Bienvenue sur la lettre d'information numéro 3 de la Direction des Ressources Informatiques de l'AUF, en date du 15 janvier 2007. Elle recouvre la période du 23 décembre 2006 au 15 janvier 2007.
Vous pouvez trouver toutes les anciennes lettres ici : LaLettre
Les missions
Du 16 au 23 janvier 2007, MoussaNombre sera en mission en Haïti, au Bureau Caraïbe.
Pascal Bou Nassar va effectuer une mission au CAI d'Alexandrie. Les principaux objectifs sont : gestion & supervision des serveurs et du local technique ; formation de M. Mohamed Khallaf (technicien de l’Université Senghor) à l’administration Linux dans le but d’assister Mme Omneya shaker ; déploiement des téléphones IP.
Quelques nouvelles des projets globaux
Gestion des utilisateurs des CNF
Le développement avance, Ousmane Wilane est quotidiennement sur le pont depuis le 3 janvier. Les principes de bases sont claires, mais nous avons besoin d'une application qui "ronronne", qui plante un minimum et qui, si elle plante, donne des indications claires sur les erreurs et des techniques de réparation. Ca prend du temps de coder tout cela... Les greffons messagerie et authentification ont tout de même bien avancé. Vous pouvez suivre les modifications sur le site de développement Trac/Subversion : http://trac.sn.auf.org/guia/timeline.
En parallèle à ce projet, le site de Dakar a quitté NIS pour passer à une authentification tout MySQL. Après la migration de la messagerie vers MySQL, cela devrait permettre à Dakar d'être bientôt capable de tester GUIA en pré-production.
FOAD
La question des licences se pose toujours, avec sa variante la plus pénible : nous n'avons pas gardé la trace des licences acquises ces deux dernières années... Ces licences sont parfois envoyées par les universités directement au responsable du CNF, parfois sans aucune indication : nous en avons clairement perdu de cette manière. Chacun dans son implantation doit faire attention aux licences qu'il possède et les inventiorer.
VoIP
De grosses avancées depuis le début de l'année. La configuration Asterisk dédiée AUF se rapproche des buts de l'exercice, à savoir proposer à tout le personnel AUF un ensemble de services communs : boites vocales (avec liaison mail), transfert d'appel, prise d'appel (pickup), parking d'appel, conférence. Il reste à travailler sur l'ergonomie du mode conférence, ce qui demande du travail coté Asterisk et coté téléphone IP. Un guide utilisateur est en cours d'écriture pour que le personnel AUF puisse profiter de tout cela !
Le micrologiciel (firmware) pour le téléphone IP a atteind une version déclarée "utilisable". Il reste encore à étudier quelques petits soucis, cf les rapport de bug actuels. On cherche aussi des volontaires pour trouver les bons paramètres audio, principalement les bons volumes ou gains à donner aux haut-parleurs et micros du téléphones.
Plusieurs implantations ont installé le système d'autoconfiguration des téléphones IP qui permet de grandement simplifier le déploiement et le suivi des téléphones. Merci aux développeurs et aux testeurs de ce système ! De son coté Jérôme a développé un autre outils permettant de configurer à la fois Asterisk (comptes iax et sip, extensions et boites vocales) et un système d'autoconfiguration : sans doute une piste encore plus agréable à suivre.
Les principales informations régionales
Afrique de l'Ouest
Vendredi aprés-midi, ZoserBiziki, OusmaneBarra, JérômeSantini, SekouDiall, HassaneAlzouma et ArnaudAmelina se sont réunis par visio pour faire le point du travail effectué durant le mois de décembre dans leurs implantations respectives. La discussion fut un peu bordélique, mais les échanges ont été intéressants, et chacun a pu en savoir un peu plus sur ce qui se passe à côté de chez lui. Nous allons essayer de renouveler l'expérience à la mi-février, avec tous les techniciens de la région en même temps, cette fois ci. Avec l'idée d'en faire un rendez-vous mensuel si ces réunions s'avèrent fructueuses.
Les connexions internet de la région, suite
Du nouveau, par rapport à ce qui était annoncé dans LaLettre/2 (tout n'est pas rose).
- Niger : l'ADSL arrive bien à Niamey, mais il est trop tôt pour que nous puissions en profiter. En effet, l'ADSL ne couvre pas encore le côté du fleuve où se trouve l'université
- Mali : tout est prêt pour le passage à 2Mbit/s en FH, sauf un (petit) détail. Il faut attendre les infos sur le budget 2007 pour savoir si ce sera financiérement réalisable ou non (les frais de mise en service sont assez élevés)
- Togo : la connexion ADSL a été mise en place, tout marche. C'est beaucoup moins cher et plus efficace que la connexion "annexe" actuelle qu'il est prévu de remplacer. Un tout petit détail, toutefois : comme Togotelecom posséde sa propre salle de visio, ils ont bloqués les ports "visio" des connexions clients pour encourager les locations de leur propre installation. Un modèle économique comme un autre, mais qui fait que l'ancienne connexion Café reste indispensable pour les visios pour le moment, puisqu'on ne peut plus faire de visio avec la connexion principale.
Dakar
Matériel reçu à Dakar ! Enfin ! On y trouve entre autres :
- les téléphones IP pour toute la région ; Reste à trouver le moyen de les dispatcher le plus rapidement possible.
deux cartes TDM2400 afin de remplacer totalement le PBX de Dakar par un système Asterisk (cf VoIP/LiaisonRTC) ;
des disques durs Flash de 1Go : voir Etude/DisqueDurFlash ; Première difficulté : comment fixer proprement un disque 2,5 pouces dans un serveur ?
- du matériel de cablage pour la réfection des réseaux de Dakar et Saint-Louis, et le passage en Gigabit Ethernet.
- un nouveau serveur bi-Opteron SCSI ;
Il était prévu, au moment de l'achat, de faire tourner ce serveur bi-opteron en xen, pour héberger séparement le service de fichier pour le personnel, le pabx asterisk, différents scripts servant à l'administration du réseau, des machines de tests, etc. Toutefois, il semblerait que le support d'asterisk, et plus particulierement des drivers des cartes que nous avions prévu d'utiliser, soit problématique avec Xen. A étudier, donc. (ou bien commencer à étudier un plan de secours !)
La migration totale de tous les services d'authentification de Dakar vers mysql, pour la future compatibilité avec le Projet/GUIA est achevée (les dernières étapes étaient la messagerie et radius). Reste maintenant à suivre au jour le jour les modifications des schémas de bases, en fonction de l'avancement des travaux de Ousmane. Et de préparer un script de conversion (en python ?) des infos /etc/{passwd,shadow} vers la base GUIA (les scripts actuels de migration concernent la conversion de /etc/{passwd,shadow} vers les bases d'authentification des applications seulement)
Bamako
Les postes du CNF et du CAI utilisent maintenant, pour un "test réél", le paquet AufDesktop. Plus le nombre de site le testant et faisant remonter les bugs sera important, et plus rapidement ce paquet s'améliorera.
Asie Pacifique
Il y a eu un séisme à Taïwan le 26 décembre 2006, d'un niveau supérieur à 7 sur l'échelle de Richter. En plus des dégâts humains et matériels dans le pays, cela a également touché les câbles de communications sous-marins passant à cet endroit. De ce fait, les capacités de téléphonie, Internet et autres communications en Asie ont été fortement réduite ; on a estimé 70% en moins au Vietnam ! Nos liaisons vers Montréal étaient pour certains sites exécrables ce qui rendaient les accès à l'Intranet et les dernières saisies de fin d'années sur Coda totalement impossibles. Néanmoins, tous les fournisseurs d'accès n'étaient pas touchés de la même façons : certains avaient des liaisons de secours via d'autres pays « dans les terres » ou même via satellite. Nous avons donc réussi à nous en sortir par le truchement de re-routages judicieux inter-implantations/fournisseurs. On estimait alors le temps de réparation (en mer donc !) de ces câbles entre 10 jours et trois semaines. Au jour d'aujourd'hui, il ne reste plus que deux câbles à réparer sur les six abîmés et la situation est presque déjà revenue à la normale. Cette expérience nous aura montré deux choses : combien l'Internet est fragile dans cette région (quelle idée aussi de faire passer des câbles près des failles inter-continentales...) et que le choix du bon fournisseur dépend aussi de ses liaisons de secours et capacités de réaction en cas de crise !
Quelques liens :
Vietnam et Asie, les lignes Internet paralysées, 27 décembre 2006 (en)
Après un séisme, l'Asie songe à sécuriser son réseau télécoms, 29 décembre 2006 (fr)
les câbles du Pacifique endommagés suite à un tremblement de terre sous-marin, 2 janvier 2007 (en)
réflexion générale sur la vulnérabilité des liaisons sous-marines, 8 mai 2003 (en)
Pour info complémentaire, deux câbles sous-marins arrivent au Vietnam :
- T-V-H qui signifie « Thaïlande - Vietnam - Hong Kong", relié au Vietnam à Vũng Tàu, depuis 1995 ;
- SEA-ME-WE3 qui signifie « South-East Asia - Middle East - Western Europe », relié Vietnam à Đà Nẵng, depuis 1999.
Moyen Orient
Les téléphones IP sont reçus, le déploiement au BMO (Beyrouth) s’est effectué rapidement sans soucis. Les appels VoIP avec Paris, Dakar ou Montréal sont établis avec une très bonne qualité de son.
Sur les autres fronts
Quelques informations annexes sur les systèmes et logiciels que nous utilisons, et un peu de veille technologique...
Debian
Le nombre de bugs bloquant pour la sortie de Debian 4 (Etch) est passé au dessous de 100 et semble rester sous cette limite. Voir http://bugs.debian.org/release-critical/ et comparer les pentes entre la sortie de Sarge et celle de Etch : il me (Thomas) semble qu'on converge plus vite que pour Sarge. Espérons !
Comment rester au courant
Cette lettre vous permet de vous tenir au courant de temps en temps sur nos activités. Pour rester branché 24h/24 toute l'année, n'oubliez pas nos autres outils :
WikiTeki et son flux RSS (voir sur la page ModificationsRécentes)
la liste discussion-technique@auf.org, ouverte à tous les techniciens de l'AUF mais aussi à nos partenaires
- la messagerie instantannée Jabber sur le domaine @auf.org
informatique.auf le site "officiel" de la DRI (visible uniquement depuis le réseau privé de l'AUF) ainsi que son flux RSS
Dans l'autre sens, si vous avez aimé cette lettre, n'hésitez pas à participer à la prochaine édition. Le numéro n+1 est toujours accessible depuis la page LaLettre, vous pouvez y ajouter vos idées. Si vous êtes trop timide contactez ThomasNoël par mail ou jabber avant, pour l'instant il n'a jamais mangé personne (en entier).
Remerciements
- Merci à ceux qui ont participé à la rédaction de ce numéro de la lettre