Modifications entre les versions 18 et 32 (s'étendant sur 14 versions)
Version 18 à la date du 2010-01-12 12:54:42
Taille: 7223
Commentaire: + référence pour le matériel VSAT
Version 32 à la date du 2019-03-14 14:34:02
Taille: 5935
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 7: Ligne 7:
Responsable Technique local:
S
ergeGoma
Responsable Technique local : ReneGalekwaNapifongo
Ligne 12: Ligne 11:
{{{
                                              Afrique - Telecom (VSAT)
                                                      |
                                                      |
                                                      |
                                                    IDIRECT (gateway=10.192.8.1)
                                                       |
                                                       |rouge
                                                       |
                                                  switch (public)
                                                       | |-----Serveur Miroir
                                                       |rouge |
                                                       | |-----Serveur VOIP
                    /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|
                   / | |-----Serveur Test OVZ
   4 prises RPV---/ |vert |-----Serveur externe
                                                       |
                                                 switch-interne
                                                       |
                                                       |vert
                                                       |
                           /-------rouge--------serveur-interne------bleu------------\
     Centre des Ressource-/ | | | \-salle de formation
                                         jaune | | |vert
                                               / | \
                                              / | \
                            salle-web1------ / | \---Auto-formation
                                                       |
                                                       |jaune/noir
                                                       |
                                                  salle-web2
{{{

  +-----------+ 4G +--------------+
  | MTN CONGO |----------------------| Flybox |
  +-----------+ |1Mps partagée |
 | +--------------+
 |WMAX |
        | 192.168.1.0/24 0---------------------Bureau RCNEUF
 | |
 |197.149.138.200/29 0--------------------- Bureau Chargé de Projet
 |
  | .201
 +------0--------+
 | Mikrotik |
 |RB2011UiAS-RM |
 +---------------+
       |.202
       | VISIO
       0-------------------------------------------197.149.138.203
       |
       |
       | NVR
       0-------------------------------------------------------------197.149.138.204
       | |
       | |
       | 0-------------------------CAMERA 1 : Salle de Formation
       | |
       | 0-------------------------CAMERA 2 : Salle d'autoformation
       | 192.168.254.0/24 |
       | 0-------------------------CAMERA 3 : Salle Web
       | |
       | 0-------------------------CAMERA 4 : Accueil
       | |
       | 0-------------------------CAMERA 5 : Salle de conférence
       |
       |SWITCH-USAGER
       0-----------------197.149.138.205
             |
             |
             0-------------------------AP1 : Salle de Formation
             |
             0-------------------------AP2 : Salle d'autoformation
 10.40.1.0/24|
             0-------------------------AP3 : Salle Web
             |
             0-------------------------AP4 : Acceuil
             |
             0-------------------------AP5 : Salle de conférence
}}}
Ligne 45: Ligne 62:
== Description des salles ==
Ligne 46: Ligne 64:
Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
  * la salle web 2 : elle possede deux switchs un de 24 port manageable et un autre de 24 non manageable
  * la salle d'autoformation : un switch de 24 pour non manageable
  * la salle de formation un switch de 24 manageble , http://swt2.cg.auf avec le transfert des vlan 30, vlan41, vlan42 permet d'avoir de la visio (23) dans cette salle et un port (21) pour rpv-personnel
Ligne 51: Ligne 68:
}}}
Ligne 53: Ligne 69:
{i} Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx == Plan de decoupage des Vlans ==
   |||| N* vlan||||salle |||| Interfaces ||||
   ||||vlan 30 |||| Formation|||| 192.168.30.254 ||||
   ||||vlan 31 |||| Web |||| 192.168.31.254 ||||
   ||||vlan 32 |||| Nomade |||| 192.168.32.254 ||||
   ||||vlan 41 |||| RPV-SRV |||| 10.40.1.254 ||||
   ||||vlan 42 |||| RPV-PERS |||| 10.40.2.254 ||||
   ||||vlan 100|||| wan |||| 197.157.255.26 ||||
Ligne 57: Ligne 81:
Réseau publique: 10.192.8.x/29
gateway idirect: 10.192.8.1 = 92.103.190.173
parefeu: 10.192.8.2 = 92.103.190.174
 * Réseau publique: 197.157.255.26/29
 * gateway : 197.157.255.25
* parefeu: 197.157.255.26
Ligne 61: Ligne 86:
RPV: 10.40.0.0/24

DMZ: 192.168.201.0/24 (serveur externe)

