version PDF - Flash informatique

DIT-INFO
Règles d’utilisation du compte GASPAR
Les règles d’utilisation du compte GASPAR ont été
précisées et validées lors de la COSI (Coordination Opérationnelle des systèmes informatiques – cosi.epfl.ch) du 2
mars 2005. La version complète et officielle se trouvant à
la page Règles d’utilisation du compte Gaspar (http://dit.
epfl.ch/page56394.html), nous en mentionnerons ici les
points saillants.
Le système d’authentification GASPAR
contrôle l’accès à un nombre de plus en plus
important de ressources (boîtes aux lettres,
distribution de logiciels, accès réseau, accès à
un certificat personnel, etc.) et il importe donc
que chacun prenne les mesures nécessaires pour
préserver la sécurité du système.
Le mot de passe Gaspar est confidentiel et
personnel. Il ne doit pas être divulgué à autrui.
Inversement, il est interdit de demander à un membre
de l’EPFL de révéler le mot de passe de son compte Gaspar.
Enfin, le DIT, qui gère le service Gaspar, prend les mesures
nécessaires afin de garantir la sécurité du système et le secret
des mots de passe des comptes Gaspar. En particulier, ceux-ci
ne sont pas communiqués à autrui.
Synchronisation des mots de passe entre Gaspar et
des applications externes
La synchronisation des mots de passe entre Gaspar et
d’autres applications apporte un confort d’utilisation certain,
puisqu’elle évite la multiplication des mots de passe dont un
membre de l’EPFL doit se souvenir: lorsqu’il met à jour son
mot de passe Gaspar, le changement est automatiquement
répercuté vers diverses applications et son nouveau mot de
Flash informatique
Les articles ne reflètent que l’opinion de leurs auteurs. Toute
reproduction, même partielle, n’est autorisée qu’avec l’accord
de la rédaction et des auteurs.
Abonnement à la version électronique du FI en envoyant un courrier à: fi[email protected]fl.ch
Rédacteur en chef:
Mise en page
& graphisme:
Comité de rédaction:
Impression:
Tirage:
Adresse Web:
Adresse:
Téléphone:
Jacqueline Dousson, fi@epfl.ch
Appoline Raposo de Barbosa
Omar Abou Khaled, Aristide Boisseau, Jean-Daniel Bonjour, Nicolas
Bouche, Milan Crvcanin, JeanDamien Humair, Pierre Kuonen,
Maciej Macowicz, Daniel Rappo,
François Roulet, Christophe Salzmann & Jacques Virchaux
Atelier de Reprographie EPFL
4000 exemplaires
dit.epfl.ch/FI-spip/
Domaine IT EPFL
CP 121, CH-1015 Lausanne 15
+4121 69 32246 & 32247
fi 3 – 5 avril 2005 – page 2
passe Gaspar lui donne alors accès également aux ressources
gérées par ces applications.
Le DIT reconnaît l’importance de la synchronisation;
elle est offerte, soit automatiquement, soit sur demande de
l’utilisateur, par la plupart des applications ou ressources qu’il
gère (mailbox, VPN, AFS, Active Directory, etc.). Le DIT
offre également deux moyens assez génériques pour permettre
la synchronisation à d’autres applications: l’annuaire LDAP
et Tequila (authentification d’applications Web, voir
http://tequila.epfl.ch).
Pour d’autres cas, le DIT offrira son soutien
technique aux Unités qui veulent mettre en
place des applications pour que le mot de
passe que l’utilisateur devra entrer pour s’y
authentifier soit synchronisé sur Gaspar, avec
toutefois la contrainte mentionnée au point
précédent que le mot de passe Gaspar ne sera
pas divulgué par le DIT, mais que la synchronisation est basée par exemple sur un hachage du mot de
passe (fonction à sens unique de celui-ci) ou sur l’appel à une
application externe sous le contrôle du DIT telle que Tequila.
Si une telle solution n’est pas possible, alors que l’application
présente un intérêt prépondérant, celle-ci pourra être, dans
ce cas, gérée par le DIT.
Les unités devront tenir compte dans leur planification
du temps nécessaire à l’analyse et au développement de telles
solutions et, si elles estiment l’aide du DIT nécessaire, elles
sont invitées à prendre contact avec gaspar@epfl.ch aussitôt
que possible pour définir ensemble un calendrier de mise
en place.
Martin.Ouwehand@epfl.ch, Domaine IT
••••••••••••
Nouveau dans le Groupe DIT –
Services de Base
Dès le 1er mars 2005, Monsieur Luc Venries est venu
compléter les Services de base (SB) du DIT. Il s’occupera
des outils collaboratifs basés sur Exchange. Dans ce cadre,
il travaillera en étroite collaboration avec les
autres membres du team Windows des SB
du DIT, ainsi qu’avec la personne au KIS
responsable de services collaboratifs basés
sur des solutions libres. Il prendra une part
active au déploiement des nouveaux serveurs
Exchange et assurera le support expert de ces
services.
Avant de venir chez nous, Luc a travaillé en tant qu’ingénieur système Windows et Exchange dans une entreprise
privée.
Nous nous réjouissons vivement de son arrivée et lui
souhaitons un bon travail avec nous.
Krassimir.Todorov@epfl.ch, Domaine IT
suite du DIT-INFO en dernière page
DIT-INFO
dit-info (suite)
Statut du projet Mizar (remplacement
de la machine SGI 3800 Eridan)
Ce projet a fait l’objet d’une présentation dans le FI 10
de décembre 2004 (cf. l’URL http://ditwww.epfl.ch/publications-spip/article.php3?id_article=808).
Suite à la décision de la direction de l’École du 8 novembre dernier, commande a été passée à l’entreprise Dalco
AG pour:
❚ une petite machine SMP Altix 350 de SGI de 16 processeurs Itanium 2 1.6 Ghz et 64 Gb de mémoire totale;
❚ un cluster de 160 nœuds de calcul bi-Opteron 250 à
2.4 Ghz et 4 Gb de mémoire, reliés par un réseau Gbit
Ethernet et un interconnect Myrinet;
❚ un ensemble de frontales, disques et infrastructure réseau
permettant d’exploiter le tout.
La partie SMP (symmetric multi-processing) est réservée aux applications n’utilisant pas MPI (Message Passing
Interface) ou ayant besoin de peu de processeurs, mais de
beaucoup de mémoire. Le cluster de nœuds biprocesseurs
est destiné aux applications utilisant MPI et au moins deux
processeurs.
Toutes les machines faisant partie de Mizar tournent
SuSE 9.x, et le logiciel retenu pour la soumission des travaux
batch est PBS Pro, en version 5.4.2 actuellement.
La livraison était initialement prévue avant les fêtes de
fin d’année, mais divers problèmes indépendants de l’EPFL
l’ont beaucoup retardée.
Tout le matériel a été à présent livré par SGI et Dalco
respectivement. Quelques problèmes matériels sont survenus
suite au transport, notamment des câbles ont été endommagés et remplacés.
Au moment de l’écriture de ces lignes:
❚ différents compilateurs sont en cours d’installation et
validation;
❚ les utilisateurs d’Eridan qui auront accès à l’Altix sont
en train de vérifier que leurs applications fonctionnent
à satisfaction sur cette nouvelle architecture;
❚ le cluster Opteron est opérationnel et soumis à une charge
régulière par Dalco dans le but de faire sortir les éventuels
problèmes de jeunesse;
❚ les frontales sont opérationnelles mais nécessitent encore
une adaptation pour les besoins de l’exploitation par le
DIT.
Les prochaines étapes consistent à couper le lien direct
de l’Altix au réseau campus, aucun login interactif n’y étant
prévu pour les utilisateurs, à mettre en place l’environnement de travail des utilisateurs du cluster, à configurer PBS
Pro pour les besoins des utilisateurs et à mettre en place la
sauvegarde de la machine sur le robot STK.
L’arrêt définitif d’Eridan aura lieu après la mise en production de l’Altix, qui devrait avoir eu lieu à la parution du
présent article.
D’autres informations sur l’évolution de la mise en service
de Mizar seront fournies dans les numéros du FI à venir.
Le 3 mars dernier a eu lieu le premier Forum-IT, lieu
d’échange entre le Domaine IT et les responsables informatiques locaux.
Plus de 30 responsables ont répondu présents à ce ballon
d’essai, les discussions qui ont suivi les présentations ont
démontré l’intérêt de ces forums, qui seront renouvelés.
Les présentations ont porté sur:
❚ le point sur les évolutions du DIT depuis sa création;
❚ la sécurité informatique: une description des différentes
attaques que subit le réseau et les moyens mis en place
pour y remédier;
❚ l’évolution du réseau informatique;
❚ l’évolution du projet ACCRED et la définition du rôle
d’un responsable informatique.
Les présentations et un résumé des questions/réponses qui
ont suivi sont accessibles sur la page dit.epfl.ch/page55589.
html.
Le prochain Forum-IT aura sans doute lieu en septembre,
on y fera le point, entre autres, sur l’informatique pour les
étudiants.
Si vous voulez être tenu au courant du prochain ForumIT, vous pouvez vous inscrire au groupe FORUM-IT via l’application Groupes (dit.epfl.ch/groupes). Les personnes qui ont
le rôle de responsable informatique au sens de l’application
ACCRED seront automatiquement prévenues.
Entre temps, vous pouvez m’envoyer vos suggestions,
qu’elles concernent le principe du Forum-IT, son mode
de fonctionnement, les thèmes que vous voudriez voir
abordés.
Jacqueline.Dousson@epfl.ch, Domaine IT ■
Jean-Claude.Leballeur@epfl.ch &
Jacques.Menu@epfl.ch, Domaine IT
fi 3 – 5 avril 2005 – page 16
ISSN 1420-7192