admin système

Administration de machines (systèmes d'exploitation) : sauvegarde, impression, surveillance...
Fiche logiciel validé
  • Création ou MAJ importante : 31/10/12
  • Correction mineure : 27/03/14
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes :

Apache Solr : serveur de recherche basé sur lucene

Description
Fonctionnalités générales

Solr est un serveur de recherche qui reprend les fonctionnalités de Apache Lucene et les étend pour ajouter notamment :

Autres fonctionnalités

Solr est optimisé pour les sites à trafic élevé et permet des recherches distribuées ainsi que la réplication de ses index.

Les données à indexer peuvent se trouver dans une base de données, des fichiers texte structurés ou non, accessibles en local ou via HTTP. Il est aussi possible d'indexer des documents 'riches' (PDF, traitement de texte, HTML, etc.) en utilisant Apache Tika.

Des champs dynamiques peuvent être utilisés pour créer des index à la demande.

Des listes de mots vides, de synonymes ou de termes protégés peuvent être définies dans des fichiers de configuration externes au schéma.

 

Interopérabilité

Une API de type REST permet d'envoyer des données (indexation) et de recevoir des données (recherche) via XML, JSON ou en format binaire.

Contexte d'utilisation dans mon laboratoire/service

Dans mon précédent labo, je l'ai intégré à un développement web en PHP, conjointement à une base de données MySQL et eXist-db pour accélérer les fonctionnalités de recherche du site l'Édition électronique des Dossiers de Bouvard et Pécuchet . Je l'ai aussi utilisé intégré à Drupal via le module apachesolr pour le Dictionnaire des journalistes (1600-1789).
SolR est également utilisé comme "moteur d'affichage" sur Calenda, calendrier des sciences humaines et sociales développé par le Centre pour l'édition électronique ouverte (Cléo), MySql n'est plus utilisé que pour ses fonctions relationnelles, des vues étant créées sous forme de document SolR et utilisées pour l'intégralité de l'interface publique. Signalons enfin que le moteur de recherche intégré au site de Plume repose sur Apache SolR.

Environnement du logiciel
Plates-formes

Solr requiert un moteur de servlets et Java 1.5

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes

Sphinx GPL v2

Environnement de développement
Type de structure associée au développement

Apache Software Foundation

Eléments de pérennité

La fondation Apache sert de support pour le développement et la liste des utilisateurs compte des sites comme : The Whitehouse, Jstor, SourceForge, Cisco, Apple, AT&T, etc.
Des sociétés de service proposent un support payant : http://wiki.apache.org/solr/Support

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

 

Documentation utilisateur

La documentation majoritairement en anglais est rassemblée dans un wiki : http://wiki.apache.org/solr/FrontPage

Divers (astuces, actualités, sécurité)

Dans une utilisation conjointe avec Drupal, il est conseillé, comme indiqué dans https://wiki.apache.org/solr/CoreAdmin, de mettre en place des "core", ce qui permet avec une seule installation de SolR de gérer plusieurs instances: développement, recette, production.

Contributions

Les développements de Lucene et de Solr se font conjointement. Les contributions peuvent donc porter sur Lucene http://lucene.apache.org/core/developer.html ou directement sur Solr http://wiki.apache.org/solr/FAQ#Developing

Fiche logiciel validé
  • Création ou MAJ importante : 21/09/13
  • Correction mineure : 21/09/13
Mots-clés

Kadeploy3 : outil de déploiement de systèmes d'exploitation

Description
Fonctionnalités générales

Kadeploy3 est une solution de déploiement pour grappes de calculateurs et fédérations de grappes. Fondé sur des outils et des techniques robustes et adaptées au passage à l'échelle, Kadeploy3 permet de déployer un système d'exploitation sur des centaines de nœuds en quelques minutes sans aucune intervention de l'administrateur. Des expériences réalisées en 2012 ont permis de déployer un système Linux sur 4000 nœuds en moins d'une heure.

Le déploiement d'un système d'exploitation sur une grappe de calculateurs fait intervenir de nombreuses opérations de bas niveau comme le démarrage par le réseau ou encore le partitionnement de disques. Ainsi, Kadeploy3 accorde une attention particulière à la détection et à la gestion des incidents pouvant se produire lors de ces différentes opérations afin de garantir un taux de succès maximal lors des déploiements tout en conservant un temps de déploiement faible.

Kadeploy3 permet d'installer des systèmes Linux, *BSD, Windows et Solaris.

Autres fonctionnalités
  • Gestion de bibliothèques d'images pré-enregistrées et utilisables pendant les déploiements
  • Configuration de chaque nœud après son installation (réglage du hostname, configuration spécifique à un nœud, ...) en spécifiant des scripts de post-installation
  • Gestion des droits de déploiement sur les nœuds permettant la coopération avec un gestionnaire de travaux
  • Génération de statistiques sur les déploiements permettant d'identifier les nœuds ayant des comportements pathologiques dans une grappe
  • Possibilité de contrôle total du mécanisme de démarrage par le réseau d'un nœud afin de réaliser des opérations avancées telles que le démarrage depuis une ISO ou la mise à jour de BIOS.
Interopérabilité

Il est possible de lancer les déploiements en utilisant directement une API fondée sur Distributed Ruby.

Contexte d'utilisation dans mon laboratoire/service

Utilisation à large échelle sur la plateforme expérimentale Grid'5000 qui comprend une dizaine de sites en France, et permet de gérer un total d'une vingtaine de grappes de calculateurs.

Limitations, difficultés, fonctionnalités importantes non couvertes

Pour l'instant, le logiciel n'embarque pas de scripts d'aide à la création d'environnements. Il est possible de déployer un système en utilisant une archive TGZ/TBZ2 contenant le système de fichiers de celui-ci (adapté aux systèmes type GNU/Linux), une image DDGZ/DDBZ2 (copie bit à bit) d'une partition (plus adapté aux systèmes non-Linux), ou une image FSArchiver pour des déploiements multi-partitions.

Le logiciel s'utilise via une interface en ligne de commande ou en passant par une API réseau mais il n'y a pas d'interface graphique.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Paquets disponibles pour Debian et RedHat.

Plates-formes

GNU/Linux

Logiciels connexes
  • Ruby
  • TakTuk : un outil d'exécution de commandes parallèles destiné à passer à grande échelle.
  • MySQL : gestion de la librairie d'environnements pré-enregistrés, fonctionnement interne du logiciel.
Autres logiciels aux fonctionnalités équivalentes
  • RocksCluster : système spécialisé pour la gestion des grappes de calcul
  • CloneZilla : permet de créer une image de sauvegarde d'un disque dur ou d'une partition et de la restaurer (voir aussi DRBL/Clonezilla).
  • SystemImager : permet d'automatiser l'installation et la mise à jour d'un parc de machines tournant sous systèmes Linux.
  • FAI : permet d'installer, configurer et gérer des systèmes Linux.
  • xCAT : permet le déploiement et l'administration de systèmes Linux sur des grappes de calculateurs.
Environnement de développement
Type de structure associée au développement

Laboratoire de recherche (équipes AlGorille d'Inria Nancy - Grand Est) et communauté Grid'5000.

Eléments de pérennité

Tous les clusters de Grid'5000 fonctionnent grâce à Kadeploy3, ce qui représente 10 sites (en France) comprenant, au total, une vingtaine de clusters.

Références d'utilisateurs institutionnels

Inria (10 sites Grid'5000, une vingtaine de clusters).

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Articles scientifiques concernant Kadeploy3 :

Contributions

Equivalents libres de certains logiciels commerciaux

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 26/09/12
  • Correction mineure : 09/10/12

Equivalents libres de certains logiciels commerciaux

Le Groupe Logiciel a lancé une enquête afin d'identifier les logiciels scientifiques commerciaux utilisés dans la communauté Enseignement Supérieur et Recherche, et qui feront l'objet d'un marché national "logiciels". Les besoins et résultats de cette enquête ont été synthétisés dans ce document.

Une collaboration entre PLUME et le Groupe Logiciel est par ailleurs en place afin entre autres de proposer des alternatives non propriétaires aux solutions logicielles commerciales. Ainsi, les logiciels équivalents cités ci-dessous sont uniquement ceux qui sont présents sur PLUME, donc cette liste n'est certainement pas exhaustive.

A noter également que cette liste n'est pas à considérer comme une préconisation d'utilisation d'un logiciel libre à la place d'un logiciel commercial, mais comme une information, au titre de la collaboration précitée.

Fiche logiciel validé
  • Création ou MAJ importante : 16/07/13
  • Correction mineure : 19/06/14
Mots-clés
Pour aller plus loin

BusyBox : utilitaire regroupant beaucoup d'exécutables Unix pour systèmes embarqués à contrainte mémoire forte

Description
Fonctionnalités générales

Le projet BusyBox, souvent appelé le "couteau suisse des GNU/Linux", combine un grand nombre d'utilitaires systèmes Unix/Linux en les réunissant en un seul exécutable portant le même nom que le projet. BusyBox intègre entre autres un shell (ash), un serveur HTTP, un serveur FTP, un serveur TFTP, un serveur DHCP, et bien d'autres.

BusyBox permet de réduire considérablement l'empreinte mémoire des utilitaires systèmes et des programmes : de 4 Ko à 1 Mo suivant le mode de compilation (bibliothèques statiques ou dynamiques) et le nombre d'utilitaires. Les systèmes embarqués sous GNU/Linux, aux ressources matérielles limitées, utilisent en très grande majorité BusyBox. Ce dernier est installé dans la plupart des "boxes" fournies par les fournisseurs d'accès à Internet, dans les logiciels embarqués pilotant les routeurs, dans les distributions dites "lives" (exécution du système d'exploitation sans installation) sur CD/DVD ou sur clé USB comme Knoppix.

C'est un outil incontournable dans le monde de l'embarqué. Par défaut, tous les utilitaires systèmes Unix/Linux les plus utilisés (bzip2, cp, date, echo, sed, ls, tar, which, ...) ainsi que beaucoup de logiciels serveurs (HTTP, FTP, TFTP, DHCP, ...) sont proposés à la compilation. Toutefois, il est possible de les choisir un à un à l'aide d'un menu intuitif pour qu'ils soient ou non inclus dans l'exécutable final.

Autres fonctionnalités
  • C'est un exécutable unique qui utilise son propre nom ($0) afin de déterminer quel utilitaire exécuter (fonctionne aussi avec les liens matériels ou symboliques)
  • Il peut remplacer jusqu'à 200 utilitaires standards de la "Single Unix Specification"
  • Peut remplacer "init" et "udev"
Interopérabilité

BusyBox entre dans le cadre de la conception d'un système embarqué. C'est un élément du système d'exploitation. C'est pourquoi il est indispensable d'avoir un chargeur de démarrage, un noyau Linux et un système de fichiers fonctionnels pour utiliser BusyBox. Cependant, ce dernier peut être testé en "chrootant" le répertoire contenant l'ensemble des bibliothèques et l'exécutable BusyBox. En général BusyBox est cross-compilé sur un processeur x86 pour une architecture ARM ou MIPS.

Contexte d'utilisation dans mon laboratoire/service

Le Laboratoire de Physique de la Matière Condensée utilise une carte électronique embarquée pour piloter à distance un oscilloscope numérique sur une expérience scientifique de type RMN (Résonance Magnétique Nucléaire). Le chargeur de démarrage, le noyau Linux et l'ensemble du système de fichiers de la carte électronique ont été complètement ré-installés et personnalisés pour l'expérience scientifique. BusyBox est pleinement fonctionnel sur cette carte embarquée.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Ne fonctionne que sous GNU/Linux (il existe un projet OpenSolaris)
  • Tous les exécutables Unix/Linux ne sont pas inclus dans BusyBox.
  • Une fois compilé, pour tester le bon fonctionnement de BusyBox, il faut "chrooter" le répertoire (ce qui n'est pas toujours sans erreur).
  • Certains exécutables n'ont pas autant d'options que les versions classiques (Exemple: find)
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

L'écrasante majorité des cartes pilotées par GNU/Linux et vendues dans le commerce contiennent BusyBox. Il est possible de concevoir sa propre carte embarquée et d'y inclure un chargeur de démarrage (bootloader), un noyau Linux, un système de fichiers minimaliste (les répertoires /etc et /dev) et BusyBox (à la suite de sa compilation sont créés automatiquement l'exécutable et les répertoires /bin, /lib, /sbin et /usr).
En outre, la quasi totalité des distributions GNU/Linux fournissent les binaires, ainsi que les sources de BusyBox.
BusyBox existe aussi pour le système Android (dans le "market" de Google).

