Commit f9d1388e authored by Maxime Bombar's avatar Maxime Bombar

[Seminaires][2019-2020] Présentation réseau et services

parent f679b73f
\documentclass[pdf]{beamer}
\usepackage[utf8]{inputenc}
\usepackage[T1]{fontenc}
\usepackage[french]{babel}
\usepackage{graphicx}
\usepackage{pstricks}
\usepackage{tikz}
\usepackage{alltt}
\usepackage{pdfpages}
\usetheme{Madrid}
\usecolortheme{beaver}
\setbeamertemplate{navigation symbols}{}
\usepackage{palatino}
\setbeamercovered{transparent}
\useoutertheme[subsection=false,footline=authortitle]{miniframes}
\setbeamertemplate{frametitle}[default][center]
\newif\ifplacelogo
\logo{\ifplacelogo\includegraphics[width=2cm]{../images/logo-coeur_black.png}\fi}
\setcounter{tocdepth}{1}
\AtBeginSection[]
{
\setcounter{tocdepth}{2}
\begin{frame}
\frametitle{Sommaire}
\small
\tableofcontents[currentsection,hideothersubsections]
\normalsize
\end{frame}
}
\title[Présentation Cr@ns]{Présentation du réseau et des services Crans}
\author[Pollion]{Maxime Bombar\footnote{Inspiré de la présentation de Daniel Stan du 06/10/2015}}
\date{23 Septembre 2019}
\begin{document}
\placelogotrue
\begin{frame}
\maketitle
\end{frame}
\begin{frame}
\frametitle{Avant de commencer}
Si vous êtes apprentis et que vous vous ennuyez ...
\begin{alertblock}{ Sauriez-vous identifier le rôle de tous les serveurs ?}
bombar@thot \$ whos name=crans --serveur
\end{alertblock}
\end{frame}
\section*{Le réseau}
\placelogofalse % Disable logo
\begin{frame}
\frametitle{Plan du réseau}
\includegraphics[width=12cm]{../images/PlansDuReseau.jpg}
\end{frame}
\placelogotrue
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Une dizaine de locaux techniques, répartis dans chaque bâtiment.
\item Coeur de réseau situé au bâtiment B.
\item Câbles RJ45 vers chaque chambre pour le filaire.
\item Fibre (gigabit) entre les bâtiments.
\item Fibre entre Zayo et nous (max 10GB).
\item Fibre entre l'ENS et nous.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Du matériel}
\begin{figure}
\begin{minipage}[c]{.46\linewidth}
\includegraphics[width=4cm]{../images/UAP_AC_PRO.jpg}
\caption{158 Bornes wifi (2.4GHz sur Cr@ns, 5GHz sur Cr@ns-5g)}
\end{minipage}\hfill
\begin{minipage}[c]{.46\linewidth}
\includegraphics[width=4cm]{../images/switch.jpg}
\caption{56 Switches : bat\$x-\$n}
\end{minipage}
\end{figure}
\end{frame}
\begin{frame}
\frametitle{Du matériel}
\begin{itemize}
\item Des serveurs physiques
\item Des serveurs virtuels
\item 4 caméras
\item Une baie de disque.
\item Des onduleurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Une pléthore de réseaux virtuels (VLAN)}
\begin{itemize}
\item Adm --> 2
\item Bornes --> 3
\item Accueil --> 7
\item Événementiel --> 10
\item Filaire privé --> 21
\item Wifi --> 22
\item Filaire publique --> 23
\item $\dots$
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pourquoi faire ?}
\begin{itemize}
\item Permet d'isoler les serveurs Crans, les adhérents etc
\item Transparent pour la machine connectée.
\item Certains VLANs sont propagés côté ENS (Gala, SDA, Install Party, autre ...)
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Des addresses IP}
\begin{itemize}[<+->]
\item 1024 Ip publiques : 185.230.76.0/22 = 185.230.76.0 --> 185.230.79.255
\item Pas suffisant pour tout le monde...
\item On fait du NAT (Network Address Translation).
\item Pas le problème en IPv6 : 2a0c:700::/32 ~ 1 mole.
\item (Des addresses IP legacy prêtées par l'ENS, pour les serveurs uniquement :
138.231.136.0/21 + 138.231.144.0/21 --> 4096 IPs)
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Au bout du Cr@ns}
\begin{itemize}
\item Gulp : Routeur principal ipv4, parefeu.
\item Odlyd : Serveur de secours (routeur, parefeu, radius, base de données ...)
\item Routeur IPv6 sur une machine virtuelle.
