version PDF - Flash informatique
Transcription
version PDF - Flash informatique
DIT-INFO Règles d’utilisation du compte GASPAR Les règles d’utilisation du compte GASPAR ont été précisées et validées lors de la COSI (Coordination Opérationnelle des systèmes informatiques – cosi.epfl.ch) du 2 mars 2005. La version complète et officielle se trouvant à la page Règles d’utilisation du compte Gaspar (http://dit. epfl.ch/page56394.html), nous en mentionnerons ici les points saillants. Le système d’authentification GASPAR contrôle l’accès à un nombre de plus en plus important de ressources (boîtes aux lettres, distribution de logiciels, accès réseau, accès à un certificat personnel, etc.) et il importe donc que chacun prenne les mesures nécessaires pour préserver la sécurité du système. Le mot de passe Gaspar est confidentiel et personnel. Il ne doit pas être divulgué à autrui. Inversement, il est interdit de demander à un membre de l’EPFL de révéler le mot de passe de son compte Gaspar. Enfin, le DIT, qui gère le service Gaspar, prend les mesures nécessaires afin de garantir la sécurité du système et le secret des mots de passe des comptes Gaspar. En particulier, ceux-ci ne sont pas communiqués à autrui. Synchronisation des mots de passe entre Gaspar et des applications externes La synchronisation des mots de passe entre Gaspar et d’autres applications apporte un confort d’utilisation certain, puisqu’elle évite la multiplication des mots de passe dont un membre de l’EPFL doit se souvenir: lorsqu’il met à jour son mot de passe Gaspar, le changement est automatiquement répercuté vers diverses applications et son nouveau mot de Flash informatique Les articles ne reflètent que l’opinion de leurs auteurs. Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs. Abonnement à la version électronique du FI en envoyant un courrier à: fi[email protected]fl.ch Rédacteur en chef: Mise en page & graphisme: Comité de rédaction: Impression: Tirage: Adresse Web: Adresse: Téléphone: Jacqueline Dousson, fi@epfl.ch Appoline Raposo de Barbosa Omar Abou Khaled, Aristide Boisseau, Jean-Daniel Bonjour, Nicolas Bouche, Milan Crvcanin, JeanDamien Humair, Pierre Kuonen, Maciej Macowicz, Daniel Rappo, François Roulet, Christophe Salzmann & Jacques Virchaux Atelier de Reprographie EPFL 4000 exemplaires dit.epfl.ch/FI-spip/ Domaine IT EPFL CP 121, CH-1015 Lausanne 15 +4121 69 32246 & 32247 fi 3 – 5 avril 2005 – page 2 passe Gaspar lui donne alors accès également aux ressources gérées par ces applications. Le DIT reconnaît l’importance de la synchronisation; elle est offerte, soit automatiquement, soit sur demande de l’utilisateur, par la plupart des applications ou ressources qu’il gère (mailbox, VPN, AFS, Active Directory, etc.). Le DIT offre également deux moyens assez génériques pour permettre la synchronisation à d’autres applications: l’annuaire LDAP et Tequila (authentification d’applications Web, voir http://tequila.epfl.ch). Pour d’autres cas, le DIT offrira son soutien technique aux Unités qui veulent mettre en place des applications pour que le mot de passe que l’utilisateur devra entrer pour s’y authentifier soit synchronisé sur Gaspar, avec toutefois la contrainte mentionnée au point précédent que le mot de passe Gaspar ne sera pas divulgué par le DIT, mais que la synchronisation est basée par exemple sur un hachage du mot de passe (fonction à sens unique de celui-ci) ou sur l’appel à une application externe sous le contrôle du DIT telle que Tequila. Si une telle solution n’est pas possible, alors que l’application présente un intérêt prépondérant, celle-ci pourra être, dans ce cas, gérée par le DIT. Les unités devront tenir compte dans leur planification du temps nécessaire à l’analyse et au développement de telles solutions et, si elles estiment l’aide du DIT nécessaire, elles sont invitées à prendre contact avec gaspar@epfl.ch aussitôt que possible pour définir ensemble un calendrier de mise en place. Martin.Ouwehand@epfl.ch, Domaine IT •••••••••••• Nouveau dans le Groupe DIT – Services de Base Dès le 1er mars 2005, Monsieur Luc Venries est venu compléter les Services de base (SB) du DIT. Il s’occupera des outils collaboratifs basés sur Exchange. Dans ce cadre, il travaillera en étroite collaboration avec les autres membres du team Windows des SB du DIT, ainsi qu’avec la personne au KIS responsable de services collaboratifs basés sur des solutions libres. Il prendra une part active au déploiement des nouveaux serveurs