Petit retour d'expérience, nous avons été échaudés par du RAID 5, des lecteurs de disquettes et alims non standards, des cartes son identifiées SB qui ne le sont pas sur des serveurs de marque que tu as sitées. Nous préférons utiliser du matériel plus basique munis de composants standards de bonne qualité vendus dans le plus grands nombres de magasins d'informatiques à monter ou à faire monter. Ainsi pour moins cher, tu peux doubler la machine, les relier entre elles et faire de la haute disponibilité http://linux-ha.org.(...)
A titre d'info, nous avons développez une distribution live serveur qui regroupe ces fonctionnalités: http://www.ads-lu.com/produits/serveur.html(...) que l'on a installé dans une société avec 2 machines en cluster pour les services de base et 2 autres (300Mhz) pour des NAS.
je ne veux pas mettre une pression excessive sur la sécurité mais nous avons eu un assez gros probléme de root kit sur un serveur installé avec une version MDK8.2 qui nous a persuadé de changer les choses et d'être plus acteur de notre distribution.
Je pense que les distributions sont assez généralistes et le côté décisionnel trop souvent laissé à leur charge.
Sous linux à la grande différence de windows, on connait les différents éléments et on peut intervenir à un bas niveau. Suivant l'utilisation, il faut savoir quoi paramétrer; sur le réseau, le firewall en démarrant par la fermeture de tous les port et une configuration stateful. Les virus ne sont pas légions sous linux mais il faut surveiller les ordinateurs derrière le serveur et c'est souvent du windows.
La sécurité, pour nous, c'est aussi, la haute disponibilité, la redondance, la sauvegarde, l'archivage, les onduleurs, la possibilité d'intervenir à distance de manière sécurisée sur les configs, VPN, pouvoir en cas de pannes matérielles redémarrer des services le plus rapidement possible (choix d'une distribution live) et la formation du personnel avec les postes nomades qui se généralisent (très important): le WIFI, les clefs USB...
Au niveau matériel, nous avons été échaudés par du RAID 5 sur un serveur de marque et nous préférons utiliser du matériel plus basique que l'on peut facilement doublé avec des composants standards de bonne qualité vendus dans le plus grands nombres de magasins d'informatiques.
Le logiciel nessus permettra une analyse de la machine et du réseau afin de connaître les failles de sécurité.
Voila c'est justement pour cette raison que l'on associe du service, ce qui fait qu'il est rattaché à une société qui lorsqu'elle communique devient de la pub.
La demande était trop forte, les installations et les configurations serveur longues et fastidieuses, la sécurité un point sensible, nous avons donc créé une version serveur live on CD qui n'existait pas.
Un fichier de configuration comporte les différents paramètres de l'infrastructure de chaque réseau permettant de configurer automatiquement les services au montage de la distribution.
Les changements de configuration sont enregistrés dans le persistent home directory ainsi que les logs avant de refabriquer un média mis à jour.
la sécurité nous impose cette règle assurant un rétablissement rapide des services.
la version est open-source , elle regroupe tous les services de base, firewall, nat, dns, dhcp, serveur de messagerie, proxy, serveur de fichier, serveur d'impression, serveur PPP, FTP, HTTP, SGBD, Webmail + des services optionnels serveurs d'applications, annuaire LDAP, Anti-virus centralisé + anti-spam, serveur de scanner, serveur de sauvegarde, VPN, haute disponibilté, téléphonie VoIP-IVR.
L'unicité de chaque infrastructure fait que chaque distribution est unique, sans ce fichier de config, çà serait une distribution live supplémentaire sans grand intérêt.
Les entreprises pour lesquelles nous fabriquons ces distributions ont une maintenance en remote access via l'xDSL ou en RTC via un serveur PPP en cas de perte de xDSL. On peut intervenir de cette façon sur les serveurs que l'on a en Europe mais aussi dans le monde.
Nous sommes en train de préparer une page WEB pour recueillir les différents paramètres réseau.
En début d'année, nous proposerons une version téléchargeable d'une configuration exemple. Pour le moment, nous fournissons les différents programmes corrigés des logiciels de démarrage de KNOPPIX qui a été la base de notre distribution. voir http://www.ads-lu.com/events.html(...)
au départ essaye une distribution live, tu ne changes rien à ta config. Tu bootes sur le cd de la distrib qui décompresse le système dans la ram et qui te présente une solution graphique. tu peux aller sur une console pour connaître l'arborescence et découvrir tranquillement les choses.
Nous développons sous linux depuis 1994 et savons que quelque soit la distribution, il y a des pbs, install, config et sécurité. Nous avons donc créé une distribution live server qui permet d'améliorer et protéger totalement le système de se genre de chose. Au même titre que Knoppix ou les distributions live pour les stations de travail. Le serveur et encore plus sensible et doit être plus protégé. Le fait d'avoir la config sur le média sécurise beaucoup plus les choses, pas d'install, juste une migration sur le disque dur, en cas de pbs matériels, mise en route rapide.
Voilà 2 solutions une serveur et une workstation.
Je ne donne pas le lien vers la solution serveur car nous avions passé une dépêche concernant cette distribution qui n'a pas retenu l'attention du modérateur. Certainement car ça dérange toujours de vendre des services associés à des solutions open source. Il faudra si faire pour que l'on arrive à être encore plus présent dans les entreprises qui ont beaucoup à y gagner. Pour nous, c'est le seul moyen de rémunérer les personnes qui développe à plein temps des solutions open source.
[^] # Re: serveur
Posté par tipi (site web personnel) . En réponse au message Recommandations pour l'achat d'un serveur. Évalué à 1.
A titre d'info, nous avons développez une distribution live serveur qui regroupe ces fonctionnalités: http://www.ads-lu.com/produits/serveur.html(...) que l'on a installé dans une société avec 2 machines en cluster pour les services de base et 2 autres (300Mhz) pour des NAS.
# serveur
Posté par tipi (site web personnel) . En réponse au message Recommandations pour l'achat d'un serveur. Évalué à 1.
Pour ce prix là tu veux juste le matériel ou le matériel + une distrib. configurée pour ta société?
[^] # explications
Posté par tipi (site web personnel) . En réponse au message sécurité. Évalué à 1.
je ne veux pas mettre une pression excessive sur la sécurité mais nous avons eu un assez gros probléme de root kit sur un serveur installé avec une version MDK8.2 qui nous a persuadé de changer les choses et d'être plus acteur de notre distribution.
Je pense que les distributions sont assez généralistes et le côté décisionnel trop souvent laissé à leur charge.
Sous linux à la grande différence de windows, on connait les différents éléments et on peut intervenir à un bas niveau. Suivant l'utilisation, il faut savoir quoi paramétrer; sur le réseau, le firewall en démarrant par la fermeture de tous les port et une configuration stateful. Les virus ne sont pas légions sous linux mais il faut surveiller les ordinateurs derrière le serveur et c'est souvent du windows.
La sécurité, pour nous, c'est aussi, la haute disponibilité, la redondance, la sauvegarde, l'archivage, les onduleurs, la possibilité d'intervenir à distance de manière sécurisée sur les configs, VPN, pouvoir en cas de pannes matérielles redémarrer des services le plus rapidement possible (choix d'une distribution live) et la formation du personnel avec les postes nomades qui se généralisent (très important): le WIFI, les clefs USB...
Au niveau matériel, nous avons été échaudés par du RAID 5 sur un serveur de marque et nous préférons utiliser du matériel plus basique que l'on peut facilement doublé avec des composants standards de bonne qualité vendus dans le plus grands nombres de magasins d'informatiques.
Le logiciel nessus permettra une analyse de la machine et du réseau afin de connaître les failles de sécurité.
[^] # Re: plus de pb
Posté par tipi (site web personnel) . En réponse au message sécurité. Évalué à 1.
La demande était trop forte, les installations et les configurations serveur longues et fastidieuses, la sécurité un point sensible, nous avons donc créé une version serveur live on CD qui n'existait pas.
Un fichier de configuration comporte les différents paramètres de l'infrastructure de chaque réseau permettant de configurer automatiquement les services au montage de la distribution.
Les changements de configuration sont enregistrés dans le persistent home directory ainsi que les logs avant de refabriquer un média mis à jour.
la sécurité nous impose cette règle assurant un rétablissement rapide des services.
la version est open-source , elle regroupe tous les services de base, firewall, nat, dns, dhcp, serveur de messagerie, proxy, serveur de fichier, serveur d'impression, serveur PPP, FTP, HTTP, SGBD, Webmail + des services optionnels serveurs d'applications, annuaire LDAP, Anti-virus centralisé + anti-spam, serveur de scanner, serveur de sauvegarde, VPN, haute disponibilté, téléphonie VoIP-IVR.
L'unicité de chaque infrastructure fait que chaque distribution est unique, sans ce fichier de config, çà serait une distribution live supplémentaire sans grand intérêt.
Les entreprises pour lesquelles nous fabriquons ces distributions ont une maintenance en remote access via l'xDSL ou en RTC via un serveur PPP en cas de perte de xDSL. On peut intervenir de cette façon sur les serveurs que l'on a en Europe mais aussi dans le monde.
Nous sommes en train de préparer une page WEB pour recueillir les différents paramètres réseau.
En début d'année, nous proposerons une version téléchargeable d'une configuration exemple. Pour le moment, nous fournissons les différents programmes corrigés des logiciels de démarrage de KNOPPIX qui a été la base de notre distribution. voir http://www.ads-lu.com/events.html(...)
# essai
Posté par tipi (site web personnel) . En réponse au message Quelle distribution?. Évalué à 1.
# plus de pb
Posté par tipi (site web personnel) . En réponse au message sécurité. Évalué à 1.
Voilà 2 solutions une serveur et une workstation.
Je ne donne pas le lien vers la solution serveur car nous avions passé une dépêche concernant cette distribution qui n'a pas retenu l'attention du modérateur. Certainement car ça dérange toujours de vendre des services associés à des solutions open source. Il faudra si faire pour que l'on arrive à être encore plus présent dans les entreprises qui ont beaucoup à y gagner. Pour nous, c'est le seul moyen de rémunérer les personnes qui développe à plein temps des solutions open source.