Nemůžu se přihlásit k nějaké službě

Pokud se vám nedaří připojit k nějaké fakultní službě (či dokonce k fakultnímu webu a toto si prohlížíte z jiného zařízení), zkuste postupně projít následující pokusy.

  1. Požadovaná služba nemá výpadek: https://status.fi.muni.cz/.
  2. Dostanu se na web FI (a tuto stránku si nemusím prohlížet přes mobilní data).
     Web FI mi nejede,  Proč mě firewall blokuje?
  3. Přihlásím se do Fakultní administrativy.
     Nelze se přihlásit.
  4. Přihlašuji se na veřejnou fakultní službu, nebo používám VPN FI.
  5. Mám správně napsaný login, fakultní (ne sekundární) heslo a adresu serveru.
     Problémy s SSH,  s přihlášením na počítač či  do jiné fakultní služby.
  6. Nic nepomohlo → unix@fi.muni.cz

Relevantní stránky v Technických informacích: Fakultní účet, Vzdálený přístup ke službám, Omezení přístupu do sítě FI.

Následuje podrobněji rozepsaný postup při řešení problémů s připojením.

Na problematickém zařízení se nenačte ani web FI

Vaše IP adresa může být blokována fakultním či univerzitním firewallem. Co s tím?

  1. Určete, kdo vás blokuje, navštívením univerzitního webu https://www.muni.cz.
    • Nenačte se ani web univerzity, ani FI → univerzitní firewall
    • Načte se web univerzity, ale ne FI → fakultní firewall
  2. Zjistěte veřejnou IP adresu problematického zařízení, například na stránkách https://whatsmyip.org nebo na Linuxu příkazem curl ifconfig.me.

Pokud máte podezření na blokaci univerzitním firewallem, obraťte se na správce univerzitní sítě: it@muni.cz. Nezapomeňte sdělit i svou veřejnou IP adresu z předchozího kroku. Při podezření na blokaci fakultním firewallem pokračujte dále:

  1. Vyhledejte veřejnou adresu ve fakultní černé listině. Na stránku s blacklistem je nutné se přihlásit; pokud i to činí potíže, konzultujte sekci o přihlašování níže.
  2. Pokud adresa na listině není, může se jednat o nějaký výpadek; zkontrolujte znovu https://status.fi.muni.cz a dostupnost univerzitního webu.
  3. Pokud tam je, napište na unix@fi.muni.cz žádost o odblokování. Nezapomeňte sdělit i dotčenou veřejnou adresu.
  4. Vyvarujte se opakované blokace. Vizte samostatnou sekci o důvodech blokace níže.

Mám prý špatné přihlašovací údaje, ale heslo určitě zadávám správně

Vůči fakultním službám se vždy autentizuje fakultním přihlašovacím jménem (tzv. loginem) a fakultním heslem. V některých materiálech se můžete setkat s označením xlogin – je to totéž.

Přihlašovací jméno (login) začíná typicky na x a má buď tvar podle příjmení (xmach8), nebo podle uča (x555527).

Heslo bývá kamenem úrazu. Fakultní heslo je sice čerstvým studentům nastaveno na totéž, jako sekundární heslo (tím se přihlašujete třeba do sítě Eduroam), ale nadále je nezávislé. Pokud jste si sekundární heslo změnili, fakultního se změna nedotkla.

Prováděli jste při nástupu na FI vzdálené ztotožnění v ISu? V tom případě je nejspíš fakultní heslo úplně náhodné – v době vzniku fakultního účtu nebylo sekundární heslo v ISu nachystané.

Občas je také problém, že mobilní klávesnice může při doplnění loginu přidat mezeru na konec.

Změnit si fakultní heslo můžete z ISu: https://is.muni.cz/auth/system/heslo_fi

Na ozkoušení správnosti údajů se s nimi přihlaste do Fakultní administrativy: https://fadmin.fi.muni.cz/auth/. Pokud se vám to povede, ale v jiné službě (třeba SSH) nikoliv, máte větší jistotu, že problémem není nesprávné heslo.

Problémy s připojením přes SSH

  1. Kam se připojujete? Studentům je ze sítí mimo FI umožněno se připojit pouze na Aisu.* Uvádějte plné jméno stroje: aisa.fi.muni.cz. Vizte též Vzdálený přístup ke službám.
  2. Jak se přihlašujete? Nezapomeňte uvést jako přihlašovací jméno svůj login, jinak váš klient sdělí nějaké pro Aisu cizí jméno. Typicky se login i stroj uvádí dohromady oddělené zavináčem, například tedy 
    $ ssh xsebesto@aisa.fi.muni.cz
  3. Nejde napsat heslo! Nebojte, to jen klient nezobrazuje zadávané heslo ani jako hvězdičky, jak jste možná zvyklí. Je to v pořádku, prostě heslo naslepo napište a potvrďte klávesou Enter.

