Come accedere alla rete dell'Osservatorio di Arcetri

Allo scopo di garantire la sicurezza dei sistemi di calcolo sulla rete dell'Osservatorio le possibilità di accesso dall'esterno sono limitate solo a quelle indispensabili.

Per poter accedere ai servizi di calcolo dall'esterno è necessario seguire le indicazioni sotto riportate.

Accesso via collegamento telefonico diretto.

Le caratteristiche della linea sono: 8N1 (8 bits, N oparity, 1 bit di stop).

I numeri di telefono possono essere richiesti agli addetti al centro di calcolo.

Accesso via rete Internet.

NOTA: Coloro che devono recarsi presso qualche istituto esterno e prevedono la necessità di collegarsi ad Arcetri utilizzando risorse locali sono invitati a verificare in anticipo la disponibilità presso l'istituto ospite dei servizi sotto descritti.

1. LOGIN REMOTO

Esistono versioni di ssh per vari computer, inclusi i PC con Windows 95/98/NT, i MacIntosh e tutti i sistemi Unix (compreso, ovviamente, Linux). Se i comandi necessari non sono disponibili, occorre installarli. Per comodità abbiamo messo a disposizione in rete i seguenti packages:

Windows 95/98/NT	La "suite" PUTTY
(in alternativa)	SSHSecureShellClient-3.2.9.exe
Linux RedHat	Tutte le installazioni Linux contengono le utility necessarie: ssh, scp, sftp
Mac OS	ftp://ftp.arcetri.astro.it/pub/mac/niftytelnet-1.1-ssh-r3.hqx

1. In ambiente Unix/Linux una descrizione completa del comando ssh può essere ottenuta con il consueto comando man. Oppure è possibile ottenere una breve descrizione con il comando: ssh -h.

2. Esistono due versioni principali di ssh: 1.x e 2.x. La versione 2 (quella installata sui sistemi di calcolo dell'Osservatorio) è compatibile con quella precedente (sempre meno diffusa) e solitamente è in grado di adattarsi automaticamente alla versione del server. Qualche volta ciò non funziona e si ottiene il messaggio di errore:

   "protocol version not supported"

   In tal caso è possibile forzare l'uso di una particolare versione con i comandi ssh1 oppure ssh2.

3. In ambiente Unix/Linux il comando ssh può essere usato anche per l'esecuzione di comandi remoti, e tipicamente per lanciare una applicazione X11, come ad esempio:

   ssh zeus.arcetri.astro.it xclock

   Analogamente, dopo aver attivato una sessione ssh è possibile attivare applicazioni X11 che utilizzano il display della workstation locale, ma la variabile DISPLAY non deve essere ridefinita, come nelle sessioni telnet normali: il programma ssh assegna correttamente il valore della variabile DISPLAY, purché tale variabile non venga definita nel file .cshrc.

4. Il programma ssh consente anche l'attivazione della compressione dei dati trasmessi e ricevuti, cosa che può aumentare la velocità di connessione sulla linea telefonica.
   

2. TRASFERIMENTO DI FILES

• FTP

  L'uso di FTP è consentito solo sul server ftp.arcetri.astro.it . Per motivi di sicurezza viene adesso accettato soltanto l'accesso "anonimo": è stata scelta questa politica in quanto nel protocollo FTP le credenziali dell'utente (username e password) vengono spedite in chiaro, e possono quindi essere facilmente catturate da malintenzionati durante il tragitto fra client e server.

  Per accedere ai file di un account è necessario utilizzare i comandi scp o sftp descritti sotto.
  

• Copia mediante scp

  Il programma ssh è normalmente associato ad scp (secure copy) che consente di trasferire in modo sicuro files da un sistema all'altro evitando l'uso di ftp.

  In ambiente Unix/Linux una descrizione completa del comando scp può essere ottenuta con il consueto comando man. Oppure è possibile ottenere una breve descrizione con il comando: scp -h.

  Il comando scp è disponibile anche per Windows (nella suite PUTTY ha il nome pscp): la versione testuale del programma, con sintassi equivalente al corrispondente comando Unix, può essere scaricata dal nostro server ftp (vedi sopra).
  

• Uso di SFTP

  La versione 2 di ssh comprende anche il programma sftp (secure ftp). L'uso di tale programma è del tutto analogo a quello di ftp, ma poiché utilizza ssh come trasporto, può essere usato su canali non sicuri.

  Per poter utilizzare sftp occorre che sul computer che si sta utilizzando sia installato correttamente il supporto per ssh2 .

  Per i client che utilizzano il sistema operativo Windows è disponibile la versione testuale (psftp nella suite PUTTY) oppure una verisone con interfaccia grafica simile ai comuni client ftpnella suite WinSecureShell (per il download si veda sopra). Dopo aver scaricato ed installato il programma sufficiente aprire SSH Secure File Trasfer Client e configurare, dal menu File-Profiles, un nuovo profilo: la maschera di configurazione è equivalente a quella disponibile nei client FTP.

