gestion de parc

Gestion (déploiement, surveillance, maintenance...) de parc informatique
Fiche logiciel validé
  • Création ou MAJ importante : 05/12/12
  • Correction mineure : 09/11/13
Mots-clés

iTALC : gestion de postes informatiques en salle de travaux pratiques

Description
Fonctionnalités générales

ITALC (Intelligent Teaching And Learning with Computers) est un logiciel pédagogique à destination des professeurs.
Sa fonctionnalité principale est de permettre de surveiller à distance l'activité des postes élèves, en salle de travaux pratiques en informatique.
Depuis son poste, un enseignant peut prendre la main à distance, verrouiller les postes des élèves, diffuser une démonstration sur les postes.

Autres fonctionnalités
  • Prise de captures d'écran,
  • Envoi de message texte,
  • Eteindre, allumer ou redémarrer les postes clients,
  • Connexion à distance pour l'exécution de commandes ou de scripts,
  • Les postes clients ne sont pas limités à un sous réseau local, et peuvent même se connecter à une groupe via un VPN.
Interopérabilité

Le logiciel est basé sur le protocole Remote Frame Buffer, sur un modèle client serveur, et les communications sont sécurisées via un système de clés publiques/privées :

  • Sur les postes clients, un service en écoute est à installer, et la clé publique à copier.
  • Sur le(s) poste(s) maître, on installe l'interface graphique de gestion et la clé privée.

Le logiciel fonctionne parfaitement en environnement hétérogène, un poste maître Linux peut gérer des postes clients Windows, et vice-versa.

Contexte d'utilisation dans mon laboratoire/service

Le logiciel est utilisé avec succès dans mon département à l'IUT de Nice (une dizaine de salles machine sous Windows et GNU/Linux), pour la deuxième année consécutive. Sa prise en main rapide, son interface intuitive lui a permis d'être rapidement adopté par l'équipe pédagogique.

Il est également utilisé dans 14 salles pédagogiques sur l'Université Bordeaux Segalen dans la version 2. Les postes étant intégrés dans une environnement Active Directory, les gpo permettent de configurer le logiciel pour ne superviser que la salle dans laquelle il est installé. A noter que, dans notre contexte, la fonctionnalité "démo" (affichage du poste maître vers les clients) fait planter les clients si on projette vers un trop grand nombre de postes (au delà de 10).

Limitations, difficultés, fonctionnalités importantes non couvertes

Windows 7 n'est pas pris en charge par la version évaluée 1.0.13.

La version 2 prend en charge Windows 7 tout en proposant un fonctionnement très semblable à la version 1.1.3 à l'exception de :

  • La disparition de la fonctionnalité d'ouverture de session centralisée (ce qui s'avère, pour beaucoup, un frein au changement)
  • La mise en place d'une console de gestion des préférences (imc.exe) utilisable aussi en ligne de commande
  • La possibilité de gérer les autorisations soit par clé (comme Italc 1.1.3), soit par l'intermédiaire des  ACL Windows (non testé).

Etrangement, la version 2 n'est prise en charge par aucune distribution GNU/Linux (il existe un dépot privé -ppa- pour ubuntu https://launchpad.net/~warp10/+archive/italc, mais pas pour la version 64 bits). Il faut donc la compiler.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian et dérivées

Plates-formes

GNU/Linux
Windows

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Un seul développeur (un particulier).

Eléments de pérennité

Auteur très réactif, des mises à jour sortent régulièrement. La version 2 avec le support de Windows 7 est un élément en ce sens.

Références d'utilisateurs institutionnels

IUT de Nice, Université de Bordeaux Segale, quelques collèges en France.
Une liste de sites utilisateurs est donnée ici: http://sourceforge.net/apps/mediawiki/italc/index....

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Mailing lists et contact:
http://italc.sourceforge.net/contact.php

Documentation utilisateur

Vous trouverez un lien vers le wiki officiel et une documentation externe sur le site officiel du projet : http://italc.sourceforge.net/documentation.php

Divers (astuces, actualités, sécurité)

Quelques captures d'écran : http://italc.sourceforge.net/screenshots.php

Contributions

Pour contribuer, n'hésitez pas à donner votre retour d'expérience sur la mailing liste ou en vous rendant sur le wiki officiel, section "Developers".

Ou bien encore à soutenir l'auteur et son projet en faisant un don : http://sourceforge.net/donate/index.php?group_id=1...

VNC : prise en main de poste distant

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 23/10/12
  • Correction mineure : 04/02/13
  • Auteur : Dirk Hoffmann (Centre de Physique des Particules de Marseille (CPPM-IN2P3))
Mots-clés

VNC : prise en main de poste distant

Introduction

VNC désigne à la fois un protocole de prise en main d'un poste (sous Windows, Linux, MacOS, etc.) et les logiciels qui l'implémentent. Cette fiche ressource se veut générique dans le sens où elle décrit le protocole VNC ainsi que les caractéristiques communes aux logiciels qui l'implémentent.
Cette fiche reprend délibérément le format d'une fiche logiciel, plus exhaustif (et contraignant) qu'une fiche ressource.

Un site générique pour VNC en tant que protocole n'existe pas. Le domaine historique vnc.com renvoie vers le site de la société RealVNC, issue d'une partie de l'équipe initiale des développeurs et détenteur de la marque déposée VNC™. Voir plus loin pour les sites des différentes implémentations, commerciales ou libres, du protocole VNC.

Fonctionnalités générales

Prendre la main (vue de l'écran et contrôle du clavier et de la souris) sur une machine distante, pour faire par exemple de l'administration ou de l'assistance utilisateur. VNC utilise le protocole RFB (remote frame buffer), qui peut s'appliquer à tous les systèmes affichage "en fenêtres" (dont Windows, le protocole X11 et Macintosh). De par sa conception extensible, il a permis aux différentes implémentations (depuis la fin des années 1990) de rester largement compatible entre elles.

Plate-formes et interopérabilité

Fonctionne sur toutes les plate-formes majeures (Windows, Linux, MacOS, etc.), sans problème d'interopérabilité. Cela signifie qu'un client à partir d'un système d'exploitation donné peut se connecter à un serveur tournant sur un autre système d'exploitation. Cependant, l'interopérabilité entre les différents logiciels VNC (saveurs) n'est pas toujours donnée, surtout quand le logiciel serveur et le logiciel client ont des dates de fabrication trop éloignée l'une de l'autre.

