|
Taille: 7951
Commentaire:
|
Taille: 10339
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 9: | Ligne 9: |
| * Réseau géré temporairement par [[JibrilTouzi | Jibril TOUZI]] * Tél. : +257 2224 1640 * Email. : jibril.touzi-At-auf.org |
* [[Claudine MOSOZI | Claudine MOSOZI]] * Tél. : +257 2224 1639 * Email. : claudine.mosozi-At-auf.org |
| Ligne 13: | Ligne 13: |
| == Parc informatique et gestion == | == Parc informatique & Configuration des différents services == |
| Ligne 16: | Ligne 17: |
| === Gestion des sauvegardes (le logiciel utilisé est [[BackupPC]]) === Une machine a été installée et fait office de '''miroir et de serveur de sauvegardes,''' tournant sur Debian 4, liste des machines sauvegardées pour le moment : |
=== Gestion des sauvegardes === Le logiciel utilisé est [[BackupPC]]. Une machine a été installée et fait office de ''' de serveur de sauvegardes,''' tournant sur Debian squeeze, liste des machines sauvegardées pour le moment : |
| Ligne 19: | Ligne 21: |
| * Poste de Travail de la Responsable du CNF | * serveur NFS |
| Ligne 22: | Ligne 24: |
| * Laptop du responsable technique local | * Poste de Travail de la receptionniste * Laptop du Directeur de l'antenne |
| Ligne 24: | Ligne 27: |
| === Authentification === [[AuthentificationCentralisée | L'authentification centralisée]] est en cours de déploiement |
* Poste de Travail de la responsable technique locale === Postes client === L'[[AuthentificationCentralisée|authentification centralisée]] est déployé sur tous les postes publics. * Questions à résoudre : - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques? Tous les postes clients sont installés sous Lucid lynx. |
| Ligne 28: | Ligne 39: |
| * Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration * la version d'asterisk est la 1.8 sur un CT wheezy === Outil de suivi === L'outil de suivi au CNF de Bujumbura, est [[Munin]], installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail. |
|
| Ligne 37: | Ligne 55: |
| | ------------------- | | ------------------- |
| Ligne 46: | Ligne 64: |
| | | | _________| | | | | ___________________________ Vision | | | 193.219.212.80 | | | | _________________ | | Commutateur | -----------| Réseau Public | ----------------- | | 193.219.212.85 eth0 ------------------ ------------ |Routeur Cisco | | Parefeu | ______193.219.212.67_____| 2509 | __eth2____ | | | | | 10.24.1.254 ------------ | ------------------ Réseau 10.24.1.0 |eth1: 193.219.212.85 | Personnel | | Poole d'adresses | | de 193.219.212.70 | | à 193.219.212.77 | | --------------_____________________________| | Commutateur |________|________________________________193.219.212.68 | | | Backup | | ------------- | | | | |193.219.212.69 -------------------- -------------------- | | | Serveur principal |_192.168.2.1_____________________|Switch Campus | | DNS,Mail, Web | | Réseau 192.168.2.0 | ------------------ -------------------- | Salle formation, FOAD | et Espace IFADEM | | | --------------- | Switch CAI | --------------- Réseau 192.168.1.0 | | __________|___________ | | Cyberespace Autoformation |
| | | | | | | | ___________________________ Vision | | | 193.219.212.80 | | | | __|___|_________ | | Commutateur | -------------------------| Réseau Public | ---------------- | | 193.219.212.85 eth0 ---------------- | ------------ |Routeur Cisco | ------------- |------| | ____193.219.212.67____| 2509 | | commutateur | | Parefeu | | | | |réseau vpn |_ __eth2___________________| | | ----------------- -------------- 10.24.1.254 ------------ | | | |______________ |eth1: 193.219.212.88 | | |_____ | | | Poole d'adresses 10.24.1.0/20 | | | | de 193.219.212.72 Réseau | | | | à 193.219.212.77 personnel | | | | | | -------------- | | |______ | Commutateur | | 10.24.1.185| | | DMZ |_________________________| --------------------------- | | | |Serveur virtualisé OPENVZ | | --------------- | avec les CT suivans: | | | | - DNS (193.219.212.69) | eth2 | | | - VOIP (193.219.212.71) |-------------------------| | - WEB (193.219.212.86) |pas d'IP| -------------------------- | | | | | 10.24.1.166 ---------------- -- ------------------------ | serveur NFS | | | | |__192.168.40.10___________________|switch réseau campus | ----------------- | | | |192.168.50.10 ------------------------ | |réseau 192.168.40.0/24 | | --------------- | | Switch CAI | ___________________________ --------------- | | | Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM | | __________|___________ | | Cyberespace Autoformation |
| Ligne 106: | Ligne 127: |
| * Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET. | * Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET. |
| Ligne 108: | Ligne 129: |
| * Un serveur DHCP attribue automatiquement les adresses. * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.1.0/24 * Un serveur DHCP attribue automatiquement les adresses. * Le batiment secondaire heberge la salle de formation, la salle FOAD et la salle de production.Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.3.0/24 * Un serveur DHCP attribue automatiquement les adresses. |
* Un serveur DHCP attribue automatiquement les adresses (le firewall). * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.50.0/24 * Le batiment secondaire heberge la salle de formation, la salle FOAD et la salle de production.Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: 192.168.40.0/24 |
| Ligne 118: | Ligne 138: |
| ||193.219.212.65||Janux || | ||193.219.212.65||Janux|| |
| Ligne 120: | Ligne 140: |
| ||193.219.212.67|| Routeur Cisco 2500 pour le Dial Up|| ||193.219.212.68|| Libre || |
||193.219.212.67|| Routeur Cisco 2500 pour réseau dial-up (pas de dial-up en ce moment)|| ||193.219.212.68|| Libre|| |
| Ligne 123: | Ligne 143: |
| ||193.219.212.70|| attribué pour le Dial Up|| ||193.219.212.71|| attribué pour le Dial Up|| ||193.219.212.72|| attribué pour le Dial Up|| ||193.219.212.73|| attribué pour le Dial Up|| ||193.219.212.74|| attribué pour le Dial Up|| ||193.219.212.75|| attribué pour le Dial Up|| ||193.219.212.76|| attribué pour le Dial Up|| ||193.219.212.77|| attribué pour le Dial Up|| ||193.219.212.78|| attribué pour le Dial Up|| |
||193.219.212.70|| MAIL|| ||193.219.212.71|| VOIP|| ||193.219.212.72|| Libre|| ||193.219.212.73|| (munin)|| ||193.219.212.74|| Libre|| ||193.219.212.75|| Libre|| ||193.219.212.76|| Libre|| ||193.219.212.77|| Libre|| ||193.219.212.78|| Libre|| |
| Ligne 139: | Ligne 159: |
| ||193.219.212.86|| Libre|| ||193.219.212.87|| Libre|| ||193.219.212.88|| Libre|| |
||193.219.212.86|| WEB|| ||193.219.212.87|| libre|| ||193.219.212.88|| parefeu|| |
| Ligne 149: | Ligne 169: |
== Configuration des différents services == |
Sommaire
Contacts
- Campus Numérique Francophone
- Email : info-At-bi.refer.org
- Tél. : +257 2224 1638
- Fax. : +257 2224 2643
- Contact technique
- Tél. : +257 2224 1639
- Email. : claudine.mosozi-At-auf.org
Parc informatique & Configuration des différents services
Parc bureautique & informatique
Parc bureautique & informatique
Gestion des sauvegardes
Le logiciel utilisé est BackupPC. Une machine a été installée et fait office de de serveur de sauvegardes, tournant sur Debian squeeze, liste des machines sauvegardées pour le moment :
Serveur Web, mail, & DNS
- serveur NFS
- Poste de Travail de la comptable
- Poste de Travail du responsable des formations
- Poste de Travail de la receptionniste
- Laptop du Directeur de l'antenne
- Poste de Travail de la Documentaliste
- Poste de Travail de la responsable technique locale
Postes client
L'authentification centralisée est déployé sur tous les postes publics.
