Kapitola 1. Elektronická pošta v síti WEBNET. 1.1 Adresování. Miloš Wimmer

Kapitola

1

Elektronická pošta v síti WEB NET

Miloš Wimmer [email protected] Laboratoˇ r poˇ cítaˇ cových systém˚ u

Tato dokumentace popisuje celkovou filozofii systému elektronické pošty v poˇ cítaˇ cové síti Západoˇ ceské univerzity. Mimo tento sborník je dostupná také v elektronické podobˇ e na internetové adrese http://mail.zcu.cz/. Základní pohled na systém elektronické pošty je možno vést v nˇ ekolika rovinách — v rovinˇ e adresování, vnitˇ rního doruˇ cování a pˇ rístupu k poštˇ e.

1.1

Adresování

V síti Západoˇ ceské univerzity byl již od poˇ cátku jejího vzniku zvolen subdoménový systém adresování elektronické pošty, který se velmi osvˇ edˇ cil. Jeho princip spoˇ cívá v tom, že e-mailová adresa uživatele je tvoˇ rena jeho uživatelským jménem následovaným znakem @, subdoménou pˇ ridˇ elenou podle pracovního zaˇ razení uživatele a jménem domény Západoˇ ceské univerzity zcu.cz. U zamˇ estnanc˚ u je subdoména tvoˇ rena oficiální zkratkou jejich katedry (tedy napˇ r. kiv v pˇ rípadˇ e katedry KIV), u všech student˚ u byla zvolena pevná subdoména students. Takže napˇ r. e-mailová adresa zamˇ estnance katedry KIV pana Zajíˇ cka má podobu [email protected], ˇ pana Hrocha je zatímco e-mailová adresa studenta ZCU [email protected]. 9

1. Elektronická pošta v síti WEB NET

Tímto zp˚ usobem adresování lze garantovat nemˇ ennost e-mailové adresy uživatel˚ u na dlouhou dobu dopˇ redu (leda by katedra projevila o zmˇ enu sama zájem), protože se v e-mailových adresách neobjevuje jméno serveru. Navíc lze kdykoli vyjít vstˇ ríc pˇ rípadnému požadavku katedry pˇ revést doruˇ cování pošty z centrálnˇ e spravovaných server˚ u na její vlastní katedrální server. Také v tomto pˇ rípadˇ e by z pohledu adresování probˇ ehla celá zmˇ ena transparentnˇ e. Jak vyplývá z výše popsaného modelu, neobjevují se v e-mailových adresách zamˇ estnanc˚ u jména fakult, pod které jejich katedra spadá. Oficiální zkratky fakult jsou použity pro subdomény pro zamˇ estnance, kteˇ rí pracují na dˇ ekanátech pˇ ríslušných fakult a nejsou pˇ ritom ˇ cleny žádné katedry. Napˇ r. pracovnice studijního oddˇ elení fakulty FAV paní Kˇ reˇ cková by mˇ ela adresu [email protected]. Zamˇ estnanc˚ um rektorátu je pˇ ridˇ elena subdoména rek.zcu.cz. E-mailovou adresu každého zaregistrovaného uživatele lze zjistit pomocí služby PhoneBook na adrese http://www.zcu.cz/cgi-bin/csoq. Je tˇ reba pˇ ritom zd˚ uraznit, že data poskytovaná touto službou jsou generována automaticky každou p˚ ulnoc. V pˇ rípadˇ e zamˇ estnanc˚ u jsou data pˇ rebírána z databáze Oracle a za jejich správnost a úplnost odpovídají sekretáˇ rky kateder, kterým byl pˇ redán klient na jejich aktualizaci. V pˇ rípadˇ e student˚ u jsou data pˇ rebírána z registru uživatel˚ u ˇ poˇ cítaˇ cové sítˇ e ZCU.

1.2

Vnitˇ rní doruˇ cování

Elektronická pošta je v síti Západoˇ ceské univerzity doruˇ cována na servery spravované centrálnˇ e oddˇ elením CIV a na servery nebo pracovní stanice pod správou kateder. Rozhodnutí, zda „domovský“ systém pro práci s elektronickou poštou bude v prouli jednotlivých kateder. Podle stˇ redí O RION/O RIO NT nebo Novell, bylo ponecháno na v˚ toho je pak veškerá pošta adresovaná na subdoménu dané katedry doruˇ cována bud’ do prostˇ redí O RION/O RIO NT (UNIX) nebo do prostˇ redí Novell. Volba pro konkrétní prostˇ redí byla provedena bud’ na základˇ e mínˇ ení vˇ etšiny ˇ clen˚ u katedry anebo „osvícené“ autority katedry. Pˇ rípadný pˇ rechod z jednoho prostˇ redí do druhého je možný po konzultaci se správci systému elektronické pošty z CIV.

1.2.1 Zaregistrované subdomény Informace o zaregistrovaných subdoménách a o tom, do jakého prostˇ redí je pošta pro danou subdoménu doruˇ cována, naleznete v tabulce subdomén. (V tabulce zastupuje server axor.zcu.cz prostˇ redí O RION, servery gate-nw.zcu.cz a smtp-xx.zcu.cz zastupují prostˇ redí Novell.) 10


1.2.2 Pˇ resmˇ erování pošty Aˇ ckoli je pošta adresovaná na subdoménu katedry doruˇ cována do jednoho prostˇ redí, neznamená to, že všichni ˇ clenové dané katedry musí v tomto prostˇ redí s elektronickou poštou pracovat. Mohou si totiž nastavit pˇ resmˇ erování své pošty na jiný server, tedy do jiného prostˇ redí. Takže je-li napˇ r. pošta doruˇ cována do prostˇ redí O RION/O RIO NT (UNIX), m˚ uže si uživatel zajicek nastavit redirekci pošty na novellský server, pokud na nˇ em má vytvoˇ rené konto a toto prostˇ redí preferuje. 1.2.2.1

Pˇ resmˇ erování pošty z prostˇ redí O RION/O RIO NT (UNIX)

Uživatel si m˚ uže na poštovním serveru O RION nastavit e-mailovou adresu, na kterou chce nechat poštu pˇ reposílat. Použije k tomu WWW klienta a formuláˇ r Moje nastavení na adrese http://mail.zcu.cz/. Zmínˇ ený uživatel zajicek by si tedy do políˇ cka Nastavení pˇ resmˇ erování pošty uvedeného formuláˇ re zapsal jedinou ˇ rádku [email protected]. Tím si zajistí redirekci veškeré pošty adresované na [email protected] do proˇ bránu do stˇ redí Novell, protože jméno serveru smtp-nw.zcu.cz pˇ redstavuje v síti ZCU tohoto prostˇ redí. 1.2.2.2

Pˇ resmˇ erování pošty z prostˇ redí Novell

Uživatel si ve svém poštovním adresáˇ ri PMAIL, který se nachází v jeho domácím adresáˇ ri, vytvoˇ rí soubor PMXF.INI. Do toho souboru napíše jedinou ˇ rádku (podle vzoru uživatele kreckova) Internet autoforward = [email protected]. Tím si zajistí redirekci veškeré pošty adresované p˚ uvodnˇ e do prostˇ redí Novellu do ˇ server toredstavuje v síti ZCU systému O RION, protože jméno serveru home.zcu.cz pˇ hoto prostˇ redí. V pˇ rípadˇ e student˚ u jsou zprávy elektronické pošty primárnˇ e doruˇ covány do sysrí mají konta zˇ rízená v obou systémech UNIX i Novell, tému O RION (UNIX). Studenti, kteˇ si mohou pomocí výše popsaného postupu nastavit redirekci pošty do prostˇ redí Novell. U student˚ u, kteˇ rí mají konto zˇ rízené pouze v prostˇ redí Novell, tato možnost odpadá a pošta je jim automaticky pˇ resmˇ erována do prostˇ redí Novell pomocí generovaného seznamu alias˚ u. Souˇ casnˇ e s rozšiˇ rováním klient˚ u Windows NT (prostˇ redí O RIO NT) v síti Západoˇ ceské univerzity dochází k postupnému opouštˇ ení prostˇ redí Novell pro práci s elektronickou poštou a k pˇ resunu uživatel˚ u do prostˇ redí O RION/O RIO NT.

1.2.3 Maximální velikost pˇ renášené zprávy ˇ je 8 MB. Maximální velikost zprávy pˇ renášené systémem elektronické pošty na ZCU 11


1.2.4 Velikost pˇ ridˇ eleného diskového prostoru — quota Zamˇ estnanc˚ um je pro poštu pˇ ridˇ elen diskový prostor o velikosti 50 MB. Studenti mají pˇ ridˇ elenu quotu 20 MB. Pˇ ridˇ elená disková kvóta se vztahuje na všechny zprávy a složky dohromady — tedy na novˇ e doruˇ cené zprávy uložené ve složce Doruˇ cená pošta — Inbox i na zprávy uložené v osobních složkách. O velikosti pˇ ridˇ elené quoty a aktuálním zaplnˇ ení svého diskového prostoru se m˚ uže každý uživatel pˇ resvˇ edˇ cit na WWW stránce Moje složky na adrese http://mail.zcu.cz/.

1.3

Pˇ rístup k elektronické poštˇ e

Uživatelé pˇ ristupují k elektronické poštˇ e pomocí speciálních program˚ u, které jsou záredky vislé na prostˇ redí operaˇ cního systému. V prostˇ redí O RION jsou základními prostˇ programy pine a Netscape, zatímco v prostˇ redí O RIO NT–IS slouží jako klient Microsoft Outlook Express a v prostˇ redí Novell program Pegasus Mail. Zatímco program Pegasus Mail pˇ ristupuje k poštovní schránce uživatele v prostˇ redí Novell pˇ rímo, klienti pine, Outlook Express a Netscape využívají vzdáleného pˇ rístupu prostˇ rednictvím protokol˚ u IMAP nebo POP. Tato technologie pˇ rináší uživatel˚ um výhodu nezávislého pˇ rístupu ke své poštˇ e prakticky odkudkoli — jak z r˚ uzných prostˇ redí, tak z r˚ uzných míst. Uživatelé prostˇ redí O RION/O RIO NT pˇ ristupují ke své poštˇ e vzdálenˇ e prostˇ rednictvím protokol˚ u IMAP nebo POP a mohou s ní proto pracovat prakticky odkudkoli (pˇ res modem nebo mobilní telefon, ze sítí jiných ISP, . . . ). Uživatelé prostˇ redí Novell pracují s poštou pˇ rímo na serveru a jinak, než pˇ rímým pˇ riˇ hlášením k novellskému serveru (tedy jen ze sítˇ e ZCU), se k ní dostat nemohou. Uživatel˚ um, kteˇ rí o komfortní zp˚ usob práce vzdáleným pˇ rístupem k elektronické poštˇ e projeví zájem, doporuˇ cuji, aby si nastavili pˇ resmˇ erování pošty do prostˇ redí O RION (nemají-li tam už poštu doruˇ covánu standardnˇ e) a v konfiguraci klienta si jako IMAP server nastavili imap.zcu.cz (resp. pop.zcu.cz pro POP server) a jako SMTP server smtp.zcu.cz. Pro zajištˇ ení vˇ etší bezpeˇ cnosti velmi doporuˇ cuji nastavit v konfiguraci klienta také zabezpeˇ cené pˇ ripojení k IMAP (resp. POP) serveru pˇ res SSL. Popis konfigurace klienta je uveden dále. Pˇ ri úvodním pˇ rihlášení na vzdáleném IMAP (nebo POP) serveru se musí uživatel prokázat svým uživatelským jménem a heslem platným v prostˇ redí O RION.

1.3.1 Elektronická pošta v prostˇ redí O RION Systém elektronické pošty je fyzicky oddˇ elen od systému O RION, logicky je s ním však cována do tohoto svázán. Prakticky to znamená, že pošta pro uživatele O RION není doruˇ prostˇ redí (fyzicky na souborový systém AFS), ale na speciálnˇ e vyhrazený server. Na nˇ em mají automaticky zˇ rízena konta všichni uživatelé systému O RION. Ti pˇ ristupují ke své poštˇ e vzdálenˇ e prostˇ rednictvím klient˚ u elektronické pošty, kteˇ rí podporují protokoly IMAP a POP, což jsou napˇ r. pine, Outlook Express, Netscape a další. 12


Autentizace, neboli pˇ rihlášení k poštovnímu kontu, probíhá proti Kerberos serveru prostˇ redí O RION. Uživatelé se tedy pˇ rihlašují svým jménem a heslem, které mají v tomto prostˇ redí. Pokud si v nˇ em v budoucnosti své heslo zmˇ ení, musí se novým heslem prokazovat i na poštovním serveru. Uživatelé nemohou na poštovním serveru pracovat ve smyslu spouštˇ ení úloh a pˇ ríkaz˚ u, tzn. nemohou se k nˇ emu pˇ rihlásit službami telnet a ssh, ale ani ftp. Jediný povolený pˇ rístup k serveru mají pomocí služeb IMAP, POP a WWW. Službami IMAP a POP pracují uživatelé se svojí poštou, pomocí služby WWW na adrese http://mail.zcu.cz/ si mohou nastavovat pˇ resmˇ erování pošty a pravidla pro automatické tˇ rídˇ ení novˇ e doruˇ covaných zpráv, mohou získávat informace o zaplnˇ ení pˇ ridˇ eleného diskového prostoru (quoty) a mohou si stahovat své poštovní složky (a následnˇ e je tˇ reba zálohovat).

1.3.2 Elektronická pošta v prostˇ redí O RIO NT–IS V souvislosti s nasazením prostˇ redí O RIO NT–IS jsme museli zvolit podporovaného klienta pro práci s elektronickou poštou v tomto prostˇ redí. Následující text obsahuje shrnutí rozdíl˚ u pˇ ri práci s ním oproti programu Pegasus Mail.

1.3.2.1

Volba klienta elektronické pošty pro O RIO NT–IS

ˇ zajistili komfortní pˇ Abychom uživatel˚ um heterogenního prostˇ redí sítˇ e ZCU rístup k jejich poštˇ e z r˚ uzných platforem (projekt O RION pokrývá platformy Windows NT, Linux, SGI, Dec), museli jsme se držet standard˚ u. Tˇ emi jsou protokoly IMAP a POP umožˇ nující vzdálený pˇ rístup k poštˇ e. Tyto protokoly jsou podporovány ˇ radou klient˚ u dostupných pro r˚ uzné platformy. Po zvážení všech klad˚ u a zápor˚ u jsme za podporovaného klienta systému elektronické pošty v prostˇ redí O RIO NT–IS zvolili klienta Microsoft Outlook Express.

1.3.2.2

Ztráty zp˚ usobené pˇ rechodem z programu Pegasus Mail ke klientovi Outlook Express

• Získání informace o nové poštˇ e pˇ ri pˇ rihlášení uživatele k serveru. Tato funkce není klienty vzdáleného pˇ rístupu k poštˇ e podporována. • Automatické zobrazení hlášení o novˇ e doruˇ cené poštˇ e bˇ ehem normální práce (pˇ rihlášení k serveru). Tato funkce je dostupná jen pˇ ri spuštˇ eném klientu Outlook Express. • Nekorektní možnost potvrzení o doruˇ cení odeslané pošty pˇ ríjemci. Jednalo se o nestandardní funkci realizovanou pouze v systému Novell. Pro elektronickou poštu v Internetu není taková funkce standardizována. 13


1.3.2.3 Pˇ rínosy zp˚ usobené pˇ rechodem ke klientovi Outlook Express • Komfortní ˇ ceské prostˇ redí s komplexní, preciznˇ e vypracovanou nápovˇ edou. • Pˇ rímá integrace práce s elektronickou poštou do prostˇ redí Microsoft Office a pˇ rehledné grafické prostˇ redí. • Lepší zpracování pˇ ríloh (attachment˚ u). • Vzdálený pˇ rístup k elektronické poštˇ e i všem poštovním složkám. Z˚ ustávají na serveru imap.zcu.cz a jsou pˇ rístupné odkudkoli uživatel potˇ rebuje (tedy z prostˇ redí Windows, Unixu, z domova i ze služební cesty). ˇ ze ser• Do klienta pˇ rímo integrovaný adresáˇ r. Seznam adres (apod.) uživatel˚ u ZCU veru ldap.zcu.cz pˇ rináší možnost vyhledání nebo jen kontroly správné poštovní adresy adresáta. Kromˇ e toho je k dispozici i privátní adresáˇ r. • Z prostˇ redí klienta pˇ rímý pˇ rístup ke službˇ e Network News. Umožˇ nuje pˇ ríjemné ˇ ctení i psaní diskusních pˇ ríspˇ evk˚ u. 1.3.2.4 Jak používat Microsoft Outlook Express? Pˇ redpoklady: Uživatel, který chce s poštou pracovat v prostˇ redí O RIO NT–IS, musí mít svojí poštu doruˇ covánu do prostˇ redí O RION (Unix). Uživatelé, kteˇ rí pracovali dosud s poštou v prostˇ redí Novell, si proto musí nastavit pˇ resmˇ erování pošty do prostˇ redí O RION. Mohou se však také obrátit na kontaktní osoby své katedry, které jim s nastavením pomohou. Start klienta: Poklepáním na ikonˇ e Microsoft Outlook Express. 1.3.2.5 Pˇ renos doruˇ cených zpráv elektronické pošty z p˚ uvodního prostˇ redí Novell do prostˇ redí O RION/O RIO NT Pro migraci zpráv uložených ve folderech Pegasus Mail je díky jejich nestandardnímu formátu nutno použít konverzní program. Program se spouští v prostˇ redí O RIO NT–IS a je i s návodem na použití k dispozici na adrese http://support.zcu.cz/support/oriont/files/pm2ux.zip.

1.3.3 Pˇ rístup k poštˇ e z jiných sítí a z kolejí Chcete-li ke svojí poštˇ e pˇ ristupovat zvenˇ cí — tedy ze sítí jiných poskytovatel˚ u pˇ ripojení k Internetu (Internet Service Provider) jakými jsou napˇ r. Volný, Contactel, Telecom apod., anebo chcete se svojí poštou pracovat z kolejí, musíte mít zajištˇ eny následující podmínky: • Mít zˇ rízeno konto v systému O RION. ˇ klientem podporují• Pˇ ristupovat ke svojí poštˇ e na centrální poštovní server ZCU cím službu IMAP (na server imap.zcu.cz) nebo POP3 (na server pop.zcu.cz). 14


• V konfiguraci klienta nastavit zabezpeˇ cený zp˚ usob komunikace pˇ res SSL.1 ˇ nebo kolejí, musíte v konfiguraci klienta Pˇ ristupujete-li ke své poštˇ e z jiné sítˇ e než ZCU nastavit server odesílané pošty na poštovní server providera, jehož pˇ ripojení používate. Server smtp.zcu.cz bude jinak vaše zprávy adresované pˇ ríjemc˚ um z jiné domény než zcu.cz z d˚ uvodu antispamové obrany odmítat. Podrobné ukázky nastavení klient˚ u naleznete v kapitole Nastavení klient˚ u pro vzdálený pˇ rístup k poštˇ e.

1.4

Nastavení klient˚ u pro vzdálený pˇ rístup k poštˇ e

1.4.1 Pine Základním programem pro práci s elektronickou poštou v prostˇ redí O RION je program pine. V jeho standardní konfiguraci je nastaven vzdálený poštovní server imap.zcu.cz. To znamená, že pine nepracuje s poštovními složkami uloženými lokálnˇ e (na filesystemu AFS), ale pˇ ristupuje k nim vzdálenˇ e na poštovní server. Díky prostˇ redí O RION a jeho vazbám na Kerberos však uživatelé nemusí zadávat pro pˇ rihlášení k poštovnímu serveru své jméno a heslo, protože jejich autentizace probˇ ehne automaticky na základˇ e jejich pˇ rihlášení do prostˇ redí O RION. Konfigurace programu pine je ukládána do souboru .pinerc do domovského adresáˇ re uživatele. Pokud pˇ ri startu programu tento soubor neexistuje, zapíše se do nˇ eho standardní konfigurace, která uživateli zpˇ rístupní všechny jeho složky na poštovním serveru O RION. Každý uživatel si m˚ uže upravovat svojí konfiguraci pomocí menu programu pine. Pokud by se chtˇ el vrátit ke konfiguraci p˚ uvodní, staˇ cí, když ze svého domovského adresáˇ re odstraní soubor .pinerc a znovu spustí pine. Tím se mu vytvoˇ rí nová funkˇ cní standardní konfigurace. Po spuštˇ ení pine a jeho pˇ ripojení k serveru mají uživatelé k dispozici tˇ ri skupiny složek: Vzdálené na poštovním serveru (oznaˇ cené jako imap.zcu.cz) — zde se nachází pˇ redevším složka nové pošty Doruˇ cená pošta — Inbox a mohou zde být osobní složky zpráv uživatele roztˇ rídˇ ených manuálnˇ e i automaticky. Lokální (oznaˇ cené jako Mail) — složky manuálnˇ e roztˇ rídˇ ených zpráv uživatele, které jsou uloženy na disku v prostˇ redí, v nˇ emž pracuje — v pˇ rípadˇ e prostˇ retí O RION je to adresáˇ r mail v domovském adresáˇ ri. Network News (oznaˇ cené jako News on news.zcu.cz/nntp) — složky diskusních skupin služby Network News.

1.4.2 Outlook Express a Netscape Následující obrázky ukazují konfiguraci klienta Outlook Express. Obdobné nastavení lze použít i pro Netscape. 1 Volbou zabezpeˇ cené komunikace pˇ res SSL docílíte automatického šifrování celé komunikace mezi klientem a serverem. Bez tohoto nastavení bude server z bezpeˇ cnostních d˚ uvod˚ u pokusy vašeho klienta o pˇ ripojení odmítat.

15


1.4.2.1 Konfigurace poštovního úˇ ctu Popsaná konfigurace pˇ redpokládá pˇ ripojení klienta k IMAP serveru. Budete-li se chtít pˇ ripojovat k POP serveru, nastavte Typ serveru pˇ ríchozí pošty na POP a jeho jméno pop.zcu.cz. Další nastavení jsou obdobná IMAPu.

Obrázek 1.1: Nastavení úˇ ctu Volbou položky Tento server vyžaduje zabezpeˇ cené pˇ ripojení u Pˇ ríchozí pošty (IMAP) docílíte automatického šifrování celé komunikace mezi klientem a serverem. Tuto volbu ˇ (napˇ velmi doporuˇ cuji. Navíc pˇ ristupujete-li ke své poštˇ e z jiné sítˇ e než ZCU r. modemem pˇ res úˇ cet u nˇ ejakého bezplatného providera), je tato volba pro pˇ rihlášení k vašemu ˇ a chcete odepoštovnímu úˇ ctu nezbytná. Pˇ ristupujete-li ke své poštˇ e z jiné sítˇ e než ZCU sílat zprávy i pˇ ríjemc˚ um mimo doménu zcu.cz, musíte mít nastaven server odesílané pošty na poštovní server providera, jehož pˇ ripojení používate. Server smtp.zcu.cz totiž takové zprávy z d˚ uvodu antispamové ochrany odmítá. Chcete-li k vaší poštˇ e pˇ ristupovat vzdálenˇ e pomocí r˚ uzných klient˚ u (napˇ r. pine i Outlook Express), doporuˇ cuji nastavit jména složek Odeslaná pošta a Koncepty podle obrázku (Koncepty nastavte na postponed-msgs). Docílíte tím toho, že veškerou odeslanou poštu i rozpracované zprávy naleznete v prostˇ redí obou klient˚ u ve stejných složkách. Pokud budete s poštou pracovat výhradnˇ e pomocí klienta Outlook Express, m˚ užete tyto položky nechat beze zmˇ eny (nastavené na jména Odeslaná pošta a Koncepty). 1.4.2.2 Konfigurace úˇ ctu služby Network News Konfigurací News serveru máte možnost pˇ ristupovat k velkému množství pˇ ríspˇ evk˚ u distribuovaných v rámci diskusních skupin po celém Internetu právˇ e touto službou. ˇ a získávat tak informace o dˇ M˚ užete se zapojit i do diskusních skupin ZCU ení na místní poˇ cítaˇ cové síti a dalších vˇ ecech. 1.4.2.3 Konfigurace úˇ ctu Adresáˇ rová služba Konfigurací LDAP serveru získáte možnost využívat adresáˇ re všech uživatel˚ u majíˇ Tato služba zvyšuje komfort napˇ cích zˇ rízené konto v poˇ cítaˇ cové síti ZCU. r. pˇ ri psaní e-mailové adresy pˇ ríjemce zprávy, kdy m˚ užete napsat pˇ ríjmení pˇ ríjemce (nebo jen jeho 16


Obrázek 1.2: Nastavení iniciál úˇ ctu pro IMAP

Obrázek 1.3: Nastavení server˚ u, uživatelského jména a hesla

17


Obrázek 1.4: Nastavení port˚ u pro IMAP

Obrázek 1.5: Nastavení složek pro IMAP

18


Obrázek 1.6: Nastavení News ˇ cást) a zvolit pˇ ríkaz Kontrola jmen. Server Vám vrátí seznam všech uživatel˚ u vyhovujících zadanému jménu a pokud nˇ ekterého z nich vyberete, klient automaticky vloží jeho adresu do pole adresy pˇ ríjemce.

Obrázek 1.7: Nastavení LDAP úˇ ctu Pro umožnˇ ení výše popsané kontroly jmen je tˇ reba mít vybranou položku Pˇ ri odesílání pošty kontrolovat jména podle tohoto serveru. Je však tˇ reba uvést, že z technických d˚ uvod˚ u musíte v souˇ casné dobˇ e zadávat hledaná jména bez háˇ ck˚ uaˇ cárek. Pˇ redpokládáme, že toto omezení bude odstranˇ eno pˇ ri nasazení nových verzí klient˚ u. 1.4.2.4

Nastavení prostˇ redí klienta

Následující obrázky ukazují doporuˇ cené nastavení prostˇ redí klienta. Tato nastavení již nejsou z hlediska vašeho pˇ rístupu k poštˇ e kritická, mohou Vám však zjednodušit práci s elektronickou poštou. Nastavením volby Po spuštˇ ení pˇ rejít do složky Doruˇ cená pošta zajistíte automatické zobrazení aktuální podoby vašeho poštovního úˇ ctu hned po spuštˇ ení programu. Nastavení hodnoty intervalu pro zjišt’ování nových zpráv urˇ cuje dobu, za kterou se bude klient periodicky pˇ ripojovat k vašemu úˇ ctu, aby zjistil a pˇ rípadnˇ e zobrazil novˇ e doruˇ cené zprávy. Nˇ ekteré verze Outlook Express však mají s touto funkcí potíže a nefungují zcela spolehlivˇ e. Pro zjištˇ ení nových zpráv pak musíte zvolit pˇ ríkaz Odeslat a pˇ rijmout a vyvolat tak pˇ ripojení klienta k serveru ruˇ cnˇ e. 19


Obrázek 1.8: Nastavení kontroly a signalizace nových zpráv

Obrázek 1.9: Nastavení odesílání pošty

20


Obrázek 1.10: Nastavení formátu odesílané zprávy

Nastavení formát˚ u odesílání pošty a diskusních pˇ ríspˇ evk˚ u na Prostý text považuji za vhodnˇ ejší zejména proto, že ˇ rada pˇ ríjemc˚ u vašich zpráv m˚ uže pracovat s poštovním klientem, který HTML formát neumí korektnˇ e zobrazit (ostatnˇ e posílání zpráv ve formátu HTML není ani žádným standardem).

