|
Taille: 5019
Commentaire: Mise à jour et en forme - NM
|
Taille: 5733
Commentaire: Planning de la simplification du CNF de Conakry
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = Mission de réorganisation de l'infra à Ouaga et de formation de la technicienne informatique = | ## page was copied from ZAO/Dakar/Missions/Septembre2017 = Mission de réorganisation de l'infrastructure technique de Dakar = |
| Ligne 6: | Ligne 7: |
| Elle a pour objectif de réorganiser l’infrastructure technique du CNF de Ouaga et de former au passage la nouvelle technicienne informatique. | Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Dakar. |
| Ligne 11: | Ligne 12: |
| * Dates : ...''à préciser'' | * Dates : 27 septembre au 03 octobre 2017 |
| Ligne 13: | Ligne 14: |
| * HassaneMayaki * AidaOuedraogo * Personnes ressources : * ThéophileOuangrawa (Ouaga) * OusmaneBarra (Ouaga, ancien RTL) * MoussaNombré (Montréal) * Plan de vol de HassaneMayaki * arrivée à Ouaga : * départ de Ouaga : |
* MoussaNombré * FranckKouyami * BallaFall * FranckKouyami sera déjà sur place à Dakar (intérim pendant les congés de BallaFall) * Plan de vol de MoussaNombré * arrivée à Dakar : mardi 26 septembre 2017 à 20h05 * départ de Dakar (pour Ouaga) : jeudi 05 octobre 2017 |
| Ligne 25: | Ligne 25: |
| * finaliser l’inventaire * Identifier un serveur récent parmi les 7 ; il servira de serveur principal. * acheter de nouveaux disques durs et de la RAM au besoin * installer les nouvelles machines |
|
| Ligne 30: | Ligne 26: |
| * préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés * informer le personnel des changements à venir (cf [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|page wiki sur Redmine]]) * former le personnel à Office 365 (semaine du 11 septembre ?) - '''''à faire par TheophileOuangrawa''''' * informer les partenaires que leurs sites web seront migrés dans le cloud |
* former le personnel à Office 365 (semaine du 18 septembre ?) - '''''à faire par Faustina''''' (référente/formatrice Office 365 pour la région) * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_Directions_r%C3%A9gionales|informer le personnel des changements à venir]] - '''''Administrateur régional''''' * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF''''' * informer les partenaires que leurs sites web seront migrés dans le cloud - '''''Responsable du CNF''''' |
| Ligne 35: | Ligne 32: |
| * transférer les partages du personnel dans nuage.auf.org ( informer le personnel) - '''''prendre contact avec PatrickHétu''''' * configurer les postes du personnel pour l'accès au nuage.auf.org * basculer la messagerie du personnel dans Office 365 (semaine du 11 septembre ? - '''''prendre contact avec PierreRichardThomas''''' * transférer les sites web "vivants" dans le cloud AUF - '''''prendre contact avec JeanChristopheAndré''''' |
* transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami] * configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami] * transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami] * basculer la messagerie du personnel dans Office 365 (semaine du 18 septembre) - [MoussaNombré / FranckKouyami / Faustina / PierreRichardThomas] * transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré] * finaliser l’inventaire - [FranckKouyami] * acheter de nouveaux disques durs et de la RAM au besoin - [BallaFall] * libérer le serveur vz-bao (deviendra le serveur principal) : * transférer les CT sur bao.sn.auf (trouver une machine) ? - [FranckKouyami] * archiver les disques de vz-bao et y installer les nouveaux disques (3 x 4TB) - [FranckKouyami] * installer Debian 9 (Stretch) sur super-bao (vz-bao récupéré) - [FranckKouyami] * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur - [FranckKouyami] |
| Ligne 41: | Ligne 49: |
| == Travaux à faire == | == Planning et découpage des travaux à faire == |
| Ligne 43: | Ligne 51: |
| === Jour 1 - mercredi === | === Jour 1 à 3 - mercredi, jeudi, vendredi : PRÉPARATION === |
| Ligne 45: | Ligne 53: |
| * formation de la nouvelle technicienne informatique 1. Les ressources informatiques à l'AUF ( SI, les responsables ...) 1. Gestion du budget informatique (demande d’achat CODA, commande, réception ...) 1. Le travail dans un CNF au quotidien: la gestion des services aux usagers (administration , assistance ...) 1. Où trouver de la documentation (wiki, Intranet) 1. Les outils de travail du sysadmin (supervision, test de bande passante ….) * préparation du serveur principale : * archivage des données (mettre les disques actuels en lieu sûr) * installation de nouveaux disques * installation de Debian 9 (Stretch) * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur |
* configuration des serveurs centraux : - [MoussaNombré] * création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision) * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.) * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre |
| Ligne 57: | Ligne 58: |
| === Jour 2 - jeudi === | * serveur de sauvegarde - [FranckKouyami] * archivage des disques * installer les nouveaux disques (3 x 4TB) * réinstallation du serveur (Debian 9 + Backuppc) * serveurs virtuels - [FranckKouyami] * miroir (acng) * Pfsense * Cups + Auth (a-d-u) |
| Ligne 59: | Ligne 67: |
| * création des serveurs virtuels : * parefeu * voip * backup * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, a-d-u, backuppc, asterisk, portail captif Wifi, etc.) |
|
| Ligne 65: | Ligne 68: |
| === Jour 3 - vendredi === | * configuration réseau : - [BallaFall] * repérer et préparer les câblages (connexions de câbles) à faire * préparer la configuration des switchs vlan * préparer la réorganisation de la dorsale réseau |
| Ligne 67: | Ligne 73: |
| * Suite des installations et configurations de services * configuration réseau : * configurer le(s) switch(s) vlan * préparer la réorganisation de la dorsale réseau * repérer et préparer les câblages (connexions de câbles) à faire * finalisation de la configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) |
=== Jour 4 et 5 - samedi et dimanche : MISE EN PRODUCTION === [MoussaNombré / FranckKouyami / BallaFall] |
| Ligne 74: | Ligne 76: |
| === Jour 4 et 5 - samedi et dimanche === | * configuration des postes de travail du personnel (suppression du NFS) |
| Ligne 76: | Ligne 78: |
| * faire des tests (s'assurer que les nouvelles installations sont bonnes bonnes avant la mise en prod) | * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) {{{ 1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* }}} * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod) * test de fonctionnement des liens Internet + tests de bascule |
| Ligne 78: | Ligne 94: |
| * mise en production du (des) switch(s) vlan | * configurer les switchs vlan |
| Ligne 80: | Ligne 96: |
| * remise aux normes du circuit électriques | |
| Ligne 83: | Ligne 98: |
| === Jour 6 - lundi === | === Jour 6 et 7 - lundi - mardi : SUIVI === |
| Ligne 85: | Ligne 100: |
| * corriger les éventuels soucis issus du passage en prod * préparer le serveur secours * mettre en place d'une procédure de bascule sur le secours en cas de besoin * installer de la nouvelle liaison internet ORANGE (si disponible) * mettre en place un système de partage des 2 liens Internet et de bascule en cas de panne de l’un ou l’autre === Jour 7 - mardi === * Divers (problèmes techniques qui traînent, …) * interconnecter les postes et éventuellement quelques imprimantes en réseau (notamment une imprimante réseau dans la salle FOAD, et une dans l'infothèque) * souci de connexion Internet avec les WINDOWS 8 et 10 des abonnés qui viennent avec leur poste (est-ce vraiment de notre ressort ? - NM) * etc. == Documentation == * https://wiki.auf.org/wikiteki/ZC/Missions/2015/Novembre/FeuilleDeRouteVersion0?action=AttachFile&do=get&target=schemas-it-bc.png * https://wiki.auf.org/wikiteki/ZC/Missions/2010/FormationChamback |
* corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami / BallaFall] * préparer le serveur secours - [FranckKouyami] * mettre en place d'une procédure de bascule sur le secours en cas de besoin - [MoussaNombré] * [mise à niveau du serveur de téléphonie] - [BallaFall] |
Mission de réorganisation de l'infrastructure technique de Dakar
Objectif général
La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Dakar.
La mission
- Durée : la mission est prévue sur au moins une semaine.
- Dates : 27 septembre au 03 octobre 2017
- Participants :
FranckKouyami sera déjà sur place à Dakar (intérim pendant les congés de BallaFall)
Plan de vol de MoussaNombré
- arrivée à Dakar : mardi 26 septembre 2017 à 20h05
- départ de Dakar (pour Ouaga) : jeudi 05 octobre 2017
Activités préparatoires - à faire avant la mission
- communication, sensibilisation et formation :
former le personnel à Office 365 (semaine du 18 septembre ?) - à faire par Faustina (référente/formatrice Office 365 pour la région)
informer le personnel des changements à venir - Administrateur régional
préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
- nuagisation :
transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami]
configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami]
transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami]
basculer la messagerie du personnel dans Office 365 (semaine du 18 septembre) - [MoussaNombré / FranckKouyami / Faustina / PierreRichardThomas]
transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré]
finaliser l’inventaire - [FranckKouyami]
acheter de nouveaux disques durs et de la RAM au besoin - [BallaFall]
- libérer le serveur vz-bao (deviendra le serveur principal) :
transférer les CT sur bao.sn.auf (trouver une machine) ? - [FranckKouyami]
archiver les disques de vz-bao et y installer les nouveaux disques (3 x 4TB) - [FranckKouyami]
installer Debian 9 (Stretch) sur super-bao (vz-bao récupéré) - [FranckKouyami]
mise en place de la virtualisation sur le serveur - [FranckKouyami]
Planning et découpage des travaux à faire
Jour 1 à 3 - mercredi, jeudi, vendredi : PRÉPARATION
configuration des serveurs centraux : - [MoussaNombré]
- création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision)
- installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.)
- configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
serveur de sauvegarde - [FranckKouyami]
- archivage des disques
- installer les nouveaux disques (3 x 4TB)
- réinstallation du serveur (Debian 9 + Backuppc)
serveurs virtuels - [FranckKouyami]
- miroir (acng)
- Pfsense
- Cups + Auth (a-d-u)
configuration réseau : - [BallaFall]
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
Jour 4 et 5 - samedi et dimanche : MISE EN PRODUCTION
[MoussaNombré / FranckKouyami / BallaFall]
- configuration des postes de travail du personnel (suppression du NFS)
configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils)
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/*
- faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
- test de fonctionnement des liens Internet + tests de bascule
- mise en production du nouveau serveur
- configurer les switchs vlan
- réorganiser l’architecture réseau dorsale
- mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
Jour 6 et 7 - lundi - mardi : SUIVI
corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami / BallaFall]
préparer le serveur secours - [FranckKouyami]
mettre en place d'une procédure de bascule sur le secours en cas de besoin - [MoussaNombré]
[mise à niveau du serveur de téléphonie] - [BallaFall]