admin système

Administration de machines (systèmes d'exploitation) : sauvegarde, impression, surveillance...
Fiche logiciel validé
  • Création ou MAJ importante : 20/08/12
  • Correction mineure : 20/08/12
Mots-clés

PhotoRec : récupération de données perdues

Description
Fonctionnalités générales

PhotoRec est un logiciel, écrit en langage C et distribué sous licence GPL, destiné à récupérer les données effacées ou perdues sur un support physique. Contrairement à d'autres logiciels de récupération de données qui ont besoin de connaître le système de fichiers sur lequel reposent les données, PhotoRec effectue une récupération brute par recherche exhaustive de fichiers, et peut donc récupérer les données présentes y compris si le système de fichiers est fortement corrompu ou inexistant.
PhotoRec fonctionne sur tout type de media : disques durs, supports optiques (CD/DVD), mémoires électroniques (notamment tous types de cartes mémoires d'appareils numériques).
PhotoRec cherche les en-têtes de fichiers connues et récupère les données associées (ASCII lisibles ou binaires). Un fichier restauré sera intègre si ses données ne sont pas fragmentées, ce qui est le cas la plupart du temps avec des disques de taille importante.
A ce jour, cet outil permet de récupérer plus de 390 extensions de fichiers connues (soit plus de 225 familles de format de fichier). La liste complète se trouve ici.

Pour des raisons de sécurité (préservation de l'intégrité des fichiers sur le disque), PhotoRec monte le disque à analyser en lecture seule. La restauration des fichiers devra se faire sur un autre disque ou sur un partage réseau.

Contexte d'utilisation dans mon laboratoire/service

Cet outil est très largement utilisé lorsqu'une restauration de données classique s'avère impossible tant le support du media est endommagé (en terme logique et non physique).
Dans le cas où le media est un disque dur, la méthode la plus appropriée est de démonter le disque de son endroit d'origine, puis de le brancher sur la machine de diagnostic (là où est installé PhotoRec) via un adaptateur USB2/(IDE-(S)ATA).
Une deuxième méthode, particulièrement adaptée pour ordinateur portable, consiste à démarrer avec un LiveCD Linux qui contient cet outil (Ubuntu par exemple) et à restaurer les fichiers sur un support externe branché au portable.

Limitations, difficultés, fonctionnalités importantes non couvertes

La technique de restauration brute utilisée par PhotoRec entraine de fait 2 inconvénients :

  • Le nom d'origine du fichier n'est pas récupéré. Ceci dit, cet inconvénient peut être levé sur certains formats où le nom du fichier est inscrit dans son en-tête (JPEG-EXIF par exemple). Ainsi, un simple script peut permettre de parser l'en-tête à la recherche de ce nom de fichier et renommer le fichier récupéré par son nom d'origine.

    Dans sa dernière version, si le champ 'titre' dans les propriétés des fichiers Adobe PDF et Office est renseigné, ce dernier est alors rajouté au nom de fichier restauré. Dans le cas d'un fichier zip, c'est le nom du premier fichier contenu dans l'archive qui constituera le nom du fichier restauré.

  • PhotoRec récupère tous les fichiers présents sur le support analysé (c'est-à-dire ceux qui ont été perdus mais aussi ceux qui étaient volontairement supprimés). Cela peut donc aboutir à récupérer une quantité très importante de fichiers sur laquelle il va falloir alors effectuer un tri. Pour limiter cet effet, et dans le cas où le système de fichiers n'est pas totalement corrompu, il est possible d'effectuer une recherche uniquement sur l'espace libre (c'est-à-dire sur les blocs non alloués). Par contre, si les informations sur la structure du disque n'existent plus, il sera nécessaire de lancer la recherche sur la totalité du disque.

Dans les 2 cas, après une restauration, un travail de tri devra être effectué. On pourra par exemple classer les fichiers restaurés par leur extension puis faire une recherche de motif précis pour retrouver les fichiers les plus pertinents (un simple grep par exemple).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

PhotoRec est intégré dans la plupart des distributions GNU/Linux avec le package TestDisk (sous Mandriva, les deux outils sont disponibles dans des rpm séparés).

Il existe une version statique qui permet, par exemple, d'exécuter ce programme depuis une clé USB sans l'installer. De même, PhotoRec est présent dans de nombreux LiveCD Linux (Ubuntu par exemple).

Plates-formes

GNU/Linux, MacOS, MS Windows

Logiciels connexes

PhotoRec est livré avec TestDisk.

L'outil TestDisk permet de récupérer des partitions perdues ou effacées ou de réparer des tables de partitions corrompues. Il fonctionne sur la quasi totalité des systèmes de fichiers (notamment toutes les versions de FAT, exFAT, NTFS, HFS, XFS, ext2/3/4 ainsi que les partitions RAID logicielles sous Linux).

Si le support à restaurer ne contient plus de partition, il peut être très utile de tenter de récupérer la table des partitions avec TestDisk avant de se lancer dans une restauration brute de fichiers.

TestDisk permet également d'utiliser l'outil de récupération de fichiers natif au système de partition pour les types NTFS, FAT et ext2 (par exemple undelete sous exFAT).

Autres logiciels aux fonctionnalités équivalentes

Foremost, Magic Rescue (mais tous deux ne sont plus maintenus et ne fonctionnent que sur Linux).

Environnement de développement
Eléments de pérennité

Les sources sont disponibles (Licence GPL) et l'auteur accepte d'étudier de nouvelles extensions dont on lui fait part afin de les intégrer dans son logiciel (bien entendu, uniquement si le format de fichier respecte un standard qui permet de retrouver sa structure).

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

FAQ de PhotoRec.

Guide d'utilisation : étape par étape.

Divers (astuces, actualités, sécurité)
  • A l'origine, l'auteur du logiciel a développé cet outil pour récupérer des photos à partir d'une carte mémoire d'appareil photo (d'où son nom Photo Recovery). Puis, le logiciel a été enrichi avec de nombreuses autres extensions et notamment les formats bureautiques et multimedia les plus utilisés.
  • Il est même possible de contacter l'auteur pour demander la prise en charge d'une nouvelle extension.
    Ainsi, en avril 2008, j'ai demandé la prise en charge du format de fichier FITS (suite à un besoin interne). Après avoir fourni au développeur des informations sur la structure du fichier, celui ci a très rapidement patché son logiciel pour que je puisse récupérer les fichiers de ce format. Après validation de restauration avec succès de plusieurs fichiers intègres, ce format a ensuite été rajouté dans la version stable qui suivait.
  • Il est possible de récupérer les données perdues sur un iPhone. La condition pour effectuer cette manipulation est d'avoir un iPhone débridé, ce qui permettra d'effectuer une image de la mémoire avec la commande 'dd' et de la transférer sur un autre media via SSH. Il suffira ensuite de lancer PhotoRec sur cette image disque.
Contributions

Pour contribuer au développement : tout est expliqué ici

Fiche logiciel validé
  • Création ou MAJ importante : 03/01/13
  • Correction mineure : 04/01/13
Mots-clés

Proxmox VE : plateforme d'administration de machines virtuelles Linux et Windows

Description
Fonctionnalités générales

Proxmox Virtual Environment (PVE) est une plateforme de virtualisation qui tourne sur système Linux et qui permet de créer des machines virtuelles de type OpenVZ et KVM.

Grâce a une interface graphique de type Web, Proxmox VE facilite la création et l'administration des machines virtuelles (VM) et fournit une vue synoptique de l'ensemble des VM installées sur plusieurs hôtes physiques. Proxmox VE permet de contrôler plusieurs machines virtuelles réparties sur plusieurs hôtes physiques, en ce sens on peut dire qu'il crée une grappe ("cluster") de machines virtuelles.

Proxmox n'est pas un "hyperviseur" au sens que l'on donne à la méthode de virtualisation présente dans des produits comme VMWare ou Xen.

Proxmox est la couche d'administration graphique web qui permet de créer et administrer les machines virtuelles (création, lancement, arrét, destruction, déplacement etc...) créées par les technologies OpenVZ ou KVM.

La solution Proxmox VE a l'avantage de pouvoir s'installer à partir d'un serveur vide, c'est à dire sans la présence d'un système d'exploitation (installation dite bare-Metal à partir d'une image ISO).

L'image ISO fournie par Proxmox-VE installe tout l'environnement nécessaire : noyau Debian 64 bits préparé pour la virtualisation avec openVZ et les modules KVM, plus l'environnement de la console Web d'administration.

Le paquetage proxmox VE inclut :

  • Système d'exploitation complet (Debian Lenny 64bits)
  • Partitionnement du disque dur avec LVM
  • Noyau proxmox avec le support d'openVZ et les modules KVM
  • Outils de sauvegarde et de restauration
  • Fonctions de clustering permettant la migration des machines virtuelles d'un serveur physique à un autre.
  • Console d'administration Web

Comme proxmox permet également de faire tourner des machines virtuelles KVM, on peut sur la même machine hôte virtualiser à la fois des systèmes Linux et Windows.

Autres fonctionnalités

Une fois PVE installé, à partir de la console Web d'administration, la création de diverses machines virtuelles se fait en quelques clics.

Lors de la création de la VM, on a la possibilité de choisir le type d'interface réseau (bridgé ou non), la configuration réseau, l'espace disque, la mémoire, les mots de passe root et le système.

Plusieurs systèmes modèles ("templates") de machines virtuelles sont proposés et Il est possible de créer une machine virtuelle avec un OS Ubuntu, CentOs, Fedora ou autre. il existe d'ailleurs une rubrique permettant d'ajouter des templates (disponible sur le site d'OpenVZ).

Avec proxmox, le système de la machine hôte est sous Debian 64bits, mais les machines virtuelles peuvent, elles, être sur différents OS Linux comme CentOs, Ubuntu, Fedora etc...)

De plus, toutes les commandes natives de OpenVZ (vzctl) restent disponibles à travers le shell des différentes machines virtuelles faisant partie du cluster Proxmox, ce qui permet de continuer à les utiliser en ligne de commande, si on le souhaite.

Possibilité de planifier les sauvegardes des machines virtuelles via une interface graphique assez souple.

La version 2.0 de Proxmox apporte un certain nombre de nouvelles fonctionnalités qui sont référencées sur la roadmap du projet : http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_2.2

Interopérabilité

Les machines virtuelles communiquent avec l'environnement extérieur (machine hôte, autre serveur ou baie de disques) à travers les protocoles NFS et CIFS. Elles peuvent être clientes ou serveurs, et peuvent donc fournir des systèmes de fichiers ou accéder à d'autres systèmes de fichiers fournis par des NAS par exemple.

Contexte d'utilisation dans mon laboratoire/service

Dans notre laboratoire, nous avons virtualisé l'ensemble de nos services (samba, ldap, www, ssh, cups, mysql, etc, ...). Proxmox VE nous a permis une gestion plus aisée des différentes machines virtuelles. Par le biais du découpage en machines virtuelles, nous pouvons ainsi rapidement déplacer un service sur une autre machine physique en cas d'anomalie.

Comme le nombre de services est conséquent, l'utilisation de la console d'administration proxmox nous permet d'avoir une vision synoptique de nos machines virtuelles et d'avoir le confort de pouvoir les gérer à travers une interface graphique simple et souple.

La raison du choix de cette solution dans notre laboratoire est : stabilité, simplicité d'utilisation et d'administration, performances.

Les performances sont très bonnes puisque la technologie OpenVZ intégrée à Proxmox fait de la virtualisation par "isolation de contexte". Il n'y a donc pas de couche logicielles hyperviseur, et donc les machines Linux sont des files systèmes "natifs" ... OpenVZ sépare simplement les fichiers, les processus, les interfaces réseau, etc...

Limitations, difficultés, fonctionnalités importantes non couvertes

Pour l'instant, dans certains cas, un problème que nous avons rencontré est la migration à chaud des machines virtuelles. Il faut être sûr que toutes les versions logicielles des paquets sur les différents hôtes soient à la même version.

La mise en cluster avec la nouvelle version pose quelques problèmes notamment sur la restauration et la migration des machines.
Cette nouvelle version n'accepte pas les migrations ou les restaurations avec les mêmes CTID. Ce qui pour l'instant est limitant dans le mode cluster.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Aucune directement : les noyau Proxmox-VE sont toutefois disponibles sur un miroir particulier

Plates-formes

Actuellement, nos serveurs sont sous l'OS Debian et proxmox s'intègre parfaitement dans celui-ci.
A noter que la Proxmox-VE est principalement supportée sur plate-forme 64 bits !!

Logiciels connexes

Autres solutions de virtualisation :

Autres logiciels aux fonctionnalités équivalentes

Plate forme de virtualisation de Xen

Environnement de développement
Type de structure associée au développement

Proxmox VE est un projet open source développé et maintenu par la société Proxmox Server Solutions GmbH, http://www.proxmox.com/

Eléments de pérennité

Le projet est récent et date de 2004. Cependant, il semble actuellement bien suivi. La version 2 vient de sortir avec une interface graphique totalement refaite et s'adapte régulièrement aux changements de noyaux Debian : Debian 6.0 Squeeze pour Proxmox v2.0

La roadmap donne une idée du suivi du projet : http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_2.2

Environnement utilisateur
Documentation utilisateur

RI3 : réseau des informaticiens de IN2P3 et IRFU

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 08/02/11
  • Correction mineure : 25/04/16

RI3 : réseau des informaticiens de IN2P3 et IRFU

Logo RI3Le Réseau des Informaticiens de l'IN2P3 et de l'IRFU se donne comme mission première de favoriser l'échange d'informations et de compétences entre les membres de cette communauté.

Pas tout à fait réseau thématique, ni exactement réseau de métier, RI3 a plusieurs formes.

Ses principales composantes sont d'abord et avant tout les membres eux-mêmes, les groupes d'études et les centres d'intérêts communs dont le RI3 veut accompagner la démarche, les services informatique des laboratoires, ainsi que le Conseil de Coordination mis en place par l'IN2P3 (CCRI).

Une des activités importantes du réseau est l'organisation de Journées Informatique, qui regroupent tous les deux ans sur quatre ou cinq jours les informaticiens de l'IN2P3 et l'IRFU. Autre fait marquant : depuis quelques temps, le RI3 a réussi à créer un nouvel espace d'échange entre informaticiens des deux instituts grâce à l'organisation d'"e-séminaires" tirant parti des infrastructures de vidéoconférence déjà en place.

Périmètre

Le RI3 regroupe donc les informaticiens des laboratoires du CNRS et du CEA dans les domaines de la physique des particules, de la physique nucléaire et des astroparticules et couvre l’ensemble de la France. Les centres d'intérêt du réseau sont directement liés aux projets conduits dans les laboratoires pour répondre aux besoins des grandes collaborations internationales de la discipline.

Le développement et la mise en place de moyens pour l'acquisition et le traitement (simulation, dépouillement, analyse statistique, visualisation) de données scientifiques sont naturellement au cœur des thématiques du réseau. Le RI3 couvre les deux domaines de l'opération des infrastructures informatiques et de la production de logiciels, très souvent identifiés par les mnémoniques "ASR" (pour administration système et réseau) et "DEV" (pour développement logiciel).

Organisation, Fonctionnement

La coordination du réseau est assurée depuis la fin 2007 par le CCRI (Comité de Coordination du Réseau des Informaticiens), structure nationale présidée par le chargé de mission à l’informatique de l’IN2P3. Son rôle est avant tout d'assurer la circulation de l'information au sein de la communauté par le biais des actions et moyens décrits ci-dessous. Sa vocation est également d'encourager l'émergence d'actions d'envergure nationale au sein du réseau.

Ce comité comprend parmi ses membres des animateurs dont les compétences se complètent pour couvrir l'ensemble des thématiques, des contacts laboratoires, un contact au CCIN2P3 (Centre de Calcul de l'IN2P3) ainsi qu'un responsable communication. A ce comité sont adjoints un contact pour l'IRFU et un contact avec RESINFO. Le RI3 comprend environ 280 membres inscrits sur les listes du réseau exerçant leur activité dans un laboratoire de recherche.

Actions, Moyens

  • Site du RI3
  • Listes de discussion et de diffusion (vocation, modalités d'inscription)
  • Lettre informatique bi-mensuelle (archives et abonnement)
  • Groupes de travail
    Differents groupes de travail ont été constitués pour favoriser des réflexions d'envergure nationale nortamment sur la mobilité et le nomadisme, l'utilité et les possibilités de mise en place d'un système de gestion  de code associé à des outils collaboratifs de type Forge logicielle. Il existe également un groupe de travail Windows ayant mis en place la forêt Active Directory IN2P3 ainsi qu'un groupe de travail "Sécurité" animé par le chargé de mission à la Sécurité informatique de l'IN2P3.
  • Journées Informatique de l'IN2P3 et de l'IRFU (archives)
  • Ecole thématique annuelle IN2P3 (annoncée sur le site IN2P3)
  • e-Séminaires RI3
    Ils s'adressent à la communauté RI3 et utilisent les technologies de vidéoconférence et de streaming. Les sujets couverts portent sur des thèmes variés allant de l'administration systèmes au développement logiciel en passant par des compte-rendus de conférences sans oublier le calcul scientifique. Les supports de présentation et enregistrements vidéo restent à la disposition de la communauté.

Relations avec les autres réseaux et initiatives nationales

Le RI3, pour sa partie "ASR" (administrateurs système et réseau), fait partie du regroupement des réseaux régionaux RESINFO, lui-même affilié à la MRCT qui gère les réseaux de métiers du CNRS. Le RI3 a contribué notamment à l'organisation de certaines JoSys (Journées Systèmes) dont la diffusion sur le web a été assurée par le service webcast du CCIN2P3.

Le RI3 participe activement au fonctionnement de la plateforme PLUME, dont le site web est hébergé au CCIN2P3, par de nombreuses rédactions de fiches et la co-animation d'un thème "Outils collaboratifs".

Le RI3 participe également à l'initiative DEVLOG visant à la création d'un réseau national des informaticiens développeurs.

ECOINFO : groupe de travail sur l'impact environnemental et societal de l'informatique

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 07/02/11
  • Correction mineure : 07/02/11
Mots-clés

ECOINFO : groupe de travail sur l'impact environnemental et societal de l'informatique

Le groupe de travail EcoInfo, créé initialement au sein de la fédération de réseaux RESINFO (MRCT), existe depuis le milieu de l’année 2006. Il est composé actuellement d'une quinzaine d'acteurs, généralement informaticiens, majoritairement du CNRS, mais aussi de l’INRIA, de l’INRA, de l'ENSAM et de l'institut Telecom. Toute personne (ens sup et recherche publique) intéressée par le sujet et désirant s'y investir peut participer au groupe de travail.

Ce groupe comporte en réalité deux « cercles » d’acteurs : des membres actifs qui constituent le cœur des ressources humaines impliquées dans le projet et un ensemble plus large d’acteurs intéressés par les thématiques abordées, qui ne souhaitent pas s’investir activement mais qui ont la volonté de rester en lien avec les travaux et réflexions du groupe (une centaine de personnes).

Ce groupe de travail a pour objectifs de proposer un certain nombre de services (aux organismes de recherche et d'enseignement supérieur en priorité), sur des thèmes spécifiques.

  1. Sensibilisation auprès des publics suivants : nouveaux entrants, directeurs, responsables informatiques, informaticiens, responsables ressources humaines.

Thèmes : impacts environnementaux de l’informatique, questions sociales et liées à l’accès aux handicapés, achats et déchets électroniques, datacentres

Sous forme de : modules de « formation », conférences, séminaires, espaces de documentation sur le site web : www.ecoinfo.cnrs.fr.

  • Formations auprès de : responsables informatiques, DSI, informaticiens

Thèmes : impacts environnementaux de l’informatique, impacts sociaux, analyses de cycle de vie, gestion des parcs informatiques, politique de SI, impressions, effets rebond, acces aux handicapés, déchets électroniques, datacentres, conduite du changement.

Sous forme de : formation complète à l’impact environnemental de l’informatique (type Ecole Technologique de Autrans),  modules de formation qui pourront être insérés dans d’autres formations CNRS ou autres EPST, universités etc.

  • Conseil auprès de : responsables informatiques, DSI, informaticiens, développeurs, porteurs de projets ayant une forte composante informatique, évaluateurs de projets

Thèmes : réduire les impacts environnementaux de l’informatique, datacentre, serveurs de calcul, analyses de cycle de vie, gestion des parcs informatiques, politique de SI, métriques à utiliser, impressions, effets rebond, accès aux handicapés, déchets électroniques, impression

Sous le forme de : rédaction / relecture / aide à la décision sur tous les aspects greenIT des dossiers de demande de subvention / réponses AO / cahiers des charges, guides de bonnes pratiques (accès handicapés par ex), séminaires, recommandations sur le site web de ecoinfo : www.ecoinfo.cnrs.fr

  • Expertise auprès de : responsables informatiques, DSI, informaticiens, porteurs de projets ayant une forte composante informatique, évaluateurs de projets

Thèmes : impacts environnementaux et sociaux de l’informatique, datacentre, serveurs de calcul, analyses de cycle de vie, achats, métriques, gestion des parcs informatiques, politique de SI, impressions, effets rebond, accès aux handicapés, déchets électroniques

Sous la forme de : expertises, études, conférences, articles

  • Audit auprès de : responsables informatiques, DSI, informaticiens, porteurs de projets ayant une forte composante informatique, évaluateurs de projets, directeurs

Thèmes : système d’information, petites salles informatiques (<1000 cœurs), métriques.

