|
Taille: 3270
Commentaire:
|
Taille: 5485
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = '''Termes de références ''' = | /!\ Document en cours d'élaboration /!\ = Mission de réorganisation de l'infrastructure technique de Conakry = |
| Ligne 3: | Ligne 4: |
| Mission de réorganisation de l'infra à Ouaga et de formation de la technicienne informatique | == Objectif général == |
| Ligne 5: | Ligne 6: |
| '''Objectif général''' | La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Conakry. |
| Ligne 7: | Ligne 9: |
| La mission s’inscrit dans le cadre général des activités de l’Agence Universitaire de la Francophonie. Elle a pour objectif de réorganiser l’infrastructure technique du CNF de Ouaga et de former au passage la nouvelle technicienne informatique. | == La mission == |
| Ligne 9: | Ligne 11: |
| '''Durée de la mission''' | * Durée : la mission est prévue sur au moins une semaine. * Dates : 15 au 21 décembre 2017 * Participants : * FranckKouyami * MamadouBobo * MoussaNombré (Remote) * Plan de vol de FranckKouyami * arrivée avec Bobo : le 15 ou le 16 décembre 2017 * départ de Conakry pour Cotonou via Dakar le 21 ou le 22 décembre 2017 |
| Ligne 11: | Ligne 23: |
| La mission est prévue sur au moins une semaine. | == Activités préparatoires - à faire avant la mission == |
| Ligne 13: | Ligne 25: |
| '''Activités a faire avant mission''' | * communication, sensibilisation et formation : * former le personnel à Office 365 - '''''Voir le référent Office 365''''' * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|informer le personnel des changements à venir]] - '''''Responsable de CNF''''' * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF''''' * informer les partenaires que leurs sites web seront migrés dans le cloud - '''''Responsable du CNF''''' |
| Ligne 15: | Ligne 31: |
| * finaliser l’inventaire | == Planning et découpage des travaux à faire == |
| Ligne 17: | Ligne 33: |
| * préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés | === Jour 1 samedi : PRÉPARATION === * nuagisation : * transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami] * configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami] * transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami] |
| Ligne 19: | Ligne 39: |
| * préparer le transfert des partages du personnel dans nuage.auf.org ( informer le personnel) | * basculer la messagerie du personnel dans Office 365 - [MoussaNombré] * transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré] |
| Ligne 21: | Ligne 42: |
| * installer les nouvelles machines | * finaliser l’inventaire - [FranckKouyami] * acheter de nouveaux disques durs et de la RAM au besoin - [MamadouBobo] |
| Ligne 23: | Ligne 45: |
| === Jour 2 dimanche : Super-Ckry Day === * Identifier le serveur qui deviendra le serveur principal (Super-ckry):- [FranckKouyami] * archiver les disques de l'ancien serveur et y installer les nouveaux disques (3 x 4TB) * installer Debian 9 (Stretch) sur super-ckry * mise en place de la [[KVMLibvirt|virtualisation]] sur le SuperCkry * transférer les Machines virtuelles sur le serveur SuperCkry |
|
| Ligne 24: | Ligne 52: |
| '''Activités prévues "meli melo" ''' | * configuration des serveurs centraux : - [FranckKouyami] * création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision) * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.) * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre |
| Ligne 26: | Ligne 57: |
| '''Jour 1''' | === Jour 3 lundi : NETTOYAGE === * serveur de sauvegarde - [FranckKouyami] * archivage des disques * installer les nouveaux disques (3 x 4TB) * réinstallation du serveur (Debian 9 + Backuppc) * serveurs virtuels - [FranckKouyami] * miroir (acng) * Pfsense * Cups + Auth (a-d-u) |
| Ligne 28: | Ligne 67: |
| * la formation de Mme Aida OUEDRAOGO (aida.ouedraogo@auf.org), la nouvelle technicienne informatique qui vient de commencer le 5 juillet | * configuration réseau : - [FranckKouyami] * repérer et préparer les câblages (connexions de câbles) à faire * préparer la configuration des switchs vlan * préparer la réorganisation de la dorsale réseau |
| Ligne 30: | Ligne 72: |
| 1. Les ressources informatiques à l'AUF ( SI, les responsables ...) | === Jour 4 mardi : PRODUCTION === [MoussaNombré / FranckKouyami] /!\ Envisager fermer le CNF cette journée /!\ |
| Ligne 32: | Ligne 76: |
| 2. Gestion du budget informatique (demande d’achat CODA, commande, réception ...) | * configuration des postes de travail du personnel (suppression du NFS) |
| Ligne 34: | Ligne 78: |
| 3. Le travail dans un CNF au quotidien: la gestion des services aux usagers (administration , assistance ...) | * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) {{{ 1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes |
| Ligne 36: | Ligne 81: |
| 4. Où trouver de la documentation (wiki, Intranet) | 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel |
| Ligne 38: | Ligne 87: |
| 5. Les outils de travail du sysadmin (supervision, test de bande passante ….) | 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* }}} |
| Ligne 40: | Ligne 91: |
| '''Jour 2''' | * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod) * test de fonctionnement des liens Internet + tests de bascule * mise en production du nouveau serveur * configurer les switchs vlan * réorganiser l’architecture réseau dorsale * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.) |
