HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Cacti c'est fini... C'est le temps de la télémétrie !
No full textLorsqu'il a été question de renouveler l'infrastructure de métrologie réseau, la DSI de l'Université de Rennes a choisi d'abandonner le protocole SNMP pour récupérer les métriques nécessaires au maintien en conditions opérationnelles du réseau de l'Université (140 bâtiments, 800 switches, 35 000 prises ethernet, 1100 bornes wifi). Cet abandon s'est fait au profit de la "streaming telemetry" !Mais qu'est-ce que la streaming telemetry ? C'est un nouveau concept émanant de travaux de l'IETF déclarant SNMP finalement peu adpaté à de la métrologie réseau. Avec la télémétrie, il était possible d'obtenir des métriques en nombre conséquent sans impacter la charge des équipements réseau. Est-ce que cela a marqué la fin de Cacti à l'Université de Rennes ? Du SNMP ? Est-ce compliqué à mettre en place ? Est-ce cher ?Vous allez le découvrir dans ce poster et l'article associé..
Lâchez les rênes, laissez vous guider : Installation facilitée et sécurisée d'eLabFTW
No full textInternational audienceLe cahier de laboratoire électronique fait évoluer nos pratiques dans le monde de la recherche. Le CNRS a choisi la solution Open Source eLabFTW avec deux offres (SaaS et On Premise), afin de répondre aux critères de traçabilité, sécurité, confidentialité et pérennité des résultats de recherche. Ce projet a été récompensé par un Cristal collectif en 2024.Passer du papier au numérique peut sembler complexe à mettre en place, c'est pour cette raison que nous proposons de vous guider. Notre équipe de 7 membres, issus de différentes unités de recherche de la région bordelaise, a travaillé ardemment sur l'offre On Premise pour démystifier et faciliter l'installation d'eLabFTW.Nous avons rassemblé toutes les informations et sources disponibles pour vous proposer un modèle d'installation simple et accessible, basé sur la technologie des images Docker, complété par une documentation en ligne dédiée. Nous avons pris en compte les défis techniques demandés par le CNRS pour la mise en place d'eLabFTW, tels que la configuration des VLAN, l'installation des serveurs virtuels, la génération de certificats et bien plus encore.Nous avons également exploré d'autres problématiques, telles que les mises à jour d'eLabFTW et la mise en place de sauvegardes chiffrées. Notre travail a été enrichi par les retours d'expérience de plusieurs ASR. Nous sommes convaincus que notre contribution sera utile à l'ensemble de la communauté ESR et sommes impatients de la partager avec vous. Notre approche collaborative a permis de rendre l'installation d'eLabFTW simple et abordable pour tous
A Reusable Approach to Network Service Orchestration
No full textThe Network Infrastructure as Code paradigm empowers network engineers to create a repository of configurations and automation scripts, facilitating the automated configuration, management, and monitoring of the network infrastructure and services. Moreover, applying standardised approaches to high-level network processes, utilising a common data model for network description, and employing standardised open APIs for components such as the infrastructure inventory, can offer compatibility to the national research and education networks (NRENs). This is of great importance when engaging in federative approaches with others or aiming for reusability to simplify the implementation and deployment of automated and orchestrated network solutions. The GÉANT Global Platform for Labs (GP4L) group is actively exploring network automation and orchestration use cases, including automated monitoring, configuration backup, and service reservation. Collaborating with the Polish NREN PIONIER, the recent activities are set on developing a generalised, reusable approach to orchestrating service provisioning. By abstracting the process to define common steps in service provisioning, the goal is to provide a collaborative blueprint that other NRENs can adopt. The modular nature of the approach allows the creation of a repository of processes, sub-processes, and elementary tasks that can be reused across the community. To demonstrate the practical implementation of this approach GP4L is developing the processes necessary to provision services in PIONIER. We aim to present the concept of developing generalised reusable processes and discuss our challenges and decisions while working on the PIONIER use case. We focus on reusability and sharing lessons learned, building towards a community of network automation and orchestration activities
Réussir son déploiement Ubuntu en Environnement Active Directory
No full textInternational audienceFace à l’installation d’un grand nombre de machines, une approche est le recours aux outils proposés par le monde DevOps, et plus particulièrement par la composante opérationnelle. C’est ainsi que, sur le campus du Futuroscope de l’Université Poitiers, au sein d’un parc de machines à vocation pédagogique, construit autour d’un domaine ActiveDirectory, une solution de déploiement du système d’exploitation GNU/Linux a vu le jour.Elle est la rencontre de la distribution Ubuntu avec l’outil Ansible. Ce dernier assure la configuration complète des ordinateurs du parc (installation de logiciels, configuration réseau, jonction au domaine ActiveDirectory, synchronisation horaire, définition des comptes administrateurs, montage des volumes réseau…). Ansible met également en musique l’ensemble des composants serveur nécessaires au processus de déploiement (service TFTP pour l’installation du système via PXE, configuration réseau DHCP, distribution des fichiers d’installation).Cela en fait une solution intégrée facile à mettre en œuvre. Elle utilise les capacités offertes par Ansible pour la rendre paramétrable et adaptable à des contextes variés. L’originalité du projet tient aussi dans la dimension de partage et d’échange qu’il porte. En effet, soutenu par le service formation de l’établissement, une offre de formation interne s’est construite et a permis de former des correspondants informatiques à l’usage de cette solution, afin qu’ils puissent, déployer le système Ubuntu dans leurs environnements
La face rose, grise et sombre de l'Intelligence Artificielle !
