Menu

Osservatorio Astrofisico di Arcetri

  • Italiano (IT)
  • English (UK)

Come accedere alla rete dell'Osservatorio di Arcetri

Luca Fini
Revisione: Gennaio 2013

Allo scopo di garantire la sicurezza dei sistemi di calcolo sulla rete dell'Osservatorio le possibilità di accesso dall'esterno sono limitate solo a quelle indispensabili.

Per poter accedere ai servizi di calcolo dall'esterno è necessario seguire le indicazioni sotto riportate.


1. LOGIN REMOTO

Il login remoto è possibile ESCLUSIVAMENTE utilizzando il programma ssh (Secure SHell). Quindi per poter aprire una sessione su uno dei computer dell'Osservatorio da un sistema remoto di qualunque tipo occorre disporre di tale programma.

Esistono versioni di ssh per vari computer, inclusi i PC con Windows, i MacIntosh e tutti i sistemi Unix (compreso, ovviamente, Linux). Se i comandi necessari non sono disponibili, occorre installarli. Per comodità abbiamo messo a disposizione in rete i seguenti packages:

WindowsLa "suite" PUTTY
(in alternativa)SSHSecureShellClient-3.2.9.exe 
LinuxTutte le installazioni Linux contengono le utility necessarie: ssh, scp, sftp
Mac OS niftytelnet-1.1-ssh-r3.hqx

NOTE: 

  1. In ambiente Unix/Linux una descrizione completa del comando ssh può essere ottenuta con il consueto comando man. Oppure è possibile ottenere una breve descrizione con il comando: ssh -h.
     
  2. Esistono due versioni principali di ssh: 1.x e 2.x. La versione 2 (quella installata sui sistemi di calcolo dell'Osservatorio) è compatibile con quella precedente (sempre meno diffusa) ed è in grado di adattarsi automaticamente alla versione del server.
     
  3. In ambiente Unix/Linux il comando ssh può essere usato anche per l'esecuzione di comandi remoti, e tipicamente per lanciare una applicazione X11, come ad esempio:

    ssh zeus.arcetri.astro.it xclock

    Analogamente, dopo aver attivato una sessione ssh è possibile attivare applicazioni X11 che utilizzano il display della workstation locale, ma la variabile DISPLAY non deve essere ridefinita, come nelle sessioni telnet normali: il programma ssh assegna correttamente il valore della variabile DISPLAY, purché tale variabile non venga definita nel file .cshrc.
     
  4. Il programma ssh consente anche l'attivazione della compressione dei dati trasmessi e ricevuti, cosa che può aumentare la velocità di connessione sulla linea telefonica. 

2. TRASFERIMENTO DI FILES 

  • FTP

    L'uso di FTP è consentito solo sul server ftp.arcetri.astro.it . Per motivi di sicurezza viene adesso accettato soltanto l'accesso "anonimo": è stata scelta questa politica in quanto nel protocollo FTP le credenziali dell'utente (username e password) vengono spedite in chiaro, e possono quindi essere facilmente catturate da malintenzionati durante il tragitto fra client e server.

    Per accedere ai file di un account è necessario utilizzare i comandi scp o sftp descritti sotto.

  • Copia mediante scp

    Il programma ssh è normalmente associato ad scp (secure copy) che consente di trasferire in modo sicuro files da un sistema all'altro evitando l'uso di ftp.

    In ambiente Unix/Linux una descrizione completa del comando scp può essere ottenuta con il consueto comando man. Oppure è possibile ottenere una breve descrizione con il comando: scp -h.

    Il comando scp è disponibile anche per Windows (nella suite PUTTY ha il nome pscp): la versione testuale del programma, con sintassi equivalente al corrispondente comando Unix, può essere scaricata dal nostro server ftp (vedi sopra). 

  • Uso di sftp

    La versione 2 di ssh comprende anche il programma sftp (secure ftp). L'uso di tale programma è del tutto analogo a quello di ftp, ma poiché utilizza ssh come trasporto, può essere usato su canali non sicuri.

    Per poter utilizzare sftp occorre che sul computer che si sta utilizzando sia installato correttamente il supporto per ssh2 .

    Per i client che utilizzano il sistema operativo Windows è disponibile la versione testuale (psftp nella suite PUTTY) oppure una verisone con interfaccia grafica simile ai comuni client ftpnella suite WinSecureShell (per il download si veda sopra). Dopo aver scaricato ed installato il programma sufficiente aprire SSH Secure File Trasfer Client e configurare, dal menu File-Profiles, un nuovo profilo: la maschera di configurazione è equivalente a quella disponibile nei client FTP. 

  • Trasferimento di files mediante posta elettronica

    Se il sistema a disposizione non fornisce il comando scp è possibile usare ssh per collegarsi ad un computer di Arcetri, creare un file di archivio mediante l'opportuno comando (ad esempio zip) ed inviarlo come "attachment" di un messaggio e-mail.

    NOTA: È sconsigliabile (e considerato violazione della "netiquette") inviare attachment di dimensioni superiori a qualche Mbyte. 

  • Usi alternativi del comando ssh

    Il comando ssh può essere usato per trasferire intere directories creando un archivio sul momento. Ad esempio:

    ssh -C Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 'tar cf - tmp' > archivio.tar

    crea un archivio tar contenente tutto il contenuto della directory ~lfini/tmp sulla macchina hercules.arcetri.astro.it.

    NOTE:

    1. La sintassi username@host specifica lo "username" che deve essere attivato sul calcolatore remoto. In alternativa si può usare lo switch -l seguito dallo username e dal nome o indirizzo IP dell'host separato da uno spazio.
    2. Viene chiesta la password dell'account "lfini" prima dell'inizio del trasferimento.
    3. lo switch -C attiva la compressione dei dati. 

3. ACCESSO ALLA POSTA ELETTRONICA

L'accesso alla posta elettronica può avvenire mendiate tre modalità, ciascuna delle quali presenta caratteristiche e funzionalità peculiari. Ciascuno potrà scegliere quella che meglio si adatta alle proprie esigenze. 

  1. Accesso mediante "login remoto"

    Dopo aver effettuato un login remoto mediante il programma ssh ad una delle workstation dell'Osservatorio, è possibile usare uno dei programmi per l'accesso alla posta elettronica disponibili. Fra essi il più indicato è sicuramente pine (o alpine) in quanto unisce la possibilità di essere usato con tutti gli emulatori di terminale a funzionalità avanzate (gestione di "attachment", indirizzari, folders, etc.).

    Se il collegamento avviene da un sistema Linux/Unix, è anche possibile usare programmi di tipo grafico lanciati in modo remoto (ssh supporta questa funzionalità), ma se ne sconsiglia l'uso per motivi di velocità del collegamento.

    Utilizzando questa modalità di accesso alla posta, le funzionalità sono identiche a quelle ottenibili mediante l'equivalente collegamento ad una workstation effettuato in modo locale all'interno della rete dell'Osservatorio. 

  2. Accesso mediante e-mail client

    È possibile utilizzare un client e-mail per la gestione della posta elettronica tramite i protocolli POP3 o IMAP (via SSL). I client e-mail più diffusi sono Netscape, Outlook Express, Eudora (per Windows e Mac) e Evolution, Kmail, Pine (per Linux).

    Per motivi di sicurezza è stato disabilitato l'accesso tramite i protocolli non sicuri POP3 o IMAP standard, in quanto il nome utente e la password richiesti dal server per l'accesso alla mailbox passano in chiaro nella rete (con la possibilità quindi di essere intercettati durante il tragitto). I dati per la configurazione del cliente di posta sono i seguenti:

    1. Server POP/IMAP:

      pop3.arcetri.astro.it (193.206.154.170)
      imap.arcetri.astro.it (193.206.154.170) 

    2. Server SMTP:

      smtp.arcetri.astro.it (193.206.154.170)

    3. È necessario attivare il supporto STARTLS(TLS) oppure SSL (connessioni sicure). Il primo è preferibile ma non tutti i client lo prevedono. L'esatta dizione differisce da client a client. Di regola è importante usare la porta 587 con TLS per la posta in uscita invece della porta 25 che viene spesso proposta di default. Per leggere la posta, si consiglia di utilizzare quando possibile TLS sulle porte 110 e 143, rispettivamente per POP3 e IMAP
       
    4. È possibile utilizzare il server anche per i messaggi da inviare (in tal modo non è necessario modificare la configurazione del cliente, ad esempio sui computer portatili, ogni volta che si usa il cliente in una rete diversa).
      A questo scopo occorre abilitare l'autenticazione
       

    Note

    1. A seconda della configurazione del browser i messaggi letti possono, o meno, essere trasferiti nei folder locali del browser usato ed essere rimossi dalla mailbox del server di Arcetri.
       
    2. Se il browser viene usato anche per spedire messaggi NON PUÒ essere specificato un nodo di Arcetri come server per l'invio dei messaggi ("Outgoing server" o "SMTP server") in quanto tale servizio è bloccato per motivi di sicurezza. Per tale funzione DEVE essere specificato un server che si trova nella stessa rete nella quale si trova il browser (ad esempio il server fornito dal provider).
       
    3. È ovvio che le informazioni presenti sul PC che rimane presso il luogo di lavoro non sono accessibili se quest'ultimo, come avviene per i sistemi Windows o MacIntosh, non consente il "login remoto". Non è quindi utilizzabile l'indirizzario né sono accessibili gli eventuali "folders" che si trovino su tali sistemi. Per poterli utilizzare occorre trasferirne fisicamente copia sul sistema in uso. Normalmente quindi con questa modalità è possibile solo l'accesso alla "posta in arrivo" presente sul server.
       
  3. Accesso mediante WebMail

    Per consentire l'accesso anche se con qualche limitazione alla casella posta elettronica è stato installato un servizio di accesso alle proprie mailbox via web.

    Tale servizio consente di accedere alla casella della posta in arrivo e alla cartelle memorizzate sul server (nella propria home) mediante l'uso di un qualunque "browser" (Netscape navigator, Internet Explorer, Opera, etc.), senza che sia necessaria alcuna operazione di configurazione. Ciò consente di operare da qualunque postazione con accesso alla rete Internet, ivi inclusi i punti di accesso pubblici, gli "Internet bar", i chioschi disponibili presso gli aeroporti, etc.

    Per accedere a tale servizio è sufficiente collegarsi alla URL:

    https://www.arcetri.inaf.it/sqmail/src/login.php