7170
Commentaire:
|
9195
|
Texte supprimé. | Texte ajouté. |
Ligne 7: | Ligne 7: |
Ligne 14: | Ligne 13: |
poole d'adresses | de 193.219.212.70 -------------- | à 193.219.212.77 | Routeur | ________ | usagers dialup | Cisco 2509 |__________ |-----------------| Antenne VSAT 193.219.212.67 | | | | | | | | ________________ | | | | | Modem | | P300 | | | | Janux | | IP:193.219.212.65 | | Cisco 1701 | | IP:193.219.212.66 | | | | | _________| | | | _____________________________________| | | | ____________________ Vision | | | | 193.219.212.80 | | | | |
--------------- |Antenne VSAT | ----------------- | | | | | ________________ | | | Modem | P300 | | Janux | IP:193.219.212.65 | Cisco 1701 | IP:193.219.212.66 | | | _________| | | | | ___________________________ Vision | | | 193.219.212.80 | | | |
Ligne 40: | Ligne 35: |
_________ | Commutateur | __________________ Backup 193.219.212.86 | Réseau Public | ---------------- |
_________ | Commutateur | | Réseau Public | ---------------- | | | |193.219.212.85 |eth0 ----------------- ------------ |Routeur Cisco | | Parefeu | ______193.219.212.67_____| 2509 | __eth2____ | | | | | 10.24.1.254 ------------ | ---------------- Réseau 10.24.1.0 |eth1: 193.219.212.85 | Personnel | | Poole d'adresses | | de 193.219.212.70 à 193.219.212.77 | | --------------_____________________________| | Commutateur |________________________________________193.219.212.68 | | Backup | | ------------- |
Ligne 44: | Ligne 57: |
|193.219.212.85 |eth0 ------------ | Parefeu | __eth2____ | | 10.24.1.254 ------------ Réseau 10.24.1.0 |eth1: 193.219.212.85 Personnel | ________ Serveur 192.168.100.1 192.168.100.2 | | | | | | 10.24.1.90_____________ | _____________ 192.168.2.1 192.168.1.1 Campus Réseau du Personnel CAI Salle de formation 10.24.1.0 192.168.1.0 Réseau 192.168.2.0 | | __________|_______________________ | | Cyberespace Autoformation |
| | | |193.219.212.69 ---------------- -------------------- | | | Serveur principal |_192.168.2.1_____________________|Switch Campus | | DNS,Mail, Web | | | ------------------ ---------------- | Salle formation | Réseau 192.168.2.0 | 192.168.1.1 | | --------------- | Switch CAI | --------------- Réseau 192.168.1.0 | | __________|_______________________ | | Cyberespace Autoformation |
Ligne 101: | Ligne 115: |
||193.219.212.80|| Libre|| ||193.219.212.81|| Vision || |
||193.219.212.80|| Vision|| ||193.219.212.81|| Libre || |
Bujumbura : Campus Numérique Francophone
Sommaire
Equipe
Déogratias GIRIGI Réseau géré par : DéogratiasGirigi
Schéma de principe du réseau
--------------- |Antenne VSAT | ----------------- | | | | | ________________ | | | Modem | P300 | | Janux | IP:193.219.212.65 | Cisco 1701 | IP:193.219.212.66 | | | _________| | | | | ___________________________ Vision | | | 193.219.212.80 | | | | --------------- _________ | Commutateur | | Réseau Public | ---------------- | | | |193.219.212.85 |eth0 ----------------- ------------ |Routeur Cisco | | Parefeu | ______193.219.212.67_____| 2509 | __eth2____ | | | | | 10.24.1.254 ------------ | ---------------- Réseau 10.24.1.0 |eth1: 193.219.212.85 | Personnel | | Poole d'adresses | | de 193.219.212.70 à 193.219.212.77 | | --------------_____________________________| | Commutateur |________________________________________193.219.212.68 | | Backup | | ------------- | | | | |193.219.212.69 ---------------- -------------------- | | | Serveur principal |_192.168.2.1_____________________|Switch Campus | | DNS,Mail, Web | | | ------------------ ---------------- | Salle formation | Réseau 192.168.2.0 | 192.168.1.1 | | --------------- | Switch CAI | --------------- Réseau 192.168.1.0 | | __________|_______________________ | | Cyberespace Autoformation
Plan d'adressage
RIPE nous a attribué le réseau suivant:
IP: 193.219.212.64/27
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.2.0/24
- Un serveur DHCP attribue automatiquement les adresses.