No full textLes paléontologues du futur, s’il en reste encore, retiendront sans nul doute que notre génération aura eu la chance (ou pas) de vivre deux révolutions technologiques majeures : Internet …et celle de l'Intelligence Artificielle, encore plus brutale. Facebook a mis un an pour atteindre un million d’utilisateurs en 2004, ChatGPT a atteint ce nombre en à peine cinq jours.**Comprendre :-)**Pour la première fois de notre histoire, nous pouvons dialoguer et interagir avec une créature non humaine. Une machine. Impressionnant, mais aussi inquiétant. Elles peuvent dessiner, chanter et même philosopher… mais comme des humains, elles ont aussi leurs biais et lacunes. Nous appréhenderons les grands principes de ces IA, le cadre légal et les problèmes liés aux données et aux biais. En toute simplicité, nous ne sommes que des humains.**Évaluer les impacts !**Une IA peut diagnostiquer des maladies, nous soigner et même nous aider à créer de l'art (pratique pour les maladroits du pinceau). Mais attention, elles peuvent aussi nous surveiller, générer des deep fakes et nous manipuler. Côté environnemental ? On débat encore sur qui, de l'IA ou de l'humain, pollue le plus.**Et demain ?**Comme dans le cas d’Internet, l'avenir de l'IA dépend de nous. Si un cadre réglementaire n’est pas très fun, il peut toutefois limiter certaines dérives. Ayons l’intelligence de bien utiliser l’IA !Le débat sur l'IA est essentiel. Tirons les leçons d'Internet pour maximiser les avantages de l'IA tout en évitant de finir dominés par nos propres créations. Ne revivons pas Terminator ;-
À fond la forge !
No full textIl y a 10 ans, nos infrastructures académiques étaient encombrées d'outils disparates. Nous devions bookmarker les URLs, créer des utilisateurs et gérer les habilitations dans chaque outil, ouvrir des flux, et assurer le MCO/MCS.Pour résoudre ces problèmes, nous avons lancé une offre de service moderne et intégrée : **La Forge Éducation** !Plus qu'une simple instance GitLab, La Forge Éducation est un concentrateur d'outils conçu pour soutenir les projets dans : * Leurs démarches agiles/DevSecOps * Le respect des référentiels de l'État (RGAA, RGS) et du cadre de cohérence technique du ministère * Le partage des connaissancesL'objectif de ce RETEX est de vous montrer comment nous avons apporté des solutions aux équipes IT de la Direction du Numérique pour l’Éducation : * Philosophie : libre et/ou sous licence * Cible : projets innovants et legacy * Équipe : développeurs et tous les métiers ITDeux de nos forgerons, véritables piliers de cette offre de service, seront présents pour partager leur expérience. Ils travaillent quotidiennement pour répondre aux besoins actuels et futurs des équipes IT
Apocalypse selon Marc : retex d'une attaque réussie par ransomware
No full text**9 mai 2022**,8h17. Marc, responsable du CRI-IUT reçoit un message sur son téléphone l'informant d'une situation inhabituelle sur site. 8h30. Vincent, maître de conférences associé, annule son intervention auprès des étudiants du département informatique faute de stations de travail fonctionnelles.9h. Solange, stagiaire en cybersécurité, arrive à l'IUT pour son premier jour, son ordinateur ne s'allumera jamais.**L'IUT de Bordeaux se fait attaquer**.C'est le début d'un long périple qui va durer plusieurs mois.L'infrastructure a été infectée par un ransomware. La grande majorité des serveurs Windows sont chiffrés. Les partages CIFS sont chiffrés. L'intégralité des sauvegardes sont chiffrées. La situation est cataclysmique.Que s'est-il passé ? Comment l'IUT a-t-il surmonté cette *apocalypse* ?Cette présentation ainsi que son article associé ont pour but de revenir sur le déroulé des événements en détaillant le plan de gestion de crise mis en place, le rôle des différentes parties prenantes, les contre-mesures et enfin la reconstruction complète de l'infrastructure
SAFRAN, un agrégateur d’applications pour naviguer au delà des portails
