Auteur |
Message |
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
Posté le:
Mar 24 Fév 2009 - 18:56 |
|
Bonjour tout le monde !
Je fais ce petit topic pour que vous me donniez votre avis sur ma note de synthèse. Toute correction est bien entendu la bienvenue.
Donc si certains ont le courage de lire 20 pages et de donner leur avis, je leur en serais très reconnaissant .
Pour la note de synthèse, forcément, je ne la mets pas sur le forum public. Contactez moi en MP si vous êtes intéressés !
Ps : je ne passerai ma note de synthèse qu'à des posteurs du forum à qui je fais confiance et pas à des gens qui veulent juste en profiter, logique .
Merci à toutes et à tous par avance ! |
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Zonag
Modérateur
Sexe:
Messages: 1298
Localisation: Toulouse
|
Posté le:
Mar 24 Fév 2009 - 21:37 |
|
Tu peux peut etre au moins dire un peu de quoi ça parle non ? |
_________________ Zonag |
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
Posté le:
Mar 24 Fév 2009 - 21:44 |
|
C'est vrai .
Le réseau local de mon entreprise tournait sous Suse Linux Enterprise Server mais comme cette distribution est payante (support, mises à jour etc.), il a été décidé de "remonter" le réseau local sous OpenSuse. De plus, il a été décidé d'installer un serveur proxy pour filtrer les pages web et optimiser le trafic sur Internet.
Donc en gros je refais le réseau local avec Samba, SSH, serveur web et FTP et ensuite je monte un serveur proxy en utilisant Squid + SquidGuard.
Voilà . |
|
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
Posté le:
Mar 24 Fév 2009 - 22:21 |
|
Je te répond ici pour les choses pour moi bien entendu cela n'engage que moi, je trouve à modifier ou à changer. Je mais donc mes remarques ici à fin que les autres qui auront ton rapport puisse confirmer ou non mes indications.
Déjà j'ai trouvé ton rapport très bien construit, soigneux et clair. Sommaire bien réalisé et l'aspect économique du projet très bien expliquer.
Donc pour moi :
- Préciser la taille de disque du serveur PowerEdge T300
et sont système de RAID.
- Imprimantes réseaux pas gérer par un serveur d'impression ?
- Diagramme de Gantt très bonne idée, par contre je trouve les temps
un peu long ( du 10 au 25 Février ). juste pour Squid + SquidGuard.
- tu évoque le domaine de l'érotisme et de la pornographie pour
la liste d'accès, mais cela reviens un peu au même.
D'ailleurs je pense que tu peux indiquer des sites comme : MSN, Youtube ect...
- Tu indique une sécurisation du serveur proxy et du réseau,
Mais laissé le port par défault du Webmin n'est pas cohérent.
- Dans la partie 6.5.1 : tu indique que l'une des grandes forces de Linux
est le fait de pouvoir le contrôler à distance. On n'a l'impression
que Windows n'est pas capable d'effectuer cette même tâche.
- Dans la partie 6.7.1 Squid : tu indique qu'un proxy est gourmand en ressource
de disque dur, tu n'explique pas pourquoi ( sauf si manipulation du jury),
et tu n'indique donc pas le système RAID mis en place pour palier à ce problème.
- Partie 6.7.3 :
" désirons que le navigateur web passe par le proxy, il faut le configurer dans les options.
Or, nous souhaitons que tous les postes de l'entreprise passent par le proxy "
Répétition dans la même phrases, et en mettant " Or " ,on n'a l'impression que de configurer le
proxy via le navigateur cela ne marche pas.
Voilà pour moi pour la partie technique.
cordialement, Micko |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
Posté le:
Mer 25 Fév 2009 - 11:22 |
|
Micko77666 a écrit: |
Je te répond ici pour les choses pour moi bien entendu cela n'engage que moi, je trouve à modifier ou à changer. Je mais donc mes remarques ici à fin que les autres qui auront ton rapport puisse confirmer ou non mes indications. |
Merci beaucoup !
