Mission de réorganisation de l'infrastructure technique de Bamako

Objectif général

La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.

La mission

Participants :
- HassaneAlzouma(Remote)
- SékouDiall
- MoussaNombré (Remote)
== Activités préparatoires - à faire avant la mission ==
communication, sensibilisation et formation :
- informer le personnel des changements à venir - Responsable de CNF
- préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
- informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]
identifier le serveur qui deviendra le serveur principal (super-bamako):- [SekouDialle]
acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]
nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]
- à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.
configurer le serveur principal (super-bamako):
- archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
- installer Debian 9 (Stretch) sur super-bamako
- mise en place de la virtualisation sur le super-bamako
- transférer les machines virtuelles sur le serveur super-bamako
configurer les postes du personnel pour l'accès au nuage.auf.org
transférer les home NFS du personnel sur leur poste de travail

Planning et découpage des travaux à faire

Jour 0 :

validation de l'état de l'existant
validation du choix du serveur principal
validation du plan de match
préparation de la configuration réseau :
repérer et préparer les câblages (connexions de câbles) à faire
préparer la configuration des switchs vlan
préparer la réorganisation de la dorsale réseau

Jour 1 et 2 () : PRÉPARATION

configuration des serveurs virtuels :
- adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
- configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)

Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION

$/!\$ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\

réorganiser l’architecture réseau dorsale
mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
réaménagement et nettoyage de la salle serveurs
configurer les switchs vlan
faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
test de fonctionnement des liens Internet
mise en production du nouveau système
configuration des postes de travail du personnel (suppression du NFS)
configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)

Jour 5 et 6 () : SUIVI

corriger les éventuels bugs de configurations et les dysfonctionnements
configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
finaliser le portail captif (Pfsense, radius)
préparer le serveur secours

Jour 7 ( ) : DOCUMENTATION

documenter toute l'installation
tester la procédure de bascule sur le serveur secours

1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes

2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*

4- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home

#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd

$/!\$ Document en cours d'élaboration $/!\$

ZAO/Bamako/Mission/Simplification2018 (dernière édition le 2018-02-09 09:46:31 par HassaneAlzouma)

-  ⇤ ← Version 1 à la date du 2017-08-09 08:29:39 → 
  Taille: 3270
  Éditeur: HassaneAlzouma
  Commentaire:
+   ← Version 28 à la date du 2018-02-09 09:46:31 → ⇥
  Taille: 5103
  Éditeur: HassaneAlzouma
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-= '''Termes de références ''' =
+## page was copied from ZAO/Conakry/Missions/Simplification2017
/!\ Document en cours d'élaboration /!\
-Ligne 3:
+Ligne 4:
-Mission de réorganisation de l'infra à Ouaga et de formation de la technicienne informatique
+<<TableOfContents()>>
-Ligne 5:
+Ligne 6:
-'''Objectif général'''
+= Mission de réorganisation de l'infrastructure technique de Bamako =
-Ligne 7:
+Ligne 8:
-La mission s’inscrit dans le cadre général des activités de l’Agence Universitaire de la Francophonie. Elle a pour objectif de réorganiser l’infrastructure technique du CNF de Ouaga et de former au passage la nouvelle technicienne informatique.
+== Objectif général ==
-Ligne 9:
+Ligne 10:
-'''Durée de la mission'''
+La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF.
Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.
-Ligne 11:
+Ligne 13:
-La mission est prévue sur au moins une semaine.
+== La mission ==
-Ligne 13:
+Ligne 15:
-'''Activités a faire avant mission'''
+ * Participants :
  * HassaneAlzouma(Remote)
  * SékouDiall
  * MoussaNombré (Remote)
 
 == Activités préparatoires - à faire avant la mission ==
-Ligne 15:
+Ligne 22:
-* finaliser l’inventaire
+ * communication, sensibilisation et formation :
  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|informer le personnel des changements à venir]]    - '''''Responsable de CNF'''''
  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF'''''
  * informer les partenaires que leurs sites web seront migrés dans le cloud      - '''''Responsable du CNF'''''
 * finaliser l’inventaire et bien cartographier l'architecture existante          - [HassaneAlzouma et SekouDiall]
 * identifier le serveur qui deviendra le serveur principal (super-bamako):- [SekouDialle]
 * acheter de nouveaux disques durs et de la RAM au besoin                        - [SekouDiall]
 * nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet)  - [SekouDiall]
  .à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.
 * configurer le serveur principal (super-bamako):                                      
  * archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
  * installer Debian 9 (Stretch)  sur super-bamako
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le super-bamako
  * transférer les machines virtuelles sur le serveur super-bamako
 * configurer les postes du personnel pour l'accès au nuage.auf.org                   
 * transférer les home NFS du personnel sur leur poste de travail
-Ligne 17:
+Ligne 39:
-* préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
+== Planning et découpage des travaux à faire ==
-Ligne 19:
+Ligne 41:
-* préparer le transfert des partages du personnel dans nuage.auf.org ( informer le personnel)
+=== Jour 0 : ===
 * validation de l'état de l'existant
 * validation du choix du serveur principal
 * validation du plan de match
 * préparation de la configuration réseau :    
 * repérer et préparer les câblages (connexions de câbles) à faire
 * préparer la configuration des switchs vlan
 * préparer la réorganisation de la dorsale réseau
 
