serveur

Serveur informatique
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 16/09/08
  • Correction mineure : 19/03/10
Mots-clés

PLATINE : environnement de travail coopératif synchrone

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like, Windows, MacOS X
  • Version actuelle : V3.0 - 24/01/2008
  • Licence(s) : CeCILL-B
  • Etat : diffusé en beta, utilisé en interne, en développement
  • Support : maintenu, développement en cours
  • Concepteur(s) : Véronique Baudin , Michel Diaz, Philippe Owezarski, Thierry Villemur, Jean-Pierre Courtiat et de nombreux thésards et stagiaires.
  • Contact concepteur(s) : veronique.baudin@laas.fr
  • Laboratoire(s), service(s)... : LAAS

 

Fonctionnalités générales du logiciel

PLATINE est un logiciel support de travail coopératif entre utilisateurs distants. Les deux catégories d'interaction rencontrées dans des groupes coopératifs sont:

  • La coopération asynchrone qui n'impose pas la présence simultanée de tous les membres du groupe pour intervenir sur des documents par exemple;
  • La coopération synchrone qui sous-entend la présence au même moment des membres du groupe qui ont à produire un résultat commun.

PLATINE est principalement destiné à supporter un travail coopératif synchrone, même si quelques modules peuvent être utilisés dans un contexte asynchrone.

Ainsi, une session se décompose ici en deux phases: asynchrone et synchrone.

PLATINE est composé des modules suivants:

  • Un module hors ligne de préparation de session,
  • Un module de présentation de d'état d'une session, associé à un outil de chat asynchrone,
  • Un module de présentation de la phase synchrone d'une session,
  • Un module de visioconférence (unicast et multicast),
  • Un module de chat multipoint,
  • Un module de partage d'application (basé sur VNC),
  • Un module tableau partagé,
  • Un module de gestion de session.

Des rôles peuvent être définis pour une session, et un attribut "chairman" peut être associé à un ou des rôles, permettant ainsi à un ou plusieurs utilisateurs déclarés sous ce rôle de gérer la phase synchrone de la session.

Les actions de gestion peuvent s'appliquer aux outils et aux participants présents durant la phase synchrone de la session.
Plusieurs session peuvent coexister en parallèle.

PLATINE a été majoritairement développé en JAVA, et utilise la technologie WebStart pour une installation automatique sur les postes client.

Contexte d’utilisation du logiciel

PLATINE a été principalement utilisé dans le cadre de différentes expérimentions :

  • Durant le projet européen Lab@Future, impliquant différents sites:
    ARTEC (Brême - Allemagne), (Toulouse - France), ETHZ (Zurich - Suisse), TUV (Technical University of Vienna - Austria)
  • Durant un contrat de collaboration (co-tutelle de thèse) entre l'Université de Tokushima (Japon) et le LAAS: pour des sessions de e-learning (formation à l'anglais) et pour des séances de travail entre le LAAS et Tokushima.

Il est utilisé aujourd'hui pour illustrer différents protocoles dans des projets tels que SatSIX , ou encore UseNET pour un déploiement automatique de ses composants en utilisant une technologie OSGi.

Publications liées au logiciel

Différents documents ont été publiés :

  • Une liste de publications est disponible ici
  • Les modes d'emploi et d'installation sont disponibles ici

Service d'hébergement de sites Web du CC-IN2P3

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 25/08/08
  • Correction mineure : 25/08/08
Mots-clés

Service d'hébergement de sites Web du CC-IN2P3

Le Centre de Calcul de l'IN2P3 (CC-IN2P3) propose un service d'hébergement de sites Web. Initialement réservé aux unités du CNRS, il est, sous réserve d'acceptation, également accessible à des sociétés, groupements ou manifestations dont les activités sont en rapport avec le monde de la recherche. En août 2008, 130 sites sont hébergés.

Un peu plus d'informations : http://cc.in2p3.fr/article423.html

Fiche logiciel validé
  • Création ou MAJ importante : 06/05/10
  • Correction mineure : 13/02/12
Mots-clés
Pour aller plus loin

modXLDAPAuth : filtre d'accès à un serveur Apache basé sur les certificats

Une fiche Dév Ens Sup est en relation avec cette fiche, consultez-la pour plus d'informations : modXLDAPAuth
Description
Fonctionnalités générales

Module Apache permettant de filtrer l'accès à un serveur Apache 2.x en se basant sur les données du certificat x509 de l'utilisateur fournies par le navigateur en correspondance avec les droits d'accès définis dans un annuaire LDAP.

L'administrateur du site définit le(s) champ(s) du certificat à récupérer pour les remplacer dans le filtre à appliquer à l'annuaire LDAP.
Par exemple, si le filtre défini dans la configuration du module est de la forme (CN=%{SSL_CLIENT_S_DN_CN}) le module récupère la variable SSL_CLIENT_S_CN autrement dit, le champs CN contenu dans le certificat.
Si le certificat d'un utilisateur contient comme valeur du CN "john doe" le filtre à appliquer pour la requête est (CN=john doe).
Le module recherche donc dans l'annuaire LDAP si une entrée satisfait à ce filtre.
Si une entrée existe, le module permet l'accès à la ressource demandée. Dans la négative, le module bloque l'accès.

Autres fonctionnalités

Paramétrage des champs du certificat x509 à inclure dans le filtre LDAP pour vérifier les droits d'accès.

Environnement du logiciel
Plates-formes

La dernière version a été testée sur les plates-formes suivantes :
- Red Hat Linux release 8.0 (Psyche)
- Red Hat Linux release 9 (Shrike)
- Fedora Core release 1 (Yarrow)
Il n'a pas été effectué d'autres tests depuis.
Une mise-à-jour du module est maintenant disponible pour pouvoir être compilée et utilisée avec les versions 2.2.x d'Apache.

Logiciels connexes

Un annuaire LDAP en exploitation doit être opérationnel pour fonctionner avec le module : cf fiche PLUME

La librairie OpenSSL ( cf fiche PLUME  ) doit être installée ainsi qu'Apache avec le module mod_ssl

Autres logiciels aux fonctionnalités équivalentes

Le module mod_authz_ldap, http://authzldap.othello.ch/download.html propose un fonctionnement similaire, mais le module n'est pas disponible pour Apache 2.x et ne semble plus maintenu depuis 2004.

Environnement de développement
Type de structure associée au développement

Projet de l'UREC, unité propre de service du CNRS, développement réalisé par Alice de Bignicourt (avec le support de Claude Gross).

Eléments de pérennité

L'UREC en assure la maintenance.

Références d'utilisateurs institutionnels

Ce logiciel a été utilisé par la Direction des Systèmes d'Information du CNRS à Toulouse.

Environnement utilisateur
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Il est possible de définir des filtres différents à chaque point de l'arborescence du serveur Apache (notamment dans les fichiers .htaccess).

Contributions

Se rendre sur la page d'information du module, http://www.urec.cnrs.fr/rubrique34.html , et envoyer toute remarque sur le lien qui figure en bas de cette page Web.

Fiche logiciel validé
  • Création ou MAJ importante : 30/10/08
  • Correction mineure : 13/02/12
Mots-clés

Cyrus IMAP : serveur de messagerie IMAP 4

Description
Fonctionnalités générales

Cyrus IMAP (Internet Message Access Protocol) permet de gérer la messagerie des utilisateurs d'un laboratoire.
Il est possible d'utiliser le protocole sécurisé IMAPS.
Les utilisateurs n'ont pas besoin d'avoir accès à la machine (compte unix) pour l'utiliser.

Autres fonctionnalités
  • Les boîtes mails sont stockées sur le serveur sous forme de fichier (un dossier par utilisateur, un fichier par message).
  • Gestion des quotas
  • Partage des boites possible (partage de sous dossier si la personne ne veux pas partager toute sa boite) en lecture seule ou en écriture.
  • Utilisation de "Cyrus-Sieve" (livré avec) pour la mise en place de filtres, individuels ou globaux, de liste blanche/noires, de message d'absence (implémentation rfc 3028). Ingo ( http://www.horde.org/ingo ) est le module du framework Horde idéal pour gérer ces filtres.
  • Horde (http://www.horde.org ) permet de se connecter avec le nom de l'administrateur cyrus-imap et de gérer les boites, comme cyradmin.
  • Sur http://email.uoa.gr/projects/cyrus/autocreate/ on y trouve un patch pour l'auto-création d'une boite => facilité d'administration. On crée l'utilisateur (compte local, ldap...). Si une adresse mail est valide, le compte de l'utilisateur correspondant est automatiquement créé avec les paramètres définis dans le fichier de configuration de cyrus-imap.
Interopérabilité
  • Un serveur pop3 (ou pop3s) est fourni dans le package cyrus IMAP. Il ne peut accéder qu'à la boite "INBOX" de l'utilisateur.
  • Interfaçage aisé avec Postfix.
Contexte d'utilisation dans mon laboratoire/service

Ce service est utilisé par 204 personnes au laboratoire. Elles en sont plutôt satisfaites.
Beaucoup accèdent ainsi à leur messagerie de manière sécurisé depuis l'extérieur (IMAPS, webmail).

Limitations, difficultés, fonctionnalités importantes non couvertes

La gestion des boîtes se fait par les utilitaires d'administration comme cyradm qui sont très complets (quotas, acl...) mais ne facilitent pas l'administration à distance.
La configuration de l'authentification (SASL) est assez complexe également.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
Plates-formes

debian etch cyrus21

Logiciels connexes
  • squirrelmail
  • thunderbird
Autres logiciels aux fonctionnalités équivalentes
  • courier-imap
  • dovecot
Environnement de développement
Type de structure associée au développement

Université

Environnement utilisateur

Extranet labo sous SPIP

DEVA : Nom du logiciel: 
ExtraLest
DEVA : Licence du logiciel: 
CeCILL-B
CeCILL-C
Pas de licence
DEVA : Commentaires sur la licence: 

Le projet n'est pas parvenu à cette etape de choix de la licence adhoc. Il convient d'être prudent sur le fait que le code permet l'accès à des données personnelles donc sensibles.
Le choix se ferait a priori sur une licence CeCILL-B ou -C. A étudier ...

