Modifications entre les versions 3 et 4

Libreville : Campus Numérique Francophone

Equipe

Schéma de principe du réseau

          Gabon Télécom
                |
                | rose
                |
              Modem
                |
                | rouge
                |
             Switch GA1I0134 -----vert----- VisioConf
                |
                | vert
                |
       |-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV
       |        |                             |
 rouge |        |                             |-----vert----- poste avec magnétoscope
       |        | bleu
       |        |
       |     Switch GA1I0012 -----rouge----- Serveur Application (projet ENT)
       |        |
       |        |-----rouge----- Serveur Externe
       |
       |
       |----- Switch GA1I0011 -----vert----- Serveur Sauvegarde
             /     |        \
            /      |         \ rouge
      vert /       | bleu     \
          /        |           \----- Serveur Interne -----blanc----- F1
         /         |                     |      |    |
Serveur Test     Serveur UOB             |      |    |-----bleu----- F2
                   |                vert |      |
                   | bleu                |      |
                   |                     |      | bleu
                  Switch GA1I0132 -------|      |
                   |       |                   Switch GA1I0010 ----- Cyber, Centre Linux
                FO |       | FO
                   |       |
      FDSE ----- FLSH   Rectorat
                   |
                FO |
                   |
                  BUC

F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-)
F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-)
UOB: Université Omar Bongo
FLSH: Faculté des Lettres et Sciences Humaines
FDSE: Faculté de Droit etSciences Economiques
BUC: Bibliothèque Universitaire Centrale

FO: Fibre Optique volante d'arbre en arbre
Switch:
GA1IOO10: DES 1024R
GA1IOO11: DES 1024R
GA1IOO12: DES 1008
GA1IO132: DES 3326S
GA1IO133: DES 3226S
GA1IO134: DES 3226S

Des VLANs sont déployé, c'est en cours d'analyse.

Plan d'adressage

Plage d'adresse: 217.77.72.72/29

Adressage IP
217.77.72.72		SNAT pour l'UOB
217.77.72.73		Parefeu, utilisé pour le SNAT du personnel AUF
217.77.72.74	refer.ga	Mail et DNS
217.77.72.75		Visioconférence (port fermé depuis juillet 2006)
217.77.72.76		WEB 1 - utilisation pour les sites AUF
217.77.72.77		WEB 2 - les sites hors AUF
217.77.72.78		Libre
217.77.72.79		SNAT pour le CNF
10.73.0.0		RPV
192.168.1.0/24		Salle de formation 1
192.168.2.0/24		Vlan
192.168.3.0/24		Salle de formation 2
192.168.4.0/24		Salle de consultation, Centre Linux, Salle VIP
192.168.100.7		Serveur UOB

Mise à jour nécessaire

pour la version issu de dia: http://www.refer.ga/reseau/reseau.html login: rpvauf mot de passe: auf;2005

Services

Messagerie, LDAP

                      Internet
                         |
Serveur-Interne ----- Parefeu ----- Serveur-Externe
192.168.100.0                   |   192.168.201.0
                                |
                                |-- Serveur-Application

Sur le serveur-interne, on trouve les comptes des utilisateurs. Sur le serveur-externe, on trouve un disque scsi avec les boites courriels des utilisateurs, sous format mbox. Il faudrait migrer vers du Maildir, migrer le scsi pour les comptes des utilisateurs, migrer les boites courriels dans les comptes utilisateurs. Problème, il y a aussi quelques comptes (environ 100) sur le serveur-externe, pourquoi? Certains sont encore utilisés. J'imagine que ces comptes servaient pour les personnes gérant un site web. Il y a alors un partage des comptes à faire. Le serveur-interne comporte l'annuaire ldap, celui-ci pour la gestion des comptes utilise aussi le serveur-application dans sa gestion, j'imagine pour le côté supann/ENT/tomcat... Bref le ldap... *soupir* Dans quel ordre déméler le tout.

