Modifications entre les versions 1 et 20 (s'étendant sur 19 versions)
Version 1 à la date du 2006-09-28 18:16:49
Taille: 5737
Éditeur: MatthieuSchneider
Commentaire:
Version 20 à la date du 2007-06-28 16:05:28
Taille: 1273
Éditeur: MatthieuSchneider
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 10: Ligne 10:
== Schéma de principe du réseau == == Schéma du réseau ==
Ligne 13: Ligne 13:
          Gabon Télécom
                |
                | rose
                |
              Modem
                |
                | rouge
                |
             Switch GA1I0134 -----vert----- VisioConf
                |
                | vert
                |
       |-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV
       | | |
 rouge | | |-----vert----- poste avec magnétoscope
       | | bleu
       | |
       | Switch GA1I0012 -----rouge----- Serveur Application (projet ENT)
       | |
       | |-----rouge----- Serveur Externe
       |
       |
       |----- Switch GA1I0011 -----vert----- Serveur Sauvegarde
             / | \
            / | \ rouge
      vert / | bleu \
          / | \----- Serveur Interne -----blanc----- F1
         / | | | |
Serveur Test Serveur UOB | | |-----bleu----- F2
                   | vert | |
                   | bleu | |
                   | | | bleu
                  Switch GA1I0132 -------| |
                   | | Switch GA1I0010 ----- Cyber, Centre Linux
                FO | | FO
                   | |
      FDSE ----- FLSH Rectorat
                   |
                FO |
                   |
                  BUC		                 RPV |----------Mail/Dns + Visio + Web1 + Web2 + voip/miroir
                 | |
                 | [DMZPub]
ADSL----------Parefeu----------[DMZPriv]----------Admincomptes + Cache
(2Mbit/s) |
                 |
                NFS + Sauvegarde + Test + Uob
                 |
                 |
         Salles Utilisateurs
}}}
Ligne 55: Ligne 25:
F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-)
F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-)
UOB: Université Omar Bongo
FLSH: Faculté des Lettres et Sciences Humaines
FDSE: Faculté de Droit etSciences Economiques
BUC: Bibliothèque Universitaire Centrale		 DMZPub/DMZPriv, car c'est un serveur contenant des serveurs virtuels; OpenVZ.
Ligne 62: Ligne 27:
FO: Fibre Optique volante d'arbre en arbre
Switch:
GA1IOO10: DES 1024R
GA1IOO11: DES 1024R
GA1IOO12: DES 1008
GA1IO132: DES 3326S
GA1IO133: DES 3226S
GA1IO134: DES 3226S

Des VLANs sont déployé, c'est en cours d'analyse.
}}}		 Une version plus détaillée : ["/SchemaDetaille"]
Ligne 76: Ligne 31:
Réseau publique: 217.77.72.72/29 (["/Adressage"])
Ligne 78: Ligne 33:
VisioConférence: 217.77.72.75 (non fonctionnel depuis juillet 2006) [[Include(/Adressage)]]
Ligne 80: Ligne 35:
RPV: 10.73.0.0/20 == Liste des serveurs ==
Ligne 82: Ligne 37:
DMZ Publique: 192.168.201.0/24 (Serveur externe)  * ["/Serveurs"]
 * ["/Serveurs/Sauvegarde"]
Ligne 84: Ligne 40:
Reseau d'interconnexion: 192.168.100.0/24 (Serveur Interne, Serveur de tests, Serveur de sauvegarde) == Technique ==
Ligne 86: Ligne 42:
Formation 1: 192.168.1.0/24

Formation 2: 192.168.3.0/24

Université: 192.168.2.0/24

Divers: 192.168.4.0/24

== Mise à jour nécessaire ==
 
pour la version issu de dia:
[[http://www.refer.ga/reseau/reseau.html]]
login: rpvauf mot de passe: auf;2005

== Services ==

=== Services externes ===

- Serveur Web (Apache)

- Serveur de messagerie (postfix + Amavis + clamav)

- WebMail (IMP3)

- Serveur de temps (ntp.refer.ga)

- Mirroir Debian pour les IPs de Gabon Telecom

== Services Internes ==

=== Serveur interne ===

***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)***

==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement.


- Annuaire (Openldap):
    - Schéma compatible SUPANN
    - réplication sur le serveur externe via slurpd
- Liste de diffusion (Sympa):
- DHCP:
   - Formation 1 (192.168.1.0/24)
   - Formation 2 (192.168.3.0/24)
   - Divers (192.168.4.0/24)
   - Université (192.168.2.0/24)
- Proxy (Squid)
- Samba:
   - Permet le montage de lecteur réseau pour poste Windows
   - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina)
- NFS
   - pour postes clients linux
- Supervision
   - nagios
   - stats web (awstats)
   - stat sur liaison (rrdtool)
- Outils de gestion de l'annuaire (fait maison!)
   - création de compte
   - recherche de compte
   - état des comptes


== Serveur de sauvegarde ==

- Sauvegarde:
 - Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup)
 - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle:
    - Serveur externe: le mercredi soir
    - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir

- Annuaire:
 Mirroir de l'annuaire principal (openldap via slurpd)

== Serveur de test ==

- Test pour nouvelles aplications
- Plateforme de developement pour les sites web

==== Postes Clients ====

Postes du CNFL + 65 machines de l'université (uniquement sous Windows)

- Poste Linux:
  - Debian Sarge
  - authentification LDAP (pam-ldap)
  - montage du /home/$USER par NFS sur le serveur interne

- Postes Windows (CNFL et surtout UOB):
  - Authentification 1 (en cours d'abandon):
     - les postes font partit du Domaine REFER
     - authentification via le controleur de domaine sous Samba qui s'apuit sur LDAP
  - Authentification 2 (en fin de déploiement)
     - installation de pGina et du plugin LDAP pour authentification direct sur l'annuaire
  * ["/Ordinateurs"] : Les différents postes connectés sur le réseau (CNF+Université)
 * ["/Vlan"] : Les switchs déployés en Vlan dans l'université
 * ["/Web"] : Les sites web hébergés au CNF
 * ["/Magasins"] : Le petit matériel informatique qu'on peut trouver à Libreville
 * ["/Travaux"] : Liste de travaux effectué en février 2007 avec Tini.

Libreville : Campus Numérique Francophone

TableOfContents(2)

Equipe

Réseau géré par : MatthieuSchneider

Schéma du réseau

                RPV                |----------Mail/Dns + Visio + Web1 + Web2 + voip/miroir
                 |                 |
                 |             [DMZPub]
ADSL----------Parefeu----------[DMZPriv]----------Admincomptes + Cache
(2Mbit/s)        |
                 |
                NFS + Sauvegarde + Test + Uob
                 |
                 |
         Salles Utilisateurs

DMZPub/DMZPriv, car c'est un serveur contenant des serveurs virtuels; OpenVZ.

Une version plus détaillée : ["/SchemaDetaille"]

Plan d'adressage

(["/Adressage"])

Include(/Adressage)

Liste des serveurs

  • ["/Serveurs"]
  • ["/Serveurs/Sauvegarde"]

Technique

  • ["/Ordinateurs"] : Les différents postes connectés sur le réseau (CNF+Université)
  • ["/Vlan"] : Les switchs déployés en Vlan dans l'université
  • ["/Web"] : Les sites web hébergés au CNF
  • ["/Magasins"] : Le petit matériel informatique qu'on peut trouver à Libreville
  • ["/Travaux"] : Liste de travaux effectué en février 2007 avec Tini.

CatégorieImplantation

ZAC/Libreville (dernière édition le 2019-03-06 11:30:22 par BriceOndjibou)