A faire
planifier la [:/MissionConakry:mission conakry] de début janvier
- smtp.refer.sn
basculer les confs des utilisateurs auf sur leur login xxxx.yyy@auf.org
- rendre la bal "secours" accessible facilement (en ro ?)
flinguer les schémas "refer.sn -> confemen.org" & co. pour passer en mysql pur porc
proposer un modèle "standardisé" de [:ModèleDeServeurEcolePhpMysql:serveur école php mysql] pour les foad ?
- regarder squid v3 (surtout le support ipv6)
- urgent un peu : séparer sur des partitions à part mysql et fichiers web sur www-dakar. (ahem ahem...)
- monitoring : ajouter suivi process backuppc
- [:ZAO/Dakar/Parc/Serveurs/git:giter les serveurs de Dakar]
- plainte d'utilisateurs à gérer : transfert nfs échoué aprés 50Mo
- solutions envisagées :
- shutdown du serveur
- remplacer la carte réseau par une gigabit, pour que ça échoue plus rapidement
- remettre un quota utilisateur à 49,9Mo
- heu... Exiger que Zoser trouve une solution ?
- solutions envisagées :
- docs à écrire, dans cet ordre :
- postfix/mysql générique
- dovecot/mysql générique
terminer la rédaction de l'[:ZA/Montréal/ArchitectureDeLaMessagerie:architecture de la messagerie] de montréal
- nfs (parler de proto=tcp/udp)
- libnss client
- auf-desktop (reprendre d'abord les paquets à zéro pour nettoyer toutes les merdes)
- "vérifie dans les logs" : qu'est-ce que ça veut dire exactement ?
- nettoyage syfed
- checklist des trucs à vérifier pour valider le passage à une nouvelle version ubuntu sur les postes clients : [:Ubuntu/Validation: JC vient de commencer]
- déconfigurer onduleurs dans le local technique
- mettre une multiprise 19" dans le rack B
- remettre une prise "normale" sur le multiprise du rack A
- revoir la connectique electrique de l'armoire de brassage.
- virer l'onduleur du standard telephonique
- vz-dakar/vz-bao/cache ne sont plus sur onduleurs
- accés coda pour ousmane : redemandé le 3/10/2007
- accés coda pour hassane : redemandé aussi, mais jesaisplusquand
["Tini/Notes/ClientsNfsroot"] + ClientsSansDisque
- Lignes ADSL :
- revoir routage-adsl.alert : fichier de conf' plutôt que ip en dur dans trois scripts similaires
- équilibrer au niveau routage
- faire aboutir les connexions pppoe directement via pppd sur le serveur, plutôt que de subir le nat des routeurs adsl
- mettre la route par défaut des postes CNF sur les adsl, et pas seulement le ouéb
- faire ENFIN un branchement physiquement propre
- backport asterisk 1.4... : quel est le problème ?
- tester sur postes thomas/tini/zo/balla/cheikh dans un premier temps
faire une [:ZAO/Dakar/Documents/ModeDemploiVisio:fiche explicative] pour l'utilisation de la visio de la salle de réunion
[:ZAO/Dakar/Projets/MiseEnPlaceGUIA:mettre en place guia] à dakar d'ici la fin de la semaine
- oui, mais QUELLE semaine
mais mais mais... la semaine PROCHAINE, bien sûr
- ["/OpenVZ"]
- soucis de kernel soulevés par JC : à voir *tres* rapidement
- vz-dakar
- documenter la nouvelle conf' "hebergement"
- coller tous les serveurs virtuels derrière un proxy apache2
- dédié spip : base ok, migration en cours (zoser)
- documenter le schéma global "1 ipv4 x n ipv6"
- fusionner les mysqls de n machine en un seul mysql.sn.auf.org (ipv6 only ? non, mysql+ipv6 grmpfl)
- serveur installé, utilisé pour les nouveaux sites.
- migrer les autres bases des serveurs présents sur vz-dakar
- passer les disques des système openvz en raid1 ?
