Note aux équipes SSI sur le portage d'intersection. Déploiement en délégation de la nouvelle version d'intersection sur les postes clients.

Documents pareils
Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Manuel d'installation de GESLAB Client Lourd

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

arcopole Studio Version 3.3

Manuel d installation de Business Objects Web Intelligence Rich Client.

Quick Start Installation de MDweb version 2.3

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Le serveur communication unifiée IceWarp. Guide de mise à jour. Version 10. Février IceWarp France / DARNIS Informatique

Guide de déploiement

Service de certificat

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Installation 1K-Serveur

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Service Cloud Recherche

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Système Principal (hôte) 2008 Enterprise x64

Service Hébergement Web

Mode d Emploi. Résult Arc Logiciel de Gestion de Compétitions. Droits d utilisation Informations Générales. 1/. Présentation de Résult Arc

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Mettre Linux sur une clé USB bootable et virtualisable

PREMIERE CONNEXION & CREATION DU COMPTE

Sessions en ligne - QuestionPoint

Comment utiliser mon compte alumni?

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

domovea Portier tebis

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

I. Instalation de l environnement JDK et JRE : II. Configuration outil Reporting : Pentaho... 4

IPS-Firewalls NETASQ SPNEGO

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

INTRODUCTION AUX TESTS DE PERFORMANCE ET DE CHARGE

Guide de l'agent de notification

Windows 8 Installation et configuration

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

contact@nqicorp.com - Web :

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Installer Enterprise Miner 5.1 en SAS environnement Windows

Contrôle Parental Numericable. Guide d installation et d utilisation

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

GroupWise. Novell. Démarrage rapide.

Manuel d utilisation du Guichet électronique V2

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client. Cisco AnyConnect VPN Client. pour Windows

Guide d utilisation. Version 1.1

Application de lecture de carte SESAM-Vitale Jeebop

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

MANUEL UTILISATEUR SOPISAFE V 3.5

ESPACE COLLABORATIF. L Espace Collaboratif : votre espace de partage entre acteurs régionaux

Bibliothèque Numérique de l INSA de Toulouse Mode d emploi des livres électroniques NUMILOG

SOREGIES RESEAUX DISTRIBUTION

Le SIG provincial. B u r e a u S y s t è m e d I n f o r m a t i o n G é o g r a p h i q u e. DSI Service des Applications Métiers. province-sud.

Documentation module hosting

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Guide de démarrage IKEY 2032 / Vigifoncia

Storebox User Guide. Swisscom (Suisse) SA

LA CARTE D IDENTITE ELECTRONIQUE (eid)

2 - VMWARE SERVER.doc

FAIRE SES COMPTES AVEC GRISBI

SIRHUS & BFC - Préconisation Poste de travail d un utilisateur SAP

Mise en œuvre d un poste virtuel

Nouveautés VMware vsphere 5.0 et retour d expérience d un upg

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Version: 1.1 Date du document: 07 Novembre 2013 N du document: Guide Utilisateur Mandant. Guide utilisateur Mandant Page 1 de 20

Guide de configuration. Logiciel de courriel

Extension WebEx pour la téléphonie IP Cisco Unified

Constituer et gérer une bibliographie avec le logiciel zotero. Support de cours et liens utiles

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Développement des Systèmes d Information

Présentation de Kiubi

Enregistrement de votre Géorando Maxi Liberté

Tutoriel Drupal version 7 :

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

PROJET DE PORTAIL INTRANET YNNA

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

7.0 Guide de la solution Portable sans fil

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Guide d installation JMap 5.0

Utilisation de GCM (Google Cloud Messaging) pour Android. Partie préliminaire éventuelle : Création d'un AVD lisant GCM

Module pour la solution e-commerce Magento

Guide d installation de MySQL

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

L accès à distance du serveur

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

ALOHA Load Balancer Guide de démarrage

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

SOMMAIRE DE LA MISE A JOUR

arcopole Studio Annexe 7 Architectures Site du programme arcopole :

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Gestion d Active Directory à distance : MMC & Délégation

Sage 100 CRM - Guide d installation Version Mise à jour : 2015 version 8

Service de Virtualisation de la DSI UJF

NOTICE D UTILISATION DE LA PLATEFORME DES AIDES REGIONALES (PAR) UNEEM PREMIERE CONNEXION - CREATION & GESTION DE VOTRE COMPTE UTILISATEUR

Table des matières ENVIRONNEMENT

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Transcription:

Centre National de la Recherche Scientifique Direction des systèmes d'information Domaine Concours_Mobilité Note aux équipes SSI sur le portage d'intersection Déploiement en délégation de la nouvelle version d'intersection sur les postes clients. Référence : CNRS/DSI/Concours-Mobilité/note_SSI_portage_Intersection.doc Date de dernière mise à jour : 29/06/09 Version du document : 1.0 Auteurs : Equipe Concours Mobilité DSI Table des mises à jour du document

Note SSI portage Intersection Table des matières 1 Contexte...3 2 Contraintes...3 3 Architecture technique...3 3.1 Architecture actuelle...4 3.2 Architecture future...4 4 Principe de basculement...5 4.1 Fonctionnement d'intersection avant la bascule...6 4.2 Bascule...6 4.3 Fonctionnement d'intersection aprés la bascule...7 5 Taches à réaliser en délégation...8 5.1 Sur les postes clients ayant déjà Intersection...8 5.1.1 L environnement d exécution JAVA...8 a ) Installation de la JRE 1.6.0_12...8 b ) Vérification de l installation de la JRE 1.6.0_12...9 5.1.2 Installation des nouveaux certificats...11 a ) dans l environnement d exécution JAVA...11 b ) Installation des certificats dans le navigateur utilisé par le gestionnaire...13 5.2 Pour les nouveaux postes clients...14 CNRS/DSI 2/14 version du 29/06/2009

1 Contexte Intersection est une application permettant de gérer opérationnellement les diverses procédures de concours et de sélection professionnelle. Pour plus d'information sur cette application, vous pouvez vous référer au catalogue des applications : http://www.dsi.cnrs.fr/si/catalogue-applis/ Afin de sécuriser l'application Intersection, la DSI a décidé de migrer cette application sur les nouvelles infrastructures mutualisées. L'équipe Concours-mobilité de la DSI en a profité, pour pérenniser cette application, en opérant une montée de version des composants techniques sous-jacents. L étude de portage de l application «Intersection» réalisée en début d année a permis : - de fixer les versions des composants de la plateforme cible, - d'identifier des adaptatifs nécessaires dans l application, - d identifier les points nécessaires au bon déroulement du portage. Les adaptatifs et améliorations de code ont été réalisés, les environnements serveurs ont été mis en œuvre. La nouvelle version (V 10) de l'application est en cours de recette sur les nouvelles plateformes. Ce document décrit dans un premier temps le contexte technique et les grands principes de basculement, puis dans un second temps les actions en délégation et au siège nécessaires au déploiement de cette nouvelle version d'intersection sur les postes clients. 2 Contraintes Le basculement de version de l'application et le changement de serveur doivent être transparent pour les utilisateurs. L'arrêt de service doit être limité, idéalement de l'ordre de la demi-journée à 2 jours maximum. La période de basculement, doit se faire à une époque de faible utilisation d'intersection. Cette période étant autour de la mi-août, la bascule effective de l'environnement de production est prévu les 18 et 19 Aout 2009. Du fait de la durée réduite d'arrêt de service, de la période définie qui correspond aussi à une période de congés, les intervention des équipes SSI sur les postes clients doivent-être antérieures au basculement, et peuvent se faire dès maintenant. Les tests ont confirmés que les postes clients pouvaient être mis à jour (CF. "5.1 Sur les postes clients" page 8 pour le détail) avant la bascule, sans pénaliser l'utilisation de la version actuelle d'intersection. 3 Architecture technique Intersection fonctionne selon deux architectures différentes pour des utilisations complémentaires : - Une architecture client lourd / serveur pour la gestion. - Une architecture de type appli WEB, pour la consultation d'un certain nombre d'informations.

