Dostupné služby |

Dostupné služby

Bezpečnost

Antivirus

Server je vybaven antivirovým programem, který se sám stará o automatickou aktualizaci virových databází. Klient může využít démona tohoto nástroje pro kontrolu lokálně umístěných souborů. Upozornění : Nedochází k přenosu Vašich souborů po síti, ale naopak se dočasně instaluje část antivirového programu, který zabezpečí kontrolu Vašich dat bez možnosti ohrožení ztráty či napadení dat na síti. Pro zprovoznění kontroly na Vašem PC je nutné stáhnout program pro Linux .

Nessus

je speciální bezpečnostní auditor, který provádí analýzu zabezpečení Vašeho počítače bez ohledu na platformu. V principu se snaží simulovat útok na Váš počítač a prolomení Vašeho zabezpečení. Tento program zatím můžete spustit pouze po přihlášení na server WOOD příkazem nessus. (v linuxu nezapomeňte povolit přístup do grafického enginu příkazem xhost )(ve Windows musíte využít rozhraní pro portování X-serveru např. XManager )

NTop

je program pro sledování síťového provozu v okolí serveru. Tento program odchytává pakety posílané různými PC v síti a snaží se je analyzovat. Může tak identifikovat poškozené síťové rozhraní, napadení ale třeba i nelegální připojení neoprávněných účastníků sítě k vašemu PC. Služba byla z důvodů limitovaných HW možností univerzitního serveru dočasně vypnuta.

Johnny Riper

je speciální utilitka, která provádí automatickou kontrolu síly hesel používaných na Vašem PC (pouze Linux). Program se připojí k centrálnímu skladu hesel a pomocí slovníkové metody i pomocí brutální síly se snaží prolomit Vaše heslo. V případě úspěchu vám mailem zašle oznámení o potřebě změny Vašeho hesla a zablokuje Váš účet. Služba běží automaticky v nočních hodinách a nelze ji vyvolat na požádání !!!.

OPENSSL certifikáty

vytvoření certifikátu, není složité, ale porozumět systému certifikace není zcela triviální záležitostí. Doporučuji proto všem, kteří mají zájem o tuto problematiku, aby se mrkli na stránky.

Protokoly

SSH

zabezpečený přístupový protokol umožňující bezpečné připojení mezi jednotlivými uzly sítě. Pro připojení stačí zadat

ssh <jmeno uzivatele>@<nazev serveru>

Např. ssh konas@mendelu.cz Tato služba vám umožňuje spouštět aplikace na vzdáleném serveru. Máte-li povolený i přístup k vašemu grafickému enginu (xhost +), tak umožní aby se grafické informace programu spuštěného na vzdáleném PC přenášely do Vašeho počítače. Tímto způsobem se můžete připojit i z počítače mimo MZLU. Postup je následující:

v Linuxu:

na příkazovém řádku napište

ssh <jmeno uzivatele>@dahlie.mendelu.cz

např.

 ssh konas@mendelu.cz

po zadání správného hesla vas připojí k DAHLII

v příkazovém interpreteru připojené DAHLIE napište

ssh *<jmeno uzivatele>@wood.mendelu.cz*

např.

 ssh konas@wood.mendelu.cz

po zadání správného hesla vas připojí k serveru WOOD

Připojení k okolním PC pomocí SSH bez hesla

V níže uvedeném souboru ssh-autologin.tar.gz naleznete nepatrný skript, který Vám pomůže nastavit Vaše PC (pouze Linux), tak aby nebylo potřeba při každém připojení zadávat heslo. Po potřebném nastavení již stačí zadáte-li jen např.: ssh wood.mendelu.cz a budete okamžitě připojeni ke svému účtu na serveru WOOD.

Před spuštěním je nutné si ověřit, že na všech PC ústavu s Linuxem máte vytvořený účet (všude stejné přihlašovací jméno, stejné heslo) a bylo by vhodné aby všechna PC byla zapnuta (v opačném případě se na vypnutém počitači neprovede změna nastavení). Při konfiguraci pomocí výše uvedeného skriptu budete dotázání cca 20x na své heslo!
Použijete-li při spuštění výše uvedeného skriptu pro vytvoření svého id_dsa klíče nějaké heslo, potom je nutné při každém spuštění zadat příkaz: ssh-add ~/.ssh/id_dsa

Velmi podrobný popis výše uvedeného můžete nalézt zde.

FTP

slouží pro přenos souborů. Pro přístup k veřejnému účtu ústavu stačí zadat ftp nod@wood.mendelu.cz (na příkazové řádce (Win i Lin)), nebo cd /#ftp:nod@wood.mendelu.cz v souborovém manažeru MC. Výše uvedeným způsobem se lze připojit pouze v síti MZLU. Chceteli uložit či stáhnout soubory z FTP serveru WOOD a jste mimo MZLU, využijte grafické rozhraní které najdete zde .

