Centre Réseau & Informatique Commun
Daniel Guéniche, Laurent Neiger et Dominique Fournier
------
À Mme A. Corval,
Délégation Régionale,
Mmes et MM. les Directeurs de laboratoires,
Mmes et MM. les utilisateurs du site
Objet : Rapport d'activité du CRIC pour l'année 2004
Grenoble, le 14 décembre 2004
------
Grandes lignes de l'activité
du CRIC durant l'année 2004 :
Interruptions de service :
- 18 février à midi : arrêt labs 10mn pour remplacer ses disques
- 6 avril : disjonction électrique en Salle-Réseau
- 18 mai : 2 nouvelles coupures
- 24 mai : à la 4ème disjonction dans la journée (chaque fois tout le site est isolé de l'Internet), suppression du disjoncteur différentiel en Salle-Réseau sur le circuit incriminé (SIEG)
- 27 août : nouvelles disjonctions électriques en Salle-Réseau sur un autre circuit
- 21 septembre : à la seconde disjonction, suppression du différentiel sur cet autre circuit en Salle-Réseau (SIEG)
Pannes (n'ayant pas entraîné d'interruption de service):
- mai : coupure du lien principal vers Metronet/Tigre (la bascule automatique sur le lien de
secours s'est bien passée). La panne était due à l'un de nos convertisseurs optiques.
Amélioration du service rendu :
- mai : mise en place d'un IDS (Intrusion Detection System) avec remontée d'information aux
administrateurs informatiques de laboratoire (Admins). Grâce à une interface sécurisée, chacun peut
paramétrer ce qu'il désire recevoir.
- 10 août : mise en place de SPF (Sender Policy Framework). Nous l'avons retiré le 14 septembre. L'idée de SPF, basée sur
l'observation de l'entête des mails en réception, était de rejeter les mails qui ne viendraient pas
du serveur officiel du domaine concerné. Ceci, afin de réduire le nombre de mails falsifiés.
Malheureusement ses nombreux inconvénients nous ont conduit à l'arrêter.
- A la demande d'utilisateurs, création d'une passerelle de retour entre le Webmail et le site HTTPS (sur un mécanisme de cookie)
- ANTI-VIRUS : 19 août : mise en place d'un logiciel conçu et écrit au CRIC pour remédier à la diffusion des virus par mail.
L'efficacité de ce système est unanimement reconnu : plus aucun virus n'a été reçu par mail.
Cliquer ici pour comprendre le détail de son principe.
Ce système n'est pas imposé, il est personnalisable.
- ANTI-SPAMs : 15 novembre : mise en place de la dernière version de SpamAssassin, l'antispam
installé sur le serveur de messagerie central mais entièrement personnalisable via une page HTTPS.
Cliquer ici pour avoir plus de détails.
- janvier : réecriture complète du site HTTPS pour les Admins. Ajout de fonctionnalités pour
qu'ils puissent réaliser toutes opérations sur les comptes utilisateurs (modification des aliases,
renommage des comptes, etc.).
- juin-août : réecriture complète du site HTTPS pour les utilisateurs
- A la demande des Admins, nous avons lancé l'étude de
différents logiciels de gestion de listes de diffusion (mailing lists).
En septembre, nous avons installé le logiciel Sympa sur un
serveur. Pour de plus amples renseignements cliquer ici.
- octobre : Formation d'une journée sur les routeurs pour les nouveaux Admins de labo (D. Fournier)
- novembre : ajout dans le service HTTPS d'une page "Pannes et Diagnostics" permettant :
- de voir le nom officiel et l'adresse IP de votre machine
- de vérifier le bon fonctionnement de votre messagerie par un test d'envoi de mails vers
des relais extérieurs (en France et à l'étranger)
- de visualiser le cheminement vers un site de votre choix. En cas de problème, le cheminement sera interrompu
Autres travaux réalisés :
- Encadrement d'une douzaine de stagiaires.
- Participation (L. Neiger) aux jeudis du Multicast avec les collègues de la plaque métropolitaine (CICG, INRIA, ...).
L'objectif est de vous offrir la possibilité d'assister à des conférences sans vous déplacer.
Cliquer ici pour plus d'informations.
- Réflexion avec les Admins sur la mise en place du WiFi sur le site, mais aussi :
- étude de différents schémas pour offrir des services sécurisés
- étude des équipements du marché (bornes, commutateurs, etc.)
- écriture d'une interface sous Windows pour l'authentification
- mise en place d'une solution de Portail Captif
Cliquer ici pour accéder à la page qui fait le point sur cette réflexion.
Pour 2004, nous envisagions de mettre en place un système complexe de cluster pour améliorer la
fiabilité des serveurs centraux (mail, DNS, etc.). Cette opération est reportée pour 2 raisons :
- certains composants n'existent pas encore (contrôleur SATA-RAID sur PCI-Express)
- le manque de temps
Nous souhaitons à chacun d'entre vous de très bonnes fêtes de fin d'année
Le rédacteur pour le CRIC,
Guéniche
_______________________
Ce document est disponible sur http://cric.grenoble.cnrs.fr/cric/presentation/bilans-annuels/RapportCRIC2004.html