= Mardi 4 = == Matin == * visite de réalisations faites par la société présentie pour l'installation de sauvegarde electrique. Ils font surtout du solaire. très chouette. == Après-midi == * montage du nouveau matos pour dunia / vz-niamey * CM athlonx2 / 2Go de ram * système sur SATA 120Go * mail : 400Go IDE * www : 120Go IDE * vz-niamey : ok * serveur oueb' migré sur nouvelle machine * restructuration du réseau : remplacer les 3 p'tits switchs de réseaux "externe" par un seul, en vlan * + reconf' parefeu correspondante == Mercredi 5 == * correction de soucis mineurs suite aux modifications d'hier (dhcp vers uam) * explications sur openvz / beancounters * blocage sans raison du parefeu ?!? reboot + grmpfl * réactivation des miroirs etch+gutsy. Bubloflüp, miroirs perdus dans la bataille d'hier soir (sourire de Thomas). copie du miroir "conakry" du laptop de jérôme * changement de matos pour le parefeu (problème matériel) * préparation d'un template ovz niamey * installation d'un serveur 'admincomptes' dédié * installation d'un serveur smtp-niamey.refer.ne (postfix/dovecot/mysql) * migration des mails de l'ancien nfs (zzzzzzzzzzzzzzzzzzzz) en faisant le tri (.Maildir dans le nfs:/home :-( ) * swap ip nfs / mail (pour garder la même ip pour le dns) * debug des problèmes suite au chgt d'adresse * nfs sarge vers etch * asterisk 1.4 sur voip.ne.auf.org === Jeudi 6 === * CNF, 7h30 : réparation en mode "pilotage automatique" du serveur nis, suite à l'upgrade d'hier. Histoire de pouvoir prendre un café tranquillement avant le passage à libnss-mysql * problème de réseau "bizarre" identifié : le switch managable était resté dans sa conf' par défaut : 192.168.0.1, même ip que celle "côté CNF" du serveur NFS... ip changée en 192.168.0.3 * début de conf' vlan. finir ce soir, après la fermeture du CNF * l'équipe infernale amavis/clamav/spamassassin * un (tout petit) peu de blabla autour de freeradius/pam/mysql/chillispot (maintenant, le faire en vrai, à ouaga et niamey) * imp4 reparé (suite migration serveurs) * serveur moodle dédié sur vz (en ip privée) * serveur mysql "hebergement" dédié sur vz (en ip privée) * installation sur ces deux serveurs de uam-enligne.refer.ne * passage de www-niamey d'apache 1.3 vers apache 2 * mise en place et explication d'un schéma "proxy apache" pour accèder aux serveurs virtuels sans ip publiques * quelques brochettes / bières au bord du fleuve pour reprendre courage * connexion admincomptes / libnss-mysql, test sur le serveur lui-même * auf-desktop sur un poste type : explications + installations + un peu de debug. finalement, ça marche. on clonera demain... === vendredi 7 === * bilan de la semaine, prévision de ce qu'il restera à faire après la mission * check global * reparation de pxe (le vieux pxelinux.0 ne bootait pas les machines neuves, dépourvues de lecteurs de CD :-D) * planification des achats 2008 de Niamey * clonage de la machine auf-desktopisée sur quelques postes, pour tests * rahaaahzuûuuüüut : le plan "traffic shapping + ifb" ne marche pas : SQUIIID. grrrrr. * plan prévu : hassane demande une plage d'ip publiques supplémentaire à l'isp : associer une ip publique par branche, utiliser tcp_outgoing_address pour pouvoir identifier au niveau du TS à quel branche appartient chaque flux réseau "dst squid" * finalement, ts qd même, mais version "neuneu" pour le moment : juste une limite max par vlan * mise en place de la synchro "intersites" des comptes refer : on peut se logguer avec "tini@dakar" sur les postes de niamey (enfin... sur les postes qui ont été auf-desktopisés) (enfin... pour ceux qui connaissent le pass de tini de dakar) * démo "en vrai" de dsh, comment ça marche, à quoi ça sert = Prévisions = * dsh & co * synchro des comptes refer inter-sites * trafic shaping et interco avec l'univ' * chillispot * ipv6 * sauvegarde electrique. solaire ? = à faire après la mission = * flinguer nis de nfs et nettoyer le etc/passwd et etc/shadow une fois l'ensemble des postes clients à jour * flinguer les /home/xxxx/.Maildir de nfs * actuellement, imp4 sur nfs. migrer sur serveur web ou passer à roundcube (à voir) * découpage du réseau derriere le CNF * ressayer la carte GE dans le parefeu * utiliser l'interface GE du serveur nfs pour le réseau côté postes clients * surveiller de très pres les backups dans les prochains jours. bien faire des tests de restauration de chaque serveur, revoir les exclusions * reintegrer le filtrage vers uam sur pareto * refaire un template de serveur "niamey" sur mesure * sasl sur le mail * vraiment vraiment revoir la conf' réseau des postes du personnel sur le rpv : dhcp + dns local pour auf * finaliser l'installation de gestion des utilisateurs : les divers scripts cron * ipv6 : s'y mettre vraiment