|
Taille: 9962
Commentaire:
|
← Version 52 à la date du 2017-03-10 14:14:37 ⇥
Taille: 8622
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| * Email : info-At-bi.refer.org | * Email : info-At-bi.auf.org |
| Ligne 19: | Ligne 19: |
| Le logiciel utilisé est [[BackupPC]]. Une machine a été installée et fait office de ''' de serveur de sauvegardes,''' tournant sur Debian lenny, liste des machines sauvegardées pour le moment : | Le logiciel utilisé est [[BackupPC]]. Une machine a été installée et fait office de ''' de serveur de sauvegardes,''' tournant sur Debian squeeze, liste des machines sauvegardées pour le moment : |
| Ligne 22: | Ligne 22: |
| * Poste de Travail de la comptable * Poste de Travail du responsable des formations * Poste de Travail de la receptionniste |
* Poste de Travail de la gestionnaire comptable, chargée de projet * Poste de Travail de l'Assistante administrative |
| Ligne 26: | Ligne 25: |
| * Poste de Travail de la Documentaliste * Poste de Travail de la responsable technique locale |
* Laptop de la responsable technique locale |
| Ligne 30: | Ligne 28: |
| L'[[AuthentificationCentralisée|authentification centralisée]] est en cours de déploiement * toutes les machines de l'epace public (autoformation et cyberespace) sont contrôlées par le serveur NFS * reste les ordinateurs des salles formation et FOAD, car j'assiste à des blocages de certaines machines là où c'est déjà déployé, je cherche alors le pourquoi??? * en plus, je me demande comment je peux faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla Tous les postes clients sont installés sous Lucid lynx. |
L'[[AuthentificationCentralisée|authentification centralisée]] est déployé sur tous les postes publics. * Questions à résoudre : - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques? Tous les postes clients sont installés sous Lucid 12.04, sauf pour la RTL qui teste la 16.04 |
| Ligne 39: | Ligne 37: |
| l'installation de nouveaux téléphones Thomson ST3020 est faite (cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ) | * Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration * la version d'asterisk est la 1.8 sur un CT wheezy |
| Ligne 41: | Ligne 42: |
| L'outil de suivi au CNF de Bujumbura, comme dans plusieurs autres CNF est [[Munin]], installé sur un serveur principal hébergeant le DNS et la messagerie (ce serveur est à remplacer définitivement) Le suivi des logs est aussi assuré par logcheck. |
L'outil de suivi au CNF de Bujumbura, est [[Munin]], installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail. |
| Ligne 47: | Ligne 48: |
| ----------------- | Antenne VSAT | ----------------- | | | | | ------------------- | | | Modem | P300 | | Janux | IP:193.219.212.65 | | Cisco 1701 | IP:193.219.212.66 | | | _________| | | | | ___________________________ Vision | | | 193.219.212.80 | | | | _________________ | | Commutateur | -----------| Réseau Public | ----------------- | | 193.219.212.85 eth0 ------------------ | ------------ |Routeur Cisco | ------------- |------| Parefeu | ______193.219.212.67____| 2509 | | commutateur | | | | | | |réseau vpn |_ __eth2____ | | | | | ------------- 10.24.1.254 ------------ | ------------------ | |eth1: 193.219.212.85 | Réseau 10.24.1.0 | | Poole d'adresses Personnel | | de 193.219.212.70 | | à 193.219.212.77 | | --------------_________________________| | Commutateur | | | | | --------------- | | |193.219.212.69 ---------------------- | Serveur principal | | DNS,Mail, Web, VOIP| ------------------ -- |192.168.2.1 |
------------------------------ Switch FibreOptique-Ethernet | ----------------------------- | | | ___________________________ Vision | | 196.2.11.233 | | | ____|_________ | | Commutateur | -------------------------| Réseau Public | ---------------- | | 196.2.11.226 eth0 | ------------ ------------- |------| | | commutateur | | Parefeu | |réseau vpn |_ __eth2___________________| | -------------- 10.24.1.254 ------------ | | |______________ |eth1: 196.2.11.227 | |_____ | | 10.24.1.0/20 | | | Réseau | | | personnel | | | | | -------------- | |_____ | Commutateur | 10.24.1.185| | | DMZ | -------------------------- | | | |Serveur virtualisé OPENVZ| | --------------- | avec les CT suivans: | | | | - DNS (196.2.11.228) | eth2 | | | - VOIP (193.2.11.231) |-------------------------| | - SMTP(192.168.11.230) |pas d'IP| sert de pont pour les machines virtuelles | - Web (192.168.11.229) | | | - Munin (192.168.11.232)| | ------------------------- | | | | |
