La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage.

Présentations similaires


Présentation au sujet: "Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage."— Transcription de la présentation:

1 Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage centralisé – Réseau et vidéoconférences – Exchange – MUST : support applicatif, infrastructure Site WEB Groupe de travail « LINUX pour les PC » Résumé de la tournée Démonstration de l’outil KeePass Commission Informatique 2011 - Support Info 1

2 Equipe SUPPORT Informatique mutualisée LAPP/LAPTH Support général : 8 personnes (dont 2 LAPTH) + équipe support applicatif Faites vos demandes à support-info@lapp.in2p3.fr Lisez nos mails … Commission Informatique 2011 - Support Info 2

3 3

4 Bilan achat du parc Postes de travail Commission Informatique 2011 - Support Info 4 Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Pouvez-vous me rendre votre ancienne machine SVP ! Mais c’est notre groupe qui l’a payée en l’année????

5 BILAN DU PARC 2010 Commission Informatique 2011 - Support Info 5

6 Document nouveaux entrants stagiaires ou poste provisoire Voir fichier PDF Ce document doit être transmis par Chantal ou Myriam aux personnes concernées : – chef de groupe – demandeur de stagiaire – nouvel arrivant. Ce document permet de cibler les besoins de matériels. Commission Informatique 2011 - Support Info 6

7 RAPPEL DE BONNES PRATIQUES Quand on sort du bureau on met son poste de travail en veille et on le verrouille. Le soir on éteint son poste de travail totalement. (économie d’énergie). Ecran cathodique (plus gourmant en électricité, possibilité d’échanger contre un plat). Commission Informatique 2011 - Support Info 7 Eteindre l’ensemble PC + Ecran Eteindre l’ensemble PC + Ecran

8 2010 – SYSTEME ET GARANTIE Système d’exploitation Windows Seven (~40 postes) – Seven seulement sur les nouveaux postes et 64 bits. – Réinstallation des anciens postes toujours dans l’OS de livraison XP 32 bits sauf exception configuration spéciale mécanique par exemple. Pourquoi : à l’achat 1 machine = 1 licences (~80€) changement d’OS = rachat de nouvelle licence. Toutes les garanties sont à 5 ans Mac et PC. Commission Informatique 2011 - Support Info 8

9 Postes de travail LINUX Commission Informatique 2011 - Support Info 9 Choix de Fedora 14 (cf le compte rendu du groupe de travail) 1 pc Serveur NFS pour le déploiement Les distributions : 32bits et 64bits (y compris pour Machines Virtuelles) Les fichiers de config : spécifique LAPP et LAPTH Les fichiers kickstart : pour machines 32bits et 64bits *** Au 23 mars 2011 sont installés : 8 pc sous Fedora14 en 64 bits 19 pc sous Fedora14 en 32bits Reste à améliorer le déploiement Et pour bientôt : Fedora 15

10 Impressions 1 seul serveur d’ impression (w2008serverX64), gère les impressions venant de pc 32/64bits sous windows, mac et linux Vision des files d’impression : https://lapprintw02/Printers/ https://lapprintw02/Printers/ * Sous linux : lp et slpr sont toujours valides. Bilan 2010 : Lapp + Lapth TOTAL 360 000 feuilles (380 000 en 2009) Dont 66 000 en couleur (51 500 en 2009) Commission Informatique 2011 - Support Info 10

11 Impressions Couleurs/N&B 3 nouveaux copieurs multifonctions couleurs (scanner, photocopieur, imprimante) Pas de nouvel achat d’imprimante couleur On conserve les imprimantes laser N&B (renouvellement au bout de 4 ans, selon budget) UTILISATION : – % CROISSANT des pages imprimées en couleur – 1 page couleur = 5 centimes d’euros soit 10 fois le coût d’une page N&B – Intérêt // surcoût ? Commission Informatique 2011 - Support Info 11

12 ARRET LAPPWEB02 : fin avril Lappweb02 = ex serveur web Déplacement des pages nominatives sur lappweb06 – Quota limité – Usage professionnel Alias lappweb  lappweb06 PAS de montage des zones sur LAPPSL (accès par sftp ou depuis windows) Commission Informatique 2011 - Support Info 12

13 Machines interactives 2 LAPPSL4 sous SL4 (64 bits) natives (alias LAPPSL) conservées en 2011 10 LAPPSL5 sous SL5 (64 bits) (9 natives +1 virtuelle) Accès depuis l’extérieur : – SSH – NX (version NeatX gratuit : retours très positifs) ALIAS LAPPSL  LAPPSL5, courant avril SL6 : travail en cours Commission Informatique 2011 - Support Info 13

14 SL6 Arrive au courant de l’année – Des changements mineurs pour les utilisateurs. – Des changements potentiellement lourds à gérer pour Les administrateurs Les développements/développeurs Changements de version de logiciels, changement d’organisation de certains logiciels de base,…. Commission Informatique 2011 - Support Info 14

15 Sécurité Commission Informatique 2011 - Support Info 15

16 Zone HOME Vérifiez que son niveau de protection par défaut vous convient Si besoin, créez un dossier PRIVATE en consultant la documentation : Commission Informatique 2011 - Support Info 16

17 Mots de passe (1) Compte UNIQUE (PC, Messagerie, intranet, LAPPSL) Mot de passe renforcé : nouvelles règles, historique Le réserver exclusivement pour ce compte Le protéger: – Utilisation sur des réseaux et des machines sûres – conservation sûre (recommandation de l’outil KeePass) Dans VOTRE intérêt, le renouveler fréquemment (nouvelle politique : au moins une fois par an) Commission Informatique 2011 - Support Info 17

18 Mots de passe (2) 4 possibilités pour le changement : Interne au LAPP : – Windows (ctrl, alt, supp) – interface web https://lappwsus.in2p3.fr/iisadmpwd/pwdlapp_fr.asp Hors du lapp : – OWA :https://lappexch.in2p3.fr/owa – Lappsl:commande kpasswd Commission Informatique 2011 - Support Info 18

19 Documentation Commission Informatique 2011 - Support Info 19

20 Sécurité du poste de travail Nomadisme  fragilité Sauvegarde de l’espace local recommandé (surtout pour les portables) : Second Copy pour PC windows BackInTime pour PC fedora quota plus élevé 10GO ou +, mais stockage non maintenu Pour les portables : Nouvelle procédure : mot de passe de démarrage Evolution : chiffrement du disque dur Commission Informatique 2011 - Support Info 20

21 FIN 2010: SECURISATION DES PORTABLES Actuellement 11 portables sont sécurisés par mot de passe à l’ouverture de l’ordinateur. Le mot de passe est configuré au niveau du bios de la machine. Commission Informatique 2011 - Support Info 21

22 Sécurisation des portables Comment ? – 1 mot de passe à saisir au démarrage Encore un mot de passe ? – Oui mais un facile ! Pourquoi ? C’est une obsession !!! – Réduire la tentation de vol – Empêcher l’utilisation/la revente immédiate de l’ordinateur – Empêcher l’accès aux données Quel intérêt j’y trouve ? – En cas de vol : 1) des nuits paisibles et 2) la satisfaction de savoir que le voleur de mon ordinateur ne pourra pas l’utiliser ni le vendre, et surtout qu’il ne pourra pas accéder aux données du disque-dur (même si bien sûr vous n’y avez que des données non sensibles et non personnelles, évidemment…) Et si j’oublie le mot de passe ? – Le support le garde pour vous. Pas d’inquiétude. Commission Informatique 2011 - Support Info 22

23 Gestion des comptes Document de la direction décrivant la politique de gestion des comptes (attribution/fermeture) Statut d’Associé pour la prolongation des comptes des utilisateurs non LAPP/LAPTH Date d’expiration avec verrouillage automatique du compte dès le lendemain du départ (3 messages d’avertissement) mail @lapp possible après le départ (forward) Dans les 15 jours suivant la fermeture: archivage zone utilisateur dans zone de groupe OLD_USERS_NO_BACKUP (Quota groupe) : les responsables doivent faire le ménage !!! Commission Informatique 2011 - Support Info 23