Sous forme de : visite de laboratoires et de salles informatiques, rapport, recommandations

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 31/01/11
  • Correction mineure : 31/01/11
Mots-clés

greffon-pdf-piwik : greffon d'export de données au format PDF pour Piwik

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like, Windows, MacOS X
  • Licence(s) : GPL
  • Etat : diffusé, stable
  • Support : non maintenu, pas de développement en cours
  • Concepteur(s) : Jérémy LAVAUX (INIST), M. Nuzil (Conlabz Gbmh)
  • Contact concepteur(s) : http://dev.piwik.org/trac
  • Laboratoire(s), service(s)... : INIST, Conlabz Gbmh

 

Fonctionnalités générales du logiciel

Ce greffon permet d'exporter des statistiques de consultation de site Web au format PDF. Il s'intègre au logiciel Fiche Plume Piwik, qui est le successeur de Fiche Plume phpMyVisites.

Contexte d’utilisation du logiciel

L'INIST utilise le greffons PDF de PhpMyVisites pour générer les rapports de consultation de ses sites Web. PhpMyVisites n'est aujourd'hui plus supporté. Son successeur se nomme Piwik et la fonctionnalité d'export PDF n'était pas implémentée. Il a donc été décidé de contribuer à ce logiciel libre car cette fonctionnalité est nécessaire aux besoins de l'INIST. Jeremy Lavaux a été chargé de réaliser ce greffon PDF pour le logiciel Piwik au cours de son stage au sein de l'INIST.

Le greffon est maintenant intégré au code source de Fiche Plume Piwik. Ce n'est donc plus un greffon mais réellement une fonctionnalité native du logiciel.

Publications liées au logiciel

Article OPAL - Les réseaux virtuels invités - nov 2010

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 26/01/11
  • Correction mineure : 26/01/11
Mots-clés

Article OPAL - Les réseaux virtuels invités - nov 2010

Cet article a pour objectif de décrire comment, à l'intérieur de machines hôtes, il est possible de créer un réseau complexe de machines virtuelles. Celles-ci pouvant être placées sur des VLAN différents, utiliser le protocole 802.1Q, communiquer entre-elles ou avec d'autres machines physiques. L'article décrit la méthode mise en oeuvre au travers de l'utilisation de KVM, Libvirt et du commutateur virtuel VDE mais aussi de la solution qu'il a fallu créer pour améliorer la gestion de tout l'environnement. Des résultats de performances réseau sont également exposés.

Article OPAL - Conception d'une ferme de calcul pour la plateforme bioinformatique ATGC - nov 2010

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 26/01/11
  • Correction mineure : 01/12/11
Mots-clés

Article OPAL - Conception d'une ferme de calcul pour la plateforme bioinformatique ATGC - nov 2010

L’augmentation de la quantité de données biologiques crée des besoins en infrastructure de calcul. L'équipe de recherche Méthodes et Algorithmes pour la Bioinformatique (MAB) développe des méthodes et des outils pour la biologie moléculaire à grande échelle. Ces travaux sont valorisés et distribués sur la plateforme ATGC. Les besoins de l'équipe sont liés à deux usages : un usage de production et un usage dédié aux expérimentations. L'équipe RéseauX du Service Technique Informatique (STI-RX) du Laboratoire d'Informatique de Robotique et de Microélectronique de Montpellier (LIRMM) a répondu aux besoins de la plateforme en proposant une architecture basée sur Sun Grid Engine et Mosix. L'équipe MAB est autonome sur certaines tâches de gestion, notamment par le biais d'un outil développé en interne : nadm.

Fiche logiciel validé
  • Création ou MAJ importante : 18/01/11
  • Correction mineure : 04/01/13
Mots-clés

OpenVZ : virtualisation de systèmes Linux

  • Site web
  • Système : UNIX-like
  • Téléchargement
  • Version évaluée :
  • Langue(s) de l'interface :
  • Licence : GPL

    OpenVZ est un système openSource, disponible sous licence GNU GPL.

Description
Fonctionnalités générales

OpenVZ permet de virtualiser des systèmes Linux. Dans cette technologie, c'est le noyau Linux qui permet d'isoler des machines logiques entre elles, tout comme il isole déjà les processus entre eux.

OpenVZ met en place un partitionnement logique au niveau des ressources du système : les processus, le système de fichiers et les interfaces réseaux de chaque machine virtuelle sont isolés entre eux, et donc chaque machine virtuelle possède ses propres processus, son propre espace de fichiers et ses propres interfaces réseaux avec des adresses MAC et des adresses IP différentes.

On parle de virtualisation par "isolation de contexte". Les "machines virtuelles" Linux, sont plus précisément appelées "environnement virtuels (VE) ", ou "systèmes virtuels privés (VPS)" ou encore "containers (CT)".

Cette technique de virtualisation par isolation de contexte est extrêmement légère car il n'y a pas d'hyperviseur (comme c'est le cas avec Xen , cf fiche PLUME), elle consomme peu de ressources et permet d'apporter une grande souplesse dans l'administration des serveurs Linux, et indirectement une meilleure sécurité.

L'installation est très simple. Il suffit d'installer un noyau Linux spécial modifié ("patché") par OpenVZ (apt-get install ou yum install) et de démarrer sur ce nouveau noyau.

L'utilisation est également très simple : les outils de openVZ apportent un ensemble de commandes qui permettent de :

  • créer une machine virtuelle à partir d'un "template" de n'importe quelle distribution Linux (Debian, CentOS, Ubuntu etc..), ou la détruire,
  • entrer et sortir d'une machine virtuelle,
  • sauvegarder les machines virtuelles dans une partition de sauvegarde quelconque,
  • migrer une machine virtuelle d'un hôte physique à un autre,
  • vérifier la consommation des ressources (disques, mémoires...) sur la machine hôte.
Autres fonctionnalités
  • OpenVZ permet de migrer des machines virtuelles "à chaud" d'un hôte physique à un autre sans interruption de service

  • OpenVZ permet de sauvegarder des machines virtuelles en cours d'exécution soit dans un fichier .tar.gz soit par "snapshot" sur un système de fichier LVM

On peut par la suite réinstaller de manière immédiate les machines virtuelle à partir des sauvegardes. On a ainsi un niveau de redondance et un bon niveau de disponibilité.

  • OpenVZ permet de modifier "à chaud" les ressources affectées aux machines virtuelles : CPU, RAM, quotas disque à deux niveaux (machines et utilisateurs).
Interopérabilité

OpenVZ fonctionne de manière autonome (noyau modifié + commandes), mais la convivialité et la puissance d'administration est augmentée en utilisant Proxmox qui permet de créer des "clusters" de machines virtuelles openVZ et de les administrer au travers d'une interface Web.

Contexte d'utilisation dans mon laboratoire/service

Tous les services du système d'information de mon laboratoire (samba, ldap, cups, ssh, ftp, dhcp, dns, www, mysql ....) ont été "virtualisés" par OpenVZ pour arriver au paradigme "un service = une machine virtuelle".
Ainsi les services ne sont plus dépendants et tributaires d'un hôte physique... En cas de probleme on peut déplacer une machine d'un hôte physique à un autre, ou la redémarrer immédiatement à partir d'une sauvegarde.

Limitations, difficultés, fonctionnalités importantes non couvertes

OpenVZ ne permet pas de virtualiser les systèmes Windows.

OpenVZ apporte 2 types d'interface réseau :

  • une point à point avec l'hôte physique (venet)
  • une interface bridgée (veth)

Pour virtualiser certains services fonctionnant avec "broadcast" ethernet (dhcp, samba cifs) il faut faire attention à utiliser une interface réseau en mode "bridgée" (veth).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Quasiment toutes les distributions Linux (à minima Debian, CentOS, Ubuntu...).

Autres logiciels aux fonctionnalités équivalentes
  • Linux-Vserver
  • LXC
  • chroot
Environnement de développement
Type de structure associée au développement

OpenVZ est la base des containers "Virtuozzo" de la société Parallels... une solution commerciale de virtualisation de la société "Parallels". Le projet OpenVZ est supporté par la société "Parallels".

Eléments de pérennité

Une qualité et une diffusion croissante, cependant le projet concurrent LXC (Linux Containers) bien que moins mûr, a lui été intégré dans le noyau Linux depuis la version 2.6.29 et pourrait à terme s'imposer comme la solution de choix pour la virtualisation par isolation de contexte.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Une liste de support pour les utilisateurs http://wiki.openvz.org/Mailing_list

Documentation utilisateur
Divers (astuces, actualités, sécurité)

OpenVZ offre un certain nombre de commandes pour gérer les VPS (vzctl, vzlist, vzmigrate, vzdump, vzrestore,...).
Prenez le temps en débutant sur OpenVZ de lire le manuel de "vzctl", c'est certainement la commande que vous serez appelé à utiliser le plus souvent (création/démarrage/arrêt des VPS, exécution de commande, lancement de shell...).

Mots-clés

Appel à propositions JRES2011

Ci-dessous un appel à propositions pour la conférence JRES2011

Les JRES sont une référence depuis 1995 pour les professionnels des systèmes et des réseaux informatiques de
la communauté Enseignement/Recherche en France. Ces journées, qui se déroulent tous les deux ans, s'adressent
à tous les acteurs qui contribuent au déploiement et à l'essor des nouvelles technologies pour l'information et la communication :
les responsables des systèmes d'information, les architectes des systèmes d'information, les administrateurs systèmes et réseaux,
les responsables de projets, les développeurs et les utilisateurs.

Le Comité Réseau des Universités, le Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche, le Centre National de la Recherche Scientifique et l'Institut

National de Recherche en Informatique et en Automatique ont confié l'organisation de la 9ème édition des JRES au PRES «
Université de Toulouse ».

Elle aura lieu du 22 au 25 novembre 2011 au Palais des Congrès de Toulouse et au Palais des Sports de Toulouse .

Les JRES constituent une opportunité de présenter, d'échanger et de discuter les aspects stratégiques, organisationnels,
techniques et pratiques liés aux technologies et aux services innovants mis en œuvre dans nos établissements ou dans nos laboratoires.

Les JRES restent fidèles aux grands thèmes qu'elles ont toujours traités.
Une liste non exhaustive fournit des exemples de sujets pouvant être abordés durant la conférence.

    * des présentations longues (35 mn) ;

    * des présentations courtes (10 mn) ;

    * des posters ;

    * des démonstrations ;

    * des tables rondes.

La langue de la conférence est le français. Néanmoins, les articles rédigés et présentés en anglais sont également acceptés.

Toutes les informations sont disponibles sur le site de la conférence.
Les personnes qui souhaitent soumettre une proposition d'intervention sont invitées à prendre connaissance des instructions aux auteurs.

Une version PDF de cet appel à proposition est disponible en ligne ici.

UREC : Unité REseaux du CNRS

UREC : Unité REseaux du CNRS

L'UREC, Unité REseaux du CNRS, a été une Unité Propre de Service (UPS) du CNRS, de 1990 à 2010. Sur décision de la Direction du CNRS, l'entité spécifique UREC avec des missions, une stratégie et une gestion propre n'a pas été renouvelée en juillet 2010. La direction du CNRS a décidé de continuer les projets et les activités de l'UREC dans la Direction des Systèmes d'Information (DSI) du CNRS.

Parallèlement, les personnels UREC (13 personnes) ont été affectés dans la DSI du CNRS. Début décembre 2010, deux personnes ont demandé et obtenu leur affectation dans d'autres laboratoires, 5 personnes cherchent une mutation interne, six personnes sollicitent une mise à disposition auprès du GIP RENATER.

J'ai participé à toute l'aventure UREC pendant 20 ans. Cela a été passionnant, avec toujours de nouveaux domaines à explorer. Je ne me suis jamais ennuyé, je ne suis jamais tombé dans la routine et j'ai pu participer (modestement) aux débuts et à la montée en puissance des infrastructures réseau, des services associés, de la sécurité, des grilles...  Il me semble aussi que les réalisations de l'UREC ont été utiles aux laboratoires et plus largement. Fin de l'autosatisfaction.
Cette fiche essaie de décrire les principales activités et réalisations de l'UREC durant ces années, sans être exhaustif, loin s'en faut. Ce n'est pas un document officiel du CNRS, elle reflète la vision de l'auteur avec les informations (partielles sur l'histoire de l'unité) dont il dispose. N'hésitez pas à me contacter si vous relevez des erreurs. Elle est malheureusement incomplète. J'ai commencé la rédaction fin juillet 2010 et l'ai complétée progressivement. Je pensais pouvoir la terminer rapidement. Mais début décembre, ce n'est toujours pas le cas et je ne pense pas pouvoir dégager beaucoup de temps dans les mois qui viennent. Je la publie donc incomplète et la compléterai au fil du temps avec l'aide de mes collègues de l'UREC.

Toutes les activités et projets de l'UREC cités ci-dessous ont été portés par les personnels de l'unité, le directeur ne jouant souvent qu'un rôle de pilotage stratégique et d'animateur. Je n'ai pas voulu les citer à chaque item pour simplifier la lecture mais ils se reconnaitront...

Missions

L'UREC était une UPS, c'est à dire une unité, entité similaire à un laboratoire de recherche, qui ne fait pas de recherche mais qui assure des services. Dans le cas de l'UREC, qui était une unité nationale transverse, les services étaient destinés à l'ensemble des autres laboratoires et services du CNRS, avec des liens forts avec les universités et les autres organismes de recherche publics.

L'activité de l'unité couvrait les domaines :

  • de l'infrastructure et des services de base réseau,
  • des services Internet,
  • de la sécurité informatique,
  • des grilles de calcul,
  • des logiciels utilisés ou développés dans les laboratoires.

