|
Taille: 8186
Commentaire:
|
Taille: 9797
Commentaire: ouf, corrigé
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| * Préparer mission [Tini/Notes/MissionAbidjan Abidjan] - 22 octobre * Préparer mission [ZA/Montréal/FeuSurApollonNov2007 apollon en pièces] - 14 novembre |
* /CadeauxDePassation * /MissionBamako * /TrafficShapping avec ifb * hardyser auf-desktop en reprenant à zéro * roundcube packagé dans [[http://packages.debian.org/search?keywords=roundcube&searchon=names&suite=all§ion=all|lenny]] - http://roundcube.sn.auf.org * regarder à nouveau ce que donne nessus * carte mère microatx socket am2+ giga ethernet compatible linux ? * vérifier la compatibilité linux de ça : http://www.ldlc.com/fiche/PB00069233.html |
| Ligne 6: | Ligne 12: |
| * directcentrex : demander une facture prof-forma pour deux ans directement : marre des renouvellement tous peteux * nouveau mail envoyé le 24/9/07 |
* trouver un revendeur pour du [[http://www.itwatchdogs.com/images/WX-4Goose(8.5x11)011807.pdf|MiniGoose 2]] |
| Ligne 9: | Ligne 14: |
| * uh ! oh ? :-O !! vz-bao n'est pas backupé ?!? roooooh c'est la faute à Zoser ? | * vérifier la façon dont sont sauvegardées les données access de FS |
| Ligne 11: | Ligne 16: |
| * ["Tini/Notes/ClientsNfsroot"] + ClientsSansDisque | * programmer [[/MissionNiamey]] 3 mars |
| Ligne 13: | Ligne 18: |
| * Commencer à préparer les [:ZAO/Achats2008:prévisions d'achats 2008]. | * smtp.refer.sn * basculer les confs des [[ZAO/Dakar/Inventaires/MailsAUF|utilisateurs auf sur leur login xxxx.yyy@auf.org]] |
| Ligne 15: | Ligne 21: |
| * nouvelles lignes ADSL : | * rendre la bal "secours" accessible facilement (en ro ?) * flinguer les schémas "refer.sn -> confemen.org" & co. pour passer en mysql pur porc * proposer un modèle "standardisé" de [[ModèleDeServeurEcolePhpMysql|serveur école php mysql]] pour les foad ? * Authentification au BAO * du personnel AUF en général * importation des comptes "mtl" : '''OK''' * revoir le script "passwd->mysql" refer.sn pour gérer les conflits d'uid : '''OK''' * création des repertoires à la première connexion. * politique de nettoyage des repertoires ? * des abonnés refer de la région * regarder le paquet gnutls-bin (un jour) * regarder squid v3 (surtout le support ipv6) * monitoring : ajouter suivi process backuppc * [[ZAO/Dakar/Parc/Serveurs/git|giter les serveurs de Dakar]] * docs à écrire, dans cet ordre : * postfix/mysql générique * dovecot/mysql générique * terminer la rédaction de l'[[ZA/Montréal/ArchitectureDeLaMessagerie|architecture de la messagerie]] de montréal * nfs (parler de proto=tcp/udp) * libnss client * auf-desktop (reprendre d'abord les paquets à zéro pour nettoyer toutes les merdes) * "vérifie dans les logs" : qu'est-ce que ça veut dire exactement ? * checklist des trucs à vérifier pour valider le passage à une nouvelle version ubuntu sur les postes clients : [[Ubuntu/Validation| JC vient de commencer]] * accés coda pour ousmane : redemandé le 3/10/2007 * accés coda pour hassane : redemandé aussi, mais jesaisplusquand * [[Tini/Notes/ClientsNfsroot]] + ClientsSansDisque * Lignes ADSL : |
| Ligne 20: | Ligne 62: |
| * faire ENFIN un branchement physiquement propre | |
| Ligne 21: | Ligne 64: |
| * backport asterisk 1.4... : quel est le problème ? * tester sur postes thomas/tini/zo/balla/cheikh dans un premier temps |
* faire une [[ZAO/Dakar/Documents/ModeDemploiVisio|fiche explicative]] pour l'utilisation de la visio de la salle de réunion |
| Ligne 24: | Ligne 66: |