- Questions à résoudre :
- - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques?
Tous les postes clients sont installés sous Lucid lynx.
Voix sur IP
Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration
- la version d'asterisk est la 1.8 sur un CT wheezy
Outil de suivi
L'outil de suivi au CNF de Bujumbura, est Munin, installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail.
Schéma de principe du réseau
-----------------
| Antenne VSAT |
-----------------
| |
| |
| -------------------
| |
| Modem
| P300
| |
Janux |
IP:193.219.212.65 |
| Cisco 1701
| IP:193.219.212.66
| |
| |
| |
| | ___________________________ Vision
| | | 193.219.212.80
| | |
| __|___|_________
| | Commutateur |
-------------------------| Réseau Public |
----------------
|
|
193.219.212.85
eth0 ----------------
| ------------ |Routeur Cisco |
------------- |------| | ____193.219.212.67____| 2509 |
| commutateur | | Parefeu | | | |
|réseau vpn |_ __eth2___________________| | | -----------------
-------------- 10.24.1.254 ------------ |
| | |______________ |eth1: 193.219.212.88 |
| |_____ | | | Poole d'adresses
10.24.1.0/20 | | | | de 193.219.212.72
Réseau | | | | à 193.219.212.77
personnel | | | |
| | -------------- |
| |______ | Commutateur | |
10.24.1.185| | | DMZ |_________________________|
--------------------------- | | |
|Serveur virtualisé OPENVZ | | ---------------
| avec les CT suivans: | | |
| - DNS (193.219.212.69) | eth2 | |
| - VOIP (193.219.212.71) |-------------------------|
| - WEB (193.219.212.86) |pas d'IP|
-------------------------- |
|
|
|
| 10.24.1.166
---------------- -- ------------------------
| serveur NFS | | |
| |__192.168.40.10___________________|switch réseau campus |
----------------- | | |
|192.168.50.10 ------------------------
| |réseau 192.168.40.0/24
| |
--------------- |
| Switch CAI | ___________________________
--------------- | | |
Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM
|
|
__________|___________
| |
Cyberespace Autoformation
Plan d'adressage
RIPE nous a attribué le réseau suivant:
IP: 193.219.212.64/27
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents :
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses (le firewall).
- Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.50.0/24
- Le batiment secondaire heberge la salle de formation, la salle FOAD et la salle de production.Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: 192.168.40.0/24
Adresse IP |
Utilisation |
193.219.212.64/27 |
Réseau |
193.219.212.65 |
Janux |
193.219.212.66 |
Routeur Cisco 1700 pour réseau publique |
193.219.212.67 |
Routeur Cisco 2500 pour réseau dial-up (pas de dial-up en ce moment) |
193.219.212.68 |
Libre |
193.219.212.69 |
DNS |
193.219.212.70 |
|
193.219.212.71 |
VOIP |
193.219.212.72 |
Libre |
193.219.212.73 |
(munin) |
193.219.212.74 |
Libre |
193.219.212.75 |
Libre |
193.219.212.76 |
Libre |
193.219.212.77 |
Libre |
193.219.212.78 |
Libre |
193.219.212.79 |
Libre |
193.219.212.80 |
Vision |
193.219.212.81 |
Libre |
193.219.212.82 |
Libre |
193.219.212.83 |
Libre |
193.219.212.84 |
Libre |
193.219.212.85 |
Parefeu |
193.219.212.86 |
WEB |
193.219.212.87 |
libre |
193.219.212.88 |
parefeu |
193.219.212.89 |
Libre |
193.219.212.90 |
Libre |
193.219.212.91 |
Libre |
193.219.212.92 |
Libre |
193.219.212.93 |
Libre |
193.219.212.94 |
Libre |
193.219.212.95 |
Broadcast |