wiki:documentation:principes

LDAP: couldn't connect to LDAP server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
wiki:documentation:principes [2018/07/10 10:36]
friscourt-s [Procédure d'accès à la plateforme] 		wiki:documentation:principes [2024/06/10 16:22] (Version actuelle)
abelard-a [Groupe de sécurité]
Ligne 1: Ligne 1:
 ====== Présentation ====== ====== Présentation ======
  
-Voici la {{ :wiki:documentation:iaas_-_presentation_dg_19032018.pdf |présentation du service}} au format PDF qui a été utilisée lors de la restitution auprès de la direction générale des services et des chefs de service informatique de proximité.+Voici la {{ :wiki:documentation:iaas_-_presentation_dg_19032018.pdf |présentation du service}} au format PDF qui a été utilisée lors de la restitution auprès de la direction générale des services et des chefs de service informatique de proximité...
  
 ====== Principes de fonctionnement ====== ====== Principes de fonctionnement ======
Ligne 19: Ligne 19:
   * un réseau nommé "*_UNIV" qui est accessible depuis toute l'université.   * un réseau nommé "*_UNIV" qui est accessible depuis toute l'université.
   * un réseau nommé "*_INTRA" qui n'est accessible qu'à partir des réseaux de la composante.   * un réseau nommé "*_INTRA" qui n'est accessible qu'à partir des réseaux de la composante.
 +  * un réseau nommé "*_PEDAGO" qui n'est accessible qu'à partir des réseaux de la composante. (ce réseau n'est pas systématiquement déployé)
  
 <alert type="info">Il est **très** fortement conseillé de n'allouer que le strict minimum à une VM et de faire évoluer les ressources affectées à la VM au fur et à mesure de son cycle de vie. Par exemple, il est conseillé de n'allouer qu'une portion de CPU à une VM: 0.2 ou 0.5 CPU pour commencer.</alert> <alert type="info">Il est **très** fortement conseillé de n'allouer que le strict minimum à une VM et de faire évoluer les ressources affectées à la VM au fur et à mesure de son cycle de vie. Par exemple, il est conseillé de n'allouer qu'une portion de CPU à une VM: 0.2 ou 0.5 CPU pour commencer.</alert>
Ligne 36: Ligne 37:
  
   - Les **administrateurs infrastructure** (DSIN) gèrent le matériel supportant la plateforme IaaS   - Les **administrateurs infrastructure** (DSIN) gèrent le matériel supportant la plateforme IaaS
-  - Les **administrateurs de plateforme** (8 personnes de différentes composantes) gèrent le service IaaS et assure le support aux administrateurs de composantes +  - Les **administrateurs de plateforme** (8 personnes de différentes composantes) gèrent le service IaaS et assurent le support aux administrateurs de composantes 
-  - les **administrateurs de composantes** (1 ou 2 personnes par composante) gère les ressources allouées à la composante et gèrent le support aux utilisateurs finaux+  - les **administrateurs de composantes** (1 ou 2 personnes par composante) gèrent les ressources allouées à la composante et gèrent le support aux utilisateurs finaux
   - les **utilisateurs finaux** gèrent les ressources qui leur sont allouées par les administrateurs de leur composante.   - les **utilisateurs finaux** gèrent les ressources qui leur sont allouées par les administrateurs de leur composante.
  
 <alert type="info"> <alert type="info">
-En cas de besoin, vous pouvez directement contacter votre service informatique qui vous redirigera vers les administrateurs IaaS de votre composante. Vous pouvez aussi utiliser l'assistance numérique à l'adresse **support-iaas@univ-nantes.fr** ou au **505505 (numéro interne)**+En cas de besoin, vous pouvez directement contacter votre service informatiquequi vous redirigera vers les administrateurs IaaS de votre composante. Vous pouvez aussi utiliser l'assistance numérique à l'adresse **support-iaas@univ-nantes.fr** ou au **505505 (numéro interne)**
 </alert> </alert>
 ====== Principes de base de l'IaaS ====== ====== Principes de base de l'IaaS ======
Ligne 47: Ligne 48:
 ===== Machine Virtuelle (VM) ===== ===== Machine Virtuelle (VM) =====
  
-Une VM est constituée d'un modèle définissant les ressources allouées à celle-ci et d'une image de disque servant de "patron". A la création d'une VM vous complétez le modèle pour convenir à vos besoin (nombre de CPU, taille de la RAM, etc.) et vous choisissez le patron. À l'usage, vous modifiez une **copie du patron** en y ajoutant des données. +Une VM est constituée d'un modèle définissant les ressources allouées à celle-ciet d'une image de disque servant de "patron". A la création d'une VMvous complétez le modèle pour convenir à vos besoins (nombre de CPU, taille de la RAM, etc.) et vous choisissez le patron. À l'usage, vous modifiez une **copie du patron** en y ajoutant des données. 
  
