Architecture Entreprise Full Linux

elhassenid · Le 08/02/2016, à 23:41

Bonsoir,

Pour un projet je cherche a faire une architecture d'entreprise seulement avec Linux.
J'ai l'habitude de le faire avec Windows Server 2008 R2 en Server et Ubuntu en client, avec Samba.
Mais je ne comprend pas trop comment faire avec Debian en guise de serveur.
Je pense savoir mais j'ai besoin d'aiguillages.

Voici l'objectif :
Deux serveur Linux Debian ou ubuntu peu importe :

Un serveur de fichier avec proftpd openssh etc... Avec tout les utilisateur
Un serveur web apache php etc...( sous domaine du premier )

Plusieurs Clients :

Tous Ubuntu 14.01
comptes Lan et non locaux

Est ce que je créer le domaine a l'installation des serveur, avec mes cartes en NAT, domaine que je pourrais rejoindre après ?
Comment rejoindre un domaine linux sous Ubuntu ? A l'installation ? ( en admettant avoir bien configurer le dns)
Comment gérer les utilisateur ? Est ce qu'il suffit de les créer sur le serveur du domaine principal ?
Ne serait il pas plus simple d'utiliser un panel du style ISPconfig ?

Merci a tous.

Edit : ajout de balises liste

Dernière modification par cqfd93 (Le 09/02/2016, à 01:40)

J5012 · Le 09/02/2016, à 01:22

https://doc.ubuntu-fr.org/entreprise
https://doc.ubuntu-fr.org/samba-active-directory
https://doc.ubuntu-fr.org/tutoriel/samba_ad_dc_members
https://doc.ubuntu-fr.org/tutoriel/comm … _directory

elhassenid · Le 09/02/2016, à 01:42

Bonsoir J5012

Je te remercie pour ta réponse, peu courtoise, mais serviable.
Je pense que tu n'as pas compris.

Comme je disais, je connais la procédure avec un AD.
Je demande celle , comme le titre du topic l'indique, avec un serveur Linux.
J'ai évidement bien chercher avant de poster. Outre Bind9 pour je n'ai rien trouvé de détaillé sur l'association linux linux.
Par contre j'ai trouvé ceci qui est intéressant : https://doc.ubuntu-fr.org/nis
Je continu les recherches.
Je dois manquer quelque chose.
Merci

smokeh · Le 09/02/2016, à 01:55

hello tu veux parler de samba 4 en guise d'AD?
Si tu as deja un AD existant tu peux faire une migration. AD toujours seul (conseil). contrôleur de domaine supplémentaire tu peux installer d'autre service il est la en backup...

Dernière modification par smokeh (Le 09/02/2016, à 01:59)

elhassenid · Le 09/02/2016, à 11:12

Bonjour Smokeh,

Mais je ne veux pas d'AD.
Je veux un annuaire sur Ubuntu. Je ne veux pas de Windows dans mon infra.
tu me dis qu'il est possible de migrer un AD de windows vers un annuaire linux ? Puis se passer de windows ensuite ? je ne pense pas que cela soit possible ...

On peut utiliser Samba 4 en guise d'ad ? pour se passer de windows ? Je vais me renseigner. Merci !

smokeh · Le 09/02/2016, à 12:15

oui regarde samba 4 !!!

pires57 · Le 09/02/2016, à 12:48

Activ Directory ce n'est rien de plus que LDAP et quelques modifs de microsoft au dessus.
Installes OpenLDAP et configure le, cela suffira amplement pour faire ton réseau.

elhassenid · Le 09/02/2016, à 21:58

Yes ! Parfait !
Merci Smokeh , Merci Pires,
openldap !
c'est ecxellent, c'est exactement ce que je cherchais.
Je ne l'ai pas appris a l'ecole car mon prof pense que " c'est trop compliqué."

Pour les suivant qui passent par la :
https://doc.ubuntu-fr.org/openldap-server
http://doxfer.webmin.com/Webmin/LDAP_Server

HPIR40 · Le 10/02/2016, à 12:07

Bonjour

quand on monte un réseau en entreprise il faut aussi penser à plusieures choses

1/ la haute disponibilité: Que va tu faire si un serveur tombe ne panne coté hardware ou plante coté software
- Donc il faut que les deux serveurs soient identiques, et que les services puissent basculer automatiquement de l'un vers l'autre, comme dans un cluster de serveur windows, donc voila comment faire sous linux
A lire et à appliquer: https://doc.ubuntu-fr.org/tutoriel/mirr … x_serveurs

2/ Le montage des différents services
je ne sais pas si sait comment fonctionnent les VM sous linux donc renseigne toi
Mais segmente plus les services que tu ne le dis dans ton premier poste par exemple
1 vm pour dhcp/dns et ldap
1 vm pour les partages de fichiers
1 vm pour proftpd
1 vm pour le serveur web apache

3/ la sauvegarde des VM et des fichiers partagés
la je ne sais pas comment tu a prévu que cela fonctionne.

Bref prend de l'avance sur les pannes éventuelles

pires57 · Le 10/02/2016, à 12:23

@HPIR40 tout dépend de l'infra mise en place.
Pour ma part avec deux serveur je ne recommanderais pas de faire cela pour la simple et bonne raison qu'en général un site web se trouve dans une DMZ, pas dans le réseau local.
Les serveurs étant physique, l'un d'entre eux doit être dans cette DMZ.
Concernant ProFTP que comptes tu faire exactement? si c'est pour enregistrer des fichiers depuis l'extèrieur je te déconseille de le mettre dans le LAN mais plutôt dans une DMZ.
Une autre solution serait de la rendre accessible uniquement depuis le LAN ou une fois connecté en VPN uniquement.

src · Le 10/02/2016, à 13:13

elhassenid a écrit :

Voici l'objectif :
Deux serveur Linux Debian ou ubuntu peu importe :
Un serveur de fichier avec proftpd openssh etc... Avec tout les utilisateur
Un serveur web apache php etc...( sous domaine du premier )
Plusieurs Clients :
Tous Ubuntu 14.01
comptes Lan et non locaux

A mon avis il te suffit d'installer Samba4 sur le premier serveur, il va tout gérer (les comptes, les partages, et même LDAP et DNS si je ne dis pas de bêtises).
Pour le second rien de particulier, a part le module ldap pour php si tu veux que tes applications s'authentifient sur l'annuaire.
Quant à la partie clients Ubuntu, je ne connais pas, je n'ai jamais fait d'authentification sur un A.D depuis autre chose que du Windows.

elhassenid · Le 11/02/2016, à 00:54

Bonsoir à Tous !

Merci vraiment pour vos réponses,
@HPIR40 Non dans le fond je ne vois pas trop comment fonctionnent les VM. Pour info je suis sur VirtualBox meme si je "possède" VmWare Workstation player l'idée est de rester en OpenSource.
Donc tu pense que je devrais faire une architecture analogue a une Architecture Basique de Windows ? dans le sens ou lorsque dans Windows SRV , j'installe les services un par un, sur Linux je devrais installer les serveur séparément ?
Ca me parait une bonne idée, même si la tolérance de panne n'entre pas dans le barème de ce projet, ça pourrait être une bonne chose a apprendre. Merci.

@Pires :
Le serveur proftpd ne servira qu'a faire des backup de fichiers en local. Mon projet ne concernant que le service IT d'une entreprise fictive, l'idée est de mettre à disposition un panel administrateur (Webmin) Avec authentification LDAP. Il est dont inutile de faire une DMZ. du coup, le rendre disponible depuis le Lan Uniquement est il nécessaire ?
Un vpn pourrait être intéressant.

@src :

Je suis encore en train de faire l'étude des solutions qui s'offrent au projet en terme de service d'Annuaire. J'ai OpenLdap Smb4 et FreeIPA.
A part le fait que Samba4 ajoute des outils et protocole spécifie a Windows dont je n'ai pas forcément besoin je n'ai pas vraiment trouvé de point contre.
Qu'est ce que vous en pensez ?

Les relations d’approbations doivent se faire de manières la plus simple possible et tout ce que je vais utiliser c'est les droit d’accès a certains disques et l'authentification, donc rien de bien fringuant.

Une fois l'étude des solutions achevée (plus vite que prévu thanks to vous ) je finaliserai l'infrastructure sur kivio avant de me lancer concrètement .

Si j'ai pas 20/20 ...ralala.

