Modifications entre les versions 15 et 54 (s'étendant sur 39 versions)
Version 15 à la date du 2011-05-26 00:28:40
Taille: 4507
Éditeur: MoussaNombre
Commentaire: réaménagement
Version 54 à la date du 2015-09-16 21:23:08
Taille: 4781
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#addacl GroupeAUF:read,write #acl GroupeAUF:read,write All:read
Ligne 5: Ligne 5:
= Mission : Installation de l'espace Ifadem de Jacmel + travaux au BC = = Mission : 1er au 12 novembre 2015 à Port-au-Prince =
Ligne 9: Ligne 9:
 * Aller (départ de Montréal) : lundi 23 mai 2011
 * Retour (départ de Port-au-Prince) : lundi 06 juin 2011
 * Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ...
Ligne 13: Ligne 13:
 * mettre en place l'espace Ifadem de Jacmel : serveur, réseau, Internet, parefeu, installation des meubles et des portables, électricité
 * travaux sur le système informatique du BC
Ligne 16: Ligne 14:
__NB__ : '''prendre les dispositions pour travailler samedi et dimanche'''  * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
  * on passera de 4 à 2 serveurs (voire 1 serveur)
  * le service de partage de fichiers se fera via nuage.auf.org
  * mise en place d'un dispositif d'accès distant
 * analyse/résolution des difficultés/soucis techniques récurrents
 * [travaux avec le nouveau technicien bureautique ???]
 
'''NB''' :
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

__Les sauvegardes__ :
 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus
 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes).
    . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
    . Du coup, on n'a plus besoin du serveur de sauvegarde
    . [Faire une sauvegarde des clés de chiffrement]
 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)

== Travaux préliminaires (par LBM) ==
 * Déplacer les CT du new-vz-bc sur l'ancien vz-bc

== Planning et compte-rendu ==

||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| ||
||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| ||
|| * Désactivation de NFS sur les postes du CNF||LBM|| ||
|| * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| ||
||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| ||
||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| ||
||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| ||
|| * Configuration des services parefeu||NM|| ||
|| * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| ||
||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| ||
||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| ||
||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| ||
|| * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || ||
||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||Jour 7 - dimanche || ||
||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| ||
||Jour ||départ pour Montréal ||NM||||

== Schémas de l'infrastructure ==
||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}||

== Besoin en matériel ==
 * KVM-IP
 * PCU
 * Disques durs : 4 x 1TB
Ligne 19: Ligne 66:

== Travaux préliminaires ==

cf [[ZC/Missions/2011/MaiJuin/00TravauxPréliminaires]]

----

__Jour 0 - lundi 23 mai - arrivée à PaP :Points avant départ pour Jacmel -- NM & LBM
 * certains matos à emporter ne sont pas récupérés de l'entrepôt
 * la location du véhicule a été annulée avant mon arrivée (on pensait que le serveur resterait à la douane et que nous ne pourrions pas aller à Jacmel comme prévu)
 * je n'ai pas retrouvé, à l'arrivée à PaP, ma valise contenant le switch vlan de l'espace Ifadem
 * la connexion Internet n'est pas installée
 * les travaux de câblage électrique ne sont pas terminés.
 * Conclusion : il est plus sage de changer de programme et reporter le départ pour Jacmel au dimanche prochain, et rester travailler à PaP cette semaine

== Planning pour BC ==
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''||
||<|3>Jour 1 - mardi 24 mai ||configuration new-fw ||NM||<|3> '''NB''' : le travail préliminaire d'installation de Squeeze sur les serveurs à installer n'a pas été fait tel que planifié <<BR>> - LBM : installation de Squeeze sur les futurs parefeu et backup (serveurs récupérés des débris de l'IFGCAR) ; tout au long, assistance pour la configuration du raid logicielle et du lvm <<BR>> - NM : rencontre avec l'administratrice du Bureau <<BR>> - NM : montage du rack <<BR>> - NM : coup de fils à Air Canada pour le suivi de la valise disparue ; dans l'après midi, on reçoit un coup de fils d'un monsieur qui dit avoir ma valise avec lui, il se serait trompé, il me l'amènera jeudi à son retour à PaP||
||configuration new-backup||LBM||
||configuration serveur ht.auf (dns, dhcp, NFS, authnss)||NM & LBM||
||<|3>Jour 2 - mercredi||déballage et installation du rack ||NM & LBM||<|3> - NM, LBM : réunion avec l'administratrice du bureau sur la nouvelle feuille de route de LBM <<BR>> - NM : préparation (il a fallu en redresser quelques uns) et montage des rails dans le rack <<BR>> - installation des nouveaux parefeu et backup dans le rack <<BR>> - LBM : installation backuppc et copie des configs et données ; transfert de la config du parefeu <<BR>> - NM : mise en place d'un template squeeze sur le vz||
||configuration switch vlan||LBM||
||installation des serveurs dans le rack||NM & LBM||
||<|2>Jour 3 - jeudi ||migration auf-poste-client ||NM & LBM & CP|| ||
||udpcast / preseed||NM & LBM|| ||
||<|4>Jour 4 - vendredi|| proxy||LBM|| ||
||revision parefeu||NM|| ||
||backup hors site||NM & LBM|| ||
||messagerie ht.refer.org||NM & LBM|| ||
||<|3>Jour 5 - samedi||visite espace numérique ESIH ||NM & LBM|| ||
||dossier wifi||NM & LBM|| ||
||suivi budget 2011||NM & LBM|| ||

