IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Bureau à Distance IMac / MacBook-Pro / MacBook / MacBook-Air, Une semaine pour mettre en place le réseau
Options
devilxxx
posté 14 Jul 2017, 09:57
Message #1


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 14 Jul 2017
Membre no 202 722



Bonjour à tous les amis.

Je me présente, je suis technicien réseau / administrateur réseau et système

Je suis bien plus Pro sur Windows mais un grand intérêt pour Mac et Linux.
J'ai un BTS dans ce domaine.

Il se trouve qu'aujourd'hui je quitte mon employeur pour monter ma boite.
Certains clients me suivent car mon travail leur plait de plus le contact commercial est très agréable.

Ça suffit pour les présentations.

Je vous remercie d'avance pour les solutions que vous m'aiderez à mettre en place.

J'ai aujourd'hui jusqu'au 20 juillet pour mettre en place ce projet.

Je vous explique la situation

Aujourd'hui l'équipe est formée de 3 Consultantes / 1 Secrétaire / et un futur stagiaire.


MATERIEL :

3 Imac
1 MacBook-Air
1 MacBook
1 MacBook Pro
1 Mac Mini server
1 Nas + DD externe pour Backup du NAS

Aujourd’hui toute l'équipe travail de cette manière :

3 Imac connectés en AFP sur le NAS pour centraliser toute la base de données.

Leurs données sont uniquement des Fichiers Word Excel Pdf et des images .....
Tout est stockés sur le NAS.

Chacune d'entre elles interrogent le NAS pour modifier leurs documents.

Changements prochains

Le bureau éclate pour coloniser la France.

Une des consultantes reste au Bureau avec la secrétaire et les 2 autres partent.
Une à ANGERS l'autre à PARIS ( nous sommes en BOURGOGNE actuellement )

Je vais donc remettre le serveur en route pour balancer tout le NAS sur celui-ci.
Et mettre en place un système de bureau à distance.

Je sais que sur Windows il faut des CAL pour soit par ORDINATEUR soit par UTILISATEUR

Comment ça se passe sur MAC pour que les 2 consultantes qui partent puisse se connecter à distance sur le Mac Mini Serveur et continuer à travailler comme elles le faisaient avant.

en précision : Elles ont un NDD avec un site actuellement au cas ou il faille passer par là pour interroger le serveur à distance.

Un système d'IP fixe ou un DynDNS ou je ne sais quoi.????



J'aurais également une autre question comment faire sauter ce système de LECTURE SEUL sur chacun des documents qu'elles utilisent ( en même temps ) car quand l'une utilise un FICHIER et qu'une autre veut travailler sur ce même fichier ( comme vous pouvez l'imaginer ) l'une écrase le travail de l'autre lorsqu'elle enregistre son travail.
Aujourd'hui quand l'une ouvre le même fichier que sa collègue elle voit qu'elle est en lecture seul donc elle demande à sa collègue de fermer son fichier pour que l'autre puisse apporter ses modifications etc etc ....... tout un système de copier / coller pour ne pas écraser le travail de l'autre.

Je pense qu'il n'existe aucune solution à ce problème à moins de passer par un logiciel de gestion Co sur lequel il y a une vraie base de données SQL ou autre.


DONC POUR LA CONCLUSION ET DANS UN PREMIER TEMPS:


J'ai besoin de mettre le MacMini Serveur en place avec tout ce qu'il y a sur le NAS à mettre sur le serveur.

Que celui-ci soit interrogeable depuis n'importe quel endroit en France OU à l'étranger car fréquents déplacements aux :
ÉTATS UNIS / JAPON / ANGLETERRE / Amérique du SUD etc etc etc
afin de pouvoir continuer à travailler comme elles le font aujourd'hui ( MAIS a distance )

J'ai besoin de tous vos conseils SVP amis de la communauté MAC pour mettre ça en PLACE TRES TRÈS TRES RAPIDEMENT wink.gif ohmy.gif huh.gif rolleyes.gif sad.gif


MERCI à tous pour l'aide que vous m'apporterez je reste présent sur le FOFO tout les jours jusqu'au 20 Juillet car c'est un projet qui me tiens à coeur et qui est en quelques sorte mon ticket d'entrée dans cette boite.

MERCI MERCI à tous les amis.

DevilxXx

Ce message a été modifié par devilxxx - 14 Jul 2017, 10:12.
Go to the top of the page
 
+Quote Post
fmereo
posté 14 Jul 2017, 22:33
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 410
Inscrit : 4 Oct 2002
Membre no 3 936



Hello,

Connexion à distance sur le serveur : -> mise en place d'un VPN (attention à ce que la connexion internet distante ne bloque pas les ports réservés au VPN, notamment en Chine).

Travail collaboratif avec plusieurs utilisateurs simultanément sans avoir de souci de "lecture seule" : Suite OfficeOnLine donc documents dans le OneDrive (Cloud) de Microsoft et du coup, je ne suis pas sûr que tu ais besoin d'un serveur en tant que tel.

A voir si tu peux connecter ton NAS comme un disque dur USB, si oui alors pas besoin de faire migrer tes données sur le MacMini, c'est ce dernier qui gérera les accès (droits) au support de stockage externe (ton NAS).

D'ailleurs pourquoi se servir du MacMini et ne pas utiliser uniquement ton NAS en direct ?

Ce message a été modifié par fmereo - 14 Jul 2017, 22:36.
Go to the top of the page
 
+Quote Post
devilxxx
posté 15 Jul 2017, 09:17
Message #3


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 14 Jul 2017
Membre no 202 722



Salut fmereo

Merci pour ta réponse.

Penses tu que le NAS ( c'est un ready cloud ) me permette un accès à distance ?

La tu m'as proposé 3 solutions ?

- Soit le serveur avec le VPN ( risque de port bloqué celon les pays ) ( quel port utiliser pour être sur qu'ils ne soient pas bloqués ? )
- Soit le NAS ( si il permet l'accès à distance )
- Soit OfficeOnLine avec le Cloud Microsoft One Drive

Ai-je bien compris ?

L'idéale serait de privilégier le travail collaboratif afin de pouvoir travailler tous ensemble sur les même fichiers sans le risque d'écraser le travail de chacun. Et bien sûr à distance.

Comment OfficeOnLine fonctionne STP ? As tu une idée de la chose ?

OfficeOnLine ne fonctionnerait-il pas comme un NAS ?
Pour pouvoir bosser sur les fichiers il faut "Downloader" le fichier sur son MAC ( le modifier ) et le ré "Uploader" sur le Cloud ?

Si c'est le cas c'est pareil que pour le NAS ( donc toujours le problème initial ? non ? je me trompe ?
Peux tu éclairer mes lanternes STP ?

Qu'elle serait la meilleure solution dans mon cas avec le matériel énuméré ci-dessus ?

Penses tu que l'idée du serveur n'est pas viable ? Qu'elles sont tes objections quant à cette idée ?
Elles ont tous ce matos, je souhaite optimiser tout ça et me rapprocher le plus possible d'une fiabilité certaine.

Que ferais tu TOI maintenant que tu connais la liste du Matériel disponible et les besoins de cette société ?

Je te remercie pour tes idées apportées biggrin.gif
J'attends ton retour avec impatience.

