Modifications entre les versions 55 et 58 (s'étendant sur 3 versions)
Version 55 à la date du 2015-09-16 21:23:25
Taille: 4866
Éditeur: MoussaNombre
Commentaire:
Version 58 à la date du 2015-09-29 15:45:38
Taille: 7528
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
## page was copied from ZC/Missions/2015/Octobre/01Objectifs02Planning03CompteRendu
Ligne 6: Ligne 5:
= Mission : 1er au 12 novembre 2015 à Port-au-Prince = = Mission : ... novembre 2015 à Port-au-Prince =
Ligne 10: Ligne 9:
 * Départ de Montréal : dimanche 1er novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : jeudi 12 novembre à ... -- arrivée Montréal à ... 		 * Départ de Montréal : mardi 17 novembre à ... -- arrivée PaP à ...
 * Départ de Port-au-Prince : jeudi 26 novembre à ... -- arrivée Montréal à ...
ou dimanche 15 au mardi 24
Ligne 20: Ligne 20:
 * [travaux avec le nouveau technicien bureautique ???]
Ligne 23: Ligne 22:
 1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues.  1. il faudra prévoir de '''travailler les samedi et dimanche''' de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.
Ligne 25: Ligne 24:
 1. prévoir la '''fermeture du CNF le Jour 1 à partir de 14h''' (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.
Ligne 27: Ligne 27:
 1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB ci-dessus  1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus
Ligne 34: Ligne 34:
== Travaux préliminaires (par LBM) ==
 * Déplacer les CT du new-vz-bc sur l'ancien vz-bc		 == Travaux préliminaires ==
 * Par LBM :
  * déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra '''super-bc-secours'''
   . auth-nfs deviendra '''super-bc'''
  * configuré et tester Déjà-Dup sur son poste

 * Par NM (à Montréal) :
  * procéder aux achats de matériel
  * serveur :
   * installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
   * transfert de la VM pfsense
   * conversion/transfert du CT voip
  * configuration du kvm-ip et du pcu
 * préparation suppression du NFS
  * postes du personnel (migration des partages dans nuage.auf.org)
   * [LBM] installer client owncloud 2.0 sur les postes du personnel
    . cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]
   * [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)
    . [PatrickHétu] création du partage '''[[AUF-partage-BC]]''' avec un admin principal et des sous dossiers (droits à gérer par l'admin)
   * [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
   * [LBM] au passage, check list :
    * TB : activation de la synchro imap et des contacts
    * home : chiffré ?
  * postes du CNF
   * NM : valider procédure de bascule
    * fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
    * création des homedir : activer pam-mkhomedir
    * nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
    * /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)
Ligne 40: Ligne 69:
||<|4> Jour 1 ||<(> Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)||NM/LBM/Direction|| ||
||<(> * Réunion technique avec LBM avant le début des travaux||NM/LBM|| ||
|| * Désactivation de NFS sur les postes du CNF||LBM|| ||
|| * Installer Debian Jessie sur new-vz-bc qui devient super-bc <<BR>> * configuration de libvirt/qemu||NM|| ||
||<|2> Jour 2 ||<(> * Suite désactivation de NFS sur les postes du CNF <<BR>> * modification des comptes a-d-u : HOMEDIR=/tmp/`username` <<BR>> * super-bc : configuration de Squid||LBM|| ||
||<(> * super-bc : <<BR>> ** Suite configuration de libvirt/qemu <<BR>> ** configuration du DNS interne pour ht.refer et ht.auf (ht.refer.org et ht.auf.org seront gérés à Montréal) <<BR>> ** configuration du DHCP (RPV et CNF)||NM|| ||
||<|3> Jour 3 ||<(> * Présentation de la technique de virtualisation Libvirt/Qemu à LBM||NM|| ||
|| * Configuration des services parefeu||NM|| ||
|| * Transfert de la VM pfsense et conversion/transfert du CT radius||LBM|| ||
||<|2> Jour 4 ||<(> * Conversion/transfert des CT voip et supervision||LBM|| ||
||<(> * Suite configuration du service parefeu <<BR>> * Récupération du serveur auth-nfs dans une VM sans la partie NFS||NM|| ||
||<|2> Jour 5 ||<(> * Configuration du routage vers les liens Internet et de l'accès au RPV AUF <<BR>> * Installation et configuration du kvm-ip et du PCU||NM|| ||
|| * Réconfiguration du switch vlan <<BR>> [* Conversion/transfert du CT miroir-ubuntu ou utilisation d'apt-cacher ou Squid avec cache persistent] '''à confirmer''' ||LBM || ||
||Jour 6 - samedi ||<(|2> * Mise en production de la nouvelle infrastructure <<BR>> * Test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||Jour 7 - dimanche || ||
||Jour 8||<(|2> * Gestion des éventuels soucis découlant des changements effectués <<BR>> * Assistance générale : <<BR>> ** Impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** La connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||<(|2> NM/LBM|| ||
||Jour ||départ pour Montréal ||NM||||		 ||<|2> Jour 1 ||<(> [Matinée] : <<BR>> * Réunion avec la Direction : <<BR>> ** peaufiner les derniers détails du planning de la mission <<BR>> ** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique) <<BR>> * Réunion technique avec LBM avant le début des travaux||NM/LBM/Direction|| ||
||<(> [Après-midi] ''NB :'' '''Il faudra fermer le CNF à compter de 14h''' <<BR>> * modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc) <<BR>> * modification des comptes a-d-u : HOMEDIR=/home/tmp/`username` <<BR>> * transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient '''super-bc''' <<BR>> * remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)||NM/LBM|| ||
||<|5> Jour 2 ||<(> [Matinée] <<BR>> * installation des "disk-from-Mtl" dans super-bc <<BR>> * installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)||NM|| ||
||* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs||LBM|| ||
||<(> [Après-midi] <<BR>> * configuration du KVM-IP et du PCU||NM|| ||
||<(> * installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille) <<BR>> * configuration de Déjà-Dup sur les postes du personnel <<BR>> * désactiver l'accès NFS||LBM|| ||
||[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org||LBM|| ||
||<|4> Jour 3 ||<(> * suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF||NM|| ||
|| * finalisation de la VM pfsense (reconfiguration des interfaces réseaux)||LBM|| ||
|| * finalisation et mise en service de la Voip||LBM|| ||
|| * configuration des sauvegardes hors site (Duplicity) des serveurs||LBM|| ||
||<|1> Jour 4 - samedi ||<(|2> * on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours <<BR>> * mise en production de la nouvelle infrastructure <<BR>> * test de la bascule d'un lien Internet à l'autre||<(|2> NM/LBM || ||
||<|1> Jour 5 - dimanche || ||
||<|1> Jour 6||<(> * gestion des éventuels soucis découlant des changements effectués <<BR>> * assistance générale : <<BR>> ** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international <<BR>> ** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...) <<BR>> ** Divers||NM/LBM|| ||
||<|2> Jour 7||* suite assistance <<BR>> * finalisation du serveur secours||NM|| ||
||* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)||LBM|| ||
||<|2> Jour 8|| * mise à jour de la documentation globale (mise à jour du wiki) <<BR>> * rédaction d'une procédure de bascule en cas de panne du serveur principal||NM|| ||
||* réunion de synthèse avec la Direction||NM/LBM/Direction|| ||
||<|1> Jour 9||départ pour Montréal ||NM|| ||
Ligne 65: Ligne 96:
 * Barrettes mémoires (pour auth-nfs et new-vz-bc)

