user)
sur ta machine windows avec un bel ecran, tu lance le vncviewer.
rien a configurer, vnc est dispo dans la mdk !
[^] # Re: X sur un serveur?
Posté par yannig (site web personnel) . Évalué à 2.
[^] # Re: X sur un serveur?
Posté par scand1sk (site web personnel) . Évalué à 2.
Le principal avantage de XDMCP, c'est qu'on peut exécuter une appli distante sur son propre serveur X, via SSH par exemple.
L'idéal, c'est NX : la compression est bien meilleure que VNC et on peut aussi lancer des applications une par une.
# Sauvegarde
Posté par Mes Zigues . Évalué à 6.
[^] # Re: Sauvegarde
Posté par Anonyme . Évalué à 6.
Si je m'étais écouté, ils auraient un RAID 53 matériel en hotplug, une sauvegarde sur DAT/DLT, et un onduleur ;-)
[^] # Re: Sauvegarde
Posté par totof2000 . Évalué à 7.
Fais gaffe a tes données !!!
[^] # Re: Sauvegarde
Posté par totof2000 . Évalué à 3.
20 ¤ le pack de 10 Verbatim en Allemagne
J'ai reussi a avoir un pack de 25 a 14.50 Euros .... (+ 10 euros de frais de port divises car on a fait une commande a plusieurs).
[^] # Re: Sauvegarde
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Et si tu limites les utilisateuirs à 100 Mo par compte ils vont se foutre de toi avec leur 80 Go à la maison.
Au moins un raid soft permet pas mal de chose.
Ou encore mieux, il existe maintenant des disques dure _ethernet_ qui se comporte comme des serveur samba. Cela peut être utile pour éviter que si l'alim grille, les 2 disques meurent en même temps. Je metterais ce 2ièmes serveur à jour toutes les nuits par exemple. Et la capacité disque permet de faire plus de chose qu'avec les DVD.
"La première sécurité est la liberté"
[^] # Re: Sauvegarde
Posté par totof2000 . Évalué à 9.
[^] # Re: Sauvegarde
Posté par Jimmy . Évalué à 3.
Je n'en ai jamais entendu parler, mais est-ce qu'il serait possible de faire une sorte de RAID à travers le réseau, de manière à sauvegarder une (petite) partie du disque de chaque machine sur toutes les autres ? Les tailles de disques sont très généreuses aujourd'hui, et on va avoir du mal à remplir des centaines de Go avec des mails, des tableaux de compta, des plannings et des devis ... On pourrait imaginer une petite partition sur chaque poste client, qui reçoit la garde d'un lot de données des autres postes clients et du serveur.
Finalement, ca ressemble à certains réseaux P2P où chacun ignore ce qui est stocké sur son disque (là c'est pour pouvoir dire "j'y suis pour rien M'sieur l'Juge"), par conséquent ca ne devrait pas poser trop de pb techniques. De plus, sur un réseau local la bande passante devrait être plutôt bonne.
Evidemment, cela ne répond qu'aux pb de type "un seul disque dur cassé", si jamais le local brûle il faut de toute façon avoir une autre sauvegarde en lieu sûr.
[^] # Re: Sauvegarde
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Ensuite, comme il s'agit de poste windows, peut-être peux-tu y installer colinux dedans pour rajouter un serveur de fichier GFS.
"La première sécurité est la liberté"
[^] # Re: Sauvegarde
Posté par ~ lilliput (site web personnel) . Évalué à 3.
L'idée du disque externe est mieux je trouve quand meme ;)
Sur ebay tu trouves des boites USB pour 10 a 15¤ tu te prends un disque durs de faible capacité (pas cher) et vas y; Je conseillerai l'usb plutot que le firewire qui est plus que insecure.
Dernierement (moins d'un moins) des petits malin ont reussi grace a un ipod et linux sur l'ipod de prendre la main sur un PC via des overflow sur la couche drivers :)
La démo fait sourire noir parce qu'ils affichent de joli truc a l'écran du pc et "reussissent" a lire les ttyX.. mais bon voila;
Faut penser que les backups sont a dépluger du system quand elles sont fini; Un disque externe va peut etre pas super pour ca;
Le DVD-/+RW peut avoir une copy défaillante sans que tu le saches et tes précédentes backup "poubelle"..
