Flash informatique 2010 - no 1 by EPFL

26.01.2010

http://dit.epfl.ch

À DÉCOUVRIR !

p/a EPFL - Domaine IT - CP 121 - CH 1015 Lausanne 15 - tél. +41 21 69 322 11

Secure-IT votre affaire

Actualités

page 12

Édito

Actualités Édito J. Dousson

Journées Réseaux 2009 R. Timsit & D. Grandjean

SuperComputing 09 P. Jermini

Informatique à l’EPFL 2009-2010 22

J.-C. Berney

À votre service Pilote PS ou PCL? C. Cornaz

Jacqueline.Dousson@epﬂ.ch EPFL - Domaine IT, Rédacteur en chef du Flash informatique

Un nouveau journal pour de nouveaux lecteurs et de nouveaux auteurs

Qualité du mot de passe Gaspar M. Ouwehand

Doodle@epﬂ P. Mellier

Le DIT vous forme

Analyse

Faisons l’hypothèse que vous lisez ce journal en version papier (dans le cas contraire beaucoup de ses nouveautés vous laisseront indifférent !), alors vous avez entre les mains le premier numéro du nouveau Flash informatique.

MySQL Cluster 5.1 J. Paolini

FlashiPhone: Point de Vue F. Roulet

La nouvelle ligne graphique

Pour la nouveauté la plus visible de cette mue, nous avons fait appel à l’atelier Helena Zanelli Création & qui a su nous proposer une mise en page plus aérée, une fonte sans sérif &, tout en respectant l’esprit du journal, une évolution bien venue plutôt qu’une révolution. Nous gardons la thématique de la couleur qui change chaque année, et qui permet ainsi de dater toutes les publications du DIT. Nous avons eu l’année vert-écolo, l’année rouge-sanguin, 2010 sera vitaminée !

Mot-croisé: Rôle P. Jeanloz, L. Denoréaz & E. Rosales

Comment faire VirtualBox, le beurre ou l'argent du beurre T. Charles

Brèves routeRANK D. Binay & J. Mundinger

Agenda The MathWorks Day 21

Prochaines parutions

Les lecteurs

No Délai de rédaction Parution 2

04.02.10

23.02.10

04.03.10

23.03.10

31.03.10

20.04.10

tout public public averti expert

Nous les aimerions encore plus nombreux, en particulier, les non geeks, ceux qui font de l’informatique comme tout le monde mais qui pensent parfois «ce Flash informatique n’est pas pour moi, je ne comprends

pas un mot sur deux». Pour cela, nous avons choisi quatre outils:

le piment Pour aider la lecture, nous taguons les articles avec des piments: tout public: que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d’un iPhone, lisez l’article marqué , vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien pour public averti: l’article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies pour expert: le sujet abordé n’intéresse que peu de lecteurs, mais ceux-là seront ravis d’approfondir un thème, d’en savoir plus sur un nouveau langage.

la rubrique Toujours dans l’idée de guider le lecteur, nous avons introduit un rubriquage, qui situe l’article dans un contexte: Actualités – Sous cette rubrique, vous trouverez des rapports de conférence, des annonces de nouveautés concernant ou non l’EPFL À votre service – C’est le coin ofﬁciel de l’EPFL, des prestations proposées par le DIT ou d’autres services pour la communauté EPFL .. /.. Suite page 2

Édito

26.01.2010

http://dit.epfl.ch

À DÉCOUVRIR !

p/a EPFL - Domaine IT - CP 121 - CH 1015 Lausanne 15 - tél. +41 21 69 322 11

Secure-IT votre affaire

Actualités

page 12

Édito

Actualités Édito J. Dousson

Journées Réseaux 2009 R. Timsit & D. Grandjean

SuperComputing 09 P. Jermini

Informatique à l’EPFL 2009-2010 22

J.-C. Berney

Jacqueline.Dousson@epﬂ.ch EPFL - Domaine IT, Rédacteur en chef du Flash informatique

Un nouveau journal pour de nouveaux lecteurs et de nouveaux auteurs

À votre service Pilote PS ou PCL? C. Cornaz

Qualité du mot de passe Gaspar M. Ouwehand

Doodle@epﬂ P. Mellier

Le DIT vous forme

Analyse

MySQL Cluster 5.1 J. Paolini

FlashiPhone: Point de Vue F. Roulet

La nouvelle ligne graphique

Mot-croisé: Rôle P. Jeanloz,

Analyse – Le journal vit beaucoup grâce à ce type de contributions où les auteurs font part de leurs expériences; cela relève du forum où les utilisateurs s’échangent leurs impressions Comment faire – Dans ce type d’article, destiné à un large public ou à quelques happy few, selon le sujet abordé, la méthodologie est décrite pas à pas. On se rapproche d’un manuel utilisateur Brèves – Les nouvelles têtes du DIT, les changements techniques annoncés, les annonces …

L. Denoréaz & E. Rosales

Comment faire VirtualBox, le beurre ou l'argent du beurre T. Charles

Brèves routeRANK D. Binay & J. Mundinger

The MathWorks Day

No Délai de rédaction

avant

Autre thème de réﬂexion: il a été décidé d’accepter certains articles en anglais, si leur auteur n’est pas du tout francophone. De plus, pour faire un geste vers les lecteurs non francophones, chaque article sera accompagné d’un petit texte accroche en français et en anglais.

Les auteurs …

Parution

04.02.10

23.02.10

04.03.10

23.03.10

31.03.10

20.04.10

tout public public averti expert

la langue

Les lecteurs Nous les aimerions encore plus nombreux, en particulier, les non geeks, ceux qui font de l’informatique comme tout le monde mais qui pensent parfois «ce Flash informatique n’est pas pour moi, je ne comprends

après

Ceux qui la connaissent n’en seront pas étonnés. Ensuite, l’atelier de reprographie de l’EPFL, qui réalise ce journal depuis toujours, avec souplesse et motivation. J’oubliais le comité de rédaction du FI, cheville ouvrière de ce changement; y participent des représentants de Faculté de l’EPFL avec des savoir-faire et des sensibilités différentes, ainsi que des membres de différents groupes du DIT, un représentant de l’Université de Lausanne et un de l’Ecole d’Etudes Sociales et Pédagogiques. Vous aimeriez y représenter votre domaine d'activités ? n'hésitez à prendre contact avec nous. Une réaction à ces changements, une critique, un compliment, un encouragement, faites le connaître: ﬁ@epﬂ.ch; le pire pour nous c’est l’indifférence! Bonne lecture et que l’année 2010 vous soit pimentée ! n

Difﬁcile de faire un journal, même avec une toute nouvelle ligne graphique et plein de bonnes intentions pour aiguiller le lecteur, si les auteurs se font rares. C’est l’occasion de rappeler que nos colonnes vous sont ouvertes, étudiants, collaborateurs, experts en nouvelles technologies, nerd & ou hacker, n’ayez pas peur de partager vos découvertes et vos expériences! GLOSSAIRE

Helena Zanelli Création: www.helenazanellicreation.ch

Les fondations Après les changements, un mot sur les acteurs principaux de ce journal; en premier lieu, Appoline, qui, à peine le nouveau look décidé, s’est emparé de sa souris pour l’apprivoiser sans coup férir!

Prochaines parutions

Nos articles sont souvent parsemés d’acronymes, de termes techniques, c’est la matière qui veut cela; un petit glossaire à la ﬁn de l’article tentera d’en expliquer quelques-uns …

Les articles ne reflètent que l’opinion de leurs auteurs. Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs. Abonnement à la version électronique du FI en envoyant un courrier à: fi-subscribe@listes.epfl.ch

Agenda

le glossaire &

Impressum

pas un mot sur deux». Pour cela, nous avons choisi quatre outils:

Nerd: personne associale et passionnée par la science et la technique sur lesquelles il se focalise Sans sérif: police de caratère sans empattement (exemple de police à empattements: times).

Rédacteur en chef: Jacqueline Dousson, ﬁ@epﬂ.ch Mise en page & graphisme: Appoline Raposo de Barbosa Comité de rédaction: Aristide Boisseau, Paulo de Jesus, Patrice Fumasoli, Jean-Damien Humair, Laurent Kling, Julia Paolini, Vittoria Rezzonico, François Roulet,

Christophe Salzmann, Predrag Viceic & Jacques Virchaux Impression: Atelier de Reprographie EPFL Tirage: 4000 exemplaires Adresse Web: dit.epﬂ.ch/FI-spip Adresse: Domaine IT EPFL CP 121, CH-1015 Lausanne 15 Téléphone: +4121 69 32246 & 32247

À votre service

Pilote PS ou PCL, lequel choisir ? Catherine.Cornaz@epfl.ch EPFL- Domaine IT, collaboratrice de l'équipe myPrint

Do you ever print a zillion pages of quirky characters? The turquoise blue you chose on the screen always comes out right? No printer ever dares to add a blan k p@ge between your document pages? Then, this article is probably not for you ! However, if any of these scenarios made you smile, I feel sorry for you and would like to give you a few hints. N’avez vous jamais imprimé 700 pages de hiéroglyphes ? Le vert n’a-t-il jamais viré au cΦcΔ d’oie ? Votre document sort toujours exactement comme à l’écran? Passez votre chemin; cet article n’est pas pour vous. Mais, si comme moi, vous laissez parfois une touffe de cheveux à côté de l’imprimante, je compatis et vais tenter d’éclairer votre lanterne.

L'objectif de la prestation myPrint est d'homogénéiser le processus d'impression/copie à l'EPFL et d'introduire la comptabilisation; les procédures et la nomenclature sont aujourd’hui standardisées et permettent à tous les étudiants et certains collaborateurs de bénéﬁcier d’une qualité de service identique. A titre d’exemple d’uniformisation, les imprimantes sont nommées (et étiquetées) de manière similaire; en voici le schéma: Ex: BP1138–A4–N1–PCL BP1138: nom du local (bâtiment BP, 1er étage); A4: format max; N1: noir/blanc, imprimante n°1 de ce local; PCL: langage d’impression. Et pour vous aider à choisir le langage d'impression correspondant le mieux à vos besoins, voici un historique des pilotes d’impression ainsi que quelques recommandations quant à leur usage.

Historique Chaque fabricant d’imprimantes utilise un langage PDL & destiné à permettre à l’ordinateur de communiquer avec le périphérique. Après le langage binaire utilisé par les imprimantes à aiguilles, un langage interprété structuré en commandes, appelé HP-GL, fut mis au point par la société Hewlett-Packard. La version améliorée, HP-GL II fut rapidement remplacée par PCL grâce à sa prise d’indépendance vis-à-vis du fabricant. Le langage PostScript de la société Adobe s’est trouvé d’emblée adapté aux possibilités des imprimantes laser et s’imposa au cours des années comme le standard qu’il est devenu depuis.

