Projet

Général

Profil

Myrys » Historique » Version 129

Laurent GUERBY, 26/04/2016 09:53

1 4 Laurent GUERBY
{{>toc}}
2 4 Laurent GUERBY
3 39 Mehdi Abaakouk
h1. Services
4 1 Laurent GUERBY
5 99 Laurent GUERBY
h2. Liens
6 99 Laurent GUERBY
7 99 Laurent GUERBY
* http://mixart-myrys.org/
8 99 Laurent GUERBY
* plan http://mixart-myrys.org/le-lieu/
9 39 Mehdi Abaakouk
* [[Myrys_Services| Services]]
10 1 Laurent GUERBY
* [[Myrys_TODO | Services TODO]]
11 39 Mehdi Abaakouk
12 128 Laurent GUERBY
h2. Chaussette
13 1 Laurent GUERBY
14 128 Laurent GUERBY
h3. Materiel
15 35 iku jam
16 128 Laurent GUERBY
91.224.149.192/32 gw 91.224.148.0
17 128 Laurent GUERBY
2a01:6600:8081:c000::/56 gw fe80::31
18 128 Laurent GUERBY
fe80::81:c0/64
19 19 Laurent GUERBY
20 21 Laurent GUERBY
Carte mere MSI MS-7756 = H77MA-G43 http://fr.msi.com/product/mb/H77MA-G43.html
21 21 Laurent GUERBY
Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz 2C/4T http://ark.intel.com/products/65693/Intel-Core-i3-3220-Processor-(3M-Cache-3_30-GHz)
22 21 Laurent GUERBY
2x2 = 4 GB RAM
23 21 Laurent GUERBY
HDD 1.5TBx2 en RAID1+LVM
24 21 Laurent GUERBY
25 106 Mik Siccardi
Soft installé dessus:
26 106 Mik Siccardi
* Bmon pour superviser la bande passante
27 106 Mik Siccardi
28 43 Thierry Boudet
Idées de softs à installer dessus :
29 20 Fabien Dupont
* bluemind pour une gestion de mail, calendrier/planning, contacts
30 20 Fabien Dupont
* owncloud pour faire un serveur de fichiers avec synchro depuis android/linux/windows
31 20 Fabien Dupont
32 22 Laurent GUERBY
h3. Config VLAN
33 22 Laurent GUERBY
34 22 Laurent GUERBY
Avant
35 22 Laurent GUERBY
36 22 Laurent GUERBY
<pre>
37 22 Laurent GUERBY
auto lo
38 22 Laurent GUERBY
iface lo inet loopback
39 22 Laurent GUERBY
40 22 Laurent GUERBY
auto eth0
41 22 Laurent GUERBY
42 22 Laurent GUERBY
auto eth0.3131
43 22 Laurent GUERBY
iface eth0.3131 inet static
44 22 Laurent GUERBY
	address 91.224.149.192
45 22 Laurent GUERBY
	netmask 255.255.255.0
46 22 Laurent GUERBY
	gateway 91.224.149.254
47 22 Laurent GUERBY
	vlan_raw_device eth0
48 22 Laurent GUERBY
49 22 Laurent GUERBY
auto eth0.20
50 22 Laurent GUERBY
iface eth0.20 inet static
51 22 Laurent GUERBY
	address 10.20.0.29
52 103 Mik Siccardi
	netmask 255.255.255.0
53 22 Laurent GUERBY
	vlan_raw_device eth0
54 22 Laurent GUERBY
55 22 Laurent GUERBY
</pre>
56 22 Laurent GUERBY
57 23 Mehdi Abaakouk
apres
58 23 Mehdi Abaakouk
59 23 Mehdi Abaakouk
<pre>
60 23 Mehdi Abaakouk
auto eth0
61 23 Mehdi Abaakouk
62 23 Mehdi Abaakouk
auto eth0.3131
63 23 Mehdi Abaakouk
iface eth0.3131 inet manual
64 23 Mehdi Abaakouk
        vlan_raw_device eth0
65 23 Mehdi Abaakouk
66 23 Mehdi Abaakouk
67 23 Mehdi Abaakouk
auto br3131
68 23 Mehdi Abaakouk
iface br3131 inet static
69 23 Mehdi Abaakouk
        bridge_ports eth0.3131
70 25 Laurent GUERBY
        address 91.224.149.192
71 23 Mehdi Abaakouk
        netmask 255.255.255.0
72 26 Laurent GUERBY
        gateway 91.224.149.254
73 23 Mehdi Abaakouk
74 23 Mehdi Abaakouk
auto eth0.20
75 23 Mehdi Abaakouk
iface eth0.20 inet manual
76 23 Mehdi Abaakouk
        vlan_raw_device eth0
77 23 Mehdi Abaakouk
78 23 Mehdi Abaakouk
auto br20
79 23 Mehdi Abaakouk
iface br20 inet static
80 23 Mehdi Abaakouk
        bridge_ports eth0.20
81 23 Mehdi Abaakouk
        address 10.20.0.29
82 103 Mik Siccardi
        netmask 255.255.224.0
83 23 Mehdi Abaakouk
84 23 Mehdi Abaakouk
</pre>
85 1 Laurent GUERBY
86 23 Mehdi Abaakouk
reload network
87 23 Mehdi Abaakouk
$ screen
88 23 Mehdi Abaakouk
$ ip link del eth0.3131 ; ip link del eth0.20 ; ip link set eth0 down ; service networking restart ;
89 23 Mehdi Abaakouk
90 39 Mehdi Abaakouk
h3. Configuration dnsmasq
91 24 Mehdi Abaakouk
92 28 Laurent GUERBY
dans /etc/dnsmasq.d/myrys.conf:
93 1 Laurent GUERBY
94 28 Laurent GUERBY
<pre>
95 24 Mehdi Abaakouk
interface=br20
96 1 Laurent GUERBY
enable-ra
97 121 Thierry Boudet
dhcp-range=10.20.0.60,10.20.15.199,255.255.224.0,3600
98 105 Mik Siccardi
dhcp-range=2a01:6600:8081:c0c0::2,2a01:6600:8081:c0c0:FFFF:FFFF:FFFF:FFFF,ra-only,64,3600
99 28 Laurent GUERBY
dhcp-option=option6:dns-server,[2a01:6600:8081:c0c0::1]
100 28 Laurent GUERBY
</pre>
101 1 Laurent GUERBY
102 37 Laurent GUERBY
Note: il faut le dnsmasq de wheezy pour que enable-ra soit reconnu
103 37 Laurent GUERBY
<pre>
104 37 Laurent GUERBY
dnsmasq_2.62-3+deb7u1_all.deb                                                                                                                                                                           100%   16KB  16.0KB/s   00:00    
105 37 Laurent GUERBY
dnsmasq-base_2.62-3+deb7u1_amd64.deb                                                                                                                                                                    100%  362KB 362.2KB/s   00:00    
106 37 Laurent GUERBY
dnsmasq-utils_2.62-3+deb7u1_amd64.deb 
107 37 Laurent GUERBY
</pre>
108 37 Laurent GUERBY
109 28 Laurent GUERBY
110 28 Laurent GUERBY
Puis forwarding et masquerade dans /etc/rc.local :
111 28 Laurent GUERBY
112 28 Laurent GUERBY
<pre>
113 28 Laurent GUERBY
echo 1 > /proc/sys/net/ipv4/ip_forward
114 28 Laurent GUERBY
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
115 28 Laurent GUERBY
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
116 1 Laurent GUERBY
iptables -t nat -A POSTROUTING -s "10.20.0.0/24" ! -d "10.20.0.0/24" -j MASQUERADE
117 28 Laurent GUERBY
</pre>
118 1 Laurent GUERBY
119 28 Laurent GUERBY
IPv6 manuel dans /etc/rc.local
120 28 Laurent GUERBY
121 28 Laurent GUERBY
<pre>
122 28 Laurent GUERBY
ip -6 addr add fe80::81:c0/64 dev br3131
123 28 Laurent GUERBY
ip -6 addr add 2a01:6600:8081:c000::1/56 dev br3131
124 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev br3131
125 1 Laurent GUERBY
126 1 Laurent GUERBY
ip addr add 10.20.0.1/24 dev br20
127 1 Laurent GUERBY
ip -6 addr add 2a01:6600:8081:c0c0::2/64 dev br20
128 1 Laurent GUERBY
129 1 Laurent GUERBY
</pre>
130 1 Laurent GUERBY
131 128 Laurent GUERBY
h3. Redirection TCP
132 128 Laurent GUERBY
133 128 Laurent GUERBY
Exemple :
134 128 Laurent GUERBY
135 128 Laurent GUERBY
<pre>
136 128 Laurent GUERBY
nohup socat TCP4-LISTEN:8000,bind=91.224.149.192,reuseaddr,fork TCP4:10.20.0.33:8000,bind=10.20.0.29 >& /dev/null < /dev/null &
137 128 Laurent GUERBY
</pre>
138 128 Laurent GUERBY
139 28 Laurent GUERBY
h1. Picostation
140 39 Mehdi Abaakouk
141 128 Laurent GUERBY
*Sans doute pas a jour 20160426*
142 120 Laurent GUERBY
143 2 Laurent GUERBY
<pre>
144 33 Laurent GUERBY
MAC               Lieu                 IP 10.20.0.x IP 169.254 Channel Note
145 108 Laurent GUERBY
                                       10.20.0.1                       PC chaussette
146 108 Laurent GUERBY
                                       10.20.0.2                       TODO switch
147 110 Laurent GUERBY
00:27:22:04:12:48 salle 3 vidéo        10.20.0.3    18.72      1       Pico2 APSalle3 PoE dans container tetalab
148 111 Laurent GUERBY
00:27:22:05:12:4B bureau               10.20.0.4    18.75      6       Pico2 APBureau PoE au bureau
149 110 Laurent GUERBY
00:27:22:05:12:E3 salle 1 théâtre      10.20.0.5    18.227     6       Pico2 APSalle1 PoE marqué salle AG
150 110 Laurent GUERBY
00:27:22:05:12:7F tetalab              10.20.0.6    18.127     11      Pico2 APTetalab Prise électrique derrière le container avec du jeu / reboot fréquent
151 109 Laurent GUERBY
                                       10.20.0.7
152 110 Laurent GUERBY
00:27:22:05:13:29 TODO                 10.20.0.8    19.41      11      Pico2 APTODO recup 20140831 / KO disparu 20140416 ? AP6 PoE a coté CISCO / reboot fréquent
153 109 Laurent GUERBY
                                       10.20.0.9
154 110 Laurent GUERBY
00:27:22:41:D0:58 regie                10.20.0.10   208.88     1       Pico2 APRegie PoE marqué salle AG
155 111 Laurent GUERBY
A0:F3:C1:93:B0:61 TLS00                10.20.0.11              6       TPLink 740N TLS00 SSID tetaneutral.net
156 113 Laurent GUERBY
e8:94:f6:3f:40:2e Edition              10.20.0.12                      TPLink 4300 APEdition dual band
157 1 Laurent GUERBY
                                       10.20.0.13
158 111 Laurent GUERBY
10:fe:ed:82:99:f3 salle AG             10.20.0.14              11      TPLink 740N APAG salle AG cable marqué baie freebox
159 109 Laurent GUERBY
                                       10.20.0.15
160 109 Laurent GUERBY
                                       10.20.0.16
161 109 Laurent GUERBY
                                       10.20.0.17
162 109 Laurent GUERBY
                                       10.20.0.18
163 109 Laurent GUERBY
                                       10.20.0.19
164 109 Laurent GUERBY
Old:
165 109 Laurent GUERBY
166 1 Laurent GUERBY
            83:99 bureau sophie WRT54G 10.20.0.9    ??.??              KO offline / WRT54G a ne pas utiliser mauvaise configuration non compatible avec ubnt
167 1 Laurent GUERBY
