Modifications entre les versions 5 et 22 (s'étendant sur 17 versions)
Version 5 à la date du 2007-06-12 11:35:44
Taille: 5050
Éditeur: ns1
Commentaire:
Version 22 à la date du 2008-04-15 16:49:26
Taille: 9195
Éditeur: 193
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
[[TableOfContents(2)]] <<TableOfContents(2)>>
Ligne 7: Ligne 7:
Ligne 13: Ligne 12:
{{{
                                                                            de 193.219.212.70
                                                                            à 193.219.212.77
                                                  193.219.212.67
                                        ________ Routeur ________Pool d'adresses
                                        | Cisco 2509 usagers dialup
                                        |
                                        |
                                                                                                                                                                                                                                                                                                           Antenne VSAT |
  ____________________ |
      | | | _______ Modem ADSL_________ Passerelle SCAC
      | | | | 193.219.212.93
      | ________________ | |
      | | | |
      | Modem | |
      | P300 | _________Modem DSL____Routeur_____Passerelle
      | | | | | CCF CCF
                                  | | | | 193.219.212.89 193.219.212.90
  Janux | | | |
IP:193.219.212.65 | | | |
                            Cisco 1701 | | |
      | IP:193.219.212.66 | | |
      | | | | |
      | _________| | | |
      | | ______________| | |
      | | | ______________| |
      | | | | _______________|
      _________ Commutateur _____________
                 Réseau Public
{{{
                                                                                     
---------------
                                                                                                                                                                                                                                                                                                                   |Antenne VSAT |
-----------------
      | |
      | |
      | ________________
      | |
      | Modem
      | P300
      | |
  Janux |
IP:193.219.212.65 |
                            Cisco 1701
      | IP:193.219.212.66
      | |
      | _________|
      | |
      | | ___________________________ Vision
      | | | 193.219.212.80
      | | |
      | ---------------
      _________ | Commutateur |
                 | Réseau Public |
                 ----------------
                       |
                       |
                       |
                       |193.219.212.85
                       |eth0 -----------------
                  ------------ |Routeur Cisco |
                 | Parefeu | ______193.219.212.67_____| 2509 |
      __eth2____ | | | | |
    10.24.1.254 ------------ | ----------------
 Réseau 10.24.1.0 |eth1: 193.219.212.85 |
 Personnel | | Poole d'adresses
                          | | de 193.219.212.70 à 193.219.212.77
                          | |
                 --------------_____________________________|
                | Commutateur |________________________________________193.219.212.68
                | | Backup
                | |
                 -------------
Ligne 44: Ligne 58:
                 193.219.212.69
                     Parefeu ____________ Serveur
                 192.168.100.1 192.168.100.2
                                      | | |
                                      | | |
                         _____________ | _______________
                 10.24.1.90 192.168.1.1 192.168.2.1
                 Réseau du Personnel CAI Campus
                 10.24.1.0 192.168.1.0 Salle
                                            | Formation
                                            | 192.168.2.0
                                  __________|_______________________
                                  | |
                              Cyberespace Autoformation
                       |
                       |
                       |193.219.212.69 ----------------
                  -------------------- | |
                  | Serveur principal |_192.168.2.1_____________________|Switch Campus |
                  | DNS,Mail, Web | | |
                  ------------------ ----------------
                           | Salle formation
                           | Réseau 192.168.2.0
                           |
                        192.168.1.1
                           |
                           |
                     ---------------
                     | Switch CAI |
                     ---------------
       Réseau 192.168.1.0 |
                             |
                   __________|_______________________
                  | |
                Cyberespace Autoformation
Ligne 64: Ligne 85:
IP: 193.219.212.64/28 IP: 193.219.212.64/27
Ligne 76: Ligne 97:

||Adresse IP || Utilisation||
||193.219.212.64/27|| Réseau||
||193.219.212.65||Janux ||
||193.219.212.66|| Routeur Cisco 1700 pour réseau publique||
||193.219.212.67|| Routeur Cisco 2500 pour le Dial Up||
||193.219.212.68|| Libre ||
||193.219.212.69|| DNS||
||193.219.212.70|| attribué pour le Dial Up||
||193.219.212.71|| attribué pour le Dial Up||
||193.219.212.72|| attribué pour le Dial Up||
||193.219.212.73|| attribué pour le Dial Up||
||193.219.212.74|| attribué pour le Dial Up||
||193.219.212.75|| attribué pour le Dial Up||
||193.219.212.76|| attribué pour le Dial Up||
||193.219.212.77|| attribué pour le Dial Up||
||193.219.212.78|| attribué pour le Dial Up||
||193.219.212.79|| Libre||
||193.219.212.80|| Libre||
||193.219.212.81|| Vision ||
||193.219.212.82|| Libre ||
||193.219.212.83|| Libre||
||193.219.212.84|| Libre||
||193.219.212.85|| Parefeu||
||193.219.212.86|| Libre||
||193.219.212.87|| Libre||
||193.219.212.88|| Libre||
||193.219.212.89|| Libre||
||193.219.212.90|| Libre||
||193.219.212.91|| Libre||
||193.219.212.92|| Libre||
||193.219.212.93|| Libre||
||193.219.212.94|| Libre||
||193.219.212.95|| Broadcast||


([[ZAC/Bujumbura/Projets]])

<<Include(ZAC/Bujumbura/Projets)>>

Bujumbura : Campus Numérique Francophone

Equipe

Déogratias GIRIGI Réseau géré par : DéogratiasGirigi

Schéma de principe du réseau

---------------                                                   
                                                                                                                                                                                                                                                                                                                   |Antenne VSAT  |                                       
-----------------    
      |          |                                               
      |          |                                               
      |           ________________                               
      |                           |                               
      |                         Modem                                                                   
      |                         P300                                                   
      |                           |                              
  Janux                           |                              
IP:193.219.212.65                 |                              
                            Cisco 1701                                              
      |               IP:193.219.212.66                                  
      |                         |                                
      |                _________|                                
      |                |        
      |                |    ___________________________  Vision
      |                |   |                         193.219.212.80
      |                |   |    
      |          --------------- 
      _________  |   Commutateur |                                  
                 | Réseau Public |                                  
                 ----------------   
                       |                                                  
                       |                                                                                                                                                                                                                                                                                                                                          
                       |                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
                       |193.219.212.85                                                 
                       |eth0                                                         ----------------- 
                  ------------                                                       |Routeur Cisco   |
                 |   Parefeu  |                             ______193.219.212.67_____| 2509           |
      __eth2____ |            |                             |                        |                |    
    10.24.1.254   ------------                              |                         ----------------
 Réseau 10.24.1.0         |eth1: 193.219.212.85             |
 Personnel                |                                 |               Poole d'adresses
                          |                                 |            de 193.219.212.70 à 193.219.212.77
                          |                                 |
                 --------------_____________________________|
                | Commutateur |________________________________________193.219.212.68
                |             |                                          Backup
                |             |
                 -------------  
                       |
                       |
                       |
                       |
                       |193.219.212.69                                   ----------------
                  --------------------                                  |                |
                  | Serveur principal |_192.168.2.1_____________________|Switch Campus   |
                  |  DNS,Mail, Web    |                                 |                |
                  ------------------                                     ----------------
                           |                                                 Salle formation
                           |                                              Réseau 192.168.2.0
                           |                                                                                                                                                                                                                                                                             
                        192.168.1.1                   
                           |
                           |
                     ---------------
                     |  Switch CAI  |   
                     ---------------              
       Réseau 192.168.1.0    |                                                                                                                                                                                                                                                                                                                               
                             |                        
                   __________|_______________________
                  |                                  |
                Cyberespace                     Autoformation

Plan d'adressage

RIPE nous a attribué le réseau suivant:

IP: 193.219.212.64/27

En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:

  • Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
    • L'adresse du réseau est: Réseau: 10.24.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.2.0/24
    • Un serveur DHCP attribue automatiquement les adresses.

