====== Infrastructure Linux à l'UFR ======

Pour toute question concernant l'infrastructure Linux à l'UFR, vous pouvez directement contacter [[http://www.irif.fr/~letouzey|Pierre Letouzey]].

L'UFR propose trois salles de TP sous Linux : **2003**, **2031** et **2032**.
Ces salles contiennent une soixantaine de PC en tout, utilisant le système **Debian**.
En plus des PC, voici ci-dessous une liste des serveurs également disponibles.

Note: toutes ces machines proposent les mêmes comptes utilisateurs (login, password, fichiers personnels communs à toute l'UFR).

Attention: l'accès distant ssh à ces machines se fait **uniquement** par clé publique/privée, et non par mot-de-passe unix (voir la page [[ssh|Connection distante]]).

FIXME Voir également la page [[wiki:linux_softs|Logiciels sous Linux]] pour plus de détails concernant les logiciels proposés sur ces machines.

===== lulu =====

Le serveur **lulu** est le nouveau serveur de calcul Linux, disponible depuis 2018.
Il propose exactement les mêmes programmes que les PC des salles de TP.
Vous pouvez l'utiliser si vous êtes à distance ou en cas de besoin en calcul
longue durée. C'est une machine fortement multicoeur avec beaucoup de RAM.
Néanmoins merci d'avoir un usage raisonnable de ces ressources.

**Attention !**: ce serveur lulu est **uniquement sur le réseau interne UFR**.
Pour s'y connecter depuis l'extérieur, effectuer un "rebond" via un autre serveur,
par exemple **lucy** (cf. ci-dessous). Avec un ssh moderne, ceci peut se faire
très simplement en une seule étape:

<code>
ssh lulu -J lucy.informatique.univ-paris-diderot.fr
</code>

Evidemment, si votre login à l'ufr n'est pas le même que votre login de départ (chez vous), il faudra l'indiquer:

<code>
ssh MonLoginUfr@lulu -J MonLoginUfr@lucy.informatique.univ-paris-diderot.fr
</code>

Pour éviter de taper ce genre de commande à chaque fois, vous pouvez ajouter les lignes suivantes une fois pour toute dans votre **~/.ssh/config** (en remplaçant les deux **MonLoginUfr** par ce qu'il faut):

<code>
Host lulu.ext
ProxyJump MonLoginUfr@lucy.informatique.univ-paris-diderot.fr
HostName lulu
User MonLoginUfr
</code>

Maintenant un simple ''ssh lulu.ext'' mènera à **lulu** via **lucy**.

===== lucy / lucette =====

Le serveur **lucy** sert à piloter toute cette infrastructure Linux.
Techniquement, il sert surtout de serveur NFS et d'hôte pour containers LXC
(tels que lulu ou lampe, qui sont des machines virtuelles).
Les programmes usuels (édition, programmation, ...) n'y sont **pas installés**,
donc ne pas s'en servir comme machine de travail. Par contre cette machine
est visible à la fois sur le réseau exterieur (avec le nom **lucy**) et sur
le réseau interne UFR (avec le nom **lucette**), et peut donc servir de point
d'accès pour un rebond ssh (cf. paragraphe précédent), ou au contraire comme point
de sortie. 

===== lampe =====

Il s'agit d'un serveur web pédagogique. Il propose des services **apache** (avec **php**)
et **mysql**. Une page web placée dans votre compte à l'UFR dans **~user/public_html/** apparaîtra
dans **http://lampe/~user/**.

Tout comme lulu, ce serveur est uniquement visible depuis le réseau interne de l'UFR.
Pour accéder aux pages web de lampe à distance, on peut utiliser un **tunnel ssh**. Prérequis: avoir déjà configurer son accès ssh à au moins une machine de l'UFR, par exemple **lucy** ou **lulu**, voir plus haut. Ensuite, deux méthodes au choix:

  * Un tunnel "simple" via **ssh -L** : cela oblige à connaître le port du ou des service(s) voulu(s) sur **lampe** (souvent 80) et disposer d'un port libre sur sa machine (souvent 8080 convient). Lancer chez vous (et laisser tourner) une commande du style **ssh lucy -L 8080:lampe:80**. Enfin, il faut remanier un peu l'URL de la page voulue: **http://lampe/~user** est maintenant disponible chez vous à l'adresse **http://localhost:8080/~user**.
  
  * Un tunnel "dynamique" via **ssh -D** : Avantage, avec cette méthode, pas besoin de savoir quel(s) port(s) de **lampe** on vise, et moins de remaniement d'URL. Lancer chez vous (et laisser tourner) une commande du style **ssh lucy -D 1234**. Inconvénient: il faut ensuite régler son navigateur pour qu'il utilise provisoirement ce tunnel comme **proxy socks**. Par exemple, avec firefox, aller dans Preferences/Network Settings, puis activer "Manual Proxy Configuration" et indiquer **localhost** comme **SOCKS Host** et **1234** comme port. La page voulue devrait alors être accessible dans votre navigateur, à condition d'utiliser le nom de domaine complet, par exemple **http://lampe.informatique.univ-paris-diderot.fr/**.

===== lucien =====

C'etait le serveur historique de ces salles de TP Linux, datant de 2006 !
Il n'est maintenant plus en service. Son nom sur le réseau interne UFR était **bouchon**.