Ne pas cliquer
Parrain-Linux
fait "miaou" quand personne ne regarde
Écrire un nouveau message
Page : 1
Quel pare-feu et méthode de sauvegarde utiliser ?
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 14/10/2014 à 09:18:24
Citer

Bonjour, 
débutante sur Linux je cherche à me perfectionner autant que je l'étais sur Windows. Je découvre ce vaste monde et il me plaît de plus en plus. 
Sur Google, j'ai l'impression que d'un forum à un autre, les gens se contredisent et je n'arrive pas à trouver de réponses claires face à mes premières questions de Linuxiennes. 

Tout d'abord, sachant que je fais des études de systèmes et réseaux. Mes questions vont donc très souvent concernés ce milieu là. 
Première demande, quel firewall me conseillerez-vous? Les deux principaux étant IPCop et PFSense je me dirige plus vers PFSense (de ce qu'on m'en a dit, il y a plus de fonctionnalités et plus de communautés). Y en a-t-il un autre? A savoir, les réseaux que j'administre sont pour des PME. 
Ensuite, niveau Backup? Là, je n'ai aucune idée vers quel logiciel je devrais m'orienter. Si vous avez des suggestions je suis preneuse :)

Merci à tous pour votre aide précieuse. 

Solène

//Titre édité par Magissia

Dernière édition le 14/10/2014 à 16:09:30
Remonter Descendre Permalien du message
Avatar
magnux77
utilisateur
Parrain
Inscrit le : 03/12/2011
Messages : 118
Point(s) : 631
Distribution : Mageia
Localisation :
Champs-sur-Marne, Seine-et-Marne, France
Posté le 14/10/2014 à 09:52:09
Citer

Salut et bienvenue

Je suis un peu perplexe face à ta demande de conseils sur le firewall et la sauvegarde.

Si c'est à titre professionnel, j'espère quand même que ta formation te permettra de les trouver ces conseils sinon il faut s'inquiéter.

Si c'est à titre privé, je dirai que ta distrib doit t'avoir installé ce qu'il faut en standard.

Juste pour les backups, à titre personnel, j'utilise grsync vers disque externe, et SystemRescueCD pour des déménagements. Au niveau entreprise, les solutions sont multiples. Il faut distinguer les besoins de sauvegarde des données des besoins de haute disponibilité des machines. En général le coût des solutions est proportionnel à leurs fonctionnalités et à la rapidité de reprise sur incident. Il faut être capable de poser le problème à résoudre, lire les documentations, de comprendre qu'avec les volumes en jeu les différences de technique peuvent provoquer des différences de plusieurs ordres de grandeur dans les temps d'exécution, et de tester un minimum pour savoir ce qui correspond au problème à résoudre.

Amuse-toi bien (car c'est quand même amusant l'informatique (sur GNU/Linux))

_________________
Pourquoi se priver quand on peut être libre...
Membre de l'April. Soutien Framasoft.
Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3976
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 14/10/2014 à 09:59:30
Citer

Salut, 

Il faut savoir que PFSense est une FreeBSD donc c'est un peut diff'erent. ensuite il est très chiant à mettre en place mais une fois en place tu es tranquille.
Voila la liste des firewall/router linux/BSD : SuperListe
Ensuite, pour la backup je ne peux pas trop de conseiller car il y a plein de système comme le raid ou la redondance mais apres je n'en utilise aucun donc je ne peux pas trop te conseiller.

Pour les résultat, sur les forum c'est normal car il y a une différence entre chaque linux genre sur une arch tu vas setup le reseau d'une façon et sur ubuntu c'est une autre façon.

Regarde plutot du coté de debian pour faire des serveurs plutot que ubuntu.

