Machines virtuelles¶
Huma-Num met à disposition des projets de recherche en SHS des machines virtuelles pour des applications web qui exposent et/ou traitent des données de recherche. Le recours à ce service nécessite un suivi constant de l’équipe projet sur le long terme et une autonomie technique sur l’administration de l’OS et de tous les composants installés. Des compétences administration serveurs sont requises. Aucun frais n’est répercuté aux équipes pour le recours à ce service.
Pour demander l’accès à ce service, contactez par e-mail l’équipe Huma-Num en exposant le contexte de votre projet (institutionnel, données, technologique) : cogrid@huma-num.fr. L’équipe d’Huma-Num prend soin d’analyser les demandes de manière collégiale sur les aspects scientifiques, institutionnels, documentaires et informatiques afin d’apporter une réponse adaptée à vos besoins tout en permettant de rationaliser et mutualiser les moyens mis en œuvre. Selon la nature de la demande le temps de réponse peut varier entre 1 jour et 2 à 3 semaines. La mise à disposition de la VM est ensuite effectuée dans les meilleurs délais selon la charge de travail de l’équipe.
À savoir
Les applicatifs qui sont compatibles avec le service d’hébergement mutualisé sont systématiquement orientés vers ce service.
Conditions Générales d’Utilisation (CGU)¶
Voir dans cette documentation, les CGU.
Référence à Huma-Num¶
Vous êtes invités à mentionner sur la page d’accueil de votre site Web le fait que vous êtes hébergé par l’IR* Huma-Num.
Vous trouverez un choix d’images sur www.huma-num.fr/supports-communication/.
Annuaire des sites hébergés¶
Un annuaire des sites Web hébergés est consultable sur www.huma-num.fr/annuaire-des-sites-web.
Chaque gestionnaire de site est invité à demander l’inscription et la modification de son site dans cet annuaire.
Systèmes disponibles¶
Les systèmes disponibles sont:
- Debian 12
- Ubuntu 22
- Rocky Linux 9
Ouverture des ports¶
Le port 22 - SSH
est ouvert uniquement depuis la France.
Les ports 80 - HTTP
et 443 - HTTPS
sont ouverts sur tout Internet.
Si vous avez besoin d’accéder à d’autres ports dans votre VM, merci d’utiliser un mécanisme de redirection via Apache ou Nginx.
URL¶
Aucune URL sur le domaine in2p3.fr
ne sont autorisées.
Vous devez impérativement utiliser le domaine huma-num.fr
ou un domaine de votre choix pour publier un site Web.
La génération d’un certificat SSL par la boite à outils Let’s Encrypt est possible et à votre charge.
Mises à jour du système et des paquets¶
La mise à jour automatique de l’OS est activé par défault.
Synchronisation de l’horloge¶
Les machines virtuelles sont synchronisées au niveau de leur horloge par
le protocole NTP sur l’adresse définie dans /etc/ntp.conf
.
Envoi de messages électroniques¶
Vous disposez d’un serveur SMTP permettant l’envoi de messages à
l’adresse relay.huma-num.fr
(ceci sans chiffrement, sans authentification et sur le port 25 traditionnel).
Journaux¶
Les journaux émis par le système sont stockés jour par jour et conservés
300 jours. Cf le dossier /var/log
.
Vous pouvez étendre l’usage du système de rotation des logs à vos
services applicatifs, via l’outil logrotate
.
Cf le dossier /etc/logrotate.d
Messages émis par le système¶
Vous pouvez recevoir si vous le souhaitez les messages émis par le système.
Pour cela, il suffit d’ajouter, en tant que root, l’adresse
de votre choix dans les dernières lignes du fichier /etc/aliases
et de taper la commande newaliases
.
Sauvegardes des machines virtuelles et de leur contenu¶
Il y a trois niveaux de sauvegarde.
1. Sauvegarde de la configuration¶
Un premier niveau de sauvegarde de la configuration de la VM (c’est-à-dire le dossier /etc
) est réalisé en interne au sein de la VM via le script /etc/cron.daily/sauveMachine
appelé chaque jour, et qui produit le contenu du dossier /opt/backup/host
.
Vous pouvez donc récupérer facilement un fichier récent contenu dans /etc
.
2. Sauvegarde par TSM¶
Un deuxième niveau de sauvegarde est réalisé par le logiciel TSM (Tivoli) mis à disposition par le CC-IN2P3 de façon ponctuelle.
Celui-ci n’est pas actifs par défault.
Une fois configuré celui-ci réalise une sauvegarde journalière incrémentale de l’ensemble des dossiers indiqués
- dans le fichier
/var/spool/tsm/etc/dsm.sys
par la ligne
DOMAIN /etc /home /usr/local /opt /root /var/spool /cron /var/spool/tsm /var/log
IMPORTANT: si vous avez mis des données importantes dans un autre dossier, il faut l’ajouter à la config TSM dans deux fichiers :
/var/spool/tsm/etc/dsm.sys
/var/spool/tsm/etc/inclexcl.def
Le fichier produit chaque nuit par TSM est /tmp/dsmc.incremental.local.log
L’accès à l’outil TSM se fait par dsmc
.
La documentation complète est consultable sur la documentation de l’IN2p3.
Un exemple : pour restaurer le fichier /var/spool/tsm/etc/dsm.sys
à sa dernière version dans le fichier /tmp/dsm.sys.restored
:
dsmc restore /var/spool/tsm/etc/dsm.sys /tmp/dsm.sys.restored
3. Snapshots NetApp¶
Un troisième niveau de sauvegarde est assuré par le mécanisme de snapshots du serveur de fichiers NetApp qui héberge les disques virtuels.
Celui prend une “photo” de ces disques virtuels
- 6 fois par jour
- chaque jour pendant une semaine
- chaque semaine pendant un mois.
En cas de besoin (fausse manipulation, corruption, …), il convient de nous demander de relancer la machine virtuelle sur l’une de ces “photos”.
IMPORTANT : aucune sauvegarde de base de données n’est pré-définie !¶
Aussi si vous avez mis en oeuvre un moteur :
- MySQL
- PostgreSQL
- autour de XML
il vous FAUT IMPÉRATIVEMENT agir :
- nous demander un exemple de script pour réaliser une sauvegarde dans votre VM, si le volume de vos données est faible.
- sinon, nous demander de réaliser une sauvegarde externe, en nous donnant accès à un compte ayant les droits nécessaires.
Autres services disponibles¶
Statistiques Web¶
Nous proposons un service de statistiques Web basé sur l’outil libre et interne Matomo. Il convient d’en demander l’accès depuis votre compte humanid.huma-num.fr.
Forge logicielle¶
Nous proposons également un service de force logicielle avec l’outil GitLab permettant d’héberger des projets. Il est accessible sur gitlab.huma-num.fr. Il convient d’en demander l’accès depuis votre compte humanid.huma-num.fr.
Support¶
Toute demande concernant ce service doit impérativement être envoyée à l’adresse assistance@huma-num.fr