= Participants = * JeanBaptisteMillogo * ThomasNoël * NacerAdamouSaidou = Trucs à amener = * miroir Debian (Etch + Lenny + OpenVZ) : ThomasNoël * miroir Ubuntu (Hardy + Intrepid + images ISO) : ThomasNoël * 2 DD ide de 250 Go sans nappe + miroirs en secours :JeanBaptisteMillogo * Nacer, tu as d'autres idées ...? = Infos utiles = * ../ArchiReseau = Pré-planning = == Avant le week-end (mardi midi - vendredi soir) == Etude de l'existant:: * Etat des lieux général de l'existant * Liste des problèmes triées par importance * Possibilités d'évolution en fonction du temps, du matos dispo, des contraintes de migration * Plan de travail des jour à venir Qualité de la liaison à Internet:: * contrôle et gestion de la bande passante (squid delay_pool, tc) * basculement automatique de ligne en cas de coupure sur une ligne Simplification du réseau:: * un seul pare-feu * plan d'adressage des réseaux conforme aux normes DHCP, DNS, infra de base:: * nettoyage DHCP * vérif PXE debian/ubuntu-installer + miroirs * nettoyage DNS Messagerie:: * refonte de la messagerie (sur serveur mail+dns dédié) * MySQL (+ synchro auf.org ?) * Postfix + dovecot + webmail RoundCube Postes clients:: * NFS + auth MySQL (sur serveur dédié) * gestion des comptes des usagers CNF (admincomptes) * installation d'un poste avec le paquet auf-poste-client-fixe == Durant le week-end (vendredi soir à dimanche soir) == * Modifications réseaux lourdes * Migration des services vers les nouveaux systèmes mis en place auparavant == Après le week-end (lundi matin) == * Mise en place d'outils de suivi * Surveillance 24h de l'ensemble des nouveaux systèmes, lissage et polissage... * Plan de travail de Nacer pour les jours/semaines/mois à venir = Ce qui reste à faire = Vite : 1. DNS/DHCP à finir (compléter toutes les infos pour toutes les machines - pas seulement machines du RPV) 1. suivi des logs de la messagerie (tail -f à observer, logcheck à mettre en place) : voir si les adresses supprimées sont demandées (hors spam) 1. urgence : corriger la climatisation du local technique qui "goutte" sur le système électrique 1. postes clients à re-installer avec NFS + auth MySQL (= monter un poste "banalisé") 1. mise en place admincomptes (sur "mail", avec création synchrone du compte SQL sur NFS) 1. backup des postes du personnel (portables, quelques postes fixes avec données locales) 1. voip à activer (serveur non configuré) 1. accès à intranet.auf via le cache (actuellement en direct) 1. firewalls moins permissifs (fw et nfs) 1. systèmes de suivi à installer (logcheck + mrtg + mon/munin) 1. messageries root@ à installer sur tous les serveurs (pour messages apticron & co) 1. mise en place git (paquet AUF) 1. achat de matériel de spare (disques dur, carte mère) 1. optimisation balance camtel/mtn et du squid (délais, delaypool, etc) A plus long terme : 1. remplacement/revision de tous les onduleurs 1. achats de deux serveurs neufs (pour vz-bac et nfs) 1. modèle VZ à améliorer (outils de base supplémentaire, messagerie exim/root, git, locales, tzconfig, ...) 1. travail de fond : * refonte de l'électrification et du câblage informatique (mise à la terre, goulotte double cloison à 80cm ceinturant le bâtiment, etc.) * amélioration de la climatisation du local technique (meilleure isolation)