MITTEILUNGEN. - Technische Universität Braunschweig

Transcription

März 2004 | Nr. 173
>> M I T T E I L U N G E N .
Rechenzentrum der TU Braunschweig
Rechenzentrum
Technische Universität
Braunschweig
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
[email protected]
www.tu-braunschweig.de/rz
Konsolidierungsmaßnahmen
KONSOLIDIERUNG DER ARBEITSPLÄTZE > 04
KONSOLIDIERUNG DER SERVER-LANDSCHAFT > 06
Gestaltung und Titelillustration:
www.clayhouse.de
[email protected]
IMPRESSUM/INHALT
Impressum
Herausgeber:
Prof. Hermann G. Matthies
Rechenzentrum
Braunschweig
Hausanschrift:
Rechenzentrum
Braunschweig
Hans-Sommer-Str. 65
38106 Braunschweig
In dieser Ausgabe finden Sie…
Erste Anlaufstelle im RZ für Auskünfte, Fragen und Anregungen ist
die „Beratung“.
T 05 31 / 3 91 - 55 55
[email protected]
>
>
>
>
04
06
08
09
> 10
> 12
> 15
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
> 17
Redaktion:
Rolf Hagemeier
Ute Nowacki
Druck:
Druckerei Braackmann, Ilsede
>> MITTEILUNGEN.
März 2004
Nr. 173
Allgemeine Hinweise:
Die RZ Mitteilungen sind unter www
(„Publikationen“, „RZ Mitteilungen“) gespeichert und dort abrufbar.
Im RZ-Zweig von www finden Sie
auch Angaben zu den Autoren der
Beiträge.
http://www.tu-braunschweig.de/rz
NETZNUTZUNG
Vorübergehende Probleme brachten verbesserten
Zugang zum Wissenschaftsnetz
SOFTWARE
MS-Software kostenlos über MSDN Academic Alliance
Windows-Updates über Server im RZ automatisieren
VIRENSCHUTZ
Auch die Updates von Sophos Anti-Virus lassen
sich automatisieren
> 19
BILANZ 2003
Zahlen aus dem Jahresbericht des RZ für 2003
> 22
> 23
> 23
PERSONELLES
Guido Streicher geht in den Ruhestand
Auch Kristina Haendel verlässt uns
Das ELAN-Team verliert Enrico Klocke
> 24
> 24
> 25
VERSCHIEDENES
Austausch Farbdrucker
Schub beim Wireless-LAN
Geräte und Software zum Ausleihen
> 26
INFO
Liste der Dienst- und Alias-Namen
e-mail:
[email protected]
www.clayhouse.de
[email protected]
RZ-ANGEBOT
Studierende haben wieder angemessene Arbeitsplätze
Konsolidierung der Server-Landschaft
Dienst- und Alias-Namen von Servern
Zentrale AFS-Speicherbereiche für Projekte
RZ-ANGEBOT
> 4/5
Studierende haben
wieder angemessene Arbeitsplätze
MEHRERE TERMINALRÄUME WURDEN MIT MAPPITS AUSGESTATTET.
Mappit A4F:
Diese lüfterlosen Terminals
werden seit Dezember in
den Terminalräumen des
Rechenzentrums eingesetzt.
Über die Benurtzeroberfläche
kann auf die zentralen Server
unter Windows, Linux und Unix
zugegriffen werden. Die Oberfläche wurde mit quelloffener
Software unter Linux realisiert.
>> MITTEILUNGEN.
März 2004
Nr. 173
>> Im Hauptgebäude (Pockelsstraße 4) und im RZ-Gebäude betreiben
wir je zwei Räume mit Arbeitsplätzen, die für die allgemeine Nutzung
durch Studierende und Mitarbeiter
der TU vorgesehen sind. Da in diesen
Räumen keine Schulungen stattfinden, stehen diese Räume während der
Öffnungszeiten der Gebäude uneingeschränkt zur Verfügung.
Die Ausstattung der Räume mit
längst veralteten Terminals der Firma NCD sorgte zwar für eine angenehm ruhige Arbeitsumgebung, jedoch entsprachen Graphikleistung
und Geschwindigkeit der Anzeige
nicht einmal mehr den Erwartungen
der genügsamsten Benutzer. Fehlende
Ersatzteile führten dazu, dass die ohnehin schon knapp bemessenen Anzahl an Arbeitsplätzen immer weiter
reduziert werden musste.
Diese Situation konnte die TU gegenüber ihren Studierenden nicht
mehr vertreten, so dass eine Erneuerung der Geräteausstattung dringend
erforderlich war. Die dazu notwendigen Mittel wurden durch die Haushaltskommission im zweiten Halbjahr 2003 bereitgestellt. Bis Anfang
Dezember 2003 konnten die alten
Geräte durch moderne Terminals ersetzt werden.
Erneut haben wir uns für ein
Grundkonzept auf Basis von zentralen Servern und davon unabhängigen
Terminals entschieden. So erreichen
wir flexible Skalierbarkeit und nutzen
die Vorteile der zentralen Administrierung im Server-Umfeld.
Zum Einsatz gekommen sind nun
Geräte auf Basis eines VIA Mini-ITX
Systems. Die lüfterlosen Geräte mit
der Bezeichnung Mappit® A4F werden in Großharthau (Sachsen) vom
Ingenieurbüro Schneider gefertigt, einem Spezialisten für Industriesysteme. Gehäuse und mechanische Teile
stammen also aus deutscher Produktion.
Durch die spezielle Konstruktionen im Gehäuseinneren wird eine erhebliche Stromeinsparung gegenüber
herkömmlichen PCs erreicht. Die Systeme sind über Schnittstellen für Firewire und USB durch externe Geräte (Speicherstifte, mobile Festplatten,
etc.) erweiterbar und besitzen selbst
keine bewegten mechanischen Teile. Da sie ohne Lüfter und kompakt
konstruiert sind, liegen die Betriebskosten niedrig und die Zuverlässigkeit hoch. Für diese Geräte eröffnen
sich an der TU vielfältige Einsatzgebiete, nicht nur als Terminals im öffentlichen Bereich.
Den Benutzern präsentiert sich
eine Benutzeroberfläche, die wir zusammen mit der Pressestelle der TU
entworfen haben. Sie wird über das
quelloffene Betriebssystem Linux realisiert und kann speziell für unsere
öffentlichen Server unter Windows,
Linux und Unix verwendet wer-
den. Dadurch, dass alle Komponenten im Quellcode vorliegen, erreichen
wir eine optimale Integration in unsere Betriebsumgebung und können
flexibler auf Änderungen reagieren,
als es mit kommerziellen Produkten
möglich wäre.
Als Benutzer können Sie über die
graphische Oberfläche selbst wählen, unter welchem Betriebssystem Sie
arbeiten wollen. Angeboten werden
Windows, Linux und Unix. Zusätzlich steht ein integrierter Webbrowser
zur Verfügung, so dass die Informationsangebote der TU im Web (z.B.
TU-Webserver, Webmail) mit nur einem Mausklick direkt erreichbar
sind.
Falls Sie Fragen zu den LinuxThin-Clients des RZ oder Interesse
an einem Einsatz in Ihrer Einrichtung
haben, wenden Sie sich bitte direkt
an mich.
Jan-Marc Pilawa
[email protected], Telefon 5548
RZ-ANGEBOT
Konsolidierung der Server-Landschaft
> 6/7
MIT DEN VERALTETEN RECHNERN ENTFALLEN SGI IRIX UND HP-UX 10.20
>> Nachdem wir Ende letzten Jahres die Erneuerung der Pool-Räume
des Rechenzentrums zum Abschluss
gebracht und neue Linux-Server für
die Nutzung durch Studierende (rzstudiolx) in Betrieb genommen haben, konnten wir damit beginnen, die
Rechnerlandschaft zu bereinigen und
die teilweise mehr als sieben Jahre alten Rechner sukzessive außer Betrieb
zu nehmen.
Neben der längst fälligen Ausmusterung von veralteten Rechnern muss
die Betriebssystemvielfalt reduziert
werden: SGI IRIX und HP-UX 10.20
werden entfallen.
>> MITTEILUNGEN.
März 2004
Nr. 173
Davon sind folgende Angebote
betroffen:
1. Silicon Graphics Power Challenge,
Betriebssystem IRIX (rzsgi)
Dieser Rechner ist seit November
2002 nicht mehr in Wartung. Er ist
seit Anfang Februar nicht mehr Mitglied im Rechnerpool rzstudio und
mittlerweile abgebaut.
2. Silicon Graphics Onyx 2, Betriebssystem IRIX (rzsgi2)
Auch dieser Rechner ist nicht mehr in
Wartung und seit Anfang Februar abgeschaltet.
3. Rechnerpool rzstudio
Im Rechnerpool rzstudio befanden
sich (nach Abzug der SGI-Maschine rzsgi) nur alte Rechner der Serie
HP 9000 unter dem Betriebssystem
HP-UX 10.20. Die Rechner rzpool01
bis rzpool08 waren nur für Studierende zugänglich, die Rechner rzsrv1, rzsrv2, rzserv6i für alle Nutzer.
Ihre Nutzung hat - bedingt durch das
Rechner-Angebot im neuen Pool rzstudiolx - stark nachgelassen.
Der Abbau des Pools erfolgt in zwei
Schritten:
➔ Zuerst sind Anfang Februar die
Rechner rzpool02, 04, 05, 06, 08
stillgelegt worden. Hierbei handelt
es sich um die ältesten Rechner
(Beschaffungsjahre 1993-1997).
➔ Nach Ende des Wintersemesters
wird der restliche Pool aufgelöst,
der Name rzstudio wird zukünftig
ein Synonym für den neuen Pool
rzstudiohp sein.
4. So genannte „Institutsrechner“
unter HP-UX 10.20
(rzserv1i, rzserv6i, rzserv7i, rzab0i,
rzsrv1, rzsrv2) Diese Rechner haben in erster Linie dazu gedient, einen Zugang zum Rechenzentrum bereitzustellen. Die früher benötigte
Rechenleistung auf diesen Rechnern
wird in der letzten Zeit nicht mehr in
nennenswertem Umfang abgerufen.
Darüber hinaus hat ein Teil dieser
Systeme Dienste erbracht (Timeserver, Samba-Server, Nameservice …),
die inzwischen auf andere Rechner
übertragen worden sind (siehe dazu
den folgenden Artikel „Dienst- und
Aliasnamen“).
Teilweise werden diese Rechner weiterhin als Login-Server für alle Benutzer angeboten, allerdings in Zukunft
(voraussichtlich ab Sommersemester
2004) unter HP-UX 11.
Die bisher bekannte HEPiX-Oberfläche wird in dieser Form nicht mehr
existieren, da die Weiterentwicklung unter HP-UX nicht mehr erfolgt.
Für diesen Zugang haben wir – ähnlich wie beim Zugang für Studierende
– den Poolnamen rzstudiohp eingeführt. Schon jetzt können die Rechner
unter diesem Namen erreicht werden,
allerdings vorerst noch unter
HP-UX 10.20.
Reinhard Ries
[email protected]
RZ-ANGEBOT
> 8/9
Dienst- und Alias-Namen von Servern
immer auf aktuellem Stand
Zentrale AFS-Speicherbereiche
für Projekte
>> Im Zuge der Serverkonsolidierung (siehe vorangehenden Artikel)
war es notwendig geworden, Dienste wie z.B. Nameservice oder Timeservice auf andere Rechner des RZ
zu übertragen. Normalerweise haben
die neuen Rechner andere IP-Namen
bzw. -Adressen als die alten. Für die
Nutzer dieser Dienste ist das i.d.R.
ungünstig.
Speziell beim DNS-Dienst
(Domain-Name-Service) müssen sich
Benutzer, die ihren Rechner im Netz
konfigurieren, auf eine feste IP-Adresse verlassen können. Empfehlenswert
ist in solchen Fällen immer die Angabe
von mehreren alternativen Adressen.
Andererseits müssen wir in der
Lage sein, den Dienst bei Ausfall des
zugehörigen Rechners auf einen anderen zu migrieren, ohne dass der Benutzer gleich eine Konfigurationsänderung durchführen muss.
Wir haben die Gelegenheit genutzt, vorerst drei Server virtuell
mit festen IP-Adressen und Namen
für den Name-Service zu definieren.
Geplant ist, dass diese Namen und
Adressen auch bei Wechsel der unterliegenden Hardware beibehalten werden.
>> Wie bereits in den RZ-Mitteilungen 172 (November 2003) erläutert,
hat das Rechenzentrum in der zweiten Jahreshälfte 2003 ein zentrales
Speichernetzwerk in Betrieb nehmen
können, dessen Kernstück ein 9 TB
großes Speichersystem ist. Ein Teil
des Speicherplatzes steht den Einrichtungen der TU zur Nutzung im Rahmen von Projekten zur Verfügung.
Der Projektbereich ist im AFS angesiedelt und kann auf zwei Arten erreicht werden:
➔ Der Bereich wird im
Home-Bereich des Projektleiters
„gemountet“ und liegt damit
genauso einfach im Zugriff wie
der Home-Bereich selber.
Der Projektleiter vergibt
entsprechend den Erfordernissen
Zugriffsrechte an die
Projektmitglieder.
➔ Der Bereich wird neutral im
AFS-Pfad der TU zur Verfügung
gestellt (Beispiel: /afs/tu-bs.de/
proj/bioinf ). Der Projektleiter
wird Eigentümer und vergibt –
wie im ersten Fall – die adäquaten
Zugriffsrechte.
Es handelt sich im einzelnen um:
rzdns1.rz.tu-bs.de 134.169.9.150
>> MITTEILUNGEN.
März 2004
Nr. 173
Weitere Alias-Namen für Dienstangebote (Time-Service, Mail, Web, Samba, usw.) finden Sie am Ende dieser RZ-Mitteilungen sowie unter der
nebenstehenden URL bzw. über die
Webseiten des RZ:
Abschnitt Services, Systemadministration, Dienstnamen Übersicht.
Diese Zusammenstellung enthält immer den aktuellsten Stand, auch
wenn andere Seiten etwas anderes
aussagen und evtl. erst später aktualisiert werden.
Reinhard Ries [email protected]
http://www.tu-braunschweig.de/rz/
services/sys/Namen
Die Größe der Projektbereiche kann
von wenigen hundert MB bis zu einigen GB reichen. Da die Bereiche im
AFS-File-System liegen, können sie
von allen am Universitätsnetz angeschlossenen Rechnern genutzt werden, vorausgesetzt, der zugreifende
Rechner hat einen AFS-Client installiert. AFS-Client-Software ist als
Open Source für nahezu alle gängigen Betriebssysteme verfügbar (Linux, AIX, HP-UX, Solaris, Windows
NT, Windows 2000, Windows XP,
MacOS …).
Mit Hilfe des Client ist der zentrale Bereich jederzeit sowohl von fest
installierten Rechnern als auch von
mobilen Geräten – auch über alle Arten von Wählverbindungen – nutzbar.
Das funktioniert sogar mit anderen
Providern
Diejenigen, die nicht über einen
lokalen AFS-Client verfügen, können
sich mit ihrer RZ-Benutzerkennung
an einem Rechner des Pools
rzstudiohp (siehe Artikel „Konsolidierung der Server-Landschaft „) anmelden und den Bereich per ssh bzw.
scp (ftp) erreichen.
Bei Fragen wenden Sie sich gerne
an mich (Telefon 5531) oder an
Frau König (Telefon 5536).
Reinhard Ries
[email protected]
NETZNUTZUNG
>> Der Router ciscobs, ein Rechner
vom Typ Cisco 7206VXR, stellt das
Gateway zum Deutschen Forschungsnetz dar und ist somit das wichtigste Bindeglied zum Gigabit-Wissenschaftsnetz des DFN (G-WiN).
Seine Aufgaben sind:
➔ Standard-Gateway
➔ Zugangskontrollen
nach innen und außen
➔ Überwachung der Datenflüsse
vom und zum Internet
(Accounting)
>> MITTEILUNGEN.
März 2004
Nr. 173
Überlastungen dieses Routers führten
gegen Ende des letzten Jahres zu langen Antwortzeiten bei der InternetNutzung bzw. zum Abbrechen von
Datentransfers. Häufig wurden CPUAuslastungen von fast 100% beobachtet. Bereits Anfang Oktober 2003
war diese Situation zu Spitzenzeiten
des Öfteren zu beobachten, so dass
wir kurz darauf eine um den Faktor 3
stärkere CPU bestellt haben.
Ende Januar mussten wir nach einer
temporären Ersatzverbindung suchen,
da sich die vom Hersteller für Mitte
Januar avisierte Lieferung verzögerte.
Die nebenstehende Skizze veranschaulicht in einfacher Form, wie das
TU-Netz in diesem Bereich konfiguriert ist:
Am zentralen Switch/Router Catalyst 6509 sind die Institute A bis X
über so genannte VLANs (virtuelle
LANs) angeschlossen. Aus dem bisherigen „flachen TU-Netz“ haben wir
inzwischen auch ein VLAN gemacht,
das wir nach und nach in dedizierte (abgeschottete) Instituts-VLANs
überführen werden. Der Router ciscobs stellt die Brücke zwischen dem
zentralen Switch/Router und dem
Router des DFN zum G-WiN dar.
Aufgrund der Router-Probleme haben wir eine temporäre Ersatzverbindung gesucht und in Absprache mit
dem DFN-Network-Operation-Center (DFN-NOC) in Stuttgart zwischen
dem Catalyst 6509 der TU und dem
DFN-Router Cisco 12008 als „Bypass“ eine direkte Gigabit-EthernetVerbindung geschaltet.
Allerdings wurden die Aufgaben
des ciscobs (siehe oben) von dieser
Verbindung nicht erfüllt, so dass aller
„Netzschmutz“ ungefiltert auf unser
lokales Netz einfloss. Als Folge davon
wurden Institutsrechner, die – möglicherweise im Vertrauen auf die Filterfunktion des ciscobs – sicherheitstechnisch nicht optimal konfiguriert
waren, stärkeren Störeinflüssen ausgesetzt und eventuell mit Viren verseucht.
Wir möchten in diesem Zusammenhang erneut darauf hinweisen, dass die DV-Koordinatoren verpflichtet sind, die Rechner in ihrem
Zuständigkeitsbereich sicherheitstechnisch auf dem neusten Stand zu
halten.
G-WIN u. Internet
Erst Mitte Februar wurde das neue
CPU-Board für den Cisco-Router geliefert und sofort eingebaut.
Inzwischen haben wir die allseits
bekannte IP-Adresse 134.169.246.1
(ciscobs.rz.tu-bs.de) für den Standard-Gateway als virtuelle Adresse
auf dem Catalyst 6509 eingerichtet.
Sie wird dort auch nach dem Umbau
des Routers 7206VXR erhalten bleiben. Für Ihre eigenen Rechnerkonfigurationen ändert sich somit nichts!
Der Router 7206VXR, der direkt am
G-WiN angeschlossen ist, erhält die
IP-Adresse 134.169.246.14 (rzrouter.
rz.tu-bs.de).
Nachdem der Cisco Router
7206VXR Ende Februar umgebaut
und die Ersatzverbindung abgeschaltet worden ist, funktioniert die Filterung mit der neuen CPU wieder so
verlässlich, dass die wesentlichsten
Störeinflüsse abgeblockt werden, die
sich noch im Februar auf unser TUNetz ausgewirkt haben.
Helmut Woehlbier
[email protected]
DFN-ROUTER
Cisco 12008
188.1.46.145
Ersatzverbindung
> 10/11
Vorübergehende Probleme
brachten verbesserten Zugang
zum Wissenschaftsnetz
RZ-ROUTER
C 7206VXR
ciscobs
134.169.246.14
ZENTRALER
SWITCH/
ROUTER
(GATEWAY)
Catalyst 6509
(Cisco)
134.169.246.1
A
B
X
Institutsnetze
Flaches
TU-Netz
SOFTWARE
> 12/13
MS-Software kostenlos über
MSDN Academic Alliance
>> Das Rechenzentrum hat für 2004
eine Campuslizenz im Rahmen des
Programms MSDN Academic Alliance abgeschlossen. Sie bedeutet, dass
Einrichtungen, Mitarbeiter/innen und
Studierende der TU Braunschweig
Microsoft-Software kostenlos beziehen können. Die Nutzung ist auch im
privaten Bereich erlaubt.
Derzeit handelt es sich um etwa 600
Produkte, im Wesentlichen um diese:
➔ Alle aktuellen Microsoft-Betriebssysteme, einschließlich Microsoft
Windows XP Professional und
Windows Server 2003
➔ Microsoft Visual Studio .NET
Professional
➔ Microsoft Project Professional
➔ Microsoft Visio Professional
➔ Software-Development-Kits und
Device-Driver-Kits
➔ MSDN-Bibliothek.
Ausdrücklich nicht darin enthalten
sind alle Office-Produkte, die weiterhin über das MS Select-Programm gekauft werden können.
Berechtigt zur Nutzung sind:
➔ Per definitionem Dozenten und
wissenschaftliche Mitarbeiter in
Instituten aller Fachbereiche
➔ sowie alle Studierenden.
>> MITTEILUNGEN.
März 2004
Nr. 173
Nicht berechtigt zur Nutzung sind:
Offensichtlich „infrastrukturelle“
Einrichtungen, z.B.
➔ Arbeitsplätze von Mitarbeitern in
den Dezernaten der
TU-Verwaltung,
➔ Arbeitsplätze von Sekretärinnen in
Instituten und Einrichtungen,
➔ Arbeitsplätze von technischen
Mitarbeitern in Instituten und
Einrichtungen mit rein
administrativen Aufgaben.
Gibt es in Einzelfällen Zweifel bezüglich der Nutzungsberechtigung, möge
das jeweilige Institut bitte abwägen
und entscheiden, wie die Vorgaben
von Microsoft zu interpretieren sind.
VERTRIEB:
Für den Vertrieb der Software bekommt das RZ regelmäßig ein Paket
mit Datenträgern für alle Produkte.
Der Inhalt des Pakets ist leider nicht
so sortiert, dass darauf ein geordneter
Vertrieb in Form von CD-Kopien organisierbar ist. Diese Form der Weitergabe werden wir auf wenige Produkte beschränken: Derzeit bieten
wir lediglich CD-Kopien für die deutsche Version von Windows XP Professional an.