\item Un CPE (Customer-Premises Equipment) Zayo
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{A-t-on tout dit ?}
\begin{itemize}
\item Radius
\item DNS (autoritaires et récursifs)
\item DHCP
\end{itemize}
\end{frame}
\section*{Infrastructure logicielle}
\begin{frame}
\frametitle{VLAN ADM}
\begin{itemize}
\item VLAN qui ne doit pas être propagé publiquement.
\item La plupart des services sont protégés par simple mot de passe, gérés par cranspasswords (utilise du chiffrement)
\item Tunnel ssh (cf séminaire de Vulcain dans 2 semaines.)
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Un outil central de gestion}
\begin{itemize}
\item L'intranet, développé avec Federez.
\item Versionné : Gitlab.
\item Compte Crans et CAS --> Authentification sur la plupart des services.
\item Réplication automatique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Des scripts et de la conf}
\begin{itemize}
\item /usr/scripts
\item Bcfg2 --> Ansible : WIP.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{On teste ?}
\begin{block}{}
\og Le code montre que ça marche. \fg
\end{block}
\end{frame}
\begingroup
\begin{frame}[noframenumbering]
\frametitle{On teste ?}
\addtocounter{framenumber}{0}
\begin{block}{}
\og Le code montre que ça marche. \fg \ NON !
\end{block}
\end{frame}
\begin{frame}[noframenumbering]
\frametitle{On teste ?}
\begin{block}{}
\og Le code montre que ça marche. \fg \ NON !
\end{block}
\begin{itemize}[<+->]
\item Le 2B
\item Serveur Vo
\item VM Apprentis
\item D'autres VM de test
\end{itemize}
\end{frame}
\endgroup
\section*{Monitoring et Backup}
\begin{frame}
\frametitle{Monitoring}
\begin{itemize}
\item Prometheus et Grafana
\item Des alertes sur IRC (\#monitoring), par mail.
\end{itemize}
\includegraphics[width=10cm]{../images/prometheus-monitoring.jpg}
\end{frame}
\begin{frame}
\frametitle{Des systèmes de protection}
\begin{itemize}
\item Directement sur les switches (DHCP-snooping, ARP-protect ...)
\item Des ports de confiance, les autres rejettent les paquets suspects.
\end{itemize}
\includegraphics[width=8cm]{../images/switch.jpg}
\end{frame}
\begin{frame}
\frametitle{Secours}
\begin{itemize}
\item Une freebox de secours
\item Serveurs hors campus pour redondance mail/DNS avec un tunnel vers le campus (Wireguard)
\item Deux serveurs de backups dans un local séparé.
\item Onduleurs
\end{itemize}
\end{frame}
\section*{Les services}
\begin{frame}
\frametitle{L'imprimante}
\begin{minipage}[c]{0.46\linewidth}
\href{https://giphy.com/gifs/tumbleweed-O38dU2kkQ9sWc/fullscreen}{\beamergotobutton{Link}}
\end{minipage}\hfill
\begin{minipage}[c]{0.46\linewidth}
\href{https://perso.crans.org/bombar/Imprimante_bruit.wav}{\beamergotobutton{418 ?}}
\end{minipage}\hfill
\begin{figure}
\includegraphics[width=8cm]{../images/devil_printer.jpg}
\end{figure}
\end{frame}
\begin{frame}
\frametitle{La TV}
\begin{itemize}
\item Un serveur : Cochon, au 4J.
\item Diffusion en multicast.
\item Utilisation de MumuDVB, développé par une vieille nounou.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Services aux adhérents}
\begin{itemize}
\item Mails : Webmails, smtp, imap etc
\item Pages personnelles
\item Compte ssh sur zamok
\item 10 Go de stockage (Owncloud, Home)
\item Gitlab
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{On a tout dit ?}
\begin{itemize}
\item Le wiki
\item IRC
\item Listes de diffusion (mailman).
\item Miroirs Linux (Debian, Ubuntu)
\item PxE
\item Phabricator
\item (Les news)
\item $\cdots$
\end{itemize}
\end{frame}
\section*{La fin}
\begin{frame}
\frametitle{Conclusion}
\begin{itemize}[<+->]
\item Grand panorama de ce qu'on fait au Crans.
\item Pas besoin de savoir faire quelque chose initialement, on est là pour apprendre !
\item Il y en a pour tous les goûts
\item On a plein de projets
\item Venez avec vos idées !
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{}
Merci de votre attention !
\end{frame}
\end{document}
This diff is collapsed.
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment