Pages : 1
#1 Le 27/11/2012, à 12:11
- dragful
Projet Serveur TPME
Bonjour à tous.
Premier message sur le forum et ce n'est pas en soi une contribution mais une demande.
Je tiens tout d'abord à préciser que je me suis renseigné sur les questions que je vais poser (google, recherche ubuntu-fr etc.)
Je dois installer un serveur fonctionnel pour un entreprise du BTP.
L'entreprise dispose de 4 unités :
2 pc fixes
un portable
un pc fixe à usage de serveur sous windows xp (ne fait que des sauvegardes avec cobienbackup et videosurveillance avec une webcam)
L'entreprise dispose d'un nom de domaine avec une adresse mail associée qui sert pour les 3 postes (mail commun).
C'est complètement archaïque et je le conçois totalement, mais j'avais pas le temps ni les compétences pour faire mieux et pas le budget pour faire intervenir un pro.
Donc on va tenter de faire mieux.
donc matériellement :
j'ai donc dorénavant un serveur dell poweredge avec 2x36 scsi
un switch 10/100/1000 manageable
un onduleur
le tout dans une jolie baie wouhouuu
Pas de soucis question montage, branchement etc : le soucis est évidemment logiciel.
vu mon piètre niveau, je prefere avoir un ubuntu graphique pour pouvoir brancher un écran en direct. c'est plus simple pour moi et disons que ca me rassure.
J'ai donc opté pour une distribution zentyal (ubuntu avec zentyal préinstallé).
Très peu d'infos à ce sujet sur le net, du moins en français. j'ai lu pas mal de doc en anglais mais les point abordés (virtualisation ) ne me concernent globalement pas.
Donc je vais partir de ce que je souhaite comme résultat final.
--> un serveur mail, associé au nom de domaine dont je dispose
accessible ET en ligne (façon roundcube) ET en client outlook, toutes les machines sont sous windows avec pack office.
Je voudrais donc un serveur avec les 3 postes avec mail respectif, boite imap avec calendrier partagé, contact etc.
la question peut paraitre simple mais une fois zentyal installé je perds le fil
et également comment dois je paramétrer mes dns pour rediriger les courriers vers le serveur mail ?
--> autre service : sauvegarde
je voudrais sauvegarder des réprtoires spécifiques de chaque ordinateurs, j'en ai pour plusieurs centaines de giga (partons sur un 1To) que je voudrais donc monter en raid en image du premier.
Le mieux est il de mettre mes 2 disques d'1To directement dans le poweredge ou dois je imaginer mettre une deuxième serveur de type nas par exemple
je voudrais pouvoir avoir des sauvegarde avec un minimum de paramétrage : copie tous les X jours, 2 exemplaires, que les copies soient accessibles facilement pour restauration etc.
j'ai oui dire du bien de backuppc ....
--> un serveur vnc pour accéder au contenu du serveur et aux autres postes du réseau depuis l'extérieur de l'entreprise.
comment faire pour que ce soit le plus facile d'utilisation et le plus transparent possible.
--> ce dont je n'ai pas besoin :
- un serveur dhcp, j'ai une freebox qui le fait avec les unités en ip fixe et les bons ports forwardé à la demande donc pas envie de rajouter une couche de plus.
- une passerelle et un parefeu : je sais que c'est plus sécurisé mais l'utilité me parait limitée dans mon cas, à moins que je me fasse des illusions ? mais je préfere que la freebox soit connectée au switch avec les autres éléments réseau.
- de virtualisation
- d'une usine à gaz
Merci en tout cas pour les contributeurs qui voudront bien m'aider.
J'ai rappel bien que je suis parti d'une ubuntu zentyal et que à part l'installation de l'os.. rien n'a été fait de plus...
Dernière modification par dragful (Le 27/11/2012, à 12:24)
Hors ligne
#2 Le 27/11/2012, à 13:59
- tiramiseb
Re : Projet Serveur TPME
Bonjour,
Voici quelques réponses à tes interrogations...
vu mon piètre niveau, je prefere avoir un ubuntu graphique pour pouvoir brancher un écran en direct. c'est plus simple pour moi et disons que ca me rassure.
Sur un serveur c'est inutile, vu que tu ne vas jamais être installé devant l'écran en question, tu vas accéder au serveur à distance en SSH plutôt...
Mais bon, chacun ses choix
--> un serveur mail, associé au nom de domaine dont je dispose
accessible ET en ligne (façon roundcube) ET en client outlook, toutes les machines sont sous windows avec pack office.
Je voudrais donc un serveur avec les 3 postes avec mail respectif, boite imap avec calendrier partagé, contact etc.
Je te suggère d'installer Zimbra ; ça peut paraitre surdimensionné mais "qui peut le plus peut le moins", et ça répond au besoin. Par contre, pour le connecteur Outlook, c'est payant.
Tu peux toutefois installer Zimbra Desktop, qui est très bien aussi (sauf si tu as une obligation ferme d'utiliser Outlook... Il arrive que les gens aient peur et disent "on veut Outlook" puis quand ils voient une autre interface disent "Ah c'est pas si mal finalement").
et également comment dois je paramétrer mes dns pour rediriger les courriers vers le serveur mail ?
Lire cette question, ça me fait un peu peur, ça donne l'impression que tu ne maîtrises pas du tout la chose et que tu risques fort de te planter, ou en tout cas d'y passer énormément de temps (et le temps c'est de l'argent, bla bla bla).
Il suffit de changer l'entrée MX pour le domaine...
Ne pas oublier de mettre en place un MX secondaire également...
--> autre service : sauvegarde
je voudrais sauvegarder des réprtoires spécifiques de chaque ordinateurs, j'en ai pour plusieurs centaines de giga (partons sur un 1To)
Sauvegarde "à partir des PC" ou alors fichiers centralisés sur le serveur à sauvegarder ?
que je voudrais donc monter en raid en image du premier.
Euh si tu veux faire du RAID il faut mettre les deux disques dans la même machine. Mais ce n'est pas de la sauvegarde.
je voudrais pouvoir avoir des sauvegarde avec un minimum de paramétrage : copie tous les X jours, 2 exemplaires, que les copies soient accessibles facilement pour restauration etc.
j'ai oui dire du bien de backuppc ....
Why not. Je ne connais pas des masses BackupPC, je ne sais pas à quel point ça pourrait répondre à ton besoin.
Pour ma part je connais surtout Bacula et je préconise donc Bacula...
Concernant le stockage des sauvegardes, il faut également envisager une sauvegarde externalisée : sinon, que fais-tu si les locaux ou sont inondés ?
--> un serveur vnc pour accéder au contenu du serveur et aux autres postes du réseau depuis l'extérieur de l'entreprise.
Euh pour le serveur, VNC est totalement inutile, voire même contre-productif : déporter un affichage graphique uniquement pour ouvrir un terminal, vraiment ?
Une connexion SSH est amplement suffisante !
Pour les postes de travail, pour ma part j'utilise TeamViewer. C'est proprio, c'est mal, je sais... Mais tellement pratique.
--> ce dont je n'ai pas besoin :
- un serveur dhcp, j'ai une freebox qui le fait avec les unités en ip fixe et les bons ports forwardé à la demande donc pas envie de rajouter une couche de plus.
- une passerelle et un parefeu : je sais que c'est plus sécurisé mais l'utilité me parait limitée dans mon cas, à moins que je me fasse des illusions ? mais je préfere que la freebox soit connectée au switch avec les autres éléments réseau.
C'est plus sécurisé de mettre un pare-feu etc, mais bon en effet pour quelques postes, ça coûterait cher pour pas grand chose. L'intérêt c'est de faire en sorte que, dans le cas d'une éventuelle corruption d'un serveur, le pirate soit confiné dans la DMZ. Mais si tu n'as qu'un seul serveur qui fait tout, ça perd son intérêt.
j'avais pas le temps ni les compétences pour faire mieux et pas le budget pour faire intervenir un pro.
Et aujourd'hui, aurais-tu un bugdet (même réduit) ?
Car, au moins pour démarrer, il vaudrait mieux être bien guidé pour éviter d'aller dans le mur...
Je suis disponible pour du conseil sur cette partie, même sur un petit budget ; je peux par exemple spécifier une infra propre que tu pourras installer toi-même.
N'hésite pas à m'envoyer un message en privé si des services pro t'intéressent.
Et si tu n'as pas le budget, alors bon courage ! Tu peux y arriver, mais ça risque d'être difficile au début... Sur le forum on reste dispo pour répondre à tes interrogations
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 27/11/2012, à 14:37
- dragful
Re : Projet Serveur TPME
Merci de ta réponse
Et erreur j ai trappe vnc en pensant vpn ... Trop d anagramme...
Donc je monterai sûrement un openvpn pour accéder depuis l extérieur
Pour zdmbra j ai pris bonne note je me reporterai a la doc
Pour le raid
J aurai juste 2 disques durs en plus des disques du serveur pour copier le contenu des PC du réseau
Pas de données centralisées juste des sauvegardes de PC indépendamment les uns des autres
Je regarderai celui que tu proposes
Enfin pour les mails je suis un peu perdu je ne vois pas a quel moment je dois modifier quelque chose pour que si j envoie un mail en xx@mon domaine.tld ça arrive bien sur mon serveur physiquement dans la pièce a coté
Je suis chez ovh pour le domaine et l adresse maul actuelle est traitée directement par ovh alors tu me dis de changer le MX mais je ne vois pas trop dans les faits comment ça marche
Sinon as tu déjà essayé zentyal ?
Merci
Hors ligne
#4 Le 27/11/2012, à 14:58
- tiramiseb
Re : Projet Serveur TPME
Merci de ta réponse
Et erreur j ai trappe vnc en pensant vpn ... Trop d anagramme...
Donc je monterai sûrement un openvpn pour accéder depuis l extérieur
Pas nécessairement besoin d'un VPN... Pour accéder au serveur, tu ouvres le port SSH et voilà...
Et pour les postes de travail, tu as TeamViewer ou, en Open Source, gitso (mais ça ne correspond pas à mon besoin sans devoir bidouiller tout plein, c'est pourquoi je ne l'utilise pas).
Pour le raid
J aurai juste 2 disques durs en plus des disques du serveur pour copier le contenu des PC du réseau
Pas de données centralisées juste des sauvegardes de PC indépendamment les uns des autres
Ok. Et donc pas de sauvegarde de ton serveur ?
Comment tu fais en cas de plantage grave du serveur, perte des mails, etc ?
Enfin pour les mails je suis un peu perdu je ne vois pas a quel moment je dois modifier quelque chose pour que si j envoie un mail en xx@mon domaine.tld ça arrive bien sur mon serveur physiquement dans la pièce a coté
Je suis chez ovh pour le domaine et l adresse maul actuelle est traitée directement par ovh alors tu me dis de changer le MX mais je ne vois pas trop dans les faits comment ça marche
Dans la configuration des DNS dans le manager v3 OVH, il faut changer l'entrée MX pour que ça pointe sur ton serveur.
Sinon as tu déjà essayé zentyal ?
Non je ne connais pas, désolé.
C'est le genre de choses que je fuis car je veux rester maître de mes serveurs
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1