9006
Commentaire:
|
9336
|
Texte supprimé. | Texte ajouté. |
Ligne 19: | Ligne 19: |
Le logiciel utilisé est [[BackupPC]]. Une machine a été installée et fait office de ''' de serveur de sauvegardes,''' tournant sur Debian lenny, liste des machines sauvegardées pour le moment : | Le logiciel utilisé est [[BackupPC]]. Une machine a été installée et fait office de ''' de serveur de sauvegardes,''' tournant sur Debian squeeze, liste des machines sauvegardées pour le moment : |
Ligne 29: | Ligne 29: |
L'[[AuthentificationCentralisée|authentification centralisée]] est en cours de déploiement * toutes les machines de l'epace public (autoformation et cyberespace) sont contrôlées par le serveur NFS * reste les ordinateurs des salles formation et FOAD * pour ces deniers je me heurte au problème dû au fait que le serveur utilisé comporte seulement deux cartes réseau alors que j'en ai besoin 3, je suis toujours à la recherche d'une à acheter |
L'[[AuthentificationCentralisée|authentification centralisée]] est déployé sur tous les postes publics. * Questions à résoudre : - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques? Tous les postes clients sont installés sous Lucid lynx. |
Ligne 36: | Ligne 39: |
l'installation de nouveaux téléphones sur IP est à faire au mois de novembre après l'installation du nouveau serveur principal sous Debian squeeze | * Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration * la version d'asterisk est la 1.8 sur un CT wheezy |
Ligne 38: | Ligne 44: |
L'outil de suivi au CNF de Bujumbura, comme dans plusieurs autres CNF est [[Munin]], installé sur un serveur principal hébergeant le DNS, DHCP pour les postes publics, asterisk et la messagerie | L'outil de suivi au CNF de Bujumbura, est [[Munin]], installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail. |
Ligne 42: | Ligne 50: |
----------------- | Antenne VSAT | ----------------- | | | | | ------------------- | | | Modem | P300 | | Janux | IP:193.219.212.65 | | Cisco 1701 | IP:193.219.212.66 | | | _________| | | | | ___________________________ Vision | | | 193.219.212.80 | | | | _________________ | | Commutateur | -----------| Réseau Public | ----------------- | | 193.219.212.85 eth0 ------------------ ------------ |Routeur Cisco | ------------- | Parefeu | ______193.219.212.67_____| 2509 | | commutateur | |réseau vpn |_ __eth2____ | | | | | ------------- 10.24.1.254 ------------ | ------------------ | |eth1: 193.219.212.85 | Réseau 10.24.1.0 | | Poole d'adresses Personnel | | de 193.219.212.70 | | à 193.219.212.77 | | --------------_____________________________| | Commutateur | | | | | --------------- | | | | |193.219.212.69 -------------------- ---------------------- | | | Serveur principal |_192.168.3.1_____________________|Switch Campus | | DNS,Mail, Web, VOIP| | Réseau 192.168.3.0 | ------------------ -- -------------------- |192.168.2.1 Salle formation, FOAD | et Espace IFADEM | | | --------------- | Switch CAI | --------------- Réseau 192.168.2.0 |
------------------------------ Switch FibreOptique-Ethernet | ----------------------------- | | | ___________________________ Vision | | 196.2.10.108 | | | ____|_________ | | Commutateur | -------------------------| Réseau Public | ---------------- | | 196.2.10.101 eth0 | ------------ ------------- |------| | | commutateur | | Parefeu | |réseau vpn |_ __eth2___________________| | -------------- 10.24.1.254 ------------ | | |______________ |eth1: 196.2.10.102 | |_____ | | 10.24.1.0/20 | | | Réseau | | | personnel | | | | | -------------- | |_____ | Commutateur | 10.24.1.185| | | DMZ | -------------------------- | | | |Serveur virtualisé OPENVZ| | --------------- | avec les CT suivans: | | | | - DNS (196.2.10.103) | eth2 | | | - VOIP (193.2.10.106) |-------------------------| | - WEB (192.2.10.104) |pas d'IP| sert de pont pour les machines virtuelles | - SMTP(192.168.10.105) | | | - munin (196.2.10.107) | | -------------------------- | | | | | 10.24.1.166 --------------- -- ------------------------ | serveur NFS | | | | |__192.168.40.10___________________|switch réseau campus | ----------------- | | | |192.168.50.10 ------------------------ | |réseau 192.168.40.0/24 | | --------------- | | Switch CAI | ___________________________ --------------- | | | Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM |
Ligne 112: | Ligne 112: |
RIPE nous a attribué le réseau suivant: | Les IP publiques 8 : |
Ligne 114: | Ligne 114: |
IP: 193.219.212.64/27 | IP Address: 196.2.10.101 to 196.2.10.108 Subnet mask: 255.255.255.0 Default gateway: 196.2.10.10 DNS: DNS1: 196.2.12.50 DNS2: 196.2.12.200 DNS3: 196.2.12.205 |
Ligne 120: | Ligne 133: |
* Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.2.0/24 * Un serveur DHCP attribue automatiquement les adresses (le serveur principal). * Le batiment secondaire heberge la salle de formation, la salle FOAD et la salle de production.Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: 192.168.3.0/24 * Un serveur DHCP attribue automatiquement les adresses (serveur principal) |
