Table des matières :

• Architecture systèmes et réseaux
  
• Connexion externe : login ssh et sftp
• Répartission de charge et gestion de jobs
  
• Espace de stockage et sauvegarde
• Documentations complémentaires
  

Architecture systèmes et réseaux

• Réseaux Ethernet : 100 Mb
• Serveur de fichiers : NFS
• Serveur de login : login.medicis.polytechnique.fr
• Serveur Web : http://www.medicis.polytechnique.fr

Connexion externe : login ssh et sftp

A lire avant de se connecter : ouverture de compte (et éventuellement ssh et tuto si vous ne connaissez pas bien le principe des clés. Pour pouvoir se connecter de l'extérieur ou de Polytechnique sur votre compte, il est nécessaire pour des raisons de sécurite d'utiliser une connexion ssh avec cle privée et clé publique:

Le serveur de login est login.medicis.polytechnique.fr. Les connexions ssh et sftp utilisent le mệme protocole et en géneral la mệme synthaxe.Sftp est normalement installéavec Ssh.

Exemple

• ssh <login>@login.medicis.polytechnique.fr
• slogin -l <login> login.medicis.polytechnique.fr
• sftp <login>@login.medicis.polytechnique.fr

Attention selon la version de Ssh que vous utiliserez il peut-ệtre nécessaire de se logger avec l'option :

• ssh -1 <login>@login.medicis.polytechnique.fr

Une fois logguer vous pouvez accéder à n'importe quelle machine,
via la commande : ssh nom_du_serveur

Génération des clés sous unix
Pour générer une cléprivée et une clépublique on peut lancer par exemple la commande :
ssh-keygen -t rsa
Puis donner une passphrase.
Les clés générées se trouvent dans ~home:/.ssh/id_rsa et ~home:/.ssh/id_rsa.pub
Le contenu de votre cle public (c'est àdire le fichier id_rsa.pub) doit ệtre copiésur votre compte àSTIX dans ~home:/.ssh/authorized_keys
Il faut ensuite envoyer votre clépublique à assistance [at] medicis.polytechnique.fr

Vous pouvez modifier votre passphrase avec l'option -p de ssh-keygen dans le répertoire oùse trouve votre cléprivée :

• ssh-keygen -p ~home/.ssh/id_rsa

Outils de connexion
Sous Unix
Une fois les clés installées, les connexions se font en ligne de commande àpartir d'un simple Shell avec ssh et sftp. Vous pouvez cependant utiliser des outils tels que Yafc(en ligne de commande) ou Gftp(graphique) et plus généralement tous les outils travaillant sur la base de la connexion établie par Ssh (c'est a dire "au dessus" de Ssh).

Autre système
Sur les systèmes autre que Linux, *BSD ou Unix la génération des clés et l'utilsation de ssh varie selon les outils. Il existe de nombreux programmes graphique ou en ligne de commande pour tous les systèmes que vous pouvez télécharger gratuitement.

Vous pouvez entre autre utiliser pour Ssh et Sftp :

•  Putty (Ssh et Sftp) ou OpenSsh (Ssh et Sftp) et Winscp (sftp en mode graphique) pour Windows.

Tunnel Ssh
Faire un tunnel SSH est un moyen simple de crypter n'importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accès SSH. et ce pour n'importe service : imap, pop, ftp, etc...

Par exemple, pour établir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org :

• ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org 

Dans ce cas 2012 est le port sur la machine cliente àpartir duquel vous pouvez utilisez cette technique de connexion entre dans le tunnel SSH (le port doit être supérieur à1024 si on ne veut pas avoir àlançer le tunnel en tant que root). Ensuite, il suffit de lançer un navigateur Web en lui demandant de se connecter en local sur ce port : lynx http://localhost:2012

Autre exemple d'établissement d'un tunnel pour se connecter au port 25 du remote-server depuis le port 4025 de la machine locale, et au port 110 (protocole pop) du remote-server depuis le port 4110 de la machine locale par ssh :

• ssh -q -L 4025:remote-server:25 4110:remote-server:110 username@remote-server

Espace de stockage et sauvegarde

Toutes les données de votre compte sont sauvegardées sur bandes de manières quotidienne (àj-2), hebdomadaire et mensuelle.
En effet nous sauvegardons dans un premier temps de manière quotidienne les données sur disque dur puis nous les sauvegardons sur bande le lendemain. Cela nous permet en cas de corruption de données de ne pas graver des données inutilisables.

Attention :
Toutes les données locales des serveurs ( /scratch.local ) ainsi que la zone /scratch ne sont pas sauvegardées.

Documentations complémentaires

Les documentations logiciels de la grappe sont pour la plus part accessibles àpartir de l'application elle-même. C'est le cas par exemple pour Maple, Mathematica, etc ...

Pour les programmes système tels que grep, bash... vous pouvez utiliser l'aide traditionnel des systèmes Unix : man, infos, etc...

Si des documentations ne sont pas accessibles ou sont manquantes, ou si vous souhaiteriez que l'on en ajoute, contacter nous par courriel.