5
13.09.2013
FlashInformatique.epfl.ch
RENTRÉE
2013 2014
p/a EPFL - Domaine IT - Station 8 - CH 1015 Lausanne - tél. +41 21 69 322 11
Actualités Open Access au Forum Rolex Aurore Granval
2
DIT-info
11
Analyse Pourquoi ITIL au DIT ? Michel Naguib
3
A Disaster Recovery Plan for a Private Cloud Based Data Center Alaeddine El Fawal
7
A votre service IS-Academia, l’outil de gestion des études de l’EPFL Laurent Ramelet
4
La machine à loisirs Christian Kauth
6
Poséidon, l’offre de portables et son support Jérôme Kälin
12
myPrint, gestion centralisée de l’impression Catherine Cornaz & Thomas Becker
14
Brève Problème de l'été – La solution Manuel Ojanguren
13
Logiciel libre La logithèque libre de l’étudiant et du chercheur Jean-Daniel Bonjour
16
Prochaines parutions 6
02.10.13
27.10.13
7
14.11.13
03.12.13
1 16.01.14 04.02.14
tout public public averti expert
Photo: Alain Herzog
No Délai de rédaction Parution
Actualités
Open Access au Forum Rolex Aurore.Granval@epfl.ch & Alexandra.Forclaz@epfl.ch, EPFL - SISB, spécialistes de l’information
Invitation à la conférence Open Access qui aura lieu à la Bibliothèque de l’EPFL en anglais.
z Pierre Devaud (MSc) et Dr Alain Borel, Scientific Librarians, Infoscience (EPFL). infoscience.epfl.ch z Dr Xenia van Edig, Business Development, Copernicus, www. copernicus.org
Free entrance to the conference Open Access at the EPFL Library. Within the framework of the Open Access Week, the EPFL library is pleased to invite you to the event
Open Access authors, publishers, investors and institutions working towards the open access to scientific research results. The conference will be held
on Thursday October 24, 2013, at the Forum RLC, EPFL campus from 10 am to 7 pm For the past ten years, the Open Access movement has been defending the principle of free accessibility to the scientific literature for everyone. z Who are the Open Access’ actors ? z Which are the economic models and their stakes ? z Why publish in Open Access ? z How do institutions pay for publication in open access ? Those questions will be addressed from various points of view (publishers, academic institutions, investors and authors) through different conferences.
z Dr Dagmar Meyer, Policy Adviser, European Research Council (ERC), erc.europa.eu z Dr Daniel Höchli, Director of the Administrative Offices, Swiss National Science Foundation (SNSF), www.snf.ch/F/Pages/default.aspx
z Dr Kamila Markram, Co-founder, Chairman and Chief Executive Officer, Frontiers, www.frontiersin.org The list above is incomplete and extra conferences will be provided and expected. This event is intended for the scientific community, the publishing and information professionals as well as everyone interested in the Open Access movement. It will be held in English. You can register using the online form at go.epfl.ch/OA_conf_register
Find more information on this event on our webpage: library2. epfl.ch/conference_open_access/eng
We are looking forward to meeting you on Thursday October 24th ! Contact: questions.bib@epfl.ch n
Speakers z Catriona McCallum, Advocacy Project Manager, PLOS. www. plos.org
z Dr Meloney Bartlett, Head of Journal Publishing, Royal Society of Chemistry (RSC). www.rsc.org
Impressum Revue consacrée aux technologies de l’information, éditée par le Domaine IT de l’EPFL (DIT). Les articles n’engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d’autres entités). Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs.
2 flash informatique
Rédacteur en chef a.i.: Appoline Raposo de Barbosa, fi@epfl.ch Mise en page & graphisme: Appoline Raposo de Barbosa Comité de rédaction: Jean-Daniel Bonjour, Sébastien Ferrara, Patrice Fumasoli, Florence Hagen, Laurent Kling, Michel Naguib, Julia Paolini, François Roulet, Christophe Salzmann & Predrag Vicei´c
Impression: Atelier de Reprographie EPFL Tirage: 4000 exemplaires Adresse Web: flashinformatique.epfl.ch Adresse: Domaine IT EPFL Station 8, CH-1015 Lausanne Téléphone: +41 21 69 32246 & 32247 Abonnement au FI par e-mail à: fi-subscribe@listes.epfl.ch
Analyse
Pourquoi ITIL au DIT ? Michel.Naguib@epfl.ch, EPFL - Domaine IT, responsable de la communication
The ITIL project was introduced at the DIT over one year ago. How will DIT benefit from this methodology? This article examines the main aspects of this question. Le projet ITIL au DIT a été initié il y a maintenant plus d’un an. Quels seront donc les bénéfices de cette méthodologie ? Cet article se propose d’apporter les principaux éléments de réponse à cette question. Avant de répondre à la question, il est important de rappeler qu’ITIL est un ensemble d’ouvrages recensant les bonnes pratiques (best practices) de la gestion des systèmes d’information.
Petit historique ITIL z 1989: une qualité insuffisante des services informatiques pousse le gouvernement britannique à entamer le développement d’une procédure appropriée et économique pour l’utilisation de dispositifs informatiques. Le résultat de ce mandat a été documenté dans l’Information Technology Infrastructure Library (ITIL). z ITIL n’est pas une théorie, c’est une compilation d’idées et de processus qui ont été mis à l’épreuve auprès de nombreux fournisseurs de services (Good Practices). z ITIL définit un langage commun qui aide les collaborateurs IT, les fournisseurs et les fabricants d’outils à communiquer sur des problèmes et solutions. z ITIL aide l’informatique à communiquer ses défis et sa valeur ajoutée au métier. z ITIL est adaptable; il a été appliqué aux grandes entreprises ainsi qu’aux PME dans des domaines très variés. z ITIL coexiste avec d’autres méthodologies (TOGAF, COBIT, CMMI, Hermes, …). Il y a un très grand réservoir d’expérience dans la gestion des interfaces à d’autres méthodologies. Chaque système d’information et environnement de travail étant uniques, il est donc important d’identifier les processus, les mesures et les pratiques à mettre en place ou à améliorer et qui seraient bénéfiques au DIT. Le projet ITIL ne vise absolument pas à changer toute l’organisation des membres des systèmes d’information, mais plutôt à simplifier les processus existants pour augmenter la satisfaction de l’utilisateur des services informatiques délivrés par le DIT. Comment atteindre cet objectif ?
Les processus manquants au DIT Mettre en place le processus de gestion des changements & permettra de s’assurer que les mises à jour d’applications, de serveurs ou autres composantes informatiques soient correctement évaluées en termes d’impact et de test avant leur mise en production. Il sera aussi possible de surveiller les différents incidents liés à des mises à jour et de roder et normaliser les procédures les plus courantes. La qualité des changements en production permettra une meilleure disponibilité des services donc une meilleure satisfaction des utilisateurs. Il suffit d’analyser les tickets existants pour se rendre compte de la récurrence de certains cas traités. La mise en place et la formalisation de la gestion des problèmes & permettront ainsi d’identifier la cause réelle des incidents et de collaborer efficacement à ce qu’ils ne se reproduisent plus. Actuellement, tous les tickets sont traités comme des incidents, mais on se rend vite compte qu’il est nécessaire de distinguer entre incident, demande et commande. D’où la nécessité de mettre en place la gestion des commandes & avec des règles et des SLA (service level agreement) plus appropriés. La mise en place d’un catalogue de service permettra de regrouper les composants informatiques sur la base de leur utilité métier. Dès qu’un incident, un changement ou un problème sera décelé sur un service, l’équipe de support veillera à son bon rétablissement et ce, dans sa globalité et non seulement sur le système isolé. La gestion du portefeuille de service permettra également de se poser les bonnes questions et d’éviter la duplication de services existants. De plus, le futur catalogue de services Web permettra de fournir une navigation et une recherche plus intuitive sur les services fournis par le DIT.
Améliorer certains processus existants La gestion des incidents & est sans doute le processus ITIL le plus mûr à L’EPFL, il existe cependant des défis à relever propres au DIT: z comment gérer les tickets mal assignés en raison du manque d’expérience et des changements fréquents des étudiants travaillant au Help Desk ? z comment gérer les problèmes autour de services fournis par les facultés, mais adressés au DIT ? La mise en place d’une cellule escalation composée de spécialistes permettra de prendre en charge tous les tickets mal assignés et de les diriger vers les bonnes files. Le ticket étant redirigé vers la bonne file plus rapidement il sera alors possible de réduire le temps de résolution total du ticket et la quantité d’interactions frustrantes pour les collaborateurs et les clients. 13 SEPTEMBRE 2013 - N° 5
3
Pourquoi ITIL au DIT ? Plusieurs améliorations peuvent également être signalées: z la distinction entre commande/demande/incident; z des KPI (indicateurs clé de performance) permettant d’identifier certaines tendances et d’allouer si nécessaire des ressources supplémentaires; z un contact avec l’utilisateur pour s’assurer de sa satisfaction sur le service fourni; z une meilleure utilisation et l’optimisation de la base de connaissances.
La question outil Une fois ces processus et ces améliorations mis en place, il sera alors possible de définir judicieusement les fonctionnalités à mettre en avant en vue d’acquérir un nouvel outil en adéquation avec les besoins du DIT pour remplacer OTRS &.. Une gestion opérationnelle facilitée des tickets et un meilleur rapport d’activité seront alors d’actualité.
À votre service
IS-Academia, Laurent.Ramelet@epfl.ch, EPFL – Domaine de la Formation,
IS-Academia is the IT tool used to manage all aspects of studying at the EPFL. At the beginning of a new academic year, the following presentation describes the services available to students. IS-Academia est l’outil informatique de gestion des études de l’EPFL. Les fonctionnalités mises à la disposition des étudiants sont présentées à l’occasion de la rentrée académique.
Les pressions extérieures La qualité des services du DIT peut être encore perçue comme étant insatisfaisante; d’une part à cause de problèmes spécifiques (comme des changements ou des incidents mal gérés), et d’autre part par l’incapacité du DIT à vendre sa valeur ajoutée faute de métrique. Avec la mise en place de dashboards, il sera possible de démontrer le bon fonctionnement de nos prestations.
Le changement humain Les changements massifs comme l’introduction d’ITIL sont difficiles et entraînent généralement une baisse de rendement. Mais cette baisse est une conséquence nécessaire pour gagner en efficacité sur le long terme.
Conclusion L’implémentation ou l’amélioration de processus, la mise en place du catalogue de services et d’un nouvel outil permettront ainsi de faciliter la gestion des tickets tout en optimisant les coûts de support significativement. L’expérience utilisateur sera également améliorée grâce à une vue orientée service, des temps de résolution optimisés, des services disponibles, et l’élimination d’incidents récurrents. La collaboration et le retour des membres du DIT sont plus que jamais nécessaires pour nous mettre au courant des dysfonctionnements opérationnels et faire de ce projet une réussite ! n
GLOSSAIRE
&
Gestion des changements, commandes, incidents, problèmes: processus de la partie Soutien de service des bonnes pratiques ITIL.W OTRS (Open-source Ticket Request System): est un logiciel de gestion de la relation client, gestion de requêtes par tickets.W W = tiré de Wikipédia
4 flash informatique
Les données nécessaires à cette gestion sont centralisées dans une base de données unique qui offre une vision complète, cohérente et longitudinale des études au sein de l’EPFL. L’application permet aux intervenants concernés d’interagir avec ces données par le biais de portail Web spécialement conçus pour chaque groupe d’utilisateurs. Les portails principaux sont: z le portail Etudiant; z le portail Enseignant; z le portail Administrateur; z le portail des Stages et des Projets. La structure des plans d’études, formant l’épine dorsale du système, est gérée par le service académique. Les conditions de réussite pour chaque cycle (Propédeutique, Bachelor et Master) sont exprimées dans IS-Academia sous forme de règles de calcul. A la fin de chaque période d’examens, ces règles de calcul sont invoquées et déterminent les résultats des étudiants aux examens. Les critères de réussite comprennent par exemple le contrôle du nombre de crédits obtenus, le temps écoulé ou les échecs antérieurs. Il est important de savoir toutefois que les résultats sont provisoires jusqu’à la tenue des conférences des examens. En plus des étudiants immatriculés, IS-Academia permet de traiter l’entier des dossiers de candidatures pour chaque cycle de formation de l’EPFL (Bachelor, Master, Doctorat). En 2012, ce sont un peu moins de 7’000 candidatures reçues et traitées en ligne, sans papier, dans le cadre des commissions d’admissions. Les candidats admis retrouvent ensuite leurs données personnelles dans le portail étudiant ISA. Précisons encore qu’environ 1’200 étudiants de l’Université de Lausanne sont référencés dans notre système pour les cours donnés par des enseignants de l’EPFL.
Portail Etudiant IS-Academia IS-Academia fournit à chaque étudiant de notre Ecole un point d’accès personnalisé de ses données académiques. Ceci leur permet notamment de s’acquitter de plusieurs opérations administratives, nécessaires pour tenir à jour leurs données. Il en va du
l’outil de gestion des études de l’EPFL chef du Service Organisation et gestion informatique de la formation
formulaire de réinscription académique (FRAC) qui doit être validé à chaque début de semestre. Cette action permet un contrôle des données personnelles et de la situation des études. Les étudiants valident la section dans laquelle ils sont inscrits, le cycle de formation suivi et l’activité prévue pendant le semestre (présent, en congé, en échange auprès d’une autre institution ou en stage). Une fois ce contrôle effectué, IS-Academia permet l’impression d’attestations d’immatriculation et l’inscription aux enseignements.
z saisie des notes et génération des protocoles de leurs examens; z validation des charges d’enseignement; z suivi des doctorants et validation des documents de fin de thèse (actuellement en phase pilote).
portail Enseignant IS-Academia portail Etudiant IS-Academia
Le portail ISA leur permet en outre de: z consulter leur horaire (cours et examens), z consulter les listes de classes, z consulter les descriptions de cours, z s’inscrire aux cours et se retirer des examens, z évaluer les cours chaque semestre, z consulter leurs résultats aux examens, z communiquer un changement d’adresse, z participer à l’élection du délégué de classe (nouveauté pour la rentrée 2013).
Portail Enseignant IS-Academia Les enseignants bénéficient également d’un point d’accès personnalisé regroupant les données relatives à leurs enseignements. En plus de pouvoir consulter leur horaire, les listes de classe, ainsi que certaines données de leurs étudiants à l’exception des notes obtenues avec d’autres enseignants, ils ont accès aux fonctionnalités suivantes: z édition des fiches de cours; z gestion des données relatives aux projets de master supervisés; z consultation et gestion des assistants-doctorants; z consultation des évaluations de leurs cours;
Partage des données Passablement de données stockées dans IS-Academia sont partagées avec des applications tierces, internes à l’EPFL. Les mécanismes en place sont variés, allant du simple transfert de fichier à des extractions périodiques depuis la base de données. Pour exemple, l’annuaire électronique est mis à jour à partir d’IS-Academia pour les étudiants et les plans d’études avec les descriptions de cours affichés sur les sites web des sections proviennent des informations contenues dans IS-Academia. Certaines données sont également accessibles par le biais de Web services. Ceux-ci font l’objet d’une refonte pour faciliter leur utilisation (les anciennes versions sont basées sur le protocole SOAP). Les nouvelles versions suivent une implémentation de type REST et sont développés en SCALA. C’est le cas notamment du nouveau web service en développement pour fournir les données relatives aux accords de mobilité conclus entre l’EPFL et nos universités partenaires (les données relatives à ces accords sont gérées dans IS-Academia depuis 2013). Ces données pourront ensuite être mises en valeur sur le site web du service aux étudiants (prévu pour la rentrée 2013). Pour tout renseignement, commentaire ou suggestion concernant IS-Academia ainsi que des possibilités de partage de données, n’hésitez pas à me contacter. n
13 SEPTEMBRE 2013 - N° 5
5
À votre service
La machine à loisirs Christian.Kauth@epfl.ch, EPFL - STI, coach de PolyProg et doctorant en microsystèmes et microélectronique
PolyProg welcomes you onto the EPFL campus for a new academic year that will be full of projects, fascinating subjects and student life. To foster longterm success without having the latter fall by the wayside, PolyProg invented a leisure time creator. It is, as is any real system, causal, meaning that an initial investment is required of you in order to reap its benefits. PolyProg vous souhaite la bienvenue sur le campus de l’EPFL pour une nouvelle année académique riche en projets, matières passionnantes et vie estudiantine. Afin de favoriser votre succès à long terme sans que cette dernière ne reste sur le carreau, PolyProg a inventé une machine à loisirs ! Elle est, comme tout système réel, causale, c’est-à-dire qu’un investissement initial vous est réclamé avant que vous n’en puissiez récolter les fruits.
Bénéfices de la programmation & algorithmique Si l’année commence en rose avec tous les apéros de bienvenue, les cours et projets dicteront bientôt votre quotidien et vous laisseront en fin de semestre peu de temps pour souffler. L’expérience montre que de bonnes connaissances en programmation et algorithmique permettent souvent aux étudiants d’être plus efficaces dans leurs projets. Programmation: avoir de la facilité à écrire le simulateur d’un prototype permet très vite de poser des jalons au stade initial d’un projet. Algorithmique: un esprit analytique entraîné à la pensée algorithmique est susceptible de trouver rapidement des approches structurées à des problèmes. Soyez futés et apprenez l’algorithmique dès vos premiers jours à l’EPFL avec PolyProg !
PolyProg c’est … L’association des étudiants qui aiment les algorithmes et la programmation. Nous organisons des séminaires et des concours à ce sujet, et nous offrons la possibilité de participer à des événements nationaux et internationaux comme l’ACM ICPC ou l’Helvetic Coding Contest hc2.ch. Si la syntaxe d’un langage de programmation s’apprend en cours, dans un bouquin ou sur le net, le mindset d’un programmeur se forge avec le temps et la pratique !
6 flash informatique
Venez nous voir à notre stand lors de la semaine de bienvenue, notre assemblée générale ou participez aux séminaires ! Vous pouvez suivre notre actualité sur polyprog.epfl.ch.
Aspirez à l’efficacité Voici à présent un petit exercice pour tester vos capacités à penser out of the box. Imaginez que votre prof de génétique vous mette à disposition la base de données avec l’ADN de toute la population suisse, soit quelques dizaines de terabytes d’information compressée! Supposons toutefois que cette base de données ne soit pas compressée, mais bel et bien un énorme tableau a de N valeurs entières a[i]. Votre mission consiste à en identifier la plus petite et la plus grande, et cela au plus vite ! Top chronos. Quelques minutes vous suffiraient pour écrire ce code en C++ : int min = a[0]; int max = a[0]; for ( int i=1 ; i<N ; ++i ) if ( a[i] < min ) min = a[i]; else if ( a[i] > max ) max = a[i];
Et laisser faire le travail à l’ordinateur, qui vous sortira le minimum et maximum après quelques heures de calcul. Mais est-ce que vous ne pouvez pas faire mieux ? Investissez un peu plus de temps dans la réflexion, pour trouver un algorithme qui vous donne le résultat, disons en 75% du temps de calcul nécessaire à l’approche ci-dessus, qui fait 2N-2 comparaisons. Votre résultat doit être correct et vous ne pouvez évidemment pas le deviner. Comment est-ce possible ? Une discussion autour d’un café avec vos collègues, pourrait-elle vous inspirer éventuellement ? Indication: qu’est-ce que vous pouvez faire avec deux nombres que vous ne pouvez pas faire avec un seul ? Solution: comparez les deux prochains nombres entre eux. Le plus petit ne peut être un candidat pour le maximum tandis que le plus grand ne sera jamais le minimum. Cette observation, rétrospectivement évidente, réduit le nombre de comparaisons nécessaires de 2N-2 à 3/2N. Vous aurez gagné quelques heures de calcul, moins le temps d’un café sympa, tout comme la satisfaction d’avoir été créatif J int min = a[0]; int max = a[0]; for ( int i=N%2 ; i<N ; i+=2 ) if ( a[i] < a[i+1] ){ if ( a[i] < min ) min = if ( a[i+1] > max ) max = } else { if ( a[i] > max ) max = if ( a[i+1] < min ) min = }
Au plaisir de vous rencontrer ! n
a[i]; a[i+1]; a[i]; a[i+1];
Analyse
A Disaster Recovery Plan for a Private Cloud Based Data Center Alaeddine.ElFawal@epfl.ae, EPFL Middle East à Ras al-Khaimah -Director of the IT Department & Director of Strategic ICT Development
Nous fournissons une solution de site de secours pour un centre de données basé sur un cloud privé. Le site de production est à l’EPFL – Middle East à RAK. Le site de secours est hébergé chez Ankabut à Abu Dhabi, à 250 km du site de production. Lors d’une simulation d’un désastre, nous avons pu rétablir les services en moins de 10 minutes à travers le site d’Abu Dhabi.
We provide a Disaster Recovery solution design for a private-cloud based data center. The production site is at EPFL - Middle East in RAK. The DR site is hosted by Ankabut in Abu Dhabi, 250 km away from the production site. During disaster simulation, we were able to achieve a failover with a Recovery Time Objective of less than 10 minutes.
Introduction In this paper, we describe the Disaster Recovery (DR) solution we implemented at Ecole Polytechnique Fédérale de Lausanne - Middle East (EPFL-ME) [1]. EPFL-ME is a graduate research center of EPFL [2] established in RAK-UAE (Ras Al Khaimah – United Arab Emirates). The DR site of EPFL-ME is hosted at the Ankabut (UAE Advanced Network for Research and Education) [3] data center in Abu Dhabi, 250 km away from the production site in RAK. Both sites are connected through a 1GB leased line over the Ankabut backbone. Our plan aims to prepare for recovering data and IT services after a natural or human induced disaster. We set a Recovery Time Objective (RTO &) to be upper-bounded by half an hour. To meet this objective, our design should have some mandatory characteristics such as: Simple design: The Disaster Recovery plan should have simple design and architecture, and complexity at hardware level should be avoided as much as possible. Standardized solution: The plan should provide a standardized solution for all of our services. That is because piecing together a comprehensive solution from separate components is a complex and laborious process as it involves enormous research and testing effort to deploy these components and integrate them together. Moreover, it usually requires working with multiple vendors. Centralized management: The design should offer a centralized management that provides the ease of detecting changes on the production site, of controlling and monitoring replication jobs and executing failover &/failback & processes.