A travers ses missions, elle a eu un rôle de :

  • conseil, avec l'établissement de recommandations nationales,
  • test, parfois de développement et de déploiement de solutions innovantes,
  • participation ou de conduite de projets,
  • représentation du CNRS dans les instances nationales et internationales,
  • formation,
  • mutualisation des compétences,
  • animation de communauté informatique.

Organisation - personnel - pilotage

Elle a été créée en 1990 par Christian Michau, premier directeur jusqu'en 2002. J'en ai assuré la direction jusqu'en 2006, puis Bernard Rapacchi m'a succédé jusqu'en 2010.

L'unité a regroupé deux secrétaires-gestionnaires et  un ensemble d'ingénieurs en informatique (2 au départ, jusqu'à 20 en 2004 avec de nombreux CDD, une douzaine en moyenne) souvent experts dans un ou plusieurs domaines thématiques de l'unité.

Les personnels permanents en 2010 (avec leur date d'arrivée)

  • Catherine Dejancourt (sept 1990)
  • Jean-Luc Archimbaud (sept 1990)
  • Claude Gross (juillet 1993)
  • Geneviève Romier (sept 2001)
  • Xavier Jeannin (janv 2002)
  • Gaël Beauquin (déc 2005)
  • Bernard Rapacchi (juillet 2006)
  • Fabienne Tola (janv 2007)
  • Laurent Aublet-Cuvelier (sept 2008)
  • Hassan Hassan (déc 2008)
  • Alice de Bignicourt (déc 2008)
  • Etienne Dublé (déc 2009)
  • Bénédicte Sabatier-Labeyrie (mai 2010)

Les personnels permanents avant 2010 (avec leur période de présence à l'UREC)

  • Christian Michau (juillet 1990 - juin 2001)
  • Jacqueline Denyset (juillet 1990 - janv 1998)
  • Mitra Kani (oct 1990 - sept 1991)
  • Jean-Paul Marteau (mai 1991 - fév 1993)
  • Jacky Renaudineau (déc 1991 - janv 1993)
  • Jean-Paul Gautier (janv 1992 - oct 2007)
  • Cathy Treca de Kerday (janv 1992 - janv 1999)
  • Bernard Phan Dinh Tuy (sept 1992 - mars 2000)
  • Bernard Rapacchi (juillet 1996 - juillet 1998)
  • Philippe Leca (janv 1997 - janv 2003)
  • Nicole Dausque (mai 1997 - mars 2008)
  • François Collignon (sept 1999 - nov 2008)
  • Marie-Claude Quidoz (sept 1999 - mai 2008)
  • Sophie Nicoud (nov 2000 - nov 2006)
  • Catherine Grenet (sept 2001 - oct 2009)

D'autres tableaux récapitulatifs listent :

Cette unité a toujours été répartie sur 2 sites principaux, Paris et Grenoble. A certains moments certains personnels ont aussi été hébergés dans des laboratoires à Lyon, Marseille et Montpellier.

Elle a été rattachée, au CNRS, successivement au département SPI (Sciences Pour l'Ingénieur 1990-2000), au département STIC (Sciences et Technologies de l'Information et de la Communication 2000-2005), au Secrétariat Général (2006-2010). De 1990 à 2006, elle a été pilotée par le COMI, Comité d'Orientation des Moyens Informatiques au CNRS, où siégeaient les chargés de mission informatique de chaque département scientifique. Le COMI a été dissout en 2006. Le secrétaire général du CNRS a ensuite piloté directement l'UREC.

Partenaires

L'UREC a toujours travaillé en collaboration avec de nombreuses autres entités du CNRS, des organismes de recherche et des universités. En particulier :

Serveur d'information national

L'UREC a toujours regroupé et diffusé de très nombreux documents produits par des ingénieurs de l'UREC mais aussi par de très nombreux membres de la communauté Enseignement Supérieur - Recherche. Son site d'information (FTP anonyme, puis gopher, puis site web : http://www.urec.cnrs.fr mis à jour jusqu'en juin 2010 et qui disparaitra peut être) a toujours été une référence de documents techniques dans les domaines de compétence de l'unité. Le site dormant (http://www.urec.cnrs.fr) contient encore de nombreuses publications de l'UREC : descriptions et productions de projets et groupes de travail, recommandations, articles, cours...

Ci-dessous sont présentées quelques réalisations-actions de l'UREC, chronologiquement, par période de quatre ans, périodicité de renouvellement de l'unité et de son directeur.

1990 : création (Christian Michau)

L'UREC a été mise en place en 1990 sous l'impulsion du COMI (Comité d'Orientation des Moyens Informatiques) du CNRS, avec 4 missions dans le domaine des réseaux informatiques pour le CNRS :

  • Coordination, orientation et planification à l'intérieur du CNRS
  • Concertation et coordination techniques avec les partenaires nationaux et internationaux
  • Suivi de l'évolution du réseau dans la stratégie retenue par le CNRS
  • Affectation des moyens aux divers intervenants

et avec 5 volets complémentaires :

  • Coordination/fédération des actions
  • Administration globale du réseau CNRS : nommage, adressage, routage, sécurité, gestion des infrastructures communes
  • Veille technologique, appels d'offre communs
  • Information et formation sur les réseaux
  • Participation technique aux actions internationales

On peut rappeler qu'en 1990, l'Internet et le Web n'existaient pas et que les ménages n'étaient pas équipés d'ordinateur personnel mais de minitel. Dans le monde de la recherche, RENATER n'existait pas, les seules liaisons informatiques, quelques dizaines seulement, étaient des liens point à point pour connecter 2 gros centres de calcul, sous protocle SNA, DECNET... mais pas IP, loués à l'opérateur national France Télécom qui avait le monopole ainsi que des accès TRANSPAC sous protocole X25 à 64 K maximum (j'ai bien dit Kilo). 

1990 : premières actions (Christian Michau)

Au démarrage l'UREC a piloté ou participé comme représentant du CNRS :

  • Au projet de réseau national de la recherche qui donnera RENATER
  • A tous les projets de réseaux régionaux qui se montaient
  • Au Réseau Académique de la Recherche Européenne, RARE
  • A différents groupes de travail : X25, messagerie, DECNET, IP...
  • Au démarrage d'actions de sécurité informatique : un ingénieur UREC a été nommé chargé de mission sécurité informatique du CNRS auprès du fonctionnaire de sécurité défense de l'organisme. Il le restera jusqu'en 2006.
  • A la mise en place d'une première formation réseau

Fin 1990 l'UREC regroupait un directeur, 3 ingénieurs et une secrétaire, installée à Jussieu avec un ingénieur à Grenoble. 

1990-1994 (Christian Michau)

(Contenu à compléter)

Nouveaux projets / activités / réalisations

  • Participation au COMI, Comité d'Orientation des Moyens Informatiques (cf ci-avant). Le directeur de l'UREC, ensuite assisté du directeur adjoint-chargé de mission sécurité participeront à toutes les réunions de ce comité (durant une période le directeur de l'UREC pilotera ce comité) jusqu'à la fin du COMI en 2006. Dans ce comité, l'UREC expertisait tous les dossiers de demande de financement sur les réseaux et leurs applications (et aidait les laboratoires à les monter).
  • Participation très active à la définition et à la mise en place technique de RENATER, en étant le représentant du CNRS et des laboratoires, en animant ou co-animant de nombreux groupes de pilotage ou de travail (comme le groupe de travail qui a défini le service IP et le modèle de point d'accès). Pendant plusieurs mois la sécrétaire-gestionnaire de l'UREC a aussi été celle de RENATER et le directeur de l'UREC a œuvré quotidiennement dans la petite structure qui a lancé RENATER. RENATER a mobilisé un grand nombre de ressources UREC pendant plusieurs années. Jusqu'à la fin de l'UREC, un ou plusieurs ingénieurs ont participé à tous les groupes techniques ou stratégiques importants de RENATER comme expert et/ou représentant des laboratoires CNRS.
  • Suivi de tous les projets de réseaux régionaux en tant que représentant du CNRS et experts techniques.
  • Participation active à la définition et à la mise en place du CERT Renater (Computer Emergency Response Team), premier CERT français qui existe encore actuellement.
  • Suite à une présentation de WWW par une personne du CERN lors d'une réunion GERET (cf ci-dessous) en septembre 1993 (ça démarrait au CERN), il y aura à partir de cette période en croissance exponentielle de très nombreux documents de synthèse, cours, présentations sur WWW, HTML et les services faits par l'UREC.

Continuité des projets/activités antérieurs

  • Continuité et montée en puissance du groupe GERET Groupe des Exploitants des Réseaux Ethernet TCP/IP (le terme administrateur de réseau n'existait pas, le métier était ingénieur système) avec des journées thématiques régulières. Pour exemple, 14 réunions durant ces 4 années : les analyseurs de réseaux,  SNMP et l’administration de réseau, les réseaux régionaux et métropolitains, intégration des micros dans les réseaux TCP/IP, les sauvegardes, le routage, FDDI, le câblage, X11 et les terminaux X, les services (ftp anonymous, wais, gopher, www),  DNS et Sendmail, administration de réseau (outils du domaine public et stations d’administration), les petits services qui rendent de grands services (modem, RTC, SLIP, PPP, RNIS, minitel, fax), la sécurité des réseaux  (PGP, TIS, filtres, xinetd, sendmail, legislation, IPng).
    Ce groupe avait été créé en mars 1990 par un ingénieur qui a rejoint l'UREC en septembre 1990. Ce groupe continuera jusqu'en 1998 avec au départ une quinzaine de participants et en fin une centaine à chaque événement.
  • Participation et ensuite animation de la liste IP, créée au départ par un ingénieur du CICB (Centre Interuniversitaire de Calcul de Bretagne), liste de diffusion électronique utilisée au départ principalement pour le groupe GERET. Cette liste sera le principal outil d'échanges et de diffusion d'information techniques pour tous les administrateurs de réseaux (ce métier n'existait pas à l'époque) des laboratoires et des universités pendant 15 ans, avec plusieurs messages quotidiens. En 2010 cette liste compte encore plus de 700 abonnés mais a maintenant peu d'échanges : les réseaux IP sont opérationnels et les administrateurs formés.

Le document 'UREC : bilan d'activité, période 1991 - 1993' décrit plus précisément les projets et activités durant cette période.

1994-1998 (Christian Michau)

Nouveaux projets / activités / réalisations

  • Veille technologique très active autour du Web et création de très nombreux documents didactiques et de formations sur le la mise en place de serveur Web, HTML... L'UREC devient une référence et un pôle de compétence technique dans ce domaine émergeant.
  • Mise en œuvre d'un annuaire des serveurs Web français qui pendant de nombreuses années sera une référence en France (il n'y avait pas de moteur de recherche).
  • Evaluation des solutions de cache Web avec mise en place d'une solution sur le campus de Jussieu. Les liaisons nationales étaient saturées par le Web et leurs débits ne pouvaient être augmentés à des prix raisonnables. L'objectif était de réduire le traffic généré par le Web sur ces liaisons en installant des caches pour le traffic Web en entrée de chaque gros campus. Depuis les débits disponibles, loin d'être saturés rendent inutiles des idées de cache.
  • Mise en œuvre d'un réseau d'expérimentation IPV6 à l'UREC et mise en place d'un backbone national IPv6 relié aux réseaux étrangers similaires.
  • Pilotage ou participation à différents projets expérimentaux haut débit (Nationale-MIRIHADE et SAFIR, Ile-de-France EFRA, Grenoble-C3I2)
  • Développement d'un outil d'analyse et de mesure de trafic IP, IPTrafic, concrètement un logiciel sur un PC (de tels outils ou logiciels n'existaient pas à l'époque). Ce développement a ensuite été repris par le CRU. En 1998 il était en exploitation sur 60 sites.
  • Veille technologique intense sur ATM, protocole réseau populaire à l'époque, avec organisation de plusieurs formations.
  • Suivi des travaux de l'IETF et participation à RIPE (Réseaux IP Européens).
  • Lancement d'une nouvelle liste URECOR, correspondants UREC, qui deviendra la liste ASR (Administrateur Système et Réseau). En 2010 cette liste est toujours très active et compte plus de 500 abonnés.
  • Organisation de formations intensives à Paris (ARS) et à Grenoble (ASR) pour former des Administrateurs Systèmes et Réseaux (200 h). Tous les supports avaient été mis en ligne et seront intensivement réutilisés dans le CNRS, les universités et plus largement.
  • Création du groupe des correspondants sécurité (informatique) de laboratoire. Ce groupe servira à identifier une personne contact sécurité dans chaque laboratoire pour diffuser des recommandations, des avis de sécurité, traiter les problèmes d'intrusions, faire remonter les besoins. 160 personnes y sont inscrites en 1998. Ce groupe se structurera dans les années suivantes avec des coordinateurs régionaux (l'ensemble prenant le nom de 'chaîne opérationnelle de sécurité informatique') et continuera très activement jusqu'en 2006. En 2006, il y avait 720 correspondants sécurité et 65 coordinateurs régionaux/thématiques. Le service du fonctionnaire de défense du CNRS reprendra alors l'organisation en remplaçant les coordinateurs régionaux par des CRSSI, Correspondants Régionaux de la SSI et des chargés de la sécurité CSSI dans les laboratoires.
  • Développement d'une méthode d'auto-évaluation de la sécurité informatique des laboratoires. Cette méthode sera diffusée dans de très nombreux laboratoires (200 environ) à travers des opérations sécurité dans chaque région.
  • Création d'une formation d'une semaine  : Sécurité Informatique pour les Administrateurs Réseaux et Systèmes (SIARS). Cette formation sera donnée dans de très nombreuses régions.
  • Mise en œuvre du serveur de noms cnrs.fr qui restera opéré par l'UREC jusqu'à la fin de l'unité. En 1998 il gère 57 zones, est serveur primaire pour 12 zones et secondaire pour 184.
  • Mise en œuvre d'un serveur de listes de diffusion électronique services.cnrs.fr. En 1998 ce serveur héberge 25 listes. Il continuera d'être exploité jusqu'à la fin de l'UREC.
  • Organisation avec le CRU, des premières journées réseaux JRES à Chambery en 1995, qui ont réuni 350 informaticiens pendant une semaine. Ces journées ont ensuite été organisées tous les 2 ans en reprenant les principes des premières, l'assistance augmentant régulièrement. RENATER et l'INRIA se sont ensuite joints aux organisateurs initiaux, l'UREC et le CRU. Les JRES de 2009 ont regroupé 1500 personnes.
  • Coordination éditoriale avec le CRU et rédaction de nombreux articles d'une monographie 'L'internet professionnel' de 450 pages publiée par CNRS Edition, sortie en mars 1995 et diffusée à 10 000 exemplaires dans les laboratoires et les universités : une référence pendant de nombreuses années pour les laboratoires et les universités.

