Modifications entre les versions 1 et 8 (s'étendant sur 7 versions)
Version 1 à la date du 2006-11-22 15:13:49
Taille: 2037
Éditeur: JérômeSantini
Commentaire:
Version 8 à la date du 2017-10-25 12:59:03
Taille: 2352
Éditeur: HassaneAlzouma
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
= BACKUP = == Novembre 2017 ==
Réorganisation de l'infrastructure service et réseau de Niamey
Ligne 3: Ligne 4:
 * configuration des mails d'alerte pour backuppc
 * tester une restauration complete
 * backup portable du responsable du CNF
 * acheter des racks ou usb amovible pour échange hebdomadaire des supports de sauvegarde		 == Objectif général ==
Ligne 8: Ligne 6:
= Serveurs = Dans le cadre de la nouvelle stratégie de la DN il est prévu la simplification des ressources numériques de l’AUF, l'objectif est de réorganiser l’infrastructure technique des CNFs et de ramener le parc serveur à un maximum de deux serveurs, pour cela trois schémas ont été adoptés.
Le CNF de Niamey vu sa configuration actuelle migrera vers le Type-M, cette page décrit les différentes étapes de cette migration.
Ligne 10: Ligne 9:
 * revoir la configuration d'amavis (trop bavard)
 * vérifier la conf' mail en général : virtual, antispam, antivirus
 * passer les serveurs à grub
 * migration des services : dunia sous utilisé, debis surchargé :
  * réinstallation dunia (web+mysql)
  * migration mail sur dunia
  * reinstallation debis : nfs + squid + filtrage/routage
 * service ntp local : configurer les postes pour l'utiliser
 * mirroir debian/ubuntu : vérifier que les mises à jour se font bien
 * où vont les logs du cisco ? (et casser le mot de passe enable, sans *casser le cisco*)		 == Activités préparatoires ==
Ligne 21: Ligne 11:
= Monitoring =  *identifier le ou les serveurs à utiliser
Ligne 23: Ligne 13:
 * voir les outils de suivi (au moins maitriser smokeping+mrtg) et les consulter ensuite !
 * maitriser logwatch, suivre les mails
 * installer logcheck		  *acheter de nouveaux disques durs et de la RAM au besoin
Ligne 27: Ligne 15:
= Réseau =  *préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
Ligne 29: Ligne 17:
 * acces rpv pour hassane (plus de prise "rpv" pour sa bécane)
  * prévoir accés via openvpn : demander de l'aide à Cédric !		  *informer le personnel des changements à venir
Ligne 32: Ligne 19:
 * continuer la configuration IPv6
  * essayer de rencontrer les techs sonitel pour solution "long terme"
 * uam-gw
  * mettre en place le traffic shapping
  * vérouiller sur les adresses mac identifiées seulement		  *informer les partenaires que leurs sites web seront migrés dans le cloud
Ligne 38: Ligne 21:
= Matos =  *transférer les partages du personnel dans nuage.auf.org ( informer le personnel)
Ligne 40: Ligne 23:
 * remettre switch armoire infotheque dans le bon sens !
 * partitionner réseau CNF
  * achat switch VLAN + gigabit derriere debis
  * achat switch VLAN derrire uma-gw
 * prises réseau dans l'infothèque à la place des câbles volants
 * revoir les cablages onduleurs/armoires de brassage
 * enlever capotes plastiques des nouvelles machines
 * acheter trois convertisseurs FO / 100tx (pour séparer agro / cresa + 1 spare)
 * backup
  * achat disques + chassis rack IDE ou USB
  * ram pour serveur backup (256Mo -> 1Go)		  *configurer les postes du personnel pour l'accès au nuage.auf.org
Ligne 52: Ligne 25:
= A étudier =  *transférer les sites web "vivants" dans le cloud AUF voir avec - JeanChristopheAndré - MoussaNombré
Ligne 54: Ligne 27:
 * fonctionnement upgrade debian, .dpkg-new, .dpkg-old
 * DNS (lire le cricket !!)
== Travaux réalisés ou en cours ==

 *installation d'un serveur superniamey de test Debian9

 *installation de la Virtualisation (KVM)

 *copie des VM (modèle de Ouaga merci MoussaNombré) sur le serveur

 *création des bregts et vlans sur superniamey et sur les VMs

 *adapter les sous-réseaux

 *configuration du switch vlan

 *versification du service dhcp, route par defaut et autres sur toutes les vlans

|| Carte Vlan || VID ||
|| enp2s0.100 || 100 ||
|| enp2s0.200 || 200 ||
|| enp2s0.300 || 300 ||
|| enp2s0.400 || 400 ||
|| enp2s0.500 || 500 ||
|| enp2s0.600 || 600 ||
|| enp2s0.700 || 700 ||
|| enp2s0.800 || 800 ||
|| enp2s0.900 || 900 ||
|| enp2s0.910 || 910 ||
|| enp2s0.970 || 970 ||
|| enp2s0.980 || 980 ||


 *adapter la config du farewall suite aux nouvelles cartes ajoutées et au fait qu'on a une liaison LS
 *tester les différents services (parefeu, dns, dhcp, a-d-u, asterisk, portail captif Wifi ...)
 *mise en production
 *suppression du NFS sur les postes clients

== Photo avant ==
== Photo après ==

Novembre 2017

Réorganisation de l'infrastructure service et réseau de Niamey

Objectif général

Dans le cadre de la nouvelle stratégie de la DN il est prévu la simplification des ressources numériques de l’AUF, l'objectif est de réorganiser l’infrastructure technique des CNFs et de ramener le parc serveur à un maximum de deux serveurs, pour cela trois schémas ont été adoptés. Le CNF de Niamey vu sa configuration actuelle migrera vers le Type-M, cette page décrit les différentes étapes de cette migration.

Activités préparatoires

  • identifier le ou les serveurs à utiliser
  • acheter de nouveaux disques durs et de la RAM au besoin
  • préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
  • informer le personnel des changements à venir
  • informer les partenaires que leurs sites web seront migrés dans le cloud
  • transférer les partages du personnel dans nuage.auf.org ( informer le personnel)
  • configurer les postes du personnel pour l'accès au nuage.auf.org

  • transférer les sites web "vivants" dans le cloud AUF voir avec - JeanChristopheAndré - MoussaNombré

Travaux réalisés ou en cours

  • installation d'un serveur superniamey de test Debian9
  • installation de la Virtualisation (KVM)

  • copie des VM (modèle de Ouaga merci MoussaNombré) sur le serveur

  • création des bregts et vlans sur superniamey et sur les VMs
  • adapter les sous-réseaux
  • configuration du switch vlan
  • versification du service dhcp, route par defaut et autres sur toutes les vlans

Carte Vlan

VID

enp2s0.100

100

enp2s0.200

200

enp2s0.300

300

enp2s0.400

400

enp2s0.500

500

enp2s0.600

600

enp2s0.700

700

enp2s0.800

800

enp2s0.900

900

enp2s0.910

910

enp2s0.970

970

enp2s0.980

980

  • adapter la config du farewall suite aux nouvelles cartes ajoutées et au fait qu'on a une liaison LS
  • tester les différents services (parefeu, dns, dhcp, a-d-u, asterisk, portail captif Wifi ...)
  • mise en production
  • suppression du NFS sur les postes clients

Photo avant

Photo après

ZAO/Niamey/Projets (dernière édition le 2017-10-25 12:59:03 par HassaneAlzouma)