## page was renamed from ZC/Missions/2015/Novembre/01Objectifs02Planning03CompteRenduV0 ## page was renamed from ZC/Missions/2015/Octobre/01Objectifs02Planning03CompteRendu #acl GroupeAUF:read,write All:read <> = Mission : 1er au 12 novembre 2015 à Port-au-Prince = __'''Dates'''__ * Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ... * Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ... == Objectifs principaux == * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs (voire 1 serveur) * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * [travaux avec le nouveau technicien bureautique ???] '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) __Les sauvegardes__ : 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes). . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité. . Du coup, on n'a plus besoin du serveur de sauvegarde . [Faire une sauvegarde des clés de chiffrement] 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour) == Travaux préliminaires (par LBM) == * Déplacer les CT du new-vz-bc sur l'ancien vz-bc == Planning et compte-rendu == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|4> Jour 1 ||<(> Réunion avec la Direction : <
> ** peaufiner les derniers détails du planning de la mission <
> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| || ||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| || || * Désactivation de NFS sur les postes du CNF||LBM|| || || * Installer Debian Jessie sur new-vz-bc qui devient super-bc <
> * configuration de libvirt/qemu||NM|| || ||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <
> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <
> * super-bc : configuration de Squid||LBM|| || ||<(> * super-bc : <
> ** Suite configuration de libvirt/qemu <
> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <
> ** configuration du DHCP (RPV et CNF)||NM|| || ||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| || || * Configuration des services parefeu||NM|| || || * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| || ||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| || ||<(> * Suite configuration du service parefeu <
> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| || ||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <
> * Installation et configuration du kvm-ip et du PCU||NM|| || || * Réconfiguration du switch vlan <
> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || || ||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <
> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||Jour 7 - dimanche || || ||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <
> * Assistance générale : <
> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <
> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <
> ** Divers||<(|2> NM/LBM||<(|2> || ||Jour 9|| ||Jour 10||départ pour Montréal ||NM|||| == Schémas de l'infrastructure == ||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}|| == Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB ----