Quel OS pour mon serveur Home ?

[jibe]

Salut,

ClamAV un antivirus qui ne servirait que pour la messagerie !??
En es-tu bien sûr ?

Où donc ai-je dit cela ?

- Sans utilisation du serveur de messagerie, Clamav ne sera pas utilisé, ou seulement occasionnellement.

En effet, tout le monde ne fait pas d'analyse virale systématique, et pour ceux qui le font, c'est au maximum une fois par jour (sauf bricolage de ce qui est prévu d'origine). Même en supposant une analyse quotidienne, elle peut se faire à un moment calme, et les besoins en mémoire seront nettement moins importants que si on analyse chaque mail entrant et qu'il en arrive plusieurs à la seconde

Je rappelle que le minimum fixé à 600Mo pour Clamav est un parapluie ouvert par Contribs.org qui n'a pas voulu prendre le moindre risque. Je ne sais pas comment le calcul a été fait pour en arriver là, mais c'est probablement en prenant des valeurs maxi pour le nombre de mails, le nombre d'utilisateurs etc. ! En tous cas, d'après ce que j'entends et constate, ça tournerait d'ordinaire plutôt aux alentours de 200 à 300Mo...

[Mimi666]

Bonsoir,

Pour le point d’accès j’ai un Netgear WPN802 avec les spécifications suivante :
...
Autre point : Je compte pour ma freeboxHD avoir un accès vers le serveur de données perso.
3 -Pensez vous qu’il y ai un problème au niveau sécurité ? (je serais obligé de connecter la freebox derrière la SME pour avoir un accès aux données et je devrais ouvrir un port vers la freebox(lequel je ne sais pas encore))
Alors je passe IPCOP en SME, et pour mon serveur de données et bien je n’ai que l’embarra du choix, vu que ce n’est qu’un serveur de stockage ?

Eh bien, je dirais ceci :

Code: Tout sélectionner

{Internet}---[ FreeBox    DMZ]---[WAN     SME "Server&Gateway"     LAN]---{Réseau local}---[ Access Point ]


Légende :  {xyz} = réseau "xyz"
           [abc] = équipement "abc"
            ---  = liaison
           DMZ, LAN, WAN, WLAN, de part et d'autre du nom de l'équipement, symbolisent les interfaces réseau mises en oeuvre s'il y a lieu de le préciser.

SME hébergeant à la fois les données personnelles et les pages web mais dans des i-bays différentes et configurées différemment.

Perso, j'ai (j'avais avant un crash disque) une configuration de ce type et pour l'accès aux données, j'utilisais une connexion OpenVPN ou bien encore SFTP.

Ok pour la freebox c'est ce que j'ai actuellement mais pour la freebox HD ? elle se trouve où ?

Si tu veux jouer avec IPcop et configurer SME en mode "server only" (serveur de fichier et pqges HT?L intranet, pour schématiser, c'est ton choix.

Maintenant, côté consommation électrique, je préfère n'avoir qu'une seule machine allumée en permanence et qui sait très bien tout faire en toute sécurité. En bref, juste SME en mode "Server & Gateway".


Cordialement,
HP

du coté configuration je reste toujours avec deux configurations, mais je change les OS.

Une configuration Atom D510 + 2Go de Ram + DD2,5" sous SME en passerelle + serveur => toujours allumé.
et l'autre sur la configuration Core Duo mobile T2300 avec un raid 5 pour les données perso.

actuellement j'ai ce type de configuration mais sans la ligne Orange et avec pour Serveur SME Only:

[jdh]

(On croit rêver !)

Il ne s'agit pas de remplacer IPCOP par une SME en Server + Gateway.
Il s'agit de déplacer le SME existant, de le passer en Server + Gateway et de supprimer la machine IPCOP.

Un schéma sain est déjà indiqué par HP77 :

Internet <-> Freebox (bridge) <-> (WAN) SME (LAN) <-> réseau interne

Sur le réseau interne, on placera un point d'accès Wifi bien sécurisé ... si on a vraiment besoin du wifi.

Et, mieux, cela couvre les besoins exprimés !

Alors pas de technique pour la technique ...

[Mimi666]

(On croit rêver !)

Il ne s'agit pas de remplacer IPCOP par une SME en Server + Gateway.
Il s'agit de déplacer le SME existant, de le passer en Server + Gateway et de supprimer la machine IPCOP.

Un schéma sain est déjà indiqué par HP77 :

Internet <-> Freebox (bridge) <-> (WAN) SME (LAN) <-> réseau interne

Sur le réseau interne, on placera un point d'accès Wifi bien sécurisé ... si on a vraiment besoin du wifi.

Et, mieux, cela couvre les besoins exprimés !

Alors pas de technique pour la technique ...

Bonjour Jdh,

J’ai bien saisit le schéma de HP77, mais vous m’indiquiez qu’il n’était pas très prudent de mettre ses données perso sur le serveur SME s’il était en direct derrière la box, et qu’il valait mieux avoir un serveur séparé pour des questions de sécurités !?

Bonjours,

Quel OS serait plus adapté dans mon cas d'après toi Jibe ?

Je ne pense pas que jibe tes dit que SME n'étais pas adapter à ce que tu recherche.
Mais te fessais remarque à juste titre que SME en mode serveur seul n'étais pas un choix judicieux au niveau de la sécurité, puisque tu veux mélanger donné privée et public sur le même serveur.

Si SME est en mode serveur et passerelle, c'est lui qui s'occupe de sécuriser les donnés privée des donnés public et donc logiquement pas de souci puisqu'il à étais conçu pour cela.

Par contre si tu mais SME en mode serveur seul, c'est à toi de sécurisé tes donnés par un firewall.
Mais on ne mélange pas donnés privée et donnés public sur le même réseau, donc pour bien faire il te faudrait deux serveur SME, un serveur SME dans une DMZ pour héberger ton site WEB et un dans ta zone privée pour tes donnés privée.

Cdt,
Titofe

Pour le Wifi sur le réseau interne j’ai bien compris (sachant que je ne branche l’AP que lorsque j’en ai besoin)

[jdh]

Relis ce qu'écrit Titofe, je suis d'accord avec lui.

Il faut savoir (et c'est dans la doc de contribs.org) que
- SME en "server only" = pas de script iptables + 1 seul interface
- SME en "server+gateway" = script iptables + 2 interfaces

Et Jibe le soutient, un ipcop n'apporte AUCUNE sécurité supplémentaire versus un SME en Server+Gateway.
Je dirais même IPCOP donne une confiance injustifiée .. ce qui est dangereux.

[Mimi666]

Je m’excuse d’être dur de la feuille, je comprend bien mais faut m’expliquer longtemps.

Je viens de relire le sujet depuis le début, et voici ce que je comprend :

SME en serveur ONLY gérant service web + données perso => pas top car pas de gestion de sécurité dans SME même si un IPCOP est en amont

Solution : basculer SME en passerelle+ serveur et le mettre directement derrière la box => SME gère cette fois ci la sécurité (suppression de IPCOP qui n’a plus d’intérêt vu que c’est SME qui gère maintenant)

Est-ce que je résume mieux ?

[jdh]

beh oui !

[HP77]

beh oui !

J'ajouterais, à la façon de l'âne dans Shrek*, "Et bien voilà, on progresse !"

Plus sérieusement, si des données personnelles doivent être accédées depuis l'Internet, autant les confier à SME qui a été "construit" pour ce genre d'utilisation, entre autres.

HP_


* c'est le nom du film d'animation, pas un truc vert qui me génait dans la gorge accompagné du bruitage...
Ok, je sors... []

[Mimi666]

j'suis content j'ai enfin bien résumé !

Si j'ai des données "perso" dont j'aimerais accéder depuis l'extérieur par internet, je les mettrais sur le FTP je pense.

par contre celle que je veux garder en local sans accès au net, je les mets aussi sur SME sur une autre Ibay ou il serais préférable de les mettres sur un poste qui se trouve sur le réseau local ?

[Titofe]

Bonjours,

Pour faire simple, tu créer 2 I-bays:

- La 1er tu l'appelle 'Interne', avec aucun accès de l'extérieur (Réseau Local), ces sur celle si qui faudra mettre tes données perso.
- Et la 2eme tu l'appel 'Externe', avec accès de l'extérieur (Tout Internet), ces sur celle si qui faudra mettre tes données pour partager sur le WEB.

Cdt,

[Mimi666]

Bonjours,

Pour faire simple, tu créer 2 I-bays:

- La 1er tu l'appelle 'Interne', avec aucun accès de l'extérieur (Réseau Local), ces sur celle si qui faudra mettre tes données perso.
- Et la 2eme tu l'appel 'Externe', avec accès de l'extérieur (Tout Internet), ces sur celle si qui faudra mettre tes données pour partager sur le WEB.

Cdt,

C'est pas plus compliqué que ça alors.
je ne savais pas que chaque Ibays pouvais avoir ses propre restrictions

[Titofe]

C'est pas plus compliqué que ça alors.

Oui, c'est la philosophie de cette distribution ...

[Mimi666]

et dans le cas où je veux que ma freebox HD (le boitier HD qui est relier aussi sur le modem freeboxV5) comment est ce que je peux faire pour que de ma freebox HD accède à mes données perso ? (on parle de films et photos) sachant que je ne veux pas qu'elle soit dans l'Ibay visible d'internet ?

je ne vois pas trop comment faire ?

[jibe]

Salut,

comment est ce que je peux faire pour que de ma freebox HD accède à mes données perso ? (on parle de films et photos) sachant que je ne veux pas qu'elle soit dans l'Ibay visible d'internet ?

Pas tout compris, là... Je suppose que tu cherches à accéder à tes films et photos sur la freebox HD depuis un poste du LAN ?

Tu démontes le disque de la Freebox, tu l'installes sur ta SME et le mounte dans une ibay prévue à cet effet

Je plaisante à moitié : je ne vais pas te faire démonter la FreeBox, Free pourrait le prendre mal, puisque c'est sa propriété Ce serait pourtant la solution la plus simple et la meilleure pour la sécurité !

En effet, la Freebox HD doit être reliée à la Freebox par une connexion ethernet ou wifi... Elle se trouve donc du côté WAN ! Vraiment pas un cadeau, ce truc, parce que puisqu'on l'a, on veut l'utiliser, mais ce n'est vraiment pas prévu pour ça... AMHA, il vaut mieux oublier et stocker tes films sur la SME et les regarder sur un poste de travail...

Cela dit, il semble (jamais testé, je n'ai pas de freebox HD) que le poste qui lit les films de la freebox HD écoute ce qui provient de 212.27.38.253 sur le port TCP 8080 et répond sur UDP 1234. Il suffirait de lui forwarder ces ports. A tester...

[Mimi666]

je vais essayer cette manip on verra bien le resultat...

Edit : je viens de tomber sur le tuto de Grand-Pa, je pense le suivre tout simplement puisque ça fonctionne bien.
http://forums.ixus.fr/viewtopic.php?t=42340&postdays=0&postorder=asc&highlight=freebox&start=15