Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pps:accueil [2013/10/15 14:12]
ylg [Accès au réseau PPS depuis l'extérieur]
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== PPS ======
-===== Accès au réseau PPS depuis l'extérieur =====
-Pour accéder au réseau PPS (et plus généralement aux réseaux privés de l'université Paris Diderot), deux possibilités se présentent :
-  - //VPN// (Réseau Privé Virtuel), la documentation se trouve [[net:openvpn:accueil|ici]].
-  - //ssh// via le sas : <code>$ ssh <login>@sas.math.univ-paris-diderot.fr</code> où
-===== Le serveur NFS =====
-Il est disponible de l'extérieur de la manière suivante :
-<code>
-ssh -p 22223 <login>@81.194.27.158
-</code>
-où ''<login>'' (ainsi que le mot de passe) est votre login habituel.
-De son bureau à Sophie Germain, pour accéder à ce serveur, il faut utiliser une autre adresse :
-<code>
-ssh -p 22223 <login>@172.23.16.42
-</code>
-Le serveur évoqué ci-dessus est un serveur provisoire, en attendant la livraison, par Dell, d'une version logicielle //réellement// opérationnelle du frontal NFS FS7600. Pour tout dire, nous commençons (mi-juillet 2013) à douter que Dell soit en mesure de nous fournir dans un délai raisonnable une telle version. C'est pour cela que nous avons entamé des négociations afin ils nous reprennent ce matériel en échange d'une nouvelle baie de stockage. En tout état de cause, un nouveau serveur NFS, cette fois-ci définitif, sera mis en place à la rentrée (septembre 2013).
-Ce serveur ne fait pas d'export NFS. En revanche, ''rsync'' et ''unison'' ont été installés sur ce serveur.
-=== Sauvegardes ===
-Une sauvegarde de ce serveur NFS est effectuée quotidiennement et est conservée 30 jours. Ces sauvegardes sont disponibles en ligne (et en //lecture seule//) dans les catalogues ''/backup/home/pps/snapshot'' et ''/backup/home/invites/snapshot''. Par exemple le 11 juillet 2013, on avait :
-<code>
-$ ls /backup/home/pps/snapshot
--01-31_12.13.35--30d	2013-05-10_04.30.00--30d
--02-04_11.19.21--30d	2013-05-11_04.30.00--30d
--02-05_04.30.00--30d	2013-05-12_04.30.00--30d
--02-06_04.30.00--30d	2013-05-13_04.30.00--30d
--02-07_04.30.00--30d	2013-05-14_04.30.00--30d
--02-08_04.30.00--30d	2013-05-15_04.30.00--30d
--02-09_04.30.00--30d	2013-05-16_04.30.00--30d
--02-10_04.30.00--30d	2013-05-17_04.30.00--30d
--02-11_04.30.00--30d	2013-05-18_04.30.00--30d
--02-12_04.30.00--30d	2013-05-19_04.30.00--30d
--02-13_04.30.00--30d	2013-05-20_04.30.03--30d
--02-14_04.30.00--30d	2013-05-21_04.30.01--30d
--02-15_04.30.00--30d	2013-05-22_04.30.01--30d
--02-16_04.30.00--30d	2013-05-23_04.30.00--30d
--02-17_04.30.01--30d	2013-05-24_04.30.00--30d
--02-18_04.30.00--30d	2013-05-25_04.30.00--30d
--02-19_04.30.00--30d	2013-05-26_04.30.00--30d
--02-20_04.30.01--30d	2013-05-27_04.30.00--30d
--02-21_04.30.00--30d	2013-05-28_04.30.00--30d
