4793
Commentaire:
|
4799
|
Texte supprimé. | Texte ajouté. |
Ligne 48: | Ligne 48: |
_____________ | _______________ 10.24.1.90 192.168.1.1 192.168.2.1 Réseau du Personnel CAI Campus 10.24.1.0 192.168.1.0 Salle | Formation | 192.168.2.0 |
10.24.1.90_____________ | _____________ 192.168.2.1 192.168.1.1 Campus Réseau du Personnel CAI Salle de formation 10.24.1.0 192.168.1.0 Réseau 192.168.2.0 | | |
Bujumbura : Campus Numérique Francophone
Sommaire
Equipe
Déogratias GIRIGI
Réseau géré par : DéogratiasGirigi
Schéma de principe du réseau
de 193.219.212.70 à 193.219.212.77 193.219.212.67 ________ Routeur ________Pool d'adresses | Cisco 2509 usagers dialup | | Antenne VSAT | ____________________ | | | | | | | | ________________ | | | | | Modem | | P300 | | | Janux | | IP:193.219.212.65 | | Cisco 1701 | | IP:193.219.212.66 | | | | | _________| | | | ______________| | | | | | | _________ Commutateur _____________ Réseau Public | | 193.219.212.69 Parefeu ____________ Serveur 192.168.100.1 192.168.100.2 | | | | | | 10.24.1.90_____________ | _____________ 192.168.2.1 192.168.1.1 Campus Réseau du Personnel CAI Salle de formation 10.24.1.0 192.168.1.0 Réseau 192.168.2.0 | | __________|_______________________ | | Cyberespace Autoformation
Plan d'adressage
RIPE nous a attribué le réseau suivant:
IP: 193.219.212.64/28
En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:
- Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
- L'adresse du réseau est: Réseau: 10.24.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.1.0/24
- Un serveur DHCP attribue automatiquement les adresses.
- Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
- L'adresse du réseau est: Réseau: 192.168.2.0/24
- Un serveur DHCP attribue automatiquement les adresses.
Plan de vol
- Aller - Ethiopian Airlines
- Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
- Une nuit à Addis Abeba
- Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
- Retour - Ethiopian Airlines
- Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
- Une nuit à Addis Abeba
- Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)
Jeudi
- Etude du réseau actuel, propositions d'améliorations
- Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
- Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
- Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
Mise à jour des serveurs actuels Sarge -> Etch
Vendredi
- Parefeu
- Etch ok
- Finis le 250 Go ok
- Script à refaire par Déogratias
- Miroir
Debian
deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
Feisty
deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
Gutsy
deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
- OpenVZ, on débute
- Installation ok
- Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
- Image debian
- Création d'un premier VEID : 801 pour le DNS
- Avec partitions, scripts mount + umount
- Réseau, voir demain
Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté
- Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
- Ancien parefeu, disque sata 160 Go pour un futur squid. - raté
Samedi
Sarge -> Etch : attention aux fichiers de config!
- lilo/grub ok
- mysql ok
- phpmyadmin vérifier la config/connexion
- site web ok
- dns ok
- apache ok migration sous apache2 à faire
- courier-imap, bizarre, disparu, migration dovecot ok
- imp3 configuration bizarre, à voir plus tard
- postgrey ne fonctionne pas - à chercher
- asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)
Dimanche
Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.
- Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
- Asterisk, revoir script parefeu
- Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.
Lundi
- Activer le proxy-arp, rajouter un switch et tester le script parefeu.
- ovz?
- backuppc?
- monitoring?
Liste des choses à faire
- OpenVZ
- Réseau?
- beancounters, surveiller
- Schémas à changer
- Proxy-arp
- Backuppc : Montrer comment mettre en place
- Ariel : montrer phpAriel
- Serveur principal : DNS, mail, web, squid, asterisk, café
- Udpcast/pxe
- Nut/Apcupsd
- Monitoring avec munin/smokeping
- Revoir ensemble l'architecture réseau
- Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
- Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
- Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
- parler vsat + électricité
- Dnat/Proxy-Arp
- Rappeler à Déogratias de lire le wiki tous les jours!
Pour plus tard
- Miroir : passer sur Debian/Etch.
- Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
- Mail : Webmel à remettre en route
- ...