EN COURS DE REDACTION BR SORTIE PREVUE LE 8 DECEMBRE 2006 |
Bienvenue sur la lettre d'information numéro 1 de la Direction des Ressources Informatiques de l'AUF, en date du 8 décembre 2006. Elle recouvre la période du 24 novembre au 8 décembre 2006.
Vous pouvez trouver toutes les anciennes lettres ici : LaLettre
Les personnes
Florent Blot (ancien admin système du CNF de Ouagadougou) et Arsène Yedji (stagiaire au CNF de Cotonou) nous ont rejoint sur la liste de discussion des techniciens de l'AUF.
Les missions
[:Tini: Jérome] sera en mission à Bamako du 17 au 22 décembre : suivez son travail avec [:SékouDiall: Sékou] sur [:Tini/Notes/MissionBamako: cette page].
Quelques nouvelles des projets globaux
Gestion des utilisateurs des implantations AUF
Un serveur Trac/Subversion a été installé qui permet de suivre le développement de l'application : http://trac.sn.auf.org/guia. Pour l'instant ce serveur est hébergé à Dakar, où [:OusmaneWilane: Ousmane Wilane] continue à travailler [http://trac.sn.auf.org/guia/timeline quotidiennement] sur le sujet. L'architecture noyau+greffons est quasiment [:Projet/GUIA/Code: opérationnelle]. Le travail des derniers jours à porté sur la robustesse de l'application (reprise après erreur) et un début d'étude pour l'ergonomie de l'interface d'administration.
Par ailleurs et dans l'attente d'un nom plus amusant, la page du projet sur le wiki a été renommée ["Projet/GUIA"]. Son contenu a été fortement mis à jour pour refléter la réalité, notamment avec une section [:Projet/GUIA/Code: très technique] et le début de la documentation pour la [:Projet/GUIA/MiseEnPlace: mise en place].
VoIP
Pour suivre les paquets de configuration Asterisk spécifiques à l'AUF, un [http://trac.sn.auf.org/asterisk-auf site Trac] et son dépot Subversion associé sont disponibles. Nous y placerons bientôt les sources de tous les retroportages (backports) autour d'Asterisk. Pour les téléphones matériels, un [http://trac.sn.auf.org/ipphone autre site Trac] est disponible avec les sources du firmware modifiées.
Sur le wiki, la ["CatégorieVoIP"] a été créée. Elle permet de retrouver plus rapidement toutes les pages sur le sujet. Ajoutez-y vos pages VoIP : il suffit d'ajouter ["CatérogieVoIP"] en bas de chaque page.
FOAD
[:FranckKouyami: Franck] signale que les versions récentes de [http://www.winehq.org/ Wine] permettent de faire tourner de plus en plus de logiciels de façon satisfaisante. Cela devrait permettre d'éviter d'installer des systèmes Windows sous vmware, et donc de gagner un point dans le combat contre les licences nécessaires pour faire tourner les formations à distances.
(Re-)Lancement d'une étude sur /etc en Subversion
Le projet de mettre en place un suivi des modifications sur le répertoire de configuration des machines (/etc) est relancé, suite à nos avancées sur le système Subversion. L'objectif attendu est d'arriver à une solution simple et efficace pour faciliter encore le [:TravailDeFond: travail quotidien] des responsables techniques. Une [:Etude/EtcDansSvn: page sur wikiteki] a été construite à ce sujet sur laquelle, comme toujours, les bonnes volontés sont les bienvenues. [:JérômeSantini: Jérôme], à Dakar, écrit un wrapper sur Subversion pour faciliter la chose ; un [http://trac.sn.auf.org/svnconf site Trac/SVN] présente la concrétisation de ses idées.
Référentiel Ressources Humaines
Le nouveau « référentiel RH », développé par un consultant à Montréal, est en cours de mise en place. Il consiste en une base de données et des applications associées, qui ont pour vocation d'informatiser la gestion des données de l'Administration des ressources humaines. Un [https://wiki.auf.org/wikiteki/ZAN/ConfigServeurRH serveur dédié] a été installé par [:MoussaNombre: Moussa] et la saisie des premières données a commencé avec succès. La mise en production définitive est prévue au tout début 2007. A l'avenir, ce système sera également le point central pour la gestion des adresses @auf.org, les comptes TSE/CODA, les listes de discussion/diffusion, etc. Il est aussi envisagé que les administrateurs du bureau puissent y accéder afin d'améliorer les échanges avec l'ARH à Montréal.
