HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    Wireguard ou comment mettre en place un VPN en un temps record

    No full text
    Les VPNs représentent une technologie de plus en plus populaire notamment de part la généralisation du travail à distance. En effet, l’accès aux ressources d'un réseau privé depuis l’extérieur est devenu un élément critique de sécurité mais aussi de continuité opérationnelle et pédagogique.Bien qu'un certain nombre de solutions Open Source de serveurs VPN soient disponibles depuis de nombreuses années, **Wireguard** présente une philosophie radicalement différente de la concurrence. Il dispose d'une implémentation légère ayant la particularité d'être intégrée comme module au noyau Linux depuis 2020. **Wireguard** ne se limite néanmoins pas au monde Linux ; il est en effet disponible sur un grand nombre de plateformes (*e.g.* Windows, Mac OSX, Android, iOS). Son concepteur ayant souhaité son utilisation la plus simple possible, il s'est grandement inspiré du modèle des clés SSH rendant ainsi la mise en place de **Wireguard** des plus triviales.Dans cette proposition, nous présenterons les concepts principaux régissant l'architecture de **Wireguard** (*e.g.* réseau, cryptographie) et nous feront une comparaison de mise en place et de performance avec des projets plus classiques tels que **OpenVPN** ou encore **strongSwan**. Nous mettrons en lumière les cas d'usage pour lesquels une telle solution nous paraît pertinente, notamment la mise en place de multi-réseaux privés virtuels ad hoc dédiés à des projets ou usages spécifiques

    Rendez-vous et réservations, 2 plateformes pour les gérer tous

    No full text
    **Rdvweb et Resaweb** sont 2 applications web (php/mysql) développées à l’Université de Perpignan.Les 2 plateformes sont **multi-espaces** avec des gestionnaires pour chaque espace.Sur les 2 plateformes, les gestionnaires font le paramétrage de leur espace et consultent les rendez-vous ou réservations qui ont été fait dans leur espace.Les utilisateurs peuvent prendre des rendez-vous sur rdvweb ou réserver (une ressource, leur place dans une séance d'une activité, leur place à un évènement ...) sur resaweb.Les 2 applications sont très **hautement paramétrables** de sorte qu’elles offrent de nombreuses possibilités et permettent de couvrir tous les besoins sur ces périmètres.Elles ne sont pas conçues exclusivement pour les établissements d’enseignement supérieur et pourront être utilisées par n’importe quelle entité.Elle peuvent être utilisées avec des utilisateurs locaux et/ou ldap et/ou **CAS**.Les outils libres existants pour répondre à ces besoins sont rares et peu satisfaisants.Dans un contexte où les besoins sont grandissants sur ces périmètres et où certains établissements se tournent vers des solutions privées payantes, j’ai à cœur de partager les applications que j’ai réalisées et que nous utilisons à l’UPVD

    MOHD : moodle optimisé hautement disponible

    No full text
    International audienceL’utilisation de Moodle (*Modular Object-Oriented Dynamic Learning Environment*) dans tous nos établissements s’est grandement accentuée avec la crise sanitaire. Malgré la réticence de certains enseignants dans les premiers temps, dès la rentrée 2020, tous les cours et examens ont eu lieu sur cette plateforme, s’appuyant aussi sur des classes virtuelles BigBlueButton (BBB). La DSI, qui hébergeait jusqu'alors Moodle sur un serveur "monolithique", a dû agir ! Pour cela, nous avons eu de nombreux échanges avec des collègues et des partenaires privés. Suite à tous ces échanges, nous avons repensé l’infrastructure globale de la plateforme, optimisé ses différents composants, facilité sa gestion, automatisé ses mises à jour et fourni des indicateurs sur son utilisation. Nous pensons être parvenu à rendre Moodle fiable, performant et capable de supporter de fortes montées en charge. C'est ce que nous détaillons sur ce poster et plus précisément: * La mise en place de serveurs web (HA-Proxy et Apache avec FPM), * L’utilisation de serveurs de bases de données répliqués en temps réel, * La mise en cache des sessions et le partage des données et * L'infrastructure BBB sous-jacente. Les caractéristiques matérielles, les paramètres d’optimisation choisis, notamment en ce qui concerne la base de données MariaDB, seront décrits. La gestion des montées de version sera également présentée. Nous espérons que ce retour d'expérience permettra un échange sur les bonnes pratiques, d'améliorer ce que nous avons fait mais aussi permettra d'en apprendre un peu plus sur ce que chacun a mis en place durant cette crise sanitaire

    Migration d'une infrastructure réseau statique vers une infrastructure dynamique (SPB IEEE 802.1aq) : retour d'expérience

    No full text
    Dans le domaine des infrastructures réseau, les erreurs les plus communes sont dues à des erreurs de configuration manuelles.Il est commun d’oublier un paramètre de configuration sur un port de commutateur ou dans une liaison entre commutateurs, et/ou de supprimer le service à des dizaines d’utilisateurs involontairement.Nous essayons à l’UCLouvain de fournir une configuration réseau consistante à chaque utilisateur, où qu’il se trouve sur chacun des cinq sites principaux, sur réseau filaire ou aérien. En se basant sur des protocoles ouverts et permettant l’automatisation sans interaction humaine.Cette session concernera principalement le retour d’expérience de la mise en service du protocole SPB. SPB est un protocole de niveau 2, standard (IEEE 802.1aq) et qui supprime la nécessité du spanning-tree tout en restant assez simple à configurer

    Une Visioconférence à grande échelle

    No full text
    Le projet Visio-Agents et Webinaire de l’État vise à proposer à l’ensemble des agents un service de Web-conférence accessible via un simple navigateur afin de permettre à l’ensemble des agents d’échanger en grand nombre.Le **logiciel libre BigBlueButton** a été retenu car il permet notamment une grande souplesse de **configurations via un ensemble d’API**. Par ailleurs, des entreprises françaises (Arawa) sont en capacité d’accompagner le ministère pour sa mise en place sur un** hébergement souverain** (Scaleway).Pour l’Éducation Nationale ce service vise à se substituer aux classes virtuelles que l’opérateur du ministère – le CNED – loue à l’américain Blackboard, hébergé sur Amazon, ainsi que l’outil VIA utilisé pour les réunions entre pairs et les formations Magistère.L’usage vise à couvrir le besoin des agents (administratifs et enseignants) et aussi les séances pédagogiques avec les élèves.Une première étape a été de proposer lors de la rentrée 2020 une infrastructure pouvant accueillir **100 000 participants simultanés**, suivis pour la rentrée 2021 d’une mise à l’échelle à **500 000 participants**.Le Ministère de l’Éducation Nationale en relation avec le DINUM opère aussi une instance dédiée à l’ensemble des autres ministères et opérateurs de l’État

    XiVO from buds to blooms : une petite solution de téléphonie IP devenue grande...

    No full text
    Après un déploiement test de 100 postes au sein de la DGDSI, l'un des premiers services de la toute nouvelle Université Grenoble Alpes, fusion de 3 universités grenobloises, nous avons constaté que la solution XIVO répondait à l'ensemble de nos critères et proposait une souplesse et une capacité d’intégration à notre environnement existant.La mise en place de la nouvelle université avec ses nouveaux services et ses nouvelles compétences, a été le véritable déclencheur d'un déploiement à grande échelle. Nos solutions de téléphonie existantes n'étaient alors pas en mesure de répondre aux nouvelles fonctionnalités de téléphonie avancée demandées dans les délais impartis. Aujourd'hui, nous gérons avec cette solution de téléphonie, de manière centralisée, plus de 3000 lignes avec une cible à 7000 lignes. L'évolution constante de XiVO nous a notamment permis de rentrer dans un déploiement massif, contrôlé et surtout adapté aux nouveaux usages qui se sont imposés dans un contexte (sanitaire) changeant.Alors Xivo est-elle l’ultime solution de téléphonie ? Existe-t-il des alternatives ? Est-elle financièrement intéressante ?Comment passe-t-on d’un POC de 10 postes à un déploiement test, puis à l’échelle d’une université ? C’est ce que nous tenterons de vous expliquer, tout en vous présentant les développements que nous avons effectués afin de moderniser un service de téléphonie basique et peu évolutif. Venez vous rendre compte comment nous sommes alors passés d’un bourgeon à une fleur 

    [ALERT] SUPERVISION IS DOWN, OBSERVABILITY IS UP

    No full text
    Après le déploiement rapide d’une infrastructure définie logiciellement qui comporte : * une ou plusieurs machines virtuelles productrices de métriques et journaux pour la supervision d’applications non conteneurisées ; * plusieurs clusters Kubernetes qui permettront d’illustrer les avantages de Thanos dont ses fonctionnalités de supervision globale (multi clusters) ; * plusieurs applications distribuées (ou « cloud native ») déployées dans Kubernetes, productrices de métriques et journaux ; * un stockage objet compatible S3 pour le stockage des données produites.Nous détaillerons au travers d’un pas à pas didactique les étapes de préparation et de déploiement des briques techniques permettant d’aboutir à une plateforme de centralisation et de consultation des métriques et des journaux.La pile technique pour la centralisation des métriques est constituée de : * exporters, agents logiciels qui exposeront des métriques pour Prometheus ; * Prometheus, qui moissonnera les métriques exposées par les différents agents et applications productrices de métriques ; * Thanos, qui se chargera du stockage des métriques sur un stockage objet ; * Grafana, qui nous permettra de fouiller les métriques et d’en faire des graphes et tableaux de bord.La pile technique pour la centralisation des journaux sera constituée de : * Promtail, un agent qui recoltera les journaux produits par les systèmes et applications et de les enrichir de metadonnées ; * Loki, qui s’occupera de recevoir les journaux transmis par les agents Promtail, de les stocker sur un stockage objet et de les indexer ; * Grafana, déjà utilisé pour les métriques, qui nous offrira une vue et recherche unifiée sur les journaux.Nous ponctuerons le tutoriel de notre retour d’expérience sur ces outils dans le cadre de la construction et de l'hébergement du logiciel Pégase au sein de PC-SCOL.Prérequis : Conteneurisation, Docker, ligne de command

    Retour d'expérience sur l'évolution d'une infrastructure à l'ancienne vers des clouds institutionnels

    No full text
    Depuis 2004, la PLMTeam, une équipe d'ASR du réseau de métier MATHRICE, a déployé des services numériques pour la communauté mathématique dans le cadre de petites infrastructures de laboratoires. À l'occasion de son renouvellement quinquennal, le réseau s'est interrogé sur la refonte de son modèle en anticipant des évolutions métiers. Nous avons opté pour la migration de l'intégralité de notre infrastructure sur quatre clouds : Openstack (GRICAD à Grenoble et VirtualData à Paris-Saclay) et VMware (GRICAD et RENATER). Nous nous orientons donc vers une consolidation multicloud, générique et redondante des services dans le périmètre des outils pour la recherche.Le contexte de la pandémie nous a soudainement fait basculer de la réflexion à la concrétisation. En effet, nous avons commencé par le déploiement de services de visioconférence et de plateformes de recherche à propos de la covid19 sur ces clouds partenaires.Nous avons alors eu à aborder les problématiques suivantes :- les libertés et particularités d'implantation des IaaS ;- les conceptions différentes de connectivité réseau ;- l'état de l'art dans la gestion de services cloud ;- la variété des modes d'organisation de chaque site (interlocuteurs, tickets, procédures, etc.) ;- l'orchestration de conteneurs.Tous ces aspects ont bousculé nos organisations de travail. Nous avons dû appréhender de nouveaux concepts tels que l'Infrastructure-as-Code et nous détacher ainsi de l'administration du serveur BareMetal.Ces évolutions nous paraissent inéluctables. Elles nous conduisent à partager ces retours d’expériences concrets, fruits de la réflexion d’une équipe disséminée dans différents établissements de l'ESR

    Retour d’expérience de la solution SDN CISCO ACI de l’UGA

    No full text
    Depuis six ans, l’équipe SPRING gère la solution d’infrastructure réseau du datacentre de l'Université Grenoble Alpes (UGA). Elle est basée sur une approche centralisée et virtualisée de la gestion des réseaux proposée par la solution SDN Cisco ACI (Application Centric Infrastructure). Cette solution a été présentée lors des JRES 2017 et la présentation sera l’occasion d’un retour objectif sur ces six années d’exploitation d’une infrastructure conséquente, composée de près de 80 équipements réseau et gérant 3500 points de connexion, répartis sur trois salles.À travers cette courte présentation, nous ferons un retour d’expérience de cette solution qui s’avère toujours pertinente et qui simplifie grandement nos opérations courantes. Nous mettrons en avant plusieurs d’entre elles : ·cas d’usage du déménagement d’une salle de datacentre ;·ajouts, retraits ou remplacements d’équipements réseaux ;·intégration de machines virtuelles et de serveurs physiques ;·gestion des mises à jour ;·accueil de réseaux externes ;·automatisation.Ce retour d’expérience très favorable ne saurait cacher quelques difficultés rencontrées comme :·la délégation fine des droits aux utilisateurs ;·la gestion du filtrage avec un grand nombre d’entités/services ;·le renommage d’objets.Nous terminerons par le bilan de ces quelques années d’utilisation et nos perspectives

    Outillage "open-source" pour de l'analyse post-mortem et réponse aux incidents

    No full text
    Les incidents de sécurité se multiplient depuis des années à un rythme effréné. Bien souvent, l’urgence est de remettre en état rapidement, passant sous le radar le besoin d’investigation pour déterminer l’origine d’un incident. Il est donc important de s’intéresser à la notion de DFIR (Digital Forensic And Incident Response).Depuis 2019, les retours sur les listes communautaires montrent que le besoin opérationnel reste toujours d'actualité afin de savoir comment rechercher des éléments de preuve d’un poste compromis.Nous vous présenterons dans cet exposé l'objectif d'avoir un outillage "open-source" possible afin de pouvoir commencer à faire de l'analyse post-mortem et de la réponse aux incidents.Nous essayerons d’exposer une méthodologie envisageable dans cette démarche de collecte de preuves avant de présenter des outils permettant de réaliser cette collecte.Enfin, nous proposerons divers outils libres accessibles par tous et leur usage dans chaque étape et chaque aspect d'une analyse forensique (analyse de disque dur, analyse de mémoire vive), notamment avec un focus particulier en terme de retour d'expérience sur le produit Velociraptor que nous avons commencé à déployer au sein du parc machine. Ce dernier permet à distance d'avoir une vision très fine d'une machine (fichiers, base de registre, processus en cours, ...) et même de capturer la mémoire volatile à distance ou du trafic réseau sur le poste.Nous conclurons sur l'intérêt de la mise en place de ces outils au sein de nos établissements dans une démarche d'amélioration continue sur la visibilité des "Endpoints" dans notre parc

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