L’informatique, pour organiser nos actions

Le Secours Populaire de la Marne utilise des ordinateurs pour l’organisation de ses actions :

• de solidarité envers les bénéficiaires
  aide alimentaire, soutien scolaire, cours débutants en informatique, copains du monde, journées des oubliés des vacances,…
• du recueil des dons pour l’organisation et la communication
  dons actions, Pères Noël verts, chasse aux œufs, paquets cadeaux, dons matériels,…
• de gestion
• de communication

Les machines sont utilisées par des permanents, des stagiaires, des services civiques et des bénévoles, essentiellement pour de la navigation, les suites bureautiques, PAO [1] (avec Publisher), la comptabilité, l’accès en ligne aux outils de gestion des donateurs, bénévoles, personnes accueillies, la gestion du courrier électronique, les recherches sur le web, la mise en ligne d’informations sur les réseaux sociaux, et depuis plusieurs mois, notamment par ces temps de covid avec des réunions en visioconférences, gourmandes en bande passante.

Des ordinateurs en réseau

La trentaine d’ordinateurs installés dans nos locaux proviennent de dons divers et sont donc très dissemblables. Ce sont des machines anciennes qui peuvent néanmoins accepter Windows 10 pour la plupart. Ces machines sont reliées au réseau soit par Ethernet dans les pièces disposant de prises RJ45, soit par Wifi, dans ce cas elles ne sont pas intégrées au domaine et sont utilisées en postes à accès libre.

Le réseau est relié à l’internet par une connexion de 4 Mb/s symétrique (notre FAI est Orange business), intégrant 10 lignes pour la téléphonie dont 2 sur IP et un accès Web, ce qui est très peu pour le nombre de machines et ne va pas sans poser des problèmes de saturation de bande passante ; nous devrions disposer d’une connexion à la fibre beaucoup plus rapide dans quelques mois.

À noter que le DHCP du routeur du FAI a été désactivé pour bénéficier des possibilités de celui du se4fs.

SambaÉdu pour gérer le réseau informatique

Nous utilisons un serveur SambaÉdu depuis deux ans à la Fédération du Secours populaire de la Marne, d’une part pour mieux respecter le RGPD [2], et d’autre part pour simplifier la maintenance qui est assurée par deux bénévoles retraités dont un ancien administrateur de réseau SE3 [3] dans un collège.

Le premier serveur était un SambaÉdu 3 et nous avons réalisé la migration vers SambaÉdu 4 en suivant la documentation SambaÉdu.

Pour le moment, 10 ordinateurs sont intégrées au domaine du SE4 (installations automatiques de Windows 10 par boot ipxe : un bonheur !). Une salle de six machines non intégrées au domaine est utilisée pour des cours informatiques débutants pour les bénéficiaires. Une quinzaine de machines ne sont pas encore intégrées au domaine, des bénévoles les utilisent pour des actions diverses.

Les comptes utilisateurs créés sur le SE4 sont des comptes « Administratifs » selon la classification SambaÉdu, nominatifs pour certains, génériques pour d’autres : contact, vie associative, communication, monde, etc. (pas d’élèves ni de profs, bien sûr).

L’évolution de la création de ces comptes — nominatifs ? génériques ? — est toujours en discussion à l’heure actuelle au sein de notre Fédération de la Marne. En effet, Il y a une dizaine de comptes pour le moment et notre problématique est que les bénévoles travaillent sur des missions diverses. Nous nous orientons vers des comptes par mission : communication, monde, vieasso, contact, etc. Parallèlement certains comptes sont nominatifs.

Nous n’utilisons pas les modules Imprimantes, Radius, et l’installation de machines Linux.

Précisions sur les installations des serveurs

Pour les serveurs, nous disposons de deux machines identiques HP Z230, Xeon, 16 Go de RAM et deux disques SSD de 1 To.

Sur chacune de ces machines, un serveur Proxmox a été installé pour héberger des machines virtuelles :

• Un serveur Proxmox pour le se4ad, le se4fs et un client Windows 10
• Un serveur Proxmox pour un serveur de sauvegarde des dossiers et un serveur d’inventaire

Nous utilisons également un NAS [4] QNAP TS-451+ pour les sauvegardes complètes des machines virtuelles et pour des documents importants dans un dossier sécurisé. Nous stockons environ 400 Go de données.

Sur ces deux machines Proxmox version 6.3 est installé en suivant la documentation SambaÉdu :

• Premier Proxmox pve
  HP Z230 Xeon 16 Go de RAM et deux disques SSD de 1 To
  • VM pour se4ad
    sauvegardé sur NAS pendant les nuits de la semaine, 2 images conservées
  • VM pour se4fs
    sauvegardé sur NAS pendant les nuits de la semaine, 2 images conservées
  • VM pour un Windows 10 intégré
    accessible depuis l’extérieur par Anydesk

• Second Proxmox pvesave
  HP Z230 Xeon 16 Go et deux disques SSD de 1 To
  • VM pour se4backuppc sur Debian 9
    backup journalier de se4fs sur 15 jours, dont 2 sauvegardes complètes, le reste en incrémentielles, installé en suivant la documentation SambaÉdu
  • VM pour se4inventaire sur Debian 10
    inventaire de toutes les machines même hors domaine (192.168.0.zzy) avec OCS inventory installé en suivant la documentation de Chacocool.

Remarque : l’envoi automatique des mails des proxmox a été configuré grâce à une documentation du blog Notamax .

Témoignage d’un usager

Avant le déploiement du dispositif, l’usager était attaché à un poste de travail avec, dans le meilleur des cas, un identifiant pour accéder à ses documents ; qu’un poste pose problème et l’utilisateur attitré devait attendre une intervention d’un « pompier bénévole » pour retrouver ses documents.

Aujourd’hui, moyennant une augmentation sensible du trafic sur le réseau interne Gigabit, chacun rejoint son bureau, ses données, quel que soit l’ordinateur sur lequel il travaille. Identification mieux gérée, sauvegarde systématique des données centralisées sur le serveur et, cerise sur le gâteau, un inventaire complet des machines disponible à tout moment !

« Ceinture et bretelles » dit l’ami qui a déployé ce dispositif… je confirme !