Contexte d'utilisation dans mon laboratoire/service

  • serveur VNC sur un serveur Windows pour l'administration à distance,
  • serveur VNC sur des postes clients pour faire de l'assistance à distance,
  • serveur VNC sous Linux, des clients VNC permettent aux utilisateurs d'accéder à cet environnement depuis des PCs Windows.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le protocole est vulnérable à certains types d'attaques, quoique le mot de passe et la transmission des données soient cryptés. Des solutions à base de tunnels SSH ou de VPN sécurisés permettent de pallier cette faiblesse.

Distributions dans lesquelles ce logiciel est intégré

Quasiment toutes les distributions Linux intègrent un client/serveur VNC.

Logiciels implémentant le protocole VNC

  • RealVNC: http://www.realvnc.com/, existe en version gratuite "Free" (licence propriétaire), "Personal" et "Enterprise Edition". La version Free est distribuée pour Windows, Linux x86, Solaris 7, HP-UX 11, code source (Unix) et code source pour le Viewer en Java et pour Windows.
  • TightVNC: http://www.tightvnc.com/, entièrement gratuit (octobre 2011) en licence GPL. Dernière version (2.5) serveur + client disponible pour Windows. Une version précédente (1.3) également en saveur "Unix-like", ainsi que source et "binaire" en Java pour un Viewer en version 2.6.
  • TigerVNC: http://tigervnc.sourceforge.net/, est un fork de TightVNC fondé par un ancien co-développeur de TightVNC pour diverses raisons. Ce dérivé se veut " high performing, stable and generic". Est disponible gratuitement en licence GPL.
    Je n'ai pas pu le tester, mais il est distribué avec Fedora 13 par exemple.
  • UltraVNC: http://www.ultravnc.fr/, gratuit en licence GPL, donations possibles, pour Windows.
  • Vine Server/Client : http://www.testplant.com/support/downloads/vine/, précédemment distribué sous le nom OSXvnc, est un couple serveur/client VNC libre et open-source de TestPlant, Inc., vendu également avec un service support par la même entreprise.

Des fiches logiciels pour ces applications n'existent pas actuellement dans PLUME. Si vous êtes utilisateur régulier d'une de ces "saveurs" de VNC, contactez l'auteur de la fiche pour contribuer à la collection avec votre description du logiciel.

Autres logiciels aux fonctionnalités équivalentes

  • Symantec pcAnywhere (client et serveur payants).
  • Windows Terminal server (payant) et client RDP (intégré à Windows ou rdesktop, FLOSS pour Unix)
  • Nomachine NX, logiciel commercial, mais version gratuite "Free Edition" disponible qui est limitée à deux utilisateurs (comptes) déclarés simultanément sur la machine serveur. (Voir NX-Freenx pour une implémentation gratuite.)

Historique et Éléments de pérennité

Le protocole a été développé à l'origine dans les laboratoires de recherche joints des sociétés Olivetti et Oracle. Les laboratoires ont été vendus en 1999 à la société AT&T, qui ferma les activités de recherche en 2002. Suivant cette fermeture, plusieurs développeurs du projet ont fondé RealVNC, afin de pouvoir continuer à produire le code open source et commercial sous ce nouveau nom. Les sources ont été mises sous licence GPL et réutilisées (forked) par plusieurs autres équipes de développement.
Aujourd'hui, de (trop ?) nombreuses implémentations du client/serveur disponibles sur la majorité des plate-formes existent.
Protocole éprouvé et très répandu.

Références d'utilisateurs institutionnels

  • ATLAS control room management / sysadmins (CERN).
  • Accès à distance local (labo) et international (collaborations) au CPPM (CNRS).
  • Utilisation de VNC pour l'administration et l'intervention à distance sur les postes gérés par les ASR du LAAS (CNRS).

Augmentation de la sécurité du protocole

Le protocole VNC n'était pas un protocole sécurisé à la base, et malgré des progrès récents, surtout dans des versions commerciales de l'implémentation, il convient de donner quelques conseils pour augmenter la sécurité.

Serveur VNC sous Windows

  • Via la base de registre côté serveur, il est possible de n'autoriser que certaines adresses ou plages d'adresses IP à se connecter à un serveur VNC en paramétrant une valeur "AuthHosts" ou "Hosts" selon l'implémentation de VNC utilisée ("AuthHosts" VNC et UltraVNC , "Hosts" pour RealVNC).

  • Le paramétrage d’AuthHosts est une clé de type REG_SZ employée pour indiquer un ensemble de masques d’adresses IP que les connexions entrantes doivent respecter afin d’être acceptées. Par défaut, le masque est vide et les connexions de tous les centres serveurs sont acceptées. Le masque est de la forme :
    +[masque d’IP]
    ?[masque d’IP]
    -[masque d’IP]

Explications :

Le [masque d’IP] représente l'adresse IP ou le masque de sous-réseau qui doit être pris en compte. Il peut être de la forme 192.168.1.10 (et désignera alors une adresse IP précise), ou 192.168 (et désigner l'ensemble du sous-réseau 192.168.x.x et toutes les adresses IP en faisant partie).

    • le symbole "+" indique que le [masque d’IP] correspondant est autorisé.
    • le symbole "-" indique que le [masque d’IP] correspondant est interdit.
    • le symbole "?" indique que le [masque d’IP] correspondant doit être accepté côté serveur par l'intermédiaire d'une fenêtre de dialogue.
    • le symbole ":" (VNC) ou "," (RealVNC) sert de délimiteur, permettant ainsi de définir plusieurs valeurs.

On aura donc par exemple comme valeur de clé :
HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4
"AdminPassword"=hex:dc,c6,6b,58,6d,e4,19,7c
"Hosts"="+192.168.82.0/255.255.254.0,?192.168.0.0/255.255.0.0,-255.255.255.255/0.0.0.0"

Serveur VNC sous Linux ou Windows avec SSH

Il est possible de rediriger les ports utilisés par VNC vers la machine locale à travers un tunnel SSH afin d'en sécuriser la connexion : ainsi les mots de passe VNC ne transitent pas en clair sur le réseau.

ssh $SSH_SERVER -L$LOCALPORT:$VNC_SERVER:$VNCPORT

Le cadriciel cygwin peut fournir un serveur SSH pour une machine équipée de Windows.

Fiche logiciel validé
  • Création ou MAJ importante : 21/09/13
  • Correction mineure : 21/09/13
Mots-clés

Kadeploy3 : outil de déploiement de systèmes d'exploitation

Description
Fonctionnalités générales

Kadeploy3 est une solution de déploiement pour grappes de calculateurs et fédérations de grappes. Fondé sur des outils et des techniques robustes et adaptées au passage à l'échelle, Kadeploy3 permet de déployer un système d'exploitation sur des centaines de nœuds en quelques minutes sans aucune intervention de l'administrateur. Des expériences réalisées en 2012 ont permis de déployer un système Linux sur 4000 nœuds en moins d'une heure.

Le déploiement d'un système d'exploitation sur une grappe de calculateurs fait intervenir de nombreuses opérations de bas niveau comme le démarrage par le réseau ou encore le partitionnement de disques. Ainsi, Kadeploy3 accorde une attention particulière à la détection et à la gestion des incidents pouvant se produire lors de ces différentes opérations afin de garantir un taux de succès maximal lors des déploiements tout en conservant un temps de déploiement faible.

Kadeploy3 permet d'installer des systèmes Linux, *BSD, Windows et Solaris.

Autres fonctionnalités
  • Gestion de bibliothèques d'images pré-enregistrées et utilisables pendant les déploiements
  • Configuration de chaque nœud après son installation (réglage du hostname, configuration spécifique à un nœud, ...) en spécifiant des scripts de post-installation
  • Gestion des droits de déploiement sur les nœuds permettant la coopération avec un gestionnaire de travaux
  • Génération de statistiques sur les déploiements permettant d'identifier les nœuds ayant des comportements pathologiques dans une grappe
  • Possibilité de contrôle total du mécanisme de démarrage par le réseau d'un nœud afin de réaliser des opérations avancées telles que le démarrage depuis une ISO ou la mise à jour de BIOS.
Interopérabilité

Il est possible de lancer les déploiements en utilisant directement une API fondée sur Distributed Ruby.

Contexte d'utilisation dans mon laboratoire/service

Utilisation à large échelle sur la plateforme expérimentale Grid'5000 qui comprend une dizaine de sites en France, et permet de gérer un total d'une vingtaine de grappes de calculateurs.

Limitations, difficultés, fonctionnalités importantes non couvertes

Pour l'instant, le logiciel n'embarque pas de scripts d'aide à la création d'environnements. Il est possible de déployer un système en utilisant une archive TGZ/TBZ2 contenant le système de fichiers de celui-ci (adapté aux systèmes type GNU/Linux), une image DDGZ/DDBZ2 (copie bit à bit) d'une partition (plus adapté aux systèmes non-Linux), ou une image FSArchiver pour des déploiements multi-partitions.

Le logiciel s'utilise via une interface en ligne de commande ou en passant par une API réseau mais il n'y a pas d'interface graphique.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Paquets disponibles pour Debian et RedHat.

Plates-formes

GNU/Linux

Logiciels connexes
  • Ruby
  • TakTuk : un outil d'exécution de commandes parallèles destiné à passer à grande échelle.
  • MySQL : gestion de la librairie d'environnements pré-enregistrés, fonctionnement interne du logiciel.
Autres logiciels aux fonctionnalités équivalentes
  • RocksCluster : système spécialisé pour la gestion des grappes de calcul
  • CloneZilla : permet de créer une image de sauvegarde d'un disque dur ou d'une partition et de la restaurer (voir aussi DRBL/Clonezilla).
  • SystemImager : permet d'automatiser l'installation et la mise à jour d'un parc de machines tournant sous systèmes Linux.
  • FAI : permet d'installer, configurer et gérer des systèmes Linux.
  • xCAT : permet le déploiement et l'administration de systèmes Linux sur des grappes de calculateurs.
Environnement de développement
Type de structure associée au développement

Laboratoire de recherche (équipes AlGorille d'Inria Nancy - Grand Est) et communauté Grid'5000.

Eléments de pérennité

Tous les clusters de Grid'5000 fonctionnent grâce à Kadeploy3, ce qui représente 10 sites (en France) comprenant, au total, une vingtaine de clusters.

Références d'utilisateurs institutionnels

Inria (10 sites Grid'5000, une vingtaine de clusters).

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Articles scientifiques concernant Kadeploy3 :

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 07/10/12
  • Correction mineure : 23/12/13
  • Rédacteur de la fiche : Pascal Mouret - Direction Opérationnelle du Système d'Information, Campus Luminy (Université d'Aix-Marseille)
  • Relecteur(s) : Thierry Dostes (IMM Service Informatique)
    Michel Court (Polytech Marseille)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés

netdisco : cartographie des matériels actifs sur un réseau local

Description
Fonctionnalités générales

Netdisco est un logiciel open source qui permet de dresser une cartographie d'un réseau via SNMP. Il offre une vision synthétique du parc d'équipements réseau, de l'utilisation des classes IP, de la localisation des différents clients réseau (PC, imprimantes, ...) sur les différents commutateurs, des noms DNS ainsi que des noms NETBIOS utilisés. On dispose très rapidement d'une vision synoptique à jour de l'état du réseau.
Une fonctionnalité intéressante est de savoir "sur quel port de quel commutateur est connecté le PC possédant telle adresse IP ?"

Un des intérêts de Netdisco est qu'il est capable de découvrir automatiquement la topologie du réseau, en se connectant aux équipements via SNMP, et en utilisant les protocoles de découverte de voisins tels que CDP ou LLDP fréquemment implémentés sur différentes marques de commutateurs réseau (Cisco ou HP par exemple).

Cependant, si certains des commutateurs ne possèdent pas le protocole de découverte automatique suscité, il est possible de faire une cartographie "manuelle" du réseau au moyen d'un fichier de topologie qui indique quels commutateurs sont connectés ensemble via quel port d'interconnexion.

