Modifications entre les versions 1 et 32 (s'étendant sur 31 versions)

Libreville : Campus Numérique Francophone

Sommaire

Libreville : Campus Numérique Francophone

Equipe

Réseau géré par : MatthieuSchneider de 2006 à juin 2008 et depuis par JeanBaptisteMillogo

Schéma du réseau

                RPV                |----------Mail/Dns + Visio + Web1 + Web2 + voip/miroir
                 |                 |
                 |             [DMZPub]
ADSL----------Parefeu----------[DMZPriv]----------Admincomptes + Cache
(2Mbit/s)        |
                 |
                NFS + Sauvegarde + Test + Uob
                 |
                 |
         Salles Utilisateurs

DMZPub/DMZPriv, car c'est un serveur contenant des serveurs virtuels; OpenVZ.

Une version plus détaillée : /SchemaDetaille

Plan d'adressage

(/Adressage)

Plage d'adresse: 41.159.138.40/29 et 41.159.129.10/29

Adressage IP
41.159.129.10/29	parefeu.ga.auf.org	Parefeu
41.159.129.9/29	cisco	routeu cisco
41.159.129.11/29	ga.auf.org	DNS
41.159.129.14/29		Visioconférence
41.159.129.12/29	www.ga.auf.org	WEB pour test en local
41.159.129.13/29	voip.ga.auf.org	VOIP
41.159.138.41/29	PFSENSE	pfsense réservé au wifi
41.159.138.40/29	cisco	cisco

RPV + téléphones ip - 10.73.0.0
Réseaux publiques
192.168.1.0/24		Salle de formation 1
192.168.3.0/24		Salle de formation 2
192.168.4.0/24		Salle de consultation, Centre Linux
192.168.100.0/24
192.168.100.2	nfs.ga.localdomain	ancien NFS
192.168.100.3	sauve.ga.localdomain	Sauvegarde
192.168.100.4	cache.ga.localdomain	cache
192.168.100.6	pfsense.ga.localdomain	pfsense
192.168.100.7	monit.ga.localdomain	Monit
192.168.100.8	admincompte.ga.localdomain	gestion usagers wifi

Liste des serveurs

Technique

/Surveillance : Un rappel pour moi
/Ordinateurs : Les différents postes connectés sur le réseau (CNF+Université)
/Vlan : Les switchs déployés en Vlan dans l'université
/Web : Les sites web hébergés au CNF
DNS : Gestion des noms de domaine
/Ubuntu : Les machines utilisateurs du CNF
/Problèmes : Les problèmes de connexion des utilisateurs
/Magasins : Le petit matériel informatique qu'on peut trouver à Libreville
/Rechange : bref inventaire du petit matériel en stock
/Travaux : Liste de travaux effectué en février 2007 avec Tini.

CatégorieImplantation

-  ⇤ ← Version 1 à la date du 2006-09-28 18:16:49 → 
  Taille: 5737
  Éditeur: MatthieuSchneider
  Commentaire:
+   ← Version 32 à la date du 2008-11-20 11:15:15 → ⇥
  Taille: 1834
  Éditeur: JeanBaptisteMillogo
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 3:
-[[TableOfContents(2)]]
+<<TableOfContents(2)>>
 Ligne 8:
-MatthieuSchneider
+MatthieuSchneider de 2006 à juin 2008 et depuis par JeanBaptisteMillogo
 Ligne 10:
-== Schéma de principe du réseau ==
+== Schéma du réseau ==
 Ligne 13:
-          Gabon Télécom
                |
                | rose
                |
              Modem
                |
                | rouge
                |
             Switch GA1I0134 -----vert----- VisioConf
                |
                | vert
                |
       |-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV
       |        |                             |
 rouge |        |                             |-----vert----- poste avec magnétoscope
       |        | bleu
       |        |
       |     Switch GA1I0012 -----rouge----- Serveur Application (projet ENT)
       |        |
       |        |-----rouge----- Serveur Externe
       |
       |
       |----- Switch GA1I0011 -----vert----- Serveur Sauvegarde
             /     |        \
            /      |         \ rouge
      vert /       | bleu     \
          /        |           \----- Serveur Interne -----blanc----- F1
         /         |                     |      |    |
Serveur Test     Serveur UOB             |      |    |-----bleu----- F2
                   |                vert |      |
                   | bleu                |      |
                   |                     |      | bleu
                  Switch GA1I0132 -------|      |
                   |       |                   Switch GA1I0010 ----- Cyber, Centre Linux
                FO |       | FO
                   |       |
      FDSE ----- FLSH   Rectorat
                   |
                FO |
                   |
                  BUC
+                RPV                |----------Mail/Dns + Visio + Web1 + Web2 + voip/miroir
                 |                 |
                 |             [DMZPub]
ADSL----------Parefeu----------[DMZPriv]----------Admincomptes + Cache
(2Mbit/s)        |
                 |
                NFS + Sauvegarde + Test + Uob
                 |
                 |
         Salles Utilisateurs
}}}
-Ligne 55:
+Ligne 25:
-F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-)
F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-)
UOB: Université Omar Bongo
FLSH: Faculté des Lettres et Sciences Humaines
FDSE: Faculté de Droit etSciences Economiques
BUC: Bibliothèque Universitaire Centrale
+DMZPub/DMZPriv, car c'est un serveur contenant des serveurs virtuels; OpenVZ.
-Ligne 62:
+Ligne 27:
-FO: Fibre Optique volante d'arbre en arbre
Switch:
GA1IOO10: DES 1024R
GA1IOO11: DES 1024R
GA1IOO12: DES 1008
GA1IO132: DES 3326S
GA1IO133: DES 3226S
GA1IO134: DES 3226S

Des VLANs sont déployé, c'est en cours d'analyse.
}}}
+Une version plus détaillée : [[/SchemaDetaille]]
-Ligne 76:
+Ligne 31:
-Réseau publique: 217.77.72.72/29
+([[/Adressage]])
-Ligne 78:
+Ligne 33:
-VisioConférence: 217.77.72.75 (non fonctionnel depuis juillet 2006)
+<<Include(/Adressage)>>
-Ligne 80:
+Ligne 35:
-RPV: 10.73.0.0/20
+== Liste des serveurs ==
-Ligne 82:
+Ligne 37:
-DMZ Publique: 192.168.201.0/24  (Serveur externe)
+ * [[/Serveurs]]
 * [[/Serveurs/Cache]]
 * [[/Serveurs/Mail]]
 * [[/Serveurs/NFS]]
 * [[/Serveurs/Parefeu]]
 * [[/Serveurs/Sauvegarde]]
 * [[/Serveurs/Uob]]
 * [[/Serveurs/Voip]]
 * [[/Serveurs/Vzone]]
 * [[/Serveurs/Web1]]
 * [[/Serveurs/Web2]]
-Ligne 84:
+Ligne 49:
-Reseau d'interconnexion: 192.168.100.0/24 (Serveur Interne, Serveur de tests, Serveur de sauvegarde)
+== Technique ==
-Ligne 86:
+Ligne 51:
-Formation 1: 192.168.1.0/24

Formation 2: 192.168.3.0/24

Université:  192.168.2.0/24

Divers: 192.168.4.0/24

== Mise à jour nécessaire ==
 
pour la version issu de dia:
[[http://www.refer.ga/reseau/reseau.html]]
login:  rpvauf   mot de passe: auf;2005

== Services ==

=== Services externes ===

- Serveur Web (Apache)

- Serveur de messagerie (postfix + Amavis + clamav)

- WebMail (IMP3)

- Serveur de temps (ntp.refer.ga)

- Mirroir Debian pour les IPs de Gabon Telecom

== Services Internes ==

=== Serveur interne ===

***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)***

==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement.


- Annuaire (Openldap):
    - Schéma compatible SUPANN 
    - réplication sur le serveur externe via slurpd
- Liste de diffusion (Sympa):
- DHCP:
   - Formation 1 (192.168.1.0/24)
   - Formation 2 (192.168.3.0/24)
   - Divers (192.168.4.0/24)
   - Université (192.168.2.0/24)
- Proxy (Squid)
- Samba: 
   - Permet le montage de lecteur réseau pour poste Windows
   - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina)
- NFS
   - pour postes clients linux
- Supervision
   - nagios
   - stats web (awstats)
   - stat sur liaison (rrdtool)
- Outils de gestion de l'annuaire (fait maison!)
   - création de compte
   - recherche de compte 
   - état des comptes


== Serveur de sauvegarde ==

- Sauvegarde:
 - Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup)
 - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle: 
    - Serveur externe: le mercredi soir
    - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir

- Annuaire:
 Mirroir de l'annuaire principal (openldap via slurpd)

== Serveur de test ==

- Test pour nouvelles aplications
- Plateforme de developement pour les sites web

==== Postes Clients ====

Postes du CNFL + 65 machines de l'université (uniquement sous Windows)

- Poste Linux: 
  - Debian Sarge
  - authentification LDAP (pam-ldap)
  - montage du /home/$USER par NFS sur le serveur interne

- Postes Windows (CNFL et surtout UOB):
  - Authentification 1 (en cours d'abandon):
     - les postes font partit du Domaine REFER
     - authentification via le controleur de domaine sous Samba qui s'apuit sur LDAP
  - Authentification 2 (en fin de déploiement)
     - installation de pGina et du plugin LDAP pour authentification direct sur l'annuaire
+ * [[/Surveillance]] : Un rappel pour moi
 * [[/Ordinateurs]] : Les différents postes connectés sur le réseau (CNF+Université)
 * [[/Vlan]] : Les switchs déployés en Vlan dans l'université
 * [[/Web]] : Les sites web hébergés au CNF
 * [[NomsDeDomainesGérésParNous|DNS]] : Gestion des noms de domaine
 * [[/Ubuntu]] : Les machines utilisateurs du CNF
 * [[/Problèmes]] : Les problèmes de connexion des utilisateurs
 * [[/Magasins]] : Le petit matériel informatique qu'on peut trouver à Libreville
 * [[/Rechange]] : bref inventaire du petit matériel en stock
 * [[/Travaux]] : Liste de travaux effectué en février 2007 avec Tini.

WikiTeki / Modifications de « ZAC/Libreville »