Libreville : Campus Numérique Francophone
Equipe
Réseau géré par : MatthieuSchneider
Schéma du réseau
RPV |----------Mail/Dns + Visio + Web1 + Web2 + voip/miroir
| |
| [DMZPub]
ADSL----------Parefeu----------[DMZPriv]----------Admincomptes + Cache
(2Mbit/s) |
|
NFS + Sauvegarde + Test + Uob
|
|
Salles UtilisateursDMZPub/DMZPriv, car c'est un serveur contenant des serveurs virtuels; OpenVZ.
Une version plus détaillée : ["/SchemaDetaille"]
Plan d'adressage
(["/Adressage"])
Mise à jour nécessaire
Services
Messagerie, LDAP
Internet
|
Serveur-Interne ----- Parefeu ----- Serveur-Externe
192.168.100.0 | 192.168.201.0
|
|-- Serveur-ApplicationSur le serveur-interne, on trouve les comptes des utilisateurs. Sur le serveur-externe, on trouve un disque scsi avec les boites courriels des utilisateurs, sous format mbox. Il faudrait migrer vers du Maildir, migrer le scsi pour les comptes des utilisateurs, migrer les boites courriels dans les comptes utilisateurs. Problème, il y a aussi quelques comptes (environ 100) sur le serveur-externe, pourquoi? Certains sont encore utilisés. J'imagine que ces comptes servaient pour les personnes gérant un site web. Il y a alors un partage des comptes à faire. Le serveur-interne comporte l'annuaire ldap, celui-ci pour la gestion des comptes utilise aussi le serveur-application dans sa gestion, j'imagine pour le côté supann/ENT/tomcat... Bref le ldap... *soupir* Dans quel ordre déméler le tout.
Services externes
- Serveur Web (Apache)
- Serveur de messagerie (postfix + Amavis + clamav)
- WebMail (IMP3)
- Serveur de temps (ntp.refer.ga)
- Mirroir Debian pour les IPs de Gabon Telecom
Services Internes
Serveur interne
***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)***
==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement.
- Annuaire (Openldap):
- - Schéma compatible SUPANN - réplication sur le serveur externe via slurpd
- Liste de diffusion (Sympa): - DHCP:
- - Formation 1 (192.168.1.0/24) - Formation 2 (192.168.3.0/24) - Divers (192.168.4.0/24) - Université (192.168.2.0/24)
- Proxy (Squid) - Samba:
- - Permet le montage de lecteur réseau pour poste Windows - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina)
- NFS
- - pour postes clients linux
- Supervision
- - nagios - stats web (awstats) - stat sur liaison (rrdtool)
- Outils de gestion de l'annuaire (fait maison!)
- - création de compte - recherche de compte - état des comptes
Liste des serveurs
["/Serveurs/Sauvegarde"]
Serveur de test
- Test pour nouvelles aplications - Plateforme de developement pour les sites web
Postes Clients
- Bâtiment CNFL:
- note: wifi pour les cartes linksys qui restent dans la salle de consultation (ubuntu dapper)
- Installer "ndiswrapper" et mettre le cd des pilotes de la carte.
- $ndiswrapper -i bcmwl5.inf
- $ndiswrapper -m
- Rajouter "blacklist bcm43xx" dans le fichier /etc/modprobe.d/blacklist
- Configure "wlan0"
- Redémarrer
- note: wifi pour les cartes linksys qui restent dans la salle de consultation (ubuntu dapper)
- Bâtiment FLSH:
- Bâtiment FLSH-prof:
- Bâtiment BU-cyber-étudiant:
- Bâtiment BU-cyber-prof:
- Bâtiment FDSE:
- Bâtiment Rectorat:
Technique
- ["/Web"] : Les sites web hébergés au CNF
- ["/Magasins"] : Le petit matériel informatique qu'on peut trouver à Libreville
- ["/Travaux"] : Liste de travaux effectué en février 2007 avec Tini.