Ah truc stupid tu peux faire bipper le server jusqu'a ce que le cable usb soit débrancher beaucoup de personne trouve un bip chiant mais bon la sécu
Y'a aussi l'option de sauvegarde via le reseau; Tu as des boitiers "multimédia" hdd sur le reseaux pour environ 150¤; Ou un FTP quelque part en ecriture ( pas de lecture/ni effacement) sur un vieux PC du grenier;
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Sauvegarde
Posté par Pooly (site web personnel) . Évalué à 3.
Les DVD+R et DVD-R sont a 30¤ les 100, les 10 DVD-/+RW sont a 10¤ en angleterre.
non, définitivement, les CD sont vendu en £ en angleterre et non en Euros.
[^] # Re: Sauvegarde
Posté par ~ lilliput (site web personnel) . Évalué à 1.
et non ils sont toujours pas dans l'euro et les anglais prennent l'excuse de la constitution pour se dire et c'est pas tout de suite qu'on va y passer
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Sauvegarde
Posté par totof2000 . Évalué à 3.
Pas moi ..... Si ta machine a subi une surtension, il y a des risque pour que le disque externe soit mort. Par contre, sur un support amovible (DVD, bande), il y a moins de risque dans ce cas.
Sur ebay tu trouves des boites USB pour 10 a 15¤ tu te prends un disque durs de faible capacité (pas cher) et vas y; Je conseillerai l'usb plutot que le firewire qui est plus que insecure.
On trove aussi des DAT/DLT pas cher.
# dar?
Posté par Khâpin (site web personnel) . Évalué à 5.
Il y a une très bonne documentation sur le site de dar (http://dar.linux.free.fr(...) ), et un mini howto avec des scripts très pratiques sur http://gradha.sdf-eu.org/textos/backup.en.html(...)
Pour la sauvegarde des postes clients, tu peux soit t'arranger pour avoir tous les documents sur le serveur, soit monter les documents de chaque poste sur le serveur.
Tu te retrouves ainsi avec deux jeux de sauvegarde: les documents d'un côté, le système de ton serveur de l'autre (et des images des postes clients en plus, parce qu'installer Windows etc., c'est long et chiant)
Enfin tout ça c'est ce que j'en dit, je n'ai jamais mis en place ces solutions en milieu pro.
[^] # Re: dar?
Posté par doublehp (site web personnel) . Évalué à 4.
LOCAL="/home/dhp/"
REMOTE="saturn.doublehp.org:/home/rsync/`/bin/hostname`/user/home"
EXCLUDE_F="/home/dhp/.rsync.exclude"
/bin/echo " " >> $0.log
/bin/echo " " >> $0.log
/usr/bin/rsync -aH --delete -z --stats -e ssh --exclude-from=$EXCLUDE_F $LOCAL $REMOTE >> $0.log 2>&1 && echo `date` >> $0.log
ca synchronise mes 2 ADSL l une sur l autre ... mais ca marche aussi tres bien avec des disques locaux ... en FireWire sur mon portable ...
et comme j utilise `hostname` ... je peux avoir le meme profile /etc sur toutes les machines, chacune generant pourtant un arbre different sur le server ...
idem avec les autres dossiers a archiver de chaque machine.
[^] # Re: dar?
Posté par GCN (site web personnel) . Évalué à 4.
> /bin/echo " " >> $0.log
> /bin/echo " " >> $0.log
Essayes ça:
/bin/echo -e "\n\n" >> $0.log
Ca fera la même chose mais tu économises une ligne :).
[^] # Re: dar?
Posté par Sylvain Sauvage . Évalué à 2.
# Routeur/firewall et serveur?
Posté par hommelix . Évalué à 7.
Les ports qui t'interessent peuvent etre deportes sur le serveur, et en cas d'attaque ca limite un peu les degats.
[^] # Re: Routeur/firewall et serveur?
Posté par philz . Évalué à 3.
Firewall + Samba sur la même machine : à la moindre erreur de config, c'est tous les documents de la société qui se retrouvent lisibles par le monde entier.
Un routeur filtrant à 90 EUR c'est vraiment pas cher payé pour supprimer ce risque.
[^] # Re: Routeur/firewall et serveur?