Recommandations Votre administrateur a installé pour vous les différents pilotes & (ou drivers) Windows adaptés aux modèles d’imprimante qui sont à votre disposition. Ceux-ci sont installés automatiquement sur votre poste de travail lors de l’installation de l’imprimante. Concernant les plates-formes Linux et Macintosh, les PPD & doivent être choisis par vos soins, et sont généralement déjà présents sur les machines. Un fichier PPD décrit les commandes spécifiques du périphérique PostScript nécessaires à l’utilisation des fonctions de l'imprimante (comme la qualité d'impression, les bacs à papier, l’impression recto-verso, etc.). La qualité des pilotes est souvent essentielle à l’obtention de bons résultats. Pour un fonctionnement optimal, il est préférable d’utiliser les pilotes fournis par les constructeurs et de premdre les versions les plus récentes. Un mauvais driver (sous Windows) ou un mauvais PPD (sous Linux ou MacOS X) peuvent provoquer l’impression de caractères insolites à la place du document attendu. Ce même phénomène peut apparaître lorsque l’application qui imprime produit du code PostScript erroné. La plupart des constructeurs proposent des drivers spécifiques à chaque modèle d’imprimante, mais également des pilotes universels compatibles avec tous les modèles de la marque. Il existe même un PPD universel sous Macintosh/Linux (Generic Postscript Printer) qui peut être utilisé pour toutes les marques d‘imprimantes PostScript. Les pilotes de cette dernière catégorie permettent aux administrateurs de minimiser le nombre de drivers sur un serveur et ainsi éviter certains problèmes d’incompatibilité. Certaines de nos imprimantes ont été installées avec un driver universel (sous Windows), lequel interroge l’imprimante pour connaître ses spécificités. De ce fait, nous avons spécifié, dans le champ description de l’imprimante, son modèle exact; ceci permet aux utilisateurs des autres plates-formes d’en distinguer le modèle et donc de les installer plus facilement.

Variations Les pilotes de certaines imprimantes offrent des fonctionnalités différentes dans leur version PostScript et PCL. Étonnamment, des documents créés avec des applications aussi courantes qu’Excel ou Word s’impriment différemment selon qu’ils sont imprimés avec un pilote PCL ou PostScript, sur la même imprimante. Par exemple, certains caractères auront une largeur différente de sorte que la pagination pourrait varier d’une version à l’autre. Il est à noter que la plupart des imprimantes de bureau ou domestiques très bon marché, ne bénéﬁcient pas de la technologie PostScript. Elles se branchent la majorité du temps au port USB et dialoguent directement avec l’ordinateur. Il peut arriver qu’elles ne puissent pas s’installer sur une plateforme non prévue initialement par le fabricant. Vous ne trouverez pas ce genre de périphériques dans l’infrastructure myPrint. 26 JANVIER 2010 - N°1

Pilote PS ou PCL, lequel choisir ?

PCL

d’ ers chi s fi it le urd alo viter àé

Toutes applications confondues

via mei un PP lleu D re q uali

iqu ér én r g dé ive a n dr mm un eco via eu r p

re c

té

Autres applications

PC sous Windows

plus

n ssio

Application Adobe ou à haute qualité graphique

meilleure

qualité

rapid

lit

Toutes applications confondues

D a PP qu un eure a i l v eil m

dé

re imp

Macintosh

PCL (Printer Command Language) est un langage d’impression développé par Hewlett Packard et utilisé par plusieurs de leurs imprimantes de technologie laser et jet d’encre. PCL est dépendant du matériel. Ce qui signiﬁe que les pilotes utilisent le hardware de l’imprimante pour concevoir certaines de ces données d’impression, généralement des données graphiques telles que les zones de remplissage, des textes soulignés ou des polices spéciales. Ceci permet à l’ordinateur de traiter le job d’une manière rapide et efﬁcace. L’imprimante n’est plus alors responsable que de compléter la création et le traitement des données de page. En contrepartie, il est possible que les résultats obtenus sur plusieurs imprimantes diffèrent.

Fichier PS ou PDF so lu tio

driver PS

imprimantes supportant le PS et le PCL

driver PCL

assez rare

Avantages PC sous Linux, z Processus d’impression rapide. station ou terminal Unix z Mise à disposition par la majorité des grands constructeurs d’imprimantes. Inconvénients z Certains ﬁchiers réalisés à l’aide d’applications de bureautique z Le processus d’impression peut être lent. donnent de meilleurs résultats qu’avec le driver PS. z Certaines anciennes imprimantes ne possèdent pas d’interpré-

Inconvénients z Le même job d’impression peut varier légèrement d’une imprimante à l’autre. z La qualité des graphismes dépend du périphérique d’impression et peut en souffrir. z Non supporté par la majorité des environnements Macintosh. z Un ﬁchier PS ou PDF de quelques MB peut voir sa taille monter jusqu’à plusieurs centaines de MB lors de son passage à l’impression.

Pour résumer, PCL ou PS? PCL z Recommandé pour la plupart des utilisateurs pour l’impression dans l’environnement Windows, en particulier pour des travaux de bureautique.

Postscript Le langage Postscript ou PS est un langage d’impression courant (orienté objet car faisant appel à des collections de formes géométriques plutôt que des bitmaps&) fut développé par Adobe Systems. Il est largement utilisé sur les plates-formes Macintosh mais également pour des applications graphiques sur toutes les plates-formes. Contrairement à PCL, le langage PS est indépendant du périphérique. Ceci signiﬁe que le PS constitue toutes les données relatives à l’impression et ne se base pas sur l’imprimante pour décrire les données. Cela lui permet d’avoir une sortie cohérente et égale lorsque le job est imprimé sur plusieurs périphériques de sortie. Plus précisément, les objets graphiques seront compatibles et, dans certains cas, de meilleure qualité qu’avec PCL. Toutes les imprimantes PS contiennent un interpréteur qui exécute les instructions Postscript.

Avantages z Les objets graphiques sont souvent plus détaillés. z Un même ﬁchier sera imprimé de manière quasiment identique sur plusieurs imprimantes différentes. Le bénéﬁce est encore plus intéressant lorsque le job est destiné à être envoyé à un service d’impression pour la production de documents dont le résultat se doit d’être le plus proche possible de sa visualisation à l’écran (WYSIWYG).

teur PostScript et ne peuvent donc comprendre le job. z Les tailles des ﬁchiers d’impression et les besoins en mémoire sont plus importants.

z Recommandé pour l’impression avec les applications Adobe ou les applications à haute qualité graphique. z Vivement recommandé pour les ﬁchiers PS ou PDF. z Légèrement plus rapide que le PCL lors d’utilisation des applications Adobe. z Compatible avec Apple Macintosh .

Références (articles glanés de-ci de-là)

z z

www.laserquipt.com/support/idx/0/063/article/PCL-vs-Postscript. html www.webopedia.com/TERM/P/PostScript.html en.wikipedia.org/wiki/Printer_Command_Language

z z

www.verydoc.com/pcl.html enacit1.epfl.ch/printing/printing_lin.shtml n

GLOSSAIRE

Bitmap: image numérique qui se compose d'un tableau de pixels PDL: Page Description Language Pilote (ou driver): programme qui permet à un système d'exploitation d'interagir avec un périphérique. Chaque périphérique a son propre pilote. Sans pilote, une imprimante ne pourrait pas être utilisée. PPD: Printer Postscript Description

26 JANVIER 2010 - N°1

Comment faire

VirtualBox ou comment avoir le beurre et l’argent du beurre… Thierry.Charles@epfl.ch Responsable de la ligne Windows au Domaine IT - EPFL

Nowadays, almost anyone can install a virtual machine onto their personal computer. This article will guide you through the installation of the free VirtualBox environment. Then we will install Windows and Linux virtual guest operating systems. Installer une machine virtuelle sur son poste de travail est à présent à la portée de presque tout le monde. Cet article va vous guider pas à pas dans l’installation d’un environnement gratuit VirtualBox sur votre machine personnelle et ensuite dans l’installation de systèmes invités virtuels, Windows ou Linux.

Virtualiser… quoi ? pourquoi ? comment ? Virtualisation1, le mot est lâché ! Il peut s’appliquer à beaucoup d’objets, mais cet article va s’arrêter à la virtualisation d’ordinateurs. Autrement dit, on va créer de bons vieux PC virtuels sur votre machine favorite, en gros, cela revient à faire ceci: ces PC virtuels vont pouvoir se comporter comme autant de machines physiques différentes qui seront le réceptacle d’OS identiques ou différents. Dans le monde de la virtualisation, il existe deux familles principales: les versions serveur, gros systèmes conçus essentiellement pour remplacer des grappes de machines peu utilisées (le service du DIT myVM & en est un bon exemple) et les versions personnelles destinées à être exécutées dans l’environnement d’un utilisateur (sur son bureau si vous préférez). On utilisera des machines virtuelles personnelles pour tester un logiciel ou tout simplement pour exécuter une application qui ne fonctionne pas avec le système d’exploitation de votre machine préférée. Il existe plusieurs logiciels de virtualisation commerciaux personnels, le plus connu étant VMWare Workstation. Ce logiciel propose beaucoup de fonctionnalités, mais est très coûteux. Il y a quelque temps déjà est apparue dans le monde libre une alternative tout à fait viable: VirtualBox, VBOX en abrégé. À noter cependant que seul le moteur VBOX est Open Source, certaines parties du code

restent propriétaires (p.ex. le driver USB). Pour l’histoire, VBOX a été développé initialement par la compagnie Innotek, celle-ci a été rachetée par Sun Microsystems qui a repris et étendu ce logiciel.

Installation de VirtualBox Tout d’abord une (très) bonne nouvelle: VBOX peut être installé sur quasiment toutes les plates-formes courantes (et ce n’est pas du Java !): Windows (de XP à Win7), Mac OS X, Linux, Solaris… Pour installer le logiciel, il faut d’abord aller chercher le binaire (www.virtualbox.org/wiki/downloads) et choisir le lien de téléchargement en fonction de votre plate-forme. La procédure d’installation est très simple et les drivers (pour Windows) sont signés par Sun, ce qui permet une installation propre de ceux-ci. À noter que durant la phase d’installation du réseau virtuel, votre carte ou chip réseau sera réinitialisé ce qui peut interrompre un téléchargement ou une copie réseau en cours, il est donc plus prudent d’effectuer l’installation sans aucun autre logiciel actif à ce moment-là. Si vous aviez déjà installé VBOX, les paramètres et machines virtuelles existants sont bien entendu gardés.

Exécutez VirtualBox… Il lui faut d’abord régler quelques paramètres, dont un enregistrement chez Sun (bientôt Oracle &!).

1 Cet enregistrement est nécessaire et il vous permettra d’être tenu au courant des mises à jour. L’environnement graphique interne de VBOX étant Qt de TrollTech (Nokia) et donc indépendant du système hôte, la présentation est exactement la même pour toutes les plates-formes. Les copies d’écran fournies avec cet article ont été créées avec VirtualBox 3.1.0 installé sur un Windows Vista 64 bits.

Virtualisation et virtualiser ne sont pas dans le dictionnaire, mais je ne vois pas trop par quoi remplacer ce néologisme. De toute façon, je crois que vous avez bien compris de quoi je parlais J

26 JANVIER 2010 - N°1

VirtualBox ou comment avoir le beurre et l’argent du beurre…

Installer une machine virtuelle (invité): Windows 7

5 2 Voilà ! En avant toute ! Pour commencer, nous allons nous attaquer à un invité simple: l’installation d’un Windows 7. La VBOX est encore vierge. AVANT de créer une nouvelle machine, je vous conseille de paramétrer l’emplacement des machines virtuelles sur l’un de vos disques durs qui est à l’aise au niveau place. Pour cela, choisissez le menu Fichier -> Préférences et choisissez l’option Général:

On sélectionne à présent la quantité de mémoire que l’on va attribuer à la VM. L’assistant propose une valeur qui est en fait la quantité de mémoire minimum pour faire tourner l’OS correctement sans application ou service supplémentaire installé. Ce réglage est important, car contrairement à l’espace disque – nous en parlerons plus loin – chaque VM en exécution consomme la mémoire spéciﬁée sur la machine hôte. C’est donc LE facteur limitatif du nombre de VM que vous pouvez exécuter simultanément !!! Comme ma machine hôte a tout plein de mémoire, je vais lui donner 1 GB. À noter cependant – et contrairement aux machines physiques – qu’il est très simple d’augmenter ou de diminuer ce paramètre, cela ne pourra cependant être fait qu’après l’arrêt du système invité.

3 Validez par OK. On va maintenant créer notre Windows 7. Cliquez sur Nouveau:

6 Nous allons maintenant installer un disque dur pour notre VM. Les disques durs virtuels sont de simples ﬁchiers sur la machine hôte (1 disque dur = 1 ﬁchier). La taille que propose l’assistant est vraiment la taille minimale pour que l’OS fonctionne correctement. Comme nous avons une installation vierge, nous allons donc créer un nouveau disque dur virtuel…

4 Petit message de bienvenue dans l’assistant. Cliquez sur Suivant >. On va maintenant choisir un nom (une étiquette) pour notre machine virtuelle (VM) et choisir son système d’exploitation. Cette information est importante, car elle permettra de créer une machine optimisée pour l’OS désiré:

VirtualBox ou comment avoir le beurre et l’argent du beurre… Un paramètre important, le type de conteneur. Pour une utilisation courante, utilisez le mode dynamique, ce qui n’utilisera que l’espace disque réellement consommé sur votre machine hôte. Le mode dynamique est cependant un peu plus gourmand en ressources machines lors de l’écriture, car VBOX doit alors augmenter la taille du fichier. Le mode à taille fixe va lui créer un fichier à la taille exacte du volume que vous avez demandé, cette opération peut prendre un peu de temps maintenant, mais cela améliorera les performances de votre VM en cours d’exécution et lui garantira que l’espace disque lui est vraiment disponible. Le mode fixe est à utiliser si l’on a besoin de performances ou s’il s’agit d’une machine critique. Dans notre cas, nous choisirons une image à taille dynamique:

Voilà ! La VM est (presque) prête, la partie de droite vous donne un rappel de la conﬁguration de votre machine:

8 Nous allons définir ici l’emplacement du fichier sur la machine hôte. Par défaut VBOX va créer un répertoire avec le nom de la VM dans le répertoire des disques virtuels (vous vous souvenez, je vous avais fait modifier ce paramètre au tout début ?). Comme j’ai un disque dynamique, je suis généreux et je lui donne 120 GB…

Mais, pour installer le système, il nous faut le DVD de Windows 7. Rassurez-vous, nous n’allons pas vous faire graver un DVD (bien que l’installation d’un OS soit aussi possible depuis un lecteur physique), mais nous allons plutôt monter un CD virtuel qui pointera sur l’image ISO de Windows 7 disponible sur Olympe &. Cliquez sur le lien Stockage et sélectionnez l’icône du CD dans l’arborescence Stockage. Dans la partie de droite, en face de Lecteur optique, cliquez sur le symbole Dossier avec une ﬂèche (Ouvrir le Gestionnaire de supports virtuels):

Dans ce gestionnaire, cliquez sur Ajouter , puis, dans la boîte de dialogue d’ouverture de ﬁchier, allez sur Olympe et sélectionnez le ﬁchier ISO pour Windows 7, 32 bits, puis validez. Sélectionnez la ligne que vous venez de créer, puis cliquez sur Choisir.

26 JANVIER 2010 - N°1

VirtualBox ou comment avoir le beurre et l’argent du beurre… Il ne vous reste plus qu’à lancer l’installation de la machine en cliquant sur l’icône Lancer. La procédure d’installation de Windows 7 démarre et, au bout de quelques minutes (si ! si ! ça va très vite !) ta-da ! Vous avez un beau Windows 7 tout beau, tout neuf:

Activation de Windows (pour Windows 7, Vista, Windows Server 2008 et 2008 R2) Dans cette conﬁguration (comme pour une machine physique), Windows n’arrivera pas à s’activer auprès du serveur KMS & de l’école. Il faut soit rentrer la machine dans Active Directory (ce n’est peut être pas pertinent selon l’usage de la VM) ou suivre les indications données dans l’article: windows.epfl.ch/?article=256.

Installer une machine virtuelle: Linux (Ubuntu) La procédure d’installation est très similaire à celle que nous venons de faire… Sauf qu’il faudra bien entendu spéciﬁer Linux – Ubuntu comme machine invitée:

13 Mais, mais, mais, ce n’est tout à fait fini, même si l’OS invité fonctionne parfaitement. Vous remarquez déjà que chaque fois que vous cliquez sur la fenêtre, la souris devient captive de l’invité et que vous devez utiliser la touche CTRL droite du clavier pour la libérer. De plus, l’affichage n’est pas optimisé et chaque affichage pourra consommer beaucoup de ressources de la machine hôte. Pour contourner ces problèmes, il suffit d’installer une collection de pilotes nommée Additions Invité. Sous Windows, c’est très facile (nous verrons plus loin que pour Linux, c’est un poil plus tricky), il suffit d’aller dans le menu Périphériques de cette fenêtre et de choisir l’option Installer les additions invité… (n’oubliez pas de libérer la souris avec la touche CTRL droite du clavier pour accéder au menu!) Cela simule en fait le montage d’un CD qui contient tout ce qui est nécessaire. Et comme d’habitude sous Windows, lorsqu’un CD est inséré dans un lecteur, il affiche:

15 Pour le reste, faire comme précédemment. Une fois l’installation d’Ubuntu terminée, il faudra tout d’abord désactiver le pointeur vers l’image ISO du CD: Dans la fenêtre de la VM, menu Périphériques --> Périphériques optiques --> Décocher l’image ISO de votre distribution Ubuntu (sinon votre VM redémarrerait avec le CD). Puis, comme sous Windows, il faut installer les Additions Invité. Tout d’abord ET AVANT DE TENTER UNE INSTALLATION DES ADDITIONS, ouvrir une fenêtre Terminal et exécuter les commandes suivantes: $ sudo apt-get install dkms (entrez votre mot de passe) (installation du paquet dkms) $ sudo reboot

14 Cliquez sur la barre Exécutez VBoxWindowsAdditions.exe. Autorisez le ﬁchier à s’exécuter et l’assistant d’installation démarre. Je vous fais grâce des copies d’écran qui sont classiques pour l’installation de pilotes. Une fois ceux-ci installés, redémarrez la VM et celle-ci est maintenant prête à l’emploi. Comme sur une machine physique, il ne faudra pas oublier d’installer un anti-virus et de mettre à jour Windows par un petit coup de Windows Update.

Un reboot est nécessaire, car le kernel peut être touché… Ensuite, allez dans le menu Périphériques --> Installer les Additions Invité (vous n’avez pas oublié que la touche CTRL droite libère le curseur, n’est-ce pas ?). Un message d’information apparaît comme quoi un CD avec des exécutables vient d’être inséré. Cliquez sur validez, puis lancez une fenêtre terminal. Dans celleci tapez les commandes suivantes: $ cd /media/cdrom0 $ sudo sh ./VBoxLinuxAdditions-x86.run (entrez votre mot de passe) (construction et installation des modules Guest Additions) $ sudo reboot

26 JANVIER 2010 - N°1

VirtualBox ou comment avoir le beurre et l’argent du beurre… Si vous maîtrisez bien Linux, vous pouvez éviter ce reboot en redémarrant manuellement la HAL et le système graphique. Voilà ! vous avez un bel Ubuntu tout prêt:

16 VirtualBox et le réseau VBOX virtualise également la connexion réseau entre vos systèmes invités et la connexion réseau de votre machine hôte. Vous pouvez opter pour plusieurs types de connexions.

Réseau par translation d’adresse (NAT &)

C’est la connexion par défaut. Un serveur NAT et DHCP & fournit une connexion vers le monde extérieur. C’est un peu comme le routeur ADSL ou Câble que vous avez probablement à la maison et qui vous permet de connecter plusieurs machines sur votre réseau privé. C’est une méthode facile à mettre en œuvre, mais qui pose quelques difﬁcultés si vous devez vous connecter à l’une de vos VM depuis le monde extérieur. Prenons le cas où vous auriez un serveur Web sur l’une de vos VM et que vous désiriez qu’un utilisateur puisse s’y connecter depuis une machine autre que votre machine hôte ou une VM locale. Pour y arriver, il va falloir retrousser un peu ses manches et utiliser la ligne de commande.Sur votre machine hôte ouvrez une fenêtre CMD (Windows) ou Terminal (autres) dans le répertoire d’installation de VBOX. Dans cet exemple, le nom de la machine virtuelle est article, la carte réseau virtuelle PCNet, sur l’emplacement 0 (le premier). Le port du serveur Web sur la VM est le 80, le port translaté sur la machine hôte sera le 8080 (voir dans les restrictions du NAT pourquoi l’on ne peut pas utiliser ici le port 80 !). Entrez les commandes suivantes: > VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/ Protocol" TCP > VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/ GuestPort" 80 > VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/ HostPort" 8080

myweb est le nom de la section de conﬁguration pour cette ouverture de port, vous pouvez choisir le nom que vous désirez, mais il doit être identique pour toutes les commandes qui concernent cette action. Pour plus d’informations, lisez le chapitre VBoxManage dans la documentation.

RESTRICTIONS en mode NAT Il y a quatre limitations que le NAT de VBOX impose par rapport à un NAT classique: 1) Limitation du protocole ICMP Le support de ICMP n’est pas complet, si le ping fonctionne correctement, d’autres outils ICMP comme traceroute peuvent ne pas donner un résultat ﬁable. 2) La réception de broadcasts UDP n’est pas ﬁable Un invité peut ne pas recevoir un broadcast UDP car, pour économiser des ressources, l’invité n’écoute que quelques instants après une transmission par un port UDP. Cela impacte surtout la résolution de noms NetBIOS en mode broadcast sous Windows (WINS et AD fonctionnent, eux, parfaitement bien !) 3) Les protocoles autres que TCP et UDP ne sont pas supportés Typiquement le GRE du VPN PPTP de Microsoft. N’utilisez que des logiciels travaillant en TCP et UDP en mode NAT. 4) La translation de port <1024 sur la machine hôte est impossible Si vous essayez quand même et que la machine hôte est basée sur Unix (Linux, Mac OSX etc.), la VM refusera de démarrer ! Cela est dû au fait que le noyau exige, pour un processus écoutant sur un port < 1024, que celui-ci soit exécuté avec les droits root.

Par accès par pont (bridged) C’est le mode recommandé pour un invité serveur (ou offrant des services). Il s’agit alors d’une liaison directe, mais virtualisée entre la couche réseau de la machine hôte et la VM. Les paramètres réseau de la VM se situent au même niveau que la machine hôte, ce qui signiﬁe, à l’EPFL, l’obtention d’une adresse TCP-IP du type 128.178.xxx.yyy auprès de l’équipe réseau (network.epfl.ch).

Par réseau interne Il s’agit d’un câblage purement interne. Une VM ne peut donc voir que les autres VM qui sont connectées sur ce réseau. Aucune connexion n’est possible par ce réseau entre la VM et l’hôte ou le monde extérieur.