Réseau interco: 192.168.100.0/24

web1: 192.168.1.0/24

web2: 192.168.2.0/24

Foramtion: 192.168.3.0/24

Auto-formation: 192.168.4.0/24

Ressource: 192.168.5.0/24

== Mise à jour ==
   
Ligne 83: Ligne 92:
*DHCP:  * DHCP :
  * La DMZ VPN n'a pas de service DHCP.
  * Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
  * Les adresses des pc sont forcées (DHCP statique).
  * Boot PXE commenté, à décommenter pour réinstallation des salles
Ligne 85: Ligne 98:
La DMZ VPN n'a pas de service DHCP.  * DNS :
  * Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
  * Zone interne, <<.cnfb>> et les zones reverse
  * La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
  * (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
Ligne 87: Ligne 104:
Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)  * Authentification postes clients : libnss (sur le serveur interne)
Ligne 89: Ligne 106:
Les adresses des pc sont forcées (DHCP statique).  * RPV : pipsecd
Ligne 91: Ligne 108:
Boot pxe commenté, à decommenter pour réinstallationdes salles  * Web (apache) : site web sur spip avec le squelette du cnf de libreville
Ligne 93: Ligne 110:
*DNS:

Zone externe, <<cg.auf.org>> et <<cg.refer.org>>

Zone interne, <<.cnfb>> et les zones reverse

La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal

(10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).

*Authentification postes clients:

NIS (sur le serveur interne)

*RPV:

pipsecd

*Web:

apache


site web sur spip avec le squelette du cnf de libreville

*Messagerie:

Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.

Le serveur interne gére les boites de messagerie, clamav et spamassasin.

Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174.
 * Messagerie:
  * Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
  * Le serveur externe gére les boites de messagerie, clamav et spamassasin.
  * Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.
Ligne 128: Ligne 117:
Postes du cnfbr (61 pc)

-Poste linux

  -ubuntu 5.10

  -authentification NIS

  -montage du /home/$USER par nfs sur le serveur interne

-Poste windows Cnfb(2 postes)

  - Responsable du CNFBr
  
  - Animateur documentaliste.
 * Postes du cnfbr
  * Poste linux
   * ubuntu 12.4
   *
 * Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental
Ligne 149: Ligne 128:
 - debian sarge.

 - régle iptables.
 
 -
pipsecd.
 * debian squeeze
 * règle iptables
 * pipsecd
Ligne 157: Ligne 134:

  
* Implementation et service.



- debian Etch.

 - bind9.

 - apache 2.

 - IMP3.

 - Mysql.

 - Postfix: relay vers le serveur Interne.

 - Web mail, squirrelmail.
 
- Dovecot.

- Mysql

 * Implémentation et service.
  * debian squeeze
  * bind9
  * apache 2
  * IMP3
  * Mysql
  * Postfix:
   * Web mail, squirrelmail.
   * Dovecot.
   * Mysql
Ligne 185: Ligne 147:
 - debian sarge.

 - squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool).

 - postfix.
 * debian etch
 * squid,
 * django/libnss
 * iptables pour proxy transparent
 *
 *
Ligne 191: Ligne 154:
 - iptables pour proxy transparent.

 - NIS.

 - NFS.

 - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0).
Ligne 201: Ligne 157:
 -Debian etch.  * Debian squeeze
 * debconf installé.
 * Miroir squeeze, wheeze et miroir ubuntu precise, raring,
Ligne 203: Ligne 161:
 - debconf installé.

 -Miroir etch et miroir ubuntu fiesty et le gutsy en cours.

== Serveur Voip ==

 -Debian etch.
 
 -Asterisk 1.4.
Ligne 215: Ligne 164:
 -Debian Etch

 -OpenVZ (Non achevé )
 * Debian wheezy
 * OpenVZ (Non achevé )
Ligne 220: Ligne 168:
== Situation du serveur Externe (en panne)==
 
 '''Caracteristique Materiel'''

- Carte mere Asus A7V600-X.
- Processeur: AMD Athlon XP.
- Controleur de disque: 2xUltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb).
- Carte réseau: intergrated 10/100 Mpbs.

 ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage||
 || /dev/hda4 || 50G || 2% || /||
 || /dev/hda5 || 4,6 G || 16% ||/usr||
 || /dev/hda6 || 56G|| 2 % ||/var/ ||
 || /dev/hda2||897M || 4% ||/boot ||
 || /dev/hdb1|| 113G|| 16% ||/var/www||

 '''Cause et tentative de solution'''


 La cause principale est la coupure d'éléctricité , la machine etait eteinte lors de la premiere tentative de mises en tension elle bien demarrer mais en mode mono utilisation. affichant le message suivant:

 affiche un message d'error du type:
end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr.

  j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant:

kjournald starting . commit interval 5 seconds
ext3-fs: mounted filestsystem with ordered data mode.
pivot_root: No such file or directory
/sbin/init:432: cannot open dev/console: no such file
Kernel panic: attempted to kill init!

Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme.

