Guide de Open Source

Livre blanc___________________________

Guide de lopen source

Page 2

PREAMBULESMILESmile est une socit dingnieurs experts dans la mise en uvre de solutions open source et lintgration de systmes appuys sur lopen source. Smile est membre de lAPRIL, lassociation pour la promotion et la dfense du logiciel libre, du PLOSS le rseau des entreprises du Logiciel Libre en IledeFrance et du CNLL le conseil national du logiciel libre. Smile compte prs de 600 collaborateurs dans le monde, dont plus de 500 en France (septembre 2011), ce qui en fait le premier intgrateur franais et europen de solutions open source. Depuis 2000, environ, Smile mne une action active de veille technologique qui lui permet de dcouvrir les produits les plus prometteurs de lopen source, de les qualifier et de les valuer, de manire proposer ses clients les produits les plus aboutis, les plus robustes et les plus prennes. Cette dmarche a donn lieu toute une gamme de livres blancs couvrant diffrents domaines dapplication. La gestion de contenus (2004), les portails (2005), la business intelligence (2006), la virtualisation (2007), et la gestion lectronique de documents (2008), les PGIs/ERPs (2008), les VPN open source (2009), les Firewall et Contrle de flux (2009), les Middleware orients messages (2009) et plus rcemment, lecommerce et les Rseaux Sociaux d'Entreprise (2010). Chacun de ces ouvrages prsente une slection des meilleures solutions open source dans le domaine considr, leurs qualits respectives, ainsi que des retours dexprience oprationnels. Au fur et mesure que des solutions open source solides gagnent de nouveaux domaines, Smile sera prsent pour proposer ses clients den bnficier sans risque. Smile apparat dans le paysage informatique franais comme le prestataire intgrateur de choix pour accompagner les plus grandes entreprises dans ladoption des meilleures solutions open source. Ces dernires annes, Smile a galement tendu la gamme des services proposs. Depuis 2005, un dpartement consulting accompagne nos clients, tant dans les phases davant projet, en recherche de solutions, quen accompagnement de projet. Depuis 2000, Smile dispose dun studio graphique, devenu en 2007 Smile Digital agence interactive, proposant outre la cration graphique, une expertise emarketing, ditoriale, et interfaces riches. Smile dispose aussi dune agence spcialise dans la TMA (support et lexploitation des applications) et dun centre de formation complet, Smile Training. Enfin, Smile est implant Paris, Lille, Lyon, Grenoble, Nantes, Bordeaux, Poitiers, Aixenprovence et Montpellier. Et prsent galement en Espagne, en Suisse, au Benelux, en Ukraine et au Maroc.

Copyright Smile Open Source Solutions Toute reproduction interdite sans autorisation

Page 3

QUELQUES REFERENCES DE SMILESMILE est fier davoir contribu, au fil des annes, aux plus grandes ralisations Web franaises et europennes. Vous trouvez cidessous quelques clients nous ayant adress leur confiance.

Sites Internet EMI Music, Salon de lAgriculture, Mazars, Areva, Socit Gnrale, Gtes de France, Patrice Pichet, Groupama, EcoEmballage, CFnews, CEA, Prisma Pub, Volia, NRJ, JCDecaux, 01 Informatique, Spie, PSA, Boiron, Larousse, DassaultSystmes, Action Contre la Faim, BNP Paribas, Air Pays de Loire, Forum des Images, IFP, BHV, ZeMedical, Gallimard, Cheval Mag, Afssaps, Benetaux, Carrefour, AG2R La Mondiale, Groupe Bayard, Association de la Prvention Routire, Secours Catholique, Canson, Veolia, Bouygues Telecom, CNIL Portails, Intranets et Systmes dInformation HEC, Bouygues Telecom, Prisma, Veolia, Arjowiggins, INA, Primagaz, Croix Rouge, Eurosport, Invivo, Faceo, Chteau de Versailles, Eurosport, Ipsos, VSC Technologies, Sanef, Explorimmo, Bureau Veritas, Rgion Centre, Dassault Systmes, Fondation dAuteuil, INRA, Gaz Electricit de Grenoble, Ville de Niort, Ministre de la Culture, PagesJaunes Annonces ECommerce Krys, La Halle, Gibert Joseph, De Dietrich, Adenclassifieds, Macif, Furet du Nord, Gtes de France, Camif Collectivit, GPdis, Longchamp, Projectif, ETS, Bain & Spa, Yves Rocher, Bouygues Immobilier, Nestl, Stanhome, AVF Primdical, CCI, Pompiers de France, Commissariat lEnergie Atomique, Snowleader, Darjeeling ERP et Dcisionnel Veolia, La Poste, Christian Louboutin, Eveha, SunR, Home Cin Solutions, Pub Audit, Effia, France 24, Publicis, iCasque, Nomadvantage, Gets, Nouvelles Frontires, Anevia, Jus de Fruits de Moora, Espace Loggia, Bureau Veritas, Skyrock, Lafarge, Cadremploi, Meilleurmobile.com, Groupe Vinci, IEDOM (Banque de France), Carrefour, Jardiland, Trsorerie Gnrale du Maroc, Ville de Genve, ESCP, Sofia, Faiveley Transport, INRA, Deloitte, Yves Rocher, ETS, DGAC, Generalitat de Catalunya, Gilbert Joseph, Perouse Mdical


Page 4

Gestion documentaire Primagaz, UCFF, Apave, Goservices, Renault F1 Team, INRIA, CIDJ, SNCD, Ecureuil Gestion, CS informatique, Serimax, Volia Propret, NetasQ, Corep, Packetis, Alstom Power Services, Mazars Infrastructure et Hbergement Agence Nationale pour les Chques Vacances, Pierre Audoin Consultants, Rexel, Motor Presse, OSEO, Sport24, EcoEmballage, Institut Mutualiste Montsouris, ETS, Ionis, Osmoz, SIDEL, Atel Hotels, Cadremploi, SETRAG, Institut Franais du Ptrole, Mutualit Franaise

Consulter nos rfrences, en ligne, ladresse : http://www.smile.fr/clients.


Page 5

CE LIVRE BLANCToutes les tudes le confirment, lopen source est prsent dans la plupart des entreprises, grandesetpetites.Etceci,quelleslaientvouluounon.Cenestpastrstonnanttantloffre opensourceestricheetvarie. Depuis 2004, environ, Smile publie rgulirement des livres blancs pour prsenter lextraordinairerichessedecetteoffre: lagestiondecontenusen2004,lesportailsen2005, la business intelligence en 2006, la virtualisation en 2007, la gestion lectronique de documents et les PGIs/ERPs en 2008, les VPN open source et les Firewall en 2009, lecommerceetlesRseauxSociauxd'Entrepriseen2010,etc. 22ouvrages en tout, accessibles en libre tlchargement, qui prsentent une slection des meilleures solutions open sourcedansledomaineconsidr,leursqualitsrespectives,ainsi quedesretoursdexprienceoprationnels. Il manquait cela un rfrentiel central, prsentant le meilleur de loffre open source afin notamment dorienter, daiguiller les donneurs dordres vers les solutions de rfrence. Les demandesonttnombreusesencesens,notammentdesDSI. Cest dsormais chose faite avec ce livre blanc qui prsente plus de 170 produits dans 40 domainesdapplicationspourlentreprise.Touslesproduitsoupresque(celivrenetraitepas, parexemple,desapplicationsdupostedetravail,ditbureautiquetellesqueFirefox,Gimp ou LibreOffice) y sont prsents avec pour chacun une prsentation synthtique (date de cration, licence, technologies, etc.) et une valuation sur 6 critres. Nous avons pour cela sollicitnosmeilleursspcialistestechniques,fonctionnelsetmtiersplusdunetrentaine dexperts.Nousespronsquecelivreblancvousserautile. Avantdattaquerlalecturedecesdeuxcentspages,nousvousrecommandonsdeconsulter la prochaine section, qui dcrit notre mthodologie danalyse, et qui liste nos conseils de lecturepourtirerunmaximumdevaleurdecetouvrage. Bonnelecture!

Nhsitezpasnoustransmettrevosavisetvaluationssurlesproduitsprsents danscelivreblanc.Demme,sivoussouhaitezrfrencerunesolutionque nousaurionsoubli.Uneseuleadresse:[email protected]

CopyrightSmileOpenSourceSolutionsToutereproductioninterditesansautorisation

Page 6

SOMMAIRE PREAMBULE................................................................................................ 2SMILE................................................................................................................................................................... 2 QUELQUESREFERENCESDESMILE............................................................................................................................... 3 CELIVREBLANC.......................................................................................................................................................5 SOMMAIRE............................................................................................................................................................6

METHODOLOGIE DANALYSE....................................................................... 8PRESENTATION.......................................................................................................................................................8 CONSEILSDELECTURE............................................................................................................................................13

LE MEILLEUR DE LOPEN SOURCE .............................................................. 14DIMENSIONINFRASTRUCTURE ...........................................................................................................................14 . CONTROLEDEPOSTESADISTANCE...................................................................................................................15 GESTIONDEPARCETINVENTAIRES...................................................................................................................19 DEPLOIEMENTETSAUVEGARDE.......................................................................................................................24 HAUTEDISPONIBILITE....................................................................................................................................28 SECURITE....................................................................................................................................................33 VPN..........................................................................................................................................................40 FIREWALLS..................................................................................................................................................43 SUPERVISIONETMETROLOGIE........................................................................................................................48 SYSTEMEDEXPLOITATIONLINUX& BSD..........................................................................................................56 VIRTUALISATION..........................................................................................................................................65 VOIP / TELEPHONIE.....................................................................................................................................71 MESSAGERIE, EMAILING& GROUPWARE..........................................................................................................76 ACCELERATEURHTTP....................................................................................................................................86 AUTRES......................................................................................................................................................90 DIMENSIONDEVELOPPEMENTETCOUCHESINTERMEDIAIRES ................................................................................... 5 . 9 ANNUAIREDENTREPRISE...............................................................................................................................96 BASESDEDONNEES....................................................................................................................................100 BPM / WORKFLOW...................................................................................................................................107 OUTILSDEDEVELOPPEMENT.........................................................................................................................111 TESTS&INTEGRATIONCONTINUE..................................................................................................................122 ESB ........................................................................................................................................................128 . FRAMEWORKSETBIBLIOTHEQUESPOURLEDEVELOPPEMENTWEB.......................................................................133 FRAMEWORKSMOBILESCROSSPLATFORM......................................................................................................144 PKI.........................................................................................................................................................148


Page 7

AUTHENTIFICATION,FEDERATIONETGESTIONDIDENTITE...................................................................................153 OUTILSDETESTSDECHARGE.........................................................................................................................160 MOTEURSDERECHERCHE............................................................................................................................164 SERVEURSHTTPETSERVEURSDAPPLICATIONS.................................................................................................170 MOM & EAI............................................................................................................................................176 AUTRES....................................................................................................................................................180 DIMENSIONAPPLICATIONS.............................................................................................................................. 83 1 CRM.......................................................................................................................................................184 DECISIONNEL: ETL.....................................................................................................................................189 DECISIONNEL: REPORTING..........................................................................................................................192 DECISIONNEL: SUITE..................................................................................................................................196 ECOMMERCE...........................................................................................................................................201 ERP / PGI................................................................................................................................................209 CMS.......................................................................................................................................................215 GED & ECM............................................................................................................................................224 BIBLIOTHEQUE& DOCUMENTATION..............................................................................................................230 PORTAIL...................................................................................................................................................233 RESEAUXSOCIAUXDENTREPRISE(RSE)..........................................................................................................238 BLOG, WIKIETFORUM ...............................................................................................................................244 . ELEARNING..............................................................................................................................................250 SUIVIDAUDIENCE......................................................................................................................................254 AUTRES....................................................................................................................................................257

CONCLUSION .......................................................................................... 260 REMERCIEMENTS .................................................................................... 261


Page 8

METHODOLOGIE DANALYSEPRESENTATIONPour rdiger ce livre blanc, nous avons sollicit nos experts techniques, fonctionnels et mtiers avec comme objectif principal, de construire un rfrentiel large et pratique des meilleures solutions open source.

Choix des catgoriesPour cela, nous avons commenc par tablir la liste des catgories qui seraient prsentes danscelivre.Iltaitessentieldefairedeschoixtantloffreopensourceestlarge.Nous avons donc retenu tous les domaines qui font du sens pour lentreprise, et o Smile a dj implment des projets et dispose dune vraie lgitimit. Nousavonsrpartices40etquelquescatgoriesentroisdimensions: Infrastructure,olontrouveparexemple:lagestiondeparc,lesfirewalls,lesvpn,la supervision,lavirtualisation,lessystmesdexploitation,lesacclrateurshttp,etc. Dveloppement et couches intermdiaires, o lon trouve par exemple: les annuairesdentreprise,lesbasesdedonnes,lesESB,lesframeworkswebetmobile, lesmoteursderecherche,lesMOMetEAI,etc. Applications:olontrouveparexemple:lesCRM,lesoutilsdedcisionnel,lesCMS, lesoutilsdeGED,lesportails,lessolutionsdecommerce,etc.

Slection des solutionsPourchaquecatgorie,nousavonsmobilisnosrfrentsexpertstechniques,fonctionnelset mtiers pour retenir les meilleures solutions; celles sur lesquelles toute entreprise peut sappuyerpourbtir,entouteconfiance,sesprojetslesplusambitieux. Parfois, le volume de produits tait tellement important, quil ft ncessaire de faire une distinctionentreoutilsPrimaireetoutilsSecondaires.Lesoutilsprimairesconstituant notreslectionetnotrerecommandation. Nousavonscherchtreleplusexhaustifpossible.Nousavonsrecensplusde300outils opensource,vousoffrantainsiunlargechoixquivouspermettradebtirlesarchitecturesles pluspertinentes.


Page 9

Critres dvaluationsCetteslectiondoutilssesteffectueenbonnepartiepartirdenosretoursterrains,denos retoursdexpriencesurdescentainesdeprojets.Nousnoussommesgalementappuyssur des valuations objectives, bases sur 6 critres applicables toutes les catgories dont voustrouverezciaprsledtaildapplication. Pournepas limitercelivreblanc un simple rfrentieleten faire unvritable guide pour touslesdcideurs,nousavonsdciddepubliercesrsultats. Vous disposez ainsi dindicateurs fiables sur la notorit de loutil, sur sa dynamique, sur la qualitde son socletechnique,sur son primtre fonctionnel, sursa capacit stendre/ sadapter, et sur la disponibilit de ressources/profils pour vous accompagner dans son intgrationvotreenvironnement. Lorsquecelataitpossible, etsurtout lorsque cela tait pertinent, nous avons dtermin la moyennedesnotesparcatgorieafindefaireressortirlespointsfortsetlespointsfaiblesde chaquesolution. Voustrouverezcidessousledtaildes6critresdanalyse:

Notoritactuelle(enFrance) Lanotoritactuelled'unesolutionestimportantedanslamesureoelleestsourcede scurit ou au moins de prcaution. Cependant, une notorit construite au moyen d'investissementsmarketingnetiendrapaslongtempssiellenevapasdepairavecune dynamiquecommunautaireetunequalittechniquedefond. S'ilestdterminantd'implmenterunebonnesolutionl'instantt,ill'esttoutautantde s'assurerque les indicateurs sontbien auvertpourque la solution restebonne dans 3 ans au moins. En effet, disponibilit des ressources, prix et possibilit dvolutions en dpendrontdirectement.Voilpourquoicecritredenotorit,s'ilestimportantn'est passuffisant. Sontconsidrs: Nombreetimportancedesrfrencesclient Nombre et notorit des intgrateurs existants (s'agitil dindpendants? de PME?degrandsgroupes?N'yatilqu'unseulintgrateurderrireleproduit?) Citationsdanslapresseprofessionnelle Tailledesarchivesdesforumsetmailinglists PageRankGoogledusite,liaunombredesiteseuxmmeimportantspointant surlesiteduproduitconcern Echangesdanslesrseauxsociaux:twitter,facebook,google+,etc.


Page 10

Dynamique Il s'agit de la dynamique autour de la solution, notamment communautaire. Avec la qualittechnique,ellevadterminerdirectementlaplacedelasolutiondanslefutur.En effet,lesinvestissementsd'unditeursontfinalementpeudechosesauregarddetous les correctifs, toutela documentationetmme toutlemarketing qui peuttre faitpar unecommunautactive. Nouscroyonsquelemodledanslequell'diteurestpratiquementleseulintgrateurde son produit nest pas favorable lclosion dune communaut de partenaires contribuantladynamiqueduproduit Sontconsidrs: volutionduvolumedeforumsoumailinglist Activitdeschatsirc Gouvernance: dansquelle mesure intgrateurset utilisateurs sontilsconsults etpartieprenantedanslaconceptionetl'volutionduproduit? Frquencedesmisesjourdeladocumentation,notammentdeswiki ActivitdudptdecodeCVS/SVN Frquencedesreleases Citationspardesacteursindpendantsdontlesbloggersoccasionnels

Socletechnique Investissements et communaut sont encore peu de chose devant la cohrence, la puissance et l'adquation avec les standards des modlisations au cur dune applicationopensource. Les fonctionnalits ne sont qu'une surcouche ces fondations et le cot d'implmentation d'une mme fonction mtier varie trs facilement de 1 5 selon la qualit technique des fondations. Ainsi, au del d'un certain stade, mme grand renforts d'investissements, on ne peut plus enrichir le fonctionnel dun produit s'il est bassurdesabstractionsdetropbasniveaualorsqu'unesolutionbienpensefaitede concepts clairs et efficaces pourra au contraire s'tendre moindre frais. Bien sr, un diteur en bonne sant financire peut recoder sa solution et c'est courant mais, vousserezsurtoutlil'ancienproduitaveclequelilfaudrafairerupture.Siunesolution nepeutpastreamlioredefaoncontinue,c'estvousquiferezlesfraisdesmigrations brutales.


Page 11

Sontconsidrs: Respectdestandardsexistants(gagedemaintenabilitetdefacilitdepriseen main) Puissanceetcanonicitdesabstractionsmisesenjeu(gagedeproductivit;sous entenduici:ORM,webservicesnatifs...) Utilisationdunframework Degrdefactorisationducode(gagedefiabilitetdepriseenmain) Habilet des 'hooks', points d'ancrage, et interfaces pour les extensions spcifiques Maturitetcouverturedeswebservices Courbed'apprentissageduproduit:unecourbeplateestmoinsbiennote Modularit de l'application (pattern Inversion Of Control si possible afin que l'application soit compose d'un noyau minimal et de plugins qui sachent bien tenircomptelesunsdesautres) Absencedeproblmevidentdeperformance

Primtrefonctionnel Ils'agiticiduprimtrefonctionnelglobaldelasolutionparrapportcequelonpeut courammenttrouverparmilesoutilsdelammecatgorie. Cela offre un indicateur prcieux sur la capacit de loutil; mme si nous nous recommandons, lorsque cela est possible, de descendre au niveau macroscopique pourcomparerdessolutionsentreellessurunprimtredonn.Noslivresthmatiques (CMSopensource,GEDopensource,ERPopensource,etc.)pourrontvousaider. Prcisonsgalementquesicecritreestimportantpourbnficier,debase,dunoutil au pluslarge primtrepossible,le critre de 'souplesse'est autrementplusimpactant en termes de cot. En effet sur un outil souple, l'ajout d'une fonctionnalit peut se rvlerrelativementsimple.


Page 12

Souplesse/Extensibilit Dans la mesure o on doit parfois (pour ne pas dire souvent) dpasser le primtre fonctionnel natif de l'outil, quelle facilit a ton le faire? Il s'agit d'un critre dterminantdanslecottotaldepossessioncomptetenuducotrelatifauxventuels dveloppementsspcifiques.La souplesse rejointici largement la technologie mais elle met spcifiquement l'accent sur la modularit de loutil et sur l'efficacit du dveloppementpardespartiestierces. Sontconsidrs,titredexemples: Possibilitdajoutdeplugins Facilitmodifierlesstructuresdedonnespourajouteroualtrerlestockage desobjetsmtier Facilit modifier les interfaces utilisateur pour leur donner une bonne ergonomiemtier Facilitmodifierlestraitementseffectus Rapidit, lgret, des cycles de dveloppement: fautil recompiler, redployer des classes, importer ou exporter des mtadonnes dans la base de donnes, ds lors comment dploie ton des adaptations fonctionnelles sur une base de production?

Ressources(enFrance) Difficult ou non, sur le march franais, mobiliser des prestataires capables d'effectuer des dveloppements pointus sur l'outil. Peuton trouver facilement des ressourcespourmettreenuvresonprojet?Suisjedpendantdunprestataire? Attention nanmoins ne pas mal interprter cet indicateur car une technologie meilleurepeutlargementrentabiliseruneffortd'adaptationinitialsuprieur.

Encomplmentdecelivrequiprsentelesmeilleuressolutionsopensource,nousvous recommandonslalecturedenotreautrelivreblancPolitiqueopensource,disponibleen libretlchargement.IlprsentelintrtquepeuventavoirlesDSIdfinirunepolitique opensource.


Page 13

CONSEILS DE LECTURESur cette page, nous vous prsentons lorganisation de ce document. Toutes les fiches de solutions ont t rdiges sous le mme format pour vous faciliter la lecture et la comprhension.

Prsentation de loutil : nom, version tudie et site Internet. Nous avons galement prcis si la solution tait porte par une communaut ou par un diteur

Descriptif de loutil : type doutil, date de crateur, auteur, prsentation fonctionnelle, type de licence de distribution, socle technique, avis.

Evaluation de loutil sur 6 critres. En orange (clair et fonc) correspond la couverture de loutil. Le trait noir pointill correspond la moyenne des notations de la catgorie. En orange fonc, on voit les points forts de loutil (par rapport la moyenne).


Page 14

LE MEILLEUR DE LOPEN SOURCEDIMENSION INFRASTRUCTURE La dimension Infrastructureestcertainementladimension la mieuxreprsente dansle domainedelopensourceavecdescentainesvoiredesmilliersdesolutionsdisponibles. Cestdailleursdecettedimensionquelesprojetsopensourcesontnsavecdesproduits majeurs tels que le serveur http Apache, utilis dans une majorit de serveur Web, les systmes dexploitation Linux, loutil de supervision Nagios, etc. Les catgories de cette dimension posent les bases dune bonne infrastructure capable daccueillir des meilleures applicationsdansdesconditionsoptimales. Plus de 50 solutions ont t values dans cette dimension; et plus de 90 solutions y sont recensesparmilescatgoriessuivantes:

Contrledepostesdistance Gestiondeparcetinventaires Dploiementetsauvegarde Hautedisponibilit Scurit VPN Firewalls SupervisionetMtrologie

SystmedexploitationLinux& BSD Virtualisation VOIP/Tlphonie Messagerie,Emailing& Groupware Acclrateurhttp Autres


Page 15

CONTROLE DE POSTES A DISTANCELessolutionsdecontrledepostesdistancesontde plus en nombreuses avec des changements notables entermesdetechnologiescesderniresannes. Elles ont t cres pour rpondre une problmatique de support et d'assistance aux utilisateurs.Cessolutionsdepriseenmaindistance peuvent selon les besoins, tre localises ou bien gnralises tout ou partie des postes clients de l'entreprise. Elles permettent de rpondre diffrentes problmatiquesrencontresdanslesentreprisesdont lavisionpartagedupostedetravailetletransfertde fichiers. Parmi loffre open source, on peut citer des outils comme FreeNx, TightVNC ou OpenSSH. Ce dernier tant le favori des administrateurs systmes dans le mondedesserveursUNIX


Page 16

FreeNxVersiontudie:0.7.3 SiteInternetdelasolution:http://freenx.berlios.de Solutionporteparunditeur(NoMachine) FreeNX est un ensemble de composants implmentant le protocole NX. FreeNX a t dvelopplasocitNoMachineen2005.Cellecicontinuelesupporteretproposemme diffrentesversiondesonproduit,dontdesversionscommerciales. FreeNXest un protocoled'accs distance dessystmesUNIX, bas surle protocoleX11, maisavecuncertainnombred'optimisationsfacilitantsonutilisationsurlesrseauxfaible bande passante. Similaire Microsoft RDesktop, il permet de conserver les sessions, et de partager des priphriques tels que les imprimantes, cartes son, etc. FreeNX est trs performantenmatiredecompression,degestiondesessionetderessources. FreeNXestdisponiblesouslicenceGPL. FreeNXestdveloppparunecommunautdepuis2006etestralisenC/C++


Page 17

TightVNCVersiontudie:2.0.4 SiteInternetdelasolution:www.tightvnc.com Solutionporteparunecommunaut TightVNCestunensembled'outilsimplmentantleprotocoleVNC. Ce protocole permet l'affichage graphique distance via un autre protocole rseau, le RFB (RemoteFrameBuffer).Ils'agitd'unprotocoletrsrpandupourl'administrationgraphique des postes de travail, l'assistance utilisateur, etc. TightVNC se dfinit donc comme un programmedecontrledistanceetd'administrationviaInternet,devotreordinateurquel quesoitlesystmed'exploitationutilis. TightVNCestdisponibledepuis2001souslicenceGPLv2. TightVNCestdveloppenC/C++.


Page 18

OpenSSHVersiontudie:5.9 SiteInternetdelasolution:http://www.openssh.com Solutionporteparunefondation(OpenBSD) OpenSSHestunensembledelogicielspermettantl'administrationdeserveursdistance. DanslemondedesserveursUNIX,ils'agitdulogicielfavoridesadministrateurssystmes.Au fil des annes, OpenSSH sest toff de nombreuses fonctionnalits qui permettent de lutiliser bien au del de la classique console rseau . OpenSSH permet notamment de mettreenplacedesformessimplesdeVPN,etl'affichagedportd'applicationsgraphiques. OpenSSH est dvelopp depuis 1999 sous licence BSD par la fondation OpenBSD, qui rfrenceuncertainnombredesocitsassurantsonsupport. CommelamajoritdesprojetsBSD,OpenSSHestcritenC,avecungrandsoucidelaqualit ducode.


Page 19

GESTION DE PARC ET INVENTAIRESLes outils de gestion de parc et dinventaires open source sont de plus en plus plbiscits dans les entreprisesavecdes rfrences phrases comme GLPI ou OCS Inventory NG utilises par nombreux acteurs duCAC40. Ces solutions ont un primtre large comme la gestiondu parc matrielde la socit,la gestion des contrats associs (ordinateurs, priphriques, imprimantes, lments rseau, consommables, etc.), des fonctions d'assistance (accs utilisateur ou non, gestion fine des droits, notifications automatiques avec modles personnalisables, SLA), la gestion des licences,etc. Lesoutilsdegestiondeparcetdinventairespeuvent galement disposer dune dimension financire (module de suivi de cots, calcul damortissement, etc.).


Page 20

GPLIVersiontudie:0.80.2 SiteInternetdelasolution:www.glpiproject.org Solutionporteparunecommunaut GLPIestunoutild'inventairedeparcinformatiqueetdeHelpdesk,lancen2003etportpar JulienDombre,JeanMathieuDolansetBazileLebeau. Ilpermet: la gestion du parc matriel de la socit avec leurs contrats associs : ordinateurs (avecremontautomatiquesicouplOCSNGouFusionInventory),priphriques, imprimantes,lmentsrseau,consommables. des fonctions d'assistance : accs utilisateur ou non, gestion fine des droits, notificationsautomatiquesavecmodlespersonnalisables,SLA. unegrandeextensibilitgrcesesplugins:intgrationdeslogicielsdesupervision, gestiondeprojets,nouveauxlmentsd'inventaire,etc. GLPIestdistribuesouslicenceGPL. GLPIestbassurlestechnologiesPHP/MySQL.


Page 21

OCS Inventory NGVersiontudie:2.0 SiteInternetdelasolution:www.ocsinventoryng.org Solutionporteparunecommunaut OCS Inventory NG est un outil d'inventaire automatique de postes informatiques, dorigine franaise,cren2001. OCSremonteaussibienlescaractristiquesmatriellesdespostesqueleslogicielsquiysont installs. Toutes ces informations sont ensuite visualisables au travers d'une interface web avec des fonctions d'exports. Des dictionnaires de logiciels peuvent tre galement dfinis pour effectuer des regroupements (MAJ Windows par exemple). Au niveau du tldploiement,OCSpermetdegrerlesinstallationsdelogicielsaussibienpourlespostes Windows que Mac ou Linux au travers de packages crs par les administrateurs. Les tldploiementssontscurissetpeuventtreplanifis;deplusl'architecturedesserveurs OCSpeuttrerpartiepournepascongestionnerlerseaulorsdegrostldploiements. OCSestdisponiblesouslicenceGPLv2. OCSreposesurlestechnologiesPerletMySQLprincipalement.


Page 22

Pulse 2Versiontudie:1.3.1.1 SiteInternetdelasolution:www.mandriva.com/fr/pro/pulse Solutionporteparunditeur(Mandriva) Pulse 2 est un logiciel d'inventaire de parc informatique, d'imaging de poste et de tldploiementcrparMandriva. Grce un agent install sur les postes, Pulse 2 permet la remont des caractristiques matrielsetlogicielsdespostes.L'agentpermetgalementlapriseenmaindistancesurles postes par les administrateurs au travers du protocole VNC sur un canal scuris (SSH). Le tldploiementsefaitparpackages,ventuellementdemaniredistribue,avecreporting etplanification.LesplateformesWindows,MacetLinuxsontsupportes.L'imagingdeposte permetdecrerdesmastersetdelesinstallerrapidementetdistancesurdespostessans aucuneinterventiondesadministrateurs(Contrledistance,PXE). Pulse2estdistribusouslalicenceGPL. Pulse2estconstruitsurplusieurstechnologies:Python,MySQLetC++.


Page 23

AutresParmilesproduitsdeluniversGestiondeparcetinventaires,onpeutcomplterlalisteavec lesoutilscidessous:

Nom FusionInventory LinboxRescueServer

URL/Siteweb http://fusioninventory.org http://lrs.linbox.org


Page 24

DEPLOIEMENT ET SAUVEGARDELes outils de sauvegarde, tel que Bacula, permettent lenregistrement sur diffrents supports des donnes importantes pour lentreprise, ceci partir de rgles volues. Parmi les fonctionnalits que lon retrouve dans les outils de sauvegarde, on peut citer: la planification dessauvegardesdemaniretrsprcise(agendapar exemple), la dfinition du type de sauvegarde (complte, incrmentale, diffrentielle), le lieu de stockage,etc.Certainsoutilsvontjusquproposerdu multistreaming, du multiplexing, de la sauvegarde utilisateur,delagestiondesPoolsdesauvegarde,etc. Lesoutilsdedploiement,telquePuppet,permettent deprparerdistancedesenvironnementsselondes rgls prdfinies ou selon un tat final attendu. Toutes les grandes entreprises utilisent des logiciels de dploiementpourfaciliter ladministration deleur parc.


Page 25

BaculaVersiontudie:5.0.3 SiteInternetdelasolution:www.bacula.org/fr Solutionporteparunditeur(BaculaSystems) Baculaestunsystmedesauvegardeetderestaurationtrsflexibledveloppen2000par KernSibbaldetmaintenantsoutenuparlasocitBaculaSystems. Baculapermetlaplanificationdessauvegardesdemaniretrsprciseaussibienentermes d'agenda que de type de sauvegarde (complte, incrmentale, diffrentielle).L'architecture deBaculareposesur3composantsessentiels:leDirectorestlechefd'orchestre(c'estluiqui coordonne de manire centralise le droulement des sauvegardes), le File Daemon est l'agent dploy sur chacun des clients charg de raliser la sauvegarde sous le contrle du director,etleStorageDaemonassurelerled'interfaceaveclessupportsdestockage.Bacula implmente galement les fonctionnalits avances utilises par toutes les solutions de sauvegarde performantes tel que le multistreaming, le multiplexing, la sauvegarde utilisateur,lagestiondesPoolsdesauvegarde,etc. Bacula est diffus sous licence GPL et est dvelopp en C/C++. Il repose sur une base de donnesPostgreSQLouMySQL.


Page 26

PuppetVersiontudie:2.6 SiteInternetdelasolution:http://puppetlabs.com Solutionporteparunditeur(PuppetLabs) Puppetestunoutild'automatisationd'infrastructure. Au lieu de dcrire une suite d'actions raliser, comme avec les outils d'administration classiques,l'administrateursaisiel'tatqu'ilsouhaiteobtenir(permissionssouhaites,fichiers et logiciels installer, configurations appliquer), et puppet se charge automatiquement d'amenerlesystmedansl'tatspcifiquelquesoitsontatdedpart.Puppetpermetainsi d'administrerungrandparchtrognedefaoncentralise. Puppet bnficie d'une communaut d'utilisateurs enthousiastes et dynamique, et d'un supportprofessionnelparsonditeurPuppetLabs.IlestdistribusouslicenceApache. PuppetestralisenRuby.


Page 27

AutresParmilesproduitsdeluniversDploiementetSauvegarde,onpeutcomplterlalisteavecles outilscidessous:

Nom Kdump mkCDrec SIS CloneZilla Partimage Pulse2 OCSInventoryNG

URL/Siteweb http://lse.sourceforge.net/kdump http://mkcdrec.sourceforge.net http://sourceforge.net/projects/sisuite http://clonezilla.org http://www.partimage.org http://www.mandriva.com/fr/pro/pulse http://www.ocsinventoryng.org


Page 28

HAUTE DISPONIBILITELa haute disponibilit est un terme frquemment utilisdansluniversduWeb,proposd'architectures desystmesoudeservicespourdsignerlefaitquils soient disponibles un maximum de temps, 100% idalement. Dans les entreprises, il est trs important de mettre en place des techniques de hautes disponibles tant linformatiquereprsentesouventlesystmenerveux de lorganisation. Elles peuvent tre mises en uvre de diffrentesmanires:dun point de vue physique oudunpointdevuelogiquenotamment. Ilexistedexcellentsoutilsopensourcepoursassurer que les services rpondent en permanence. Keepalivedparexemplequifonctionnetelunrouteur pour aiguiller les demandes selon ltat des services, ou LinuxHA qui permet la communication entre serveurs pour changer chaud des configurations selonlestatsdesautresserveurs.


Page 29

LinuxHAVersiontudie:3.0.4 SiteInternetdelasolution:www.linuxha.org Solutionporteparunecommunaut Le projet LinuxHA fournit des composants de haute disponibilit pour les systmes d'exploitationdetypeUNIX. LecomposantprincipaldeceprojetestlelogicieldecommunicationHeartbeat,quipermet ungroupedemachinesdeconnatreleurtatrespectif,etainsidedclencherdesactionsde manire concerte sans avoir besoin d'un serveur tiers. Heartbeat est gnralement utilis avec un logiciel de gestion de cluster, tel que Pacemaker, dont le rle est de grer les dpendances entre services et raliser les oprations de bascule automatiquement. Un gestionnairederessourcesminimalestfourniparLinuxHA,ets'avretrssouventsuffisant. LinuxHAestlesystmedehautedisponibilitleplusrpandu,etdenombreuxprestataires sontdisponiblespourassurersonsupport.Ilremonte1999poursespremierscomposants, lalicenceGPLv2estmajoritairementutilise. LinuxHAestcritenCetenPython.


Page 30

LVSVersiontudie:1.2.1 SiteInternetdelasolution:www.linuxvirtualserver.org Solutionporteparunecommunaut LVS(LinuxVirtualServer)estlesystmed'quilibragedechargeinclusaunoyauLinuxdepuis 1998.IlacritcritparWensongZhang. Il permet de router les connexions rseau entrantes vers un ensemble de machines, en suivant un certain nombre de politiques d'quilibrage de charge classiques (roundrobin, weighted roundrobin, etc.). Il constitue une simple brique d'un systme de load balancing, carilneprendpasenchargeluimmesaconfiguration.Onutiliseunlogicieltierspourtester l'tatdesserveursetmettrejourlaconfigurationLVSencasdepanned'unserveur. Comme le reste des composants de Linux, LVS est disponible sous licence GPL v2 et est supportparungrandnombredeprestataires.


Page 31

HAProxyVersiontudie:1.4.17 SiteInternetdelasolution:http://haproxy.1wt.eu Solutionporteparunecommunaut HAProxy est un reverse proxy utilis pour la rpartition de charge. Le projet existe depuis 2001;ilatcritparWillyTarreau. Contrairement LVS, qui ne fait que transmettre les paquets rseau, HAProxy accepte les connectionsTCPcequiluipermetd'examinerletrafic.IlgrenativementleprotocoleHTTP cequipermetdemettreenplacedel'affinitdesessionparcookies.Ildisposedeplusieurs mcanismesdevrificationd'tatsafindedtecterlesserveursenpanneetderedirigerleur traficverslesautresserveurs. HAProxyestdistribusouslicenceGPLv2,etsupportofficiellementparunpetitnombrede socits.


Page 32

KeepalivedVersiontudie:1.2.1 SiteInternetdelasolution:www.keepalived.org Solutionporteparunecommunaut KeepalivedestuncomposantpermettantdeconfigurerLVS.Leprojetexistedepuis2001. LVStantunsystmerelativementbasiqueetstatique,ilabesoind'unlogicielpourmaintenir sa configuration. Keepalived permet de faire des tests de disponibilit (par exemple connexion TCP,requteHTTP) d'un service,tient jour lalistedes serveursutilisables pour LVS.IlgregalementunsystmedebasculeIPbassurVRRPpoursapropreredondance. KeepalivedestfournisouslicenceGPL.


Page 33

SECURITELedomainedelascuritesttrslarge,delantivirus aux systmes de dtection dintrusion, on trouve de nombreusessolutionsopensource. Dans cette rubrique, on prsente les vrificateurs dintgrit, les dtecteurs de virus, les dtecteurs dintrusions,lesoutilsdanalysedeproblmesrseaux etdestesteursdefaillesdescurit.Lesantispam telsqueSpamAssassinouDSPAMsontrangsdansla catgorieMessagerie,Emailing&Groupware. Tous ces outils sont de prcieuses aides pour les administrateurs Systmes et Rseaux pour garantir lintgritdeleurparc.

Compte de tenu de la diversit des outils slectionns dans cette catgorie, les graphiques suivants ne prsentent pas de moyenne.


Page 34

AIDEVersiontudie:0.15.1 SiteInternetdelasolution:http://aide.sourceforge.net Solutionporteparunecommunaut AIDE est un vrificateur d'intgrit pour systme UNIX, dvelopp depuis 1999. Rami Lehti andPabloVirolainenontinitilesdveloppements,suivientre2003et2010parRichardvan denBerg,puisdsormaisparHannesvonHaugwitz. Sonbutestdecalculeruneempreintedesfichiersdusystmeaumomentdel'installation,et parlasuitedevaliderlaconformitdusystmeaveccetteempreinte.Ainsi,l'administrateur peutreprertoutemodificationdefichierssuspecte,gnralementsigned'uneintrusionsur lesystme. IlestdisponiblesouslicenceGPL.


Page 35

ClamAVVersiontudie:0.97.2 SiteInternetdelasolution:www.clamav.net Solutionporteparunditeur(SourceFire) ClamAVestundtecteurdevirusantrieur2005. Contrairement ses quivalents du monde Windows, il n'est pas utilis pour protger la machinesurlaquelleilestinstall,maispourscannerlesfichiersquis'ytrouvent.Onl'utilise ainsisurlesserveursweb,surlesserveursdefichiersouencoresurlesserveursmail.ClamAV dtecteungrandnombredemenacescouvranttouslessystmesd'exploitation.L'accsaux misesjourdessignaturesestgratuit,alimentesparunecommunautinvestie. ClamAVestdisponiblesouslicenceGPLv2. LemoteurantivirusestlabibliothquelibclamavcriteenC.


Page 36

SNORTVersiontudie:2.9.1 SiteInternetdelasolution:www.snort.org Solutionporteparunditeur(SourceFire) SNORTestundtecteurdintrusionrseauralisen1998parMartinRoesch. Souvent utilis comme sonde, il dispose aussi d'un mode actif qui lui permet, lorsqu'il est install sur un quipement de routage, de bloquer tout trafic suspect. Il sagit donc dun dtecteur dintrusion rseau (NIDS : Network Intrusion Detection System) permettant lanalyseentempsreldutraficsurunsegmentderseau. BienquelemoteursoitdistribusouslicenceGPL,iln'estpasutilesansunebasedergles. Cellecifaitl'objetd'unesouscriptionpayanteauprsdel'diteur.Cependant,lesrglessont misesdispositiongratuitementauboutde30jours.


Page 37

OpenVASVersiontudie:4.0 SiteInternetdelasolution:www.openvas.org Solutionporteparunditeur(Greenbone) OpenVAS (Open source Vulnerability Assessment Scanner) est un projet issu du clbre scannerNessusdontlapremireversiondatede1998. Il permet de tester la prsence, dans les systmes tester, de failles de scurit. ContrairementNessus,OpenVASestcompltementopensourceetdisposedemisesjours gratuitesfourniesparlacommunaut.Desmisesjourpayantes,ladisponibilitgarantie, etuneinterfaced'administrationgraphiquesontpropossparl'diteurGreenbone. IlestdisponiblesouslicenceGPL.


Page 38

WireSharkVersiontudie:1.6.2 SiteInternetdelasolution:www.wireshark.org Solutionporteparunefondation(WireShark) Wireshark (anciennement Ethereal, changement pour des raisons de copyright essentiellement)estunoutild'analysedetraficrseauquiavulejouren1998.Ilfaitpartie delafamilledespacketsniffer. Ilest utilis pargrand nombre d'administrateurspourdiagnostiquer des problmes rseaux complexes.Disponible sous forme d'une applicationgraphiquelourde ainsiqu'uneinterface en mode texte, il est capable de dcoder un trs grand nombre de protocoles, y compris chiffrs. IlestdisponiblesouslicenceGPL. Wireshark est multiplateforme, il fonctionne sous Windows,Mac OS X, Linux, Solaris, ainsi quesousFreeBSD.Wiresharkreconnait759protocoles.


Page 39

AutresParmilesproduitsdeluniversScurit,onpeutcomplterlalisteaveclesoutilscidessous:

Nom Bastille OpenSIMS RadicalSpam

URL/Siteweb http://bastillelinux.sourceforge.net http://opensims.sourceforge.net http://www.radicalspam.org


Page 40

VPNUn VPN, Rseau Priv Virtuel en franais, peut tre dfinie, assez largement, par les diffrentes techniques permettant dtendre le Rseau de lentreprise en prservant la confidentialit des donneset en traversant les barrires physiques des rseauxtraditionnels. Les solutions VPN apportent gnralement les bnficessuivants:authentificationparclpublique, confidentialit des changes, confidentialit a posteriori en cas de compromission des secrets cryptographiques et transport de paquets destinationdunrseauprivviaunrseaupublic. Dans lunivers de lopen source, on compte de nombreuses solutions de qualit dont OpenVPN et OpenSWANprsentciaprs.


Page 41

OpenVPNVersiontudie:2.2.1 SiteInternetdelasolution:http://openvpn.net Solutionporteparunditeur(OpenVPNTechnologies) OpenVPN est le fer de lance dune catgorie de VPN assez rcente : les VPN SSL. Il existe depuis2002etatcritparJamesYonan. Ces derniers rutilisent les mcanismes du chiffrement SSL pour authentifier et chiffrer les connexions.OpenVPNestbassurleproduitOpenSSL,laprincipaleimplmentationlibredu protocole SSL, tant en termes de qualit que dadoption, et sappuie sur ses routines de chiffrement et de vrification didentit pour assurer une trs bonne scurisation des donnes. OpenVPNestdistribusouslicenceGPLv2. Disponible sous Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, Windows 2000, XP, Vistaet7,iloffreaussidenombreusesfonctionsdescuritetdecontrle.


Page 42

OpenSwanVersiontudie:2.6.35 SiteInternetdelasolution:www.openswan.org Solutionporteparunecommunaut Openswan est une implmentation IPsec pour Linux, descendante du projet FreeS/WAN (remontant1999). OpenSwanpermetlamiseenplacedeliensIPsecentremachines,maisgalementdetunnels VPN, et ce aussi bien entre rseaux d'entreprises que pour des clients nomades. Il est compatibleavecungrandnombredesystmesdexploitationetdesolutionspropritaires. OpenSwanestdisponiblesouslicenceGPL.


Page 43

FIREWALLSLa notion de firewall est souvent lie celle de routage, c'estdire l'acheminement des flux rseau entrelesdiffrentesmachines. Lesfirewallssontdoncgnralementinstallssurdes quipements de routage, dont ils sont une partie intgrante. Ce qui signifie que le routage peut tre modifiparunedcisiondufirewall,etquelefirewall appliquera des rgles de filtrage diffrentes selon l'origine et la destination du trafic. Cest la mission principaledufirewall. Le firewall peut galement tre utilis dans un rle plus qualitatif, plus fin, comme le volume de bande passante autorispour telle ou telleapplication dans teloutelcontexte. En matire de firewall, loffre open source est trs richeavecdesproduitstelsquePacketFilter,NetFilter oupfSense.


Page 44

pf (Packet Filter)Versiontudie:4.9(suitlesversionsdOpenBSD) SiteInternetdelasolution:www.openbsd.org/faq/pf Solutionporteparunecommunaut pf (Packet Filter)estla couche de filtrage intgreauxsystmes libres hrits de BSD UNIX (FreeBSD,NetBSD,OpenBSD...).pfatcreen2001parDanielHartmeierenremplacement dulogicielIPFilter. Ce systme prsente l'avantaged'avoirun langagede configuration simple, etd'intgrer les fonctionnalits de NATetde QoS. PacketFilter estdevenu l'outillibre leplus puissantpour jouerlerledeparefeu.Ilpeutgalementservirpourquilibrerlachargeetgrerletrafic rseausurdesUnixlibresBSD. pfestdistribusouslalicenceBSD.


Page 45

NetFilterVersiontudie:1.4.12 SiteInternetdelasolution:www.netfilter.org Solutionporteparunecommunaut Netfilter, parfois appel iptables, est la couche de filtrage intgre au noyau Linux. Il a t cren1998parRustyRussell. Ils'agitd'unsystmeextrmementsouple,quis'intgreaveclesfonctionnalitsderoutageet de QoS du noyau, et comprend les fonctions de NAT. Il dispose de nombreux critres de filtrage (temps, volume de donnes), et des modules de suivi de connexions pour les protocolescomplexes(FTP,SIP,H323).Ilestenrevanchecomplexeconfigurer,etonutilise souventunoutiltierspourgnrersaconfiguration(Shorewall,ferm,etc.). NetFilterestdistribusouslalicencesousGPLv2.


Page 46

pfSenseVersiontudie:2.0 SiteInternetdelasolution:www.pfsense.org Solutionporteparunditeur(BSDPerimeter) pfSense est une distribution logicielle permettant de raliser une passerelle rseau partir d'unserveurx86.Ildatede2004partirdunforkdem0n0wallparChrisBuechleretScott Ullrich. Trs frquemment rencontr dans les PME et les petites structures, pfSense offre une solution complte de routage, filtrage, VPN et partage de connexion. Il est bas sur pf, et intgreungrandnombredecomposantstiers:serveurDHCP/DNS,serveurdetemps,proxy web,monitoring...Laconfigurationsefaitentirementviauneinterfaceweb. pfSense est disponible sous licence BSD. Un support officiel est propos par la socit BSD Perimeter.


Page 47

AutresParmilesproduitsdeluniversFirewalls,onpeutcomplterlalisteaveclesoutilscidessous:

Nom NuFW UncomplicatedFirewall FirewallBuilder Ferm ShoreWall

URL/Siteweb http://www.nufw.org https://launchpad.net/ufw http://www.fwbuilder.org http://ferm.fooprojects.org http://shorewall.net


Page 48

SUPERVISION ET METROLOGIELa supervision et de la mtrologie est un domaine bien servie par lopen source avec de nombreux produits de qualit, comme Nagios notamment qui disposegalementdunegrandenotorit. Lesoutilsdesupervisionpermettentlasurveillancede rseaux, machines, services, etc. Parmi les fonctionnalitsquelonpeuttrouver,onpeutciter:la consultation de l'tat des services et des machines superviss, la mtrologie, le reporting, l'accs aux vnements de supervision, la gestion avance des utilisateurs et des ACL, mais aussi les dpendances, l'escaladedenotification,lestemplatesdeserviceset d'htes, le support des surveillances actives et passives,etc. Dans cette rubrique, 6 solutions open source sont values.



Page 49

CactiVersiontudie:0.8.7 SiteInternetdelasolution:www.cacti.net Solutionporteparunecommunaut CactiestunoutilbassurRRDToolddilamtrologie.Ilpermetdereprsentersousforme de graphiquesn'importequelle donne quantifiablecollectesoit parle biaisdeprotocoles rseauxtelsqueSNMPousoitpardesscriptspersonnalissparl'utilisateur. IlestconsidrcommetantledignesuccesseurdeMRTGetapporteunevritableinterface RRDTool en permettant de modifier chacun des aspects des graphiques gnrs. Les possibilitsdeconfigurationtrsavancesfontqueceluiciestsouventutilisencomplment de solutions de supervision tel que Nagios, notamment, pour assurer la partie mtrologie lorsquelesexigencessontfortes. De nombreux plugins dvelopps par la communaut permettent d'tendre les fonctionnalits de Cacti et parfois bien mme au del de la simple mtrologie. Cacti est distribusouslalicenceGPLv2. Ilfonctionnegrceunserveurwebquipd'unebasededonnesetdulangagePHP.Cacti utilise aussi un systme de scripts (Bash, PHP,Perl,VBs...) pour effectuer des mesures plus complexes.


Page 50

NagiosVersiontudie:3.3.1 SiteInternetdelasolution:www.nagios.org Solutionporteparunditeur(NagiosEnterprises) Nagios (anciennementNetsaint)estun logicieldesupervision de rseauxcren1999par Ethan Galstad.Il est considr comme tant la rfrencedes solutions de supervision open source. Nagios dispose de nombreuses fonctionnalits tel que l'hritage multiple, les dpendances, l'escalade de notification, les templates de services et d'htes, le support des surveillances activesetpassives,etc.Celaenfaitunoutiltrscompletpouvants'adaptern'importequel typed'utilisationavecdespossibilitsdeconfigurationtrspousses. La modularit et la forte communaut (> 250 000) qui gravite autour de Nagios (en participant au dveloppement de nombreux plugins et addons) offrent des possibilits en terme de supervision qui permettent aujourd'hui de pouvoir superviser pratiquement n'importequelleressource. Les plugins sont crits dans les langages de programmation les plus adapts leur tche : scriptsshell(Bash,ksh,etc.),C++,Perl,Python,Ruby,PHP,C#,etc.


Page 51

CentreonVersiontudie:2.2.2 SiteInternetdelasolution:www.centreon.com Solutionporteparunditeur(Merethis) CentreonestunfrontendWeb,dveloppetsupportparlasocitfranaiseMerethis,qui permetderaliserleparamtraged'outilsdesupervisiontelqueNagios,IncigaouShinken. Cetteinterfacevolueapporte,enplusdesespossibilitsdeconfiguration,denombreuses fonctionnalitstellesquelaconsultationdel'tatdesservicesetdesmachinessuperviss,la mtrologie, le reporting, l'accs aux vnements de supervision, la gestion avance des utilisateursetdesACL,etc. CentreonestdistribusouslicenceGPLv2. Centreon sappuie sur les technologies Apache etPHP pour l'interface web, MySQL pour le stockagedesdonnesdeconfigurationetdesupervision.


Page 52

ZabbixVersiontudie:1.8 SiteInternetdelasolution:www.zabbix.com Solutionporteparunditeur(ZABBIXSIA) Zabbix est une solution de monitoring complte embarquant un frontend web, un ou plusieursserveurs distribus, etdes agentsmultiplateformes prcompils (Windows, Linux, AIX,Solaris,etc). ZabbixestgalementcapabledefairedumonitoringSNMPetIPMIainsiquedeladcouverte derseau.Desvrificationswebsontgalementintgrespermettantdesimulerleparcours d'un visiteur sur un serveur web tout en vrifiant le contenu et les temps de rponse des pages.Desgraphiquesetcartessontmodlisablesdirectementdepuislefrontendsurtoutes lesvaleurssupervisesparzabbixetsesagents. ZabbixestpropossouslicenceGPL. Il repose sur du C/C++, PHP pour la partie front end et MySQL/PostgreSQL/Oracle pour la partieBDD.


Page 53

OpenNMSVersiontudie:1.8.13 SiteInternetdelasolution:www.opennms.org Solutionporteparunditeur(OpenNMSgroup) OpenNMSestl'opensourcecequ'estHPOpenviewetIBMtivoliaumondepropritairede lasurveillancederseaux. OpenNMS a t conu, ds ses dbuts en 1999, pour rpondre aux exigences des grandes entreprise telles que la scalabilit, l'automatisation et la flexibilit lui permettant ainsi de surveiller"outofthebox"plusieursdizainesdemilliersderessources.Parmisesnombreuses fonctionnalits on retrouve : dcouverte et surveillance automatique des quipements et services, collecte et traitement de donnes (en SNMP, JMX, XML, nrpe, et autres), gestion avance d'vnements actifs et passifs, alertes et notifications avec escalade et calendrier d'astreinte,gnrationderapports,graphiquesetcartesrseaux,surveillanceensimulation deparcours,compatiblemultisites(remotepolling),etc. OpenNMSestdisponiblesouslicenceGPLv3;ilrespectelesstandardsFCAPS. OpenNMSestdveloppenJavaets'appuiesurlemoteurWEBJettyetleSGBDPostgreSQL.


Page 54

MuninVersiontudie:1.4.5 SiteInternetdelasolution:http://muninmonitoring.org Solutionporteparunecommunaut Leprojetexistedepuis2004,crparlasocitRedpillLinpropuisrapidementrejointparde nombreuxautresdveloppeurs.Leprojetrestetrsactifaujourd'hui. Munin permet de surveiller n'importe quel paramtre des serveurs, et rend l'information disponible sous forme de graphes dans une interface Web. Il permet galement dvaluer n'importe quelle mtrique: systme, rseau, applications, jusqu'aux limites de votre imagination. Ses principaux atouts sont sa simplicit et le grand nombre de plugins disponibles(parcentaines)pourajouterdesgraphessupplmentaires. MuninestdistribusouslicenceGPL. Muninsereposesurl'excellentoutilRRDTool.IlestcritenPerl,cequifaitdeluiunlogiciel totalement multiplateforme (Linux / UNIX / Windows). Les plugins sont des excutables pouvanttrecritsdansn'importequellangage.


Page 55

AutresParmilesproduitsdeluniversSupervisionetMtrologie,onpeutcomplterlalisteavecles outilscidessous:

Nom MRTG Zenoss Icinga

URL/Siteweb http://oss.oetiker.ch/mrtg http://community.zenoss.org https://www.icinga.org


Page 56

SYSTEME DEXPLOITATION LINUX & BSDLes systmes dexploitation constituent la base de toutprogrammeinformatique.Ilsfournissentunsocle dexcutiondemilliersdapplications. Dansluniversdelopensource,deuxgrandesfamilles de systmes dexploitation sont reprsents: ceux basssurLinuxetceuxbasssurBSD. Malgr le fait quils partagent un socle commun, ils proposent tous des spcificits qui les rendent meilleursdansteloutelcontextecommecestlecas, par exemple, pour OpenBSD qui est souvent utilis pourlamiseenuvredlmentsrseauxsensibles.


Page 57

DebianVersiontudie:6.0 SiteInternetdelasolution:www.debian.org Solutionporteparunecommunaut Debianestunsystmed'exploitationlibre,gratuitetcommunautaire,bassurlenoyauLinux etdmarren1993parIanMurdockaveclesoutiendelaFreeSoftwareFoundation. Avec l'une des plus grandes communauts open source au monde (plus de 1600 dveloppeurs),le projetDebian estladistribution la plus complte disponible, avecprsde 30 000 packages dans la version 6. La distribution est dite en accord avec la philosophie communautairequiadonnnaissanceaulogiciellibre,etconstitueunerfrenceentermes dequalitetdestabilit. DebianestunedistributionGNU/Linuxnoncommerciale.


Page 58

Red Hat Enterprise LinuxVersiontudie:6.0 SiteInternetdelasolution:www.fr.redhat.com/products/rhel Solutionporteparunditeur(RedHat) RedHatEnterpriseLinuxestunsystmed'exploitationlibreditparRedHatdepuis1995. Base sur la distribution historique Red Hat Linux (dsormais Fedora), RHEL est un produit destin aux entreprises, et bnficie d'un support diteur, et d'une stabilit tendue. De nombreux accords avec les diteurs de logiciels et les fabricants de matriels assurent une bonneintgrationdanslesentreprises.


Page 59

Novell Suse Enterprise LinuxVersiontudie:11 SiteInternetdelasolution:www.suse.com Solutionporteparunditeur(Novell/AttachmateGroup) Suse Linux Enterprise Server est un systme d'exploitation libre cre en 1996 et dsormais ditparNovell.Lapremireversiondecettedistributionapparutaudbutdel'anne1994, faisantdeSUSElaplusanciennedistributioncommercialeencoreexistante. Bas sur la distribution OpenSUSE, il s'agit d'une distribution destine aux entreprises, mettant l'accent sur la compatibilit avec les technologies Microsoft. En matire d'administration systme, Novell Suse Enterprise Linux continue de privilgierles standards ouvertscommeCIM(CommonInformationModel,soitmodlededonnesunifienfranais) etWSManagement(WebServiceManagement)quipermettentl'unetl'autred'administrer de manire cohrente des parcs htrognes rassemblant des matriels de fournisseurs concurrents. Deuxversionssontmisesdisposition,l'unedestineauxserveurs(SLESpourSLEforServer), l'autreauxpostesclients(SLEDpourSLEforDesktop).


Page 60

UbuntuVersiontudie:11.04 SiteInternetdelasolution:www.ubuntu.com Solutionporteparditeur(Canonical) Ubuntuestunsystmed'exploitationlibre,communautaire,bassurDebian.Leprojetat initien2004parlesudafricainMarkShuttleworth. Officiellement support par la socit Canonical, Ubuntu est utilisable aussi bien sur des serveurs que des postes de travail. Ubuntu est toutefois orient grand public notamment grcesasimplicitdutilisationquifavoriselapriseenmain.Cestunedistributioncompacte (frquemmentdistribusurCD)quiassureunegrandecompatibilitmatrielleetdisposede nombreux logiciels, de base ou installer. Parmi les grandes russites dUbuntu, on notera quilquipelesordinateursdesdputsfranais.


Page 61

OpenBSDVersiontudie:4.9 SiteInternetdelasolution:www.openbsd.org Solutionporteparunefondation(OpenBSD) OpenBSDestunsystmed'exploitationlibre,gratuitetcommunautaire,bassurBSDUNIX.Il a t cr en1994par Theo de Raadt.Leprojetest issu deNetBSD,dont ils'est sparen 1996. DveloppparlafondationOpenBSD,quicomprendunecentainededveloppeurs,leprojet OpenBSDestunsystmed'exploitationcompletmettantl'accentsurlaqualitetlascurit ducode.C'estunsystmefrquemmentutilissurdesquipementsrseauxsensibles. OpenBSDestdistribusouslicenceBSD. LatrsgrandemajoritducodeestenlangageC.


Page 62

FreeBSDVersiontudie:8.2 SiteInternetdelasolution:www.freebsd.org Solutionporteparunecommunaut FreeBSDestunsystmed'exploitationlibre,gratuitetcommunautaire,bassurBSDUNIX.Le projetestnen1993. Le projet FreeBSD met l'accent sur les performances et les fonctionnalits, il dispose de fonctionnalits avances en matire de stockage (ZFS), de rseau, et de scurit (MAC, frameworkd'auditBSM).IlestmajoritairementutilisdansleWeb,etaucurdematriels propritaires(Juniper,NetApp). FreeBSDestdistribusouslicenceBSD. LamajoritducodeestenlangageC.


Page 63

NetBSDVersiontudie:5.1 SiteInternetdelasolution:www.netbsd.org Solutionporteparunecommunaut NetBSDestunsystmed'exploitationlibre,gratuitetcommunautaire,bassurBSDUNIX.Le projetestnen1993. Ilmetl'accentsurlaportabilitetlaqualitducode,ainsiquesurlasimplicitd'utilisation.Il estprincipalementutilisdanslarechercheetdansl'embarqu.Saconceptionsoigneetses fonctionnalitsavancesenfontuneexcellentesolutionaussibienpourlesenvironnements de production que pour la recherche. NetBSD est dvelopp et soutenu par une grande et vive communaut internationale. Il dispose de plus d'un support utilisateur. Notons que la totalitdesessourcesestaccessible.Denombreusesapplicationssontfacilementdisponibles traverslesystmedepaquetsNetBSD. NetBSDestdistribusouslicenceBSD. LamajoritducodeestenlangageC.


Page 64

AutresParmilesproduitsdeluniversSystmedexploitationLinux&BSD,onpeutcomplterlaliste aveclesoutilscidessous:

Nom MandrivaLinux Fedora

URL/Siteweb http://www.mandriva.com/fr http://fedoraproject.org/fr


Page 65

VIRTUALISATIONLa virtualisation de serveurs est un ensemble de techniques et doutils permettant de faire tourner plusieurs systmes dexploitation sur un mme serveurphysique. Leprincipedelavirtualisationestdoncunprincipede partage : les diffrents systmes dexploitation se partagentlesressourcesduserveur. Pour tre utile de manire oprationnelle, la virtualisation doit respecter deux principes fondamentaux : le cloisonnement (chaque systme dexploitation a un fonctionnement indpendant, et nepeutinterfreraveclesautresenaucunemanire) et la transparence (le fait de fonctionner en mode virtualis ne change rien au fonctionnement du systmedexploitationetafortioridesapplications). Dans cette catgorie, 4 outils open ont t slectionns dont les plus connus dans lunivers professionnel,XenetKVM.


Page 66

XenVersiontudie:4.1.1 SiteInternetdelasolution:http://xen.org Solutionporteparunditeur(Citrix) Xen est un hyperviseur grant la paravirtualisation. Le projet est n en 2003 sous la forme d'unprojetderecherchedel'universitdeCambridgeauRoyaumeUni. Laparavirtualisationdsignelacapacitpourunsystmedevirtualisationinteragiravecles systmes virtualiss. Les machines virtuelles sont ainsi plus performantes, et mieux administrables.Xenestissud'unprojetderechercheuniversitaire,etfaitdsormaispartiedu noyauLinux.UneversionentrepriseetlesupportassociestproposeparCitrix. XenestdisponiblesouslicenceGPL.


Page 67

OpenVZVersiontudie:3.0.25 SiteInternetdelasolution:www.openvz.org Solutionporteparunecommunaut OpenVZestunesolutiondevirtualisationlgrepourLinuxcreen2005. Commetoutesolutiondevirtualisationlgre,iln'estpossibled'excuterquedessystmes Linux au sein d'OpenVZ. Cependant cet handicap est compens par des performances bien plus proches des performances natives que tout autre type de virtualisation, en particulier pour les entressorties, ainsi qu'une consommation de mmoire rduite. OpenVZ est principalementutilisdanslesenvironnementsdedveloppementetdetests,oiln'estpas rared'avoirplusieursdizainesdesystmessurunmmehte. LecodeestdisponibleenGPLv2.


Page 68

KVMVersiontudie:2.6.20 SiteInternetdelasolution:www.linuxkvm.org Solutionporteparunecommunaut KVMestunesolutiondevirtualisationcompltebasesurLinuxdatantde2005.KVMestun forkdeQEMU.Parfois,lecodesourcedesdeuxproduitsestresynchronis. Intgr au noyau Linux (depuis la version 2.6.2), KVM est capable d'excuter des systmes virtuels sous tous les OS courants en simulant un matriel standardis, et supporte des fonctionsavancestellesquelamigrationetl'inspectionenprofondeurdel'tatdelaVM. KVMestdistribusouslicenceGPL.


Page 69

Oracle VirtualBoxVersiontudie:4.1.2 SiteInternetdelasolution:www.virtualbox.org Solutionporteparunditeur(Oracle) VirtualBoxestunesolutiondevirtualisation,creen2007etdestineauxpostesdetravail,. VirtualBox supporte un grand nombre de systmes d'exploitation invits, et dispose de fonctionnalitsd'interactionaveccessystmes:partagedefichiers,intgrationdupointeur de souris, fusion du bureau avec le bureau hte. Certaines options, telles le partage des priphriquesUSB,peuventtreajoutessousformedepluginspropritaires. VirtualBoxestdistribusouslicenceGPLv2.


Page 70

AutresParmi les produits de lunivers Virtualisation, on peut complter la liste avec les outils ci dessous:

Nom Qemu

URL/Siteweb http://wiki.qemu.org


Page 71

VOIP / TELEPHONIELaVOIP(VoixsurIP)estunetechniquequipermet de communiquer par la voix sur des rseaux compatible IP. Ce peut tre des rseaux privs ou Internet, filaire (cble/ADSL/optique) ou non (satellite,Wifi,GSM). Cette technologie est notamment utilise pour supporter le service de tlphonie sur IP ( ToIP pourTelephonyoverInternetProtocol). Les meilleures solutions permettent linteroprabilit avecdesIPBX(systmeutilisenentreprisequiassure l'acheminement de tout ou partie des communications) propritaires via les protocoles existants(H.323,SIP,IAX,MGCP)etlescodecslesplus couramment utiliss (G711, G729ab, iLBC, Speex, GSM,etc.). Au niveau des solutions open source, Asterisk est loutil le plus utilis et le plus complet avec de nombreuses fonctionnalits et une bonne capacit dintgrationunenvironnementexistant.


Page 72

AsteriskVersiontudie:1.8.6.0 SiteInternetdelasolution:www.asterisk.org Solutionporteparunditeur(Digium) Asterisk est un autocommutateur tlphonique priv (PABX) open source pour systmes UNIX.Ilpermet,entreautres,lamessagerievocale,lesfilesd'attente,lesagentsd'appels,les musiques dattente, les mises en garde d'appels, la distribution des appels et la gestion de confrences. Asterisk implmente les protocoles H.320, H.323 et SIP, ainsi qu'un protocole spcifique nommIAX(InterAsteriskeXchange).Asteriskpeutgalementjouerlerlederegistraretde passerelle avec les rseaux publics. Il est utilis par certains oprateurs comme coeur de rseautlphonique du faitde son introprabilitetde sascalabilit.Associ SugarCRM ouVtigeronleretrouvegalementsouventcommeoutildegestiondecentred'appels. DanssonutilisationclassiquecommeplateformedetlphonieIP,Asteriskestgnralement associ Freepbx, une IHM permettant de piloter l'ensemble des ses fonctionnalits. On retrouve Asterisk et Freepbx dans de nombreuses distributionsappliance dont les plus populairessontElastixetTrixbox. AsteriskestdistribusouslalicenceGPL.


Page 73

KamailioVersiontudie:3.1.5 SiteInternetdelasolution:www.kamailio.org Solutionporteparunecommunaut KamailioestunServerSIPopensource.CeforkduprojetOpenSER(en2005)estl'undesPBX lespluscomplets. IlsupportedestransactionsasynchroneTCP,UDPetSCTP,l'encryptagedescommunications via TLS, la rpartition de charge, un mcanisme natif de failover, l'authentification sur des backend Radius, Mysql, LDAP ou via transport XMLRCP. Il est utilis aussi bien par des oprateurstlcomscommeplateformedeserviceVoIPquepourlessolutionsclassiquesde tlphonied'entreprise. C'estune alternative Freeswitch etAsteriskles deuxautres poids lourdsdudomaine. KamalioestdistribusouslicenceGPL.


Page 74

KannelVersiontudie:1.5.0 SiteInternetdelasolution:www.kannel.org Solutionporteparunecommunaut Kannelatdveloppen1998parlasocitWAPitLtdquinexistepluscejour.Leprojet estdsormaisgrparlesmembresdungroupe(TheKannelGroup)quiinclutdegrandes entreprises. Kannelest une GatewaySMSet WAPOpen SourceCarrier Grade, ilsupporte lesprotocoles des SMSC standard : UCP/EMI, SMPP, HTTP, CIMD. Kannel fournit un ensemble d'API lui permettant d'tre utilis comme front end des middlewares ou applications Web ncessitantdessortiesWAPouSMS.Intgrcommebriqued'infrastructure,ilscurisel'accs auxressourcesdesoprateurstoutenfournissantunsupportSMSetWAPfiableetrobuste. KannelestdistribusouslalicenceKannelSoftwareLicense(basesurlalicenceApache). KannelestcritenC.


Page 75

AutresParmilesproduitsdeluniversVOIP/Tlphonie,onpeutcomplterlalisteaveclesoutilsci dessous:

Nom CallWeaver SER sipXecs Trixbox Yate FreeSwitch

URL/Siteweb http://www.callweaver.org http://www.iptel.org/ser http://www.sipfoundry.org http://fonality.com/trixbox http://yate.null.ro/pmwiki http://www.freeswitch.org


Page 76

MESSAGERIE, EMAILING & GROUPWARELe domaine de la messagerie est trs large, de la messagerie individuelle lenvoi de mailing group, ontrouvedenombreusessolutionsopensource. Dans cette rubrique, on prsente les serveurs de messagerie(SMTPetIMAP),lesoutilsAntispametles interfacesdeconsultation(Groupware).Lesantivirus telsqueCLAVsontrangsdanslacatgorieScurit. Tous cesoutils sont de prcieuses aides pour mettre enuvreunsystmedemessageriecomplet.



Page 77

PostfixVersiontudie:2.8.5 SiteInternetdelasolution:www.postfix.org Solutionporteparunecommunaut Postfix est un serveur de messagerie. La cration de postfix remonte 1997. Il a t dvelopp par Wietse Venema et plusieurs contributeurs. Postfix a tout d'abord t connu souslesnomsdeVMaileretparlasuiteIBMSecureMailer. RemplaantdeplusenplusSendmailauseindesinfrastructuresmailopensource,Postfixest unserveurSMTPsoupleetextensible.Ilestcapabled'interrogerungrandnombredesources d'informationsexternes(basededonnes,annuairesLDAP).Sonprimtreestrelativement large et parfaitement adapt une utilisation professionnelle. Postfix permet notamment dviterlespam(partirdunelistepubliqueantispamparexemple). PostfixestdistribusouslicenceIBM.


Page 78

Cyrus IMAPdVersiontudie:2.4.10 SiteInternetdelasolution:www.cyrusimap.org Solutionporteparunecommunaut Cyrus est serveur mail extensible disponible la fois pour un usage personnel ou professionnel. Cyrus se base sur de nombreux standards et propose deux versions tlchargeables. Cyrus IMAPd, quant lui, est un serveur IMAP libre. Le projet est issu de l'universitamricaineCarnegieMellon,etremonte1994. Il supporte des fonctionnalits avances telles que le push (IDLE), les ACL, les dossiers partags, les quotas, le filtrage ct serveur (sieve), et un grand nombre de mthodes d'authentificationviaSASL. CyrusIMAPdestdistribusouslicenceBSD.


Page 79

SpamAssassinVersiontudie:3.3.2 SiteInternetdelasolution:http://spamassassin.apache.org Solutionporteparunecommunaut SpamAssassinestunantispamutilisantungrandnombredetechniquesdiffrentes.Ildatede 1997 et est men par la Apache Software Foundation, auteur du trs clbre serveur Web ApacheHTTPServer. Ils'agitd'unoutiltrsrpandusurlesserveursdemails,ycomprisdanslesinfrastructuresdes grands fournisseurs.Parmi les techniques utilises, on retrouve l'analyse Bayesienne, base surl'apprentissagedemotscls,diverssystmesdelistesnoires(URIBL,DNSBL),l'analysedu contenu (Razor,DCC),etun certains nombrede critres surle formatage du message (taux images/texte,absencedeversiontexte,metteurinvalide,etc.). SpamAssassinestdisponiblesouslicenceApache. SpamAssassinestcritenPerl.


Page 80

DSPAMVersiontudie:3.10.1 SiteInternetdelasolution:www.nuclearelephant.com Solutionporteparunecommunaut DSPAM est un antispam bas sur le filtrage Bayesien, crit par Jonathan A. Zdziarski, galementauteurdulivreEndingSpam. Ce type de filtrage, bas sur l'apprentissage de motcls, s'avre particulirement efficace aprsunephased'entrainement.LeprincipalintrtdeDSPAMparrapportsesconcurrents rsidedanslarichessedesonmoteurd'analyse,ainsiquedansl'interactionavecl'utilisateur, quidisposed'uneinterfacewebpourgrerlaquarantaine,etdsignerexplicitementunmail commedsirableouindsirable. DSPAMestdistribusouslicenceGPL.


Page 81

ZimbraVersiontudie:7.1.1 SiteInternetdelasolution:www.zimbra.com Solutionporteparunditeur(WMware) Zimbraestunserveurdemessageriecollaborative.Soninterfaceutilisateurentirementweb etbasesurAJAXestclbrepoursonergonomie. Toutes les fonctionnalits de Zimbra sont accessibles via un navigateur web ou un client lourd.LeWebmaildeZimbraesteneffetcompatibleavectoutnavigateurwebmoderne.La suite Zimbra intgre un client lourd Zimbra Desktop mais reste compltement compatible aveclesclientslourdsstandardstelsqueMicrosoftOutlook,MozillaThunderbird,Eudora,etc. Dans sa version commerciale, Zimbra se synchronise galement avec la quasi totalit des plateformesmobiles(iPhoneOS,Blackberry,Android,SymbianOS,PalmOS). ZimbraestpublisouslalicenceZimbraPublicLicense,drivdeMPL. Cetoutildemessageries'appuiesurunsocleinfrastructurericheetrobuste:WebDAV(XML), LDAP, iCal, HTTP(S), SMTP, IMAP, POP3 et CalDAV. Il fournit un socle SOAP permettant le dveloppement de plugins appels "Zimlets" assurant l'extension libre de son primtre fonctionnel. Il est ainsi possible de l'interfacer avec une solution de tlphonie comme Asterisk ou un outil de CRM tel que SugarCRM. Zimbra est aujourd'hui une rfrence incontournabledelamessageriecollaboratived'entreprise.


Page 82

HordeVersiontudie:4.0.8 SiteInternetdelasolution:www.horde.org Solutionporteparunecommunaut Horde Groupware Webmail Edition est une solution professionnelle de messagerie collaborative.C'estungroupware(logicieldegroupedetravail)entirementmodulable. Il permet aux utilisateurs de pouvoir, lire, changer et organiser leurs emails, organiser et partagerleurcalendrier,contactsettches.Plusqu'unsimpleagrgatdebriquestechniques, Hordeestuneassociationergonomiqued'applicationscommeINgo,Turba,IMP,Mnemodont l'ergonomieenfaitunesolutionincontournableetfiabledemessageriecollaborative. HordeestdistribusouslalicenceGPL. HordeestcritenPHP.


Page 83

ZarafaVersiontudie:7.0.1 SiteInternetdelasolution:www.zarafa.com Solutionporteparunditeur(Zarafa) Zarafa est une solution de messagerie collaborative supportant nativement le protocole MAPI.ElleestoriginairedesPaysbas. SonWebmail(entirementaccessibleenWebetutilisantdelAjax)etsoninterfaagedirect avecOutlookledsigne,fonctionnellement,commel'alternativeopensourcelaplusproche deMicrosoftExchange.Depuis2007,lemoteurdelaversionentreprisedeZarafaembarque leprotocoleZpushassurantunecompatibilitquasitotaleaveclessmartphonesetPocketPC dumarch. ZarafaestdistribusouslalicenceAfferoGPLv3. Zarafa utilise la base de donnes MySQL pour le stockage de ses donnes. Le webmail est bassurlAjaxavecdestraitementsenPHP(aveclextensionMAPIPHP).


Page 84

OpenEMMVersiontudie:OpenEMM2011 SiteInternetdelasolution:www.openemm.org Solutionporteparunditeur(AGNITASAG) OpenEMM est une solution demaling open source dveloppe depuis 1999 par la socit allemandeAgintas.OpenEMMestutilispardegrandsgroupestelsqueBenQ,Siemens,etc. OpenEMM est utilis pour grer les newsletters et les campagnes marketing par email des entreprises.Ilexistepeudesolutionsdemailingopensourcedisposantdunlargeprimtre ce pourquoi, OpenEMM a toute sa place dans ce guide open source. Dun point de vue fonctionnel, loutilest relativement riche. Citons par exemple: une interface entirement web,disponibleenplusieurslanguesdontlefranaisetlanglais,outilsdeciblage,statistiques entempsrel,gestiondestemplates,modulesdimportationetdextractiondemasse,bonne documentation,utilisationpossibledewebservices,gestiondeserreursderetours,etc. OpenEMMestdistribusouslalicenceCommonPublicAttributionLicense1.0(CPAL). OpenEMMreposesurleslangagesC,JavaetPython.IlutiliselabasededonnesMySQLpour lestockagedesesinformations.


Page 85

AutresParmilesproduitsdeluniversMessagerie,Emailing&Groupware,onpeutcomplterlaliste aveclesoutilscidessous:

Nom RoundCube EGroupware OBM OpenXchange

URL/Siteweb http://roundcube.net http://www.egroupware.org http://obm.org http://www.openxchange.com


Page 86

ACCELERATEUR HTTPLes acclrateurs http, galement appels Reverse Proxy sont implments du ct des serveurs Internet.Ilsontdiffrentsusagescomme:lascurit, la rpartition de charge, lacclration SSL, la compressionetlecache. Cestnotammentcedernierpointquenousvaluons dans cette rubrique. Les internautes passent par lintermdiaire des reverses proxy pour accder aux applications de serveurs internes. Des politiques de cacheavancespermettentdedchargerlesserveurs dapplications Web quel que soit le langage utilis. Certains acclrateurs HTTP grent le cache par fragmentensupportantnotammentlanormeESI.


Page 87

SquidVersiontudie:3.1 SiteInternetdelasolution:www.squidcache.org Solutionporteparunecommunaut Squid estun serveurproxy HTTPfrquemmentutilis enentreprise.Lapremireversion de Squiddatede1996. Safonctionprincipaleestcelledeproxydirect,utilisepourrgulerletraficwebetmettreen cache les contenus frquemment consults. Il est parfois galement utilis comme proxy inverse dans les architectures web. Lorsqu'il est utilis des fins de contrle d'accs, il est possibledeseprocurerdeslistesnoiresd'URLauprsdefournisseurstiers. SquidestdistribusouslicenceGPL. SquidestinspirduprojetHarvest.IlestcompatibleavecIPv6partirdesaversion3.


Page 88

VarnishVersiontudie:3.0.1 SiteInternetdelasolution:www.varnishcache.org Solutionporteparunditeur(VarnishSoftware) VarnishestuncacheHTTPhautesperformances.LapremireversionstabledeVarnishdate de2006,etatinitiepourlejournalnorvgienVerdensGang.Larchitecteduproduitestle danoisPoulHenningKamp. Utilispouramliorerlesperformancesdessiteswebforttrafic,Varnishdisposegalement de fonctionnalits de rpartition de chargeetpermetde testerladisponibilitdes serveurs produisantlecontenuweb.VarnishestnotammentutilisparFacebook.Varnishstockeune partie de ses donnes dans la mmoire virtuelle. La configuration de loutil est ralise partirdefichiersVCL(languagespcifique);celapermetdallertrsloindansladfinitiondes rglesdegestion.Enfin,VarnishsupportelestagsESI(EdgeSideIncludes). VarnishestdistribusouslicenceBSD.


Page 89

AutresParmilesproduitsdeluniversAcclrateurshttp,onpeutcomplterlalisteaveclesoutilsci dessous:

Nom nginx

URL/Siteweb http://nginx.org


Page 90

AUTRESDans cette dernire rubrique de la dimension Infrastructure nous prsentons dautres outils open source particulirement utiles pour des administrateursSystme&Rseaux. Nous prsentons notamment CUPS (un serveur dimpression), SAMBA (permettant lchange de fichiers UNIX sur des postes Windows), ProFTPD (un serveurFTP),etBIND(unserveurDNS).



Page 91

CUPSVersiontudie:1.5.0 SiteInternetdelasolution:www.cups.org Solutionporteparunditeur(AppleInc.) CUPS (Common Unix Printing System) est un serveur d'impression populaire pour les systmesUNIX. Sa cration remonte la fin de lanne 1999 par Michael Sweet et Andrew Senft,propritairesdeEasySoftwareProducts. Il est utilis aussi bien sur les postes de travail que sur les serveurs d'impression ddis. Il offre le support d'un trs grand nombre d'imprimantes, des capacits d'administration (gestion des files, comptabilit), et la compatibilit avec les protocoles d'impression classique:IPP,AppSocket,LPD,SMB(Windows). CUPSestdisponiblesouslicenceGPL.


Page 92

SambaVersiontudie:3.6.0 SiteInternetdelasolution:www.samba.org Solutionporteparunecommunaut Samba est un serveur SMB pour postes de travail Windows. Cest en 1992 que remonte la premire version de Samba. Elle ft crite par Andrew Tridgell l'Australian National University. Sous Windows, le protocole SMB est utilis pour le partage de fichiers et d'imprimantes. Samba permet l'utilisationd'unserveurUNIXpour la misedisposition de ces ressources desclientsWindows,permettantainsilacomptabilitentrelesdeuxenvironnements.Samba estgalementcapabledefonctionnerencontrleurdedomainesurdespetitsrseaux. SambaestdistribusouslicenceGPLv3.


Page 93

ProFTPDVersiontudie:1.3.3 SiteInternetdelasolution:www.proftpd.org Solutionporteparunecommunaut ProFTPDestunserveurFTPlibretrspuissantetbiendocument. Il dispose de fonctionnalits avances comme le chroot, les htes et utilisateurs virtuels, la comptabilitetlesquotas.ProFTPDdisposedunesyntaxedaccsetdeconfigurationproche decelleduserveurWebApache.ProFTPDpermetdutiliserunebasededonnesMySQLpour grer les comptes FTP en lieu et place des utilisateurs de la machine. Son architecture est modulaire,cequiapermisd'criredesextensionspourlesupportdelacryptographieSSL/TLS (protocoleFTPS)etl'extensiondel'authentificationviadesbasesRADIUS,LDAPouSQL. IlestdisponiblesouslicenceGPL.


Page 94

BindVersiontudie:9.8.1 SiteInternetdelasolution:www.isc.org/software/bind Solutionporteparunecommunaut BINDestleserveurDNSderfrence.LesoriginesdeBINDremontentauxannes1980par quatretudiantsdelUniversitdeCalifornie. dit par l'InternetSoftwareConsortium,BINDestunserveurDNS permettantaussibienla rsolutiondesnomsauprsdeserveursautoritaires,quel'hbergementdesaproprezone.Il supportetouteslesfonctionnalitsavances,notammentDNSSEC(depuislarcrituredeson codeaudbutdesannes2000). IlestdisponiblesouslicenceBSD.Laversion10estencoursdedveloppement.


Page 95

DIMENSION DEVELOPPEMENT ETCOUCHES INTERMEDIAIRES La dimension Dveloppement et couches intermdiaires, comme son nom lindique, prsente toutes les solutions utiles aux fonctions de dveloppement, que lon trouve habituellement entre les couches Infrastructures et Applicatives. Cest galement une dimensionparticulirementbienfournieenproduitsopensource. OnconstateainsiquaudeldesapplicatifstelsquelesCMS,lesboutiquesecommerce,les solutions de gestion documentaire lopen source dispose dun large panel de solutions permettantledveloppementcommeEclipse,parexemple,oulesframeworkstelsSymfony ou Django. Notons que certains outils, comme les annuaires ou les bases de donnes, auraientgalementputrerangsdansladimensionInfrastructure. Plusde50solutionsonttvaluesdanscettedimension;etprsde110solutionsysont recensesparmilescatgoriessuivantes:

Annuairedentreprise Basesdedonnes BPM/Workflow Outilsdedveloppement Tests&Intgrationcontinue ESB Frameworksetbibliothques pourledveloppementWeb Frameworksmobilescross platform

PKI Authentification,fdrationet gestiondidentit Outilsdetestsdecharge Moteurderecherche Serveurshttpetserveurs dapplications MOM&EAI Autres


Page 96

ANNUAIRE DENTREPRISELes annuaires dentreprise, galement appls Annuaire lectroniques correspondent un type de basededonnesspcialisesdestinescontenirde faon hirarchique des lments dorganisation de lentreprise. La plupart du temps, on y stocke des personnes (utilisateurs)et/oudesressources(imprimantes,e

Documents

Guide de Open Source