En espérant que tu as passé un bon 14 Juillet et que le feu d'artifice fut à la hauteur de tes espérances :-) rolleyes.gif

Merci encore pour ton intervention

DevilxXx


Ce message a été modifié par devilxxx - 15 Jul 2017, 09:18.
Go to the top of the page
 
+Quote Post
fmereo
posté 15 Jul 2017, 12:20
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 410
Inscrit : 4 Oct 2002
Membre no 3 936



Pardon, je reprends…

Pour te connecter à distance sur ton serveur : il faut que tu utilises un tunnel VPN et tu accéderas à tes ressources comme si tu étais à ton bureau à coté physiquement de ton serveur (solution 1 pour que tes collaborateurs accédent aux fichiers à distance)

La solution d'accéder directement à ton NAS te permet (si ton NAS te l'autorise) de t'affranchir de ton MacMini (ton NAS fera office de stockage mais aussi de serveur te permettant d'accéder à tes données par le partage de fichiers via un tunnel VPN ouvert depuis et vers ton NAS). Encore une fois ça dépend de ton NAS, si ce dernier est limité il faudra que tu gères le partage de fichiers via ton MacMini et c'est aussi ce dernier qui te fera ton serveur VPN.
(solution 2 pour que tes collaborateurs accédent aux fichiers à distance)

OfficeOnLine te permet de modifier à plusieurs et en même temps un même document à partir du moment où il est dans le Cloud de Microsoft.
(solution 3 pour que tes collaborateurs accédent aux fichiers à distance, puisqu'ils sont dans le Cloud, et puissent aussi travailler en même temps sur le même fichier)

Pour te faire une idée du fonctionnement, crée-toi un compte Google et essaye la suite GSuite (Google sheet et Google Doc), tu verras, c'est redoutable d'efficacité. Par contre tes documents sont dans le Cloud de l'éditeur donc ça peut peut-être poser des soucis de confidentialité à ton organisation sans compter qu'en cas de panne internet, tu n'accèdes plus à rien…


Le 14 juillet se passe toujours bien pour moi puisque c'est l'anniversaire de mon petit cool.gif J'espère que le tiens s'est bien déroulé aussi.

En espérant avoir été plus clair, sinon, n'hésite pas.

Personnellement j'opterai pour la solution 1 ou 2. J'aime être maître de mes fichiers et de leur stockage/sauvegarde/archivage mais je suis de la vieille école et du coup je ne solutionne pas le souci de LECTURE SEULE quand un fichier est déjà ouvert par un autre collaborateur.

En y réfléchissant, tu peux peut-être aussi opter pour une solution à base de Dropbox, où la dropbox est sur plusieurs machines : quand un fichier est modifié tous les collaborateurs sont notifiés qu'un fichier a été modifié/ajouté dans leur Dropbox respective. A tester pour voir si ça correspond à tes besoins (tu ne pourras toujours pas bosser en même temps sur le même fichier par contre)…

Ce message a été modifié par fmereo - 15 Jul 2017, 12:10.
Go to the top of the page
 
+Quote Post
trouspinette
posté 16 Jul 2017, 10:36
Message #5


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 4 669
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Documents partagés,
Agendas partagés,
Contacts partagés,
Synchro bi-directionnelle,
Plein de PlugIns/API...

... GSuite :-)

Pour le NAS, QNAP ou Synology : VPN SSL embarqué, Private Cloud, etc..


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 6S 64 Go iOS 10.3 • MacBook Pro i7 - 10.11 - 16 GB RAM - 1 TB Samsung 840 EVO • MacMini 2010 - 10.9 • @Orange Dégroupé
Linux • pfSense • Une pointe de Windows aussi • Enfocus Switch Expert
Go to the top of the page
 
+Quote Post
devilxxx
posté 17 Jul 2017, 19:17
Message #6


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 14 Jul 2017
Membre no 202 722



Bonjour à tous.
Merci Trouspinette pour ton intervention et merci fmereo pour le complément d'information.

Pouvez vous me guider pour la mise en place d'un VPN sur chacun des posts clients ainsi que pour le serveur MAC MINI.

J'hésite entre la suite Gsuite ET la mise en place d'un VPN sur le serveur / Posts clients.

Je suis plutôt partagé car les deux solutions me paraissent intéressantes rolleyes.gif

La suite Gsuite me plait par la possibilité de travailler à plusieurs sur le même fichier.
Tout comme Fmereo le soucis de confidentialité me dérange

La mise en place d'un VPN peut être également envisageable de part le matériel présent ( qu'on doit utiliser car disponible ) dommage que tout cela reste dans un placard.
Le précédent technicien étant peu formé à prit la solution de facilité en posant un NAS.

Merci pour vos précision.

Pouvez vous SVP me guider dans la mise en place du VPN Svp ?

Si besoin d'information veuillez me les demander je me ferais un plaisir de vous répondre afin de me conseiller le mieux possible.

Merci pour toutes ces éclaircis

DevilxXx
Go to the top of the page
 
+Quote Post
trouspinette
posté 19 Jul 2017, 15:59
Message #7


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 4 669
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Il existe un serveur VPN sur Mac OS X [Server] : tu peux tenter d’utiliser ce dernier, mais il faudra faire les redirections correspondantes sur ton routeur/box.

Ensuite, et si ton routeur/box peut faire office de serveur VPN, autant l'utiliser.

Au sein des VPN, il y a trois sortes couramment utilisés :

- IPSec,
- SSL
- PPtP

Il faut bannir PPtP, au profit d'IPSec ou SSL.

Les VPN SSL offrent un degré opérationnel de mise en œuvre très simple : en général, et si le serveur VPN est derrière le routeur, seule une redirection TCP/UDP est suffisante.

Avec IPSec, la chose peut être moins évidente : on peut avoir des soucis de NAT-Transersal pour le Client VPN, comment le VPN Server est paramétré (Secret partagé, etc..)

Il existe certains NAS (comme QNAP/Synology) qui offrent des fonctions de serveur VPN : à creuser.

En terme de sécurité, je déconseille FORTEMENT d'utiliser les fonctions UPnP sur votre routeur/box : c'est une passoire...

Pour revenir sur le sujet de confidentialité, ayez bien à l'esprit que la France a été victime d'attentats sévères depuis plus de 2 ans : croyez le ou pas, mais en termes de confidentialité en France, il y a longtemps que je me suis assis dessus... Les services de sécurité intérieures et extérieures n'ont pas de leçon de morale à donner aux autres pays, même alliés. Si vous ne bossez pas dans du domaine militaire/sécurité, copier des données chez Google n'est pas plus dangereux que de prendre son vélo pour aller chercher du pain.

Pour finir, et si tous ces sujets vous semblent obscurs, contactez un prestataire pour vous accompagner et monter votre stratégie.

Citation (devilxxx @ 14 Jul 2017, 10:57) *
Bonjour à tous les amis.
Il se trouve qu'aujourd'hui je quitte mon employeur pour monter ma boite.

Félicitations, au fait !

fmereo et moi même partageons et comprenons aisément ton envie :-)


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 6S 64 Go iOS 10.3 • MacBook Pro i7 - 10.11 - 16 GB RAM - 1 TB Samsung 840 EVO • MacMini 2010 - 10.9 • @Orange Dégroupé
Linux • pfSense • Une pointe de Windows aussi • Enfocus Switch Expert
Go to the top of the page
 
+Quote Post
fmereo
posté 24 Jul 2017, 23:17
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 410
Inscrit : 4 Oct 2002
Membre no 3 936



Citation (trouspinette @ 19 Jul 2017, 16:59) *
Citation (devilxxx @ 14 Jul 2017, 10:57) *
Bonjour à tous les amis.
Il se trouve qu'aujourd'hui je quitte mon employeur pour monter ma boite.

Félicitations, au fait !

fmereo et moi même partageons et comprenons aisément ton envie :-)



w00t.gif Félicitations et… bon courage laugh.gif cool.gif

Sinon attention au VPN d'OSX Server… Certaines versions anciennes d'OSX ne sont pas compatibles au niveau VPN L2TP avec les postes PC…
La solution la plus simple à mettre en œuvre comme l'a évoqué Trouspinette, c'est de passer par un OpenVPN d'un NAS : ça fonctionne nickel !

A voir aussi si ton routeur n'intègre pas un serveur OpenVPN de base…
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 27th July 2017 - 15:42