HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    GT ResInfo ZFS : Groupe Tactique de Libération du Zettabyte File System pour l'ESR

    No full text
    International audienceLe **Groupe de Travail ZFS (GT-ZFS)**, rattaché à Resinfo, a pour objectif de promouvoir l'utilisation du système de fichiers ZFS dans notre environnement scientifique.###### Pourquoi ZFS ? ZFS intègre dans un tout cohérent la gestion du RAID logiciel, les volumes logiques (équivalent à LVM) et les systèmes de fichiers.Voici quelques points forts de ZFS qui achèveront de vous convaincre : * RAID logiciel, * Surveillance de l'état des disques, * Protection contre la corruption des données, * Compression, * Déduplication, * Chiffrement, * Gestion des volumes logiques, * Système de snapshots puissant, transférables d’un serveur à un autre, * Possibilité de cache sur disque ou SSD pour optimiser les lectures/écritures, * Quotas, * Stockage à la limite de l'infini...Avec ZFS, il n'y a que deux commandes principales. Prenez un instantané de l'état de vos volumes grâce aux snapshots transférables via le réseau. Bénéficiez d’un gain conséquent d'espace grâce à la compression intégrée...Le groupe de travail ZFS prévoit de fournir : * documentations techniques, * conseils, bonnes pratiques, scripts, * tutoriels, démonstrations et formations...Quels avantages pourraient apporter ZFS à votre environnement de production ? Vous voulez savoir quel matériel Matinfo5 est le plus adapté ? Vous maitrisez déjà ZFS et vous souhaitez participer au GT ? N'hésitez pas une seconde, venez nous rencontrer autour du poster dédié au GT-ZFS

    Transmission de données océanographiques via le réseau IoT LoRaWAN sur une bouée instrumentée du Service National d'Observation ReefTEMPS

    No full text
    International audienceIn the event of extreme events, such as cyclones, tropical storms or coral bleaching episodes, being able to access In case of extreme events, such as cyclones, tropical storms or coral bleaching episodes, having access to real-time data on swell, temperature salinity data is invaluable for decision making in the spirit of early warning systems, but also for the study of but also for the study of these events. The National Observation Service (SNO) ReefTEMPS has deployed a hundred autonomous underwater sensors sensors, in coastal areas and lagoons of several countries and island states of the South Pacific. As data access is only possible when the sensors are relieved, we have initiated to transmit data in real time. For this, we acquired in 2020 a LoRaWAN gateway for the IRD Center (Institute of Research for Development) in New Caledonia. (Institut de Recherche pour le Développement) in New Caledonia with the objective of using the of things (IoT) technology between the sensor network and the oceanographic database. oceanographic database. A prototyping buoy has been set up in the Anse Vata bay in Noumea. The device includes a Sea Bird SBE16 type temperature sensor immersed at a depth of 3 m and a surface buoy a surface buoy for signaling and data transmission. The sensor is connected to the surface by a cable to an autonomous nano computer equipped with a radio antenna. The embedded system proceeds to the transmission of information through the IoT network. In this article we will detail the communication system realized by the students of the Lycée of Mont-Dore as well as the complete assembly realized by our care. This prototype demonstrates the feasibility and genericity of a LoRaWAN IoT solution to transmit in real time in situ oceanographic data from sensors immersed at depth in the coastal area. coastal domain. Translated with www.DeepL.com/Translator (free version)En cas d'événements extrêmes, comme des cyclones, des tempêtes tropicales ou des épisodes de blanchissement corallien, pouvoir accéder en temps réel à des données de houle, de température, de salinité serait précieux pour permettre les prises de décisions dans l’esprit de systèmes d'alerte précoce mais également pour l’étude de ces événements.Le Service National d’Observation ReefTEMPS a déployé une centaine de capteurs immergés autonomes, en zone littorale et dans les lagons de plusieurs pays et États insulaires du Pacifique Sud. L’accès aux données n’étant possible qu’à la relève des capteurs, nous avons initié une expérimentation de transmission de données en temps réel.Pour cela, nous avons acquis en 2020 une antenne LoRaWAN pour le Centre IRD de Nouvelle-Calédonie avec comme objectif l’utilisation de la technologie Internet of things (IoT) entre le réseau de capteurs et la base de données océanographique.Une bouée de prototypage a été mise en place dans la baie de l’Anse Vata à Nouméa. Le dispositif comprend un capteur de température de type Sea Bird SBE16 immergé à une profondeur de 3 m et une bouée de surface permettant sa signalisation et la transmission des données. Le capteur est relié à la surface par un câble de transmission jusqu’à un nano ordinateur autonome muni d’une antenne radio. Le système embarqué procède à la transmission des informations par le réseau IoT.Détaillant le système de communication réalisé par les étudiants du Lycée technologique du Mont-Dore ainsi que le montage complet réalisé par nos soins, le poster vous exposera l’expérience dans ses moindres détails

