admin syst rés

Logiciels (logiciels libres en majorité) ou ressources (liées aux logiciels) utiles aux administrateurs systèmes et réseaux informatiques
Fiche logiciel validé
  • Création ou MAJ importante : 16/10/10
  • Correction mineure : 17/10/10
Mots-clés

Ad-Aware : protection contre les spywares

Description
Fonctionnalités générales
  • Scan l'intégralité du disque dur, tout spécialement la base de registres et les cookies internet pour détecter les spywares et cookies douteux
  • Nettoyage contrôlé par l'utilisateur, certains programmes pouvant être considérés comme spywares mais offrant quand même des fonctionnalités à l'utilisateur (très peu, sinon aucun, de faux positif).
Contexte d'utilisation dans mon laboratoire/service

Utilisé à titre personnel, très simple à mettre à jour. Utilisé conjointement avec SpyBot (http://www.spybot.info ) pour une efficacité globale.

Environnement du logiciel
Plates-formes

Windows XP sur machine x86

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Créé par Lavasoft, entreprise de développement de logiciels de sécurité. Des versions plus avancées de Ad-Aware sont proposées moyennant finances.

Eléments de pérennité

Avec la recrudescence des attaques de spywares, ce logiciel semble avoir un avenir assuré.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Fiche logiciel validé
  • Création ou MAJ importante : 27/04/09
  • Correction mineure : 07/11/12
Fiche archivée
Cette fiche a été mise à jour par son auteur (Olivier Franco) pour la dernière fois en avril 2009. Durant le 1er trimestre 2010 nous avons essayé de joindre Olivier de nombreuses fois pour une mise à jour : pas de réponse. Or toute fiche PLUME doit être mise à jour régulièrement : cette fiche est donc déclarée archivée. Si vous utilisez Filex et voulez 'reprendre' cette fiche c'est à dire la mettre à jour, contactez : plume@services.cnrs.fr
Mots-clés
Pour aller plus loin

Filex : système de transfert de fichier par interface web

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.
Description
Fonctionnalités générales
  • Service web qui permet de transférer des fichiers volumineux, qui ne peuvent pas l'être par messagerie.
  • Une fois authentifié sur le serveur, l'émetteur dépose le fichier à transmettre, une URL spécifique lui est communiquée par message électronique ; il ne lui reste plus qu'à la faire suivre aux destinataires. Une aide en ligne accompagne l'émetteur tout au long du processus.
Autres fonctionnalités
  • Statistiques des téléchargements
  • Notification de téléchargement
  • Quotas (taille max. d'un fichier + volume max. utilisé) par groupe/utilisateur (règles ldap ou regexp sur attributs)
  • Protection d'accès au document par mot de passe en option
  • Contrôle de la durée de disponibilité du document
  • Authentification ldap ou CAS
Interopérabilité

Possibilité de remontée d'information dans le portail E-SUP via le webproxy

Contexte d'utilisation dans mon laboratoire/service
  • Utilisé quotidiennement par tous les membres (enseignants, étudiants, personnels soit environ 7 000 personnes) de l'INSA de LYON. Mis en production depuis le 10 septembre 2005.
  • Statistiques du 25 avril 2006 au 08 novembre 2007
    • 5824 utilisateurs différents
    • nombre de fichiers déposés : 85 550
    • taille totale des fichiers déposés : environ 2To
    • taille moyenne des fichiers déposés : 24Mo
    • nombre de téléchargements : 467 270
    • taille totale des téléchargements : environ 19 To
Limitations, difficultés, fonctionnalités importantes non couvertes

Requiert un annuaire ldap

Environnement du logiciel
Plates-formes
  • Pour le serveur : Linux avec apache (1.x/2.x) + mod_perl + mysql avec InnoDB + ldap (utilisateurs et groupes)
  • Pour le client : navigateur quelconque. Attention pour déposer un fichier avec Firefox en HTTPS, il y a un dysfonctionnement avec les premières versions 2 de Firefox, qui est résolu à partir de la 2.0.0.6.
Logiciels connexes

perl et diverses librairies perl, apache, mysql

Environnement de développement
Type de structure associée au développement

Une personne seule (le rédacteur de cette fiche) en charge du développement du logiciel.

