FLASH INFORMATIQUE FI



DIT-INFO




fi


Règles d’utilisation du compte GASPAR


Les règles d’utilisation du compte GASPAR ont été précisées et validées lors de la COSI (Coordination Opérationnelle des systèmes informatiques - cosi.epfl.ch) du 2 mars 2005. La version complète et officielle se trouvant à la page Règles d’utilisation du compte Gaspar (http://dit.epfl.ch/page56394.html) , nous en mentionnerons ici les points saillants.
Le système d’authentification GASPAR contrôle l’accès à un nombre de plus en plus important de ressources (boîtes aux lettres, distribution de logiciels, accès réseau, accès à un certificat personnel, etc.) et il importe donc que chacun prenne les mesures nécessaires pour préserver la sécurité du système.
Le mot de passe Gaspar est confidentiel et personnel. Il ne doit pas être divulgué à autrui. Inversement, il est interdit de demander à un membre de l’EPFL de révéler le mot de passe de son compte Gaspar. Enfin le DIT, qui gère le service Gaspar, prend les mesures nécessaires afin de garantir la sécurité du système et le secret des mots de passe des comptes Gaspar. En particulier, ceux-ci ne sont pas communiqués à autrui.

Synchronisation des mots de passe entre Gaspar et des applications externes

La synchronisation des mots de passe entre Gaspar et d’autres applications apporte un confort d’utilisation certain, puisqu’elle évite la multiplication des mots de passe dont un membre de l’EPFL doit se souvenir : lorsqu’il met à jour son mot de passe Gaspar, le changement est automatiquement répercuté vers diverses applications et son nouveau mot de passe Gaspar lui donne alors accès également aux ressources gérées par ces applications.
Le DIT reconnaît l’importance de la synchronisation ; elle est offerte, soit automatiquement, soit sur demande de l’utilisateur, par la plupart des applications ou ressources qu’il gère (mailbox, VPN, AFS, Active Directory, etc.). Le DIT offre également deux moyens assez génériques pour permettre la synchronisation à d’autres applications : l’annuaire LDAP et Tequila (authentification d’applications Web, voir http://tequila.epfl.ch).
Pour d’autres cas, le DIT offrira son soutien technique aux Unités qui veulent mettre en place des applications pour que le mot de passe que l’utilisateur devra entrer pour s’y authentifier soit synchronisé sur Gaspar, avec toutefois la contrainte mentionnée au point précédent que le mot de passe Gaspar ne sera pas divulgué par le DIT, mais que la synchronisation est basée par exemple sur un hachage du mot de passe (fonction à sens unique de celui-ci) ou sur l’appel à une application externe sous le contrôle du DIT telle que Tequila. Si une telle solution n’est pas possible alors que l’application présente un intérêt prépondérant, celle-ci pourra être alors gérée par le DIT.
Les unités devront tenir compte dans leur planification du temps nécessaire à l’analyse et au développement de telles solutions et, si elles estiment l’aide du DIT nécessaire, elles sont invitées à prendre contact avec gaspar@epfl.ch aussitôt que possible pour définir ensemble un calendrier de mise en place.

Martin Ouwehand, Domaine IT


Nouveau dans le Groupe Services de Base

JPEG - 3.1 ko
Luc Venries

Dès le 1er mars 2005, Monsieur Luc Venries est venu compléter les Services de base (SB) du DIT. Il s’occupera des outils collaboratifs basés sur Exchange. Dans ce cadre, il travaillera en étroite collaboration avec les autres membres du team Windows des SB du DIT, ainsi qu’avec la personne au KIS responsable de services collaboratifs basés sur des solutions libres. Il prendra une part active au déploiement des nouveaux serveurs Exchange et assurera le support expert de ces services. Avant de venir chez nous, Luc a travaillé en tant qu’ingénieur système Windows et Exchange dans une entreprise privée. Nous nous réjouissons vivement de son arrivée et lui souhaitons un bon travail avec nous.

