Les Services

L'annuaire informatique

Un service d'annuaire peut être associé à un système de stockage de données permettant de rendre accessible un ensemble d'informations à tous les utilisateurs de ce système.

 

 

Le VPN

Un réseau privé virtuel (VPN) crée une connexion sécurisée en passant par un serveur distant. Il garantit le chiffrement des données échangées entre votre appareil et le réseau de l'IMEV, offrant une protection accrue contre les interceptions et les accès non autorisés.

Public concerné

Le VPN est réservé à :

Les stagiaires et invités ne sont pas autorisé à utiliser le VPN sauf cas exceptionnel, justifié et validé par le responsable d'accueil.

Pourquoi utiliser un VPN ?

Le VPN est le seul moyen pour accéder aux ressources internes de l’IMEV (postes de travail, serveurs, machines virtuelles) à distance.

Vous trouverez ci dessous les informations concernant l'installation du client VPN selon votre système d'exploitation. 

Comment l'installer ?

L’installation du client VPN sous Linux nécessite une approche différente. Vous trouverez les instructions spécifiques à la   section Installation sous Linux.

1. Téléchargement du client VPN

Avant de commencer l’installation, téléchargez le client VPN GlobalProtect correspondant à votre système d'exploitation MacOS ou Windows :

2. Installation 

Sous MacOS installer également le module GlobalProtect System Extensions

Lancer l'application GlobalProtect

Sous Windows : cliquez sur la petite flèche pour afficher les icônes cachées, en bas à droite de l'écran, à côté de l'horloge

ico_1.png

ico_2.png                           ico_3.png

Une fois terminé votre utilisation du VPN, n'oubliez pas vous déconnecter.

Si GlobalProtect était déjà installé en amont :

Cliquez sur l'icone de GlobalProtect, puis sur Paramètres, accessible en haut a droite de la fenêtre. L'application s'ouvre, sur l'onglet connexion, cliquez sur l'icone + pour ajouter une connexion et saisir la nouvelle adresse vpn.imev-mer.fr . Une fois fait, fermer la fenêtre de GlobalProtect, puis cliquez de nouveau sur son icone. Juste au dessus du bouton Connecter cliquez sur la liste des connexion pour sélectionner celle nouvellement enregistrée puis cliquez sur Connecter

Fen_vpn_2.png    Fen_vpn_3.png

Fen_vpn_4.pngFen_vpn_5.png


Installation sous Linux

GlobalProtect-Openconnect

Ce guide présente les étapes d'installation et d'utilisation de GlobalProtect-OpenConnect sur Debian/Ubuntu 18.04 et postérieur, exclusivement via l'interface en ligne de commande (CLI). Pour le détail d'installation sur d'autres distributions, veuillez consulter directement le repo GitHub/yuezk.

Installation Ubuntu

Selon votre version Ubuntu, il sera nécessaire d'installer quelques dépendances ou de récupérer manuellement les paquets.

1a. Releases 18.04 <= 22.04

Installez les bibliothèques nécessaires :

sudo apt-get install gir1.2-gtk-3.0 gir1.2-webkit2-4.0
1b. Release 24.04

Pour Ubuntu 24.04, installez manuellement les paquets WebKit en raison de leur suppression dans les dépôts officiels:

wget http://launchpadlibrarian.net/704701349/libwebkit2gtk-4.0-37_2.43.3-1_amd64.deb
wget http://launchpadlibrarian.net/704701345/libjavascriptcoregtk-4.0-18_2.43.3-1_amd64.deb

sudo dpkg --install *.deb

rm *.deb
2. Ajouter le PPA et installer le package

Ajouter le repository PPA et installez-le :

sudo add-apt-repository ppa:yuezk/globalprotect-openconnect
sudo apt-get update

sudo apt install globalprotect-openconnect
Utilisation via CLI

Pour se connecter depuis une terminal utilisez la commande suivante :

sudo gpclient connect -u <identifiant_IMEV> --user-agent <identifiant_IMEV> vpn.imev-mer.fr

Attention ! Avec ce commande le mot de passe sera demandé trois fois :

Il est important de garder la fenêtre du terminal ouverte pendant que le processus VPN est en cours d'exécution. Si nécessaire, ouvrez un autre terminal pour d'autres tâches.

N'oubliez pas, pour terminer la connexion VPN, utilisez Ctrl + C dans le terminal où le VPN est actif.


Gitlab

Git est un système de contrôle de version distribué, ce qui signifie que vous pouvez travailler localement, puis partager ou pousser vos modifications vers un serveur. Nous disposons d'un serveur GitLab local, dédié à l'usage des agents de l'IMEV pour la gestion de leurs projets et du code source, disponible sur https://gitlab.imev-mer.fr/ 

Première connexion

Screenshot from 2024-08-26 14-38-12.png

Il n'y a plus besoin d'approbation par l'administrateur du serveur suite à la première connexion. Si vous rencontrez de difficultés, n’hésitez pas à contacter le SIR.

Des clés SSH pour communiquer avec GitLab

GitLab utilise le protocole SSH pour communiquer en toute sécurité avec Git. Lorsque vous utilisez des clés SSH pour vous authentifier auprès du serveur distant GitLab, vous n'avez pas besoin de fournir votre nom d'utilisateur et votre mot de passe à chaque fois.

Vous pouvez consulter la documentation officielle GitLab pour plus de détails sur les clés SSH.

Générer une paire de clés SSH ED25519

Suivez les étapes ci-dessous pour générer une clé SSH de type ED25519, en fonction de votre système d'exploitation ou si vous en avez déjà une, vous pourriez passer à l'étape suivante.

Windows

  1. Ouvrez PowerShell en tant qu'administrateur : 

    Screenshot 2024-10-21 171543.png

  2. Exécutez la commande suivante pour créer une paire de clés SSH :

    ssh-keygen -t ed25519 -C "votre_nom"

  3. Lorsque vous y êtes invité, acceptez l'emplacement par défaut en appuyant sur Entrée ou spécifiez un emplacement personnalisé.

  4. Ajoutez une phrase de passe (facultatif) pour plus de sécurité. Elle vous sera demandée lors de votre première connexion de la journée.


    Vous trouverez vos clés générées dans le dossier par défaut : C:\Users\Votre_Nom_Utilisateur\.ssh\

MacOS et Linux (Terminal)
  1. Ouvrez un Terminal.

  2. Exécutez la commande suivante pour créer une paire de clés SSH :

    ssh-keygen -t ed25519 -C "votre_nom"

  3. Acceptez l'emplacement par défaut en appuyant sur Entrée (généralement ~/.ssh/id_ed25519 ) ou spécifiez un emplacement personnalisé.

  4. Ajoutez une phrase de passe pour plus de sécurité (facultatif). Elle vous sera demandée lors de votre première connexion de la journée.


Une fois ces étapes terminées, vous aurez deux fichiers :

Ajouter une clé SSH à votre compte GitLab

Pour utiliser cette clé SSH avec GitLab, il est nécessaire de l’ajouter à votre compte :

  1. Copiez le contenu de votre fichier de clé publique. Vous pouvez le faire manuellement ou utiliser un script. Par exemple, pour copier une clé ED25519 dans le presse-papiers :

    macOS

    tr -d '\n' < ~/.ssh/id_ed25519.pub | pbcopy

    Linux (requiert le package xclip)


    xclip -sel clip < ~/.ssh/id_ed25519.pub

    Git Bash sur Windows


    cat ~/.ssh/id_ed25519.pub | clip
    Si vous avez copié la clé manuellement, assurez-vous de copier l'intégralité de la clé, qui commence par  ssh-ed25519 et se termine par votre nom.

  2. Connectez-vous à votre compte GitLab-IMEV, puis allez dans Preferences > SSH Keys.

  3. Sélectionnez Add new key

  4. Collez la clé publique dans le champ Key, puis cliquez sur Add key.

Vérifier que vous pouvez vous connecter

Après avoir ajouté la clé, vous pouvez vérifier que la connexion SSH est bien établie :

  1. Exécutez la commande suivante pour tester la connexion :



    ssh -T git@gitlab.com

  2. Si la configuration est correcte, vous verrez un message indiquant que l'authentification a réussi, par exemple :

    Welcome to GitLab, @votre_nom_utilisateur!

Configurer un projet avec une connexion SSH

Pour cloner ou gérer un projet GitLab via SSH :

  1. Allez sur la page de votre projet GitLab.

  2. Cliquez sur le bouton Clone, puis choisissez l'option Clone with SSH.

  3. Copiez l'URL SSH fournie.

  4. Dans votre terminal, clonez le projet à l’aide de la commande suivante :

    git clone git@gitlab.imev-mer.fr:votre_nom_utilisateur/votre_projet.git

Cela configurera votre dépôt en utilisant une connexion SSH sécurisée.

Git - Liens utiles

Collaborateurs externes à l'IMEV

Le Gitlab IMEV est, par défaut, accessible aux utilisateurs IMEV ayant un compte informatique chez nous. Seuls ces utilisateurs peuvent être propriétaires de projets, mais ils ont la possibilité d’inviter des collaborateurs externes.