Références d'utilisateurs institutionnels

Utilisateurs institutionnels non recensés mais nombreuses questions au sujet de FileX dans la liste suplibre. Par exemple, l'INRA et l'université de St-Etienne l'utilisent en production.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Divers (astuces, actualités, sécurité)
  • Bonne connaissance de perl (CPAN)
  • Préférer un apache + mod_perl compilé en statique
Fiche logiciel validé
  • Création ou MAJ importante : 07/12/12
  • Correction mineure : 04/04/13
Mots-clés

RRDTool : stockage et visualisation de données de monitoring

Description
Fonctionnalités générales

RRDtool est un outil de stockage et de visualisation de séries de données échantillonnées au cours du temps, couramment utilisé pour faire du monitoring (trafic réseau, charge serveur, ...) avec des sorties graphiques.
C'est un ensemble de commandes en ligne permettant :

  • de gérer le stockage des valeurs échantillonnées (création des bases de données, insertion des valeurs, etc.),
  • de générer des représentations graphiques de l'évolution de ces valeurs au cours du temps.

RRDtool généralise le concept de RRD (round robin databases) existant dans MRTG et développe les possibilités de visualisation, tout en abandonnant la fonctionnalité d'acquisition de données (qui était présente dans MRTG).

Autres fonctionnalités
  • Les bases de données Round Robin Databases sont des fichiers de taille fixe dans lesquels les données sont insérées séquentiellement au fil du temps.
  • A sa création, une RRD est initialisée avec des valeurs fictives, qui sont remplacées, au fil des insertions, par des valeurs réelles. Le nombre de données dans la base est constant : toute insertion d'une nouvelle donnée éjecte une donnée dont la durée de vie est dépassée.
  • Une RRD peut contenir une ou plusieurs séries de données (par exemple le volume entrant et le volume sortant d'une interface ethernet), et pour chaque série, une ou plusieurs archives (quotidienne, hebdomadaire, mensuelle, etc, ...).
  • Les différentes archives des différentes séries peuvent être visualisées sous forme de courbes, individuellement ou combinées entre elles.
  • Les courbes peuvent représenter les variations de séries de données issues de plusieurs RRD.
  • Les données peuvent être combinées entre elles à l'aide de divers opérateurs (arithmétiques, booléens, trigonométriques, statistiques, etc.) avant d'être visualisées.
Interopérabilité
  • Des fonctionnalités d'import/export des RRD au format XML sont disponibles.
  • Les images générées sont au format PNG, SVG, EPS ou PDF.
  • Il existe des interfaces de programmation pour les langages Perl, Python et Ruby, ainsi qu'une bibliothèque multi-threaded
Contexte d'utilisation dans mon laboratoire/service

RRDTool est utilisé dans le cadre de l'administration système et réseau, pour suivre l'évolution de divers paramètres : taux d'occupation des disques, temps de réponse des différents services réseaux, trafic réseau, consommation CPU/mémoire/swap des serveurs, températures des salles et des équipements, etc.

Limitations, difficultés, fonctionnalités importantes non couvertes

RRDtool génère des courbes sous forme d'images, mais ne propose rien ni pour les organiser, ni pour les intégrer dans des pages web.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Linux Red Hat Enterprise, Fedora (et autres distributions de même souche).

Plates-formes

RRDTool est développé nativement pour plates-formes Unix, pour lesquelles il est distribué sous forme de tarball et de RPM. Il existe aussi des distributions binaires pour Windows, Netware et CygWin et divers Unix (AIX, HP-UX, Solaris, etc.)

