Administrator

Spis treści

UWAGA: Serwer w likwidacji !!!!

Informacje podstawowe

Logowanie w pracowniach

Do zalogowania do Windows w pracowniach komputerowych używają Państwo kont serwera Beta. Loginy i hasła są do odebrania u Kierownika Laboratorium Informatyki w pokoju 225A w Gmachu Głównym. Studenci mają konta zakładane automatycznie, na podstawie list dziekańskich. Prowadzący zajęcia dydaktyczne powinni skontaktować się z administratorem serwera.

Logowanie do systemu Windows wymaga podania własnego loginu i hasła, dodatkowo w ostatnim polu (Logon to:/Zaloguj do:) powinna być wybrana domena MINI. Zazwyczaj pole to będzie już dla Państwa wypełnione prawidłowo. Może się jednak zdarzyć konieczność ręcznej jego zmiany (na MiNI oczywiście).

Przestrzeń dyskowa

Każdy student dysponuje przestrzenią około 2GB/60000 plików, w tym limicie muszą zmieścić się pliki, strona WWW, poczta przechowywana na serwerze i profil Windows.

Dostęp poprzez tzw. udział Windows (np.: \\beta\nowakj\) jest możliwy tylko z komputerów w pracowniach studenckich! Dla wygody użytkowników automatycznie po zalogowaniu dostępne są dyski:

  • H: katalog domowy
  • S: katalog udostępniania użytkowników
  • T: katalog udostępniania użytkowników (kiedyś rozdzielaliśmy studentów i prowadzących)
  • X: katalog udostępniania aplikacji

Dane użytkowników są na serwerze beta backup’owane codziennie. Na kopie zapasową kopiujemy stan z godziny 23.00. Dane z backap’u można odzyskać poprzez osobę administratora. UWAGA: przechowywana jest tylko jedna kopia, czyli o 23.00 stary backup jest zastępowany nowym – nie ma możliwości odzyskania pliku z przedwczoraj.

Stopień zapełnienia przestrzeni dyskowej można sprawdzić poprzez interfejs web’owy HORDE (https://beta.mini.pw.edu.pl/horde). Należy przejść do sekcji ‚Poczta’. Informacja o zajętości skrzynki jest wyświetlana tuż powyżej listy e-maili. Podawana jest tam kwota dyskowa. Ponieważ limit ilości plików jest bardzo wysoki, nie wydaję się konieczne oddzielne jego monitorowanie. PROSZĘ OKRESOWO SPRAWDZAĆ DOSTĘPNY LIMIT, BRAK WOLNEJ PRZESTRZENI DYSKOWEJ MOŻE SKUTKOWAĆ UTRATĄ WAŻNYCH E-MAIL’I!

Limity są łączne dla poczty i przestrzeni dyskowej. Wystarczy usunąć niepotrzebne pliki z konta aby odblokować pocztę lub odwrotnie usunąć starsze e-mail’e aby odblokować przestrzeń dyskową na zajęcia.

Jeśli student przekroczy któryś z limitów, może się zdarzyć, że system przestanie pokazywać mu jakiekolwiek e-mail’e w skrzynce odbiorczej (nie mówiąc już o tym, że system przestanie odbierać nowe e-mail’e). W takiej sytuacji niemożliwe jest ‚posprzątanie’ poczty. Jeśli na dysku studenta znajdują się jakieś dane, to należy je przenieść na inny nośnik. Zwolni to brakującą część limitu i pozwoli posprzątać pocztę. Jeśli jednak nie ma co przenieść (t.j. limit w całości wyczerpała poczta) jedynym rozwiązaniem będzie e-mail do administratora.

