Projet

Général

Profil

Demande #1290

Changement de local / déménagement april

Ajouté par Quentin CHERGUI il y a presque 11 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Urgente
Assigné à:
Catégorie:
-
Version cible:
Début:
04/06/2013
Echéance:
% réalisé:

100%

Temps estimé:
Difficulté:
3 Moyen

Description

L'April allant déménager et changer de locaux, il va falloir effectuer un certain nombre d'opérations pour l'administration système :

- Trouver une connexion Internet (à partager les premiers temps, puis une ligne en propre ensuite ?)
- Prévoir le déménagements des serveurs (Opium et scopolamine) et du matériel.

Il faut en particulier se renseigner sur la connexion avant le déménagement, et s'assurer qu'Opium puisse rebooter sur place.

L'ancienne Freebox arrive dans un local technique, où il y a la baie de brassage et où seront posés les serveurs.
Prévoir des tables pour poser des machines vu que le local est en sous sol et qu'il y a donc des "possibilités d'inondations" (sic).

TODO-List (à compléter)
Avant le démanageemnt :
  • Sauvegarder les serveurs à l'extérieur : FAIL
  • Inventaire du matériel : DONE
Sur place
  • Brassage au local serveur pour relier les serveurs et le local : DONE
    • Les deux prises près du radiateur sont brassées, les deux près de la fenêtre aussi (mais non-testées).
    • Le switch 3Com appartient à Easter Eggs et brasse leur réseau.
    • Le switch Cisco Catalyst appartient à EE, mais est dédié à l'April. Le port 1 est l'uplink traitant les Vlans. Les ports 2 à3 et 17 à 24 sont brassés sur le vlan 101. Un port est branché à la Freebox, l'autre sur Opium (port eth2).
    • Un switch dlink gère le réseau local de l'April.
      • Port 1-4 : les 4 prises murales du bureau
      • Port 5 : la prise murale de la salle de réunion
      • Port 6 : Scopolamine
      • Port 8 : Opium (eth0)
  • Brancher et tester les serveurs : DONE
    • Backup (vserver Opium) : DONE
      • Désactiver les backups des machines externes (ns1, pavot) : DONE
    • VoIP (Scopolamine) : DONE
  • Réseau : configurer l'accès Internet sur Opium : DONE
  • Brancher et tester l'imprimante : DONE
  • VoIP : relancer Asterisk changer les adresses IP chez Axialys : DONE
  • Vérifier le fonctionnement du VPN : DONE
Une fois la ligne téléphonique disponible :
  • Commander une ligne xDSL DONE
  • Refaire un réseau propre DONE
Inventaire du matériel (NON TERMINÉ) :
  • Serveur physique (Tour) Scopolamine
  • Serveur physique (Tour) Opium
  • 4 téléphones VoIP Siemens
  • La "pieuvre"
  • Switch
  • 3 écrans iiyama
  • un vieil écran Compaq 17"
  • Un vieil écran HP
  • Claviers, souris

A faire une fois le déménagement fait :

  • Faire la liste du matériel à acheter et passer commande :
  • Mettre à jour le wiki adminsys avec l'inventaire du matériel en précisant si possible date d'achat, garantie
  • Etiqueter le matériel de l'April

Historique

#1

Mis à jour par Frédéric Couchet il y a presque 11 ans

L'occupant actuel du bureau a une ligne ADSL qui sera résiliée au 30 juin 2013.

Les informations :

- N° de ligne : 01 47 07 07 49
- au nom de la société Froglog
- ligne résiliée au 30 juin 2013

#2

Mis à jour par Quentin CHERGUI il y a presque 11 ans

La ligne actuelle est en dégroupage total, donc impossible à tester sur le site de FDN.

OVH annonce 4Mbps théorique en SDSL (probablement plus 3 en pratique), et 16Mbps en ADSL (probablement 10 ou 11 en pratique).

#3

Mis à jour par Quentin CHERGUI il y a presque 11 ans

  • Version cible mis à Juin 2013
#4

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Graphe du trafic Internet : http://munin.vm.april-int/munin/lan.april-int/opium.lan.april-int/if_eth2.html
On vient bien le pic en entrée la nuit pour les sauvegardes des serveurs.

Maintenant, in faudrait voir ce que ça donne avec les backups externes à mettre en place.

#5

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Flux AN : Prévoir 400kbps par personne (en pointe, lors des changements de plans, sinon c'est plus 200~250kbps) si regardé en H264.
En flash, on est plus à 1Mbps de moyenne (plus grosse résolution).

Pour les backups des serveurs sur Opium, Munin indique 25Mbps (lissés sur 5minutes, il est probable qu'en pointe on prenne les 100Mbps prévus par le port).

Inconnues volumétriques :
- En down : volume des backups complètes des serveurs
- En up : volume des backup complètes et incrémentales des machines des permanents

#6

Mis à jour par Quentin CHERGUI il y a presque 11 ans

  • Statut changé de Nouveau à En cours de traitement
  • Priorité changé de Normale à Urgente
  • % réalisé changé de 0 à 10
#7

Mis à jour par Loïc Dachary il y a presque 11 ans

  • Sujet changé de Changement de local à Changement de local / déménagement april
#8

Mis à jour par Loïc Dachary il y a presque 11 ans

  • Assigné à mis à Quentin CHERGUI
#9

Mis à jour par Loïc Dachary il y a presque 11 ans

  • Quel est l'état de la commande de la ligne xDSL ? Ouvrir un sous ticket peut-être ? Est-ce que le local est elligible pour installer la fibre ? Si un ticket existe faire un lien vers ce ticket ?
  • Quel est l'occupation actuelle de la ligne qui serait mutualisée dans un premier temps ?
  • Est l'emplacement de scopolamine / opium au nouveau local a été prévue ?
  • Est-ce que le problème de reboot d'Opium est reglé ?
#10

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Pour l'emplacement exact dans le local : pas déterminé exactement, mais ça sera sous la baie de brassage dans laquelle il y a la Freebox (ou juste à côté). Peut-être retourner sur place pour vérifier :)

Le problème de reboot d'Opium n'est pas réglé, on profitera du déplacement pour voir quelle alim il a (et en racheter une).

Pour la ligne DSL, pas encore commandée, faute de décision définitive pour le choix d'un opérateur et d'un type de ligne. Éligibilité câble et fibre testée chez les opérateurs grand-public : l'immeuble n'est pas raccordé...
Pour l'occupation de la ligne à mutualiser, pas encore demandé.

#11

Mis à jour par Quentin CHERGUI il y a presque 11 ans

- Connexion ADSL : le choix s'est arrêté sur OVH. Pour le moment un point bloquant : l'ancien propriétaire veut récupérer son numéro (ce n'est pas encore fait, il faut attendre la résiliation effective de sa ligne le 1er Juillet).

- Easter Eggs nous a créé un coin de réseau temporaire pour notre arrivée (Merci Emmanuel !) :

J'ai brassé les deux prises prêt du radiateur pour l'intant.

Réseau: 10.2.0.0/24
Passerelle: 10.2.0.1

pas de dhcp/dns

Pour la BP ... vous êtes (en principe, pas le temps de tester) à 512kb/s up, 4Mb/s down, tout abus sera puni :-D

Je compte aller voir ça demain matin (et en profiter pour voir quelles sont les brises brassées et s'il y a une table pour poser les machines). En attendant, je suis en train de faire un
/etc/network/interfaces.ee sur Opium pour pouvoir rapidement nous
connecter à ce réseau une fois surplace.

#12

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Passage au local pré-déménagement :
Le réseau fourni par Easter-Eggs est bien opérationnel.
Du coup, je compte l'utiliser en priorité, vu que je n'ai aucune idée de la durée de vie de la Freebox de l'ancien locataire.
Futur conf réseau d'Opium (temporaire) :

eth0      : 192.168.3.1/24
eth0:0    : 10.2.0.254/24, default gw 10.2.0.1
eth2      : Freebox de l'ancien locataire, "hard-resetée" en bridge (voir avec lui pour qu'elle ne prenne pas la plage d'adresse 192.168.0.0/24, qui est celle du VPN). Peut-être y faire passer les flux les plus lourds, genre assemblée nationale.

Il faut que cette conf réseau tienne le temps des RMLL, où il n'y aura pas d'adminsys sur place.

#13

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Froglog aura sa portabilité le 9 Juillet : la ligne sera donc résiliée ce jour là.
On peut donc utiliser temporairement sa Freebox d'ici là. Il doit m'envoyer les identifiants pour accéder aux paramètres.

#14

Mis à jour par Quentin CHERGUI il y a presque 11 ans

  • Difficulté changé de 2 Facile à 3 Moyen
#15

Mis à jour par Quentin CHERGUI il y a presque 11 ans

  • % réalisé changé de 10 à 80

Déménagement effectué.
Le local est reconnecté via le réseau temporaire de Easter Eggs.

Configuration temporaire de la Freebox à effectuer.

#16

Mis à jour par Quentin CHERGUI il y a presque 11 ans

[18:00:15] <madix> kankan_01: Fait. Sur dronabinol modification de /etc/backuppc/ns1.april.org.pl yopo.april.org.pl et pavot.april.org.pl. Ajout de : $Conf{BackupsDisable} = 2;

#17

Mis à jour par Quentin CHERGUI il y a presque 11 ans

Reste à faire :
- Configurer la Freebox de Froglog en mode bridge et configurer Opium pour qu'il récupère son IP publique.
- Débrancher le NAS de Froglog
- Voir vers quelle prise part le câble lié à la Freebox.
- Tout documenter dans le wiki :)

Au final le réseau est dans une configuration +/- définitive. Ben est pour garder Opium comme gateway (moi aussi). Reste à voir avec les autres admins.

#18

Mis à jour par Vincent-Xavier JUMEL il y a presque 11 ans

Au final le réseau est dans une configuration +/- définitive. Ben est pour garder Opium comme gateway (moi aussi). Reste à voir avec les autres admins.

Le parefeu installé sur Opium est compréhensible par tous ?

#19

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

Oui, le pare-feu d'Opium est assez classique et facile à comprendre : 4 chaines (Internet->local et vice versa, VPN->local et vice-versa).

#20

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

La portabilité de la ligne de Froglog devait avopir lieu vendredi. La Freebox n'est toujours pas coupée aujourd'hui (lundi), et rien n'indique dans son espace client que le numéro a été migré ou résilié.

J'ai recontacté Froglog pour la confirmation de migration du numéro.

#21

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

La ligne a été coupée ce matin. On peut faire une inscription sur numéro inactif depuis le site d'OVH \o/

#22

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

  • % réalisé changé de 80 à 90

Ligne ADSL commandée chez OVH, avec le compte April habituel.

#23

Mis à jour par Nicolas Vinot il y a plus de 10 ans

  • Version cible changé de Juin 2013 à Juillet 2013
#24

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

Modem envoyé par OVH. Je pense qu'on le recevra Lundi.
Connaissant la futur IPv4 du local, j'ai ajouté les entrées DNS correspondantes sur le vserver DNS de Pavot :

--- a/bind/zones/masters/april.org
+++ b/bind/zones/masters/april.org
@@ -2,7 +2,7 @@
 $TTL 86400      ; 1 day
 ;;
 @      IN      SOA     pavot.april.org.        hostmaster.april.org. (
-               2013012700              ; Serial  - YYYYMMDDnn
+               2013072500              ; Serial  - YYYYMMDDnn
                3600                    ; Refresh - 1 hour
                1800                    ; Retry   - 30 minutes
                604800                  ; Expire  - 7 days
@@ -39,6 +39,9 @@ mx                    IN      A       86.65.39.24

 ;local
 ;ardeva                        IN      A       80.13.217.126
+opium                  IN      A       109.190.109.123
+dsl                    IN      A       109.190.109.123
+
 ;streaming

#25

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

Le modem est arrivé vendredi 26 et a été installé dans la foulée (voir la page http://192.168.1.33:8080/dokuwiki/doku.php?id=sysadm:local_ee pour les détails).
madix vient de réactiver les backups des serveurs au local, étant donné le débit disponible sur la connexion ADSL (15Mbps).

#26

Mis à jour par Quentin CHERGUI il y a plus de 10 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 90 à 100
#27

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF