Rénovation réseau dans un collège

Pause Café
#1

Bonjour à tous,

Je vais être amené à faire la rénovation d’un réseau dans un collège pourtant récent (2006), mais pour lequel l’infrastructure est assez vérolée : multiples serveurs éparpillés, switch disparates, pas de contrôle d’authentification, j’en passe …

Le rectorat, l’académie, le ministère enfin bref l’Éducation Nationale dans son ensemble met à disposition des ressources hétérogènes, inaccessibles et inefficaces. Malgré mes appels à l’aide, je n’ai pas de réponse, je vais certainement devoir me débrouiller tout seul. C’est pourquoi je me tourne vers vous.

Connaissez-vous un ou plusieurs documents qui recenserait les règles classiques d’un réseau, ou plus simplement l’expérience d’autres personnes ayant la même problématique : 200 machines toutes différentes et un réseau qui contrôle le tout.

Je suis motivé car tout cela m’intéresse, mais seul devant l’ampleur de la tâche, je ne suis pas sûr de continuer.

Merci par avance,

Stéphane

#2

La quasi totalité des établissements sont fondés sur eole que l’on trouve ici
eole.orion.education.fr/
C’est un système avec 2 réseaux, un pédagogique et un administatif. Tu as un parefeu Amon qui est obligatoire, puis toute une batterie de machines que tu peux installer ou non. Le projet semble très modulaire et très complet. Il fonctionne très bien et permet aux utilisateurs de rester sur leur petit windows chéri. Vu son usage, je te suggère de prendre cette option, la doc est très bien faite.Tu as des alternatives (du coté de l’académie de Grenoble par exemple) mais le suivi n’est pas évident.

#3

Il me semblait que l’EN utilisait à présent du Linux ?

#4

Merci de vous intéresser à mon problème,

Je connais le projet eole et je vois à peu près la structure du réseau. Mon travail se situe “derrière” AMON auquel je n’ai pas accès, géré à distance par … le rectorat (?) Lorsque l’on m’a posé (ou pas) la question, j’ai toujours privilégié eole et scribe lors des demandes pour le serveur contrôleur de domaine que nous n’avons pas encore.

Cependant, avant de m’intéresser à l’aspect logiciel, je suis encore sur la dimension matérielle du réseau. Dans le modèle OSI, je suis plutôt sur les couches inférieures.

Par exemple, je recherche les règles de brassage d’une baie. C’est à dire, si une personne compétente débarque dans notre VDI, je voudrais connaître les exclamations qu’elle pourrait avoir : “Ah non, le swith machin il doit pas être branché comme ça”, “Ça c’est OK, le code de couleur des câbles est conforme” … etc.

Il doit bien y avoir quelque document de référence ?

#5

Alors; Pour paradise: oui pour gérer les réseaux et pour mettre en place un système sur un établissement. Les serveurs sont sous linux. Mais les utilisateurs sont souvent sous Windows ne serait ce souvent que pour utiliser les merdouilles type Vie Scolaire, Un Deux temps, etc.

Pour legaub, pas vraiment (l’existence de doc), effectivement les boites à la quelles le rectorat a confié un marché en profites souvent, il est important de mettre systématiquement des réserves sur la qualité du réseau même si les tests sont bons (J’ai mis 3 mois à faire refaire par la boite une salle de TP inutilisable parce qu’ils avaient trop plié le faisceau de cables et pété une paire sur 2, il avait fallu faire des captures d’écran des switchs administrables montrant les erreurs et faire une copie à la région, au recteur, etc. Les tests présentés par la boite étaient pourtant parfaits…). Quant aux conventions et autres, je ne peux te dire. Il faut plutôt privilégié les switchs administrables et veiller à ce que les prises réseaux soient mises correctement: Défauts fréquents les prises sont tassées dans un coin et il manque une prise électrique sur 2 vue le nombre de machines prévues (la sécurité interdit les prises multiples).Pour le reste tu brasses une baie comme tu l’entends.

#6

Merci.

Nous avons réceptionné un collège neuf en 2006, mais je n’ai pas pu émettre de réserve, puisque je n’étais pas encore en charge du réseau. Par contre, pour les travaux d’extension qui seront faits, ton conseil est précieux.

Pour le reste, j’ai découvert (par hasard évidemment) un élève de SupInfo (reconnu par la commission des titres ?) qui a fait un stage de fin d’étude http://www.sebvita.com/Memoire sur le sujet qui me préoccupe, j’ai ainsi pu glaner quelques infos … trop peu à mon goût. Son regard extérieur au système est rafraîchissant.

Je vais voir comment tout cela se goupille, la multiplicité des intervenants est pénible : Services académiques (pédagogique et technique), du conseil général (service technique, de la jeunesse), direction du collège, intendance …

#7

wiki.debian.org/DebianEdu , c’est complet.