Als Standard-Vertriebsweg bietet Microsoft einen organisierten
Download über das Netz an, der eine
Benutzerverwaltung inklusive Accounting der Download-Aktivitäten
enthält. Das Herunterladen eines Pro-
duktes erfolgt in Form einer einzelnen
Datei mit verschlüsseltem Inhalt. Diesen Service stellt die kanadische Firma e-academy Inc. für Microsoft zur
Verfügung (e-academy License Management System = ELMS).
Dabei findet die Benutzer- und Produktverwaltung auf dem ELMS-Server statt, während das Rechenzentrum die Produkte auf lokalen Servern
bereitstellt. Erste Erfahrungen mit
dem Download vom lokalen Server ergaben für ein 500 MB-Produkt
Download-Zeiten von ca. 18 Minuten innerhalb des TU-Netzes bzw.
von 2 Stunden über DSL.
Sowohl die Registrierung der
Braunschweiger Nutzer als auch die
Bereitstellung der Produkte erfordert
eigene organisatorische Bemühungen
im RZ.
➔ Die RZ-Benutzerverwaltung wird
auf die ELMS-Benutzerverwaltung
abgebildet. Dazu muss aus der
AFS-Userid die E-Mail-Adresse
ermittelt und an ELMS
weitergeleitet werden.
➔ Die per Download anzubietenden
Produkte müssen zunächst einmal
auf einen lokalen Server
heruntergeladen werden.
Diese Arbeit ist nicht
automatisierbar und erfolgt daher
auch nur selektiv. Dem geht eine
Auswahl der vermutlich
nachgefragten Produkte voraus.
➔ Für besonders gängige
Produkte wie die deutsche Version
von Windows XP Professional
stellen wir CD-Kopien bereit.
Diese werden teilweise extern
gepresst oder intern gebrannt.
Die Ausgabe erfolgt gegen
Registrierung auf Papier sowie
gegen eine Gebühr von 5 Euro.
FAZIT:
Da der „händische“ Erst-Download
vom ELMS-Server aufwändig ist,
wird die Liste der auf diesem Wege
bereitgestellten Produkte nur langsam wachsen und deutlich unterhalb
von 50 bleiben. Derzeit stellt e-academy 11 deutsche und 41 englischsprachige Produkte in entsprechender verschlüsselter Form bereit. Das richtige
Mischungsverhältnis von Download
und Weitergabe von CDs müssen wir
noch finden. Es wird von der Nachfrage abhängen.
Nähere Informationen zum Vertrieb
der Produkte lesen Sie bitte auf unseren Webseiten nach:
services/software/doku/msdn-aa
Wir werden den Vertrag sicher auch
für die folgenden Jahren verlängern.
Zum einen bietet er Mitgliedern der
TU kostenlose Windows-Lizenzen,
zum andern kann die Universität damit erhebliche Einsparungen bei der
Ausstattung ihrer Rechner erzielen.
Erfahrungsgemäß haben die Institu-
SOFTWARE
Windows-Updates über Server im RZ
automatisieren
> 14/15
te pro Jahr alleine um die 200 Lizenzen für alle Windows-Versionen über
MS-Select gekauft.
Jährliche Einsparungen in gleicher
Höhe könnte die TU noch einmal erwirtschaften, wenn auf allen PCs innerhalb der TU das nach wie vor kostenpflichtige MS-Office durch ein
gutes kostenloses Produkt ersetzt
würde, z.B. durch StarOffice, das seit
Jahren im RZ als CD-Kopie erhältlich ist.
Wolfgang Busch
[email protected]
>> MITTEILUNGEN.
März 2004
Nr. 173
>> Warum sollten Sie automatische
Updates für Ihr Windows-Betriebssystem nutzen? Einigen von Ihnen
sind die zuletzt bekannt gewordenen
großen Lücken in Microsoft-Betriebssystemen noch in reger Erinnerung:
Rechner fuhren gegen den Wunsch
der Benutzer herunter, Computerumgebungen ganzer Institute waren über
Tage nicht benutzbar.
Seit einigen Wochen scheinen sich
neue Gefahren für Windows-Betriebssysteme abzuzeichnen:
Gefährliche Sicherheitslücken im Internet-Explorer sind bekannt, Patches aber seit Monaten nicht verfügbar. Jüngst sind Teile der Quelltexte
zu Windows 2000 im Internet aufgetaucht. Entsprechende Kreise dürften
daher mit Hochdruck an der nächsten Generation verheerender Viren
arbeiten. Ebenfalls vor einigen Wochen gab Microsoft bekannt, dass seit
Monaten erhebliche Sicherheitslücken
in den NT-basierten Betriebssystemen
vorhanden sind. Zwar stellt der Konzern zeitgleich Patches zur Verfügung,
doch wer stellt sicher, dass diese Patches auch von den Benutzern eingespielt werden?
Eines sollte nicht erst seit den letzten Attacken auf Windows-Betriebssysteme jedem klar sein:
Bei allen eingesetzten Betriebssystemen müssen
➔ kontinuierlich und
➔ in zeitlich kurzen Abständen
mindestens die als sicherheitskritisch
eingestuften Aktualisierungen installiert werden.
Ein entsprechender Mechanismus
ist in Windows 2000 (ab Servicepack
3) und Windows XP vorgesehen, aber
nicht aktiviert. Dieser Mechanismus
weist einige Einschränkungen auf,
weshalb er nicht ausschließlich verwendet werden sollte. Beispielsweise
werden identische Updates von vielen
tausend Rechnern aus dem Internet
geladen, was für eine unnötige Mehrbelastung der Internetanbindung
sorgt. Nutzen Sie daher unseren
lokalen Windows Update Server an
der TU!
Das RZ hat einen eigenen lokalen Windows Update Server (sus.tubs.de) mit dem Produkt Software Update Service (SUS) eingerichtet. Ein so
genannter SUS-Server ist ein lokaler
Spiegel von Teilen der offiziellen
Microsoft Update Server unter
windowsupdate.microsoft.com.
Dieser Server leitet keine Daten über
die versorgten Rechnersysteme an
Microsoft weiter, sondern synchronisiert lediglich die gespeicherten Updates und Patchsets mit dem offiziellen Angebot von Microsoft und stellt
sie im lokalen Netzwerk zur Verfügung. Updates werden so nur einmal
über das Internet bezogen und stehen
dann lokal zur Verfügung.
SOFTWARE/VIRENSCHUTZ
Auch die Updates von
Sophos Anti-Virus lassen
sich automatisieren
> 16/17
Folgende Update-Typen werden unterstützt:
➔ Windows Critical Updates
➔ Windows Critical Security
Updates
➔ Windows Security Roll_Ups
➔ Windows Service Packs.
Folgende Betriebssysteme werden von
SUS unterstützt:
➔ Windows 2000 Professional SP3
➔ Windows 2000 Server ab SP3
➔ Windows XP Professional ab SP1
➔ Windows 2003 Server
WIE RICHTEN SIE DEN AUTOMATISCHEN
UPDATE EIN?
Es gibt zwei Wege, um den lokalen Software Update Service des RZ nutzen zu
können:
➔ direktes Eintragen der
entsprechenden Einträge in
die Registry;
➔ manuelles Aktivieren über die
Microsoft Management Console
(mmc).
Unter dem URL
http://www.tu-braunschweig.de/
rz/services/sys/sus
können Sie beide Wege nachvollziehen. Dort sind auch weitere
Tipps und Hinweise aufgeführt.
>> MITTEILUNGEN.
März 2004
Nr. 173
WOLLEN SIE EINEN EIGENEN
SUS-SERVER IN IHRER EINRICHTUNG
BETREIBEN?
Es ist möglich, einen eigenen Microsoft Update Server zu betreiben, der
von den Servern des RZ mit Daten
versorgt wird. Dies kann für Netzwerk und Administratoren einzelner Einrichtungen der TU interessant
sein, wenn beispielsweise
➔ bekannt ist, dass eingesetzte
Software nicht zusammen mit
bestimmten Servicepacks
eingesetzt werden kann;
➔ eine größere Anzahl an
Computern unterschiedlicher
Ausstattung mit Updates versorgt
werden soll.
tausend Clients versorgen zu können.
Unsere eigenen Erfahrungen und Informationen von Partnern zeigen jedoch, dass man gut beraten ist, eine
halbwegs aktuelle Hardware-Plattform einzusetzen. Dies sollte insbesondere dann beachtet werden, wenn
das tägliche Update einer großen Anzahl an Clients zeitnah zu einer bestimmten Uhrzeit erfolgen soll.
Sollten trotz der recht geradlinigen Installation Fragen aufkommen,
sprechen Sie bitte mich oder Herrn
Geffers an. Wir möchten auch gerne
erfahren, in welchen Einrichtungen
eigene SUS-Instanzen laufen, so dass
es ggf. zu einem Erfahrungsaustausch
kommen kann.
Insbesondere bei bestimmten Software-Ausstattungen kann es sinnvoll
sein, automatische Updates zunächst
anhand einer eigenen SUS-Instanz zurückzuhalten, um diese an einigen der
betreuten Systemen zu testen.
Um einen eigenen Software Update Service betreiben zu können,
sollten Sie ein Gerät mit
➔ Windows 2000 Server oder
➔ Windows 2003 Server und
➔ Internet Information Service (IIS)
installiert haben. Virenscanner, Firewall und aktuelle Patches sollten
selbstverständlich ebenfalls installiert
sein. Microsoft gibt an, dass ein Pentium III mit 733 MHz und 512 MB
ausreichend sei, um bis zu einige
Jan-Marc Pilawa
[email protected],
Telefon 5548
Ralf Geffers
[email protected],
Telefon 5541
>> Seit Rechner in der Lage sind,
über ihre Schnittstellen mit der Umwelt zu kommunizieren, besteht auch
die Gefahr einer Infektion mit Viren, Würmern, Trojanern und anderem unliebsamen Getier. Daher müssen ihre Abwehrkräfte regelmäßig
gestärkt werden, am besten dadurch,
dass eine Anti-Virus-Software installiert ist und stets auf aktuellem Stand
gehalten wird.
An der TU Braunschweig ist das
Produkt Sophos Anti-Virus im
Einsatz. Die Firma Sophos liefert monatliche Aktualisierungen auf CDs
sowie bei Bedarf mehrfach am Tage
erscheinende neue Virenkennungen.
Seit Mitte Februar bietet das RZ nun
auch die automatische Aktualisierung an.
Mit Hilfe des Enterprise Manager (EM) der Firma Sophos hat das
RZ einen zentralen Service geschaffen, der es den Instituten der TU ermöglicht, eine eigene, stets aktuelle
„Zentrale Installation“ von Sophos
Anti-Virus vorzuhalten, von der aus
die Institutsrechner jederzeit auf dem
neuesten Stand der Updates gehalten
werden können.
Um diesen Service zu ermöglichen,
betreibt das Rechenzentrum zwei
EM, die in der Terminologie von Sophos als Parent und Child bezeichnet
werden. Der Parent nutzt das Recht,
die Originaldatenbank von Sophos
abzufragen und seine Libraries bei
VIRENSCHUTZ/BILANZ 2003
Zahlen aus dem Jahresbericht
des RZ für 2003
> 18/19
>> MITTEILUNGEN.
