Le laboratoire offre un service de sauvegarde centralisée de plusieurs  espaces disques:

Espaces data:

/data sous unix et \\lal\dfs\data... sous windows
Ces espaces sont sauvegardés sur bandes tous les week-end
La durée de conservation des sauvegarde est d'un an maximum

Espaces expériences:

/exp pour Unix et \\lal\dfs\exp... sous Windows
Ces espaces sont sauvegardés tous les jours
La durée de conservation des sauvegardes est d'un an maximum

Répertoire home

Ces espaces sont sauvegardés tous les jours
La durée de conservation des sauvegardes est d'un an maximum

Mails

Les mails sur le serveur (configuration par défaut des outils de messagerie) soànt sauvegardés tous les jours
La durée de conservation des sauvegardes est d'un an maximum

Espaces Windows spécifiques

Il s'agit des espaces accessibles uniquement depuis windows via \\lal\dfs\winshare
ces espaces sont sauvegardés sur disques tous les jours.
La durée de conservation des sauvegardes est de 6 mois maximum
Ces données peuvent être restaurées directement par l'utilisateur (depuis un poste windows)

• Installer Mathematica localement sur un poste de travail: (réservé aux membres du LAL)

Vous devez d'abord  déposer un ticket auprès du SI pour demander une clé d’activation.

Puis cliquer ci-dessous

Télécharger et installer sous Windows

Téléchargement pour Mac OS X (universel &générique)

Téléchargement Mathematica 12  pour linux x86

Voir FAQ : Activer sa licence Mathematica

• Utiliser Mathematica sur les serveurs du LAL

Pour les utilisateurs disposant d'un poste de travail WINDOWS qui souhaitent utiliser mathematica 10 en mode graphique sur un serveur du LAL (lx2, lx3, lx4...).

Lancer Exceed ou tout autre client X windows.
(Pour installer exceed : \\lal\dfs\Package\Exceed\Exceed  v14). Se connecter sous lx2 ou lx3 ou lx4 en veillant à avoir activé le tunnelling x11. Taper ensuite : mathematica10, l'écran suivant s'affiche:

Cliquer sur Other ways to activate

Cliquer sur Connect to a network license server et saisir le serveur comme indiqué ci-dessous:

Cliquer sur Activate

Pour continuer en mode caractère, sortir de mathematica10 et  taper math10 (ctrl d pour sortir).

Pour imprimer sur Linux il n'est pas nécessaire d'installer les imprimantes à la main, il suffit simplement de s’adresser au serveur d’impression du LAL, qui vous donnera accès à toutes les imprimantes du LAL.

Pour imprimer depuis le réseau du LAL (filaire ou LALpublic, pas possible depuis eduroam)

Il suffit de créer le fichier /etc/cups/client.conf contenant uniquement la ligne suivante :
ServerName printsrv.lal.in2p3.fr

Nous préconisons de réinstaller complétement le système d'impression Linux sur votre poste de travail afin d'éviter des conflits avec d'anciennes configurations.
Par mesure de sécurité, si vous aviez des imprimantes personnelles de configurées, vous pouvez copier les paramètres actuels avant de procéder à la réinstallation.
La commande est alors la suivante :

sudo cp -R /etc/cups ~/

Pour faire une réinstallation complète du système d'impression sous Ubuntu en lignes de commandes (ctrl+alt+t pour ouvrir un terminal) :

sudo apt-get update
sudo apt-get remove --purge -y cups cups-browsed cups-daemon
sudo apt-get install -y cups
sudo bash -c 'echo "ServerName printsrv.lal.in2p3.fr" > /etc/cups/client.conf'
sudo service cups restart
sudo service cups-browsed restart

Pour faire une réinstallation complète du système d'impression sous CentOS en lignes de commandes :

sudo yum remove -y cups
sudo yum install -y cups
sudo bash -c 'echo "ServerName printsrv.lal.in2p3.fr" > /etc/cups/client.conf'
sudo systemctl restart cups
sudo systemctl restart cups-browsed

Imprimantes personnelles
Vous pourrez désormais réinstaller vos imprimantes personnelles (USB, réseau) comme pour une installation classique. Reportez vous au site du constructeur/vendeur pour connaître la procédure d'installation de votre imprimante.

Options d’impression

Toutes les imprimantes ont des options par défaut (par exemple elles impriment en noir et blanc) qui peuvent être changées par l’utilisateur. Si vous voulez imprimer en couleur (lorsque c'est possible sur l'imprimante...) vous devez trouver l’option pour faire ça dans votre logiciel d’impression.
Pour voir toutes les options (non standard) d’impression tapez :
lpoptions -p poprock -l
Pour voir la liste des imprimantes (queues d'impression: plusieurs possibles par imprimantes):
lpstat -a

Pour imprimer en recto-verso:
lpr -o sides=two-sided-long-edge -Ppoprock doc.pdf

Pour imprimer en couleur :
lpr -Ppoprock -o SelectColor=Color doc.ps

Pour imprimer en orientation paysage :
lpr -P poprock -o orientation-requested=4 -o landscape -o media="a4" doc.pdf

Il faut bien préciser deux fois l'orientation par les options 'orientation-requested' et 'landscape' ainsi que préciser le format de média (certaines imprimantes en ont besoin même s'il est mis par défaut)

Il existe des serveurs qui sont à la disposition de tous. Ces serveurs sont, pour linux, les machines lx2, lx3 et lx4 et pour Windows wincenter2 ( mise à disposition d'applications de bureautique :suite office, adobe acrobat, ...) et xlabcenter2 (réservé à tous ceux qui accèdent à xlab).