Testing: The solution should offer an easy testing process, which should be carried out regularly to ensure that changes in the production infrastructure are reflected in the Disaster Recovery plan. Remote control and monitoring: As permanent staff on the recovery site has prohibitive costs, remote control and monitoring of harware must be provided. In particular, it should be possible to boot the system remotely. Transparent failover: During a failover, the IT services are provided from different machines, different networks and a different location. If this is not transparent, we have to make the right changes for every single user. This is not possible if we have hundreds of users. Efficient security measures: Given that the Disaster Recovery site is hosted by a third party, an internal policy imposes to have encrypted storage. Further, the Disaster Recovery design should secure data transfer and all operations between both sites. These measures should be as efficient and transparent for the remaining components as possible to avoid increasing the overhead and the RTO. A Disaster Recovery solution should take into consideration the system on the production site. In our case, our infrastructure is a private cloud. Further, we are uniforming our services around the Microsoft platform. Therefore, an appropriate replication technology - that replicates data to the DR site - should understand the virtual environment architecture and be able to deal with its components. Moreover, it should take advantage of a homogeneous pool of operating systems. As we will see later, a combination of a private cloud and an appropriate replication technology brings important advantages to the disaster recovery plan, and helps reducing the RTO. Our choice of a replication technology was for Veeam Backup and Replication (hereafter Veeam) [4], for the reasons explained in Sect. Technology Specifications and System Architecture. Selecting the appropriate replication technology is not enough to deliver a low RTO. Other components should be well chosen as well, too. If the network design does not provide a quick switching to the Disaster Recovery site, the downtime of the service would be hours, even days. If remote access to the Disaster Recovery site is not well provisioned, launching a failover requires traveling 250 km to reach the site. Therefore, beside the replication technology, we need to carefully identify all other components and incorporate them in an integrated design that allows a smooth interaction among them.
13 SEPTEMBRE 2013 - N° 5
7
A Disaster Recovery Plan for a Private Cloud Based Data Center
Advantages of a Private Cloud for an Efficient DR Plan
ning within it. This results in only one process and only one standard for replication for all services (see further Failover / Failback Steps). Additionally, it provides a centralized management and administration of replication jobs and failover. Testing: With bare-metal based replication, we replicate VMs, which include the Operating Systems, the applications and the user data. Testing the replication is very easy and it consists of simply booting the VM replicas. Further, this does not interrupt running service, as the VM replicas are in an isolated environment on the remote site (see further). Low RTO: Using traditional solutions for Disaster Recovery, such as storage based ones, results in high complexity for failover: first, the storage at the remote site should be switched to Read/Write mode, then Logical Units Numbers (LUN) should be mounted to the physical servers, and the VMs should be added one by one to the inventory of the virtual environment. This requires highly specialized storage expertise. However, with VM-based replication, all applications running on a VM are mirrored with the same configuration to the VM replica. In order to recover an application, all it takes is to boot the corresponding replica. Despite all these advantages, this does not guarantee a small RTO. Other DR components must be well chosen to fully take advantage of them, too. For instance, if the network design does not allow a quick and smooth switching to recovery services, or if the remote access to the recovery site is not provided, or if the failover requires configuration changes for all users, the RTO will be a matter of hours and even days.
Our production IT infrastructure is a private cloud, where all our servers and IT services are virtualized. The private cloud is based on VMware vSphere 5. The advantage of such an infrastructure is that it removes all dependencies of the applications on the hardware. It offers an efficient use of the hardware, where several Virtual machines (VM &) can be hosted on the same physical machine to maximize its utilization. It offers high flexibility, where adding or deleting a VM is a matter of few clicks. Moreover, it provides centralized management of all deployed servers through vCenter & [5]. With our private cloud, using a traditional replication technology designed originally for physical servers would result in suboptimal performance. Therefore, we restricted our search for a replication technology to those that understand the VMware virtual environment and are designed to deal with its components such as VMs and vCenter &. This combination of a private cloud with an appropriate replication technology offers several advantages, some of them are: Bare-metal backup: A traditional way for Disaster Recovery is to replicate user data to the romote site. In case of a disaster, all operating systems should be installed first. Then, the applications are installed and configured. In the end, the replicated user data are imported to the applications. Given the complexity of this process, it is very timely and results in an RTO of hours and even days. With a technology that deals with VMs, the whole VM is replicated, which includes the operating system, the applications, and the user data. Note that repliTechnology Specifications and System cating the whole VM is allowed because, contrary to physical Architecture servers, it is hardware-independent. All it takes to recover an application in case of a disaster is to boot the corresponding In this section we describe key features of Veeam which is a twoVM replica, which is a matter of few minutes – the time it in-one solution for backup and replication. Veeam a two-in-one takes to boot. solution for backup and replication. Veeam is intended only to virHardware independent: Contrary to storage based replication tual environments. In particular, it offers full support to VMware that requires the same storage hardware on both sites, this vSphere environments. One of its main features is the ability to solution is completely hardware independent. In our case, we create transactionally consistent backups; It supports Windows deploy a Storage Area Network (SAN) on the production site, Volume Shadow Copy Service (VSS &), enabling backup and repwhereas internal storage (directly attached to the server) is lication of live systems running Windows applications or working deployed on the DR site. with databases (for example, Domain Controller, Exchange Server, Flexibility: We can select at any time the VMs that we want to replicate. Centralized replication and management: Production Site DR Site With traditional replication solutions, there is (Ras Al Khaimah) (Abu Dhabi) one replication process per application, and Deduplication, data processing, replication Backup Proxy server they are independent and use different tools and technologies. The more complex and nuAnkabut Backbone merous the tools that the organization will need to recover after a natural disaster, the lengthier the plan will be, the more difficult it will be to update, maintain and test; and the less likely it will be to be followed correctly EPFL ME EPFL ME when needed. However, a technology that is Private Network Private Network dedicated to virtual environments connects to Figure 1 – System architecture. Veeam replicates VMs from one virtual environment to another. vCenter and provides a standardized solution We installed a backup server on the DR site and a proxy on the production site. They establish a for the replication of the whole environment, stable connection between them to handle replication traffic. The proxy processes and compresses data (deduplication) and sends them to the server, which decompresses the data and sends them including all applications and services runto the target ESXi host.
8 flash informatique
A Disaster Recovery Plan for a Private Cloud Based Data Center SQL Server and MySQL server). This ensures a successful recovery of these applications. Veeam also offers a Wide Area Network (WAN) optimization option that decreases the size of VM backups using deduplication and compression. It implements vPower technology with which a VM can be started directly from a compressed backup file. This process is called instant recovery. Finally, Veeam implements mechanisms for real-time statistics and analysis. Two main components of Veeam solution are the Veeam backup server and the backup proxy. z The Veeam backup server is a Windows-based physical or virtual machine on which Veeam is installed. It is the core component in the backup/replication infrastructure that plays the role of the configuration and control center. The Veeam Backup server coordinates all replication job activities and handles data traffic itself. z The backup proxy is an architecture component used to assist the Veeam backup server and allows a distributed architecture for job processing and replication traffic delivery. As the data handling task is assigned to the backup proxy, the Veeam Backup server becomes a point of control, dispatching jobs to proxy servers.
Replication Process
Failover Process For failover in a disaster situation, we need to boot the replica VMs on the DR site and the network architecture should be designed to give access to services running on these replica VMs, instead of on the original VMs.
Network Design Both sites are connected through an IPSec VPN tunnel (see Figure 2). This allows us to access private IP addresses on both sites. Moreover, this VPN tunnel ensures a secure replication and flexible communication between both sites. One of the main issues we faced in this design was how to assign IP addresses to the server replicas in the DR site in a way that ensures a smooth failover/failback and remains transparent for the end-user. Veeam offers the ability to automatically map subnets from the production site to other subnets at the DR site. This would allow the servers and their corresponding replicas to have different IP addresses. However, opting for this option would require maintaining two Domain Name Servers and would pose problems for services that interact with each other using directly their IP addresses. Moreover, the failover would not be transparent for the end-user. Therefore, we decided to keep the same IP addresses for servers and their replicas and change the routing tables in case of failover. To do so, we organized the network into server subnets and user subnets. Only server subnets are recreated on the DR site. In the normal situation, the server subnets on the DR site are not accessible from the production site. In a DR situation, we move the server subnets to the DR site, and packets sent to these subnets are routed through the IPSec VPN tunnel (see Figure 2). In our case, we maintain a patch to make the routing configuration change for a failover/failback. This patch is applied to the access
it -s
to e-
Sit
Figure 1 shows the system architecture we adopted for replication. Veeam requires another virtual environment at the DR site. It connects to vCenters or ESXi hosts of production and DR sites, and replicates VMs from one site to another. In our scenario, we dedicated one VM for the backup proxy on the production site and another VM for Veeam backup server on the DR site. Replication jobs are defined in the Backup server. They consist of selecting VMs from the inventory of the production vCenter/ESXi hosts, for replication to the inventory of the DR vCenter/ ESXi hosts. While executing a job, the backup server and the proxy establish a stable connection over the WAN to handle replication traffic. The proxy retrieves VM data from the production storage, compresses it and sends it to VLAN 101: 192.168.101.X the backup server. The backup server receives these VLAN 102: 192.168.102.X data, decompresses it and sends it to the target VLAN 103: 192.168.103.X ESXi hosts on the DR site. User subnets When creating a replication job, we have to inVLAN 11: 192.168.11.X dicate its schedule, which defines the Recovery VLAN 12: 192.168.12.X Point Objective (RPO &). For VMs that do not imServer subnets: not accessible ply quick change, we set daily basis schedules. And in DR situation VLAN 11: 192.168.11.X for the file server, we set a schedule of half hourly VLAN 12: 192.168.12.X Production Site (RAK) Server subnets: accessible basis, which provides an RPO of 30 minutes. This SSL VPN Tunnels only in DR situation small RPO is permitted because of our fast conSSL VPN User VLAN 200: 192.168.200.X nection to the DR site. SSL VPN User Permanently assigned to DR In order to minimize the amount of traffic going site (e.g. for Veeam server) SSL VPN User from the production site to the DR site over the DR Site (Abu Dhabi) WAN, we used replica seeding options offered by Figure 2 – Network architecture for the DR plan. The Network is organized in server subnets and Veeam. Before installing the storage on the DR user subnets. Only server subnets are recreated on the DR site. In the normal situation, the server subnets on the DR site are not accessible from the production site. In a disaster situation, routes site, we brought it to the production site, where are added to the router on the production site so that users are able to access these subnets but we created backup copies of required VMs on this not those at the production site. VLAN & 200 subnet is dedicated for the DR site and it is accesstorage. Then, we took the storage to the DR site sible all the time from the production site. The Veeam backup server is on subnet VLAN 200. Both sites communicate over an IPSec VPN tunnel &. The DR site is accessible from anywhere in the and used these copies for replica seeding. Hence, internet through SSL VPN tunnels &, which constitutes a redundant secure access solution, in only incremental backups travel over the WAN case the IPSec VPN tunnel fails. VM replicas within the same VLAN on the DR site can communicate with each other, as no routing between them is required. This is essential for testing. These IP during a replication job. PS
eI
ec
VP
N
addresses do not reflect the real addresses used at EPFL-ME.
13 SEPTEMBRE 2013 - N° 5
9
A Disaster Recovery Plan for a Private Cloud Based Data Center routers that run the IPSec tunnel. Applying the patch is a matter of only few seconds. The advantages of our design are: z Complete transparency for the end-user z Complete transparency for all services z Smooth and quick failover/failback z Less maintenance overhead Note that our design does not consider a Demilitarized Zone (DMZ &), as our website is hosted at a third party. This issue could be resolved by moving the DMZ VMs to the DR site in case if a disaster, and adding an application-layer proxy on the production site that forwards packets to DR DMZ. This needs more investigation to assess its performance.
Secure design Data security is an integral part of this design. We consider network security and storage security. As to network security, we implemented the following mechanisms: z Replication and communication between both sites occurs over an IPSec tunnel, which encrypts all exchanged packets. z If the IPSec tunnel fails for any reason, a remote access to the DR site is provided through a user-based SSL tunnel, where communication is also encrypted. z All access to network equipment occurs using the SSH & protocol: it ensures an encrypted communication and it authenticates users using challenges instead of sending clear passwords over the network. As to storage security, following an internal policy, all data stored at a third party that has physical access to the storage drives should be encrypted. Therefore, we opted for self-encrypted disks (SED), a hardware based solution. It is superior to software-based ones mainly for the following reasons: Transparency: it is transparent for users and applications.
GLOSSAIRE
&
DMZ (Demilitarized Zone): a subnet that contains and exposes an organization’s external-facing services to the Internet. Failback: the process of restoring a system in the production site, after a failover, back to its original state (before failure). Failover: the process of switching to the disaster recovery site in case of failure of the production site. iDRAC7 (integrated Remote Access Controller): extension card installed in the server that supports web browser-based graphic user interface access, which allows power monitoring and provides diagnostic features such as crash screen capture, and local and remote configuration and update. It even allows switching the physical server on remotely, in case it was off.
10 flash informatique
Management: it is easy to manage. Performance: there is no degradation in SED performance, as the encryption is hardware-based. With SEDs, the encryption method and key are defined at the BIOS level.
Remote Control and Monitoring Due to the long distance between the production site and the DR site, remote control and monitoring is a must. This should take in consideration access to the physical server, access to network equipment, and access to the site including all its virtual servers and services. Hence, we consider: Remote monitoring and management of the physical server: Our server is a PowerEdge DELL server with iDRAC7 & express. It supports web browser-based graphic user interface access, which allows power monitoring and provides diagnostic features such as crash screen capture, and local and remote configuration and update. It even allows switching the physical server on remotely, in case it was off Site access: Remote access to the DR site from the production site is enabled using the IPSec site-to-site VPN tunnel between both sites. If, for some reason, this tunnel fails, or we would like to access the DR site from anywhere else, an SSL user-based VPN tunnel is provided. This allows us to work as if we were on the DR site.
Failover / Failback Steps With our design, the failover is very simple. It is consists of three steps: 1 Apply a patch on the access router on the production site (less than one minute). This patch consists in changing the route to the server subnets from the production site to the DR one.
IPSec VPN tunnel: extends a private network across the Internet. It enables two sites to exchange data across shared or public networks as if they were directly connected to each other, while benefitting from the IPSec security scheme protecting data flows between both sites. RPO (Recovery Point Objective): the maximum tolerable period in which data might be lost from an IT service due to a major incident. RTO (Recovery Time Objective): the duration of time required to recover IT services after a disaster. SSH (Secure Shell): a cryptographic network protocol for secure data communication. SSL VPN tunnel: similar to IPSec VPN Tunnel, but it uses the Secure-Socket Layer instead of IPSec and user-to-site instead of site-to site.
VLAN (Virtual Local Area Network): A single layer-2 network may be partitioned to create multiple distinct broadcast domains, which are mutually isolated so that packets can only pass between them via one or more routers; such a domain is referred to as a VLAN. VMware vCenter Server: architecture that provides a centralized and extensible platform for managing virtual infrastructure. VM (Virtual Machine): a software implementation of a machine (i.e. a computer) that executes programs like a physical machine. It execute a complete operating system with application installed within it. VSS (Windows Volume Shadow Copy Service): allows the creation of consistent backups of a volume by creating a readonly copy of the volume, and enabling backup programs to access every file without interfering with other programs writing to those same files.
A Disaster Recovery Plan for a Private Cloud Based Data Center 2 Apply the patch to the access route of the DR site (less than one minute). Again, this patch consists in changing the route to the server subnets from the production site to the DR one. 3 Connect to the Veeam backup server on the DR site and launch the failover process for required VMs. The Veeam server will boot the required VMs. In few minutes (booting time), the services will be accessible from the production site. For failback, the process is just the opposite: 1 Connect to the Veeam server and launch the failback process for required VM replicas. This process will replicate changes occurred on the VM replicas to the original VMs on the production site and then it will boot them. 2 Apply a patch on the access router on the production site (less than one minute). This patch consists in changing the route to the server subnets from the DR site to the production one. 3 Apply a patch to the access route of the DR site (less than one minute). Again, this patch consists in changing the route to the server subnets from the DR site to the production one.
Conclusions The DR plan deployed at EPFL-ME in RAK takes advantage of the production site particularities: a private-cloud based site with a homogeneous server pool. This particularity helped us deliver an
RTO shorter than 10 minutes with a generic and complete solution which allowed us to have a recovery site hosted 250 km away from the production site. This distance required particular attention to the network design and remote access and control to the DR site. Our solution is centrally managed and is extensible to meet the needs of larger setups.
Acknowledgment I would like to thank Fabien Figueras for the nice discussions that we had regarding the replication technology. Also, I would like to thank Alain Gremaud and Eric Krejci for their advice regarding the replication of a Domain Controller. Finally, I would like to express my gratitude to Jan Overney and Vittoria Rezzonico for editing this article.
Bibliography [1] Ecole Polytechnique Fédérale de Lausanne - Middle East: www.epfl.ae. [2] Ecole Polytechnique Fédérale de Lausanne: www.epfl.ch. [3] Ankabut: www.ankabut.ae. [4] Veeam Backup and Replication: www.veeam.com. [5] VMware vSphere: www.vmware.com. n
Actualités
DIT-info Départ à la retraite d'Anne Possoz Anne Possoz est partie à la retraite fin juillet 2013. Après une carrière dans la recherche en physique, Anne a rejoint l’EPFL en 1987 pour assurer un service de consultance scientifique pour les utilisateurs du Centre de calcul. Elle a ensuite été rattachée à la Section Logiciels du Service informatique central (SIC) et s’occupait de l’installation, du support et de l’optimisation des logiciels d’applications sur les serveurs centraux de l’EPFL (comme le Cray-2) ainsi que du support des principales médiathèques scientifiques et mathématiques utilisées à l’EPFL. Par la suite, elle a été responsable de la distribution et de la promotion des logiciels du domaine public sur le site de l’EPFL (mise à disposition de logiciels prêts à l’emploi avec le système ASIS). Depuis la création du DIT fin 2003, Anne s’est plus particulièrement consacrée à la promotion du Logiciel Libre. Elle s’est impliquée dans l’organisation des Rencontres Mondiales du Logiciel Libre (RMLL) et a participé à plusieurs groupes de travail sur les standards de formats de documents informatiques.
Anne s’est toujours investie à fond dans les sujets qui lui tenaient à cœur et a su conserver son esprit critique scientifique. Nous lui souhaitons une longue et heureuse retraite qui sera certainement très active. Jean-Claude.Berney@epfl.ch, Domaine IT
Mouvement au Held Desk Dylan Oberson, qui vient de terminer sa formation d’informaticien à l'ETML à Lausanne, est arrivé à la mi-juillet dans l’équipe du Help Desk du DIT. Dylan remplace Jean-Baptiste qui soulageait JeanPierre Dupertuis dans une partie de ses tâches. Dans ce but, il va graduellement prendre en charge, en équipe avec Jean-Baptiste Aubort, le coaching des assistants-étudiants, la création et la gestion de la documentation, ainsi que la gestion des machines de l’infrastructure du Call Center et Help Desk. Il participera également au développement et à l’amélioration des outils nécessaires au fonctionnement du service Help Desk. Nous lui souhaitons une cordiale bienvenue. Christian.Zufferey@epfl.ch, Domaine IT 13 SEPTEMBRE 2013 - N° 5
11
À votre service
Poséidon, l’offre de portables et Jerome.Kaelin@epfl.ch, apprenti informaticien au Helpdesk Poséidon de l’EPFL – Domaine IT
Computer science is a tool and also a profession. One is often a little afraid of the oddities one finds while using it. EPFL created the Poseidon project to help you; it supports you in the purchase and use of a laptop. L’informatique est un outil, mais aussi un métier. On a souvent un peu peur des bizarreries que l’on peut rencontrer en utilisant cet outil. C’est pour vous aider au mieux que l’EPFL a créé le projet Poséidon qui vous soutient dans l’achat et l’utilisation d’un ordinateur portable.
La journée Poséidon Tous les ans, après la rentrée, nous organisons une journée d’information regroupant nos partenaires. Cette année, elle aura lieu le 31 octobre 2013 dans le hall du bâtiment SG. Le but principal est de répondre aux questions que vous vous posez. Nous organisons aussi un tirage au sort gratuit et un concours de FeuilleCaillou-Ciseaux. Les inscriptions auront lieu sur place tout au long de la journée. Des ordinateurs de notre gamme et d’autres lots sont à gagner.
poseidon.epfl.ch, notre but Vous rendre l’utilisation d’un portable le plus facile possible. Pour y arriver, nous assurons les missions suivantes: z support matériel et surtout logiciel; z service de prêt; z sélection des machines pour notre offre.
Assurer un support matériel et surtout logiciel Notre travail majeur reste avant tout le support. Nous sommes là pour vous soutenir en cas de pépins sur votre laptop (virus, configuration du WiFi et des imprimantes, ré/installation de Windows, etc.). Si vous êtes bénéficiaire d’un portable Poséidon, nous prenons en charge la réparation complète de votre machine, que ce soit un problème matériel ou logiciel. Nous vous guidons aussi volontiers pour l’achat d’une nouvelle machine.
