Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Newbies, retour d'experience et methode (2)

    Français
    2
    3
    715
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sooulepavelaplage
      last edited by

      Salut boys and girls

      A la demande générale (mais surtout la mienne) voici le deuxième épisode des aventures du newbie. Je précise qu'il n'y toujours pas de question et que l'install n'a pas encore commencé.

      en bas de ce post, le rappel circonstancié.

      donc voici l'épisode 2

      • ici l'epîsode 1 https://forum.pfsense.org/index.php?topic=100460.0

      donc rappel rapide pour ceux qui ont la flemme :

      • configs perso / pro1/ pro2
      • 33 bécanes, dont 32 sur le réseau par 2 fai (13 pro, 14 perso, 1 isolée, 4 serveurs, 1backup) + 2 becanes strictement identiques pour la future mise en oeuvre de pfsense.
      • tout sous w7 et w10 sauf l'isolée sous xp
      • malgré une gestion  « au millimètre » , vrais problèmes de sécurité. Donc revisitage complet de la config et mise en oeuvre d'un firewall soft (donc pfsense)
      • j'ai tout oublié de mes rares années  « uni-lin-deb-ubu », vraiment tout oublié….. Même un wget ne me revient pas spontanément.
      • trois impératifs : pas de wifi, pas de vm, maintien des services : applis pro, multimedia, web, mail, ftp.

      comme je le disais dans l’épisode 1, faut la prendre (et l'apprendre) comme une fille :

      • bien définir ses besoins (et ses envies)
      • bien définir ses besoins (à pfsense)
      • en déduire le besoin en matos (le votre et le sien) (en hard et en cablage... Et un cd a graver, je sais c'est bête, mais c'est quand on en a besoin,.. Comme un dentiste, un dimanche 14 aout... Tu le verras que le mardi ! ). Je dis cd car sur des bécanes de recup un peu agées, le boot sur usb n'est pas toujours simple a mettre en route.

      donc pour démarrer, je me renseigne sur les besoins hardware de pfense, et je regarde mon budget. On trouve sur ebay des pe1850 (2 x Xeon + 2 x (73 ou 147) à partir de 70+30€). J'adore ces becanes, j'en ai 16 (13 1850 + 3 2850) elles sont indestructibles (même avec l'intervention du fer a souder maison), et pour les vrais-vrais-vrais-newbies, elle permettent de s'initier facilement au(x) raid(s) et à la gestion (découverte) des installs bancales et de drivers hétéroclites de plus de 10 ans sous win ou « uni-lin-deb-ubu », donc pour les stagiaires de DUT ou de L2/L3, d'anticiper les environnements agés et hétéroclites (voire même débiles) que l'on va trouver en entreprise et qui de toutes les façons, même quand ils ne sont pas débiles, n'ont rien a voir avec l’académique. Mais sinon n'importe quelle autre bécane fera l'affaire. Et si vous me suivez dans ma démarche 1+1 (1 en test, 1 en prod) on trouve facilement 2 dell, ibm, hp... pour 100 ou 120 € (les deux) frais de port inclus.

      donc j'en prends deux. Pourquoi deux ???

      • because, il m'en faut un en prod pour le jour ou je maîtriserai au moins le minimum que j'obtiens aujourd'hui avant l’intégration de pfsense dans mon lan.
      • et un en test pour la maîtrise des configs avant de les passer en prod (les configs !)
      • et je veux du RAID 1 minimum. Imaginez le jour ou, après 5 ou 6 ans de bons et loyaux services et 3 ou 4000 modifs de la config de base, vous avez un crash-disk et que votre dernière sauvegarde remonte à ? ?  ? Quand déja ? ?  ?
      • mais garçon, pourquoi t'as pas pris des rasberry pi2 ? Tu ferais au moins 500 brz d'edf en moins à l'année ! ! ! J'aime bien le principe du rasberry mais pas de raid ! !l la carte sd crashe et tu as tout perdu.

      donc si vous voulez jouer avec pfsense, il vous faut au minimum (sans VM) 1go ram +20/30go dd,  qui suffisent amplement pour chaque machine ! ! !

