4757
Commentaire:
|
← Version 83 à la date du 2014-07-18 14:25:03 ⇥
5560
[BrokenLink] Cette page a besoin d'être rafraîchie…
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-aprés.[[BR]] Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur. ||<#FFFFCC> [[Include(CertificatsCrans,, 0, from="^= Certificat d'Autorité =$", to="^----$")]] || |
Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.<<BR>> Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur. |
Ligne 8: | Ligne 5: |
[[TableOfContents(2)]] | <<TableOfContents(2)>> |
Ligne 11: | Ligne 8: |
Les serveurs du CRANS utilisent des systèmes d'exploitation libre : * Debian sur quasi tous les serveurs * OpenBSD pour le serveur dédié au Wifi |
Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian. OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok. |
Ligne 17: | Ligne 14: |
Il s'agit des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Pour faire simple : | Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple : |
Ligne 19: | Ligne 16: |
1. '''Sila''' : C'est le serveur qui gère l'accés au web (proxy) 1. '''Komaz''' : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS 1. '''Rouge''' : C'est le serveur pour les services accessibles depuis l'extérieur 1. '''Vert''' : C'est le serveur qui gère le stockage des données des adhérents |
1. '''Sila''' : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par '''Sable''' (proxy) et '''Charybde''' (ftp). 1. '''Komaz''' : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS. 1. '''Rouge''' : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs. 1. '''Vert''' : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom. |
Ligne 24: | Ligne 21: |
[[Include(VieCrans/ServeurZamok, "Zamok", 2, from="^= Les services =$", to="^----$", editlink)]] | <<Include(CransTechnique/LesServeurs/ServeurZamok, "Zamok", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 26: | Ligne 23: |
[[Include(VieCrans/ServeurSila, "Sila", 2, from="^= Les services =$", to="^----$", editlink)]] | <<Include(CransTechnique/PanthéonServeurs/ServeurSila, "Sila", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 28: | Ligne 25: |
[[Include(VieCrans/ServeurKomaz, "Komaz", 2, from="^= Les services =$", to="^----$", editlink)]] | <<Include(CransTechnique/LesServeurs/ServeurKomaz, "Komaz", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 30: | Ligne 27: |
[[Include(VieCrans/ServeurRouge, "Rouge", 2, from="^= Les services =$", to="^----$", editlink)]] | <<Include(CransTechnique/PanthéonServeurs/ServeurRouge, "Rouge", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 32: | Ligne 29: |
[[Include(VieCrans/ServeurVert, "Vert", 2, from="^= Les services =$", to="^----$", editlink)]] | = Les nouveaux serveurs = Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs : * '''Sable''' : C'est le serveur qui gère l'accès au web (proxy) * '''Babar''' : C'est le serveur de sauvegarde * '''Fx''', '''Fy''' et '''Fz''' : Ce sont les serveurs les plus puissants du Cr@ns (octocœurs), ils sont utilisés pour virtualiser d'autres serveurs grâce à Xen. Ils hébergent la plupart des services accessibles depuis l'extérieur. Fx sert ''temporairement'' à servir les données des adhérents (serveur NFS) * '''Ovh''' : C'est un serveur chez OVH; il sert à continuer à fournir certains services même en cas de coupure du réseau Cr@ns |
Ligne 34: | Ligne 36: |
= Les autres serveurs = | <<Include(CransTechnique/LesServeurs/ServeurBabar, "Babar, le roi des Éléphants est le serveur de sauvegarde", 2, from="^= Les services =$", to="^----$", editlink)>> <<Include(CransTechnique/LesServeurs/ServeurSable, "Sable", 2, from="^= Les services =$", to="^----$", editlink)>> ##<<Include(CransTechnique/LesServeurs/ServeursF*, "F*, les serveurs virtualisateurs", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 36: | Ligne 40: |
[[Include(VieCrans/ServeurUltra-Adsl, "Ultra-Adsl, la connexion de secours", 2, from="^= Les services =$", to="^----$", editlink)]] | <<Include(CransTechnique/LesServeurs/ServeurOvh, "Ovh", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 38: | Ligne 42: |
[[Include(VieCrans/ServeurEgon, "Egon, le serveur de test", 2, from="^= Les services =$", to="^----$", editlink)]] | = La ferme = == Le service d'impression == === Jouvence === C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb. |
Ligne 40: | Ligne 47: |
[[Include(VieCrans/ServeurPegase, "Pegase, le serveur de sauvegarde", 2, from="^= Les services =$", to="^----$", editlink)]] [[Include(VieCrans/ServeurNectaris, "Nectaris, le serveur pour le wifi", 2, from="^= Les services =$", to="^----$", editlink)]] == La webradio == Deux machines "sont" utilisées : webradio et DJ. La première est le serveur, qui s'occupe de tout, la seconde est une Ultra 5 qui sert de deuxième écran (via xdmcp). == Service d'impression, en cours de développement == === Laserjet === C'est l'imprimante HP. |
=== L'imprimante === C'est l'imprimante. |
Ligne 56: | Ligne 51: |
C'est une Sparc 4 qui gère l'accès u local de l'imprimante (digicode et gâche electrique) |
C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4 |
Ligne 60: | Ligne 55: |
C'est la caméra de surveillance du local. Elle tourne sous Linux. | |
Ligne 61: | Ligne 57: |
C'est la caméra de surveillance du local. Elle trourne sur linux. | == La télévision sur le réseau == La télévision sur le réseau fonctionne grâce à divers serveurs : <<Include(CransTechnique/LesServeurs/ServeursTélévision, "Les services", 3, from="^= Les services =$", to="^----$", editlink)>> = Les autres machines du Cr@ns = |
Ligne 64: | Ligne 65: |
C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local. | |
Ligne 65: | Ligne 67: |
C'est l'onduleur des principaux serveurs | <<Include(CransTechnique/PanthéonServeurs/ServeurRagnarok, "Ragnarok, l'ancien serveur wifi", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 67: | Ligne 69: |
== La ferme, pour diffuser la télévision sur le réseau == | == Webradio == Le serveur webradio permet la diffusion de la WebRadio (quand il marche). |
Ligne 69: | Ligne 72: |
Il s'agit du groupe de machines qui ont la seul charge de diffuser des chaines de diffusion sur le réseau. Pour ce faire on dispose des serveurs décrit ci dessous mais aussi de : * 1 tête quattro asssociée à une parabole * 1 multiswitch 16 ports * 6 cartes PCTV SAT * 5 cartes SAT Nova-S * 2 cartes TV pinnacle PVR250 * 3 cartes Hauppauge Nova-T DVB-T * Une carte Avermedia 771 DVB-T * une artec DVB-T usb |
= Les vieux machins qui trainent (non, pas apf) = |
Ligne 79: | Ligne 74: |
Plus d'infos sur TvReseau | <<Include(CransNostalgie/ServeurProve, "Prove, un serveur inutilisé", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 81: | Ligne 76: |
=== Canard, Oie, Lapin === | <<Include(CransTechnique/PanthéonServeurs/ServeurUltraAdsl, "Ultra-Adsl, l'ancien serveur de la connexion de secours", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 83: | Ligne 78: |
Il s'agit des serveurs de la ferme. Il s'agit en effet de trois Proliant ML 110 de chez HP, chipset Intel, 5 slots PCI dont deux PCI normaux, Celeron 2,6 GHz, 256 Mo. Ce sont les premiers serveurs achetés hors DELL depuis longtemps. |
<<Include(CransNostalgie/ServeurEgon, "Egon, le serveur de test", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 86: | Ligne 80: |
Sur les 5 slots PCI on en utilise : * sur canard : * 4 Nova-S * 1 Avermedia * sur oie : * 5 PCTV SAT * sur lapin : * 1 PCTV SAT * 1 Nova-S * 3 Hauppauge DVB-T * 1 artec DVB-T usb |
<<Include(CransTechnique/LesServeurs/ServeurMdr, "Mdr, le serveur qui ne fait rien (pour l'instant)", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 98: | Ligne 82: |
=== Epave === | <<Include(CransTechnique/PanthéonServeurs/ServeurPegase, "Pegase, ancien serveur de sauvegarde, ancien serveur radius", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 100: | Ligne 84: |
Comme son nom, l'indique il ne s'agit pas d'une machine d'un grand constructeur mais d'une vieille machine récupérée pour démarrer les tests de diffusion. * 2 PVR250 Elles fournissentdeux chaînes herziennes reçues par l'antenne du bâtiment sélectionnées parmi : TF1, France2, France3, Canal+, France5/Arte et M6. === Mouton === Il s'agit d'un Pentium II 300 MHz - 64 Mo de RAM. Il s'occupe de http://television.crans.org/ |
<<Include(CransTechnique/LesServeurs/ServeurVert, "Vert", 2, from="^= Les services =$", to="^----$", editlink)>> |
Ligne 112: | Ligne 87: |
5 Ultra Sparc 5 ont été récupérées au CRI. Elles servent de décoration pour le moment (sauf ultra-adsl), on verra un jour ce à quoi elles peuvent servir. À priori elles ne pourront pas servir pour la télévision. | <<Anchor(stations-sun)>> 5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut. |
Ligne 114: | Ligne 90: |
* L'une d'entre elles est ultra-adsl décrite plus avant * Une gère l'accès au service d'impression * Une autre sert aux permanences Kfet (cableur) |
* '''DJ''' : servait de second écran à la WebRadio * '''Ultra-adsl''' : ancien serveur de la connexion de secours * '''Vigile''' : gérait l'accès au service d'impression * Une autre servait aux [[PermanencesCrans|permanences Kfêt]] |
Ligne 119: | Ligne 96: |
* CatégorieCrans/PageNonTerminée : il faut faire le point de tous les serveurs et repenser à la conception de la page en la rendant beaucoup plus modulaire ---- CatégoriePagePublique |
CatégoriePagePublique CatégorieCrans |
Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.
Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur.
La liste des serveurs
Sommaire
Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian.
OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok.
Crans5
Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple :
Zamok : C'est le serveur pour les adhérents
Sila : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par Sable (proxy) et Charybde (ftp).
Komaz : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS.
Rouge : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs.
Vert : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom.
Zamok
ssh permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) :
lecture de mails avec mutt
lecteur des news avec slrn
utilisation de latex
utilisation d'emacs et gnus
conversion d'images avec convert
différents shells Unix (dont zsh, bash, tclsh, ksh, sh)
Un serveur web qui permet l'accès aux pages personnelles des adhérents.
- Un serveur MySQL pour les pages personnelles des adhérents
- C'est le serveur sur lequel les mails des comptes Cr@ns sont délivrés (procmail, spam assassin, etc)
Son Histoire
Zamok a une longue histoire : CransTechnique/PanthéonServeurs/ServeurZamok
Interfaces
Zamok a 2 interfaces avec des IP publiques, l'une de ces IP sert à permettre une connexion ssh sur les ports 80 et 443 en utilisant le nom de domaine ssh2.crans.org, ceci a pour but de permettre une connexion ssh derrière des pare-feux restrictifs1.
Caractéristiques techniques
Caractéristiques matérielles
Forme du serveur : Rack Mount Chassis
Matériel : HP ProLiant DL360 Gen9
Domaine : crans.org
Processeur
Socket |
Nombre de cœur(s) |
Nombre de thread(s) |
Modèle |
Proc 1 |
10 |
20 |
Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz |
Mémoire vive
31.1 GiB de mémoire RAM et 5.9 GiB de SWAP.
Emplacement |
Taille |
Vitesse |
Caractéristiques |
Modèle |
PROC 1 DIMM 9 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
PROC 1 DIMM 12 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
Cartes PCI
Emplacement |
Taille du bus |
Utilisé |
PCI-E Slot 2 |
PCI Express 3 |
In Use |
PCI-E Slot 1 |
PCI Express 3 |
Available |
Stockage
Point de montage |
Taille |
Disque |
/ |
23.13 GB |
/dev/mapper/zamoklv-slash |
/var |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp/tmp-inst |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp |
36.54 GB |
/dev/mapper/zamoklv-var |
Caractéristiques logicielles
Système d'exploitation : Debian 11 (bullseye)
Noyau : 5.10.0-11-amd64
BIOS installé : HP P89 2.0 (12/27/2015)
Interfaces réseau
Interface |
IPv4 |
IPv6 |
MAC |
ens2f1.4 |
172.16.4.31 |
fd00::4:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
eth0.10 |
172.16.10.31 |
fd00::10:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
eth0.13 |
172.16.13.1 |
fd00::13:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
ens2f1.2 |
185.230.79.1 |
2a0c:700:2:0:ec4:7aff:fe59:a1ac 2a0c:700:2:0:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
Clés publiques SSH de la machine
RSA :
SHA256:XnuyCnCtTbgj5PxjIzvC4ThSdBCrtGICc6Y6Q+dKIh4
ECDSA :
SHA256:EJib/9V3VjjkUX6w8bk2zt8BKxmG0JK6D+PDEyLtNb0
ED25519 :
SHA256:InVrLdp43V2uQZt3g/dDipEoQ4llrDNm6orHuqmv0vk
Sila
Le serveur FTP officiel du CRANS où l'on peut y trouver des outils libres utilisables sous windows et linux, les dernières distributions Linux, les conférences des Install-Party et le miroir videolan. C'est le principal outil du CRANS pour la promotion des logiciels libres
- un DNS secondaire en cas de problème avec le DNS primaire
le repository git du crans (http://git.crans.org/)
Le repository debian custom du crans: deb ftp://mirror.crans.org/custom ./
Un serveur de temps; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est ntp.crans.org.
Rouge
smtp est un service qui permet d'envoyer des mails. Il n'est accessible de l'extérieur qu'à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul).
Le nom du serveur SMTP est smtp.crans.org, port 450 avec SSL
Un serveur DHCP; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau.
Un serveur de nom qui permet de donner l'IP d'un nom de machine. Par exemple, zamok.crans.org devient 138.231.136.1.
L'autostatus qui indique l'état des services.
Les nouveaux serveurs
Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs :
Sable : C'est le serveur qui gère l'accès au web (proxy)
Babar : C'est le serveur de sauvegarde
Fx, Fy et Fz : Ce sont les serveurs les plus puissants du Cr@ns (octocœurs), ils sont utilisés pour virtualiser d'autres serveurs grâce à Xen. Ils hébergent la plupart des services accessibles depuis l'extérieur. Fx sert temporairement à servir les données des adhérents (serveur NFS)
Ovh : C'est un serveur chez OVH; il sert à continuer à fournir certains services même en cas de coupure du réseau Cr@ns
La ferme
Le service d'impression
Jouvence
C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb.
L'imprimante
C'est l'imprimante.
Vigile
C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4
Littlebrother
C'est la caméra de surveillance du local. Elle tourne sous Linux.
La télévision sur le réseau
La télévision sur le réseau fonctionne grâce à divers serveurs :
Les autres machines du Cr@ns
Pulsar
C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local.
Ragnarok, l'ancien serveur wifi
Historiquement, a servi le WiFi. Quelques infos supplémentaires sur CransTechnique/Services/LeWifi/OpenBsd.
- Sert de serveur de test pour OpenVZ
- devait stocker les sauvegardes de pegase
A servi de serveur de test pour la Centralisation des logs
Les nombreux accès disques requis par la base de données pgsql ont eu raison de son contrôleur disque.
Webradio
Le serveur webradio permet la diffusion de la WebRadio (quand il marche).
Les vieux machins qui trainent (non, pas apf)
Ultra-Adsl, l'ancien serveur de la connexion de secours
- Ce serveur n'est plus en production
Egon, le serveur de test
Il s'agit d'un serveur de test.
Ce n'est pas une machine d'un grand constructeur.
Il sert maintenant de serveur pour FedeRez.
Pegase, ancien serveur de sauvegarde, ancien serveur radius
- Ce serveur n'est plus en production.
Cette machine a été récupéré le 26/11 par Naereen. Sur une idée initiale de Daniel, on va en faire une câbleuse fixe à la Kfet. Elle est pour le moment à jour, avec le dernier Debian tout neuf bien réinstallé dessus ! En attente d'un clavier et d'un écran, elle est en B216 (chez Naereen).
Les stations SUN
5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut.
DJ : servait de second écran à la WebRadio
Ultra-adsl : ancien serveur de la connexion de secours
Vigile : gérait l'accès au service d'impression
Une autre servait aux permanences Kfêt
Un routeur très déterminé pourra toujours bloquer le protocole ssh, la preuve est laissée au lecteur… (1)