Modifications entre les versions 1 et 2
Version 1 à la date du 2010-07-06 20:19:30
Taille: 3981
Éditeur: MoussaNombre
Commentaire:
Version 2 à la date du 2010-07-09 13:08:00
Taille: 5070
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 52: Ligne 52:
||Baie pour serveur||1||APC NET SHLETER SX 24U - 19" (AR3104) 600x800 ||Baie pour serveur||1||APC NET SHLETER SX 24U - 19" (AR3104) 600x800||''''' A ACHETER ''''' ||
Ligne 55: Ligne 55:
||Imprimante||4||  P Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| || ||Imprimante||4||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| ||
Ligne 76: Ligne 76:
||VZ/Parefeu/proxy||<|3>eth0.0 : IP FAI|| ||<|3>VZ/Parefeu/proxy||eth0.0 : IP FAI||
Ligne 81: Ligne 81:
||miroir||192.168.0.||
Ligne 84: Ligne 85:
 * partitionnement (RAID1 logiciel avec un spare)
  * /dev/md0 [sda1,sdb1][sdc1] : /boot 512Go
  * /dev/md1 [sda2,sdb2][sdc2] : pv LVM avec le restant (247Go)
   * SWAP
   * 		 * partitionnement (RAID1 logiciel avec un spare, '''le disque du milieu est le spare''')
  * /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
  * /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go
   * vg : ''system''
    * /dev/system/racine : 3G /
    * /dev/system/swap : 3G SWAP
    * /dev/system/var/log : 2G /var/log
    * /dev/system/var-lib-vz : 3G /var/lib/vz
  * /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go
   * vg : ''ct''
    * /dev/ct/101 : 3G DHCP/DNS
    * /dev/ct/102 : 100G fichiers
    * /dev/ct/103 : 50G
 * installation Debian rc 5.0.5
  * noyau : openvz
  * eth0 : pour l'hôte
  * eth1 : pour les CT
  * config vlan
 * parefeu
  * par défaut : tout est fermé
  * en sortie on ouvre tout sauf le port 25
  * full accès à la DMZ locale pour les postes du LAN utilisateurs
 * proxy transparent
  * SQUID
  * règles iptables
 * DHCP/DNS
  * on couple les deux avec un dhcp static sur les noms symboliques gérés dans le dns
 * fichiers
  * ????? sshfs .... ?????? ftp ??? dav ??? .....openafs-fileserve..... ????????? NFS (hummm... ds un CT ??) .. ?????????? SAMBA ?????? ..........
 * miroir
  * ubuntu 9.10 et 10.04
  * copie des iso des dvd debian quelque part
  * debmirror

Sommaire

  1. Les implantations de l'IFADEM en Haïti
    1. Les sites
      1. Les Cayes
      2. EFACAP de Meyer
      3. EFACAP de Meyer
    2. Missions
      1. Mission 1 : janvier 2010
      2. Mission 2 : septembre 2010
    3. Le matos
    4. Installations / configurations
      1. Services à mettre en place
      2. Réseau
      3. Configuration serveur

Les implantations de l'IFADEM en Haïti

http://ifadem.org/article28.html

Les sites

Les Cayes

École nationale d’instituteurs (ENI) des Cayes (département du Sud)

EFACAP de Meyer

(Écoles fondamentales d’application - Centre d’appui pédagogique) commune de Camp-Perrin (département du Sud)

EFACAP de Meyer

Commune de Jacmel (département du Sud-Est).

Missions

Mission 1 : janvier 2010

Objectifs :

  • visiter et prendre les mesures des locaux pour les câblages informatique et électrique (les plans ont été fait chemin faisant par Michel)
  • rencontrer les fournisseurs
  • visiter les boutiques informatiques (matériels réseaux)
  • finaliser le recrutement du technicien

Etaient de la partie

Sites visités : tous les trois sites, à travers les montagnes, le coeur déccroché à cause des multiples montées et descentes, des ravins aussi effrayants les uns que les autres, des bifurcations qui se suivent et ne se ressemblent pas et des chauffards de gros camions en pleine montagne ... brrrrr, j'en tremble encore et n'ai pas du tout envie de recommencer ce périple.

Mission 2 : septembre 2010

Objectifs :

  • lancement des travaux de câbles
  • réception du matos

De la partie:

  • à voir

Sites : ENI Des Cayes

Le matos

Désignation

Quantité

Caractéristiques

Observations

Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP

3

- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156
- ram : 4G KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT
- disques durs : 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM

En réserve :
- 3 x SEAGATE BARRACUDA 7200.10 250GB SATA II 16MB SLIM
- 3 x INTEL SR1630 350WATTS SPARE POWER SUPPLY (FHJ350WPS)
- 3 x KINGSTON KVR1333D3E9SK2/4G DDR3 1333MHZ ECC 2X2GB KIT

Switch

3

D-LINK DGS-1224T 10/100/1000 24 PORTS

Plus un secours

Ordinateur portable DELL INSPIRON 15

60

Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G

Vidéo projecteur

1

Multiprises

3

APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562)

Plus un secours

Baie pour serveur

1

APC NET SHLETER SX 24U - 19" (AR3104) 600x800

A ACHETER

Boîte de vis et écrous

2

APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100)

Moniteur

4

Ecran LCD Display-TFT-17'

Imprimante

4

HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)

Téléviseur

3

TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R)

Onduleur

3

Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23

Installations / configurations

Services à mettre en place

  • serveur hôte openvz
    • openvz
    • parefeu
    • proxy cache web
  • CT 1 : miroir ubuntu (+ debian ?)
  • CT 2 : DHCP / DNS
  • CT 3 : serveur de fichiers

Réseau

  • Segmenté en VLAN sur le switch Dlink DGS-1224T

VLAN Internet

- eth0.0 parefeu
- arrivée connexion Internet

VLAN DMZ locale

- eth0.1 parefeu
- DHCP/DNS
- miroir
- fichiers

VLAN utilisateurs

- eth0.2 parefeu
- portables utilisateurs
  • Plan d'adressage

VZ/Parefeu/proxy

eth0.0 : IP FAI

eth0.1 : 192.168.0.254

eth0.2 : 192.168.1.254

DHCP/DNS

192.168.0.1

fichiers

192.168.0.2

miroir

192.168.0.

Postes utilisateurs

192.168.1.0/24

Configuration serveur

  • partitionnement (RAID1 logiciel avec un spare, le disque du milieu est le spare)

    • /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
    • /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go

      • vg : system

        • /dev/system/racine : 3G /
        • /dev/system/swap : 3G SWAP
        • /dev/system/var/log : 2G /var/log
        • /dev/system/var-lib-vz : 3G /var/lib/vz
    • /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go

      • vg : ct

        • /dev/ct/101 : 3G DHCP/DNS
        • /dev/ct/102 : 100G fichiers
        • /dev/ct/103 : 50G
  • installation Debian rc 5.0.5
    • noyau : openvz
    • eth0 : pour l'hôte
    • eth1 : pour les CT
    • config vlan
  • parefeu
    • par défaut : tout est fermé
    • en sortie on ouvre tout sauf le port 25
    • full accès à la DMZ locale pour les postes du LAN utilisateurs
  • proxy transparent
    • SQUID
    • règles iptables
  • DHCP/DNS
    • on couple les deux avec un dhcp static sur les noms symboliques gérés dans le dns
  • fichiers
    • ????? sshfs .... ?????? ftp ??? dav ??? .....openafs-fileserve..... ????????? NFS (hummm... ds un CT ??) .. ?????????? SAMBA ?????? ..........
  • miroir
    • ubuntu 9.10 et 10.04
    • copie des iso des dvd debian quelque part
    • debmirror

ZC/Ifadem (dernière édition le 2011-01-20 22:25:59 par MoussaNombre)