|
Taille: 4193
Commentaire: compte rendu
|
Taille: 4866
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| #addacl GroupeAUF:read,write | ## page was copied from ZC/Missions/2015/Octobre/01Objectifs02Planning03CompteRendu #acl GroupeAUF:read,write All:read |
| Ligne 5: | Ligne 6: |
| = Mission : mars 2012 à Port-au-Prince = | = Mission : 1er au 12 novembre 2015 à Port-au-Prince = |
| Ligne 9: | Ligne 10: |
| * Aller (départ de Montréal) : mardi 13 mars 2012 * Retour (départ de Port-au-Prince) : mardi 20 mars 2011 |
* Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ... * Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ... |
| Ligne 14: | Ligne 15: |
| * Rencontre du nouveau Directeur et discussions sur la stratégie informatique régionale avec le Directeur et l'Administratrice (SCRUM ??? pour mettre l'adm au courant des planning hebdomadaire, à cause des "je ne sais pas ce qu'il fait") * coordination technique : point avec le RTL, révision de l'infrastructure technique * finalisation de quelques travaux sur le système informatique du BC |
* restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs (voire 1 serveur) * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * [travaux avec le nouveau technicien bureautique ???] '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) __Les sauvegardes__ : 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes). . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité. . Du coup, on n'a plus besoin du serveur de sauvegarde . [Faire une sauvegarde des clés de chiffrement] 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour) == Travaux préliminaires (par LBM) == * Déplacer les CT du new-vz-bc sur l'ancien vz-bc == Planning et compte-rendu == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| || ||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| || || * Désactivation de NFS sur les postes du CNF||LBM|| || || * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| || ||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| || ||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| || ||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| || || * Configuration des services parefeu||NM|| || || * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| || ||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| || ||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| || ||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| || || * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || || ||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||Jour 7 - dimanche || || ||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| || ||Jour ||départ pour Montréal ||NM|||| == Schémas de l'infrastructure == ||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}|| == Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB |
| Ligne 19: | Ligne 67: |
== Planning prévisionnel == ##<|3(> ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||Jour 1 - mardi 13 mars ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - un tour au bureau pour déposer le matériel emmené||NM||Finalement, aucun tour au bureau ; vaincu par la fatigue, je suis rentré directement à l'hôtel faire dodo|| ||Jour 2 - mercredi|| - entretiens avec la Direction <<BR>> - réunion sur SOGo avec le personnel <<BR>> - point avec le RTL||NM & LBM||- La présentation SOGo s'est bien passée. Reste à faire les configs pour la gestion des mouvements des chauffeurs/véhicules <<BR>> - rencontre rapide avec le Directeur. Prise de contact et tout de suite 3 demandes : 1. faire augmenter le débit de la connexion Internet de son iPhone / 2- trouver un moyen de crypter les fichiers du poste du comptable (il vient juste de perdre son portable de service) / 3- unifier la téléphonie <<BR>> - déballage du matériel <<BR>> - Les disques du backup ne répondent plus après que LBM ait tenté le soucis de "DegradedArray event" : on met les nouveaux disques et LMB réinstalle le serveur <<BR>> - le récepteur analogique acheté ne démarre pas, il faut le faire changer <<BR>> - Parallèlement, on installe les anciens disques du backuppc sur l'ancienne machine de backup.|| ||Jour 3 - jeudi ||- mise en place de la téléphonie unifiée <<BR>> - consolidations des disques durs du serveur de sauvegarde||NM & LBM||- Visite chez Voila, le fournisseur téléphonique, pour changer le bidule qui ne marche pas. <<BR>> - On en profite pour voir comment booster l'internet du boss : il faut attendre la 3G qui sera bientôt disponible. La connexion actuelle passe par GSM <<BR>> - Début des configs voip : paramétrage du SPA3102 et d'Asterisk <<BR>> - Après quelques soucis sur les owner et group, et une réinstall du backuppc, on a accès aux données du backup, notamment on récupère les fichiers du comptable|| ||Jour 4 - vendredi||- rencontre avec les VIF <<BR>> - visite de quelques sites PENDHA ||NM & LBM|| <<BR>> - LBM restaure les données sur le poste du comptable <<BR>> - Suite de la Voip : les appels sortant et entrants passent. Mais l'interruption de la ligne pstn n'est pas détectée. Faudra aussi revoir le menu. <<BR>> - LBM finalise le backuppc et lance les sauvegardes <<BR>> - rencontre avec les 2 VIF de Port-au-Prince. On se donne RDV demain samedi pour aller débloquer un soucis réseau sur le site de Damien <<BR>> - rencontre avec le Directeur : on lui fait le point sur ses demandes, LBM doit se renseigner sur la 3G chez d'autres fournisseurs, le comptable doit systématiquement mettre des mots de passe sur les fichiers comptables. On parle de SOGo : il n'est pour le moment pas interressé, préfère son fidèle agenda papier ; ne semble pas non plus emballer par les agendas publics, il va y réfléchir ; demande de lui donner la documentation sur SOGo pour se faire une idée de la portée juridique|| ||Jour 5 et 6 - samedi - dimanche|| Repos ||NM & LBM|| || ||Jour 7 - lundi||- analyse et correction du soucis sur les sauvegardes externes <<BR>> - préparation de l'installation du nouveau parefeu ||NM & LBM|| || ||Jour 8 - mardi 20 mars || - un dernier tour au bureau pour discuter des dernières choses <<BR>> - on file à l'aéroport, le vol est à 15h45, départ pour Montréal - arrivée prévue à 18h50, juste à temps pour l'anniversaire de ma princesse chérie||NM|| || ---- |
Sommaire
Mission : 1er au 12 novembre 2015 à Port-au-Prince
Dates
- Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
- Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ...
Objectifs principaux
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs (voire 1 serveur)
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- [travaux avec le nouveau technicien bureautique ???]
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
Les sauvegardes :
- Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus
Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).
- Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
- Du coup, on n'a plus besoin du serveur de sauvegarde
- [Faire une sauvegarde des clés de chiffrement]
- La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)
Travaux préliminaires (par LBM)
- Déplacer les CT du new-vz-bc sur l'ancien vz-bc
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
Réunion avec la Direction : |
NM/LBM/Direction |
|
* Réunion technique avec LBM avant le début des travaux |
NM/LBM |
|
|
* Désactivation de NFS sur les postes du CNF |
LBM |
|
|
* Installer Debian Jessie sur new-vz-bc qui devient super-bc |
NM |
|
|
Jour 2 |
* Suite désactivation de NFS sur les postes du CNF |
LBM |
|
* super-bc : |
NM |
|
|
Jour 3 |
* Présentation de la technique de virtualisation Libvirt/Qemu à LBM |
NM |
|
* Configuration des services parefeu |
NM |
|
|
* Transfert de la VM pfsense et conversion/transfert du CT radius |
LBM |
|
|
Jour 4 |
* Conversion/transfert des CT voip et supervision |
LBM |
|
* Suite configuration du service parefeu |
NM |
|
|
Jour 5 |
* Configuration du routage vers les liens Internet et de l'accès au RPV AUF |
NM |
|
* Réconfiguration du switch vlan |
LBM |
|
|
Jour 6 - samedi |
* Mise en production de la nouvelle infrastructure |
NM/LBM |
|
Jour 7 - dimanche |
|
||
Jour 8 |
* Gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour |
départ pour Montréal |
NM |
Schémas de l'infrastructure
|
|
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB