Modifications entre les versions 7 et 9 (s'étendant sur 2 versions)
Version 7 à la date du 2008-11-20 23:39:43
Taille: 1798
Éditeur: ThomasNoël
Commentaire: Trucs à amener
Version 9 à la date du 2008-12-01 08:55:08
Taille: 3318
Éditeur: ThomasNoël
Commentaire: on a vraiment pas fini... dommage...
Texte supprimé. Texte ajouté.
Ligne 11: Ligne 11:
 * 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo
Ligne 12: Ligne 13:
 
Ligne 60: Ligne 62:


= Ce qui reste à faire =

Vite :

 1. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
 1. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
 1. postes clients à re-installer avec NFS + auth MySQL
 1. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
 1. backup des postes du personnel (portables, quelques postes fixes avec données locales)
 1. voip à activer (serveur non configuré)
 1. accès à intranet.auf via le cache (actuellement en direct)
 1. firewalls moins permissifs (fw et nfs)
 1. systèmes de suivi à installer (logcheck + mrtg + mon/munin)
 1. messageries root@ à installer sur tous les serveurs (pour messages apticron & co)
 1. mise en place git (paquet AUF)
 1. achat de matériel de spare (disques dur, carte mère)

A plus long terme :

 1. remplacement/revision de tous les onduleurs
 1. achats de deux serveurs neufs (pour vz-bac et nfs)
 1. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
 1. travail de fond :
  * refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
  * amélioration de la climatisation du local technique (meilleure isolation)

Participants

Trucs à amener

  • miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël

  • miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël

  • 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo

  • Nacer, tu as d'autres idées ...?

Infos utiles

Pré-planning

Avant le week-end (mardi midi - vendredi soir)

Etude de l'existant
  • Etat des lieux général de l'existant
  • Liste des problèmes triées par importance
  • Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration
  • Plan de travail des jour à venir
Qualité de la liaison à Internet
  • contrôle et gestion de la bande passante (squid delay_pool, tc)
  • basculement automatique de ligne en cas de coupure sur une ligne
Simplification du réseau
  • un seul pare-feu
  • plan d'adressage des réseaux conforme aux normes
DHCP, DNS, infra de base
  • nettoyage DHCP
  • vérif PXE debian/ubuntu-installer + miroirs
  • nettoyage DNS
Messagerie
  • refonte de la messagerie (sur serveur mail+dns dédié)
  • MySQL (+ synchro auf.org ?)

  • Postfix + dovecot + webmail RoundCube

Postes clients
  • NFS + auth MySQL (sur serveur dédié)
  • gestion des comptes des usagers CNF (admincomptes)
  • installation d'un poste avec le paquet auf-poste-client-fixe

Durant le week-end (vendredi soir à dimanche soir)

  • Modifications réseaux lourdes
  • Migration des services vers les nouveaux systèmes mis en place auparavant

Après le week-end (lundi matin)

  • Mise en place d'outils de suivi
  • Surveillance 24h de l'ensemble des nouveaux systèmes, lissage et polissage...
  • Plan de travail de Nacer pour les jours/semaines/mois à venir

Ce qui reste à faire

Vite :

  1. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
  2. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
  3. postes clients à re-installer avec NFS + auth MySQL
  4. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
  5. backup des postes du personnel (portables, quelques postes fixes avec données locales)
  6. voip à activer (serveur non configuré)
  7. accès à intranet.auf via le cache (actuellement en direct)
  8. firewalls moins permissifs (fw et nfs)
  9. systèmes de suivi à installer (logcheck + mrtg + mon/munin)

  10. messageries root@ à installer sur tous les serveurs (pour messages apticron & co)

  11. mise en place git (paquet AUF)
  12. achat de matériel de spare (disques dur, carte mère)

A plus long terme :

  1. remplacement/revision de tous les onduleurs
  2. achats de deux serveurs neufs (pour vz-bac et nfs)
  3. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
  4. travail de fond :
    • refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
    • amélioration de la climatisation du local technique (meilleure isolation)

ZAC/Yaoundé/AuFeuLesPompiers (dernière édition le 2008-12-01 09:23:58 par ThomasNoël)