21 avril 2007
Présentation de Cassiopea
Présentation de Cassiopea
Intervenants :
Deux membres de la fondation Cassiopea,
les participantes au "Samedi d’Ada" de ce jour
Présentation de la fondation Cassiopea
par elle-même via son site.
Cliquez sur les liens suivant :
http://www.cassiopea.org/-Concept
et
http://www.cassiopea.org/Structure
Présentation de la fondation Cassiopea,
par les intervenants de cette association.
Cliquez sur le lien suivant : http://www.cassiopea.org/+Une-rencontre-consacree-aux+
Quelles sont les associations hébergées par l’association Cassiopea ?
La seule condition : Il faut être membre.
Tarifs : sorte de cotisation.
Prix décidé à l’assemblée générale.
On ne s’intéresse pas au secteur privé, aux entreprises, ni aux pouvoirs public mais bien au milieu associatif.
Quelle proportion de membres sont présents à l’assemblée ?
4 à 5. Très peu : On remarque une tendance à se comporter comme des clients qui réclament des services.
Y a-t-il eu des changements depuis le début ?
Oui. Au début du projet il y avait plus de membres, au fil du temps nous avons été de moins en moins nombreux. Ensuite, on a pu financer 2-3 emplois. Les évènements ont fait qu’à présent nous sommes à nouveau tous bénévoles.
Et côté finances ?
L’hébergement pour les frais et un peu plus. S’il faut payer les gens, ce n’est pas viable. Réponses aux questions techniques ne sont pas payantes, comme chez Skynet p.e. (?), le dialogue avec les membres est important. Hébergement assisté. On complète pe (?) les manques de compétences en SPIP.
Le financement au début : dans en premier temps l’hébergement était dans la "maison" ("sous l’escalier"), maintenant l’hébergement du serveur est dans un datacenter (à Diegem dans un système de rack). Le serveur lui-même coûte 2500 euro. Puis, la connectivité ??? Entre 100 et 200 €/mois.
Comment as-tu appris à gérer un serveur ?
Une personne avait des compétences plus pointues, c’est elle qui a géré les problèmes. Petit à petit, sur des petits services, chacun a appris graduellement. Moi je ne suis pas informaticien à la base. Le wiki est géré par tout le monde. On échange beaucoup, mais de manière informelle, il n’y a pas vraiment de hiérarchie.
Sur le wiki via : Outils Services
Il y a des listes de discussion pour les échanges, les questions techniques Le gros passe par les mailing lists. C’est relativement ouvert.
- De quelle manière êtes-vous entré dans ce projet ?
Suite à une offre d’emploi, ensuite on n’a pas eu le choix, on a dû devenir volontaire :-) On a un autre travail (salarié) à côté.
- Quelle est la satisfaction que l’on peut avoir à en mettre en place et à gérer un serveur ?
* Aller une étape plus loin dans l’indépendance.
* Lorsque l’on fait du dévelopement web, c’est intéressant d’avoir une peu de connaissances de serveur.
* Pour Antoine, je crois que c’est surtout pouvoir démarrer de nouveaux services, avoir une machine qui tourne bien, la satisfaction d’être bien organisé. Il y a aussi un travail de réflexion sur les services, sur la structure de l’internet...
- Comment avez-vous décidé quels services, plutôt que tels autres, démarrer ?
Serveur mail (smtp-pop), base de données Mysql, puis les mailing-lists (les listes de discussion).
Avoir son propre serveur DNS (fait la correspondance entre les noms de domaine et les adresses IP fixes des machines) est important. C’est plus de travail, mais cela ne crée pas nécessairement plus de "dangers".
- Y a t-il des attaques sur le serveur ?
Le "pire" c’est clairement le spam. Certains serveurs sont blacklistés parce qu’ils envoient (malgré-eux) du spam.
Si un membre met en place un formulaire non-sécurisé, on risque aussi d’être blacklisté (liste noire des serveurs mail dont le courrier est exclus des réceptions sur d’autres serveurs mails (les destinataires).
Cela veut dire qu’à travers ces envois massifs de spams vers des mailbox, le serveur mail, la bande passante, de Cassiopea est fort sollicité et les personnes qui reçoivent ces spams sont "polluées".
Cela représente beaucoup de travail car, principalement, à part attendre que cela se calme (ce qui prend plus ou moins deux jours) et expliquer aux membres pourquoi leur courrier n’arrive pas à leurs destinataires, on ne peut pas faire grand chose que de prendre en charge les explications aux différents membres (ceux qui ont causé invonlotairement cette faille et par là le spam massif, et les autres, ceux qui en subissent les conséquences).
Comment peut-on veiller sur tout les formulaires des utilisateurs ?
