Évaluer une infrastructure technique (IT) : BACGL 9 - 15 décembre 2013

• Willy a réussi son LPI1
• Ubuntu : soucis des salles de formation : formation MS Windows ???
• Libreville
  • Nombre de sites: + de 10
  • est-ce wifi utile ? univ inondé par le wifi de l'univ

  • ==> nombre d'usagers chuté considérablement

  • 54 ordi
  • serveur asterisk1.8 wheezy
• scanneur comptabilité
• comm : formation sur les outils (par ex. impress), scribus
  • accueil nouveau : présentation Ubuntu et outils

Documentation (idéalement publique)

• Existe-t-il un document de référence de l'IT (pages wiki, redmine, autres, etc.) ?

==> mise à jour des IP, du schéma du réseau ==> JC accès parefeu, NM SOGo ==> Abba-ari pourrait assurer un intérim

• Les principales procédures sont-elles documentées (sauvegardes et restaurations, accueil d'un nouveau personnel, congés d'un tech, etc.)

==> NON

• Annuaire des principaux partenaires (FAI, électricité, fournisseurs d'équipements, contacts à l'université, etc.)

==> cf page wiki http://wiki.auf.org/wikiteki/ZAC/Yaound%C3%A9/Contacts

• Agenda d'interventions planifiées (entretien, interruptions prévues, etc.)

==> OUI http://wiki.auf.org/wikiteki/ZAC/Yaoundé/JournalDesEvènements, mais pas à jour ==> journal de bord perso en local

Connexion Internet

• Technologie (FO, ADSL, Wimax, ...)

==> FO Camtel, http://wiki.auf.org/wikiteki/ZAC/Inventaire/ConnexionInternet

• Nombre de liens
  • Répartition (fusionnés ? dédié ? si oui à quoi)

==> 1 seul lien

• Débit
  • contractuel

==> 3M

• réel/constaté (MRTG installé ?)

==> saturé pendant une bonne partie de la journée (3M/3M) cf munin du CM

• Outil de gestion de bande passante (QoS installée ? ajustement spécifiques ?)

==> Squid doit être re-installé (dans un CT)

• Filtrages (installés ?)

==> iptables

Sauvegardes

• Interne
  • BackupPC ?

==>OUI

• Fréquence
• Machines sauvegardés (serveurs, clients fixes, portables)

==> tous

• Externe

==> NON, en cours d'analyse (fournisseur local ou OVH France ?)

• Lieu (proche, loin, en sécurité)
• Technologie (rsync, rdiff-backup, duplicity, ...)
• Média (serveur distant, disque USB)
• Fréquence
• Données sauvegardés (sauvegarde de la sauvegarde ? autres machines ?)

Imprimantes / photocopieurs / scanneur

• Quantité

==> http://wiki.auf.org/wikiteki/ZAC/Yaound%C3%A9/ParcInformatique/Imprimantes ==> 2 copieurs

• réseau pour le personnel
• individuel
• réseau pour les abonnés

==> NON

• Quotas ?
• Contrats de maintenance ? (recommandé : nettoyage aux 6 mois)

==> oui, copieurs, imprimantes laser

Logiciels non libres

• Inventaire
  • qui

==> Alexis K. (Yaoundé2)

• pourquoi

==> Portable acheté sous Windows et non ré-installé depuis.

• licence en règle ?

==> Oui

Salle serveur

• Baie ?

OK

• Tableau de brassage
• câblage derrière la baie
• Climatisation

==> climatiseur en panne, givre et coule (commencé en juillet) ==> salle avec de l'eau par terre ==> climatiseur ne peut plus fonctionner en continue ==> changement prévu en janvier (inscrit au budget 2014)

• Isolation

==> pas bien isolé ==> bruyant dans le bureau du tech

• Détecteurs ? (fumée, température, ...)

==> fumée OK

==> thermomètre : NON

• Extincteurs au CO²

==> NON, fournisseur a fait faillite ==> en recherche d'un nouveau fournisseur

• secours électrique ?

==>

• type d'UPS ? Gestion via nut (ou apcupsd) ? Interface web de contrôle (nut/upsstats.cgi) ?

==> petit onduleur : héritage du passé, sert aux alimentations redondantes des serveurs ==> APC smartups avec nut et upsstats ==> second APC n'a jamais marché. (tous les 2 achetés via la CA)

Serveurs

• Inventaire
  • nombre
  • âge

  • OS (existe-t-il des <= Squeeze)

• Suivi des mises à jour

==> apticron, puis mise à jour manuel par serveur à cause des serveurs critiques (voip, fw, etc)

• Suivi des modifications (GIT)

==> git sur tous les serveurs, sauf les très vieux serveurs (voip 1.4)

• Accès ssh (dsh installé ? toc-toc-toc pour accès depuis Internet ?)

