Aide sur les machines
Guide des ressources
Se connecter à distance
et recevoir son courrier électronique à distance



Toutes les informations données ici ne supposent qu'une connaissance superficielle du système Unix. En cas de problèmes, se renseigner auprès des administrateurs locaux et lire la partie sur les firewalls.

Se connecter à distance

Vous êtes hors de l'Ecole sur un site ayant accès à Internet, et vous voulez pouvoir utiliser les ordinateurs de l'Ecole.

Connexions texte

telnet

Que ce soit sur une machine Unix, DOS, Windows ou Mac, connectée à Internet, il existe généralement une application nommée telnet. Cette application permet d'ouvrir une session texte.


brutus ~% telnet telnet.ens-lyon.fr
Trying 140.77.11.50...
Connected to woodstock.
Escape character is '^]'.
 
 
UNIX(r) System V Release 4.0 (woodstock)
 
login: jlapin
Password: 
Last login: Thu Jan 16 22:29:17 from guillotiere
Sun Microsystems Inc.   SunOS 5.5.1     Generic May 1996
You have mail.
woodstock ~% 
Lorsque l'on se connecte, on doit préciser sur quelle machine de l'Ecole on veut travailler (voir les machines); ici nous avons choisi telnet.ens-lyon.fr, la seule machine sur laquelle on est autorisé à se connecter à partir de l'extérieur, pour des raisons de sécurité. Sous Unix et sous Windows, il suffit de taper le nom de la machine après le nom de la commande telnet.

Si votre application telnet est très mal fichue, il se peut qu'elle n'accepte pas les noms de machines mais seulement leurs adresses numériques IP. Dans ce cas, il faut connaître l'adresse de la machine sur laquelle on veut aller. L'adresse de la machine telnet.ens-lyon.fr est 140.77.11.50. Si on veut se logguer sur une autre machine, on peut se procurer l'adresse de celle-ci avec la commande host:

lapin ~% host bellecour
bellecour.ens-lyon.fr has address 140.77.191.101
bellecour.ens-lyon.fr mail is handled (pri=10) by cri.ens-lyon.fr
lapin ~% telnet 140.77.191.101
Trying 140.77.191.101...
Connected to 140.77.191.101.
Escape character is '^]'.
 
 
UNIX(r) System V Release 4.0 (bellecour)
 
login: 

rlogin, rsh, rcp

Des commandes plus pratiques que telnet sont disponibles, essentiellement à partir des machines Unix.

  • rlogin a essentiellement la même fonction que telnet On l'utilise ainsi:
    rlogin [-l login] [-8]
    Les [] indiquent des options facultatives (évidemment, on ne les tape pas!). L'option -l sert à indiquer le login que l'on a à l'Ecole (qui n'est pas nécessairement le même que celui attribué ailleurs). L'option -8 est parfois nécessaire pour pouvoir utiliser des caractères 8 bits (accents).

    Le problème est qu'alors la machine demande toujours le mot de passe. On peut éviter cela en créant un fichier ~/.rhosts sur votre compte de l'Ecole, contenant des lignes de la forme
    machine login
    Chaque couple machine-login indique une machine sur laquelle une personne logguée sous le nom login pourra se logguer sur votre compte sans taper de mot de passe.

    Un exemple: si vous avez comme login jlapin à l'Ecole et travaillez à l'extérieur sur une machine nommée terrier.toto.edu sous le login jeannot, vous créez un fichier ~/.rhosts sur votre compte de l'Ecole, contenant la ligne:

    terrier.toto.edu jeannot
    
    et vous vous logguez par
    rlogin -l jlapin lapin.ens-lyon.fr
    
    Il est recommandé d'effacer le fichier ~/.rhosts quand on n'en a plus besoin, au retour de stage par exemple; ces fichiers peuvent constituer des failles de securité.

  • rsh permet d'exécuter une commande à distance, et rcp permet de recopier des fichiers à distance. Ces commandes nécessitent un fichier ~/.rhosts. Vous pouvez avoir plus d'informations dessus en faisant man rsh et man rcp.

Logiciels utilisables

On ne peut utiliser que les logiciels qui apparaissent dans des fenêtres texte, à l'exclusion des logiciels utilisant les menus, la souris etc... Citons en particulier les éditeurs de fichiers textes vi (d'une utilisation difficile) et pico, les programmes de lecture de courrier électronique mailx, mutt, et pine (convivial).

Connexions graphiques

Si vous avez une station Unix graphique (dite station X), ou un émulateur d'une telle station (il y en a pour Windows ou Mac), vous pouvez vous connecter en mode graphique. Pour des raisons de sécurité, cela n'est pas aussi évident qu'il n'y paraît. Le CRI a donné une explication très complète. On peut préférer l'explication de Julien Stern.

Il ne faut pas abuser des connexions X. En effet, elles générent un traffic assez important, et demandent un temps de réponse rapide du réseau. Si vous êtes loin ou sur un site mal connecté, cela sera pénible.

Des détails particuliers (voir les firewalls) peuvent apparaître.

Lire son courrier électronique

Il existe deux grands moyens de lire son courrier à distance: soit se le faire renvoyer automatiquement, soit se logguer à l'Ecole pour le lire. Il existe également un "répondeur automatique", vacation.

Renvoi automatique

Le CRI a également répondu à ces questions ici.

Le renvoi automatique de courrier est très facile: il suffit de créer un fichier ~/.forward contenant une ligne de texte, l'adresse e-mail où renvoyer le courrier. Si l'on veut de plus garder une copie des messages à l'Ecole, on met plutôt la ligne suivante:
\login, adresse_email
(le \ sert à éviter que le mail ne soit renvoyé sur le compte, réexpédié en étant renvoyé sur le compte etc... à l'infini).

Une grosse bêtise est de faire un système de deux .forward mutuels, ce qui fait faire du ping-pong au courrier !

Des renvois plus compliqués sont réalisables, voir man forward.

Répondeur automatique

On peut mettre pendant son départ un répondeur automatique, qui renverra des messages "je ne peux pas vous répondre pour le moment". Pour cela, on utilise le programme vacation. Ce programme est auto-explicatif. Le seul point délicat est que lorsqu'il propose d'éditer le message, il peut envoyer un éditeur de texte assez moche. On peut éviter cela en faisant

setenv EDITOR /soft/eleves/bin/pico
vacation
ce qui utilise l'éditeur pico, convivial.

On supprime ce répondeur en lançant vacation une seconde fois et en répondant oui lorsqu'il demande si on veut enlever le répondeur.

Lire son courrier à distance

En mode texte, on peut lire son courrier avec mailx (assez peu pratique), mutt ou pine (ce dernier est très convivial). En mode graphique, on peut lancer mailtool ou dtmail comme d'habitude.

Transférer des fichiers

Il est possible de transférer des fichiers depuis une machine distante. Outre la commande rcp, il existe l'utilitaire ftp qui permet de transférer des fichiers. Par exemple,

montchat ~% ftp ftp.ens-lyon.fr
Connected to cri.
220 cri FTP server (UNIX(r) System V Release 4.0) ready.
Name (cri.ens-lyon.fr:jlapin): jlapin
331 Password required for jlapin.
Password:
230 User jlapin logged in.
ftp> 
On doit taper son login et son mot de passe. Taper alors bin pour passer en mode binaire, ce qui est assez indispensable. Les principales commandes sont alors
  • get pour ramener un fichier
  • mget pour ramener plusieurs fichiers (jokers ?*)
  • put pour envoyer un fichier
  • mput pour envoyer plusieurs fichiers (jokers ?*)
  • prompt off (resp. on) pour enlever (resp. remettre) les demandes de confirmations des mget et mput
  • cd pour changer de répertoire distant (ie sur votre compte de l'Ecole)
  • lcd pour changer de répertoire local
  • help donne de l'aide

Les machines où l'on peut se logguer

Accès telnet

Il est recommandé de ne pas utiliser les machines ens (ou truffe, cesar), ni cri, du moins sans savoir très bien ce que l'on fait. Ces machines sont des serveurs, et il ne faut pas les surcharger.

La seule machine qui accepte un telnet provenant de l'extérieur de l'ENS est appelée justement telnet.ens-lyon.fr. Elle suffit largement pour lire son mail avec pine, mais il ne faut pas oublier que c'est le point de passage obligé pour tout le monde. Par conséquent, ralentir cette machine revient à ralentir la connexion de tous ceux qui sont connectés depuis l'extérieur (et ils sont nombreux pendant les stages !). Pour lancer des applications plus lourdes, on préfèrera la machine dragon qui est faite pour ça (accessible uniquement via la machine telnet). La machine lapin était pratique, mais elle est un peu poussive...

Accès ftp

Là encore, le choix est simple : la seule machine acceptant des connexions ftp s'appelle ftp.ens-lyon.fr.

Editer des textes

Vous avez déjà sans doute édité des textes, par exemple avec textedit. Il existe d'autres éditeurs de texte que celui-ci. Citons

  • pico assez limité mais très simple d'utilisation
  • vi est assez puissant, mais assez cryptique d'utilisation
  • emacs est très puissant, mais lourd à lancer, et donc conseillé uniquement pour la programmation (pour lequel il est excellent)

Sécurité

Les connexions à distance posent des problèmes évidents de sécurité. Outre les problèmes qui peuvent surgir à cause des précautions de sécurité prises par le site d'accueil (voir les firewalls), les accès à distance peuvent constituer des failles de sécurité pour l'Ecole. En effet, que l'on tape son mot de passe à chaque fois ou que l'on utilise un fichier .rhosts, on fait confiance au réseau du site où l'on est. Si une personne peut écouter les communications sur ce réseau, elle obtiendra des mots de passe; si une personne pirate une machine donnée comme sûre dans .rhosts, elle pourra accéder à votre compte à l'Ecole.

Il ne faut cependant pas être paranoïaque!

Firewalls (pare-feu)

Certains sites ont une sécurité assurée par des firewalls. Ce sont des dispositifs visant à rendre plus difficile la perturbation de leurs installations par des personnes extérieures... ou la perturbation de l'extérieur par des étudiants. Par exemple, ces dispositifs peuvent filtrer les paquets X (donc les accès graphiques) etc..., interdire les logins ou accès ftp directs à l'extérieur,... Le type de filtrage installé et les manières de vivre avec dépendent de l'installation locale, considérer la documentation locale, des utilisateurs plus expérimentés ou les administrateurs.

En résumé

Pas clair ? En pratique, on se connecte à l'école en tapant la commande telnet telnet.ens-lyon.fr dans un terminal (ou une console, ou encore la ligne de commande MS-Dos sous Windows), entrer son login et mot de passe. On lit son mail à l'aide de la commande pine. Ne pas oublier de se déconnecter quand on a terminé ! Pour cela, on tape la commande exit.



Page rédigée par Daniel Bonniot, mise à jour par Alexandre Denis
Dernière mise à jour : 23/10/1999
Page maintenue par Alexandre.Denis@ens-lyon.fr