Služby siete

Úvodné informácie

Každý používateľ siete ÚMIKT, ktorý potrebuje prístup ku službám ktoré vyžadujú autentizáciu, potrebuje mať vytvorené konto. Kontá sú prideľované zamestnancom a študentom ústavu. Automaticky sú zriaďované na začiatku zimného semestra podľa aktuálnych zoznamov študentov. Konto je určené jeho názvom (login) a heslom (password).

V texte sa často nachádzajú označenia serverov a domén vychádzajúce zo starého pomenovania – Katedra telekomunikácii (KTL).

Štruktúra siete

Počítačovú sieť Ústavu multimediálnych informačných a komunikačných technológií tvorí LAN, servery, pracovné stanice a iná infraštruktúra nachádzajúca sa na území ústavu. Sieť ústavu a jej služby sú založené na báze operačných systémov typu UNIX (GNU/Linux, OpenBSD, NetBSD) a Windows (XP,Vista, 7, 8, 10, 11). Na používanie služieb týchto systémov ma každý užívateľ vytvorené konto a pridelený login. Ku každému kontu sú pridelené heslo.

Služby siete

Sieť Ústavu poskytuje nasledovné služby:

YP/NIS, doména ktl.elf.stuba.sk

Táto služba zabezpečuje, aby každý server s operačným systémom typu UNIX poznal všetky kontá vytvorené v sieti. To znamená že konto je vytvorené iba raz na hlavnom serveri a vy sa môžete s rovnakým login a unix password prihlásiť na všetky servere zapojené do NISu. Ak si zmeníte heslo na jednom serveri, tak sa zmena prejaví na všetkých serveroch.

WINDOWS doména KTL

Aby ste mali prístup k pracovným staniciam s operačným systémom Windows, tak sa potrebujete na začiatku práce autentizovať. Do dialógového okna zadajte váš login a windows password. Ubezpečte sa, že v políčku ‘domain’ je uvedený správny názov domény, teda KTL. Po úspešnom prihlásení sa vykoná prihlasovací skript a vykoná základné nastavenia systému a vášho profilu. Prihlasovanie do domény KTL je možné iba z počítačov umiestnených na ústave. Prístup na súborové servery je tiež možný iba z počítačov ústavu.

Zmena a obnova zabudnutého hesla (YP/NIS, WINDOWS)

Ak potrebujete vykonať zmenu hesla, tak použite:

Ak chcete obnoviť svoje zabudnuté heslo, tak:

  • osobne alebo emailom sa obráťte na správcu systému
  • oznámte vašu požiadavku vedúcemu cvičení, projektu a pod., ktorý ju deleguje správcovi systému.

Sieťový súborový systém

Dostupnosť

Po úspešnom prihlásení do systému má každý užívateľ prístupné sieťové disky. Sieťovými diskami myslíme že kdekoľvek sa prihlásite, tak všade budete vidieť ten istý zdieľaný súborový systém. Na unix systémoch je dostupný z adresára /home. Z Windows pracovných staníc po nahlásení do domény KTL sa namapujú disky L:, M:, N:, O:, P:. Toto namapovanie zaistí prihlasovací skript.

  • L:, /home/users/login, je váš domáci adresár. Toto je váš osobný adresár do ktoré ho si môžete odkladať vaše súbory.
  • N:, /home/temporary, Ďalším užitočným adresárom je temporary. V tomto adresári má povolený zápis každý. Je určený na ‘dočasné používanie’. Môže byť kedykoľvek vyčistený kvôli uvoľneniu miesta.
  • M:,/home/ktl, je určený na všeobecné požitie. Majú na ňom svoje miesto adresáre jednotlivých projektov, predmetov a pod. Názov každého podadresára by mal prezrádzať jeho účel. Vymenujme aspoň niektoré najzaujímavejšie:
    • documents: interné dokumenty v rámci UT
    • projects: adresáre rôznych projektov (aj študentských). Projektové adresáre sú určené hlavne na tímovú prácu na projekte. Každý projekt má automaticky web stránku na WWW serveri. Súčasný zoznam: http://www.ktl.elf.stuba.sk/projects-index
    • study: podobne ako projektový adresár iba je určený na uskladňovanie informácií ohľadom štúdia. Obsahuje hlavne adresáre jednotlivých predmetov: http://www.ktl.elf.stuba.sk/study-index
    • shared: voľné organizovaný adresár s odbornými a inými informácia prístupný iba zamestnancom

Ak chcete mať vytvorený podadresár v niektorom z týchto diskov, tak kontaktujte správcu systému!

Zálohovanie

Všetky sieťové disky okrem temporary sú denne zálohované na záložný server. V prípade zlyhania diskov súborového serveru, bude na jeho obnovu použitá kópia zo záložného serveru

Diskové kvóty

V prípade potreby je možné každému používateľovi nastaviť diskovú kvótu. Aktálny stav vám oznámi príkaz quota na unixovom serveri. Pokiaľ kvótu prekročíte, tak vám to bude automaticky oznámené na ÚMIKT mail.

Vzdialený prístup

je možný viacerými spôsobmi:

  • po prihlásení do domény KTL, disky vidíte namapované ako L:, M:, N:, O: a P:
  • po prihlásení do YP/NIS domény je súborový systém v adresári /home
  • scp protokolom na ľubovolný server na ktorý sa máte prístup cez ssh (z windows môžete použiť program WinSCP (http://winscp.vse.cz/cze)
  • cez www rozhranie WebFTP,
  • zdieľaním systému Windows. Súbory sa nachádzajú na servery \\files v doméne KTL. Prístup je povolený z lokálnej siete UT

ACL (Access Control List)

Súborový systém je uložený na server, ktorý má možnosť používať POSIX ACL (Access Control List). ACL umožnuje vymenovať prístupové práva pre jednotlivýsh užívateľov. Kedže nemáte priamy prístup na tento server a chceli by ste ACL požívať môžete ich nastavovať vo windows (file properties->security tab) alebo cez sambu príkazom smbcacl (napríklad aktuálne nastavenie ACL zistíte príkazom: smbcacls //files/ktl projects/iee). Iná možnosť je požiadať administrátora, aby ACL nastavil priamo na serveri.

Email systém

Vaša adresa

Každý užívateľ s vytvoreným kontom má možnosť používať elektronickú poštu, teda mail. Ku každému kontu je pridelená mailová adresa v tvare login@ut.fei.stuba.sk alebo aj login@ktl.elf.stuba.sk a taktiež meno.priezvisko@ut.fei.stuba.sk alebo meno.priezvisko@ktl.elf.stuba.sk . Druhá forma je vždy bez diakritiky. Keďže nie je vždy jednoznačná, tak si overte, aké meno vám na obrazovky vypíše prihlasovací skript (Overte si či ste ‘Jan Maly’ alebo ‘Janko Maly’, poprípade môžete mať meno inak modifikované ak sa v systéme vyskytuje menovec).

Prístup ku pošte

Pre správne používanie pošty potrebujete nasledovné informácie:

  • nastaviť v svojich mailových klientoch server pre odchádzajúcu poštu (smtp server): postoffice.ktl.elf.stuba.sk. Poštu je možné odosielať iba z počítačov zapojených v sieti LAN ÚMIKT.
  • pre čítanie je potrebné nastaviť server (pop3 server): postman.ktl.elf.stuba.sk. Prístup na pop3 server je iba cez protokol pop3s (port 995, tzv. pop3 cez SSL) alebo imaps (port 993, tzv. imap cez SSL).
  • tiež mate možnosť pristupovať k vašej pošte pomocou www rozhrania http://www.ktl.elf.stuba.sk/services/mail.

Presmerovanie pošty

Štandardne sa v súčasnosti odporúča využívanie univerzitnej e-mailovej adresy na doméne @stuba.sk Preto ak nechcete používať ÚMIKT emailovú adresu priamo, odporúčame presmerovanie ÚMIKT pošty, ktorá by vám tam mohla byť doručená, na e-mail, ktorý požívate. Urobíte to jednoducho. Vytvorte si vo vašom domácom adresári súbor ‘.forward’, ktorý bude obsahovať iba email na ktorý sa má vaša pošta presmerovať. Ak chcete aby sa kópia emailu uložila na váš ÚMIKT email, tak pridajte ďalší riadok vo formáte: login@localhost. Súbor ‘.forward’ vám nepôjde vytvoriť priamo na namapovanom sieťovom disku vo Windows, lebo manipulácia so súbormi ktoré začínajú bodkou je zakázaná, ale tento súbor si môžete pripraviť niekde inde a iba ho presunúť cez WebFTP (http://www.ktl.elf.stuba.sk/services/ftp). Presmerovanie pošty môžete tiež jednoducho nastaviť aj z prostredia WebMailu.

WWW systém

Ústav má svoje WWW stránky umiestnené na http://www.ktl.elf.stuba.sk. Za ich obsah je zodpovedný webmaster@ktl.elf.stuba.sk.
Aj vy môžete mať vaše osobné stránky umiestnené na tomto serveri:

  • vytvorte si vo vašom domácom adresári adresár, ktorý musíte pomenovať WWW. Do neho si môžete uložiť vaše stránky. Ak tento adresár bude obsahovať súbor index.html, index.php alebo index.pl tak bude použitý ako úvodný dokument.
  • vaša osobná stránka bude mať adresu: http://www.ktl.elf.stuba.sk/~login.
  • na tvorbu dynamický stránok máte možnosť používať PHP a perl. Vaše skripty budú spustené pod užívateľom ktorému skript patrí (root je ignorovaný)
  • na web sa dá pristúpiť aj cez protokol SSL, čiže môžete používať https://www.ktl.elf.stuba.sk/čokoľvek
  • môžete používať autentizáciu a autorizáciu oproti systémovým unixovým kontám (informuje sa u správcu siete).

Vzdialený (terminálový) prístup

V súčasnosti je v NISe zapojených viacero serverov, ale vy máte prístup z celého Internetu (cez ssh) iba na nasledujúce:

  • ares.ktl.elf.stuba.sk, ssh na porty 22 a 443 (možno použiť prístup cez HTTP proxy)

Databázový server

Na databázovom serveri db.ktl.elf.stuba.sk, beží databáza MySQL, port 3306. Ak chcete používať túto databázu, tak sa informujte u správcu siete.

VPN

Na prístup do siete ÚMIKT zo vzdialených lokalít možno využiť ÚMIKT VPN. Viac informácií na VPN ÚMIKT.

Wireless sieť

Na chodbách UT je dostupná bezdrôtová sieť. Viac informácií na UMIKT FEI Wireless/Public LAN Network.

Bezpečnostná politika a pravidlá

  • nie sú nainštalované a ani povolené služby, ktoré podporujú akékoľvek protokoly, ktoré po sieti prenášajú nešifrované heslá
  • email server filtruje poštu s nebezpečnými prílohami, plus hlavný poštový server fakulty robí kontrolu na víry
  • na pracovných staniciach s Windows musí byť inštalovaný NOD32 s pravidelnou aktualizáciou antivírovej databázy
  • je zakázané prezrádzať svoje heslo iným používateľom, alebo získavať cudzie heslá od ostatných používateľov siete
  • je zakázané akýmkoľvek spôsobom zneužívať sieť alebo narúšať bezpečnostné mechanizmy siete
  • ak sa zistí porušovanie zákazov, tak z toho budú vyvodzované dôsledky