Machines virtuelles

Huma-Num met à disposition des projets de recherche en SHS des machines virtuelles pour des applications web qui exposent et/ou traitent des données de recherche. Le recours à ce service nécessite un suivi constant de l’équipe projet sur le long terme et une autonomie technique sur l’administration de l’OS et de tous les composants installés. Des compétences administration serveurs sont requises. Aucun frais n’est répercuté aux équipes pour le recours à ce service.

Pour demander l’accès à ce service, contactez par e-mail l’équipe Huma-Num en exposant le contexte de votre projet (institutionnel, données, technologique) : cogrid@huma-num.fr. L’équipe d’Huma-Num prend soin d’analyser les demandes de manière collégiale sur les aspects scientifiques, institutionnels, documentaires et informatiques afin d’apporter une réponse adaptée à vos besoins tout en permettant de rationaliser et mutualiser les moyens mis en œuvre. Selon la nature de la demande le temps de réponse peut varier entre 1 jour et 2 à 3 semaines. La mise à disposition de la VM est ensuite effectuée dans les meilleurs délais selon la charge de travail de l’équipe.

À savoir

Les applicatifs qui sont compatibles avec le service d’hébergement mutualisé sont systématiquement orientés vers ce service.

Conditions Générales d’Utilisation (CGU)

Voir dans cette documentation, les CGU.

Référence à Huma-Num

Vous êtes invités à mentionner sur la page d’accueil de votre site Web le fait que vous êtes hébergé par l’IR* Huma-Num.

Vous trouverez un choix d’images sur www.huma-num.fr/supports-communication/.

Annuaire des sites hébergés

Un annuaire des sites Web hébergés est consultable sur www.huma-num.fr/annuaire-des-sites-web.

Chaque gestionnaire de site est invité à demander l’inscription et la modification de son site dans cet annuaire.

Systèmes disponibles

Les systèmes disponibles sont: 

  • Debian 12
  • Ubuntu 22
  • Rocky Linux 9

Ouverture des ports

Le port 22 - SSH est ouvert uniquement depuis la France.

Les ports 80 - HTTP et 443 - HTTPS sont ouverts sur tout Internet.

Si vous avez besoin d’accéder à d’autres ports dans votre VM, merci d’utiliser un mécanisme de redirection via Apache ou Nginx.

URL

Aucune URL sur le domaine in2p3.fr ne sont autorisées. Vous devez impérativement utiliser le domaine huma-num.fr ou un domaine de votre choix pour publier un site Web.

La génération d’un certificat SSL par la boite à outils Let’s Encrypt est possible et à votre charge.

Mises à jour du système et des paquets

La mise à jour automatique de l’OS est activé par défault.

Synchronisation de l’horloge

Les machines virtuelles sont synchronisées au niveau de leur horloge par le protocole NTP sur l’adresse définie dans /etc/ntp.conf.

Envoi de messages électroniques

Vous disposez d’un serveur SMTP permettant l’envoi de messages à l’adresse relay.huma-num.fr (ceci sans chiffrement, sans authentification et sur le port 25 traditionnel).

Journaux

Les journaux émis par le système sont stockés jour par jour et conservés 300 jours. Cf le dossier /var/log.

Vous pouvez étendre l’usage du système de rotation des logs à vos services applicatifs, via l’outil logrotate.
Cf le dossier /etc/logrotate.d

Messages émis par le système

Vous pouvez recevoir si vous le souhaitez les messages émis par le système. Pour cela, il suffit d’ajouter, en tant que root, l’adresse de votre choix dans les dernières lignes du fichier /etc/aliases et de taper la commande newaliases.

Sauvegardes des machines virtuelles et de leur contenu

Il y a trois niveaux de sauvegarde.

1. Sauvegarde de la configuration

Un premier niveau de sauvegarde de la configuration de la VM (c’est-à-dire le dossier /etc) est réalisé en interne au sein de la VM via le script /etc/cron.daily/sauveMachine appelé chaque jour, et qui produit le contenu du dossier /opt/backup/host.

Vous pouvez donc récupérer facilement un fichier récent contenu dans /etc.

2. Sauvegarde par TSM

Un deuxième niveau de sauvegarde est réalisé par le logiciel TSM (Tivoli) mis à disposition par le CC-IN2P3 de façon ponctuelle.

Celui-ci n’est pas actifs par défault.

Une fois configuré celui-ci réalise une sauvegarde journalière incrémentale de l’ensemble des dossiers indiqués

  • dans le fichier /var/spool/tsm/etc/dsm.sys par la ligne
DOMAIN /etc /home /usr/local /opt /root /var/spool /cron /var/spool/tsm /var/log

IMPORTANT: si vous avez mis des données importantes dans un autre dossier, il faut l’ajouter à la config TSM dans deux fichiers :

  • /var/spool/tsm/etc/dsm.sys
  • /var/spool/tsm/etc/inclexcl.def

Le fichier produit chaque nuit par TSM est /tmp/dsmc.incremental.local.log

L’accès à l’outil TSM se fait par dsmc.

La documentation complète est consultable sur la documentation de l’IN2p3.

Un exemple : pour restaurer le fichier /var/spool/tsm/etc/dsm.sys à sa dernière version dans le fichier /tmp/dsm.sys.restored :

dsmc restore /var/spool/tsm/etc/dsm.sys /tmp/dsm.sys.restored

3. Snapshots NetApp

Un troisième niveau de sauvegarde est assuré par le mécanisme de snapshots du serveur de fichiers NetApp qui héberge les disques virtuels.

Celui prend une “photo” de ces disques virtuels

  • 6 fois par jour
  • chaque jour pendant une semaine
  • chaque semaine pendant un mois.

En cas de besoin (fausse manipulation, corruption, …), il convient de nous demander de relancer la machine virtuelle sur l’une de ces “photos”.

IMPORTANT : aucune sauvegarde de base de données n’est pré-définie !

Aussi si vous avez mis en oeuvre un moteur :

  • MySQL
  • PostgreSQL
  • autour de XML

il vous FAUT IMPÉRATIVEMENT agir :

  1. nous demander un exemple de script pour réaliser une sauvegarde dans votre VM, si le volume de vos données est faible.
  2. sinon, nous demander de réaliser une sauvegarde externe, en nous donnant accès à un compte ayant les droits nécessaires.

Autres services disponibles

Statistiques Web

Nous proposons un service de statistiques Web basé sur l’outil libre et interne Matomo. Il convient d’en demander l’accès depuis votre compte humanid.huma-num.fr.

Forge logicielle

Nous proposons également un service de force logicielle avec l’outil GitLab permettant d’héberger des projets. Il est accessible sur gitlab.huma-num.fr. Il convient d’en demander l’accès depuis votre compte humanid.huma-num.fr.

Support

Toute demande concernant ce service doit impérativement être envoyée à l’adresse assistance@huma-num.fr