Il existe également des serveurs de groupe qui sont dans des environnements Linux et qui sont réservés à certains groupes de physiques ou services

 Serveurs Windows : wincenter2, xlabcenter2
Il est recommandé de ne rien sauvegarder localement sur ces machines, car les espaces locaux ne sont pas sauvegardés et les machines sont susceptibles d'être supprimées et remplacées sans préavis. Il faut donc travailler sur les espaces réseaux (via \\LAL\dfs) qui sont accessibles sur ces serveurs.

Serveurs linux: lx2, lx3 et lx4
Là aussi il est recommandé de ne rien sauvegarder localement sur ces machines, car les espaces locaux ne sont pas sauvegardés et les machines sont susceptibles d'être supprimées et remplacées sans préavis. Il faut donc travailler sur les espaces réseau (/exp, /data, ...) qui sont accessibles.

Serveurs de la CAO électronique:
Le service électrique utilise plusieurs machine sous linux pour faire tourner des logiciels de CAO. Vous trouverez toutes les informations sur ces pages.

 Accès depuis l'extérieur du LAL

Seules les serveurs lx2, lx3 et wincenter2 sont accessibles en mode session depuis l'extérieur du LAL . Pour se connecter à lx2/lx3 utiliser ssh, pour se connecter à wincenter2 utiliser le client rdp (qui existe sous Windows, MacOS et Linux). Attention depuis l'extétieur du LAL ne pas oublier de donner le nom entier du serveur: lx2.lal.in2p3.fr; wincenter2.lal.in2p3.fr

Au LAL les postes de travail sous Linux sont installés et gérés directement par les utilisateurs. Cet état de fait impose d'autant plus à ces derniers de ne pas installer n'importe quel logiciel et de ne pas démarrer tous les services installés.:

• Les installation en double boot ne sont pas supportées.
• Le chiffrement est obligatoire
  

Seules les machines du laboratoire peuvent se connecter sur réseau filaire. Pour que le SI vous attribue une adresse IP sur le réseau filaire du laboratoire vous devez impérativement déposer un ticket auprès du SI avec les informations suivantes:

• Type de machine (spécifications matérielles)
• Numéro d'inventaire LAL
• Numéro de série
• Adresse MAC
• Version d'OS

Par ailleurs, il est rappelé que travailler en permanence avec un compte ayant des privilèges n'est pas une bonne idée...

Enfin il est recommandé ne PAS démarrer de services qui sont à l'écoute sur des ports réseaux. Dans le cas contraire il est recommandé de penser à faire les mises à jour de sécurité sur ces services et de surveiller leurs logs de sécurité. Pour le service ssh il est important d'avoir un mot de passe robuste!

La mise à jour des machines Linux doit être programmée pour être automatique (c'est trivial dans toutes les distributions récentes). C'est une erreur de penser que parce que c'est un poste Linux les maj ne sont pas nécessaires. A défaut de faire toutes les mises à jour faire toutes celles qui relèvent de problèmes de sécurité. Si vous avez un doute, merci de contacter le SI.

Mise à jour JAVA

Java est potentiellement un logiciel qui permet des failles de sécurité via des applications web, c'est pourquoi il est recommandé de faire les mises à jour au fil de l'eau.

Le chiffrement des postes linux se fait avec la solution logicielle dm-cryp associée à LUKs qui implémente différents mots de passe de chiffrement , dont un LAL bien utile en cas de perte ou d'oubli de celui de l'utilisateur. Pour les postes Linux gérés directement par les utilisateurs, ) il est de la responsabilité de ces derniers de mettre en place le chiffrement de leurs machines.

Rappel: toutes les données présentes sur le disque du poste de travail sont la propriété du CNRS (en dehors des données clairement rangées dans un répertoire "privé"

Pour implémenter cette solution, contacter le SI.

Pour vérifier si votre portable est chiffré:

• Utiliser la commande lsblk : elle donne la liste des périphériques blocs, et en particuliers l'ensemble des partitions.
• Si vous avez une partition qui est de type "crypt" alors cette dernière est bien chiffrée.
• Si vous n'en n'avez aucune de ce type alors votre machine n'est pas chiffrée, merci de contacter le SI pour chiffrer la partition de données.

• Privilégier le travail sur des espaces réseaux

C'est la façon la plus sécurisée de travailler puisque ces espaces sont sauvegardés tous les jours, les sauvegardes sont gardées pendant 6 mois.
Les espaces disponibles sont visibles, par exemple, avec un client samba  qui accède aux différents serveurs (serveurs nfsserv11, nfsserv21, nfsserv22). Plus d'information sur les espace réseaux du LAL.

• Utiliser les solutions de backup disponibles sur votre distribution

Attention!! Il est toujours préférable, si la solution le permet, de sauvegarder sur des espaces réseaux , mais dans ce cas il ne faut sauvegarder que ce qui est utile (pas de vidéo, etc...) pour ne pas saturer les espaces réseaux inutilement. Préférer également la synchronisation si c'est possible, là aussi pour éviter la saturation.

• Espaces scratch des machines de groupes

Ils ne sont pas sauvegardés et sont susceptibles d'être détruits sans préavis lors d'une réinstallation. Il est vivement conseillé de ne pas y mettre des données non sauvegardées par ailleurs!!