    Retour d'expérience d'EduVPN dans le cadre de pédagogie en comodale

    No full text
    En 2020, la pandémie mondiale a favorisé le déploiement d’outils de travail à distance dans le monde. Au sein de l’Université de Reims Champagne-Ardenne, une solution de télétravail mise à disposition pour le personnel était en place et s’est développée lors du premier confinement, mais n’était pas adaptable pour les étudiants par manque de licences.Pour répondre au besoin d’ouvertures d'accès à des ressources pédagogiques internes et offrir une solution de pédagogie en comodalité, nous avons fait le choix de nous tourner vers la solution EduVPN, poussée par Renater, pour ses multiples avantages (multi-OS, connexion LDAP, mise à l’échelle facile).Cependant, cet outil ne correspondait pas totalement à notre besoin. La granularité des accès via les profils de connexion était limitée. Chacun nécessitait des ports réseaux et requêtes LDAP spécifiques. De plus, créer ou modifier un profil obligeait un redémarrage du service rendant les évolutions difficiles en production.Nous avons donc fait le choix de n’utiliser qu’un seul profil EduVPN dans lequel nous créons des règles d’accès à la connexion d’un utilisateur. Grâce à des tables Netfilter/IPSet associées à des attributs LDAP spécifiques (UID, CodeVET, CodeETP), nous autorisons les connexions des utilisateurs vers les ressources auxquelles ils doivent avoir accès uniquement. Notre serveur EduVPN sert donc à filtrer le trafic réseau en plus de sa fonction de tunnel VPN.Tout cela a été créé à l’aide de scripts bash qui permettent d’avoir un environnement autour du service EduVPN nous rendant quasiment indépendants et autonomes sur cet outil pour le gérer quotidiennement et de manière efficace

    Construire un outil de visioconférence polyvalent et multi-accès à partir d'un service de webconférence

    No full text
    Grâce à leur simplicité d’utilisation, les webconférences (Jitsi-Meet, BigBlueButton...) accessibles via un navigateur, sont progressivement devenues l'outil de visioconférence prédominant ces dernières années.Les briques logicielles "open-source" sur lesquelles ils reposent, favorisent l'évolutivité de ces services. Néanmoins, des briques additionnelles doivent être fournies pour en faire des services de visioconférence complets et multi-accès.Dans une première partie nous ferons le point sur les grands principes de la visioconférence. En particulier les principales approches seront présentées de façon à mettre en perspective les cas d'usage et la consommation en ressources CPU.Dans une seconde partie nous présenterons nos travaux autour d'une passerelle SIP pour le service Rendez-vous (Jitsi-Meet) de Renater. Nous détaillerons les options techniques retenues pour construire une passerelle multimedia permettant d'échanger des flux audio et vidéo entre une webconférence et un équipement de salle de réunion. Dans son principe, la passerelle SIP récupère des flux audio et vidéo issus du rendu d'un navigateur internet et peut facilement s'interconnecter avec d'autres services de webconférence.Ensuite nous aborderons les aspects d'hébergement et de gestion des ressources propres à cette passerelle SIP et nous présenterons, pour finir, quelques évolutions possibles de cette solution pour en faire une passerelle multimédia généraliste à même de fournir toutes les fonctionnalités attendues d'un service de visioconférence polyvalent

    Réseau Hackesr

    No full text
    Hackesr ([https://groupes.renater.fr/sympa/info/hackesr ) est un réseau ouvert à l'Enseignement Supérieur Recherche et l’Éducation Nationale portant sur la sécurité offensive et défensive et plus particulièrement sur le hacking éthique. Cela consiste essentiellement en la compréhension des méthodes d'attaques informatiques, la connaissance des mesures défensives et la recherche de vulnérabilités, non pas pour les exploiter, mais pour les corriger. Le réseau compte plus de 500 membres inscrits sur la liste de diffusion.Les menaces cyber ne cessent de croître et nous concernent toutes et tous. Le réseau hackesr ambitionne de proposer des canaux de discussions, d'organiser des échanges et des activités sur ces sujets avec la particularité de regrouper des profils métiers différents de nos communautés. Lors de cette session, nous vous proposons non seulement de découvrir le réseau et ses activités, mais aussi les techniques et outils utilisés par les attaquants. Vous découvrirez des méthodes de test de vos systèmes et des illustrations de compromissions qui pourront vous aider à mieux évaluer la sécurité de vos SI. Des challenges ludiques vous seront proposés afin de comprendre les modes d'attaques et les contre-mesures défensives. Venez nous rencontrer et vous initier au hacking éthique!Hackesr : Partage d'infos sur les vulnérabilités, outils de découverte, outils d'exploitation, post-exploitation, actualités, méthodes d'attaque, mitigations des attaques, forensique, crypto, threat intelligence, CTF, wargame, challenges en ligne, bobby tables, p0wn, bug bounty, débats ouverts, esprit hacker..

    Une plateforme d'hébergement et d'exploitation pour et par les établissements

    No full text
    La solution Pégase se déploie progressivement dans les établissements et sera proposée de façon privilégiée en mode hébergé. Le projet PC Scol utilise les ressources de la communauté pour proposer la solution Pégase aux établissements. La plate forme s'appuie sur deux datacenter universitaires et des personnels qui travaillent en co-administration (CoAdministration). Ces personnels resteront dans leur établissement, mais seront dédiés au projet. Nous présenterons la démarche mise en place pour identifier les datacenter et les équipes de CoAdministration, les difficultés rencontrées et les résultats. Nous ferons également le point sur l'organisation entre PC Scol et les établissements proposant les datacenter, ainsi que les relations mises en place au sein du projet entre les équipes. Nous poursuivrons cette présentation par une description des missions des équipes de CoAdministration sur la partie exploitation et sur la partie support. Pour cela nous rentrerons plus précisément dans le détail des relations entre les établissements, les équipe de CoAdministration et l'ensemble des équipes au sein du projet. Nous insisterons plus particulièrement sur la partie support aux établissements. Enfin nous nous projetterons sur les évolutions de la plateforme de CoAdministration dans les années à venir en termes de composition, de service à rendre aux établissements et d'organisation

    Déployer un tchat en urgence avec kubernetes

    No full text
    International audience*Veille du premier confinement, mon chef : "tu peux déployer un tchat ?". Moi : "ok, c'est fait."*Cette démo propose de découvrir quelques outils qui permettent facilement de déployer un cluster Kubernetes on premise et une application de tchat résiliente et scalable en quelques instants. On utilisera RKE, Rancher, Rook Ceph, Helm et Prometheus sans rien y connaitre

    Kubernetes & Gitlab

    No full text
    Kubernetes et Gitlab, deux mots que l'on peut lire de façon récurrente si l'on suit l'actualité informatique. Ce duo, c’est l’aboutissement du paradigme de conteneurisation : le déploiement automatique de services déclenché par la soumission d’une version stable de leur source vers la branche Master de votre serveur Git !Kubernetes est un orchestrateur de conteneur schématiquement placé au-dessus d'un système de conteneurisation (Docker ou autre). Son objectif est d'assurer l'exploitation de vos conteneurs. Il permet de décrire par le biais du langage YML les microservices que vous désirez opérer sur votre cluster. K8S est open source et hautement modulaire. Il s'appuie sur des briques libres pour opérer stockage, interconnexion ou conteneurisation. Il est nécessaire de se familiariser avec son jargon et avec ses concepts pour en tirer toute la substance. K8S maintient l’état des services grâce à un système de failover.Gitlab dans sa version « Community Edition » est une plateforme de développement web. En conjonction avec un orchestrateur de cluster tel que K8S, il permet de mettre en place la construction automatique de conteneurs, des tests de qualité ou des audits de sécurité du code et même le déploiement automatique d’infrastructures complètes. Le DEVOPS, ou opérateur de développement et d’opérabilité, va écrire des scripts d’intégration et de déploiement visant à exécuter automatiquement des tâches lorsque vous poussez du code vers la plateforme. Selon la branche, le type de projet, ou la nature du contenu, les scripts vont opérer différemment par le biais de pipelines qui vont enchaîner conditionnellement des tâches

    Esup-Signature

    No full text
    Esup-signature est une application qui a pour but de dématérialiser et de simplifier les circuits de visas et de signatures (parapheurs).Esup-signature permet de signer des documents à l'aide de certificats électroniques (eIDAS par exemple) ou par simple apposition d'une image dans un PDF. La prise en charge de cette signature électronique est assurée par le socle DSS Signature mis à disposition par la Commission Européenne ([https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS](https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS)). La signature à l'aide d'une clé matérielle est possible à l'aide de l'application NexU en lien avec DSS Signature, ce qui rend possible la signature d'actes administratifs tels que les marchés publics. La liste des dispositifs matériels pris en charge est présentée ici : [https://nowina.lu/solutions/java-less-browser-signing-nexu/](https://nowina.lu/solutions/java-less-browser-signing-nexu/)L'objectif principal d'Esup-signature est de mettre à disposition un micro-service permettant à un établissement d'intégrer la signature numérique dans ses services institutionnels. De plus Esup-signature permet la construction de circuits de signature dans le but de remplacer les parapheurs papier. Enfin l'application propose un module permettant de saisir en ligne des formulaires PDF simples et normalisés. Toutes ces fonctions sont accessibles manuellement via une IHM ou automatiquement via web-service ou planificateur.L'usage commun au niveau des établissements de l'Enseignement Supérieur et de la Recherche des briques que sont Shibboleth (fédération d'identité Renater), LDAP (supann), TCS (Trusted Certificate Service) de Renater font d' Esup-signature un outil particulièrement adapté aux établissements de l’ESR

    Logiciels libres : à la recherche du bien commun

    No full text
    Le Logiciel libre et la recherche publique partagent un objectif : le bien commun, au service de tous. Cette présentation revient sur ce que sont le bien commun et la science ouverte pour essayer de les analyser à l'aide de l'exemple de la plateforme scientifique Analyses protéomiques de Paris Sud-Ouest (PAPPSO).PAPPSO s'est dotée d'une infrastructure informatique complète basée exclusivement sur du Logiciel libre : réseau, serveurs, stockage, calcul et postes personnels. Elle développe plusieurs logiciels sous licence libre, dont ceux qui forment la chaîne de traitement des données de spectrométrie de masse. Ce choix naturel facilite la reproductibilité des traitements, apporte la maîtrise des logiciels et permet l'intégration de code source tiers.L'apport majeur du Logiciel libre à la recherche publique permet l'utilisation des réseaux et systèmes informatiques. Scientifiquement, l'ouverture du code source et la liberté d'utilisation des logiciels garantissent l'échange des données, leur réutilisation et leur vérification par les pairs. Cet ensemble forme un bien commun protégé par des licences. De nombreux laboratoires y contribuent en utilisant ou en produisant des logiciels libres, comme en témoigne en partie la forge du code source du secteur public ([https://code.etalab.gouv.fr](https://code.etalab.gouv.fr)).Comment contribuer efficacement ? Quelles sont les recommandations et obligations pour les établissements publics ? Quelle licence choisir ? Comment une licence copyleft peut-elle aussi séduire les partenaires privés ? Nous apporterons des réponses et des éléments de réflexion pour corriger quelques fausses croyances et promouvoir la construction collective d'une culture libre, au service du bien commun

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