Introduction – billet n.27

J’adore mon métier. Je fais tout pour être heureux le matin en allant travailler, pour aimer le lundi matin plus que les autres matins. Enfin, j’essaye… J’ai vite appris à faire confiance dans les capacités des personnes de mon entourage professionnel, et à travailler en équipe avec les différents services de la startup.

Comme dans beaucoup d’entreprises, le service informatique gère un périmètre qui relève de toute évidence de sa compétence : le réseau informatique, les ordinateurs, les serveurs, l’accès internet et les imprimantes. Mais avec les années, de plus en plus d’interactions ont lieu avec un autre service de la startup : le service technique. A lui la gestion de l’électricité et des onduleurs, des climatisations, de la téléphonie, des gros photocopieurs, des télévisions, des vidéoprojecteurs, du contrôle d’accès, du système de gestion technique du bâtiment, du chauffage, et de pleins d’autres choses…

Il y a des interactions évidentes : les climatisations de la salle serveurs, l’électricité de secours… Mais beaucoup des autres équipements commencent eux aussi leurs évolutions vers le numérique : les photocopieurs multifonctions sont reliés au réseau informatique et se transforment en imprimante/scanner avec une télémaintenance associée (par ligne téléphonique analogique !), les vidéoprojecteurs se connectent au réseau informatique, le contrôle d’accès et sa base de données aussi. Bref, beaucoup des appareils gérés par le service technique s’informatisent.

Et en cette année 2007, le responsable du service technique décide de quitter la startup. C’est la surprise qui m’attendait au retour de mission en terre africaine.

Le service technique se retrouve alors sans personne à sa tête et la Direction de la startup se met à la recherche d’une solution en commençant à réfléchir au meilleur recrutement possible.

C’est là que j’ai eu une idée curieuse, qui a surpris tout le monde…

Billet n.29

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.26

Je reprends ici une partie du billet que j’ai écrit sur ce blog à l’époque.

Chronologiquement, l’installation s’est déroulée comme suit :

1) Installation d’Internet:

Plus
exactement, remplacement du modem USB fourni par Maroc Telecom par un
modem routeur Netgear autonome (ie : qui n’a pas besoin d’un PC pour
fonctionner).

2) Installation du réseau:

J’étais
venu avec cinq kilos de câbles de toutes longueurs que j’ai installés
dans les goulottes présentes dans les bureaux (avec un joyeux mélange
courants forts/courants faibles). J’ai même du percer un trou à travers
une cloison… A quatre pattes en costard, comme quoi l’informatique
mène à tout.

Les actifs du réseau sont constitués du Netgear (qui
fait switch quatre ports) secondé par deux petits switchs EUSSO huit
ports. J’avais amené un beau switch 24 ports, mais il fait réellement
trop de bruit. Finalement, c’est le secours qui est en production, et le « gros » switch qui servira de secours…

3) Installation du serveur:

Un
superbe serveur Dell tout neuf qui m’a fait une belle frayeur car
l’installation de Debian Sarge s’arrêtait sur le beau message « aucun
disque dur n’a été trouvé ». En effet, le net-install Debian ne connaît
pas les nouveaux disques SAS de Dell…

Heureusement, j’ai pu trouver
un site web proposant des images « customisées » de net-install Debian
Sarge mis à niveau avec les drivers ad hoc.

Après une petite heure de transpiration, l’installation de base du serveur était achevée. J’aurais eu l’air fin si la mission s’était arrêtée là !

L’installation de samba s’est limitée aux commandes:

# aptitude update

# aptitude install samba

# aptitude install winbind

# aptitude install swat

puis au lancement d’un navigateur sur mon portable pour configurer Samba via swat et le réseau fraîchement installé…

Configuration du serveur en contrôleur de domaine principal.

Création des comptes, des répertoires partagés…

Mise en place du DNS et du DHCP par mon équipe technique depuis la France à travers le routeur, pour me faire gagner du temps.

Vérification du bon fonctionnement de l’onduleur.

Fin de la première journée.

4) Installation de l’électricité:

C’est le plus gros problème qui a failli faire capoter cette mission, et c’est
le charme des missions hors France que de ne pas savoir complètement à
l’avance les problèmes qu’il va falloir surmonter : deux prises
électriques pour alimenter une salle de 10 ordinateurs. Et bien sûr,
aucune rallonge…

Achat de 12 rallonges « trois prises » sans interrupteur, une demi-journée de perdue…

5) Installation des logiciels sur un poste master:

Vu la quantité de logiciels à installer, cette étape me prendra le reste de la journée.

Fin de la deuxième journée.

6) Déploiement de l’image du poste master vers les autres postes:

Finalement, j’ai opté pour un boot sur le cédérom UBCD qui contient le clone de Ghost qui s’appelle « partition saving« . Attention, il faut compter deux heures pour cloner trois postes à la fois. Je découvrirai Clonezilla et son mode multicast plus tard, et enfin, encore plus tard le merveilleux projet FOG.

Je profite du clonage des derniers postes pour tester la qualité de l’image et personnaliser chaque poste.

Fin de la troisième journée.

7) Installation des serveurs de licences et tests finaux:

Tout est dans le titre. Certains logiciels nécessitent des licences gérées par serveur (LUM et FlexLM). Je
n’ai vraiment réalisé que le challenge était gagné que lorsque j’ai vu
fonctionner tous les logiciels lors de la mini formation que j’ai
réalisée en fin de journée auprès des enseignants vacataires.

Je déballe le NAS pour le brancher sur le réseau et l’onduleur, et procéder aux configurations minimales. Les processus de sauvegardes seront installés à distance, sur les postes et sur le serveur.

Fin du séjour.

Mon séjour au Maroc s’est très bien passé, sauf que je n’ai rien vu du Maroc…

Logé
dans un hôtel Ibis où je prenais mes repas, j’ai passé 13 heures chaque
jour enfermé sur mon lieu de travail que je rejoignais à pied.

De retour en France, une surprise m’attendait.

Billet n.28

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.25

Exporter notre modèle de formation dans un pays en pleine croissance, le Maroc, cela signifie surtout pour moi de repasser en mode « startup ». Et j’aime beaucoup ça 🙂

Cette fois, le problème que j’ai à résoudre est le suivant : créer une salle de TP informatique pour dix personnes en leur donnant accès à internet.

Contraintes : un administratif non informaticien sur place, coût adapté au démarrage d’une startup, installation de la salle dans une villa en location. Les ordinateurs de la salle doivent disposer des principaux logiciels suivants : Catia (CAO), la suite MS-Office+MS
Project et quelques autres logiciels spécialisés comme MatLab.

Je décompose le problème en trois parties : l’infrastructure, les ordinateurs et les logiciels. Et j’étudie ensuite chacune des parties selon trois points de vue : celui de l’utilisateur (les besoins sont-ils couverts ?), celui de l’administrateur (interventions a minima, effectuées à distance) et celui de la sécurité (sauvegardes, piratage…). Le tout pour un coût minimal. Je retiens donc une solution qui pourrait tout aussi bien être déployée chez un particulier :

1) Infrastructure.

Après avoir regardé les différents FAI et les solutions proposées pour un accès internet, je retiens l’accès par ADSL. En regardant les modems proposés, je choisis d’en acheter un moi-même, avec des fonctions de routage plus évolués que ceux proposés par les FAI locaux. Le boîtier ADSL fera également point d’accès Wifi. Je le configure pour pouvoir en prendre le contrôle à distance, depuis mon bureau. Le boîtier ADSL sera relié à un switch 24 ports qui fera office de cœur de réseau à partir duquel partiront tous les câbles vers les périphériques.

2) Les ordinateurs.

10 PC + 1 portable + 1 serveur + 1 NAS + 1 imprimante.

Je demande des devis à des fournisseurs locaux. Je relance. Je passe commande. Je m’assure que tout le matériel est réceptionné et en sécurité en attente de ma venue.

3) Les logiciels.

Windows XP Pro pour les postes clients. Je prévois l’installation de tous les logiciels (via les cédéroms d’installation) sur un poste, puis son clonage et la distribution de l’image sur les autres postes via le serveur.

Le serveur sera sous GNU/Linux Debian avec Samba comme gestionnaire de partage et comme contrôleur de domaine.

L’accès distant aux applications métiers (paie, compta…) se fera via un serveur SSL-Explorer en attendant mieux (ce projet est arrêté aujourd’hui, mais faisait des miracles à l’époque…).

Par sécurité, je prends quelques petits switchs de secours et des câbles dans ma valise, et me voici parti pour l’Afrique !

Rien n’allait se passer comme prévu…

Billet n.27

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Source image : Flickr Gonzalo Iza

Introduction – billet n.24

En 2006, cela fait déjà 7 ans que je suis expert judiciaire en informatique. Je suis donc sollicité par les magistrats de ma région lorsqu’ils le souhaitent, dans des dossiers où l’informatique intervient directement ou indirectement.

Les enquêteurs de la Police Nationale ou de la Gendarmerie commencent eux-aussi a être doucement équipés d’ordinateurs, mais ils sont encore nombreux à taper sur de vieilles machines à écrire, ou à utiliser leur matériel personnel. Mais surtout, les OPJ formés à l’analyse des scellés informatiques sont encore peu nombreux. Le gendarme N’Tech de mon département est débordé de demandes et les délais sont longs.

Les magistrats me sollicitent donc beaucoup. Surtout dans des dossiers de recherche d’images et de vidéos pédopornographiques.

Le problème est que je me retrouve confronté à ces images et ces films, alors que je n’y suis pas du tout préparé. Je suis papa, en plus, de trois jeunes enfants. De voir des enfants torturés et exhibés me remue profondément.

J’ai donc ouvert ce blog, en écrivant le premier billet intitulé « Pourquoi un blog ?« . Mais dans les billets de 2006, se trouve la vraie raison d’ouverture de ce blog. Dans le billet « L’horreur de la pédophilie« , la fin est la suivante :

Un dossier pédophile, c’est un expert judiciaire qui pleure tout seul dans son atelier.
On n’en parle pas autour d’une table, on n’en parle pas à la TV, on n’en
parle pas sur les blogs. On travaille en silence, consciencieusement,
et avec nous les gendarmes, la police, les greffiers, les magistrats, et
d’autres, qui luttent contre ce fléau.
Ce billet est une thérapie personnelle.

Je commence à m’intéresser de plus près à la société dans laquelle je vis : le fonctionnement de la justice, les lois, ceux qui les écrivent, etc. J’assiste à mon premier conseil municipal dans le public. Ma conscience politique s’éveille.

Tout doucement, je m’ouvre au monde. Je commence à discuter avec des inconnus à travers ce formidable outil qu’est internet, d’autres choses que d’informatique. Je rencontre des blogueurs et des lecteurs IRL. Je mûris un peu.

Pendant ce temps, la startup grandit et nous décidons d’exporter notre modèle de formation dans un pays en pleine croissance : le Maroc.

Billet n.26

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.23

2002, c’est aussi l’époque de l’explosion des ordinateurs portables, avec un besoin pressant d’accès à internet. C’est l’époque des TIC, puis des NTIC. Ce sont aussi les prémisses du web 2.0.

Concrètement pour moi, il s’agit de consolider les serveurs LAMP de l’entreprise, de régler correctement les DNS primaires et secondaires, tout en accélérant les accès internet (10 Mb/s symétrique à l’époque) avec un serveur mandataire (proxy) muni d’un cache efficace Squid. Le réseau interne est séparé du réseau externe par ce serveur mandataire (qui nous représente sur internet, d’où son nom), lui-même protégé par un parefeu basé sur des règles ipfwadm (qui seront remplacées ensuite par des règles ipchains, puis iptables). Les règles du parefeu sont établies à la main, à partir de tutoriels trouvés sur internet. NetMeeting me donnera des maux de tête…

Notre messagerie est basée sur un webmail Squirrelmail et un client Pegasus Mail rescapé de notre longue période Novell Netware, et bientôt remplacé par Microsoft Outlook, plus conforme aux standards industriels. Tout ceci interroge un magnifique serveur Sendmail dont je me souviens avec délice du fichier de configuration pantagruélique. Je le remplacerai ensuite sans trop de regret par un beau et léger Postfix. La lutte contre les SPAM bat son plein, avec la mise en place du tout nouveau SpamAssassin associé à un astucieux greylisting. La lutte contre les virus/malware utilise ClamAV. Le tout est mené à la baguette par Amavis. J’apprends à faire la différence entre MUA, MTA et MDA…

Les pédagogues testent Claroline et Moodle. Je découvre l’administration de ces plateformes, en version test, pré-prod et prod, avec les joies des plugins rendus obsolètes par les montées de version.

Nous faisons développer un extranet basé sur le prometteur SPIP. Je découvre l’animation de contributeurs à des espaces collaboratifs…

Les étudiants nous demandent s’ils peuvent bénéficier d’un accès Wifi. Pour les encourager vers ce qui s’appellera bientôt le BYOD, nous installons une grosse borne Wifi Cisco 802.11a/b. Je découvre les joies du paramétrage Wifi, et l’entrée de matériels exotiques non contrôlés sur mon réseau. Beaucoup d’étudiants n’ont pas d’antivirus…

Les nouveaux ordinateurs arrivent équipés d’une interface curieuse qui s’appelle USB. Difficile visuellement de savoir dans quel sens mettre le connecteur. Bah, aucun avenir…

Les appareils photos commencent à être numériques. Je reçois mon premier, livré en bundle avec un switch HP.

Les enseignants découvrent avec méfiance les vidéoprojecteurs tri-tubes (et leur corollaire PowerPoint). Je teste un écran transparent, relié à un ordinateur, que l’on pose sur un rétroprojecteur pour le transformer en vidéoprojecteur-moins-cher (bof). La définition des écrans est 800×600. Le connecteur VGA règne en maître. 

2002, c’est aussi la naissance de mon troisième enfant. Je sais maintenant doser un biberon les yeux fermés, changer une couche d’une seule main et préparer sans rien faire brûler ma spécialité purée/Knacki au beurre salé. Je range mon caméscope pour faire des petits films avec mon appareil photo numérique.

C’est aussi une année record d’expertises judiciaires réalisées le soir, les week-ends et pendant mes congés.

Les années passent, riches en évolutions technologiques. J’ai le regard tourné vers l’avenir. J’essaye d’avoir toujours un coup d’avance, de faire les bons choix, de tenir compte des erreurs, de faire progresser ma roue de Deming. Je cours partout et j’aime ça.

Mais j’ai un point sensible que je vais découvrir assez brutalement.

Billet n.25

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

La clairvoyance (1936) de René Magritte

Introduction – billet n.22

En 2002, je commençais à avoir un système informatique qui ressemblait à quelque chose de sérieux : le câblage réseau était neuf, les actifs réseaux aussi, nos serveurs Novell Netware tournaient comme des horloges et offraient d’excellents services d’impression et de stockage de fichiers.

Mais tous les éditeurs de logiciels abandonnaient progressivement leurs développements sur ce système d’exploitation réseau. A chaque réunion avec les prestataires ou avec les commerciaux des différentes solutions de paie, de gestion RH, de sauvegardes ou même d’impression, j’avais droit au même regard étonné : « Ah bon, vous utilisez encore Novell ? »…

J’ai un avis très personnel sur ce qu’est un bon système d’exploitation réseau, et Novell Netware était pour moi une excellente solution. Nous en maîtrisions tous les aspects techniques et nous avions consciencieusement suivi toutes les évolutions du produit Netware, en particulier sa version 6.0. Le choix initial de Novell Netware ne m’appartenait pas, puisqu’il avait été fait par mon prédécesseur. Mais il m’appartenait de décider de persister dans cette voie, ou de renverser la table. C’est le genre de décision qui peut faire sauter un responsable informatique… Donc l’avis professionnel doit passer avant l’avis personnel.

