|
Taille: 5737
Commentaire:
|
← Version 37 à la date du 2019-03-06 11:30:22 ⇥
Taille: 1274
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 8: | Ligne 8: |
| MatthieuSchneider | Brice ONDJIBOU |
| Ligne 10: | Ligne 10: |
| == Schéma de principe du réseau == | == Schéma du réseau == |
| Ligne 13: | Ligne 13: |
| Gabon Télécom | | rose | Modem | | rouge | Switch GA1I0134 -----vert----- VisioConf | | vert | |-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV | | | rouge | | |-----vert----- poste avec magnétoscope | | bleu | | | Switch GA1I0012 -----rouge----- Serveur Application (projet ENT) | | | |-----rouge----- Serveur Externe | | |----- Switch GA1I0011 -----vert----- Serveur Sauvegarde / | \ / | \ rouge vert / | bleu \ / | \----- Serveur Interne -----blanc----- F1 / | | | | Serveur Test Serveur UOB | | |-----bleu----- F2 | vert | | | bleu | | | | | bleu Switch GA1I0132 -------| | | | Switch GA1I0010 ----- Cyber, Centre Linux FO | | FO | | FDSE ----- FLSH Rectorat | FO | | BUC |
RPV |----------DNS + Visio + Web + voip | | | [DMZPub] FO----------Parefeu------------[DMZPriv]------|-Cache (4Mbit/s) | |-sauvegarde | |-monitoring DJANGO | | Salles Utilisateurs }}} |
| Ligne 55: | Ligne 25: |
| F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-) F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-) UOB: Université Omar Bongo FLSH: Faculté des Lettres et Sciences Humaines FDSE: Faculté de Droit etSciences Economiques BUC: Bibliothèque Universitaire Centrale |
Nota: Toutes ces machines sont des MV sur VZONE; |
| Ligne 62: | Ligne 27: |
| FO: Fibre Optique volante d'arbre en arbre Switch: GA1IOO10: DES 1024R GA1IOO11: DES 1024R GA1IOO12: DES 1008 GA1IO132: DES 3326S GA1IO133: DES 3226S GA1IO134: DES 3226S Des VLANs sont déployé, c'est en cours d'analyse. }}} |
Une version plus détaillée : [[/SchemaDetaille]] |
| Ligne 76: | Ligne 31: |
| Réseau publique: 217.77.72.72/29 | ([[/Adressage]]) |
| Ligne 78: | Ligne 33: |
| VisioConférence: 217.77.72.75 (non fonctionnel depuis juillet 2006) | <<Include(/Adressage)>> |
| Ligne 80: | Ligne 35: |
| RPV: 10.73.0.0/20 | == Liste des serveurs == |
| Ligne 82: | Ligne 37: |
| DMZ Publique: 192.168.201.0/24 (Serveur externe) | * [[/Serveurs]] * [[/Serveurs/Cache]] * [[/Serveurs/Parefeu]] * [[/Serveurs/Sauvegarde]] * [[/Serveurs/Voip]] * [[/Serveurs/Monit]] * [[/Serveurs/Vzone]] * [[/Serveurs/Web]] |
| Ligne 84: | Ligne 46: |
| Reseau d'interconnexion: 192.168.100.0/24 (Serveur Interne, Serveur de tests, Serveur de sauvegarde) | == Technique == |
| Ligne 86: | Ligne 48: |
| Formation 1: 192.168.1.0/24 Formation 2: 192.168.3.0/24 Université: 192.168.2.0/24 Divers: 192.168.4.0/24 == Mise à jour nécessaire == |
* [[/Surveillance]] : Un rappel pour moi; * [[/Ubuntu]] : Les machines utilisateurs du CNF; * [[/Problèmes]] : Les problèmes de connexion des utilisateurs; * [[/Rechange]] : bref inventaire du petit matériel en stock. |
| Ligne 96: | Ligne 53: |
