Instytut Fizyki

KontaktGrudziądzka 5, 87-100 Toruń
tel.: +48 56 611 3310
fax: +48 56 622 5397
e-mail: ifiz@fizyka.umk.pl

Lokalna sieć komputerowa IF i KIS

Informacje podstawowe | Zasady korzystania z serwerów | Poczta elektroniczna

1. Informacje podstawowe

Spis:
1.1 Administratorzy
1.2 Serwery i usługi
1.3 Zmiana hasła
1.4 Dostęp do konta wydziałowego (z powłoką) dla studentów
1.5 Dostęp do zasobów sieci lokalnej (OpenVPN, Eduroam)
1.6 Rejestracja i konfiguracja nowego komputera (nowej karty sieciowej)
1.7 Program antywirusowy

Sieć Katedry Informatyki Stosowanej i Instytutu Fizyki jest częścią toruńskiej miejskiej sieci komputerowej TORMAN

1.1 Administratorzy

1.2 Serwery i usługi

Lokalna sieć komputerowa jest podłączona do sieci TORMAN łączem o przepustowości 2 Gb/s. Urządzenia sieciowe pracują w standardzie 100/1000/10000 Mb/s. Sprawne funkcjonowanie sieci, w której pracuje ponad 400 hostów wymaga zachowania odpowiednich rygorów przy jej rozbudowie i podłączaniu nowych komputerów. Dlatego wszelkie zmiany i rozbudowa sieci muszą być uzgadniane i zatwierdzane przez administratorów zanim zostaną skierowane do realizacji.

1.3 Zmiana hasła

Pracownicy, doktoranci i goście
W celu zmiany hasła należy skorzystać z serwisu na stronie https://fizyka.umk.pl/passwd. Na serwerach wydziałowych hasło jest uaktualniane cztery razy na dobę (o 2, 8, 14 i 20). Ze względów bezpieczeństwa dostęp do tej strony jest możliwy jedynie z komputerów pracujących w lokalnej sieci komputerowej. Każdy  jednak kto ma konto i może się rejestrować via ssh na serwerze ameryk.fizyka.umk.pl może uzyskać dostęp do tej strony stosując się do poniższych wskazówek:

  • należy w przeglądarce włączyć obsługę proxy poprzez protokół SOCKS kierując ruch pod adres 127.0.0.1 i na port 1080
  • jako zwykły użytkownik należy wykonać komendę  ‘ssh -D 1080 user@ameryk.fizyka.umk.pl’

Użyta wyżej opcja ‘-D’ odpowiada za zastosowanie przy połączeniu ssh tzw. dynamicznego przekierowywania portów.

Studenci
Zmiana hasła także musi następować na centralnym serwerze studenckim poprzez odpowiedni formularz WWW (zmiana hasła). Na serwerach wydziałowych hasło jest automatycznie uaktualniane raz na dobę (około godz. 2).

1.4 Dostęp do konta wydziałowego (z powłoką) dla studentów

Z początkiem roku akademickiego 2006/2007 konta studenckie na serwerach naszego wydziału nie są zakładane niezależnie, ale są ściśle powiązane z kontami na uczelnianym serwerze studenckim. Dlatego w celu uzyskania dostępu do serwerów wydziałowych trzeba koniecznie założyć sobie najpierw konto na serwerze uczelnianym korzystając z formularza  Zakładanie konta. Oprócz konta na serwerze centralnym tworzone jest dodatkowe konto (z takim samym identyfikatorem i hasłem) na serwerze wydziałowym i staje się dostępne następnego dnia.

