Évaluer une infrastructure technique (IT) : BACGL 9 - 15 décembre 2013
- Willy a réussi son LPI1
- Ubuntu : soucis des salles de formation : formation MS Windows ???
- Libreville
- Nombre de sites: + de 10
- est-ce wifi utile ? univ inondé par le wifi de l'univ
==> nombre d'usagers chuté considérablement
- 54 ordi
- serveur asterisk1.8 wheezy
- scanneur comptabilité
- comm : formation sur les outils (par ex. impress), scribus
- accueil nouveau : présentation Ubuntu et outils
Documentation (idéalement publique)
- Existe-t-il un document de référence de l'IT (pages wiki, redmine, autres, etc.) ?
==> mise à jour des IP, du schéma du réseau ==> JC accès parefeu, NM SOGo ==> Abba-ari pourrait assurer un intérim
- Les principales procédures sont-elles documentées (sauvegardes et restaurations, accueil d'un nouveau personnel, congés d'un tech, etc.)
==> NON
- Annuaire des principaux partenaires (FAI, électricité, fournisseurs d'équipements, contacts à l'université, etc.)
==> cf page wiki http://wiki.auf.org/wikiteki/ZAC/Yaound%C3%A9/Contacts
- Agenda d'interventions planifiées (entretien, interruptions prévues, etc.)
==> OUI http://wiki.auf.org/wikiteki/ZAC/Yaoundé/JournalDesEvènements, mais pas à jour ==> journal de bord perso en local
Connexion Internet
- Technologie (FO, ADSL, Wimax, ...)
==> FO Camtel, http://wiki.auf.org/wikiteki/ZAC/Inventaire/ConnexionInternet
- Nombre de liens
- Répartition (fusionnés ? dédié ? si oui à quoi)
==> 1 seul lien
- Débit
- contractuel
==> 3M
- réel/constaté (MRTG installé ?)
==> saturé pendant une bonne partie de la journée (3M/3M) cf munin du CM
- Outil de gestion de bande passante (QoS installée ? ajustement spécifiques ?)
==> Squid doit être re-installé (dans un CT)
- Filtrages (installés ?)
==> iptables
Sauvegardes
- Interne
- BackupPC ?
==>OUI
- Fréquence
- Machines sauvegardés (serveurs, clients fixes, portables)
==> tous
- Externe
==> NON, en cours d'analyse (fournisseur local ou OVH France ?)
- Lieu (proche, loin, en sécurité)
- Technologie (rsync, rdiff-backup, duplicity, ...)
- Média (serveur distant, disque USB)
- Fréquence
- Données sauvegardés (sauvegarde de la sauvegarde ? autres machines ?)
Imprimantes / photocopieurs / scanneur
- Quantité
==> http://wiki.auf.org/wikiteki/ZAC/Yaound%C3%A9/ParcInformatique/Imprimantes ==> 2 copieurs
- réseau pour le personnel
- individuel
- réseau pour les abonnés
==> NON
- Quotas ?
- Contrats de maintenance ? (recommandé : nettoyage aux 6 mois)
==> oui, copieurs, imprimantes laser
Logiciels non libres
- Inventaire
- qui
==> Alexis K. (Yaoundé2)
- pourquoi
==> Portable acheté sous Windows et non ré-installé depuis.
- licence en règle ?
==> Oui
Salle serveur
- Baie ?
OK
- Tableau de brassage
- câblage derrière la baie
- Climatisation
==> climatiseur en panne, givre et coule (commencé en juillet) ==> salle avec de l'eau par terre ==> climatiseur ne peut plus fonctionner en continue ==> changement prévu en janvier (inscrit au budget 2014)
- Isolation
==> pas bien isolé ==> bruyant dans le bureau du tech
- Détecteurs ? (fumée, température, ...)
==> fumée OK
==> thermomètre : NON
- Extincteurs au CO²
==> NON, fournisseur a fait faillite ==> en recherche d'un nouveau fournisseur
- type d'UPS ? Gestion via nut (ou apcupsd) ? Interface web de contrôle (nut/upsstats.cgi) ?
==> petit onduleur : héritage du passé, sert aux alimentations redondantes des serveurs ==> APC smartups avec nut et upsstats ==> second APC n'a jamais marché. (tous les 2 achetés via la CA)
Serveurs
- Inventaire
- nombre
- âge
OS (existe-t-il des <= Squeeze)
- Suivi des mises à jour
==> apticron, puis mise à jour manuel par serveur à cause des serveurs critiques (voip, fw, etc)
- Suivi des modifications (GIT)
==> git sur tous les serveurs, sauf les très vieux serveurs (voip 1.4)
- Accès ssh (dsh installé ? toc-toc-toc pour accès depuis Internet ?)
