admin réseau

Administration (au sens informatique) du réseau (infrastructures, outils, applications)
Mots-clés

Formation démarche qualité - 15 et 16 janvier 2014 - Lille

Le réseau Min2Rien et le service formation permanente de la délégation DR18 organisent une formation intitulée "Une démarche qualité dans un service informatique, ça veut dire quoi en pratique ?". Cette journée aura lieu les 15 et 16 janvier à Lille.

Fiche logiciel validé
  • Création ou MAJ importante : 13/09/13
  • Correction mineure : 13/09/13
  • Rédacteur de la fiche : Olivier Langella - UMR de Génétique Végétale (CNRS, INRA, AgroParisTech, Université Paris Sud)
  • Relecteur(s) : Loïc Dachary (dachary.org)
    David Rousse (CNRS DSI)
  • Contributions importantes : Loïc Dachary
  • Responsable thématique : Gilian Gambini (CNRS DSI)
Mots-clés
Pour aller plus loin

Ceph : système de stockage distribué

Description
Fonctionnalités générales

Ceph est un système de stockage résilient, auto réparant et distribué.

Il contient trois composants : objets, bloc et système de fichiers.

Le stockage objet est accessible par une API spécifique et disponible dans plusieurs langages ou bien via radosgw, une interface REST qui offre une compatibilité pour les applications écrites pour S3 ou Swift.

Rados Block Device (ou RBD) donne accès à des périphériques en mode bloc qui sont divisés et répliqués sur l'ensemble du cluster.

Le dernier composant est encore expérimental : un système de fichiers conforme à POSIX et conçu pour maximiser les performances, permettre le stockage de grands ensemble de données et maximiser la compatibilité avec les applications existantes.

Autres fonctionnalités

Ceph peut permettre le stockage direct d'objets binaires et de métadonnées associées (interface de programmation disponible).

Interopérabilité

Interface REST S3 et Swift, compatibilité POSIX du système de fichiers, intégration dans le kernel linux, kvm et libvirt. Intégration dans OpenStack et Apache CloudStack.

Contexte d'utilisation dans mon laboratoire/service

Ceph est utilisé en production dans la plateforme PAPPSO. Le cluster de stockage est composé de 3 serveurs bi-processeurs et d'un switch gigabit. La capacité actuelle est de 34 To (17 To utiles). Un cluster de calculs de 3 machines utilise ce cluster : chaque nœud de calcul peut profiter d'une bande passante maximum dépendante du nombre de cartes réseaux.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Ceph est à utiliser avec précaution : la partie RBD et REST (accès par périphérique bloc et compatibilité S3 et Swift) est considérée comme stable, mais la partie système de fichiers est encore considérée par les développeurs comme "expérimentale".

  • Le projet est très actif (une version de développement toutes les deux semaines, une version stable tous les trois mois). De nombreuses améliorations sont régulièrement apportées et les régressions sont vite corrigées.

  • Pour ce qui est de la fiabilité, il résiste extrêmement bien aux problèmes matériels et aussi aux erreurs humaines.

  • Les performances sont correctes (90 Mo/s en lecture/écriture avec accès concurrents) et l'espace de stockage est extensible très facilement (achat de disques, cartes réseaux ou serveurs supplémentaires).

  • Gros avantage enfin, le matériel est standard (pas de fiber channel, RAID, ...), les coûts sont donc faibles et l'on n'a pas besoin de prévoir l'espace de stockage à l'avance.

Il est donc nécessaire d'établir une stratégie pour assurer un service de qualité en production basé sur Ceph :

  • installer uniquement les versions stables publiées tout les trois mois,
  • mettre à jour les versions stables lorsqu'une version de maintenance est disponible, deux semaines après sa publication,
  • ne pas utiliser le système de fichiers.
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian GNU/Linux, Ubuntu, RedHat, CentOS

Plates-formes

GNU/Linux uniquement (effort de portage sur Mac OS embryonnaire).

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes

Lustre, GlusterFS, MooseFS, Riak

Environnement de développement
Type de structure associée au développement

La société Inktank créée en 2012 emploie la plupart des développeurs Ceph. Elle fournit une offre complète de support aux entreprise pour les projets de stockage.

Eléments de pérennité
  • Ceph est un logiciel libre sous licence LGPL. Son développement est très ouvert et respecte les us et coutumes de la communauté Open Source (release often, release soon) : serveur git accessible, mailing liste ouverte, IRC très actif, organisation de la roadmap par des conférences publiques (Ceph Design Summit), ...

  • Le noyau Linux intègre le client Ceph depuis sa version 2.6.34.

  • libvirt intègre le protocole Ceph.

  • kvm intègre le protocole Ceph.

  • OpenStack supporte nativement Ceph.

Références d'utilisateurs institutionnels
  • Université de Nantes
  • INRA
  • Cloudwatt (hors ESR).
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 19/07/13
  • Correction mineure : 19/07/13
Mots-clés
Pour aller plus loin

F*EX : échange de fichiers volumineux

Description
Fonctionnalités générales

F*EX est un service d'échange de fichiers volumineux, l’expéditeur téléverse (upload) un fichier sur le serveur et le destinataire reçoit automatiquement un email avec l'URL de téléchargement.

F*EX permet d'uploader des fichiers volumineux (de plus de 2Go) et dispose de nombreuses fonctionnalités, finement paramétrables en fonction des besoins.

F*EX est écrit en PERL et fonctionne sans l'utilisation d'une base de donnée.

F*EX permet à l'utilisateur :

  • d'uploader des fichiers en interne ou vers l’extérieur,
  • d'inviter une personne à lui envoyer des fichiers,
  • d'inviter une personne à envoyer des fichiers à un groupe de personnes,
  • de paramétrer son compte.

L'utilisateur a la possibilité d'ajouter des sous-utilisateurs ou des groupes (pour les invitations d'upload), de configurer son carnet d'adresses et de gérer son compte (réception des notifications par mail et vue de ses échanges upload et download).

Autres fonctionnalités

F*EX peut être administré soit via l'interface web soit en ligne de commande. L'administrateur peut ajuster la configuration facilement afin :

  • d'autoriser ou non l'upload anonyme,
  • Il peut restreindre l'upload à certaines adresses IP et l'envoi de fichiers vers un nom de domaine en particulier. Il lui est aussi tout simplement possible d'interdire l'utilisation du service par certaines adresses mails.

  • de définir différents types d'utilisateurs,
  • Il peut définir des "full users" ou des "restricted users".
    Les "full users" peuvent échanger avec n'importe quels destinataires.
    Les "restricted users" échangeront par contre avec les noms de domaines que l'administrateur aura définis.

  • de définir des quotas par défaut et par utilisateur,
  • de limiter l'utilisation de la bande passante par défaut,
  • de définir la durée de conservation des fichiers sur le serveur.
Interopérabilité
  • Il suffit de disposer d'un client mail et d'un navigateur.

  • Sans utiliser la méthode mail/navigateur, des programmes clients sont disponibles et fonctionnent sous Linux, Windows et Mac. Une particularité avec le client Linux qui est de pouvoir utiliser le service simplement en ligne de commande.

Contexte d'utilisation dans mon laboratoire/service
  • F*EX est mis en place pour le transfert de fichiers des 50 utilisateurs du laboratoire génomique et maladies métaboliques (UMR8199). Il est installé sur une distribution GNU/Linux Debian avec PERL 5. Plusieurs fichiers d'environ 10Go ont été transférés.

  • F*EX est aussi utilisé à l'Institut Pasteur depuis deux bonnes années maintenant, avec un spool de 1To pour différentes catégories d'utilisateurs (petits fichiers, fichiers > 100Go), sans problèmes notables.

