Modifications entre les versions 4 et 7 (s'étendant sur 3 versions)
Version 4 à la date du 2007-06-12 11:33:44
Taille: 5058
Éditeur: ns1
Commentaire:
Version 7 à la date du 2008-02-21 22:09:59
Taille: 5119
Éditeur: localhost
Commentaire: converted to 1.6 markup
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
[[TableOfContents(2)]] <<TableOfContents(2)>>
Ligne 70: Ligne 70:
 * Le réseau du batiment principal qui comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.  * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
Ligne 73: Ligne 73:
 * Le batiment secondaire qui heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.  * Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
Ligne 76: Ligne 76:

([[ZAC/Bujumbura/Projets]])

<<Include(ZAC/Bujumbura/Projets)>>

Bujumbura : Campus Numérique Francophone

Equipe

Déogratias GIRIGI

Réseau géré par : DéogratiasGirigi

Schéma de principe du réseau

                                                                            de 193.219.212.70
                                                                            à 193.219.212.77
                                                  193.219.212.67
                                        ________  Routeur          ________Pool d'adresses
                                        |         Cisco 2509               usagers dialup 
                                        |
                                        |                                              
                                                                                                                                                                                                                                                                                                           Antenne VSAT                            |
  ____________________                  |
      |          |                      |  _______ Modem ADSL_________ Passerelle SCAC
      |          |                      | |                           193.219.212.93
      |           ________________      | |
      |                           |     | | 
      |                         Modem   | |                      
      |                         P300      |   _________Modem DSL____Routeur_____Passerelle 
      |                           |     | |  |                      CCF         CCF
                                  |     | |  |              193.219.212.89    193.219.212.90
  Janux                           |     | |  | 
IP:193.219.212.65                 |     | |  |
                            Cisco 1701  | |  |                      
      |               IP:193.219.212.66 | |  |       
      |                         |       | |  |
      |                _________|       | |  |
      |                |  ______________| |  |     
      |                |  | ______________|  |       
      |                |  | | _______________|      
      _________     Commutateur _____________    
                 Réseau Public                
                       |
                       |
                 193.219.212.69 
                     Parefeu  ____________ Serveur 
                 192.168.100.1        192.168.100.2
                                      |      |      |   
                                      |      |      |
                         _____________       |      _______________                                                                                                                                                                                                                                                                                       
                 10.24.1.90             192.168.1.1                 192.168.2.1
                 Réseau du Personnel         CAI                     Campus 
                 10.24.1.0              192.168.1.0                  Salle 
                                            |                        Formation                                                                                                                                                                                                                                                                                                       
                                            |                        192.168.2.0
                                  __________|_______________________
                                  |                                 |
                              Cyberespace                     Autoformation

Plan d'adressage

RIPE nous a attribué le réseau suivant:

IP: 193.219.212.64/28

En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:

  • Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
    • L'adresse du réseau est: Réseau: 10.24.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.2.0/24
    • Un serveur DHCP attribue automatiquement les adresses.

(ZAC/Bujumbura/Projets)

Plan de vol

  • Aller - Ethiopian Airlines
    • Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
    • Une nuit à Addis Abeba
    • Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
  • Retour - Ethiopian Airlines
    • Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
    • Une nuit à Addis Abeba
    • Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)


Jeudi

  • Etude du réseau actuel, propositions d'améliorations
  • Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
  • Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
  • Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
  • Mise à jour des serveurs actuels Sarge -> Etch

Vendredi

  • Parefeu
    • Etch ok
    • Finis le 250 Go ok
    • Script à refaire par Déogratias
  • Miroir
    • Debian

      deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib
      deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
    • Feisty

      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
    • Gutsy

      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
  • OpenVZ, on débute
    • Installation ok
    • Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
    • Image debian
    • Création d'un premier VEID : 801 pour le DNS
    • Avec partitions, scripts mount + umount
    • Réseau, voir demain
  • Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté

  • Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
  • Ancien parefeu, disque sata 160 Go pour un futur squid. - raté

Samedi

  • Sarge -> Etch : attention aux fichiers de config!

    • lilo/grub ok
    • mysql ok
    • phpmyadmin vérifier la config/connexion
    • site web ok
    • dns ok
    • apache ok migration sous apache2 à faire
    • courier-imap, bizarre, disparu, migration dovecot ok
    • imp3 configuration bizarre, à voir plus tard
    • postgrey ne fonctionne pas - à chercher
    • asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)

Dimanche

  • Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez :) fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.

  • Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
  • Asterisk, revoir script parefeu
  • Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.

Lundi

  • Activer le proxy-arp, rajouter un switch et tester le script parefeu.
  • ovz?
  • backuppc?
  • monitoring?

Liste des choses à faire

  • OpenVZ
    • Réseau?
    • beancounters, surveiller
  • Schémas à changer
  • Proxy-arp
  • Backuppc : Montrer comment mettre en place
  • Ariel : montrer phpAriel
  • Serveur principal : DNS, mail, web, squid, asterisk, café
  • Udpcast/pxe
  • Nut/Apcupsd
  • Monitoring avec munin/smokeping
  • Revoir ensemble l'architecture réseau
  • Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
  • Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
  • Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
  • parler vsat + électricité
  • Dnat/Proxy-Arp
  • Rappeler à Déogratias de lire le wiki tous les jours!

Pour plus tard

  • Miroir : passer sur Debian/Etch.
  • Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
  • Mail : Webmel à remettre en route
  • ...

ZAC/Bujumbura (dernière édition le 2017-03-10 14:14:37 par ClaudineMosozi)