Hawkeye (2022 - Aujourd'hui)
Le serveur Hawkeye vient compléter les services proposés par Falcon, notamment pour les membres du Club Info ou tous les étudiants à la recherche de solution informatique spécifique. Tournant sous VMWare ESXi, il héberge des machines virtuelles pour différents projets étudiants.
Il a été mis en service en mars 2022. Il s'agit du premier serveur entièrement administré par les Roots Étudiants, que vous pouvez contacter à l'adresse root-etud@insa-toulouse.fr.
Son interface web par défaut est accessible ici : https://srv-hawkeye.etud.insa-toulouse.fr/
Services proposés par le serveur
- Hébergement de machines virtuelles pour les membres du Club Info et les clubs INSA
- Connexion de machines physique au LAN interne du Club Info
- Hébergement d'infrastuctures pour Cod'INSA 2022
Si vous avez un projet et vous souhaitez obtenir une VM, contacter les Roots Étudiants à l'adresse root-etud@insa-toulouse.fr ou via le discord du Club Info.
Utiliser le serveur
Le serveur se situe à l'adresse 195.83.10.25 (srv-hawkeye.etud.insa-toulouse.fr), cependant il ne peut pas être administré depuis l'extérieur pour des raisons de sécurité (Les seuls ports ouverts sont les ports 80/443 (HTTP(S)) et 1194 (OpenVPN)). Pour accéder à la machine virtuelle qui vous a été attribuée, vous avez deux solutions :
- Vous rendre au local du Club Info, vous pourrez alors vous connecter directement au LAN interne.
- Vous connecter à un VPN OpenVPN hébergé par le Club (Attention, il s'agit d'un VPN différent du VPN INSA).
Accéder aux machines via le VPN
Si une VM vous a été attribuée ou à l'occasion d'événements organisés par le Club Info, vous pouvez accéder au LAN Interne via un OpenVPN. Pour cela, vous aurez besoin du fichier de configuration qui vous a été fourni (example.ovpn) et d'un client OpenVPN (natif sur Debian, Ubuntu, etc., voir ici pour Windows). Importez alors le fichier dans votre client (directement dans les paramètres sous Ubuntu) et saisissez la phrase de passe qui vous a été transmise.
Vous ne pouvez pas accéder à internet via le VPN, vous devez donc cocher la case "N'utiliser cette connexion que pour les ressources sur ce réseau" (Une option est présente dans le fichier de configuration, mais n'est pas systématiquement reconnue par les différents systèmes.). Sur les systèmes GNU/Linux, la commande suivante est valide :
sudo openvpn example.ovpnTroubleshoot VPN
Parfois (en particulier sous Arch Linux), le VPN ne créé pas correctement les routes. Ce problème peut être palié avec la commande :
sudo route add -net 192.168.200.0/24 dev tun0Ou alors avec le paquet IP :
sudo ip route add 192.168.200.0/24 dev tun0