Obrázek 1.11: Nastavení pro odstranˇ ení smazaných zpráv Volbou Vyprázdnit odstranˇ ené zprávy pˇ ri ukonˇ cení práce se složkami IMAP dosáhnete toho, že všechny zprávy, které jste v aktuální IMAP složce oznaˇ cili Odstranit, budou pˇ ri pˇ rechodu z ní smazány. V opaˇ cném pˇ rípadˇ e musíte k jejich smazání zadat pˇ ríkaz Vyprázdnit/Vymazat odstranˇ ené zprávy. Pokud byste ještˇ e nastavili volbu Pˇ ri ukonˇ cení vyprázdnit složku Odstranˇ ená pošta, bude Outlook Express trvale odstraˇ novat zprávy ze složky Odstranˇ ená pošta po ukonˇ cení práce s programem. Zrušíte-li zaškrtnutí tohoto políˇ cka, z˚ ustanou odstranˇ ené zprávy ve složce Odstranˇ ená pošta, dokud tuto složku neotevˇ rete, zprávy neoznaˇ cíte a poté neodstraníte. 21


1.4.2.5 Upozornˇ ení na nˇ ekteré chyby Outlook Express Pˇ ri používání klienta Outlook Express firmy Microsoft, který se pˇ ripojuje k IMAP serveru, dochází nˇ ekdy (nahodile) k nepˇ ríjemným jev˚ um. K nejznámnˇ ejším patˇ rí: • Klient zobrazí zprávu: „Bˇ ehem 60-ti sekund se nepodaˇ rilo navázat spojení se serverem.“ Server pˇ ritom normálnˇ e pracuje a žádný z jiných klient˚ u (Netscape, pine, . . . ) podobné potíže nemá. ˇ ešení: kliknˇ R ete myší v oknˇ e klienta na ikonˇ e Odeslat a pˇ rijmout. Tím si vynutíte pˇ ripojení klienta k serveru. • Klient zobrazí zprávu: „Server IMAP ukonˇ cil pˇ ripojení. Zˇ rejmˇ e jste pˇ ripojení delší dobu nepoužívali,“ a to nˇ ekdy i pˇ ri novém spuštˇ ení programu. ˇ Rešení: kliknˇ ete myší v oknˇ e klienta na ikonˇ e Odeslat a pˇ rijmout. Tím si vynutíte pˇ ripojení klienta k serveru. • Klient nekontroluje korektnˇ e novˇ e doruˇ cenou poštu na serveru v intervalu, který má nastaven ve své konfiguraci. Uživateli se pak zdá, že mu nedochází nové zprávy a pak se mu jich najednou objeví nˇ ekolik. ˇ Rešení: kliknˇ ete myší v oknˇ e klienta na ikonˇ e Odeslat a pˇ rijmout. Tím si vynutíte pˇ ripojení klienta k serveru a zobrazení novˇ e doruˇ cených zpráv. • Uživatelé, kteˇ rí používají vlastní instalaci Windows v ˇ ceské mutaci, Outlook Express 5.5 a aplikují Service Pack 1, mají potíže se zobrazováním novˇ e doruˇ cených zpráv. Klient dá sice zvukovˇ e najevo, že uživateli došla nová zpráva, ale nezobrazí ji. ˇ Rešení: kliknˇ ete myší v oknˇ e klienta na nˇ ejaké jiné složce a pak se vrat’te do složky Doruˇ cená pošta — Inbox. Klient již zprávu zobrazí. Otázkou m˚ uže být, proˇ c v˚ ubec používat klienta, který má takové potíže? Hlavním redevším fakt, že je k dispod˚ uvodem, proˇ c je Outlook Express souˇ cástí O RIO NT–IS je pˇ zici v ˇ ceské verzi a nabízí komfortní prostˇ redí, které drtivá vˇ etšina typických uživatel˚ u prostˇ e vyžaduje. Kromˇ e toho, nem˚ užeme uživatel˚ um mˇ enit d˚ uležitý komunikaˇ cní nástroj každý rok podle toho, jaká verze programu toho ˇ ci onoho producenta funguje v té dobˇ e lépe.

1.5

Elektronické konference

Elektronické konference jsou jakési virtuální diskusní kluby založené na principu elektronické pošty. Jejich úˇ castníci v nich diskutují o pˇ redem smluvených tématech. Do elektronické konference se m˚ uže pˇ rihlásit každý, kdo má pˇ rístup k elektronické poštˇ e. Svým pˇ rihlášením docílí toho, že je jeho e-mailová adresa pˇ ridána do seznamu adres abonent˚ u dané konference. Jakýkoliv dopis zaslaný na adresu konference je rozeslán na adresy všech abonent˚ u. Kromˇ e možnosti sledování obsahu konference se mohou její úˇ castníci obrátit na ostatní ˇ cleny také se svým názorem, otázkou, ˇ ci prosbou o pomoc. Vlastní službu elektronických konferencí zajišt’ují speciální aplikace — listservery. Kterýkoli listserver m˚ uže obhospodaˇ rovat ˇ radu jednotlivých konferencí. Úplný seznam všech listserver˚ u dostupných na síti není možné vytvoˇ rit, protože neustále vznikají nové. Krácené seznamy lze získat prostˇ rednictvím služeb WWW nebo FTP. Konference 22


zahrnují témˇ eˇ r všechna myslitelná témata a jejich celkový poˇ cet se pohybuje ˇ rádovˇ e v tisících. Z hlediska zp˚ usobu distribuce pˇ ríspˇ evk˚ u (nových zpráv) lze konference rozdˇ elit na moderované a nemoderované. U moderovaných rozhoduje vlastník konference (tzv. moderátor) o tom, bude-li pˇ ríspˇ evek rozeslán všem ˇ clen˚ um klubu. V pˇ rípadˇ e nemoderovaných konferencí se každý pˇ ríspˇ evek došlý na adresu konference rozesílá všem jejím ˇ clen˚ um automaticky. Z hlediska ˇ clenství lze konference rozdˇ elit na otevˇ rené a uzavˇ rené. Do otevˇ rených konferencí, kterých je absolutní vˇ etšina, se m˚ uže pˇ rihlásit kdokoliv. V pˇ rípadˇ e uzavˇ rených konferencí je e-mail s pˇ ríkazem o pˇ rihlášení automaticky pˇ redán administrátorovi konference a ten sám pak rozhodne o uživatelovˇ e úˇ casti v diskusním klubu. Elektronické konference m˚ užeme tedy pˇ rirovnat ke kopírovacím stroj˚ um, které došlé zprávy rozesílají/kopírují na adresy všech pˇ rihlášených úˇ castník˚ u. ˇ pracuje listserver na serveru list.zcu.cz. Jeho adresa je V poˇ cítaˇ cové síti ZCU [email protected]. Nˇ ekteré z konferencí na nˇ em bˇ ežících jsou zamˇ eˇ reny na proˇ jiné mají celorepublikový rozsah. Z technicky blematiku aktivit, služeb a ˇ rízení ZCU, ˇ bych chtˇ orientovaných konferencí zamˇ eˇ rených na ZCU el uvést pˇ redevším tyto: [email protected] [email protected] [email protected] [email protected]

ˇ konference o poˇ cítaˇ cové síti ZCU konference o projektu O RIO NT obecná diskuse o projektu O RION konference o projektu O RION Linux2.

Chcete-li se do konference pˇ rihlásit, pošlete nejprve na adresu listserveru e-mail, do jehož tˇ ela napíšete slovo HELP. Listserver Vám obratem vrátí zprávu s popisem všech pˇ ríkaz˚ u, jimiž s ním m˚ užete komunikovat. Mezi nimi najdete pˇ ríkaz pro pˇ rihlášení se do konference i pˇ ríkaz pro vypsání anotací všech konferencí na nˇ em bˇ ežících. Velmi ˇ castý zp˚ usob komunikace s listservery je tento: Pˇ rihlášení do konference webnet na serveru list.zcu.cz — odešlete zprávu, s pˇ ríkazem SUBSCRIBE na adresu [email protected]. Odhlášení se z konference webnet — pošlete zprávu, jejíž tˇ elo bude obsahovat pˇ ríkaz UNSUBSCRIBE, na adresu [email protected]. Poslání pˇ ríspˇ evku do konference webnet — zprávu obsahující vlastní text zprávy poešlete na adresu [email protected]. Nˇ ekteré z elektronických konferencí bˇ ežících na serveru list.zcu.cz jsou souˇ casnˇ e distribuovány do systému Network News a do archivu dostupného službou WWW, takže je m˚ užete sledovat i v prostˇ redí tˇ echto služeb. Chcete-li do konferencí posílat své pˇ ríspˇ evky, musíte být do nich pˇ rihlášeni bud’ výše popsaným zp˚ usobem anebo je musíte sledovat službou Network News (napˇ r. v klientovi Outlook Express oznaˇ cenou jako Diskusní pˇ ríspˇ evky). Dostupné archivy konferencí jsou k dispozici na stránce http://www.zcu.cz/services/lists/. 23


1.6

Network News

Na podobném principu jako elektronické konference, tedy na diskusi skupin lidí o pˇ redem stanoveném okruhu témat, je založena i služba Network News. Na rozdíl od konferencí však pˇ ríspˇ evky nejsou rozesílány všem ˇ clen˚ um diskusních klub˚ u jednotlivˇ e, ale jsou distribuovány protokolem NNTP (Network News Tranfer Protocol) logicky vzájemnˇ e provázanou soustavou tzv. News server˚ u v rámci jednotlivých tématických skupin nazývaných newsgroups. Pˇ ríspˇ evky jsou na každém News serveru ukládány vždy po jednom exempláˇ ri a ˇ clenové klubu k nim pˇ ristupují prostˇ rednictvím klient˚ u (napˇ r. Outlook Express nebo Netscape). Pˇ ríspˇ evky z˚ ustávají na serverech nˇ ekolik dn˚ u až mˇ esíc a po vypršení jejich expiraˇ cní doby jsou automaticky odstraˇ novány. News jsou organizovány do skupin a podskupin (newsgroups). Každý diskusní klub má své jméno, ze kterého je odvoditelné téma, jemuž se vˇ enuje, i jeho místo v hierarchii klub˚ u. Vrchol hierarchie patˇ rí nˇ ekolika málo skupinám tzv. nejvyšší úrovnˇ e. Jako pˇ ríklad nám m˚ uže posloužit napˇ r. skupina comp vˇ enovaná poˇ cítaˇ cu ˚m. Ta má ˇ radu podskupin — napˇ r. comp.lang (programovací jazyky) ˇ ci comp.os (operaˇ cní systémy). Poslednˇ e jmenovaná se opˇ et dˇ elí podle konkrétních operaˇ cních systém˚ u — napˇ r. comp.os.linux se vˇ enuje Linuxu, comp.os.msdos MS-DOSu, a tak dále. Jméno skupiny tedy urˇ cuje cestu hierarchií, která k ní vede. Jména jednotlivých úrovní jsou oddˇ elena teˇ ckami. Základní kategorie skupin nejvyšší úrovnˇ e jsou rozšiˇ rovány po celém svˇ etˇ e, nˇ ekteré skupiny jsou jen lokální ˇ ci národní. Celkový poˇ cet skupin se pohybuje kolem 20 000. Vˇ etšina skupin je zcela otevˇ rených, takže jakýkoliv nový pˇ ríspˇ evek je distribuován na další News servery. Doba potˇ rebná pro distribuci pˇ ríspˇ evku na všechny News servery svˇ eta je asi 1 den. Nˇ ekteré skupiny jsou moderované, takže o zaˇ razení nového pˇ ríspˇ evku rozhoduje moderátor skupiny. Tématické okruhy skupin nejvyšší úrovnˇ e: alt bit biz cz comp news

rec sci soc talk zcu

r˚ uzné, obsahuje nejvˇ etší objem dat informace sítˇ e BITNET — ˇ rada podskupin obsahuje kopie zpráv distribuovaných elektronickými konferencemi obchodní informace, komerˇ cní zprávy ˇ hlavní skupina pro Ceskou republiku fórum zamˇ eˇ rené na výpoˇ cetní techniku a vše, co s ní souvisí network News sobˇ e — doporuˇ ceny jsou zejména diskusní skupiny news.answers, kam bývají posílány souhrny otázek a odpovˇ edí vztahující se k jednotlivým skupinám a mnoho jiných zajímavých text˚ u. rekreaˇ cní skupiny (napˇ r. sport) vˇ edecká fóra diskusní fóra o kulturních a sociálních aktivitách neohraniˇ cená diskusní fóra — urˇ ceno pro volnou konverzaci ˇ lokální témata ZCU, která jsou šíˇ rena pouze v lokální síti

ˇ se vˇ Lokální skupiny zamˇ eˇ renýé na ZCU enují pˇ redevším provozu univerzitního výpoˇ cetního prostˇ redí, ale existují i skupiny, které se vˇ enují ˇ cistˇ e „nepoˇ cítaˇ covým“ témat˚ um. Z místních skupin bych chtˇ el jmenovat pˇ redevším tyto: 24


zcu.announce zcu.info zcu.project.orion.linux2 zcu.project.orion.misc zcu.project.orion.oriont zcu.webnet

* * * *

inzerce, výmˇ eny, krátké informace. . . povšechné informace diskuze k projektu O RION Linux 2 obecná diskuze o projektu O RION diskuze vztahující se k projketu O RIO NT ˇ konference o poˇ cítaˇ cové síti ZCU

Skupiny oznaˇ cené znakem * jsou propojené s elektronickými konferencemi bˇ ežícími na listserveru list.zcu.cz, takže je m˚ užete sledovat v obou systémech. Diskusní skupina zcu.announce je propojena s tzv. nástˇ enkou NoticeBoard v prostˇ redí Novell. Programy pro práci s Network News jsou k dispozici pro vˇ etšinu operaˇ cních systém˚ u a prostˇ redí a v dnešní dobˇ e jsou pˇ rímo integrovány i do klient˚ u Outlook Express a Netscape. Uživatel˚ um nabízí tyto základní funkce: • výbˇ er preferovaných skupin — pˇ rihlášení odbˇ eru, které umožˇ nuje ˇ císt snadno a rychle pˇ ríspˇ evky ve skupinách, které uživatele zajímají, • zrušení odbˇ eru, • ˇ ctení pˇ ríspˇ evk˚ u a vedení záznam˚ u o tom, které pˇ ríspˇ evky již uživatel ˇ cetl, • ukládání obsahu pˇ ríspˇ evk˚ u na lokální disk, • tisk pˇ ríspˇ evk˚ u, • zasílání nových pˇ ríspˇ evk˚ u do skupiny, • odpovídání na pˇ ríspˇ evky zaslané do skupiny — tzv. follow-up, • odpovídání pouze autorovi pˇ ríspˇ evku elektronickou poštou — tzv. reply. Klienti zobrazují uživatelem zvolené skupiny jako složky a jejich pˇ ríspˇ evky jako jednotlivé zprávy. Filozoficky tak uživateli umožˇ nují pracovat s Network News obdobnˇ e jako s elektronickou poštou. Z pohledu uživatel˚ u jsou základní rozdíly mezi elektronickými konferencemi a Network News zejména tyto: • Pro pˇ rihlášení a odhlášení se z elektronické konference musí uživatel poslat na adresu listserveru zprávu elektronickou poštou. • Pˇ rihlášení odbˇ eru pˇ ríspˇ evk˚ u skupiny Network News i jeho zrušení se provádí v prostˇ redí klienta pouhým oznaˇ cením požadované skupiny. • Pˇ ríspˇ evky zasílané v rámci elektronické konference jsou doruˇ covány do uživatelovy poštovní schránky. Ubírají mu tak místo z pˇ ridˇ eleného diskového prostoru (kvóty), ale z˚ ustanou tam uloženy až do doby, kdy je uživatel sám odstraní. • Pˇ ríspˇ evky šíˇ rené v rámci Network News jsou ukládány na News serveru, odkud je uživatel ˇ cte. Neubírají mu tak místo z pˇ ridˇ eleného diskového prostoru, ale po dosažení doby své expirace jsou ze serveru automaticky odstranˇ eny. Pˇ ríspˇ evky, které si chce uživatel ponechat, si musí uložit do svých privátních složek. 25


Pro usnadnˇ ení úvodní orientace ve skupinách Network News m˚ užete použít navigaˇ cní stránky na adrese http://www.zcu.cz/services/news2www/. Z nich je jasnˇ e patrná hierarchická struktura jednotlivých skupin a u ˇ rady z nich je k dispozici i jejich anotace.

26

Kapitola

2

O RIO NT4i —Windows NT v novém

Zdenˇ ek Šustr [email protected] Laboratoˇ r poˇ cítaˇ cových systém˚ u

Dostává se vám do ruky první rozsáhlejší písemný materiál zabývající se novou verzí systému Microsoft Windows NT pˇ rizp˚ usobenou pro provoz uvnitˇ r heterogenního výpoˇ cetního prostˇ redí Západoˇ ceské univerzity. Uvedený dokument je zˇ rejmˇ e v nˇ ekterých ohledech neˇ cekanˇ e a zdánlivˇ e zbyteˇ cnˇ e rozsáhlý, ale to je dáno snahou shrnout do jednoho ˇ clánku odpovˇ edi na ˇ radu otázek, s nimiž se pˇ ri vývoji a provozu systému O RIO NT setkáváme a na nˇ ež ˇ casto nemáme možnost reagovat jinak, než právˇ e vydáváním podobných písemných prohlášení. Pˇ ríspˇ evek je logicky ˇ clenˇ en do nˇ ekolika ˇ cástí. V úvodu se m˚ užete seznámit s historickofilosofickým pohledem na existenci operaˇ cních systém˚ u firmy Microsoft v naší poˇ cítaˇ cové síti a následovat bude podrobnˇ ejší pohled na novou verzi O RIO NT4i doplnˇ ený o struˇ cnou uživatelskou pˇ ríruˇ cku a referenˇ cní pˇ ríruˇ cku.

2.1

ˇU Microsoft Windows na ZC

2.1.1 Volba Windows NT Systém O RIO NT4i je již tˇ retí inkarnací p˚ uvodní myšlenky na zaˇ razení nˇ ekterého z klon˚ u systému Microsoft Windows do celouniverzitního heterogenního prostˇ redí O RION. Až e WEBnet mohli setkat pouze do roku 1998, kdy projekt O RIO NT vznikl, se uživatelé sítˇ s verzí Windows v3.11, která však nepˇ redstavovala samostatný systém, ale pouze nadstavbu tehdy rozšíˇ reného systému MS-DOS. Pˇ ri rozhodování o tom, který z pokraˇ covatel˚ u tohoto produktu se stane platformou, s níž univerzita vstoupí do nového tisíciletí, padla volba na systém Windows NT ve verzi 4.0 (pˇ reskoˇ ceny byly „systémy“ Windows 95 27

2. O RIO NT4i—Windows NT v novém

i Windows 98), nebot’ se alespoˇ n tehdy (roky 1997 a 1998) jednalo o jediný systém z nabídky firmy Microsoft, který zároveˇ n nabízel zabˇ ehané uživatelské prostˇ redí a zároveˇ n dostateˇ cnou úroveˇ n zabezpeˇ cení, která je nezbytnou podmínkou pro provoz výpoˇ cetních zaˇ rízení ve víceuživatelském prostˇ redí.

2.1.2 Historie projektu Dnes už není produkt Windows NT v nabídkovém katalogu Microsoftu osamocen — do stejné ˇ rady pˇ ribyla v loˇ nském roce verze Windows 2000 a v roce letošním se chystá zaˇ cátek prodeje Windows XP — a je tedy na místˇ e otázka, proˇ c ještˇ e v této dobˇ e zavádíme systém založený právˇ e na Windows NT. Odpovˇ ed’ je však nasnadˇ e. V uplynulých letech (poˇ cínaje rokem 1998, tedy zaˇ cátkem projektu) jsme do vývoje O RIO NT investovali mnoho prostˇ redk˚ u a vynaložili velké úsilí. Již v roce 1998 byla do pilotního provozu uvedena první ˇ rada O RIO NT založená ještˇ e na anglické jazykové verzi systému — to z d˚ uvodu maximální kompatibility s aplikacemi a pˇ redevším s d˚ uležitým softwarem pro pˇ rístup k centrálnímu souborovému systému — AFS. S využitím zkušeností získaných pˇ ri pˇ rípravˇ e tohoto systému pak v roce 1999 vznikl klon O RIO NT–IS, který je v souˇ casnosti instalován na více než ˇ ctyˇ rech stech stanic. Od systém˚ u dostupných v uˇ cebnách se liší v ˇ radˇ e aspekt˚ u. Software je zde instalován na lokálních discích, což pˇ rispívá ke zvýšení rychlosti práce a umožˇ nuje použití pracovní stanice i pˇ ri výpadku spojení s centrálními servery. Nejnovˇ ejší výsledek projektu — verze nazvaná O RIO NT4i — tˇ eží z poznatk˚ uaˇ rady drobných vylepšení pocházejících právˇ e z dlouhodobých zkušeností z implementace a údržby mnoha instalací O RIO NT–IS na exponovaných pracovištích informaˇ cního systému. Mimo to došlo k co možná nejširšímu sjednocení komponent používaných obˇ ema systémy, což nám umožní v budoucnosti pokraˇ covat na jejich vývoji souˇ casnˇ e.

2.1.3 Budoucnost? Vývoj na trhu s operaˇ cními systémy nelze pˇ rehlížet. Bez výˇ citek sice m˚ užeme opominout systémy typu Microsoft Windows ME, avšak v pˇ rípadˇ e verzí 2000 ˇ ci XP nelze popˇ rít, že dochází jak k jistému zlepšení služeb, tak, zdá se, i stability systému. Také je zˇ rejmé, že s Windows NT „nevystaˇ címe“ navždy. Co je však možné ˇ ríci je, že O RIO NT budou ještˇ e nˇ ekolik let základní platformou pro nasazení operaˇ cních systém˚ u firmy Microsoft ˇ Novˇ v poˇ cítaˇ cových uˇ cebnách ZCU. ejší produkty se pak budou uplatˇ novat pˇ redevším na zvláštních pracovištích — napˇ r. v uˇ cebnách pˇ ripojených k terminálovému serveru na bázi Windows 2000, ˇ ci ve specializovaných uˇ cebnách (napˇ r. v jazykové uˇ cebnˇ e TY 110).

2.2

Aplikaˇ cní vybavení

Jedním z hlavních d˚ uvod˚ u, proˇ c podporovat v poˇ cítaˇ cových uˇ cebnách systémy Microsoft Windows, je ˇ rada nezbytných aplikací urˇ cených k použití pˇ redevším v tomto prostˇ redí. Tento oddíl se bude zabývat právˇ e programovým vybavením. 28


2.2.1 Rozmístˇ ení aplikací v uˇ cebnách

8þHEQD VWURMH

8,

8,

8,

3&

3&

+-

+-

$0

./

8%

7<

Systém O RIO NT je dnes instalován na více než 170 poˇ cítaˇ cích rozmístˇ ených v 11 uˇ cebnách v sedmi budovách univerzity. To znamená, že s tˇ emito poˇ cítaˇ ci pracují studenti r˚ uzných fakult a ti ke své práci využívají r˚ uzné programové vybavení — ˇ casto speciální software, který nemá pro uživatele z jiných obor˚ u význam. Krom toho má univerzita v urˇ citých pˇ rípadech k dispozici pouze omezené množství licencí k nˇ ekterým aplikacím. Výsledkem tedy je, že pˇ restože základ systému O RIO NT je vždy stejný, m˚ užete se na r˚ uzných stanicích setkat s r˚ uznými aplikacemi. Pˇ rehled stávajících uˇ ceben a dostupných aplikací uvádí tabulka na obr. 2.1 (strana 29).

$SOLNDFHOLFHQFH

3RþHW

$FUREDW5HDGHU $XWR&DG5 $XWRGHVN$XWRFDG $XWRGHVN,QYHQWRU $YDVW &DVK)ORZ0DQDJHPHQW &\J:LQ 'HOSKL 'HOSKL &%XLOG 'HVLJQ:DYH ('6,GHDV ('68QLJUDSKLFV )$5 )RUPLFD *KRVW6FULSW*KRVW9LHZ ,%0&DWLD9 /(*6<6Z 0DLO±3&3LQH 0DWODE 0HGLD 0LFURVRIW2IILFH 0LFURVRIW3URMHFW 1HWVFDSH&RPPXQLFDWRU 37&'HVLJQHU 37&3UR(QJLQHHU 37&3UR0HFKDQLFD 6HUYDQW6DODPDQGHU 67$* 6WDWLVWLFD 7HUD7HUP±66+ 7H; ;ZLQ

..6 ..6 )(. ..6 ..6 )(/ ..6 )(. ..6 ..6 ..6

; ;

;

$SOLNDFHQHQtLQVWDORYiQD $SOLNDFHMHLQVWDORYiQDYFHOpXþHEQ $SOLNDFHMH]OLFHQþQtFKG YRG GRVWXSQiSRX]HQDþiVWLSRþtWDþ

;

Obrázek 2.1: Aplikace dostupné v jednotlivých uˇ cebnách

29


2.2.2 Doplnˇ ení dalších aplikací Pˇ rehled dostupných aplikací samozˇ rejmˇ e není koneˇ cný — aplikace se dokupují podle požadavk˚ u kateder a dalších pracovišt’. Mimo to vedeme v patrnosti žádosti vycházející pˇ rímo z ˇ rad uživatel˚ u. V tomto smˇ eru je jednoznaˇ cnˇ e nejdiskutovanˇ ejší aplikace Microsoft Internet Explorer, kterou by ˇ rada uživatel˚ u ráda vidˇ ela v naší nabídce. Bohužel, právˇ e tento produkt nebyl dosud svým výrobcem doveden do stavu, v nˇ emž by bylo možné jej nainstalovat do systém˚ u s takovou úrovní zabezpeˇ cení, jakou vyžaduje víceuživatelské prostˇ redí. Pˇ rekážkou je pˇ redevším to, že se program snaží zapisovat do adresáˇ rové struktury, v níž je nainstalován — v tomto pˇ rípadˇ e do centrálního diskového prostoru.

2.2.3 Uložení aplikací V nˇ ekterých pˇ rípadech se zpochybˇ nuje také rozhodnutí instalovat aplikace na centrální disky, z nichž se pak spouštˇ ejí prostˇ rednictvím poˇ cítaˇ cové sítˇ e. Je totiž pravdou, že v nˇ ekterých uˇ cebnách jsou poˇ cítaˇ ce vybaveny pevnými disky, které jsou dostateˇ cnˇ e velké na to, aby mohly aplikace být instalovány lokálnˇ e. Bohužel tato skuteˇ cnost platí jen asi v polovinˇ e uˇ ceben — v ostatních jsou stále v provozu poˇ cítaˇ ce poˇ rízené v pr˚ ubˇ ehu let 1998 a 1999 (nˇ ekdy i dˇ ríve), na nichž musí O RIO NT ˇ casto „žít“ spoleˇ cnˇ e se systémem O RION Linux a místo na aplikace tedy nezbývá. Úspornému režimu se pak musí pˇ rizp˚ usobit i ta pracovištˇ e, která by v zásadˇ e umožˇ novala využití vˇ etší ˇ cásti z celkové kapacity pevných disk˚ u.

