Modifications entre les versions 31 et 45 (s'étendant sur 14 versions)

Dakar : Bureau Afrique de L'Ouest et CNF

Sommaire

Dakar : Bureau Afrique de L'Ouest et CNF
Equipe
Plan du réseau
1. 1. vzbao.refer.sn
  2. ovz-bao
Détails Techniques
Comptes rendus des réunions
Projets en cours ou à l'étude

Equipe

Réseau géré par :

Plan du réseau

  ADSL0     ADSL1        ADSL2                 LS 2Mbits        Modem Cisco
   |          |            |                       |                 |
   |          |            |                       |                 |
 (eth1)    (eth2)        (eth3)                192.168.0.2     207.50.225.193
10.0.0.1  10.0.1.1  10.0.2.1                      (sonatel)         (ras)
  \       |               /                             \           / 
   [  cache.refer.sn   ]                            [ parefeu : fw.refer.sn  ] --------------(rpv) 
                   |                                 /          |          \               10.196.1.254
                213.154.65.74                       /           |           \                 |
                  (eth0) +--------------------(dmz.10)     (dmz.11)      (dmz.12)             |
                                        213.154.65.65      172.18.2.1     172.19.0.1          + [ovz-bao] 
                                                |               |               |             |  10.196.1.4 
                                                |        [vzbao.refer.sn]       |             | 
                                                |                             (Wan)           |
                                                |      (eth0) 172.18.2.5    172.19.0.2        |
                                                |                            [pfsense]        |                                         
                                                |                              (LAN)          |
                                                |                           172.19.1.1        + [backup]
                               [telefon.sn.auf] +                               |             | 10.196.1.252
                                 213.154.65.75  |                               |             |
                                                |                               |             + [machines du personnel]
                        [mail-dakar.sn.auf.org] +                          [Accès Wifi]              10.196.1.x
                                 213.154.65.78  |
                                                |
                                                |
                                 [nfs.refer.sn] +
                                  213.154.65.72 
                                         |
                   +------------+-------------+-----------+---------------+
                 oceanie      europe      auditorium     afrique       infolab
               192.168.3.x  192.168.4.x  192.168.5.x    192.168.6.x   192.168.8.x

vzbao.refer.sn

CTID	HOSTNAME	IP_ADDR	Description
201	lesmiroirs	213.154.65.77
202	www-dakar	213.154.65.67
204	sogo	213.154.65.76
211	mysql	172.18.1.211
212	spip	172.18.1.212
213	horde	172.18.1.213
214	syslog	172.18.1.214
215	moodle	172.18.1.215
217	roundcube	172.18.1.217
302	ns	213.154.65.66
309	newosiris	213.154.65.70
350	HoratioTests	213.154.65.79	stoppé
301	web-dakarlug	213.154.65.68
306	isoc	213.154.65.73

ovz-bao

CTID	HOSTNAME	IP_ADDR	Description
101	miroirs		stoppé
102	egroup		stoppé
103	sysadmin	10.196.1.10
104	plan	10.196.1.11
301	supervision	10.196.1.251
302	cupserveur.sn.auf	10.196.1.250
303	openvpn		stoppé
305	cnfd	10.196.1.9
401	test1squeeze	10.196.1.16

switch1.sn.auf:10.196.1.5
port	VID	description
1	101	vers Salle Asie (infothéque)
2	102	vers Salle Amérique
3	103	vers Salle Océanie (FOAD)
4	104	vers Salle Afrique
5	105,12	vers Auditorium+vsx7800
6	106	vers Salle Europe
7	107	vers Centre de ressource
8	108	vers Infolab+v500
9	109	vers Incubateur
10	110	vers vz-test
12	12	vlan "chillispot)
14	1	vers switch RPV (admin)
15	1,10[1,7,8]	Serveur NFS AUF
16	10[1-9]	Serveur NFS CNF

switch2.sn.auf: 172.17.16.2
port	VID	description
1	10	DMZ Publique
2	10	DMZ Publique
3	10	DMZ Publique
4	10	DMZ Publique
5	10	DMZ Publique
6	10	DMZ Publique
7	10	DMZ Publique
8	1,10(tagged)	Admin switch+DMZ Publique : nfs.refer.sn/eth0.1	note : eth0.1 est down par défaut, à activer lors des manip'
9	11	DMZ Privée
10	11	DMZ Privée
11	11	DMZ Privée
12	12 (tagged)	wifi (vers NFS)
13	12	wifi publique	vers chilli centre de ressource
14	12	wifi publique
15	11	DMZ Privée
16	1,10,11,12(tagged)	Admin switch+DMZ Privée : parefeu/dmz.1	note : dmz.1 est down par défaut, à activer lors des manip'

switch4.sn.auf: 172.17.16.4
port	VID	description
1-16	105	auditorium
22	12	wifi publique
23	12,105	vers switch nfs
24	1	admin

