|
Taille: 2111
Commentaire:
|
← Version 41 à la date du 2008-02-26 09:36:31 ⇥
Taille: 4779
Commentaire: page was renamed from Tini/Notes/MissionNiamey
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| * installation backuppc Niamey * bilan global des serveurs * refonte du serveur nfs/nis (demande H.) * ajustement de la gestion des abo (expirations, quota, etc) * préparation install party le 9/11/06 * interco univ./cnf * procédures à mettre en place * contrôle et gestion * réu avec les informaticens de l'univ : programmée par JDP * IPv6 * mettre en place /48 TEMPORAIRE (jusqu'au 1er mars) renater * rencontrer tech sonitel pour solution "long terme" * réactivation mirroir debian/ubuntu * explication messagerie @auf.org |
## page was renamed from Tini/Notes/MissionNiamey |
| Ligne 29: | Ligne 15: |
| * configurations des serveurs pour utiliser le miroir !!! (oups) | |
| Ligne 35: | Ligne 22: |
| * dhcp : fait, à tester * inventaire arp : fait * plan d'adressage "uam" en 172.16.0.0/12 : fait * routage/configuration/documentation : (re)fait |
|
| Ligne 36: | Ligne 28: |
| * plan d'adressage "uam" en 172.16.0.0/12 : fait * demande ipv6 "go6" en attendant renater : demande faite |
* demande ipv6 "go6" en attendant renater * configuré sur pareto/uam-gw * radvd sur uam-gw * début de plan d'adressage (en parallèle au plan ipv4) * attention : pas de filtrage de paquet : à finir en priorité, desactiver le tunnel en attendant * explications sur rpv, et rpv2 * câbles croisés pour uam-gw / pareto (pffffff) * refonte scripts parefeu pareto * testé, à suivre dans la semaine * échanges carte réseau "uam-gw" et "débis" + reconfiguration / etiquettages interfaces et câbles * soucis : les deux FO CRESA et AGRO sur le même switch * explications sommaire ipv6 * refonte scripts parefeu debis * blabla * budget * rencontre avec (quelques) personnels informatique de l'université * projets, interconnexion, plan d'adressage, ipv6 * présentation DRI AUF, liste tech@, wiki * interco univ./cnf * procédures à mettre en place * contrôle et gestion * évaluation du coût/machine de la connexion internet * coût réél : 10000 cfa / machine / mois * debuggage connexion fac de science * suite travaux sur uam-gw * correction dhcp/routage * filtrage de paquet * ipv6 * backport iptables+kernel (pour "state" ipv6) * blabla * [[FOAD]] * corrections mineures dns * kernel backport sur pareto * install tsp avec compte go6 * ça coince (proto 41 bloqué par la sonitel, ou en aval) * réinstallation serveur de backup * matos à revoir * backuppc configuré / testé * discussion avec un tech sonitel à propos de ipv6 * il va essayer de nous faire rencontrer le directeur informatique sonitel * il a promis de regarder le problème du proto 41 bloqué * tproxy viré sur debis * policy routing vers squid généralisé au niveau du parefeu externe * cours express sur le policy routing * tentative avortée d'utiliser la target "ROUTE" de iptables : patch du kernel à faire ?! à étudier, ça semble pas mal.. * blabla * explication messagerie @auf.org * remettre les TTL dns aux bonnes valeurs à la fin des travaux * blabla * TravailDeFond * équipe afrique de l'ouest * bonnes pratiques en matière d'administration * explications sur le DNS * finir les "conjonctures" qui sont dans le frigo du CNF |
| Ligne 41: | Ligne 104: |
| * refonte scripts parefeu pareto | * configuration mailling backuppc * configuration mail d'info amavis (vérifier la conf' mail en général) * principes outils de monitoring * IPv6 * mettre en place /48 TEMPORAIRE (jusqu'au 1er mars) renater |
| Ligne 43: | Ligne 115: |
| * câble croisé pour uam-gw / pareto | |
| Ligne 45: | Ligne 116: |
| * préparer uam-gw * install debian * config dhcp * inventaire arp * reconfig pareto |
* préparer uam-gw |
| Ligne 51: | Ligne 118: |
| * 10/11 : vérouiller sur arp connues | * 10/11 : vérouiller sur arp connues * dunia * grub * debis : * grub * réinstallation ? plus tard, mais à garder à l'esprit |
| Ligne 53: | Ligne 126: |
| * sortir carte réseau 4 ports de debis (seulement 2 ports utilisés) : 8/11, 13h/15h * carte de remplacement : recyclage DLINK 550Tx d'anciennes machine |
* serveur NTP local |
| Ligne 56: | Ligne 128: |
| * refonte scripts parefeu debis | * bilan global des serveurs * refonte du serveur nfs/nis (demande H.) * ajustement de la gestion des abo (expirations, quota, etc) * préparation install party * boooouh :-( * ipv6 * rencontrer tech sonitel pour solution "long terme" * réactivation mirroir debian/ubuntu * upgrade debian, .dpkg-new, .dpkg-old |
| Ligne 60: | Ligne 142: |
| * revoir admincompte en conséquence. | * revoir admincompte en conséquence. |
| Ligne 62: | Ligne 144: |
| * debis: réinstallation ? peut-être, si le temps | * où vont les logs cisco ? == A FAIRE (aprés la mission) == |
| Ligne 64: | Ligne 148: |
| * dunia : passer à grub * serveur NTP local * tproxy à virer sur dunia à faire : - achats VLAN + gigabit pour debis - partitionner réseau CNF - tirer des câbles de chaque salle |
* partitionner réseau CNF * achats VLAN + gigabit pour debis * achat switch pour côté uam * prises infothèque à la place des câbles volants * remettre switch armoire infotheque dans le bon sens ! * enlever capotes plastiques des nouvelles machines * acheter trois convertisseurs FO / 100tx (pour séparer agro / cresa) * accés coda pour hassane (NE1XX à créer) * acces rpv pour hassane (plus de prise "rpv" pour sa bécane) * prévoir accés via openvpn * backup * achat disques + chassis rack IDE ou USB (à voir) * ram pour serveur backup (256Mo -> 1Go) |
FAIT
- dunia : matos
- nouveau disque 120Go : mail
- nouveau disque 120Go : miroirs debian
- vérification / correction interface cups (pour que marie puisse vider la file d'attente d'impression en cas de soucis)
- installation/configuration/explications lvm2 sur "dunia"
- un groupe www
- /dev/www/www
- /dev/www/miroirs
- un groupe mail
- un groupe www
- déplacement des sites web dans /srv/www
- copie de miroir debian/ubuntu dans /srv/www/miroirs
- configurations des serveurs pour utiliser le miroir !!! (oups)
- installation d'un uam-gw (vieux compaq) pour segmenter le réseau Univ/CNF
- 1Go /
- 200 Mo /tmp
- 250 Mo swap
- le reste : /var/log
- dhcp : fait, à tester
- inventaire arp : fait
- plan d'adressage "uam" en 172.16.0.0/12 : fait
- routage/configuration/documentation : (re)fait
- demande ipv6 "go6" en attendant renater
- configuré sur pareto/uam-gw
- radvd sur uam-gw
- début de plan d'adressage (en parallèle au plan ipv4)
- attention : pas de filtrage de paquet : à finir en priorité, desactiver le tunnel en attendant
- explications sur rpv, et rpv2
- câbles croisés pour uam-gw / pareto (pffffff)
- refonte scripts parefeu pareto
- testé, à suivre dans la semaine
- échanges carte réseau "uam-gw" et "débis" + reconfiguration / etiquettages interfaces et câbles
- soucis : les deux FO CRESA et AGRO sur le même switch
- explications sommaire ipv6
- refonte scripts parefeu debis
- blabla
- budget
- rencontre avec (quelques) personnels informatique de l'université
- projets, interconnexion, plan d'adressage, ipv6
- présentation DRI AUF, liste tech@, wiki
- interco univ./cnf
- procédures à mettre en place
- contrôle et gestion
- évaluation du coût/machine de la connexion internet
- coût réél : 10000 cfa / machine / mois
- debuggage connexion fac de science
- suite travaux sur uam-gw
- correction dhcp/routage
- filtrage de paquet
- ipv6
- backport iptables+kernel (pour "state" ipv6)
- blabla
- corrections mineures dns
- kernel backport sur pareto
- install tsp avec compte go6
- ça coince (proto 41 bloqué par la sonitel, ou en aval)
- réinstallation serveur de backup
- matos à revoir
- backuppc configuré / testé
- discussion avec un tech sonitel à propos de ipv6
- il va essayer de nous faire rencontrer le directeur informatique sonitel
- il a promis de regarder le problème du proto 41 bloqué
- tproxy viré sur debis
- policy routing vers squid généralisé au niveau du parefeu externe
- cours express sur le policy routing
- tentative avortée d'utiliser la target "ROUTE" de iptables : patch du kernel à faire ?! à étudier, ça semble pas mal..
- blabla
- explication messagerie @auf.org
- remettre les TTL dns aux bonnes valeurs à la fin des travaux
- blabla
- équipe afrique de l'ouest
- bonnes pratiques en matière d'administration
- explications sur le DNS
- finir les "conjonctures" qui sont dans le frigo du CNF
A FAIRE
- configuration mailling backuppc
- configuration mail d'info amavis
- (vérifier la conf' mail en général)
- principes outils de monitoring
- IPv6
- mettre en place /48 TEMPORAIRE (jusqu'au 1er mars) renater
- préparer uam-gw
- tc sur le parefeu
- 10/11 : vérouiller sur arp connues
- dunia
- grub
- debis :
- grub
- réinstallation ? plus tard, mais à garder à l'esprit
- serveur NTP local
- bilan global des serveurs
- refonte du serveur nfs/nis (demande H.)
- ajustement de la gestion des abo (expirations, quota, etc)
- préparation install party
boooouh
- ipv6
- rencontrer tech sonitel pour solution "long terme"
- réactivation mirroir debian/ubuntu
- upgrade debian, .dpkg-new, .dpkg-old
mail -> dunia
nis -> dunia
- revoir admincompte en conséquence.
- où vont les logs cisco ?
A FAIRE (aprés la mission)
- partitionner réseau CNF
- achats VLAN + gigabit pour debis
- achat switch pour côté uam
- prises infothèque à la place des câbles volants
- remettre switch armoire infotheque dans le bon sens !
- enlever capotes plastiques des nouvelles machines
- acheter trois convertisseurs FO / 100tx (pour séparer agro / cresa)
- accés coda pour hassane (NE1XX à créer)
- acces rpv pour hassane (plus de prise "rpv" pour sa bécane)
- prévoir accés via openvpn
- backup
- achat disques + chassis rack IDE ou USB (à voir)
ram pour serveur backup (256Mo -> 1Go)