Sommaire
Contexte
cf http://wiki.auf.org/wikiteki/ZC/Ifadem
Le matos
Désignation |
Quantité |
Caractéristiques |
Observations |
Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP |
1 |
- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 |
En réserve : |
Carte réseau Intel |
1 |
Pour pallier les soucis avec le second port intégré |
1 |
Switch |
1 |
D-LINK DGS-1224T 10/100/1000 24 PORTS |
|
Ordinateur portable DELL INSPIRON 15 |
30 |
Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G |
|
Vidéo projecteur |
1 |
||
Multiprises |
1 |
APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562) |
Plus un secours |
Baie pour serveur |
1 |
APC NET SHLETER SX 24U - 19" (AR3104) 600x800 |
A ACHETER |
Boîte de vis et écrous |
1 |
APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100) |
|
Moniteur |
1 |
Ecran LCD Display-TFT-17' |
|
Imprimante |
1 |
HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color) |
|
Téléviseur |
1 |
TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R) |
|
Onduleur |
1 |
Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 |
|
Installations / configurations
Services à mettre en place
- parefeu
- proxy cache web
- miroir ubuntu
- DHCP / DNS
Réseau
- Segmenté en VLAN sur le switch Dlink DGS-1216T (192.168.0.253)
vlan |
Libellé |
qui ? |
port du switch |
VLAN N° 11 |
Ifadem |
- eth1.11 parefeu - uplink salle Ifadem |
2 taggé,3 à 8 |
VLAN N° 12 |
LAN EFACAP |
- eth1.12 parefeu - uplink salle efacap |
9 à 15 |
VLAN N°01 |
Default |
managenent |
1 |
Ports TAG |
2 |
eth1 du serveur |
- Plan d'adressage
Parefeu/proxy |
eth0 : IP FAI |
eth1.11 : 192.168.0.254 |
|
eth1.12 : 172.16.0.254 |
|
Espace Ifadem |
192.168.0.0/24 |
Salle informatique de l'EFACAP |
172.16.0.0/24 |
Configuration serveur
partitionnement (RAID1 logiciel avec un spare, le disque du milieu est le spare)
- /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
- /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go
vg : system
- /dev/system/racine : 3G /
- /dev/system/swap : 3G SWAP
- /dev/system/var/log : 2G /var/log
- /dev/md2 [sda3,sdc3][sdb3] : pv LVM, 229Go
vg data
- /dev/data/miroir : 50G /var/lib/apt-mirror
- installation Debian Squeeze 6.0.1a
- eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82578DM]
- eth1 : pour les CT [carte non intégrée à la carte mère]
- eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82574L]
- config vlan
parefeu (fichier de config : /etc/network/firewall.sh, pour lancer/arrêter/effacer les règles : /etc/init.d/iptables)
- par défaut : tout est fermé
- en sortie on ouvre tout sauf le port 25
- full accès à la DMZ locale pour les postes du LAN utilisateurs
- proxy transparent
- SQUID
- règles iptables
- DHCP/DNS
- on couplera les deux avec un dhcp static sur les noms symboliques gérés dans le dns
- miroir
- ubuntu 10.04
- debmirror