La Foire Aux Questions
- Comment accéder à nos serveurs ?
- Comment se connecter sur dga20 depuis l’extérieur du réseau CTIG ?
- Comment est géré mon compte ?
- Le mot de passe ne fonctionne pas, que faire ?
- Comment sont gérés les droits sous Linux ?
- À la création d’un répertoire ou d’un fichier, comment sont attribués les droits et le groupe ?
- Lors d’une copie, le groupe auquel appartient le fichier passe sous le groupe principal de l’utilisateur
- Lors d’une copie, sur les NAS pour les fichiers ayant des ACL les droits du fichier cible sont incorrects
- Comment transférer mes fichiers d’une machine à une autre ?
- Comment faire un FTP depuis l’extérieur du réseau CTIG ?
- Pourquoi le propriétaire de mes fichiers est-il nobody ?
- J'ai des problèmes avec les accents, pourquoi ?
- Comment connaître la taille de mes répertoires ?
- Comment définir le logiciel ouvert par défaut selon l'extension des fichiers ?
- Peut-on manipuler les PDF ?
- Comment imprimer ?
- Pavé numérique : comment remplacer la virgule par le point
- Changer l'agencement clavier de AZERTY en QWERTY
- Lire un fichier compressé sans le décompresser
Comment accéder à nos serveurs ?¶
X2GO :
Cette méthode remplace le client FreeNX qui n'est plus maintenu. Plus d'infos dans la fiche technique : Fiche technique installation client X2GO Windows
Pour Linux et Mac OS suivre la doc disponible ici : http://wiki.x2go.org/doku.php/doc:installation:x2goclient
Attention sous Windows ne pas installer une version du client X2Go supérieure à 4.1.1.1 que vous pouvez trouvez à l'URL suivante:
https://code.x2go.org/releases/binary-win32/x2goclient/releases/4.1.1.1-2018.03.01/
NOMACHINE :
Cette méthode remplace le client FreeNX et est une alternative à X2GO. La connexion est plus rapide qu'avec X2GO et permet le multi-écran.
Plus d'info dans la fiche technique : Fiche technique Nomachine
L'accès reste possible en ligne de commande avec la commande ssh (à partir d'Unix) ou le client Putty (à partir de Windows).
Comment se connecter sur dga20 depuis l’extérieur du réseau CTIG ?¶
Quand on est à l’extérieur des réseaux connus du CTIG du CTIG (domicile, hôtel …), on se connecte à dga20 en passant par dga14. Toutefois, avec le logiciel X2GO il existe une maniere plus simple de se connecter à dga20 directement. Il faut faire les modifications suivantes dans la configuration du client :
Comment est géré mon compte ?¶
L’accès aux différents serveurs du CTIG et à la forge du département se fait désormais par un seul identifiant et mot de passe LDAP-CTIG. L’identifiant LDAP-CTIG est identique au LDAP INRA mais ils ne sont pas associés, la gestion du mot de passe est différente (changement tous les ans pour celui du LDAP-CTIG).
Pour les personnes non permanente, un message est envoyé au Tuteur/Responsable du compte 31 jours avant la fin de contrat déclarée lors de la demande du compte .
Il est fortement conseillé de faire du ménage sur les espaces disque avant la fermeture d'un compte.
Le mot de passe est à changer tous les ans à la date anniversaire du changement du mot de passe. Un mail d'avertissement avant le verrouillage est envoyé tous les lundis et jeudis pendant 45 jours avant expiration.
Pour changer le mot de passe : ouvrir une fenêtre Terminal (-> Applications -> Outils système -> Terminal) puis tapez : passwd
Composition du mot de passe :
Longueur minimale : 7, nombre de numérique minimum : 2, validation par rapport à un dictionnaire (de mot de passe les plus utilisés), pas de réutilisation des 3 derniers mots de passe.
Le mot de passe ne fonctionne pas, que faire ?¶
Vérifiez que votre clavier fonctionne comme vous vous y attendez :- la touche verouillage en Majuscule est-elle active ?
