#addacl GroupeAUF:read,write <> = Contexte = cf http://wiki.auf.org/wikiteki/ZC/Ifadem = Le matos = ||Désignation||Quantité||Caractéristiques||Observations|| ||Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP||1||- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 <
> - ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT <
> - disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM||En réserve : <
> - 1 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM <
> - 1 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS) <
> - 1 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT|| ||Carte réseau Intel||1||Pour pallier les soucis avec le second port intégré||1|| ||Switch||1||D-LINK DGS-1224T 10/100/1000 24 PORTS|| || ||Ordinateur portable DELL INSPIRON 15||30||Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G|| || ||Vidéo projecteur||1|| ||Multiprises||1||APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)||Plus un secours|| ||Baie pour serveur||1||APC NET SHLETER SX 24U - 19" (AR3104) 600x800||''''' A ACHETER ''''' || ||Boîte de vis et écrous||1||APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)|| || ||Moniteur||1||Ecran LCD Display-TFT-17'|| || ||Imprimante||1||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| || ||Téléviseur||1||TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)|| || ||Onduleur||1||Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 || || = Installations / configurations = === Services à mettre en place === * parefeu * proxy cache web * miroir ubuntu * DHCP / DNS === Réseau === * Segmenté en VLAN sur le switch Dlink DGS-1216T (192.168.0.253) ||vlan||Libellé||qui ?||port du switch|| ||VLAN N° 11 ||Ifadem||- eth1.11 parefeu - uplink salle Ifadem||2 taggé,3 à 8|| ||VLAN N° 12 ||LAN EFACAP||- eth1.12 parefeu - uplink salle efacap||9 à 15|| ||VLAN N°01 ||Default||managenent||1|| ||Ports '''TAG'''||2||eth1 du serveur|| * Plan d'adressage ||<|3>Parefeu/proxy||eth0 : IP FAI|| ||eth1.11 : 192.168.0.254|| ||eth1.12 : 172.16.0.254|| ||Espace Ifadem||192.168.0.0/24|| ||Salle informatique de l'EFACAP||172.16.0.0/24|| === Configuration serveur === * partitionnement (RAID1 logiciel avec un spare, '''le disque du milieu est le spare''') * /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go * /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go * vg : ''system'' * /dev/system/racine : 3G / * /dev/system/swap : 3G SWAP * /dev/system/var/log : 2G /var/log * /dev/md2 [sda3,sdc3][sdb3] : pv LVM, 229Go * vg ''data'' * /dev/data/miroir : 50G /var/lib/apt-mirror * installation Debian Squeeze 6.0.1a * eth0 : pour l'hôte [Embedded Intel® Dual Gigabit Controller 82578DM] * eth1 : pour les CT [carte non intégrée à la carte mère] * eth2 : non utilisée [Embedded Intel® Dual Gigabit Controller 82574L] * config vlan * parefeu (fichier de config : `/etc/network/firewall.sh`, pour lancer/arrêter/effacer les règles : `/etc/init.d/iptables`) * par défaut : tout est fermé * en sortie on ouvre tout sauf le port 25 * full accès à la DMZ locale pour les postes du LAN utilisateurs * proxy transparent * SQUID * règles iptables * DHCP/DNS * on couplera les deux avec un dhcp static sur les noms symboliques gérés dans le dns * miroir * ubuntu 10.04 * debmirror