Le client lourd, basé sur une technologie JAVA, est déployé via JAVA WEB START dans les services des concours des délégations, le Service Operateur de Concours à Meudon (SOC), dans les Services Développement Professionnel ITA et Chercheur (SPD-IT; SDP-C) de la DRH; au Secrétariat Général du Comité National (SGCN) ainsi que dans les Départements Scientifiques (DS). Les services de la DRH, le SGCN et les DS sont tous situés au siège sur le Campus Gérard Mégie. Les accès par le WEB, sont : - d'une part pour les DS : consultation des affectations des lauréats aux concours ITA; - et d'autre part ouvert au grand public pour la consultation des calendriers des épreuves, de la composition des jurys, des résultats, 3.1 Architecture actuelle La plateforme de production actuelle d'intersection regroupe sur une même machine le serveur applicatif TOMCAT et la base de données ORACLE. 3.2 Architecture future La future architecture matérielle s'appuie sur les standards DSI, avec différentiations des machines pour le serveur applicatif TOMCAT et la base de données; et mutualisations des composants logiciels avec d'autres applications.

L architecture logicielle n a pas été modifiée, les mêmes composants seront utilisés mais dans des versions supérieures. Les flux entre le serveur et le client lourd ont été sécurisés en utilisant HTTPS, au lieu de HTTP. Dans les usages de consultations grand public, les flux entre le serveur et le navigateur restent en http, afin d'éviter de générer des problèmes liées aux certificats CNRS et aux nouvelles versions des navigateurs. 4 Principe de basculement Si la première installation d'intersection nécessite des droits d'administrateur sur le poste client, Le déploiement des versions suivantes d'intersection ne nécessite pas que l'utilisateur soit administrateur de son poste. Le client lourd d'intersection est normalement mis à jour automatiquement via java Web Start, dès qu'une nouvelle version du client est déposée sur le serveur. La technologie JAVA WEB START utilise des fichiers JNLP (JAVA NETWOTK LAUNCHING PROTOCOL). Le fichier «JNLP»: - est capable de se mettre à jour par rapport à la version présente sur le serveur, - est capable de mettre à jour les composants nécessaires à l exécution du client, - permet de préciser la version d exécution de l environnement JAVA, sur le poste client. Cependant la montée de version des composants techniques de la future version 10 d'intersection, nécessitera une version 1.6.0_12 de la virtuelle machine JAVA (JVM) sur le poste client. L'installation de la JVM 1.6.0_12 sur le poste client, peut se faire automatiquement via JAVA WEB START, mais necessite que l'utilisateur soit admistrateur de son poste de travail.

Comme ce n'est généralement pas le cas pour les utilisateurs d'intersection, la JVM 1.6.0_12 doit être installée par une personne de l'équipe SSI ayant les droits d'administrateur sur les postes clients concernés. Cette installation sur les postes clients peut se faire dès maintenant. La présence d'une version 1.6.0_12 de JVM, ne gène pas l'exécution du client Intersection actuel, tant que la version 1.3 est bien présente sur le poste client. A remarquer que Java Web Start utilise actuellement, quand à lui, une version 1.5 de la JVM. Vous devriez, donc retrouver ces deux version (1.3 & 1.5) de la JVM sur les postes ayant déjà Intersection installé. 4.1 Fonctionnement d'intersection avant la bascule Poste client avec : - JAVA JRE 1.3 - JAVA JRE 1.5 DNS Avant basculement: intersection.dsi.cnrs.fr -> bilbo Utilisateur d Intersection bilbo 193.55.90.11 Echanges HTTP La mise à jour du fichier JNLP et des bibliothèques JAVA nécessaire à l exécution du client s effectue à partir de l URL: http://intersection.dsi.cnrs.fr/intersection/installation/intersection.jnlp SSI - Installation de l environnement JAVA JRE 1.6.0_12 - Installation des nouveaux certificats Le client lourd fonctionne sur la JVM 1.3, et java web start sur la JVM 1.5. Les flux entre les clients lourds et l'unique serveur sont en http. La présence d'une JVM 1.6.0_12 ne perturbe en aucun cas l'exécution du client lourd Intersection actuel. L'URL d'accès, à Intersection est : http://intersection.dsi.cnrs.fr/intersection/installation/intersection.jnlp 4.2 Bascule La DSI mettra en œuvre les mécanismes nécessaires pour sécuriser cette bascule, interdisant en particulier les accès utilisateurs lors de la bascule : Arrêt de service d'intersection, pendant la bascule. Bascule de l'application et des données de l'ancien serveur vers les deux nouveaux serveurs Le changement de serveur sera transparent pour les DR dans la mesure où il s appuiera sur des modifications DNS réalisées par la DSI, afin de conserver la même URL d'accès.

DNS On réalise le basculement: intersection.dsi.cnrs.fr -> bilbo intersection.dsi.cnrs.fr -> vhptom1 Ancien serveur applicatif et de base de données : bilbo 193.55.90.11 Arrêt de service INTERSECTION Echanges HTTP Nouveau serveur applicatif : vhptom1 193.52.36.100 Nouveau serveur de base de données : vhpora 193.52.36.99 Poste client avec : - les environnements - JAVA JRE 1.3 - JAVA JRE 1.5 - JAVA JRE 1.6.0_12 - les nouveaux certificats On paramètre le virtual host d APACHE afin que le serveur «vhptom1.dsi.cnrs.fr» réponde à «intersection.dsi.cnrs.fr». On conserve l ancienne URL avec le nouveau fichier JNLP: http://intersection.dsi.cnrs.fr/intersection/installation/intersection.jnlp 4.3 Fonctionnement d'intersection aprés la bascule DNS Après basculement: intersection.dsi.cnrs.fr -> vhptom1 vhptom1 193.52.36.100 vhpora 193.52.36.99 Echanges HTTP et HTTPS Le virtual host d APACHE permet au serveur «vhptom1.dsi.cnrs.fr» de répondre à «intersection.dsi.cnrs.fr». Poste avec : - l environnement JAVA JRE 1.6.0_12 - nouveaux certificats L ancienne URL avec le nouveau fichier JNLP: http://intersection.dsi.cnrs.fr/intersection/installation/intersection.jnlp Permet la mise à jour du fichier JNLP et des librairies JAVA sur les différents clients. Le client lourd et java web start fonctionne sur la JVM 1.6. Les flux entre les clients lourds et le serveur applicatif sont sécurisé par https. L'URL d'accès, à Intersection reste : http://intersection.dsi.cnrs.fr/intersection/installation/intersection.jnlp La chaine de connexion redirige les flux vers le nouveau serveur applicatif. Lors de la première connexion de l'utilisateur, mise à jour automatique du fichier JNLP et de l'applicatif sur le poste client.

5 Taches à réaliser en délégation Pour rappel : La bascule est prévu le mardi 18 août 2009, avec une reprise du service le mercredi 19 aout 2009. 5.1 Sur les postes clients ayant déjà Intersection Afin de ne pas pénaliser les utilisateurs et pour vous éviter d'avoir à intervenir à chaque première utilisation d'intersection après la bascule, vous pouvez dès maintenant mettre à jour les postes ayant déjà l application Intersection, afin de les rendre compatibles avec la nouvelle version (V10). Si vous rencontrez un problème lors de la mise à jour des postes clients, vous pouvez contacter l assistance utilisateur à la DSI. 5.1.1 L environnement d exécution JAVA a ) Installation de la JRE 1.6.0_12 L installation de l environnement d exécution JAVA doit s effectuer avec les droits administrateur. L installateur de l environnement d exécution JAVA JRE 1.6.0_12 jre-6u12-windows-i586-p.exe est téléchargeable: Soit directement, sur le site de SUN: https://cds.sun.com/is-bin/intershop.enfinity/wfs/cds-cds_developer-site/en_us/-/usd/ ViewProductDetail-Start?ProductRef=jre-6u12-oth-JPR@CDS-CDS_Developer Soit en utilisant le site d archive, en précisant 6 Update 12 : http://java.sun.com/products/archive/ cf. Copie d'écran ci-dessous : Soit sur le site dédiée à l installation de l application Intersection : http://www.dsi.cnrs.fr/tech_appli/appli_si/intersection/installation/bin/jre-6u12-windows-i586- p.exe L installation du JRE 1.6.0_12 consiste à exécuter le fichier jre-6u12-windows-i586-p.exe et à suivre les instructions d installation.