On veille sur la bande passante, si on voit une montée très forte de l’utilisation de la bande passante, alors un membre hébergé sur le serveur se fait peut-être attaquer (ex. : formulaire web non-sécurisé).
On peut retrouver de quel membre il s’agit.
Le bloquage n’est pas automatique ?
Non, mais on essaie d’automatiser. On a créé un script PHP qui va aider.
On peut proposer un service mail aux membres, mais si eux-mêmes, indépendamment des services offerts par le projet, appelent la fonction mail de PHP, celle-ci ne sera pas sécurisée, c’est là qu’est la faille.
Beaucoup de gens "bidouillent", c’est d’ailleurs aussi dans notre objectif, mais on peut les inciter à utiliser d’autres solutions, qui elles sont sécurisées.
La plupart du temps les attaques sont "prévisibles", on les voit arriver car il y souvent des essais avant (une activité du serveur inhabituelle) après les essais, elles deviennent de plus en plus visibles.
C’est pour cela qu’il est bien que nous soyons plusieurs, à distance, sur notre lieu d’activité hors Cassiopea, à surveiller le serveur.
On collabore beaucoup avec Banlieues, une autre ASBL, avec qui nous partageons le rack. La gestion du serveur prend du temps lorsqu’il faut installer des nouveaux services, etc.
Mais rien n’empêche que celui-ci tourne bien tout seul un certain temps.
Pour en savoir plus sur Banlieues cliquez sur le lien suivant : http://www.banlieues.be/
- Réseau anti-spam.
Ce sera toujours une course entre les spammeurs et les gestionnaires des serveurs.
L’endroit où l’on bloque le spam le plus souvent c’est au niveau du serveur entrant, c’est qui est aberrant.
En effet, c’est au stade quasi final qu’on fait quelque chose actuellement alors que la logique voudrait que c’est au niveau du serveur qui est à l’origine du spam (donc en début de vie de l’attaque) qu’il faudrait faire un blocage.
Ce n’est pas à nous non plus de bloquer de la pub qui pourrait (éventuellement) intéresser quelqu’un dans les destinataires (même spammés).
En d’autres mots, ça devrait être fait au niveau du serveur d’envoi. Les serveurs qui n’ont pas un service mail, mais seulement un serveur web, s’en foutent d’être blacklisté ou de perdre temporairement de la bande passante.
Le calcul pour eux s’effectue au niveau financier : ils font le calcul temps passé à tenter d’arrêter l’attaque (le coût en heures de prestations) et celui du désagrément d’une bande passante partiellement "embouteillée" : le calcul est vite fait, ça leur coûte plus cher de tenter d’empêcher le spam (sauf moyennant la mise en place d’un nouveau service payant pour l’utilisateur).
Il arrive que l’un ou l’autre de nos membres ne puisse pas envoyer sur une liste à partir de Belgacom, parce que le serveur Belgacom-Skynet est blacklisté. Comme le support de Skynet est payant (via un n° d’appel téléphonique 0900) et que toute façon ils ne peuvent rien faire de plus que nous, en définitive nous héritons de ces appels.
-Comment se passe le networking avec les membres ?
On donne beaucoup de formations, mais les membres ont tendance à considérer qu’ils payent pour des services, le "réseau" ne travaille pas vraiment comme on voudrait. Par contre, la syndication est une bonne façon d’échange.
Si les membres utilisent leus propres outils (via Cassiopea), ceux-ci doivent (devraient) être responsables de ce qu’ils mettent en place (par exemple : Spip qui est un système de publication de contenu pour l’internet, un CMS...un web content manager).
Les services offerts sur le web server de Cassiopea (php, spip) posent des problèmes lorsque les membres activent les formulaires non-sécurisés (fonctions mails qui ne sont pas activés par défaut mais que les membres peuvent activer par eux-même via ces deux services).
Les services
SMTP (courrier Imap-pop3, sécurisé via SSL : Secure Socket Layer)
Web server (Apache 1)
Service de discussions, gestion de listes via une interface web —> Sympa (scripts PERL)
Mailman (scripts Python)
Single Sign On (SSO)
Apache 1 + PHP v.4 + Mysql 4.0 + DNS
Server LAMP (Linux Debian), équivalent à Passport sous Windows.
Dans la même rubrique
- Apache Php Mysql & Spip avec Denis
- Atelier dns et dhcp
- Atelier Routeur WIFI sous Linux
- Des Scripts avec Nicolas
- installation d’un LAMP
- Installation de Debian Etch à partir du réseau
- Machtelt Garrels
- Mai 2009 : L’état des choses
- Notes supplémentaires apache
- Présentation de Cassiopea
- Qu’est-ce qu’un serveur ? Pourquoi un serveur ?
- Textes, présentations, notes à telecharger
