E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english Přihlášení



Katedrový server

Informace o vlastním katedrovém serveru sloužícím hlavně jako hosting webů laboratoří a jednotlivců a na zálohu a sdílení souborů.

Katedrový server

Katedrový server botany.natur.cuni.cz běží na jednoprocesorovém serveru SuperMicro s AMD EPYC 7232P 3.1 GHz (8 jader, 16 vláken), diskové pole se zrcadlí na 2 x 4 TB HDD a 2 x 1920 GB SSD discích a má tak kapacitu necelých 6 TB. Operačním systémem je openSUSE GNU/Linux (verze Leap 15.1). Webový server je Apache 2.4. Dále je k dispozici PHP 7, MariaDB (binárně kompatibilní s MySQL) a PostgreSQL. Více informací o databázích. Pro přístup k datům je možné využít SFTP, viz návod na připojení. Pro pohodlný přístup k databázím mohou uživatelé využít phpMyAdmin a phpPgAdmin. Proč používatLinux

Pokud máte zájem o uživatelský účet, kontaktujte správce. Pokud potřebujete větší prostor, můžete jej na vyžádání získat. K přístupu je možné využít standardní SSH/SFTP/SCP (port 22, server botany.natur.cuni.cz, kódování UTF-8). Podívejte se na návod k připojení.

Linux označuje soubory a adresáře začínající tečkou jako systémové a tedy skryté. Pokud nepoužíváte SFTP klienta kompatibilního s oprávněními UNIXu, může se stát, že takové soubory neuvidíte. V tom případě je potřeba v nastavení klienta zapnout zobrazování skrytých souborů. Total Commander potřebuje doplňkový modul, Altap Salamander (fakulta má licenci) se s tím vypořádá dobře už ve výchozím stavu. Za tímto konkrétním účelem je asi nejlepší volbou pro Windows WinSCP (ale jde o plně standardní protokol, takže nabídka programů je prakticky neomezená). Dále je nutné si uvědomit, že Linux rozlišuje velikost znaků. Pokud tedy máte na stránce napsaný odkaz na soubor "stranka.html", ale soubor se reálně jmenuje "Stranka.HTML", nebude to fungovat (chyba 404, nenalezeno). Také doporučujeme pojmenovávat soubory BEZ diakritiky a BEZ mezer, protože takové znaky se při pohybu po síti kódují do standardní sady ASCII, kterýžto proces je mnohdy chybový.

Každý uživatel má v základní výbavě svého domovského adresáře zpravidla tyto adresáře:

  1. documents
  2. public_html, kam můžete umístit své webové stránky (cokoliv tam umístíte bude komukoliv přístupné na adrese https://botany.natur.cuni.cz/uzivatel/). Pokud z nějakého důvodu chcete, lze toto explicitně zakázat v nastavení serveru, takže i když ve složce něco bude, návštěvníci zvenčí to neuvidí.

Veškerá data jsou zálohována na datové úložiště CESNETu. Záloha se synchronizuje vždy podle aktuálního stavu.

Správci

V případě dotazů se ptejte.

Zablokování při opakovaných chybných pokusech o přihlášení

Kvůli zvýšení bezpečnosti byly na serveru nasazeny programy Fail2ban, které sleduje neúspěšná přihlášení na SSH, SFTP i do webových služeb a pokud počet neúspěšných pokusů dosáhne pěti během jedné minuty, zablokuje IP adresu daného počítače. Tzn. pokud se např. někdo pokusí dostat na FTP, poté, co jej Fail2ban zablokuje, už se nepodívá ani na katedrový web (což je většinou v pořádku). Doba zablokování je nastavena na jeden celý měsíc. Samozřejmě se může stát, že bude zablokován někdo nevinný, kdo si "jen" nepamatuje heslo. V takovém případě to může buď brát jako spravedlivý trest za slabou paměť nebo může kontaktovat správce a požádat o odblokování. K odblokování je nezbytně nutné, aby daná nevinná oběť uvedla svou IP adresu, kterou si přeje odblokovat (bez ní to nejde)! V příkazové řádce Windows ji zjistíte příkazem ipconfig /all, v příkazové řádce Linuxu (nebo jiného UNIXu) příkazem ifconfig -a nebo ip a s. Dejte si pozor, protože zmíněné příkazy (v případě notebooků) ukazují informace o drátové i bezdrátové kartě - je potřeba vybrat tu, přes kterou jste byli připojeni, když došlo k zablokování. Mohou posloužit i služby jako What Is My IP, ale v některých sítích nemusí dávat spolehlivý výsledek.

Další informace týkající se výpočetní techniky (na Katedře botaniky)

Akce dokumentů