• Trasferimento di files mediante posta elettronica

  Se il sistema a disposizione non fornisce il comando scp è possibile usare ssh per collegarsi ad un computer di Arcetri, creare un file di archivio mediante l'opportuno comando (ad esempio zip) ed inviarlo come "attachment" di un messaggio e-mail.

  NOTA: È sconsigliabile (e considerato violazione della "netiquette") inviare attachment di dimensioni superiori a qualche Mbyte.

• Usi alternativi del comando ssh

  Il comando ssh può essere usato per trasferire intere directories creando un archivio sul momento. Ad esempio:

  ssh -C -l lfini zeus.arcetri.astro.it 'tar cf - tmp' > archivio.tar

  crea un archivio tar contenente tutto il contenuto della directory ~lfini/tmp sulla macchina zeus.arcetri.astro.it.

  NOTE:

  1. Lo switch -l specifica lo "username" che deve essere attivato sul calcolatore remoto.
  2. Viene chiesta la password dell'account "lfini" prima dell'inizio del trasferimento.
  3. lo switch -C attiva la compressione dei dati.
  
  

3. ACCESSO ALLA POSTA ELETTRONICA

1. Accesso mediante "login remoto".

   Dopo aver effettuato un login remoto mediante il programma ssh ad una delle workstation dell'Osservatorio, è possibile usare uno dei programmi per l'accesso alla posta elettronica disponibili. Fra essi il più indicato è sicuramente pine in quanto unisce la possibilità di essere usato con tutti gli emulatori di terminale a funzionalità avanzate (gestione di "attachment", indirizzari, folders, etc.).

   Se il collegamento avviene da un sistema Linux/Unix, è anche possibile usare programmi di tipo grafico lanciati in modo remoto (ssh supporta questa funzionalità), ma se ne sconsiglia l'uso per motivi di velocità del collegamento.

   Utilizzando questa modalità di accesso alla posta, le funzionalitagrave; sono identiche a quelle ottenibili mediante l'equivalente collegamento ad una workstation effettuato in modo locale all'interno della rete dell'Osservatorio.

2. Accesso mediante e-mail client.

   È possibile utilizzare un client e-mail per la gestione della posta elettronica tramite i protocolli POP3 o IMAP (via SSL). I client e-mail più diffusi sono Netscape, Outlook Express, Eudora (per Windows e Mac) e Evolution, Kmail, Pine (per Linux).

   Per motivi di sicurezza è stato disabilitato l'accesso tramite i protocolli non sicuri POP3 o IMAP standard, in quanto il nome utente e la password richiesti dal server per l'accesso alla mailbox passano in chiaro nella rete (con la possibilità quindi di essere intercettati durante il tragitto). I dati per la configurazione del cliente di posta sono i seguenti:

   1. Server POP/IMAP:

      hercules.arcetri.astro.it (193.206.154.170)

   2. Server SMTP:

      smtp.arcetri.astro.it (193.206.154.170)

   3. È necessario attivare il supporto SSL (connessioni sicure)

   4. È possibile utilizzare il server anche per i messaggi da inviare (in tal modo non è necessario modificare la configurazione del cliente, ad esempio sui computer portatili, ogni volta che si usa il cliente in una rete diversa).
      A questo scopo occorre abilitare l'autenticazione

   Note

   1. A seconda della configurazione del browser i messaggi letti possono, o meno, essere trasferiti nei folder locali del browser usato ed essere rimossi dalla mailbox del server di Arcetri.

   2. Se il browser viene usato anche per spedire messaggi NON PUÒ essere specificato un nodo di Arcetri come server per l'invio dei messaggi ("Outgoing server" o "SMTP server") in quanto tale servizio è bloccato per motivi di sicurezza. Per tale funzione DEVE essere specificato un server che si trova nella stessa rete nella quale si trova il browser (ad esempio il server fornito dal provider).

   3. È ovvio che le informazioni presenti sul PC che rimane presso il luogo di lavoro non sono accessibili se quest'ultimo, come avviene per i sistemi Windows o MacIntosh, non consente il "login remoto". Non è quindi utilizzabile l'indirizzario né sono accessibili gli eventuali "folders" che si trovino su tali sistemi. Per poterli utilizzare occorre trasferirne fisicamente copia sul sistema in uso. Normalmente quindi con questa modalità è possibile solo l'accesso alla "posta in arrivo" presente sul server.
      
      

3. Accesso mediante WebMail. Per consentire l'accesso anche se con qualche limitazione alla casella posta elettronica è stato installato un servizio di accesso alle proprie mailbox via web.

   Tale servizio consente di accedere alla casella della posta in arrivo e alla cartelle memorizzate sul server (nella propria home) mediante l'uso di un qualunque "browser" (Netscape navigator, Internet Explorer, Opera, etc.), senza che sia necessaria alcuna operazione di configurazione. Ciò consente di operare da qualunque postazione con accesso alla rete Internet, ivi inclusi i punti di accesso pubblici, gli "Internet bar", i chioschi disponibili presso gli aeroporti, etc.

   Per accedere a tale servizio è sufficiente collegarsi alla URL:

   https://www.arcetri.astro.it/horde/imp .

   (Sulla pagina principale dell'Osservatorio viene fornito un link al servizio WebMail).