00:27:22:05:13:16 local atelier Sophie 10.20.0.7    19.22      1       KO AP5 Switch de distribution pour .3 .6 et .7 disjoncteur a gauche sur le central
168 109 Laurent GUERBY
                                                                   / reboot fréquent
169 124 Laurent GUERBY
</pre>
170 124 Laurent GUERBY
171 27 Mehdi Abaakouk
h1. Allocations IP LAN Myrys
172 2 Laurent GUERBY
173 128 Laurent GUERBY
h2. Statique
174 128 Laurent GUERBY
175 127 Laurent GUERBY
<pre>
176 30 Laurent GUERBY
10.20.0.1 pcmyrys (was: CISCO 3725)
177 108 Laurent GUERBY
10.20.0.2 unused was: CISCO 2900XL
178 123 Laurent GUERBY
10.20.0.3 => 19 reserved Wifi
179 108 Laurent GUERBY
10.20.0.20 reserved guerby
180 100 Thierry Boudet
10.20.0.21 tth Sun Blade  IP1
181 116 Thierry Boudet
10.20.0.22 tth machine multi-fonction THSF 2015 - _FatalError et tTh_
182 41 Laurent GUERBY
10.20.0.23 tth machine de stream audio pour THSF
183 1 Laurent GUERBY
10.20.0.24 tth raspberry pi IP4
184 123 Laurent GUERBY
10.20.0.25
185 123 Laurent GUERBY
10.20.0.26
186 123 Laurent GUERBY
10.20.0.27
187 6 Laurent GUERBY
10.20.0.28 pc VM sur chaussette
188 1 Laurent GUERBY
10.20.0.29 pcmyrys aka "chaussette"
189 122 Laurent GUERBY
10.20.0.30 nagios ttnn
190 122 Laurent GUERBY
10.20.0.31 h7 ttnn
191 127 Laurent GUERBY
10.20.0.32 nucnagios ttnn
192 122 Laurent GUERBY
10.20.0.33 radioradio redirect 8000 via socat
193 127 Laurent GUERBY
10.20.0.34
194 127 Laurent GUERBY
10.20.0.35 nuitdebout TP-Link salle AG 
195 127 Laurent GUERBY
10.20.0.36
196 127 Laurent GUERBY
10.20.0.37
197 119 Laurent GUERBY
10.20.0.38
198 119 Laurent GUERBY
10.20.0.39
199 119 Laurent GUERBY
10.20.0.40 mPower
200 6 Laurent GUERBY
10.20.0.41 dpdk1
201 127 Laurent GUERBY
10.20.0.42 dpdk2
202 127 Laurent GUERBY
10.20.0.43 dpdk3
203 121 Thierry Boudet
</pre>
204 9 Thierry Boudet
205 1 Laurent GUERBY
206 127 Laurent GUERBY
h2. Divers
207 127 Laurent GUERBY
208 127 Laurent GUERBY
<pre>
209 124 Laurent GUERBY
10.20.0.0/19 netmask 255.255.224.0 gw et DNS 10.20.0.29
210 1 Laurent GUERBY
211 124 Laurent GUERBY
AP1 10.20.0.3/24 10.20.0.1  00:27:22:04:12:48
212 124 Laurent GUERBY
AP2 10.20.0.4/24 10.20.0.1  00:27:22:04:12:4B
213 124 Laurent GUERBY
AP3 10.20.0.5/24 10.20.0.1  00:27:22:05:12:E3
214 124 Laurent GUERBY
AP4 10.20.0.6/24 10.20.0.1  00:27:22:04:12:7F
215 124 Laurent GUERBY
AP5 10.20.0.7/24 10.20.0.1  00:27:22:04:13:16
216 124 Laurent GUERBY
AP6 10.20.0.8/24 10.20.0.1
217 1 Laurent GUERBY
218 124 Laurent GUERBY
Linksys ? (192.168.123.1) at 00:16:b6:39:83:97 [ether] on wlan0 10.20.0.9 dev eth0.20 lladdr 00:16:b6:39:83:97 REACHABLE
219 1 Laurent GUERBY
220 1 Laurent GUERBY
Nmap scan report for 10.20.0.1
221 1 Laurent GUERBY
Host is up (0.0066s latency).
222 1 Laurent GUERBY
MAC Address: 00:11:21:8D:DA:F1 (Cisco Systems)
223 1 Laurent GUERBY
Nmap scan report for 10.20.0.2
224 1 Laurent GUERBY
Host is up (0.0072s latency).
225 1 Laurent GUERBY
MAC Address: 00:04:28:D1:0E:00 (Cisco Systems)
226 1 Laurent GUERBY
Nmap scan report for 10.20.0.3
227 1 Laurent GUERBY
Host is up (0.0068s latency).