==> pas encore ==> accès par clé, même depuis Internet
- Serveurs aux normes (NFS, authentification centralisée, a-d-u, etc)
==> serveur installé avant l'arrivée de Willy, plein de bidouilles ==> achat d'un serveur prévu pour 2014 --> NFS/Auth
Postes de travail
- Inventaire
- nombre
- âge
http://wiki.auf.org/wikiteki/ZAC/Inventaire/RessourceInformatique/2013
OS (existe-t-il des <= Lucid)
==> NON
- onduleur : central ou par poste ?
==>
- Suivi des mises à jour
==> comptables à jour, le reste au cas par cas
- Outils d'administration (dsh, ansible, etc.)
==> les techs en général n'utilisent pas ssh ==> certains postes publics n'ont pas encore de clé pour l'accès distant
- Authentification centralisée
==> OUI
- Accès NFS
==> OUI
Réseau
- Gigabits ? (quel niveau)
==> non
- Catégorie du câblage (Cat5, 5E, 6, etc.)
==> cat5
- Switchs (gigabits ? VLAN ? PoE ?)
==> passage au gigabit prévu pour 2015 (si budget accordé)
Wifi AUF
- Mise en place ?
==> oui ==> wifi-auf0 et wifi-auf2 : mettre le même ssid wifi-auf
- Accessibilité (personnel local, tout le personnel AUF, abonnés, visiteurs)
==> pas de connexion user auf
- Qualité du débit réseau
==> débit 43~134 kpbs
- Qualité du signal dans les bureaux
==> non accessible partout
- Usage important ou non ? (= quantité d'appareil sans-fil en général ?)
==> pas vraiment ==> certaines salles (salle profs,foad) sont munies de prises sur le portail captif pour mieux contrôler
SOGo : agenda partagé
- Serveur à jour ?
==> NON
- Thunderbird à jour et gelé (version 17)
==> fait pour les comptables
- Extensions SOGo dans TB ?
==>
- Agendas publics (missions/congés, événements locaux, etc.)
==> non remplis
- Sur les téléphones intelligents ?
==> pour le Directeur
Téléphonie IP
- Réseau physiquement ou logiquement (VLAN) dédié entre tél. IP et asterisk ?
==> Non
- Liaison Internet dédié à la ToIP ?
==> Non
- Qualité
==> Tests : local T --> T : clair mais "traînée" sonore, echo T --> G : clair, echo G --> G : très clair, aucun echo distance : - Thomson : on entend beaucoup de grésillement - Grandstream : peu ou pas de grésillement, - beaucoup de déformation (après vérification, réseau saturé en sorti Internet) - dans les 2 cas : le correspondant (à Montréal) n'a aucun soucis : tout est parfaitement bien audible quelque soit le téléphone.
- Modèle de téléphone
==> Thomson ==> 2 téléphones de test (fournis par l'ARI)
- QoS (accès prioritaire pour la ToIP sur le réseau, niveau pare-feu _et_ niveau switch)
==> NON
- Téléphonie unifiée ?
==> NON, mais à envisager pour 2015, en même temps que le re-câblage
Téléphone intelligent
- Inventaire :
- Quantité : 3 iphones / 1 BB
- Pour qui ? : Directeur, adm, coordo projets (puces perso) / non utilisé
- Type de forfait : voix+données
- téléphones cellulaires AUF ? recharges (wm, comptable regional, coord. projet)
Visio-conférence
- Mobile ou fixe ? (pouvant être déplacée ou non)
- Qualité
- Modèle de visio
- QoS (accès prioritaire pour la visio sur le réseau)
- IP publique ou NAT ? en cas de NAT, ports dédiés ?
Support aux utilisateurs
- Types d'utilisateurs (personnel AUF, abonnés ?)
- Réactivités des Tech
- Niveau de satisfaction des utilisateurs
- Principaux blocage/difficultés rencontrés
- Usage des systèmes d'assistance AUF (centre d'assistance via web, courriel, jabber, téléphone, etc)
Bilan des sites web hébergés
Référencement sur informatique.auf.org ==> cf inventaire dans le portail
- Suivi Piwik
- (Suivi disponibilité) (pas encore fonctionnel, vient d'être désactivé)
- Conventions
- Technologies utilisées (PHP, Python, Perl, Moodle, SPIP, PMB, Wordpress, etc.)
Électricité
- Mise à la terre sérieuse ?
==> reste à faire
- Disjoncteurs différentiels (sécurité humaine) ?
==> OUI
- Courant de ville
- délestage ?
==> coupure les week end jusqu'à 12h
- durée et période de disponibilité
==> 24h en semaine
- Secours
- technologie (batteries, solaire, éolienne, générateur, etc.)
==> générateur
- autonomie
==> ~24h
Fréquentation des espaces publics (CNF, FOAD, etc.)
- Nombre de postes
- Nombre d'abonnés
- Moyenne de fréquentation journalière
Inventaire informatisé
- mise en place des agents PC et serveurs
==> en cours ==> le système de numéro d'inventaire est à remettre en marche ==> faire des étiquettes aussi
- champs manuels complétés
==> NON, en attente accès