Dernière modification par elhassenid (Le 11/02/2016, à 00:59)

J5012 · Le 13/02/2016, à 10:16

elhassenid a écrit :

Bonsoir J5012
Je te remercie pour ta réponse, peu courtoise, mais serviable.
Je pense que tu n'as pas compris.
Comme je disais, je connais la procédure avec un AD.
Je demande celle , comme le titre du topic l'indique, avec un serveur Linux.
J'ai évidement bien chercher avant de poster. Outre Bind9 pour je n'ai rien trouvé de détaillé sur l'association linux linux.
Par contre j'ai trouvé ceci qui est intéressant : https://doc.ubuntu-fr.org/nis
Je continu les recherches.
Je dois manquer quelque chose.
Merci

tu n'aurais pas prononcé le nom de windows, j'aurai compris de suite , et personne n'aurait parlé de samba ...
serveur linux dans l'entreprise, c'est suffisant ... → https://doc.ubuntu-fr.org/serveur

et pour ta gouverne, sache que windows sous ldap ca existe aussi, comme avec cet outil : http://www.ldapadmin.org/
...

HPIR40 · Le 13/02/2016, à 12:35

elhassenid a écrit :

Bonsoir à Tous !
Merci vraiment pour vos réponses,
@HPIR40 Non dans le fond je ne vois pas trop comment fonctionnent les VM. Pour info je suis sur VirtualBox meme si je "possède" VmWare Workstation player l'idée est de rester en OpenSource.
Donc tu pense que je devrais faire une architecture analogue a une Architecture Basique de Windows ? dans le sens ou lorsque dans Windows SRV , j'installe les services un par un, sur Linux je devrais installer les serveur séparément ?
Ca me parait une bonne idée, même si la tolérance de panne n'entre pas dans le barème de ce projet, ça pourrait être une bonne chose a apprendre. Merci.

Oui il faut segmenter les differents serveurs

Dans windows server, tu a d'origine et fourni avec la licence hyperV qui est un hyperviseur. Ce dernier te permet de créer des VM que tu peux ensuite sauvegarder (avec Veeam Backup)
Tu te retrouve avec donc l'hote et ensuite les differentes VM.
VirtualBox fonctionne de la même manière

Dans l'opensource, tu as donc virtualbox, KVM mais aussi la notion de container avec par exemple openvz

La tolérance à la panne est obligatoirement la base de toute architecture informatique, même si ce n'est qu'un projet. Imagine que alors que tu as presque fini, tu as un mega plantage...ben sans VM tu dois recommencer à 0, alors que avec des VM tu monte le système d'exploitation, le sauvegarde une fois fini, et si il y a plantage tu n'as plus qu'a réinjecter la VM sans te retaper toutes les configurations (avec les nuits blanches qui vont avec si tu es limite concernant les délais).
Un truc basique, ca prend énormement de temps de configurer et monter un domaine, si tu le monte sur l'hôte et que l'hote crash (hardware étant le plus fréquent) et qu'il heberge le domaine, tu recommence tout à 0. Si ton domaine est dans une VM, tu remonte l'hote avec les config minimales, reinjecte ta sauvegarde de VM domaine, et c'est reparti en une matinée grand maximum.
Il y a pleins d'autres avantages au système de VM, tu trouvera pleins d'info sur le net.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/02/2016, à 23:41

Architecture Entreprise Full Linux

#2 Le 09/02/2016, à 01:22

Re : Architecture Entreprise Full Linux

#3 Le 09/02/2016, à 01:42

Re : Architecture Entreprise Full Linux

#4 Le 09/02/2016, à 01:55

Re : Architecture Entreprise Full Linux

#5 Le 09/02/2016, à 11:12

Re : Architecture Entreprise Full Linux

#6 Le 09/02/2016, à 12:15

Re : Architecture Entreprise Full Linux

#7 Le 09/02/2016, à 12:48

Re : Architecture Entreprise Full Linux

#8 Le 09/02/2016, à 21:58

Re : Architecture Entreprise Full Linux

#9 Le 10/02/2016, à 12:07

Re : Architecture Entreprise Full Linux

#10 Le 10/02/2016, à 12:23

Re : Architecture Entreprise Full Linux

#11 Le 10/02/2016, à 13:13

Re : Architecture Entreprise Full Linux

#12 Le 11/02/2016, à 00:54

Re : Architecture Entreprise Full Linux

#13 Le 13/02/2016, à 10:16

Re : Architecture Entreprise Full Linux

#14 Le 13/02/2016, à 12:35

Re : Architecture Entreprise Full Linux

Pied de page des forums