Modifications entre les versions 3 et 15 (s'étendant sur 12 versions)
Version 3 à la date du 2010-08-11 21:20:30
Taille: 5994
Éditeur: MoussaNombre
Commentaire: Màj
Version 15 à la date du 2011-04-15 20:07:30
Taille: 3685
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#addacl GroupeAUF:read,write
Ligne 3: Ligne 5:
= Les implantations de l'IFADEM en Haïti =
http://ifadem.org/article28.html		 = Contexte =
cf http://wiki.auf.org/wikiteki/ZC/Ifadem
Ligne 6: Ligne 8:
== Les sites ==
=== Les Cayes ===
École nationale d’instituteurs (ENI) des Cayes (département du Sud)

=== EFACAP de Meyer ===
(Écoles fondamentales d’application - Centre d’appui pédagogique) commune de Camp-Perrin (département du Sud)

=== EFACAP de Meyer ===
Commune de Jacmel (département du Sud-Est).


== Missions ==

=== Mission 1 : janvier 2010 ===
__Objectifs__ :
 * visiter et prendre les mesures des locaux pour les câblages informatique et électrique (les plans ont été fait chemin faisant par Michel)
 * rencontrer les fournisseurs
 * visiter les boutiques informatiques (matériels réseaux)
 * finaliser le recrutement du technicien

__Etaient de la partie__
 * MoussaNombre
 * MichelLeCoz
 * LouisBeethovenMontrose
 * Dominique Pierre

__Sites visités__ : tous les trois sites, à travers les montagnes, le coeur déccroché à cause des multiples montées et descentes, des ravins aussi effrayants les uns que les autres, des bifurcations qui se suivent et ne se ressemblent pas et des chauffards de gros camions en pleine montagne ... brrrrr, j'en tremble encore et n'ai pas du tout envie de recommencer ce périple.

=== Mission 2 : fin août 2010 ===
__Objectifs__ :
 * lancement des travaux de câblage
 * réception du matos

__De la partie__:
 * MichelLeCoz
 * LouisBeethovenMontrose

__Sites __ : ENI Des Cayes


=== Mission 3 : 23 -28 août 2010 ===
__Objectifs__ : mise en marche du système informatique

__De la partie__:
 * MoussaNombre
 * LouisBeethovenMontrose

__Sites __ : ENI Des Cayes


== Le matos ==		 = Le matos =
Ligne 59: Ligne 11:
||Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP||3||- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 <<BR>> - ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT <<BR>> - disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM||En réserve : <<BR>> - 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM <<BR>> - 3 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS) <<BR>> - 3 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT||
||Switch||3||D-LINK DGS-1224T 10/100/1000 24 PORTS||Plus un secours||
||Ordinateur portable DELL INSPIRON 15||60||Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G|| ||		 ||Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP||1||- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 <<BR>> - ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT <<BR>> - disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM||En réserve : <<BR>> - 1 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM <<BR>> - 1 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS) <<BR>> - 1 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT||
||Carte réseau Intel||1||Pour pallier les soucis avec le second port intégré||1||
||Switch||1||D-LINK DGS-1224T 10/100/1000 24 PORTS|| ||
||Ordinateur portable DELL INSPIRON 15||30||Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G|| ||
Ligne 63: Ligne 16:
||Multiprises||3||APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)||Plus un secours|| ||Multiprises||1||APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)||Plus un secours||
Ligne 65: Ligne 18:
||Boîte de vis et écrous||2||APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)|| ||
||Moniteur||4||Ecran LCD Display-TFT-17'|| ||
||Imprimante||4||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| ||
||Téléviseur||3||TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)|| ||
||Onduleur||3||Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 || ||		 ||Boîte de vis et écrous||1||APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)|| ||
||Moniteur||1||Ecran LCD Display-TFT-17'|| ||
||Imprimante||1||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| ||
||Téléviseur||1||TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)|| ||
||Onduleur||1||Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 || ||
Ligne 71: Ligne 24:
== Installations / configurations == = Installations / configurations =
Ligne 73: Ligne 26:
  * serveur hôte openvz
   * openvz
   * parefeu
   * proxy cache web
  * CT 1 : miroir ubuntu (+ debian ?)
  * CT 2 : DHCP / DNS
  * CT 3 : serveur de fichiers
  * voip : configurer le téléphone pour qu'il passe par le serveur de Port-au-Prince		   * parefeu
  * proxy cache web
  * miroir ubuntu
  * DHCP / DNS
Ligne 83: Ligne 32:
 * Segmenté en VLAN sur le switch Dlink DGS-1224T
||VLAN Internet||- eth0.0 parefeu <<BR>> - arrivée connexion Internet||
||VLAN utilisateurs||- eth0.1 parefeu <<BR>> - espace ifadem||
||VLAN LAN ENI|| eth0.2 parefeu <<BR>> - salle informatique de l'ENI||		  * Segmenté en VLAN sur le switch Dlink DGS-1216T (192.168.0.253)

