HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Installer, configurer Moodle et ses plugins en 10 minutes
No full text**Retour d'Expérience de CAPSULE sur Moodle**Le Centre d'Accompagnement pour la Pédagogie et le Soutien à l'Expérimentation (CAPSULE) de Sorbonne Université se distingue par sa gestion innovante de la plateforme Moodle, un outil central pour les étudiants et les enseignants de la faculté des Sciences et Ingénierie (FSI).**Un pilier essentiel**Moodle est crucial pour les enseignants et étudiants, offrant un espace interactif pour des contenus pédagogiques variés.Pour l'année 2023/2024, Moodle (FSI) compte 22 492 utilisateurs dans 2 278 cours.**Infrastructure robuste**16 serveurs supportent l'infrastructure, répartis sur trois environnements : développement, qualification et production. Les instances Moodle sont renouvelées annuellement pour maintenir des performances optimales, avec archivage après 2 ans en ligne et conservation pendant 5 ans.**Automatisation via Ansible**Ansible automatise l'installation et la configuration de Moodle et ses plugins, permettant un déploiement rapide et réduisant les erreurs humaines.**Avantages et défis**L'automatisation avec Ansible améliore l'efficacité opérationnelle et diminue les risques d'erreurs, tout en présentant des défis opérationnels.**Conclusion**Cette présentation aura pour objectif de présenter le travail effectué dans le cadre de l’installation et la configuration de Moodle, ainsi que ses plugins via Ansible, tout en explicitant les choix simples et efficaces dans sa conception et l’architecture des playbooks
FBI DATA : une gestion FAIR et libre des données de bio-imagerie
No full textInternational audienceFrance-BioImaging (FBI) est une Infrastructure Nationale en Biologie et Santé du Programme National d’Investissements d’Avenir dans le domaine de l’imagerie biologique.Elle a notamment développé un axe fort de son programme autour de la gestion des données avec le projet FBI.data, ayant pour but de fournir des outils de gestion de données d’imagerie biologique. Ce projet d’envergure nationale s’inscrit dans une démarche de science ouverte, respectant les principes FAIR et Open Source.FBI.data propose une infrastructure informatique composée d’un serveur de stockage et de visualisation de données basé sur les logiciels iRods et OMERO. Du fait de l’explosion du volume des jeux de données produits et de la complexité d’une telle infrastructure, le projet s’appuie sur l’expertise des mésocentres régionaux (GLiCID Pays de la Loire, ISDM-Meso à Montpellier). Une solution de stockage « tampon », présente dans chaque plateforme de recherche et basée sur les logiciels Samba et ZFS, permet une importation automatique des données locales vers les mésocentres.Pour faciliter la maintenance et l’évolution de plusieurs instances au niveau national, le déploiement est assuré par Ansible et Terraform, choisis pour leur modularité et possibilités de configuration. L’intégralité du code produit est disponible sous licence libre dans un dépôt Gitlab accessible à tous.Dans cette communication nous présenterons l'infrastructure logicielle déployée en mésocentre, des machines virtuelles gérées par OpenStack. Nous verrons également les solutions proposées pour les serveurs tampons déployés au niveau des plateformes de recherche
Derniers développements du réseau RENATER et perspectives
No full textDepuis 30 ans, le réseau RENATER anticipe l’évolution des usages et des technologies afin d’apporter de façon mutualisée des solutions sécurisées et à l’état de l’art, tant pour ce qui concerne les infrastructures de transport que pour les services associés.Après avoir rappelé les éléments constitutifs du réseau de la communauté éducation-recherche en France (et leur mise en perspectives avec les réseaux homologues en Europe et dans le monde), nous ferons le point à l'issue de la dernière phase de déploiement (RENATER6) et reviendrons sur les topologies, architectures et autres choix opérés. Nous mettrons en visibilité les succès, mais aussi les difficultés rencontrées et leur traitement.Cette intervention permettra de partager avec la communauté des utilisateurs une vision actualisée de l’infrastructure et de ses capacités, ainsi que des modalités possibles de son utilisation selon les différentes catégories d’usages. L’ensemble sera accompagné de données chiffrées et d’illustrations concrètes permettant à chacun de mieux appréhender la réalité au quotidien de l’ingénierie, du déploiement et de l’opération d’un réseau national tel que RENATER.Enfin nous partagerons les perspectives d’évolutions du réseau, ainsi que les grands principes de construction de RENATER7 qui marquera la prochaine génération de l’infrastructure réseau nationale pour l'enseignement et la recherche
PaaS la seconde !
No full textEn 2021, l'Université de Lorraine a constaté une augmentation de l'utilisation des conteneurs applicatifs pour ses services numériques. Plusieurs sous-directions souhaitaient adopter des solutions plus évolutives, robustes et automatisées pour l'hébergement, le développement et le déploiement d'applications conteneurisées. En outre, la Direction du Numérique envisageait de construire une offre de services numériques à destination d'établissements extérieurs.Pour répondre à ces enjeux, le projet transversal PaaS a été lancé en avril 2021. Il a conduit au déploiement d’une infrastructure basée sur Kubernetes RKE2, Rancher, et divers composants additionnels (MetalLB, Traefik, Velero, Vault, CSI, ArgoCD, etc.).Une première partie sera consacrée au projet en lui-même : enjeux, objectifs et moyens ; constitution du groupe de travail, fréquence des réunions et méthodologie de travail, organisation de la prospection, choix technologiques, consultations, formations des collaborateurs.Une deuxième partie décrira l’infrastructure déployée et comment nous employons le modèle DevOps pour assurer le déploiement, la configuration et la mise à jour des clusters et de leurs composants additionnels. Nous préciserons les objectifs d’évolution de cette infrastructure.Enfin, nous indiquerons quels services sont actuellement hébergés en production et nous dresserons un bilan de cette expérience en partageant les points clés de la réussite et les écueils à éviter
Alertes de sécurité par les logs : renversons la situation
No full textTous les équipements des infrastructures génèrent des logs pour dire que tout va bien, ou parfois que cela va moins bien. Ces logs sont centralisés sur un serveur afin de pouvoir corréler les informations voire de les lire après un effacement suite à une compromission.Par défaut, les analyseurs de logs examinent ces logs et travaillent sur des correspondances. Ils génèrent alors une alerte si une chaîne apparaît.Mais connaissez-vous toutes les erreurs disponibles sur tous les équipements et services de votre infrastructure ?Ma proposition est de renverser la situation : par défaut, tout message devient une alerte et vous définissez les messages sans intérêt qui seront alors connus et cachés.Il est donc nécessaire de définir la liste des messages que l'on ne souhaite plus voir (un utilisateur s'est connecté normalement, une connexion sur un site Web a réussi), pour avoir en rapport uniquement les choses «étranges». Cela fait un énorme travail !Sauf si on utilise des règles par service. Pour chacun de vos serveurs, définissez les services qu'il héberge (Apache, Postfix, Sympa...) et des règles de base seront en place afin de supprimer les logs de fonctionnement «normal».Si un nouveau service est déployé, il sera signalé en alerte, puisqu'il ne sera pas défini pour ce serveur.Ce fonctionnement est en production depuis de nombreuses années sur plusieurs infrastructures du CNRS et a détecté des ordinateurs vérolés se connectant à des VPN, des tentatives de latéralisation, ou encore des erreurs dans des programmes développés en interne.Venez découvrir l'envers du décor
Cryptographie symétrique et centralisée : l'épine dorsale de la sécurité dans un environnement quantique
No full textDans l’ère actuelle de la communication numérique, la sécurité des réseaux de transmission optique présente un défi du premier plan. Face à la prolifération croissante de données sensibles circulant à travers ces réseaux, assurer leur confidentialité et leur intégrité est devenu une priorité absolue. Les réseaux de transmission optique, présentent des avantages significatifs en termes de bande passante et de distance importante de transmission, cependant ces réseaux ne sont pas exempts de défis en matière de sécurité.Les réseaux de transmission optique sont confrontés à une multitude de menaces variées. Parmi celles-ci, les attaques visant à intercepter ou altérer les données en transit, les tentatives de compromettre la confidentialité des informations échangées, ainsi que les attaques perturbant le fonctionnement normal du réseau, suscitent particulièrement des préoccupations. Il est donc impératif de se préparer dès maintenant en renforçant la défense et la sécurité des réseaux et des infrastructures critiques. En effet, bien que les données chiffrées actuelles ne puissent être exploitées par les mauvais acteurs, ces derniers pourraient les conserver en vue de les déchiffrer ultérieurement avec un ordinateur quantique, adoptant ainsi la stratégie connue sous le nom de « Harvest Now Decrypt Later » (HNDL). Pour faire face à des attaques potentielles des ordinateurs quantiques, il est nécessaire de mettre en place des mesures utilisant une création d'entropie parfaitement aléatoire, robuste et adaptée aux couches réseau. Cet article se focalise sur la sécurité quantique en présentant une solution polyvalente, adaptée à divers cas d'utilisation et à différentes couches de protection du réseau
Rendre un schéma directeur numérique « responsable » en 4 étapes
No full textVoir le numérique autrement...Le numérique s’est immiscé et imposé dans toute la société. Devenu indispensable pour toutes les fonctions de nos établissements et incontournable pour le quotidien des étudiants, des enseignants-chercheurs et des administratifs, il est une réelle opportunité d’émancipation professionnelle et personnelle.Mais le numérique est aussi source d’inquiétudes et de risques légitimes. Fracture de connexion, d’équipement et d’usage, illectronisme et décrochage culturel, perte dans l’exercice des libertés individuelles comme collectives, surconsommation énergétique et épuisement des matières premières, dépendances mettant à mal une souveraineté française et européenne … les enjeux sont majeurs et variés et les impacts pleinement avérés pour la planète, le vivant et l’humain. Face à cette complexité de la transition numérique de la société, il devient impératif de conduire une transformation numérique répondant à 3 impératifs :► Impératif social : un numérique émancipateur et accessible à toutes et tous► Impératif écologique : un numérique en conscience pour la planète et la santé► Impératif éthique : un numérique en confiance et souverainCe sont des nouvelles lunettes pour regarder différemment nos actions et penser autrement nos choix tant sur les infrastructures que sur les applications.Mais comment choisir ces nouvelles lunettes? Quelles étapes suivre?A travers l'engagement politique, le questionnement des besoins, la création de nouveaux outils de mesure et l'alignement avec la stratégie développement durable, je vous propose de partager mes recettes et mon expérience dans la construction d'un schéma directeur numérique Responsable
Penser les enjeux éthiques et écologiques de l'Intelligence Artificielle pour agir en commun
No full textIl y a deux ans, le lancement spectaculaire de ChatGPT déclenchait une frénésie initiale fondée à la fois sur de véritables innovations techniques, de nouveaux produits accessibles au plus grand nombre et des discours tantôt utopistes, tantôt catastrophistes.Même si cette vague de hype a déjà laissé derrière elle certaines déceptions, « l'Intelligence Artificielle » continue d'occuper une place importante dans l'opinion publique, d'attirer des investissements colossaux, notamment l'IA générative qui a capté 25 milliards de dollars d'investissement en 2023, et semble structurer nos horizons technologiques. On ne compte plus les injonctions à « se mettre à l'IA » dans tous les aspects de nos vies quotidiennes, les fonctionnalités algorithmiques qui apparaissent – et nous sont imposées – dans nos environnements numériques du jour au lendemain, tandis que les incidents liés à ces systèmes deviennent de plus en plus répandus.Alors que la France s'apprête à accueillir en février le grand « Sommet pour l'Action sur l'IA » qui s'est donné pour ambition de mettre l'IA au service « de nos sociétés, de nos économies et de l'environnement et ce, dans l’intérêt général et le respect du bien commun », cette présentation aura pour but de mieux penser les impacts des systèmes d'IA, de l'identification empirique des incidents actuels à l'exploration systématique de ces impacts à l'aide d'une réinterprétation des 3 écologies de Felix GUATTARI, fournie par la philosophe Anne ALOMBERT.Ces manières de « panser » les impacts de l'IA permettent de sortir d'une relation passive à l'IA, de politiser ces technologies, et de revendiquer, par l'action collective une forme de souveraineté fondamentale dont nous sommes souvent dépourvus, celui d'identifier nos propres besoins et surtout de nous saisir de futurs communs et désirables
Proxmox, sécurité et SDN
No full textLes récentes évolutions dans l’écosystème de la virtualisation, notamment la politique tarifaire de VMware, incitent de nombreuses structures de l'enseignement supérieur et de la recherche à envisager des alternatives. Proxmox VE s'est imposé au fil des années comme une solution de virtualisation fiable et sécurisée.En matière de protection informatique, la défense en profondeur et la protection latérale sont désormais incontournables. Elles exigent toutefois l’abandon de l’ancienne stratégie centrée sur le pare-feu frontal, au profit d’une protection individualisée sur chaque serveur.Le groupe de travail Promox de ResInfo propose pour cette session un tutoriel Proxmox de 50 minutes orienté sur la sécurité.Après une brève introduction du groupe de travail et de ses réalisations au sein de l'ESR nous examinerons les documents pertinents relatifs à la sécurité pour Proxmox, notamment ceux de l’ANSSI sur la virtualisation, ainsi que la distribution Debian GNU/Linux sur laquelle repose la solution logicielle. Nous ferons également un tour d’horizon de l’écosystème de développement, son historique, ainsi que ses vulnérabilités (CVE).Ce tutoriel s’appuiera sur le déploiement d’une solution “Proxmox dans Proxmox” ("nested virtualization") permettant d’explorer les fonctionnalités de l'outil telles que la mise en cluster et les différentes configurations réseau. Nous aborderons ensuite en détail la solution de pare-feu centralisée.Nous montrerons au travers d'une analyse rapide des flux qu'il est possible d'implémenter une stratégie efficiente aux travers de règles prototypées, pouvant être assignées à une machine ou un groupe de machines permettant à la fois d'avoir une gestion centralisée tout en évitant d'implémenter un pare-feu sur chaque VM ou conteneur.Nous aborderons le sujet des macros, des groupes de sécurité et des alias qui permettent de simplifier les jeux de règles mais aussi la gestion des sauvegardes et des comptes incluant le multi facteur FIDO2/webauthn pour SSH et HTTPS