2.2.4 Instalace vlastních aplikací Významnou zmˇ enou ve srovnání s dosavadní verzí O RIO NT je zrušení tzv. veˇ rejného administrátorského hesla. Ve verzi O RIO NT, která byla dostupná od roku 1998 do souˇ casnosti, bylo v nˇ ekterých uˇ cebnách možné, aby se uživatel pˇ rihlásil jako administrátor stanice a získal tak práva, která mu umožnila podstatnˇ e zasáhnout do konfigurace stanice a v pˇ rípadˇ e zájmu a potˇ reby na stanici instalovat vlastní software. Ve verzi O RIO NT4i již tato možnost neexistuje. Pˇ redpokládáme, že tím dojde ke zlepšení stability stanic, které budou ménˇ e citlivé na nejr˚ uznˇ ejší zásahy a nebude tak tˇ reba pˇ ríliš ˇ casto pˇ ristupovat k opakované instalaci operaˇ cního systému. V závislosti na tom, jak se toto opatˇ rení v praxi projeví, a také v závislosti na reakci uživatel˚ u zvážíme do budoucna možnost pˇ rihlášení uživatele se zvýšenými právy, ovšem pod jednoznaˇ cnou identitou — nikoli pod anonymitou veˇ rejného administrátorského úˇ ctu. Možnost instalovat do O RIO NT4i vlastní aplikace se tak snižuje. Nadále je však možné instalovat a používat aplikace, které nepotˇ rebují zasahovat do chránˇ ených oblastí systému.1 30


Obrázek 2.2: Výzva ke stisku Ctrl + Alt + Delete

2.3

Uživatelská pˇ ríruˇ cka

2.3.1 Pˇ rihlášení k systému Po startu systému se na obrazovce objeví okénko s nápisem „Chcete-li se pˇ rihlásit, stisnˇ ete souˇ casnˇ e klávesy Ctrl + Alt + Del “ (obr. 2.2). Po stisku tˇ echto tˇ rí kláves se otevˇ re pˇ rihlašovací okno (obr. 2.3), do nˇ ejž doplníte své uživatelské jméno a heslo.2 Klepnutím na tlaˇ cítko OK nebo stisknutím klávesy Enter napsané údaje potvrdíte a systém vás pˇ rihlásí.

Obrázek 2.3: Pˇ rihlašovací okno O RIO NT4i V pˇ rípadˇ e problém˚ u s pˇ rihlášením se m˚ uže objevit okno s pˇ ríslušným chybovým hlášením (viz obr. 2.4). V takovém pˇ rípadˇ e se ujistˇ ete, že zadáváte správnˇ e jak uživatelské jméno, tak heslo, a v pˇ rípadˇ e pˇ retrvávajících problém˚ u kontaktujte operátorskou službu.

2.3.2 Práce se systémem Se systémem O RIO NT4i se na uživatelské úrovni zachází stejnˇ e, jako s jakýmkoli jiným systémem z rodiny operaˇ cních systém˚ u Windows 95/98/NT/2000/XP firmy Microsoft. 1 Pˇ ri instalaci vlastního softwaru na stanice O RIO NT4i je stále tˇ reba vyhovovat požadavk˚ um stanoveným vyhláškou rektora ˇ c. 8R/98. Tato vyhláška upravuje pravidla používání sítˇ e WEBnet (viz http://home.zcu.cz/ori/sbornik/2000/kap-2.pdf). 2 Je tˇ reba, abyste použili uživatelské jméno a heslo platné pro prostˇ redí O RION (máte, pokud jste pˇ ri registraci konta odpovˇ edˇ eli kladnˇ e na otázku, zda chcete mít pˇ rístup do prostˇ redí UNIX, nebo pokud jste se nechali dodateˇ cnˇ e zaregistrovat).

31


Obrázek 2.4: Hlášení o chybném uživatelském jménu nebo heslu

Od bˇ ežné „stolní“ instalace Windows se O RIO NT4i liší pouze tím, že vˇ etšina aplikací je instalována v centrálním diskovém prostoru (AFS) a jen nezbytné minimum je umístˇ eno na lokálním disku C:. Tím je zajištˇ eno, že systém zabírá na lokálním disku poˇ cítaˇ ce pomˇ ernˇ e málo místa a ponechává vˇ etší prostor bud’ pro data, nebo pro instalaci dalšího operaˇ cního systému (napˇ r. O RION Linux v uˇ cebnách UI 201, UI 202 a dalších). Další významný rozdíl spoˇ cívá v tom, že bˇ ežný uživatel nem˚ uže zapisovat ani na disk C:, ani do centrálního diskového prostoru. Na poˇ cítaˇ ce proto není možné instalovat vlastními silami nároˇ cnˇ ejší software, který by se snažil o modifikaci systému.

2.3.3 Odhlášení od systému Jak je v novˇ ejších systémech firmy Microsoft zvykem, odhlášení uživatele ˇ ci vypnutí poˇ cítaˇ ce se provádí klepnutím na tlaˇ cítko Start. Z nabídky Start pak vyberte volbu Vypnout a v oknˇ e, které se otevˇ re, možnost Zavˇ rít programy a pˇ rihlásit se jako jiný uživatel (obr. 2.5). Chcete-li se nejen odhlásit, ale také poˇ cítaˇ c restartovat nebo vypnout, m˚ užete samozˇ rejmˇ e zvolit i jinou možnost.

Obrázek 2.5: Postup odhlášení Pozor! Žádnému uživateli nelze bohužel fyzicky zabránit v tom, aby systém vypnul tlaˇ cítkem reset nebo sít’ovým vypínaˇ cem. Proto je nutné, abyste si zapamatovali, že 32


vypnutím nebo restartováním poˇ cítaˇ ce bez toho, že byste systém korektnˇ e ukonˇ cili volbou Vypnout, ohrozíte nejen stabilitu systému, ale pˇ redevším své soubory, které tak mohou být nenávratnˇ e ztraceny.

2.3.4 Tisk Vˇ etšina instalací systému O RIO NT4i obsahuje již pˇ redem nastavení nejpoužívanˇ ejších tiskáren. V seznamu tiskáren byste mˇ eli najít ovladaˇ ce dostupných sít’ových tiskáren, tedy zpravidla všech tiskáren ve stejné budovˇ e (nejˇ castˇ eji tiskárny Epson DFX 5000). Na tyto tiskárny je možné tisknout pˇ rímo z vˇ etšiny aplikací, zpravidla volbou Tisk z menu. Ponˇ ekud specifický je tisk na laserové tiskárny umístˇ ené v budovˇ e UI. Každá vytištˇ ená stránka je zde zpoplatnˇ ena a tisková fronta je proto ruˇ cnˇ e ovládána operátory. Chcete-li tisknout na laserovou tiskárnu a nacházíte-li se v uˇ cebnách UI 201–UI 203, vyberte nejprve ze seznamu nabízených tiskáren položku Mita Vi 230/310 PLC6 (obr. 2.6) a zkontrolujte, je-li ve vlastnostech tiskárny správnˇ e nastavena velikost papíru na A4 (210 × 297 mm). Nastavení velikosti papíru se provádí prostˇ rednictvím záložky Paper v okénku Paper size (viz obr. 2.7).

Obrázek 2.6: Výbˇ er laserové tiskárny Po odeslání úlohy do tiskové fronty se musíte dostavit do místnosti UI 205a, kde operátor˚ um oznámíte ˇ císlo stanice, na níž pracujete. Podle ˇ císla stanice bude identifikována vámi vytvoˇ rená tisková úloha a požadovaný dokument bude vytištˇ en.

2.3.5 Pˇ rístup k adresáˇ ru ˚m v centrálním diskovém prostoru Pro každého uživatele je nejd˚ uležitˇ ejší jeho domovský adresáˇ r, do nˇ ejž má jako jediný zápisová práva a do nˇ ejž si ukládá všechny vytvoˇ rené soubory. Tento adresáˇ r uvidíte v systému O RIO NT jako logický disk H:. Na disk H: byste si tedy mˇ eli ukládat všechna d˚ uležitá data. K nim pak budete mít pˇ rístup ze kteréhokoli poˇ cítaˇ ce zaˇ clenˇ eného do systému O RION. D˚ uležité je, že množství informací, které m˚ užete do svého domovského adresáˇ re uložit, je omezené tzv. diskovou kvótou. Ta v souˇ casnosti pˇ redstavuje 5 MB pro studenty a 50 MB pro zamˇ estnance a je tedy zˇ rejmé, že pro uložení vˇ etších objem˚ u dat nepostaˇ cí. Pˇ ri pokusech o uložení vˇ etších soubor˚ u tedy mˇ ejte na pamˇ eti, že jste omezeni 33


Obrázek 2.7: Nastavení velikosti papíru touto kvótou. Chcete-li zjistit aktuální velikost volného prostoru ve vašem domovském adresáˇ ri, bude nejsnazší spustit z pˇ ríkazového ˇ rádku ve vašem domovském adresáˇ ri pˇ ríkaz fs lq. Výstup který obdržíte bude vypadat pˇ ribližnˇ e takto: Volume Name user.student

Quota 5000

Used %Used 3900 78%

Partition 87%

Hodnota Quota pˇ redstavuje váš limit diskové kapacity, hodnota Used pak znaˇ cí, jakou ˇ cást tohoto limitu již ˇ cerpáte. Domácí adresáˇ r ovšem není jediným oddílem centrálního diskového prostoru AFS, do nˇ ejž m˚ užete z O RIO NT4i pˇ ristupovat. Pro snazší orientaci uživatel˚ u v prostˇ redí reny další dva logické disky. Na logickém disku I: naleznete instalace O RION byly vytvoˇ software, který budete v systému používat, a na logickém disku J: pak pˇ rímo koˇ renový adresáˇ r souborového systému AFS.

2.3.6 Uložení uživatelských nastavení Každý uživatel m˚ uže pˇ rizp˚ usobit pracovní prostˇ redí svým pˇ redstavám a požadavk˚ um, m˚ uže si zvolit pozadí pracovní plochy, šetˇ riˇ c obrazovky, rozmístˇ ení ikon na ploše, rozložení klávesnice a další možnosti. Všechna tato nastavení spoleˇ cnˇ e vytváˇ rí tzv. uživatelský profil. V prostˇ redí O RIO NT4i se váš profil vždy pˇ ri odhlášení od poˇ cítaˇ ce uloží do vašeho domovského adresáˇ re (podadresáˇ r .nt4iprofile), odkud se pˇ ri dalším pˇ rihlášení opˇ et naˇ cte.3 Tak je zajištˇ eno, že budete mít stejné prostˇ redí na kterémkoli poˇ cítaˇ ci s O RIO NT4i. 3 Ve starší verzi O RIO NT se k ukládání profilu používal adresáˇ r .ntprofile. Z d˚ uvodu nekompatibility profil˚ u mezi jazykovými vezemi Windows není možné jeho data pˇ revzít a využít. Pro uživatele tak bude vhodné jej po úplném pˇ rechodu na O RIO NT4i smazat — uvolní se tím nezanedbatelná ˇ cást uživatelského diskového prostoru.

34


Pozor! Souˇ cástí profilu je také pracovní plocha, která se pro uživatele Windows ˇ casto stává oblíbeným místem pro odkládání nejr˚ uznˇ ejších soubor˚ u stažených z Internetu apod. Pamatujte na to, že byste na ploše nemˇ eli žádné soubory nechávat, jinak se je systém pˇ ri odhlášení pokusí uložit spolu s profilem do vašeho domovského adresáˇ re a m˚ uže tak zp˚ usobit problémy s nedostatkem volného místa. Dbejte proto na to, abyste na ploše nenechávali velké soubory.

2.3.7 Uzamˇ cení stanice Narozdíl od p˚ uvodní verze O RIO NT je možné v O RIO NT4i uzamknout stanici, na které pracujete, abyste ji mohli na krátkou dobu opustit (napˇ r. pokud potˇ rebujete dojít pro vytištˇ ené stránky k tiskárnˇ e apod.) Uzamˇ cení stanice se provádí stiskem kombinace kláves Ctrl + Alt + Del a klepnutím na tlaˇ cítko Zamknout stanici. Pozor! Zavedení této možnosti vyžaduje od uživatel˚ u zodpovˇ ednost. Je nežádoucí nechávat stanice uzamˇ cené a nevyužité po dlouhou dobu — napˇ ríklad pˇ res obˇ ed, pˇ ri odchodu na výuku apod. Uživatelé, kteˇ rí budou s možností uzamknout pracovní stanici nakládat tímto zp˚ usobem, se vystavují nebezpeˇ cí potrestání odnˇ etím uživatelského konta.4

Obrázek 2.8: Hlášení uzamˇ cené stanice Chcete-li stanici opˇ et odemknout, stisknˇ ete znovu klávesy Ctrl + Alt + Del. Objeví se pˇ rihlašovací okno Windows NT (obr. 2.9), v nˇ emž už bude pˇ redem vyplnˇ eno vaše uživatelské jméno. Doplˇ nte heslo a stištˇ ením klávesy Enter nebo klepnutím na tlaˇ cítko OK stanici opˇ et odemknˇ ete. Je-li nˇ ejaká stanice dlouhodobˇ e uzamˇ cena, m˚ užete požádat operátorskou službu o její odemˇ cení. Nezapomeˇ nte pˇ ri tom uvést uživatelské jméno viníka.

2.4

Referenˇ cní pˇ ríruˇ cka O RIO NT4i

Pˇ rihlášení do systému K pˇ rihlášení použijte uživatelské jméno a heslo pro projekt O RION. Nemáte-li jej, kontaktujte operátorskou službu. 4 Nezapomínejte,

že vaše uživatelské jméno je na uzamˇ cené stanici vidˇ et (viz obr. 2.8) a že vás jedno-

znaˇ cnˇ e identifikuje.

35


Obrázek 2.9: Hlášení uzamˇ cené stanice

Pˇ rístup ke stanicím ˇ pokud doSe stanicemi O RIO NT mohou pracovat všichni studenti a zamˇ estnanci ZCU, drží pravidla používání sítˇ e WEBnet. Pˇ rístup m˚ uže být omezen v pˇ rípadˇ e specializovaných stanic (napˇ r. grafické stanice v UI 203).

Další informace Oficiálním informaˇ cním zdrojem o projektu O RIO NT je WWW stránka http://home.zcu.cz/oriont.

Pˇ rihlášení K pˇ rihlášení ke stanici O RIO NT4i použijte své uživatelské jméno a heslo pro projekt casto dochází k zámˇ enám se jménem a heslem pro prostˇ redí Novell.) O RION. (Pozor, ˇ

Odhlášení Korektním zp˚ usobem odhlášení je v nabídce Start vybrat položku Vypnout a v dialogovém oknˇ e zaškrtnout možnost Zavˇ rít programy a pˇ rihlásit se jako jiný uživatel.

Zmˇ ena hesla Ke zmˇ enˇ e hesla použijte pˇ ríkaz kpasswd s následující syntaxí: kpasswd . 36


Organizace SW Aplikaˇ cní software je rozdˇ elen do tzv. balík˚ u. Nˇ ekteré jsou dostupné ve všech uˇ cebnách, jiné se instalují do uˇ ceben s ohledem na jejich umístˇ ení (napˇ r. ekonomický software pouze pro uˇ cebny FEK — viz tabulku rozmístˇ ení balík˚ u — obr. 2.1, strana 29).

AFS Oddíly AFS jsou pˇ ripojeny takto: J: /afs, I: /afs/zcu.cz/i386_nt35/software.nt4i, H: /afs/users/<poˇ cáteˇ cní písmeno>//home. Domovský adresáˇ r uživatele (napˇ ríklad uživateli student by se pˇ ripojil svazek /afs/users/s/student/home).

Limit (quota) diskové kapacity Výpis velikosti limitu diskové kapacity: Pˇ repnˇ ete se do svého domovského adresáˇ re a použijte pˇ ríkaz fs lq (nebo fs listquota). Výstup bude podobný následujícímu: Volume Name user.student

Quota 5000

Used %Used 3900 78%

Partition 87%

Hodnota Quota pˇ redstavuje váš limit diskové kapacity, hodnota Used pak znaˇ cí, jakou ˇ cást tohoto limitu již ˇ cerpáte.

Uzamˇ cení stanice Stisknˇ ete kombinaci Ctrl + Alt + Del. Pozor! Je pˇ rísnˇ e zakázáno ponechávat stanici dlouhodbˇ e uzamˇ cenou a nevyužitou!

Uživatelský profil V O RIO NT máte tzv. cestovní uživatelský profil (roaming profile). Vaše osobní nastavení se tedy stˇ ehují s vámi na všechny poˇ cítaˇ ce. Aktuální stav profilu se pˇ ri odhlášení ukládá do podadresáˇ re .nt4iprofile ve vašem domovském adresáˇ ri.

Uživatelský pˇ rihlašovací skript Skript, který se má spouštˇ et vždy pˇ ri vašem pˇ rihlášení ke stanici s O RIO NT4i, pojmenujte .ntislogin.cmd a umístˇ ete jej do koˇ rene svého domovského adresáˇ re (H:\).

Uživatelský odhlašovací skript Skript, který se má spouštˇ et vždy pˇ ri vašem odhlášení od stanice O RIO NT4i, pojmenujte .ntislogout.cmd a umístˇ ete jej do koˇ rene svého domovského adresáˇ re (H:\). 37


Pˇ rístup k záloze Každému uživateli je dostupná záloha jeho domovského adresáˇ re z pˇ redchozího dne. V domovském adresáˇ ri m˚ užete zadat tento pˇ ríkaz: fs mk user..backup. V aktuálním adresáˇ ri se vytvoˇ rí podadresáˇ r se zadaným názvem a v nˇ em je dostupná záloha vašeho domovského adresáˇ re na AFS. (fs mk zaloha user.student.backup zajistí napˇ ríklad pˇ ripojení zálohy domovského adresáˇ re uživatele student do adresáˇ re zaloha.)

Tisk Ovladaˇ ce tiskáren vˇ cetnˇ e odkaz˚ u na místní fronty jsou již v systému nastaveny. Pˇ ri tisku postupujte standardnˇ e podle pravidel obecnˇ e platných pro systémy Windows. Pˇ ri tisku na laserovou tiskárnu v budovˇ e UI je tˇ reba požádat operátory o odblokování úlohy v tiskové frontˇ e.

Aplikace Všechny aplikace použitelné v dané instalaci O RIO NT4i vidíte hned po startu v Nabídce Start / Programy. Aplikaˇ cní vybavení se m˚ uže mezi jednotlivými laboratoˇ remi lišit. (viz tabulku rozmístˇ ení balík˚ u — obr. 2.1, strana 29).

Administrátorský pˇ rístup Možnost administrátorského pˇ rístupu ke stanicím byla s pˇ ríchodem O RIO NT4i zrušena. V závislosti na zkušenostech s tímto opatˇ rením bude do budoucna zvážena možnost jiného ˇ rešení s podobným efektem.

2.5

Nejˇ castˇ ejší chyby a problémy

Systém O RIO NT je silnˇ e závislý na provozu poˇ cítaˇ cové sítˇ e. Je-li sít’ mimo provoz, nebudete se moci pˇ rihlásit ani spouštˇ et aplikace. Máte-li podezˇ rení, že nˇ eco není v poˇ rádku, a pracujete-li v poˇ cítaˇ cové uˇ cebnˇ e, rozhlédnˇ ete se kolem sebe. Pokud všichni bez potíží pracují, nebudou patrnˇ e vaše problémy zp˚ usobeny poˇ cítaˇ covou sítí a je možné, že se jedná o nˇ ekterou z následujících chyb: Není možné se pˇ rihlásit — zpravidla zadáváte špatné uživatelské jméno nebo heslo. Pokud jste si heslo pˇ red malou chvílí mˇ enili, nebo jste si je nechávali zmˇ enit, musíte vyˇ ckat. Distribuce nového hesla do všech databází m˚ uže trvat až dvˇ e hodiny.5 ˇ id’te se pokyny Poˇ cítaˇ c netiskne — zkontrolujte, že tisknete na správnou tiskárnu. R uvedenými v uživatelské pˇ ríruˇ cce (strana 33). 5 V období, kdy se hromadnˇ e registrují nové uživatelské úˇ cty (zaˇ cátek akademického roku), se aktualizace hesel provádí zpravidla jen jednou dennˇ e — v tˇ echo exponovaných ˇ casech je tedy tˇ reba poˇ ckat na propagaci zmˇ en až do druhého dne.

38


Pˇ ri odhlášení hlásí systém nedostatek místa — jak bylo již výše popsáno, systém se pokouší vždy pˇ ri odhlášení uživatele uložit jeho nastavení do domovského adresáˇ re v centrálním diskovém prostoru. Množství dat, které je možné uložit, je však omezené. Chybovým hlášením (viz obr. 2.10) se vás systém snaží upozornit na to, že se váš uživatelský profil v tom stavu, v jakém právˇ e ted’ existuje na místním poˇ cítaˇ ci, do vašeho domovského adresáˇ re nevejde. Zkontrolujte, zda jste omylem neuložili nepotˇ rebné soubory na plochu, která je také souˇ cástí profilu. M˚ užete také zkontrolovat, zda se do vašeho profilu neukládají doˇ casné soubory vytvoˇ rené internetovým prohlížeˇ cem Netscape.

Obrázek 2.10: Hlášení systému o nedostatku volného místa k uložení profilu Systém hlásí pomalé pˇ ripojení — vždy pˇ ri pˇ rihlášení uživatele a pˇ red stažením jeho centrálního profilu provede systém test rychlosti spojení se serverem, na nˇ emž je profil uložen. Pokud zjistí, že je spojení pomalé, dá uživateli vybrat, zda si i pˇ res pomalé pˇ ripojení pˇ reje centrálnˇ e uložený profil stáhnout, anebo chce radˇ eji použít místní kopii, pˇ rípadnˇ e vytvoˇ rit na poˇ cítaˇ ci nový profil. V naprosté vˇ etšinˇ e pˇ rípad˚ u bude pro uživatele O RIO NT4i vhodnˇ ejší zvolit první možnost — stažení centrálního profilu.

2.6

Související informaˇ cní zdroje

V prostˇ redí sítˇ e WEBnet existují informaˇ cní zdroje, kde m˚ užete najít doplˇ nující ˇ ci aktuálnˇ ejší informace, pˇ rípadnˇ e se s námi podˇ elit o své návrhy, pˇ ripomínky a názory. Zde je jejich struˇ cný pˇ rehled: http://home.zcu.cz/oriont — domovská stránka projektu O RIO NT. http://rt.zcu.cz/ — Request tracking system. Zde je možné najít databázi ˇ rešení nejˇ castˇ ejších problém˚ u a pˇ rípadnˇ e ohlásit problém nový. http://support.zcu.cz/ — hlavní stránka uživatelské podpory v síti WEBnet.

39

Kapitola

3

Projekt O PEN O RION

Pavel Jindra, Michal Švamberg {paja,svamberg}@students.zcu.cz ˇU Studenti ZC

Projekt O PEN O RION vznikl jako podpora pro uživatele, kteˇ rí chtˇ ejí využít prostˇ redí O RION na lokálních instalacích Linuxu. Jeho cílem je usnadnit instalaci a konfiguraci základních prvk˚ u sítˇ e O RION.

3.1

Smysl a cíle

Projekt O PEN O RION pˇ rináší uživatel˚ um Linuxu snadné zaˇ clenˇ ení vlastních pracovních ením pˇ rístupu stanic do distribuovaného výpoˇ cetního prostˇ redí O RION. Zejména umožnˇ k centrálnímu autentizaˇ cnímu systému (Kerberos) a distribuovanému souborovému systému (AFS). Vychází z principu, kdy veškeré klíˇ cové prvky prostˇ redí O RION jsou volnˇ e dostupné i ze standardních distribucí. Projekt O PEN O RION si klade za cíl využití tˇ echto standardních prvk˚ u,a jejich doplnˇ ení a zajištˇ ení správné funkˇ cnosti pro prostˇ redí sítˇ e WEBnet. Cílem projektu je vytvoˇ rit standardní prvky, jež by umožnily uživateli (správci) mít plnou kontrolu nad strojem a pˇ ritom jednoduše a pˇ rehlednˇ e využívat možnosti prostˇ redí O RION. 41

3. Projekt O PEN O RION

3.2

Pˇ redpoklady pro instalaci

Projekt O PEN O RION pˇ redpokládá nainstalovanou1 a ˇ rádnˇ e nastavenou stanici s pˇ ripojením do sítˇ e WEBnet. Pro provedení instalace se vyžaduje administrátorský pˇ rístup a alespoˇ n minimální znalosti správy linuxové stanice. Samozˇ rejmostí je konto v síti WEBnet a HTTP pˇ rístup ke stroji s instalaˇ cními balíˇ cky.

3.3

Poskytované služby

Autentizace Služba pro ovˇ eˇ rování uživatel˚ u metodou SSO (Single Sign-On), kdy se uživatel pˇ rihlásí k jednomu stroji a jeho autentizace je poskytnuta ostatním stroj˚ um. Realizováno pomocí Kerberos 5. Souborový systém Pˇ rístup uživatele k distribuovanému souborovému systému. Pomocí autentizace je uživateli umožnˇ eno využití vlastního domovského adresáˇ re projektu O RION a sdíleného diskového prostoru. Realizováno pomocí OpenAFS. Pošta Pˇ rístup k osobní poštovní schránce pomocí standardních klient˚ u. Realizováno pomocí pine, IMAP4 s využitím autentizace Kerbera.

3.4

Distribuce

V souˇ casné fázi projektu je možno použití O PEN O RION balíˇ ck˚ u pro distribuci Debian. Pro ostatní distribuce je prozatím k dispozici podrobný návod instalace „manuální“ cestou.

3.4.1 Debian Projekt O PEN O RION pˇ rináší uživatel˚ um Linuxu v distribuci Debian sadu balíˇ ck˚ u, jež využívají pˇ ríslušné prvky standardní distribuce. Také ˇ reší jejich pˇ rípadné závislosti a provedou základní konfiguraci pro prostˇ redí O RION. Pro instalaci balíˇ ck˚ u se doporuˇ cuje použít instalaˇ cní metodu apt (Advanced Package Tool). Nastavení apt se provede pˇ ridáním následujícího ˇ rádku do konfiguraˇ cního souboru /etc/apt/sources.list: deb http://openorion.zcu.cz/debian unstable main Dostupné balíˇ cky: kerberos–orion Nainstaluje prvky nezbytné pro chod Kerbera (NTP), instaluje kerberizované klienty (telnet, rsh, ssh), nastaví login autentizaci pˇ res Kerberos. openafs–orion Provede instalaci OpenAFS klienta, pˇ ripraví AFS moduly jádra. pine–orion Provede instalaci potˇ rebných komponent pro kompilaci mailového klienta pine s podporou Kerbera. 1 Zatím

42

jsou instalaˇ cní balíˇ cky pouze pro distribuci Debian.

