1. Informacje podstawowe

Sieć Katedry Informatyki Stosowanej i Instytutu Fizyki jest częścią toruńskiej miejskiej sieci komputerowej TORMAN

1.1 Administratorzy

• Paweł Binnebesel (email: operator@fizyka.umk.pl, tel. 3265) odpowiada za:
  1. nadzór nad funkcjonowaniem lokalnej sieci komputerowej
  2. nadzór nad terminalami znakowymi i graficznymi
  3. pomoc w instalacji i konfiguracji komputerów z systemem Windows (podłączenie do lokalnej sieci komputerowej, instalacja programu antywirusowego, konfiguracja zapory ogniowej, itp.)
•  Mariusz Piwiński (tel. 3341), Szymon Śmiga (tel. 3266) i Sławomir Zelek (tel. 3295) (email: operator@fizyka.umk.pl) odpowiadają za:
  1. nadzór nad serwerami i usługami (www, ftp, DHCP, DNS, samba, zapora ogniowa, bazy danych MySQL)
  2. obsługę lokalnych kont pracowniczych i studenckich
  3. nadzór nad funkcjonowaniem lokalnej sieci
  4. instalacją i konserwacją oprogramowania
  5. nadzór nad funkcjonowaniem i rozbudową lokalnej sieci komputerowej (w tym zatwierdzanie lokalizacji nowych przyłączy)
  6. nadzór nad przyłączem lokalnej sieci komputerowej do sieci TORMAN (Internetu)

1.2 Serwery i usługi

• • serwerami poczty dla pracowników, doktorantów i studentów zarządza UCI. W celu ułatwienia rozsyłania poczty do całych grup użytkowników można korzystać z pewnej liczby specjalnych adresów takich jak studenci-ifiz lub doktoranci-ifiz (w domenie @listy.umk.pl); więcej na stronie Grupowe adresy pocztowe
  • www.fizyka.umk.pl: serwer www
  • samba.fizyka.umk.pl: serwer samba
  • serwery aplikacji: polon/tor (Alma Linux 8), uran (CentOS Stream 9)
    Wszyscy pracownicy IF i KIS, studenci studiów doktoranckich lub szkół doktorskich oraz studenci WFAiIS mają dostęp do tych serwerów. Po zalogowaniu się na dowolną z tych maszyn użytkownik ma dostęp do swojego katalogu domowego. Te serwery są dostępne z dowolnego miejsca w Internecie via OpenVPN dla posiadaczy stosownych certyfikatów (patrz pkt. 1.5). W przypadku braku dostępu należy zgłosić się do administratora (email: operator@fizyka.umk.pl)
  • ameryk.fizyka.umk.pl: serwer dostępowy:  ssh (port 22). ameryk pełni funkcję serwera dostępowego, tj. osoby mające dostęp do serwerów aplikacji mogą się na niego zalogować używając ssh (ew. klientów takich jak putty dla systemu Windows) z DOWOLNEGO miejsca na świecie. Do przesyłania plików należy wykorzystać program scp (np. winscp w przypadku użytkowników systemów Windows). Serwer ameryk umożliwia dostęp tylko do własnego katalogu domowego. Z tego serwera nie można zalogować się na żadną maszynę w lokalnej sieci
  • moodle.umk.pl/WFAIIS: system e-learningowy Moodle jest przeznaczony do wspierania zajęć realizowanych na WFAiIS.

Lokalna sieć komputerowa jest podłączona do sieci TORMAN łączem o przepustowości 2 Gb/s. Urządzenia sieciowe pracują w standardzie 100/1000/10000 Mb/s. Sprawne funkcjonowanie sieci, w której pracuje ponad 400 hostów wymaga zachowania odpowiednich rygorów przy jej rozbudowie i podłączaniu nowych komputerów. Dlatego wszelkie zmiany i rozbudowa sieci muszą być uzgadniane i zatwierdzane przez administratorów zanim zostaną skierowane do realizacji.

1.3 Zmiana hasła

Pracownicy, doktoranci i goście

W celu zmiany hasła należy skorzystać z serwisu na stronie https://hel.fizyka.umk.pl/cgi-bin/passwd. Na serwerach wydziałowych hasło jest uaktualniane cztery razy na dobę (o 2, 8, 14 i 20). Ze względów bezpieczeństwa dostęp do tej strony jest możliwy jedynie z komputerów pracujących w lokalnej sieci komputerowej. Każdy  jednak kto ma konto i może się rejestrować via ssh na serwerze ameryk.fizyka.umk.pl może uzyskać dostęp do tej strony stosując się do poniższych wskazówek:

• należy w przeglądarce włączyć obsługę proxy poprzez protokół SOCKS kierując ruch pod adres 127.0.0.1 i na port 1080
• jako zwykły użytkownik należy wykonać komendę  ‘ssh -D 1080 user@ameryk.fizyka.umk.pl’

Użyta wyżej opcja ‘-D’ odpowiada za zastosowanie przy połączeniu ssh tzw. dynamicznego przekierowywania portów.

Studenci

Zmiana hasła musi następować na centralnym serwerze studenckim poprzez odpowiedni formularz WWW (zmiana hasła). Na serwerach wydziałowych hasło jest automatycznie uaktualniane raz na dobę (około godz. 2).

1.4 Dostęp do konta wydziałowego (z powłoką) dla studentów

Z początkiem roku akademickiego 2006/2007 konta studenckie na serwerach naszego wydziału nie są zakładane niezależnie, ale są ściśle powiązane z kontami na uczelnianym serwerze studenckim. Dlatego w celu uzyskania dostępu do serwerów wydziałowych trzeba koniecznie założyć sobie najpierw konto na serwerze uczelnianym korzystając z formularza  Zakładanie konta. Oprócz konta na serwerze centralnym tworzone jest dodatkowe konto (z takim samym identyfikatorem i hasłem) na serwerze wydziałowym i staje się dostępne następnego dnia.

1.5 Dostęp do zasobów sieci lokalnej via OpenVPN

Względy bezpieczeństwa powodują, że dostęp do serwerów pracujących w lokalnej sieci (serwerów ogólnych i serwerów grup roboczych) jest
ograniczony przez odpowiednią konfigurację routera dostępowego.

Najwygodniejszy i bezpieczny dostęp do zasobów lokalnej sieci komputerowej zapewnia system OpenVPN realizujący usługę tzw. wirtualnej sieci prywatnej. Użytkownik, aby skorzystać z takiego dostępu, powinien zainstalować na swoim komputerze domowym (lub przenośnym) odpowiednie oprogramowanie (klienta OpenVPN) oraz uzyskać odpowiednie certyfikaty.

Pracownicy i doktoranci otrzymują certyfikaty po zgłoszeniu sprawy administratorowi (email: operator@fizyka.umk.pl).

Studenci muszą złożyć w dziekanacie WFAiIS wniosek (OpenVPN-wniosek), który będzie stanowił podstawę wydania certyfikatu.

Certyfikaty wraz z plikami konfiguracyjnymi niezbędnymi do konfiguracji klienta OpenVPN (dla systemów Windows i Linux/MacOS) są umieszczane w podkatalogu openvpn katalogu domowego użytownika.

Domyślnie klient OpenVPN korzysta do połączenia z serwerem OpenVPN protokołu komunikacyjnego UDP. Niestety, często w miejscach publicznych dostęp do sieci LAN IF+KIS jest utrudniony, gdyż możliwości korzystania z Internetu są tam ograniczone wyłącznie do WWW, czyli korzystania z protokołów HTTP i HTTPS. W celu obejścia tego ograniczenia trzeba przy uruchamianiu klienta OpenVPN skorzystać z pliku konfiguracyjnego client4tcp.conf zamiast client.conf.

W przypadku użytkowników systemu Windows (Linux) zawartość pliku należy rozpakować w katalogu c:\Users\(profil)\OpenVPN\config (/etc/openvpn). Od tego momentu można nawiązywać połączenie openvpn korzystając z nowej konfiguracji “client4tcp”.

Korzystanie z OpenVPN poprzez TCP jest również zalecane w przypadku niestabilnego/słabego łącza dostępowego.

Instalacja i uruchamianie usługi OpenVPN wymaga uprawnień administratora systemu (Windows – administrator, Linux – root).

Użytkownicy Windows mogą uruchomić klienta OpenVPN w trybie graficznym, a następnie klikając prawym przyciskiem myszy na ikonkę OpenVPN na pasku zadań wskazują klienta (konfigurację), dla której wybierają opcję “połącz”. Można również w trybie konsoli uruchomić jako administrator odpowiedni skrypt “start.bat” znajdujący się w odpowiednim katalogu OpenVPN. W obu przypadkach po nawiązaniu połączenia powinien zostać utworzony nowy interfejs logiczny oraz powinny zostać dodane wpisy w tablicy routingu. Można to zweryfikować używając w trybie konsoli (cmd) poleceń ipconfig/all oraz netstat -r. W przypadku tablic routingu między innymi powinny pojawić się trasy do sieci 158.75.104.0 oraz 158.75.4.0. Rozłączenie połączenia OpenVPN automatycznie usuwa te wpisy.

Jednocześnie zwracamy uwagę, iż dostęp poprzez OpenVPN możliwy jest wyłącznie do urządzeń pracujących w sieci IF LAN posiadających stałe adresy IP w sieci 158.75.4.0/23. Urządzenia podłączone do sieci IF LAN otrzymujące zmienne adresy IP z sieci 158.75.105.0/24 nie będą dostępne przez OpenVPN.

1.6 Dostęp do Internetu via sieć Eduroam

Od kwietnia 2005 r. na terenie UMK działa sieć bezprzewodowa Eduroam, która umożliwia uwierzytelniony dostęp do Internetu na terenie wielu instytucji naukowych w Polsce i na świecie, w tym także na terenie budynku IF. Z uwagi na rozmiar budynku i jego konstrukcję (grube, zbrojone ściany), a także ograniczoną liczbę punktów dostępowych, sygnał radiowy o odpowiedniej jakości dostępny jest tylko w często używanych przestrzeniach otwartych (hol wejściowy, korytarze i bar) oraz dużych salach wykładowych (S20 i S26). Jeśli jakość sygnału radiowego w innych pomieszczeniach jest niezadowalająca, pracownicy powinni korzystać z podłączenia komputera do infrastruktury kablowej (patrz punkt 1.7).

W przypadku pracowników podłączenie komputera do tej sieci wymaga zainstalowania specjalnego certyfikatu.

Studenci przyłączają swoje komputery do sieci Eduroam uwierzytelniając się poprzez swój identyfikator i hasło, którym się posługują rejestrując się na serwerach wydziałowych. Więcej informacji na temat trybu dostępu i konfiguracji sprzętu można znaleźć na stronach UCI (informacje ogólne, instalacja i konfiguracja dla studentów).

1.7 Rejestracja i konfiguracja nowego komputera (nowej karty sieciowej)

Komputer może korzystać z lokalnej sieci komputerowej pod warunkiem, że po podłączeniu do infrastruktury kablowej uzyska z serwera DHCP oddzielny numer IP. Dlatego wymagana jest uprzednia rejestracja takiego komputera, która sprowadza się do przesłania na adres operator@fizyka.umk.pl poniższych informacji użytkownika/administratora komputera:

Imię i nazwisko:
Adres email:
Nazwa katedry/zespołu:
Numer pokoju:
Nazwisko promotora/opiekuna (dla studentów/doktorantów/gości):
Adres sprzętowy interfejsu Ethernet (tzw. adres MAC, np. 1A:60:19:07:1A:F0):

Należy także zgłaszać przypadki wymiany kart sieciowych podając ich adresy MAC.

1.8 Program antywirusowy

Pracownicy WFAiIS mogą korzystać z oprogramowania antywirusowego  Eset Smart Security; patrz http://www.uci.umk.pl/pracownicy/esetsmartsecurity/.

1.9 Publikacja stron WWW na serwerach UCI

Pracownicy oraz studenci mają możliwość publikacji swoich stron WWW na serwerach UCI. Szczegóły dostępne pod linkiem.