Poczta

Państwa adresy pocztowe to login@student.mini.pw.edu.pl, np.: nowakj@student.mini.pw.edu.pl. Poczta jest sprawdzana programem antywirusowym i antyspamowym (filtrowanie niechcianej reklamy). Poza wiadomościami kierowanymi bezpośrednio na Państwa adres, będą do Państwa skrzynek pocztowych trafiać wiadomości wysłane na adres odpowiedniej grupy studenckiej (np.: n1@student.mini.pw.edu.pl). Do wysłania takiej wiadomości upoważniony jest tylko pracownik Wydziału, proszę zwracać na takie wiadomości szczególną uwagę.

Dostęp poprzez WWW

Pod adresem https://beta.mini.pw.edu.pl/horde znajduje się serwis umożliwiający pełen dostęp do Państwa poczty, katalogów i hasła. Proszę zwrócić uwagę na konieczność nawiązania bezpiecznego połączenia szyfrowanego (stąd https). Hasło i login są identyczne z tymi w pracowniach.

Horde – dostęp do dysków z domu

Najprostszą metodą dostępu do danych przechowywanych na serwerze beta (to te same dane, które macie Państwo w katalogu ‚Moje Dokumenty’, czy też na dysku H:) jest wykorzystanie interfejsu www. Pod adresem https://beta.mini.pw.edu.pl/horde znajduje się ‚Menadżer Plików’, który pozwala na pełne zarządzanie plikami, a także na dostęp do plików innych osób (o ile taki dostęp został otwarty przez właściciela plików).

Nie ma bezpośredniego dostępu do plików profilu Windows, oznacza to, że pliki umieszczane na pulpicie nie będą dostępne przez HORDE.

Hasła

Do wszystkich opisanych usług używacie Państwo jednego i tego samego loginu i hasła. Zmiana hasła może być dokonana poprzez interfejs WWW pod adresem https://beta.mini.pw.edu.pl/horde. Podobnie jak w przypadku poczty konieczne jest użycie szyfrowanego łącza (https). Po zalogowaniu się do HORDE starym hasłem wybieramy ikonę z kłódką. Nowe hasło musi mieć min 9 znaków i przynajmniej po jednej małej i dużej literze oraz minimum jedną cyfrę i jeden symbol (np.: !@#$%^&* lub spacje).

Alternatywnie można zmienić swoje hasło do Windows’ów na dowolnym z komputerów w pracowniach (Ctrl-Alt-Del->Zmień hasło). W analogiczny sposób nie można zmienić hasła pod linuxem. Opcja taka zazwyczaj jest zablokowana. Jeśli jednak, korzystając z nietypowych narzędzi, uda się Państwu zmienić hasło pod Linux’em – to utracicie Państwo synchronizację swoich haseł.

Usuwanie kont

Osoba skreślona z listy studentów jest w ciągu kilku tygodni usuwana z listy użytkowników laboratorium, jej login i hasło tracą ważność. Aby uniknąć pomyłek administrator zawsze na 7 dni przed skasowaniem konta wysyła e-mail z ostrzeżeniem o kasowaniu. Jeśli w tym czasie dziekanat potwierdzi status studenta, konto nie jest kasowane.

Skasowanie konto nadal przyjmuje e-mail’e natomiast nie pozwala na logowania do żadnego z serwisów wydziału ani w laboratoriach.

Dane z kasowanego konta są jeszcze przez kilka miesięcy trzymane na serwerze i w razie konieczności mogą być udostępnione właścicielowi.

Profile Windows

Indywidualne ustawienia systemu Windows, aplikacji działających pod jego kontrolą oraz pulpit (wygląd i pliki) są zapisywane w tzw. profilu użytkownika. Profile takie są przechowywane centralnie tak aby Państwa ustawienia mogły „wędrować” pomiędzy różnymi stacjami roboczymi w obrębie wydziału.

Proszę unikać umieszczania dużych plików na pulpicie ze względu na lokalny bufor stacji i każdorazowe kopiowanie profilu podczas wylogowania. Profil, a więc także pliki z pulpitu są wliczane do kwoty dyskowej.

