Modifications entre les versions 31 et 45 (s'étendant sur 14 versions)
Version 31 à la date du 2006-11-27 16:09:51
Taille: 955
Éditeur: JérômeSantini
Commentaire:
Version 45 à la date du 2017-11-06 21:18:21
Taille: 1534
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was renamed from ZAO/Dakar
Ligne 3: Ligne 4:
[[TableOfContents(3)]] <<TableOfContents(3)>>
Ligne 8: Ligne 9:
[[FullSearchCached(CatégorieAdminDakar -title:ZAO/Dakar)]] ## <<FullSearchCached(CatégorieAdminDakar -title:ZAO/Dakar)>>
BallaFall
Ligne 12: Ligne 14:
[[Include(/Plan/Réseau)]] <<Include(ZAO/Dakar/Plan/Réseau)>>
<<Include(ZAO/Dakar/Plan/vlans)>>
Ligne 16: Ligne 19:
 ["/Technique"] - Tout sur une seule page
 * ["/Plan/Services"] - Liste des services offerts et logiciels associés
 * ["/Plan/Adressage"] - Plan d'adressage IP
 * ["/Parc/Bureautique"] - Détails sur l'installation bureautique à Dakar
 * ["/Parc/Public"] - Parc Public (utilisateurs du CNF)
 * ["/Parc/Serveurs"] - Parc Serveurs
 * ["/Parc/Onduleurs"] - Parc Onduleur de Dakar
 * ["
/Inventaires"] - Listes diverses (sites hebergés, etc)
 * ["/Configuration/CNF/AccèsAuRéseau"]
 * ["/C
onfiguration/Backup"]
 [[http://sysadmin.sn.auf/graphes/|tableau de bord]] - L'état du réseau de Dakar (sans sous-titres)
 [[ZAO/Dakar
/Technique]] - Tout sur une seule page
 * [[ZAO/Dakar/Contacts/Technique]] - Liste de nos contacts techniques
 * [[ZAO/Dakar
/Plan/Services]] - Liste des services offerts et logiciels associés
 * [[ZAO/Dakar/Plan/Adressage]] - Plan d'adressage IP
 * [[ZAO/Dakar/Plan/LignesTelecom]] - Liste des lignes télécom installées
 * [[ZAO/Dakar
/Parc/Bureautique]] - Détails sur l'installation bureautique à Dakar
 * [[ZAO/Dakar/Parc/Public]] - Parc Public (utilisateurs du CNF)
 * [[ZAO/Dakar/Parc/Serveurs]] - Parc Serveurs
 * [[ZAO/Dakar/Parc/Onduleurs]] - Parc Onduleur de Dakar
 * [[ZAO/Dakar
/Inventaires]] - Listes diverses (sites hebergés, etc)
 * [[ZAO/Dakar/Toipnomade]] - Inventaire téléphones nomades (iPhones, Ipad, etc)
 * [[ZAO/Dakar
/Configuration]] - Configuration des différents services
 * [[ZAO/Dakar/JournalEvenements]] - Journal des incidents
Ligne 29: Ligne 36:
 [[Include(/Réunions)]]  <<Include(ZAO/Dakar/Réunions)>>
Ligne 33: Ligne 40:
 (["/Projets"])
 [[Include(/Projets)]]
 ([[/Projets]])
 <<Include(ZAO/Dakar/Projets)>>

Dakar : Bureau Afrique de L'Ouest et CNF

Equipe

Réseau géré par :

