1800
Commentaire:
|
10679
ipv6, preparer un premier test de connectivité
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
[[TableOfContents]] | |
Ligne 2: | Ligne 3: |
*cela dans le but de passer le poste de travail à accueil sous ubuntu, car c'était le problème parmi tant d'autres qui bloquait. | |
Ligne 4: | Ligne 6: |
* Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner sauf que je merde un probème. |
*Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner et affiner les paramètres en fonction de le qualité. == Manipulation de xsane == * les options: *multipages:permet de scanner au format voulu, plusieurs pages en un seul. *enregistrer:enregistrer directement le document numérisé sans visualiser. *visionner:le document est visionné avant d'être enregistré. *copier:imprimer directement le document scanné. *possibilités également d'envoie de docs scannés à une adresse émail ou encore faxer le document. Pour le fax je n'ai pas testé cela, mais ça sera une bonne si cela marchait. *Surement d'autres options utiles sont à découvrir. |
Ligne 7: | Ligne 16: |
*je souffre avec ce truc qui marche +/- bien du jour au lendemain surtout avec cet envirronement de plus en plus hostile | *je souffre :( avec ce truc qui marche +/- bien du jour au lendemain surtout avec cet envirronement de plus en plus hostile |
Ligne 15: | Ligne 24: |
= Renforcement de la config du serveur SSH = * Il s'agit en fait de faire respecter quelques normes en se basant sur l'infos de ThomasNoel voir le sujet ici http://wiki.auf.org/wikiteki/SSH * configuration de ssh avec les options suivantes: * interdit de connexion vers root * interdit de connexion sans mot de passe * toutes les connexions sur les serveurs sont basées sur l'échange de clefs publiques avec un algorithme de chiffrement. Ma clé publique au besoin. = Backuper les postes du RPV = * 5 postes clients à Backupper dont trois sous ubuntu festy et 2 sous windows * pour les postes sous ubuntu: * pour le poste à l'accueil: backup prévu entre 13h30 et 15h00 maxi * pour le poste du producteur de contenu : backup prévu entre 15h30 à 17h00 maxi * pour le poste de l'administrateur système & réseau: backup prévu entre 13h30 à 15h00 maxi = Lire et Ecrire les partitions Windows sous ubuntu = * Ubuntu peut lire et écrire les partitions Windows, qu'elles soient en FAT32 ou NTFS. * Mais par defaut, Ubuntu ( et linux en general ) peut lire et écrire sur les partitions FAT32, mais ne peut que lire les partitions NTFS. == Activation de l'écriture sur les partitions NTFS == * le support NTFS est activé par défaut dans Ubuntu 7.10, ce qui suit n'est valable que pour les versions antérieurs. * installation automatisée (simple ) sudo aptitude -y install ntfs-config * ensuite, allez simplement dans le menu Applications->Outils système->Outils de configuration NTFS * Puis cochez les deux cases Activer l'écriture pour les périphériques internes, Activer l'écriture pour les périphériques externes. * Ainsi,vous pourrez alors accéder aux partitions NTFS, aussi bien sur les disques internes que sur les disques externes. * NB: Cette opération est nécessaire pour que ubuntu sache gérer correctement les partitions NTFS * sudo aptitude install -y ntfs-3g ntfsprogs ntfstools, Après l'installation de ces modules, vous serez en mesure de lire et écrire sur toutes les partitions Windows ( FAT32 et NTFS). . ''Ok, mais... Pourquoi faire au fait ? . Quelques conseils : pour une partition d'échange entre les deux systèmes, préférer le format VFAT/FAT32 plutôt que NTFS, ceci car le support en écriture sur NTFS est tout nouveau (disponible dans Gutsy) et donc sa fiabilité reste encore à prouver ; cependant pour la sécurité du système Windows il faut utiliser NTFS pour les fichiers systèmes ; en conclusion il faut faire une partition dédié aux échanges, ou mieux : virer Windows de la machine. -- ProgFou'' = Planification VLAN BAMAKO = * Type de matos pour le vlan: D-LINK (DGS-1224T) WEB SMART SWITCH Megabit/Gigabit 24 ports + 2 ports Combo |
|
Ligne 19: | Ligne 56: |
* Faire l'inventaire des services supportant IPV6, s'inspirant de la liste de JeromeSantini | * Faire un premier test de connectivité IPV6 avec ORANGE-MALI * Faire l'inventaire des services supportant IPV6, s'inspirant de la liste de JeromeSantini http://wiki.auf.org/wikiteki/ZAO/Dakar/Projet/IPv6/Migration * Prémier test prévu : plutard mi janvier 2008 selon le gars de ORANGE-MALI * Préparation pour le premier test de connectivité ipv6: * quelle solution choisir ( 6to4 ou architecture dual stack ) pour enfin commencer à configurer quelques services réseaux, ensuite passer au raccordement des différents sites impliqués. * Préparation du système pour ce test * Vos conseils et remarques sont les bienvenus = Mise en place DSH sur le RPV = * Puisque le nombre de poste du personnel sous ubuntu croit, il serait bon de penser à mettre dsh pour faciliter les maj de ces postes sous ubuntu. * aptitude install dsh * Création d'un fichier dans /etc/dsh/group/personnel : ou j'indique la liste des machines(leurs adresses ip pour) sur laquelle s'exécute dsh * dsh -g peronnel aptitude update ensuite un upgrade , hop sur toutes les machines listées dans personnel s'exécutent de façon simultanée. = Suivi du serveur RPV = * Constats sur le serveur RPV: * impossible d'acceder au réseau RPV, pas de connexion possible sur le serveur lui-même, les pingues ne marchent pas. * la seule solution pour y accéder, se connecter physique sur le le serveur * Historique des situations: * Ce Mardi ( 18/07/08), des ralentissements constatés sur le serveur RPV * Ping @ip_routeur ( 10.137.1.1) faisant entre 8 et 10 Secondes , c'était presque difficile de travailler sur Internet. * L'utilisation de commandes top, netstat, lsof et ps ne montrait pas grand chose * le nombre de process tournant est de l'odre 43 à 47 ce que je trouve normal. * le nombre de fichiers ouverts par le système est de 630 , la valeur spécifiée dans /proc/sys/fs/file-max est 50490 largement supérieur. * La seule solution que j'ai pu avoir c'est de faire restart du service networking et là c'est comme si c'était un goulot d'étranglement au niveau de la carte réseau. = Quelques Soucis majeurs = * Mon problème de Reverse DNS avec Orange-Mali :( , car certains sites rejettent mes mails et pourtant en local mon reverse marche sans faute alors comment faire pour resoudre le problème. * Tester au moins une fois la restauration complète d'un serveur à partir de backuppc, ouf quelle épreuve ..... = Redeployement du mirroir de Gutsy et etch ce long week end = * Mais avant faire le menage de la partoche /srv/www/mirroir "OK" * Lancer le mirroir ce mercredi soir pour tout finir "OK" = Quelques travaux sur le serveur CAI de l'ENSUP = * Passage de la bande passante du cai à 512 Kbts * Mise en place d'un système de backup basé sur rdif-backup * installation d'un disque de 400 Go, au départ c'était plutôt prévu de mettre un disque de 80 Go pour le backup des rep /home /var/www * Reconfiguration du telephone VoIP de morikous * Reconfiguration du serveur d'impression cups, apparement quelques changement de version * Mise en place de Dsh pour faciliter les mises à jours des postes client * renforcement du système de moniroting du serveur et de la bande passante: * Mise en place mrtg, ça nous permet de voir les gens de ORANGE-MALI pour souligner un problème de bande passante. * Installation également de munin et activation du système sensors pour le suivi de température. * Scéance de travial avec Morikè pour expliquer les différents outils mis en place * Passage du poste de Morikè à Gutsy et présentation de virtualbox à Morikè * Prévoir une intervention en début d'année 2008: * Refonte du parefeu * Aider Morikè a bien configuré VirdualBox * Préparer le passage à Gutsy ( 7.10 ) des postes clients * Passer à Backuppc le système de sauvegarde du serveur * Securisation du serveur dhcp, attribution d'@ip en fonction de l'adresse MAC avec enregistrement du poste client = Serveur NFS = * Rajout de la RAM du serveur NFS ( + 512Mo) pour ramener à 1Go+512Mo: d'après les graphes munin un besoin en RAM s'impose. * Passage à etch * Securisation du serveur dhcpd sur les trois sous-reseaux ( 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/25 ), authentification des postes avec l'obligation d'enregistrement des adresses MAC de tout poste voulant se connecter sur les réseaux. . ''Attention : ici ce n'est pas de l'authentification mais tout juste de l'identification. En effet, on peut très facilement usurper l'adresse MAC d'un poste. De plus, on n'a aucune obligation d'utiliser DHCP : on peut très bien faire une configuration manuelle en prenant une IP dans les adresses autorisées pour NFS. On ne peut donc pas ici parler de réelle sécurité mais tout juste de restrictions de base. -- ProgFou'' = serveur principal mail-bamako = * Renforcer la sécurité autour du serveur apache http://tech.auf/wiki/ProcedureHebergementSiteWeb http://tech.auf/wiki/ReglesDeSecurite * Passage à etch * Ajout d'une barrette de 512 Mo de RAM sur le serveur de mail ( avant c'était 1 Go, pour faire 1 Go+512 Mo) le constat été fait avec le logiciel munin. |
Configuration Scanneur HP3970 sous festy
- cela dans le but de passer le poste de travail à accueil sous ubuntu, car c'était le problème parmi tant d'autres qui bloquait.
ça semble plus facile avec le paquet tarré et gzippé( hp3900-series_0.9.tar.gz), un grand merci à XavierFossouo.
wget http://downloads.sourceforge.net/hp3900-series/hp3900-series_0.9.tar.gz
- Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner et affiner les paramètres en fonction de le qualité.
Manipulation de xsane
- les options:
- multipages:permet de scanner au format voulu, plusieurs pages en un seul.
- enregistrer:enregistrer directement le document numérisé sans visualiser.
- visionner:le document est visionné avant d'être enregistré.
- copier:imprimer directement le document scanné.
- possibilités également d'envoie de docs scannés à une adresse émail ou encore faxer le document. Pour le fax je n'ai pas testé cela, mais ça sera une bonne si cela marchait.
- Surement d'autres options utiles sont à découvrir.
Deploiement du OUIFI
je souffre avec ce truc qui marche +/- bien du jour au lendemain surtout avec cet envirronement de plus en plus hostile
- Au niveau de la Direction de la FAC des SCiences, j'ai déployé un Ampli de signal qui marchait bien avec une position mais depuis quelques jours les signaux ne sont plus bon à cet endroit, faut qu'on changer la position ( en faisant un survey de la zone )
- Mise en place d'un système d'authentification login/mdp: solution retenue pour le moment chillspot + raduisd et ....:
- Situation : la borne wifi est connectée sur l'Inteface ( eth3) du parefeu, une autre sortie eth1 vers la DMZ du serveur(Raduisd)
- j'ai installé sur le routeur:
- chillispot + apache2 avec activation du ssl
pour le test d'accès quand je fais https://@ip-routeur/cgi-bin/hotspotlogin.cgi j'ai ce message d'erreur ( ChilliSpot Login Failed
Login must be performed through ChilliSpot daemon)
Renforcement de la config du serveur SSH
Il s'agit en fait de faire respecter quelques normes en se basant sur l'infos de ThomasNoel voir le sujet ici http://wiki.auf.org/wikiteki/SSH
- configuration de ssh avec les options suivantes:
- interdit de connexion vers root
- interdit de connexion sans mot de passe
- toutes les connexions sur les serveurs sont basées sur l'échange de clefs publiques avec un algorithme de chiffrement. Ma
clé publique au besoin.
Backuper les postes du RPV
- 5 postes clients à Backupper dont trois sous ubuntu festy et 2 sous windows
- pour les postes sous ubuntu:
- pour le poste à l'accueil: backup prévu entre 13h30 et 15h00 maxi
- pour le poste du producteur de contenu : backup prévu entre 15h30 à 17h00 maxi
pour le poste de l'administrateur système & réseau: backup prévu entre 13h30 à 15h00 maxi
Lire et Ecrire les partitions Windows sous ubuntu
- Ubuntu peut lire et écrire les partitions Windows, qu'elles soient en FAT32 ou NTFS.
- Mais par defaut, Ubuntu ( et linux en general ) peut lire et écrire sur les partitions FAT32, mais ne peut que lire les partitions NTFS.
Activation de l'écriture sur les partitions NTFS
- le support NTFS est activé par défaut dans Ubuntu 7.10, ce qui suit n'est valable que pour les versions antérieurs.
- installation automatisée (simple ) sudo aptitude -y install ntfs-config
ensuite, allez simplement dans le menu Applications->Outils système->Outils de configuration NTFS
- Puis cochez les deux cases Activer l'écriture pour les périphériques internes, Activer l'écriture pour les périphériques externes.
- Ainsi,vous pourrez alors accéder aux partitions NTFS, aussi bien sur les disques internes que sur les disques externes.
- NB: Cette opération est nécessaire pour que ubuntu sache gérer correctement les partitions NTFS
- sudo aptitude install -y ntfs-3g ntfsprogs ntfstools, Après l'installation de ces modules, vous serez en mesure de lire et écrire sur toutes les partitions Windows ( FAT32 et NTFS).
Ok, mais... Pourquoi faire au fait ?
Quelques conseils : pour une partition d'échange entre les deux systèmes, préférer le format VFAT/FAT32 plutôt que NTFS, ceci car le support en écriture sur NTFS est tout nouveau (disponible dans Gutsy) et donc sa fiabilité reste encore à prouver ; cependant pour la sécurité du système Windows il faut utiliser NTFS pour les fichiers systèmes ; en conclusion il faut faire une partition dédié aux échanges, ou mieux : virer Windows de la machine. -- ProgFou
Planification VLAN BAMAKO
- Type de matos pour le vlan: D-LINK (DGS-1224T) WEB SMART SWITCH Megabit/Gigabit 24 ports + 2 ports Combo
Deploiement IPV6
- Les différentes étapes
- Demander d'un préfixe ipv6 ( /48 ):ok, mon préfixe est 2001:42C0:3::/48
- Définition d'un plan d'adresssage global tenant en compte de l'AGRANDISSEMENT du cnfb par le super Boss
- Faire un premier test de connectivité IPV6 avec ORANGE-MALI
Faire l'inventaire des services supportant IPV6, s'inspirant de la liste de JeromeSantini
http://wiki.auf.org/wikiteki/ZAO/Dakar/Projet/IPv6/Migration
- Prémier test prévu : plutard mi janvier 2008 selon le gars de ORANGE-MALI
- Préparation pour le premier test de connectivité ipv6:
- quelle solution choisir ( 6to4 ou architecture dual stack ) pour enfin commencer à configurer quelques services réseaux, ensuite
passer au raccordement des différents sites impliqués.
- Préparation du système pour ce test
- Vos conseils et remarques sont les bienvenus
Mise en place DSH sur le RPV
- Puisque le nombre de poste du personnel sous ubuntu croit, il serait bon de penser à mettre dsh pour faciliter les maj de ces postes sous ubuntu.
- aptitude install dsh
- Création d'un fichier dans /etc/dsh/group/personnel : ou j'indique la liste des machines(leurs adresses ip pour) sur laquelle s'exécute dsh
- dsh -g peronnel aptitude update ensuite un upgrade , hop sur toutes les machines listées dans personnel s'exécutent de façon simultanée.
Suivi du serveur RPV
- Constats sur le serveur RPV:
- impossible d'acceder au réseau RPV, pas de connexion possible sur le serveur lui-même, les pingues ne marchent pas.
- la seule solution pour y accéder, se connecter physique sur le le serveur
- Historique des situations:
- Ce Mardi ( 18/07/08), des ralentissements constatés sur le serveur RPV
- Ping @ip_routeur ( 10.137.1.1) faisant entre 8 et 10 Secondes , c'était presque difficile de travailler sur Internet.
- L'utilisation de commandes top, netstat, lsof et ps ne montrait pas grand chose
- le nombre de process tournant est de l'odre 43 à 47 ce que je trouve normal.
- le nombre de fichiers ouverts par le système est de 630 , la valeur spécifiée dans /proc/sys/fs/file-max est 50490 largement supérieur.
- La seule solution que j'ai pu avoir c'est de faire restart du service networking et là c'est comme
- si c'était un goulot d'étranglement au niveau de la carte réseau.
Quelques Soucis majeurs
Mon problème de Reverse DNS avec Orange-Mali , car certains sites rejettent mes mails et pourtant en local mon reverse marche sans faute
alors comment faire pour resoudre le problème.
- Tester au moins une fois la restauration complète d'un serveur à partir de backuppc, ouf quelle épreuve .....
Redeployement du mirroir de Gutsy et etch ce long week end
- Mais avant faire le menage de la partoche /srv/www/mirroir "OK"
- Lancer le mirroir ce mercredi soir pour tout finir "OK"
Quelques travaux sur le serveur CAI de l'ENSUP
- Passage de la bande passante du cai à 512 Kbts
- Mise en place d'un système de backup basé sur rdif-backup
- installation d'un disque de 400 Go, au départ c'était plutôt prévu de mettre un disque de 80 Go pour le backup des rep /home /var/www
- Reconfiguration du telephone VoIP de morikous
- Reconfiguration du serveur d'impression cups, apparement quelques changement de version
- Mise en place de Dsh pour faciliter les mises à jours des postes client
- renforcement du système de moniroting du serveur et de la bande passante:
- Mise en place mrtg, ça nous permet de voir les gens de ORANGE-MALI pour souligner un problème de bande passante.
- Installation également de munin et activation du système sensors pour le suivi de température.
- Scéance de travial avec Morikè pour expliquer les différents outils mis en place
- Passage du poste de Morikè à Gutsy et présentation de virtualbox à Morikè
- Prévoir une intervention en début d'année 2008:
- Refonte du parefeu
Aider Morikè a bien configuré VirdualBox
- Préparer le passage à Gutsy ( 7.10 ) des postes clients
- Passer à Backuppc le système de sauvegarde du serveur
- Securisation du serveur dhcp, attribution d'@ip en fonction de l'adresse MAC avec enregistrement du poste client
Serveur NFS
- Rajout de la RAM du serveur NFS ( + 512Mo) pour ramener à 1Go+512Mo: d'après les graphes munin un besoin en RAM s'impose.
- Passage à etch
- Securisation du serveur dhcpd sur les trois sous-reseaux ( 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/25 ), authentification des postes
- avec l'obligation d'enregistrement des adresses MAC de tout poste voulant se connecter sur les réseaux.
Attention : ici ce n'est pas de l'authentification mais tout juste de l'identification. En effet, on peut très facilement usurper l'adresse MAC d'un poste. De plus, on n'a aucune obligation d'utiliser DHCP : on peut très bien faire une configuration manuelle en prenant une IP dans les adresses autorisées pour NFS. On ne peut donc pas ici parler de réelle sécurité mais tout juste de restrictions de base. -- ProgFou
serveur principal mail-bamako
Renforcer la sécurité autour du serveur apache http://tech.auf/wiki/ProcedureHebergementSiteWeb
- Passage à etch
- Ajout d'une barrette de 512 Mo de RAM sur le serveur de mail ( avant c'était 1 Go, pour faire 1 Go+512 Mo) le constat été fait avec le logiciel munin.