Julius Caesar
Alea iacta est

Caesar klaszter honlap

A Caesar az ELTE Informatikai Igazgatóság GNU/Linux alapú nyilvános login, levelezés és web szolgáltatása.

A klaszterre ELTE jogviszonnyal rendelkező személy kaphat azonosítót. Azonosítóigénylésével kérjük keresse fel az alábbi lehetőségek egyikét:

Mi az a Caesar?

A Caesar klasztert több számítógép együttműködése alkotja. (Ezeket a gépeket a továbbiakban nódusoknak nevezzük.) A nódusok egy része login (bejelentkezési) feladatokat lát el, ezekre az alábbiakban részletezett módon belépve egy GNU/Linux parancssoros környezetet kapunk. Más nódusok a klaszteren üzemeltetett weboldalakat szolgáltatják; megint mások fájl-, levelező, DNS szerverként vagy autentikációs szerverként üzemelnek. Ezek a nódusok nagy megbízhatóságú és teljesítményű szervereken, virtualizált környezetben futnak.

A klaszter több szolgáltatását (pl. mail, fájlszerver) anélkül is igénybe lehet venni, hogy belépnénk a login nódusokra, ezáltal megszokott munkakörnyezetünkbe ágyazhatjuk a Caesar szolgáltatásait. A részleteket az egyes szolgáltatások leírásánál olvashatjuk.

Segítség

A Caesar klaszter könnyebb használata érdekében létrehoztuk a Caesar információs panel szolgáltatásunkat, amely egy interaktív súgó rendszer a klaszter fontosabb szolgáltatásaival kapcsolatosan.

Belépés a Caesar információs panelbe

Az egyes szolgáltatások használata közben felmerülő kérdések megválaszolásában nyújhat segítséget a Gyakran Ismételt Kérdések jegyzéke. Ha ezen az oldalon nem talál választ kérdéseire, forduljon a Caesar üzemeltetőihez emailben a E-mail cím címen.

Belépés

Az interaktív belépés használatához a szolgáltatást előbb igényelni kell. Az igénylést a Caesar információs panelbe belépve lehet elvégezni. E nélkül a login nódus használata fájlműveletekre korlátozódik (az elérés scp, sftp és rsync programokon keresztül lehetséges).

Az igénylés után a Caesar login nódusaira az SSH protokoll használatával lehet bejelentkezni. Ezt UNIX gépeken az ssh paranccsal, Microsoft platformokon a PuTTY programmal lehet megtenni.

A belépéshez szükséges gépnév: caesar.elte.hu

A login nódusok nyilvános SSH kulcsainak biztonsági lenyomatai (fingerprint):

DSA: 48:7f:71:cf:ec:d5:e3:98:e6:a9:45:d6:50:28:a2:a6
RSA: 4d:93:99:c4:e9:19:02:02:86:8a:67:33:e2:39:36:c4
Első bejelentkezéskor ezeket célszerű összevetni az SSH kliens által megadott adatokkal. Felhívjuk gyakorlottabb felhasználóink figyelmét, hogy az RSA vagy DSA kulccsal való authentikáció a Caesaron nem működik. Helyette távoli számítógépeken is kérhetnek Kerberos kulcsot és GSSAPI segítségével beléphetnek a jelszó újbóli beírása nélkül.

A klaszteren a legnépszerűbb UNIX segédprogramok és alkalmazások megtalálhatóak, továbbiakat emailben lehet igényelni. A klaszterre belépett felhasználók listáját a who paranccsal lehet megtekinteni. A bejelentkezett felhasználók közötti csevegésre a megszokott talk parancs szolgál, azonban a párbeszéd indításakor a másik felhasználó azonosítója után egyelőre a megfelelő nódus nevét is fel kell tüntetni:

$ who
...
haver     login01:pts/8 Jun 26 19:43 26:22
...
$ talk haver@login01

Levelezés

A felhasználói névhez <azonosító>@caesar.elte.hu alakú email cím kapcsolódik. Az érkezett leveleket a login nódusokra történő bejelentkezés után a szokásos UNIX levelezőprogramok valamelyikével (alpine, mutt) lehet elolvasni.

Ha nem a login nódusokon szeretnénk levelezni, hanem inkább az Opera levelezőjét, Mozilla Thunderbird-et vagy egyéb távoli levelezőprogramot használunk, a Caesaros levelesládánkat az IMAP protokollal érhetjük el. A levelezőprogramban a levelesláda gépnevének az <azonosító>.mailbox.elte.hu értéket kell megadni. Fontos, hogy a távoli eléréshez minden esetben be kell állítani a titkosított kommunikációt (SSL feletti IMAP (993) kapcsolat) és az SMTP-hez a jelszó hitelesítést és SSL-t (465-ös port, az SPA nem kell). A levelező programok beállításához az IIG-s portál Beállítási segítségek pontjánál találhat részletes útmutatót.

Felhasználóink a Caesar webes levelezőrendszerének segítségével tetszőleges grafikus böngészőprogramból is elérhetik levelezésüket.

Levéltovábbítás beállítható a webmailes felületen: webmail.caesar.elte.hu.

Leveleink szétválogatásához a Sieve szűrőnyelvet használhatjuk. A legegyszerűbb megoldás a szűrésre a webes levelezőrendszer "szűrők" menüpontjának használata, mely a megfelelő formájú sieve scriptet generálja.
A szűrőleírást egy tetszőleges szerkesztőprogram segítségével is elkészíthetjük, majd a sieveshell parancs segítségével kézzel is feltölthetjük a levelezőszerverre (de ezt a megoldást csak tapasztalt felhasználóinknak javasoljuk, akiknek valamilyen okból nem felel meg a webmailes megoldás). Például:

$ sieveshell <azonosító>.mailbox.elte.hu:2000
> help
> put <szűrőfájlnév>
> activate <szűrőfájlnév>
> quit 

A login nódusokon lekérdezhetjük leveleink számát, más Unixok "You have new mail" szolgáltatásához hasonlóan. Ezt a fetchmail -c -p imap --auth gssapi <azonosító>.mailbox.elte.hu paranccsal tehetjük meg. Ha szeretnénk, hogy ez az információ minden belépésünkkor megjelenjen, kiegészíthetjük a fenti sorral a ~/.bash_profile fájlunkat.

Megosztott postafiók (Shared IMAP)

Szervezeti egységeknek lehetőségük van közösen használt email cím használatára, külön email tárhellyel.
Ekkor a közös e-mail címet többen is használhatják: mindenki látja azt, ha valaki már válaszolt a levélre, és mindenki a saját megszokott levelezőprogramjával éri el a leveleket. Jól elkülöníthető a magán és a hivatalos levelezés. A leveleket minden felhasználó a saját jelszavával éri el, és a levelezőprogramjában egy külön mappában látja.

A szolgáltatáshoz tartozó SLA az IIG portálon érhető el.
Az igénylőlap szintén az IIG-s portálról tölthető le.
A beállítási segédlet a beállítási útmutatóink közt érhető el.
A szolgáltatásról bővebben itt olvashat.

Web

A klaszteren bárki elhelyezheti személyes honlapját is, ami a http://<azonosító>.web.elte.hu/ címen érhető el. A személyes honlap szolgáltatást (ha még nem vette igénybe) először be kell kapcsolni a Caesar információs panelen. A szolgáltatás aktiválása után a honlapot a felhasználó bejelentkezési könyvtárához képest a ../web útvonal alá kell elhelyezni. Erre másik UNIX-ról az scp paranccsal, Microsoft Windows alól a WinSCP programmal van lehetőségünk.

A honlap elkészítéséhez felhasználható a webszervereink Server Side Includes (SSI) szolgáltatása. CGI szkriptek futtatására nincs lehetőség.

A honlap látogatottságáról folyamatosan statisztikát készítünk. A statisztika elérhető a Caesar információs panelen.

A felhasználóknak a klaszter PHP futtatási lehetőséget is nyújt, melyről a Gyakran Ismételt Kérdésekben találhat bővebb információkat.

A webes tárhely alkalmas többféle tartalomkezelő rendszer futtatására is. Ezen rendszerek telepítésének szükséges lépései a mi esetünkben eltérnek az általános leírásokban írtakkal, ezért telepítésükhöz saját leírásokat készítettünk. Ezek megtekinthetők a Caesar információs panelen belépve. A leírásokban a beállítandó paraméterek már személyre szabottan szerepelnek.

Authenticated web proxy

A felhasználóknak lehetőségük van arra, hogy otthonról (nem ELTE-s IP-ről) is elérjenek olyan tartalmakat (pl. EISZ), amelyek elérése egyetemi IP-hez kötött. Az ehhez szükséges csomagot honlapunkról tudják letölteni. Az IIG-s portál beállítási segítségei között megtalálható a csomag telepítéséhez és a böngésző beállításához szükséges útmutató is.

A weboldalak elérése megoldható TCP Port Forward technológia segítségével is, melyhez beállítási segítséget is készítettünk.

Virtuális webszerver szolgáltatás

Szervezeti egységek részére nyújtott honlap. A caesar klaszter webszerverein alapuló szolgáltatás, az igényelt elte.hu végű honlap tárhelyének, adatbázisának biztosítása. Az igénylőlap az IIG-s portálról tölthető le.

Kerberos

A klaszter Kerberos rendszert használ a felhasználók azonosítására. Belépéskor kapunk egy ún. Kerberos jegyet (ticket), amit felmutatva a szolgáltatásokat további azonosítás nélkül elérhetjük.

Amennyiben több órán keresztül bejelentkezve maradunk, elképzelhető, hogy a Kerberos jegyünk lejár, így ezután például a fájljainkat sem fogjuk tudni elérni. Ilyenkor a kauth parancs kiadásával újabb jegyet szerezhetünk. Az aktuálisan érvényes jegyeinket a klist paranccsal listázhatjuk ki.

A Kerberos jelszavunkat a közismert passwd parancs segítségével változtathatjuk meg.

AFS

A klaszter AFS hálózati fájlrendszert használ, mely a többi szolgáltatáshoz hasonlóan Kerberos azonosítást alkalmaz. Minden felhasználó igényelhet személyes AFS tárterületet a Caesar információs panelen. A tárterületen 150 MB adatot tárolhat. (Indokolt esetben lehetőség van a korlát megnövelésére.) A tárterület felépítéséről, annak saját gépről való elérésének lehetőségéről bővebben olvashat a szolgáltatás leírásánál az IIG portálon.

Digitális tanúsítvány

Jelenleg a klaszter számos szolgáltatása érhető el TLS protokollon is. A tanúsítványok telepítése a modern operációs rendszerek nagy részénél már nem szükséges, átálltunk egy általánosan használt tanúsítvány láncra. Amennyiben a szolgáltatásokhoz közösen tartozó digitális tanúsítvány mégsem található meg az Ön számítógépén, úgy azokat telepítheti innen. Ezek a tanúsítványok a kapcsolat titkosításán túl azt is garantálják, hogy kliens munkaállomása biztosan a mi kiszolgálóinkhoz csatlakozzon. Megjegyezzük, hogy a Caesar klaszteren kívül ezeket a tanúsítványokat használják más szolgáltatásaink is (pl. listbox, cimtár).

Digitális aláírás

A rendszergazdák hivatalos közleményeit PGP kulccsal írják alá, mely aláírás ellenőrzéséhez szükséges nyilvános kulcs itt található.
Utolsó módosítás: 2013-11-19 16:02:24

Valid HTML 4.01!