* Le réseau du bâtiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux panneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.50.0/24 * Le bâtiment secondaire héberge la salle de formation, la salle FOAD.Tous les postes clients sont raccordés aux panneaux de brassage. | | Switch CAI | ___________________________ --------------- | | | Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM | | __________|___________ | | * L'adresse du réseau est: 192.168.40.0/24 |
Ligne 128: | Ligne 147: |
||193.219.212.64/27|| Réseau|| ||193.219.212.65||Janux|| ||193.219.212.66|| Routeur Cisco 1700 pour réseau publique|| ||193.219.212.67|| Routeur Cisco 2500 pour réseau dial-up|| ||193.219.212.68|| Libre|| ||193.219.212.69|| DNS|| ||193.219.212.70|| libre|| ||193.219.212.71|| libre|| ||193.219.212.72|| Libre|| ||193.219.212.73|| Libre|| ||193.219.212.74|| Libre|| ||193.219.212.75|| Libre|| ||193.219.212.76|| Libre|| ||193.219.212.77|| Libre|| ||193.219.212.78|| Libre|| ||193.219.212.79|| Libre|| ||193.219.212.80|| Vision|| ||193.219.212.81|| Libre || ||193.219.212.82|| Libre || ||193.219.212.83|| Libre|| ||193.219.212.84|| Libre|| ||193.219.212.85|| Parefeu|| ||193.219.212.86|| Libre|| ||193.219.212.87|| Libre|| ||193.219.212.88|| Libre|| ||193.219.212.89|| Libre|| ||193.219.212.90|| Libre|| ||193.219.212.91|| Libre|| ||193.219.212.92|| Libre|| ||193.219.212.93|| Libre|| ||193.219.212.94|| Libre|| ||193.219.212.95|| Broadcast|| |
||196.2.10.101|| parefeu eth0|| ||196.2.10.102||parefeu eth1|| ||196.2.10.103|| DNS|| ||196.2.10.105|| MAIL|| ||196.2.10.106|| VOIP|| ||196.2.10.107|| (munin)|| ||196.2.10.108|| Vision|| ||196.2.10.104|| WEB|| |
Sommaire
Contacts
- Campus Numérique Francophone
- Email : info-At-bi.refer.org
- Tél. : +257 2224 1638
- Fax. : +257 2224 2643
- Contact technique
- Tél. : +257 2224 1639
- Email. : claudine.mosozi-At-auf.org
Parc informatique & Configuration des différents services
Parc bureautique & informatique
Parc bureautique & informatique
Gestion des sauvegardes
Le logiciel utilisé est BackupPC. Une machine a été installée et fait office de de serveur de sauvegardes, tournant sur Debian squeeze, liste des machines sauvegardées pour le moment :
Serveur Web, mail, & DNS
- serveur NFS
- Poste de Travail de la comptable
- Poste de Travail du responsable des formations
- Poste de Travail de la receptionniste
- Laptop du Directeur de l'antenne
- Poste de Travail de la Documentaliste
- Poste de Travail de la responsable technique locale
Postes client
L'authentification centralisée est déployé sur tous les postes publics.
- Questions à résoudre :
- - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques?
Tous les postes clients sont installés sous Lucid lynx.
Voix sur IP
Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration
- la version d'asterisk est la 1.8 sur un CT wheezy
Outil de suivi
L'outil de suivi au CNF de Bujumbura, est Munin, installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail.
Schéma de principe du réseau
------------------------------ Switch FibreOptique-Ethernet | ----------------------------- | | | ___________________________ Vision | | 196.2.10.108 | | | ____|_________ | | Commutateur | -------------------------| Réseau Public | ---------------- | | 196.2.10.101 eth0 | ------------ ------------- |------| | | commutateur | | Parefeu | |réseau vpn |_ __eth2___________________| | -------------- 10.24.1.254 ------------ | | |______________ |eth1: 196.2.10.102 | |_____ | | 10.24.1.0/20 | | | Réseau | | | personnel | | | | | -------------- | |_____ | Commutateur | 10.24.1.185| | | DMZ | -------------------------- | | | |Serveur virtualisé OPENVZ| | --------------- | avec les CT suivans: | | | | - DNS (196.2.10.103) | eth2 | | | - VOIP (193.2.10.106) |-------------------------| | - WEB (192.2.10.104) |pas d'IP| sert de pont pour les machines virtuelles | - SMTP(192.168.10.105) | | | - munin (196.2.10.107) | | -------------------------- | | | | | 10.24.1.166 --------------- -- ------------------------ | serveur NFS | | | | |__192.168.40.10___________________|switch réseau campus | ----------------- | | | |192.168.50.10 ------------------------ | |réseau 192.168.40.0/24 | | --------------- | | Switch CAI | ___________________________ --------------- | | | Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM | | __________|___________ | | Cyberespace Autoformation
Plan d'adressage
Les IP publiques 8 :
IP Address: 196.2.10.101 to 196.2.10.108
Subnet mask: 255.255.255.0
Default gateway: 196.2.10.10
DNS: DNS1: 196.2.12.50
DNS2: 196.2.12.200
DNS3: 196.2.12.205
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents :
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses (le firewall).
- Le réseau du bâtiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux panneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.50.0/24
- Le bâtiment secondaire héberge la salle de formation, la salle FOAD.Tous les postes clients sont raccordés aux panneaux de brassage. |
| Switch CAI | _
| | |
- Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM
- | |
|_
- | |
- L'adresse du réseau est: 192.168.40.0/24
Adresse IP |
Utilisation |
196.2.10.101 |
parefeu eth0 |
196.2.10.102 |
parefeu eth1 |
196.2.10.103 |
DNS |
196.2.10.105 |
|
196.2.10.106 |
VOIP |
196.2.10.107 |
(munin) |
196.2.10.108 |
Vision |
196.2.10.104 |
WEB |