Archives par étiquette : linux

Mathematica

  • Installer Mathematica localement sur un poste de travail: (réservé aux membres du LAL)

Vous devez d'abord  déposer un ticket auprès du SI pour demander une clé d’activation.

Puis cliquer ci-dessous

Télécharger et installer sous Windows

Téléchargement pour Mac OS X (universel &générique)

Téléchargement Mathematica 12  pour linux x86

Voir FAQ : Activer sa licence Mathematica

  • Utiliser Mathematica sur les serveurs du LAL

Pour les utilisateurs disposant d'un poste de travail WINDOWS qui souhaitent utiliser mathematica 10 en mode graphique sur un serveur du LAL (lx2, lx3, lx4...).

Lancer Exceed ou tout autre client X windows.
(Pour installer exceed : \\lal\dfs\Package\Exceed\Exceed  v14). Se connecter sous lx2 ou lx3 ou lx4 en veillant à avoir activé le tunnelling x11. Taper ensuite : mathematica10, l'écran suivant s'affiche:

Cliquer sur Other ways to activate

Cliquer sur Connect to a network license server network_licenseet saisir le serveur comme indiqué ci-dessous:

Cliquer sur Activate

Pour continuer en mode caractère, sortir de mathematica10 et  taper math10 (ctrl d pour sortir).

 

Serveurs Communs

Il existe des serveurs qui sont à la disposition de tous. Ces serveurs sont, pour linux, les machines lx2, lx3 et lx4 et pour Windows wincenter2 ( mise à disposition d'applications de bureautique :suite office, adobe acrobat, ...) et xlabcenter2 (réservé à tous ceux qui accèdent à xlab).

Il existe également des serveurs de groupe qui sont dans des environnements Linux et qui sont réservés à certains groupes de physiques ou services

 Serveurs Windows : wincenter2, xlabcenter2
Il est recommandé de ne rien sauvegarder localement sur ces machines, car les espaces locaux ne sont pas sauvegardés et les machines sont susceptibles d'être supprimées et remplacées sans préavis. Il faut donc travailler sur les espaces réseaux (via \\LAL\dfs) qui sont accessibles sur ces serveurs.

Serveurs linux: lx2, lx3 et lx4
Là aussi il est recommandé de ne rien sauvegarder localement sur ces machines, car les espaces locaux ne sont pas sauvegardés et les machines sont susceptibles d'être supprimées et remplacées sans préavis. Il faut donc travailler sur les espaces réseau (/exp, /data, ...) qui sont accessibles.

Serveurs de la CAO électronique:
Le service électrique utilise plusieurs machine sous linux pour faire tourner des logiciels de CAO. Vous trouverez toutes les informations sur ces pages.

 Accès depuis l'extérieur du LAL

Seules les serveurs lx2, lx3 et wincenter2 sont accessibles en mode session depuis l'extérieur du LAL . Pour se connecter à lx2/lx3 utiliser ssh, pour se connecter à wincenter2 utiliser le client rdp (qui existe sous Windows, MacOS et Linux). Attention depuis l'extétieur du LAL ne pas oublier de donner le nom entier du serveur: lx2.lal.in2p3.fr; wincenter2.lal.in2p3.fr

Installation Linux

Au LAL les postes de travail sous Linux sont installés et gérés directement par les utilisateurs. Cet état de fait impose d'autant plus à ces derniers de ne pas installer n'importe quel logiciel et de ne pas démarrer tous les services installés.:

  • Les installation en double boot ne sont pas supportées.
  • Le chiffrement est obligatoire

Seules les machines du laboratoire peuvent se connecter sur réseau filaire. Pour que le SI vous attribue une adresse IP sur le réseau filaire du laboratoire vous devez impérativement déposer un ticket auprès du SI avec les informations suivantes:

  • Type de machine (spécifications matérielles)
  • Numéro d'inventaire LAL
  • Numéro de série
  • Adresse MAC
  • Version d'OS

Par ailleurs, il est rappelé que travailler en permanence avec un compte ayant des privilèges n'est pas une bonne idée...

Enfin il est recommandé ne PAS démarrer de services qui sont à l'écoute sur des ports réseaux. Dans le cas contraire il est recommandé de penser à faire les mises à jour de sécurité sur ces services et de surveiller leurs logs de sécurité. Pour le service ssh il est important d'avoir un mot de passe robuste!

Postes Linux

La mise à jour des machines Linux doit être programmée pour être automatique (c'est trivial dans toutes les distributions récentes). C'est une erreur de penser que parce que c'est un poste Linux les maj ne sont pas nécessaires. A défaut de faire toutes les mises à jour faire toutes celles qui relèvent de problèmes de sécurité. Si vous avez un doute, merci de contacter le SI.

Mise à jour JAVA

Java est potentiellement un logiciel qui permet des failles de sécurité via des applications web, c'est pourquoi il est recommandé de faire les mises à jour au fil de l'eau.

Chiffrement sous Linux

Le chiffrement des postes linux se fait avec la solution logicielle dm-cryp associée à LUKs qui implémente différents mots de passe de chiffrement , dont un LAL bien utile en cas de perte ou d'oubli de celui de l'utilisateur. Pour les postes Linux gérés directement par les utilisateurs, ) il est de la responsabilité de ces derniers de mettre en place le chiffrement de leurs machines.

Rappel: toutes les données présentes sur le disque du poste de travail sont la propriété du CNRS (en dehors des données clairement rangées dans un répertoire "privé"

Pour implémenter cette solution, contacter le SI.

Pour vérifier si votre portable est chiffré:

  • Utiliser la commande lsblk : elle donne la liste des périphériques blocs, et en particuliers l'ensemble des partitions.
  • Si vous avez une partition qui est de type "crypt" alors cette dernière est bien chiffrée.
  • Si vous n'en n'avez aucune de ce type alors votre machine n'est pas chiffrée, merci de contacter le SI pour chiffrer la partition de données.

Sous Linux

  • Privilégier le travail sur des espaces réseaux

C'est la façon la plus sécurisée de travailler puisque ces espaces sont sauvegardés tous les jours, les sauvegardes sont gardées pendant 6 mois.
Les espaces disponibles sont visibles, par exemple, avec un client samba  qui accède aux différents serveurs (serveurs nfsserv11, nfsserv21, nfsserv22). Plus d'information sur les espace réseaux du LAL.

  • Utiliser les solutions de backup disponibles sur votre distribution

Attention!! Il est toujours préférable, si la solution le permet, de sauvegarder sur des espaces réseaux , mais dans ce cas il ne faut sauvegarder que ce qui est utile (pas de vidéo, etc...) pour ne pas saturer les espaces réseaux inutilement. Préférer également la synchronisation si c'est possible, là aussi pour éviter la saturation.

  • Espaces scratch des machines de groupes

Ils ne sont pas sauvegardés et sont susceptibles d'être détruits sans préavis lors d'une réinstallation. Il est vivement conseillé de ne pas y mettre des données non sauvegardées par ailleurs!!