Conscients de la nature collaborative de GitLab, nous accordons l’accès aux collaborateurs externes sur demande au SIR, sous réserve des conditions suivantes :

Alors, pour effectuer la demande, vous devez nous communiquer les informations suivantes :

Après validation de la demande, le collaborateur recevra un e-mail pour initialiser son compte et définir son mot de passe. Une fois cette étape complétée, tu pourras l’ajouter comme collaborateur à ton projet sous Manage > Members > Invite members

Screenshot from 2025-03-28 11-20-57.png




Les listes de diffusion

Les listes de diffusion permettent d’envoyer un message à un groupe d’adresses électroniques via une adresse unique. À l’IMEV, ce service est géré par un serveur Sympa, qui vous donne accès à l’ensemble de vos listes de diffusion. Depuis cette interface, vous pouvez gérer vos abonnements, vous désabonner, consulter les archives, ou administrer les listes dont vous êtes propriétaire.

Pour gérer les membres d’une liste de diffusion de l’IMEV, vous devez disposer de vos identifiants IMEV ainsi que des droits d’administrateur sur la liste concernée.

Accès au Tableau de Bord Sympa

Connectez-vous au tableau de bord Sympa : https://listes.imev-mer.fr et connecter vous en utilisant vos identifiants IMEV.

listes_connexion.png

Capture d’écran 2024-03-08 à 11.32.06.png

Demande de création d'un liste

Cliquez sur : listes_creation.png  et saisir les informations demandées

Cette demande sera transmise et soumise à validation

Gestion des Membres

Trouvez votre liste sur la barre de navigation dans Chercher une liste > Index de Listes

Une fois dans la liste que vous souhaitez ajouter ou modifier des membres, allez sur Abonnés sur le Menu à gauche ou sélectionnez Afficher la liste des membres sous Gérer les abonnés :

image.png

  1. Recherchez l'option Ajout d'abonnés.
  2. Saisissez l'adresse e-mail du nouveau membre.
  3. Cliquez sur "Ajouter" pour inclure le membre à la liste.
  1. Cliquez sur l'adresse mail du membre à supprimer.
  2. Cliquez sur Désabonner l'usager pour exclure le membre de la liste.


Migration des listes obs-vlfr vers imev-mer

Afin de exporter les membres d'une liste de diffusion Sympa depuis l'ancien serveur listes.obs-vlfr.fr et les importer dans listes.imev-mer.fr, vous devez d'abord avoir fait la demande de création de la nouvelle liste et d'etre administrator des deux listes.

Exporter les membres

  1. Se connecter à listes.obs-vlfr.fr avec les identifiants connus.
  2. Naviguer vers la page de gestion de votre liste. Sur la barre de navigation dans Chercher une liste > Index de Listes.
  3. Aller sur Abonnés sur le Menu à gauche ou sélectionnez Afficher la liste des membres sous Gérer les abonnés.
  4. Cliquer sur Exportation sous les Options d'administration. Le navigateur ouvrira un nouvel onglet avec la liste des adresses mail en texte.
  5. Copier les adresses mail et et supprimer impérativement celles qui ne sont plus à jour.

export.png

Importer les membres

  1. Se connecter à listes.imev-mer.fr avec les  identifiants IMEV.
  2. Naviguer vers la page de gestion de la nouvelle liste, Chercher une liste > Index de Listes.
  3. Aller dans l'onglet Admin puis Gérer les abonnés.
  4. Cliquer sur Abonnements par lots (Multiple add).
  5. Coller les adresses e-mail copiées précédemment dans le champ prévu.
  6. Valider l'importation en cliquant Ajout d'abonnés (Add subscribers).

import.png     Screenshot from 2025-02-24 16-54-05.png


Les membres de la liste sur imev-mer.fr devraient maintenant correspondre à ceux de l'ancienne liste sur obs-vlfr.fr.

Le stockage de données de l'IMEV

Nous vous proposons une solution centralisée et sécurisée pour stocker vos données personnelles

  • Un espace personnel de stockage par utilisateur

L'Institut fournit à chacun de ses usagers (FR et UMR) un espace personnel de stockage de documents sauvegardé, d'une capacité de : 20 Go.

Il s'agit d'un espace disque individuel de dépôt de documents, non partageable, réservé à l'usage exclusif de son propriétaire.

  • Un ou des espaces partagés par service commun

Chaque service de l'institut, peut bénéficier de l'utilisation de répertoires partagés mis à disposition de ses membres. La capacité de ces espaces est définie en fonction des besoins.

  • Pour quels usages ?

