admin système

Administration de machines (systèmes d'exploitation) : sauvegarde, impression, surveillance...
Mots-clés

Séminaire JoSy "Hébergement de serveurs" - 12 juin 2012 - Grenoble

RESINFO, le groupe EcoInfo, le PEPI-Sysadmin de l'INRA organisent une journée JoSy sur le thème "Hébergement de serveurs : quelles contraintes, quelles solutions ?"

Cette journée, programmée le mardi 12 juin 2012 à Grenoble, a pour objectifs de :

  • donner aux ASR des bases sur les aspects électriques et de climatisation des salles informatiques,
  • présenter les normes actuelles, les labels et codes de conduite appliqués aux salles informatiques,
  • échanger autour de retours d’expérience qui concernent des réalisations récentes ou en cours.

L'inscription est gratuite mais obligatoire via le formulaire http://xstra.u-strasbg.fr/JOSY/.

Fiche logiciel validé
  • Création ou MAJ importante : 12/04/12
  • Correction mineure : 15/02/13
Mots-clés

AjaXplorer : explorateur de fichiers à travers un portail Web

Description
Fonctionnalités générales

AjaXplorer est un portail Web écrit en PHP, qui permet d'accéder, de partager et de gérer les fichiers à travers une interface Web d'une très bonne qualité graphique et ergonomique (glissé/déposé, menu contextuel en clic droit, ...). Le concept est pour l'utilisateur de pouvoir accéder à ses fichiers depuis n'importe où à travers une connexion Internet et au moyen d'un simple navigateur, sans logiciel additionnel ; de travailler avec des zones d'échanges entre un groupe d'utilisateurs et pour un administrateur de gérer des fichiers utilisateurs.

  • L'interface Web de AjaXplorer, écrite en PHP et Ajax, est très intuitive et permet les fonctions essentielles de gestion de fichiers, avec notamment le téléchargement ("upload") de fichiers, la création, la destruction, le renommage, la copie... de fichiers avec d'autres utilisateurs.

  • Elle permet aussi des fonctionnalités avancées comme les menus contextuels avec un clic-droit sur des fichiers, et de gérer les fichiers en glissé-déposé ("drag and drop") comme si on était sur un bureau ("desktop") local.

  • AjaXplorer permet plusieurs types d'authentifications des utilisateurs : LDAP, MySQL, fichiers locaux, FTP, serveur Samba.

  • Un des points forts de AjaXplorer est qu'il permet d'accéder à diverses zones de fichiers du réseau local (appelées "dépots"), gérées par différents services comme NFS, Samba, FTP, WebDav. AjaXplorer permet donc de définir des zones de "dépots" de fichiers et de définir des rôles ("profils"). Ces rôles permettent de savoir quels utilisateurs ont accès à quelles zones de dépôts et avec quelles permissions (lecture, écriture).

Autres fonctionnalités

AjaXplorer est hautement configurable à l'aide d'extensions ("plugins") qui permettent de modifier largement le comportement de l'application : par exemple de changer la langue de l'interface, d'activer ou pas la "corbeille" pour les fichiers détruits, d'activer telle ou telle source d'authentification (LDAP, MySQL, FTP, ...).

AjaXplorer fournit un moyen de partager des documents entre divers utilisateurs.

Interopérabilité

AjaXplorer fontionne :

  • dans un environnement Apache/PHP,
  • et avec tout type de navigateurs Web, sur PC, MAC et Smart Phone.
Contexte d'utilisation dans mon laboratoire/service

Notre laboratoire est multi-sites et doit permettre de fournir des accès à des zones de dossiers partagés sur le réseau local, pour des utilisateurs situés sur des sites externes.

De ce fait AjaXplorer est l'outil simple et apprécié des utilisateurs pour fournir une interface d'accès conviviale à des dossiers et fichiers situés sur le réseau local du laboratoire, et de les partager avec des utilisateurs situés à l'extérieur.

Limitations, difficultés, fonctionnalités importantes non couvertes

La documentation est un peu trop légère et pas souvent très précise, notamment pour ce qui concerne l'authentification LDAP. Malgré tout on arrive à trouver l'information dans les FAQ et les forums.

Pour l'authentification LDAP, il faut aller configurer le fichier conf/bootstrap_plugins.php.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Aucune en RPM pour la dernière version testée, il faut télécharger le paquetage sur le site de AjaXplorer.

Des paquettages existent cependant pour les versions ultérieures pour Linux (Red Hat Enterprise Linux / CentOS / Scientific Linux) et sous Fedora.

Plates-formes

Un serveur Web avec PHP version 5.1 ou ultérieur est requis. De plus, DomXML doit être activé. A noter également que la fonction de partage de fichers nécessite l'extension PHP php_mcrypt.

Plus de détails sur les prérequis systèmes sont donnés sur http://ajaxplorer.info/features/requirement/.

Autres logiciels aux fonctionnalités équivalentes

Divers outils en Ajax/PHP de gestionnaires de fichiers en ligne existent. On peut citer notamment :

Environnement de développement
Eléments de pérennité

Le logiciel est écrit par un développeur français. Le logiciel est bien suivi et les mises à jour fréquentes.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions

Le point d'entrée pour participer au projet est le forum http://ajaxplorer.info/community/forum/, et la page de support http://ajaxplorer.info/community/support-the-project/

Fiche logiciel validé
  • Création ou MAJ importante : 12/04/12
  • Correction mineure : 05/03/14
  • Rédacteur de la fiche : Julien Charpin - CEREGE (CNRS)
  • Relecteur(s) : Dirk Hoffmann (Centre de Physique des Particules de Marseille (CPPM-IN2P3))
    Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés
Pour aller plus loin

Cygwin : environnement utilisateur de type Linux tournant sur système MS Windows

  • Site web
  • Système : Windows
  • Téléchargement
  • Version évaluée : 1.7.17-1
  • Langue(s) de l'interface : anglais
  • Licence : GPL

    La plupart des outils contenus dans Cygwin sont sous licence GPL. Certains d'entre eux peuvent aussi être sous licence X11.

Description
Fonctionnalités générales

Cygwin fournit un environnement de type Linux sur un PC utilisant MS Windows. Grâce à une bibliothèque particulière (Cygwin.dll), Cygwin fournit une couche d'émulation qui permet de faire tourner des logiciels initialement destinés à des systèmes POSIX (UNIX, GNU/Linux, FreeBSD, ...), cf http://fr.wikipedia.org/wiki/POSIX sur un PC utilisant le système d'exploitation MS Windows.

Domaines d’usage :

  • Cygwin fournit un environnement utilisateur qui ressemble beaucoup à GNU/Linux (utilisation d'un langage de commandes comme "bash" notamment), pour les utilisateurs devant travailler sur un PC sous MS Windows et qui rend de ce fait possible l'installation de la plupart des logiciels libres. On peut à titre d'exemple grâce à Cygwin utiliser des logiciels libres du monde GNU comme ssh, Apache, MySQL, bash ... sur un PC tournant sur MS Windows.

  • Cygwin fournit aussi un environnement de développement grâce au compilateur GNU GCC bien sûr, mais aussi en donnant accès aux principaux langages de programmation comme Python, Perl, Ruby, ... (bien que certains d'entre eux soient à présent disponibles nativement sous MS Windows à présent)

Autres fonctionnalités
  • Depuis que le système XFree86 a été intégré à Cygwin, il est possible de lancer un environnement graphique comme KDE ou GNOME sur un PC installé sous MS Windows. On peut donc se servir de Cygwin pour lancer un serveur X-Window de manière à pouvoir afficher sur l'écran local le résultat de commandes lancées depuis d'autres PC distants.

  • La distribution fournit également MinGW qui est une bibliothèque plus légère que Cygwin.

  • Cygwin fonctionne sur toutes les architectures X86 et AMD64.

Interopérabilité

Compatible avec tous les outils GNU qui ont été portés ou moyennant re-compilation pour les autres.

Contexte d'utilisation dans mon laboratoire/service

Au CEREGE :

  • clients SSH,
  • X11,
  • sauvegarde de postes de travail via rsync,
  • développement (vim, diff, ...).