||Jour 6 - dimanche||déplacement à Jacmel||NM & LBM|| ||

----


== Planning pour JACMEL ==
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''||
||<|5>Jour 1 - lundi 31 mai||visites des locaux||NM & LBM|| ||
||vérification du câblage informatique||NM & LBM|| ||
||vérification et tests du système électrique ||NM & LBM|| ||
||déballage du matos (baie, switch, serveur)||NM & LBM|| ||
||mise en place du rack (baie, switch, serveur, pdu, etc.)||NM & LBM|| ||
||<|3>Jour 2 - mardi||configuration du serveur ||LBM|| ||
||tests du serveur||NM & LBM|| ||
||configuration du switch vlan||LBM|| ||
||<|3>Jour 3 - mercredi||branchement et configuration du réseau et de la connexion Internet ||LBM|| ||
||configuration et installation des routeurs wifi||LBM|| ||
||tests du réseau wifi||NM & LBM|| ||
||<|3>Jour 4 - jeudi ||installation des meubles ||NM & LBM|| ||
||déballage et installation des portables||NM & LBM|| ||
||configuration des portables||NM & LBM|| ||
||<|2>Jour 5 - vendredi ||finalisation de la configuration des portables ||NM & LBM|| ||
||tests des portables||NM & LBM|| ||
||<|2>Jour 6 - samedi||dernières vérifications||NM & LBM|| ||
||retour sur Port-au-Prince||NM & LBM|| ||

Mission : 1er au 12 novembre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ...

Objectifs principaux

  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs (voire 1 serveur)
    • le service de partage de fichiers se fera via nuage.auf.org
    • mise en place d'un dispositif d'accès distant
  • analyse/résolution des difficultés/soucis techniques récurrents
  • [travaux avec le nouveau technicien bureautique ???]

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

Les sauvegardes :

  1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus
  2. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).

    • Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
    • Du coup, on n'a plus besoin du serveur de sauvegarde
    • [Faire une sauvegarde des clés de chiffrement]
  3. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)

Travaux préliminaires (par LBM)

  • Déplacer les CT du new-vz-bc sur l'ancien vz-bc

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

Réunion avec la Direction :
** peaufiner les derniers détails du planning de la mission
** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)

NM/LBM/Direction

* Réunion technique avec LBM avant le début des travaux

NM/LBM

* Désactivation de NFS sur les postes du CNF

LBM

* Installer Debian Jessie sur new-vz-bc qui devient super-bc
* configuration de libvirt/qemu

NM

Jour 2

* Suite désactivation de NFS sur les postes du CNF
* modification des comptes a-d-u : HOMEDIR=/tmp/username
* super-bc : configuration de Squid

LBM

* super-bc :
** Suite configuration de libvirt/qemu
** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal)
** configuration du DHCP (RPV et CNF)

NM

Jour 3

* Présentation de la technique de virtualisation Libvirt/Qemu à LBM

NM

* Configuration des services parefeu

NM

* Transfert de la VM pfsense et conversion/transfert du CT radius

LBM

Jour 4

* Conversion/transfert des CT voip et supervision

LBM

* Suite configuration du service parefeu
* Récupération du serveur auth-nfs dans une VM sans la partie NFS

NM

Jour 5

* Configuration du routage vers les liens Internet et de l'accès au RPV AUF
* Installation et configuration du kvm-ip et du PCU

NM

* Réconfiguration du switch vlan
[* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] à confirmer

LBM

Jour 6 - samedi

* Mise en production de la nouvelle infrastructure
* Test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 7 - dimanche

Jour 8

* Gestion des éventuels soucis découlant des changements effectués
* Assistance générale :
** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

Infra Tech 3.0

Besoin en matériel

  • KVM-IP
  • PCU
  • Disques durs : 4 x 1TB


ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)