Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
rezo-metz:presentation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
rezo-metz:presentation [2014/05/25 17:37] – [Connexion] lazare.olivryrezo-metz:presentation [2021/01/19 10:39] (Version actuelle) – [Composition du comité de direction] nanoy
Ligne 1: Ligne 1:
-====== Supélec Rézo Metz ======+====== Rézo Metz ======
  
-L'association Supélec Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de Supélec. Il compte près de 300 adhérents pour une cotisation de 40 € par an à ce jour.+L'association Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de CentraleSupélec
  
-===== Connexion =====  +**Nombre de membres :** près de 300 adhérents  
-  La connexion à Internet nous est fournie par Supélec qui dispose d'une connexion via Renater, avec un contrat 100Mbit/s, 95 percentiles sur le mois, sur une fibre 1 Gbit/s.+**Cotisation :** 40 € par an à ce jour.
  
-  * Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence. Nous avons par contre un bridage de notre côté au niveau des ports pour éviter d'héberger des serveurs accessibles depuis l'extérieur et limiter le P2P et des quotas (1Giga par jour et par utilisateur (upload et download séparément) cumulables sur 4 jours) pour essayer de limiter le débit (mais notre DSI est favorable au fait qu'on les augmente).+===== Connexion =====
  
-  Les dépôts Debian sur le réseau Lothaire (mines de Nancy et ftp du Ciril) ne sont pas comptés dans le décompte des quotas.+**Connexion :** La connexion à Internet nous est fournie par Supélec qui dispose d'une connexion via Renater, avec un contrat 100Mbit/s, 95 percentiles sur le mois, sur une fibre 1 Gbit/s.
  
-  On utilise aussi Snort pour détecter le P2P (quelques jours de coupures permettent de faire réfléchir même si c'est très rare). Les seules plaintes de Renater que nous avons reçues venaient du p2p via torrent, ou parfois de machines infectées par des virus.+**Restrictions pour les membres :** 
 +  * Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence. 
 + 
 + 
 +**Moyens de firewalling utilisés :** 
 + 
 +Nous utilisons nftables avec une configuration en partie générée depuis re2o. Filtrage avec vérification de paire adresse MAC / adresse IP. Le firewall est sur deux routeurs qui se partagent une adresse IP grâce à keepalived.
  
 ===== Composition du comité de direction ====== ===== Composition du comité de direction ======
  
-Le bureau actuel (élu le 9 avril 2014 pour un mandat d'un an) est composé de : +Le bureau actuel (élu depuis Mai 2018 pour un mandat d'un an, renouvelé en 2019) est composé de : 
-  * Lazare Olivryprésident +  * Yoann PiétriPrésident
-  * Siqi Liuvice-président +  * Jean BlaiseTrésorier 
-  * Maxime Meletsecrétaire +  * Achille DepoixSecrétaire 
-  * Juliette Tibayrenctrésorière ;+  * Nada KafiaPrésident Adjointe ;
  
-Vous pouvez nous contacter tous par mail à l'adresse contact-rezo @ metz.supelec.fr ou individuellement à prenom.nom@metz.supelec.fr.+Vous pouvez nous contacter par mail aux adresses :  
 +  * bureau [at] rezometz.org pour juste le bureau 
 +  * rezo [at] rezometz.org pour contacter tout le monde
  
 Vous pouvez aussi nous écrire à : Vous pouvez aussi nous écrire à :
-  Association Supélec Rézo Metz+  Association Rézo Metz
   2 rue Édouard Belin   2 rue Édouard Belin
   57070 Metz   57070 Metz
Ligne 32: Ligne 40:
   * Connexion filaire à Internet avec :   * Connexion filaire à Internet avec :
     * serveur DHCP ;     * serveur DHCP ;
-    * pare-feu ;+    * pare-feu (script de règles nftables) - filtrage checkmac;
     * serveur DNS ;     * serveur DNS ;
-    * proxy HTTP ; +  * Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise) ;
-  * Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise);+
  
   * Hébergement de sites web avec BDD MySQL ;   * Hébergement de sites web avec BDD MySQL ;
-  * Diffusion de la TV et de la radio par le réseau ; 
-  * Serveur PXE ; 
   * Serveur IRC et bouncer (ZNC) ;   * Serveur IRC et bouncer (ZNC) ;
   * Dépôt Git.   * Dépôt Git.
 +  * Un [[http://wiki.rezometz.org|Wiki]] (demander pour avoir un compte)
 +  * Indexeur FTP codé par bbc - [[https://github.com/bbc2/porygon-ftp | lien Github]]
 +  * Etherpad, PasteBin, 
  
 ===== Matériel réseau ===== ===== Matériel réseau =====
 ==== Switches ==== ==== Switches ====
-Les switches sont majoritairement des HP Procurve 2810-24G ou 48G. +Les switches sont des Juniper EX3400, EX4300 et EX4600, 18 switches montés en 6 stacks
-Les liens inter-switches sont en LACP sur 3 paires de fibres ou 4 liens cuivres+
-Le cœur de réseau est un Cisco WS-C2960G-24TC-L. Quelques autres switches Cisco sont utilisés, un C3560G notamment.+
 ==== Bornes Wifi ==== ==== Bornes Wifi ====
-Après des essais infructueux avec des TP-LINK-TK-WDR4300 sous OpenWrt, des bornes Ubiquiti Unifi ont été achetées.+Le parc est composé principalement de bornes [[https://dl.ubnt.com/guides/UniFi/ES/UAP-AC-PRO_QSG_ES.pdf | UniFi AP AC Pro ]].
  
-À COMPLÉTER(références précises des bornes Ubiquitientre autre).+Nous les manageons avec le [[http://www.ubnt.com/unifi#UnifiSoftware|contrôleur Unifi]]. 
 + 
 +Le problème majeur pour le moment est que les bornes sont dans des locaux techniques en béton armématériau qui a plutôt tendance à fortement atténuer le signal wifi.
  
 ==== Serveurs ====  ==== Serveurs ==== 
-Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation avec Xen et stockage sur la machine en LVM ; ainsi que des petits machines grand public pour les serveurs non critiques ou non virtualisés.+Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation ainsi que des petites machines grand public pour les serveurs non critiques ou non virtualisés. Nous avons également deux HPE Proliant DL360 pour faire routeurs et assurer les services critiques pour avoir internet. 
 + 
 +**Technologies utilisées :** virtualisation avec Proxmox et stockage sur la machine en LVM.
  
 ===== Monitoring ===== ===== Monitoring =====
-Le monitoring est effectué avec Zabbix (surveillance des machines et des switches et envoi de mail selon les triggers déclenchés), et Observium pour avoir des graphes de bandes passantes des switches plus beaux que sur Zabbix. +Le monitoring est effectué avec LibreNMS
- +
-===== Service TV ===== +
-Nous disposons de 2 serveurs de TV, un pour la TNT avec 2 cartes DVB-T2 TBS6284 et un pour le Satellite avec 3 cartes DVB-S2 TBS6985. L'antenne Satellite possède 2 têtes LNB Quattro. Un multiswitch est utilisé pour répartir les signaux des différentes têtes et polarisation sur les différents tuners. Mumudvb issu des dépôt Debian Wheezy est utilisé. +
-On diffuse donc au total environ 80 chaînes et 20 stations de radio.   +
-[VÉRIFIER LE NOMBRE DE CHAÎNES] +
rezo-metz/presentation.1401032226.txt.gz · Dernière modification : 2014/05/25 17:37 de lazare.olivry
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki