FrançaisEnglish

Réseau Enseignement du Département SoC

1. Introduction

Ce document décrit brièvement le réseau enseignement du département SoC ainsi que les principaux services associés.

2. Du Bon Usage des Salles

Quelques règles simples sont à respecter lorsque vous utiliser le réseau enseignement du département SoC.

  • Ne pas éteindre ou mettre en veille une machine.
  • Ne pas redémarrer une machine.
  • Si une machine est éteinte, ne pas l'allumer.
  • Ne pas échanger les souris ou les claviers.
  • Ne pas oublier de vous déconnecter à la fin de votre séance de travail.

Enfin, les salles ne sont pas des dépotoirs, les poubelles sont la pour acueillir journaux, gobelets et autres papiers gras.

3. Machines du Réseau

Salle Machines
307
Core i5 8400
anerio, bartok, brahms, brumel, chopin, duparc, dvorak, glinka, gounod, mahler mozart, pjiper, reicha, schutz
305
Core i5 3450S
albeniz, berwald, casella, dowland, gallus, josquin, machaut, morales, obrecht, purcell, ropartz, schmitt, smetana, stamitz
Serveurs
Xeon 3 GHz (64 bits)
berlioz, debussy
Passerelles
(accès ssh)
durian, bach

Note

Adresse internet des machines Les machines du réseau ont une adresse en .soc.lip6.fr, par exemple anerio.soc.lip6.fr. Mais la passerelle a une adresse en .lip6.fr (durian.lip6.fr). Attention en vous connectant de l'extérieur.

4. Accès Extérieur

Le réseau enseignement du département SoC est accessible depuis l'extérieur par l'intermédiaire de la passerelle durian et avec le protocole ssh uniquement. Par défaut, vous ne pouvez pas vous connecter sur la machine pont. Pour que votre compte soit activé, envoyez une demande par mail à Jean-Paul.Chaput@lip6.fr.

La connexion aux machines du réseau s'effectue en deux étapes, comme illustré par la figure çi-après.

  1. Depuis l'extérieur se connecter sur la machine passerelle, avec votre nom de login (ici: ego).
  2. Une fois logué sur durian, se connecter sur une des machines du réseau enseignement. Ne travaillez pas directement sur la passerelle, elle n'est prévue que pour relayer des connexions ssh.
moi@home> ssh ego@durian.lip6.fr
The authenticity of host 'durian.lip6.fr (132.227.86.252)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
ECDSA key fingerprint is MD5:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'durian.lip6.fr,132.227.86.252' (ECDSA) to the list of known hosts.
ego@durian.lip6.fr's password:
NetBSD 5.0_STABLE (XEN3PAE_DOMU) #0: Tue Feb 16 17:06:30 UTC 2010

Welcome to NetBSD!

ALL COMMANDS ARE LOGGED
ego@durian:~$ ssh mozart
The authenticity of host 'mozart (132.227.67.68)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mozart,132.227.67.68' (ECDSA) to the list of known hosts.
ego@mozart's password:
Last login: Thu Oct  1 14:32:20 2020 from durian
ego@mozart:~$

Note

Dans le cas des accès graphiques, la connexion à durian n'est utilisée que pour créer un tunnel, et en l'absence de toute commande de l'utilisateur, elle peut être fermée automatiquement par le serveur, provoquant l'interruption de la session graphique. Pour éviter cela vous pouvez activer l'option TCPKeepAlive sur votre machine personnelle. Dans le cas d'un système Linux, il faut créer un fichier ~/.ssh/config à la racine de votre compte, dans lequel vous mettrez:

TCPKeepAlive           yes
ServerAliveInterval    120
ServerAliveCountMax    10

Autre remarque, ssh ne prendra en compte ce fichier que si le répertoire ~/.ssh a des droits d'accès restreints à l'utilisateur uniquement:

moi@home> chmod -R og-rwx ~/.ssh
moi@home> ls -al ~/.ssh
drwx------    2 moi famille    336 Oct 25 17:37 .
drwxr-xr-x. 148 moi famille   8192 Nov  6 23:25 ..
-rw-------    1 moi famille   3651 Oct 25 17:37 config
Etapes de Connexion

4.1 Mots de Passe

A la création de votre accès sur durian, le mot de passe est identique à celui de votre compte sur le réseau enseignement. Les mots de passes sur durian sont gérés par une base séparée de celle du reste du réseau.

Note

Mots de passes séparés Si vous changez votre mot de passe sur durian, cela n'affectera que la passerelle et vous aurez deux mots de passe différents. Vous pouvez aussi changer le mot de passe sur le réseau ordinaire.

Changer son mot de passe sur la passerelle:

piggy@durian> passwd

Changer son mot de passe sur le réseau enseignement (n'importe quelle machine sauf la passerelle):

piggy@anerio> yppasswd

4.2 Accès Depuis Windows

4.2.1 Anciennes Versions de Windows

Pour vous connecter à partir d'une machine Windows avec ssh, il existe un client léger ssh (libre) : PuTTY, disponible sur le site www.chiark.greenend.org.uk.

Note

PuTTY permet aussi d'ouvrir les tunnels nécessaire à l'utilisation de X2Go. Consultez sa documentation pour voir comment procéder.

4.2.2 Avec Windows 10

Windows 10 fourni maintenant un client openssh, il permet d'utiliser les commandes ssh de façon identique à Linux.

Pour installer le client ssh, aller dans Paramètres / Fonctionnalités facultatives.

Installer OpenSSH sous Windows 10

Vous pouvez ensuite utiliser ssh dans un terminal PowerShell de façon identique à un terminal unix. Ici, on ouvre un tunnel sur le port 2234 vers la machine bop pour X2Go.

PowerShell/SSH Tunnel sous Windows 10

4.3 Accès Graphique avec X2Go Client

Le logiciel x2goclient de X2Go fournit un service équivalent à celui de vnc, mais il est beaucoup plus performant pour la transmission des données, il requiert donc une bande passante beaucoup plus faible, permettant de travailler en mode graphique, à distance, de façon raisonnablement confortable.

A cause du passage par la machine-pont durian, la mise en place s'effectue en deux temps: création d'un tunnel pour X2Go & ssh puis configuration proprement dite de x2goclient.

4.3.1 Création d'un Tunnel SSH pour X2Go

Pour la suite de l'exemple, nous choisissons la machine cible mozart sur le réseau sesi. Connectez-vous à durian avec la commande suivante:

moi@home> ssh -L 2243:mozart:22 ego@durian.lip6.fr

Ou ego est votre login sur le réseau enseignement. L'argument supplémentaire créé un tunnel ssh entre le port numéro 2243 sur votre machine et le port 22 de la machine mozart (le port 22 est celui du serveur ssh). Le numéro de port sur la machine locale (2243) peut être changé, pourvu qu'il soit suppérieur à 1024 et ne soit pas en conflit avec un service déjà existant.

Pour tester si le tunnel fonctionne bien, sur votre machine, tapez la commande suivante:

moi@home> ssh -p 2243 ego@localhost
The authenticity of host '[localhost]:2243 ([127.0.0.1]:2243)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:2243' (RSA) to the list of known hosts.
Last login: Tue Nov  6 10:55:41 2012 from home

Une petite documentation sur le réseau enseignement est disponible ici:
        https://soc-extras.lip6.fr/fr/eneignement/enseig/

[15:25:34] ego@mozart:~ 0:$ ls

Vous devriez vous retrouver directement connecté sur la cible du tunnel, à savoir mozart.

4.3.2 Choix de la Machine Cible

Les machines sur lesquelles vous vous connectez sont les machines des salles de tme s 305 & 307 du Master sesi. Elle n'ont pas la puissance de serveurs de calculs, et ne peuvent donc pas simultanément supporter plus de deux sessions X2Go (au delà, elles ralentiront sensiblement). Donc, avant de choisir votre machine cible, assurez-vous que d'autres ne l'utilisent pas déjà. Pour connaître le nombre de personnes connectées par X2Go, il suffit de lister le nombre de processus x2goagent en train de s'exécuter:

[15:25:34] ego@mozart:~ 0:$ ps aux | grep x2goagent
ego  4475 0.1 0.5 89384 45456 ?     S  22:39 0:00 /usr/lib/nx/../x2go/bin/x2goagent ...
ego  5289 0.0 0.0  4420   764 pts/0 S+ 22:46 0:00 grep x2goagent

Ici, un processus correspond (et son possesseur est ego). La seconde ligne est due au processus grep qui se voit lui-même.

Note

Tout abus sera puni: si un utilisateur laisse trop trainer de sessions sur les différentes machines, une suspension proportionnée de son accès à distance pourra être effectuée.

4.3.3 Création d'une Session X2Go

Avant toute chose, installer le client X2Go disponible sur X2GoClient download.

Lancer la commande x2goclient. Si aucune session n'est configurée, la fenêtre de configuration des sessions s'ouvrira aussi:

moi@home> x2goclient
X2Go Client Main

Créer une session: vous pouvez choisir n'importe quel nom de session, mais il est préférable d'être explicite. Le paramètre host doit obligatoirement être localhost et le port doit être égal à celui que vous avez choisi pour créer le tunnel. Soit dans notre exemple 2243.

X2Go Client Session

Choix du type de l'environnement de bureau: prenez Xfce ou kde. Il est possible de lancer d'autres environnments, mais dans ce cas référez-vous à la documentation. Choisissez une résolution compatible avec l'écran depuis lequel vous travaillez (un peu plus petite).