*) Pro zaměstnance a členy laboratoří je zpřístupněno ještě pár jiných serverů; pokud o počítači ale výslovně nevíte, že je otevřen do světa, tak není.

Pokud jste se pokoušeli přihlásit příliš mnohokrát nebo na neveřejné stroje, mohl vás fakultní firewall zablokovat. Jak to poznat a co s tím dělat, popisuje první sekce.

Zřídka se stává, že poskytovatel internetového připojení přístup přes SSH blokuje. Projeví se to tím, že spojení vůbec nevznikne (nedostanete ani výzvu k zadání hesla) nebo záhy po navázání spadne. Že je to zrovna váš případ, můžete ověřit pokusem o připojení přes SSH na portu 80 na Anxura. Sice se nepřihlásíte (pokud nejste zaměstnancem FI), ale heslo vás Anxur zadat nechá. Můžete tak odhalit, že poskytovatel blokuje port 22 (na němž se SSH obyčejně provozuje). Bohužel vám pak nemůžeme poradit nic jiného než kontaktovat poskytovatele s dotazem, jestli si z vás dělá legraci.

Problémy s přihlášením na počítače (nejen přes SSH)

Pokud se zdá, že SSH jako takové funguje, funguje přihlášení do Fakultní administrativy (sekce výše), ale ne na Aisu (nebo jiný počítač), může se jednat o některý z následujících problémů.

  • Blokace účtu: o zablokování fakultního účtu by vám přišel e-mail, ale pro jistotu to můžete zkontrolovat v přehledu účtu. Symptomy jsou stejné jako u špatně zadaného hesla (hláška Permission denied, please try again.).
  • Překročená disková kvóta: i o tomto chodí e-mail; zkontrolovat to můžete například v přehledu unixového přihlašování
  • Příliš mnoho procesů: může nastat, pokud jste nedávno na stroji pracovali a neukončili všechny procesy. Častým viníkem je vzdálená editace v editoru VS Code.
  • Rozbitá konfigurace přihlašování: může nastat, pokud jste nedávno měnili některé z přihlašovacích skriptů. Odkazovaná aplikace umožňuje také skripty uvést do výchozího stavu.

Problémy s přihlášením na jiné služby

Nejčastěji je způsobeno použitím sekundárního hesla místo fakultního, případně zadáváním uča místo loginu. Vizte též seznam služeb používajících fakultní účet.

Jinými občasnými problémy jsou:

  • GitLab: použijte přihlášení typu „LDAP“. Typ „Standard“ se využívá jen pro externí účty. Více v informacích o GitLabu

Proč je má adresa na fakultním blacklistu?

Fakultní firewall vás vyhodnotil jako potenciálního útočníka. Činnosti vedoucí k takovému onálepkování zahrnují:

  • Pokusy o přístup na neveřejné stroje (Nymfy, Aura, Adonis) z vnější sítě.

    • Tato situace může nastat třeba i při přenesení notebooku z FI do domácí sítě, kdy se různé programy snaží nadále kontaktovat své někdejší sousedy ze sítě FI.
    • Řešení: pro přístup využijte tunel SSH nebo fakultní VPN. Pozor, univerzitní VPN je jiná služba, která nemusí k přístupu dostačovat. Vizte též Vzdálený přístup ke službám.

  • Mnohonásobné neúspěšné pokusy o přihlášení:

    • na počítače přes SSH nebo vzdálenou plochu;
    • k poštovnímu serveru – může být nesprávně nastaveným e-mailovým klientem;
    • k Fakultní administrativě, GitLabu, cloudu Stratus apod.
  • Software Syncthing snažící se kontaktovat váš notebook, který byl dříve v síti FI (Eduroam, wlan_fi), ale již není, nebo dostal na Wi-Fi jinou adresu.
  • Skenování portů fakultních počítačů.

Realita internetu je nicméně taková, že se výše uvedeného nemusíte dopouštět přímo vy, ale i někdo sdílející s vámi veřejnou adresu IP, aby k blokaci došlo.

Podrobnější informace o dostupnosti služeb z vnější sítě a o blokování jsou k nalezení na stránce o omezení přístupu do fakultní sítě.