Journal des interventions techniques sur le système informatique du BAO
15/12/2009
- telefon: mise à jour paquet asterisk
7/12/2009
- Mail-dakar: mise à jour de clamav
clamd WARNING: Ignoring deprecated option ArchiveLimitMemoryUsage at line 15
20/11/2009
- bao: passage à lenny
- nfs: montage /srv/nfs/local remis pour les futurs formations
19/11/2009
- horde.sn.auf: ../imp4/conf.php
http://lists.horde.org/archives/imp/Week-of-Mon-20080526/049140.html
24/12/2008
- telefon.sn.auf: Installation de git-core
- nfs.refer.sn: +5G sur /dev/scsi0/vbox
17/07/2008
- mail-dakar : +15GB sur /dev/scsci0/abo
24/6/2008
remise en état du backup, après gros crash. mais scripts de backupbackup retrouvés "à la main" dans le disque craché : à suivre
18/6/2008
- correction faux positifs de spam depuis IMP : Horde/IMP envoie désormais vers postfix sans passer par amavis, et envoie un HELO correct.
27/5/2008
- nfs : modification du filtrage iptables "spécial install party" : dport 80 dnat en option pour vers www-dakar.refer.sn:3128 plutôt que vers cache.refer.sn
- www-dakar : squid + script de réécriture pour renvoyer vers miroirs.refer.sn lorsque le fichier existe en local pour les domaines ubuntu ou fontes sourceforge.net/corefonts
- nfs : création d'une partition de 11Go (/dev/scsci0/vbox) contenant l'image vbox modèle
26/5/2008
- scripts miroirs executés sous un user "miroirs:miroirs" dédié et non plus simplement ftp
23/5/2008
- vz-dakar et va-bao : retour au kernel 2.6.18 en attendant de comprendre le problème à propos de ip6_frag_expire
19/5/2008
vz-dakar : lvextend -L +15G /dev/ide0/miroirs
15/5/2008
mise à jour, pour les machins dont la sauvegarde a échoué cette nuit, du know_host de backuppc@backup.sn.auf pour tenir compte des clefs sshd recalculées suite au bug openssl.
08/05/2008
- nfs-dakar.refer.sn : +9Go sur /dev/mapper/ide1-nfs--local
sudo lvextend -L +9GB /dev/ide1/nfs-local sudo umount /srv/nfs/local/ sudo e2fsck -f /dev/mapper/ide1-nfs--local sudo resize2fs /dev/mapper/ide1-nfs--local sudo mount /dev/mapper/ide1-nfs--local /srv/nfs/local/
03/03/2008
- nfs-dakar.refer.sn : +15G sur la partoche /home (lvextend -L +15G /dev/scsi0/home et resize2fs /dev/mapper/scsi0-home)
27/2/2008
- nfs-dakar.refer.sn : /home et /home2 passés en lvm (reste à virer le vieux sda et le remplacer par un 140Go, puis doubler les quotas utilisateurs)
Feb 26 21:49:33 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:28 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:36 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:43 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493
26/2/2008
root@mail-dakar:~# lvextend -L +10G /dev/scsi0/abo Extending logical volume abo to 91,00 GB Logical volume abo successfully resized root@mail-dakar:~# resize2fs /dev/scsi0/abo
8/2/2008
- activation de la backup pour la nouvelle machine de galy
31/1/2008
- backuppc : changement de la carte réseau (rtl8169, gigaether "de base")
- vz-dakar : /dev/ide0/miroirs : 94% occ. : +10G
- backup : /dev/ide1/backup : 90% occ. : +100G
- nfs.refer.sn : "migration-xdg" sur tous les comptes du serveur
30/1/2008
- basculement parefeu sur nouvelle bécane, pour test
- parefeu : passage de postfix à exim4
29/1/2008
- www-dakar : partoche à part pour les bases mysql (/dev/ide0/202-mysql)
16/1/2008
- spip.sn.auf.org : correction de la conf' exim : les mails sortaient sans fqdn
9/1/2008
smtp.refer.sn : installation d'un libpam_mysql patché pour ne pas bloquer en cas de réponses multiples, et autoriser les logins du type prenom.nom ou prenom.nom@auf.org
17/12/2007
- "reboot" de snmpd sur gw pour cause de memory leak
- correction du "deluser-auf" sur smtp.refer.sn
14/12/2007
- connecteur molex du disque système de tdm2400.sn.auf branché. La machine semble mieux fonctionner suite à cette opération mineure de maintenance...
13/12/2007
- www-dakar : comptes ftp pour formation Transfer 3.2
- smtp.refer.sn retrouvé freezé ce matin. un rapport avec l'upgrade de kernel avec reboot oublié hier ?
12/12/2007
- smtp.refer.sn : retrouvé les boîtes aux lettres commençant par "m"
activation du login en "prenom.nom@auf.org" pour le personnel auf
- correction des bugs snmpd suite au chgt de nom des partitions
- deux/trois modifs sur admincomptes pour adapter
11/12/2007
- smtp.refer.sn : mails sortis de /home + nouveau partionnement + nouvelle structure de fichiers :
/dev/mapper/scsi0-abo on /var/mail/refer.sn type ext3 (rw,noatime) /dev/mapper/ide1-gros on /var/mail/refer.sn/GROS type ext3 (rw,noatime) /dev/mapper/scsi1-auf on /var/mail/sn.auf.org type ext3 (rw,noatime) /dev/mapper/ide0-home on /home type ext3 (rw,noatime)
10/12/2007
- miroir "hardy" ok sur miroirs.refer.sn
- installation du même "synchro-mail-mysql.pl" qu'à montréal sur bao.sn.auf (synchro vers smtp.refer.sn)
4/12/2007
- nfs.refer.sn : passage à 2G de /dev/ide1/nfs-local (lvresize)
- mise en place des BAL @confemen.org sur smtp.refer.sn
2/12/2007
- www-dakar : correction de chemin dans le script "miroir kernel ovz"
- parefeu : ouverture de smtp.refer.sn/tcp/587 depuis l'extérieur
- parefeu: git-etc-auf installé
- vz-dakar, vz-bao : mise à jour du template openvz
30/11/2007
- suppression de la conf' de backuppc des hôtes virtuels doublons, sauvegardés en direct et via leur serveur vz
- les mails d'admin ne sortaient pas de www.refer.sn : correction de la conf' exim4
2007-11-30 11:51:05 1Iy4Of-0006il-8S ** root@serveur.refer.sn R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after RCPT TO:<root@serveur.refer.sn>: host smtp.refer.sn [2002:d59a:4141:b01:204:75ff:feed:e9e]: 550 5.1.1 <root@serveur.refer.sn>: Recipient address rejected: User unknown in virtual mailbox table
- bao.sn.auf: script update-ubuntu des postes du personnel tient compte de la nouvelle url pour le auf-desktop. (et j'en profite pour faire un upgrade global du parc desktop, ahem)
- smtp.refer.sn : activation du port tcp/587(submission)+SASL+TLS. Communiquer autour de ça dans les bureaux.
29/11/2007
- installation d'un paquet "git-etc-auf" pour test, sur bao.sn.auf et nfs.refer.sn
- /var/lib/backuppc/log/status.pl corrompus suite au dernier couic de courant. rm + init.d start (faire un mon de suivi pour pas se faire avoir une deuxième fois !!)
5/11/2007
- changement en urgence de carte mère "pour le plaisir" pour bao.sn.auf (ahem)
31/10/2007
- retrait de l'ex hdc non utilisé de vz-dakar. ex hdd passé en hdc.
mail:/etc/sudoers modifié pour l'accés au ssh rwho sans clef pour http://comptes.refer.sn/cgi-bin/suivi-connexions
30/10/2007
- 192.168.0.0/16 n'était pas naté en sortie "web" sur le parefeu (lorsque le policy routing squid est déasctivé, par exemple). Corrigé sur fw.sn.auf.org
- cache.refer.sn re-rackée (et plus sur onduleur) et policy routing web réactivé sur fw et nfs
- vz-dakar : pvmove /dev/hdc1 /dev/hdd1 lancé à 18h30.
- vgreduce ide0 /dev/hdc1 fait
29/10/2007
- bao.sn.auf : nettoyage du /etc/passwd et passage en libnss-mysql. ne PLUS jamais créer de compte manuellement sur ce serveur.
- policy routing web vers cache.refer.sn sur nfs et fw désactivé : maintenance de cache.refer.sn. à remettre une fois le soucis de RAM corrigé
3/10/2007
- ajout d'une ipv4 sur vz-bao (beeeeurk) pour accés depuis backup.sn.auf en ipv4 (backuppc non ipv6)
- activation de la sauvegarde de vz-bao dans la conf' backuppc
27/9/2007
/etc/amavis/conf.d/ : à surveiller de tres pres
$sa_kill_level_deflt = 25; # triggers spam evasive actions $final_spam_destiny = D_DISCARD;
26/9/2007
- spamssassin : /etc/spamassassin/amadeus.cf : regle pour ajouter un -5 pour les mails qui viennent de m'sieur amadeus (spécial dédicace à faustina)
24/9/2007
- ajout de "ls" et "mail-info" dans le sudoers pour balla sur smtp.refer.sn (mail-info pour afficher le "profil mail" d'un utilisateur)
ajout d'une limite sur la date sur http://comptes.refer.sn/suivi.php quand on demande a afficher tous les évenements depuis le début des logs (sinon, ça fait péter la mem max du php)
20/9/2007
- tous les câbles vers le rack "A" du local technique passent à présent par le faux plancher (sauf lignes ADSL). Reste à faire un peu de menuiserie pour ajuster le plancher à la nouvelle configuration.
18/9/2007
- zones centre-linux et co : passées en ns.refer.sn/ns6.gandi.net/ns1.auf.org
- 10.196.1.46 : dernier xen qui tournait encore. oups. de l'electricité bouffée pour rien alors qu'on en a pas assez !
- 10.196.1.46 : thomas-sandbox (etch) sur vz-bao.sn.auf
10/8/2007
- vz-bao : ubuntu-dev passé en feitsy : tout fucké, ça boot plus ?!?
- aptitude install sysvinit
- cache-dakar : ajout du suivi snmp des conntrakc + modif' cricket sur sysadmin.sn.auf
9/8/2007
- nfs : ajout d'une partoche /srv/nfs/ubuntu + /etc/exports pour clients nfsroot
8/8/2007
- logwatch viré de tous les serveurs : trop de mails chaque matin, trop bavard sans servir à rien. logcheck suffit largement.
nfs: ajout d'un pass .1.3.6.1.4.1.2021.80 /usr/bin/sudo /usr/local/bin/snmp-conntrack plus conf' cricket correspondante sur sysadmin.sn.auf, pour le suivi du conntracking de nfs
6/8/2007
- www-dakar : miroir ubuntu coince sur feisty-backports ?!? supprimé temporaitement du script, le temps de comprendre d'où vient le soucis
2/8/2007
nfs: soucis de ntpd quand nfs reboote avant mail-dakar (serveur dns). changement de la conf' de ntp pour utiliser directement l'ip, et utiliser comme seul serveur server 213.154.65.66
- backup: gmrpfl... comportement bizarre au démarrage (blocages aléatoires). changement de disque dur : même symptôme. plutôt la machine qui commence à fatiguer ? heureusement, prévu de la changer cette année.
- 10.196.1.21 pour imprimante bureau fanta
31/7/2007
- nfs : remplacement de nut par apcupsd + maj des graphes cricket
30/7/2007
- mail-dakar : remplacement de nut par apcupsd
- sysadmin : graphe de suivi du nombre de "conntrack" vers gw.sn.auf.org. suvi des stats apc (charge, durée restant, temps, voltage) sur mail-dakar.refer.sn (à généraliser à tous les serveurs branchés sur des onduleurs)
- crash disque du serveurs de backup durant le week-end : redémarrage à la manivelle. prévoir un changement de disque d'ici la fin de cette semaine.
- gw : remplacement de nut par apcupsd
27/7/2007
- nfs.refer.sn : mise à jours des fichiers udpcast (kernel+inird) + changement de la configuration "default" pour que la seule question posée soit "receiver ou sender ?", le reste en mode "automatique"
- tdm2400 : backup etch asterisk1.4.9 / zaptel 1.4.4 installé. yaplukatester
fw.sn.auf.org passé en kernel sid 2.6.22 (oui, oui, je sais, je sais...) pour tester nfs_conntrack (ipv6 & co.)
26/7/2007
- nettoyage de contrib+non-free du sources.list de tous les serveurs et du miroir debian
- accés à l'admin du cups "nfs" et "bao" pour fballa
25/7/2007
- ajout d'un MX confemen.org vers smtp.refer.sn + ajout du domaine dans les relay_domains
- redémarrage "à la manivelle" du serveur de backup : est-ce que le disque système n'est pas en train de lâcher ?
- modif' de la conf' mon sur bao.sn.auf pour faire des ping régulier de backup.sn.auf et sysadmin.sn.auf, pour alertes éventuelles.
- tiger flingué sur cache.refer.sn : ça sert à rien
- modif' de auf-desktop + maj des bécanes de dakar (cnf+personnel) : mozplugger+tetex viré
- modification du script d'autoconfiguration des téléphone ip, pour uploader automatiquement l'annuaire des numéros du BAO au démarrage
11/7/2007
- serveur bao : modifications du fichier /etc/nut/hosts.conf
- serveur voip : configurer sur UPS5
- ajout du serveur voip dans la liste des machines à sauvegarder par backuppc
- serveur nfs, mail et squid: modification de la conf de nut
- passage à Feisty de FCMB, BG et OD
10/7/2007
- bao.sn.auf : installation du paquet udpcast
- passage à Feisty de FB
- reverse-engeneeeeeringue sur le bouton "Numériser vers" de la HP 2840 (c'est une vaste blague, on en reparlera)
9/7/2007
passage de TSF à Feisty : soucis avec l'impression sur la HP LaserJet 1020
6/7/2007
mis en place d'une plate forme moodle pour le Pr Mampassi : moodle 1.8 sur moodle.sn.auf.org valide jusqu'en novembre
- installation des 6 bécanes à apporter à St-Louis
- passage à feisty de la bécane de l'accueil du cnf
5/7/2007
- serveur voip : memtest OK. serveur mis en place dans le rack.
serveur voip : reconstruction de la bécane, disque, carte & co. pfffff. memtest86 en cours.
- serveur de backup : mise en place des disques, rangement dans le local technique
- mail:/home passé en ext3. le nom de la partition lvm n'a pas changé. Attention, plus que 3,5Go de libre !
4/7/2007
- nouveaux animateurs : changement de shell et ajouts dans admincomptes. Retrait des logins des anciens animateurs
- passage à feisty + auf-desktop de AK
- modification de l'équilibrage entre les trois adsl (cf cache:/etc/network/interfaces)
correction des delay_pools sur cache.refer.sn : yavait plus rien qui marchait
- données de mail:/home/GROS bougées vers une partition ext3 au lieu de reiserfs. Le nom de la partition lvm n'a pas changé
3/7/2007
- augmentation des valeurs des delay_pools, suite à l'upgrade des connexions ADSL
- suivi via cricket des nouvelles lignes adsl
- suivi des connexions via cache.refer.sn:mon.cf + reroutage lorsque les lignes sont HS
- modif de cache:/etc/network/interfaces pour routage vers nouvelles lignes ADSL
- activation des deux nouvelles lignes ADSL : config des routeurs ADSL (reste à configurer au niveau du réseau)
- re-udpcast salle amerique+cdr pour feisty
- déconfiguration de www.acapes.org (dns sur ns/ns2 + web/base/user mysql)
- correction du resolv.conf + sources.list sur trac.sn.auf.org (un 'bleme qui durait depuis depuis)
- debug du soucis de dns sur vz-dakar : ipv6 + conséquence de mauvais branchements dimanche dernier
- ajout de www.osiris.sn mysql.sn.auf.org et syslog.sn.auf au auf/serveurs-bao pour script upgrade
- pre-rsync vers nouvelle partoche ext3 /dev/ide1/homegros
- chgt shell balla sur nfs.refer.sn (/bin/bash)
- relance à la main du backupbackup oublié vendredi
- déplacement des mails auf sur mail:/dev/scsi1/auf
0