Différences

Ci-dessous, les différences entre deux révisions de la page.

--- support:linux [2024/10/16 14:25] – [Infrastructure Linux à l'UFR] admin
+++ support:linux [2025/09/03 08:44] (Version actuelle) – lulu: jump ssh via nivose au lieu de lucy. Ménage dans les autres serveurs letouzey
@@ Ligne 9: / Ligne 9: @@
 Note: toutes ces machines proposent les mêmes comptes utilisateurs (login, password, fichiers personnels communs à toute l'UFR).
-Attention: l'accès distant ssh à ces machines se fait **uniquement** par clé publique/privée, et non par mot-de-passe unix (voir la page [[howto_connect|Connection distante]]).
+Attention: l'accès distant ssh à ces machines se fait **uniquement** par clé publique/privée, et non par mot-de-passe unix (voir la page [[ssh|Connection distante]]).
 FIXME Voir également la page [[wiki:linux_softs|Logiciels sous Linux]] pour plus de détails concernant les logiciels proposés sur ces machines.
@@ Ligne 22: / Ligne 22: @@
 **Attention !**: ce serveur lulu est **uniquement sur le réseau interne UFR**.
-Pour s'y connecter depuis l'extérieur, effectuer un "rebond" via un autre serveur,
+Pour s'y connecter depuis l'extérieur, effectuer un "rebond" ssh via le serveur **nivose**,
-par exemple **lucy** (cf. ci-dessous). Avec un ssh moderne, ceci peut se faire
+qui lui est accessible de partout. Avec un ssh moderne, ceci peut se faire
 très simplement en une seule étape:
 <code>
-ssh lulu -J lucy.informatique.univ-paris-diderot.fr
+ssh lulu -J nivose.informatique.univ-paris-diderot.fr
 </code>
@@ Ligne 33: / Ligne 33: @@
 <code>
-ssh MonLoginUfr@lulu -J MonLoginUfr@lucy.informatique.univ-paris-diderot.fr
+ssh MonLoginUfr@lulu -J MonLoginUfr@nivose.informatique.univ-paris-diderot.fr
 </code>
@@ Ligne 40: / Ligne 40: @@
 <code>
 Host lulu.ext
-ProxyJump MonLoginUfr@lucy.informatique.univ-paris-diderot.fr
+ProxyJump MonLoginUfr@nivose.informatique.univ-paris-diderot.fr
 HostName lulu
 User MonLoginUfr
 </code>
-Maintenant un simple ''ssh lulu.ext'' mènera à **lulu** via **lucy**.
+Maintenant un simple ''ssh lulu.ext'' mènera à **lulu** via **nivose**.
-===== lucy / lucette =====
+===== Autres serveurs =====
-Le serveur **lucy** sert à piloter toute cette infrastructure Linux.
+Les autres serveurs Linux à l'UFR sont à accès restreint, ou en fin de vie.
-Techniquement, il sert surtout de serveur NFS et d'hôte pour containers LXC
-(tels que lulu ou lampe, qui sont des machines virtuelles).
-Les programmes usuels (édition, programmation, ...) n'y sont **pas installés**,
-donc ne pas s'en servir comme machine de travail. Par contre cette machine
-est visible à la fois sur le réseau exterieur (avec le nom **lucy**) et sur
-le réseau interne UFR (avec le nom **lucette**), et peut donc servir de point
-d'accès pour un rebond ssh (cf. paragraphe précédent), ou au contraire comme point
-de sortie.
-===== lampe =====
+  * Serveur **lucien** (alias **bouchon** sur le réseau interne UFR) : serveur de pilotage de l'infrastructure linux (salles de TP et **lulu**), à accès restreint aux administrateurs.
-Il s'agit d'un serveur web pédagogique. Il propose des services **apache** (avec **php**)
+  * Serveur **lucy** (alias **lucette** sur le réseau interne UFR) : ancien serveur de pilotage de l'infrastructure linux, en cours d'arrêt. Son rôle de point d'accès ssh depuis l'extérieur est maintenant assuré par **nivose** (voir plus haut).
-et **mysql**. Une page web placée dans votre compte à l'UFR dans **~user/public_html/** apparaîtra
-dans **http://lampe/~user/**.
-Tout comme lulu, ce serveur est uniquement visible depuis le réseau interne de l'UFR.
-Pour accéder aux pages web de lampe à distance, on peut utiliser un **tunnel ssh**. Prérequis: avoir déjà configurer son accès ssh à au moins une machine de l'UFR, par exemple **lucy** ou **lulu**, voir plus haut. Ensuite, deux méthodes au choix:
-  * Un tunnel "simple" via **ssh -L** : cela oblige à connaître le port du ou des service(s) voulu(s) sur **lampe** (souvent 80) et disposer d'un port libre sur sa machine (souvent 8080 convient). Lancer chez vous (et laisser tourner) une commande du style **ssh lucy -L 8080:lampe:80**. Enfin, il faut remanier un peu l'URL de la page voulue: **http://lampe/~user** est maintenant disponible chez vous à l'adresse **http://localhost:8080/~user**.
-  * Un tunnel "dynamique" via **ssh -D** : Avantage, avec cette méthode, pas besoin de savoir quel(s) port(s) de **lampe** on vise, et moins de remaniement d'URL. Lancer chez vous (et laisser tourner) une commande du style **ssh lucy -D 1234**. Inconvénient: il faut ensuite régler son navigateur pour qu'il utilise provisoirement ce tunnel comme **proxy socks**. Par exemple, avec firefox, aller dans Preferences/Network Settings, puis activer "Manual Proxy Configuration" et indiquer **localhost** comme **SOCKS Host** et **1234** comme port. La page voulue devrait alors être accessible dans votre navigateur, à condition d'utiliser le nom de domaine complet, par exemple **http://lampe.informatique.univ-paris-diderot.fr/**.
-===== lucien =====
-C'etait le serveur historique de ces salles de TP Linux, datant de 2006 !
-Il n'est maintenant plus en service. Son nom sur le réseau interne UFR était **bouchon**.
+  * Serveur **lampe** : ancien serveur web pédagogique, maintenant arrêté.

Outils pour utilisateurs

Outils du site

Différences

Outils de la page