accès distant

Accés à distance à un serveur, un service
Fiche logiciel validé
  • Création ou MAJ importante : 08/01/14
  • Correction mineure : 08/01/14
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : LaTeX

Doxygen : Doxygen est un système de génération de documentation à partir du code source

Description
Fonctionnalités générales

Doxygen permet de créer des documentations à partir du code source sous différents formats qui vont du site web très interactif au document pdf (mais aussi LaTeX, XML, RTF, Man pages, ...).
La documentation est générée à partir de la syntaxe et de la grammaire du langage (classe, fonctions, ...) et peut être complétée par des informations (balises) insérées sous forme de commentaires interprétables par Doxygen (ex : /** ..**/)
Il accepte, entre autres, comme source les langages C++, C, Objective-C, C#, PHP, Java, Python, IDL, Fortran, VHDL, Tcl et peut-être étendu à d'autres langages non supportés nativement.

Autres fonctionnalités

Des sémaphores adaptées au langage ('!!', '///' ou '/**') permettent à Doxygen de repérer des informations à rajouter à la documentation, notamment à l'aide de mot-clés (@call @version, @author, @see, \brief, \laxtexonly ... \endlatexonly) pour spécifier les caractéristiques d'un module, un objet, une fonction, introduire des formules, etc...
On peut écrire des formules en TeX directement dans les fichiers source (par exemple pour les unités des variables en paramètres), mais aussi inclure des fichiers LaTeX pour rajouter de la documentation dans le guide de l'utilisateur (avec \input{my_doc_file.tex}).
Les fichiers d'en-tête à la production du site web ou au fichier pdf (via LaTeX) de la documentation sont modifiables, ce qui permet de faire ces propres présentations de la documentation.
Doxygen est intégré à certains IDE ( eclipse).
Doxygen peut s'utiliser en ligne de commande ou via Doxywizard (une interface graphique pour Doxygen).
En ligne de commande, il peut être paramétré avec :

  • un fichier de configuration (Doxyfile) regroupant les options, les préférences
  • un fichier 'layout' pour personnaliser plus finement les sorties
Interopérabilité

Les formats de sorties sont HTML, LATEX, MAN, RTF, XML, DOCBOOOK, Compiled HTML Help, Qt Compressed Help, Eclipse Help, XCode DocSets, PostScript et PDF.
On pourra également générer un module PERL qui contiendra la structure du logiciel.
Enfin, on peut lier plusieurs documentations par en générant des fichiers TAGFILE.

Contexte d'utilisation dans mon laboratoire/service

C'est un excellent outil de documentation, qui permet de faire communiquer les développeurs d'outils de calcul scientifique
et de construire la documentation utilisateur et développeur en même temps. Cette documentation peut être versionnée et suivre alors l'évolution du code.

Limitations, difficultés, fonctionnalités importantes non couvertes

La prise en compte du Fortran est assez pauvre.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Très nombreuses : Debian, Ubuntu, Fedora, MacPorts, etc.

Logiciels connexes
  • Doxywizard (interface graphique pour Doxygen)
  • graphviz
  • LaTeX
  • browser
  • mathjax
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Listes de discussion "annonces", "développeurs", "projets" et "utilisateurs : http://sourceforge.net/p/doxygen/mailman/

Documentation utilisateur
Divers (astuces, actualités, sécurité)
Fiche logiciel validé
  • Création ou MAJ importante : 01/04/13
  • Correction mineure : 28/12/13
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : , ,

ownCloud : plateforme de services de stockage et d'applications diverses en ligne

Description
Fonctionnalités générales

ownCloud est un logiciel libre écrit en PHP/JS/AJAX offrant une plateforme de services de stockage et de synchronisation en temps réel de fichiers et d'applications diverses en ligne.

ownCloud fournit un accès à ses fichiers depuis une interface web ou depuis un partage WebDAV et CalDAV.

Cette application permet également :

  • un accès simple à ses contacts, calendriers et marque-pages,
  • un accès et un lecteur de musique au format MP3,
  • de visionner et classer ses images en albums,
  • de visionner directement des fichiers Adobe PDF et OpenDocument,

le tout depuis n'importe quel périphérique/système d'exploitation compatibles WebDAV/HTTP(s).

Un logiciel client lourd open-source (basé sur Myrall et Csync) permet de synchroniser un ou plusieurs répertoires locaux en direction du cloud. Ce client est disponible pour Windows, MacOS X et Linux. Des applications pour iOS et Android sont également disponibles.

Il est possible de définir des droits sur les fichiers et répertoires directement depuis l'interface de gestion. Les fichiers stockés peuvent être chiffrés.

ownCloud se veut donc être un système de "cloud computing" permettant l'accès à la demande et en libre-service à des ressources informatiques partagées en réseau, selon la définition du National Institute of Standards and Technology.

Autres fonctionnalités

L'installation et les mises à jour sont minimalistes. Il n'est pas nécessaire de disposer de droits élevés locaux pour réaliser l'installation. Les montées de version sont prises en compte.

Il est possible de rajouter des greffons ("plugins") pour augmenter le niveau de fonctionnalité du produit, avec par exemple une possibilité de lecture de vidéo en ligne, de partage de fichiers multi-utilisateurs. Le développement est facilité avec la mise à disposition d'une API.

L’authentification des utilisateurs peut se faire depuis une base de données MySQL/SQLite et/ou depuis un annuaire LDAP. L'intégration à Microsoft ActiveDirectory est pré-paramétrée dans l'onglet LDAP.

La documentation est très riche, le produit est à ce jour extrêmement suivi et maintenu. Il est possible d'acheter du support auprès du revendeur.

Interopérabilité

De par l'utilisation du protocole standard WebDAV, il est possible d'intégrer et de synchroniser avec ownCloud des fichiers à partir de systèmes d'exploitations comme MS-Windows 98/2000/XP/7/2008, GNU/Linux, iOS, Android, ...

Contexte d'utilisation dans mon laboratoire/service

Mis à disposition pour 250 utilisateurs.
GNU/Linux Debian stable, base de données MySQL 5.x, et serveur web Nginx.
Le serveur PHP est délocalisé sur une machine dédiée à l'exécution de PHP, via php-fpm.

Limitations, difficultés, fonctionnalités importantes non couvertes

Attention aux ressources processeurs consommées (process PHP qui peut devenir gourmand) lors des synchronisations massives depuis le client lourd (matin/soir).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Ubuntu (à partir de 12.04.1 au moins), Fedora (prévu pour la version 19), présent dans les ports d'OpenBSD et de FreeBSD,

Plates-formes

Toute infrastructure capable de servir du web et d'exécuter du code PHP.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes

Tous les services de cloud non libres : Amazon S3, Drop Box, Google Drive, iCloud, Microsoft Azure, hubiC (basé sur le logiciel libre OpenStack), ...

En logiciel libre, avec également la possibilité de l'héberger localement : Linshare

Environnement de développement
Type de structure associée au développement

Éditeur professionnel : http://www.owncloud.com

Eléments de pérennité
  • Forums et communautés très actifs.
  • Société commerciale présente pour vendre du support.
  • Sorties fréquentes de versions (première version en juin 2010, dernière version, 5.0, en mars 2013).
Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Service eduroam

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 05/03/13
  • Correction mineure : 31/05/13
  • Auteur : Denis Mirassou (Université Toulouse 3 Paul Sabatier, DTSI, département Système Réseau et Télécom)
  • Responsable thématique : David Rousse
Mots-clés

Service eduroam

  • http://www.renater.fr/eduroam
  • Type de ressource : service
  • Date de publication du document ou de l'événement : 2003
  • Auteur(s) ou responsable(s) : RENATER
  • Contact pour plus d'informations : support-eduroam_AT_support.renater.fr

Ce document a été rédigé par Denis Mirassou (Université Toulouse 3), avec l'aide de Dominique Launay (RENATER), Alain Péan (CNRS/LPN), Jean-Pierre Feuillerat (CNRS/DSI), Vincent Carpier (Université de la Réunion), Xavier Marty (Université Toulouse 1) et Erwann Thoraval (IRCAM Paris). Il a été relu par Patrice Hérault (CRI, Université de Marne-la-Vallée).

Description du service :

eduroam, pour Education Roaming, est un service de mobilité d'authentification international proposé par RENATER (pour la France) utilisable notamment pour accéder de manière sécurisée et authentifiée à l'Internet en Wi-Fi depuis tout établissement d'Education ou de Recherche ayant souscrit et déployé le service.

En pratique, la procédure d'authentification utilisateur sur le Wi-Fi est établie de façon sécurisée (cryptée) et transparente (même login et mot de passe) entre l'établissement d'origine de l'utilisateur et l'établissement d'accueil. Lors de ses déplacements (en France et à l'étranger) dans un autre établissement ou laboratoire, l’authentification d’un utilisateur est faite par son établissement de rattachement au travers d’une hiérarchie de serveurs RADIUS selon le standard 802.1x.

Avec plus de 160 établissements Français impliqués à ce jour et un millier d'usagers par jour en moyenne pour ce service, eduroam représente un service pratique d’accès internet via le Wi-Fi en déplacement en France ou à l'étranger (plus de 50 pays membres, 5000 lieux couverts en Europe).

Modalités d'accès au service :

Le service étant administré par Renater pour la France, il faut faire une demande de modification d’agrément via l'interface SAGA.

L'établissement désireux de rejoindre la communauté eduroam doit alors indiquer un contact technique local eduroam, l'url d'une ressource de support utilisateur local ainsi que quelques paramètres techniques (compte utilisateur eduroam local pour le monitoring national, etc...).

On ne peut avoir accès à ce service que si l'on est membre de la communauté éducation / recherche.

Clients/utilisateurs du service :

Les utilisateurs du service sont les personnels administratifs/enseignants/chercheurs et étudiants des établissements d'éducation et de recherche.

Fournisseur du service :

Au niveau national, c'est RENATER qui gère les RADIUS centraux de la fédération nationale eduroam. Les fédérations nationales des pays participants sont regroupées en confédérations, qui constituent ensuite des confédérations régionales (Amérique du Nord, Asie-Pacifique, Europe). La gouvernance mondiale est assurée par le comité de la gouvernance mondiale eduroam constitué de membres des confédérations régionales.

L'association Géant gérant le réseau pan-Européen de l'éducation et de la recherche assure les rémunérations des membres de la gouvernance mondiale ainsi que la logistique de secrétariat.

Technologie d'implémentation du service :

L'implémentation du service est assez simple et repose sur le standard 802.1x. Il suffit d'un service RADIUS (implémentable à l'aide de logiciels libres, comme FreeRadius, ou de logiciels commerciaux) sur le site client ayant connaissance des utilisateurs locaux (fichier local, annuaire LDAP, SGBD SQL, relais RADIUS, ...). Celui ci aura pour rôle de retransmettre (rôle de relais ou proxy) les requêtes des utilisateurs "externes" ou "invités" vers les RADIUS nationaux et de répondre aux requêtes de ces mêmes RADIUS lorsqu'un utilisateur local est en déplacement sur un site distant. A noter que chaque établissement doit conserver les journaux de connexion selon la réglementation en vigueur.

Le cas échéant (déplacement à l'étranger), les RADIUS nationaux impliqués se relaieront les requêtes des utilisateurs.

Dans le cas d'un déplacement à l'étranger sur un autre continent, les RADIUS régionaux (Europe, Asie-Pacifique) serviront d'intermédiaires aux radius nationaux.

Service Level Agreement (SLA) du service :

En France, le service RADIUS central est redondé (GIP-Renater Paris et Université de Strasbourg) et opéré par RENATER.

Les RADIUS des confédérations régionales sont également redondés : Danemark (UNI-C) et Pays-Bas (Surfnet) pour la confédération régionale Européenne, Australie et Hong-Kong pour la confédération Asie-Pacifique.

Coût du service :

Intégré dans les coûts payés par les établissements pour RENATER pour ce qui concerne le service RADIUS national, à la charge des établissements participants pour le service RADIUS eduroam de chaque établissement.

Fonctions annexes du service :

Un service de test est en place permettant de préparer la mise en place du service sur son établissement. Un nouvel établissement passe en production lorsque la phase de test est positive.

Au niveau national, la liste des établissements membres de la communauté est consultable en ligne. Une carte nationale est également disponible.

Chaque site est supervisé ce qui permet d’être averti en cas de panne de l'infrastructure locale.

Le site eduroam français propose des exemples de fichiers de configuration RADIUS, des recommandations de sécurisation réseau, des affichettes pour la signalétique éventuelle. Une liste de diffusion électronique est également disponible pour les échanges entre les correspondants eduroam français.

Une application Android (non supportée par eduroam) géolocalise les lieux couverts par le service eduroam :
https://play.google.com/store/apps/details?id=net.ja.android.eduroamcompanion

Limitations du service :

  • Pas d'accès de type portail captif.
  • Respect obligatoire de la charte eduroam.
  • Pas de gestion de "profil" de connexion, de droit d'accès.

Services concurrents :

A priori, il n'existe pas vraiment de service concurrent si l'on considère le périmètre géographique d'utilisation d'eduroam (mondial). Néanmoins, on peut citer quelques services de nature équivalente mais de périmètres (géographique et population utilisatrice) plus réduits :

  • Eduspot : ensemble de recommandations nationales favorisant l'usage de réseau Wi-Fi de type portail captif en Enseignement Supérieur et Recherche : ssid commun, fédération d'identité Education-Recherche pour la mobilité d'authentification.
  • Midi-Pyrénées Wi-Fi (MiP-Wifi), mobilité d'authentification Wi-Fi (accès de type Portail captif uniquement) entre établissements d'enseignement supérieur et de recherche en Midi-Pyrénées et le CROUS Toulouse (accès internet des étudiants en résidence universitaire).

Commentaires et retours d'expériences sur le service :

  • Il est important que l'utilisateur du service eduroam valide la configuration Wi-Fi eduroam de son terminal dans son établissement d'origine avant de partir en déplacement.
  • Difficulté, pour un utilisateur, d'obtenir du support en déplacement.

URLs pour plus d'informations :

Fiche logiciel validé
  • Création ou MAJ importante : 17/12/12
  • Correction mineure : 13/11/13
Mots-clés

Ensembl API : interface de programmation pour l'accès aux bases de donnees Ensembl

Description
Fonctionnalités générales

Bibliothèques Perl permettant d'accéder facilement :

- aux données d'annotations avec le module Core : séquences, gènes, transcrits aletrnatifs, exons, introns, Gene Ontology, Symbol, Ensembl ID, FBgn, ...

- aux données comparatives inter-espèces avec le module Compara : alignements entre génomes, synténie, prédictions paralogues et orthologues, familles de protéines , ...

- aux données d'évolution avec le module Variation : SNP, mutations somatiques, variants de structures, ...

- aux données de régulations transcriptionnelles avec le module Funcgen : ouverture de la chromatine, facteurs de transcription, modifications de l'histone.

Autres fonctionnalités

Ces composants permettent un lien entre un programme et les bases de données Ensembl. Il est ainsi possible de requêter directement la base de données de l'EBI ou n'importe quel miroir tout comme une instance locale.

Les fichiers de configuration des API permettent de spécifier pour chaque espèce quel serveur de base de données utiliser. Pour un usage local il n'est donc pas nécessaire d'installer la totalité des bases de données Ensembl, mais uniquement celles d'intérêt.

Les API proposent des objets de haut niveau dotés d'une gestion efficace et rapide aux données et permettent de s'abstraire du schéma relationnel sous-jacent.

L'API fournit également des méthodes de modifications des données ... dans le cadre d'une instance locale, il va de soi.

Interopérabilité

Ces bibliothèques Perl ont comme sources de données d'annotation celles proposées par l'EBI.

Contexte d'utilisation dans mon laboratoire/service

Les API EnsEMBL sont utilisées pour annoter les données produites, et permettre les comparaisons entre espèces.

Limitations, difficultés, fonctionnalités importantes non couvertes

Une maîtrise du langage Perl est nécessaire.

Pour un usage intensif, l'accès direct aux bases de données d'EnsEMBL est déconseillé : lenteur du réseau, risque d'être black-listé dans le cas d'un usage vraiment trop important.

Il est primordial de garder une adéquation entre la version des API et celles des bases de données, au risque de générer des résultats partiels ou incohérents.

Environnement du logiciel
Plates-formes

Linux, Mac OS, Windows (Active Perl)

Logiciels connexes

BioMart DAS

Autres logiciels aux fonctionnalités équivalentes

Le plus connu des "Genome Browsers" outre-Atlantique est celui de l'UCSC. Ce dernier offre également des API pour consulter de façon automatique ses données.

Environnement de développement
Type de structure associée au développement
Eléments de pérennité

Existe depuis 1999, le projet comporte 7 équipes représentant entre 40 et 50 personnes.
Le projet met à disposition plusieurs versions par an.

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)
Fiche logiciel validé
  • Création ou MAJ importante : 11/12/12
  • Correction mineure : 16/02/15
  • Rédacteur de la fiche : Sébastien Geiger - IPHC (CNRS, Unistra)
  • Responsable thématique : Dirk Hoffmann (Centre de Physique des Particules de Marseille (CPPM-IN2P3))
Mots-clés
Pour aller plus loin

x2go : Connexion à distance du bureau sous Linux.

Description
Fonctionnalités générales

X2Go vous permet d'accéder à un bureau graphique Linux d'un ordinateur distant depuis une connexion locale ou via une connexion ADSL.
L'ordinateur Linux que vous accédez, est le serveur X2Go. Il existe des clients X2Go pour Linux, Windows ou Mac OS X. X2Go supporte les connexions multiutilisateurs, le détachement d'une session et sa reprise depuis un autre client.
Pour la partie graphique des sessions de bureau à distance, X2Go utilise la libraire NX3 de Nomachine. Par contre le client Nomachine n'est pas compatible avec X2Go, mais il est possible de les faire fonctionner côte à côte.

Autres fonctionnalités

X2go intègre :

  • le report du son via PulseAudio,
  • l’impression via CUPS ou via un export par PDF,
  • la déconnexion de client,
  • le partage de l'affichage d'un bureau sur plusieurs clients,
  • le redimensionement de la taille du bureau sans déconnexion,
  • la possibilité de fonctionner en plein écran,
  • la gestion du copier-coller entre le client et le serveur.

La distribution Ubuntu integre X2go comme solution d’affichage à distance.

Interopérabilité

Il y a une forte interopérabilité en utilisant les protocoles SSH et X windows.
X2go compte exploiter au maximum la version 3 de la librairie NX, car la version 4 du protocole NX n'est plus distribuée sous forme ouverte.

Contexte d'utilisation dans mon laboratoire/service

A l’IPHC, X2go a été déployé sur les serveurs Linux interactifs, accessibles à l'ensemble des utilisateurs du laboratoire. Ces serveurs Linux sous Scientific Linux 6 sont accessibles depuis l'extérieur du laboratoire.
X2go fournit des clients pour Windows, MacOS ou Linux.
Le client X2Go est distribué via WPKG sur les postes Windows, et fournit un meilleur rendu d'affichage par rapport aux solutions freenx, neatx ou à la solution Nomachine en version 3.

Les applications de CAO d'electronique fonctionnant sous Linux sont également accessibles à distance pour les personnes travaillant depuis un poste Windows via le client X2Go.

Freenx ou neatx ne sont plus maintenu, le choix s’est porté sur x2go.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le projet est développé sur la plateforme Ubuntu, et le portage vers les autres distributions n'était pas toujours assuré.
Depuis 2011, toutes les distributions Linux possèdent un repository permettant une bonne mise à jour du produit.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian, Ubuntu, Redhat

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes

freerdp, initialement un client pour se connecter à un serveur RDP, a repris le développement de la partie serveur permettant d'offrir un proxy XWindow via RDP.

Environnement de développement
Type de structure associée au développement

Le projet X2go est maintenu par trois membres chargés du développement des fonctionnalitées et des définitions des API. Plusieurs contributeurs sont chargés de maintenir les paquets de déployement ou la tractuction des documents. L'organistation du projet est consultable depuis http://wiki.x2go.org/doku.php/doc:organigram

D'après ses indicateurs sur ohloh, 18 contributeurs ont soumis 498 contributions de code en 2012.

NoMachine, société italienne, qui vend aussi le logiciel en version serveur.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Le projet comprend  une  FAQ et plusieurs listes de diffusions dont :

x2go-announcement - liste des des annonces
x2go-user - liste pour le support utilisateurs
x2go-dev - liste pour les developpeurs
x2go-commits - liste des changement sur git
x2go-tags - liste des tag utilise sur gi

 

Documentation utilisateur

documentation générale du produit
http://www.x2go.org/doku.php/doc:start

document pour l'installation du client
http://wiki.x2go.org/doku.php/doc:installation:x2g...
document pour l'installation du serveur
http://wiki.x2go.org/doku.php/doc:installation:x2g...

RunShare : développer un site web exécutable complémentaire d'une publication scientifique

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 25/11/12
  • Correction mineure : 22/10/13
Mots-clés

RunShare : développer un site web exécutable complémentaire d'une publication scientifique

L'application Run&Share repose sur le concept novateur de site compagnon de publications scientifiques (articles, document de travail, ouvrages, etc ...). Un site compagnon est un site internet à partir duquel les utilisateurs peuvent exécuter en ligne de façon interactive des programmes informatiques associés à une publication à partir de leurs propres données et/ou de leurs propres choix de paramètres. Ils utilisent pour cela un navigateur sur le principe d’un SaaS (logiciel en tant que service). Les calculs et les post-traitements nécessaires à la restitution des résultats sont effectués sur des architectures de calculs mises à disposition par le Centre de Calcul (CC) de l’IN2P3 via le TGE Adonis. Une des originalités du projet RunShare est de permettre aux scientifiques de créer en ligne un site compagnon à partir de leurs propres codes développés sous différents logiciels (Matlab, R, SAS, C ou C++, ...) grâce à une application appelée Meta-Site.

L'application Run&Share permet :

  • de diffuser de façon rapide et à l’échelle mondiale les résultats de la recherche académique à une large communauté d’utilisateurs (chercheurs, étudiants, professionnels, ...),
  • d’utiliser les méthodes scientifiques les plus récentes,
  • de fournir à la communauté académique (chercheurs, éditeurs, arbitres) un moyen de pouvoir répliquer les résultats scientifiques.
Fiche logiciel validé
  • Création ou MAJ importante : 30/10/12
  • Correction mineure : 28/08/13
Mots-clés

ELOG : implémentation électronique de "logbook"

Description
Fonctionnalités générales

Elog est une implémentation électronique d'un cahier de bord d'expériences ("logbook") dont l'interface est sur Internet. Ce type d'outil est aussi connu sous le nom de "weblogs". Il permet à ses utilisateurs de mettre des informations en ligne sous la forme de textes, classés en général par ordre chronologique. Ces entrées peuvent alors être consultées par un ensemble de personnes auquelles on a donné (individuellement) les droits appropriés.

Les intérêts de Elog sont :

  • son extrême facilité d'utilisation qui permet son utilisation par des groupes peu familiers avec les outils informatiques ;
  • sa grande souplesse de configuration qui permet de l'adapter à de nombreux types d'usage.
Autres fonctionnalités
  • Une même instance de Elog permet de gérer plusieurs logbooks (disons un pour l'expérience A et un pour l'expérience B) et l'accès à chaque logbook peut être autorisé pour une liste donnée de personnes (indépendamment pour les expérinences A et B).
  • Chaque personne ayant l'autorisation de consulter et d'écrire dans un logbook peut aussi choisir de recevoir les nouvelles entrées postées sur ce logbook par courriel.
  • La gestion d'un logbook peut être facilement déléguée à une ou plusieurs personnes.
Interopérabilité

Les fiches d'entrées de Elog peuvent être créées via l'interface web (mode habituel d'utilisation), et elles peuvent aussi être créées automatiquement par l'envoi de courriels (ceci peut être utile par exemple lorsque des robots sont utilisés pour surveiller des services).

Contexte d'utilisation dans mon laboratoire/service

Dans mon laboratoire, nous avons mis à disposition une instance de Elog. Celle-ci est utilisée par différentes communautés, chacune pour un "projet" donné. Ces projets regroupent des membres internes au laboratoire, ainsi que des membres extérieurs au laboratoire, voire d'autres tutelles et d'autres pays.

Concrètement, nous utilisons Elog :

  • le plus souvent comme "journal de bord" pour un service ou une expérience données, c'est-à-dire qu'à chaque action/suivi, nous créons une entrée Elog décrivant cette action/suivi, l'ensemble de ces entrées est ensuite présenté sous forme chronologique.
  • Nous avons aussi créé une liste de tâches avec, associée à chaque entrée, notamment la ou les personnes assignées et le statut de la tâche.
  • Une autre utilisation que nous avons faite de Elog est pour l'annonce de "news", pour cela nous nous servons de la notification automatique par courriel qui est incluse dans Elog.
Limitations, difficultés, fonctionnalités importantes non couvertes

Les images et les graphiques sur lesquels s'appuie souvent une entrée de logbook ne peuvent pas être mis directement dans le texte mais ils doivent être attachés à l'entrée et apparaissent à la fin de l'entrée. Cette configuration est peu pratique et oblige à faire dans le texte des références aux fichiers attachés.

Environnement du logiciel
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Elog a été développé au PSI (Institut Paul Scherrer avec une équipe de physique subatomique) et il est utilisé largement depuis le début du siècle dans de nombreux sites de physique des particules (voir utilisateurs institutionnels ci dessous).

PSI continue à développer et soutenir le projet original Elog, dont la version 2.9.2 a été publiée en avril 2012.

Eléments de pérennité

Laboratoire national de prestige (PSI) qui soutient le développement, sans concurrent direct dans la communauté de physique des particules et l'utilisation dans pratiquement tous les laboratoires apparentés.

Références d'utilisateurs institutionnels
  • Centre de Calcul de l'IN2P3 (http://cc.in2p3.fr/) pour le suivi des services
  • ANTARES
  • CERN (www.cern.ch) pour le suivi des opérations de la grille informatique ainsi que dans les expériences LHC
  • DESY (Allemagne), pour les accélérateurs et les expériences
  • TRIUMF (Canada) :http://elog.triumf.ca/
  • PSI
  • SLAC
  • FNAL
  • JLAB
  • et de nombreux autres probablement
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Le site de Elog contient le lien vers un forum de discussion, ainsi que vers une documentation d'installation et administration.

Documentation utilisateur

Le site de Elog contient une documentation très complète pour l'utilisateur, ainsi qu'une FAQ et des exemples concrets.

Divers (astuces, actualités, sécurité)

L'expérience ATLAS au CERN a "bifurqué" (forked) le code source vers 2005 (aussi connu sous le nom d'atlog) afin d'utiliser une instance Oracle à la place de simples fichiers pour le stockage des données. En 2012, cette collaboration a publié le développement de l'application Elisa, un nouveau type de cahier de bord électronique toutefois compatible avec le format de la base de données Oracle d'atlog. Le logbook ATLAS permet l'authentification via le système SSO du CERN (en Shibboleth).

VNC : prise en main de poste distant

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 23/10/12
  • Correction mineure : 04/02/13
  • Auteur : Dirk Hoffmann (Centre de Physique des Particules de Marseille (CPPM-IN2P3))
Mots-clés

VNC : prise en main de poste distant

Introduction

VNC désigne à la fois un protocole de prise en main d'un poste (sous Windows, Linux, MacOS, etc.) et les logiciels qui l'implémentent. Cette fiche ressource se veut générique dans le sens où elle décrit le protocole VNC ainsi que les caractéristiques communes aux logiciels qui l'implémentent.
Cette fiche reprend délibérément le format d'une fiche logiciel, plus exhaustif (et contraignant) qu'une fiche ressource.

Un site générique pour VNC en tant que protocole n'existe pas. Le domaine historique vnc.com renvoie vers le site de la société RealVNC, issue d'une partie de l'équipe initiale des développeurs et détenteur de la marque déposée VNC™. Voir plus loin pour les sites des différentes implémentations, commerciales ou libres, du protocole VNC.

Fonctionnalités générales

Prendre la main (vue de l'écran et contrôle du clavier et de la souris) sur une machine distante, pour faire par exemple de l'administration ou de l'assistance utilisateur. VNC utilise le protocole RFB (remote frame buffer), qui peut s'appliquer à tous les systèmes affichage "en fenêtres" (dont Windows, le protocole X11 et Macintosh). De par sa conception extensible, il a permis aux différentes implémentations (depuis la fin des années 1990) de rester largement compatible entre elles.

Plate-formes et interopérabilité

Fonctionne sur toutes les plate-formes majeures (Windows, Linux, MacOS, etc.), sans problème d'interopérabilité. Cela signifie qu'un client à partir d'un système d'exploitation donné peut se connecter à un serveur tournant sur un autre système d'exploitation. Cependant, l'interopérabilité entre les différents logiciels VNC (saveurs) n'est pas toujours donnée, surtout quand le logiciel serveur et le logiciel client ont des dates de fabrication trop éloignée l'une de l'autre.

Contexte d'utilisation dans mon laboratoire/service

  • serveur VNC sur un serveur Windows pour l'administration à distance,
  • serveur VNC sur des postes clients pour faire de l'assistance à distance,
  • serveur VNC sous Linux, des clients VNC permettent aux utilisateurs d'accéder à cet environnement depuis des PCs Windows.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le protocole est vulnérable à certains types d'attaques, quoique le mot de passe et la transmission des données soient cryptés. Des solutions à base de tunnels SSH ou de VPN sécurisés permettent de pallier cette faiblesse.

Distributions dans lesquelles ce logiciel est intégré

Quasiment toutes les distributions Linux intègrent un client/serveur VNC.

Logiciels implémentant le protocole VNC

  • RealVNC: http://www.realvnc.com/, existe en version gratuite "Free" (licence propriétaire), "Personal" et "Enterprise Edition". La version Free est distribuée pour Windows, Linux x86, Solaris 7, HP-UX 11, code source (Unix) et code source pour le Viewer en Java et pour Windows.
  • TightVNC: http://www.tightvnc.com/, entièrement gratuit (octobre 2011) en licence GPL. Dernière version (2.5) serveur + client disponible pour Windows. Une version précédente (1.3) également en saveur "Unix-like", ainsi que source et "binaire" en Java pour un Viewer en version 2.6.
  • TigerVNC: http://tigervnc.sourceforge.net/, est un fork de TightVNC fondé par un ancien co-développeur de TightVNC pour diverses raisons. Ce dérivé se veut " high performing, stable and generic". Est disponible gratuitement en licence GPL.
    Je n'ai pas pu le tester, mais il est distribué avec Fedora 13 par exemple.
  • UltraVNC: http://www.ultravnc.fr/, gratuit en licence GPL, donations possibles, pour Windows.
  • Vine Server/Client : http://www.testplant.com/support/downloads/vine/, précédemment distribué sous le nom OSXvnc, est un couple serveur/client VNC libre et open-source de TestPlant, Inc., vendu également avec un service support par la même entreprise.

Des fiches logiciels pour ces applications n'existent pas actuellement dans PLUME. Si vous êtes utilisateur régulier d'une de ces "saveurs" de VNC, contactez l'auteur de la fiche pour contribuer à la collection avec votre description du logiciel.

Autres logiciels aux fonctionnalités équivalentes

  • Symantec pcAnywhere (client et serveur payants).
  • Windows Terminal server (payant) et client RDP (intégré à Windows ou rdesktop, FLOSS pour Unix)
  • Nomachine NX, logiciel commercial, mais version gratuite "Free Edition" disponible qui est limitée à deux utilisateurs (comptes) déclarés simultanément sur la machine serveur. (Voir NX-Freenx pour une implémentation gratuite.)

Historique et Éléments de pérennité

Le protocole a été développé à l'origine dans les laboratoires de recherche joints des sociétés Olivetti et Oracle. Les laboratoires ont été vendus en 1999 à la société AT&T, qui ferma les activités de recherche en 2002. Suivant cette fermeture, plusieurs développeurs du projet ont fondé RealVNC, afin de pouvoir continuer à produire le code open source et commercial sous ce nouveau nom. Les sources ont été mises sous licence GPL et réutilisées (forked) par plusieurs autres équipes de développement.
Aujourd'hui, de (trop ?) nombreuses implémentations du client/serveur disponibles sur la majorité des plate-formes existent.
Protocole éprouvé et très répandu.

Références d'utilisateurs institutionnels

  • ATLAS control room management / sysadmins (CERN).
  • Accès à distance local (labo) et international (collaborations) au CPPM (CNRS).
  • Utilisation de VNC pour l'administration et l'intervention à distance sur les postes gérés par les ASR du LAAS (CNRS).

Augmentation de la sécurité du protocole

Le protocole VNC n'était pas un protocole sécurisé à la base, et malgré des progrès récents, surtout dans des versions commerciales de l'implémentation, il convient de donner quelques conseils pour augmenter la sécurité.

Serveur VNC sous Windows

  • Via la base de registre côté serveur, il est possible de n'autoriser que certaines adresses ou plages d'adresses IP à se connecter à un serveur VNC en paramétrant une valeur "AuthHosts" ou "Hosts" selon l'implémentation de VNC utilisée ("AuthHosts" VNC et UltraVNC , "Hosts" pour RealVNC).

  • Le paramétrage d’AuthHosts est une clé de type REG_SZ employée pour indiquer un ensemble de masques d’adresses IP que les connexions entrantes doivent respecter afin d’être acceptées. Par défaut, le masque est vide et les connexions de tous les centres serveurs sont acceptées. Le masque est de la forme :
    +[masque d’IP]
    ?[masque d’IP]
    -[masque d’IP]

Explications :

Le [masque d’IP] représente l'adresse IP ou le masque de sous-réseau qui doit être pris en compte. Il peut être de la forme 192.168.1.10 (et désignera alors une adresse IP précise), ou 192.168 (et désigner l'ensemble du sous-réseau 192.168.x.x et toutes les adresses IP en faisant partie).

    • le symbole "+" indique que le [masque d’IP] correspondant est autorisé.
    • le symbole "-" indique que le [masque d’IP] correspondant est interdit.
    • le symbole "?" indique que le [masque d’IP] correspondant doit être accepté côté serveur par l'intermédiaire d'une fenêtre de dialogue.
    • le symbole ":" (VNC) ou "," (RealVNC) sert de délimiteur, permettant ainsi de définir plusieurs valeurs.

On aura donc par exemple comme valeur de clé :
HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4
"AdminPassword"=hex:dc,c6,6b,58,6d,e4,19,7c
"Hosts"="+192.168.82.0/255.255.254.0,?192.168.0.0/255.255.0.0,-255.255.255.255/0.0.0.0"

Serveur VNC sous Linux ou Windows avec SSH

Il est possible de rediriger les ports utilisés par VNC vers la machine locale à travers un tunnel SSH afin d'en sécuriser la connexion : ainsi les mots de passe VNC ne transitent pas en clair sur le réseau.

ssh $SSH_SERVER -L$LOCALPORT:$VNC_SERVER:$VNCPORT

Le cadriciel cygwin peut fournir un serveur SSH pour une machine équipée de Windows.

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 12/09/12
  • Correction mineure : 12/09/12
Mots-clés

myProMS : validation, quantification et partage des données de spectrométrie de masse protéomique

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like
  • Version actuelle : 2.7.2 - 06/09/2012
  • Licence(s) : Licence propriétaire - Utilisation académique libre.
  • Etat : diffusé, stable
  • Support : maintenu, développement en cours
  • Concepteur(s) : Patrick Poullet, Guillaume Arras, Florent Yvon, Falaye Camara
  • Contact concepteur(s) : myproms@curie.fr
  • Laboratoire(s), service(s)... : INSERM-U900

 

Fonctionnalités générales du logiciel

myProMS est un outil multi-utilisateur (serveur web et base de données) dédié à la gestion, au traitement et au partage des données d'identifications protéiques issues de la spectrométrie de masse. Il accepte les résultats des moteurs de recherche Mascot (avec lequel il communique directement) et Proteome Discoverer.

