= 8 au 12 juillet 2007 = == Lundi == * installer le 250Go IDE dans le nouveau serveur : '''ok''' * explications sur openvz * explications sur libnss-mysql-bg + archi mail/mysq + archi guia * installation du nouveau serveur sous OpenVZ : '''ok''' * avec système sur disque flash IDE 1Go * creer un nouveau serveur web virtuel : '''ok''' * migrer le contenu de "hebergeur" sur nouveau serveur ouéb : '''ok''' * libere le 80Go de hebergeur : le placer dans OpenVZ : '''ok''' * déplacer serveur mail '''temporairement''' sur le 80Go : pré-copie des mails en cours * mise en place physique du serveur de backup sur ex-hebergeur (disques & co) + install etch de base * upgrader la RAM * installer le nouveau 400Go * demarrer asap miroir etch /usr/local/bin/miroirs-debian sur nouveau serveur (sur vz:104, www-ouaga, nouveau nouveau serveur ouéb) * vérifier que nfs/nis/mail fonctionnent toujours '''avant''' d'aller dormir == Mardi == * terminer passage etch du serveur principal : chasse aux .dpkg-xxxx : '''ok''' * mailman : '''ok''' * logcheck : '''ok''' * clonage de la partie "mail" de "serveur" sur vz-ouaga (mail-ouaga) : OK (.7 pour le moment) * clonage de la partie "web" de "serveur" sur vz-ouaga (www2-ouaga) : * auth nss mysql : test ok. reste à déployer sur les postes * travaux pratiques concrets autour des histoires de comptes "invité" et des shell /bin/bash sur les serveurs pour les comptes qui n'en n'ont pas besoin. * préparation passage à dovecot/mysql === Soir === * basculement dovecot+mysql : '''ok''' (avec merdouillages sur pop :-( ) * échanges des ip nfs/mail == Mercredi == * vérification dns aprés chgt ip : '''ok''' * admincompte : problème des /home : '''ok''' * backuppc : '''ok''' (finaliser par serveur) * serveur mail backupé. ça marche * finaliser brasculement mail et vérifier glitchs éventuels (amavis ?) : '''yoooooo''' * radius installé pour chillispot (xtraradius, descendant de cistron, gere pam) : '''ok''' * chillispot : installation "GROS DOIGT" * à marche, mais à finir * avec point ouifi en mode "bridge" sur interface eth2 * radius : le passer en conf' PAM+MYSQL * authentification : le faire via un https et pas http seulement (rooooooooooooh c'est mal, maiiiis c'est la faute à ....) * finaliser basculement ouéb sur .8 / openvz : '''ok''' * upgrade RAM pour nfs, un peu de ménage dans l'armoire (parefeu n'est plus posé "en vrac") == Jeudi == === matin === * sites ouéb accessibles de l'exterieur ? : '''ok''' * revoir parefeu suite aux dernieres modif' : chgt d'ip repercutés * snmp remis d'aplomb pour mrtg. reste mrtg/onduleur à revoir. * squid : '''ok''', sauf depuis RPV * nettoyage des trucs en trop sur le serveur nfs : semi-'''ok''', à finaliser sur le long terme * au passage, repartionnement à gros coups trés violents de lvm * activation des quota : '''ok''' * restruction du réseau, vlan et co. : discussion '''ok''' === aprém' === * reverse dns : 'à marche pô bien * nettoyage du dns * présentation guia * auf-desktop * crontabiser le miroir * voir le serveur cups * le fichier /etc/exports * quelques questions de backuppc: * synchronisation des données sources/destination. * discussions autour de Bobo * ipv6 : on le FAIT Rattraper le retard * démarrer miroir feisty * explications sur le projet du paquet Auf-Desktop * serveur cai-ensup: * problème de d'exécution du script, voir si ce n'est pas Mysql qui a des pbs. * les modifs ne sont pas pris en compte, problème de synchron des comptes cnfb au cai * voir les serveurs ( cnf de Bamako) déjà passés à etch * ipv6 : * plan de travail pour enfin rendre les projets du master, * parler un peu de la technique à mettre en oeuvre pour avancer par rapport aux contenus des mémoires * chercher ailleurs des adresses ipv6 pour assurer le travail. * Architecture vlan == Vendredi == '''Rentrer à la maison''' !! ---- * partoches /tmp, log & co. sur le vz mail * quota pour nfs * backuppc : à déplacer sur une branche sécurisée du réseau * chillispot : à terminer ---- - Réserver un moment pour rendre visite à Salifou DENE (2iE) pour faire le point sur son serveur moodle '''Ok. On va l'appeler durant votre sejour.''' * Sauvegarde * quel est l'état actuel ? '''Rdiff-backup tourne toujours sur une tour asus. Cépendant J'ai mis backuppc sur le nouveau serveur reçu.''' * nouveau serveur reçu : * quel est l'état actuel ? '''Je l'ai mis en serveur de sauvegarde pour le moment : Debian sarge +backuppc actuellement là dessus. Je souhaiterais en faire le vrai serveur principal car +performant que l'actuel vrai serveur (en fonction de tes priorités et la durée de ton séjour)'''. * la durée de mon séjour est déjà connue. et la mise en place du nouveau serveur '''est''' prioritaire. * Budget et achats : [[ZAO/Ouagadougou/Achat2007]] * Virtualisation : quel ram/disques sur les serveurs actuels ? ||serveur||ram||espace disque libre (en gros)|| ||parefeu||128 MO ||256 mega || ||serveur||512 MO ||48 GO || ||hebergeur||512 MO || 86 GO|| ||Nouveau serveur (sauvegarde)||896 MO ||262 GO|| * Profiter de la virtualisation pour revoir le dispatch des services entre vos serveurs, qui n'a jamais été vraiment satisfaisant * Passage à Etch de tous les serveurs et du parefeu * feisty + auf-desktop pour les postes CNF : quand ? . '''Deploiement Feisty prevu en septembre pour la rentrée. Je profite de votre sejour pour configurer la machine type dès le retour de vacances de Ousmane * Installation du logiciel de gestion des utilisateurs (GUIA) * seulement une préversion dispo : n'empeche pas de s'y coller qd même * mais, surtout/d'abord : passage au mysql pour le mail / auth réseau * Préoccupations techniques locales (CAI-Bobo, Comment Jerôme fait le suivi tech des 2 sites Dakar et Saint-Louis, etc... ) * Techniques de gestion des machines à distance (revoir dsh) * ipv6 * Authentification sur le réseau ouifi * Parler de l'outil tc et de la future conf en vlan * Authentification mysql sur les postes clients *souvent problème de connexions à partir des postes clients *s'inspirer du système de suivi des connexions de Dakar pour se faire une idée.