Serwer Alpha - najczęściej zadawane pytania (FAQ)

(wersja 1.3.0, aktualizowana 12.11.2010)
Przypominam, że administrator serwera, podobnie jak administratorzy innych serwerów Wydziału (a także niemal wszyscy administratorzy serwerów i usług sieciowych), nigdy nie wysyła maili z prośbą o przesłanie nazwy konta i hasła ani maili zawierających link, w który należy kliknąć w celu weryfikacji danych. Maile takie to prawie zawsze próba wyłudzenia poufnych danych lub wykorzystania luk w zabezpieczeniach przeglądarki WWW użytkownika.
Podstawy
Szyfrowanie, SSL, SSH, certyfikaty
Pliki, katalogi, prawa dostępu
Poczta
Prywatne strony WWW
Podstawy
Jak nazywa się serwer? Czy 'alpha' i 'www' to ten sam serwer?
Serwer nazywa się 'alpha' i należy do domeny 'mini.pw.edu.pl', tak więc właściwą FQDN jest: Dla wygody Użytkowników zdefiniowany został szereg aliasów. Do serwera można się odwołać poprzez dowolną z poniższych nazwy:
Kto administruje serwerem?
dr inż. Marek Kozłowski
Zakład Zastosowań Metod Numerycznych, Informatyki i Programowania
pok. 233 lub 225, Gmach Główny
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.14 (GNU/Linux) mQENBEvqaxIBCADQcSm/ys9R7dJcF3b4mTn0mXyFAbz5axNxsP9pDI1N6hp2B7Y6 TY3U5dBc2TjQCuC7D6vssfb4ZHKlgS0JyONBwhnQ+BH1HcMIfdIzP8UucwPTdGiS hnN6qlWXveExetGx/dS2pWPMJe+XLjPNuyLH8ComZlfbw5P/SD4nxuX7HIjWiYhY GJ3sEa65/59ACq9MiLo+ghRWi6jlc0pJObvrQ+ANXFkkqv6lIJZQVmcCFYOC+v6A bIY5Nar3oCNEGuiueCHpN1ScZi4vHNSqPTGR7FMHd/J+ZZsTIAymPpo0SNdIBmZv g5GNuwR5ON1bFdI39XczWzS7NpVkFIHrAD5DABEBAAG0KU1hcmVrIEtvemxvd3Nr aSA8a296bG93c21AbWluaS5wdy5lZHUucGw+iQE+BBMBAgAoBQJL6msSAhsjBQkJ ZgGABgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRCJGSb0LjbKDEYlB/9+u9y3 j/tGDIIehJB5WcnuZZByyEdfHbE9XIa9KDN3xYqOygqXUv6OX25pu5mztc/ko1N6 9R8miOXqJXK8AILlibtv02cGHh3W+KbXWm4TumcmwLFwVO/gRz6PiaoVkOASXQcO jBCjAlu0yvxudIAibyZE25FWAZfxFxCeBzx8F137N6Eks8b9DO2DUcqXiUbrkyQO cBSI/Nk6FZkpIHNHnOb9R6GmbAIhObtQ1OsWOls8G9IQ9Qy+3raqLZ0NNJNQy3v2 9gbgkRmPQSBlHEbRKLWqYGrFKD31lo1NQbSiUFzYcriWSkr1Fu61NPpMURxpGdrK WrK6C0CbYETBNUyauQENBEvqaxIBCAC3UIPjoN13CcuYsqqDGTEHURvbJ4DE/9hF KzsRA86tVg5XNOATXg3qPQ7eEg2oh99tOe65UXHa8w9cnWLMkItRKsqmp0Zc+K33 Brf/nCH28T74Y7zK4oxpX7IsWDsGJ6JQMTvOQIWOL5LQxwvEWPuyVGMwwuzCNK4y qJhzZxzXrp7cbQ0wW+DuA2/b0JBRnL+vbb83BtP8sWxSsbtKblKp808pe4uo1zeS ydicZQD9tasC1TvG39qrRsfS5RWUPXJAwrrSzmyTk63DXPdmjTHKZ+3rqnvbd6cE nkjX8JmPDdEhfqeu4cVarYQfV9uW4iwI7gXndNZNYtQrNy1TOs49ABEBAAGJASUE GAECAA8FAkvqaxICGwwFCQlmAYAACgkQiRkm9C42ygwFKwf+P2VyRPsujTsynEBz eOo5Ed1BANzNT6oO0nJniDc08WxfnhDbe+Xc99D/4GWGVpTwQR1LySqzCq6c122j 74g7M4FoTtk3+oKIf2AqA8s7ApGbKvJAmVrZjXuDb7z0dvFxjnNt7SEWa/Gfbaow Kn4DRvAb2BXp23Sfya6X9+IloJy6R4gu2as6IiT4A9kthF9JoPHfyG/A3YUr+CIm Q0ac8M9H40H15NB+LiR6o+YYhi9GfREOP87qfBcVFcP9awGplao7qgx6Tq5jvQvm Pr3P20/gBCr8omjSrFDDJ2YR1V70xUB9zjGDJIXnEvP6sNAWIzf5oX0s2pbISXd9 S7Bevw== =YAZW -----END PGP PUBLIC KEY BLOCK-----
Czy administrator ma jakieś dyżury?
W jaki sposób mogę się zalogować na alphę?
Zależnie od systemu:
Dlaczego nie udaje mi się zalogować?
Jak mogę zmienić swoje hasło?
Szyfrowanie, SSL, SSH, certyfikaty
Dlaczego nie mogę korzystać z telnetu, ftp, ...?
Przesyłanie wiadomości poufnych (np. hasła użytkownika) musi odbywać się poprzez bezpieczny (zaszyfrowany) kanał komunikacyjny. Funkcjonalność taką oferują protokoły SSH (ssh - do zdalnego dostępu; sftp, scp - do transferu plików) oraz usługi korzystające z bezpiecznego transportu SSL/TLS.
Loguję się via ssh z Linuksa. Pojawia się komunikat <...>. Co robić?
  1. Komunikat:
    The authenticity of host 'alpha.mini.pw.edu.pl (194.29.178.1)' can't be established. RSA key fingerprint is c6:ff:03:25:ad:84:62:2d:a2:14:5f:e9:84:37:fe:88. Are you sure you want to continue connecting (yes/no)?
    - należy napisać 'yes' (nie wystarczy wcisnąć 'y'!) i nacisnąć <Enter>
  2. Komunikat:
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ The RSA host key for alpha.mini.pw.edu.pl has changed, and the key for the corresponding IP address 194.29.178.1 is unchanged. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time. Offending key for IP in /home/nowakj/.ssh/known_hosts:11 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed.
    - należy usunąć z pliku '~/.ssh/known_hosts' linie zaczynające się od napisów '194.29.178.1' i 'alpha'.
Dostęp do całości lub fragmentu mojej strony WWW chroniony jest hasłem. Wprowadzam prawidłowe dane, lecz autoryzacja nie udaje się. Dlaczego?
W plikach kontroli dostępu '.htaccess' (są to pliki ukryte) przechowywana jest nazwa pliku zawierającego hasło ('AuthUserFile') wraz z pełną ścieżką. Zmieniła się (19.09.09) lokalizacja katalogów domowych i ścieżka może być nieprawidłowa. Przykładowy plik '.htaccess' przez zmianą:
AuthType Basic AuthName " Prosze sie zalogowac " AuthUserFile /usr/home/prac/nowakj/plik_zawierajacy_haslo require user student
i po poprawkach:
AuthType Basic AuthName " Prosze sie zalogowac " AuthUserFile /home/nowakj/plik_zawierajacy_haslo require user student
Pliki wymagające korekty można znaleźć wpisując w oknie shella polecenie:
grep -R AuthUserFile ~/public_html
Osoby korzystające z szablonu strony WWW: wystarczy sprawdzić plik:
~/public_html/admin/.htaccess
Pliki, katalogi, prawa dostępu
Jak nazywa się mój katalog domowy?
Co oznacza symbol '~' podawany w przykładach?
Znak '~' (tylda) tłumaczony jest przez interpreter poleceń jako "nazwa katalogu domowego użytkownika". Poniższe polecenie w oknie shella wyświetli nazwę katalogu domowego:
echo ~
Obecnie (od 19.09.09) wszystkie katalogi domowe znajdują się bezpośrednio w katalogu '/home', np.
user: nowakj home directory: /home/nowakj
W jaki sposób mogę skopiować pliki do/ze swojego katalogu domowego (lub jego podkatalogów)?