| * faire une [:ZAO/Dakar/Documents/ModeDemploiVisio:fiche explicative] pour l'utilisation de la visio de la salle de réunion * commencer le [:ZAO/Dakar/Documents/GuideDesUtilisateurs:guide des utilisateurs] * [:ZAO/Dakar/Projets/MiseEnPlaceGUIA:mettre en place guia] à dakar d'ici la fin de la semaine |
* [[ZAO/Dakar/Projets/MiseEnPlaceGUIA|mettre en place guia]] à dakar d'ici la fin de la semaine |
| Ligne 31: | Ligne 70: |
| * Suivre les [:ZAO/Abidjan/RefonteServeurs:travaux de Valentin] à Abidjan * passer de debmirror à apt-mirror ?? * pour ubuntu seulement ? * ["/OpenVZ"] * soucis de kernel soulevés par JC : à voir *tres* rapidement |
* [[/OpenVZ]] |
| Ligne 49: | Ligne 82: |
| * vz-bao * surveiller la machine suite au plantage du 24/5/07 * powernow ? * nouvelle barette ram * semble stable depuis flinguage "powernow"... * backup à mettre en place |
|
| Ligne 59: | Ligne 86: |
| * si ok, percer un trou dans le mur de la salle europe, et l'installer à ce niveau là dans le hall | |
| Ligne 61: | Ligne 87: |
| * enercom : ["Etude/SauvegardeElectrique"] * commande ! * relance de M. Diop par mail faite le 25/9/2007 |
* enercom : [[Etude/SauvegardeElectrique]] * onduleur derriere bao : à cricketiser * sondes de temperature snmp dans local technique + locaux batteries * trouver un moyen de suivre de manière informatique la charge/décharge des studer * DOCUMENTER DOCUMENTER DOCUMENTER |
| Ligne 69: | Ligne 97: |
| * changer le disque système actuel de la machine * miroirs.refer.sn : * déplacer les miroirs sur le nouveau disque * câblage : * salle visio/infolab * goulotte incubateur/telephone : à faire * atelier/nouveau local technique |
* monitoring du process backuppc |
| Ligne 81: | Ligne 101: |
| * remplacer la carte réseau sur le parefeu * plutôt remplacer le parefeu :-) |
* [[/NouveauParefeu|remplacer la carte réseau sur le parefeu et le parefeu lui même]] |
| Ligne 84: | Ligne 103: |
| Ligne 97: | Ligne 117: |
| * activer le port 587 pour l'envoi local ? | * --(activer le port 587 pour l'envoi local)-- 1. --(revoir la "configuration type" d'un client mail auf avec Balla et Zo)-- 2. déployer sur tous les postes du personnel 3. rejeter les from:auf.org du personnel du bao qui n'arrivent depuis le réseau interne s'ils ne sont pas en tls+sasl 4. prévoir un {{{grep sasl_username /var/log/mail.log|cut -d= -f4|sort|uniq -c}}} sur les logs du dernier mois, et activer dès que possible le "sasl seulement si tls" |
| Ligne 99: | Ligne 123: |
| * télécom * demandes faites à sonatel : attente réalisation |
|
| Ligne 103: | Ligne 124: |
| * avancer sur ["ZAO/Dakar/Configuration/Voip/TDM2400"] | * avancer sur [[ZAO/Dakar/Configuration/Voip/TDM2400]] |
| Ligne 105: | Ligne 126: |
| * avancer sur ["ZAO/Dakar/Configuration/Voip/MenuDAccueil"] | * avancer sur [[ZAO/Dakar/Configuration/Voip/MenuDAccueil]] |
| Ligne 111: | Ligne 132: |
| * download auto de la dernière version de ["VOIP/ClientMatériel/Firmware"]. | * download auto de la dernière version de [[VOIP/ClientMatériel/Firmware]]. |
| Ligne 115: | Ligne 136: |
| * Etude/SvnConf : packager * avec autre chose que svn ? * remettre aide sur mail-dakar * nuts : à flinguer, j'arrive pas à maitriser ce truc !! repasser à apcupsd * remettre de l'ordre dans les conf nut aprés les changements du weekend dernier * shutdown des onduleurs ne semble pas fonctionner : corriger cela. un rapport avec la variable "sdtype" ? à tester * reinstaller client nut sur vz-dakar * nut sur tdm2400. faire les tests de shutdown sur cette bécane là. voir ce qui se passe avec les batteries : neuves ou anciennes ? * mon : ajouter le suivi de la charge / runtime des onduleurs * POWEROFF_WAIT ?!? |
|
| Ligne 130: | Ligne 139: |