BallaFall

Plan du réseau

  ADSL0     ADSL1        ADSL2                 LS 2Mbits        Modem Cisco
   |          |            |                       |                 |
   |          |            |                       |                 |
 (eth1)    (eth2)        (eth3)                192.168.0.2     207.50.225.193
10.0.0.1  10.0.1.1  10.0.2.1                      (sonatel)         (ras)
  \       |               /                             \           / 
   [  cache.refer.sn   ]                            [ parefeu : fw.refer.sn  ] --------------(rpv) 
                   |                                 /          |          \               10.196.1.254
                213.154.65.74                       /           |           \                 |
                  (eth0) +--------------------(dmz.10)     (dmz.11)      (dmz.12)             |
                                        213.154.65.65      172.18.2.1     172.19.0.1          + [ovz-bao] 
                                                |               |               |             |  10.196.1.4 
                                                |        [vzbao.refer.sn]       |             | 
                                                |                             (Wan)           |
                                                |      (eth0) 172.18.2.5    172.19.0.2        |
                                                |                            [pfsense]        |                                         
                                                |                              (LAN)          |
                                                |                           172.19.1.1        + [backup]
                               [telefon.sn.auf] +                               |             | 10.196.1.252
                                 213.154.65.75  |                               |             |
                                                |                               |             + [machines du personnel]
                        [mail-dakar.sn.auf.org] +                          [Accès Wifi]              10.196.1.x
                                 213.154.65.78  |
                                                |
                                                |
                                 [nfs.refer.sn] +
                                  213.154.65.72 
                                         |
                   +------------+-------------+-----------+---------------+
                 oceanie      europe      auditorium     afrique       infolab
               192.168.3.x  192.168.4.x  192.168.5.x    192.168.6.x   192.168.8.x

vzbao.refer.sn

CTID

HOSTNAME

IP_ADDR

Description

201

lesmiroirs

213.154.65.77

202

www-dakar

213.154.65.67

204

sogo

213.154.65.76

211

mysql

172.18.1.211

212

spip

172.18.1.212

213

horde

172.18.1.213

214

syslog

172.18.1.214

215

moodle

172.18.1.215

217

roundcube

172.18.1.217

302

ns

213.154.65.66

309

newosiris

213.154.65.70

350

HoratioTests

213.154.65.79

stoppé

301

web-dakarlug

213.154.65.68

306

isoc

213.154.65.73

ovz-bao

CTID

HOSTNAME

IP_ADDR

Description

101

miroirs

stoppé

102

egroup

stoppé

103

sysadmin

10.196.1.10

104

plan

10.196.1.11

301

supervision

10.196.1.251

302

cupserveur.sn.auf

10.196.1.250

303

openvpn

stoppé

305

cnfd

10.196.1.9

401

test1squeeze

10.196.1.16

switch1.sn.auf:10.196.1.5

port

VID

description

1

101

vers Salle Asie (infothéque)

2

102

vers Salle Amérique

3

103

vers Salle Océanie (FOAD)

4

104

vers Salle Afrique

5

105,12

vers Auditorium+vsx7800

6

106

vers Salle Europe

7

107

vers Centre de ressource

8

108

vers Infolab+v500

9

109

vers Incubateur

10

110

vers vz-test

12

12

vlan "chillispot)

14

1

vers switch RPV (admin)

15

1,10[1,7,8]

Serveur NFS AUF

16

10[1-9]

Serveur NFS CNF

switch2.sn.auf: 172.17.16.2

port

VID

description

1

10

DMZ Publique

2

10

DMZ Publique

3

10

DMZ Publique

4

10

DMZ Publique

5

10

DMZ Publique

6

10

DMZ Publique

7

10

DMZ Publique

8

1,10(tagged)

Admin switch+DMZ Publique : nfs.refer.sn/eth0.1

note : eth0.1 est down par défaut, à activer lors des manip'

9

11

DMZ Privée

10

11

DMZ Privée

11

11

DMZ Privée

12

12 (tagged)

wifi (vers NFS)

13

12

wifi publique

vers chilli centre de ressource

14

12

wifi publique

15

11

DMZ Privée

16

1,10,11,12(tagged)

Admin switch+DMZ Privée : parefeu/dmz.1

note : dmz.1 est down par défaut, à activer lors des manip'

switch4.sn.auf: 172.17.16.4

port

VID

description

1-16

105

auditorium

22

12

wifi publique

23

12,105

vers switch nfs

24

1

admin

Détails Techniques

Comptes rendus des réunions

Projets en cours ou à l'étude

  • (/Projets)

    serveurs virtuels

    • xen
      • création simple d'image "à la volée"
      • mise à jour "à la volée" des images
      • configuration réseau "routage+nat" avec l'hôte, et non en bridge : ok, à documenter
      • configuration squid "proxy inverse" pour l'accés aux sites web des images : ok, à tester. problème des perfs inter-domU à vérifier
    • openvz / vserver (faire un comparatif)
      • création simple d'image "à la volée"
      • mise à jour "à la volée" des images
      • utiliser des partitions lvm et non des images fichiers
      • configuration réseau "routage+nat" avec l'hôte, et non en bridge
      • configuration squid "proxy inverse" pour l'accés aux sites web des images
      • comparer avec xen

