Modifications entre les versions 10 et 42 (s'étendant sur 32 versions)
Version 10 à la date du 2011-05-04 16:18:50
Taille: 3442
Éditeur: MoussaNombre
Commentaire:
Version 42 à la date du 2014-05-30 15:31:15
Taille: 4942
Éditeur: MoussaNombre
Commentaire: le CR final
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was copied from ZC/Missions/2009/Mars/Planning
## page was renamed from ZC/Missions/2009/PlanningMars
#addacl GroupeAUF:read,write
Ligne 6: Ligne 5:
= Mission : Installation du système informatique du nouveau bâtiment de l'Ifgcar = = Mission : mai 2014 à Port-au-Prince =
Ligne 10: Ligne 9:
 * Aller (départ de Montréal) : mardi 17 mars 2009
 * Retour (départ de Port-au-Prince) : mardi 24 mars 2009
 * Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
 * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'
Ligne 13: Ligne 12:
##== Plan de vols == == Objectifs principaux ==
Ligne 15: Ligne 14:
== Objectif principal ==
 Mettre en place le coeur du système informatique du nouveau bâtiment de l'Ifgcar : réseau, Internet, parefeu, messagerie, sauvegarde, authentification.
 * définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
 * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
 * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
 * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
 * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)
Ligne 18: Ligne 21:
__NB__ : '''prendre les dispositions pour travailler samedi et dimanche''' == Planning et compte-rendu ==
Ligne 20: Ligne 23:
||||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - aéroport -> hôtel ||NM|| ||
||<|2>Jour 2 - mercredi||Matin|| - Salutations au personnel du BC <<BR>> - entretien avec l'Administratrice <<BR>> - point avec le RTL <<BR>> - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire||NM & LBM||- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc. <<BR>> - État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte <<BR>> - point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc. <<BR>> - adoption du planning de la mission <<BR>> - nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)||
||Après-midi|| - .NM. mettre en place les nouvelles règles du parefeu <<BR>> - .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon : <<BR>> - .LBM. Installation du nouveau vz-bc <<BR>> -- installer Wheezy <<BR>> -- installer le noyau openvz <<BR>> -- faire les configs réseaux (pont ethernet et vlan) <<BR>> -- configurer les backups (backuppc et duplicity) <<BR>> -- migrer les CT sur le nouveau vz <<BR>> - .NM+_+LBM. mettre en production le nouveau VZ||NM & LBM||- règles du parefeu entamée (poursuivi à l'hôtel) <<BR>> - nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées ||
||<|2>Jour 3 - jeudi ||Matin|| <<BR>> - .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS<<BR>> - .NM. finaliser les règles du parefeu ||NM & LBM||<|12> cf [[attachment:Compte-rendu de mission au BC.eml]]||
||Après-midi||- présentation du nouveau poste client « Ubuntu Precise » <<BR>> - .NM+_+LBM. mettre en production le nouveau NFS <<BR>> - .NM+_+LBM. mettre en production le nouveau parefeu||NM & LBM||
||<|2>Jour 4 - vendredi||Matin||- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) <<BR>> - mise en place de l'environnement Preseed||NM & LBM||
||Après-midi||- Test d'installation d'un nouveau poste <<BR>> - .LBM.Portail captif <<BR>> -- installer et configurer Pfsense <<BR>> -- .LBM. créer, installer et configurer le serveur virtuel Freeradius <<BR>> -- .LBM. configurer le(s) routeur(s) Wifi <<BR>> - .NM. : finalisation voip2||NM & LBM||
||<|2>Jour 5 - samedi||Matin||- Mise en prod du portail captif <<BR>> - Finaliser les choses prévues et non achevées||NM & LBM||
||Après-midi||Repos ||NM & LBM||
|| Jour 6 - dimanche||Toute la journée|| Repos ||NM & LBM||
||Jour 7 - lundi||Toute la journée||- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter <<BR>> - Configurer la 2ième liaison Internet avec la Natcom||NM & LBM||
||Jour 8 - mardi 13 mai ||BYE BYE||Retour à Montréal||NM||


== Cadrage : les choses à finir ABSOLUMENT ==
 * le parefeu
 * VZ
 * voip
 * portail captif
 * preseed
 * Natcom 512k

Si le temps le permet :
 * NFS
Ligne 21: Ligne 49:

== Travaux préliminaires (par Beetho) ==
 * vérification et déballage du matériel
 * déplacement d'un des serveurs NFS au CNFPaP
 * installation de base de Lenny sur tous les serveurs
 * finalisation et test du câblage réseau
 * installation de NFS : CNFPaP et IFGCAR
 * configuration des routeurs wifi (à transformer en portail captif par la suite). Configurer certains en pont wifi
 * mise en place du serveur de sauvegarde avec backuppc

 * par NM : préparation de la configuration de l'accès RPV côté netopia (10.95.0.0/24 BC et 10.95.1.0/24 CNFPaP)

