Služby
počítačovej siete Ústavu
telekomunikácií
Maroš Michalík, michalm@ut.fei.stuba.sk,
správca
siete
Tento dokument bude priebežne aktualizovaný a
rozširovaný. O podstatných zmenách a
novinkách budete informovaní emailom, vo
výveskách alebo iným vhodným
spôsobom. Svoje poznámky, námety, žiadosti a
sťažnosti adresujte na správcu siete.
- Služby počítačovej siete Ústavu
telekomunikácií
- Úvodné
informácie
- Štruktúra siete
- Služby siete
- YP/NIS, doména
ktl.elf.stuba.sk
- WINDOWS doména
KTL
- Zmena a obnova
zabudnutého hesla (YP/NIS, WINDOWS)
- Sieťový
súborový systém
- Dostupnosť
- Zálohovanie
- Diskové
kvóty
- Vzdialený
prístup
- ACL (Access Control
List)
- Email systém
- Vaša adresa
- Prístup ku pošte
- Presmerovanie pošty
- WWW systém
- Vzdialený
(terminálový) prístup
- Databázový
server
- VPN
- Wireless sieť
- Bezpečnostná
politika a pravidlá
Úvodné
informácie
Každý používateľ siete UT, ktorý potrebuje
prístup ku službám ktoré vyžadujú
autentizáciu, potrebuje mať vytvorené konto. Kontá
sú prideľované zamestnancom a študentom ústavu.
Automaticky sú zriaďované na začiatku zimného
semestra podľa aktuálnych zoznamov študentov. Konto je
určené jeho názvom (login)
a heslom (password).
V texte sa často nachádzajú označenia serverov a domém vychádzajúce so
starého pomenovania - Katedra telekomunikácii (KTL)
Štruktúra siete
Počítačovú sieť Ústavu telekomunikácií
tvorí LAN, servery, pracovné stanice a iná
infraštruktúra nachádzajúca sa na
území ústavu. Sieť ústavu a jej služby sú
založené na báze operačných systémov typu
UNIX (GNU/Linux, OpenBSD, NetBSD) a WINDOWS (XP,Vista,7). Na
používanie služieb týchto systémov ma každý
užívateľ vytvorené konto a pridelený login. Ku
každému kontu sú pridelené heslo.
Služby siete
Sieť UTústavu poskytuje nasledovné služby:
YP/NIS, doména
ktl.elf.stuba.sk
Táto služba zabezpečuje, aby každý server s
operačným systémom typu UNIX poznal všetky kontá
vytvorené v sieti. To znamená že konto je
vytvorené iba raz na hlavnom serveri a vy sa môžete s
rovnakým login a unix
password prihlásiť na
všetky servere zapojené do NISu. Ak si zmeníte heslo na
jednom serveri, tak sa zmena prejaví na všetkých
serveroch.
WINDOWS doména
KTL
Aby ste mali prístup k pracovným staniciam s
operačným systémom WINDOWS, tak sa potrebujete na
začiatku práce autentizovať. Do dialógového okna
zadajte váš login a windows
password. Ubezpečte sa, že
v políčku 'domain' je uvedený správny názov
domény, teda KTL. Po úspešnom prihlásení sa
vykoná prihlasovací skript a vykoná
základné nastavenia systému a vášho
profilu. Prihlasovanie do domény KTL je možné iba z
počítačov umiestnených na ústave. Prístup na
súborové servery je tiež možný iba z počítačov ústavu.
Zmena a obnova
zabudnutého hesla (YP/NIS, WINDOWS)
Ak potrebujete vykonať zmenu hesila, tak
použite:
Ak chcete obnoviť svoje zabudnuté heslo, tak:
- osobne alebo emailom sa obráťte na správcu systému
- oznámte vašu požiadavku vedúcemu cvičení,
projektu a pod., ktorý ju deleguje správcovi
systému.
Sieťový
súborový systém
Dostupnosť
Po úspešnom prihlásení do systému má
každý užívateľ prístupné sieťové
disky. Sieťovými diskami myslíme že kdekoľvek sa
prihlásite, tak všade budete vidieť ten istý
zdielaný súborový systém. Nna unix
systémoch je dostupný z adresára /home. Z windows
pracovných staníc po nahlásení do
domény KTL sa namapujú disky L:, M:, N:, O:, P:. Toto
namapovanie zaistí prihlasovací skript.
- L:, /home/users/login, je váš domáci
adresár. Toto je
váš osobný adresár do ktoré ho si
môžete odkladať vaše súbory.
- N:, /home/temporary,
Ďalším užitočným adresárom je temporary. V tomto
adresári má povolený zápis každý. Je
určený na 'dočasné používanie'. Môže byť
kedykoľvek vyčistený kvôli uvoľneniu miesta.
- M:,/home/ktl, je
určný na všeobecné požitie. Majú na ňom svoje
miesto adresáre jednotlivých projektov, predmetov a pod.
Názov každého podadresára by mal prezrádzať
jeho účel. Vymenujme aspoň niektoré
najzaujímavejšie:
- documents:
interné dokumenty v rámci UT
- projects:
adresáre rôznych projektov (aj študentských).
Projektové adresáre sú určené hlavne na
tímovú prácu na projekte. Každý projekt
má automaticky web stránku na WWW serveri.
Súčasný zoznam: http://www.ktl.elf.stuba.sk/projects-index
- study: podobne ako
projektový adresár iba je určený na uskladňovanie
informácií ohľadom štúdia. Obsahuje hlavne
adresáre jednotlivých predmetov: http://www.ktl.elf.stuba.sk/study-index
- shared: voľné
organizovaný adresár s odbornými a inými
informácia prístupný iba zamestnacom
Ak chcete mať vytvorený podadresár v niektorom z
týchto diskov, tak kontaktujte správcu systému!
Zálohovanie
Všetky sieťové disky okrem temporary sú denne
zálohované na záložný server. V
prípade zlyhania diskov súborového serveru, bude
na jeho obnovu použitá kópia zo záložného
serveru
Diskové
kvóty
V prípade potreby je možné každému
uživateľovi nastaviť diskovú kvôtu. Aktálny stav
vám oznámi príkaz quota na unixovom
serveri. Pokiaľ
kvôtu prekročíte, tak vám to bude automaticky
oznámené na UT mail.
Vzdialený
prístup
je možný viacerymi spôsobmi:
- po prihlásení do domény KTL, disky
vidíte namapované ako L:, M:, N:, O: a P:
- po prihlásení do YP/NIS domény je
súborový systém v adresári /home
- scp protokolom na ľubovolný server na ktorý sa
máte prístup cez ssh (z windows môžete použiť
program WinSCP (http://winscp.vse.cz/cze)
- cez www rozhranie WebFTP, http://www.ktl.elf.stuba.sk/services/ftp
- zdieľaním systému windows. Súbory sa
nachádzajú na servery \\files v doméne KTL.
Prístup je povolený z lokálnej siete UT
ACL (Access Control
List)
Súborový systém je uložený na server,
ktorý má možnosť používať POSIX ACL (Access
Control List). ACL umožnuje vymenovať prístupové
práva pre jednotlivýsh užívateľov. Kedže
nemáte priamy prístup na tento server a chceli by ste ACL
požívať môžete ich nastavovať vo windows (file
properties->security tab) alebo cez sambu príkazom smbcacl
(napríklad
aktuálne nastavenie ACL zistíte príkazom: smbcacls
//files/ktl projects/iee).
Iná možnosť je požiadať administrátora, aby ACL nastavil
priamo na serveri.
Email systém
Vaša adresa
Každý užívateľ s vytvoreným kontom má
možnosť používať elektronickú poštu, teda mail. Ku
každému kontu je pridelená mailová adresa v tvare login@ut.fei.stuba.sk alebo aj login@ktl.elf.stuba.sk a taktiež meno.priezvisko@ut.fei.stuba.sk
alebo meno.priezvisko@ktl.elf.stuba.sk
.
Druhá forma je vždy bez diakritiky. Kedže nie je vždy
jednoznačná, tak si overte aké meno vám na
obrazovky vypíše prihlasovací skript (Overte si či ste
'Jan Maly' alebo 'Janko Maly', poprípade môžete mať meno
inak modifikované ak sa v systéme vyskytuje menovec).
Prístup ku pošte
Pre správne používanie pošty potrebujete
nasledovné informácie:
- nastaviť v svojich mailových klientoch server pre
odchádzajúcu poštu (smtp
server): postoffice.ktl.elf.stuba.sk.
Poštu je možné odosielať iba z počítačov
zapojených v sieti LAN UT.
- pre čítanie je potrebné nastaviť server (pop3
server): postman.ktl.elf.stuba.sk.
Prístup na pop3 server je iba cez protokol pop3s (port 995, tzv.
pop3 cez SSL) alebo imaps (port 993, tzv. imap cez SSL).
- tiež mate možnosť pristupovať k vašej pošte pomocou www rozhrania http://www.ktl.elf.stuba.sk/services/mail.
Presmerovanie pošty
Ak nechcete používať UT emailovú adresu,
tak si presmerujte poštu, ktorá by vám tam mohla byť
doručená, na email ktorý požívate. Urobíte
to jednoducho. Vytvorte si vo vašom domácom adresári
súbor '.forward', ktorý bude obsahovať iba email na
ktorý sa má vaša pošta presmerovať. Ak chcete aby sa
kópia emailu uložila na váš UT email, tak
pridajte ďalší riadok vo formáte: login@localhost.
Súbor
'.forward' vám nepôjde vytvoriť priamo na namapovanom
sieťovom disku vo windows, lebo manipulácia so súbormi
ktoré začínajú bodkou je zakázaná,
ale tento súbor si môžete pripraviť niekde inde a iba ho
presunúť cez WebFTP (http://www.ktl.elf.stuba.sk/services/ftp).
Presmerovanie
pošty môžete tiež jednoducho nastaviť aj z
prostredia WebMailu (http://www.ktl.elf.stuba.sk/services/mail).
WWW systém
Ústav má svoje WWW stránky umiestnené na http://www.ktl.elf.stuba.sk
Za
ich obsah je zodpovedný webmaster@ktl.elf.stuba.sk.
Aj vy môžete mať vaše osobné stránky
umiestnené na tomto serveri:
- vytvorte si vo vašom domácom adresári
adresár, ktorý musíte pomenovať WWW. Do neho si
môžete uložite vaše stránky. Ak tento adresár bude
obsahovať súbor index.html, index.php alebo index.pl tak bude
použitý ako úvodný dokument.
- vaša osobná stránka bude mať adresu:
http://www.ktl.elf.stuba.sk/~login.
- na tvorbu dynamický stránok máte možnosť
používať PHP a perl. Vaše skripty budú spustené
pod užívateľom ktorému skript patrí (root je
ignorovaný)
- na web sa dá pristúpiť aj cez protokol SSL, čiže
môžete používať https://www.ktl.elf.stuba.sk/čokoľvek
- môžete používať autentizáciu a
autorizáciu oproti systémovým unixovým
kontám (informuje sa u správcu siete).
Vzdialený
(terminálový) prístup
V súčastnosti je v NISe zapojených viacero serverov, ale
vy máte prístup z celého Internetu (cez ssh) iba
na nasledujúce:
- ares.ktl.elf.stuba.sk, ssh na porty 22 a 443 (možno použiť prístúp cez
HTTP proxy)
Databázový
server
Na databázovom serveri db.ktl.elf.stuba.sk, beží
databáza MySQL, port 3306. Ak chcete používať túto
databázu, tak sa informujte u správcu siete.
VPN
Na prístup do siete UT zo vzdialených lokalít možno využiť UT VPN. Viacej
inforamcii tu: http://www.ut.fei.stuba.sk/services/vpn/
Wireless sieť
Na chodbách UT je dostupná bezdrôtová sieť. Viacej inforamácii tu: http://www.ut.fei.stuba.sk/services/wireless/
Bezpečnostná
politika a pravidlá
- nie sú nainštalované a ani povolené služby,
ktoré podporujú akékoľvek protokoly, ktoré
po sieti prenášajú nešifrované heslá
- email server filtruje poštu s nebezpečnými
prílohami, plus hlavný poštový server fakulty
robí kontrolu na víry
- na pracovných staniciach s windows musí byť
inštalovaný NOD32 s pravidelnou aktualizáciou
antivírovej databázy
- je zakázané prezrázdať svoje heslo
iným uživateľom, alebo získavať cudzie heslá od
ostatných uživateľov siete
- je zakázané akýmkoľvek spôsobom
zneužívať sieť alebo narúšať bezbečnostné
mechanizmy siete
- ak sa zistí porušovanie zákazov, tak z toho
budú vyvodzované dôsledky