serveur

Serveur informatique
Fiche logiciel validé
  • Création ou MAJ importante : 14/05/13
  • Correction mineure : 14/05/13
Mots-clés

Piwik : Statistiques web (alternative à Google Analytics)

Description
Fonctionnalités générales
  • Piwik est un logiciel open source de statistiques pour sites Web en temps réel (successeur de PhpMyVisites).
    Il permet l'accès à de nombreux rapports détaillés contenant des informations sur les visiteurs des sites Web : moteurs de recherches, mots clés utilisés, les pages les plus populaires, les langues parlées etc…
  • C'est un logiciel PHP/Mysql. Après une installation rapide et guidée, un bout de JavaScript est fourni. Il ne vous reste plus qu'à copier ce script sur les pages du site Web à suivre.
  • L'interface utilisateur est totalement personnalisable. Il y a en effet la possibilité de faire des "glisser déposer" des widgets à afficher.
  • Il est multi-sites et multi-utilisateurs permettant d'associer ces deux notions sur 3 niveaux d'accès ; aucun, consultation et administration du site
  • Il s'intègre parfaitement dans une architecture PHP/MySQL de base.
Autres fonctionnalités
  • Par défaut, les rapports d'analyse sont générés en temps réel. Mais attention, pour les sites à fort trafic, choisissez une fréquence de génération des rapports adaptée pour éviter des problèmes de performances.
  • Le logiciel est disponible dans 30 langues et plus.
  • L'architecture se présente sous forme de greffons. L'ajout et la suppression de nouveaux modules se fait donc de manière très simple et très rapide. Pour les développeurs : il est possible de créer ses propres greffons.
  • Piwik est installé sur votre propre serveur donc vous hébergez vos données sur votre serveur (ce n'est pas le cas avec Google Analytics). Les données peuvent être publiées en plusieurs formats : json, csv, xml, php.
Interopérabilité
  •  "Open API's" : vous pouvez obtenir toutes les données très facilement en appelant les différentes API de plusieurs manières. Appel interne (via l'API PHP de Piwik) ou appel externe (requête HTTP).
Contexte d'utilisation dans mon laboratoire/service
  • Piwik a pour vocation de remplacer l'outil actuel PhpMyVisites. Ce dernier est utilisé par les sites Web de l'INIST-CNRS et permet de réaliser des analyses statistiques détaillées. Un module d'export des rapports au format PDF est en développement au sein du service DSI, il est sur le point d'être intégré officiellement à Piwik.
  • Pour la Délégation régionale Midi-Pyrénées, il correspond parfaitement à la recherche d'une alternative open source à Google Analytics et est facile à installer, permettant de suivre plusieurs sites et d'exposer les données à des utilisateurs différents.
Limitations, difficultés, fonctionnalités importantes non couvertes
  • Piwik nécessite pour les sites à fort trafic (> 100 000 visiteurs par jours) des moyens matériels importants pour fonctionner.
  • De la même manière, l'archivage des données peut prendre un temps conséquent.
  • Du fait de sa croissance, l'anglais s'est imposé comme langue par défaut dans la documentation.
Environnement du logiciel
Plates-formes

Toutes suivant la documentation : nécessite cependant un environnement AMP (Apache / Mysql / PHP)
Nous ne l'avons pas testé avec autre chose qu'Apache.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le développeur principal est Matthieu Aubry (ancien étudiant INSA Lyon). Il est aidé par 4 ou 5 autres personnes ainsi que de nombreux contributeurs ponctuels dont Jérémy Lavaux (rédacteur de cette fiche). Consultez l'équipe complète.

Eléments de pérennité
  • Projet libre très complet qui aborde le thème des statistiques par la méthode de traqueur JavaScript
  • Communauté internationale de développeurs.
  • Régulièrement mis à jour et traduit dans plus de 30 langues.
Références d'utilisateurs institutionnels
  • Mis en production sur les sites Web de l'INIST-CNRS : plus de 50 sites Web suivis.
    INIST-CNRS a contribué au développement du greffon d'export de données au format PDF dont le code a été intégré en natif dans Piwik.
  • Mis en production à la Délégation régionale Midi-Pyrénées du CNRS
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
  • Documentation Officielle : La Doc
  • Toutes les réponses à vos questions : La FAQ
  • Essayer la démo en ligne : Démo Piwik
Divers (astuces, actualités, sécurité)

Lors de la mise en place d'un tel outil, il convient de rappeler aux visiteurs du site qu'un tracking de leurs navigations est fait : en effet, contrairement à AWStats par exemple, Piwik est intrusif car il exécute des scripts sur le navigateur client.

Piwik est une alternative à Google Anaytics et permet donc de répondre aux préconisations du Fonctionnaire de Sécurité de Défense de votre ministère en ce qui concerne les données de sites sensibles.