b ) Vérification de l installation de la JRE 1.6.0_12 Pour vérifier la bonne installation de la JRE 1.6, il y a deux indications à vérifier lors du lancement de l application Intersection. Avant toutes choses, configurer l affichage de la console JAVA : A partir du Panneau de configuration, cliquez sur l'icône Java. La fenêtre du Panneau de configuration de Java(TM) apparaît:

Cliquez qur l onglet Avancé et activez Afficher la console dans l arbre des paramètres, sous la branche Console Java : Ainsi lors du lancement de l application Intersection quelque soit la version (V9 avant bascule et V10 aprés bascule), vous pouvez contrôler que: 1) l affichage du nouveau splash screen JAVA 6 est bien: 2) la version de JAVA WEB START indiquée sur la première ligne de la console est bien la version 1.6.0_12 :

La console pourra être masquer après le test, en cochant Masquer la console dans le Panneau de configuration Java. 5.1.2 Installation des nouveaux certificats L installation des certificats devra se faire avec le compte du gestionnaire qui utilisera Intersection. 4 certificats doivent être installés: - 2 certificats dans l environnement d exécution JAVA, - 2 autres certificats dans le navigateur utilisé par le gestionnaire. a ) dans l environnement d exécution JAVA Avant installation des deux certificats dans l environnement d exécution Java, vous devez les télécharger aux adresses suivantes: http://www.dsi.cnrs.fr/tech_appli/appli_si/intersection/installation/certificats/intersectio n.dsi.cnrs.fr.csr http://www.dsi.cnrs.fr/tech_appli/appli_si/intersection/installation/certificats/intersectio n.dsi.cnrs.fr.jarsigner.csr Si votre navigateur vous propose d enregistrer les fichiers localement, alors faîtes le, si votre navigateur affiche le contenu du certificat à l écran, Cliquez sur le menu Fichier, puis Enregistrer sous..., de façon à l enregistrer localement. Une fois récupéré, ces deux certificats doivent être importés dans l environnement d exécution Java JRE 1.6.0_12., pour cela :

A partir du Panneau de configuration de Windows, cliquez sur l'icône Java : Vous obtenez l affichage du Panneau de configuration Java :

Dans l onglet Sécurité du Panneau de configuration Java, cliquez sur le bouton Certificats..., une fenêtre apparaît, listant les certificats déjà importés, par Type de certificat : 1) Pour installer le certificat utilisé par JAVA WEB START, vous devez: a. Choisir la valeur Certificats approuvés comme Type de certificat, b. Importer le certificat intersection.dsi.cnrs.jarsigner.csr. Le certificat intersection.dsi.cnrs.fr délivré par intersection.dsi.cnrs.fr apparaît alors dans la liste des certificats de type Certificats approuvés. 2) Pour installer le certificat utilisé pour les échanges HTTPS, vous devez: a. Choisir la valeur Site sécurisé comme Type de certificat b. Importer le certificat intersection.dsi.cnrs.fr.csr dans le type Site sécurisé. Le certificat intersection.dsi.cnrs.fr délivré par CNRS2-Standard apparaît alors dans la liste des certificats de type Site sécurisé. b ) Installation des certificats dans le navigateur utilisé par le gestionnaire Si ce n'est pas été déjà le cas, Les certificats CNRS2 et CNRS2-Standard devront être importés dans le navigateur, avec le compte du gestionnaire, comme représentant une autorité de certification. Le certificat CNRS2 devra être configuré comme pouvant identifier des sites Web. Les instructions d installation sont clairement détaillés sur le site de la DR15, à l adresse suivante: http://www.cnrs.fr/aquitaine-limousin/spip.php?article836

5.2 Pour les nouveaux postes clients Pour l'installation d'intersection après la bascule sur des postes de travail "vierges", suivre les instructions détaillées de la page web dédié à l application Intersection : http://www.dsi.cnrs.fr/tech_appli/appli_si/intersection/installation/installation.htm

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back