No full textFace à la multiplicité des services numériques et des informations, les organisations ont simplifié l’expérience des utilisateur·rices grâce à des agrégateurs de services, comme les comparateurs de prix ou les bouquets de vidéos. En tant qu'organisme public, nous sommes confronté·es à ces problématiques : de plus en plus de services, de démarches et d’informations utilisent le support numérique. Les utilisateur·rices doivent ainsi naviguer entre plusieurs portails pour accéder aux ressources nécessaires.Pour résoudre ce problème, l'académie de Rennes a développé SAFRAN (Service d’Agrégation et de Favoris de Ressources et Applications Numériques). Ce service centralise l'accès aux applications issues de diverses sources. Il réalise trois grandes activités : le moissonnage des catalogues de services (académiques, pédagogiques, agents, ...), la consolidation en un catalogue unifié et son exposition en un flux unique. Actuellement, SAFRAN gère plus de 350 000 catalogues utilisateur·ices. Nous exposerons l'architecture mise en œuvre et comment ce service améliore l'accès aux ressources éducatives et offre des perspectives d'intégration de nouvelles données et de nouveaux services
La gestion des accès à privilèges pour les services de domaine Active Directory
No full text« Considérer notre Active Directory comme compromis », c’est à partir de cette hypothèse que l’Université a décidé de renforcer sa maitrise des droits. Aix-Marseille Université c’est plus de 100000 comptes, 52 sites et 10 ans « d’historique ».Nous avons donc décidé de séparer les responsabilités en ayant une gestion des administrateurs distincte de celle des utilisateurs.Microsoft fournit depuis 2016, avec Windows Server 2016 et Microsoft Identity Management 2016, une solution pour implémenter la gestion des accès à privilège à moindre cout.S’il y a moins d’administrateurs permanents, il y aura moins de possibilités pour un pirate de compromettre les systèmes.Le Privileged Access Management (PAM) vise à atteindre deux objectifs fondamentaux :- Tout d'abord, il permet de restaurer le contrôle d'un environnement Active Directory potentiellement compromis en maintenant un environnement bastion distinct et sécurisé;- En outre, il isole l'utilisation des comptes privilégiés afin de réduire le risque de vol d'informations d'identification.Notre poster présentera une vue synthétique de la mise en œuvre et des bénéfices du PAM :- D'accorder des privilèges aux utilisateurs uniquement sur les systèmes autorisés;- De réguler les permissions d'accès en fonction des besoins et pour une durée déterminée;- De gérer les accès aux systèmes au travers d’un portail;- De créer une trace d'audit pour chaque connexion.Pour exploiter l'environnement de production, les administrateurs solliciteront leurs droits uniquement lorsque c’est nécessaire. Ainsi, ils pourront effectuer leurs tâches dans un contexte sécurisé
L'Épopée migratoire de la téléphonie à l'Unistra
No full textDepuis plusieurs décennies, le système de téléphonie de l’Unistra (Université de Strasbourg) reposait sur une infrastructure classique et propriétaire, comportant des dizaines de PABX, de multiples liaisons T2 et des téléphones de tous types.En 2020, la pandémie a bouleversé les plans établis. En effet, l’avènement du télétravail, le développement de la visioconférence et les premiers tests de softphonie ont amorcé un changement alors imprévu.Après de nombreux brainstorming, fin 2021, l’Université de Strasbourg a décidé de réinventer son système de communication. Elle a entrepris de faire évoluer sa téléphonie vers un modèle plus moderne, en changeant complètement de système et en privilégiant la softphonie. C’est en janvier 2022 que l’épopée migratoire de la téléphonie de l’Unistra débute.Malgré tous les obstacles et doutes, les objectifs ont été atteints dans les temps en novembre 2023 et l’épilogue est une réussite. Sur les 7 000 lignes initiales, 2 000 ont été supprimées et 5 000 lignes migrées sur le nouveau système. Nous nous proposons lors des JRES de faire un retour d’expérience sur ce plan de transformation en abordant les sujets suivants : * Les objectifs du plan de transformation * Le choix de la solution et de l'architecture * La stratégie, et le plan de migration * L’évolution du métier du responsable de la téléphonie et l’impact sur les différents collègues * L’accompagnement des utilisateurs et la gestion du changement * Le recyclage de l’ensemble des anciens équipements et téléphone