| Ligne 99: | Ligne 90: |
| | 192.168.2.230 ---------------- -- ------------------------ |
| 10.24.1.166 --------------- -- ------------------------ |
| Ligne 102: | Ligne 93: |
| | |__192.168.60.10___________________|switch campus réseau | | | |__192.168.40.10___________________|switch réseau campus | |
| Ligne 104: | Ligne 95: |
| |192.168.50.10 ------------------------- | |réseau 192.168.60.0/24 |
|192.168.50.10 ------------------------ | |réseau 192.168.40.0/24 |
| Ligne 110: | Ligne 101: |
| Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM | Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM |
| Ligne 120: | Ligne 111: |
| RIPE nous a attribué le réseau suivant: | Bloc d'IP publiques : Network Address: 196.2.11.224/28 |
| Ligne 122: | Ligne 115: |
| IP: 193.219.212.64/27 | Default Gateway – 196.2.11.225 Subnet Mask – 255.255.255.240 Usable IPs- 196.2.11.226 to 196.2.11.238 |
| Ligne 128: | Ligne 126: |
| * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.2.0/24 * Un serveur DHCP attribue automatiquement les adresses (le serveur principal). * Le batiment secondaire heberge la salle de formation, la salle FOAD et la salle de production.Tous les postes clients sont raccordés aux paneaux de brassage. * L'adresse du réseau est: 192.168.3.0/24 * Un serveur DHCP attribue automatiquement les adresses (serveur principal) |
* Le réseau du bâtiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux panneaux de brassage. * L'adresse du réseau est: Réseau: 192.168.50.0/24 * Le bâtiment secondaire héberge la salle de formation, la salle FOAD.Tous les postes clients sont raccordés aux panneaux de brassage. |
| Ligne 135: | Ligne 131: |
| ||Adresse IP || Utilisation|| ||193.219.212.64/27|| Réseau|| ||193.219.212.65||Janux|| ||193.219.212.66|| Routeur Cisco 1700 pour réseau publique|| ||193.219.212.67|| Routeur Cisco 2500 pour réseau dial-up|| ||193.219.212.68|| Libre|| ||193.219.212.69|| DNS|| ||193.219.212.70|| libre|| ||193.219.212.71|| libre|| ||193.219.212.72|| Libre|| ||193.219.212.73|| Libre|| ||193.219.212.74|| Libre|| ||193.219.212.75|| Libre|| ||193.219.212.76|| Libre|| ||193.219.212.77|| Libre|| ||193.219.212.78|| Libre|| ||193.219.212.79|| Libre|| ||193.219.212.80|| Vision|| ||193.219.212.81|| Libre || ||193.219.212.82|| Libre || ||193.219.212.83|| Libre|| ||193.219.212.84|| Libre|| ||193.219.212.85|| Parefeu|| ||193.219.212.86|| Libre|| ||193.219.212.87|| Libre|| ||193.219.212.88|| Libre|| ||193.219.212.89|| Libre|| ||193.219.212.90|| Libre|| ||193.219.212.91|| Libre|| ||193.219.212.92|| Libre|| ||193.219.212.93|| Libre|| ||193.219.212.94|| Libre|| ||193.219.212.95|| Broadcast|| |
||Adresse IP || Utilisation || ||196.2.11.226|| parefeu eth0|| ||196.2.11.227|| parefeu eth1 || ||196.2.11.228|| DNS|| ||196.2.11.229|| Web || ||196.2.11.230|| SMTP|| ||196.2.11.231|| VoIP|| ||196.2.11.232|| munin || ||196.2.11.233|| Vision|| |
Sommaire
Contacts
- Campus Numérique Francophone
- Email : info-At-bi.auf.org
- Tél. : +257 2224 1638
- Fax. : +257 2224 2643
- Contact technique
- Tél. : +257 2224 1639
- Email. : claudine.mosozi-At-auf.org
Parc informatique & Configuration des différents services
Parc bureautique & informatique
Parc bureautique & informatique
Gestion des sauvegardes
Le logiciel utilisé est BackupPC. Une machine a été installée et fait office de de serveur de sauvegardes, tournant sur Debian squeeze, liste des machines sauvegardées pour le moment :
Serveur Web, mail, & DNS
- serveur NFS
- Poste de Travail de la gestionnaire comptable, chargée de projet
- Poste de Travail de l'Assistante administrative
- Laptop du Directeur de l'antenne
- Laptop de la responsable technique locale
Postes client
L'authentification centralisée est déployé sur tous les postes publics.
