Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage centralisé – Réseau et vidéoconférences – Exchange – MUST : support applicatif, infrastructure Site WEB Groupe de travail « LINUX pour les PC » Résumé de la tournée Démonstration de l’outil KeePass Commission Informatique Support Info 1
Equipe SUPPORT Informatique mutualisée LAPP/LAPTH Support général : 8 personnes (dont 2 LAPTH) + équipe support applicatif Faites vos demandes à Lisez nos mails … Commission Informatique Support Info 2
3
Bilan achat du parc Postes de travail Commission Informatique Support Info 4 Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Pouvez-vous me rendre votre ancienne machine SVP ! Mais c’est notre groupe qui l’a payée en l’année????
BILAN DU PARC 2010 Commission Informatique Support Info 5
Document nouveaux entrants stagiaires ou poste provisoire Voir fichier PDF Ce document doit être transmis par Chantal ou Myriam aux personnes concernées : – chef de groupe – demandeur de stagiaire – nouvel arrivant. Ce document permet de cibler les besoins de matériels. Commission Informatique Support Info 6
RAPPEL DE BONNES PRATIQUES Quand on sort du bureau on met son poste de travail en veille et on le verrouille. Le soir on éteint son poste de travail totalement. (économie d’énergie). Ecran cathodique (plus gourmant en électricité, possibilité d’échanger contre un plat). Commission Informatique Support Info 7 Eteindre l’ensemble PC + Ecran Eteindre l’ensemble PC + Ecran
2010 – SYSTEME ET GARANTIE Système d’exploitation Windows Seven (~40 postes) – Seven seulement sur les nouveaux postes et 64 bits. – Réinstallation des anciens postes toujours dans l’OS de livraison XP 32 bits sauf exception configuration spéciale mécanique par exemple. Pourquoi : à l’achat 1 machine = 1 licences (~80€) changement d’OS = rachat de nouvelle licence. Toutes les garanties sont à 5 ans Mac et PC. Commission Informatique Support Info 8
Postes de travail LINUX Commission Informatique Support Info 9 Choix de Fedora 14 (cf le compte rendu du groupe de travail) 1 pc Serveur NFS pour le déploiement Les distributions : 32bits et 64bits (y compris pour Machines Virtuelles) Les fichiers de config : spécifique LAPP et LAPTH Les fichiers kickstart : pour machines 32bits et 64bits *** Au 23 mars 2011 sont installés : 8 pc sous Fedora14 en 64 bits 19 pc sous Fedora14 en 32bits Reste à améliorer le déploiement Et pour bientôt : Fedora 15
Impressions 1 seul serveur d’ impression (w2008serverX64), gère les impressions venant de pc 32/64bits sous windows, mac et linux Vision des files d’impression : * Sous linux : lp et slpr sont toujours valides. Bilan 2010 : Lapp + Lapth TOTAL feuilles ( en 2009) Dont en couleur ( en 2009) Commission Informatique Support Info 10
Impressions Couleurs/N&B 3 nouveaux copieurs multifonctions couleurs (scanner, photocopieur, imprimante) Pas de nouvel achat d’imprimante couleur On conserve les imprimantes laser N&B (renouvellement au bout de 4 ans, selon budget) UTILISATION : – % CROISSANT des pages imprimées en couleur – 1 page couleur = 5 centimes d’euros soit 10 fois le coût d’une page N&B – Intérêt // surcoût ? Commission Informatique Support Info 11
ARRET LAPPWEB02 : fin avril Lappweb02 = ex serveur web Déplacement des pages nominatives sur lappweb06 – Quota limité – Usage professionnel Alias lappweb lappweb06 PAS de montage des zones sur LAPPSL (accès par sftp ou depuis windows) Commission Informatique Support Info 12
Machines interactives 2 LAPPSL4 sous SL4 (64 bits) natives (alias LAPPSL) conservées en LAPPSL5 sous SL5 (64 bits) (9 natives +1 virtuelle) Accès depuis l’extérieur : – SSH – NX (version NeatX gratuit : retours très positifs) ALIAS LAPPSL LAPPSL5, courant avril SL6 : travail en cours Commission Informatique Support Info 13
SL6 Arrive au courant de l’année – Des changements mineurs pour les utilisateurs. – Des changements potentiellement lourds à gérer pour Les administrateurs Les développements/développeurs Changements de version de logiciels, changement d’organisation de certains logiciels de base,…. Commission Informatique Support Info 14
Sécurité Commission Informatique Support Info 15
Zone HOME Vérifiez que son niveau de protection par défaut vous convient Si besoin, créez un dossier PRIVATE en consultant la documentation : Commission Informatique Support Info 16
Mots de passe (1) Compte UNIQUE (PC, Messagerie, intranet, LAPPSL) Mot de passe renforcé : nouvelles règles, historique Le réserver exclusivement pour ce compte Le protéger: – Utilisation sur des réseaux et des machines sûres – conservation sûre (recommandation de l’outil KeePass) Dans VOTRE intérêt, le renouveler fréquemment (nouvelle politique : au moins une fois par an) Commission Informatique Support Info 17
Mots de passe (2) 4 possibilités pour le changement : Interne au LAPP : – Windows (ctrl, alt, supp) – interface web Hors du lapp : – OWA : – Lappsl:commande kpasswd Commission Informatique Support Info 18
Documentation Commission Informatique Support Info 19
Sécurité du poste de travail Nomadisme fragilité Sauvegarde de l’espace local recommandé (surtout pour les portables) : Second Copy pour PC windows BackInTime pour PC fedora quota plus élevé 10GO ou +, mais stockage non maintenu Pour les portables : Nouvelle procédure : mot de passe de démarrage Evolution : chiffrement du disque dur Commission Informatique Support Info 20
FIN 2010: SECURISATION DES PORTABLES Actuellement 11 portables sont sécurisés par mot de passe à l’ouverture de l’ordinateur. Le mot de passe est configuré au niveau du bios de la machine. Commission Informatique Support Info 21
Sécurisation des portables Comment ? – 1 mot de passe à saisir au démarrage Encore un mot de passe ? – Oui mais un facile ! Pourquoi ? C’est une obsession !!! – Réduire la tentation de vol – Empêcher l’utilisation/la revente immédiate de l’ordinateur – Empêcher l’accès aux données Quel intérêt j’y trouve ? – En cas de vol : 1) des nuits paisibles et 2) la satisfaction de savoir que le voleur de mon ordinateur ne pourra pas l’utiliser ni le vendre, et surtout qu’il ne pourra pas accéder aux données du disque-dur (même si bien sûr vous n’y avez que des données non sensibles et non personnelles, évidemment…) Et si j’oublie le mot de passe ? – Le support le garde pour vous. Pas d’inquiétude. Commission Informatique Support Info 22
Gestion des comptes Document de la direction décrivant la politique de gestion des comptes (attribution/fermeture) Statut d’Associé pour la prolongation des comptes des utilisateurs non LAPP/LAPTH Date d’expiration avec verrouillage automatique du compte dès le lendemain du départ (3 messages d’avertissement) possible après le départ (forward) Dans les 15 jours suivant la fermeture: archivage zone utilisateur dans zone de groupe OLD_USERS_NO_BACKUP (Quota groupe) : les responsables doivent faire le ménage !!! Commission Informatique Support Info 23
Bilan stockage centralisé NAS : Lappfile2 capacité 5.2 To Zones home (backup, 1GO par user) et data (quota de groupes), accès depuis tous les PC et serveurs (windows et unix), snapshot Système à renouveler cette année : budget IN2P3 (fin de maintenance, quasiment plein) SAN : zone lapp_data ~30 To Accès uniquement depuis grille / ferme MUST et machines interactives (Lapp, portail UdS) PAS de sauvegarde Système à renouveler cette année Commission Informatique Support Info 24
Bilan stockage centralisé Thumpers : Large Scratch ~ 16To – Accès uniquement depuis lappsl5 – Matériel d’occasion du CC DAS : MUST (zones VO grille) : 410 To – Accès uniquement depuis grille – Vos: ATLAS, LHCb, ILC, CTA, … Commission Informatique Support Info 25
Réseau – Accès à distance PPP (accès modem RTC) : Quelques rares connexions par modem, matériel en fin de vie remplacement non prévu en cas de panne. VPN : Usage quotidien pour quelques utilisateurs. Maintenant compatible postes 64bits. Stage prévu cet été pour l’étude de son remplacement pour une solution plus compatible et plus pratique, sans augmenter les risques de sécurité. En attendant son remplacement, un matériel de secours a été récupéré pour pallier à toute défaillance éventuelle. Commission Informatique Support Info 26
Réseau local / extérieur Réseau local : Les cœurs de réseau Grille et LAPP sont en 10Gb/s. Remplacement des hubs du laboratoire : merci de me signaler d’éventuels vieux hubs qui « traîneraient » dans vos bureaux ! Réseau régional : Tests de résilience réalisés mi-avril 2010 : le lien de secours est ~ opérationnel. Amplivia a fini par se stabiliser au 2 ème semestre 2010 (pbmes récurrents à Chambéry et Grenoble réglés). Commission Informatique Support Info 27
Vidéo conférence [Rappel] 2 stations de visio : Salle Visio (principale) : petits soucis d’affichage réglés Salle Choucas (en secours) Attention ! La salle est fermée pendant la nuit, pensez à demander les clés à l’accueil le matin. Commission Informatique Support Info 28
Du bon usage des ressources… Surveillance du trafic suspect par l’IN2P3/Renater : plusieurs alertes , notamment utilisation de TOR. Chacun est responsables de sa machine avant d’installer un logiciel, consulter l’intranet : « Documentation informatique Outils / Logiciels » Rappels : – Tor doit être totalement désinstallé des postes au LAPP. – Le téléchargement P2P/Torrent est interdit au LAPP – Skype reste toléré pour un usage privé, en suivant les recommandations d’installation du Cern (cf. l’intranet) Commission Informatique Support Info 29
Commission Informatique Support Info 30 MESSAGERIE EXCHANGE Gestion des listes Point sur Exchange 2007 Evolution vers Exchange 2010 Aide et support Outlook
Les listes Listes internes « officielles » – convention de nommage – gérées par leur propriétaire depuis outlook ( OWA2010) Listes étendues (ouvertes aux personnes hors Lapp) : – Pas d’outil au LAPP – voir les outils proposés au CNRS ou à l’IN2P3 Commission Informatique Support Info 31
Commission Informatique Support Info 32 Un messagerie collaborative Un outil « Multifonctions » Meilleure gestion des listes Partage des calendriers Assistant de planification Délégation de comptes de messagerie Règles de filtrage centralisées Avis d’absence interne-externe facilement configurables Webmail plus convivial – Synchronisation des périphériques mobiles Une interaction Outlook – Exchange qui offre de nombreuses autres fonctionnalités BILAN Outlook
Evolution vers Exchange 2010 SP1 prévue mi avril (Migration transparente) Pour de nouvelles fonctionnalités : – Compatibilité avec les navigateurs autres que Internet Explorer – Gestion des listes depuis le Webmail – Possibilité d’évolution du quota par utilisateur – Améliorations de l’administration et de la sécurité des données
Objectif : Aider les utilisateurs à exploiter pleinement cet outil Thèmes abordés : Fonctionnalités de base Outlook Fonctionnalités de base Webmail OutlookWebAccess Gestion et partages des calendriers Gestion des listes Gestion et partages des contacts Archivage Fonctionnalités liées à la mobilité Formations internes: jeudi 9, 16 et 23 juin 2011
MUST Bilan infrastructure Bilan utilisation Commission Informatique Support Info 35
MUST Infrastructure 36 A ce jour – 880 cores (dont 128 arrêtés en 2011) – 944 jobs ( - 128) – 9036 HEPSi2006 ( ) – ~ 450 To de stockage – 8 Armoires 42 U Un cœur de réseau partiellement à 10Gb/s Une consommation électrique ~ 39 kW Commission Informatique Support Info
MUST Infrastructure 37 Remplacement de la vieille climatisation de la salle de calcul (10 ans) 2 * 56 kW de froid A nécessité un arrêt de 5 jours. Les arrêts (même planifiés) deviennent anxiogènes car la casse existe au redémarrage. Envisage une consigne en température plus haute en salle calcul Consommation électrique moindre Doit rester compatible avec nos contraintes d’interventions et nos matériels. Commission Informatique Support Info
MUST : bilan utilisation Commission Informatique Support Info 38 Disponibilité (point de vue de la grille) : extrait du EGI report de Février 2011 Bilan de l’activité LCG ( LHC grid computing) Activité grille ATLAS en FranceActivité grille LHCb en France
grille EGI interactif LAPP & LAPTH interactif labos UdS MUST : bilan utilisation ( mars > février 2011 ) Commission Informatique Support Info 39 Occupation > 80%
MUST : bilan utilisation Logiciels disponibles sur le cluster : LAPP-LAPTH : Abaqus, Mathematica, Matlab, Samcef Autres laboratoires Université de Savoie : Abaqus, Ansys, Mathematica, Matlab le cluster est connecté avec différents serveurs de licences (CC, labo UdS,…), le jeton pris est fonction du laboratoire d'appartenance de l'utilisateur Environnement MPI (parallélisation) permet souvent de résoudre les problèmes de codes qui nécessitent beaucoup de CPU. Commission Informatique Support Info 40
Questions ? Commission Informatique Support Info 41
Différents type de stockage au LAPP type de stockage Visibilitéusage/ type de zonesProtections possiblesCout= fiabilité disque usb clef usb échangeabledonnées indi- viduelles /personnelles Sauvegarde individuelle Chiffrement très faible disque local du PC (D:) partage possible entre PC données individuelles Sauvegarde individuelle synchronisation : - 2 nd copy (10G) windows - rsync sous linux Chiffrement faible Large_scratc h Lappsl5 uniquement Donnée de groupe ATLAS, AMS N’existe pas, ne sert que pour dépanner AUCUNE, non fiable, non supporté, non garantie Gratuit ( consomme pas mal d’électricité) Lappfile2Tous PC lapp Unix / windows "Home directory" Z: Data de groupes backup total ou partiel Snapshots fiabilité (systeme "raid") (Très très) élevé lapp_dataLappsl ferme Must softs et data partagésfiabilité (systeme "raid") Disponibilité (système de fichiers GPFS) backup très partiel (très)élevé grille data grillefiabilité (systeme "raid")moyen Commission Informatique Support Info 42