|
Taille: 5209
Commentaire: Mise à jour
|
← Version 28 à la date du 2018-02-09 09:46:31 ⇥
Taille: 5103
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = Mission de réorganisation de l'infrastructure technique de Dakar = | ## page was copied from ZAO/Conakry/Missions/Simplification2017 /!\ Document en cours d'élaboration /!\ <<TableOfContents()>> = Mission de réorganisation de l'infrastructure technique de Bamako = |
| Ligne 6: | Ligne 11: |
| Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Dakar. | Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako. |
| Ligne 10: | Ligne 15: |
| * Durée : la mission est prévue sur au moins une semaine. * Dates : 27 septembre au 03 octobre 2017 |
|
| Ligne 13: | Ligne 16: |
| * MoussaNombré * FranckKouyami * BallaFall * FranckKouyami sera déjà sur place à Dakar (intérim pendant les congés de BallaFall) * Plan de vol de MoussaNombré * arrivée à Dakar : mardi 26 septembre 2017 à 20h05 * départ de Dakar (pour Ouaga) : jeudi 05 octobre 2017 |
* HassaneAlzouma(Remote) * SékouDiall * MoussaNombré (Remote) |
| Ligne 21: | Ligne 20: |
== Activités préparatoires - à faire avant la mission == |
== Activités préparatoires - à faire avant la mission == |
| Ligne 25: | Ligne 23: |
| * former le personnel à Office 365 (semaine du 18 septembre ?) - '''''à faire par Faustina''''' (référente/formatrice Office 365 pour la région) * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_Directions_r%C3%A9gionales|informer le personnel des changements à venir]] - '''''Administrateur régional''''' |
* [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|informer le personnel des changements à venir]] - '''''Responsable de CNF''''' |
| Ligne 29: | Ligne 26: |
* nuagisation : * transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami] * configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami] * transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami] * basculer la messagerie du personnel dans Office 365 (semaine du 18 septembre) - [MoussaNombré / FranckKouyami / Faustina / PierreRichardThomas] * transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré] * finaliser l’inventaire - [FranckKouyami] * acheter de nouveaux disques durs et de la RAM au besoin - [BallaFall] * libérer le serveur vz-bao (deviendra le serveur principal) : * transférer les CT sur bao.sn.auf (trouver une machine) ? - [FranckKouyami] * archiver les disques de vz-bao et y installer les nouveaux disques (3 x 4TB) - [FranckKouyami] * installer Debian 9 (Stretch) sur super-bao (vz-bao récupéré) - [FranckKouyami] * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur - [FranckKouyami] |
* finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall] * identifier le serveur qui deviendra le serveur principal (super-bamako):- [SekouDialle] * acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall] * nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall] .à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal. * configurer le serveur principal (super-bamako): * archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare) * installer Debian 9 (Stretch) sur super-bamako * mise en place de la [[KVMLibvirt|virtualisation]] sur le super-bamako * transférer les machines virtuelles sur le serveur super-bamako * configurer les postes du personnel pour l'accès au nuage.auf.org * transférer les home NFS du personnel sur leur poste de travail |
| Ligne 50: | Ligne 41: |
| === Jour 1 à 3 - mercredi, jeudi, vendredi : PRÉPARATION === | === Jour 0 : === * validation de l'état de l'existant * validation du choix du serveur principal * validation du plan de match * préparation de la configuration réseau : * repérer et préparer les câblages (connexions de câbles) à faire * préparer la configuration des switchs vlan * préparer la réorganisation de la dorsale réseau === Jour 1 et 2 () : PRÉPARATION === * configuration des serveurs virtuels : * adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision) * configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.) |
| Ligne 52: | Ligne 56: |
| * configuration des serveurs centraux : - [MoussaNombré] * création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision) * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.) * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre |
=== Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION === /!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\ |
| Ligne 57: | Ligne 59: |
| * serveur de sauvegarde - [FranckKouyami] * archivage des disques * installer les nouveaux disques (3 x 4TB) * réinstallation du serveur (Debian 9 + Backuppc) * serveurs virtuels - [FranckKouyami] * miroir (acng) * Pfsense * Cups + Auth (a-d-u) * configuration réseau : - [BallaFall] * repérer et préparer les câblages (connexions de câbles) à faire * préparer la configuration des switchs vlan * préparer la réorganisation de la dorsale réseau === Jour 4 et 5 - samedi et dimanche : MISE EN PRODUCTION === [MoussaNombré / FranckKouyami / BallaFall] * configuration des postes de travail du personnel (suppression du NFS) * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod) * test de fonctionnement des liens Internet + tests de bascule * mise en production du nouveau serveur * configurer les switchs vlan |
|
| Ligne 83: | Ligne 61: |
| * réaménagement et nettoyage de la salle serveurs * configurer les switchs vlan * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod) * test de fonctionnement des liens Internet * mise en production du nouveau système * configuration des postes de travail du personnel (suppression du NFS) * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page) |
|
| Ligne 84: | Ligne 69: |
| === Jour 6 et 7 - lundi - mardi : SUIVI === | === Jour 5 et 6 () : SUIVI === * corriger les éventuels bugs de configurations et les dysfonctionnements * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre * finaliser le portail captif (Pfsense, radius) * préparer le serveur secours |
| Ligne 86: | Ligne 75: |
| * corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami / BallaFall] * préparer le serveur secours - [FranckKouyami] * mettre en place d'une procédure de bascule sur le secours en cas de besoin - [MoussaNombré] * [mise à niveau du serveur de téléphonie] - [BallaFall] |
=== Jour 7 ( ) : DOCUMENTATION === * documenter toute l'installation * tester [[Infrastructures/ITSimplifiées/ProcédureGestionPannesServeurPrincipal|la procédure de bascule sur le serveur secours]] ---- {{{ 1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* 4- Supprimer l'ancien /home et faire renommer /home.local en /home rm /home mv /home.local /home #Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd }}} /!\ Document en cours d'élaboration /!\ ---- |
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Document en cours d'élaboration
Sommaire
Mission de réorganisation de l'infrastructure technique de Bamako
Objectif général
La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.
La mission
- Participants :
HassaneAlzouma(Remote)
MoussaNombré (Remote)
- communication, sensibilisation et formation :
informer le personnel des changements à venir - Responsable de CNF
préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]
identifier le serveur qui deviendra le serveur principal (super-bamako):- [SekouDialle]
acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]
nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]
à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.
- configurer le serveur principal (super-bamako):
- archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
- installer Debian 9 (Stretch) sur super-bamako
mise en place de la virtualisation sur le super-bamako
- transférer les machines virtuelles sur le serveur super-bamako
- configurer les postes du personnel pour l'accès au nuage.auf.org
- transférer les home NFS du personnel sur leur poste de travail
Planning et découpage des travaux à faire
Jour 0 :
- validation de l'état de l'existant
- validation du choix du serveur principal
- validation du plan de match
- préparation de la configuration réseau :
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
Jour 1 et 2 () : PRÉPARATION
- configuration des serveurs virtuels :
- adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
- configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)
Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION
Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\
- réorganiser l’architecture réseau dorsale
- mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
- réaménagement et nettoyage de la salle serveurs
- configurer les switchs vlan
- faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
- test de fonctionnement des liens Internet
- mise en production du nouveau système
- configuration des postes de travail du personnel (suppression du NFS)
- configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)
Jour 5 et 6 () : SUIVI
- corriger les éventuels bugs de configurations et les dysfonctionnements
- configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
- finaliser le portail captif (Pfsense, radius)
- préparer le serveur secours
Jour 7 ( ) : DOCUMENTATION
- documenter toute l'installation
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* 4- Supprimer l'ancien /home et faire renommer /home.local en /home rm /home mv /home.local /home #Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd
Document en cours d'élaboration