flash informatique 2010 - no 1

http://dit.epfl.ch

p/a EPFL - Domaine IT - CP 121 - CH 1015 Lausanne 15 - tél. +41 21 69 322 11

26.01.20101

tout public public averti expert

É[email protected] EPFL - Domaine IT, Rédacteur en chef du Flash informatique

Un nouveau journal pour de nouveaux lecteurs et de nouveaux auteurs

Faisons l’hypothèse que vous lisez ce jour-nal en version papier (dans le cas contraire beaucoup de ses nouveautés vous laisse-ront indifférent !), alors vous avez entre les mains le premier numéro du nouveau Flash informatique.

La nouvelle ligne graphique

Pour la nouveauté la plus visible de cette mue, nous avons fait appel à l’atelier Helena Zanelli Création & qui a su nous proposer une mise en page plus aérée, une fonte sans sérif &, tout en respectant l’es-prit du journal, une évolution bien venue plutôt qu’une révolution. Nous gardons la thématique de la couleur qui change chaque année, et qui permet ainsi de dater toutes les publications du DIT. Nous avons eu l’année vert-écolo, l’année rouge-san-guin, 2010 sera vitaminée !

Les lecteurs

Nous les aimerions encore plus nombreux, en particulier, les non geeks, ceux qui font de l’informatique comme tout le monde mais qui pensent parfois «ce Flash informa-tique n’est pas pour moi, je ne comprends

pas un mot sur deux». Pour cela, nous avons choisi quatre outils:

le pimentPour aider la lecture, nous taguons les ar-ticles avec des piments:

tout public: que vous soyiez utilisateur occasionnel du PC familial, ou bien sim-plement propriétaire d’un iPhone, lisez l’article marqué , vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien

pour public averti: l’article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies

pour expert: le sujet abordé n’intéresse que peu de lecteurs, mais ceux-là seront ravis d’approfondir un thème, d’en savoir plus sur un nouveau langage.

la rubriqueToujours dans l’idée de guider le lecteur, nous avons introduit un rubriquage, qui si-tue l’article dans un contexte:Actualités – Sous cette rubrique, vous

trouverez des rapports de conférence, des annonces de nouveautés concer-nant ou non l’EPFL

À votre service – C’est le coin officiel de l’EPFL, des prestations proposées par le DIT ou d’autres services pour la commu-nauté EPFL

À DÉCOUVRIR !

ActualitésÉdito J. Dousson 1

Journées Réseaux 2009 R. Timsit &

D. Grandjean 16

SuperComputing 09 P. Jermini 18

Informatique à l’EPFL 2009-2010

J.-C. Berney 22

À votre servicePilote PS ou PCL? C. Cornaz 3

Qualité du mot de passe Gaspar

M. Ouwehand 12

Doodle@epfl P. Mellier 15

Le DIT vous forme 19

AnalyseMySQL Cluster 5.1 J. Paolini 13

FlashiPhone: Point de Vue F. Roulet 23

Mot-croisé: Rôle P. Jeanloz,

L. Denoréaz & E. Rosales 24

Comment faireVirtualBox, le beurre ou l'argent

du beurre T. Charles 5

BrèvesrouteRANK D. Binay & J. Mundinger 20

AgendaThe MathWorks Day 21

Prochaines parutions

No Délai de rédaction Parution

2 04.02.10 23.02.10

3 04.03.10 23.03.10

4 31.03.10 20.04.10

.. /.. Suite page 2

Actualités

Secure-IT votre affaire

page 12

2 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1

ImpressumLes articles ne reflètent que l’opinion de leurs auteurs. Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs. Abonnement à la version électronique du FI en envoyant un courrier à: [email protected]

Rédacteur en chef:Jacqueline Dousson, [email protected] en page & graphisme: Appoline Raposo de BarbosaComité de rédaction:Aristide Boisseau, Paulo de Jesus, Patrice Fumasoli, Jean-Damien Humair, Laurent Kling, Julia Paolini, Vittoria Rezzonico, François Roulet,

Christophe Salzmann, Predrag Viceic & Jacques VirchauxImpression: Atelier de Reprographie EPFLTirage: 4000 exemplairesAdresse Web: dit.epfl.ch/FI-spipAdresse: Domaine IT EPFLCP 121, CH-1015 Lausanne 15Téléphone: +4121 69 32246 & 32247

Analyse – Le journal vit beaucoup grâce à ce type de contributions où les auteurs font part de leurs ex-périences; cela relève du forum où les utilisateurs s’échangent leurs impressions

Comment faire – Dans ce type d’article, destiné à un large public ou à quelques happy few, selon le sujet abordé, la méthodologie est décrite pas à pas. On se rapproche d’un manuel utilisateur

Brèves – Les nouvelles têtes du DIT, les changements techniques annoncés, les annonces …

le glossaire &

Nos articles sont souvent parsemés d’acronymes, de termes tech-niques, c’est la matière qui veut cela; un petit glossaire à la fin de l’article tentera d’en expliquer quelques-uns …

la langueAutre thème de réflexion: il a été décidé d’accepter certains ar-ticles en anglais, si leur auteur n’est pas du tout francophone. De plus, pour faire un geste vers les lecteurs non francophones, chaque article sera accompagné d’un petit texte accroche en français et en anglais.

Les auteurs …

Difficile de faire un journal, même avec une toute nouvelle ligne graphique et plein de bonnes intentions pour aiguiller le lecteur, si les auteurs se font rares. C’est l’occasion de rappeler que nos colonnes vous sont ouvertes, étudiants, collaborateurs, experts en nouvelles technologies, nerd & ou hacker, n’ayez pas peur de par-tager vos découvertes et vos expériences!

Les fondations

Après les changements, un mot sur les acteurs principaux de ce journal; en premier lieu, Appoline, qui, à peine le nouveau look décidé, s’est emparé de sa souris pour l’apprivoiser sans coup férir!

Ceux qui la connaissent n’en seront pas étonnés. Ensuite, l’atelier de reprographie de l’EPFL, qui réalise ce journal depuis toujours, avec souplesse et motivation. J’oubliais le comité de rédaction du FI, cheville ouvrière de ce changement; y participent des représentants de Faculté de l’EPFL avec des savoir-faire et des sensibilités différentes, ainsi que des membres de différents groupes du DIT, un représentant de l’Université de Lausanne et un de l’Ecole d’Etudes Sociales et Pédagogiques. Vous aimeriez y représenter votre domaine d'acti-vités ? n'hésitez à prendre contact avec nous.

Une réaction à ces changements, une critique, un compliment, un encouragement, faites le connaître: [email protected]; le pire pour nous c’est l’indifférence!Bonne lecture et que l’année 2010 vous soit pimentée ! n

Édito

GLOSSAIRE &Helena Zanelli Création: www.helenazanellicreation.ch

Nerd: personne associale et passionnée par la science et la tech-nique sur lesquelles il se focalise

Sans sérif: police de caratère sans empattement (exemple de police à empattements: times).

avant

http://dit.epfl.ch

p/a EPFL - Domaine IT - CP 121 - CH 1015 Lausanne 15 - tél. +41 21 69 322 11

26.01.20101

tout public public averti expert

É[email protected] EPFL - Domaine IT, Rédacteur en chef du Flash informatique

Un nouveau journal pour de nouveaux lecteurs et de nouveaux auteurs

Faisons l’hypothèse que vous lisez ce jour-nal en version papier (dans le cas contraire beaucoup de ses nouveautés vous laisse-ront indifférent !), alors vous avez entre les mains le premier numéro du nouveau Flash informatique.

La nouvelle ligne graphique

Pour la nouveauté la plus visible de cette mue, nous avons fait appel à l’atelier Helena Zanelli Création & qui a su nous proposer une mise en page plus aérée, une fonte sans sérif &, tout en respectant l’es-prit du journal, une évolution bien venue plutôt qu’une révolution. Nous gardons la thématique de la couleur qui change chaque année, et qui permet ainsi de dater toutes les publications du DIT. Nous avons eu l’année vert-écolo, l’année rouge-san-guin, 2010 sera vitaminée !

Les lecteurs

Nous les aimerions encore plus nombreux, en particulier, les non geeks, ceux qui font de l’informatique comme tout le monde mais qui pensent parfois «ce Flash informa-tique n’est pas pour moi, je ne comprends

pas un mot sur deux». Pour cela, nous avons choisi quatre outils:

le pimentPour aider la lecture, nous taguons les ar-ticles avec des piments:

tout public: que vous soyiez utilisateur occasionnel du PC familial, ou bien sim-plement propriétaire d’un iPhone, lisez l’article marqué , vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien

pour public averti: l’article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies

pour expert: le sujet abordé n’intéresse que peu de lecteurs, mais ceux-là seront ravis d’approfondir un thème, d’en savoir plus sur un nouveau langage.

la rubriqueToujours dans l’idée de guider le lecteur, nous avons introduit un rubriquage, qui si-tue l’article dans un contexte:Actualités – Sous cette rubrique, vous

trouverez des rapports de conférence, des annonces de nouveautés concer-nant ou non l’EPFL

À votre service – C’est le coin officiel de l’EPFL, des prestations proposées par le DIT ou d’autres services pour la commu-nauté EPFL

À DÉCOUVRIR !

ActualitésÉdito J. Dousson 1

Journées Réseaux 2009 R. Timsit &

D. Grandjean 16

SuperComputing 09 P. Jermini 18

Informatique à l’EPFL 2009-2010

J.-C. Berney 22

À votre servicePilote PS ou PCL? C. Cornaz 3

Qualité du mot de passe Gaspar

M. Ouwehand 12

Doodle@epfl P. Mellier 15

Le DIT vous forme 19

AnalyseMySQL Cluster 5.1 J. Paolini 13

FlashiPhone: Point de Vue F. Roulet 23

Mot-croisé: Rôle P. Jeanloz,

L. Denoréaz & E. Rosales 24

Comment faireVirtualBox, le beurre ou l'argent

du beurre T. Charles 5

BrèvesrouteRANK D. Binay & J. Mundinger 20

AgendaThe MathWorks Day 21

Prochaines parutions

No Délai de rédaction Parution

2 04.02.10 23.02.10

3 04.03.10 23.03.10

4 31.03.10 20.04.10

.. /.. Suite page 2

Actualités

Secure-IT votre affaire

page 12

après

26 JANVIER 2010 - N°1 326 JANVIER 2010 - N°1

Do you ever print a zillion pages of quirky charac-ters? The turquoise blue you chose on the screen always comes out right? No printer ever dares to add a blan k p@ge between your document pages? Then, this article is probably not for you ! However, if any of these scenarios made you smile, I feel sorry for you and would like to give you a few hints.

N’avez vous jamais imprimé 700 pages de hiéro-glyphes ? Le vert n’a-t-il jamais viré au cΦcΔ d’oie ? Votre document sort toujours exactement comme à l’écran? Passez votre chemin; cet article n’est pas pour vous. Mais, si comme moi, vous laissez parfois une touffe de cheveux à côté de l’imprimante, je compatis et vais tenter d’éclairer votre lanterne.

L'objectif de la prestation myPrint est d'homogénéiser le proces-sus d'impression/copie à l'EPFL et d'introduire la comptabilisation; les procédures et la nomenclature sont aujourd’hui standardisées et permettent à tous les étudiants et certains collaborateurs de bénéficier d’une qualité de service identique.A titre d’exemple d’uniformisation, les imprimantes sont nom-mées (et étiquetées) de manière similaire; en voici le schéma:

Ex: BP1138–A4–N1–PCL BP1138: nom du local (bâtiment BP, 1er étage); A4: format max; N1: noir/blanc, imprimante n°1 de ce local; PCL: langage d’impression.

Et pour vous aider à choisir le langage d'impression correspon-dant le mieux à vos besoins, voici un historique des pilotes d’im-pression ainsi que quelques recommandations quant à leur usage.

Historique

Chaque fabricant d’imprimantes utilise un langage PDL & destiné à permettre à l’ordinateur de communiquer avec le périphérique. Après le langage binaire utilisé par les imprimantes à aiguilles, un langage interprété structuré en commandes, appelé HP-GL, fut mis au point par la société Hewlett-Packard. La version amélio-rée, HP-GL II fut rapidement remplacée par PCL grâce à sa prise d’indépendance vis-à-vis du fabricant. Le langage PostScript de la société Adobe s’est trouvé d’emblée adapté aux possibilités des imprimantes laser et s’imposa au cours des années comme le standard qu’il est devenu depuis.

Recommandations

Votre administrateur a installé pour vous les différents pilotes & (ou drivers) Windows adaptés aux modèles d’imprimante qui sont à votre disposition. Ceux-ci sont installés automatiquement sur votre poste de travail lors de l’installation de l’imprimante. Concernant les plates-formes Linux et Macintosh, les PPD & doivent être choisis par vos soins, et sont généralement déjà présents sur les machines. Un fichier PPD décrit les commandes spécifiques du périphérique PostScript nécessaires à l’utilisation des fonctions de l'imprimante (comme la qualité d'impression, les bacs à papier, l’impression recto-verso, etc.). La qualité des pilotes est souvent essentielle à l’obtention de bons résultats. Pour un fonctionnement optimal, il est préférable d’utiliser les pilotes fournis par les constructeurs et de premdre les versions les plus récentes. Un mauvais driver (sous Win-dows) ou un mauvais PPD (sous Linux ou MacOS X) peuvent pro-voquer l’impression de caractères insolites à la place du document attendu. Ce même phénomène peut apparaître lorsque l’application qui imprime produit du code PostScript erroné.La plupart des constructeurs proposent des drivers spécifiques à chaque modèle d’imprimante, mais également des pilotes uni-versels compatibles avec tous les modèles de la marque. Il existe même un PPD universel sous Macintosh/Linux (Generic Postscript Printer) qui peut être utilisé pour toutes les marques d‘impri-mantes PostScript. Les pilotes de cette dernière catégorie per-mettent aux administrateurs de minimiser le nombre de drivers sur un serveur et ainsi éviter certains problèmes d’incompatibilité. Certaines de nos imprimantes ont été installées avec un driver universel (sous Windows), lequel interroge l’imprimante pour connaître ses spécificités. De ce fait, nous avons spécifié, dans le champ description de l’imprimante, son modèle exact; ceci permet aux utilisateurs des autres plates-formes d’en distinguer le modèle et donc de les installer plus facilement.

Variations

Les pilotes de certaines imprimantes offrent des fonctionnalités différentes dans leur version PostScript et PCL. Étonnamment, des documents créés avec des applications aussi courantes qu’Excel ou Word s’impriment différemment selon qu’ils sont imprimés avec un pilote PCL ou PostScript, sur la même imprimante. Par exemple, certains caractères auront une largeur différente de sorte que la pagination pourrait varier d’une version à l’autre.Il est à noter que la plupart des imprimantes de bureau ou do-mestiques très bon marché, ne bénéficient pas de la technologie PostScript. Elles se branchent la majorité du temps au port USB et dialoguent directement avec l’ordinateur. Il peut arriver qu’elles ne puissent pas s’installer sur une plateforme non prévue initiale-ment par le fabricant. Vous ne trouverez pas ce genre de périphé-riques dans l’infrastructure myPrint.

Pilote PS ou PCL, lequel choisir [email protected] Domaine IT, collaboratrice de l'équipe myPrint

À votre service

4 26 JANVIER 2010 - N°14 26 JANVIER 2010 - N°1

PCL

PCL (Printer Command Language) est un langage d’im-pression développé par Hewlett Packard et utilisé par plusieurs de leurs imprimantes de technologie laser et jet d’encre. PCL est dépendant du matériel. Ce qui signifie que les pi-lotes utilisent le hardware de l’imprimante pour concevoir certaines de ces données d’impression, généralement des données graphiques telles que les zones de remplissage, des textes soulignés ou des polices spéciales.Ceci permet à l’ordinateur de traiter le job d’une manière rapide et efficace. L’imprimante n’est plus alors respon-sable que de compléter la création et le traitement des données de page. En contrepartie, il est possible que les résultats obtenus sur plusieurs imprimantes diffèrent.

Avantagesz Processus d’impression rapide. z Mise à disposition par la majorité des grands construc-

teurs d’imprimantes.z Certains fichiers réalisés à l’aide d’applications de bureautique

donnent de meilleurs résultats qu’avec le driver PS.

Inconvénientsz Le même job d’impression peut varier légèrement d’une impri-

mante à l’autre.z La qualité des graphismes dépend du périphérique d’impres-

sion et peut en souffrir.z Non supporté par la majorité des environnements Macintosh.z Un fichier PS ou PDF de quelques MB peut voir sa taille mon-

ter jusqu’à plusieurs centaines de MB lors de son passage à l’impression.

Postscript

Le langage Postscript ou PS est un langage d’impression courant (orienté objet car faisant appel à des collections de formes géo-métriques plutôt que des bitmaps&) fut développé par Adobe Systems. Il est largement utilisé sur les plates-formes Macintosh mais également pour des applications graphiques sur toutes les plates-formes. Contrairement à PCL, le langage PS est indépen-dant du périphérique. Ceci signifie que le PS constitue toutes les données relatives à l’impression et ne se base pas sur l’imprimante pour décrire les données. Cela lui permet d’avoir une sortie cohé-rente et égale lorsque le job est imprimé sur plusieurs périphé-riques de sortie. Plus précisément, les objets graphiques seront compatibles et, dans certains cas, de meilleure qualité qu’avec PCL. Toutes les imprimantes PS contiennent un interpréteur qui exécute les instructions Postscript.

Avantagesz Les objets graphiques sont souvent plus détaillés.z Un même fichier sera imprimé de manière quasiment iden-

tique sur plusieurs imprimantes différentes. Le bénéfice est encore plus intéressant lorsque le job est destiné à être envoyé à un service d’impression pour la production de documents dont le résultat se doit d’être le plus proche possible de sa visualisation à l’écran (WYSIWYG).

GLOSSAIRE &Bitmap: image numérique qui se compose d'un tableau de pixels

PDL: Page Description Language

Pilote (ou driver): programme qui permet à un système d'exploi-tation d'interagir avec un périphérique. Chaque périphérique a son propre pilote. Sans pilote, une imprimante ne pourrait pas être utilisée.

PPD: Printer Postscript Description

Inconvénientsz Le processus d’impression peut être lent.z Certaines anciennes imprimantes ne possèdent pas d’interpré-

teur PostScript et ne peuvent donc comprendre le job.z Les tailles des fichiers d’impression et les besoins en mémoire

sont plus importants.

Pour résumer, PCL ou PS?

PCLz Recommandé pour la plupart des utilisateurs pour l’impres-

sion dans l’environnement Windows, en particulier pour des travaux de bureautique.

PSz Recommandé pour l’impression avec les applications Adobe

ou les applications à haute qualité graphique.z Vivement recommandé pour les fichiers PS ou PDF.z Légèrement plus rapide que le PCL lors d’utilisation des appli-

cations Adobe.z Compatible avec Apple Macintosh .

Références (articles glanés de-ci de-là)

z www.laserquipt.com/support/idx/0/063/article/PCL-vs-Postscript.html

z www.webopedia.com/TERM/P/PostScript.htmlz en.wikipedia.org/wiki/Printer_Command_Language

z www.verydoc.com/pcl.html z enacit1.epfl.ch/printing/printing_lin.shtml n

Pilote PS ou PCL, lequel choisir ?

Toutes applicationsconfondues

Autres applications

Application Adobeou à haute qualité

graphique

Macintosh

PC sousWindows

PC sous Linux,station ou terminal Unix

Fichier PS ou PDF

plus rapide

solution recommandée

via un PPD

meilleu

re quali

té

meilleure qualité

assez rare

via un PPD meilleure qualité

via un driver générique

peu recomm

andé

Toutes applicationsconfondues

imprimantessupportant le PS

et le PCL

driver PS

driver PCL

alourdit les fichiers d’impression

à éviter

26 JANVIER 2010 - N°1 26 JANVIER 2010 - N°1 5

Comment faire

Nowadays, almost anyone can install a virtual ma-chine onto their personal computer. This article will guide you through the installation of the free Vir-tualBox environment. Then we will install Windows and Linux virtual guest operating systems.

Installer une machine virtuelle sur son poste de travail est à présent à la portée de presque tout le monde. Cet article va vous guider pas à pas dans l’installation d’un environnement gratuit VirtualBox sur votre machine personnelle et ensuite dans l’ins-tallation de systèmes invités virtuels, Windows ou Linux.

Virtualiser… quoi ? pourquoi ? comment ?

Virtualisation1, le mot est lâché ! Il peut s’appliquer à beaucoup d’objets, mais cet article va s’arrêter à la virtualisation d’ordinateurs. Autrement dit, on va créer de bons vieux PC virtuels sur votre ma-chine favorite, en gros, cela revient à faire ceci: ces PC virtuels vont pouvoir se comporter comme au-tant de machines physiques dif-férentes qui seront le réceptacle d’OS identiques ou différents.Dans le monde de la virtualisa-tion, il existe deux familles prin-cipales: les versions serveur, gros systèmes conçus essentiellement pour remplacer des grappes de machines peu utilisées (le service du DIT myVM & en est un bon exemple) et les versions personnelles destinées à être exécutées dans l’environnement d’un utilisateur (sur son bureau si vous préférez). On utilisera des machines virtuelles personnelles pour tester un logiciel ou tout simplement pour exécuter une applica-tion qui ne fonctionne pas avec le système d’exploitation de votre machine préférée. Il existe plusieurs logiciels de virtualisation commerciaux person-nels, le plus connu étant VMWare Workstation. Ce logiciel propose beaucoup de fonctionnalités, mais est très coûteux. Il y a quelque temps déjà est apparue dans le monde libre une alternative tout à fait viable: VirtualBox, VBOX en abrégé. À noter cependant que seul le moteur VBOX est Open Source, certaines parties du code

restent propriétaires (p.ex. le driver USB). Pour l’histoire, VBOX a été développé initialement par la compagnie Innotek, celle-ci a été ra-chetée par Sun Microsystems qui a repris et étendu ce logiciel.

Installation de VirtualBox

Tout d’abord une (très) bonne nouvelle: VBOX peut être installé sur quasiment toutes les plates-formes courantes (et ce n’est pas du Java !): Windows (de XP à Win7), Mac OS X, Linux, Solaris…Pour installer le logiciel, il faut d’abord aller chercher le binaire (www.virtualbox.org/wiki/downloads) et choisir le lien de téléchargement en fonction de votre plate-forme. La procédure d’installation est très simple et les drivers (pour Windows) sont signés par Sun, ce qui permet une installation propre de ceux-ci. À noter que durant la phase d’installation du réseau virtuel, votre carte ou chip réseau sera réinitialisé ce qui peut interrompre un téléchargement ou une copie réseau en cours, il est donc plus prudent d’effectuer l’installation sans aucun autre logiciel actif à ce moment-là. Si vous aviez déjà installé VBOX, les paramètres et machines virtuelles existants sont bien entendu gardés.

Exécutez VirtualBox… Il lui faut d’abord régler quelques paramètres, dont un enregistre-ment chez Sun (bientôt Oracle &!).

1

Cet enregistrement est nécessaire et il vous permettra d’être tenu au courant des mises à jour.L’environnement graphique interne de VBOX étant Qt de TrollTech (Nokia) et donc indépendant du système hôte, la présentation est exactement la même pour toutes les plates-formes. Les copies d’écran fournies avec cet article ont été créées avec VirtualBox 3.1.0 installé sur un Windows Vista 64 bits.

VirtualBox ou comment avoir le beurre et l’argent du beurre…[email protected] de la ligne Windows au Domaine IT - EPFL

1 Virtualisation et virtualiser ne sont pas dans le dictionnaire, mais je ne vois pas trop par quoi remplacer ce néologisme. De toute façon, je crois que vous avez bien compris de quoi je parlais J


Installer une machine virtuelle (invité): Windows 7

2

Voilà ! En avant toute ! Pour commencer, nous allons nous atta-quer à un invité simple: l’installation d’un Windows 7. La VBOX est encore vierge. AVANT de créer une nouvelle machine, je vous conseille de paramétrer l’emplacement des machines virtuelles sur l’un de vos disques durs qui est à l’aise au niveau place. Pour cela, choisissez le menu Fichier -> Préférences et choisissez l’option Général:

3

Validez par OK. On va maintenant créer notre Windows 7. Cliquez sur Nouveau:

4

Petit message de bienvenue dans l’assistant. Cliquez sur Sui-vant >. On va maintenant choisir un nom (une étiquette) pour notre machine virtuelle (VM) et choisir son système d’exploitation. Cette information est importante, car elle permettra de créer une machine optimisée pour l’OS désiré:

5

On sélectionne à présent la quantité de mémoire que l’on va at-tribuer à la VM. L’assistant propose une valeur qui est en fait la quantité de mémoire minimum pour faire tourner l’OS correcte-ment sans application ou service supplémentaire installé. Ce ré-glage est important, car contrairement à l’espace disque – nous en parlerons plus loin – chaque VM en exécution consomme la mé-moire spécifiée sur la machine hôte. C’est donc LE facteur limitatif du nombre de VM que vous pouvez exécuter simultanément !!! Comme ma machine hôte a tout plein de mémoire, je vais lui don-ner 1 GB. À noter cependant – et contrairement aux machines physiques – qu’il est très simple d’augmenter ou de diminuer ce paramètre, cela ne pourra cependant être fait qu’après l’arrêt du système invité.

6

Nous allons maintenant installer un disque dur pour notre VM. Les disques durs virtuels sont de simples fichiers sur la machine hôte (1 disque dur = 1 fichier). La taille que propose l’assistant est vrai-ment la taille minimale pour que l’OS fonctionne correctement. Comme nous avons une installation vierge, nous allons donc créer un nouveau disque dur virtuel…

7

VirtualBox ou comment avoir le beurre et l’argent du beurre…


Un paramètre important, le type de conteneur. Pour une utilisa-tion courante, utilisez le mode dynamique, ce qui n’utilisera que l’espace disque réellement consommé sur votre machine hôte. Le mode dynamique est cependant un peu plus gourmand en ressources machines lors de l’écriture, car VBOX doit alors aug-menter la taille du fichier. Le mode à taille fixe va lui créer un fichier à la taille exacte du volume que vous avez demandé, cette opération peut prendre un peu de temps maintenant, mais cela améliorera les performances de votre VM en cours d’exécution et lui garantira que l’espace disque lui est vraiment disponible. Le mode fixe est à utiliser si l’on a besoin de performances ou s’il s’agit d’une machine critique.Dans notre cas, nous choisirons une image à taille dynamique:

8

Nous allons définir ici l’emplacement du fichier sur la machine hôte. Par défaut VBOX va créer un répertoire avec le nom de la VM dans le répertoire des disques virtuels (vous vous souvenez, je vous avais fait modifier ce paramètre au tout début ?). Comme j’ai un disque dynamique, je suis généreux et je lui donne 120 GB…

9

Voilà ! La VM est (presque) prête, la partie de droite vous donne un rappel de la configuration de votre machine:

10

Mais, pour installer le système, il nous faut le DVD de Windows 7. Rassurez-vous, nous n’allons pas vous faire graver un DVD (bien que l’installation d’un OS soit aussi possible depuis un lecteur phy-sique), mais nous allons plutôt monter un CD virtuel qui pointera sur l’image ISO de Windows 7 disponible sur Olympe &. Cliquez sur le lien Stockage et sélectionnez l’icône du CD dans l’arbo-rescence Stockage. Dans la partie de droite, en face de Lecteur optique, cliquez sur le symbole Dossier avec une flèche (Ouvrir le Gestionnaire de supports virtuels):

11

Dans ce gestionnaire, cliquez sur Ajouter , puis, dans la boîte de dialogue d’ouverture de fichier, allez sur Olympe et sélectionnez le fichier ISO pour Windows 7, 32 bits, puis validez. Sélectionnez la ligne que vous venez de créer, puis cliquez sur Choisir.

12


8 26 JANVIER 2010 - N°18 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 26 JANVIER 2010 - N°1

Il ne vous reste plus qu’à lancer l’installation de la machine en cliquant sur l’icône Lancer.La procédure d’installation de Windows 7 démarre et, au bout de quelques minutes (si ! si ! ça va très vite !) ta-da ! Vous avez un beau Windows 7 tout beau, tout neuf:

13

Mais, mais, mais, ce n’est tout à fait fini, même si l’OS invité fonc-tionne parfaitement. Vous remarquez déjà que chaque fois que vous cliquez sur la fenêtre, la souris devient captive de l’invité et que vous devez utiliser la touche CTRL droite du clavier pour la libérer. De plus, l’affichage n’est pas optimisé et chaque affichage pourra consommer beaucoup de ressources de la machine hôte.Pour contourner ces problèmes, il suffit d’installer une collection de pilotes nommée Additions Invité. Sous Windows, c’est très fa-cile (nous verrons plus loin que pour Linux, c’est un poil plus tric-ky), il suffit d’aller dans le menu Périphériques de cette fenêtre et de choisir l’option Installer les additions invité… (n’oubliez pas de libérer la souris avec la touche CTRL droite du clavier pour accéder au menu!) Cela simule en fait le montage d’un CD qui contient tout ce qui est nécessaire. Et comme d’habitude sous Windows, lorsqu’un CD est inséré dans un lecteur, il affiche:

14

Cliquez sur la barre Exécutez VBoxWindowsAdditions.exe. Au-torisez le fichier à s’exécuter et l’assistant d’installation démarre. Je vous fais grâce des copies d’écran qui sont classiques pour l’ins-tallation de pilotes. Une fois ceux-ci installés, redémarrez la VM et celle-ci est maintenant prête à l’emploi.Comme sur une machine physique, il ne faudra pas oublier d’ins-taller un anti-virus et de mettre à jour Windows par un petit coup de Windows Update.

Activation de Windows (pour Windows 7, Vista, Windows Server 2008 et 2008 R2)Dans cette configuration (comme pour une machine physique), Windows n’arrivera pas à s’activer auprès du serveur KMS & de l’école. Il faut soit rentrer la machine dans Active Directory (ce n’est peut être pas pertinent selon l’usage de la VM) ou suivre les indi-cations données dans l’article: windows.epfl.ch/?article=256.

Installer une machine virtuelle: Linux (Ubuntu)

La procédure d’installation est très similaire à celle que nous ve-nons de faire… Sauf qu’il faudra bien entendu spécifier Linux – Ubuntu comme machine invitée:

15

Pour le reste, faire comme précédemment. Une fois l’installation d’Ubuntu terminée, il faudra tout d’abord désactiver le pointeur vers l’image ISO du CD: Dans la fenêtre de la VM, menu Périphé-riques --> Périphériques optiques --> Décocher l’image ISO de votre distribution Ubuntu (sinon votre VM redémarrerait avec le CD). Puis, comme sous Windows, il faut installer les Additions Invité. Tout d’abord ET AVANT DE TENTER UNE INSTALLATION DES ADDI-TIONS, ouvrir une fenêtre Terminal et exécuter les commandes suivantes:

$ sudo apt-get install dkms(entrez votre mot de passe)(installation du paquet dkms)$ sudo reboot

Un reboot est nécessaire, car le kernel peut être touché…Ensuite, allez dans le menu Périphériques --> Installer les Ad-ditions Invité (vous n’avez pas oublié que la touche CTRL droite libère le curseur, n’est-ce pas ?). Un message d’information appa-raît comme quoi un CD avec des exécutables vient d’être inséré. Cliquez sur validez, puis lancez une fenêtre terminal. Dans celle-ci tapez les commandes suivantes:

$ cd /media/cdrom0$ sudo sh ./VBoxLinuxAdditions-x86.run(entrez votre mot de passe)(construction et installation des modules Guest Additions)$ sudo reboot


26 JANVIER 2010 - N°1 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 9926 JANVIER 2010 - N°1

Si vous maîtrisez bien Linux, vous pouvez éviter ce reboot en re-démarrant manuellement la HAL et le système graphique. Voilà ! vous avez un bel Ubuntu tout prêt:

16

VirtualBox et le réseau

VBOX virtualise également la connexion réseau entre vos sys-tèmes invités et la connexion réseau de votre machine hôte. Vous pouvez opter pour plusieurs types de connexions.

Réseau par translation d’adresse (NAT &)C’est la connexion par défaut. Un serveur NAT et DHCP & fournit une connexion vers le monde extérieur. C’est un peu comme le routeur ADSL ou Câble que vous avez probablement à la maison et qui vous permet de connecter plusieurs machines sur votre réseau privé. C’est une méthode facile à mettre en œuvre, mais qui pose quelques difficultés si vous devez vous connecter à l’une de vos VM depuis le monde extérieur. Prenons le cas où vous auriez un serveur Web sur l’une de vos VM et que vous désiriez qu’un utili-sateur puisse s’y connecter depuis une machine autre que votre machine hôte ou une VM locale. Pour y arriver, il va falloir re-trousser un peu ses manches et utiliser la ligne de commande.Sur votre machine hôte ouvrez une fenêtre CMD (Windows) ou Ter-minal (autres) dans le répertoire d’installation de VBOX. Dans cet exemple, le nom de la machine virtuelle est article, la carte réseau virtuelle PCNet, sur l’emplacement 0 (le premier). Le port du ser-veur Web sur la VM est le 80, le port translaté sur la machine hôte sera le 8080 (voir dans les restrictions du NAT pourquoi l’on ne peut pas utiliser ici le port 80 !). Entrez les commandes suivantes:

> VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/Protocol" TCP

> VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/GuestPort" 80

> VBoxManage setextradata "article" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/myweb/HostPort" 8080

myweb est le nom de la section de configuration pour cette ou-verture de port, vous pouvez choisir le nom que vous désirez, mais il doit être identique pour toutes les commandes qui concernent cette action. Pour plus d’informations, lisez le chapitre VBoxMa-nage dans la documentation.

RESTRICTIONS en mode NATIl y a quatre limitations que le NAT de VBOX impose par rapport à un NAT classique:1) Limitation du protocole ICMP Le support de ICMP n’est pas complet, si le ping fonctionne

correctement, d’autres outils ICMP comme traceroute peu-vent ne pas donner un résultat fiable.

2) La réception de broadcasts UDP n’est pas fiable Un invité peut ne pas recevoir un broadcast UDP car, pour

économiser des ressources, l’invité n’écoute que quelques ins-tants après une transmission par un port UDP. Cela impacte surtout la résolution de noms NetBIOS en mode broadcast sous Windows (WINS et AD fonctionnent, eux, parfaitement bien !)

3) Les protocoles autres que TCP et UDP ne sont pas suppor-tés

Typiquement le GRE du VPN PPTP de Microsoft. N’utilisez que des logiciels travaillant en TCP et UDP en mode NAT.

4) La translation de port <1024 sur la machine hôte est impossible

Si vous essayez quand même et que la machine hôte est ba-sée sur Unix (Linux, Mac OSX etc.), la VM refusera de démar-rer ! Cela est dû au fait que le noyau exige, pour un processus écoutant sur un port < 1024, que celui-ci soit exécuté avec les droits root.

Par accès par pont (bridged)C’est le mode recommandé pour un invité serveur (ou offrant des services). Il s’agit alors d’une liaison directe, mais virtualisée entre la couche réseau de la machine hôte et la VM. Les paramètres réseau de la VM se situent au même niveau que la machine hôte, ce qui signifie, à l’EPFL, l’obtention d’une adresse TCP-IP du type 128.178.xxx.yyy auprès de l’équipe réseau (network.epfl.ch).

Par réseau interneIl s’agit d’un câblage purement interne. Une VM ne peut donc voir que les autres VM qui sont connectées sur ce réseau. Aucune connexion n’est possible par ce réseau entre la VM et l’hôte ou le monde extérieur.

Par accès privé hôteSimilaire au réseau interne, il permet en plus de se connecter à la machine hôte mais toujours pas au monde extérieur. Une inter-face virtuelle est créée sur l’hôte pour permettre la connexion à ce réseau.

Par aucun accès (non attaché)Cela simule une carte réseau présente physiquement sur la VM, mais non raccordée (comme si l’on avait déconnecté le câble ré-seau). Pratique pour désactiver provisoirement une connexion.

Matériel réseau virtuelAh ! Que voici un beau titre ! En fait VBOX simule le matériel de différentes cartes réseau:1) AMD PCNet PCI II2) AMD PCNet Fast III (carte par défaut)3) Intel PRO/1000 MT Desktop



4) Intel PRO/1000 T Server5) Intel PRO/1000 MT Server6) Adaptateur réseau paravirtualiséLe choix entre le chipset réseau AMD ou Intel peut être influencé par l’OS installé sur l’invité. Par exemple, Linux préfèrera un AMD PCNet Fast III tandis que Vista un Intel PRO/1000. Le sixième type est un peu spécial, si vous le choisissez, le hard-ware de la carte réseau Host sera directement connecté à la VM ce qui permet une amélioration notable des performances réseau. Cependant il nécessite la mise en place d’un pilote de paravirtua-lisation virtio qui fait partie du projet Open Source KVM &. Virtio est supporté nativement par les noyaux Linux 2.6.25 ou supérieurs. Pour Windows, vous trouverez les pilotes sur la page Web du pro-jet KVM: www.linux-kvm.org/page/WindowsGuestDrivers. Chaque VM permet l’installation de quatre cartes réseau.

Les répertoires partagés

Il peut être intéressant de pouvoir se connecter depuis une VM sur un volume de la machine hôte. Cela est réalisé au moyen de l’option des répertoires partagés.

Création du partage sur la machine hôteDans les préférences de la machine (ou dans le menu Périphé-riques de la VM), accédez à l’option Répertoires partagés. Si vous n’avez pas encore de répertoire actif, cliquez sur l’icône de dossier avec un + pour ajouter un répertoire à la liste et choisissez le répertoire local de la machine hôte à partager:

17

Les répertoires partagés seront disponibles pour toutes les VM.

Montage d’un répertoire partagé depuis un invité WindowsC’est d’une simplicité enfantine, les répertoires partagés de VBOX fonctionnent comme une connexion réseau Microsoft sur le ser-veur (virtuel) VBOXSVR.

Montage d’un répertoire partagé depuis LinuxOuvrir une fenêtre Terminal et tapez les commandes suivantes:

# créer un point de montage (à ne faire qu’une fois):$ sudo mkdir /mnt/hostdownloads

# monter le répertoire partagé:$ sudo mount –t vboxsf downloads /mnt/hostdownloads

Et voici le résultat:

18

Note: les additions invité doivent être installées pour que les répertoires partagés fonctionnent !

Instantanés et clonage des disques

VBOX permet de faire des instantanés, cela prend littéralement une photographie de l’invité à un moment précis. Ultérieurement vous pourrez alors rétrograder la machine virtuelle exactement au moment de l’instantané. Cette option vous permet de tester un logiciel, puis de revenir avec une machine propre si ce logiciel vous pose un problème. L’instantané est donc fortement lié à une machine virtuelle. Pour faire un instantané, utilisez le menu de la VM: Machine --> Saisie d’un Instantané. Pour revenir à un état précédent, arrêtez la VM, puis, dans la page principale de VBOX, sélectionnez la VM en question (partie gauche), puis sélectionnez l’onglet Instantané (partie droite). Sélectionnez maintenant l’ins-tantané à restaurer, puis avec le clic droit de la souris, sélectionnez l’option Restaurer instantané:

19

Cependant, quelquefois il peut être intéressant de cloner une ma-chine pour éviter de devoir réinstaller tout l’OS. Il n’est malheu-reusement pas possible de connecter deux VM sur le même disque virtuel, VBOX vérifiera le GUID du disque et refusera l’opération. Cependant VBoxManage nous offre la possibilité de cloner un disque facilement. Comme toujours, ouvrez une fenêtre CMD ou Terminal et tapez la commande suivante (je vais ici cloner le disque de ma machine virtuelle Windows 7):

> VBoxManage clonehd D:\VBoxArticle\HardDisks\Fenêtre_sept.vdi D:\VBoxArticle\HardDisks\Fenêtre_sept_clone.vdi -–format VDI

Je pourrai alors ensuite créer une nouvelle VM Windows et, au lieu de créer un nouveau disque, le connecter à ce volume cloné.Mais il existe un problème inhérent au clonage (le problème est bien connu des gens qui font des déploiements par image disque)



c’est que vous avez deux machines rigoureusement identiques, ce qui ne devrait jamais se produire et qui pourrait poser des pro-blèmes de sécurité (MAC address & pour Linux, Machine SID & pour Windows). Pour les versions de Windows antérieures à Vista, il existe un petit outil de SysInternals qui fait très bien le travail: NewSID.exe. Pour Windows Vista et 7, le SID n'est plus aussi im-portant, vous pouvez donc le laisser tel quel ! Pour Linux, il faut modifier la MAC address de la carte réseau. C’est facile: les pa-ramètres de la carte réseau de la VM permettent de la changer facilement (cliquer sur les deux flèches tête-bêche pour régénérer une nouvelle adresse). Cependant, ce n’est pas vraiment suffisant, car Linux garde une trace dans le fichier /etc/udev/rules.d/70-persistent-net.rules . La solution la plus simple est d’effacer ce fichier, il sera recréé proprement lors du prochain démarrage de la machine.

Périphériques USB

VBOX vous autorise à connecter un périphérique USB sur la ma-chine hôte et qui sera redirigé vers un invité. Tout d’abord un avertissement, histoire d’éviter tout désagrément ultérieur: UN PÉRIPHÉRIQUE USB NE PEUT SERVIR QU’UNE MACHINE À LA FOIS !!! Soit la machine hôte, soit une (et une seule) VM.

Réserver un périphérique USBLorsque vous connectez un périphérique USB, celui-ci va de-mander à l’OS de se connecter et de mettre en place les pilotes nécessaires à son bon fonctionnement. Lors de l’installation de VBOX vous aurez peut-être remarqué qu’il installait un pilote USB spécial. Celui-ci aura pour tâche de détecter un périphérique lors de sa connexion et de le rediriger vers la VM choisie.

20

Lancer, VM arrêtée, les préférences de celle-ci, puis sélectionner l’option USB. Cliquez sur la petite prise USB avec un plus à droite et sélectionnez le périphérique désiré (ici une clé USB – fig. 20).Redémarrez la VM, pendant ce temps, éjectez le périphérique USB, attendez quelques secondes, puis reconnectez-le dès que l’OS de l’invité est prêt. Cette manière de faire réservera ce périphérique USB à l’usage exclusif de la VM choisie.Une autre solution est de connecter au vol un périphérique USB déjà présent sur la machine hôte. Attention ! Cela déconnectera brutalement le périphérique de la machine hôte (comme si vous sortiez la prise), évitez donc cette manipulation si des données sont en cours d’écriture sur le périphérique !!! Dans la fenêtre de la VM, menu Périphériques --> Périphériques USB --> (faire votre choix dans la liste). Il sera alors déconnecté de la machine hôte puis reconnecté sur l’invité.Si vous avez des difficultés avec les périphériques USB, lisez le chapitre USB Troubleshooting de la documentation.

En guise de conclusion

Vous avez maintenant entre les mains un outil TRÈS puissant, gra-tuit et partiellement Open Source, malheureusement je n’ai fait que survoler les principales caractéristiques. Jetez VRAIMENT un œil (même si vous n’en avez que deux) sur la documentation four-nie, vous apprendrez plein de trucs et d’astuces (saviez-vous que VBOX était programmable ou que vous pouvez vous connecter à distance avec le protocole RDP ?). De plus, l’équipe qui développe VBOX est très dynamique: le temps que j’écrive ce papier, nous sommes passés à la version 3.1.2 !!! (ou alors, c’est moi qui suis très lent J).PS: Comme cet article doit paraître dans l’édition de janvier du Flash Informatique, j’en profite pour vous souhaiter une bonne et heureuse année avec tout plein de logiciels qui fonctionnent bien et font ce que l’on désire (hum !). n


GLOSSAIRE &DHCP (Dynamic Host Configuration

Protocol): protocole réseau qui permet d’attribuer une adresse IP de façon dynamique

KMS (Key Management Service): pour les systèmes Windows, un serveur KMS local distribuant automatiquement des clés de licence pour les produits de Microsoft (actuellement Vista, Win7, Win2008 et Win2008R2)

KVM (Kernel-based Virtual Machine): machine virtuelle libre pour Linux (www.linux-kvm.org)

MAC Address: c’est un identifiant phy-sique unique stocké dans la carte ou l’interface réseau de l’ordinateur

Machine SID: Identificateur de sécurité unique. Il s'agit d'une chaîne au format GUID qui permet d'identifier une ma-chine donnée pour la gestion des ACL de ladite machine.

myVM: prestation du DIT-EPFL pour l’hébergement en central de machines virtuelles (myvm.epfl.ch)

NAT (Network Address Translation): mécanisme réseau qui permet de faire communiquer un réseau local avec Internet; dans le cadre de virtualisation,

cela permet de faire correspondre une seule adresse physique (celle de la ma-chine-hôte) aux adresses des machines virtuelles.

Olympe: serveur de logiciels pour le monde Windows géré par le DIT-EPFL

Oracle: logiciel de bases de données de la société Oracle Corporation qui a acquis en 2009 la société Sun Microsystems qui a elle-même acquis en 2008 la société InnoTek, développeur du logiciel VirtualBox.


https://secure-it.epfl.chpremier épisode

Un bon mot de passe doit être difficile à deviner, mais facile à retenir.

A good password should be difficult to guess, yet easy to remember.

Actualités

Qu'est-ce qu’un bon mot de passe?How to choose a good password?

Dans le FI de septembre 2009, nous avons expliqué pourquoi la qualité du mot de passe Gaspar est importante (il donne accès à un éventail toujours plus large de ressources informatiques, il doit donc être difficile à deviner et résister aux attaques par dic-tionnaire) et pourquoi nous aimerions donc que le mot de passe de tous les membres de l'EPFL ait passé à travers le module de vérification mis en place en mars 2009.Deux campagnes d'avertissement par e-mail dans ce sens ont eu lieu le 2 et le 17 novembre, suite auxquelles environ 5000 per-

Vérification de la qualité du mot de passe [email protected] – Domaine IT, responsable de la sécurité informatique

À votre service

sonnes ont effectué la vérification. En ce début d'année, nous planifions de reprendre ces campagnes par deux envois qui se-ront effectués les jeudi 14 et 28 janvier (si nous en parlons ici sur un support imprimé, c'est aussi pour convaincre les sceptiques qui n'ont pas donné suite aux précédents rappels parce qu'en ces temps de phishing toute mention de mot de passe dans un courrier électronique peut paraître louche – une méfiance qui, du point de vue de la sécurité informatique, est en fait une bonne réaction…) n


This article gives you a brief explanation of what MySQL Cluster is, in which cases you can use it and also includes some useful tips.

Cet article va s’intéresser de manière non exhaus-tive au clustering MySQL en expliquant ce qu’il peut apporter, dans quel cas l’utiliser et ce à quoi il faut être attentif.

Lorsque vous souhaitez que votre application soit disponible 7j/7, 24h/24, la notion de cluster est assez rapidement évoquée comme étant la réponse adéquate au besoin. Mais qu’est ce qu’un cluster ? Cela peut être vu comme un regroupement de machines commu-niquant entre elles qui permet d’augmenter la disponibilité (si une machine tombe, une autre prend le relais), d’absorber une montée en charge, faciliter la gestion des ressources. Cependant, l’utilisa-teur extérieur perçoit cet ensemble comme une seule entité.Cet article va tenter de traiter de la gestion du clustering par MyS-QL Cluster 5.1. L’actuelle version GA & est la 7.0 mais elle n’a pas été testée par l’auteure.MySQL Cluster a été conçu pour le marché des télécommunica-tions qui, pour leurs applications, avait besoin d’une haute dispo-nibilité, avec des bases de données de taille relativement petites, qui supporte de nombreuses lectures avec peu d’écritures. On voit tout de suite que cela s’adresse à des applications particulières !

Ce qu’il permet de faire ?

Haute disponibilité (élimination de SPOF &, redondance et failo-ver &), scalabilité &, haute performance, équilibrage de charge sont les objectifs mais attention ! l’application doit être pensée pour le clustering MySQL sinon les objectifs risquent de n’être partiellement voire pas du tout remplis. Une autre caractéristique est de pouvoir faire des backups à chaud. Le produit est éprouvé car il est utilisé en production par des applications grandement utilisées mais il n’est pas la réponse magique aux problèmes de performances.De plus, l’administration d’un cluster MySQL est complètement différente d’un serveur traditionnel et donc mérite de la forma-tion et du temps.

Comment cela fonctionne ?

Un cluster MySQL est composé de:z un ou plusieurs nœuds nommés nœuds API ou SQL pouvant être

considérés par l’application comme étant les points d’entrée au cluster, ils traitent les requêtes et récupèrent les données;

z des nœuds appelés nœuds de données qui stockent et traitent les données;

z un ou plusieurs nœuds d’administration permettant de faire l’administration du cluster.

Il faut au minimum quatre nœuds afin de garantir la haute dis-ponibilité: un nœud d’administration (qui peut aussi héberger un nœud API/SQL en backup), un nœud API/SQL (qui peut aussi hé-berger un nœud d’administration en backup) et deux nœuds de données.

Configuration minimale d’un cluster MySQL

Afin de garantir le failover, une même donnée se trouve sur au moins deux nœuds de données différents (selon la configuration demandée).Comme un schéma vaut mieux qu’un long discours, en voici un pour essayer d’expliquer au mieux comment se fait la répartition des données.

Schématisation du processus de fractionnement d’une table

MySQL Cluster [email protected] - Domaine IT, Responsonable MySQL

Analyse

14 26 JANVIER 2010 - N°114 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 26 JANVIER 2010 - N°1

Les rectangles NDBD représentent les nœuds de données. La table est d’abord divisée en plusieurs partitions (P1, P2, P3, P4). Dans l’exemple, le cluster est configuré pour qu’une donnée existe à deux endroits différents (nombre de réplicas=2), on appelle fragment primaire la partition qui est utilisée par les requêtes et le fragment secondaire la partition qui est utilisée pour le backup.De cette manière, tant qu’un nœud dans chaque node group est vivant, le cluster continue de fonctionner car l’entièreté des don-nées sont disponibles.Par contre si tous les nœuds d’un node group tombent, le cluster s’arrête de fonctionner.Le mécanisme de réplication synchrone est utilisé de manière à garantir la consistance des données entre les différents frag-ments: lorsque l’on souhaite modifier une donnée, l’ordre est en-voyé au serveur MySQL qui détermine quel est le nœud qui stocke le fragment primaire correspondant à cette donnée et la modifie. Il est ensuite envoyé aux autres nœuds du même node group afin que le(s) fragment(s) secondaire(s) soi(en)t modifié(s). Attention toutefois, plus la donnée est volumineuse et est dupliquée, plus cela demande du temps pour l’écrire et la modifier !

Ce à quoi il faut faire attention

Sans rentrer dans les détails qui ne vous dirons (peut-être) rien, voici quelques informations (toujours non exhaustives bien sûr) à prendre en compte:z Voici le matériel recommandé par MySQL pour les serveurs

utilisés comme nœuds de stockage dans le cluster:w Système: Linux (Red Hat, SuSe), Solaris, AIX, HP-UX, Mac

OSX.w CPU: 2 processeurs: Intel Xeon, Intel Itanium, AMD Opte-

ron, Sun SPARC, IBM PowerPC.w Mémoire: 16 GB RAM.w Disque: 4 disques 36GB SCSI (contrôleur RAID 1).w Réseau: Ethernet gigabit.

z Il faut au minimum quatre nœuds (donc quatre machines) avec une mémoire conséquente car les données et les index sont maintenus en mémoire.

z Pour des raisons de performances, les quatre nœuds devraient être dédiés au clustering.

z S’il y a beaucoup plus d’écritures que de lectures, les perfor-mances risquent de chuter.

z Attention au nombre de jointure dans une même requête, plus il y en a plus les performances vont diminuer.

z Administration différente d’un serveur MySQL classique et plus complexe.

z Pour l’instant que sur Linux.z Certains ordres SQL qui fonctionnent avec un MySQL clas-

sique produisent une erreur (création de tables temporaires, limitations sur les index …).

Deux petits tableaux comparatifs, MyISAM et InnoDB étant des moteurs de stockage de MySQL et NDB étant le (seul) moteur de MySQL Cluster.

MyISAM versus NDB

Caractéristique MyISAM NDB

Supporte les transactions multi ins-tructions et les rollback &

Non Oui

Supporte les index fulltext Oui Non

Peut utiliser les recherches hash Non Oui

Supporte l’Unicode à partir de la version

4.1 5.0

Peut compresser le stockage en lec-ture seule

Oui Non

Supporte les clés étrangères Non Non

Supporte les transactions Non Oui

Verrou au niveau TableEnregistre-

ment

Utilise beaucoup de RAM et a beau-coup de trafic réseau

Non Oui

InnoDB versus NDB

Caractéristique InnoDB NDB

Supporte les contraintes des clés étrangères

Oui Non

Supporte les transactions Oui Oui

Verrou au niveauEnregistre-

mentEnregistre-

ment

Supporte l’Unicode à partir de la version

4.1.2 5.0

Utilise beaucoup de RAM et a beau-coup de trafic réseau

Non Oui

Au bout du compte

MySQL Cluster apporte tout ce qui a trait à la notion de disponi-bilité (99,999%) et de performance mais la scalabilité est réduite dans le sens où l’on peut rajouter à chaud uniquement des nœuds d’administration et API/SQL. Il faut faire attention à la notion d’équilibrage de charge car dans le cas de MySQL Cluster elle se fait grâce à la répartition des données sur plusieurs nœuds (donc chaque nœud s’occupe du traitement de ses données) mais pas parce que la donnée existe à plusieurs endroits. En effet, seul le fragment primaire est utilisé pour la lecture et l’écriture.La version 7.0 de MySQL Cluster semble apporter sont lot de nouveautés intéressantes, comme par exemple l’amélioration de la scalabilité en donnant la possibilité d’ajouter/supprimer des nœuds de données à chaud. Elle permet aussi de tirer avantage du multithreading, ce qui n’était pas possible avant. Cela permet-trait, selon MySQL, d’améliorer grandement les temps de réponse. MySQL s’est aussi intéressé à la plate-forme Windows car la ver-sion 7.0 peut dorénavant être installée sur du 2003 Server, XP ou Vista mais pour le moment uniquement pour du développement. Certaines limitations ont aussi été repoussées comme par exemple le nombre de nœuds qu’un cluster pouvait gérer.

MySQL Cluster 5.1

26 JANVIER 2010 - N°1 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 151526 JANVIER 2010 - N°1

Dans tous les cas, il n’est pas pensable de prendre une application existante telle quelle et de la clusteriser. Il faut vraiment prendre le temps de repenser l’application afin de l’adapter au produit ! Pour toute question concernant MySQL, vous pouvez contac-ter l’équipe d’administrateurs MySQL via mail: [email protected].

Le succès du service Doodle (www.doodle.com) ne se dément pas. Il permet très facilement de gérer une prise de rendez-vous ou de réaliser un petit sondage. L’outil est tellement agréable et rapide à utiliser que désormais beaucoup de rendez-vous à l’EPFL se concrétisent au moyen de ce service. Son business plan est identique à celui de Google, un service gratuit qui se rémunère à l’aide de publicité plus ou moins discrète. Cette démarche peut évidemment poser problème à ceux qui considèrent assez juste-ment qu’il n’y a pas de raison d’être envahi par de la publicité sur son lieu de travail. C’est pourquoi nous avons décidé d’acquérir une licence d’utilisation spécialement pour l’EPFL qui donne les avantages suivants:z suppression de la publicitéz trafic Web sécurisé par HTTPSz utilisation du bandeau EPFL.Ainsi, la suppression de la publicité et l’utilisation du bandeau EPFL permettent encore de renforcer le sérieux de l’outil. De plus, sa confidentialité est améliorée à l’aide d’un canal de communi-cation crypté (HTTPS) entre le poste de travail et les serveurs Web de Doodle.

[email protected]@epfl.chEPFL – Domaine IT – Responsable du KIS

À votre service

L’accès au service Doodle pour l’EPFL se fait au moyen de l’URL epfl.doodle.com, le service continuant à être hébergé chez Doodle. Seules les personnes, identifiées à l’aide d’une adresse email de l’EPFL ([email protected]), peuvent gérer des prises de rendez-vous et des sondages. Pour vous connecter à ce service, vous avez donc besoin de configurer un compte doodle avec votre adresse email de l’EPFL. Bien sûr, les personnes qui répondent à la prise de rendez-vous ou au sondage peuvent provenir quant à eux du monde entier… n

MySQL Cluster 5.1

Pour la formation, vous pouvez joindre l’équipe responsable de la formation par mail ([email protected]), le matin par téléphone (021 69 322 44) ou par fax (021 69 322 20).Sur mysql.epfl.ch vous trouverez un récapitulatif de toutes les informations concernant MySQL à l’EPFL. n

GLOSSAIRE &Failover: commutation automatique vers

un système redondant ou en attente, lors d’une panne.

GA (Generally Available): stable pour être en production.

Jointure: combinaison des enregistre-ments de deux tables disposant de va-leurs correspondantes dans une colonne donnée de chaque table (souvent ayant le même nom dans les deux).

Rollback: annulation d’une transaction.

Scalabilité: possibilité de pouvoir étendre un système facilement.

SPOF (single point of failure): élément d’un système qui, dans le cas où il tombe en panne, empêche le système entier de fonctionner.

16 26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 26 JANVIER 2010 - N°1

Two telecom engineers of DIT participated in the JRES days away to meet with computer networking professionals. They share their feedback with us.

Deux ingénieurs réseau du DIT ont été suivre cette conférence JRES, rassemblement des professionnels des réseaux informatiques. Ils nous en ramènent leurs impressions.

Introduction

L’URL www.jres.org donne la définition de ces journées: Les Journées Réseaux JRES sont organisées à l‘initiative du RENA-TER &, de l‘UREC &, du CRU & et L’ INRIA &. Elles se déroulent tous les deux ans. Les JRES ont pour ambition de présenter un panorama très com-plet en terme de technologies, d‘usages, de stratégies, d‘organisa-tion et de développements dans le monde des réseaux, en présen-tant des thèmes novateurs à chaque édition. La population concernée par ces journées autant que les thèmes abordés nous incite à les suivre depuis plusieurs années. Il y a deux ans à Strasbourg, nous avions présenté notre système de quaran-taine et de remédiation ainsi que notre conception de la gestion des identités.

Les quatre jours de conférence

Présentation d’ouvertureLa qualité de la conférence réalisée par Hervé Le Crosnier (maître de conférence en informatique à l’université de Caen) nous au-rait laissé dans la meilleure impression et le plus grand optimisme sur ce nouveau cru des JRES si nous n’avions pas été auparavant abasourdis par les propos assénés par un envoyé du ministère de l’informatique et des statistiques du gouvernement français… Depuis bien longtemps Hervé le Crosnier, en observateur délicat d’Internet, affine son analyse et nous a livré quelques conclusions qui devraient s’imposer au monde universitaire quel que soit le pays… penser à constituer un nuage propre !

Les conférencesToujours aussi nombreuses, elles nous ont souvent intéressés. Malheureusement de JRES en JRES il semble qu’il n’y ait pas de mémoire, alors qu’en 2007 à Strasbourg trois conférences cou-vraient la problématique de la mise en quarantaine de machines infectées, la conférence portant sur ce thème cette année ne sem-blait profiter d’aucun acquis de ces expériences… Parmi les confé-

Actualités

JRES [email protected] – Domaine IT – Services réseau et dé[email protected] – Domaine IT – Services réseau et nomadisme

rences suivies, celles qui ont retenu notre attention concernaient z la gestion de l’infrastructure réseau;z le devenir des services et leur sécurisation;z la transformation des modèles d’échanges des données et

l’importance du cloud computing &;z développement collaboratif et innovation distribuée.

OrbisGIS : un SIG du domaine public pour exploiter la composante spatiale d’un Système d’Information de campusNous n’avons pas trop compris pourquoi OrbisGIS & avait été développé alors que tant de logiciels libres couvrent déjà ce domaine, mais cet exposé nous a fait réaliser à quel point Camptocamp & nous avait aidé avec l’application cartoweb. Grâce à son cartoserver, nous pouvons depuis des années présen-ter les couches réseau de plan.epfl.ch en nous concentrant sur notre métier.

Locauxtech: une application de gestion et d’administra-tion des locaux techniques Application bien proche de la nôtre (BDPP &) nous avons discuté avec le développeur de Locauxtech pour lui faire part de notre expérience en insistant bien sûr sur la géolocalisation des équi-pements. La plupart des présentations sur l’infrastructure réseau démontraient que l’absence d’application de gestion du câblage rendait la maintenance infernale… Bien nous en a pris d’écrire la nôtre dés 1992 et de la faire évoluer en permanence.

Sécurité du DNS et DNSSECLa présentation concernant la sécurisation de ce service était très intéressante. Au lendemain de l’annonce par Google de son Pu-blic DNS (qui n’apporte d’ailleurs rien de tangible concernant la sécurité sinon la promesse de participer au déploiement de DNS-SEC) S.Bortzmeyer responsable de l’AFNIC & a fait le point sur la situation qui montre bien que 2010 sera une année charnière sur ce sujet. Le TLD & .fr sera signé bientôt tandis que le TLD .ch l’est depuis la fin de l’année dernière. Le déploiement est donc à l’ordre du jour, au moins pour réaliser la validation des domaines signés. Il nous faudra bien un jour ou l’autre aussi signer nos domaines…

Tristan Nitot, président et fondateur de Mozilla Europe

26 JANVIER 2010 - N°126 JANVIER 2010 - N°1 171726 JANVIER 2010 - N°1

Externalisation et respect de la loi Informatique etlibertésCette présentation de Solenn Houssay (correspondante Informa-tique et Liberté – Université Lyon 1) montrait bien la difficulté de faire respecter les recommandations de la CNIL& face à l’exter-nalisation telle que l’on pouvait la concevoir dans le passé. Au-jourd’hui, avec le cloud computing on voit que tout s’aggrave et que les recommandations de la CNIL deviennent inapplicables…

Développement collaboratif et innovation distribuéeTristan Nitot, président et fondateur de Mozilla Europe, a fait une brillante intervention sur le mode de développement de Firefox utilisé par plus de 300 millions d'internautes. Du chaos à l'ordre (et vice versa) était le thème de sa présentation. Défi double en effet car il s'agit non seulement de fédérer une noria de contri-buteur, mais aussi et surtout d'intégrer les innovations proposées par les utilisateurs tout en garantissant la stabilité de l'applica-tion. Tristan Nitot est bien lucide sur les nouveaux défis à relever quant aux objets mobiles qu'il ne voudrait pas voir devenir comme des Minitel 2.0 &. Alors que Google a aidé et aide toujours la fondation Mozilla, la firme californienne a son propre butineur pour Android… S'il n'est pas impossible qu'un jour une version de Firefox puisse tourner sur un Android, c'est bien moins pro-bable sur un iPhone…

Conclusions

Si Hervé Le Crosnier dans son in-troduction à ces journées a remar-quablement montré les enjeux du

JRES 2009

Cloud computing en indiquant le défi que cela représentait pour les pouvoirs publics de mettre à l’abri des caprices commerciaux toutes les informations scientifiques, on devinera qu’elles se sont terminées sans la moindre réponse à cette question essentielle… Pourtant Ken Klingenstein d’Internet2 & et Valentino Cavalli pour Géant & ont aussi montré leur préoccupation par rapport à ce problème, mais ni l’un ni l’autre ne semblent imaginer possible d’ancrer un nuage sans pollution…Les préoccupations de nos collègues français ressemblent beau-coup aux nôtres. Nous avons rencontré une population de respon-sables administratifs malmenés par la rapidité avec laquelle les technologies de l’information ont touché la population des étu-diants qui arrivent désormais dans les universités avec leur propre adresse de courriel et rechignent à accepter celle que l’institution leur offre… Pire encore beaucoup de ces jeunes oublient de relever leur boite aux lettres tant ils sont pris dans d’autres réseaux…Du côté technique aussi tout va de travers. On n’a plus envie de parler d’IPv6 & tant on en a parlé dans le vide dans le passé… Pourtant, maintenant il est l’heure de le déployer… Pour DNS-

SEC & une conférence avait été faite par le même orateur en 2003… main-tenant on se retrouve presque sur le fait accompli.Rendez-vous pour les prochains JRES 2011 à Toulouse, nous verrons si oui ou non, nous sommes dans les nuages. n

GLOSSAIRE &

AFNIC: Association Française pour le Nom-mage Internet en Coopération –

www./afnic.fr.

BDPP: Base de données des Patches Pannels à l'EPFL (panneaux de brassage des locaux techniques).

Camptocamp, société du Parc Scienti-fique d’Ecublens, éditeur de compo-sants logiciels libres dans le domaine SIG. www.camptocamp.net.

Cloud Computing (ou Informatique dans les nuages) est un concept d'utilisation de services sur Internet.

CNIL: Commission nationale de l’informa-tique et des libertés

CRU: Comité Réseau des Universités – www.cru.fr/.

DNSSEC: Domain Name System Security Extensions. Protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS, service permettant d'établir une

correspondance entre une adresse IP et un nom de domaine, il est donc fondamental d’en assurer une sécurité maximale.

GÉANT: réseau à très haut débit dédié à la recherche et à l'éducation en Europe. www.geant.net

INRIA: Institut National de Recherche en Informatique et en Automatique –

www.jres.org/prensentationinria.

Internet2: consortium à but non lucra-tif pour développer les technologies permettant de faire atteindre de très hauts débits au réseau Internet. www.internet2.org.

IPv6: l’Internet actuel est basé sur IPv4; un nouveau protocole a été développé pour pallier les insuffisances d’IPv4, notam-ment une future pénurie d’adresses. On en parle depuis longtemps, mais le déploiement à grande échelle commence seulement.

Minitel 2.0: Dispositif télématique développé par France Télécom dans les années 1980-1990. Symbole d'un produit propriétaire dans le monde de la

communication.

OrbisGIS: www.projet-plume.org/fiche/orbisgis

RENATER: Réseau National de télécommu-nications pour la Technologie l‘Enseigne-ment et la Recherche – www.renater.fr.

SIG: Système d'Information Géographique. En quelques mots, les SIG sont des logiciels permettant de représenter et de travailler avec des données liées à des coordonnées géographiques.

TLD (Top-Level Domain): Dans un nom de domaine, le domaine de premier niveau est indiqué par le label suivant le dernier point dans le nom du domaine: .com, .ch, .org

UREC: Unité Réseaux du CNRS – www.urec.cnrs.fr.

Nous vous conseillons vivement de visualiser ces vidéos, www.jres.org, suivre le lien: Programme.


A report from the SuperComputing 09 (SC09) in-ternational conference, a must attend conference where all the main actors of HPC meet.

Un compte-rendu de la conférence SuperComputing 09 (SC09), rendez-vous international incontournable des principaux acteurs du domaine HPC.

Le mois de novembre est souvent synonyme de la conférence Su-perComputing, du moins dans le milieu du HPC &. Et novembre 2009 n’a pas été une exception: en effet du 14 au 20 novembre 2009 s’est déroulée la 21ème édition de la conférence SuperCom-puting, cette année à Portland, Oregon.Cette conférence est le lieu de rendez-vous incontournable de tous les acteurs majeurs du domaine du supercomputing: que ce soit chercheurs, vendeurs, ou bien administrateurs systèmes, tout le monde y trouvera son compte parmi les centaines d’exposants, de présentations d’articles et de présentation de nouveaux pro-duits.Outre la partie publique de la conférence, il ne faut non plus pas oublier la partie un peu moins visible, c’est à dire les réunions privées avec les constructeurs, qui sont souvent la bonne occasion de se faire une idée de nouveautés qui se préparent et qui seront disponibles l’année suivante.Cette année, un accent tout particulier a été mis sur le dévelop-pement durable et sur l’aspect écologique du HPC, qui sont des thèmes qui prennent de plus en plus d’importance, pas seulement en HPC, mais de manière générale. D’ailleurs, une des keynotes fut présentée par l’ancien vice-président des Etats-Unis Al Gore, lequel est très impliqué dans les questions concernant le climat et les problèmes d’énergie.Quelles sont les technologies actuellement en vogue? On peut affirmer sans aucun doute que les systèmes basés sur les GPU & ont été les stars de cette année: au moins un quart des annonces

gravitaient autour de cette technologie. Il y a d’un côté le matériel, avec en particulier le processeur Fermi de NVIDIA & (disponible en mars 2010) et de l’autre le logiciel avec des nou-veaux compilateurs dédiés aux GPU, ainsi que des debuggeurs et des analyseurs de performances spécifiques à cette architecture.Il est tout de même important de remarquer que même si on parle de plus en plus de clusters basés sur GPU, leur utilisation en pro-duction reste assez limitée, se cantonnant plus à de l’expérimental pour le moment. Cela risque de changer en 2010, avec l’arrivée de clusters de plus en plus puissants se basant sur une technologie hybride GPU/CPU traditionnels et l’arrivée à maturité des outils de développement.Pour les interconnexions des nœuds de calcul, la technologie InfiniBand & marque de plus en plus son territoire, avec toujours plus de systèmes du TOP500 & l’utilisant, au détriment des ré-seaux 10GBit Ethernet et de Myrinet. Les sociétés impliquées dans le développement de matériel InfiniBand ont en effet dévoilé des systèmes à 120Gbps (contre les 20 Gbps qui sont actuellement utilisés sur certaines machines du DIT), ainsi que des technologies qui permettent de déléguer certaines tâches de communications MPI & directement aux cartes InfiniBand, libérant de ce fait le processeur central qui aura plus de temps à disposition pour ef-fectuer les tâches de calcul proprement dites.Toutes ces données calculées doivent aussi être stockées, donc il est naturel que les vendeurs de systèmes de stockage soient aussi présents avec leurs nouvelles technologies. Ce qui émerge des discussions avec ces vendeurs c’est que le rapport performances/capacité est en chute (essentiellement au fil du temps les disques ont de plus en plus de capacité, sans pour autant augmenter de manière significative leurs performances). Pour inverser cette ten-dance, ou du moins réduire l’écart, les disques SSD & semblent une bonne solution, mais ils restent pour l’instant encore assez chers.

SuperComputing – [email protected] – Domaine IT, DIT-Exploitation, Cellule HPC-Grid

Actualités

GLOSSAIRE &disques SSD (Solid State Disk): disque

n'utilisant pas de parties mécaniques pour le stockage des données (à l'oppo-sé des disques durs traditionnels). Ces disques utilisent des semiconducteurs, similaires à ceux des clés USB pour le stockage. Il en résulte une vitesse accrue, mais aussi un prix plus élevé par GigaByte.

GPU (Graphics Processing Unit): il s'agit d'un processeur spécialisé, dédié aux

calculs graphiques (en général en 3D), qui permet de décharger le processeur central de cette lourde tâche.

HPC (High Performance Computing ou en français Calcul à Haute Performance): Terme utilisé pour se démarquer de calculs faits sur des ordinateurs de bureau standard, et implique en général des clusters ou des super-ordinateurs.

Infiniband: Technologie de communication point-à-point, utilisée principalement dans le domaine du calcul à haute performance, pour les échanges de don-

nées à haute vitesse et faible latence entre les noeuds de calcul.

MPI (Message Passing Interface): un protocole de communication utilisé pour programmer les communications entre les différents noeuds de calcul d'un cluster.

NVIDIA: Société spécialisée dans le déve-loppement de processeurs graphiques (GPU).

TOP500: C'est la liste des 500 super-ordi-nateurs les plus puissants de la planète.


Les disques traditionnels restent toujours en tête en ce qui concerne le prix du GigaByte, en attendant que le prix des disques SSD diminue. Pour le moment on a plutôt des systèmes de stoc-kage hybrides SSD/disques traditionnels, avec les SSD utilisés pour les méta-données.Et la crise économique? Le domaine du HPC semble avoir été épar-gné (du moins pour 2009), car SC09 a été de nouveau une année record concernant le nombre de participants et d’exposants, et l’enthousiasme était toujours très présent!

Qu’est-ce que l’avenir nous réserve? Il ne serait pas étonnant de voir les architectures hybrides prendre de l’importance malgré leur complexité de programmation: en effet si la partie logicielle (compilateurs, librairies et autres outils de développement) était un peu faible jusqu’à présent, les vendeurs commencent à com-bler leur retard et à fournir des solutions viables pour un déve-loppement en production. On aura sûrement loisir de découvrir ces nouveautés lors de SuperComputing 2010, qui aura lieu en novembre (comme d’habitude!) à la Nouvelle Orléans. n

SuperComputing – SC09

Le DIT vous forme !L’équipe des cours du Domaine IT

Le programme complet du 1er semestre est à votre disposition sur notre site Web dit.epfl.ch/formation. Consultez-le réguliè-rement, toutes les annonces concernant les formations y sont publiées.Vous y trouverez, entre autres, les derniers cours Excel, PowerPoint et Word en versions 2003 pour PC ou 2004 pour Mac ! Dès Pâques, les formations sur ces versions seront abandonnées.Vous y trouverez également quelques nouveautés :z Wiki, blog, my.EPFLz Apprendre à communiquer par le Webz Ubuntu pour les utilisateurs Windowsz Le langage VBA-Excel, niveau avancéEt toutes les formations habituelles dont vous trouvez la liste dans notre nouveau dépliant qui est envoyé au personnel de l’EPFL avec la fiche de salaire de janvier.Pour réserver votre place, une seule adresse: [email protected] vous inscrire, un bulletin: cours-dit.epfl.ch/aspz/inscrip-tion.asp.Pour nous contacter le matin uniquement: 021 69 322 44 n

À votre service

La couleur 2010


routeRANK is a startup at Parc Scientifique of EPFL that efficiently finds and ranks the best possible travel routes, based upon your preferences such as price, travel time and CO2 emissions. Unlike other solutions that consider only one form of transport at a time, routeRANK is a one-stop shop that ad-dresses the entire travel route by combining your rail, road and air options from multiple stations and airports in your location.

routeRANK est une start-up basée au Parc Scientifique de l’EPFL qui fournit un logiciel de planification de voyage. À la différence des autres solutions qui ne prennent en compte qu’un moyen de transport à la fois, routeRANK trouve le trajet complet en intégrant les chemins de fer, les routes et les voies aériennes. La technologie brevetée de routeRANK trouve et classe les différentes routes par rapport aux priorités des utilisateurs, telles que le prix, le temps de voyage et les émissions de CO2.

Aujourd’hui, une planification de voyage indépendante est pé-nible et demande beaucoup de temps. De plus, on n’obtient sou-vent pas les résultats souhaités. Comme il existe d’innombrables possibilités de vols, les trouver et en garder une vue claire est donc difficile. Une fois trouvés, il faut parcourir les sites Internet des différentes compagnies aériennes pour comparer les prix et regar-der les disponibilités. Il faut donc à chaque fois insérer les mêmes données. En plus des prix, le temps de voyage et d’attente lors de transferts à l’aéroport doivent aussi être déterminés et pris en considération, parce qu’ils peuvent avoir une influence considérable sur le prix total ou la durée du voyage. Ignorer ces facteurs équivaudrait à ne pas tenir compte de la taxe d’aéroport ou des frais d’une carte de crédit nécessaire pour réserver un vol. Pour les voyages de lon-gueur moyenne, comme c’est le cas pour la plupart des voyages effectués en Europe, il est encore plus difficile de chercher la meilleure connexion, étant donné que les voyages en train ou en voiture sont deux alternatives possibles. routeRANK répond à ce problème en proposant une solution unifiée.Il existe simplement énormément de possibilités d’aller de A à B. Même pour des trajets relativement simples, on peut trouver des milliers de possibilités. On ne peut pas toutes les calculer. rou-

routeRANKDeniz Binay, [email protected] des médias sociaux chez routeRANK LtdJochen Mundinger, [email protected] and Chairman de routeRANK Ltd

Brèves


teRANK a finalement déposé deux brevets. Mais comment cela se passe concrètement reste secret. Jochen Mundinger, CEO de routeRANK, dit simplement que «l’algorithme se concentre sur les trajets intéressants et ignore ceux qui sont inintéressants. C’est un peu comme dans un ordinateur d’échecs : celui-ci ne calcule pas non plus tous les coups possibles, mais uniquement ceux qui ont l’air prometteur».routeRANK vous permet également de trier votre recherche en fonction des émissions de gaz de chaque trajet et vous offre la possibilité de compenser ou de neutraliser les émissions de CO2

dues à votre voyage en vous dirigeant vers le site du projet de compensation myClimate &.Les calculs des émissions de CO2 sont basés sur un modèle dé-veloppé par l’IFEU & de Heidelberg. Ceux-ci sont complétés par des informations de la Commission européenne, d’organisations à but non lucratif, d’entreprises de transport, d’universités de toute l’Europe, ainsi que de l’ecoinvent Centre &.Ces calculs se rapportent aux émissions générées par les moyens de transport (par exemple, par l’essence ou le diesel dans le réser-voir du véhicule), aux émissions générées par le prélèvement et la transformation de l’énergie (par exemple, pétrole brut, charbon, uranium des centrales électriques ou les raffineries), des émis-sions générées par la distribution d’énergie (par exemple, les ca-mions-citernes, le réseau électrique, les pétroliers) ainsi que des émissions générées par la construction, l’entretien et l’élimination des moyens de transport (par exemple, les voitures, les avions, les trains) ou de l’infrastructure (par exemple, les routes, les aéroports, les lignes ferroviaires). Les utilisateurs peuvent également person-naliser leur véhicule en choisissant le type de carburant (essence ou diesel) et le type de véhicule ou en indiquant la consommation exacte de leur véhicule.

GLOSSAIRE &ecoinvent Centre: centre suisse pour les inventaires de cycle

de vie écologiques, initiative commune de l’ETHZ, du PSI, de l’EMPA et de l’ART. www.ecoinvent.org.

IFEU de Heidelberg: Institut für Energie- und Umweltfors-chung, Heidelberg, www.ifeu.de/

myClimate: organisation internationale à but non lucratif pour la protection climatique ayant ses racines en Suisse.

www.myclimate.org

The MathWorks Day

Tuesday February 16, 2010 from 10:00 to 16:00Polydôme EPFL

Basic AND advanced information on MATLAB and Simulink EPFL internal applications, presented by EPFL staff

contact: [email protected]

routeRANK est une start-up créative et d’avenir. Selon Dr Klaus Töpfer, ancien directeur exécutif du Programme des Nations Unies pour l’Environnement: «routeRANK est un outil intelligent. Il per-met aux utilisateurs de faire des choix fondés et écologiques par rapport aux voyages et aux routes particuliers. Ce système permet de planifier un voyage en visant l’efficacité au niveau du temps et du prix, tout en respectant l’environnement».Par ailleurs, routeRANK, qui a gagné plusieurs prix prestigieux, est constamment à la recherche de nouveaux développeurs avec de l’expérience en PHP, Ruby, Javascript, bases de donnée, adminis-tration Linux, Web design, etc… pour son équipe dynamique et internationale et offre actuellement des stages aux étudiants EPFL intéressés.

Webwww.routerank.com n

Agenda

routeRANK


Actualités

Regards sur l’informatique à l'EPFL et prévisions pour [email protected] - Domaine IT, Directeur

January is a month of celebration but it is also a good time to evaluate the past year and plan for this year; and computing at EPFL is no exception.

Janvier, mois des vœux, mais aussi du bilan sur l’an-née écoulée et des perspectives pour l'année à venir, on ne va pas déroger aux habitudes.

Système d’information

Un nouveau poste de coordinateur du système d’information de l’EPFL a été créé, rattaché à la Vice-présidence des Affaires Insti-tutionnelles; il est occupé par Didier Rey depuis le 1er novembre 2009. Du côté du Web de l’Ecole, 2009 fut l’année de toutes les réflexions: sur une nouvelle charte graphique, sur le remplaçant du CMS jahia 4, et également sur l’évolution de l’application plan.epfl.ch: tous les résultats de ces réflexions seront visibles en 2010! Un nouveau système de gestion des actualités sera mis en pro-duction en 2010.

Sécurité informatique

Le mot de passe GASPAR devient le point d’entrée incontour-nable pour toutes les applications sécurisées de l’EPFL, un niveau suffisant de qualité est donc à présent exigé (voir article de Martin Ouwehand dans ce numéro). Des études afin de sélectionner une solution d’authentification forte seront menées courant 2010. Une campagne de sensibilisation à la sécurité informatique va se dérouler tout au long de 2010, vous pouvez en découvrir le pre-mier épisode en page 12. Le DIT s’est équipé d’outils pour détecter des intrusions sur le réseau et des faiblesses potentielles sur les machines. Le cryptage de données sensibles (notamment sur des portables) a été introduit.

Réseau

Des renouvellements de matériel ont été faits dans le but d’aug-menter la performance et la fiabilité du réseau. 2009 a vu une augmentation importante de smartphones, leur configuration pour l’accès au réseau WiFi a été simplifiée. Le DIT a étudié et suivi l’installation du câblage du RLC ainsi que de ses antennes WiFi. L’étude d’une migration à IPv6 démarrera en 2010.

Messagerie

Exchange gère plus de 14.000 comptes, des outils de monitoring ont été mis en place à différents niveaux. Les utilisateurs dispo-sent à présent de graphes pour suivre l’évolution de leur boîtes

aux lettres. De nouveaux outils ont été rajoutés pour le courriel entrant, pour limiter les spams et comme antivirus. Le passage prochain à la version 10 de MS Exchange facilitera grandement la vie des utilisateurs d’autres navigateurs qu’Internet Explorer.

Serveurs centraux

HPC: remplacement de BlueGene/L par BlueGene/P, dans le cadre du projet CADMOS (Center for Advanced Modeling Science), ini-tiative commune des universités de Genève et Lausanne et de l’EPFL. Les clusters généralistes Mizar et Alcor ont été arrêtés fin 2009 et sont remplacés par les nouveaux clusters Vega et An-tarès. Le DIT a a mis à disposition des utilisateurs intéressés des clusters expérimentaux basés sur des processeurs Cell et GPU. Les réflexions sur un nouveau data and computation center devraient démarrer en 2010. Les serveurs pour SAP et ISA seront renouvelés en 2010.

Annuaires

La migration en vue d’un domaine Active Directory unique se poursuit. 2010 verra une installation pilote d’OpenDirectory pour les machines MacOS X.

Logiciels

Une validation a été introduite pour les logiciels chers ou pour lesquels il existe une alternative moins coûteuse.

Impression

La politique liée à la prestation myPrint a été approuvée par la Direction fin 2009. 2010 verra sa mise en service pour toutes les sections et la mise en place des premiers Printspaces.

Stockage

Grâce à la nouvelle infrastructure de stockage de type NAS mise en place en 2009, le DIT va offrir dès février 2010 un stockage central des fichiers individuels des utilisateurs. Une infrastructure et une politique pour le stockage ou l’archivage des données is-sues de simulations numériques devraient être développées d’ici fin 2010.

Poseidon

Les partenaires hors EPFL signent à présent une charte avec diffé-rents niveaux de partenariat. Début 2010, un Help Desk Poseidon sera installé dans le RLC. n


FlashiPhonePoint de [email protected] - Domaine IT, heureux utilisateur de iPhone

Analyse

Swiss Army Knife for Hikers: Panoramic Table of Swiss Summits.

Couteau suisse du randonneur: la table d'orienta-tion des sommets helvétiques.

Alors que de nombreuses applications géographiques sont déjà disponibles pour iPhone (Navigon, Tomtom, SwissMap), une nou-velle application est apparue juste avant Noël:

Point de Vue, la table d'orientation des sommets helvétiques

Le complément idéal pour randonneur, affichant chaque sommet visible depuis n'importe quel point d'observation sur le territoire helvétique. Sa bienfacture fait figure de référence, vitrine du sa-voir-faire de la société conceptrice, Sen:te, fondée par d'anciens de l'EPFL.De prime abord, son interface inédite peut surprendre, notamment par ses écrans conjugués (portrait & paysage) et les interactions entre eux, mais elle s'avère rapidement très intuitive et conviviale.On commence par se positionner, soit grâce au GPS intégré au iPhone, soit par recherche de point de vue dans le répertoire inté-gré, ou, à défaut de ce qui précède, en se localisant manuellement sur le plan. Ce dernier s'enrichira automatiquement en s'appuyant sur les cartographies GoogleMaps, en fonction de l'agrandisse-ment requis. Le GPS, tout comme le réseau Internet, n'étant pas indispensables, cette application fonctionne heureusement aussi sur iPod touch. Soulignons que le compas intégré au iPhone 3GS aligne automatiquement le paysage selon l'orientation du iPhone.Le premier instrument est l'écran radar, affichant la constellation de sommets apparents, ainsi que le champ et l'azimut de vision, dans le plan horizontal. En pivotant le iPhone en orien-tation paysage, l'affichage bascule à son tour en vision horizontale, dessinant alors le panorama synthétique 3D correspondant. La profondeur du champ d'observation est aussi réglable, jusqu'à 200 km. L'angle d'ouverture s'ajuste depuis l'écran panorama, en agrandissant la vue 3D pour le réduire, et inversement.Comme le montre l'illustration panorama, nous observons ici le Mont-Blanc depuis le Mont-Tendre, sous un angle d'ouverture horizontal de 10 degrés, correspondant à l'agrandissement maximal.z en cliquant sur l'icône des montagnes (en bas

à gauche), vous ferez disparaitre ou apparaitre les repères balisant les sommets répertoriés.

z en cliquant sur l'icône du grimpeur, vous serez alors télé-porté sur le sommet sélectionné; ici le Mont-Blanc.

z en cliquant sur l'icône de carte dépliante, le point d'observa-tion et le sommet sélectionné seront conjointement localisés sur la cartographie.

Afin d'englober la chaîne des Alpes, la couverture territoriale dé-borde largement vers le sud de la Suisse, et comprend plus de 10000 sommets répertoriés. Néanmoins, les sommets n'étant pas tous répertoriés dans le catalogue (exemple: la Tour de Gourze), il est alors nécessaire de les localiser manuellement sur le plan, en agrandissant ce dernier à volonté. Lorsque l'on cherche un som-met dans la liste, Point de Vue indique si celui-ci n'est pas visible depuis notre point d'obser-vation (exemple: Le Mont-Pèlerin depuis Lausanne). Le catalogue permet aisément de rechercher, par proximité ou altitude, les sommets avoisinant notre point d'ob-servation.

Conclusion

On serait tenté d'apparenter Point de Vue à Google Earth pour iPhone, mais comme toutes les applications de Google pour iPhone, cette dernière ne dispose pas de cartographie embarquée, ce qui naturellement, en l'absence de liaison cellulaire 3G, situa-

tion fréquente en région montagneuse, en inter-dit l'usage. L'application Point de Vue se contente d'un rendu synthétique 3D sans textures, mais cette sobriété est compensée par l'ajustement de l'altitude limite des chutes de neige, ainsi que l'orientation solaire (matin, midi, soir). A l'usage, Point de Vue se révèle très agréable et utile pour localiser les sommets d'une chaîne de montagnes.

CaractéristiquesCatalogue comprenant plus de 10000 sommets répertoriés.Fonctionne sur tous les iPhone, et aussi sur iPod touch

URLwww.point-de-vue.ch n

écran radar

panorama

couverture territoriale

ISSN 1420-7192

RÔ[email protected] en scène, maître de français au [email protected] – Domaine IT , responsable de l'Accré[email protected]éologue de profession, illustrateur pour le plaisir de dessiner et faire sourire le lecteur

Un mot: rôle — trois regards: mise en scène, appli-cation de gestion et illustration.

Côté théâtre – PJ

Chacun de nous sait changer de rôle: au travail, entre amis, en famille. Pareil à une poupée russe en contenant une autre, et une autre encore, dont le visage se modifierait à chaque emboîte-ment ! Ces rôles sont bien sûr constitutifs de notre identité. Mais ils donnent aussi sa cohérence à notre société. Jouer un rôle dans tel cercle, c’est participer d’un système dans lequel on exerce une fonction précise.Un doute subsiste pourtant… ces personnages qui nous habitent sont-ils véridiques ? On se souvient de cet homme qui menait en pays de Gex une double vie. Ayant prétendu plusieurs années au-près des siens travailler à l’OMS comme médecin renommé, il finit par assassiner sa famille plutôt qu’avouer son mensonge.Réprouvé au XVIIe siècle, le comédien n’a pas droit à la commu-nion. Ni la prostituée, d’ailleurs ! Ils expriment tous deux – par le verbe, par le corps – une situation feinte, estimée nocive par l’Eglise. Dans les évêchés de Paris ou de Valenciennes, l’acteur ne pourra bénéficier d’une sépulture ecclésiastique que s’il signe, avant sa mort, une déclaration de renonciation à sa profession. Serait-ce que l’intention fait le larron ? Le bon acteur de théâtre sait que, projecteurs éteints, il redeviendra lui-même. Dans l’Antiquité grecque ou latine, il porte le masque, ne jouant qu’un seul rôle, défini et cohérent. Diderot, dans le Paradoxe sur le comé-dien, va jusqu’à affirmer que le comédien n’a pas à ressentir la passion; il lui suffit d’en exprimer habilement les manifes-tations. Dramaturge, Jean Giraudoux prête à l’un des personnages d’Inter-mezzo les paroles sui-vantes: «Ce qu’aiment les hommes, ce que tu aimes, ce n’est pas connaître, ce n’est pas savoir: c’est os-ciller entre deux vérités ou deux mensonges».Encore faut-il rester sur ses gardes et savoir obser-ver ce va-et-vient perma-nent entre être et paraître qu’implique la tenue d’un rôle !

Analyse

Côté ACCRED – LD

Le projet accréditation sert à recenser toute les personnes ayant besoin de ressources logistiques, administratives et informatiques à l’EPFL. Au sein de ce projet, les rôles occupent une position cen-trale, car ils permettent d’établir les relations entre les personnes et les unités auxquelles ces personnes sont rattachées, ainsi que les droits qui leur sont attribués. Ils définissent, grâce à une orga-nisation précise, les différentes responsabilités inhérentes à l’ap-plication informatique ACCRED.

Chaque rôle chapeaute un certain nombre de droits:le responsable accréditation (respaccred) se voit confier la

gestion et l’attribution des droits qui permettent d’accréditer les personnes dans une unité, d’attribuer les différents rôles à d’autres personnes et d’administrer les comptes Gaspar des personnes de l’unité.

le responsable administratif (respadmin) gère les aspects ad-ministratifs d’une unité, en particulier l’accès aux applica-tions financières de l’Ecole, ainsi que de commandes et de validation de prestations administratives et logicielles.

le responsable communication (respcomm) peut gérer les profils people des personnes de son/ses unités(s) et est res-ponsable de la publication et mise à jour des url d’unité.

le responsable informatique (respinfo) gère certaines res-sources informatiques de l’EPFL (par exemple: accès intranet et services réseau, distribution de logiciels,…) et les attribue aux ayants-droits selon leurs besoins et les règles en vigueur.

le responsable infras-tructures (respinfra) peut déposer des demandes de travaux (électricité, raccor-dements et déplacement de stations téléphoniques, commandes de mobilier,…) et suivre l’état de ses de-mandes.Pour plus d’informations concernant chaque droit de l’accréditation, veuillez consulter le site de l’accré-ditation (accreditation.epfl.ch), qui vous dirigera sur la page web du four-nisseur de la prestation concernée. n

flash informatique 2010 - no 1

Documents