Contributions

N'hésitez pas à participer au développement de Piwik: Contribuez

Fiche logiciel validé
  • Création ou MAJ importante : 16/11/11
  • Correction mineure : 16/11/11
Mots-clés

Tomcat : conteneur de Servlet Java et Page JavaServer (JSP)

Description
Fonctionnalités générales

Tomcat est une implémentation open source de la technologie Servlet Java et Page JavaServer (JSP). Tomcat est disponible en licence Apache Software Licence v2.0 et permet de réaliser des applications web complexes pour les grandes organisations. Il intègre un serveur web et permet une configuration par XML. Cependant il est souvent associé conjointement à un serveur web dédié (généralement apache) pour se décharger des pages web et assurer l'exécution des applications Java.

Uniquement les versions de 5.5 à 7.0 sont maintenues par la fondation Apache. Ces deux versions implémentent les spécifications Java Servlet et Java Servlet Page (JSP) qui sont développées par Java Community Process.

Tomcat 6.0 implémente :

Tomcat 5.5 implémente :

Autres fonctionnalités

Couvertes par Tomcat 5.5 et 6.0

  • Container (Servlet, JSP) : permet de créer des contenus HTML ou XML.
  • Deployer : permet d'ajouter des applications tierces ou personnalisées au serveur (sous forme de fichier WAR, exemple pour Shibboleth : idp.war)
  • Manager : permet de charger ou décharger les applications du serveur à la demande.
  • Container manager security : permet d'attribuer des rôles ou d'accéder à des bases de données de type utilisateur/mot de passe.
  • Security manager : permet d'exécuter des applets dans un bac à sable (sandbox) et d'éviter les servlets de type cheval de Troie.
  • SSL : permet un chiffrement sécurisé pour le transfert d'informations sensibles.
  • Proxy : http ou ajp.
  • Clustering : permet d'augmenter la disponibilité et la complexité des applications.
  • Load balancer : permet de partager la charge sur plusieurs serveurs.
  • Virtual hosting : permet de prendre en considération les entêtes HTTP/1.1 et d'assigner plusieurs domaines à un seul serveur.
  • ...
Interopérabilité

Tomcat 5.5 et 6.0 nécessite : JSE 5.0 ou +

Contexte d'utilisation dans mon laboratoire/service

Tomcat est souvent utilisé en middleware pour exploiter plusieurs briques logicielles dans les grands systèmes d'information.

Exemples :

  • ENT (Espace Numérique de Travail comme uPortal)
  • SSO (Single Sign On) via CAS (service d'authentification centralisé comme CAS)
  • Propagation d'attributs (cf Shibboleth)
Limitations, difficultés, fonctionnalités importantes non couvertes

Attention : la version conseillée à utiliser avec Shibboleth 2.1 est Tomcat 6.0.
Dans le cas d'une utilisation avec SSL ajoutez dans votre keystore JAVA les chaines de certificats qui ne sont pas dignes de confiance.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Linux (Debian, Ubuntu, Centos, Gentoo, Mandriva, OpenSuse, etc)

Plates-formes

Linux, Windows, MacOS X, et toute platforme supportant JRE 5.0 (http://mir2.ovh.net/ftp.apache.org/dist/tomcat/tom...)
Attention : l'archive TAR utilise les extentions GNU TAR, les versions MACOSX ou, SOLARIS ne fonctionnent pas. Dans ces derniers cas utiliser le ZIP.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement
Eléments de pérennité

Tomcat est un des projets principaux de la fondation Apache.

Références d'utilisateurs institutionnels

Université de Franche-Comté
DSI CNRS
Une grande partie de la féderation d'identité Éducation-Recherche, avec environ 70 membres

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Liste officielle : Apache Tomcat (en anglais)

Documentation utilisateur

Documentation officielle

Divers (astuces, actualités, sécurité)

Utilisez de préférence les paquets binaires officiels car les options de compilation des différentes distributions peuvent empêcher le déploiement des application tierces. De même, la version SUN de java est conseillée.

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 15/12/10
  • Correction mineure : 26/07/13
Mots-clés

CAS : service d'authentification centralisé pour applications Web

Description
Fonctionnalités générales

CAS (Central Authentication Service) a été conçu à l'origine par l'université de Yale afin d'authentifier les utilisateurs de façon sûre pour l'ensemble des applications web d'une organisation. CAS devint un projet JASIG en décembre 2004.

En France, Esup-Portail redistribue le serveur CAS sous une forme plus simplement configurable sous le nom de cas-toolbox http://www.ja-sig.org/wiki/display/CAS/CAS-toolbox

CAS offre un service d'authentification unique pour l'ensemble des applications web d'une organisation (web SSO Single Sign-On). CAS fonctionne avec des échanges de tickets.

Autres fonctionnalités
  • Un composant serveur écrit en java
  • Des bibliothèques clientes pour : Java, .Net, PHP, Perl, Apache, uPortal, etc.
  • Complètement intégré avec uPortal (Esup-Portail), BlueSocket, TikiWiki, Liferay, Moodle, etc.
Contexte d'utilisation dans mon laboratoire/service

J'ai installé Shibboleth à l'université de Franche-Comté dans le cadre de la mise en place d'une authentification des utilisateurs dans la fédération d'identité éducation-recherche. J'ai choisis de déléguer l'authentification à CAS déjà présent. Shibboleth s'occupe uniquement de la propagation des attributs de l'utilisateur dans la fédération.

