10129
Commentaire: -IRC à maj
|
5264
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur. Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits. Cette page fait référence à des pages disponibles via http://www.crans.org/docs/. Un jour, tout ça sera sur le Wiki. Ce document se trouve également sous une autre forme sur http://www.crans.org/cransonly/docs/zamok.html ; il y a des choses à compléter aussi... On se limite ici aux infos accessibles à l'adhérent lambda (mais intéressé). {i} Pour s'assurer de la sécurité des informations, le Crans dispose d'un certificat d'autorité qui une fois installé permet de s'assurer que les informations sécurisées proviennent bien de l'une de nos machines. Le lien du certificat à installer : http://www.crans.org/cert_crans.crt |
Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.<<BR>> Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur. |
Ligne 10: | Ligne 5: |
[[TableOfContents(2)]] | <<TableOfContents(2)>> |
Ligne 13: | Ligne 8: |
Les serveurs du CRANS utilisent des systèmes d'exploitation libre : * Debian sur quasi tous les serveurs * OpenBSD pour le serveur dédié au Wifi |
Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian. OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok. |
Ligne 18: | Ligne 13: |
= Crans³ = Il s'agit des trois serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Pour faire simple : * {1} '''Zamok''' : C'est le serveur qui abrite les services pour les adhérents * {2} '''Sila''' : C'est le serveur qui gère l'accés au web (proxy) * {3} '''Komaz''' : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS == Zamok == {i} Ce mot signifie château/serrure en polonais. |
= Crans5 = Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple : 1. '''Zamok''' : C'est le serveur pour les adhérents 1. '''Sila''' : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par '''Sable''' (proxy) et '''Charybde''' (ftp). 1. '''Komaz''' : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS. 1. '''Rouge''' : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs. 1. '''Vert''' : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom. |
Ligne 26: | Ligne 21: |
Il s'agit du serveur principal de l'association, on y trouve : | <<Include(VieCrans/ServeurZamok, "Zamok", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 28: | Ligne 23: |
* '''ssh''' permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) : * lecture de mails avec '''mutt''' * lecteur des news avec '''slrn''' * utilisation de '''latex''' * conversion d'images avec '''convert''' * différents shells Unix * '''pop''' et '''imap''' sont deux services pour pouvoir relever son mail. IMAP sait gérer plusieurs boîtes et laissent le courrier sur le serveur. Attention alors à ne pas dépasser les quotas (75 Mo pour INBOX et 300 Mo pour le reste, plus d'info sur la [http://www.crans.org/docs/quotas-u.html doc des quotas]). POP est plus simple. Dans les deux cas, préférez les connexions sécurisées ([http://www.crans.org/docs/SSL.html SSL]). Ce sont d'ailleurs les seules à être disponibles depuis l'extérieur. * Le nom du serveur POP est {{{pop.crans.org}}}, port 995 avec SSL * Le nom du serveur IMAP est {{{imap.crans.org}}}, port 993 avec SSL * '''smtp''' est un service qui permet d'envoyer des mails. Il est accessible de l'extérieur à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul). * Le nom du serveur SMTP est {{{smtp.crans.org}}}, port 450 avec SSL * Un serveur de '''news''' est également disponible, sous le nom {{{news.crans.org}}} port 119. Pour y accéder de l'extérieur, il faut connaître le mot de passe (que l'on ne donnera pas ici). * Un serveur '''samba''' qui centralise le nom des machines Windows présentes sur le réseau et permet alors l'accès au [http://www.crans.org/docs/samba.html voisinage réseau]. * Un serveur '''DHCP''' ; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau. * Un serveur de '''temps''' ; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est {{{ntp.crans.org}}}. * Un serveur de '''nom''' qui permet de donner l'IP d'un nom de machine. Par exemple, {{{zamok.crans.org}}} devient {{{138.231.136.6}}}. * Un serveur '''jabber''' vous permet de dialoguer en direct avec d'autres personnes du campus (comme ICQ, AIM, MSN...). Informations et inscriptions sur [http://jabber.crans.org jabber.crans.org] * Le [http://www.crans.org serveur web] de l'association, avec également le '''wiki''' et [https://webmail.crans.org/ IMP] l'interface web pour lire les mails |
<<Include(VieCrans/ServeurSila, "Sila", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 47: | Ligne 25: |
C'est un Serveur DELL POWEREDGE 2500 bi-PIII 1GHz, 512 Mo RAM ECC, 4*36Go de disques durs SCSI 10ktm en RAID sur une carte possédant sa propre baterie et 128 de mémoire cache ECC. |
<<Include(VieCrans/ServeurKomaz, "Komaz", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 51: | Ligne 27: |
=== Un peu d'histoire === | <<Include(VieCrans/ServeurRouge, "Rouge", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 53: | Ligne 29: |
Zamok ne se trouve au bâtiment B que depuis septembre 2000. Avant, il était dans un placard "Butte" du bâtiment G qui prenait l'eau régulièrement, surchauffait, dans lequel on entrait comme dans un moulin et qui faisait à peine 1 mètre de large. Bien entendu, il n'y avait aucune place pour travailler et on était assis par terre ! (d'où les photos précédentes). Jusqu'à décembre 2001, Zamok n'était qu'un K6-2 500 entouré par une config de mauvaise qualité qui plantait relativement souvent ;-). Et puis on vaguement essayé de lui mettre un lecteur CD mais il a pris l'eau - merci le Crous - avant qu'on ne puisse l'utiliser. D'ailleurs, tout avait rouillé lors de cette inondation survenue dans le local du bâtiment G, nous obligeant à tout remplacer. 36 heures - non - stop. NB : pensez à vous assurer contre le Crous. | = Les nouveaux serveurs = Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs : * '''Sable''' : C'est le serveur qui gère l'accès au web (proxy) * '''Babar''' : C'est le serveur de sauvegarde * '''Fx''', '''Fy''' et '''Fz''' : Ce sont les serveurs les plus puissants du Cr@ns (octocoeurs), ils sont utilisés pour virtualiser d'autres serveurs grâce à Xen. Ils hébergent la plupart des services accessibles depuis l'extérieur. Fx sert ''temporairement'' à servir les données des adhérents (serveur NFS) * '''Ovh''' : C'est un serveur chez OVH; il sert à continuer à fournir certains services même en cas de coupure du réseau Cr@ns |
Ligne 55: | Ligne 36: |
Plus complet sur ../HistoriqueCrans | <<Include(VieCrans/ServeurBabar, "Babar, le roi des Éléphants est le serveur de sauvegarde", 2, from="^= Les services =$", to="^----$", editlink)>> <<Include(VieCrans/ServeurSable, "Sable", 2, from="^= Les services =$", to="^----$", editlink)>> <<Include(VieCrans/ServeursF*, "F*, les serveurs virtualisateurs", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 57: | Ligne 40: |
== Sila == | <<Include(VieCrans/ServeurOvh, "Ovh", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 59: | Ligne 42: |
Principalement, sila est le [http://www.crans.org/docs/proxy.html proxy web] de l'association. [[BR]] | = La ferme = == Le service d'impression == === Jouvence === C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb. |
Ligne 61: | Ligne 47: |
Sila dispose également d'un [ftp://ftp.crans.org serveur FTP] où l'on peut y trouver des outils libres utilisables sous windows et linux, les dernières distributions Linux, les conférences des Install-Party et de le miroir videolan. C'est le principal outil du CRANS pour la promotion des [wiki:WikiInformatique/LogicielsLibres logiciels libres] Elle est basée sur un Dell PowerEdge 1600 SC, Processeur Intel Xeon 2.4 Ghz HyperThreading, 1.5Go de DDRAM ECC, et quatre disques durs SCSI U320 10 Ktpm. == Komaz == {i} zamok en inversant les lettres pour ceux qui ne l'auraient pas remarqué. Komaz est le routeur de l'association ; c'est lui qui donne accès au reste du monde. C'est cette machine qui est reliée par une fibre optique à l'ENS [[BR]] Il a la charge de supporter le firewall du CRANS qui protège la zone CRANS du reste du monde. {i} On ne craint ainsi pas les virus qui prolifèrent à l'extérieur de la zone CRANS. C'est un DELL POWEREDGE 1400 avec un PIII 1GHz et 256Mo de RAM ECC, 2 cartes réseau 3Com 905c 100 Mbits/s et une carte optique 100Mbps D-Link DFE-550FX. == Rouge == == Vert == = Les autres serveurs = == Ultra-Adsl == Ultra-Adsl est le serveur connecté à la Freebox, c'est par lui que passent les mails et le web lorsque la connexion avec l'ENS ne marche plus. C'est une Ultra-Sparc 5. == Egon, le serveur de test == Il s'agit d'un serveur de test. Actuellement, il héberge : * ... Il fait tourner d'autres services, mais cela ne vous concerne pas. == Pegase, le serveur de sauvegarde == Il s'agit du serveur de sauvegarde. Il sauve le contenu des autres serveurs du CRANS : * les homes de vert * les mails de rouge * les news de rouge * le serveur web de rouge * les fichiers de config de vert, rouge, zamok, sila, komaz, egon * ... Il s'agit d'un PowerEdge 600SC, avec un PIV à 2,4 GHz, 512 Mo de RAM et 1 To de disque dur montés en RAID 5 (donc plus que 700 Go utilisables). == Nectaris, le serveur pour le wifi == * le '''wifi''' (à ne pas confondre avec le wiki) ; quelques infos supplémentaires sur WiFi. Nectaris fonctionne sur OpenBSD. Il possède une carte de crypto qui gère le cryptage ipsec en hardware. == La webradio == Deux machines "sont" utilisées : webradio et DJ. La première est le serveur, qui s'occupe de tout, la seconde est une Ultra 5 qui sert de deuxième écran (via xdmcp). == Service d'impression, en cours de développement == === Laserjet === C'est l'imprimante HP. |
=== L'imprimante === C'est l'imprimante. |
Ligne 127: | Ligne 51: |
C'est une Sparc 4 qui gère l'accès u local de l'imprimante (digicode et gâche electrique) |
C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4 |
Ligne 131: | Ligne 55: |
C'est la caméra de surveillance du local. Elle tourne sous Linux. | |
Ligne 132: | Ligne 57: |
C'est la caméra de surveillance du local. Elle trourne sur linux. | == La télévision sur le réseau == La télévision sur le réseau fonctionne grâce à divers serveurs : <<Include(VieCrans/ServeursTélévision, "Les services", 3, from="^= Les services =$", to="^----$", editlink)>> = Les autres machines du Cr@ns = |
Ligne 135: | Ligne 65: |
C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local. | |
Ligne 136: | Ligne 67: |
C'est l'onduleur des principaux serveurs | <<Include(VieCrans/ServeurRagnarok, "Ragnarok, l'ancien serveur wifi", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 138: | Ligne 69: |
== La ferme, pour diffuser la télévision sur le réseau == | == Webradio == Le serveur webradio permet la diffusion de la WebRadio (quand il marche). |
Ligne 140: | Ligne 72: |
Il s'agit du groupe de machines qui ont la seul charge de diffuser des chaines de diffusion sur le réseau. Pour ce faire on dispose des serveurs décrit ci dessous mais aussi de : * 1 tête quattro asssociée à une parabole * 1 multiswitch 16 ports * 6 cartes PCTV SAT * 5 cartes SAT Nova-S * 2 cartes TV pinnacle PVR250 * 3 cartes Hauppauge Nova-T DVB-T * Une carte Avermedia 771 DVB-T * une artec DVB-T usb |
= Les vieux machins qui trainent (non, pas apf) = |
Ligne 150: | Ligne 74: |
Plus d'infos sur TvReseau | <<Include(VieCrans/ServeurProve, "Prove, un serveur inutilisé", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 152: | Ligne 76: |
=== Canard, Oie, Lapin === | <<Include(VieCrans/ServeurUltraAdsl, "Ultra-Adsl, l'ancien serveur de la connexion de secours", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 154: | Ligne 78: |
Il s'agit des serveurs de la ferme. Il s'agit en effet de trois Proliant ML 110 de chez HP, chipset Intel, 5 slots PCI dont deux PCI normaux, Celeron 2,6 GHz, 256 Mo. Ce sont les premiers serveurs achetés hors DELL depuis longtemps. |
<<Include(VieCrans/ServeurEgon, "Egon, le serveur de test", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 157: | Ligne 80: |
Sur les 5 slots PCI on en utilise : * sur canard : * 4 Nova-S * 1 Avermedia * sur oie : * 5 PCTV SAT * sur lapin : * 1 PCTV SAT * 1 Nova-S * 3 Hauppauge DVB-T * 1 artec DVB-T usb |
<<Include(VieCrans/ServeurMdr, "Mdr, le serveur qui ne fait rien (pour l'instant)", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 169: | Ligne 82: |
=== Epave === | <<Include(VieCrans/ServeurPegase, "Pegase, ancien serveur de sauvegarde, ancien serveur radius", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 171: | Ligne 84: |
Comme son nom, l'indique il ne s'agit pas d'une machine d'un grand constructeur mais d'une vieille machine récupérée pour démarrer les tests de diffusion. * 2 PVR250 Elles fournissentdeux chaînes herziennes reçues par l'antenne du bâtiment sélectionnées parmi : TF1, France2, France3, Canal+, France5/Arte et M6. === Mouton === Il s'agit d'un Pentium II 300 MHz - 64 Mo de RAM. Il s'occupe de http://tv.crans.org/ |
<<Include(VieCrans/ServeurVert, "Vert", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 183: | Ligne 87: |
5 Ultra Sparc 5 ont été récupérées au CRI. Elles servent de décoration pour le moment (sauf ultra-adsl), on verra un jour ce à quoi elles peuvent servir. À priori elles ne pourront pas servir pour la télévision. | <<Anchor(stations-sun)>> 5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut. |
Ligne 185: | Ligne 90: |
* L'une d'entre elles est ultra-adsl décrite plus avant * Une gère l'accès au service d'impression * Une autre sert aux permanences Kfet (cableur) |
* '''DJ''' : servait de second écran à la WebRadio * '''Ultra-adsl''' : ancien serveur de la connexion de secours * '''Vigile''' : gérait l'accès au service d'impression * Une autre servait aux [[PermanencesCrans|permanences Kfêt]] |
Ligne 190: | Ligne 96: |
* CatégorieCrans/PageNonTerminée : il faut ajouter les [wiki:CransNounous/ServicesSila services de sila] | CatégoriePagePublique CatégorieCrans |
Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.
Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur.
La liste des serveurs
Sommaire
Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian.
OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok.
Crans5
Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple :
Zamok : C'est le serveur pour les adhérents
Sila : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par Sable (proxy) et Charybde (ftp).
Komaz : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS.
Rouge : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs.
Vert : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom.
Les nouveaux serveurs
Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs :
Sable : C'est le serveur qui gère l'accès au web (proxy)
Babar : C'est le serveur de sauvegarde
Fx, Fy et Fz : Ce sont les serveurs les plus puissants du Cr@ns (octocoeurs), ils sont utilisés pour virtualiser d'autres serveurs grâce à Xen. Ils hébergent la plupart des services accessibles depuis l'extérieur. Fx sert temporairement à servir les données des adhérents (serveur NFS)
Ovh : C'est un serveur chez OVH; il sert à continuer à fournir certains services même en cas de coupure du réseau Cr@ns
La ferme
Le service d'impression
Jouvence
C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb.
L'imprimante
C'est l'imprimante.
Vigile
C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4
Littlebrother
C'est la caméra de surveillance du local. Elle tourne sous Linux.
La télévision sur le réseau
La télévision sur le réseau fonctionne grâce à divers serveurs :
Les autres machines du Cr@ns
Pulsar
C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local.
Webradio
Le serveur webradio permet la diffusion de la WebRadio (quand il marche).
Les vieux machins qui trainent (non, pas apf)
Les stations SUN
5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut.
DJ : servait de second écran à la WebRadio
Ultra-adsl : ancien serveur de la connexion de secours
Vigile : gérait l'accès au service d'impression
Une autre servait aux permanences Kfêt