Krassimir Todorov , Domaine IT


Statut du projet Mizar (remplacement de la machine SGI 3800 Eridan)

Ce projet a fait l’objet d’une présentation dans le FI 10 de décembre 2004 (cf. l’URL article 808). Suite à la décision de la direction de l’École du 8 novembre dernier, commande a été passée à l’entreprise Dalco AG pour :

  • une petite machine SMP Altix 350 de SGI de 16 processeurs Itanium 2 1.6 Ghz et 64 Gb de mémoire totale ;
  • un cluster de 160 nœuds de calcul bi-Opteron 250 à 2.4 Ghz et 4 Gb de mémoire, reliés par un réseau Gbit Ethernet et un interconnect Myrinet ;
  • un ensemble de frontales, disques et infrastructure réseau permettant d’exploiter le tout.

La partie SMP (symmetric multi-processing) est réservée aux applications n’utilisant pas MPI (Message Passing Interface) ou ayant besoin de peu de processeurs, mais de beaucoup de mémoire. Le cluster de nœuds biprocesseurs est destiné aux applications utilisant MPI et au moins deux processeurs.
Toutes les machines faisant partie de Mizar tournent SuSE 9.x, et le logiciel retenu pour la soumission des travaux batch est PBS Pro, en version 5.4.2 actuellement. La livraison était initialement prévue avant les fêtes de fin d’année, mais divers problèmes indépendants de l’EPFL l’ont beaucoup retardée.
Tout le matériel a été à présent livré par SGI et Dalco respectivement. Quelques problèmes matériels sont survenus suite au transport, notamment des câbles ont été endommagés et remplacés.
Au moment de l’écriture de ces lignes :

  • différents compilateurs sont en cours d’installation et validation ;
  • les utilisateurs d’Eridan qui auront accès à l’Altix sont en train de vérifier que leurs applications fonctionnent à satisfaction sur cette nouvelle architecture ;
  • le cluster Opteron est opérationnel et soumis à une charge régulière par Dalco dans le but de faire sortir les éventuels problèmes de jeunesse ;
  • les frontales sont opérationnelles mais nécessitent encore une adaptation pour les besoins de l’exploitation par le DIT.

Les prochaines étapes consistent à couper le lien direct de l’Altix au réseau campus, aucun login interactif n’y étant prévu pour les utilisateurs, à mettre en place l’environnement de travail des utilisateurs du cluster, à configurer PBS Pro pour les besoins des utilisateurs et à mettre en place la sauvegarde de la machine sur le robot STK.
L’arrêt définitif d’Eridan aura lieu après la mise en production de l’Altix, qui devrait avoir eu lieu à la parution du présent article.
D’autres informations sur l’évolution de la mise en service de Mizar seront fournies dans les numéros du FI à venir.

Jean-Claude.Leballeur@epfl.ch & Jacques Menu, Domaine IT


Le 3 mars dernier a eu lieu le premier Forum-IT, lieu d’échange entre le Domaine IT et les responsables informatiques locaux. Plus de 30 responsables ont répondu présents à ce ballon d’essai, les discussions qui ont suivi les présentations ont démontré l’intérêt de ces forums, qui seront renouvelés.

Les présentations ont porté sur :

  • le point sur les évolutions du DIT depuis sa création
  • la sécurité informatique : une description des différentes attaques que subissent le réseau et les moyens mis en place pour y remédier
  • l’évolution du réseau informatique
  • l’évolution du projet ACCRED et la définition du rôle d’un responsable informatique.

    Les présentations et un résumé des questions/réponses qui ont suivi sont accessibles sur la page dit.epfl.ch/page55589.html. Le prochain Forum-IT aura sans doute lieu en septembre, on y fera le point, entre autres, sur l’informatique pour les étudiants.
    Si vous voulez être tenu au courant du prochain Forum-IT, vous pouvez vous inscrire au groupe FORUM-IT via l’application Groupes (dit.epfl.ch/groupes). Les personnes qui ont le rôle de responsable informatique au sens de l’application ACCRED seront automatiquement prévenues.
    Entre temps, vous pouvez m’envoyer vos suggestions, qu’elles concernent le principe du Forum-IT, son mode de fonctionnement, les thèmes que vous voudriez voir abordés.

Jacqueline Dousson, Domaine IT



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.