Różne

Powyższy tekst na pewno spowoduje lawinę pytań, na którą administrator chętnie odpowie, o ile student – zanim zacznie pytać:

  1. Przeczyta w całości niniejszy tekst
  2. Zapyta się kolegów
  3. Sprawdzi w ogólnie dostępnych źródłach informacji (np.: Internet, biblioteka)

Informacje dla użytkowników średnio zaawansowanych

Dostęp do dysku z domu

Z serwerem beta.mini.pw.edu.pl można uzyskać połączenie SFTP. SFTP jest to rozszerzenie ssh o funkcje dostępu do plików. Podobnie jak ssh wymaga odpowiedniego oprogramowania po stronie komputera domowego. Może to być na przykład bardzo popularny i darmowy WinSCP. Dostęp do linii poleceń na serwerze beta jest zablokowany. Ze względu na ataki typu „brute force” dostęp do SFTP został ograniczony tylko dla adresów z warszawy. Lista dostępowych adresów zapewne jest niepełna, osoby niesłusznie wykluczone z dostępu do tej usługi są proszone o kontakt z administratorem. Do prośby o dostęp proszę dołączyć numer IP, z którego ma nastąpić połączenie.

Nie ma technicznej możliwości zablokowania dostępu do podkatalogu .maildir w Państwa folderach o ile dostęp jest realizowany właśnie przez SFTP. W podkatalogach .maildir znajduje się Państwa poczta. Jeśli coś tam zostanie skasowane to poczta może przestać dochodzić. BARDZO PROSZĘ NIE RUSZAĆ PODKATALOGU .maildir ! Jeśli już się to Państwu zdarzy to konieczny będzie kontakt z administratorem.

Nie ma bezpośredniego dostępu do plików profilu Windows, oznacza to, że pliki umieszczane na pulpicie nie będą dostępne przez SFTP.

O HORDE słów kilka

Moduł sprawdzający pogodę zazwyczaj nie działa. Wynika to z ustawień bezpieczeństwa serwera. Jeśli mimo wszystko będzie włączony to jedynym efektem jego działania będzie opóźnianie wyświetlenia strony powitalnej użytkownika.

Z podobnych powodów technicznych nie jest możliwe ustawienie HORDE tak aby odbierana była poczta z innych serwerów niż beta.

Poczta przez WWW

Wybór języka podczas logowania determinuje, jaka pisownia będzie sprawdzana podczas komponowania nowej wiadomości. Obecnie zainstalowane są jedynie 2 słowniki (Polski i Angielski). Ze względu na bezpieczeństwo ze strony WWW można wysłać list z maksymalnie 10MB załącznikiem.

Dostęp dla programów pocztowych (MS Outlook, Eudora, Pegasus itd.)

Pocztę można pobrać korzystając z protokołów POPs i IMAPs, czyli szyfrowanych wersji POP i IMAP. Adres serwera to student.mini.pw.edu.pl, porty standardowe 993 i 995. Login i hasło identyczne z tymi w pracowniach.

Aby wysyłać pocztę poprzez SMTP należy ustawić szyfrowane połączenie i autoryzację poczty wychodzącej. Adres serwera to beta.mini.pw.edu.pl, port standardowy 25. Login i hasło identyczne z tymi w pracowniach. Proszę nie używać bezpiecznego przesyłania hasła, wystarczy szyfrowanie połączenia.

Od 1 grudnia 2009 (zgodnie z terminarzem restrykcji w TP S.A.) otwarty został dodatkowy port do wysyłania poczty przez serwer (587), zasady wysyłania i limity są takie same jak w przypadku połączeń z portem 25.

Uwaga: adres zwrotny w programie pocztowym powinien być wpisany jako login@student.mini.pw.edu.pl, a nie login@beta.mini.pw.edu.pl.

