Modifications entre les versions 65 et 97 (s'étendant sur 32 versions)
Version 65 à la date du 2008-08-10 10:27:12
Taille: 4446
Éditeur: OlivierPascalBakasanda
Commentaire:
Version 97 à la date du 2017-02-28 08:49:36
Taille: 3369
Éditeur: ReneGalekwaNapifongo
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 9: Ligne 9:
OlivierPascalBakasanda ReneGalekwaNapifongo
Ligne 11: Ligne 11:
== Schéma de principe du réseau ==  
{{attachment:reseau-cnfkau300608.jpg}}
{{attachment:cnfk300608.jpg}}		 == Schéma de principe du réseau ==
{{{
Ligne 15: Ligne 15:
    \ GBS /
     \------/
        |
        |
        |
   +-------------+
   | CEDESURK |
   +----0--------+
        |196.1.137.1
        |
        | ^
        | |
        | | (DL 1262,4 Kbps / UL 420,8 Kbps)
        | |
        | v
        |
        |196.1.137.2
  +-----0------------+
  | Mbote |
  | passerelle CNFK | DNS/SMTP/MAIL
  | | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK)
  | 0-------0----------------------------------------------
  | |
  | |
  | | CT DNS
  | |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ)
  | 0----------------------------------------------
  | |
  | |
  | | CT a-d-u
  | |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur)
  | 0---------------------------------------------------
  | |
  | |
  | | NFS
  | |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.30.0/24 (vlan 9 : Salle FOAD)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.31.0/24 (vlan 10 : Salle Formation)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.32.0/24 (vlan 15 : Salle web)
  | 0-------------------------------------------------------
  | |
  | Mbote |
  | passerelle |
  +------------------+
}}}
Ligne 17: Ligne 71:
 * Connexion Internet
 * Hertzien: 384/384 kbps		 * Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.
Ligne 20: Ligne 73:
== Plan d'adressage == * La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.
Ligne 22: Ligne 75:
'''RESEAU PUBLIC'''  * La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
  * Conçu pour des applications radio à 54 Mbps;
  * Bande de fréquence 5,4 Ghz;
Ligne 24: Ligne 79:
||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 217.171.88.0/24 || réseau || réseau donné par le FAI||
|| 217.171.88.253|| Gateway || Chez le FAI||
|| 217.171.88.39|| Parefeu ||ip publique vers le FAI ||
|| 217.171.88.33|| Parefeu ||ip publique vers la DMZ ||
|| 217.171.88.34|| Mail et DNS ||ip publique cd.refer.org ||
|| 217.171.88.35|| Web || serveur virtuel pour web ||
|| 217.171.88.36|| NIS, KOHA || serveur nis, dhcp priv et Koha catalogue bibliothèque ||
|| 217.171.88.37|| VoIP|| Asterisk ||
|| 217.171.88.38|| Visio || réservé à la visio || 		 * Caractéristiques de la connexion :
  * 2880/784 kbps
  * NB: Bande dédiée (scpc/scpc).
  * Fournisseur d'accès: Global BroadBand Solution (GBS)
Ligne 35: Ligne 84:
mask: 255.255.255.0 == Les serveurs et les services ==
Ligne 37: Ligne 86:
'''RESEAU PRIVE VIRTUEL'''

||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 10.38.1.x/16 || rpv || sur l'interface eth2 du parefeu||
   

'''RESEAU PRIVE (à corriger)''' 		 * un parefeu
 * L'ensemble des services sont fournies par [[ZAC/Kinshasa/Configuration/mbote| mbote ]] et mpomba
 * un QNAP
Ligne 46: Ligne 91:
||<bgcolor="#E0E0FF">Réseau||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||<bgcolor="#E0E0FF">interface du serveur||
|| 83.229.74.126 || DMZ || dans la zone démilitarisée|| eth0 ||
|| 10.0.1.x|| Salle libre accès SW || la salle web || eth1 ||
|| 10.0.2.x|| Bureau informaticien (BI) || ben, chez moi :) || eth2 ||
|| 10.0.3.x|| Salle de formation SF ||.|| eth3 ||
|| 10.0.4.x|| Salle de lecture SL || bibliothèque Cedesurk et salle FOAD|| eth4 ||
|| 10.0.5.x|| CRGM ||Centre de Recherche Géologique et Minier connecté via le CNF|| eth5 ||
  		 <<Include(ZAC/Kinshasa/TableauAllocationIPPubliques)>>
Ligne 55: Ligne 93:
== Notes ==
 * Installation du miroir (Serge-Parfait) ok
 * Changement du parefeu (du serveur en rack vers un petit desktop) <Matthieu et Olivier) ok
 * Déplacement du serveur web de l'actuel serveur web vers l'ancien parefeu (Matthieu et Olivier) OK
 * Backup des mails et passage du format mailbox vers maildir. (Matthieu) OK		 <<Include(ZAC/Kinshasa/TableauAllocationIPPrivées)>>
Ligne 61: Ligne 95:
||Miroir.cd.refer.org|| == Quelques configurations ==
Ligne 63: Ligne 97:
{{{
deb http://miroir.cd.refer.org/etch etch main contrib
deb http://miroir.cd.refer.org/etch-security etch/updates main contrib
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu feisty main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security feisty-security main restrited universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu gutsy main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security gutsy-security main restricted universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu hardy main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security hardy-security main restricted universe multiverse
}}}

==sites web actifs à ce jour==
|| '''Alias''' || '''Emplacement sur le serveur''' || '''Responsable''' ||'''A jour?'''||'''commentaire''' ||
||www.cd.refer.org ||/export/web/REFER/www.cedesurk.refer.org/cedesurk/aufck/ ||Responsable CNFK+stagiaires web||oui||Site publique du cnf ||
||www.cedesurk.refer.org ||/export/web/REFER/www.cedesurk.refer.org/cedesurk/cedesurk1|| cedesurk ||non||site publique du cedesurk||
||www.cedesurk.refer.org/imp|| ||Adm réseau ||oui ||horde ||
||www.cedesurk.refer.org/aufck || ||stagiaire || oui|| site de test pour cd.refer.org||
||www.cedesurk.refer.org/cidep||/export/web/REFER/www.cedesurk.refer.org/cedesurk/cidep|| ||non ||Centre Interdisciplinaire pour le Développement et l'Education Permanente ||
||www.cedesurk.refer.org/fck/ ||/export/web/REFER/www.cedesurk.refer.org/cedesurk/fck|| -||non || Facultés catholiques de Kinshasa||
||www.cedesurk.refer.org/festila||/export/web/REFER/www.cedesurk.refer.org/cedesurk/festila ||Junior Lingonzu ||oui ||festival international des langues d'Afrique ||
||www.cedesurk.refer.org/moodle|| ||Adm réseau ||oui ||plateforme enseignement à distance CNFKIN ||

/!\ Nettoyage de l'arborescence des sites à faire, des répertoires servant de stockage de fichiers utilisant beaucoup d'espace disque. (fait)

== Sauvegarde ==

Liste des machines et leur sauvegarde via BackupPc (fait)

([[ZAC/Kinshasa/Projets]])

<<Include(ZAC/Kinshasa/Projets)>>		 Consulter [[/Configuration]]

Kinshasa : Campus Numérique Francophone

Sommaire

  1. Kinshasa : Campus Numérique Francophone
    1. Equipe
    2. Schéma de principe du réseau
    3. Informations
    4. Les serveurs et les services
    5. Tableau d'allocation des adresses IP publiques
    6. Tableau d'allocation des adresses IP privées
    7. Quelques configurations

Equipe

Responsable Technique local: ReneGalekwaNapifongo

Schéma de principe du réseau

    \  GBS   /
     \------/
        |
        |
        |
   +-------------+
   |  CEDESURK   |
   +----0--------+
        |196.1.137.1
        |
        |   ^
        |   |
        |   | (DL 1262,4 Kbps / UL 420,8 Kbps)
        |   |
        |   v 
        |
        |196.1.137.2
  +-----0------------+ 
  |     Mbote        |
  | passerelle CNFK  |     DNS/SMTP/MAIL
  |                  | .5    |.3                     196.1.137.0/24 (IP pub dont  196.1.137.[2-9] utilisable au CNFK)
  |                  0-------0----------------------------------------------
  |                  |
  |                  |
  |                  |       CT DNS 
  |                  |.1     |.253                    172.16.0.0/24 (Vlan 12:serveur DMZ)
  |                  0----------------------------------------------
  |                  |
  |                  |
  |                  |      CT a-d-u
  |                  |.254   |.250                     10.38.1.0/24 (vlan 16 : RPV serveur)
  |                  0---------------------------------------------------
  |                  |
  |                  |
  |                  |      NFS
  |                  |.254   |.2                     10.38.2.0/24 (vlan 14 : RPV personnel)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.30.0/24 (vlan 9 : Salle FOAD)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.31.0/24 (vlan 10 : Salle Formation)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.32.0/24 (vlan 15 : Salle web)
  |                  0-------------------------------------------------------
  |                  |
  |    Mbote         |
  |  passerelle      |
  +------------------+

Informations

* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.

* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.

  • La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
    • Conçu pour des applications radio à 54 Mbps;
    • Bande de fréquence 5,4 Ghz;
  • Caractéristiques de la connexion :
    • 2880/784 kbps
    • NB: Bande dédiée (scpc/scpc).

    • Fournisseur d'accès: Global BroadBand Solution (GBS)

Les serveurs et les services

  • un parefeu

  • L'ensemble des services sont fournies par mbote et mpomba

  • un QNAP

Tableau d'allocation des adresses IP publiques

Légende

n

Adresse IP utilisée

m

Adresse IP non utilisée

p

Adresse IP réservée pour du NAT

x

Adresse réseau ou broadcast

Le tableau

_217.171.94.176/28_

191

177

178

179

180

181

182

183

184

185

186

187

188

189

190

Par serveur

IP

Hostname

Description

217.171.94.177

Routeur

Passerelle-GBS

217.171.94.178

mpomba

Parefeu CNFK

217.171.94.179

---

DNS

217.171.94.180

---

VOIP

217.171.94.181

---

VISIO RCNF

217.171.94.182

---

VISIO CONFERENCE

217.171.94.183

---

SNAT FOAD

217.171.94.184

---

CAMERA

217.171.94.185

---

PUB-NAT

217.171.94.186

---

SNAT FORMATION

217.171.94.187

---

SNAT WEB

217.171.94.188

---

PUB-GSM-GW

217.171.94.189

---

PUB-NAT-RPV

217.171.94.190

---

SNAT PERSONNEL

Sommaire

  1. Tableau d'allocation des adresses IP privées
    1. DMZ
    2. RPV
      1. 10.38.1.0/24
      2. 10.38.2.0/24
      3. 10.38.3.0/24
    3. Salle FOAD
    4. Salle Formation
    5. Salle Web

Tableau d'allocation des adresses IP privées

DMZ

VLAN : 12

IP

Hostname

Description

172.16.0.1

mbote2

fw

172.16.0.247

frontal

frontal web

172.16.0.248

mail

CT mx

172.16.0.249

amavis

CT amavis

172.16.0.250

smtp

CT smtp

172.16.0.251

sql

CT MySQL

172.16.0.252

webmail

CT webmail

172.16.0.253

ns1

dns

RPV

10.38.1.0/24

VLAN : 16

IP

Hostname

Description

10.38.1.2

mbote

serveur de virtualisation (Proxmox)

10.38.1.250

adu

CT squeeze sur auf django User

10.38.1.254

mbote2

fw

10.38.2.0/24

VLAN : 14

IP

Hostname

Description

10.38.2.2

nfs

serveur NFS

10.38.2.[50-100]

ip attribuée

10.38.2.253

dhcpProxy

dhcp

10.38.2.254

mbote2

fw

10.38.3.0/24

VLAN : 22

IP

Hostname

Description

10.38.3.2

nfs

serveur NFS

10.38.3.[50-100]

ip attribuée

10.38.3.253

dhcpProxy

dhcp

10.38.3.254

mbote2

fw

Salle FOAD

VLAN : 9

IP

Hostname

Description

192.168.30.1

mbote2

fw

192.168.30.2

nfs

serveur NFS

192.168.30.3

dhcpProxy

dhcp

192.168.30.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Salle Formation

VLAN : 10

IP

Hostname

Description

192.168.31.1

mbote2

fw

192.168.31.2

nfs

serveur NFS

192.168.31.3

dhcpProxy

dhcp

192.168.31.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Salle Web

VLAN : 15

IP

Hostname

Description

192.168.32.1

mbote2

fw

192.168.32.2

nfs

serveur NFS

192.168.32.3

dhcpProxy

dhcp

192.168.32.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Quelques configurations

Consulter /Configuration

ZAC/Kinshasa (dernière édition le 2017-02-28 08:49:36 par ReneGalekwaNapifongo)