Adresse IP

Utilisation

193.219.212.64/27

Réseau

193.219.212.65

Janux

193.219.212.66

Routeur Cisco 1700 pour réseau publique

193.219.212.67

Routeur Cisco 2500 pour le Dial Up

193.219.212.68

Libre

193.219.212.69

DNS

193.219.212.70

attribué pour le Dial Up

193.219.212.71

attribué pour le Dial Up

193.219.212.72

attribué pour le Dial Up

193.219.212.73

attribué pour le Dial Up

193.219.212.74

attribué pour le Dial Up

193.219.212.75

attribué pour le Dial Up

193.219.212.76

attribué pour le Dial Up

193.219.212.77

attribué pour le Dial Up

193.219.212.78

attribué pour le Dial Up

193.219.212.79

Libre

193.219.212.80

Libre

193.219.212.81

Vision

193.219.212.82

Libre

193.219.212.83

Libre

193.219.212.84

Libre

193.219.212.85

Parefeu

193.219.212.86

Libre

193.219.212.87

Libre

193.219.212.88

Libre

193.219.212.89

Libre

193.219.212.90

Libre

193.219.212.91

Libre

193.219.212.92

Libre

193.219.212.93

Libre

193.219.212.94

Libre

193.219.212.95

Broadcast

(ZAC/Bujumbura/Projets)

Plan de vol

  • Aller - Ethiopian Airlines
    • Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
    • Une nuit à Addis Abeba
    • Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
  • Retour - Ethiopian Airlines
    • Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
    • Une nuit à Addis Abeba
    • Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)


Jeudi

  • Etude du réseau actuel, propositions d'améliorations
  • Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
  • Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
  • Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
  • Mise à jour des serveurs actuels Sarge -> Etch

Vendredi

  • Parefeu
    • Etch ok
    • Finis le 250 Go ok
    • Script à refaire par Déogratias
  • Miroir
    • Debian

      deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib
      deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
    • Feisty

      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
    • Gutsy

      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
  • OpenVZ, on débute
    • Installation ok
    • Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
    • Image debian
    • Création d'un premier VEID : 801 pour le DNS
    • Avec partitions, scripts mount + umount
    • Réseau, voir demain
  • Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté

  • Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
  • Ancien parefeu, disque sata 160 Go pour un futur squid. - raté

Samedi

  • Sarge -> Etch : attention aux fichiers de config!

    • lilo/grub ok
    • mysql ok
    • phpmyadmin vérifier la config/connexion
    • site web ok
    • dns ok
    • apache ok migration sous apache2 à faire
    • courier-imap, bizarre, disparu, migration dovecot ok
    • imp3 configuration bizarre, à voir plus tard
    • postgrey ne fonctionne pas - à chercher
    • asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)

Dimanche

  • Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez :) fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.

  • Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
  • Asterisk, revoir script parefeu
  • Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.

Lundi

  • Activer le proxy-arp, rajouter un switch et tester le script parefeu.
  • ovz?
  • backuppc?
  • monitoring?

Liste des choses à faire

  • OpenVZ
    • Réseau?
    • beancounters, surveiller
  • Schémas à changer
  • Proxy-arp
  • Backuppc : Montrer comment mettre en place
  • Ariel : montrer phpAriel
  • Serveur principal : DNS, mail, web, squid, asterisk, café
  • Udpcast/pxe
  • Nut/Apcupsd
  • Monitoring avec munin/smokeping
  • Revoir ensemble l'architecture réseau
  • Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
  • Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
  • Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
  • parler vsat + électricité
  • Dnat/Proxy-Arp
  • Rappeler à Déogratias de lire le wiki tous les jours!

Pour plus tard

  • Miroir : passer sur Debian/Etch.
  • Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
  • Mail : Webmel à remettre en route
  • ...

ZAC/Bujumbura (dernière édition le 2017-03-10 14:14:37 par ClaudineMosozi)