Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1126 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Réseau d'une association

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réseau d'une association

n°1047323
quickman
Posté le 31-05-2008 à 22:59:08  profilanswer
 

Salut à tous,
 
donc je suis étudiant dans une école d'ingénieur, et j'entre cette année dans une association qui gère divers projets (informatique et robotique). Il y a une trentaine de personnes réparties sur différents pôles (ce sont très loin d'être tous des monstres en informatique).
 
Pour résumer la situation actuelle, le réseau est désastreux.
Niveau travail collaboratif, les facilités sont inexistantes. Les échanges de fichiers se font par mails/clé usb/msn, il n'y a pas de capitalisation, et y a une imprimante qui sert uniquement de photocopieuse parce que personnes n'a les drivers.
Le site internet de l'assoc' ne sert plus ou moins à rien non plus ...
 
Enfin bref, j'ai bien envie de rénover tout ça, sachant qu'il y a 3 PCs fixes qui ne servent strictement à rien dans le local.
Le principal problème vient de mon école, qui a une politique de sécurité très stricte. L'accès à Internet se fait par un proxy très restrictif. Tout les étudiants ont un ordinateur portable qui leur permet de se connecter au réseau Wifi de l'école (uniquement sous windows ... la connexion se fait par WEP / TLS et l'admin réseau ne sait pas comment faire sous linux, une honte).
 
La seule chose dont je suis sur au niveau réseau, c'est que la connexion Internet de mon école est lente, souvent saturée, et qu'on a un budget environ inexistant.
La quantité de donnée devant être disponible en permanence pour tout les membres est de l'ordre de 10go.
 
Donc voilà ce que je pensais faire comme réseau:
http://pix.nofrag.com/5/0/2/b940bb3f70a0034739d100dcaa11dtt.jpg
 
Le serveur dans la salle de l'assoc ferait FTP/SVN, et serait synchro en permanence avec un serveur chez moi, avec un tunnel entre les 2. Le site internet resterait chez OVH pour éviter des problèmes d'inaccessibilités et avoir des performances plus constantes (pour moins de 10€ par an, c'est pas trop cher payé). :p  
 
Donc pour en venir au fait, qu'est ce que vous en pensez ? Et aussi, est-ce qu'en tant qu'admin réseau vous accepteriez une telle chose au sein du votre ? Je compte aller le voir pour lui expliquer ce que j'aimerais faire et essayer d'obtenir son autorisation, mais j'aimerais être sur d'avoir couvert tout les points sensibles. :o  
 
Je voulais également votre avis sur les services fournis pour la synchronisation des 2 serveurs, est ce qu'un système de fichier partagé genre gFS ou lustre conviendrait pour ce genre d'application ?
Pour le gestionnaire de version, je pense que SVN irait bien, mais en ce qui concerne la synchro je ne sais pas trop. Des solutions sont apparemment intégrés pour faire des SVN miroirs, est-ce que ce sera suffisamment performant et fiable ou est-ce qu'il existe mieux / plus adapté selon vous ?
Tant que j'y suis, est-ce qu'il serait également possible de carrément laisser tomber le FTP et de tout faire avec le SVN, est-ce qu'il s'en sortirait sans problème même sur une connexion qui tiendra peut-être même pas 10ko/s en up pendant la journée ? (Même question pour gFS d'ailleurs).
 
 
Voila désolé d'avoir posé tant de question, j'aimerais que le réseau tienne toute l'année sans trop d'intervention de ma part, qu'il soit stable, et qu'il survive à mon départ, donc je préfère partir sur de bonnes bases.

Message cité 1 fois
Message édité par quickman le 31-05-2008 à 23:54:03

---------------
Last.fm || Shift Happens || CAN HAS STDIO?
mood
Publicité
Posté le 31-05-2008 à 22:59:08  profilanswer
 

n°1047324
o'gure
Modérateur
Multi grognon de B_L
Posté le 31-05-2008 à 23:03:11  profilanswer
 

En tant qu'admin j'interdirais le tunnel SSH  [:whatde]

Message cité 1 fois
Message édité par o'gure le 31-05-2008 à 23:03:26

---------------
Relax. Take a deep breath !
n°1047327
lebibi
Notre torture c'est la tourtel
Posté le 31-05-2008 à 23:51:58  profilanswer
 

o'gure a écrit :

En tant qu'admin j'interdirais le tunnel SSH  [:whatde]


 
ouais mais bon, à moins de tout couper ce n'est pas si simple :D


---------------

n°1047359
e_esprit
Posté le 01-06-2008 à 10:35:42  profilanswer
 

Le connexion internet est très lente ?
C'est une école privée ? :D
 
Sinon vois avec l'admin si il peut pas vous offrir le stockage et le serveur web (avec accord des responsables administratifs, genre service com' ou vie étudiante si ca existe dans ton école) ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1047367
Mjules
Modérateur
Parle dans le vide
Posté le 01-06-2008 à 12:30:40  profilanswer
 

pour ton système de gestion de version, vu que le serveur central risque d'être difficile à joindre souvent, tu devrais regarder pour un DVCS type mercurial, bazaar ou git. AMHA, ça te facilitera la vie vu que tu n'as pas besoin de miroirs, chaque clone du dépôt étant lui même un  dépôt.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1047368
dam1330
...
Posté le 01-06-2008 à 12:38:57  profilanswer
 

hs:
 
tu as fais ton schema avec quoi ?

n°1047369
Mjules
Modérateur
Parle dans le vide
Posté le 01-06-2008 à 12:41:02  profilanswer
 

dam1330 a écrit :

hs:
 
tu as fais ton schema avec quoi ?


+1 en fait :D


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1047384
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2008 à 13:53:26  profilanswer
 

hexedit me dit dans l'oreille qu'il est passé un moment par Adobe ImageReady

Message cité 1 fois
Message édité par o'gure le 01-06-2008 à 13:55:05

---------------
Relax. Take a deep breath !
n°1047514
quickman
Posté le 01-06-2008 à 18:03:22  profilanswer
 

lebibi a écrit :


 
ouais mais bon, à moins de tout couper ce n'est pas si simple :D


Vu que je compte demander son autorisation, s'il dit non, j'ai pas trop le choix :whistle: .
Disons que le tunnel SSH ça aurait été pour que la synchro FTP se fasse de façon rapide et sécurisé (même si les données à transférer ne sont pas vraiment confidentielles), idem pour la synchro svn. En effet, niveau port, le serveur chez moi sera accessible depuis Internet, contrairement à celui de mon école (qui ne le sera que depuis l'intranet). Je pensais donc faire un tunnel où le @assoc se connecterait sur le @home, et où du coup il n'y aurait pas de problème de ports & co. Je ne sais pas trop ce que le proxy laisse passer ou pas en fait :(  
 

e_esprit a écrit :

Le connexion internet est très lente ?
C'est une école privée ? :D
 
Sinon vois avec l'admin si il peut pas vous offrir le stockage et le serveur web (avec accord des responsables administratifs, genre service com' ou vie étudiante si ca existe dans ton école) ;)


Oui c'est privé :( ... et l'admin réseau n'est vraiment pas très bon. On a une junior entreprise qui a 2 serveurs dans son local, je pense donc que ça passera pour le serveur dans le local, mais pour l'hébergement avec eux je peux toujours courir (d'autant plus que le président de mon assoc n'est pas spécialement en bon terme avec lui, histoire d'arranger les choses).
Pour l'hébergement par contre c'est pas bête, la liste du BDE qui vient d'être élu veut justement mutualisé les sites web de l'école au sein d'un même hébergeur, je vais voir ça avec eux. ;)  
 

Mjules a écrit :

pour ton système de gestion de version, vu que le serveur central risque d'être difficile à joindre souvent, tu devrais regarder pour un DVCS type mercurial, bazaar ou git. AMHA, ça te facilitera la vie vu que tu n'as pas besoin de miroirs, chaque clone du dépôt étant lui même un  dépôt.


Je vais regarder ça, ça peut effectivement être très intéressent, mais si j'ai de toute façon 2 serveurs qui servent de FTP, est-ce qu'il ne vaut mieux pas avoir un gestionnaire de version centralisé ?
 

dam1330 a écrit :

hs:
 
tu as fais ton schema avec quoi ?


Photoshop :sweat:  
 

o'gure a écrit :

hexedit me dit dans l'oreille qu'il est passé un moment par Adobe ImageReady


ratal :p  


---------------
Last.fm || Shift Happens || CAN HAS STDIO?
n°1047516
Mjules
Modérateur
Parle dans le vide
Posté le 01-06-2008 à 18:06:25  profilanswer
 

quickman a écrit :


Je vais regarder ça, ça peut effectivement être très intéressent, mais si j'ai de toute façon 2 serveurs qui servent de FTP, est-ce qu'il ne vaut mieux pas avoir un gestionnaire de version centralisé ?


 
Je n'ai pas compris ta phrase mais de toute façon, tu peux faire du centralisé avec un DVCS, le contraire est plus difficile. Et en terme de synchro, ce sera beaucoup plus simple que si tu utilises 2 serveur subversion.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 01-06-2008 à 18:06:25  profilanswer
 

n°1047519
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2008 à 18:12:08  profilanswer
 


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p

Message cité 2 fois
Message édité par o'gure le 01-06-2008 à 18:14:28

---------------
Relax. Take a deep breath !
n°1047539
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-06-2008 à 18:49:50  profilanswer
 

o'gure a écrit :


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p


 
c'est même sur :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1047553
quickman
Posté le 01-06-2008 à 19:12:25  profilanswer
 

Mjules a écrit :


 
Je n'ai pas compris ta phrase mais de toute façon, tu peux faire du centralisé avec un DVCS, le contraire est plus difficile. Et en terme de synchro, ce sera beaucoup plus simple que si tu utilises 2 serveur subversion.