--02-22_04.30.00--30d	2013-05-29_04.30.00--30d
--02-23_04.30.00--30d	2013-05-30_04.30.00--30d
--02-24_04.30.00--30d	2013-05-31_04.30.00--30d
--02-25_04.30.00--30d	2013-06-01_04.30.00--30d
--02-26_04.30.00--30d	2013-06-02_04.30.00--30d
--02-27_04.30.00--30d	2013-06-03_04.30.00--30d
--02-28_04.30.00--30d	2013-06-04_04.30.00--30d
--03-01_04.30.00--30d	2013-06-05_04.30.00--30d
--03-02_04.30.00--30d	2013-06-06_04.30.00--30d
--03-03_04.30.00--30d	2013-06-07_04.30.00--30d
--03-04_04.30.00--30d	2013-06-08_04.30.00--30d
--03-05_04.30.00--30d	2013-06-09_04.30.00--30d
--03-06_04.30.00--30d	2013-06-10_04.30.00--30d
--03-07_04.30.00--30d	2013-06-11_04.30.00--30d
--03-08_04.30.00--30d	2013-06-12_04.30.00--30d
--03-09_04.30.00--30d	2013-06-13_04.30.00--30d
--03-10_04.30.00--30d	2013-06-14_04.30.00--30d
--03-11_04.30.00--30d	2013-06-15_04.30.00--30d
--03-12_04.30.00--30d	2013-06-16_04.30.00--30d
--03-13_04.30.01--30d	2013-06-17_04.30.00--30d
--03-14_04.30.00--30d	2013-06-18_04.30.01--30d
--03-15_04.30.00--30d	2013-06-19_04.30.01--30d
--03-16_04.30.00--30d	2013-06-20_04.30.00--30d
--03-17_04.30.00--30d	2013-06-21_04.30.01--30d
--03-18_04.30.00--30d	2013-06-22_04.30.00--30d
--03-19_04.30.00--30d	2013-06-23_04.30.00--30d
--03-20_04.30.00--30d	2013-06-24_04.30.00--30d
--03-21_04.30.00--30d	2013-06-25_04.30.00--30d
--03-22_04.30.00--30d	2013-06-26_04.30.00--30d
--03-23_04.30.00--30d	2013-06-27_04.30.00--30d
--03-24_04.30.01--30d	2013-06-28_04.30.00--30d
--03-25_04.30.00--30d	2013-06-29_04.30.00--30d
--03-26_04.30.00--30d	2013-06-30_04.30.00--30d
--03-27_04.30.01--30d	2013-07-01_04.30.00--30d
--03-28_04.30.00--30d	2013-07-02_04.30.03--30d
--03-29_04.30.00--30d	2013-07-03_04.30.00--30d
--03-30_04.30.00--30d	2013-07-04_04.30.00--30d
--03-31_04.30.00--30d	2013-07-05_04.30.00--30d
--04-01_04.30.00--30d	2013-07-06_04.30.00--30d
--04-02_04.30.01--30d	2013-07-07_04.30.00--30d
--04-03_04.30.04--30d	2013-07-08_04.30.00--30d
--04-04_04.30.03--30d	2013-07-09_04.30.00--30d
--04-05_04.30.00--30d	2013-07-10_04.30.00--30d
--04-06_04.30.00--30d	2013-07-11_04.30.00--30d
--04-07_04.30.00--30d	remise_en_service
--04-08_04.30.00--30d	snap-daily-1-2012-12-14-0330
--04-09_04.30.00--30d	snap-daily-1-2012-12-15-0330
--04-10_04.30.01--30d	snap-daily-1-2012-12-16-0330
--04-11_04.30.00--30d	snap-daily-1-2012-12-17-0330
--04-12_04.30.04--30d	snap-daily-1-2012-12-18-0330
--04-13_04.30.00--30d	snap-daily-1-2012-12-19-0330
--04-14_04.30.04--30d	snap-daily-1-2012-12-20-0330
--04-15_04.30.00--30d	snap-daily-1-2012-12-21-0330
--04-16_04.30.00--30d	snap-daily-1-2012-12-22-0330
--04-17_04.30.01--30d	snap-daily-1-2012-12-23-0330
--04-18_04.30.00--30d	snap-daily-1-2012-12-24-0330
--04-19_04.30.00--30d	snap-daily-1-2012-12-25-0330
--04-20_04.30.00--30d	snap-daily-1-2012-12-26-0330
--04-21_04.30.03--30d	snap-daily-1-2012-12-27-0330
--04-22_04.30.00--30d	snap-daily-1-2012-12-28-0330