| pour la version issu de dia: [[http://www.refer.ga/reseau/reseau.html]] login: rpvauf mot de passe: auf;2005 == Services == === Services externes === - Serveur Web (Apache) - Serveur de messagerie (postfix + Amavis + clamav) - WebMail (IMP3) - Serveur de temps (ntp.refer.ga) - Mirroir Debian pour les IPs de Gabon Telecom == Services Internes == === Serveur interne === ***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)*** ==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement. - Annuaire (Openldap): - Schéma compatible SUPANN - réplication sur le serveur externe via slurpd - Liste de diffusion (Sympa): - DHCP: - Formation 1 (192.168.1.0/24) - Formation 2 (192.168.3.0/24) - Divers (192.168.4.0/24) - Université (192.168.2.0/24) - Proxy (Squid) - Samba: - Permet le montage de lecteur réseau pour poste Windows - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina) - NFS - pour postes clients linux - Supervision - nagios - stats web (awstats) - stat sur liaison (rrdtool) - Outils de gestion de l'annuaire (fait maison!) - création de compte - recherche de compte - état des comptes == Serveur de sauvegarde == - Sauvegarde: - Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup) - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle: - Serveur externe: le mercredi soir - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir - Annuaire: Mirroir de l'annuaire principal (openldap via slurpd) == Serveur de test == - Test pour nouvelles aplications - Plateforme de developement pour les sites web ==== Postes Clients ==== Postes du CNFL + 65 machines de l'université (uniquement sous Windows) - Poste Linux: - Debian Sarge - authentification LDAP (pam-ldap) - montage du /home/$USER par NFS sur le serveur interne - Postes Windows (CNFL et surtout UOB): - Authentification 1 (en cours d'abandon): - les postes font partit du Domaine REFER - authentification via le controleur de domaine sous Samba qui s'apuit sur LDAP - Authentification 2 (en fin de déploiement) - installation de pGina et du plugin LDAP pour authentification direct sur l'annuaire |
Libreville : Campus Numérique Francophone
Sommaire
Equipe
Réseau géré par : Brice ONDJIBOU
Schéma du réseau
RPV |----------DNS + Visio + Web + voip
| |
| [DMZPub]
FO----------Parefeu------------[DMZPriv]------|-Cache
(4Mbit/s) | |-sauvegarde
| |-monitoring
DJANGO
|
|
Salles UtilisateursNota: Toutes ces machines sont des MV sur VZONE;
Une version plus détaillée : /SchemaDetaille
Plan d'adressage
Plage d'adresse: 41.159.138.40/29 et 41.159.129.10/29
Adressage IP |
||
41.159.129.10/29 |
parefeu.ga.auf.org |
Parefeu |
41.159.129.9/29 |
cisco |
routeu cisco |
41.159.129.11/29 |
ga.auf.org |
DNS |
41.159.129.14/29 |
|
Visioconférence |
41.159.129.12/29 |
www.ga.auf.org |
WEB pour test en local |
41.159.129.13/29 |
voip.ga.auf.org |
VOIP |
41.159.138.41/29 |
PFSENSE |
pfsense réservé au wifi |
41.159.138.40/29 |
cisco |
cisco |
RPV + téléphones ip - 10.73.0.0 |
||
Réseaux publiques |
||
192.168.1.0/24 |
|
Salle de formation 1 |
192.168.3.0/24 |
|
Salle de formation 2 |
192.168.4.0/24 |
|
Salle de consultation, Centre Linux |
192.168.100.0/24 |
||
192.168.100.2 |
nfs.ga.localdomain |
ancien NFS |
192.168.100.3 |
sauve.ga.localdomain |
Sauvegarde |
192.168.100.4 |
cache.ga.localdomain |
cache |
192.168.100.6 |
pfsense.ga.localdomain |
pfsense |
192.168.100.7 |
monit.ga.localdomain |
Monit |
192.168.100.8 |
admincompte.ga.localdomain |
gestion usagers wifi |
Liste des serveurs
Technique
/Surveillance : Un rappel pour moi;
/Ubuntu : Les machines utilisateurs du CNF;
/Problèmes : Les problèmes de connexion des utilisateurs;
/Rechange : bref inventaire du petit matériel en stock.