März 2004
Nr. 173
Bedarf zu aktualisieren. Der zweite EM ist schon ein Child desjenigen,
der mit Sophos direkt in Verbindung
steht.
Diese beiden EM stehen als Primary und Secondary Parents für institutseigene EM zur Verfügung.
Eine Hierarchie möglichst vieler EM
dürfte den bei Aktualisierungen auftretenden Datenstrom innerhalb der
TU verringern, da sich die einzelnen
Arbeitsplatzrechner vor Ort versorgen können.
Dabei hilft eine weitere Fähigkeit
der EM: Sie stellen nicht nur Glieder
innerhalb der Parent-Child-Hierarchie dar und bewegen ihre Libraries
zu den Children, sie generieren darüber hinaus auch „Zentrale Installationsverzeichnisse“ (CIDs). Bestimmte Benutzer, die zuvor im Netzwerk
eingerichtet und den Administratoren
der Arbeitsplatzrechner bekannt gegeben worden sind, erhalten Leseberechtigung für ein solches CID.
Der Anschluss an das CID erfolgt
mit dem Produkt Remote Update.
Es kann sowohl für den Zugriff via
HTTP als auch via UNC konfiguriert
werden. Remote Update übernimmt
letztlich die Aktualisierung der AntiVirus-Software.
Für Administratoren von Domänen steht mit dem Produkt SAVAdmin ein zentrales Kontrollprogramm
zur Verfügung, von dem aus die Installation und Aktualisierung der
Anti-Virus-Software überwacht und
gesteuert werden kann.
Einzelne Rechner, denen in ihrem Institut kein „Zentrales Installationsverzeichnis“ eines EM zur Verfügung steht, können auf das CID im
zentralen AFS-Filesystem des RZ zurückgreifen. Wird von dort aus eine
Installation ausgeführt, nimmt der
Rechner in der Folgezeit an der automatischen Aktualisierung teil.
Näheres zu Sophos Enterprise Manager und den weiterführenden Produkten von Sophos finden Sie unter
services/sys/antivir
Ralf Geffers
[email protected]
>> Alle diejenigen Mitglieder und Angehörigen der TU, die über eine Nutzerkennung und/oder eine E-Mail-Adresse der TU verfügen, betrachtet das Rechenzentrum als seine Nutzer. Bei den Mitarbeiter/innen sind das insgesamt
2691 (= 76 %), bei den Studierenden 13657 (= 84 %). Wie sich die Anteile in
den einzelnen Fachbereichen, den zentralen Einrichtungen und der TU-Verwaltung unterscheiden, zeigt die nebenstehende Grafik. Ausschlaggebend für die
Höhe der Anteile ist letztlich, wie intensiv die Kommunikationsdienste (Mailing, Internet-Nutzung u.a.m.) eingesetzt werden.
Nur ein kleiner Teil der TU-Mitglieder nutzt den Compute-Server des RZ:
im Jahre 2003 waren es 154 Personen. Doch die geringe Anzahl bedeutet keinesfalls, dass dieses System schlecht ausgelastet war. Die Belegungsrate lag bei
98 %, bezogen auf 24 Stunden an 365 Tagen. Die Grafik gibt Aufschluss darüber, welche Institute den Compute-Server für ihre aufwändigen Rechenvorgänge benötigten.
ANTEIL DER NUTZER DES RZ IN 2003
�
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
�
��
��
��
��
��
��
��
��
��
��
��
��
BILANZ 2003
NUTZUNGSANTEILE BEIM COMPUTE-SERVER
��
��
��
��
��
> 20/21
��
��
��
��
Der Druckdienst des RZ wird im Bereich der Schwarzweiß-Drucker fast ausschließlich von Studierenden genutzt, bei Farbdrucken sowie bei den Rollenplottern dagegen auch von Instituts-Mitarbeiter/innen. Wie die Grafik verdeutlicht, sind die Ausgabemengen im Farbbereich in den letzten Semestern stetig
angestiegen. Die Anzahl der farbigen Seiten liegt bei durchschnittlich 20.400
pro Monat, der Wert für SW-Seiten ist etwa 5-mal so hoch. Beim Plotten bedeutet der Wert für die Plottereinheiten, dass pro Monat durchschnittlich ca.
440 Plakate im DIN A0-Format erzeugt werden.
��
��
��
��
��
��
��
Im Übrigen waren Ende 2003 ca. 11.300 Endgeräte (Rechner, Workstations,
PCs, Drucker) am TU-LAN angemeldet. Das RZ stellte Studierenden wie Instituts-Mitarbeitern insgesamt 181 Arbeitsplätze in neun Pools zur Verfügung,
von denen vier in erster Linie für DV-Aus-bildung eingesetzt wurden. Für weitere 100 Arbeitsplätze in Fachbereichs- und Institutspools hat das RZ Betreuungsaufgaben übernommen.
AUSGABEMENGEN PRO SEMESTER
��
��
��
��
��
��
��
��
��
�
>> MITTEILUNGEN.
März 2004
Nr. 173
��
��
��
��
��
��
��
PERSONELLES
> 22/23
>> MITTEILUNGEN.
März 2004
Nr. 173
Guido Streicher geht
in den Ruhestand
>> Am 29. Februar dieses Jahres ist
Guido Streicher in den Ruhestand getreten. Mit ihm verliert das Rechenzentrum einen langjährigen Mitarbeiter, der in seinem Bereich das Bild
des RZ mit geprägt hat. Herr Streicher war seit Juli 1978 im Rechenzentrum tätig.
Mit seiner Person sind die Begriffe „Finite-Elemente-Methoden“,
„Strukturmechanik“, „lineare/nichtlineare Materialgesetze“ ebenso verbunden wie die zugehörigen Softwarelösungen ANSYS, ABAQUS und
andere (wie ADINA, die inzwischen
nicht mehr gefragt sind).
Guido Streicher hat mit dem Aufkommen grafischer Ergebnisdarstellungen und grafisch orientierter
Eingabemöglichkeiten die Begriffe
„Pre- und Postprozessoren“ geprägt,
an die sich langjährige Wegbegleiter
sicher noch erinnern werden. Weniger
bekannt ist, dass Herr Streicher Postscript-Spezialist ist und mit diesen Fähigkeiten den Plottern die eigenwilligsten Formate abgerungen hat.
Wir werden in bester Erinnerung
behalten, wie sich Herr Streicher immer engagiert, kompetent und individuell um seine Kunden gekümmert
hat. Dass er sein dienstliches Engagement auch in schwierigen Zeiten
nicht eingeschränkt hat, zeigt, welch
hohen Stellenwert er dem „Dienst am
Kunden“ zugemessen hat. In der ganz
persönlichen Erinnerung des Autors
war Guido Streicher ein technisch
gut geschulter und reaktionsstarker
Tischtennisspieler.
Wir wünschen Herrn Streicher alles
Gute für seinen Ruhestand.
Mit seinem Ausscheiden verliert
die TU nicht nur einen engagierten
Mitarbeiter, sondern auch eine Planstelle. Eine der vielen Sparmaßnahmen im Personalsektor der Universitäten führt nun dazu, dass das RZ
den lange Jahre gern angenommenen
Beratungs-Service im Bereich FE-Methoden nun einstellen muss.
Wolfgang Busch
[email protected]
Auch
Kristina Haendel
verlässt uns
Das ELAN-Team
verliert
Enrico Klocke
>> Kristina Haendel hat einige Jahre als Teilzeitkraft im Rechenzentrum
gearbeitet. Sie war nicht nur in Bezug auf ihr Aufgabengebiet mit Herrn
Streicher verbunden, denn ihre Beschäftigung basierte auf den Vertretungsmitteln aus Herrn Streichers
Altersteilzeit. Daher muss sie nun
zeitgleich mit Herrn Streicher ausscheiden.
Frau Haendel hat sich in kurzer Zeit sehr gut in die für sie nicht
so geläufige Materie der FE-Methoden eingearbeitet. Ihr Online-Kurs
zu ABAQUS steht weiterhin im Netz
zur Verfügung. Darüber hinaus hat
sie die Systemadministration auf dem
Compute-Server kompetent unterstützt sowie im Rahmen des RZ-Service „Rent an Admin“ Institutsserver
administriert.
Frau Haendel bleibt der TU allerdings als Mitarbeiterin im Institut für
Flugzeugbau erhalten. Wir wünschen
Ihr weiterhin alles Gute.
>> Vor gerade mal einem Jahr haben
wir Enrico Klocke im ELAN-Support-Team begrüßt. Nun verlässt er
uns schon wieder. Leider war die Finanzierung der Stelle durch Kürzungen im ELAN-Etat nicht für das ganze Jahr 2004 gesichert, so dass er sich
lieber anderweitig orientiert hat.
Enrico Klocke hat nicht nur den
neuen Server für die Hyperwave
eLearning Suite aufgebaut und in Betrieb gebracht, sondern war auch den
Autoren und Studierenden des Lernmanagementsystems eine stets engagierte Hilfe. Wir wünschen ihm für
seinen weiteren Weg alles Gute.
Die in diesem Bereich verbliebenen
Administrations-Aufgaben muss das
RZ nun intern auf andere Schultern
verlagern. Der Benutzer-Support wird
in Zukunft von einem kleinen Team
von studentischen Hilfskräften geleistet.
Wolfgang Busch
[email protected]
Wolfgang Busch
[email protected]
VERSCHIEDENES/INFO
> 24/25
>> MITTEILUNGEN.
März 2004
Nr. 173
Farbdrucker
arbeiten wieder
zuverlässig
Schub beim
Wireless-LAN
Geräte und Software
zum Ausleihen
>> In der zweiten Jahreshälfte 2003
hatten wir zunehmend mit Störungen
an den Farbdruckern vom Typ HP
LaserJet 8550 zu kämpfen. Insbesondere die beiden Geräte im RZ-Gebäude fielen immer wieder bei doppelseitigem Drucken aus. Fehlermeldung:
Papierstau.
Zum Glück stand wenigsten immer einer der beiden Drucker zur
Verfügung und darüber hinaus noch
der dritte in die Datenstation „Altbau“.
Kurz und gut: Nachdem letztlich
geklärt war, dass nicht unser Papier
für die Störungen verantwortlich war,
hat sich die Firma Hewlett Packard
aufgrund der ungewöhnlich langen
Ausfallzeiten recht kulant gezeigt.
Inzwischen stehen drei neue Geräte vom Typ HP LaserJet 5500 HDN
bereit, die sehr zuverlässig arbeiten.
Farbdrucken macht wieder Spaß.
>> Mit Beginn des Wintersemesters
hat sich die Anzahl der Studierenden,
die mit Laptop und Funkkarte unterwegs sind, deutlich erhöht. Insgesamt
sind nun nicht mehr 350, sondern
fast 900 WLAN-Clients im RZ registriert.
>> Die RZ-Beeratung hält folgende
Geräte bereit, die sie als TU-Angehörige ausleihen können:
➔ Digitale Kameras (Typen Olympus
CAMEDIA und Minolta
Dimage 7i)
➔ externe ZIP-Laufwerke
(parallel, SCSI u. USB)
➔ Modems
(Typ Elsa Microlink u. 3Com)
➔ WaveLAN-Testgerät
(Notebook mit Antenne)
➔ diverse Linux-Distributionen
➔ TeX und Latex
Weitere Informationen unter TelefonNr. 391-5555 oder unter der URL
http://www.tu-bs.de/rz/beratung/
aktuelles
Ebenfalls zur Ausleihe: Festplatte
Wozu leiht man sich eine Festplatte
aus? Beispielsweise, um zeitweise
größere Datenmengen (Videos) zwischenzuspeichern oder um die
eigene Festplatte auszutauschen.