- osiris
- quota mail
- migrer bao.sn.auf vers vz-bao.sn.auf
- faire une interface curse en python pour le graveur de cd en self-service au CNF
- refaire proprement le soft
- enercom : ["Etude/SauvegardeElectrique"]
Date: Mon, 10 Dec 2007 09:59:08 -0000 Bonjour, Effectivement elles sont bien à Dakar et le transitaire a déjà entamé le dédouanement. J'espére les recevoir au plus tard en fin de semaine. Nous pourrons nous rencontrer Sincères Salutations Mr DIOP
- backup
- système de sauvegarde des sauvegardes
- documenter
- alerter quand dernière sauvegarde trop ancienne (par exemple, si coupure de courant le dimanche matin)
- monitoring du process backuppc
- système de sauvegarde des sauvegardes
- passage en gigabit ethernet/vlan
- mise en place des vlan sur eth1 de fw.refer.sn
- remplacer la carte réseau sur le parefeu et le parefeu lui même
- attention validation matos par balla+zo
- remplacer la carte réseau sur le parefeu et le parefeu lui même
- mise en place des vlan sur eth1 de fw.refer.sn
- MATOS :
- nouveau disque SCSI dans le serveur nfs (+140Go)
- partionner le nouveau disque
- en profiter pour flinguer reiserfs
- séparer [a-l] et [m-z] sur des /homeA et /homeM
- revoir le script de création des comptes mysql
- gérer les exceptions pour le personnel AUF sur /home2
- attention au mount sur les postes clients
- revoir le script de création des comptes mysql
- partionner le nouveau disque
- faire un tableau des serveurs équipé de disque flash en disque système
- bilan nouvelles batteries LT (et mettre les dates de chgt à jour dans le flash des ups)
- nouveau disque SCSI dans le serveur nfs (+140Go)
- filtrage réseau
- "smtp-refuser" pour afficher un message clair lors des tentatives d'envoi de mail "en direct"
activer le port 587 pour l'envoi local
revoir la "configuration type" d'un client mail auf avec Balla et Zo
- déployer sur tous les postes du personnel
- rejeter les from:auf.org du personnel du bao qui n'arrivent depuis le réseau interne s'ils ne sont pas en tls+sasl
prévoir un grep sasl_username /var/log/mail.log|cut -d= -f4|sort|uniq -c sur les logs du dernier mois, et activer dès que possible le "sasl seulement si tls"
- VOIP :
- avancer sur ["ZAO/Dakar/Configuration/Voip/TDM2400"]
- reinstaller le truc à nouveau, pour faire le tour des paramètres *minimum* à considérer
- avancer sur ["ZAO/Dakar/Configuration/Voip/MenuDAccueil"]
- attente feedback MG
- renforcer l'onduleur de cette machine (pour l'instant, switch off de bas1.sn.auf)
- cf "MATOS"
- avancer sur ["ZAO/Dakar/Configuration/Voip/TDM2400"]
- wiki : jouer avec l'interface xmlrpc. Quelques idées :
- download auto de la dernière version de ["VOIP/ClientMatériel/Firmware"].
- synchro hd local/svn/wiki de Tini/Notes
- synchro avec le wiki de fichier de conf' "documentation", type annuaire voip, ip/mac de postes clients, conf' DNS
- moinmoin sur www-dakar : migrer vers un serveur "wiki.sn.auf.org" et passer la conf' moinmoin en mode "farm"
- mysqlisation des utilisateurs :
- problème du schéma "expire" avec la (non) gestion du LIMIT dans libpam-mysql
- nss-mysql - ["ZAO/Dakar/Configuration/AuthentificationClients"]
- réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas
- mail/sql : finaliser + documenter la conf' de Dakar - ["ZAO/Dakar/Configuration/Messagerie"]
- virtual+aliases: cleanup + mysqlisation
- réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas
- Continuer ["ZAO/Dakar/Projet/IPv6/Migration"]
- bousculer Zoser sur St-Louis
wiki, catégorie "blabla" : ErreursClassiques
- tester le NAT H323 (en SNAT et DNAT)
- si satisfaisant : flinguer le subnet "visio" derrière nfs-dakar.refer.sn
- Idées à la con
- complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester)
- une image partimage diffusées par bittorrent (avec un tracker par salle) dans un salle avec un switch gigaethernet
- stockage sur partition dédiée
- dans le initrd, avant le "pivotroot", voir si l'image est nouvelle : appliquer sur la partition root
- l'idée derrière cela : mettre à jour une salle en cours d'utilisation, en envisageant que tous les postes ne soient pas allumés en même temps
- nufw + nuauth sur les postes clients (auth via pam ?) pour en finir avec les softs "non autorisés" faisant des accés réseaux (et remettre wine sur les postes en standard)
- pxe + grml + partimage
- pxe + udpcast sans questions + partimage pour l'écriture
- à tester, pour les foad
reactos dans vmware sur les softs "habituels" (ou attendre la [http://www.reactos.org/fr/about_roadmap.html#05 beta 05] pour juger) ?
- complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester)
- faire une doc avec proposition d'installation rationnelle pour l'utilisation d'images windows mutualisées
- créer un pipotr'o'tech, avec les textes du wiki comme base de données
- ["Etude/PaquetAufDesktop"]
adapter à gusty
- ajouter des gconf violents dans le post-inst pour virer tous les trucs que JE n'aime pas dans gutsy
trouver des équivalent libres à http://www.jungledisk.com/ qui tiennent la route (par exemple, pour le partage des données entre CNF/CAI Bamako)
personnalisation de livecd : regarder http://www.howtoforge.com/ubuntu-linux-mint-livecd-with-remastersys et http://reconstructor.aperantis.com/index.php?option=com_content&task=view&id=14&Itemid=37