Servizio telnet.informaticalibera.net

Presso http://informaticalibera.net è disponibile un servizio sperimentale di accesso remoto, attraverso il protocollo TELNET o SSH, rivolto principalmente alla didattica, basato sul sistema GNU/Linux NLNX. Il servizio distingue gli utenti in due gruppi, definiti rispettivamente tutori e pupilli, dove i tutori hanno la facoltà di aggiungere e gestire le utenze dei pupilli. Per ottenere un'utenza da tutore occorre scrivere all'amministratore del servizio, descrivendo il tipo di attività che si intende svolgere: appunti2@gmail.com.

Il servizio, oltre che essere sperimentale e gratuito, viene offerto solo se effettivamente se ne presenta la richiesta. In caso di inutilizzo, il servizio viene sospeso, per risparmiare energia elettrica. Eventualmente, in caso di bisogno, può esserne richiesta la riattivazione. In ogni caso, non può esserne garantito il funzionamento e la banda è limitata per motivi economici.

Non vengono eseguite copie di sicurezza e in caso di problemi di qualunque genere, tutto potrebbe essere perduto. Le condizioni di utilizzo, molto semplici, si leggono nella pagina http://telnet.informaticalibera.net.

Tutori, pupilli e directory personali

Le directory personali degli utenti che rappresentano tutori e pupilli, si trovano in posizioni insolite. Per esempio, il tutore rossimario ha la directory personale /home/guestrooms/tutor/rossimario/, mentre il pupillo verdigiuseppe, associato al tutore rossimario, ha la directory personale /home/guestrooms/pupil/rossimario/verdigiuseppe/. Questa organizzazione consente di individuare facilmente l'appartenenza di un pupillo al proprio tutore.

I pupilli sono utenti che operano sotto la responsabilità del proprio tutore, pertanto, al tutore viene dato un certo potere: la directory personale di ogni pupillo appartiene effettivamente all'utente corrispondente al tutore, ma al gruppo privato del pupillo stesso. Ciò significa che i permessi di accesso alla directory personale di ogni pupillo sono controllati dal tutore rispettivo. Per consentire ai pupilli di operare è necessario che i permessi di lettura, scrittura e accesso, relativi al gruppo, siano tutti disponibili, mentre ciò che si può limitare sono i permessi relativi agli altri utenti. Vengono descritti alcuni casi importanti nell'elenco seguente.

Gli utenti hanno comunque la disponibilità di poco spazio su disco: circa 20 Mbyte. Questa limitazione serve per evitare l'uso del servizio per fini impropri, diversi dalla didattica e lo studio dei sistemi Unix.

La stampa

Trattandosi di un elaboratore remoto, la stampa vera e propria non è possibile; tuttavia, se si usa il comando lpr, o lp, passando i file attraverso lo standard input, si ottiene un file PDF nella directory /home/guestrooms/print/. Per esempio, l'utente verdigiuseppe vuole stampare il file /etc/services:

cat /etc/services | lpr[Invio]

Al posto della stampa, nella directory /home/guestrooms/print/ appare un file con un nome simile a verdigiuseppe.20121231235555.pdf. In pratica, il numero che appare nel nome rappresenta l'anno, il mese, il giorno, l'ora, i minuti e i secondi del momento della stampa.

I file che si trovano nella directory /home/guestrooms/print/ sono visibili dall'indirizzo http://telnet.informaticalibera.net/print/, ma rimangono a disposizione per un tempo limitato, pari a circa un'ora. Quando scade il tempo a disposizione per lo scarico, i file vengono trasferiti nella directory ~/print/ del tutore rispettivo.

La directory /home/guestrooms/print/ è accessibile a tutti gli utenti, i quali potrebbero creare altri file, ma non cancellare quelli di altri, come avviene con la directory temporanea /tmp/. In ogni caso, a cadenza oraria, tali file vengono trasferiti nella directory ~/print/ del tutore relativo.

Pubblicazione di file attraverso la directory «~/public_html/»

Gli utenti, tutori o pupilli, possono pubblicare dei file a partire dalla propria directory personale ~/public_html/, purché tutte le directory intermedie abbiano tutti i permessi di accesso (x) e i file siano leggibili da tutti. A questo proposito, i tutori che non vogliono consentire la pubblicazione di file ai propri pupilli, possono attivare il bit sticky alle directory personali dei pupilli, creando poi, al loro interno, la directory public_html/, ma togliendo a questa tutti i permessi di accesso: in tal modo, i pupilli, non potendo rimuovere la directory e non potendo cambiarne i permessi, si troverebbero nell'impossibilità di farne alcunché.

:) rossimario@172.21.254.23:~$ cd ~verdigiuseppe[Invio]

:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$ chmod o+t .[Invio]

:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$ mkdir public_html[Invio]

:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$ chmod a-rwx public_html[Invio]

L'esempio mostra il tutore rossimario che interviene nella directory personale del pupillo verdigiuseppe, attribuendo prima il bit sticky e poi creando la directory public_html/, ma senza permessi.

Quando i tutori consentono ai propri pupilli di pubblicare dei file, i tutori stessi sono comunque responsabili di quei contenuti. Per facilitare il controllo, presso la pagina http://telnet.informaticalibera.net/tutors_and_pupils è disponibile l'elenco dei file che ogni pupillo ha messo a disposizione, con i permessi necessari, nella pagina ~/public_html/.

Elenco dei tutori e dei pupilli

Presso http://telnet.informaticalibera.net/tutors_and_pupils è possibile visionare l'elenco degli utenti tutori e pupilli; per la precisione, i pupilli sono raggruppati al di sotto dei tutori rispettivi. Per ogni utente appare la data e l'ora dell'ultimo accesso che ha comportato l'uso della shell, il nominativo e la descrizione dell'utente, l'elenco dei file pubblicati, incluse le stampe ancora disponibili.

Registri

Presso http://telnet.informaticalibera.net/home_guestrooms_log è possibile visionare i registri relativi al funzionamento dell'elaboratore che offre il servizio di accesso. I file di questi registri sono consultabili anche dall'interno del sistema, nella directory /home/guestrooms/log/.

I file sono di due tipi: quelli il cui nome inizia per access e quelli che iniziano per syslog. Il primo gruppo di file raccoglie gli accessi di un certo periodo; da lì è possibile sapere quando un certo utente ha fatto un accesso al sistema; il secondo gruppo raccoglie tutte le informazioni relative al sistema operativo dell'elaboratore.

È importante ricordare che questi registri sono accessibili a tutti, attraverso la rete, anche a chi non ha un'utenza presso il sistema.

Amministrazione da parte dei tutori

I tutori sono utenti che hanno ottenuto un accesso direttamente dal gestore del sistema; a loro volta, possono creare modificare e rimuovere delle utenze da pupilli. Questa gestione amministrativa dei tutori si svolge attraverso la pagina http://telnet.informaticalibera.net/nlnxrc.

Figura u73.1. Accesso a http://telnet.informaticalibera.net/nlnxrc da parte del tutore dg7.

pannello di controllo

Il formulario che compone la pagina, include tutte le funzionalità di gestione delle utenze: creazione, modifica e cancellazione. Il formulario va compilato nei campi relativi alla funzione di proprio interesse, selezionando poi il bottone grafico che rappresenta l'azione da compiere. Per esempio, per creare un nuovo utente pupillo, si compilano i campi del gruppo {add new user}, quindi si seleziona il bottone <user add>.

La risposta che si ottiene, selezionando un bottone grafico, consiste nello stesso formulario, con l'aggiunta dei messaggi prodotti dall'esecuzione dell'azione scelta. L'esito dell'operazione richiesta si determina dal contenuto e dal tono di tali messaggi.

Figura u73.2. Aggiunta dell'utente martinocalpurni.

pannello di controllo

Figura u73.3. Conferma dell'aggiunta dell'utente martinocalpurni.

pannello di controllo

Quando si riceve una pagina contenente dei messaggi di conferma, come nell'esempio della figura precedente, si può procedere con altre funzioni; per esempio si può creare un altro utente. I campi di tutto il formulario vengono aggiornati con i dati ricevuti dall'ultima azione richiesta; per esempio, appena creato l'utente martinocalpurni, si può subito passare alla sua cancellazione, con la sola selezione del bottone <user del>, perché il campo relativo risulta già compilato con tale nominativo.

Accesso normale al sistema

Per accedere al sistema operativo dell'elaboratore remoto, ci si deve avvalere del protocollo TELNET. L'esempio seguente mostra l'uso del programma telnet, da un terminale con sistema Unix:

telnet telnet.informaticalibera.net[Invio]

Trying 79.137.57.90...
Connected to telnet.informaticalibera.net.
Escape character is '^]'.

Linux 2.6.25.11 (79.137.57.90) (pts/1)

nlnx login: verdigiuseppe[Invio]

Password: digitazione_all'oscuro[Invio]

This is a simple GNU/Linux distribution adapted to work
directly from a read only file system, like a CD/DVD live
or a USB solid-state memory.
<synellipsis>

:-) verdigiuseppe@172.21.254.23:~$ 

Da questo punto si possono impartire dei comandi; al termine del lavoro, basta usare il comando exit:

:-) verdigiuseppe@172.21.254.23:~$ exit[Invio]

logout
Connection closed by foreign host.

In alternativa, per accedere all'elaboratore remoto, si può usare il programma Putty, il quale è disponibile sia per sistemi MS-Windows, sia per sistemi GNU/Linux. All'avvio si presenta con la maschera seguente, sulla quale va configurato l'uso del protocollo TELNET:

PuTTY

Il comportamento successivo è lo stesso già descritto per il programma telnet.

Trasferimento dati tramite il protocollo SSH

Il servizio di accesso remoto, relativo a http://telnet.informaticalibera.net è rivolto alla didattica, pertanto si considera che le attività svolte non richiedano la protezione di un collegamento cifrato. Tuttavia, per il trasferimento di file, da e verso l'utenza remota, si può usare il protocollo SSH, con il comando scp o PSCP.EXE.

Il comando scp si trova nei sistemi Unix, mentre PSCP.EXE si trova nei sistemi MS-Windows (ma da usare attraverso un terminale DOS), come parte del pacchetto di Putty.

Il funzionamento dei due programmi è sostanzialmente equivalente. Vengono mostrati due esempi:

Si può osservare l'uso dell'opzione -P 2222, con la quale si richiede l'uso della porta 2 222, al posto di quella predefinita per il protocollo SSH. Infatti, il servizio SSH per questo tipo di operazioni è in funzione in una porta differente rispetto allo standard.

«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net