Logiciels connexes
Environnement de développement
Type de structure associée au développement

Développement individuel, par Tobias Oetiker.

Eléments de pérennité

RRDtool a été développé suite au succès de MRTG, The Multi Router Traffic Grapher (http://www.mrtg.org).

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Listes de diffusion en anglais (annonces, utilisateurs, développeurs), accès au dépôt subversion, canal IRC, le tout référencé sur http://www.rrdtool.org/support.en.html.

Documentation utilisateur
  • Une documentation en anglais au format HTML est consultable depuis http://www.rrdtool.org/doc.
  • Des pages de manuel sont installées avec l'application et reprennent la documentation en ligne.
Contributions

Un très large ensemble d'outils logiciels développés avec RRDtool est répertorié sur http://www.rrdtool.org/rrdworld.

Parmi eux, à noter Systemgraph, http://www.decagon.de/sw/systemgraph, un petit outil élémentaire qui permet d'obtenir très simplement une panoplie de courbes essentielles (CPU, occupation partition, traffic réseau, etc.) au monitoring de la machine sur laquelle il est installé.

Fiche logiciel validé
  • Création ou MAJ importante : 25/09/08
  • Correction mineure : 13/02/12
Fiche archivée
Fin mai 2010, le développement du produit a été arrêté, l'équipe de développement travaille sur son successeur : Piwik . Consultez la fiche PLUME.
Mots-clés

phpMyVisites : statistiques détaillées de serveurs web

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.
Description
Fonctionnalités générales
  • Produit des rapports périodiques contenant plusieurs tableaux de synthèse (un sur l'affluence, un autre sur les sources du trafic, un sur les fréquences, etc...) faciles à comprendre et rapide à analyser pour des non informaticiens (contrairement à d'autres outils, comme awstats et même Google Analytics)
  • Donne de très nombreuses informations sur les visiteurs d'un site internet : les
    pages vues, le navigateur utilisé, les moteurs de recherches, les mots clés, la
    provenance géographique, les affluents, le suivi du visiteur ...
  • L'installation est guidée et intuitive, l'insertion d'un simple code Javascript sur les
    pages du site entraîne immédiatement la comptabilisation des visiteurs.
Autres fonctionnalités
  • Possibilité de générer les PDF des statistiques
  • Statistiques sur les "zones chaudes" (zones les plus cliquées) des pages de votre site (uniquement version 2.3)
Interopérabilité
  • Le format interne d'archivage des statistiques est fermé (base de données mysql).
  • L'équipe de développement prévoit une API PHP qui permettra de consulter les statistiques par programme. (sera disponible dans Piwik, sa prochaine version)
Contexte d'utilisation dans mon laboratoire/service

phpMyVisites est utilisé par les sites web de l'INIST et permet de récupérer mensuellement des rapports de statistique détaillés au format PDF.

Limitations, difficultés, fonctionnalités importantes non couvertes
Environnement du logiciel
Plates-formes

De préférence LINUX mais tout environnement LAMP fait l'affaire.
Nécessite PHP > 4.3 (avec GD) et MYSQL

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Le développeur principal est Matthieu Aubry (étudiant INSA Lyon). Il est aidé par 4 ou 5 autres personnes.

Eléments de pérennité
  • C'est, à ma connaissance, le seul projet libre à aborder le thème des statistiques par la méthode du traqueur javascript.
  • Trophée d’argent aux trophées du libre 2006.
Références d'utilisateurs institutionnels

Utilisé sur les sites web de l'INIST-CNRS.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Attention : la version 2.4 est la dernière version de phpmyvisites, son successeur s'appel Piwik.