----

== Jour 1 - mercredi ==
 * rencontre avec les Responsables (Directeur/Administrateur/CNFPaP)
 * séance de travail avec Beetho pour cadrer le programme
 * finalisation de l'architecture de l'IFGCAR (on se met d'accord avant de commencer le travail)

== Jour 2 - jeudi - IFGCAR ==
 * installation du rack
 * configuration des switchs VLAN
 * installations des switchs
 * configuration du parefeu

== Jour 3 - vendredi - IFGCAR ==
 * configuration de l'accès au RPV
 * configuration du partage de charge sur les deux connexions Internet
 * mise en fonction du réseau
 * tests

== Jour 4 - samedi - IFGCAR ==
 * virtualisation du serveur central
 * configuration du DNS et de la messagerie ht.auf.org et ifgcar.auf.org ; ce qui inclut modification de la configuration au niveau du CNFPaP (qui gère actuellement ces services)

== Jour 5 - dimanche - CNF de PaP ==
 * vérification de la configuration du serveur NFS et migration du système d'authentification sur ce serveur
 * mise en production partielle (sur quelques postes) de l'authentification centralisée + NFS
 * configuration du switch VLAN et mise en place
 * révision du parefeu
 
== Jour 6 - lundi - IFGCAR ==
 * suivi des nouvelles configurations et corrections des éventuels bugs
 * mise en place du serveur web. Les sites à migrer le seront plus tard depuis le serveur du CNFPaP

== Jour 7 - mardi ==
 * points sur les travaux
 * zou ... aéroport, direction Montréal

----

== Restera à faire ==
 * installer le serveur de voip
 * migration du site de l'IFGCAR
 * configuration authentification centralisée et NFS à l'IFGCAR
 * mise en production de l'authentification centralisée + NFS à l'IFGCAR (configuration des postes clients)
 * étude de la migration Ubuntu des postes étudiants avec virtualbox pour les travaux sous MS Windows
 * installation de proxy SQUID à l'IFGCAR et finaliser celui du CNFPaP
 * finalisation du déploiement de l'authentification centralisée + NFS au CNF
 * mise en place des backup hors site du CNFPaP et IFGCAR
 * finalisation du serveur de supervision
 * configuration du suivi des onduleurs CNFPaP et IFGCAR
 * miroir UBUNTU (et DEBIAN)

Mission : mai 2014 à Port-au-Prince

Dates

  • Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
  • Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'

Objectifs principaux

  • définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
  • lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
  • travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
  • bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
  • travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
  • (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1 - mardi 06 mai

- départ de Montréal
- arrivée à PaP dans l'après-midi
- aéroport -> hôtel

NM

Jour 2 - mercredi

Matin

- Salutations au personnel du BC
- entretien avec l'Administratrice
- point avec le RTL
- Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire

NM & LBM

- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc.
- État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte
- point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc.
- adoption du planning de la mission
- nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)

Après-midi

- .NM. mettre en place les nouvelles règles du parefeu
- .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon :
- .LBM. Installation du nouveau vz-bc
-- installer Wheezy
-- installer le noyau openvz
-- faire les configs réseaux (pont ethernet et vlan)
-- configurer les backups (backuppc et duplicity)
-- migrer les CT sur le nouveau vz
- .NM+_+LBM. mettre en production le nouveau VZ

NM & LBM

- règles du parefeu entamée (poursuivi à l'hôtel)
- nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées

Jour 3 - jeudi

Matin


- .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS
- .NM. finaliser les règles du parefeu

NM & LBM

cf Compte-rendu de mission au BC.eml

Après-midi

- présentation du nouveau poste client « Ubuntu Precise »
- .NM+_+LBM. mettre en production le nouveau NFS
- .NM+_+LBM. mettre en production le nouveau parefeu

NM & LBM

Jour 4 - vendredi

Matin

- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW)
- mise en place de l'environnement Preseed

NM & LBM

Après-midi

- Test d'installation d'un nouveau poste
- .LBM.Portail captif
-- installer et configurer Pfsense
-- .LBM. créer, installer et configurer le serveur virtuel Freeradius
-- .LBM. configurer le(s) routeur(s) Wifi
- .NM. : finalisation voip2

NM & LBM

Jour 5 - samedi

Matin

- Mise en prod du portail captif
- Finaliser les choses prévues et non achevées

NM & LBM

Après-midi

Repos

NM & LBM

Jour 6 - dimanche

Toute la journée

Repos

NM & LBM

Jour 7 - lundi

Toute la journée

- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter
- Configurer la 2ième liaison Internet avec la Natcom

NM & LBM

Jour 8 - mardi 13 mai

BYE BYE

Retour à Montréal

NM

Cadrage : les choses à finir ABSOLUMENT

  • le parefeu
  • VZ
  • voip
  • portail captif
  • preseed
  • Natcom 512k

Si le temps le permet :

  • NFS


ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)