CransWiki:

Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.
Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur.

La liste des serveurs


Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian.

OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok.


Crans5

Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple :

  1. Zamok : C'est le serveur pour les adhérents

  2. Sila : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par Sable (proxy) et Charybde (ftp).

  3. Komaz : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS.

  4. Rouge : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs.

  5. Vert : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom.

Zamok

  • ssh permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) :

    • lecture de mails avec mutt

    • lecteur des news avec slrn

    • utilisation de latex

    • utilisation d'emacs et gnus

    • conversion d'images avec convert

    • différents shells Unix (dont zsh, bash, tclsh, ksh, sh)

  • Un serveur web qui permet l'accès aux pages personnelles des adhérents.

  • Un serveur MySQL pour les pages personnelles des adhérents
  • C'est le serveur sur lequel les mails des comptes Cr@ns sont délivrés (procmail, spam assassin, etc)

Son Histoire

Zamok a une longue histoire : CransTechnique/PanthéonServeurs/ServeurZamok

Interfaces

Zamok a 2 interfaces avec des IP publiques, l'une de ces IP sert à permettre une connexion ssh sur les ports 80 et 443 en utilisant le nom de domaine ssh2.crans.org, ceci a pour but de permettre une connexion ssh derrière des pare-feux restrictifs1.

Caractéristiques techniques

Caractéristiques matérielles

Forme du serveur : Rack Mount Chassis

Matériel : HP ProLiant DL360 Gen9

Domaine : crans.org

Processeur

Socket

Nombre de cœur(s)

Nombre de thread(s)

Modèle

Proc 1

10

20

Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz

Mémoire vive

31.1 GiB de mémoire RAM et 5.9 GiB de SWAP.

Emplacement

Taille

Vitesse

Caractéristiques

Modèle

PROC 1 DIMM 9

16384 MB

2400 MHz (ns)

Synchronous Registered (Buffered)

HP 809082-091

PROC 1 DIMM 12

16384 MB

2400 MHz (ns)

Synchronous Registered (Buffered)

HP 809082-091

Cartes PCI

Emplacement

Taille du bus

Utilisé

PCI-E Slot 2

PCI Express 3

In Use

PCI-E Slot 1

PCI Express 3

Available

Stockage

Point de montage

Taille

Disque

/

23.13 GB

/dev/mapper/zamoklv-slash

/var

36.54 GB

/dev/mapper/zamoklv-var

/var/tmp/tmp-inst

36.54 GB

/dev/mapper/zamoklv-var

/var/tmp

36.54 GB

/dev/mapper/zamoklv-var

Caractéristiques logicielles

Système d'exploitation : Debian 11 (bullseye)

Noyau : 5.10.0-11-amd64

BIOS installé : HP P89 2.0 (12/27/2015)

Interfaces réseau

Interface

IPv4

IPv6

MAC

ens2f1.4

172.16.4.31

fd00::4:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad

0c:c4:7a:59:a1:ad

eth0.10

172.16.10.31

fd00::10:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88

1c:98:ec:15:2c:88

eth0.13

172.16.13.1

fd00::13:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88

1c:98:ec:15:2c:88

ens2f1.2

185.230.79.1

2a0c:700:2:0:ec4:7aff:fe59:a1ac 2a0c:700:2:0:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad

0c:c4:7a:59:a1:ad

Clés publiques SSH de la machine

RSA :

SHA256:XnuyCnCtTbgj5PxjIzvC4ThSdBCrtGICc6Y6Q+dKIh4

ECDSA :

SHA256:EJib/9V3VjjkUX6w8bk2zt8BKxmG0JK6D+PDEyLtNb0

ED25519 :

SHA256:InVrLdp43V2uQZt3g/dDipEoQ4llrDNm6orHuqmv0vk

Sila

  • Le serveur FTP officiel du CRANS où l'on peut y trouver des outils libres utilisables sous windows et linux, les dernières distributions Linux, les conférences des Install-Party et le miroir videolan. C'est le principal outil du CRANS pour la promotion des logiciels libres

  • un DNS secondaire en cas de problème avec le DNS primaire
  • le repository git du crans (http://git.crans.org/)

  • Le repository debian custom du crans: deb ftp://mirror.crans.org/custom ./ 

  • Un serveur de temps; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est ntp.crans.org.

Rouge

  • smtp est un service qui permet d'envoyer des mails. Il n'est accessible de l'extérieur qu'à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul).

    • Le nom du serveur SMTP est smtp.crans.org, port 450 avec SSL

  • Un serveur DHCP; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau.

  • Un serveur de nom qui permet de donner l'IP d'un nom de machine. Par exemple, zamok.crans.org devient 138.231.136.1.

  • L'autostatus qui indique l'état des services.

Les nouveaux serveurs

Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs :

La ferme

Le service d'impression

Jouvence

C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb.

L'imprimante

C'est l'imprimante.

Vigile

C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4

Littlebrother

C'est la caméra de surveillance du local. Elle tourne sous Linux.

La télévision sur le réseau

La télévision sur le réseau fonctionne grâce à divers serveurs :

Les autres machines du Cr@ns

Pulsar

C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local.

Ragnarok, l'ancien serveur wifi

Les nombreux accès disques requis par la base de données pgsql ont eu raison de son contrôleur disque.

Webradio

Le serveur webradio permet la diffusion de la WebRadio (quand il marche).

Les vieux machins qui trainent (non, pas apf)

Ultra-Adsl, l'ancien serveur de la connexion de secours

  • Ce serveur n'est plus en production

Egon, le serveur de test

Il s'agit d'un serveur de test.

Ce n'est pas une machine d'un grand constructeur.

Il sert maintenant de serveur pour FedeRez.

Pegase, ancien serveur de sauvegarde, ancien serveur radius

  • Ce serveur n'est plus en production.
  • Cette machine a été récupéré le 26/11 par Naereen. Sur une idée initiale de Daniel, on va en faire une câbleuse fixe à la Kfet. Elle est pour le moment à jour, avec le dernier Debian tout neuf bien réinstallé dessus ! En attente d'un clavier et d'un écran, elle est en B216 (chez Naereen).

Les stations SUN

5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut.


  1. Un routeur très déterminé pourra toujours bloquer le protocole ssh, la preuve est laissée au lecteur… (1)

CransWiki: VieCrans/TousLesServices (dernière édition le 2014-07-18 14:25:03 par ZeldAurore)