PXE (cacher) et SME, idéal pour réduire les coûts !

Bonjour,

Comme je n’ai pas grand chose à faire ce weekend, j’ai décidé de refaire mon réseau qui était le plus simple possible en ajoutant 2 éléments qui changent tout :
– Un serveur PXE
– Un serveur SME

– Un serveur SME :
SME gère la connexion globale à Internet ; c’est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s’intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d’intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu’en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.

Il existe 3 modes de fonctionnement :
Serveur Uniquement : SME ne gère pas la connexion à Internet ; c’est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n’offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les i-bays), etc.
Serveur & passerelle : SME gère la connexion globale à Internet ; c’est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s’intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d’intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu’en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.
Serveur privé et passerelle : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l’ensemble des services Web et messagerie sont totalement invisibles depuis l’extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.

Ses fonctionnalités sont les suivantes :
> Installation et configuration d’une simplicité exemplaire
> Prise en charge du RAID (1, 5 et 6) logiciel
> Installation de logiciels et mises à jour aisées grâce au système des packages RPM
> Personnalisations du système faites à partir de templates simples à créer ou à modifier
> Possibilité d’administrer complètement le serveur à distance à partir de la console du serveur (en passant par SSH) ou du gestionnaire du serveur (depuis n’importe quel navigateur)
> Connexion et reconnexion automatique à Internet, que ce soit en ADSL (protocoles PPPoE et DHCP intégrés) comme en RTC et également avec certaines lignes spécialisées
> Possibilité d’utiliser certains serveurs DNS dynamique quand on héberge soi-même un site sur une connexion avec adresse IP dynamique
> Règles de pare-feu (firewall) pré-configurées pour bloquer certaines attaques extérieures. Globalement, l’aspect sécurité est pris en compte à tous les niveaux
> Serveur HTTP pour créer ses propres sites Web (éventuellement sécurisés). Perl, PHP4 et MySQL sont intégrés dans la distribution pour “dynamiser” vos sites
> Serveur FTP pour partager vos données sur Internet
> Serveur de messagerie sécurisé pour envoyer et recevoir des mails directement depuis chez soi, avec possibilité d’accéder à distance (via Internet, par exemple) à ses comptes de messagerie depuis un client de messagerie ou une interface WebMail sécurisée
> Filtres antivirus et anti-pourriels pour la messagerie qui permettent de se prémunir de ces fléaux de plus en plus répandus
> Serveur de fichier Samba et AppleShare compatibles Windows et Machintosh
> Des clients HTTP, FTP, NTP, LDAP, messagerie (avec un système d’analyse de logs) permettent parfois de se sortir de situations délicates
> Le système des i-bays (concept facilitant la création de serveurs virtuels) apporte une souplesse d’utilisation et une solution à de nombreux problèmes pour des réseaux ayant un grand nombre d’utilisateurs, ou pour héberger plusieurs sites
> Redirection de certains ports entrants vers des machines spécifiques
> Possibilité de faire des sauvegardes sur bandes

En résumé :
> permet à plusieurs machine du réseau local de se connecter simultanément à Internet avec une connexion unique et “sécurisée”
> permet aux machines du réseau local d’être “invisibles” depuis Internet
> offre de nombreux services, dont serveur de fichier, serveur DHCP, serveur FTP, serveur Web (avec PHP/MySQL), serveur Samba, serveur SSH, proxy, client NTP, client AppleShare (AppleTalk), antivirus, anti-pourriels, etc.
> peut être administré à distance depuis n’importe quel navigateur Web ou via SSH (crypté)
> permet d’ajouter facilement de nombreuses fonctionnalités grâce à l’installation de nouveaux packages au format RPM
> étant un système dédié, il fonctionne parfaitement sur des configurations matérielles “légères” : Pentium II 400, 128 Mo de RAM et 4 Go de disque dur

