Mission de NiryAndriambelo à Moroni du 8 au 13 novembre 2010

Nouveau plan et infrastructure du réseau

                             VSAT Afrique Telecom 256/512kbps
                                     |
                            [Modem Afrique Telecom]
                                     |
                                     |---------------------[Routeur Afrique Telecom]
                                196.46.158.98
                                   (eth0)
                                     |
                                [firewall]-(eth1) 192.168.[252|253|254].254-------{ LAN }---+-Accès étudiant (192.168.252.0/24)
                                     |                                                      |
                                   (eth2)                                                   +-Accès enseignant & IST (192.168.253.0/24)
                              192.168.10.254                                                |
                                     |                                                      +-Les portables (192.168.251.0/24)
                                     |                                                      |     
                                  { DMZ }                                                   +-Serveur interne (192.168.254.253)-----ADSL(futur) 
                                     |                                                      |
              +----------------------+-----------------------+                              |
              |                      |                       |                              |
       192.168.10.2           192.168.10.1               serveur-ovz (eth1)--------------+-Backup (192.168.254.252)
            (eth0)                 visio                  (eth0)     
              |                                              |
         [netopia]                            +----------+----------+----------+---------+-----------+------------+------------+ 
              |                               |          |          |          |         |           |            |            |
            (eth1)                         dns         mail        web     webmail     mysql       voip       greenstone   monitoring
        10.113.1.254                       101         102         103         104      105         106          107          108
    +-------------+---------------+                         
    |             |               |                      
Poste resp    Poste anim      IpPhone                     
(10.113.1.1) (10.134.1.2)    (10.134.1.3) 

1. Nouveau matériel

Nous avons déballé les nouveaux matériels, il s'agit

• 10 postes transtec, miniPC Transtec SENYO 630T, Processeur Intel® Core™ i3-350M (cache 3 Mo, 2.26 GHz)
• 1 serveur transtec

Tous les nouveaux matériels ont fonctionné sans problème

2. Réinstallation du firewall (moroni)

Configuration des interfaces selon la nouvelle architecture

• Mise en place du masquage d'adresse
• Proxy transparent
• Mise en place du firewall.

3. Installation du nouveau serveur public (serveur)

• Installation du noyau ovz
• Création d'un template debian-5.0-minimal
• Création des CT
• Installation de tous les services sur ovz

4. Installation du serveur interne (servercnf)

• NFSv4 (nfs-kerner-serveur) pour le /home
• Libnss-mysql-bg
• Squid

5. Installation des postes clients

• Installation de Ubuntu 10.04 LTS (lucid lynx) avec une authentification centralisée en utilisant la base NSS sur le container mysql (192.168.10.105) du serveur public
• Configuration de NFS en montage de /home sur le serveur interne ( servercnf)

Beaucoup reste à faire

• Regler tout le problème d'électricité
• Revoir le contrat de fourniture d'accès Internet (prospection au niveau de Comores Telecom)
• Présence technique sur place

CatégorieConfiguration CatégorieConfigurationVotreRegion