Modifications entre les versions 5 et 10 (s'étendant sur 5 versions)
Version 5 à la date du 2008-11-19 19:48:31
Taille: 1226
Commentaire:
Version 10 à la date du 2008-12-01 09:23:58
Taille: 3534
Éditeur: ThomasNoël
Commentaire: et ça, aussi
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
== Programme de mission ==
=== Participants ===
 * Les pompiers (et victimes):
  * JeanBaptisteMillogo
  * ThomasNoël
 * La victime:
  * NacerAdamouSaidou
=== Infos utiles ===
 * [[http://wiki.auf.org/wikiteki/ZAC/Yaoundé/ArchiReseau|Schema du réseau]]
=== Avant le week-end ===
 * Etat des lieux général
 * Etudes des possibilités d'évolution
 * Elaboration du plan de travail
 * Préparation de la nouvelle infra :
  * outils d'amélioration de la qualité de la liaison
   * basculement automatique de ligne en cas de coupure sur une ligne
   * traffic shaping?
= Participants =

 * JeanBaptisteMillogo
 * ThomasNoël
 * NacerAdamouSaidou

= Trucs à amener =

 * miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël
 * miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël
 * 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo
 * Nacer, tu as d'autres idées ...?
 

= Infos utiles =

 * ../ArchiReseau

= Pré-planning =

== Avant le week-end (mardi midi - vendredi soir) ==

 Etude de l'existant::
  * Etat des lieux général de l'existant
  * Liste des problèmes triées par importance
  * Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration
  * Plan de travail des jour à venir

 Qualité de la liaison à Internet::
  * contrôle et gestion de la bande passante (squid delay_pool, tc)
  * basculement automatique de ligne en cas de coupure sur une ligne

 Simplification du réseau::
  * un seul pare-feu
Ligne 19: Ligne 36:
  * nettoyage du système de nommage (DNS)
  * refonte de la messagerie
   * Séparer serveur NFS de serveur Mail?
 * Système de gestion des postes client BAC et CNFY
  * Authentification Mysql
  * Gestion des comptes des usagers CNF?
Ligne 26: Ligne 37:
=== Durant le week-end ===
 * Migration des services vers les nouveaux systèmes mis en place les jours précédant.
 DHCP, DNS, infra de base::
  * nettoyage DHCP
  * vérif PXE debian/ubuntu-installer + miroirs
  * nettoyage DNS
Ligne 29: Ligne 42:
 Messagerie::
  * refonte de la messagerie (sur serveur mail+dns dédié)
  * MySQL (+ synchro auf.org ?)
  * Postfix + dovecot + webmail RoundCube
Ligne 30: Ligne 47:
=== Après le week-end ===  Postes clients::
  * NFS + auth MySQL (sur serveur dédié)
  * gestion des comptes des usagers CNF (admincomptes)
  * installation d'un poste avec le paquet auf-poste-client-fixe

== Durant le week-end (vendredi soir à dimanche soir) ==

 * Modifications réseaux lourdes
 * Migration des services vers les nouveaux systèmes mis en place auparavant

== Après le week-end (lundi matin) ==
Ligne 34: Ligne 62:


= Ce qui reste à faire =

Vite :

 1. DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV)
 1. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
 1. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
 1. postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé")
 1. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
 1. backup des postes du personnel (portables, quelques postes fixes avec données locales)
 1. voip à activer (serveur non configuré)
 1. accès à intranet.auf via le cache (actuellement en direct)
 1. firewalls moins permissifs (fw et nfs)
 1. systèmes de suivi à installer (logcheck + mrtg + mon/munin)
 1. messageries root@ à installer sur tous les serveurs (pour messages apticron & co)
 1. mise en place git (paquet AUF)
 1. achat de matériel de spare (disques dur, carte mère)
 1. optimisation balance camtel/mtn et du squid (délais, delaypool, etc)

A plus long terme :

 1. remplacement/revision de tous les onduleurs
 1. achats de deux serveurs neufs (pour vz-bac et nfs)
 1. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
 1. travail de fond :
  * refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
  * amélioration de la climatisation du local technique (meilleure isolation)

Participants

Trucs à amener

  • miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël

  • miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël

  • 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo

  • Nacer, tu as d'autres idées ...?

Infos utiles

Pré-planning

Avant le week-end (mardi midi - vendredi soir)

Etude de l'existant
  • Etat des lieux général de l'existant
  • Liste des problèmes triées par importance
  • Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration
  • Plan de travail des jour à venir
Qualité de la liaison à Internet
  • contrôle et gestion de la bande passante (squid delay_pool, tc)
  • basculement automatique de ligne en cas de coupure sur une ligne
Simplification du réseau
  • un seul pare-feu
  • plan d'adressage des réseaux conforme aux normes
DHCP, DNS, infra de base
  • nettoyage DHCP
  • vérif PXE debian/ubuntu-installer + miroirs
  • nettoyage DNS
Messagerie
  • refonte de la messagerie (sur serveur mail+dns dédié)
  • MySQL (+ synchro auf.org ?)
  • Postfix + dovecot + webmail RoundCube

Postes clients
  • NFS + auth MySQL (sur serveur dédié)
  • gestion des comptes des usagers CNF (admincomptes)
  • installation d'un poste avec le paquet auf-poste-client-fixe

Durant le week-end (vendredi soir à dimanche soir)

  • Modifications réseaux lourdes
  • Migration des services vers les nouveaux systèmes mis en place auparavant

Après le week-end (lundi matin)

  • Mise en place d'outils de suivi
  • Surveillance 24h de l'ensemble des nouveaux systèmes, lissage et polissage...
  • Plan de travail de Nacer pour les jours/semaines/mois à venir

Ce qui reste à faire

Vite :

  1. DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV)
  2. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
  3. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
  4. postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé")
  5. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
  6. backup des postes du personnel (portables, quelques postes fixes avec données locales)
  7. voip à activer (serveur non configuré)
  8. accès à intranet.auf via le cache (actuellement en direct)
  9. firewalls moins permissifs (fw et nfs)
  10. systèmes de suivi à installer (logcheck + mrtg + mon/munin)
  11. messageries root@ à installer sur tous les serveurs (pour messages apticron & co)

  12. mise en place git (paquet AUF)
  13. achat de matériel de spare (disques dur, carte mère)
  14. optimisation balance camtel/mtn et du squid (délais, delaypool, etc)

A plus long terme :

  1. remplacement/revision de tous les onduleurs
  2. achats de deux serveurs neufs (pour vz-bac et nfs)
  3. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
  4. travail de fond :
    • refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
    • amélioration de la climatisation du local technique (meilleure isolation)

ZAC/Yaoundé/AuFeuLesPompiers (dernière édition le 2008-12-01 09:23:58 par ThomasNoël)