Micko77666 a écrit: |
Déjà j'ai trouvé ton rapport très bien construit, soigneux et clair. Sommaire bien réalisé et l'aspect économique du projet très bien expliquer. |
Je note ! Merci du compliment !
Micko77666 a écrit: |
- Préciser la taille de disque du serveur PowerEdge T300
et sont système de RAID. |
C'est vrai que ça aurait son importance. Mais en fait je n'ai pas voulu parler du RAID car ne connaissant que peu cette technologie (juste les principes quoi), je ne voulais pas me faire piéger par des questions du jury là-dessus.
Micko77666 a écrit: |
- Imprimantes réseaux pas gérer par un serveur d'impression ? |
Euh en effet, y'a eu un gros malentendu... Je pensais qu'il n'y avait pas de serveur d'impression mais mon tuteur vient bien de me confirmer le contraire ! Donc j'enlèverai la section [printer] et la la section [print$] du "smb.conf". Merci de la remarque très pertinente, ça m'avait complètement échappé !
Micko77666 a écrit: |
- Diagramme de Gantt très bonne idée, par contre je trouve les temps
un peu long ( du 10 au 25 Février ). juste pour Squid + SquidGuard. |
En effet, ça fait long mais je ne me rappelle plus exactement le temps que j'y ai passé... Je pense que je devrais mettre le temps d'adaptation à l'entreprise dans le diagramme. Enfin ça au pire c'est moins important que le reste.
Micko77666 a écrit: |
- tu évoque le domaine de l'érotisme et de la pornographie pour
la liste d'accès, mais cela reviens un peu au même.
D'ailleurs je pense que tu peux indiquer des sites comme : MSN, Youtube ect... |
Non, l'érotisme et la pronographie ce n'est pas pareil. La destination "adult" couvre les deux tandis que la destination "porn" ne couvre que la pornographie. Concernant les sites vidéos, je l'ai fait mais j'ai oublié de le préciser dans mon rapport. En revanche, MSN, je ne sais pas à quelle destination ça peut appartenir, il faut que je regarde ça.
Micko77666 a écrit: |
- Tu indique une sécurisation du serveur proxy et du réseau,
Mais laissé le port par défault du Webmin n'est pas cohérent. |
Ah... Là ça dépasse mes compétences ! Je vais faire une recherche sur ce sujet.
Micko77666 a écrit: |
- Dans la partie 6.5.1 : tu indique que l'une des grandes forces de Linux
est le fait de pouvoir le contrôler à distance. On n'a l'impression
que Windows n'est pas capable d'effectuer cette même tâche. |
C'est vrai, ça donne cette impression. Je vais voir comment je peux adapter ça pour ne pas avoir cette vision des choses quand on lit.
Micko77666 a écrit: |
- Dans la partie 6.7.1 Squid : tu indique qu'un proxy est gourmand en ressource
de disque dur, tu n'explique pas pourquoi ( sauf si manipulation du jury),
et tu n'indique donc pas le système RAID mis en place pour palier à ce problème. |
Pareil que deux points plus haut. Pas les compétences pour expliquer ça... Je vais donc rechercher des informations sur le sujet. Concernant le RAID, je n'ai pas compris en quoi ça rentrait dans le problème ?
Micko77666 a écrit: |
- Partie 6.7.3 :
" désirons que le navigateur web passe par le proxy, il faut le configurer dans les options.
Or, nous souhaitons que tous les postes de l'entreprise passent par le proxy "
Répétition dans la même phrases, et en mettant " Or " ,on n'a l'impression que de configurer le
proxy via le navigateur cela ne marche pas. |
Bonne remarque. Pareil, je vais voir ce que je peux faire pour ne pas que l'on comprenne ça.