Accès WiFi, portails captifs
La page ["Etude/AuthentificationWiFi"] a été migrée depuis l'ancien wiki vers le nouveau suite à une nouvelle batterie de tests effectuée à Paris (voir les actualités régionales). Tous ceux qui désirent mettre en place des points d'accès WiFi sont fortement invités à venir se joindre à l'effort de recherche. Cela pourrait même déboucher sur une solution encore plus générique pour accueillir tous les postes «nomades» ou «visiteurs», qu'ils soient connectés à nos réseaux locaux avec ou sans fil.
Les principales informations régionales
Afrique Centrale
[:XavierFossouo: Xavier] a testé puis déployé une solution de sauvegarde des postes clients avec BackupPC. Il a commencé à rédiger [:BackupPC: une documentation] au sujet de ce logiciel.
Le matériel d'installation du CAI de Ngaoundéré est finalement arrivé dans les locaux du BAC le 5 décembre, ce qui permet d'envisager une mission à Ngaoundéré courant décembre. Le compte rendu sera le moment venu [:ZAC/Ngaoundéré: disponible ici].
Les tests de connexion via fibre optique pour le CNF de Yaoundé s'est avéré concluant. Nous avons réussi à obtenir d'utiliser la ligne gratuitement pour un mois (le mois de décembre).
Afrique de l'Ouest
Dakar
IPv6 : nous continuons à avancer doucement. Quelques serveurs et services sont passés en IPv6, ainsi qu'une (toute) petite poignée de postes clients. Le dns inverse a également été configuré à notre niveau (mais nous n'avons pas encore obtenu la délégation de la Sonatel). Finalement, les difficultés n'étaient pas là où nous les attendions : IPv6 n'est finalement guère que IPv4, en plus simple, mais avec des adresses un peu plus longues. En revanche, la mise en pratique nous pose quelques difficultés. La première est qu'on se sent un peu tout seul sur internet, d'un seul coup. Aprés avoir fait quelques statistiques d'usage : quasiment aucune consultation web en IPv6, et une trentaine de serveurs SMTP différents ont communiqué avec nos serveurs en IPv6 (systématiquement pour des domaines universitaires). La présence IPv6 actuelle concerne donc plutôt les infrastructures que les postes clients de base. D'autre part, peu d'applications sont réélement compatibles en IPv6 "en standard" (nous avons commencé un [:ZAO/Dakar/Projet/IPv6/Migration#head-0bd041357c68968ce372067affbe8bdace1ba2aa: inventaires des applications testées] à Dakar). Enfin, il n'est encore pas raisonnable d'espérer se passer déjà d'IPv4. Supprimez l'adresse IPv4 d'une machine, et c'est la panique : la plupart des developpeurs semblent penser que l'absence d'adresse IPv4 indique une absence de connectivité réseau. L'avancement est décrit de manière plus détaillé sur [:ZAO/Dakar/Projet/IPv6/Migration: cette page] du wiki.
Nous avons également commencé à préparer notre migration vers le [:Projet/GUIA: nouveau système de gestion des comptes], en interfaçant notre système actuel de gestion avec [:ZAO/Dakar/Configuration/AuthentificationClients: libnss-mysql], pour faire ensuite la migration en douceur. Nous pensons ensuite utiliser la même stratégie pour la partie messagerie, mais le schéma de base doit être fixé d'abord. Le script utilisé pour la synchronisation passwd/mysql est en ligne sur le [http://trac.sn.auf.org/guia/browser/contrib/migrations/auth-sql trac de dakar], et le paquet [:Etude/PaquetAufDesktop: auf-desktop] a été modifié pour tenir compte de cette nouvelle configuration.
De façon à mieux documenter les interventions que nous faisons sur nos serveurs, nous avons commencé à essayer de gérer les configurations de quelques serveurs avec Subversion (svn), appuyé par ["Aide"] pour le suivi des permissions des fichiers. Si cette approche se révèle finalement utile, sans être trop contraignante, ["Etude/EtcDansSvn"] devrait déboucher sur un paquet Debian svnconf.
Côté "matériel", des travaux ont été lancés pour agrandir le local technique (depuis que Hadiza est partie, plus personne ne peut passer entre les armoires et le mur). Nous en profitons pour revoir quelques câblages électriques et informatiques.
Services centraux Paris
Le déploiement des téléphones IP [:ZEOM/IP-Phones: a commencé] sur un panel de testeurs, principalement les personnels de la DRI et du programme V. D'ici la fin de l'année, ces utilisateurs seront interrogés afin d'étudier les possibilités d'amélioration du système.
Nous nous essayons également au WiFi, avec comme ambition de déployer une solution autour d’un portail captif. Nous avons dans un premier temps testé une solution « tout intégré » sur un routeur WRT54Gv1 (celui, qu’on avait sous la main), avec OpenWrt, ChilliSpot et FreeRADIUS. La solution est proche mais quelques broutilles nous barrent encore la route. Il faut dire que ça fait beaucoup de choses pour une si petite bête. Il manque certains composants comme Perl/MD5, utile dans le code de la page d’authentification. Il y a d’autres solutions embarquées, peut-être un peu plus complètes (EWRT, DD-WRT), mais elles n’intègrent pas encore les firmwares pour les toutes dernières versions des Linksys WRT54GSv5 (le modèle que nous utiliserons). Il faudra donc reporter les tests. Mais nous cherchons déjà une autre piste, peut-être celle d’un serveur dédié FreeRADIUS et ChilliSpot, architecture qui permettra plus de souplesse et une meilleure évolutivité.
Sur les autres fronts
Quelques informations annexes sur les systèmes et logiciels que nous utilisons, et un peu de veille technologique...
Debian
La sortie de Debian Etch n'est pas intervenue le 4 décembre comme il avait été prévu... mais cela n'a surpris absolument personne. Le nombre d'erreurs restant à corriger pour que Debian 4.0 soit jugée suffisament stable est encore important (voir [http://bugs.debian.org/release-critical/ ces statistiques] et [http://bts.turmzimmer.net/graph-large.png ce graphe]), et pour l'instant le freeze n'a pas encore eu lieu. Notez qu'il est cependant intéressant de tester dès maintenant Debian Etch chez vous. Vous ne courrez pas de très gros risques si vous mettez très régulièrement votre machine Etch à jour (Debian assure même un [http://lists.debian.org/debian-devel-announce/2005/09/msg00006.html minimum de sécurité] sur ses versions testing). Attention : bande passante importante nécessaire !
Microsoft, Novell et leurs amis
Windows Vista est sorti, avec une licence encore plus restrictive et des systèmes anti-piratage renforcés : c'est vraiment le moment de migrer tous les postes vers Linux. Pour être un tout petit peu plus sérieux, il [http://solutions.journaldunet.com/0612/061206-novell-microsoft-openxml-odf.shtml semble] que les prochaines versions de Microsoft Office supporteront OpenDocument (le format d'OpenOffice) et que, dans l'autre sens, OpenOffice supportera OpenXML (le format de MS Office). Ca parait un peu trop beau pour être vrai, attendons de voir.
Comment rester au courant
Cette lettre vous permet de vous tenir au courant de temps en temps sur nos activités. Pour rester branché 24h/24 toute l'année, n'oubliez pas nos autres outils :
[http://wiki.auf.org/wikiteki WikiTeki] et son flux RSS (voir sur la page ModificationsRécentes)
la liste discussion-technique@auf.org, ouverte à tous les techniciens de l'AUF mais aussi à nos partenaires
- la messagerie instantannée Jabber sur le domaine @auf.org
[http://informatique.auf/ informatique.auf] le site "officiel" de la DRI (visible uniquement depuis le réseau privé de l'AUF) ainsi que son flux RSS
Dans l'autre sens, si vous avez aimé cette lettre, n'hésitez pas à participer à la prochaine édition. Le numéro n+1 est toujours accessible depuis la page LaLettre, vous pouvez y ajouter vos idées. Si vous êtes trop timide contactez ThomasNoël par mail ou jabber avant, pour l'instant il n'a jamais mangé personne (en entier).
Remerciements
- Merci à ceux qui ont participé à la rédaction de ce numéro de la lettre
- Les héros du moment sur la liste tech@ et sur le wiki