3555
Commentaire: Mise à jour
|
7805
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
#addacl GroupeAUF:read,write | #acl GroupeAUF:read,write All:read |
Ligne 5: | Ligne 5: |
= Mission : mai 2014 à Port-au-Prince = | = Mission : 17 au 28 novembre 2015 à Port-au-Prince = |
Ligne 9: | Ligne 9: |
* Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35' * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25' |
||<<MonthCalendar(,2015,11,,,1)>> || * Départ de Montréal : mardi 17 novembre à 9h30 -- arrivée PaP à 13h50 (Air Canada vol 1814) * Départ de Port-au-Prince : samedi 28 novembre à 16h15 (American AirLine vol 201) -- Miami 18h26-20h04 (AAL, vol 1465)-- arrivée Montréal à 23h38 |
Ligne 14: | Ligne 17: |
* définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux) * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc). * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???) |
* restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs (voire 1 serveur) * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * entretiens de recrutement d'un technicien '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) 1. prévoir la '''fermeture du CNF le Jour 1 à partir de 14h''' (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur. __Les sauvegardes__ : 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes). . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité. . Du coup, on n'a plus besoin du serveur de sauvegarde . [Faire une sauvegarde des clés de chiffrement] 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour) == Travaux préliminaires == * Par LBM : * déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra '''super-bc-secours''' . auth-nfs deviendra '''super-bc''' * configuré et tester Déjà-Dup sur son poste * Par NM (à Montréal) : * procéder aux achats de matériel * serveur : * installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés * transfert de la VM pfsense * conversion/transfert du CT voip * configuration du kvm-ip et du pcu * préparation suppression du NFS * postes du personnel (migration des partages dans nuage.auf.org) * [LBM] installer client owncloud 2.0 sur les postes du personnel . cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?] * [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu) . [PatrickHétu] création du partage '''[[AUF-partage-BC]]''' avec un admin principal et des sous dossiers (droits à gérer par l'admin) * [LBM] désactiver autofs (exit 0 dans /etc/default/autofs) * [LBM] au passage, check list : * TB : activation de la synchro imap et des contacts * home : chiffré ? * postes du CNF * NM : valider procédure de bascule * fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu) * création des homedir : activer pam-mkhomedir * nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???] * /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /) |
Ligne 23: | Ligne 71: |
||||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - aéroport -> hôtel ||NM|| || ||<|2>Jour 2 - mercredi||Matin|| - Salutations au personnel du BC <<BR>> - entretien avec l'Administratrice <<BR>> - point avec le RTL <<BR>> - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire||NM & LBM|| || ||Après-midi|| - .NM. mettre en place les nouvelles règles du parefeu <<BR>> - .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon : <<BR>> - .LBM. Installation du nouveau vz-bc <<BR>> -- installer Wheezy <<BR>> -- installer le noyau openvz <<BR>> -- faire les configs réseaux (pont ethernet et vlan) <<BR>> -- configurer les backups (backuppc et duplicity) <<BR>> -- migrer les CT sur le nouveau vz <<BR>> - .NM+_+LBM. mettre en production le nouveau VZ||NM & LBM|| || ||<|2>Jour 3 - jeudi ||Matin|| <<BR>> - .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS<<BR>> - .NM. finaliser les règles du parefeu ||NM & LBM|| || ||Après-midi|| - .NM+_+LBM. mettre en production le nouveau NFS <<BR>> - .NM+_+LBM. mettre en production le nouveau parefeu||NM & LBM|| || ||<|2>Jour 4 - vendredi||Matin||- présentation du nouveau poste client « Ubuntu Precise » <<BR>> - .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) <<BR>> - mise en place de l'environnement Preseed||NM & LBM|| || ||Après-midi||- Test d'installation d'un nouveau poste <<BR>> - .LBM.Portail captif <<BR>> -- installer et configurer Pfsense <<BR>> -- .LBM. créer, installer et configurer le serveur virtuel Freeradius <<BR>> -- .LBM. configurer le(s) routeur(s) Wifi <<BR>> - .NM. : finalisation voip2||NM & LBM|| || ||<|2>Jour 5 - samedi||Matin||- Finaliser les choses prévues et non achevées||NM & LBM|| || ||Après-midi||Repos ||NM & LBM|| || || Jour 6 - dimanche||Toute la journée|| Repos ||NM & LBM|| || ||Jour 7 - lundi||Toute la journée||- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter <<BR>> - Configurer la 2ième liaison Internet avec la Natcom <<BR>> - Mise en prod du portail captif||NM & LBM|| || ||Jour 8 - mardi 13 mai ||BYE BYE||Retour à Montréal||NM|| || |
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|2> Jour 1 ||<(> [Matinée] : <<BR>> * Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique) <<BR>> * Réunion technique avec LBM avant le début des travaux||NM/LBM/Direction|| || ||<(> [Après-midi] ''NB :'' '''Il faudra fermer le CNF à compter de 14h''' <<BR>> * modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc) <<BR>> * modification des comptes a-d-u : HOMEDIR=/home/tmp/`username` <<BR>> * transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient '''super-bc''' <<BR>> * remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)||NM/LBM|| || ||<|5> Jour 2 ||<(> [Matinée] <<BR>> * installation des "disk-from-Mtl" dans super-bc <<BR>> * installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)||NM|| || ||* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs||LBM|| || ||<(> [Après-midi] <<BR>> * configuration du KVM-IP et du PCU||NM|| || ||<(> * installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) <<BR>> * configuration de Déjà-Dup sur les postes du personnel <<BR>> * désactiver l'accès NFS||LBM|| || ||[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org||LBM|| || ||<|4> Jour 3 ||<(> * suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF||NM|| || || * finalisation de la VM pfsense (reconfiguration des interfaces réseaux)||LBM|| || || * finalisation et mise en service de la Voip||LBM|| || || * configuration des sauvegardes hors site (Duplicity) des serveurs||LBM|| || ||<|1> Jour 4 - samedi ||<(|2> * on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours <<BR>> * mise en production de la nouvelle infrastructure <<BR>> * test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||<|1> Jour 5 - dimanche || || ||<|1> Jour 6||<(> * gestion des éventuels soucis découlant des changements effectués <<BR>> * assistance générale : <<BR>> ** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||NM/LBM|| || ||<|2> Jour 7||* suite assistance <<BR>> * finalisation du serveur secours||NM|| || ||* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)||LBM|| || ||<|2> Jour 8|| * mise à jour de la documentation globale (mise à jour du wiki) <<BR>> * rédaction d'une procédure de bascule en cas de panne du serveur principal||NM|| || ||* réunion de synthèse avec la Direction||NM/LBM/Direction|| || ||<|1> Jour 9||<(|2> Entretiens et tests de recrutement d'un technicien||<(|2> NM/LBM/JPM||<|2> || ||<|1> Jour 10|| ||<|1> Jour 11||départ pour Montréal ||NM|| || == Schémas de l'infrastructure == ||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}|| == Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB * Barrettes mémoires (pour auth-nfs et new-vz-bc) |
Sommaire
Mission : 17 au 28 novembre 2015 à Port-au-Prince
Dates
|
- Départ de Montréal : mardi 17 novembre à 9h30 -- arrivée PaP à 13h50 (Air Canada vol 1814)
Départ de Port-au-Prince : samedi 28 novembre à 16h15 (American AirLine vol 201) -- Miami 18h26-20h04 (AAL, vol 1465)-- arrivée Montréal à 23h38
Objectifs principaux
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs (voire 1 serveur)
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- entretiens de recrutement d'un technicien
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
prévoir la fermeture du CNF le Jour 1 à partir de 14h (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.
Les sauvegardes :
- Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus
Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).
- Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
- Du coup, on n'a plus besoin du serveur de sauvegarde
- [Faire une sauvegarde des clés de chiffrement]
- La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)
Travaux préliminaires
- Par LBM :
déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra super-bc-secours
auth-nfs deviendra super-bc
- configuré et tester Déjà-Dup sur son poste
- Par NM (à Montréal) :
- procéder aux achats de matériel
- serveur :
- installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
- transfert de la VM pfsense
- conversion/transfert du CT voip
- configuration du kvm-ip et du pcu
- préparation suppression du NFS
- postes du personnel (migration des partages dans nuage.auf.org)
- [LBM] installer client owncloud 2.0 sur les postes du personnel
- cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]
[NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)
[PatrickHétu] création du partage AUF-partage-BC avec un admin principal et des sous dossiers (droits à gérer par l'admin)
- [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
- [LBM] au passage, check list :
- TB : activation de la synchro imap et des contacts
- home : chiffré ?
- [LBM] installer client owncloud 2.0 sur les postes du personnel
- postes du CNF
- NM : valider procédure de bascule
- fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
- création des homedir : activer pam-mkhomedir
- nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
- /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)
- NM : valider procédure de bascule
- postes du personnel (migration des partages dans nuage.auf.org)
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
[Matinée] : |
NM/LBM/Direction |
|
[Après-midi] NB : Il faudra fermer le CNF à compter de 14h |
NM/LBM |
|
|
Jour 2 |
[Matinée] |
NM |
|
* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs |
LBM |
|
|
[Après-midi] |
NM |
|
|
* installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) |
LBM |
|
|
[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org |
LBM |
|
|
Jour 3 |
* suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF |
NM |
|
* finalisation de la VM pfsense (reconfiguration des interfaces réseaux) |
LBM |
|
|
* finalisation et mise en service de la Voip |
LBM |
|
|
* configuration des sauvegardes hors site (Duplicity) des serveurs |
LBM |
|
|
Jour 4 - samedi |
* on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours |
NM/LBM |
|
Jour 5 - dimanche |
|
||
Jour 6 |
* gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour 7 |
* suite assistance |
NM |
|
* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman) |
LBM |
|
|
Jour 8 |
* mise à jour de la documentation globale (mise à jour du wiki) |
NM |
|
* réunion de synthèse avec la Direction |
NM/LBM/Direction |
|
|
Jour 9 |
Entretiens et tests de recrutement d'un technicien |
NM/LBM/JPM |
|
Jour 10 |
|||
Jour 11 |
départ pour Montréal |
NM |
|
Schémas de l'infrastructure
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB
- Barrettes mémoires (pour auth-nfs et new-vz-bc)