Après la crise de gouvernance du début de siècle, la startup se développait bien, et n’avait plus rien à voir avec les débuts que j’avais connus. Le nom même de « startup » n’a d’ailleurs plus de sens en 2002 tant l’entreprise était arrivée à s’ancrer dans le paysage de son secteur d’activité. Par commodité de langage et d’écriture, et parce que le service informatique allait longtemps rester bloqué dans ce mode, je conserverai dans ce récit l’appellation « startup ».

Mais j’ai maintenant, en 2002, affaire à 500 utilisateurs quotidiens, sur 200 ordinateurs répartis dans une dizaine de salles et une vingtaine de bureaux. Le système d’exploitation est majoritairement Windows 98 avec un client Netware, les salles de CAO sont sous Windows NT 4 qui est venu remplacer les stations de travail HPUX, les serveurs sont sous Novell Netware 6.0 ou sous Red Hat Linux qui a remplacé notre distribution Yggdrasil Linux/GNU/X.

Chaque migration nous demande de découvrir de nouveaux outils et de nouvelles pratiques. Nous sommes toujours trois, mes deux techniciens et moi, à assurer le
support auprès des utilisateurs, l’administration réseau,
l’administration des serveurs et des postes de travail, les achats
informatiques et la stratégie d’évolution.

Je décide de faire le grand saut, et à l’occasion du remplacement du hardware de nos vieux serveurs, nous passons sur des serveurs racks, dans une nouvelle baie de serveurs, sur lesquels nous installons des Windows 2000 server pour héberger nos fichiers, nos services d’impression et un active directory tout neuf.

Les sauvegardes sont assurées par ARCserve vers un robot de bandes DAT au format DDS.

Les postes clients passent progressivement sous Windows XP fraîchement sorti.

L’accès internet, son parefeu, les règles de NAT, l’hébergement web et le serveur webmail SquirrelMail restent sous GNU/Linux.

Nous découvrons l’administration Windows, et ses écrans bleus de la mort…

Billet n.24

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Image générée avec https://atom.smasher.org/error/

Introduction – billet n.21

Gérer la croissance d’une startup n’est pas chose aisée pour un dirigeant. Il faut créer les bons postes, recruter les bonnes personnes, les manager, les faire grandir, répondre à leurs aspirations, faire des choix stratégiques, etc.

Il faudrait bien plus qu’un simple billet de blog pour analyser les raisons de la crise qui s’est produite au virage du 21e siècle, mais celle-ci résulte sans doute du mélange de plusieurs causes : déceptions humaines, choix financiers compliqués, marché tendu, stratégie de développement hasardeuse…

Pour faire simple et factuel, le directeur général est parti, un nouveau directeur général est arrivé, et avec lui une nouvelle manière de travailler.

L’une des premières choses que le nouveau DG a expliquée à l’équipe de direction que j’avais fraîchement rejointe est la suivante : « je ne vous connais pas, je ne sais pas si vous avez fait de bonnes ou mauvaises choses dans le passé, si vous êtes moteur dans cette entreprise, ou si vous ramez à contresens. Les compteurs sont remis à zéro. Montrez moi vos compétences, et que vous êtes capables de travailler ensemble pour le collectif. »

Après quelques mois d’observation, quelques têtes sont tombées. Je n’en faisais pas partie.

Le projet de déploiement du nouvel ERP a démarré et a duré 24 mois. Tout le monde a pleinement contribué à son succès. La startup disposait enfin d’un outil centralisant toutes les données utiles à son fonctionnement et leurs traitements.

Billet n.23

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.20

Avant de parler de la crise qui allait frapper la startup, je ne peux pas éviter de parler d’un événement mondial majeur qui a fait écrire à Alexandre Adler ce titre terrible : « J’ai vu finir le monde ancien« . Littéralement.

J’assurais l’un de mes derniers TP d’informatique. Les sujets étaient distribués, les étudiants commençaient à travailler et à faire des recherches sur internet. En me déplaçant dans la salle de TP, je constate que sur plusieurs écrans d’ordinateur défilent les mêmes curieuses vidéos, sans rapport avec le sujet de TP. Les mêmes vidéos en même temps. Petit à petit, tous les étudiants et moi-même regardons ces images terribles diffusées en temps réel sur internet par les télévisions américaines.

