PXE (cacher) et SME, idéal pour réduire les coûts !

Bonjour,

Comme je n’ai pas grand chose Ă  faire ce weekend, j’ai dĂ©cidĂ© de refaire mon rĂ©seau qui Ă©tait le plus simple possible en ajoutant 2 Ă©lĂ©ments qui changent tout :
– Un serveur PXE
– Un serveur SME

– Un serveur SME :
SME gère la connexion globale Ă  Internet ; c’est par lui que vont transiter toutes les donnĂ©es entre les ordinateurs de votre rĂ©seau local et Internet. Ainsi, en plus de partager une connexion unique Ă  Internet pour toutes vos machines, SME va s’intercaler de façon transparente dans les transferts de donnĂ©es afin de protĂ©ger les accès Ă  votre rĂ©seau local et de minimiser les risques d’intrusion. Les fonctionnalitĂ©s offertes par SME sont alors les mĂŞmes qu’en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.

Il existe 3 modes de fonctionnement :
> Serveur Uniquement : SME ne gère pas la connexion Ă  Internet ; c’est gĂ©nĂ©ralement un autre système (passerelle et pare-feu) dĂ©jĂ  en place qui en a la charge. Au niveau des fonctionnalitĂ©s, SME ne gère donc pas la sĂ©curitĂ© du rĂ©seau et n’offre alors que ses fonctions de serveur, Ă  savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les i-bays), etc.
> Serveur & passerelle : SME gère la connexion globale Ă  Internet ; c’est par lui que vont transiter toutes les donnĂ©es entre les ordinateurs de votre rĂ©seau local et Internet. Ainsi, en plus de partager une connexion unique Ă  Internet pour toutes vos machines, SME va s’intercaler de façon transparente dans les transferts de donnĂ©es afin de protĂ©ger les accès Ă  votre rĂ©seau local et de minimiser les risques d’intrusion. Les fonctionnalitĂ©s offertes par SME sont alors les mĂŞmes qu’en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.
> Serveur privĂ© et passerelle : SME se comporte de la mĂŞme façon que dans le mode serveur et passerelle sauf que l’ensemble des services Web et messagerie sont totalement invisibles depuis l’extĂ©rieur du rĂ©seau et que les règles de pare-feu sont plus restrictives pour assurer une sĂ©curitĂ© accrue Ă  votre rĂ©seau local.

Ses fonctionnalités sont les suivantes :
> Installation et configuration d’une simplicitĂ© exemplaire
> Prise en charge du RAID (1, 5 et 6) logiciel
> Installation de logiciels et mises à jour aisées grâce au système des packages RPM
> Personnalisations du système faites à partir de templates simples à créer ou à modifier
> PossibilitĂ© d’administrer complètement le serveur Ă  distance Ă  partir de la console du serveur (en passant par SSH) ou du gestionnaire du serveur (depuis n’importe quel navigateur)
> Connexion et reconnexion automatique à Internet, que ce soit en ADSL (protocoles PPPoE et DHCP intégrés) comme en RTC et également avec certaines lignes spécialisées
> PossibilitĂ© d’utiliser certains serveurs DNS dynamique quand on hĂ©berge soi-mĂŞme un site sur une connexion avec adresse IP dynamique
> Règles de pare-feu (firewall) prĂ©-configurĂ©es pour bloquer certaines attaques extĂ©rieures. Globalement, l’aspect sĂ©curitĂ© est pris en compte Ă  tous les niveaux
> Serveur HTTP pour crĂ©er ses propres sites Web (Ă©ventuellement sĂ©curisĂ©s). Perl, PHP4 et MySQL sont intĂ©grĂ©s dans la distribution pour “dynamiser” vos sites
> Serveur FTP pour partager vos données sur Internet
> Serveur de messagerie sĂ©curisĂ© pour envoyer et recevoir des mails directement depuis chez soi, avec possibilitĂ© d’accĂ©der Ă  distance (via Internet, par exemple) Ă  ses comptes de messagerie depuis un client de messagerie ou une interface WebMail sĂ©curisĂ©e
> Filtres antivirus et anti-pourriels pour la messagerie qui permettent de se prémunir de ces fléaux de plus en plus répandus
> Serveur de fichier Samba et AppleShare compatibles Windows et Machintosh
> Des clients HTTP, FTP, NTP, LDAP, messagerie (avec un système d’analyse de logs) permettent parfois de se sortir de situations dĂ©licates
> Le système des i-bays (concept facilitant la crĂ©ation de serveurs virtuels) apporte une souplesse d’utilisation et une solution Ă  de nombreux problèmes pour des rĂ©seaux ayant un grand nombre d’utilisateurs, ou pour hĂ©berger plusieurs sites
> Redirection de certains ports entrants vers des machines spécifiques
> Possibilité de faire des sauvegardes sur bandes

En résumé :
> permet Ă  plusieurs machine du rĂ©seau local de se connecter simultanĂ©ment Ă  Internet avec une connexion unique et “sĂ©curisĂ©e”
> permet aux machines du rĂ©seau local d’ĂŞtre “invisibles” depuis Internet
> offre de nombreux services, dont serveur de fichier, serveur DHCP, serveur FTP, serveur Web (avec PHP/MySQL), serveur Samba, serveur SSH, proxy, client NTP, client AppleShare (AppleTalk), antivirus, anti-pourriels, etc.
> peut ĂŞtre administrĂ© Ă  distance depuis n’importe quel navigateur Web ou via SSH (cryptĂ©)
> permet d’ajouter facilement de nombreuses fonctionnalitĂ©s grâce Ă  l’installation de nouveaux packages au format RPM
> Ă©tant un système dĂ©diĂ©, il fonctionne parfaitement sur des configurations matĂ©rielles “lĂ©gères” : Pentium II 400, 128 Mo de RAM et 4 Go de disque dur

– Un serveur PXE
PXE veut dire Preboot eXecution Environment, est un environnement de dĂ©marrage rĂ©seau, permettant de pouvoir dĂ©marrer a partir de celui-ci, notamment de lancer des installations (mais pas que). Vous avez dĂ©jĂ  sans doute remarquĂ© que certaines cartes mère chargent un petit bout de BIOS pour la carte rĂ©seau, et que ça prends un temps incroyable…Ben c’est ça dont on parle (rassurez vous, une fois le serveur en place, c’est très rapide)

Matériel requis :
SME

Minimale, moins de 10 utilisateurs PII 400 MHz 128 Mo 4 Go (IDE ou SCSI) + 2 cartes réseau
Standard, environ 25 utilisateurs PIV 1.5 GHz 512 Mo 1 ou plusieurs disques, 20 Go + 2 cartes réseau

PXE

Minimale, moins de 10 clients PIII 600 MHz 256 Mo 10 Go (IDE ou SCSI)
Standard, environ 25 clients PIV 1.5 GHz 512 Mo 1 ou plusieurs disques, 40 Go

Si vous avez ce type matériel sous la main, vous êtes prêt !

Installation du serveur PXE :
Ici, Sn4ky a dĂ©jĂ  fait tout le travail, vous n’avez plus qu’Ă  suivre ses instructions qui sont ici.

Installation du serveur SME :
1 – TĂ©lĂ©chargez l’iso (lien externe)
2 – Gravez l’iso
3 – Bootez sur le CD-ROM (sur votre serveur bien sĂ»r !)
4 – Si vous avez un CPU plus ancien qu’un PIII, sachez que c’est I586, vous devrez tapper smeI586… Les autres, tappez simplement sme.
5 – VĂ©rification du support : beaucoup de personnes nĂ©gligent cette Ă©tape alors qu’elle peut Ă©viter de perdre du temps, il est toujours possible que le contenu du support ne soit pas parfait, notament dans le cas du sme7.5, vĂ©rifiez le donc !
6 – Laissez vous guider par les options tel le fĂ©nĂ©ant que vous ĂŞtes !

Configuration du serveur SME :
1 – Le premier boot peut ĂŞtre un peu long, monsieur crĂ©Ă© les fichiers de quota, soyez patient…. Un fois fait, il faut demande si vous voulez restaurer un backup, rĂ©pondez non.
2 – Par la suite, c’est le tour du mot de passe, comme vous en avez l’habitude, un solide de 16 caractères mini.
3 – Domaine primaire… Pas de dessin
4 – Nom du système : Mousse chez moi :)
5 – Adresse ip : choisissez en une qui est de la mĂŞme classe que votre rĂ©seau actuel
6 – Les choses sĂ©rieuses, 3 modes sur lesquelles je ne m’Ă©talerai pas, tout est Ă©crit sur votre installer. Pour ma part, ce sera le mode 1 (Serveur et Passerelle)
7 – On a tous l’ADSL, c’est donc une ligne dĂ©diĂ©e
8 – C’est vous qui voyez, gĂ©nĂ©ralement, eth0, c’est tout simplement celle qui est la plus haute
9 – L’interface externe (eth1 pour moi) utilisera le dhcp de mon routeur.
10 – LĂ , c’est du perso, mais sachez que ça fonctionne Ă  merveille :)
11 – LĂ , c’est encore un choix personnel. Le SME a pour vocation de filtrer tout ce qui est arrive par l’interface externe, donc de votre routeur. Ceci pris en compte, il est prĂ©fĂ©rable d’activer le DHCP car si le SME bloque le trafic externe, vous n’aurez plus de DHCP. La configuration du DHCP se fait sur 2 Ă©tapes et se passe comme n’importe quel serveur DHCP…
12 – Serveur DNS, si vous en avez un chez vous, renseignez le champs, mais demandez vous pourquoi vous en avez un :D

Et voilĂ , le serveur SME est configurĂ©, il ne vous reste plus qu’Ă  le mettre en place et voir comment ça fonctionne :)
Je ferai un autre billet concernant la configuration avancĂ©e du serveur, notez toute de mĂŞme que ça reste une base centOS et que par consĂ©quent, rien de nous empĂŞche d’ajouter des app.

2 thoughts on “PXE (cacher) et SME, idĂ©al pour rĂ©duire les coĂ»ts !

Leave a Reply

Your email address will not be published. Required fields are marked *