Service de prêt Une autre de nos prestations consiste à vous prêter une machine équivalente le temps de la réparation de votre machine Poséidon en panne, pour autant qu’elle soit encore sous garantie. Nous prêtons également des MacBook Pro à la journée au Rolex Learning Center !
12 flash informatique
Sélection des machines pour notre offre Toutes les machines des nouvelles gammes de nos fournisseurs ont été testées avant d’être incorporées dans notre prochaine offre. Les prix de celles retenues seront négocier durement pour les mettre à portée de votre budget. Notre objectif est de pouvoir offrir le meilleur prix et la meilleure garantie y compris une assurance casse sur toutes les machines de notre offre pendant trois ans; c’est déjà le cas pour les Hewlett-Packard et Lenovo, reste Apple qui ne propose pas encore d’assurance casse.
Nos offres Il existe de nombreuses offres d’achat de portables dans le commerce, mais aucune ne bénéficie d’un support comme celui de Poséidon, ni des garanties proposées.
Apple Les machines Apple ont toujours été caractérisées par leur design unique et leurs performances remarquables. Nous proposons ces machines avec une configuration par défaut, mais vous avez libre choix sur le site de modifier celle-ci à votre guise.
Lenovo Les portables Lenovo se caractérisent par une grande robustesse et un excellent rapport qualité/prix. Ils se distinguent de par leur grande autonomie et leurs bonnes performances. Pour tous les portables Lenovo, il y a une garantie sur site comprenant une assurance casse de trois ans. Ce qui veut dire que dans tous les cas d’accident avec du liquide dans le portable ou chute malheureuse, il sera réparé sous assurance. Un grand avantage pour les étudiants !
Hewlett-Packard Tout comme Lenovo, ces machines sont livrées avec trois ans de garantie internationale sur site et une assurance casse. Elles sont tout aussi robustes et performantes. Elles peuvent être achetées, comme pour Lenovo, avec ou sans Windows. Pratique dans le cas où vous aimeriez un système GNU/Linux ou si votre école vous propose une clé de Windows gratuitement. HP inclut en plus une garantie batterie de trois ans.
Le renouvellement de notre offre Normalement, nous renouvelons notre offre avant chaque rentrée scolaire. Malheureusement, suite à un retard de la sortie des nouveaux processeurs Haswell, notre nouvelle offre de la rentrée ne devrait être disponible qu’entre octobre et décembre 2013. Pour les étudiants ayant besoin d’un portable dès la rentrée, notre offre actuelle n’est en aucun point obsolète ! Les machines proposées sont toujours assez performantes pour vos études.
Brèves
son support
Problème de l'été
La solution
Manuel.Ojanguren@epfl.ch, EPFL-SB, professeur honoraire de mathématiques
Les avantages liés aux nouveaux processeurs sont en majorité sur la diminution de la consommation d’énergie, mais notre offre contient déjà des laptops avec une autonomie qui est loin d’être ridicule. Au niveau des performances, Haswell n’apporte que quelques pour cent de performance et la carte graphique embarquée serait jusqu’à 30% plus performante.
Le financement 0% Comme l’achat d’un ordinateur portable représente une somme importante, la fondation pour les étudiants de l’EPFL en collaboration avec Crédit Suisse propose un financement gratuit. Le taux d’intérêt est de 0% et il n’y a aucuns frais de dossier. En outre, la fondation pour les étudiants se porte garante pour vous. C’est une solution pour répartir le coût de l’achat d’un portable Poséidon sur plusieurs mois.
Où nous trouver ? Vous pouvez nous trouver à deux endroits différents.
Les points de couleur représentent les Helpdesks
Helpdesk CO172 C’est ici qu’il vous faut venir en cas de problème avec votre machine, pour voir les machines de notre offre ou simplement si vous avez des questions. Nous prêtons aussi des chargeurs et adaptateurs pour les projecteurs vidéo, utiles pour vos présentations.
Helpdesk Rolex Learning Center C’est au Rolex que nous prêtons des MacBooks Pro. Vous pouvez emprunter une machine pour la journée, mais devez la rendre le soir même et n’avez pas le droit de quitter le RLC avec elle. Des dépannages mineurs peuvent être effectués, mais pour les plus gros soucis, rendez-vous de préférence en CO172.
ou encore Sur notre site Web: poseidon.epfl.ch et bien sûr nous répondons au téléphone 021 693 22 62. n
Here is the solution to the maths problem that Manuel proposed in the FI 4/2013. Voici la solution du problème proposé par Manuel en dernière page du FI 4/ 2013. Le plus simple c’est de prendre le cas d’un échiquier (carré, rectangulaire ou autre) de 2n cases. Ashokavardhana et Balagangadhara s’accordent sur une bijection entre les 2n cases et les 2n sous-ensembles de {1,2,…,n}. Considérons donc l’ensemble Σ = P ({1,2,…,n}) des parties de {1,2,…,n} et rappelons-nous que Σ est un espace vectoriel de dimension n sur le corps F2 à deux éléments: on fait la somme de deux ensembles en additionnant leurs fonctions caractéristiques modulo 2 (c’est-à-dire en prenant leur différence symétrique). Les distributions de pile ou face sur l’échiquier s’additionnent aussi: on pense que chaque case avec une pièce côté face a un coefficient égal à 1, chaque case avec une pièce côté pile un coefficient égal à 0 et on additionne les distributions coefficient par coefficient, modulo2. L’ensemble des distributions devient ainsi un espace vectoriel D de dimension 2n sur F2. Comme base de D nous choisirons les distributions DX qui ont une pièce côté face sur la case qui correspond à X ∈ Σ et une pièce côté pile sur les autres. Pourquoi ce choix ? Parce que ce sera celui d’Ashokavardhana et Balagangadhara. Remarquons que retourner, dans une distribution D, la pièce qui correspond à X ∈ Σ équivaut à additionner à D la distribution DX . Les prisonniers s’accordent ensuite pour associer à chaque distribution D ∈ D l’ensemble S(D) qui est la somme des ensembles correspondant aux pièces côté face. Ils remarquent que la fonction S est une application linéaire S=D→Σ munie d’une section ensembliste évidente: σ : Σ → D définie par σ(X) = DX . Lorsqu’Ashokavardhana entre chez le directeur, il voit une distribution D de pièces côté pile ou côté face. Il calcule S(D). Le directeur lui indique une case, qui correspond à un ensemble Z ∈ Σ. Il retourne alors la pièce qui correspond à S(D)+ Z, autrement dit, il ajoute à D la distribution σ(S(D)+ Z). Lorsque Balagangadhara entre chez le directeur, il voit sur l’échiquier la distribution D + σ(S(D) + Z). Il calcule la valeur de S, trouve: S(D+ σ (S(D) + Z)) = S(D) + Sσ(S(D) + Z = S(D) + S(D) + Z) = Z et annonce le résultat au directeur, qui se demande comment ces deux hurluberlus ont-ils pu trouver une solution à un problème n’en ayant apparemment pas. n 13 SEPTEMBRE 2013 - N° 5
13
À votre service
myPrint, gestion centralisée de l’impression Catherine.Cornaz@epfl.ch & Thomas.Becker@epfl.ch, EPFL-Domaine IT, collaborateurs de l’équipe myPrint
Where can I print and photocopy my documents ? How does my print account work ? Can I install printers on my computer ? You will find the answers to these questions below and on the myPrint.epfl.ch website. Où puis-je imprimer et photocopier mes documents ? Comment fonctionne mon compte impression ? Puis-je installer des imprimantes sur mon ordinateur ? C’est dans cet article, et sur le site Web myPrint.epfl.ch, que vous trouverez les réponses à ces questions.
Fonctionnement Toute personne inscrite à l’EPFL possède un compte Impression accessible depuis l’onglet Compte impression du site myprint. epfl.ch. Un logiciel de comptabilisation enregistre les impressions effectuées sur les imprimantes reliées à la prestation myPrint. À l’instar d’un système e-banking, toutes les transactions sont reportées sur le compte et les détails sont accessibles depuis une interface Web. Sur la page Web état, et à l’aide de son username/ mot de passe Gaspar, l’utilisateur peut vérifier les transactions effectuées lors des 30, 90 ou 365 derniers jours.
Au début de ce semestre (sept. 2013), tous les étudiants de l’EPFL ont reçu sur leur compte impression, une allocation correspondant à 600 pages A4 NB imprimées en recto-verso (ou 300 feuilles). Celle-ci répond aux premiers besoins d’impression, mais n’est pas censée couvrir l’ensemble du semestre. Elle est offerte par l’École; tout supplément étant payant au tarif de 8 cts par page en noir/blanc (recto ou recto-verso) et 40 cts par page couleur. Une fois ce montant dépassé, les étudiants peuvent recharger leur compte, soit depuis la page recharge du site Web par le porte-monnaie Camipro), soit par le guichet de l’AGEPoly. Le solde du compte impression est reporté d’un semestre à l’autre, ce qui permet une capitalisation. Il n’est, par contre, pas possible de transférer des crédits d’impression entre étudiants. En fin d’activité à l’EPFL, les crédits inutilisés peuvent être restitués à
14 flash informatique
concurrence du montant rechargé par l’usager pendant le dernier semestre académique. Les documents ne sont imprimés que si le crédit est suffisant pour imprimer toutes les pages demandées; il n’y aura donc pas d’impression partielle. L’utilisateur recevra un message (par email) lorsque son solde sera insuffisant pour imprimer ce qu’il demande. Il est donc conseillé de vérifier régulièrement l’état de son compte. La majorité des multifonctions destinés aux étudiants bénéficient désormais d’une comptabilité réelle tenant compte des pages effectivement imprimées physiquement et non uniquement de celles libérées. Cela introduit un délai supplémentaire entre chaque job. L’allocation semestrielle couvre entre autres les pertes liées à d’éventuels incidents techniques tels que bourrages ou des erreurs de comptage. En cas de perte d’un montant supérieur à CHF 10.- (due à un bourrage papier, ou autre dysfonctionnement démontrable), une réclamation pourra être adressée au service correspondant.
Le site Web: myPrint.epfl.ch Une interface de recherche très conviviale vous permettra de trouver l’imprimante qui correspond à vos souhaits, et surtout, vous donnera toutes les clés pour l’installer rapidement. Il est à noter que certaines d’entre elles ne sont accessibles que par quelques groupes d’utilisateurs; dans ce cas, c’est le gestionnaire local qui attribue les droits d’impression.
Un lien situé sur le résultat de la recherche permet l’accès direct au positionnement géographique des imprimantes gérées par myPrint. Cette fonctionnalité peut être atteinte également en passant par l’affichage des points d’intérêt imprimantes sur l’application plan.epfl.ch.
myPrint, gestion centralisée de l’impression 1
TRIAUDES
Liste des imprimantes du POOL1
3 7 2 1 1
1 1
0 3 0
1
EXTRANEF
1
1
1
2 2
1
2 1
123 0
1 0 2
123
0
1
1
0 1 Appareils multifonctions à disposition des ETUDIANTS gérés par myPrint gérés par les facultés Couleur
Couleur
N/B
N/B
0= niveau 0,
Les pools d’imprimantes (ou nuages) Ce type de files d’impression permet à l’utilisateur d’envoyer son job vers un nuage d’imprimantes (composé de deux ou plusieurs périphériques) puis de se déplacer jusqu’à l’imprimante du pool qui l’intéresse et ensuite, de libérer son job sur celle-ci à l’aide de sa carte Camipro. Une fois le job lancé, il restera dans la file d’attente pendant 24 heures. Passé ce délai, il sera supprimé, mais ne sera pas facturé.
pool1 n sio
es
pr
im
r
ve
l1"
WorkCentre 5665 NB
oo
p s"
WorkCentre 7665 couleur
Au début du semestre de printemps 2009, des appareils multifonctions (MFP) ont été mis à disposition, disséminés à différents emplacements stratégiques de l’EPFL, appelés PrintSpaces. Le nom des locaux où sont situés ces MFP figure sur le site Web et sur la carte ci-dessous. Pour l’instant, le parc pool1 accessible aux étudiants est constitué de dix-neuf appareils noir/blanc, et de quatre machines couleur (RLC, SG). Ces appareils, dotés d’un module de
1= niveau 1,
2= niveau 2, ...
finition Office, peuvent imprimer/photocopier en A4 ou A3, en recto ou recto-verso et agrafer des paquets allant jusqu’à 50 feuilles de papier de 90 g/m2 ou une pile d’une hauteur maximale de 5 mm. L’alimentation manuelle de 100 feuilles gère les papiers très épais jusqu’à 216 g/m2. Il est également possible de perforer les feuilles (2 trous). Les modèles couleur permettent, en plus, de plier les feuilles et même de les agrafer au milieu, afin par exemple, d’en faire un mini cahier. Pour imprimer vers un pool, il suffit de suivre la procédure sur les pages installation du site. Une vidéo explicative destinée aux utilisateurs Mac est disponible, car l’installation est un peu plus complexe que sur Windows. L’installation pour le système d’exploitation Mac OS X est documentée, wiki.epfl.ch/macosx/myprint. Les utilisateurs Linux y trouveront également des procédures adaptées à leur environnement. Pour scanner des documents et les envoyer par e-mail, l’authentification n’est pas indispensable, mais facilite l’introduction de l’adresse mail, qui devient automatiquement le destinataire et l’expéditeur du mail. Le scan s’effectue par défaut au format PDF/A, à 300 dpi, en recto seul. Les appareils offrent la possibilité de scanner avec l’option OCR (Optical Character Recognition/ searchable). Les documents dans ce cas seront donc indexés, c’est-à-dire que le texte sera reconnu, ce qui permettra d’effectuer des opérations propres au texte, comme le copier/coller ou la recherche. La langue par défaut sera celle choisie par l’utilisateur sur le MFP. Tous ces paramètres peuvent, bien sûr, être changés au moment du scan. Un dernier mot pour vous informer que, sous peu, vous aurez la possibilité d'imprimer des fichiers pdf et jpg depuis une clé USB. n 13 SEPTEMBRE 2013 - N° 5
15
Logiciel libre
La logithèque libre de l’étudiant et du chercheur Jean-Daniel.Bonjour@epfl.ch, EPFL - Faculté de l’environnement naturel, architectural et construit – Services généraux Informatique, responsable informatique, chargé de cours
Almost all areas are now covered by free/open source software. This article, an update of those published in recent years, will first remind you what free software and its benefits are. We then present free software that could be particularly useful for your studies or your research. La plupart des domaines d’utilisation de l’informatique sont aujourd’hui couverts par des logiciels libres/ open source. Cet article, qui est une actualisation de ceux parus ces dernières années, rappelle d’abord ce que sont les logiciels libres et leurs avantages, puis énumère les logiciels libres majeurs qui pourraient vous être utiles dans vos études ou votre recherche.
à contribuer de la manière qui lui convient et selon ses compétences et le niveau d'implication souhaité, par exemple: promouvoir un logiciel libre, former des personnes à celui-ci, apporter du support (participation aux forums d’entraide…), soumettre des rapports de bugs, élaborer de la documentation ou des tutoriels, traduire le logiciel ou sa documentation, et bien entendu contribuer à son développement (programmation). Les enjeux du logiciel libre dépassent donc les aspects purement informatiques ou financiers. Dans les communautés de développeurs libres, la concurrence est remplacée par l’ouverture, la collaboration et la mise en commun des forces et compétences en vue d’un objectif commun et au bénéfice des utilisateurs. Il existe bien entendu des situations de concurrence entre projets libres de même type, mais elles s'exercent de manière ouverte et font émerger les meilleures solutions.
Qu’est-ce qu’un logiciel libre ?
Quel intérêt y a-t-il à utiliser des logiciels libres ?
Un logiciel libre est un bien commun. Par la licence 1 à laquelle il est soumis, il confère à l’usager quatre libertés 2: z exécuter le logiciel (pour tous les usages), z étudier le fonctionnement du logiciel et l’adapter à ses besoins, z redistribuer le logiciel, z l’améliorer et en faire bénéficier la communauté. L’accès au code source doit être garanti pour que l’on puisse étudier et modifier le logiciel, d’où le terme parfois utilisé de Free/Libre Open Source Software (FLOSS). On ne devrait pas les dénommer simplement logiciel open source, car la seule disponibilité du code source ne suffit pas pour garantir l’ensemble des quatre libertés précitées. L’absence de restriction dans l’utilisation des logiciels libres entraîne aussi leur gratuité 3. Les logiciels libres ne doivent cependant pas être confondus pour autant aux freewares (gratuiciels), ces derniers étant distribués sous forme binaire seulement (sans code source) et souvent assortis de licences restrictives. Mais le monde du logiciel libre, c’est aussi une culture basée sur des valeurs telles que le partage, l’entre-aide, la coopération, la participation, la transparence… Tout un chacun est encouragé
Les fondements du mouvement du logiciel libre sont les mêmes que ceux qui sont à la base du développement scientifique, à savoir la mise en commun des idées et découvertes pour faire progresser la recherche et le savoir collectif. Dans les communautés du logiciel libre, l’étudiant ou le chercheur est reconnu comme un partenaire essentiel, invité à exprimer ses besoins, partager ses expériences, participer à l’amélioration des outils. Peut-on rêver plus beau modèle sur le plan éducatif ? Parmi les avantages du logiciel libre, relevons encore ceux-ci: z les logiciels libres sont très riches, fonctionnels et souvent à la pointe 4: fruit d’un travail financièrement désintéressé, ils sont avant tout conçus comme des outils destinés à offrir les services attendus par les usagers, donc en bonne adéquation avec leurs besoins 5; dans bien des domaines, les logiciels libres sont plus innovants que les logiciels commerciaux 6 ! z les logiciels libres importants sont caractérisés par leur grande qualité, robustesse et sécurité: le code étant ouvert, il est expertisé/validé par l’ensemble des développeurs; ceci favorise l’implémentation des meilleures pratiques, permet de débusquer rapidement les bugs ou failles de sécurité (la mise à dis-
Il existe en fait de nombreuses licences de logiciels libres (voir www.gnu.org/licenses/licenses.fr.html), l’une des plus utilisées étant la GPL (GNU General Public Licence). Elles protègent en général aussi le droit d’auteur et fixent un cadre aux développeurs (copyleft). Voir l’article de A. Possoz et F. Schütz Licences Libres en toute (ré)créativité (flashinformatique.epfl.ch/spip.php?article2475). 2 Voir par exemple: fr.wikipedia.org/wiki/Logiciel_libre. 3 Gratuité d’utilisation ne veut cependant pas dire absence de coûts. Bien que la communauté internet soit très disponible et compétente en matière de support, il est possible par exemple, si on le souhaite, d’acheter du support auprès d’une société de service. 4 Généralement développés par les experts du domaine couvert par le logiciel. 5 A contrario, les logiciels commerciaux sont essentiellement considérés par les sociétés qui les conçoivent comme des marchandises, développées dans un cercle fermé et une logique purement commerciale (souci du chiffre d’affaire, parts de marché…), et bien souvent sans garantie de pérennité visà-vis des utilisateurs … 6 Souvenons-nous que toutes les technologies qui constituent le réseau Internet et ses services (Web, etc.) sont libres ! 1
16 flash informatique
La logithèque libre de l’étudiant et du chercheur position de correctifs est généralement très rapide), empêche par définition l’implémentation de portes d’entrée indiscrètes (backdoors), protégeant ainsi la sphère privée de l’individu; z ils sont très souvent multi-plateformes: conçus dans un esprit d’ouverture (sans intention d'enfermer l'utilisateur dans un modèle commercial), la majorité des logiciels libres sont disponibles sur tous les systèmes d’exploitation majeurs (GNU/ Linux, Windows, MacOS X), laissant ainsi l’utilisateur libre du choix de sa plate-forme de travail et facilitant la migration d’un système à un autre; z leurs formats de données, protocoles et API 7 sont ouverts et bien documentés, de même que les procédures d’installation et de configuration: c’est une conséquence logique de l’ouverture du code; cela facilite l’intégration dans le système d’information de l’institution 8, l’interopérabilité entre applications ainsi que les échanges entre utilisateurs; la pérennité des données est en outre assurée (ce qui n’est de loin pas le cas pour les logiciels à formats propriétaires fermés). Lorsque l’on s’oriente vers le logiciel libre, le seul écueil que l’on peut rencontrer est que l’on se marginalise par rapport au courant principal dominé par des solutions commerciales et souvent monopolistiques. Mais n’est-ce pas justement notre rôle, en milieu universitaire, que de faire preuve d’indépendance en explorant de nouvelles voies, en y œuvrant de façon créative et pour le bénéfice de la collectivité ? Dans la suite de cet article, nous souhaitons attirer votre attention sur les logiciels libres majeurs qui sont à nos yeux utiles pour vos études ou votre recherche… et vous aider ainsi à vous émanciper des solutions commerciales fermées 9 pour gagner en liberté ! Et si vous désirez approfondir le sujet, nous vous recommandons la page Web enacit.epfl.ch/logiciel-libre qui constitue l’Annuaire EPFL des principaux logiciel libres, bien plus détaillé que cet article ! Si nous avons omis d’y citer des logiciels libres qui vous semblent importants, faites-nous en part, afin que tout le monde en bénéficie ! Car l’esprit du libre, c’est aussi l’échange d’expériences !
Sélection de logiciels libres utiles dans un contexte académique Dans les tableaux qui suivent, nous utiliserons cette iconographie: Intérêt du logiciel
Logiciel incontournable (must have) Application de grande utilité
Logiciel libre disponible sur les platesformes desktop ou mobiles
GNU/Linux Windows MacOSX Basé Java (donc nécessitant la présence du runtime Java, JRE) Android Windows Phone iOS
Mode d’utilisation
Implémenté s/forme de média bootable (CD/Clé USB, en général basé Linux): x86: sur plate-forme Intel/AMD 32/64bits, ARM: sur plate-forme ARM Application Web (nécessitant en principe un serveur/hébergement Web) Utilisation en mode commande
Autres [X] Installation possible sur cette platecaractéristiques forme, mais moyennant un certain effort (p.ex. avec WINE sous Linux, Fink ou MacPorts sous MacOSX…) ! Il s’agit hélas d’un freeware (logiciel gratuit, mais non libre, donc privateur); aidez-nous à trouver un logiciel libre équivalent ! Le lien Web en regard de chaque logiciel renvoie au site principal associé; mais selon la langue ou le système d’exploitation, vous serez probablement aiguillés ailleurs. Sous GNU/Linux, vous aurez tout intérêt à examiner si le logiciel considéré fait l’objet d’un paquet (package) pour votre distribution, l’installation étant alors grandement simplifiée (résolution des dépendances, puis mises à jour de sécurité ultérieures automatiques).
Bureautique Domaine d’utilisation
Logiciel
Bureautique de base z texte/mise page z édition de formules z tableur/grapheur z présentation z dessin vectoriel z base de données
LibreOffice, modules: z Writer z Math z Calc z Impress z Draw z Base
Prise de notes
KeepNote
Site Web principal, commentaires
www.libreoffice.org
Suite bureautique complète, sous l’égide de la Document Foundation. Dérivé (fork) du projet OpenOffice.org désormais maintenu par l’Apache Foundation
platesformes
Substitut à … MS Office z Word z Equation Editor z Excel z PowerPoint z Drawing toolbar z Access
keepnote.org – Organisation hiérarchique
de notes, avec fichiers attachés, liens…
API (Application Programming Interface): interface permettant d’interagir avec le logiciel par programmation. L’absence de mécanismes de protection de licence facilite en outre leur mise en œuvre dans des environnements complexes (salles de PC, clusters de calcul…). 9 Logiciels que Richard Stallman (à l’origine du concept du logiciel libre dans les années 80 puis de la licence GPL) désigne sous le terme de logiciels privateurs, car ils privent leurs utilisateurs des libertés fondamentales précitées et les rend captifs d’un fournisseur (lock-in). 7 8
13 SEPTEMBRE 2013 - N° 5
17
La logithèque libre de l’étudiant et du chercheur
Traitement de documents scientifiques
Mise en page et publication (PAO) Annotation de fichiers PDF
TexLive (MacTeX sous Mac) Texmaker Scribus
www.tug.org/texlive – Environnement
LaTeX complet www.xm1math.net/texmaker – Éditeur
LaTeX sionnelle
Xournal
xournal.sf.net
Skim
skim-app.sf.net
Création de fichiers PDF 10
PDFCreator
Découpe/fusionnement de fichiers PDF
PDFsam (Split & Merge)
Adobe InDesign (et l’ancien PageMaker), Quark XPress…
www.scribus.net – Mise en page profes-
Adobe Acrobat X Pro
www.pdfforge.org – Implémenté sous la
forme d’un driver d’impression Windows www.pdfsam.org – Enlever, ajouter, fusion-
ner des pages
Possible depuis toute application via les pilotes d’impression spécifiques sous Linux et MacOSX. Également depuis tous les modules LibreOffice, Scribus, LaTeX…
10
Internet et communication Domaine d’utilisation
Logiciel
Site Web principal, commentaires
Navigateur Web
Mozilla Firefox
www.firefox.com – Navigateur très performant et sécurisé, très modulaire (extensions, thèmes/personas…)
platesformes
Substitut à … Internet Explorer, Safari…
libx.org – Extension aux navigateurs Fire-
Recherche documentaire
LibX
Mozilla Thunderbird Messagerie électronique et agendas (locaux ou distants)
fox et Google Chrome pour accéder aux catalogues de bibliothèques et BD documentaires (NEBIS et Web of Science à l’EPFL, voir article FI3/2013 flashinformatique. epfl.ch/spip.php?article2647) www.mozilla.org/thunderbird – Client email IMAP/POP offrant de nombreuses extensions. Également agrégateur/lecteur de flux RSS et téléchargement de podcasts www.mozilla.org/projects/calendar
Lightning
Module Calendrier/Agenda pour Thunderbird. Calendriers: locaux, CalDAV, ICS, voire MS Exchange (avec l’extension Exchange EWS Provider Add-on)
Microsoft Outlook, Apple Mail…
www.instantbird.com – Application multi-
Instantbird Messagerie instantanée, Chat, IRC
Client de Remote Desktop (accès à applications distantes Windows) 11
protocoles (AIM, Yahoo, MSN, Google Hangout, Facebook, Twitter) basé sur les technologies Mozilla
Pidgin
www.pidgin.im – (Successeur de Gaim) Également multi-protocoles
Adium
adium.im – Dérivé de Pidgin pour MacOSX
Remmina
MSN, Google Talk, AIM…
remmina.sf.net – Supportant les proto-
coles RDP, VNC, NX, XDMCP et SSH
Sous Windows, intégré à l’OS: Connexion Bureau à distance (Remote Desktop Connection). Sous MacOSX: Microsoft Remote Desktop Connection Client
11
18 flash informatique
La logithèque libre de l’étudiant et du chercheur
Communication sécurisée par protocole SSH12
PuTTY ou son fork KiTTY
www.chiark.greenend.org.uk/~sgtatham/ putty/download.html – Client SSH (avec
émul. terminal VT220 & Xterm), transfert SCP/SFTP en ligne de commande
freeSSHd Transfert de fichiers SCP/SFTP 13
WinSCP
www.freesshd.com – Serveur SSH www.winscp.net – Client SCP/SFTP à inter-
face graphique www.filezilla-project.org – Client FTP/SFTP
Transfert de fichiers FTP/SFTP
FileZilla
Téléphonie sur IP (VoIP), voire visioconférence
Jitsi
à interface graphique. Également version serveur pour Windows www.jitsi.org – (Successeur de SIP Com-
MS Skype, Google Talk…
municator) Téléphonie et visioconférennce
Diverses émulations terminal ainsi que le protocole/client/serveur SSH (OpenSSH) sont intégrés à Linux et MacOSX Fonctionnalité implémentée dans les explorateurs de fichiers Linux (Nautilus, Konqueror…) et MacOSX (Finder)
12 13
Graphisme 2D/3D et images Domaine d’utilisation
Logiciel
Traitement d’image (raster)
GIMP
Assemblage de panoramas photo (stitching)
Hugin
www.gimp.org – Application très riche et
extensible (filtres, extensions)
Editeur de diagrammes (vectoriel)
Mind-mapping
Substitut à … Adobe Photoshop
hugin.sf.net – Excellente interface gra-
phique aux outils Panorama Tools
ImageMagick LibreOffice Draw
sion d’images (une centaine de formats supportés) www.libreoffice.org – Module de dessin
intégré à LibreOffice www.inkscape.org – Dessin vectorisé 2D
Illustration (vectoriel)
platesformes
www.imagemagick.org – Affichage/conver-
Traitement d’images par lots Dessin de figures (vectoriel)
Site Web principal, commentaires
Inkscape Dia !
au format SVG. Permet aussi de retoucher des fichiers PDF live.gnome.org/Dia – Fait partie de la suite d’outils Linux/GNOME
yEd Graph Editor
www.yworks.com
FreeMind ou son fork Freeplane
freemind.sf.net et freeplane.sf.net – Réalisation de cartes heuristiques / mentales
Dessin technique 2D (CAO)
LibreCAD
Modélisation 3D, image de synthèse (rendering), animation
Blender
librecad.org
Fork de QCad
MS Drawing toolbar Adobe Illustrator, Freehand…
Microsoft Visio
MindManager… Autodesk AutoCAD, Autodesk 3ds Max, Autodesk Maya, Bentley MicroStation…
www.blender.org – Modeleur 3D professionnel très puissant
13 SEPTEMBRE 2013 - N° 5
19
La logithèque libre de l’étudiant et du chercheur
Multimédia (son, musique, vidéo, e-books) Domaine d’utilisation
Logiciel
Site Web principal, commentaires
platesformes
www.videolan.org – Lecteur de média très
Lecteur multimédia (audio, vidéo)
VLC (VideoLAN media player)
Substitut à … Windows Media Player, Apple QuickTime Player…
polyvalent (nombreux codecs) ainsi que serveur de streaming (modes unicast et multicast) cdexos.sf.net – Rippeur de CD aux for-
Extraire les morceaux d’un CD audio
Enregistrement et édition audio
CDex
Sound Juicer
www.burtonini.com/blog/computers/soundjuicer – Idem sous Linux/GNOME
Audacity
audacity.sf.net – Édition multi-pistes, mono/stéréo, effets…
Avidemux
Montage (édition) vidéo et réencodage
mats: WAV, compressé OGG Vorbis ou MP3 (avec encodeur LAME). Récupération des titres sur la CDDB freeDB
FFmpeg ou son fork Libav
WinFF
Windows Media Player, Apple iTunes…
avidemux.sf.net
Adobe Premiere, Windows Movie Maker Apple Final Cut Pro…
Pour couper/coller, filtrer, réencoder ffmpeg.org, libav.org – Convertir, enregis-
trer et streamer audio et video en mode commande. Voir aussi mencoder (fourni avec MPlayer) et transcode winff.org – Interface graphique à FFmpeg
ou à avconv
OpenShot Video Editor
www.openshot.org - Application simple/ intuitive de montage vidéo
Conversion de eBooks (livres numériques)
Calibre
calibre-ebook.com – Gérer et visionner sa collection de livres numériques, conversion de formats (non protégés par DRM), conversion de flux RSS en livres numériques, synchronisation avec liseuses
Examiner les propriétés des fichiers audio/ vidéo
MediaInfo
x86
mediainfo.sf.net – Indique le type du
conteneur, les codecs audio/vidéo utilisés…
Calcul scientifique, statistiques, gestion/visualisation de données Domaine d’utilisation
Calcul scientifique et visualisation
Logiciel
Site Web principal, commentaires
GNU Octave + packages Octave-Forge + Gnuplot
www.gnu.org/software/octave + octave. sf.net – Environnement de calcul
SciPy (Scientific Python) associé à: w NumPy w MatPlotLib (2D) w MayaVi (3D)
voir enacit1.epfl.ch/cours_matlab
14
20 flash informatique
Substitut à …
scientifique, largement compatible avec MATLAB 14 www.scipy.org – Ensemble de bibliothèques Python à usage scientifique offrant un environnement similaire à GNU Octave et MATLAB, utilisant les tableaux/ matrices de NumPy et les librairies graphiques MatPlotLib et MayaVi www.scilab.org – Environnement analogue
