Dakar : Bureau Afrique de L'Ouest et CNF
Sommaire
Equipe
Réseau géré par :
Plan du réseau
ADSL0 ADSL1 ADSL2 LS 2Mbits Modem Cisco
| | | | |
| | | | |
(eth1) (eth2) (eth3) 192.168.0.2 207.50.225.193
10.0.0.1 10.0.1.1 10.0.2.1 (sonatel) (ras)
\ | / \ /
[ cache.refer.sn ] [ parefeu : fw.refer.sn ] --------------(rpv)
| / | \ 10.196.1.254
213.154.65.74 / | \ |
(eth0) +--------------------(dmz.10) (dmz.11) (dmz.12) |
213.154.65.65 172.18.2.1 172.19.0.1 + [ovz-bao]
| | | | 10.196.1.4
| [vzbao.refer.sn] | |
| (Wan) |
| (eth0) 172.18.2.5 172.19.0.2 |
| [pfsense] |
| (LAN) |
| 172.19.1.1 + [backup]
[telefon.sn.auf] + | | 10.196.1.252
213.154.65.75 | | |
| | + [machines du personnel]
[mail-dakar.sn.auf.org] + [Accès Wifi] 10.196.1.x
213.154.65.78 |
|
|
[nfs.refer.sn] +
213.154.65.72
|
+------------+-------------+-----------+---------------+
oceanie europe auditorium afrique infolab
192.168.3.x 192.168.4.x 192.168.5.x 192.168.6.x 192.168.8.x
vzbao.refer.sn
CTID |
HOSTNAME |
IP_ADDR |
Description |
201 |
lesmiroirs |
213.154.65.77 |
|
202 |
www-dakar |
213.154.65.67 |
|
204 |
sogo |
213.154.65.76 |
|
211 |
mysql |
172.18.1.211 |
|
212 |
spip |
172.18.1.212 |
|
213 |
horde |
172.18.1.213 |
|
214 |
syslog |
172.18.1.214 |
|
215 |
moodle |
172.18.1.215 |
|
217 |
roundcube |
172.18.1.217 |
|
302 |
ns |
213.154.65.66 |
|
309 |
newosiris |
213.154.65.70 |
|
350 |
213.154.65.79 |
stoppé |
|
301 |
web-dakarlug |
213.154.65.68 |
|
306 |
isoc |
213.154.65.73 |
|
ovz-bao
CTID |
HOSTNAME |
IP_ADDR |
Description |
101 |
miroirs |
|
stoppé |
102 |
egroup |
|
stoppé |
103 |
sysadmin |
10.196.1.10 |
|
104 |
plan |
10.196.1.11 |
|
301 |
supervision |
10.196.1.251 |
|
302 |
cupserveur.sn.auf |
10.196.1.250 |
|
303 |
openvpn |
|
stoppé |
305 |
cnfd |
10.196.1.9 |
|
401 |
test1squeeze |
10.196.1.16 |
|
switch1.sn.auf:10.196.1.5 |
|||
port |
VID |
description |
|
1 |
101 |
vers Salle Asie (infothéque) |
|
2 |
102 |
vers Salle Amérique |
|
3 |
103 |
vers Salle Océanie (FOAD) |
|
4 |
104 |
vers Salle Afrique |
|
5 |
105,12 |
vers Auditorium+vsx7800 |
|
6 |
106 |
vers Salle Europe |
|
7 |
107 |
vers Centre de ressource |
|
8 |
108 |
vers Infolab+v500 |
|
9 |
109 |
vers Incubateur |
|
10 |
110 |
vers vz-test |
|
12 |
12 |
vlan "chillispot) |
|
14 |
1 |
vers switch RPV (admin) |
|
15 |
1,10[1,7,8] |
Serveur NFS AUF |
|
16 |
10[1-9] |
Serveur NFS CNF |
|
switch2.sn.auf: 172.17.16.2 |
|||
port |
VID |
description |
|
1 |
10 |
DMZ Publique |
|
2 |
10 |
DMZ Publique |
|
3 |
10 |
DMZ Publique |
|
4 |
10 |
DMZ Publique |
|
5 |
10 |
DMZ Publique |
|
6 |
10 |
DMZ Publique |
|
7 |
10 |
DMZ Publique |
|
8 |
1,10(tagged) |
Admin switch+DMZ Publique : nfs.refer.sn/eth0.1 |
note : eth0.1 est down par défaut, à activer lors des manip' |
9 |
11 |
DMZ Privée |
|
10 |
11 |
DMZ Privée |
|
11 |
11 |
DMZ Privée |
|
12 |
12 (tagged) |
wifi (vers NFS) |
|
13 |
12 |
wifi publique |
vers chilli centre de ressource |
14 |
12 |
wifi publique |
|
15 |
11 |
DMZ Privée |
|
16 |
1,10,11,12(tagged) |
Admin switch+DMZ Privée : parefeu/dmz.1 |
note : dmz.1 est down par défaut, à activer lors des manip' |
switch4.sn.auf: 172.17.16.4 |
||
port |
VID |
description |
1-16 |
105 |
auditorium |
22 |
12 |
wifi publique |
23 |
12,105 |
vers switch nfs |
24 |
1 |
admin |
Détails Techniques
tableau de bord - L'état du réseau de Dakar (sans sous-titres) ZAO/Dakar/Technique - Tout sur une seule page
ZAO/Dakar/Contacts/Technique - Liste de nos contacts techniques
ZAO/Dakar/Plan/Services - Liste des services offerts et logiciels associés
ZAO/Dakar/Plan/Adressage - Plan d'adressage IP
ZAO/Dakar/Plan/LignesTelecom - Liste des lignes télécom installées
ZAO/Dakar/Parc/Bureautique - Détails sur l'installation bureautique à Dakar
ZAO/Dakar/Parc/Public - Parc Public (utilisateurs du CNF)
ZAO/Dakar/Parc/Serveurs - Parc Serveurs
ZAO/Dakar/Parc/Onduleurs - Parc Onduleur de Dakar
ZAO/Dakar/Inventaires - Listes diverses (sites hebergés, etc)
ZAO/Dakar/Toipnomade - Inventaire téléphones nomades (iPhones, Ipad, etc)
ZAO/Dakar/Configuration - Configuration des différents services
ZAO/Dakar/JournalEvenements - Journal des incidents
Comptes rendus des réunions
10 février 2012 - RogerYerbanga BallaFall NdimbyAndriantsoavina
23 janvier 2012 - RogerYerbanga BallaFall NdimbyAndriantsoavina
06 janvier 2012 - RogerYerbanga BallaFall NdimbyAndriantsoavina
08 janvier 2007 - AbdoulayeKoulou BallaFall JérômeSantini ZoserBiziki
19 janvier 2007 - AbdoulayeKoulou BallaFall JérômeSantini ZoserBiziki
26 janvier 2007 - AbdoulayeKoulou BallaFall JérômeSantini ZoserBiziki
02 février 2007 - AbdoulayeKoulou BallaFall JérômeSantini ZoserBiziki
25 Mai 2007 - personne
3 décembre 2007 - BallaFall ZoserBiziki JérômeSantini NdimbyAndriantsoavina
10 décembre 2007 - BallaFall ZoserBiziki JérômeSantini NdimbyAndriantsoavina
4 janvier 2008 - BallaFall ZoserBiziki JérômeSantini NdimbyAndriantsoavina
11 janvier 2008 - BallaFall ZoserBiziki JérômeSantini NdimbyAndriantsoavina
29 janvier 2008 - BallaFall ZoserBiziki JérômeSantini NdimbyAndriantsoavina
25 février 2008 - ZoserBiziki JérômeSantini NdimbyAndriantsoavina
06 janvier 2009 - BallaFall RogerYerbanga SergheiMihai NdimbyAndriantsoavina
23 janvier 2009 - BallaFall RogerYerbanga NdimbyAndriantsoavina
06 février 2009 - BallaFall RogerYerbanga SergheiMihai NdimbyAndriantsoavina
20 février 2009 - RogerYerbanga SergheiMihai NdimbyAndriantsoavina
23 mars 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall SergheiMihai
03 avril 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall SergheiMihai et ThomasNoël (à la fin)
17 avril 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall SergheiMihai et ThomasNoël
20 mai 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall SergheiMihai
05 juin 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall SergheiMihai
16 juin 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
17 juillet 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
31 juillet 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
21 Août 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
23 octobre 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
09 novembre 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
20 novembre 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
23 décembre 2009 - RogerYerbanga NdimbyAndriantsoavina BallaFall
15 janvier 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall, avec comme invitée spéciale Faustina
29 janvier 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
05 mars 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
19 mars 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
25 mars 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
16 Avril 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
30 Avril 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
01 Juin 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
07 Juillet 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
15 Octobre 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
05 Novembre 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
10 Décembre 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
23 Décembre 2010 - RogerYerbanga NdimbyAndriantsoavina BallaFall
17 Janvier 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
18 Février 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
04 Mars 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
05 Avril 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
29 Avril 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
09 Juin 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
27 Juin 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
01 Juillet 2011 - RogerYerbanga NdimbyAndriantsoavina BallaFall
20 Septembre 2011 - RogerYerbanga BallaFall NdimbyAndriantsoavina
10 Octobre 2011 - RogerYerbanga BallaFall NdimbyAndriantsoavina
21 Novembre 2011 - RogerYerbanga BallaFall NdimbyAndriantsoavina
28 Novembre 2011 - RogerYerbanga BallaFall NdimbyAndriantsoavina
Projets en cours ou à l'étude
(/Projets)
serveurs virtuels
- xen
- création simple d'image "à la volée"
- mise à jour "à la volée" des images
- configuration réseau "routage+nat" avec l'hôte, et non en bridge : ok, à documenter
- configuration squid "proxy inverse" pour l'accés aux sites web des images : ok, à tester. problème des perfs inter-domU à vérifier
- openvz / vserver (faire un comparatif)
- création simple d'image "à la volée"
- mise à jour "à la volée" des images
- utiliser des partitions lvm et non des images fichiers
- configuration réseau "routage+nat" avec l'hôte, et non en bridge
- configuration squid "proxy inverse" pour l'accés aux sites web des images
- comparer avec xen
Virtualbox
- configuration "recommandée" : écrire la doc
- nat, pour partage de l'ip avec l'hôte
- accés aux fichiers nfs du home
- config' immutable
gestion des salles en accés publiques
- nfs v4 : cache disque ? nfs root ?
- non ! ramdisk envoyé via tftp/pxe !
- udpcast
- raz des blocks inutilisés + compression : à documenter
dd if=/dev/zero of=/tmp/groszero avant duplication
- étudier/documenter l'utilité des snapshots lvm dans la gestions des machines des salles
valider le packages auf-desktop : attente feeback
étudier le potentiel de AtaOverEthernet dans le cadre de poste "diskless"
voip
- terminaux SIP Thomson : attente exo + livraison
- serveur dédié voip : OK
- voicemail : interfaçage jabber ?
backup
- vérifier le comportement de lvm avec des disques USB
- comment stabiliser les noms de devices usb (udev)
- système d'alerte (script bash) pour informer chaque vendredi midi que personne n'a pensé à échanger les disques
- "backup" des backups rdiff sur HD USB
- procédure de test/validité des backups ?
postes du personnel sous ubuntu
Avancement sur ZAO/Dakar/Parc/Bureautique
Formation du personnel : cf ZAO/Dakar/Projets/FormationLinuxDuPersonnel
régularisation des licences
- 2007 : combien de licence xover (à voir lorsque basculement linux terminé. estimation : 5 à 10)
serveurs
faire l'Etude/EtcDansSvn - en cours
- les /etc de la région en svn ?
- script pour signaler chaque nuit si changement non "checkinés"
- système de suivi des packages installé "à la simicro"
- retrouver les fichiers du machin, ou en parler à Manou
- déployer à dakar
- déployer dans la région
faire un package serveur-auf avec les bonnes conf' et dépendances.
repertoires utilisateurs, sur mail-dakar et nfs-dakar : mettre dans des sous-repertoires /home/X/X/<login>
- ejabberd refer.sn : finaliser
mettre en place l'archivage des mails > 1 an vers un disque IDE pour le personnel AUF (création de repertoires imap archives-200X ? avec X = N-2)
cricket
- mailgraph + mailqgraph
- nbre d'abonnés
- senelec
- temp
- achat temp snmp
- écrire une page doc cricket
monitoring
- zabbix/mon/monit
- nagios : beeeh, munin : zzzz
- revoir test dns
- package debian "maj auto inventaire dns"
mail-dakar.refer.sn
- vérifier les points suivant régulierement :
alerte pour les comptes > 500Mo a deplacer dans mail:/home/GROS
suivi / alerte quand partoches > 80% : mon sur bao.sn.auf}}}
est-ce que tous les comptes dans /etc/postfix/sn.auf sont bien :
dans /home/AUF
- sans date d'expiration
inversement : toutes les comptes sans expiration dans /etc/postfix/sn.auf
inversement : tous les comptes dans /home/AUF dans /etc/postfix/sn.auf
matos
- RAM : mail, squid : attente fournisseur (à relancer)
- remplacement bao.sn.auf : attente transit (aplus)
- salles publiques : étudier les config' un poste / deux écrans/claviers/souris
- acheter une paire de claviers USB
Bloqué sur Etude/MachineCliente, attente MichelLecoz
refonte local technique : ZAO/Dakar/Matos/ModificationsLocalTechnique
réseau
- deplacer nfs.refer.sn dans la baie 1
- acheter connectique pour finir le brassage de la baie 2 : attente transit/exo
- passer le réseau CNF en gigabit (attente exo + transit ibsf)
auth
- connecter la messagerie avec les comptes AUF pour le personnel
Mises à jour
/SpipAPasserEn1.9 - sites spip à mettre à jour avant de mutualiser
docs dakar
- faire un plan de doc "canonique" pour les implantations de la région, avec la liste des choses à documenter
- points à documenter :
- accés wifi/portables pour salle foad
- ajout d'un nouveau poste sur le rpv
migration ipv6
en cours - cf. ZAO/Dakar/Projet/IPv6/Migration
FOAD
à préparer : /FormationMiseEnPlaceMoodle
- xen