Contributions

Pour communiquer vos rapports de bug, le bug tracker : http://www.phpmyvisites.net/bugtracker/

Fiche logiciel validé
  • Création ou MAJ importante : 23/04/10
  • Correction mineure : 13/02/12
Mots-clés

Samba : partage de ressources (fichiers, imprimantes) sur un réseau local

Description
Fonctionnalités générales
  • Implémentation libre des protocoles SMB/CIFS.
  • Partage de fichiers.
  • Partage d'imprimantes.
  • Serveur WINS.
  • Contrôleur de domaine principal (PDC) Windows, ou contrôleur de secours (BDC).
  • Authentification centralisée des utilisateurs du domaine Windows.
  • Gestion des "profils itinérants" des utilisateurs (i.e quel que soit le PC depuis lequel il se connecte, l'utilisateur peut retrouver ses données et son environnement de travail).
Autres fonctionnalités
  • Samba supporte différentes sources (backends) d'authentification :
    base ldap, contrôleur de domaine Windows ou Active Directory, ou fichier de mot de passe spécifique.

  • Samba est très bien interfacé avec le système d'impression CUPS. Il s'appuie directement sur les imprimantes gérées par CUPS et permet de partager ces imprimantes pour tous les PC du réseau local.

  • Samba permet d'installer automatiquement les pilotes (drivers) d'imprimantes sur les PC clients du domaine. Les pilotes sont déposés dans un dossier partagé spécial appelé [print$]. Lorsque un utilisateur veut installer une nouvelle imprimante, Samba fournit automatiquement les pilotes contenus dans le dossier partagé et les installe sur le PC de l'utilisateur.

Interopérabilité

Partage de ressources sur le réseau local via le protocole CIFS, avec tout système d'exploitation (Unix, Linux, Mac OS X ou Windows)

Contexte d'utilisation dans mon laboratoire/service
  • Le serveur Samba est mis en œuvre en association avec un serveur LDAP afin de gérer un domaine Windows. Cette architecture permet une authentification centralisée de tous les utilisateurs se connectant depuis les PC intégrés au domaine, ainsi qu'une mise à disposition de toutes les imprimantes du laboratoire et de toutes les données présentes dans leur répertoire personnel, quel que soit le système qu'ils utilisent.
  • Samba peut également être utilisé sur une machine Linux ou MacOSX afin de partager des données ou des ressources avec les autres machines du domaine.
  • Les limitations d'accès aux partages Samba créés peuvent être gérés en fonctions des informations contenues dans l'annuaire LDAP sans utiliser les acl Linux.
Limitations, difficultés, fonctionnalités importantes non couvertes

La version actuelle de Samba (v3) ne peut pas être contrôleur de domaine Active Directory, elle n'offre pas les possibilités de déploiement de logiciels, ni les stratégies de groupes (GPO) que peut apporter un serveur Windows2008.
Cependant, la future version annoncée (v4) de Samba devrait permettre une inter-opérabilité avec Active Directory et devrait même pouvoir le remplacer si besoin.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Disponible dans toutes les distributions Linux.

Plates-formes

Possibilité de l’installer sur tous les systèmes UNIX.

Environnement de développement
Type de structure associée au développement

Equipe structurée et développeurs http://www.samba.org/samba/team/

Eléments de pérennité

Communauté très active depuis plus de 15 ans.. Ce système bénéficie de nombreuses évolutions et de nouveaux apports réguliers

Références d'utilisateurs institutionnels

Logiciel massivement utilisé comme alternative proche de la solution propriétaire Microsoft (génération des serveurs NT4 ou Windows Server)

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Documentation utilisateurs : http://www.samba.org/samba/docs/man/Samba-HOWTO-Co... (en anglais)
Samba par l'exemple : http://us1.samba.org/samba/docs/man/Samba-Guide/
Migration d'un domaine NT4 vers Samba : http://contribs.martymac.com/sambaMigration/Migrat...

Divers (astuces, actualités, sécurité)

Pour gérer l'interfaçage de Samba avec une base d'authentification LDAP, il est bon d'utiliser le paquetage smbldap-tools d’idealX (en anglais) : http://sourceforge.net/project/showfiles.php?group...
Ce paquetage fournit un ensemble de scripts permettant diverses opérations sur la base LDAP comme par exemple d'intégrer facilement des machines du domaine Windows dans la base LDAP

Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 27/07/10
  • Correction mineure : 13/02/12
  • Rédacteur de la fiche : Loïc Gouarin - Laboratoire de Mathématiques Orsay (CNRS, Université Paris-Sud XI)
  • Relecteur(s) : Véronique Baudin (LAAS)
  • Contributions importantes : Sylvain Corcoral
  • Responsable thématique : Thierry Dostes (IMM Service Informatique)
Mots-clés
Pour aller plus loin

WinScp : transfert sécurisé de données sous Windows

Description
Fonctionnalités générales

Transferts de fichiers sécurisés (sftp et scp) avec une interface graphique conviviale.

Autres fonctionnalités
  • Synchronisation de répertoires.
  • Éditeur de texte intégré.
  • Bonne intégration dans l’environnement Windows (Drag&Drop).
  • Gestion des clés.
  • Gestion des tunnels.
Interopérabilité
Limitations, difficultés, fonctionnalités importantes non couvertes

On doit utiliser Putty pour créer un tunnel si l’on souhaite transférer des fichiers vers ou depuis une machine cachée derrière une passerelle. Une fiche Putty est disponible sur le serveur Plume : http://www.projet-plume.org/fiche/putty

Environnement du logiciel
Plates-formes

windows

Logiciels connexes

putty permet de gérer les clés publiques dans WinScp.

Environnement de développement
Type de structure associée au développement
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Possibilité de sauvegarder les sessions et d’affecter des couleurs afin d’identifier rapidement la cible.

Fiche logiciel validé
  • Création ou MAJ importante : 11/04/10
  • Correction mineure : 13/02/12
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes :

Putty : client ssh et telnet

Description
Fonctionnalités générales

Permet de se connecter en mode terminal à un serveur telnet ou ssh.

Autres fonctionnalités
  • Connexion rlogin.
  • Sauvegarde les sessions.
  • Personnalisation des sessions pour identifier rapidement la machine cible.
  • Création de tunnels pour accèder à des machines cachées derrière une passerelle.
  • Possibilité d'importer l'environnement X (nécessite un serveur X tel que Xming gratuit ou X-Win32 payant).
  • Gestion des clés.
Interopérabilité

Permet de se connecter à un serveur ssh ou telnet indépendamment de son environnement d'installation.

Contexte d'utilisation dans mon laboratoire/service

Le premier contributeur de cette fiche utilisait Putty sur postes Windows individuels pour connexions distantes et la possibilité de se connecter aux ressources internes en utilisant des tunnels.
Le contributeur actuel l'a utilisé dans le passé sur un poste Windows principalement pour la création de tunnels et l'utilise actuellement avec une distribution Ubuntu pour des connexions ssh à distance.

Limitations, difficultés, fonctionnalités importantes non couvertes

Pas de prise en charge de la copie sécurisée. Pour cette fonction, sous Windows utiliser WinSCP (fiche PLUME disponible). Sous Ubuntu, SecPanel rend ce service.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Fedora7 (il existe un RPM), Ubuntu

Plates-formes

Windows (y compris Vista), Unix

Logiciels connexes

WinSCP peut être utilisé pour transférer des données. Il peut utiliser les tunnels créés par Putty. Une fiche plume existe.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement
Eléments de pérennité

Equipe de développement assez active
Version stable depuis avril 2007

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

La version Unix de Putty nécessite gtk (sans gtk, cela marche aussi mais on a accès uniquement à des commandes ligne et pas à une interface graphique).

Contributions

L'adresse générique du projet est : putty [at] projects [dot] tartarus [dot] org
Voir également la page (en anglais) http://www.chiark.greenend.org.uk/~sgtatham/putty/...

Syndiquer le contenu