[HS] Topologie, Xen et LDAP (et accessoirement LVM)

["DUFRESNE, Mathias \(STERIA\)" <MATTHIAS.DUFRESNE@airbus.com>]

Bonjour à tous,

 

Ce sujet est complètement hors sujet, la seule chose qui me lie vraiment à cette liste, c’est que le dom0 tourne sur une Debian Etch (la première VM, mais je vais tout de même essayer quelques autres systèmes, ne serait-ce que des BDS : )

 

Suite au changement de mon desktop, je me retrouve avec une machine intéressante pour jouer avec Xen, je cherche donc une topologie sympa pour améliorer un poil mon réseau, et surtout m’amuser un peu : )

 

L’idée pour le moment serait de monter une topologie ressemblant à ceci :

 

       Internet

            |

--------------------------

| Firewall externe |

--------------------------

            |

--------------------------------------------------------- DMZ -> pour les services accessibles du Net : http, smtp, pop, imap, ftp

            |

--------------------------

| Firewall interne  |

--------------------------

            |

---------------------------------------------------------- Lan data comportant les systèmes offrants des données à la DMZ : nfs pour ftp, LDAP pour DMZ

            |

--------------------------

| Firewall du LAN |

--------------------------

            |

--------------------------------------------------------- Le Lan maison : avec le dom0 et mon desktop (et le reste, genre le master LDAP)

 

L’idée de départ c’est de pouvoir offrir des données à la DMZ sans que celles-ci soient effectivement dessus, qu’elles soient accessibles du LAN maison, histoire de limiter les riques…

 

Si vous avez des avis sur la question, je suis prenneur, sachant qu’à l’heure actuelle, je n’ai remis qu’un domU pour le firewall externe, histoire d’avoir le net, aucun service n’est remonté.

 

Cordialement,

 

mathias

The information in this e-mail is confidential. The contents may not be disclosed or used by anyone other then the addressee. Access to this e-mail by anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately and delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of this e-mail as it has been sent over public networks. If you have any concerns over the content of this message or its Accuracy or Integrity, please contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated virus scanning software but you should take whatever measures you deem to be appropriate to ensure that this message and any attachments are virus free.