Déploiement Ubuntu

[LGF] Tatayet · Le 04/03/2008, à 16:47

Bonjour,

Je prépare un déploiement d'Ubuntu 8.04 quand il sortira en stable sur une entreprise de 20 PC voir plus. Qui a pour but, de la bureautique et des scripts web installer sur un hébergement Internet que j'ai déjà qui gère les courriels illimités en nombre et capacité.

J'aurai besoin de conseils et de retours d'expériences pour préparer au mieux ce déploiement.

- J'aimerai faire en sorte que les PC ne puissent aller UNIQUEMENT sur un seul site Internet (celui que j'ai acheté) où il y aura les scripts Web (peut-être d'autres sites). Relever les courriels par Thunderbird de cet hébergement.

- Un PC Serveur où il y aura un gros Disque Dur qui servira de partage à tout le monde.

- Est-il possible par exemple qu'une personne aille sur un autre PC que le sien mais qu'avec son identifiant et mot de passe de compte Ubuntu et qu'il puisse récupérer un maximum d'informations de son poste habituel (courriel, navigateur... )

- Je suppose qu'il est possible de créer un compte admin en plus du root qui puisse se logger et avoir des droit "supérieurs".

Au fur et à mesure que je compose ce message, je pense à des solutions. Je pense que ça passera beaucoup par le serveur qui aura les répertoires /home de chaque utilisateur créé. ainsi que pour les droits.

- Un logiciel de surveillance de toutes les activités possibles sur le réseaux.

Bon je pense que je suis un peu brouillon dans mes demandes, mais que certainement des personnes comprennent le principe de ma démarche.

C'est comme vous pouvez le comprendre assez important. Je vous remercie d'avance de toutes aides qui pourraient m'aiguiller dans mon entreprise.

Bonne journée.

gpernot · Le 04/03/2008, à 17:15

yep,

essaye de te limiter à une question par discussion...

ceci-dit :
-

J'aimerai faire en sorte que les PC ne puissent aller UNIQUEMENT sur un seul site Internet

: règles de firewall
-

Est-il possible par exemple qu'une personne aille sur un autre PC...

: tu veux un authentification et des homes centralisés. oui, c'est possible. la solution dépend d'autres facteurs (y aura-t-il des windows ? y'a-t-il des postes itinérants ? etc...)
- compte admin : oui, c'est possible.

a++

TeddyTheBest · Le 04/03/2008, à 19:21

gpernot a écrit :

Tatayet a écrit :
J'aimerai faire en sorte que les PC ne puissent aller UNIQUEMENT sur un seul site Internet
: règles de firewall

Pas forcément.... Ton PC avec ton gros disque dur pourrait disposer d'un serveur squid qui servirait de proxy aux autres PC. Tu pourrais alors créer, sur les scripts de squid, les différentes autorisations pour les sites désirés...

Pour squid, tu peux avoir quelques infos à l'adresse http://doc.ubuntu-fr.org/squid

Si ces infos peuvent t'aider....

Dernière modification par TeddyTheBest (Le 04/03/2008, à 19:27)

gpernot · Le 04/03/2008, à 19:29

TeddyTheBest a écrit :

gpernot a écrit :
[LGF a écrit :
Tatayet]J'aimerai faire en sorte que les PC ne puissent aller UNIQUEMENT sur un seul site Internet
: règles de firewall
Pas forcément.... Ton PC avec ton gros disque dur pourrait disposer d'un serveur squid

oui, squid pour le web. tu pourrais compléter par un proxy imap pour relever les mails.

si ton site internet a une ip fixe, la solution firewall est la plus simple à mettre en oeuvre.

une config squid/imapproxy sera très confortables pour les usagers au prix d'une mise en place plus délicate.

a++

[LGF] Tatayet · Le 05/03/2008, à 23:17

- SQUID
- IMAP dans Thunderbird
- LPAD pour comptes
- /home sur NFS pour les fichiers

Ok, donc Squid pour gérer les sites Internet.

Pour les mails, c'est configuré dans Thunderbird avec IMAP. Ben le site que je prends c'est un hébergement professionnel, donc fixe je suppose.

J'ai vu en tournant un peu sur le forum qu'il faut un LPAD pour faire les comptes utilisables sur tous les PC et qu'il faut créer les /home en NFS sur un serveur.

: tu veux un authentification et des homes centralisés. oui, c'est possible. la solution dépend d'autres facteurs (y aura-t-il des windows ? y'a-t-il des postes itinérants ? etc...)
- compte admin : oui, c'est possible.

Ben pour l'instant il n'y a que du Windows, mais tout devrait passer en Ubuntu et IP fixe pour les poste, mais c'est vrai que si on pouvait intégrer des poste Windows car certains logiciels sont à faire fonctionner dessus, ça serait le top. Donc effectivement oui, mélange Windows Ubuntu dans cette authentification. Mais je ne comprends pas comme ça va fonctionner pour les /home pour les utilisateur de Windows?

Merci déjà ça m'aide bien dans ce que je vais devoir apprendre, je continue à lire vos suggestions.

[LGF] Tatayet · Le 05/03/2008, à 23:19

J'ai oublié!

Ubuntu 64bits ça fonctionnerai bien?

Et je suppose qu'il faut un Ubuntu-Server 64 bits pour que tout fonctionne dans un accord "parfait"

Merci

gpernot · Le 06/03/2008, à 09:30

yep,

[LGF] Tatayet a écrit :

- SQUID
- ...
- LPAD pour comptes
- /home sur NFS pour les fichiers

par exemple.

[LGF] Tatayet a écrit :

Pour les mails, c'est configuré dans Thunderbird avec IMAP. Ben le site que je prends c'est un hébergement professionnel, donc fixe je suppose.

Thunderbird, c'est le client mail. si tu veux limiter les comptes qui peuvent être relevés depuis l'interieur de lan, il va falloir soit que tu mettes en place un proxy imap, soit que tu règles le firewall.

[LGF] Tatayet a écrit :

J'ai vu en tournant un peu sur le forum qu'il faut un LPAD pour faire les comptes utilisables sur tous les PC et qu'il faut créer les /home en NFS sur un serveur.
Ben pour l'instant il n'y a que du Windows, mais tout devrait passer en Ubuntu et IP fixe pour les poste, mais c'est vrai que si on pouvait intégrer des poste Windows car certains logiciels sont à faire fonctionner dessus, ça serait le top. Donc effectivement oui, mélange Windows Ubuntu dans cette authentification. Mais je ne comprends pas comme ça va fonctionner pour les /home pour les utilisateur de Windows?

il faut que tu montes un samba en PDC.

bon courage pour la suite !

a++

TeddyTheBest · Le 06/03/2008, à 12:48

Désolé de vous déranger au cours de votre discussion, mais j'ai réfléchi à ton problème, Tatayet
La nuit porte conseil dit-on....

Si tu disposes d'un serveur centralisé fonctionnant sous Linux, la meilleure solution transitoire serait la suivante, je pense : adopter des clients légers se connectant sur le serveur.
Gros avantage, les clients se connectent sur le serveur et peuvent ne disposer de RIEN dessus si ce n'est l'appli se connectant sur le serveur qui disposerait de TOUT (applis, proxy, home directories...etc)

Tu peux avoir des infos à ce propos aux adresses suivantes :
LTSP http://doc.ubuntu-fr.org/ltsp
Serveur LTSP http://doc.ubuntu-fr.org/serveur/ltsp
EDUBUNTU LTSP http://doc.ubuntu-fr.org/edubuntu/ltsp (mais aussi sur d'autres distrib)

Je pense que cette solution pourrait éventuellement te permettre de disposer de PC en Dual Boot avec une partition Windows et une partition client léger pour la connexion en session distante. Par contre, ton serveur devra impérativement supporter tout ça.

Le site officiel est le suivant http://www.ltsp.org/. Un LUG de Nantes parle également de ce projet (je suis tombé sur cette adresse par hasard-- Google est mon ami !) : tu trouveras les infos à l'adresse http://www.linux-nantes.org/Le-LTSP-a-Linux-Nantes.html

Pour info, à mon taff, on tourne sur une struture client-serveur LTSP et l'avantage c'est que les clients peuvent se connecter sur des serveurs de n'importe quel OS.... Cette solution reste peu couteuse car tu peux l'utiliser avec des vieux PC même sans disque dur ; toute la charge (réseau, processeur, mémoire) étant supportée par le serveur....

Je récapitule, pour ton serveur :
serveur LTSP -serveur de domaine
serveur de mail -assorti éventuellement d'un anti-spam
serveur squid -proxy
serveur samba

Voilà

Dernière modification par TeddyTheBest (Le 06/03/2008, à 13:36)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/03/2008, à 16:47

Déploiement Ubuntu

#2 Le 04/03/2008, à 17:15

Re : Déploiement Ubuntu

#3 Le 04/03/2008, à 19:21

Re : Déploiement Ubuntu

#4 Le 04/03/2008, à 19:29

Re : Déploiement Ubuntu

#5 Le 05/03/2008, à 23:17

Re : Déploiement Ubuntu

#6 Le 05/03/2008, à 23:19

Re : Déploiement Ubuntu

#7 Le 06/03/2008, à 09:30

Re : Déploiement Ubuntu

#8 Le 06/03/2008, à 12:48

Re : Déploiement Ubuntu

Pied de page des forums