--04-23_04.30.00--30d	snap-daily-1-2012-12-29-0330
--04-24_04.30.00--30d	snap-daily-1-2012-12-30-0330
--04-25_04.30.00--30d	snap-daily-1-2012-12-31-0330
--04-26_04.30.00--30d	snap-daily-1-2013-01-01-0330
--04-27_04.30.00--30d	snap-daily-1-2013-01-02-0330
--04-28_04.30.00--30d	snap-daily-1-2013-01-03-0330
--04-29_04.30.00--30d	snap-daily-1-2013-01-04-0330
--04-30_04.30.00--30d	snap-daily-1-2013-01-05-0330
--05-01_04.30.00--30d	snap-daily-1-2013-01-06-0330
--05-02_04.30.01--30d	snap-daily-1-2013-01-07-0330
--05-03_04.30.00--30d	snap-daily-1-2013-01-08-0330
--05-04_04.30.00--30d	snap-daily-1-2013-01-09-0330
--05-05_04.30.00--30d	snap-daily-1-2013-01-10-0330
--05-06_04.30.00--30d	snap-daily-1-2013-01-11-0330
--05-07_04.30.00--30d	snap-daily-1-2013-01-12-0330
--05-08_04.30.00--30d	snap-daily-1-2013-01-13-0330
--05-09_04.30.01--30d	snap-daily-1-latest
-</code>
-Vous noterez la présence des catalogues ''snap-daily-1-*''. Ce sont là où sont conservées les 30 dernières sauvegardes de l'ancien serveur de fichiers avant notre déménagement à Sophie Germain.
-===== Imprimantes & Copieurs =====
-Les imprimantes et copieurs partagés par les membres du laboratoire se trouvent tous en pièce 3072. Pour plus d'informations, consulter la {{:pps:imprimantes.pdf|liste}} de ces matériels.
-===== Le nouveau serveur WEB =====
-Le nouveau serveur Web de PPS est maintenant accessible à l'adresse [[http://www.pps.univ-paris-diderot.fr]]. L'ancien serveur est [[http://www.pps.jussieu.fr]] est redirigé (''301 Moved Permanently'') vers le nouveau.
-<note important>
-Merci de d'indiquer (à [[Vincent.Balat@univ-paris-diderot.fr]] et/ou [[Yves.Legrandgerard@univ-paris-diderot.fr]]) les problèmes que vous pourriez rencontrer avec le nouveau serveur web de PPS.
-</note>
-<note warning>
-Pour tout changement fait sur vos pages depuis le week-end du 12-13 mai, vérifiez bien qu'ils sont répercutés sur le nouveau serveur (wiki ou pages statiques). Au besoin, répercutez les changements (ou demandez-moi [[Vincent.Balat@univ-paris-diderot.fr]]). Pendant la phase de transition, faites vos modifications sur les deux serveurs (ou juste sur le nouveau).
-</note>
-**PAGES PERSO**
-Les pages perso statiques sont maintenant hébergées sur la machine [[http://www.pps.univ-paris-diderot.fr]]
-Vous devrez vous-même placer vos fichiers là-bas, dans vos répertoires public_html sur cette machine (qui ne sont pas les mêmes que ceux que vous utilisez avant).
-Les public_html ont tous été copiés sur la nouvelle machine.
-<note warning>
-Dorénavant, la modification de vos pages personnelles **ne** doit **pas** se faire **directement** sur le (nouveau) serveur Web. Voir ci-dessous comment modifier ces pages.
-</note>
-Vous pouvez vous connecter sur la nouvelle machine avec vos identifiants habituels et déposer vos fichiers en utilisant par exemple //scp// ou //sshfs//.
