Server HTW Dresden: Unterschied zwischen den Versionen
Zeile 148: | Zeile 148: | ||
Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). [[wikipedia:de:State of the Art|State of the Art]], als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes. | Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). [[wikipedia:de:State of the Art|State of the Art]], als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes. | ||
Im Übrigen ist der [[StuRa]] mit seiner Infrastruktur da (zur Zeit) nicht besser. | |||
= Fakultät Informatik / Mathematik = | = Fakultät Informatik / Mathematik = |
Version vom 21. Februar 2016, 16:20 Uhr
DNS
DNS stura.htw-dresden.de
- Siehe auch
- Domains#stura.htw-dresden.de DNS
rob
Unter der Adresse rob.rz.htw-dresden.de, kurz rob, stellt das Rechenzentrum allen Mitgliedern unserer HTW Dresden, als auch uns Studierenden einen Dateiserver bereit. Dieser dient allen zur zentralen Ablage und Verteilung von Daten.
Zugriff auf rob
Leider für die meisten Studentinnen und Studenten nur aus der Hochschule erreichbar, da das VPN des RZ eher mäßig funktioniert.
Studentinnen und Studenten der Fakultät Informatik/Mathematik können sich (auch ohne VPN) über ilux (als Instanz dazwischen) mit rob verbinden. (Es kann die Frage gestellt werden, warum es für Studentinnen und Studenten der Fakultät Informatik/Mathematik einfacher gemacht wird als für "Fachfremde".)
Anmelden per ssh
ssh <unix-Login>@rob.rz.htw-dresden.de
Betriebssystem auf rob
Scheinbar läuft auf dem rob SLES.
Im Übrigen können mit
uname -a
oder
lsb_release -a
können Informationen zum (verwendeten) Betriebssystem abgerufen werden.
Bis 2013 wurde AIX verwendet.
Konten der Nutzerinnen und Nutzer
Jedem Mitglied der Hochschule wird vom Rechenzentrum ein Benutzerkonto mit dazugehöriger E-Mail-Adresse angelegt. Bei Studentinnen und Studenten geschieht dies mit der Immatrikulation. Der Name der Nutzerinnen und Nutzer für den Zugriff auf den rob sind die Bibliotheksnummer mit vorangestelltem s (Bsp. sXXXXX). Das Passwort wird mit den Immatrikulationsunterlagen zugesandt.
persönliches Verzeichnis der Nutzerinnen und Nutzer
Mit der Erstellung des Kontos der Nutzerinnen und Nutzer erhalten die entsprechenden Benutzerinnen und Benutzer außerdem jeweils ein eigenes persönliches Verzeichnis auf dem rob. Dieses ist so ausgelegt das bis zu 200 MB an Daten auf diesem abgelegt werden. Diese Limitierung des Speicherplatzes wird als Disk Quota bezeichnet. Weiterhin werden in diesem Verzeichnis die Daten des eigenen E-Mail-Postfachs gespeichert.
Informationen zum Account der Nutzerinnen und Nutzer
- finger
Mit
kann der letzte Login und der Name aufgelöst werden. D.h. auch die Zuordnung von Email-Adressen über das Namens-Schema.
Weitere Informationen können durch die Nutzerin oder den Nutzer bekannt gegeben werden, indem die Text-Dateien .plan
und .project
mit Inhalten gefüllt werden. Z.B. kann das
- der Fingerprint für PGP,
- URLs oder
- anderen Hinweisen zur Erreichbarkeit und zum Austausch von Informationen zum Studium
sein.
Konten für besondere Nutzerinnen und Nutzer
Konten der einzelnen Fachschaftsräte
Wie die einzelnen Mitglieder der Hochschule, wird auch den Fachschaftsräten ein Nutzerkonto vom Rechenzentrum bereit gestellt. Im Gegensatz zu den persönliches Verzeichnis der Nutzerinnen und Nutzer wird den Fachschaftsräten kein Disk Quota auferlegt.
Die Fachschaftsräte sind der #Gruppe stura zugeordnet.
Konto vom StuRa
Der StuRa hat kein eigenes Nutzerkonto. Dennoch existiert eine Mail-Adresse stura@htw-dresden.de
.
Gruppen
Jede Nutzerin und jeder Nutzer wird bei der Erstellung ihres Kontos einer Gruppe zugewiesen.
Welchen Gruppen ein Konto zugeordnet ist kann über
groups
herausgefunden werden.
Die Zusammensetzung der Gruppen kann variieren.
Alle Studentinnen und Studenten eines Jahrganges werden zu einer Gruppe zusammengefasst. Davon abweichend, werden bei der Fakultät Informatik/Mathematik die Studentinnen und Studenten auf Jahrgangs- und Studiengangsebene unterteilt.
Die Zugehörigkeit zu den Gruppen ist dann von Bedeutung, wenn Daten anderen ebenfalls zugänglichen machen sollen.
Gruppe stura
Es existiert eine Gruppe stura
. Die Fachschaftsräte gehören der Gruppe stura an.
Im Übrigen kann mit
getent group stura
herausgefunden werden, wer zur Gruppe stura
zugeordnet ist.
Rechte
Die Vergabe von Rechten erfolgt überwiegend durch die Zugehörigkeit zu #Gruppen.
Hierzu gibt es eine dreistufiges Rechtesystem. Dabei wird unterteilt zwischen den Besitzenden des Ordners oder der Datei, der Gruppe welche diese angehören und den verbleibenden Nutzerinnen und Nutzern. Diesen drei Stufen können jeweils drei Attribute zugeordnet werden. Dies sind:
- lesen
- schreiben
- ausführen
Auf diese Weise ist es möglich z.B. allen Mitgliedern einer Gruppe das Recht zu geben, eine bestimmte Datei zu lesen. Andersherum kann auch nur das Schreiben in diese Datei erlaubt werden. Diese Attribute lassen sich auch kombinieren. Für eine umfangreicher Erläuterung dieses Themas sei an dieser stelle auf Unix-Dateirechte verwiesen.
Zugriff auf die Daten
*nix
Der Zugriff bei *nix-Betriebssystem gestaltet sich bei relativ einfach. Das gilt mindestens für die großen Desktopumgebungen Gnome und KDE. Die genannten Dateimanager lassen sich ebenfalls in anderen Desktopumgebungen verwenden.
Gnome
Unter Gnome ist der Verbindungsaufbau im Dateimanager (Nautilus) unter dem Menüpunkt Datei auf Mit Server verbinden ... möglich. Im folgenden Dialog ist der Dienst-Typ auf SSH zu stellen. Bei Server wird einfach rob.rz.htw-dresden.de eingetragen. Benutzername ist sXXXXX. Passwort ist das vom Unix-Login. Wer möchte kann sich dies gleich als Lesezeichen hinterlegen und erspart sich so das immer wieder neue eintippen.
KDE
Unter KDE ist der Zugriff mittels der Dateimanager Dolphin/ Konqueror möglich. Dazu einfach sftp://sXXXXX@rob.rz.htw-dresden.de in der Adressleiste eingeben. Anschließend erfolgt die Abfrage des Passwortes der Nutzerinnen und Nutzer. Durch diesen Aufruf ist nun in das persönliches Verzeichnis der Nutzerinnen und Nutzer zu gelangen.
Windows
Unter Windows ist ebenfalls der Zugriff auf die Daten möglich. Hierzu wird jedoch ein Zusatzprogramm (z.B. WinSCP oder FileZilla) benötigt. Als Protokoll muss bei beiden SSH bzw. SFTP eingestellt werden.
Verzeichnis public_html
Bei dem Verzeichnis public_html
handelt es sich um ein besonderes Verzeichnis, über das es den Nutzerinnen und Nutzer ermöglicht wird Websites zu hosten. Der Zugriff auf diese Sites erfolgt über die http://www.htw-dresden.de/~Kontobezeichnung. Als Beispiel für diese Funktion sei auf dieses Wiki selbst verwiesen, welches beim FSR Lb/Lp im public_html-Verzeichnis abgelegt war.
Sollte sich im Verzeichnis public_html
keine Website befinden, so wird der Inhalt vom Verzeichnis als Ordner angezeigt.
Es kann auch im verzeichnis eine Datei index.htm
(oder index.html
) erstellt werden, die eine Weiterleitung veranlasst. Verwenden von meta
refresh
, um eine eine sofortige Client-seitige Weiterleitung zu erstellen von W3C erklärt den Inhalt einer solchen Datei exemplarisch.
"fails"
Abfrage letzter Login
ermöglicht Abschätzung von Passworten
Unix-Account gleich Mail-Account gleich VPN-Login
erleichtert das Abfangen von Kennworten
- Siehe
- #webmail
webmail
In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren. |
Posteingangsserver
Erkennung von Spam
Der Mail-Server scheint einfach das standardmäßige SpamAssassin zu nutzen.
Mail-Account HTW Dresden
SquirrelMail
Für ein WUI wird für #webmail offensichtlich die Software SquirrelMail verwendet.
Postausgangsserver
- Siehe auch
- htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/mailversand-mail-out.html
- htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/zentraler-mailserver.html
webmail.htw-dresden.de
(oder auch historisch mail.htw-dresden.de
)
standardmäßige Transportverschlüsselung beim Versenden von Mails
Leider hängt unserer RZ immer, wie aber auch arg viele Rechenzentren von Hochschulen im DFN, sehr hinterher.
Das "Hinterherhängen" sorgt dafür, dass andere Mail-Server, die nur den aktuellen Stand an Verschlüsslung (beim Transport der Mail) zulassen, Mails vom Server HTW Dresden ablehnen.
Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). State of the Art, als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes.
Im Übrigen ist der StuRa mit seiner Infrastruktur da (zur Zeit) nicht besser.
Fakultät Informatik / Mathematik
Die Fachleute haben ihre eigene Infrastruktur
Desktops
Auf die Desktops kann aus dem Netz der HTW (s.a. VPN) mit rdesktop
.
- Zielsystem, IP
- Windows 2003, 141.56.2.56
Alumni-Netzwerk
http://ialumni.informatik.htw-dresden.de
Zugriff
In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren. |
hochschulintern
aus dem Netz unserer HTW Dresden oder per vpn