E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english Přihlášení



Katedrový server

Informace o vlastním katedrovém serveru sloužícím hlavně jako hosting webů laboratoří a jednotlivců a na zálohu a sdílení souborů.

Katedrový server

Katedrový server botany.natur.cuni.cz běží na jednoprocesorovém serveru IBM x3200 M3 s Intel Xenon 2.53 GHz (4 jádra, 8 vláken), diskové pole se zrcadlí na 2 x 2 TB HDD a 2 x 500 GB SSD discích a má tak kapacitu 2,5 TB. Operačním systémem je openSUSE GNU/Linux (verze Leap 42.3). Webový server je Apache 2.4. Dále je k dispozici PHP 5.5, MariaDB (binárně kompatibilní s MySQL) a PostgreSQL. Více informací o databázích. Pro přístup k datům je možné využít SFTP, viz návod na připojení. Pro pohodlný přístup k databázím mohou uživatelé využít phpMyAdmin a phpPgAdmin. Proč používatLinux

Pokud máte zájem o uživatelský účet, kontaktujte správce. Základní kapacita diskového prostoru je 4 GB (úroveň upozornění) a po překročení 4,3 GB se vám přístup zablokuje. Pokud potřebujete větší prostor, můžete jej na vyžádání získat. K přístupu je možné využít standardní SFTP (port 22, server botany.natur.cuni.cz, kódování UTF-8). Podívejte se na návod k připojení. Zájemci mohou dostat i přístup pomocí SSH. Podmínkou je silné netriviální heslo a alespoň základní znalosti práce v linuxové příkazové řádce.

Pokud si chcete změnit heslo k SFTP, jděte na https://botany.natur.cuni.cz:20000/ (Usermin). Po kliknutí na System information dále uvidíte, jak jste na tom s dostupným místem. V Userminu je také k dispozici jednoduchý správce souborů umožňující přenášet soubory pokud z nějakého důvodu SFTP neběží (v některých sítích může být port 22 zavřený, v jiných zase vysoké porty...).

Linux označuje soubory a adresáře začínající tečkou jako systémové a tedy skryté. Pokud nepoužíváte SFTP klienta kompatibilního s oprávněními UNIXu, může se stát, že takové soubory neuvidíte. SFTP neumožňuje zapisovat přímo do nejvyšší úrovně domovského adresáře, soubory je nutné ukládat do existujících podadresářů (dokumenty, public_html apod.). V tom případě je potřeba v nastavení klienta zapnout zobrazování skrytých souborů. Total Commander potřebuje doplňkový modul, Altap Salamander (fakulta má licenci) se s tím vypořádá dobře už ve výchozím stavu. Za tímto konkrétním účelem je asi nejlepší volbou pro Windows WinSCP (ale jde o plně standardní protokol, takže nabídka programů je prakticky neomezená). Dále je nutné si uvědomit, že Linux rozlišuje velikost znaků. Pokud tedy máte na stránce napsaný odkaz na soubor "stranka.html", ale soubor se reálně jmenuje "Stranka.HTML", nebude to fungovat (chyba 404, nenalezeno). Také doporučujeme pojmenovávat soubory BEZ diakritiky a BEZ mezer, protože takové znaky se při pohybu po síti kódují do standardní sady ASCII, kterýžto proces je mnohdy chybový.

Každý uživatel má v základní výbavě svého domovského adresáře zpravidla tyto adresáře:

  1. dokumenty
  2. public_ftp, což funguje jako odkaz do sdíleného FTP účtu (kdokoliv tam může cokoliv umístit i smazat, nespoléhejte tedy, že co jste tam kdysi nahráli tam zůstane navždy)
  3. public_html, kam můžete umístit své webové stránky (cokoliv tam umístíte bude komukoliv přístupné na adrese http://botany.natur.cuni.cz/uzivatel/). Pokud z nějakého důvodu chcete, lze toto explicitně zakázat v nastavení serveru, takže i když ve složce něco bude, návštěvníci zvenčí to neuvidí.

Veškerá data jsou každé ráno (cca mezi pátou a šestou) zálohována na NAS server Synology DS409 a během dne na datové úložiště CESNETu. Záloha se synchronizuje vždy podle aktuálního stavu. Na NASu se navíc dělá kopie každý týden a každý měsíc. Můžete se tak dostat k souborům starým den, týden a měsíc. K jiným časovým řezům ne. Pokud si něco omylem smažete nebo rozbijete, máte cca pracovní den a večer na to, abyste kontaktovali správce a on vaše smazaná data obnovil. :-)

Majitelé webů také u sebe najdou soubor webove-chyby.txt, kam se každých 14 dní vypisují chyby webového serveru související s vaším webem. Doporučuji sledovat.

Správci

V případě dotazů se ptejte.

Zablokování při opakovaných chybných pokusech o přihlášení

Kvůli zvýšení bezpečnosti byly na serveru nasazeny programy Fail2ban a denyhosts, které sleduje neúspěšná přihlášení na SSH, SFTP i do webových služeb a pokud počet neúspěšných pokusů dosáhne pěti během jedné minuty, zablokuje IP adresu daného počítače. Tzn. pokud se např. někdo pokusí dostat na FTP, poté, co jej Fail2ban zablokuje, už se nepodívá ani na katedrový web (což je většinou v pořádku). Doba zablokování je nastavena na jeden celý měsíc. Samozřejmě se může stát, že bude zablokován někdo nevinný, kdo si "jen" nepamatuje heslo. V takovém případě to může buď brát jako spravedlivý trest za slabou paměť nebo může kontaktovat správce a požádat o odblokování. K odblokování je nezbytně nutné, aby daná nevinná oběť uvedla svou IP adresu, kterou si přeje odblokovat (bez ní to nejde)! V příkazové řádce Windows ji zjistíte příkazem ipconfig /all, v příkazové řádce Linuxu (nebo jiného UNIXu) příkazem ifconfig -a nebo ip a s. Dejte si pozor, protože zmíněné příkazy (v případě notebooků) ukazují informace o drátové i bezdrátové kartě - je potřeba vybrat tu, přes kterou jste byli připojeni, když došlo k zablokování. Mohou posloužit i služby jako What Is My IP, ale v některých sítích nemusí dávat spolehlivý výsledek.

Další informace týkající se výpočetní techniky (na Katedře botaniky)

Akce dokumentů