Privatmaskin

From Programvareverkstedet
Revision as of 15:26, 16 March 2022 by Adriangl (talk | contribs) (updated to current rules.)

Ettersom PVV benytter NTNU sitt nett vil NTNUs regler gjelde for alle maskiner tilknyttet NTNU og PVV sitt nett.

For private maskiner på PVV gjelder følgende regler:

  • PVVs lokale nettverk er forbeholdt PVVs utstyr samt enheter eid av aktive

medlemmer.

  • Styremedlemmer, Driftskoordinator og CERTmedlemmer forbeholder seg

retten til å kaste enkeltenheter, personer eller klasser av enheter ut av PVVs nettverk.

  • Private enheter skal vike for PVVs enheter ved mangel på areal, strømuttak,

IP adresser eller andre begrensede ressurser.

  • Alle private enheter skal overholde NTNUs reglement for bruk av IT-utstyr

på lokalnettet.

Reglementet under gjelder for private stasjonære maskiner/terminaler stående på PVV:

  1. Sikkerhet: Formålet er at maskiner som er tilknyttet nettet på PVV ikke skal utgjøre noen sikkerhetsrisiko for PVVs øvrige maskiner eller for brukerne.
    1. logge til loghost.pvv.ntnu.no
      1. All informasjon som logges lokalt skal også logges hit
      2. Alle inn/ut-logginger skal logges hit (f.eks med wtmptail)
  2. tjenester som benytter passord skal i så stor grad som mulig være krypterte. Dersom det finnes et alternativ som benytter kryptering, bør den ukrypterte tjenesten stenges.
    1. nettverkstjenester som ikke er i bruk eller ikke aktivt vedlikeholdes og overvåkes skal ikke kjøre.
    2. Det er ikke lov å kjøre offentlige servertjenester, eller servertjenester åpne for eksterne brukere, uten tillatelse fra styret. Untatt er tjenester som fungerer som rene test-tjenester.
      1. Det er ikke under noen omstendighet lov å kjøre kommersielle tjenester på private maskiner plassert på PVV.
  3. PVV CERT og leder av PVV skal ha systempassordet på enhver maskin i PVVs lokaler eller nett.
  4. Mail: Formålet er at brukere ikke skal miste mail som er sendt fra eller til maskinen.
    1. all mail til normale PVV-brukere som sendes til maskinen, skal redirigeres (MX) eller videresendes til PVVs normale mailserver.
    2. det skal være mulig for vanlige PVVbrukere å sende mail fra maskinen. Mail kan sendes ut via PVVs mailserver. Dersom det ikke er mulig å sende mail, skal dette gå klart fram fra mailprogrammet før brukeren rekker å skrive mailen. Mail skal ikke under noen omstendighet forsvinne etter at den er sendt.
  5. Tilgjengelighet: Formålet er at private maskiner plassert i PVVs lokaler skal kunne brukes av PVVs medlemmer. Styret bør ikke gi dispensasjon fra disse reglene når det gjelder maskiner plassert på PVVs terminalrom.
    1. Alle PVVs medlemmer skal ha tilgang til maskinen, dette betyr at:
      1. hvis operativsystemet støtter brukere, skal alle PVVs medlemmer ha lokal bruker.
        1. maskinen kan enten benytte PVVs brukerdatabase direkte, eller
        2. jevnlig og automatisk hente bruker-informasjon fra denne. Maskineier er selv ansvarlig for å ta i bruk et system for dette.
    2. hvis operativsystemet ikke støtter brukere, skal maskinen være tilgjengelig fra PVVs lokaler eller eventuelt innlogging fra PVVs øvrige maskiner.
      1. Dersom operativsystemet støtter brukere skal, så langt det er teknisk mulig, brukere kunne aksessere hjemmekatalogen sin på PVV fra maskinen.
  6. Maskinene skal, så langt det er mulig kjøre PVVs standardoppsett
    1. følgende programmer skal være tilgjengelig, dersom de finnes for operativsystemet:
      • skall: bash tcsh
      • kompilator: gcc
      • X11
      • windowmanagere: twm ctwm fvwm
  7. oppsettfiler for programmer nevnt over skal, så langt det er mulig, være likt det som finnes og distribueres til PVVs egne maskiner.
    1. motd skal automatisk distribueres til maskinen, og vises fram til alle brukere som logger inn. (maskineier kan også ha en lokal motd, men denne skal i så fall vises fram i tillegg til, ikke i stedet for PVVs generelle motd.
  8. Maskinen skal være tilgjengelig for alle PVVs brukere når eieren ikke er tilstede.
    1. Dette betyr at maskinen ikke skal være låst over lang tid. Eieren kan ikke låse maskinen lengre enn det som er akseptert fra andre brukere.
  9. Eksterne brukere: Foreløpig er ikke dette punktet vedtatt.