date:20091118

Re: virtualisation et consolisation réseau - un peu HS

2009-11-18 Par sujet Glennie Vignarajah

Le 18/11/2009 vers 21:35, dans le message intitulé "Re: virtualisation et 
consolisation réseau - un peu HS", Daniel Huhardeaux(Daniel Huhardeaux ) a écrit:

> Bonsoir

Bonjour,
Merci pour la réponse.

> firewall/reverse-proxy/... sur une machine virtuelle, pas top pour moi.

OK.

> Tu ne dis pas quel est le nombre de machines réelles et combien de
> machines virtuelles tournent sur chaque machine réelle.

En fait, une étude d'analyse de perf est en cours. La répartition sera 
décidée à l'issue de cette étude.

 
> Une solution est d'utiliser un transparent/proxy, soit en façade de
> *tout* le réseau, soit en façade d'une partie du réseau. Cela permet de
> rediriger des flux vers des IP privées donc inaccessibles de l' extérieur.

OK.

> Dans tous les cas de figures, ne serait ce que par simplification de
> maintenance, je ne ferai tourner le firewall _que_ sur la/les machine(s)
> hote(s),

Noté.

Que pensez-vous de l'utilisation des Vlans pour séparer les flux 
réseaux de 
chaque DMZ au lieu d'éléments réseau dédiés?
Merci.
-- 
http://www.glennie.fr
If the only tool you have is hammer, you tend to see every problem as a nail.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [Matériel ] Disque dur externe USB

2009-11-18 Par sujet Gilles Mocellin

On Wed, Nov 18, 2009 at 04:43:46PM +0100, Christophe Poulain wrote:
> Bonjour,
> 
> souhaitant faire l'acquisition d'un tel matériel, avez-vous des
> propositions de modèles à acheter et/ou à éviter ?

J'ai des gros problèmes tant en eSata qu'en USB avec un Seagate
FreeAgent Pro 320Go.
Je ne sais pas si ils le font encore, mais manifestement, le contrôleur
USB/eSata chauffait beaucoup et je n'étais pas le seul a avoir des
soucis.
Je l'ai démonté et mis le disque dans un boitier Antec, depuis impec.

signature.asc
Description: Digital signature

Re: virtualisation et consolisation réseau - un peu HS

2009-11-18 Par sujet Daniel Huhardeaux


Glennie Vignarajah a écrit :

Salut,
  

Bonsoir

[...]
 Y-a-t-il un risque si les firewalls/reverse-proxies sont sur une machine 
virtuelles? Les VLANS sont-ils assez étanches pour proposer le même niveau 
d'échantité des flus réseaux qu'actuellement?


 Avez-vous des retours d'expériences sur une architecture identique?
  
firewall/reverse-proxy/... sur une machine virtuelle, pas top pour moi. 
Tu ne dis pas quel est le nombre de machines réelles et combien de 
machines virtuelles tournent sur chaque machine réelle.


Une solution est d'utiliser un transparent/proxy, soit en façade de 
*tout* le réseau, soit en façade d'une partie du réseau. Cela permet de 
rediriger des flux vers des IP privées donc inaccessibles de l' extérieur.


De même, des machines réelles peuvent accueillir les flux de certains 
services (derrière ou en parallèle du transparent/proxy) et les 
forwarder à des VM (hôtes ou distantes).


Dans tous les cas de figures, ne serait ce que par simplification de 
maintenance, je ne ferai tourner le firewall _que_ sur la/les machine(s) 
hote(s), les VM étant protégées de par leur IP privée, uniquement 
vulnérables via les services fournis.


--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Sources.list

2009-11-18 Par sujet Nicolas PHAM

Je vous copie le post laissé ici
http://forum.debian-fr.org/viewtopic.php?f=3&t=24192, si quelqu'un a
une info, merci :



Bonjour à tous,
je souhaitais installer une squeeze. J'ai essayé trois méthodes :

1. J'ai donc appliqué le sources.list au carré qui va bien ici
(viewtopic.php?f=8&t=5659) avec les prefs
testing/stable/sid/experimental sur une lenny de base (system de base
sans X). Ensuite un apt-get dist-upgrade.
Puis un tasksel me dit command not found, apt-get install tasksel me
donne une erreur de dépendance. Donc apt-get install
gnome-desktop-environment marche mais abouti sur un bureau auquel il
manque deux trois trucs (tasksel, synaptic,...). network-manager est
inopérant. Bizarre.

2. J'installe une lenny complète puis modifie le sources.list en
remplacant toutes les références à lenny par squeeze. apt-get
dist-upgrade et Yaou ! J'ai l'impression d'avoir une squeeze.

3. Une lenny de base, puis le remplacement de lenny par squeeze dans
le sources.list, puis un tasksel et gestionnaire de bureau. J'obtiens
la même chose qu'avec la deuxième solution. Cool.

Mais alors le sources.list au carré, si il permet d'avoir de
préférences de version tout en permettant de piocher dans la version
suivante, abouti à des erreur de dépendances. Je ne comprend pas ce
qu'il se passe du coup. Les méthodes 1&2 sont elles bonnes ?

Merci



-- 
Nicolas PHAM
Propulsé par GNU/Linux
Membre de l'April - http://april.org - Promouvoir et défendre le Logiciel Libre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

virtualisation et consolisation réseau - un peu HS

2009-11-18 Par sujet Glennie Vignarajah

Salut,
Bon, on est pas vendredi et le topic est un peu HS, mais je me lance quand 
même: actuellement, on fait des études pour virtualiser les nos serveurs (cela 
doit inclure la PRA). Notre réseau comprend plusieurs DMZ 
* internet qui héberge les des serveurs web, relais mails DNS etc
* db : des serveurs de bases données, accessibles uniquement depuis les 
machines de la DMZ internet et des autres DMZs
* applis1 et applis2 hébergeant des applicaions web. L'accès à ces DMZ 
n'est 
possibles que depuis la DMZ internet et uniquement par des reverses proxies.

* Le dernier segment réseau est notre intranet.

  L'accès à chaque DMZ est filtré par des firewalls avec au moins 2 interfaces 
réseaux et chaque DMZ comprend plusieurs machines


 Dans le projet, on nous propose de:
* Consolider sur paire de machines virtuelles la DMZ internet.
* Sur paire de machines virtuelles les X firewalls et les 
reverse-proxies.
* Sur 3 machines tous les autres DMZs (y compris les machines de 
l'intranet).
* Réorganiser les éléments réseau par 2 switchs et utiliser des vlans 
pour 
isoler les DMZ.

 Y-a-t-il un risque si les firewalls/reverse-proxies sont sur une machine 
virtuelles? Les VLANS sont-ils assez étanches pour proposer le même niveau 
d'échantité des flus réseaux qu'actuellement?

 Avez-vous des retours d'expériences sur une architecture identique?

Merci de vos réponses et encore désolé pour le HS!

-- 
http://www.glennie.fr
If the only tool you have is hammer, you tend to see every problem as a nail.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [Matériel] Disque dur externe USB

2009-11-18 Par sujet Stephane Ascoet


Christophe Poulain a écrit :

propositions de modèles à acheter et/ou à éviter ?

Bonjour, 

--
Bien cordialement, Stephane Ascoet

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

[Matériel] Disque dur externe USB

2009-11-18 Par sujet Christophe Poulain

Bonjour,

souhaitant faire l'acquisition d'un tel matériel, avez-vous des
propositions de modèles à acheter et/ou à éviter ?

Christophe Poulain.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: décdonnexions résea u

2009-11-18 Par sujet steve

Le 18-11-2009, à 09:28:34 +0100, mess-mate (mess-m...@orange.fr) a écrit :

>> Plus sérieusement, t'as vu les infos que tu donnes ? Comment veux-tu
>> qu'on te file un coup de main (sans parler du fait que tu nous parle
>> d'un OS qui n'a rien à faire sur cette liste) ?
>>
>> steve
>>
>>   
> En effet, cela n'a presque rien à faire sur la liste mais:
> - il s'agit d'installer la debian par le net

http://www.debian.org/distrib/netinst

> - je suis nul en win*

Essaie la bière.


steve

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: décdonnexions réseau

2009-11-18 Par sujet mess-mate


steve wrote:


Le 17-11-2009, à 19:06:27 +0100, mess-mate (mess-m...@orange.fr) a écrit :

  

Bonjour,



Salut,

  

j'ai le portable de mon épouse tout neuf avec vista installé.

J'ai configuré le réseau en dur via mon routeur debian.

J'aimerais télécharger la debian install, mais j'ai des déconnexions  
constantes au réseau interne.


Ceci n'est cependant pas le cas avec les autres machines.

J'ai donc un serveur debian qui fait routeur/firewall et proxy.

Ainsi qu'un serveur web/mail imap.

Cela se produit pour tous.

Cela ce produit après un changement de FAI, changement de DNS.

Quelqu'un aurait une solution ?



Mauvais réseau, changer de réseau.

Plus sérieusement, t'as vu les infos que tu donnes ? Comment veux-tu
qu'on te file un coup de main (sans parler du fait que tu nous parle
d'un OS qui n'a rien à faire sur cette liste) ?

steve

  

En effet, cela n'a presque rien à faire sur la liste mais:
- il s'agit d'installer la debian par le net
- je suis nul en win*

Mais bon oublions, je chercherais ailleurs.
amicalement



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: virtualisation et consolisation réseau - un peu HS

Re: [Matériel ] Disque dur externe USB

Re: virtualisation et consolisation réseau - un peu HS

Sources.list

virtualisation et consolisation réseau - un peu HS

Re: [Matériel] Disque dur externe USB

[Matériel] Disque dur externe USB

Re: décdonnexions résea u

Re: décdonnexions réseau

9 matches

Site Navigation

Mail list logo

Footer information