|
Taille: 4485
Commentaire:
|
Taille: 6407
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 8: | Ligne 8: |
| Serge-Parfait Goma | SergeGoma |
| Ligne 13: | Ligne 13: |
| Global Broadband Solution | | | | | | Modem comtech Routeur -skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
| Ligne 77: | Ligne 77: |
| == Service == | == Services == |
| Ligne 80: | Ligne 80: |
| Ligne 81: | Ligne 82: |
| Ligne 82: | Ligne 84: |
| Ligne 83: | Ligne 86: |
| Ligne 85: | Ligne 89: |
| |-cisco-routeur- | | | |
*DNS: Zone externe, <<cg.auf.org>> et <<cg.refer.org>> Zone interne, <<.cnfb>> et les zones reverse La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). *Authentification postes clients: NIS (sur le serveur interne) *RPV: pipsecd *Web: apache site web sur spip avec le squelette du cnf de libreville *Messagerie: Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. Le serveur interne gére les boites de messagerie, clamav et spamassasin. Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35 == Postes clients == Postes du cnfbr (61 pc) -Poste linux -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne -Poste windows Cnfb(3 poste) - Responsable du CNFBr - Responsable Formation - Animateur documentaliste. == Serveurs == === Pare-feu === - debian sarge. - régle iptables. - pipsecd. === Serveur externe === * Implementation et service. - debian sarge. - bind9. - apache 1. - IMP3. - Mysql. - Postfix. === Serveur interne === - debian sarge. - squid. - postfix. - iptables pour proxy transparent. - NIS. - NFS. - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). == Situation du serveur Externe (en panne)== '''Caracteristique Materiel''' - Carte mere Asus A7V600-X. - Processeur: AMD Athlon XP. - Controleur de disque: 2xUltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). - Carte réseau: intergrated 10/100 Mpbs. ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage|| || /dev/hda4 || 50G || 2% || /|| || /dev/hda5 || 4,6 G || 16% ||/usr|| || /dev/hda6 || 56G|| 2 % ||/var/ || || /dev/hda2||897M || 4% ||/boot || || /dev/hdb1|| 113G|| 16% ||/var/www|| '''Cause et tentative de solution''' La cause principale est la coupure d'éléctricité , la machine etait eteinte lors de la premiere tentative de mises en tension elle bien demarrer mais en mode mono utilisation. affichant le message suivant: affiche un message d'error du type: end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr. j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant: kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init! Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme. (["ZAC/Brazzaville/Projets"]) [[Include(ZAC/Brazzaville/Projets)]] |
Brazzaville : Campus Numérique Francophone
Equipe
Responsable Technique local: SergeGoma
Schéma de principe du réseau
Global Broadband Solution
| |
| |
| |
Modem comtech Routeur-skystream
| |
cable-serie | |rouge
| |
Routeur-cisco---rouge---- switch (public)
|
|rouge
|
/-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\
/ | \
4 prises RPV---/ |vert \---serveur externe
|
switch-interne
|
|vert
|
/-------rouge--------serveur-interne------bleu------------\
Centre des Ressource-/ | | | \-salle de formation
jaune | | |vert
/ | \
/ | \
salle-web1------ / | \---Auto-formation
|
|jaune/noir
|
salle-web2
Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
Plan d'adressage
Réseau publique: 82.206.144.32/29
RPV: 10.40.0.0/24
DMZ: 192.168.201.0/24 (serveur externe)
Réseau interco: 192.168.100.0/24
web1: 192.168.1.0/24
web2: 192.168.2.0/24
Foramtion: 192.168.3.0/24
Auto-formation: 192.168.4.0/24
Ressource: 192.168.5.0/24
Mise à jour
Services
*DHCP:
La DMZ VPN n'a pas de service DHCP.
Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
Les adresses des pc sont forcées (DHCP statique).
Boot pxe commenté, à decommenter pour réinstallationdes salles
*DNS:
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
(10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
*Authentification postes clients:
NIS (sur le serveur interne)
*RPV:
pipsecd
*Web:
apache
site web sur spip avec le squelette du cnf de libreville
*Messagerie:
Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.
Le serveur interne gére les boites de messagerie, clamav et spamassasin.
Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35
Postes clients
Postes du cnfbr (61 pc)
-Poste linux
- -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne
-Poste windows Cnfb(3 poste)
- - Responsable du CNFBr - Responsable Formation - Animateur documentaliste.
Serveurs
Pare-feu
- - debian sarge. - régle iptables. - pipsecd.
Serveur externe
- Implementation et service. - debian sarge. - bind9. - apache 1. - IMP3. - Mysql. - Postfix.
Serveur interne
- - debian sarge. - squid. - postfix. - iptables pour proxy transparent. - NIS. - NFS. - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0).
== Situation du serveur Externe (en panne)==
Caracteristique Materiel
- Carte mere Asus A7V600-X. - Processeur: AMD Athlon XP. - Controleur de disque: 2xUltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). - Carte réseau: intergrated 10/100 Mpbs.
Path
Taille
%Occupé
Point de montage
/dev/hda4
50G
2%
/
/dev/hda5
4,6 G
16%
/usr
/dev/hda6
56G
2 %
/var/
/dev/hda2
897M
4%
/boot
/dev/hdb1
113G
16%
/var/www
Cause et tentative de solution La cause principale est la coupure d'éléctricité , la machine etait eteinte lors de la premiere tentative de mises en tension elle bien demarrer mais en mode mono utilisation. affichant le message suivant: affiche un message d'error du type:
end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr.
- j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant:
kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init!
Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme.
(["ZAC/Brazzaville/Projets"])