1 - SME Server
1.1 - Configuration Standard
La configuration standard est celle que vous obtenez, sans faire le moindre effort, à la fin de l'installation du SME Serveur (Out of the box environ 20 minutes). Elle comprend les éléments suivants :
- Une administration aisée et intuitive grâce à une interface web (en français). C'est à travers elle que vous pourrez configurer, gérer, sécuriser, sauvegarder bref administrer votre serveur, et cela depuis n'importe quelle station du réseau (ou même internet).
- Un accès partagé et sécurisé à Internet pour toutes les stations du réseau (routage, NAT).
- Un Serveur de Mail entièrement sécurisé SMTP, POP3 et IMAP4 qmail et Dovecot.
- Des filtres Anti-Spam et Anti-Virus entièrement paramétrables Maildrop, SpamAssassin et ClamAV.
- Une interface web pour ce serveur de mail Webmail IMP de Horde.
- Un firewall "stateful packet inspection" iptables compilé au noyau.
- Un système de fichier journalisé : "ext3" augmentant sa fiabilité en cas d'incidents.
- Un cache DNS tinydns.
- Un serveur Web Apache.
- Un serveur FTP proFTPd.
- Un système de "Baies d'informations" (i-bays) permet de créer très facilement des partages de fichiers, ftp et web sécurisés.
- Un serveur proxy transparent pour les utilisateurs Squid.
- Un serveur CIFS, serveur de fichiers et d'impression pour les clients Windows Samba.
- Un serveur VPN PPTP PopTop.
- Un serveur de base de données SQL MySQL.
- Un système de fichier à quotas vous permettant de gérer l'espace disque utilisé par les utilisateurs (ou les groupes).
- Une sauvegarde simple flexbackup mais très rapide et efficace vous permettant de planifier des sauvegardes soit sur bande, soit sur le disque d'une station.
- Un Script pour DNS Dynamique DynDNS (Sous-domaine/Host A).
- Contrôle de l'onduleur avec arrêt automatique.
1.2 - Options Utiles
Voici une liste des options que nous jugeons utiles (ou que nous aimons bien) et qui peuvent venir assez facilement enrichir votre serveur. Si vous n'avez pas le temps ou/et les compétences pour le faire nous pouvons nous en charger :
- Une messagerie instantannée jabber (Real Time Communication Server en jargon Micro$oft) supportant de nombreux protocols (AIM, Yahoo!, MSN et bien sûr Jabber) ainsi que de nombreux clients (Linux, Windows, Mac etc ..)
- Un logiciel de groupware permettant de partager agendas, tâches, carnets d'adresses, forum et wiki, gestion de projet etc ... eGroupWare via une interface web en mode sécurisé.
- Un détecteur d'intrusion SNORT IDS avec journaux.
- Un contrôleur de contenu squidGuard. Permet de contrôler l'accès à internet (avec blacklistes – sexe, violence, armes, mais aussi mp3, radio – mises à jour automatiquement).
- Un serveur de fax HylaFAX un modem compatible Class 1, Class 2, ou Class 2.0 est alors nécessaire.
Plus d'autres services offerts librement sur internet par la communauté des programmeurs et autres fans des logiciels "Libres". Comme par exemple SquirrelMail en remplacement de Horde comme Webmail. A mon avis plus rapide et plus agréable à l'usage que IMP (mais c'est une affaire de goût, quand on a le choix ...)
Le noyau Linux comprend un filtre de paquet IP iptables (Firewall) qui implémente comme régle générale que tous les paquets entrant sont interdits sauf ceux qui sont explicitement autorisés
Le programme est "ouvert" c'est-à-dire que le code source est accessible à qui veut bien l'étudier ce qui est le garant d'un code optimisé et sécurisé. Cette distribution est basée sur CentOS.
1.3 - Configuration conseillée
Nous conseillons pour un tel serveur, une machine entrée de gamme du type HP Proliant ML 110 avec 1 Go de Ram (suivant le nombre d'utilisateurs 20/40), un ou deux disques dur SATA 160 Go, une 2ème carte réseau et un onduleur de 500 VA s'il n'y a pas déjà un onduleur général. L'écran n'est pas réellement nécessaire, si ce n'est pendant l'installation, on peut donc en faire l'impasse. Une telle configuration devrait tourner autour de 1000 €.
![[Accueil BGConsultant]](/wiki/icons/book3.png){kind=icon}
