= A faire = * /CadeauxDePassation * /TrafficShapping avec ifb * roundcube packagé dans [[http://packages.debian.org/search?keywords=roundcube&searchon=names&suite=all§ion=all|lenny]] - http://roundcube.sn.auf.org * trouver un revendeur pour du [[http://www.itwatchdogs.com/images/WX-4Goose(8.5x11)011807.pdf|MiniGoose 2]] * vérifier la façon dont sont sauvegardées les données access de FS * smtp.refer.sn * basculer les confs des [[ZAO/Dakar/Inventaires/MailsAUF|utilisateurs auf sur leur login xxxx.yyy@auf.org]] * rendre la bal "secours" accessible facilement (en ro ?) * flinguer les schémas "refer.sn -> confemen.org" & co. pour passer en mysql pur porc * proposer un modèle "standardisé" de [[ModèleDeServeurEcolePhpMysql|serveur école php mysql]] pour les foad ? * Authentification au BAO * du personnel AUF en général * importation des comptes "mtl" : '''OK''' * revoir le script "passwd->mysql" refer.sn pour gérer les conflits d'uid : '''OK''' * création des repertoires à la première connexion. * politique de nettoyage des repertoires ? * des abonnés refer de la région * regarder le paquet gnutls-bin (un jour) * regarder squid v3 (surtout le support ipv6) * monitoring : ajouter suivi process backuppc * [[ZAO/Dakar/Parc/Serveurs/git|giter les serveurs de Dakar]] * docs à écrire, dans cet ordre : * postfix/mysql générique * dovecot/mysql générique * terminer la rédaction de l'[[ZA/Montréal/ArchitectureDeLaMessagerie|architecture de la messagerie]] de montréal * nfs (parler de proto=tcp/udp) * libnss client * auf-desktop (reprendre d'abord les paquets à zéro pour nettoyer toutes les merdes) * "vérifie dans les logs" : qu'est-ce que ça veut dire exactement ? * checklist des trucs à vérifier pour valider le passage à une nouvelle version ubuntu sur les postes clients : [[Ubuntu/Validation| JC vient de commencer]] * accés coda pour ousmane : redemandé le 3/10/2007 * accés coda pour hassane : redemandé aussi, mais jesaisplusquand * [[Tini/Notes/ClientsNfsroot]] + ClientsSansDisque * Lignes ADSL : * revoir routage-adsl.alert : fichier de conf' plutôt que ip en dur dans trois scripts similaires * équilibrer au niveau routage * faire aboutir les connexions pppoe directement via pppd sur le serveur, plutôt que de subir le nat des routeurs adsl * mettre la route par défaut des postes CNF sur les adsl, et pas seulement le ouéb * basculement d'urgence de visio sur adsl en cas de coupure de LS ? * faire une [[ZAO/Dakar/Documents/ModeDemploiVisio|fiche explicative]] pour l'utilisation de la visio de la salle de réunion * [[/OpenVZ]] * vz-dakar * documenter la nouvelle conf' "hebergement" * coller tous les serveurs virtuels derrière un proxy apache2 * dédié spip : base ok, migration en cours (zoser) * documenter le schéma global "1 ipv4 x n ipv6" * fusionner les mysqls de n machine en un seul mysql.sn.auf.org (ipv6 only ? non, mysql+ipv6 grmpfl) * serveur installé, utilisé pour les nouveaux sites. * migrer les autres bases des serveurs présents sur vz-dakar * passer les disques des système openvz en raid1 ? * osiris (à flinguer ?) * quota mail * migrer bao.sn.auf vers vz-bao.sn.auf * kernel ovz-2.6.24 qui kernelpanique en cas de paquet ipv6 framenté ? (ip6_frag_expire()) * faire une interface curse en python pour le graveur de cd en self-service au CNF * refaire proprement le soft * enercom : [[Etude/SauvegardeElectrique]] * onduleur derriere bao : à cricketiser * sondes de temperature snmp dans local technique + locaux batteries * trouver un moyen de suivre de manière informatique la charge/décharge des studer * DOCUMENTER DOCUMENTER DOCUMENTER * aération à revoir / completer * backup * système de sauvegarde des sauvegardes * documenter * alerter quand dernière sauvegarde trop ancienne (par exemple, si coupure de courant le dimanche matin) * monitoring du