- de préférence, n'utilisez pas le pavé numérique pour les chiffres
- le clavier est-il en azerty ? Vérifier dans le champ identifiant que la touche "a" enoie la caractère "a", si non perdu !
Attention, nombre d'essais avant verrouillage de votre compte : 5
> Pour tout problème de connexion, contacter ctig.secur@jouy.inra.fr.Comment sont gérés les droits sous Linux ?¶
| rwxr-x--- | 3 champs : « droits propriétaire » (rwx) – « droits groupe » (r-x) - « droits autres » (---). Le propriétaire gère le répertoire ou le fichier. |
Fichier -> r : lecture, w : écriture, x : exécution (n’a de sens que pour un script ou un exécutable de programme), - : droit non donné.
Répertoire -> r : lecture du contenu, w : ajout ou suppression d’un fichier (quelque soit les droits du fichier), x : autorise le passage (accès au contenu), - : droit non donné.
La commande chmod permet de changer les droits par défaut :
chmod –R g-r MonRep
Enlève le droit de lecture au répertoire MonRep et à tous les objets de son arborescence pour tous les membres du groupe associé au répertoire.
chmod o+w MonFic
Ajoute le droit d’écriture au fichier MonFic pour tous les utilisateurs du serveur.
La commande chgrp permet de changer le groupe :
chgrp -R nvgroupe MonRep
Attribue le groupe « nvgroupe » au répertoire MonRep et à tous les objets de son arborescence.
lsgroup mongroupe
Liste les membres du groupe « mongroupe ».
id jdupont
Permet de connaître les groupes auxquels jdupont appartient.
Le navigateur de fichiers de l’interface graphique permet aussi de voir et de changer les droits en sélectionnant l’objet puis clique droit -> Propriétés puis onglet « Permissions ».
À la création d’un répertoire ou d’un fichier, comment sont attribués les droits et le groupe ?¶
Les droits attribués à un objet lors de sa création ne dépendent pas du répertoire où ils sont créés, ils dépendent de la valeur de l’umask (masque de création de l’objet par l'utilisateur).
Les droits par défaut à la création d’un répertoire sont : rwx r-x r-x .
Les droits par défaut à la création d’un fichier sont : rw- r-- r-- .
testutl@dga20:~# ls -ld . d rwx r-x --- 63 testutl ctig 4096 21 nov. 13:34 . testutl@dga20:~# mkdir Test testutl@dga20:~# touch Testf (*) testutl@dga20:~# ls -ld T* d rwx r-x r-x 2 testutl ctig 4096 25 nov. 15:42 Test - rw- r-- r-- 1 testutl ctig 0 25 nov. 15:42 Testf(*) La commande touch crée un fichier vide s'il est inexistant ou met à jour la date de dernière mise à jour d'un objet déjà existant. |
Lorsque vous créez un répertoire à partir de votre home, celui-ci aura les droits rwx r-x r-x même si votre home a les droits rwx r-x --- . Vos objets restent protégés en lecture pour les autres puisqu’ils ne peuvent pas passer dans votre home. Si des fichiers ont des droits positionnés sur le champ autres, ce n’est pas pour autant que ces droits s’appliquent s’ils ne sont pas permis par les droits du ou des répertoires supérieurs. |
Ces droits sont indépendants des droits du répertoire parent SAUF s’il y a un s à la place du x pour les droits du groupe dans le répertoire parent, dans ce cas le répertoire créé garde le s à la place du x.
Le x implique que les objets (fichiers ou répertoires) créés auront le groupe principal du propriétaire.
Le s implique que les objets (fichiers ou répertoires) créés hériteront du groupe du répertoire parent.
La différence entre le x et le s explique que le groupe de l’objet créé peut-être différent.
testutl@dga20:/projet1# ls -ld . d rwx rws --- 9 root projet1 4096 21 nov. 13:25 . testutl@dga20:/projet1# mkdir Test testutl@dga20:/projet1# touch Testf testutl@dga20:/projet1# ls -ld T* d rwx r-s r-x 2 testutl projet1 4096 25 nov. 15:41 Test - rw- r-- r-- 1 testutl projet1 0 25 nov. 15:41 Testf |
Si le propriétaire appartient à plusieurs groupes et que le répertoire parent est sur un file-system projet ou équipe de recherche où les droits pour les répertoires sont souvent rwx rws --- alors les objets créés auront pour groupe le nom du projet ou de l’équipe de recherche. |
Attention : sur les file-system projet, mettre un x sur le droit du répertoire, revient ainsi à changer le groupe des objets qui seront créés dans son arborescence.
-> Pour conserver la date et l'heure du fichier d'origine lors d’une copie, utilisez l’option --preserve=timestamps (cp --help pour les détails).
La commande cp avec l’option –p peut introduire un changement de groupe inopportun lors de la copie. Conseil : remplacer l’option -p par --preserve= notamment dans vos scripts.
umask, changement des droits à la création des répertoires ou fichiers¶
Si les droits attribués par défaut ne conviennent pas, on peut changer la valeur de l’umask.
Exemple :Pour imposer à la création les droits rwx rwx --- pour un répertoire et rw- rw- --- pour un fichier, on peut utiliser 2 types de notation :
- Avec la notation symbolique : umask u=rwx,g=rwx,o= (ou umask g+w si le umask à changer est u=rwx,g=rx,o=rx)
- Avec la notation octale : umask 007
Pour connaître l’umask en vigueur : umask –S (ou umask pour affichage en octale)
Plus de détail : http://en.wikipedia.org/wiki/Umask
La commande umask peut se mettre dans un script shell pour changer l’environnement et imposer des droits.
La commande umask peut se mettre dans le fichier .bashrc sous le home directory, elle sera exécutée à chaque ouverture de shell.
Lors d’une copie, le groupe auquel appartient le fichier passe sous le groupe principal de l’utilisateur¶
Le paramétrage des droits du groupe du répertoire dans lequel est créée la copie du fichier est déterminant. Si le troisième caractère est x (ex : r-x ou rwx), le groupe principal du propriétaire sera attribué aux objets créés par la copie, Si le troisième caractère est s (ex : r-s ou rws), le groupe hérité du répertoire parent sera attribué aux objets créés par la copie.
Attention, l’option –p de la commande cp modifie la règle et garde le groupe du fichier à copier quelque soit le 3ème caractère à « x » ou « s » du répertoire parent.
Exemple : pour l'utilisateur testutl ayant comme groupe principal ctig et comme groupe secondaire projet1.
| répertoire se nommant REP dans lequel est créée la copie du fichier | droits de REP (groupe projet1) : rwx r- s r-x | droits de REP (groupe projet1) : rwx r- x r-x | ||||
| |
création du fichier vide toto dans REP : touch toto |
-rw-r--r-- 1 testutl projet1 totoGroupe projet1 hérité du répertoire parent |
-rw-r--r-- 1 testutl ctig totoGroupe ctig le groupe principal du propriétaire |
|||
| |
copie des fichiers tatap et tatac en titi vers le répertoire REP | copie de tatap groupe projet1 vers REP | copie de tatac groupe ctig vers REP | copie de tatap groupe projet1 vers REP | copie de tatac groupe ctig vers REP | |
| cp | titi groupe projet1 | titi groupe projet1 | titi groupe ctig | titi groupe ctig | ||
| cp -p | titi groupe projet1 | titi groupe ctig | titi groupe projet1 | titi groupe ctig | ||
Le plus simple est de ne pas utiliser l’option –p de la commande cp.
==> Pour conserver la date et l'heure du fichier d'origine, utilisez l’option --preserve=timestamps à la place de –p .
Lors d’une copie, sur les NAS pour les fichiers ayant des ACL les droits du fichier cible sont incorrects¶
A partir des serveurs Linux, la commande cp ne créé pas le fichier cible avec les bons droits, ceci concerne les fichiers se trouvant sur les NAS et ayant des ACL. Les ACL (Access Control List) permettent une gestion plus fine des droits d’accès aux fichiers.
Le /bdir est concerné par ce problème, les file-system des équipes de recherche et les file-system des projets n’ont pas d’ACL et ne sont donc pas concernés par ce problème.
L'incident est ouvert chez RedHat. En attendant son éventuelle résolution, il faut créer un fichier vide (commande touch) et ensuite l'écraser par la commande cp.
Exemple : copie d'un fichier /egb_xxxx/ex_t1210/anl.txt dans /bdir/bovins/ibl/ex_t1210/anl.txt
touch /bdir/bovins/ibl/ex_t1210/anl.txtcp -f /egb_xxxx/ex_t1210/anl.txt /bdir/bovins/ibl/ex_t1210/anl.txt
Ou pour conserver la date et l'heure du fichier d'origine :
2. cp -f --preserve=timestamps /egb_xxxx/ex_t1210/anl.txt /bdir/bovins/ibl/ex_t1210/anl.tx
Comment transférer mes fichiers d’une machine à une autre ?¶
Par SFTP
Pour transférer des fichiers, dga20 propose le protocole SFTP (Secure File Transfer Protocol) au lieu de FTP. Pour atteindre le serveur SFTP de dga20.jouy.inra.fr, le client que vous utilisez doit être paramétré avec le protocole SFTP (avec FileZilla, créez avec le « Gestionnaire de sites » un site "DGA20" avec pour Hôte « dga20.jouy.inra.fr », pour Protocole « SFTP » et Type d’authentification « Demander le mot de passe »).
Mode ascii
Attention, le mode de transfert en ASCII (fichier texte) n'existe pas avec le protocole SFTP. Pour transférer des fichiers texte entre Linux et Windows sans avoir de problème avec le retour à la ligne (caractère « Retour Charriot » supplémentaire sous Windows), sur dga20, utilisez les commandes unix2dos et dos2unix.
unix2dos < fichier-entree > fichier-sortie
Sous Windows, si fichier-entree est transféré telquel il sera illisible. Le fichier-sortie est lisible c'est lui qui doit être transféré.
A partir de Linux, si vous avez plusieurs fichiers à transférer vous pouvez utilisez la commande zip (et non gzip) avec l’option –l (L minuscule) et créer une archive, c’est elle qui sera transférée.
zip -l Archive.zip fichier1.txt fichier2.txt fichier3.txt
Création de l’archive qui sera transférée, elle contient les fichiers texte : fichier1.txt fichier2.txt fichier3.txt.
cd RepFicTexte
zip -l Archive.zip *
Positionnement dans le répertoire RepFicTexte qui contient les fichiers texte à mettre sous Windows.
Création de l’archive qui sera transférée.
Par la commande scp
Pour aller de dga20 vers dga14 :
scp monfichier dga14:
Depuis dga20, la commande scp va copier monfichier sur votre home de dga14 (ne pas oublier le caractère « : » après dga14), votre mot de passe va être demandé.
Puis transfert, à partir de dga14 avec le client SFTP (FileZilla) vers windows (par exemple).
Pour aller de dga14 vers dga20.
Après transfert avec le client SFTP (FileZilla) depuis Windows vers dga14.
A partir de dga20 :
scp dga14:monfichier .
La commande scp va chercher monfichier sur votre home de dga14 (ne pas oublier le caractère «.» à la fin de la commande) pour le mettre dans le répertoire courant, votre mot de passe va être demandé.
Utilisation du mail
La commande envoi_mail.pl permet d’envoyer un fichier en pièce jointe. Tapez envoi_mail.pl sans paramètre pour avoir la syntaxe complète.
envoi_mail.pl "dest(marie.dupont@jouy.inra.fr)" "sj(dga20)" "corps(xxxxx)" "attach(/home/mdupont/RepFicTexte/monfichier)"
Envoi « monfichier » en pièce attachée au mail dont le sujet est « dga20 » et le destinataire Marie Dupont.
Utilisation de FileX
L’application FileX permet d’échanger via un navigateur web, des fichiers volumineux, il est accessible avec le LDAP INRA.
Comment faire un FTP depuis l’extérieur du réseau CTIG ?¶
Quand on est à l’extérieur des réseaux connus du CTIG (domicile, hôtel …), on se connecte à dga20 en passant par dga14 ; pour utiliser FTP c’est pareil.
A partir de dga20 (-> dga14 ->) vers Windows
Avec FileZilla
FileZilla est disponible sur dga20. A partir du tableau de bord (ligne d’icones et de commandes en haut de l’écran) cliquez sur -> Applications puis -> Internet et -> FileZilla.
A la première utilisation, il faut paramétrer FileZilla : -> Fichier -> Gestionnaire de Sites. Cliquez sur le bouton « Nouveau Site », donnez le nom « dga14 ». Dans l’onglet général :- entrez dga14.jouy.inra.fr dans le champ Hôte,
- sélectionnez « SFTP-SSH File Transfert Protocol » pour le Type de serveur,
- sélectionnez «Normale » pour le Type d’authentification, entrez votre LDAP-CTIG dans le champ Identifiant (c’est votre identifiant de dga20) puis le mot de passe,
- Cliquez sur le bouton Connexion. Le site dga14 est désormais créé pour FileZilla. A gauche se trouve l’arborescence de dga20, à droite celle de dga14. Sélectionnez, dans la fenêtre de gauche, le fichier ou le répertoire à envoyer sur dga14 puis avec le clic droit sélectionnez Envoyer.
En mode commande
testutl@dga20:~# ll EnsembleDonnees.zip
-rw-r--r-- 1 testutl ctig 262K 17 août 2012 EnsembleDonnees.zip
testutl@dga20:~# sftp dga14
Connecting to dga14...
testutl@dga14's password: xxxxxxxxx
sftp> put EnsembleDonnees.zip
Uploading EnsembleDonnees.zip to /home/testutl/EnsembleDonnees.zip
EnsembleDonnees.zip 100% 261KB 261.4KB/s 00:00
sftp> quit
Règle de gestion sur dga14
500 Mo sont disponibles sur votre home de dga14. La suppression des répertoires et des fichiers non accédés depuis 7 jours est automatique ou manuelle avec FileZilla (sélection de l’objet sur dga14, clic droit et sélection de Supprimer).
Sous Windows
L’utilisation d’un client FTP comme FileZilla permet de récupérer ou déposer des fichiers sur dga14. Le paramétrage de FileZilla est identique à celui fait sur dga20. FileZilla est disponible sur dga14 pour aller vers dga20, même paramétrage.
Mode ascii
Attention, le mode de transfert en ASCII (fichier texte) n'existe pas avec le protocole SFTP. Voir la réponse de la question Comment transférer mes fichiers d’une machine à une autre ?
Pourquoi le propriétaire de mes fichiers est-il nobody ?¶
Problème rencontré: lorsque l'on créé des fichiers à partir de dga20, ils appartiennent à "nobody".
Explication: Lorsque le propriétaire d'un objet (fichier ou répertoire) sur le NAS est nobody, c'est qu'il y a un propriétaire différent à partir de l'ancien serveur dga2 (ex : ugenmdu) et à partir de dga20 (ex: mdupont). Le système d'exploitation du NAS ne pouvant pas afficher les 2 propriétaires affiche nobody mais la gestion des droits reste correcte.
Ce problème sera résolu automatiquement lors de l'arrêt des serveurs DGA2, DGA8 et DGA10.
J'ai des problèmes avec les accents, pourquoi ?¶
Unix AIX et Linux n'utilisent pas la même nomenclature pour les caractères spéciaux (Unix est en ISO88591 et Linux en UTF-8). Il est possible de convertir les fichiers UNIX pour qu'ils soient lus correctement par Linux avec la commande:
iconv -f ISO88591 -t UTF-8 nom-du-fichier >nom-du-fichier-UTF
Ceci peut arriver pour des fichiers texte provenant de l'ancien serveur dga2 sous AIX.
Il y a le même problème dans l'éditeur de programme de SAS sous DGA20. Il est possible d'éviter ce problème en lançant SAS de la façon suivante:
LANG=fr_FR ; sas ; LANG=fr_FR.UTF-8
Comment connaître la taille de mes répertoires ?¶
Un nouvel outil a été ajouté sous DGA20 dans -> Applications -> Outils Système : l' analyseur de disque permet d'obtenir une synthèse de l'utilisation d'un répertoire (en chiffre ou en graphique). Cet outil est très simple d'utilisation et très pratique. Toutefois, il ne faut pas l'utiliser sur des espaces disques très volumineux car il passe en revue tout le disque concerné et peut déranger l'accès à la baie NAS pour les autres utilisateurs.
Comment définir le logiciel ouvert par défaut selon l'extension des fichiers ?¶
Par exemple, pour que gedit ouvre par défaut les fichiers csv, le chemin à suivre est:
- ouvrir l'explorateur de fichier (Nautilus),
- cliquer droit sur un fichier .csv,
- cliquer sur Propriétés,
- cliquer sur l'onglet "Ouvrir avec" qui donne le choix de différentes applications,
- l'application sélectionnée sera utilisée ensuite par défaut pour tous les fichiers avec la même extension.
Peut-on manipuler les PDF ?¶
evince : pour ouvrir un document pdf en ligne de commande, il faut utiliser la commande evince.
joinpdf : utilitaire permettant de concaténer des fichiers PDF en les compressant au passage : joinpdf myFile.pdf file1.pdf file2.pdf ...
Comment imprimer ?¶
Pour imprimer à partir de dga20, vous avez 2 possibilités:
- à partir d'un document ouvert, vous pouvez comme sur Windows sélectionner dans le menu déroulant "Imprimer". L'interface vous permettra alors d'avoir accès à toutes les options d'impression (recto-verso, aperçu avant impression...).
- en ligne de commande à partir d'un terminal, il faut taper lpr -P nomimprimante fichierAimprimer .
Pour avoir la liste des imprimantes disponibles : lpstat -a
Pavé numérique : comment remplacer la virgule par le point¶
En entrant la commande suivante dans un terminal :
xmodmap /etc/X11/Xmodmap
Pour que ce comportement soit définitif sur votre compte, vous pouvez ajouter cette ligne dans votre fichier .bashrc (/home/utilisateur/.bashrc)
if [[ $- =~ "i" ]]; then xmodmap /etc/X11/Xmodmap fi
Changer l'agencement clavier de AZERTY en QWERTY¶
En entrant la commande suivante dans un terminal :
setxkbmap -v us
Cette commande va générer quelques lignes d'information et ensuite le clavier devrait être en qwerty.
Pour que ce comportement soit définitif sur votre compte, vous pouvez ajouter cette ligne dans votre fichier .bashrc (/home/utilisateur/.bashrc) :
setxkbmap -v us 1>/dev/null 2>&1
Lire un fichier compressé sans le décompresser¶
La commande zcat (équivalent de gzip -c) permet de lire des fichiers contenus dans une archive compressée sans les décompresser.
Par exemple pour lire un fichier texte compressé test.txt contenu dans une archive test.txt.tgz se fera de la façon suivante :
zcat test.txt.tgz
Pour connaitre la liste des fichiers contenus dans une archive test.txt.tgz
zcat -l test.txt.tgz
Cette commande permet de limiter l'usage du CPU et de l'espace disque de la machine lorsqu'on veut lire dans des fichiers compressés.