 ==== Images et Modèles ==== ==== Images et Modèles ====
  
-**Une image** est un disque virtuel. Ce disque peut être vierge ou contenir un OS préinstallé. L'université fournit des images contenant des versions préparées des OS les plus utilisés:+**Une image** est un disque virtuel. Ce disque peut être vierge ou contenir un OS préinstallé. L'université fournit des images contenant des versions préparées des OS les plus utilisés :
   * Ubuntu   * Ubuntu
   * Debian   * Debian
Ligne 57: Ligne 58:
   * Windows (prochainement).   * Windows (prochainement).
  
-**Un modèle** est une définition de VM. C'est le modèle qui définit les propriétés de la VM et dans quelle mesure l'utilisateur peut les modifier: +**Un modèle** est une définition de VM. C'est le modèle qui définit les propriétés de la VM et dans quelle mesure l'utilisateur peut les modifier : 
-  * l'image utiliser, +  * l'image à utiliser, 
   * le nombre de CPU,   * le nombre de CPU,
   * la taille de la mémoire,   * la taille de la mémoire,
-  * le ou les réseaux sur lesquelles la VM devra se trouver,+  * le ou les réseaux sur lesquels la VM devra se trouver,
   * la présence ou non de périphériques supplémentaires,   * la présence ou non de périphériques supplémentaires,
   * des informations concernant la préparation de l'image au moment de la création de la VM.   * des informations concernant la préparation de l'image au moment de la création de la VM.
 ==== Persistance d'une VM ==== ==== Persistance d'une VM ====
  
-Par défaut, lors de la destruction d'une VM, ni le modèle personnalisé +Par défaut, lors de la destruction d'une VM, ni le modèle personnaliséni l'image du disque ne survit. À la destruction de la VM, toutes les données du disque sont perdues si celui-ci n'a pas été sauvegardé préalablement. La persistance d'une VM permet de créer un nouveau patron servant de disque à la VM. Ainsi, toute modification faite sur les données de la VM sera automatiquement disponible pour la création de nouvelles VMet cela, même après la destruction de la VM originale.
- ni l'image du disque ne survit. la destruction de la VM, toutes les données du disque sont perdues si celui-ci n'a pas été sauvegardé préalablement. La persistance d'une VM permet de créer un nouveau patron servant de disque à la VM. Ainsi, toute modification faite sur les données de la VM seront automatiquement disponible pour la création de nouvelles VM et cela, même après la destruction de la VM originale.+
  
 ==== Instantanés ou snapshots ==== ==== Instantanés ou snapshots ====
Ligne 75: Ligne 75:
 ==== Groupe de sécurité ==== ==== Groupe de sécurité ====
  
-Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible: au niveau système avec un identifiant et un mot de passe mais aussi au niveau réseau avec des filtres permettant de n'autoriser que certains services. Ces règles de sécurité réseau sont appelée **Groupe de Sécurité**. +Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible : au niveau systèmeavec un identifiant et un mot de passemais aussi au niveau réseauavec des filtres permettant de n'autoriser que certains services. Ces règles de sécurité réseau sont appelées **Groupe de Sécurité**. 
  
  
-Les groupes de sécurité permettent de filter les accès à une machine virtuelle en fonction des critères suivants:+Les groupes de sécurité permettent de filtrer les accès à une machine virtuelle en fonction des critères suivants:
   * le sens de la connexion (entrante ou sortante)   * le sens de la connexion (entrante ou sortante)
   * adresse de provenance de la connexion   * adresse de provenance de la connexion
   * adresse de destination de la connexion   * adresse de destination de la connexion
-  * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc.)+  * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc)
  
-Les modèles de VM comportant un volet de service (par exemple, le modèle "serveur web clé en main"intègre automatiquement le groupe de sécurité qui autorise la connexion sur le service (les ports 80 et 443 pour le modèle "serveur web clé en main"). +Les modèles de VM comportant un volet de service (par exemple, le modèle "serveur web clé en main"intègrent automatiquement le groupe de sécurité qui autorise la connexion sur le service (les ports 80 et 443pour le modèle "serveur web clé en main"). 
  
 <alert type="info"> <alert type="info">
-Il existe un groupe de sécurité par défaut. Toutes les VM démarrentde base avec les règles suivantes:+Il existe un groupe de sécurité par défaut. Toutes les VM démarrent de base avec les règles suivantes:
   * en entrée: icmp (ping) et ssh   * en entrée: icmp (ping) et ssh
   * en sortie:    * en sortie: 
Ligne 95: Ligne 95:
     * envoi de mail vers les smtp de l'université.     * envoi de mail vers les smtp de l'université.
 </alert> </alert>
 +
  
 ==== Contextualisation ==== ==== Contextualisation ====
  
-Il est possible de définir dans un modèle de machine virtuelle, de demander à l'utilisateur de saisir des informations qui permettront de configurer la VM lors de son initialisation: c'est la contextualisation. Un cas classique, par exemple, est la saisie du mot de passe administrateur. +Dans un modèle de machine virtuelle, il est possible de définir des informations à saisir par l'utilisateur, lesquelles permettront de configurer la VM lors de son initialisation : c'est la contextualisation. Un cas classique, par exemple, est la saisie du mot de passe administrateur. 
  
  
  • wiki/documentation/principes.1531211778.txt.gz
  • Dernière modification: 2018/07/10 10:36
  • de friscourt-s