Conséquences de l`arrêt de biwa (étape 1)

Le changement des serveurs va se faire en 2-3 étapes , avec probablement un bon mois de délai
entre la phase 1 et la phase 2
– L'étape 1: va débuter avec l'arrêt prolongé de la machine biwa.univ-littoral.fr
– L'étape 2: reconstruction d'un serveur de mail webmail web sur l'ancienne machine biwa
Conséquences de l'arrêt de biwa (étape 1):
Vous n'aurez plus rien (!) : ni mails , ni fichiers... je vous invite donc à lire la suite et/ou garder une
copie de ce fichier … pas dans vos mails, ni sur le serveur biwa!
1. Vos fichiers , comptes unix, comptes samba ainsi que vos fichiers de messages ( càd tous
vos mails triés , pas les mails entrants ) seront transférés sur la machine piccolo.univlittoral.fr http://www.youtube.com/watch?v=4qzQJi7OPH8&feature=related
2. Les mails entrants seront reçus provisoirement ( pendant toute la phase 1 ) par saxo.univlittoral.fr. saxo « verra » vos fichiers de messages ( qui se trouvent sur piccolo ) : c'est la
machine qu'il faudra utiliser pour lire vos mails pendant toute la phase transitoire.
J'espère que cette phase transitoire sera aussi courte que possible . Elle dépendra aussi de
l'état physique de la machine biwa (qui a manifestement un petit problème , que je ne peux
pas analyser correctement sans arrêt/démontage) … j'espère qu'on aura pas à acheter un
autre serveur...
Date et durée de transfert
A priori la manipulation aura lieu au milieu de la semaine prochaine, la checklist avant l'action est
un peu longue … surtout il faut que je m'assure de la disponibilité de C. Pierri qui doit arrêter
l'envoi des mails sur biwa , le transférer sur saxo et vérifier que soit ok afin de ne pas perdre de
courriers au passage.
En pratique, la manipulation (uniquement pour la partie serveur) ne devrait pas durée plus de 2
heures, le plus long étant le transfert des données.
Authentification serveur et client Linux
J'ai effectué une refonte du système d'authentification : on passe de NIS à LDAP, peu importe ,
sachez simplement que LDAP rajoute des fonctionnalités d'annuaire beaucoup plus complètes qui
seront très utiles par la suite (page web webmail etc), dont il faudra peut-être discuter ?
Votre mot de passe 'Unix' ( accès au mail , ssh , sftp , accès au client Linux du labo) reste le même.
Simplement il faudra que je me connecte sur chaque client Linux pour changer à la fois le système
d'authentification (LDAP) et les « montages » de vos fichiers du serveur piccolo sur votre PC.
Lire votre mail
Si tout se passe bien, le webmail devrait être instantanément fonctionnel . Idem pour les utilisateurs
de mutt ; évidemment , ces derniers devront se connecter (ssh , putty) sur saxo.univ-littoral.fr au lieu
de biwa.univ-littoral.fr .
Enfin tous les utilisateurs de client du type thunderbird, icedove, Mail-macOS, outlook devront
changer :
serveur imap =saxo.univ-littoral.fr au lieu de biwa.univ-littoral.fr, dans leur fichier de configuration
Pour les utilisateurs locaux du LMPA de ces logiciels , il faudra également changer le serveur
d'envoi (smtp) de biwa à saxo.
Quota sauvegarde
À la louche , il devrait y avoir environ 80 Go par personne (vous êtes en moyenne raisonnable ,
donc il y a de la marge). Néanmoins pour ne pas se faire de frayeur ( « je mets une copie du disque
dur portable sur mon compte! »), je mets en place le système de quota standard Unix à savoir 2
limites :
• Une limite de tolérance que l'on peut dépasser (je crois avoir laissé le paramétrage par défaut
qui est de 4 jours),
• Une limite stricte au delà de laquelle il est impossible d'écrire sur le disque.
Note : Pendant les 4 jours vous êtes avertis par mail à raison d'un mail/j. Si vous ne réagissez pas, le
compte est bloqué.
Pour Linux , la commande quota -v sur le serveur piccolo vous donne les informations complètes
sur votre quota utilisation. du -sh à la racine de votre compte (/home/users/***) vous indique votre
« poids » en Go ou Mo
Sous Windows l'usage du disque réseau (samba) est très clairement indiqué dans votre poste de
travail.
Rappel : l'ensemble de ces données est et sera sauvegardé (sauvegardes incrémentales) toutes les
nuits, d'où l'intérêt de placer votre travail sur le serveur que vous soyez utilisateurs windows ou
linux... sans compter le fait que les fichiers sont accessibles depuis l'extérieur (ssh , sftp ).
Samba : cela se complique...
piccolo est configuré en contrôleur de domaine ( comme biwa) , c'est à dire qu'il est possible de
l'utiliser comme les clients Linux ( charger votre profil ) . Les profils windows sont énormes c'est
pourquoi je vous propose – au moins dans un premier temps – de simplement « monter » votre
compte Unix sur votre poste de travail ( il apparaîtra alors comme un disque réseau )
•
Je crée individuellement (à ceux qui en avaient l'usage) , à la racine de votre compte, un
répertoire « samba », dans lequel je copie l'intégralité de votre profil actuel
•
ATTENTION : les mots de passe samba passent à la trappe lors du transfert. Par
conséquent, le login sur le « domaine LMPA_JL » ne fonctionnera plus . En principe, tous
les utilisateurs ont un compte local. Si vous voulez transférer vos fichiers sur le compte
local, on gagnera du temps . En particulier, si vous êtes utilisateur de firefox et thunderbird,
je vous invite fortement à exporter votre bookmark (menu bookmark | gérer les bookmark |
exporter ) et votre carnet d'adresse ( menu AddressBook | Tools | export )
Remarque : cela ne concerne pas les utilisateurs de nouveau PC ( Win7) , ces dernier travaillent déjà
en local. En revanche, je les invite à lire la suite pour sécuriser leur travail ( utiliser samba pour
placer leurs fichiers importants , disque cassé = perte de tout ).
Avec windows, des copies écrans valent mieux qu'un long discours
nouveau nom de domaine : LMPA au lieu de LMPA-JL
Les plus débrouillards arriveront à trouver samba par parcourir le réseau microsoft pour se
connecter au serveur samba du domaine LMPA. Il sera tout de même plus facile de l'atteindre si
votre ordinateur fait partie du groupe de travail LMPA.
Que vous soyez sous Win7 ou WinXP : panneau de configuration , puis système :
connecter le lecteur réseau : « monter » votre compte
Win 7
Win XP
Choisissez votre lecteur , conserver ou non le password , se reconnecter ou non au prochain
démarrage :
Pour plus de confort (accessibilité de ce lecteur ) , créer un raccourci sur le bureau (clique droit de
la souris)
Si je n'ai pas oublié d'appliquer les quotas sur votre compte, vous visualiser directement dans le
poste de travail l'usage que vous faites du disque ici ~ 0% de 28,6 Go dans l'exemple ci-dessous.
Archives (peu d'utilisateurs concernés)
A l'époque où la place manquait sur les disques, j'avais rajouté un disque supplémentaire sur saxo et
créer un lien 'ARCHIVES' sur ce disque (pour chaque utilisateur). Dans le même esprit que pour
samba, je vais transférer ( uniquement pour ceux qui l'utilise évidemment ) les fichiers sur chaque
compte dans un répertoire 'archive' (ou archive-xxx , si vous en avez déjà un autre)
Participer activement au transfert, se rendre utile ?
Pourquoi pas ?... une liste non exhaustive pourrait être :
•
faire le ménage des fichiers obsolètes ( ce sera toujours ça de moins à transférer ...)