-**Utilisation de //sshfs//**
-Tout d'abord, il faut installer le logiciel //sshfs//. Par exemple avec Debian :
-<code>
-# apt-get install sshfs
-</code>
-Pour monter votre répertoire distant //public_html// en local sur votre machine, par exemple dans le répertoire //local_html//, il vous suffit de taper la commande :
-<code>
-$ sshfs www.pps.univ-paris-diderot.fr:public_html local_html
-</code>
-<note warning>
-Le répertoire //local_html// doit avoir été créé avant d'exécuter la commande précédente
-</note>
-<html>
-<!--
-On peut également (une fois pour toute) ajouter dans le fichier ///etc/fstab// la ligne :
-<code>
-sshfs#USER@www.pps.univ-paris-diderot.fr:public_html /home/USER/local_html fuse          port=22,user,noauto,noatime     0 0
-</code>
-où USER est votre nom de login. Pour monter le répertoire :
-<code>
-$ mount /home/USER/local_html
-</code>
--->
-</html>
-<note important>
-Si lors de l'exécution des commandes précédentes, on a le message d'erreur failed to "//open /dev/fuse: Permission denied//", il faut ajouter dans le fichier ///etc/group// la ligne suivante :
-<code>
-fuse:x:104:
-</code>
-Ici, le //gid// (group identifier) 104 est donné à titre indicatif. La seule contrainte est d'utiliser un //gid// n'apparaissant pas déjà dans ///etc/group//
-</note>
-Pour démonter :
-<code>
-$ fusermount -u local_html
-</code>
-Afin d'éviter que //sshfs// vous demande à chaque fois votre mot de passe, copier votre clé publique sur le nouveau serveur web :
-<code>
-$ ssh-copy-id -i .ssh/id_rsa.pub  www.pps.univ-paris-diderot.fr
-</code>
-<note warning>
-Vérifiez qu'il n'y a pas d'URL absolue vers le domaine jussieu.fr dans vos pages (idem pour les wikis). D'une manière générale est recommandé de toujours utiliser des liens relatifs
-</note>
-**WIKIS PERSOS**
-Les wikis persos s'utilisent comme avant : il suffit d'aller sur une page qui n'existe pas et si vous êtes connectés au site Web, vous pouvez créer une page wiki.
-La syntaxe wiki a très légèrement changé (liens). Plus d'info ici : [[http://ocsigen.org/ocsimore/dev/manual/wiki]]
-**RESPONSABLES DE SOUS-SITES (séminaires, groupes de travail, etc)**
-Le fonctionnement est le même qu'auparavant, sauf que si vous déposiez des fichiers sur helium (ou dans votre public_html) il faut maintenant les mettre sur la nouvelle machine. Vérifiez que vous avez toujours les droits (et sinon demandez-moi [[Vincent.Balat@univ-paris-diderot.fr]]).
-**CONFIGURATION PERSO**
-Les fichiers de configuration de vos pages perso sont maintenant nommés ~/.ocsigen/conf au lieu de ~/.ocsigen
-Ils ont été copiés. Vérifiez qu'ils fonctionnent comme avant (et au besoin adaptez-les s'ils contiennent encore le nom de domaine jussieu.fr).
-**AUTRES SITES HÉBERGÉS SUR LA MÊME MACHINE**
-Les autres sites hébergés sur le vieux serveur PPS ont été migrés en même temps. Ils seront toujours gérés par l'ancien serveur tant que le changement de DNS n'a pas eu lieu.
-===== Le nouveau plan d'adressage du laboratoire PPS =====
-  * Comme vous le savez probablement, nous sommes en train de changer d'opérateur réseau : ce sera désormais  l'université Paris 7 et non plus l'université Paris 6 qui opérera notre réseau.
-  * Cette transition (complexe) va se faire en plusieurs étapes. Une étape importante sera la mise en place d'un nouveau plan d'adressage. Nous disposons actuellement du préfixe ''134.157.168.0/24'' pour adresser les machines du laboratoire. C'est une plage d'adresses publiques. L'université Paris 7 ne disposant pas de suffisamment d'adresses publiques, nous sommes contraints de passer en adressage privé et utiliserons le préfixe ''172.23.32.0/19'' que nous partagerons avec les autres occupants du futur bâtiment M6.
-  * Nous utiliserons également le protocole ''DHCP''. Vous aurez ultérieurement, au moment voulu, toutes les informations afin de reconfigurer le réseau sur votre machine. **Ne changez rien à votre configuration actuelle**.
-  * En revanche, nous avons besoin impérativement d'un état à jour et exact du parc des machines du laboratoire. Pour ce faire, **nous vous demandons de bien vouloir vérifier** dans le fichier {{:pps:recensement-machine.pdf|}} si les informations concernant votre (ou vos) postes sont exactes. Ce fichier ayant été généré automatiquement (le 25 juin 2012), il est possible qu'il y ait des erreurs ou des omissions (si, par exemple, votre machine était éteinte pendant quelque temps).
-<note warning>Ce recensement ne concerne que les **postes fixes**. Les portables seront traités ultérieurement
-</note>
-<note important>Le champ //MacAddress// devra être vérifié avec soin car la DSI Paris 7 impose de déclarer l'adresse //MAC// de tout équipement connecté à son réseau, faute de quoi ledit équipement **ne pourra accéder au réseau**. Pour connaître l'adresse //MAC// de l'interface réseau de sa machine (Debian, par exemple) :
-<code>
-$ ifconfig eth0
-eth0      Link encap:Ethernet  HWaddr 3c:d9:2b:73:fa:14
-...
-</code>
-L'adresse cherchée est ici : **3c:d9:2b:73:fa:14**
-</note>
-  * Nous vous prions de procéder à cette vérification dans les **meilleurs délais** et de signaler toute erreur ou omission à [[Yves.Legrandgerard@univ-paris-diderot.fr]]
-<note important>Le 26 février, les alias (CNAME dans la terminologie DNS), correspondants à vos anciens noms de machines, ont été rajoutés dans le nouveau DNS. Vous en trouverez la liste exhaustive (au 26 février) dans le fichier {{:pps:pps-cnames.conf|}}.</note>
-===== Emménagement PiR2 =====
-  * Aux dernières informations (le 10/12/12 à 14h), l'emménagement de PiR2 aura bien lieu le 11/12/12.
-  * Le réseau devrait être opérationnel le 10/12/12 au soir.
-  * Un **serveur DHCP** provisoire est déjà en fonction. Voici un extrait de son fichier de configuration, extrait concernant vos machines : {{:pps:pir2-dhcpd.conf|dhcpd.conf}}. Il vous permettra de retrouver votre adresse IP, connaissant votre adresse MAC (celle(s) que vous m'avez transmise(s)).
-  * Un **serveur OpenVPN** a été mis en place afin de vous permettre d'accéder de l'extérieur à votre machine de bureau (voir ici [[net:openvpn:accueil|]])
-  * Un **accès ssh** est disponible sur sas.math.univ-paris-diderot.fr
-  * Il n'y aura pas de téléphone au moment de l'emménagement (impossible de donner une date pour l'instant).
-  * Les dernières nouvelles le 11/11/12 à 11h30 : je suis passé tester les prises réseaux ce matin. Toutes les prises **SR-3B-*** (bureaux 309, 310, 343, 354, 355) fonctionnent. En revanche les prises **SR-3A-*** (bureaux 316, 318, 336, 342) ne fonctionnent pas encore. D'après F. N'Dakonan, c'est un problème de configuration d'un commutateur, problème qui devrait être résolu en début d'après midi.
-  * Les prises n'ont pas été testées exhaustivement, donc, si vous constatez qu'une prise est défaillante dans votre bureau, il faut me prévenir.
-<note warning>Ne connectez pas de commutateur (manageable ou pas) sur les prises de votre bureau, **uniquement des machines** (poste fixe ou portable) **dont vous m'avez communiqué l'adresse MAC**.</note>