Modifications entre les versions 36 et 57 (s'étendant sur 21 versions)
Version 36 à la date du 2014-04-16 19:03:29
Taille: 4177
Éditeur: MoussaNombre
Commentaire: Mise à jour
Version 57 à la date du 2015-09-29 15:38:31
Taille: 7563
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was copied from ZC/Missions/2012/Mars/01Planning
#addacl GroupeAUF:read,write
## page was renamed from ZC/Missions/2015/Octobre/02PlanningV2
#acl GroupeAUF:read,write All:read
Ligne 6: Ligne 6:
= Mission : mai 2014 à Port-au-Prince = = Mission : ... novembre 2015 à Port-au-Prince =
Ligne 10: Ligne 10:
 * Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
 * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'
 * Départ de Montréal : mardi 10 novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : jeudi 18 novembre à ... -- arrivée Montréal à ...
Ligne 15: Ligne 15:
 * définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
 * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
 * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
 * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
 * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)
 * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
  * on passera de 4 à 2 serveurs (voire 1 serveur)
  * le service de partage de fichiers se fera via nuage.auf.org
  * mise en place d'un dispositif d'accès distant
 * analyse/résolution des difficultés/soucis techniques récurrents
 
'''NB''' :
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.
 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
 1. prévoir la '''fermeture du CNF le Jour 1 à partir de 14h''' (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.
Ligne 22: Ligne 26:
---- __Les sauvegardes__ :
 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus
 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes).
    . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
    . Du coup, on n'a plus besoin du serveur de sauvegarde
    . [Faire une sauvegarde des clés de chiffrement]
 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)

== Travaux préliminaires ==
 * Par LBM :
  * déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra '''super-bc-secours'''
   . auth-nfs deviendra '''super-bc'''
  * configuré et tester Déjà-Dup sur son poste

 * Par NM (à Montréal) :
  * procéder aux achats de matériel
  * serveur :
   * installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
   * transfert de la VM pfsense
   * conversion/transfert du CT voip
  * configuration du kvm-ip et du pcu
 * préparation suppression du NFS
  * postes du personnel (migration des partages dans nuage.auf.org)
   * [LBM] installer client owncloud 2.0 sur les postes du personnel
    . cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]
   * [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)
    . [PatrickHétu] création du partage '''[[AUF-partage-BC]]''' avec un admin principal et des sous dossiers (droits à gérer par l'admin)
   * [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
   * [LBM] au passage, check list :
    * TB : activation de la synchro imap et des contacts
    * home : chiffré ?
  * postes du CNF
   * NM : valider procédure de bascule
    * fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
    * création des homedir : activer pam-mkhomedir
    * nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
    * /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)

Ligne 26: Ligne 68:
En vrac :
 ***** - Salutations au personnel du bureau
 ***** - Revisiter le câblage actuel du BC et du CNF
 ***** - Installation de Wheezy sur les 2 serveurs dont l'un est pour le vz et l'autre pour le authnss
 ***** - Mettre en production les serveur vz, authnss et pare-feu avec les nouvelles règles de JC
 ***** - Mettre en place le portail Captif
 ***** - Basculer vers le VOIP2
 ***** - Présentation au personnel le nouveau poste client « Ubuntu Precise »
 - Voir avec le personnel tous les outils utilisés à l'AUF tels : Sogo, Bria, Owncloud, etc...
 ***** - Configurer PRESEED afin de préparer le déploiement du nouveau poste client
 ***** - Configurer la 2ième liaison Internet avec la Natcom
 ***** - Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter.
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||<|2> Jour 1 ||<(> [Matinée] : <<BR>> * Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique) <<BR>> * Réunion technique avec LBM avant le début des travaux||NM/LBM/Direction|| ||
||<(> [Après-midi] ''NB :'' '''Il faudra fermer le CNF à compter de 14h''' <<BR>> * modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc) <<BR>> * modification des comptes a-d-u : HOMEDIR=/home/tmp/`username` <<BR>> * transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient '''super-bc''' <<BR>> * remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)||NM/LBM|| ||
||<|5> Jour 2 ||<(> [Matinée] <<BR>> * installation des "disk-from-Mtl" dans super-bc <<BR>> * installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)||NM|| ||
||* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs||LBM|| ||
||<(> [Après-midi] <<BR>> * configuration du KVM-IP et du PCU||NM|| ||
||<(> * installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) <<BR>> * configuration de Déjà-Dup sur les postes du personnel <<BR>> * désactiver l'accès NFS||LBM|| ||
||[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org||LBM|| ||
||<|4> Jour 3 ||<(> * suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF||NM|| ||
|| * finalisation de la VM pfsense (reconfiguration des interfaces réseaux)||LBM|| ||
|| * finalisation et mise en service de la Voip||LBM|| ||
|| * configuration des sauvegardes hors site (Duplicity) des serveurs||LBM|| ||
||<|1> Jour 4 - samedi ||<(|2> * on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours <<BR>> * mise en production de la nouvelle infrastructure <<BR>> * test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||<|1> Jour 5 - dimanche || ||
||<|1> Jour 6||<(> * gestion des éventuels soucis découlant des changements effectués <<BR>> * assistance générale : <<BR>> ** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||NM/LBM|| ||
||<|2> Jour 7||* suite assistance <<BR>> * finalisation du serveur secours||NM|| ||
||* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)||LBM|| ||
||<|2> Jour 8|| * mise à jour de la documentation globale (mise à jour du wiki) <<BR>> * rédaction d'une procédure de bascule en cas de panne du serveur principal||NM|| ||
||* réunion de synthèse avec la Direction||NM/LBM/Direction|| ||
||<|1> Jour 9||départ pour Montréal ||NM|| ||
Ligne 39: Ligne 89:
== Schémas de l'infrastructure ==
||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}||
Ligne 40: Ligne 92:
____Par jour____

mercredi 7
 Matinée :
  - Salutations au personnel du BC
  - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire

 Après-midi :
  - .LBM. Installation du nouveau vz-bc
   - installer Wheezy
   - installer le noyau openvz
   - faire les configs réseaux (pont ethernet et vlan
   - configurer les backup (backuppc et duplicity)
  - .NM. mettre en place les nouvelles règles du parefeu
  - .NM+_+LBM. mettre en production le nouveau VZ

jeudi
 Matinée :
  - .NM. migrer les CT sur le nouveau vz
  - .LBM. installer Wheezy sur le nouveau NFS, configurer NFS, mysql, libnss, quota, a-d-u
  - .NM. finaliser les règles du parefeu
    
 Après-midi :
  - .NM+_+LBM. mettre en production le nouveau NFS
  - .NM+_+LBM. mettre en production le nouveau parefeu


vendredi 9
 Matinée :
  - présentation du nouveau poste client « Ubuntu Precise »
  - .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW)
  - mise en place de l'environnement Preseed

 Après-midi :
  - Portail captif :
   - .LBM. installer et configurer Pfsense
   - .LBM. créer, installer et configurer le serveur virtuel Freeradius
   - .LBM. configurer le(s) routeur(s) Wifi
  - .NM. : finalisation voip2

  
lundi 12
  - Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter
  - Configurer la 2ième liaison Internet avec la Natcom
  - Test d'installation d'un nouveau poste Precise


mardi 13 (matinée)
- échange sur la migration Wheezy, préparation d'un plan

== Par jour ==

||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi||NM|| ||
||Jour 2 - mercredi|| - entretiens avec la Direction <<BR>> - point avec le RTL||NM & LBM|| ||
||Jour 3 - jeudi || ||NM & LBM|| ||
||Jour 4 - vendredi|| ||NM & LBM|| ||
||Jour 5 - samedi||Repos ||NM & LBM|| ||
|| Jour 6 - dimanche|| Repos ||NM & LBM|| ||
||Jour 7 - lundi|| ||NM & LBM|| ||
||Jour 8 - mardi 13 mai ||Retour à Montréal||NM|| ||
== Besoin en matériel ==
 * KVM-IP
 * PCU
 * Disques durs : 4 x 1TB
 * Barrettes mémoires (pour auth-nfs et new-vz-bc)

Mission : ... novembre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : mardi 10 novembre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : jeudi 18 novembre à ... -- arrivée Montréal à ...

Objectifs principaux

  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs (voire 1 serveur)
    • le service de partage de fichiers se fera via nuage.auf.org
    • mise en place d'un dispositif d'accès distant
  • analyse/résolution des difficultés/soucis techniques récurrents

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

  3. prévoir la fermeture du CNF le Jour 1 à partir de 14h (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.

Les sauvegardes :

  1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus
  2. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).

    • Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
    • Du coup, on n'a plus besoin du serveur de sauvegarde
    • [Faire une sauvegarde des clés de chiffrement]
  3. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)

Travaux préliminaires

  • Par LBM :
    • déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra super-bc-secours

      • auth-nfs deviendra super-bc

    • configuré et tester Déjà-Dup sur son poste
  • Par NM (à Montréal) :
    • procéder aux achats de matériel
    • serveur :
      • installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
      • transfert de la VM pfsense
      • conversion/transfert du CT voip
    • configuration du kvm-ip et du pcu
  • préparation suppression du NFS
    • postes du personnel (migration des partages dans nuage.auf.org)
      • [LBM] installer client owncloud 2.0 sur les postes du personnel
        • cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]
      • [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)

      • [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
      • [LBM] au passage, check list :
        • TB : activation de la synchro imap et des contacts
        • home : chiffré ?
    • postes du CNF
      • NM : valider procédure de bascule
        • fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
        • création des homedir : activer pam-mkhomedir
        • nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
        • /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

[Matinée] :
* Réunion avec la Direction :
** peaufiner les derniers détails du planning de la mission
** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)
* Réunion technique avec LBM avant le début des travaux

NM/LBM/Direction

[Après-midi] NB : Il faudra fermer le CNF à compter de 14h
* modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc)
* modification des comptes a-d-u : HOMEDIR=/home/tmp/username
* transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient super-bc
* remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)

NM/LBM

Jour 2

[Matinée]
* installation des "disk-from-Mtl" dans super-bc
* installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)

NM

* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs

LBM

[Après-midi]
* configuration du KVM-IP et du PCU

NM

* installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille)
* configuration de Déjà-Dup sur les postes du personnel
* désactiver l'accès NFS

LBM

[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org

LBM

Jour 3

* suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF

NM

* finalisation de la VM pfsense (reconfiguration des interfaces réseaux)

LBM

* finalisation et mise en service de la Voip

LBM

* configuration des sauvegardes hors site (Duplicity) des serveurs

LBM

Jour 4 - samedi

* on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours
* mise en production de la nouvelle infrastructure
* test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 5 - dimanche

Jour 6

* gestion des éventuels soucis découlant des changements effectués
* assistance générale :
** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour 7

* suite assistance
* finalisation du serveur secours

NM

* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)

LBM

Jour 8

* mise à jour de la documentation globale (mise à jour du wiki)
* rédaction d'une procédure de bascule en cas de panne du serveur principal

NM

* réunion de synthèse avec la Direction

NM/LBM/Direction

Jour 9

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

Infra Tech 3.0

Besoin en matériel

  • KVM-IP
  • PCU
  • Disques durs : 4 x 1TB
  • Barrettes mémoires (pour auth-nfs et new-vz-bc)


ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)