Modifications entre les versions 15 et 25 (s'étendant sur 10 versions)
Version 15 à la date du 2017-11-14 18:02:18
Taille: 5485
Éditeur: FranckKouyami
Commentaire:
Version 25 à la date du 2018-01-12 14:06:21
Taille: 5423
Éditeur: HassaneAlzouma
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was copied from ZAO/Conakry/Missions/Simplification2017
Ligne 2: Ligne 3:
= Mission de réorganisation de l'infrastructure technique de Conakry =
<<TableOfContents()>>

= Mission de réorganisation de l'infrastructure technique de Bamako =
Ligne 7: Ligne 11:
Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Conakry. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.
Ligne 14: Ligne 18:
  * FranckKouyami
  * MamadouBobo
  * HassaneAlzouma
  * SékouDiall
Ligne 18: Ligne 22:
 * Plan de vol de FranckKouyami
  * arrivée avec Bobo : le 15 ou le 16 décembre 2017
  * départ de Conakry pour Cotonou via Dakar le 21 ou le 22 décembre 2017
 * Plan de vol de HassaneAlzouma
  * arrivée :
  
Ligne 30: Ligne 34:
 * finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]
 * identifier le serveur qui deviendra le serveur principal (Super-bamako):- [SekouDialle]
 * acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]
 * nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]
  .à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.
 * basculer la messagerie du personnel dans Office 365 - [PierreRichardThomas]
Ligne 33: Ligne 43:
=== Jour 1 samedi : PRÉPARATION ===
 * nuagisation :
  * transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami]
   * configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami]
   * transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami]

  * basculer la messagerie du personnel dans Office 365 - [MoussaNombré]
  * transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré]

 * finaliser l’inventaire - [FranckKouyami]
  * acheter de nouveaux disques durs et de la RAM au besoin - [MamadouBobo]

=== Jour 2 dimanche : Super-Ckry Day ===
 * Identifier le serveur qui deviendra le serveur principal (Super-ckry):- [FranckKouyami]
  * archiver les disques de l'ancien serveur et y installer les nouveaux disques (3 x 4TB)
  * installer Debian 9 (Stretch) sur super-ckry
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le SuperCkry
  * transférer les Machines virtuelles sur le serveur SuperCkry

 * configuration des serveurs centraux : - [FranckKouyami]
  * création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision)
  * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.)
  * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre

=== Jour 3 lundi : NETTOYAGE ===
 * serveur de sauvegarde - [FranckKouyami]
  * archivage des disques
  * installer les nouveaux disques (3 x 4TB)
  * réinstallation du serveur (Debian 9 + Backuppc)
 * serveurs virtuels - [FranckKouyami]
  * miroir (acng)
  * Pfsense
  * Cups + Auth (a-d-u)

 * configuration réseau : - [FranckKouyami]
=== Jour 0 : ===
 * validation de l'état de l'existant
 * validation du choix du serveur principal
 * validation du plan de match
 * préparation de la configuration réseau :
Ligne 71: Ligne 51:
 * configurer les postes du personnel pour l'accès au nuage.auf.org
 * transférer les home NFS du personnel sur leur poste de travail
Ligne 72: Ligne 54:
=== Jour 4 mardi : PRODUCTION ===
[MoussaNombré / FranckKouyami]
/!\ Envisager fermer le CNF cette journée /!\
=== Jour 1 et 2 () : PRÉPARATION ===
                    
 * configurer le serveur principal (super-bamako):
  * archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
  * installer Debian 9 (Stretch) sur super-bamako
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le super-bamako
  * transférer les machines virtuelles sur le serveur super-bamako
 * configuration des serveurs virtuels :
  * adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
  * configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)
Ligne 76: Ligne 65:
=== Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION ===
/!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\

 * réorganiser l’architecture réseau dorsale
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
 * réaménagement et nettoyage de la salle serveurs
 * configurer les switchs vlan
 * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
 * test de fonctionnement des liens Internet
 * mise en production du nouveau système
Ligne 77: Ligne 76:
 * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)
Ligne 78: Ligne 78:
 * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) {{{ === Jour 5 et 6 () : SUIVI ===
 * corriger les éventuels bugs de configurations et les dysfonctionnements
 * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
 * finaliser le portail captif (Pfsense, radius)
 * préparer le serveur secours

=== Jour 7 ( ) : DOCUMENTATION ===
 * documenter toute l'installation
 * tester [[Infrastructures/ITSimplifiées/ProcédureGestionPannesServeurPrincipal|la procédure de bascule sur le serveur secours]]

----
{{{
Ligne 89: Ligne 100:

4- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home

#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd
Ligne 91: Ligne 108:
 * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
 * test de fonctionnement des liens Internet + tests de bascule
 * mise en production du nouveau serveur
 * configurer les switchs vlan
 * réorganiser l’architecture réseau dorsale
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
/!\ Document en cours d'élaboration /!\
Ligne 98: Ligne 110:
=== Jour 5 mercredi : SUIVI ===

 * corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami]
 * préparer le serveur secours - [FranckKouyami]
 * [mise à niveau du serveur de téléphonie vers montréal] - [MoussaNombré / FranckKouyami]

=== Jour 6 : RÉSERVE et DOCUMENTATION ===
 * documenter toute l'installation
 * Valider la mise en production avec MamadouBobo
/!\ Document en cours d'élaboration /!\
----

/!\ Document en cours d'élaboration /!\

Mission de réorganisation de l'infrastructure technique de Bamako

Objectif général

La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.

La mission

Activités préparatoires - à faire avant la mission

  • communication, sensibilisation et formation :
    • former le personnel à Office 365 - Voir le référent Office 365

    • informer le personnel des changements à venir - Responsable de CNF

    • préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF

    • informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF

  • finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]

  • identifier le serveur qui deviendra le serveur principal (Super-bamako):- [SekouDialle]

  • acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]

  • nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]

    • à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.

  • basculer la messagerie du personnel dans Office 365 - [PierreRichardThomas]

Planning et découpage des travaux à faire

Jour 0 :

  • validation de l'état de l'existant
  • validation du choix du serveur principal
  • validation du plan de match
  • préparation de la configuration réseau :
    • repérer et préparer les câblages (connexions de câbles) à faire
    • préparer la configuration des switchs vlan
    • préparer la réorganisation de la dorsale réseau
  • configurer les postes du personnel pour l'accès au nuage.auf.org
  • transférer les home NFS du personnel sur leur poste de travail

Jour 1 et 2 () : PRÉPARATION

  • configurer le serveur principal (super-bamako):
    • archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
    • installer Debian 9 (Stretch) sur super-bamako
    • mise en place de la virtualisation sur le super-bamako

    • transférer les machines virtuelles sur le serveur super-bamako
  • configuration des serveurs virtuels :
    • adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
    • configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)

Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION

/!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\

  • réorganiser l’architecture réseau dorsale
  • mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
  • réaménagement et nettoyage de la salle serveurs
  • configurer les switchs vlan
  • faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
  • test de fonctionnement des liens Internet
  • mise en production du nouveau système
  • configuration des postes de travail du personnel (suppression du NFS)
  • configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)

Jour 5 et 6 () : SUIVI

  • corriger les éventuels bugs de configurations et les dysfonctionnements
  • configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
  • finaliser le portail captif (Pfsense, radius)
  • préparer le serveur secours

Jour 7 ( ) : DOCUMENTATION


1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes

2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*

4- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home

#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd

/!\ Document en cours d'élaboration /!\


ZAO/Bamako/Mission/Simplification2018 (dernière édition le 2018-02-09 09:46:31 par HassaneAlzouma)