installation et configuration d un serveur [Résolu]

jano_dave · 19/11/2009, 13h28

Bonjour,

Voila j aimerai vos avis éclairés sur ma problématique.

Je doit monter un serveur pour la réception de fichier.
Les postes clients sont dans le monde entier.

La transition de données doit être cryptée.
J aimerai mettre en place
- une connexion par sFTP (SSH FTP) en écoute sur le port 22 et 80 pour que les postes clients(utilisateur lambda) puissent très simplement transmettre sans avoir à reconfigurer le firewall
- un mode dégrader en FTP classique port 21.

Je part sur une distribution lenny sable et à jour :
Que me faut-il comme programme pour :
- le SSH + certificat(pas obligatoirement officiel)
- le serveur FTP
- la gestion des comptes utilisateurs pouvant utiliser ce service avec leur quotas.

Vos recommandations pour la sécurité réseau (le serveur sera sur un DMZ)

Organisation des partitions du serveur avec disque en raid5

Les outils pour la gestion du serveur et son monitoring
(possibilité d'installer un serveur web pour effectuer certaine démarche d'administration sur une interface web se serai l idéal pour moi).
Installer un service SMTP simple et sécurisé pour l envoie d'alerte ou de rapport par mail uniquement pas de réception de mail.

Merci de me faire profiter de vos remarques, vos recommandations, votre aide en me faisant profiter de vos liens éventuels (Fr de préférence).

dahtah · 20/11/2009, 17h55

Salut,
Je pense que tu devrais d'avantage te tourner vers la solution ftps : vsftpd sur ssl. Le problème c'est que sftp, à ma connaissance, n'est implanté que par sshd, et la gestion des utilisateurs virtuels par exemple est impossible (il me semble).
Donc je dirais :
vsftpd (serveur ftp)
openssl (pour les certificats)
la gestion des utilisateurs se fait via vsftpd (fichier à plat, bdd ou ldap).

Attention si t'es natté dans la DMZ, tu devras sans doute passer en mode passif.

jano_dave · 27/11/2009, 10h34

Merci pour ta réponse dahtah avec tes précisions.

19/11/2009, 13h28	#1
jano_dave Membre du Club Inscription : mars 2009 Messages : 89 Détails du profil Informations personnelles : Âge : 37 Localisation : France, Meurthe et Moselle (Lorraine) Informations forums : Inscription : mars 2009 Messages : 89 Points : 40 Points : 40	installation et configuration d un serveur Bonjour, Voila j aimerai vos avis éclairés sur ma problématique. Je doit monter un serveur pour la réception de fichier. Les postes clients sont dans le monde entier. La transition de données doit être cryptée. J aimerai mettre en place - une connexion par sFTP (SSH FTP) en écoute sur le port 22 et 80 pour que les postes clients(utilisateur lambda) puissent très simplement transmettre sans avoir à reconfigurer le firewall - un mode dégrader en FTP classique port 21. Je part sur une distribution lenny sable et à jour : Que me faut-il comme programme pour : - le SSH + certificat(pas obligatoirement officiel) - le serveur FTP - la gestion des comptes utilisateurs pouvant utiliser ce service avec leur quotas. Vos recommandations pour la sécurité réseau (le serveur sera sur un DMZ) Organisation des partitions du serveur avec disque en raid5 Les outils pour la gestion du serveur et son monitoring (possibilité d'installer un serveur web pour effectuer certaine démarche d'administration sur une interface web se serai l idéal pour moi). Installer un service SMTP simple et sécurisé pour l envoie d'alerte ou de rapport par mail uniquement pas de réception de mail. Merci de me faire profiter de vos remarques, vos recommandations, votre aide en me faisant profiter de vos liens éventuels (Fr de préférence).
	00

20/11/2009, 17h55	#2
dahtah Membre éprouvé Ingénieur sécurité Inscription : février 2007 Messages : 433 Détails du profil Informations personnelles : Âge : 27 Localisation : Australie Informations professionnelles : Activité : Ingénieur sécurité Secteur : Industrie Informations forums : Inscription : février 2007 Messages : 433 Points : 414 Points : 414	Salut, Je pense que tu devrais d'avantage te tourner vers la solution ftps : vsftpd sur ssl. Le problème c'est que sftp, à ma connaissance, n'est implanté que par sshd, et la gestion des utilisateurs virtuels par exemple est impossible (il me semble). Donc je dirais : vsftpd (serveur ftp) openssl (pour les certificats) la gestion des utilisateurs se fait via vsftpd (fichier à plat, bdd ou ldap). Attention si t'es natté dans la DMZ, tu devras sans doute passer en mode passif.
	00

27/11/2009, 10h34	#3
jano_dave Membre du Club Inscription : mars 2009 Messages : 89 Détails du profil Informations personnelles : Âge : 37 Localisation : France, Meurthe et Moselle (Lorraine) Informations forums : Inscription : mars 2009 Messages : 89 Points : 40 Points : 40	Merci pour ta réponse dahtah avec tes précisions.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email