Sommaire

  1. L'actualité de la quinzaine
  2. Les personnes
  3. Les missions
  4. Quelques nouvelles des projets globaux
    1. Gestion des utilisateurs des implantations AUF
    2. VoIP
    3. FOAD
    4. (Re-)Lancement d'une étude sur /etc en Subversion
    5. Référentiel Ressources Humaines
    6. Accès WiFi, portails captifs
  5. Les principales informations régionales
    1. Afrique Centrale
    2. Afrique de l'Ouest
      1. A Dakar
      2. Dans le reste de la région
    3. Services centraux Paris
    4. Europe Centrale et Orientale
    5. Asie Pacifique
    6. Moyen Orient
    7. Océan Indien
  6. Sur les autres fronts
    1. Debian
    2. Microsoft, Novell et leurs amis
  7. Comment rester au courant
  8. Remerciements

Bienvenue sur la lettre d'information numéro 1 de la Direction des Ressources Informatiques de l'AUF, en date du 8 décembre 2006. Elle recouvre la période du 24 novembre au 8 décembre 2006.

Vous pouvez trouver toutes les anciennes lettres ici : LaLettre

L'actualité de la quinzaine

C'est la mise en production de la nouvelle version du portail REFLETS WEB qui est accessible sur l'intranet à l'adresse: http://intranet.auf/reflets-web/

Ce nouveau portail comprend désormais :

Ce portail est désormais l'outil principal de l'AUF pour la publication interne des rapports comptables et financiers. Il remplace l'inapproprié IWR...

Les personnes

Florent Blot (ancien admin système du CNF de Ouagadougou) et Arsène Yedji (stagiaire au CNF de Cotonou) nous ont rejoint sur la liste de discussion des techniciens de l'AUF.

Les missions

Quelques nouvelles des projets globaux

Gestion des utilisateurs des implantations AUF

Un serveur Trac/Subversion a été installé qui permet de suivre le développement de l'application : http://trac.sn.auf.org/guia. Pour l'instant ce serveur est hébergé à Dakar, où Ousmane Wilane continue à travailler quotidiennement sur le sujet. L'architecture noyau+greffons est quasiment opérationnelle. Le travail des derniers jours à porté sur la robustesse de l'application (reprise après erreur) et un début d'étude pour l'ergonomie de l'interface d'administration.

Par ailleurs et dans l'attente d'un nom plus amusant, la page du projet sur le wiki a été renommée Projet/GUIA. Son contenu a été fortement mis à jour pour refléter la réalité, notamment avec une section très technique et le début de la documentation pour la mise en place.

VoIP

Pour suivre les paquets de configuration Asterisk spécifiques à l'AUF, un site Trac et son dépot Subversion associé sont disponibles. Nous y placerons bientôt les sources de tous les retroportages (backports) autour d'Asterisk. Pour les téléphones matériels, un autre site Trac est disponible avec les sources du firmware modifiées.

Sur le wiki, la CatégorieVoIP a été créée. Elle permet de retrouver plus rapidement toutes les pages sur le sujet. Ajoutez-y vos pages VoIP : il suffit d'ajouter ["CatérogieVoIP"] en bas de chaque page.

FOAD

Franck signale que les versions récentes de Wine permettent de faire tourner de plus en plus de logiciels de façon satisfaisante. Cela devrait permettre d'éviter d'installer des systèmes Windows sous vmware, et donc de gagner un point dans le combat contre les licences nécessaires pour faire tourner les formations à distances.

(Re-)Lancement d'une étude sur /etc en Subversion

Le projet de mettre en place un suivi des modifications sur le répertoire de configuration des machines (/etc) est relancé, suite à nos avancées sur le système Subversion. L'objectif attendu est d'arriver à une solution simple et efficace pour faciliter encore le travail quotidien des responsables techniques. Une page sur wikiteki a été construite à ce sujet sur laquelle, comme toujours, les bonnes volontés sont les bienvenues. Jérôme, à Dakar, écrit un wrapper sur Subversion pour faciliter la chose ; un site Trac/SVN présente la concrétisation de ses idées.

Référentiel Ressources Humaines

Le nouveau « référentiel RH », développé par GillesLavoie à Montréal, est en cours de mise en place. Il consiste en une base de données et des applications associées, qui ont pour vocation d'informatiser la gestion des données de l'Administration des ressources humaines. Un serveur dédié a été installé par Moussa et la saisie des premières données a commencé avec succès. La mise en production définitive est prévue au tout début 2007. A l'avenir, ce système sera également le point central pour la gestion des adresses @auf.org, les comptes TSE/CODA, les listes de discussion/diffusion, etc.

Accès WiFi, portails captifs

La page Etude/AuthentificationWiFi a été migrée depuis l'ancien wiki vers le nouveau suite à une nouvelle batterie de tests effectuée à Paris (voir les actualités régionales). Tous ceux qui désirent mettre en place des points d'accès WiFi sont fortement invités à venir se joindre à l'effort de recherche. Cela pourrait même déboucher sur une solution encore plus générique pour accueillir tous les postes «nomades» ou «visiteurs», qu'ils soient connectés à nos réseaux locaux avec ou sans fil.

Les principales informations régionales

Afrique Centrale

Xavier a testé puis déployé une solution de sauvegarde des postes clients avec BackupPC. Il a commencé à rédiger une documentation au sujet de ce logiciel.

Le matériel d'installation du CAI de Ngaoundéré est finalement arrivé dans les locaux du BAC le 5 décembre, ce qui permet d'envisager une mission à Ngaoundéré en début janvier. Le compte rendu sera le moment venu disponible ici.

Le test de connexion via fibre optique pour le CNF de Yaoundé s'est avéré concluant. Nous avons réussi à obtenir d'utiliser la ligne gratuitement pour un mois (le mois de décembre).

Afrique de l'Ouest

A Dakar

Etude/IPv6 : nous continuons à avancer doucement. Quelques serveurs et services sont passés en IPv6, ainsi qu'une (toute) petite poignée de postes clients. Le dns inverse a également été configuré à notre niveau (mais nous n'avons pas encore obtenu la délégation de la Sonatel). Finalement, les difficultés n'étaient pas là où nous les attendions : IPv6 n'est finalement guère que IPv4, en plus simple, mais avec des adresses un peu plus longues. En revanche, la mise en pratique nous pose quelques difficultés. La première est qu'on se sent un peu tout seul sur internet, d'un seul coup. Aprés avoir fait quelques statistiques d'usage : quasiment aucune consultation web en IPv6, et une trentaine de serveurs SMTP différents ont communiqué avec nos serveurs en IPv6 (systématiquement pour des domaines universitaires). La présence IPv6 actuelle concerne donc plutôt les infrastructures que les postes clients de base. D'autre part, peu d'applications sont réélement compatibles en IPv6 "en standard" (nous avons commencé un inventaires des applications testées à Dakar). Enfin, il n'est encore pas raisonnable d'espérer se passer déjà d'IPv4. Supprimez l'adresse IPv4 d'une machine, et c'est la panique : la plupart des developpeurs semblent penser que l'absence d'adresse IPv4 indique une absence de connectivité réseau. L'avancement est décrit de manière plus détaillé sur cette page du wiki.

Nous avons également commencé à préparer notre migration vers le nouveau système de gestion des comptes, en interfaçant notre système actuel de gestion avec libnss-mysql, pour faire ensuite la migration en douceur. Nous pensons ensuite utiliser la même stratégie pour la partie messagerie, mais le schéma de base doit être fixé d'abord. Le script utilisé pour la synchronisation passwd/mysql est en ligne sur le trac de dakar, et le paquet auf-desktop a été modifié pour tenir compte de cette nouvelle configuration.

De façon à mieux documenter les interventions que nous faisons sur nos serveurs, nous avons commencé à essayer de gérer les configurations de quelques serveurs avec Subversion (svn), appuyé par Aide pour le suivi des permissions des fichiers. Si cette approche se révèle finalement utile, sans être trop contraignante, Etude/EtcDansSvn devrait déboucher sur un paquet Debian svnconf.

Côté "matériel", des travaux ont été lancés pour agrandir le local technique (depuis que Hadiza est partie, plus personne ne peut passer entre les armoires et le mur). Nous en profitons pour revoir quelques câblages électriques et informatiques.

Dans le reste de la région

Nous sommes en train de boucler les achats informatique pour la région. Parmis ce qui sera acheté, quelques nouveautés : une visioconférence Polycom VSX5000 (un V500 gonflé, ou un VSX7000 bas de gamme à la moitié du prix), un autre modèle de disque dur à mémoire flash (différent de celui déjà acheté pour Dakar chez Cogidis) et des PC d'un nouveau type (pour changer un peu des Biostar iDeq). Nous vous tiendrons au courant de nos impressions par rapport à ces nouveaux matériels.

Services centraux Paris

Le déploiement des téléphones IP a commencé sur un panel de volontaires, principalement les personnels de la DRI et du programme V.

Nous nous essayons également au WiFi, avec comme ambition de déployer une solution autour d’un portail captif. Nous avons dans un premier temps testé une solution « tout intégré » sur un routeur WRT54Gv1 (celui, qu’on avait sous la main), avec OpenWrt, ChilliSpot et FreeRADIUS. La solution est proche mais quelques broutilles nous barrent encore la route. Il faut dire que ça fait beaucoup de choses pour une si petite bête. Il manque certains composants comme Perl/MD5, utile dans le code de la page d’authentification. Il y a d’autres solutions embarquées, peut-être un peu plus complètes (EWRT, DD-WRT), mais elles n’intègrent pas encore les firmwares pour les toutes dernières versions des Linksys WRT54GSv5 (le modèle que nous utiliserons). Il faudra donc reporter les tests. Mais nous cherchons déjà une autre piste, peut-être celle d’un serveur dédié FreeRADIUS et ChilliSpot, architecture qui permettra plus de souplesse et une meilleure évolutivité.

Europe Centrale et Orientale

Dans l’Europe Centrale et Orientale a été déployé la téléphonie IP à Bucarest et Chisinau. Le personnel est maintenant joignable sur IP. A Sofia et Tbilissi les appareils ont été envoyés et ils sont en cours d’installation. Pour la semaine prochaine est prévue l’installation à Tirana.

Pour augmenter les capacités techniques et de communication des implantations, 2 systèmes de visioconférence (Polycom V500) sont en procédures d’achat, pour le CAI de Chisinau et le CAI de Tirana.

Asie Pacifique

L'IFMT a subi une panne majeure sur son serveur principal, un contrôleur de domaine sous Windows servant à la fois l'authentification et les partages d'imprimantes et de fichiers. Heureusement nous avions déjà bien entamé la migration sous GNU/Linux et cette panne aura finalement permis de la terminer plus tôt que prévu. Néanmoins, la remise en route des services a tout de même pris presque deux semaines et nous aura donné quelques leçons. En premier lieu, il faut faire très attention, sous Windows, à ne pas dépasser la limite du chemin d'accès à un fichier (somme des noms des dossiers et du fichier lui même) faute de quoi cela apporte toutes sortes de problèmes ensuite. À noter que Windows permet de dépasser cette limite dans certaines conditions, ce qui est un bogue grave. En second lieu, il faut vérifier ses sauvegardes de temps à autres, faute de quoi on risque de ne pas pouvoir récupérer ses fichiers le moment (critique) voulu ! Le problème précédent de longueur du chemin d'accès à un fichier a provoqué des erreurs dans la restauration des sauvegardes de l'IFMT rendant ces dernières non fiables. Cette fois-ci, heureusement, aucune donnée ne semble avoir été perdue. Mais on ne peut pas toujours compter sur la chance... On notera ici le travail d'équipe de Soulivong (CNF de Vientiane) et Sengaloun (IFMT) ainsi que la participation du professeur Hubert Barrennes (IFMT) pour une remise en route la plus rapide possible.

