Modifications entre les versions 30 et 50 (s'étendant sur 20 versions)
Version 30 à la date du 2012-03-22 20:38:14
Taille: 5984
Éditeur: MoussaNombre
Commentaire: Mise à jour
Version 50 à la date du 2015-09-11 20:22:13
Taille: 3785
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#addacl GroupeAUF:read,write #acl GroupeAUF:read,write All:read
Ligne 5: Ligne 5:
= Mission : mars 2012 à Port-au-Prince = = Mission : 1er au 11 novembre 2015 à Port-au-Prince =
Ligne 9: Ligne 9:
 * Aller (départ de Montréal) : mardi 13 mars 2012
 * Retour (départ de Port-au-Prince) : mardi 20 mars 2011
 * Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...
Ligne 14: Ligne 14:
 * Rencontre du nouveau Directeur et discussions sur la stratégie informatique régionale avec le Directeur et l'Administratrice (SCRUM ??? pour mettre l'adm au courant des planning hebdomadaire, à cause des "je ne sais pas ce qu'il fait")
 * coordination technique : point avec le RTL, révision de l'infrastructure technique
 * finalisation de quelques travaux sur le système informatique du BC
 * point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement
 * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
  * on passera de 4 à 2 serveurs
  * le service de partage de fichiers se fera via nuage.auf.org
  * mise en place d'un dispositif d'accès distant
 * travaux d'assistance sur les difficultés/soucis techniques qui perdurent
 * [travaux avec le nouveau technicien bureautique ???]
 
'''NB''' :
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

== Travaux préliminaires (par LBM) ==
 * Déplacer les CT du new-vz-bc sur l'ancien vz-bc
 * Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc

== Planning et compte-rendu ==

||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||Jour 1 ||<(> * Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission <<BR>> * Réunion technique avec LBM avant le début des travaux <<BR>> * Désactivation de NFS sur les postes du CNF <<BR>> * super-bc : configuration de libvirt/qemu||NM/LBM/Direction <<BR>> NM/LBM <<BR>> LBM <<BR>> NM|| ||
||Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * super-bc : <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF) <<BR>> ** configuration de Squid||<^> LBM <<BR>> NM|| ||
||Jour 3 ||<(> * Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF <<BR>> * Transfert de la VM pfsense et conversion/transfert du CT radius||NM/LBM|| ||
||Jour 4 ||<(> * Conversion/transfert des CT voip et supervision <<BR>> * Création et configuration de la VM auth <<BR>> ** modification des comptes a-d-u : HOMEDIR=/tmp/`username`||NM/LBM|| ||
||Jour 5 ||<(>  [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' <<BR>> * Installation et configuration du kvm-ip et du PCU <<BR>> * Réconfiguration du switch vlan ||NM/LBM || ||
||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||Jour 7 - dimanche || ||
||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| ||
||Jour 9|| ||
||Jour ||départ pour Montréal ||NM||||

== Schémas de l'infrastructure ==
{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}

== Besoin en matériel ==
 * KVM-IP
 * PCU
 * Disques durs : 4 x 1TB
Ligne 19: Ligne 53:

== Planning prévisionnel ==
##<|3(>
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||Jour 1 - mardi 13 mars ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - un tour au bureau pour déposer le matériel emmené||NM||Finalement, aucun tour au bureau ; vaincu par la fatigue, je suis rentré directement à l'hôtel faire dodo||
||Jour 2 - mercredi|| - entretiens avec la Direction <<BR>> - réunion sur SOGo avec le personnel <<BR>> - point avec le RTL||NM & LBM||- La présentation SOGo s'est bien passée. Reste à faire les configs pour la gestion des mouvements des chauffeurs/véhicules <<BR>> - rencontre rapide avec le Directeur. Prise de contact et tout de suite 3 demandes : 1. faire augmenter le débit de la connexion Internet de son iPhone / 2- trouver un moyen de crypter les fichiers du poste du comptable (il vient juste de perdre son portable de service) / 3- unifier la téléphonie <<BR>> - déballage du matériel <<BR>> - Les disques du backup ne répondent plus après que LBM ait tenté le soucis de "DegradedArray event" : on met les nouveaux disques et LMB réinstalle le serveur <<BR>> - le récepteur analogique acheté ne démarre pas, il faut le faire changer <<BR>> - Parallèlement, on installe les anciens disques du backuppc sur l'ancienne machine de backup.||
||Jour 3 - jeudi ||- mise en place de la téléphonie unifiée <<BR>> - consolidations des disques durs du serveur de sauvegarde||NM & LBM||- Visite chez Voila, le fournisseur téléphonique, pour changer le bidule qui ne marche pas. <<BR>> - On en profite pour voir comment booster l'internet du boss : il faut attendre la 3G qui sera bientôt disponible. La connexion actuelle passe par GSM <<BR>> - Début des configs voip : paramétrage du SPA3102 et d'Asterisk <<BR>> - Après quelques soucis sur les owner et group, et une réinstall du backuppc, on a accès aux données du backup, notamment on récupère les fichiers du comptable||
||Jour 4 - vendredi||- rencontre avec les VIF <<BR>> - visite de quelques sites PENDHA ||NM & LBM|| <<BR>> - LBM restaure les données sur le poste du comptable <<BR>> - Suite de la Voip : les appels sortant et entrants passent. Mais l'interruption de la ligne pstn n'est pas détectée. Faudra aussi revoir le menu. <<BR>> - LBM finalise le backuppc et lance les sauvegardes <<BR>> - rencontre avec les 2 VIF de Port-au-Prince. On se donne RDV demain samedi pour aller débloquer un soucis réseau sur le site de Damien <<BR>> - rencontre avec le Directeur : on lui fait le point sur ses demandes, LBM doit se renseigner sur la 3G chez d'autres fournisseurs, le comptable doit systématiquement mettre des mots de passe sur les fichiers comptables. On parle de SOGo : il n'est pour le moment pas interressé, préfère son fidèle agenda papier ; ne semble pas non plus emballer par les agendas publics, il va y réfléchir ; demande de lui donner la documentation sur SOGo pour se faire une idée de la portée juridique||
||Jour 5 - samedi||Non prévu dans le planning initial||NM, LBM, 2 VIF Pendha, Navuth, informaticien de l'UEH||Site Pendha de l'UEH, Damien : <<BR>> - on reprend le schéma du réseau pour se mettre tous d'accord <<BR>> - on reprend la répartition des ports et la config du switch VLAN <<BR>> - je corrige quelques bugs de config sur le serveur et zou tout est fonctionnel <<BR>> - au passage, je fais marcher la visio que les gens n'arrivaient pas à faire fonctionner||
|| Jour 6 - dimanche|| Repos ||NM & LBM|| ||
||Jour 7 - lundi||- analyse et correction du soucis sur les sauvegardes externes <<BR>> - préparation de l'installation du nouveau parefeu ||NM & LBM||- suite Toip : nouveau fichier extensions-flotte.local pour les N• de la flotte (4 derniers chiffres du N• de portable de chaque personnel) <<BR>> - suite backup : ménage dans les fichiers de configs des différents postes <<BR>> - nouveau serveur auth-nfs : installé et réinstallé nulle et une fois. Plantage du grub au boot après install. <<BR>> - entrevu avec l'administratrice <<BR>> - SOGo : preparation de l'agenda de gestion du mouvements des véhicules (Port-au-Prince-Véhicule), non public (pas visible sur agendas.auf.org)||
||Jour 8 - mardi 20 mars || - un dernier tour au bureau pour discuter des dernières choses <<BR>> - on file à l'aéroport, le vol est à 13h10, départ pour Montréal - arrivée prévue à 18h50, juste à temps pour l'anniversaire de ma princesse chérie||NM||Tour rapide au bureau avant le départ pour Montréal : <<BR>>- mise en place d'un schéma réseau pour un des sites Pendha : une IP public comme passerelle et une autre plage de 8 IP dans un autre réseau. Reste à voir comment va se comporter la visio derrière notre serveur (sans filtrage, ni NAT) <<BR>> - suite serveur auth-nfs : sans plus de succès, on change de cd d'install, LMB m'en donnera des nouvelles <<BR>> - présentation de la gestion des véhicules via SOGo à LBM. Il s'occupera de transmettre à Sherlie, hyper occupée pour m'accorder 5 minutes <<BR>> - début de la mise en place de dossiers partagés : à revoir tranquillement en intégrant les postes du personnel au libnss <<BR>> Finalement, arrivée à la maison à 21h30, la fête est reportée pour le lendemain||

----

Mission : 1er au 11 novembre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...

Objectifs principaux

  • point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement
  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs
    • le service de partage de fichiers se fera via nuage.auf.org
    • mise en place d'un dispositif d'accès distant
  • travaux d'assistance sur les difficultés/soucis techniques qui perdurent
  • [travaux avec le nouveau technicien bureautique ???]

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

Travaux préliminaires (par LBM)

  • Déplacer les CT du new-vz-bc sur l'ancien vz-bc
  • Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

* Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission
* Réunion technique avec LBM avant le début des travaux
* Désactivation de NFS sur les postes du CNF
* super-bc : configuration de libvirt/qemu

NM/LBM/Direction
NM/LBM
LBM
NM

Jour 2

* Suite désactivation de NFS sur les postes du CNF
* super-bc :
** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal)
** configuration du DHCP (RPV et CNF)
** configuration de Squid

LBM
NM

Jour 3

* Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF
* Transfert de la VM pfsense et conversion/transfert du CT radius

NM/LBM

Jour 4

* Conversion/transfert des CT voip et supervision
* Création et configuration de la VM auth
** modification des comptes a-d-u : HOMEDIR=/tmp/username

NM/LBM

Jour 5

 [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] à confirmer
* Installation et configuration du kvm-ip et du PCU
* Réconfiguration du switch vlan

NM/LBM

Jour 6 - samedi

* Mise en production de la nouvelle infrastructure
* Test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 7 - dimanche

Jour 8

* Gestion des éventuels soucis découlant des changements effectués
* Assistance générale :
** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour 9

Jour

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

Besoin en matériel

  • KVM-IP
  • PCU
  • Disques durs : 4 x 1TB


ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)