Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
musee:infrastructure:reseau-old [22/02/2019 22:39] – ↷ Page déplacée de infrastructure:reseau-old à musee:infrastructure:reseau-old pnahoum | musee:infrastructure:reseau-old [13/03/2019 16:43] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. pnahoum | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Réseau du GInfo ====== | ||
+ | Toutes les prises des associations sont connectées à ce réseau (y compris celles du GInfo). Cela permet aux associations d' | ||
+ | |||
+ | ^ Association ^ Dénomination bâtiment ^ Prises connectées ^ | ||
+ | | GInfo | Couloir CRI 104 | 104-1 104-2 104-03A 104-04B 104-03 104-04 | | ||
+ | | MDV | Bocal de verre rue haute devant couloir assos |1, 2, 3, 4 | | ||
+ | | ISF | EQ1 couloir associations |5 | | ||
+ | | Farigoule | EQ1 couloir associations |6| | ||
+ | | BDE | EQ1 couloir associations |7 (attention téléphone IP dessus)| | ||
+ | | BDA | EQ1 couloir associations |8| | ||
+ | | BDS | EQ1 couloir associations |10| | ||
+ | | BDB du Foy's | EQ1 couloir associations |11| | ||
+ | | Echange Phocéens | ||
+ | | Cheer Up ! | EQ1 couloir associations |C17, C18| | ||
+ | | Club Robot EGab | Plot4/ | ||
+ | | KSI | Plot4/ | ||
+ | | Foceen | ||
+ | | Fablab | ||
+ | | Bar' | ||
+ | | PhyTV | Plot3/ | ||
+ | ===== Documentation avancée ===== | ||
+ | |||
+ | Tout le réseau est articulé autour d'une machine appelée cœur de réseau (le routeur [[musee: | ||
+ | |||
+ | {{ images: | ||
+ | |||
+ | {{ images: | ||
+ | |||
+ | La documentation ci présente en pdf explique les principes de base du réseau tandis que le wiki donne explicitement tout ce qu'il faut faire (notamment les configs) pour remettre le routeur en place en cas de panne. | ||
+ | ===== Préambule ===== | ||
+ | ==== Préambule sur l' | ||
+ | Il convient d' | ||
+ | Le réseau du GInfo dispose d'une machine maître, Odin. Celui ci se charge de distribuer les ip aux ordinateurs sur le réseau, mais pas aux serveurs, qui eux disposent d'une ip statique directement définie dans leur configuration. Les ip distribuées par le routeur vont de **10.61.16.50 à 10.61.16.253**; | ||
+ | |||
+ | ^ Plage IP statiquement attribuée sur les machines | ||
+ | ^ Plage d'IP disponible | 10.61.16.1 - 10.61.16.254 | | ||
+ | ^ Plage d'IP coeur, switch et management | 10.61.16.1 - 10.61.16.9 | | ||
+ | ^ Plage d'IP serveurs physiques | 10.61.16.10 - 10.61.16.19 | | ||
+ | ^ Plage d'IP serveurs virtuels (si hors DMZ) | 10.61.16.20 - 10.61.16.49 | | ||
+ | ^ Plage IP distribuée par le routeur | ||
+ | ^ Plage d'IP PC GInfo | 10.61.16.50 - 10.61.16.69 | | ||
+ | ^ Plage d'IP PC Fablab | 10.61.16.70 - 10.61.16.78 | | ||
+ | ^ Plage d'IP libre | 10.61.16.79 - 10.61.16.253 | | ||
+ | ^ | ||
+ | ^ Serveur DNS | 10.61.16.1 (le routeur qui forward sur le serveur DNS du Cri) | | ||
+ | ^ Masque de sous réseau | 255.255.255.0 | | ||
+ | ^ Passerelle | 10.61.16.254 | | ||
+ | |||
+ | Pour information, | ||
+ | 147.94.18.0/ | ||
+ | 147.94.24.0/ | ||
+ | 147.94.32.0/ | ||
+ | 2001: | ||
+ | Cela peut être utile pour faire du whitelisting | ||
+ | ==== Préambule sur les branchements ==== | ||
+ | |||
+ | [[musee: | ||
+ | |||
+ | |||
+ | Actuellement, | ||
+ | * Les serveurs (et leurs prises de management), | ||
+ | * La routeur est branché sur le switch et distribue les IP (via DHCP) à tout ce qui est branché sur le switch | ||
+ | * La prise murale du CRI est branchée sur le switch, elle fait le lien avec le VLAN associatif (réseau virtuel configuré sur les switchs) | ||
+ | |||
+ | En bref, il convient de tout brancher sur le switch [[infrastructure: | ||
+ | |||
+ | {{ images: | ||
+ | ==== Préambule sur la machine physique ==== | ||
+ | |||
+ | [[musee: | ||
+ | ===== La configuration du serveur DHCP/DNS primaire (Odin) ===== | ||
+ | ==== Gestion des interface physiques ==== | ||
+ | On commence par configurer le fichier des interfaces réseau comme suit (pour les détails de l' | ||
+ | |||
+ | ^ Chemin du fichier ^ Lien ^ | ||
+ | | / | ||
+ | |||
+ | ==== Serveur DHCP ==== | ||
+ | |||
+ | Le serveur DHCP va s' | ||
+ | |||
+ | $> sudo apt-get install isc-dhcp-server | ||
+ | |||
+ | Toute la configuration du serveur dhcp se trouve dans /etc/dhcp. On édite ensuite donc les fichiers suivants : | ||
+ | |||
+ | ^ Chemin du fichier ^ Lien ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | <note tip>On inclus dans / | ||
+ | |||
+ | Il faut aussi penser à lier le serveur Dhcp à l' | ||
+ | ==== Serveur DNS ==== | ||
+ | Le serveur DNS va permettre de résoudre les noms de domaine. Pour cela on utilise bind9, il faut l' | ||
+ | |||
+ | $> sudo apt-get install bind9 | ||
+ | |||
+ | Il faut ensuite configurer 5 fichiers : | ||
+ | |||
+ | ^ Chemin du fichier ^ Lien ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | <note tip>Il faut savoir que les records CNAME sont fait pour déclarer qu'un nom doit pointer un autre nom alors que les records de type A sont fait pour déclarer qu'un nom doit pointer sur une ip</ | ||
+ | |||
+ | ==== Serveur Mail ==== | ||
+ | Odin et Bor sont les deux seules machines à pouvoir accéder au serveur de mail de l' | ||
+ | |||
+ | On installe alors un serveur smtp sur Odin : postfix. | ||
+ | |||
+ | $> sudo apt-get install postfix | ||
+ | | ||
+ | Lors de l' | ||
+ | |||
+ | Le reste de la configuration se fait en éditant le fichier /// | ||
+ | mynetworks = 127.0.0.0/8 10.61.16.0/ | ||
+ | | ||
+ | inet_interfaces = all | ||
+ | |||
+ | |||
+ | Pour terminer, et tout devrait fonctionner : | ||
+ | $> sudo reboot | ||
+ | ===== La configuration du serveur DHCP/DNS secondaire (Meili) ===== | ||
+ | On assure une redondance des serveurs DNS et DHCP sur Meili, comme ça ils prendront le relais sur Odin crash pour n' | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ====Configuration du serveur DNS==== | ||
+ | Il faut installer bind sur la machine. Une fois que cela est fait, il faut placer les fichiers suivants : | ||
+ | |||
+ | ^ Chemin du fichier ^ Lien ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | < | ||
+ | |||
+ | ====Configuration du réseau==== | ||
+ | On commence par configurer l' | ||
+ | |||
+ | <file bash / | ||
+ | # This file describes the network interfaces available on your system | ||
+ | # and how to activate them. For more information, | ||
+ | source / | ||
+ | # The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | auto enp5s0 | ||
+ | iface enp5s0 inet static | ||
+ | address 10.61.16.2 | ||
+ | netmask 255.255.255.0 | ||
+ | dns-nameservers 10.61.16.2 10.61.16.1 | ||
+ | gateway 10.61.16.254 | ||
+ | </ | ||
+ | |||
+ | ====Configuration du serveur DHCP secondaire==== | ||
+ | Il faut modifier la configuration du failover pour préciser que ce serveur DHCP est le secondaire : | ||
+ | |||
+ | ^ Chemin du fichier ^ Lien ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | On va maintenant configurer la synchronisation des fichiers de conf. De sorte que si l'on modifie la configuration du serveur DHCP sur le premier serveur, cette configuration se répercute 15 jours (en cas d' | ||
+ | |||
+ | |||
+ | $> sudo apt-get install rsync | ||
+ | |||
+ | On installe notre clé **en root** sur Odin | ||
+ | |||
+ | $> sudo su | ||
+ | $> ssh-keygen #(si pas fait auparavant) | ||
+ | $> cat ~/ | ||
+ | |||
+ | On créer maintenant le fichier de configuration : | ||
+ | |||
+ | <file bash / | ||
+ | #! /bin/bash | ||
+ | |||
+ | rsync -v -e ssh ginfo@10.61.16.1:/ | ||
+ | service isc-dhcp-server restart | ||
+ | |||
+ | </ | ||
+ | |||
+ | $> chmod 755 / | ||
+ | Puis on rajoute la ligne suivante à / | ||
+ | |||
+ | '' | ||
+ | ===== Voir aussi ===== | ||
+ | |||
+ | * [[musee: | ||
+ | * [[infrastructure: |