Konta na serwerze gepard

Serwer gepard

Serwer gepard jest głównym serwerem firmy MicroSTER. Jego głównym zadaniem jest dostarczanie usług internetowych sieci podlesie.net. Każdy klient tej sieci ma prawo także na zalożenie swojego konta na tym serwerze.

Możliwości konta

Konto na serwerze gepard daje możliwość do korzystania z następujących usług:

• konto pocztowe (dostęp poprzez pop3 oraz pop3s)
• stona internetowa (http)
• ftp, sftp

UWAGA

Posiadanie konta na serwerze nie ma żadnego związku z usługą wysyłania poczty SMTP przez serwer gepard (poczta.podlesie.net). Każdy podłączony do naszej sieci ma prawo używania tego serwera, a posiadanie u nas konta pocztowego nie daje możliwości używania naszego serwera SMTP do wysyłania poczty z zewnątrz naszej sieci. Należy użyć wtedy serwera SMTP sieci do której aktualnie jesteśmy podłączeni.

Zakładanie konta

By założyć konto należy zgłosić się do administratora. Należy napisać maila na internet@podlesie.net lub administrator@podlesie.net. W mailu należy podać proponowaną nazwę loginu oraz imię i nazwisko (najlepiej prawdziwe). Należy spodziewać się, że odpowiedź przyjdzie w czasie krótszym jak tydzień. W przypadku pozytywnej odpowiedzi znajdzie się w niej pierwsze hasło na konto, którego należy użyć do wprowadzenia hasła. Należy to uczynić jak najszybciej. W przypadku niemożliwości zalogowania się należy jak najszybciej powiadomić administratora pisząc na jeden z powyższych adresów.

Zalecane jest by mail był w formacie zwykłego tekstu. Jeżeli chcesz mieć większą pewność, że nikt nie przeczyta Twojego początkowego hasła nim go zmienisz możesz dołączyć swój klucz publiczny PGP, a hasło wysłane do Ciebie zostanie zaszyfrowane.

Zmiana hasła

Jedyną możliwością zmiany hasła jest dostęp przez szyfrowane połaczenie z użyciem protokołu ssh. Klient ssh jest dostępny w zasadzie we wszystkich systemach operacyjnych. Po zalogowaniu się na serwer uruchomiony zostanie skrypt zmiany hasła. Należy podać najpierw swoje hasło (jeżeli nie koszytamy z autoryzacji po kluczu, co nie jest możliwe w przypadku pierwszego logowania to hasło musimy podać 2 razy raz, by dostać się do systemu, a drugi raz by móc zmienić hasło), a potem podać nowe oraz je potwierdzić.

Zalecanym przez nas klientem ssh jest ssh jest OpenSSH (http://www.openssh.org). Jest to wolne oprogramowanie (ang. free software, więcej informacji o wolnym oprogramowaniu można znaleść na stronie http://www.gnu.org/). Jest dostępne dla wielu systemów operacyjnych między innymi GNU/Linux, GNU/Hurd, FreeBSD, NetBSD, OpenBSD (jest to w zasadzie element tego systemu), IRIX, Solaris, HP-UX, AIX, BeOS oraz także dla Microsoft Windows. Binarna wersja wraz z instalatorem dla Microsoft Windows dostępna jest na stronie http://sshwindows.sourceforge.net. Jej najnowsza wersja na dzień 18 lipca 2005 jest dostępna także na serwerze gepard (http, ftp)

Bezpieczeństwo

Każdy użytkownik ma prawo wejść do twojego katalogu domowego. Nie ma jednak prawa do oglądania jego zawratości, tworzenia plików, czy ich kasowania. Należy mieć więc to pod uwagą przetrzymując na serwerze jakiekolwiek pliki. Plik w katalogu domowym o uprawnieniach pozwalającym innym na czytanie przez innych uzytkownikow może zostać przez nich przeczytany jeżeli znają jego nazwę. Daje to możliwość udostępniania plików innym (dotyczy głównie strony www), ale przy nieświadomości tego może być przyczyną dostępu do prywatnych danych.

Jako, że protokoły ftp i pop3 dostępne dla użytkowników nie są bezpieczne (każdy może przechwycić hasło) używanie ich bezpośrednio nie jest zalecane. Zamiast ftp zalecane jest użycie sftp, albo scp.

W przypadku poczty można używać pop3s. Można także połaczenia pop3 tunelować poprzez ssh. Za pomocą openssh można to zrobić bardzo prosto:

# ssh -L port:localhost:110 poczta.podlesie.net -N -T

Potem jako serwera pop3 możemy używać localhost:port.

Podobny forwarding można przeprowadzić do dowolnej innej niebezpiecznej usługi, ktora znajduje sie na naszym serwerze lub w internecie. O ile w przypadku znajdowania się na naszym serwerze uzyskujemy pełne bezpieczeństwo to w przypadku innych serwerów w internecie eliminujemy możliwość podsłuchu na sieci bezprzewodowej (w tym również przez naszych klientów).

By mieć pewność, że łączymy się poprzez ssh na pewno z serwerem gepard (www.podlesie.net, ftp.podlesie.net, poczta.podlesie.net, podlesie.net) powinniśmy sprawdzić fingerprint serwera (ssh spyta nas automatycznie przy pierwszym połaczeniu, a potem będzie już to pamiętało).

Fingerprinty kluczy publicznych serwera:

1024 b2:0b:3f:52:bd:24:d6:3e:4f:18:48:cb:e3:a4:c2:f5 /etc/ssh/ssh_host_dsa_key.pub
1024 35:18:71:30:83:87:a2:69:62:c9:7c:4f:4e:15:2c:7a /etc/ssh/ssh_host_key.pub
1024 54:4f:c0:bf:08:12:61:c4:1a:16:4d:5c:cc:c7:8d:69 /etc/ssh/ssh_host_rsa_key.pub

Fingerprint certyfikatu pop3s:

md5: 64:04:99:01:FB:25:63:51:0C:00:94:DC:E5:EB:0F:D6

Ograniczenia

Domyślnie każdy użytkownik może przechowywać na serwerze 16 MB danych oraz może mieć 16384 używane inody(plik, katalogi, itp). Przez okres 7 dni tolerowane są odstępstwa do 20 MB i 20480 inodów.

W specjalnych przypadkach posiadając dobrą argumentacje (może być także pieniężna) można uzyskać większe limity. Przykładami dobrej i darmowej argumentacji może być tworzenie strony interesującej, która zareklamowała by firmę MicroSTER (żadne banery nie są wymagane, chodzi tylko o to, że dobra stona daje dobre wrażenie o firmie ją hostującą), czy tworzenie strony jakiegoś wolnego oprogramowania, czy dowolnej innej pożytecznej.

Odpowiedzialność

Jako, że konto jest darmowe firma MicroSTER nie ponosi żadnej odpowiedzialności za utracone dane przechowywane na serwerze. Jeżeli użytkownik będzie wykorzystywał swoje możliwości do próby włamania się na serwer lub innej nielegalnej działalności poza zwykła odpowiedzialnością straci konto.