FAQ učeben ÚI

Přihlašování na servery a počítače na PEF

K umožnění práce se síťovými prostředky na různých platformách se na PEF využívá technologií MS Active Directory a SAMBA. Pracovní stanice v učebnách Q04 až Q09, Q11, Q12, Q15, Q16, Q24, Q47 a Studovně PEF jsou rovněž přepojeny na centrální databázi účtů LDAP - do Windows a OS X se k nim přihlašujete loginem a heslem z UISu.

Nefunkční přihlašování na učebnách PEF

Nejčastější příčinou nefunkčnosti přihlašování do AD.PEF.MEDNELU.CZ je nekompatibilní heslo. V UIS aplikaci "Změna hesla" si změňte heslo, následně zkuste přihlášení na učebně znovu. Změna hesla by se měla projevit ihned, ve vyjímečných případech může být přenos hesla do domény delší, nemělo by však trvat déle než do druhého dne. Pokud Vám přihlášení se změněným heslem nefunguje ani druhý den, napište na email ui-ucebny@pef.mendelu.cz. Do emailu prosím napište svůj login, název učebny, kde Vám přihlášení nefunguje (pokud víte, že Vám někde funguje, napište prosím kde), čas a místo, kde jste neúspěšné přihlášení naposledy prováděli.

Serverové účty

Informace o účtech na počítačích PEF naleznete v UIS aplikaci Správa účtů na adrese https://is.mendelu.cz/auth/ca/ucet.pl.

Celouniverzitní disk.mendelu.cz slouží jako diskový prostor pro Windows, který má uživatel automaticky připojen k akele. Po přihlášení se k lokálnímu stroji Vaším univerzitním loginem a heslem, můžete na tento diskový prostor ukládat data do adresáře win. Do tohoto adresáře, který má každý vytvořený, se Vám také ukládají veškeré konfigurace. Diky tomu si nemusíte při každém zapnutí počítače v učebně nastavovat vlastnosti prostředí Windows, které Vám vyhovují (např. šetřič obrazovky,...). Tento diskový prostor je přístupný také přes adresář /network/disk/home/login ze serveru Akela. Odpovědnost za techniku má tech@pef.mendelu.cz.

MediaSite v posluchárně Q15

Stučný návod popisující způsob nahrávání přednášek naleznete na stránce o Posluchárně Q15.

  1. Spuštění režimu prezentace - před zahájením přednášky zapněte na dotykovém panelu režim prezentace. Pro zobrazení možnosti nahrávání klepněte na Mediasite
  2. Nainstalování a zapnutí bezdrátového mikrofonu - před zahájením nahrávání je nutné zapnout mikrofon, který se nachází ve skříni v zásuvce nad PC. Nastavte tlačítko zapínání na on -> rozsvítí se zelená kontrolka. Pokud svítí červeně, je potřeba vyměnit baterii. Upevněte si jej na oděv. Nástavec s mikrofonem si zasuňte za ucho. Ohněte drát s mikrofonem tak, aby se dotýkal Vaší tváře (důležité pro správné snímání hlasu).
  3. Spuštění nahrávání - dotykem na ikonu nahrávání spustíte nahrávání. Nahrává se prezentace z projektoru, zvuk a obraz z kamery v učebně. Pro ukončení nahrávání klepněte na tlačítko stop.

Pro získání záznamu je nutné kontaktovat správce systému na adrese: ui-ucebny@pef.mendelu.cz.

 C++11 v Code::Blocks

Pro zprovoznění C++11 je třeba při prvním spuštění Code::Blocks provést toto:

  1. Vybrat kompilátor  'GNU GCC Compiler' (defaultně vybraný).
  2. V záložce 'Settings > Compiler... > Compiler settings' zaškrtnout volbu: 'Have g++ follow the coming C++0x ISO C++ language standard [-std=c++0x]'.

Vzdálená plocha na server Treeman

K vytvoření tunelu je potřeba Putty.

1. Po spuštění Putty vybrat záložku Connection->SSH->Tunnels
2. Do "Source port" vložit: 3391
3. Do "Destination" vložit: treeman.mendelu.cz:3389
4. Kliknout na "Add"
5. Přepnout se do záložky "Session" a přihlásit se na Akelu
6. Putty nechat běžet - nezavírat je po přihlášení
7. Ve vzdálené ploše nastavit adresu na: localhost:3391 a dát připojit

Jaký software je na učebnách nainstalován?