Le mercredi 6 décembre 2006 à Hanoï, Vietnam, a eu lieu la 4ème conférence nationale sur les logiciels à source ouverte, accessoirement sponsorisé par l'OIF. Nous y avons tenu un stand de promotion des activités de l'AuF en particulier au travers du CNF et du projet C3LD, avec la participation volontaire des membres de HanoiLUG qui distribuaient des CD de logiciels libres ou ouverts adaptés au contexte vietnamien. Vũ Đỗ Quỳnh, responsable du CNF de Hanoï y a également fait une présentation d'OpenOffice.org et des efforts de traductions en vietnamien.

Moyen Orient

Les évenements actuels au Liban rendent le travail difficile. Pascal attend avec impatience ses téléphones IP, qui devraient arriver dans les jours à venir après plusieurs jours de blocage au niveau des douanes. En Syrie, nos accès à Internet restent filtrés et bloquent toujours l'accès au RPV et au système VoIP de l'AUF, entre autres. Des tests de connexion via un autre fournisseur d'accès sont prévus courant décembre.

Océan Indien

Les téléphones IP ont été reçus fin octobre à Antananarivo. L'envoi vers les implantations de la région (Île Maurice, Comores) est en cours. Le déploiement a commencé au niveau de Madagascar. Haja Finaritra s'occupe de tout cela pendant le congé de Niry.

Sur les autres fronts

Quelques informations annexes sur les systèmes et logiciels que nous utilisons, et un peu de veille technologique...

Debian

La sortie de Debian Etch n'est pas intervenue le 4 décembre comme il avait été prévu... mais cela n'a surpris absolument personne. Le nombre d'erreurs restant à corriger pour que Debian 4.0 soit jugée suffisament stable est encore important (voir ces statistiques et ce graphe), et pour l'instant le freeze n'a pas encore eu lieu. Notez qu'il est cependant intéressant de tester dès maintenant Debian Etch chez vous. Vous ne courrez pas de très gros risques si vous mettez très régulièrement votre machine Etch à jour (Debian assure même un minimum de sécurité sur ses versions testing). Attention : bande passante importante nécessaire !

Microsoft, Novell et leurs amis

Windows Vista est sorti, avec une licence encore plus restrictive et des systèmes anti-piratage renforcés : c'est vraiment le moment de migrer tous les postes vers Linux. Pour être un tout petit peu plus sérieux, il semble que les prochaines versions de Microsoft Office supporteront OpenDocument (le format d'OpenOffice) et que, dans l'autre sens, OpenOffice supportera OpenXML (le format de MS Office). Ca parait un peu trop beau pour être vrai, attendons de voir.

Comment rester au courant

Cette lettre vous permet de vous tenir au courant de temps en temps sur nos activités. Pour rester branché 24h/24 toute l'année, n'oubliez pas nos autres outils :

Dans l'autre sens, si vous avez aimé cette lettre, n'hésitez pas à participer à la prochaine édition. Le numéro n+1 est toujours accessible depuis la page LaLettre, vous pouvez y ajouter vos idées. Si vous êtes trop timide contactez ThomasNoël par mail ou jabber avant, pour l'instant il n'a jamais mangé personne (en entier).

Remerciements

Merci à ceux qui ont participé à la rédaction de ce numéro de la lettre

Cette lettre a été lue avec attention et intérêt 0 fois.

LaLettre/1 (dernière édition le 2008-02-21 22:09:35 par localhost)