•
si vous êtes utilisateurs d'un PC client Linux , laisser le allumer le jour venu cela me
permettra de gagner du temps ( je fais les manips depuis mon bureau sans avoir à passer
dans chaque bureau , démarrer le PC etc. )
•
faire le ménage dans vos mails (pour les gros utilisateurs seulement). Cela sera utile surtout
pour la 2éme phase, lors du 2ème transfert.
•
surtout, merci de vérifier rapidement (pas le jour « J »!) que vous avez bien récupérer vos
fichiers. Pas de panique je vais faire une 2ème sauvegarde sur une machine locale, mais
j'aurai besoin assez rapidement d'autopsier (!) biwa … et formatter !
•
Utilisateurs WinXP samba : sauvegardez au moins votre bookmark et votre carnet d'adresse.
Etape 2 : nouveau serveur de mail puis www
La mise en place du nouveau serveur fera l'objet d'un nouveau mail, je vous donne tout de même
quelques éléments :
serveur mail
•
L'enjeu de base est rendre le système de sauvegarde incrémentale des mails « soutenable » ,
en passant d'un système de mail de type mbox (un fichier de message , par exemple Sent , =
un seul gros fichier ) à un système maildir ( où Sent est un répertoire dans lequel chaque
mail est un fichier ) … Si vous avez envoyé un seul mail dans la journée « Hello , on va
manger ? », je n'aurai qu'à sauvegarder ce message de quelques lignes , au lieu de
sauvegarder l'intégralité du fichier Sent ( qui fait parfois 100aines de Mo ) puis qu'il sera
différent de celui de la veille. Les sauvegardes incrémentales des mails étaient donc
effectuées tous les 3 jours seulement.
•
A priori, on devrait gagner également en performance, encore que cela dépendra des
performance du serveur.
•
Abandon de squirrelmail a priori pour SOGO
•
mise en place d'un serveur smtp authentifié (login) sécurisé ( jusqu'à présent, seul les
machines du labo étaient autorisées à envoyer des mails from@lmpa). La conséquence sera
que vous pourrez désormais configurer votre thunderbird (par exemple) de façon définitive .
Vous n'aurez plus à jongler avec plusieurs serveur d'envoi : à la maison smtp.free.fr (par
exemple!) et au labo , piccolo. Idem a priori pour les clients mail intégrés à vos appareils de
connexion à internet quels qu'ils soient ( mac, i-machin et autres gogoloïdes...)
•
quota : il y avait des quotas uniquement sur les mails entrants ( 550 Mo). Ceux qui avaient
l'habitude friser la limite recevaient un message . Le message était faux ( il indiquait il y a
encore quelques semaines 280 ou 300 Mo ) , la réalité est qu'ils approchaient la limite 450
Mo. En revanche, Il n'y avait aucun quota sur vos fichiers de messages triés ( puisqu'ils sont
effectivement stockés sur votre compte unix ). Pour indication , le plus gros utilisateur du
labo a actuellement + de 6 Go de mails . Désormais , il y aura ~ 10 Go par personne, à
reconfirmer.
Serveur web
Une refonte du site web du labo est prévu à la suite . A priori l'idée est aussi de profiter de la mise
en place de l'annuaire LDAP du labo pour générer plus ou moins dynamiquement l'annuaire , une
fiche individuel pour chacun, sur cette dernière une URL vers votre page perso … et diy! (comme
disent les british!)
Une ébauche se trouve ici http://www-lmpa.univ-littoral.fr/~marion/www3/ . En regardant divers
sites CNRS in2p3 je constate :
•
simplifier au maximum: aller à l'essentiel : contact annuaire organigramme ,thème ,
publications, ressources
•
présence à la une d'actualités divers pour montrer qu'il y a de l'action !
Me donner un coup de main, oui ?
•
m'envoyer SVP quelques lignes ( cela a déjà été fait pour l'AERES ) sur les 4 thèmes du
labo. Une version british serait bienvenue...
•
Si vous avez des objets mathématiques un tant soit peu esthétique (des bibelot quoi!) à
m'envoyer pour la déco., envoyez les moi
•
publications : si vous avez déjà un bibteX complet de vos publications , tant mieux.
•
…