=== Jour 1 et 2 () : PRÉPARATION ===
                    
 * configuration des serveurs virtuels :                                              
  * adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
  * configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)
-Ligne 21:
+Ligne 56:
-* installer les nouvelles machines
+=== Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION ===
/!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\
-Ligne 23:
+Ligne 59:
+ * réorganiser l’architecture réseau dorsale
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
 * réaménagement et nettoyage de la salle serveurs
 * configurer les switchs vlan
 * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
 * test de fonctionnement des liens Internet
 * mise en production du nouveau système
 * configuration des postes de travail du personnel (suppression du NFS)
 * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)
-Ligne 24:
+Ligne 69:
-'''Activités prévues "meli melo" '''
+=== Jour 5 et 6 () : SUIVI ===
 * corriger les éventuels bugs de configurations et les dysfonctionnements
 * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
 * finaliser le portail captif (Pfsense, radius)
 * préparer le serveur secours
-Ligne 26:
+Ligne 75:
-'''Jour 1'''
+=== Jour 7 ( ) : DOCUMENTATION ===
 * documenter toute l'installation
 * tester [[Infrastructures/ITSimplifiées/ProcédureGestionPannesServeurPrincipal|la procédure de bascule sur le serveur secours]]
-Ligne 28:
+Ligne 79:
-* la formation de Mme Aida OUEDRAOGO (aida.ouedraogo@auf.org), la nouvelle technicienne informatique qui vient de commencer le 5 juillet
+---- 
{{{
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes
-Ligne 30:
+Ligne 83:
-. Les ressources informatiques à l'AUF ( SI, les responsables ...)
+- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
-Ligne 32:
+Ligne 89:
-. Gestion du budget informatique (demande d’achat CODA, commande, réception ...)
+- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*
-Ligne 34:
+Ligne 92:
-. Le travail dans un CNF au quotidien: la gestion des services aux usagers (administration , assistance ...)
+- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home
-Ligne 36:
+Ligne 96:
-. Où trouver de la documentation (wiki, Intranet)
+#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd
}}}
-Ligne 38:
+Ligne 99:
-. Les outils de travail du sysadmin (supervision, test de bande passante ….)
+/!\ Document en cours d'élaboration /!\
-Ligne 40:
+Ligne 101:
-'''Jour 2'''

* Identifier un serveur récent parmi les 7

* installer 

* le transfert des courriels sur Montréal en attendant la bascule dans Office365

* le transfert des dossiers partagés dans nuage.auf.org

* la suppression des serveurs mails, nfs et web

'''Jour 3'''

* Backup

* Préparer le transfert des sites web dans le Cloud (fermer ceux qui sont obsolètes)

* La mise en place d'un seul serveur central avec au besoin des serveurs virtuels : pare-feu+Internet+dhcp+dns+squid+portail captif Wifi + etc

'''jour 4'''

* Remise aux normes du circuit électriques,

* Réorganiser l’architecture réseau dorsale

* l'installation de la nouvelle liaison internet ORANGE (si disponible)

* Mettre en place un système de partage des 2 liens Internet et de bascule en cas de panne de l’un ou l’autre

* la configuration des nouveaux PC acquis (si ce n'est pas encore fait)

''' jour 5 '''

* Divers (problèmes techniques qui traînent, …)

        * interconnecter les postes et éventuellement quelques imprimantes en réseau (notamment une imprimante réseau dans la salle FOAD, et une dans l'infothèque)

        * souci de connexion Internet avec les WINDOWS 8 et 10



'''Participants à la mission'''

Hassane Alzouma Mayaki de Niamey
Aïda Ouadraogo  de Ouaga
Personnes ressources
Théophile Ouangrawa  de Ouaga
Moussa NOMBRÉ de Montréal


'''Personnes à contacter'''

Fournisseur d’accès Internet,
Barra Ousmane,...
...

'''Calendrier septembre 2017'''
départ:

arrivée: 


Documentation

https://wiki.auf.org/wikiteki/ZC/Missions/2015/Novembre/FeuilleDeRouteVersion0?action=AttachFile&do=get&target=schemas-it-bc.png 
https://wiki.auf.org/wikiteki/ZC/Missions/2010/FormationChamback
+----

WikiTeki / Modifications de « ZAO/Bamako/Mission/Simplification2018 »