|
Taille: 5140
Commentaire:
|
Taille: 5442
Commentaire: bosser fort le vendredi
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from ZAO/Dakar/mission/septembre2017 ## page was copied from ZAO/Ouagadougou/mission/septembre2017 = Mission de réorganisation de l'infra à Ouaga et de formation de la technicienne informatique = |
/!\ Document en cours d'élaboration /!\ <<TableOfContents()>> = Mission de réorganisation de l'infrastructure technique de Conakry = |
| Ligne 8: | Ligne 10: |
| Elle a pour objectif de réorganiser l’infrastructure technique du CNF de Ouaga et de former au passage la nouvelle technicienne informatique. | Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Conakry. |
| Ligne 13: | Ligne 15: |
| * Dates : ...''à préciser'' | * Dates : 15 au 21 décembre 2017 |
| Ligne 15: | Ligne 17: |
| * HassaneMayaki * AidaOuedraogo * Personnes ressources : * ThéophileOuangrawa (Ouaga) * OusmaneBarra (Ouaga, ancien RTL) * MoussaNombré (Montréal) * Plan de vol de HassaneMayaki * arrivée à Ouaga : * départ de Ouaga : |
* FranckKouyami * MamadouBobo * MoussaNombré (Remote) * Plan de vol de FranckKouyami * arrivée avec Bobo : le 15 décembre 2017 * départ de Conakry pour Cotonou via Dakar le 22 décembre 2017 |
| Ligne 27: | Ligne 28: |
| * finaliser l’inventaire * Identifier un serveur récent parmi les 7 ; il servira de serveur principal. * acheter de nouveaux disques durs et de la RAM au besoin * installer les nouvelles machines |
|
| Ligne 32: | Ligne 29: |
| * préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés * informer le personnel des changements à venir (cf [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|page wiki sur Redmine]]) * former le personnel à Office 365 (semaine du 11 septembre ?) - '''''à faire par TheophileOuangrawa''''' * informer les partenaires que leurs sites web seront migrés dans le cloud * nuagisation : * transférer les partages du personnel dans nuage.auf.org ( informer le personnel) - '''''prendre contact avec PatrickHétu''''' * configurer les postes du personnel pour l'accès au nuage.auf.org * basculer la messagerie du personnel dans Office 365 (semaine du 11 septembre ? - '''''prendre contact avec PierreRichardThomas''''' * transférer les sites web "vivants" dans le cloud AUF - '''''prendre contact avec JeanChristopheAndré''''' |
* former le personnel à Office 365 - '''''Voir le référent Office 365''''' * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|informer le personnel des changements à venir]] - '''''Responsable de CNF''''' * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF''''' * informer les partenaires que leurs sites web seront migrés dans le cloud - '''''Responsable du CNF''''' * finaliser l’inventaire et bien cartographier l'architecture existante - [FranckKouyami et MamadouBobo] * identifier le serveur qui deviendra le serveur principal (Super-ckry):- [FranckKouyami] * acheter de nouveaux disques durs et de la RAM au besoin - [MamadouBobo] * nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [MamadouBobo] .à remettre à MoussaNombré au regroupement de Dakar. Il fera le transfert dans le nuage à partir de Montréal. * basculer la messagerie du personnel dans Office 365 - [PierreRichardThomas] |
| Ligne 42: | Ligne 40: |
| == Planning et découpage des travaux à faire == | |
| Ligne 43: | Ligne 42: |
| == Travaux à faire == | === Jour 0 : 16 décembre === * validation de l'état de l'existant * validation du choix du serveur principal * validation du plan de match * préparation de la configuration réseau : * repérer et préparer les câblages (connexions de câbles) à faire * préparer la configuration des switchs vlan * préparer la réorganisation de la dorsale réseau * configurer les postes du personnel pour l'accès au nuage.auf.org * transférer les home NFS du personnel sur leur poste de travail |
| Ligne 45: | Ligne 53: |
| === Jour 1 - mercredi === | === Jour 1 et 2 (samedi, dimanche) : PRÉPARATION === * configurer le serveur principal (super-ckry): * archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare) * installer Debian 9 (Stretch) sur super-ckry * mise en place de la [[KVMLibvirt|virtualisation]] sur le super-ckry * transférer les machines virtuelles sur le serveur uper-ckry * configuration des serveurs virtuels : * adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision) * configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.) |
| Ligne 47: | Ligne 64: |
| * formation de la nouvelle technicienne informatique 1. Les ressources informatiques à l'AUF ( SI, les responsables ...) 1. Gestion du budget informatique (demande d’achat CODA, commande, réception ...) 1. Le travail dans un CNF au quotidien: la gestion des services aux usagers (administration , assistance ...) 1. Où trouver de la documentation (wiki, Intranet) 1. Les outils de travail du sysadmin (supervision, test de bande passante ….) * préparation du serveur principale : * archivage des données (mettre les disques actuels en lieu sûr) * installation de nouveaux disques * installation de Debian 9 (Stretch) * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur |
=== Jour 3 et 4 (lundi et mardi) : BASCULE/MISE EN PRODUCTION === /!\ Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public) la journée du lundi /!\ |
| Ligne 59: | Ligne 67: |
| === Jour 2 - jeudi === | * réorganiser l’architecture réseau dorsale * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.) * réaménagement et nettoyage de la salle serveurs * configurer les switchs vlan * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod) * test de fonctionnement des liens Internet * mise en production du nouveau système * configuration des postes de travail du personnel (suppression du NFS) * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page) |
| Ligne 61: | Ligne 77: |
| * création des serveurs virtuels : * parefeu * voip * backup * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, a-d-u, backuppc, asterisk, portail captif Wifi, etc.) |
=== Jour 5 et 6 (mercredi et jeudi) : SUIVI === * corriger les éventuels bugs de configurations et les dysfonctionnements * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre * finaliser le portail captif (Pfsense, radius) * préparer le serveur secours |
| Ligne 67: | Ligne 83: |
| === Jour 3 - vendredi === | === Jour 7 (vendredi 22 matinée ) : DOCUMENTATION === * documenter toute l'installation * tester [[Infrastructures/ITSimplifiées/ProcédureGestionPannesServeurPrincipal|la procédure de bascule sur le serveur secours]] |
| Ligne 69: | Ligne 87: |
| * Suite des installations et configurations de services * configuration réseau : * configurer le(s) switch(s) vlan * préparer la réorganisation de la dorsale réseau * repérer et préparer les câblages (connexions de câbles) à faire * finalisation de la configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) |
---- {{{ 1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes |
| Ligne 76: | Ligne 91: |
| === Jour 4 et 5 - samedi et dimanche === | 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel |
| Ligne 78: | Ligne 97: |
| * faire des tests (s'assurer que les nouvelles installations sont bonnes bonnes avant la mise en prod) * mise en production du nouveau serveur * mise en production du (des) switch(s) vlan * réorganiser l’architecture réseau dorsale * remise aux normes du circuit électriques * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.) |
3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* }}} |
| Ligne 85: | Ligne 101: |
| === Jour 6 - lundi === | /!\ Document en cours d'élaboration /!\ |
| Ligne 87: | Ligne 103: |
| * corriger les éventuels soucis issus du passage en prod * préparer le serveur secours * mettre en place d'une procédure de bascule sur le secours en cas de besoin * installer de la nouvelle liaison internet ORANGE (si disponible) * mettre en place un système de partage des 2 liens Internet et de bascule en cas de panne de l’un ou l’autre === Jour 7 - mardi === * Divers (problèmes techniques qui traînent, …) * interconnecter les postes et éventuellement quelques imprimantes en réseau (notamment une imprimante réseau dans la salle FOAD, et une dans l'infothèque) * souci de connexion Internet avec les WINDOWS 8 et 10 des abonnés qui viennent avec leur poste (est-ce vraiment de notre ressort ? - NM) * etc. == Documentation == * https://wiki.auf.org/wikiteki/ZC/Missions/2015/Novembre/FeuilleDeRouteVersion0?action=AttachFile&do=get&target=schemas-it-bc.png * https://wiki.auf.org/wikiteki/ZC/Missions/2010/FormationChamback |
---- |
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Document en cours d'élaboration
Sommaire
Mission de réorganisation de l'infrastructure technique de Conakry
Objectif général
La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Conakry.
La mission
- Durée : la mission est prévue sur au moins une semaine.
- Dates : 15 au 21 décembre 2017
- Participants :
MoussaNombré (Remote)
Plan de vol de FranckKouyami
- arrivée avec Bobo : le 15 décembre 2017
- départ de Conakry pour Cotonou via Dakar le 22 décembre 2017
Activités préparatoires - à faire avant la mission
- communication, sensibilisation et formation :
former le personnel à Office 365 - Voir le référent Office 365
informer le personnel des changements à venir - Responsable de CNF
préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
finaliser l’inventaire et bien cartographier l'architecture existante - [FranckKouyami et MamadouBobo]
identifier le serveur qui deviendra le serveur principal (Super-ckry):- [FranckKouyami]
acheter de nouveaux disques durs et de la RAM au besoin - [MamadouBobo]
nuagisation : faire une copie des partages NFS et du (des) serveur(s) hébergeant les sites web (copie du serveur au complet) - [MamadouBobo]
à remettre à MoussaNombré au regroupement de Dakar. Il fera le transfert dans le nuage à partir de Montréal.
basculer la messagerie du personnel dans Office 365 - [PierreRichardThomas]
Planning et découpage des travaux à faire
Jour 0 : 16 décembre
- validation de l'état de l'existant
- validation du choix du serveur principal
- validation du plan de match
- préparation de la configuration réseau :
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
- configurer les postes du personnel pour l'accès au nuage.auf.org
- transférer les home NFS du personnel sur leur poste de travail
Jour 1 et 2 (samedi, dimanche) : PRÉPARATION
- configurer le serveur principal (super-ckry):
- archiver les anciens disques et y installer les nouveaux disques (3 x 500GB en RAID1 + spare)
- installer Debian 9 (Stretch) sur super-ckry
mise en place de la virtualisation sur le super-ckry
- transférer les machines virtuelles sur le serveur uper-ckry
- configuration des serveurs virtuels :
- adaptation des serveurs virtuels (parefeu, Pfsense, cups+auth, voip, supervision)
- configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, voip, supervision, etc.)
Jour 3 et 4 (lundi et mardi) : BASCULE/MISE EN PRODUCTION
Prévoir la fermeture de l'accès aux ordinateurs du CNF (pour le public) la journée du lundi
- réorganiser l’architecture réseau dorsale
- mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
- réaménagement et nettoyage de la salle serveurs
- configurer les switchs vlan
- faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
- test de fonctionnement des liens Internet
- mise en production du nouveau système
- configuration des postes de travail du personnel (suppression du NFS)
- configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) (cf bas de page)
Jour 5 et 6 (mercredi et jeudi) : SUIVI
- corriger les éventuels bugs de configurations et les dysfonctionnements
- configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
- finaliser le portail captif (Pfsense, radius)
- préparer le serveur secours
Jour 7 (vendredi 22 matinée ) : DOCUMENTATION
- documenter toute l'installation
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/*
Document en cours d'élaboration