diff --git a/Seminaires/2019-2020/Presentation_technique/Presentation_Technique.tex b/Seminaires/2019-2020/Presentation_technique/Presentation_Technique.tex new file mode 100644 index 0000000000000000000000000000000000000000..2845b83504f1615d0f3891040bad646a90842ce3 --- /dev/null +++ b/Seminaires/2019-2020/Presentation_technique/Presentation_Technique.tex @@ -0,0 +1,330 @@ +\documentclass[pdf]{beamer} +\usepackage[utf8]{inputenc} +\usepackage[T1]{fontenc} +\usepackage[french]{babel} +\usepackage{graphicx} +\usepackage{pstricks} +\usepackage{tikz} +\usepackage{alltt} + +\usepackage{pdfpages} + +\usetheme{Madrid} +\usecolortheme{beaver} +\setbeamertemplate{navigation symbols}{} + +\usepackage{palatino} +\setbeamercovered{transparent} +\useoutertheme[subsection=false,footline=authortitle]{miniframes} +\setbeamertemplate{frametitle}[default][center] + +\newif\ifplacelogo +\logo{\ifplacelogo\includegraphics[width=2cm]{../images/logo-coeur_black.png}\fi} + +\setcounter{tocdepth}{1} + + +\AtBeginSection[] +{ + \setcounter{tocdepth}{2} + \begin{frame} + \frametitle{Sommaire} + \small + \tableofcontents[currentsection,hideothersubsections] + \normalsize + \end{frame} +} + + +\title[Présentation Cr@ns]{Présentation du réseau et des services Crans} +\author[Pollion]{Maxime Bombar\footnote{Inspiré de la présentation de Daniel Stan du 06/10/2015}} +\date{23 Septembre 2019} + +\begin{document} + +\placelogotrue + +\begin{frame} +\maketitle +\end{frame} + +\begin{frame} + \frametitle{Avant de commencer} + Si vous êtes apprentis et que vous vous ennuyez ... + + + \begin{alertblock}{ Sauriez-vous identifier le rôle de tous les serveurs ?} + bombar@thot \$ whos name=crans --serveur + \end{alertblock} +\end{frame} + + +\section*{Le réseau} + +\placelogofalse % Disable logo + +\begin{frame} + \frametitle{Plan du réseau} + \includegraphics[width=12cm]{../images/PlansDuReseau.jpg} +\end{frame} + +\placelogotrue + +\begin{frame} + \frametitle{Présentation générale} + \begin{itemize} + \item Une dizaine de locaux techniques, répartis dans chaque bâtiment. + \item Coeur de réseau situé au bâtiment B. + \item Câbles RJ45 vers chaque chambre pour le filaire. + \item Fibre (gigabit) entre les bâtiments. + \item Fibre entre Zayo et nous (max 10GB). + \item Fibre entre l'ENS et nous. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Du matériel} + \begin{figure} + \begin{minipage}[c]{.46\linewidth} + \includegraphics[width=4cm]{../images/UAP_AC_PRO.jpg} + \caption{158 Bornes wifi (2.4GHz sur Cr@ns, 5GHz sur Cr@ns-5g)} + \end{minipage}\hfill + \begin{minipage}[c]{.46\linewidth} + \includegraphics[width=4cm]{../images/switch.jpg} + \caption{56 Switches : bat\$x-\$n} + \end{minipage} + \end{figure} +\end{frame} + +\begin{frame} + \frametitle{Du matériel} + \begin{itemize} + \item Des serveurs physiques + \item Des serveurs virtuels + \item 4 caméras + \item Une baie de disque. + \item Des onduleurs. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Une pléthore de réseaux virtuels (VLAN)} + \begin{itemize} + \item Adm --> 2 + \item Bornes --> 3 + \item Accueil --> 7 + \item Événementiel --> 10 + \item Filaire privé --> 21 + \item Wifi --> 22 + \item Filaire publique --> 23 + \item $\dots$ + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Pourquoi faire ?} + \begin{itemize} + \item Permet d'isoler les serveurs Crans, les adhérents etc + \item Transparent pour la machine connectée. + \item Certains VLANs sont propagés côté ENS (Gala, SDA, Install Party, autre ...) + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Des addresses IP} + \begin{itemize}[<+->] + \item 1024 Ip publiques : 185.230.76.0/22 = 185.230.76.0 --> 185.230.79.255 + \item Pas suffisant pour tout le monde... + \item On fait du NAT (Network Address Translation). + \item Pas le problème en IPv6 : 2a0c:700::/32 ~ 1 mole. + \item (Des addresses IP legacy prêtées par l'ENS, pour les serveurs uniquement : + 138.231.136.0/21 + 138.231.144.0/21 --> 4096 IPs) + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Au bout du Cr@ns} + \begin{itemize} + \item Gulp : Routeur principal ipv4, parefeu. + \item Odlyd : Serveur de secours (routeur, parefeu, radius, base de données ...) + \item Routeur IPv6 sur une machine virtuelle. + \item Un CPE (Customer-Premises Equipment) Zayo + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{A-t-on tout dit ?