SZTE-STUD SZTE-STUD
csik
Tanácsok
A biztonságról
A kvótáról
A levelezésről
Webes felületen
pop3s és imaps
A honlapok karbantartásáról
Hírek elhelyezése


A biztonságról

Először nézzük át a legfontosabb szolgáltatások általános biztonságát.

Online regisztráció
Az itt bekért adatok ( név, anyja neve, születési idő ) egy szűk családi, baráti körtől eltekintve mások előtt nem ismertek, a három együtt nehezen kitalálható. Természetesen az SZTE nyilvántartásában is előfordulhatnak hibák, elírások, ezért, ha nem sikerül a regisztráció, ne keseredj el, hanem keresd fel az Informatikai Szolgáltató Központ Help Desk szolgálatát, és ott tisztázzátok, hogy hol van a probléma. Ha esetleg előfordulna, hogy a nevedben más már beregisztrálta magát, akkor ugyanez a teendő.
Levelezés
A számítógépes levelezés jelen állapotában nagyjából a hétköznapi levelezés biztonságával egyezik meg. Sajnos itt is eléggé könnyű más nevében levelet írni, de a valós levelezéshez hasonlóan az ilyesmi számítógépes környezetben is elég ritka. Az viszont már biztos, hogy a Te címedre küldött levelek valóban Hozzád érkeznek.
Honlap közzététel
Mivel olyan anyagot teszel fel a webre, amit egyébként is a nyilvánosságnak szánsz, ezért itt nem merülnek fel speciális biztonsági kérdések.

Most térjünk át a konkrét számítástechnikai megvalósításhoz kapcsolódó részletekre. A szerver három legfontosabb szolgáltatása (online regisztráció, levelezés, honlap közzététel) olyan információkat jelenít meg vagy kér be, amiket csak Neked szabad tudnod, látnod. Amikor ezeket begépeled, vagy megjelenítjük Neked, három dolognak kell biztonságosnak lennie:

  • a gép, ahol dolgozol
  • a szerver, amivel kapcsolatba lépsz
  • a kettő közötti kommunikáció

A gép, ahol dolgozol
Ha csak olyan helyen tudsz dolgozni, amit sok ember használ, akkor sajnos fennáll annak a veszélye, hogy valaki rosszindulatú programot telepít az adott gépre. Ez ellen csak akkor tudsz védekezni, ha a gép hálózatról vagy CD-ről indítható. Ilyenkor érdemes újrabootolnod a gépet, mielőtt nekiállsz dolgozni. Akinek saját, hálózatra kötött gépe van, az sincs teljes biztonságban, neki a vírusok ellen kell megfelelően védekeznie, mert azokkal is terjeszthetők rosszindulatú programok.
Szintén fontos, hogy lehetőleg ne figyeljen Téged senki, amíg dolgozol. Ne leshessse le, hogy milyen karaktereket ütsz le a jelszavad megadásakor, ne láthassa a csak Neked szóló oldalakat, adatokat. Ha befejezted a munkát, ne csak az egyes funkciókból lépj ki, hanem a böngésző programból is, hogy az utánad odaülő a "Back" funkcióval ne tudja végignézni az általad meglátogatott, esetleg csak Neked szóló oldalakat.
A szerver, amivel kapcsolatba lépsz
A szerver biztonsága egyrészt az üzemeltetők feladata, felelőssége. A szervernek kellőképpen védettnek kell lennie a ma ismert leggyakoribb számítógépes betörési módszerekkel szemben.
Te a szerver biztonságához annyiban tudsz hozzájárulni, hogy törekszel az itt leírtaknak megfelelően dolgozni. Ezenkívül célszerű olyan jelszót választanod, amit más nehezen tud kitalálni (pl. egy kedvenc mondatod, verssorod szavainak a kezdőbetűi, egy-két számmal, írásjellel megspékelve). A jelszavadat ne oszd meg mással, lehetőleg csak jegyezd meg, ne írd fel papírra. Még ha Téged személy szerint nem is zavar, hogy mások hozzáférhetnek a leveleidhez, a többi hallgató és a szerver összbiztonsága érdekében szükség van az együttműködésedre. Ha netalán olyan jelekre bukkansz, amiből arra következtetsz, hogy más is használja az erőforrásaidat, azonnal célszerű jelszót változtatnod.
A Te géped és a szerver közötti kommunikáció
Ennek biztonságossá tétele az oka, hogy a gyakrabban használt http helyett a biztonságosabb https protokoll segítségével érhetők csak el azok a szolgáltatások, amelyek másra nem tartozó adatokat is bekérnek, megjelenítenek. A http és a https közötti legnagyobb különbség az, hogy míg a http sima szövegként viszi át az adatokat, addig a https azt kódolja, titkosítja.
Természetesen itt is van ára a biztonságnak: amikor használni akarod a https-sel elérhető szolgáltatásokat, a böngésződ jelezni fogja, hogy számára ismeretlen hitelesítési hatóság ( Certificate Authority ) által kiállított igazolással ( Certificate ) találkozott, ezért egy vagy több külön ablakon keresztül Neked kell elfogadnod, hogy valóban kapcsolódni kívánsz a szerverhez.

A kvótáról

Mint minden a világon, úgy a hallgatói szerver is véges erőforrásokkal rendelkezik. Ezért az egyes erőforrások igénybe vehetőségét korlátozni kell. A hallgatói szerver esetében ez a korlátozás az általad elfoglalható diszkterület nagyságára vonatkozik. A beérkező leveleid, mappáid és a honlapod összmérete nem lehet több 100000 Kbyte-nál, azaz durván 100 millió karakternél. Ezt a korlátot maximum egy hétig további 25000 Kbyte-tal túllépheted, de ha ezen idő alatt nem állsz vissza a 100000 Kbyte alatti szintre, akkor sem új levelet nem fogsz kapni, sem a honlapodra nem tudsz új anyagokat kitenni. A törlést nem célszerű az utolsó, hetedik napra halasztanod. Az általad elfoglalt diszkterület nagyságát mind a főoldalról, mind a levelező részből ellenőrizheted.

A levelezésről

Webes felületen

A levelezést webes felületen az IMP (Internet Messaging Program) segítségével biztosítjuk. Köszönet a program szerzőinek és a magyarítónak.

INBOX, mappák, sent-mail, drafts
A levelezés alapja, hogy legyen egy postaládád (INBOX), ahová a Neked szóló levelek kerülnek, és utána Te azokhoz hozzáférhess. Tulajdonképpen ez elegendő is volna, de hogy egy kicsit rendet is tudj tartani, arra találták ki a mappákat (foldereket). Ha otthon is csak a postaládában tartanád a leveleidet, előbb-utóbb nehezen tudnád rendezni őket, Murphy törvényeinek megfelelően mindig végig kellene nézned valamennyit, ha éppen valakitől küldöttet, vagy egy adott témáról szólót keresnél. Arról nem is beszélve, hogy a postás is ideges lenne, mert az új leveleidet egyre nehezebben tudná belegyömöszölni a fokozatosan megtelő postaládádba. A mappák semmi másra nem szolgálnak, minthogy az általad eldöntött szempont szerint kiválasztott leveleket egy közös helyre (a nekik szánt mappába) tudd elhelyezni.
Maga az INBOX is egy mappa, ahová a bejövő leveleid kerülnek. Neked kell ebből a mappából a kukába dobnod a sajnos számítógépes környezetben is előforduló kéretlen szemetet, a számodra értékes leveleket pedig a nekik szánt mappába átmozgatnod. Az új mappát ugyanúgy kezelheted, mint magát az INBOX-ot, az oda áthelyezett leveleket is meg tudod válaszolni (Reply), onnan is tudsz régi, már érdektelen leveleket törölni, illetve ha más rendező elvet választasz, akkor egy új mappába onnan is továbbviheted a leveleidet.
A sent-mail egy olyan speciális mappa, amibe nem az általad kapott, hanem az általad erről a szerverről küldött levelek kerülnek. Néha jól jöhet, ha vissza akarod nézni, hogy ide vagy oda elküldted-e ezt vagy azt a levelet. De ha akarod, levélíráskor ki is kapcsolhatod ezt az automatikus mentést. Időnként nem árt, ha a sent-mail-ben is takarítasz, főleg, ha betelőben van a kvótád.
A drafts mappába a piszkozatok kerülnek. Ha éppen írsz egy levelet, de nem tudod befejezni, akkor dönthetsz úgy, hogy egyelőre elhalasztod a levél elküldését (Mentsük el munkapéldányként, Postpone). Ha legközelebb gépközelbe kerülsz, akkor a drafts folderben fogod megtalálni a félbehagyott levelet, és ha a Tárgy (Subject) mezőjére kattintasz, folytathatod tovább.
Ha hosszú ideig írtok egy levelet, akkor az elveszhet, mert a rendszer 60 perc inaktivitás után kiléptet.Ennek elkerülése érdekében azt javasoljuk, hogy ha hosszabb levelet szeretnétek írni vagy csak rövidet, de azt sokáig írjátok, akkor időnként ( mondjuk 15 percenként ) mentsétek el. Esetleg írjátok meg külső szövegszerkesztő programmal ( lehetőleg azért a Word-öt kerüljétek ) és másoljátok be.
Mappát létrehozni, törölni, átnevezni, letölteni a Mappák menüpontban lehet. A mappák nevében pont karaktert (.) ne használj, mert annak speciális jelentése van: a főmappát választja el az almappától.
Levelezés közben a jobb felső sarokban látod az éppen aktuális mappa nevét. Ha erre a névre rákattintasz, megkapod a már létező mappáid nevét, és kiválaszthatod, hogy melyikkel kívánsz foglalkozni. Mielőtt egy mappában törölnél vagy mappából átmozgatnál leveleket, azokat ki kell jelölnöd az előttük levő négyzet alakú gombra kattintva. Ha törlöd az így kijelölt leveleket, akkor először az valójában csak törlésre jelölést jelent, és egy kuka ábrája jelenik meg a levelek mellett. A tényleges fizikai törlés (azaz a kvóta csökkentése) csak akkor történik meg, ha a Végleges törlésre is rákattintasz. Ha egy mappában levő összes levelet ki akarod törölni, akkor célszerűbb magát a mappát kitörölni a Mappák menüpontban.

Levélírás, címjegyzék
A Cc (másolat) és a Bcc (titkos másolat) közötti különbség a címzettnél jelentkezik. Ha sima másolatot küldesz, akkor a címzett a megérkező levél Cc: (Carboncopy) mezőjében látni fogja, hogy ki kapta a másolatot, míg a titkos másolatot kapót (Bcc) nem fogja látni.
Lehetőséged van rá, hogy a leveled szövege mellett egy tetszőleges állományt (mellékletet) is elküldj a címzettnek. Ennek akkor van értelme, ha egy hosszabb, komplett dokumentumot akarsz elküldeni, esetleg képet, más - csak bináris formában hozzáférhető - anyagot. Rövid, néhany soros szöveget teljesen fölösleges csatolással küldeni, azt jóval egyszerűbb magába a levélbe beleírni. Megkötés, hogy a melléklet nem lehet nagyobb 2 MByte-nál. Ha van értelme, és van rá mód, akkor célszerű tömörítened a csatolandó állományt. Így egyrészt a címzettet is megkíméled attól, hogy gyorsan beteljen a kvótája, másrészt a Te sent-mail foldered is kevésbé duzzad.
A mellékletek csatolásához először a Browse/Tallózás leütésével a Te gépeden ki kell választanod, hogy melyik az az állomány, amit csatolni kívánsz, majd ezután a Csatoljuk gombra kattintva történik meg a tényleges csatolás. Több állományt is csatolhatsz ugyanahhoz a levélhez, a megjelenő listából pedig lehetőséged van törlésre, azaz a csatolás visszavonására.
A címjegyzék szolgáltatás arra szolgál, hogy az általad gyakran használt címeket ide el tudd helyezni, és ezután a cím beírogatása helyett egypár klikkeléssel is be tudod azt varázsolni a levél megfelelő mezőjébe. Különösen előnyös funkció, ha a címzettnek hosszú neve vagy email címe van.
A speciális karakterek célja, hogy ha valamely speciális karaktert nem tudsz beütni a géped billentyűzet kiosztása miatt, akkor azt itt kiválaszthatod/beviheted.

Opciók -> Személyes adatok -> Az Ön azonosítóinak módosítása
Válaszd ki az "Alapértelmezett azonosító" menüpontot. Itt megszerkesztheted az aláírásodat, majd ha a "Változtatás" gombbal elmented, akkor az belekerül a kimenő leveleidbe. Legyél mértékletes! Rendkívül bosszantó tud lenni, ha egy néhány soros levél után tíz-húsz soros aláirás jelenik meg, felsorolva az összes létező beosztásod, titulusod, éppen kedvenc mondásod. Egy méretes, karakterekből álló grafikáról már nem is beszélve.

Azonosító kezelés -> Átirányítás
Ezt a funkciót akkor kell használnod, ha nem a mi szerverünkön, hanem inkább máshol szeretnéd olvasni a leveleidet. Ilyenkor semmi más teendőd nincs, mint soronként megadni azokat az email címeket, ahová tovább szeretnéd küldeni az ide érkező leveleket. Ezután az itteni címedre érkező levelek teljesen automatikusan továbbmennek ezekre a címekre. Ha már nincs szükség az átirányításra, mert például visszajöttél Szegedre, akkor egyszerűen csak törölnöd kell az átirányítást.
Arra is lehetőséged van, hogy amellett, hogy továbbküldöd a leveleidet, egy-egy példányt a mi szerverünkön is hagyj belőle. Ehhez a "Hagyjon egy másolatot..." szöveg előtti gombra kell kattintanod. Ha így mented el az átirányítást, akkor az itteni INBOX-odba is kerül egy példány a bejövő leveleidből, és persze a többi felsorolt címre is továbbítódik. Ekkor azonban itt is illik karbantartanod a postaládádat, különben betelik a kvótád, tehát ezt a beállítást elsősorban csak akkor érdemes használnod, ha egy még kipróbálatlan, nem bejáratott címre küldöd tovább a leveleidet. Ha úgy látod, hogy rendben működik az új cím, akkor célszerű megszüntetned a levelek itthagyását.
Azonosító kezelés -> Távollét
Ezt a funkciót akkor kell használnod, ha valamilyen ok miatt hosszabb ideig nem tudod olvasni a leveleidet, és erről szeretnéd értesíteni azokat, akik ezen időszak alatt levelet küldenek Neked. Ilyenkor a leveleid megérkeznek, és a levél küldője is kap egy teljesen automatikus értesítést a távollétedről - a Te általad megadott szöveggel.

!!! Az átirányítás és a távollét együtt nem használható!!!

pop3s és imaps

A szolgáltatások ismertetése
Akik otthonról le szeretnék tölteni a bejövő leveleiket, és számít nekik, hogy mennyi időt töltenek el az Internetre bejelentkezve, a szerver pop3s szolgáltatásának az igénybevételével tehetik ezt meg viszonylag gyorsan. A szolgáltatás igénybevételéhez egy pop3s-t ismerő kliens szükséges,
Szintén elérhetővé tettük a szerver imaps portját, így aki a webes IMP helyett más imap klienst szeretne használni, az megteheti.

Technikai részletek
- pop3s vagy imaps szervernek a www.stud.u-szeged.hu aliast kell megadni, a stud.u-szeged.hu csak levelezési domain, nem tartozik hozzá IP cím
- pop3s esetén a kliensben kell beállítani, hogy a letöltött bejövő levelek megmaradjanak-e a szerveren vagy törlődjenek róla
- smtp szervernek mindenki a saját szolgáltatója smtp szerverét állítsa be, az SZTE egyetlen gépe, így a hallgatói szerver sem nyújt külső domainekben levő gépeknek smtp szolgáltatást (a relayezés megakadályozása végett)
- a pop3s és az imaps az Irinyi Kabinetből nem használható

A honlapok karbantartásáról

A honlapok karbantartását a net2ftp programmal biztosítjuk. Köszönet a program szerzőinek.
A program semmiféle segítséget nem nyújt a html formátumú dokumentumok elkészítéséhez. Ha szeretnél megismerkedni a html-lel, a Wwww.w3c.hu-n találsz egy magyar nyelvű bevezetést.
A net2ftp csak és kizárolag azt biztosítja, hogy egy előre elkészített anyagot az FTP (File Transfer Protocol) egy szűkített változatával a www.stud.u-szeged.hu szerver aliasodnak megfelelő könyvtárába tudj másolni.

Miután bejelentkezel, automatikusan a honlapod URL-ének megfelelő könyvtárba kerülsz. A képernyő közepén egy listát találsz, ami a könyvtárban található további (al)könyvtárakat és fájlokat mutatja, ha vannak ilyenek Ha rákattintasz valamelyik (al)könyvtár nevére, akkor az lesz az aktuális, és annak a tartalma fog hasonló módon megjelenni. A könyvtárstruktúrában felfelé a listában legfelül található Szülő könyvtár ikonra kattintva tudsz mozogni.
Az induló oldaladat index.html vagy index.htm néven érdemes a / (root, gyökér) könyvtáradba feltölteni. Ha ezt megtetted, és a böngésződbe beírod a http://www.stud.u-szeged.hu/alias/ URL-edet, akkor ennek a dokumentumnak kell megjelennie.

A net2ftp program segítségével különböző műveleteket hajthatsz végre a rendelkezésedre álló tárhelyen, illetve a már létrehozott könyvtárakon és feltöltött fájlokon. Az egyes műveletek új weboldalon specifikálhatók. A megfelelő beállítások után a zöld színű pipa (Végrehajtás) ikonra kell kattintani a művelet tényleges elvégzéséhez, a balra mutató kék nyíl (Vissza) ikonnal pedig visszatérhetünk a könyvtár tartalmát kilistázó oldalra. Ha befejeztük a munkát, ne felejts el kilépni a jobb felső sarokban található piros kikapcsoló gombra (Kilépés) kattintva.

Az (al)könyvtárak és fájlok listája fölött baloldalt három funkciót találsz, amik az éppen aktuális könyvtárban hajtódnak végre:

Új könyvtár létrehozása
Ha sok oldalad lesz, akkor célszerű lehet azokat nem egy helyre, hanem több alkönyvtárba felmásolnod. Hogy milyen szempont szerint hozol létre alkönyvtárakat, az teljesen Rád van bízva (pl. téma, az ott tárolt fájlok típusa). Ha létrehozol könyvtárat, és oda teszel valamit, akkor ne feledkezz meg róla, hogy ilyenkor a könyvtár nevét is meg kell adnod a html-es hivatkozásokban. Mivel a könyvtár neve html-es hivatkozás is lehet, ne használj benne ékezetes karaktereket.

Feltöltés
A "Tallózás" gomb segítségével a Te gépeden ki kell választanod azokat a fájlokat, amiket fel szeretnél másolni a szerveren levő könyvtáradba. Ha nem egyesével akarod felmásolni a fájlokat, akkor arra is van lehetőséged, hogy a PC-den egy arhiváló programmal összecsomagolod őket, és az egész arhívumot választod ki a jobboldali "Tallózás" gombbal. Ilyenkor a megadott típusú arhívumok feltöltés közben kicsomagolódnak, és az arhívum struktúrájának megfelelően töltődnek fel az arhívumban levő fájlok.
Itt is figyelj oda, hogy sem a fájlnevekben, arhívum esetén sem a könyvtárnevekben ne legyenek magyar ékezetes karakterek.
Szintén oda kell figyelned a kvótádra. Ha ugyanis lejárt a kvótatúllépésed, vagy már a túl nem léphető korlátba ütközöl, akkor előfordulhat, hogy a teljes állomány helyett annak csupán egy része, vagy semmi sem kerül fel a szerverre.

Java-s feltöltés
Ezzel a funkcióval egy Java applet segítségével tölthetsz fel könyvtárstruktúrát megőrző módon fájlokat.
Itt is figyelj oda, hogy sem a feltöltendő fájlnevekben, sem a könyvtárnevekben ne legyenek magyar ékezetes karakterek.

Az (al)könyvtárak és fájlok listája fölött jobboldalt levö funkciók az általd kiválasztott egy vagy több elemen (fájl, (al)könyvtár) hajtódnak végre. (Al)könyvtárat és fájlt a listában a nevük előtti négyzetbe kattintva tudsz kiválasztani.

Másolás
A kiválasztott elemet átmásolhatod egy másik (al)könyvtárba, vagy akár ugyanebbe is, csak más néven. (Al)könyvtár másolásakor a benne levő elemek is másolódnak. Másoláskor a kiválasztott, eredeti elemek is megmaradnak.

Mozgatás
A kiválasztott elemet átmozgathatod egy másik (al)könyvtárba, vagy akár ugyanebbe is, csak más néven. (Al)könyvtár mozgatásakor a benne levő elemek is mozgatódnak. Mozgatáskor a kiválasztott, eredeti elemek nem maradnak meg.

Törlés
A kiválasztott fájlokat és könyvtárakat törölheted ki. Ha a kijelölt könyvtár nem üres, akkor az abban levő fájlok, (al)könyvtárak is törlődni fognak.

Átnevezés
A kijelölt állományokat és könyvtárakat átnevezheted.

Jogosultságok
Ezt a funkciót nem kell használnod, alaphelyzetben minden úgy másolódik fel, hogy azt utána a weben meg lehessen nézni. Csak az használja ezt a részt, aki tudja, hogy mit és miért csinál.

Letöltés
A kijelölt elemek letöltése egy zip arhívumban. Mentéskor a a zip arhívum neve index.php.zip lesz. A funkciónak akkor lehet értelme, ha valamilyen ok miatt Neked már nincsenek meg az eredetileg feltöltött fájljaid.

Zip
A kijelölt elemek összecsomagolása egy zip arhívumba, ami magára a szerverre menthető.

Unzip
A szerveren található arhívum kicsomagolása magára a szerverre.

Méret
A kiválasztott elemek által a szerveren elfoglalt tárterület.

Hírek elhelyezése

A hírek elhelyezésének a célja, hogy a hallgatók egy részét érintő ügyekről könnyen, gyorsan lehessen tájékozódni. Ezzel a lehetőséggel élve egyszerűen lehet informálni a többieket egyetemi rendezvényekről, érdekes előadásokról, ZH-k, órák elmaradásáról stb. A nem a tanulmányokkal, az egyetemmel kapcsolatos, vagy nem közérdeklődésre számottartó hírek eltávolításának a jogát fenntartjuk. Lásd még az Informatikai Biztonsági Szabályzat és az NIIF Program Felhasználói Szabályzat iránymutatásait!

Technikai rész:
A www.stud.u-szeged.hu oldalon a 'Hírek' pontot kell kiválasztanod. Ekkor elolvashatod a fent lévő híreket. Ha fel szeretnél tenni egy új hírt, esetleg módosítani/törölni akarod a korábban általad feltettet, akkor a jobb oldali menü tetején található űrlapot kitöltve, az azonosítás után teheted ezt meg. Minderre 15 perced van, ami elegendő kell legyen. Új hír feltételekor mindenképpen adj címet is neki. Régi hír törlésekor a hírrel egy mezőben lévő 'Töröl' szóra kell kattintanod. A törölt hírt visszaállítani már nem tudod, legfeljebb újra beírhatod.
Ha formázni szeretnéd a hírt, esetleg linket szeretnél elhelyezni, erre is van lehetőség, de nem a hagyományos HTML formázó utasításokat használva. Pillanatnyilag néhány UBB kódot támogat a rendszer, ezek a következők:
'Páros' utasítások:
[b]szöveg[/b] : bold
[i]szöveg[/i] : italic
[u]szöveg[/u] : aláhúzott
[url=link]szöveg[/url] : link más szöveggel
[url]link[/url] : link url-lel
[email=cím]szöveg[/email] : E-mail más szöveggel
[email]cím[/email] : E-mail címmel
[color=szín]szöveg[/color] : betűszín
[size=meret]szöveg[/size] : betűméret
[font=tipus]szöveg[/font] : betűkészlet
'Egytagú' utasítások:
[br] : új sor
[hr] : vízszintes vonal
Ezek használata egyszerű, de vigyázzunk velük... főleg azért, mert ha gond lesz, kiveszem ezt a lehetőséget a rendszerből. :)
Például egy rövid szöveg:
Én most szeretnék [b]kiemelni[/b] [color=red]valamit[/color], valamint ideteszek egy linket is az egyetem [url=http://www.u-szeged.hu/]honlapjára[/url] is...
Korlátok:
Híreket csak a hallgatói szerverre azonosítóval rendelkezők tehetnek fel.
A hír címe legfeljebb 80, a szövege legfeljebb 3000 karakter hosszú lehet.
A híreket a felrakástól számított 30 nap elteltével automatikusan töröljük, azokat semmilyen formában nem őrizzük meg esetleges visszakeresésre.


© Szegedi Tudományegyetem 2001-2016