24 Bilan stockage centralisé NAS : Lappfile2 capacité 5.2 To Zones home (backup, 1GO par user) et data (quota de groupes), accès depuis tous les PC et serveurs (windows et unix), snapshot Système à renouveler cette année : budget IN2P3 (fin de maintenance, quasiment plein) SAN : zone lapp_data ~30 To Accès uniquement depuis grille / ferme MUST et machines interactives (Lapp, portail UdS) PAS de sauvegarde Système à renouveler cette année Commission Informatique 2011 - Support Info 24

25 Bilan stockage centralisé Thumpers : Large Scratch ~ 16To – Accès uniquement depuis lappsl5 – Matériel d’occasion du CC DAS : MUST (zones VO grille) : 410 To – Accès uniquement depuis grille – Vos: ATLAS, LHCb, ILC, CTA, … Commission Informatique 2011 - Support Info 25

26 Réseau – Accès à distance PPP (accès modem RTC) : Quelques rares connexions par modem, matériel en fin de vie  remplacement non prévu en cas de panne. VPN : Usage quotidien pour quelques utilisateurs. Maintenant compatible postes 64bits. Stage prévu cet été pour l’étude de son remplacement pour une solution plus compatible et plus pratique, sans augmenter les risques de sécurité. En attendant son remplacement, un matériel de secours a été récupéré pour pallier à toute défaillance éventuelle. Commission Informatique 2011 - Support Info 26

27 Réseau local / extérieur Réseau local : Les cœurs de réseau Grille et LAPP sont en 10Gb/s. Remplacement des hubs du laboratoire : merci de me signaler d’éventuels vieux hubs qui « traîneraient » dans vos bureaux ! Réseau régional : Tests de résilience réalisés mi-avril 2010 : le lien de secours est ~ opérationnel. Amplivia a fini par se stabiliser au 2 ème semestre 2010 (pbmes récurrents à Chambéry et Grenoble réglés). Commission Informatique 2011 - Support Info 27

28 Vidéo conférence [Rappel] 2 stations de visio : Salle Visio (principale) : petits soucis d’affichage réglés Salle Choucas (en secours) Attention ! La salle est fermée pendant la nuit, pensez à demander les clés à l’accueil le matin. Commission Informatique 2011 - Support Info 28

29 Du bon usage des ressources… Surveillance du trafic suspect par l’IN2P3/Renater :  plusieurs alertes 2010-2011, notamment utilisation de TOR. Chacun est responsables de sa machine  avant d’installer un logiciel, consulter l’intranet : « Documentation informatique  Outils / Logiciels » Rappels : – Tor doit être totalement désinstallé des postes au LAPP. – Le téléchargement P2P/Torrent est interdit au LAPP – Skype reste toléré pour un usage privé, en suivant les recommandations d’installation du Cern (cf. l’intranet) Commission Informatique 2011 - Support Info 29

30 Commission Informatique 2011 - Support Info 30 MESSAGERIE EXCHANGE Gestion des listes Point sur Exchange 2007 Evolution vers Exchange 2010 Aide et support Outlook

31 Les listes Listes internes « officielles » – convention de nommage – gérées par leur propriétaire depuis outlook (  OWA2010) Listes étendues (ouvertes aux personnes hors Lapp) : – Pas d’outil au LAPP – voir les outils proposés au CNRS ou à l’IN2P3 Commission Informatique 2011 - Support Info 31

32 Commission Informatique 2011 - Support Info 32 Un messagerie collaborative Un outil « Multifonctions » Meilleure gestion des listes Partage des calendriers Assistant de planification Délégation de comptes de messagerie Règles de filtrage centralisées Avis d’absence interne-externe facilement configurables Webmail plus convivial – Synchronisation des périphériques mobiles Une interaction Outlook – Exchange qui offre de nombreuses autres fonctionnalités BILAN Outlook