Services externes

- Serveur Web (Apache)

- Serveur de messagerie (postfix + Amavis + clamav)

- WebMail (IMP3)

- Serveur de temps (ntp.refer.ga)

- Mirroir Debian pour les IPs de Gabon Telecom

Services Internes

Serveur interne

***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)***

==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement.

- Annuaire (Openldap):

- Schéma compatible SUPANN - réplication sur le serveur externe via slurpd

- Liste de diffusion (Sympa): - DHCP:

- Formation 1 (192.168.1.0/24) - Formation 2 (192.168.3.0/24) - Divers (192.168.4.0/24) - Université (192.168.2.0/24)

- Proxy (Squid) - Samba:

- Permet le montage de lecteur réseau pour poste Windows - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina)

- NFS

- pour postes clients linux

- Supervision

- nagios - stats web (awstats) - stat sur liaison (rrdtool)

- Outils de gestion de l'annuaire (fait maison!)

- création de compte - recherche de compte - état des comptes

Serveur de sauvegarde

- Sauvegarde:

- Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup) - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle:
- - Serveur externe: le mercredi soir - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir

- Annuaire:

Mirroir de l'annuaire principal (openldap via slurpd)

Serveur de test

- Test pour nouvelles aplications - Plateforme de developement pour les sites web

Postes Clients

Postes du CNFL + 65 machines de l'université (uniquement sous Windows)

- Poste Linux:

- Debian Sarge - authentification LDAP (pam-ldap) - montage du /home/$USER par NFS sur le serveur interne

- Postes Windows (CNFL et surtout UOB):

- Authentification 1 (en cours d'abandon):
- - les postes font partit du Domaine REFER - authentification via le controleur de domaine sous Samba qui s'apuit sur LDAP
- Authentification 2 (en fin de déploiement)
- - installation de pGina et du plugin LDAP pour authentification direct sur l'annuaire

Travaux

["/Travaux"]

CatégorieImplantation

-  ⇤ ← Version 3 à la date du 2007-02-05 10:51:38 → 
  Taille: 6870
  Éditeur: MatthieuSchneider
  Commentaire:
+   ← Version 4 à la date du 2007-02-05 11:47:56 → ⇥
  Taille: 7228
  Éditeur: MatthieuSchneider
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 76:
-Réseau publique: 217.77.72.72/29
+Plage d'adresse: 217.77.72.72/29
 Ligne 78:
-VisioConférence: 217.77.72.75 (non fonctionnel depuis juillet 2006)

RPV: 10.73.0.0/20

DMZ Publique: 192.168.201.0/24  (Serveur externe)

Reseau d'interconnexion: 192.168.100.0/24 (Serveur Interne, Serveur de tests, Serveur de sauvegarde)

Formation 1: 192.168.1.0/24

Formation 2: 192.168.3.0/24

Université:  192.168.2.0/24

Divers: 192.168.4.0/24
+||||||Adressage IP||
|| 217.77.72.72 || || SNAT pour l'UOB ||
|| 217.77.72.73 || || Parefeu, utilisé pour le SNAT du personnel AUF ||
|| 217.77.72.74 || refer.ga || Mail et DNS ||
|| 217.77.72.75 || || Visioconférence (port fermé depuis juillet 2006) ||
|| 217.77.72.76 || || WEB 1 - utilisation pour les sites AUF ||
|| 217.77.72.77 || || WEB 2 - les sites hors AUF ||
|| 217.77.72.78 || || Libre ||
|| 217.77.72.79 || || SNAT pour le CNF ||
|| 10.73.0.0 || || RPV ||
|| 192.168.1.0/24 || || Salle de formation 1 ||
|| 192.168.2.0/24 || || Vlan ||
|| 192.168.3.0/24 || || Salle de formation 2 ||
|| 192.168.4.0/24 || || Salle de consultation, Centre Linux, Salle VIP ||
|| 192.168.100.7 || || Serveur UOB ||

WikiTeki / Modifications de « ZAC/Libreville »