• ssh permet d'obtenir un shell sur zamok, on peut alors avoir accès à différents services par ce biais (liste non exhaustive) :

  • lecture de mails avec mutt

  • lecteur des news avec slrn

  • utilisation de latex

  • utilisation d'emacs et gnus

  • conversion d'images avec convert

  • différents shells Unix (dont zsh, bash, tclsh, ksh, sh)

• Un serveur web qui permet l'accès aux pages personnelles des adhérents, au système d'impression et à l'intranet.

  • Webalizer pour suivre le trafic du server : http://zamok/webalizer/

• le proxy web de l'association

• un DNS secondaire en cas de problème avec le DNS primaire

• le serveur FTP officiel du CRANS où l'on peut y trouver des outils libres utilisables sous windows et linux, les dernières distributions Linux, les conférences des Install-Party et de le miroir videolan. C'est le principal outil du CRANS pour la promotion des logiciels libres

• Jesred pour gagner du temps et de la bande passante pour les fichiers déjà entreposés sur le ftp

• apt-proxy qui fournit un miroir Debian « dynamique »

• Munin associé à apache pour les statistiques des différents points du réseau

• Le firewall du CRANS qui protège la zone CRANS du reste du monde.
  

  • On ne craint ainsi pas les virus qui prolifèrent à l'extérieur de la zone CRANS.

• Il s'occupe d'enregistrer toutes les activités anormales sur le réseau à travers les logs du firewall

• pop et imap sont deux services pour pouvoir relever son mail. IMAP sait gérer plusieurs dossiers et laisse le courrier sur le serveur. Attention alors à ne pas dépasser les quotas. POP est plus simple, les mails sont tous rapatriés sur la machine de l'utilisateur. Dans les deux cas, préférez les connexions sécurisées (SSL). Ce sont d'ailleurs les seules à être disponibles depuis l'extérieur.

  • Le nom du serveur POP est pop.crans.org, port 995 avec SSL

  • Le nom du serveur IMAP est imap.crans.org, port 993 avec SSL

• smtp est un service qui permet d'envoyer des mails. Il n'est accessible de l'extérieur qu'à condition de s'être authentifié en POP ou en IMAP peu de temps auparavant (la plupart des logiciels relèvent le courrier en POP ou en IMAP avant d'envoyer des mails, donc cela fonctionne tout seul).

  • Le nom du serveur SMTP est smtp.crans.org, port 450 avec SSL

• Un serveur de news est également disponible, sous le nom news.crans.org port 119. Pour y accéder de l'extérieur, il faut connaître le mot de passe (que l'on ne donnera pas ici). INN est le serveur NNTP utilisé.

• Un serveur DHCP ; c'est lui qui vous donne votre adresse IP quand vous branchez votre ordinateur au réseau.

• Un serveur de temps ; vous pouvez vous synchroniser dessus pour maintenir votre horloge à jour, son nom est ntp.crans.org.

• Un serveur de nom qui permet de donner l'IP d'un nom de machine. Par exemple, zamok.crans.org devient 138.231.136.1.

• Un serveur jabber vous permet de dialoguer en direct avec d'autres personnes du campus (comme ICQ, AIM, MSN...). Informations et inscriptions sur jabber.crans.org

• Le serveur web et wiki de l'association et IMP l'interface web pour lire les mails

Mise à jour de MoinMoin

Attention, une mise à jour de MoinMoin risque de casser le site web (patches maison) ! N'effectuez donc la mise à jour si vous avez du temps pour réparer le site web ensuite...

Voici la procédure à suivre (sur rouge) en pseudo-shell:

cd /usr/scripts/wiki
for orig in *.orig.py; do
  py=${orig%.orig.py}.py
  emacs --eval "(emerge-files-with-ancestor nil \"$py\"  "/usr/share/python-support/python-moinmoin/MoinMoin/$py\" \"$orig\" \"$py\")"
  echo sudo mv $orig ${orig}.old
  echo sudo cp /usr/share/python-support/python-moinmoin/MoinMoin/$py $orig
  echo sudo ln -sf /usr/scripts/wiki/$py /usr/share/python-support/python-moinmoin/MoinMoin/$py
done
echo sudo darcs record .

Pour plus de détails regarder ici.

Composants

Disque dur : 36 Go scsi 35 Ultra wide 320.

Photo

L'intérieur de rouge :

• Stockage des données personnelles des adhérents
• Stockage des mails des adhérents
• Serveur de fichier NFSv3
• Serveur LDAP
• Un serveur DNS secondaire utilisable par les serveurs du CRANS uniquement

• Connexion de secours pour les mails et le web par la Freebox quand on n'a plus la connexion à l'ENS
• DNS secondaire
• MX secondaire
• Serveur proxy (tiny proxy)

• Les logs des switchs

Elle sert de serveur tftp pour booter sur le réseau et sert grace à ltsp de serveur d'applications pour les machines du point-rencontre.

• Sauvegarde du contenu d'autres serveurs du CRANS :
  • les homes de vert
  • les mails de rouge
  • les news de rouge
  • le serveur web de rouge
  • les fichiers de config de vert, rouge, zamok, sila, komaz, egon

• Stocke les images envoyées par LittleBrother en ftp

• Replica LDAP
• Serveur radius
• Branché sur un onduleur (géré par apcupsd)

Accéder à l'interface Web de BackupPc

Très simple :

• Aller sur egon, ou faire transiter le trafic par egon. Exemple :

  • Lancer un serveur socks avec ssh -D 12345 -N egon.crans.org

  • Dire à son navigateur préféré de passer par le serveur socks localhost:12345
• Récupérer le mot de passe par les voies habituelles

• Aller sur https://pegase.adm.crans.org/backuppc/

• Enjoy !

• le wifi (à ne pas confondre avec le wiki) ; quelques infos supplémentaires sur WifiTechnique/OpenBsd.

• devrait stocker les sauvegardes de pegase (à rediscuter de qui le gère)