Pour reprendre, les services que tu souhaites déployer sont :
- un annuaire
- un serveur de mails, avec fonctionnalités antispam et antivirus
- un proxy (il faudra définir les fonctionalités : cache? antivirus? blacklist?)
- un firewall
- un serveur ftp
Tu as ensuite listé une services (que tu as nommé protocoles), qui ne correspondent à aucun service énoncé aux premiers abords :
- service web
- nfs
- serveur de fichiers
- serveur de sauvegardes
Il ne manque plus que les services d'impression et dns:-))
Je n'ai jamais mis en place XXX/LDAP (donc ce que je vais dire est peut être faux), mais je pense que c'est la pierre angulaire : mis à part le firewall, le dns et le dhcp, tout est basé dessus. Pour sendmail, ftp, samba, cups, ... tout est basé sur l'authentification, sur les droits accordés à l'utilisateur.
Donc, dans un premier temps, je commencerais tout doucement par la mise en place des services purement réseau : dhcp, dns (si besoin) et/ou iptables. Cela te permettra de prendre le système en main. Ensuite, LDAP, vu que tu as besoin d'un annuaire, puis les services les moins importants. Ainsi, lors de la première phase de mise en production des services, un problème sera moins grave. Il faudrait pouvoir mettre en place soit une passerelle avec le système existant, soit séléctionner un groupe restreint de personnes qui utilisera le nouveau système avant une mise en prod généralisée.
Quant au choix de la distribution, je te déconseille fedora pour un serveur : c'est une distribution qui évolue vite, qui a des paquets récents, mais qui obligeras à faire des grosses mises à jour. Pour rester dans une distribution d'entreprise, tu peux installer une CentOS. Tant que tu restes dans la branche (4 ou 5), ton noyau ne changera pas de version (2.6.9 en 4 et 2.6.18 en 5). Il sera mis à jour du point de vue sécurité, mais il n'y aura pas de modification majeure, donc le comportement sera identique (au débug près ;-)) Un des exemples récent est une modification de la pile TCP dans le noyau. La nouvelle est plus performante, mais en entreprise mieux vaut laisser les autres "payer les pots cassés".
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Wednesday 21 November 2007 13:10:18