– Un serveur PXE
PXE veut dire Preboot eXecution Environment, est un environnement de démarrage réseau, permettant de pouvoir démarrer a partir de celui-ci, notamment de lancer des installations (mais pas que). Vous avez déjà sans doute remarqué que certaines cartes mère chargent un petit bout de BIOS pour la carte réseau, et que ça prends un temps incroyable…Ben c’est ça dont on parle (rassurez vous, une fois le serveur en place, c’est très rapide)

Matériel requis :
SME

Minimale, moins de 10 utilisateurs PII 400 MHz 128 Mo 4 Go (IDE ou SCSI) + 2 cartes réseau
Standard, environ 25 utilisateurs PIV 1.5 GHz 512 Mo 1 ou plusieurs disques, 20 Go + 2 cartes réseau

PXE

Minimale, moins de 10 clients PIII 600 MHz 256 Mo 10 Go (IDE ou SCSI)
Standard, environ 25 clients PIV 1.5 GHz 512 Mo 1 ou plusieurs disques, 40 Go

Si vous avez ce type matériel sous la main, vous êtes prêt !

Installation du serveur PXE :
Ici, Sn4ky a déjà fait tout le travail, vous n’avez plus qu’à suivre ses instructions qui sont ici.

Installation du serveur SME :
1 – Téléchargez l’iso (lien externe)
2 – Gravez l’iso
3 – Bootez sur le CD-ROM (sur votre serveur bien sûr !)
4 – Si vous avez un CPU plus ancien qu’un PIII, sachez que c’est I586, vous devrez tapper smeI586… Les autres, tappez simplement sme.
5 – Vérification du support : beaucoup de personnes négligent cette étape alors qu’elle peut éviter de perdre du temps, il est toujours possible que le contenu du support ne soit pas parfait, notament dans le cas du sme7.5, vérifiez le donc !
6 – Laissez vous guider par les options tel le fénéant que vous êtes !

Configuration du serveur SME :
1 – Le premier boot peut être un peu long, monsieur créé les fichiers de quota, soyez patient…. Un fois fait, il faut demande si vous voulez restaurer un backup, répondez non.
2 – Par la suite, c’est le tour du mot de passe, comme vous en avez l’habitude, un solide de 16 caractères mini.
3 – Domaine primaire… Pas de dessin
4 – Nom du système : Mousse chez moi :)
5 – Adresse ip : choisissez en une qui est de la même classe que votre réseau actuel
6 – Les choses sérieuses, 3 modes sur lesquelles je ne m’étalerai pas, tout est écrit sur votre installer. Pour ma part, ce sera le mode 1 (Serveur et Passerelle)
7 – On a tous l’ADSL, c’est donc une ligne dédiée
8 – C’est vous qui voyez, généralement, eth0, c’est tout simplement celle qui est la plus haute
9 – L’interface externe (eth1 pour moi) utilisera le dhcp de mon routeur.
10 – Là, c’est du perso, mais sachez que ça fonctionne à merveille :)
11 – Là, c’est encore un choix personnel. Le SME a pour vocation de filtrer tout ce qui est arrive par l’interface externe, donc de votre routeur. Ceci pris en compte, il est préférable d’activer le DHCP car si le SME bloque le trafic externe, vous n’aurez plus de DHCP. La configuration du DHCP se fait sur 2 étapes et se passe comme n’importe quel serveur DHCP…
12 – Serveur DNS, si vous en avez un chez vous, renseignez le champs, mais demandez vous pourquoi vous en avez un :D

Et voilà, le serveur SME est configuré, il ne vous reste plus qu’à le mettre en place et voir comment ça fonctionne :)
Je ferai un autre billet concernant la configuration avancée du serveur, notez toute de même que ça reste une base centOS et que par conséquent, rien de nous empêche d’ajouter des app.

2 thoughts on “PXE (cacher) et SME, idéal pour réduire les coûts !

Leave a Reply

Your email address will not be published. Required fields are marked *