Détails Techniques

tableau de bord - L'état du réseau de Dakar (sans sous-titres) ZAO/Dakar/Technique - Tout sur une seule page
ZAO/Dakar/Contacts/Technique - Liste de nos contacts techniques
ZAO/Dakar/Plan/Services - Liste des services offerts et logiciels associés
ZAO/Dakar/Plan/Adressage - Plan d'adressage IP
ZAO/Dakar/Plan/LignesTelecom - Liste des lignes télécom installées
ZAO/Dakar/Parc/Bureautique - Détails sur l'installation bureautique à Dakar
ZAO/Dakar/Parc/Public - Parc Public (utilisateurs du CNF)
ZAO/Dakar/Parc/Serveurs - Parc Serveurs
ZAO/Dakar/Parc/Onduleurs - Parc Onduleur de Dakar
ZAO/Dakar/Inventaires - Listes diverses (sites hebergés, etc)
ZAO/Dakar/Toipnomade - Inventaire téléphones nomades (iPhones, Ipad, etc)
ZAO/Dakar/Configuration - Configuration des différents services
ZAO/Dakar/JournalEvenements - Journal des incidents

Comptes rendus des réunions

Projets en cours ou à l'étude

(/Projets)
serveurs virtuels
- xen
  - création simple d'image "à la volée"
  - mise à jour "à la volée" des images
  - configuration réseau "routage+nat" avec l'hôte, et non en bridge : ok, à documenter
  - configuration squid "proxy inverse" pour l'accés aux sites web des images : ok, à tester. problème des perfs inter-domU à vérifier
- openvz / vserver (faire un comparatif)
  - création simple d'image "à la volée"
  - mise à jour "à la volée" des images
  - utiliser des partitions lvm et non des images fichiers
  - configuration réseau "routage+nat" avec l'hôte, et non en bridge
  - configuration squid "proxy inverse" pour l'accés aux sites web des images
  - comparer avec xen
CatégorieVirtualisation

Virtualbox
- configuration "recommandée" : écrire la doc
  - nat, pour partage de l'ip avec l'hôte
  - accés aux fichiers nfs du home
  - config' immutable
CatégorieVirtualisation

gestion des salles en accés publiques
- nfs v4 : cache disque ? nfs root ?
  - non ! ramdisk envoyé via tftp/pxe !
- udpcast
  - raz des blocks inutilisés + compression : à documenter
  - dd if=/dev/zero of=/tmp/groszero avant duplication
  - étudier/documenter l'utilité des snapshots lvm dans la gestions des machines des salles
- valider le packages auf-desktop : attente feeback
- étudier le potentiel de AtaOverEthernet dans le cadre de poste "diskless"
voip
- terminaux SIP Thomson : attente exo + livraison
- serveur dédié voip : OK
- voicemail : interfaçage jabber ?
backup
- vérifier le comportement de lvm avec des disques USB
  - comment stabiliser les noms de devices usb (udev)
- système d'alerte (script bash) pour informer chaque vendredi midi que personne n'a pensé à échanger les disques
- "backup" des backups rdiff sur HD USB
- procédure de test/validité des backups ?
postes du personnel sous ubuntu
- Avancement sur ZAO/Dakar/Parc/Bureautique
- Formation du personnel : cf ZAO/Dakar/Projets/FormationLinuxDuPersonnel
régularisation des licences
- 2007 : combien de licence xover (à voir lorsque basculement linux terminé. estimation : 5 à 10)
serveurs
- faire l'Etude/EtcDansSvn - en cours
- les /etc de la région en svn ?
  - script pour signaler chaque nuit si changement non "checkinés"
- système de suivi des packages installé "à la simicro"
  - retrouver les fichiers du machin, ou en parler à Manou
  - déployer à dakar
  - déployer dans la région
- faire un package serveur-auf avec les bonnes conf' et dépendances.
- repertoires utilisateurs, sur mail-dakar et nfs-dakar : mettre dans des sous-repertoires /home/X/X/<login>
- ejabberd refer.sn : finaliser
- mettre en place l'archivage des mails > 1 an vers un disque IDE pour le personnel AUF (création de repertoires imap archives-200X ? avec X = N-2)
cricket
- mailgraph + mailqgraph
- nbre d'abonnés
- senelec
- temp
  - achat temp snmp
- écrire une page doc cricket
monitoring
- zabbix/mon/monit
  - nagios : beeeh, munin : zzzz
- revoir test dns
- package debian "maj auto inventaire dns"
mail-dakar.refer.sn
- vérifier les points suivant régulierement :
  - alerte pour les comptes > 500Mo a deplacer dans mail:/home/GROS
  - suivi / alerte quand partoches > 80% : mon sur bao.sn.auf}}}
  - est-ce que tous les comptes dans /etc/postfix/sn.auf sont bien :
    - dans /home/AUF
    - sans date d'expiration
    - inversement : toutes les comptes sans expiration dans /etc/postfix/sn.auf
    - inversement : tous les comptes dans /home/AUF dans /etc/postfix/sn.auf
matos
- RAM : mail, squid : attente fournisseur (à relancer)
- remplacement bao.sn.auf : attente transit (aplus)
- salles publiques : étudier les config' un poste / deux écrans/claviers/souris
  - acheter une paire de claviers USB
  - Bloqué sur Etude/MachineCliente, attente MichelLecoz
- refonte local technique : ZAO/Dakar/Matos/ModificationsLocalTechnique
réseau
- deplacer nfs.refer.sn dans la baie 1
- acheter connectique pour finir le brassage de la baie 2 : attente transit/exo
- passer le réseau CNF en gigabit (attente exo + transit ibsf)
auth
- connecter la messagerie avec les comptes AUF pour le personnel
Mises à jour
- /SpipAPasserEn1.9 - sites spip à mettre à jour avant de mutualiser
docs dakar
- faire un plan de doc "canonique" pour les implantations de la région, avec la liste des choses à documenter
- points à documenter :
  - accés wifi/portables pour salle foad
  - ajout d'un nouveau poste sur le rpv
migration ipv6
- en cours - cf. ZAO/Dakar/Projet/IPv6/Migration
FOAD
- à préparer : /FormationMiseEnPlaceMoodle

CatégorieImplantation

ZAO/DakarAvantSimplification2017 (dernière édition le 2017-11-06 21:18:21 par MoussaNombre)

-  ⇤ ← Version 31 à la date du 2006-11-27 16:09:51 → 
  Taille: 955
  Éditeur: JérômeSantini
  Commentaire:
+   ← Version 45 à la date du 2017-11-06 21:18:21 → ⇥
  Taille: 1534
  Éditeur: MoussaNombre
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
+## page was renamed from ZAO/Dakar
-Ligne 3:
+Ligne 4:
-[[TableOfContents(3)]]
+<<TableOfContents(3)>>
-Ligne 8:
+Ligne 9:
-[[FullSearchCached(CatégorieAdminDakar -title:ZAO/Dakar)]]
+## <<FullSearchCached(CatégorieAdminDakar -title:ZAO/Dakar)>>
BallaFall
-Ligne 12:
+Ligne 14:
-[[Include(/Plan/Réseau)]]
+<<Include(ZAO/Dakar/Plan/Réseau)>>
<<Include(ZAO/Dakar/Plan/vlans)>>
-Ligne 16:
+Ligne 19:
- ["/Technique"] - Tout sur une seule page 
 * ["/Plan/Services"] - Liste des services offerts et logiciels associés
 * ["/Plan/Adressage"] - Plan d'adressage IP
 * ["/Parc/Bureautique"] - Détails sur l'installation bureautique à Dakar
 * ["/Parc/Public"] - Parc Public (utilisateurs du CNF)
 * ["/Parc/Serveurs"] - Parc Serveurs
 * ["/Parc/Onduleurs"] - Parc Onduleur de Dakar
 * ["/Inventaires"] - Listes diverses (sites hebergés, etc)
 * ["/Configuration/CNF/AccèsAuRéseau"] 
 * ["/Configuration/Backup"]
+ [[http://sysadmin.sn.auf/graphes/|tableau de bord]] - L'état du réseau de Dakar (sans sous-titres)
 [[ZAO/Dakar/Technique]] - Tout sur une seule page 
 * [[ZAO/Dakar/Contacts/Technique]] - Liste de nos contacts techniques
 * [[ZAO/Dakar/Plan/Services]] - Liste des services offerts et logiciels associés
 * [[ZAO/Dakar/Plan/Adressage]] - Plan d'adressage IP
 * [[ZAO/Dakar/Plan/LignesTelecom]] - Liste des lignes télécom installées
 * [[ZAO/Dakar/Parc/Bureautique]] - Détails sur l'installation bureautique à Dakar
 * [[ZAO/Dakar/Parc/Public]] - Parc Public (utilisateurs du CNF)
 * [[ZAO/Dakar/Parc/Serveurs]] - Parc Serveurs
 * [[ZAO/Dakar/Parc/Onduleurs]] - Parc Onduleur de Dakar
 * [[ZAO/Dakar/Inventaires]] - Listes diverses (sites hebergés, etc)
 * [[ZAO/Dakar/Toipnomade]] - Inventaire téléphones nomades (iPhones, Ipad, etc)
 * [[ZAO/Dakar/Configuration]] - Configuration des différents services
 * [[ZAO/Dakar/JournalEvenements]] - Journal des incidents
-Ligne 29:
+Ligne 36:
- [[Include(/Réunions)]]
+ <<Include(ZAO/Dakar/Réunions)>>
-Ligne 33:
+Ligne 40:
- (["/Projets"])
 [[Include(/Projets)]]
+ ([[/Projets]])
 <<Include(ZAO/Dakar/Projets)>>

WikiTeki / Modifications de « ZAO/DakarAvantSimplification2017 »

Dakar : Bureau Afrique de L'Ouest et CNF

Equipe

Plan du réseau

vzbao.refer.sn

ovz-bao

Détails Techniques

Comptes rendus des réunions

Projets en cours ou à l'étude

serveurs virtuels

Virtualbox

gestion des salles en accés publiques

voip

backup

postes du personnel sous ubuntu

régularisation des licences

serveurs

cricket

monitoring

mail-dakar.refer.sn

matos

réseau

auth

Mises à jour

docs dakar

migration ipv6

FOAD