Autres fonctionnalités
  • Affichage graphique de la topologie du réseau.
  • Gestion web des ports et VLANs sur les équipements réseau.
  • Connexion directe aux équipements réseau.
  • Tri des équipements par marque, OS, version.
  • Détection des conflits d'adresses IP.
  • Une fonctionnalité intéressante est d'obtenir le résultat d'un "traceroute" de niveau 2 entre les commutateurs qui composent le réseau local... Ainsi, si vous donnez 2 adresses IP, Netdisco indiquera tous les commutateurs traversés et leurs ports d'interconnexion pour rejoindre les 2 adresses.
Interopérabilité

Protocole SNMP

Contexte d'utilisation dans mon laboratoire/service

Netdisco est utilisé au niveau du campus de Luminy pour suivre l'utilisation d'une classe B. A l'heure actuelle, environ 80 équipements réseau y sont configurés (200 à terme). Il permet aux équipes de gestion de parc de suivre l'utilisation des adresses IP et de gérer l'affectation de nouvelles adresses. En cas de problème, il est très facile, à partir d'une adresse IP ou d'une adresse MAC ou d'un nom Netbios, de remonter au port du commutateur ethernet concerné. Pour l'équipe réseau, cela donne une vision globale et synthétique du parc de commutateurs/routeurs et de la topologie du réseau.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le point névralgique dans Netdisco concerne les MIBs (Management Information Base) SNMP. La plupart des équipements habituels ont leurs MIBs incluses, mais si vous possédez des équipements moins courants, il faut se procurer les MIBs adéquates, ce qui est un travail itératif (chaque MIB étant basée sur un certain nombre d'autres MIBs) parfois un peu long.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian, Fedora, CentOS, RedHat, Mandriva, Ubuntu

Plates-formes

Toute plateforme logicielle supportant Perl (>=5.8) et Apache. Il faut également avoir accès à une base PostgreSQL.
Fonctionne a priori sous Windows en utilisant Cygwin.

Environnement de développement
Type de structure associée au développement

Communauté de développeurs (10 au 18/09/2012).

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Listes de diffusion (anglais) : http://sourceforge.net/mail/?group_id=80033

Documentation utilisateur

Doc originale (anglais) : http://www.netdisco.org/install.html

Divers (astuces, actualités, sécurité)

L'installation depuis le site Web de Netdisco est bien détaillée (cf lien ci-dessus), mais relativement longue. Il ne faut pas espérer l'installer en 5 mn, mais les bénéfices en terme de gestion d'un réseau local sont assez importants et l'investissement est largement récompensé !

Pour une installation via un paquet, ce n'est pas immédiat non plus mais beaucoup plus facile. Sous Debian notamment, une fois le paquet installé, il y a encore des choses à faire : cf /usr/share/doc/netdisco-backend/README.Debian et /usr/share/doc/netdisco-frontend/README.Debian
Les MIBs 3Com/H3C ne sont pas incluses par défaut. Cf http://sites.google.com/site/jrbinks/code/netdisco... pour quelques infos sur la procédure à suivre pour les rajouter.

Egalement, toutes les fonctionnalités ne sont pas activées par défaut. Par exemple, pour disposer du bouton "L2 traceroute", il est nécessaire de modifier une variable (traceroute) dans le fichier de configuration. Bien lire la documentation, notamment celle du backend pour être sûr de tout avoir.

Contributions

Pour déposer les propositions de patches : https://sourceforge.net/tracker2/?group_id=80033&a...
ou pour contribuer au développement, s'inscrire sur la liste netdisco-devel (https://lists.sourceforge.net/lists/listinfo/netdi...).

Ecole (ANGD) 'Installation et configuration des logiciels libres de base, utiles à tout ASR d’un laboratoire' déc 2011

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 04/07/11
  • Correction mineure : 04/07/11

Ecole (ANGD) 'Installation et configuration des logiciels libres de base, utiles à tout ASR d’un laboratoire' déc 2011

Cette page reprend les informations de la page de référence de RESINFO, à consulter pour avoir plus d'informations.

La fédération de réseau RESINFO en partenariat avec la plateforme PLUME organise une formation nationale de 4 jours sur le thème des logiciels libres utiles à tout ASR : "Installation et configuration des logiciels libres de base, utiles à tout Administrateur Système et Réseau (ASR) d’un laboratoire"

Date et lieu

Cette formation aura lieu du lundi 5 Décembre 14H au Vendredi 9 Décembre 12H00 à la villa Clythia à Fréjus.

Inscriptions

Le nombre de stagiaires est limité à 30 avec une date limite des inscriptions fixée au 30 septembre. Pour s'inscrire, consultez le site de RESINFO

Public visé

Cette formation s’adresse à différents publics d’Administrateurs Système et Réseau (ASR) : soit nouvellement recrutés au CNRS, ou bien travaillant seuls dans leur laboratoire, ou encore à la recherche d’ une solution logicielle qu’ils n’ont pas pu mettre en œuvre par manque de temps.

Pour toute question sur cette formation, vous pouvez cp-angd-outils-libres-asr [at] listes [dot] resinfo [dot] org (écrire au comité d’organisation)

Objectif et description

Les ASR doivent reprendre ou mettre en place un ensemble de services qui proposent un environnement informatique opérationnel aux différents personnels techniques, administratifs et scientifiques d’unités de recherche. Or, il est souvent difficile de dégager le temps nécessaire pour choisir une solution logicielle, la tester, la mettre en production. En outre, parfois impliqué dans un contexte de mutualisation de laboratoires ou dans des projets transversaux qui regroupent différentes équipes, il devient nécessaire pour l’ASR de se reposer sur la connaissance d’un environnement technique et un système d’information communs.

L’objectif de cette formation est de faciliter l’intégration des ASR nouvellement recrutés en leur faisant découvrir un ensemble d’outils libres, performants et habituellement répandus dans les unités de recherche. Une méthodologie de mise en œuvre « pas à pas » sera présentée afin d’aboutir à un ensemble de services opérationnels. Cette formation est également l’occasion de faire connaître les logiciels de base utiles au quotidien dans le métier d’ASR qui sont présentés par le projet PLUME. Du fait de la grande souplesse d’administration qu’elle procure, l’usage de la virtualisation des systèmes devient quasiment indispensable dans les laboratoires. La formation débutera donc par la mise en place d’une plate forme de virtualisation qui servira en outre de support à la formation.

Cette plate forme permettra ensuite la mise en place progressive des différents services permettant l’authentification des utilisateurs, la centralisation de leur répertoire de travail, une solution de gestion de parc de PC, la gestion des impressions, la sauvegarde des serveurs et des données utilisateurs, la mise en place d’une infrastructure WEB sécurisée et le monitoring des serveurs et du réseau.

En fin de formation, le stagiaire aura tous les éléments nécessaires (savoir faire et documentation) pour pouvoir réinstaller et utiliser ces logiciels dans son environnement professionnel.

Programme prévisionnel

Tous les outils présentés ci-dessous sont décrits dans une fiche PLUME. Vous pouvez accéder à ces fiches, via le champ 'Fiches logiciel PLUME connexes dans le rectangle en haut à droite 'Fiche ressource'.

Lundi après-midi

  • Mise en place d’une plateforme de virtualisation ProxMox
  • TP d’installation et de configuration de Proxmox. création de machines KVM
  • Présentation d’OpenVZ. création de machine virtuelles openVZ
  • TP d’application à partir de ProxMox.

Mardi

  • OpenLDAP : présentation, configuration, extension de schéma, réplication, authentification client Linux.
  • TP : installation et paramétrage d’un serveur LDAP, authentification client Linux, mise en oeuvre de la réplication.
  • Synchronisation OpenLDAP et ActiveDirectory via un "script maison".

Mercredi

  • Samba couplé à un annuaire LDAP : contrôleur de domaine, centralisation des répertoires de travail utilisateur : TP d’application.
  • Cups : solution d’impression centralisée : TP d’application.
  • Mise en place d’une architecture Web sécurisée : Apache Reverse Proxy et ModSecurity  : présentation, retours d’expérience sur l’intégration de ModSecurity avec certaines applications.
  • TP : installation, configuration,publics / serveurs Intranet /serveurs cachés.

Jeudi

  • Sauvegarde de données avec BackupPC : présentation, fonctionnalités, ...etc.
  • TP d’application.
  • Gestion de parc : GLPI et OCS Inventory : présentation, installation des agents sur les clients, déploiement d’applications grâce aux agents.
  • TP fonctionnel pour illustrer les différents points cités ci-dessus.

Vendredi

  • Mise en place d’un système de supervision systeme et réseau : Nagios  : mise en place d’une configuration, sondes (SNMP, NRPE, NSCA), gestionnaire d’événements, escalades.
  • TP d’application : configuration, exemples de sondes pour surveiller différents types d’équipements (services, serveurs, commutateurs, imprimante), installation et configuration de NRPE.
  • Cacti : surveillance de l’activité de l’infrastructure informatique.
  • TP d’application.
  • Mise en place d’un système de supervision : Xymon.
  • TP d’application.
Fiche logiciel validé
  • Création ou MAJ importante : 05/05/12
  • Correction mineure : 06/06/14
Mots-clés

Puppet : Déploiement et gestion automatisé de configuration système et réseaux

Description
Fonctionnalités générales

Puppet Open Source est un outil de déploiement et de gestion automatisés de configuration système et réseaux de manière centralisée.

Écrit en Ruby, il repose sur un modèle client-serveur : un serveur central sert de dépôt de configuration, les systèmes clients (nœuds) se mettant à jour de manière manuelle ou automatique.

Avec Puppet, l'administrateur n'écrit pas un ensemble d'opérations à exécuter sur les différents nœuds sous la forme d'un script. Puppet se caractérise par le concept d'idempotence dans le déploiement des tâches d'administration et de configuration : l'administrateur décrit l'état final de la machine dans un Manifest, le client Puppet peut être exécuté plusieurs fois, les changements seront opérés seulement si l'état de la machine ne correspond pas à celui désiré.

La puissance de Puppet est de permettre à l'administrateur de se concentrer sur l'écriture de l'état de configuration à atteindre, et l'affranchit de la connaissance des commandes propres à chaque système d'exploitation pour arriver à cet état. Cette couche d'abstraction est possible grâce aux Providers : lorsque des instructions sont à effectuer sur un nœud, le client Puppet détecte la plateforme du système et le Provider lui fournit les commandes, locales aux systèmes, pour les exécuter (adduser, yum, …).

L'entité de base pour définir la configuration d'un nœud dans un Manifest est appelée "ressource". De nombreux types de ressources par défaut sont disponibles pour décrire les aspects courants d'un système : utilisateur, paquetage, service…
Des ressources similaires peuvent être regroupées dans deux types de collections :

  • des classes, qui supportent l'héritage, et qui sont des singletons pour modéliser un nœud (une classe qui installe et configure Apache par exemple),
  • des "Defined Resources Types", des types de ressources définies par l'administrateur, qui peuvent être évaluées plusieurs fois par nœuds, avec des paramètres différents (la création d'un hôte virtuel Apache par exemple). 

Ressources et collections peuvent également être regroupées dans un module. Un module va ainsi permettre de regrouper toutes les ressources pour configurer, par exemple un serveur web.

Autres fonctionnalités
  • Un outil Puppet écrit en Ruby, Facter, permet d'interroger et récupérer les informations d'une machine cliente. Celles-ci peuvent être utilisées comme variables dans la définition des nœuds. Ceci permet d'écrire des configurations génériques à l'aide de conditions, sous la forme de templates. Ces templates respectent la syntaxe ERB de Ruby.
  • La configuration des nœuds peut être externalisée ("external node") dans un SGBD, un LDAP, ou encore un programme externe…
  • Un shell, Ralsh, permet d'exécuter des commandes Puppet et de configurer les ressources d'un système local. Depuis la version 3.x, ce shell est remplacé par la commande "puppet resource"
  • Une forge de modules avec la commande "puppet module", est disponible pour chercher, installer et créer des modules sur la forge.
  • Une interface web de rapports écrit en Ruby on Rails, Puppet dashboard, permet de suivre l'exécution des agents.
  • La possibilité d'étendre Puppet en écrivant ses propres Types, Facts, Providers et fonctions.
  • MCollective, système similaire à Func, Fabric ou Capistrano, qui permet d'exécuter des commandes en parallèle sur plusieurs machines, mais en se servant de la configuration des nœuds définie sous Puppet.

Les nouveautés de la version 3.x :

  • Un changement de licence vers la Apache 2.0.
  • Améliorations du Puppet Module Tool.
  • Meilleur support des clients Windows.
  • Support Ruby >= 1.9.
  • Support de la gestion de la configuration des équipements Cisco (Vlan, Interface).
  • Une meilleure API REST pour les communications clients.
  • Une nouvelle API (Faces) pour le développement d'extensions.
  • Toute l'historique des releases est décrite ici.
Interopérabilité
  • Multi-plateformes
  • Écrit en ruby, les templates respectent la syntaxe ERB, une librairie de Ruby.
  • Les échanges se font en XML-RPC et REST API (XML-RPC devrait disparaître totalement dans les prochaines versions).
Contexte d'utilisation dans mon laboratoire/service

Puppet est utilisé pour gérer tous nos serveurs physiques essentiellement sous Debian, et les serveurs virtuels sous Debian également.

Avec PXE, l'installation, la configuration et l'administration sont facilitées et accélérées considérablement : une fois que la configuration d'une machine modèle est validée, elle est simplement et rapidement déployée sur l'ensemble du réseau.
Cette homogénéité de la configuration diminue les problèmes et raccourcit le temps de réponse en cas de panne.

L'outil Foreman, issu d'un projet externe, sert d'interface de visualisation de rapports, d'external nodes et permet de déployer ou réinstaller les systèmes en partant de zéro.

MCollective
est utilisé en complément pour effectuer des tâches ponctuelles d'administration sur la totalité ou une partie des systèmes (exécution du client en manuel, de commandes, redémarrage de services…).

Limitations, difficultés, fonctionnalités importantes non couvertes

La mise en place de l'architecture au début du projet a été fastidieuse mais très fructueuse par la suite. La documentation n'était pas complète sur internet mais heureusement qu'il y a de bons livres.

Des paquetages à jour n'étaient pas disponibles sur toutes les plate-formes. Il manquait un système de reporting. L'intégration avec les outils d'installation de système et d'exécution de commandes n'existait pas.

La situation s'est grandement améliorée, et même s'il faut un peu de temps pour mettre en place les différentes briques logicielles, aucune difficulté majeure n'est à déplorer.
Les lacunes initiales du projet ont été comblées par de nouveaux projets internes et externes (Puppet Dashboard, MCollective, Facter, Foreman, RunDeck) et par une meilleure intégration avec l'existant (FAI, Cobbler).

Même si les Manifests sont écrits en Ruby, la courbe d'apprentissage est faible, car ce n'est pas de la programmation pure. Le seul système des templates et de passage des variables nécessite un petit temps d'adaptation.

Si dès le début vous ne vous fixez pas à une convention d'écriture et d'organisation de vos classes, modules et manifestes, vous allez vous trouver très vite un environnement chaotique en terme de lisibilité du code. Donc appliquez les fondamentales dans la manière de coder vos modules et vos classes.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • Le logiciel est disponible dans les dépôts standards de la plupart des distributions Linux, UNIX/BSD et Mac/OS.

  • Il est disponible pour Windows sur la page de téléchargements du site officiel, sur lequel télécharger des paquetages pour de nombreuses distributions.

  • Tous ces paquetages sont disponibles dans des dépôts que le projet met à disposition.

  • Il peut être installé via RubyGems sur une distribution pour laquelle il n'a pas été packagé.

Plates-formes

Multi-plateformes.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le projet a été initié par Luke Kanies en 2003. L'éditeur Professionnel Puppet Labs en assure maintenant le développement. Cet éditeur fournit également une version commerciale Puppet Enterprise.

Eléments de pérennité
Références d'utilisateurs institutionnels
  • IRCCyN, CNRS, labo de robotique à Nantes.
  • le réseau mathrice
  • Subatech, CNRS, labo IN2P3 à Nantes
  • IEUM, Brest
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Liste de toutes les sources d'informations sur le site du projet.
Régulièrement, le blog annonce les sorties des nouvelles versions, contient des tutoriels sur des modules intéressants.

Une liste de diffusion et de discussion nationale [configsys] a été créée récemment autour de la thématique "configuration système". Elle est en français.

Documentation utilisateur

Documentation officielle de Puppet et logiciels connexes développés par Puppet Labs.
Vous trouverez sur le site une machine virtuelle prête à l'emploi et un tutoriel d'introduction. À noter qu'un envrionnement multi-VMs sous VritualBox avec Vagrant est disponible, environnement beaucoup plus flexible pour vos tests.

Divers (astuces, actualités, sécurité)
  • inspirez vous des best-practices
  • travaillez souvent en mode "--noop" et dans des environnements avec une gestion de versioning (comme git) pour éviter de polluer les versions de production.
Contributions

Se référer à la page explicative sur le site Web du projet.

Fiche logiciel validé
  • Création ou MAJ importante : 15/02/13
  • Correction mineure : 02/03/14
  • Rédacteur de la fiche : Dirk Hoffmann - Centre de Physique des Particules de Marseille (CPPM-IN2P3) (IN2P3, Université de la Méditerranée Aix-Marseille)
  • Relecteur(s) : Jérôme Kieffer (ESRF)
    Emmanuel Courcelle (LIPM)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés
Pour aller plus loin

rdesktop : connexion à distance au bureau graphique d'un PC Windows

Description
Fonctionnalités générales

rdesktop permet à un utilisateur d'accéder et de se connecter à l'interface graphique d'un PC Windows distant. C'est en fait un client "open source" pour les WTS (Windows Terminal Services) qui est capable de parler le protocole RDP (Remote Desktop Protocol). Il est bien sûr nécessaire que le PC à partir duquel on se connecte ait un environnement graphique.

Lors de la connexion à l'environnement graphique du PC Windows, on passe par la phase d'authentification de Windows, mais le protocole n'est pas chiffré. Il convient donc, pour des raisons de sécurité, d'utiliser un tunnel SSH pour permettre l'authentification lorsqu'on traverse des réseaux non dignes de confiance ("untrusted").

Puisque Microsoft fournit des serveurs RDP naturellement, rdesktop représente un bon produit pour accéder à distance à des PC Windows.

Autres fonctionnalités
  • Possibilité de fonctionner en plein écran
  • Renvoi du son et autres périphériques (ports sériels et parallèles) sur l'ordinateur local
  • Il est possible très simplement de monter sur sa session Windows les disques attachés à l'ordinateur local : on a donc accès à ses fichiers sur la session Windows
  • Renvoi de répertoires du système de fichiers local (ou parties) vers un répertoire virtuel partagé sur le serveur.
Interopérabilité

Les OS des serveurs RDP supportés sont, entre autres : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista, Windows NT Server 4.0 et Windows 7.
De nombreuses options permettent d'adapter le matériel client aux spécificités matérielles du serveur et de la connexion (langue du clavier, nombre de couleurs, compression du flux de données, ...).
Comprend les protocoles rdp4 et rdp5.

Reste à mentionner que VirtualBox utilise le même protocole pour l'accès à ses machines virtuelles.

Contexte d'utilisation dans mon laboratoire/service
  • Accès ponctuel à distance à des machines internes au laboratoire.
  • Maintenance à distance.
  • Au LIPM, nous maintenons un serveur windows 2003 auquel les utilisateurs Unix peuvent accéder, afin d'utiliser des applications Windows. Par ailleurs, certaines applications, par exemple des outils de surveillance, doivent tourner obligatoirement sous windows XP: nous installons des machines virtuelles sur un serveur Xen, rdesktop nous permet d'accéder à ces machines à partir de stations linux.
Limitations, difficultés, fonctionnalités importantes non couvertes

Le chiffrement du protocole n'est pas assuré (voir également "Divers" plus loin).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Fedora, Scientific Linux, Ubuntu, Debian et sans doute d'autres.

