POSEIDON - uživatelská příručka

Jan Sýkora

rev 3.9.1 (18.11.2000)

Zde naleznete pouze informace specifické pro tento server. Další obecné informace hledejte zde.

1. Určení serveru

Server je určen pro zaměstnance. Prioritním účelem je poskytování administrativních a systémových služeb (WWW, Mail, home, FTP, databáze, adresářové služby...).

2. Administrator

Jan Sýkora, e-mail: Jan.Sykora@feld.cvut.cz, tel. 2435 3921

3. Technická data

  • procesor iPPro 180, 256 MB RAM
  • HDD 3x9GB+18GB, RAID-0
  • DAT-DDS3
  • CDROM Toshiba
  • NIC 3com 100Mbps
  • Operační systém Linux/i386, distribuce RedHat
  • jméno DNS: poseidon.feld.cvut.cz
  • alias: radio.feld.cvut.cz, radio-home.feld.cvut.cz
  • IP=147.32.193.55
  • 4. Přehled nejdůležitějších nabízených služeb a aplikačních balíků

    4.1 Základní služby a protokoly pro přístup k serveru

  • Adresářové služby. NIS, Samba PDC
  • Radio-home je serverem NIS domény RadioDept a primární kontrolerem windows domény RadioDept.
  • Domovské adresáře - hlavní home pro zaměstnance
  • Home je nabízen prostřednictvím protokolu NFS i SMB. Další informace viz Obecné informace.
  • FTP server
  • Provozován je anonymní FTP server. Používejte ho pro distribuci dat, u kterých nepotřebujete kontrolovat identitu příjemce.

    Rovněž je možné používat FTP server pro platné uživatele serveru poseidon s ověřením heslem. V tomto případě je ale heslo přenášeno v otevřeném tvaru. Tento režim proto nepoužívejte nebo pouze výjimečně s vědomím všech rizik. Nejlepší strategií je, pokud opravdu potřebuje tento způsob přenosu, na dobu přenosu jednorázově pomocí Secure Shellu změnit heslo a po jeho ukonční se zase vrátit k původnímu. Tím bude eventuelně odposlechnuté heslo útočníkovi k ničemu (pokud změnu provedete dostatečně rychle :-) ).

    Adresu uvádějte ve tvaru ftp://radio.feld.cvut.cz

  • WWW server
  • WWW servery jsou dva. Přesněji řečeno jeden server s několika režimy činnosti. V obou případech se jedná o server Apache. První s URL http://radio.feld.cvut.cz  je běžný server určený k publikování veřejně dostupných informací. Podporovány jsou aktivní stránky serveru řešené pomocí balíku PHP. Pro kódování češtiny použivejte kól ISO Latin-2 a korektně ho uvádějte do hlaviček vašich dokumentů.

    Druhý s URL  https://radio.feld.cvut.cz je bezpečný server poskytující šifrovanou komunikaci pomocí vrstvy SSL. Na tomto serveru je možné vystavovat data, u kterých chcete kontrolovat přístup pomocí ověřování uživatele/hesla. Hesla a vůbec celá komunikace v tomto případě nejsou přenášeny v otevřeném tvaru po síti a jsou tudíž bezpečná. Množina uživatelů/hesel WWW serveru je nezávislá na množině uživatelů na úrovni operačního systému. Pokud potřebujete tímto způsobem distribuovat data, kontaktujte administratora. Bezpečný server je rovněž určen pro komunikaci, které má být přístupná pouze pracovníkům katedry (různé databáze, apod.).

    Na vašich vizitkách prosím uvádějte URL v tomto tvaru http://radio.feld.cvut.cz.

    Domovské stránky jednotlivých uživatelů. Máte na vybranou. Buď si chcete a umíte spravovat vaši domovskou stránku sami. Pak za ni ponesete plnou zodpovědnost a budete si ji vytvářet ve svém domovském adresáři ~/public_html. Tento adresář musí mít atribut x pro ostatní uživatele a soubory v něm obsažené musí mít atribut r pro ostatní uživatele.  URL vaší domovské stránky je  pak http://radio.feld.cvut.cz/~username. Pokud nechcete nebo neumíte vytvářet www stránky pak pro vás bude vytvořena stránka web-administratorem (nemusí být totožný s administratorem stroje). Obsah stranky pak bude podle vaších požadavků vytvořen administratorem.

    Na všechny personální stránky (ať už vaše domovské nebo vytvořené administratorem) budou odkazy na URL  http://radio.feld.cvut.cz/personal/.

  • Mail server - imap, pop3
  • Služby imap a pop3 jsou povoleny pouze v šifrované komunikaci přes vrstvu SSL (imaps port 993, pop3s port 995).

    K používání imap služby musíte udělat několik kroků.

  • Přesměrujte si poštu na server radio.feld.cvut.cz. To lze provést v prostředí NFNET. Z pohledu vnějšího světa budete stále username@feld.cvut.cz. Ale navíc budete dosažitelní i pod username@radio.feld.cvut.cz. Username na serveru radio nemusí být stejný jako na adrese feld.cvut.cz.
  • Ve vašem klientu pošty (ověřeno v Netscape v. 4.x (pro Windows i Linux) a Outlook (Express)) nastavte

  • Mail server type = imap
    komunikaci pomocí SSL (port 993)
    incoming mail server = radio.feld.cvut.cz
    outgoing mail (SMTP) server = max.feld.cvut.cz
  • Z pohledu vnějšího světa (zejména vně fakulty) doporučuji, aby jste uváděli stále vaší adresu username@feld.cvut.cz. Tedy z vnějšího pohledu se nic nezmění.
  • Distribuční seznamy pro Email
  • Na serveru radio jsou k dispozici distribuční seznamy pro email. Jejich použití je jednoduché - odešlete mail na adresu seznam@radio. Mail bude dále automaticky rozdistribuován. Stejného mechanizmu lze užít i pro aliasy uživatelů. Aktuální nabízené seznamy zjistíte v souboru /etc/aliases. Pokud máte zájem o výtvoření nového aliasu nebo distribučního seznamu kontaktujte administatora.

    4.2 Aplikační balíky

  • SQL server
  • Je nainstalována SQL databáze MySQL. Dokumentace a klientské programy lze získat na  http://www.tcx.se .

    Přístup je řízen nezávislým autorizačním mechanizmem (množina uživatelů databáze nemá nic společného s uživateli definovanými na úrovni operačního systému). Uživatelská konta a hesla budou zřizována podle aktuální potřeby.

    Pro přístup k databázi (SQL dotazy) je možný (lokálně či síťově) pomocí klienta na linux mysql. Klient komunikuje na portu 3306. Tento klient existuje i pro platformu Windows. Na platformě Windows poskytuje ale luxusnější prostředí přístup pomocí driveru ODBC. Naleznete ho rovněž na   http://www.tcx.se . Umožňuje používání MySQL ja databázový backend pro MSQuery, MS Excell a MS Access.

    Interní kódování databáze je Latin 2. To umožňuje bezproblémový přístup UNIXových klientů. Databáze podporuje "on-the-fly-reencoding" z CP1250 do interní Latin2. To využijí zejména klienti Windows, pro které se pak databáze jeví, jakoby byla v kódování 1250. K tomu je ale třeba na počátku relace zadat SQL dotaz
     

    set character set cp1250_latin2
    K implicitnímu kódování Latin2 se lze vrátit pomocí
    set character set DEFAULT

    5. Poznámky k bezpečnosti provozu služeb serveru

    Heslo v otevřeném tvaru na síti

    Ze služeb provozovaných na serveru používají následující přenosu hesla v otevřeném tvaru - pokud možno je nepoužívejte.