Certains utilisateurs se servent de Cygwin pour faire tourner un client SSH sur une machine MS Windows et accéder à travers un tunnel SSH initié de l'extérieur, et se connecter ainsi de manière sécurisée via rdesktop.

D'autres encore ont besoin de Cygwin pour se procurer le client "ssh" sur MS Windows nécessaire pour faire fonctionner le logiciel Unison.

Limitations, difficultés, fonctionnalités importantes non couvertes

La version actuelle de Cygwin ne supporte pas les anciennes versions de MS Windows telles que Windows NT4, Windows CE et Windows 95/98/Me.

Environnement du logiciel
Plates-formes

Windows 2000/XP/2003/7/8

Logiciels connexes
Environnement de développement
Eléments de pérennité
  • Maintenu par Red Hat.
  • Utilisé par les équipes de développement de Mozilla Firefox, Sun Java et OpenOffice.
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

A noter des usages existants et répertoriés de Cygwin dans le domaine de la géomatique et donc les géosciences :
* http://grass.osgeo.org/grass64/binary/mswindows/cy... pour Grass
* http://iisee.kenken.go.jp/net/FREE_GIS_DATABASE/ne... pour FreeGis
* http://fa.vdb.free.fr/MapServer/doc/mapserver-cygw... pour mapserveur

RMLL2012 : Rencontres Mondiales du Logiciel Libre juillet 2012

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 03/07/12
  • Correction mineure : 03/07/12

RMLL2012 : Rencontres Mondiales du Logiciel Libre juillet 2012

La prochaine édition des Rencontres Mondiales du Logiciel Libre aura lieu du 7 au 12 juillet 2012 et se déroulera à Genève (Suisse). La participation est gratuite et libre d'accès pour toutes et tous.

Intitulée «Biens Communs ? - Culture, société et logiciel libre», cette édition se donne pour thèmes majeurs : Science et formation, Santé et Technique.

PLUME tient un stand lors de cet événement afin de formaliser le soutien officiel du CNRS à ces Rencontres Mondiales du Logiciel Libre.

Fiche logiciel validé
  • Création ou MAJ importante : 07/02/12
  • Correction mineure : 12/03/13
Mots-clés
Pour aller plus loin

Unison : synchronisation de répertoires entre deux machines

Description
Fonctionnalités générales

Unison est un logiciel permettant de synchroniser le contenu de 2 répertoires qui peuvent être sur la même machine ou sur 2 machines différentes. Unison analyse les différences entre les 2 dépots (local et distant) de fichiers et propage les différences de part et d'autre des 2 réplicats de manière à en obtenir une copie conforme des deux cotés.
Unison se base sur les dates et les tailles de fichiers pour examiner leur différences et estimer lesquels sont les plus récents.
Après analyse des différences des contenus des répertoires, Unison propose pour chaque fichier le sens de la propagation à l'utilisateur. En cas de doute l'utilisateur a le choix final de décider du sens de la synchronisation.

Autres fonctionnalités
  • Unison peut fonctionner avec une interface graphique écrite en GTK ou en mode ligne de commandes

  • Unison fonctionne avec des fichiers de configuration (.prf) qui décrivent les chemins (local et distant) des 2 répertoires à synchroniser

exemple : mon-beau-projet.prf
root = /Users/libes/Documents/mon-beau-projet/
root = ssh://libes [at] ssh [dot] labo [dot] univ-truc [dot] fr:22//home//libes/mon-beau-projet
ignore = Name {.DS*}

Interopérabilité

Unison fonctionne avec rsync, ssh et GTK (si on utilise l'interface graphique). Ces paquetages sont nativement présents dans les systèmes Linux, mais il faut les télécharger et les installer pour les systèmes Windows.

Pour faire fonctionner Unison avec un client SSH sous Windows il faut télécharger le programme plink.exe de la suite putty http://www.chiark.greenend.org.uk/~sgtatham/putty/... ou bien la partie ssh de la suite Cygwin

Contexte d'utilisation dans mon laboratoire/service

Plusieurs chercheurs utilisent Unison pour synchroniser des répertoires entre leur PC du laboratoire et un autre PC portable personnel ou encore leur PC domestique. Depuis l'extérieur du labo Unison passe par une passerelle SSH qui permet de chiffrer la phase d'authentification.

