Libreville : Campus Numérique Francophone
Equipe
Réseau géré par : MatthieuSchneider
Schéma de principe du réseau
Gabon Télécom
|
| rose
|
Modem
|
| rouge
|
Switch GA1I0134 -----vert----- VisioConf
|
| vert
|
|-----Parefeu -----vert----- Switch GA1I0133 -----4 jaunes----- 4 prises RPV
| | |
rouge | | |-----vert----- poste avec magnétoscope
| | bleu
| |
| Switch GA1I0012 -----rouge----- Serveur Application (projet ENT)
| |
| |-----rouge----- Serveur Externe
|
|
|----- Switch GA1I0011 -----vert----- Serveur Sauvegarde
/ | \
/ | \ rouge
vert / | bleu \
/ | \----- Serveur Interne -----blanc----- F1
/ | | | |
Serveur Test Serveur UOB | | |-----bleu----- F2
| vert | |
| bleu | |
| | | bleu
Switch GA1I0132 -------| |
| | Switch GA1I0010 ----- Cyber, Centre Linux
FO | | FO
| |
FDSE ----- FLSH Rectorat
|
FO |
|
BUC
F1: Salle de Formation 1 (2 switch: GA1I0007-DES 1016R- et GA1I0008-DES 1024R-)
F2: Salle de Formation 2 (1 switch: GA1I0006-DES 1024R-)
UOB: Université Omar Bongo
FLSH: Faculté des Lettres et Sciences Humaines
FDSE: Faculté de Droit etSciences Economiques
BUC: Bibliothèque Universitaire Centrale
FO: Fibre Optique volante d'arbre en arbre
Switch:
GA1IOO10: DES 1024R
GA1IOO11: DES 1024R
GA1IOO12: DES 1008
GA1IO132: DES 3326S
GA1IO133: DES 3226S
GA1IO134: DES 3226S
Des VLANs sont déployé, c'est en cours d'analyse.
Plan d'adressage
Plage d'adresse: 217.77.72.72/29
Adressage IP |
||
217.77.72.72 |
|
SNAT pour l'UOB |
217.77.72.73 |
|
Parefeu, utilisé pour le SNAT du personnel AUF |
217.77.72.74 |
refer.ga |
Mail et DNS |
217.77.72.75 |
|
Visioconférence (port fermé depuis juillet 2006) |
217.77.72.76 |
|
WEB 1 - utilisation pour les sites AUF |
217.77.72.77 |
|
WEB 2 - les sites hors AUF |
217.77.72.78 |
|
Libre |
217.77.72.79 |
|
SNAT pour le CNF |
10.73.0.0 |
|
RPV |
192.168.1.0/24 |
|
Salle de formation 1 |
192.168.2.0/24 |
|
Vlan |
192.168.3.0/24 |
|
Salle de formation 2 |
192.168.4.0/24 |
|
Salle de consultation, Centre Linux, Salle VIP |
192.168.100.7 |
|
Serveur UOB |
Mise à jour nécessaire
pour la version issu de dia: http://www.refer.ga/reseau/reseau.html login: rpvauf mot de passe: auf;2005
Services
Messagerie, LDAP
Internet
|
Serveur-Interne ----- Parefeu ----- Serveur-Externe
192.168.100.0 | 192.168.201.0
|
|-- Serveur-ApplicationSur le serveur-interne, on trouve les comptes des utilisateurs. Sur le serveur-externe, on trouve un disque scsi avec les boites courriels des utilisateurs, sous format mbox. Il faudrait migrer vers du Maildir, migrer le scsi pour les comptes des utilisateurs, migrer les boites courriels dans les comptes utilisateurs. Problème, il y a aussi quelques comptes (environ 100) sur le serveur-externe, pourquoi? Certains sont encore utilisés. J'imagine que ces comptes servaient pour les personnes gérant un site web. Il y a alors un partage des comptes à faire. Le serveur-interne comporte l'annuaire ldap, celui-ci pour la gestion des comptes utilise aussi le serveur-application dans sa gestion, j'imagine pour le côté supann/ENT/tomcat... Bref le ldap... *soupir* Dans quel ordre déméler le tout.
Services externes
- Serveur Web (Apache)
- Serveur de messagerie (postfix + Amavis + clamav)
- WebMail (IMP3)
- Serveur de temps (ntp.refer.ga)
- Mirroir Debian pour les IPs de Gabon Telecom
Services Internes
Serveur interne
***le serveur est surchargé, il va falloir répartir les services et changer les disques (ya du scsi sur le serveur externe, mais pas interne)***
==Astuce à savoir:== la carte réseau 4 ports n'est pas vissée sur la carte mère, cause défaut physique de fabrication de 2 mm (j'ai tenté de scier, xavierMailhos aussi on dirait), mais non, cela ne passe pas. Donc si quelqu'un veut bouger le serveur ou brancher/débrancher des câbles réseaux dessus, il vaut mieux ouvrir le serveur avant et maintenir la carte, car sinon elle va sortir de son emplacement.
- Annuaire (Openldap):
- - Schéma compatible SUPANN - réplication sur le serveur externe via slurpd
- Liste de diffusion (Sympa): - DHCP:
- - Formation 1 (192.168.1.0/24) - Formation 2 (192.168.3.0/24) - Divers (192.168.4.0/24) - Université (192.168.2.0/24)
- Proxy (Squid) - Samba:
- - Permet le montage de lecteur réseau pour poste Windows - Permet l'identification des postes Windows dans un controleur de domaine (en cours d'abandon pour la solution pGina)
- NFS
- - pour postes clients linux
- Supervision
- - nagios - stats web (awstats) - stat sur liaison (rrdtool)
- Outils de gestion de l'annuaire (fait maison!)
- - création de compte - recherche de compte - état des comptes
Serveur de sauvegarde
- Sauvegarde:
- - Sauvegarde incrémentielle nocture et quotidienne de tous les serveurs sur le serveur de sauvegarde (rdiff-backup) - Sauvegarde integrale de tous les serveurs sur DVD une fois par semaine à partir du serveur de sauvegarde, suivant le cycle:
- - Serveur externe: le mercredi soir - Serveur interne+ Firewall + Serveur de sauvegarde: le samedi soir
- Annuaire:
- Mirroir de l'annuaire principal (openldap via slurpd)
Serveur de test
- Test pour nouvelles aplications - Plateforme de developement pour les sites web
Postes Clients
Postes du CNFL + 65 machines de l'université (uniquement sous Windows)
- Poste Linux:
- - Debian Sarge - authentification LDAP (pam-ldap) - montage du /home/$USER par NFS sur le serveur interne
- Postes Windows (CNFL et surtout UOB):
- - Authentification 1 (en cours d'abandon):
- - les postes font partit du Domaine REFER - authentification via le controleur de domaine sous Samba qui s'apuit sur LDAP
- - installation de pGina et du plugin LDAP pour authentification direct sur l'annuaire
Travaux
["/Travaux"]