    CatégorieVirtualisation

    Virtualbox

    • configuration "recommandée" : écrire la doc
      • nat, pour partage de l'ip avec l'hôte
      • accés aux fichiers nfs du home
      • config' immutable

    CatégorieVirtualisation

    gestion des salles en accés publiques

    • nfs v4 : cache disque ? nfs root ?
      • non ! ramdisk envoyé via tftp/pxe !
    • udpcast
      • raz des blocks inutilisés + compression : à documenter
      • dd if=/dev/zero of=/tmp/groszero avant duplication

      • étudier/documenter l'utilité des snapshots lvm dans la gestions des machines des salles
    • valider le packages auf-desktop : attente feeback

    • étudier le potentiel de AtaOverEthernet dans le cadre de poste "diskless"

    voip

    • terminaux SIP Thomson : attente exo + livraison
    • serveur dédié voip : OK
    • voicemail : interfaçage jabber ?

    backup

    • vérifier le comportement de lvm avec des disques USB
      • comment stabiliser les noms de devices usb (udev)
    • système d'alerte (script bash) pour informer chaque vendredi midi que personne n'a pensé à échanger les disques
    • "backup" des backups rdiff sur HD USB
    • procédure de test/validité des backups ?

    postes du personnel sous ubuntu

    régularisation des licences

    • 2007 : combien de licence xover (à voir lorsque basculement linux terminé. estimation : 5 à 10)

    serveurs

    • faire l'Etude/EtcDansSvn - en cours

    • les /etc de la région en svn ?
      • script pour signaler chaque nuit si changement non "checkinés"
    • système de suivi des packages installé "à la simicro"
      • retrouver les fichiers du machin, ou en parler à Manou
      • déployer à dakar
      • déployer dans la région
    • faire un package serveur-auf avec les bonnes conf' et dépendances.

    • repertoires utilisateurs, sur mail-dakar et nfs-dakar : mettre dans des sous-repertoires /home/X/X/<login>

    • ejabberd refer.sn : finaliser
    • mettre en place l'archivage des mails > 1 an vers un disque IDE pour le personnel AUF (création de repertoires imap archives-200X ? avec X = N-2)

    cricket

    • mailgraph + mailqgraph
    • nbre d'abonnés
    • senelec
    • temp
      • achat temp snmp
    • écrire une page doc cricket

    monitoring

    • zabbix/mon/monit
      • nagios : beeeh, munin : zzzz
    • revoir test dns
    • package debian "maj auto inventaire dns"

    mail-dakar.refer.sn

    • vérifier les points suivant régulierement :
      • alerte pour les comptes > 500Mo a deplacer dans mail:/home/GROS

      • suivi / alerte quand partoches > 80% : mon sur bao.sn.auf}}}

      • est-ce que tous les comptes dans /etc/postfix/sn.auf sont bien :

        • dans /home/AUF

        • sans date d'expiration
        • inversement : toutes les comptes sans expiration dans /etc/postfix/sn.auf

        • inversement : tous les comptes dans /home/AUF dans /etc/postfix/sn.auf

    matos

    réseau

    • deplacer nfs.refer.sn dans la baie 1
    • acheter connectique pour finir le brassage de la baie 2 : attente transit/exo
    • passer le réseau CNF en gigabit (attente exo + transit ibsf)

    auth

    • connecter la messagerie avec les comptes AUF pour le personnel

    Mises à jour

    docs dakar

    • faire un plan de doc "canonique" pour les implantations de la région, avec la liste des choses à documenter
    • points à documenter :
      • accés wifi/portables pour salle foad
      • ajout d'un nouveau poste sur le rpv

    migration ipv6

    FOAD


CatégorieImplantation

ZAO/DakarAvantSimplification2017 (dernière édition le 2017-11-06 21:18:21 par MoussaNombre)