Modifications entre les versions 16 et 53 (s'étendant sur 37 versions)
Version 16 à la date du 2011-05-28 03:22:03
Taille: 7504
Éditeur: MoussaNombre
Commentaire: jours 3 et 4
Version 53 à la date du 2015-09-14 14:55:03
Taille: 4065
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#addacl GroupeAUF:read,write #acl GroupeAUF:read,write All:read
Ligne 5: Ligne 5:
= Mission : Installation de l'espace Ifadem de Jacmel + travaux au BC = = Mission : 1er au 11 novembre 2015 à Port-au-Prince =
Ligne 9: Ligne 9:
 * Aller (départ de Montréal) : lundi 23 mai 2011
 * Retour (départ de Port-au-Prince) : lundi 06 juin 2011		  * Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...
Ligne 13: Ligne 13:
 * mettre en place l'espace Ifadem de Jacmel : serveur, réseau, Internet, parefeu, installation des meubles et des portables, électricité
 * travaux sur le système informatique du BC
Ligne 16: Ligne 14:
__NB__ : '''prendre les dispositions pour travailler samedi et dimanche'''  * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
  * on passera de 4 à 2 serveurs
  * le service de partage de fichiers se fera via nuage.auf.org
  * mise en place d'un dispositif d'accès distant
 * analyse/résolution des difficultés/soucis techniques récurrents
 * [travaux avec le nouveau technicien bureautique ???]
 
'''NB''' :
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

== Travaux préliminaires (par LBM) ==
 * Déplacer les CT du new-vz-bc sur l'ancien vz-bc

== Planning et compte-rendu ==

||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| ||
||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| ||
|| * Désactivation de NFS sur les postes du CNF||LBM|| ||
|| * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| ||
||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| ||
||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| ||
||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| ||
|| * Configuration des services parefeu||NM|| ||
|| * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| ||
||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| ||
||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| ||
||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| ||
|| * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || ||
||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||Jour 7 - dimanche || ||
||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| ||
||Jour 9|| ||
||Jour ||départ pour Montréal ||NM||||

== Schémas de l'infrastructure ==
{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}

== Besoin en matériel ==
 * KVM-IP
 * PCU
 * Disques durs : 4 x 1TB
Ligne 19: Ligne 59:

== Travaux préliminaires ==

cf [[ZC/Missions/2011/MaiJuin/00TravauxPréliminaires]]

----

__Jour 0 - lundi 23 mai - arrivée à PaP :Points avant départ pour Jacmel -- NM & LBM
 * certains matos à emporter ne sont pas récupérés de l'entrepôt
 * la location du véhicule a été annulée avant mon arrivée (on pensait que le serveur resterait à la douane et que nous ne pourrions pas aller à Jacmel comme prévu)
 * je n'ai pas retrouvé, à l'arrivée à PaP, ma valise contenant le switch vlan de l'espace Ifadem
 * la connexion Internet n'est pas installée
 * les travaux de câblage électrique ne sont pas terminés.
 * Conclusion : il est plus sage de changer de programme et reporter le départ pour Jacmel au dimanche prochain, et rester travailler à PaP cette semaine