Note

N'utilisez pas l'environnement Gnome, il ne fonctionne pas car il cherche à utiliser l'accélération graphique qui n'est évidemment pas disponible. Le symptôme est un écran noir à l'ouverture de la session.

Forcer le type de clavier: X2Go peut se tromper de type de clavier pour la session distante. Dans ce cas, cocher Configure keyboard puis forcer le layout.

X2Go Client Desktop

4.3.4 Lancement d'une Session X2Go

Les login et mot de passe demandés sont ceux du réseau enseignement. Parfois la connexion peut échouer au premier essai, n'hésitez pas à recommencer une seconde fois.

Avertissement de SSH: dans certains cas, ssh va détecter un problème de clé avec localhost:2243. C'est normal, vous pouvez autoriser cette clé.

X2Go SSH warning

Note

Cet avertissement est dû au fait que l'on utilise localhost pour accéder à deux machines différentes, avec deux clés ssh différentes:

  1. Sur le port 22, votre vraie machine locale.
  2. Sur le port 2243, la machine distante du Master sesi (ici: mozart).

Mais ssh mémorise les clés uniquement sur le nom de machine et pas sur le port, d'ou le potentiel conflit.

Si tout se passe bien, une fenêtre contenant votre session distante doit apparaître:

X2Go Client Remote

4.3.5 Déconnexion d'une Session X2Go

Il y a deux façons différentes de quitter une session X2Go.

  1. La déconnection (Disconnect ou Suspend) ne ferme que le client sur votre machine locale. Le serveur et toutes les applications que vous avez lancées sur la machine du réseau sesi continuent de tourner.

    Vous pouvez relancer la session, vous y serez reconnecté. Cela peut être utile lorsque vous lancez des applications très longues à exécuter. Notez que si un indélicat redémarre la machine, votre session sera perdue...

    Dans le client, le racourci clavier pour demander la déconnexion est CTRL+ALT+T.

  2. La terminaison (Terminate) clos réellement la session sur le serveur. Pour clore votre session, la seule façon est de cliquer sur l'icône ON/OFF en bas à droite de la fenêtre de login.

    Pensez bien à le faire lorsque vous avez terminé afin de ne pas saturer les machines avec des serveurs X2Go inactifs.

X2Go Client Disconnect

4.4 Accès Graphique avec Xpra

Le logiciel Xpra offre des fonctionnalités encore plus élaborées que X2Go. Des clients pour Windows, MacOS et Linux sont disponibles sur leur site web https://xpra.org/.

4.4.1 Création d'un Tunnel ssh pour Xpra

Cette opération est exactement identique à celle nécessaire pour X2Go.

Pour la suite de l'exemple, nous choisissons la machine cible mozart sur le réseau sesi. Connectez-vous à durian avec la commande suivante:

moi@home> ssh -L 2243:mozart:22 ego@durian.lip6.fr

Ou ego est votre login sur le réseau enseignement. L'argument supplémentaire créé un tunnel ssh entre le port numéro 2243 sur votre machine et le port 22 de la machine mozart (le port 22 est celui du serveur ssh). Le numéro de port sur la machine locale (2243) peut être changé, pourvu qu'il soit suppérieur à 1024 et ne soit pas en conflit avec un service déjà existant.

Pour tester si le tunnel fonctionne bien, sur votre machine, tapez la commande suivante:

moi@home> ssh -p 2243 ego@localhost
The authenticity of host '[localhost]:2243 ([127.0.0.1]:2243)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:2243' (RSA) to the list of known hosts.
Last login: Tue Nov  6 10:55:41 2012 from home

Une petite documentation sur le réseau enseignement est disponible ici:
        https://soc-extras.lip6.fr/fr/eneignement/enseig/

[15:25:34] ego@mozart:~ 0:$ ls

Vous devriez vous retrouver directement connecté sur la cible du tunnel, à savoir mozart.

4.4.2 Création d'une Session Xpra

Pour lancer une session Xpra, depuis votre machine :

moi@home> xpra start ssh://ego@localhost:2243/100 --start=gnome-terminal

Explication de cette commande :

  • start indique que l'on demande la création d'une nouvelle session.

  • ssh://ego@localhost:2243/100 est l'adresse du serveur à utiliser. Il se compose de plusieurs partie:

    1. ssh: trivial, on va utiliser le protocole ssh pour communiquer.

    2. ego@localhost:2243, indique l'utilisateur sur la machine cible qui va être atteinte en passant par le tunnel partant de localhost sur le port 2243. Attention 2243 est le port que vous avez spécifié à l'étape 4.4.1, si vous en utilisez un autre, changez le ici aussi.

    3. /100 le port pour le serveur X qui sera lancé sur la machine cible.

      Note

      Si plusieurs personnes sont sur la même machine, elles doivent utiliser des port différents. Le port 100 est simplement donné à titre d'exemple, on peut le faire varier (entre 100 et 200).

      Pour savoir quel sont les ports libres, vous pouver vous connectez en ssh sur la machine cible et taper la commande suivante:

      ego@mozart:~> ps aux | grep 'xpra/xorg'
      ego        437  1.9  0.5 627840 193240 ?       Ssl  11:46   0:02 Xorg-nosuid /usr/bin/Xorg
      -noreset -novtswitch -nolisten tcp +extension GLX +extension RANDR +extension RENDER
      -auth /users/enseig/ego/.Xauthority -logfile /run/user/242/xpra/Xorg.:100.log
      -configdir /run/user/242/xpra/xorg.conf.d/436 -config /etc/xpra/xorg.conf -depth 24 :100
      ego@mozart:~> ps aux | grep 'xpra/xorg'
      

      Le port utilisé par le(s) serveur(s) est visible, soit au niveau du fichier de log, soit au niveau du dernier argument de la commande.

Si tout ce passe bien, l'application graphique donnée à l'argument --start doit s'afficher sur votre écran, comme une fenêtre ordinaire. Toutes les applications lancées de cette fenêtre seront exécutées sur le serveur (i.e. la machine du Master sesi).

4.4.3 Déconnexion d'une Session Xpra

De la même façon que pour X2Go, il y a deux façons de se déconnecter d'une session Xpra.

  1. La déconnection (detach) ne ferme que le client sur votre machine locale. Le serveur et toutes les applications que vous avez lancées sur la machine du réseau sesi continuent de tourner.

    moi@home> xpra detach ssh://ego@localhost:2243/100
    

    Vous pouvez relancer la session, vous y serez reconnecté. Cela peut être utile lorsque vous lancez des applications très longues à exécuter. Notez que si un indélicat redémarre la machine, votre session sera perdue...

    La commande pour se reconnecter:

    moi@home> xpra attach ssh://ego@localhost:2243/100
    
  2. La terminaison (stop) clos réellement la session sur le serveur, la commande est la suivante :

    moi@home> xpra stop ssh://ego@localhost:2243/100
    

4.5 Accès Graphique Simplifié avec vnc

Cette méthode diffère de la procédure présentée à la section suivante dans le sens ou elle dispense de l'étape un peu compliquée de configuration et lancement du serveur vnc par l'utilisateur sur son compte. Pour pouvoir l'utiliser, vous devez disposer d'un serveur et d'un numéro de display attribué dans le tableau Serveurs VNC. Une fois munis de ces informations, vous pouvez effectuer la procédure suivante.

Pour l'exemple, l'utilisateur ego s'est vu attribuer un serveur sur la machine :cb:chopin, et le numéro de display 51. On déduit le numéro de port à router du numéro de display en lui ajoutant 5900. Dans notre cas, cela donnera: 5951 = 5900 + 51

  1. Se connecter en ssh sur durian en ouvrant un tunnel pour le port vnc que vous avez reçu:

    moi@home> ssh -L 5951:chopin:5951 ego@durian.lip6.fr
    

    Le port 5951 de votre machine (localhost) sera routé vers le port 5951 de chopin.

  2. Vous pouvez maintenant lancer un client vnc sur votre machine, en lui donnant comme adresse du serveur localhost:51. Au niveau du client, comme au niveau du serveur, on utilise le numéro de display, pas le numéro de port.

    L'accès est sécurisé, avant d'autoriser la connexion, le client vnc vous demandera votre login et mot de passe (unix).

    Si tout se passe bien, vous devez voir s'afficher l'écran de connexion classique de la machine chopin, et à partir de la, tout se passe comme si vous étiez physiquement devant la machine.

    Pour une explication plus détaillée voir Client VNC.

    Note

    Pour cette méthode de connexion, seul le client TigerVNC fonctionnera (il implémente le protocole de sécurité).

    Les distributions Linux fournissent toutes ce client, pour Windows et MacOS, les binaires sont disponibles ici:

    https://bintray.com/tigervnc/stable/tigervnc/1.11.0

    Note

    Par défaut, vous seul avez accès à votre serveur vnc. Si vous travaillez en binôme, il est possible d'autoriser un accès partagé, dans ce cas il faut me le signaler pour que je procède aux modifications nécessaires.

    Ecran de login par VNC
  3. Pour la déconnexion, deux possibilités:

    1. Vous quittez simplement le VNC viewer: et dans ce cas, le serveur vnc continuera de tourner, vous pourrez vous y reconnecter à tout momemt et retrouver votre travail exactement au point ou vous l'aurez laissé en quittant.
    2. Vous terminez votre session:, à ce moment, le serveur est arrêté. Il sera automatiquement redémarré à votre prochaine connexion.

4.5.1 Table d'Allocation des Serveurs VNC

Login Machine Display Port
baka gallus 50 5950
belmiloud gallus 51 5951
benaouda ropartz 50 5950
bondu ropartz 51 5951
bonnet albeniz 50 5950
bouinoune albeniz 51 5951
duperoux obrecht 50 5950
dupuy obrecht 51 5951
haouche morales 50 5950
ibrahim morales 51 5951
iddir berwald 50 5950
kandiah berwald 51 5951
kane stamitz 50 5950
khelifi stamitz 51 5951
legoueix purcell 50 5950
mac purcell 51 5951
manbal casella 50 5950
mohammad casella 51 5951
nerot cabezon 50 5950
niambele cabezon 51 5951
peshova dowland 50 5950
queric dowland 51 5951
semega machaut 50 5950
yang machaut 51 5951

4.6 Accès Graphique Complet avec vnc

Créer un accès graphique avec vnc est plus complexe qu'avec X2Go ou Xpra car il faut procéder en deux étapes distinctes. En revanche, il offre plus de possibilité de configuration et de connexion, par exemple, deux personnes (ou plus) peuvent se connecter au même serveur et interagir en même temps.

  1. La configuration puis le lancement du serveur sur une machine du réseau sesi.
  2. La connexion de votre client à ce serveur (toujours au travers d'un tunnel).

4.6.1 Configuration et Lancement d'un serveur vnc

Il faut tout d'abord se connecter sur une machine du réseau sesi, à cette étape, aucun tunnel n'est nécessaire (voir la procédure Acces Exterieur). Une fois sur le client:

  1. Avant de lancer le serveur, vérifier qu'il n'y en a pas déjà trop qui tournent sur la machine que vous avez choisie. S'il y en a plus de trois, essayez sur une autre afin d'équilibrer la charge.

    ego@mozart:~$ ps ax | grep Xvnc
    16373 pts/0    Sl     0:00 /usr/bin/Xvnc :1 -desktop mozart:1 (jpc) ...
    17373 pts/0    Sl     0:00 /usr/bin/Xvnc :4 -desktop mozart:1 (franck) ...
    
  2. Créer un répertoire caché .vnc à la racine de votre compte, y éditer le fichier xstartup et lui donner les droits exécutable.

    ego@mozart:~$ mkdir ~/.vnc
    ego@mozart:~$ cd ~/.vnc
    ego@mozart:vnc$ vim xstartup  # ou gedit xstartup
    ego@mozart:vnc$ chmod u+x xstartup
    

    Le fichier xstartup va démarrer l'environnement graphique de votre choix. Un exemple est fourni ci dessous. Ne décommentez qu'un seul des environnement Gnome, kde ou Xfce...

    #!/bin/sh
    
    # Pour les grands nostalgiques des années '90.
    #xsetroot -solid grey
    #xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
    #mwm
    
    # Pour lancer Gnome 3.
    #/usr/bin/gnome-session
    
    # Pour lancer KDE.
     /usr/bin/startkde
    
    # Pour lancer Xfce.
     /usr/bin/startxfce4
    
  3. Lancer le serveur avec la commande vncserver.

    Note

    La toute première fois que vous lancerez vncserver il vous demandera de choisir un mot de passe pour sécuriser l'accès. En aucun cas vous ne devez utiliser votre mot de passe UNIX pour cela. Choisissez un mot de passe simple car vous pourriez être amené à le communiquer, soit à un de vos camarade, soit à un enseignant.

    À la question Would you like to enter a view-only password (y/n)?, répondez n (non).

    Vous pouvez toujours changer le mot de passe par la suite avec la commande vncpasswd.

    Choix de la définition graphique du serveur: comme le serveur est destiné à être affiché sur l'écran de votre machine personnelle, démarrez le avec une résolution identique. Par exemple, si votre écran a une résolution de 1920x1080 pixels (FullHD) passez l'argument -geometry 1920x1080. De cette façon, si vous mettez le client en mode plein écran, il n'y aura aucune distortion ou bandes noires.

    Numéro de display graphique: à son lancement, le serveur vous indique le numéro de display qu'il a choisi. Dans notre exemple, il nous dit:

    New 'mozart:1 (ego)' desktop is mozart:1
                                    ^^^^^^^^
    

    Le numéro de display sera donc 1. Ce numéro est très important car c'est à partir de lui que l'on calcule le port à rediriger (tunnel ssh).

    ego@mozart:~$ vncserver -geometry 1920x1080
    
    You will require a password to access your desktops.
    
    Password:
    Verify:
    Would you like to enter a view-only password (y/n)? n
    A view-only password is not used
    
    New 'mozart:1 (ego)' desktop is mozart:1
    
    Starting applications specified in /users/enseig/ego/.vnc/xstartup
    Log file is /users/enseig/ego/.vnc/mozart:1.log
    
    ego@mozart:~$
    

    Programme effectivement exécuté: vncserver n'est en fait qu'un script utilitaire qui simplifie l'usage du programme Xvnc, c'est donc ce processus qu'il faut chercher une fois le serveur lancé.

    Fichier de configuration: plutôt que d'avoir à donner la taille de l'écran sur la ligne de commande de vncserver, les options peuvent être données une fois pour toute, dans le fichier ~/.vnc/config:

    geometry=1920x1080
    

    Pour avoir la liste complète des option, se référer aux pages de man de vncserver et Xvnc.

4.6.2 Arrêt du serveur

Tant que vous ne l'arrêtez pas, ou que la machine n'est pas rebootée, votre serveur va continuer à tourner. Pour éviter de surcharger inutilement les machines et laisser la place aux autres, il est important d'arrêter le serveur une fois votre travail terminé.

Pour tuer un serveur, utiliser l'option -kill avec le numéro de display. Vous pouvez retrouver ce numéro de display avec l'option -list.

ego@mozart:~$ vncserver -list
TigerVNC server sessions:

X DISPLAY #     PROCESS ID
:1              17323
ego@mozart:~$ vncserver -kill :1
Killing Xvnc process ID 17323
ego@mozart:~$

Pour arrêter un serveur vnc, il faut, bien entendu, être sur la machine qui le fait tourner. On ne peut pas tuer un serveur sur mozart si l'on se trouve sur chopin. Au cas ou vous ne vous souviendriez plus sur quelle machine le serveur tourne, vous pouvez lister les fichiers du répertoire ~/.vnc/, les noms des fichiers de logs vous indiquerons quels serveurs vous avez utilisé. Dans l'exemple suivant on peut voir que des serveurs sont présent ou on été présents sur berlioz, chopin et schutz.

ego@mozart:~$ ls -al ~/.vnc/
drwx------  2 ego cadres   512 Nov  3 12:26 .
drwxr-xr-x 63 ego cadres  2560 Nov  3 12:26 ..
-rw-------  1 ego cadres   614 Oct 12  2017 berlioz:1.log
-rw-r--r--  1 ego cadres 15282 Nov  3 12:23 chopin:1.log
-rw-r--r--  1 ego cadres 22188 Nov  3 11:18 chopin:2.log
-rw-------  1 ego cadres   332 Oct 11  2017 config
-rw-------  1 ego cadres     8 Nov  3 11:44 passwd
-rw-r--r--  1 ego cadres  2708 Oct  7 17:42 schutz:1.log
-rwx------  1 ego cadres   295 Nov  3 11:13 xstartup
ego@mozart:~$

4.6.3 Connexion Depuis un Client vnc

Relation entre numéro de display et numéro de port: comme dans le cas de X2Go et Xpra, pour établir la connexion entre le serveur sur le réseau sesi et le client sur votre machine personnelle, il faut créer un tunnel entre ces deux machines. La différence est que le port qu'il faut ouvrir n'est pas un port ssh (22) mais un port X11 (5900+x). La relation entre le port à router et le numero de display est la suivante:

port_a_router = 5900 + numero_de_display

Si, pour reprendre l'exemple précédent, le numéro de display utilisé par vncserver est 1, le numéro de port à router sera 5900+1 soit 5901.

Il faut donc créer le tunnel suivant lorsque vous vous connectez à durian:

moi@home> ssh -L 5901:mozart:5901 ego@durian.lip6.fr

Le port 5901 de votre machine (localhost) sera routé vers le port 5901 de mozart.

Vous pouvez maintenant lancer un client vnc sur votre machine, en lui donnant comme adresse du serveur localhost:1. Au niveau du client, comme au niveau du serveur, on utilise le numéro de display, pas le numéro de port.

OS Client
Linux tigervnc ou vinagre (généralement intégrés aux distributions)
Windows TightVNC
MacOS

Un client est directement disponible, dans un terminal, entrer:

ego@home:~> open vnc://localhost:5901

5. Soumission des Rapports de Stage

La procédure de soumission des rapports/pré-rapports de stage se fait en trois étapes:

  1. Si vous êtes à l'extérieur du laboratoire uniquement, connectez-vous sur la machine-pont durian (cf. Acces Exterieur).
  2. Se connecter sur les machines berlioz ou debussy, par ssh depuis n'importe quelle autre machine (ce sont les deux serveurs en chambre froide).
  3. Appeler la commande soumettre qui se trouve à la racine du compte stage19 et lui passer un unique argument: le chemin d'accès complet à votre rapport de stage.

Exemple:

> ~stage19/soumettre ~mon_login/stage/mon_rapport.pdf

La commande vous indique si la soumission s'est passée correctement. En cas de problème, me contacter.

Note

Vous pouvez soumettre plusieurs fois le même fichier, la dernière version remplacera les précédentes.

6. Machine Virtuelle

8 mai 2020: Mise à jour complète de la machine virtuelle pour refléter l'état à cette date du réseau.

Pour pouvoir travailler dans des conditions très proches de celles du réseau enseignement, une image de machine virtuelle est mise à votre disposition. Elle contient une machine Linux SL 7. Pour utiliser cette image, vous devez installer le logiciel VirtualBox.

L'appliance de la machine virtuelle est accessible ici: SESI.ova.

Note

Les archives pèsent près de 11GiB, donc suivant la vitesse de votre connexion le téléchargement prendra un temps plus ou moins long (un peu plus de 24h avec une connexion ADSL à 1Gb/s).

Principales caractéristiques de la machine virtuelle:

  • Deux comptes sont crées: root et etudiant. Tous les deux ont le même mot de passe: MasterSESI.

  • Les outils additionnels (ne faisant pas partie de la distribution standard) sont installés directement dans le compte etudiant, n'effacez donc pas son contenu d'origine. Vous pouvez à tout moment restaurer l'état initial de la machine virtuelle à l'aide des snapshots.

  • Alliance et Coriolis sont tout deux installés dans:

    ~/coriolis-2.x/Linux.el7_64/Release.Shared/install/
    

    Deux alias permettent de configurer leur environnement facilement:

    etudiant@sesi:~> alc   # Positionne l'environnement Alliance
    etudiant@sesi:~> crl   # Positionne l'environnement Coriolis
    Using user-selected Coriolis 2 (/home/etudiant/coriolis-2.x)
    Switching to Coriolis 2.x (Release.Shared)
    
  • Le gestionnaire de paquetage yum n'a pas ses dépôts configurés correctement pour faire des mises à jour. La machine reste ainsi figée pour faciliter la reproductibilité des erreurs.

  • SystemC, SystemCASS et SoCLib sont installé dans le compte etudiant.

  • arduino est installé dans /opt comme sur le réseau enseignement.

Accès à la machine virtuelle:

  • De façon classique, en accédant à son écran. Vous avez alors un environnement graphique complet.

  • En lançant la machine en mode headless (sans écran) et en se connectant directement par ssh. La configuration, au niveau VirtualBox, de la machine inclus un tunnel entre le port 3260 de la machine hôte et le port ssh de la machine invitée (guest). On peut donc se connecter avec la commande:

    ego@home:~> ssh -p 3260 etudiant@localhost
    

7. Obtenir et Installer Alliance & Coriolis

Le site coriolis.lip6.fr contient toutes les informations nécessaires.

8. Redirection du Couriel

Chaque compte du réseau enseignement est associé avec une adresse mèl locale, de la forme Nom.Prenom@asim.lip6.fr. Si vous avez fourni une adresse mèl personnelle au moment de votre inscription, tous les couriels reçus à cette adresse seront automatiquement renvoyés vers elle.

Pour savoir vers quelle adresse votre mèl est renvoyé vous pouvez utiliser la commande finger:

piggy@anerio> finger
Login: piggy                            Name: Piggy La Cochonne [m2]
Directory: /users/enseig/piggy          Shell: /bin/bash
On since Tue Oct  4 22:23 (CEST) on pts/3 from melon.soc.lip6.fr
Mail forwarded to Kermit.La_Grenouille@asim.lip6.fr
No mail.
No Plan.

Si vous désirez changer l'adresse de redirection, vous pouvez le faire en éditant le fichier .forward (qui se trouve à la racine de votre compte). Ce fichier peut contenir plusieurs lignes, chaque ligne correspondant à une adresse vers laquelle renvoyer le courier.

Note

Droits d'Accès du fichier .foward: Les programmes de renvoi de couriel sont très stricts sur les permissions du fichier .forward, elles doivent être exactement 644 (ou u+rw,og-rx, lecture/écriture pour l'utilisateur, lecture seule pour les autres) sinon il ne sera pas pris en compte.

piggy@anerio> chmod 644 ~/.forward
piggy@anerio> ls -al ~/.forward
-rw-r--r-- 1 pyggy M2 30 Nov 24  2003 /users/enseig/piggy/.forward

9. Accéder à Internet

Le réseau enseignement se trouve derrière un pare-feu qui ne laisse pas passer directement les requêtes au web. Pour pouvoir y accéder, il est nécessaire de configurer le serveur proxy. Soit, pour Firefox:

  • Menu Edit
    • ==> preferences
    • ==> icône Advanced
    • ==> onglet Network
    • ==> bouton Connexion Settings
  • Dans la fenêtre, sélectionner Manual Proxy Configuration.
  • Entrez, HTTP Proxy: 132.227.86.2, Port: 3128.
  • Cochez Use this proxy server for all protocols.

