Modifications entre les versions 19 et 20
Version 19 à la date du 2013-12-10 19:12:47
Taille: 7232
Éditeur: MoussaNombre
Commentaire: Mise en forme
Version 20 à la date du 2014-04-10 09:30:36
Taille: 5407
Éditeur: SergeGoma
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 12: Ligne 12:
                                              Afrique - Telecom (VSAT)    Astrium (VSAT Antenne 2.4)
Ligne 16: Ligne 16:
                                                    IDIRECT (gateway=10.192.8.1)                                                     IDIRECT (gateway=77.70.184.25)
Ligne 21: Ligne 21:
                                                       | |-----Serveur Miroir
                                                       |rouge |
                                                       | |-----Serveur VOIP
                    /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|		                                                        |
                                                       |rouge
                                                       |                               
                    /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|-----serveur mail
Ligne 28: Ligne 28:
                                                 switch-interne
                                                       |		                                            /------ switch-interne-------\
                serveur-backuppc ---/ | \-- serveur miroir
Ligne 56: Ligne 56:
 * Réseau publique: 10.192.8.x/29
 * gateway idirect: 10.192.8.1 = 92.103.190.173
 * parefeu: 10.192.8.2 = 92.103.190.174		  * Réseau publique: 77.70.184.24/29
 * gateway idirect: 77.70.184.25
 * parefeu: 77.70.184.26
Ligne 60: Ligne 60:
 * DMZ: 192.168.201.0/24 (serveur externe)  * DMZ: 192.168.201.0/24 (serveur externe)/serveur ovz/serveur mail
Ligne 66: Ligne 66:
 * Ressource: 192.168.5.0/24  * Centre de ressource: 192.168.5.0/24
Ligne 93: Ligne 93:
  * Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.
  * Le serveur interne gére les boites de messagerie, clamav et spamassasin.
  * Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174.		   * Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
  * Le serveur externe gére les boites de messagerie, clamav et spamassasin.
  * Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.
Ligne 99: Ligne 99:
 * Postes du cnfbr (61 pc)  * Postes du cnfbr
Ligne 101: Ligne 101:
   * ubuntu 5.10
   * authentification NIS
   * montage du /home/$USER par nfs sur le serveur interne		    * ubuntu 12.4
   *
 * Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental
Ligne 105: Ligne 105:
 * Poste windows CNFbr (2 postes)
  * Responsable du CNFbr
  * Animateur documentaliste.
Ligne 113: Ligne 110:
 * debian sarge  * debian squeeze
Ligne 120: Ligne 117:
  * debian Etch   * debian squeeze
Ligne 125: Ligne 122:
  * Postfix: relay vers le serveur Interne.   * Postfix:
Ligne 132: Ligne 129:
 * debian sarge
 * squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool)
 * postfix		  * debian etch
 * squid,
 * django/libnss
Ligne 136: Ligne 133:
 * NIS
 * NFS
 * LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0).		  *
 *
 
Ligne 142: Ligne 139:
 * Debian etch.  * Debian squeeze
Ligne 144: Ligne 141:
 * Miroir etch et miroir ubuntu fiesty et le gutsy en cours.  * Miroir squeeze, wheeze et miroir ubuntu precise, raring,
Ligne 146: Ligne 143:
== Serveur Voip ==

 * Debian etch.
 * Asterisk 1.4.
Ligne 153: Ligne 146:
 * Debian Etch  * Debian wheezy
Ligne 156: Ligne 149:
== Situation du serveur Externe (en panne)==
 
 * '''Caractéristique Matériel'''
  * Carte mère Asus A7V600-X.
  * Processeur: AMD Athlon XP.
  * Contrôleur de disque: 2 x UltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb).
  * Carte réseau: intergrated 10/100 Mpbs.
Ligne 164: Ligne 150:
 ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage||
 || /dev/hda4 || 50G || 2% || /||
 || /dev/hda5 || 4,6 G || 16% ||/usr||
 || /dev/hda6 || 56G|| 2 % ||/var/ ||
 || /dev/hda2||897M || 4% ||/boot ||
 || /dev/hdb1|| 113G|| 16% ||/var/www||

 * '''Cause et tentative de solution'''
 La cause principale est la coupure d’électricité , la machine était éteinte lors de la première tentative de mises en tension elle bien démarrer mais en mode mono utilisation. affichant le message suivant:

 affiche un message d'error du type:
end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr.

  j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant:

kjournald starting . commit interval 5 seconds
ext3-fs: mounted filestsystem with ordered data mode.
pivot_root: No such file or directory
/sbin/init:432: cannot open dev/console: no such file
Kernel panic: attempted to kill init!

Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme.

Brazzaville : Campus Numérique Francophone

Sommaire

  1. Brazzaville : Campus Numérique Francophone
    1. Equipe
    2. Schéma de principe du réseau
    3. Plan d'adressage
    4. Mise à jour
    5. Services
    6. Postes clients
    7. Serveurs
    8. Serveur Miroir
    9. Serveur Test
    10. Liste des choses à faire

Equipe

Responsable Technique local : SergeGoma

Schéma de principe du réseau

                                                Astrium (VSAT Antenne 2.4)
                                                      |
                                                      |
                                                      |
                                                    IDIRECT (gateway=77.70.184.25)
                                                       |
                                                       |rouge              
                                                       |
                                                  switch (public)
                                                       |                               
                                                       |rouge                          
                                                       |                               
                    /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|-----serveur mail
                   /                                   |                               |-----Serveur Test OVZ
   4 prises RPV---/                                    |vert                           |-----Serveur externe
                                                       |
                                           /------ switch-interne-------\
                serveur-backuppc       ---/            |                 \-- serveur miroir
                                                       |vert
                                                       |
                           /-------rouge--------serveur-interne------bleu------------\
     Centre des Ressource-/                     |      |        |                     \-salle de formation
                                         jaune  |      |        |vert
                                               /       |         \
                                              /        |          \       
                            salle-web1------ /         |           \---Auto-formation
                                                       | 
                                                       |jaune/noir
                                                       |
                                                  salle-web2



Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)

{i} Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx

Plan d'adressage

  • Réseau publique: 77.70.184.24/29
  • gateway idirect: 77.70.184.25
  • parefeu: 77.70.184.26
  • RPV: 10.40.0.0/24
  • DMZ: 192.168.201.0/24 (serveur externe)/serveur ovz/serveur mail
  • Réseau interco: 192.168.100.0/24
  • web1: 192.168.1.0/24
  • web2: 192.168.2.0/24
  • Formation: 192.168.3.0/24
  • Auto-formation: 192.168.4.0/24
  • Centre de ressource: 192.168.5.0/24

Mise à jour

Services

  • DHCP :
    • La DMZ VPN n'a pas de service DHCP.
    • Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
    • Les adresses des pc sont forcées (DHCP statique).
    • Boot PXE commenté, à décommenter pour réinstallation des salles
  • DNS :

    • Zone externe, <<cg.auf.org>> et <<cg.refer.org>>

    • Zone interne, <<.cnfb>> et les zones reverse

    • La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal

    • (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
  • Authentification postes clients : libnss (sur le serveur interne)
  • RPV : pipsecd
  • Web (apache) : site web sur spip avec le squelette du cnf de libreville
  • Messagerie:
    • Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
    • Le serveur externe gére les boites de messagerie, clamav et spamassasin.
    • Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.

Postes clients

  • Postes du cnfbr
    • Poste linux
      • ubuntu 12.4
  • Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental

Serveurs

Pare-feu

  • debian squeeze
  • règle iptables
  • pipsecd

Serveur externe

  • Implémentation et service.
    • debian squeeze
    • bind9
    • apache 2
    • IMP3
    • Mysql
    • Postfix:
      • Web mail, squirrelmail.
      • Dovecot.
      • Mysql

Serveur interne

  • debian etch
  • squid,
  • django/libnss
  • iptables pour proxy transparent

Serveur Miroir

  • Debian squeeze
  • debconf installé.
  • Miroir squeeze, wheeze et miroir ubuntu precise, raring,

Serveur Test

  • Debian wheezy
  • OpenVZ (Non achevé )

(ZAC/Brazzaville/Projets)

Liste des choses à faire

  • Miroir Debian/Ubuntu à vérifier
  • Espace disque du serveur nfs, effacer les musiques et vidéo - 140 Go d'utilisé.
  • Suivit de Nut
  • Migrer en Etch
  • Serveur Web/Mail: 2 Ghz 1 Go RAM, 2 DD de 120 Go - vide
  • Serveur PF: 2Ghz, 512 Mo RAM, 1 DD de 80 Go
  • Serveur NFS: 2Ghz, 1 Go RAM, 1 DD de 80 Go, 2 SCSI de 70 Go en LVM
  • voir smokeping, munin
  • idée:

    • OpenVz sur web/mail pour séparer les services

    • Voir pour un cache/Squid
    • Effacer Asterisk du serveur nfs
    • Effacer Smokeping du serveur nfs
    • Effacer les trucs qui ne sont pas sur les bons serveurs
    • ... continuer

ZAC/Brazzaville (dernière édition le 2019-03-14 14:56:45 par ReneGalekwaNapifongo)