innolt
Bonjour à tous ! 🙂
J'ai pour projet de faire un petit réseau d'entreprise.
J'ai pas mal de compétences sur pas mal de sujets, pas toujours liées, mais je suis un peu rouillé, mais je suis capable de suivre des liens, lire de la doc, dev, maintenir, administrer réseau/web/machine physique/virtuel, bref, je souhaite vous partager le projet afin d'avoir de vos meilleurs conseils si vous êtes intéressés par le sujet !
J'ai pour cela trois machines physiques pour m'y mettre directement (5 de prévues, mais les dernières n'est pas prévue pour de suite) :
-1 raspberrypi v4,
-1 NUC (SSD 200go, gpu 4go, cpu intel pentium n3700, 8go ram)
-1 poste de travail (hdd 500go, i4, cg 2go)
-possibilité d'acheter le matériel manquant (switch/routeur ou autre)
ce que je compte faire après :
-un NAS (pas de machine actuellement)
-un autre truc je sais pas trop (j'ai un cluster hat équipé de 4 raspberry zero v1, prêt à accueillir ce qu'il aura à accueillir).
---
L'endroit, la contrainte:
La pépinière :
Le réseau va tourner dans une pépinière ou il y a différentes structures, plusieurs réseaux je pense (chacun travaillant à sa sauce, certain(e)s ont un réseau local entre leurs PC, d'autres travaillent en cloud, d'autres n'ont que leur PC branché à la box), deux box internets avec deux FAI différents, et deux routeurs sur place.
Une vingtaine d'ordis dans la pépinière.
Mon local :
Un studio d'enregistrement/ de traitement audio/vidéo, équipé de machines de travail/dev (3) et entre 1 et 5 stations de travail.
---
Mes objectifs :
Un système LDAP qui permette de gérer plusieurs niveaux d'authenfication, le plus cool, une "safe place" pour l'authentification des ordis au sein de ma structure, ET un niveau un peu plus cool ou n'importe qui pourrait se plug sur le réseau de la pépinière (possibilité d'investir de créer une autre machine si ce dont je dispose n'est pas adapté / pas logique).
Au niveau de la pépinière, pourquoi pas un outil web en réseau local, (un wiki ?) et peut être accessible depuis l'extérieur à l'avenir, qui permette du drop de fichiers, des échanges, de la création d'articles, travail collaboratif, agenda ce genre de trucs.
Au niveau de ma structure :
Mon idée de base vulgairement :
Me servir du rpi 4 comme système de contrôle d'accès (identification à double facteur/pare feu/DMZ/ trucs du genre)
Me servir du NUC comme plateforme web (mise à disposition de services web divers (webmin, wiki, gestion de projet, ftp, autres... tout le toutim de trucs cool), pour le moment, avec un petit disque (pas besoin de plus) mais plus tard directement branché sur un NAS.
Et surtout, pouvoir y accéder de l'extérieur de manière sécure.
Me servir de la station de travail pour le réseau d'entreprise.
Pour le moment, je comptais travailler sur le NUC pour préparer tout ma machine de distribution de services web, et la sécuriser un max car c'est le point le plus urgent aujourd'hui : avoir les outils dispos pour 2/3 personnes et accessibles cross device.
Et pour ce faire, je pars sur un ubuntu serveur, LAMP, mais niveau sécurité, je suis un peu largué, j'ai beaucoup travaillé sur des systèmes délocalisés à des prestataires, et, chez moi, en réseau local sans beaucoup de précautions...
Si vous avez des liens, des infos, des concepts, à dropper sur ce sujet, feel free !
Bisous à tous 🙂
A l'occasion, je donnerais plus d'infos etc... mais j'attends d'être lu 😃
MicP
Bonjour
AMHA, tu devrais commencer par te créer ton propre réseau VPN (<=> Réseau Privé Virtuel) de
bout en bout
(Ça n'a rien à voir avec ces "trucs" qui sont vendus sur la toile comme étant des "VPN" affirmant assurer une "certaine" confidentialité)
Il te faudra installer et apprendre à configurer sur une machine ton serveur VPN
Pour l'installer, c'est le paquetage
openvpn
et tu pourras configurer ce serveur VPN pour qu'il utilise le port 443 (https)
De cette façon, tu n'auras pas à avoir à bidouiller dans chaque boxes pour ouvrir des ports spécifiques
pour que les clients de ce serveur puissent accéder à ton réseau privé virtuel,
il te suffira de paramétrer chaque client de ce serveur VPN pour qu'ils puissent y accéder.
Et toutes les machines clientes de ce Réseau Privé Virtuel pourront y accéder depuis n'importe où
et tu verras ensuite comment installer dans ce Réseau Privé Virtuel tous les serveurs et services qu'il te faut.
=======
Quelques liens sans trop chercher (juste en évitant toutes les publicités)
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-20-04
http://doc.ubuntu-fr.org/openvpn
https://forum.ubuntu-fr.org/viewtopic.php?id=1989866
MicP
Il y a des personnes bien plus compétentes que moi qui sauront mieux te conseiller pour cette installation,
moi, je n'en ai installé qu'un (il y a quelques années) et il avait très bien fonctionné,
mais je n'avais pas installé tous ces services dessus.
En gros, c'est comme si tous ceux qui sont connectés à ce VPN étaient dans un LAN (Local Aera Network)
=======
Du coup, pour attirer ces personnes compétentes
tu pourrais ouvrir un fil de discussion rien que pour ça
dont le titre serait : "Comment créer mon VPN de bout en bout ?"
et dans le premier message, tu y mets un lien vers ce fil de discussion, … et vice versa.