10. Machine Virtuelle Windows XP

Certains tme nécessitent des logiciels ne fonctionnant que sous Windows XP, pour pouvoir les utiliser, des machines virtuelles ont été installées sur chaque machine de la salle 307 (Master sesi 2).

Pour lancer la machine, simplement taper la commande wXP sur une des machines de la salle 307:

piggy@anerio:~> wXP

Restrictions d'Utilisation:

  • Seule une machine virtuelle peut être lancée par machine physique.
  • La machine est ré-initialisée à chaque lancement, n'installez rien ou ne laissez aucun fichier personnel dessus, il seront perdus.

10.1 Transferer des Fichiers

Espace de Travail Temporaire

Comme on ne peut laisser de fichiers sur la machine virtuelle elle-même un petit disque réseau (lecteur Work E:) est disponible pour stocker vos fichiers de travail.

Pour transférer des fichiers depuis la machine hôte (i.e. Linux) vers Windows, vous pouvez accéder à votre compte UNIX en lecture seulement au travers du disque réseau (Home Z:).

Pour transférer des fichiers depuis Windows vers Linux, utilisez le petit programme FileZilla, en utilisant comme machine cible, l'hôte UNIX avec le protocole ssh et votre login/mot de passe UNIX.

10.2 DSP Starter Kit TMS320 C6713

Pour utiliser le DSP Stater Kit (DSK) pour TMS320 C6717, procéder comme suit:

  1. Brancher le câble USB puis l'alimentation de la carte DSP.
  2. Lancer la machine virtuelle sur la machine locale.
  3. Lancer Code Composer Studio, attention il affichera un message d'erreur indiquant qu'il ne peut se connecter à la carte, choisir d'ignorer.
  4. Dans la barre d'état située en bas de la fenêtre de la machine virtuelle, cliquer sur l'icône des périphériques USB et activer la carte DSP.
  5. Dans Code Composer Studio, Dérouler le menu Debug puis sélectionner connect, la carte devrait alors être reconnue.

Note

Mauvaise Détection de la Carte. Il arrive que la carte ne soit pas détectée correctement au démarrage de la machine virtuelle. Dans ce cas, essayez les manoeuvres suivantes:

  • Déconnecter/reconnecter logiciellement la carte (avec l'icône USB dans la barre en bas de VirtualBox).
  • Rebooter la machine virtuelle, avec le menu reboot de Windows.

11. Logiciels

11.1 Xilinx Vivado

Pour utiliser le logiciel Xilinx Vivado (sous bash):

etudiant@pc:~> source /users/soft/xilinx/Vivado/2014.4/settings32.sh
etudiant@pc:~> export LM_LICENSE_FILE=27009@house.soc.lip6.fr
etudiant@pc:~> vivado

12. Bobologie

12.1 Vous n'arrivez pas à vous connecter

Cela peut être dû à de multiples raisons, essayez de résoudre le problème en essayant, dans l'ordre, les maneouvres suivantes:

  1. Votre mot de passe est rejeté: n'utilisez pas le pavé numérique pour taper les chiffres, uniquement le clavier alpha-numérique.

  2. Vous êtes sûr d'avoir rentré un mot de passe correct: les câbles réseaux peuvent bouger, éventuellement vérifiez qu'ils sont bien enfichés (sur la machine et la prise murale).

  3. Le login est accepté, mais vous revenez immédiatement à l'écran d'accueil: dans la majorité des cas cela est dû au fait que vous avez atteint votre quota d'espace disque. Pour le vérifier, passez la console de la machine en mode texte: CTRL+ALT+Fn (ou Fn est une touche de fonction quelconque). Une fois en mode texte, connectez vous, puis tapez la commande quota}:

    piggy@anerio> quota -v
    Disk quotas for user piggy (uid 10402):
    Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
    disco-enseig:/users/disco4/enseig
                 2136   81920   81920             376    3276    3276
    piggy@anerio>
    

    Vérifiez que les valeurs de blocks et files sont bien inférieures à celles de leur quota. Et dans le cas contraire, faites un peu de ménage...

    Une fois terminé, pour retourner à la console graphique, refaites un CTRL+ALT+Fn, la console se trouve généralement en F1 ou F7.

  4. Dans les autres cas, adressez vous à votre encadrant ou l'ingénieur système. S'ils ne sont pas disponibles, changez de machine.

12.2 Disque non-sauvegardé

Votre compte est localisé sur le disque réseau /users/enseig/. Ce disque est sauvegardé, mais l'espace que vous pouvez y utiliser est relativement limité. Il est possible de stocker des données sur chaque machine du réseau, le disque local est accessible dans /dsk/l1/misc/. La conservation du contenu de ces disques n'est pas garentie (crash disque ou réinstallation de la machine). Si vous les utilisez, il vous est conseillé de dupliquer vos données sur au moins deux disques différents.