Modifications entre les versions 1 et 2
Version 1 à la date du 2010-11-02 16:15:12
Taille: 4971
Éditeur: RogerYerbanga
Commentaire: Nouvelle mission : Saint-Louis
Version 2 à la date du 2010-11-02 16:35:59
Taille: 5114
Éditeur: RogerYerbanga
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 50: Ligne 50:
 * On remet en place l'accès RPV
 * On reconfigure le slave-bind du domaine sl.refer.sn sur le NFS.
 * On active un DNS cache sur le mail.

Mission au CAI de Saint-Louis

La ville aux îlots, et et donc aux ponts (souvent en cours de construction).

Lundi 25 octobre

  • Installation de la nouvelle machine NFS
  • Installation de l'OpenVZ
  • Configuration de NFS (NFSv4, DHCP, Bind, tftp, pxe, et tous les outils nécessaires)
  • Lancement du transfert des données depuis l'ancien NFS (qui est aussi le firewall, le mail, le web, et autres) et on rentre.
  • Le pont pour rejoindre l'île où se trouve l'hôtel est en travaux, du coup, il faut faire au moins 30 mn d'arrêt avant de le traverser.

  • Puis le comble, après l'avoir traversé je rate le virage pour rejoindre l'hôtel et je suis obligé de refaire le tour pour aller me remettre dans la file qui doit traverser pour pouvoir faire le tour et reprendre le bon embranchement ==> encore au moins 30 mn de blocage.

Mardi 26 octobre

  • Le pont est toujours aussi facile à traverser : au moins une heure de temps pour joindre le Berger nommé Gaston.
  • La synchro lancée la veille est arrêtée aux dossiers commençant par la lettre J. Il va falloir relancer.
  • Synchro relancée. Quelques minutes plus tard, panne de NFS l'ancien (donc du firewall, du web, du mail, …, de tout le CAI)
  • On essaie de dépanner la machine en vain.
  • Finalement, on récupère le disque contenant les home des abonnés, on le met dans un boîtier USB, puis on relance la copie des dossiers à partir de cette méthode.
  • Pendant ce temps, on ressaie encore de dépanner le firewall (ancien NFS-mail-web) en vain.
  • Les coupures de la liaison ADSL deviennent de plus en plus fréquentes.
  • La journée nous filant entre les mains, après plusieurs tentatives de dépannages infructueuses, la tentation était grande de réinstaller complètement la machine, ce qui fut très vite fait.
  • Firewall installé, on adapte les règles à la nouvelle architecture du réseau.

  • Quelques règles de firewall sont également rajoutées sur NFS => on vérifie qu'on est dans un début de retour de situation normale. Sauf que l'ADSL déconne toujours.

  • Allez, il se fait tard, on rentre.

Mercredi 27 octobre 2010

  • NFS est en production : c'est bô
  • On entame l'installation des machines virtuelles (mail, web, ...)
  • Comme la veille, un problème annexe nous bloque : problème de disque, il faut d'abord dépanner l'hôte avant de continuer.
  • Finalement : Installation des 2 machines virtuelles pour le web et le mail.
  • Le miroir est synchronisé sur la machine web, et les données des anciens sites web sont remises.
  • Les données des mails sont remises sur la partition de la machine mail.
  • On configure à peu près comme il faut le web.
  • Les scripts de synchro miroir sont mis en place et cronés dans le CT du web.
  • On règle le firewall comme il faut pour que le web puisse marcher.
  • On s'attaque au mail.
  • Syncrho mysql, modification des config de exim et dovecot, il se fait très tard et mon cou me fait mal, on se tire.

Jeudi 28 octobre

  • L'une de mes meilleures journées en mission : tout marche comme on veut sans faire de panne ni même de résistance. C'est trop bô
  • Réglage rapide de la config du dovecot
  • ClamAV trouve aussi son compte vite fait bien fait

  • SpamAssassin est juste un peu modifié

  • Le mail est donc bon, tout bon.
  • On installe un peu de monitoring avec MRTG
  • On réaffine un petit peu le firewall
  • On remet en place l'accès RPV
  • On reconfigure le slave-bind du domaine sl.refer.sn sur le NFS.
  • On active un DNS cache sur le mail.
  • On corrige le problème de basculement automatique entre la liaison ADSL et la LS (A noter que la liaison ADSL déconne toujours à ce moment là)
  • On règle quelques problèmes par ci et là.
  • On règle les beancounters comme il faut pour les deux machines.
  • On installe un poste client sous lucid avec le paquet auf-client-fixe.
  • On augmente la capacité de stockage de backuppc et on le reconfigure comme il faut pour que ça marche.
    • Vite vite, on lance les backup de quelques machines sensibles.
  • Tout fonctionne comme il faut, et même plus, je peux donc aller perdre mes 30 minutes pour la traverser du pont.

Vendredi 29 octobre

  • Mailman est reconfiguré comme il faut
  • On remet les listes de diffusion en place (ce qui n'est jamais évident à faire, en tout cas pour moi, j'aurai bien aimé m'échapper sans ça).
  • On modifie les règles du firewall en profondeur, ce qui me vaut des sueurs froides puisqu' ayant provoqué plusieurs plantages.
  • Pendant ce temps, la SONATEL enfin arrive pour ce souci avec la liaison ADSL.
    • Bingo, après quelques va-et-vient dans la cours du Berger nommé Gaston, le voyant Internet du boîtier ADSL reste stable au vert.
  • Ajout de quelques serveurs au MRTG.
  • Installation de webmail rapide sur la machine du web.
  • Mises à jours des firewalls de tous les serveurs.
  • On revérifie que tout fonctionne bien.
  • Fin de la mission : Ah ce pont ! Je vais pouvoir l'éviter et même le laisser loin derrière.

RogerYerbanga/Missions/SaintLouis2010 (dernière édition le 2010-11-02 16:35:59 par RogerYerbanga)