银娱geg优越会线路 计算资源
计算机科学系为其教职员工和研究生提供自己的设施。这使我们能够通过不断发展的银娱geg优越会线路更快地改变,以满足我们自己的需求。四名教职员工为教学和研究提供了良好的银娱geg优越会线路支持。
设施
根据我们支持的平台,部门内的设施分为三大类。
平台
这三个平台是 Unix(主要是 Linux)、Windows(主要是 Windows 10 和 11)和 Macintosh (macOS)。尽管机器类型多种多样,但所有系统都通过标准互联网协议(以太网上的 TCP/IP)进行通信和共享资源。
Unix(主要是 Linux)
该部门的 Unix 机器目前包括许多基于 Intel 或 AMD 的服务器和桌面工作站(主要由 Dell 提供),运行 Linux(主要是 Ubuntu 或 RHEL 变体)。
我们的 Unix 系统网络使用 NFS(用于文件共享)、IPA(用于身份验证)和 SSH(用于远程访问)无缝集成。 Unix网络包括一个部门文件服务器,其磁盘容量目前超过40 TB,其中用户文件存储超过12 TB。
我们的 Unix 服务器设施还包括登录服务器(运行 Linux 的基于 Intel 或 AMD64 的服务器)、GPU 服务器集群(配备 4 个 NVIDIA A40 GPU)和共享内存多处理器计算服务器集群(4 台服务器,每台服务器配备 2 个 14 核 Xeon 处理器和 128 GB 内存,运行 Linux)。
Windows(主要是 Windows 10 和 11)
该部门及其工作人员为多个实验室提供运行 Microsoft Windows 10 教育版(或专业版或其他版本)的桌面系统的支持,可供研究生和高年级本科生使用。
Windows 服务器为这些系统提供集中式活动目录帐户和文件存储。
麦金塔 (macOS)
该部门还提供多种 Macintosh 系统,从基于 Apple M2 的 iMac 工作站实验室到支持各种其他基于 macOS 的系统。
所有这些机器都联网在一起,以在 Mac 和其他机器之间提供网络文件共享。
打印设施
打印设施包括四台联网的 PostScript 激光打印机,每台都能够进行双面打印。其中一台打印机可进行宽墨盒打印和文档扫描;另一台可提供彩色打印。
我们还鼓励每个人访问计算设施网页非官方指南 以获得有关不同设施的更全面的列表和信息。
研究小组
除了院系设施外,许多研究小组还提供自己的设施,这些设施可能由院系银娱geg优越会线路人员管理,也可能由研究小组“自行管理”。请访问计算机科学研究小组网页了解更多信息。
自我管理机器指南
这些准则旨在确保在部门内的各种应用中安全、最佳地使用自我管理的机器。
定义
就本指南而言,“自我管理机器”是指任何机器(服务器、台式工作站或笔记本电脑),无论操作系统或应用程序如何,将联网或允许与任何部门或大学机器共享数据,无论介质(网络或可移动存储介质)如何,并且将由其所有者和/或除合格的部门银娱geg优越会线路支持人员之外的第三方全部或部分设置和/或维护。
例如,这包括学生或教职员工拥有的、将连接到部门或大学网络的私人笔记本电脑。
指南
计算机科学系希望业主依靠我们的银娱geg优越会线路支持人员来设置和持续维护系内使用的所有机器,以支持教学和研究。
但是,我们认识到,在某些情况下,所有者或第三方可能需要更多的控制,以便及时处理异常情况,而不会对机器的教学或研究目标产生不利影响,因此所有者可能会选择自我管理。
为了避免对部门或大学的其他部门产生不利影响,自我管理机器的所有者在所有适用的情况下都将遵循以下准则:
机器的安装和设置
机器的安装和设置将在与部门银娱geg优越会线路支持人员协商后完成,以确保初始或潜在的问题得到解决。
只要机器的所有者或维护人员不确定需要遵循哪些安全或维护程序,我们也会咨询银娱geg优越会线路支持人员。
联网机器注册
所有联网计算机都应向我们的银娱geg优越会线路支持人员注册其 MAC 地址,并应配置为使用 DHCP 获取 IP 地址。
未经银娱geg优越会线路支持人员事先批准,任何时候都不得在部门网络上使用手动分配的 IP 地址。
安装所有供应商提供的安全相关软件更新或补丁
所有供应商提供的安全相关软件更新或补丁将在可用时定期及时安装。这包括在所有适用的系统上维护最新的防病毒软件。
这仍然是所有者的责任,但支持人员可以根据要求协助完成此任务。
有关安全相关更新的信息
有关适用软件的安全相关更新的信息将通过任何被认为最合理的可用和适用的方式定期、及时地获取,例如通过订阅邮件列表、咨询适用的新闻组或网站。
机器配置授权
