Version 0.3 Des applications d'interet commun pour les mathématiciens I - Annuaire nominatif Via le Web en http://annuaire.math.cnrs.fr/, et via le protocole LDAP, il est possible de faire une recherche sur une personne mathématicienne francaise. Cela permet notamment d'utiliser cet annuaire depuis son outil de messagerie favori. La facon dont l'annuaire est actuellement géré (récupération de fichiers LDIF depuis les labos, quand ils le souhaitent, et reconstruction de l'annuaire national à partir de ces fichiers LDIF) ne permet ni de stocker des mots de passe, ni de donner la possibilité aux utilisateurs de modifier leur fiche, et donc de gérer un mot de passe. De telles fonctionnalités demandent la mise en place d'une initialisation d'un mot de passe sur les 5000 fiches présentes et surtout d'une interface Web permettant aux gens de gérer leur fiche -> existe-il des outils prets à emploi pour cela ? II - Jetons logiciels * Sur demande au correspondant Mathrice de son laboratoire, il est possible d'utiliser le logiciel Matlab sur toute plateforme informatique, en prenant un jeton flottant, parmi un pool de jetons financés par le Département SPM. Cf http://www.math.cnrs.fr/matlab L'accès à ces jetons est aujourd'hui libre depuis tout point de l'Internet. Cette situation "laxiste" ne pourra durer, et il se posera donc la question de comment restreindre l'accès ? Filtrage IP classique sur les sous-réseaux des labos clients ? Motivation pour réfléchir à une notion de VPN réseau, permettant de résoudre plus globalement et simplement le problème ? * Le centre MEDICIS propose de meme des jetons Maple. Il permet enfin d'accueillir sur ses machines propres des travaux en Mathematica (mais aussi Maple et Matlab). III - Bureau virtuel * Philippe Depouilly a installé en https://mail.math.u-bordeaux.fr/ums/horde/ l'ensemble basé sur HORDE : - le Webmail IMP, comme https://webmail.math.jussieu.fr/ - Account manager qui permet de gérer son mot de passe mais aussi un mail automatique de type "vacation" et la possiblité d'installer un .forward - Un calendrier web - Un webftp du même style que e très bel outil d'Albert Shih (https://webftp.math.jussieu.fr/) - Un carnet d'adresse (qui intègre l'annuaire LDAP de mathrice) et permet un carnet d'adresse ldap. - Un gestionnaire de memos (de type "post-it") - Un gestionnaire de tâches (un truc à faire tel jour) -> on peut demander un compte à Philippe pour essayer * Il conviendrait, dixit Albert Shih, d'explorer d'autres outils comme uPortal basé sur du Ja-Sig (http://www.ja-sig.org/) : un exemple en http://www.ilstu.edu/icampus/index.shtml. * Le département STIC est en train d'expérimenter et de de développer de tels outils, autour d'une interfave Web et les certificats électroniques. Xavier Jeanin est l'animateur du projet. IV - Messagerie * A partir de l'annuaire actuel, il serait possible de mettre en place un système d'alias générique Prenom.Nom@math.cnrs.fr * Par contre l'idée d'avoir un serveur Webmail central qui ferait l'interface avec des serveurs SMTP et IMAP locaux se heurtent aux filtrages IP de plus en plus drastiques opérés par les CRI * Un service complet (SMTP, IMAP, webmail, ...) ne serait pas compliqué à mettre en place, à la condition de résoudre deux prérequis importants : l'authentification et l'hébergement de fichiers (cf autres points) * Un service de liste de diffusion pourrait etre facilement mis en place au niveau de math.cnrs.fr, pour les labos ne pouvant pas installer localement des outils comme Mailman ou Sympa. * Dixit Fabrice Planchon, il serait sans doute opportun de monter un service de news, qui permet en fait aux gens de venir poster une question et de relire les réponses, sans etre abonnés durablement à une liste. Des "permanents pourraient etre d'astreinte" pour répondre aux questions. V - Authentification * Plusieurs services (cf autres points) nécessitent une authentification utilisateur. Quel système peut-on utiliser pour qu'il soit le plus commun possible à tous les services ? LDAP ? une base de données SQL ? les certificats électroniques ? des systèmes dédiés comme Radius, Tacas ? VI - Hébergement de fichiers * Sur math.jussieu.fr, pas mal de place disque et de de bande passante sont ou seront prochainement disponibles pour héberger un tel service de manière expérimentale. * Moyennant tjs un service d'authentification, il sera ainsi possible de proposer les fonctions suivantes : - partage de fichiers par les protocoles SMB et AppleShare - synchronisation d'arbres par les protocoles SSH, rsync et unison comme expliqué en http://www.math.jussieu.fr/informatique/fichiers.html - interface Web de type webftp * Cela peut etre utile aux utilisateurs, voire aux laboratoires, comme - "disque Internet", cad un espace de fichiers accessible depuis tout point de l'Internet - mirroir de son espace de fichiers, sur un lieu physique bien distinct de son lieu de travail * Bernard Perrot s'est proposé pour regarder ce que permet aujourd'hui AFS, qui permettrait d'avoir un f.s. réparti et accessible à distance. * Il faudrait aussi regarder, dixit Albert Shih, les outils comme .mac pour les Macintosh eonoe pour Linux (http://oeone.com/ avec la solution HomeBase AnyWhere) * Fabrice Planchon pointe aussi des alternatives "light" à AFS, comme intermezzo. VII - Calculs * Les grands centres comme le CINES et l'IDRIS sont dédiés à accueillir des travaux de calcul scientifique très lourds * Le centre MEDICIS (http://www.medicis.polytechnique.fr/medicis/cri.html) est dédié à accueillir des travaux de calcul formel et symbolique lourds * Quid de l'ouverture possible des différentes grappes de calcul existant déjà dans notre communauté (Chevaleret, Ecole polytechnique, Orsay, Lyon ...) ? VIII - Sessions interactives * Il sera aisément possible, par exemple sur math.jussieu.fr, de mettre à disposition, moyennant tjs authentification et hébergement de fichiers une machine sous une distribution Linux à jour, avec les applications déjà installées sur math.jussieu.fr. Cela peut etre utile pour les personnes ne disposant pas aisément d'un tel environnement, notamment lorsqu'elles sont hors de leur laboratoire. L'accès se ferait bien sur par SSH avec transport graphique par X-Window dans SSH. * Il est aussi possible d'expérimenter l'usage du protocole ICA spécialement étudié pour cela pour accéder à un serveur Windows/Metaframe hébergeant les applications usuelles du mathématicien. Cf http://www.math.jussieu.fr/informatique/winserveur.html Un moyen propre de restriction d'accès réseau serait dans ce cas aussi pratique pour donner accès à un tel serveur de manière plus aisée. ICA est sans doute la technologie la plus complète sur ces questions de bureau distant (load balancing, interface Web, clients pour toutes plateformes, usage de peu de bande passante, etc) mais c'est le monde Windows, très cher et qu'on peut ne pas aimer ;-) * Fabrice Planchon rappelle l'interet de l'outil gratuit VNC http://www.realvnc.com/what.html C'est le dual de Metaframe, en fait. Ça permet de faire du X n'importe où ;-) * Dixit Albert Shih, tout ceci est à bien distinguer d'une notion de portail au sens authentification unique accès en lecture/écriture à du contenu accessible depuis n'importe où avec le minimum de logiciel IX - Réseau virtuel * Pour des besoins de sécurité globale, mais aussi pour définir clairement le périmètre des gens autorisés et enfin pour avoir un moyen clair de résoudre les problèmes d'authentification pour les protocoles ne se basant que sur des adresses réseau (Flexlm, NFS, ...), il est souhaitable de regarder du coté des technologies de VPN : - VPN de niveau 2, par exemple sur ATM -> cela ne semble plus l'air du temps - IPsec (IPv4 avec chiffrement et authentification des paquets) : possible de mettre cela en place sous grosse contrainte, si mode étoile ou avec très peu de noeuds visibles de tous les autres - MPLS : nouveau protocole de plus en plus utilisé permettant sans doute de transporter des VLAN sur un WAN. A voir si Renater, les réseaux de region et de campus pensent mettre cela en oeuvre à terme - IPv6 : meme contrainte que précédemment, mais déploiement déjà en cours à différents endroits. Des tests sur Paris/Jussieu/Chevaleret pourront etre faits prochainement. Possibilité d'envisager un espace d'adressage IPv6 thématique pour Mathrice, orthogonal et complémentaire à l'adressage IPv4 actuel. On récupère également la fonction IPsec nativement incluse. Quid par contre des outils de filtrage en IPv6 sur les routeurs ou les filtreurs logiciels ? - technologies propriétaires comme les produits Checkpoint * A cette question de protocole de transport, se lient bien sur les relations avec les CRI locaux, qui seraient alors vus uniquement comme des structures de transport de paquets, mais avec lesquels des accords devraient etre passés de manière plus ou moins facile. * La question du nommage est également directement liée à la question de réseau virtuel. Peut-on politiquement "imposer" un domaine comme math.cnrs.fr ? Ou qqch de plus neutre comme mathrice.fr ? Comment cohabiter avec la situation actuelle en bonne intelligence ? Comme intégrer le nomadisme ? X - Ensemble de docs orientées utilisateurs * Olivier Thibault (et d'autres) ont eu l'idée de voir comment on pourrait généraliser des documentations comme celles de http://www.math.jussieu.fr/informatique pour les rendre utilisables plus largement que sur math.jussieu.fr