Machines virtuelles

L’infrastructure Huma-Num met à disposition des projets de recherche en sciences humaines et sociales des machines virtuelles (MV) pour des applications web qui exposent et/ou traitent des données de recherche. Le recours à ce service nécessite un suivi constant de l’équipe projet sur le long terme et une autonomie technique sur l’administration de l’OS et de tous les composants installés. Des compétences administration serveurs sont requises. Aucun frais n’est répercuté aux équipes pour le recours à ce service.

Pour demander l’accès à ce service, contactez par e-mail l’équipe d’Huma-Num en exposant le contexte de votre projet (institutionnel, données, technologique, équipe en charge) à l’adresse suivante cogrid@huma-num.fr. L’équipe d’Huma-Num prend soin d’analyser les demandes de manière collégiale sur les aspects scientifiques, institutionnels, documentaires et informatiques afin d’apporter une réponse adaptée à vos besoins tout en permettant de rationaliser et mutualiser les moyens mis en œuvre. Selon la nature de la demande le temps de réponse peut varier entre 1 jour et 2 à 3 semaines. La mise à disposition de la MV est ensuite effectuée dans les meilleurs délais selon la charge de travail de l’équipe.

À savoir

Les applicatifs qui sont compatibles avec le service d’hébergement mutualisé sont systématiquement orientés vers ce service.

Conditions Générales d’Utilisation (CGU)

Voir dans cette documentation, les CGU.

Référence à l’infrastructure Huma-Num

Vous êtes invités à mentionner sur le service que vous déployer sur la MV le fait que vous êtes hébergé et accompagné par l’IR* Huma-Num. Vous trouverez un choix d’images sur www.huma-num.fr/supports-communication/.

Systèmes disponibles

Les systèmes d’exploiration (ou OS, de l’anglais operating system) disponibles dans les MV sont: 

  • Debian 12
  • Ubuntu 22
  • Rocky Linux 9

Ouverture des ports

Le port 22 - SSH de votre VM est ouvert uniquement depuis la France. Les ports dédiés aux applications Web 80 - HTTP et 443 - HTTPS sont ouverts sur tout Internet (cela nécessite de votre part une grande vigilance en terme de résolution des bugs).

Si vous avez besoin d’accéder à d’autres ports dans votre VM, merci d’utiliser un mécanisme de redirection via Apache ou Nginx.

URL des MV

Vous devez impérativement utiliser le domaine huma-num.fr ou un domaine de votre choix pour publier une application Web depuis une MV. Aucune URL sur le domaine in2p3.fr ne sont autorisées.

La génération d’un certificat SSL par la boite à outils Let’s Encrypt est possible et à votre charge.

Mises à jour du système et des paquets

La mise à jour automatique du système d’exploitation des MV est activée par défault.

Synchronisation de l’horloge

Les machines virtuelles sont synchronisées au niveau de leur horloge par le protocole NTP sur l’adresse définie dans /etc/ntp.conf.

Envoi de messages électroniques

Vous disposez d’un serveur SMTP permettant l’envoi de messages à l’adresse relay.huma-num.fr (ceci sans chiffrement, sans authentification et sur le port 25 traditionnel).

Journaux

Les journaux émis par le système sont stockés jour par jour et conservés 300 jours. Cf le dossier /var/log.

Vous pouvez étendre l’usage du système de rotation des logs à vos services applicatifs, via l’outil logrotate. Voir le dossier /etc/logrotate.d dans votre MV.

Messages émis par le système

Vous pouvez recevoir si vous le souhaitez les messages émis par le système. Pour cela, il suffit d’ajouter, en tant que root, l’adresse de votre choix dans les dernières lignes du fichier /etc/aliases et de taper la commande newaliases.

Sauvegardes des machines virtuelles et de leur contenu

Huma-Num propose trois niveaux de sauvegarde.

1. Sauvegarde de la configuration

Un premier niveau de sauvegarde de la configuration de la VM (c’est-à-dire le dossier /etc) est réalisé en interne au sein de la VM via le script /etc/cron.daily/sauveMachine appelé chaque jour, et qui produit le contenu du dossier /opt/backup/host.

Vous pouvez donc récupérer facilement un fichier récent contenu dans /etc.

2. Sauvegarde par TSM

Un deuxième niveau de sauvegarde est réalisé par le logiciel TSM (Tivoli) mis à disposition par le Centre de Calcul de l’IN2P3-CNRS de façon ponctuelle.

Celui-ci n’est pas actifs par défault.

Une fois configuré celui-ci réalise une sauvegarde journalière incrémentale de l’ensemble des dossiers indiqués :

  • dans le fichier /var/spool/tsm/etc/dsm.sys par la ligne
DOMAIN /etc /home /usr/local /opt /root /var/spool /cron /var/spool/tsm /var/log

IMPORTANT: si vous avez mis des données importantes dans un autre dossier, il faut l’ajouter à la config TSM dans deux fichiers :

  • /var/spool/tsm/etc/dsm.sys
  • /var/spool/tsm/etc/inclexcl.def

Le fichier produit chaque nuit par TSM est /tmp/dsmc.incremental.local.log

L’accès à l’outil TSM se fait par dsmc.

La documentation complète est consultable sur la documentation de l’IN2p3.

Un exemple : pour restaurer le fichier /var/spool/tsm/etc/dsm.sys à sa dernière version dans le fichier /tmp/dsm.sys.restored :

dsmc restore /var/spool/tsm/etc/dsm.sys /tmp/dsm.sys.restored

3. Snapshots NetApp

Un troisième niveau de sauvegarde est assuré par le mécanisme de “photo” (ou snapshots) du serveur de fichiers NetApp qui héberge les disques virtuels.

Celui prend une “photo” de ces disques virtuels

  • 6 fois par jour ;
  • chaque jour pendant une semaine ;
  • chaque semaine pendant un mois.

En cas de besoin (fausse manipulation, corruption, etc.), il convient de nous demander de relancer la machine virtuelle sur l’une de ces “photos”.

IMPORTANT : aucune sauvegarde de base de données n’est pré-définie !

Aussi si vous avez mis en oeuvre un moteur dans votre MV :

  • MySQL
  • PostgreSQL
  • outils autour de XML

il vous FAUT IMPÉRATIVEMENT agir :

  1. nous demander un exemple de script pour réaliser une sauvegarde dans votre VM, si le volume de vos données est faible.
  2. sinon, nous demander de réaliser une sauvegarde externe, en nous donnant accès à un compte ayant les droits nécessaires.

Autres services disponibles autour des MV

Statistiques Web

Nous proposons un service complet de statistiques Web (analyse des consultations Web via traceur) utilisant l’outil Matomo.

Forge logicielle

Nous proposons également un service de force logicielle avec l’outil GitLab permettant d’héberger des codes informatique pour des projets de développement. Il est accessible sur gitlab.huma-num.fr. Il convient d’en demander l’accès depuis votre compte humanid.huma-num.fr.

Une documentation dédiée sur l’instance de GitLab d’Huma-Num est disponible.

Support

Toute demande concernant ce service doit impérativement être envoyée à l’adresse assistance@huma-num.fr