DEVA : Identifiant PLUME de l'auteur de la soumission (ne pas modifier): 
Patrice Cacciuttolo
DEVA : Prénom de l'auteur de la soumission: 
Patrice
DEVA : Nom de l'auteur de la soumission: 
Cacciuttolo
DEVA : Email de l'auteur de la soumission: 

patrice [dot] cacciuttolo [at] univmed [dot] fr

DEVA : Laboratoire ou service de l'auteur de la soumission: 

TIGREST du LEST (CNRS-UMR6123)

DEVA : Tutelles labo/service auteur soumission: 

CNRS, Univ de la Méditerannée, Univ de Provence

DEVA : Autres informations sur l'auteur de la soumission: 

Groupe de travail pour l'étude préliminaire : 5 membres du Lest
Personnes enquêtées fin 2006 - début 2007 : plus de 20
Stagiaires Projet pour l'étude conceptuelle : 4 élèves de l'IUP MIAGE - Aix-Marseille III
Développeur : Mathieu Gomila

DEVA : Description courte du logiciel: 
Extranet de laboratoire - possibilités d'intégration à un site de labo sous SPIP (kit du CNRS)
DEVA : Fonctionnalités générales du logiciel: 

Ce site extranet, basé sur un socle Apache/Php/MySql, regroupe des fonctions collaboratives internes et externes, dont :

  • saisie filtrée de toutes les données administratives des membres de l'extranet par les ayant-droit (membres et profils administrateurs adaptés), quelque soit le/la statut/catégorie/type de ces membres ;
  • création de fichiers pour l'export d'annuaires, carnets d'adresses ou listes de diffusion personnels ou vers un serveur Sympa - l'outil permet également l'ouverture directe avec adressage multiple de mel à travers le client de messagerie de l'extranaute ;
  • saisie et suivi assistés, avec alertes, des demandes d'ordre de mission et des états de frais correspondants ;
  • partage d'un calendrier de réservations de ressources avec alertes personnalisables, pour les matériels en prêt, les salles ..., permettant également la gestion et l'affichage (particulier) des plages de présence des "support à la recherche", sur la base du logiciel GRR ;
  • commande de document/livre/revue ou demande de prêt inter-bibliothèques ;
  • prise de rdv ou mini-sondage ;
  • FAQ ;
  • catalogue d'images (logos, photos d'équipes, du labo, ...) ;
  • catalogue de documents (documents officiels, fonctionnels, administratifs, plans du labo, ...) ;
  • ...
DEVA : Autres fonctionnalités du logiciel: 

Si le site du labo est sous SPIP, l'extralest permet de générer automatiquement une page annuaire à jour sur le site internet.

Il permet également des fonctions d'administration personnalisées suivant des profils affectables à des membres (administrateur, secrétariat général, missions, bibliothèque, formation, infra, informatique, ... :

  • administration des données personnelles des membres de l'extranet incluant les membres du labo ;
  • gestion des entrants/sortants ;
  • droits d'accès (profils) ;
  • définition des groupes ou listes de diffusion/discussion ;
  • sauvegardes de la base de données, de l'extranet, du site complet ;
  • administration de la FAQ et des catalogues d'images et de documents ;
  • administration des calendriers ;
  • ...
DEVA : Contexte d'utilisation du logiciel: 

Le but de cet extranet est de rationaliser les flux d'informations qui transitent par le support à la recherche d'une UMR. Un 2nd objectif est de l'intégrer dans le site internet basé sur le kit Spip du CNRS.

DEVA : Logiciels similaires: 

Le projet Aigle, qui nous semble ne pas répondre aux contraintes de notre cahier des charges assez ambitieux, mais qui affiche une "interoperabilité" avec Labintel et Hal à creuser.

DEVA : Raisons du développement: 

Un extranet est développé sur la base de fonctions caractéristiques d'une organisation. Seules certaines fonctions plus généralistes comme un agenda/calendrier destiné à la réservation de ressources ont été ré-utilisées à partir de codes libres.

DEVA : Etat de la documentation: 

Le code est bien documenté. Cet effort spécial a été conforté par l'utilisation de PhpDocumentor.

DEVA : Inter-opérabilité du logiciel: 

Nous chercherons plus tard des pistes d'inter-opérabililté vers les logiciels de gestions du CNRS ou de l'Enseignement Supérieur. Par exemple, l'annuaire LDAP de l'université tutelle primaire de notre UMR ou les certificats électroniques CNRS pourraient servir d'interface d'identification/authentification. Les demandes d'ordre de mission, les commandes d'ouvrages, etc ... sont autant de portes vers d'autres logiciels externes qu'il serait intéressant d'inter-opérabiliser avec cet extranet.

DEVA : Briques libres utilisées: 

Logiciel libre de réservation de ressources GRR.

DEVA : Architecture du logiciel: 

L'extranet est implémenté sur le serveur hébergeant notre site internet et notre base de données MySql. C'est un serveur LAMP.

DEVA : Langages de programmation du logiciel: 

PHP, javascript, Ajax, DOM, ...

DEVA : Volume du logiciel: 

10Mo, 800 fichiers ... 21000 lignes de codes développées + 3500 de commentaires (15%) + 62000 de code ré-utilisé + 11000 lignes de commentaires ré-utilisés (18%)

DEVA : Qualité du logiciel: 
  • Groupe de travail à la conception ;
  • Etablissement d'un cahier des charges ;
  • Sequences "tests en local sur prototype - tests avec groupe de tests - mise en production" ;
  • Documentation du code assistée (PhpDocumentor).
DEVA : Version actuelle du développement: 

V2.0

DEVA : Début du développement: 

03.2007

DEVA : Nombre de versions précédentes du développement: 

1

DEVA : Temps développement effectué: 
5 homme-mois
DEVA : Utilisation actuelle du logiciel: 

En production dans le laboratoire.