Par accès privé hôte Similaire au réseau interne, il permet en plus de se connecter à la machine hôte mais toujours pas au monde extérieur. Une interface virtuelle est créée sur l’hôte pour permettre la connexion à ce réseau.

Par aucun accès (non attaché) Cela simule une carte réseau présente physiquement sur la VM, mais non raccordée (comme si l’on avait déconnecté le câble réseau). Pratique pour désactiver provisoirement une connexion.

Matériel réseau virtuel Ah ! Que voici un beau titre ! En fait VBOX simule le matériel de différentes cartes réseau: 1) AMD PCNet PCI II 2) AMD PCNet Fast III (carte par défaut) 3) Intel PRO/1000 MT Desktop 26 JANVIER 2010 - N°1

VirtualBox ou comment avoir le beurre et l’argent du beurre… 4) Intel PRO/1000 T Server 5) Intel PRO/1000 MT Server 6) Adaptateur réseau paravirtualisé Le choix entre le chipset réseau AMD ou Intel peut être inﬂuencé par l’OS installé sur l’invité. Par exemple, Linux préfèrera un AMD PCNet Fast III tandis que Vista un Intel PRO/1000. Le sixième type est un peu spécial, si vous le choisissez, le hardware de la carte réseau Host sera directement connecté à la VM ce qui permet une amélioration notable des performances réseau. Cependant il nécessite la mise en place d’un pilote de paravirtualisation virtio qui fait partie du projet Open Source KVM &. Virtio est supporté nativement par les noyaux Linux 2.6.25 ou supérieurs. Pour Windows, vous trouverez les pilotes sur la page Web du projet KVM: www.linux-kvm.org/page/WindowsGuestDrivers. Chaque VM permet l’installation de quatre cartes réseau.

Les répertoires partagés Il peut être intéressant de pouvoir se connecter depuis une VM sur un volume de la machine hôte. Cela est réalisé au moyen de l’option des répertoires partagés.

Création du partage sur la machine hôte Dans les préférences de la machine (ou dans le menu Périphériques de la VM), accédez à l’option Répertoires partagés. Si vous n’avez pas encore de répertoire actif, cliquez sur l’icône de dossier avec un + pour ajouter un répertoire à la liste et choisissez le répertoire local de la machine hôte à partager:

Et voici le résultat:

18 Note: les additions invité doivent être installées pour que les répertoires partagés fonctionnent !

Instantanés et clonage des disques VBOX permet de faire des instantanés, cela prend littéralement une photographie de l’invité à un moment précis. Ultérieurement vous pourrez alors rétrograder la machine virtuelle exactement au moment de l’instantané. Cette option vous permet de tester un logiciel, puis de revenir avec une machine propre si ce logiciel vous pose un problème. L’instantané est donc fortement lié à une machine virtuelle. Pour faire un instantané, utilisez le menu de la VM: Machine --> Saisie d’un Instantané. Pour revenir à un état précédent, arrêtez la VM, puis, dans la page principale de VBOX, sélectionnez la VM en question (partie gauche), puis sélectionnez l’onglet Instantané (partie droite). Sélectionnez maintenant l’instantané à restaurer, puis avec le clic droit de la souris, sélectionnez l’option Restaurer instantané:

Les répertoires partagés seront disponibles pour toutes les VM.

Montage d’un répertoire partagé depuis un invité Windows C’est d’une simplicité enfantine, les répertoires partagés de VBOX fonctionnent comme une connexion réseau Microsoft sur le serveur (virtuel) VBOXSVR.

Montage d’un répertoire partagé depuis Linux Ouvrir une fenêtre Terminal et tapez les commandes suivantes: # créer un point de montage (à ne faire qu’une fois): $ sudo mkdir /mnt/hostdownloads # monter le répertoire partagé: $ sudo mount –t vboxsf downloads /mnt/ hostdownloads

Cependant, quelquefois il peut être intéressant de cloner une machine pour éviter de devoir réinstaller tout l’OS. Il n’est malheureusement pas possible de connecter deux VM sur le même disque virtuel, VBOX vériﬁera le GUID du disque et refusera l’opération. Cependant VBoxManage nous offre la possibilité de cloner un disque facilement. Comme toujours, ouvrez une fenêtre CMD ou Terminal et tapez la commande suivante (je vais ici cloner le disque de ma machine virtuelle Windows 7): > VBoxManage clonehd D:\VBoxArticle\HardDisks\ Fenêtre_sept.vdi D:\VBoxArticle\HardDisks\ Fenêtre_sept_clone.vdi -–format VDI

Je pourrai alors ensuite créer une nouvelle VM Windows et, au lieu de créer un nouveau disque, le connecter à ce volume cloné. Mais il existe un problème inhérent au clonage (le problème est bien connu des gens qui font des déploiements par image disque)

VirtualBox ou comment avoir le beurre et l’argent du beurre… c’est que vous avez deux machines rigoureusement identiques, ce qui ne devrait jamais se produire et qui pourrait poser des problèmes de sécurité (MAC address & pour Linux, Machine SID & pour Windows). Pour les versions de Windows antérieures à Vista, il existe un petit outil de SysInternals qui fait très bien le travail: NewSID.exe. Pour Windows Vista et 7, le SID n'est plus aussi important, vous pouvez donc le laisser tel quel ! Pour Linux, il faut modifier la MAC address de la carte réseau. C’est facile: les paramètres de la carte réseau de la VM permettent de la changer facilement (cliquer sur les deux flèches tête-bêche pour régénérer une nouvelle adresse). Cependant, ce n’est pas vraiment suffisant, car Linux garde une trace dans le fichier /etc/udev/rules.d/70persistent-net.rules . La solution la plus simple est d’effacer ce fichier, il sera recréé proprement lors du prochain démarrage de la machine.

Périphériques USB VBOX vous autorise à connecter un périphérique USB sur la machine hôte et qui sera redirigé vers un invité. Tout d’abord un avertissement, histoire d’éviter tout désagrément ultérieur: UN PÉRIPHÉRIQUE USB NE PEUT SERVIR QU’UNE MACHINE À LA FOIS !!! Soit la machine hôte, soit une (et une seule) VM.

Réserver un périphérique USB Lorsque vous connectez un périphérique USB, celui-ci va demander à l’OS de se connecter et de mettre en place les pilotes nécessaires à son bon fonctionnement. Lors de l’installation de VBOX vous aurez peut-être remarqué qu’il installait un pilote USB spécial. Celui-ci aura pour tâche de détecter un périphérique lors de sa connexion et de le rediriger vers la VM choisie.

Lancer, VM arrêtée, les préférences de celle-ci, puis sélectionner l’option USB. Cliquez sur la petite prise USB avec un plus à droite et sélectionnez le périphérique désiré (ici une clé USB – ﬁg. 20). Redémarrez la VM, pendant ce temps, éjectez le périphérique USB, attendez quelques secondes, puis reconnectez-le dès que l’OS de l’invité est prêt. Cette manière de faire réservera ce périphérique USB à l’usage exclusif de la VM choisie. Une autre solution est de connecter au vol un périphérique USB déjà présent sur la machine hôte. Attention ! Cela déconnectera brutalement le périphérique de la machine hôte (comme si vous sortiez la prise), évitez donc cette manipulation si des données sont en cours d’écriture sur le périphérique !!! Dans la fenêtre de la VM, menu Périphériques --> Périphériques USB --> (faire votre choix dans la liste). Il sera alors déconnecté de la machine hôte puis reconnecté sur l’invité. Si vous avez des difﬁcultés avec les périphériques USB, lisez le chapitre USB Troubleshooting de la documentation.

En guise de conclusion Vous avez maintenant entre les mains un outil TRÈS puissant, gratuit et partiellement Open Source, malheureusement je n’ai fait que survoler les principales caractéristiques. Jetez VRAIMENT un œil (même si vous n’en avez que deux) sur la documentation fournie, vous apprendrez plein de trucs et d’astuces (saviez-vous que VBOX était programmable ou que vous pouvez vous connecter à distance avec le protocole RDP ?). De plus, l’équipe qui développe VBOX est très dynamique: le temps que j’écrive ce papier, nous sommes passés à la version 3.1.2 !!! (ou alors, c’est moi qui suis très lent J). PS: Comme cet article doit paraître dans l’édition de janvier du Flash Informatique, j’en proﬁte pour vous souhaiter une bonne et heureuse année avec tout plein de logiciels qui fonctionnent bien et font ce que l’on désire (hum !). n

GLOSSAIRE

DHCP (Dynamic Host Conﬁguration Protocol): protocole réseau qui permet d’attribuer une adresse IP de façon dynamique KMS (Key Management Service): pour les systèmes Windows, un serveur KMS local distribuant automatiquement des clés de licence pour les produits de Microsoft (actuellement Vista, Win7, Win2008 et Win2008R2) KVM (Kernel-based Virtual Machine): machine virtuelle libre pour Linux (www. linux-kvm.org)

MAC Address: c’est un identifiant physique unique stocké dans la carte ou l’interface réseau de l’ordinateur Machine SID: Identificateur de sécurité unique. Il s'agit d'une chaîne au format GUID qui permet d'identifier une machine donnée pour la gestion des ACL de ladite machine. myVM: prestation du DIT-EPFL pour l’hébergement en central de machines virtuelles (myvm.epfl.ch) NAT (Network Address Translation): mécanisme réseau qui permet de faire communiquer un réseau local avec Internet; dans le cadre de virtualisation,

cela permet de faire correspondre une seule adresse physique (celle de la machine-hôte) aux adresses des machines virtuelles. Olympe: serveur de logiciels pour le monde Windows géré par le DIT-EPFL Oracle: logiciel de bases de données de la société Oracle Corporation qui a acquis en 2009 la société Sun Microsystems qui a elle-même acquis en 2008 la société InnoTek, développeur du logiciel VirtualBox.

26 JANVIER 2010 - N°1

Actualités

https://secure-it.epfl.ch premier épisode

Qu'est-ce qu’un bon mot de passe? How to choose a good password? Un bon mot de passe doit être difﬁcile à deviner, mais facile à retenir.

A good password should be difﬁcult to guess, yet easy to remember.

À votre service

Vériﬁcation de la qualité du mot de passe Gaspar Martin.Ouwehand@epfl.ch EPFL – Domaine IT, responsable de la sécurité informatique

Dans le FI de septembre 2009, nous avons expliqué pourquoi la qualité du mot de passe Gaspar est importante (il donne accès à un éventail toujours plus large de ressources informatiques, il doit donc être difﬁcile à deviner et résister aux attaques par dictionnaire) et pourquoi nous aimerions donc que le mot de passe de tous les membres de l'EPFL ait passé à travers le module de vériﬁcation mis en place en mars 2009. Deux campagnes d'avertissement par e-mail dans ce sens ont eu lieu le 2 et le 17 novembre, suite auxquelles environ 5000 per-

sonnes ont effectué la vérification. En ce début d'année, nous planifions de reprendre ces campagnes par deux envois qui seront effectués les jeudi 14 et 28 janvier (si nous en parlons ici sur un support imprimé, c'est aussi pour convaincre les sceptiques qui n'ont pas donné suite aux précédents rappels parce qu'en ces temps de phishing toute mention de mot de passe dans un courrier électronique peut paraître louche – une méfiance qui, du point de vue de la sécurité informatique, est en fait une bonne réaction…) n

Analyse

MySQL Cluster 5.1 Julia.Paolini@epﬂ.ch EPFL - Domaine IT, Responsonable MySQL

This article gives you a brief explanation of what MySQL Cluster is, in which cases you can use it and also includes some useful tips. Cet article va s’intéresser de manière non exhaustive au clustering MySQL en expliquant ce qu’il peut apporter, dans quel cas l’utiliser et ce à quoi il faut être attentif.

Lorsque vous souhaitez que votre application soit disponible 7j/7, 24h/24, la notion de cluster est assez rapidement évoquée comme étant la réponse adéquate au besoin. Mais qu’est ce qu’un cluster ? Cela peut être vu comme un regroupement de machines communiquant entre elles qui permet d’augmenter la disponibilité (si une machine tombe, une autre prend le relais), d’absorber une montée en charge, faciliter la gestion des ressources. Cependant, l’utilisateur extérieur perçoit cet ensemble comme une seule entité. Cet article va tenter de traiter de la gestion du clustering par MySQL Cluster 5.1. L’actuelle version GA & est la 7.0 mais elle n’a pas été testée par l’auteure. MySQL Cluster a été conçu pour le marché des télécommunications qui, pour leurs applications, avait besoin d’une haute disponibilité, avec des bases de données de taille relativement petites, qui supporte de nombreuses lectures avec peu d’écritures. On voit tout de suite que cela s’adresse à des applications particulières !

considérés par l’application comme étant les points d’entrée au cluster, ils traitent les requêtes et récupèrent les données; z des nœuds appelés nœuds de données qui stockent et traitent les données; z un ou plusieurs nœuds d’administration permettant de faire l’administration du cluster. Il faut au minimum quatre nœuds aﬁn de garantir la haute disponibilité: un nœud d’administration (qui peut aussi héberger un nœud API/SQL en backup), un nœud API/SQL (qui peut aussi héberger un nœud d’administration en backup) et deux nœuds de données.

Conﬁguration minimale d’un cluster MySQL

Ce qu’il permet de faire ? Haute disponibilité (élimination de SPOF &, redondance et failover &), scalabilité &, haute performance, équilibrage de charge sont les objectifs mais attention ! l’application doit être pensée pour le clustering MySQL sinon les objectifs risquent de n’être partiellement voire pas du tout remplis. Une autre caractéristique est de pouvoir faire des backups à chaud. Le produit est éprouvé car il est utilisé en production par des applications grandement utilisées mais il n’est pas la réponse magique aux problèmes de performances. De plus, l’administration d’un cluster MySQL est complètement différente d’un serveur traditionnel et donc mérite de la formation et du temps.

Aﬁn de garantir le failover, une même donnée se trouve sur au moins deux nœuds de données différents (selon la conﬁguration demandée). Comme un schéma vaut mieux qu’un long discours, en voici un pour essayer d’expliquer au mieux comment se fait la répartition des données.

Comment cela fonctionne ? Un cluster MySQL est composé de: z un ou plusieurs nœuds nommés nœuds API ou SQL pouvant être Schématisation du processus de fractionnement d’une table

26 JANVIER 2010 - N°1

MySQL Cluster 5.1 Les rectangles NDBD représentent les nœuds de données. La table est d’abord divisée en plusieurs partitions (P1, P2, P3, P4). Dans l’exemple, le cluster est configuré pour qu’une donnée existe à deux endroits différents (nombre de réplicas=2), on appelle fragment primaire la partition qui est utilisée par les requêtes et le fragment secondaire la partition qui est utilisée pour le backup. De cette manière, tant qu’un nœud dans chaque node group est vivant, le cluster continue de fonctionner car l’entièreté des données sont disponibles. Par contre si tous les nœuds d’un node group tombent, le cluster s’arrête de fonctionner. Le mécanisme de réplication synchrone est utilisé de manière à garantir la consistance des données entre les différents fragments: lorsque l’on souhaite modifier une donnée, l’ordre est envoyé au serveur MySQL qui détermine quel est le nœud qui stocke le fragment primaire correspondant à cette donnée et la modifie. Il est ensuite envoyé aux autres nœuds du même node group afin que le(s) fragment(s) secondaire(s) soi(en)t modifié(s). Attention toutefois, plus la donnée est volumineuse et est dupliquée, plus cela demande du temps pour l’écrire et la modifier !

Ce à quoi il faut faire attention Sans rentrer dans les détails qui ne vous dirons (peut-être) rien, voici quelques informations (toujours non exhaustives bien sûr) à prendre en compte: z Voici le matériel recommandé par MySQL pour les serveurs utilisés comme nœuds de stockage dans le cluster: w Système: Linux (Red Hat, SuSe), Solaris, AIX, HP-UX, Mac OSX. w CPU: 2 processeurs: Intel Xeon, Intel Itanium, AMD Opteron, Sun SPARC, IBM PowerPC. w Mémoire: 16 GB RAM. w Disque: 4 disques 36GB SCSI (contrôleur RAID 1). w Réseau: Ethernet gigabit. z Il faut au minimum quatre nœuds (donc quatre machines) avec une mémoire conséquente car les données et les index sont maintenus en mémoire. z Pour des raisons de performances, les quatre nœuds devraient être dédiés au clustering. z S’il y a beaucoup plus d’écritures que de lectures, les performances risquent de chuter. z Attention au nombre de jointure dans une même requête, plus il y en a plus les performances vont diminuer. z Administration différente d’un serveur MySQL classique et plus complexe. z Pour l’instant que sur Linux. z Certains ordres SQL qui fonctionnent avec un MySQL classique produisent une erreur (création de tables temporaires, limitations sur les index …). Deux petits tableaux comparatifs, MyISAM et InnoDB étant des moteurs de stockage de MySQL et NDB étant le (seul) moteur de MySQL Cluster.

MyISAM versus NDB Caractéristique

MyISAM

NDB

Supporte les transactions multi instructions et les rollback &

Non

Oui

Supporte les index fulltext

Oui

Non

Peut utiliser les recherches hash

Non

Oui

Supporte l’Unicode à partir de la version

4.1

5.0

Peut compresser le stockage en lecture seule

Oui

Non

Supporte les clés étrangères

Non

Supporte les transactions

Non

Oui

Verrou au niveau

Table

Enregistrement

Utilise beaucoup de RAM et a beaucoup de traﬁc réseau

Non

Oui

InnoDB

NDB

Supporte les contraintes des clés étrangères

Oui

Non

Supporte les transactions

Oui

InnoDB versus NDB Caractéristique

Verrou au niveau

Enregistre- Enregistrement ment

Supporte l’Unicode à partir de la version

4.1.2

5.0

Utilise beaucoup de RAM et a beaucoup de traﬁc réseau

Non

Oui

Au bout du compte MySQL Cluster apporte tout ce qui a trait à la notion de disponibilité (99,999%) et de performance mais la scalabilité est réduite dans le sens où l’on peut rajouter à chaud uniquement des nœuds d’administration et API/SQL. Il faut faire attention à la notion d’équilibrage de charge car dans le cas de MySQL Cluster elle se fait grâce à la répartition des données sur plusieurs nœuds (donc chaque nœud s’occupe du traitement de ses données) mais pas parce que la donnée existe à plusieurs endroits. En effet, seul le fragment primaire est utilisé pour la lecture et l’écriture. La version 7.0 de MySQL Cluster semble apporter sont lot de nouveautés intéressantes, comme par exemple l’amélioration de la scalabilité en donnant la possibilité d’ajouter/supprimer des nœuds de données à chaud. Elle permet aussi de tirer avantage du multithreading, ce qui n’était pas possible avant. Cela permettrait, selon MySQL, d’améliorer grandement les temps de réponse. MySQL s’est aussi intéressé à la plate-forme Windows car la version 7.0 peut dorénavant être installée sur du 2003 Server, XP ou Vista mais pour le moment uniquement pour du développement. Certaines limitations ont aussi été repoussées comme par exemple le nombre de nœuds qu’un cluster pouvait gérer.

26 JANVIER 2010 - N°1

MySQL Cluster 5.1 Dans tous les cas, il n’est pas pensable de prendre une application existante telle quelle et de la clusteriser. Il faut vraiment prendre le temps de repenser l’application aﬁn de l’adapter au produit ! Pour toute question concernant MySQL, vous pouvez contacter l’équipe d’administrateurs MySQL via mail: mysql-admin@ groupes.epfl.ch.

GLOSSAIRE

Failover: commutation automatique vers un système redondant ou en attente, lors d’une panne. GA (Generally Available): stable pour être en production.

Pour la formation, vous pouvez joindre l’équipe responsable de la formation par mail (cours.dit@epfl.ch), le matin par téléphone (021 69 322 44) ou par fax (021 69 322 20). Sur mysql.epfl.ch vous trouverez un récapitulatif de toutes les informations concernant MySQL à l’EPFL. n

Jointure: combinaison des enregistrements de deux tables disposant de valeurs correspondantes dans une colonne donnée de chaque table (souvent ayant le même nom dans les deux).

SPOF (single point of failure): élément d’un système qui, dans le cas où il tombe en panne, empêche le système entier de fonctionner.

Rollback: annulation d’une transaction. Scalabilité: possibilité de pouvoir étendre un système facilement.

À votre service

Doodle@epﬂ Pierre.Mellier@epﬂ.ch EPFL – Domaine IT – Responsable du KIS

Le succès du service Doodle (www.doodle.com) ne se dément pas. Il permet très facilement de gérer une prise de rendez-vous ou de réaliser un petit sondage. L’outil est tellement agréable et rapide à utiliser que désormais beaucoup de rendez-vous à l’EPFL se concrétisent au moyen de ce service. Son business plan est identique à celui de Google, un service gratuit qui se rémunère à l’aide de publicité plus ou moins discrète. Cette démarche peut évidemment poser problème à ceux qui considèrent assez justement qu’il n’y a pas de raison d’être envahi par de la publicité sur son lieu de travail. C’est pourquoi nous avons décidé d’acquérir une licence d’utilisation spécialement pour l’EPFL qui donne les avantages suivants: z suppression de la publicité z traﬁc Web sécurisé par HTTPS z utilisation du bandeau EPFL. Ainsi, la suppression de la publicité et l’utilisation du bandeau EPFL permettent encore de renforcer le sérieux de l’outil. De plus, sa conﬁdentialité est améliorée à l’aide d’un canal de communication crypté (HTTPS) entre le poste de travail et les serveurs Web de Doodle.

L’accès au service Doodle pour l’EPFL se fait au moyen de l’URL epfl.doodle.com, le service continuant à être hébergé chez Doodle. Seules les personnes, identiﬁées à l’aide d’une adresse email de l’EPFL (prenom.nom@epfl.ch), peuvent gérer des prises de rendez-vous et des sondages. Pour vous connecter à ce service, vous avez donc besoin de conﬁgurer un compte doodle avec votre adresse email de l’EPFL. Bien sûr, les personnes qui répondent à la prise de rendez-vous ou au sondage peuvent provenir quant à eux du monde entier… n 26 JANVIER 2010 - N°1

Actualités

JRES 2009 Richard.Timsit@epfl.ch EPFL – Domaine IT – Services réseau et développement Daniel.Grandjean@epfl.ch EPFL – Domaine IT – Services réseau et nomadisme

Two telecom engineers of DIT participated in the JRES days away to meet with computer networking professionals. They share their feedback with us. Deux ingénieurs réseau du DIT ont été suivre cette conférence JRES, rassemblement des professionnels des réseaux informatiques. Ils nous en ramènent leurs impressions.