== Planning pour BC ==
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''||
||<|3>Jour 1 - mardi 24 mai ||configuration new-fw ||NM||<|3> '''NB''' : le travail préliminaire d'installation de Squeeze sur les serveurs à installer n'a pas été fait tel que planifié <<BR>> - LBM : installation de Squeeze sur les futurs parefeu et backup (serveurs récupérés des débris de l'IFGCAR) ; tout au long, assistance pour la configuration du raid logicielle et du lvm <<BR>> - NM : rencontre avec l'administratrice du Bureau <<BR>> - NM : montage du rack <<BR>> - NM : coup de fils à Air Canada pour le suivi de la valise disparue ; dans l'après midi, on reçoit un coup de fils d'un monsieur qui dit avoir ma valise avec lui, il se serait trompé, il me l'amènera jeudi à son retour à PaP||
||configuration new-backup||LBM||
||configuration serveur ht.auf (dns, dhcp, NFS, authnss)||NM & LBM||
||<|3>Jour 2 - mercredi||déballage et installation du rack ||NM & LBM||<|3> - NM, LBM : réunion avec l'administratrice du bureau sur la nouvelle feuille de route de LBM <<BR>> - NM : préparation (il a fallu en redresser quelques uns) et montage des rails dans le rack <<BR>> - installation des nouveaux parefeu et backup dans le rack <<BR>> - LBM : installation backuppc et copie des configs et données ; transfert de la config du parefeu <<BR>> - NM : mise en place d'un template squeeze sur le vz||
||configuration switch vlan||LBM||
||installation des serveurs dans le rack||NM & LBM||
||<|2>Jour 3 - jeudi ||migration auf-poste-client ||NM & LBM & CP||<|2> - NM : passé un câble de la salle serveurs à l'espace visio, avec ce câble on ne débranchera plus le personnel connecté sur l'unique câble uplink existant, pour faire de la visio, et et on enlèvera le personnel du wifi <<BR>> - NM : début de mise en place du nouveau ct mail/dns ht.refer.org <<BR>> - NM, LBM : récupération de la valise perdue à l'aéroport <<BR>> - NM : plan de la config vlan + explications sur la mise en place du vlan et le concept de port taggé <<BR>> - LBM : config du switch vlan + config vlan sur le nouveau parefeu <<BR>> - après la fermeture du bureau : arrêt de tous les serveurs - montage dans le rack - repasser les câbles - rebrancher les serveurs et switchs - redemarrer le système, et ... <<BR>> - surprise : la config vlan na marche pas, on a passé du temps à tenter de comprendre et corriger, en vain. De plus on n'a plus accès au switch. En définitive, on rebranche l'ancien parefeu sans vlan, on vérifie la connexion Internet et on se barre||
||udpcast / preseed||NM & LBM|| ||
||<|4>Jour 4 - vendredi|| proxy||LBM||<|4> Journée poste client : <<BR>> - NM : on commence par une présentement des briques de base et leur intégration dans le système d'authentification centralisée couplée au nfs + auf-django-user <<BR>> - NM : vérif de la config du serveur <<BR>> - LBM : config et test d'un client authnss+nfs : authnss ok, mais le nfs bug, au finish il y a un soucis sur le poste de test, on change de poste et tout se passe bien <<BR>> - le réseau n'est pas stable : le poste de test a tantôt une adresse 10., tantôt 192. on arrête tout pour y voir clair : puisqu'on n'a plus accès au switch via le web, on installe le dlink console utility et surprise, l'ip du switch est son ip tel que sorti de l'usine, de même il n'y a plus aucune config vlan, rien que le truc par défaut ; que s'est-il passé, où est passé la config faite par LBM hier ??? du coup, on comprend la source de nos misères de la veille. <<BR>> - NM : reconfiguration du switch vlan, test rapide du parefeu en vlan, ça commence par marcher et ça plante quelques instants plus tard. Allez, on remet le truc traditionnel, on regardera cette histoire de vlan, demain samedi <<BR>> - NM : mise en place de auf-mkhomedir. Modification de /usr/local/bin/inetd_auf-mkhomedir pour que les répertoires soient créés dans /home et éviter que le homedir ne soit créé tel que définit dans la base mysql (/net/nfs/hone/xxx). Les tests sont concluants <<BR>> - NM : transfert des data du miroir lucid du serveur de Jacmel au miroir du cnf <<BR>> - on commence auf-poste-client, mais on n'ira pas bien loin, il est l'heure de fermer, le chauffeur me le fait stratégiquement savoir en faisant les cent pas dans la salle. Dur dur de travailler dans ces horaires : arrivée au bureau à 9h, départ à 16h !!! <<BR>> - NM : sur le pas de cource, échange avec l'administratrice sur le futur terrain et batiment du BC. Les vérifications sont encore en cours et je devrai prendre contact avec André L. pour le suivi avec l'architecte||
||revision parefeu||NM|| ||
||backup hors site||NM & LBM|| ||
||messagerie ht.refer.org||NM & LBM|| ||
||<|3>Jour 5 - samedi||visite espace numérique ESIH ||NM & LBM|| ||
||dossier wifi||NM & LBM|| ||
||suivi budget 2011||NM & LBM|| ||

||Jour 6 - dimanche||déplacement à Jacmel||NM & LBM|| ||

----


== Planning pour JACMEL ==
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''||
||<|5>Jour 1 - lundi 31 mai||visites des locaux||NM & LBM|| ||
||vérification du câblage informatique||NM & LBM|| ||
||vérification et tests du système électrique ||NM & LBM|| ||
||déballage du matos (baie, switch, serveur)||NM & LBM|| ||
||mise en place du rack (baie, switch, serveur, pdu, etc.)||NM & LBM|| ||
||<|3>Jour 2 - mardi||configuration du serveur ||LBM|| ||
||tests du serveur||NM & LBM|| ||
||configuration du switch vlan||LBM|| ||
||<|3>Jour 3 - mercredi||branchement et configuration du réseau et de la connexion Internet ||LBM|| ||
||configuration et installation des routeurs wifi||LBM|| ||
||tests du réseau wifi||NM & LBM|| ||
||<|3>Jour 4 - jeudi ||installation des meubles ||NM & LBM|| ||
||déballage et installation des portables||NM & LBM|| ||
||configuration des portables||NM & LBM|| ||
||<|2>Jour 5 - vendredi ||finalisation de la configuration des portables ||NM & LBM|| ||
||tests des portables||NM & LBM|| ||
||<|2>Jour 6 - samedi||dernières vérifications||NM & LBM|| ||
||retour sur Port-au-Prince||NM & LBM|| ||

Sommaire

  1. Mission : 1er au 11 novembre 2015 à Port-au-Prince
    1. Objectifs principaux
    2. Travaux préliminaires (par LBM)
    3. Planning et compte-rendu
    4. Schémas de l'infrastructure
    5. Besoin en matériel

Mission : 1er au 11 novembre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...

Objectifs principaux

  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs
    • le service de partage de fichiers se fera via nuage.auf.org
    • mise en place d'un dispositif d'accès distant
  • analyse/résolution des difficultés/soucis techniques récurrents
  • [travaux avec le nouveau technicien bureautique ???]

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

Travaux préliminaires (par LBM)

  • Déplacer les CT du new-vz-bc sur l'ancien vz-bc

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

Réunion avec la Direction :
** peaufiner les derniers détails du planning de la mission
** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)

NM/LBM/Direction

* Réunion technique avec LBM avant le début des travaux

NM/LBM

* Désactivation de NFS sur les postes du CNF

LBM

* Installer Debian Jessie sur new-vz-bc qui devient super-bc
* configuration de libvirt/qemu

NM

Jour 2

* Suite désactivation de NFS sur les postes du CNF
* modification des comptes a-d-u : HOMEDIR=/tmp/username
* super-bc : configuration de Squid

LBM

* super-bc :
** Suite configuration de libvirt/qemu
** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal)
** configuration du DHCP (RPV et CNF)

NM

Jour 3

* Présentation de la technique de virtualisation Libvirt/Qemu à LBM

NM

* Configuration des services parefeu

NM

* Transfert de la VM pfsense et conversion/transfert du CT radius

LBM

Jour 4

* Conversion/transfert des CT voip et supervision

LBM

* Suite configuration du service parefeu
* Récupération du serveur auth-nfs dans une VM sans la partie NFS

NM

Jour 5

* Configuration du routage vers les liens Internet et de l'accès au RPV AUF
* Installation et configuration du kvm-ip et du PCU

NM

* Réconfiguration du switch vlan
[* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] à confirmer

LBM

Jour 6 - samedi

* Mise en production de la nouvelle infrastructure
* Test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 7 - dimanche

Jour 8

* Gestion des éventuels soucis découlant des changements effectués
* Assistance générale :
** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour 9

Jour

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

Besoin en matériel

  • KVM-IP
  • PCU
  • Disques durs : 4 x 1TB

ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)