3981
Commentaire:
|
5994
Màj
|
Texte supprimé. | Texte ajouté. |
Ligne 34: | Ligne 34: |
=== Mission 2 : septembre 2010 === | === Mission 2 : fin août 2010 === |
Ligne 36: | Ligne 36: |
* lancement des travaux de câbles | * lancement des travaux de câblage |
Ligne 40: | Ligne 40: |
* ''à voir'' | * MichelLeCoz * LouisBeethovenMontrose |
Ligne 43: | Ligne 44: |
=== Mission 3 : 23 -28 août 2010 === __Objectifs__ : mise en marche du système informatique __De la partie__: * MoussaNombre * LouisBeethovenMontrose __Sites __ : ENI Des Cayes |
|
Ligne 52: | Ligne 64: |
||Baie pour serveur||1||APC NET SHLETER SX 24U - 19" (AR3104) 600x800 | ||Baie pour serveur||1||APC NET SHLETER SX 24U - 19" (AR3104) 600x800||''''' A ACHETER ''''' || |
Ligne 55: | Ligne 67: |
||Imprimante||4|| P Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| || | ||Imprimante||4||HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color)|| || |
Ligne 68: | Ligne 80: |
* voip : configurer le téléphone pour qu'il passe par le serveur de Port-au-Prince | |
Ligne 72: | Ligne 85: |
||VLAN DMZ locale||- eth0.1 parefeu <<BR>> - DHCP/DNS <<BR>> - miroir <<BR>> - fichiers|| ||VLAN utilisateurs||- eth0.2 parefeu <<BR>> - portables utilisateurs|| |
||VLAN utilisateurs||- eth0.1 parefeu <<BR>> - espace ifadem|| ||VLAN LAN ENI|| eth0.2 parefeu <<BR>> - salle informatique de l'ENI|| |
Ligne 76: | Ligne 89: |
||VZ/Parefeu/proxy||<|3>eth0.0 : IP FAI|| ||eth0.1 : 192.168.0.254|| ||eth0.2 : 192.168.1.254|| ||DHCP/DNS||192.168.0.1|| ||fichiers||192.168.0.2|| ||Postes utilisateurs||192.168.1.0/24|| |
||<|3>VZ/Parefeu/proxy||eth0.0 : IP FAI|| ||eth0.2 : 192.168.0.254|| ||eth0.3 : 172.16.0.254|| ||<|3>VZ eth1 ||CT1 : DHCP/DNS||192.168.0.253 / 172.16.0.253|| ||CT2 : fichiers||192.168.0.252|| ||CT3 : miroir||192.168.0.251|| ||Espace Ifadem||192.168.0.0/24|| ||Salle informatique de l'ENI||172.16.0.0/24|| |
Ligne 84: | Ligne 99: |
* partitionnement (RAID1 logiciel avec un spare) * /dev/md0 [sda1,sdb1][sdc1] : /boot 512Go * /dev/md1 [sda2,sdb2][sdc2] : pv LVM avec le restant (247Go) * SWAP * |
* partitionnement (RAID1 logiciel avec un spare, '''le disque du milieu est le spare''') * /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go * /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go * vg : ''system'' * /dev/system/racine : 3G / * /dev/system/swap : 3G SWAP * /dev/system/var/log : 2G /var/log * /dev/system/var-lib-vz : 3G /var/lib/vz * /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go * vg : ''ct'' * /dev/ct/101 : 3G DHCP/DNS * /dev/ct/102 : 3G racine fichiers * /dev/ct/102-home : 75 homes * /dev/ct/103 : 50G miroir * installation Debian rc 5.0.5 * noyau : openvz * eth0 : pour l'hôte * eth1 : pour les CT * config vlan * '''SOUCIS de port réseau''' : le second port ethernet n'était pas activé :-) Après des recherches, j'ai compris que le driver e1000 ne prenait pas en compte le controller ethernet 'Embedded Intel® Dual Gigabit Controller 82578DM'. Après [[http://downloadcenter.intel.com/T8Clearance.aspx?sType=&agr=Y&ProductID=&DwnldID=15817&url=/15817/eng/e1000e-1.2.10.tar.gz&PrdMap=&strOSs=&OSFullName=&lang=eng|téléchargement]] et installation du driver e1000e, tout est rentré dans l'ordre. * parefeu * par défaut : tout est fermé * en sortie on ouvre tout sauf le port 25 * full accès à la DMZ locale pour les postes du LAN utilisateurs * proxy transparent * SQUID * règles iptables * DHCP/DNS * on couple les deux avec un dhcp static sur les noms symboliques gérés dans le dns * fichiers * ????? sshfs .... ?????? ftp ??? dav ??? .....openafs-fileserve..... ????????? NFS (hummm... ds un CT ??) .. ?????????? SAMBA ?????? .......... * miroir * ubuntu 9.10 et 10.04 * copie des iso des dvd debian quelque part * debmirror |
Sommaire
Les implantations de l'IFADEM en Haïti
http://ifadem.org/article28.html
Les sites
Les Cayes
École nationale d’instituteurs (ENI) des Cayes (département du Sud)
EFACAP de Meyer
(Écoles fondamentales d’application - Centre d’appui pédagogique) commune de Camp-Perrin (département du Sud)
EFACAP de Meyer
Commune de Jacmel (département du Sud-Est).
