Alea iacta est

Caesar klaszter honlap

A klaszterre ELTE jogviszonnyal rendelkező személy kaphat azonosítót. Azonosítóigénylésével kérjük keresse fel az alábbi lehetőségek egyikét:

• Önkiszolgáló azonosító kiadás, melyhez az Egységes Tanulmányi Rendszerből (ETR) származó EHA kódra és jelszóra lesz szükség
• ELTE IIG Operátori Szolgálata, melyet az ELTE lágymányosi kampuszának északi épületében, a hatodik emelet Duna felőli oldalának 6.126-os szobájában, illetve az ELTE múzeum körúti kampuszán a C épület alagsorában találhat meg. Pontos nyitvatartás az IIG portál operátor szekciójában található. Az operátorok munkáját segíti, ha az igénylését a megfelelő űrlap kitöltésével írásban nyújtja be. Az igénylőlapok megtalálhatók az IIG portál igénylőlapok szekciójában.

  Mi az a Caesar?

  A Caesar klasztert több számítógép együttműködése alkotja. (Ezeket a gépeket a továbbiakban nódusoknak nevezzük.) A nódusok egy része login (bejelentkezési) feladatokat lát el, ezekre az alábbiakban részletezett módon belépve egy GNU/Linux parancssoros környezetet kapunk. Más nódusok a klaszteren üzemeltetett weboldalakat szolgáltatják; megint mások fájl-, levelező, DNS szerverként vagy autentikációs szerverként üzemelnek. Régebben ezek a nódusok kis teljesítményű, különálló számítógépek voltak, de fejlesztéseinknek köszönhetően ma már nagy megbízhatóságú és teljesítményű szervereken, virtualizált környezetben futnak a nódusok.

  A klaszter több szolgáltatását (pl. mail, fájlszerver) anélkül is igénybe lehet venni, hogy belépnénk a login nódusokra, ezáltal megszokott munkakörnyezetünkbe ágyazhatjuk a Caesar szolgáltatásait. A részleteket az egyes szolgáltatások leírásánál olvashatjuk.

  Segítség

  A Caesar klaszter könnyebb használata érdekében létrehoztuk a Caesar információs panel szolgáltatásunkat, amely egy interaktív súgó rendszer a klaszter fontosabb szolgáltatásaival kapcsolatosan.
  Belépés a Caesar információs panelbe

  Az egyes szolgáltatások használata közben felmerülő kérdések megválaszolásában nyújhat segítséget a Gyakran Ismételt Kérdések jegyzéke. Ha ezen az oldalon nem talál választ kérdéseire, forduljon a Caesar üzemeltetőihez emailben a címen.

  Belépés

  A Caesar login nódusaira az SSH protokoll használatával lehet bejelentkezni. Ezt UNIX gépeken az ssh paranccsal, Microsoft platformokon a PuTTY programmal lehet megtenni.

  A belépéshez szükséges gépnév: caesar.elte.hu

  A login nódusok nyilvános SSH kulcsainak biztonsági lenyomatai (fingerprint):

  DSA: 48:7f:71:cf:ec:d5:e3:98:e6:a9:45:d6:50:28:a2:a6
  RSA: 4d:93:99:c4:e9:19:02:02:86:8a:67:33:e2:39:36:c4
  

  Első bejelentkezéskor ezeket célszerű összevetni az SSH kliens által megadott adatokkal. Felhívjuk gyakorlottabb felhasználóink figyelmét, hogy az RSA vagy DSA kulccsal való authentikáció a Caesaron nem működik. Helyette távoli számítógépeken is kérhetnek Kerberos kulcsot és GSSAPI segítségével beléphetnek a jelszó újbóli beírása nélkül.

  A klaszteren a legnépszerűbb UNIX segédprogramok és alkalmazások megtalálhatóak, továbbiakat emailben lehet igényelni. A klaszterre belépett felhasználók listáját a who paranccsal lehet megtekinteni. A bejelentkezett felhasználók közötti csevegésre a megszokott talk parancs szolgál, azonban a párbeszéd indításakor a másik felhasználó azonosítója után egyelőre a megfelelő nódus nevét is fel kell tüntetni:

  $ who
  ...
  haver     login01:pts/8 Jun 26 19:43 26:22
  ...
  $ talk haver@login01
  

  Levelezés

  A felhasználói névhez <azonosító>@caesar.elte.hu alakú email cím kapcsolódik. Az érkezett leveleket a login nódusokra történő bejelentkezés után a szokásos UNIX levelezőprogramok valamelyikével (alpine, mutt) lehet elolvasni.

  Ha nem a login nódusokon szeretnénk levelezni, hanem inkább az Opera levelezőjét, Mozilla Thunderbird-et vagy egyéb távoli levelezőprogramot használunk, a Caesaros levelesládánkat az IMAP protokollal érhetjük el. A levelezőprogramban a levelesláda gépnevének az <azonosító>.mailbox.elte.hu értéket kell megadni. Fontos, hogy a távoli eléréshez minden esetben be kell állítani a kódolt kommunikációt (SSL feletti IMAP (993) kapcsolat) és az SMTP-hez a jelszó hitelesítést és SSL-t (465-ös port, az SPA nem kell). A levelező programok beállításához az IIG-s portál Beállítási segítségek pontjánál találhat részletes útmutatót.

  Felhasználóink a Caesar webes levelezőrendszerének segítségével tetszőleges grafikus böngészőprogramból is elérhetik levelezésüket.

  Levéltovábbítás beállítható a webmailes felületen: webmail.caesar.elte.hu.

  Leveleink szétválogatásához a Sieve szűrőnyelvet használhatjuk. A legegyszerűbb megoldás a szűrésre a webes levelezőrendszer "szűrők" menüpontjának használata, mely a megfelelő formájú sieve scriptet generálja.
  A szűrőleírást egy tetszőleges szerkesztőprogram segítségével is elkészíthetjük, majd a sieveshell parancs segítségével kézzel is feltölthetjük a levelezőszerverre (de ezt a megoldást csak tapasztalt felhasználóinknak javasoljuk, akiknek valamilyen okból nem felel meg a webmailes megoldás). Például:

  $ sieveshell <azonosító>.mailbox.elte.hu:2000
  > help
  > put <szűrőfájlnév>
  > activate <szűrőfájlnév>
  > quit 
  

  A login nódusokon lekérdezhetjük leveleink számát, más Unixok "You have new mail" szolgáltatásához hasonlóan. Ezt a fetchmail -c -p imap --auth gssapi <azonosító>.mailbox.elte.hu paranccsal tehetjük meg. Ha szeretnénk, hogy ez az információ minden belépésünkkor megjelenjen, kiegészíthetjük a fenti sorral a ~/.bash_profile fájlunkat.

  Megosztott postafiók (Shared IMAP)

  Szervezeti egységeknek lehetőségük van közösen használt email cím használatára, külön email tárhellyel.
  Ekkor a közös e-mail címet többen is használhatják: mindenki látja azt, ha valaki már válaszolt a levélre, és mindenki a saját megszokott levelezőprogramjával éri el a leveleket. Jól elkülöníthető a magán és a hivatalos levelezés. A leveleket minden felhasználó a saját jelszavával éri el, és a levelezőprogramjában egy külön mappában látja.

  A szolgáltatáshoz tartozó SLA az IIG portálon érhető el.
  Az igénylőlap szintén az IIG-s portálról tölthető le.
  A beállítási segédlet a beállítási útmutatóink közt érhető el.
  A szolgáltatásról bővebben itt olvashat.

  Web

  A klaszteren bárki elhelyezheti személyes honlapját is, ami a http://<azonosító>.web.elte.hu/ címen érhető el. A személyes honlap szolgáltatást (ha még nem vette igénybe) először be kell kapcsolni a Caesar információs panelen. A szolgáltatás aktiválása után a honlapot a felhasználó bejelentkezési könyvtárához képest a ../web útvonal alá kell elhelyezni. Erre másik UNIX-ról az scp paranccsal, Microsoft Windows alól a WinSCP programmal van lehetőségünk.

  A honlap elkészítéséhez felhasználható a webszervereink Server Side Includes (SSI) szolgáltatása. CGI szkriptek futtatására egyelőre nincs lehetőség.

  A honlap látogatottságáról folyamatosan statisztikát készítünk. A statisztika elérhető a Caesar információs panelen.

  A felhasználóknak a klaszter PHP futtatási lehetőséget is nyújt, melyről a Gyakran Ismételt Kérdésekben találhat bővebb információkat.

  A webes tárhely alkalmas többféle tartalomkezelő rendszer futtatására is. Ezen rendszerek telepítésének szükséges lépései a mi esetünkben eltérnek az általános leírásokban írtakkal, ezért telepítésükhöz saját leírásokat készítettünk. Ezek megtekinthetők a Caesar információs panelen belépve. A leírásokban a beállítandó paraméterek már személyre szabottan szerepelnek.

  Authenticated web proxy

  A felhasználóknak lehetőségük van arra, hogy otthonról (nem ELTE-s IP-ről) is elérjenek olyan tartalmakat (pl. EISZ), amelyek elérése egyetemi IP-hez kötött. Az ehhez szükséges csomagot honlapunkról tudják letölteni. Az IIG-s portál beállítási segítségei között megtalálható a csomag telepítéséhez és a böngésző beállításához szükséges útmutató is.
  
  A weboldalak elérése megoldható TCP Port Forward technológia segítségével is, melyhez beállítási segítséget is készítettünk.
  
  

  Virtuális webszerver szolgáltatás

  Szervezeti egységek részére nyújtott honlap. A caesar klaszter webszerverein alapuló szolgáltatás, az igényelt elte.hu végű honlap tárhelyének, adatbázisának biztosítása. Az igénylőlap az IIG-s portálról tölthető le.
  
  
  
  

  Kerberos

  A klaszter Kerberos rendszert használ a felhasználók azonosítására. Belépéskor kapunk egy ún. Kerberos jegyet (ticket), amit felmutatva a szolgáltatásokat további azonosítás nélkül elérhetjük.

  Amennyiben több órán keresztül bejelentkezve maradunk, elképzelhető, hogy a Kerberos jegyünk lejár, így ezután például a fájljainkat sem fogjuk tudni elérni. Ilyenkor a kauth parancs kiadásával újabb jegyet szerezhetünk. Az aktuálisan érvényes jegyeinket a klist paranccsal listázhatjuk ki.

  A Kerberos jelszavunkat a közismert passwd parancs segítségével változtathatjuk meg.

  AFS

  A klaszter AFS hálózati fájlrendszert használ, mely a többi szolgáltatáshoz hasonlóan Kerberos azonosítást alkalmaz. Minden felhasználó külön AFS tárterülettel rendelkezik, amin 150 MB adatot tárolhat. (Indokolt esetben lehetőség van a korlát megnövelésére.) A tárterület felépítéséről, annak saját gépről való elérésének lehetőségéről bővebben olvashat a szolgáltatás leírásánál az IIG portálon.

  Digitális tanúsítvány

  Jelenleg a klaszter számos szolgáltatása érhető el TLS protokollon is. A tanúsítványok telepítése a modern operációs rendszerek nagy részénél már nem szükséges, átálltunk egy általánosan használt tanúsítvány láncra. Amennyiben a szolgáltatásokhoz közösen tartozó digitális tanúsítvány mégsem található meg az Ön számítógépén, úgy azokat telepítheti innen. Ezek a tanúsítványok a kapcsolat titkosításán túl azt is garantálják, hogy kliens munkaállomása biztosan a mi kiszolgálóinkhoz csatlakozzon. Megjegyezzük, hogy a Caesar klaszteren kívül ezeket a tanúsítványokat használják más szolgáltatásaink is (pl. listbox, cimtár).

  Digitális aláírás

  A rendszergazdák hivatalos közleményeit PGP kulccsal írják alá, mely aláírás ellenőrzéséhez szükséges nyilvános kulcs itt található.

  ---

  Utolsó módosítás: 2013-04-15 19:32:45