在对可能影响网络或其他计算机的计算机配置进行任何更改之前,例如设置网络服务和文件共享服务(WWW、FTP、点对点或任何其他类似服务),我们将咨询银娱geg优越会线路支持人员以获得授权。
添加无线设备或其他网络设备
在添加任何无线设备、路由器、防火墙硬件或其他网络设备之前,应联系银娱geg优越会线路支持人员,他们会在适当的情况下通知 IST/ACN。
具有管理级别访问权限的计算机
应在设置时向银娱geg优越会线路支持人员提供对计算机的访问权限,包括管理级别的访问权限,以便在出现问题时能够快速响应。
如果不这样做,一旦出现问题,机器与部门和大学网络的连接将立即断开,并且在所有问题得到圆满解决之前不允许重新连接。
对机器执行安全分析
银娱geg优越会线路支持人员将可以定期或根据需要在本地(通过登录计算机)或远程(使用适当的网络监控和扫描工具)在计算机上执行安全分析。
银娱geg优越会线路支持人员将向机器所有者报告由此发现的任何漏洞。
合理的访问控制机制
将使用合理的访问控制机制来确保只有授权用户才能访问机器。
这包括控制对计算机的物理访问、所有用户使用安全且私密的密码,以及禁用任何易受攻击的帐户,例如访客帐户或其他具有弱密码或根本没有密码的类似初始帐户和/或适合所使用软件的任何其他访问控制。
委派系统维护
如果将系统的维护委托给所有者以外的其他人(例如研究生),则应将此委托通知银娱geg优越会线路人员。若因保养不当造成问题,责任由业主承担。
指南的详细列表
- 机器的安装和设置将在与部门银娱geg优越会线路支持人员协商后完成,以确保初始或潜在的问题得到解决。每当机器的所有者或维护人员不确定需要遵循哪些安全或维护程序时,我们也会咨询银娱geg优越会线路支持人员。
- 所有联网计算机都应向我们的银娱geg优越会线路支持人员注册其 MAC 地址,并应配置为使用 DHCP 获取 IP 地址。未经银娱geg优越会线路支持人员事先批准,任何时候都不得在部门网络上使用手动分配的 IP 地址。
- 所有供应商提供的安全相关软件更新或补丁将在可用时定期及时安装。这包括在所有适用的系统上维护最新的防病毒软件。这仍然是所有者的责任,但如果需要,支持人员可以协助完成此任务。
- 有关适用软件的安全相关更新的信息将通过任何被认为最合理的可用和适用的方式定期、及时地获取,例如通过订阅邮件列表、咨询适用的新闻组或网站。
- 在对可能影响网络或其他计算机的计算机配置进行任何更改之前,例如设置网络服务和文件共享服务(WWW、FTP、点对点或任何其他类似服务),我们将咨询银娱geg优越会线路支持人员以获得授权。
- 在添加任何无线设备、路由器、防火墙硬件或其他网络设备之前,应联系银娱geg优越会线路支持人员,他们会在适当的情况下通知 IST/ACN。
- 应在设置时向银娱geg优越会线路支持人员提供对计算机的访问权限,包括管理级别的访问权限,以便在出现问题时能够快速响应。如果不这样做,一旦出现问题,机器与部门和大学网络的连接预计会立即断开,并且在所有问题得到圆满解决之前不允许重新连接。
- 银娱geg优越会线路支持人员可以定期或根据需要在本地(通过登录计算机)或远程(使用适当的网络监控和扫描工具)对计算机执行安全分析。银娱geg优越会线路支持人员将向机器所有者报告由此发现的任何漏洞。
- 将使用合理的访问控制机制来确保只有授权用户才能访问计算机。这包括控制对机器的物理访问、所有用户使用安全和私密的密码,以及禁用任何易受攻击的帐户,例如来宾帐户或其他具有弱密码或根本没有密码的类似初始帐户,和/或适合所使用的软件的任何其他访问控制。
- 如果将系统的维护委托给所有者以外的其他人(例如研究生),则应将此委托通知银娱geg优越会线路人员。若因保养不当造成问题,责任由业主承担。
所有者或指定第三方如果不遵守这些准则,可能会导致受影响的计算机立即从网络中删除。其他后续行动可由银娱geg优越会线路人员咨询部门负责人批准后采取。
如果问题影响到网络的其他计算机或用户,银娱geg优越会线路支持人员保留在未经所有者明确许可的情况下采取合理措施解决确实出现的问题的权利。如果问题得不到解决,该部门保留限制或拒绝受影响的机器进一步访问网络的权利。
您可能也在寻找
联系我们
计算机科学系E2-445 EITC,75 名校长环曼尼托巴大学温尼伯,马尼托巴省,R3T 5V6 加拿大
queries@cs.umanitoba.ca- 一般查询 cs.gradprogram@umanitoba.ca - 研究生课程查询 cs-support@lists.umanitoba.ca- 为学生提供银娱geg优越会线路支持
204-474-8313
204-474-7609
我们的办公室工作时间为周一至周五上午 8:30 至下午 4:30