#8

Pour les collèges, l’infrastructure réseau (matériel et cablage) n’est pas prise en charge par le Conseil Général?

#9

Ouh là, si tout était si simple. Cette année si tout va bien nous aurons :

  • un prêt des services pédagogiques de l’académie --> tablette pour l’EPS
  • un prêt/dotation du CG --> deux mallettes de 16 tablettes (android, ouf)
  • peut-être une dotation du CG sur du matériel plus lourd … attente de la réponse
  • du matériel voté par notre CA sur nos fonds propres … attente réponse CG avant de définir les matériels.

Je passe sur les arcanes et les fourches caudines de l’administration, particulièrement du CG. Cela me coûte une énergie très importante. Et puis, tout cela est bel et bon, mais inonder avec du matériel sans maintenance suivie, autre que celle d’un presque bénévole (moi), c’est vraiment dommage.

Je voudrais réellement mettre en place un réseau propre et conforme aux standards actuels, mais il faut :

  1. que je courre après les subventions en rédigeant des dossiers
  2. que je me forme tout seul, raison de ma présence ici
  3. que je recâble le réseau (switch/rocade/etc.)
  4. que j’installe une configuration pérenne et facilement maintenable, aussi bien matérielle que logicielle
  5. que je maîtrise les impondérables matériels actuels et ceux de l’installation neuve
  6. que je fasse face aux collègues réticents qui n’ont rien demandé, mais un peu quand même

Et tout ça en continuant d’assurer mes cours de français option sciences physiques avec un module de droit appliqué, qui se doivent d’être pédagogiques, intelligents et drôles.

#10

J’ose imaginer que le CG a prévu un réseau wifi sécurisé pour aller avec leurs tablettes.

Pour l’infra filaire, cela suppose un matériel conséquent (passages de câbles, goulottes, baies, testeur réseau pour la recette…) sans compter le matériel actif.

C’est étonnant que cette mission ne soit pas réalisée par les services informatiques du CG (ou une entreprise missionnée par lui)

#11

Oui, il y aura du wifi spécifique, installé par une entreprise extérieure. Remarque bien que jusque là les huit autres bornes wifi du collège étaient ouvertes en libre accès, sans mdp, mieux qu’au fast-food. Une des premières choses que j’ai faite a été de filtrer les adresses MAC.

Attention, le collège date 2006, le réseau doit simplement être “étendu” surtout pour les salles de techno, et il y aura bien une entreprise qui viendra pour les rocades, mais le brassage sera probablement effectué par mes soins puisque c’est moi qui ai les informations.

Quant aux services informatiques du CG, je rêverais de les rencontrer, mais ils ignorent probablement mon existence, ou dans le meilleur des cas, la considèrent comme négligeable, étant donné le cloisonnement et la multiplicité des intervenants.

#12

Qui a dit que les profs ne sont pas motivés ? :016
C’est une boutade, rien de perso. Bon courage :023
Je vois que les compétences de certains sur ce forum sont très grandes voire immenses par rapport aux miennes, si je sers de mettre étalon :laughing:
Très intéressant le sujet ! :clap:
J’adore PC !!! :dance:

#13

Si l’entreprise fait les choses bien, tu as auras des switchs admnistrables et il ne te restera qu’à les associer les prises à des VLANs. Si c’est le cas, demande une identification claire des ports utilisés sur les switchs. Il n’y a rien de plus pénible que de chercher à quel port sur un switch correspond la machine 4 de la salle 32 sachant que tu as 15 machines/salle et 4 salles à répartir sur 3 réseaux! Quand tu en es réduit à faire du gros trafic pour identifier sur quel port est une machine donnée, tu te lasses assez vite.

#14

Salut,
Je m’abonne, le sujet est intéressant.

Un petite description du réseau quand ce sera fait m’intéressera au plus haut point! :wink:

#15

Bonjour,

je vous dois un retour, car vos remarques et conseils m’ont aidé.

J’étais un peu sous pression en septembre, et je n’avais pas pris conscience d’un paramètre déterminant : le temps. Celui-ci ne s’écoule pas de la même manière à l’échelle des institutions locales. De mon côté par contre, il est compté avec parcimonie et je passe sur place toutes mes heures “de trous” dans la gestion du parc, du réseau etc.

J’ai aussi compris que ce travail est le mythe de Sisyphe : il ne finira jamais, il n’y aura aucun moment où je pourrais me dire : ça y est, j’ai fini.

Tout ça pour dire que j’ai avancé, mais beaucoup plus lentement que je ne l’aurais souhaité.

Un peu de lecture …

Merci pour vos retours.

#16

Pourquoi cette photo de rat coincé dans un piège?

#17

Ce rat n’est pas coincé : il fait de la muscu !
Une référence à une scène des Muppets ? (je ne me rappelle plus du titre exact du film, mais il m’avait bien fait rire)