==> pas encore ==> accès par clé, même depuis Internet

• Serveurs aux normes (NFS, authentification centralisée, a-d-u, etc)

==> serveur installé avant l'arrivée de Willy, plein de bidouilles ==> achat d'un serveur prévu pour 2014 --> NFS/Auth

Postes de travail

• Inventaire
  • nombre
  • âge

http://wiki.auf.org/wikiteki/ZAC/Inventaire/RessourceInformatique/2013

• OS (existe-t-il des <= Lucid)

==> NON

• Suivi des mises à jour

==> comptables à jour, le reste au cas par cas

• Outils d'administration (dsh, ansible, etc.)

==> les techs en général n'utilisent pas ssh ==> certains postes publics n'ont pas encore de clé pour l'accès distant

• Authentification centralisée

==> OUI

• Accès NFS

==> OUI

Réseau

• Gigabits ? (quel niveau)

==> non

• Catégorie du câblage (Cat5, 5E, 6, etc.)

==> cat5

• Switchs (gigabits ? VLAN ? PoE ?)

==> passage au gigabit prévu pour 2015 (si budget accordé)

Wifi AUF

• Mise en place ?

==> oui ==> wifi-auf0 et wifi-auf2 : mettre le même ssid wifi-auf

• Accessibilité (personnel local, tout le personnel AUF, abonnés, visiteurs)

==> pas de connexion user auf

• Qualité du débit réseau

==> débit 43~134 kpbs

• Qualité du signal dans les bureaux

==> non accessible partout

• Usage important ou non ? (= quantité d'appareil sans-fil en général ?)

==> ==> certaines salles (salle profs,foad) sont munies de prises sur le portail captif pour mieux contrôler

SOGo : agenda partagé

• Serveur à jour ?

==> NON

• Thunderbird à jour et gelé (version 17)

==> fait pour les comptables

• Extensions SOGo dans TB ?

==>

• Agendas publics (missions/congés, événements locaux, etc.)
• Sur les téléphones intelligents ?

Téléphonie IP

• Réseau physiquement ou logiquement (VLAN) dédié entre tél. IP et asterisk ?

==> Non

• Liaison Internet dédié à la ToIP ?

==> Non

• Qualité

==> Tests : local T --> T : clair mais "traînée" sonore, echo T --> G : clair, echo G --> G : très clair, aucun echo distance : - Thomson : on entend beaucoup de grésillement - Grandstream : peu ou pas de grésillement, - beaucoup de déformation (après vérification, réseau saturé en sorti Internet) - dans les 2 cas : le correspondant (à Montréal) n'a aucun soucis : tout est parfaitement bien audible quelque soit le téléphone.

• Modèle de téléphone

==> Thomson ==> 2 téléphones de test (fournis par l'ARI)

• QoS (accès prioritaire pour la ToIP sur le réseau, niveau pare-feu _et_ niveau switch)

==> NON

• Téléphonie unifiée ?

==> NON, mais à envisager pour 2015, en même temps que le re-câblage

Téléphone intelligent

• Inventaire :
  • Quantité : 3 iphones / 1 BB
  • Pour qui ? : Directeur, adm, coordo projets (puces perso) / non utilisé
  • Type de forfait : voix+données
• téléphones cellulaires AUF ? recharges (wm, comptable regional, coord. projet)

Visio-conférence

• Mobile ou fixe ? (pouvant être déplacée ou non)
• Qualité
• Modèle de visio
• QoS (accès prioritaire pour la visio sur le réseau)
• IP publique ou NAT ? en cas de NAT, ports dédiés ?

Support aux utilisateurs

• Types d'utilisateurs (personnel AUF, abonnés ?)
• Réactivités des Tech
• Niveau de satisfaction des utilisateurs
• Principaux blocage/difficultés rencontrés
• Usage des systèmes d'assistance AUF (centre d'assistance via web, courriel, jabber, téléphone, etc)

Bilan des sites web hébergés

• Référencement sur informatique.auf.org
• Suivi Piwik
• (Suivi disponibilité) (pas encore fonctionnel, vient d'être désactivé)
• Conventions
• Technologies utilisées (PHP, Python, Perl, Moodle, SPIP, PMB, Wordpress, etc.)

Électricité

• Mise à la terre sérieuse ?
• Disjoncteurs différentiels (sécurité humaine) ?
• Courant de ville
  • délestage ?
  • durée et période de disponibilité
• Secours
  • secours électrique de la salle serveur ?
  • type d'UPS ? Gestion via nut (ou apcupsd) ? Interface web de contrôle (nut/upsstats.cgi) ?
  • central ou par poste ?
  • technologie (batteries, solaire, éolienne, générateur, etc.)
  • autonomie

Fréquentation des espaces publics (CNF, FOAD, etc.)

• Nombre de postes
• Nombre d'abonnés
• Moyenne de fréquentation journalière

Inventaire informatisé

• mise en place des agents PC et serveurs

==> en cours ==> le système de numéro d'inventaire est à remettre en marche ==> faire des étiquettes aussi

• champs manuels complétés

==> NON, en attente accès