Modifications entre les versions 34 et 39 (s'étendant sur 5 versions)
Version 34 à la date du 2006-11-10 16:08:36
Taille: 4081
Éditeur: JérômeSantini
Commentaire:
Version 39 à la date du 2006-11-13 14:45:09
Taille: 4728
Éditeur: JérômeSantini
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 28: Ligne 28:
  * reçu   * configuré sur pareto/uam-gw
  * radvd sur uam-gw
  * début de plan d'adressage (en parallèle au plan ipv4)
  * attention : pas de filtrage de paquet : à finir en priorité, desactiver le tunnel en attendant
Ligne 61: Ligne 64:
  * ipv6
  * backport iptables+kernel (pour "state" ipv6)
Ligne 79: Ligne 84:
 * tproxy à virer sur debis  * tproxy viré sur debis
 * policy routing vers squid généralisé au niveau du parefeu externe
 * cours express sur le policy routing
 * tentative avortée d'utiliser la target "ROUTE" de iptables : patch du kernel à faire ?! à étudier, ça semble pas mal..
Ligne 85: Ligne 93:

 * blabla
  * TravailDeFond
  * équipe afrique de l'ouest
  * bonnes pratiques en matière d'administration
 * explications sur le DNS
 * finir les "conjonctures" qui sont dans le frigo du CNF
Ligne 92: Ligne 107:
 * blabla
Ligne 94: Ligne 108:
  * TravailDeFond  * principes outils de monitoring
Ligne 111: Ligne 126:

 * transp' proxy généralisé (seulement pour CNF actuellement)

FAIT

  • dunia : matos
    • nouveau disque 120Go : mail
    • nouveau disque 120Go : miroirs debian
  • vérification / correction interface cups (pour que marie puisse vider la file d'attente d'impression en cas de soucis)
  • installation/configuration/explications lvm2 sur "dunia"
    • un groupe www
      • /dev/www/www
      • /dev/www/miroirs
    • un groupe mail
  • déplacement des sites web dans /srv/www
  • copie de miroir debian/ubuntu dans /srv/www/miroirs
    • configurations des serveurs pour utiliser le miroir !!! (oups)
  • installation d'un uam-gw (vieux compaq) pour segmenter le réseau Univ/CNF
    • 1Go /
    • 200 Mo /tmp
    • 250 Mo swap
    • le reste : /var/log
    • dhcp : fait, à tester
    • inventaire arp : fait
  • plan d'adressage "uam" en 172.16.0.0/12 : fait
    • routage/configuration/documentation : (re)fait
  • demande ipv6 "go6" en attendant renater
    • configuré sur pareto/uam-gw
    • radvd sur uam-gw
    • début de plan d'adressage (en parallèle au plan ipv4)
    • attention : pas de filtrage de paquet : à finir en priorité, desactiver le tunnel en attendant
  • explications sur rpv, et rpv2
  • câbles croisés pour uam-gw / pareto (pffffff)
  • refonte scripts parefeu pareto
    • testé, à suivre dans la semaine
  • échanges carte réseau "uam-gw" et "débis" + reconfiguration / etiquettages interfaces et câbles
  • soucis : les deux FO CRESA et AGRO sur le même switch
  • explications sommaire ipv6
  • refonte scripts parefeu debis
  • blabla
    • budget
  • rencontre avec (quelques) personnels informatique de l'université
    • projets, interconnexion, plan d'adressage, ipv6
    • présentation DRI AUF, liste tech@, wiki
    • interco univ./cnf
    • procédures à mettre en place
    • contrôle et gestion
  • évaluation du coût/machine de la connexion internet
    • coût réél : 10000 cfa / machine / mois
  • debuggage connexion fac de science
  • suite travaux sur uam-gw
    • correction dhcp/routage
    • filtrage de paquet
    • ipv6
    • backport iptables+kernel (pour "state" ipv6)
  • blabla
    • ["FOAD"]
  • corrections mineures dns
  • kernel backport sur pareto
    • install tsp avec compte go6
    • ça coince (proto 41 bloqué par la sonitel, ou en aval)
  • réinstallation serveur de backup
    • matos à revoir
    • backuppc configuré / testé
  • discussion avec un tech sonitel à propos de ipv6
    • il va essayer de nous faire rencontrer le directeur informatique sonitel
    • il a promis de regarder le problème du proto 41 bloqué
  • tproxy viré sur debis
  • policy routing vers squid généralisé au niveau du parefeu externe
  • cours express sur le policy routing
  • tentative avortée d'utiliser la target "ROUTE" de iptables : patch du kernel à faire ?! à étudier, ça semble pas mal..
  • blabla
    • explication messagerie @auf.org
  • remettre les TTL dns aux bonnes valeurs à la fin des travaux
  • blabla

    • TravailDeFond

    • équipe afrique de l'ouest
    • bonnes pratiques en matière d'administration
  • explications sur le DNS
  • finir les "conjonctures" qui sont dans le frigo du CNF

A FAIRE

  • configuration mailling backuppc
  • configuration mail d'info amavis
    • (vérifier la conf' mail en général)
  • principes outils de monitoring
  • IPv6
    • mettre en place /48 TEMPORAIRE (jusqu'au 1er mars) renater
    • préparer uam-gw
    • tc sur le parefeu
    • 10/11 : vérouiller sur arp connues
  • dunia
    • grub
  • debis :
    • grub
    • réinstallation ? plus tard, mais à garder à l'esprit
  • serveur NTP local
  • bilan global des serveurs
    • refonte du serveur nfs/nis (demande H.)
    • ajustement de la gestion des abo (expirations, quota, etc)
  • préparation install party

    • boooouh :-(

  • ipv6
    • rencontrer tech sonitel pour solution "long terme"
  • réactivation mirroir debian/ubuntu
  • upgrade debian, .dpkg-new, .dpkg-old

  • mail -> dunia

  • nis -> dunia

  • revoir admincompte en conséquence.
  • où vont les logs cisco ?

A FAIRE (aprés la mission)

  • partitionner réseau CNF
    • achats VLAN + gigabit pour debis
  • achat switch pour côté uam
  • prises infothèque à la place des câbles volants
  • remettre switch armoire infotheque dans le bon sens !
  • enlever capotes plastiques des nouvelles machines
  • acheter trois convertisseurs FO / 100tx (pour séparer agro / cresa)
  • accés coda pour hassane (NE1XX à créer)
  • acces rpv pour hassane (plus de prise "rpv" pour sa bécane)
    • prévoir accés via openvpn
  • backup
    • achat disques + chassis rack IDE ou USB (à voir)

    • ram pour serveur backup (256Mo -> 1Go)

Tini/Notes/MissionNiamey20061110 (dernière édition le 2008-02-26 09:36:31 par JérômeSantini)