|
Taille: 4177
Commentaire: Mise à jour
|
Taille: 4781
Commentaire: Mise à jour
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was copied from ZC/Missions/2012/Mars/01Planning #addacl GroupeAUF:read,write |
#acl GroupeAUF:read,write All:read |
| Ligne 6: | Ligne 5: |
| = Mission : mai 2014 à Port-au-Prince = | = Mission : 1er au 12 novembre 2015 à Port-au-Prince = |
| Ligne 10: | Ligne 9: |
| * Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35' * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25' |
* Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ... * Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ... |
| Ligne 15: | Ligne 14: |
| * définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux) * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc). * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???) |
* restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs (voire 1 serveur) * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * [travaux avec le nouveau technicien bureautique ???] '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) |
| Ligne 22: | Ligne 25: |
| ---- | __Les sauvegardes__ : 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes). . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité. . Du coup, on n'a plus besoin du serveur de sauvegarde . [Faire une sauvegarde des clés de chiffrement] 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour) == Travaux préliminaires (par LBM) == * Déplacer les CT du new-vz-bc sur l'ancien vz-bc |
| Ligne 26: | Ligne 38: |
| En vrac : ***** - Salutations au personnel du bureau ***** - Revisiter le câblage actuel du BC et du CNF ***** - Installation de Wheezy sur les 2 serveurs dont l'un est pour le vz et l'autre pour le authnss ***** - Mettre en production les serveur vz, authnss et pare-feu avec les nouvelles règles de JC ***** - Mettre en place le portail Captif ***** - Basculer vers le VOIP2 ***** - Présentation au personnel le nouveau poste client « Ubuntu Precise » - Voir avec le personnel tous les outils utilisés à l'AUF tels : Sogo, Bria, Owncloud, etc... ***** - Configurer PRESEED afin de préparer le déploiement du nouveau poste client ***** - Configurer la 2ième liaison Internet avec la Natcom ***** - Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter. |
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| || ||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| || || * Désactivation de NFS sur les postes du CNF||LBM|| || || * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| || ||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| || ||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| || ||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| || || * Configuration des services parefeu||NM|| || || * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| || ||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| || ||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| || ||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| || || * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || || ||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||Jour 7 - dimanche || || ||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| || ||Jour ||départ pour Montréal ||NM|||| |
| Ligne 39: | Ligne 57: |
| == Schémas de l'infrastructure == ||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}|| |
|
| Ligne 40: | Ligne 60: |
| ____Par jour____ mercredi 7 Matinée : - Salutations au personnel du BC - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire Après-midi : - .LBM. Installation du nouveau vz-bc - installer Wheezy - installer le noyau openvz - faire les configs réseaux (pont ethernet et vlan - configurer les backup (backuppc et duplicity) - .NM. mettre en place les nouvelles règles du parefeu - .NM+_+LBM. mettre en production le nouveau VZ jeudi Matinée : - .NM. migrer les CT sur le nouveau vz - .LBM. installer Wheezy sur le nouveau NFS, configurer NFS, mysql, libnss, quota, a-d-u - .NM. finaliser les règles du parefeu Après-midi : - .NM+_+LBM. mettre en production le nouveau NFS - .NM+_+LBM. mettre en production le nouveau parefeu vendredi 9 Matinée : - présentation du nouveau poste client « Ubuntu Precise » - .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) - mise en place de l'environnement Preseed Après-midi : - Portail captif : - .LBM. installer et configurer Pfsense - .LBM. créer, installer et configurer le serveur virtuel Freeradius - .LBM. configurer le(s) routeur(s) Wifi - .NM. : finalisation voip2 lundi 12 - Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter - Configurer la 2ième liaison Internet avec la Natcom - Test d'installation d'un nouveau poste Precise mardi 13 (matinée) - échange sur la migration Wheezy, préparation d'un plan == Par jour == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi||NM|| || ||Jour 2 - mercredi|| - entretiens avec la Direction <<BR>> - point avec le RTL||NM & LBM|| || ||Jour 3 - jeudi || ||NM & LBM|| || ||Jour 4 - vendredi|| ||NM & LBM|| || ||Jour 5 - samedi||Repos ||NM & LBM|| || || Jour 6 - dimanche|| Repos ||NM & LBM|| || ||Jour 7 - lundi|| ||NM & LBM|| || ||Jour 8 - mardi 13 mai ||Retour à Montréal||NM|| || |
== Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB |
Sommaire
Mission : 1er au 12 novembre 2015 à Port-au-Prince
Dates
- Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
- Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ...
Objectifs principaux
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs (voire 1 serveur)
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- [travaux avec le nouveau technicien bureautique ???]
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
Les sauvegardes :
- Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus
Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).
- Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
- Du coup, on n'a plus besoin du serveur de sauvegarde
- [Faire une sauvegarde des clés de chiffrement]
- La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)
Travaux préliminaires (par LBM)
- Déplacer les CT du new-vz-bc sur l'ancien vz-bc
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
Réunion avec la Direction : |
NM/LBM/Direction |
|
* Réunion technique avec LBM avant le début des travaux |
NM/LBM |
|
|
* Désactivation de NFS sur les postes du CNF |
LBM |
|
|
* Installer Debian Jessie sur new-vz-bc qui devient super-bc |
NM |
|
|
Jour 2 |
* Suite désactivation de NFS sur les postes du CNF |
LBM |
|
* super-bc : |
NM |
|
|
Jour 3 |
* Présentation de la technique de virtualisation Libvirt/Qemu à LBM |
NM |
|
* Configuration des services parefeu |
NM |
|
|
* Transfert de la VM pfsense et conversion/transfert du CT radius |
LBM |
|
|
Jour 4 |
* Conversion/transfert des CT voip et supervision |
LBM |
|
* Suite configuration du service parefeu |
NM |
|
|
Jour 5 |
* Configuration du routage vers les liens Internet et de l'accès au RPV AUF |
NM |
|
* Réconfiguration du switch vlan |
LBM |
|
|
Jour 6 - samedi |
* Mise en production de la nouvelle infrastructure |
NM/LBM |
|
Jour 7 - dimanche |
|
||
Jour 8 |
* Gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour |
départ pour Montréal |
NM |
Schémas de l'infrastructure
|
|
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB