serveur

Serveur informatique
Fiche logiciel validé
  • Création ou MAJ importante : 26/03/12
  • Correction mineure : 02/03/14
Mots-clés

OpenVPN : connexion sécurisée de PC à distance

Description
Fonctionnalités générales

openVPN est utilisé pour permettre à des PC clients distants de se connecter à un réseau d'entreprise (laboratoire, université ...) de manière sécurisé. Basiquement le serveur openVPN alloue aux PC distants une adresse IP provenant du réseau d'entreprise et établi une liaison chiffrée basée sur SSL. openVPN établi donc un réseau virtuel sécurisé ("VPN") entre le PC client et le serveur.

openVPN est donc utile lorsqu'un utilisateur sur un réseau distant veut accéder à un serveur dans la zone interne du réseau de son entreprise, laboratoire ou université...

Prenons pour exemple, l’architecture réseau d'un laboratoire ou d'une université découpée en deux zones :
* une « zone semi-ouverte », accessible de l’Internet
* une « zone interne » hébergeant les serveurs internes

Ces deux premières zones sont séparées par un routeur assurant la sécurité entre elles. Une troisième zone, nommée « zone VPN », est créée pour les machines distantes. Elle regroupe une plage d’adresses qui sera utilisée par le serveur OpenVPN pour celles-ci.

Le processus général est le suivant :
1. L’utilisateur démarre le client openVPN et se connecte au serveur OpenVPN se trouvant dans la zone semi-ouverte via Internet.
2. A l’ouverture de la liaison, le serveur openVPN :
a. Affecte des adresses IP aux extrémités du tunnel entre le serveur et la machine cliente dans la zone VPN du réseau du laboratoire.
b. Envoie des commandes qui seront exécutées sur la machine cliente en particulier pour créer une interface réseau et modifier sa table de routage.
c. Une fois le tunnel établi, toutes les connexions entre le poste client et la zone interne du réseau du site passeront par le tunnel.

Les datagrammes provenant de la machine cliente à destination du réseau du site auront une adresse source contenue dans la plage d’adresses de la « zone VPN ».

Autres fonctionnalités

Le logiciel devient serveur ou client selon le paramétrage que l'on fait dans un fichier de configuration.

openVPN offre la possibilité de :

  • créer un tunnel utilisant les protocoles UDP ou TCP
  • configurer un ensemble de serveurs VPN en utilisant une ou plusieurs machines pouvant gérer des milliers de connexions provenant des clients VPN
  • utiliser toutes les fonctionnalités de chiffrement, d'authentification et de certification provenant de la bibliothèque OpenSSL ( cf fiche PLUME http://www.projet-plume.org/fr/fiche/openssl ) afin de protéger votre réseau privé à travers Internet
  • utiliser les algorithmes de chiffrement, la taille de la clé, ou HMAC digest (pour le contrôle d'intégrité des datagrammes), supportés par la bibliothèque OpenSSL
  • pour le chiffrement, possibilité de choisir entre une clé de cryptage conventionnelle ou sur un certificat avec une infrastructure à gestion des clés publiques
  • utiliser des clés statiques pré-partagées ou TLS dynamique basée sur l'échange de clés
  • créer des tunnels à travers des réseaux publics dont les extrémités sont dynamiques (DHCP par exemple)
  • créer des tunnels dans des réseaux à travers du NAT
  • créer des ponts ethernet virtuels sécurisé
  • utiliser une interface utilisateur graphique (GUI) disponible sous Windows ou Mac OS X.
Interopérabilité

Seul un client OpenVPN peut interagir avec le serveur OpenVPN. Un seul logiciel peut être utilisé comme Client ou Serveur, cela dépend de la configuration. Il n'est pas non plus possible d'interagir avec d'autres logiciels VPN ou IPsec.
Par contre les certificats utilisés (dans le cas de choix de cette solution pour le chiffrement) sont standards.

Contexte d'utilisation dans mon laboratoire/service

L'UREC met à disposition deux serveurs OpenVPN pour les connexions à distance de ses membres : un utilisant le TCP l'autre utilisant l'UDP, ceci pour palier aux différentes politiques de filtrage dans laquelle se trouve le client. Par exemple, le protocole UDP est de plus en plus rejeté par les pare feux en entrée des réseaux de campus ou de laboratoires, ce qui rend l'utilisation d'openVPN impossible.

Limitations, difficultés, fonctionnalités importantes non couvertes

Pour palier à des problèmes de compatibilité avec le client Windows et le driver TAP-Win32, openVPN utilise 4 adresses IP pour établir une liaison avec un PC client : l'adresse de réseau, l'adresse de broadcast, l'adresse de routage et l'adresse du PC.
En pratique chaque établissement de liaison VPN consomme 4 adresses et une classe "C" peut être très vite entièrement consommée... Pour pallier cet inconvénient, on alloue souvent des adresses d'une classe "privée" (192.168.20.0/24 par exemple) et on met en place de la translation d'adresses "NAT3 au niveau du serveur VPN grâce à des iptables.

Environnement du logiciel
Plates-formes

Linux, Windows 2000/XP et supérieur, OpenBSD, FreeBSD, NetBSD, Mac OS X et Solaris

Environnement de développement
Eléments de pérennité

OpenVPN est basé sur SSL et utilise les librairies OpenSSL et les pilotes TUN/TAP.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Un article intéressant, https://aresu.dsi.cnrs.fr/spip.php?article189, sur 2 exemples d'utilisation d'openVPN :
accéder à son réseau local depuis l’extérieur,
accéder à l’extérieur (internet) depuis un réseau inconnu.

Divers (astuces, actualités, sécurité)

La clé statique partagée permet d'éviter des attaques de type DoS et est très simple à mettre en œuvre (http://openvpn.net/static.html )

Le site web annonce pour bientôt :
* "client installers"
* outil de configuration
* forum pour les utilisateurs

Interface graphique sous Windows :
Si vous souhaitez utiliser OpenVPN avec une Interface Graphique sous Windows, voici le lien du site qui propose un soft contenant OpenVPN + GUI :
http://openvpn.se/
Et la page directe de téléchargement :
http://openvpn.se/download.html

Il existe également une interface graphique sous Mac OS X (Tunnelblick) :
http://code.google.com/p/tunnelblick/
Pour accéder directement à la page de téléchargement :
http://code.google.com/p/tunnelblick/downloads/list

Fiche logiciel validé
  • Création ou MAJ importante : 15/11/11
  • Correction mineure : 15/04/14
Mots-clés

GLPI : gestion de parc informatique avec helpdesk

Description
Fonctionnalités générales

GLPI, Gestion Libre de Parc Informatique est une application web écrite en PHP qui offre un ensemble de services permettant de recenser et de gérer l’intégralité des composants matériels ou logiciels d’un parc informatique.

C'est une solution rapide à déployer qui prend en compte la fonction "servicedesk" dans une démarche de qualité ITIL, ... et bien d'autres possibilités avec un ajout aisé d’insérer des plugins pour augmenter les possibilités.

GLPI permet donc de réaliser :

  • Général : Un inventaire des ordinateurs multi-entités, périphériques réseaux, imprimantes et consommables associés.
  • Gestion des licences et des dates d’expiration, des informations commerciales et financières (achat, garantie et extension, amortissement), des états de matériel
  • Servicedesk : La gestion et suivi des demandes d’intervention pour tous les types de matériel de l’inventaire, La prise en compte des demandes d’intervention des utilisateurs
  • Rapports et statistiques
  • Réservation de matériel
  • Base de connaissances hiérarchique (FAQ), gestion d’une FAQ publique
  • Liste des fonctionnalités : http://www.glpi-project.org/spip.php?article13

Utilisé conjointement avec un logiciel d’inventaire automatique comme OCS Inventory NG (cf fiche PLUME http://www.projet-plume.org/fiche/ocs-inventory-ng ), ou FusionInventory, http://www.fusioninventory.org/

Les gestionnaires de parc de PC disposent d’une solution puissante d’inventaire et de gestion (quelques machines à plusieurs milliers) avec la possibilité d'installation ou de mises à jour des logiciels sur les postes clients dans un environnement hétérogène.

Un démonstration en ligne est disponible sur le site GLPI : http://glpi-project.org/spip.php?article6

Autres fonctionnalités
  • Synchronisation de GLPI avec OCS Inventory NG : logiciel permettant de récolter automatiquement diverses informations matérielles et logicielles des ordinateurs (Fiche PLUME http://www.projet-plume.org/fiche/ocs-inventory-ng disponible) ou avec FusionIventory (serveur : plugin glpi et client http://fusioninventory.org/ ).
  • Plugins : http://plugins.glpi-project.org/ permettant d'adapter GLPI aux besoins personnels et pouvant être développés sans modifier la structure principale de GLPI (pour permettre de rester standard pour les mises à jour du produit ).
  • Plugins utilisés en production : OCS Iventory NG, Gestion d'Objets.
Interopérabilité
Contexte d'utilisation dans mon laboratoire/service

Pour notre unité de recherche (120 personnes, 200 postes + périphériques + serveurs), l'installation de GLPI réside sur 2 serveurs (centos). Un serveur virtuel héberge l’application web et un serveur physique héberge la base de données (mysql) avec une sauvegarde automatique sur un NAS de type synology. L'utilisation se fait avec une authentification externe LDAP et en interaction avec OCS Inventory et fusioninventory (clients et serveur).

Les fonctions utilisés au quotidien sont :

  • La prise en compte des demandes d'interventions et d'assistance aux utilisateurs,
    (le suivit des tickets de demande d'assistance est réalisé par les administrateurs),

  • Les utilisateurs réservent du matériel de prêt informatique, des salles et véhicule (plugin gestion d'objet)
  • Une personne externe de l'équipe assure la gestion des consommables,
  • Utilisation "Faq et documentations" par les utilisateurs et administrateurs,
  • Connaissance,surveillance et suivi du parc, fournisseurs, ... par les administrateurs
  • Remontées automatiques des informations par l’interaction de OCS (plugin OCS Inventory NG)
  • ...
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Quelques distributions Linux dont Debian proposent des paquets GLPI mais GLPI étant une application Web (technologie LAMP) elle est indépendante du système hôte

Plates-formes

Indépendant du système (application web et base de données mysql).

Logiciels connexes
  • Serveur web (apache conseillé )
  • PHP4 ou PHP5
  • MySQL (>4.1.2) pour la base de données
    Fonctionne aussi sous Easyphp, wamp, ...

Peut être synchronisé avec OCS Inventory NG (http://www.ocsinventory-ng.org/ ) : logiciel permettant de récolter automatiquement les informations des ordinateurs (Fiche Plume OCSinventory disponible)

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Voir les pages :

Les chefs de projets : Julien Dombre(Indepnet), Jean-Mathieu Doléans (Indepnet)
Les développeurs officiels de GLPI sont : Xavier Caillaud - Remi Collet - Nelly Mahu-Lasson - Walid Nouh

Eléments de pérennité
Utilisation par de nombreux ministères dans le cadre de la modernisation de l'action publique (groupe MIMOG : Mutualisation Interministérielle des Outils de gestion de parc  OCS et GLPI) 
http://circulaire.legifrance.gouv.fr/pdf/2012/09/c...
Présent aux rencontres mondiales du logiciels libre en 2007, ...en 2011
GLPI est nominé dans la catégorie sécurité aux Trophées du libre
Utilisé par 1094 entités pour 391058 postes en 2007 -   2134 entités et 1339711 postes.

traduit en 22 langues

La demande croissante de prestations autour du projet GLPI a donné naissance a un réseau de partenaires : http://www.glpi-project.org/spip.php?article297
Références d'utilisateurs institutionnels

Si à la date du 9/04/08 il est utilisé par 1256 entités pour 464662 postes, aujourd'hui on constate 2478 entités et 1962261 postes..: http://glpi-project.org/?page=refer&lang=fr

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

A l'installation : (http://www.glpi-project.org/spip.php?article31)
Migration effectuée de la version 0.80.4 à la version 0.84.3 sans problème (http://www.glpi-project.org/spip.php?article171)

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 06/03/10
  • Correction mineure : 02/03/13
Mots-clés
Pour aller plus loin

ProFTPD : serveur FTP

Description
Fonctionnalités générales
  • ProFTPD est un serveur « FTP » qui permet de mettre à disposition des fichiers et de les transférer (FTP : File Transfer Protocol) vers une machine "cliente" FTP.
  • Comme tout autre serveur FTP, proFTPD permet de créer simplement :
    • des serveurs FTP « anonymes » (espace de transfert de fichiers pour lequel le client ne fournit pas d’authentification)
    • des serveurs de dépôt de fichiers de type « incoming » où le client peut déposer des fichiers dans un espace du serveur sans authentification et dans lequel les fichiers ne sont pas visibles pour le client FTP qui se connecte.
  • La sécurité a été un objectif de base dans le développement de ProFTPD :
    • mise en cage par chroot(), afin de confiner les utilisateurs connectés au serveur, dans un répertoire unique isolé du reste du système.
    • tourne sous un compte non privilégié, et non sous l’identité root.
    • impossibilité de lancer des commandes SITE EXEC sur le serveur, quelques directives empêchant les dénis de service.
    • administration et syntaxe des fichiers de configuration logique et aisée : proFTPD ne cache pas ses références à la syntaxe des fichiers de configuration des serveurs web Apache duquel il a pris le système de balises pour désigner des répertoires à administrer.
Autres fonctionnalités
  • Selon la charge des connexions induites, proFTPd peut être lancé soit en tant que daemon autonome, soit via le super daemon inetd.
  • La configuration d’un serveur ProFTPD se fait en désignant des répertoires avec des balises ... et des fichiers .ftpaccess (selon les mêmes concepts que les .htaccess d’un serveur www Apache).
  • Il permet également de créer des serveurs FTP « virtuels » i.e. même machine physique mais qui répond sur des noms IP différents (comme les VirtualHosts de apache) avec des balises ... .
  • Son architecture est modulaire, ce qui autorise des extensions pour le support de différentes fonctionnalités comme la cryptographie SSL/TLS et l'extension de l'authentification via des bases RADIUS, LDAP ou SQL. proFTPD supporte différentes sources d’authentification des clients connectés dont PAM, LDAP, RADIUS, MySQL.
  • Il permet le chiffrement des transferts (grâce à SSL/TLS).
  • Support de IPv6.
Interopérabilité
  • modules d’authentification sur divers systèmes tels que les annuaires ldap, des serveurs freeradius, des bases sql.
  • compatible ipV6.
Contexte d'utilisation dans mon laboratoire/service

Dans mon laboratoire :

  • Serveur de dépôt de fichiers FTP de type "anonyme"
  • Serveur d'échange de fichiers invisibles de type « /pub/incoming »
  • Serveur de dépôt et d'échange de fichiers avec authentification avec un login générique, pour des fichiers de missions scientifiques
Limitations, difficultés, fonctionnalités importantes non couvertes
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Mandriva, Debian

Plates-formes
  • ProFTPd tourne sur la plupart des Unix tels que AIX, BSD/OS, Cygwin, Digital Unix, HP/UX, IRIX, Linux, Mac OS X, SCO FreeBSD, NetBSD, OpenBSD, Solaris, SunOS mais aussi
  • Cygwin, Win32
  • MacOS X
Logiciels connexes

Quelques clients ftp parmi les plus agréables pour se connecter à un serveur proFTPD :

Autres logiciels aux fonctionnalités équivalentes
  • vsftp : http://vsftpd.beasts.org/ le serveur ftp concurrent le plus sérieux de proFTPD, réputé pour être également bien sécurisé et rapide (en performance).
  • wu-ftp : http://www.wu-ftpd.org/ le serveur ftp historique qui a souffert par le passé de nombreux trous de sécurités, plus difficile à maintenir et faire évoluer et paramétrer.
Environnement de développement
Type de structure associée au développement

Une équipe de développeurs et des contributeurs : http://proftpd.org/goals.html

Eléments de pérennité
  • Ce serveur semble depuis plusieurs années bien suivi et maintenu. Les bugs ou failles de sécurité sont rapidement corrigés et de nouvelles fonctionnalités apparaissent régulièrement, notamment au niveau de l’interopérabilité avec d’autres systèmes (modules ldap et ipV6).
  • Le projet est récent car a commencé en 1999 sur la base d’une réécriture complète et basée sur les aspects de sécurité.
  • De nombreux miroirs répartis dans le monde : http://www.proftpd.org/download.html.
  • De nombreux contributeurs et de nombreuses listes d'entraides officielles.
  • Compatible avec l'évolution vers IPv6.
Références d'utilisateurs institutionnels

Ce serveur est utilisé par de nombreux sites institutionnels (dont notamment SourceForge) sur internet. Une liste non exhaustive est indiquée sur l’url http://www.proftpd.org/sites.html

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
  • liste d'Annonce : proftp-announce [at] lists [dot] sourceforge [dot] net
  • liste des Utilisateurs : proftp-user [at] lists [dot] sourceforge [dot] net
  • liste des Développeurs : proftp-devel [at] lists [dot] sourceforge [dot] net
  • liste pour la Documentation : proftp-docs [at] lists [dot] sourceforge [dot] net
Documentation utilisateur
Fiche logiciel validé
  • Création ou MAJ importante : 06/03/10
  • Correction mineure : 13/02/12
Mots-clés

CUPS : système d'impression

  • Site web
  • Système : UNIX-like, MacOS X
  • Téléchargement
  • Version évaluée : 1.4.2 stable
  • Langue(s) de l'interface : anglais
  • Licence : GPL, LGPL

    Une partie de CUPS « Common UNIX Printing System »TM, est fournie sous la licence GNU General Public License ("GPL"), une autre partie sous la Library General Public License ("LGPL") Version 2, à l’exception de la distribution cups pour les systèmes Apple, de la partie du code concernant openSSL et Kerberos.

Description
Fonctionnalités générales
  • CUPS est un système d’impression « open source » pour système Linux, Unix et MacOS X qui permet à un PC de se comporter comme un serveur d’impression. Un serveur CUPS prend en charge des travaux d'impression envoyés par des postes clients, les traite et les envoie à l'imprimante qui convient.
  • CUPS permet d’administrer tout type de connexion d’imprimante : sur port USB, port parallèle, ou encore connectée en réseau. L’administration se fait ensuite de la même manière, quel que soit le type de connexion de l’imprimante.
  • Après création d’une imprimante sous CUPS, une “file d’impression” ("queue" dans le jargon informatique) est créée. Cette file sert à administrer l’imprimante : enregistrer son statut (active, libre.. ) et stocker temporairement les pages à imprimer.
  • CUPS fournit des pilotes pour de nombreuses imprimantes disponibles sur le marché. Quand on imprime un document, CUPS convertit le document dans un format compatible avec l’imprimante choisie. Lorsqu’un poste client envoie une page à imprimer à une imprimante, CUPS convertit les pages provenant d’une application (un traitement de texte, une page web etc.) dans un format compréhensible par une imprimante, puis envoie ce document formaté à l’imprimante. Une tache d’impression est placée dans la file d’attente correspondant à l’imprimante. On peut ainsi administrer chaque tâche d’impression par des commandes spécifiques. CUPS gère l’enchaînement des tâches d’impression. Quand la tâche d’impression est terminée CUPS l’enlève de la file d’impression et passe à la tâche suivante.
Autres fonctionnalités
  • Interface graphique : CUPS fournit de façon basique une interface graphique pour administrer le serveur d’impression, les imprimantes et les tâches d’impression. Cette interface graphique est accessible via un navigateur Web sur le porté dédié 631. On accède à cette interface par http://nom_serveur_cups:631
  • CUPS s’interface très bien avec SAMBA ( cf fiche PLUME http://www.projet-plume.org/fiche/samba ) et permet de partager et rendre accessible les imprimantes pour des postes clients sous Windows.
  • Coopération de serveur CUPS : CUPS peut être à la fois serveur ou client. Sur un réseau local les serveurs CUPS coopèrent entre eux. Par le biais de certaines directives dans le fichier de configuration « cupsd.conf », on peut exporter les imprimantes vers d’autres serveurs ou subnet, et définir la portée de l’exportation. Inversement on peut définir si un serveur CUPS importe une liste d’imprimante de la part de tel ou tel serveur. Par exemple un serveur principal maître peut être paramétré pour administrer toutes les imprimantes d’un site. Les autres serveurs CUPS paramétrés en tant que « clients » obtiennent alors la liste des imprimantes de la part du serveur maître. Lorsqu’un serveur CUPS client reçoit une tâche d’impression, il la communique alors au serveur maître.
  • On peut limiter la portée de l’exportation des imprimantes sur un réseau.
  • CUPS supporte IPv6 (dans la mesure ou le système d’exploitation hôte le supporte également).
  • Auto-SSL; CUPS supporte et détecte automatiquement les connexions chiffrées SSL TLS.
  • Découverte d’imprimante réseau : CUPS peut détecter automatiquement les imprimantes sur un réseau local en utilisant SNMP.
Interopérabilité

CUPS tourne sur toutes les distributions Linux et la plupart des Unix commerciaux ainsi que MacOS X.

Contexte d'utilisation dans mon laboratoire/service

Dans mon laboratoire :

  • CUPS est le système d’impression unique de tout le laboratoire. Il met à disposition une vingtaine d’imprimantes pour plusieurs centaines d’utilisateurs. Couplé à Samba, il permet de concentrer et gérer les impressions de tous les postes windows et MacOS du laboratoire sur un serveur unique. Quel que soit le poste client, toutes les impressions sont envoyées vers le serveur CUPS qui gère leur ordre de passage via une « file » d’impression.
  • S’il y a plusieurs serveurs CUPS (provenant de différents PC sous linux) sur le réseau local, les serveurs sont paramétrés de telle manière qu’il n'y ait qu'un seul serveur maître principal qui concentre et gère les impressions que lui envoient les autres serveurs « clients ». Un serveur CUPS peut en effet être paramétré pour agir en tant que client d’un serveur maître. Dans ce cas, il reçoit de la part de ce serveur maître la liste d’imprimantes que gère le serveur maître.
  • En concentrant les impressions sur un serveur unique, CUPS permet d’obtenir des statistiques d’impression imprimante par imprimante et utilisateur par utilisateur
Limitations, difficultés, fonctionnalités importantes non couvertes

CUPS ne gère pas directement les quotas d’impressions ni les statistiques d’impression. Il faut avoir recours à d’autres produits complémentaires comme :

  • pykota : http://www.pykota.com
  • Phpprintanalyser : http://phpprintanalyze.sourceforge.net/

  • Jkota : http://iremia.univ-reunion.fr/jkota/
    jKota permet le contrôle efficace de la quantité d'impressions effectuée, en bloquant les travaux d'impression des utilisateurs dont le quota est dépassé. L'utilisateur est informé en temps réel du nombre de pages qu'il a imprimées. L'administrateur du système a une vue synthétique et détaillée de l'utilisation de son parc d'imprimante.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

La plupart des distributions Linux (dont Mandriva, Redhat, CentOS, Debian) proposent des paquetages de CUPS.

Plates-formes

CUPS tourne sur toutes les distributions Linux et la plupart des Unix commerciaux ainsi que MacOS X.

Logiciels connexes
  • Très bonne interopérabilité de CUPS avec kde et mandriva qui proposent des interfaces graphiques spécifiques comme kdeprint ou kups pour administrer le serveur cups et les imprimantes.
  • PyKota est un système complet, centralisé et internationalisé, de quotas d'impression pour CUPS et LPRng.
Autres logiciels aux fonctionnalités équivalentes

Autre système d’impression : LPRng: http://www.lprng.com/

Environnement de développement
Type de structure associée au développement

CUPS est développé par la société « Easy Software Products » : http://www.easysw.com/about.php

Eléments de pérennité
  • Code source ouvert, développé par une société commerciale. CUPS s’impose peu à peu comme le standard d’impression sous Unix. MacOS X l’a adopté nativement.
  • CUPS fournit un DDK « Driver Development Kit » développé sous licence GPL pour permettre de développer des drivers d’imprimantes.
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Un grand nombre de listes sont disponibles sur http://lists.easysw.com/mailman/listinfo :

  • Annonce : cups-announce [at] easysw [dot] com
  • Utilisation : cups [at] easysw [dot] com
  • Développeurs : cups-dev [at] easysw [dot] com
Documentation utilisateur
Fiche logiciel validé
  • Création ou MAJ importante : 30/11/12
  • Correction mineure : 23/01/14
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes :

Xming : serveur X

Description
Fonctionnalités générales

Xming est un serveur X pour système Windows.
Léger et rapide, il permet de rediriger l'affichage des applications graphiques qui tournent sur des systèmes distants Unix ou Linux vers l'écran du PC qui fait tourner le serveur Xming.
Xming inclut l'utilitaire XLaunch pour faciliter sa configuration (paramètres d'affichage, lancement en tant que service, paramètres additionnels...).

Autres fonctionnalités
  • Gestion de fenêtres multiples ;
  • Gestion de l'affichage sur plusieurs écrans (en particulier, dans le cas où l'on dispose de deux écrans, on peut systématiquement rediriger le lancement des fenêtres Xming sur le deuxième moniteur) ;
  • Connexion xdmcp ;
  • Installateur utilisable pour le déploiement ("silent" mode).
Interopérabilité

Si le serveur distant est serveur de fonte, pas de problème, sinon, il faut installer un module xming-fonts : http://sourceforge.net/projects/xming/files/
A noter que l'on peut aussi se connecter sur un serveur de fontes distant si le serveur sur lequel on se connecte ne l'est pas.

Contexte d'utilisation dans mon laboratoire/service

Ce logiciel est utilisé par nos chercheurs qui utilisent Windows pour afficher sur leur machine des applications graphiques ou des courbes de résultats lancées depuis les serveurs de calcul Linux.
En administration système, ce logiciel est aussi utilisé pour lancer des installations graphiques à distance sur nos serveurs Linux.

Environnement du logiciel
Plates-formes

Windows (7, XP, Vista, Windows Server 2003 et 2008)

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement
  • Un développeur principal (qui a repris le travail d'Alexander Gottwald) : Colin Harrison
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)
  • Peut être utilisé avec PuTTY pour sécuriser les échanges. Dans ce cas, il suffit d'activer l'option "X11 forwarding" lors de la configuration du client SSH (voir copie d'écran ci-dessous).
  • Il est possible d'obtenir les derniers développements en devenant donateur (actuellement version 7.5).
  • Si le serveur distant est serveur de fonte, pas de problème, sinon, il faut installer un module xming-fonts : http://sourceforge.net/project/showfiles.php?group...
  • Voici un scénario simple d'utilisation de X-Ming avec PuTTY sur Windows 7 :

1) Démarrer le service X-Ming via le menu "Démarrer" de Windows. Par défaut, le serveur X tourne sur le port 0.0.

Une icone qui montre que le service est bien démarré apparait dans la barre des taches.

2) Lors de la connexion sur la machine Linux avec PuTTY, activer l'option "X11 Forwarding" dans Connection -> SSH -> Auth -> X11

3) Sur le système linux distant, il suffit alors d'entrer le nom de la commande qui doit lancer l'application graphique

4) L'application graphique apparait dans une fenêtre X-Ming sur la machine Windows

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 27/04/09
  • Correction mineure : 07/11/12
Fiche archivée
Cette fiche a été mise à jour par son auteur (Olivier Franco) pour la dernière fois en avril 2009. Durant le 1er trimestre 2010 nous avons essayé de joindre Olivier de nombreuses fois pour une mise à jour : pas de réponse. Or toute fiche PLUME doit être mise à jour régulièrement : cette fiche est donc déclarée archivée. Si vous utilisez Filex et voulez 'reprendre' cette fiche c'est à dire la mettre à jour, contactez : plume@services.cnrs.fr
Mots-clés
Pour aller plus loin

Filex : système de transfert de fichier par interface web

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.
Description
Fonctionnalités générales
  • Service web qui permet de transférer des fichiers volumineux, qui ne peuvent pas l'être par messagerie.
  • Une fois authentifié sur le serveur, l'émetteur dépose le fichier à transmettre, une URL spécifique lui est communiquée par message électronique ; il ne lui reste plus qu'à la faire suivre aux destinataires. Une aide en ligne accompagne l'émetteur tout au long du processus.
Autres fonctionnalités
  • Statistiques des téléchargements
  • Notification de téléchargement
  • Quotas (taille max. d'un fichier + volume max. utilisé) par groupe/utilisateur (règles ldap ou regexp sur attributs)
  • Protection d'accès au document par mot de passe en option
  • Contrôle de la durée de disponibilité du document
  • Authentification ldap ou CAS
Interopérabilité

Possibilité de remontée d'information dans le portail E-SUP via le webproxy

Contexte d'utilisation dans mon laboratoire/service
  • Utilisé quotidiennement par tous les membres (enseignants, étudiants, personnels soit environ 7 000 personnes) de l'INSA de LYON. Mis en production depuis le 10 septembre 2005.
  • Statistiques du 25 avril 2006 au 08 novembre 2007
    • 5824 utilisateurs différents
    • nombre de fichiers déposés : 85 550
    • taille totale des fichiers déposés : environ 2To
    • taille moyenne des fichiers déposés : 24Mo
    • nombre de téléchargements : 467 270
    • taille totale des téléchargements : environ 19 To
Limitations, difficultés, fonctionnalités importantes non couvertes

Requiert un annuaire ldap

Environnement du logiciel
Plates-formes
  • Pour le serveur : Linux avec apache (1.x/2.x) + mod_perl + mysql avec InnoDB + ldap (utilisateurs et groupes)
  • Pour le client : navigateur quelconque. Attention pour déposer un fichier avec Firefox en HTTPS, il y a un dysfonctionnement avec les premières versions 2 de Firefox, qui est résolu à partir de la 2.0.0.6.
Logiciels connexes

perl et diverses librairies perl, apache, mysql

Environnement de développement
Type de structure associée au développement

Une personne seule (le rédacteur de cette fiche) en charge du développement du logiciel.

Références d'utilisateurs institutionnels

Utilisateurs institutionnels non recensés mais nombreuses questions au sujet de FileX dans la liste suplibre. Par exemple, l'INRA et l'université de St-Etienne l'utilisent en production.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Divers (astuces, actualités, sécurité)
  • Bonne connaissance de perl (CPAN)
  • Préférer un apache + mod_perl compilé en statique
Fiche logiciel validé
  • Création ou MAJ importante : 25/09/08
  • Correction mineure : 13/02/12
Fiche archivée
Fin mai 2010, le développement du produit a été arrêté, l'équipe de développement travaille sur son successeur : Piwik . Consultez la fiche PLUME.
Mots-clés

phpMyVisites : statistiques détaillées de serveurs web

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.
Description
Fonctionnalités générales
  • Produit des rapports périodiques contenant plusieurs tableaux de synthèse (un sur l'affluence, un autre sur les sources du trafic, un sur les fréquences, etc...) faciles à comprendre et rapide à analyser pour des non informaticiens (contrairement à d'autres outils, comme awstats et même Google Analytics)
  • Donne de très nombreuses informations sur les visiteurs d'un site internet : les
    pages vues, le navigateur utilisé, les moteurs de recherches, les mots clés, la
    provenance géographique, les affluents, le suivi du visiteur ...
  • L'installation est guidée et intuitive, l'insertion d'un simple code Javascript sur les
    pages du site entraîne immédiatement la comptabilisation des visiteurs.
Autres fonctionnalités
  • Possibilité de générer les PDF des statistiques
  • Statistiques sur les "zones chaudes" (zones les plus cliquées) des pages de votre site (uniquement version 2.3)
Interopérabilité
  • Le format interne d'archivage des statistiques est fermé (base de données mysql).
  • L'équipe de développement prévoit une API PHP qui permettra de consulter les statistiques par programme. (sera disponible dans Piwik, sa prochaine version)
Contexte d'utilisation dans mon laboratoire/service

phpMyVisites est utilisé par les sites web de l'INIST et permet de récupérer mensuellement des rapports de statistique détaillés au format PDF.

Limitations, difficultés, fonctionnalités importantes non couvertes
Environnement du logiciel
Plates-formes

De préférence LINUX mais tout environnement LAMP fait l'affaire.
Nécessite PHP > 4.3 (avec GD) et MYSQL

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le développeur principal est Matthieu Aubry (étudiant INSA Lyon). Il est aidé par 4 ou 5 autres personnes.

Eléments de pérennité
  • C'est, à ma connaissance, le seul projet libre à aborder le thème des statistiques par la méthode du traqueur javascript.
  • Trophée d’argent aux trophées du libre 2006.
Références d'utilisateurs institutionnels

Utilisé sur les sites web de l'INIST-CNRS.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Attention : la version 2.4 est la dernière version de phpmyvisites, son successeur s'appel Piwik.

Contributions

Pour communiquer vos rapports de bug, le bug tracker : http://www.phpmyvisites.net/bugtracker/

Fiche logiciel validé
  • Création ou MAJ importante : 23/04/10
  • Correction mineure : 13/02/12
Mots-clés

Samba : partage de ressources (fichiers, imprimantes) sur un réseau local

Description
Fonctionnalités générales
  • Implémentation libre des protocoles SMB/CIFS.
  • Partage de fichiers.
  • Partage d'imprimantes.
  • Serveur WINS.
  • Contrôleur de domaine principal (PDC) Windows, ou contrôleur de secours (BDC).
  • Authentification centralisée des utilisateurs du domaine Windows.
  • Gestion des "profils itinérants" des utilisateurs (i.e quel que soit le PC depuis lequel il se connecte, l'utilisateur peut retrouver ses données et son environnement de travail).
Autres fonctionnalités
  • Samba supporte différentes sources (backends) d'authentification :
    base ldap, contrôleur de domaine Windows ou Active Directory, ou fichier de mot de passe spécifique.

  • Samba est très bien interfacé avec le système d'impression CUPS. Il s'appuie directement sur les imprimantes gérées par CUPS et permet de partager ces imprimantes pour tous les PC du réseau local.

  • Samba permet d'installer automatiquement les pilotes (drivers) d'imprimantes sur les PC clients du domaine. Les pilotes sont déposés dans un dossier partagé spécial appelé [print$]. Lorsque un utilisateur veut installer une nouvelle imprimante, Samba fournit automatiquement les pilotes contenus dans le dossier partagé et les installe sur le PC de l'utilisateur.

Interopérabilité

Partage de ressources sur le réseau local via le protocole CIFS, avec tout système d'exploitation (Unix, Linux, Mac OS X ou Windows)

Contexte d'utilisation dans mon laboratoire/service
  • Le serveur Samba est mis en œuvre en association avec un serveur LDAP afin de gérer un domaine Windows. Cette architecture permet une authentification centralisée de tous les utilisateurs se connectant depuis les PC intégrés au domaine, ainsi qu'une mise à disposition de toutes les imprimantes du laboratoire et de toutes les données présentes dans leur répertoire personnel, quel que soit le système qu'ils utilisent.
  • Samba peut également être utilisé sur une machine Linux ou MacOSX afin de partager des données ou des ressources avec les autres machines du domaine.
  • Les limitations d'accès aux partages Samba créés peuvent être gérés en fonctions des informations contenues dans l'annuaire LDAP sans utiliser les acl Linux.
Limitations, difficultés, fonctionnalités importantes non couvertes

La version actuelle de Samba (v3) ne peut pas être contrôleur de domaine Active Directory, elle n'offre pas les possibilités de déploiement de logiciels, ni les stratégies de groupes (GPO) que peut apporter un serveur Windows2008.
Cependant, la future version annoncée (v4) de Samba devrait permettre une inter-opérabilité avec Active Directory et devrait même pouvoir le remplacer si besoin.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Disponible dans toutes les distributions Linux.

Plates-formes

Possibilité de l’installer sur tous les systèmes UNIX.

Environnement de développement
Type de structure associée au développement

Equipe structurée et développeurs http://www.samba.org/samba/team/

Eléments de pérennité

Communauté très active depuis plus de 15 ans.. Ce système bénéficie de nombreuses évolutions et de nouveaux apports réguliers

Références d'utilisateurs institutionnels

Logiciel massivement utilisé comme alternative proche de la solution propriétaire Microsoft (génération des serveurs NT4 ou Windows Server)

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Documentation utilisateurs : http://www.samba.org/samba/docs/man/Samba-HOWTO-Co... (en anglais)
Samba par l'exemple : http://us1.samba.org/samba/docs/man/Samba-Guide/
Migration d'un domaine NT4 vers Samba : http://contribs.martymac.com/sambaMigration/Migrat...

Divers (astuces, actualités, sécurité)

Pour gérer l'interfaçage de Samba avec une base d'authentification LDAP, il est bon d'utiliser le paquetage smbldap-tools d’idealX (en anglais) : http://sourceforge.net/project/showfiles.php?group...
Ce paquetage fournit un ensemble de scripts permettant diverses opérations sur la base LDAP comme par exemple d'intégrer facilement des machines du domaine Windows dans la base LDAP

Contributions
Syndiquer le contenu