Mission de réorganisation de l'infrastructure technique de Bamako

Objectif général

La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.

La mission

Durée : la mission est prévue sur au moins une semaine.
Dates : .......
Participants :
- HassaneAlzouma
- SékouDiall
- MoussaNombré (Remote)
Plan de vol de HassaneAlzouma
- arrivée :

Activités préparatoires - à faire avant la mission

communication, sensibilisation et formation :
- informer le personnel des changements à venir - Responsable de CNF
- préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
- informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
finaliser l’inventaire et bien cartographier l'architecture existante - [HassaneAlzouma et SekouDiall]
identifier le serveur qui deviendra le serveur principal (Super-bamako):- [SekouDialle]
acheter de nouveaux disques durs et de la RAM au besoin - [SekouDiall]
nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [SekouDiall]
- à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.

Planning et découpage des travaux à faire

Jour 0 :

validation de l'état de l'existant
validation du choix du serveur principal
validation du plan de match
préparation de la configuration réseau :
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
configurer les postes du personnel pour l'accès au nuage.auf.org
transférer les home NFS du personnel sur leur poste de travail

Jour 1 et 2 () : PRÉPARATION

configurer le serveur principal (super-bamako):
- archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
- installer Debian 9 (Stretch) sur super-bamako
- mise en place de la virtualisation sur le super-bamako
- transférer les machines virtuelles sur le serveur super-bamako
configuration des serveurs virtuels :
- adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
- configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)

Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION

$/!\$ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\

réorganiser l’architecture réseau dorsale
mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
réaménagement et nettoyage de la salle serveurs
configurer les switchs vlan
faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
test de fonctionnement des liens Internet
mise en production du nouveau système
configuration des postes de travail du personnel (suppression du NFS)
configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)

Jour 5 et 6 () : SUIVI

corriger les éventuels bugs de configurations et les dysfonctionnements
configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
finaliser le portail captif (Pfsense, radius)
préparer le serveur secours

Jour 7 ( ) : DOCUMENTATION

documenter toute l'installation
tester la procédure de bascule sur le serveur secours

1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes

2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*

4- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home

#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd

$/!\$ Document en cours d'élaboration $/!\$

ZAO/Bamako/Mission/Simplification2018 (dernière édition le 2018-02-09 09:46:31 par HassaneAlzouma)

-  ⇤ ← Version 2 à la date du 2017-08-09 13:46:11 → 
  Taille: 5019
  Éditeur: MoussaNombre
  Commentaire: Mise à jour et en forme - NM
+   ← Version 26 à la date du 2018-01-17 16:21:16 → ⇥
  Taille: 5241
  Éditeur: MoussaNombre
  Commentaire: La phase Office365 est terminée
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-= Mission de réorganisation de l'infra à Ouaga et de formation de la technicienne informatique =
+## page was copied from ZAO/Conakry/Missions/Simplification2017
/!\ Document en cours d'élaboration /!\

<<TableOfContents()>>

= Mission de réorganisation de l'infrastructure technique de Bamako =
-Ligne 6:
+Ligne 11:
-Elle a pour objectif de réorganiser l’infrastructure technique du CNF de Ouaga et de former au passage la nouvelle technicienne informatique.
+Elle a pour objectif de réorganiser l’infrastructure technique CNF de Bamako.
-Ligne 11:
+Ligne 16:
- * Dates : ...''à préciser''
+ * Dates : .......
-Ligne 13:
+Ligne 18:
-  * HassaneMayaki
  * AidaOuedraogo
 * Personnes ressources :
  * ThéophileOuangrawa  (Ouaga)
  * OusmaneBarra (Ouaga, ancien RTL)
  * MoussaNombré (Montréal)
 * Plan de vol de HassaneMayaki
  * arrivée à Ouaga :
  * départ de Ouaga :
+  * HassaneAlzouma
  * SékouDiall
  * MoussaNombré (Remote)
 
 * Plan de vol de HassaneAlzouma
  * arrivée :
-Ligne 25:
+Ligne 29:
- * finaliser l’inventaire
  * Identifier un serveur récent parmi les 7 ; il servira de serveur principal.
  * acheter de nouveaux disques durs et de la RAM au besoin
 * installer les nouvelles machines
 Ligne 30:
-  * préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
  * informer le personnel des changements à venir (cf [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|page wiki sur Redmine]])
  * former le personnel à Office 365 (semaine du 11 septembre ?)  - '''''à faire par TheophileOuangrawa'''''
  * informer les partenaires que leurs sites web seront migrés dans le cloud
 * nuagisation :
  * transférer les partages du personnel dans nuage.auf.org ( informer le personnel) - '''''prendre contact avec PatrickHétu'''''
   * configurer les postes du personnel pour l'accès au nuage.auf.org
  * basculer la messagerie du personnel dans Office 365 (semaine du 11 septembre ?   - '''''prendre contact avec PierreRichardThomas'''''
  * transférer les sites web "vivants" dans le cloud AUF                             - '''''prendre contact avec JeanChristopheAndré'''''
+  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|informer le personnel des changements à venir]]    - '''''Responsable de CNF'''''
  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF'''''
  * informer les partenaires que leurs sites web seront migrés dans le cloud      - '''''Responsable du CNF'''''
 * finaliser l’inventaire et bien cartographier l'architecture existante          - [HassaneAlzouma et SekouDiall]
 * identifier le serveur qui deviendra le serveur principal (Super-bamako):- [SekouDialle]
 * acheter de nouveaux disques durs et de la RAM au besoin                        - [SekouDiall]
 * nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet)  - [SekouDiall]
  .à remettre à MoussaNombré . Il fera le transfert dans le nuage à partir de Montréal.
-Ligne 41:
+Ligne 40:
-== Travaux à faire ==
+== Planning et découpage des travaux à faire ==
-Ligne 43:
+Ligne 42:
-=== Jour 1 - mercredi ===
+=== Jour 0 : ===
 * validation de l'état de l'existant
 * validation du choix du serveur principal
 * validation du plan de match
 * préparation de la configuration réseau :    
  * repérer et préparer les câblages (connexions de câbles) à faire
  * préparer la configuration des switchs vlan
  * préparer la réorganisation de la dorsale réseau
 * configurer les postes du personnel pour l'accès au nuage.auf.org                   
 * transférer les home NFS du personnel sur leur poste de travail
-Ligne 45:
+Ligne 53:
- * formation de la nouvelle technicienne informatique
  1. Les ressources informatiques à l'AUF ( SI, les responsables ...)
  1. Gestion du budget informatique (demande d’achat CODA, commande, réception ...)
  1. Le travail dans un CNF au quotidien: la gestion des services aux usagers (administration , assistance ...)
  1. Où trouver de la documentation (wiki, Intranet)
  1. Les outils de travail du sysadmin (supervision, test de bande passante ….)
 * préparation du serveur principale :
  * archivage des données (mettre les disques actuels en lieu sûr)
  * installation de nouveaux disques
  * installation de Debian 9 (Stretch)
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur
+=== Jour 1 et 2 () : PRÉPARATION ===
                    
 * configurer le serveur principal (super-bamako):                                      
  * archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
  * installer Debian 9 (Stretch)  sur super-bamako
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le super-bamako
  * transférer les machines virtuelles sur le serveur super-bamako
 * configuration des serveurs virtuels :                                              
  * adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
  * configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)
-Ligne 57:
+Ligne 64:
-=== Jour 2 - jeudi ===
+=== Jour 3 et 4 () : BASCULE/MISE EN PRODUCTION ===
/!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public)/!\
-Ligne 59:
+Ligne 67:
- * création des serveurs virtuels :
  * parefeu
  * voip
  * backup
 * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, a-d-u, backuppc, asterisk, portail captif Wifi, etc.)
+ * réorganiser l’architecture réseau dorsale
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
 * réaménagement et nettoyage de la salle serveurs
 * configurer les switchs vlan
 * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
 * test de fonctionnement des liens Internet
 * mise en production du nouveau système
 * configuration des postes de travail du personnel (suppression du NFS)
 * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)
-Ligne 65:
+Ligne 77:
-=== Jour 3 - vendredi ===
+=== Jour 5 et 6 () : SUIVI ===
 * corriger les éventuels bugs de configurations et les dysfonctionnements
 * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
 * finaliser le portail captif (Pfsense, radius)
 * préparer le serveur secours
-Ligne 67:
+Ligne 83:
- * Suite des installations et configurations de services
 * configuration réseau :
  * configurer le(s) switch(s) vlan
  * préparer la réorganisation de la dorsale réseau
  * repérer et préparer les câblages (connexions de câbles) à faire
 * finalisation de la configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils)
+=== Jour 7 ( ) : DOCUMENTATION ===
 * documenter toute l'installation
 * tester [[Infrastructures/ITSimplifiées/ProcédureGestionPannesServeurPrincipal|la procédure de bascule sur le serveur secours]]
-Ligne 74:
+Ligne 87:
-=== Jour 4 et 5 - samedi et dimanche ===
+---- 
{{{
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes
-Ligne 76:
+Ligne 91:
- * faire des tests (s'assurer que les nouvelles installations sont bonnes bonnes avant la mise en prod)
 * mise en production du nouveau serveur
 * mise en production du (des) switch(s) vlan
 * réorganiser l’architecture réseau dorsale
 * remise aux normes du circuit électriques
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
+- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
-Ligne 83:
+Ligne 97:
-=== Jour 6 - lundi ===
+- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*
-Ligne 85:
+Ligne 100:
- * corriger les éventuels soucis issus du passage en prod
 * préparer le serveur secours
 * mettre en place d'une procédure de bascule sur le secours en cas de besoin
 * installer de la nouvelle liaison internet ORANGE (si disponible)
 * mettre en place un système de partage des 2 liens Internet et de bascule en cas de panne de l’un ou l’autre
+- Supprimer l'ancien /home et faire renommer /home.local en /home
rm /home
mv /home.local /home
-Ligne 91:
+Ligne 104:
-=== Jour 7 - mardi ===
+#Ajuster si necessaire les homedir des utilisateurs locaux dans /etc/passwd
}}}
-Ligne 93:
+Ligne 107:
- * Divers (problèmes techniques qui traînent, …)
  * interconnecter les postes et éventuellement quelques imprimantes en réseau (notamment une imprimante réseau dans la salle FOAD, et une dans l'infothèque)
  * souci de connexion Internet avec les WINDOWS 8 et 10 des abonnés qui viennent avec leur poste (est-ce vraiment de notre ressort ? - NM)
  * etc.
+/!\ Document en cours d'élaboration /!\
-Ligne 98:
+Ligne 109:
-== Documentation ==

 * https://wiki.auf.org/wikiteki/ZC/Missions/2015/Novembre/FeuilleDeRouteVersion0?action=AttachFile&do=get&target=schemas-it-bc.png 
 * https://wiki.auf.org/wikiteki/ZC/Missions/2010/FormationChamback
+----

WikiTeki / Modifications de « ZAO/Bamako/Mission/Simplification2018 »