Pages : 1
#1 Le 21/02/2021, à 14:29
- innolt
Création d'un réseau sur mesure...
Bonjour à tous !
J'ai pour projet de faire un petit réseau d'entreprise.
J'ai pas mal de compétences sur pas mal de sujets, pas toujours liées, mais je suis un peu rouillé, mais je suis capable de suivre des liens, lire de la doc, dev, maintenir, administrer réseau/web/machine physique/virtuel, bref, je souhaite vous partager le projet afin d'avoir de vos meilleurs conseils si vous êtes intéressés par le sujet !
J'ai pour cela trois machines physiques pour m'y mettre directement (5 de prévues, mais les dernières n'est pas prévue pour de suite) :
-1 raspberrypi v4,
-1 NUC (SSD 200go, gpu 4go, cpu intel pentium n3700, 8go ram)
-1 poste de travail (hdd 500go, i4, cg 2go)
-possibilité d'acheter le matériel manquant (switch/routeur ou autre)
ce que je compte faire après :
-un NAS (pas de machine actuellement)
-un autre truc je sais pas trop (j'ai un cluster hat équipé de 4 raspberry zero v1, prêt à accueillir ce qu'il aura à accueillir).
---
L'endroit, la contrainte:
La pépinière :
Le réseau va tourner dans une pépinière ou il y a différentes structures, plusieurs réseaux je pense (chacun travaillant à sa sauce, certain(e)s ont un réseau local entre leurs PC, d'autres travaillent en cloud, d'autres n'ont que leur PC branché à la box), deux box internets avec deux FAI différents, et deux routeurs sur place.
Une vingtaine d'ordis dans la pépinière.
Mon local :
Un studio d'enregistrement/ de traitement audio/vidéo, équipé de machines de travail/dev (3) et entre 1 et 5 stations de travail.
---
Mes objectifs :
Un système LDAP qui permette de gérer plusieurs niveaux d'authenfication, le plus cool, une "safe place" pour l'authentification des ordis au sein de ma structure, ET un niveau un peu plus cool ou n'importe qui pourrait se plug sur le réseau de la pépinière (possibilité d'investir de créer une autre machine si ce dont je dispose n'est pas adapté / pas logique).
Au niveau de la pépinière, pourquoi pas un outil web en réseau local, (un wiki ?) et peut être accessible depuis l'extérieur à l'avenir, qui permette du drop de fichiers, des échanges, de la création d'articles, travail collaboratif, agenda ce genre de trucs.
Au niveau de ma structure :
Mon idée de base vulgairement :
Me servir du rpi 4 comme système de contrôle d'accès (identification à double facteur/pare feu/DMZ/ trucs du genre)
Me servir du NUC comme plateforme web (mise à disposition de services web divers (webmin, wiki, gestion de projet, ftp, autres... tout le toutim de trucs cool), pour le moment, avec un petit disque (pas besoin de plus) mais plus tard directement branché sur un NAS.
Et surtout, pouvoir y accéder de l'extérieur de manière sécure.
Me servir de la station de travail pour le réseau d'entreprise.
Pour le moment, je comptais travailler sur le NUC pour préparer tout ma machine de distribution de services web, et la sécuriser un max car c'est le point le plus urgent aujourd'hui : avoir les outils dispos pour 2/3 personnes et accessibles cross device.
Et pour ce faire, je pars sur un ubuntu serveur, LAMP, mais niveau sécurité, je suis un peu largué, j'ai beaucoup travaillé sur des systèmes délocalisés à des prestataires, et, chez moi, en réseau local sans beaucoup de précautions...
Si vous avez des liens, des infos, des concepts, à dropper sur ce sujet, feel free !
Bisous à tous
A l'occasion, je donnerais plus d'infos etc... mais j'attends d'être lu
Hors ligne
#2 Le 21/02/2021, à 15:27
- MicP
Re : Création d'un réseau sur mesure...