| Ligne 42: | Ligne 98: |
| * Identifier un serveur récent parmi les 7 | === Jour 5 mercredi : SUIVI === |
| Ligne 44: | Ligne 100: |
| * installer | * corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami] * préparer le serveur secours - [FranckKouyami] * [mise à niveau du serveur de téléphonie vers montréal] - [MoussaNombré / FranckKouyami] |
| Ligne 46: | Ligne 104: |
| * le transfert des courriels sur Montréal en attendant la bascule dans Office365 * le transfert des dossiers partagés dans nuage.auf.org * la suppression des serveurs mails, nfs et web '''Jour 3''' * Backup * Préparer le transfert des sites web dans le Cloud (fermer ceux qui sont obsolètes) * La mise en place d'un seul serveur central avec au besoin des serveurs virtuels : pare-feu+Internet+dhcp+dns+squid+portail captif Wifi + etc '''jour 4''' * Remise aux normes du circuit électriques, * Réorganiser l’architecture réseau dorsale * l'installation de la nouvelle liaison internet ORANGE (si disponible) * Mettre en place un système de partage des 2 liens Internet et de bascule en cas de panne de l’un ou l’autre * la configuration des nouveaux PC acquis (si ce n'est pas encore fait) ''' jour 5 ''' * Divers (problèmes techniques qui traînent, …) * interconnecter les postes et éventuellement quelques imprimantes en réseau (notamment une imprimante réseau dans la salle FOAD, et une dans l'infothèque) * souci de connexion Internet avec les WINDOWS 8 et 10 '''Participants à la mission''' Hassane Alzouma Mayaki de Niamey Aïda Ouadraogo de Ouaga Personnes ressources Théophile Ouangrawa de Ouaga Moussa NOMBRÉ de Montréal '''Personnes à contacter''' Fournisseur d’accès Internet, Barra Ousmane,... ... '''Calendrier septembre 2017''' départ: arrivée: Documentation https://wiki.auf.org/wikiteki/ZC/Missions/2015/Novembre/FeuilleDeRouteVersion0?action=AttachFile&do=get&target=schemas-it-bc.png https://wiki.auf.org/wikiteki/ZC/Missions/2010/FormationChamback |
=== Jour 6 : RÉSERVE et DOCUMENTATION === * documenter toute l'installation * Valider la mise en production avec MamadouBobo /!\ Document en cours d'élaboration /!\ |
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Document en cours d'élaboration
Mission de réorganisation de l'infrastructure technique de Conakry
Objectif général
La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Conakry.
La mission
- Durée : la mission est prévue sur au moins une semaine.
- Dates : 15 au 21 décembre 2017
- Participants :
MoussaNombré (Remote)
Plan de vol de FranckKouyami
- arrivée avec Bobo : le 15 ou le 16 décembre 2017
- départ de Conakry pour Cotonou via Dakar le 21 ou le 22 décembre 2017
Activités préparatoires - à faire avant la mission
- communication, sensibilisation et formation :
former le personnel à Office 365 - Voir le référent Office 365
informer le personnel des changements à venir - Responsable de CNF
préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
Planning et découpage des travaux à faire
Jour 1 samedi : PRÉPARATION
- nuagisation :
transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami]
configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami]
transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami]
basculer la messagerie du personnel dans Office 365 - [MoussaNombré]
transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré]
finaliser l’inventaire - [FranckKouyami]
acheter de nouveaux disques durs et de la RAM au besoin - [MamadouBobo]
Jour 2 dimanche : Super-Ckry Day
Identifier le serveur qui deviendra le serveur principal (Super-ckry):- [FranckKouyami]
- archiver les disques de l'ancien serveur et y installer les nouveaux disques (3 x 4TB)
- installer Debian 9 (Stretch) sur super-ckry
mise en place de la virtualisation sur le SuperCkry
transférer les Machines virtuelles sur le serveur SuperCkry
configuration des serveurs centraux : - [FranckKouyami]
- création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision)
- installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.)
- configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
Jour 3 lundi : NETTOYAGE
serveur de sauvegarde - [FranckKouyami]
- archivage des disques
- installer les nouveaux disques (3 x 4TB)
- réinstallation du serveur (Debian 9 + Backuppc)
serveurs virtuels - [FranckKouyami]
- miroir (acng)
- Pfsense
- Cups + Auth (a-d-u)
configuration réseau : - [FranckKouyami]
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
=== Jour 4 mardi : PRODUCTION === [MoussaNombré / FranckKouyami] Envisager fermer le CNF cette journée
- configuration des postes de travail du personnel (suppression du NFS)
configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils)
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/*
- faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
- test de fonctionnement des liens Internet + tests de bascule
- mise en production du nouveau serveur
- configurer les switchs vlan
- réorganiser l’architecture réseau dorsale
- mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
Jour 5 mercredi : SUIVI
corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami]
préparer le serveur secours - [FranckKouyami]
[mise à niveau du serveur de téléphonie vers montréal] - [MoussaNombré / FranckKouyami]
Jour 6 : RÉSERVE et DOCUMENTATION
- documenter toute l'installation
Valider la mise en production avec MamadouBobo
Document en cours d'élaboration