CAS permet aux applications d'une organisation d'être développées sans se soucier de la technique pour authentifier les utilisateurs. CAS est donc la brique qui se charge de l'authentification. L'utilisateur trouve la même page d'identification pour tous ses services. Les ressources web sont protégées par une authentification sécurisée et unique. CAS évite à l'utilisateur de saisir son mot de passe plusieurs fois et améliore le confort d'utilisation.

Par commodité on nomme le serveur CAS comme ceci : cas.exemple.fr

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Applications web seulement
  • CAS est une brique logicielle qui ne fonctionne pas seul. CAS a besoin d'annuaires, serveurs de certificats, conteneur de servlet, etc.
Environnement du logiciel
Plates-formes

Linux, Windows, Mac OS X et toutes plate-formes supportant Java J2SE 1.5 et J2EE1.3.

Logiciels connexes
Environnement de développement
Type de structure associée au développement

Consortium d'établissements d'enseignement et de sociétés commerciales affiliés à des projets open source pour l'enseignement supérieur.

Eléments de pérennité
  • Un protocole ouvert et bien documenté
  • Un support et une documentation réalisés par la communauté
  • Une énorme communauté d'utilisateurs
Références d'utilisateurs institutionnels

Vous pouvez consulter la liste de certaines institutions qui utilisent CAS ici

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Les listes officielles ici

Une liste francophone ici

Documentation utilisateur

Documentation utilisateur officielle ici

Divers (astuces, actualités, sécurité)

La maintenance et les mises à jour peuvent être simplifiées grâce à Apache Maven. Vous pouvez consulter les instructions sur cette page

Contributions
  • Liste des serveurs de dépôts ici
  • Liste d'api-public ici
  • Comment utiliser Apache Maven ici
  • Information sur le protocole ici
Fiche logiciel validé
  • Création ou MAJ importante : 11/07/13
  • Correction mineure : 22/08/13
  • Rédacteur de la fiche : Yohan Colmant - coordinateur technique du projet ORI-OAI - DSI Univ Valenciennes (Université de Valenciennes et du Hainaut Cambrésis)
  • Relecteur(s) : Raymond Bourges (Univ Rennes 1)
    Karen Raynal (Uiversité Bordeaux 1)
  • Responsable thématique : Raphaël Tournoy (Centre pour la Communication Scientifique Directe)
Mots-clés

ORI-OAI : Outil de Référencement et d'Indexation pour un réseau de portails OAI-PMH

Une fiche Dév Ens Sup est en relation avec cette fiche, consultez-la pour plus d'informations : ORI-OAI
Description
Fonctionnalités générales

Destiné principalement aux universités et grandes écoles, l'Outil de Référencement et d'Indexation pour un réseau de portails OAI-PMH ORI-OAI vise la mise en place d'un système ouvert, en logiciel libre, permettant :

  • de gérer et de publier tous les documents numériques produits par les établissements universitaires,
  • de les partager avec d'autres établissements,
  • de les valoriser par une indexation de qualité,
  • de les rendre accessibles, à distance et selon les droits définis, dans des interfaces ergonomiques.

La mission du projet ORI-OAI est aussi le développement de communautés OAI-PMH.
Il propose une implémentation de référence du protocole OAI-PMH ainsi que les outils nécessaires à la mise en place de ces communautés et à la bonne intégration aux communautés existantes.

Le développement ORI-OAI s'appuie sur les travaux de plusieurs groupes, consortiums et universités numériques.

Autres fonctionnalités

ORI-OAI est configurable et s'adapte à différents besoins : le type des documents à référencer et à partager, les workflows de saisie, les interfaces de recherche, etc.

Dans le système ORI-OAI, les composants sont indépendants. Suivant les cas d'utilisation, l'interaction entre les composants est différente et tous ne sont pas obligatoires.
Trois grands cas existent :

  • une gestion des ressources produites
    Il s'agira par exemple d'une gestion par un établissement de l'ensemble ou d'une partie des ressources numériques qui constitue son archive institutionnelle.
  • une agrégation de ressources extérieures
    Cet aspect sera par exemple utilisé par les UNT et UNR pour développer des portails présentant l'ensemble des ressources produites par les établissements appartenant à leur réseau.
  • une utilisation complète (production et agrégation)
    Les deux précédentes possibilités sont compatibles : un établissement peut à la fois gérer les ressources qu'il produit et agréger des ressources extérieures issues de ses réseaux. De même une UNT peut mettre à la disposition d'établissements qui ne posséderaient pas leur propre outil de gestion, une chaîne de diffusion de leurs ressources.
Interopérabilité

Le logiciel ORI-OAI utilise au maximum les standards < href="/fr/ressource/xml" class="fiche_plume">XML pour le référencement des ressources (LOM, LOMFR, SupLOMFR, TEF, oai_dc, etc.) et utilise le protocole OAI-PMH pour le moissonnage des fiches de métadonnées.

