Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 13/10/2005, à 11:40

jmripert

ubuntu en production ?

Bonjour tout le monde,

Petit nouveau sous Ubuntu, débutant sous linux, je voudrais savoir si parmi vous, certains utilisent cette distribution pour :
- un poste client avec authentification sur annuaire (active directory ou ldap)
- un serveur ldap, lamp, messagerie, ... en production
- pour la sécurité vous faites quoi ? règle firewall ou plus ?

Merci
++
jm

Hors ligne

#2 Le 13/10/2005, à 18:12

jib

Re : ubuntu en production ?

La Breezy est justement un gros plus pour les ordinateurs clients... On peut faire un serveur avec Ubuntu, lamp en particulier... Pour la sécurité, j'ai laissé le pare-feu tel qu'il est configuré par défaut et ça me suffit, j'attends toujours mon premier virus... lol

Dernière modification par jib (Le 13/10/2005, à 18:13)

#3 Le 14/10/2005, à 09:19

jmripert

Re : ubuntu en production ?

Je ne redoute pas du virus sous linux... (y'en a t-il jamais eu un ?).

Je ne suis pas un pro de linux, la configuration du pare-feu reste encore pour moi une boite noire (un peu de lecture et ça ira mieux...), et je voudrais savoir si la configuration telle quelle est efficace ?

Les paquets d'installation paraissent être testé longuement avant la sortie de la RC, je fais donc confiance de ce côté-là au "distributionniste".

Hors ligne

#4 Le 14/10/2005, à 12:03

LacTeuS

Re : ubuntu en production ?

Ouai, il y a probablement déjà eu quelques virus sous des systèmes linux. Mais les mises à jour des sources et des packages sont tellements fréquentes qu'il n'y a pas grands risques.
Le tout, c'est de se tenir au courant des failles de sécurité.:)

Hors ligne

#5 Le 14/10/2005, à 12:49

jmripert

Re : ubuntu en production ?

Merci de la précision, le dernier virus c'était du côté de rpc il me semble... faille au niveau de tout les systèmes d'ailleurs...

Concernant la sécurité, la commande "netstat --tcp -lp" me donne la liste des programmes en écoute sous tcp...

pb : le nom des programmes ne s'affichent pas, perké ?

Je viens d'installer hula (Ô que c'est jolie !) ce qui me rajoute une partie des ports ouverts, mais ma liste comprend beaucoup de "localhost", normal ou pas ?

(= localhost, ok pour les programmes qui travaillent en local, mais pourquoi une ouverture "réseau" ?)

Hors ligne

#6 Le 14/10/2005, à 17:36

Jnifoo

Re : ubuntu en production ?

Même en local certains programmes ont besoin d'un port ouvert pour l'écouter car ils sont nativement fait pour le réseau, même s'ils ne sont écouté que sur localhost.
Ex: serveur de développement apache: http://localhost:80 (et oui port 80 ouvert normal).
Mais après il y a le firewall pour bloquer les accès à ce port depuis une autre machine que le localhost, et donc ça ne gène pas d'avoir le port 80 actif s'il est protégé des intrusions extérieures (Merci Firestarter)


Pour info, au bureau, nous avons tous nos desktop sous Ubuntu 5.04 et notre serveur de préproduction tourne sous Ubuntu. Il fait serveur de fichiers, d'impression, serveur web-base de données pour le développement et la préproduction de nos sites, serveur de backups sur un 2ème disque.

Et il va bientôt nous permettre de centraliser les messageries pour passer à l'anti-spam et anti-virus en amont des ordinateurs de bureau, et serveur proxy pour stocker les mises à jour Ubuntu sur une machine au lieu de les télécharger sur chacune à chaque fois.

Donc oui on peut utiliser Ubuntu en serveur, ça marche très très bien et mon petit doigt m'a dit que la 5.10 avait quelques orientations serveur supplémentaire (notamment avec une iso dédiée)


Utilisateur de Ubuntu depuis la version 5.04

Hors ligne

#7 Le 18/10/2005, à 17:01

jmripert

Re : ubuntu en production ?

Bon, je me penche de + en + sur cette petite bête et demain sera la bascule vers le néant...

Maintenant, ayant toujours un domaine 2000 (et encore un moment...) je pars en quête de l'authentification sur active directory au login... montage des partages... tout cela transparent pour l'utilisateur/trice (ce sera mon prochain post à tout les coups...).

Merci.

Hors ligne

Haut de page ↑