5097
Commentaire:
|
5733
Planning de la simplification du CNF de Conakry
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was copied from ZAO/Dakar/Missions/Septembre2017 | |
Ligne 33: | Ligne 34: |
* transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami] |
|
Ligne 40: | Ligne 43: |
* transférer les CT sur bao.sn.auf - [FranckKouyami] | * transférer les CT sur bao.sn.auf (trouver une machine) ? - [FranckKouyami] |
Ligne 74: | Ligne 77: |
* configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) | * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) {{{ 1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/* }}} |
Mission de réorganisation de l'infrastructure technique de Dakar
Objectif général
La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF. Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Dakar.
La mission
- Durée : la mission est prévue sur au moins une semaine.
- Dates : 27 septembre au 03 octobre 2017
- Participants :
FranckKouyami sera déjà sur place à Dakar (intérim pendant les congés de BallaFall)
Plan de vol de MoussaNombré
- arrivée à Dakar : mardi 26 septembre 2017 à 20h05
- départ de Dakar (pour Ouaga) : jeudi 05 octobre 2017
Activités préparatoires - à faire avant la mission
- communication, sensibilisation et formation :
former le personnel à Office 365 (semaine du 18 septembre ?) - à faire par Faustina (référente/formatrice Office 365 pour la région)
informer le personnel des changements à venir - Administrateur régional
préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - Responsable du CNF
informer les partenaires que leurs sites web seront migrés dans le cloud - Responsable du CNF
- nuagisation :
transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami]
configurer les postes du personnel pour l'accès au nuage.auf.org - [FranckKouyami]
transférer les home NFS du personnel sur leur poste de travail - [FranckKouyami]
basculer la messagerie du personnel dans Office 365 (semaine du 18 septembre) - [MoussaNombré / FranckKouyami / Faustina / PierreRichardThomas]
transférer les sites web "vivants" dans le cloud AUF - [MoussaNombré / JeanChristopheAndré]
finaliser l’inventaire - [FranckKouyami]
acheter de nouveaux disques durs et de la RAM au besoin - [BallaFall]
- libérer le serveur vz-bao (deviendra le serveur principal) :
transférer les CT sur bao.sn.auf (trouver une machine) ? - [FranckKouyami]
archiver les disques de vz-bao et y installer les nouveaux disques (3 x 4TB) - [FranckKouyami]
installer Debian 9 (Stretch) sur super-bao (vz-bao récupéré) - [FranckKouyami]
mise en place de la virtualisation sur le serveur - [FranckKouyami]
Planning et découpage des travaux à faire
Jour 1 à 3 - mercredi, jeudi, vendredi : PRÉPARATION
configuration des serveurs centraux : - [MoussaNombré]
- création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision)
- installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.)
- configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre
serveur de sauvegarde - [FranckKouyami]
- archivage des disques
- installer les nouveaux disques (3 x 4TB)
- réinstallation du serveur (Debian 9 + Backuppc)
serveurs virtuels - [FranckKouyami]
- miroir (acng)
- Pfsense
- Cups + Auth (a-d-u)
configuration réseau : - [BallaFall]
- repérer et préparer les câblages (connexions de câbles) à faire
- préparer la configuration des switchs vlan
- préparer la réorganisation de la dorsale réseau
Jour 4 et 5 - samedi et dimanche : MISE EN PRODUCTION
[MoussaNombré / FranckKouyami / BallaFall]
- configuration des postes de travail du personnel (suppression du NFS)
configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils)
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes 2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin # création des homedir session optional pam_exec.so /usr/sbin/auf-mkhomedir # end of pam-auth-update config session required pam_mkhomedir.so umask=0022 skel=/etc/skel 3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local rm -rf /home/*
- faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
- test de fonctionnement des liens Internet + tests de bascule
- mise en production du nouveau serveur
- configurer les switchs vlan
- réorganiser l’architecture réseau dorsale
- mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)
Jour 6 et 7 - lundi - mardi : SUIVI
corriger les éventuels soucis issus du passage en production - [MoussaNombré / FranckKouyami / BallaFall]
préparer le serveur secours - [FranckKouyami]
mettre en place d'une procédure de bascule sur le secours en cas de besoin - [MoussaNombré]
[mise à niveau du serveur de téléphonie] - [BallaFall]