Alea iacta est

Caesar klaszter honlap

A Caesar az ELTE Informatikai Igazgatóság GNU/Linux alapú nyilvános login, levelezés, web és news szolgáltatása.

A klaszterre a Ludenshez hasonlóan minden, ELTE jogviszonnyal rendelkező személy kaphat azonosítót. Azonosítóigénylésével kérjük keresse fel az alábbi lehetőségek egyikét:

Önkiszolgáló azonosító kiadás, melyhez az Egységes Tanulmányi Rendszerből (ETR) származó EHA kódra és jelszóra lesz szükség
ELTE IIG Operátori Szolgálata, melyet az ELTE lágymányosi kampuszának északi épületében, a hatodik emelet Duna felőli oldalának 6.126-os szobájában, illetve az ELTE múzeum körúti kampuszán a C épület alagsorában találhat meg. Pontos nyitvatartás az IIG honlap operátor szekciójában található. Az operátorok munkáját segíti, ha az igénylését a megfelelő űrlap kitöltésével írásban nyújtja be:
- Azonosító igénylő űrlap ELTE hallgatók részére: DOC, PDF
- Azonosító igénylő űrlap ELTE oktatók és más alkalmazottak részére: DOC, PDF
- Azonosító igénylő űrlap ELTE jogviszonnyal nem rendelkező személyek részére: DOC, PDF
- Megosztott postafiók (shared imap) igénylőlap: DOC, PDF
- Virtuális webhely igénylő űrlap: DOC, PDF

Mi az a Caesar?

A Caesar klasztert több számítógép együttműködése alkotja. (Ezeket a gépeket a továbbiakban nódusoknak nevezzük.) A nódusok egy része login (bejelentkezési) feladatokat lát el, ezekre az alábbiakban részletezett módon belépve egy GNU/Linux parancssoros környezetet kapunk. Más nódusok a klaszteren üzemeltetett weboldalakat szolgáltatják; megint mások fájl-, levelező- illetve newszerverként, DNS szerverként vagy autentikációs szerverként üzemelnek. Régebben ezek a nódusok kis teljesítményű, különálló számítógépek voltak, de fejlesztéseinknek köszönhetően ma már nagy megbízhatóságú és teljesítményű szervereken, virtualizált környezetben futnak a nódusok.

A klaszter legtöbb szolgáltatását (mail, news, fájlszerver) anélkül is igénybe lehet venni, hogy belépnénk a login nódusokra, ezáltal megszokott munkakörnyezetünkbe ágyazhatjuk a Caesar szolgáltatásait. A részleteket az egyes szolgáltatások leírásánál olvashatjuk.

Segítség

Az egyes szolgáltatások használata közben felmerülő kérdések megválaszolásában nyújhat segítséget a Gyakran Ismételt Kérdések jegyzéke. Ha ezen az oldalon nem talál választ kérdéseire, forduljon a Caesar üzemeltetőihez emailben a E-mail cím

címen.

Belépés

A Caesar login nódusaira az SSH protokoll használatával lehet bejelentkezni. Ezt UNIX gépeken az ssh paranccsal, Microsoft platformokon a PuTTY programmal lehet megtenni.

A belépéshez szükséges gépnév: caesar.elte.hu

A login nódusok nyilvános SSH kulcsainak biztonsági lenyomatai (fingerprint):

DSA: 48:7f:71:cf:ec:d5:e3:98:e6:a9:45:d6:50:28:a2:a6
RSA: 4d:93:99:c4:e9:19:02:02:86:8a:67:33:e2:39:36:c4

Első bejelentkezéskor ezeket célszerű összevetni az SSH kliens által megadott adatokkal. Felhívjuk gyakorlottabb felhasználóink figyelmét, hogy az RSA vagy DSA kulccsal való authentikáció a Caesaron nem működik. Helyette távoli számítógépeken is kérhetnek Kerberos kulcsot és GSSAPI segítségével beléphetnek a jelszó újbóli beírása nélkül.

A klaszteren a legnépszerűbb UNIX segédprogramok és alkalmazások megtalálhatóak, továbbiakat emailben lehet igényelni. A klaszterre belépett felhasználók listáját a who paranccsal lehet megtekinteni. A bejelentkezett felhasználók közötti csevegésre a megszokott talk parancs szolgál, azonban a párbeszéd indításakor a másik felhasználó azonosítója után egyelőre a megfelelő nódus nevét is fel kell tüntetni:

$ who
...
haver     login01:pts/8 Jun 26 19:43 26:22
...
$ talk haver@login01

Levelezés

A felhasználói névhez <azonosító>@caesar.elte.hu alakú email cím kapcsolódik. Az érkezett leveleket a login nódusokra történő bejelentkezés után a szokásos UNIX levelezőprogramok valamelyikével (pine, mutt) lehet elolvasni.

Ha nem a login nódusokon szeretnénk levelezni, hanem inkább az Opera levelezőjét, Mozilla Thunderbird-et vagy egyéb távoli levelezőprogramot használunk, a Caesaros levelesládánkat a POP3 vagy IMAP protokollok valamelyikével érhetjük el. A levelezőprogramban a levelesláda gépnevének az <azonosító>.mailbox.elte.hu értéket kell megadni. Fontos, hogy a távoli eléréshez minden esetben be kell állítani a kódolt kommunikációt (SSL feletti POP3 (995), illetve IMAP (993) kapcsolat) és az SMTP-hez a jelszó hitelesítést és SSL-t (465-ös port, az SPA nem kell). Az ELTE kampuszairól SMTP szolgáltatóként a mail.elte.hu használata ajánlott SSL és jelszavas hitelesítés nélkül. A levelező programok beállításához az IIG-s portál Beállítási segítségek pontjánál találhat részletes útmutatót.

Felhasználóink a Caesar webes levelezőrendszerének segítségével tetszőleges grafikus böngészőprogramból is elérhetik levelezésüket.

Levéltovábbítás beállítható a webmailes felületen: webmail.caesar.elte.hu.

Leveleink szétválogatásához a Sieve szűrőnyelvet használhatjuk. A legegyszerűbb megoldás a szűrésre a webes levelezőrendszer "szűrők" menüpontjának használata, mely a megfelelő formájú sieve scriptet generálja.
A szűrőleírást egy tetszőleges szerkesztőprogram segítségével is elkészíthetjük, majd a sieveshell parancs segítségével kézzel is feltölthetjük a levelezőszerverre (de ezt a megoldást csak tapasztalt felhasználóinknak javasoljuk, akiknek valamilyen okból nem felel meg a webmailes megoldás). Például:

$ sieveshell <azonosító>.mailbox.elte.hu
> help
> put <szűrőfájlnév>
> activate <szűrőfájlnév>
> quit

A login nódusokon lekérdezhetjük leveink számát, más Unixok "You have new mail" szolgáltatásához hasonlóan. Ezt a fetchmail -c -p imap --auth gssapi <azonosító>.mailbox.elte.hu paranccsal tehetjük meg. Ha szeretnénk, hogy ez az információ minden belépésünkkor megjelenjen, kiegészíthetjük a fenti sorral a ~/.bash_profile fájlunkat.

Megosztott postafiók (Shared IMAP)

Szervezeti egységeknek lehetőségük van közösen használt email cím használatára, külön email tárhellyel.
Ekkor a közös e-mail címet többen is használhatják: mindenki látja azt, ha valaki már válaszolt a levélre, és mindenki a saját megszokott levelezőprogramjával éri el a leveleket. Jól elkülöníthető a magán és a hivatalos levelezés. A leveleket minden felhasználó a saját jelszavával éri el, és a levelezőprogramjában egy külön mappában látja.

A szolgáltatáshoz tartozó SLA az IIG portálon érhető el.
Az igénylőlap szintén az IIG-s portálról tölthető le, DOC és PDF formátumban.
A beállítási segédlet a beállítási útmutatóink közt érhető el.
A szolgáltatásról bővebben itt olvashat.

Web

A klaszteren bárki elhelyezheti személyes honlapját is, ami a http://<azonosító>.web.elte.hu/ címen érhető el. A honlapot a felhasználó bejelentkezési könyvtárához képest a ../web útvonal alá kell elhelyezni. Erre másik UNIX-ról az scp paranccsal, Microsoft Windows alól a WinSCP programmal van lehetőségünk.

A honlap elkészítéséhez felhasználható a webszervereink Server Side Includes (SSI) szolgáltatása. CGI szkriptek futtatására egyelőre nincs lehetőség.

A honlap látogatottságáról folyamatosan statisztikát készítünk. A statisztika az http://stats.caesar.elte.hu/<azonosító>.web.elte.hu címen tekinthető meg. Ez az oldal alapértelmezés szerint tiltott. Felhasználóink a /afs/elte.hu/service/webstat/output/<azonosító>.web.elte.hu/.htaccess fájl szerkesztésével engedélyezhetik a lap elérését. A fájl formátumáról a webszerver .htaccess dokumentációja nyújt bővebb felvilágosítást. A teljesség igénye nélkül megemlítjük a statisztika elérését az Internet egészéről engedélyező beállítást:

allow from all

A felhasználóknak a klaszter PHP futtatási lehetőséget is nyújt, melyről a Gyakran Ismételt Kérdésekben találhat bővebb információkat.

A webes tárhely alkalmas többféle tartalomkezelő rendszer futtatására is. A népszerű Drupal tartalomkezelő rendszer telepítéséhez vázlatos leírást is elhelyeztünk portálunkon, mivel a szükséges lépések a mi esetünkben eltérnek az általános leírásokban írtakkal.

Authenticated web proxy

A felhasználóknak lehetőségük van arra, hogy otthonról (nem ELTE-s IP-ről) is elérjenek olyan tartalmakat (pl. EISZ), amelyek elérése egyetemi IP-hez kötött. Az ehhez szükséges csomagot honlapunkról tudják letölteni. Az IIG-s portál beállítási segítségei között megtalálható a csomag telepítéséhez és a böngésző beállításához szükséges útmutató is.

A weboldalak elérése megoldható TCP Port Forward technológia segítségével is, melyhez beállítási segítséget is készítettünk.

Virtuális webszerver szolgáltatás

Szervezeti egységek részére nyújtott honlap. A caesar klaszter webszerverein alapuló szolgáltatás, az igényelt elte.hu végű honlap tárhelyének, adatbázisának biztosítása. Igénylőlapok: DOC, PDF.

Kerberos

A klaszter Kerberos rendszert használ a felhasználók azonosítására. Belépéskor kapunk egy ún. Kerberos jegyet (ticket), amit felmutatva a szolgáltatásokat további azonosítás nélkül elérhetjük.

Amennyiben több órán keresztül bejelentkezve maradunk, elképzelhető, hogy a Kerberos jegyünk lejár, így ezután például a fájljainkat sem fogjuk tudni elérni. Ilyenkor a kauth parancs kiadásával újabb jegyet szerezhetünk. Az aktuálisan érvényes jegyeinket a klist paranccsal listázhatjuk ki.

A Kerberos jelszavunkat a közismert passwd parancs segítségével változtathatjuk meg.

AFS

A klaszter AFS hálózati fájlrendszert használ, mely a többi szolgáltatáshoz hasonlóan Kerberos azonosítást alkalmaz. Minden felhasználó külön AFS tárterülettel rendelkezik, amin 150 MB adatot tárolhat. (Indokolt esetben lehetőség van a korlát megnövelésére.) A tárterület felépítéséről, annak saját gépről való elérésének lehetőségéről bővebben olvashat a szolgáltatás leírásánál az IIG portálon.

Digitális tanúsítvány

Jelenleg a klaszter számos szolgáltatása érhető el TLS protokollon is. A tanúsítványok telepítése a modern operációs rendszerek nagy részénél már nem szükséges, átálltunk egy általánosan használt tanúsítvány láncra. Amennyiben a szolgáltatásokhoz közösen tartozó digitális tanúsítvány mégsem található meg az Ön számítógépén, úgy azokat telepítheti innen. Ezek a tanúsítványok a kapcsolat titkosításán túl azt is garantálják, hogy kliens munkaállomása biztosan a mi kiszolgálóinkhoz csatlakozzon. Megjegyezzük, hogy a Caesar klaszteren kívül ezeket a tanúsítványokat használják más szolgáltatásaink is (pl. listbox, cimtár).

Digitális aláírás

A rendszergazdák hivatalos közleményeit PGP kulccsal írják alá, mely aláírás ellenőrzéséhez szükséges nyilvános kulcs itt található.

Utolsó módosítás: 2011-05-30 22:58:12