Modifications entre les versions 20 et 23 (s'étendant sur 3 versions)
Version 20 à la date du 2008-04-15 16:29:12
Taille: 8810
Éditeur: 193
Commentaire:
Version 23 à la date du 2008-04-15 16:52:14
Taille: 9195
Éditeur: 193
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 8: Ligne 8:
éogratiasGirigi DéogratiasGirigi
Ligne 14: Ligne 14:
                                                   
                                                                                                                                                                                                                                                                                                           Antenne VSAT                                       
---------------
                                                                                                                                                                                                                                                                                                                   |Antenne VSAT |
-----------------
Ligne 36: Ligne 37:
                 ----------------                      ----------------                           |
Ligne 38: Ligne 40:
                       | Poole d'adresse
                       | de 193.219.212.70 à 193.219.212.77
                       | | | |
                       | | | |
                       |193.219.212.85 | | |
                       |
                       |193.219.212.85
Ligne 45: Ligne 44:
                 | Parefeu | _________________________| 2509 |                  | Parefeu | ______193.219.212.67_____| 2509 |
Ligne 49: Ligne 48:
 Personnel | |
                          | |
 Personnel | |               Poole d'adresses
                          | |            de 193.219.212.70 à 193.219.212.77
Ligne 61: Ligne 60:
                       |193.219.212.69
                  --------------------
                  | Serveur principal |_192.168.2.1_____________________
                  | DNS,Mail, Web |
                  ------------------

                                      | | |
                                      | | |
                _____________ 192.168.2.1
                                       192.168.1.1 Campus
              Réseau du Personnel CAI Salle de formation
                 10.24.1.0 192.168.1.0 Réseau 192.168.2.0
                                            |
                                            |
                                  __________|_______________________
                                  | |
                              Cyberespace Autoformation
                       |193.219.212.69 ----------------
                  -------------------- | |
                  | Serveur principal |_192.168.2.1_____________________|Switch Campus |
                  | DNS,Mail, Web | | |
                  ------------------ ----------------
                           | Salle formation
                           | Réseau 192.168.2.0
                           |
                        192.168.1.1
                           |
                           |
                     ---------------
                     | Switch CAI |
                     ---------------
       Réseau 192.168.1.0 |
                             |
                   __________|_______________________
                  | |
                Cyberespace Autoformation
Ligne 114: Ligne 115:
||193.219.212.80|| Libre||
||193.219.212.81|| Vision ||
||193.219.212.80|| Vision||
||193.219.212.81|| Libre ||

Bujumbura : Campus Numérique Francophone

Equipe

Déogratias GIRIGI Réseau géré par : DéogratiasGirigi

Schéma de principe du réseau

---------------                                                   
                                                                                                                                                                                                                                                                                                                   |Antenne VSAT  |                                       
-----------------    
      |          |                                               
      |          |                                               
      |           ________________                               
      |                           |                               
      |                         Modem                                                                   
      |                         P300                                                   
      |                           |                              
  Janux                           |                              
IP:193.219.212.65                 |                              
                            Cisco 1701                                              
      |               IP:193.219.212.66                                  
      |                         |                                
      |                _________|                                
      |                |        
      |                |    ___________________________  Vision
      |                |   |                         193.219.212.80
      |                |   |    
      |          --------------- 
      _________  |   Commutateur |                                  
                 | Réseau Public |                                  
                 ----------------   
                       |                                                  
                       |                                                                                                                                                                                                                                                                                                                                          
                       |                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
                       |193.219.212.85                                                 
                       |eth0                                                         ----------------- 
                  ------------                                                       |Routeur Cisco   |
                 |   Parefeu  |                             ______193.219.212.67_____| 2509           |
      __eth2____ |            |                             |                        |                |    
    10.24.1.254   ------------                              |                         ----------------
 Réseau 10.24.1.0         |eth1: 193.219.212.85             |
 Personnel                |                                 |               Poole d'adresses
                          |                                 |            de 193.219.212.70 à 193.219.212.77
                          |                                 |
                 --------------_____________________________|
                | Commutateur |________________________________________193.219.212.68
                |             |                                          Backup
                |             |
                 -------------  
                       |
                       |
                       |
                       |
                       |193.219.212.69                                   ----------------
                  --------------------                                  |                |
                  | Serveur principal |_192.168.2.1_____________________|Switch Campus   |
                  |  DNS,Mail, Web    |                                 |                |
                  ------------------                                     ----------------
                           |                                                 Salle formation
                           |                                              Réseau 192.168.2.0
                           |                                                                                                                                                                                                                                                                             
                        192.168.1.1                   
                           |
                           |
                     ---------------
                     |  Switch CAI  |   
                     ---------------              
       Réseau 192.168.1.0    |                                                                                                                                                                                                                                                                                                                               
                             |                        
                   __________|_______________________
                  |                                  |
                Cyberespace                     Autoformation

Plan d'adressage

RIPE nous a attribué le réseau suivant:

IP: 193.219.212.64/27

En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:

  • Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
    • L'adresse du réseau est: Réseau: 10.24.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.2.0/24
    • Un serveur DHCP attribue automatiquement les adresses.

