8 au 12 juillet 2007

Lundi

• installer le 250Go IDE dans le nouveau serveur : ok

• explications sur openvz
• explications sur libnss-mysql-bg + archi mail/mysq + archi guia

• installation du nouveau serveur sous OpenVZ : ok

  • avec système sur disque flash IDE 1Go

• creer un nouveau serveur web virtuel : ok

• migrer le contenu de "hebergeur" sur nouveau serveur ouéb : ok

• libere le 80Go de hebergeur : le placer dans OpenVZ : ok

• déplacer serveur mail temporairement sur le 80Go : pré-copie des mails en cours

• mise en place physique du serveur de backup sur ex-hebergeur (disques & co) + install etch de base

  • upgrader la RAM
  • installer le nouveau 400Go
• demarrer asap miroir etch /usr/local/bin/miroirs-debian sur nouveau serveur (sur vz:104, www-ouaga, nouveau nouveau serveur ouéb)

• vérifier que nfs/nis/mail fonctionnent toujours avant d'aller dormir

Mardi

• terminer passage etch du serveur principal : chasse aux .dpkg-xxxx : ok

• mailman : ok

• logcheck : ok

• clonage de la partie "mail" de "serveur" sur vz-ouaga (mail-ouaga) : OK (.7 pour le moment)
• clonage de la partie "web" de "serveur" sur vz-ouaga (www2-ouaga) :
• auth nss mysql : test ok. reste à déployer sur les postes
• travaux pratiques concrets autour des histoires de comptes "invité" et des shell /bin/bash sur les serveurs pour les comptes qui n'en n'ont pas besoin.
• préparation passage à dovecot/mysql

Soir

• basculement dovecot+mysql : ok (avec merdouillages sur pop )

• échanges des ip nfs/mail

Mercredi

• vérification dns aprés chgt ip : ok

• admincompte : problème des /home : ok

• backuppc : ok (finaliser par serveur)

  • serveur mail backupé. ça marche

• finaliser brasculement mail et vérifier glitchs éventuels (amavis ?) : yoooooo

• radius installé pour chillispot (xtraradius, descendant de cistron, gere pam) : ok

• chillispot : installation "GROS DOIGT"
  • à marche, mais à finir
    • avec point ouifi en mode "bridge" sur interface eth2
    • radius : le passer en conf' PAM+MYSQL
    • authentification : le faire via un https et pas http seulement (rooooooooooooh c'est mal, maiiiis c'est la faute à ....)

• finaliser basculement ouéb sur .8 / openvz : ok

• upgrade RAM pour nfs, un peu de ménage dans l'armoire (parefeu n'est plus posé "en vrac")

Jeudi

matin

• sites ouéb accessibles de l'exterieur ? : ok

• revoir parefeu suite aux dernieres modif' : chgt d'ip repercutés
• snmp remis d'aplomb pour mrtg. reste mrtg/onduleur à revoir.

• squid : ok, sauf depuis RPV

• nettoyage des trucs en trop sur le serveur nfs : semi-ok, à finaliser sur le long terme

  • au passage, repartionnement à gros coups trés violents de lvm

  • activation des quota : ok

• restruction du réseau, vlan et co. : discussion ok

aprém'

• reverse dns : 'à marche pô bien
• nettoyage du dns
• présentation guia
• auf-desktop
• crontabiser le miroir
• voir le serveur cups
• le fichier /etc/exports
• quelques questions de backuppc:
  • synchronisation des données sources/destination.
• discussions autour de Bobo
• ipv6 : on le FAIT

Rattraper le retard

• démarrer miroir feisty
• explications sur le projet du paquet Auf-Desktop
• serveur cai-ensup:
  • problème de d'exécution du script, voir si ce n'est pas Mysql qui a des pbs.
  • les modifs ne sont pas pris en compte, problème de synchron des comptes cnfb au cai
• voir les serveurs ( cnf de Bamako) déjà passés à etch
• ipv6 :
  • plan de travail pour enfin rendre les projets du master,
  • parler un peu de la technique à mettre en oeuvre pour avancer par rapport aux contenus des mémoires
  • chercher ailleurs des adresses ipv6 pour assurer le travail.
• Architecture vlan

Vendredi

Rentrer à la maison !!

• partoches /tmp, log & co. sur le vz mail

• quota pour nfs
• backuppc : à déplacer sur une branche sécurisée du réseau
• chillispot : à terminer

- Réserver un moment pour rendre visite à Salifou DENE (2iE) pour faire le point sur son serveur moodle

• Ok. On va l'appeler durant votre sejour.

• Sauvegarde
  • quel est l'état actuel ?

Rdiff-backup tourne toujours sur une tour asus. Cépendant J'ai mis backuppc sur le nouveau serveur reçu.

• nouveau serveur reçu :
  • quel est l'état actuel ?

    • Je l'ai mis en serveur de sauvegarde pour le moment : Debian sarge +backuppc actuellement là dessus. Je souhaiterais en faire le vrai serveur principal car +performant que l'actuel vrai serveur (en fonction de tes priorités et la durée de ton séjour).

    • la durée de mon séjour est déjà connue. et la mise en place du nouveau serveur est prioritaire.

• Budget et achats : ZAO/Ouagadougou/Achat2007

• Virtualisation : quel ram/disques sur les serveurs actuels ?

• Profiter de la virtualisation pour revoir le dispatch des services entre vos serveurs, qui n'a jamais été vraiment satisfaisant
• Passage à Etch de tous les serveurs et du parefeu
  • feisty + auf-desktop pour les postes CNF : quand ?

  • Deploiement Feisty prevu en septembre pour la rentrée. Je profite de votre sejour pour configurer la machine type dès le retour de vacances de Ousmane

• Installation du logiciel de gestion des utilisateurs (GUIA)
  • seulement une préversion dispo : n'empeche pas de s'y coller qd même
  • mais, surtout/d'abord : passage au mysql pour le mail / auth réseau
• Préoccupations techniques locales (CAI-Bobo, Comment Jerôme fait le suivi tech des 2 sites Dakar et Saint-Louis, etc... )
• Techniques de gestion des machines à distance (revoir dsh)
• ipv6
• Authentification sur le réseau ouifi
• Parler de l'outil tc et de la future conf en vlan
• Authentification mysql sur les postes clients
  • souvent problème de connexions à partir des postes clients
  • s'inspirer du système de suivi des connexions de Dakar pour se faire une idée.