Micko77666 a écrit: |
Voilà pour moi pour la partie technique. |
Merci beaucoup pour toutes tes remarques et tes corrections ! Je prends note de tout ça . |
|
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
Posté le:
Mer 25 Fév 2009 - 11:59 |
|
Pour la partie concernant le RAID il existe beaucoup de RAID différent mais certain beaucoups plus utilisé que d'autre je vais t'en mettre quelque exemple :
Le RAID 0, également connu sous le nom d'« entrelacement de disques » ou de « volume agrégé par bandes » (striping en anglais) est une configuration RAID permettant d'augmenter significativement les performances de la grappe en faisant travailler n disques durs en parallèle (avec n\ge2).
Très bonne performance dans ton cas pour un proxy, mais peux sécuriser car pas de réplication de donnée.
Le RAID 1 consiste en l'utilisation de n disques redondants (avec n\ge2), chaque disque de la grappe contenant à tout moment exactement les mêmes données, d'où l'utilisation du mot « miroitage » (mirroring en anglais).
Permet juste une bonne sauvegarde, mais pas de gain de performance.
RAID 5 : volume agrégé par bandes à parité répartie
Le RAID 5 combine la méthode du volume agrégé par bandes (striping) à une parité répartie. Il s'agit là d'un ensemble à redondance N+1. La parité, qui est incluse avec chaque écriture se retrouve répartie circulairement sur les différents disques. Chaque bande est donc constituée de N blocs de données et d'un bloc de parité. Ainsi, en cas de défaillance de l'un des disques de la grappe, pour chaque bande il manquera soit un bloc de données soit le bloc de parité. Si c'est le bloc de parité, ce n'est pas grave, car aucune donnée ne manque. Si c'est un bloc de données, on peut deviner son contenu à partir des N-1 autres blocs de données et du bloc de parité. L'intégrité des données de chaque bande est préservée. Donc non seulement la grappe est toujours en état de fonctionner, mais il est de plus possible de reconstruire le disque une fois échangé à partir des données et des informations de parité contenues sur les autres disques.
Celui la c'est celui que tu rencontre dans 80% des cas des serveur car c'est un mélange de RAID 0 avec du RAID 5, mais pas non plus exactement car sinon pour sa il exite le RAID 0+1 .
Mais bon je pense sans trop de problème que tu peux indiquer que ton PowerEdge est en RAID 5 avec 3 disque de 74Go
Ce qui te donnerais 2 disques à utiliser et un autre en correction, tu perd un disque donc, mais sa te fait de très bonne performance + sécurité.
Soit 148Go de place sur ton serveur juste pour du proxy... lol , tu pourra en faire du cache avec ça .
Voilà pour la partie du RAID donc.
- Pour MSN, Youtube ect.. moi j'avais classé cela dans la catégorie Streaming et MSN tout simplement.
- " Pareil que deux points plus haut. Pas les compétences pour expliquer ça... Je vais donc rechercher des informations sur le sujet. Concernant le RAID, je n'ai pas compris en quoi ça rentrait dans le problème ? "
L'importance des disques dur dans un système Proxy est le point essentiel je dirais, car chaque information mise en cache par le proxy est donc stocké sur les disques de ton serveur pendant un certain temps, donc plus tes disques sont performants et plus les utilisateurs auront leurs page ou fichier rapidement. Donc ici le système RAID prend toute sont importance.
Si tu veux plus de détail ou d'explication demande, je ferais mon possible.
- Pour le port de Webmin, il est mieux de le changer car n'importe qui de ton entreprise ou de l'exterieur qui sait que tu utilise Linux, peux donc savoir que tu utilise Webmin, donc le premier port qu'il attaquera ça sera le 10 000, donc Webmin tu peux le changer simplement, ou dans le fichier de conf , tu indique juste un autre port et il faudra changé juste par exemple ton firewall pour lui indiqué le nouveau port.
cordialement, Micko |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
Posté le:
Mer 25 Fév 2009 - 14:18 |
|
Merci pour toutes ces explications.
Concernant le RAID, je connaissais déjà le fonctionnement mais en fait j'avais peur de l'évoquer car si les jurys me posent vraiment des questions techniques genre : "comment la réplication se fait entre les disques ?", ça va être chaud de répondre juste en connaissant le principe global (bit de parité qui permet de reconstruire entièrement les données d'un disque). Même si je ne pense pas qu'ils rentrent vraiment dans les détails...
