Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste : presentation
rezo-metz:presentation

Ceci est une ancienne révision du document !

Table des matières

Supélec Rézo Metz

L'association Supélec Rézo Metz a pour objet de fournir aux membres un accès Internet à la résidence du campus de Metz de Supélec.

Nombre de membres : près de 300 adhérents
Cotisation : 40 € par an à ce jour.

Connexion

Connexion : La connexion à Internet nous est fournie par Supélec qui dispose d'une connexion via Renater, avec un contrat 100Mbit/s, 95 percentiles sur le mois, sur une fibre 1 Gbit/s.

Restrictions pour les membres :

  • Nous n'avons ni bridage ni filtrage par la DSI que ce soit pour le débit ou pour les ports. Il y a juste un routeur entre le réseau Renater et la résidence. Nous avons par contre un bridage de notre côté au niveau des ports pour éviter d'héberger des serveurs accessibles depuis l'extérieur et limiter le P2P et des quotas (2Gio par jour et par utilisateur (upload et download séparément) cumulables jusqu'à 8 Gio) pour essayer de limiter le débit.
  • Les dépôts Debian sur le réseau Lothaire (mines de Nancy et ftp du Ciril) ne sont pas comptés dans le décompte des quotas.

Moyens de firewalling utilisés :
On utilise aussi Snort pour détecter le P2P (quelques jours de coupures permettent de faire réfléchir même si c'est très rare). Les seules plaintes de Renater que nous avons reçues venaient du p2p via torrent, ou parfois de machines infectées par des virus.

Composition du comité de direction

Le bureau actuel (élu le 9 avril 2015 pour un mandat d'un an) est composé de :

  • Goulven Kermarec, président ;
  • Maxime Melet, vice-président ;
  • Jean-Christophe Carli, secrétaire ;
  • Alice Lepouze, trésorière ;

Vous pouvez nous contacter par mail aux adresses :

contact-rezo at metz.supelec.fr ou bureau at rezometz.org pour juste le bureau
rezo at rezometz.org ou rezo at metz.supelec.fr pour contacter tout le monde

individuellement à : prenom.nom@supelec.fr.

Vous pouvez aussi nous écrire à : 

Association Supélec Rézo Metz
2 rue Édouard Belin
57070 Metz

Principaux services

  • Connexion filaire à Internet avec :
    • serveur DHCP ;
    • pare-feu (script de règles iptables) - filtrage checkmac;
    • comptage des quotas avec ipfm
    • serveur DNS ;
    • proxy HTTP (squid) ;
  • Connexion Wi-Fi sécurisée dans la plupart des bâtiments (WPA2-Entreprise) - (lié au LDAP d'eduroam, grâce à notre DSI et un projet de première année.) ;
  • Portail général pour la résidence -  le projet github;
  • Hébergement de sites web avec BDD MySQL ;
  • Diffusion de la TV et de la radio par le réseau avec mumudvb (quand ça marche) ;
  • Serveur PXE (Debian, fedora, ubuntu, divers utilitaires);
  • Serveur IRC et bouncer (ZNC) ;
  • Dépôt Git.
  • Un Wiki (demander pour avoir un compte)
  • Indexeur FTP codé par bbc -  lien Github
  • Etherpad, ZeroBin,

Matériel réseau

Switches

Les switches sont majoritairement des HP Procurve 2810-24G ou 48G.
Les liens inter-switches sont en LACP sur 3 paires de fibres ou 3 ou 4 liens cuivres sauf pour le plus vieux bâtiment.
Le cœur de réseau est un Cisco WS-C3560G-24TS, les serveurs étant branchés sur un WS-C2960G-24TC-L. Quelques autres switches Cisco sont utilisés, notamment un WS-C3560G-48TS largement sous-utilisé.

Bornes Wifi

Après des essais infructueux avec des TP-LINK-TK-WDR4300 sous OpenWrt, des bornes Ubiquiti Unifi ont été achetées.

Le parc est composé principalement de bornes UniFi AP Pro (UAP-Pro), nous disposons d'une UniFi AP AC (UAP-AC) pour tester le wifi AC.

Nous les manageons avec le contrôleur Unifi.

Le problème majeur pour le moment est que les bornes sont dans des locaux techniques en béton armé, matériau qui a plutôt tendance à fortement atténuer le signal wifi.

Serveurs

Le Rézo utilise 2 Dell PowerEdge 2950 pour la virtualisation ainsi que des petites machines grand public pour les serveurs non critiques ou non virtualisés.

Technologies utilisées : virtualisation avec Xen et stockage sur la machine en LVM.

Monitoring

Le monitoring est effectué avec Zabbix (surveillance des machines et des switches et envoi de mail selon les triggers déclenchés), et Observium pour avoir des graphes de bandes passantes des switches plus beaux que sur Zabbix.

Service TV

Nous disposons de 2 serveurs de TV, un pour la TNT avec 2 cartes DVB-T2 TBS6284 et un pour le Satellite avec 3 cartes DVB-S2 TBS6985. L'antenne Satellite possède 2 têtes LNB Quattro. Un multiswitch est utilisé pour répartir les signaux des différentes têtes et polarisation sur les différents tuners. Mumudvb issu des dépôt Debian Wheezy est utilisé.
On diffuse donc au total environ 80 chaînes et 20 stations de radio.

rezo-metz/presentation.1430656619.txt.gz · Dernière modification : 2015/05/03 14:36 de goulven.kermarec
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki