salut la guilde ...
J'envisage d'écrire une nouvelles page pour la rubrique trucs&astuces
(contributions) du site de la guilde ;-)
Le sujet sera très vaste, mais devrait intéressé pas mal de monde :-)
Il s'agit de mettre en place une passerelle Linux pour l'accès sécurisé
à Internet, pour un petit réseau local.
Ce sujet est en fait ce que je suis en train de mettre en place chez moi
:-)
En vrac, les fonctionnalités attendues :
- routage IP avec translations d'adresses (IP masquerading)
- aspect de sécuritsation (Ipfwadmin)
- chargement des mails des utilisateurs (plusieurs pop et fournisseurs,
qui peut le plus peut le moins :-) (Sendmail, fetchmail ?, cron)
- serveur web interne (Intranet) sur la passerelle (Apache)
- Cache WEB (squid?)
- SGBDR attaquable via le web (PHP3?, mysql?)
- script pour automatiser des sauvegardes croisées (perl, tar, etc)
- partage des fichiers et imprimante (samba)
- diskless boot (pour les machines uniquement Win95)
- etc... la liste n'est pas exhaustive !
- partage d'un lecteur ZIP ... d'un scanner avec Sane ...
J'ai déjà quelques parties qui fonctionnent :-)
- carte réseau, script de connexion PPP en mode console (ppp-go,
ppp-off) qui ne marche que ss root mais je vais trouver :-), etc..
Pour le reste, je me jete violement dans le RTFM mais bon, vu que
certaines de ces parties sont certainement déjà en production chez
certains, pourquoi ne pas en discuter ici-même ?? L'aspect sécurité par
exemple, est vaste ... et le réglage fin de certains composants (samba,
apache, sendmail) relève du guru, que je ne suis pas !
Si vous voulez en parler, donner des conseils, envoyer des fichiers de
configuration documentés, bref; participer à l'élaboration du cahier des
charges de cette documentation, n'hésitez pas, on fait cela par mail (on
peut se créer un alias multidestinataires pour ne pas encombrer la
liste, on fera un compte rendu au fur et à mesure de l'élaboration ...)
Si possible, on garde les différents items bien séparés ... pour qu'une
partie puisse servir à un utilisateur qui n'a pas besoin du reste.
Appellons cela [LAAGAEM] Linux as a Gateway and even more 8-D
PS1: j'utilise la mandrake 5.3 ...
PS2: on bossera uniquement à distance, vu que je suis sur Paris :-(
--
******************************************
* Romuald Jouffrey - romuald@??? *
******************************************