トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

No.352

 ADCからのお知らせ/Information from ADC No.352(2013/8/19)

ADC analysis system improvement (Network access control)



(English)
Dear users,

We announce about the network access control of ADC data analysis system.

[Network access control set up to analysis servers (anam* and anah*)]

The network access control will be set up to analysis servers in
ADC data analysis system (anam* and anah*) on the maintenance of
September (September 2).

You will be not able to log in to other servers inside NAOJ from
the analysis servers (anam* and anah*).

In addition, you will be not able to access web pages inside NAOJ
from the servers after configuring the control (The pages will be
not displayed caused "Time out"). The web pages and services opened
outside NAOJ are available as before.


 [NOTE]
 If you would like to copy your data in the analysis servers (anam*
 and anah*) to your computer inside NOAJ, please refer the followings.

 Example:
 (Unavailable)
 anam01{hogehoge}: scp -r \
 /mfst01a/hogehoge fugafuga@[servers inside NAOJ]:~

 (Available)
 [servers inside NAOJ]{fugafuga}: scp -r \
 hogehoge@anam01.ana.nao.ac.jp:/mfst01a/hogehoge .


 You are able to copy your data in anam* and anah* to your computer
 outside NAOJ as ever.


We must set up the control to conform to the network rule in NAOJ,
We kindly ask for your cooperation.

We will set up the control suitable for the terminal computer
to alws* and sbws* (terminal workstations in ADC system).


Thank you for your cooperation.

Astronomy Data Center



(日本語)

ユーザの皆様

多波長データ解析システム(解析システム)における、ネットワーク
アクセスコントロールの設定予定についてご連絡します。


[解析サーバ anam*, anah* におけるネットワークアクセスコントロールの設定]

 本設定は、9月度メンテナンス(9/2 予定)にて実装を予定しております。

 これは、anam* および anah* にログインした後、解析システムと関係のない
 国立天文台(本台)の他のサーバへの ssh ログインや、本台内部向けの
 ウェブページの閲覧等に対する制限になります。

 具体的には、以下のような設定になります。

 ・anam*, anah* を経由して、他の本台内のサーバへの ssh ログインが
  できなくなります。

 ・anam*, anah* から本台内の他サーバ等へ scp 等によるデータ転送
  も不可となります。
  ただし、他の台内サーバから、anam*, anah* にあるデータを取りに行く
  ことは可能です

  具体例:
  (不可)
  - anam01{hogehoge}: scp -r /mfst01a/hogehoge fugafuga@[台内サーバ]:~

  (可能)
  - [台内サーバ]{fugafuga}: scp -r \
   hogehoge@anam01.ana.nao.ac.jp:/mfst01a/hogehoge .

  なお、anam*, anah* から台外のサーバへ scp 等を実行することは
  可能です。


 ・anam*, anah* 上で起動されたブラウザ (Firefox 等)から、台内ウェブ
  ページ(台内からのみ閲覧できるページ)は閲覧できなくなります。
  (Time out になります)

  なお、台外に公開しているウェブページの閲覧やウェブサービスの利用
  については、今まで通り anam*, anah* から利用可能です。


本設定は、本台のネットワークルールに則って実施するものです。
何卒ご理解のほど、よろしくお願いします。

今後、端末ワークステーション等 (alws*, sbws* など)にもアクセス
コントロールを導入する予定です(10月度メンテナンス以降)。
端末利用に適したコントロールになるよう工夫いたします。


ご理解ご協力をよろしくお願いします。

天文データセンター