Niamey: Campus Numérique Francophone
Sommaire
Sommaire
Equipe
Réseau geré par :
Schéma de principe du réseau
Moodle
|
+--SERVEUR(NIS,FTP)
SONITEL | | +-S RESSOURCES
512 Kbts | | |
| | | +-INFOTHEQUE
| | | |
| | +--------CNFNy+-CYBER-ETUDIANT
eth0 | |
| | +-SALLE FOAD
| | |
SERVEUR RPV--eth2--PareFeu--eth1--DMZ-+--SERVEUR (WEB,VOIP) +-SALLE FORMATION
| eth4 |
| | |
| eth3 +eth4--BLR |
| uam-gw | +-- Visio/Polycom V500
| +--eth0+-CRESA
| |
CLIENTS RPV +FAC AGRO
Liste des services offerts et logiciels associés
- Messagerie avec anti-virus et anti-spam
- Annuaire des utilisateurs NIS
- Partage de fichiers NFS
Note : on indique les logiciels s'ils ne sont pas "classiques".
Particularités
Une installation de 512 Kbit/s
DNS et adresses IP
Zones DNS :
- Adresse IP interne :
sous rx |
local |
IP PC |
IP portable |
CNFny |
centre de ressources |
192.168.10.0/24 |
192.168.11.0/24 |
CNFny |
infothéque PC |
192.168.20.0/24 |
192.168.21.0/24 |
CNFny |
cyber-étudiants |
192.168.30.0/24 |
192.168.31.0/24 |
CNFny |
s. FOAD PC |
192.168.40.0/24 |
192.168.41.0/24 |
CNFny |
s. Formation PC |
192.168.50.0/24 |
192.168.51.0/24 |
RPV CNFNy |
responsable CNF |
10.154.1.4/16 |
10.154.1.3/16 |
RPV CNFNy |
documentaliste PC |
10.154.1.6/16 |
|
RPV CNFNy |
responsable technique |
10.154.1.10/16 |
|
Role |
eth0 |
eth1 |
eth2 |
eth0.100 |
Parefeu |
192.168.100.2/16 |
193.251.227.121/29 |
10.154.1.1 |
|
Mail/passerelle |
193.251.227.122 |
192.168.0.1 |
172.16.0.1 |
|
193.251.227.125 |
|
|
192.168.251.125 |
|
Visio |
193.251.227.124 |
|
|
|
Web |
193.251.227.126 |
|
|
192.168.251.126 |
Moole |
192.168.251.128 |
|
|
|
mysql |
192.168.251.129 |
|
|
|
Backup |
10.154.1.253 |
|
|
- Inventaires serveurs Niamey
implantation |
serveur |
distribution |
version kernel |
version package |
backup (*) |
Logcheck |
git |
Commentaire |
niamey |
parefeu.refer.ne |
etch |
2.6.18-4-686 |
2.6.18.dfsg.1-12etch2 |
backuppc |
OK |
OK |
|
niamey |
www.refer.ne |
etch |
2.6.18-openvz-18-51.3d2-k7 |
|
backuppc |
OK |
Ok |
vz-niamey |
niamey |
smtp.refer.ne |
etch |
2.6.18-openvz-18-51.3d2-k7 |
|
backuppc |
OK |
OK |
vz-niamey |
niamey |
moodle-niamey |
etch |
2.6.18-openvz-18-51.3d2-k7 |
|
backuppc |
OK |
OK |
vz-niamey |
niamey |
nfs-niamey.refer.ne |
etch |
2.6.18-6-k7 |
2.6.18.dfsg.1-12etch2 |
backuppc |
OK |
OK |
|
niamey |
backup.refer.ne |
etch |
2.6.18-6-amd64 |
2.6.18.dfsg.1-12etch2 |
backuppc |
OK |
OK |
Plan d'adressage global UAM
Préfixe ipv6 "go6" temporaire : 2001:5C0:9322::/48
Entitée |
Subnet ipv4 |
Subnet ipv6 |
Gateway |
Commentaire |
Fac de science |
172.16.16.0/20 |
IPV6:500/56 |
IPV6:501::1 |
seulement IPV6:501::/64 configuré pour l'instant |
AGRO |
172.16.32.0/20 |
IPV6:A00/56 |
IPV6:A01::1 |
seulement IPV6:A01::/64 configuré pour l'instant |
dorsale |
172.16.0.0/20 |
IPV6:B00/56 |
IPV6:B01::1 |
seulement IPV6:B01::/64 configuré pour l'instant |
CNF |
|
IPV6:C00/56 |
|
voir plan d'adressage CNF |
CRESA |
172.16.48.0/20 |
IPV6:D00/56 |
|
sur le réseau fac d'agro pour le moment |
Vlans
- switch "pub" : 172.16.0.3
port |
vlan |
|
1-8 |
201 |
DMZ publique |
9 |
301 |
vers fac de science |
10 |
302 |
vers fac d'agro |
11 |
303 |
vers CRESA |
12-26 |
|
libre |
27 |
1,201,301,302,303 |
vers le parefeu (tagged) |
28 |
1 |
pour administration du switch |
- switch "priv" : 192.168.0.3
port |
vlan |
|
1-8 |
101 |
CNF, salle 1 |
9-16 |
|
libre |
17-24 |
203 |
RPV Auf |
28 |
1 |
pour administration du switch |
Serveurs virtuels
- sur vz-niamey :
VEID
description
101
serveur ouéb, ex-dunia
102
serveur mail
103
serveur admincomptes
104
serveur moodle-niamey
105
serveur mysql-niamey
Materiel
- Parc informatique
- postes clients
- 21 machines la salle de formation
- 19 FOAD
- 15 Salle etudiants
- 10 machines pour la salle infothèque
- 2 portables directeur CNF et Responsable technique
- postes clients
- Equipement Réseau
- routeurs
- 1 routeur cisco 2500 pour les connexions via le RTC
- switchs
- 5 switchs pour les salles
- 1 switch pour la DMZ
- 1 switch pour le réseau RPV
- 1 switch pour le réseau uam
- système visioconférence: polycom V500
- stabilisateurs
- onduleurs
- routeurs
Projets
(/Projets)
Novembre 2017
Réorganisation de l'infrastructure service et réseau de Niamey
Objectif général
Dans le cadre de la nouvelle stratégie de la DN il est prévu la simplification des ressources numériques de l’AUF, l'objectif est de réorganiser l’infrastructure technique des CNFs et de ramener le parc serveur à un maximum de deux serveurs, pour cela trois schémas ont été adoptés. Le CNF de Niamey vu sa configuration actuelle migrera vers le Type-M, cette page décrit les différentes étapes de cette migration.
Activités préparatoires
- identifier le ou les serveurs à utiliser
- acheter de nouveaux disques durs et de la RAM au besoin
- préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
- informer le personnel des changements à venir
- informer les partenaires que leurs sites web seront migrés dans le cloud
- transférer les partages du personnel dans nuage.auf.org ( informer le personnel)
- configurer les postes du personnel pour l'accès au nuage.auf.org
transférer les sites web "vivants" dans le cloud AUF voir avec - JeanChristopheAndré - MoussaNombré
Travaux réalisés ou en cours
- installation d'un serveur superniamey de test Debian9
- installation de la Virtualisation (KVM)
copie des VM (modèle de Ouaga merci MoussaNombré) sur le serveur
- création des bregts et vlans sur superniamey et sur les VMs
- adapter les sous-réseaux
- configuration du switch vlan
- versification du service dhcp, route par defaut et autres sur toutes les vlans
Carte Vlan
VID
enp2s0.100
100
enp2s0.200
200
enp2s0.300
300
enp2s0.400
400
enp2s0.500
500
enp2s0.600
600
enp2s0.700
700
enp2s0.800
800
enp2s0.900
900
enp2s0.910
910
enp2s0.970
970
enp2s0.980
980
- adapter la config du farewall suite aux nouvelles cartes ajoutées et au fait qu'on a une liaison LS
- tester les différents services (parefeu, dns, dhcp, a-d-u, asterisk, portail captif Wifi ...)
- mise en production
- suppression du NFS sur les postes clients
Photo avant
Photo après