| * nss-mysql - ["ZAO/Dakar/Configuration/AuthentificationClients"] | * refaire le patch proprement * ajouter une option de configuration userdomaincolumn pour faire plus propre plutôt que la bidouille actuelle * nss-mysql - [[ZAO/Dakar/Configuration/AuthentificationClients]] |
| Ligne 132: | Ligne 144: |
| * mail/sql : finaliser + documenter la conf' de Dakar - ["ZAO/Dakar/Configuration/Messagerie"] | * mail/sql : finaliser + documenter la conf' de Dakar - [[ZAO/Dakar/Configuration/Messagerie]] |
| Ligne 136: | Ligne 148: |
| * Continuer ["ZAO/Dakar/Projet/IPv6/Migration"] | * Continuer [[ZAO/Dakar/Projet/IPv6/Migration]] |
| Ligne 142: | Ligne 154: |
| * si satisfaisant : flinguer le subnet "visio" derrière nfs-dakar.refer.sn | * --(si satisfaisant : flinguer le subnet "visio" derrière nfs-dakar.refer.sn)-- * plutôt faire un vlan "visio" dédié |
| Ligne 155: | Ligne 167: |
| * reactos dans vmware sur les softs "habituels" (ou attendre la [http://www.reactos.org/fr/about_roadmap.html#05 beta 05] pour juger) ? | * reactos dans vmware sur les softs "habituels" (ou attendre la [[http://www.reactos.org/fr/about_roadmap.html#05|beta 05]] pour juger) ? |
| Ligne 157: | Ligne 169: |
| * ["Etude/PaquetAufDesktop"] * signer les paquets - merci JC :-) {{{ #!/bin/bash [ -n "$1" ] && dist="$1" || dist="dapper" # ne pas tout faire en une ligne, à cause de la paralélisation des tubes tmpfile="$(tempfile)" ssh root@hanoilug.org "cd /srv/www/apt.hanoilug.org/docs/ubuntu ; ./update.sh ${dist}; cat dists/${dist}/Release" > ${tmpfile} gpg --armor --sign --detach-sign < ${tmpfile} | ssh root@hanoilug.org "cat > /srv/www/apt.hanoilug.org/docs/ubuntu/dists/${dist}/Release.gpg" rm -f ${tmpfile} }}} + http://www.hanoilug.org/ubuntu/ |
* VirtualBox * faire une doc avec proposition d'installation rationnelle pour l'utilisation d'images windows mutualisées * créer un pipotr'o'tech, avec les textes du wiki comme base de données * [[Etude/PaquetAufDesktop]] * --(adapter à gusty)-- * ajouter des gconf violents dans le post-inst pour virer tous les trucs que JE n'aime pas dans gutsy * vérifier si le chmod +s unix_chkpasswd est encore utile sous gutsy / hardy ? * virer carrément tracker : * manuellement : aptitude purge -R tracker tracker-search-tool libtracker-gtk0 libdeskbar-tracker tracker-util * automatiquement mais sans l'empêcher complètement : * faire un `auf-sans-tracker` qui `Conflicts: tracker, tracker-search-tool, libtracker-gtk0, libdeskbar-tracker, tracker-util` * ajouter `auf-sans-tracker` aux `Recommends:` de `auf-desktop` |
| Ligne 173: | Ligne 186: |
| [[Hits]] | * personnalisation de livecd : regarder http://www.howtoforge.com/ubuntu-linux-mint-livecd-with-remastersys et http://reconstructor.aperantis.com/index.php?option=com_content&task=view&id=14&Itemid=37 <<Hits>> |
A faire
/TrafficShapping avec ifb
- hardyser auf-desktop en reprenant à zéro
roundcube packagé dans lenny - http://roundcube.sn.auf.org
- regarder à nouveau ce que donne nessus
- carte mère microatx socket am2+ giga ethernet compatible linux ?
vérifier la compatibilité linux de ça : http://www.ldlc.com/fiche/PB00069233.html
trouver un revendeur pour du MiniGoose 2
- vérifier la façon dont sont sauvegardées les données access de FS
programmer /MissionNiamey 3 mars
- smtp.refer.sn
basculer les confs des utilisateurs auf sur leur login xxxx.yyy@auf.org
- rendre la bal "secours" accessible facilement (en ro ?)
flinguer les schémas "refer.sn -> confemen.org" & co. pour passer en mysql pur porc
proposer un modèle "standardisé" de serveur école php mysql pour les foad ?
- Authentification au BAO
- du personnel AUF en général
importation des comptes "mtl" : OK
revoir le script "passwd->mysql" refer.sn pour gérer les conflits d'uid : OK
- création des repertoires à la première connexion.
- politique de nettoyage des repertoires ?
- des abonnés refer de la région
- du personnel AUF en général
- regarder le paquet gnutls-bin (un jour)
- regarder squid v3 (surtout le support ipv6)
- monitoring : ajouter suivi process backuppc
- docs à écrire, dans cet ordre :
- postfix/mysql générique
- dovecot/mysql générique
terminer la rédaction de l'architecture de la messagerie de montréal
- nfs (parler de proto=tcp/udp)
- libnss client
- auf-desktop (reprendre d'abord les paquets à zéro pour nettoyer toutes les merdes)
- "vérifie dans les logs" : qu'est-ce que ça veut dire exactement ?
checklist des trucs à vérifier pour valider le passage à une nouvelle version ubuntu sur les postes clients : JC vient de commencer
- accés coda pour ousmane : redemandé le 3/10/2007
- accés coda pour hassane : redemandé aussi, mais jesaisplusquand
- Lignes ADSL :
- revoir routage-adsl.alert : fichier de conf' plutôt que ip en dur dans trois scripts similaires
- équilibrer au niveau routage
- faire aboutir les connexions pppoe directement via pppd sur le serveur, plutôt que de subir le nat des routeurs adsl
- mettre la route par défaut des postes CNF sur les adsl, et pas seulement le ouéb
- faire ENFIN un branchement physiquement propre
faire une fiche explicative pour l'utilisation de la visio de la salle de réunion
mettre en place guia à dakar d'ici la fin de la semaine
- oui, mais QUELLE semaine
mais mais mais... la semaine PROCHAINE, bien sûr
- vz-dakar
- documenter la nouvelle conf' "hebergement"
- coller tous les serveurs virtuels derrière un proxy apache2
- dédié spip : base ok, migration en cours (zoser)
- documenter le schéma global "1 ipv4 x n ipv6"
- fusionner les mysqls de n machine en un seul mysql.sn.auf.org (ipv6 only ? non, mysql+ipv6 grmpfl)
- serveur installé, utilisé pour les nouveaux sites.
- migrer les autres bases des serveurs présents sur vz-dakar
- passer les disques des système openvz en raid1 ?
- osiris
- quota mail
- migrer bao.sn.auf vers vz-bao.sn.auf
- vz-dakar
- faire une interface curse en python pour le graveur de cd en self-service au CNF
- refaire proprement le soft
enercom : Etude/SauvegardeElectrique
- onduleur derriere bao : à cricketiser
- sondes de temperature snmp dans local technique + locaux batteries
- trouver un moyen de suivre de manière informatique la charge/décharge des studer
- DOCUMENTER DOCUMENTER DOCUMENTER
- backup
- système de sauvegarde des sauvegardes
- documenter
- alerter quand dernière sauvegarde trop ancienne (par exemple, si coupure de courant le dimanche matin)
- monitoring du process backuppc
- système de sauvegarde des sauvegardes
- passage en gigabit ethernet/vlan
- mise en place des vlan sur eth1 de fw.refer.sn
- MATOS :
- nouveau disque SCSI dans le serveur nfs (+140Go)
- partionner le nouveau disque
- en profiter pour flinguer reiserfs
- séparer [a-l] et [m-z] sur des /homeA et /homeM
- revoir le script de création des comptes mysql
- gérer les exceptions pour le personnel AUF sur /home2
- attention au mount sur les postes clients
- revoir le script de création des comptes mysql
- partionner le nouveau disque
- faire un tableau des serveurs équipé de disque flash en disque système
- bilan nouvelles batteries LT (et mettre les dates de chgt à jour dans le flash des ups)
- nouveau disque SCSI dans le serveur nfs (+140Go)
- filtrage réseau
- "smtp-refuser" pour afficher un message clair lors des tentatives d'envoi de mail "en direct"
activer le port 587 pour l'envoi local
revoir la "configuration type" d'un client mail auf avec Balla et Zo
- déployer sur tous les postes du personnel
- rejeter les from:auf.org du personnel du bao qui n'arrivent depuis le réseau interne s'ils ne sont pas en tls+sasl
prévoir un grep sasl_username /var/log/mail.log|cut -d= -f4|sort|uniq -c sur les logs du dernier mois, et activer dès que possible le "sasl seulement si tls"
- VOIP :
avancer sur ZAO/Dakar/Configuration/Voip/TDM2400
- reinstaller le truc à nouveau, pour faire le tour des paramètres *minimum* à considérer
avancer sur ZAO/Dakar/Configuration/Voip/MenuDAccueil
- attente feedback MG
- renforcer l'onduleur de cette machine (pour l'instant, switch off de bas1.sn.auf)
- cf "MATOS"
- wiki : jouer avec l'interface xmlrpc. Quelques idées :
download auto de la dernière version de VOIP/ClientMatériel/Firmware.
