Dostęp do serwerów

Spis treści 1 Łączenie z serwerem dostępowym 2 Kopiowanie plików 3 Przekierowanie wyświetlania 4 Dostęp od maszyn obliczeniowych 5 Hasła 5.1 Zasady tworzenia dobrych haseł 6 Problemy przy łączeniu z serwerem

Łączenie z serwerem dostępowym

Dostęp do serwerów obliczeniowych bezpośrednio z Internetu jest zablokowany. Użytkownicy, którym został przyznany dostęp do komputerów obliczeniowych CI TASK (zgodnie z procedurą rejestracji użytkowników) otrzymują konto shell'owe systemu Unix na głównym serwerze usługowym kdm.task.gda.pl skąd mogą mają dostęp od serwerów obliczeniowych. Dostęp do tego konta jest możliwy poprzez protokół SSH w wersji 2.

Zalecane klienty ssh:

• Linux: pakiet OpenSSH, polecenie ssh
• Unix: programy dołączone do systemu, polecenie ssh
• Windows: program PuTTY. Program jest dostępny za darmo na stronie http://www.chiark.greenend.org.uk/~sgtatham/putty/

Klient ssh powinien się znajdować w każdej przyzwoitej dystrybucji Linuksa i Uniksa, jeśli nie ma polecenia ssh, należy poprosić lokalnego administratora o instalację. W systemach Linux/Unix połączenie nawiązuje się wydając polecenie:

ssh kdm.task.gda.pl -l login

Kopiowanie plików

Do kopiowanie plików na i z serwerów TASK należy używać program programu scp (Unix) lub jego odpowiednika w systemie Windows (WinSCP). Zaleca się kopiowanie plików wyłącznie na i z serwera dmv.task.gda.pl, gdzie fizycznie są zamontowane katalogi domowe i robocze.

Przekierowanie wyświetlania

Część aplikacji uruchamianych na serwerach TASKu działa w trybie graficznym. Aby móc z nich korzystać przy pracy zdalnej należy włączyć przekierowanie wyświetlania. Dla uniksowych klientów ssh należy użyć opcji -X, np.

ssh -X kdm.task.gda.pl -l login

Aby móc korzystać ze zdalnych aplikacji graficznych w systemie Windows, należy zainstalować program emulujący środowisko X Window System, np. Cygwin ( http://www.cygwin.com/, pakiet darmowy), XWin32 ( http://www.starnet.com/products/, pakiet komercyjny, dostępna darmowa wersja demo)

Dostęp od maszyn obliczeniowych

Obliczenia wsadowe na Holku i Galeonie powinny być zlecane z komputera kdm poprzez systemy kolejkowe PBS.

Jeśli wymagana jest praca interaktywna np. używanie aplikacji z graficznym interfejsem, kompilacja na danej architekturze, możliwe jest logowanie z przez ssh z kdm na maszyny obliczeniowe, podając samą nazwę komputer, bez pełnej domeny, np.

ssh galera

Hasła

Aktualnie na systemach KDM funkcjonują trzy osobne systemy informacji o użytkownikach:

• kdm, dmv galera - hasła zmienia się poleceniem passswd, zamiana dotyczy wszystkich trzech maszyn,
• Holk - hasła zmienia się poleceniem passwd, zamiana dotyczy tylko Holka
• Galeon - hasła zmienia się poleceniem passwd, zamiana dotyczy tylko Galeona

Początkowe hasło jest we wszystkich systemach takie samo, użytkownik otrzymuje je w e-mailem z informacją o założeniu konta. Przy pierwszym zalogowaniu należy zmienić hasło zgodnie z zasadami tworzenia dobrych haseł.

Zasady tworzenia dobrych haseł

• hasło powinno mieć długość co najmniej 8 znaków
• hasło powinno zawierać co najmniej 2 znaki inne niż litery, np: liczby, znaki specjalne (!@#$%^&*<>? itp.),
• hasło nie może być prostym słowem występującym w jakichkolwiek słownikach, ani też słowem o odwróconej kolejności liter,
• hasłami nie mogą być imiona, nazwiska, powszechne nazwy własne, tytuły nazwy miejscowości itp.,
• hasło nie jest dobre jeśli powstaje przez dodanie cyfr na końcu lub początku słowa, imienia, lub nazwy (np: anna12)
• w konstrukcji hasła nie wolno używać elementów danych osobistych, np: daty urodzenia, adresu, numerow dokumentow,
• wskazane jest używanie przemieszanych wielkich, małych liter, cyfr i znaków specjalnych
• hasło nie może być ciągiem znaków występujących obok siebie na klawiaturze, np: qwerty, 12345,
• nigdy nie należy używać haseł podanych jako przykłady w tekstach na temat dobrych haseł.

Okresowa zmiana haseł

Dla bezpieczeństwa hasło należy okresowo zmieniać. W tym celu, na serwerach CI TASK, przynajmniej raz na 6 miesięcy jest automatycznie wymuszana zmiana hasła. Po wygaśnięciu hasła, przy zalogowaniu system prosi o ustawienie nowego hasła:

You are required to change your LDAP password immediately. Last login: Thu Jan 14 12:56:09 2010 from pc121.am.gda.pl WARNING: Your password has expired. You must change your password now and login again! Enter login(LDAP) password:

Należy wpisać bieżące hasło, a następnie wprowadzić nowe hasło. System poprosi o ponowne wpisanie nowego hasła. Hasła nie są wyświetlane na ekranie, nawet w postaci gwiazdek. Po prawidłowej zmianie hasła nastąpi zakończenie sesji. Należy się zalogować ponownie z nowoustawionym hasłem.

Problemy przy łączeniu z serwerem

Przy logowaniu przez ssh zostaje nawiązane połączenie, serwer pyta o hasło, i mimo podania hasła nie uzyskuje się dostępu do powłoki. Taka sytuacja może się zdarzyć gdy:

• podano nieprawidłowe hasło np. wciśnięty jest przycisk CapsLock i zamiast małych liter wprowadzane sa wielkie litery. Należy upewnić się, że jest wprowadzane właściwe hasło,
• serwer działa, ale nie akceptuje logowania użytkowników (tzw. "nologin"), np. ze względu na prace związane z konserwacją systemu operacyjnego. Zazwyczaj w takim przypadku przy próbie logowanie powinien się pojawić komunikat administratora informujący o sytuacji, lub informacja o niedostępności serwera była podana na liście informacyjnej.
• doszło do nieautoryzowanego dostępu do konta przez osobę trzecią i zmiany hasła. Jeśli zachodzi podejrzenie takiej sytuacji należy niezwłocznie powiadomić administratora,