Continuité des projets/activités antérieurs

  • Conduite de projet ou expertise technique pour la mise en place de différents réseaux de gros laboratoires ou de campus (campus Vitry, MSH Aix, campus Ivry, campus CNRS Sophia, Inst maths Bordeaux, MSH Poitier, Institut du gout, Collège de France, Nanterre)
  • Réunions régulières du groupe GERET, organisation et participation aux conférences JRES97...

En 1998 l'UREC regroupait 2 secrétaires et 8 ingénieurs

Le document 'UREC : rapport d'activités Aout 1998' est un résumé des projets-activités UREC durant cette période.

1998-2002 (Christian Michau)

(Contenu à compléter)

Nouveaux projets / activités / réalisations

  • Participation à la conception et à la mise en œuvre du réseau RAP, Réseaux Académique Parisien. Un ingénieur de l'UREC en a été le directeur technique dans toute cette phase. Le réseau a été ouvert  en 2001.
  • Ouverture du service IGC CNRS, permettant de délivrer des certificats électroniques à toutes les personnes qui travaillent dans un laboratoire CNRS et pour tous les serveurs, avec un logiciel (40 000 lignes de code), une plateforme et une organisation développée par l'UREC.
  • Participation au groupe logiciel enseignement supérieur recherche comme représentant le CNRS. Cette participation continuera jusqu'à la fin de l'unité.

Continuité des projets/activités antérieurs

  • Expertise et aide à la mise en place des réseaux de campus, poursuite des opérations sécurité dans des régions, organisation et participation aux conférences-formations : JRES99, JRES2001...
  • Poursuite de la diffusion du cours d'une semaine Sécurité Informatique pour les Administrateurs Réseaux et Systèmes (SIARS) dans les régions.

Continuité des services assurés

2002-2006 (Jean-Luc Archimbaud)

Nouveaux projets / activités / réalisations

  • Développement d’un outil de surveillance réseau MapCenter dans le cadre du projet européen de grille de calcul Datagrid (ancêtre de EGEE, cf ci-dessous).
  • Création de la fédération de réseaux de métier d'administrateurs systèmes et réseaux RESINFO copilotée par l’UREC à cette époque. En 2010, 16 réseaux seront regroupés dans cette fédération avec plus de 1700 administrateurs systèmes et réseaux participants.
  • Coordination de la rédaction d’un cours de 400 pages de sécurité informatique, cours d’une semaine enseigné plus de 30 fois, rédaction de plusieurs dizaines de fiches techniques de produits de sécurité.
  • Etude sur le chiffrement des portables.
  • Organisation de 2 écoles thématiques de sécurité (une semaine, 70 participants pour chaque) : Vers des communications et des applications réseaux plus sécurisées (vCARS).
  • Mise en œuvre d'une branche projets-grille dans l' IGC CNRS.
  • Développement d'un outil (47 000 lignes de code) de travail collaboratif, installé dans un département scientifique du CNRS et dans plusieurs Intranets de laboratoires.
  • Responsabilité de l’exploitation du projet de grille de calcul française e-Toile.
  • Dans le projet européen de grille de calcul et de stockage EGEE, participation aux activités qualité et sécurité, responsabilité de l’activité réseaux, fourniture de 800 certificats électroniques.

Continuité des projets/activités antérieurs

  • Expertise et aide à la mise en place des réseaux de campus (campus CNRS de Montpellier et d’Orléans, réseau métropolitain PHOCE’AN à Marseille), participation à la rédaction du cahier des charges de RENATER (version 3 et 4), conférences-formations (JRES2003, JRES2005...).

Continuité des services assurés

Le document 'UREC : rapport d'activités synthétique 2002-2006' (juin 2006) décrit plus précisément les projets et activités durant cette période, la plaquette UREC (novembre 2005) en est une présentation synthétique.

2006-2010 (Bernard Rapacchi)

Nouveaux projets / activités / réalisations

  • Déploiement d'IPv6 dans les laboratoires avec des formations...
  • Formation sur IPv6 (une centaine de personnes formées)
  • Etudes sur la téléphonie sur IP, le service (réseau) de bout en bout, la sécurisation des sites Web, la mise en place d'un service messagerie-outils collaboratifs @cnrs.fr
  • Projet JANUS, gestion des identités au CNRS basé sur le logiciel shibboleth intégré dans la Fédération d'identité éducation-recherche. En juin 2010, ce service est utilisé par plusieurs applications du CNRS en particulier par le progiciel de gestion des ressources humaines.
  • Diffusion de certificats électroniques de serveurs TCS pour les laboratoires CNRS.
  • Sur la sécurité trois formations de formateurs (2 jours avec 50 participants pour chacune) : Aide à l’Acquisition d’Information sur une Machine Piratée (A2IMP), Aide à l’Analyse de Actions Intentées sur une Machine Piratée (A3IMP), Aide à la Détection des Faiblesses d'un site Web (ADF). Ces cours ont ensuite été redonnés dans de nombreuses régions par les formateurs ainsi formés.
  • Lancement du projet et de la plateforme PLUME, Promouvoir les Logiciels Utiles Maitrisés et Economiques dans l'enseignement supérieur et la recherche. En novembre 2010, la plateforme proposait 800 fiches descriptives de logiciels ou de ressources liées aux logiciels.

Continuité des projets/activités antérieurs

  • Participation au projet européen de grille de calcul EGEE, avec une collaboration avec le CCIN2P3 : l'UREC a été responsable de l'activité réseau, responsable de la qualité dans cette activité et a beaucoup contribué aux 2 sous-activités : IPV6 et le monitoring réseau.
  • Expertise pour les projets de réseaux de campus, chiffrement des portables, organisation et participation à de nombreuses conférences-formations JRES2007, JRES2009...

Continuité des services assurés

  • Serveur de noms cnrs.fr qui à la fin de l'UREC gère 339 zones, est serveur primaire pour 35 zones et secondaire pour 453 zones.
  • Responsable de l'IGC CNRS et de son évolution pour les certificats électroniques au CNRS et pour une activité internationale de grille de calcul. A la fin de l'UREC, près de 12 000 certificats de personnes et 2 700 de machines sont actifs, pour plus de 1100 laboratoires (CNRS et autres), avec la branche pour les grilles de calcul utilisée par 36 organismes nationaux ou internationaux (CNRS, CEA...).
  • Service de listes de diffusion
Syndiquer le contenu