Les différents modules qui composent ORI-OAI sont indépendants et peuvent être intégrés dans un système existant via des WebServices dont l'interface est définie dans les documents techniques du projet.

Contexte d'utilisation dans mon laboratoire/service

ORI-OAI est utilisé dans les établissements d'enseignement supérieur pour le référencement de tous les types de ressources numériques :

  • ressources pédagogiques
  • thèses électroniques
  • ressources administratives
  • publications scientifiques
  • offre de formations
  • etc.

ORI-OAI est utilisé dans une trentaine d'établissements (université française, grande école, UNR, UNT, etc.). Voici une liste non exhaustive des différentes instances et configurations de ORI-OAI :

ORI-OAI est entièrement adaptable à son contexte d'utilisation. Les formats de métadonnées (et donc de type de ressources) sont configurables ainsi que les workflows de saisie de ces métadonnées.

Les exemples ci-dessus d'instances de ORI-OAI en production dans les établissements montrent l'adaptabilité des configurations et de la charte graphique de l'outil.

Environnement du logiciel
Plates-formes

Ce logiciel est développé dans un environnement Java (J2EE) et fonctionne sur toutes les plates-formes.

Logiciels connexes

L'installation de ORI-OAI nécessite les pré-requis suivants :

  • ANT pour l'installation
  • Java (JDK) à partir de la version 1.6
  • un annuaire LDAP pour gérer les utilisateurs de l'application
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le projet est développé par le consortium ORI-OAI dont les membres fondateurs sont :

  • INP Toulouse
  • INSA de Lyon
  • Université de Rennes 1
  • Université de Valenciennes
  • UNIT - Université numérique ingénierie et technologie
  • UVED - UNT Environnement et développement durable
  • UMVF - Université médicale virtuelle francophone
Eléments de pérennité

Le projet ORI-OAI est un projet Open Source développé par les membres de la communauté de l'enseignement supérieur et soutenu par la MINES (Mission numérique pour l'enseignement supérieur).

ORI-OAI voit actuellement sa communauté d'utilisateurs et de contributeurs grandir. Contrairement à la plupart des logiciels équivalents, ORI-OAI apporte une grande souplesse dans les configurations et s'adapte réellement aux besoins des utilisateurs et au fonctionnement des établissements. ORI-OAI s'adapte aux besoins, pas l'inverse.

Des partenariats viennent aussi de voir le jour avec le réseau des universités du Québec pour des développements communs de la plate-forme.

Références d'utilisateurs institutionnels

Il est possible de consulter la liste des membres de la communauté ORI-OAI à cette adresse : http://www.ori-oai.org/Etablissements_utilisateurs

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Pour toute information sur le projet ORI-OAI, vous avez accès à deux listes de diffusion publiques :

  • la liste ori-oai-info vous tient au courant des avancées du projet.
  • la liste ori-oai-utilisateurs vous permet de poser toutes vos questions à la communauté ORI-OAI, en tant qu'utilisateur ou si vous êtes intéressés par le projet, sur les aspects techniques, fonctionnels et l'état d'avancement des développements.

Une liste fonctionnelle ori-oai-fonc permet de participer aux échanges et aux travaux des groupes fonctionnels ressources pédagogiques, thèses et archives ouvertes.

Un plan de formation national est aussi en place au travers des UNR. Ces formations couvrent les aspects fonctionnels et techniques.

Documentation utilisateur
Contributions
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 16/02/10
  • Correction mineure : 15/05/12
Mots-clés

j-chkmail : filtre antispam/antivirus pour des passerelles de messagerie

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like
  • Version actuelle : 2.2.1 - 7 février 2010
  • Licence(s) : GPL - Licence GPL avec contrainte. Voir explications plus loin.
  • Etat : validé (au sens PLUME), diffusé, stable
  • Support : maintenu, développement en cours
  • Concepteur(s) :

    Jose-Marcio Martins da Cruz

  • Contact concepteur(s) : Jose-Marcio.Martins@mines-paristech.fr
  • Laboratoire(s), service(s)... : Mines Paris Tech

 

Une fiche logiciel décrit plus en détail ce développement, consultez la pour plus d’informations : j-chkmail
Fonctionnalités générales du logiciel

Introduction

j-chkmail est un filtre antispam/antivirus pour des passerelles de messagerie. Il a été conçu avec l'objectif d'être une solution de filtrage de messages électroniques (antispam et antivirus) complète et intégrée, capable de traiter un niveau de trafic important, tel celui d'une passerelle de messagerie d'un campus universitaire.

Filtrage antispam

j-chkmail combine des méthodes de filtrage de connexion (comportement du client SMTP) et de contenu des messages.

