ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ, ΤΜΗΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ & ΣΠΟΥΔΩΝ ΔΙΑΔΙΚΤΥΟΥ ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Ακαδημαϊκό Έτος 2011 2012, Εαρινό Εξάμηνο Εργαστηριακή Άσκηση 1 17/01/2012 Εισαγωγή στον Server του τμήματος Το Τμήμα έχει εγκαταστήσει ένα Linux σύστημα με κύριο στόχο να φιλοξενεί ιστοσελίδες σχετικές με διάφορες ακαδημαϊκές και διδακτικές δραστηριότητες του Τμήματος. Αυτές μπορεί να περιλαμβάνουν ιστοσελίδες projects, ιστοσελίδες συνεδρίων, καθώς και ιστοσελίδες φοιτητών/τριών του Τμήματος. Για να μπορεί να εξυπηρετήσει με επιτυχία τις διαφορετικές απαιτήσεις και ανάγκες των χρηστών του, το σύστημα τρέχει τους ακόλουθους servers: Web Server (Apache), SQL Server (mysql), PHP, και Joomla. Για την ευκολότερη διαχείριση και οργάνωση των χρηστών του συστήματος έχω δημιουργήσει μια ιστοσελίδα που όσοι επιθυμούν να αποκτήσουν λογαριασμό στο σύστημα θα πρέπει χρησιμοποιήσουν για να κάνουν αίτηση εγγραφής νέου χρήστη. Μπορείτε να επισκεφτείτε την ιστοσελίδα στο URL: http :// cis. cut. ac. cy /users. Για σκοπούς ασφάλειας του συστήματος απαιτείται η χρήση κωδικού για την πρόσβαση στη ιστοσελίδα, ο οποίος είναι User Name: cisuser και Password: cisatcut. Μετά την υποβολή της αίτησης δημιουργίας νέου χρήστη, μπορείτε να χρησιμοποιείτε το σύνδεσμο «Καταχωρημένοι Χρήστες» για να ελέγχετε την κατάσταση του λογαριασμού σας. Όταν δημιουργηθεί ο λογαριασμός, το πεδίο Account Created θα γίνει True. Για να μπείτε στο λογαριασμό σας, θα πρέπει να χρησιμοποιήσετε σαν User Name το Όνομα Χρήστη που είχατε χρησιμοποιήσει κατά την αίτηση δημιουργίας του λογαριασμού σας και το οποίο φαίνεται κάτω από τη στήλη User Name όταν επιλέξετε το σύνδεσμο «Καταχωρημένοι Χρήστες». Ο αρχικός κωδικός πρόσβασης (password) του κάθε λογαριασμού είναι το όνομα του χρήστη, όπως αυτό εμφανίζεται στη στήλη First Name του συνδέσμου «Καταχωρημένοι Χρήστες». Κατά την πρώτη είσοδο σας στο σύστημα, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης με κάποιο πιο ασφαλισμένο κωδικό που εσείς επιθυμείτε. Όσοι ακαδημαϊκοί επιθυμούν να χρησιμοποιήσουν το σύστημα για σκοπούς διδασκαλίας κατά τη διάρκεια του εξαμήνου, θα πρέπει να ζητήσουν από τους φοιτητές/τριες τους να συμπληρώσουν την αίτηση που περιέγραψα πιο πάνω. Επιπλέον, θα πρέπει να μου στείλουν κατάσταση με τους φοιτητές του κάθε μαθήματος για να μπορέσω να επιβεβαιώσω και να κατηγοριοποιήσω τους χρήστες. Πιο κάτω γίνεται αναφορά σε πιο τεχνικά θέματα για όσους από εσάς έχετε κάποια βασική γνώση στα δίκτυα και ενδιαφέρεστε να πειραματιστείτε με το σύστημα. Για εσάς που θέλετε να χρησιμοποιήσετε το σύστημα, αλλά δεν μπορείτε να ακολουθήσετε την πιο κάτω περιγραφή, μπορούμε είτε να διοργανώσουμε κάποιο σεμινάριο στο Τμήμα πριν την έναρξη του επόμενου εξαμήνου, είτε να το 1
παρουσιάσω σε κάποιο από τα μαθήματα σας το επόμενο εξάμηνο. Αυτό θα επιτρέψει και στους/ις φοιτητές/τριες να ενημερωθούν για το σύστημα και να εξοικειωθούν με κάποιες βασικές λειτουργίες και τρόπους χρήσης του. Τεχνικά Θέματα Απομακρυσμένης Πρόσβασης Ο Server έχει τοποθετηθεί σε ένα από τα Server Rooms του IT, κάτι που δεν μας επιτρέπει να έχουμε φυσική πρόσβαση, και επομένως ο μόνος τρόπος διαχείρισής του είναι με απομακρυσμένη πρόσβαση. Υπάρχουν διαφορετικοί τρόποι απομακρυσμένης πρόσβασης στο σύστημα, που καθορίζονται με βάση το σημείο πρόσβασης (εντός Πανεπιστημίου μέσω τοπικού δικτύου και εκτός Πανεπιστημίου μέσω διαδικτύου). Για σκοπούς ασφάλειας, οι υπηρεσίες που παρέχονται στους δύο τρόπους πρόσβασης που αναφέρθηκαν πιο πάνω είναι διαφορετικές. Πιο συγκεκριμένα, μέσω του διαδικτύου, μπορούμε μόνο να έχουμε πρόσβαση στον web server, δηλαδή να βλέπουμε ιστοσελίδες οι οποίες φιλοξενούνται στο σύστημα. Για να δει κάποιος την ιστοσελίδα κάποιου χρήστη, θα πρέπει να χρησιμοποιήσει το URL: http://cis.cut.ac.cy/~user, όπου USER μπορεί να είναι οποιοσδήποτε χρήστης που έχει λογαριασμό στο σύστημα και έχει δημιουργήσει προσωπική ιστοσελίδα. Για πρόσβαση από υπολογιστές που ανήκουν στο τοπικό δίκτυο του ΤΕΠΑΚ, εκτός από την πρόσβαση στον web server, εξασφαλίζεται και η πρόσβαση στις υπηρεσίες ssh και sftp. SSH Το ssh επιτρέπει τη μεταφορά δεδομένων μεταξύ δυο υπολογιστών με ασφαλισμένο τρόπο και χρησιμοποιείται κυρίως για απομακρυσμένη πρόσβαση και την αποστολή εντολών γραμμής (command line commands) σε κάποιο υπολογιστή. Ένα ssh client που μπορεί να χρησιμοποιηθεί είναι το putty, το οποίο είναι εγκατεστημένο στους υπολογιστές του ΤΕΠΑΚ. Αν επιθυμείτε, μπορείτε να το κατεβάσετε από το http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe. Η εικόνα πιο κάτω (Εικόνα 1) παρουσιάζει το βασικό παράθυρο χρήσης του putty. Για να ενωθείτε με το σύστημα, πρέπει να εισάγετε το Host Name του συστήματος (cis.cut.ac.cy) στο πεδίο «Host Name (or IP address)» και μετά να πατήσετε το Open. Εικόνα 1. Βασικό Παράθυρο putty. 2
Στη συνέχεια, απαιτείται η εισαγωγή του ονόματος του χρήστη (login) και του κωδικού πρόσβασής του (password). ΠΡΟΣΟΧΗ: Όταν εισάγετε τον κωδικό πρόσβασης (password) δεν εμφανίζεται κάτι στην οθόνη. Μετά την επιτυχή σύνδεση, θα εμφανιστεί ένα παράθυρο (Εικόνα 2) στο οποίο μπορείτε να εισάγετε εντολές Linux. SFTP Εικόνα 2. Βασικό Command Line Interface του Linux Για την αποστολή αρχείων και φακέλων στο σύστημα, πρέπει να χρησιμοποιηθεί κάποιο sftp πρόγραμμα (οι ιστοσελίδες μπορούν να μεταφερθούν με αυτό τον τρόπο). Ένα τέτοιο πρόγραμμα είναι το WinSCP, το οποίο μπορείτε να κατεβάσετε από το http://winscp.net/download/winscp428setup.exe. Στην πιο κάτω εικόνα (Εικόνα 3), αναπαρίσταται το κυρίως παράθυρο του WinSCP. Ο χρήστης πρέπει να εισάγει το Host Name του Server(cis.cut.ac.cy) στο πεδίο Host name, το όνομα του χρήστη στο User name και τον κωδικό πρόσβασης στο Password. Εικόνα 3. Παράθυρο για Σύνδεση του WinSCP. Μετά την επιτυχή σύνδεση σας με το σύστημα, θα εμφανιστεί ένα παράθυρο που μοιάζει με αυτό της Εικόνας 4. Στο παράθυρο στα αριστερά εμφανίζονται τα περιεχόμενα του υπολογιστή σας, και στα 3
δεξιά τα περιεχόμενα του home directory του χρήστη στο σύστημα. Για να μεταφέρετε δεδομένα, απλά μπορείτε να κάνετε drag and drop από το ένα παράθυρο στο άλλο. Εικόνα 4. Παράθυρο WinSCP για Μεταφορά Δεδομένων Απομακρυσμένη Χρήση Τοπικών Υπηρεσιών μέσω VPN Αν επιθυμείτε να χρησιμοποιήσετε υπηρεσίες τοπικού δικτύου όταν δεν βρίσκεστε φυσικά στο Πανεπιστήμιο (δηλαδή μέσω διαδικτύου), μπορείτε να το κάνετε αυτό μέσω VPN. Το VPN είναι μια υπηρεσία δικτύου, η οποία επιτρέπει σε κάποιο υπολογιστή να ενωθεί με το τοπικό δίκτυο του ΤΕΠΑΚ και να αποτελεί μέρος αυτού μέσω του διαδικτύου. Με τον τρόπο αυτό, ο υπολογιστής ο οποίος βρίσκεται φυσικά σε οποιοδήποτε μέρος του κόσμου, γίνεται μέλος του τοπικού δικτύου του ΤΕΠΑΚ. Έτσι, παρέχονται στον απομακρυσμένο υπολογιστή όλες οι υπηρεσίες και δυνατότητες που έχουν υπολογιστές ενωμένοι στο τοπικό δίκτυο του ΤΕΠΑΚ. Οδηγίες για τη δημιουργία σύνδεσης VPN με το ΤΕΠΑΚ έχουν αποσταλεί από το IT και επισυνάπτονται σε αυτό το email. Δημοσίευση Ιστοσελίδων Ιστοσελίδες χρηστών του συστήματος πρέπει να τοποθετούνται σε φάκελο (directory) με όνομα public_html, ο οποίος θα βρίσκεται μέσα στο home directory του χρήστη. Αν δεν προσδιοριστεί το όνομα του αρχικού αρχείου του ιστοτόπου (αρχική ιστοσελίδα), ο web server αυτόματα ψάχνει να βρει κάποιο αρχείο με όνομα index.html μέσα στο public_html directory. Όλοι οι φάκελοι και τα αρχεία που σχετίζονται με τις ιστοσελίδες των χρηστών (δηλαδή ο public_html φάκελος και ό,τι περιέχεται σε αυτόν) πρέπει να έχουν τα σωστά permissions. Με αυτό τον τρόπο, επιτρέπεται η πρόσβαση στα αρχεία αυτά από άλλους χρήστες και τον web server. Ένας τρόπος καθορισμού των permissions είναι με τη χρήση του WinSCP. Επιλέγοντας ένα αρχείο ή φάκελο και πατώντας το δεξί κουμπί του mouse, εμφανίζεται το παράθυρο που αναπαρίσταται στην Εικόνα 5. Η Εικόνα 5 παρουσιάζει τα properties του φακέλου (folder) public_html, το οποίο βρίσκεται στο root directory του χρήστη costas.tziouvas. Τα σωστά permissions είναι αυτά που φαίνονται στην εικόνα. Επίσης βεβαιωθείτε ότι το Octal είναι 0755. Μετά την επιλογή των σωστών properties, πατάτε το OK. 4
Εικόνα 5. Παράθυρο Καθορισμού permission. 5