Ceci est une ancienne révision du document !
Table des matières
Supélec Rézo Metz
L'association Supélec Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de Supélec.
Nombre de membres : près de 300 adhérents
Cotisation : 40 € par an à ce jour.
Connexion
Connexion : La connexion à Internet nous est fournie par Supélec qui dispose d'une connexion via Renater, avec un contrat 100Mbit/s, 95 percentiles sur le mois, sur une fibre 1 Gbit/s.
Restrictions pour les membres :
- Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence. Nous avons par contre un bridage de notre côté au niveau des ports pour éviter d'héberger des serveurs accessibles depuis l'extérieur et limiter le P2P et des quotas (2Gio par jour et par utilisateur (upload et download séparément) cumulables jusqu'à 8 Gio) pour essayer de limiter le débit.
- Les dépôts Debian sur le réseau Lothaire (mines de Nancy et ftp du Ciril) ne sont pas comptés dans le décompte des quotas.
Moyens de firewalling utilisés :
On utilise aussi Snort pour détecter le P2P (quelques jours de coupures permettent de faire réfléchir même si c'est très rare). Les seules plaintes de Renater que nous avons reçues venaient du p2p via torrent, ou parfois de machines infectées par des virus.
Composition du comité de direction
Le bureau actuel (élu le 9 avril 2014 pour un mandat d'un an) est composé de :
- Lazare Olivry, président ;
- Siqi Liu, vice-président ;
- Maxime Melet, secrétaire ;
- Juliette Tibayrenc, trésorière ;
Vous pouvez nous contacter tous par mail à l'adresse contact-rezo @ metz.supelec.fr ou individuellement à prenom.nom@metz.supelec.fr.
Vous pouvez aussi nous écrire à :
Association Supélec Rézo Metz 2 rue Édouard Belin 57070 Metz
Principaux services
- Connexion filaire à Internet avec :
- serveur DHCP ;
- pare-feu (script de règles iptables) - filtrage checkmac;
- serveur DNS ;
- proxy HTTP (squid) ;
- Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise) - (lié au LDAP d'eduroam, grâce à notre DSI et un projet de première année.) ;
- Portail général pour la résidence - le projet github;
- Hébergement de sites web avec BDD MySQL ;
- Diffusion de la TV et de la radio par le réseau avec mumudvb (quand ça marche) ;
- Serveur PXE (Debian, fedora, ubuntu, divers utilitaires);
- Serveur IRC et bouncer (ZNC) ;
- Dépôt Git.
- Un Wiki (demander pour avoir un compte)
- Indexeur FTP codé par bbc - lien Github
Matériel réseau
Switches
Les switches sont majoritairement des HP Procurve 2810-24G ou 48G.
Les liens inter-switches sont en LACP sur 3 paires de fibres ou 3 ou 4 liens cuivres sauf pour le plus vieux bâtiment.
Le cœur de réseau est un Cisco WS-C3560G-24TS, les serveurs étant branchés sur un WS-C2960G-24TC-L. Quelques autres switches Cisco sont utilisés, notamment un WS-C3560G-48TS largement sous-utilisé.
Bornes Wifi
Après des essais infructueux avec des TP-LINK-TK-WDR4300 sous OpenWrt, des bornes Ubiquiti Unifi ont été achetées.
Le parc est composé principalement de bornes UniFi AP Pro (UAP-Pro), nous disposons d'une UniFi AP AC (UAP-AC) pour tester le wifi AC.
Nous les manageons avec le contrôleur Unifi.
Le problème majeur pour le moment est que les bornes sont dans des locaux techniques en béton armé, matériau qui a plutôt tendance à fortement atténuer le signal wifi.
Serveurs
Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation ainsi que des petites machines grand public pour les serveurs non critiques ou non virtualisés.
Technologies utilisées : virtualisation avec Xen et stockage sur la machine en LVM.
Monitoring
Le monitoring est effectué avec Zabbix (surveillance des machines et des switches et envoi de mail selon les triggers déclenchés), et Observium pour avoir des graphes de bandes passantes des switches plus beaux que sur Zabbix.
Service TV
Nous disposons de 2 serveurs de TV, un pour la TNT avec 2 cartes DVB-T2 TBS6284 et un pour le Satellite avec 3 cartes DVB-S2 TBS6985. L'antenne Satellite possède 2 têtes LNB Quattro. Un multiswitch est utilisé pour répartir les signaux des différentes têtes et polarisation sur les différents tuners. Mumudvb issu des dépôt Debian Wheezy est utilisé.
On diffuse donc au total environ 80 chaînes et 20 stations de radio.