Introduction L’URL www.jres.org donne la déﬁnition de ces journées: Les Journées Réseaux JRES sont organisées à l‘initiative du RENATER &, de l‘UREC &, du CRU & et L’ INRIA &. Elles se déroulent tous les deux ans. Les JRES ont pour ambition de présenter un panorama très complet en terme de technologies, d‘usages, de stratégies, d‘organisation et de développements dans le monde des réseaux, en présentant des thèmes novateurs à chaque édition. La population concernée par ces journées autant que les thèmes abordés nous incite à les suivre depuis plusieurs années. Il y a deux ans à Strasbourg, nous avions présenté notre système de quarantaine et de remédiation ainsi que notre conception de la gestion des identités.

Les quatre jours de conférence Présentation d’ouverture La qualité de la conférence réalisée par Hervé Le Crosnier (maître de conférence en informatique à l’université de Caen) nous aurait laissé dans la meilleure impression et le plus grand optimisme sur ce nouveau cru des JRES si nous n’avions pas été auparavant abasourdis par les propos assénés par un envoyé du ministère de l’informatique et des statistiques du gouvernement français… Depuis bien longtemps Hervé le Crosnier, en observateur délicat d’Internet, afﬁne son analyse et nous a livré quelques conclusions qui devraient s’imposer au monde universitaire quel que soit le pays… penser à constituer un nuage propre !

Les conférences Toujours aussi nombreuses, elles nous ont souvent intéressés. Malheureusement de JRES en JRES il semble qu’il n’y ait pas de mémoire, alors qu’en 2007 à Strasbourg trois conférences couvraient la problématique de la mise en quarantaine de machines infectées, la conférence portant sur ce thème cette année ne semblait proﬁter d’aucun acquis de ces expériences… Parmi les confé-

Tristan Nitot, président et fondateur de Mozilla Europe

rences suivies, celles qui ont retenu notre attention concernaient z la gestion de l’infrastructure réseau; z le devenir des services et leur sécurisation; z la transformation des modèles d’échanges des données et l’importance du cloud computing &; z développement collaboratif et innovation distribuée.

OrbisGIS : un SIG du domaine public pour exploiter la composante spatiale d’un Système d’Information de campus Nous n’avons pas trop compris pourquoi OrbisGIS & avait été développé alors que tant de logiciels libres couvrent déjà ce domaine, mais cet exposé nous a fait réaliser à quel point Camptocamp & nous avait aidé avec l’application cartoweb. Grâce à son cartoserver, nous pouvons depuis des années présenter les couches réseau de plan.epfl.ch en nous concentrant sur notre métier.

Locauxtech: une application de gestion et d’administration des locaux techniques Application bien proche de la nôtre (BDPP &) nous avons discuté avec le développeur de Locauxtech pour lui faire part de notre expérience en insistant bien sûr sur la géolocalisation des équipements. La plupart des présentations sur l’infrastructure réseau démontraient que l’absence d’application de gestion du câblage rendait la maintenance infernale… Bien nous en a pris d’écrire la nôtre dés 1992 et de la faire évoluer en permanence.

Sécurité du DNS et DNSSEC La présentation concernant la sécurisation de ce service était très intéressante. Au lendemain de l’annonce par Google de son Public DNS (qui n’apporte d’ailleurs rien de tangible concernant la sécurité sinon la promesse de participer au déploiement de DNSSEC) S.Bortzmeyer responsable de l’AFNIC & a fait le point sur la situation qui montre bien que 2010 sera une année charnière sur ce sujet. Le TLD & .fr sera signé bientôt tandis que le TLD .ch l’est depuis la ﬁn de l’année dernière. Le déploiement est donc à l’ordre du jour, au moins pour réaliser la validation des domaines signés. Il nous faudra bien un jour ou l’autre aussi signer nos domaines…

26 JANVIER 2010 - N°1

JRES 2009

Externalisation et respect de la loi Informatique et libertés Cette présentation de Solenn Houssay (correspondante Informatique et Liberté – Université Lyon 1) montrait bien la difficulté de faire respecter les recommandations de la CNIL& face à l’externalisation telle que l’on pouvait la concevoir dans le passé. Aujourd’hui, avec le cloud computing on voit que tout s’aggrave et que les recommandations de la CNIL deviennent inapplicables… Développement collaboratif et innovation distribuée Tristan Nitot, président et fondateur de Mozilla Europe, a fait une brillante intervention sur le mode de développement de Firefox utilisé par plus de 300 millions d'internautes. Du chaos à l'ordre (et vice versa) était le thème de sa présentation. Défi double en effet car il s'agit non seulement de fédérer une noria de contributeur, mais aussi et surtout d'intégrer les innovations proposées par les utilisateurs tout en garantissant la stabilité de l'application. Tristan Nitot est bien lucide sur les nouveaux défis à relever quant aux objets mobiles qu'il ne voudrait pas voir devenir comme des Minitel 2.0 &. Alors que Google a aidé et aide toujours la fondation Mozilla, la firme californienne a son propre butineur pour Android… S'il n'est pas impossible qu'un jour une version de Firefox puisse tourner sur un Android, c'est bien moins probable sur un iPhone…

Cloud computing en indiquant le déﬁ que cela représentait pour les pouvoirs publics de mettre à l’abri des caprices commerciaux toutes les informations scientiﬁques, on devinera qu’elles se sont terminées sans la moindre réponse à cette question essentielle… Pourtant Ken Klingenstein d’Internet2 & et Valentino Cavalli pour Géant & ont aussi montré leur préoccupation par rapport à ce problème, mais ni l’un ni l’autre ne semblent imaginer possible d’ancrer un nuage sans pollution… Les préoccupations de nos collègues français ressemblent beaucoup aux nôtres. Nous avons rencontré une population de responsables administratifs malmenés par la rapidité avec laquelle les technologies de l’information ont touché la population des étudiants qui arrivent désormais dans les universités avec leur propre adresse de courriel et rechignent à accepter celle que l’institution leur offre… Pire encore beaucoup de ces jeunes oublient de relever leur boite aux lettres tant ils sont pris dans d’autres réseaux… Du côté technique aussi tout va de travers. On n’a plus envie de parler d’IPv6 & tant on en a parlé dans le vide dans le passé… Pourtant, maintenant il est l’heure de le déployer… Pour DNSSEC & une conférence avait été faite par le même orateur en 2003… maintenant on se retrouve presque sur le fait accompli. Rendez-vous pour les prochains JRES 2011 à Toulouse, nous verrons si oui ou non, nous sommes dans les nuages. n

Conclusions Si Hervé Le Crosnier dans son introduction à ces journées a remarquablement montré les enjeux du

GLOSSAIRE

AFNIC: Association Française pour le Nommage Internet en Coopération – www./afnic.fr. BDPP: Base de données des Patches Pannels à l'EPFL (panneaux de brassage des locaux techniques). Camptocamp, société du Parc Scientiﬁque d’Ecublens, éditeur de composants logiciels libres dans le domaine SIG. www.camptocamp.net. Cloud Computing (ou Informatique dans les nuages) est un concept d'utilisation de services sur Internet. CNIL: Commission nationale de l’informatique et des libertés

CRU: Comité Réseau des Universités – www.cru.fr/. DNSSEC: Domain Name System Security Extensions. Protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS, service permettant d'établir une

correspondance entre une adresse IP et un nom de domaine, il est donc fondamental d’en assurer une sécurité maximale. GÉANT: réseau à très haut débit dédié à la recherche et à l'éducation en Europe. www.geant.net INRIA: Institut National de Recherche en Informatique et en Automatique – www.jres.org/prensentationinria. Internet2: consortium à but non lucratif pour développer les technologies permettant de faire atteindre de très hauts débits au réseau Internet. www. internet2.org. IPv6: l’Internet actuel est basé sur IPv4; un nouveau protocole a été développé pour pallier les insufﬁsances d’IPv4, notamment une future pénurie d’adresses. On en parle depuis longtemps, mais le déploiement à grande échelle commence seulement. Minitel 2.0: Dispositif télématique développé par France Télécom dans les années 1980-1990. Symbole d'un produit propriétaire dans le monde de la

communication. OrbisGIS: www.projet-plume.org/fiche/orbisgis RENATER: Réseau National de télécommunications pour la Technologie l‘Enseignement et la Recherche – www.renater.fr. SIG: Système d'Information Géographique. En quelques mots, les SIG sont des logiciels permettant de représenter et de travailler avec des données liées à des coordonnées géographiques. TLD (Top-Level Domain): Dans un nom de domaine, le domaine de premier niveau est indiqué par le label suivant le dernier point dans le nom du domaine: .com, .ch, .org UREC: Unité Réseaux du CNRS – www.urec.cnrs.fr.

Nous vous conseillons vivement de visualiser ces vidéos, www.jres.org, suivre le lien: Programme.

26 JANVIER 2010 - N°1

Actualités

SuperComputing – SC09 Pascal.Jermini@epfl.ch EPFL – Domaine IT, DIT-Exploitation, Cellule HPC-Grid

A report from the SuperComputing 09 (SC09) international conference, a must attend conference where all the main actors of HPC meet.

Un compte-rendu de la conférence SuperComputing 09 (SC09), rendez-vous international incontournable des principaux acteurs du domaine HPC.

Le mois de novembre est souvent synonyme de la conférence SuperComputing, du moins dans le milieu du HPC &. Et novembre 2009 n’a pas été une exception: en effet du 14 au 20 novembre 2009 s’est déroulée la 21ème édition de la conférence SuperComputing, cette année à Portland, Oregon. Cette conférence est le lieu de rendez-vous incontournable de tous les acteurs majeurs du domaine du supercomputing: que ce soit chercheurs, vendeurs, ou bien administrateurs systèmes, tout le monde y trouvera son compte parmi les centaines d’exposants, de présentations d’articles et de présentation de nouveaux produits. Outre la partie publique de la conférence, il ne faut non plus pas oublier la partie un peu moins visible, c’est à dire les réunions privées avec les constructeurs, qui sont souvent la bonne occasion de se faire une idée de nouveautés qui se préparent et qui seront disponibles l’année suivante. Cette année, un accent tout particulier a été mis sur le développement durable et sur l’aspect écologique du HPC, qui sont des thèmes qui prennent de plus en plus d’importance, pas seulement en HPC, mais de manière générale. D’ailleurs, une des keynotes fut présentée par l’ancien vice-président des Etats-Unis Al Gore, lequel est très impliqué dans les questions concernant le climat et les problèmes d’énergie. Quelles sont les technologies actuellement en vogue? On peut afﬁrmer sans aucun doute que les systèmes basés sur les GPU & ont été les stars de cette année: au moins un quart des annonces GLOSSAIRE

disques SSD (Solid State Disk): disque n'utilisant pas de parties mécaniques pour le stockage des données (à l'opposé des disques durs traditionnels). Ces disques utilisent des semiconducteurs, similaires à ceux des clés USB pour le stockage. Il en résulte une vitesse accrue, mais aussi un prix plus élevé par GigaByte. GPU (Graphics Processing Unit): il s'agit d'un processeur spécialisé, dédié aux

gravitaient autour de cette technologie. Il y a d’un côté le matériel, avec en particulier le processeur Fermi de NVIDIA & (disponible en mars 2010) et de l’autre le logiciel avec des nouveaux compilateurs dédiés aux GPU, ainsi que des debuggeurs et des analyseurs de performances spécifiques à cette architecture. Il est tout de même important de remarquer que même si on parle de plus en plus de clusters basés sur GPU, leur utilisation en production reste assez limitée, se cantonnant plus à de l’expérimental pour le moment. Cela risque de changer en 2010, avec l’arrivée de clusters de plus en plus puissants se basant sur une technologie hybride GPU/CPU traditionnels et l’arrivée à maturité des outils de développement. Pour les interconnexions des nœuds de calcul, la technologie InfiniBand & marque de plus en plus son territoire, avec toujours plus de systèmes du TOP500 & l’utilisant, au détriment des réseaux 10GBit Ethernet et de Myrinet. Les sociétés impliquées dans le développement de matériel InfiniBand ont en effet dévoilé des systèmes à 120Gbps (contre les 20 Gbps qui sont actuellement utilisés sur certaines machines du DIT), ainsi que des technologies qui permettent de déléguer certaines tâches de communications MPI & directement aux cartes InfiniBand, libérant de ce fait le processeur central qui aura plus de temps à disposition pour effectuer les tâches de calcul proprement dites. Toutes ces données calculées doivent aussi être stockées, donc il est naturel que les vendeurs de systèmes de stockage soient aussi présents avec leurs nouvelles technologies. Ce qui émerge des discussions avec ces vendeurs c’est que le rapport performances/ capacité est en chute (essentiellement au fil du temps les disques ont de plus en plus de capacité, sans pour autant augmenter de manière significative leurs performances). Pour inverser cette tendance, ou du moins réduire l’écart, les disques SSD & semblent une bonne solution, mais ils restent pour l’instant encore assez chers.

