9ème COPIL MIOGA Jeudi 01 octobre 2009

M 9ème COPIL MIOGA Ordre du Jour

Ordre du Jour M Fonctionnalités nouvelles Point technique Gestionnaire de Fichiers Magellan Envoi de mails : Mermoz Flux RSS Statistiques Point technique Erreurs rencontrées Performances Audit de sécurité Améliorations envisagées Annuaire OpenLDAP Définition des besoins Point sur les instances

Rappels avant de commencer INTERMIOGA Instance de communication du Ministère : https://mioga.minefi.gouv.fr/INTERMIOGA/public/Intermioga Permet de tester les applications Liste de diffusion Alizé => Informatique => Services en ligne => MIOGA Contacts MIOGA Cyrille DUMAS - DPAEP/2B Elisabeth LEBEGUE - DPAEP/2B dpaep-2b.mioga@finances.gouv.fr

Fonctionnalités nouvelles M I 9ème COPIL MIOGA Fonctionnalités nouvelles

Fonctionnalités nouvelles M Mars 2009 : mise à jour en version 2.2.20 Corrections de bugs sur le gestionnaire Magellan Mermoz pour l'envoi de mails Avril 2009 : mise à jour en version 2.2.21 Gestionnaire Magellan modifié (commentaires) Initialisation des Flux RSS Juin 2009 : mise à jour en version 2.2.22 Corrections de bugs sur Mermoz et les Flux RSS Juillet 2009 : mise à jour en version 2.2.23 Nouvel outil de Statistiques I

Magellan M I Fonctionnement Installation Mêmes fonctions que le Gestionnaire de Fichiers actuel Ergonomie optimisée Tous les groupes de travail directement accessibles Possibilités accrues sur les fichiers Installation Ajout effectué pour tous les utilisateurs et groupes de travail existants Intégration automatique pour tous les nouveaux utilisateurs et groupes de travail I

Magellan M Capture d'écrans I

Magellan M I Lien direct vers un fichier Verrouillage d'un fichier Commentaires Envoi d'un lien par mail (Mermoz) Gestion des Droits Versionning I

Magellan M I Lien direct vers un fichier

Magellan M I Verrouillage d'un fichier

Magellan M I Commentaires

Magellan M I Envoi d'un lien par mail (Mermoz)

Magellan M I Gestion des Droits

Magellan M Intégration dans un espace personnalisé https://mioga.minefi.gouv.fr/INTERMIOGA/home/Modeles (login / mot de passe : testeur / test) I

Mermoz M I Présentation Fonctionnement Permet d’envoyer des mails depuis MIOGA A un membre, une équipe un groupe de travail Déclarée pour les administrateurs dans toutes les instances Fonctionnement En fonction de ses droits, l’utilisateur voit tous les groupes pour lesquels il est habilité. On coche le groupe concerné, ou alors une équipe du groupe, ou des membres nommément (en fonction de ses droits). Application plus réservée aux administrateurs I

Mermoz M I Paramétrable par Groupe de travail Pour les Animateurs Pour les Membres, après modification du profil membre Animation > Profils Modification du profil Membre 3 cases à cocher possibles Envoi un mail à chaque utilisateur, au nom indiqué dans MIOGA I

Mermoz M Capture d’écran I

Flux RSS M I Fonctionnement Tout utilisateur de MIOGA a la possibilité d'activer la génération d'un flux RSS pour une instance donnée. Mes applications > RSS. Le flux est activable pour les applications à contenu comme les articles, le forum ou les nouvelles, mais aussi sur les mises à jour de fichiers. Activation personnalisée par utilisateur pour les groupes et applis de son choix I

Flux RSS M Capture d'écrans I

Flux RSS M I Exploitation du Flux RSS Une fois le flux activé, il est alimenté automatiquement quand il y a une activité MIOGA. Mais pas de push vers l'utilisateur. Utilisation d'un lecteur / agrégateur RSS Activation personnalisée par utilisateur pour les groupes et applis de son choix : https://mioga.minefi.gouv.fr/ INSTANCE /bin/ IDENTIFIANT /RSS/Feed Tests en cours pour définir et choisir un outil libre et en français pour le Ministère I

Statistiques M I Nouvel outil URL de connexion Ancien outil de stats (Webalizer) plus maintenu Remplacement par Awstats URL de connexion https://mioga.minefi.gouv.fr/ INSTANCE /home/Administrateurs/awstats/index.html I

Statistiques M Capture d'écrans I

Droits d'accès M Capture d'écrans I

M I 9ème COPIL MIOGA O Point technique

Point technique M I O Performances Audits de Sécurité Changement de serveur en cours Tests comparatifs avant / après Audits de Sécurité Fait en parallèle du changement de serveur Rappel des erreurs rencontrées Distinguer les types d'erreur (dépendantes ou non de MIOGA) Adapter la marche à suivre en fonction de l'erreur I O

Changement de Serveur M I O Situation actuelle Nouvelle organisation Un serveur de production datant de 2003 1 Go de RAM, passé à 2 Go en mai 2009 - 300 Go de disque Pas de serveur de recette Nouvelle organisation Changement de serveur au profit du SAN Internet "Diamant" Une lame, "Agate", pour le serveur de production 8 Go RAM - 20 Go pour l'OS + 500 Go de disque Une lame, "Corail", pour le serveur de recette (pré-production) 8 Go RAM - 20 Go pour l'OS + 100 Go de disque I O

Changement de Serveur M I O Calendrier Semaine 41 (05/10 – 09/10) : 05-07 octobre : Tests ALIXEN / MEIE 08-09 octobre : Basculement de l'application sur la future machine de production, sans utilisateurs Semaines 42 & 43 : Audits de sécurité, paramétrages Plusieurs coupures & tests à prévoir Bascule vers le nouveau serveur de production Dépendra notamment des conclusions de l'audit Envisagée fin octobre / début novembre I O

Audit de Sécurité M I O Audit de Sécurité "classique" Tests de vulnérabilités habituels concomitants au changement de serveur Audit orienté technique / matériel Vérification des paramétrages Installation de sondes Sondes serveur (UC, occupation disque, etc.) Sondes applicatives Sondes "mesure de transfert d’un fichier" I O

Audit de Sécurité M I O Deuxième Audit de Sécurité Audit orienté applicatif, non conduit par 2C Prestation de service (société Intrinsec) Tests d'intrusion (confidentialité des données) Adapter le niveau de sécurité actuel Assurer pérennité de l'application I O

Erreurs rencontrées M Ecran type d’erreur MIOGA I O

Erreurs rencontrées M I O Erreurs MIOGA rencontrées Erreur 401 : Identification requise => Utilisateur non reconnu. C'est l'administrateur qui est compétent. Souvent problème de login et/ou de mot de passe mal renseigné. Erreur 403 : Accès non autorisé => Autorisations insuffisantes pour accéder à la page. C'est un problème de droit de lecture/écriture au répertoire/document. C'est l'animateur du groupe de travail concerné qui est compétent sur ce point. Erreur 404 : Page ou document non trouvé(e) => Lien vers la page HTML ou le fichier inexistant. URL mal renseignée ou erreur de saisie. I O

Erreurs rencontrées M I O Autres erreurs Impossible d'afficher la page Internal Server Error Ce sont des erreurs délivrées par le navigateur Pas directement liées au serveur MIOGA Dépendantes de la connexion Internet Requête serveur non aboutie ou connexion interrompue => S'atténueront avec le changement de serveur ? I O

Erreurs rencontrées M Message d’erreur type I O

Erreurs rencontrées M I O Cas particulier : erreur liée aux Certificats I Internet Explorer 6 O Internet Explorer 7 à privilégier Firefox 3.5

Améliorations envisagées 9ème COPIL MIOGA O G Améliorations envisagées

Améliorations envisagées Annuaire MIOGA Bon de commande pour la création d'un annuaire OpenLDAP spécifique à MIOGA (non rattaché et synchronisé à l'annuaire du ministère) Gestion centralisée et optimisée des utilisateurs Compte unique valable pour plusieurs instances Modification de l'interface d'administration des utilisateurs, équipes et groupes de travail La création d'un annuaire MIOGA pourra permettre à terme d'envisager l'emploi de certificats nominatifs si besoin I O G

Améliorations envisagées Annuaire MIOGA I O G

Améliorations envisagées Annuaire MIOGA Avantages pour l'utilisateur Compte unique s'il est habilité à plusieurs instances Utilisation possible de l'adresse mail comme identifiant Gestion autonome du mot de passe, que ce soit pour le modifier ou le regénérer en cas de perte Avantages pour l'administrateur Evite les doublons Gestion simplifiée pour la création Pas de communication d'identifiant / mot de passe I O G

Améliorations envisagées Fonctionnalités Magellan Versionning des fichiers (pour fin 2009 ?) Cryptage à l'étude Base de données Bon de commande potentiel après la mise en place de l'annuaire MIOGA Tour de Table I O G

Points sur les instances M I 9ème COPIL MIOGA O G Points sur les instances A

Points sur les instances M Toutes les instances ont été modifiées Modification des squelettes Utilisateur & Groupe Création d'une équipe "Tous" Intégration de Magellan et de Mermoz Suppression des espaces personnels Plusieurs créations liées à la Pandémie I O G A

Points sur les instances M Instances créées en prévision de la Pandémie : CONECO (Continuité de l'activité Economique) DGCIS - DGME SGAE - DPAEP - SDI Instances renforcées d'un groupe dédié : AIFE - CGIET CIAP - SAE SCIE - SSI (SEC GEN) SIRCOM I O G A

Points sur les instances M Dans le cadre de la mise en place de l'annuaire, les instances seront traitées une par une : Instance encore valide ? Comptes à créer dans l'annuaire ou à garder en local ? Vérification des adresses mail Regénération éventuelle des comptes I O G A

M I 9ème COPIL MIOGA O G Questions / Réponses A