Kenngrößen der Leih-Festplatte:
120 MB, Schnittstelle Firewire 1394,
USB 2.0/1.1
ZUSTÄNDIGKEITEN
> 26/27
IMMER AKTUELL UNTER:
HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/SERVICES/SYS/NAMEN
WEB (WWW)
LOGIN-SERVER
www.tu-braunschweig.
Zenrtaler Web-Dienst
rzstudio.rz.tu-bs.de
www.cache.tu-braunschweig.de
Cache Server für Web-Dienst
(Port8080)
Auswahl von HP-Rechnern, ab März/
April Synonym für rzstudiohp
rzstudiohp.rz.tu-bs.de
http://www.tubs.de/proxy.pac
Eintrag im Web-Browser (Einstellungen, Proxies) statt explizitem Cache-Server
Auswahl von HP-Rechnernfür Mitarbeiter und
Studierende (ab März/April unter HP-UX 11.0)
rzstudio1x.rz.tu-bs.de
Auswahl von Linux-Rechnern für Studierende
MAIL-SERVER
X11-SERVER
pop.tu-bs.de
POP-Zugang zu den Mailboxen
imap.tu-bs.de
IMAP-Zugang zu den Mailboxen
RESTORE VON MAILORDNERN
webmail.tu-bs.de
Webmail-Zugang zu den Mailboxen
restore.rz.tu-bs.de
smtp.tu-bs.de
Mailausgangsserver inkl. Virencheck
mailout.tu-bs.de
WINDOWS UPDATE SERVER
smtpnocheck.tu-bs.de
Mailausgangsserver ohne Virencheck
sus.tu-bs.de
mailoutnocheck.tu-bs.de
listserv.tu-bs.de
Listenserver des RZ
FTP-, NEWS-SERVER
ftp.rz.tu-bs.de
FTP Server Rechenzentrum
news.tu-bs.de
News Server
NAMESERVER (DNS)
(NAME UND ADRESSE BLEIBEN FEST)
rdns1.rz.tu-bs.de
134.169.9.150
rdns2.rz.tu-bs.de
134.169.9.151
rdns3.rz.tu-bs.de
134.169.9.152
TIMESERVER
rztime1.rz.tu-bs.de
rztime2.rz.tu-bs.de
rztime3.rz.tu-bs.de
>> MITTEILUNGEN.
März 2004
Nr. 173
Server für xntp-Protokoll
erreichbar per X11, evtl. erst nach Absprache
Rechner, von dem aus gesicherte E-Mail
Ordner restauriert werden können
Software Update Service (SUS)
für Windows 2000, XP …
SPHOS (ANTIVIRUS) UPDATE SERVER
sus.tu-bs.de
Enterprise Manager Library zum Update von Sophos Antivirus Software
SAMBA SERVER
samba.tu-bs.de
Zugriff von Windows-Rechnern auf Dateien im Unix-Umfeld
PGP-KEYSERVER
pgpkeys.tu-bs.de
Pretty Good Privacy (PGP) Key Server
Juli 2004 | Nr. 174
VIRENSCAN
Kleine Schritte zu mehr Sicherheit
MASSNAHMEN GEGEN VIREN- UND SPAM-VERSENDER > 08
VIRTUELLES PRIVATES NETZWERK (VPN) > 12
VIRENSCHUTZ AUTOMATISIEREN > 14
IMPRESSUM/INHALT
Impressum
Herausgeber:
Rechenzentrum
Braunschweig
die „Beratung“.
T 05 31 / 3 91 - 55 55
[email protected]
> 04
> 06
RZ-ANGEBOT
Serverbetreuung für Institute
Zweiter Standort für Backup-Hardware
> 08
> 10
> 12
NETZNUTZUNG
Hilfe, wir ertrinken in Spam
Warum werden Rechner gesperrt?
VPN – das Virtuelle Private Netzwerk
> 14
VIRENSCHUTZ
Aktualisierung von Sophos-Anti-Virus
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
> 18
PERSONELLES
Der letzte Zeitzeuge (Kurt Kämpen)
Redaktion:
Rolf Hagemeier
Ute Nowacki
> 22
> 23
> 23
VERSCHIEDENES
Neue Tarife und mehr bei DFN@home
Sommerpause
Hausanschrift:
Rechenzentrum
Braunschweig
Hans-Sommer-Str. 65
38106 Braunschweig
e-mail:
[email protected]
Sven Weibel | www.salonneun.de
Lars Paternoster | www.clayhouse.de
Druck:
>> MITTEILUNGEN.
JULI 2004
Nr. 174
Beiträge.
> 24
> 26
INFO
Aufgabenbereiche und Ansprechpartner
RZ-ANGEBOT
Serverbetreuung für Institute
> 4/5
RZ BIETET DEN TU-EINRICHTUNGEN DIE BETREUUNG VON SERVERN AN
>> Den bisher angebotenen Dienst
der Serverbetreuung, bekannt unter
dem Stichwort „Rent-an-Admin“ haben wir in der Vergangenheit punktuell durch weitere Dienstleistungen
ergänzt. Dazu gehören sowohl die
Aufstellung von Rechnern im Maschinensaal des RZ-Gebäudes als
auch das Angebot der virtuellen Server, z.B. für Webdienste (vgl. dazu die
RZ-Mitteilungen Nr. 170 und 171).
Der vorliegende Beitrag fasst die z.Zt.
bestehenden Angebote zusammen
und gibt einen Überblick über diese
Dienstleistungen des RZ. Die Angebote finden Sie auch im Internet unter
services/sys/divdienst
>> MITTEILUNGEN.
JULI 2004
Nr. 174
1. Server Housing
Sie lassen Ihre Server im Maschinenraum des RZ aufstellen, um sie in einer gesicherten Umgebung zu betreiben, führen die Betreuung aber selbst
durch. Dabei nutzen Sie die vorhandenen Umgebungsbedingungen wie
Klima, Stromversorgung und Netzanbindung. Beim Kauf berät Sie das Rechenzentrum gerne. Wir bieten drei
Aufstellungsvarianten an:
• Einbau in einen vom RZ gestellten
19”-Schrank. Dies erfolgt zur Zeit
kostenlos.
• Aufstellung der Rechner in eigenem 19”-Schrank; z.Zt. noch ohne
Entgelt.
• Aufstellung eines separaten Rechners gegen Entgelt.
2. Server Hosting (Virtuelle Server)
Sie benötigen für Ihren geplanten
Dienst keine eigene Hardware, sondern nutzen (vom RZ vorkonfigurierte) virtuelle Linux-Server, z.B. als
Web-Server oder Spezialserver. Die
Implementierung der Anwendung
führen Sie selbst durch. Bei speziellen
Anforderungen können anteilige Kosten für die Hardware entstehen.
3. Server- bzw. Workstation-Betreuung
Sie wollen Ihre Server oder Workstations unter Linux oder Windows
durch das Rechenzentrum betreuen
lassen? Dazu bietet das RZ folgende
Dienste an:
• Beratung bei der Beschaffung, damit wichtige Grundvoraussetzungen
erfüllt sind.
• Installation des Betriebssystems sowie regelmäßiges Einspielen von Sicherheits-Updates.
• Einbindung in das Hochschulnetz,
Anschluss an das Wissenschaftsnetz,
Eintrag der erlaubten Dienste in die
zuständigen Router.
• Standard Benutzerverwaltung
(AFS), Installation des AFS-Clients.
• Standardmäßige Überwachung des
Systems.
Die Rechner können entweder bei Ihnen vor Ort stehen oder als Server
im Maschinensaal des RZ aufgestellt
werden.
Anwendungssoftware wird entweder
vom Eigentümer oder auf Wunsch
durch das RZ aufgespielt.
Die anfallenden Kosten richten sich
nach dem Umfang der Betreuung und
können der Preisliste entnommen
werden.
4. Server-Betreuung Komplettangebot
Sie benötigen eine möglichst vollständige Betreuung? Gegen Aufpreis
übernimmt das Rechenzentrum zusätzlich zu den in Punkt 3 beschriebenen Dienstleistungen auch die Beschaffung sowie die Aufstellung der
Hardware im Maschinenraum des RZ.
5. CIP-Pool-Betreuung
Das RZ bietet die Installation und
Überwachung eines CIP-Pools nach
dem Muster der RZ-Pools unter Linux bzw. Windows sowie unter Nutzung der RZ-Benutzerverwaltung
(AFS) an. (Die Übernahme bestehender Pools ist nicht möglich, da sie i.
Allg. nicht den RZ-Standards entsprechen.)
6. Arbeitsplatzbetreuung vor Ort
Falls Sie spezielle Probleme an Ihrem
Arbeitsplatzrechner haben, kann eine
kompetente wissenschaftliche Hilfskraft des Rechenzentrums zu Ihnen
kommen, um das Problem zu beheben. Die Abrechnung erfolgt stundenweise nach Aufwand.
7. Projektbezogene Hilfe
Brauchen Sie Unterstützung bei der
Umsetzung eines DV-Projektes (Beispiele: Einrichtung und Konfiguration
eines Backup-Systems, Beratung beim
Einrichten einer Datenbank, ...), kann
je nach Verfügbarkeit ein Mitarbeiter
des Rechenzentrums helfen. (Wichtige Arbeiten im RZ haben allerdings
Vorrang). Die Abrechnung erfolgt
stundenweise nach Aufwand.
Für weitere Auskünfte, Kosten usw.
stehe ich gern zur Verfügung.
Reinhard Ries
[email protected]
Telefon 5531
RZ-ANGEBOT
Zweiter Standort für Backup-Hardware
> 6/7
>> MITTEILUNGEN.
JULI 2004
Nr. 174
>> Um die Sicherheit unserer Datenbestände zu erhöhen, haben wir über
einen HBFG-Antrag ein zweites Backup System beschafft und installiert.
Es handelt sich um ein mit dem bisherigen Bandroboter IBM 3584 identisches Gerät, ebenfalls ausgeführt in
LTO II Technologie. Es verfügt z.Zt.
über drei Laufwerke und eine Kapazität von ca. 24 TB, ist aber weiter aufrüstbar.
Dank des im Sommer 2003 beschafften Storage Area Networks
(SAN) konnte dieses Gerät auch in
größerer Entfernung vom RZ-Gebäude aufgestellt und über Glasfaser
mit den zentralen Systemen verbunden werden. Der Standort des neuen Bandroboters ist die Universitätsbibliothek. Damit besteht nunmehr
erstmals die Möglichkeit, Daten an
einem anderen Standort aufzubewahren, die im Falle eines größeren Schadens im RZ-Maschinenraum nicht
verloren sein würden. Das Gesamtsystem kann vom RZ aus verwaltet
werden. Auch der Bandroboter in der
UB hat Zugriff auf das Datenspeichersystem im Maschinenraum.
Mit der Neuinstallation ist
auch die Vergrößerung des Backup- und Archiv-Volumens verbunden. Das Backup-Angebot wird inzwischen von etlichen Institutionen
der TU genutzt. Ausdrücklich hinweisen möchten wir noch einmal auf die
Möglichkeit der Archivierung (vgl.
RZ-Mitteilung Nr. 172), die insbesondere für Datenbestände geeignet
ist, die über einen langen Zeitraum
sicher aufbewahrt werden sollen.
Das bei uns eingesetzte Tool für
Backup und Archive ist IBM Tivoli
Storage Manager (TSM). Der TSMClient kann, falls er lokal installiert
ist, auf Systemen unter Windows, Linux und Unix direkt verwendet werden. Den Nutzern steht sowohl ein
Kommandozeileninterface per dsmKommando als auch ein intuitiv benutzbares GUI (Graphical User Interface) zur Verfügung. Wer die auf den
Rechnern des RZ unter HP-UX oder
Linux bereitgestellte Backup- bzw.
Archivierungsfunktion verwenden
will, sollte das Kommando „rzdsm“
verwenden.
Nähere Einzelheiten finden Sie in
der oben genannten Mitteilung oder
auf den Web-Seiten des Rechenzentrums unter
services/sys/backup
Reinhard Ries
Sprechen Sie bei Rückfragen bitte
Herrn Dümpert an:
[email protected]
Tel. 5535
NETZNUTZUNG
Hilfe, wir ertrinken in Spam
> 8/9
>> MITTEILUNGEN.
JULI 2004
Nr. 174
>> Die Überschrift ist selbstverständlich nur in übertragenem Sinne gemeint, zumal Spam nicht flüssig ist.
Aber den Ernst der Lage mussten wir
vor kurzem in der Himmelfahrtswoche erkennen, als größere Mengen unerwünschter Werbemail (Spam
in diesem Sinne) unsere Mailserver
heimsuchten und die eingesetzten Virenscanner und Spamchecker so sehr
überlasteten, dass die normale Performance der Rechner drastisch vermindert wurde. (Wir sprechen hier
von mehreren hunderttausend Mails
in wenigen Stunden und Tagen.) Folgeerscheinungen der starken Überlast
waren: zum einen stetiges Anwachsen
der Mailschlange, die nicht mehr bearbeitet werden konnte, zum anderen
gingen auch Mails verloren bzw. wurden abgewiesen.
Selbstverständlich ist uns bewusst,
dass derartige Auswirkungen für
die Benutzer untragbar sind. Erst in
jüngster Zeit hatten wir sowohl die
Rechner für Viren- und Spamchecks
als auch die Software aufgerüstet und
danach ein relativ zufriedenstellendes
Verhalten beobachtet. Doch selbst
die vorgehaltene Reserve in Form eines weiteren Rechners zum Virenchecken half in der beschriebenen Situation nicht.
Ähnliche, durchaus schlimmere Situationen sind leicht vorstellbar, zumal die Spamversender mittlerweile
viel dazugelernt haben; ganz konkrete, einzeln feststellbare Verursacher
sind mittlerweile eher die Ausnahme.
Es ist auch kein Trost, dass wir in der
genannten Woche nicht die einzigen
Betroffenen waren.
Um solchen Situationen, die immer wieder auftreten können, Herr
zu werden, prüfen wir mehrere Lösungsansätze. Dabei ist ein paralleles
Vorgehen auf verschiedenen Ebenen
möglich und sinnvoll:
1. Erweiterung der Hardware
Selbstverständlich kann man bis zu
einem gewissen Grade die Hardware
aufrüsten, um mehr Durchsatz beim
Prüfen der Mails zu erhalten. Das
kann aber aus wirtschaftlichen Gründen nicht die einzige Lösung sein, da
man davon ausgehen muss, dass die
Flut der unerwünschten Mails eher
zu- als abnimmt.
Als Sofortmaßnahme haben wir 3
neue Rechner mit Doppelprozessoren
beschafft, die in nächster Zeit für diese Aufgaben eingesetzt werden.
2. Abblocken im Vorfeld der Mailannahme
Häufig werden durch Spamversender die allgemein gültigen Regeln des
Mailprotokolls verletzt. Allerdings
ist die Mailsoftware meist großzügig und lässt leichte Verletzungen des
Protokolls zu. Man muss hierbei bedenken, dass das Mailprotokoll aus
den Anfängen des Internets herrührt,
als man sich noch keine Gedanken
um Sicherheit, speziell Fälschungssicherheit, gemacht hat.
Es gibt durchaus vorgeschaltete Methoden (Programme oder integrierte Boxen), die solche Regelverstöße
feststellen und daraufhin die Mail gar
nicht erst annehmen. Auch wenn diese Methoden sehr effektiv sein können, besteht jedoch immer die Gefahr eines „false-positive“, d.h. eines
fälschlichen Abweisens, wodurch
evtl. wichtige Mail verloren gehen
kann. Da das nicht im Interesse der
Benutzer sein würde, ist ein derartiges
Abblocken mit Vorbehalt zu sehen.
Wir werden auch in diesem Bereich
mit der gebotenen Vorsicht Software testen.
3. Intelligentere Software
Eine weitere Möglichkeit ist der Einsatz intelligenterer Software auf den
Empfangsservern. Das bei uns eingesetzte SpamAssassin geht in diese
Richtung, hat sich aber nach längerem Einsatz als arbeitsintensiv erwiesen, wenn ein signifikanter Erfolg
erreicht werden soll. Das liegt unter anderem daran, dass diese Software öffentlich zugänglich ist und
die Spamversender sehr genau analysieren, wie sie die durch SpamAssassin verwendeten Regeln umgehen
können.
Im Rahmen eines niedersächsischen Rahmenvertrages mit der Fa.
Sophos zeichnet sich folgende Lösung
ab: Die Software PureMessage ist ein
mit dem Virenscanner von Sophos in-
tegriertes Produkt, das diverse Erkennungsverfahren einsetzt und, ähnlich
wie beim Virenscannen, automatisch
durch die Fa. Sophos aktualisiert
wird. Die Konfiguration der Software
ist so flexibel, dass (nahezu) jede Strategie der Hochschule auf dem Gebiet
der Mailzustellung umgesetzt werden
kann. Erste Tests in den Universitäten Oldenburg und Osnabrück haben
sehr gute Ergebnisse gezeigt.
Ein weiterer wichtiger Punkt beim
Einsatz dieser Software ist das mitgelieferte Web-Interface, mit dem der
Benutzer ohne Eingriff des Rechenzentrums Zugriff auf Mails hat, die
in „Quarantäne“ sind.
Wir werden ebenfalls eine Testinstallation mit PureMessage durchführen.
Zusammenfassend kann gesagt werden, dass der Wettlauf mit Viren- und
Spam-Versendern weitergeht, wir
aber eine Lösung finden müssen, die
mit vertretbarem Aufwand eine zuverlässige Funktion des Mail-Dienstes
sicherstellt.
Reinhard Ries
[email protected]
NETZNUTZUNG
Warum werden Rechner gesperrt?
> 10/11
>> Bei rund 12 000 Rechnern, die
am hochschulweiten Datennetz angeschlossen sind, gibt es immer wieder
Situationen, in denen ein einzelner
Rechner allen anderen den Zugang
zum Internet blockiert. So geschehen am Samstag, dem 16. Juni, als
mehrere Millionen Anfragen „aus aller Welt“ auf einen bestimmten Instituts-PC eingeströmt sind. Die Folge:
bis 14 Uhr war der Internet-Verkehr
an diesem Tage so gut wie unmöglich. Danach haben wir den Datenverkehr zu dem betreffenden Rechner
unterbrochen und so die Blockade
behoben.
Wenige Tage später gab es erneut
einen Angriff, der den Router der TU
zum Gigabit-Wissenschaftsnetz zu
100% auslastete. Ursache war diesmal eine erhöhte Last im SNMP-Bereich (Abfrage von Statusinformationen über Geräte in Netzkomponenten).
Laut „Ordnung zur IT-Sicherheit
der Technischen Universität Braunschweig“ §8 (2) kann das Rechenzentrum – soweit es Gefahr in Verzug
feststellt – Netzanschlüsse „vorübergehend sperren, wenn zu befürchten
ist, dass ein voraussichtlich gravierender Schaden für die IT-Infrastruktur
der Technischen Universität in Teilen
oder insgesamt nicht anders abzuwenden ist.“
>> MITTEILUNGEN.
JULI 2004
Nr. 174
Um solchen Gefahren frühzeitig zu
begegnen, beobachten wir die NetzAktivitäten und registrieren beispielsweise, wie viele Außenstehende einen
Rechner des TU-Netzes kontaktieren. Wird ein Netzanschluss außergewöhnlich häufig angesprochen (z.B.
10 000 Zugriffe pro Tag), kann überprüft werden, inwieweit der Netzverkehr gestört wird und ob es sich um
Missbrauch handelt.
Viren- oder Spam-Attacken lassen
häufig ein bestimmtes Muster erkennen, etwa die Verwendung von Port
135 oder 445. (Diese Ports sind bereits gesperrt, da sie außerhalb eines
lokalen Netzes keinen Sinn machen.)
Wenn andere Ports auffällig werden,
sind in der Regel Handeingriffe durch
RZ-Mitarbeiter erforderlich, einen
perfekten Automatismus gibt es noch
nicht.
Den zahlreichen Störungen begegnen wir u.a. durch (zumutbare) Einschränkungen: Beispielsweise haben
wir den Mail-Input aus dem Internet
für die direkte Kommunikation auf
TCP-Port 25 nur noch auf eine definierte Anzahl von Rechnern zugelassen. (Mailserver in Instituten können
weiterhin erreicht werden, wenn im
Nameserver ein entsprechender MXRecord eingetragen ist.)
Wenn es gar nicht anders geht
(siehe oben), muss im Interesse aller
Nutzer entweder ein bestimmter
Rechner oder der Teilbereich des TU-
Netzes, in dem sich dieses Objekt
befindet, gesperrt werden. Dadurch
wird z.B. erreicht, dass ein verseuchter Rechner keine Viren mehr nach
außen verschicken kann und auch
keine massenhaften Rückmeldungen
mehr bewirkt.
Für die betroffene TU-Einrichtung
sind solche Maßnahmen zunächst
ärgerlich, zumal sich die dortigen
Nutzer in der Regel keiner Schuld
bewusst sind. Sie haben dann auch
noch die unangenehme Aufgabe, ihren Rechner wieder zu säubern.
(Dabei kann die RZ-Beratung Hilfestellung leisten.)
Bitte denken Sie daran, dass die
hier angesprochenen Störungen
• nicht nur durch Viren,
• sondern auch durch Lücken im Betriebssystem
verursacht werden, falls dort noch
offene Stellen existieren, die ein Angreifer ausnutzen kann.
Daher appellieren wir nochmals
an alle Rechnerbetreiber in der TU,
die verfügbaren Mittel zu nutzen, um
ihre Rechner zu schützen. Wir haben
Ihnen dazu in dieser Ausgabe der
RZ-Mitteilungen – aber auch bereits
in früheren – Anleitungen gegeben.
Sie beinhalten insbesondere die Empfehlung, ihre Schutzmechanismen auf
dem neuesten Stand zu halten. (Veraltete Viren-Scanner nützen nichts!)
Hier die wichtigsten Stichwörter:
• Windows-Updates automatisieren
über SUS-Server (siehe RZ-Mitt. Nr.
173),
• Sophos-Anti-Virus automatisieren
(siehe Artikel in dieser Ausgabe),
• Personal Firewall installieren (siehe
RZ-Mitt. Nr. 172).
Wir selbst werden selbstverständlich
am Ball bleiben und Sie über neue
Entwicklungen informieren.
Helmut Woehlbier
[email protected]
NETZNUTZUNG
VPN – das Virtuelle Private Netzwerk
> 12/13
>> MITTEILUNGEN.
JULI 2004
Nr. 174
ARBEITEN KÖNNEN WIE IM UNI-NETZ
>> Was verbirgt sich dahinter?
Vereinfacht gesagt, eine sichere, weil
verschlüsselte Verbindung von außen
in unsere TU-Domain hinein mit der
Zuweisung einer lokalen IP-Adresse,
so dass man so sicher und bequem
arbeiten kann, als sei man an einem
Rechner vor Ort.
Nehmen wir einmal an, Sie sind
mit Ihrem Notebook auf dem Campus unterwegs und haben Funkverbindung zu einem unserer Access
Points. Dann können Sie im Intranet
der TU (und auch im Internet) arbeiten. Zum Beispiel bearbeiten Sie ihre
Mails oder Sie loggen sich auf Ihren
Institutsrechnern ein. Ein Problem
ist allerdings, dass Ihr Datenverkehr
mitgehört werden kann, weil er über
Funk geht. Hier bietet ein VPNServer mehr Sicherheit. Durch die
Verschlüsselung mit IPsec wird die
Verbindung abhörsicher.
Oder Sie sitzen daheim an Ihrem
PC, sind über einen Provider Ihrer
Wahl mit dem Internet verbunden
und wollen nun über die TU Braunschweig Mails versenden oder dort
die Newsgroups lesen. Diese Dienste
werden Ihnen verwehrt, wenn Sie
eine „fremde“ IP-Adresse benutzen.
Um auf alle Angebote unseres TU-Intranets zugreifen zu können, müssen
Sie innerhalb der Domain tu-bs.de
bzw. tu-braunschweig.de arbeiten.
Das bedeutet, Ihre IP-Adresse muss
mit 134.169. beginnen. Auch hier
hilft ein VPN-Server, denn wenn er
den Datenverkehr in das Netz der TU
übernimmt, weist er Ihnen dafür eine
interne IP-Adresse zu.
Was passiert bei einer VPN-Verbindung?
Zwischen dem Client (Notebook
oder HeimPC) und dem VPN-Server
wird ein so genannter Tunnel aufgebaut. Daten, die zwischen Client und
VPN-Server ausgetauscht werden,
sind verschlüsselt und damit für niemand anderen lesbar. Zusätzlich gibt
es noch Mechanismen, die sicherstellen, dass sich kein fremder Rechner
in die Verbindung einschleicht.
Wie kann man an VPN teilnehmen?
Seit kurzem läuft im Rechenzentrum
ein VPN-Server im Testbetrieb, den
jeder TU-Angehörige unter bestimmten Voraussetzungen nutzen kann.
Verwendet wird das Protokoll IPSec,
die Authentifizierung MD5 und die
Verschlüsselung 3DES. Sowohl vom
WLAN als auch vom Internet aus
können Sie verschlüsselte Verbindungen ins TU-Netz herstellen, wenn Sie
folgende Bedingungen erfüllen:
• Sie haben auf Ihrem PC bzw. Ihrem
Notebook entsprechende Software installiert. Wir halten VPN-Clients
für Linux, WinNT (2K, XP) - und
Win9x-Betriebssysteme zum Download bereit.
• Sie haben eine funktionierende IPNetzwerk-Verbindung. Das heißt,
der Befehl ping vpngate.rz.tu-bs.de
im Kommandoeingabe-Fenster muss
Antworten vom Zielrechner erhalten.
• Sie verfügen über eine gültige AFSBenutzerkennung und kennen Ihr
aktuelles Passwort.
Hinweise zur Installation und zum
Download finden sie unter
services/netz/ext-zugang/vpn
Bei Fragen wenden Sie sich bitte an
die RZ-Beratung
[email protected] bzw. Tel. 5555
Sabine Hinkel
[email protected]
FUNKVERBINDUNG
NOTEBOOK
ACCESS POINT
VPN-SERVER
MODEM/DSL
HOME COMPUTER
INTERNET
INTRANET TU-BS.DE
VIRENSCHUTZ
> 14/15
Sophos Anti-Virus
vollautomatisch aktualisieren
>> In den letzten RZ-Mitteilungen
Nr. 173 haben wir darüber berichtet,
wie sich Updates automatisieren lassen. Wir greifen das Thema nochmals
auf und runden es durch weitere Informationen ab.
Die TU Braunschweig ist derzeit mit
einer Landeslizenz der Anti-VirenSoftware “Sophos Anti-Virus” ausgestattet. Sophos verschickt an alle
Kunden, so auch an das Rechenzentrum der TU, monatlich eine CD mit
einer neuen Version der Anti-VirusSoftware. Diese CD-Version muss
nach der Installation im weiteren
Verlauf durch Einspielen der neuesten Virenkennungen aktuell gehalten
werden. Spätestens alle drei Monate
muss auch die Installation mit einer
neuen CD-Version aktualisiert werden, da nur für die letzten drei CDVersionen die Virenkennungen aktualisiert angeboten werden.
Die Aktualisierung kann aber
auch vollautomatisch über das Netz
erfolgen.
>> MITTEILUNGEN.
JULI 2004
Nr. 174
„Sophos Remote Update“
Diese Komponente ist nur unter Windows einsetzbar! Sie beschafft Sophos
Anti-Virus aus einem „zentralen Installationsverzeichnis“ (CID) heraus
und installiert bzw. aktualisiert es auf
Windows-Rechnern. Eine vorkonfigurierte Version von Sophos Remote
Update liegt bereit unter:
www.tu-braunschweig.de/afs/
tu-bs.de/appl/sophos/products/
Remote%20Update/local/
Nach der Installation und Konfiguration hat der Rechner den maximalen
Schutz, den Sophos anbieten kann.
„Sophos EM Library“
Um an der vollautomatischen Aktualisierung von Sophos Anti-Virus teilzuhaben, sollten Institute mit mehr
als zehn Rechnern vornehmlich den
Sophos Enterprise Manager (EM)
nutzen und die Sophos EM Library
auf (einem Windows-) Rechner installieren. Auf diese Weise können sie
an der hierarchischen Verteilung der
Anti-Viren-Software teilnehmen. Die
DV-Koordinatoren der TU sind darüber Anfang Februar informiert worden. (Siehe auch Mitteilungen Nr.
173, März 2004.)
Die Server des Rechenzentrums,
die mit Sophos EM Library ausgestattet sind, werden mittelfristig nur
noch von Rechnern aus dem Netz-
werk 134.169.0.0 erreichbar sein.
Rechner, die explizit zum Uni-Netz
gehören, haben im Allgemeinen auch
eine IP-Adresse der TU.
Andere, die sich via Telefon in das
Internet einwählen und Uni@Home
oder DFN@Home nutzen oder die
am VPN-Testbetrieb des Rechenzentrums teilnehmen, erhalten auf diesen Wegen ebenfalls eine passende IPAdresse. Der tatsächliche Virenschutz
wird dann in Kombination mit
Sophos Remote Update erreicht.
Wer eine eigene Sophos EM Library
nutzt, muss Sophos Remote Update
daraufhin konfigurieren.
Aus dem AFS - neue Zugriffspfade
Etliche Angehörige der TU nutzen bereits seit langem das Update-Angebot
aus dem AFS heraus. In diesem Filesystem pflegt das Rechenzentrum in
Handarbeit „zentrale Installationsverzeichnisse“ (CID), die zur Installation
von sich automatisch aktualisierenden
Versionen von Sophos Anti-Virus verwendet werden können.
Falls Sie sich bereits in dieser Weise aus dem AFS versorgen, lesen Sie
bitte unbedingt
/afs/tu-bs.de/appl/sophos/nutzung.txt
da sich in diesem Bereich Änderungen
ergeben. (Die Verzeichnisse mit der
CD-Kopie und den IDE-Dateien bleiben von dieser Änderung unberührt.)
Automatisch mit Linux
Administratoren von Linux-Rechnern bedienen sich am besten aus
dem AFS. Der OpenAFS-Client ist in
den meisten Distributionen enthalten.
Auf dem lokalen Rechner muss eine
Konfigurationsdatei abgelegt und ein
Cron-Job für das zentrale Installationsscript eingerichtet werden.
Umgang mit befallenen Rechnern
Ist ein Rechner von Viren befallen,
sollte er möglichst schnell vom Datennetz genommen werden, um zu
verhindern, dass evtl. eingerichtete „Hintertüren“ genutzt oder massenhaft verseuchte Mails (bzw. Spam)
verschickt werden.
Als nächstes: Ruhe bewahren!
Per CD sollte dann Sophos Anti-Virus in einer aktuellen Version installiert und/oder durch Hinzufügen der
neuesten Virenkennungen aktualisiert
werden.
Ist der Übeltäter mit Hilfe von
Sophos Anti-Virus ermittelt, halten
die Web-Seiten von Sophos eine Fülle von Informationen zur spezifischen
Heilung eines Rechners bereit.
Sie sollten auch darüber nachdenken,
ob es vielleicht sinnvoll ist, den Rechner neu zu installieren.
VIRENSCHUTZ
Webseiten zu dem Artikel:
> 16/17
Zahlen zur bisherigen Nutzung
Das Angebot scheint bei den RZNutzern recht gut angekommen zu
sein. Von Anfang Juni bis zum Stichtag 21.06.04 wurden die zentralen
EM-Libraries des Rechenzentrums
durch 54 Rechner von innerhalb der
TU und durch 48 Rechner von außerhalb in Anspruch genommen. (An
dieser Stelle nochmals der Hinweis,
dass die zentralen EM-Libraries des
RZ mittelfristig nur noch von innerhalb der TU, also mit einer IP-Adresse 134.169.x.x, ansprechbar sein
werden.)
Im selben Zeitraum sind in der
Hochschule via Remote Update 853
Rechner durch die zentralen Server
mit Sophos Anti-Virus versorgt worden. Von außerhalb kommen nochmals geschätzte 100 hinzu.
Ralf Geffers
[email protected]
>> MITTEILUNGEN.
JULI 2004
Nr. 174
>> Sophos Anti-Virus
www.tu-braunschweig.de/rz/services/software/doku/sophosav
>> EM Library, Remote Update, Anti-Virus
www.tu-braunschweig.de/rz/services/sys/antivir/
>> RAS (Remote Access-Service)
www.tu-braunschweig.de/rz/services/netz/ras
>> uni@home
Konfiguration:
www.tu-braunschweig.de/rz/services/netz/ras/konf
>> dfn@home
Modem/ISDN - DSL
www.tu-braunschweig.de/rz/services/netz/ras/dfnhome
>> VPN-Zugang (info und download)
www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn
>> AFS
www.tu-braunschweig.de/rz/services/sys/afs/
>> Heilung
www.tu-braunschweig.de/rz/services/software/doku/sophosav/desinfektion
www.sophos.de/support/disinfection
PERSONELLES
Der letzte Zeitzeuge
> 18/19
>> MITTEILUNGEN.