calculs graphiques (en général en 3D), qui permet de décharger le processeur central de cette lourde tâche. HPC (High Performance Computing ou en français Calcul à Haute Performance): Terme utilisé pour se démarquer de calculs faits sur des ordinateurs de bureau standard, et implique en général des clusters ou des super-ordinateurs. Inﬁniband: Technologie de communication point-à-point, utilisée principalement dans le domaine du calcul à haute performance, pour les échanges de don-

26 JANVIER 2010 - N°1

nées à haute vitesse et faible latence entre les noeuds de calcul. MPI (Message Passing Interface): un protocole de communication utilisé pour programmer les communications entre les différents noeuds de calcul d'un cluster. NVIDIA: Société spécialisée dans le développement de processeurs graphiques (GPU). TOP500: C'est la liste des 500 super-ordinateurs les plus puissants de la planète.

SuperComputing – SC09 Les disques traditionnels restent toujours en tête en ce qui concerne le prix du GigaByte, en attendant que le prix des disques SSD diminue. Pour le moment on a plutôt des systèmes de stockage hybrides SSD/disques traditionnels, avec les SSD utilisés pour les méta-données. Et la crise économique? Le domaine du HPC semble avoir été épargné (du moins pour 2009), car SC09 a été de nouveau une année record concernant le nombre de participants et d’exposants, et l’enthousiasme était toujours très présent!

Qu’est-ce que l’avenir nous réserve? Il ne serait pas étonnant de voir les architectures hybrides prendre de l’importance malgré leur complexité de programmation: en effet si la partie logicielle (compilateurs, librairies et autres outils de développement) était un peu faible jusqu’à présent, les vendeurs commencent à combler leur retard et à fournir des solutions viables pour un développement en production. On aura sûrement loisir de découvrir ces nouveautés lors de SuperComputing 2010, qui aura lieu en novembre (comme d’habitude!) à la Nouvelle Orléans. n

La couleur 2010

À votre service

Le DIT vous forme ! L’équipe des cours du Domaine IT

Le programme complet du 1er semestre est à votre disposition sur notre site Web dit.epfl.ch/formation. Consultez-le régulièrement, toutes les annonces concernant les formations y sont publiées. Vous y trouverez, entre autres, les derniers cours Excel, PowerPoint et Word en versions 2003 pour PC ou 2004 pour Mac ! Dès Pâques, les formations sur ces versions seront abandonnées. Vous y trouverez également quelques nouveautés : z Wiki, blog, my.EPFL z Apprendre à communiquer par le Web z Ubuntu pour les utilisateurs Windows z Le langage VBA-Excel, niveau avancé Et toutes les formations habituelles dont vous trouvez la liste dans notre nouveau dépliant qui est envoyé au personnel de l’EPFL avec la ﬁche de salaire de janvier. Pour réserver votre place, une seule adresse: cours.dit@epfl.ch Pour vous inscrire, un bulletin: cours-dit.epfl.ch/aspz/inscription.asp. Pour nous contacter le matin uniquement: 021 69 322 44 n 26 JANVIER 2010 - N°1

Brèves

routeRANK Deniz Binay, binay@routerank.com Responsable des médias sociaux chez routeRANK Ltd Jochen Mundinger, mundinger@routerank.com Founder and Chairman de routeRANK Ltd

routeRANK is a startup at Parc Scientifique of EPFL that efficiently finds and ranks the best possible travel routes, based upon your preferences such as price, travel time and CO2 emissions. Unlike other solutions that consider only one form of transport at a time, routeRANK is a one-stop shop that addresses the entire travel route by combining your rail, road and air options from multiple stations and airports in your location. routeRANK est une start-up basée au Parc Scientifique de l’EPFL qui fournit un logiciel de planification de voyage. À la différence des autres solutions qui ne prennent en compte qu’un moyen de transport à la fois, routeRANK trouve le trajet complet en intégrant les chemins de fer, les routes et les voies aériennes. La technologie brevetée de routeRANK trouve et classe les différentes routes par rapport aux priorités des utilisateurs, telles que le prix, le temps de voyage et les émissions de CO2.

Aujourd’hui, une planification de voyage indépendante est pénible et demande beaucoup de temps. De plus, on n’obtient souvent pas les résultats souhaités. Comme il existe d’innombrables possibilités de vols, les trouver et en garder une vue claire est donc difficile. Une fois trouvés, il faut parcourir les sites Internet des différentes compagnies aériennes pour comparer les prix et regarder les disponibilités. Il faut donc à chaque fois insérer les mêmes données. En plus des prix, le temps de voyage et d’attente lors de transferts à l’aéroport doivent aussi être déterminés et pris en considération, parce qu’ils peuvent avoir une influence considérable sur le prix total ou la durée du voyage. Ignorer ces facteurs équivaudrait à ne pas tenir compte de la taxe d’aéroport ou des frais d’une carte de crédit nécessaire pour réserver un vol. Pour les voyages de longueur moyenne, comme c’est le cas pour la plupart des voyages effectués en Europe, il est encore plus difficile de chercher la meilleure connexion, étant donné que les voyages en train ou en voiture sont deux alternatives possibles. routeRANK répond à ce problème en proposant une solution unifiée. Il existe simplement énormément de possibilités d’aller de A à B. Même pour des trajets relativement simples, on peut trouver des milliers de possibilités. On ne peut pas toutes les calculer. rou-

26 JANVIER 2010 - N°1

routeRANK teRANK a ﬁnalement déposé deux brevets. Mais comment cela se passe concrètement reste secret. Jochen Mundinger, CEO de routeRANK, dit simplement que «l’algorithme se concentre sur les trajets intéressants et ignore ceux qui sont inintéressants. C’est un peu comme dans un ordinateur d’échecs : celui-ci ne calcule pas non plus tous les coups possibles, mais uniquement ceux qui ont l’air prometteur». routeRANK vous permet également de trier votre recherche en fonction des émissions de gaz de chaque trajet et vous offre la possibilité de compenser ou de neutraliser les émissions de CO2 dues à votre voyage en vous dirigeant vers le site du projet de compensation myClimate &. Les calculs des émissions de CO2 sont basés sur un modèle développé par l’IFEU & de Heidelberg. Ceux-ci sont complétés par des informations de la Commission européenne, d’organisations à but non lucratif, d’entreprises de transport, d’universités de toute l’Europe, ainsi que de l’ecoinvent Centre &. Ces calculs se rapportent aux émissions générées par les moyens de transport (par exemple, par l’essence ou le diesel dans le réservoir du véhicule), aux émissions générées par le prélèvement et la transformation de l’énergie (par exemple, pétrole brut, charbon, uranium des centrales électriques ou les rafﬁneries), des émissions générées par la distribution d’énergie (par exemple, les camions-citernes, le réseau électrique, les pétroliers) ainsi que des émissions générées par la construction, l’entretien et l’élimination des moyens de transport (par exemple, les voitures, les avions, les trains) ou de l’infrastructure (par exemple, les routes, les aéroports, les lignes ferroviaires). Les utilisateurs peuvent également personnaliser leur véhicule en choisissant le type de carburant (essence ou diesel) et le type de véhicule ou en indiquant la consommation exacte de leur véhicule.

routeRANK est une start-up créative et d’avenir. Selon Dr Klaus Töpfer, ancien directeur exécutif du Programme des Nations Unies pour l’Environnement: «routeRANK est un outil intelligent. Il permet aux utilisateurs de faire des choix fondés et écologiques par rapport aux voyages et aux routes particuliers. Ce système permet de planiﬁer un voyage en visant l’efﬁcacité au niveau du temps et du prix, tout en respectant l’environnement». Par ailleurs, routeRANK, qui a gagné plusieurs prix prestigieux, est constamment à la recherche de nouveaux développeurs avec de l’expérience en PHP, Ruby, Javascript, bases de donnée, administration Linux, Web design, etc… pour son équipe dynamique et internationale et offre actuellement des stages aux étudiants EPFL intéressés.

Web www.routerank.com n

GLOSSAIRE

ecoinvent Centre: centre suisse pour les inventaires de cycle de vie écologiques, initiative commune de l’ETHZ, du PSI, de l’EMPA et de l’ART. www.ecoinvent.org. IFEU de Heidelberg: Institut für Energie- und Umweltforschung, Heidelberg, www.ifeu.de/ myClimate: organisation internationale à but non lucratif pour la protection climatique ayant ses racines en Suisse. www.myclimate.org

Agenda

The MathWorks Day Tuesday February 16, 2010 from 10:00 to 16:00 Polydôme EPFL

Basic AND advanced information on MATLAB and Simulink EPFL internal applications, presented by EPFL staff contact: Marcel.Heim@mathworks.ch

26 JANVIER 2010 - N°1

Actualités

Regards sur l’informatique à l'EPFL et prévisions pour 2010 Jean-Claude.Berney@epfl.ch EPFL - Domaine IT, Directeur

January is a month of celebration but it is also a good time to evaluate the past year and plan for this year; and computing at EPFL is no exception. Janvier, mois des vœux, mais aussi du bilan sur l’année écoulée et des perspectives pour l'année à venir, on ne va pas déroger aux habitudes.

Système d’information Un nouveau poste de coordinateur du système d’information de l’EPFL a été créé, rattaché à la Vice-présidence des Affaires Institutionnelles; il est occupé par Didier Rey depuis le 1er novembre 2009. Du côté du Web de l’Ecole, 2009 fut l’année de toutes les réflexions: sur une nouvelle charte graphique, sur le remplaçant du CMS jahia 4, et également sur l’évolution de l’application plan. epfl.ch: tous les résultats de ces réflexions seront visibles en 2010! Un nouveau système de gestion des actualités sera mis en production en 2010.