Sommaire

  1. Mission : ... novembre 2015 à Port-au-Prince
    1. Objectifs principaux
    2. Travaux préliminaires
    3. Planning et compte-rendu
    4. Schémas de l'infrastructure
    5. Besoin en matériel

Mission : ... novembre 2015 à Port-au-Prince

Dates

  • Départ de Montréal : mardi 17 novembre à ... -- arrivée PaP à ...
  • Départ de Port-au-Prince : jeudi 26 novembre à ... -- arrivée Montréal à ...

ou dimanche 15 au mardi 24

Objectifs principaux

  • restructuration de l’infrastructure technique (réduction/optimisation du nombre de serveurs, mutualisation de certains services vers le central)
    • on passera de 4 à 2 serveurs (voire 1 serveur)
    • le service de partage de fichiers se fera via nuage.auf.org
    • mise en place d'un dispositif d'accès distant
  • analyse/résolution des difficultés/soucis techniques récurrents

NB :

  1. il faudra prévoir de travailler les samedi et dimanche de la mission afin de procéder à la mise en production de la nouvelle infrastructure (arrêts et redémarrages des serveurs) sans perturber les collègues et les abonnés.

  2. informer les abonnés des changements à venir (ils n'auront plus d'espace de stockage sur les machines) et les mesures d'accompagnement (à préciser et mettre en place)

  3. prévoir la fermeture du CNF le Jour 1 à partir de 14h (une heure plus tôt que d'habitude) : modification à apporter aux postes et au serveur.

Les sauvegardes :

  1. Il n'y aura aucune sauvegarde des postes public (CNF), cf NB 2 ci-dessus

  2. Les postes du personnel seront sauvegardés vers un espace disque sur super-bc via Déjà-Dup (installé par défaut sur nos postes).

    • Ce qui donne, au passage, une grande autonomie au personnel sur leurs données et les besoins restaurations en cas de nécessité.
    • Du coup, on n'a plus besoin du serveur de sauvegarde
    • [Faire une sauvegarde des clés de chiffrement]
  3. La sauvegarde des serveurs se fera vers Montréal (OVH) durant la nuit (aucun impact pour les utilisateurs le jour)

Travaux préliminaires

  • Par LBM :

    • déplacer les CT du new-vz-bc sur l'ancien vz-bc ==> new-vz-bc deviendra super-bc-secours

      • auth-nfs deviendra super-bc

    • configuré et tester Déjà-Dup sur son poste
  • Par NM (à Montréal) :
    • procéder aux achats de matériel
    • serveur :
      • installer Debian Jessie (firmeware-nonfree) + Libvirt/qemu + config de la VM gw.ht.auf (cf photo plus bas) sur les nouveaux disques achetés
      • transfert de la VM pfsense
      • conversion/transfert du CT voip
    • configuration du kvm-ip et du pcu
  • préparation suppression du NFS
    • postes du personnel (migration des partages dans nuage.auf.org)
      • [LBM] installer client owncloud 2.0 sur les postes du personnel
        • cocher option confirmation pour le téléchargement de dossier/fichier de plus de [10Mo ?]

      • [NM/LBM] transférer dans nuage.auf.org les dossiers partagés (coordonner avec PatrickHétu)

      • [LBM] désactiver autofs (exit 0 dans /etc/default/autofs)
      • [LBM] au passage, check list :
        • TB : activation de la synchro imap et des contacts
        • home : chiffré ?
    • postes du CNF
      • NM : valider procédure de bascule
        • fonctionnement avec des comptes type "invité" : profil dans /home/tmp/[username], shell particulier (cf compte guest d'Ubuntu)
        • création des homedir : activer pam-mkhomedir
        • nettoyage des homedir : cron de nettoyage des tmp : ajouter /home/tmp/*, [garder 7jours ???]
        • /home/tmp : partition séparée si possible ou activer quota disque (pour ne pas que les usagers bousillent toute la partition /)

Planning et compte-rendu

Quand

Quoi

Qui

Compte-rendu au jour le jour

Jour 1

[Matinée] :
* Réunion avec la Direction :
** peaufiner les derniers détails du planning de la mission
** point sur les ressources techniques du Bureau (notamment la connexion Internet, le projet de déménagement et le personnel informatique)
* Réunion technique avec LBM avant le début des travaux

NM/LBM/Direction

[Après-midi] NB : Il faudra fermer le CNF à compter de 14h
* modification des postes du CNF (désactivation de NFS, pam-mkhomedir, nettoyage tmp, quota ou partion séparée, etc)
* modification des comptes a-d-u : HOMEDIR=/home/tmp/username
* transfert des disques du serveur auth-nfs sur le serveur new-vz-bc (Attention : rm de udev/70-net) : auth-nfs devient super-bc
* remise en service du serveur auth-nfs (en fait new-vz-bc qui contient les disques du auths-nfs) (service d'authentification pour le CNF et dossiers partagés du personnel)

NM/LBM

Jour 2

[Matinée]
* installation des "disk-from-Mtl" dans super-bc
* installation de super-bc (installation dans le rack, connexion réseau, configuration switch vlan)

NM

* installation du KVM-IP et du PCU (installation dans le rack et connexion aux serveurs

LBM

[Après-midi]
* configuration du KVM-IP et du PCU

NM

* installation du client owncloud 2.0 sur les postes du personnel (activer le filtre de limitation de téléchargement selon la taille)
* configuration de Déjà-Dup sur les postes du personnel
* désactiver l'accès NFS

LBM

[Fin de journée - 15h] * lancer le transfert des données des partages NFS dans nuage.auf.org

LBM

Jour 3

* suite de la configuration des services parefeu, de la gestion des 2 liens Internet et de l'accès au RPV AUF

NM

* finalisation de la VM pfsense (reconfiguration des interfaces réseaux)

LBM

* finalisation et mise en service de la Voip

LBM

* configuration des sauvegardes hors site (Duplicity) des serveurs

LBM

Jour 4 - samedi

* on récupère (offline) un des disques du RAID de super-bc pour le mettre sur super-bc-secours
* mise en production de la nouvelle infrastructure
* test de la bascule d'un lien Internet à l'autre

NM/LBM

Jour 5 - dimanche

Jour 6

* gestion des éventuels soucis découlant des changements effectués
* assistance générale :
** impossibilité d'utiliser nos lignes téléphoniques fixes pour appeler l'international
** la connexion des ordinateurs à un réseau wifi empêche de profiter simultanément de la connexion internet et de l'accès aux fichiers (je sais, ça semble bizarre mais Beethoven sait de quoi je parle...)
** Divers

NM/LBM

Jour 7

* suite assistance
* finalisation du serveur secours

NM

* retrait et mise au rencart des serveurs inutilisés (old vz-bc, backup, boukman)

LBM

Jour 8

* mise à jour de la documentation globale (mise à jour du wiki)
* rédaction d'une procédure de bascule en cas de panne du serveur principal

NM

* réunion de synthèse avec la Direction

NM/LBM/Direction

Jour 9

départ pour Montréal

NM

Schémas de l'infrastructure

schémas avant et après

Infra Tech 3.0

Besoin en matériel

  • KVM-IP
  • PCU
  • Disques durs : 4 x 1TB
  • Barrettes mémoires (pour auth-nfs et new-vz-bc)

ZC/Missions/2018/Décembre/FeuilleDeRoute (dernière édition le 2018-10-25 15:07:49 par MoussaNombre)