1.5 Dostęp do zasobów sieci lokalnej (OpenVPN, Eduroam)

Względy bezpieczeństwa powodują, że dostęp do serwerów pracujących w lokalnej sieci (serwerów ogólnych i serwerów grup roboczych) jest ograniczony przez odpowiednią konfigurację routera dostępowego. Istnieją jednak dwie możliwości połączenia się z serwerami spoza lokalnej sieci komputerowej

  1. Dostęp via OpenVPN z wybranego komputera Uwaga! Usługa jest dostępna tylko dla pracowników oraz doktorantów WFAiIS oraz w ograniczonym zakresie dla studentów Wydziału (patrz następny punkt).
    Najwygodniejszy dostęp do zasobów lokalnej sieci komputerowej zapewnia zainstalowany na serwerze hel system OpenVPN realizujący usługę tzw. wirtualnej sieci prywatnej, czyli bezpiecznego łączenia się z serwerami sieci spoza niej. Użytkownik, aby skorzystać z takiego dostępu, powinien zainstalować na swoim komputerze domowym (lub przenośnym) odpowiednie oprogramowanie. Następnie po zgłoszeniu się do administratora otrzymuje certyfikat, który jest niezbędny przy autoryzacji połączenia, które może nastąpić z dowolnego miejsca w Internecie. Po nawiązaniu połączenia komputer domowy uzyskuje takie same prawa jak komputer przyłączony fizycznie do lokalnej sieci komputerowej. Korzystanie z tej usługi wymaga wygenerowania certyfikatu i dlatego niezbędny jest kontakt z administratorem (email: operator). Studenci w tej sprawie kontaktują się z dziekanatem.
    Wraz z cetyfikatem użytkownik otrzymuje pliki niezbędne do konfiguracji klienta OpenVPN, który korzysta z protokołu komunikacyjnego UDP. Niestety, często w miejscach publicznych dostęp do sieci LAN IF+KIS jest utrudniony, gdyż możliwości korzystania z Internetu są tam ograniczone wyłącznie do WWW, czyli korzystania z protokołów HTTP i HTTPS. Aby można korzystać z openvpn w trybie www, trzeba skorzystać z pliku konfiguracyjnego client4tcp.conf zamiast client.conf. W przypadku użytkowników systemu Windows (Linux) zawartość pliku należy rozpakować w katalogu c:\Users\(profil)\OpenVPN\config (/etc/openvpn). Od tego momentu można nawiązywać połączenie openvpn korzystając z nowej konfiguracji “client4tcp”.
  2. Dostęp via sieć Eduroam
    Od kwietnia 2005 r. na terenie UMK działa sieć bezprzewodowa Eduroam, która umożliwia uwierzytelniony dostęp do Internetu na terenie wielu instytucji naukowych w Polsce i na świecie, w tym także na terenie budynku IF. W przypadku pracowników podłączenie komputera do tej sieci wymaga zainstalowania specjalnego certyfikatu. Studenci przyłączają swoje komputery do tej sieci uwierzytelniając się poprzez swój identyfikator i hasło, którym się posługują rejestrując się na serwerach wydziałowych. Więcej informacji na temat trybu dostępu i konfiguracji sprzętu można znaleźć na stronie.
    Podłączenie komputera do sieci Eduroam pozwala na nieskrępowany dostęp do Internetu, ale nie pozwala na dostęp do zasobów lokalnej sieci komputerowej (z wyjątkiem dostępu do serwera http://www.fizyka.umk.pl oraz do swojego konta na serwerze ameryk). Taki dostęp można uzyskać dopiero po uzyskaniu odpowiedniego certyfikatu i zainstalowaniu systemu OpenVPN (patrz poprzedni punkt).
    Studenci w tym celu muszą zgłosić się w dziekanacie WFAiIS z podpisanym wnioskiem (OpenVPN-wniosek), który będzie stanowił podstawę wydania certyfikatu, który wraz z plikiem konfiguracyjnym usługi OpenVPN (dla systemu Linux i Windows) zostanie umieszczony w podkatalogu openvpn katalogu domowego użytkownika.
    Certyfikat OpenVPN dla studentów pozwala na połączenie się z serwerami sieci wydziałowej  z dowolnego miejsca na świecie.
    Z uwagi na dużą rozmaitość używanego sprzętu i oprogramowania instalację sterowników i konfigurację kart sieciowych oraz niezbędne testy każdy z zainteresowanych tą usługą użytkowników musi przeprowadzić samodzielnie, bo pomoc w tym zakresie przekracza możliwości administratorów. Najlepiej kierować się wskazówkami umieszczonymi na stronach UCI.

1.6 Rejestracja i konfiguracja nowego komputera (nowej karty sieciowej)

Nowy komputer może być przyłączony do sieci pod warunkiem, że zostanie mu przydzielony oddzielny numer IP. Rejestracja komputera wymaga przesłania na adres operator informacji o lokalizacji komputera, jego administratorze oraz adresie sprzętowym karty sieciowej (tzw. adresu MAC, czyli adresu postaci 1A:60:19:07:1A:F0). Zgłaszać należy także przypadki wymiany kart sieciowych podając ich poprzedni i aktualny adres MAC.

Te informacje są niezbędne do zaktualizowania bazy danych serwera DHCP, co pozwala na uproszczenie konfiguracji komputera. Po zarejestrowaniu należy tak skonfigurować komputer, aby ustawienia sieciowe były pobierane automatycznie z serwera DHCP (te ustawienia sieciowe to: adres IP, adres bramy, adresy serwerów nazw domenowych).

1.7 Program antywirusowy

Pracownicy WFAiIS mogą korzystać z oprogramowania antywirusowego  Eset Smart Security; patrz http://www.uci.umk.pl/pracownicy/esetsmartsecurity/.

2. Zasady korzystania z sieci i serwerów

Spis:
2.1 Zakazy i zalecenia
2.2 Wybór i zmiana hasła
2.3 Udostępnianie plików przez strony domowe (~/public_html)
2.4 Dostępna przestrzeń dyskowa

Lokalna sieć komputerowa Instytutu Fizyki i Katedry Informatyki Stosowanej wraz z przyłączonymi do niej komputerami (w tym serwerami) służy wypełnianiu przez pracowników oraz studentów Wydziału ich zadań dydaktycznych oraz naukowych. W chwili obecnej serwery obsługują około 1200 osób. W celu zapewnienia wszystkim dostępu do serwerów, dobrego i niezawodnego poziomu usług oraz zapewnienia niezbędnego poziomu ochrony systemu wprowadza się następujące zasady korzystania z serwera (patrz także Regulamin Sieci Komputerowej UMK).

2.1 Zakazy i zalecenia

Użytkownikowi zabrania się:

Niestosowanie się do powyższych zakazów i zaleceń będzie powodowało natychmiastową utratę dostępu do serwera oraz inne stosowne sankcje. O każdym przypadku istotnego naruszania zasad korzystania z lokalnej sieci komputerowej będzie informowany dziekan Wydziału.

2.2 Wybór i zmiana hasła

W celu ochrony własnych danych i ochrony całego systemu przed włamaniami każdy z użytkowników MUSI posługiwać się hasłem trudnym do odgadnięcia.

Tworząc hasło nie należy używać:

Hasło musi składać się z co najmniej dziewięciu znaków, w tym przynajmniej jednej dużej litery i jednej cyfry lub znaku specjalnego (@!,:;”…).

Tworząc hasło zaleca się stosowanie:

2.3 Udostępnianie plików przez strony domowe (~/public_html)

Domyślnie serwer www nie pozwala na wyświetlanie zawartości katalogu ~/public_html i wszystkich jego podkatalogów. Można to zachowanie zmienić umieszczając w wybranym katalogu lub katalogach plik .htaccess zawierający wiersz:
Options +Indexes

2.4 Dostępna przestrzeń dyskowa

Z uwagi na ograniczone zasoby dyskowe, które można przeznaczyć na katalogi domowe użytkowników, oraz dużą liczbę użytkowników trzeba rozważnie z tych zasobów korzystać. Jeśli zachodzi konieczność przechowania przez krótki okres czasu większych ilości danych, to należy wykorzystywać do tego przestrzeń /tmp.

Regularnie archiwizowane są katalogi domowe pracowników. Ponieważ żaden system nie jest 100% pewny, więc zaleca się archiwizowanie najważniejszych danych we własnym zakresie; można w tym celu skorzystać z usługi archiwizacyjnej oferowanej przez PCSS.

3. Poczta elektroniczna

Spis:
3.1 Dostęp do poczty
3.2 Jak radzić sobie z niechcianą pocztą (spamem)

3.1 Dostęp do poczty

Każdy użytkownik może uzyskać dostęp do swojej skrzynki pocztowej na kilka sposobów:

Dostęp do poczty w trybie tekstowym na serwerach wydziałowych

Do obsługi poczty elektronicznej służą programy alpine i mutt. Zmiana domyślnych ustawień jest możliwa poprzez umieszczenie ich w lokalnych plikach konfiguracyjnych ~/.pinerc oraz ~/.muttrc. Należy pamiętać o poprawnym skonfigurowaniu programu, aby pobierał pocztę z centralnego serwera. Użytkownicy systemu Windows mogą do logowania stosować program putty.

Dostęp do poczty poprzez programy Thunderbird, Outlook (Express), Evolution, etc.
Pracując w lokalnej sieci komputerowej można korzystać z usługi poczty elektronicznej bez konieczności logowania się na którymś z serwerów. Pocztę elektroniczną można pobierać i wysyłać korzystając z dowolnego klienta poczty elektronicznej, np. programu mozilla-mail lub Outlook Express. Konfigurując tę usługę należy wskazać jako serwer POP3 (poczty przychodzącej) – pop3.umk.pl, serwer SMTP (poczty wychodzącej) – smtp.umk.pl. Do kontaktu z serwerem pocztowym można również wykorzystać protokół IMAP (serwer imap.umk.pl).

Serwer pocztowy wymusza, aby połączenie pomiędzy serwerem i klientem poczty było szyfrowane. Dlatego w programach klienckich, takich jak Thunderbird, Outlook (Express) i inne należy wymusić szyfrowanie połączenia:

Wysyłanie poczty poprzez serwer mail.fizyka.umk.pl jest możliwe nie tylko z sieci lokalnej, ale dowolnej sieci (np. domowej) pod warunkiem logowania z uwierzytelnieniem. Oznacza to, że przy wysyłaniu poczty takze trzeba podać hasło dostępu do serwera.

W przypadku programu Outlook 2010 (także 2007) należy zastosować następujące ustawienia konta:

Pod przyciskiem “Więcej ustawień” należy

Dostęp do poczty poprzez WWW

Można także korzystać z usługi poczty elektronicznej wykorzystując do tego celu przeglądarkę sieciową. Wystarczy w tym celu przejść na stronę http://www.umk.pl/poczta, wybrać odpowiedni serwer i zalogować się przez Centralny Punkt Logowania. Szczegółowe informacje dotyczące sposobu korzystania z tej usługi znajdują się na stronie http://www.uci.umk.pl/studenci/poczta/pocztawww/.

3.2 Jak radzić sobie z niechcianą pocztą (spamem)?

W ostatnim czasie bardzo znacznie wzrosła liczba niechcianej poczty, czyli tzw. spamów, które codziennie docierają do naszych skrzynek pocztowych. Dlatego na serwerze pocztowym jest zainstalowany program, który przegląda nagłówek i zawartość każdego listu i, w oparciu o dość wyrafinowane reguły, określa czy list jest spamem. Jeśli wiadomość zostaje zakwalifikowana jako spam, to do skrzynki pocztowej dociera list ze zmodyfikowanym polem ‘Subject:’, mianowicie

Subject: [*SPAM*** ….]

i automatycznie taka wiadomość jest przenoszona do folderu Spam. Folder Spam jest automatycznie opróżniany z wiadomości co 30 dni. Tę częstotliwość można samu zmienić w ustawieniach skrzynki pocztowej (przez www).

System antyspamowy nie jest idealny i jako spam mogą zostać zakwalifikowane ‘porządne’ listy. Dlatego od czasu do czasu należy przeglądać zawartość folderu Spam. Może się również zdarzyć, że listy będące spamami nie będą dobrze zaklasyfikowane.