Ann e 2007

Ann e 2007
Grenoble, le 4 janvier 2007
Centre Réseau & Informatique Commun
Daniel Guéniche, Laurent Neiger et Dominique Fournier
-----À Mr Y. Hermès, Délégation Régionale,
MM. les Directeurs de laboratoires,
Mmes et MM. les utilisateurs du site.
Objet : Rapport d'activité du CRIC pour l'année 2007
------
Grandes lignes de l'activité du CRIC durant l'année 2007
Rappel des missions de la cellule informatique centrale :
Comme rappelé sur notre site, le CRIC a deux missions fondamentales :
➢
Servir de point d'interconnexion et de point d'accès à l'ensemble des laboratoires et instituts
université/recherche du polygone scientifique.
➢
Offrir et maintenir les services communs essentiels aux laboratoires du site CNRS.
Et chaque fois que cela est possible,
➢
encourager une politique cohérente sur le site,
➢
proposer les services devenus incontournables de nos jours, tels que le WiFi, l'authentification
des visiteurs, la mobilité ou la visio-conférence .
1) Gestion du point d'accès Université/Recherche :
A la fiabilité offerte depuis 15 ans, nous avons apporté cette année deux améliorations majeures :
1. En avril nous avons fait doubler la puissance de refroidissement dans la salle réseau. L'ancien
climatiseur a été configuré pour prendre le relais en cas de défaillance, et 2 voyants ont été
amenés jusqu'à nos bureaux pour signaler les anomalies.
2. Nous avons mis à disposition de chaque entité une surveillance personnalisée de leur usage
réseau. Depuis septembre, il est adressé journellement aux administrateurs, un rapport sur le
trafic de leur laboratoire ou établissement : liste des machines les plus gourmandes en
ressources avec, heure par heure, le volume échangé, ainsi que le protocole, le port utilisé et
l'adresse du destinataire. De plus, la machine dédiée à ce travail leur est accessible via des pages
conviviales, afin de leur permettre de retrouver toute information sur tout échange concernant
leur laboratoire ou établissement, sur une période donnée au cours des mois écoulés, ou pour un
échange particulier.
En février, nous avons basculé le LPSC au gigabit.
2) Informatique au service du site :
Annuaire LDAP :
Durant l'été 2006, deux stagiaires ingénieurs ont créé la structure d'un annuaire central. En octobre, lors
d'une réunion des directeurs du site, il a été décidé « pour garantir la confidentialité des informations
personnelles », que chaque laboratoire devait avoir son propre annuaire. Mais comme tous étaient
cependant d'accord sur l'intérêt d'avoir un annuaire central, il a également été décidé de repliquer la
partie identification (nom, prénom, adresse mail, téléphone, bureau, ...) sur le serveur central.
L'expérience a donc été tentée avec l'institut Néel.
Malheureusement, du fait de la redondance des informations entre les 2 annuaires, les problèmes se
sont succédés tout au long de 2007 :
➢
➢
➢
➢
lourdeur des procédures, automatiques, mais aussi manuelles (secrétaires -> informaticiens ->
central),
incompréhensions à tous les niveaux,
temps passé (énorme),
incohérences inextricables (des mots de passe, des logins, des dates d'expiration de comptes, ...).
C'est pourquoi, lors de la dernière réunion des informaticiens du site, il a été proposé de scinder la
partie informations personnelles (tenue à jour au niveau du laboratoire, et uniquement là) de la partie
identification centrale (tenue à jour dans le LDAP central via les pages HTTPS, et uniquement là).
Upload :
Un nouveau service a été mis en place en mars 2007. Il permet la dépose et l'envoi de fichiers jusqu'à
1 Go, grâce à un lien cliquable que vous adressez à votre ou vos correspondants. Le principe est décrit
sur ce lien.
Spams :
Pour faire face au problème des Spams, en janvier 2007, nous avons mis en place un frontal en amont
de notre serveur de messagerie. Les mails obtenant plus de 12 points de pénalités (Spams avérés)
étaient refusés, ainsi que ceux dont l'adresse de destination était incorrecte.
Malgré cela, en juin, les Spams constituaient plus de 95% des mails reçus, mais surtout en nous
arrivant par bourrasques, ils en venaient à ralentir ou perturber gravement les autres services (DNS,
Webmail, POP, ...). Aussi, en septembre, nous avons radicalement modifié la stratégie du traitement des
Spams.
Vous trouverez plus d'explications sur ce lien. Le résultat de ce travail a été une quasi-disparition des
Spams et la disponibilité du serveur pour les autres tâches (l'occupation des disques est passé de 100% à
5-15%).
Cluster labs :
IMAP :
En 2008 nous devrions mettre en place un service IMAP (dont le principe est exposé ici). En 2007 nous
avons procédé à l'étude des éléments physiques nécessaires (disques notamment), des problématiques
engendrées (quotas, sauvegardes, remise en question de certains autres services, ...) et à la consultation
des administrateurs informatiques des divers laboratoires.
Cluster :
Cette étude a montré qu'une remise à plat du cluster était nécessaire.
LDAP et la messagerie :
Tous les nouveaux services ou ceux qui sont mis à jour, appuient leur authentification sur l'annuaire
LDAP central, c'est le cas pour l'accès au site HTTPS, le serveur d'upload ou le nomadisme. A terme
donc, tous les services centraux s'y appuieront comme cela se fait sur tous les sites d'importance.
Courant 2008, les mails s'y appuieront également, aussi le serveur LDAP central devra être le plus
fiable possible. C'est pourquoi il sera inclu dans le cluster. Et comme il doit également offrir un bon
temps de réponse, la philosophie du cluster doit évoluer : en plus d'être « haute disponibilité », il devra
supporter la répartition de charge, afin que les diverses tâches soient réparti sur les machines qui le
composent.
Nomadisme :
Le CRIC ne cesse d'encourager la mise en place d'une véritable mobilité entre les laboratoires, ainsi
qu'entre les sites. Un énorme travail a encore été réalisé cette année pour la simplifier et la mettre au
service des laboratoires qui le souhaitent :
➢
➢
➢
➢
➢
Freeradius, le serveur d'authentification central, a été mis en place sur le cluster. S'appuyant sur
le LDAP central, il filtre les demandes d'accès selon le login et le laboratoire d'appartenance.
La procédure de création d'un serveur (au sein d'un laboratoire) permettant l'accès à Internet
après authentification (en WiFi et en filaire) pour les visiteurs est également disponible.
Une borne WiFi a été installée dans la salle de conférence de la Délégation.
Sur le site HTTPS Administrateurs, ont été ajoutés :
➢ Une gestion des clés pour les bornes Wifi des salles de conférence,
➢ Une gestion des invités : tout permanent peut créer très rapidement un compte, qui, sa
durée de vie écoulée (de 1 à 8 jours), s'effacera de lui-même.
Enfin, une documentation complète est à disposition.
Il est utile de rappeler ici que la nouvelle charte du réseau national de la recherche, signée en septembre
entre le GIP RENATER et la délégation Alpes, demande explicitement la traçabilité des connexions :
« Les mesures appropriées doivent être mises en oeuvre pour pouvoir identifier l'utilisateur d'une
adresse IP à un moment donné. »
Divers :
Le service a encadré une douzaine de stagiaires, et a participé dans le cadre de la Formation
Permanente de l'UJF à une formation réseau pour administrateurs sur Rhône-Alpes.
Nous souhaitons à chacun d'entre vous une très bonne année.
Le rédacteur pour le CRIC,
Daniel Guéniche
_______________________
Ce document est disponible sur :
http://cric.grenoble.cnrs.fr/cric/concept/bilans-annuels/RapportCRIC2007.pdf
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising