[Nÿco's blog] open standards & free/libre/opensource
XMPP/Jabber is coming back, and is here to stay!
Le mercredi 21 janvier 2009, Simon Chemouil et Geoffroy Youri présenteront XMPP-Jabber lors de la rencontre bi-mensuelle de Toulibre.
Ça se passera au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse, de 19h à 23h.
« La présentation sera filmée et les vidéos seront par la suite mises à disposition sur le site de Toulibre. »
Bravo, belle initiative !
Pour continuer la petite série des serveurs Jabber/XMPP dans les écoles et universités, après l’université de Nantes, l’INSA de Toulouse et Jabber à Centrale Lille, voici le CRANS, Cachan / Réseau @ Normale Sup’.
Mathieu Segaud s’est prêté au jeu.
Peux-tu te présenter brièvement ?
Je m’appelle Mathieu Segaud, je suis l’actuel responsable « de facto », du serveur Jabber de l’association Cr@ns, suis « nounou » (sysadmin) du réseau de l’association depuis maintenant 6 ans et demi. Je suis actuellement en mission longue durée en tant que prestataire chez OneAccess Networks, une startup de 6 ans d’âge, équipementier de France Telecom/Orange, notamment, en leur fournissant la Business LiveBox. Je travaille plus précisément, en tant que mainteneur de plateformes de validation SIP/Asterisk d’équipements µPBX (PABX IP embarqué) et développeur.
Quand et comment as-tu eu l’idée de mettre en place un serveur Jabber au CRANS ?
Personnellement, je ne suis pas la personne qui a déployé en 2003, la première itération de ce service. L’idée est cependant venue de deux raisons bien distinctes ; d’abord, un besoin de messagerie instantanée « sur site » permettant d’assurer un service continu malgré les coupures intempestives et parfois assez régulières de notre FAI (l’ENS Cachan). De plus, l’association a, depuis longtemps, un objet précis qui est la promotion des logiciels libres et Open source, ainsi que celle des standards ouverts. Jabber nous est apparu comme indispensable à cet engagement.
Quelles sont les contraintes ?
Parmi les contraintes lors du premier déploiement, en 2003, les contraintes étaient assez peu nombreuses ; il fallait être attractifs, et pour cela, assurer les services de passerelles vers les différents protocoles de messagerie instantanée de l’époque, principalement AIM/ICQ/Oscar et MSN. À l’époque, c’était ICQ qui était le plus demandé, en tant que protocole le plus utilisé sur le campus universitaire. Parmi les autres contraintes, il y a celles non dictées par la potentielle communauté d’utilisateurs, mais celles dictées par nos sentiments en tant qu’administrateur. On a offert la possibilité de se connecter en sécurisé par SSL (déprécié depuis quelque temps, maintenant).
Le set de contraintes fut beaucoup plus problématique, lors du passage de jabberd1.x à ejabberd ; la raison première était une étude de faisabilité sur l’utilisation des nouvelles XEP et de nouvelles fonctionnalités présentes dans ejabberd. Pour l’instant, aucune ne m’a l’air indispensable, mais les services du type PubSub me semblent pertinents dans un futur déploiement d’Asterisk à la fois en SIP et en Jingle, sur notre réseau.
Comme la plupart des réseaux d’étudiants, notre base d’adhérents est stockée dans un annuaire LDAP. Ejabberd contient un backend d’authentification/accés dans un annuaire LDAP, j’ai donc décidé d’expérimenter la création automatique d’un compte XMPP pour tout adhérent désirant un compte Unix/mail sur nos serveurs, en utilisant LDAP. Ceci a été fait dans l’optique d’« unifier » les adresses mail/XMPP/SIP :
C’était la phase de test à proprement dit. À ce jour, nous avions deux serveurs XMPP déployés, sur deux machines virtuelles Xen, l’un tournant jabberd1.x avec une vieille version du proto XMPP et le vieux jid:jabber.crans.org, l’autre tournant ejabberd sur le jid:crans.org. Suite à divers problèmes techniques que je ne détaillerai pas ici (;)), la VM jabberd1.x s’est retrouvée corrompue et j’ai transféré en hâte le jid:jabber.crans.org sur un vhost d’ejabberd. Cette transition n’était pas voulue, mais elle a permis d’apporter diverses corrections aux fonctionnalités de la première « itération ». Et elle va me permettre d’effectuer les tests des vCard en annuaire LDAP sur une base plus « geek » d’utilisateurs :).
Quelle démarche as-tu adopté pour convaincre les décideurs ?
Nul besoin de convaincre à l’époque : les décideurs étaient des libristes déjà convaincus :)
Quelles solutions techniques ont été choisies et pourquoi ?
À ce jour, on utilise Ejabberd sur une machine virtuelle Xen ; le dom0 en question abrite différentes VM pour différents services annexes offerts aux adhérents.
Une extension de services est-elle prévue ?
Oui, j’aimerais intégrer dans notre annuaire LDAP les vCard des utilisateurs le désirant. Je ne pense pas offrir de support de stockage, nos serveurs offrent déjà cela par le biais d’OpenSSH. À terme, lorsque le software aura rejoint le standard, je désire plugguer Asterisk (PABX OpenSource) pour offrir des services de VoIP soit en SIP, soit en Jingle (XMPP avec vidéo et voix), et utiliser les services de l’un ou de l’autre pour les services de présence.
Comment est publicisé le service dans l’établissement ? Comment est-il perçu ?
Comme la plupart des choses touchant à la vie étudiante sur le Campus et dans l’École, le Crans utilise les news et les documents fournis aux adhérents en début d’année lors de la première connexion, pour montrer ces services. Après, seule une faible fraction d’utilisateurs désirent autre chose qu’internet ou MSN… On organise des install-party qui nous permettent de présenter le logiciel libre et les technologies associées, mais en dehors de ça, il reste très difficile d’intéresser des étudiants ne désirant que conserver son confort habituel de connexion.
Statistiques diverses.
Le serveur est utilisé en permanence par une grosse centaine de personnes, dont la moitié se trouve répartie sur le territoire français, le reste composé d’étudiants actuels de l’École ; cette communauté grandit d’à peu près 20 comptes par an, avec quelques défections (souvent des comptes sur d’autres serveurs, soit pour des raisons de fiabilité, soit pour d’autres raisons :D). Le jid:crans.org n’est à ce jour utilisé que par maximum une petite dizaine de comptes, tandis que le jid:jabber.crans.org historique constitue l’essentiel de la charge quotidienne. Depuis l’installation de la machine virtuelle xmpp.crans.org, je n’ai pas pu constater de charge significative dessus de nature à être seulement différentiée du reste de la charge logicielle :). À priori cette charge est invisible en tant normal.
Merci Mathieu ! ;-)
Si vous avez eu vent de telles initiatives dans l’espace francophone, je suis intéressé par votre retour d’expérience.
[Nÿco's blog] open standards & free/libre/opensource 