= Mission de réorganisation de l'infrastructure technique de Dakar =

== Objectif général ==

La mission s’inscrit dans le cadre général des activités de simplification des ressources numériques de l’AUF.
Elle a pour objectif de réorganiser l’infrastructure technique de la Direction régionale Afrique de l'Ouest et du CNF de Dakar.

== La mission ==

 * Durée : la mission est prévue sur au moins une semaine.
 * Dates : 27 septembre au 03 octobre 2017
 * Participants :
  * MoussaNombré
  * FranckKouyami
  * BallaFall
 * FranckKouyami sera déjà sur place à Dakar (intérim pendant les congés de BallaFall)
 * Plan de vol de MoussaNombré
  * arrivée à Dakar : mardi 26 septembre 2017 à 20h05
  * départ de Dakar (pour Ouaga) : jeudi 05 octobre 2017
 

== Activités préparatoires - à faire avant la mission ==

 * communication, sensibilisation et formation :
  * former le personnel à Office 365 (semaine du 18 septembre ?)  - '''''à faire par Faustina''''' (référente/formatrice Office 365 pour la région)
  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_Directions_r%C3%A9gionales|informer le personnel des changements à venir]]    - '''''Administrateur régional'''''
  * [[https://redmine.auf.org/projects/simplification-des-it/wiki/Simplification_des_IT_des_CNF|préparer les abonnés]] au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés - '''''Responsable du CNF'''''
  * informer les partenaires que leurs sites web seront migrés dans le cloud      - '''''Responsable du CNF'''''

 * nuagisation :
  * transférer les partages NFS du personnel dans nuage.auf.org ( informer le personnel) - [MoussaNombré / FranckKouyami]
   * configurer les postes du personnel pour l'accès au nuage.auf.org                    - [FranckKouyami]
   * transférer les home NFS du personnel sur leur poste de travail                       - [FranckKouyami]

  * basculer la messagerie du personnel dans Office 365 (semaine du 18 septembre)   - [MoussaNombré / FranckKouyami / Faustina / PierreRichardThomas]
  * transférer les sites web "vivants" dans le cloud AUF                             - [MoussaNombré / JeanChristopheAndré]

 * finaliser l’inventaire                                             - [FranckKouyami]
  * acheter de nouveaux disques durs et de la RAM au besoin           - [BallaFall]

 * libérer le serveur vz-bao (deviendra le serveur principal) :
  * transférer les CT sur bao.sn.auf (trouver une machine) ?                        - [FranckKouyami]
  * archiver les disques de vz-bao et y installer les nouveaux disques (3 x 4TB)    - [FranckKouyami]
  * installer Debian 9 (Stretch)  sur super-bao (vz-bao récupéré)                   - [FranckKouyami]
  * mise en place de la [[KVMLibvirt|virtualisation]] sur le serveur                - [FranckKouyami]


== Planning et découpage des travaux à faire ==

=== Jour 1 à 3 - mercredi, jeudi, vendredi : PRÉPARATION ===

 * configuration des serveurs centraux :                    - [MoussaNombré]
  * création des serveurs virtuels (parefeu, miroir, Pfsense, cups+auth, supervision)
  * installation et configuration des différents services (réseaux, vlan, passerelle, parefeu, dns, dhcp, supervision, portail captif Wifi, etc.)
  * configurer le système de partage des liens Internet et de bascule en cas de panne de l’un ou l’autre

 * serveur de sauvegarde                              - [FranckKouyami]
  * archivage des disques
  * installer les nouveaux disques (3 x 4TB)
  * réinstallation du serveur (Debian 9 + Backuppc)
 * serveurs virtuels                             - [FranckKouyami]
  * miroir (acng)
  * Pfsense
  * Cups + Auth (a-d-u)


 * configuration réseau :                             - [BallaFall]
  * repérer et préparer les câblages (connexions de câbles) à faire
  * préparer la configuration des switchs vlan
  * préparer la réorganisation de la dorsale réseau

=== Jour 4 et 5 - samedi et dimanche : MISE EN PRODUCTION ===
[MoussaNombré / FranckKouyami / BallaFall]

 * configuration des postes de travail du personnel (suppression du NFS)

 * configuration des postes de travail abonnés (suppression du NFS, et nettoyage automatisé des profils) {{{
1- installer la clé ssh root (cf PJ) sur tous les nouveaux postes

2- activer pam_mkhomedir (modif dans /etc/pam.d/common_session) : ajouter à la fin
# création des homedir
session optional                        pam_exec.so /usr/sbin/auf-mkhomedir
# end of pam-auth-update config
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

3- nettoyage du /home à chaque démarrage des postes : ajouter dans /etc/rc.local
rm -rf /home/*
}}}

 * faire des tests (s'assurer que les nouvelles installations sont bonnes avant la mise en prod)
 * test de fonctionnement des liens Internet + tests de bascule
 * mise en production du nouveau serveur
 * configurer les switchs vlan
 * réorganiser l’architecture réseau dorsale
 * mettre hors service les serveurs devenus obsolètes (mails, nfs, web, etc.)

=== Jour 6 et 7 - lundi - mardi : SUIVI ===

 * corriger les éventuels soucis issus du passage en production  - [MoussaNombré / FranckKouyami / BallaFall]
 * préparer le serveur secours                                   - [FranckKouyami]
 * mettre en place d'une procédure de bascule sur le secours en cas de besoin   - [MoussaNombré]
 * [mise à niveau du serveur de téléphonie]                        - [BallaFall]