|
Taille: 3057
Commentaire: ça se précise
|
Taille: 7504
Commentaire: jours 3 et 4
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| #acl GroupeAUF:read,write | #addacl GroupeAUF:read,write |
| Ligne 3: | Ligne 3: |
| = Mission : Installation du système informatique du nouveau bâtiment de l'Ifgcar = | <<TableOfContents>> = Mission : Installation de l'espace Ifadem de Jacmel + travaux au BC = |
| Ligne 7: | Ligne 9: |
| * Aller (départ de Montréal) : mardi 17 mars 2009 * Retour (départ de Port-au-Prince) : mardi 24 mars 2009 |
* Aller (départ de Montréal) : lundi 23 mai 2011 * Retour (départ de Port-au-Prince) : lundi 06 juin 2011 |
| Ligne 10: | Ligne 12: |
| ##== Plan de vols == == Objectif principal == Mettre en place le coeur du système informatique du nouveau bâtiment : réseau, Internet, parefeu, messagerie, sauvegarde, authentification. |
== Objectifs principaux == * mettre en place l'espace Ifadem de Jacmel : serveur, réseau, Internet, parefeu, installation des meubles et des portables, électricité * travaux sur le système informatique du BC |
| Ligne 20: | Ligne 21: |
| * vérification et déballage du matériel * déplacement d'un des serveurs NFS au CNF * installation de base de Lenny sur tous les serveurs * finalisation et test du câblage réseau * installation de NFS : CNF et IFGCAR * configuration des routeurs wifi (à transformer en portail captif par la suite). Configurer certains en pont wifi * mise en place du serveur de sauvegarde avec backuppc |
cf [[ZC/Missions/2011/MaiJuin/00TravauxPréliminaires]] |
| Ligne 30: | Ligne 26: |
| == CNF de PaP == | __Jour 0 - lundi 23 mai - arrivée à PaP :Points avant départ pour Jacmel -- NM & LBM * certains matos à emporter ne sont pas récupérés de l'entrepôt * la location du véhicule a été annulée avant mon arrivée (on pensait que le serveur resterait à la douane et que nous ne pourrions pas aller à Jacmel comme prévu) * je n'ai pas retrouvé, à l'arrivée à PaP, ma valise contenant le switch vlan de l'espace Ifadem * la connexion Internet n'est pas installée * les travaux de câblage électrique ne sont pas terminés. * Conclusion : il est plus sage de changer de programme et reporter le départ pour Jacmel au dimanche prochain, et rester travailler à PaP cette semaine |
| Ligne 32: | Ligne 34: |
| === Jour 1 -- CNF -- mercredi === | == Planning pour BC == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''|| ||<|3>Jour 1 - mardi 24 mai ||configuration new-fw ||NM||<|3> '''NB''' : le travail préliminaire d'installation de Squeeze sur les serveurs à installer n'a pas été fait tel que planifié <<BR>> - LBM : installation de Squeeze sur les futurs parefeu et backup (serveurs récupérés des débris de l'IFGCAR) ; tout au long, assistance pour la configuration du raid logicielle et du lvm <<BR>> - NM : rencontre avec l'administratrice du Bureau <<BR>> - NM : montage du rack <<BR>> - NM : coup de fils à Air Canada pour le suivi de la valise disparue ; dans l'après midi, on reçoit un coup de fils d'un monsieur qui dit avoir ma valise avec lui, il se serait trompé, il me l'amènera jeudi à son retour à PaP|| ||configuration new-backup||LBM|| ||configuration serveur ht.auf (dns, dhcp, NFS, authnss)||NM & LBM|| ||<|3>Jour 2 - mercredi||déballage et installation du rack ||NM & LBM||<|3> - NM, LBM : réunion avec l'administratrice du bureau sur la nouvelle feuille de route de LBM <<BR>> - NM : préparation (il a fallu en redresser quelques uns) et montage des rails dans le rack <<BR>> - installation des nouveaux parefeu et backup dans le rack <<BR>> - LBM : installation backuppc et copie des configs et données ; transfert de la config du parefeu <<BR>> - NM : mise en place d'un template squeeze sur le vz|| ||configuration switch vlan||LBM|| ||installation des serveurs dans le rack||NM & LBM|| ||<|2>Jour 3 - jeudi ||migration auf-poste-client ||NM & LBM & CP||<|2> - NM : passé un câble de la salle serveurs à l'espace visio, avec ce câble on ne débranchera plus le personnel connecté sur l'unique câble uplink existant, pour faire de la visio, et et on enlèvera le personnel