Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[AVI] Conseils pour achat d'un serveur


Messages recommandés

salut,

je connais rien du tout niveau materiel dans ce domaine

 

j'ai un projet a realiser et je ne sais pas du tout quoi acheter.

En gros la boite ou je travaille dispose d'un reseau privé completement fermé à l'exterieur

le but de mon projet repose sur le transfert de fichier securisé entre un particulier et l'entreprise : on souhaite qu'un particulier puisse envoyer un fichier à l'entreprise de facon securisée afin que le fichier soit ensuite traité par l'entreprise.

 

On m'a proposé plusieurs solutions deja d'echange de fichiers, comme ssh, ftp/s ou IPsec en passant par le net, ou l'utilisation d'un fax virtuel (reception du fax par mail)

 

le pb est que le reseau est privé donc on souhaite ajouter une machine qui soit ouverte à internet et accessible depuis les pc de la boite afin de pouvoir deposer les fichiers dessus puis par la suite de les recuperer et les traiter

 

Ai je besoin d'un serveur?? si oui quoi acheter ?

 

merci

Lien à poster
Partager sur d’autres sites

A priori tu ne vas pas avoir des milliards de requêtes à traiter en parallèle (y'a beaucoup de gens qui vont envoyer des fichiers simultanément sur ta machine ??), donc tu peux te contenter de n'importe quelle machine du moment qu'elle tient la charge niveau réseau (un OS avec une bonne pile IP) et niveau disque (un système RAID, au cas où ces données seraient super importantes) : nul besoin de processeurs Xeon ou de Go de RAM. Une petite machine, donc, avec une adresse IP publique mais rien d'autre que le port 22 d'ouvert, un serveur SSH, un compte utilisateur autorisé UNIQUEMENT sur le répertoire de dépôt des fichiers, et un traitement automatisé du contenu de ce répertoire (un antivirus pour scanner ce qui arrive, des batches pour traiter ce qui a été scanné, le transférer de manière sécurisée de cette machine de la DMZ à une machine sur le LAN).

Je déconseille fortement la solution "mail" (c'est le meilleur moyen de se faire envoyer du spam).

Lien à poster
Partager sur d’autres sites
A priori tu ne vas pas avoir des milliards de requêtes à traiter en parallèle (y'a beaucoup de gens qui vont envoyer des fichiers simultanément sur ta machine ??), donc tu peux te contenter de n'importe quelle machine du moment qu'elle tient la charge niveau réseau (un OS avec une bonne pile IP) et niveau disque (un système RAID, au cas où ces données seraient super importantes) : nul besoin de processeurs Xeon ou de Go de RAM. Une petite machine, donc, avec une adresse IP publique mais rien d'autre que le port 22 d'ouvert, un serveur SSH, un compte utilisateur autorisé UNIQUEMENT sur le répertoire de dépôt des fichiers, et un traitement automatisé du contenu de ce répertoire (un antivirus pour scanner ce qui arrive, des batches pour traiter ce qui a été scanné, le transférer de manière sécurisée de cette machine de la DMZ à une machine sur le LAN).

Je déconseille fortement la solution "mail" (c'est le meilleur moyen de se faire envoyer du spam).

424865[/snapback]

 

merci

il faudrait par contre que la procedure de dépot pour les utilisateurs soit la plus simple possible, et je suis pas sur que par ssh ce soit pour eux une solution simple

d'autre part, qu'est ce que ca change si la base de données est sur cette machine et plus une machine du Lan ?

Modifié par franck06
Lien à poster
Partager sur d’autres sites
merci

il faudrait par contre que la procedure de dépot pour les utilisateurs soit la plus simple possible, et je suis pas sur que par ssh ce soit pour eux une solution simple

d'autre part, qu'est ce que ca change si la base de données est sur cette machine et plus une machine du Lan ?

425363[/snapback]

"Le plus simple possible" avec WinSCP tu files l'adresse de la machine (même mieux : elle est pré-enregistrée dans un profil de winscp et est proposée par défaut), le nom d'utilisateur et le mot de passe et voilà ! Y'a plus qu'à copier... Y'a pas grand chose de compliqué là-dessous, mais si tu nous expliquais un peu plus en détail à quelle audience tu vas faire exécuter ces actions, on pourrait peut-être un peu mieux t'aiguiller...

 

Ce que ça change si tu installes un SGBD sur la machine ? Pas grand chose : il te faudra juste quatre ou cinq disques de plus, énormément plus de RAM et quelques processeurs supplémentaires, pourquoi ? ;-P

(Ca, c'était dans l'éventualité où tu voudrais installer Oracle... Evidemment, si c'est une instance de MySQL ça pourra être plus raisonnable)

Je te ferai cependant remarquer que laisser tourner une base de données sur une machine accessible de l'extérieure constitue un gros risque de sécurité (à moins de ne plus placer la machine en DMZ mais derrière un routeur-firewall qui se contenterait de lui router les requêtes qui arrivent sur le port 22 (ssh))

Lien à poster
Partager sur d’autres sites
"Le plus simple possible" avec WinSCP tu files l'adresse de la machine (même mieux : elle est pré-enregistrée dans un profil de winscp et est proposée par défaut), le nom d'utilisateur et le mot de passe et voilà ! Y'a plus qu'à copier... Y'a pas grand chose de compliqué là-dessous, mais si tu nous expliquais un peu plus en détail à quelle audience tu vas faire exécuter ces actions, on pourrait peut-être un peu mieux t'aiguiller...

 

Ce que ça change si tu installes un SGBD sur la machine ? Pas grand chose : il te faudra juste quatre ou cinq disques de plus, énormément plus de RAM et quelques processeurs supplémentaires, pourquoi ? ;-P

(Ca, c'était dans l'éventualité où tu voudrais installer Oracle... Evidemment, si c'est une instance de MySQL ça pourra être plus raisonnable)

Je te ferai cependant remarquer que laisser tourner une base de données sur une machine accessible de l'extérieure constitue un gros risque de sécurité (à moins de ne plus placer la machine en DMZ mais derrière un routeur-firewall qui se contenterait de lui router les requêtes qui arrivent sur le port 22 (ssh))

425847[/snapback]

 

 

ok donc voici mon projet plus détaillé :

 

je travaille pour un hopital et le but du jeu est de faire communiquer les medecins generalistes de la ville avec l'hopital.

 

l'hopital comporte un Lan fermé inaccessible depuis l'exterieur et je peux moi sortir sur une machine accessible de l'exterieur que par le protocole ftp

 

le but est que les dossiers traités pour un type spécifique de malades par des medecins généralistes de l'exterieur nous parviennent de facon securisée et soient integrés à la base de données qui tourne sur un serveur du LAN.

Nous avons acheté une machine qui n'appartiendra pas au lan et sera accessible elle de l'exterieur afin que les medecins generalistes puissent transmettre les fichiers sur cette machine ; nous traiterions ainsi les fichiers recus qui seraient ensuite recupérés depuis une machine du Lan de l'hopital et intégrés à la base de données.

La base elle est ecrite sous Access et je ne peux pas y toucher.

Je ne peux pour le moment quasiment rien faire depuis les machines du Lan, c'est pour cela qu'une machine que nous avons achetée est necessaire.

D'autre part, il nous parvient environ 2-3 dossier par jour en moyenne, on va meme dire que 5 dossiers dans la meme journée, c'est vraiment le max que l'on puisse avoir a traiter.

 

Voila, a cela il faut ajouter que les medecins generalistes n'aiment pas trop se servir d'un ordinateur, c'est pour cela que je disais que de leur côté, ca doit etre vraiment tres simplifié.

 

Ensuite securisé car les données envoyées sont tres tres sensibles ; je sais pas du tout si faire du ssh c'est plus securisé que l'envoi simple d'un mail , je pense que oui, mais a quel degré ?

 

Merci en tout cas pour ton aide

Modifié par franck06
Lien à poster
Partager sur d’autres sites

Mail, ftp, telnet : toutes les infos circulent en clair sur le réseau (oui, même les mots de passe !). Si c'est pour transférer des données déclarées "sensibles" c'est très risqué.

SSH : la connexion est cryptée dès l'authentification (pas de mot de passe en clair qui circule sur le réseau)

 

Pour le reste, je regarderai quand j'aurai un peu plus de temps. (Là il faut que j'aille dormir. Désolé)

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...