Sécurité informatique Le mot de passe GASPAR devient le point d’entrée incontournable pour toutes les applications sécurisées de l’EPFL, un niveau suffisant de qualité est donc à présent exigé (voir article de Martin Ouwehand dans ce numéro). Des études afin de sélectionner une solution d’authentification forte seront menées courant 2010. Une campagne de sensibilisation à la sécurité informatique va se dérouler tout au long de 2010, vous pouvez en découvrir le premier épisode en page 12. Le DIT s’est équipé d’outils pour détecter des intrusions sur le réseau et des faiblesses potentielles sur les machines. Le cryptage de données sensibles (notamment sur des portables) a été introduit.

Réseau Des renouvellements de matériel ont été faits dans le but d’augmenter la performance et la fiabilité du réseau. 2009 a vu une augmentation importante de smartphones, leur configuration pour l’accès au réseau WiFi a été simplifiée. Le DIT a étudié et suivi l’installation du câblage du RLC ainsi que de ses antennes WiFi. L’étude d’une migration à IPv6 démarrera en 2010.

Messagerie Exchange gère plus de 14.000 comptes, des outils de monitoring ont été mis en place à différents niveaux. Les utilisateurs disposent à présent de graphes pour suivre l’évolution de leur boîtes

aux lettres. De nouveaux outils ont été rajoutés pour le courriel entrant, pour limiter les spams et comme antivirus. Le passage prochain à la version 10 de MS Exchange facilitera grandement la vie des utilisateurs d’autres navigateurs qu’Internet Explorer.

Serveurs centraux HPC: remplacement de BlueGene/L par BlueGene/P, dans le cadre du projet CADMOS (Center for Advanced Modeling Science), initiative commune des universités de Genève et Lausanne et de l’EPFL. Les clusters généralistes Mizar et Alcor ont été arrêtés ﬁn 2009 et sont remplacés par les nouveaux clusters Vega et Antarès. Le DIT a a mis à disposition des utilisateurs intéressés des clusters expérimentaux basés sur des processeurs Cell et GPU. Les réﬂexions sur un nouveau data and computation center devraient démarrer en 2010. Les serveurs pour SAP et ISA seront renouvelés en 2010.

Annuaires La migration en vue d’un domaine Active Directory unique se poursuit. 2010 verra une installation pilote d’OpenDirectory pour les machines MacOS X.

Logiciels Une validation a été introduite pour les logiciels chers ou pour lesquels il existe une alternative moins coûteuse.

Impression La politique liée à la prestation myPrint a été approuvée par la Direction ﬁn 2009. 2010 verra sa mise en service pour toutes les sections et la mise en place des premiers Printspaces.

Stockage Grâce à la nouvelle infrastructure de stockage de type NAS mise en place en 2009, le DIT va offrir dès février 2010 un stockage central des ﬁchiers individuels des utilisateurs. Une infrastructure et une politique pour le stockage ou l’archivage des données issues de simulations numériques devraient être développées d’ici ﬁn 2010.

Poseidon Les partenaires hors EPFL signent à présent une charte avec différents niveaux de partenariat. Début 2010, un Help Desk Poseidon sera installé dans le RLC. n

Analyse

FlashiPhone Point de Vue Francois.Roulet@epfl.ch EPFL - Domaine IT, heureux utilisateur de iPhone

Swiss Army Knife for Hikers: Panoramic Table of Swiss Summits. Couteau suisse du randonneur: la table d'orientation des sommets helvétiques. Alors que de nombreuses applications géographiques sont déjà disponibles pour iPhone (Navigon, Tomtom, SwissMap), une nouvelle application est apparue juste avant Noël:

Point de Vue, la table d'orientation des sommets helvétiques Le complément idéal pour randonneur, affichant chaque sommet visible depuis n'importe quel point d'observation sur le territoire helvétique. Sa bienfacture fait figure de référence, vitrine du savoir-faire de la société conceptrice, Sen:te, fondée par d'anciens de l'EPFL. De prime abord, son interface inédite peut surprendre, notamment par ses écrans conjugués (portrait & paysage) et les interactions entre eux, mais elle s'avère rapidement très intuitive et conviviale. On commence par se positionner, soit grâce au GPS intégré au iPhone, soit par recherche de point de vue dans le répertoire intégré, ou, à défaut de ce qui précède, en se localisant manuellement sur le plan. Ce dernier s'enrichira automatiquement en s'appuyant sur les cartographies GoogleMaps, en fonction de l'agrandissement requis. Le GPS, tout comme le réseau Internet, n'étant pas indispensables, cette application fonctionne heureusement aussi sur iPod touch. Soulignons que le compas intégré au iPhone 3GS aligne automatiquement le paysage selon l'orientation du iPhone. Le premier instrument est l'écran radar, affichant la constellation de sommets apparents, ainsi que le champ et l'azimut de vision, dans le plan horizontal. En pivotant le iPhone en orientation paysage, l'affichage bascule à son tour en vision horizontale, dessinant alors le panorama synthétique 3D correspondant. La profondeur du champ d'observation est aussi réglable, jusqu'à 200 km. L'angle d'ouverture s'ajuste depuis l'écran panorama, en agrandissant la vue 3D pour le réduire, et inversement. Comme le montre l'illustration panorama, nous observons ici le Mont-Blanc depuis le MontTendre, sous un angle d'ouverture horizontal de 10 degrés, correspondant à l'agrandissement maximal. z en cliquant sur l'icône des montagnes (en bas à gauche), vous ferez disparaitre ou apparaitre les repères balisant les sommets répertoriés. écran radar

panorama

z en cliquant sur l'icône du grimpeur, vous serez alors télé-porté sur le sommet sélectionné; ici le Mont-Blanc. z en cliquant sur l'icône de carte dépliante, le point d'observation et le sommet sélectionné seront conjointement localisés sur la cartographie. Aﬁn d'englober la chaîne des Alpes, la couverture territoriale déborde largement vers le sud de la Suisse, et comprend plus de 10000 sommets répertoriés. Néanmoins, les sommets n'étant pas tous répertoriés dans le catalogue (exemple: la Tour de Gourze), il est alors nécessaire de les localiser manuellement sur le plan, en agrandissant ce dernier à volonté. Lorsque l'on cherche un sommet dans la liste, Point de Vue indique si celui-ci n'est pas visible depuis notre point d'observation (exemple: Le MontPèlerin depuis Lausanne). Le catalogue permet aisément de rechercher, par proximité ou altitude, les sommets avoisinant notre point d'observation.

Conclusion

couverture territoriale

On serait tenté d'apparenter Point de Vue à Google Earth pour iPhone, mais comme toutes les applications de Google pour iPhone, cette dernière ne dispose pas de cartographie embarquée, ce qui naturellement, en l'absence de liaison cellulaire 3G, situation fréquente en région montagneuse, en interdit l'usage. L'application Point de Vue se contente d'un rendu synthétique 3D sans textures, mais cette sobriété est compensée par l'ajustement de l'altitude limite des chutes de neige, ainsi que l'orientation solaire (matin, midi, soir). A l'usage, Point de Vue se révèle très agréable et utile pour localiser les sommets d'une chaîne de montagnes.

Caractéristiques Catalogue comprenant plus de 10000 sommets répertoriés. Fonctionne sur tous les iPhone, et aussi sur iPod touch

URL www.point-de-vue.ch n

26 JANVIER 2010 - N°1

Analyse

RÔLE Philippe.Jeanloz@vd.educanet2.ch Metteur en scène, maître de français au Gymnase Laurence.Denoreaz@epﬂ.ch EPFL – Domaine IT , responsable de l'Accréditation Esteban.Rosales@bluewin.ch Géologue de profession, illustrateur pour le plaisir de dessiner et faire sourire le lecteur

Un mot: rôle — trois regards: mise en scène, application de gestion et illustration.

Côté théâtre – PJ Chacun de nous sait changer de rôle: au travail, entre amis, en famille. Pareil à une poupée russe en contenant une autre, et une autre encore, dont le visage se modifierait à chaque emboîtement ! Ces rôles sont bien sûr constitutifs de notre identité. Mais ils donnent aussi sa cohérence à notre société. Jouer un rôle dans tel cercle, c’est participer d’un système dans lequel on exerce une fonction précise. Un doute subsiste pourtant… ces personnages qui nous habitent sont-ils véridiques ? On se souvient de cet homme qui menait en pays de Gex une double vie. Ayant prétendu plusieurs années auprès des siens travailler à l’OMS comme médecin renommé, il finit par assassiner sa famille plutôt qu’avouer son mensonge. Réprouvé au XVIIe siècle, le comédien n’a pas droit à la communion. Ni la prostituée, d’ailleurs ! Ils expriment tous deux – par le verbe, par le corps – une situation feinte, estimée nocive par l’Eglise. Dans les évêchés de Paris ou de Valenciennes, l’acteur ne pourra bénéficier d’une sépulture ecclésiastique que s’il signe, avant sa mort, une déclaration de renonciation à sa profession. Serait-ce que l’intention fait le larron ? Le bon acteur de théâtre sait que, projecteurs éteints, il redeviendra lui-même. Dans l’Antiquité grecque ou latine, il porte le masque, ne jouant qu’un seul rôle, défini et cohérent. Diderot, dans le Paradoxe sur le comédien, va jusqu’à affirmer que le comédien n’a pas à ressentir la passion; il lui suffit d’en exprimer habilement les manifestations. Dramaturge, Jean Giraudoux prête à l’un des personnages d’Intermezzo les paroles suivantes: «Ce qu’aiment les hommes, ce que tu aimes, ce n’est pas connaître, ce n’est pas savoir: c’est osciller entre deux vérités ou deux mensonges». Encore faut-il rester sur ses gardes et savoir observer ce va-et-vient permanent entre être et paraître qu’implique la tenue d’un rôle !

Côté ACCRED – LD Le projet accréditation sert à recenser toute les personnes ayant besoin de ressources logistiques, administratives et informatiques à l’EPFL. Au sein de ce projet, les rôles occupent une position centrale, car ils permettent d’établir les relations entre les personnes et les unités auxquelles ces personnes sont rattachées, ainsi que les droits qui leur sont attribués. Ils définissent, grâce à une organisation précise, les différentes responsabilités inhérentes à l’application informatique ACCRED. Chaque rôle chapeaute un certain nombre de droits: le responsable accréditation (respaccred) se voit confier la gestion et l’attribution des droits qui permettent d’accréditer les personnes dans une unité, d’attribuer les différents rôles à d’autres personnes et d’administrer les comptes Gaspar des personnes de l’unité. le responsable administratif (respadmin) gère les aspects administratifs d’une unité, en particulier l’accès aux applications financières de l’Ecole, ainsi que de commandes et de validation de prestations administratives et logicielles. le responsable communication (respcomm) peut gérer les profils people des personnes de son/ses unités(s) et est responsable de la publication et mise à jour des url d’unité. le responsable informatique (respinfo) gère certaines ressources informatiques de l’EPFL (par exemple: accès intranet et services réseau, distribution de logiciels,…) et les attribue aux ayants-droits selon leurs besoins et les règles en vigueur. le responsable infrastructures (respinfra) peut déposer des demandes de travaux (électricité, raccordements et déplacement de stations téléphoniques, commandes de mobilier,…) et suivre l’état de ses demandes. Pour plus d’informations concernant chaque droit de l’accréditation, veuillez consulter le site de l’accréditation (accreditation. epfl.ch), qui vous dirigera sur la page web du fournisseur de la prestation concernée. n

ISSN 1420-7192