Backup
- UrBackup
- solution de sauvegarde portée par les SIIR régionalement.
- C'est gratuit, pas de société en support derrière. Financement par les unités/centre de l'infrastructure.
- Une version pro existe : https://www.infscape.com/urbackup-appliance-download/ avec support S3 natif ( pas par un bete montage semble t'il)
- Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes ( Linux / win / Mac)
- Gain en stockage (déduplication ?) : sauvegarde en mode bloc.
- A la main de l'informaticien de proximité.
- mis en place à Bordeaux et Lyon et qui fonctionne bien
Q : ca gère les volumes cryptés ? à tester
Accés
Accès aux outils pour les retraités ? =⇒ problème a soumettre à IAM
Poste de travail
Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. –> remonté à la DSI / IGP
- Besoin d'une com là-dessus ?
- Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes
- Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- ajouter un dword RestrictDriverInstallationToAdministrators avec valeur à 0 sans reboot
- une fois le driver installer resupprimer la clef
Formation
rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement. plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2
Espace personnel de stockage
Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test) Espace mis en place pour assurer le même niveau de service que stratus ( ex Irstea, en cours de decommissionnement)
Hébergement BDD
- Hébergement BDD no sql
- Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) :
- Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide)
- L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS).
- Manque un niveau d'automatisation ou de délégation pour donner des accès
- Certains services pour lesquels les utilisateurs ont la main : Openstack
- Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière…
- Garder a l'esprit que IAM mets le strict minimum dans les annuaire technique LDAP et veut limiter/interdire l’accès en protocole LDAPS pur
- IAM ( via SOLAPP) peut diffuser des infos via API REST ( protocole standard) mais formalisme interne INRAE : https://catalogue-api.inra.fr/
- Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ?
- Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires français ( RENATER) ESR mondiaux (EDUGAIN) et tiers ( Comptes CRU)
- Accès BDD : cibler ce qu'on veut faire.
- Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification)
- Cas très particulier des bases accédées en direct par des partenaires hors INRAE.
- Importance de l'analyse de risque –> voir avec Thomas Lallart
- Par défaut, l'exposition d'une BD directement sur Internet est à proscrire.
Evenement
PCSC : mini-hackathon pour remplir la doc du site https://pcsc.pages.mia.inra.fr/pcsc/
Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/
Matinfo
MathInfo 5 :
les PC en stock rapidement sont dispos. Attention : pas configurable ! Rappel pas de commande de machines DELL au marché UGAP, c'est pas dans les clous, l'agent comptable peut bloquer la facture
Pour 2022 : choisir un jour fixe du mois pour la rencontre mensuelle