Modifications entre les versions 5 et 6

Livret d'accueil du Responsable Technique Local

Version

Version	Date	Rédacteur	Commentaire
v0.1	03/04/2007	Cédric PROTIERE	Création
v0.2	23/01/2008	Cédric PROTIERE	Conseils génériques + spécifiques

Merci à FranckKouyami pour ses nombreuses idées et précieux conseils qui apparaissent dans ce livret

Description

Ce livret d'accueil regroupe des directives mais surtout des conseils et astuces à propos de la fonction de responsable technique local. Il ne s'agit pas d'un document officiel.

Contexte

Après presque 2 ans d'expérience en tant que responsable technique local au Campus Numérique Francophone de Cotonou, j'ai pris l'initiative d'entamer la rédaction de ce document sur le wiki des techniciens de l'AUF. Je compte l'alimenter au fur et à mesure que j'en ressens le besoin, et j'invite les techniciens à me conseiller sur des thématiques, et pourquoi pas en rédiger des parties génériques.

Objectif

Ce document a pour objectif de faciliter la prise de fonction de responsable technique local de Campus Numérique Francophone. Il doit être imprimé et sera remis sous forme papier au nouveau responsable technique local par son directeur d'implantation. Il peut également servir d'aide mémoire au responsable technique local, qui l'alimentera à destination de son successeur.

Conseils génériques

Ces conseils sont valables pour toute implantation de l'AUF (CNFC/CAI). Commencez par lire les conseils rédigés par les responsables techniques :

Comportement : TravailDeFond
Technique : OutilsDeSuivi

Sauvegardes

C'est sans doutes le point le plus sensible. Toute erreur à ce niveau provoque la colère immédiate du personnel, des utilisateurs et des collègues, et un sentiment de gêne personnelle terrifiant. Bref, éviter tout problème de sauvegarde, à tout prix !

C'est très simple :

Utiliser BackupPC
Vérifier périodiquement que le serveur backup va bien (on a beau prévoir des scripts pour envoyer des mails en cas de problème, il peut arriver que les mails ne partent pas par exemple...)

Surveillance des serveurs

L'utilitaire apticron permet d'automatiser la surveillance des mises à jour (envoie un mail en cas de mises à jour disponibles, et télécharge les paquets à mettre à jour : il ne reste plus qu'à lancer un aptitude dist-upgrade). Installation classique (aptitude install apticron;vi /etc/apticron/apticron.conf)
LogcheckLogwatch : l'outil logcheck permet d'envoyer un mail à chaque occurrence non référencée comme "normale" dans les logs. Il faut paramétrer l'outil afin qu'il ne réagisse pas aux logs correspondant à un fonctionnement normal (sinon on ne les lit jamais).

Budget

Chaque année :

En milieu d'année : établir le budget prévisionnel de l'année prochaine (tout ce dont on a besoin, sans limite de budget)
En début d'année : établir le budget de l'année en cours en fonction de l'enveloppe qui a été allouée (visible sur http://intranet.auf/reflets-web, lignes 30xxQI et 96xxQI - exemple)
Pages utiles :
- Tarifs indicatifs, notamment le fichier Barème des équipements informatiques
- Fournisseurs et catalogues
- CentraleDAchats page de la centrale d'achats (notamment CentraleDAchats/PosteClient2007)

Stagiaires

En général, du moins à Cotonou, on croule sous les demandes de stage. Les stagiaires peuvent soit faire gagner beaucoup de temps, soit en faire perdre autant... voici quelques conseils :

Demander systématiquement aux demandeurs de stages, d'envoyer un CV et quelques lignes décrivant leur projet (ce qu'ils comptent faire, apprendre, apporter au CNF). Cela permet de faire un premier tri en fonction de vos besoins
Regrouper les stagiaires sélectionnés pour leur faire suivre une formation de mise à niveau (admin linux de base, fonctionnement du CNF). Chaque stagiaire doit pouvoir être envoyé aux utilisateurs et être capable de diagnostiquer la cause des problèmes et les résoudre s'ils sont triviaux (mot de passe invalide, cable réseau débranché...). Bien sûr, ne donnez jamais le mot de passe de vos serveurs aux stagiaires.
Déterminer un projet de stage bien spécifique pour chaque stagiaire. Ils peuvent également travailler en petits groupes. Exemples de stages :
- Mise en place d'un réseau physique chez un partenaire
- Développement du site web d'un partenaire
- Développement d'outils internes pour le CNF / l'université
- Mise en place de services non prioritaires pour le CNF / l'université (serveur jabber, projection de diaporama d'accueil/informations...)
Coordination :
- Pendant la formation : cours le matin, exercices pratiques personnels (non encadrés) l'après midi. Chaque stagiaire doit mettre sa page en place dans le wiki de l'implantation et l'alimenter avec son ressenti et ses découvertes
- Après la formation : chaque groupe doit documenter son travail dans le wiki de l'implantation

Liens divers

http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/

Conseils spécifiques (Cotonou)

Ces conseils sont valables pour le Campus Numérique Francophone de Cotonou. Ils peuvent être utiles pour d'autres implantations mais ont été rédigés particulièrement pour les besoins de Cotonou

Campus Numérique Francophone de Cotonou

Schéma réseau

[gw-univ]----[fw]---(internet)
              |                /-----[mail]
              +------[DMZ]----+------[nfs]
              |                \-----[impression]
              |
              +------[RPV]----+------[interne]
                               \-----[backup]

Découpage services

Machine	IP	Matériel	Services	À faire	Commentaires
fw-cotonou	81.91.236.1 interfaces :	500Mo 20Go	Routage, filtrage, traffic shaping, policy-routing	kernel
mail-cotonou	81.91.236.2	1.5 Go 30 Go SCSI 40 Go IDE (sys)	1/ Nis pub + mail + cache DNS 2/ Hébergement (LAMP) + FTP + DNS public 3/ Jabber	Xen Ajouter ejabberd Changer IP Si débit == 2 Mo => séparer 1 et 2
nfs-cotonou	81.91.236.4	500Mo 80Go IDE 160 Go IDE	1/ NFS, NAT, DHCP Public 2/ NAT CNF 3/ Cups (impression) 4/ Cache web	Ajouter 1Go RAM Allouer 20Go du 160Go à SQUID	Bien pour squid parce que sur le chemin des paquets Si gros débit => squid sur (grosse) machine dédiée
interne	10.25.1.1	500Mo 20Go	1/ DNS, DHCP, NFS, NIS AUF 2/ Asterisk 3/ Serveurs Xen LAMP de tests	Xen : chaque serveur virtuel == 1 fichier de 1Go
backup-cotonou	10.25.1.2	500Mo 200Go	1/ BackupPC
gw-univ	192.168.254.2 Interfaces	128Mo 5 Go	Routage + NAT Université	Mettre DFE 4 ports	DD bientôt HS, prévoir 1 de remplacement
ras-cotonou			Accès distant	HS (Ne fonctionne pas)

Université d'Abomey-Calavi

Depuis septembre 2007, l'université dispose de sa propre bande passante (4Mo/s) via le rectorat, dans le cadre du projet "Désenclavement numérique" de la coopération Belge. Les institutions suivantes restent physiquement connectées au CNF (mais n'utilisent pas notre bande passante) :

BU (Bibliothèque Universitaire)
EPAC (École Polytechnique d'Abomey-Calavi)
FAST (Faculté de Sciences et Techniques)
FSA (Faculté de Sciences et Agronomie)
Rectorat

Cf. http://www.bj.refer.org/wiki/doku.php?id=uac:administration:index

Espace Numérique Francophone (ENF)

Il s'agit d'une salle pour les étudiants FOAD qui se trouve à la Commission Nationale Permanente de la Francophonie (CNPF). L'ENF est ouvert chaque jour de 9h à 12h30 et de 15h à 19h (21h lorsqu'un volontaire accepte d'assurer la permanence).

ZAO/Cotonou/LivretAccueil (dernière édition le 2008-02-29 17:11:53 par CédricProtière)

-  ⇤ ← Version 5 à la date du 2008-02-21 22:09:18 → 
  Taille: 8296
  Éditeur: localhost
  Commentaire: converted to 1.6 markup
+   ← Version 6 à la date du 2008-02-29 17:11:53 → ⇥
  Taille: 8401
  Éditeur: CédricProtière
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 7:
+Merci à FranckKouyami pour ses nombreuses idées et précieux conseils qui apparaissent dans ce livret

WikiTeki / Modifications de « ZAO/Cotonou/LivretAccueil »