= Journal des interventions techniques sur le système informatique du BAO = === 15/12/2009 === * telefon: mise à jour paquet asterisk === 7/12/2009 === * Mail-dakar: mise à jour de clamav clamd WARNING: Ignoring deprecated option ArchiveLimitMemoryUsage at line 15 === 20/11/2009 === * bao: passage à lenny * nfs: montage /srv/nfs/local remis pour les futurs formations === 19/11/2009 === * horde.sn.auf: ../imp4/conf.php http://lists.horde.org/archives/imp/Week-of-Mon-20080526/049140.html === 24/12/2008 === * telefon.sn.auf: Installation de git-core * nfs.refer.sn: +5G sur /dev/scsi0/vbox === 17/07/2008 === * mail-dakar : +15GB sur /dev/scsci0/abo == 24/6/2008 == * remise en état du backup, après gros crash. mais scripts de backupbackup retrouvés "à la main" dans le disque craché : '''à suivre''' == 18/6/2008 == * correction faux positifs de spam depuis IMP : Horde/IMP envoie désormais vers postfix sans passer par amavis, et envoie un HELO correct. == 27/5/2008 == * nfs : modification du filtrage iptables "spécial install party" : dport 80 dnat en option pour vers www-dakar.refer.sn:3128 plutôt que vers cache.refer.sn * www-dakar : squid + script de réécriture pour renvoyer vers miroirs.refer.sn lorsque le fichier existe en local pour les domaines ubuntu ou fontes sourceforge.net/corefonts * nfs : création d'une partition de 11Go (/dev/scsci0/vbox) contenant l'image vbox modèle == 26/5/2008 == * scripts miroirs executés sous un user "miroirs:miroirs" dédié et non plus simplement ftp == 23/5/2008 == * vz-dakar et va-bao : retour au kernel 2.6.18 en attendant de comprendre le problème à propos de ip6_frag_expire == 19/5/2008 == * vz-dakar : {{{lvextend -L +15G /dev/ide0/miroirs}}} == 15/5/2008 == * mise à jour, pour les machins dont la sauvegarde a échoué cette nuit, du know_host de backuppc@backup.sn.auf pour tenir compte des clefs sshd recalculées suite au bug openssl. == 08/05/2008 == * nfs-dakar.refer.sn : +9Go sur /dev/mapper/ide1-nfs--local {{{ sudo lvextend -L +9GB /dev/ide1/nfs-local sudo umount /srv/nfs/local/ sudo e2fsck -f /dev/mapper/ide1-nfs--local sudo resize2fs /dev/mapper/ide1-nfs--local sudo mount /dev/mapper/ide1-nfs--local /srv/nfs/local/ }}} === 03/03/2008 === * nfs-dakar.refer.sn : +15G sur la partoche /home (lvextend -L +15G /dev/scsi0/home et resize2fs /dev/mapper/scsi0-home) === 27/2/2008 === * nfs-dakar.refer.sn : /home et /home2 passés en lvm (reste à virer le vieux sda et le remplacer par un 140Go, puis doubler les quotas utilisateurs) {{{ Feb 26 21:49:33 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:28 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:36 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 Feb 26 21:59:43 nfs-dakar kernel: end_request: I/O error, dev sda, sector 142528493 }}} === 26/2/2008 === {{{ root@mail-dakar:~# lvextend -L +10G /dev/scsi0/abo Extending logical volume abo to 91,00 GB Logical volume abo successfully resized root@mail-dakar:~# resize2fs /dev/scsi0/abo }}} === 8/2/2008 === * activation de la backup pour la nouvelle machine de galy === 31/1/2008 === * backuppc : changement de la carte réseau (rtl8169, gigaether "de base") * vz-dakar : /dev/ide0/miroirs : 94% occ. : +10G * backup : /dev/ide1/backup : 90% occ. : +100G * nfs.refer.sn : "migration-xdg" sur tous les comptes du serveur === 30/1/2008 === * basculement parefeu sur nouvelle bécane, pour test * parefeu : passage de postfix à exim4 === 29/1/2008 === * www-dakar : partoche à part pour les bases mysql (/dev/ide0/202-mysql) === 16/1/2008 === * spip.sn.auf.org : correction de la conf' exim : les mails sortaient sans fqdn === 9/1/2008 === * smtp.refer.sn : installation d'un libpam_mysql patché pour ne pas bloquer en cas de réponses multiples, et autoriser les logins du type prenom.nom ou prenom.nom@auf.org === 17/12/2007 === * "reboot" de snmpd sur gw pour cause de memory leak * correction du "deluser-auf" sur smtp.refer.sn === 14/12/2007 === * connecteur molex du disque système de tdm2400.sn.auf branché. La machine semble mieux fonctionner suite à cette opération mineure de maintenance... === 13/12/2007 === * www-dakar : comptes ftp pour formation Transfer 3.2 * smtp.refer.sn retrouvé freezé ce matin. un rapport avec l'upgrade de kernel avec reboot oublié hier ? === 12/12/2007 === * smtp.refer.sn : retrouvé les boîtes aux lettres commençant par "m" * activation du login en "prenom.nom@auf.org" pour le personnel auf * correction des bugs snmpd suite au chgt de nom des partitions * deux/trois modifs sur admincomptes pour adapter === 11/12/2007 === * smtp.refer.sn : mails sortis de /home + nouveau partionnement + nouvelle structure de fichiers : {{{ /dev/mapper/scsi0-abo on /var/mail/refer.sn type ext3 (rw,noatime) /dev/mapper/ide1-gros on /var/mail/refer.sn/GROS type ext3 (rw,noatime) /dev/mapper/scsi1-auf on /var/mail/sn.auf.org type ext3 (rw,noatime) /dev/mapper/ide0-home on /home type ext3 (rw,noatime) }}} === 10/12/2007 === * miroir "hardy" ok sur miroirs.refer.sn * installation du même "synchro-mail-mysql.pl" qu'à montréal sur bao.sn.auf (synchro vers smtp.refer.sn) === 4/12/2007 === * nfs.refer.sn : passage à 2G de /dev/ide1/nfs-local (lvresize) * mise en place des BAL @confemen.org sur smtp.refer.sn === 2/12/2007 === * www-dakar : correction de chemin dans le script "miroir kernel ovz" * parefeu : ouverture de smtp.refer.sn/tcp/587 depuis l'extérieur * parefeu: git-etc-auf installé * vz-dakar, vz-bao : mise à jour du template openvz === 30/11/2007 === * suppression de la conf' de backuppc des hôtes virtuels doublons, sauvegardés en direct et via leur serveur vz * les mails d'admin ne sortaient pas de www.refer.sn : correction de la conf' exim4 {{{ 2007-11-30 11:51:05 1Iy4Of-0006il-8S ** root@serveur.refer.sn R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after RCPT TO:: host smtp.refer.sn [2002:d59a:4141:b01:204:75ff:feed:e9e]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table }}} * bao.sn.auf: script update-ubuntu des postes du personnel tient compte de la nouvelle url pour le auf-desktop. (et j'en profite pour faire un upgrade global du parc desktop, ahem) * smtp.refer.sn : activation du port tcp/587(submission)+SASL+TLS. Communiquer autour de ça dans les bureaux. === 29/11/2007 === * installation d'un paquet "git-etc-auf" pour test, sur bao.sn.auf et nfs.refer.sn * /var/lib/backuppc/log/status.pl corrompus suite au dernier couic de courant. rm + init.d start (faire un mon de suivi pour pas se faire avoir une deuxième fois !!) === 5/11/2007 === * changement en urgence de carte mère "pour le plaisir" pour bao.sn.auf (ahem) === 31/10/2007 === * retrait de l'ex hdc non utilisé de vz-dakar. ex hdd passé en hdc. * mail:/etc/sudoers modifié pour l'accés au ssh rwho sans clef pour http://comptes.refer.sn/cgi-bin/suivi-connexions === 30/10/2007 === * 192.168.0.0/16 n'était pas naté en sortie "web" sur le parefeu (lorsque le policy routing squid est déasctivé, par exemple). Corrigé sur fw.sn.auf.org * cache.refer.sn re-rackée (et plus sur onduleur) et policy routing web réactivé sur fw et nfs * vz-dakar : pvmove /dev/hdc1 /dev/hdd1 lancé à 18h30. * vgreduce ide0 /dev/hdc1 fait === 29/10/2007 === * bao.sn.auf : nettoyage du /etc/passwd et passage en libnss-mysql. ne PLUS jamais créer de compte manuellement sur ce serveur. * policy routing web vers cache.refer.sn sur nfs et fw désactivé : maintenance de cache.refer.sn. à remettre une fois le soucis de RAM corrigé === 3/10/2007 === * ajout d'une ipv4 sur vz-bao (beeeeurk) pour accés depuis backup.sn.auf en ipv4 (backuppc non ipv6) * activation de la sauvegarde de vz-bao dans la conf' backuppc === 27/9/2007 === * /etc/amavis/conf.d/ : à surveiller de '''tres''' pres {{{ $sa_kill_level_deflt = 25; # triggers spam evasive actions $final_spam_destiny = D_DISCARD; }}} === 26/9/2007 === * spamssassin : /etc/spamassassin/amadeus.cf : regle pour ajouter un -5 pour les mails qui viennent de m'sieur amadeus (spécial dédicace à faustina) === 24/9/2007 === * ajout de "ls" et "mail-info" dans le sudoers pour balla sur smtp.refer.sn (mail-info pour afficher le "profil mail" d'un utilisateur) * ajout d'une limite sur la date sur http://comptes.refer.sn/suivi.php quand on demande a afficher '''tous''' les évenements depuis le début des logs (sinon, ça fait péter la mem max du php) === 20/9/2007 === * tous les câbles vers le rack "A" du local technique passent à présent par le faux plancher (sauf lignes ADSL). Reste à faire un peu de menuiserie pour ajuster le plancher à la nouvelle configuration. === 18/9/2007 === * zones centre-linux et co : passées en ns.refer.sn/ns6.gandi.net/ns1.auf.org * 10.196.1.46 : dernier xen qui tournait encore. oups. de l'electricité bouffée pour rien alors qu'on en a pas assez ! * 10.196.1.46 : thomas-sandbox (etch) sur vz-bao.sn.auf === 10/8/2007 === * vz-bao : ubuntu-dev passé en feitsy : tout fucké, ça boot plus ?!? * https://bugs.launchpad.net/upstart/+bug/87173 * aptitude install sysvinit * cache-dakar : ajout du suivi snmp des conntrakc + modif' cricket sur sysadmin.sn.auf === 9/8/2007 === * nfs : ajout d'une partoche /srv/nfs/ubuntu + /etc/exports pour clients nfsroot === 8/8/2007 === * logwatch viré de tous les serveurs : trop de mails chaque matin, trop bavard sans servir à rien. logcheck suffit largement. * nfs: ajout d'un {{{pass .1.3.6.1.4.1.2021.80 /usr/bin/sudo /usr/local/bin/snmp-conntrack}}} plus conf' cricket correspondante sur sysadmin.sn.auf, pour le suivi du conntracking de nfs === 6/8/2007 === * www-dakar : miroir ubuntu coince sur feisty-backports ?!? supprimé temporaitement du script, le temps de comprendre d'où vient le soucis === 2/8/2007 === * nfs: soucis de ntpd quand nfs reboote avant mail-dakar (serveur dns). changement de la conf' de ntp pour utiliser directement l'ip, et utiliser comme seul serveur {{{server 213.154.65.66}}} * backup: gmrpfl... comportement bizarre au démarrage (blocages aléatoires). changement de disque dur : même symptôme. plutôt la machine qui commence à fatiguer ? heureusement, prévu de la changer cette année. * 10.196.1.21 pour imprimante bureau fanta === 31/7/2007 === * nfs : remplacement de nut par apcupsd + maj des graphes cricket === 30/7/2007 === * mail-dakar : remplacement de nut par apcupsd * sysadmin : graphe de suivi du nombre de "conntrack" vers gw.sn.auf.org. suvi des stats apc (charge, durée restant, temps, voltage) sur mail-dakar.refer.sn (à généraliser à tous les serveurs branchés sur des onduleurs) * crash disque du serveurs de backup durant le week-end : redémarrage à la manivelle. prévoir un changement de disque d'ici la fin de cette semaine. * gw : remplacement de nut par apcupsd === 27/7/2007 === * nfs.refer.sn : mise à jours des fichiers udpcast (kernel+inird) + changement de la configuration "default" pour que la seule question posée soit "receiver ou sender ?", le reste en mode "automatique" * tdm2400 : backup etch asterisk1.4.9 / zaptel 1.4.4 installé. yaplukatester * fw.sn.auf.org passé en kernel sid 2.6.22 (oui, oui, je sais, je sais...) pour tester nfs_conntrack (ipv6 & co.) === 26/7/2007 === * nettoyage de contrib+non-free du sources.list de tous les serveurs et du miroir debian * accés à l'admin du cups "nfs" et "bao" pour fballa === 25/7/2007 === * ajout d'un MX confemen.org vers smtp.refer.sn + ajout du domaine dans les relay_domains * redémarrage "à la manivelle" du serveur de backup : est-ce que le disque système n'est pas en train de lâcher ? * modif' de la conf' mon sur bao.sn.auf pour faire des ping régulier de backup.sn.auf et sysadmin.sn.auf, pour alertes éventuelles. * tiger flingué sur cache.refer.sn : ça sert à rien * modif' de auf-desktop + maj des bécanes de dakar (cnf+personnel) : mozplugger+tetex viré * modification du script d'autoconfiguration des téléphone ip, pour uploader automatiquement l'annuaire des numéros du BAO au démarrage === 11/7/2007 === * serveur bao : modifications du fichier /etc/nut/hosts.conf * serveur voip : configurer sur UPS5 * ajout du serveur voip dans la liste des machines à sauvegarder par backuppc * serveur nfs, mail et squid: modification de la conf de nut * passage à Feisty de FCMB, BG et OD === 10/7/2007 === * bao.sn.auf : installation du paquet udpcast * passage à Feisty de FB * reverse-engeneeeeeringue sur le bouton "Numériser vers" de la HP 2840 (c'est une vaste blague, on en reparlera) === 9/7/2007 === * passage de TSF à Feisty : soucis avec [[https://answers.launchpad.net/ubuntu/+question/9098|l'impression sur la HP LaserJet 1020]] === 6/7/2007 === * mis en place d'une plate forme moodle pour le [[http://mampassi.temporaire.refer.sn|Pr Mampassi]] : moodle 1.8 sur moodle.sn.auf.org valide jusqu'en novembre * installation des 6 bécanes à apporter à St-Louis * passage à feisty de la bécane de l'accueil du cnf === 5/7/2007 === * serveur voip : memtest OK. serveur mis en place dans le rack. * serveur voip : reconstruction de la bécane, disque, carte & co. pfffff. memtest86 en cours. * serveur de backup : mise en place des disques, rangement dans le local technique * mail:/home passé en ext3. le nom de la partition lvm n'a pas changé. Attention, plus que 3,5Go de libre ! === 4/7/2007 === * nouveaux animateurs : changement de shell et ajouts dans admincomptes. Retrait des logins des anciens animateurs * passage à feisty + auf-desktop de AK * modification de l'équilibrage entre les trois adsl (cf cache:/etc/network/interfaces) * correction des delay_pools sur cache.refer.sn : yavait plus rien qui marchait :-( * données de mail:/home/GROS bougées vers une partition ext3 au lieu de reiserfs. Le nom de la partition lvm n'a pas changé === 3/7/2007 === * augmentation des valeurs des delay_pools, suite à l'upgrade des connexions ADSL * suivi via cricket des nouvelles lignes adsl * suivi des connexions via cache.refer.sn:mon.cf + reroutage lorsque les lignes sont HS * modif de cache:/etc/network/interfaces pour routage vers nouvelles lignes ADSL * activation des deux nouvelles lignes ADSL : config des routeurs ADSL (reste à configurer au niveau du réseau) * re-udpcast salle amerique+cdr pour feisty * déconfiguration de www.acapes.org (dns sur ns/ns2 + web/base/user mysql) * correction du resolv.conf + sources.list sur trac.sn.auf.org (un 'bleme qui durait depuis depuis) * debug du soucis de dns sur vz-dakar : ipv6 + conséquence de mauvais branchements dimanche dernier * ajout de www.osiris.sn mysql.sn.auf.org et syslog.sn.auf au auf/serveurs-bao pour script upgrade * pre-rsync vers nouvelle partoche ext3 /dev/ide1/homegros * chgt shell balla sur nfs.refer.sn (/bin/bash) * relance à la main du backupbackup oublié vendredi * déplacement des mails auf sur mail:/dev/scsi1/auf <>