Modifications entre les versions 1 et 48 (s'étendant sur 47 versions)
Version 1 à la date du 2006-09-19 10:30:21
Taille: 1230
Éditeur: SékouDiall
Commentaire:
Version 48 à la date du 2011-05-30 14:26:27
Taille: 3877
Éditeur: LouisAugusteSidibé
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was renamed from BAO/Bamako
Ligne 3: Ligne 4:
= Campus Numérique Francophone de Bamako = = BAMAKO : Campus Numérique Francophone =
==== Sommaire ====
Ligne 5: Ligne 7:
== Equipe ==
Réseau geré par :

 1. [[Diall]]
Ligne 6: Ligne 12:
{{{
              
         
         BACKUP ORANGE-MALI/2Mbts EN FH +---VISIO/POLYCOM/V500
           | | |
           | eth4 +--WWW/DNS-BKO
           | | |
           +----eth3---PareFeu--eth1-------DMZ-----+ +-----INFOTHEQUE
           | | | |
           | eth2 +--NFS-BKO-|-----FORMATION
           | | | |
       CLIENTS RPV WIFI/CHILLISPOT | +-----FOAD/PROF
                                                   |
                                                   +--MAIL-BKO
}}}
== Liste des services offerts et logiciels associés ==
 * Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam
 * Système d'authentification des comptes basés sur Mysql ( libnss-mysql )
 * Partage des espaces disque par le système NFS
''Note : on indique les logiciels s'ils ne sont pas "classiques".''
 
== Deploiement du protocole IPV6 ==
   * plan d'adressage ipv6
Ligne 7: Ligne 36:
{{{ Préfixe attribué par Orange : 2001:42C0:3::/48
Ligne 9: Ligne 38:
Internet ---- Parefeu -----(DMZ)----- Serveur Web
                | |
                | |-- Serveur Mail
              (RPV) |
                | |-- Serveur NFS ----- Salles
                |
             -------
             | |
}}}		 CNF Badalabugou : 2001:42C0:3:C0::/56
Ligne 19: Ligne 40:
== Liste des services offerts et logiciels associés == ||Subnet||Usage||'taire||
||:C000::/60||Serveurs en général||
||:C000::/64||DMZ actuelle||
||:C010::/60||RPV||
||:C010::/64||Serveurs RPV||Inclus les clients pour le moment (même réseau ethernet)||
||:C011::/64||Clients RPV||
||:C020::/60||Réseaux externes||Les aliens en général||
||:C020::/64||Wifi||
||:C040::/59||Salles du CNF||:C040:: à :C05F::||
||:C040::/64||Infothèque||
||:C041::/64||Centre de ressource||
||:C042::/64||FOAD||
||:C043::/64||Cybercafé||
||:C044::/64||Salle réunion+visio||
Ligne 21: Ligne 55:
 * Messagerie avec anti-virus et anti-spam
 * Annuaire des utilisateurs NIS
 * Partage de fichiers NFS

''Note : on indique les logiciels s'ils ne sont pas "classiques".''

== Particularités ==

Explications (avec des phrases) sur les diverses particularités du site et leur mise en place.
Par exemples : connexion Internet WiMAX, serveurs spécifiques pour la FOAD, test NFSv4, serveur LDAP, etc.
Ligne 34: Ligne 58:
Zones DNS : `xx.auf.org`, `xx.refer.org`, `refer.xx`  * Zones DNS : `ml.auf.org`, `ml.refer.org`
Ligne 36: Ligne 60:
Adresses IP :
 * DMZ publique : A.B.C.D/M
 * RPV : 10.x.y.0/20
 * zones privées :
  * 192.168.1.0/24 pour la salle 1
  * 192.168.1.0/24 pour la salle 2		  * Subnet 196.200.90.96/27 (type "FH" :-( )
Ligne 43: Ligne 62:
 * 1 connexion à 2Mbit/s

||hôte||adresse||commentaire||
||GATEWAY"Orange"||196.200.90.97|| RAS||
||WWW/DNS||196.200.90.99||hebergement, dns, asterisk ||
||MAIL-BKO||196.200.90.101||Uniquement le mail ||
||VISIO-BKO||196.200.90.105||RAS||
||NFS-BKO||196.200.90.100||pour les abonnés au cnf||
||FW-BKO||196.200.90.98(sur eth4)||RAS||
||BACKUP-BKO / RPV-BKO||10.137.1.3||serveur du personnel||


 * RPV : 10.137.1.0/24

 * zones privées :
  * 192.168.1.0/24 pour la salle de FORMATION
  * 192.168.2.0/24 pour la salle de INFOTECQUE
  * 192.168.3.0/24 pour les salles de FOAD et PROF

== Materiel ==
 . Parc informatique
  * serveurs
   * 1 Serveur pour le parefeu (FW-BKO)
   * 1 Serveur pour le mail ( MAIL-BKO)
   * 1 Serveur principal ( WWW/DNS )
   * 1 Serveur pour les abonnés (NFS-BKO )
   * 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV )
  * postes clients
   * 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION)
   * 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE)
   * 9 PC TRANSTEC (SALLE PROF)
   * 5 PC TRANSTEC (SALLE FOAD)
   * 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf
 . Equipement Réseau
  * routeurs
  * 5 switchs pour les trois salles dont 1 en GB
  * 1 switch pour le réseau RPV et la DMZ (en Vlan)
  * système visioconférence: polycom V500
 Equipement de protection électrique
  * groupe électrogène de 15 KVA
  * stabilisateurs
  * onduleurs
   * 3 de 1500 VA pour serveurs
   * 5 de 1080 VA pour postes clients
   * 4 de 1500 VA pour postes clients
   * 15 de 750 VA pour postes clients

= Projets =
([[Projets]])

<<Include(/Projets)>>
Ligne 44: Ligne 114:
CatégorieConfiguration
CatégorieConfigurationVotreRegion		  . CatégorieConfiguration CatégorieConfigurationVotreRegion

BAMAKO : Campus Numérique Francophone

Sommaire

Equipe

Réseau geré par :

  1. Diall

Schéma de principe du réseau

         BACKUP      ORANGE-MALI/2Mbts EN FH       +---VISIO/POLYCOM/V500
           |              |                        |
           |             eth4                      +--WWW/DNS-BKO
           |              |                        |
           +----eth3---PareFeu--eth1-------DMZ-----+          +-----INFOTHEQUE
           |              |                        |          |
           |            eth2                       +--NFS-BKO-|-----FORMATION
           |              |                        |          |
       CLIENTS RPV    WIFI/CHILLISPOT              |          +-----FOAD/PROF
                                                   | 
                                                   +--MAIL-BKO

Liste des services offerts et logiciels associés

  • Hebergement,Messagerie et Liste de diffusion avec anti-virus et anti-spam
  • Système d'authentification des comptes basés sur Mysql ( libnss-mysql )
  • Partage des espaces disque par le système NFS

Note : on indique les logiciels s'ils ne sont pas "classiques".

Deploiement du protocole IPV6

  • plan d'adressage ipv6

Préfixe attribué par Orange : 2001:42C0:3::/48

CNF Badalabugou : 2001:42C0:3:C0::/56

Subnet

Usage

'taire

:C000::/60

Serveurs en général

:C000::/64

DMZ actuelle

:C010::/60

RPV

:C010::/64

Serveurs RPV

Inclus les clients pour le moment (même réseau ethernet)

:C011::/64

Clients RPV

:C020::/60

Réseaux externes

Les aliens en général

:C020::/64

Wifi

:C040::/59

Salles du CNF

:C040:: à :C05F::

:C040::/64

Infothèque

:C041::/64

Centre de ressource

:C042::/64

FOAD

:C043::/64

Cybercafé

:C044::/64

Salle réunion+visio

DNS et adresses IP

  • Zones DNS : ml.auf.org, ml.refer.org

  • Subnet 196.200.90.96/27 (type "FH" :-( )

  • 1 connexion à 2Mbit/s

hôte

adresse

commentaire

GATEWAY"Orange"

196.200.90.97

RAS

WWW/DNS

196.200.90.99

hebergement, dns, asterisk

MAIL-BKO

196.200.90.101

Uniquement le mail

VISIO-BKO

196.200.90.105

RAS

NFS-BKO

196.200.90.100

pour les abonnés au cnf

FW-BKO

196.200.90.98(sur eth4)

RAS

BACKUP-BKO / RPV-BKO

10.137.1.3

serveur du personnel
  • RPV : 10.137.1.0/24
  • zones privées :
    • 192.168.1.0/24 pour la salle de FORMATION
    • 192.168.2.0/24 pour la salle de INFOTECQUE
    • 192.168.3.0/24 pour les salles de FOAD et PROF

Materiel

  • Parc informatique
    • serveurs
      • 1 Serveur pour le parefeu (FW-BKO)
      • 1 Serveur pour le mail ( MAIL-BKO)
      • 1 Serveur principal ( WWW/DNS )
      • 1 Serveur pour les abonnés (NFS-BKO )
      • 1 Serveur pour le backup et le personnel ( BACKUP-BKO / RPV )
    • postes clients
      • 14 PC TRANSTEC + 3 PC ASUS BAREBONE ( SALLE DE FORMATION)
      • 17 PC TRANSTEC/UNIKA (SALLE INFOTHEQUE)
      • 9 PC TRANSTEC (SALLE PROF)
      • 5 PC TRANSTEC (SALLE FOAD)
      • 1 PC TRANSTEC + 4 PORTABLES pour le personnel du cnf
  • Equipement Réseau
    • routeurs
    • 5 switchs pour les trois salles dont 1 en GB
    • 1 switch pour le réseau RPV et la DMZ (en Vlan)
    • système visioconférence: polycom V500
    Equipement de protection électrique
    • groupe électrogène de 15 KVA
    • stabilisateurs
    • onduleurs
      • 3 de 1500 VA pour serveurs
      • 5 de 1080 VA pour postes clients
      • 4 de 1500 VA pour postes clients
      • 15 de 750 VA pour postes clients

Projets

(Projets)

quelques petits chantiers de travaux au cnf de Bamako

Experimentation de Openvz sur un serveur de test

Passage au vlan pour le reseau local

Achever l'installation des nouvelles salles

Renforcement de la sécurité physique du cnfb

  • renforcer les grilles des fenêres du cnfb
  • prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles

Mission au cai de l'ensup pour quelques travaux

  • changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
  • passage à la dernière version des postes client
  • revoir la configuration de sudo, enregistrement le gestionnaire.
  • désactiver la connexion root à distance
  • installation et configuration de nut si l'onduleur le supporte.
  • revoir la conf de dsh pour améliorer la gestion du parc
  • faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
  • Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.

Renforcement des régles de sécurité au niveau IPv6

Etude de mise en place du serveur Africa@home

ZAO/Bamako (dernière édition le 2018-02-07 14:29:18 par MoussaNombre)