Partenaires

CNRS

Rechercher

Sur ce site

Sur le Web du CNRS


Accueil du site > Expériences > Délégation Régionale Aquitaine-Limousin > Délégation du CNRS

Délégation du CNRS

par Roland Dirlewanger - 15 novembre 2004

Description de la structure

La Délégation du CNRS comporte environ 70 personnes distribuées sur trois sites géographiques : le bâtiment principal à Talence, le Château de Brivazac et le Bâtiment médico-social à Pessac.

La Délégation gère les crédits et les personnels des laboratoires de recherche CNRS situés dans deux régions administratives, l’Aquitaine et le Limousin.

Le système d’information de la Délégation comporte des applications nationales dont le développement et l’architecture sont définies par la Direction des systèmes d’information du CNRS.

Le système d’information comporte également une composante régionale dont l’initiative est laissée à chaque délégation. C’est cette partie qui va être décrites dans la suite.

Principaux services et choix techniques

Pour le système d’information régional, la stratégie s’est résolument orientée vers des solutions basées sur du logiciel libre. Notre cible est de migrer avant la fin 2004 tous les systèmes d’exploitation vers Linux Fedora Core 3, pour le système d’exploitation, PosgresSQL pour les bases de données et Apache 2.O pour le serveur WWW et PHP 4.3 pour les pages dynamiques.

Les services en ligne rendus par la Délégation s’adressent aux laboratoires et aux agents CNRS de ses deux régions administratives. Citons parmi ces services :

- l’Extranet financier

Il consiste à mettre à disposition des équipes de gestion et des directeurs de laboratoires des données extraites des systèmes d’information financiers (Xlab et GCF). Nous utilisons pour celà un serveur WWW avec accès authentifiés par certificats électroniques.

- L’Extranet Hygiène et sécurité

Il permet aux ACMO (Agents chargés de la mise en œvre de l’Hygiène et de la sécurité) de décrire les risques chimiques, ionisants, non -ionisants, etc. que présentent l’activité de leur laboratoire.

Il permet également au Directeur du laboratoire d’élaborer le document unique pour l’hygiène et la sécurité.

- L’hébergement de sites WWW et de messagerie

La Délégation a mis en place pour ces laboratoires un serveur d’hébergement. Il permet aux laboratoires mixtes de faire héberger leur site WWW ou leur messagerie par la Délégation dans le cas où le partenaire du CNRS dans ce laboratoire ne rendrait pas le service équivalent.

- le DNS

Notre serveur DNS camus.dr15.cnrs.fr est serveur secondaire pour environ 300 zones correspondant aux services ou laboratoires de nos partenaires, notamment les quatre universités de Bordeaux.

Projets pilotes

La Délégation s’est inscrite très tôt dans le projet d’Infrastructure de gestion de clés du CNRS. Actuellement, la grande majorité des laboratoires sont en mesure de diffuser des certificats à leurs membres, qu’ils soient CNRS ou non.

C’est dans le cadre de ce projet que nous avons créé l’Extranet financier et l’Extranet hygiène et sécurité. Un des aspects intéressants a été le développement de LdapAuth, un système de gestion de profils permettant d’associer à un certificat CNRS un profil ou rôle stocké dans un annuaire LDAP. Ldapauth a fait l’objet d’une communication aux Journées réseaux de Lille en novembre 2003.

L’expérience acquise autour de la mise en place de services authentifiés par certificats a également porté sur la sécurisation de la messagerie, notamment pour l’accès aux boites aux lettres via IMAP ou POP, mais aussi pour la sécurisation des communications entre serveurs de messagerie. Vous trouverez plus d’informations sur ces thèmes dans :

- fiches pratiques pour la mise en place de services authentifiés par certificats

En marge de ces projets liés à l’activité propre de la Délégation, nous avons également acquis une expérience dans la mise en place d’outils anti-spam et anti-virus autour de Postfix. Nous utilisons pour celà :

- SpamAssassin, pour lequel un suivi méticuleux est effectué pour trier les messages contenant du spamsd et ceux qui n’en contiennent pas. Il est possible que nous diffusions avec un accès restreints les fichiers de configuration correspondants.

- Amavis, pour lequel nous avons configuré deux anti-virus. L’un est F-Secure et l’autre est Clamav.