  • A noter également qu'un institut de physique nucléaire allemand a transféré à une université australienne une archive d'environ 1,2To. : http://fex.rus.uni-stuttgart.de/usecases/downunder...

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Il y a quelques bugs sous certaines versions d'IE.

  • Les possibilités de personnalisation de l'apparence peuvent être compliquées, car le code PERL embarque le code HTML. Cependant, il est toujours possible d'intégrer assez facilement une bannière dans le code ou de modifier le contenu. De plus, sans toucher au code, une option existe dans la configuration pour mettre le logo de l'entité en en-tête.

  • La liste de diffusion d'échange est privée.

  • Il n'y a pas de "Bugzilla" ou équivalent.

  • L'envoi anonyme peut être trompeur : si deux utilisateurs utilisent l'envoi anonyme avec le même nom de fichier, le dernier arrivé sera refusé (message explicite côté client).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • Packagé pour Debian.
  • Sinon .tar + script d'installation pour les autres systèmes.
Plates-formes
  • Unix + PERL pour la partie serveur.
  • Pour les clients en lignes de commandes, ils tournent sur toutes les plateformes dès lors qu'un interpréteur PERL est disponible.
Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Université de Stuttgart : l'auteur principal est Ulli Horlacher, framstag [at] rus [dot] uni-stuttgart [dot] de.

Eléments de pérennité
  • Le logiciel existe depuis 5 ans et des mises à jours sont effectuées régulièrement. L'auteur est incroyablement réactif, que ce soit par la liste de diffusion ou en direct par mail.
  • Plus d'informations sur les différentes versions sont disponibles ici : http://fex.rus.uni-stuttgart.de/fex.html
Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)
  • F*EX utilise inetd/xinetd et s'installe donc très facilement. Cela a le mérite de déléguer, dans une certaine mesure, les problèmes de passage à l'échelle de l'OS et cela facilite également grandement les mises à jour qui peuvent se faire en direct.

  • F*EX intègre son serveur web (il n'utilise pas Apache + PHP ou Apache + CGI comme beaucoup de logiciels équivalents), ce qui permet d'uploader des fichiers de plus de 2Go nativement.

  • F*EX peut également être utilisé derrière un reverse proxy avec certaines réserves (à voir au cas par cas selon les reverse proxies utilisés, http://fex.rus.uni-stuttgart.de/usecases/reversepr...).

  • Les programmes clients qui sont mis à disposition alternativement à l'utilisation du navigateur web apportent des fonctionnalités supplémentaires très intéressantes. Il est possible de reprendre un téléchargement interrompu ou de générer une archive (suivant les formats, celle-ci est créée à la volée, par exemple "fexsend -a grosdossier.tar /usr user [at] example [dot] com" va créer une archive sur le serveur F*EX sans jamais la créer en local sur la machine).

  • F*EX se comporte très bien "aux limites", comme lorsqu'il n'y a plus d'espace disque : le message d'erreur est explicite côté client. De plus, F*EX se "gère tout seul" : on l'installe, on configure une rétention maximale, et on n'y touche plus.

Contributions

Il ne faut absolument pas hésiter à soumettre des bugs ou des suggestions à l'auteur : framstag [at] rus [dot] uni-stuttgart [dot] de

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 10/06/13
  • Correction mineure : 10/06/13
Mots-clés

MIMO-802.11e : utilisation unifiée des normes MIMO et 802.11e

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like
  • Version actuelle : 1.0 - février 2013
  • Licence(s) : Licence propriétaire - Licence libre en cours d'étude.
  • Etat : diffusé en beta, en développement
  • Support : maintenu, développement en cours
  • Concepteur(s) : Hakim Badis
  • Contact concepteur(s) : badis @ univ-mlv.fr
  • Laboratoire(s), service(s)... : LIGM

 

Fonctionnalités générales du logiciel

Ce logiciel est un code sous le simulateur NS-2 pour les réseaux MIMO-802.11e (Multiple In Multiple Out).

L'objectif est d'améliorer la capacité (bande passante) d'un réseau sans fil 802.11e en utilisant la technologie MIMO.

Contexte d’utilisation du logiciel

Utilisation de ce logiciel dans la recherche et l'enseignement.

Publications liées au logiciel

Abderrezak Rachedi, Hakim Badis, "MIMODog: How to solve the problem of Selfish Misbehavior Detection Mechanism in MANETs Using MIMO Technology", in the 8th International Wireless Communications & Mobile Computing Conference (IWCMC'2012), Limassol, CYPRUS, August 27-31, 2012.

Mots-clés

ANF : Bonnes Pratiques Organisationnelles pour les Administrateurs Systèmes et Réseaux (ASR)

RESINFO et le PEPI (Partage d'Expérience et de Pratiques en Informatique) SysAdmin de l'INRA organisent une ANF (Action Nationale de Formation) du 8 au 11 octobre 2013 à Fréjus sur les bonnes pratiques organisationnelles pour les Administrateurs Système et Réseaux (ASR).

Les pré-inscriptions se font ici.

Mots-clés

Ouverture du site web du réseau métier CARGO

L'ouverture du site web du réseau métier CARGO, réseau métier régional regroupant les personnels travaillant sur des thématiques liées à l'administration système et réseau sur les régions Bretagne et Pays de la Loire, vient d'être faite récemment : http://cargo.univ-brest.fr

Fiche logiciel validé
  • Création ou MAJ importante : 11/04/13
  • Correction mineure : 11/04/13
Mots-clés
Pour aller plus loin

NfSen : interface web d'affichage de flux réseau traversant des éléments actifs

Description
Fonctionnalités générales

NfSen permet de générer des graphes qui correspondent au trafic réseau circulant sur des éléments actifs, tels les commutateurs, les routeurs, les serveurs. Il est nécessaire que ces éléments supportent le protocole "Netflow" (développé par Cisco) ou le protocole "Sflow", pour récolter des données de trafic.

NfSen se présente sous la forme d'une interface web permettant la consultation de la volumétrie des données de trafic des éléments actifs qui sont récupérées par le collecteur associé à Nfdump.

NfSen vous permet de tirer avantage de l’utilisation des commandes shell Nfdump directement depuis l'interface Web et l’outil donne un rendu graphique constitué des données de trafic (volumétrie, nombre de flows, nombre de paquets TCP, etc..) NetFlow ou Sflow.

Autres fonctionnalités

NfSen permet:

  • l'affichage des données réseaux, Flows, Packets et Bytes en utilisant RRD (Round Robin Database),
  • la navigation aisée entre les différentes données issues du réseau,
  • la possibilité de sélectionner des plages horaires,
  • la gestion de "profiles" contenant les données d'une plage horaire ou des données enregistrées en continue,
  • un système d'alarmes par la définition de conditions,
  • la possibilité d'utiliser des "plugins" ou de créer ses propres "plugins" pour l'analyse avancée des flux réseaux.
Interopérabilité

Nécessite des données issues de sources NetFlow ou SFlow, récupérées sur votre serveur par le collecteur Nfdump (que ce soit IPV4 ou IPV6).

Les équipement Cisco peuvent être configurés pour collecter des statistiques de trafic IP et les exporter vers un collecteur Netflows.

Les autres éléments actifs du réseau peuvent généralement exporter des paquets SFlow vers un collecteur SFlow.

Sflow est un équivalent à NetFlow, avec une licence libre de droits, et fonctionne en mode statistique par interface réseau.. http://www.sflow.org/

Pour vos serveurs, vous pouvez installer une sonde fprobe, mais attention, vous devrez rendre compatible fprobe avec NFDump lors de la compilation de ce dernier.

Contexte d'utilisation dans mon laboratoire/service

NfSen est en exploitation sur plusieurs sites de l'OSU Pytheas.

Installé sur une VM Debian Squeeze, la machine contient également Nfdump compilé avec l'option "sflow".

Sur le site A nous récupérons les données SFlow de trois équipements qui englobent l'ensemble du trafic réseau du parc.
- Le routeur (Extreme Network)
- Le Firewall (Fortinet)
- Les baies serveurs (switch HP)

Nous avons fait plusieurs profiles NfSen partant de méthodes différentes, tels que:
- Trafics par Vlan
- Trafics par Machine
- Trafics par ports
- Trafics entre plage IP A et plage IP B

Nous utilisons le collecteur le plus proche de la source. Par exemple, pour les Vlans, le Routeur, pour le WAN, le firewall, et ainsi de suite.

En valeur ajoutée, quelques plugins de la communauté NfSen tels que PortTracker et SURFmap. Vous trouverez bon nombre de plugins sur le sourceforge de NfSen Plugins

Nous commençons à utiliser les possibilités d'alarmes.

Le stockage des données Sflow récupérées se fait sur une baie de disques.

Nous comptons environ 50Go de données Sflow par profile "Live" pour un an d'utilisation, sur un parc d'environ 600 machines.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Le paquet Nfdump disponible dans les dépôts Debian Squeeze n'est pas compatible avec les sources SFlow.
    Vous devrez donc le compiler avec l'option --enable-nfprofile --enable-sflow

  • La configuration des sources SFlow/Netflow peut s'avérer très complexe. Cet aspect ne sera pas traité ici et il est important de se renseigner auprès de la documentation de vos éléments actifs.

  • Le netflow de certains firewalls (NSEL) ne fonctionne pas sur toutes les versions de Nfdump.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Unix - Linux. Testé sur Debian 5 et 6.

Plates-formes

Plateformes Unix - Linux
Package NfSen proposé en archive tar.gz

Logiciels connexes
  • PHP et Perl:
    NfSen est écrit en PHP et en Perl et devrait donc marcher sur tous les systèmes *NIX.
    Versions Perl > 5.6.0 et PHP > 4.1 requises ainsi que les extensions Perl "Socket" et "regex".

  • Modules Perl:
    Pour que les alertes NfSen fonctionnent, vous devez ajouter les modules Mail::Header et Mail::Internet
    Tous les graphiques de NfSen requièrent RRD Tool. Le module Perl RRD Tool est donc requis.

  • Outil Nfdump:
    Le backend de NfSen fonctionne avec Nfdump qui collectera et analysera les données NetFlow.
    Vous devez avoir Nfdump >= 1.5.8.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Ensemble du code hébergé sur SourceForge.

Eléments de pérennité
  • Le projet semble bien suivi avec des évolutions régulières.
  • Version 1.3.6p1 mise en ligne le 24 janvier 2012.
  • Mises à jour régulières pour une meilleure intégration à Nfdump et pour la résolution de bugs.
  • Logiciel stable et abouti.
  • Liste vivante (environ 50 posts/mois sur nfsen-discuss).
Références d'utilisateurs institutionnels
  • Plusieurs sites de l'OSU Pytheas.
  • DSI du CNRS.
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Vous trouverez de la documentation sur les liens suivants:

Divers (astuces, actualités, sécurité)

L'installation se fait aisément sur Fedora, Debian, Ubuntu.
La seule vraie difficulté est de compiler Nfdump pour autoriser les données Sflow.

Pour activer la sonde Sflow sur HP, Extreme XOS et Fortinet (Fortigate), reportez vous à la documentation constructeur, cela se fait très simplement. La sonde transfère les données en UDP sur un port/une adresse IP configuré au sein de l'élément actif, à destination de l'IP du serveur, où se trouvent Nfdump et NfSen.

Vous pouvez me contacter pour avoir le package Nfdump pour Debian Squeeze compilé avec sflow en cas de difficultés.

NB : peut s'utiliser conjointement avec NetMet pour avoir une métrologie fine du réseau.

Contributions

Service eduroam

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 05/03/13
  • Correction mineure : 31/05/13
  • Auteur : Denis Mirassou (Université Toulouse 3 Paul Sabatier, DTSI, département Système Réseau et Télécom)
  • Responsable thématique : David Rousse
Mots-clés

Service eduroam

  • http://www.renater.fr/eduroam
  • Type de ressource : service
  • Date de publication du document ou de l'événement : 2003
  • Auteur(s) ou responsable(s) : RENATER
  • Contact pour plus d'informations : support-eduroam_AT_support.renater.fr

Ce document a été rédigé par Denis Mirassou (Université Toulouse 3), avec l'aide de Dominique Launay (RENATER), Alain Péan (CNRS/LPN), Jean-Pierre Feuillerat (CNRS/DSI), Vincent Carpier (Université de la Réunion), Xavier Marty (Université Toulouse 1) et Erwann Thoraval (IRCAM Paris). Il a été relu par Patrice Hérault (CRI, Université de Marne-la-Vallée).

Description du service :

eduroam, pour Education Roaming, est un service de mobilité d'authentification international proposé par RENATER (pour la France) utilisable notamment pour accéder de manière sécurisée et authentifiée à l'Internet en Wi-Fi depuis tout établissement d'Education ou de Recherche ayant souscrit et déployé le service.

En pratique, la procédure d'authentification utilisateur sur le Wi-Fi est établie de façon sécurisée (cryptée) et transparente (même login et mot de passe) entre l'établissement d'origine de l'utilisateur et l'établissement d'accueil. Lors de ses déplacements (en France et à l'étranger) dans un autre établissement ou laboratoire, l’authentification d’un utilisateur est faite par son établissement de rattachement au travers d’une hiérarchie de serveurs RADIUS selon le standard 802.1x.

Avec plus de 160 établissements Français impliqués à ce jour et un millier d'usagers par jour en moyenne pour ce service, eduroam représente un service pratique d’accès internet via le Wi-Fi en déplacement en France ou à l'étranger (plus de 50 pays membres, 5000 lieux couverts en Europe).

Modalités d'accès au service :

Le service étant administré par Renater pour la France, il faut faire une demande de modification d’agrément via l'interface SAGA.

L'établissement désireux de rejoindre la communauté eduroam doit alors indiquer un contact technique local eduroam, l'url d'une ressource de support utilisateur local ainsi que quelques paramètres techniques (compte utilisateur eduroam local pour le monitoring national, etc...).

On ne peut avoir accès à ce service que si l'on est membre de la communauté éducation / recherche.

Clients/utilisateurs du service :

Les utilisateurs du service sont les personnels administratifs/enseignants/chercheurs et étudiants des établissements d'éducation et de recherche.

Fournisseur du service :

Au niveau national, c'est RENATER qui gère les RADIUS centraux de la fédération nationale eduroam. Les fédérations nationales des pays participants sont regroupées en confédérations, qui constituent ensuite des confédérations régionales (Amérique du Nord, Asie-Pacifique, Europe). La gouvernance mondiale est assurée par le comité de la gouvernance mondiale eduroam constitué de membres des confédérations régionales.

L'association Géant gérant le réseau pan-Européen de l'éducation et de la recherche assure les rémunérations des membres de la gouvernance mondiale ainsi que la logistique de secrétariat.

Technologie d'implémentation du service :

L'implémentation du service est assez simple et repose sur le standard 802.1x. Il suffit d'un service RADIUS (implémentable à l'aide de logiciels libres, comme FreeRadius, ou de logiciels commerciaux) sur le site client ayant connaissance des utilisateurs locaux (fichier local, annuaire LDAP, SGBD SQL, relais RADIUS, ...). Celui ci aura pour rôle de retransmettre (rôle de relais ou proxy) les requêtes des utilisateurs "externes" ou "invités" vers les RADIUS nationaux et de répondre aux requêtes de ces mêmes RADIUS lorsqu'un utilisateur local est en déplacement sur un site distant. A noter que chaque établissement doit conserver les journaux de connexion selon la réglementation en vigueur.

Le cas échéant (déplacement à l'étranger), les RADIUS nationaux impliqués se relaieront les requêtes des utilisateurs.

Dans le cas d'un déplacement à l'étranger sur un autre continent, les RADIUS régionaux (Europe, Asie-Pacifique) serviront d'intermédiaires aux radius nationaux.

Service Level Agreement (SLA) du service :

En France, le service RADIUS central est redondé (GIP-Renater Paris et Université de Strasbourg) et opéré par RENATER.

Les RADIUS des confédérations régionales sont également redondés : Danemark (UNI-C) et Pays-Bas (Surfnet) pour la confédération régionale Européenne, Australie et Hong-Kong pour la confédération Asie-Pacifique.

Coût du service :

Intégré dans les coûts payés par les établissements pour RENATER pour ce qui concerne le service RADIUS national, à la charge des établissements participants pour le service RADIUS eduroam de chaque établissement.

Fonctions annexes du service :

Un service de test est en place permettant de préparer la mise en place du service sur son établissement. Un nouvel établissement passe en production lorsque la phase de test est positive.

Au niveau national, la liste des établissements membres de la communauté est consultable en ligne. Une carte nationale est également disponible.

Chaque site est supervisé ce qui permet d’être averti en cas de panne de l'infrastructure locale.

Le site eduroam français propose des exemples de fichiers de configuration RADIUS, des recommandations de sécurisation réseau, des affichettes pour la signalétique éventuelle. Une liste de diffusion électronique est également disponible pour les échanges entre les correspondants eduroam français.

Une application Android (non supportée par eduroam) géolocalise les lieux couverts par le service eduroam :
https://play.google.com/store/apps/details?id=net.ja.android.eduroamcompanion

Limitations du service :

  • Pas d'accès de type portail captif.
  • Respect obligatoire de la charte eduroam.
  • Pas de gestion de "profil" de connexion, de droit d'accès.

Services concurrents :

A priori, il n'existe pas vraiment de service concurrent si l'on considère le périmètre géographique d'utilisation d'eduroam (mondial). Néanmoins, on peut citer quelques services de nature équivalente mais de périmètres (géographique et population utilisatrice) plus réduits :

  • Eduspot : ensemble de recommandations nationales favorisant l'usage de réseau Wi-Fi de type portail captif en Enseignement Supérieur et Recherche : ssid commun, fédération d'identité Education-Recherche pour la mobilité d'authentification.
  • Midi-Pyrénées Wi-Fi (MiP-Wifi), mobilité d'authentification Wi-Fi (accès de type Portail captif uniquement) entre établissements d'enseignement supérieur et de recherche en Midi-Pyrénées et le CROUS Toulouse (accès internet des étudiants en résidence universitaire).

Commentaires et retours d'expériences sur le service :

  • Il est important que l'utilisateur du service eduroam valide la configuration Wi-Fi eduroam de son terminal dans son établissement d'origine avant de partir en déplacement.
  • Difficulté, pour un utilisateur, d'obtenir du support en déplacement.

URLs pour plus d'informations :

Mots-clés

ANF : Développer les compétences dans les nouvelles technologies nomades et de l'Internet

Cette action est organisée par RESINFO, DEVLOG et OBTENIR ((Observatoire des Technologies Nomades et de l'Internet).
Elle se déroulera du 13 au 17 mai 2013 à La Rochelle.

Le programme de la formation ainsi que les modalités d'inscription sont accessibles ici

Mots-clés

Appel à propositions JRES2013

En prévision de la 10ème édition des Journées RESeaux (JRES), prévue du 10 au 13 décembre 2013 à Montpellier, l'appel à propositions est ouvert ! Toutes les informations utiles pour soumettre vos sujets sont disponibles ici.

A noter pour cette édition qu'un stand sera mis à disposition des associations dans le domaine du logiciel libre :-)

Syndiquer le contenu