|
Taille: 3318
Commentaire: on a vraiment pas fini... dommage...
|
← Version 10 à la date du 2008-12-01 09:23:58 ⇥
Taille: 3534
Commentaire: et ça, aussi
|
| Texte supprimé. | Texte ajouté. |
| Ligne 68: | Ligne 68: |
| 1. DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV) | |
| Ligne 70: | Ligne 71: |
| 1. postes clients à re-installer avec NFS + auth MySQL | 1. postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé") |
| Ligne 80: | Ligne 81: |
| 1. optimisation balance camtel/mtn et du squid (délais, delaypool, etc) |
Participants
Trucs à amener
miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël
miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël
2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo
- Nacer, tu as d'autres idées ...?
Infos utiles
Pré-planning
Avant le week-end (mardi midi - vendredi soir)
- Etude de l'existant
- Etat des lieux général de l'existant
- Liste des problèmes triées par importance
- Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration
- Plan de travail des jour à venir
- Qualité de la liaison à Internet
- contrôle et gestion de la bande passante (squid delay_pool, tc)
- basculement automatique de ligne en cas de coupure sur une ligne
- Simplification du réseau
- un seul pare-feu
- plan d'adressage des réseaux conforme aux normes
- DHCP, DNS, infra de base
- nettoyage DHCP
- vérif PXE debian/ubuntu-installer + miroirs
- nettoyage DNS
- Messagerie
- refonte de la messagerie (sur serveur mail+dns dédié)
- MySQL (+ synchro auf.org ?)
Postfix + dovecot + webmail RoundCube
- Postes clients
- NFS + auth MySQL (sur serveur dédié)
- gestion des comptes des usagers CNF (admincomptes)
- installation d'un poste avec le paquet auf-poste-client-fixe
Durant le week-end (vendredi soir à dimanche soir)
- Modifications réseaux lourdes
- Migration des services vers les nouveaux systèmes mis en place auparavant
Après le week-end (lundi matin)
- Mise en place d'outils de suivi
- Surveillance 24h de l'ensemble des nouveaux systèmes, lissage et polissage...
- Plan de travail de Nacer pour les jours/semaines/mois à venir
Ce qui reste à faire
Vite :
- DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV)
- suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam)
- urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique
- postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé")
- mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS)
- backup des postes du personnel (portables, quelques postes fixes avec données locales)
- voip à activer (serveur non configuré)
- accès à intranet.auf via le cache (actuellement en direct)
- firewalls moins permissifs (fw et nfs)
- systèmes de suivi à installer (logcheck + mrtg + mon/munin)
messageries root@ à installer sur tous les serveurs (pour messages apticron & co)
- mise en place git (paquet AUF)
- achat de matériel de spare (disques dur, carte mère)
- optimisation balance camtel/mtn et du squid (délais, delaypool, etc)
A plus long terme :
- remplacement/revision de tous les onduleurs
- achats de deux serveurs neufs (pour vz-bac et nfs)
- modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...)
- travail de fond :
- refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.)
- amélioration de la climatisation du local technique (meilleure isolation)