• Fin du passage au Gigabit :
  Entre janvier et mars nous avons procédé au raccordement des routeurs de laboratoires au routeur Gigabit central. Le 18 avril, dès réception des convertisseurs Gigabit sur fibre monomode, nous nous sommes raccordés au point d'arrivée gigabit de RENATER situé sur le campus universitaire. D'abord via le lien secondaire, puis le 24 avril nous sommes passés au Gigabit sur le lien principal.
  En coordination avec le centre réseau du campus, nous avons alors configuré nos routeurs d'entrée de site pour le service multicast. Celui-ci permet la réception de conférences diffusées à travers l'Internet, ainsi que la visio-conférence multi-points, techniques que nous avons testées.


• Réinstallation sur une seule machine Linux de deux serveurs : celui bénéficiant d'un lien direct avec l'ESRF pour les transferts de gros volumes de données, et celui de Spectrométrie.


• Installation de la machine GEO:
  Notre mission première étant la surveillance du réseau, en début d'année, nous avons enfin pu mettre en production un outil de visualisation des flux circulant sur notre réseau.
  Cette visualisation en temps réel du trafic, en entrée et en sortie du site et de chaque laboratoire, nous offre une réactivité rapide aux anomalies, et peut permettre de devancer des incidents plus sérieux.
  Le système, entièrement mis au point par le CRIC, s'appuie sur une station autonome raccordée au routeur central par 2 liens Gigabits.


• Un autre travail important a été de développer, tester et mettre en place le système de diffusion d'avis (mis à disposition des utilisateurs en septembre).


• En juin nous avons procédé au raccordement de la Délégation Régionale sur le réseau Gigabit du site.


• De mai à juillet nous avons rencontré de gros problèmes avec les serveurs labs et labs2 (qui est le secours de labs). Les premiers dysfonctionnements nous ont incités à changer le disque système. Mais au final, ce sont les deux cartes-mère qui étaient en cause et qui ont dû être remplacées.
  Les deux serveurs ont eu le bon goût de tomber en panne à 1 mois d'intervalle, grâce à quoi il n'y a pas eu, ou très peu, d'interruption de service.
  C'est pourquoi, en 2004, nous envisagerons des solutions pour renforcer la disponibilité de ces serveurs vitaux.


• Au vu des difficultés d'administration et de l'obsolescence de l'ancien site web du CNRS Grenoble, Laurent Neiger a souhaité en opérer une refonte complète. Mais en y associant tous les acteurs et utilisateurs du site. Ainsi le CRIC a demandé à chaque directeur de désigner un représentant dans son laboratoire afin de consulter tous les utilisateurs et de représenter leurs demandes et besoins dans une commission web spécialement créée à cet effet. Au fil des réunions, la commission ainsi constituée a défini le contenu, la navigation et le graphisme du nouveau site web.
  A noter que sur ce serveur www, un outil graphique de gestion des annonces de conferences du site, a été développé par le CRIC, et mis à disposition des secrétariats de laboratoire.
  Nos activités et notre rôle sont présentés dans la page CRIC de la rubrique réservée aux services.


• En septembre, à la demande des responsables informatques des laboratoires, nous avons changé la machine FTP (performances et espace disque accrus) et développé ses services :
  • Le service anonyme est maintenu,
  • Un service sécurisé, sftp, cryptant les données transférées, a été ajouté ( voir http://cric.grenoble.cnrs.fr/users/ftp-privilegie )
  • Un service avec accès authentifié a été mis en place. Par opposition au service anonyme où tout le monde peut voir les fichiers qui sont déposés, ce service permet de disposer d'un login/password particulier et provisoire (à demander à votre administrateur) pour des transferts dans une zone réservée.
  
  Un mot sur le mode FTP passif :
  par sécurité, il remplace le mode actif pour les connexions initiées depuis les laboratoires. Ce schéma illustre les deux modes. Dans le mode actif, c'est le serveur qui établit une connexion vers le client. Cela constitue un danger lorsque le client est dans une zone protégée, aussi les filtres défensifs posés sur les routeurs de laboratoire empêchent-ils les connexions dans ce sens. Dans le mode passif, c'est le client qui effectue toutes les connexions. Le serveur restant... passif.
  Il est donc nécessaire de configurer votre client FTP pour qu'il se place en mode passif.


• En décembre, après avoir testé différents logiciels de consultation de mails via le web (webmails), nous avons retenu OpenWebMail, le plus complet et le plus fiable nous a-t-il semblé.
  Pour l'installer avec ses pleines capacités, nous avons dû doubler l'espace disque des serveurs labs et labs2.
  Avec lui nous vous offrons une philosophie se rapprochant davantage d'un client mail type Eudora ou Netscape. Et ce, avec la souplesse d'utilisation d'un webmail.
  L'aide locale que nous avons placé dans l'écran d'accueil, décrit assez bien ce nouveau principe.


• En matière de sécurité, Dominique Fournier a joué un rôle essentiel tant au niveau du routeur central sur lequel il a mis en place les filtres, qu'auprès des responsables informatiques qu'il dépanne et conseille.

• Encadrement d'une douzaine de stagiaires.


• Mise à jour, adaptation des règles anti-spam.


• Détection en central, et signalisation dans les mails, du virus SoBig.


• Ajout sur le serveur HTTPS d'un système de renvoi automatique de message en cas d'absence (vacation), et renforcement des contrôles lors de forward de messagerie pour protéger des erreurs.


• En octobre, après avoir supporté 18 mois, simultanément, les domaines grenoble.cnrs.fr et polycnrs-gre.fr, nous avons déclenché le rejet systématique des mails à destination de polycnrs-gre.fr. Cela a eu pour effet d'effondrer la réception des spams.


• En novembre, afin de restituer à Renater une classe réseau officielle de type C dont nous n'avions plus un réel besoin, nous avons basculé nos Instituts partenaires sur le site transitant par nous, sur une classe C non routée.

Nous souhaitons à chacun d'entre vous une très bonne année

Ce document est disponible sur http://cric.grenoble.cnrs.fr/cric/presentation/bilans-annuels/RapportCRIC2003.html