Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
rezo-metz:presentation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
rezo-metz:presentation [2014/09/12 01:42] – [Connexion] changement quotas lazare.olivryrezo-metz:presentation [2021/01/19 10:39] (Version actuelle) – [Composition du comité de direction] nanoy
Ligne 1: Ligne 1:
-====== Supélec Rézo Metz ======+====== Rézo Metz ======
  
-L'association Supélec Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de Supélec+L'association Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de CentraleSupélec
  
 **Nombre de membres :** près de 300 adhérents  **Nombre de membres :** près de 300 adhérents 
Ligne 11: Ligne 11:
  
 **Restrictions pour les membres :** **Restrictions pour les membres :**
-  * Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence. Nous avons par contre un bridage de notre côté au niveau des ports pour éviter d'héberger des serveurs accessibles depuis l'extérieur et limiter le P2P et des quotas (2Gio par jour et par utilisateur (upload et download séparément) cumulables jusqu'à 8 Gio) pour essayer de limiter le débit.+  * Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence.
  
-  * Les dépôts Debian sur le réseau Lothaire (mines de Nancy et ftp du Ciril) ne sont pas comptés dans le décompte des quotas. 
  
 **Moyens de firewalling utilisés :** **Moyens de firewalling utilisés :**
-On utilise aussi Snort pour détecter le P2P (quelques jours de coupures permettent de faire réfléchir même si c'est très rare). Les seules plaintes de Renater que nous avons reçues venaient du p2p via torrent, ou parfois de machines infectées par des virus.+ 
 +Nous utilisons nftables avec une configuration en partie générée depuis re2o. Filtrage avec vérification de paire adresse MAC / adresse IP. Le firewall est sur deux routeurs qui se partagent une adresse IP grâce à keepalived.
  
 ===== Composition du comité de direction ====== ===== Composition du comité de direction ======
  
-Le bureau actuel (élu le 9 avril 2014 pour un mandat d'un an) est composé de : +Le bureau actuel (élu depuis Mai 2018 pour un mandat d'un an, renouvelé en 2019) est composé de : 
-  * Lazare Olivryprésident +  * Yoann PiétriPrésident
-  * Siqi Liuvice-président +  * Jean BlaiseTrésorier 
-  * Maxime Meletsecrétaire +  * Achille DepoixSecrétaire 
-  * Juliette Tibayrenctrésorière ;+  * Nada KafiaPrésident Adjointe ;
  
-Vous pouvez nous contacter tous par mail à l'adresse contact-rezo @ metz.supelec.fr ou individuellement à prenom.nom@metz.supelec.fr.+Vous pouvez nous contacter par mail aux adresses :  
 +  * bureau [at] rezometz.org pour juste le bureau 
 +  * rezo [at] rezometz.org pour contacter tout le monde
  
 Vous pouvez aussi nous écrire à : Vous pouvez aussi nous écrire à :
-  Association Supélec Rézo Metz+  Association Rézo Metz
   2 rue Édouard Belin   2 rue Édouard Belin
   57070 Metz   57070 Metz
Ligne 38: Ligne 40:
   * Connexion filaire à Internet avec :   * Connexion filaire à Internet avec :
     * serveur DHCP ;     * serveur DHCP ;
-    * pare-feu ;+    * pare-feu (script de règles nftables) - filtrage checkmac;
     * serveur DNS ;     * serveur DNS ;
-    * proxy HTTP ; +  * Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise) ;
-  * Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise) - (lié au LDAP d'eduroam, grâce à notre DSI et un projet de première année.) ;+
  
-  * Portail général pour la résidence ; 
   * Hébergement de sites web avec BDD MySQL ;   * Hébergement de sites web avec BDD MySQL ;
-  * Diffusion de la TV et de la radio par le réseau (quand ça marche) ; 
-  * Serveur PXE ; 
   * Serveur IRC et bouncer (ZNC) ;   * Serveur IRC et bouncer (ZNC) ;
   * Dépôt Git.   * Dépôt Git.
 +  * Un [[http://wiki.rezometz.org|Wiki]] (demander pour avoir un compte)
 +  * Indexeur FTP codé par bbc - [[https://github.com/bbc2/porygon-ftp | lien Github]]
 +  * Etherpad, PasteBin, 
  
 ===== Matériel réseau ===== ===== Matériel réseau =====
 ==== Switches ==== ==== Switches ====
-Les switches sont majoritairement des HP Procurve 2810-24G ou 48G. +Les switches sont des Juniper EX3400, EX4300 et EX4600, 18 switches montés en 6 stacks.
-Les liens inter-switches sont en LACP sur 3 paires de fibres ou 3 ou 4 liens cuivres sauf pour le plus vieux bâtiment. +
-Le cœur de réseau est un Cisco WS-C3560G-24TS, les serveurs étant branchés sur un WS-C2960G-24TC-L. Quelques autres switches Cisco sont utilisés, notamment un WS-C3560G-48TS largement sous-utilisé. +
-==== Bornes Wifi ==== +
-Après des essais infructueux avec des TP-LINK-TK-WDR4300 sous OpenWrt, des bornes Ubiquiti Unifi ont été achetées.+
  
-Le parc est composé principalement de bornes [[http://www.ubnt.com/unifi#appro | UniFi AP Pro (UAP-Pro)]], nous disposons d'une [[http://www.ubnt.com/unifi#apac|UniFi AP AC (UAP-AC)]] pour tester le wifi AC.+==== Bornes Wifi ==== 
 +Le parc est composé principalement de bornes [[https://dl.ubnt.com/guides/UniFi/ES/UAP-AC-PRO_QSG_ES.pdf | UniFi AP AC Pro ]].
  
 Nous les manageons avec le [[http://www.ubnt.com/unifi#UnifiSoftware|contrôleur Unifi]]. Nous les manageons avec le [[http://www.ubnt.com/unifi#UnifiSoftware|contrôleur Unifi]].
Ligne 65: Ligne 63:
  
 ==== Serveurs ====  ==== Serveurs ==== 
-Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation ainsi que des petites machines grand public pour les serveurs non critiques ou non virtualisés.+Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation ainsi que des petites machines grand public pour les serveurs non critiques ou non virtualisés. Nous avons également deux HPE Proliant DL360 pour faire routeurs et assurer les services critiques pour avoir internet.
  
-**Technologies utilisées :** virtualisation avec Xen et stockage sur la machine en LVM.+**Technologies utilisées :** virtualisation avec Proxmox et stockage sur la machine en LVM.
  
 ===== Monitoring ===== ===== Monitoring =====
-Le monitoring est effectué avec Zabbix (surveillance des machines et des switches et envoi de mail selon les triggers déclenchés), et Observium pour avoir des graphes de bandes passantes des switches plus beaux que sur Zabbix. +Le monitoring est effectué avec LibreNMS
- +
-===== Service TV ===== +
-Nous disposons de 2 serveurs de TV, un pour la TNT avec 2 cartes DVB-T2 TBS6284 et un pour le Satellite avec 3 cartes DVB-S2 TBS6985. L'antenne Satellite possède 2 têtes LNB Quattro. Un multiswitch est utilisé pour répartir les signaux des différentes têtes et polarisation sur les différents tuners. Mumudvb issu des dépôt Debian Wheezy est utilisé. +
-On diffuse donc au total environ 80 chaînes et 20 stations de radio.+
rezo-metz/presentation.1410478974.txt.gz · Dernière modification : 2014/09/12 01:42 de lazare.olivry
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki