Server HTW Dresden

Aus Wiki StuRa HTW Dresden
Version vom 18. April 2019, 21:30 Uhr von PaulRiegel (Diskussion | Beiträge) (→‎Siehe auch)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

DNS

DNS stura.htw-dresden.de

Siehe auch
Domains#stura.htw-dresden.de DNS

rob

Unter der Adresse rob.rz.htw-dresden.de, kurz rob, stellt das Rechenzentrum allen Mitgliedern unserer HTW Dresden, als auch uns Studierenden einen Dateiserver bereit. Dieser dient allen zur zentralen Ablage und Verteilung von Daten.

Zugriff auf rob

Leider für die meisten Studentinnen und Studenten nur aus der Hochschule erreichbar, da das VPN des RZ eher mäßig funktioniert.

Studentinnen und Studenten der Fakultät Informatik/Mathematik können sich (auch ohne VPN) über ilux (als Instanz dazwischen) mit rob verbinden. (Es kann die Frage gestellt werden, warum es für Studentinnen und Studenten der Fakultät Informatik/Mathematik einfacher gemacht wird als für "Fachfremde".)

Anmelden per ssh

ssh <unix-Login>@rob.rz.htw-dresden.de

Betriebssystem auf rob

Scheinbar läuft auf dem rob SLES.

Im Übrigen können mit

uname -a

oder

lsb_release -a

können Informationen zum (verwendeten) Betriebssystem abgerufen werden.

Bis 2013 wurde AIX verwendet.

Konten der Nutzerinnen und Nutzer

Jedem Mitglied der Hochschule wird vom Rechenzentrum ein Benutzerkonto mit dazugehöriger E-Mail-Adresse angelegt. Bei Studentinnen und Studenten geschieht dies mit der Immatrikulation. Der Name der Nutzerinnen und Nutzer für den Zugriff auf den rob sind die Bibliotheksnummer mit vorangestelltem s (Bsp. sXXXXX). Das Passwort wird mit den Immatrikulationsunterlagen zugesandt.

persönliches Verzeichnis der Nutzerinnen und Nutzer

Mit der Erstellung des Kontos der Nutzerinnen und Nutzer erhalten die entsprechenden Benutzerinnen und Benutzer außerdem jeweils ein eigenes persönliches Verzeichnis auf dem rob. Dieses ist so ausgelegt das bis zu 200 MB an Daten auf diesem abgelegt werden. Diese Limitierung des Speicherplatzes wird als Disk Quota bezeichnet. Weiterhin werden in diesem Verzeichnis die Daten des eigenen E-Mail-Postfachs gespeichert.

Informationen zum Account der Nutzerinnen und Nutzer

finger

Mit

finger $s-Nummer

kann der letzte Login und der Name aufgelöst werden. D.h. auch die Zuordnung von Email-Adressen über das Namens-Schema.

Um nach Namen - anstatt nach einer bestimmten s-Nummer - zu suchen, bedarf es zusätzlich (bei dem #Betriebssystem auf rob) -M.

Weitere Informationen können durch die Nutzerin oder den Nutzer bekannt gegeben werden, indem die Text-Dateien .plan und .project mit Inhalten gefüllt werden. Z.B. kann das

  • der Fingerprint für PGP,
  • URLs oder
  • anderen Hinweisen zur Erreichbarkeit und zum Austausch von Informationen zum Studium

sein.

Konten für besondere Nutzerinnen und Nutzer

Konten der einzelnen Fachschaftsräte

Wie die einzelnen Mitglieder der Hochschule, wird auch den Fachschaftsräten ein Nutzerkonto vom Rechenzentrum bereit gestellt. Im Gegensatz zu den persönliches Verzeichnis der Nutzerinnen und Nutzer wird den Fachschaftsräten kein Disk Quota auferlegt.

Die Fachschaftsräte sind der #Gruppe stura zugeordnet.

Konto vom StuRa

Der StuRa hat kein eigenes Nutzerkonto. Dennoch existiert eine Mail-Adresse stura@htw-dresden.de.

Gruppen

Jede Nutzerin und jeder Nutzer wird bei der Erstellung ihres Kontos einer Gruppe zugewiesen.

Welchen Gruppen ein Konto zugeordnet ist kann über

groups

herausgefunden werden.

Die Zusammensetzung der Gruppen kann variieren.

Alle Studentinnen und Studenten eines Jahrganges werden zu einer Gruppe zusammengefasst. Davon abweichend, werden bei der Fakultät Informatik/Mathematik die Studentinnen und Studenten auf Jahrgangs- und Studiengangsebene unterteilt.

Die Zugehörigkeit zu den Gruppen ist dann von Bedeutung, wenn Daten anderen ebenfalls zugänglichen machen sollen.

Gruppe stura

Es existiert eine Gruppe stura. Die Fachschaftsräte gehören der Gruppe stura an.

Im Übrigen kann mit

getent group stura

herausgefunden werden, wer zur Gruppe stura zugeordnet ist.

Rechte

Die Vergabe von Rechten erfolgt überwiegend durch die Zugehörigkeit zu #Gruppen.

Hierzu gibt es eine dreistufiges Rechtesystem. Dabei wird unterteilt zwischen den Besitzenden des Ordners oder der Datei, der Gruppe welche diese angehören und den verbleibenden Nutzerinnen und Nutzern. Diesen drei Stufen können jeweils drei Attribute zugeordnet werden. Dies sind:

  1. lesen
  2. schreiben
  3. ausführen

Auf diese Weise ist es möglich z.B. allen Mitgliedern einer Gruppe das Recht zu geben, eine bestimmte Datei zu lesen. Andersherum kann auch nur das Schreiben in diese Datei erlaubt werden. Diese Attribute lassen sich auch kombinieren. Für eine umfangreicher Erläuterung dieses Themas sei an dieser stelle auf Unix-Dateirechte verwiesen.

Zugriff auf die Daten

*nix

Der Zugriff bei *nix-Betriebssystem gestaltet sich bei relativ einfach. Das gilt mindestens für die großen Desktopumgebungen Gnome und KDE. Die genannten Dateimanager lassen sich ebenfalls in anderen Desktopumgebungen verwenden.

Gnome

Unter Gnome ist der Verbindungsaufbau im Dateimanager (Nautilus) unter dem Menüpunkt Datei auf Mit Server verbinden ... möglich. Im folgenden Dialog ist der Dienst-Typ auf SSH zu stellen. Bei Server wird einfach rob.rz.htw-dresden.de eingetragen. Benutzername ist sXXXXX. Passwort ist das vom Unix-Login. Wer möchte kann sich dies gleich als Lesezeichen hinterlegen und erspart sich so das immer wieder neue eintippen.

KDE

Unter KDE ist der Zugriff mittels der Dateimanager Dolphin/ Konqueror möglich. Dazu einfach sftp://sXXXXX@rob.rz.htw-dresden.de in der Adressleiste eingeben. Anschließend erfolgt die Abfrage des Passwortes der Nutzerinnen und Nutzer. Durch diesen Aufruf ist nun in das persönliches Verzeichnis der Nutzerinnen und Nutzer zu gelangen.

Windows

Unter Windows ist ebenfalls der Zugriff auf die Daten möglich. Hierzu wird jedoch ein Zusatzprogramm (z.B. WinSCP oder FileZilla) benötigt. Als Protokoll muss bei beiden SSH bzw. SFTP eingestellt werden.

Verzeichnis public_html

Bei dem Verzeichnis public_html handelt es sich um ein besonderes Verzeichnis, über das es den Nutzerinnen und Nutzer ermöglicht wird Websites zu hosten. Der Zugriff auf diese Sites erfolgt über die http://www.htw-dresden.de/~Kontobezeichnung. Als Beispiel für diese Funktion sei auf dieses Wiki selbst verwiesen, welches beim FSR Lb/Lp im public_html-Verzeichnis abgelegt war.

Sollte sich im Verzeichnis public_html keine Website befinden, so wird der Inhalt vom Verzeichnis als Ordner angezeigt.

Es kann auch im verzeichnis eine Datei index.htm (oder index.html) erstellt werden, die eine Weiterleitung veranlasst. Verwenden von meta refresh, um eine eine sofortige Client-seitige Weiterleitung zu erstellen von W3C erklärt den Inhalt einer solchen Datei exemplarisch.

"fails"

Abfrage letzter Login

ermöglicht Abschätzung von Passworten

Unix-Account gleich Mail-Account gleich VPN-Login

erleichtert das Abfangen von Kennworten

man man

Nicht einmal das Prinzip man man gilt auf dem Server HTW Dresden (rob).

man man
No manual entry for man

Das liegt aber nicht daran, dass die Inhalte fehlen würden. (Wie zu erwarten wäre, gibt es Inhalte im Verzeichnisse /usr/share/man/.)

Wenn es wirklich einmal dringlich ein man page braucht, so kann sich mit dem Bekanntgeben durch whereis zum jeweiligen Befehl beholfen werden.

whereis su
su: /bin/su /usr/share/man/man1/su.1.gz
man /usr/share/man/man1/su.1.gz

Als alternatives Konzept zu man gibt es ja aber auch noch info.

info info

weitere "fails"

mail

Siehe
#webmail

webmail

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

Posteingangsserver

Erkennung von Spam

Der Mail-Server scheint einfach das standardmäßige SpamAssassin zu nutzen.

Mail-Account HTW Dresden

SquirrelMail

Für ein WUI wird für #webmail offensichtlich die Software SquirrelMail verwendet.

Postausgangsserver

Siehe auch
#mailout

webmail.htw-dresden.de (oder auch historisch mail.htw-dresden.de)

standardmäßige Transportverschlüsselung beim Versenden von Mails

Leider hängt unserer RZ immer, wie aber auch arg viele Rechenzentren von Hochschulen im DFN, sehr hinterher.

Das "Hinterherhängen" sorgt dafür, dass andere Mail-Server, die nur den aktuellen Stand an Verschlüsslung (beim Transport der Mail) zulassen, Mails vom Server HTW Dresden ablehnen.

Um das Problem zu relativieren: Das Problem ist ein sehr übliches. Üblicher Weise nehmen Mail-Server mehr oder weniger alles an. Also wenn keine Verschlüsslung beim Transport möglich erscheint, dann wir auch einfach weniger gut verschlüsselter Transport zugelassen. Das führt dazu, dass sich nennenswerte Einrichtungen, etwa die Rechenzentren von Hochschulen darum kaum kümmern (können bzw. müssen). State of the Art, als der Anspruch an eine zeitgemäße Infrastruktur (insbesondere zu Technik und Wirtschaft) ist etwas anderes.

Im Übrigen ist der StuRa mit seiner Infrastruktur da (zur Zeit) nicht besser.

mailout

Siehe auch
htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/mailversand-mail-out.htmlhtw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/mailversand-mail-out.html
htw-dresden.de:rz/zentrale-dienste-und-server/e-mail-an-der-htw/zentraler-mailserver.htmlhtw-dresden.de:rz/dienste/arbeitsplatz-und-kommunikation/e-mail/zentraler-mailserver.html

Das RZ stellt den Dienst für den Versand von Mails bereit. Es handelt sich um einen (bedingt) offene Server als Relay für SMTP. (Nahezu gleichermaßen betreiben wir srs14.)

Der Server lässt das Versenden von

  • allem innerhalb des Netzwerkes
  • allem der Domain htw-dresden.de, also auch stura.htw-dresden.de

zu.

Fakultät Informatik / Mathematik

Die Fachleute haben ihre eigene Infrastruktur

Desktops

Auf die Desktops kann aus dem Netz der HTW (s.a. VPN) mit rdesktop.

  • Zielsystem, IP
  • Windows 2003, 141.56.2.56

Alumni-Netzwerk

http://ialumni.informatik.htw-dresden.de

Zugriff

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

hochschulintern

aus dem Netz unserer HTW Dresden oder per vpn

#Zugriff auf rob

Siehe auch

Netzwerk