Disposant de pas mal de matériel de récupération, je me suis bricolé un petit serveur de fichiers. Voici le contenu:

• Carte mère à base d'Intel Atom 945GSEJT
• Une barette de 512Mo de ram
• Un disque dur 2,5" de 500Go
• Un bloc d'alim 12V
• Un ventilo 120mm
• Une carte wifi PCI WP54G

Pour le boitier? Une boite de carte mère découpée, et un système de vis + rondelles + écrous. Photo!

Cliquez pour agrandir

Concernant la partie logicielle, l'OS utilisé est debian. Pour le partage de fichiers, au début j'utilisais NFS, mais pour une raison encore osbcure les transferts étaient lents et longs à se lancer. Je me suis donc rabattu sur le FTP avec vsftpd.

Et grâce aux droits Unix on peut autoriser plusieurs utilisateurs à se connecter, cacher les dossiers à certains ou ne leur donner que les droits d'écriture, etc..

Alors bien sûr pour transférer de gros fichiers, je le branche en RJ45, car avec la carte 1000Mbps, je peux transférer jusqu'à 50-60Mo/s (limité par les disques durs).

Le FTP est une référence en matière de serveur de fichiers, malheureusement quand on ajoute des fonctionnalités de chiffrage, on éprouve des difficultés à passer les parefeu, car le protocole n'est pas très propre. De plus certains serveurs sont soit trop compliqués, soit trop limités (le monitoring sous vsftpd est quasiment inexistant).

Le protocole SFTP, qui est basé sur SSH, est beaucoup plus simple et propre, mais néanmoins limité au niveau du monitoring. C'est là qu'intervient My Secure Shell.

MSS est un shell offrant un outil de monitoring plus complet. Il offre aussi des scripts pour ajouter des utilisateurs aux droits limités (ils pourront se connecter sur le serveur SFTP, mais ne peuvent pas entrer de commandes). C'est la solution idéale pour un partage de fichiers simple et rapide.

Logiciel

• Ubuntu ou Debian
• OpenSSH
• Filezilla client

Requis

• Avoir un réseau fonctionnel
• Connaissance des droits Linux

Lire la suite de Alternative au FTP: SFTP + My Secure Shell

Bon, maintenant que nous avons appris les bases d'un serveur OpenVPN, nous allons passer à l'étape suivante. A travers le VPN, un client devra être capable d'accéder à un réseau local.

Logiciels

• Debian/Ubuntu
• OpenVPN

Compétences

• Savoir configurer OpenVPN (voir tuto précédent)
• Connaissances réseaux TCP/IP et routage

Lire la suite de Serveur VPN: #2 Accéder au réseau local

Les VPN commencent à devenir très célèbres car ils constituent des moyens pour contourner les filtrages mis en place par certains pays non démocratiques (dont la France bientôt). Mais bien avant cela, ils étaient déjà très utilisés en entreprise. Une entreprise disposant de plusieurs antennes peut fonctionner sur un seul réseau grâce à ça, et de manière sécurisée.

Le fonctionnement est simple, un tunnel est créé entre les clients et le serveur. Des cartes réseau virtuelles sont créés sur les machines, et grâce au tunnel elles peuvent communiquer ensemble, comme si elles étaient directement connectée. Donc, par exemple, quelqu'un situé en Egypte peut se connecter à son réseau local en France grâce au VPN, et accéder a ses partages, son imprimante, etc...

Dans la première partie de ce tutoriel, nous allons apprendre à configurer un serveur VPN et deux clients (un Linux et un Windows) de manière simple. Dans la seconde partie nous verrons comment accéder à un réseau local à travers un VPN à l'aide des routes.

Logiciels

• Ubuntu/Debian
• Windows Seven (client uniquement)

Compétences

• Utiliser la ligne de commandes
• Savoir faire un réseau TCP/IP fonctionnel
• Savoir transférer des fichiers (à l'aide d'une clé usb, d'un partage réseau...) si votre serveur est en mode console
• Administration d'un système Windows

Lire la suite de Serveur VPN: #1 Installation et configuration de base

Aujourd'hui nous allons voir l'installation et la configuration basique d'un serveur proxy en utilisant le logiciel SQUID.

Compétences

• Savoir configurer le réseau sous Linux

Logiciels

• Debian ou Ubuntu
• Squid

Lire la suite de Configurer un proxy SQUID sur un réseau local