Introduction - billet n.26

Je reprends ici une partie du billet que j'ai écrit sur ce blog à l'époque.

Chronologiquement, l'installation s'est déroulée comme suit :
1) Installation d'Internet:
Plus exactement, remplacement du modem USB fourni par Maroc Telecom par un modem routeur Netgear autonome (ie : qui n'a pas besoin d'un PC pour fonctionner).

2) Installation du réseau:
J'étais venu avec cinq kilos de câbles de toutes longueurs que j'ai installés dans les goulottes présentes dans les bureaux (avec un joyeux mélange courants forts/courants faibles). J'ai même du percer un trou à travers une cloison... A quatre pattes en costard, comme quoi l'informatique mène à tout.
Les actifs du réseau sont constitués du Netgear (qui fait switch quatre ports) secondé par deux petits switchs EUSSO huit ports. J'avais amené un beau switch 24 ports, mais il fait réellement trop de bruit. Finalement, c'est le secours qui est en production, et le "gros" switch qui servira de secours...

3) Installation du serveur:
Un superbe serveur Dell tout neuf qui m'a fait une belle frayeur car l'installation de Debian Sarge s'arrêtait sur le beau message "aucun disque dur n'a été trouvé". En effet, le net-install Debian ne connaît pas les nouveaux disques SAS de Dell...
Heureusement, j'ai pu trouver un site web proposant des images "customisées" de net-install Debian Sarge mis à niveau avec les drivers ad hoc.
Après une petite heure de transpiration, l'installation de base du serveur était achevée. J'aurais eu l'air fin si la mission s'était arrêtée là !
L'installation de samba s'est limitée aux commandes:
# aptitude update
# aptitude install samba
# aptitude install winbind
# aptitude install swat
puis au lancement d'un navigateur sur mon portable pour configurer Samba via swat et le réseau fraîchement installé...

Configuration du serveur en contrôleur de domaine principal.
Création des comptes, des répertoires partagés...
Mise en place du DNS et du DHCP par mon équipe technique depuis la France à travers le routeur, pour me faire gagner du temps.
Vérification du bon fonctionnement de l'onduleur.

Fin de la première journée.

4) Installation de l'électricité:
C'est le plus gros problème qui a failli faire capoter cette mission, et c'est le charme des missions hors France que de ne pas savoir complètement à l'avance les problèmes qu'il va falloir surmonter : deux prises électriques pour alimenter une salle de 10 ordinateurs. Et bien sûr, aucune rallonge...
Achat de 12 rallonges "trois prises" sans interrupteur, une demi-journée de perdue...

5) Installation des logiciels sur un poste master:
Vu la quantité de logiciels à installer, cette étape me prendra le reste de la journée.

Fin de la deuxième journée.

6) Déploiement de l'image du poste master vers les autres postes:
Finalement, j'ai opté pour un boot sur le cédérom UBCD qui contient le clone de Ghost qui s'appelle "partition saving". Attention, il faut compter deux heures pour cloner trois postes à la fois. Je découvrirai Clonezilla et son mode multicast plus tard, et enfin, encore plus tard le merveilleux projet FOG.

Je profite du clonage des derniers postes pour tester la qualité de l'image et personnaliser chaque poste.

Fin de la troisième journée.

7) Installation des serveurs de licences et tests finaux:
Tout est dans le titre. Certains logiciels nécessitent des licences gérées par serveur (LUM et FlexLM). Je n'ai vraiment réalisé que le challenge était gagné que lorsque j'ai vu fonctionner tous les logiciels lors de la mini formation que j'ai réalisée en fin de journée auprès des enseignants vacataires.

Je déballe le NAS pour le brancher sur le réseau et l'onduleur, et procéder aux configurations minimales. Les processus de sauvegardes seront installés à distance, sur les postes et sur le serveur.

Fin du séjour.

Mon séjour au Maroc s'est très bien passé, sauf que je n'ai rien vu du Maroc...
Logé dans un hôtel Ibis où je prenais mes repas, j'ai passé 13 heures chaque jour enfermé sur mon lieu de travail que je rejoignais à pied.

De retour en France, une surprise m'attendait.

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction - billet n.25

Exporter notre modèle de formation dans un pays en pleine croissance, le Maroc, cela signifie surtout pour moi de repasser en mode "startup". Et j'aime beaucoup ça :-)

Cette fois, le problème que j'ai à résoudre est le suivant : créer une salle de TP informatique pour dix personnes en leur donnant accès à internet.

Contraintes : un administratif non informaticien sur place, coût adapté au démarrage d'une startup, installation de la salle dans une villa en location. Les ordinateurs de la salle doivent disposer des principaux logiciels suivants : Catia (CAO), la suite MS-Office+MS Project et quelques autres logiciels spécialisés comme MatLab.

Je décompose le problème en trois parties : l'infrastructure, les ordinateurs et les logiciels. Et j'étudie ensuite chacune des parties selon trois points de vue : celui de l'utilisateur (les besoins sont-ils couverts ?), celui de l'administrateur (interventions a minima, effectuées à distance) et celui de la sécurité (sauvegardes, piratage...). Le tout pour un coût minimal. Je retiens donc une solution qui pourrait tout aussi bien être déployée chez un particulier :

1) Infrastructure.
Après avoir regardé les différents FAI et les solutions proposées pour un accès internet, je retiens l'accès par ADSL. En regardant les modems proposés, je choisis d'en acheter un moi-même, avec des fonctions de routage plus évolués que ceux proposés par les FAI locaux. Le boîtier ADSL fera également point d'accès Wifi. Je le configure pour pouvoir en prendre le contrôle à distance, depuis mon bureau. Le boîtier ADSL sera relié à un switch 24 ports qui fera office de cœur de réseau à partir duquel partiront tous les câbles vers les périphériques.

2) Les ordinateurs.
10 PC + 1 portable + 1 serveur + 1 NAS + 1 imprimante.
Je demande des devis à des fournisseurs locaux. Je relance. Je passe commande. Je m'assure que tout le matériel est réceptionné et en sécurité en attente de ma venue.

3) Les logiciels.
Windows XP Pro pour les postes clients. Je prévois l'installation de tous les logiciels (via les cédéroms d'installation) sur un poste, puis son clonage et la distribution de l'image sur les autres postes via le serveur.
Le serveur sera sous GNU/Linux Debian avec Samba comme gestionnaire de partage et comme contrôleur de domaine.
L'accès distant aux applications métiers (paie, compta...) se fera via un serveur SSL-Explorer en attendant mieux (ce projet est arrêté aujourd'hui, mais faisait des miracles à l'époque...).

Par sécurité, je prends quelques petits switchs de secours et des câbles dans ma valise, et me voici parti pour l'Afrique !

Rien n'allait se passer comme prévu...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source image : Flickr Gonzalo Iza

Introduction - billet n.24

En 2006, cela fait déjà 7 ans que je suis expert judiciaire en informatique. Je suis donc sollicité par les magistrats de ma région lorsqu'ils le souhaitent, dans des dossiers où l'informatique intervient directement ou indirectement.

Les enquêteurs de la Police Nationale ou de la Gendarmerie commencent eux-aussi a être doucement équipés d'ordinateurs, mais ils sont encore nombreux à taper sur de vieilles machines à écrire, ou à utiliser leur matériel personnel. Mais surtout, les OPJ formés à l'analyse des scellés informatiques sont encore peu nombreux. Le gendarme N'Tech de mon département est débordé de demandes et les délais sont longs.

Les magistrats me sollicitent donc beaucoup. Surtout dans des dossiers de recherche d'images et de vidéos pédopornographiques.

Le problème est que je me retrouve confronté à ces images et ces films, alors que je n'y suis pas du tout préparé. Je suis papa, en plus, de trois jeunes enfants. De voir des enfants torturés et exhibés me remue profondément.

J'ai donc ouvert ce blog, en écrivant le premier billet intitulé "Pourquoi un blog ?". Mais dans les billets de 2006, se trouve la vraie raison d'ouverture de ce blog. Dans le billet "L'horreur de la pédophilie", la fin est la suivante :

Un dossier pédophile, c'est un expert judiciaire qui pleure tout seul dans son atelier.
On n'en parle pas autour d'une table, on n'en parle pas à la TV, on n'en parle pas sur les blogs. On travaille en silence, consciencieusement, et avec nous les gendarmes, la police, les greffiers, les magistrats, et d'autres, qui luttent contre ce fléau.
Ce billet est une thérapie personnelle.

Je commence à m'intéresser de plus près à la société dans laquelle je vis : le fonctionnement de la justice, les lois, ceux qui les écrivent, etc. J'assiste à mon premier conseil municipal dans le public. Ma conscience politique s'éveille.

Tout doucement, je m'ouvre au monde. Je commence à discuter avec des inconnus à travers ce formidable outil qu'est internet, d'autres choses que d'informatique. Je rencontre des blogueurs et des lecteurs IRL. Je mûris un peu.

Pendant ce temps, la startup grandit et nous décidons d'exporter notre modèle de formation dans un pays en pleine croissance : le Maroc.

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction - billet n.23

2002, c'est aussi l'époque de l'explosion des ordinateurs portables, avec un besoin pressant d'accès à internet. C'est l'époque des TIC, puis des NTIC. Ce sont aussi les prémisses du web 2.0.

Concrètement pour moi, il s'agit de consolider les serveurs LAMP de l'entreprise, de régler correctement les DNS primaires et secondaires, tout en accélérant les accès internet (10 Mb/s symétrique à l'époque) avec un serveur mandataire (proxy) muni d'un cache efficace Squid. Le réseau interne est séparé du réseau externe par ce serveur mandataire (qui nous représente sur internet, d'où son nom), lui-même protégé par un parefeu basé sur des règles ipfwadm (qui seront remplacées ensuite par des règles ipchains, puis iptables). Les règles du parefeu sont établies à la main, à partir de tutoriels trouvés sur internet. NetMeeting me donnera des maux de tête...

Notre messagerie est basée sur un webmail Squirrelmail et un client Pegasus Mail rescapé de notre longue période Novell Netware, et bientôt remplacé par Microsoft Outlook, plus conforme aux standards industriels. Tout ceci interroge un magnifique serveur Sendmail dont je me souviens avec délice du fichier de configuration pantagruélique. Je le remplacerai ensuite sans trop de regret par un beau et léger Postfix. La lutte contre les SPAM bat son plein, avec la mise en place du tout nouveau SpamAssassin associé à un astucieux greylisting. La lutte contre les virus/malware utilise ClamAV. Le tout est mené à la baguette par Amavis. J'apprends à faire la différence entre MUA, MTA et MDA...

Les pédagogues testent Claroline et Moodle. Je découvre l'administration de ces plateformes, en version test, pré-prod et prod, avec les joies des plugins rendus obsolètes par les montées de version.

Nous faisons développer un extranet basé sur le prometteur SPIP. Je découvre l'animation de contributeurs à des espaces collaboratifs...

Les étudiants nous demandent s'ils peuvent bénéficier d'un accès Wifi. Pour les encourager vers ce qui s'appellera bientôt le BYOD, nous installons une grosse borne Wifi Cisco 802.11a/b. Je découvre les joies du paramétrage Wifi, et l'entrée de matériels exotiques non contrôlés sur mon réseau. Beaucoup d'étudiants n'ont pas d'antivirus...

Les nouveaux ordinateurs arrivent équipés d'une interface curieuse qui s'appelle USB. Difficile visuellement de savoir dans quel sens mettre le connecteur. Bah, aucun avenir...

Les appareils photos commencent à être numériques. Je reçois mon premier, livré en bundle avec un switch HP.

Les enseignants découvrent avec méfiance les vidéoprojecteurs tri-tubes (et leur corollaire PowerPoint). Je teste un écran transparent, relié à un ordinateur, que l'on pose sur un rétroprojecteur pour le transformer en vidéoprojecteur-moins-cher (bof). La définition des écrans est 800x600. Le connecteur VGA règne en maître. 

2002, c'est aussi la naissance de mon troisième enfant. Je sais maintenant doser un biberon les yeux fermés, changer une couche d'une seule main et préparer sans rien faire brûler ma spécialité purée/Knacki au beurre salé. Je range mon caméscope pour faire des petits films avec mon appareil photo numérique.

C'est aussi une année record d'expertises judiciaires réalisées le soir, les week-ends et pendant mes congés.

Les années passent, riches en évolutions technologiques. J'ai le regard tourné vers l'avenir. J'essaye d'avoir toujours un coup d'avance, de faire les bons choix, de tenir compte des erreurs, de faire progresser ma roue de Deming. Je cours partout et j'aime ça.

Mais j'ai un point sensible que je vais découvrir assez brutalement.

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La clairvoyance (1936) de René Magritte

Introduction - billet n.22

En 2002, je commençais à avoir un système informatique qui ressemblait à quelque chose de sérieux : le câblage réseau était neuf, les actifs réseaux aussi, nos serveurs Novell Netware tournaient comme des horloges et offraient d'excellents services d'impression et de stockage de fichiers.

Mais tous les éditeurs de logiciels abandonnaient progressivement leurs développements sur ce système d'exploitation réseau. A chaque réunion avec les prestataires ou avec les commerciaux des différentes solutions de paie, de gestion RH, de sauvegardes ou même d'impression, j'avais droit au même regard étonné : "Ah bon, vous utilisez encore Novell ?"...

J'ai un avis très personnel sur ce qu'est un bon système d'exploitation réseau, et Novell Netware était pour moi une excellente solution. Nous en maîtrisions tous les aspects techniques et nous avions consciencieusement suivi toutes les évolutions du produit Netware, en particulier sa version 6.0. Le choix initial de Novell Netware ne m'appartenait pas, puisqu'il avait été fait par mon prédécesseur. Mais il m'appartenait de décider de persister dans cette voie, ou de renverser la table. C'est le genre de décision qui peut faire sauter un responsable informatique... Donc l'avis professionnel doit passer avant l'avis personnel.

Après la crise de gouvernance du début de siècle, la startup se développait bien, et n'avait plus rien à voir avec les débuts que j'avais connus. Le nom même de "startup" n'a d'ailleurs plus de sens en 2002 tant l'entreprise était arrivée à s'ancrer dans le paysage de son secteur d'activité. Par commodité de langage et d'écriture, et parce que le service informatique allait longtemps rester bloqué dans ce mode, je conserverai dans ce récit l'appellation "startup".

Mais j'ai maintenant, en 2002, affaire à 500 utilisateurs quotidiens, sur 200 ordinateurs répartis dans une dizaine de salles et une vingtaine de bureaux. Le système d'exploitation est majoritairement Windows 98 avec un client Netware, les salles de CAO sont sous Windows NT 4 qui est venu remplacer les stations de travail HPUX, les serveurs sont sous Novell Netware 6.0 ou sous Red Hat Linux qui a remplacé notre distribution Yggdrasil Linux/GNU/X.

Chaque migration nous demande de découvrir de nouveaux outils et de nouvelles pratiques. Nous sommes toujours trois, mes deux techniciens et moi, à assurer le support auprès des utilisateurs, l'administration réseau, l'administration des serveurs et des postes de travail, les achats informatiques et la stratégie d'évolution.

Je décide de faire le grand saut, et à l'occasion du remplacement du hardware de nos vieux serveurs, nous passons sur des serveurs racks, dans une nouvelle baie de serveurs, sur lesquels nous installons des Windows 2000 server pour héberger nos fichiers, nos services d'impression et un active directory tout neuf.

Les sauvegardes sont assurées par ARCserve vers un robot de bandes DAT au format DDS.

Les postes clients passent progressivement sous Windows XP fraîchement sorti.

L'accès internet, son parefeu, les règles de NAT, l'hébergement web et le serveur webmail SquirrelMail restent sous GNU/Linux.

Nous découvrons l'administration Windows, et ses écrans bleus de la mort...

A suivre...

--------------

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image générée avec http://atom.smasher.org/error/