[Werner]

Cambray c'est dans le nord vin diou

Comme le dit Enzo pour le serveur un mono CPU devrait suffire + 512 Mo ou 1 Go de RAM au minimum. Pour l'espace disque compte environ 100 Mo par compte utilisateur (après ça dépend de la nature des documents stockés, MP3, DivX ). En plus le choix du sytème d'exploitation se fait par rapport au matos donc attention à la mémoire au nbr de CPU que tu vas mettre dans le serveur...

Pour la licence en € HT (environ pour les versions boîtes) :

Windows 2000 Server + 5 accès clients = 1009 €
5 accès clients en + = 205 €

Windows Server 2003 Standard + 5 accès clients = 1069 €
5 accès clients en + = 212 €

Des fois il est plus intéressant de prendre une plus grosse version par exemple Windows Server 2003 Enterprise comporte 25 accès clients d'origine pour 4099 € mais il offre une grosse évolution du matos (gère + de ram et de CPU).

Enfin je te conseil de passer par une licence Open qui permet de réduire la facture. Je vais te trouver les tarifs dans deux minutes

edit : les tarifs 2004 http://www.microsoft.fr/tarif/tarif01-2004.zip en plus toi tu es en Open A Education donc le Windows Server 2003 est à environ 150 €

[momo360modena]

Pour le routeur l'ip est 10.0.0.238
mais le probleme c qu'il n'y a pas d'interface web ,c'est du telnet
j'avais deja essayé de bloquer des ports ( emule kazaa ) mais je n'ai jamais trouvé la commande
le nom du routeur est le speedstream 5700 voici le lien pour le manuel
sinon je trouve que c bizar car de temps en temps ca marche dans une salle et puis 5 minutes après ca marche plus... bref

Cambrai se situe dans le département 59 nord enfin dans le "sud du nord" pas très loin de chez formatman...

pour poledit j'aviserai plus tard...

pour 60 pc faut il autant de ram ? de plus 50mo par pc pour sauvegarder des fichiers doc me semble bien suffisant
ou 1go par salle pour ca les fichiers sont public pour chaque salle

un p4-2.66 512ddr 40go ca suffiré?
autre solution moins puissante
celeron 1200 512ddr 40go ?

merci de vos réponse
MomO

sinon la license éducation est vraiment pas chère....

[enzo19]

Quote:

Originally Posted by momo360modena

Pour le routeur l'ip est 10.0.0.238
mais le probleme c qu'il n'y a pas d'interface web ,c'est du telnet
j'avais deja essayé de bloquer des ports ( emule kazaa ) mais je n'ai jamais trouvé la commande
le nom du routeur est le speedstream 5700 voici le lien pour le manuel
sinon je trouve que c bizar car de temps en temps ca marche dans une salle et puis 5 minutes après ca marche plus... bref

Ca correspondrait bien à un problème sur le routeur ca. Si ca marche par telnet, met le direct via un port comme du pc et zou... un coup de passe admin et ca roule. Si tu n'y arrives pas, fait signe... ou invite Formatman au bahut (on sait qu'il n'est pas loin maintenant )

Quote:

Originally Posted by momo360modena

Cambrai se situe dans le département 59 nord enfin dans le "sud du nord" pas très loin de chez formatman...

Forcément, ca fait un peu loins de chez moi :confused:

Quote:

Originally Posted by momo360modena

pour poledit j'aviserai plus tard...

Et bien c'est toi le patron mais tu verras qu'il n'y a pas plus simple que cet utilitaire

Quote:

Originally Posted by momo360modena

pour 60 pc faut il autant de ram ? de plus 50mo par pc pour sauvegarder des fichiers doc me semble bien suffisant
ou 1go par salle pour ca les fichiers sont public pour chaque salle

un p4-2.66 512ddr 40go ca suffiré?
autre solution moins puissante
celeron 1200 512ddr 40go ?

512 c'est vraiment le minimum. Pour l'espace disque, tu peux limiter la taille du profil à 30Mo par personne (via poledit :P par exemple pour NT4)et ça doit rouler car vous ne faites pas d'applicatifs particuliers...

Donc vu le nombre de PC, ton celeron 1200 devrait aller, mais partitionne le disque en 2 avec une partition système (pas beaucoup de trop de place) et une autre pour les profils.

Quote:

Originally Posted by momo360modena

merci de vos réponse
MomO

sinon la license éducation est vraiment pas chère....

pas de quoi et regarde un peu les licences Microsoft Academic... c'est encore mieux (mais faut voir si ton lycée y a droit... et si tu peux faire parti des priviligiés comme moi )

[momo360modena]

- comment autoriser le chagement rapide lorsque qu'on est sous un domaine?
- comment convertir un compte local en un compte réso sur un domaine?
- comment bloquer la console d'administration?

et merci encore pour vos réponse...

[arzooooo]

Bonjour à toutes & à tous

Voici quelques informations en vrac.

Je dispose d'un routeur 5711 que j'ai paramétré récemment (la semaine dernière) pour limiter les utilisations non recommandables... Je pense que les commandes de paramétrage sont les mêmes.

Le principe pour le blocage et l'autorisation des accès consiste à gérer deux listes : les paquets réseau sortant du LAN pour aller vers le WAN (liste INPUT) et vice-versa (liste OUTPUT).

Toujours en Telnet, tu dois ajouter des filtres qui seront numérotés au fur et à mesure que tu les apprendras au routeur. Les filtres autoriseront ou interdiront le passage de paquets réseau. Ces filtres sont traités dans l'ordre numérique, du numéro 0 jusqu'au dernier, jusqu'à ce qu'une règle autorise ou interdise le passage.

Donc, le principe est d'avoir les règles d'interdiction en premier (ports tcp interdits pour skype ou autres...) ensuite autoriser les adresses IP locales qui peuvent sortir et enfin le blocage du reste des paquets.

Malheureusement, ce routeur ne travaille pas sur les adresses MAC des interfaces réseau, on ne travaille que sur les adresses IP. Il faut donc que tout le réseau soit en adresses IP statiques, tout au moins pour celles ayant le droit de sortir sur le net.

Exemple de blocage pour ne plus autoriser que le surf, le ftp, le telnet, la messagerie (pop et smtp), les newsgroups et la résolution DNS :

filtrage de ports pour machines windows (apparemment, des machines linux ne peuvent plus aller sur le net... problème de DNS ?) :
on bloque en sortie les ports 1 à 6, 9 à 19, 22, 24, 26 à 52....

eth ip filter insert input drop -sp 1:6
eth ip filter insert input drop -sp 9:19
eth ip filter insert input drop -sp 22
eth ip filter insert input drop -sp 24
eth ip filter insert input drop -sp 26:52
eth ip filter insert input drop -sp 54:79
eth ip filter insert input drop -sp 81:109
eth ip filter insert input drop -sp 111:118
eth ip filter insert input drop -sp 120:160
eth ip filter insert input drop -sp 163:442
eth ip filter insert input drop -sp 444:988
eth ip filter insert input drop -sp 3000:65535

ensuite on bloque en entrée (output) les ports 991 à 65535

eth ip filter insert output drop -sp 991:65535

puis on "coince" skype et msn en interdisant d'aller vers (output) leurs sites web (je n'ai pas eu le temps de tester pour msn, mais ça marche pour skype)

eth ip filter insert output drop -sa 207.46.110.1:207.46.110.254
eth ip filter insert output drop -sa 67.15.82.1:67.15.82.254

puis tu autorises les adresse IP à aller sur le net (par exemple) :

eth ip filter insert input accept -sa 10.0.0.100:10.0.0.113

pour interdire une plage :

eth ip filter append input drop -sa 10.0.0.1:10.0.0.254
en effet, placée DERRIERE (grâce à append - ajouter à la place de INSERT - insérer) la commande précédente, tu donnes ici l'autorisation aux adresses 10.0.0.100 jusqu'à 113 incluses d'aller vers le net mais tu l'interdis à celles qui sont en 10.0.0.x. Si tu mets ces commandes dans l'autre ordre, aucune adresse IP du type 10.0.0.x ne pourra aller sur le net puisque la règle d'interdiction (DROP) sera mise devant l'autre...

ATTENTION : si tu bloques en sortie l'IP à partir de laquelle tu règles le routeur... tu coupes alors aussi la liaison pour le réglage !!!

En coupant l'alimentation électrique du routeur et en le redémarrant, il reprend alors sa précédente configuration stable.

Vérifie bien le bon fonctionnement de tes réglages pendant un certain temps. Si tu es sûr que tout est bon et que, en particulier, tu peux encore accéder au routeur pour le paramétrer, tu peux alors sauvegarder la configuration pour qu'elle soit reprise en cas de coupure de courant grâce à la commande SAVE.

Donc, dans les commandes de filtrage, voici les choses à retenir :

APPEND : ajouter à la fin de la liste de filtrage
INSERT : insérer au début de la liste de filtrage

ACCEPT : autoriser le passage du paquet
DROP : interdire le passage sans même avertir la machine émettrice
REJECT : interdire le passage en avertissant l'émetteur

INPUT : paquet réseau qui va du LAN vers le WAN
OUTPUT : paquet qui va du WAN vers le LAN

Prépare bien tes commandes dans un éditeur de textes pour pouvoir apporter des modifications.

Utilise un autre logiciel que le telnet de windows. Par exemple, PuTTY.

commande utile : lister toutes les règles de filtrage en cours
eth ip filter lis

Supprimer les règles :

la première règle concernant la sortie
eth ip filter flush 0 0 input
concernant l' entrée, supprimer la deuxième, la troisième et la quatrième règle :
eth ip filter flush 1 3 output

[Matt]

Règle n°1 : Un post vieux d'un an tu ne déterreras point ...

Et accessoirement, pour un accès Telnet, aucun client n'est plus sûr qu'un autre, quoiqu'il arrive tout est transmis en clair.
Il n'y a que quand le serveur accepte les connexions SSH que PuTTy présente de l'intérêt par rapport au telnet de Windows ...

[mustang89]

Quote:

Originally Posted by Matt

Règle n°1 : Un post vieux d'un an tu ne déterreras point ...
...

Ou juste pour battre le record

[arzooooo]

taing c'est vrai, on est en 2005, maintenant...

sinon, à l'usage, le telnet de windows est vite énervant quand tu dois taper des commandes qui figurent plus haut dans l'affichage...

désolé pour cette résurgence d'un autre temps !