      • 1 adsl
      • 1 bécane (2 interfaces) pour la testeuse pré-pubère
      • 1 bécane (2 interfaces) pour la prod post-ado qui déchire (mais on est pas a l'abri d'une rechute ! ! )
      • 1 ou 2 bécanes clients (sur le lan) + 1 switch si 2 bécanes
      • 1 autre bécane sur 1 autre adsl, wifi, 3g, 4g, pour les tests d'accessibilité depuis l’extérieur

      bon, je m'en doute, mon post est surement beaucoup moins drôle et moins anglais que la doc officielle, mais n'en deplaise, c'est comme ça que je l'ai abordé, que je vous l'expose, et que cela fonctionne.

      ps : ajout du 11/10 : donc non, j'ai toujours pas de question, et si j'en avais eu a l’époque, on m'aurait répondu : fait une recherche et lis la doc (pas faux a ce moment là).

      RAPPEL : cette serie compose le retour d'expérience d'un vrai rookie (une bleusaille) avec pfsense 2.2.4 en 32 et 64 bits, avec n'importe quelle distribution (j'ai tout oublié), et pas aussi compétent en réseau qu'il le pensait. J'ai pris le parti de ne pas poser de question, et donc, de me débrouiller tout seul. J'écris tout cela presque en temps réel, mais ne le poste que 3 ou 4 semaines plus tard. Ne vous attendez pas à un tuto (et ce n'est pas le but du forum). En fait cela va être, plus un état des lieux des plantades rencontrées, boulettes provoquées (par orgueil, par incompétence(s) ou précipitation) et des solutions envisagées, testées, et parfois fonctionnelles..

      Et s'ils se prêtent au jeu, cette série est une invitation à la critique de la part des participants, assidus ou non, du  forum.

      1 Reply Last reply Reply Quote 0
      • B
        baalserv
        last edited by

        Bonjour all

        <mode incruste="">Je vais mettre ma touche même si je ne participe pas beaucoup depuis quelques mois ; (lassitude, marre de répéter la même chose, manque de ''vrais'' questions, moins de temps de ma part, … ).

        J'étais présent comme JDH & CCnet sur l'exélent forum IXUX dont nous parle JDH dans un précédent post. (Forum tjr dispo en lecture seule : ixus.net)

        <mode incruste="" off="">J'ai bien ton approche naturelle et la touche d'humour ; ton intérret didactique dans ce post en fait (pour moi) son intréret général, c'est pourquoi j'aimerai revenir sur un point qui me chagrine, à savoir : tes questions ! ^^

        Il est (pour moi) très pertinant d'avoir sur un forum des questions digne d'intéret MAIS également leur réponsses  ;)

        Intégrer dans tes précédents post les questions que tu t'est poser et leur réponsses ne donnerons que plus de valeur valeur à ton fil  :D

        De la même façon, une question pertinante/justifier te vaudra des retours interrésant des membres les plus assidu.  :o

        Cdt</mode></mode>

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • S
          sooulepavelaplage
          last edited by

          <mode incruste="">J'étais présent comme JDH & CCnet sur l'exélent forum IXUX dont nous parle JDH dans un précédent post. (Forum tjr dispo en lecture seule : ixus.net)</mode>

          salut,

          je suis tombé cet été (pas avant puisque ce n’était pas mon monde) sur plusieurs fils d'ixus.net, et j'ai effectivement remarqué plusieurs intervenants que je vois ici. des intervention de qualités déjà à l'époque. la seule différence est qu'en 2008/2009, jdh etait moins ronchon !

          J'ai(me) bien ton approche naturelle et la touche d'humour ; ton intérret didactique dans ce post en fait (pour moi) son intréret général, c'est pourquoi j'aimerai revenir sur un point qui me chagrine, à savoir : tes questions ! ^^

          Il est (pour moi) très pertinant d'avoir sur un forum des questions digne d'intéret MAIS également leur réponsses  ;)

          Intégrer dans tes précédents post les questions que tu t'est poser et leur réponsses ne donnerons que plus de valeur valeur à ton fil  :D

          dans un premier temps, je te remercie… si si ! ca fait toujours plaisir, et c'est toujours mieux que de se faire envoyer bouler au premier post.

          tu as tout à fait raison, mais comme tu l'as remarqué, je n'ai pas encore commencé l'install. donc pour le moment, ce n'était que des réflexions à moi-même. je vais donc reprendre les prochains posts et effectivement y intégrer les questions que je me suis posé de façon claire.

          pour le moment, mes réflexions ont porté principalement sur le matériel, ma config existante et la façon de mettre pfsense en prod de façon progressive (dès que je serais persuadé que c'est l’outil qu'il me faut) sans m’empêcher de bosser au quotidien.

          encore merci pour tes encouragements et bonne soiree.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.