228 1 Laurent GUERBY
MAC Address: 00:27:22:04:12:48 (Ubiquiti Networks)
229 1 Laurent GUERBY
Nmap scan report for 10.20.0.4
230 1 Laurent GUERBY
Host is up (0.0070s latency).
231 1 Laurent GUERBY
MAC Address: 00:27:22:04:12:4B (Ubiquiti Networks)
232 1 Laurent GUERBY
Nmap scan report for 10.20.0.5
233 1 Laurent GUERBY
Host is up (0.0073s latency).
234 1 Laurent GUERBY
MAC Address: 00:27:22:04:12:E3 (Ubiquiti Networks)
235 1 Laurent GUERBY
Nmap scan report for 10.20.0.6
236 1 Laurent GUERBY
Host is up (0.011s latency).
237 1 Laurent GUERBY
MAC Address: 00:27:22:04:12:7F (Ubiquiti Networks)
238 1 Laurent GUERBY
Nmap scan report for 10.20.0.7
239 1 Laurent GUERBY
Host is up (0.011s latency).
240 1 Laurent GUERBY
MAC Address: 00:27:22:04:13:16 (Ubiquiti Networks)
241 1 Laurent GUERBY
Nmap scan report for 10.20.0.8
242 1 Laurent GUERBY
Host 10.20.0.8 is up (0.0011s latency).
243 1 Laurent GUERBY
MAC Address: 00:27:22:04:13:29 (Ubiquiti Networks)
244 1 Laurent GUERBY
Nmap scan report for 10.20.0.9
245 1 Laurent GUERBY
Host 10.20.0.9 is up (0.00076s latency).
246 1 Laurent GUERBY
MAC Address: 00:16:B6:39:83:97 (Cisco-Linksys)
247 1 Laurent GUERBY
248 1 Laurent GUERBY
 00:27:22:05:13:29
249 1 Laurent GUERBY
 00:27:22:04:13:29
250 127 Laurent GUERBY
251 127 Laurent GUERBY
</pre>
252 39 Mehdi Abaakouk
253 129 Laurent GUERBY
h1. Salle AG
254 1 Laurent GUERBY
255 129 Laurent GUERBY
Information ci-apres obsolete, a refaire avec les etiquettes sur les cables plutot que les numero de port
256 129 Laurent GUERBY
257 129 Laurent GUERBY
h2. APAG
258 129 Laurent GUERBY
259 112 Mehdi Abaakouk
Monitoring installation:
260 112 Mehdi Abaakouk
261 112 Mehdi Abaakouk
Sur l'AP:
262 112 Mehdi Abaakouk
263 112 Mehdi Abaakouk
<pre>
264 112 Mehdi Abaakouk
$ opkg update
265 112 Mehdi Abaakouk
$ opkg install xinetd
266 112 Mehdi Abaakouk
$ opkg install bash
267 112 Mehdi Abaakouk
</pre>
268 112 Mehdi Abaakouk
269 112 Mehdi Abaakouk
Sur h2:
270 112 Mehdi Abaakouk
<pre>
271 112 Mehdi Abaakouk
scp /etc/xinetd.d/check_mk 10.20.0.14:/etc/xinetd.d/
272 112 Mehdi Abaakouk
scp /usr/bin/check_mk_agent 10.20.0.14:/usr/bin/
273 112 Mehdi Abaakouk
</pre>
274 112 Mehdi Abaakouk
275 112 Mehdi Abaakouk
Sur l'AP:
