Projets Communs à toute la région
../AufOrg - Avancement du basculement vers xx.auf.org, à la place de l'ancien xx.auf-francophonie.org
Abidjan
- Projet de changement de source d'alimentation en courant. En effet, nous projetons nous connecter sur une source plus stable à proximité du centre
- CONCRETEMENT : faire une demande de devis *précise* et à jours (ou est-ce que les 100000CFA dont tu parlais étaient déjà plus qu'une simple estimation ?)
- achat matos
- demande de devis IBSF pour
- rack
- switch écran/clavier
- brassage réseau, electricité
- 2 plateaux
- 1 passe fils "balai"
- demande de devis pour aplus pour un serveur avec
- un proc "qui va presque"
- 2Go de RAM
- 1 disque syteme + 2 disques SATA 750Go pour backups
- demande de devis IBSF pour
- RPV : tout remettre d'aplomb avant la prochaine mission de Jérôme
- Liaison FO avec le centre de ressources
- déplacer le parefeu dans l'ex-serveur "abidjan", qui suffira bien, et remettre le P4 dans la salle de consultation, en poste client.
- trucs mineurs mais faut le faire :
- Ajouter une option à la fin des /etc/network/firewall-install qui permette de sauvegarder les dernières bonnes règles
- Faire le script de mise à jour du mirroir d'adidjan (et le mettre en place d'abord !)
- autoconf' des postes voip !
Bamako
quelques petits chantiers de travaux au cnf de Bamako
Experimentation de Openvz sur un serveur de test
Passage au vlan pour le reseau local
Achever l'installation des nouvelles salles
Renforcement de la sécurité physique du cnfb
- renforcer les grilles des fenêres du cnfb
- prévoir un lieu de dépot des affaires des abonnés avant d'accéder aux salles
Mission au cai de l'ensup pour quelques travaux
- changement de la partition du /home vers une nouvelle partition en lvm, plus souple en terme de gestion
- passage à la dernière version des postes client
- revoir la configuration de sudo, enregistrement le gestionnaire.
- désactiver la connexion root à distance
- installation et configuration de nut si l'onduleur le supporte.
- revoir la conf de dsh pour améliorer la gestion du parc
- faire des tests au niveau du poste VoIP après passage à 1.4 de l'asterisk
- Revoir les régles de filtrage iptables au niveau du parefeu et autres problèmes semblant être liés.
Renforcement des régles de sécurité au niveau IPv6
Etude de mise en place du serveur Africa@home
Cotonou
- Atelier de restitution formation SPIP à prévoir pour 2006 : plusieurs participants se sont engagés à les animer
- Projet du site web "office du bac" : à suivre de près parce qu'il offre de belles perspectives concrètes (unification du SI du l'office du bac bénin, services aux bacheliers)
- Backuppc : installation en cours (à l'étude)
- Passage Linux : Euphrosine, Jean, formation
- basculement bj.auf.org : étape "ariel" à faire
- Mise en place d'un serveur jabber (à configurer)
- améliorations à apporter (règles fw, côté université)
- Gestion des comptes via PHP/My : découverte en solo (10%)
- 2 installations de serveurs en cours dans l'université : BU, FSA)
Dakar
serveurs virtuels
- xen
- création simple d'image "à la volée"
- mise à jour "à la volée" des images
- configuration réseau "routage+nat" avec l'hôte, et non en bridge : ok, à documenter
- configuration squid "proxy inverse" pour l'accés aux sites web des images : ok, à tester. problème des perfs inter-domU à vérifier
- openvz / vserver (faire un comparatif)
- création simple d'image "à la volée"
- mise à jour "à la volée" des images
- utiliser des partitions lvm et non des images fichiers
- configuration réseau "routage+nat" avec l'hôte, et non en bridge
- configuration squid "proxy inverse" pour l'accés aux sites web des images
- comparer avec xen
Virtualbox
- configuration "recommandée" : écrire la doc
- nat, pour partage de l'ip avec l'hôte
- accés aux fichiers nfs du home
- config' immutable
gestion des salles en accés publiques
- nfs v4 : cache disque ? nfs root ?
- non ! ramdisk envoyé via tftp/pxe !
- udpcast
- raz des blocks inutilisés + compression : à documenter
dd if=/dev/zero of=/tmp/groszero avant duplication
- étudier/documenter l'utilité des snapshots lvm dans la gestions des machines des salles
valider le packages auf-desktop : attente feeback
étudier le potentiel de AtaOverEthernet dans le cadre de poste "diskless"
voip
- terminaux SIP Thomson : attente exo + livraison
- serveur dédié voip : OK
- voicemail : interfaçage jabber ?
backup
- vérifier le comportement de lvm avec des disques USB
- comment stabiliser les noms de devices usb (udev)
- système d'alerte (script bash) pour informer chaque vendredi midi que personne n'a pensé à échanger les disques
- "backup" des backups rdiff sur HD USB
- procédure de test/validité des backups ?
postes du personnel sous ubuntu
Avancement sur ZAO/Dakar/Parc/Bureautique
Formation du personnel : cf ZAO/Dakar/Projets/FormationLinuxDuPersonnel
régularisation des licences
- 2007 : combien de licence xover (à voir lorsque basculement linux terminé. estimation : 5 à 10)
serveurs
faire l'Etude/EtcDansSvn - en cours
- les /etc de la région en svn ?
- script pour signaler chaque nuit si changement non "checkinés"
- système de suivi des packages installé "à la simicro"
- retrouver les fichiers du machin, ou en parler à Manou
- déployer à dakar
- déployer dans la région
faire un package serveur-auf avec les bonnes conf' et dépendances.
repertoires utilisateurs, sur mail-dakar et nfs-dakar : mettre dans des sous-repertoires /home/X/X/<login>
- ejabberd refer.sn : finaliser
mettre en place l'archivage des mails > 1 an vers un disque IDE pour le personnel AUF (création de repertoires imap archives-200X ? avec X = N-2)
cricket
- mailgraph + mailqgraph
- nbre d'abonnés
- senelec
- temp
- achat temp snmp
- écrire une page doc cricket
monitoring
- zabbix/mon/monit
- nagios : beeeh, munin : zzzz
- revoir test dns
- package debian "maj auto inventaire dns"
mail-dakar.refer.sn
- vérifier les points suivant régulierement :
alerte pour les comptes > 500Mo a deplacer dans mail:/home/GROS
suivi / alerte quand partoches > 80% : mon sur bao.sn.auf}}}
est-ce que tous les comptes dans /etc/postfix/sn.auf sont bien :
dans /home/AUF
- sans date d'expiration
inversement : toutes les comptes sans expiration dans /etc/postfix/sn.auf
inversement : tous les comptes dans /home/AUF dans /etc/postfix/sn.auf
matos
- RAM : mail, squid : attente fournisseur (à relancer)
- remplacement bao.sn.auf : attente transit (aplus)
- salles publiques : étudier les config' un poste / deux écrans/claviers/souris
- acheter une paire de claviers USB
Bloqué sur Etude/MachineCliente, attente MichelLecoz
refonte local technique : ZAO/Dakar/Matos/ModificationsLocalTechnique
réseau
- deplacer nfs.refer.sn dans la baie 1
- acheter connectique pour finir le brassage de la baie 2 : attente transit/exo
- passer le réseau CNF en gigabit (attente exo + transit ibsf)
auth
- connecter la messagerie avec les comptes AUF pour le personnel
Mises à jour
/SpipAPasserEn1.9 - sites spip à mettre à jour avant de mutualiser
docs dakar
- faire un plan de doc "canonique" pour les implantations de la région, avec la liste des choses à documenter
- points à documenter :
- accés wifi/portables pour salle foad
- ajout d'un nouveau poste sur le rpv
migration ipv6
en cours - cf. ZAO/Dakar/Projet/IPv6/Migration
FOAD
à préparer : /FormationMiseEnPlaceMoodle
Lomé
Installation et configuration du nouveau serveur OpenVz /vz-lome
- Installation et configuration du nouveau serveur NFS /nfs-lome
Mise en place de dispositif d'accès à l'information pour les étudiants non-voyants avec Oralux En Cours
/PcDiskless - Mise en place pour test des Clients diskless via NFS-Root Pas encore fait autre solution envisagée
Commande d'achat des PC FOAD OK
Test de Muni alternative à Cacti OK
Mise en place des racks IDE pour Sur le serveur "backup" pour les disques dur de Sauvegarde externe.OK
passage du système de backup principal à backuppc. OK
Achat et installation de nouvelles RAM pour les serveur upgrade à 1Go OK
Achat et installation de nouvelles RAM pour les ASUS upgrade à 512Mo OK
Achat et installation de nouvelles RAM pour les PII upgrade à 256Mo OK
- Mise en place d'un système de test LTSP
Migration des Serveurs du CNF vers Squeeze En Cours reste NFS-Lomé
Gestion de la bande passante En cours
Installation de Serveur Scenari Chaîne En cours
Niamey
Novembre 2017
Réorganisation de l'infrastructure service et réseau de Niamey
Objectif général
Dans le cadre de la nouvelle stratégie de la DN il est prévu la simplification des ressources numériques de l’AUF, l'objectif est de réorganiser l’infrastructure technique des CNFs et de ramener le parc serveur à un maximum de deux serveurs, pour cela trois schémas ont été adoptés. Le CNF de Niamey vu sa configuration actuelle migrera vers le Type-M, cette page décrit les différentes étapes de cette migration.
Activités préparatoires
- identifier le ou les serveurs à utiliser
- acheter de nouveaux disques durs et de la RAM au besoin
- préparer les abonnés au fait qu’il n’auront plus de données sauvegardés chez nous (suppression NFS), faire des affiches pour informer les abonnés
- informer le personnel des changements à venir
- informer les partenaires que leurs sites web seront migrés dans le cloud
- transférer les partages du personnel dans nuage.auf.org ( informer le personnel)
- configurer les postes du personnel pour l'accès au nuage.auf.org
transférer les sites web "vivants" dans le cloud AUF voir avec - JeanChristopheAndré - MoussaNombré
Travaux réalisés ou en cours
- installation d'un serveur superniamey de test Debian9
- installation de la Virtualisation (KVM)
copie des VM (modèle de Ouaga merci MoussaNombré) sur le serveur
- création des bregts et vlans sur superniamey et sur les VMs
- adapter les sous-réseaux
- configuration du switch vlan
- versification du service dhcp, route par defaut et autres sur toutes les vlans
Carte Vlan |
VID |
enp2s0.100 |
100 |
enp2s0.200 |
200 |
enp2s0.300 |
300 |
enp2s0.400 |
400 |
enp2s0.500 |
500 |
enp2s0.600 |
600 |
enp2s0.700 |
700 |
enp2s0.800 |
800 |
enp2s0.900 |
900 |
enp2s0.910 |
910 |
enp2s0.970 |
970 |
enp2s0.980 |
980 |
- adapter la config du farewall suite aux nouvelles cartes ajoutées et au fait qu'on a une liaison LS
- tester les différents services (parefeu, dns, dhcp, a-d-u, asterisk, portail captif Wifi ...)
- mise en production
- suppression du NFS sur les postes clients
Photo avant
Photo après
Nouakchott
Postes clients
- Passage des postes du personnel sous linux dès la semaine du 11 juin
- sylla : no soucis
- moyem :
- préalables : vérifier que le problème ariel est reglé
- vérifier qu'une image vmware + excel est dispo et fonctionnel sur le poste de Laetitia (fichier "budget" de septembre)
- laetitia : passer son portable à Feisty
mise en place d'une procédure de vérification/mise à jour des postes de manière reguliere : documenter cette procédure
- repertoire partagé en nfs pour le personnel
- groupe 'auf'
- prévoir l'automount pour les portables
Services
- backup
- check restau backuppc
- chack restau partimage
- procedure de chgt de disque hebdo + méthode de suivi (à décrire sur le wiki)
- mot de passe + démo pour laetitia, qu'elle ai accés aux fichier de son protable
- à mettre en place pour vz-nouakchott
- finir de fixer les adresses ip / mac pour le dhcp "rpv"
généraliser apticron/apt-listchanges sur chaque serveur. Documenter sur ZAO/Nouakchott/Inventaires/Serveurs
- connexion avec l'université, convention : voir ce qui est possible. situation actuelle non satisfaisante
- à voir : ftp et samba sur serveur nfs : quels usage ? flinguable ?
- nouvelle imprimante HP2015 : glitch quand on demande plusieurs exemplaires du même document.
- erreur "multi-utilisation de firefox sur plusieurs postes" :
- former les utilisateurs
vérifier le script qui devrait virer les locks nocturnes : ajouter un -v au rm pour avoir la liste des fichiers effacés le lendemain matin : liste vide == soucis... ou formation des utilisateurs réussi
basse priorité
- commencer à passer à ipv6 !!
Serveurs
- monitoring
- suivi espace disque serveur de backup : /var/lib/backuppc
- suivi espace disque mail:/home
- suivi charge + temperature des onduleurs
- installer le nouveau disque dans serveur nfs
- déplacer les plus gros repertoires dessus
- nettoyage manuel des permissions des fichiers des sites web : trop de .php appartiennent à www-data : invitation au piratage !
- nettoyage des repertoires de sites web : trop de doublons
- nettoyage des repertoires de sites web : virer les applications "testées juste pour voir", mais non utilisées
completer le tableau ZAO/Nouakchott/Inventaires/Serveurs
Matériel
- changer les piles bios des bécanes qui perdent la mémoire de leur conf
- vérifier les versions des cartes mères des serveurs, vérifier s'il existe des mises à jour du firmware
- retenter ensuite l'augmentation de leur RAM
- achat de matos à programmer
- backup
- installation temporaire : commander un vrai serveur de mail
- recuperer le boitier ex-serveur de mail : recyclage pour serveur backup
- poste pour moyem
- poste+écran pour abdoul
- petit matos réseau (switch vlan ge+cartes+wifi)
chercher fournisseur NKC pour HP 2600n à ~ 350 €
- quelques nouveaux clavier
- backup