Project

General

Profile

News

cmNOG: CTP main activities (2024 - 2025)

Added by Willy Manga about 1 month ago

CTP activities between 2024 and 2025

Main activities

The core of our activities was the support of Douala-IX.

Support to Douala-IX

Here are the highlights:

  • Installation and configuration of a new hypervisor: hyperv2.std.douala-ix.net ( grant from ISOC )
  • Mattermost instance : https://discuss.douala-ix.net/
  • Hosting of AFRINIC nodes
    • AFRINIC Anycast
    • AFRICA ccTLD name server
  • Add INX as secondary authoritative servers
  • usual upgrade of systems ( where applicable ) :
    • Debian (11 -> 12 -> 13)
    • OpenBSD (7.6 -> 7.7 -> 7.8 )
  • Misc support
We spent in average : 99h32 minutes
  • 63h25min in 2024
  • 36h07min in 2025

Details : https://redmine.std.douala-ix.net/projects/infrastructure/time_entries/report?query_id=25 (an overview is attached in this post)

Priorities for 2026

  • Decomission Mailman 2 on the VPS hosted by AFRINIC
  • Upgrade or change that VM to a more recent Debian version
  • Install a brand new instance running on mailman 3
  • develop a solution for the lab

Lionel CInSPro Intern Project: CAMIX_Etapes de déploiement du Bastion Host

Added by Lionel Tsopgni 5 months ago

===== Mise sur pied d'un BASTION HOST D'ADMINISTRATION =====

===== Diagnostic =====

  • Diag-CMX-Yde01-20250809.1| Besoin d'accès depuis l'extérieur à l'infrastructure du CAMIX via plusieurs moyens sécurisés et flexibles tels que RDP, SSH, Web, VNC.
  • Diag-CMX-Yde01-20250809.2| Besoin de traçabilité et de recording des logs au réseaux.
  • Diag-CMX-Yde01-20250809.3| Besoin d'accès autant à des applications natives que webs.

===== Tableau d'Actions à Exécuter =====

CAMIX-Tech-20240809-ToDo Libellé Delai status Observation
ToDo-CMX-Yde01-20250809.1 Donner accès au réseau afin de d'installer et configurer le bastion dans le serveur 20250812 . In Process
ToDo-CMX-Yde01-20250809.2 Installer et configurer Ubuntu LTS server 24.04 sur Proxmox 20250813 . .
ToDo-CMX-Yde01-20250809.3 Installer et configurer Apache Guacamole avec docker 20250815 .
ToDo-CMX-Yde01-20250809.4 Implémenter les protocoles de connexion distant RDP, SSH, VNC, Telnet, Web sur guacamole .
ToDo-CMX-Yde01-20250809.5 Configurer le Record de session sur guacamole .
ToDo-CMX-Yde01-20250809.6 Implementer le 2FA(par APP, SMS, Mail, QR-code pour l'authentification de l'administrateur .
ToDo-CMX-Yde01-20250809.7 Déployer Active Directory(AD) pour centraliser les accès .
ToDo-CMX-Yde01-20250809.8 Configurer une IP et un nom de domaine d'accès au système via une interface web .
ToDo-CMX-Yde01-20250809.9 Mettre en place un certificat SSL .

===== Ressources Nécessaires| CAMIX =====

  • Accès distant au serveur afin d'installer la VM/Virtual Machine, (Ubuntu LTS Serveur) sur la VE/Virtual Environment, Proxmox.
  • Besoin de 8Go de RAM, 2PCUs, 100Go de Disque.
    (1-3/3)

    Also available in: Atom