Modifications entre les versions 27 et 28
Version 27 à la date du 2018-01-17 16:26:34
Taille: 5241
Éditeur: MoussaNombre
Commentaire: Faire les choses en amont
Version 28 à la date du 2018-02-09 09:46:31
Taille: 5103
Éditeur: HassaneAlzouma
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 15: Ligne 15:
 * Durée : la mission est prévue sur au moins une semaine.
 * Dates : .......
Ligne 18: Ligne 16:
  * HassaneAlzouma   * HassaneAlzouma(Remote)
Ligne 22: Ligne 20:
 * Plan de vol de HassaneAlzouma
  * arrivée :
  
 

== Activités préparatoires - à faire avant la mission ==		  == Activités préparatoires - à faire avant la mission ==
Ligne 53: Ligne 46:
  * repérer et préparer les câblages (connexions de câbles) à faire
  * préparer la configuration des switchs vlan
  * préparer la réorganisation de la dorsale réseau		  * repérer et préparer les câblages (connexions de câbles) à faire
 * préparer la configuration des switchs vlan
 * préparer la réorganisation de la dorsale réseau
Ligne 57: Ligne 50:

/!\ Document en cours d'élaboration /!\

Sommaire

  1. Mission de réorganisation de l'infrastructure technique de Bamako
    1. Objectif général
    2. La mission
    3. Planning et découpage des travaux à faire
      1. Jour 0 :
      2. Jour 1 et 2 () : PRÉPARATION
      3. Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION
      4. Jour 5 et 6 () : SUIVI
      5. Jour 7 ( ) : DOCUMENTATION

Mission de réorganisation de l'infrastructure technique de Bamako

Objectif général

La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.

La mission

  • Participants : == Activités préparatoires - à faire avant la mission ==
  • communication, sensibilisation et formation :

  • finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]

  • identifier le serveur qui deviendra le serveur principal (super-bamako):- [SekouDialle]

  • acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]

  • nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]

    • à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.

  • configurer le serveur principal (super-bamako):
    • archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
    • installer Debian 9 (Stretch) sur super-bamako

    • mise en place de la virtualisation sur le super-bamako

    • transférer les machines virtuelles sur le serveur super-bamako
  • configurer les postes du personnel pour l'accès au nuage.auf.org
  • transférer les home NFS du personnel sur leur poste de travail

Planning et découpage des travaux à faire

Jour 0 :

  • validation de l'état de l'existant
  • validation du choix du serveur principal
  • validation du plan de match
  • préparation de la configuration réseau :
  • repérer et préparer les câblages (connexions de câbles) à faire
  • préparer la configuration des switchs vlan
  • préparer la réorganisation de la dorsale réseau

Jour 1 et 2 () : PRÉPARATION

  • configuration des serveurs virtuels :
    • adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
    • configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)

Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION

/!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\

  • réorganiser l’architecture réseau dorsale
  • mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
  • réaménagement et nettoyage de la salle serveurs
  • configurer les switchs vlan
  • faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
  • test de fonctionnement des liens Internet
  • mise en production du nouveau système
  • configuration des postes de travail du personnel (suppression du NFS)
  • configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)

Jour 5 et 6 () : SUIVI

  • corriger les éventuels bugs de configurations et les dysfonctionnements
  • configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
  • finaliser le portail captif (Pfsense, radius)
  • préparer le serveur secours

Jour 7 ( ) : DOCUMENTATION

1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes

2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*

4- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home

#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd

/!\ Document en cours d'élaboration /!\

ZAO/Bamako/Mission/Simplification2018 (dernière édition le 2018-02-09 09:46:31 par HassaneAlzouma)