Posté par jerome (site web personnel) . Évalué à 5.
Mais pour une entreprise, il vaut mieux que le serveur soit un peu en sécurité derrière le firewall. En plus de la sécurité, ça facilite un peu la maintenance, la mise en place de la QoS ...
[^] # Re: Routeur/firewall et serveur?
Posté par dr . Évalué à 1.
[^] # Re: Routeur/firewall et serveur?
Posté par Jasi Kiban . Évalué à 1.
# quelques pistes
Posté par symoon . Évalué à 8.
Backuppc, logiciel libre et gratuit, qui sait sauvegarder des machines windows via smb, et évidemment des unix par rsync, ssh etc...
http://backuppc.sourceforge.net/(...)
Un LinuxMAG y avait consacré un article. Il y a une interface web de gestion des sauvegardes etc..
Pour le transfert du DVD je ne sais pas. Si tu dois t'embêter à répartir les données sur plusieurs DVD, autant se retourner vers un disque externe supplémentaire, ça coûte vraiment rien un 80go ou autre sur USB2.
2°) Mandriva 2005 me propose phpgroupware, mais je ne suis pas certain que ce soit le meilleur choix, sachant que ce qu'ils veulent, c'est pouvoir disposer d'agendas partagés, et s'échanger des petites notes simplement. N'existe-t'il pas de logiciel plus léger et mieux à même de faire ce dont ils ont besoin ?
Tu peux installer un apache avec mod_dav et partager les agenda par web dav, par exemple avec sunbird (ou l'extension calendar dans mozilla thunderbird). Evolution peut aussi être pas mal, mais il n'est pas fini d'être porté sous windows, or les postes sont sous windows.
3°) J'aurais besoin de prévoir une restauration du système, indépendante de la sauvegarde périodique des données,
Pourquoi indépendante ? pour se priver de données à jour ? :)
et qui permettrait en cas de défaillance du serveur de redescendre le système et sa configuration fonctionnelle le plus rapidement possible. Quelle solution, ou quel logiciel/script me conseillez-vous ?
partimage, paquet bootcd de debian, ou mondorescue.
http://www.partimage.org/(...)
http://www.mondorescue.org/about/about.html(...)
4°) Dernière chose, existerait-il un logiciel libre qui puisse remplacer pleinement (c'est à dire aussi pratique/performant) MS Project ? Auquel cas, ça ferait toujours un logiciel proprio de moins ! :-)
Planner de Imendio (anciennement Mr Project), dont le début de portage win32 bénéficerait des avancées de celui d'evolution.
http://developer.imendio.com/wiki/Planner(...)
bon travail :)
[^] # Re: quelques pistes
Posté par ArnY (site web personnel) . Évalué à 4.
$Conf{XferMethod} = 'archive';
host is a special archive host. Backups are not done.
An archive host is used to archive other host's backups
to permanent media, such as tape, CDR or DVD.
http://backuppc.sourceforge.net/faq/BackupPC.html#general_perpc_con(...)
J'ai testé BackupPC est cela m'a tout l'air d'être ce que tu cherches.
Bon courage 8-)
# TPE et informatique
Posté par Luzerne . Évalué à 7.
Merci pour toutes ces questions très intéressantes et pratiques.
J'aurais voulu savoir si il y avait deja un effort mutualisé, genre doc, portail, ou au moins un HOWTO pour les TPE voulant s'informatiser (TPE dont l'informatique n'est pas le coeur de metier).
Je pense a qqch qui recoupe tes questions, a savoir qui :
1) sensibilise aux différents points importants de sécurite et sauvegardes
2) présente des solutions libres, faciles, et peu couteuses à mettre en oeuvre ET à administrer pour qqn de l'entreprise ayant des bases d'informatique mais dont ce n'est pas le coeur de metier (ben oui, une TPE à peu de chance de pouvoir se payer un ingé systeme, donc il faut que qqn le devienne, sans que cela lui bouffe tout son temps).
Voila, en gros, si qqn veut creer une TPE, à quoi doit il penser pour son informatique ?
Sinon, j'avais vu que plusieurs entreprises pouvait s'associer pour embaucher une même personne. Mis a part les problemes de confidentialités, ca me semblait etre une solution peut etre sympa pour un groupe de TPE voulant beneficier des services d'un ingé systeme à moindre cout.