du wifi <<BR>> - NM : début de mise en place du nouveau ct mail/dns ht.refer.org <<BR>> - NM, LBM : récupération de la valise perdue à l'aéroport <<BR>> - NM : plan de la config vlan + explications sur la mise en place du vlan et le concept de port taggé <<BR>> - LBM : config du switch vlan + config vlan sur le nouveau parefeu <<BR>> - après la fermeture du bureau : arrêt de tous les serveurs - montage dans le rack - repasser les câbles - rebrancher les serveurs et switchs - redemarrer le système, et ... <<BR>> - surprise : la config vlan na marche pas, on a passé du temps à tenter de comprendre et corriger, en vain. De plus on n'a plus accès au switch. En définitive, on rebranche l'ancien parefeu sans vlan, on vérifie la connexion Internet et on se barre|| ||udpcast / preseed||NM & LBM|| || ||<|4>Jour 4 - vendredi|| proxy||LBM||<|4> Journée poste client : <<BR>> - NM : on commence par une présentement des briques de base et leur intégration dans le système d'authentification centralisée couplée au nfs + auf-django-user <<BR>> - NM : vérif de la config du serveur <<BR>> - LBM : config et test d'un client authnss+nfs : authnss ok, mais le nfs bug, au finish il y a un soucis sur le poste de test, on change de poste et tout se passe bien <<BR>> - le réseau n'est pas stable : le poste de test a tantôt une adresse 10., tantôt 192. on arrête tout pour y voir clair : puisqu'on n'a plus accès au switch via le web, on installe le dlink console utility et surprise, l'ip du switch est son ip tel que sorti de l'usine, de même il n'y a plus aucune config vlan, rien que le truc par défaut ; que s'est-il passé, où est passé la config faite par LBM hier ??? du coup, on comprend la source de nos misères de la veille. <<BR>> - NM : reconfiguration du switch vlan, test rapide du parefeu en vlan, ça commence par marcher et ça plante quelques instants plus tard. Allez, on remet le truc traditionnel, on regardera cette histoire de vlan, demain samedi <<BR>> - NM : mise en place de auf-mkhomedir. Modification de /usr/local/bin/inetd_auf-mkhomedir pour que les répertoires soient créés dans /home et éviter que le homedir ne soit créé tel que définit dans la base mysql (/net/nfs/hone/xxx). Les tests sont concluants <<BR>> - NM : transfert des data du miroir lucid du serveur de Jacmel au miroir du cnf <<BR>> - on commence auf-poste-client, mais on n'ira pas bien loin, il est l'heure de fermer, le chauffeur me le fait stratégiquement savoir en faisant les cent pas dans la salle. Dur dur de travailler dans ces horaires : arrivée au bureau à 9h, départ à 16h !!! <<BR>> - NM : sur le pas de cource, échange avec l'administratrice sur le futur terrain et batiment du BC. Les vérifications sont encore en cours et je devrai prendre contact avec André L. pour le suivi avec l'architecte|| ||revision parefeu||NM|| || ||backup hors site||NM & LBM|| || ||messagerie ht.refer.org||NM & LBM|| || ||<|3>Jour 5 - samedi||visite espace numérique ESIH ||NM & LBM|| || ||dossier wifi||NM & LBM|| || ||suivi budget 2011||NM & LBM|| || |
| Ligne 34: | Ligne 52: |
| ==== Matinée ==== * rencontre avec les Responsables (Directeur/Administrateur/CNF) * séance de travail avec Beetho pour cadrer le programme ==== Après-midi ==== * vérification de la configuration du serveur NFS et migration du système d'authentification sur ce serveur * préparation de la mise en production : test NFS + authentification centralisée |
||Jour 6 - dimanche||déplacement à Jacmel||NM & LBM|| || |
| Ligne 44: | Ligne 56: |
| == IFGCAR == === Jour 2 - jeudi === * finalisation de l'architecture (on se met d'accord avant de commencer le travail) * installation du rack * configuration des switchs VLAN * installations des switchs * configuration du parefeu |
|
| Ligne 52: | Ligne 57: |
| === Jour 3 - vendredi === * configuration du partage de charge sur les deux connexions Internet * mise en fonction du réseau === Jour 4 - samedi === * virtualisation du serveur central * configuration du DNS et de la messagerie ht.auf.org et ifgcar.auf.org ; ce qui inclut modification de la configuration au niveau du CNF (qui gère actuellement ces services) === Jour 5 - dimanche === * mise en place du backup hors site du CNF * configuration du switch VLAN et mise en place * mise en production partielle (sur quelques postes) de l'authentification centralisée + NFS === Jour 6 - lundi === * suivi des nouvelles configurations et corrections des éventuels bugs * mise en place du serveur web. Les sites à migrer le seront plus tard depuis le serveur du CNF. === Jour 7 - mardi === * points sur les travaux * zou ... aéroport, direction Montréal ---- == Restera à faire == * migration du site de l'IFGCAR * configuration authentification centralisée et NFS à l'IFGCAR * mise en production de l'authentification centralisée + NFS à l'IFGCAR (configuration des postes clients) * étude de la migration Ubuntu des postes étudiants avec virtualbox pour les travaux sous MS Windows * installation de proxy SQUID à l'IFGCAR et finaliser celui du CNF * finalisation du déploiement de l'authentification centralisée + NFS au CNF |
== Planning pour JACMEL == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu'''|| ||<|5>Jour 1 - lundi 31 mai||visites des locaux||NM & LBM|| || ||vérification du câblage informatique||NM & LBM|| || ||vérification et tests du système électrique ||NM & LBM|| || ||déballage du matos (baie, switch, serveur)||NM & LBM|| || ||mise en place du rack (baie, switch, serveur, pdu, etc.)||NM & LBM|| || ||<|3>Jour 2 - mardi||configuration du serveur ||LBM|| || ||tests du serveur||NM & LBM|| || ||configuration du switch vlan||LBM|| || ||<|3>Jour 3 - mercredi||branchement et configuration du réseau et de la connexion Internet ||LBM|| || ||configuration et installation des routeurs wifi||LBM|| || ||tests du réseau wifi||NM & LBM|| || ||<|3>Jour 4 - jeudi ||installation des meubles ||NM & LBM|| || ||déballage et installation des portables||NM & LBM|| || ||configuration des portables||NM & LBM|| || ||<|2>Jour 5 - vendredi ||finalisation de la configuration des portables ||NM & LBM|| || ||tests des portables||NM & LBM|| || ||<|2>Jour 6 - samedi||dernières vérifications||NM & LBM|| || ||retour sur Port-au-Prince||NM & LBM|| || |
Sommaire
Mission : Installation de l'espace Ifadem de Jacmel + travaux au BC
Dates
- Aller (départ de Montréal) : lundi 23 mai 2011
- Retour (départ de Port-au-Prince) : lundi 06 juin 2011
Objectifs principaux
- mettre en place l'espace Ifadem de Jacmel : serveur, réseau, Internet, parefeu, installation des meubles et des portables, électricité
- travaux sur le système informatique du BC
NB : prendre les dispositions pour travailler samedi et dimanche
Travaux préliminaires
cf ZC/Missions/2011/MaiJuin/00TravauxPréliminaires
Jour 0 - lundi 23 mai - arrivée à PaP :Points avant départ pour Jacmel -- NM & LBM
Quand Quoi Qui Compte-rendu Jour 1 - mardi 24 mai configuration new-fw NM NB : le travail préliminaire d'installation de Squeeze sur les serveurs à installer n'a pas été fait tel que planifié configuration new-backup LBM configuration serveur ht.auf (dns, dhcp, NFS, authnss) NM & LBM Jour 2 - mercredi déballage et installation du rack NM & LBM - NM, LBM : réunion avec l'administratrice du bureau sur la nouvelle feuille de route de LBM configuration switch vlan LBM installation des serveurs dans le rack NM & LBM Jour 3 - jeudi migration auf-poste-client NM & LBM & CP - NM : passé un câble de la salle serveurs à l'espace visio, avec ce câble on ne débranchera plus le personnel connecté sur l'unique câble uplink existant, pour faire de la visio, et et on enlèvera le personnel du wifi udpcast / preseed NM & LBM Jour 4 - vendredi proxy LBM Journée poste client : revision parefeu NM backup hors site NM & LBM messagerie ht.refer.org NM & LBM Jour 5 - samedi visite espace numérique ESIH NM & LBM dossier wifi NM & LBM suivi budget 2011 NM & LBM Jour 6 - dimanche déplacement à Jacmel NM & LBM
Quand Quoi Qui Compte-rendu Jour 1 - lundi 31 mai visites des locaux NM & LBM vérification du câblage informatique NM & LBM vérification et tests du système électrique NM & LBM déballage du matos (baie, switch, serveur) NM & LBM mise en place du rack (baie, switch, serveur, pdu, etc.) NM & LBM Jour 2 - mardi configuration du serveur LBM tests du serveur NM & LBM configuration du switch vlan LBM Jour 3 - mercredi branchement et configuration du réseau et de la connexion Internet LBM configuration et installation des routeurs wifi LBM tests du réseau wifi NM & LBM Jour 4 - jeudi installation des meubles NM & LBM déballage et installation des portables NM & LBM configuration des portables NM & LBM Jour 5 - vendredi finalisation de la configuration des portables NM & LBM tests des portables NM & LBM Jour 6 - samedi dernières vérifications NM & LBM retour sur Port-au-Prince NM & LBM Planning pour BC
- LBM : installation de Squeeze sur les futurs parefeu et backup (serveurs récupérés des débris de l'IFGCAR) ; tout au long, assistance pour la configuration du raid logicielle et du lvm
- NM : rencontre avec l'administratrice du Bureau
- NM : montage du rack
- NM : coup de fils à Air Canada pour le suivi de la valise disparue ; dans l'après midi, on reçoit un coup de fils d'un monsieur qui dit avoir ma valise avec lui, il se serait trompé, il me l'amènera jeudi à son retour à PaP
- NM : préparation (il a fallu en redresser quelques uns) et montage des rails dans le rack
- installation des nouveaux parefeu et backup dans le rack
- LBM : installation backuppc et copie des configs et données ; transfert de la config du parefeu
- NM : mise en place d'un template squeeze sur le vz
- NM : début de mise en place du nouveau ct mail/dns ht.refer.org
- NM, LBM : récupération de la valise perdue à l'aéroport
- NM : plan de la config vlan + explications sur la mise en place du vlan et le concept de port taggé
- LBM : config du switch vlan + config vlan sur le nouveau parefeu
- après la fermeture du bureau : arrêt de tous les serveurs - montage dans le rack - repasser les câbles - rebrancher les serveurs et switchs - redemarrer le système, et ...
- surprise : la config vlan na marche pas, on a passé du temps à tenter de comprendre et corriger, en vain. De plus on n'a plus accès au switch. En définitive, on rebranche l'ancien parefeu sans vlan, on vérifie la connexion Internet et on se barre
- NM : on commence par une présentement des briques de base et leur intégration dans le système d'authentification centralisée couplée au nfs + auf-django-user
- NM : vérif de la config du serveur
- LBM : config et test d'un client authnss+nfs : authnss ok, mais le nfs bug, au finish il y a un soucis sur le poste de test, on change de poste et tout se passe bien
- le réseau n'est pas stable : le poste de test a tantôt une adresse 10., tantôt 192. on arrête tout pour y voir clair : puisqu'on n'a plus accès au switch via le web, on installe le dlink console utility et surprise, l'ip du switch est son ip tel que sorti de l'usine, de même il n'y a plus aucune config vlan, rien que le truc par défaut ; que s'est-il passé, où est passé la config faite par LBM hier ??? du coup, on comprend la source de nos misères de la veille.
- NM : reconfiguration du switch vlan, test rapide du parefeu en vlan, ça commence par marcher et ça plante quelques instants plus tard. Allez, on remet le truc traditionnel, on regardera cette histoire de vlan, demain samedi
- NM : mise en place de auf-mkhomedir. Modification de /usr/local/bin/inetd_auf-mkhomedir pour que les répertoires soient créés dans /home et éviter que le homedir ne soit créé tel que définit dans la base mysql (/net/nfs/hone/xxx). Les tests sont concluants
- NM : transfert des data du miroir lucid du serveur de Jacmel au miroir du cnf
- on commence auf-poste-client, mais on n'ira pas bien loin, il est l'heure de fermer, le chauffeur me le fait stratégiquement savoir en faisant les cent pas dans la salle. Dur dur de travailler dans ces horaires : arrivée au bureau à 9h, départ à 16h !!!
- NM : sur le pas de cource, échange avec l'administratrice sur le futur terrain et batiment du BC. Les vérifications sont encore en cours et je devrai prendre contact avec André L. pour le suivi avec l'architecte
Planning pour JACMEL