8 au 12 juillet 2007
Lundi
installer le 250Go IDE dans le nouveau serveur : ok
- explications sur openvz
- explications sur libnss-mysql-bg + archi mail/mysq + archi guia
installation du nouveau serveur sous OpenVZ : ok
- avec système sur disque flash IDE 1Go
creer un nouveau serveur web virtuel : ok
migrer le contenu de "hebergeur" sur nouveau serveur ouéb : ok
libere le 80Go de hebergeur : le placer dans OpenVZ : ok
déplacer serveur mail temporairement sur le 80Go : pré-copie des mails en cours
mise en place physique du serveur de backup sur ex-hebergeur (disques & co) + install etch de base
- upgrader la RAM
- installer le nouveau 400Go
- demarrer asap miroir etch /usr/local/bin/miroirs-debian sur nouveau serveur (sur vz:104, www-ouaga, nouveau nouveau serveur ouéb)
vérifier que nfs/nis/mail fonctionnent toujours avant d'aller dormir
Mardi
terminer passage etch du serveur principal : chasse aux .dpkg-xxxx : ok
mailman : ok
logcheck : ok
- clonage de la partie "mail" de "serveur" sur vz-ouaga (mail-ouaga) : OK (.7 pour le moment)
- clonage de la partie "web" de "serveur" sur vz-ouaga (www2-ouaga) :
- auth nss mysql : test ok. reste à déployer sur les postes
- travaux pratiques concrets autour des histoires de comptes "invité" et des shell /bin/bash sur les serveurs pour les comptes qui n'en n'ont pas besoin.
- préparation passage à dovecot/mysql
Soir
basculement dovecot+mysql : ok (avec merdouillages sur pop
) - échanges des ip nfs/mail
Mercredi
vérification dns aprés chgt ip : ok
admincompte : problème des /home : ok
backuppc : ok (finaliser par serveur)
- serveur mail backupé. ça marche
finaliser brasculement mail et vérifier glitchs éventuels (amavis ?) : yoooooo
radius installé pour chillispot (xtraradius, descendant de cistron, gere pam) : ok
- chillispot : installation "GROS DOIGT"
- à marche, mais à finir
- avec point ouifi en mode "bridge" sur interface eth2
- radius : le passer en conf' PAM+MYSQL
- authentification : le faire via un https et pas http seulement (rooooooooooooh c'est mal, maiiiis c'est la faute à ....)
- à marche, mais à finir
finaliser basculement ouéb sur .8 / openvz : ok
- upgrade RAM pour nfs, un peu de ménage dans l'armoire (parefeu n'est plus posé "en vrac")
Jeudi
matin
sites ouéb accessibles de l'exterieur ? : ok
- revoir parefeu suite aux dernieres modif' : chgt d'ip repercutés
- snmp remis d'aplomb pour mrtg. reste mrtg/onduleur à revoir.
squid : ok, sauf depuis RPV
nettoyage des trucs en trop sur le serveur nfs : semi-ok, à finaliser sur le long terme
- au passage, repartionnement à gros coups trés violents de lvm
activation des quota : ok
restruction du réseau, vlan et co. : discussion ok
aprém'
- reverse dns : 'à marche pô bien
- nettoyage du dns
- présentation guia
- auf-desktop
- crontabiser le miroir
- voir le serveur cups
- le fichier /etc/exports
- quelques questions de backuppc:
- synchronisation des données sources/destination.
- discussions autour de Bobo
- ipv6 : on le FAIT
Rattraper le retard
- démarrer miroir feisty
- explications sur le projet du paquet Auf-Desktop
- serveur cai-ensup:
- problème de d'exécution du script, voir si ce n'est pas Mysql qui a des pbs.
- les modifs ne sont pas pris en compte, problème de synchron des comptes cnfb au cai
- voir les serveurs ( cnf de Bamako) déjà passés à etch
- ipv6 :
- plan de travail pour enfin rendre les projets du master,
- parler un peu de la technique à mettre en oeuvre pour avancer par rapport aux contenus des mémoires
- chercher ailleurs des adresses ipv6 pour assurer le travail.
- Architecture vlan
Vendredi
Rentrer à la maison !!
partoches /tmp, log & co. sur le vz mail
- quota pour nfs
- backuppc : à déplacer sur une branche sécurisée du réseau
- chillispot : à terminer
- Réserver un moment pour rendre visite à Salifou DENE (2iE) pour faire le point sur son serveur moodle
Ok. On va l'appeler durant votre sejour.
- Sauvegarde
- quel est l'état actuel ?
Rdiff-backup tourne toujours sur une tour asus. Cépendant J'ai mis backuppc sur le nouveau serveur reçu.
- nouveau serveur reçu :
- quel est l'état actuel ?
Je l'ai mis en serveur de sauvegarde pour le moment : Debian sarge +backuppc actuellement là dessus. Je souhaiterais en faire le vrai serveur principal car +performant que l'actuel vrai serveur (en fonction de tes priorités et la durée de ton séjour).
la durée de mon séjour est déjà connue. et la mise en place du nouveau serveur est prioritaire.
- quel est l'état actuel ?
Budget et achats : ZAO/Ouagadougou/Achat2007
- Virtualisation : quel ram/disques sur les serveurs actuels ?
serveur |
ram |
espace disque libre (en gros) |
parefeu |
128 MO |
256 mega |
serveur |
512 MO |
48 GO |
hebergeur |
512 MO |
86 GO |
Nouveau serveur (sauvegarde) |
896 MO |
262 GO |
- Profiter de la virtualisation pour revoir le dispatch des services entre vos serveurs, qui n'a jamais été vraiment satisfaisant
- Passage à Etch de tous les serveurs et du parefeu
- feisty + auf-desktop pour les postes CNF : quand ?
Deploiement Feisty prevu en septembre pour la rentrée. Je profite de votre sejour pour configurer la machine type dès le retour de vacances de Ousmane
- Installation du logiciel de gestion des utilisateurs (GUIA)
- seulement une préversion dispo : n'empeche pas de s'y coller qd même
- mais, surtout/d'abord : passage au mysql pour le mail / auth réseau
- Préoccupations techniques locales (CAI-Bobo, Comment Jerôme fait le suivi tech des 2 sites Dakar et Saint-Louis, etc... )
- Techniques de gestion des machines à distance (revoir dsh)
- ipv6
- Authentification sur le réseau ouifi
- Parler de l'outil tc et de la future conf en vlan
- Authentification mysql sur les postes clients
- souvent problème de connexions à partir des postes clients
- s'inspirer du système de suivi des connexions de Dakar pour se faire une idée.