Netiquette in AstroNet

Общие правила

Помните, что на сервере вы не один, а его возможности не беспредельны. В связи с этим, в частности:

  1. Запрещается запускать одновременно более одного "счетного" процесса. При необходимости насчитать много вариантов их необходимо запускать последовательно.
  2. Периодически проверяйте, не остались ли после вас "зависшие" процессы, активно потребляющие время процессора. Это можно сделать командой ps -l. В частности, при неаккуратном выходе любят зависать такие программы, как pine и mc.
  3. Помните, что если ваша задача требует больше 20-30 MB оперативной памяти, то это находится на грани реальных возможностей серверов. Задачи большего размера ведут к катастрофическому замедлению работы всех остальных пользователей.
  4. Ни в коем случае не меняйте ничего в конфигурации сетевого матобеспечения без консультации с администрацией сети. Этим вы можете не только подвесить свой компьютер, но и заблокировать работу всей подсети.

Администрация сети

Контактные координаты администрации сети вы можете найти в разделе People WWW-страницы AstroNet.

Правила безопасности

Все системы, открытые в INTERNET, периодически подвергаются атакам с целью их взлома. Не являются исключением и наши серверы - такие попытки регистрируются в среднем ежемесячно. Взлом сервера может иметь тяжелые последствия, которые нарушают нормальную работу десятков, или даже сотен пользователей. Для предотвращения таких инциндентов все пользователи обязаны строжайше соблюдать следующие правила:
  1. Пароли. Пароль должен иметь длину 6-8 символов и включать большие и малые буквы, знаки пунктуации. Пароль ни в коем случае не должен быть связан с:
  2. Категорически запрещается передавать свой login/password любому другому лицу. При необходимости даже кратковременной работы другого человека (коллеги, студента, родственника) необходимо зарегистрировать для него отдельный логин.
  3. При возможности работы с дугих компьютеров (поездка на конференцию, работа из другой организации, и т.д.) необходимо заранее предупредить системного администратора.
  4. При обращении системного администратора (talk, срочный mail) необходимо немедленно ответить, даже если для этого приходится аварийно прервать текущую работу (пересылка файла, сеанс редактирования). Это связано с тем, что такие обращения производятся в момент опасности, когда системному администратору необходимо срочно удостоверить личность того, кто действительно работает в системе.
  5. Завершив работу, необходимо аккуратно выйти из системы - отмонтировать диски, закрыть окна, сделать logout.
  6. Некоторые разрешенные действия становятся "подозрительными" при частом повторении. Это прежде всего finger, ping, traceroute. Старайтесь применять такие операции ограниченно, только если это действительно необходимо. В некоторых ситуациях системный администратор может попросить вас обосновать реальную необходимость этих действий.
  7. Будте предельно осторожны с файлом .rhosts, если вы его создаете. Этот файл ни в коем случае на должен быть доступен никому, кроме владельца. Правильные права этого файла
    -rw-------   1 user     group        107 Feb  1 20:26 .rhosts
    Если вы не уверены, что сможете установить правильные права доступа, то лучше обойтись вообще без него. Указывайте в файле .rhosts как можно меньше хостов, только те, с которых вы действительно постоянно работаете. Если вы перестали работать с данного хоста, не забудьте исключить его из всех ваших файлов .rhosts.

    Дополнительно для тех, кто использует телефонный доступ:

  8. Суммарное время работы не должно превышать два часа в сутки. Пользователь обязан сам следить за выполнением этого правила. При экстренной необходимости более длительной работы необходимо заранее получить разрешение системного администратора.
  9. Категорически запрещается сообщать кому-либо номер телефона для входа в серверы. Помните, что пароль можно и сменить, а вот номер телефона - увы...

Для тех, кто сам настраивает свои компьютеры

  1. Внимательно перечитайте данные правила, особенно пункт 4 первой части.
  2. Распечатайте и тщательно изучите RFC 760, 781, 791, 815, 821, 822, 1033-1035, 1058, 1583 и 1591.
  3. Если это не отбило у вас охоту, то надо иметь в виду следующее:
  4. IP address и hostname должны быть зарегистрированы у hostmaster'а сети. Даже пробные, кратковременные, включения хоста с незарегистрированным адресом категорически запрещаются. Вы должны получить также netmask и broadcast address.
  5. Adress of primary name server - 158.250.29.2, secondary name server - 158.250.29.1, router address - 158.250.29.17.
  6. Пример правильной конфигурации интерфейсов, роутинга и резолвера:
    www.sai.msu.su=> ifconfig le0
    le0: flags=863(UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST) mtu 1500
            inet 158.250.29.2 netmask ffffffe0 broadcast 158.250.29.31
    www.sai.msu.su=> netstat -nr
    Routing Table:
      Destination           Gateway           Flags  Ref  Interface
    -------------------- -------------------- ----- ----- ---------
    127.0.0.1            127.0.0.1             UH       0   lo0
    158.250.29.0         158.250.29.2          U        3   le0
    224.0.0.0            158.250.29.2          U        3   le0
    default              158.250.29.17         UG       0
    www.sai.msu.su=> cat /etc/resolv.conf
    search  sai.msu.su
    nameserver      158.250.29.2
    nameserver      158.250.29.1
    
  7. Mail должен быть сконфигурен так, чтобы на исходящей почте ваш адрес имел вид user@sai.msu.su (ни в коем случае не user@host.sai.msu.su). В случае появления почты с адресом user@host.sai.msu.su никакие вопросы и претензии по прохождению вашей почты не будут рассматриваться, и никаких корректировок (в случае неправильного прихода ответов) производиться не будет. Кроме того, в близком будущем возможна фильтрация такой почты, причем без каких бы то ни было предупреждений. При этом ответы на такие письма будут просто тихо пропадать.
  8. Если вы хотите сохранить возможность работы на сервере INTERNET-группы, то ваши uid and gid должны совпадать с теми значениями, которые есть на neptun. Диапазон uid and gid для ваших локальных пользователей обязательно должен быть согласован с системным администратором (иначе вы можете случайно запортить чужие файлы, впрочем, и с вашими файлами может случиться при этом тоже самое).

Желаю больших системных успехов,

Евгений Родичев

er@sai.msu.su