HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    Datacenter : le chant du CoC

    No full text
    In a context of global warming and eco-responsibility, there has been an explosion in the electricity consumption of data centres. The cause: Big Data, AI, cloud computing, the densification of IT infrastructures, etc.Is it irreparable? What can I do in my Data centre?There is a great tool for this, straight from the European Commission: the Code of Conduct on the energy efficiency of data centres (CoC, in short).What on earth does this austere name mean?The Code of Conduct refers to 200 very tangible good practices, which have been developed since 2008 and concern the design and operation of data centres. We would like to familiarise you with the logic and good practices, to give you an initial guide.With this poster, Ecoinfo and the sponsor of the Code of Conduct at the European Commission would like to encourage you to join the club of Code of Conduct participants. Our community is beginning to take an interest. You will benefit from feedback on the approach of the University of Grenoble (the first in France), the University of Bourgogne Franche-Comté, and the University of Strasbourg.You too can become an informed stakeholder and improve the energy efficiency of your Data centres!Ecoinfo can also help you with your Data centre: audit approach, support with the appropriation and implementation of the Code of Conduct. You can find out more by coming to talk with us about the poster!In conclusion, we will provide you with all the keys to the Code of Conduct so that you too can join in.Dans un contexte de réchauffement climatique et d’éco-responsabilité, nous constatons une explosion de la consommation électrique des datacenters. En cause : le Big Data, l’IA, le cloud-computing, la densification des infrastructures IT...Est-ce irrémédiable ? Que puis-je faire dans mon datacenter ?Il existe un outil formidable pour ça, tout droit venu de la commission européenne : le Code de Conduite sur l'efficacité énergétique des datacenters (CoC, en abrégé).Que diable se cache-t-il derrière ce nom austère ?Le Code de Conduite référence 200 bonnes pratiques très concrètes, qui évoluent depuis 2008 et qui concernent la conception et l’exploitation des datacenters. Nous nous proposons de vous en familiariser avec la logique et les bonnes pratiques, afin de vous en fournir un premier guide de lecture.Avec ce poster, Ecoinfo et le porteur du Code de Conduite à la commission européenne souhaitent vous encourager à rejoindre le club des participants au Code de Conduite. Notre communauté commence à s'y intéresser. Vous bénéficierez de retours d’expérience sur la démarche de l'Université de Grenoble (la première en France), de l'Université de Bourgogne Franche-Comté, et de l'Université de Strasbourg.Vous aussi, devenez un acteur éclairé de l'amélioration de l'efficacité énergétique des datacenters !Ecoinfo peut également vous appporter de l'aide sur votre datacenter : démarche d’audit, accompagnement pour l’appropriation et la mise en oeuvre du Code de Conduite. Vous en saurez plus en venant discuter avec nous autour du poster !En conclusion, nous vous livrerons toutes les clefs du Code de Conduite pour que vous aussi, vous puissiez crier « CoC »orico

    Gestion des listes de diffusion, autour de SYMPA

    No full text
    Sympa is a complete, configurable mailing list manager.In a large university (10,000 people, over 62,000 students), even the naming of lists is difficult.It must be made easier (creation, pre-defined list type, etc.) both for novices and for experienced administrators.Consistency and automatic population are necessarily linked to the information system. Automatic reminders to 'avoid' validation or authentication omissions, etc., special lists for writing specific scenarios, etc. Finally, a number of routines and configurations that are adapted to our structure in varying degrees.So how can this be achieved?At the University of Lorraine, we have written dedicated interfaces, periodic scripts, made adaptations using the software possibilities (Custom Conditions, scenarios, filters, etc.).We have over 5,000 lists for staff, 2,000 lists for students and a few more for partners managed on our various robots.This presentation aims to give an overview of what we have achieved. Why not share it with others?Sympa est un gestionnaire de listes de diffusion complet et paramétrable.D'accord, mais dans une université importante (10000 personnes, plus de 62000 étudiants), rien que le nommage des listes pose souci.Il faut en faciliter l'usage (création, type de liste prédéfini...) à la fois pour les néophytes, mais aussi pour les administrateurs confirmés.La cohérence, le peuplement automatique sont nécessairement en liaison avec le système d'information. Des rappels automatiques pour éviter les oublis de validation ou d'authentification... Des listes privilégiées pour écrire en 'shuntant' les scenarii spécifiques... Enfin un certain nombre de routines et de configurations adaptées plus ou moins à notre structure.Alors comment peut-on réaliser cela ?À l'université de Lorraine, nous avons écrit des interfaces dédiées, des scripts périodiques, fait des adaptations en utilisant les possibilités du logiciel (Custom Conditions, scenarii, filtres...).C'est plus de 5000 listes pour le personnel, 2000 listes pour les étudiants et encore quelques autres pour des partenaires qui sont gérées sur nos différents robots.Cette présentation veut donner un aperçu de ce que nous avons réalisé. Pourquoi ne pas le partager avec d'autres

    Itinéraire d'un système de gestion d'identités numériques au sein d'un EPST

    No full text
    Merger, migration, outsourcing, name change, etc.These are all stages in the life of a Public Scientific and Technical Research Establishment (EPST) and therefore have an impact on the information system.Identity and account management systems are obviously involved, as they manage all the information about internal and external users, to provide them with an effective service (messaging, access to applications).In 10 years, Irstea has changed name, integrated the RENATER federation, migrated from ActiveDirectory 2003 to ActiveDirectory 2012, outsourced its messaging system to Partage, set up a Single Sign On system and integrated the SINAPS system. And at the end of the year, Irstea is about to merge with INRA to become INRAE.After a presentation of the Irstea context, we will go over the main stages of this development, with technical feedback for each, ranging from the abandonment of one or other of the solutions, to the adaptation of existing modules or even internal or external development.We will then provide methodological and strategic feedback, grouped into four areas: * interoperability between the various components of the information system; * significant use of the resources proposed by the Higher Education and Research community (Partage for messaging, SINAPS for managing identities, Supann for structuring data); * the use of service provider networks, business and community networks; * the "Cathedral and Bazaar" principle.We will finish by presenting the solution put in place and its developments within the framework of the future INRAE institute.Fusion, migration, externalisation, changement de nom...Autant d'étapes dans la vie d'un établissement public scientifique et technique (EPST) et donc autant d'impacts sur le système d'information. Les systèmes de gestion des identités et des comptes sont évidemment concernés, car ils pilotent toutes les informations des utilisateurs, internes et externes, afin de leur assurer un service efficace (messagerie, accès aux applications). En 10 ans, Irstea a changé de nom, intégré la fédération RENATER, migré de ActiveDirectory 2003 à ActiveDirectory 2012, externalisé sa messagerie sur Partage, mis en place un système Single Sign On et intégré le système SINAPS. Et en cette fin d'année, Irstea s'apprête à fusionner avec l'INRA pour donner naissance à l'INRAE. Après une présentation du contexte d'Irstea, nous reprendrons les grandes étapes de cette évolution, avec pour chacune d'elles un retour d'expérience technique allant de l'abandon de l'une ou l'autre des solutions, à l'adaptation de briques existantes voire au développement en interne ou externe. Nous continuerons sur un retour d'expérience méthodologique et stratégique regroupé en 4 axes : * l'interopérabilité entre les différents composants du système d'information ; * l'usage important des ressources proposées par la communauté ESR (Partage pour la messagerie, SINAPS pour le pilotage des identités, supann pour la structuration des données) ; * la sollicitation des réseaux de prestataires, des réseaux métiers et communautaires ; * le principe de la cathédrale et du bazar. Nous terminerons sur la présentation de la solution mise en place et de ses évolutions dans le cadre du futur institut INRAE

    Et si on arrêtait les cRonneries ?

    No full text
    The historical method of programming the execution of a task is to refer to a clock, which is exactly what Cron does.System administrators all undergo the initial test of creating or managing a line in a crontab, and the widespread knowledge of this tool partly explains its intensive use. Cron triggers a fixed-date script: a time event.However, the current systems are spread out, and we need to be able to coordinate tasks on several servers. For example, the creation of an individual’s IT representation in an HR software must generate the creation of login credentials in the LDAP or Active Directory, then create a file account and an e-mail account on two other servers.The events in question are therefore no longer related to a clock, but to steps of a software process: the end of a task on one server must trigger the start of another on another server. Such architectures are called asynchronous.The tools presented enable system administrators to set up and manage work sequences on asynchronous architectures. Two techniques are presented, each developed around an example:- remember that in Unix, everything is a file: inotify from the Linux 2.6.13 kernel allows you to react to the events that punctuate the life cycle of a file: creation, modification of content, modification of metadata, deletion; - using git hooks: publishing a new version of files from the git repository leads to the execution of a task.Le moyen historique de programmer l'exécution d'une tâche est de prendre une référence à une horloge : c'est ce que permet l'utilisation du vénérable Cron.Les administrateurs système subissent tous l'épreuve initiatique de la création ou de la gestion d'une ligne dans une crontab, et la connaissance généralisée de cet outil explique en partie son utilisation intensive. Cron déclenche un script à date fixe : un événement temporel.Or les systèmes actuels sont répartis : il faut être capable de coordonner des tâches sur plusieurs serveurs. Par exemple, la création de la représentation informatique d'une personne dans un logiciel de RH doit engendrer la création des identifiants de connexion dans l'annuaire d'entreprise de type LDAP ou Active Directory, et ensuite engendrer la création d'un compte fichier et d'un compte mail sur 2 autres serveurs.Les événements à considérer ne sont donc plus relatifs à une horloge, mais à des étapes d'un processus logiciel : la fin d'une tâche sur un serveur doit déclencher le début d'une autre sur un autre serveur. De telles architectures sont appelées asynchrones.Les outils présentés permettent aux administrateurs système de mettre en place et de gérer des successions de tâches sur des architectures asynchrones. Deux techniques sont exposées, chacune développée autour d'un exemple :- se rappeler que sous Unix, tout est fichier : inotify à partir du noyau Linux 2.6.13 permet de réagir aux événements rythmant le cycle de vie d'un fichier : création, modification du contenu, modification des métadonnées, suppression;- utiliser des hooks git : la publication d'une nouvelle version de fichiers du dépôt git entraîne l'exécution d'une tâche

    Automatiser son infrastructure réseau

    No full text
    The statistics are frightening: 95% of changes made to networks are done manually. Setting aside the incredible costs associated with these operations, this also has a very strong impact on network security, as nearly three quarters of security incidents are related to configuration errors. At a time when applications are highly automated, the network world may seem a little prehistoric. Yet there are many solutions that allow you to take the plunge and program your network like any other app. Although manufacturers offer turnkey solutions, it is also possible to build your own fully customised automation environment, fully adapted to the existing infrastructure. In this case, the main risk is getting lost in the technical details, rather than the actual business issues.Which topologies are conducive to simplified mass automation? Which languages are suitable for programming network equipment? Which configuration and verification tools can be used?This presentation aims to provide the key elements to enable each network administrator to take the plunge and move slowly but surely towards automation of their network.Les statistiques sont effrayantes : 95% des changements opérés sur les réseaux sont réalisés manuellement. Si l'on met de côté les coûts mirobolants associés à ces opérations, cela a également des impacts très forts sur la sécurité des réseaux puisque près des trois quarts des incidents de sécurité sont associés à des erreurs de configuration. À l'heure où les applicatifs sont nettement automatisés, le monde du réseau peut sembler être resté à la préhistoire. Et pourtant de nombreuses solutions permettent de sauter le pas et de programmer son réseau comme n'importe quelle application. Si les constructeurs proposent des solutions clé-en-main, il est également possible de bâtir son propre environnement d'automatisation complètement customisé, complètement adapté à l'infrastructure en place. Dans ce cas le risque principal est de se perdre dans des détails techniques loin des problématiques métier réelles.Quelles topologies sont propices à une automatisation massive simplifiée ? Quels sont les langages adaptés pour programmer les équipements réseau ? Quels outils de configuration et de vérification peuvent être utilisés ?Cette présentation vise à donner les éléments clé permettant à chaque administrateur réseau de sauter enfin le pas et d'avancer progressivement mais sûrement vers l'automatisation de son réseau