OS MS Windows

iTalc
Lazarus CZ (+ TP, FreePascal)
7zip
google chrome
Free Commander
WinSCP
Putty
Javu (alespoň JRE)
Flash plugin v prohlížeči
Acrobat Reader
PsPad
Office 2013
OpenOffice
GIMP
InkScape

OS Linux

KGPG
steghide
SteGUI
GIMP

iTalc

umožňuje sledovat práci studentů v reálném čase. Pomocí „Připojení k vzdálené ploše“ se připojíme k serveru indica.

Počítač:                          indica.mendelu.cz

Uživatelské jméno:        .\XY

Heslo:                            učitelské heslo používané na ÚI (učitel)

.\ – zajistí, že se přihlašujeme jako lokální uživatel (nemá-li zpětné lomítko na klávesnici vlastní klávesu, je možné ho napsat alt+92)

XY – pro jednotlivé učebny jsou vytvořeny jednotlivé účty (studovna, q04 – q09, q24, q47).

Práce s iTalc

Na ploše spustit iTalc, otevře se okno s obrazovkami PC v dané učebně. Jednotlivé obrazovky lze zapínat/vypínat pomocí Classroom-Manager (dále jen C-M), druhá ze čtyř vertikálních ikonek vlevo nahoře, jednotlivé obrazovky lze zvětšit dvojklikem. Zpět se lze vrátit pomocí tlačítka Quit, to nalezneme v menu, po najetí myší do vrchního okraje okna. Z toho menu je dále možné převzít kontrolu nad PC (budete se o myš tahat se studentem), udělat Snapshot obrazovky. Snapshoty a další akce je možné provádět i z režimu sledování celé třídy, kliknutím pravým tlačítkem myši na konkrétní obrazovku nebo počítač v C-M. C-M umožňuje export seznamu přihlášených uživatelů na PC (zaškrtnout Show usernames a klik na Export to text-file). Na ploše je umístěn zástupce na složku Snapshot. Po ukončení práce, iTalc zavřete a odhlaste se pomocí nabídky start –> Log off. Pouhým zavřením vzdálené plochy (křížek) zůstává na serveru viset relace přihlášení. Současně mohou být přihlášeni dva uživatelé (učebny).

Server Akela

Jak se na server připojím, abych mohl provádět změny?

Server akela je dostupný prostřednictvím ssh (port 22), je tedy možné se připojit prostřednictvím libovolného ssh klienta. Pro Windows jsou nejznámější např. Putty pro připojení ke konzoli nebo WinSCP pro snadné kopírování souborů.

Přihlašovací parametry:
server: akela.mendelu.cz
port: 22
protokol (WinSCP): SCP
user: uživatelské_jméno_do_UISu
password: heslo_do_UISu

Co potřebuji pro vytvoření mých webových stránek?

Ve svém domovském adresáři musíte mít adresář public_html (je nutné, aby se jmenoval přesně takto), kde jsou práva pro čtení a zápis pro skupinu i ostatní uživatele (drwxr-xr-x). Vše, co potom budete mít v tomto adresáři a co bude mít zároveň tytéž přístupová práva jako tento adresář, bude přístupné přes URL http://akela.mendelu.cz/~login/. Pokud nebudete chtít aby byly přes výše zmíněné URL vidět všechny soubory v adresáři public_html, vytvořte si zde soubor index.html nebo index.php nebo index.cgi (opět je nutné, aby se jmenoval přesně takto a měl rovněž výše zmíněná přístupová práva).

Zalamování řádků v programu dbMan

Problém se týká proměnné TERM, která nesmí obsahovat hodnotu 'xterm-color'. Obsah této proměnné změníte pomocí příkazu:

 login@akela$ export TERM=xterm

nebo případně včetně barevného režimu terminálu:

 login@akela$ export TERM=xtermc

Zabezpečení přístupu pomocí protokolu HTTP do veřejného adresáře

Použijte následující postup:

1. Vytvořte soubor .htaccess s tímto obsahem:

  AuthType Basic
  AuthName "Popis výzvy pro zadání hesla"
  Require valid-user
  AuthUserFile /home/login/cesta/k/souboru/s/ulozenym/heslem

Tento soubor umístěte do adresáře, který chcete chránit a nastavte takto práva k souboru:

 login@akela$ chmod 644 .htaccess

2. Vytvořte soubor s uživatelskými jmény (loginy) a hesly pomocí příkazu:

 login@akela$ /usr/bin/htpasswd -m -c /home/login/cesta/k/souboru/s/ulozenym/heslem login

Po zadání hesla bude tento soubor vytvořen a nyní je důležité nastavit správná práva:

 login@akela$ chmod 644 /home/login/cesta/k/souboru/s/ulozenym/heslem

3. Výjimky: Změna/přidání nového uživatele:

login@akela$ /usr/local/bin/htpasswd -m /home/login/cesta/k/souboru/s/ulozenym/heslem login

Doporučení: Práva k adresáři se souborem s hesly:

 /home/login/cesta/k/souboru/s/ulozenym/heslem: drwx-----x

Práva nastavíte tímto způsobem:

 login@akela$ chmod 701 /home/login/cesta/k/souboru/s/ulozenym/heslem

Jaké množství dat si zde mohu uložit? Jaký je systém kvót?

Povolené hodnoty (soft kvóty) jsou maximální hodnoty, při jejichž dosažení ještě nedochází k zásahům ze strany serveru. Při jejich překročení je uživatel na toto upozorněn správcem serveru a vyzván, aby do určité doby odstranil přebytečná data. Maximální hodnoty (hard kvóty) jsou hodnoty, které nelze překročit.
Stav Vašeho účtu si můžete zjistit příkazem quota -v přímo na akele, nebo z aplikace Správa účtů v Osobní administrativě v sekci Správa centrálních aplikací.

Kontrola nastavení práv v domovském adresáři

Pro snadnější kontrolu nastavení práv u souborů v domovském adresáři byl vytvořen skript dukladnakontrola.sh. Tento skript po spuštění nalezne všechny soubory s nevyhovujícím nastavením práv a důrazně se doporučuje tato práva přenastavit. Pro změnu práv použijte příkaz: chmod (vizte man chmod).


Bezpečný vývoj webových aplikací
Na serveru lze vyvíjet aplikace bezpečným způsobem, který zaručuje dostupnost Vašich aplikací přes webové prostředí jen po úspěšném přihlášení. Stačí pouze, když vývoj aplikací budete provádět v adresáři /home/<login>/public_html/devel. Přes web lze pak do něj přistoupit pomocí URL: https://akela.mendelu.cz/~login/devel. Následně budete vyzváni, abyste zadali Vaše přihlašovací údaje, které jsou shodné s údaji pro přihlášení do systému UIS nebo na server Akela přes službu ssh. Každý uživatel má oprávnění přístupu pouze do svého vlastního adresáře a není dovoleno přihlašování do devel adresářů jiných uživatelů.

Připojení do databáze Oracle v PHP

Pro připojení do databáze je třeba, aby skript obsahoval následující proměnné:

 putenv("ORACLE_HOME=/export/oracle/11g"); putenv("ORACLE_SID=vseved");

Inicializaci spojení provedeme příkazem:

 $conn = oci_connect(<login>,<heslo>, "(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = akela.mendelu.cz)(PORT = 1521))) (CONNECT_DATA = (SID = vseved)(SERVER = DEDICATED)))");

kde <login> je uživatelské jméno do databáze a <heslo> je odpovídající heslo pro přístup do databáze Oracle na serveru.

Vytvoření ssh tunelu/port forwardingu pro přístup k službám jiných serverů

Nastavení tunelu lze provést přes program putty:

  1. Session je nastavena na server akela.mendelu.cz.
  2. V nastavení Connections/SSH/Tunnels je přidat nastavení lokálního a vzdáleného portu:
    • Do Source port se vepíše číslo lokálního portu (např. 27000)
    • Do Destination je nutno napsat IP adresu/hostname a port stroje, na který se bude vytvářet portforward, ve tvaru hostname:cislo_portu (např. indica.mendelu.cz:27000).
    • Stiskem tlačítka Add se přidá vložená dvojice do seznamu využívaných portforward port
  3. V tomto bodě lze navázat komunikaci (tlačítko Open).