|
Taille: 5305
Commentaire:
|
Taille: 7232
Commentaire: Mise en forme
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 7: | Ligne 7: |
| Responsable Technique local: Serge-Parfait Goma |
Responsable Technique local : SergeGoma |
| Ligne 13: | Ligne 12: |
| Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
Afrique - Telecom (VSAT) | | | IDIRECT (gateway=10.192.8.1) | |rouge | switch (public) | |-----Serveur Miroir |rouge | | |-----Serveur VOIP /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---| / | |-----Serveur Test OVZ 4 prises RPV---/ |vert |-----Serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
| Ligne 53: | Ligne 52: |
| {i} Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx |
|
| Ligne 55: | Ligne 56: |
| Réseau publique: 82.206.144.32/29 RPV: 10.40.0.0/24 DMZ: 192.168.201.0/24 (serveur externe) Réseau interco: 192.168.100.0/24 web1: 192.168.1.0/24 web2: 192.168.2.0/24 Foramtion: 192.168.3.0/24 Auto-formation: 192.168.4.0/24 Ressource: 192.168.5.0/24 |
* Réseau publique: 10.192.8.x/29 * gateway idirect: 10.192.8.1 = 92.103.190.173 * parefeu: 10.192.8.2 = 92.103.190.174 * RPV: 10.40.0.0/24 * DMZ: 192.168.201.0/24 (serveur externe) * Réseau interco: 192.168.100.0/24 * web1: 192.168.1.0/24 * web2: 192.168.2.0/24 * Formation: 192.168.3.0/24 * Auto-formation: 192.168.4.0/24 * Ressource: 192.168.5.0/24 |
| Ligne 79: | Ligne 74: |
| *DHCP: | * DHCP : * La DMZ VPN n'a pas de service DHCP. * Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB) * Les adresses des pc sont forcées (DHCP statique). * Boot PXE commenté, à décommenter pour réinstallation des salles |
| Ligne 81: | Ligne 80: |
| La DMZ VPN n'a pas de service DHCP. | * DNS : * Zone externe, <<cg.auf.org>> et <<cg.refer.org>> * Zone interne, <<.cnfb>> et les zones reverse * La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal * (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). |
| Ligne 83: | Ligne 86: |
| Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB) | * Authentification postes clients : libnss (sur le serveur interne) |
| Ligne 85: | Ligne 88: |
| Les adresses des pc sont forcées (DHCP statique). | * RPV : pipsecd |
| Ligne 87: | Ligne 90: |
| Boot pxe commenté, à decommenter pour réinstallationdes salles | * Web (apache) : site web sur spip avec le squelette du cnf de libreville |
| Ligne 89: | Ligne 92: |
| *DNS: Zone externe, <<cg.auf.org>> et <<cg.refer.org>> Zone interne, <<.cnfb>> et les zones reverse La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). *Authentification postes clients: NIS (sur le serveur interne) *RPV: pipsecd *Web: apache site web sur spip avec le squelette du cnf de libreville *Messagerie: Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. Le serveur interne gére les boites de messagerie, clamav et spamassasin. Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35 |
* Messagerie: * Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. * Le serveur interne gére les boites de messagerie, clamav et spamassasin. * Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174. |
| Ligne 124: | Ligne 99: |
| Postes du cnfbr (61 pc) | * Postes du cnfbr (61 pc) * Poste linux * ubuntu 5.10 * authentification NIS * montage du /home/$USER par nfs sur le serveur interne |
| Ligne 126: | Ligne 105: |
| -Poste linux -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne -Poste windows Cnfb(3 poste) - Responsable du CNFBr - Responsable Formation - Animateur documentaliste. |
* Poste windows CNFbr (2 postes) * Responsable du CNFbr * Animateur documentaliste. |
| Ligne 150: | Ligne 113: |
| - debian sarge - régle iptables - pipsecd |
* debian sarge * règle iptables * pipsecd |
| Ligne 158: | Ligne 119: |
| - debian sarge - bind9 - apache 1 - IMP3 - Mysql - Postfix |
* Implémentation et service. * debian Etch * bind9 * apache 2 * IMP3 * Mysql * Postfix: relay vers le serveur Interne. * Web mail, squirrelmail. * Dovecot. * Mysql |
| Ligne 172: | Ligne 132: |
| - debian sarge | * debian sarge * squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool) * postfix * iptables pour proxy transparent * NIS * NFS * LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). |
| Ligne 174: | Ligne 140: |
| - squid | == Serveur Miroir == |
| Ligne 176: | Ligne 142: |
| - postfix | * Debian etch. * debconf installé. * Miroir etch et miroir ubuntu fiesty et le gutsy en cours. == Serveur Voip == * Debian etch. * Asterisk 1.4. == Serveur Test == * Debian Etch * OpenVZ (Non achevé ) == Situation du serveur Externe (en panne)== |
| Ligne 178: | Ligne 158: |
| - iptables pour proxy transparent | * '''Caractéristique Matériel''' * Carte mère Asus A7V600-X. * Processeur: AMD Athlon XP. * Contrôleur de disque: 2 x UltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). * Carte réseau: intergrated 10/100 Mpbs. |
| Ligne 180: | Ligne 164: |
| - NIS | ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage|| || /dev/hda4 || 50G || 2% || /|| || /dev/hda5 || 4,6 G || 16% ||/usr|| || /dev/hda6 || 56G|| 2 % ||/var/ || || /dev/hda2||897M || 4% ||/boot || || /dev/hdb1|| 113G|| 16% ||/var/www|| |
| Ligne 182: | Ligne 171: |
| - NFS | * '''Cause et tentative de solution''' La cause principale est la coupure d’électricité , la machine était éteinte lors de la première tentative de mises en tension elle bien démarrer mais en mode mono utilisation. affichant le message suivant: |
| Ligne 184: | Ligne 174: |
| - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0) | affiche un message d'error du type: end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr. j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant: kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init! Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme. |
| Ligne 189: | Ligne 192: |
| ([[ZAC/Brazzaville/Projets]]) | |
| Ligne 190: | Ligne 194: |
| <<Include(ZAC/Brazzaville/Projets)>> |
Brazzaville : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local : SergeGoma
Schéma de principe du réseau
Afrique - Telecom (VSAT)
|
|
|
IDIRECT (gateway=10.192.8.1)
|
|rouge
|
switch (public)
| |-----Serveur Miroir
|rouge |
| |-----Serveur VOIP
/-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|
/ | |-----Serveur Test OVZ
4 prises RPV---/ |vert |-----Serveur externe
|
switch-interne
|
|vert
|
/-------rouge--------serveur-interne------bleu------------\
Centre des Ressource-/ | | | \-salle de formation
jaune | | |vert
/ | \
/ | \
salle-web1------ / | \---Auto-formation
|
|jaune/noir
|
salle-web2
Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx
Plan d'adressage
- Réseau publique: 10.192.8.x/29
- gateway idirect: 10.192.8.1 = 92.103.190.173
- parefeu: 10.192.8.2 = 92.103.190.174
- RPV: 10.40.0.0/24
- DMZ: 192.168.201.0/24 (serveur externe)
- Réseau interco: 192.168.100.0/24
- web1: 192.168.1.0/24
- web2: 192.168.2.0/24
- Formation: 192.168.3.0/24
- Auto-formation: 192.168.4.0/24
- Ressource: 192.168.5.0/24
Mise à jour
Services
- DHCP :
- La DMZ VPN n'a pas de service DHCP.
- Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
- Les adresses des pc sont forcées (DHCP statique).
- Boot PXE commenté, à décommenter pour réinstallation des salles
- DNS :
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
- (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
- Authentification postes clients : libnss (sur le serveur interne)
- RPV : pipsecd
- Web (apache) : site web sur spip avec le squelette du cnf de libreville
- Messagerie:
- Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.
- Le serveur interne gére les boites de messagerie, clamav et spamassasin.
- Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174.
Postes clients
- Postes du cnfbr (61 pc)
- Poste linux
- ubuntu 5.10
- authentification NIS
- montage du /home/$USER par nfs sur le serveur interne
- Poste linux
- Poste windows CNFbr (2 postes)
- Responsable du CNFbr
- Animateur documentaliste.
Serveurs
Pare-feu
- debian sarge
- règle iptables
- pipsecd
Serveur externe
- Implémentation et service.
- debian Etch
- bind9
- apache 2
- IMP3
- Mysql
- Postfix: relay vers le serveur Interne.
- Web mail, squirrelmail.
- Dovecot.
- Mysql
Serveur interne
- debian sarge
- squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool)
- postfix
- iptables pour proxy transparent
- NIS
- NFS
- LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0).
Serveur Miroir
- Debian etch.
- debconf installé.
- Miroir etch et miroir ubuntu fiesty et le gutsy en cours.
Serveur Voip
- Debian etch.
- Asterisk 1.4.
Serveur Test
- Debian Etch
- OpenVZ (Non achevé )
== Situation du serveur Externe (en panne)==
Caractéristique Matériel
Carte mère Asus A7V600-X.
- Processeur: AMD Athlon XP.
- Contrôleur de disque: 2 x UltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb).
- Carte réseau: intergrated 10/100 Mpbs.
Path
Taille
%Occupé
Point de montage
/dev/hda4
50G
2%
/
/dev/hda5
4,6 G
16%
/usr
/dev/hda6
56G
2 %
/var/
/dev/hda2
897M
4%
/boot
/dev/hdb1
113G
16%
/var/www
Cause et tentative de solution La cause principale est la coupure d’électricité , la machine était éteinte lors de la première tentative de mises en tension elle bien démarrer mais en mode mono utilisation. affichant le message suivant: affiche un message d'error du type:
end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr.
- j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant:
kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init!
Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme.
Liste des choses à faire
- Miroir Debian/Ubuntu à vérifier
- Espace disque du serveur nfs, effacer les musiques et vidéo - 140 Go d'utilisé.
- Suivit de Nut
- Migrer en Etch
- Serveur Web/Mail: 2 Ghz 1 Go RAM, 2 DD de 120 Go - vide
- Serveur PF: 2Ghz, 512 Mo RAM, 1 DD de 80 Go
- Serveur NFS: 2Ghz, 1 Go RAM, 1 DD de 80 Go, 2 SCSI de 70 Go en LVM
- voir smokeping, munin
- idée:
OpenVz sur web/mail pour séparer les services
- Voir pour un cache/Squid
- Effacer Asterisk du serveur nfs
- Effacer Smokeping du serveur nfs
- Effacer les trucs qui ne sont pas sur les bons serveurs
- ... continuer