Limity połączeń

Ze względu na ataki DoS i Brute Force na podsieci znanych operatorów (neostrada,upc,aster itd) nałożone są ograniczenia w ilości nawiązywanych połączeń. Nowe połączenia na porty POPs, IMAPs, SMTP oraz SFTP mogą być nawiązywane nie częściej niż raz na minutę.

Oznacza to, że nie należy ustawiać większych częstotliwości sprawdzania poczty niż raz na 2 minuty. Administrator zaleca sprawdzanie poczty nie częściej niż co 5 minut albo przejście na protokół IMAPs, który nawiązuje połączenie tylko raz i na bieżąco monitoruje skrzynkę odbiorczą.

Może się też również zdarzyć, jeśli szybko wysyłamy kilka listów przez betę, że kolejna wiadomość nie zostanie wysłana (będzie komunikat o błędzie). W takiej sytuacji należy odczekać minimum 61 sekund i wysłać wiadomość ponownie.

Strony WWW

Każdy użytkownik posiadający konto na serwerze beta może utworzyć swoją własną stronę WWW. Wystarczy utworzyć katalog public_html wewnątrz swojej przestrzeni dyskowej (poprzez udział lub SFTP) i umieścić w nim stronę WWW. Ze względu bezpieczeństwa mogą to być jedynie strony statyczne (t.j. takie, które nie wykonują żadnych skryptów i programów po stronie serwera). Strony łamiące to ograniczenie nie będą działać.

Informacje dla użytkowników zaawansowanych

Uprawnienia na dyskach sieciowych

W przypadku dostępu poprzez HORDE możliwa jest jedynie modyfikacja podstawowych uprawnień w stylu unix’owym
(ugo+-rwx). Dostęp poprzez Windows umożliwia użycie ACL’i, czyli można nadać osobne uprawnienia (rw) dowolnej
osobie lub grupie. Serwer rozpoznaje obiekty takie jak loginy innych studentów czy nazwy grup.

Dostęp do dysków sieciowych przez HORDE i w pracowniach.

Oprogramowanie uniemożliwi Państwu dostęp do katalogu o nazwie „.maildir”, ze względu na ochronę poczty.

Strony WWW

Możliwe jest korzystanie z plików .htaccess (można je wgrać tylko z pracowni), tylko w zakresie dyrektyw autoryzacji dostępu do strony, czyli AuthConfig. Pliki z hasłami należy przygotować na swoim komputerze i wgrać na serwer.

Forward poczty

`

Ponieważ w wielu sytuacjach wymagane jest używanie skrzynki studenckiej do komunikacji z uczelnia, nie poleca się ustawiania forward’u, gdyż łatwo się wtedy zapomnieć i wysyłać korespondencję zwrotną z innego konta. Kto bardzo chce może jednak ustawić przekierowanie za pomocą pliku .qmail umieszczonego bezpośrednio w katalogu domowym. Więcej o składni tego pliku można znaleźć pod tym linkiem.. Wydziałowa instalacja uniemożliwia użycie opcji pipeline „|”.

Różne

Nie ma możliwości uzyskania dostępu do linii poleceń na serwerze oraz wykonania jakichkolwiek programów lub skryptów bezpośrednio na serwerze. Ze względu na bezpieczeństwo, taka opcja nigdy nie zostanie utworzona. Do celów projektowych istnieje drugi serwer studencki – gamma.

Komunikacja pracowników i starostów ze studentami

Adresy e-mail

Serwer Beta obsługuje konta pocztowe studentów wydziału MiNI. Umożliwia to wszystkim pracownikom i starostom grup łatwiejszy kontakt ze studentami. Adresy e-mail mają postać: login@student.mini.pw.edu.pl, gdzie login należy zastąpić identyfikatorem studenta. Identyfikatory są tworzone poprzez połączenie nazwiska i pierwszej litery imienia w jedną całość bez spacji i znaków interpunkcyjnych. Wszystkie polskie litery należy pozbawić „ogonków”. Nie używamy wielkich liter. Na przykład student Łukasz Nowak będzie miał identyfikator nowakl, czyli jego adres będzie: nowakl@student.mini.pw.edu.pl

Ponieważ identyfikatory mogą się powtarzać, niektórzy studenci będą mieli dodany numer do identyfikatora. Np. studentka Lidia Nowak będzie miała identyfikator nowakl2 i adres nowakl2@student.mini.pw.edu.pl.

