|
Taille: 6132
Commentaire:
|
Taille: 6267
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 17: | Ligne 17: |
| ________ Routeur ________Pool d'adresses | Cisco 2509 usagers dialup | | Antenne VSAT | ____________________ | | | | | | | | ________________ | | | | | Modem | |
Routeur ________Pool d'adresses Cisco 2509 usagers dialup Antenne VSAT | | | | | ________________ | | | Modem |
| Ligne 29: | Ligne 28: |
| | | | Janux | | IP:193.219.212.65 | | Cisco 1701 | | IP:193.219.212.66 | | | | | _________| | | | ______________| | | | Vision | | | ------------------------------- 193.219.212.80 | | | | | | | | _________ Commutateur _____________ Réseau Public |
| | Janux | IP:193.219.212.65 | Cisco 1701 | IP:193.219.212.66 | | | _________| | | | | ____________________ Vision | | | 193.219.212.80 | | | | --------------- _________ | Commutateur | | Réseau Public | ---------------- |
| Ligne 44: | Ligne 44: |
| | 193.219.212.69 Parefeu ____________ Serveur |
|193.219.212.85 |eth0 ------------ | Parefeu | __eth2____ | | 10.24.1.254 ------------ Réseau 10.24.1.0 |eth1: 193.219.212.85 Personnel | ________ Serveur |
Bujumbura : Campus Numérique Francophone
Sommaire
Equipe
Déogratias GIRIGI
Réseau géré par : DéogratiasGirigi
Schéma de principe du réseau
de 193.219.212.70
à 193.219.212.77
193.219.212.67
Routeur ________Pool d'adresses
Cisco 2509 usagers dialup
Antenne VSAT
| |
| |
| ________________
| |
| Modem
| P300
| |
Janux |
IP:193.219.212.65 |
Cisco 1701
| IP:193.219.212.66
| |
| _________|
| |
| | ____________________ Vision
| | | 193.219.212.80
| | |
| ---------------
_________ | Commutateur |
| Réseau Public |
----------------
|
|193.219.212.85
|eth0
------------
| Parefeu |
__eth2____ | |
10.24.1.254 ------------
Réseau 10.24.1.0 |eth1: 193.219.212.85
Personnel |
________ Serveur
192.168.100.1 192.168.100.2
| | |
| | |
10.24.1.90_____________ | _____________ 192.168.2.1
192.168.1.1 Campus
Réseau du Personnel CAI Salle de formation
10.24.1.0 192.168.1.0 Réseau 192.168.2.0
|
|
__________|_______________________
| |
Cyberespace Autoformation
Plan d'adressage
RIPE nous a attribué le réseau suivant:
IP: 193.219.212.64/27
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.2.0/24
- Un serveur DHCP attribue automatiquement les adresses.
Adresse IP |
Utilisation |
193.219.212.64/27 |
Réseau |
193.219.212.65 |
Janux |
193.219.212.66 |
Routeur Cisco 1700 pour réseau publique |
193.219.212.67 |
Routeur Cisco 2500 pour le Dial Up |
193.219.212.68 |
Libre |
193.219.212.69 |
DNS |
193.219.212.70 |
attribué pour le Dial Up |
193.219.212.71 |
attribué pour le Dial Up |
193.219.212.72 |
attribué pour le Dial Up |
193.219.212.73 |
attribué pour le Dial Up |
193.219.212.74 |
attribué pour le Dial Up |
193.219.212.75 |
attribué pour le Dial Up |
193.219.212.76 |
attribué pour le Dial Up |
193.219.212.77 |
attribué pour le Dial Up |
193.219.212.78 |
attribué pour le Dial Up |
193.219.212.79 |
Libre |
193.219.212.80 |
Libre |
193.219.212.81 |
Vision |
193.219.212.82 |
Libre |
193.219.212.83 |
Libre |
193.219.212.84 |
Libre |
193.219.212.85 |
Parefeu |
193.219.212.86 |
Libre |
193.219.212.87 |
Libre |
193.219.212.88 |
Libre |
193.219.212.89 |
Libre |
193.219.212.90 |
Libre |
193.219.212.91 |
Libre |
193.219.212.92 |
Libre |
193.219.212.93 |
Libre |
193.219.212.94 |
Libre |
193.219.212.95 |
Broadcast |
Plan de vol
- Aller - Ethiopian Airlines
- Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
- Une nuit à Addis Abeba
- Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
- Retour - Ethiopian Airlines
- Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
- Une nuit à Addis Abeba
- Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)
Jeudi
- Etude du réseau actuel, propositions d'améliorations
- Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
- Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
- Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
Mise à jour des serveurs actuels Sarge -> Etch
Vendredi
- Parefeu
- Etch ok
- Finis le 250 Go ok
- Script à refaire par Déogratias
- Miroir
Debian
deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
Feisty
deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
Gutsy
deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
- OpenVZ, on débute
- Installation ok
- Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
- Image debian
- Création d'un premier VEID : 801 pour le DNS
- Avec partitions, scripts mount + umount
- Réseau, voir demain
Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté
- Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
- Ancien parefeu, disque sata 160 Go pour un futur squid. - raté
Samedi
Sarge -> Etch : attention aux fichiers de config!
- lilo/grub ok
- mysql ok
- phpmyadmin vérifier la config/connexion
- site web ok
- dns ok
- apache ok migration sous apache2 à faire
- courier-imap, bizarre, disparu, migration dovecot ok
- imp3 configuration bizarre, à voir plus tard
- postgrey ne fonctionne pas - à chercher
- asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)
Dimanche
Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez
fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute. - Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
- Asterisk, revoir script parefeu
- Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.
Lundi
- Activer le proxy-arp, rajouter un switch et tester le script parefeu.
- ovz?
- backuppc?
- monitoring?
Liste des choses à faire
- OpenVZ
- Réseau?
- beancounters, surveiller
- Schémas à changer
- Proxy-arp
- Backuppc : Montrer comment mettre en place
- Ariel : montrer phpAriel
- Serveur principal : DNS, mail, web, squid, asterisk, café
- Udpcast/pxe
- Nut/Apcupsd
- Monitoring avec munin/smokeping
- Revoir ensemble l'architecture réseau
- Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
- Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
- Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
- parler vsat + électricité
- Dnat/Proxy-Arp
- Rappeler à Déogratias de lire le wiki tous les jours!
Pour plus tard
- Miroir : passer sur Debian/Etch.
- Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
- Mail : Webmel à remettre en route
- ...