5860
Commentaire:
|
3778
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was copied from ZC/Missions/2012/Mars/01Planning #addacl GroupeAUF:read,write |
#acl GroupeAUF:read,write All:read |
Ligne 6: | Ligne 5: |
= Mission : mai 2014 à Port-au-Prince = | = Mission : 1er au 11 novembre 2015 à Port-au-Prince = |
Ligne 10: | Ligne 9: |
* Aller (départ de Montréal) : mardi 06 mai 2014 * Retour (départ de Port-au-Prince) : mardi 13 mai 2014 |
* Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ... * Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ... |
Ligne 15: | Ligne 14: |
* finalisation de quelques travaux sur le système informatique du BC | * point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * [travaux avec le nouveau technicien bureautique ???] '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) == Travaux préliminaires (par LBM) == * Déplacer les CT du new-vz-bc sur l'ancien vz-bc * Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc == Planning et compte-rendu == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||Jour 1 ||<(> * Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission <<BR>> * Réunion technique avec LBM avant le début des travaux <<BR>> * Désactivation de NFS sur les postes du CNF <<BR>> * super-bc : configuration de libvirt/qemu||NM/LBM/Direction <<BR>> NM/LBM <<BR>> LBM <<BR>> NM|| || ||Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * super-bc : <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF) <<BR>> ** configuration de Squid||<^> LBM <<BR>> NM|| || ||Jour 3 ||<(> * Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF <<BR>> * Transfert de la VM pfsense et conversion/transfert du CT radius||NM/LBM|| || ||Jour 4 ||<(> * Conversion/transfert des CT voip et supervision <<BR>> * Création et configuration de la VM auth <<BR>> ** modification des comptes a-d-u : HOMEDIR=/tmp/`username`||NM/LBM|| || ||Jour 5 ||<(> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' <<BR>> * Installation et configuration du kvm-ip et du PCU <<BR>> * Réconfiguration du switch vlan ||NM/LBM || || ||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||Jour 7 - dimanche || || ||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| || ||Jour 9|| || ||Jour ||départ pour Montréal ||NM|||| == Schémas de l'infrastructure == {{attachment:schemas-it-bc.png|schémas avant et après|width=400}} == Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB |
Ligne 18: | Ligne 53: |
== Planning prévisionnel == En vrac : * Asterisk 1.8 : intégration du PSTN * nouveau parefeu ##<|3(> ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||Jour 1 - mardi 13 mars ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - un tour au bureau pour déposer le matériel emmené||NM||Finalement, aucun tour au bureau ; vaincu par la fatigue, je suis rentré directement à l'hôtel faire dodo|| ||Jour 2 - mercredi|| - entretiens avec la Direction <<BR>> - réunion sur SOGo avec le personnel <<BR>> - point avec le RTL||NM & LBM||- La présentation SOGo s'est bien passée. Reste à faire les configs pour la gestion des mouvements des chauffeurs/véhicules <<BR>> - rencontre rapide avec le Directeur. Prise de contact et tout de suite 3 demandes : 1. faire augmenter le débit de la connexion Internet de son iPhone / 2- trouver un moyen de crypter les fichiers du poste du comptable (il vient juste de perdre son portable de service) / 3- unifier la téléphonie <<BR>> - déballage du matériel <<BR>> - Les disques du backup ne répondent plus après que LBM ait tenté le soucis de "DegradedArray event" : on met les nouveaux disques et LMB réinstalle le serveur <<BR>> - le récepteur analogique acheté ne démarre pas, il faut le faire changer <<BR>> - Parallèlement, on installe les anciens disques du backuppc sur l'ancienne machine de backup.|| ||Jour 3 - jeudi ||- [[http://wiki.auf.org/wikiteki/ZC/Missions/2012/Mars/ToIP|mise en place de la téléphonie unifiée]] <<BR>> - consolidations des disques durs du serveur de sauvegarde||NM & LBM||- Visite chez Voila, le fournisseur téléphonique, pour changer le bidule qui ne marche pas. <<BR>> - On en profite pour voir comment booster l'internet du boss : il faut attendre la 3G qui sera bientôt disponible. La connexion actuelle passe par GSM <<BR>> - Début des configs voip : paramétrage du SPA3102 et d'Asterisk <<BR>> - Après quelques soucis sur les owner et group, et une réinstall du backuppc, on a accès aux données du backup, notamment on récupère les fichiers du comptable|| ||Jour 4 - vendredi||- rencontre avec les VIF <<BR>> - visite de quelques sites PENDHA ||NM & LBM|| <<BR>> - LBM restaure les données sur le poste du comptable <<BR>> - Suite de la Voip : les appels sortant et entrants passent. Mais l'interruption de la ligne pstn n'est pas détectée. Faudra aussi revoir le menu. <<BR>> - LBM finalise le backuppc et lance les sauvegardes <<BR>> - rencontre avec les 2 VIF de Port-au-Prince. On se donne RDV demain samedi pour aller débloquer un soucis réseau sur le site de Damien <<BR>> - rencontre avec le Directeur : on lui fait le point sur ses demandes, LBM doit se renseigner sur la 3G chez d'autres fournisseurs, le comptable doit systématiquement mettre des mots de passe sur les fichiers comptables. On parle de SOGo : il n'est pour le moment pas interressé, préfère son fidèle agenda papier ; ne semble pas non plus emballer par les agendas publics, il va y réfléchir ; demande de lui donner la documentation sur SOGo pour se faire une idée de la portée juridique|| ||Jour 5 - samedi||Non prévu dans le planning initial||NM, LBM, 2 VIF Pendha, Navuth, informaticien de l'UEH||Site Pendha de l'UEH, Damien : <<BR>> - on reprend le schéma du réseau pour se mettre tous d'accord <<BR>> - on reprend la répartition des ports et la config du switch VLAN <<BR>> - je corrige quelques bugs de config sur le serveur et zou tout est fonctionnel <<BR>> - au passage, je fais marcher la visio que les gens n'arrivaient pas à faire fonctionner|| || Jour 6 - dimanche|| Repos ||NM & LBM|| || ||Jour 7 - lundi||- analyse et correction du soucis sur les sauvegardes externes <<BR>> - préparation de l'installation du nouveau parefeu ||NM & LBM||- suite Toip : nouveau fichier extensions-flotte.local pour les N• de la flotte (4 derniers chiffres du N• de portable de chaque personnel) <<BR>> - suite backup : ménage dans les fichiers de configs des différents postes <<BR>> - nouveau serveur auth-nfs : installé et réinstallé mille et une fois. Plantage du grub au boot après install. <<BR>> - entrevu avec l'administratrice <<BR>> - SOGo : preparation de l'agenda de gestion du mouvements des véhicules (Port-au-Prince-Véhicule), non public (pas visible sur agendas.auf.org)|| ||Jour 8 - mardi 20 mars || - un dernier tour au bureau pour discuter des dernières choses <<BR>> - on file à l'aéroport, le vol est à 13h10, départ pour Montréal - arrivée prévue à 18h50, juste à temps pour l'anniversaire de ma princesse chérie||NM||Tour rapide au bureau avant le départ pour Montréal : <<BR>>- mise en place d'un schéma réseau pour un des sites Pendha : une IP public comme passerelle et une autre plage de 8 IP dans un autre réseau. Reste à voir comment va se comporter la visio derrière notre serveur (sans filtrage, ni NAT) <<BR>> - suite serveur auth-nfs : sans plus de succès, on change de cd d'install, LMB m'en donnera des nouvelles <<BR>> - présentation de la gestion des véhicules via SOGo à LBM. Il s'occupera de transmettre à Sherlie, hyper occupée pour m'accorder 5 minutes <<BR>> - début de la mise en place de dossiers partagés : à revoir tranquillement en intégrant les postes du personnel au libnss <<BR>> Finalement, arrivée à la maison à 21h30, la fête est reportée pour le lendemain|| ---- |
Sommaire
Mission : 1er au 11 novembre 2015 à Port-au-Prince
Dates
- Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
- Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...
Objectifs principaux
- point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- [travaux avec le nouveau technicien bureautique ???]
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
Travaux préliminaires (par LBM)
- Déplacer les CT du new-vz-bc sur l'ancien vz-bc
- Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
* Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission |
NM/LBM/Direction |
|
Jour 2 |
* Suite désactivation de NFS sur les postes du CNF |
LBM |
|
Jour 3 |
* Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF |
NM/LBM |
|
Jour 4 |
* Conversion/transfert des CT voip et supervision |
NM/LBM |
|
Jour 5 |
[* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] à confirmer |
NM/LBM |
|
Jour 6 - samedi |
* Mise en production de la nouvelle infrastructure |
NM/LBM |
|
Jour 7 - dimanche |
|
||
Jour 8 |
* Gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour 9 |
|
||
Jour |
départ pour Montréal |
NM |
Schémas de l'infrastructure
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB