Bonjour.
administrateur a écrit :Cependant, le sujet a été cré pour un but très simple : la passion.
Yoz se lance un challenge en créant son petit serveur NAS. Donc je ne pense pas que le cout horarire de cette activé le préoccupe
N'hésites pas a donner des conseils pour qu'il puisse améliorer son produit.
Je sais que c'est la passion, mais il indique qu'il veut y mettre ses photos non?
Monté un serveur pour y mettre des trucs pour s'amuser oui, mais pour y mettre des photos personnelles!
Accepte t'il le risque de tout perdre car il aura mal monté un paquet, ouvert une faille de sécurité sur son serveur.
Quelles valeurs ont à ses yeux les données qu'il souhaite mettre dessus. Voilà pourquoi je me suis permis d'essayer de lui indiquer qu'à mon avis c'est un mauvais raisonnement qui l'a conduit à monter ce serveur. Y mettre des films piratés dessus c'est bon, mais y mettre des données personnelles importantes, là moi je ne prendrais pas le risque c'est tout.
Combien de personnes viennent me voir dans mon labo pour espérer récupérer toutes leurs photos perdues sur leur ordi personnel. Je ne les compte plus depuis le temps que je le fais. Sachant que une fois sur 10 on n'y arrive pas car c'est le disque dur qui est mort. En tout cas ça nous prend du temps alors que les personnes auraient dû avec un minimum de sécurité faire des sauvegardes au moins sur CDROM ou DVDROM et les refaire au moins chaque année (durée de vie d'un CDROM ou DVDROM limité dans le temps pas plus de 5 ans voir moins si les conditions de stockage sont mauvaises: températures élevées et humidité aussi).
De plus cela devient plus compliqué sur XP ou vista, cela demande une manip en plus en fait.
Heureusement qu'ils n'utilisent pas de linux. Les manips sont encore plus longues pour espérer avoir accès aux données.
yoz a écrit :Oui comme je l'ai dit en introduction, ca existe déjà ... mais ca ne me convient pas, c'est trop cher et j'aime bien bidouiller, donc c'est surtout par plaisir que je fais çà.
D'accord avec toi, pour le plaisir.
yoz a écrit :Juste une petite question : pourquoi c'est mieux ?
Car à installer beaucoup de paquet, tu devras nécessairement donner des droits dans certains fichiers pour permettre le fonctionnement des paquets en fait, surtout si tu veux sécuriser ton serveur: surtout vrai avec un serveur apache, mysql, bind, serveur de mail, etc...
En ayant un truc tout monté, tout les droits sur les fichiers ont été déjà mis. Après tu n'as plus qu'à gérer tes users pour les fonctions, et là c'est déjà pas mal. Après avec un firewall de monté aussi, tu montes aussi les sécurités dessus.
Maintenant ma vision des serveurs n'est plus que sécurité car les attaques sont nombreuses. Le but est de monter un niveau de sécurité tel que les apprentis débutants ne passent pas. Exemple chez moi, routeur cisco 850 qui fait la sécurité de mon réseau personnel et derrière tout un réseau personnel. Maintenant la mafia russe, ou chinoise peut venir casser mon réseau mais ils n'ont rien à gagner que des données personnelles. L'apprenti pirate lui ne passera pas car il n'aura pas les outils pour pirater ce type de sécurité.
Et interdiction d'utiliser des outils microsofts sur internet: firefox et eudora lutôt que IE et outlook.
Il suffit de regarder les paramètres mimes des emails pour voir que c'est à chaque fois d'un outlook que les messages sont émis.
yoz a écrit :Je vais préciser mon utilisation : je ne monte pas une serveur pour mon entreprise, mais juste de quoi mettre mes photos, mes films, etc. dans un espace qui soit dispo pour mes PC fixe et portable, lancer des "tâches" sans avoir a laisser mon pc allumé toute la journée ... bref un petit truc facilement faisable pour toute personne sachant lire une doc, ou suivre des instructions disponibles sur le net : installer une debian, c'est quand même pas sorcier
C'est pas sorcier oui à mettre des paquets, mais c'est plus compliquer de sécuriser les paquets entre eux. Attention, les installer en donnant tous les droits entre eux c'est facile.
yoz a écrit :Bon là j'ai pas tout compris ... le principe de faire sa vidange soi même c'est de ne pas payer la main d'œuvre mais seulement les pièces ...
Ici c'est pareil : je paye les pièces et je fais le reste moi même
Sinon 50 €/h, c'est le tarif que tu appliques ? Ça consiste en quoi exactement le boulot ?
As tu déjà fait faire une vidange dans un garage?
Je ne pense pas car tu saurais que le coût horaire avoisine les 90€. Une société spécialisé dans le dépannage informatique aura un coût horaire dépassant les 100€ (il y a 5 ans, on m'a facturé un coût de 110€).
Donc avec mes 50€ j'en suis loin.
Faire une vidange c'est tout con en fait.
Je disais que maintenant je préfère prendre un truc tout monté et rajouter le paquet manquant par exemple, c'est bien mieux que de partir de zéro.
En fait je souhaite sincèrement que ton serveur fonctionne, mais avec le recul et le nombre de serveur que j'ai monté (ce n'est pas ma spécialité) et au vu du temps passé à tout sécurisé, il est préférable de prendre des trucs clés en main et faire les petites modifications que tu souhaites pour arriver au résultat.
Je n'aurais pas la patience (et le temps aussi) à perdre des jours (voir des semaines) pour monter un serveur
sécurisé.
Pour information, on m'a déjà craqué 3 serveurs dont un novell (réseau du lycée). Les gars étaient fort, mais bon je les ai pris. J'ai déjà eu 2 enquêtes de police sur le réseau du lycée aussi pour des trucs fait sur internet. Les gars ont aussi été pris par moi et un s'est terminé au tribunal pour une des enquêtes.
En fait piraté c'est plus ou moins simple. Le plus difficile est plus de ne pas laisser de traces
Pour te dire, que c'est simple de monter un serveur, mais c'est plus difficile de le faire avec un niveau de sécurité, ce serait bête de perdre des données par un apprenti pirate.
Que valent tes données à tes yeux? Une économie de 200€ à 300€?
Pense aussi à changer le disque dur de tes données sensibles tous les 3 ans: durée garantie par les constructeurs (même en faisant du raid).
C'est ce que je fais systématiquement: disque dur changé tous les 3 ans du serveur, onduleur pour le serveur, copie de mes données régulière sur un disque dur externe qui est déconnecté (non alimenté et rangé) la plupart du temps sauf pour les sauvegardes pour le protéger d'un problème électrique on ne sait jamais malgré l'onduleur.
Là je suis en train de monter un VPN pour faire des sauvegardes automatiques chez mon beau frere en belgique pour garantir mes données (vol complet de mes ordinateurs, serveurs et sauvegarde ou incendie chez moi).
PS: je crois qu'ici il y a des spécialistes en électrotechnique. Quelles sont les variations autorisés sur le secteur EDF (microcoupure et pic de surtensions)? Qu'elle est la technologie employé dans les ALIMS de PCs? Vous verrez qu'en fait l'alimentation d'un PC important ou d'un serveur passe obligatoirement par un onduleur on line ou Line interactif mais pas par un onduleur off line.