Modifications entre les versions 11 et 12
Version 11 à la date du 2011-04-04 20:30:18
Taille: 7590
Éditeur: MoussaNombre
Commentaire:
Version 12 à la date du 2011-04-04 20:43:19
Taille: 3738
Éditeur: MoussaNombre
Commentaire: adaptation
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was copied from ZC/Ifadem #addacl GroupeAUF:read,write
Ligne 4: Ligne 5:
= Les implantations de l'IFADEM en Haïti =
http://ifadem.org/article28.html		 = Contexte =
cf http://wiki.auf.org/wikiteki/ZC/Ifadem
Ligne 7: Ligne 8:
== Les sites ==
=== Les Cayes ===
École nationale d’instituteurs (ENI) des Cayes (département du Sud)

=== EFACAP de Carrefour Joute ===
(Écoles fondamentales d’application - Centre d’appui pédagogique) commune de Camp-Perrin (département du Sud)

=== EFACAP de Meyer ===
Commune de Jacmel (département du Sud-Est).


== Missions ==

=== Mission 1 : janvier 2010 ===
__Objectifs__ :
 * visiter et prendre les mesures des locaux pour les câblages informatique et électrique (les plans ont été fait chemin faisant par Michel)
 * rencontrer les fournisseurs
 * visiter les boutiques informatiques (matériels réseaux)
 * finaliser le recrutement du technicien

__Etaient de la partie__
 * MoussaNombre
 * MichelLeCoz
 * LouisBeethovenMontrose
 * Dominique Pierre

__Sites visités__ : tous les trois sites, à travers les montagnes, le coeur déccroché à cause des multiples montées et descentes, des ravins aussi effrayants les uns que les autres, des bifurcations qui se suivent et ne se ressemblent pas et des chauffards de gros camions en pleine montagne ... brrrrr, j'en tremble encore et n'ai pas du tout envie de recommencer ce périple.

=== Mission 2 : fin août 2010 ===
__Objectifs__ :
 * lancement des travaux de câblage
 * réception du matos

__De la partie__:
 * MichelLeCoz
 * LouisBeethovenMontrose

__Sites __ : ENI Des Cayes


=== Mission 3 : 19 -27 septembre 2010 ===
__Objectifs__ : mise en place du système informatique

__De la partie__:
 * MoussaNombre
 * LouisBeethovenMontrose

__Sites __ : ENI Des Cayes

 cf [[ZC/Ifadem/MissionSeptembre2010]]

== Le matos ==		 = Le matos =
Ligne 61: Ligne 11:
||Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP||3||- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 <<BR>> - ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT <<BR>> - disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM||En réserve : <<BR>> - 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM <<BR>> - 3 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS) <<BR>> - 3 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT||
||Switch||3||D-LINK DGS-1224T 10/100/1000 24 PORTS||Plus un secours||
||Ordinateur portable DELL INSPIRON 15||60||Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G|| ||		 ||Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP||1||- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 <<BR>> - ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT <<BR>> - disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM||En réserve : <<BR>> - 1 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM <<BR>> - 1 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS) <<BR>> - 1 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT||
||Carte réseau Intel||1||Pour pallier les soucis avec le second port intégré||1||
||Switch||1||D-LINK DGS-1224T 10/100/1000 24 PORTS|| ||
||Ordinateur portable DELL INSPIRON 15||30||Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G|| ||
Ligne 65: Ligne 16:
||Multiprises||3||APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)||Plus un secours|| ||Multiprises||1||APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)||Plus un secours||
Ligne 67: Ligne 18:
||Boîte de vis et écrous||2||APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)|| ||
||Moniteur||4||Ecran LCD Display-TFT-17'|| ||
||Imprimante||4||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| ||
||Téléviseur||3||TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)|| ||
||Onduleur||3||Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 || ||		 ||Boîte de vis et écrous||1||APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)|| ||
||Moniteur||1||Ecran LCD Display-TFT-17'|| ||
||Imprimante||1||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| ||
||Téléviseur||1||TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)|| ||
||Onduleur||1||Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 || ||
Ligne 73: Ligne 24:
== Installations / configurations == = Installations / configurations =
Ligne 79: Ligne 30:
  * NFS et authentification centralisée configuré (non déployés pour le moment)
Ligne 86: Ligne 36:
||VLAN N° 12 ||LAN ENI||- eth1.12 parefeu - uplink salle Eni||9 à 15|| ||VLAN N° 12 ||LAN EFACAP||- eth1.12 parefeu - uplink salle efacap||9 à 15||
Ligne 89: Ligne 39:
Ligne 96: Ligne 45:
||Salle informatique de l'ENI||172.16.0.0/24|| ||Salle informatique de l'EFACAP||172.16.0.0/24||
Ligne 107: Ligne 56:
    * /dev/ct/miroir : 50G /srv
Ligne 109: Ligne 57:
   * vg : ''ct''
'''A SUPPRIMER'''
    * /dev/ct/101 : 3G DHCP/DNS
    * /dev/ct/102 : 3G racine fichiers
    * /dev/ct/102-home : 75 homes
  * installation Debian rc 5.0.5
  * noyau : openvz
  * eth0 : pour l'hôte
  * eth1 : pour les CT		    * vg ''data''
    * /dev/data/miroir : 50G /var/lib/apt-mirror
  * installation Debian Squeeze 6.0.1a
  * eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82574L (eth0)]
  * eth1 : pour les CT [carte non intégrée à la carte mère]
  * eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82578DM]
Ligne 119: Ligne 64:
 * '''SOUCIS de port réseau''' : le second port ethernet n'était pas activé :-)
  * Embedded Intel® Dual Gigabit Controller 82574L (eth0) and 82578DM (eth1)
  Après des recherches, j'ai compris que le driver e1000 (qui marche avec le 82574L-eth0) ne prenait pas en compte le controller ethernet 'Embedded Intel® Dual Gigabit Controller 82578DM' (eth1).
## Lien brisé Après [[http://downloadcenter.intel.com/T8Clearance.aspx?sType=&agr=Y&ProductID=&DwnldID=15817&url=/15817/eng/e1000e-1.2.10.tar.gz&PrdMap=&strOSs=&OSFullName=&lang=eng|téléchargement]] et installation du driver e1000e, tout est rentré dans l'ordre.
  Après téléchargement et installation du driver e1000e, tout est rentré dans l'ordre.
  * le driver est dans le dossier `/usr/local/src`, lire le README
Ligne 129: Ligne 69:
'''INUTILE'''
  * désactivation du netfilter sur le pont ethernet (cf MoussaNombre/PêleMêle#Soucis_broadcast_dhcp_openvz)
   {{{
    # /etc/sysctl.conf <<EOF
    ...
    # prevent bridged traffic getting pushed through the host's iptables rules
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    ...
   }}}
   . Biz biz !!! : ces valeurs ne sont pas conservées au reboot de la machine. Alors finalement, j'ai fais ça : `iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT`
Ligne 145: Ligne 74:
 * fichiers
  * ct 102
   * serveur proftpd avec interface web NET2FTP.
    L'authentification proftpd se fait via une table mysql (bd : proftpd/ftpuser : faudra plugger ça sur nss). PHPMYADMIN est installé (pour faire simple) et permettra la gestion des comptes utilisateurs.
   * AUTH-NSS + auf-django-user : bd en local : nss avec les comptes nss-user et nss-root
  * sur le HN : NFS/auth-nss installé + mkhomedir (sur port 10). L'espace Ifadem va y être connecté.
   * fixation des ports NFS (pour les règles iptables) :
    * `/etc/default/nfs-kernel-server` : RPCMOUNTDOPTS="-p 32767"
    * `/etc/default/nfs-common` : STATDOPTS="--port 32765 --outgoing-port 32766"
    * `/etc/modprobe.d/options.local` : options lockd nlm_udpport=32768 nlm_tcpport=32768
   * ports ouverts : 111, 2049, 32765:32769 en tcp et udp.
Ligne 158: Ligne 75:
  * ubuntu 9.10 et 10.04
  * copie des iso des dvd debian quelque part
  * debmirror		   * ubuntu 10.04
  * apt-mirror

Sommaire

  1. Contexte
  2. Le matos
  3. Installations / configurations
      1. Services à mettre en place
      2. Réseau
      3. Configuration serveur

Contexte

cf http://wiki.auf.org/wikiteki/ZC/Ifadem

Le matos

Désignation

Quantité

Caractéristiques

Observations

Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP

1

- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156
- ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT
- disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM

En réserve :
- 1 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM
- 1 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS)
- 1 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT

Carte réseau Intel

1

Pour pallier les soucis avec le second port intégré

1

Switch

1

D-LINK DGS-1224T 10/100/1000 24 PORTS

Ordinateur portable DELL INSPIRON 15

30

Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G

Vidéo projecteur

1

Multiprises

1

APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)

Plus un secours

Baie pour serveur

1

APC NET SHLETER SX 24U - 19" (AR3104) 600x800

A ACHETER

Boîte de vis et écrous

1

APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)

Moniteur

1

Ecran LCD Display-TFT-17'

Imprimante

1

HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)

Téléviseur

1

TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)

Onduleur

1

Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23

Installations / configurations

Services à mettre en place

  • parefeu
  • proxy cache web
  • miroir ubuntu
  • DHCP / DNS

Réseau

  • Segmenté en VLAN sur le switch Dlink DGS-1216T (192.168.0.253)

vlan

Libellé

qui ?

port du switch

VLAN N° 11

Ifadem

- eth1.11 parefeu - uplink salle Ifadem

2 taggé,3 à 8

VLAN N° 12

LAN EFACAP

- eth1.12 parefeu - uplink salle efacap

9 à 15

VLAN N°01

Default

managenent

1

Ports TAG

2

eth1 du serveur
  • Plan d'adressage

Parefeu/proxy

eth0 : IP FAI

eth1.11 : 192.168.0.254

eth1.12 : 172.16.0.254

Espace Ifadem

192.168.0.0/24

Salle informatique de l'EFACAP

172.16.0.0/24

Configuration serveur

  • partitionnement (RAID1 logiciel avec un spare, le disque du milieu est le spare)

    • /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
    • /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go

      • vg : system

        • /dev/system/racine : 3G /
        • /dev/system/swap : 3G SWAP
        • /dev/system/var/log : 2G /var/log
        • /dev/system/var-lib-vz : 3G /var/lib/vz
    • /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go

      • vg data

        • /dev/data/miroir : 50G /var/lib/apt-mirror
    • installation Debian Squeeze 6.0.1a
    • eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82574L (eth0)]
    • eth1 : pour les CT [carte non intégrée à la carte mère]
    • eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82578DM]
    • config vlan

  • parefeu (fichier de config : /etc/network/firewall.sh, pour lancer/arrêter/effacer les règles : /etc/init.d/iptables)

    • par défaut : tout est fermé
    • en sortie on ouvre tout sauf le port 25
    • full accès à la DMZ locale pour les postes du LAN utilisateurs
  • proxy transparent
    • SQUID
    • règles iptables
  • DHCP/DNS
    • on couplera les deux avec un dhcp static sur les noms symboliques gérés dans le dns
  • miroir
    • ubuntu 10.04
    • apt-mirror

ZC/Ifadem/Jacmel (dernière édition le 2011-05-17 15:24:16 par MoussaNombre)