3. Projekt O PEN O RION

Dostupné balíˇ cky pro debian jsou na adrese http://openorion.zcu.cz/debian/. Jednotlivé balíˇ cky jsou provázány závislostmi s balíˇ cky standardní distribuce a instaˇ O RION. Po instalaci budete mít lují pˇ ríslušné konfiguraˇ cní soubory pro prostˇ redí ZCU na své stanici k dispozici nástroje prostˇ redí O RION pro autentizaci (kinit, klist, aklog, kdestroy), pˇ rístup k distribuovanému souborovému systému AFS a jednotˇ (pine s protokolem IMAP). Po ovˇ nému mailovému systému ZCU eˇ rení v˚ uˇ ci Kerberovi (kinit -f ) m˚ užete pˇ ristupovat pˇ rímo ze své stanice do domovského adresáˇ re prostˇ redí O RION a bez další autentizace pˇ ristupovat na veˇ rejné unixové servery sítˇ e WEBnet. Podrobný popis jak použít instalaˇ cní balíˇ cky z projektu O PEN O RION najdete na adrese http://openorion.zcu.cz/ vˇ cetnˇ e návodu pro instalaci typu „krok za krokem“.

3.4.2 RedHat V souˇ cané dobˇ e je k dispozici podrobný popis jak „orionizovat“ stanici s distribucí RedHat. Popis je možné najít na adrese http://openorion.zcu.cz/.

3.4.3 Ostatní distribuce Ostatní distribuce Linuxu zatím nejsou podporovány. Postup pˇ ri „orionizaci“ tˇ echto distribucí bude patrnˇ e analogický s postupem uvedeným v odstavci RedHat.

3.5

Odkazy http://openorion.zcu.cz/ http://home.zcu.cz/orion/

43

Kapitola

4

ˇU Publikování WWW stránek na ZC

Petr Grolmus [email protected] Laboratoˇ r poˇ cítaˇ cových systém˚ u

4.1

Uživatelské domácí stránky

Každý uživatel sítˇ e WEBnet má možnost vytvoˇ rit si své osobní WWW stránky v rámci disridˇ eleném uživateli tribuovaného výpoˇ cetního prostˇ redí O RION. V diskovém prostoru pˇ e adresáˇ re home (uživatel˚ uv domácí adresáˇ r) nachází v rámci projektu O RION se kromˇ také adresáˇ r public, ve kterém si uživatel m˚ uže vytvoˇ rit vlastní WWW stránky (jedná se o adresáˇ r — napˇ r. v pˇ rípadˇ e uživatele s pˇ rihlašovacím jménem zajicek jde o adresáˇ r /afs/zcu.cz/users/z/zajicek/public/). V tomto svém public adresáˇ ri si uživatel vytváˇ rí strukturu HTML dokument˚ u (v odstavci o PHP se dozvíme, že nejen jich). Aby se zabránilo nežádoucímu výpisu obsahu tohoto adresáˇ re pˇ ri požadavku o zobrazení hlavní stránky uživatele, je nutné, aby alespoˇ n jeden ze soubor˚ u mˇ el název index.php, index.php3, index.php4, index.html, index.htm nebo default.htm. WWW server Apache bˇ ežící na serveru home.zcu.cz, který poskytuje domácí uživatelské stránky, se pokouší nalézt v uživatelovˇ e public adresáˇ ri soubory s výše uvedenými názvy (v uvedeném poˇ radí). Jakmile narazí na první soubor s názvem, který se nachází v tomto seznamu, pošle jej prohlížeˇ ci pˇ ristupujícímu k uživatelovým stránkám (bez udání požadovaného souboru). K hlavní stránce uživatele s pˇ rihlašovacím jménem zajicek se pˇ ristupuje uvedením URL adresy ve WWW prohlížeˇ ci: 45

ˇU 4. Publikování WWW stránek na ZC

http://home.zcu.cz/˜zajicek/. Obdobnˇ e lze pˇ ristupovat ke stránkám všech uživatel˚ u sítˇ e WEBnet, kteˇ rí mají WWW stránky vytvoˇ reny. Návod na tvorbu HTML stránek lze najít na URL adrese http://support.zcu.cz/manual/html/.

4.2

Projekt virtuálních WWW server˚ u

ˇ Za použití distribuTento projekt ˇ reší problematiku zˇ rizování WWW server˚ u na ZCU. ovaného souborového systému (projekt O RION) a vlastností WWW serveru (Apache) je možné jednoduchým zp˚ usobem zˇ rizovat WWW servery pro katedry, fakulty a jiné univerzitní celky. Katedry (popˇ rípadˇ e jiné administrativní celky) mají obvykle pˇ redstavu o podobˇ e svých WWW stránek a samy vyˇ clení zodpovˇ ednou osobu, která se bude starat o aktualizaci. Nemají však ˇ casto prostˇ redky pro poˇ rízení HW a také znalosti o instalaci serveru (HW i SW). Tento problém je možné ˇ rešit pomocí tzv. virtuálních WWW server˚ u (tj. více WWW server˚ u souˇ casnˇ e bˇ ežících na jednom stroji). Z pohledu diskové kapacity je možné využít systém AFS, který zajistí jak jednoduchou údržbu WWW stránek, tak i zálohování (využit bude mechanizmus tzv. AFS projekt˚ u). Jak na to?

4.2.1 Nutné informace Pro vyvoˇ rení virtuálního WWW serveru je potˇ reba mít tyto informace: Typ WWW serveru — doˇ casný (konání jedné akce, poskytování informací s omezenou ˇ casovou platností) nebo trvalý (vˇ etšina server˚ u — katedrální, každoroˇ cnˇ e konané akce a podobnˇ e). Kontaktní osoba — osoba vyˇ clenˇ ená pro správu obsahu WWW serveru. Tato osoba má plnou zodpovˇ ednost za obsah serveru. Proto by mˇ ela být vybírána z okruhu zamˇ estnanc˚ u katedry (popˇ r. jiného celku). Musí mít konto v projektu O RION.1 Nutná disková kapacita — diskový prostor bˇ ežných WWW server˚ u se pohybuje okolo 5–10 MB. Vˇ etší kapacitu je možné projednat a dále upravovat. Jméno serveru — obvykle se používá jméno www.ABC.zcu.cz (pro katedru ABC) pˇ rípadnˇ e www.ABC.FXX.zcu.cz (kde FXX je zkratka fakulty). Pro výjimeˇ cné pˇ rípady m˚ uže sloužit jméno ABC.zcu.cz (akce doˇ casného charakteru, velké projekty a podobnˇ e). O vytvoˇ rení virtuálního WWW serveru žádejte elektronickou cestou pomocí dotazníku na URL http://www.projekt.zcu.cz/. Jestli nemáte doˇ casnˇ e pˇ rístup na WWW, m˚ užete výše uvedené informace zaslat mailem na adresu [email protected]. 1 Viz

46

http://home.zcu.cz/


4.2.2 Další informace Pˇ rístup k projektu z operaˇ cního systému xy: u se nachá• O RION Unix (Linux, Digital Unix, SGI ): Projekty virtuálních WWW server˚ zejí v adresáˇ ri: /afs/zcu.cz/project/www/<jméno projektu> a m˚ užeme s ním pracovat jako lokálnˇ e. • O RIO NT (Windows NT s podporou AFS a Kerberos): Projekty jsou dostupné v adresáˇ ri J:\ZCU.CZ\PROJECT\WWW\<jméno projektu>. • Nepreferované (byt’ možné) je použití FTP (FAR, ws-ftp, . . . ). Stroj, na který se pˇ rihlašujete, je satyr.zcu.cz nebo eryx.zcu.cz a adresáˇ r, v nˇ emž najdete sv˚ uj projekt, je opˇ et /afs/zcu.cz/project/www/<jméno projektu>. Další zajímavé informace naleznete na adresách http://www.projekt.zcu.cz/ nebo http://support.zcu.cz/.

4.3

ˇ eština na WWW stránkách C

V rámci pˇ reinstalování serveru home byl z d˚ uvod˚ u nestability odstranˇ en jazykový modul mod_czech z WWW serveru Apache. Bezproblémové zobrazení ˇ ceštiny na stránkách vˇ etšiny prohlížeˇ cu ˚ lze zajistit definováním <META> tagu HTML soubor˚ u: <META HTTP-EQUIV="Content-Type" Content="text/html; charset=iso-8859-2"> pro kódování ˇ ceštiny ISO–Latin2, <META HTTP-EQUIV="Content-Type" Content="text/html; charset=windows-1250"> pro kódování ˇ ceštiny Windows 1250. V pˇ rípadˇ e problém˚ u je možné pˇ repnout si kódování ˇ ceštiny pomocí View / Character Set v Netscape Navigatoru nebo Zobrazit / Kódování v MS Expolreru.

4.4

PHP — jak na dynamické stránky

Do WWW serveru Apache byla pˇ ridána podpora skriptovacího jazyka PHP. Aby WWW server Apache byl schopen vykonávat PHP skripty, je nutné, aby názvy tˇ echto soubor˚ u mˇ ely koncovku .php, .php3 nebo .php4. Jednoduchý ilustrativní pˇ ríklad: prvni.php: <TITLE> 1. PHP stranka <META HTTP-EQUIV="Content-Type" Content="text/html; charset=iso-8859-2"> 47


". "\n",($i % 2) ? "#777777" : "#EFEFEF", $i); ?>

%d
Pokud by náš fiktivní uživatel zajicek mˇ el tento soubor uložen ve svém public adresáˇ ri, pak by ke spuštˇ ení staˇ cilo napsat do prohlížeˇ ce WWW stránek URL adresu http://home.zcu.cz/˜zajicek/prvni.php. Popis jazyka PHP se svými více jak 1 600 funkcemi zdaleka pˇ resahuje rámec této publikace. Nejaktuálnˇ ejší informace o tomto skriptovacím jazyce lze najít na domácí stránce projektu PHP na URL adrese http://www.php.net/. Dokumentace s popisem funkcí jazyka PHP je umístˇ ena na URL adrese http://support.zcu.cz/manual/phpman/manual.html.

4.5

Databáze MySQL

V únoru 2001 byla do WWW serveru pˇ ridána podpora databáze MySQL, která je pˇ rístupná všem uživatel˚ um sítˇ e WEBnet. Uživatel pouze musí vyplnit formuláˇ r, který nalezne na URL adrese http://www.projekt.zcu.cz/zmeny/. Po zpracování údaj˚ u z vyplnˇ eného formuláˇ re bude uživatel mailem vyrozumnˇ en o údajích nutných pro pˇ rístup k pˇ ridˇ elené databázi jako je host, username, password a jméno databáze. Vzhledem k faktu, že pˇ rístupové heslo k databázi musíte mít ve skriptech napsané v otevˇ rené formˇ e, doporuˇ cujeme v adresáˇ rích, kde jsou skripty uložené, nastavit práva následujícím zp˚ usobem: fs sa . www-hosts.zcu rl fs sa . zcu.cz none První z pˇ ríkaz˚ u povolí ˇ ctení vašeho adresáˇ re WWW serveru, druhý z pˇ ríkaz˚ u zakáže ˇ Tímto zp˚ ˇ císt adresáˇ r všem uživatel˚ um ze ZCU. usobem výraznˇ e snížíte riziko, že nˇ ekdo neoprávnˇ enˇ e získá pˇ rístup k vašim dat˚ um uloženým v databázi. Do pˇ ridˇ elené databáze lze pˇ ristupovat pouze ze skriptovacího jazyka PHP (tj. vytváˇ rení tabulek, vkládání dat, editace, nalezení údaj˚ u a následné vypsání). Práci s MySQL databází na serveru home si ukážeme na velmi zjednodušeném ilustrativním pˇ ríkladu. Pˇ redpokládejme, že uživatel zajicek si chce vytvoˇ rit jednoduchý telefonní seznam (jméno, pˇ ríjmení, telefonní ˇ císlo) a vyplnil výše uvedený formuláˇ r. Na základˇ e údaj˚ u z tohoto formuláˇ re mu byla vytvoˇ rena databáze (napˇ ríklad) s následujícími parametry: 48


Host: localhost login: zajicek password: MojE/DatA DB name: user_zajicek_adresar

4.5.1 Vytvoˇ rení tabulek v databázi Vytvoˇ rení tabulek v databázi: vytvor.php: Spuštˇ ením tohoto skriptu docílí uživatel vytvoˇ rení tabulky v MySQL databázi.

4.5.2 Vložení údaj˚ u do databáze Vložení údaj˚ u (zde rozdˇ eleno na 2 soubory — 1. formuláˇ r k naˇ ctení vkládaných dat, 2. samotné vložení dat do databáze): vloz_form.html:
Jméno:
Pˇ ríjemní:
Telefonní ˇ císlo:

Tento soubor zobrazí formuláˇ r, kde po vyplnˇ ení dat a po klepnutí na tlaˇ cítko Odeslat dojde k pˇ redání tˇ echto dat PHP skriptu vloz.php. Povšimnˇ ete si prosím, že na hodnotu formuláˇ rových prvk˚ u se v PHP skriptu odkazuje znakem $ bezprostˇ rednˇ e následovaným jménem definovaným ve formuláˇ ri (napˇ r. $jmeno). 49


vloz.php: "); printf("Další"); # ukonˇ cení práce s databází mysql_close(); ?>

4.5.3 Nalezení a vypsání údaj˚ u z databáze Nalezení a vypsání údaj˚ u z databáze lze v našem jednoduchém pˇ ríkladˇ e opˇ et rozdˇ elit na dva soubory. První soubor — formuláˇ r — má za úkol naˇ císt pˇ ríjmení osoby, které budeme hledat v telefonním seznamu. hledej_form.html:
Hledané pˇ ríjmení:

Druhý soubor — PHP skript hledej.php — porovná vyplnˇ ený údaj se záznamy v databázi a v pˇ rípadˇ e nalezení záznam˚ u, které vyhledávací kritérium splˇ nují, je vypíše na obrazovku. hledej.php:

} else { while (list($jmeno, $prijmeni, $tel) = mysql_fetch_row($query)) printf("%s %s (%s)
\n", $prijmeni, $jmeno, $tel); } printf("Hledej znovu"); # ukonˇ cení práce s databází mysql_close(); ?> Popis PHP funkcí použitých pro spolupráci s databází MySQL lze opˇ et nalézt v dokumentaci na http://support.zcu.cz/manual/phpman/manual.html. Popis funkcí a syntaxe pˇ ríkaz˚ u MySQL databáze je umístˇ en na adrese http://support.zcu.cz/manual/mysqlman/manual_toc.html.

4.6

Zaheslování WWW stránek

Pokud potˇ rebujete vytvoˇ rit v rámci svých WWW stránek oblast, do které byste chtˇ eli umožnit pˇ rístup jen vybraným uživatel˚ um, pak postupujte podle tohoto návodu. Zaheslovat m˚ užete pouze celý adresáˇ r, proto jej vytvoˇ rte a umístˇ ete do nˇ ej data, ke kterým mají mít pˇ rístup jen vybraní jedinci. V tomto adresáˇ ri pak vytvoˇ ríte dva soubory .htaccess a .htpasswd. Obsah jednotlivých soubor˚ u získáte vygenerováním jejich obsah˚ u pomocí formuláˇ re na URL adrese http://home.zcu.cz/www/hesla.php. Do kolonky adresáˇ r vyplˇ nte adresáˇ r v rámci AFS (O RION), do kterého chcete zavést autorizovaný pˇ rístup (napˇ r. adresáˇ r virtuálního WWW serveru projman: /afs/zcu.cz/project/www/www-projman/). Do kolonky Uživatel vyplníte jméno uživatele, který má mít k daným stránkám pˇ rístup. Poté již staˇ cí jen vyplnit pˇ rístupové heslo tohoto uživatele. V adresáˇ ri, ve kterém vyžadujete autorizaci, vytvoˇ rete soubor .htaccess a soubor .htpasswd (dodržte velikost písmen v názvu tˇ echto soubor˚ u vˇ cetnˇ e poˇ cáteˇ cní teˇ cky) a do nich vložte obsah vygenerovaný formuláˇ rem. Pokud jen chcete rozšíˇ rit seznam lidí v souboru .htpasswd, jednoduše pˇ ridejte vytvoˇ renou ˇ rádku na konec tohoto souboru. Každý záznam musí být na samostatné ˇ rádce.

51

Kapitola

5

O RION TS aneb „tenký klient“ v prostˇ redí O RION

Jan Pospíšil, Petr Vávra {honik,vavrap}@civ.zcu.cz Laboratoˇ r poˇ cítaˇ cových systém˚ u

Cílem tohoto ˇ clánku je seznámit ˇ ctenáˇ re s projektem O RION TS 1 , který je postaven na využití technologie „tenkého klienta“ 2 jako jednoho z moderních a perspektivních zp˚ usob˚ u dalšího zkvalitˇ nování a rozvoje služeb poskytovaných pracovištˇ em CIV v rámci výpoˇ cetního ˇ prostˇ redí ZCU.

5.1

Úvod

Technologie tenkého klienta je založena na myšlence klasického terminálového pˇ rístupu k centrálnˇ e provozovaným aplikacím pˇ ri zachování výhod a komfortu poskytovaného grafickým uživatelským prostˇ redím. V tomto modelu zpracování dat jsou aplikace provozovány pˇ rímo na serveru, pˇ riˇ cemž jednotliví uživatelé sdílejí jeho technické prostˇ redky. Mezi klientským terminálem a serverem dochází pouze k výmˇ enˇ e informací o stavu obrazovky, pohybech myši a vstupech z klávesnice. V tomto ˇ clánku jsou uvedeny základní vlastnosti této technologie a popis její konkrétní implementace v prostˇ redí univerzitní sítˇ e WEBnet. 1 zkratka 2v

je od O RION Terminal Services literatuˇ re oznaˇ cované také jako „tenkologie“

53

5. O RION TS aneb „tenký klient“ v prostˇ redí O RION

5.2

Jak „tenký klient“ funguje

Výpoˇ cetní prostˇ redí založené na principech technologie tenkého klienta má následující vlastnosti: • Aplikace jsou instalovány, administrovány a provádˇ eny na centrálních sdílených zdrojích (jeden ˇ ci více server˚ u) pro koncové uživatele zcela transparentnˇ e, podobnˇ e jako je to dosud bˇ ežné napˇ r. u souborových systém˚ u. • Jako operaˇ cní systém serveru mohou být využity platformy Windows NT/2000 i Unix. • Klientský terminál m˚ uže být obsluhován v podstatˇ e libovolným hostitelským systémem schopným implementovat komunikaˇ cní protokol tenkého klienta, napˇ r. MS–DOS, Windows (CE, 3.11, 95, 98, NT, 2000), Unix (Linux, Tru64, IRIX, HP-UX ), JVM, Java Applet (WWW browser), PalmOS, EPOC apod. (viz obr. 5.1).

Obrázek 5.1: Pˇ rístup r˚ uzných klient˚ u k serveru Citrix MetaFrame • Nároky kladené na technické vybavení klientského terminálu jsou minimální. K plnohodnotnému provozu bˇ ežných kanceláˇ rských aplikací lze bez problém˚ u využít 54


prakticky libovolný v souˇ casnosti dostupný HW, poˇ cínaje témˇ eˇ r libovolným PC (už PC AT/286 je vyhovující), pˇ res (Unixové) pracovní stanice až po zaˇ rízení typu PDA a specializované terminály s podporou Javy nebo WWW. • Nároky na šíˇ ri komunikaˇ cního pásma jsou podstatnˇ e redukovány díky optimalizovanému komunikaˇ cnímu protokolu. Pˇ rístup je možný i pˇ res modemové spojení a to již od rychlosti 9 600 b/s. Pro plnohodnotné a efektivní provozování bˇ ežných aplikací pak plnˇ e dostaˇ cuje komunikaˇ cní pásmo o kapacitˇ e 14,4 až 36 kb/s. • Tato architektura s sebou nese také možnost využití ˇ rady nástroj˚ u pro efektivní realizaci uživatelské podpory, napˇ r. díky integrované možnosti on-line „pˇ revzetí“ uživatelského sezení operátorem (tj. operátor vidí na svém terminálu obsah uživatelské obrazovky a m˚ uže okamžitˇ eˇ rešit jeho problém). V souˇ casné dobˇ e se projekt O RION TS zabývá ˇ rešením klientského pˇ rístupu k server˚ um s operaˇ cním systémem Windows 2000 s využitím produktu MetaFrame od firmy Citrix. Jedná se de-facto o standard v této oblasti (v souˇ casnosti více než 25 mil. prodaných licencí) akceptovaný všemi hlavními výrobci vˇ cetnˇ e Microsoftu, který využívá jádro MetaFrame (v licenci firmy Citrix) pro terminálové služby jako nedílnou souˇ cást serverových verzí operaˇ cního systému Windows 2000. Windows 2000 jsou v souˇ casné dobˇ e výkonnou platformou pro souˇ casný bˇ eh více aplikací ve víceuživatelském prostˇ redí. Je to z toho d˚ uvodu, že systém je již v tomto smˇ eru dostateˇ cnˇ e propracovaný a zahrnuje v sobˇ e nové komponenty umožˇ nující i jednodušší a robustnˇ ejší zaintegrování do stávajícího výpoˇ cetního prostˇ redí — autentizace Kerberos, pˇ rístup na AFS, adresáˇ rové služby s rozhraním LDAP, apod. Produkt MetaFrame od firmy Citrix nabízí možnost vytváˇ ret a spravovat seskupení více server˚ u do tzv. farem. To dovoluje zvýšit odolnost proti výpadk˚ um jednotlivých server˚ u aˇ rídit rozkládání zátˇ eže (tzv. load-balancing). Zároveˇ n pˇ rináší výhodu rozšiˇ rování výkonu bez nutnosti dlouhodobé odstávky celého systému. MetaFrame obsahuje i nástroje, pomocí kterých lze rychle a efektivnˇ e provádˇ et pˇ rípravu, distribuci a instalaci jednotlivých aplikací. Nejd˚ uležitˇ ejší funkcí jsou však vlastní terminálové služby, které jsou výrazným rozšíˇ rením terminálových služeb dostupných v základní instalaci Windows. Firma Citrix pro tyto služby vyvinula technologii s názvem ICA (Independent Computing Architecture). Jedná se v podstatˇ e o protokol prezentaˇ cní vrstvy, pomocí kterého je realizována vlastní komunikace s tenkým klientem. Protokol je navržen s d˚ urazem na minimalizaci šíˇ rky pˇ renosového pásma (oproti RDP3 potˇ rebuje asi 4–6krát nižší šíˇ rku pásma) a pro transport umí používat protokoly TCP/IP, IPX, SPX, NetBEUI a Direct Access (u RDP pouze TCP/IP). ICA klient má všechny výše uvedené vlastnosti tenkého klienta a jeho zakomponování do stávajícího systému na stranˇ e uživatele je velice jednoduché. V rámci terminálového spojení lze napˇ r. pˇ ristupovat k dat˚ um na hostitelském systému klienta a dokonce je zde možnost sdílet nˇ ekteré periferie (napˇ r. tiskárny).

5.3

„Tenký klient“ v prostˇ redí O RION

Jak již bylo uvedeno výše, projekt O RION TS se nyní zabývá pˇ rístupem k server˚ um s operaˇ cním systémem Windows 2000 Server, pˇ riˇ cemž se samozˇ rejmˇ e snaží zachovat stˇ e3 Remote

Desktop Protocol od Microsoftu

55


žejní vlastnost mateˇ rského projektu O RION — jednotné uživatelské prostˇ redí — a tedy i pˇ rístup ke všem jeho souˇ cástem. V souˇ casné dobˇ e existují dvˇ e „verze“ projektu, jedna urˇ cená pro informaˇ cní systém ˇ a druhá pro provoz ve veˇ ZCU rejných uˇ cebnách. Projekt O RION TS ve verzi pro informaˇ cní systém je již v plném provozu na vybraˇ od jara roku 2001. K dispozici je jených pracovištích (asi 50 PC) administrativy ZCU den terminálový server (Compaq ProLiant ML530, 2×PIII Xeon/950 MHz, 1 664 MB RAM) s Windows 2000 Server a Citrix MetaFrame ve verzi 1.8 s licencemi na 35 souˇ casnˇ e pracujících uživatel˚ u. Uživatelé informaˇ cního systému mají k dispozici tˇ ri publikované aplikace (spouštˇ ené vzdálenˇ e na terminálovém serveru): • STAG • MAGION • LEGSYS rejných uˇ cebnách je plánováno na podzim 2001 a právˇ e Nasazení O RION TS ve veˇ se uvádí do provozní fáze. To znamená, že ve vybraných uˇ cebnách UU 406 (25 PC) v Plzni na Borech a U 3 (20 PC) v Chebu mohou pracovat uživatelé vlastnící konto v systému O RION. Stanice v UU 406 (vˇ etšinou PC i486/66 MHz, 16 MB RAM) jsou provozovány s operaˇ cním systémem DR–DOS 7.03 a Citrix ICA klientem 4.21 zavádˇ eným ze sítˇ e pomocí BOOT ROM a TFTP. Uˇ cebna v Chebu je provozována na PC (Celeron 266 MHz, 32 MB RAM) s MS–DOS 6.22 + Win3.11 s Citrix ICA klientem 6.20 spouštˇ eným ze serveru Novell Netware. Serverovou stranu tvoˇ rí Windows 2000 doména se tˇ remi terminálovými servery (Dell PowerEdge 1550 s 2×PIII/1 GHz, 1 024 MB RAM) ve farmˇ e a jedním ˇ radiˇ cem domény (Dell PowerEdge 1300 s PIII/700 MHz, 500 MB RAM). Citrix Metaframe je ve verzi XPe 1.0 s licencemi na 50 souˇ casnˇ e pracujících uživatel˚ u. Pˇ rístup k farmˇ e terminálových server˚ u je realizován prostˇ rednictvím publikované aplikace Desktop. Z ní je možné používat následující aplikace: • Office XP (Word, Access, Excel, Front Page, Power Point), • Internet Explorer 5, • Outlook Express 5.5, • Acrobat Reader 5, • GhostScript 7.0, Ghostwiev 4.0, • Servant Salamander 2.0, FAR 1.7, • další aplikace ze standardní instalace Windows 2000. Množina aplikací není zdaleka uzavˇ rená a postupnˇ e se na základˇ e požadavk˚ u m˚ uže rozr˚ ustat. Vzhledem k tomu, že se v souˇ casné dobˇ e na projektu intenzivnˇ e pracuje a aktuální stav se rychle mˇ ení, lze pˇ rípadné zájemce odkázat zejména na dokumentaci na stránkách http://home.zcu.cz/orion-ts/, která by mˇ ela obsahovat základní postupy pˇ ri pˇ rihlašování, popis nˇ ekterých nastavení, bezpeˇ cnostní omezení a samozˇ rejmˇ e i návod na ohlašování pˇ ripomínek a pˇ rípadných chyb a závad. 56


5.4

Závˇ er

Projekt O RION TS je stále ve fázi rozvoje a ještˇ e zajisté nˇ ejaký ˇ cas potrvá, než najde své místo v našem univerzitním výpoˇ cetním prostˇ redí. Vesmˇ es kladné ohlasy z pracovišt’ administrativy, na kterých již nˇ ekolik mˇ esíc˚ u dennˇ e používají vybrané publikované aplikace, nicménˇ e naznaˇ cují, že úsilí a prostˇ redky vˇ enované na nasazení technologie tenkého klienta do prostˇ redí WEBnet nebyly zbyteˇ cné a že lze oˇ cekávat nasazení této technologie i v dalších cílových oblastech.

57

Kapitola 1. Elektronická pošta v síti WEBNET. 1.1 Adresování. Miloš Wimmer

Recommend Documents