Mardi 4

Matin

• visite de réalisations faites par la société présentie pour l'installation de sauvegarde electrique. Ils font surtout du solaire. très chouette.

Après-midi

• montage du nouveau matos pour dunia / vz-niamey
• CM athlonx2 / 2Go de ram
  • système sur SATA 120Go
  • mail : 400Go IDE
  • www : 120Go IDE
• vz-niamey : ok
• serveur oueb' migré sur nouvelle machine
• restructuration du réseau : remplacer les 3 p'tits switchs de réseaux "externe" par un seul, en vlan
  • + reconf' parefeu correspondante

Mercredi 5

• correction de soucis mineurs suite aux modifications d'hier (dhcp vers uam)
• explications sur openvz / beancounters
• blocage sans raison du parefeu ?!? reboot + grmpfl
• réactivation des miroirs etch+gutsy. Bubloflüp, miroirs perdus dans la bataille d'hier soir (sourire de Thomas). copie du miroir "conakry" du laptop de jérôme
• changement de matos pour le parefeu (problème matériel)
• préparation d'un template ovz niamey
• installation d'un serveur 'admincomptes' dédié
• installation d'un serveur smtp-niamey.refer.ne (postfix/dovecot/mysql)

• migration des mails de l'ancien nfs (zzzzzzzzzzzzzzzzzzzz) en faisant le tri (.Maildir dans le nfs:/home )

• swap ip nfs / mail (pour garder la même ip pour le dns)
• debug des problèmes suite au chgt d'adresse
• nfs sarge vers etch
• asterisk 1.4 sur voip.ne.auf.org

Jeudi 6

• CNF, 7h30 : réparation en mode "pilotage automatique" du serveur nis, suite à l'upgrade d'hier. Histoire de pouvoir prendre un café tranquillement avant le passage à libnss-mysql
• problème de réseau "bizarre" identifié : le switch managable était resté dans sa conf' par défaut : 192.168.0.1, même ip que celle "côté CNF" du serveur NFS... ip changée en 192.168.0.3
• début de conf' vlan. finir ce soir, après la fermeture du CNF
• l'équipe infernale amavis/clamav/spamassassin
• un (tout petit) peu de blabla autour de freeradius/pam/mysql/chillispot (maintenant, le faire en vrai, à ouaga et niamey)
• imp4 reparé (suite migration serveurs)
• serveur moodle dédié sur vz (en ip privée)
• serveur mysql "hebergement" dédié sur vz (en ip privée)
• installation sur ces deux serveurs de uam-enligne.refer.ne
• passage de www-niamey d'apache 1.3 vers apache 2
• mise en place et explication d'un schéma "proxy apache" pour accèder aux serveurs virtuels sans ip publiques
• quelques brochettes / bières au bord du fleuve pour reprendre courage
• connexion admincomptes / libnss-mysql, test sur le serveur lui-même
• auf-desktop sur un poste type : explications + installations + un peu de debug. finalement, ça marche. on clonera demain...

vendredi 7

• bilan de la semaine, prévision de ce qu'il restera à faire après la mission
• check global
• reparation de pxe (le vieux pxelinux.0 ne bootait pas les machines neuves, dépourvues de lecteurs de CD :-D)
• planification des achats 2008 de Niamey
• clonage de la machine auf-desktopisée sur quelques postes, pour tests
• rahaaahzuûuuüüut : le plan "traffic shapping + ifb" ne marche pas : SQUIIID. grrrrr.
  • plan prévu : hassane demande une plage d'ip publiques supplémentaire à l'isp : associer une ip publique par branche, utiliser tcp_outgoing_address pour pouvoir identifier au niveau du TS à quel branche appartient chaque flux réseau "dst squid"
• finalement, ts qd même, mais version "neuneu" pour le moment : juste une limite max par vlan
• mise en place de la synchro "intersites" des comptes refer : on peut se logguer avec "tini@dakar" sur les postes de niamey (enfin... sur les postes qui ont été auf-desktopisés) (enfin... pour ceux qui connaissent le pass de tini de dakar)
• démo "en vrai" de dsh, comment ça marche, à quoi ça sert

Prévisions

• dsh & co

• synchro des comptes refer inter-sites
• trafic shaping et interco avec l'univ'
• chillispot
• ipv6
• sauvegarde electrique. solaire ?

à faire après la mission

• flinguer nis de nfs et nettoyer le etc/passwd et etc/shadow une fois l'ensemble des postes clients à jour
• flinguer les /home/xxxx/.Maildir de nfs
• actuellement, imp4 sur nfs. migrer sur serveur web ou passer à roundcube (à voir)
• découpage du réseau derriere le CNF
• ressayer la carte GE dans le parefeu
• utiliser l'interface GE du serveur nfs pour le réseau côté postes clients
• surveiller de très pres les backups dans les prochains jours. bien faire des tests de restauration de chaque serveur, revoir les exclusions
• reintegrer le filtrage vers uam sur pareto
• refaire un template de serveur "niamey" sur mesure
• sasl sur le mail
• vraiment vraiment revoir la conf' réseau des postes du personnel sur le rpv : dhcp + dns local pour auf
• finaliser l'installation de gestion des utilisateurs : les divers scripts cron
• ipv6 : s'y mettre vraiment