## page was renamed from Tini/Notes/MissionNiamey == FAIT == * dunia : matos * nouveau disque 120Go : mail * nouveau disque 120Go : miroirs debian * vérification / correction interface cups (pour que marie puisse vider la file d'attente d'impression en cas de soucis) * installation/configuration/explications lvm2 sur "dunia" * un groupe www * /dev/www/www * /dev/www/miroirs * un groupe mail * déplacement des sites web dans /srv/www * copie de miroir debian/ubuntu dans /srv/www/miroirs * configurations des serveurs pour utiliser le miroir !!! (oups) * installation d'un uam-gw (vieux compaq) pour segmenter le réseau Univ/CNF * 1Go / * 200 Mo /tmp * 250 Mo swap * le reste : /var/log * dhcp : fait, à tester * inventaire arp : fait * plan d'adressage "uam" en 172.16.0.0/12 : fait * routage/configuration/documentation : (re)fait * demande ipv6 "go6" en attendant renater * configuré sur pareto/uam-gw * radvd sur uam-gw * début de plan d'adressage (en parallèle au plan ipv4) * attention : pas de filtrage de paquet : à finir en priorité, desactiver le tunnel en attendant * explications sur rpv, et rpv2 * câbles croisés pour uam-gw / pareto (pffffff) * refonte scripts parefeu pareto * testé, à suivre dans la semaine * échanges carte réseau "uam-gw" et "débis" + reconfiguration / etiquettages interfaces et câbles * soucis : les deux FO CRESA et AGRO sur le même switch * explications sommaire ipv6 * refonte scripts parefeu debis * blabla * budget * rencontre avec (quelques) personnels informatique de l'université * projets, interconnexion, plan d'adressage, ipv6 * présentation DRI AUF, liste tech@, wiki * interco univ./cnf * procédures à mettre en place * contrôle et gestion * évaluation du coût/machine de la connexion internet * coût réél : 10000 cfa / machine / mois * debuggage connexion fac de science * suite travaux sur uam-gw * correction dhcp/routage * filtrage de paquet * ipv6 * backport iptables+kernel (pour "state" ipv6) * blabla * [[FOAD]] * corrections mineures dns * kernel backport sur pareto * install tsp avec compte go6 * ça coince (proto 41 bloqué par la sonitel, ou en aval) * réinstallation serveur de backup * matos à revoir * backuppc configuré / testé * discussion avec un tech sonitel à propos de ipv6 * il va essayer de nous faire rencontrer le directeur informatique sonitel * il a promis de regarder le problème du proto 41 bloqué * tproxy viré sur debis * policy routing vers squid généralisé au niveau du parefeu externe * cours express sur le policy routing * tentative avortée d'utiliser la target "ROUTE" de iptables : patch du kernel à faire ?! à étudier, ça semble pas mal.. * blabla * explication messagerie @auf.org * remettre les TTL dns aux bonnes valeurs à la fin des travaux * blabla * TravailDeFond * équipe afrique de l'ouest * bonnes pratiques en matière d'administration * explications sur le DNS * finir les "conjonctures" qui sont dans le frigo du CNF == A FAIRE == * configuration mailling backuppc * configuration mail d'info amavis (vérifier la conf' mail en général) * principes outils de monitoring * IPv6 * mettre en place /48 TEMPORAIRE (jusqu'au 1er mars) renater * préparer uam-gw * tc sur le parefeu * 10/11 : vérouiller sur arp connues * dunia * grub * debis : * grub * réinstallation ? plus tard, mais à garder à l'esprit * serveur NTP local * bilan global des serveurs * refonte du serveur nfs/nis (demande H.) * ajustement de la gestion des abo (expirations, quota, etc) * préparation install party * boooouh :-( * ipv6 * rencontrer tech sonitel pour solution "long terme" * réactivation mirroir debian/ubuntu * upgrade debian, .dpkg-new, .dpkg-old * mail -> dunia * nis -> dunia * revoir admincompte en conséquence. * où vont les logs cisco ? == A FAIRE (aprés la mission) == * partitionner réseau CNF * achats VLAN + gigabit pour debis * achat switch pour côté uam * prises infothèque à la place des câbles volants * remettre switch armoire infotheque dans le bon sens ! * enlever capotes plastiques des nouvelles machines * acheter trois convertisseurs FO / 100tx (pour séparer agro / cresa) * accés coda pour hassane (NE1XX à créer) * acces rpv pour hassane (plus de prise "rpv" pour sa bécane) * prévoir accés via openvpn * backup * achat disques + chassis rack IDE ou USB (à voir) * ram pour serveur backup (256Mo -> 1Go)