|
Taille: 3905
Commentaire:
|
Taille: 2171
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = Description = {i} Ce mot signifie château/serrure en polonais. |
## page was renamed from VieCrans/ServeurZamok = Zamok = |
| Ligne 4: | Ligne 4: |
| Il s'agit du serveur principal de l'association, d'un HP Proliant WikiFred | Il s'agit du serveur des adhérents de l'association. |
| Ligne 6: | Ligne 6: |
| Vert = Serveur DELL POWEREDGE 2500 bi-PIII 1GHz, 512 Mo RAM ECC, 4*36Go de disques durs SCSI 10ktm en RAID sur une carte possédant sa propre baterie et 128 de mémoire cache ECC. ---- |
== Mais qui es-tu, zamok ? == De tout temps, l'homme a cherché à répondre à la question de sa genèse. Cette page n'aidera en aucun façon. Zamok, en Nouveau Criméen, ça veut dire château. Il paraît aussi que ça veut dire « Clef », mais j'ai pas trouvé dans quelle langue. En tout cas, Zamok est la fidèle bécane (qui a changé cinq fois de boîte) qui permet aux adhérents geeks de se connecter à une machine tout le temps allumée pour discuter sur IRC et faire tourner à la sauvage ses algorithmes. Zamok héberge aussi les créations web des adhérents ou des clubs. Ah, et les mails sont triés dessus. |
| Ligne 16: | Ligne 21: |
| * utilisation d''''emacs''' et '''gnus''' | |
| Ligne 17: | Ligne 23: |
| * différents shells Unix * '''pop''' et '''imap''' sont deux services pour pouvoir relever son mail. IMAP sait gérer plusieurs boîtes et laissent le courrier sur le serveur. Attention alors à ne pas dépasser les quotas (75 Mo pour INBOX et 300 Mo pour le reste, plus d'info sur la [wiki:Self:VieCrans/GestionCompte#quota doc des quotas]). POP est plus simple. Dans les deux cas, préférez les connexions sécurisées ([http://www.crans.org/docs/SSL.html SSL]). Ce sont d'ailleurs les seules à être disponibles depuis l'extérieur. * Le nom du serveur POP est {{{pop.crans.org}}}, port 995 avec SSL * Le nom du serveur IMAP est {{{imap.crans.org}}}, port 993 avec SSL * '''smtp''' est un service qui permet d'envoyer des mails. Il est accessible de l'extérieur à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul). * Le nom du serveur SMTP est {{{smtp.crans.org}}}, port 450 avec SSL * Un serveur de '''news''' est également disponible, sous le nom {{{news.crans.org}}} port 119. Pour y accéder de l'extérieur, il faut connaître le mot de passe (que l'on ne donnera pas ici). * Un serveur '''samba''' qui centralise le nom des machines Windows présentes sur le réseau et permet alors l'accès au [http://www.crans.org/docs/samba.html voisinage réseau]. * Un serveur '''DHCP''' ; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau. * Un serveur de '''temps''' ; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est {{{ntp.crans.org}}}. * Un serveur de '''nom''' qui permet de donner l'IP d'un nom de machine. Par exemple, {{{zamok.crans.org}}} devient {{{138.231.136.6}}}. * Un serveur '''jabber''' vous permet de dialoguer en direct avec d'autres personnes du campus (comme ICQ, AIM, MSN...). Informations et inscriptions sur [http://jabber.crans.org jabber.crans.org] * Le [http://www.crans.org serveur web] de l'association, avec également le '''wiki''' et [https://webmail.crans.org/ IMP] l'interface web pour lire les mails |
* différents shells Unix (dont ''zsh'', ''bash'', ''tclsh'', ''ksh'', ''sh'') * Un serveur web qui permet l'accès aux [[PagesPerso|pages personnelles des adhérents]]. * Un serveur MySQL pour les pages personnelles des adhérents * C'est le serveur sur lequel les mails des comptes Cr@ns sont délivrés (procmail, spam assassin, etc) = Son Histoire = Zamok a une longue histoire : [[CransTechnique/PanthéonServeurs/ServeurZamok]] = Interfaces = Zamok a 2 interfaces avec des IP publiques, l'une de ces IP sert à permettre une connexion '''ssh''' sur les ports 80 et 443 en utilisant le nom de domaine `ssh2.crans.org`, ceci a pour but de permettre une connexion '''ssh''' derrière des pare-feux restrictifs<<FootNote(Un routeur très déterminé pourra toujours bloquer le protocole '''ssh''', la preuve est laissée au lecteur…)>>. = Caractéristiques techniques = <<Include(CransTechnique/LesServeurs/ServeurZamok/CaracteristiquesTechniques)>> |
| Ligne 31: | Ligne 40: |
= Histoire = Zamok ne se trouve au bâtiment B que depuis septembre 2000. Avant, il était dans un placard "Butte" du bâtiment G qui prenait l'eau régulièrement, surchauffait, dans lequel on entrait comme dans un moulin et qui faisait à peine 1 mètre de large. Bien entendu, il n'y avait aucune place pour travailler et on était assis par terre ! (d'où les photos précédentes). Jusqu'à décembre 2001, Zamok n'était qu'un K6-2 500 entouré par une config de mauvaise qualité qui plantait relativement souvent ;-). Et puis on vaguement essayé de lui mettre un lecteur CD mais il a pris l'eau - merci le Crous - avant qu'on ne puisse l'utiliser. D'ailleurs, tout avait rouillé lors de cette inondation survenue dans le local du bâtiment G, nous obligeant à tout remplacer. 36 heures - non - stop. NB : pensez à vous assurer contre le Crous. Plus complet sur ../HistoriqueCrans En 2005 zamok change d'habit pour devenir plus puissant, il laissera alors sa vieille carcasse au nouveau venu VieCrans/ServeurVert ---- |
CatégoriePagePublique CatégorieCrans CatégorieCrans/LesServeurs |
Zamok
Il s'agit du serveur des adhérents de l'association.
Mais qui es-tu, zamok ?
De tout temps, l'homme a cherché à répondre à la question de sa genèse. Cette page n'aidera en aucun façon. Zamok, en Nouveau Criméen, ça veut dire château. Il paraît aussi que ça veut dire « Clef », mais j'ai pas trouvé dans quelle langue.
En tout cas, Zamok est la fidèle bécane (qui a changé cinq fois de boîte) qui permet aux adhérents geeks de se connecter à une machine tout le temps allumée pour discuter sur IRC et faire tourner à la sauvage ses algorithmes.
Zamok héberge aussi les créations web des adhérents ou des clubs.
Ah, et les mails sont triés dessus.
Les services
ssh permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) :
lecture de mails avec mutt
lecteur des news avec slrn
utilisation de latex
utilisation d'emacs et gnus
conversion d'images avec convert
différents shells Unix (dont zsh, bash, tclsh, ksh, sh)
Un serveur web qui permet l'accès aux pages personnelles des adhérents.
- Un serveur MySQL pour les pages personnelles des adhérents
- C'est le serveur sur lequel les mails des comptes Cr@ns sont délivrés (procmail, spam assassin, etc)
Son Histoire
Zamok a une longue histoire : CransTechnique/PanthéonServeurs/ServeurZamok
Interfaces
Zamok a 2 interfaces avec des IP publiques, l'une de ces IP sert à permettre une connexion ssh sur les ports 80 et 443 en utilisant le nom de domaine ssh2.crans.org, ceci a pour but de permettre une connexion ssh derrière des pare-feux restrictifs1.
Caractéristiques techniques
Caractéristiques matérielles
Forme du serveur : Rack Mount Chassis
Matériel : HP ProLiant DL360 Gen9
Domaine : crans.org
Processeur
Socket |
Nombre de cœur(s) |
Nombre de thread(s) |
Modèle |
Proc 1 |
10 |
20 |
Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz |
Mémoire vive
31.1 GiB de mémoire RAM et 5.9 GiB de SWAP.
Emplacement |
Taille |
Vitesse |
Caractéristiques |
Modèle |
PROC 1 DIMM 9 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
PROC 1 DIMM 12 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
Cartes PCI
Emplacement |
Taille du bus |
Utilisé |
PCI-E Slot 2 |
PCI Express 3 |
In Use |
PCI-E Slot 1 |
PCI Express 3 |
Available |
Stockage
Point de montage |
Taille |
Disque |
/ |
23.13 GB |
/dev/mapper/zamoklv-slash |
/var |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp/tmp-inst |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp |
36.54 GB |
/dev/mapper/zamoklv-var |
Caractéristiques logicielles
Système d'exploitation : Debian 11 (bullseye)
Noyau : 5.10.0-11-amd64
BIOS installé : HP P89 2.0 (12/27/2015)
Interfaces réseau
Interface |
IPv4 |
IPv6 |
MAC |
ens2f1.4 |
172.16.4.31 |
fd00::4:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
eth0.10 |
172.16.10.31 |
fd00::10:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
eth0.13 |
172.16.13.1 |
fd00::13:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
ens2f1.2 |
185.230.79.1 |
2a0c:700:2:0:ec4:7aff:fe59:a1ac 2a0c:700:2:0:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
Clés publiques SSH de la machine
RSA :
SHA256:XnuyCnCtTbgj5PxjIzvC4ThSdBCrtGICc6Y6Q+dKIh4
ECDSA :
SHA256:EJib/9V3VjjkUX6w8bk2zt8BKxmG0JK6D+PDEyLtNb0
ED25519 :
SHA256:InVrLdp43V2uQZt3g/dDipEoQ4llrDNm6orHuqmv0vk
CatégoriePagePublique CatégorieCrans CatégorieCrans/LesServeurs
Un routeur très déterminé pourra toujours bloquer le protocole ssh, la preuve est laissée au lecteur… (1)