|
Taille: 6306
Commentaire:
|
← Version 37 à la date du 2019-03-06 11:30:22 ⇥
Taille: 1274
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 8: | Ligne 8: |
| MatthieuSchneider | Brice ONDJIBOU |
| Ligne 10: | Ligne 10: |
| == Schéma de principe du réseau == | == Schéma du réseau == |
| Ligne 13: | Ligne 13: |
| Gabon Télécom | | rose | Modem | | rouge | Switch GA1I0134 -----vert----- VisioConf | | vert | |-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV | | | rouge | | |-----vert----- poste avec magnétoscope | | bleu | | | Switch GA1I0012 -----rouge----- Serveur Application (projet ENT) | | | |-----rouge----- Serveur Externe | | |----- Switch GA1I0011 -----vert----- Serveur Sauvegarde / | \ / | \ rouge vert / | bleu \ / | \----- Serveur Interne -----blanc----- F1 / | | | | Serveur Test Serveur UOB | | |-----bleu----- F2 | vert | | | bleu | | | | | bleu Switch GA1I0132 -------| | | | Switch GA1I0010 ----- Cyber, Centre Linux FO | | FO | | FDSE ----- FLSH Rectorat | FO | | BUC |
RPV |----------DNS + Visio + Web + voip | | | [DMZPub] FO----------Parefeu------------[DMZPriv]------|-Cache (4Mbit/s) | |-sauvegarde | |-monitoring DJANGO | | Salles Utilisateurs }}} |
| Ligne 55: | Ligne 25: |
| F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-) F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-) UOB: Université Omar Bongo FLSH: Faculté des Lettres et Sciences Humaines FDSE: Faculté de Droit etSciences Economiques BUC: Bibliothèque Universitaire Centrale |
Nota: Toutes ces machines sont des MV sur VZONE; |
| Ligne 62: | Ligne 27: |
| FO: Fibre Optique volante d'arbre en arbre Switch: GA1IOO10: DES 1024R GA1IOO11: DES 1024R GA1IOO12: DES 1008 GA1IO132: DES 3326S GA1IO133: DES 3226S GA1IO134: DES 3226S Des VLANs sont déployé, c'est en cours d'analyse. }}} |
Une version plus détaillée : [[/SchemaDetaille]] |
| Ligne 76: | Ligne 31: |
| [[Include(/Adressage)]] | ([[/Adressage]]) |
| Ligne 78: | Ligne 33: |
| == Mise à jour nécessaire == | <<Include(/Adressage)>> |
| Ligne 80: | Ligne 35: |
| == Services == | == Liste des serveurs == |
| Ligne 82: | Ligne 37: |
| === Messagerie, LDAP === | * [[/Serveurs]] * [[/Serveurs/Cache]] * [[/Serveurs/Parefeu]] * [[/Serveurs/Sauvegarde]] * [[/Serveurs/Voip]] * [[/Serveurs/Monit]] * [[/Serveurs/Vzone]] * [[/Serveurs/Web]] |
| Ligne 84: | Ligne 46: |
| {{{ Internet | Serveur-Interne ----- Parefeu ----- Serveur-Externe 192.168.100.0 | 192.168.201.0 | |-- Serveur-Application }}} |
== Technique == |
| Ligne 93: | Ligne 48: |
| Sur le serveur-interne, on trouve les comptes des utilisateurs. Sur le serveur-externe, on trouve un disque scsi avec les boites courriels des utilisateurs, sous format mbox. Il faudrait migrer vers du Maildir, migrer le scsi pour les comptes des utilisateurs, migrer les boites courriels dans les comptes utilisateurs. Problème, il y a aussi quelques comptes (environ 100) sur le serveur-externe, pourquoi? Certains sont encore utilisés. J'imagine que ces comptes servaient pour les personnes gérant un site web. Il y a alors un partage des comptes à faire. Le serveur-interne comporte l'annuaire ldap, celui-ci pour la gestion des comptes utilise aussi le serveur-application dans sa gestion, j'imagine pour le côté supann/ENT/tomcat... Bref le ldap... *soupir* Dans quel ordre déméler le tout. | * [[/Surveillance]] : Un rappel pour moi; * [[/Ubuntu]] : Les machines utilisateurs du CNF; * [[/Problèmes]] : Les problèmes de connexion des utilisateurs; * [[/Rechange]] : bref inventaire du petit matériel en stock. |