DEVA : Fonctionnalités... à ajouter: 
  • Enrichissement de la base de données par les utilisateurs et les responsables du soutien à la recherche ;
  • Petites mises au point de certaines fonctionnalités ;
  • Création d'un extranet-démo pour labos intéressés par le logiciel ;
  • Scripts de livraison, recherche de modularité et de réutilisabilité (mise à disposition d'un kit labo avec extensions) ;
  • Choix de la licence (a priori CeCILL-B ou -C).
DEVA : Besoins nécessaires pour finaliser: 

Un ingénieur apprenti travaillera encore 3 homme-mois pour compléter les développements demandés. Mais de nombreuses extensions devraient voir le jour si nous avons un soutien de la communauté (voir notamment les évolutions à long terme du chapitre suivant).

DEVA : Evolutions envisagée à long terme: 
  • Aide en ligne ;
  • Implémentation de diverses modalités d'identification/authentification avec souci d'intégration ;
  • Recherche d'inter-opérabilité vers les logiciels de gestion CNRS et universités (notamment du côté du projet AIGLE) ;
  • Développement d'un module d'assistance aux "entrants-sortants" ;
  • Amélioration des fonctions associées au pôle documentation/bibliothèque, ...
  • Création de modules liés à la gestion de la formation permanente, ... ;
  • Intégration de modules de gestion de manifestations scientifiques, de création de questionnaires (SHS), ...
  • ...
DEVA : MOTS CLES de la fiche: 
.

Sympa : serveur de listes de diffusion

Description
Fonctionnalités générales

Ce logiciel permet de gérer un grand nombre de listes de diffusions, pouvant contenir plusieurs centaines d'abonnés.
L'interface web permet à l'utilisateur (non-informaticien) de demander la création d'une liste en sélectionnant ses critères au niveau sécurité (qui peut poster, qui peut s'abonner, qui a accès à la liste des abonnés, qui peut consulter les archives).
L'administrateur système doit valider la demande et installer 6 aliases au maximum pour chaque liste.

Autres fonctionnalités
  • Un espace "document partagé" peut être ouvert pour chaque liste, ce qui en fait un outil collaboratif pour des projets ou des conférences.
  • Chaque utilisateur de l'interface web peut choisir la langue d'affichage. Ce choix est aussi possible pour le propriétaire d'une liste.
  • Un même serveur peut gérer des listes de plusieurs domaines différents (virtual hosting).
Interopérabilité
  • La liste des abonnés d'une liste peut inclure une requête à un annuaire LDAP.
  • La base de données peut être en MySQL, PostgreSQL ou même oracle. Pour le transfert de cette base d'un serveur à l'autre, il suffit de récupérer le même cookie pour que les mots de passe soient encodés de la même manière.
  • Les archives sont au format texte, ce qui fait que l'on peut les récupérer avant de fermer une liste par exemple ou les rendre accessibles depuis plusieurs serveurs (montage nfs, rsync).
Contexte d'utilisation dans mon laboratoire/service

Le serveur de listes du LIMSI comporte deux robots virtuels, ayant chacun une centaine de listes.
Les listes les plus importantes ont près de 400 abonnés.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Fedora core, Mandrake, Debian, FreeBSD, Solaris

Plates-formes

Sympa 5.2.3 fonctionne bien sous Debian-etch.

Logiciels connexes

Serveur web (apache 2) : obligatoire. Le module "Fast CGI" est souhaité mais pas indispensable.
Serveur mail (sendmail, postfix) : obligatoire
LDAP : facultatif

Autres logiciels aux fonctionnalités équivalentes

mailman
listserv
smartlist

Environnement de développement
Type de structure associée au développement

Le développement est assuré par le Comité Réseau des Universités, CRU, http://www.cru.fr

Eléments de pérennité

Service de liste le plus répandu et très utilisé dans les universités et laboratoires de recherche français entre autres.

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Liste de diffusion : http://listes.cru.fr/sympa/arc/sympa-fr
Ce sont en général les développeurs (Serge Aumont, David Verdin) qui répondent aux questions des utilisateurs.

Documentation utilisateur

Manuel : (in english) : http://www.sympa.org/manual/index
Tutoriel : usage avancé de sympa : http://www.sympa.org/doc/tuto-juin2007/index
Autres documentations (quelques liens en français) : http://www.sympa.org/doc/index

Fiche logiciel validé
  • Création ou MAJ importante : 25/03/12
  • Correction mineure : 02/03/14
  • Rédacteur de la fiche : Olivier Servas - ATILF (CNRS, Université Lorraine)
  • Relecteur(s) : Jean-Luc Bellon (LAL IN2P3)
    Cédric Muller (IPHC - Service Informatique)
    Sylvain Corcoral (LMGM jusqu'en mars 2010)
  • Contributions importantes : Philippe Pigeon pour les versions inférieures 1.3.2
    William Sayer pour la version 2.1
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés

OCS Inventory NG : inventaire automatique de parc informatique et télédistribution

Description
Fonctionnalités générales

OCS Inventory NG est un outil d’inventaire de parc informatique. Il permet de connaitre précisément la configuration matérielle des machines du réseau et les logiciels qui y sont installés. Grâce à des agents logiciels installés sur chaque PC du parc, on peut ainsi collecter les caractéristiques matérielles et logicielles de chaque PC et les transmettre au serveur où elles seront stockées et affichées sur une interface Web. L'utilisation d'OCS Inventory NG se fait à travers une console Web avec 2 niveaux de droits : administrateur et utilisateur. schéma fonctionnel : http://www.ocsinventory-ng.org/fr/a-propos/schema-...

