Fixmen toiminta perustuu jäsenten keskinäiseen luottamukseen. Väärinkäytösten ja -ymmärrysten välttämiseksi Fixmen palvelimen käyttöä säädellään kuitenkin näillä käyttösäännöillä, jotka jäsenen on hyväksyttävä ja joita jäsenen on noudatettava voidakseen käyttää yhdistyksen tietotekniikkapalveluita. Fixmen jäsenistön nimittämän ylläpidon toimintaa ohjaa ylläpidon ohjesääntö.

Käyttösäännöt

Jäsenten virtuaalikoneista

Kukin jäsen on vapaa käyttämään ja hallinnoimaan omaa virtuaalikonettaan kuten parhaaksi katsoo, kunhan käyttö

• ei häiritse muiden käyttäjien toimintaa eikä loukkaa muiden käyttäjien yksityisyyttä
• ei vahingoita yhdistyksen tai sen jäsenten mainetta ja julkisuuskuvaa
• ei vaaranna yhdistyksen toiminnan jatkuvuutta

Jäsen on vastuussa kaikesta oman virtuaalikoneensa käytöstä.

Yhteisestä virtuaalikoneesta

Jokaisella jäsenellä on pääsy ylläpidon ylläpitämälle yhteiselle virtuaalikoneelle. Käyttäjätunnus yhteisellä virtuaalikoneella on henkilökohtainen eikä sitä saa antaa toisen henkilön käyttöön. Muuten yhteisen virtuaalikoneen ja sen tarjoaminen palveluitten (esim. sähköposti, dns) käyttöön pätevät samat säännöt kuin jäsenten virtuaalikoneitten käyttöön.

Resurssit

Yhdistyksen ylläpito jakaa saatavilla olevat resurssit jäsenten tarpeiden mukaan, kilpailutilanteissa kuitenkin tasan. Tällaisia resursseja ovat muun muassa keskusmuisti, laskenta-aika, massamuistikapasiteetti sekä tietoliikennekapasiteetti. Verkkoliikenteen käytössä on kuitenkin noudatettava kohtuutta sekä mahdollisia konesalipalvelujen tarjoajan rajoituksia.

Toiminta väärinkäytöstilanteissa

Yhdistyksen palvelimesta tai sen virtuaalikoneista tehdyt väärinkäytösilmoitukset vastaanottaa ja käsittelee kokouksessaan yhdistyksen hallitus. Mikäli hallitus katsoo yhdistyksen jäsenen rikkoneen näitä sääntöjä jatkotoimenpiteitä vaativissa määrin, tuo yhdistys asian yhdistyksen kokouksen käsiteltäväksi.

Kiireellisissä tapauksissa ylläpito voi suorittaa korjaavia ja ehkäiseviä toimenpiteitä. Ylläpito on vastuussa suorittamistaan toimenpiteistä yhdistyksen kokoukselle.

Ylläpidon ohjesääntö

Ylläpitotoimenpiteet

Ylläpitotoimenpiteita ovat muun muassa

• kaikki pääkäyttäjän oikeuksien käyttö yhteisellä virtuaalikoneella
• kaikki kirjautumiset hypervisorille
• yhdistyksen tarjoaminen palveluitten asetusten muuttaminen
• yhdistyksen palvelimeen fyysinen kajoaminen

Ylläpitotoimenpiteitä yhdistyksen palvelimella saavat suorittaa ainoastaan yhdistyksen ylläpidon jäsenet, eikä niitä saa delegoida yhdistyksen ulkopuolisten henkilöiden suoritettavaksi. Kaikista ylläpitotoimenpiteistä on erikseen ilmoitettava muille ylläpidon jäsenille IRC:n välityksellä ja selostettava niiden tarkoitus.

Käyttäjien koskemattomuus

Ylläpito ei lähtökohtaisesti puutu yhdistyksen palveluiden normaaliin käyttöön. Erityisesti käyttäjien yksityisyyttä on kunnioitettava.

Jäsenten virtuaalikoneiden manipuloiminen Xenin hallintatyökaluilla, kuten

• sisäänkirjautuminen
• sammuttaminen
• käynnistäminen
• uudelleenkäynnistäminen

on kiellettyä ilman virtuaalikoneen omistajan lupaa. Kirjautuminen hypervisorilta yhteiselle virtuaalikoneelle on sallittua ainoastaan pakottavasta tarpeesta.

Samoin käyttäjän LVM-osioiden käsittely (muokkaaminen, poistaminen, liittäminen, lukeminen, kirjoittaminen ym.) ilman tämän lupaa on ehdottomasti kiellettyä. Käyttäjän omistamien tiedostojen ja hakemistojen käsittely yhteisellä virtuaalikoneella ilman tämän lupaa on kiellettyä.

Käyttäjän koskemattomuudesta voidaan kuitenkin joutua tinkimään ylläpidon toteuttaessa väärinkäytöstilanteille määriteltyjä ohjeita.

sudo

Kaikki pääkäyttäjän oikeuksia vaativat komennot hypervisorilla ja yhteisellä virtuaalikoneella on pääsääntöisesti suoritettava sudo-komentoa käyttäen, jotta niistä jää merkintä palvelimen lokiin. Kun tiedoston muokkaamiseen tarvitaan pääkäyttäjän oikeuksia, tulisi käyttää sudoedit-komentoa sen sijaan että editori käynnistettäisiin pääkäyttöoikeuksin.

Pääkäyttäjän komentotulkin (esim. sudo -s -H tai sudo su) saa avata vain kun se on ehdottoman välttämätöntä, mikä on perusteltava erikseen. Pääkäyttäjän komentotulkin avaaminen rootin salasanalla on sallittua ainoastaan, mikäli sudon käyttö on mahdotonta. Pääkäyttäjän oikeuksien käyttöönotto muilla tavoin (esim. local root exploit) on kiellettyä.

Ylläpidon toiminta väärinkäytöstilanteissa

Havaittaessa käyttösääntöjen vastaista toimintaa tulee ylläpidon

1. neuvotella asianomaisten kanssa asiasta ja pyrkiä saavuttamaan yhteisymmärrys
2. ottaa asia puheeksi yhdistyksen IRC-kanavalla, mikäli sopivaa
3. pyrkiä rajoittamaan mahdollisia vakavia vahinkoja (kuten resurssien loppuminen tai palvelujen jatkuvuuden uhkaaminen)
4. ilmoittaa hallitukselle asiasta. Hallitus kutsuu harkintansa mukaan yhdistyksen kokouksen koolle päättämään mahdollisista jatkotoimenpiteistä

Ylläpidon tulee väärinkäytöstilanteissa toimia yhdistyksen toiminnan jatkuvuuden varmistamiseksi sekä muille käyttäjille aiheutuvan haitan minimoimiseksi. Lisäksi on mahdollisuuksien mukaan rajoitettava rikkojan toimintaa mahdollisimman vähän.