Projet d'aministration système

Bonsoir les chouals, je suis à Epitech, (On se passera des trolls) on à un projet à réaliser et il est assez flou à mes yeux, on va dire qu'il est assez mal expliqué ... De plus, je n'ai aucune notion en aministration système.

J'aimerai avoir votre point de vu sur le sujet et quelque explication, je vous met une partie du sujet en commentaire.

Poster un commentaire
anonyme
anonyme
a
11 ans

Commentaire supprimé.

Dada
Dada
11 ans

Je te remercie pour les pistes, on va essayer de se pencher dessus. Je vous tiens au courant ...

taspai
taspai
11 ans

Salut, tout d'abord merci pour ton aide. Ensuite le mot "fugu" est un piege, ca n'a aucun rapport avec fugu sur mac, il s'agit d'une distribution bsd faisant office de routeur en quelques sortes.

Commentaire supprimé.

Commentaire supprimé.

Commentaire supprimé.

Dada
Dada
11 ans

Le projet étant extrêmement innovant, votre priorité sera de faire de votre nouvelle
infrastructure une black chamber. Il s’agira donc d’isoler vos serveurs et postes de développement du reste de l’infrastructure de l’entreprise.
Votre chef vous a demandé explicitement d’utiliser pour cela l’OS au poisson Fugu.
Le Fugu étant réputé pour son poison mortel, il devrait s’agir d’une bonne défense
contre les personnes souhaitant l’attaquer.
Au-delà de sa fonction barrière, il permettra à votre réseau d’être cohérent. Il s’occupera de distribuer les adresses et de les associer à des noms représentatifs de la fonction
de chaque machine.

Naox
Naox
11 ans

lôL tro facil Xd

Appineos
Appineos
11 ans

Regarde du coté de Bind9 qui est un serveur DNS
Le reste j'ai pas trop capté

Neeco
Neeco
11 ans

Jsuis un noob mais j'ai compris (ptetre) qu'il faut faire un réseau local avec Fugu sur Mac qui serait protégé par mot de passe (d'où le terme "barrière" surement) et relie les serveurs aux postes de développement avec une adresse et un nom représentant la fonction qu'occupe le poste, doivent être unique et différent pour chaque poste.
La fin est floue mais j'ai compris ça donc bon.. Après faut connaître Fugu :)

Dada
Dada
11 ans

C'est pas en local, je pense qu'on doit monter notre serveur sous Linux ou autre, et faire une architecture avec Fugu ...

MaXPayne
MaXPayne
11 ans

isoler ---> dans une salle sansaucun acces ou carremment a l'exterieur chez un hebergeur et apres du tse pour se connecter.

Pour la fin : du dhcp avec ip reservé selon adresses mac ( mais jvois pas l'interet)

Neeco
Neeco
11 ans

Ok ok j'ai rien dit alors :D

Malta
Malta
11 ans

J'taiderais bien mais chui en Tek 1...

Shird
Shird
11 ans

essaye /g/informatique, t'auras plus d'aide potentielle

LeSchtroumpf

Oui je suis d'accord, le groupe dev est moyen approprié ;)

kaxino
kaxino
11 ans

Je sais pas si ça va t'aider, mais regarde du coté de dhcp.

Xkos66
Xkos66
11 ans

Mec fais des sous réseaux, tu les sépare grace a un firewall qui accepte du coté serveur que l'ip du serveur en réponse. Voilà bisous on se voit a la féria <3

Grimm
Grimm
11 ans

L'OS au Fugu c'est Open BSD bien sur et pas un outils pour un OS de merde. Pour le reste cherche DMZ.

Simmstein
Simmstein
11 ans

Naïvement, je ferai ça :
- un ipcop en front (passerelle par défaut vers le monde) pour monter une DMZ
- dans le réseau interne :
* tu colles en front une autre passerelle avec serveur DNS (dhclient sur mac address même si ça se contourne quand on est dans le réseau), firewall bloquant le traffic entrant, un serveur VPN (auth par clé + restriction IP)
* tu colles ta série de serveurs qui n'écoutent que sur l'interface VPN (tun)
* enfin tu colles tes postes de dév

Chaque services qui peut admettre une auth par clé (rsa) devrait être restreints à ce mode d'auth (sftp/ssh par exemple)

choualinou
choualinou
11 ans

C'est quoi le rapport avec DNS et DHCP ? J'ai rien compris au sujet, mais c'est une sorte de DMZ que tu dois faire ?

Dada
Dada
11 ans

Oui pas bête, une sorte de DMZ pour isoler les serveurs des postes de dev

Cette page est réservée aux ADULTES

Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).

Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.


En accédant à ce site, tu acceptes nos conditions d'utilisation.