33 Evolution vers Exchange 2010 SP1 prévue mi avril (Migration transparente) Pour de nouvelles fonctionnalités : – Compatibilité avec les navigateurs autres que Internet Explorer – Gestion des listes depuis le Webmail – Possibilité d’évolution du quota par utilisateur – Améliorations de l’administration et de la sécurité des données

34 Objectif : Aider les utilisateurs à exploiter pleinement cet outil Thèmes abordés : Fonctionnalités de base Outlook2007-2010 Fonctionnalités de base Webmail OutlookWebAccess Gestion et partages des calendriers Gestion des listes Gestion et partages des contacts Archivage Fonctionnalités liées à la mobilité Formations internes: jeudi 9, 16 et 23 juin 2011

35 MUST Bilan infrastructure Bilan utilisation Commission Informatique 2011 - Support Info 35

36 MUST Infrastructure 36 A ce jour – 880 cores (dont 128 arrêtés en 2011) – 944 jobs ( - 128) – 9036 HEPSi2006 ( - 1170) – ~ 450 To de stockage – 8 Armoires 42 U Un cœur de réseau partiellement à 10Gb/s Une consommation électrique ~ 39 kW Commission Informatique 2011 - Support Info

37 MUST Infrastructure 37 Remplacement de la vieille climatisation de la salle de calcul (10 ans) 2 * 56 kW de froid A nécessité un arrêt de 5 jours. Les arrêts (même planifiés) deviennent anxiogènes car la casse existe au redémarrage. Envisage une consigne en température plus haute en salle calcul Consommation électrique moindre Doit rester compatible avec nos contraintes d’interventions et nos matériels. Commission Informatique 2011 - Support Info

38 MUST : bilan utilisation Commission Informatique 2011 - Support Info 38 Disponibilité (point de vue de la grille) : extrait du EGI report de Février 2011 Bilan de l’activité LCG ( LHC grid computing) Activité grille ATLAS en FranceActivité grille LHCb en France

39 grille EGI interactif LAPP & LAPTH interactif labos UdS MUST : bilan utilisation ( mars 2010 -> février 2011 ) Commission Informatique 2011 - Support Info 39 Occupation > 80%

40 MUST : bilan utilisation Logiciels disponibles sur le cluster : LAPP-LAPTH : Abaqus, Mathematica, Matlab, Samcef Autres laboratoires Université de Savoie : Abaqus, Ansys, Mathematica, Matlab le cluster est connecté avec différents serveurs de licences (CC, labo UdS,…), le jeton pris est fonction du laboratoire d'appartenance de l'utilisateur Environnement MPI (parallélisation) permet souvent de résoudre les problèmes de codes qui nécessitent beaucoup de CPU. Commission Informatique 2011 - Support Info 40

41 Questions ? Commission Informatique 2011 - Support Info 41

42 Différents type de stockage au LAPP type de stockage Visibilitéusage/ type de zonesProtections possiblesCout= fiabilité disque usb clef usb échangeabledonnées indi- viduelles /personnelles Sauvegarde individuelle Chiffrement très faible disque local du PC (D:) partage possible entre PC données individuelles Sauvegarde individuelle synchronisation : - 2 nd copy (10G) windows - rsync sous linux Chiffrement faible Large_scratc h Lappsl5 uniquement Donnée de groupe ATLAS, AMS N’existe pas, ne sert que pour dépanner AUCUNE, non fiable, non supporté, non garantie Gratuit ( consomme pas mal d’électricité) Lappfile2Tous PC lapp Unix / windows "Home directory" Z: Data de groupes backup total ou partiel Snapshots fiabilité (systeme "raid") (Très très) élevé lapp_dataLappsl ferme Must softs et data partagésfiabilité (systeme "raid") Disponibilité (système de fichiers GPFS) backup très partiel (très)élevé grille data grillefiabilité (systeme "raid")moyen Commission Informatique 2011 - Support Info 42


Télécharger ppt "Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage."

Présentations similaires


Annonces Google