Plates-formes

Unix / linux

Logiciels connexes

TSclient : client graphique "universel" pour Xdmcp, VNC, rdesktop, ...

Autres logiciels aux fonctionnalités équivalentes

VNC et NX (nécessitent l'installation d'un serveur sous windows)

Environnement de développement
Type de structure associée au développement

Projet sourceforge

Eléments de pérennité

Le projet est mûr d'après ohloh, et les contributeurs sont excellents. Le développement a ralenti depuis 2007 car toutes les fonctionnalités recherchées sont couvertes (corrections de bugs ...). On peut désormais dire que le produit a atteint un état stable (tout comme le protocole RDP sous-jacent qui n'évolue plus).
Entre mai 2008 et novembre 2010, cinq développeurs ont quitté le projet d'après l'analyse ohloh. La dernière modification y a été recensée en janvier 2011.

Je n'ai pas de retour d'expériences négatif avec W7, et aucun avec W8 pour l'instant. Des problèmes avaient été rapportés avec Vista (qui en avait bien d'autres), voir plus loin sous le point "Divers". Pour les saveurs "Windows Server 20xx", Microsoft semble vouloir assurer la continuité.

A noter aussi la compatibilité avec VirtualBox (voir plus haut).

Références d'utilisateurs institutionnels

ESRF, CERN et plusieurs labos CNRS

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Le protocole n'est complètement sécurisé que dans les versions les plus récentes. Cependant, en passant par un tunnel SSH, en faisant appel à un serveur SSH pour Windows, on assure un chiffrement des communications.

JK a rapporté des problèmes avec Vista. Il semble que la gestion de la QoS deVista cause d'importantes latences par défaut. Pour la désactiver, ouvrir une console et taper:

netsh interface tcp set global autotuninglevel=highlyrestricted
Fiche logiciel validé
  • Création ou MAJ importante : 12/03/12
  • Correction mineure : 28/12/13
  • Rédacteur de la fiche : Stéphane Louazon - Direction du Système d'Information DSI (Université Rennes 2)
  • Relecteur(s) : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés

FOG : clonage et déploiement de système d'exploitation et de logiciels sur des postes PCs

Description
Fonctionnalités générales

FOG, pour Free Open-Source Ghost, est une solution de clonage et de déploiement de systèmes d'exploitation et de logiciel sur des postes PCs. Les systèmes d'exploitations supportés sont Windows 98/2000/XP/Vista/7 et Linux.

FOG s'installe sur un serveur LAMP (architecture Linux+Apache+MySQL+PHP) et permet le déploiement de systèmes via le réseau en s'appuyant sur les protocoles DHCP, PXE, UDPCast, NFS et TFTP. L'administration centralisée se fait via une interface web et permet de gérer l'ensemble des postes unitairement ou par groupe selon que le déploiement se fait en unicast ou multicast.

Autres fonctionnalités
  • Déploiement de logiciels.

  • Installations automatisées d'imprimantes locales.

  • Wake On Lan, insertion dans une base Active Directory, reboot, etc.

  • Multiples services de boot : diagnostic mémoire, diagnostic disque, antivirus, récupération de fichiers, effacement de disque.

Interopérabilité
  • Les images des postes sont au format Partimage

  • Les scripts sont en shell unix et en PHP.

  • Le service FOG pour les postes Windows est développé en C et C#.

  • La base de données est du MySql.

Contexte d'utilisation dans mon laboratoire/service

Utilisé pour déployer Windows XP et Windows 7 sur l'ensemble des PCs (bureau et portables) de l'Université Rennes 2, soit à peu près 2000 postes.
Nous sommes une équipe de 7 techniciens qui intervenons sur l'ensemble du parc de PCs. FOG nous permet quotidiennement d'installer de nouveaux postes, ou de réinstaller rapidement (panne, mise à jour, etc ...) ceux en production. Actuellement nous avons 4 images différentes en production.

La fonction multicast de groupe de machines s'avère indispensable pour la gestion de salles de cours informatiques et déployer de multiples images en parallèle.

Les multiples services de boot nous permettent de faire un diagnostic matériel de premier niveau (test mémoire et test disque) et logiciel (antivirus).

Le service FOG installé sur les postes Windows nous permet d'installer certains logiciels et de programmer une réinstallation complète du poste.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Il n'y a que 2 niveaux utilisateur possibles : "regular user" et "mobile user". Le niveau "regular user" couvre l'ensemble des fonctionnalités de FOG, tandis que le niveau "mobile user" permet uniquement une réinstallation du poste. Des niveaux intermédiaires seraient utiles afin de se répartir les rôles de la gestion du parc.

  • il n'y a pas d'équivalent du service FOG Windows pour déployer des clients Linux.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Aucune.

Plates-formes

L'installation de FOG est automatisée pour les distributions Ubuntu, CentOS, et RHEL.

Logiciels connexes

LAMP pour le serveur

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Les développeurs principaux sont Chuck Syperski et Jian Zhang, IT à l'université "DuPage" dans l'Illinois (http://www.dupage88.net/).

Eléments de pérennité

Projet sourceforge depuis juillet 2007, les statistiques du projet montrent une activité croissante jusqu'à aujourd'hui :
http://sourceforge.net/project/stats/detail.php?gr...

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)
Contributions

EOLE : distribution de logiciels permettant d'installer des serveurs réseau Internet-Intranet

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 27/01/10
  • Correction mineure : 19/12/11
  • Fiches logiciel PLUME connexes : Ubuntu
Mots-clés

EOLE : distribution de logiciels permettant d'installer des serveurs réseau Internet-Intranet

EOLE est un projet développé par le Pôle de Compétence EOLE du Ministère de l’éducation nationale.

L’objectif du projet EOLE est de proposer des solutions clef en main pour la mise en place de serveurs Intranet-Internet. EOLE est conçu sur la base de logiciels libres et gratuits (licence GPL).
Le code est ouvert, utilisable, modifiable et redistribuable par tous (y compris hors Education nationale).

La distribution EOLE est conçue comme une "Meta distribution" basée sur la distribution Linux Ubuntu.
Elle en reprend les éléments essentiels comme l'installeur de la distribution et les procédures de mise à jour par paquets.

Cependant, à partir de cette distribution de base un travail de sélection et d’élimination à été effectué par les concepteurs de façon à ne retenir que les programmes strictement nécessaires au projet EOLE. Par ailleurs des paquetages spécifiques EOLE ont été créés et ajoutés.

EOLE comporte une série de modules logiciels. Chaque module constitue une distribution GNU/LINUX spécifique orientée solution qui permet d’installer facilement un serveur dédié. Les services offerts sont pré-configurés, l’ensemble est cohérent. Un module Eole est un ensemble cohérent de logiciels destiné à répondre à un besoin précis. Il s’installe sur un serveur dédié.

La procédure d’installation est entièrement automatisée, elle facilite le déploiement sur de nombreux sites déportés. L'installation se fait à partir d'une image ISO qui permet de graver un CD d’installation. Ce CD est multi module, le choix du module à installer est proposé au boot.

Les modules logiciels de EOLE sont les suivants :

  • Sphynx : Concentrateur pour réseau privé virtuel
  • Amon : Le pare-feu
  • Horus : Serveur de Fichiers
  • Zephir : Gestion du parc des serveurs Eole
  • Scribe : Serveur pédagogique
  • Sentinelle : Outils graphiques de supervision des serveurs (couplé à Zephir)
  • Eclair : Serveur de client léger sous Linux
  • ZephirLog : Concentrateur de fichiers journaux (log)
  • AmonEcole : Solution complète pour un établissement : un pare-feu Amon et un Scribe sur le même serveur
  • Seshat : Le relais de messagerie
Fiche logiciel validé
  • Création ou MAJ importante : 18/12/09
  • Correction mineure : 14/05/13

Protégé : éditeur d'ontologies, framework de base de connaissances, cartographie de système d'information

Description
Fonctionnalités générales

La plateforme Protégé, est un éditeur d'ontologies, et un framework de base de connaissances très convivial, basé sur Java.

Une ontologie, en informatique, est un ensemble structuré de savoirs dans un domaine de connaissance particulier.

Protégé offre 3 approches pour développer une ontologie :

  • l'éditeur Protégé-OWL permet de construire des ontologies pour le web sémantique (Protégé 3.4.2 et Protégé 4.0.2),
  • l'éditeur Protégé-Frames permet de construire et peupler des bases de connaissances basées sur des frames (Protégé 3.4.2),
  • l'équipe de développement de Protégé, travaille également sur l'édition d'ontologies à travers une interface web (WebProtégé 0.5 alpha).

Protégé permet d'utiliser le langage OWL, qui est le langage informatique utilisé pour modéliser des ontologies. OWL est un dialecte XML qui étend RDFS.

Protégé permet un fonctionnement en mode client/serveur avec une gestion des droits ajustables en fonction des profils souhaités.

Protégé intègre des outils de travail collaboratif comme le chat ou les annotations.

Autres fonctionnalités

Les fonctionnalités de Protégé peuvent être étendues grace à une architecture en plugin et à l'aide de l'API Java fournie. Ce qui permet, en outre, de générer automatiquement du code Java.

Protégé intègre une multitude de plugins permettant des manipulations sur les bases de connaissances crées :

  • ontoviz : pour générer un graphe au format DOT,
  • queries : pour effectuer des requêtes,
  • forms : pour mettre en forme les frames simplement,
  • ...
Interopérabilité

Depuis Protégé on peut exporter les données sous de nombreux formats :

  • CLIPS
  • HTML
  • N-TRIPLES
  • N3
  • OWL
  • RDF Schéma
  • TURTLE
  • XML
Contexte d'utilisation dans mon laboratoire/service

Protégé est surtout utilisé dans le domaine de la recherche médicale, biologique ou informatique, notamment pour le cas de modélisations conceptuelles de connaissances biomédicales. Néanmoins tout domaine de connaissance peut-être modélisé à l'aide de Protégé.

Dans notre cas, Protégé-Frames 3.4.1 a servi de framework pour développer une Description Structurée des Dépendances et des Services au CRU (ontologie d'un Système d'Information), afin notamment d'obtenir une cartographie du SI.

Limitations, difficultés, fonctionnalités importantes non couvertes

La dernière version Protégé-4.0.2 n'implémente pas les fonctionnalités de Protégé-Frames 3.4.2, car la demande ne semble pas assez forte. Néanmoins la plateforme 3.x est stable et l'équipe de développement va continuer à la maintenir dans le temps.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Ce logiciel n'est intégré dans aucune distribution GNU/Linux.

Le logiciel fonctionnant avec Java : une Java VM doit être installée. Toutefois, l'éditeur fournit également une archive contenant une Java VM compatible.

L'installation est automatique une fois l'archive récupérée sur le site de l'éditeur :

  • sh ./install_protege_3_4_1.bin sur les Unix-Like
  • Doucle-clic sous Windows et Mac-OS X
Plates-formes

Linux (32 et 64 bits), AIX, Solaris, HP-UX, Mac-OS X, Windows (32 et 64 bits) ainsi que toutes les plateformes supportant Java.

Logiciels connexes

Graphviz pour l'utilisation du plugin ontoviz (permettant la génération de graphe au format DOT).

Autres logiciels aux fonctionnalités équivalentes
  • SWOOP : gratuit, non libre (code source non diffusé)
  • KMgen : gratuit, non libre (code source non diffusé)
  • swoop : commercial, non libre (code source non diffusé)
Environnement de développement
Type de structure associée au développement

Center for Biomedical Informatics Research de la faculté de médecine de Stanford.

Eléments de pérennité

Protégé est développé depuis 1995.

  • Protégé 4.0.2, sortie le 3 décembre 2009
  • Protégé 3.4.2, sortie le 16 décembre 2009
  • WebProtégé 0.5 alpha, sortie le 14 août 2009
Références d'utilisateurs institutionnels
  • 126870 utilisateurs enregistrés
  • 17135 abonnés à la liste protégé-users
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

En dehors des listes de diffusion, wikis et autres tutoriels disponibles sur le site de l'éditeur, l'équipe de Protégé propose un support payant, pour du développement spécifique de plugin, du design de grosses bases de connaissances...

Documentation utilisateur
Divers (astuces, actualités, sécurité)

Pour utiliser l'ontologie du CRU afin de cartographier un Système d'Information : http://www.cru.fr/activites/ontologie/index

Contributions
Syndiquer le contenu