TableOfContents

EN COURS DE REDACTION BR SORTIE PREVUE LE 8 DECEMBRE 2006

Bienvenue sur la lettre d'information numéro 1 de la Direction des Ressources Informatiques de l'AUF, en date du 8 décembre 2006. Elle recouvre la période du 24 novembre au 8 décembre 2006.

Vous pouvez trouver toutes les anciennes lettres ici : LaLettre

Les personnes

Florent Blot (ancien admin système du CNF de Ouagadougou) et Arsène Yedji (stagiaire au CNF de Cotonou) nous ont rejoint sur la liste de discussion des techniciens de l'AUF.

Les missions

[:Tini:Jérome] sera en mission à Bamako du 17 au 22 décembre : suivez son travail avec [:SékouDiall:Sékou] sur [:Tini/Notes/MissionBamako:cette page].

[:XavierFossouo:Xavier] sera en mission à Brazzaville du 18 au 22 décembre pour animer la formation Transfer 1.2

Quelques nouvelles des projets globaux

Gestion des utilisateurs des implantations AUF

Un serveur Trac/Subversion a été installé qui permet de suivre le développement de l'application : http://trac.sn.auf.org/guia. Pour l'instant ce serveur est hébergé à Dakar, où [:OusmaneWilane:Ousmane Wilane] continue à travailler [http://trac.sn.auf.org/guia/timeline quotidiennement] sur le sujet. L'architecture noyau+greffons est quasiment [:Projet/GUIA/Code:opérationnelle]. Le travail des derniers jours à porté sur la robustesse de l'application (reprise après erreur) et un début d'étude pour l'ergonomie de l'interface d'administration.

Par ailleurs et dans l'attente d'un nom plus amusant, la page du projet sur le wiki a été renommée ["Projet/GUIA"]. Son contenu a été fortement mis à jour pour refléter la réalité, notamment avec une section [:Projet/GUIA/Code:très technique] et le début de la documentation pour la [:Projet/GUIA/MiseEnPlace:mise en place].

VoIP

Pour suivre les paquets de configuration Asterisk spécifiques à l'AUF, un [http://trac.sn.auf.org/asterisk-auf site Trac] et son dépot Subversion associé sont disponibles. Nous y placerons bientôt les sources de tous les retroportages (backports) autour d'Asterisk. Pour les téléphones matériels, un [http://trac.sn.auf.org/ipphone autre site Trac] est disponible avec les sources du firmware modifiées.

Sur le wiki, la ["CatégorieVoIP"] a été créée. Elle permet de retrouver plus rapidement toutes les pages sur le sujet. Ajoutez-y vos pages VoIP : il suffit d'ajouter ["CatérogieVoIP"] en bas de chaque page.

FOAD

[:FranckKouyami:Franck] signale que les versions récentes de [http://www.winehq.org/ Wine] permettent de faire tourner de plus en plus de logiciels de façon satisfaisante. Cela devrait permettre d'éviter d'installer des systèmes Windows sous vmware, et donc de gagner un point dans le combat contre les licences nécessaires pour faire tourner les formations à distances.

(Re-)Lancement d'une étude sur /etc en Subversion

Le projet de mettre en place un suivi des modifications sur le répertoire de configuration des machines (/etc) est relancé, suite à nos avancées sur le système Subversion. L'objectif attendu est d'arriver à une solution simple et efficace pour faciliter encore le [:TravailDeFond:travail quotidien] des responsables techniques. Une [:Etude/EtcDansSvn:page sur wikiteki] a été construite à ce sujet sur laquelle, comme toujours, les bonnes volontés sont les bienvenues. [:JérômeSantini:Jérôme], à Dakar, écrit un wrapper sur Subversion pour faciliter la chose ; un [http://trac.sn.auf.org/svnconf site Trac/SVN] présente la concrétisation de ses idées.

Référentiel Ressources Humaines

Le nouveau « référentiel RH », développé par GillesLavoie à Montréal, est en cours de mise en place. Il consiste en une base de données et des applications associées, qui ont pour vocation d'informatiser la gestion des données de l'Administration des ressources humaines. Un [https://wiki.auf.org/wikiteki/ZAN/ConfigServeurRH serveur dédié] a été installé par [:MoussaNombre:Moussa] et la saisie des premières données a commencé avec succès. La mise en production définitive est prévue au tout début 2007. A l'avenir, ce système sera également le point central pour la gestion des adresses @auf.org, les comptes TSE/CODA, les listes de discussion/diffusion, etc.

Accès WiFi, portails captifs

La page ["Etude/AuthentificationWiFi"] a été migrée depuis l'ancien wiki vers le nouveau suite à une nouvelle batterie de tests effectuée à Paris (voir les actualités régionales). Tous ceux qui désirent mettre en place des points d'accès WiFi sont fortement invités à venir se joindre à l'effort de recherche. Cela pourrait même déboucher sur une solution encore plus générique pour accueillir tous les postes «nomades» ou «visiteurs», qu'ils soient connectés à nos réseaux locaux avec ou sans fil.

Les principales informations régionales

Afrique Centrale

[:XavierFossouo:Xavier] a testé puis déployé une solution de sauvegarde des postes clients avec BackupPC. Il a commencé à rédiger [:BackupPC:une documentation] au sujet de ce logiciel.

Le matériel d'installation du CAI de Ngaoundéré est finalement arrivé dans les locaux du BAC le 5 décembre, ce qui permet d'envisager une mission à Ngaoundéré en début janvier. Le compte rendu sera le moment venu [:ZAC/Ngaoundéré:disponible ici].

Le test de connexion via fibre optique pour le CNF de Yaoundé s'est avéré concluant. Nous avons réussi à obtenir d'utiliser la ligne gratuitement pour un mois (le mois de décembre).

Afrique de l'Ouest

Dakar

["Etude/IPv6"] : nous continuons à avancer doucement. Quelques serveurs et services sont passés en IPv6, ainsi qu'une (toute) petite poignée de postes clients. Le dns inverse a également été configuré à notre niveau (mais nous n'avons pas encore obtenu la délégation de la Sonatel). Finalement, les difficultés n'étaient pas là où nous les attendions : IPv6 n'est finalement guère que IPv4, en plus simple, mais avec des adresses un peu plus longues. En revanche, la mise en pratique nous pose quelques difficultés. La première est qu'on se sent un peu tout seul sur internet, d'un seul coup. Aprés avoir fait quelques statistiques d'usage : quasiment aucune consultation web en IPv6, et une trentaine de serveurs SMTP différents ont communiqué avec nos serveurs en IPv6 (systématiquement pour des domaines universitaires). La présence IPv6 actuelle concerne donc plutôt les infrastructures que les postes clients de base. D'autre part, peu d'applications sont réélement compatibles en IPv6 "en standard" (nous avons commencé un [:ZAO/Dakar/Projet/IPv6/Migration#head-0bd041357c68968ce372067affbe8bdace1ba2aa:inventaires des applications testées] à Dakar). Enfin, il n'est encore pas raisonnable d'espérer se passer déjà d'IPv4. Supprimez l'adresse IPv4 d'une machine, et c'est la panique : la plupart des developpeurs semblent penser que l'absence d'adresse IPv4 indique une absence de connectivité réseau. L'avancement est décrit de manière plus détaillé sur [:ZAO/Dakar/Projet/IPv6/Migration:cette page] du wiki.

Nous avons également commencé à préparer notre migration vers le [:Projet/GUIA:nouveau système de gestion des comptes], en interfaçant notre système actuel de gestion avec [:ZAO/Dakar/Configuration/AuthentificationClients:libnss-mysql], pour faire ensuite la migration en douceur. Nous pensons ensuite utiliser la même stratégie pour la partie messagerie, mais le schéma de base doit être fixé d'abord. Le script utilisé pour la synchronisation passwd/mysql est en ligne sur le [http://trac.sn.auf.org/guia/browser/contrib/migrations/auth-sql trac de dakar], et le paquet [:Etude/PaquetAufDesktop:auf-desktop] a été modifié pour tenir compte de cette nouvelle configuration.

De façon à mieux documenter les interventions que nous faisons sur nos serveurs, nous avons commencé à essayer de gérer les configurations de quelques serveurs avec Subversion (svn), appuyé par ["Aide"] pour le suivi des permissions des fichiers. Si cette approche se révèle finalement utile, sans être trop contraignante, ["Etude/EtcDansSvn"] devrait déboucher sur un paquet Debian svnconf.

Côté "matériel", des travaux ont été lancés pour agrandir le local technique (depuis que Hadiza est partie, plus personne ne peut passer entre les armoires et le mur). Nous en profitons pour revoir quelques câblages électriques et informatiques.

Nous sommes également en train de boucler les achats informatique pour la région, grace à Michel Lecoz. Parmis ce qui sera acheté, quelque nouveautés : un polycom VSX5000 (un V500 gonflé, ou un VSX7000 bas de gamme à la moitié du prix), un autre modèle de FlashDisk, différent de celui déjà acheté pour Dakar chez Cogidis, et des PC d'un nouveau type, pour changer un peu des iDeq. Nous vous tiendrons au courant de nos impressions par rapport à ce nouveau matos.

Services centraux Paris

Le déploiement des téléphones IP [:ZEOM/IP-Phones:a commencé] sur un panel de volontaires, principalement les personnels de la DRI et du programme V.

Nous nous essayons également au WiFi, avec comme ambition de déployer une solution autour d’un portail captif. Nous avons dans un premier temps testé une solution « tout intégré » sur un routeur WRT54Gv1 (celui, qu’on avait sous la main), avec OpenWrt, ChilliSpot et FreeRADIUS. La solution est proche mais quelques broutilles nous barrent encore la route. Il faut dire que ça fait beaucoup de choses pour une si petite bête. Il manque certains composants comme Perl/MD5, utile dans le code de la page d’authentification. Il y a d’autres solutions embarquées, peut-être un peu plus complètes (EWRT, DD-WRT), mais elles n’intègrent pas encore les firmwares pour les toutes dernières versions des Linksys WRT54GSv5 (le modèle que nous utiliserons). Il faudra donc reporter les tests. Mais nous cherchons déjà une autre piste, peut-être celle d’un serveur dédié FreeRADIUS et ChilliSpot, architecture qui permettra plus de souplesse et une meilleure évolutivité.

Sur les autres fronts

Quelques informations annexes sur les systèmes et logiciels que nous utilisons, et un peu de veille technologique...

Debian

La sortie de Debian Etch n'est pas intervenue le 4 décembre comme il avait été prévu... mais cela n'a surpris absolument personne. Le nombre d'erreurs restant à corriger pour que Debian 4.0 soit jugée suffisament stable est encore important (voir [http://bugs.debian.org/release-critical/ ces statistiques] et [http://bts.turmzimmer.net/graph-large.png ce graphe]), et pour l'instant le freeze n'a pas encore eu lieu. Notez qu'il est cependant intéressant de tester dès maintenant Debian Etch chez vous. Vous ne courrez pas de très gros risques si vous mettez très régulièrement votre machine Etch à jour (Debian assure même un [http://lists.debian.org/debian-devel-announce/2005/09/msg00006.html minimum de sécurité] sur ses versions testing). Attention : bande passante importante nécessaire !

Microsoft, Novell et leurs amis

Windows Vista est sorti, avec une licence encore plus restrictive et des systèmes anti-piratage renforcés : c'est vraiment le moment de migrer tous les postes vers Linux. Pour être un tout petit peu plus sérieux, il [http://solutions.journaldunet.com/0612/061206-novell-microsoft-openxml-odf.shtml semble] que les prochaines versions de Microsoft Office supporteront OpenDocument (le format d'OpenOffice) et que, dans l'autre sens, OpenOffice supportera OpenXML (le format de MS Office). Ca parait un peu trop beau pour être vrai, attendons de voir.

Comment rester au courant

Cette lettre vous permet de vous tenir au courant de temps en temps sur nos activités. Pour rester branché 24h/24 toute l'année, n'oubliez pas nos autres outils :

Dans l'autre sens, si vous avez aimé cette lettre, n'hésitez pas à participer à la prochaine édition. Le numéro n+1 est toujours accessible depuis la page LaLettre, vous pouvez y ajouter vos idées. Si vous êtes trop timide contactez ThomasNoël par mail ou jabber avant, pour l'instant il n'a jamais mangé personne (en entier).

Remerciements

Merci à ceux qui ont participé à la rédaction de ce numéro de la lettre

* ThomasNoël

Les héros du moment sur la liste tech@ et sur le wiki