Aide pour distrib -> firewall/routeur/serveur

[Cynos]

...

... salut à tous, j'ai décidé de mettre mes machines en réseau et de les protéger ... via un firewall/routeur/serveur ... malheureusement, plus je lis de documentation, moins j'arrive à me décider sur la bonne distribution.

... j'étais parti dans l'idée d'utiliser IPCOP comme firewall/routeur, car il semble très simple à utiliser, et d'utiliser une seconde machine pour le serveur ... mais on m'a conseillé d'utiliser une seule machine pour ces fonctions ...

... je suis totalement débutant pour tous les OS qui ne sont pas estempillés micosoft ...
... j'ai donc besoin de quelque chose de simple à installer, à administrer et à utiliser ...


mes besoins

- permettre l'acces à internet à 4 postes (3 windows et un autre sur lequel je compte essayer mandriva discovery lx) ... j'ai donc besoin des fonctions d'un routeur ...
- protéger ces poste avec un firewall
- permettre à chaque poste d'utiliser un espace de stockage (sécurisé)
- si possible, m'afranchir d'installer un antivirus sur chacun des postes du réseau local


ce que je n'ai pas besoin

- je n'ai pas besoin d'héberger mes domaines sur le serveur du réseau local



le materiel disponible

* voici les composants que je réserve au poste qui devrait faire office de firewall/routeur/serveur:

- CM µATX Elite Group ECS P4VMM3
- p4 willamette @1.5 ghz socket 423
- 2 x 512 DDR pc 2100 ou 2 x 512 SDR pc 133 EEC, (la CM acceptant les deux rams)
- 3 x 300 go PATA
- 2 cartes réseau DLink DGE-528T 10/100/1000 Mbits

* je dispose également de:

- 1 carte SCSI Adaptec AHA-2940AU
- 2 disques durs SCSI 37go
- 1 carte raid Qtec 1, 0 et 0+1
- 6 cables droits catégorie 6
- 1 switch netgear gigabit

* je me connecte en ADSL 2 méga, FAI tele2
* les poste en réseau seront controlés à l'aide d'un KVM 4 ports
* un ensemble clavier/souris peut être dédié à l'UC qui fera office de firewall/routeur/serveur


remarque

- si possible je souhaiterai un mode raid 5 ou raid 1 pour sécuriser les données que je voudrais stocker sur le serveur et rendre accessibles au autres postes.
- si possible, je voudrais éviter d'installer un antivirus sur tous les postes du réseau.
- si possible, j'aimerai utiliser mes disque SCSI pour installer la distrib pour accroitre les temps d'acces au serveur.



questions

- quelle distribution, accessible à un débutant, et correspondant à mes besoins, me conseillez vous ?
- dois je envisager d'OC le CPU pour accroitre les performance du serveur ?


* merci d'avance pour vos commentaires et votre aide !

[jibe]

Salut,

Tu vas déclencher un troll ! Chacun va défendre sa distrib préférée et démolir celles préconisées par les autres

Bon, allez, tant pis, je me lance : SME, bien sûr. Vu ton matos et l'avancement des travaux sur la version, il faut mettre la 7 (ou mieux, tu attends la sortie de la FreeEOS V2, mais il ne faudra pas être trop pressé...)

Ca fait beaucoup plus que ce dont tu as besoin, mais qui peut le plus peut le moins C'est vraiment "Vite, simple et bien" selon la devise FreeEOS...

2 - Tu télécharges l'ISO
3 - Tu vérifies la MD5
4 - Tu graves
5 - Tu installes (hyper simple !)
6 - Tu configures (assez intuitif et rapide)
7 - Dans le cas où tu as un problème, tu l'exposes sur Ixus
1 - Si les réponses obtenues sur Ixus insistent lourdement, tu lis la notice.

Bon, il est préférable de prendre dans l'ordre des numéros plutôt que celui de la liste... Quoique, j'ai dû respecter l'ordre de la liste pour au moins mes deux premières install, et je m'étais arrêté à la fin du point 6. Presque jamais touché Linux avant... Ce n'est que quand j'ai voulu bidouiller le firewall pour limiter l'accès à internet de certains posts que je me suis plongé dans la notice. C'est dire si c'est simple !

Comme tu précises avoir besoin d'un firewall sans plus de précisions, la config automatique de celui de la SME devrait te convenir parfaitement. VSB : Vite, Simple et Bien...

[Cynos]

... merci pour ta réponse !

- je n'ai pas besoin de fonctions évoluées pour le firewall ...

- par contre, qu'en est il de la possibilité d'installer un antivirus sur SME ? ... sera-t-il possible de protéger les autres postes à partir du serveur ?

- 3 disques en raid 5 sur SME, ça se configure facilement ?

- possible d'installer SME sur deux SCSI en raid 1 et d'utiliser 3 disque pata en raid 5 pour le stockage des données ... facilement ? ...

... merci d'avance !

[Billou02]

Salut,

Allez je me lance aussi.
une seule réponse a ton problème : http://www.sme-fr.homelinux.net
c'est le site de Grand'Pa (la bible de la SME). SME intègre Clamav d'origine.

Fervent utilisateur d'ipcop, je suis lancé a mon tour, il ya a peu de temps dans l'aventure SME. Je ne relèverai pas le problème soumis il y a peu de temps (SME vs SME + IPCOP). j'ai apréhendé l'ipcop (ca fait deux ans maintenant), maintenant, je fais la SME en plus.

(tu vois Jibe, je ne te contredis pas ! )

[jibe]

(tu vois Jibe, je ne te contredis pas ! )

Merci

Mais ce n'est pas à cela

(SME vs SME + IPCOP)

que je pensais en parlant de troll, étant donné que Cynos a dit :

j'étais parti dans l'idée d'utiliser IPCOP comme firewall/routeur, car il semble très simple à utiliser, et d'utiliser une seconde machine pour le serveur ... mais on m'a conseillé d'utiliser une seule machine pour ces fonctions ...

(c'est d'ailleurs ce qui m'a rassuré et la raison pour laquelle j'ai osé poster )

En fait, je craignais (et crains toujours) le troll SME vs IPCOP vs Clarkconnect vs Smoothwall vs MNF vs Coyote vs Debian vs ... vs ...

(tu vois Jibe, je ne te contredis pas ! )

Alors, moi non plus :

SME intègre Clamav d'origine.

Exact depuis la version 7.

- par contre, qu'en est il de la possibilité d'installer un antivirus sur SME ? ... sera-t-il possible de protéger les autres postes à partir du serveur ?

Voir la réponse de Billou02. Maintenant, ce n'est pas NAV : ne compte pas que l'antivirus bloque l'ouverture d'un fichier vérolé sur un poste client (récupéré sur une clé USB par exemple...). Ceci dit, je scanne mes postes clients avec l'antivirus du serveur : c'est moins rapide qu'en local et ça bouffe un peu de bande passante sur le réseau, mais on peut lancer ça la nuit...

- 3 disques en raid 5 sur SME, ça se configure facilement ?

Jamais fait ça... Aucune idée à priori. D'autres se sont probablement penchés sur la question ?

- possible d'installer SME sur deux SCSI en raid 1 et d'utiliser 3 disque pata en raid 5 pour le stockage des données ... facilement ? ...

Hormis la question du raid 5, oui, tout à fait. Le site de grand-pa que te citait Billou02 te donnera toutes précisions pour installer des disques de données supplémentaires, c'est vraiment tout bête à faire. Je ne sais pas s'il parle aussi de raid 5...

[Cynos]

... merci pour vos réponses !

... en fait, j'ai vu sur SME-fr, que la relase 7 supportait le raid 5 de façon logicielle ...

... donc SME, intègre Clamav, un antivirus ... est ce que celui ci est capable de protéger mes postes, si je télécharge une archive et que je l'ouvre sur un poste client ?

... peut on utiliser l'AAM sur les disques durs avec SME ?

... il est clair que SME devrait tout à fait me convenir, reste à me lancer !
... merci !

[Billou02]

... en fait, j'ai vu sur SME-fr, que la relase 7 supportait le raid 5 de façon logicielle ...

Oui tout a fait, si tu connais bien l'anglais, vas sur www.contribs.org, c'est le site de developpement de SME, tu y trouveras l'ensemble de ses fonctionnalités, la HCL, etc....

... donc SME, intègre Clamav, un antivirus ... est ce que celui ci est capable de protéger mes postes, si je télécharge une archive et que je l'ouvre sur un poste client ?

le fait d'avoir un antivirus sur le serveur ne te dispense pas d'un autre sur les postes.
Clamav, doit être la pour les mail et ftp (je pense, ce n'est qu'une supposition) ou les fichiers qui tombent sur le serveur.

[Mamax]

Je me lance également:

IPcop est une très bonne solution en ce qui concerne la fonction Routeur/Firewall.

Pour ce qui est de ton cas, SME me parrais une très bonne solution: tu peux quasiment tout faire.

... donc SME, intègre Clamav, un antivirus ... est ce que celui ci est capable de protéger mes postes, si je télécharge une archive et que je l'ouvre sur un poste client ?

=> ABSOLUMENT PAS!!!!! Rien ne dispense d'installer un antivirus sur un ordinateur!