Adresse IP |
Utilisation |
193.219.212.64/27 |
Réseau |
193.219.212.65 |
Janux |
193.219.212.66 |
Routeur Cisco 1700 pour réseau publique |
193.219.212.67 |
Routeur Cisco 2500 pour le Dial Up |
193.219.212.68 |
Libre |
193.219.212.69 |
DNS |
193.219.212.70 |
attribué pour le Dial Up |
193.219.212.71 |
attribué pour le Dial Up |
193.219.212.72 |
attribué pour le Dial Up |
193.219.212.73 |
attribué pour le Dial Up |
193.219.212.74 |
attribué pour le Dial Up |
193.219.212.75 |
attribué pour le Dial Up |
193.219.212.76 |
attribué pour le Dial Up |
193.219.212.77 |
attribué pour le Dial Up |
193.219.212.78 |
attribué pour le Dial Up |
193.219.212.79 |
Libre |
193.219.212.80 |
Vision |
193.219.212.81 |
Libre |
193.219.212.82 |
Libre |
193.219.212.83 |
Libre |
193.219.212.84 |
Libre |
193.219.212.85 |
Parefeu |
193.219.212.86 |
Libre |
193.219.212.87 |
Libre |
193.219.212.88 |
Libre |
193.219.212.89 |
Libre |
193.219.212.90 |
Libre |
193.219.212.91 |
Libre |
193.219.212.92 |
Libre |
193.219.212.93 |
Libre |
193.219.212.94 |
Libre |
193.219.212.95 |
Broadcast |
Plan de vol
- Aller - Ethiopian Airlines
- Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
- Une nuit à Addis Abeba
- Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
- Retour - Ethiopian Airlines
- Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
- Une nuit à Addis Abeba
- Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)
Jeudi
- Etude du réseau actuel, propositions d'améliorations
- Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
- Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
- Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
Mise à jour des serveurs actuels Sarge -> Etch
Vendredi
- Parefeu
- Etch ok
- Finis le 250 Go ok
- Script à refaire par Déogratias
- Miroir
Debian
deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
Feisty
deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
Gutsy
deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
- OpenVZ, on débute
- Installation ok
- Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
- Image debian
- Création d'un premier VEID : 801 pour le DNS
- Avec partitions, scripts mount + umount
- Réseau, voir demain
Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté
- Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
- Ancien parefeu, disque sata 160 Go pour un futur squid. - raté
Samedi
Sarge -> Etch : attention aux fichiers de config!
- lilo/grub ok
- mysql ok
- phpmyadmin vérifier la config/connexion
- site web ok
- dns ok
- apache ok migration sous apache2 à faire
- courier-imap, bizarre, disparu, migration dovecot ok
- imp3 configuration bizarre, à voir plus tard
- postgrey ne fonctionne pas - à chercher
- asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)
Dimanche
Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.
- Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
- Asterisk, revoir script parefeu
- Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.
Lundi
- Activer le proxy-arp, rajouter un switch et tester le script parefeu.
- ovz?
- backuppc?
- monitoring?
Liste des choses à faire
- OpenVZ
- Réseau?
- beancounters, surveiller
- Schémas à changer
- Proxy-arp
- Backuppc : Montrer comment mettre en place
- Ariel : montrer phpAriel
- Serveur principal : DNS, mail, web, squid, asterisk, café
- Udpcast/pxe
- Nut/Apcupsd
- Monitoring avec munin/smokeping
- Revoir ensemble l'architecture réseau
- Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
- Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
- Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
- parler vsat + électricité
- Dnat/Proxy-Arp
- Rappeler à Déogratias de lire le wiki tous les jours!
Pour plus tard
- Miroir : passer sur Debian/Etch.
- Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
- Mail : Webmel à remettre en route
- ...