| Ligne 95: | Ligne 54: |
| === Services externes === - Serveur Web (Apache) - Serveur de messagerie (postfix + Amavis + clamav) - WebMail (IMP3) - Serveur de temps (ntp.refer.ga) - Mirroir Debian pour les IPs de Gabon Telecom == Services Internes == === Serveur interne === ***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)*** ==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement. - Annuaire (Openldap): - Schéma compatible SUPANN - réplication sur le serveur externe via slurpd - Liste de diffusion (Sympa): - DHCP: - Formation 1 (192.168.1.0/24) - Formation 2 (192.168.3.0/24) - Divers (192.168.4.0/24) - Université (192.168.2.0/24) - Proxy (Squid) - Samba: - Permet le montage de lecteur réseau pour poste Windows - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina) - NFS - pour postes clients linux - Supervision - nagios - stats web (awstats) - stat sur liaison (rrdtool) - Outils de gestion de l'annuaire (fait maison!) - création de compte - recherche de compte - état des comptes == Serveur de sauvegarde == - Sauvegarde: - Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup) - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle: - Serveur externe: le mercredi soir - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir - Annuaire: Mirroir de l'annuaire principal (openldap via slurpd) == Serveur de test == - Test pour nouvelles aplications - Plateforme de developement pour les sites web == Postes Clients == * Bâtiment CNFL: * note: wifi pour les cartes linksys qui restent dans la salle de consultation (ubuntu dapper) *Installer "ndiswrapper" et mettre le cd des pilotes de la carte. *$ndiswrapper -i bcmwl5.inf *$ndiswrapper -m *Rajouter "blacklist bcm43xx" dans le fichier /etc/modprobe.d/blacklist *Configure "wlan0" *Redémarrer * Bâtiment FLSH: * Bâtiment FLSH-prof: * Bâtiment BU-cyber-étudiant: * Bâtiment BU-cyber-prof: * Bâtiment FDSE: * Bâtiment Rectorat: == Travaux == ["/Travaux"] |
Libreville : Campus Numérique Francophone
Sommaire
Equipe
Réseau géré par : Brice ONDJIBOU
Schéma du réseau
RPV |----------DNS + Visio + Web + voip
| |
| [DMZPub]
FO----------Parefeu------------[DMZPriv]------|-Cache
(4Mbit/s) | |-sauvegarde
| |-monitoring
DJANGO
|
|
Salles UtilisateursNota: Toutes ces machines sont des MV sur VZONE;
Une version plus détaillée : /SchemaDetaille
Plan d'adressage
Plage d'adresse: 41.159.138.40/29 et 41.159.129.10/29
Adressage IP |
||
41.159.129.10/29 |
parefeu.ga.auf.org |
Parefeu |
41.159.129.9/29 |
cisco |
routeu cisco |
41.159.129.11/29 |
ga.auf.org |
DNS |
41.159.129.14/29 |
|
Visioconférence |
41.159.129.12/29 |
www.ga.auf.org |
WEB pour test en local |
41.159.129.13/29 |
voip.ga.auf.org |
VOIP |
41.159.138.41/29 |
PFSENSE |
pfsense réservé au wifi |
41.159.138.40/29 |
cisco |
cisco |
RPV + téléphones ip - 10.73.0.0 |
||
Réseaux publiques |
||
192.168.1.0/24 |
|
Salle de formation 1 |
192.168.3.0/24 |
|
Salle de formation 2 |
192.168.4.0/24 |
|
Salle de consultation, Centre Linux |
192.168.100.0/24 |
||
192.168.100.2 |
nfs.ga.localdomain |
ancien NFS |
192.168.100.3 |
sauve.ga.localdomain |
Sauvegarde |
192.168.100.4 |
cache.ga.localdomain |
cache |
192.168.100.6 |
pfsense.ga.localdomain |
pfsense |
192.168.100.7 |
monit.ga.localdomain |
Monit |
192.168.100.8 |
admincompte.ga.localdomain |
gestion usagers wifi |
Liste des serveurs
Technique
/Surveillance : Un rappel pour moi;
/Ubuntu : Les machines utilisateurs du CNF;
/Problèmes : Les problèmes de connexion des utilisateurs;
/Rechange : bref inventaire du petit matériel en stock.