|
Taille: 3301
Commentaire: Complément
|
Taille: 4065
Commentaire: Mise à jour
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| #acl GroupeAUF:read,write | #acl GroupeAUF:read,write All:read |
| Ligne 3: | Ligne 3: |
| = Mission : Installation du système informatique du nouveau bâtiment de l'Ifgcar = | <<TableOfContents>> = Mission : 1er au 11 novembre 2015 à Port-au-Prince = |
| Ligne 7: | Ligne 9: |
| * Aller (départ de Montréal) : mardi 17 mars 2009 * Retour (départ de Port-au-Prince) : mardi 24 mars 2009 |
* Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ... * Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ... |
| Ligne 10: | Ligne 12: |
| ##== Plan de vols == | == Objectifs principaux == |
| Ligne 12: | Ligne 14: |
| == Objectif principal == Mettre en place le coeur du système informatique du nouveau bâtiment de l'Ifgcar : réseau, Internet, parefeu, messagerie, sauvegarde, authentification. |
* restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central) * on passera de 4 à 2 serveurs * le service de partage de fichiers se fera via nuage.auf.org * mise en place d'un dispositif d'accès distant * analyse/résolution des difficultés/soucis techniques récurrents * [travaux avec le nouveau technicien bureautique ???] '''NB''' : 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues. 1. '''informer les abonnés des changements à venir''' (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place) |
| Ligne 15: | Ligne 25: |
| __NB__ : '''prendre les dispositions pour travailler samedi et dimanche''' | == Travaux préliminaires (par LBM) == * Déplacer les CT du new-vz-bc sur l'ancien vz-bc == Planning et compte-rendu == ||'''Quand'''||'''Quoi'''||'''Qui'''||'''Compte-rendu au jour le jour'''|| ||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| || ||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| || || * Désactivation de NFS sur les postes du CNF||LBM|| || || * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| || ||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| || ||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| || ||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| || || * Configuration des services parefeu||NM|| || || * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| || ||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| || ||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| || ||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| || || * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || || ||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || || ||Jour 7 - dimanche || || ||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| || ||Jour 9|| || ||Jour ||départ pour Montréal ||NM|||| == Schémas de l'infrastructure == {{attachment:schemas-it-bc.png|schémas avant et après|width=400}} == Besoin en matériel == * KVM-IP * PCU * Disques durs : 4 x 1TB |
| Ligne 18: | Ligne 59: |
== Travaux préliminaires (par Beetho) == * vérification et déballage du matériel * déplacement d'un des serveurs NFS au CNFPaP * installation de base de Lenny sur tous les serveurs * finalisation et test du câblage réseau * installation de NFS : CNFPaP et IFGCAR * configuration des routeurs wifi (à transformer en portail captif par la suite). Configurer certains en pont wifi * mise en place du serveur de sauvegarde avec backuppc * par NM : préparation de la configuration de l'accès RPV côté netopia (10.95.0.0/24 BC et 10.95.1.0/24 CNFPaP) ---- == Jour 1 - mercredi == * rencontre avec les Responsables (Directeur/Administrateur/CNFPaP) * séance de travail avec Beetho pour cadrer le programme * finalisation de l'architecture de l'IFGCAR (on se met d'accord avant de commencer le travail) == Jour 2 - jeudi - IFGCAR == * installation du rack * configuration des switchs VLAN * installations des switchs * configuration du parefeu == Jour 3 - vendredi - IFGCAR == * configuration de l'accès au RPV * configuration du partage de charge sur les deux connexions Internet * mise en fonction du réseau * tests == Jour 4 - samedi - IFGCAR == * virtualisation du serveur central * configuration du DNS et de la messagerie ht.auf.org et ifgcar.auf.org ; ce qui inclut modification de la configuration au niveau du CNFPaP (qui gère actuellement ces services) == Jour 5 - dimanche - CNF de PaP == * vérification de la configuration du serveur NFS et migration du système d'authentification sur ce serveur * mise en production partielle (sur quelques postes) de l'authentification centralisée + NFS * configuration du switch VLAN et mise en place * révision du parefeu == Jour 6 - lundi - IFGCAR == * suivi des nouvelles configurations et corrections des éventuels bugs * mise en place du serveur web. Les sites à migrer le seront plus tard depuis le serveur du CNFPaP == Jour 7 - mardi == * points sur les travaux * zou ... aéroport, direction Montréal ---- == Restera à faire == * migration du site de l'IFGCAR * configuration authentification centralisée et NFS à l'IFGCAR * mise en production de l'authentification centralisée + NFS à l'IFGCAR (configuration des postes clients) * étude de la migration Ubuntu des postes étudiants avec virtualbox pour les travaux sous MS Windows * installation de proxy SQUID à l'IFGCAR et finaliser celui du CNFPaP * finalisation du déploiement de l'authentification centralisée + NFS au CNF * mise en place des backup hors site du CNFPaP et IFGCAR * finalisation du serveur de supervision * configuration du suivi des onduleurs CNFPaP et IFGCAR * miroir UBUNTU (et DEBIAN) |
Sommaire
Mission : 1er au 11 novembre 2015 à Port-au-Prince
Dates
- Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
- Départ de Port-au-Prince : mercredi 11 novembre à ... -- arrivée Montréal à ...
Objectifs principaux
- restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
- on passera de 4 à 2 serveurs
- le service de partage de fichiers se fera via nuage.auf.org
- mise en place d'un dispositif d'accès distant
- analyse/résolution des difficultés/soucis techniques récurrents
- [travaux avec le nouveau technicien bureautique ???]
NB :
il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.
informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)
Travaux préliminaires (par LBM)
- Déplacer les CT du new-vz-bc sur l'ancien vz-bc
Planning et compte-rendu
Quand |
Quoi |
Qui |
Compte-rendu au jour le jour |
Jour 1 |
Réunion avec la Direction : |
NM/LBM/Direction |
|
* Réunion technique avec LBM avant le début des travaux |
NM/LBM |
|
|
* Désactivation de NFS sur les postes du CNF |
LBM |
|
|
* Installer Debian Jessie sur new-vz-bc qui devient super-bc |
NM |
|
|
Jour 2 |
* Suite désactivation de NFS sur les postes du CNF |
LBM |
|
* super-bc : |
NM |
|
|
Jour 3 |
* Présentation de la technique de virtualisation Libvirt/Qemu à LBM |
NM |
|
* Configuration des services parefeu |
NM |
|
|
* Transfert de la VM pfsense et conversion/transfert du CT radius |
LBM |
|
|
Jour 4 |
* Conversion/transfert des CT voip et supervision |
LBM |
|
* Suite configuration du service parefeu |
NM |
|
|
Jour 5 |
* Configuration du routage vers les liens Internet et de l'accès au RPV AUF |
NM |
|
* Réconfiguration du switch vlan |
LBM |
|
|
Jour 6 - samedi |
* Mise en production de la nouvelle infrastructure |
NM/LBM |
|
Jour 7 - dimanche |
|
||
Jour 8 |
* Gestion des éventuels soucis découlant des changements effectués |
NM/LBM |
|
Jour 9 |
|
||
Jour |
départ pour Montréal |
NM |
Schémas de l'infrastructure
Besoin en matériel
- KVM-IP
- PCU
- Disques durs : 4 x 1TB