process backuppc * passage en gigabit ethernet/vlan * mise en place des vlan sur eth1 de fw.refer.sn * [[/NouveauParefeu|remplacer la carte réseau sur le parefeu et le parefeu lui même]] * MATOS : * faire un tableau des serveurs équipé de disque flash en disque système * filtrage réseau * "smtp-refuser" pour afficher un message clair lors des tentatives d'envoi de mail "en direct" * --(activer le port 587 pour l'envoi local)-- 1. --(revoir la "configuration type" d'un client mail auf avec Balla et Zo)-- 2. déployer sur tous les postes du personnel 3. rejeter les from:auf.org du personnel du bao qui n'arrivent depuis le réseau interne s'ils ne sont pas en tls+sasl 4. prévoir un {{{grep sasl_username /var/log/mail.log|cut -d= -f4|sort|uniq -c}}} sur les logs du dernier mois, et activer dès que possible le "sasl seulement si tls" * VOIP : * avancer sur [[ZAO/Dakar/Configuration/Voip/TDM2400]] * reinstaller le truc à nouveau, pour faire le tour des paramètres *minimum* à considérer * avancer sur [[ZAO/Dakar/Configuration/Voip/MenuDAccueil]] * attente serveur (ah ah ah) * wiki : jouer avec l'interface xmlrpc. Quelques idées : * download auto de la dernière version de [[VOIP/ClientMatériel/Firmware]]. * synchro hd local/svn/wiki de Tini/Notes * synchro auto avec le wiki de fichier de conf' "documentation", type annuaire voip, ip/mac de postes clients, conf' DNS * moinmoin sur www-dakar : migrer vers un serveur "wiki.sn.auf.org" et passer la conf' moinmoin en mode "farm" * à flinguer * mysqlisation des utilisateurs : * problème du schéma "expire" avec la (non) gestion du LIMIT dans libpam-mysql * refaire le patch proprement * ajouter une option de configuration userdomaincolumn pour faire plus propre plutôt que la bidouille actuelle * nss-mysql - [[ZAO/Dakar/Configuration/AuthentificationClients]] * réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas * mail/sql : finaliser + documenter la conf' de Dakar - [[ZAO/Dakar/Configuration/Messagerie]] * virtual+aliases: cleanup + mysqlisation * réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas * Continuer [[ZAO/Dakar/Projet/IPv6/Migration]] * bousculer Zoser sur St-Louis * wiki, catégorie "blabla" : ErreursClassiques * Faire un vlan "visio" dédié * Idées à la con * complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester) * une image partimage diffusées par bittorrent (avec un tracker par salle) dans un salle avec un switch gigaethernet * stockage sur partition dédiée * dans le initrd, avant le "pivotroot", voir si l'image est nouvelle : appliquer sur la partition root * l'idée derrière cela : mettre à jour une salle en cours d'utilisation, en envisageant que tous les postes ne soient pas allumés en même temps * nufw + nuauth sur les postes clients (auth via pam ?) pour en finir avec les softs "non autorisés" faisant des accés réseaux (et remettre wine sur les postes en standard) * pxe + grml + partimage * pxe + udpcast sans questions + partimage pour l'écriture * à tester, pour les foad * reactos dans vmware sur les softs "habituels" (ou attendre la [[http://www.reactos.org/fr/about_roadmap.html#05|beta 05]] pour juger) ? * créer un pipotr'o'tech, avec les textes du wiki comme base de données * [[Etude/PaquetAufDesktop]] * hardyser auf-desktop en reprenant à zéro * virer trackerd : * manuellement : aptitude purge -R tracker tracker-search-tool libtracker-gtk0 libdeskbar-tracker tracker-util * automatiquement mais sans l'empêcher complètement : * faire un `auf-sans-tracker` qui `Conflicts: tracker, tracker-search-tool, libtracker-gtk0, libdeskbar-tracker, tracker-util` * ajouter `auf-sans-tracker` aux `Recommends:` de `auf-desktop` * trouver des équivalent libres à http://www.jungledisk.com/ qui tiennent la route (par exemple, pour le partage des données entre CNF/CAI Bamako) <>