Adresse IP

Utilisation

193.219.212.64/27

Réseau

193.219.212.65

Janux

193.219.212.66

Routeur Cisco 1700 pour réseau publique

193.219.212.67

Routeur Cisco 2500 pour le Dial Up

193.219.212.68

Libre

193.219.212.69

DNS

193.219.212.70

attribué pour le Dial Up

193.219.212.71

attribué pour le Dial Up

193.219.212.72

attribué pour le Dial Up

193.219.212.73

attribué pour le Dial Up

193.219.212.74

attribué pour le Dial Up

193.219.212.75

attribué pour le Dial Up

193.219.212.76

attribué pour le Dial Up

193.219.212.77

attribué pour le Dial Up

193.219.212.78

attribué pour le Dial Up

193.219.212.79

Libre

193.219.212.80

Vision

193.219.212.81

Libre

193.219.212.82

Libre

193.219.212.83

Libre

193.219.212.84

Libre

193.219.212.85

Parefeu

193.219.212.86

Libre

193.219.212.87

Libre

193.219.212.88

Libre

193.219.212.89

Libre

193.219.212.90

Libre

193.219.212.91

Libre

193.219.212.92

Libre

193.219.212.93

Libre

193.219.212.94

Libre

193.219.212.95

Broadcast

(ZAC/Bujumbura/Projets)

Plan de vol

  • Aller - Ethiopian Airlines
    • Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
    • Une nuit à Addis Abeba
    • Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
  • Retour - Ethiopian Airlines
    • Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
    • Une nuit à Addis Abeba
    • Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)


Jeudi

  • Etude du réseau actuel, propositions d'améliorations
  • Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
  • Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
  • Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
  • Mise à jour des serveurs actuels Sarge -> Etch

Vendredi

  • Parefeu
    • Etch ok
    • Finis le 250 Go ok
    • Script à refaire par Déogratias
  • Miroir
    • Debian

      deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib
      deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
    • Feisty

      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
    • Gutsy

      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
  • OpenVZ, on débute
    • Installation ok
    • Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
    • Image debian
    • Création d'un premier VEID : 801 pour le DNS
    • Avec partitions, scripts mount + umount
    • Réseau, voir demain
  • Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté

  • Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
  • Ancien parefeu, disque sata 160 Go pour un futur squid. - raté

Samedi

  • Sarge -> Etch : attention aux fichiers de config!

    • lilo/grub ok
    • mysql ok
    • phpmyadmin vérifier la config/connexion
    • site web ok
    • dns ok
    • apache ok migration sous apache2 à faire
    • courier-imap, bizarre, disparu, migration dovecot ok
    • imp3 configuration bizarre, à voir plus tard
    • postgrey ne fonctionne pas - à chercher
    • asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)

Dimanche

  • Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez :) fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.

  • Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
  • Asterisk, revoir script parefeu
  • Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.

Lundi

  • Activer le proxy-arp, rajouter un switch et tester le script parefeu.
  • ovz?
  • backuppc?
  • monitoring?

Liste des choses à faire

  • OpenVZ
    • Réseau?
    • beancounters, surveiller
  • Schémas à changer
  • Proxy-arp
  • Backuppc : Montrer comment mettre en place
  • Ariel : montrer phpAriel
  • Serveur principal : DNS, mail, web, squid, asterisk, café
  • Udpcast/pxe
  • Nut/Apcupsd
  • Monitoring avec munin/smokeping
  • Revoir ensemble l'architecture réseau
  • Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
  • Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
  • Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
  • parler vsat + électricité
  • Dnat/Proxy-Arp
  • Rappeler à Déogratias de lire le wiki tous les jours!

Pour plus tard

  • Miroir : passer sur Debian/Etch.
  • Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
  • Mail : Webmel à remettre en route
  • ...

ZAC/Bujumbura (dernière édition le 2017-03-10 14:14:37 par ClaudineMosozi)