Sinon, voici les corrections apportées à ma note de synthèse :
Micko77666 a écrit: |
- Préciser la taille de disque du serveur PowerEdge T300
et sont système de RAID. |
J'ai indiqué que le serveur disposait de 3 disques durs de 80 GB environ fonctionnant sous RAID 5.
Micko77666 a écrit: |
- Imprimantes réseaux pas gérer par un serveur d'impression ? |
J'ai supprimé les sections [printers] et [print$] de mon "smb.conf" et j'ai indiqué à la place que Samba n'avait pas besoin de gérer les imprimantes car un serveur d'impression est déjà installé sur le réseau. Je l'ai également rajouté dans le schéma réseau de l'entreprise.
Micko77666 a écrit: |
- Diagramme de Gantt très bonne idée, par contre je trouve les temps
un peu long ( du 10 au 25 Février ). juste pour Squid + SquidGuard. |
J'ai adapté en choisissant la première semaine comme une semaine d'intégration dans l'entreprise (c'est d'ailleurs ce qui s'est passé).
Micko77666 a écrit: |
D'ailleurs je pense que tu peux indiquer des sites comme : MSN, Youtube ect... |
Modifié avec la catégorie "audio-video". Sinon, je crois qu'MSN est déjà compris dans la catégorie "blog". Il faut que je vérifie ça.
Micko77666 a écrit: |
- Tu indique une sécurisation du serveur proxy et du réseau,
Mais laissé le port par défault du Webmin n'est pas cohérent. |
J'ai indiqué entre parenthèse que pour des raisons de sécurité il était préférable d'utiliser un port autre que le port par défaut pour webmin. J'ai donc choisi le port 20000. Après, au niveau physique, il suffit juste de le changer dans la configuration, donc ça m'a pas posé trop de soucis.
Micko77666 a écrit: |
- Dans la partie 6.5.1 : tu indique que l'une des grandes forces de Linux
est le fait de pouvoir le contrôler à distance. On n'a l'impression
que Windows n'est pas capable d'effectuer cette même tâche. |
J'ai adapté en insérant cette phrase au lieu de la précédente :
"L’une des grandes forces des réseaux est le fait de pouvoir contrôler une machine à distance."
Micko77666 a écrit: |
- Dans la partie 6.7.1 Squid : tu indique qu'un proxy est gourmand en ressource
de disque dur, tu n'explique pas pourquoi ( sauf si manipulation du jury),
et tu n'indique donc pas le système RAID mis en place pour palier à ce problème. |
Bon là, je n'ai pas détaillé, si y'a des questions, le jury me les posera. Car si je dois tout détailler, ça dépasse les 20 pages ! J'ai donc expliqué ça comme ceci :
"il faut savoir qu’il est important de comprendre que Squid nécessite des besoins matériels liés à la mémoire vive et au disque dur pour pouvoir fonctionner. Les performances et la sécurité qu’offre le RAID 5 nous permettront de répondre à ces besoins."
Micko77666 a écrit: |
- Partie 6.7.3 :
" désirons que le navigateur web passe par le proxy, il faut le configurer dans les options.
Or, nous souhaitons que tous les postes de l'entreprise passent par le proxy "
Répétition dans la même phrases, et en mettant " Or " ,on n'a l'impression que de configurer le
proxy via le navigateur cela ne marche pas. |
Remplacement de "Or" par "Ici".
Thanks a lot ! |
|
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
Posté le:
Mer 25 Fév 2009 - 14:22 |
|
Bas écoute pour moi avec toute c'est modification je pense qu'il n'y a rien n'a rajouter , cela me parais vraiment pas mal du tout à tout point de vue, d'ailleurs j'ai pris plaisir à le lire même si je connaissais le sujet sans problème. |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
Posté le:
Mer 25 Fév 2009 - 14:26 |
|
Merci, c'est vraiment sympa de ta part . |
|
|
|
|
|