Brazzaville : Campus Numérique Francophone

Equipe

Responsable Technique local : ReneGalekwaNapifongo

Schéma de principe du réseau

  +-----------+          4G          +--------------+
  | MTN CONGO |----------------------|   Flybox     |
  +-----------+                      |1Mps partagée |
        |                            +--------------+
        |WMAX                                    |
        |                         192.168.1.0/24 0---------------------Bureau RCNEUF
        |                                        |
        |197.149.138.200/29                      0--------------------- Bureau Chargé de Projet
        |
        | .201
 +------0--------+              
 | Mikrotik      |
 |RB2011UiAS-RM  |                          
 +---------------+
       |.202
       |           VISIO                                    
       0-------------------------------------------197.149.138.203
       |             
       |                
       |            NVR                                         
       0-------------------------------------------------------------197.149.138.204
       |                                                                    |
       |                                                                    |       
       |                                                                    0-------------------------CAMERA 1 : Salle de Formation
       |                                                                    |
       |                                                                    0-------------------------CAMERA 2 : Salle d'autoformation
       |                                                   192.168.254.0/24 |
       |                                                                    0-------------------------CAMERA 3 : Salle Web
       |                                                                    |
       |                                                                    0-------------------------CAMERA 4 : Accueil
       |                                                                    |
       |                                                                    0-------------------------CAMERA 5 : Salle de conférence 
       |                                                          
       |SWITCH-USAGER      
       0-----------------197.149.138.205
             |
             |       
             0-------------------------AP1 : Salle de Formation
             |
             0-------------------------AP2 : Salle d'autoformation
 10.40.1.0/24|
             0-------------------------AP3 : Salle Web
             |
             0-------------------------AP4 : Acceuil
             |
             0-------------------------AP5 : Salle de conférence 

Description des salles

  • la salle web 2 : elle possede deux switchs un de 24 port manageable et un autre de 24 non manageable
  • la salle d'autoformation : un switch de 24 pour non manageable
  • la salle de formation un switch de 24 manageble , http://swt2.cg.auf avec le transfert des vlan 30, vlan41, vlan42 permet d'avoir de la visio (23) dans cette salle et un port (21) pour rpv-personnel

Plan de decoupage des Vlans

  • N* vlan

    salle

    Interfaces

    vlan 30

    Formation

    192.168.30.254

    vlan 31

    Web

    192.168.31.254

    vlan 32

    Nomade

    192.168.32.254

    vlan 41

    RPV-SRV

    10.40.1.254

    vlan 42

    RPV-PERS

    10.40.2.254

    vlan 100

    wan

    197.157.255.26

Plan d'adressage

  • Réseau publique: 197.157.255.26/29
  • gateway : 197.157.255.25
  • parefeu: 197.157.255.26

Services

  • DHCP :
    • La DMZ VPN n'a pas de service DHCP.
    • Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
    • Les adresses des pc sont forcées (DHCP statique).
    • Boot PXE commenté, à décommenter pour réinstallation des salles
  • DNS :
    • Zone externe, <<cg.auf.org>> et <<cg.refer.org>>

    • Zone interne, <<.cnfb>> et les zones reverse

    • La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal

    • (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
  • Authentification postes clients : libnss (sur le serveur interne)
  • RPV : pipsecd
  • Web (apache) : site web sur spip avec le squelette du cnf de libreville
  • Messagerie:
    • Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
    • Le serveur externe gére les boites de messagerie, clamav et spamassasin.
    • Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.

Postes clients

  • Postes du cnfbr
    • Poste linux
      • ubuntu 12.4
  • Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental

Serveurs

Pare-feu

  • debian squeeze
  • règle iptables
  • pipsecd

Serveur externe

  • Implémentation et service.
    • debian squeeze
    • bind9
    • apache 2
    • IMP3
    • Mysql
    • Postfix:
      • Web mail, squirrelmail.
      • Dovecot.
      • Mysql

Serveur interne

  • debian etch
  • squid,
  • django/libnss
  • iptables pour proxy transparent

Serveur Miroir

  • Debian squeeze
  • debconf installé.
  • Miroir squeeze, wheeze et miroir ubuntu precise, raring,

Serveur Test

  • Debian wheezy
  • OpenVZ (Non achevé )

(ZAC/Brazzaville/Projets)

Liste des choses à faire

  • Miroir Debian/Ubuntu à vérifier
  • Espace disque du serveur nfs, effacer les musiques et vidéo - 140 Go d'utilisé.
  • Suivit de Nut
  • Migrer en Etch
  • Serveur Web/Mail: 2 Ghz 1 Go RAM, 2 DD de 120 Go - vide
  • Serveur PF: 2Ghz, 512 Mo RAM, 1 DD de 80 Go
  • Serveur NFS: 2Ghz, 1 Go RAM, 1 DD de 80 Go, 2 SCSI de 70 Go en LVM
  • voir smokeping, munin
  • idée:
    • OpenVz sur web/mail pour séparer les services

    • Voir pour un cache/Squid
    • Effacer Asterisk du serveur nfs
    • Effacer Smokeping du serveur nfs
    • Effacer les trucs qui ne sont pas sur les bons serveurs
    • ... continuer

ZAC/Brazzaville (dernière édition le 2019-03-14 14:56:45 par ReneGalekwaNapifongo)