276 112 Mehdi Abaakouk
277 112 Mehdi Abaakouk
<pre>
278 112 Mehdi Abaakouk
$ vi /usr/bin/check_mk_agent
279 112 Mehdi Abaakouk
# Change sheban to #!/bin/sh
280 112 Mehdi Abaakouk
# line 67, remove the keywork "function" from the run_cached function
281 112 Mehdi Abaakouk
# remove the virtualbox check.
282 112 Mehdi Abaakouk
$ /etc/init.d/xinetd enable
283 126 Laurent GUERBY
$ /etc/init.d/xinetd start
284 1 Laurent GUERBY
</pre>
285 38 Thierry Boudet
286 129 Laurent GUERBY
h2. Switch AG
287 126 Laurent GUERBY
288 1 Laurent GUERBY
Switch Dell gigabit
289 126 Laurent GUERBY
290 129 Laurent GUERBY
Ancien CISCO :
291 126 Laurent GUERBY
* 1X : vers le Cisco 3725
292 126 Laurent GUERBY
* 2X : 
293 126 Laurent GUERBY
* 3X : label "switch2 hangar", 
294 126 Laurent GUERBY
* 4X : connection Freeboite
295 126 Laurent GUERBY
* 5X : PoE antenne salle 1 (ip 10.20.0.5)
296 126 Laurent GUERBY
* 6X : PoE antenne régie (ip 10.20.0.8)
297 126 Laurent GUERBY
* 7X : Antenne salle 2 (ip 10.20.0.4) PoE dans le rack salle AG
298 126 Laurent GUERBY
* 9X : switch d-link grand bureau 
299 126 Laurent GUERBY
* 12X : allumé, label "buro 9" ???
300 126 Laurent GUERBY
* 13X : tableau mural salle AG
301 126 Laurent GUERBY
* 14X : tableau mural salle AG
302 126 Laurent GUERBY
* 15X : ???
303 126 Laurent GUERBY
* 16X : goulotte salle AG
304 126 Laurent GUERBY
* 17X : goulotte salle AG
305 126 Laurent GUERBY
* 18X : tableau mural salle AG
306 126 Laurent GUERBY
* 19X : goulotte salle AG
307 126 Laurent GUERBY
* 20X : ???
308 126 Laurent GUERBY
* 21X : prise goulotte, pécé de l'entrée salle AG
309 126 Laurent GUERBY
* 22X : allumé, ???
310 126 Laurent GUERBY
* 23X : goulotte salle AG
311 126 Laurent GUERBY
* 24X : tableau mural salle AG
312 126 Laurent GUERBY
</pre>
313 126 Laurent GUERBY
314 126 Laurent GUERBY
h1. Fibre
315 126 Laurent GUERBY
316 126 Laurent GUERBY
A vérifier 20160426
317 126 Laurent GUERBY
318 126 Laurent GUERBY
h2. Tiroir optique accroché à l'armoire
319 126 Laurent GUERBY
320 126 Laurent GUERBY
* Prises 1/2/3 (6 fibres) : Vers TLS00
321 126 Laurent GUERBY
* Prise  4 (2 fibres) : Vers la cave de myrys
322 126 Laurent GUERBY
* Prise  5 (2 fibres) : Vers la salle 3
323 126 Laurent GUERBY
* Prise  6 (2 fibres) : Vers la salle 2
324 126 Laurent GUERBY
* Prise  7 (2 fibres) : Vers la salle 1
325 126 Laurent GUERBY
* Prise  8 (2 fibres) : Fibre 1 vers le pôle vidéo, Fibre 2 jusqu'a l'atelier de Vince
326 126 Laurent GUERBY
* Prise  9 (2 fibres) : Container Tetalab
327 126 Laurent GUERBY
328 126 Laurent GUERBY
h2. Boite 3M dans le local ttnn
329 126 Laurent GUERBY
330 126 Laurent GUERBY
Rassemblement de toutes les fibres. _One ring to bind_;..
331 126 Laurent GUERBY
332 126 Laurent GUERBY
* 1 (Fibre 1,2) : labo photo (f1 rouge -> connecteur, f2 bleue -> nue)
333 126 Laurent GUERBY
* 2 (Fibre 3,4) : salle d'exposition (f1 vert & f2 jaune -> les deux brillent dans le connecteur)
334 126 Laurent GUERBY
* 3 (Fibre 5,6) : le quai des possibles (f1 violet -> connecteur & et f2 blanc sur le même connecteur)
335 126 Laurent GUERBY
* 4 (Fibre 7,8) : spare, arrivée derrière cromatix (orange -> ok, nue &  et gris -> ok, nue)
336 126 Laurent GUERBY
337 126 Laurent GUERBY
h1. Obsolete 
338 126 Laurent GUERBY
339 126 Laurent GUERBY
Pages obsoletes
340 126 Laurent GUERBY
341 126 Laurent GUERBY
* [[InfraMyrys]]
342 1 Laurent GUERBY
* [[FibreMyrys]]