Filtrage protocolaire

  • Greylisting - Le greylisting adaptatif implémenté dans j-chkmail vise à réduire le nombre d'enregistrements et à déduire des nouveaux triplets à partir de ceux déjà validés et le rend apte à être utilisé pour traiter un trafic important. Aussi, chaque instance du filtre peut fonctionner en mode autonome (avec une base locale de triplets) ou couplée avec une base de données partagée avec autres instances. Cela permet de réduire les échanges entre différentes instances tout en assurant le fonctionnement autonome en cas de défaillance de la base partagée.
  • Limitations de ressources - Il s'agit de contrôler et limiter l'utilisation par des limites imposées et évaluées pour chaque client SMTP : cadence de connexions, messages et destinataires, connexions ouvertes en même temps, messages par connexion, destinataires par message, ... Si ces limitations n'ont pas un impact très important dans l'efficacité de filtrage elles contribuent à empêcher les abus, à éviter que les ressources du serveur ne soient monopolisées par un petit nombre de clients et à protéger le serveur contre des dénis de service.
  • Filtrage comportemental - il s'agit de gérer dynamiquement une liste noire, construite en fonction du comportement des clients (nombre d'erreurs de destinataire, nombre de spams, ...). Sauf "récidive", le temps de séjour d'un client dans cette liste est de l'ordre de quatre heures.
  • Utilisation de listes noires/blanches (RBL, RWL) - il est possible d'utiliser des listes externes, pour placer les clients SMTP dans des classes spécifiques et de leurs attribuer des privilèges ou pénalités différentes des valeurs par défaut.

Filtrage de contenu

  • Filtrage d'URL - il s'agit de vérifier si les noms de domaine apparaissant dans des URLs dans le corps du message sont aussi présentes dans une liste noire. Cette liste peut être soit dans un DNS (p. ex. http://www.surbl.org) soit dans une base de données du type BerkeleyDB construite localement ou récupérée sur un des serveurs de j-chkmail.
  • Filtre statistique textuel - il s'agit d'un filtre statistique du type "Naive Bayes". L'apprentissage se fait hors ligne. L'auteur met à la disposition une base d'apprentissage utilisable dans une communauté similaire - organisme d'enseignement et recherche français.
  • Expressions régulières - il s'agit de rechercher des mots-clés ou des expressions regulières dans le corps du message.

Autres

  • Bad MX - vérification du MX de l'adresse de l'expéditeur (peut on lui répondre ?). L'objectif de ce test est surtout d'éviter de générer des "bounces" indélivrables (éviter le remplissage inutile des files de sortie).
  • Filtre heuristique - il s'agit d'un filtre statistique utilisant les caractéristiques générales du message plutôt que le contenu textuel.
  • Conformités - une série de vérifications de conformités avec les RFCs relatives à la messagerie.

Filtrage antivirus

Filtrage par le nom des fichiers attachés (extension ou expression régulière sur le nom) et/ou interface avec un antivirus externe (ClamAV).

Gestion du filtre et statistiques

j-chkmail génère des informations suffisantes pour la gestion du filtre, pour le suivi en temps réel ou encore l'élaboration de rapports statistiques. En particulier, tout traitement non transparent d'un message ou connexion est enregistré dans des fichiers journaux, de façon à pouvoir retracer le parcours d'un message en cas de besoin. Ces informations sont enregistrées dans des fichiers textuels de façon à ce qu'ils puissent être facilement exploitables selon des besoins.

De même, il est possible d'intervenir, à chaud, sur le filtre (par telnet), pour lire ou modifier les paramètres de fonctionnement, recharger la configuration ou les bases de données, sans avoir à l'interrompre ou relancer le filtre.

Divers

  • Configuration spécifique - la plupart des fonctionnalités peuvent être activées/configurées en fonction de l'adresse IP (ou le nom) du client SMTP, l'adresse de l'expéditeur et l'adresse du destinataire.
  • Classement des clients SMTP - les clients sont regroupés en classes (NetClass), définies selon leur adresse IP, leur adresse réseau ou leur nom de domaine. Il y a 5 classes pré-définies, avec une notion de voisinage (LOCAL, DOMAIN, FRIEND, AUTH et UNKNOWN), mais on peut définir d'autres selon les besoins. A ce classement statique peut s'ajouter des définitions faites dans une zone DNS : listes noires (RBL) ou blanches (RWL). Ces regroupements permettent de regrouper les adresses réseau et d'attribuer des paramètres de filtrage différents selon la classe.
  • Quarantaine - les messages considérés suspects peuvent être mis en quarantaine, accessible à des applications externes de post-traitement.
  • Contrôle d'accès des destinataires - outre la validation des destinataires, cette fonctionnalité permet de restreindre l'accès à certaines adresses uniquement aux clients connus, par exemple, en ne permettant l'accès à tous [at] domaine [dot] tld, qu'aux clients locaux.
  • Compatible IPv6
  • Tout intégré - j-chkmail ne dépend d'aucune bibliothèque ou paquet externe ou non livré avec le système autre que la libmilter. j-chkmail utilise BerkeleyDB et PCRE, incluses dans la distribution.
  • Outils en ligne de commande
Contexte d’utilisation du logiciel

Filtrage de mail sur un serveur (ou passerelle) de messagerie, équipé de sendmail ou postfix.

Remarque sur la licence

La licence n’est pas une GPLv2 pure. Une clause y est ajouté:

“If you use or distribute j-chkmail, or ANY product derived from j-chkmail, in any way, INCLUDING SERVICES you MUST explicitly inform your users that what you’re distributing is a free software or based on a free software, indicating explicitly j-chkmail with a pointer to j-chkmail web site from the main page of your web site.”

Ce logiciel a été créé initialement et en priorité pour la communauté ESR française, et mis à disposition gratuitement. Ainsi, le nom du projet PLUME (Promouvoir les Logiciels Utiles, Maîtrisés et Economiques) reflète bien la pensée de l'auteur : privilégier les intérêts des utilisateurs finaux et de l'auteur. Ainsi, pour que l'utilisateur final puisse garder la maîtrise de l'outil, le mot libre (et toutes les conséquences) doit s'appliquer, en priorité, à l'utilisateur final et non pas aux intermédiaires. En aucun cas, la liberté des intermédiaires peut être prioritaire par rapport à celle des utilisateurs finaux.

Publications liées au logiciel

Martins da Cruz, J.M. - Mail Filtering on medium/huge mail servers with j-chkmail - Terena Networking Conference - Poznan, PL, 2005

Martins da Cruz, J.M. - Le filtrage de mail sur des gros serveurs - JRES - Marseille, 2005

Ces 2 publications ainsi que d'autres, concernant le filtrage de mail mais pas spécifiques à ce filtre, sont disponibles sur le site web du logiciel

EOLE : distribution de logiciels permettant d'installer des serveurs réseau Internet-Intranet

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 27/01/10
  • Correction mineure : 19/12/11
  • Fiches logiciel PLUME connexes : Ubuntu
Mots-clés

EOLE : distribution de logiciels permettant d'installer des serveurs réseau Internet-Intranet

EOLE est un projet développé par le Pôle de Compétence EOLE du Ministère de l’éducation nationale.

L’objectif du projet EOLE est de proposer des solutions clef en main pour la mise en place de serveurs Intranet-Internet. EOLE est conçu sur la base de logiciels libres et gratuits (licence GPL).
Le code est ouvert, utilisable, modifiable et redistribuable par tous (y compris hors Education nationale).

La distribution EOLE est conçue comme une "Meta distribution" basée sur la distribution Linux Ubuntu.
Elle en reprend les éléments essentiels comme l'installeur de la distribution et les procédures de mise à jour par paquets.

Cependant, à partir de cette distribution de base un travail de sélection et d’élimination à été effectué par les concepteurs de façon à ne retenir que les programmes strictement nécessaires au projet EOLE. Par ailleurs des paquetages spécifiques EOLE ont été créés et ajoutés.

EOLE comporte une série de modules logiciels. Chaque module constitue une distribution GNU/LINUX spécifique orientée solution qui permet d’installer facilement un serveur dédié. Les services offerts sont pré-configurés, l’ensemble est cohérent. Un module Eole est un ensemble cohérent de logiciels destiné à répondre à un besoin précis. Il s’installe sur un serveur dédié.

La procédure d’installation est entièrement automatisée, elle facilite le déploiement sur de nombreux sites déportés. L'installation se fait à partir d'une image ISO qui permet de graver un CD d’installation. Ce CD est multi module, le choix du module à installer est proposé au boot.

Les modules logiciels de EOLE sont les suivants :

  • Sphynx : Concentrateur pour réseau privé virtuel
  • Amon : Le pare-feu
  • Horus : Serveur de Fichiers
  • Zephir : Gestion du parc des serveurs Eole
  • Scribe : Serveur pédagogique
  • Sentinelle : Outils graphiques de supervision des serveurs (couplé à Zephir)
  • Eclair : Serveur de client léger sous Linux
  • ZephirLog : Concentrateur de fichiers journaux (log)
  • AmonEcole : Solution complète pour un établissement : un pare-feu Amon et un Scribe sur le même serveur
  • Seshat : Le relais de messagerie
Fiche logiciel validé
  • Création ou MAJ importante : 01/08/13
  • Correction mineure : 01/08/13
  • Rédacteur de la fiche : Mehdi Hached - RENATER (Ministère de l'enseignement supérieur)
  • Relecteur(s) : Christian Helft (LAL)
    Alice de Bignicourt (UREC)
  • Contributions importantes : Olivier Salaün (CRU puis RENATER) a été le contributeur initial de cette fiche, reprise par Mehdi Hached.
  • Responsable thématique : François Morris (CNRS - Délégation Paris Michel-Ange puis DSI)
Mots-clés

Shibboleth : fédération d’identités

Description
Fonctionnalités générales

Shibboleth est une suite de logiciels développée à l'origine par le consortium Internet2 et sous la responsabilité du consortium Shibboleth à présent. Cette suite fournit une solution complète de fédération d’identités. Le principe de la fédération d’identités est de déléguer l’authentification web des utilisateurs à un service d’authentification dans l’organisme d’origine de l’utilisateur. Le protocole utilisé est SAML 2, utilisé également par d’autres solutions logicielles de ce type.

