780
Commentaire:
|
← Version 10 à la date du 2008-12-01 09:23:58 ⇥
3534
et ça, aussi
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
== Programme de mission == === Avant le week-end === * Etat des lieux général * Etudes des possibilités d'évolution * Elaboration du plan de travail * Préparation de la nouvelle infra : * outils d'amélioration de la qualité de la liaison |
= Participants = * JeanBaptisteMillogo * ThomasNoël * NacerAdamouSaidou = Trucs à amener = * miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël * miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël * 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo * Nacer, tu as d'autres idées ...? = Infos utiles = * ../ArchiReseau = Pré-planning = == Avant le week-end (mardi midi - vendredi soir) == Etude de l'existant:: * Etat des lieux général de l'existant * Liste des problèmes triées par importance * Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration * Plan de travail des jour à venir Qualité de la liaison à Internet:: * contrôle et gestion de la bande passante (squid delay_pool, tc) * basculement automatique de ligne en cas de coupure sur une ligne Simplification du réseau:: * un seul pare-feu |
Ligne 9: | Ligne 36: |
* nettoyage du système de nommage (DNS) * refonte de la messagerie * Système de gestion des postes client BAC et CNFY |
|
Ligne 13: | Ligne 37: |
=== Durant le week-end === * Migration des services vers les nouveaux systèmes mis en place les jours précédant. |
DHCP, DNS, infra de base:: * nettoyage DHCP * vérif PXE debian/ubuntu-installer + miroirs * nettoyage DNS |
Ligne 16: | Ligne 42: |
Messagerie:: * refonte de la messagerie (sur serveur mail+dns dédié) * MySQL (+ synchro auf.org ?) * Postfix + dovecot + webmail RoundCube |
|
Ligne 17: | Ligne 47: |
=== Après le week-end === | Postes clients:: * NFS + auth MySQL (sur serveur dédié) * gestion des comptes des usagers CNF (admincomptes) * installation d'un poste avec le paquet auf-poste-client-fixe == Durant le week-end (vendredi soir à dimanche soir) == * Modifications réseaux lourdes * Migration des services vers les nouveaux systèmes mis en place auparavant == Après le week-end (lundi matin) == |
Ligne 21: | Ligne 62: |
= Ce qui reste à faire = Vite : 1. DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV) 1. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam) 1. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique 1. postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé") 1. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS) 1. backup des postes du personnel (portables, quelques postes fixes avec données locales) 1. voip à activer (serveur non configuré) 1. accès à intranet.auf via le cache (actuellement en direct) 1. firewalls moins permissifs (fw et nfs) 1. systèmes de suivi à installer (logcheck + mrtg + mon/munin) 1. messageries root@ à installer sur tous les serveurs (pour messages apticron & co) 1. mise en place git (paquet AUF) 1. achat de matériel de spare (disques dur, carte mère) 1. optimisation balance camtel/mtn et du squid (délais, delaypool, etc) A plus long terme : 1. remplacement/revision de tous les onduleurs 1. achats de deux serveurs neufs (pour vz-bac et nfs) 1. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...) 1. travail de fond : * refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.) * amélioration de la climatisation du local technique (meilleure isolation) |
Participants
Trucs à amener
miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël
miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël
2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo
- Nacer, tu as d'autres idées ...?
Infos utiles
Pré-planning
Avant le week-end (mardi midi - vendredi soir)
- Etude de l'existant
- Etat des lieux général de l'existant
- Liste des problèmes triées par importance
- Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration
- Plan de travail des jour à venir
- Qualité de la liaison à Internet
- contrôle et gestion de la bande passante (squid delay_pool, tc)
- basculement automatique de ligne en cas de coupure sur une ligne
- Simplification du réseau
- un seul pare-feu
- plan d'adressage des réseaux conforme aux normes
- DHCP, DNS, infra de base
- nettoyage DHCP
- vérif PXE debian/ubuntu-installer + miroirs
- nettoyage DNS
- Messagerie
- refonte de la messagerie (sur serveur mail+dns dédié)
- MySQL (+ synchro auf.org ?)
Postfix + dovecot + webmail RoundCube
- Postes clients
- NFS + auth MySQL (sur serveur dédié)
- gestion des comptes des usagers CNF (admincomptes)
- installation d'un poste avec le paquet auf-poste-client-fixe
Durant le week-end (vendredi soir à dimanche soir)
- Modifications réseaux lourdes
- Migration des services vers les nouveaux systèmes mis en place auparavant
Après le week-end (lundi matin)
- Mise en place d'outils de suivi
- Surveillance 24h de l'ensemble des nouveaux systèmes, lissage et polissage...
- Plan de travail de Nacer pour les jours/semaines/mois à venir
Ce qui reste à faire
Vite :
- DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV)
- suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
- urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
- postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé")
- mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
- backup des postes du personnel (portables, quelques postes fixes avec données locales)
- voip à activer (serveur non configuré)
- accès à intranet.auf via le cache (actuellement en direct)
- firewalls moins permissifs (fw et nfs)
- systèmes de suivi à installer (logcheck + mrtg + mon/munin)
messageries root@ à installer sur tous les serveurs (pour messages apticron & co)
- mise en place git (paquet AUF)
- achat de matériel de spare (disques dur, carte mère)
- optimisation balance camtel/mtn et du squid (délais, delaypool, etc)
A plus long terme :
- remplacement/revision de tous les onduleurs
- achats de deux serveurs neufs (pour vz-bac et nfs)
- modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
- travail de fond :
- refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
- amélioration de la climatisation du local technique (meilleure isolation)