Déclaration des machines de connexion
Toute machine utilisée pour accéder à un calculateur de l'IDRIS doit être enregistrée dans les filtres de l'IDRIS.
Pour cela, tout utilisateur doit fournir, lors de la demande de création de compte de calcul, la liste des machines depuis lesquelles il se connectera au calculateur de l'IDRIS (adresses IP et noms).
Ajout/suppression d'une machine de connexion
La mise à jour (ajout/suppression) de la liste des machines associées à un compte peut être demandée par son propriétaire à l'aide du Formulaire de Gestion de Compte. Ce formulaire doit être complété et signé par l'utilisateur et le responsable sécurité du laboratoire, puis renvoyé à gestutil@idris.fr.
Les adresses IP déclarées doivent être des adresses IP institutionnelles. Les adresses IP personnelles ne sont pas autorisées pour se connecter aux machines de l'IDRIS.
Responsable sécurité du laboratoire
Le responsable sécurité du laboratoire est l'interlocuteur réseau /sécurité du laboratoire vis à vis de l'IDRIS. Il doit garantir que la configuration de la machine à partir de laquelle l'utilisateur se connecte à l'IDRIS est conforme aux règles et usages les plus récents en matière de sécurité informatique et doit pouvoir fermer immédiatement l'accès de l'utilisateur à l'IDRIS en cas d'alerte de sécurité.
Son nom et ses coordonnées sont transmis à l'IDRIS par la direction du laboratoire à l'aide du Formulaire de Gestion de Compte. Ce formulaire est aussi utilisé pour informer l'IDRIS en cas de changement de responsable sécurité.
Comment accéder à l'IDRIS en télétravail ou en mission ?
Pour des raisons de sécurité, nous ne pouvons pas autoriser l'accès aux machines de l'IDRIS depuis des adresses IP non institutionnelles. Il est donc par exemple exclu que vous puissiez vous connecter directement depuis votre connexion personnelle. Il faudra dans ce cas utiliser un VPN ou passer par une machine de rebond gérée par le responsable sécurité de votre laboratoire.
Utilisation d'un VPN
La solution recommandée pour accéder aux ressources de l'IDRIS lorsque vous êtes en mobilité (télétravail, mission, etc) est d'utiliser le service VPN (Virtual Private Network) de votre laboratoire/institut/université. Un VPN vous permet d'accéder à des ressources distantes comme si vous étiez connecté directement au réseau local de votre laboratoire. Il reste nécessaire d'enregistrer l'adresse IP attribuée à votre machine par le VPN en suivant la procédure décrite plus haut.
Cette solution a l'avantage de faciliter l'utilisation des services de l'IDRIS accessibles via un navigateur web comme l'extranet ou JupyterHub.
Utilisation d'une machine de rebond
Si l'utilisation d'un VPN est impossible, il est toujours possible de vous connecter en SSH à une machine de rebond de votre laboratoire, depuis laquelle Jean Zay est accessible (ce qui implique d'avoir fait enregistrer l'adresse IP de cette machine rebond).
vous@ordinateur_portable:~$ ssh login_rebond@machine_rebond
login_rebond@machine_rebond:~$ ssh login_idris@machine_idris
Notez qu'il est possible d'automatiser le rebond via les options
ProxyJump de SSH pour pouvoir vous connecter en
utilisant une seule commande
(par exemple ssh -J login_rebond@machine_rebond login_idris@machine_idris).
Comment accéder ponctuellement à l'IDRIS depuis l'étranger ?
La demande d'autorisation de la machine doit être faite par le
missionnaire qui complète le 2ème cadre page 3 ("Cadre à remplir dans le cas d'un
séjour à l'étranger") du Formulaire de Gestion de Compte. Un accès ssh temporaire sur l'ensemble des
machines du centre est alors activé.