= Livret d'accueil du Responsable Technique Local =

== Version ==
||'''Version'''||'''Date'''||'''Rédacteur'''||'''Commentaire'''||
|| v0.1        ||03/04/2007||Cédric PROTIERE||Création         ||
|| v0.2        ||23/01/2008||Cédric PROTIERE||Conseils génériques + spécifiques||
Merci à FranckKouyami pour ses nombreuses idées et précieux conseils qui apparaissent dans ce livret

== Description ==
Ce livret d'accueil regroupe des directives mais surtout des conseils et astuces à propos de la fonction de responsable technique local. Il ne s'agit pas d'un document officiel.

== Contexte ==
Après presque 2 ans d'expérience en tant que responsable technique local au Campus Numérique Francophone de Cotonou, j'ai pris l'initiative d'entamer la rédaction de ce document sur le wiki des techniciens de l'AUF. Je compte l'alimenter au fur et à mesure que j'en ressens le besoin, et j'invite les techniciens à me conseiller sur des thématiques, et pourquoi pas en rédiger des parties génériques.

== Objectif ==
Ce document a pour objectif de faciliter la prise de fonction de responsable technique local de Campus Numérique Francophone.
Il doit être imprimé et sera remis sous forme papier au nouveau responsable technique local par son directeur d'implantation.
Il peut également servir d'aide mémoire au responsable technique local, qui l'alimentera à destination de son successeur.

== Conseils génériques ==
Ces conseils sont valables pour toute implantation de l'AUF (CNFC/CAI).
Commencez par lire les conseils rédigés par les responsables techniques :
 * Comportement : TravailDeFond
 * Technique : OutilsDeSuivi

=== Sauvegardes ===

C'est sans doutes le point le plus sensible. Toute erreur à ce niveau provoque la colère immédiate du personnel, des utilisateurs et des collègues, et un sentiment de gêne personnelle terrifiant. Bref, éviter tout problème de sauvegarde, à tout prix !

C'est très simple :
 * Utiliser [[BackupPC]]
 * Vérifier périodiquement que le serveur backup va bien (on a beau prévoir des scripts pour envoyer des mails en cas de problème, il peut arriver que les mails ne partent pas par exemple...)

=== Surveillance des serveurs ===
 * L'utilitaire `apticron` permet d'automatiser la '''surveillance des mises à jour''' (envoie un mail en cas de mises à jour disponibles, et télécharge les paquets à mettre à jour : il ne reste plus qu'à lancer un aptitude dist-upgrade). Installation classique (aptitude install apticron;vi /etc/apticron/apticron.conf)
 * [[LogcheckLogwatch]] : l'outil `logcheck` permet d'envoyer un mail à chaque occurrence non référencée comme "normale" dans les logs. Il faut paramétrer l'outil afin qu'il ne réagisse pas aux logs correspondant à un fonctionnement normal (sinon on ne les lit jamais).

=== Budget ===
Chaque année :
 * En milieu d'année : établir le budget prévisionnel de l'année prochaine (tout ce dont on a besoin, sans limite de budget)
 * En début d'année : établir le budget de l'année en cours en fonction de l'enveloppe qui a été allouée (visible sur http://intranet.auf/reflets-web, lignes 30xxQI et 96xxQI - [[http://intranet.auf/reflets-web/budget/?implantation=BJ1&pp=3029QI&annee=2008|exemple]])
 * Pages utiles :
   * [[http://informatique.auf/article32.html|Tarifs indicatifs]], notamment le fichier ''Barème des équipements informatiques''
   * [[http://informatique.auf/article43.html|Fournisseurs et catalogues]]
   * [[CentraleDAchats]] page de la centrale d'achats (notamment [[CentraleDAchats/PosteClient2007]])

=== Stagiaires ===
En général, du moins à Cotonou, on croule sous les demandes de stage. Les stagiaires peuvent soit faire gagner beaucoup de temps, soit en faire perdre autant... voici quelques conseils :
 * Demander systématiquement aux demandeurs de stages, d'envoyer un CV et quelques lignes décrivant leur projet (ce qu'ils comptent faire, apprendre, apporter au CNF). Cela permet de faire un premier tri en fonction de vos besoins
 * Regrouper les stagiaires sélectionnés pour leur faire suivre une formation de mise à niveau (admin linux de base, fonctionnement du CNF). Chaque stagiaire doit pouvoir être envoyé aux utilisateurs et être capable de diagnostiquer la cause des problèmes et les résoudre s'ils sont triviaux (mot de passe invalide, cable réseau débranché...). Bien sûr, ne donnez jamais le mot de passe de vos serveurs aux stagiaires.
 * Déterminer un projet de stage bien spécifique pour chaque stagiaire. Ils peuvent également travailler en petits groupes. Exemples de stages :
   * Mise en place d'un réseau physique chez un partenaire
   * Développement du site web d'un partenaire
   * Développement d'outils internes pour le CNF / l'université
   * Mise en place de services non prioritaires pour le CNF / l'université (serveur jabber, projection de diaporama d'accueil/informations...)
 * Coordination :
   * Pendant la formation : cours le matin, exercices pratiques personnels (non encadrés) l'après midi. Chaque stagiaire doit mettre sa page en place dans le wiki de l'implantation et l'alimenter avec son ressenti et ses découvertes
   * Après la formation : chaque groupe doit documenter son travail dans le wiki de l'implantation

=== Liens divers ===
 * http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/

== Conseils spécifiques (Cotonou) ==
Ces conseils sont valables pour le Campus Numérique Francophone de Cotonou. Ils peuvent être utiles pour d'autres implantations mais ont été rédigés particulièrement pour les besoins de Cotonou
=== Campus Numérique Francophone de Cotonou ===
==== Schéma réseau ====
{{{
[gw-univ]----[fw]---(internet)
              |                /-----[mail]
              +------[DMZ]----+------[nfs]
              |                \-----[impression]
              |
              +------[RPV]----+------[interne]
                               \-----[backup]
}}}
==== Découpage services ====
||'''Machine'''||'''IP'''||'''Matériel'''||'''Services'''||'''À faire'''||'''Commentaires'''||
||fw-cotonou    ||81.91.236.1 <<BR>> interfaces :  || 500Mo <<BR>> 20Go  || Routage, filtrage, traffic shaping, policy-routing  || kernel     ||
||mail-cotonou  ||81.91.236.2  || 1.5 Go <<BR>> 30 Go SCSI <<BR>> 40 Go IDE (sys) ||1/ Nis pub + mail + cache DNS <<BR>> 2/ Hébergement (LAMP) + FTP + DNS public <<BR>> 3/ Jabber || '''Xen''' <<BR>> Ajouter ejabberd <<BR>> Changer IP <<BR>> Si débit == 2 Mo => séparer 1 et 2 ||
||nfs-cotonou   ||81.91.236.4  || 500Mo <<BR>> 80Go IDE <<BR>> 160 Go IDE || 1/ NFS, NAT, DHCP '''Public''' <<BR>> 2/ NAT CNF <<BR>> 3/ Cups (impression) <<BR>> 4/ Cache web  || Ajouter 1Go RAM <<BR>> Allouer 20Go du 160Go à SQUID  || Bien pour squid parce que sur le chemin des paquets <<BR>> Si gros débit => squid sur (grosse) machine dédiée  ||
||interne       ||10.25.1.1  || 500Mo <<BR>> 20Go   || 1/ DNS, DHCP, NFS, NIS '''AUF'''<<BR>> 2/ Asterisk <<BR>> 3/ Serveurs '''Xen''' LAMP de tests || '''Xen''' : chaque serveur virtuel == 1 fichier de 1Go  ||
||backup-cotonou||10.25.1.2  || 500Mo <<BR>> 200Go  || 1/ BackupPC  ||||
||gw-univ       ||192.168.254.2<<BR>> Interfaces||128Mo <<BR>> 5 Go  || Routage + NAT Université  || Mettre DFE 4 ports || DD bientôt HS, prévoir 1 de remplacement  ||
||ras-cotonou   ||           ||                || Accès distant  || '''HS''' (Ne fonctionne pas)  ||

=== Université d'Abomey-Calavi ===
Depuis septembre 2007, l'université dispose de sa propre bande passante (4Mo/s) via le rectorat, dans le cadre du projet "Désenclavement numérique" de la coopération Belge. Les institutions suivantes restent physiquement connectées au CNF (mais n'utilisent pas notre bande passante) :
 * BU (Bibliothèque Universitaire)
 * EPAC (École Polytechnique d'Abomey-Calavi)
 * FAST (Faculté de Sciences et Techniques)
 * FSA (Faculté de Sciences et Agronomie)
 * Rectorat
Cf. http://www.bj.refer.org/wiki/doku.php?id=uac:administration:index

=== Espace Numérique Francophone (ENF) ===
Il s'agit d'une salle pour les étudiants FOAD qui se trouve à la Commission Nationale Permanente de la Francophonie (CNPF).
L'ENF est ouvert chaque jour de 9h à 12h30 et de 15h à 19h (21h lorsqu'un volontaire accepte d'assurer la permanence).