- Questions à résoudre :
- - Dans la salle de formation : comment faire pour créer les utilisateurs pour chaque session de formation (???) : un seul compte causant des problème de sessions multiples surtout sous mozilla - comment faire des statistiques mensuels sur les utilisateurs qui se connectent sur certains sites specifiques?
Tous les postes clients sont installés sous Lucid 12.04, sauf pour la RTL qui teste la 16.04
Voix sur IP
Type de téléphones utilisés :Thomson ST3020(cfr le tuto du wiki de JC : http://wiki.auf.org/wikiteki/ZAP/Configuration/VoIP ), pour leur configuration
- la version d'asterisk est la 1.8 sur un CT wheezy
Outil de suivi
L'outil de suivi au CNF de Bujumbura, est Munin, installé sur un CT sur le serveur OPENVZ Le suivi des logs est aussi assuré par logcheck, il est installé sur le serveur mail.
Schéma de principe du réseau
------------------------------
Switch FibreOptique-Ethernet |
-----------------------------
|
|
| ___________________________ Vision
| | 196.2.11.233
| |
| ____|_________
| | Commutateur |
-------------------------| Réseau Public |
----------------
|
|
196.2.11.226
eth0
| ------------
------------- |------| |
| commutateur | | Parefeu |
|réseau vpn |_ __eth2___________________| |
-------------- 10.24.1.254 ------------
| | |______________ |eth1: 196.2.11.227
| |_____ | |
10.24.1.0/20 | | |
Réseau | | |
personnel | | |
| | --------------
| |_____ | Commutateur |
10.24.1.185| | | DMZ |
-------------------------- | | |
|Serveur virtualisé OPENVZ| | ---------------
| avec les CT suivans: | | |
| - DNS (196.2.11.228) | eth2 | |
| - VOIP (193.2.11.231) |-------------------------|
| - SMTP(192.168.11.230) |pas d'IP| sert de pont pour les machines virtuelles
| - Web (192.168.11.229) | |
| - Munin (192.168.11.232)| |
------------------------- |
|
|
|
|
| 10.24.1.166
--------------- -- ------------------------
| serveur NFS | | |
| |__192.168.40.10___________________|switch réseau campus |
----------------- | | |
|192.168.50.10 ------------------------
| |réseau 192.168.40.0/24
| |
--------------- |
| Switch CAI | ___________________________
--------------- | | |
Réseau 192.168.50.0/24 salle Foad salle formation espace IFADEM
|
|
__________|___________
| |
Cyberespace Autoformation
Plan d'adressage
Bloc d'IP publiques :
Network Address: 196.2.11.224/28
Default Gateway – 196.2.11.225
Subnet Mask – 255.255.255.240
Usable IPs- 196.2.11.226 to 196.2.11.238
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents :
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses (le firewall).
- Le réseau du bâtiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux panneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.50.0/24
- Le bâtiment secondaire héberge la salle de formation, la salle FOAD.Tous les postes clients sont raccordés aux panneaux de brassage.
Adresse IP |
Utilisation |
196.2.11.226 |
parefeu eth0 |
196.2.11.227 |
parefeu eth1 |
196.2.11.228 |
DNS |
196.2.11.229 |
Web |
196.2.11.230 |
SMTP |
196.2.11.231 |
VoIP |
196.2.11.232 |
munin |
196.2.11.233 |
Vision |