||vlan||Libellé||qui ?||port du switch||
||VLAN N° 11 ||Ifadem||- eth1.11 parefeu - uplink salle Ifadem||2 taggé,3 à 8||
||VLAN N° 12 ||LAN EFACAP||- eth1.12 parefeu - uplink salle efacap||9 à 15||
||VLAN N°01 ||Default||managenent||1||
||Ports '''TAG'''||2||eth1 du serveur||
Ligne 89: Ligne 41:
||<|3>VZ/Parefeu/proxy||eth0.0 : IP FAI||
||eth0.2 : 192.168.0.254||
||eth0.3 : 172.16.0.254||
||<|3>VZ eth1 ||CT1 : DHCP/DNS||192.168.0.253 / 172.16.0.253||
||CT2 : fichiers||192.168.0.252||
||CT3 : miroir||192.168.0.251||		 ||<|3>Parefeu/proxy||eth0 : IP FAI||
||eth1.11 : 192.168.0.254||
||eth1.12 : 172.16.0.254||
Ligne 96: Ligne 45:
||Salle informatique de l'ENI||172.16.0.0/24|| ||Salle informatique de l'EFACAP||172.16.0.0/24||
Ligne 106: Ligne 55:
    * /dev/system/var-lib-vz : 3G /var/lib/vz
  * /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go
   * vg : ''ct''
    * /dev/ct/101 : 3G DHCP/DNS
    * /dev/ct/102 : 3G racine fichiers
    * /dev/ct/102-home : 75 homes
    * /dev/ct/103 : 50G miroir
 * installation Debian rc 5.0.5
  * noyau : openvz
  * eth0 : pour l'hôte
  * eth1 : pour les CT		   * /dev/md2 [sda3,sdc3][sdb3] : pv LVM, 229Go
   * vg ''data''
    * /dev/data/miroir : 50G /var/lib/apt-mirror
  * installation Debian Squeeze 6.0.1a
  * eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82578DM]
  * eth1 : pour les CT [carte non intégrée à la carte mère]
  * eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82574L]
Ligne 118: Ligne 63:
 * '''SOUCIS de port réseau''' : le second port ethernet n'était pas activé :-)
  Après des recherches, j'ai compris que le driver e1000 ne prenait pas en compte le controller ethernet 'Embedded Intel® Dual Gigabit Controller 82578DM'. Après [[http://downloadcenter.intel.com/T8Clearance.aspx?sType=&agr=Y&ProductID=&DwnldID=15817&url=/15817/eng/e1000e-1.2.10.tar.gz&PrdMap=&strOSs=&OSFullName=&lang=eng|téléchargement]] et installation du driver e1000e, tout est rentré dans l'ordre.
 * parefeu
 * parefeu (fichier de config : `/etc/network/firewall.sh`, pour lancer/arrêter/effacer les règles : `/etc/init.d/iptables`)
Ligne 128: Ligne 72:
  * on couple les deux avec un dhcp static sur les noms symboliques gérés dans le dns
 * fichiers
  * ????? sshfs .... ?????? ftp ??? dav ??? .....openafs-fileserve..... ????????? NFS (hummm... ds un CT ??) .. ?????????? SAMBA ?????? ..........		   * on couplera les deux avec un dhcp static sur les noms symboliques gérés dans le dns
Ligne 132: Ligne 74:
  * ubuntu 9.10 et 10.04
  * copie des iso des dvd debian quelque part
  * debmirror		   * ubuntu 10.04
  * apt-mirror

Sommaire

  1. Contexte
  2. Le matos
  3. Installations / configurations
      1. Services à mettre en place
      2. Réseau
      3. Configuration serveur

Contexte

cf http://wiki.auf.org/wikiteki/ZC/Ifadem

Le matos

Désignation

Quantité

Caractéristiques

Observations

Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP

1

- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156
- ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT
- disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM

En réserve :
- 1 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM
- 1 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS)
- 1 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT

Carte réseau Intel

1

Pour pallier les soucis avec le second port intégré

1

Switch

1

D-LINK DGS-1224T 10/100/1000 24 PORTS

Ordinateur portable DELL INSPIRON 15

30

Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G

Vidéo projecteur

1

Multiprises

1

APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)

Plus un secours

Baie pour serveur

1

APC NET SHLETER SX 24U - 19" (AR3104) 600x800

A ACHETER

Boîte de vis et écrous

1

APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)

Moniteur

1

Ecran LCD Display-TFT-17'

Imprimante

1

HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)

Téléviseur

1

TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)

Onduleur

1

Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23

Installations / configurations

Services à mettre en place

  • parefeu
  • proxy cache web
  • miroir ubuntu
  • DHCP / DNS

Réseau

  • Segmenté en VLAN sur le switch Dlink DGS-1216T (192.168.0.253)

vlan

Libellé

qui ?

port du switch

VLAN N° 11

Ifadem

- eth1.11 parefeu - uplink salle Ifadem

2 taggé,3 à 8

VLAN N° 12

LAN EFACAP

- eth1.12 parefeu - uplink salle efacap

9 à 15

VLAN N°01

Default

managenent

1

Ports TAG

2

eth1 du serveur
  • Plan d'adressage

Parefeu/proxy

eth0 : IP FAI

eth1.11 : 192.168.0.254

eth1.12 : 172.16.0.254

Espace Ifadem

192.168.0.0/24

Salle informatique de l'EFACAP

172.16.0.0/24

Configuration serveur

  • partitionnement (RAID1 logiciel avec un spare, le disque du milieu est le spare)

    • /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
    • /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go

      • vg : system

        • /dev/system/racine : 3G /
        • /dev/system/swap : 3G SWAP
        • /dev/system/var/log : 2G /var/log
    • /dev/md2 [sda3,sdc3][sdb3] : pv LVM, 229Go

      • vg data

        • /dev/data/miroir : 50G /var/lib/apt-mirror
    • installation Debian Squeeze 6.0.1a
    • eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82578DM]
    • eth1 : pour les CT [carte non intégrée à la carte mère]
    • eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82574L]
    • config vlan

  • parefeu (fichier de config : /etc/network/firewall.sh, pour lancer/arrêter/effacer les règles : /etc/init.d/iptables)

    • par défaut : tout est fermé
    • en sortie on ouvre tout sauf le port 25
    • full accès à la DMZ locale pour les postes du LAN utilisateurs
  • proxy transparent
    • SQUID
    • règles iptables
  • DHCP/DNS
    • on couplera les deux avec un dhcp static sur les noms symboliques gérés dans le dns
  • miroir
    • ubuntu 10.04
    • apt-mirror

ZC/Ifadem/Jacmel (dernière édition le 2011-05-17 15:24:16 par MoussaNombre)