} + \begin{itemize} + \item Radius + \item DNS (autoritaires et récursifs) + \item DHCP +\end{itemize} +\end{frame} + +\section*{Infrastructure logicielle} + +\begin{frame} + \frametitle{VLAN ADM} + \begin{itemize} + \item VLAN qui ne doit pas être propagé publiquement. + \item La plupart des services sont protégés par simple mot de passe, gérés par cranspasswords (utilise du chiffrement) + \item Tunnel ssh (cf séminaire de Vulcain dans 2 semaines.) + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Un outil central de gestion} + \begin{itemize} + \item L'intranet, développé avec Federez. + \item Versionné : Gitlab. + \item Compte Crans et CAS --> Authentification sur la plupart des services. + \item Réplication automatique. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Des scripts et de la conf} + \begin{itemize} + \item /usr/scripts + \item Bcfg2 --> Ansible : WIP. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{On teste ?} + + \begin{block}{} + \og Le code montre que ça marche. \fg + \end{block} +\end{frame} + +\begingroup +\begin{frame}[noframenumbering] + \frametitle{On teste ?} + \addtocounter{framenumber}{0} + \begin{block}{} + \og Le code montre que ça marche. \fg \ NON ! + \end{block} +\end{frame} + +\begin{frame}[noframenumbering] + \frametitle{On teste ?} + + \begin{block}{} + \og Le code montre que ça marche. \fg \ NON ! + \end{block} + + \begin{itemize}[<+->] + \item Le 2B + \item Serveur Vo + \item VM Apprentis + \item D'autres VM de test + \end{itemize} +\end{frame} + +\endgroup + +\section*{Monitoring et Backup} + +\begin{frame} + \frametitle{Monitoring} + \begin{itemize} + \item Prometheus et Grafana + \item Des alertes sur IRC (\#monitoring), par mail. + \end{itemize} + \includegraphics[width=10cm]{../images/prometheus-monitoring.jpg} +\end{frame} + +\begin{frame} + \frametitle{Des systèmes de protection} + \begin{itemize} + \item Directement sur les switches (DHCP-snooping, ARP-protect ...) + \item Des ports de confiance, les autres rejettent les paquets suspects. + \end{itemize} + \includegraphics[width=8cm]{../images/switch.jpg} +\end{frame} + +\begin{frame} + \frametitle{Secours} + \begin{itemize} + \item Une freebox de secours + \item Serveurs hors campus pour redondance mail/DNS avec un tunnel vers le campus (Wireguard) + \item Deux serveurs de backups dans un local séparé. + \item Onduleurs + \end{itemize} +\end{frame} + +\section*{Les services} + +\begin{frame} + \frametitle{L'imprimante} + + + \begin{minipage}[c]{0.46\linewidth} + \href{https://giphy.com/gifs/tumbleweed-O38dU2kkQ9sWc/fullscreen}{\beamergotobutton{Link}} + \end{minipage}\hfill + \begin{minipage}[c]{0.46\linewidth} + \href{https://perso.crans.org/bombar/Imprimante_bruit.wav}{\beamergotobutton{418 ?}} + \end{minipage}\hfill + \begin{figure} + \includegraphics[width=8cm]{../images/devil_printer.jpg} + \end{figure} + + +\end{frame} + +\begin{frame} + \frametitle{La TV} + + \begin{itemize} + \item Un serveur : Cochon, au 4J. + \item Diffusion en multicast. + \item Utilisation de MumuDVB, développé par une vieille nounou. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Services aux adhérents} + \begin{itemize} + \item Mails : Webmails, smtp, imap etc + \item Pages personnelles + \item Compte ssh sur zamok + \item 10 Go de stockage (Owncloud, Home) + \item Gitlab + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{On a tout dit ?} + \begin{itemize} + \item Le wiki + \item IRC + \item Listes de diffusion (mailman). + \item Miroirs Linux (Debian, Ubuntu) + \item PxE + \item Phabricator + \item (Les news) + \item $\cdots$ + \end{itemize} +\end{frame} + +\section*{La fin} + +\begin{frame} + \frametitle{Conclusion} + \begin{itemize}[<+->] + \item Grand panorama de ce qu'on fait au Crans. + \item Pas besoin de savoir faire quelque chose initialement, on est là pour apprendre ! + \item Il y en a pour tous les goûts + \item On a plein de projets + \item Venez avec vos idées ! + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{} + + Merci de votre attention ! +\end{frame} + +\end{document} diff --git a/Seminaires/2019-2020/images/logo-coeur_black.png b/Seminaires/2019-2020/images/logo-coeur_black.png new file mode 100644 index 0000000000000000000000000000000000000000..323f248569ba7826d21e660855a1b59691cbffd0 Binary files /dev/null and b/Seminaires/2019-2020/images/logo-coeur_black.png differ diff --git a/Seminaires/2019-2020/images/logo-coeur_black.svg b/Seminaires/2019-2020/images/logo-coeur_black.svg new file mode 100644 index 0000000000000000000000000000000000000000..ffd282379e9ccad195250f7aa129d8aa83320d69 --- /dev/null +++ b/Seminaires/2019-2020/images/logo-coeur_black.svg @@ -0,0 +1 @@ +logo-coeur_black \ No newline at end of file