Le Mercredi 18 Septembre 2002 09:52, Yann Cochard a écrit : > SME ? Kesako ? Est-ce une distrib Linux speciale pour le reseau ? > Je prefererais faire tout ca avec une distrib plus classique, quitte > a installer les prog necessaires.
Je rejoins l'avis de Yann : un certain nombre de personnes n'ont pas de machine dédiée pour les services rézal et il vaut donc mieux que ce soit une distro standard. De toute manière, httpd.conf/named.conf, etc. ce n'est pas la mort (la meilleure preuve en est que j'arrive à les faire marcher, donc même mon chat doit pouvoir). Le cas échéant, je suis volontaire pour expliquer aux gens comment configurer un Apache/un ProFTPd/un BIND/un Exim à la mimine et sans trop se tracasser... > Si avec "-partage d'accès web (passerelle)" on peut configurer un > reseau local chez soi ou un Linux est connecte a internet, c'est > parfait. C'est une des utilisations courantes pour un particulier. On > se connecte avec un micro au FAI, puis le ou les autres peuvent se > partager toutes leurs ressources (acces internet, espaces disques, > lecteurs et graveurs, etc.). Le tout dans un environnement heterogene > (PC/Linux, PC/win, Mac, etc.) Ca demanderait beaucoup de cours pour > savoir faire ca ? Si c'est juste pour partager l'accès, un simple coup de `iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE` fait l'affaire... Si tu veux quelque chose de plus fermé, il faut commencer à reluquer du côté des proxy transparents (ce n'est pas beaucoup plus dur, iptables et Squid s'y prêtent très bien)... Le partage de fichiers dans un réseau héterogène (Unix/Windows) marche très bien avec SaMBa (faut juste créer les utilisateurs et rajouter quelques lignes dans ton smb.conf) mais je ne sais pas ce qu'il en est pour les Macquereaux... En réalité, le problème vient du fait qu'à partir du moment où tu ouvres tous ces services, il faut se soucier réellement de la sécurité (sans blague. Croire qu'on est tranquille parce qu'on est perdu au fin fond d'un bloc d'adresses ADSL est _mauvais pour la santé_). Ça signifie mettre des bonnes règles au firewall, utiliser les tcp-wrappers (ça ajoute une seconde ligne de défense), configurer les permissions pour les serveurs (ACL pour Squid, limitations en upload pour le serveur FTP, etc.). Et aussi, se tenir au courant. Ce qui signifie lire les ML dédiées (BugTraq) ou au moins vérifier périodiquement les mises à jour sorties par le vendeur. Il n'y a rien de sorcier dans tout cela, mais il vaut mieux le savoir *avant* de lancer les démons... :-) +++ -- [ Jacques Caruso <[EMAIL PROTECTED]> Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ -+- L'air c'est un peu comme mon cerveau... -- J. C. Van Damme -+- ] Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
