Fork me on GitHub

Outils pour utilisateurs

Outils du site


faq:start

Questions Fréquentes

Voici un certain nombre de questions que vous pouvez vous poser et les réponses que nous pouvons fournir à partir de l'usage qui en est fait sur les sites où ezPAARSE est actuellement déployé.

Les fichiers Logs

Q : Dois-je anonymiser mes logs ? Dois-je faire une déclaration à la CNIL ?

R : la réponse dépend d'abord du type d'informations qui figurent dans vos logs et du type de traitement que vous souhaitez faire d'ezPAARSE.

  • Si vos logs contiennent des adresses IP en clair et des login explicites (qui permettent donc de reconnaitre un utilisateur)
    • vous souhaitez conserver ces informations en clair dans les résultats qu'ezPAARSE fournit pour une durée qui excède celle qu'impose la loi pour l'accès aux ressources du réseau –> faire une déclaration à la CNIL
    • si non, il vous faut anonymiser ces données dans vos logs –> pas de déclaration nécessaire
  • Si non –> pas de déclaration nécessaire

D'une façon générale, nous vous conseillons de présenter le projet au Correspondant Informatique et Libertés (CIL / RSSI / IT) de votre établissement.

Q : comment configurer mon proxy pour faire apparaitre l'adresse IP, l'identifiant de session, l'identifiant de l'usager dans les logs ?

R :

EzProxy :

  • adapter le Logformat dans le fichier config.txt pour qu'il contiennent
    • le champ %h (adresse IP)
    • le champ %{ezproxy-session}i (identifiant de session)
    • le champ %u (identifiant de l'usager), et dans ce cas :
      • ajouter la ligne Option LogUser dans le fichier config.txt
      • faire les liens nécessaires vers shibboleth/CAS dans le fichier user.txt

BiblioPam FIXME

Q : Où trouver les logs de mon proxy ?

R :

Ezproxy : la localisation des logs est indiquée dans le fichier config.txt par la clause LogFile (par exemple : LogFile /home/ezproxy/logs/ezproxy.log)

Bibliopam : les logs de biblioPAM sont présents à deux endroits et sous deux formes légèrement différentes :

  • des logs Apache depuis le dossier
    /usr/local/var/idx-reverseproxy/log/httpd_access_log

    (ils ne contiennent probablement aucune information d'identification des usagers : à vérifier)

  • des logs retravaillés par Bibliopam, disponibles dans le dossier
    /var/tmp/statlog.YYYY-MM.bz2

    (au format csv, avec des informations cryptées sur les usagers)

Q : Quelle identification de l'usager est nécessaire pour qu'ezPAARSE puisse travailler ?

R : ezPAARSE a besoin qu'au moins l'une de ces trois informations soit présente dans les logs que vous voulez traiter:

  • un identifiant de session
  • une identifiant de poste (par exemple, une adresse IP) (V. Anonymisation / CNIL)
  • un identifiant usager (par exemple, un login d'annuaire)

C'est une condition nécessaire pour pouvoir procéder aux opérations de dédoublonnage telles qu'elles sont décrites par le guide de bonnes pratiques COUNTER.

Mise en oeuvre d'ezPAARSE

Vous souhaitez mettre en œuvre la solution ezPAARSE en utilisant par exemple un EZproxy.

Q : L’investissement humain ?

R : la réponse est une estimation

  • Chiffrage ETP et temps passé pour
    • Etude ⇒ ~2 semaines (compétence admin sys)
    • Déploiement ⇒ ~2 semaines (compétence admin sys)
    • Régime de « croisière » ⇒ ~0.5 ETP pour mettre à jour les plateformes éditeurs dans l'ezPROXY + réponse aux utilisateurs

Q : Le montant approximatif de vos dépenses pour la mise en œuvre de cette solution ?

R : la réponse concerne la mise en place d'un serveur accessible à l'extérieur comme c'est le cas pour les plateformes biblioX (Inist-CNRS)

  • Investissement matériel ⇒ 1 serveur dédié ou virtuel avec adresse ip publique, nom de domaine dédié et certificat SSL wildcard
  • Investissement logiciel ⇒ licence ezproxy
  • Coûts de maintenance annuels ⇒ licence ezproxy & maintenance serveur / nom de domaine / SSL

Q : Effectuez-vous une identification de vos utilisateurs à partir d’une reconnaissance de l’adresse IP uniquement ?

R : Non (pratique en cours à l'INIST-CNRS)

Q : Effectuez-vous une identification de vos utilisateurs à partir d’un annuaire ?

R : Oui, annuaire contenant des login/mdp correspondant aux codes des unités du CNRS (pratique INIST-CNRS)
R : Oui, annuaire de l’université (pratique Université de Lorraine)

Q : Effectuez-vous le traitement en local pour l'Analyse de logs ezPROXY ?

R : Oui sur un serveur dédié aux statistiques (pratique INIST-CNRS)

Q : Faites-vous appel à un logiciel de post-traitement des données (Visioko par exemple) ?

R : Oui, Visokio (pratique INIST-CNRS et Université de Lorraine)

Q : Avez-vous rencontré des difficultés particulières lors de l’installation de votre proxy ?

R : Oui, La configuration SSL n'est pas triviale car nécessite de bonne connaissances du paramétrage réseau (nom de domaine) et des Public Key Infrastructure (ou PKI).

Les versions d'ezpaarse : linux, windows

Q : Pourquoi la version Windows n'est plus comme avant ?

R : Voir l'explication complète dans ce message envoyé sur la liste ezpaarse-users

Q : Comment installer quand même un ezPAARSE complet sous Windows ?

R : Il faudra utiliser l'approche virtualisée Docker. Nous mettons à disposition une image ezPAARSE. La procédure d'installation est décrite sur https://github.com/ezpaarse-project/ezpaarse#use-with-docker

faq/start.txt · Dernière modification: 2016/03/14 14:35 par porquet