Modifications entre les versions 39 et 46 (s'étendant sur 7 versions)
Version 39 à la date du 2014-05-07 22:22:05
Taille: 4747
Éditeur: MoussaNombré
Commentaire: CR jour1
Version 46 à la date du 2015-09-10 18:10:45
Taille: 3642
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
#addacl GroupeAUF:read,write #acl GroupeAUF:read,write
Ligne 5: Ligne 5:
= Mission : mai 2014 à Port-au-Prince = = Mission : 04 au 14 octobre 2015 à Port-au-Prince =
Ligne 9: Ligne 9:
 * Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35'
 * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25'		  * Départ de Montréal : dimanche 04 octobre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : mercredi 14 octobre à ... -- arrivée Montréal à ...
Ligne 14: Ligne 14:
 * définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services
 * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus
 * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux)
 * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8
 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc).
 * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???)		  * point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement
 * restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
  * on passera de 4 à 2 serveurs
  * le service de partage de fichiers se fera via nuage.auf.org
 * travaux d'assistance sur les difficultés/soucis techniques qui perdurent
 * [travaux avec le nouveau technicien bureautique ???]
 
'''NB''' :
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

== Travaux préliminaires (par LBM) ==
 * Déplacer les CT du new-vz-bc sur l'ancien vz-bc
 * Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc
Ligne 23: Ligne 31:
||||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - aéroport -> hôtel ||NM|| ||
||<|2>Jour 2 - mercredi||Matin|| - Salutations au personnel du BC <<BR>> - entretien avec l'Administratrice <<BR>> - point avec le RTL <<BR>> - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire||NM & LBM||- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc. <<BR>> - État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte <<BR>> - point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc. <<BR>> - adoption du planning de la mission <<BR>> - nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)||
||Après-midi|| - .NM. mettre en place les nouvelles règles du parefeu <<BR>> - .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon : <<BR>> - .LBM. Installation du nouveau vz-bc <<BR>> -- installer Wheezy <<BR>> -- installer le noyau openvz <<BR>> -- faire les configs réseaux (pont ethernet et vlan) <<BR>> -- configurer les backups (backuppc et duplicity) <<BR>> -- migrer les CT sur le nouveau vz <<BR>> - .NM+_+LBM. mettre en production le nouveau VZ||NM & LBM||- règles du parefeu entamée (poursuivi à l'hôtel) <<BR>> - nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées ||
||<|2>Jour 3 - jeudi ||Matin|| <<BR>> - .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS<<BR>> - .NM. finaliser les règles du parefeu ||NM & LBM|| ||
||Après-midi||- présentation du nouveau poste client « Ubuntu Precise » <<BR>> - .NM+_+LBM. mettre en production le nouveau NFS <<BR>> - .NM+_+LBM. mettre en production le nouveau parefeu||NM & LBM|| ||
||<|2>Jour 4 - vendredi||Matin||- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) <<BR>> - mise en place de l'environnement Preseed||NM & LBM|| ||
||Après-midi||- Test d'installation d'un nouveau poste <<BR>> - .LBM.Portail captif <<BR>> -- installer et configurer Pfsense <<BR>> -- .LBM. créer, installer et configurer le serveur virtuel Freeradius <<BR>> -- .LBM. configurer le(s) routeur(s) Wifi <<BR>> - .NM. : finalisation voip2||NM & LBM|| ||
||<|2>Jour 5 - samedi||Matin||- Mise en prod du portail captif <<BR>> - Finaliser les choses prévues et non achevées||NM & LBM|| ||
||Après-midi||Repos ||NM & LBM|| ||
|| Jour 6 - dimanche||Toute la journée|| Repos ||NM & LBM|| ||
||Jour 7 - lundi||Toute la journée||- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter <<BR>> - Configurer la 2ième liaison Internet avec la Natcom||NM & LBM|| ||
||Jour 8 - mardi 13 mai ||BYE BYE||Retour à Montréal||NM|| ||		 ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''||
||Jour 1 ||<(> * Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission <<BR>> * Réunion technique avec LBM avant le début des travaux <<BR>> * Désactivation de NFS sur les postes du CNF <<BR>> * super-bc : configuration de libvirt/qemu||NM/LBM/Direction <<BR>> NM/LBM <<BR>> LBM <<BR>> NM|| ||
||Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * super-bc : <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF) <<BR>> ** configuration de Squid||<^> LBM <<BR>> NM|| ||
||Jour 3 ||<(> * Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF <<BR>> * Transfert de la VM pfsense et conversion/transfert du CT radius||NM/LBM|| ||
||Jour 4 ||<(> * Conversion/transfert des CT voip et supervision <<BR>> * Création et configuration de la VM auth <<BR>> ** modification des comptes a-d-u : HOMEDIR=/tmp/`username`||NM/LBM|| ||
||Jour 5 ||<(>  [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' <<BR>> * Installation et configuration du kvm-ip et du PCU <<BR>> * Réconfiguration du switch vlan ||NM/LBM || ||
||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||Jour 7 - dimanche || ||
||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| ||
||Jour 9|| ||
||Jour ||départ pour Montréal ||NM||||
Ligne 37: Ligne 43:
== Schémas de l'infrastructure ==
{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}

Sommaire

  1. Mission : 04 au 14 octobre 2015 à Port-au-Prince
    1. Objectifs principaux
    2. Travaux préliminaires (par LBM)
    3. Planning et compte-rendu
    4. Schémas de l'infrastructure

Mission : 04 au 14 octobre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : dimanche 04 octobre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : mercredi 14 octobre à ... -- arrivée Montréal à ...

Objectifs principaux

  • point sur l’infrastructure technique, surtout la connexion Internet et sur le projet de déménagement
  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs
    • le service de partage de fichiers se fera via nuage.auf.org
  • travaux d'assistance sur les difficultés/soucis techniques qui perdurent
  • [travaux avec le nouveau technicien bureautique ???]

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

Travaux préliminaires (par LBM)

  • Déplacer les CT du new-vz-bc sur l'ancien vz-bc
  • Réinstaller Debian Jessie sur new-vz-bc qui devient super-bc

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

* Réunion de cadrage avec la Direction : on peaufine les derniers détails du planning de la mission
* Réunion technique avec LBM avant le début des travaux
* Désactivation de NFS sur les postes du CNF
* super-bc : configuration de libvirt/qemu

NM/LBM/Direction
NM/LBM
LBM
NM

Jour 2

* Suite désactivation de NFS sur les postes du CNF
* super-bc :
** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal)
** configuration du DHCP (RPV et CNF)
** configuration de Squid

LBM
NM

Jour 3

* Configuration des services parefeu, routage vers les liens Internet et accès au RPV AUF
* Transfert de la VM pfsense et conversion/transfert du CT radius

NM/LBM

Jour 4

* Conversion/transfert des CT voip et supervision
* Création et configuration de la VM auth
** modification des comptes a-d-u : HOMEDIR=/tmp/username

NM/LBM

Jour 5

 [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] à confirmer
* Installation et configuration du kvm-ip et du PCU
* Réconfiguration du switch vlan

NM/LBM

Jour 6 - samedi

* Mise en production de la nouvelle infrastructure
* Test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 7 - dimanche

Jour 8

* Gestion des éventuels soucis découlant des changements effectués
* Assistance générale :
** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour 9

Jour

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)