Na serveru existuje celá řada účtů pro různé aktivity. V následující tabulce jsou uvedeny ty nejdůležitější pro zaměstnance NOD.

server

login

heslo

adresář

absolutní cesta

práva

popis

wood.mendelu.cz (195.178.72.90)

nod

<běžné ústavní >

/lidi/

/var/ftp/nod/ftp/nod/lidi/

čtení

Umožňuje výměnu dat mezi zaměstnanci. Postup: uložte data, která chcete někomu nabídnout ke stažení do svého adresáře pomocí svého uživatelského jména (viz. řádek níže) např. /home/<uživatel>/ftp/nod/lidi/konas. Upozorněte osobu, která si má data stáhnout, kde ve Vašem adresáři jsou data umístěna. Po stažení data co nejdříve smažte.

Kapacita Vašeho adresáře je 2GB permanentně a 5GB na dva dny. Překročíte-li hranici 2GB po více jak dva dny, budete neustále upozorňováni maily na překročení hranice a po 14 dnech budete zakázáni.

Data ve Vašem adresáři jsou přístup ná ostatním zaměstnancům ústavu jen pro čtení. Tj. všechny podsložky v tomto adresáři jsou jen pro čtení.

<jméno uživatele>

< heslo uživatele >

/home/< uživatel >/ftp/

čtení, zápis

Váš domovský FTP adresář na serveru, který slouží k záloze Vašich osobních dat. Zde uložená data nejsou přístupná žádnému ze zaměstnanců krom Vás. Kapacita adresáře je 300MB permanentně a 500MB na dva dny.

nod

<běžné ústavní >

/pedagogy/

/var/ftp/nod/ftp/nod/pedagogy/

čtení, zápis

Data do cvičení a přednášek předmětů ústavu NOD. Máte zde právo zápisu. Tento adresář je veřejně přístupný z "jakéhokoliv" místa na internetu!

nod

<běžné ústavní >

/soft/

/var/ftp/nod/ftp/nod/soft/

čtení

Instalační balíčky programů pro různé OS. Chcete-li rozšířit naše aplikace, můžete je buď umístit na server LIBRIS a nebo do svého domovského adresáře. Vždy ale upozorněte webmastera o provedené změně!

nod

<běžné ústavní >

/pub/

/var/ftp/nod/ftp/nod/pub/

čtení, zápis

Jsou zde umístěny články, knihy, publikace...Nejsou veřejně přístupné!

nod

<běžné ústavní >

/spolecny/

/var/ftp/nod/ftp/nod/spolecny/

čtení, zápis

Dočasný adresář. Má sloužit pro rychlou výměnu dat, společné projekty apod. Data by zde neměla setrvat déle jak jeden den (vyjma projektů)!!!

nod

<běžné ústavní >

/www/downloads/

/var/ftp/nod/ftp/www/downloads

čtení, zápis

Adresář pro soubory ke stažení z webového portálu e107_cz

seminarky

<běžné ústavní >

/var/ftp/seminarky/

čtení, zápis

Do tohoto adresáře jsou zasílány seminární práce studentů. Zaslané soubory se třídí podle jednotlivých předmětů, takže je velmi výhodné pokud si nastavíte ve svém FTP klientovi přímou cestu k adresáři svého předmětu.

vavrcikftp

< >

/var/ftp/users/vavrcikftp/

čtení, zápis

Adresář webových projektů multimediálních výukových textů uživatele: Ing.Hanuš Vavrčík, Ph.D.

ansys

< >

/var/ftp/ansys/

čtení

Adresář pro frekventanty semináře Aplikace metody konečných prvků. Aktivní pouze v období konání semináře.

pubftp

<staré ústavní>

/var/ftp/pubftp/

čtení, zápis

Adresář pro třetí, důvěryhodnou stranu, např. ostatní zaměstnance MZLU. Heslo lze sdělit pouze zaměstnancům a PGS na MZLU.

anonymous

/downloads

/var/ftp/pub/downloads/

čtení

Adresář veřejně přístupný z "jakéhokoliv" místa v internetu pouze pro čtení.

anonymous

/uploads

/var/ftp/pub/uploads/

zápis

Adresář veřejně přístupný z "jakéhokoliv" místa v internetu pouze pro zápis.

www_uzivatel

/home/www_uzivatel

čtení, zápis

Adresář pro správce jednotlivých sekcí webového prostoru NOD

libris.mendelu.cz (195.178.75.115)

nod

<běžné ústavní >

/var/ftp/

čtení, zápis

Server pro multimediální data.

WebDAV

služba pro vzdálenou spolupráci. Některé aplikace (MS Word, OpenOffice) podporují současnou spolupráci několika uživatelů na jednom dokumentu přes HTTP protokol. Uživatelé tak mohou být od sebe libovolně vzdáleni a přesto pracují na témže projektu. V současnosti lze službu využít zejména jako poslední možnost zaslat nějaký soubor z místa A na síti do místa B, když ssh, ftp ani net2ftp již nefungují. K adresáři se lze dostat pomocí WebDAV klienta (např. i TotalCommander) zadáním adresy http://wood.mendelu.cz/webdav/

Zálohování

Server umožňuje provádět automatickou zálohu vašich dat. Pokud proběhlo správné nastavení Vašeho počítače, tak vše co umístíte do adresáře /home/< jmeno uzivatele >/archiv se automaticky zazálohuje do zálohovací oblasti serveru a to inkrementálním způsobem. V případě, že chcete provést obnovu dat kontaktujte prosím správce serveru.