Ces espaces permettent l'hébergement de documents de travail :

    • Vous souhaitez déposer vos documents importants. Vous devez stocker ces documents professionnels sur votre espace personnel de stockage.
  • Chaque UMR ou équipe peut acquérir du stockage, dans ce cas se rapprocher de votre informaticien de proximité ou voir directement avec le SIR

Modalités d'accès

Ces différents espaces sont accessibles depuis :

  • n'importe quel poste de travail sur site.
  • n'importe quel poste de travail (chez soi par exemple) via une connexion VPN (utilisation d'un logiciel spécifique).

Pré-requis

Pour les personnels ou pour les étudiants :

  • disposer d'un compte activé sir le système d'information de l'IMEV.

  • avoir respecté les consignes de sécurité, soit:


Il ne s'agit pas d'un service de sauvegarde de données, mais d'un service d'hébergement ou de stockage de données (archivage).

En cas de non respect des consignes de sécurité, le SIR peux vous supprimer votre espace de stockage

Comment se connecter a son espace de stockage personnel

MacosX

  1. Dans le Finder sur votre Mac, choisissez Allez > Se connecter au serveur.

  2. Saisissez l’adresse réseau de l’ordinateur ou du serveur dans le champ Adresse du serveur : smb://nas-imev-home.local.imev-mer.fr/homedir/votre_login_IMEV

  3. Cliquez ensuite sur Se connecter.

  4. Sélectionnez votre mode de connexion au Mac :

    • Utilisateur référencé : Connectez-vous avec vos crédentials IMEV (login / mot de passe)

  5. Si nécessaire, saisissez vos nom d’utilisateur et mot de passe, puis sélectionnez les volumes de serveur ou les dossiers partagés.

Windows

Pour cela, il faut ouvrir l'Explorateur et ce positionner sur "Ce PC". L'option "Connecter un lecteur réseau" est accessible en cliquant sur le bouton "..." dans l'Explorateur de fichiers. Toutefois, selon la version de Windows, cela peut ne pas être le cas (comme ci-dessous).

Windows 11 - Connecter un lecteur réseau absent

Dans ce cas, pour accéder à l'option "Connecter un lecteur réseau", il convient d'effectuer un clic droit sur "Ce PC" dans la fenêtre de l'Explorateur.

Windows 11 - Connecter un lecteur réseau

Un assistant s'exécute. Il faudra choisir une lettre de lecteur, on peut utiliser le lettre "E" comme  Enseignement,

et préciser le chemin réseau vers le partage à associer au lecteur réseau.

\\nas-imev-home.local.imev-mer.fr\homedir\votre_login_IMEV

Deux autres options sont disponibles (à cocher) :

  • Se reconnecter lors de la connexion : pour que le lecteur réseau soit toujours accessible dans "Ce PC" même après avoir redémarrer l'ordinateur.
  • Se connecter à l'aide d'informations d'identification différentes : pour se connecter sur le partage distant avec un autre utilisateur que celui utilisé actuellement sur la machine Windows.

Cliquez sur "Terminer", le lecteur réseau va être connecté et il va s'afficher dans l'Explorateur de Windows


Linux

  • Ouvrez le Navigateur de Fichiers (Files)

  • Cliquez sur +Autres Localisations / Réseaux en bas de la barre latérale.

  • Dans le champ Adresse du serveur, saisissez l’adresse réseau suivante :

    • smb://nas-imev-home.local.imev-mer.fr/homedir/votre_login_IMEV

  • Cliquez sur Se connecter.

  • Sélectionnez Utilisateur référencé (Registered User)

  • Renseignez vos informations de connexion :

    • Vos crédentials IMEV (login / mot de passe)
    • Domaine : local.imev-mer.fr


  • En fin, cliquez sur Se connecter

Les espaces de stockage

Les plateformes de services de stockage de partage de fichiers

à quoi ça sert ?

Le service est aujourd'hui ouvert uniquement aux enseignants/chercheurs, aux doctorants aux personnels administratifs qui disposent d'un compte informatique SU/CNRS

Un service sécurisé

Ces services sont hébergé uniquement sur les infrastructures de SU ou du CNRS. Toutes vos données sont ainsi sécurisées.

L’utilisation d’outil tiers tel que Dropbox, OneDrive ou encore Google Drive n'est pas préconisé par SU et le CNRS. En effet, le fait d'avoir recours à un hébergement externe compromet la sécurité des données stockées et partagées au sein de la plateforme utilisée. 

Le fait d’y partager ou de stocker des données personnels, administratives ou de recherche vous engage en cas de fuites d’informations et va à l’encontre de nos préconisations et de la Charte des usages numériques.

Comment accéder ?


Le stockage de données de l'IMEV

https://doc.imev-mer.fr/books/les-services/page/le-stockage-de-donnees-de-limev