:jap: Je vais donc surement me lancer sur cette voie. ;)  
Merci
 

o'gure a écrit :


Moi ce que je dis c'est qu'à un moment quelque chose a inséré cette chaine de caractère dans ton image [:cosmoschtroumpf].  C'est fort possible que photoshop et ImageReady partage du code (l'inverse m'étonnerait d'ailleurs)... :p


Effectivement la petite chaine ne trompe pas :whistle:  
Je suppose que la fonctionnalité de sauvegarde optimisée pour le web s'appuie pas mal sur IR ;) Ceci expliquerait cela ...


---------------
Last.fm || Shift Happens || CAN HAS STDIO?
n°1047562
Gf4x3443
Killing perfection
Posté le 01-06-2008 à 19:29:25  profilanswer
 

Bonsoir,

 

Pour moi, l'auteur du sujet part d'une bonne initiative, j'approuve :D

 
quickman a écrit :


Enfin bref, j'ai bien envie de rénover tout ça, sachant qu'il y a 3 PCs fixes qui ne servent strictement à rien dans le local.
Le principal problème vient de mon école, qui a une politique de sécurité très stricte. L'accès à Internet se fait par un proxy très restrictif. Tout les étudiants ont un ordinateur portable qui leur permet de se connecter au réseau Wifi de l'école (uniquement sous windows ... la connexion se fait par WEP / TLS et l'admin réseau ne sait pas comment faire sous linux, une honte).

 

C'est malheureusement très souvent comme ca. Et encore, t'as jamais eu à te battre avec des solutions style ucopia, quelle merde en barre :/

 
Citation :

Donc voilà ce que je pensais faire comme réseau:
http://pix.nofrag.com/5/0/2/b940bb [...] a11dtt.jpg

 

Pour moi, ca semble blien.

 
Citation :

Le serveur dans la salle de l'assoc ferait FTP/SVN, et serait synchro en permanence avec un serveur chez moi, avec un tunnel entre les 2. Le site internet resterait chez OVH pour éviter des problèmes d'inaccessibilités et avoir des performances plus constantes (pour moins de 10€ par an, c'est pas trop cher payé). :p

 

La j'approuve le conseil de Mjules, oriente toi plutot vers des DVCS.

 

Attention à OVH par contre, avec un prix pareil tu tables sur du mutualisé, donc fais bien gaffe de ce que tu consommeras au niveau ressource systeme/réseau/BP. Si tu dépasses tes limites, ils te le ferront payer cher.

 

(Dans un autre registre, le mutualisé est amha un prétexte pour te faire raquer vers du dédié, donc c'est très souvent une arnaque, mébon).

 
Citation :

Donc pour en venir au fait, qu'est ce que vous en pensez ? Et aussi, est-ce qu'en tant qu'admin réseau vous accepteriez une telle chose au sein du votre ?

 

Oui.

 
Citation :

Je compte aller le voir pour lui expliquer ce que j'aimerais faire et essayer d'obtenir son autorisation, mais j'aimerais être sur d'avoir couvert tout les points sensibles. :o

 

S'il est incompétent, ca va être hard. Plus ils sont incompétents et moins ils sont commodes sur la gestion de leur parc, vu qu'ils ne le maitrisent pas.

 
Citation :

Je voulais également votre avis sur les services fournis pour la synchronisation des 2 serveurs, est ce qu'un système de fichier partagé genre gFS ou lustre conviendrait pour ce genre d'application ?

 

Pour le gestionnaire de version, je pense que SVN irait bien, mais en ce qui concerne la synchro je ne sais pas trop. Des solutions sont apparemment intégrés pour faire des SVN miroirs, est-ce que ce sera suffisamment performant et fiable ou est-ce qu'il existe mieux / plus adapté selon vous ?
Tant que j'y suis, est-ce qu'il serait également possible de carrément laisser tomber le FTP et de tout faire avec le SVN, est-ce qu'il s'en sortirait sans problème même sur une connexion qui tiendra peut-être même pas 10ko/s en up pendant la journée ? (Même question pour gFS d'ailleurs).

 

Voila désolé d'avoir posé tant de question, j'aimerais que le réseau tienne toute l'année sans trop d'intervention de ma part, qu'il soit stable, et qu'il survive à mon départ, donc je préfère partir sur de bonnes bases.

 

Là, c'est tendu. Gérer un SVN ou un système à coup de Lustre/gFS/whatever, ou toucher à de l'admin sys (qu'elle soit windows ou unix), soit tu les compétences et tu gardes, soit tu t'en vas et le système avec. Ca ne s'improvisera pas en gestion, et malheureusement, en informatique, ca ne marche pas tout seul.


Message édité par Gf4x3443 le 01-06-2008 à 19:30:16

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Réseau d'une association

 

Sujets relatifs
Chipset Realtek - Pas de réseau malgré des voyants OKGestion des configurations reseau [openSuse]
Sortie Wormux-0.8 - Massacrer vos amis en réseau !Carte reseau RTL8139 sur livecd Gentoo :o
Partage de fichiers sur réseau local avec indentificationSoucis Réseau Debian
Debian etch : snmpd innaccessible sur le réseauAdressage reseau local
SQUID PROXY Multi réseauactiver la connexion réseau par câble (en ligne de commande)
Plus de sujets relatifs à : Réseau d'une association


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR