5085
Commentaire:
|
7927
Mise à jour
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from ZC/Missions/2014/Octobre/01Objectifs02Planning03CompteRendu ## page was copied from ZC/Missions/2014/Mai/01Planning #addacl GroupeAUF:read,write |
#acl GroupeAUF:read,write All:read |
Ligne 7: | Ligne 5: |
= Mission : mai 2014 à Port-au-Prince = | = Mission : 17 au 28 novembre 2015 à Port-au-Prince = |
Ligne 11: | Ligne 9: |
* Départ de Montréal : mardi 06 mai 2014 à 9h15' -- arrivée à 13h35' * Départ de Port-au-Prince : mardi 13 mai 2014 à 15h05' -- arrivée à 19h25' |
||<<MonthCalendar(,2015,11,,,1)>> || * Départ de Montréal : mardi 17 novembre à 9h30 -- arrivée PaP à 13h50 (Air Canada vol 1814) * Départ de Port-au-Prince : samedi 28 novembre à 16h15 (American AirLine vol 201) -- Miami 18h26-20h04 (AA, vol 1465)-- arrivée Montréal à 23h38 |
Ligne 16: | Ligne 17: |
* définition d'une stratégie pour la mise à niveau des serveurs (vers Debian Wheezy) réduisant au maximum les arrêts de services * lancement de l'étude sur le réaménagement de l’infrastructure informatique, vu que le BC ne déménagera plus * travaux d'installation/mise à niveau des serveurs (notamment les 2 nouveaux) * bilan de la téléphonie, notamment retours sur l'interconnexion avec le service de Voila et Asterisk 1.8 * travaux et transfert de compétences avec LBM (résoudre certains problèmes corsés qui traînent, sauvegardes hors sites, etc). * (séance de présentations avec l'ensemble du personnel sur quelques outils (nuage.auf.org, SOGo, portail informatique, nouveau poste informatique, etc).???) |
* restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs (voire 1 serveur) * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * entretiens de recrutement d'un technicien '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) 1. prévoir la '''fermeture du CNF le Jour 1 à partir de 14h''' (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur. __Les sauvegardes__ : 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus 1. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via '''[[http://doc.ubuntu-fr.org/deja-dup|Déjà-Dup]]''' (installé par défaut sur nos postes). . Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité. . Du coup, on n'a plus besoin du serveur de sauvegarde . [Faire une sauvegarde des clés de chiffrement] 1. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour) == Travaux préliminaires == * Par LBM : * déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra '''super-bc-secours''' . auth-nfs deviendra '''super-bc''' * configuré et tester Déjà-Dup sur son poste * Par NM (à Montréal) : * procéder aux achats de matériel * serveur : * installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés * transfert de la VM pfsense * conversion/transfert du CT voip * configuration du kvm-ip et du pcu * préparation suppression du NFS * postes du personnel (migration des partages dans nuage.auf.org) * [LBM] installer client owncloud 2.0 sur les postes du personnel . cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?] * [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu) . [PatrickHétu] création du partage '''[[AUF-partage-BC]]''' avec un admin principal et des sous dossiers (droits à gérer par l'admin) * [LBM] désactiver autofs (exit 0 dans /etc/default/autofs) * [LBM] au passage, check list : * TB : activation de la synchro imap et des contacts * home : chiffré ? * postes du CNF * NM : valider procédure de bascule * fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu) * création des homedir : activer pam-mkhomedir * nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???] * /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /) * vérifier le miroir * vérifier/maj configs preseed local |
Ligne 25: | Ligne 73: |
||||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||||Jour 1 - mardi 06 mai ||- départ de Montréal <<BR>> - arrivée à PaP dans l'après-midi <<BR>> - aéroport -> hôtel ||NM|| || ||<|2>Jour 2 - mercredi||Matin|| - Salutations au personnel du BC <<BR>> - entretien avec l'Administratrice <<BR>> - point avec le RTL <<BR>> - Analyse de l'état actuel du réseau informatique et électrique et proposition de réaménagement et/ou renovation à faire||NM & LBM||- Echanges avec l'administratrice : contexte général du BC, nouvelle connexion Internet, ressources informatiques, CNF, mise à jour du poste de travail, etc. <<BR>> - État des réseaux non fait ==> reportée. A noter le projet de déménagement plane encore dans les aires, même si la probabilité de rester est la plus forte <<BR>> - point avec LBM : préparation de l'arrivée de la nouvelle équipe de direction, projets Pendha/Ifadem/Haïti santé, stratégies de collaboration avec le nouvel animateur du CNF, mise au point sur les congés à la veille de mission, etc. <<BR>> - adoption du planning de la mission <<BR>> - nettoyage SOGo sur le compte talix.dolly le nouvel animateur (anciennement au Burundi)|| ||Après-midi|| - .NM. mettre en place les nouvelles règles du parefeu <<BR>> - .LBM. On teste un truc : mettre un des disques RAID1 de l'actuel VZ dans le nouveau serveur et rebooter, si ça marche sans soucis, c'est gagné ! sinon : <<BR>> - .LBM. Installation du nouveau vz-bc <<BR>> -- installer Wheezy <<BR>> -- installer le noyau openvz <<BR>> -- faire les configs réseaux (pont ethernet et vlan) <<BR>> -- configurer les backups (backuppc et duplicity) <<BR>> -- migrer les CT sur le nouveau vz <<BR>> - .NM+_+LBM. mettre en production le nouveau VZ||NM & LBM||- règles du parefeu entamée (poursuivi à l'hôtel) <<BR>> - nouveau serveur VZ : finalement le plan rapide s'est avéré "un peu plus compliqué" car il fallait jouer avec les partitions RAID/LVM pour le transfert sur les nouveaux disques en mettant en place un nouveau plan de partitionnement. Et par la suite migrer en Wheezy. Du coup, nous sommes plutôt parti pour une nouvelle install : Wheezy installé, début de config openvz, partitions lv pour les ct crées || ||<|2>Jour 3 - jeudi ||Matin|| <<BR>> - .LBM. configurer NFS, mysql, libnss, quota, a-d-u sur le nouveau serveur NFS<<BR>> - .NM. finaliser les règles du parefeu ||NM & LBM||<|12> cf [[attachment:Compte-rendu de mission au BC.eml]]|| ||Après-midi||- présentation du nouveau poste client « Ubuntu Precise » <<BR>> - .NM+_+LBM. mettre en production le nouveau NFS <<BR>> - .NM+_+LBM. mettre en production le nouveau parefeu||NM & LBM|| ||<|2>Jour 4 - vendredi||Matin||- .NM+_+LBM. régler les éventuels soucis suite aux mises en prod (NFS, VZ, FW) <<BR>> - mise en place de l'environnement Preseed||NM & LBM|| ||Après-midi||- Test d'installation d'un nouveau poste <<BR>> - .LBM.Portail captif <<BR>> -- installer et configurer Pfsense <<BR>> -- .LBM. créer, installer et configurer le serveur virtuel Freeradius <<BR>> -- .LBM. configurer le(s) routeur(s) Wifi <<BR>> - .NM. : finalisation voip2||NM & LBM|| ||<|2>Jour 5 - samedi||Matin||- Mise en prod du portail captif <<BR>> - Finaliser les choses prévues et non achevées||NM & LBM|| ||Après-midi||Repos ||NM & LBM|| || Jour 6 - dimanche||Toute la journée|| Repos ||NM & LBM|| ||Jour 7 - lundi||Toute la journée||- Discussion sur la mauvaise qualité de la liaison et des mesures éventuelles à adopter <<BR>> - Configurer la 2ième liaison Internet avec la Natcom||NM & LBM|| ||Jour 8 - mardi 13 mai ||BYE BYE||Retour à Montréal||NM|| |
||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|2> Jour 1 ||<(> [Matinée] : <<BR>> * Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique) <<BR>> * Réunion technique avec LBM avant le début des travaux||NM/LBM/Direction|| || ||<(> [Après-midi] ''NB :'' '''Il faudra fermer le CNF à compter de 14h''' <<BR>> * modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc) <<BR>> * modification des comptes a-d-u : HOMEDIR=/home/tmp/`username` <<BR>> * transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient '''super-bc''' <<BR>> * remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)||NM/LBM|| || ||<|5> Jour 2 ||<(> [Matinée] <<BR>> * installation des "disk-from-Mtl" dans super-bc <<BR>> * installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)||NM|| || ||* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs||LBM|| || ||<(> [Après-midi] <<BR>> * configuration du KVM-IP et du PCU||NM|| || ||<(> * installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) <<BR>> * configuration de Déjà-Dup sur les postes du personnel <<BR>> * désactiver l'accès NFS||LBM|| || ||[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org||LBM|| || ||<|4> Jour 3 ||<(> * suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF||NM|| || || * finalisation de la VM pfsense (reconfiguration des interfaces réseaux)||LBM|| || || * finalisation et mise en service de la Voip||LBM|| || || * configuration des sauvegardes hors site (Duplicity) des serveurs||LBM|| || ||<|1> Jour 4 - samedi ||<(|2> * on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours <<BR>> * mise en production de la nouvelle infrastructure <<BR>> * test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||<|1> Jour 5 - dimanche || || ||<|1> Jour 6||<(> * gestion des éventuels soucis découlant des changements effectués <<BR>> * assistance générale : <<BR>> ** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||NM/LBM|| || ||<|2> Jour 7||* suite assistance <<BR>> * finalisation du serveur secours||NM|| || ||* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)||LBM|| || ||<|2> Jour 8|| * mise à jour de la documentation globale (mise à jour du wiki) <<BR>> * rédaction d'une procédure de bascule en cas de panne du serveur principal||NM|| || ||* réunion de synthèse avec la Direction||NM/LBM/Direction|| || ||<|1> Jour 9||<(|2> Entretiens et tests de recrutement d'un technicien||<(|2> NM/LBM/JPM||<|2> || ||<|1> Jour 10|| ||<|1> Jour 11||départ pour Montréal ||NM|| || |
Ligne 39: | Ligne 96: |
|| Réinstallation des postes clients en Trusty|| | |
Ligne 40: | Ligne 98: |
== Cadrage : les choses à finir ABSOLUMENT == * le parefeu * VZ * voip * portail captif * preseed * Natcom 512k |
== Schémas de l'infrastructure == ||{{attachment:schemas-it-bc.png|schémas avant et après|width=400}}||{{attachment:infra3.0.png|Infra Tech 3.0|width=400}}|| |
Ligne 48: | Ligne 101: |
Si le temps le permet : * NFS |
== Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB * Barrettes mémoires (pour auth-nfs et new-vz-bc) |
Sommaire
Mission : 17 au 28 novembre 2015 à Port-au-Prince
Dates
|
- Départ de Montréal : mardi 17 novembre à 9h30 -- arrivée PaP à 13h50 (Air Canada vol 1814)
Départ de Port-au-Prince : samedi 28 novembre à 16h15 (American AirLine vol 201) -- Miami 18h26-20h04 (AA, vol 1465)-- arrivée Montréal à 23h38
Objectifs principaux
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs (voire 1 serveur)
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- entretiens de recrutement d'un technicien
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
prévoir la fermeture du CNF le Jour 1 à partir de 14h (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.
Les sauvegardes :
- Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus
Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).
- Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
- Du coup, on n'a plus besoin du serveur de sauvegarde
- [Faire une sauvegarde des clés de chiffrement]
- La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)
Travaux préliminaires
- Par LBM :
déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra super-bc-secours
auth-nfs deviendra super-bc
- configuré et tester Déjà-Dup sur son poste
- Par NM (à Montréal) :
- procéder aux achats de matériel
- serveur :
- installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
- transfert de la VM pfsense
- conversion/transfert du CT voip
- configuration du kvm-ip et du pcu
- préparation suppression du NFS
- postes du personnel (migration des partages dans nuage.auf.org)
- [LBM] installer client owncloud 2.0 sur les postes du personnel
- cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]
[NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)
[PatrickHétu] création du partage AUF-partage-BC avec un admin principal et des sous dossiers (droits à gérer par l'admin)
- [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
- [LBM] au passage, check list :
- TB : activation de la synchro imap et des contacts
- home : chiffré ?
- [LBM] installer client owncloud 2.0 sur les postes du personnel
- postes du CNF
- NM : valider procédure de bascule
- fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
- création des homedir : activer pam-mkhomedir
- nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
- /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)
- vérifier le miroir
- vérifier/maj configs preseed local
- NM : valider procédure de bascule
- postes du personnel (migration des partages dans nuage.auf.org)
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
[Matinée] : |
NM/LBM/Direction |
|
[Après-midi] NB : Il faudra fermer le CNF à compter de 14h |
NM/LBM |
|
|
Jour 2 |
[Matinée] |
NM |
|
* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs |
LBM |
|
|
[Après-midi] |
NM |
|
|
* installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) |
LBM |
|
|
[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org |
LBM |
|
|
Jour 3 |
* suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF |
NM |
|
* finalisation de la VM pfsense (reconfiguration des interfaces réseaux) |
LBM |
|
|
* finalisation et mise en service de la Voip |
LBM |
|
|
* configuration des sauvegardes hors site (Duplicity) des serveurs |
LBM |
|
|
Jour 4 - samedi |
* on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours |
NM/LBM |
|
Jour 5 - dimanche |
|
||
Jour 6 |
* gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour 7 |
* suite assistance |
NM |
|
* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman) |
LBM |
|
|
Jour 8 |
* mise à jour de la documentation globale (mise à jour du wiki) |
NM |
|
* réunion de synthèse avec la Direction |
NM/LBM/Direction |
|
|
Jour 9 |
Entretiens et tests de recrutement d'un technicien |
NM/LBM/JPM |
|
Jour 10 |
|||
Jour 11 |
départ pour Montréal |
NM |
|
Réinstallation des postes clients en Trusty |
Schémas de l'infrastructure
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB
- Barrettes mémoires (pour auth-nfs et new-vz-bc)