• Projet de changement de source d'alimentation en courant. En effet, nous projetons nous connecter sur une source plus stable à proximité du centre
  • CONCRETEMENT : faire une demande de devis *précise* et à jours (ou est-ce que les 100000CFA dont tu parlais étaient déjà plus qu'une simple estimation ?)
• achat matos
  • demande de devis IBSF pour
    • rack
    • switch écran/clavier
    • brassage réseau, electricité
    • 2 plateaux
    • 1 passe fils "balai"
  • demande de devis pour aplus pour un serveur avec
    • un proc "qui va presque"
    • 2Go de RAM
    • 1 disque syteme + 2 disques SATA 750Go pour backups
• RPV : tout remettre d'aplomb avant la prochaine mission de Jérôme
• Liaison FO avec le centre de ressources
• déplacer le parefeu dans l'ex-serveur "abidjan", qui suffira bien, et remettre le P4 dans la salle de consultation, en poste client.
• trucs mineurs mais faut le faire :
  • Ajouter une option à la fin des /etc/network/firewall-install qui permette de sauvegarder les dernières bonnes règles
  • Faire le script de mise à jour du mirroir d'adidjan (et le mettre en place d'abord !)
  • autoconf' des postes voip !

quelques petits chantiers de travaux au cnf de Bamako

Experimentation de Openvz sur un serveur de test

Passage au vlan pour le reseau local

Achever l'installation des nouvelles salles

Renforcement de la sécurité physique du cnfb

• renforcer les grilles des fenêres du cnfb
• prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles

Mission au cai de l'ensup pour quelques travaux

• changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
• passage à la dernière version des postes client
• revoir la configuration de sudo, enregistrement le gestionnaire.
• désactiver la connexion root à distance
• installation et configuration de nut si l'onduleur le supporte.
• revoir la conf de dsh pour améliorer la gestion du parc
• faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
• Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.

Renforcement des régles de sécurité au niveau IPv6

Etude de mise en place du serveur Africa@home

• Atelier de restitution formation SPIP à prévoir pour 2006 : plusieurs participants se sont engagés à les animer
• Projet du site web "office du bac" : à suivre de près parce qu'il offre de belles perspectives concrètes (unification du SI du l'office du bac bénin, services aux bacheliers)
• Backuppc : installation en cours (à l'étude)
• Passage Linux : Euphrosine, Jean, formation
• basculement bj.auf.org : étape "ariel" à faire
• Mise en place d'un serveur jabber (à configurer)
• améliorations à apporter (règles fw, côté université)
• Gestion des comptes via PHP/My : découverte en solo (10%)
• 2 installations de serveurs en cours dans l'université : BU, FSA)

serveurs virtuels

• xen
  • création simple d'image "à la volée"
  • mise à jour "à la volée" des images
  • configuration réseau "routage+nat" avec l'hôte, et non en bridge : ok, à documenter
  • configuration squid "proxy inverse" pour l'accés aux sites web des images : ok, à tester. problème des perfs inter-domU à vérifier
• openvz / vserver (faire un comparatif)
  • création simple d'image "à la volée"
  • mise à jour "à la volée" des images
  • utiliser des partitions lvm et non des images fichiers
  • configuration réseau "routage+nat" avec l'hôte, et non en bridge
  • configuration squid "proxy inverse" pour l'accés aux sites web des images
  • comparer avec xen

CatégorieVirtualisation

Virtualbox

• configuration "recommandée" : écrire la doc
  • nat, pour partage de l'ip avec l'hôte
  • accés aux fichiers nfs du home
  • config' immutable

CatégorieVirtualisation

gestion des salles en accés publiques

• nfs v4 : cache disque ? nfs root ?
  • non ! ramdisk envoyé via tftp/pxe !
• udpcast
  • raz des blocks inutilisés + compression : à documenter

  • dd if=/dev/zero of=/tmp/groszero avant duplication

  • étudier/documenter l'utilité des snapshots lvm dans la gestions des machines des salles

• valider le packages auf-desktop : attente feeback

• étudier le potentiel de AtaOverEthernet dans le cadre de poste "diskless"

voip

• terminaux SIP Thomson : attente exo + livraison
• serveur dédié voip : OK
• voicemail : interfaçage jabber ?

backup

• vérifier le comportement de lvm avec des disques USB
  • comment stabiliser les noms de devices usb (udev)
• système d'alerte (script bash) pour informer chaque vendredi midi que personne n'a pensé à échanger les disques
• "backup" des backups rdiff sur HD USB
• procédure de test/validité des backups ?

postes du personnel sous ubuntu

• Avancement sur ZAO/Dakar/Parc/Bureautique

• Formation du personnel : cf ZAO/Dakar/Projets/FormationLinuxDuPersonnel

régularisation des licences

• 2007 : combien de licence xover (à voir lorsque basculement linux terminé. estimation : 5 à 10)

serveurs

• faire l'Etude/EtcDansSvn - en cours

• les /etc de la région en svn ?
  • script pour signaler chaque nuit si changement non "checkinés"
• système de suivi des packages installé "à la simicro"
  • retrouver les fichiers du machin, ou en parler à Manou
  • déployer à dakar
  • déployer dans la région

• faire un package serveur-auf avec les bonnes conf' et dépendances.

• repertoires utilisateurs, sur mail-dakar et nfs-dakar : mettre dans des sous-repertoires /home/X/X/<login>

• ejabberd refer.sn : finaliser

• mettre en place l'archivage des mails > 1 an vers un disque IDE pour le personnel AUF (création de repertoires imap archives-200X ? avec X = N-2)

cricket

• mailgraph + mailqgraph
• nbre d'abonnés
• senelec
• temp
  • achat temp snmp
• écrire une page doc cricket

monitoring

• zabbix/mon/monit
  • nagios : beeeh, munin : zzzz
• revoir test dns
• package debian "maj auto inventaire dns"

mail-dakar.refer.sn

• vérifier les points suivant régulierement :

  • alerte pour les comptes > 500Mo a deplacer dans mail:/home/GROS

  • suivi / alerte quand partoches > 80% : mon sur bao.sn.auf}}}

  • est-ce que tous les comptes dans /etc/postfix/sn.auf sont bien :

    • dans /home/AUF

    • sans date d'expiration

    • inversement : toutes les comptes sans expiration dans /etc/postfix/sn.auf

    • inversement : tous les comptes dans /home/AUF dans /etc/postfix/sn.auf

matos

• RAM : mail, squid : attente fournisseur (à relancer)
• remplacement bao.sn.auf : attente transit (aplus)
• salles publiques : étudier les config' un poste / deux écrans/claviers/souris
  • acheter une paire de claviers USB

  • Bloqué sur Etude/MachineCliente, attente MichelLecoz

• refonte local technique : ZAO/Dakar/Matos/ModificationsLocalTechnique

réseau

• deplacer nfs.refer.sn dans la baie 1
• acheter connectique pour finir le brassage de la baie 2 : attente transit/exo
• passer le réseau CNF en gigabit (attente exo + transit ibsf)

auth

• connecter la messagerie avec les comptes AUF pour le personnel

Mises à jour

• /SpipAPasserEn1.9 - sites spip à mettre à jour avant de mutualiser

docs dakar

• faire un plan de doc "canonique" pour les implantations de la région, avec la liste des choses à documenter
• points à documenter :
  • accés wifi/portables pour salle foad
  • ajout d'un nouveau poste sur le rpv

migration ipv6

• en cours - cf. ZAO/Dakar/Projet/IPv6/Migration

FOAD

• à préparer : /FormationMiseEnPlaceMoodle

• Installation et configuration du nouveau serveur OpenVz /vz-lome

• Installation et configuration du nouveau serveur NFS /nfs-lome

• Mise en place de dispositif d'accès à l'information pour les étudiants non-voyants avec Oralux En Cours

• /PcDiskless - Mise en place pour test des Clients diskless via NFS-Root Pas encore fait autre solution envisagée

• Commande d'achat des PC FOAD OK

• Test de Muni alternative à Cacti OK

• Mise en place des racks IDE pour Sur le serveur "backup" pour les disques dur de Sauvegarde externe.OK

• passage du système de backup principal à backuppc. OK

• Achat et installation de nouvelles RAM pour les serveur upgrade à 1Go OK

• Achat et installation de nouvelles RAM pour les ASUS upgrade à 512Mo OK

• Achat et installation de nouvelles RAM pour les PII upgrade à 256Mo OK

• Mise en place d'un système de test LTSP

• Migration des Serveurs du CNF vers Squeeze En Cours reste NFS-Lomé

• Gestion de la bande passante En cours

• Installation de Serveur Scenari Chaîne En cours

Novembre 2017

Réorganisation de l'infrastructure service et réseau de Niamey

Objectif général

Dans le cadre de la nouvelle stratégie de la DN il est prévu la simplification des ressources numériques de l’AUF, l'objectif est de réorganiser l’infrastructure technique des CNFs et de ramener le parc serveur à un maximum de deux serveurs, pour cela trois schémas ont été adoptés. Le CNF de Niamey vu sa configuration actuelle migrera vers le Type-M, cette page décrit les différentes étapes de cette migration.

Activités préparatoires

• identifier le ou les serveurs à utiliser
• acheter de nouveaux disques durs et de la RAM au besoin
• préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
• informer le personnel des changements à venir
• informer les partenaires que leurs sites web seront migrés dans le cloud
• transférer les partages du personnel dans nuage.auf.org ( informer le personnel)
• configurer les postes du personnel pour l'accès au nuage.auf.org

• transférer les sites web "vivants" dans le cloud AUF voir avec - JeanChristopheAndré - MoussaNombré

Travaux réalisés ou en cours

• installation d'un serveur superniamey de test Debian9
• installation de la Virtualisation (KVM)

• copie des VM (modèle de Ouaga merci MoussaNombré) sur le serveur

• création des bregts et vlans sur superniamey et sur les VMs
• adapter les sous-réseaux
• configuration du switch vlan
• versification du service dhcp, route par defaut et autres sur toutes les vlans

• adapter la config du farewall suite aux nouvelles cartes ajoutées et au fait qu'on a une liaison LS
• tester les différents services (parefeu, dns, dhcp, a-d-u, asterisk, portail captif Wifi ...)
• mise en production
• suppression du NFS sur les postes clients

Photo avant

Photo après

Postes clients

• Passage des postes du personnel sous linux dès la semaine du 11 juin
  • sylla : no soucis
  • moyem :
    • préalables : vérifier que le problème ariel est reglé
    • vérifier qu'une image vmware + excel est dispo et fonctionnel sur le poste de Laetitia (fichier "budget" de septembre)
  • laetitia : passer son portable à Feisty

  • mise en place d'une procédure de vérification/mise à jour des postes de manière reguliere : documenter cette procédure

• repertoire partagé en nfs pour le personnel
  • groupe 'auf'
  • prévoir l'automount pour les portables

Services

• backup
  • check restau backuppc
  • chack restau partimage
  • procedure de chgt de disque hebdo + méthode de suivi (à décrire sur le wiki)
  • mot de passe + démo pour laetitia, qu'elle ai accés aux fichier de son protable
  • à mettre en place pour vz-nouakchott
• finir de fixer les adresses ip / mac pour le dhcp "rpv"

• généraliser apticron/apt-listchanges sur chaque serveur. Documenter sur ZAO/Nouakchott/Inventaires/Serveurs

• connexion avec l'université, convention : voir ce qui est possible. situation actuelle non satisfaisante
• à voir : ftp et samba sur serveur nfs : quels usage ? flinguable ?
• nouvelle imprimante HP2015 : glitch quand on demande plusieurs exemplaires du même document.
• erreur "multi-utilisation de firefox sur plusieurs postes" :
  • former les utilisateurs

  • vérifier le script qui devrait virer les locks nocturnes : ajouter un -v au rm pour avoir la liste des fichiers effacés le lendemain matin : liste vide == soucis... ou formation des utilisateurs réussi

basse priorité

• commencer à passer à ipv6 !!

Serveurs

• monitoring
  • suivi espace disque serveur de backup : /var/lib/backuppc
  • suivi espace disque mail:/home
  • suivi charge + temperature des onduleurs
• installer le nouveau disque dans serveur nfs
  • déplacer les plus gros repertoires dessus
• nettoyage manuel des permissions des fichiers des sites web : trop de .php appartiennent à www-data : invitation au piratage !
• nettoyage des repertoires de sites web : trop de doublons
• nettoyage des repertoires de sites web : virer les applications "testées juste pour voir", mais non utilisées

• completer le tableau ZAO/Nouakchott/Inventaires/Serveurs

Matériel

• changer les piles bios des bécanes qui perdent la mémoire de leur conf
• vérifier les versions des cartes mères des serveurs, vérifier s'il existe des mises à jour du firmware
  • retenter ensuite l'augmentation de leur RAM
• achat de matos à programmer
  • backup
    • installation temporaire : commander un vrai serveur de mail
    • recuperer le boitier ex-serveur de mail : recyclage pour serveur backup
    • poste pour moyem
    • poste+écran pour abdoul
  • petit matos réseau (switch vlan ge+cartes+wifi)

    • chercher fournisseur NKC pour HP 2600n à ~ 350 €

  • quelques nouveaux clavier