    Tordons le cou au phishing

    No full text
    Out of the many evils that e-mail suffers from, phishing is like smallpox: rare, shameful, but unfortunately devastating.However: SPF, DKIM, DMARC, etc. The IETF is not lacking in RFCs to improve confidence in the messaging system. The aim of this multi-layer of several hundred pages is to combat illegitimate messages using the "default mistrust" method. In short, it gives us a free hand to reject messages, even legitimate ones. Since the ARC RFC introduces the notion of selective trust, the relevance of filtering can be further improved.The purpose of this article is to (re)present these RFCs to you and show how they work together. Our community can defeat phishing if: - they are implemented on a large scale; - we converge our filtering policies.Although we have conducted experiments that we would like to share, this article will not give you a complete solution. We want collaboration within the community to begin here at the JRES. Everyone is here, so now is the time to speak.So come along if: * you want to know more about the latest RFCs; * you have ideas about the collective improvement of e-mail; * you want to take part in a collective effort that is not too demanding in a friendly atmosphere; * you are responsible for marketing in an optical fibre box and don't know where to take a nap.À la liste des nombreux maux dont souffre le mail, le phishing fait figure de vérole : rare, honteux, mais malheureusement dévastateur.Et pourtant : SPF, DKIM, DMARC, etc. L'IETF ne manque pas de RFC pour améliorer le niveau de méfiance de la messagerie. Le but de ce mille-feuille de plusieurs centaines de pages est de combattre les messages illégitimes selon la méthode de la « méfiance par défaut ». En bref cela nous donne carte blanche pour rejeter des messages, même légitimes. La RFC ARC, introduisant la notion de confiance sélective, on peut améliorer encore la pertinence du filtrage.L’objet de cet article est de vous (re)présenter ces RFC et la façon dont elles fonctionnent ensemble. Notre communauté peut vaincre le phishing si : - elles sont implémentées sur une large échelle ; - nous faisons converger nos politiques de filtrage.Bien que nous ayons mené des expérimentations que nous souhaitons partager, cet article ne vous donnera pas de solution toute faite. Nous voulons que la collaboration au sein de la communauté commence ici, aux JRES. Tout le monde est là, c'est le moment de parler.Venez donc si : * vous voulez en savoir plus sur les dernières RFC ; * vous avez des idées sur l'amélioration collective du mail ; * vous voulez participer à un effort collectif pas trop prenant dans un ambiance conviviale ; * vous êtes responsable marketing dans un boîte de fibre optique et ne savez pas où faire la sieste