Pense à faire une présentation c'est toujours bien :)

Bonne continuité 

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Debian ArchLinux
Localisation :

Posté le 14/10/2014 à 10:14:37
Citer

Hello pour te répondre Magnux, mon école est, comme beaucoup orienté Windows. Je découvre Linux à titre personnel et me rends compte de son incroyable capacité. Du coup j'essaye de construire des réseaux pro mais chez moi. En perso, je me débrouille assez bien sur Linux, que ce soit du côté de Debian ou d'Ubuntu, de base, beaucoup de choses sont simplistes mais suffisent. Mon problème reste dans le monde professionel, quels outils fonctionnent bien pour une PME. Mais c'est à titre de culture personnelle. Ouhla... je crois que mon explication n'est pas très claire, j'espère que tu auras quand même compris le principe. 
Niveau sauvegarde, chez moi, j'utilise déjà GRSync. Simple, propre, bien paramétré, je l'ai adopté assez vite. 

Pour Tekkharibo, merci encore de ta réponse. Et merci pour la super liste Surpris Je vais rapidement me poser sur cette gigantesque liste et voir selon mes besoins. merci Très content 
La présentation est faite ! ! 
Debian plus qu'ubuntu pour les serveurs? Mince... j'aimais bien Ubuntu Server bon ben allez c'est parti pour une réinstall sur du DEBIAN. Merci ! 

Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3976
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 14/10/2014 à 10:26:34
Citer

Garte ta configuration Ubuntu pour toi ne t'inquiete pas mais après dans le monde pro il vaut mieux utiliser une debain (tout les packaghes sont "vieux" mais au moins c'est stable). Quand tu fais ton installation, fait une installation avec le stricte minimum et install tes services au fur et a mesure de façon a ne pas avoir de service inutile et avoir le maximum de puissance.

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Debian ArchLinux
Localisation :

Posté le 14/10/2014 à 10:30:11
Citer

Et du coup l'équivalent d'Ubuntu Server c'est juste et simplement Debian? 
Ok donc pas d'installation automatique, en même temps, je le faisais pas sur Windows Server pourquoi l'ai-je fais sous Ubuntu? -__-' 
Merci de tes conseils je vais quand même installer la Debian histoire de faire le teste. 
Solène

Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3976
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 14/10/2014 à 10:39:00
Citer

oui c'est ca apres tu as toujours une part d'installation auto mais oui c'est preferable d'installer les package a la main apres. Et pour ubuntu c'est parce que c'est user frendly que ca install tout 

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
Antonin
utilisateur
Mixte
Inscrit le : 18/06/2014
Messages : 267
Point(s) : 1431
Localisation :
La Roche sur Yon, Vendée, France
Posté le 14/10/2014 à 12:26:33
Citer

Salut,

Alors pour les parefeu, plusieurs solutions s'offre à toi soit une debian avec plusieurs cartes reseau, qui sert de routeur et firewall...
exemple d'un routeur et serveur dhcp sous debian : http://totone.fr/pro/routeur-debian-gnu-linux/
Déjà pense à sécuriser un minimum ton serveur : http://totone.fr/pro/securisation-dun-serveur-linux/
Les 2 derniers articles (rkhunter et iptables) existe déjà et son en train de migrer de plateforme : Configurer iptables et Configurer rkhunter

Sinon en parefeu le must du must c'est m0n0wall sur une soekris ça poutre de la maman ours... => http://m0n0.ch
C'est hyper méga super léger et surpuissant et surtout super secure...

Et pour les backups bein t'as une linux donc du moment que tu sauve ton /home/tonuser avec tout les sous dossiers meme cachés le jour tu reinstalle ça marche, perso je fait une install avec un /home en point de montage séparé et comme ça si je dois réinstaller je reprend sur la nouvelle install le /home sans le formater et :BIM: tout mes logiciels sont conf comme avant Classeelle est pas belle la vie mdr

Dernière édition le 14/10/2014 à 12:32:03
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 14/10/2014 à 16:08:11
Citer

