Servers en Werkplekken

C&CZ beheert ca. 900 Linux workstations en servers, en ca. 900 servers en werkplekken met MS-Windows, voornamelijk in het domein science.ru.nl. Dual boot machines (Linux/Windows) worden hierbij dubbel geteld. De ca. 350 servers zijn verdeeld over drie datacenters, ca. 150 hebben een snelle netwerkaansluiting (25 Gb/s).

Werkplekken

C&CZ beheert voor afdelingen werkplekken met Ubuntu Linux of MS-Windows. Ook zijn er in de PC-kamers algemeen toegankelijke werkplekken waarvan iedereen met een Science login gebruik kan maken, maar ook alle RU-medewerkers en RU-studenten en gasten met een tijdelijke login. Vrijwel alles is dual-boot, de gebruiker kan kiezen uit Ubuntu Linux en MS-Windows.

Linux loginservers

Er zijn enkele secure shell servers beschikbaar voor studenten en medewerkers van FNWI (iedereen met een Science account).

Deze zijn voor algemeen gebruik: iedereen mag ze gebruiken zoals men wil, zolang het geen overlast voor anderen oplevert.

De standaard loginserver is:

lilo.science.ru.nl

Op dit moment wijst lilo naar een machine met de naam lilo8 (Ubuntu 22.04).

De ssh vingerafdrukken van de lilo’s zijn:

256 SHA256:si3g2elo5m6TShx3PjX0+vF50pZ8NK/iXz/ESB+ZeP0 lilo7 (ECDSA)
256 SHA256:wHypnsKnhOMcagDli8xSxp2AnRYXAIfs+EVNB1/LdiA lilo7 (ED25519)
3072 SHA256:Ce6uHmTO4693gFgFzSROlkSY2urZLpKm2i2Ibc9tQ6A lilo7 (RSA)
256 MD5:61:aa:8b:f7:d8:fb:a0:41:a9:ab:3b:33:89:7a:71:fd lilo7 (ECDSA)
256 MD5:47:0d:11:c8:65:4e:40:24:14:c0:6f:86:55:79:56:dc lilo7 (ED25519)
3072 MD5:2c:54:2a:7b:74:3b:8a:87:ba:80:b8:76:13:c2:eb:d4 lilo7 (RSA)

256 SHA256:yVihq2mnLULOCBFdvO2RWBps33hdE6PmaIGeBXX44wY lilo8 (ECDSA)
256 SHA256:gsvoEP5djMC5GsXJJUYktYq3TjRtNQPKo0/psULHBYc lilo8 (ED25519)

Om te voorkomen dat je bij iedere wisseling van hardware of wijziging van het lilo of stitch alias, je te maken krijgt met de ssh waarschuwing

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for lilo.science.ru.nl has changed

kun je in je lokale .ssh/known_hosts file een regel opnemen waarmee je in 1x alle door ons getekende host keys vertrouwd.

@cert-authority *.science.ru.nl ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAHpJveyOrLKFRDsbiW/29OadbCbkmUaIXnWbhVwtytbpftAc7Stj2RYa8yBmgfdm82T/UBVu1tLbeeCYQI8UlCvbAALMx+I60ux+iEGVdDBgIOjeu6LuY12pksVlXy/nKc59+m3AdMXfGHA8cI/O8eFosQLJ+dck7SBcvTT4lPhEcSQxg==

ISP’s met beperkte Internet-toegang

Als je achter een firewall zit die geen uitgaand verkeer op de standaard ssh poort 22 toestaat, dan is ook poort 80 en 443 voor ssh naar lilo/stitch te gebruiken, omdat ze ook op die poorten een verbinding toestaan.

Reken-servers/clusters

C&CZ beheert een aantal rekenclusters, waarbij afdelingen hun eigen compute nodes aangeschaft hebben. In een enkel geval heeft een afdeling (Astrofysica) een apart cluster gemaakt door ook hun eigen headnode (master) aan te schaffen. Het grootste cn-cluster heef ook een klein aantal door C&CZ aangeschafte nodes, waar FNWI-afdelingen na overleg met C&CZ gebruik van kunnen maken. Voor afdelingen van FNWI is de housing en het beheer van clusternodes gratis. Het cn-cluster is heterogeen. Alle nodes gebruiken SLURM als clustersoftware, een deel draait nog ubuntu 18.04, een deel ubuntu 20.04. Per februari 2022 telde het cn-cluster 123 nodes met 4700 cores en 30 TB RAM. Diverse clusternodes hebben een GPU met CUDA cores.

Het coma-cluster van Sterrenkunde met (per februari 2022) 1048 cores, 8780 GB RAM, 600 TB fileserver storage, GPU’s is een apart cluster. Voor de RU-afdeling Centre for Language Studies wordt een apart rekenclusters beheerd.

Soms worden ook de PC’s in de terminalkamers buiten de openingstijden gebruikt als rekencluster.

Er is een primitief overzicht van clusternodes beschikbaar, tot we een betere manier hebben gemaakt om het oude cricket te vervangen.

Mail

Op DHZ kun je zien wat je science mailadressen, aliassen en forward-instellingen zijn. Voor het gebruik van de email dienst, raadpleeg onze Email howto pagina.

WWW-servers

Er zijn verschillende WWW-servers met websites en web-applicaties. Een beschrijving van de setup van de Apache webservers is beschikbaar.

GitLab- servers

De GitLab service maakt het mogelijk om gezamenlijk broncode te ontwikkelen, git repositories te beheren, issues te traken en broncode te reviewen.

De ssh vingerafdrukken van gitlab zijn:

256 SHA256:BSSXi19WgCSpZu5AQkUTtwm+5zAMioQJpFE3oxBrIMQ root@gitlab (ECDSA)
256 SHA256:7G/4WD/tUE8H0k9MkBznlcx+ZWgUxnn3KazKm1XQwRk root@gitlab (ED25519)
2048 SHA256:NgZ9HciXlwG5JNPSFbem7bBbDbhqaNAO7JHag8rwi/I root@gitlab (RSA)

gitlab.pep.cs.ru.nl fingerprints:

256 SHA256:pBFiBobAQTozB0xeeMCp3Du2PFtX7YIXw6XRFJSAGH0 root@gitlab (ECDSA)
256 SHA256:iWfwGvGZ/hdFImBzzG5Bu/y5gqhUkLOdSTYmzl1+k2w root@gitlab (ED25519)
2048 SHA256:lWWFUfhwODG0bBuQJUR8ymlVfqpNHrXk0xbFAoDpTIg root@gitlab (RSA)

Printer-server

Een server is betrokken bij het aansturen van printers. Zie de printerpagina om te zien welke server geadviseerd wordt in welke situatie.

Disk-servers

Deze servers delen verschillende typen files uit zoals home-directories, applicatie-software en schijven voor afdelingen en groepen. Alle moderne servers hebben alleen maar redundante disks, soms door “mirroring”, soms door een “RAID-array”. Dat betekent dat uitval van 1 enkele schijf geen overlast voor gebruikers veroorzaakt.

Zie voor mee informatie, bijvoorbeeld over huren van schijfruimte door afdelingen, de diskruimte-pagina.

VPN-server

Om vanaf overal op het Internet toegang te hebben tot servers en services van het campusnetwerk is er een VPN-service.

FTP-server

Om het aanbieden van grote bestanden aan anderen eenvoudig te maken, is er een FTP-service. De service is zowel toegankelijk via het originele FTP-protocol als via het HTTPS-protocol van het web. Iedereen met een Science-account die via postmaster een map (directory) op deze server heeft gekregen, kan op verschillende manieren daar bestanden naartoe kopiëren:

  • via een loginserver als lilo op /vol/ftp/pub/uweigenmap.
  • door de netwerkschijf aan te koppelen: \\ftp.science.ru.nl\ftp

Door het gebruik van een onleesbare bovenliggende map met een geheime map daaronder, kan men ook enigszins gevoelige data overdragen.

License-servers

Voor allerlei software pakketten is er een license server, die het mogelijk maakt om op alle werkplekken de software te gebruiken, waarbij het totale gebruik binnen het totaal aantal gekochte licenties blijft. Veel van deze licenties werken op basis van FlexNet van Flexera.

Backup-servers

Van vrijwel alle schijven die onder beheer van C&CZ staan, worden regelmatig backups gemaakt, zodat bij kleine of grote calamiteiten de data niet verloren gaan.