Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Hébergement de Protomolecule

Protomolecule est un serveur rackable appartenant à AliENS, dont les caractéristiques techniques sont documentées ici.

Un serveur physique doit être hébergé, alimenté et raccordé à Internet pour être utilisable en pratique. Les détails de cet hébergement sont décrits ci-dessous.

Colocation

Dans le domaine de l'hébergement informatique, on appelle « colocation » le fait pour un datacenter (ici la salle SING de l'ENS) de proposer (souvent en location) de l'espace d'hébergement dans un rack. Les serveurs en colocation profitent ainsi de l'alimentation électrique, du raccordement Internet mais aussi du refroissement, de la sécurité physique du datacenter et du système incendie par exemple.

Protomolecule est hébergé·e à l'ENS de Lyon, en colocation dans la salle SING. La salle SING est située sur le campus de Monod, au sous-sol du bâtiment central au côté Nord. Elle est protégée par une porte blindée et est reliée à un système de sécurité incendie.

L'ENS de Lyon héberge Protomolecule à titre gratuit : ainsi, nous ne devons rien à l'ENS en frais d'hébergement. Mais en cas de panne matérielle, les réparations sont à la charge d'AliENS.

Il est parfois nécessaire d'intervenir physiquement sur Protomolecule pour changer ou ajouter un composant hardware par exemple. Pour cela, il faut faire la demande en avance auprès de la DSI.

Convention d'hébergement

Une convention d'hébergement est signée entre l'ENS de Lyon et AliENS. Elle place un cadre sur notre hébergement, les différentes responsabilités et droits de chacunes des parties. La convention d'hébergement courante peut-être trouvée dans le dépôt des fichiers administratifs. Elle est renouvelée tous les ans.

Dans cette convention, on trouve par exemple des informations sur la connexion réseau de Protomolecule ainsi que les ports ouverts depuis l'extérieur du réseau de l'ENS.

Elle impose aussi que les contacts de trois personnes administratrices du serveur soient communiqués à la DSI par un ticket sur le portail assistance en début d'année universitaire. Les personnes sur cette liste doivent être capable de régler un problème assez rapidement, notamment en cas de faille de sécurité.

Environnement réseau

Protomolecule est relié·e au réseau RENATER.

Adresse IP du serveur

Deux adresses IPv4 sont à la disposition de Protomolecule :

  • 140.77.166.170 : IP principale de Protomolecule. Certains ports sont accessibles depuis Internet (en dehors du réseau de l'École).

  • 140.77.166.171 : IP destinée à l'accès à l'interface d'administration du serveur (iDRAC). Elle n'est accessible que depuis l'intérieur du réseau de l'ENS.

L'ENS de Lyon ne supporte toujours pas l'IPv6.

Les ports ouverts sur l'IP 140.77.166.170 sont :

  • les ports TCP 80 et 443 (HTTP et HTTPS)
  • le port TCP 22 (SSH)

Sous-réseau

Protomolecule se situe dans le sous-réseau 140.77.166.0/24.

Il n'y a pas de serveur DHCP sur ce sous-réseau, il est donc nécessaire d'avoir une configuration statique : la passerelle (gateway) du sous-réseau est 140.77.166.1, et l'adresse IP est celle du serveur.

Pour que la résolution des noms de domaine fonctionne, il est nécessaire de configurer au moins un serveur DNS à utiliser (DHCP nous en aurait donné un). L'ENS de Lyon en a plusieurs, par exemple cri.ens-lyon.fr (140.77.1.32) ou dns.ens-lyon.fr (140.77.167.2).

Configuration Manuelle

Voici des commandes permettant de facilement appliquer la configuration réseau ci-dessus :

sudo ip addr add 140.77.166.170/24 dev eno1
sudo ip route add default via 140.77.166.1 dev eno1
echo "nameserver 140.77.1.32" | sudo tee -a /etc/resolv.conf