Les trois briques Shibboleth sont le fournisseur de services, le fournisseur d’identités et le service de découverte (ou DS/WAYF).

Le fournisseur de services est un module d'authentification pour le serveur Web ; il permet de :

  1. déléguer l'authentification des utilisateurs à un fournisseur d'identités ;
  2. transmettre le profil utilisateur ;
  3. gérer le contrôle d'accès de manière optionnelle.

Le fournisseur d'identités est une application Java (servlet) ; il permet de gérer l'authentification des utilisateurs, en réponse à la requête d'un fournisseur de services. L'authentification peut être déléguée à un serveur SSO-CAS (Central Authentication Service) : l'authentification se fait par login/mot de passe ou certificat électronique ou encore propose les deux ; les attributs de l'utilisateur sont extraits d'un annuaire (AD ou LDAP), d'une base SQL ou bien calculés, puis propagés au fournisseur de services.

Le service de découverte (DS) permet à un utilisateur de sélectionner son organisme de rattachement, c'est-à-dire celui auprès duquel il pourra s'authentifier. Le service de découverte propose un menu déroulant à l'utilisateur avec la liste des fournisseurs d'identités reconnus.

Interopérabilité

La version 2.x de Shibboleth implémente le protocole SAML 2 qui est supporté par la majorité des solutions de fédération d'identités.

Contexte d'utilisation dans mon laboratoire/service

La brique fournisseur de services est utilisée par des établissements d'enseignement/recherche ou bien par des éditeurs commerciaux. Les types de ressources proposées sont entre autres : accès à la documentation électronique, contrôle d'accès pour un extranet, accès wi-fi, distribution de logiciels, applications métier mutualisées.

La brique fournisseur d'identités est utilisée par les établissements d'enseignement supérieur/recherche, à raison d'une instance unique par établissement. Le service d'authentification est utilisé dès qu'un utilisateur accède à une ressource utilisant la fédération d'identités.

L'auteur a participé activement au déploiement de la fédération d'identités Éducation-Recherche en France.

Limitations, difficultés, fonctionnalités importantes non couvertes

La mise en œuvre du logiciel Shibboleth nécessite un certain niveau d'expertise. C'est pourquoi le GIP RENATER propose des formations et met à disposition ses supports de formation :

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Aucune à ma connaissance.

Plates-formes

Apache et IIS pour le fournisseur de services.
Serveur d'application Java (type Tomcat) pour le fournisseur d'identités et le service de découverte.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Consortium Shibboleth : http://shibboleth.net

Eléments de pérennité
Références d'utilisateurs institutionnels

Les fournisseurs d'identités de la fédération Éducation-Recherche : https://services.renater.fr/federation/participant...

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions

Woozweb : service de monitoring de sites web

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 03/07/09
  • Correction mineure : 03/07/09
  • Fiches logiciel PLUME connexes : Apache
Mots-clés

Woozweb : service de monitoring de sites web

Woozweb est un service de monitoring gratuit de sites web, qui permet de surveiller ses serveurs web à distance. Le service (plusieurs serveurs) scrute régulièrement les sites à surveiller pour avoir l'accessibilité, les temps de réponses... compile ces données et les présentent sous formes de statistiques librement accessibles.
A noter que cette activité permet au service Woozweb de récolter des données sur les technologies employées sur les sites français.

Pour utiliser le service de monitoring il faut se créer un compte qui permet d'enregistrer jusqu'à 10 sites web à surveiller.
Les sites sont ensuite sondés à raison de 2 fois toutes les 15 minutes. Il y a 2 sondes, une en Europe et l'autre aux États-unis, d'après la FAQ du service cela représente donc 8 hits à l'heure, soit 192 hits par jour. En réalité en fonction des hôtes on a pu compter entre 192 et 768 hits par jours.
En cas d'indisponibilité ou de temps de réponse trop élevé, un e-mail peut être envoyé et l'alerte est consignée dans l'historique des évènements, accessible dans un tableau de bord.
Le service permet également de vérifier qu'une chaine de caractère est bien présente dans la page d'accueil du site web. Cela peut par exemple permettre de vérifier que le site web surveillé répond avec le contenu normal et non pas avec une page d'erreur.

Un tableau de bord permet également de consulter les informations suivantes :

  • chargement de page - composants et chronologie de chargement
  • aperçus d'écrans du site
  • technologies et outils
  • entête HTTP
  • contenu Liens Mots-Clés
  • taux de changement hebdomadaire
  • réseau (ping et traceroute)
  • benchmark
  • évolution des principaux paramètres du site sur le long terme

La FAQ explique en détail le fonctionnement du service.

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 24/04/09
  • Correction mineure : 31/03/10
Mots-clés

modXLDAPAuth : filtre d'accès à un serveur Apache basé sur les certificats

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like
  • Version actuelle : 0.5 - avril 2008
  • Licence(s) : Autre - Apache License, Version 2.0 (pour plus d'information : http://www.apache.org/licenses/ )
  • Etat : validé (au sens PLUME)
  • Support : maintenu, sans développement en cours
  • Concepteur(s) : Alice de Bignicourt avec le support de Claude Gross
  • Contact concepteur(s) :
  • Laboratoire(s), service(s)... : UREC

 

Une fiche logiciel décrit plus en détail ce développement, consultez la pour plus d’informations : modXLDAPAuth
Fonctionnalités générales du logiciel

Module Apache, écrit en C, permettant de filtrer l’accès à un serveur Apache 2.x en se basant sur les données du certificat x509 de l’utilisateur fournies par le navigateur en correspondance avec les droits d’accès définis dans un annuaire LDAP.

Contexte d’utilisation du logiciel

Sécurisation d'accès à certaines pages Web d'un serveur Apache de la DSI du CNRS à Toulouse (remplacé depuis peu par un autre logiciel qui contient entre autre cette fonctionnalité)

Fiche logiciel validé
  • Création ou MAJ importante : 06/01/14
  • Correction mineure : 06/01/14
  • Rédacteur de la fiche : Fanny Marcel - DOSI (Université d'Avignon et des Pays de Vaucluse)
  • Relecteur(s) : Cyril Bras (CNRS/CERMAV UPR 5301)
    Anne Durand (CLEO)
  • Contributions importantes : Cette fiche a d'abord été rédigée par Alexandre Cuniasse avant d'être reprise par Arnaud Didry, puis par Fanny Marcel.
  • Responsable thématique : Anne Durand (CLEO)
Mots-clés
Pour aller plus loin

FileZ : dépôt et gestion de fichiers partagés grâce à une URL unique

Description
Fonctionnalités générales

Dépôt de fichier via une interface web après authentification. Les dates de début et fin de mise à disposition peuvent être choisies par le déposant (une durée limite de mise à disposition est configurable par l'administrateur).

Une URL est générée par l'application, que le déposant peut transmettre aux personnes avec qui il souhaite partager le fichier. Cette URL donne accès à une interface de téléchargement du fichier.

Nouveautés de la version 2.1 :

  • Tableau de bord côté administration : listes des membres et des fichiers téléchargés, possibilité de modifier les quotas des utilisateurs au cas par cas.
  • Présence d'un antivirus qui vérifie le fichier avant l'upload
Autres fonctionnalités

D'autres informations peuvent être spécifiées lors du dépôt d'un fichier :

  • Commentaire
  • Mot de passe afin de restreindre le téléchargement
  • Activation/Désactivation des notifications mail envoyées lors du dépôt, de l'expiration, ou de la suppression.

FileZ peut être configuré avec une extension PHP (APC ou UploadProgress) afin d'afficher une barre de progression lors du dépôt d'un fichier.

Le tableau de bord des fichiers déjà déposés permet à leur propriétaire de :

  • connaître le nombre de téléchargements
  • prolonger la mise à disposition,
  • supprimer des fichiers.

Hormis le dépôt des sources, l'installation se fait entièrement par une interface web.

Interopérabilité

Sources d'utilisateurs supportées :

  • Base de données existante
  • LDAP
    • OpenLdap
    • ORACLE OIDDAS LDAP
    • ActiveDirectory

Authentification des utilisateurs :

  • CAS
  • Base de donnée existante
Contexte d'utilisation dans mon laboratoire/service

Utilisé à l'Université d'Avignon et des Pays de Vaucluse depuis début 2007 (1000 utilisations par mois en moyenne) .

Utilisé au laboratoire CERMAV à Grenoble depuis août 2010, pour permettre l'échange de gros fichiers entre les personnels (chercheurs, ITA...) et des personnes extérieures. La mise en oeuvre de ce service a été très simple de même que son fonctionnement. La prise en main par les utilisateurs ne présente pas de difficulté particulière. Il est utilisé par environ dix personnes.

Limitations, difficultés, fonctionnalités importantes non couvertes

Des fonctionnalités ne sont pas (encore) présentes :

  • Invitation de personnes extérieures à déposer des fichiers

Il peut y avoir certains problèmes lors de tentative d'upload de gros fichiers ( taille supérieure à 1Go)

Environnement du logiciel
Plates-formes

LAMP, Distributions testées :

  • Debian
  • RHEL / CentOS
  • FreeBSD
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Université d'Avignon et des Pays de Vaucluse : l'université ne prend plus en charge la maintenance de l’application, mais le projet continue. Les deux principaux contributeurs du projet ont repris les sources sur ce dépôt git : https://github.com/FileZ/FileZ

Références d'utilisateurs institutionnels
  • Ecole des Hautes Etudes en Sciences Sociales
  • Université d'Avignon et des Pays de Vaucluse
  • Laboratoire CERMAV du CNRS
  • Université Paul Sabatier de Toulouse.
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Syndiquer le contenu