Missions
Mission 1 : janvier 2010
Objectifs :
- visiter et prendre les mesures des locaux pour les câblages informatique et électrique (les plans ont été fait chemin faisant par Michel)
- rencontrer les fournisseurs
- visiter les boutiques informatiques (matériels réseaux)
- finaliser le recrutement du technicien
Etaient de la partie
- Dominique Pierre
Sites visités : tous les trois sites, à travers les montagnes, le coeur déccroché à cause des multiples montées et descentes, des ravins aussi effrayants les uns que les autres, des bifurcations qui se suivent et ne se ressemblent pas et des chauffards de gros camions en pleine montagne ... brrrrr, j'en tremble encore et n'ai pas du tout envie de recommencer ce périple.
Mission 2 : fin août 2010
Objectifs :
- lancement des travaux de câblage
- réception du matos
De la partie:
Sites : ENI Des Cayes
Mission 3 : 23 -28 août 2010
Objectifs : mise en marche du système informatique
De la partie:
Sites : ENI Des Cayes
Le matos
Désignation |
Quantité |
Caractéristiques |
Observations |
Serveur INTEL SR1630HGP 1U BAREBONE XEON 3400 LGA1156 SERIES 3HOT SWAP |
3 |
- cpu : INTEL XEON QUAD CORE X3450 2.66GHZ 8MB LGA1156 |
En réserve : |
Switch |
3 |
D-LINK DGS-1224T 10/100/1000 24 PORTS |
Plus un secours |
Ordinateur portable DELL INSPIRON 15 |
60 |
Inspiron 1545, Intel Celeron 900, 2.2GHz, 800Mhz, 1M L2 Cache (262-5116), 1GB DDR2, 160G |
|
Vidéo projecteur |
1 |
||
Multiprises |
3 |
APC BASIC RACK PDU 1U 10 PRISE NEMA 5-15 120V (AP9562) |
Plus un secours |
Baie pour serveur |
1 |
APC NET SHLETER SX 24U - 19" (AR3104) 600x800 |
A ACHETER |
Boîte de vis et écrous |
2 |
APC NETSHELTER HARWARE KIT 32 SETS BOLTS & SCREWS (AR8100) |
|
Moniteur |
4 |
Ecran LCD Display-TFT-17' |
|
Imprimante |
4 |
HP Officejet 6500 Wireless All-in-One - Multifunction ( fax / copier / printer / scanner) - color - ink-jet - copying (up to): 32pm (mono) / 31 ppm (color) |
|
Téléviseur |
3 |
TOHISBA 32AV502R 32" 720P LCD HDTV (MNP:32AV502R) |
|
Onduleur |
3 |
Eaton Powerware 5115 Rack Mount 1500 - UPS - AC 110/120 V - 1 kW - 1440 VA - RS-232, USB - 4 output connector(s) - 1U - 19"/23 |
|
Installations / configurations
Services à mettre en place
- serveur hôte openvz
- openvz
- parefeu
- proxy cache web
- CT 1 : miroir ubuntu (+ debian ?)
- CT 2 : DHCP / DNS
- CT 3 : serveur de fichiers
- voip : configurer le téléphone pour qu'il passe par le serveur de Port-au-Prince
Réseau
- Segmenté en VLAN sur le switch Dlink DGS-1224T
VLAN Internet |
- eth0.0 parefeu |
VLAN utilisateurs |
- eth0.1 parefeu |
VLAN LAN ENI |
eth0.2 parefeu |
- Plan d'adressage
VZ/Parefeu/proxy |
eth0.0 : IP FAI |
|
eth0.2 : 192.168.0.254 |
||
eth0.3 : 172.16.0.254 |
||
VZ eth1 |
CT1 : DHCP/DNS |
192.168.0.253 / 172.16.0.253 |
CT2 : fichiers |
192.168.0.252 |
|
CT3 : miroir |
192.168.0.251 |
|
Espace Ifadem |
192.168.0.0/24 |
|
Salle informatique de l'ENI |
172.16.0.0/24 |
Configuration serveur
partitionnement (RAID1 logiciel avec un spare, le disque du milieu est le spare)
- /dev/md0 [sda1,sdc1][sdb1] : /boot 512Go
- /dev/md1 [sda2,sdc2][sdb2] : pv LVM, 20Go
vg : system
- /dev/system/racine : 3G /
- /dev/system/swap : 3G SWAP
- /dev/system/var/log : 2G /var/log
- /dev/system/var-lib-vz : 3G /var/lib/vz
- /dev/md1 [sda3,sdc3][sdb3] : pv LVM, 229Go
vg : ct
- /dev/ct/101 : 3G DHCP/DNS
- /dev/ct/102 : 3G racine fichiers
- /dev/ct/102-home : 75 homes
- /dev/ct/103 : 50G miroir
- installation Debian rc 5.0.5
- noyau : openvz
- eth0 : pour l'hôte
- eth1 : pour les CT
- config vlan
SOUCIS de port réseau : le second port ethernet n'était pas activé
Après des recherches, j'ai compris que le driver e1000 ne prenait pas en compte le controller ethernet 'Embedded Intel® Dual Gigabit Controller 82578DM'. Après téléchargement et installation du driver e1000e, tout est rentré dans l'ordre.
- parefeu
- par défaut : tout est fermé
- en sortie on ouvre tout sauf le port 25
- full accès à la DMZ locale pour les postes du LAN utilisateurs
- proxy transparent
- SQUID
- règles iptables
- DHCP/DNS
- on couple les deux avec un dhcp static sur les noms symboliques gérés dans le dns
- fichiers
- ????? sshfs .... ?????? ftp ??? dav ??? .....openafs-fileserve..... ????????? NFS (hummm... ds un CT ??) .. ?????????? SAMBA ?????? ..........
- miroir
- ubuntu 9.10 et 10.04
- copie des iso des dvd debian quelque part
- debmirror