Exchange et assurera le support expert de ces services. Avant de venir chez nous, Luc a travaillé en tant qu’ingénieur système Windows et Exchange dans une entreprise privée. Nous nous réjouissons vivement de son arrivée et lui souhaitons un bon travail avec nous. Krassimir.Todorov@epfl.ch, Domaine IT suite du DIT-INFO en dernière page DIT-INFO dit-info (suite) Statut du projet Mizar (remplacement de la machine SGI 3800 Eridan) Ce projet a fait l’objet d’une présentation dans le FI 10 de décembre 2004 (cf. l’URL http://ditwww.epfl.ch/publications-spip/article.php3?id_article=808). Suite à la décision de la direction de l’École du 8 novembre dernier, commande a été passée à l’entreprise Dalco AG pour: ❚ une petite machine SMP Altix 350 de SGI de 16 processeurs Itanium 2 1.6 Ghz et 64 Gb de mémoire totale; ❚ un cluster de 160 nœuds de calcul bi-Opteron 250 à 2.4 Ghz et 4 Gb de mémoire, reliés par un réseau Gbit Ethernet et un interconnect Myrinet; ❚ un ensemble de frontales, disques et infrastructure réseau permettant d’exploiter le tout. La partie SMP (symmetric multi-processing) est réservée aux applications n’utilisant pas MPI (Message Passing Interface) ou ayant besoin de peu de processeurs, mais de beaucoup de mémoire. Le cluster de nœuds biprocesseurs est destiné aux applications utilisant MPI et au moins deux processeurs. Toutes les machines faisant partie de Mizar tournent SuSE 9.x, et le logiciel retenu pour la soumission des travaux batch est PBS Pro, en version 5.4.2 actuellement. La livraison était initialement prévue avant les fêtes de fin d’année, mais divers problèmes indépendants de l’EPFL l’ont beaucoup retardée. Tout le matériel a été à présent livré par SGI et Dalco respectivement. Quelques problèmes matériels sont survenus suite au transport, notamment des câbles ont été endommagés et remplacés. Au moment de l’écriture de ces lignes: ❚ différents compilateurs sont en cours d’installation et validation; ❚ les utilisateurs d’Eridan qui auront accès à l’Altix sont en train de vérifier que leurs applications fonctionnent à satisfaction sur cette nouvelle architecture; ❚ le cluster Opteron est opérationnel et soumis à une charge régulière par Dalco dans le but de faire sortir les éventuels problèmes de jeunesse; ❚ les frontales sont opérationnelles mais nécessitent encore une adaptation pour les besoins de l’exploitation par le DIT. Les prochaines étapes consistent à couper le lien direct de l’Altix au réseau campus, aucun login interactif n’y étant prévu pour les utilisateurs, à mettre en place l’environnement de travail des utilisateurs du cluster, à configurer PBS Pro pour les besoins des utilisateurs et à mettre en place la sauvegarde de la machine sur le robot STK. L’arrêt définitif d’Eridan aura lieu après la mise en production de l’Altix, qui devrait avoir eu lieu à la parution du présent article. D’autres informations sur l’évolution de la mise en service de Mizar seront fournies dans les numéros du FI à venir. Le 3 mars dernier a eu lieu le premier Forum-IT, lieu d’échange entre le Domaine IT et les responsables informatiques locaux. Plus de 30 responsables ont répondu présents à ce ballon d’essai, les discussions qui ont suivi les présentations ont démontré l’intérêt de ces forums, qui seront renouvelés. Les présentations ont porté sur: ❚ le point sur les évolutions du DIT depuis sa création; ❚ la sécurité informatique: une description des différentes attaques que subit le réseau et les moyens mis en place pour y remédier; ❚ l’évolution du réseau informatique; ❚ l’évolution du projet ACCRED et la définition du rôle d’un responsable informatique. Les présentations et un résumé des questions/réponses qui ont suivi sont accessibles sur la page dit.epfl.ch/page55589. html. Le prochain Forum-IT aura sans doute lieu en septembre, on y fera le point, entre autres, sur l’informatique pour les étudiants. Si vous voulez être tenu au courant du prochain ForumIT, vous pouvez vous inscrire au groupe FORUM-IT via l’application Groupes (dit.epfl.ch/groupes). Les personnes qui ont le rôle de responsable informatique au sens de l’application ACCRED seront automatiquement prévenues. Entre temps, vous pouvez m’envoyer vos suggestions, qu’elles concernent le principe du Forum-IT, son mode de fonctionnement, les thèmes que vous voudriez voir abordés. Jacqueline.Dousson@epfl.ch, Domaine IT ■ Jean-Claude.Leballeur@epfl.ch & Jacques.Menu@epfl.ch, Domaine IT fi 3 – 5 avril 2005 – page 16 ISSN 1420-7192