Plates-formes

GNU/Linux, Android, et toutes les plateformes matérielles supportées par gcc

Logiciels connexes
  • gcc, linux, init, udev
  • Dropbear = Client et serveur SSH "all in one" qui tient en environ 100k.
  • SSMTP = Agent de Transport de Mail extrêmement simple.
  • ntpclient = Client NTP minuscule. A partir de la version 1.16.x, BusyBox a aussi un applet ntpd.
  • Lua = Langage de script Brésilien, léger, complet et populaire.
  • forth = Langage bien connu pour écrire des programmes petits et rapides, vieux de plusieurs décennies, très utilisé de OpenBIOS au séquencement des moteurs contrôlés par ordinateur.
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

L'auteur initial du projet est Bruce Perens (développeur et avocat). Les développeurs actifs sont Erik Andersen, Rob Landley, Denys Vlasenko et beaucoup d'autres.

Eléments de pérennité

Utilisé dans l'écrasante majorité de systèmes embarqués tournant sous GNU/Linux.

Références d'utilisateurs institutionnels

Quelques exemples connus par l'auteur et les relecteurs de la fiche.

  • CENBG
    • Projet ALEA (Acquisition Linux Embarquée & Autonome), également utilisé en industrie via la valorisation CNRS
  • LAAS
    • Dans quadcopter industriel, adapté au labo
    • Dans des routeurs utilisant OpenWRT pour différents types de passerelles wifi/filaire/3G pour robots d'extérieur
    • Sur un développement maison : capteur autonome d'efforts (genre bâton de relais de course à pied) avec cartes CPU Gumstix
  • CC-IN2P3
    • Sur matériel Director 48000 de la société Brocade (connexion de dérouleurs de bandes des Storagetek aux serveurs) équipé avec FabricOS
    • Cartes de prise en main à distance (DRAC) pour l'accès à distance à un millier de serveurs environ
  • Utilisation (personnelle) dans un téléphone/agenda
  • La distribution "linux minimisé" plopLinux, utilise BusyBox.

Visiteurs de la fiche, si vous connaissez le produit et voulez bien partager votre expérience, utilisez les commentaires en bas de page pour ajouter une description de votre projet.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Voici le lien contenant une définition de l'ensemble des commandes principales contenues dans BusyBox : http://www.busybox.net/downloads/BusyBox.html

Il existe également une Foire Aux Questions (F.A.Q.) : http://www.busybox.net/FAQ.html

Un bref résumé "Busybox in a nutshell" a été rédigé par Pierre Ficheux, un des leaders francophones en programmation Linux embarqué : http://pficheux.free.fr/articles/lmf/hs24/busybox/bb_nutshell.pdf

Divers (astuces, actualités, sécurité)

L'URL suivant vous dirige vers un émulateur où vous pourrez tester BusyBox dans sa version 1.20.0 :
http://www.busybox.net/live_bbox/live_bbox.html

Tapez ensuite la commande : busybox | more

Vous verrez alors la version de BusyBox et l'ensemble des utilitaires compilés pour l'émulateur.

Tapez ensuite la commande ls -l /bin/ls

Vous verrez alors que cet exécutable est en vérité un lien symbolique vers busybox.

Contributions

La procédure pour contribuer au projet est expliquée à la page : http://www.busybox.net/developer.html

Fiche logiciel à valider
  • Création ou MAJ importante : 21/09/12
  • Correction mineure : 21/09/12
  • Rédacteur de la fiche : Denis Coupvent-Desgraviers - Laboratoire de Physique de la Matière Condensée (CNRS, Ecole Polytechnique)
  • Responsable thématique : Dirk Hoffmann (Centre de Physique des Particules de Marseille (CPPM-IN2P3))
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : BusyBox
Fiche en recherche de relecteurs
Cette fiche est en recherche de relecteurs. Si vous êtes intéressé(e)s, contactez-nous !

U-Boot : BIOS et chargeur de démarrage noyau pour système embarqué

Ce logiciel est en cours d'évaluation par la communauté PLUME. Si vous utilisez ce logiciel en production dans notre communauté, merci de déposer un commentaire.
Description
Fonctionnalités générales

U-Boot pour Universal Bootloader est un projet mené par l'entreprise allemande DENX Software.

U-Boot est à la fois un BIOS et un chargeur de démarrage noyau Linux pour cartes électroniques capables d'embarquer une distribution GNU/Linux. U-Boot comprend également un ensemble de commandes et de variables permettant une grande souplesse de la configuration initiale des cartes électroniques.

La partie BIOS de U-Boot permet de configurer le nom de la carte, les adresses IP de la carte, du DNS et de la passerelle, le masque réseau (netmask), l'adresse MAC du port Ethernet, l'initialisation du contrôleur mémoire, etc.

La partie chargeur de démarrage permet de configurer la façon la plus appropriée pour démarrer le système d'exploitation GNU/Linux embarqué. Par exemple, en phase de développement, il est coutumier de charger sur la carte le noyau Linux par TFTP puis de lancer son exécution afin de le tester en condition réelle. U-Boot va permettre également de communiquer au noyau un ensemble d'informations pour que celui-ci puisse, par exemple, monter son système de fichiers par NFS après la phase de démarrage.

Pour résumer, U-Boot est capable d'initialiser une carte électronique et de démarrer le système d'exploitation GNU/Linux depuis n'importe quel support : mémoire FLASH (NAND/NOR), mémoire RAM, carte SD, clé USB, réseau.

Autres fonctionnalités

U-Boot contient un certain nombre de variables pré-définies. Il est possible de définir des variables contenant une suite d'instructions. Il suffit alors de faire appel à la commande run "le-nom-de-la-variable" pour exécuter les instructions. Certaines commandes peuvent être abrégées.

U-Boot permet de lire et d'écrire dans différentes zones mémoire. Il peut aussi copier des images binaires de la RAM vers la mémoire FLASH.

Interopérabilité

U-Boot entre dans le cadre de la conception d'un système embarqué. C'est un élément indispensable pour pré-configurer et démarrer le système d'exploitation GNU/Linux. Il est possible de tester et de se familiariser avec le fonctionnement de U-Boot en l'émulant dans QEMU.

Contexte d'utilisation dans mon laboratoire/service

Mon laboratoire utilise une carte électronique embarquée pour piloter à distance un oscilloscope numérique sur une expérience scientifique de type RMN (Résonance Magnétique Nucléaire). Le chargeur de démarrage, le noyau Linux et l'ensemble du système de fichiers de la carte électronique ont été complètement ré-installés et personnalisés pour l'expérience scientifique. U-Boot est pleinement fonctionnel sur cette carte embarquée.

Limitations, difficultés, fonctionnalités importantes non couvertes

U-Boot s'installe sur des cartes électroniques pourvues de processeur PowerPC, ARM, MIPS, SH4, x86, etc...

Cependant, malgré le fait que U-Boot supporte un grand nombre de cartes embarquées, il est possible que celle avec laquelle vous travaillez ne puisse accueillir U-Boot.

Après téléchargement et décompression de l'archive contenant les sources de ce dernier, il convient de vérifier dans le répertoire /bord si la carte en votre possession possède déjà les fichiers de configuration pour accueillir U-Boot. Dans la négative, il faudra soit vous adresser à votre fabriquant/revendeur de carte soit de développer ou de télécharger sur Internet le fichier de configuration propre à votre carte.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

U-Boot est le chargeur de démarrage de référence dans le monde de Linux embarqué. Bien sûr, il en existe bien d'autres. U-Boot est conçu pour fonctionner sur un grand nombre d'architectures différentes (x86, ARM, SH4, MIPS, ...). Il est aisément installable et configurable. Il est spécialisé dans le chargement et l'exécution du noyau Linux.

Plates-formes

U-Boot peut théoriquement fonctionner dans n'importe quelle carte électronique dotée de processeur ARM, x86, SH4, MIPS...

Autres logiciels aux fonctionnalités équivalentes
  • Grub - chargeur de démarrage Linux pour processeur x86
  • RedBoot - chargeur de démarrage Linux pour processeur ARM, PowerPC, SH4, MIPS...
  • ARMboot - chargeur de démarrage Linux pour processeur ARM
  • ppcboot - chargeur de démarrage Linux pour processeur PowerPC
  • YAMON - chargeur de démarrage Linux pour processeur MIPS
  • EtherBoot/gPXE - chargeur de démarrage Linux par le réseau Ethernet pour processeur x86
  • PXELinux - chargeur de démarrage Linux par le réseau Ethernet pour processeur x86
Environnement de développement
Type de structure associée au développement

Le projet est mené et développé par l'entreprise allemande DENX Software engineering. Toutes les sources sont sous licence GPLv2 ce qui les rend pleinement accessibles et modifiables.

Eléments de pérennité

Le projet existe depuis 2002. La communauté et le support sont réactifs.

Références d'utilisateurs institutionnels

En général, les revendeurs ou concepteurs de cartes électroniques embarquées installent U-Boot par défaut. Si ce n'est pas le cas, il y a fort à parier qu'un développeur a déjà adapté U-Boot pour la carte. En fouillant un peu sur Internet, il sera alors possible de dénicher le fichier de configuration indispensable au moment de lancer la compilation de U-Boot.

Voici ci-dessous une liste non-exhaustive de concepteurs/revendeurs français et étranger vendant leurs cartes avec U-Boot déjà installé.

  • France :

http://www.armadeus.com/francais/
http://www.pragmatec.net/Produits/produit_fr.htm
http://www.eukrea.com/
http://www.lextronic.fr/

  • Étranger :

http://www.acmesystems.it/
http://www.embeddedarm.com/index.php
http://www.friendlyarm.net/

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Il existe également une Foire Aux Questions (F.A.Q.) : http://www.denx.de/wiki/DULG/Faq

Documentation utilisateur

Toute la documentation est dans la langue de Shakespeare : http://www.denx.de/wiki/U-Boot/Documentation

Divers (astuces, actualités, sécurité)

Le chargeur de démarrage peut fonctionner sans lancer l'exécution du noyau Linux. Mais cela représente peu d'intérêt au vu de la finalité de sa fonction.

Contributions

Ce lien explique le processus de contribution : http://www.denx.de/wiki/U-Boot/DevelopmentProcess

Mots-clés

Création du GDS EcoInfo

Bonne nouvelle pour le groupe de travail EcoInfo : il a reçu le soutien officiel de l'institut d'informatique (INS2I) du CNRS !

Ce groupe EcoInfo est à présent un Groupement De Service : le GDS 3524.

Fiche logiciel à valider
  • Création ou MAJ importante : 10/09/12
  • Correction mineure : 24/01/13
Mots-clés
Pour aller plus loin
Fiche en recherche de relecteurs
Cette fiche est en recherche de relecteurs. Si vous êtes intéressé(e)s, contactez-nous !

FreeRDP : client pour se connecter à un serveur RDP

Ce logiciel est en cours d'évaluation par la communauté PLUME. Si vous utilisez ce logiciel en production dans notre communauté, merci de déposer un commentaire.
Description
Fonctionnalités générales

FreeRDP est un fork du projet rdesktop, qui est un client libre pour accéder à un environnement applicatif Windows. FreeRDP fournit une implémentation libre du protocole RDP.

A ce jour, le projet se décompose en divers composants :

  • xfreerdp est un client RDP pour Linux, permettant d’accéder des à sessions sous Windows 2000, 2003 ou 2008 incluant RemoteFX. xfreerdp peut ainsi se connecter vers de multiple serveurs, où chaque fenêtre est une session différente.
  • wfreerdp est un client RDP pour Windows, permettant d’accéder à des sessions sous Windows 2008 incluant RemoteFX.
  • remmina un client multi protocole (RDP, VNC, NX, XDMCP et SSH) écrit en GKT+, permettant d’accéder à un large choix de sessions à distance depuis un même client Unix.
  • freeRDP Servers (expérimental) a pour vocation de fournir un serveur utilisant le protocole RDP pour déporter des sessions distantes sous Unix. Actuellement le code du projet xrdp a été repris, et ne fonctionne qu’avec un backend VNC, en attendant son remplacement par RDP.
  • freeRDP-WebConnect (expérimental) est une passerelle web pour accéder aux sessions RDP depuis un navigateur HTML5 supportant les Canevas et les WebSockets.

Autres fonctionnalités
  • Possibilité de fonctionner en plein écran.

  • Renvoi du son bidirectionnel et autres périphériques (ports séries et parallèles) sur l'ordinateur local.

  • Accès aux applications distribuées par RDP (sans le mode bureau).

  • Support des codex RemoteFX en encodage et en décodage.

Interopérabilité
  • Les OS des serveurs RDP supportés sont : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows 7.

  • De nombreuses options permettent d'adapter le matériel client aux spécificités matérielles du serveur et de la connexion (langue du clavier, nombre de couleurs, compression du flux de données, ...).

  • Supporte protocoles de rdp5 à rdp7.1.

Contexte d'utilisation dans mon laboratoire/service
  • Accès aux logiciels fonctionnant sous Windows depuis les postes Unix.
  • A l’IPHC, des serveurs de terminaux sont mis à disposition des utilisateurs Unix pour accéder à la suite MS Office ou à des logiciels d’analyse développés uniquement sous Windows.
  • Accès au report d'affichage de VirtualBox.
Limitations, difficultés, fonctionnalités importantes non couvertes

Le report du son n’est pas supporté sur les versions inférieures à la version 6 de RedHat.

Le client xfreerdp est disponible via le repository EPEL pour CentOS ou Fedora, et intègre les fonctionnalités telles que RemoteFx, RemoteApp, le report du son ou des disques locaux.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Il existe des paquets pour les distributions Linux de la famille Debian (.deb) et de la famille Red Hat (.rpm). Vous pouvez trouver la liste complète ici : http://pkgs.org/search/?keyword=freerdp

Plates-formes

Le serveur est disponible pour une majorité des systèmes Linux. Il est possible de le compiler pour les autres distributions : https://github.com/FreeRDP/FreeRDP/wiki/Compilation

Des clients RDP sont disponibles pour Linux, Windows et Mac.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement
Eléments de pérennité

L’équipe de développeurs a commencé par modulariser le code de rdesktop à partir de 2009, tout en intégrant les évolutions du protocole RDP comme RemoteFX. A partir de janvier 2012, les principales fonctions du protocole RDP 7.1 de Windows 2008 et Windows 7 étaient implémentées.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Uniquement une liste de diffusion développeur sur Sourceforge : http://sourceforge.net/mailarchive/forum.php?forum...

Page de manuel : les page d'aide du man existe, et un wiki est disponible À https://github.com/FreeRDP/FreeRDP/wiki

Divers (astuces, actualités, sécurité)

xfreerdp peut se connecter avec la ligne de commande suivante vers de multiple serveurs, où chaque fenêtre est une session différente :xfreerdp -k 0x0000040C –g 80% --plugin rdpsnd --no-nla rdpserver

Journées Debian pour les instituts scientifiques

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 24/07/12
  • Correction mineure : 25/04/13

Journées Debian pour les instituts scientifiques

Pour fêter le passage à Debian 6, l'ESRF a organisé un atelier de trois jours, du 24 au 26 juin 2012 sur Debian au Synchrotron de Grenoble.

Deux jours de Sprint ont été centrés sur les logiciels HPC et les langages de programmation scientifique et ont été suivis d'une journée de conférences sur l'utilisation de Debian pour la science (ainsi que le déploiement dans certains instituts).

Au programme :

Formation sur le développement web pour les ASR: AJAX et JavaScript

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 11/07/12
  • Correction mineure : 11/07/12
Mots-clés

Formation sur le développement web pour les ASR: AJAX et JavaScript

  • http://www.resinfo.cnrs.fr/spip.php?article56
  • Type de ressource : événement
  • Date de publication du document ou de l'événement : Oct 2012
  • Auteur(s) ou responsable(s) : O. Boebion, M. Contensin, A. Facq, C. Mauro, K. Poutrain
  • Contact pour plus d'informations : magali.contensin@univ-amu.fr

La fédération de réseau RESINFO organise une action nationale de formation "Développement web pour les ASR - AJAX et JavaScript" du 24 au 26 octobre 2012 à Carry-Le-Rouet.

Cette formation a pour objectifs de présenter les technologies web côté client (DOM, CSS, HTML5 et AJAX) et de former les développeurs d'application web et en particulier les ASR aux techniques de développement AJAX et à l'utilisation de bibliothèques JavaScript (framework jQuery, bibliothèques graphiques).

L'inscription est gratuite mais obligatoire via la formation permanente de la DR12.

Le programme et les informations de cette ANF sont accessibles à cette adresse :

http://www.resinfo.cnrs.fr/spip.php?article56

Fiche logiciel validé
  • Création ou MAJ importante : 30/03/13
  • Correction mineure : 30/03/13
Mots-clés
Pour aller plus loin

Fail2ban : détecte les attaques en "force brute" et stoppe les adresses IP des attaquants

Description
Fonctionnalités générales

Fail2ban est un outil de sécurité informatique qui permet, à partir de l'exploitation des fichiers journaux ("logs"), de protéger un serveur en bloquant temporairement ou définitivement des adresses IP de machines à partir desquelles des attaques réseau ont été remarquées. De façon générale, fail2ban peut exploiter n'importe quel fichier de log, pour détecter par exemple de multiples tentatives de connexion, des soumissions d'url malveillante, etc ...

Lors de la détection d'une attaque ou d'une action malveillante, fail2ban est capable de mettre à jour dynamiquement les règles du pare-feu local du serveur pour bloquer pendant un temps donné les flux en provenance de l'adresse IP d'où provient l'attaque, mais il peut aussi exécuter, si nécessaire, n'importe quelle autre action.

La version 0.8.7 introduit la possibilité de traiter différemment les adresses IP qui se sont déjà faites bannir plusieurs fois.

Autres fonctionnalités

Fail2ban est très flexible et permet de surveiller un grand nombre de services système différents comme par exemple ssh, ftp, mail, web, ... Il suffit de disposer d'un fichier de log à analyser et de définir un "filtre" qui indique quelles sont les lignes qui correspondent a priori à une activité malveillante. Fail2ban est fourni par défaut avec de nombreux filtres prédéfinis pour repérer les attaques les plus fréquentes, notamment, sur des services standards.

Il est également très flexible par rapport à la conduite à tenir, qui est définie dans des fichiers "actions". Au delà d'un seuil configuré pour chaque service à surveiller, une action est exécutée. Fail2ban peut bloquer l'adresse IP de l'attaquant au moyen d'une configuration appropriée dans iptables, ou par les fichiers hosts.deny ou encore envoyer un mail ou remonter l'information à un système centralisé, etc.

Un certain nombre d'actions de base sont disponibles par défaut.

Contexte d'utilisation dans mon laboratoire/service

Fail2ban est utilisé sur la machine "sas" d'entrée du campus de Luminy. La plupart des services du campus ne sont autorisés de l'extérieur que depuis les machines sas. En rajoutant fail2ban, ces machines "sas" sont un peu plus sécurisées de manière, notamment, à éviter les attaques en force brute.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • Fail2ban est disponible de base, entre autres, dans les dépôts Debian, Ubuntu, Fedora, Mandriva, OpenSUSE, FreeBSD. * Disponible via dépôt additionnel dans la plupart des autres distributions.
Plates-formes

Toute plateforme disposant du langage Python.

Logiciels connexes

Pour arrêter les tentatives d'intrusion en force brute, fail2ban utilise des logiciels de filtrage d'adresse IP comme :
- iptables
- netfilter

Autres logiciels aux fonctionnalités équivalentes

Denyhosts, dernière version en 2009

Environnement de développement
Type de structure associée au développement

Trois développeurs, plus de multiples contributeurs pour le maintien des paquetages.

Eléments de pérennité

Le projet est assez actif avec une nouvelle version tous les ans à peu près (non seulement des corrections de bugs, mais aussi de nouvelles fonctionnalités)

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Par défaut, l'action d'exclusion des adresses IP effectue une configuration des iptables. Dans le cas de machines virtuelles notamment sous openvz, iptables n'est utilisable que sur l'hôte. Si l'on souhaite gérer les exclusions dans les machines virtuelles, il faut utiliser l'action hostsdeny de fail2ban qui se base sur le fichier /etc/hosts.deny

Contributions
Syndiquer le contenu