Scilab
platesformes
à GNU Octave et MATLAB, mais non compatible (différences de syntaxe au niveau fonctions/langage)
MATLAB et ses toolboxes
La logithèque libre de l’étudiant et du chercheur
Statistiques et visualisation Calcul formel/symbolique
R (R Project)
www.r-project.org – Progiciel extrêmement riche et modulaire (très nombreuses extensions)
S-Plus, SPSS, Statistica…
maxima.sf.net – Calcul symbolique/numé-
Maxima
rique, différentiel/intégral, graphiques 3D. Descendant de Macsyma
Logiciel
Site Web principal, commentaires
Mathematica, Maple…
Bases de données Domaine d’utilisation
platesformes
Substitut à …
www.zotero.org – 3 implémentations:
Gestion de références bibliographiques
Zotero
LibreOffice Base Système de gestion de base de données (SGBD)
Oracle MySQL ou son fork MariaDB PostgreSQL MySQL Workbench
Outils d’administration de SGBD’s et de modélisation (CASE)
phpMyAdmin
extension de navigateurs Web, extension LibreOffice ou MS Office, application stand-alone. Possibilité de synchroniser/ partager sa BD dans réseau social Zotero
EndNote…
www.libreoffice.org – Module SGBD de
Microsoft Access
LibreOffice www.mysql.com et mariadb.org – SGBD
relationnel de type SQL très répandu (applications Web…)
Oracle, Microsoft SQL Server…
www.postgresql.org – SGBD libre le plus
complet www.mysql.com/products/workbench
Outils MySQL de Oracle www.phpmyadmin.net – Interface d’admi-
nistration MySQL basée PHP code.google.com/p/sqlite-manager –
SQLite Manager
Extension Firefox pour administrer BDs SQlite
Programmation, développement Web Domaine d’utilisation Éditeur de code (coloriage syntaxique, indentation, macros, snippets, extensions/ plugins…) Éditeur Web (HTML, CSS, XML, JavaScript…) Comparaison/fusion de fichiers texte et arborescences de dossiers Environnement de développement (IDE) généraliste Compilateurs GNU GCC et G77 (C, C++, Fortran) 15
Logiciel Notepad++ Geany
Site Web principal, commentaires
Substitut à …
www.notepad-plus-plus.org – Éditeur très
polyvalent www.geany.org – Éditeur et IDE léger et
polyvalent www.bluegriffon.org – Éditeur Web
BlueGriffon
s’appuyant sur moteur de rendu Gecko/ Firefox. Dérivé de NVU devenu KompoZer
Meld
meldmerge.org
WinMerge
winmerge.org
Eclipse
platesformes
www.eclipse.org – IDE professionnel et très
polyvalent
Dreamweaver, Golive…
Microsoft Visual Studio…
www.mingw.org – (Minimalist GNU for
MinGW
Windows) Compilateur C/C++/Fortran ne nécessitant pas de couche de compatibilité UNIX (comme Cygwin)
Microsoft Visual C++
13 SEPTEMBRE 2013 - N° 5
21
La logithèque libre de l’étudiant et du chercheur
Java Standard Edition (JSE): runtime JRE, et environnement de développement JDK
OpenJDK (JRE&JDK) Oracle Java (JRE&JDK)
openjdk.java.net – Remarque: le plu-
gin Java OpenJDK pour navigateur Web s’appelle IcedTea www.java.com www.python.org – Langage très en vogue,
Langages de scripts
Bundle: Serveur Web Apache + MySQL + PHP + Perl + phpMyAdmin…
Python
avec notamment : - shell interactif IPython - bibliothèque PyPI (Python Package Index)
Windows PowerShell, AppleScript…
www.apachefriends.org – Bundle inté-
XAMPP
grant: Apache, MySQL, SQLite, PHP+PEAR, Perl, phpMyAdmin, OpenSSL/mod_SSL, Webalizer, JpGraph. Plus aisé à installer que tous ces composants séparément
Microsoft IIS…
Intégré sous Linux. Installable sous MacOSX sous l’appellation Apple XCode Tools
15
Cartographie, systèmes d’information géographique (SIG) Domaine d’utilisation
Logiciel
Site Web principal, commentaires
Cartographie
OpenStreetMap (OSM)
www.openstreetmap.org – Projet communautaire de cartographie mondiale (le wikipédia de la cartographie). Outre les données OSM (qui sont libres) il y a de très nombreux logiciels libres dérivés.
SIG en mode vecteur
QGIS (Quantum GIS)
SIG en mode raster
SAGA GIS
platesformes
Substitut à … Google Maps, Bing Maps, Géoportail Suisse, données Nokia/Navteq et TomTom/Tele Atlas… ESRI ArcGIS, Manifold, PBS MapInfo, Bentley GIS, Smallworld…
qgis.org – Solution SIG desktop, ouverte
vers GRASS saga-gis.org – (System for Automated
ClarkLabs IDRISI, ERDAS Imagine…
Geoscientific Analyses) grass.osgeo.org – (Geographic Resources
SIG combinant fonctionnalités vecteur & raster
GRASS GIS
Analysis Support System) Solution SIG desktop très riche (raster, vecteur, visualisation 3D…)
Logiciels ESRI…
live.osgeo.org/fr – LiveDVD (basé Linux/
Pour évaluation des logiciels géospaciaux libres
OSGeo-Live x86
Kubuntu) contenant de très nombreux logiciels géospatiaux libres préconfigurés utilisables tels quels (SIG, navigateurs & outils spatiaux, services web, librairies géospatiales, données test…)
Sécurité informatique Domaine d’utilisation
Logiciel
Gestionnaire de mots de passe
KeePass Password Safe
Site Web principal, commentaires www.keepass.info – Gestionnaire de mots
de passes libre et multi-plateformes indispensable 16
Voir notre article flashinformatique.epfl.ch/spip.php?article2180
16
22 flash informatique
platesformes
Substitut à … LastPass, Password Agent…
La logithèque libre de l’étudiant et du chercheur
TrueCrypt Cryptage de partitions ou répertoires FreeOTFE
www.truecrypt.org – Chiffrement à la volée de: partition, périphérique (périphérique USB), disque virtuel monté
Microsoft BitLocker
www.freeotfe.org – (Free On The Fly
Encryption)
Utilitaires divers Domaine d’utilisation
Gravure de CD/DVD (applications à interface graphique)
Logiciel
Site Web principal, commentaires
InfraRecorder
infrarecorder.org – Gravure de fichiers de données, fichiers audio, images ISO
Brasero K3b Burn
Création d’archives de fichiers/dossiers, avec compression et cryptage
Analyse et visualisation de l’utilisation de l’espace disque
Récupération de fichiers effacés par erreur, voire de partitions Comparaison et synchronisation de répertoires/fichiers (applications à interface graphique) Nettoyage de fichiers inutiles
PeaZip
projects.gnome.org/brasero et www.k3b.org
Application standard sous Linux/GNOME respectivement sous Linux/KDE
platesformes
Substitut à …
Nero…, Roxio…
burn-osx.sf.net peazip.sf.net – Supporte notamment
format d’archives RAR www.7-zip.org – Dénommé p7zip sous
7-Zip
Linux et MacOSX. Supporte cryptage fort (AES 256 bits)
WinDirStat
www.windirstat.info
Disk Usage Analyzer KDirStat
www.marzocca.net/linux/baobab standard
Disk Inventory X
s/Linux/GNOME (ex Baobab) kdirstat.sf.net Outil standard sous Linux/ KDE www.derlien.com – Dérivé de KDirStat
JDiskReport
www.jgoodies.com/freeware/jdiskreport
PhotoRec et TestDisk
ration de fichiers
www.cgsecurity.org/wiki/PhotoRec Récupéwww.cgsecurity.org/wiki/TestDisk Récupé-
ration de partitions FreeFileSync
freefilesync.sf.net – Très convivial 17
Synkron
synkron.sf.net – Similaire à FreeFileSync
DirSync Pro BleachBit
www.dirsyncpro.org – Léger et multiplate-
forme bleachbit.sf.net clonezilla.org/clonezilla-live.php – Média
Clonage de disques ou partitions (disaster recovery backup)
Clonezilla Live x86
bootable interactif basé Linux offrant les techniques de clonage/restore Partclone (défaut, supportant partitions Linux, Windows, MacOS) Partimage, ntfsclone ou dd. Aussi utilisable en mode client/serveur multicast.
Symantec Ghost, Acronis True Image, Paragon HD Manager…
Voir notre article flashinformatique.epfl.ch/spip.php?article2170
17
13 SEPTEMBRE 2013 - N° 5
23
La logithèque libre de l’étudiant et du chercheur
(Re)partitionnement physique de disque: création, destruction, changement de taille de partitions
gparted.sf.net/livecd.php – Média boo-
GParted Live x86
table basé Linux avec outil de partitionnement graphique GParted supportant partitions Linux (ext 2/3/4, btrfs, reiserfs), Windows (fat 16/32, ntfs), MacOS (hfs, hfs+)
Partition Magic, Paragon Partition Manager…
Autres logiciel utiles Domaine d’utilisation
Logiciel
Site Web principal, commentaires
platesformes
Substitut à …
unetbootin.sf.net – (Universal NETboot
Création de médias USB bootables (pour éviter de graver CD)
UNetbootin
Solutions de type virtualisation
www.virtualbox.org – Solution de virtualiOracle VM Virtualsation multiplateforme. Sous licence GPL Box sauf Extension Pack.
INstaller) À partir de fichiers-image ISO, ou par téléchargement de distributions Linux live EMC VMware ESX/ iSphere, Microsoft Hyper-V/VirtualPC, Parallels…
www.ubuntu.com – Distribution très
distributions GNU/ Linux
Distributions GNU/ Linux bootables (LiveCD/DVD) 18
Canonical Ubuntu
Knoppix
x86
conviviale et répandue, dérivée de Debian. Versions 32 et 64 bits, desktop avec environnement de bureau Unity www.knoppix.org –Distribution GNU/Linux bootable la plus célèbre, basée Debian et KDE
Microsoft Windows, Apple MacOSX
Windows PE, BartPE…
La plupart des médias d’installation GNU/Linux (CD/DVD) sont aujourd’hui bootables et permettent ainsi de tester la distribution avant de l’installer. Il est plus efficace de les booter (et le cas échéant utiliser) sur clés USB que sur médias optiques.
18
Quelques références pour aller plus loin… Divers annuaires de logiciels libres z z z z z z
EPFL: enacit.epfl.ch/logiciel-libre Framasoft: www.framasoft.net/rubrique2.html Free Software Foundation: directory.fsf.org OpenSourceSoftwareDirectory: www.opensourcesoftwaredirectory.com OpenSourceList.org: opensourcelist.org Listes Wikipédia de logiciels libres w en français: fr.wikipedia.org/wiki/Liste_de_logiciels_libres w en anglais: en.wikipedia.org/wiki/List_of_free_and_open-source_software_packages
Listes d’équivalences entre logiciels non libres et libres z Listes Wikipédia d’équivalences w en français: fr.wikipedia.org/wiki/Correspondance_entre_logiciels_libres_et_logiciels_propriétaires w en anglais: en.wikipedia.org/wiki/List_of_software_products z Framasoft: www.framasoft.net/article3634.html z Osalt: www.osalt.com
Article du FI-EPFL 2013 sous licence CC BY-SA 3.0 / J.-D. Bonjour
24 flash informatique