Réseau Enseignement du Département SoC

1. Introduction

Ce document décrit brièvement le réseau enseignement du département SoC ainsi que les principaux services associés.

2. Du Bon Usage des Salles

Quelques règles simples sont à respecter lorsque vous utiliser le réseau enseignement du département SoC.

Ne pas éteindre ou mettre en veille une machine.
Ne pas redémarrer une machine.
Si une machine est éteinte, ne pas l'allumer.
Ne pas échanger les souris ou les claviers.
Ne pas oublier de vous déconnecter à la fin de votre séance de travail.

Enfin, les salles ne sont pas des dépotoirs, les poubelles sont la pour acueillir journaux, gobelets et autres papiers gras.

3. Machines du Réseau

Salle	Machines
307 Core i5 8400	anerio, bartok, brahms, brumel, chopin, duparc, dvorak, glinka, gounod, mahler mozart, pjiper, reicha, schutz
305 Core i5 3450S	gallus, ropartz, albeniz, obrecht, eccard, berwald, heller, kulhau, onslow, cabezon josquin, smetana, piston, machaut, dowland
Serveurs Xeon 3 GHz (64 bits)	berlioz, debussy
Passerelles (accès ssh)	durian, bach

Note

Adresse internet des machines Les machines du réseau ont une adresse en .soc.lip6.fr, par exemple anerio.soc.lip6.fr. Mais la passerelle a une adresse en .lip6.fr (durian.lip6.fr). Attention en vous connectant de l'extérieur.

4. Accès Extérieur

Le réseau enseignement du département SoC est accessible depuis l'extérieur par l'intermédiaire de la passerelle durian et avec le protocole ssh uniquement. Par défaut, vous ne pouvez pas vous connecter sur la machine pont. Pour que votre compte soit activé, envoyez une demande par mail à Jean-Paul.Chaput@lip6.fr.

La connexion aux machines du réseau s'effectue en deux étapes, comme illustré par la figure çi-après.

Depuis l'extérieur se connecter sur la machine passerelle, avec votre nom de login (ici: ego).
Une fois logué sur durian, se connecter sur une des machines du réseau enseignement. Ne travaillez pas directement sur la passerelle, elle n'est prévue que pour relayer des connexions ssh.

moi@home> ssh ego@durian.lip6.fr
The authenticity of host 'durian.lip6.fr (132.227.86.252)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
ECDSA key fingerprint is MD5:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'durian.lip6.fr,132.227.86.252' (ECDSA) to the list of known hosts.
ego@durian.lip6.fr's password:
NetBSD 5.0_STABLE (XEN3PAE_DOMU) #0: Tue Feb 16 17:06:30 UTC 2010

Welcome to NetBSD!

ALL COMMANDS ARE LOGGED
ego@durian:~$ ssh mozart
The authenticity of host 'mozart (132.227.67.68)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mozart,132.227.67.68' (ECDSA) to the list of known hosts.
ego@mozart's password:
Last login: Thu Oct  1 14:32:20 2020 from durian
ego@mozart:~$

Note

Dans le cas des accès graphiques, la connexion à durian n'est utilisée que pour créer un tunnel, et en l'absence de toute commande de l'utilisateur, elle peut être fermée automatiquement par le serveur, provoquant l'interruption de la session graphique. Pour éviter cela vous pouvez activer l'option TCPKeepAlive sur votre machine personnelle. Dans le cas d'un système Linux, il faut créer un fichier ~/.ssh/config à la racine de votre compte, dans lequel vous mettrez:

TCPKeepAlive           yes
ServerAliveInterval    120
ServerAliveCountMax    10

Autre remarque, ssh ne prendra en compte ce fichier que si le répertoire ~/.ssh a des droits d'accès restreints à l'utilisateur uniquement:

moi@home> chmod -R og-rwx ~/.ssh
moi@home> ls -al ~/.ssh
drwx------    2 moi famille    336 Oct 25 17:37 .
drwxr-xr-x. 148 moi famille   8192 Nov  6 23:25 ..
-rw-------    1 moi famille   3651 Oct 25 17:37 config

4.1 Mots de Passe

A la création de votre accès sur durian, le mot de passe est identique à celui de votre compte sur le réseau enseignement. Les mots de passes sur durian sont gérés par une base séparée de celle du reste du réseau.

Note

Mots de passes séparés Si vous changez votre mot de passe sur durian, cela n'affectera que la passerelle et vous aurez deux mots de passe différents. Vous pouvez aussi changer le mot de passe sur le réseau ordinaire.

Changer son mot de passe sur la passerelle:

piggy@durian> passwd

Changer son mot de passe sur le réseau enseignement (n'importe quelle machine sauf la passerelle):

piggy@anerio> yppasswd

4.2 Accès Depuis Windows

4.2.1 Anciennes Versions de Windows

Pour vous connecter à partir d'une machine Windows avec ssh, il existe un client léger ssh (libre) : PuTTY, disponible sur le site www.chiark.greenend.org.uk.

Note

PuTTY permet aussi d'ouvrir les tunnels nécessaire à l'utilisation de X2Go. Consultez sa documentation pour voir comment procéder.

4.2.2 Avec Windows 10

Windows 10 fourni maintenant un client openssh, il permet d'utiliser les commandes ssh de façon identique à Linux.

Pour installer le client ssh, aller dans Paramètres / Fonctionnalités facultatives.

Vous pouvez ensuite utiliser ssh dans un terminal PowerShell de façon identique à un terminal unix. Ici, on ouvre un tunnel sur le port 2234 vers la machine bop pour X2Go.

4.6 Accès Graphique Complet avec vnc

Créer un accès graphique avec vnc est plus complexe qu'avec X2Go ou Xpra car il faut procéder en deux étapes distinctes. En revanche, il offre plus de possibilité de configuration et de connexion, par exemple, deux personnes (ou plus) peuvent se connecter au même serveur et interagir en même temps.

La configuration puis le lancement du serveur sur une machine du réseau sesi.
La connexion de votre client à ce serveur (toujours au travers d'un tunnel).

4.6.1 Configuration et Lancement d'un serveur vnc

Il faut tout d'abord se connecter sur une machine du réseau sesi, à cette étape, aucun tunnel n'est nécessaire (voir la procédure Acces Exterieur). Une fois sur le client:

Avant de lancer le serveur, vérifier qu'il n'y en a pas déjà trop qui tournent sur la machine que vous avez choisie. S'il y en a plus de trois, essayez sur une autre afin d'équilibrer la charge.

ego@mozart:~$ ps ax | grep Xvnc
16373 pts/0    Sl     0:00 /usr/bin/Xvnc :1 -desktop mozart:1 (jpc) ...
17373 pts/0    Sl     0:00 /usr/bin/Xvnc :4 -desktop mozart:1 (franck) ...

Créer un répertoire caché .vnc à la racine de votre compte, y éditer le fichier xstartup et lui donner les droits exécutable.

ego@mozart:~$ mkdir ~/.vnc
ego@mozart:~$ cd ~/.vnc
ego@mozart:vnc$ vim xstartup  # ou gedit xstartup
ego@mozart:vnc$ chmod u+x xstartup

Le fichier xstartup va démarrer l'environnement graphique de votre choix. Un exemple est fourni ci dessous. Ne décommentez qu'un seul des environnement Gnome, kde ou Xfce...

#!/bin/sh

# Pour les grands nostalgiques des années '90.
#xsetroot -solid grey
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#mwm

# Pour lancer Gnome 3.
#/usr/bin/gnome-session

# Pour lancer KDE.
 /usr/bin/startkde

# Pour lancer Xfce.
 /usr/bin/startxfce4

Lancer le serveur avec la commande vncserver.

Note

La toute première fois que vous lancerez vncserver il vous demandera de choisir un mot de passe pour sécuriser l'accès. En aucun cas vous ne devez utiliser votre mot de passe UNIX pour cela. Choisissez un mot de passe simple car vous pourriez être amené à le communiquer, soit à un de vos camarade, soit à un enseignant.

À la question Would you like to enter a view-only password (y/n)?, répondez n (non).

Vous pouvez toujours changer le mot de passe par la suite avec la commande vncpasswd.

Choix de la définition graphique du serveur: comme le serveur est destiné à être affiché sur l'écran de votre machine personnelle, démarrez le avec une résolution identique. Par exemple, si votre écran a une résolution de 1920x1080 pixels (FullHD) passez l'argument -geometry 1920x1080. De cette façon, si vous mettez le client en mode plein écran, il n'y aura aucune distortion ou bandes noires.

Numéro de display graphique: à son lancement, le serveur vous indique le numéro de display qu'il a choisi. Dans notre exemple, il nous dit:
```
New 'mozart:1 (ego)' desktop is mozart:1
                                ^^^^^^^^
```
Le numéro de display sera donc 1. Ce numéro est très important car c'est à partir de lui que l'on calcule le port à rediriger (tunnel ssh).
```
ego@mozart:~$ vncserver -geometry 1920x1080

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? n
A view-only password is not used

New 'mozart:1 (ego)' desktop is mozart:1

Starting applications specified in /users/enseig/ego/.vnc/xstartup
Log file is /users/enseig/ego/.vnc/mozart:1.log

ego@mozart:~$
```
Programme effectivement exécuté: vncserver n'est en fait qu'un script utilitaire qui simplifie l'usage du programme Xvnc, c'est donc ce processus qu'il faut chercher une fois le serveur lancé.

Fichier de configuration: plutôt que d'avoir à donner la taille de l'écran sur la ligne de commande de vncserver, les options peuvent être données une fois pour toute, dans le fichier ~/.vnc/config:
```
geometry=1920x1080
```
Pour avoir la liste complète des option, se référer aux pages de man de vncserver et Xvnc.

4.6.2 Arrêt du serveur

Tant que vous ne l'arrêtez pas, ou que la machine n'est pas rebootée, votre serveur va continuer à tourner. Pour éviter de surcharger inutilement les machines et laisser la place aux autres, il est important d'arrêter le serveur une fois votre travail terminé.

Pour tuer un serveur, utiliser l'option -kill avec le numéro de display. Vous pouvez retrouver ce numéro de display avec l'option -list.

ego@mozart:~$ vncserver -list
TigerVNC server sessions:

X DISPLAY #     PROCESS ID
:1              17323
ego@mozart:~$ vncserver -kill :1
Killing Xvnc process ID 17323
ego@mozart:~$

Pour arrêter un serveur vnc, il faut, bien entendu, être sur la machine qui le fait tourner. On ne peut pas tuer un serveur sur mozart si l'on se trouve sur chopin. Au cas ou vous ne vous souviendriez plus sur quelle machine le serveur tourne, vous pouvez lister les fichiers du répertoire ~/.vnc/, les noms des fichiers de logs vous indiquerons quels serveurs vous avez utilisé. Dans l'exemple suivant on peut voir que des serveurs sont présent ou on été présents sur berlioz, chopin et schutz.

ego@mozart:~$ ls -al ~/.vnc/
drwx------  2 ego cadres   512 Nov  3 12:26 .
drwxr-xr-x 63 ego cadres  2560 Nov  3 12:26 ..
-rw-------  1 ego cadres   614 Oct 12  2017 berlioz:1.log
-rw-r--r--  1 ego cadres 15282 Nov  3 12:23 chopin:1.log
-rw-r--r--  1 ego cadres 22188 Nov  3 11:18 chopin:2.log
-rw-------  1 ego cadres   332 Oct 11  2017 config
-rw-------  1 ego cadres     8 Nov  3 11:44 passwd
-rw-r--r--  1 ego cadres  2708 Oct  7 17:42 schutz:1.log
-rwx------  1 ego cadres   295 Nov  3 11:13 xstartup
ego@mozart:~$

4.6.3 Connexion Depuis un Client vnc

Relation entre numéro de display et numéro de port: comme dans le cas de X2Go et Xpra, pour établir la connexion entre le serveur sur le réseau sesi et le client sur votre machine personnelle, il faut créer un tunnel entre ces deux machines. La différence est que le port qu'il faut ouvrir n'est pas un port ssh (22) mais un port X11 (5900+x). La relation entre le port à router et le numero de display est la suivante:

port_a_router = 5900 + numero_de_display

Si, pour reprendre l'exemple précédent, le numéro de display utilisé par vncserver est 1, le numéro de port à router sera 5900+1 soit 5901.

Il faut donc créer le tunnel suivant lorsque vous vous connectez à durian:

moi@home> ssh -L 5901:mozart:5901 ego@durian.lip6.fr

Le port 5901 de votre machine (localhost) sera routé vers le port 5901 de mozart.

Vous pouvez maintenant lancer un client vnc sur votre machine, en lui donnant comme adresse du serveur localhost:1. Au niveau du client, comme au niveau du serveur, on utilise le numéro de display, pas le numéro de port.

OS Client

Linux tigervnc ou vinagre (généralement intégrés aux distributions)

Windows TightVNC

OS	Client
Linux	`tigervnc` ou `vinagre` (généralement intégrés aux distributions)
Windows	TightVNC
MacOS	Un client est directement disponible, dans un terminal, entrer: ego@home:~> open vnc://localhost:5901

MacOS

Un client est directement disponible, dans un terminal, entrer:

ego@home:~> open vnc://localhost:5901

8. Redirection du Couriel

Chaque compte du réseau enseignement est associé avec une adresse mèl locale, de la forme Nom.Prenom@asim.lip6.fr. Si vous avez fourni une adresse mèl personnelle au moment de votre inscription, tous les couriels reçus à cette adresse seront automatiquement renvoyés vers elle.

Pour savoir vers quelle adresse votre mèl est renvoyé vous pouvez utiliser la commande finger:

piggy@anerio> finger
Login: piggy                            Name: Piggy La Cochonne [m2]
Directory: /users/enseig/piggy          Shell: /bin/bash
On since Tue Oct  4 22:23 (CEST) on pts/3 from melon.soc.lip6.fr
Mail forwarded to Kermit.La_Grenouille@asim.lip6.fr
No mail.
No Plan.

Si vous désirez changer l'adresse de redirection, vous pouvez le faire en éditant le fichier .forward (qui se trouve à la racine de votre compte). Ce fichier peut contenir plusieurs lignes, chaque ligne correspondant à une adresse vers laquelle renvoyer le courier.

Note

Droits d'Accès du fichier .foward: Les programmes de renvoi de couriel sont très stricts sur les permissions du fichier .forward, elles doivent être exactement 644 (ou u+rw,og-rx, lecture/écriture pour l'utilisateur, lecture seule pour les autres) sinon il ne sera pas pris en compte.

piggy@anerio> chmod 644 ~/.forward
piggy@anerio> ls -al ~/.forward
-rw-r--r-- 1 pyggy M2 30 Nov 24  2003 /users/enseig/piggy/.forward

9. Accéder à Internet

Le réseau enseignement se trouve derrière un pare-feu qui ne laisse pas passer directement les requêtes au web. Pour pouvoir y accéder, il est nécessaire de configurer le serveur proxy. Soit, pour Firefox:

Menu Edit
- ==> preferences
- ==> icône Advanced
- ==> onglet Network
- ==> bouton Connexion Settings
Dans la fenêtre, sélectionner Manual Proxy Configuration.
Entrez, HTTP Proxy: 132.227.86.2, Port: 3128.
Cochez Use this proxy server for all protocols.

10. Machine Virtuelle Windows XP

Certains tme nécessitent des logiciels ne fonctionnant que sous Windows XP, pour pouvoir les utiliser, des machines virtuelles ont été installées sur chaque machine de la salle 307 (Master sesi 2).

Pour lancer la machine, simplement taper la commande wXP sur une des machines de la salle 307:

piggy@anerio:~> wXP

Restrictions d'Utilisation:

Seule une machine virtuelle peut être lancée par machine physique.
La machine est ré-initialisée à chaque lancement, n'installez rien ou ne laissez aucun fichier personnel dessus, il seront perdus.