Unison est un outil extrêmement pratique qui favorise le télétravail. On peut en effet travailler depuis plusieurs PC différents sur un même ensemble de fichiers et retrouver des contenus de répertoires identiques où que l'on se trouve.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • L'installation de Unison sous Windows est pénible :
    unison a besoin d'un client SSH sur la partie cliente... Sur les systèmes Windows il n'y a pas de client SSH nativement. Il faut donc installer un client SSH ... les meilleures solutions étant soit putty , soit une partie de Cygwin.. Dans les 2 cas il faut faire une gymnastique d'administration pour rendre ce client accessible via un PATH connu.

  • Unison nécessite le runtime Gtk2 disponible qui lui non plus n'est pas disponible nativement sous Windows.. il faut télécharger et installer GTK http://downloads.sourceforge.net/gimp-win/gtk%2B-2...

  • unison ne fonctionne qu'à niveau de version strictement identique entre le client et le serveur. Il faut donc indiquer clairement aux utilisateurs la version de unison à utiliser sur leur poste client..

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • Linux Debian et ses dérivés à ma connaissance mais sûrement d'autres distributions
  • le dépot de MacOSX
Plates-formes

Unison fonctionne sur Unix, Solaris, Windows et MacOS X

Logiciels connexes

rsync, ssh, putty, GTK

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Environnement utilisateur
Fiche logiciel validé
  • Création ou MAJ importante : 19/12/11
  • Correction mineure : 11/03/13
Mots-clés

Cacti : métrologie d'équipements et de services informatiques ou réseaux

Description
Fonctionnalités générales

Cacti est un logiciel complet de métrologie de traffic réseau, d'équipements (réseau...) et de services informatiques basé sur RRDTool (fiche plume). Complet dans le sens où il permet de collecter des données de performances sur les différents équipements surveillés, stocker ces données dans des bases, générer des graphes et les visualiser grâce à une interface web.

Collecter des données :

A intervalle donné (5 minutes par défaut), Cacti va collecter des valeurs ou mesurer des temps de réponse grâce à son ordonnanceur intégré. Il existe plusieurs types d'ordonnanceurs, du plus simple écrit en PHP au plus performant écrit en C. Cacti interroge les hôtes principalement par l’intermédiaire du protocole SNMP. Une majorité d'équipements réseaux et informatiques proposent cette fonctionnalité mais si ce n'est pas le cas, Cacti peut aussi interroger via des scripts étendant grandement les possibilités.

Alimenter des bases de données :

Comme dit en introduction, Cacti s'appuie sur RRDTool développé par Tobias Oetiker (http://tobi.oetiker.ch/hp/) qui est également l'auteur des logiciels comme Smokeping ou le célèbre MRTG. Le grand principe de RRDTool est de stocker les valeurs dans des bases de données tournantes à taille fixe, appelées "Round Robin Archive". On ne conserve que les "n" dernières valeurs, les valeurs sont moyennées pour alimenter une autre base portant sur une période de temps plus grande, et ainsi de suite.

Générer des graphes :

S'appuyant sur RRDTool, Cacti fournit une représentation graphique de ces valeurs et de leur évolution dans le temps. Les graphes sont générés en temps réel et l'on peut zoomer ou changer l'échelle de temps. Une arborescence permet de naviguer simplement entre les équipements et les graphes associés.

Proposer une interface :

Cacti permet aux utilisateurs de consulter les graphes à travers une interface web écrite en PHP. Mais elle permet aussi d'effectuer très simplement toute la configuration de l'outil. De plus, afin de permettre une délégation des taches, Cacti propose une gestion des accès très fine.

Exemples de graphes

Le débit réseau entrant et sortant d'un pare-feu :

Le filtrage de spam (avec j-chkmail) :

Détection d'effets de bord suite à une modification de la configuration du serveur de messagerie :

Exemple d'attaque violente qui pourrait faire s'écrouler le service, l'équipe a pu réagir avant :

Autres fonctionnalités

Système de templates

Une des forces de Cacti est de pouvoir grandement réutiliser le travail effectué. Par l'intermédiaire d'un mécanisme de modèles, appelé templates, il est possible d'automatiser plus ou moins la création d’hôtes d'une même famille de matériels. De plus, il est possible d'importer et d'exporter des "templates" ce qui permet le partage entre utilisateurs de Cacti.

Gestionnaire de plugins

Cacti en natif n'embarque pas de gestionnaire de plugins, mais cela est prévu sur la "road map" du projet. Néanmoins, un contributeur a développé un gestionnaire appelé PIA (Plug In Architecture). Pour installer PIA, il est nécessaire de modifier le code de Cacti ce qui rend possible par la suite l'ajout de plugins de façon automatique.

Une liste des plugins proposés par la communauté est disponible ici :
http://docs.cacti.net/plugins

Méthode d'authentification flexible

Cacti propose trois méthodes d'authentification : authentification interne, authentification par annuaire LDAP ou authentification déléguée à Apache. Cette dernière est très intéressante car on va pouvoir utiliser tous les modules existants pour Apache sans pour autant modifier quoi que se soit dans Cacti.

Parmi les modules Apache d'authentification, l'authentification CAS (fiche PLUME) nous intéresse particulièrement. En effet, ce web SSO est très souvent utilisé dans nos établissements, utiliser cette méthode permet à Cacti de s'intégrer parfaitement dans le SI de l’établissement.

Interopérabilité

Utilisation du protocole SNMP

Cacti utilise majoritairement des requêtes SNMP pour interroger les équipements réseaux et autres. Ce protocole est très répandu sur les matériels réseaux tels que les routeurs, les commutateurs, les onduleurs, les sondes de températures, les imprimantes, etc. De plus, sur les systèmes d'exploitations récents, on peut installer ce service et même y ajouter ses OID personnalisés.

Utilisation de scripts

Cacti peut aussi passer par des scripts pour interroger des équipements. Peu importe le langage tant que la sortie est formatée pour Cacti. Ainsi on va pouvoir utiliser des requêtes HTTP, des connections SSH/TELNET ou tout autre moyen pour récupérer les valeurs que l'on souhaite afficher. Il n'y a aucune limite.

Contexte d'utilisation dans mon laboratoire/service

Pour ma part, j'ai mis en place ce produit dans plusieurs DSI (INRA...), en particulier pour la surveillance de leur système d'information. Dans ce sens, j'ai utilisé Cacti pour monitorer une grande variété d'équipements et de services :

  • Pare-feux, switchs, routeurs : trafics entrants/sortants, paquets rejetés.
  • Serveurs Linux : load average, utilisation espace disque, consommation I/O, etc.
  • Service messagerie : nombre de processus, mails entrants/sortants, statistiques j-chkmail, taille de la mailq, connexions pop(s)/imap(s)/smtp, etc.
  • Onduleurs : charges/phases, autonomie, capacité des batteries, températures internes, etc.
  • Sondes : températures, humidités, luminosités.
  • Passerelles TOIP : nombre de communications simultanées.

Ces plateformes sont toujours en production, mes collègues s'en servent régulièrement pour suivre l'évolution de l'utilisation des services ou pour remonter l'origine d'un incident. Ce produit demande un peu de temps lors de la phase de configuration mais son coût d'exploitation est très faible : pas de problème d’espace disque saturé et pas de corruption de bases de données grâce à l'utilisation de RRDTool. Une fois les templates installés, il suffit de les instancier pour chaque nouvel hôte.

Limitations, difficultés, fonctionnalités importantes non couvertes

Supervision limitée

Cacti détecte qu'un hôte n'est pas joignable pour ses besoins internes (pour optimiser le temps de collecte en évitant des timeout inutiles). Mais Cacti n'est en aucun cas un outil de supervision servant à alerter l’administrateur d'un incident. Pour ce besoin, il y a des outils plus pertinents, comme Nagios (fiche PLUME) par exemple.

Interface vieillissante

L'interface de Cacti n'est pas multilingue, elle est proposée à l'heure actuelle seulement en anglais. Néanmoins, il est indiqué dans la road map le support prochain de plusieurs langues.

De plus, l'interface web ne bénéficie pas des avancés du "web 2.0". Il faut cliquer de très nombreuses fois pour configurer quelque chose, trier des listes est un peu long, tout comme naviguer dans l'arborescence de visualisation.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Cacti est une application web écrite en PHP, elle s'installe donc depuis les sources sur tout système d'exploitation disposant d'un serveur de documents web, d'un serveur de bases de données et du moteur PHP ainsi que les modules nécessaires.

Quelques distributions proposent Cacti sous formes de package, c'est le cas de Debian et ses dérivés ainsi que Red Hat et ses dérivés.

Logiciels connexes

Nagios :

Nous avons indiqué dans la partie "Limitations et difficultés" que Cacti n'était pas un logiciel de supervision. Dans de nombreux EPST nous retrouvons le couple Nagios/Cacti car ces logiciels sont complémentaires. Nous ne pouvons faire de supervision pertinente sans avoir la métrologie pour définir les bons seuils d'alarme. De même, de la métrologie seule ne nous mettrait pas en capacité de réagir suffisamment vite en cas d'incident sur le SI.

Si vous souhaitez en savoir plus sur le logiciel de supervision Nagios, consultez la fiche dédiée :
http://www.projet-plume.org/fr/fiche/nagios

Weathermap :

Certains administrateurs apprécient d'avoir une vue d'ensemble de leur infrastructure. Weathermap permet de construire une carte des équipements et des liens réseaux. Un code couleur est utilisé pour représenter la charge des liens réseaux, on peut aussi afficher l'état des équipements (up/down) et intégrer des graphes Cacti lorsque la souris survol un objet particulier.

Depuis peu, une nouvelle version de Weathermap est proposée : PHP Weathermap qui est en fait un plugin pour Cacti. Il s'installe donc en quelques instants et s'intègre encore mieux dans l'outil Cacti.

Autres logiciels aux fonctionnalités équivalentes

Cacti est un peu le standard de fait en matière de métrologie mais il existe d'autres outils :

  • MRTG : Logiciel libre développé par Tobias Oetiker et qui a inspiré grandement Cacti.
  • Zabbix : Logiciel libre de supervision et métrologie.
  • Centréon : Surcouche graphique libre pour Nagios proposant un peu de métrologie.
  • Smokeping : Encore un logiciel libre développé par Tobias Oetiker. C'est un outil spécialisé dans les temps de réponses.
Environnement de développement
Eléments de pérennité

Il est toujours difficile d'évaluer la pérennité d'un projet libre. La première release de Cacti (v0.5) a été faite le 23 septembre 2001. C'est un projet qui dure depuis 10 ans, on peut donc supposer qu'il a encore de belles années devant lui.

De plus, la communauté Cacti qui s'exprime à travers le forum officiel est très réactive pour les demandes de support et publie de nombreuses contributions (plugins, templates, scripts...). Il y a plus de 30 000 membres inscrits sur ce forum.

Enfin, on trouve sur internet des tutoriels, des documentations d’installation et des templates supplémentaires. De grands constructeurs proposent même leurs templates, par exemple F5 met à disposition le nécessaire pour monitorer leur loadbalancer :
http://devcentral.f5.com/Forums/tabid/53/aft/16275...

Références d'utilisateurs institutionnels
  • Université Nancy 2 : 1 plateforme (Serveur : 2 coeurs ; RAM : 1Go ; RRD : 65 Mo) surveillant 149 hôtes et 567 indicateurs.
  • INRA

Il existe un sujet sur le forum officiel Cacti traitant des performances et du dimensionnement :
http://forums.cacti.net/viewtopic.php?f=4&t=6206

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Le forum officiel de Cacti :
http://forums.cacti.net/

Documentation utilisateur

Un excellent tutoriel proposé par Linagora décrivant les concepts de base de Cacti et RRD :
http://linagora.org/_media/contrib/supervision/doc...

Une liste des "templates" les plus utilisés :
http://forums.cacti.net/viewtopic.php?f=12&t=15067

Fiche logiciel validé
  • Création ou MAJ importante : 21/11/11
  • Correction mineure : 02/03/14
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : Cacti

phpLicenseWatcher : supervision de serveurs de jetons flexlm

Description
Fonctionnalités générales

phpLicenseWatcher est un outil web développé en PHP permettant la supervision de serveurs de licences "flexlm" et la distribution de "jetons" aux utilisateurs qui témoignent de l'utilisation des logiciels gérés par flexlm.
Par exemple avec phpLicenseWatcher on peut suivre l'utilisation des licences d'un logiciel comme Matlab dont l'utilisation est soumise à une gestion de "jetons" via flexlm.

phpLicenseWatcher est donc une interface graphique aux commandes "lmutil" et "lmstat" qui permet de suivre l'état et l'historique de l'utilisation des jetons. Il exploite aussi les logs du démon flexlm avec une possibilité de recevoir des mails de rappel à l'expiration des licenses ou des statistiques d'utilisation.

Autres fonctionnalités

Sur la page d'administration :

  • graphiques d'utilisation journalière/hebdomadaire/mensuelle et annuelle de chaque licence
  • statistiques sur les dénis d'utilisation pour chaque licence
  • statistiques d'utilisation de chaque licence pour chaque utilisateur

Extensions possibles (non testées) avec le projet phpLicenseWatcherExtension : http://sourceforge.net/projects/phplwextension/

Interopérabilité
Contexte d'utilisation dans mon laboratoire/service

Au LaMCoS, cet outil est utilisé pour permettre un suivi et la visibilité de statistiques sur l'utilisation des licences gérées par plusieurs serveurs "flexlm" (matlab, comsol, ansys, fortran, PBSPro).

Environnement du logiciel
Plates-formes

Linux ou une plateforme supportant apache et php

Logiciels connexes

phpLicenceWatcher fonctionne avec un serveur web comme apache et php
Il nécessite les binaires lmstat et lmutil ainsi que le paramétrage d'une crontab pour les alertes mails et l'utilisation des licences.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Vladimir Vuksan est le développeur principal.

Références d'utilisateurs institutionnels

La DSI de l'INSA de Lyon utilise également phpLicenceWatcher pour superviser ses 14 serveurs flexlm.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

L'accès aux logs du démon lmgrd doit être possible pour affiner les statistiques (comme les dénis d'accès pour cause de jetons tous utilisés).

Fiche logiciel validé
  • Création ou MAJ importante : 03/03/13
  • Correction mineure : 03/03/13
Mots-clés
Pour aller plus loin

MySecureShell : serveur FTP sécurisé avec contrôles d'accès

Description
Fonctionnalités générales

MySecureShell est à la fois un "shell" de connexion, ainsi qu'un serveur FTP sécurisé (appelé «sftp-server » dans le projet).

Le serveur FTP repose sur le protocole sécurisé SSH (SFTP). Le shell permet de mettre en œuvre les règles inscrites dans le serveur SFTP. Ces règles, nommées directives sur le site Web du projet, sont aux nombres de 58. Pour résumer, elles permettent de :

  • gérer les droits d’accès au contenu des répertoires de connexion (lecture/écriture, limites du nombre de fichiers ouverts en lecture/écriture, etc.),

  • gérer le trafic (temps de connexion, bande passante, nombre maximal de connexions sur le serveur, etc.),

  • restreindre l'accès d'un utilisateur à son seul dossier personnel (compte "chrooté").

L’administration du serveur peut être faite à l'aide d'une interface graphique ou en ligne de commandes en éditant un seul fichier de configuration bien documenté. Par exemple, il est possible d’offrir plus de droits à un compte utilisateur en ajoutant quelques lignes dans le seul fichier de configuration.

La granularité poussée des droits des utilisateurs et l’étendue des possibilités de gestion du serveur SFTP sont les principaux atouts de ce projet.

Autres fonctionnalités

Il est possible d'étendre les fonctionnalités de MySecureShell en mettant en place une plateforme d'échange de fichiers volumineux.

Le réglage fin des droits utilisateurs permet par exemple de créer un ou des compte(s) chrooté(s) faisant office de répertoire d'échange accessible depuis Internet. Ainsi, un utilisateur "extérieur" au réseau de l'unité, à qui on communiquerait le login/mot-de-passe d'un compte convenu pourra déposer en toute sécurité (connexion chiffrée) tous les documents à destination de la personne concernée du laboratoire ou du service.

Toutes les explications et quelques scripts écrits en bash pour automatiser la gestion des comptes sont donnés sur le site :
http://pmc.polytechnique.fr/pagesperso/dc/echange....

Interopérabilité

MySecureShell s'appuie sur OpenSSH. Pour optimiser la sécurité, il est donc souhaitable d'avoir une version récente et pleinement fonctionnelle de ce dernier.

Contexte d'utilisation dans mon laboratoire/service

MySecureShell est utilisé en tant que serveur d'échange de fichiers volumineux. Les utilisateurs apprécient le niveau de sécurité qu'offre le service et surtout le niveau de confidentialité.

Limitations, difficultés, fonctionnalités importantes non couvertes

Les utilisateurs doivent savoir utiliser un client FTP supportant le SSH tel que FileZilla.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian/Ubuntu et CentOS/Fedora.

Pour les autres distributions : sur le site web du projet, le tarball contenant toutes les sources est accessible en téléchargement.

Plates-formes

Multi-plateformes

Logiciels connexes

OpenSSH doit être installé et pleinement fonctionnel AVANT d'installer MySecureShell.

Pour utiliser l'interface graphique des outils d'administration du serveur, l'installation des bibliothèques graphiques de Java est nécessaire.

Sur le site du projet, il est proposé des outils graphiques de monitoring comme :

  • GeekTool (Mac OS X)
  • Samurize (Windows)
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Projet initié par Sébastien Tardif et Pierre Mavro.

Eléments de pérennité

La première version de MySecureShell v0.1 date du 26/09/2004. L'équipe de développeurs est active car le logiciel change de version 1 à 2 fois par an.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions

Pour contribuer au projet, il suffit de se faire connaître à l'adresse e-mail: teka2nerdman [at] users [dot] sourceforge [dot] net

Comparateur de CMS

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 28/09/11
  • Correction mineure : 28/09/11
Mots-clés

Comparateur de CMS

CMSMatrix est un site web mettant à disposition un outil de comparaison d'une très longue liste de CMS (Content Management System, gestion de contenu).
Ce service est comparable à celui proposé par le site Fiche Plume WikiMatrix qui compare des wikis.

Les informations de description des différents CMS sont apportées par les auteurs des CMS ou par des utilisateurs de ces systèmes, et éventuellement corrigées et/ou complétées par les utilisateurs de CMSMatrix.

Une liste de critères de comparaison est proposée, et l'utilisateur peut sélectionner les points qui l'intéressent plus particulièrement.

Une liste de discussion est accessible, à la condition de s'inscrire sur ce site : http://www.cmsmatrix.org/discussion

Un ensemble de sites relatifs aux CMS en général est également disponible: http://www.cmsmatrix.org/links

Les informations fournies permettent de faire un premier tri en sélectionnant les critères représentatifs des besoins identifiés dans un contexte bien défini.

Mots-clés

Séminaire RESINFO-JoSy "AJAX et Bibliothèques Javascript pour les ASR" 3 Novembre - Paris

RESINFO organise sa prochaine journée système "JoSy" sur le thème "AJAX et Bibliothèques Javascript pour les ASR" le jeudi 3 Novembre dans l'amphithéâtre Michel Ange du siège CNRS à Paris.

Objectifs : la journée est consacrée aux technologies Web coté client...permettant de fournir es éléments de base aux ASR pour développer et déboguer des applications Web plus réactives et intuitives en utilisant la technologie AJAX et des bibliothèques Javascript. Un accent est mis sur l'utilisation de la librairie JQuery... des éléments dé sécurité seront donnés...au passage on parlera de HTML5... de REST ... et  pour terminer une introduction aux "framework" sera faite.

Inscription : gratuite mais obligatoire sur le formulaire  http://xstra.u-strasbg.fr/JOSY/

Cette journée sera diffusée via le web, et sera disponible en vidéo à la demande

Programme et plus d'information : site de RESINFO.

Syndiquer le contenu