Les données importées sont organisées en projet dont l'accès est dépendant des droits de chaque utilisateur. Les données d'identification peuvent être validées manuellement ou automatiquement selon différents critères. Une fois validées, les données deviennent accessibles aux différents collaborateurs du projet qui peuvent les analyser pour en extraire des informations biologiques pertinentes. Des fonctionnalités telles que la comparaison (de groupes) d'échantillons et l'enrichissement d'annotations sont proposées pour aider les utilisateurs dans l'interprétation des résultats.

Contexte d’utilisation du logiciel

myProMS est utilisé par les plates-formes et laboratoires de spectrométrie de masse qui souhaitent centraliser, traiter et partager avec leurs collaborateurs les résultats d'identification générés par les moteurs de recherche tels que Mascot et Proteome Discoverer.

Publications liées au logiciel
Fiche logiciel à valider
  • Création ou MAJ importante : 10/09/12
  • Correction mineure : 24/01/13
Mots-clés
Pour aller plus loin
Fiche en recherche de relecteurs
Cette fiche est en recherche de relecteurs. Si vous êtes intéressé(e)s, contactez-nous !

FreeRDP : client pour se connecter à un serveur RDP

Ce logiciel est en cours d'évaluation par la communauté PLUME. Si vous utilisez ce logiciel en production dans notre communauté, merci de déposer un commentaire.
Description
Fonctionnalités générales

FreeRDP est un fork du projet rdesktop, qui est un client libre pour accéder à un environnement applicatif Windows. FreeRDP fournit une implémentation libre du protocole RDP.

A ce jour, le projet se décompose en divers composants :

  • xfreerdp est un client RDP pour Linux, permettant d’accéder des à sessions sous Windows 2000, 2003 ou 2008 incluant RemoteFX. xfreerdp peut ainsi se connecter vers de multiple serveurs, où chaque fenêtre est une session différente.
  • wfreerdp est un client RDP pour Windows, permettant d’accéder à des sessions sous Windows 2008 incluant RemoteFX.
  • remmina un client multi protocole (RDP, VNC, NX, XDMCP et SSH) écrit en GKT+, permettant d’accéder à un large choix de sessions à distance depuis un même client Unix.
  • freeRDP Servers (expérimental) a pour vocation de fournir un serveur utilisant le protocole RDP pour déporter des sessions distantes sous Unix. Actuellement le code du projet xrdp a été repris, et ne fonctionne qu’avec un backend VNC, en attendant son remplacement par RDP.
  • freeRDP-WebConnect (expérimental) est une passerelle web pour accéder aux sessions RDP depuis un navigateur HTML5 supportant les Canevas et les WebSockets.

Autres fonctionnalités
  • Possibilité de fonctionner en plein écran.

  • Renvoi du son bidirectionnel et autres périphériques (ports séries et parallèles) sur l'ordinateur local.

  • Accès aux applications distribuées par RDP (sans le mode bureau).

  • Support des codex RemoteFX en encodage et en décodage.

Interopérabilité
  • Les OS des serveurs RDP supportés sont : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows 7.

  • De nombreuses options permettent d'adapter le matériel client aux spécificités matérielles du serveur et de la connexion (langue du clavier, nombre de couleurs, compression du flux de données, ...).

  • Supporte protocoles de rdp5 à rdp7.1.

Contexte d'utilisation dans mon laboratoire/service
  • Accès aux logiciels fonctionnant sous Windows depuis les postes Unix.
  • A l’IPHC, des serveurs de terminaux sont mis à disposition des utilisateurs Unix pour accéder à la suite MS Office ou à des logiciels d’analyse développés uniquement sous Windows.
  • Accès au report d'affichage de VirtualBox.
Limitations, difficultés, fonctionnalités importantes non couvertes

Le report du son n’est pas supporté sur les versions inférieures à la version 6 de RedHat.

Le client xfreerdp est disponible via le repository EPEL pour CentOS ou Fedora, et intègre les fonctionnalités telles que RemoteFx, RemoteApp, le report du son ou des disques locaux.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Il existe des paquets pour les distributions Linux de la famille Debian (.deb) et de la famille Red Hat (.rpm). Vous pouvez trouver la liste complète ici : http://pkgs.org/search/?keyword=freerdp

Plates-formes

Le serveur est disponible pour une majorité des systèmes Linux. Il est possible de le compiler pour les autres distributions : https://github.com/FreeRDP/FreeRDP/wiki/Compilation

Des clients RDP sont disponibles pour Linux, Windows et Mac.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement
Eléments de pérennité

L’équipe de développeurs a commencé par modulariser le code de rdesktop à partir de 2009, tout en intégrant les évolutions du protocole RDP comme RemoteFX. A partir de janvier 2012, les principales fonctions du protocole RDP 7.1 de Windows 2008 et Windows 7 étaient implémentées.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Uniquement une liste de diffusion développeur sur Sourceforge : http://sourceforge.net/mailarchive/forum.php?forum...

Page de manuel : les page d'aide du man existe, et un wiki est disponible À https://github.com/FreeRDP/FreeRDP/wiki

Divers (astuces, actualités, sécurité)

xfreerdp peut se connecter avec la ligne de commande suivante vers de multiple serveurs, où chaque fenêtre est une session différente :xfreerdp -k 0x0000040C –g 80% --plugin rdpsnd --no-nla rdpserver

Syndiquer le contenu