Bonjour
AMHA, tu devrais commencer par te créer ton propre réseau VPN (<=> Réseau Privé Virtuel) de bout en bout
(Ça n'a rien à voir avec ces "trucs" qui sont vendus sur la toile comme étant des "VPN" affirmant assurer une "certaine" confidentialité)
Il te faudra installer et apprendre à configurer sur une machine ton serveur VPN
Pour l'installer, c'est le paquetage openvpn
et tu pourras configurer ce serveur VPN pour qu'il utilise le port 443 (https)
De cette façon, tu n'auras pas à avoir à bidouiller dans chaque boxes pour ouvrir des ports spécifiques
pour que les clients de ce serveur puissent accéder à ton réseau privé virtuel,
il te suffira de paramétrer chaque client de ce serveur VPN pour qu'ils puissent y accéder.
Et toutes les machines clientes de ce Réseau Privé Virtuel pourront y accéder depuis n'importe où
et tu verras ensuite comment installer dans ce Réseau Privé Virtuel tous les serveurs et services qu'il te faut.
=======
Quelques liens sans trop chercher (juste en évitant toutes les publicités)
https://www.digitalocean.com/community/ … untu-20-04
http://doc.ubuntu-fr.org/openvpn
https://forum.ubuntu-fr.org/viewtopic.php?id=1989866
Dernière modification par MicP (Le 21/02/2021, à 15:59)
Hors ligne
#3 Le 21/02/2021, à 15:35
- innolt
Re : Création d'un réseau sur mesure...
Coucou MicP, merci pour ta réponse !
Je vais commencer à me documenter là-dessus, jamais fait par moi-même pour l'moment.
Hors ligne
#4 Le 21/02/2021, à 15:39
- MicP
Re : Création d'un réseau sur mesure...
Il y a des personnes bien plus compétentes que moi qui sauront mieux te conseiller pour cette installation,
moi, je n'en ai installé qu'un (il y a quelques années) et il avait très bien fonctionné,
mais je n'avais pas installé tous ces services dessus.
En gros, c'est comme si tous ceux qui sont connectés à ce VPN étaient dans un LAN (Local Aera Network)
=======
Du coup, pour attirer ces personnes compétentes
tu pourrais ouvrir un fil de discussion rien que pour ça
dont le titre serait : "Comment créer mon VPN de bout en bout ?"
et dans le premier message, tu y mets un lien vers ce fil de discussion, … et vice versa.
Dernière modification par MicP (Le 21/02/2021, à 15:46)
Hors ligne
#5 Le 21/02/2021, à 15:56
- innolt
Re : Création d'un réseau sur mesure...
Ok et faire des aller-retour avec cette discussion en gros ?
Je vais travailler sur une table des matières pour pouvoir alimenter mon projet via ce forum.
Merci a lot
Hors ligne
#6 Le 21/02/2021, à 16:02
- innolt
Re : Création d'un réseau sur mesure...
Bonjour le monde d'Ubuntu
Je me permet de créer ce sujet car je suis à la recherche d'informations pertinentes pour alimenter un projet d'architecture serveur pour une pépinière, et plus particulièrement pour ma petite entreprise.
Je fais le lien ici avec la discussion de base que j'ai créé ou je précise un peu mes contraintes et objectifs du moment, il m'a été conseillé par un linuxien de me tourner vers vous, et de me renseigner sur la création d'un serveur VPN de bout en bout pour commencer.
https://forum.ubuntu-fr.org/viewtopic.p … #p22419670
Discussion de base : "Création d'une architecture serveur d'entreprise sur mesure"
Merci de votre intérêt et de vos réponses !
Bizailles
Hors ligne
#7 Le 21/02/2021, à 23:09
- Ayral
Re : Création d'un réseau sur mesure...
Modération : les deux sujets ont été fusionnés dans la bonne section, Ubuntu entreprise. Quoique la secton serveurs pourrait aussi être pertinente. Si tu le demandes, en choisissant "Signaler", on peut l'y mettre.
Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540
Hors ligne
Pages : 1