- synchro hd local/svn/wiki de Tini/Notes
- synchro avec le wiki de fichier de conf' "documentation", type annuaire voip, ip/mac de postes clients, conf' DNS
- moinmoin sur www-dakar : migrer vers un serveur "wiki.sn.auf.org" et passer la conf' moinmoin en mode "farm"
- mysqlisation des utilisateurs :
- problème du schéma "expire" avec la (non) gestion du LIMIT dans libpam-mysql
- refaire le patch proprement
- ajouter une option de configuration userdomaincolumn pour faire plus propre plutôt que la bidouille actuelle
nss-mysql - ZAO/Dakar/Configuration/AuthentificationClients
- réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas
mail/sql : finaliser + documenter la conf' de Dakar - ZAO/Dakar/Configuration/Messagerie
- virtual+aliases: cleanup + mysqlisation
- réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas
- problème du schéma "expire" avec la (non) gestion du LIMIT dans libpam-mysql
Continuer ZAO/Dakar/Projet/IPv6/Migration
- bousculer Zoser sur St-Louis
wiki, catégorie "blabla" : ErreursClassiques
- tester le NAT H323 (en SNAT et DNAT)
si satisfaisant : flinguer le subnet "visio" derrière nfs-dakar.refer.sn
- plutôt faire un vlan "visio" dédié
- Idées à la con
- complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester)
- une image partimage diffusées par bittorrent (avec un tracker par salle) dans un salle avec un switch gigaethernet
- stockage sur partition dédiée
- dans le initrd, avant le "pivotroot", voir si l'image est nouvelle : appliquer sur la partition root
- l'idée derrière cela : mettre à jour une salle en cours d'utilisation, en envisageant que tous les postes ne soient pas allumés en même temps
- nufw + nuauth sur les postes clients (auth via pam ?) pour en finir avec les softs "non autorisés" faisant des accés réseaux (et remettre wine sur les postes en standard)
- pxe + grml + partimage
- pxe + udpcast sans questions + partimage pour l'écriture
- à tester, pour les foad
reactos dans vmware sur les softs "habituels" (ou attendre la beta 05 pour juger) ?
- complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester)
- faire une doc avec proposition d'installation rationnelle pour l'utilisation d'images windows mutualisées
- créer un pipotr'o'tech, avec les textes du wiki comme base de données
adapter à gusty
- ajouter des gconf violents dans le post-inst pour virer tous les trucs que JE n'aime pas dans gutsy
- vérifier si le chmod +s unix_chkpasswd est encore utile sous gutsy / hardy ?
- virer carrément tracker :
- manuellement : aptitude purge -R tracker tracker-search-tool libtracker-gtk0 libdeskbar-tracker tracker-util
- automatiquement mais sans l'empêcher complètement :
faire un auf-sans-tracker qui Conflicts: tracker, tracker-search-tool, libtracker-gtk0, libdeskbar-tracker, tracker-util
ajouter auf-sans-tracker aux Recommends: de auf-desktop
trouver des équivalent libres à http://www.jungledisk.com/ qui tiennent la route (par exemple, pour le partage des données entre CNF/CAI Bamako)
personnalisation de livecd : regarder http://www.howtoforge.com/ubuntu-linux-mint-livecd-with-remastersys et http://reconstructor.aperantis.com/index.php?option=com_content&task=view&id=14&Itemid=37
0