Il y a peut etre même possibilité que les collectivités locales soient parties prenantes dans la mesure ou c'est un service interressant à proposer aux TPE pour les inciter à s'installer localement, et les aider au niveau informatique pour augmenter leur chances de s'en sortir.
Bref, je voulais savoir si des acteurs du libre avaient connaissances de l'existence et de la viabilité de solutions de ce type ?
Luzerne..
# Ms Project ->
Posté par Roulio . Évalué à 3.
Il est pas très sexy mais semble fonctionnellement complet (MS Proj est quand même plus facile à prendre en main).
je te déconseille Gant project. J'ai essayé de l'utiliser, ben vraiment pas top à mon gout (gestion des week-end assez particulière...)
ceci n'est bien entendu qu'un avis perso
Sinon, merci pour cet exposé
[^] # Re: Ms Project ->
Posté par fff . Évalué à 5.
Il est pour l'instant réservé au monde Windows + Java. Le portage sous linux est compliqué par des dépendances de bibliothèques graphiques.
FFF
# remplacer porject -> openworkbench
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 2.
# mouaiiii....
Posté par albert . Évalué à 5.
tout ce que tu veux faire peut l'etre fait directement dans le centre de controle de mandriva et ceux à la souris ;-)
simplement
Samba, sauvegarde, firewall, antivirus...
il existe aussi webmin pour gerer cela directement au travers d'une interface web.
sinon il existe des distribs spécialisés qui font exactement ce que tu recherche, un petit tour sur distrowatch devrait t'en convaincre ;-)
et encore, moi je prefere egroupware à phpgroupware, il est plus aware ;-)
[^] # Exemples de distrib
Posté par Ptitom . Évalué à 4.
- Free Eos: http://free-eos.org(...)
- E-Smith: http://www.sme-fr.homelinux.net/(...)
Ces deux distributions me semble bien correspondre à tes besoins.
A plus
[^] # Re: Exemples de distrib
Posté par albert . Évalué à 4.
http://www.clarkconnect.org/index.php(...)
# Protection contre virus et quelques idées
Posté par DjinnS . Évalué à 4.
j'ai bossé pour une petite SSII, qui bossé elle meme pour des PME / TPE. Nos solution serveur étaient toujours à base de Linux, forcement ca coute moins cher, mais ca permet d'avoir un serveur "comme les grands" pour pas grand chose: le prix du matos (et un poil de services).
Nous avons developpé une super Install pour filter les virus dans les mails. Nous n'avons fait qu'utiliser ce qui existait et depuis ca c'est tres democratisé comme service:
- postfix
- amavisd-new
- clamav
- spamassassin
- razor, dcc et tout et tout en option mais pkoi pas
C'est tres facile a installer. Ca te permet de faire une passerelle mail avec l'extérieur. Le serveur va aller recuprer les mails avec un tit coup de fetchmail, et ensuite les gens viennent sur le serveur local pour récuprer leurs mails, debarrassé des virus/vers et toutes les autres saloperies que sont les spams :) La solution peut supporter un tres grand nombre de mails/secondes, postfix est tres robuste et un bon parametrage de l'ensemble permet de digerer tout ca sans probleme.
Tu as tout un tas de doc directement sur le site d'amavisd http://www.ijs.si/software/amavisd/(...) pour l'installation.
Tu peux completer la solution par un petit Squid pour le filtrage des urls ou meme l'optimisation de la BP. Mais attention Squid est tres gourmant en mémoire.
Par contre, comme il l'a était proposé, je doute qu'utiliser un routeur de type Linksys ou autre soit une bonne solution. J'ai eu de tres mauvaises expérience, avec du Linksys d'ailleurs, donc une bonne box linux avec un iptable fera des miracles (controlés).
Pour la sauvegarde, bonne chance. C'est un sujet sensible, et ca va te tomber sur la gueule comme il faut si le jour ou ca plante tes sauvegardes ne sont pas utilisable. Une sauvegarde doit etre avant tout vérifiée, testé, pour etre validé :)
Pour le groupeware le plus puissant est sans doute OpenGroupware (mais un peu relou a mettre en place). Sinon phprojetk est pas mal dans le genre.
Bon courage, mais c'est un travail tres interessant.
[^] # Re: Protection contre virus et quelques idées
Posté par Guillaume Knispel . Évalué à 2.
Ceci étant chez moi ca marche très bien :)
# soft metier sous wine cross over office
Posté par Pierre . Évalué à 4.
# drakbackup, onduleur
Posté par yaya . Évalué à 2.
tu peux ainsi sauver ton répertoire réseau partagé et ton /etc sur ton dvd sans difficultés.
PS : pour une sauvegarde des machines windows, je crois qu'il y avait un client de copie automatique libre sous win. si je me souviens bien c'est un surcouche à 7-zip et ça permet de copier des données sur un repertoire partagé en smb par exemple.
pratique en environnement TPE sous win.
sinon pour ton onduleur, les onduleurs mge-ups supportent très bien linux et son plutôt économique : ellipse 500 usb/serie 120¤, suffisant pour une seule machine.
PS : j'ai pas d'actions chez mge, mais j'aime bcp leur support et leur contribution à NUT.
J'ai déja pas mal ramé sur une problématique similaire (admin d'une TPE en bénévole).
J'attire ton attention sur le problème du fax : il y a peu de fax avec mémoire incorporée qui supportent le rapatriement asynchrone des fax sous linux...
bon courage
[^] # Re: drakbackup, onduleur
Posté par jeff110 . Évalué à 1.
Car chez moi, X ne demarre plus depuis ma restauration .
# Concernant OpenOffice et MS-Office
Posté par rhodeisland . Évalué à 2.
http://www.framasoft.net/article1572.html(...)
# et comment t'evites tes virus?
Posté par popopo333 . Évalué à 1.
moi j'aurais plutot mis un serveur de mail avec antivirus (genre postfix + clamav) et un proxy + antivirus (on va dire squid + clamav).
# tu te compliques la vie pour pas grand chose.
Posté par Guillaume D. . Évalué à 4.
Je pense que tu t'appretes a passer des heures sur des problèmes qui n'a pas lieu d'etre et tu risque de degouter ton client (et toi aussi) en re-inventant la roue :
Je m'explique :
- tes besions
- serveur Linux, pour une question de sécurité, mais aussi de coût
- passerelle-routeur-firewall pour l'ensemble du réseau
- données répertoires partagés du serveur (Samba)
- données sur protégées par un antivirus (Clamav)
- que les données soient automatiquement sauvegardées sur CD/DVD
- le serveur sauvegarde également certains répertoires des postes sur le réseau
- une solution groupware interne (phpgroupware), de manière à partager les agendas et échanger des informations pour limiter les post-its et autre partout sur les bureaux
- un serveur de fax (hylafax ?)
il te faut donc choisir un distribution adaptée.
la distribution qui correspond le mieu a ta demande est :
e-smith :
http://www.fr.ixus.net/modules.php?name=Distrib&dist=Sme(...)
avec les addons suivants :
http://smerp.free.fr/(...)
C'est une distribution developper par Mitel Network, qui l'a donnée au libre. La communauté est super active.
Sans rien connaitre, tu peux faire l'installation et le parametrage en moins de 2 heures de l'ensemble.
Tout ce gere par interface Web (vive la tele-maintenance) pas de pblmes avec X ou autre...
pour la sauvegarde qui est integré je te conseille cette méthode :
sauvegarde du serveur sur lui-meme la nuit (pas de fichiers en cours d'utilisation), copie de cette sauvegarde sur un poste du réseau à 12h15 (quand le poste en question est allumé et que personne n'y travaille dessus), archivage sur DVD des sauvegardes lorsque bon vous semble.
ajouter la contrib 'Samba recycle bin' qui est une poubelle réseau multi version et tres efficace dans 95% des cas.
N'oublie pas de stocker leur profil (ou Mes Documments) sur un lecteur du serveur.
Et voila.
lien du forum francais : http://forums.fr.ixus.net/viewforum.php?f=19(...)
a+
Guillaume
( j'ai plus de 10 de ces configs qui tournent depuis + d'un an sans aucun probleme sur des reseaux beaucoup + grand (20-40 postes) et qui ne fond pas que de la bureautique (BE ...))
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.