Grupy studenckie 2013/2014

Komunikacja z grupami studentów jest ułatwiona poprzez specjalne adresy grup studenckich. Np. grupa y1 posiada adres y1@student.mini.pw.edu.pl. Poniżej aktualna lista znanych grup:

  • MATEMATYKA I STOPIEŃ
    • b4,b5,b6,b7,b8 rozpoczęte w roku 2013/14
    • a4,a5,a6,a7,a8 rozpoczęte w roku 2012/13
    • y3,y4,y5,y6 rozpoczęte w roku 2011/12
    • x3,x4,x5,x6 rozpoczęte w roku 2010/11
  • INFORMATYKA I STOPIEŃ (wykładowy j.polski)
    • b1,b2,b3 rozpoczęte w roku 2013/14
    • a1,a2,a3 rozpoczęte w roku 2012/13
    • y1,y2 rozpoczęte w roku 2011/12
    • x1,x2 rozpoczęte w roku 2010/11
  • INFORMATYKA I STOPIEŃ (wykładowy j.angielski)
    • ba1,ba2 rozpoczęte 2013/14
    • aa1,aa2 rozpoczęte 2012/13
    • at rozpoczęte 2011/12
    • as rozpoczęte 2010/11
  • STUDIA NIESTACJONARNE
    • zb rozpoczęte 2013/14
    • zm rozpoczęte 2012/13
    • zl rozpoczęte 2011/12
    • zk rozpoczęte 2010/11
  • MATEMATYKA II STOPIEŃ
    • bmni,bmnt,bmuf,bsmad rozpoczęte zima 2013/14
    • amni,amnt,amuf,asmad rozpoczęte zima 2012/13
    • umnt,umuf,usmad rozpoczęte zima 2011/12
  • INFORMATYKA II STOPIEŃ (wykładowy j.polski)
    • bcc2 bms2 rozpoczęte lato 2013/14
    • bcc bmsi rozpoczęte zima 2013/14
    • acc2,ams2 rozpoczęte lato 2012/13
    • acc,amsi rozpoczęte zima 2012/13
    • ucc2,ums2 rozpoczęte lato 2011/12
    • ucc,umsi rozpoczęte zima 2011/12
  • INFORMATYKA II STOPIEŃ (wykładowy j.angielski)
    • bai rozpoczęte zima 2013/14
    • acs2 rozpoczęte zima 2012/13

Ze względu na bezpieczeństwo, pocztę na takie adresy można wysyłać jedynie z serwera pracowników alpha oraz z uprawnionych kont studenckich (starostów). Starosta może wysłać pocztę wyłącznie na adres swojej grupy.

Na wiadomość wysłaną do grupy z opcją potwierdzenia odbioru, dostaniemy indywidualne potwierdzenia od każdego ze studentów w grupie.

Istnieje specjalna grupa mail’owa „wszyscy”, w której znajdują się wszyscy studenci wydziału. Możliwość wysyłania na tą grupę mają tylko pojedyncze osoby z administracji i władz wydziału.

Każdy e-mail wysyłany na listę mail’ową trafia także do skrzynki administratora w celu kontroli poczty pod kątem SPAM’u. Administrator nie wczytuje się w treść komunikatu jeśli nie wygląda on na reklamę lub ofertę komercyjną. Jeśli osoba uprawniona do wysyłania e-mail’i na grupy studenckie zacznie rozsyłać SPAM, administrator będzie mógł szybko zareagować.