    Automatisation et délégation de traitements avec Rundeck

    No full text
    In current information systems, services are increasingly distributed on numerous servers, both physical and virtual. How can you obtain a summary view of the scheduled tasks and their execution result? How can you delegate certain sensitive actions in an isolated, secure and traceable manner? How can you easily automate scenarios and save on handling, without compromising security?Rundeck is a solution to all these issues, tested and implemented within the Dijon Regional education authority (approximately 300 servers for 46,000 staff).With this tool you can define groups of servers, works, users and access rules to manage the daily operation of an IT infrastructure. It also provides a REST API so it can be integrated into third-party applications that already exist or are created to meet specific needs.There are five main elements in this long presentation:- The factors that led to this analysis and the choice of Rundeck, in the context of an academic IS in production; - A presentation of the Rundeck tool, its functionalities and technical characteristics; - An illustration of how it can be integrated into existing work processes using three examples; - The use of the Rundeck REST API to launch tasks and monitor their status in locally developed applications; - Securing of servers, works and access rules, in relation to the academic RSSI.To conclude, it focuses on the additional changes that Rundeck can bring to an institutional structure such as the Regional education Authority.Dans les SI actuels, les services sont de plus en plus distribués sur de nombreux serveurs, physiques ou virtuels. Comment avoir une vue synthétique des tâches programmées et leur résultat d'exécution ? Comment déléguer certaines actions sensibles de manière isolée, sécurisée et traçable ? Comment automatiser facilement des scénarios et ainsi économiser des manipulations, sans compromettre la sécurité ?Rundeck est une réponse à toutes ces problématiques, testée et mise en place au sein du rectorat de l'Académie de Dijon (environ 300 serveurs pour 46 000 personnels).Cet outil permet de définir des groupes de serveurs, de travaux, d'utilisateurs et de règles d'accès pour gérer le fonctionnement quotidien d'une infrastructure informatique. Il fournit également une API REST permettant son intégration dans des applications tierces existantes ou créées pour répondre à des besoins spécifiques.Cette présentation longue s'articule en cinq parties :- Les facteurs ayant amené à cette réflexion et le choix de Rundeck, dans le cadre d'un SI académique en production ;- Une présentation de l'outil Rundeck, ses fonctionnalités et ses caractéristiques techniques ;- L'illustration de la manière dont il peut s'intégrer à des processus de travail existants par le biais de trois exemples ;- L'utilisation de l'API REST Rundeck pour lancer des tâches et surveiller leur statut dans des applications développées localement ;- La sécurisation des serveurs, des travaux et des règles d'accès, en relation avec le RSSI académique.En conclusion, elle se focalise sur les évolutions supplémentaires que peut encore apporter Rundeck dans le cadre d'une structure institutionnelle comme le rectorat

    FALCON : un outil pratique et utile pour la communauté ASR

    No full text
    “I have to install an electronic certificate on a web server. I have known how to do that, but I am not remembering well.”And for good reason… It was 42 years ago that our NSA colleague Tony Hustle had just join the CNRS.Alone in the backyard of his lab, with his barbel blue pull-over, Tony is afraid of losing precious time to find this lost information in his memory.He thinks that if he had written a procedure at the time, everything would be simple. He thinks that other NSAs must have had the same problem. He is thinking a lot. The security of his web server is at stake.“And now? What will I do?” sighs our colleague.Dig into his archives to find a network course of Maïté Elaisse or Jean-Luc Archibeau?Consult the Chabanne del Más shaman then recompile the cryptokernel of the server in plane mode?Wandering on the internet in search of a nice altruistic NSA who wrote and posted this precious procedure?Wander on the internet and meet (or not) the doctor FALCON?FALCON holds the answer to Tony’s problem.FALCON is also an aid for all Tony NSAs in France and the surrounding area.Would you also like to take advantage of the experience of a few beneficent colleagues? Besides, would you be willing to share your knowledge in small pieces by feeding a practical, collaborative and indispensable IS repository?Come to FALCON before FALCON comes to you.FALCON is multi-made for you.« //Je dois installer un certificat électronique sur un serveur web. J’ai déjà su faire, mais je ne me rappelle plus trop.// »Et pour cause… C’était il y a 42 ans, notre collègue ASR Tony Ladébrouille venait d’entrer au CNRS.Seul au fond de son labo, avec un pull bleu barbeau, Tony craint d'égarer un temps précieux pour retrouver ces infos perdues dans sa mémoire. Il se dit que s’il avait rédigé une procédure à l'époque, tout serait simple. Il se dit que d'autres ASR ont dû rencontrer le même problème que lui. Il cogite beaucoup. La sécurité de son serveur web est en jeu.« //Et maintenant ? Que vais-je faire ?// » soupire notre collègue.Fouiller dans ses archives pour retrouver un cours réseau de Maïté Elaisse ou Jean-Luc Archibeau ?Consulter le chaman Chabanne del Más puis recompiler le cryptonoyau du serveur en mode avion ?Divaguer sur internet à la recherche d'un gentil ASR altruiste ayant rédigé et mis en ligne cette procédure si précieuse ?Se pavaner sur internet et rencontrer (ou pas) l’éden FALCON ? FALCON détient la réponse au problème de Tony. FALCON est aussi une aide pour tous les Tony ASR de France et des environs.Vous souhaitez également profiter de l'expérience de quelques collègues bienfaisants ? Furthermore, vous seriez prêt à partager par petits bouts vos connaissances en alimentant un référentiel SSI pratique, collaboratif et indispensable ?Venez à FALCON avant que FALCON ne vienne à vous. FALCON IS multi-MADE FOR YO

    Plateformes mutualisées sur Grenoble : Virtualisation & Stockage - Automatisation & Modèle économique

    No full text
    For the last five years, the University of Grenoble Alpes has been working on shared platforms around data storage (SUMMER), virtualisation (WINTER) and the core network for Data centres (SPRING).These platforms are very popular in the academic community. SUMMER therefore exceeds 3 petabytes of storage, WINTER is approaching 1,000 virtual machines hosted and SPRING now has 1,700 network ports, representing a hundred different rightholders, each with delegated access to the business tools.This ramp-up brings significant challenges for the teams in charge. How to formalise, facilitate and automate the various business processes? Provisions for storage space or virtual machines, including network configuration, delegation of access to services, hierarchical validations, invoicing or monitoring of rental contracts. How can we make sure we don’t forget anything, avoid onerous tasks and monitor requests over time?Through the partnership between the technical and administrative teams, we will present to you the tools put in place to streamline the different procedures and offer relevant dashboards. We will also address the human organisational aspect, detailing the roles and functions of the different stakeholders, from users to administrative staff, including the various technical teams. Using BonitaSoft technologies, the APIs of the Vmware, Netapp and Cisco tools, and the tools from our BIPER reference framework, we will look at how the dialogue between these different components was built, guided by the BPMN modelling of the business processes.L’ Université Grenoble Alpes porte depuis 5 ans des plateformes mutualisées autour des thématiques du stockage de données (SUMMER), de la virtualisation (WINTER) et du cœur de réseau pour les DataCentres (SPRING).Ces plateformes connaissent un engouement certain dans la communauté universitaire. Ainsi SUMMER dépasse les 3 Péta-octets de stockage, WINTER s’approche des 1.000 machines virtuelles hébergées et SPRING compte désormais 1.700 ports réseau, représentant une centaine d’ayant-droits différents, chacun bénéficiant d’accès délégués aux outils métiers.Cette montée en puissance amène des défis importants pour les équipes en charge. Comment formaliser, faciliter et automatiser les différents processus métiers ? Du provisionnement d’espace de stockage ou de machine virtuelle, en passant par la configuration réseau, la délégation des accès aux services, les validations hiérarchiques, la facturation ou le suivi des contrats de location. Comment ne rien oublier, éviter les tâches rébarbatives, suivre les demandes dans le temps ?Grâce à un partenariat entre les équipes techniques et administratives, nous vous présenterons les outils mis en place pour fluidifier les différentes procédures, et proposer des tableaux de bord pertinents. Nous aborderons également le côté organisationnel humain, en détaillant les rôles et les fonctions des différents acteurs, de l'utilisateur au personnel administratif, en passant par les différentes équipes techniques. En nous appuyant sur les technologies BonitaSoft, sur les API des outils Vmware, Netapp et Cisco, et sur les outils issus de notre référentiel BIPER, nous regarderons comment a été construit le dialogue entre ces différentes briques, guidé par les modélisations BPMN des processus métiers

    Oser la confiance

    No full text

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