Salut, à titre perso, j'utilise OpenWRT sur mes routeurs (et ceux que j'achètent sont en général déjà sur OpenWRT dès le départ, même si les constructeurs aiment bien installer une version dépassée sur du matériel récent, je reste sur leurs version s'ils sont assez rapide pour lâcher les mises à jours de sécurité, sinon je pars sur du bleeding edge et je vie dangereusement tire-langue ) j'ai ensuite iptable sur chaque postes Linux et en fonction de la situation le pare-feu de Kaspersky, Comodo, parfois celui de Microsoft sur les postes Windows. J'estime que chaque poste doit être capable de se défendre par lui même et ne doit pas faire confiance aux autres postes, je garde donc en général des règles stricts mêmes entre postes locaux.

Pour les sauvegardes si tu utilises btrfs, tu peux pipe une commande d'outil btrfs dans du ssh pour faire une sauvegarde distante (sur une partition en btrfs aussi), sinon rsync, dd, en fonction de. Btrfs permet de faire des clichés instantané du stockage assez facilement.

Cordialement, Magissia

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 16/10/2014 à 09:30:48
Citer

Citation de Antonin:

Sinon en parefeu le must du must c'est m0n0wall sur une soekris ça poutre de la maman ours... => http://m0n0.ch
C'est hyper méga super léger et surpuissant et surtout super secure...
 


Wow je l'ai testé hier j'avoue qu'il est super léger, facile à administrer, je m'y penche encore un peu aujourd'hui mais merci du conseil ! Il a l'air ultra connu et pourtant je n'en avais jamais entendu parler... :/


Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 16/10/2014 à 09:33:55
Citer

Citation de Magissia:
j'utilise OpenWRT sur mes routeurs (et ceux que j'achètent sont en général déjà sur OpenWRT dès le départ, même si les constructeurs aiment bien installer une version dépassée sur du matériel récent, je reste sur leurs version s'ils sont assez rapide pour lâcher les mises à jours de sécurité, sinon je pars sur du bleeding edge et je vie dangereusement tire-langue )
j'ai ensuite iptable sur chaque postes Linux et en fonction de la situation le pare-feu de Kaspersky, Comodo, parfois celui de Microsoft sur les postes Windows. J'estime que chaque poste doit être capable de se défendre par lui même et ne doit pas faire confiance aux autres postes, je garde donc en général des règles stricts mêmes entre postes locaux.

Pour les sauvegardes si tu utilises btrfs, tu peux pipe une commande d'outil btrfs dans du ssh pour faire une sauvegarde distante (sur une partition en btrfs aussi), sinon rsync, dd, en fonction de. Btrfs permet de faire des clichés instantané du stockage assez facilement.

Cordialement, Magissia


Alors OpenWRT.. je vais regarder ça aujourd'hui ! En effet je l'avais déjà vu sur quelques routeurs que j'avais manipulé mais ne m'étais jamais penchée dessus. 

Btrfs? C'est sauvegarde ou archivage? je m'étais mal exprimée mais préférerai de l'archivage pour récupérer une archive d'une personne à une date donnée. Et compressé ces différentes archives pour garder sur une date de deux semaines. Idéalement ^_^


Merci en tout cas de ta réponse ! 

Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 16/10/2014 à 17:14:33
Citer

Btrfs est un système de fichier (Comme EXT, NTFS) mais celui-ci dispose d'outils avancés de gestion de fichiers, qui permet de faire facilement des sauvegardes très rapidement. Pour le coup pas d'archives, c'est plus comme un super rsync. La seule restriction c'est qu'il faut Btrfs sur la source et la cible.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 17/10/2014 à 10:52:39
Citer

Alors déjà j'ai découvert MYSQL ZRM. Pour les BDD c'est le top ! 
Omeka pour le partage de fichier. Pas mal.
Plus qu'à trouver mon logiciel d'archivage !

Merci de tous vos conseils ! 

Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 17/10/2014 à 19:49:33
Citer

tar permet d'extraire et créer des archives.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0935 seconde(s).