10.1 Transferer des Fichiers

Espace de Travail Temporaire

Comme on ne peut laisser de fichiers sur la machine virtuelle elle-même un petit disque réseau (lecteur Work E:) est disponible pour stocker vos fichiers de travail.

Pour transférer des fichiers depuis la machine hôte (i.e. Linux) vers Windows, vous pouvez accéder à votre compte UNIX en lecture seulement au travers du disque réseau (Home Z:).

Pour transférer des fichiers depuis Windows vers Linux, utilisez le petit programme FileZilla, en utilisant comme machine cible, l'hôte UNIX avec le protocole ssh et votre login/mot de passe UNIX.

10.2 DSP Starter Kit TMS320 C6713

Pour utiliser le DSP Stater Kit (DSK) pour TMS320 C6717, procéder comme suit:

Brancher le câble USB puis l'alimentation de la carte DSP.
Lancer la machine virtuelle sur la machine locale.
Lancer Code Composer Studio, attention il affichera un message d'erreur indiquant qu'il ne peut se connecter à la carte, choisir d'ignorer.
Dans la barre d'état située en bas de la fenêtre de la machine virtuelle, cliquer sur l'icône des périphériques USB et activer la carte DSP.
Dans Code Composer Studio, Dérouler le menu Debug puis sélectionner connect, la carte devrait alors être reconnue.

Note

Mauvaise Détection de la Carte. Il arrive que la carte ne soit pas détectée correctement au démarrage de la machine virtuelle. Dans ce cas, essayez les manoeuvres suivantes:

Déconnecter/reconnecter logiciellement la carte (avec l'icône USB dans la barre en bas de VirtualBox).
Rebooter la machine virtuelle, avec le menu reboot de Windows.

11. Logiciels

11.1 Xilinx Vivado

Pour utiliser le logiciel Xilinx Vivado (sous bash):

etudiant@pc:~> source /users/soft/xilinx/Vivado/2014.4/settings32.sh
etudiant@pc:~> export LM_LICENSE_FILE=27009@house.soc.lip6.fr
etudiant@pc:~> vivado

12. Bobologie

12.1 Vous n'arrivez pas à vous connecter

Cela peut être dû à de multiples raisons, essayez de résoudre le problème en essayant, dans l'ordre, les maneouvres suivantes:

Votre mot de passe est rejeté: n'utilisez pas le pavé numérique pour taper les chiffres, uniquement le clavier alpha-numérique.
Vous êtes sûr d'avoir rentré un mot de passe correct: les câbles réseaux peuvent bouger, éventuellement vérifiez qu'ils sont bien enfichés (sur la machine et la prise murale).
Le login est accepté, mais vous revenez immédiatement à l'écran d'accueil: dans la majorité des cas cela est dû au fait que vous avez atteint votre quota d'espace disque. Pour le vérifier, passez la console de la machine en mode texte: CTRL+ALT+Fn (ou Fn est une touche de fonction quelconque). Une fois en mode texte, connectez vous, puis tapez la commande quota}:
```
piggy@anerio> quota -v
Disk quotas for user piggy (uid 10402):
Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
disco-enseig:/users/disco4/enseig
             2136   81920   81920             376    3276    3276
piggy@anerio>
```
Vérifiez que les valeurs de blocks et files sont bien inférieures à celles de leur quota. Et dans le cas contraire, faites un peu de ménage...

Une fois terminé, pour retourner à la console graphique, refaites un CTRL+ALT+Fn, la console se trouve généralement en F1 ou F7.
Dans les autres cas, adressez vous à votre encadrant ou l'ingénieur système. S'ils ne sont pas disponibles, changez de machine.

12.2 Disque non-sauvegardé

Votre compte est localisé sur le disque réseau /users/enseig/. Ce disque est sauvegardé, mais l'espace que vous pouvez y utiliser est relativement limité. Il est possible de stocker des données sur chaque machine du réseau, le disque local est accessible dans /dsk/l1/misc/. La conservation du contenu de ces disques n'est pas garentie (crash disque ou réinstallation de la machine). Si vous les utilisez, il vous est conseillé de dupliquer vos données sur au moins deux disques différents.