Server HTW Dresden: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
 
(14 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 8: Zeile 8:
= rob =
= rob =
Unter der Adresse rob.rz.htw-dresden.de, kurz [[rob]], stellt das [[Rechenzentrum]] allen [[Mitglieder HTW Dresden | Mitgliedern unserer HTW Dresden]], als auch uns Studierenden einen [http://de.wikipedia.org/wiki/Dateiserver Dateiserver] bereit. Dieser dient allen zur zentralen Ablage und Verteilung von Daten.
Unter der Adresse rob.rz.htw-dresden.de, kurz [[rob]], stellt das [[Rechenzentrum]] allen [[Mitglieder HTW Dresden | Mitgliedern unserer HTW Dresden]], als auch uns Studierenden einen [http://de.wikipedia.org/wiki/Dateiserver Dateiserver] bereit. Dieser dient allen zur zentralen Ablage und Verteilung von Daten.
== Zugriff auf rob ==
Leider für die meisten [[Studentinnen und Studenten]] nur aus der Hochschule erreichbar, da das [[VPN]] des [[RZ]] eher mäßig funktioniert.
[[Studentinnen und Studenten]] der [[Fakultät Informatik/Mathematik]] können sich (auch ohne [[VPN]]) über [[ilux]] (als Instanz dazwischen) mit rob verbinden. (Es kann die Frage gestellt werden, warum es für [[Studentinnen und Studenten]] der [[Fakultät Informatik/Mathematik]] einfacher gemacht wird als für "Fachfremde".)
=== Anmelden per <code>ssh</code> ===
: <code>ssh <[[unix-Login]]>@rob.rz.htw-dresden.de</code>


== Betriebssystem auf rob ==
== Betriebssystem auf rob ==
Scheinbar läuft auf dem [[rob]] [[w:de:SUSE Linux Enterprise Server | SLES]].
Scheinbar läuft auf dem [[rob]] [[w:de:SUSE Linux Enterprise Server | SLES]].


Zeile 26: Zeile 34:
=== persönliches Verzeichnis der Nutzerinnen und Nutzer ===
=== persönliches Verzeichnis der Nutzerinnen und Nutzer ===
Mit der Erstellung des Kontos der Nutzerinnen und Nutzer erhalten die entsprechenden Benutzerinnen und Benutzer außerdem jeweils ein eigenes persönliches Verzeichnis auf dem [[rob]]. Dieses ist so ausgelegt das bis zu 200 MB an Daten auf diesem abgelegt werden. Diese Limitierung des Speicherplatzes wird als [http://de.wikipedia.org/wiki/Disk_Quota Disk Quota] bezeichnet. Weiterhin werden in diesem Verzeichnis die Daten des eigenen E-Mail-Postfachs gespeichert.
Mit der Erstellung des Kontos der Nutzerinnen und Nutzer erhalten die entsprechenden Benutzerinnen und Benutzer außerdem jeweils ein eigenes persönliches Verzeichnis auf dem [[rob]]. Dieses ist so ausgelegt das bis zu 200 MB an Daten auf diesem abgelegt werden. Diese Limitierung des Speicherplatzes wird als [http://de.wikipedia.org/wiki/Disk_Quota Disk Quota] bezeichnet. Weiterhin werden in diesem Verzeichnis die Daten des eigenen E-Mail-Postfachs gespeichert.
=== Informationen zum Account der Nutzerinnen und Nutzer ===
; finger
Mit
: <code>finger ''[[wikipedia:de:Variable (Programmierung)|$]][[s-Nummer]]''</code>
kann der letzte Login und der Name aufgelöst werden. D.h. auch die Zuordnung von Email-Adressen über das Namens-Schema.
Um nach Namen - anstatt nach einer bestimmten [[s-Nummer]] - zu suchen, bedarf es zusätzlich (bei dem [[#Betriebssystem auf rob]]) ''-M''.
Weitere Informationen können durch die Nutzerin oder den Nutzer bekannt gegeben werden, indem die Text-Dateien <code>.plan</code> und <code>.project</code> mit Inhalten gefüllt werden. Z.B. kann das
* der Fingerprint für PGP,
* URLs oder
* anderen Hinweisen zur Erreichbarkeit und zum Austausch von Informationen zum Studium
sein.


=== Konten für besondere Nutzerinnen und Nutzer ===
=== Konten für besondere Nutzerinnen und Nutzer ===
Zeile 97: Zeile 120:


erleichtert das Abfangen von Kennworten
erleichtert das Abfangen von Kennworten
=== <code>man man</code> ===
Nicht einmal das Prinzip <code>man man</code> gilt auf dem [[Server HTW Dresden]] ([[rob]]).
: <code>man man</code>
<pre>
No manual entry for man
</pre>
Das liegt aber nicht daran, dass die Inhalte fehlen würden. (Wie zu erwarten wäre, gibt es Inhalte im Verzeichnisse ''/usr/share/man/''.)
Wenn es wirklich einmal dringlich ein ''man page'' braucht, so kann sich mit dem Bekanntgeben durch <code>whereis</code> zum jeweiligen Befehl beholfen werden.
: <code>whereis su</code>
<pre>
su: /bin/su /usr/share/man/man1/su.1.gz
</pre>
: <code>man /usr/share/man/man1/su.1.gz</code>
Als alternatives Konzept zu <code>man</code> gibt es ja aber auch noch <code>info</code>.
: <code>info info</code>
=== weitere "fails" ===
* schlechte [[#standardmäßige Transportverschlüsselung beim Versenden von Mails]]
= mail =
; Siehe: [[#webmail]]


= webmail =
= webmail =
{{Anpassungsmerker}}
{{Anpassungsmerker}}
== Posteingangsserver ==
=== Erkennung von Spam ===
Der Mail-Server scheint einfach das standardmäßige [[wikipedia:de:SpamAssassin|SpamAssassin]] zu nutzen.


== [[Mail-Account HTW Dresden]] ==
== [[Mail-Account HTW Dresden]] ==


== SquirrelMail ==
== SquirrelMail ==
Für ein [https://de.wikipedia.org/wiki/WUI WUI] wird für [[#webmail]] offensichtlich die Software [https://de.wikipedia.org/wiki/SquirrelMail SquirrelMail] verwendet.
Für ein [[wikipedia:de:WUI|WUI]] wird für [[#webmail]] offensichtlich die Software [[wikipedia:de:SquirrelMail|SquirrelMail]] verwendet.


== Postausgangsserver ==
== Postausgangsserver ==
; Siehe auch:
; Siehe auch:
: [[htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/mailversand-mail-out.html]]
: [[#mailout]]
: [[htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/zentraler-mailserver.html]]
 
<code>webmail.htw-dresden.de</code> (oder auch historisch <code>[[#mail|mail.htw-dresden.de]]</code>)
 
=== standardmäßige Transportverschlüsselung beim Versenden von Mails ===
 
Leider hängt unserer [[RZ]] immer, wie aber auch arg viele Rechenzentren von Hochschulen im [[DFN]], sehr hinterher.
 
Das "Hinterherhängen" sorgt dafür, dass andere Mail-Server, die nur den aktuellen Stand an Verschlüsslung (beim Transport der Mail) zulassen, Mails vom [[Server HTW Dresden]] ablehnen.


<code>webmail.htw-dresden.de</code> (oder auch <code>mail.htw-dresden.de</code>)
Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). [[wikipedia:de:State of the Art|State of the Art]], als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes.
 
Im Übrigen ist der [[StuRa]] mit seiner Infrastruktur da (zur Zeit) nicht besser.
 
= mailout =
 
; Siehe auch:
: <s>[[htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/mailversand-mail-out.html]]</s>[[htw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/mailversand-mail-out.html]]
: <s>[[htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/zentraler-mailserver.html]]</s>[[htw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/zentraler-mailserver.html]]
 
Das [[RZ]] stellt den Dienst für den Versand von Mails bereit. Es handelt sich um einen (bedingt) offene [[wikipedia:de:SMTP-Relay-Server|Server als Relay für SMTP]]. (Nahezu gleichermaßen betreiben [[StuRa|wir]] [[srs14]].)
 
Der Server lässt das Versenden von
* allem innerhalb des Netzwerkes
* allem der Domain <code>htw-dresden.de</code>, also auch <code>stura.htw-dresden.de</code>
zu.


= Fakultät Informatik / Mathematik =
= Fakultät Informatik / Mathematik =
Zeile 132: Zeile 208:
== hochschulintern ==
== hochschulintern ==
aus dem Netz unserer [[HTW Dresden]] oder per [[vpn]]
aus dem Netz unserer [[HTW Dresden]] oder per [[vpn]]
== [[#Zugriff auf rob]] ==


== Siehe auch ==
== Siehe auch ==
* [[Virtual Private Network]]
* [[Virtual Private Network]]
* [[samba]]
* [[samba]]
* [[{{ns:102}}:{{PAGENAME}}]]
= Netzwerk =


[[Kategorie:Rechentechnik]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Hochschulverwaltung]]
[[Kategorie:Hochschulverwaltung]]

Aktuelle Version vom 18. April 2019, 21:30 Uhr

DNS[Bearbeiten]

DNS stura.htw-dresden.de[Bearbeiten]

Siehe auch
Domains#stura.htw-dresden.de DNS

rob[Bearbeiten]

Unter der Adresse rob.rz.htw-dresden.de, kurz rob, stellt das Rechenzentrum allen Mitgliedern unserer HTW Dresden, als auch uns Studierenden einen Dateiserver bereit. Dieser dient allen zur zentralen Ablage und Verteilung von Daten.

Zugriff auf rob[Bearbeiten]

Leider für die meisten Studentinnen und Studenten nur aus der Hochschule erreichbar, da das VPN des RZ eher mäßig funktioniert.

Studentinnen und Studenten der Fakultät Informatik/Mathematik können sich (auch ohne VPN) über ilux (als Instanz dazwischen) mit rob verbinden. (Es kann die Frage gestellt werden, warum es für Studentinnen und Studenten der Fakultät Informatik/Mathematik einfacher gemacht wird als für "Fachfremde".)

Anmelden per ssh[Bearbeiten]

ssh <unix-Login>@rob.rz.htw-dresden.de

Betriebssystem auf rob[Bearbeiten]

Scheinbar läuft auf dem rob SLES.

Im Übrigen können mit

uname -a

oder

lsb_release -a

können Informationen zum (verwendeten) Betriebssystem abgerufen werden.

Bis 2013 wurde AIX verwendet.

Konten der Nutzerinnen und Nutzer[Bearbeiten]

Jedem Mitglied der Hochschule wird vom Rechenzentrum ein Benutzerkonto mit dazugehöriger E-Mail-Adresse angelegt. Bei Studentinnen und Studenten geschieht dies mit der Immatrikulation. Der Name der Nutzerinnen und Nutzer für den Zugriff auf den rob sind die Bibliotheksnummer mit vorangestelltem s (Bsp. sXXXXX). Das Passwort wird mit den Immatrikulationsunterlagen zugesandt.

persönliches Verzeichnis der Nutzerinnen und Nutzer[Bearbeiten]

Mit der Erstellung des Kontos der Nutzerinnen und Nutzer erhalten die entsprechenden Benutzerinnen und Benutzer außerdem jeweils ein eigenes persönliches Verzeichnis auf dem rob. Dieses ist so ausgelegt das bis zu 200 MB an Daten auf diesem abgelegt werden. Diese Limitierung des Speicherplatzes wird als Disk Quota bezeichnet. Weiterhin werden in diesem Verzeichnis die Daten des eigenen E-Mail-Postfachs gespeichert.

Informationen zum Account der Nutzerinnen und Nutzer[Bearbeiten]

finger

Mit

finger $s-Nummer

kann der letzte Login und der Name aufgelöst werden. D.h. auch die Zuordnung von Email-Adressen über das Namens-Schema.

Um nach Namen - anstatt nach einer bestimmten s-Nummer - zu suchen, bedarf es zusätzlich (bei dem #Betriebssystem auf rob) -M.

Weitere Informationen können durch die Nutzerin oder den Nutzer bekannt gegeben werden, indem die Text-Dateien .plan und .project mit Inhalten gefüllt werden. Z.B. kann das

  • der Fingerprint für PGP,
  • URLs oder
  • anderen Hinweisen zur Erreichbarkeit und zum Austausch von Informationen zum Studium

sein.

Konten für besondere Nutzerinnen und Nutzer[Bearbeiten]

Konten der einzelnen Fachschaftsräte[Bearbeiten]

Wie die einzelnen Mitglieder der Hochschule, wird auch den Fachschaftsräten ein Nutzerkonto vom Rechenzentrum bereit gestellt. Im Gegensatz zu den persönliches Verzeichnis der Nutzerinnen und Nutzer wird den Fachschaftsräten kein Disk Quota auferlegt.

Die Fachschaftsräte sind der #Gruppe stura zugeordnet.

Konto vom StuRa[Bearbeiten]

Der StuRa hat kein eigenes Nutzerkonto. Dennoch existiert eine Mail-Adresse stura@htw-dresden.de.

Gruppen[Bearbeiten]

Jede Nutzerin und jeder Nutzer wird bei der Erstellung ihres Kontos einer Gruppe zugewiesen.

Welchen Gruppen ein Konto zugeordnet ist kann über

groups

herausgefunden werden.

Die Zusammensetzung der Gruppen kann variieren.

Alle Studentinnen und Studenten eines Jahrganges werden zu einer Gruppe zusammengefasst. Davon abweichend, werden bei der Fakultät Informatik/Mathematik die Studentinnen und Studenten auf Jahrgangs- und Studiengangsebene unterteilt.

Die Zugehörigkeit zu den Gruppen ist dann von Bedeutung, wenn Daten anderen ebenfalls zugänglichen machen sollen.

Gruppe stura[Bearbeiten]

Es existiert eine Gruppe stura. Die Fachschaftsräte gehören der Gruppe stura an.

Im Übrigen kann mit

getent group stura

herausgefunden werden, wer zur Gruppe stura zugeordnet ist.

Rechte[Bearbeiten]

Die Vergabe von Rechten erfolgt überwiegend durch die Zugehörigkeit zu #Gruppen.

Hierzu gibt es eine dreistufiges Rechtesystem. Dabei wird unterteilt zwischen den Besitzenden des Ordners oder der Datei, der Gruppe welche diese angehören und den verbleibenden Nutzerinnen und Nutzern. Diesen drei Stufen können jeweils drei Attribute zugeordnet werden. Dies sind:

  1. lesen
  2. schreiben
  3. ausführen

Auf diese Weise ist es möglich z.B. allen Mitgliedern einer Gruppe das Recht zu geben, eine bestimmte Datei zu lesen. Andersherum kann auch nur das Schreiben in diese Datei erlaubt werden. Diese Attribute lassen sich auch kombinieren. Für eine umfangreicher Erläuterung dieses Themas sei an dieser stelle auf Unix-Dateirechte verwiesen.

Zugriff auf die Daten[Bearbeiten]

*nix[Bearbeiten]

Der Zugriff bei *nix-Betriebssystem gestaltet sich bei relativ einfach. Das gilt mindestens für die großen Desktopumgebungen Gnome und KDE. Die genannten Dateimanager lassen sich ebenfalls in anderen Desktopumgebungen verwenden.

Gnome[Bearbeiten]

Unter Gnome ist der Verbindungsaufbau im Dateimanager (Nautilus) unter dem Menüpunkt Datei auf Mit Server verbinden ... möglich. Im folgenden Dialog ist der Dienst-Typ auf SSH zu stellen. Bei Server wird einfach rob.rz.htw-dresden.de eingetragen. Benutzername ist sXXXXX. Passwort ist das vom Unix-Login. Wer möchte kann sich dies gleich als Lesezeichen hinterlegen und erspart sich so das immer wieder neue eintippen.

KDE[Bearbeiten]

Unter KDE ist der Zugriff mittels der Dateimanager Dolphin/ Konqueror möglich. Dazu einfach sftp://sXXXXX@rob.rz.htw-dresden.de in der Adressleiste eingeben. Anschließend erfolgt die Abfrage des Passwortes der Nutzerinnen und Nutzer. Durch diesen Aufruf ist nun in das persönliches Verzeichnis der Nutzerinnen und Nutzer zu gelangen.

Windows[Bearbeiten]

Unter Windows ist ebenfalls der Zugriff auf die Daten möglich. Hierzu wird jedoch ein Zusatzprogramm (z.B. WinSCP oder FileZilla) benötigt. Als Protokoll muss bei beiden SSH bzw. SFTP eingestellt werden.

Verzeichnis public_html[Bearbeiten]

Bei dem Verzeichnis public_html handelt es sich um ein besonderes Verzeichnis, über das es den Nutzerinnen und Nutzer ermöglicht wird Websites zu hosten. Der Zugriff auf diese Sites erfolgt über die http://www.htw-dresden.de/~Kontobezeichnung. Als Beispiel für diese Funktion sei auf dieses Wiki selbst verwiesen, welches beim FSR Lb/Lp im public_html-Verzeichnis abgelegt war.

Sollte sich im Verzeichnis public_html keine Website befinden, so wird der Inhalt vom Verzeichnis als Ordner angezeigt.

Es kann auch im verzeichnis eine Datei index.htm (oder index.html) erstellt werden, die eine Weiterleitung veranlasst. Verwenden von meta refresh, um eine eine sofortige Client-seitige Weiterleitung zu erstellen von W3C erklärt den Inhalt einer solchen Datei exemplarisch.

"fails"[Bearbeiten]

Abfrage letzter Login[Bearbeiten]

ermöglicht Abschätzung von Passworten

Unix-Account gleich Mail-Account gleich VPN-Login[Bearbeiten]

erleichtert das Abfangen von Kennworten

man man[Bearbeiten]

Nicht einmal das Prinzip man man gilt auf dem Server HTW Dresden (rob).

man man
No manual entry for man

Das liegt aber nicht daran, dass die Inhalte fehlen würden. (Wie zu erwarten wäre, gibt es Inhalte im Verzeichnisse /usr/share/man/.)

Wenn es wirklich einmal dringlich ein man page braucht, so kann sich mit dem Bekanntgeben durch whereis zum jeweiligen Befehl beholfen werden.

whereis su
su: /bin/su /usr/share/man/man1/su.1.gz
man /usr/share/man/man1/su.1.gz

Als alternatives Konzept zu man gibt es ja aber auch noch info.

info info

weitere "fails"[Bearbeiten]

mail[Bearbeiten]

Siehe
#webmail

webmail[Bearbeiten]

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

Posteingangsserver[Bearbeiten]

Erkennung von Spam[Bearbeiten]

Der Mail-Server scheint einfach das standardmäßige SpamAssassin zu nutzen.

Mail-Account HTW Dresden[Bearbeiten]

SquirrelMail[Bearbeiten]

Für ein WUI wird für #webmail offensichtlich die Software SquirrelMail verwendet.

Postausgangsserver[Bearbeiten]

Siehe auch
#mailout

webmail.htw-dresden.de (oder auch historisch mail.htw-dresden.de)

standardmäßige Transportverschlüsselung beim Versenden von Mails[Bearbeiten]

Leider hängt unserer RZ immer, wie aber auch arg viele Rechenzentren von Hochschulen im DFN, sehr hinterher.

Das "Hinterherhängen" sorgt dafür, dass andere Mail-Server, die nur den aktuellen Stand an Verschlüsslung (beim Transport der Mail) zulassen, Mails vom Server HTW Dresden ablehnen.

Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). State of the Art, als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes.

Im Übrigen ist der StuRa mit seiner Infrastruktur da (zur Zeit) nicht besser.

mailout[Bearbeiten]

Siehe auch
htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/mailversand-mail-out.htmlhtw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/mailversand-mail-out.html
htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/zentraler-mailserver.htmlhtw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/zentraler-mailserver.html

Das RZ stellt den Dienst für den Versand von Mails bereit. Es handelt sich um einen (bedingt) offene Server als Relay für SMTP. (Nahezu gleichermaßen betreiben wir srs14.)

Der Server lässt das Versenden von

  • allem innerhalb des Netzwerkes
  • allem der Domain htw-dresden.de, also auch stura.htw-dresden.de

zu.

Fakultät Informatik / Mathematik[Bearbeiten]

Die Fachleute haben ihre eigene Infrastruktur

Desktops[Bearbeiten]

Auf die Desktops kann aus dem Netz der HTW (s.a. VPN) mit rdesktop.

  • Zielsystem, IP
  • Windows 2003, 141.56.2.56

Alumni-Netzwerk[Bearbeiten]

http://ialumni.informatik.htw-dresden.de

Zugriff[Bearbeiten]

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

hochschulintern[Bearbeiten]

aus dem Netz unserer HTW Dresden oder per vpn

#Zugriff auf rob[Bearbeiten]

Siehe auch[Bearbeiten]

Netzwerk[Bearbeiten]