Netiquette in AstroNet
Общие правила
Помните, что на сервере вы не один, а его возможности не
беспредельны. В связи с этим, в частности:
- Запрещается запускать одновременно более одного "счетного"
процесса. При необходимости насчитать много вариантов их
необходимо запускать последовательно.
- Периодически проверяйте, не остались ли после вас "зависшие"
процессы, активно потребляющие время процессора. Это можно сделать
командой
ps -l
. В частности, при неаккуратном выходе
любят зависать такие программы, как pine
и mc
.
- Помните, что если ваша задача требует больше 20-30 MB оперативной
памяти, то это находится на грани реальных возможностей серверов.
Задачи большего размера ведут к катастрофическому замедлению
работы всех остальных пользователей.
- Ни в коем случае не меняйте ничего в конфигурации сетевого
матобеспечения без консультации с администрацией сети. Этим вы
можете не только подвесить свой компьютер, но и заблокировать
работу всей подсети.
Администрация сети
Контактные координаты администрации сети вы можете
найти в разделе
People WWW-страницы
AstroNet.
Правила безопасности
Все системы, открытые в INTERNET, периодически подвергаются атакам
с целью их взлома. Не являются исключением и наши серверы - такие
попытки регистрируются в среднем ежемесячно. Взлом сервера может
иметь тяжелые последствия, которые нарушают нормальную работу
десятков, или даже сотен пользователей. Для предотвращения таких
инциндентов все пользователи обязаны строжайше соблюдать
следующие правила:
- Пароли.
Пароль должен иметь длину 6-8 символов и включать большие и малые
буквы, знаки пунктуации. Пароль ни в коем случае не должен быть
связан с:
- информацией о пользователе (имя, фамилия, название отдела, номер
комнаты, телефона и т.д.);
- информацией о компьютере пользователя или о сервере (имена, типы
компьютеров);
- мнемоническими комбинациями клавиатуры
(типа УКЕНГ, QUERTY,
SSSSSS и т.п.).
- Категорически запрещается передавать свой login/password
любому другому лицу. При необходимости даже кратковременной
работы другого человека (коллеги, студента, родственника) необходимо
зарегистрировать для него отдельный логин.
- При возможности работы с дугих компьютеров (поездка на конференцию,
работа из другой организации, и т.д.) необходимо заранее предупредить
системного администратора.
- При обращении системного администратора
(talk, срочный mail)
необходимо немедленно ответить, даже если для этого приходится
аварийно прервать текущую работу (пересылка файла, сеанс редактирования).
Это связано с тем, что такие обращения производятся в момент опасности,
когда системному администратору необходимо срочно удостоверить
личность того, кто действительно работает в системе.
- Завершив работу, необходимо аккуратно выйти из системы -
отмонтировать диски, закрыть окна, сделать logout.
- Некоторые разрешенные действия становятся "подозрительными"
при частом повторении. Это прежде всего
finger, ping, traceroute.
Старайтесь применять такие операции ограниченно, только если
это действительно необходимо. В некоторых ситуациях системный
администратор может попросить вас обосновать реальную необходимость
этих действий.
- Будте предельно осторожны с файлом .rhosts,
если вы его создаете. Этот файл ни в коем случае на должен
быть доступен никому, кроме владельца. Правильные права этого
файла
-rw------- 1 user group 107 Feb 1 20:26 .rhosts
Если вы не уверены, что сможете установить правильные права
доступа, то лучше обойтись вообще без него.
Указывайте в файле .rhosts как можно меньше хостов, только те,
с которых вы действительно постоянно работаете. Если вы перестали
работать с данного хоста, не забудьте исключить его из всех
ваших файлов .rhosts.
Дополнительно для тех, кто использует телефонный доступ:
- Суммарное время работы не должно превышать два часа в сутки.
Пользователь обязан сам следить за выполнением этого правила.
При экстренной необходимости более длительной работы необходимо
заранее получить разрешение системного администратора.
- Категорически запрещается сообщать кому-либо номер телефона для
входа в серверы. Помните, что пароль можно и сменить, а вот номер
телефона - увы...
Для тех, кто сам настраивает свои компьютеры
- Внимательно перечитайте данные правила, особенно пункт 4 первой части.
- Распечатайте и тщательно изучите RFC
760, 781, 791, 815, 821, 822, 1033-1035, 1058, 1583 и 1591.
Если это не отбило у вас охоту, то надо иметь в виду следующее:
- IP address и hostname должны быть зарегистрированы у
hostmaster'а сети. Даже пробные, кратковременные, включения
хоста с незарегистрированным адресом категорически запрещаются.
Вы должны получить также netmask и broadcast address.
- Adress of primary name server - 158.250.29.2,
secondary name server - 158.250.29.1, router address - 158.250.29.17.
- Пример правильной конфигурации интерфейсов, роутинга и резолвера:
www.sai.msu.su=> ifconfig le0
le0: flags=863(UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST) mtu 1500
inet 158.250.29.2 netmask ffffffe0 broadcast 158.250.29.31
www.sai.msu.su=> netstat -nr
Routing Table:
Destination Gateway Flags Ref Interface
-------------------- -------------------- ----- ----- ---------
127.0.0.1 127.0.0.1 UH 0 lo0
158.250.29.0 158.250.29.2 U 3 le0
224.0.0.0 158.250.29.2 U 3 le0
default 158.250.29.17 UG 0
www.sai.msu.su=> cat /etc/resolv.conf
search sai.msu.su
nameserver 158.250.29.2
nameserver 158.250.29.1
- Mail должен быть сконфигурен так, чтобы на исходящей почте ваш
адрес имел вид user@sai.msu.su (ни в коем случае не
user@host.sai.msu.su). В случае появления почты с адресом
user@host.sai.msu.su никакие вопросы и претензии по прохождению
вашей почты не будут рассматриваться, и никаких корректировок
(в случае неправильного прихода ответов) производиться не будет.
Кроме того, в близком будущем возможна фильтрация
такой почты, причем без каких бы то ни было предупреждений.
При этом ответы на такие письма будут просто тихо пропадать.
- Если вы хотите сохранить возможность работы на сервере
INTERNET-группы, то ваши uid and gid должны совпадать с теми
значениями, которые есть на neptun. Диапазон uid and gid для
ваших локальных пользователей обязательно должен быть согласован
с системным администратором (иначе вы можете случайно запортить
чужие файлы, впрочем, и с вашими файлами может случиться при этом
тоже самое).
Желаю больших системных успехов,
Евгений Родичев
er@sai.msu.su