Modifications entre les versions 3 et 40 (s'étendant sur 37 versions)
Version 3 à la date du 2009-02-24 20:43:54
Taille: 3057
Éditeur: MoussaNombre
Commentaire: ça se précise
Version 40 à la date du 2014-05-08 12:41:04
Taille: 4911
Éditeur: MoussaNombre
Commentaire: priorisation
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#acl GroupeAUF:read,write #addacl GroupeAUF:read,write
Ligne 3: Ligne 3:
= Mission : Installation du système informatique du nouveau bâtiment de l'Ifgcar = <<TableOfContents>>

= Mission : mai 2014 à Port-au-Prince =
Ligne 7: Ligne 9:
 * Aller (départ de Montréal) : mardi 17 mars 2009
 * Retour (départ de Port-au-Prince) : mardi 24 mars 2009
 * Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
 * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'
Ligne 10: Ligne 12:
##== Plan de vols == == Objectifs principaux ==
Ligne 12: Ligne 14:
== Objectif principal ==
 Mettre en place le coeur du système informatique du nouveau bâtiment : réseau, Internet, parefeu, messagerie, sauvegarde, authentification.
 * définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
 * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
 * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
 * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
 * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)
Ligne 15: Ligne 21:
__NB__ : '''prendre les dispositions pour travailler samedi et dimanche''' == Planning et compte-rendu ==
Ligne 17: Ligne 23:
||||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - aéroport -> hôtel ||NM|| ||
||<|2>Jour 2 - mercredi||Matin|| - Salutations au personnel du BC <<BR>> - entretien avec l'Administratrice <<BR>> - point avec le RTL <<BR>> - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire||NM & LBM||- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc. <<BR>> - État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte <<BR>> - point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc. <<BR>> - adoption du planning de la mission <<BR>> - nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)||
||Après-midi|| - .NM. mettre en place les nouvelles règles du parefeu <<BR>> - .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon : <<BR>> - .LBM. Installation du nouveau vz-bc <<BR>> -- installer Wheezy <<BR>> -- installer le noyau openvz <<BR>> -- faire les configs réseaux (pont ethernet et vlan) <<BR>> -- configurer les backups (backuppc et duplicity) <<BR>> -- migrer les CT sur le nouveau vz <<BR>> - .NM+_+LBM. mettre en production le nouveau VZ||NM & LBM||- règles du parefeu entamée (poursuivi à l'hôtel) <<BR>> - nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées ||
||<|2>Jour 3 - jeudi ||Matin|| <<BR>> - .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS<<BR>> - .NM. finaliser les règles du parefeu ||NM & LBM|| ||
||Après-midi||- présentation du nouveau poste client « Ubuntu Precise » <<BR>> - .NM+_+LBM. mettre en production le nouveau NFS <<BR>> - .NM+_+LBM. mettre en production le nouveau parefeu||NM & LBM|| ||
||<|2>Jour 4 - vendredi||Matin||- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) <<BR>> - mise en place de l'environnement Preseed||NM & LBM|| ||
||Après-midi||- Test d'installation d'un nouveau poste <<BR>> - .LBM.Portail captif <<BR>> -- installer et configurer Pfsense <<BR>> -- .LBM. créer, installer et configurer le serveur virtuel Freeradius <<BR>> -- .LBM. configurer le(s) routeur(s) Wifi <<BR>> - .NM. : finalisation voip2||NM & LBM|| ||
||<|2>Jour 5 - samedi||Matin||- Mise en prod du portail captif <<BR>> - Finaliser les choses prévues et non achevées||NM & LBM|| ||
||Après-midi||Repos ||NM & LBM|| ||
|| Jour 6 - dimanche||Toute la journée|| Repos ||NM & LBM|| ||
||Jour 7 - lundi||Toute la journée||- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter <<BR>> - Configurer la 2ième liaison Internet avec la Natcom||NM & LBM|| ||
||Jour 8 - mardi 13 mai ||BYE BYE||Retour à Montréal||NM|| ||


== Cadrage : les choses à finir ABSOLUMENT ==
 * le parefeu
 * voip
 * portail captif
 * preseed
 * Natcom 512k

 Si le temps le permet :
 * NFS
 * VZ
Ligne 18: Ligne 49:

== Travaux préliminaires ==
 * vérification et déballage du matériel
 * déplacement d'un des serveurs NFS au CNF
 * installation de base de Lenny sur tous les serveurs
 * finalisation et test du câblage réseau
 * installation de NFS : CNF et IFGCAR
 * configuration des routeurs wifi (à transformer en portail captif par la suite). Configurer certains en pont wifi
 * mise en place du serveur de sauvegarde avec backuppc

----

== CNF de PaP ==

=== Jour 1 -- CNF -- mercredi ===

==== Matinée ====
 * rencontre avec les Responsables (Directeur/Administrateur/CNF)
 * séance de travail avec Beetho pour cadrer le programme
 
==== Après-midi ====
 * vérification de la configuration du serveur NFS et migration du système d'authentification sur ce serveur
 * préparation de la mise en production : test NFS + authentification centralisée

----

== IFGCAR ==
=== Jour 2 - jeudi ===
 * finalisation de l'architecture (on se met d'accord avant de commencer le travail)
 * installation du rack
 * configuration des switchs VLAN
 * installations des switchs
 * configuration du parefeu

=== Jour 3 - vendredi ===
 * configuration du partage de charge sur les deux connexions Internet
 * mise en fonction du réseau

=== Jour 4 - samedi ===
 * virtualisation du serveur central
 * configuration du DNS et de la messagerie ht.auf.org et ifgcar.auf.org ; ce qui inclut modification de la configuration au niveau du CNF (qui gère actuellement ces services)

=== Jour 5 - dimanche ===
 * mise en place du backup hors site du CNF
 * configuration du switch VLAN et mise en place
 * mise en production partielle (sur quelques postes) de l'authentification centralisée + NFS
 
=== Jour 6 - lundi ===
 * suivi des nouvelles configurations et corrections des éventuels bugs
 * mise en place du serveur web. Les sites à migrer le seront plus tard depuis le serveur du CNF.

=== Jour 7 - mardi ===
 * points sur les travaux
 * zou ... aéroport, direction Montréal

----

== Restera à faire ==
 * migration du site de l'IFGCAR
 * configuration authentification centralisée et NFS à l'IFGCAR
 * mise en production de l'authentification centralisée + NFS à l'IFGCAR (configuration des postes clients)
 * étude de la migration Ubuntu des postes étudiants avec virtualbox pour les travaux sous MS Windows
 * installation de proxy SQUID à l'IFGCAR et finaliser celui du CNF
 * finalisation du déploiement de l'authentification centralisée + NFS au CNF

Mission : mai 2014 à Port-au-Prince

Dates

  • Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
  • Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'

Objectifs principaux

  • définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
  • lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
  • travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
  • bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
  • travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
  • (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1 - mardi 06 mai

- départ de Montréal
- arrivée à PaP dans l'après-midi
- aéroport -> hôtel

NM

Jour 2 - mercredi

Matin

- Salutations au personnel du BC
- entretien avec l'Administratrice
- point avec le RTL
- Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire

NM & LBM

- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc.
- État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte
- point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc.
- adoption du planning de la mission
- nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)

Après-midi

- .NM. mettre en place les nouvelles règles du parefeu
- .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon :
- .LBM. Installation du nouveau vz-bc
-- installer Wheezy
-- installer le noyau openvz
-- faire les configs réseaux (pont ethernet et vlan)
-- configurer les backups (backuppc et duplicity)
-- migrer les CT sur le nouveau vz
- .NM+_+LBM. mettre en production le nouveau VZ

NM & LBM

- règles du parefeu entamée (poursuivi à l'hôtel)
- nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées

Jour 3 - jeudi

Matin


- .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS
- .NM. finaliser les règles du parefeu

NM & LBM

Après-midi

- présentation du nouveau poste client « Ubuntu Precise »
- .NM+_+LBM. mettre en production le nouveau NFS
- .NM+_+LBM. mettre en production le nouveau parefeu

NM & LBM

Jour 4 - vendredi

Matin

- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW)
- mise en place de l'environnement Preseed

NM & LBM

Après-midi

- Test d'installation d'un nouveau poste
- .LBM.Portail captif
-- installer et configurer Pfsense
-- .LBM. créer, installer et configurer le serveur virtuel Freeradius
-- .LBM. configurer le(s) routeur(s) Wifi
- .NM. : finalisation voip2

NM & LBM

Jour 5 - samedi

Matin

- Mise en prod du portail captif
- Finaliser les choses prévues et non achevées

NM & LBM

Après-midi

Repos

NM & LBM

Jour 6 - dimanche

Toute la journée

Repos

NM & LBM

Jour 7 - lundi

Toute la journée

- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter
- Configurer la 2ième liaison Internet avec la Natcom

NM & LBM

Jour 8 - mardi 13 mai

BYE BYE

Retour à Montréal

NM

Cadrage : les choses à finir ABSOLUMENT

  • le parefeu
  • voip
  • portail captif
  • preseed
  • Natcom 512k Si le temps le permet :
  • NFS
  • VZ


ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)