Nous sommes le 11 septembre 2001, les images des tours jumelles du World Trade Center de New-York tournent en boucle partout dans le monde.

Je n’ai pas pris conscience immédiatement de l’immensité du changement de monde que j’observais à ce moment-là avec mes étudiants. J’ai demandé d’éteindre les haut-parleurs des ordinateurs, pour ne pas diffuser les commentaires médusés des témoins directs des attentats. J’ai demandé aux étudiants de se concentrer sur le sujet de TP. Celui-ci était pourtant loin de nos préoccupations, et un lourd silence régnait dans la salle.

Dès la fin de la séance, tout le monde est parti. Je suis rentré chez moi pour regarder les informations. Ma femme et moi avons réussi à protéger nos enfants de ces images terribles pendant quelques heures. Mais l’événement était trop fort, trop universel, trop historique, pour y échapper.

Ces quelques heures terribles ont modifié durablement notre mode de vie. Je ressens encore parfois l’effroi qui s’est emparé de moi à la vue de ces images. En particulier lorsque je les retrouve en version non censurée sur les scellés que je dois analyser, lorsque l’on me confie une mission d’expertise judiciaire et que le scellé appartient à un collectionneur d’images fortes. Le bruit des corps qui s’écrasent aux pieds des tours m’a longtemps empêché de dormir…

Et pourtant, aussi incroyable que cela puisse paraître parfois, la vie continue et avec elle, la série des succès et des échecs.

Billet n.22

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.

Introduction – billet n.19

Grandir dans une startup n’est pas une chose aussi aisée qu’on peut l’imaginer. Il faut travailler dur et faire les bonnes propositions au bon moment. En 2001, j’étais lessivé par mes activités multitâches, et je constatais que les attentes du personnel auprès du système d’information étaient de plus en plus grandes. J’ai donc proposé au Directeur Général de quitter mon poste d’enseignant-chercheur et de me consacrer pleinement à mon poste de Responsable Informatique. Après quelques jours de réflexion, il acceptait ma proposition, et me proposait en plus d’intégrer le comité de direction (Codir)…

Quand j’ai rejoins la startup, elle avait déjà
trois ans. En 2001, elle avait onze ans, et le comité de direction était devenu le lieu des décisions importantes. En devenir membre permanent était à l’évidence une promotion. Quitter mes fonctions d’enseignant était un virage important pour moi : c’était faire le deuil de l’enseignement et de la recherche, pour revenir à mes premières amours, à l’objet de ma formation initiale, être un ingénieur.

Les défis techniques étaient importants : équiper la startup d’un système d’information digne de ce nom passait alors par le déploiement d’un ERP. En effet, après quelques années à essayer de développer nous même une gestion sur mesure de nos données autour d’une base de données dédiée (j’ai même passé une certification DBA Oracle !), il fallait bien faire le constat que nos développements prenaient un temps incompatible avec la vitesse de croissance de la startup. Je passais donc en mode projet pour faire l’acquisition sur l’étagère d’un progiciel de gestion intégré.

J’enseignais la gestion de projet, et c’était ici l’occasion de passer à la pratique dans ma propre structure. A tous mes jeunes confrères qui lisent ce billet, je profite de cette série pour vous proposer la liste des 10 erreurs à ne pas faire et qui sont les causes traditionnelles d’échec d’un projet :

1. Absence de responsable projet désigné comme tel
2. Absence d’équipe projet pluridisciplinaire, allouée partiellement ou totalement sur le projet
3. Absence d’objectifs clairs
4. Absence de culture projet concentrée sur le franchissement des jalons
5. Absence de procédure formelle pour le franchissement des jalons
6. Manque de formation des équipes projet
7. Absence de revue de projet
8. Coordination inadaptée entre les fonctions
9. Absence de budget alloué au projet
10. Manque d’intégration des fournisseurs dans les phases clés du projet

Je m’applique alors à éviter chaque écueil. Mais une crise couvait et allait éclater.

Billet n.21

————–

Ce récit est basé sur des faits réels, les noms et certains lieux ont été changés.