En définitive OCS est une application destinée à aider les administrateurs système à connaitre précisément la configuration des machines du réseau, les logiciels qui y sont installés et donc à mieux gérer leur parc.

Sur la console Web, OCS fournit une liste synoptique de chaque machine du parc. En cliquant sur chaque machine listée, on obtient plus de détail sur la configuration.

Les informations fournies par OCS sur les PC du parc sont extrêmement précises et complètes :
adresse IP, processeur, taille et type de la RAM, taille du disque, espace occupé du disque, le système d’exploitation...

Mais aussi le numéro de série du constructeur, les lecteurs logiques, les caractéristiques des cartes vidéo (avec chipset) et des cartes réseau (avec adresse MAC), des informations sur l’imprimante et son pilote, les logiciels installés, et les utilisateurs avec la date et heure à laquelle ils se sont connectés à la machine.

OCS fournit en plus :
* une vue globale de toutes les applications trouvées sur le réseau.
* une vue des licences de chaque application.
* un décompte application par application (très pratique!).
* une vue de toutes les connexions utilisateurs (logs) de toutes les machines du réseau.

OCS Inventory NG détecte tous les périphériques actifs sur le réseau (commutateurs, passerelles, imprimantes et autres matériels).
OCS Inventory NG permet le télédéploiement d'applications sur vos postes clients

Autres fonctionnalités
  • Télédéploiement de paquets logiciels : OCS Inventory NG fournit une fonctionnalité de télédiffusion et d'installation de logiciels depuis le serveur, sur les ordinateurs clients. Depuis le serveur central d'administration, vous pouvez mettre à disposition des paquets qui seront téléchargés par HTTPS et exécutés par les agents sur les postes clients. Le téléchargement des paquets se fait via un serveur HTTPS (ssl). La sécurité de cette télédistribution est basée sur une politique de certificats que le client doit présenter au serveur, et de serveur web sécurisé.
    L'installation automatique et sans interaction des paquets repose sur les "switch silent" que possèdent la plupart des paquets logiciels.
  • Possibilité de scanner le réseau pour détecter le matériel non inventorié et le classifie. (avec la fonction ipdiscover)
  • Synchronisation des données avec GLPI en utilisant le plugin OCS INENTORY NG ( http://plugins.glpi-project.org/spip.php?article153 )
Interopérabilité

L'association de OCS avec le logiciel GLPI est une force du projet car il permet de communiquer l'inventaire du parc de PC à GLPI (http://www.projet-plume.org/fiche/glpi ) où il pourra être exploité dans un contexte global (caractéristiques matériels et demandes d'assistance, autre inventaires., gestion financière, ....)

Contexte d'utilisation dans mon laboratoire/service

Collecteur automatique qui nous informe de l'ensemble des configurations matériels de nos stations et serveurs ainsi que l'ensemble des logicielles installés, pour le laboratoire de 120 personnes en interaction avec GLPI. Le serveur de gestion est installé sur 2 serveurs (un pour la base de données et un serveur virtuel pour les parties : serveur de communication, console d'administration et serveur de déploiement)
La fonction IPdiscover est utilisé pour avoir une vue sur l'ensemble des ressources (en fonction de la version de vos agents, vous pouvez faire des scans SNMP).
Actuellement, la fonction de télédistribution permettant de déployer des logiciels ou des scripts sur nos ordinateurs est en test dans cette version.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Le logiciel n'est pas intégré aux distributions courantes. Il est nécessaire d'installer les paquetages à part.

Systèmes d'Exploitation supportés : Linux : Centos , Debian, windows
serveur 2.1 RC1 client 2.1 RC1 rpm 1.3.2 OCS Inventory NG pour Linux : tar.gz

Utilitaires pour déployer les agents : http://www.ocsinventory-ng.org/fr/telechargement/u...

Plates-formes

Serveur+agent sur Linux et Windows, machines virtuelles : http://www.ocsinventory-ng.org/en/download/downloa...

Agents disponibles sur MacOS X, linux, windows, android, : http://www.ocsinventory-ng.org/en/download/downloa...

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Membres du projets : 12 personnes sont membres du projet
Groupe MIMOG : Groupe de travail interministériel sur les outils de gestion de parc

Eléments de pérennité

Groupe MIMOG : Groupe de travail interministériel sur les outils de gestion de parc
12ème dans le TOP 50 des DSI des grosses entreprises françaises
Trophées du libres en 2006
Offre 5 catégories de services : support, conseil, développement, déploiement, formation
http://www.ocsinventory-ng.org/index.php?page=serv...
Utilisation avec GLPI

Références d'utilisateurs institutionnels

Voir références GLPI : une majorité utilise l'interconnexion GLPI/OCS :
http://glpi-project.org/?page=refer&lang=fr

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Documentation à lire avant toute installation !
Documentation via un wiki : http://wiki.ocsinventory-ng.org/index.php/Main_Pag...
Commencer par : http://wiki.ocsinventory-ng.org/index.php/Document...