Kopiuję pliki (FAR, WinSCP, FileZilla, ...). Pojawia się komunikat o błędzie. Co robić?
Do jakich grup należą konta użytkowników?
Czy zmieniły się uprawnienia do plików w katalogach domowych?
Poniekąd. Zmianie (19.09.09) mógł ulec użytkownik i grupa pliku. Wszystkie pliki w katalogu domowym użytkownika 'nowakj' mają ustawioną wartość UG 'nowakj:users'. Prawa przyznane dla UGO pozostały niezmienione.
Czy jest ograniczenie wielkości katalogu domowego?
Nie, nie ma (precyzyjniej: wielkość katalogu domowego jest ograniczona wielkością partycji '/home'). Proszę o nieprzechowywanie większych ilości danych (np. obrazów płyt CD, DVD etc) przez dłuższy czas.
Jak sprawdzić wielkość katalogu?
W oknie shella należy wpisać:
du -sh nazwa_katalogu
Dla katalogu domowego:
du -sh ~
Co to są pliki ukryte?
Pliki, których nazwa zaczyna się od kropki, są domyślnie pomijane przy przeglądaniu katalogów (wykonaniu polecenia 'ls' w oknie shella). Aby wyświetlić pliki ukryte, należy użyć opcji '-a' lub '-A', np.:
ls -a ~ ls -a .
Poczta
Jaki adres URL należy wpisać w pasku adresu przeglądarki, aby połączyć się z usługą poczta przez WWW (webmail)?
Dla interfejsu SquirrelMail: Dla interfejsu RoundCube:
Jak skonfigurować zdalnego klienta poczty (Thunderbird, Mozilla, SeaMonkey, Bat, ...)?
Dla poczty wysyłanej:
SMTP server: alpha.mini.pw.edu.pl security: do wyboru TLS (port 587) lub SSL (port 465) username: nazwa użytkownika np. 'nowakj' (nie alias!) password:
Dla poczty przychodzącej:
type: do wyboru POP3 lub IMAP server: alpha.mini.pw.edu.pl security: SSL (port 995 lub 993 zależnie od wybranego typu) username: nazwa użytkownika np. 'nowakj' (nie alias!) password:
Uwaga: nie należy włączać dodatkowej opcji:
Jak automagicznie przekierować pocztę przychodzącą na inny (zewnętrzny) adres e-mail?
W katalogu domowym należy utworzyć plik przekierowania:
.forward
o treści:
inne.konto@na.innym.serwerze
Jeśli chcemy pozostawić lokalną kopię (niech użytkownik nazywa się 'nowakj'):
\nowakj,inne.konto@na.innym.serwerze
Czy jest ograniczenie na wielkość wysyłanego/odbieranego maila?
Tak, 20MB. Należy w miarę możliwości unikać wysyłania maili >2MB (większe pliki należy przesyłać wykorzystując takie protokoły jak SFTP, SCP lub HTTP).

Uwaga: Ograniczenie dotyczy całkowitej wielkości transferowanej przesyłki. Wszystkie maile transferowane są w formacie ASCII, dlatego też pliki binarne są przekodowywane (base64); w trakcie tej operacji ich rozmiar może wzrosnąć o +/-30 procent. Oznacza to, że maksymalna wielkość załączników binarnych to realnie ok. 12-15 MB.

Czy jest ograniczenie wielkości skrzynki pocztowej?
Nie, nie ma (precyzyjniej: wielkość skrzynki pocztowej jest ograniczona ilością wolnego miejsca na partycji '/home').
Co to za zamieszanie ze skrzynkami pocztowymi? Czy stare były złe? Dlaczego w nowych jest taki bałagan?
Moje indywidualne ustawienia webmaila zmieniły się. Dlaczego?
Indywidualne preferencje squirrelmaila (webmaila) wszystkich użytkowników zostały zresetowane (19.09.09) do ustawień domyślnych w celu uniknięcia niekompatybilności z nowym systemem skrzynek pocztowych.
Pine uruchamia się "jakoś dziwnie". Dlaczego?
Pine został skonfigurowany (19.09.09) do korzystania z nowych skrzynek pocztowych. Każdorazowo po uruchomieniu pine'a należy nacisnąć 'y', następnie wcisnąć <ENTER> i wprowadzić swoje hasło. Indywidualne preferencje programu pine wszystkich Użytkowników zostały zresetowane do ustawień domyślnych w celu uniknięcia niekompatybilności z nowym systemem skrzynek pocztowych. Indywidualne ustawienia Użytkownika nadpisują ustawienia globalne; jeśli ktoś potrafi skonfigurować pine'a lepiej do współpracy ze skrzynkami maildir -- nie widzę przeciwwskazań.
Miałem na koncie bardzo ważne dane... Czy jest możliwe, że zostały skasowane przy zmianie serwera?
Absolutnie nie. Cała zawartość katalogu domowego została skopiowana. Nowe skrzynki pocztowe zostały wygenerowane (19.09.09) na podstawie zawartości starych, lecz stare skrzynki nie zostały w wyniku tej operacji ani zmodyfikowane ani usunięte. Możliwe jest natomiast, że pewna część starych maili niektórych użytkowników nie została przekonwertowana do nowego formatu i nie jest wyświetlana przez klienta poczty.
Nazywam się Jan Nowak. Moje konto użytkownika to 'johnny'. Jaki jest mój adres pocztowy?
Użytkownik otrzyma pocztę wysłaną na dowolny z poniższych adresów:
J.Nowak@mini.pw.edu.pl Jan.Nowak@mini.pw.edu.pl johnny@mini.pw.edu.pl
Preferowane jest korzystanie z pierwszych dwóch postaci.
Dlaczego otrzymuję więcej spamu niż inni użytkownicy?
Należy unikać publikowania swojego adresu pocztowego w miejscach ogólnodostępnych, skanowanych przez roboty spamujące lub podawać swój adres w postaci "ukrytej", np:
J.Nowak (at) mini (dot) pw (dot) edu (dot) pl J.Nowak (małpa) mini.pw.edu.pl J.Nowak@mini.pwWYTNIJ.edu.pl J.Nowak+mini-pw-edu-pl ...
Nazywam się Jan Nowak. Dlaczego nie otrzymuję maili wysłanych na adres 'J.Nowak@mini.pw.edu.pl'?
Niektórzy użytkownicy mają wpisane w bazie podwójne nazwiska np. 'Jan Nowak-Kowalski'. Alias pocztowy takiego użytkownika ma domyślnie postać: 'J.Nowak-Kowalski@mini.pw.edu.pl'. Przypisane aliasy pocztowe można sprawdzić poleceniem (w oknie shella):
grep nazwa_uzytkownika /etc/mail/aliases
np.
grep nowakj /etc/mail/aliases
Wysłałem maila na adres 'pracownicy@mini.pw.edu.pl'. Dlaczego mail ten nie dotarł do użytkowników?
  1. 'pracownicy', to nie konto mailowe, lecz moderowana lista mailingową. Każdy mail wysłany na adres listy musi zostać przed rozesłaniem do członków grupy zaakceptowany przez operatora grupy (moderatora). Moderatorem listy 'pracownicy' jest Marcin Borkowski. Administrator serwera alpha ma uprawnienia moderatora listy 'pracownicy', lecz korzysta z nich tylko w sytuacjach wyjątkowych.
  2. Lista członków listy 'pracownicy' może nie pokrywać się z listą użytkowników serwera alpha. Proszę o kontakt z operatorem grupy.
Jak zapewnić poufność / uwierzytelnić nadawcę maila?
Należy użyć szyfrowania GnuPG. Użytkownicy programu Thunderbird, niezależnie od platformy mogą skorzystać z rozszerzenia Enigmail.
Prywatne strony WWW
Jak założyć własną stronę WWW?
Jak ograniczyć dostęp do pewnych stron tylko do komputerów należących do sieci Wydziału? Politechniki?
Jak ograniczyć dostęp do pewnych stron tylko do wybranych komputerów?
Przykład. Umieszczenie w katalogu:
/home/nowakj/public_html/cokolwiek/
pliku restrykcji:
.htaccess
Jak zabezpieczyć dostęp do pewnych stron hasłem?
Przykład. Przyjmijmy, że użytkownik 'nowakj' chce udostępniać zawartość katalogu:
/home/nowakj/public_html/cokolwiek/
tylko osobom, które uwierzytelnią się jako 'student'.
Strona jest zgodna ze standardem Valid HTML 4.0 Transitional