Le CRANS dispose d'un certain nombre de serveurs qui hébergent les services décrits ci-après.
Même si cela peut ne pas avoir beaucoup de sens, cette description se fait serveur par serveur.
La liste des serveurs
Sommaire
Les serveurs du CRANS utilisent tous le système d'exploitation libre Debian.
OpenBSD fut utilisé pendant un temps pour l'ancien serveur dédié au Wifi, Ragnarok.
Crans5
Il s'agissait historiquement des cinq serveurs principaux du CRANS sans lesquels le monde extérieur n'existerait pas. Les services ont été répartis entre différents serveurs depuis. Pour faire simple :
Zamok : C'est le serveur pour les adhérents
Sila : C'était le serveur qui gérait l'accès au web (proxy) et miroir ftp, il a été remplacé respectivement par Sable (proxy) et Charybde (ftp).
Komaz : C'est le routeur qui fait la liaison entre l'ENS et toutes les autres machines du CRANS.
Rouge : C'est le serveur mail principal ; c'était le serveur pour tous les services accessibles depuis l'extérieur, la plupart ayant été déplacés sur d'autres serveurs.
Vert : C'est le serveur qui gérait le stockage des données des adhérents, il repose en paix au 2B et remplacé un serveur virtuel du même nom.
Zamok
ssh permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) :
lecture de mails avec mutt
lecteur des news avec slrn
utilisation de latex
utilisation d'emacs et gnus
conversion d'images avec convert
différents shells Unix (dont zsh, bash, tclsh, ksh, sh)
Un serveur web qui permet l'accès aux pages personnelles des adhérents.
- Un serveur MySQL pour les pages personnelles des adhérents
- C'est le serveur sur lequel les mails des comptes Cr@ns sont délivrés (procmail, spam assassin, etc)
Son Histoire
Zamok a une longue histoire : CransTechnique/PanthéonServeurs/ServeurZamok
Interfaces
Zamok a 2 interfaces avec des IP publiques, l'une de ces IP sert à permettre une connexion ssh sur les ports 80 et 443 en utilisant le nom de domaine ssh2.crans.org, ceci a pour but de permettre une connexion ssh derrière des pare-feux restrictifs1.
Caractéristiques techniques
Caractéristiques matérielles
Forme du serveur : Rack Mount Chassis
Matériel : HP ProLiant DL360 Gen9
Domaine : crans.org
Processeur
Socket |
Nombre de cœur(s) |
Nombre de thread(s) |
Modèle |
Proc 1 |
10 |
20 |
Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz |
Mémoire vive
31.1 GiB de mémoire RAM et 5.9 GiB de SWAP.
Emplacement |
Taille |
Vitesse |
Caractéristiques |
Modèle |
PROC 1 DIMM 9 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
PROC 1 DIMM 12 |
16384 MB |
2400 MHz (ns) |
Synchronous Registered (Buffered) |
HP 809082-091 |
Cartes PCI
Emplacement |
Taille du bus |
Utilisé |
PCI-E Slot 2 |
PCI Express 3 |
In Use |
PCI-E Slot 1 |
PCI Express 3 |
Available |
Stockage
Point de montage |
Taille |
Disque |
/ |
23.13 GB |
/dev/mapper/zamoklv-slash |
/var |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp/tmp-inst |
36.54 GB |
/dev/mapper/zamoklv-var |
/var/tmp |
36.54 GB |
/dev/mapper/zamoklv-var |
Caractéristiques logicielles
Système d'exploitation : Debian 11 (bullseye)
Noyau : 5.10.0-11-amd64
BIOS installé : HP P89 2.0 (12/27/2015)
Interfaces réseau
Interface |
IPv4 |
IPv6 |
MAC |
ens2f1.4 |
172.16.4.31 |
fd00::4:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
eth0.10 |
172.16.10.31 |
fd00::10:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
eth0.13 |
172.16.13.1 |
fd00::13:1e98:ecff:fe15:2c8a fe80::1e98:ecff:fe15:2c88 |
1c:98:ec:15:2c:88 |
ens2f1.2 |
185.230.79.1 |
2a0c:700:2:0:ec4:7aff:fe59:a1ac 2a0c:700:2:0:ec4:7aff:fe59:a1ad fe80::ec4:7aff:fe59:a1ad |
0c:c4:7a:59:a1:ad |
Clés publiques SSH de la machine
RSA :
SHA256:XnuyCnCtTbgj5PxjIzvC4ThSdBCrtGICc6Y6Q+dKIh4
ECDSA :
SHA256:EJib/9V3VjjkUX6w8bk2zt8BKxmG0JK6D+PDEyLtNb0
ED25519 :
SHA256:InVrLdp43V2uQZt3g/dDipEoQ4llrDNm6orHuqmv0vk
Sila
Le serveur FTP officiel du CRANS où l'on peut y trouver des outils libres utilisables sous windows et linux, les dernières distributions Linux, les conférences des Install-Party et le miroir videolan. C'est le principal outil du CRANS pour la promotion des logiciels libres
- un DNS secondaire en cas de problème avec le DNS primaire
le repository git du crans (http://git.crans.org/)
Le repository debian custom du crans: deb ftp://mirror.crans.org/custom ./
Un serveur de temps; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est ntp.crans.org.
Rouge
smtp est un service qui permet d'envoyer des mails. Il n'est accessible de l'extérieur qu'à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul).
Le nom du serveur SMTP est smtp.crans.org, port 450 avec SSL
Un serveur DHCP; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau.
Un serveur de nom qui permet de donner l'IP d'un nom de machine. Par exemple, zamok.crans.org devient 138.231.136.1.
L'autostatus qui indique l'état des services.
Les nouveaux serveurs
Maintenant, les services qui étaient sur Crans5 ont été déplacés sur d'autres serveurs :
Sable : C'est le serveur qui gère l'accès au web (proxy)
Babar : C'est le serveur de sauvegarde
Fx, Fy et Fz : Ce sont les serveurs les plus puissants du Cr@ns (octocœurs), ils sont utilisés pour virtualiser d'autres serveurs grâce à Xen. Ils hébergent la plupart des services accessibles depuis l'extérieur. Fx sert temporairement à servir les données des adhérents (serveur NFS)
Ovh : C'est un serveur chez OVH; il sert à continuer à fournir certains services même en cas de coupure du réseau Cr@ns
La ferme
Le service d'impression
Jouvence
C'est un terminal pour les imprimeurs. Il sert aussi de machine de test pour MumuDvb.
L'imprimante
C'est l'imprimante.
Vigile
C'est une petite carte qui gère l'accès au local de l'imprimante (digicode et gâche électrique). Ce fut une Sparc 4
Littlebrother
C'est la caméra de surveillance du local. Elle tourne sous Linux.
La télévision sur le réseau
La télévision sur le réseau fonctionne grâce à divers serveurs :
Les autres machines du Cr@ns
Pulsar
C'est l'onduleur des principaux serveurs. Il est relié au réseau pour informer de la variation de la température du local.
Ragnarok, l'ancien serveur wifi
Historiquement, a servi le WiFi. Quelques infos supplémentaires sur CransTechnique/Services/LeWifi/OpenBsd.
- Sert de serveur de test pour OpenVZ
- devait stocker les sauvegardes de pegase
A servi de serveur de test pour la Centralisation des logs
Les nombreux accès disques requis par la base de données pgsql ont eu raison de son contrôleur disque.
Webradio
Le serveur webradio permet la diffusion de la WebRadio (quand il marche).
Les vieux machins qui trainent (non, pas apf)
Ultra-Adsl, l'ancien serveur de la connexion de secours
- Ce serveur n'est plus en production
Egon, le serveur de test
Il s'agit d'un serveur de test.
Ce n'est pas une machine d'un grand constructeur.
Il sert maintenant de serveur pour FedeRez.
Pegase, ancien serveur de sauvegarde, ancien serveur radius
- Ce serveur n'est plus en production.
Cette machine a été récupéré le 26/11 par Naereen. Sur une idée initiale de Daniel, on va en faire une câbleuse fixe à la Kfet. Elle est pour le moment à jour, avec le dernier Debian tout neuf bien réinstallé dessus ! En attente d'un clavier et d'un écran, elle est en B216 (chez Naereen).
Les stations SUN
5 Ultra Sparc 5 furent récupérées au CRI. Elles ont pour la plupart été décrites plus haut.
DJ : servait de second écran à la WebRadio
Ultra-adsl : ancien serveur de la connexion de secours
Vigile : gérait l'accès au service d'impression
Une autre servait aux permanences Kfêt
Un routeur très déterminé pourra toujours bloquer le protocole ssh, la preuve est laissée au lecteur… (1)