Divers (astuces, actualités, sécurité)

Sous Linux, si les modules Perl ne s'installent pas correctement avec le script d'installation, CPAN facilite l'installation : http://www.cpan.org

Pré requis pour le serveur : système Linux ou Windows, MySQL, Apache avec les modules mod_perl et mod_php

Pour l'installation d'OCS, cela nécessite en outre un grand nombre de paquets logiciels et de modules Perl :
Apache version 1.3.33 ou supérieure ou Apache version 2.0.46 ou supérieure.
Mod_perl version 1.29 ou supérieure.
Mod_php version 4.3.2 ou supérieure.
PHP version 4.3.2 ou supérieure, avec support ZIP et GD chargé.
PERL version 5.6 ou supérieure.
Module Perl XML::Simple version 2.12 ou supérieure.
Module Perl Compress:Zlib version 1.33 ou supérieure.
Module Perl DBI version 1.40 ou supérieure.
Module Perl DBD::Mysql version 2.9004 ou supérieure.
Module Perl Apache::DBI version 0.93 ou supérieure.
Module Perl Net::IP version 1.21 ou supérieure.
Module Perl XML::Entities
Module Perl SOAP::Lite version O.66 ou supérieure.
MySQL version 4.10 ou supérieure avec moteur InnoDB activé.
Utilitaire Make tel que GNU Make.

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 12/09/13
  • Correction mineure : 12/09/13
Mots-clés
Pour aller plus loin

OpenBSD : système d’exploitation de la famille Unix orienté sécurité

  • Site web
  • Système : UNIX-like
  • Téléchargement
  • Version évaluée : 5.3
  • Langue(s) de l'interface : anglais
  • Licence : BSD

    Licence BSD en priorité, mais OpenBSD inclut des composants avec d'autres licences.

Description
Fonctionnalités générales

Système d'exploitation libre de la famille Unix, dérivé du système BSD 4.4.

  • Services réseaux : OpenSSH, FTP, WWW, NIS, SMTP, DNS, etc.
  • Environnement graphique X11
  • Sécurité : SSL/TLS, IPSec, Kerberos, OTP (mots de passe à usage unique), Sudo
  • Outils de développement : langages C, C++, perl
  • Supporte de nombreuses applications tierces via le mécanisme des ports
Autres fonctionnalités
  • Le filtre de paquets PF et nombreux démons de routage : système bien adapté pour créer un pare-feu logiciel ou un point d'accès wifi sécurisé.
  • Le support de nombreuses architectures matérielles permet de ré-utiliser du matériel ancien ou simplement de ne pas tomber dans une mono-culture x86.
  • Documentation de qualité (en anglais essentiellement).
  • La sécurité fait partie des engagements de base de l'équipe OpenBSD, qui a été par exemple un des premiers systèmes d'exploitation à disposer de parades aux attaques par débordement de buffers.
Interopérabilité
  • OpenBSD est un système compatible POSIX. Quasiment tous les logiciels libres peuvent être compilés pour tourner sous OpenBSD. Le système des ports permet de gérer le portage des applications tierces. Toutes les applications courantes sont déjà portées : Firefox, Thunderbird, environnements Gnome KDE et XFCE, LibreOffice, TeX/LaTeX, Apache, MySQL, PostgreSQL, PHP, etc.
Contexte d'utilisation dans mon laboratoire/service
  • Utilisation sur des serveurs avec besoin de sécurité : SMTP, DNS, USENET, etc.
  • Pare-feu du laboratoire, routeurs pour des projets spécifiques.
  • Portail captif pour le réseau visiteurs.
Limitations, difficultés, fonctionnalités importantes non couvertes
  • OpenBSD est essentiellement anglophone.
  • L'environnement utilisateur par défaut (fvwm, xterm) est moins riche que Gnome ou KDE. Mais ces derniers sont disponibles via les ports.
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

OpenBSD est un système complet.

Plates-formes

Voir http://www.openbsd.org/fr/plat.html pour les détails des configurations supportées.

  • alpha : processeurs Digital Alpha
  • amd64 : processeurs AMD et Intel 64 bits
  • i386 : processeurs intel x86 (Pentium et supérieurs)
  • hppa : machines HP 9000 series 700 (PA-RISC)
  • loongson : machines à processeur MIPS/Loongson 2F (Lemote & EMTEC)
  • macppc : Apple Macintosh à processeur PowerPC (G3 à G5)
  • sgi : Machines Silicon Graphics à processeur MIPS R5000 et supérieurs
  • sparc : machines Sun Sparc 32 bits
  • sparc64 : machines Sun/Oracle UltraSparc I, II, III et IV
  • zaurus : Sharp Zaurus SL3000 et SL3200
Logiciels connexes

OpenBSD inclut OpenSSL (chiffrement), Apache 1.3 et nginx (serveurs Web), OpenSSH (connexions sécurisées), OpenSMTPD (serveur SMTP), X.Org (système X11), gcc, etc.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

OpenBSD est développé par une structure informelle d'une centaine de développeurs coordonnés par Theo De Raadt. Le projet est financé par la vente des CDs et les donations.

Eléments de pérennité

Existe depuis 16 ans. Nombreux utilisateurs à travers le monde, logiciel libre.

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Site d'actualités en anglais dédié à OpenBSD.

Contributions

Envoyer des rapports de bugs ou des suggestions d'améliorations via les listes de diffusion du projet. Les contributeurs les plus actifs deviennent développeurs.

Fiche logiciel validé
  • Création ou MAJ importante : 17/07/09
  • Correction mineure : 13/02/12
Mots-clés
Pour aller plus loin

j-chkmail : filtrage de courrier électronique

Une fiche Dév Ens Sup est en relation avec cette fiche, consultez-la pour plus d'informations :
Description
Fonctionnalités générales

Logiciel de filtrage de courrier. Il remplace avantageusement des logiciels comme Amavisd-new. Tout est centralisé dans le même logiciel. Il minimise les entrées sorties, fait nativement du greylisting, du rate limiting, surveille les attaques au dictionnaire, et gère l'anti-spam.

  • Utilise les thread. Voir les awards de Sendmail pour l'auteur
  • Utilise la libmilter et donc intercepte les courriers avant de fermer la discussion avec l'émetteur.
  • Le greylisting est utilisable en local ou via un service.
  • Plusieurs niveaux anti-spam. URLBL (liste noire de URLs de spammers) BAYESIEN (construction de bases bayesiennes) ORACLE (à la SpamAssassin)
  • Protection du serveur par limitation de consommation de ressources (cadence de connexion, connexions ouvertes simultanement, ...) par adresse IP.
  • Filtrage des messages avec pièces jointes exécutables (Unsafe files). Possibilité aussi de coupler j-chkmail avec un anti-virus de passerelle (ClamAV, Mc Afee et F-prot).
  • Grande richesse des commandes ligne (CLI).
  • Contrôle du filtre à chaud : consultation de l'état du filtre et modification de paramètres de fonctionnement sans arrêt du filtre.

La réponse du filtre à un message indésirable peut être soit "rejet", "mise en quarantaine" ou "marquage d'en-tête". Le rejet est fait dans la session SMTP, ce que évite de générer des bounces.

Il s'installe sous Sendmail ou Postfix via l'API milter.

Autres fonctionnalités

La configuration se fait via un fichier de configuration classique où l'on active certaines options. Le reste est fait dans des fichiers textes (description des réseaux amis, des serveurs où on ne veut pas faire d'antivirus..), et un simple make transforme les données en base BDB.


  • Adaptation des paramètres de filtrage selon le niveau de charge (nombre de connexions en cours et charge CPU) et utilisation du rate limiting pour favoriser les réseaux amis. La machine reste stable en cas d'attaque.
  • Deux processus tournent. L'un d'eux surveille l'état du filtre, prêt à le relancer.
  • Possibilité de définir les adresses mail valides et de contrôler les machines qui sondent et donc de mettre en liste noire dynamiquement (pendant 4 heures) les clients SMTP qui font trop d'erreurs de destinataires.
  • La plupart des options de filtrage sont configurables, selon le cas, par l'adresse IP, l'expéditeur et destinataire.
  • Statistiques conservées sur plusieurs jours (en mémoire et sur disque) accessibles via j-printstats. On peut facilement interfacer avec rrdtool
  • Tout évènement autre que le traitement transparent d'une connexion est enregistré.

Contexte d'utilisation dans mon laboratoire/service

Filtrage des courriers entrants de notre Université pour plusieurs milliers de comptes. Nous avions eu quelques soucis sur le trio Amavisd-new + SpamAssassin + Postgrey tournant avec postfix.

Nous avons préféré cette solution, car elle intègre toutes les fonctionnalités dans un seul programme. Celui-ci est très stable. On peut rejeter un SPAM directement dans la session appelante sans faire d'abord un "accept", puis un "reject" basé sur l'expéditeur.

De plus on a des statistiques via la CLI et on peut voir les scores du SPAM dans les logs systèmes. La vitesse de traitement est impressionnante.

Limitations, difficultés, fonctionnalités importantes non couvertes

Pour le moment, le support d'IPV6 est limité. Par exemple, IPV6 ne sera pas soumis au greylisting et à beaucoup d'autres fonctions. Il y a bien un traitement antiviral et antispam selon la configuration, mais IPV6 sera simplement considéré comme AMI.

La gestion d'une base bayesienne est un peu complexe si l'on veut la gérer soi-même. Pour l'instant, nous prenons celle distribuée par l'auteur.

Environnement du logiciel
Plates-formes

Solaris, FreeBSD, Linux

Logiciels connexes

Sendmail, Postfix

Autres logiciels aux fonctionnalités équivalentes

Amavisd-new+SpamAssassin+Postgrey licences libre

Environnement de développement
Type de structure associée au développement

structure: Ecole des Mines de Paris
développeur: Jose-Marcio Martins Da Cruz

Références d'utilisateurs institutionnels

le Comité Réseau des Universités, campus de JUSSIEU, Université de la Méditerranée, Ecole des Mines de Paris

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Le code est fourni avec sa version de PCRE et de BerkeleyDB, ce qui facilite la compilation et la maintenance. Il suffit juste d'installer la libmilter de sendmail (prendre la version 8.14 de sendmail)

Postfix doit être assez récent pour bien utiliser la libmilter > 2.4.3

Le code comprend environ 80000 lignes de C

Astuce : Un fonctionnalité très intéressante de j-chkmail est le filtrage des messages qui contiennent une pièce jointe exécutable. Cela permet un filtrage très peu consommateur en ressources (pas de scan du message) et permet d'éviter une très grosse majorité de programmes malveillants véhiculés par messagerie. Ainsi, lorsqu'une nouvelle extension est concernée, il suffit de la rajouter dans la liste des fichiers "non sûrs" (cas par exemple des fichiers zip inférieurs à 64 Ko). L'expéditeur et le destinataire sont prévenus du blocage du message.

Contributions

VideoLAN VLC : diffusion et réception de flux multimédias

Description
Fonctionnalités générales

VLC intègre un client et un serveur permettant de lire des flux multimédias ou de diffuser de tels flux. Le client offre des fonctionnalités de :

  • Lecture de fichiers vidéo et audio dans de multiples formats ainsi que DVDs, VCDs ;
  • Réception en direct de vidéo et/ou d'audio ;
  • Enregistrement sur disque de ce qui est diffusé (ou reçu).

Le serveur offre des fonctionnalités de :

  • Diffusion de flux selon divers protocoles de streaming ;
  • Encodage ;
  • Diffusion en direct de vidéo et/ou d’audio issus de fichiers, CD, DVD, caméra ou micro;
  • Utilisation en émission et en réception de la diffusion multicast sur IP (v4 et v6) ;
  • Création en émission d'un serveur http pour la diffusion de flux audio et vidéo permettant l'accès à cette diffusion à des clients ne pouvant pas accéder au service multicast.

Le client comme le serveur, ne nécessitent aucun codec externe ou autre programme pour fonctionner.

Autres fonctionnalités
  • Changements de format vidéo
  • Extraction de pistes son , ...
Interopérabilité
Contexte d'utilisation dans mon laboratoire/service

Jacques Prévost a utilisé VideoLAN en diffusion pour la retranslission en direct de nombreux séminaires dans le cadre d'Aristote en particulier : http://www.aristote.asso.fr/sem/SXA_Presentation.htm
A titre expérimental, la retransmission de soutenances de thèses a été réalisée au LAAS en s'appuyant sur le réseau RENATER.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • VideoLAN est orienté lecture, diffusion et enregistrement de vidéo haute qualité. Il n'est pas orienté visioconférence interactive (cf. VLVC qui tente d'y remédier).
  • La diffusion de flux audio et vidéo doit se faire impérativement à partir d'un poste « libre » (pas derrière un firewall ou un NAT)
Environnement du logiciel
Plates-formes

VideoLAN est disponible sur de nombreuses plate-formes. Elles sont listées à l'adresse suivante: http://www.videolan.org/vlc/

Logiciels connexes

Pour s'assurer de l'accès à un réseau multicast en diffusion ou en réception, on peut utiliser par exemple :

Autres logiciels aux fonctionnalités équivalentes
  • Real Player, Windows Media Player, qui ne sont que des players, et qui ne semblent pas traiter autant de formats différents que VLC.(disponibles gratuitement)
  • SMPlayer "surcouche" de MPlayer (http://smplayer.sourceforge.net/ )
  • Real Producer et Windows Media Encoder pour la partie diffusion (produits payants)
  • JMStudio application de démonstration livrée avec l'API Java Media Framework qui permet de lire des fichiers et des flux audio et vidéo, de faire du streaming de fichiers et de flux audio et vidéo issus de la capture par des périphériques audio et vidéo
  • Wikipedia propose une liste de lecteurs multimédia:
    http://en.wikipedia.org/wiki/List_of_video_players...
Environnement de développement
Type de structure associée au développement

Projet coordonné par des élèves de l'Ecole Centrale de Paris (Chatenay-Malabry) : http://www.videolan.org/team/index.html

Eléments de pérennité

Ecole Centrale de Paris. Produit deux nouvelles versions par an.

Références d'utilisateurs institutionnels

Diffusion sur RENATER d'événements tels que JRES, séminaires Aristote ...
Utilisations similaires dans de nombreux pays : http://www.videolan.org/events/
Des millions de téléchargements.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

http://www.renater.fr/Video/VideoOutilsServices/Cu...

La version précédente 0.8.6 n'est plus supportée par l'équipe de développement.
Il est conseillé de suivre régulièrement l'actualité de VideoLAN sur son site, en particulier concernant des problèmes relatifs à la sécurité.

La fonctionnalité de capture d'écran sous Windows est disponible: elle permet d'enregistrer "ce qui se passe à l'écran", y compris les mouvements de souris. La séquence est enregistrée dans un fichier : la séquence n'est pas à priori diffusable en temps réel.

VLC permet la réception de flux DVB (satellite, digital TV et cable TV) à la condition que la machine (Windows, Unix ou BeOS) soit équipée de la carte de réception ad hoc.

Contributions

L'équipe de développement accueille toutes les bonnes volontés de contribution : http://www.videolan.org/developers/

Syndiquer le contenu