|
Taille: 7232
Commentaire: Mise en forme
|
Taille: 5035
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 11: | Ligne 11: |
| {{{ Afrique - Telecom (VSAT) | | | IDIRECT (gateway=10.192.8.1) | |rouge | switch (public) | |-----Serveur Miroir |rouge | | |-----Serveur VOIP /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---| / | |-----Serveur Test OVZ 4 prises RPV---/ |vert |-----Serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
{{{ |
| Ligne 44: | Ligne 14: |
| Congotelecom ------ | |(197.157.255.25/29) +-----0------+ | Transciever| +-----0------+ | | | | 197.157.255.26 +------0------+ supervision Munin | | | | PAREFEU | .254 |.1 10.40.1.0/24 (RPV-SVR) | 0----------0-----------------------------------------------------------~ | | | Aptcacher | | | .254 10.40.2.0/24 (RPV-PERS) | 0---------------------------------------------------------------------~ | | | | .254 192.168.31.0/24 (web) | 0---------------------------------------------------------------------~ | | | | | | DNS-local | | | | |.254 | 192.168.10.0/24 (DMZ) | 0----------0-----------------0-------------------------------------------- | | | .2 | | +-----0----+ | | | | | | | pfsense | | | | | | | +-----0----+ AP1.NOMADE | | .254 | .1 |.10 192.168.32.0.24 (nomade) | 0----------0-------------0-----------------------------~ | | | | | | | | | | | |.254 192.168.30.0/24 (Salle formation) |_____________|--------0----------------------------------------------------------------------~ |
|
| Ligne 56: | Ligne 72: |
| * Réseau publique: 10.192.8.x/29 * gateway idirect: 10.192.8.1 = 92.103.190.173 * parefeu: 10.192.8.2 = 92.103.190.174 |
* Réseau publique: 77.70.184.24/29 * gateway idirect: 77.70.184.25 * parefeu: 77.70.184.26 |
| Ligne 60: | Ligne 76: |
| * DMZ: 192.168.201.0/24 (serveur externe) | * DMZ: 192.168.201.0/24 (serveur externe)/serveur ovz/serveur mail |
| Ligne 66: | Ligne 82: |
| * Ressource: 192.168.5.0/24 | * Centre de ressource: 192.168.5.0/24 |
| Ligne 93: | Ligne 109: |
| * Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. * Le serveur interne gére les boites de messagerie, clamav et spamassasin. * Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174. |
* Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et * Le serveur externe gére les boites de messagerie, clamav et spamassasin. * Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26. |
| Ligne 99: | Ligne 115: |
| * Postes du cnfbr (61 pc) | * Postes du cnfbr |
| Ligne 101: | Ligne 117: |
| * ubuntu 5.10 * authentification NIS * montage du /home/$USER par nfs sur le serveur interne |
* ubuntu 12.4 * * Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental |
| Ligne 105: | Ligne 121: |
| * Poste windows CNFbr (2 postes) * Responsable du CNFbr * Animateur documentaliste. |
|
| Ligne 113: | Ligne 126: |
| * debian sarge | * debian squeeze |
| Ligne 120: | Ligne 133: |
| * debian Etch | * debian squeeze |
| Ligne 125: | Ligne 138: |
| * Postfix: relay vers le serveur Interne. | * Postfix: |
| Ligne 132: | Ligne 145: |
| * debian sarge * squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool) * postfix |
* debian etch * squid, * django/libnss |
| Ligne 136: | Ligne 149: |
| * NIS * NFS * LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). |
* * |
| Ligne 142: | Ligne 155: |
| * Debian etch. | * Debian squeeze |
| Ligne 144: | Ligne 157: |
| * Miroir etch et miroir ubuntu fiesty et le gutsy en cours. | * Miroir squeeze, wheeze et miroir ubuntu precise, raring, |
| Ligne 146: | Ligne 159: |
| == Serveur Voip == * Debian etch. * Asterisk 1.4. |
|
| Ligne 153: | Ligne 162: |
| * Debian Etch | * Debian wheezy |
| Ligne 156: | Ligne 165: |
| == Situation du serveur Externe (en panne)== * '''Caractéristique Matériel''' * Carte mère Asus A7V600-X. * Processeur: AMD Athlon XP. * Contrôleur de disque: 2 x UltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). * Carte réseau: intergrated 10/100 Mpbs. |
|
| Ligne 164: | Ligne 166: |
| ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage|| || /dev/hda4 || 50G || 2% || /|| || /dev/hda5 || 4,6 G || 16% ||/usr|| || /dev/hda6 || 56G|| 2 % ||/var/ || || /dev/hda2||897M || 4% ||/boot || || /dev/hdb1|| 113G|| 16% ||/var/www|| * '''Cause et tentative de solution''' La cause principale est la coupure d’électricité , la machine était éteinte lors de la première tentative de mises en tension elle bien démarrer mais en mode mono utilisation. affichant le message suivant: affiche un message d'error du type: end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr. j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant: kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init! Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme. |
Brazzaville : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local : SergeGoma
Schéma de principe du réseau
Congotelecom
------
|
|(197.157.255.25/29)
+-----0------+
| Transciever|
+-----0------+
|
|
|
| 197.157.255.26
+------0------+ supervision Munin
| | |
| PAREFEU | .254 |.1 10.40.1.0/24 (RPV-SVR)
| 0----------0-----------------------------------------------------------~
| |
| Aptcacher |
| | .254 10.40.2.0/24 (RPV-PERS)
| 0---------------------------------------------------------------------~
| |
| | .254 192.168.31.0/24 (web)
| 0---------------------------------------------------------------------~
| |
| |
| | DNS-local
| | |
| |.254 | 192.168.10.0/24 (DMZ)
| 0----------0-----------------0--------------------------------------------
| | | .2
| | +-----0----+
| | | |
| | | pfsense |
| | | |
| | +-----0----+ AP1.NOMADE
| | .254 | .1 |.10 192.168.32.0.24 (nomade)
| 0----------0-------------0-----------------------------~
| |
| |
| |
| |
| |
| |.254 192.168.30.0/24 (Salle formation)
|_____________|--------0----------------------------------------------------------------------~
Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx
Plan d'adressage
- Réseau publique: 77.70.184.24/29
- gateway idirect: 77.70.184.25
- parefeu: 77.70.184.26
- RPV: 10.40.0.0/24
- DMZ: 192.168.201.0/24 (serveur externe)/serveur ovz/serveur mail
- Réseau interco: 192.168.100.0/24
- web1: 192.168.1.0/24
- web2: 192.168.2.0/24
- Formation: 192.168.3.0/24
- Auto-formation: 192.168.4.0/24
- Centre de ressource: 192.168.5.0/24
Mise à jour
Services
- DHCP :
- La DMZ VPN n'a pas de service DHCP.
- Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
- Les adresses des pc sont forcées (DHCP statique).
- Boot PXE commenté, à décommenter pour réinstallation des salles
- DNS :
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
- (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
- Authentification postes clients : libnss (sur le serveur interne)
- RPV : pipsecd
- Web (apache) : site web sur spip avec le squelette du cnf de libreville
- Messagerie:
- Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
- Le serveur externe gére les boites de messagerie, clamav et spamassasin.
- Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.
Postes clients
- Postes du cnfbr
- Poste linux
- ubuntu 12.4
- Poste linux
- Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental
Serveurs
Pare-feu
- debian squeeze
- règle iptables
- pipsecd
Serveur externe
- Implémentation et service.
- debian squeeze
- bind9
- apache 2
- IMP3
- Mysql
- Postfix:
- Web mail, squirrelmail.
- Dovecot.
- Mysql
Serveur interne
- debian etch
- squid,
- django/libnss
- iptables pour proxy transparent
Serveur Miroir
- Debian squeeze
- debconf installé.
- Miroir squeeze, wheeze et miroir ubuntu precise, raring,
Serveur Test
- Debian wheezy
- OpenVZ (Non achevé )
Liste des choses à faire
- Miroir Debian/Ubuntu à vérifier
- Espace disque du serveur nfs, effacer les musiques et vidéo - 140 Go d'utilisé.
- Suivit de Nut
- Migrer en Etch
- Serveur Web/Mail: 2 Ghz 1 Go RAM, 2 DD de 120 Go - vide
- Serveur PF: 2Ghz, 512 Mo RAM, 1 DD de 80 Go
- Serveur NFS: 2Ghz, 1 Go RAM, 1 DD de 80 Go, 2 SCSI de 70 Go en LVM
- voir smokeping, munin
- idée:
OpenVz sur web/mail pour séparer les services
- Voir pour un cache/Squid
- Effacer Asterisk du serveur nfs
- Effacer Smokeping du serveur nfs
- Effacer les trucs qui ne sont pas sur les bons serveurs
- ... continuer