JULI 2004
Nr. 174
KURT KÄMPEN GEHT NACH 37 BERUFSJAHREN IN DEN RUHESTAND
>> Der Anblick von Raum 217 erscheint mir unwirklich ohne die vielen Papierstapel, die Kurt Kämpen
sonst auf sämtlichen Tisch- und Regalflächen ausgebreitet hatte, und von
Zeit zu Zeit, wenn es galt, Angebote
u.a.m. zu sichten, auch noch auf dem
Fußboden. Allein die beiden Rechner
summen noch vor sich hin und helfen
bei den letzten Aufräumarbeiten.
Anfang Juli 2004 beendet Herr Kämpen seine berufliche Tätigkeit an der
TU Braunschweig. Sein Ausscheiden
aus dem RZ stellt insofern etwas Besonderes dar, als er der letzte der alten Kämpen ist, die die Entwicklung
der Institution Hochschulrechenzentrum von Beginn an mitgemacht haben.
Anfang der 60er Jahre war Datenverarbeitung keinesfalls eine Selbstverständlichkeit, im Gegenteil, man
musste regelrecht dafür werben. Im
Falle von Kurt Kämpen war das offenbar nicht notwendig. Bereits
während seines Mathematik-Studiums an der TU war er als Hilfsassistent am Institut für Rechentechnik und während der Semesterferien
auch als Praktikant im Zuse-Werk in
Bad Hersfeld beschäftigt. Insbesondere der damalige erste Leiter der „Rechentechnik“, Prof. Horst Herrmann,
hatte die Neugier des jungen Studenten auf die programmierbaren Rechenanlagen geweckt und ihn dann
auch zu seiner Diplomarbeit über
mathematische Verfahren des Operations Research angeregt.
Folgerichtig trat er im Mai 1967 als
wissenschaftlicher Mitarbeiter ins Rechenzentrum ein; sein Aufgabenbereich: Programmieren in Algol. Im
gleichen Jahr begann im RZ die Ära
der Rechenanlagen der britischen Firma ICL (International Computers
Ltd.).
Um eine möglichst lange und erfolgreiche Zusammenarbeit mit der
TU Braunschweig zu begründen,
suchte sich die Firma ICL im Jahre
1971 einen kompetenten Repräsentanten – und fand ihn in Herrn Kämpen. Eines der gemeinsamen Projekte hieß „AGDV“, umfasste ein Team
aus Mitarbeitern der Bibliothek, des
RZ und der Firma ICL und sollte die
Automatisierung von Bibliotheksabläufen voranbringen (Einführung
neuer Signaturen, Strichcode-Verwendung, Online-Ausleihverbuchung).
Darüber hinaus betreute Herrn Kämpen unterschiedliche Firmenprojekte
und hielt sich längere Zeit zur Weiterbildung in den ICL-Produktionsstätten in Manchester sowie in Oxford
auf.
Höhepunkt der ICL-Ära war
zweifellos die Beschaffung der Großrechenanlage ICL 1906S, dem „Paradepferd von der Insel“, wie die heimische Zeitung damals (1973) titelte
– und das völlig zu Recht: Neben ihren Hardware-Merkmalen 11 Mio.
Zeichen je Sekunde und Hauptspeicher von 128 k Worten verfügte sie
über eines der modernsten Betriebssysteme (GEORGE). Und es gab weitere sichtbare Fortschritte:
Hatten die Rechenanlagen anfangs in
einem nach Stundenplan organisierter Batch-Betrieb gearbeitet, bei dem
die Benutzer die Bedienung selbst
übernehmen mussten, tauchten 1973
erstmals Bildschirmgeräte zum Online-Arbeiten auf sowie Mitte 1974
Datenfernverarbeitungs-Stationen,
ausgestattet mit Sichtgeräten, Zeilendruckern und Lochkartengeräten.
Die glorreiche ICL-Zeit endete
1982, als uns die nächste Rechnerbeschaffung wegen des günstigeren Preis-Leistungsverhältnisses zum
Hersteller IBM führte. Mit Wehmut
nahm das RZ Abschied von der vergangenen Rechnerkultur. Es gab aber
auch einen positiven Aspekt: der
„ausgeliehene“ Kollege kehrte ins RZ
zurück. Kurt Kämpen übernahm die
Abteilung A1 mit den Arbeitsgruppen
„Systemorganisation“ und „Hardware und Datenfernübertragung“.
Über die jüngere Entwicklung des
Rechenzentrums zu einem Zentrum
für Information und Kommunikation möchte ich nichts weiter sagen, sie
ist den meisten innerhalb und außerhalb des RZ gut in Erinnerung. Besonders markant war das Jahr 1996:
Im Herbst lief die Zeit der Universalrechner mit dem Abbau der letzten
IBM-Anlage 3090-600J aus. Kurz zuvor ging der erste Leiter des RZ, Dr.
Georg Bayer, in den Ruhestand.
Bereits 1982 war Herr Kämpen
als Stellvertretender des RZ-Leiters
eingesetzt worden. Diese Funktion
hat er auch unter dem neuen Rechenzentrumsleiter, Herrn Prof. Matthies, beibehalten. Zu seinen wichtigsten Aufgaben zählte, stets ein waches
Auge über den Etat des RZ zu haben und darauf zu achten, dass immer noch etwas übrig blieb für kleine
Investitionen an besonders kritischen
Stellen. (Zu mehr reichte es ohnehin
oft nicht.)
Kurt Kämpen hat es nie nötig gehabt, seine Rolle als Chef herauszukehren, sein Führungsstil ist durch
Fach- und Sachkompetenz geprägt.
Emotionale Gesten oder volltönige Reden sind nicht sein Ding, eher
das britische understatement. Trotzdem oder gerade deshalb ist sein Einfluss auf die Entwicklungen im RZ so
maßgeblich gewesen, auch wenn das
nicht jedem bewusst geworden ist.
Für die meisten Mitarbeiter ist es
selbstverständlich gewesen, in erster Linie ihn anzusprechen, wenn es
um kleine oder größere Beschaffungswünsche ging, wenn etwas Neues zu
planen oder wenn man sich seiner Sache nicht so sicher war.
PERSONELLES
> 20/21
Ein langer Anlauf war dazu nicht erforderlich und man hat sich vorher
nie mit der Frage herumquälen müssen „Wie kann ich ihm das beibringen?“ Jeder hat ein offenes Ohr gefunden, Ermutigung erhalten, auch
wenn sich verständlicherweise nicht
alles realisieren ließ. Herr Kämpen
seinerseits hat viel Wert darauf gelegt,
Dinge im kollegialen Gespräch mit
den einzelnen Mitarbeitern zu klären.
Insofern denke ich, auch für die
Kolleginnen und Kollegen sprechen zu
können: Kurt Kämpen hat mit seiner
Haltung als Primus inter Pares entscheidend dazu beigetragen, dass die
(Zusammen-) Arbeit im RZ so kultiviert und konstruktiv abgelaufen ist.
Wir wünschen ihm, dass er seinen
Ruhestand lange genießen kann, und
würden uns freuen, ab und zu aus
fernen Landen eine Postkarte zu bekommen: „Mir geht’s gut, die Rente
kommt immer noch pünktlich.“
Rolf Hagemeier
>> MITTEILUNGEN.
JULI 2004
Nr. 174
Universalrechner ICL 1906S
(Hauptgebäude der TU, 1973)
VERSCHIEDENES
Verschiedenes
> 22/23
>> MITTEILUNGEN.
JULI 2004
Nr. 174
>> NEUES VON DFN@HOME
Höhere Bandbreiten und preisgünstige Volumentarife
Seit dem 01.06.2004 bietet Telefónica
in Abstimmung mit dem DFN neue
Tarife für DFN@home »DSL« an.
Neben der bisherigen Flatrate »DSL«
1024 mit Downstream 768/1024
Kbit/s, die bei 18,99 Euro geblieben
ist, gibt es nun auch Preise für andere, von der T-COM angebotene
Bandbreiten: Der Tarif »DSL« 2048
für Downstream 1536/2048 Kbit/s
kostet 59,99 Euro, der Tarif »DSL«
3072 für Downstream 3072 Kbit/s
kostet 79,99 Euro.
Die Preise für die neuen Bandbreiten wurden bewusst hoch angesetzt,
um zu verhindern, dass „Power User“
den G-WiN-Anschluss der jeweiligen
Einrichtung unnötig mit Traffic belasten. Das Angebot richtet sich an jene,
die ernsthaft an mehr Bandbreite interessiert sind, und nicht daran, mehr
Volumen zu erzeugen.
Des Weiteren wurden zwei preisgünstige Volumentarife für diejenigen Nutzer geschaffen, die wenig Datenverkehr verursachen: Zum einen
der Tarif »DSL« U2 mit einem Datenvolumen von bis zu 2 GB für 7,99
Euro sowie der Tarif »DSL« U4 mit
bis zu 4 GB Datenvolumen zum Preis
von 13,99 Euro. Jedes weitere MB
kostet zusätzlich 0,6 Cent. Die Volumentarife sind unabhängig von
den Geschwindigkeiten des Up- und
Downstream.
Weitere Informationen finden sie im
Internet bei www.dfnhome.net unter
dem Menüpunkt DFN@home Tarife
und dann »DSL«
Einwahlnummern
Seit kurzer Zeit ist auch die internationale und die mobile Einwahl
über „normale“ Einwahlnummern
(02336/860870 oder 0214/3100000)
möglich. Im Ausland wählen Sie bitte die internationale Vorwahl 0049
für Deutschland statt der führenden
Null (0049-2336/860870 oder 0049214/3100000).
Dabei entstehen dieselben Kosten
wie bei einem Anruf ins Festnetz der
Deutschen Telekom. Demjenigen, der
Geld sparen will, empfehlen sich diese Rufnummern aber nur bei tatsächlichem Bedarf. Innerhalb des deutschen Festnetzes ist die Rufnummer
019161 preiswerter.
Bitte beachten Sie, dass die beiden genannten Rufnummern auch
bei XXL-Tarifen der T-Com an Sonnund Feiertagen gebührenpflichtig sein
können; siehe dazu:
http://www.telekom.de/dtag/agb/dokument/pdf/0,1384,1015,00.pdf
Weitere Informationen bekommen
Sie bei www.dfnhome.net unter dem
Menüpunkt DFN@home Tarife und
dann »Dial In«.
>> KEIN WOCHENENDBETRIEB
IM SOMMER
Nach Abschluss des Sommersemesters wird das RZ-Gebäude
zwei Monate lang an Samstagen
und Sonntagen geschlossen bleiben.
(Grund: Die Personalmittel für den
Wochenendbetrieb reichen nicht für
das gesamte Jahr aus.)
Bitte notieren Sie sich:
letztmalig geöffnet: 17./18. Juli,
Wiederbeginn: 18./19. Sept.
>> GERÄTE UND SOFTWARE ZUM
AUSLEIHEN
Die RZ-Beratung hält folgende Geräte bereit, die Sie als TU-Angehörige/r
ausleihen können:
• Digitale Kameras (Typen Olympus
CAMEDIA und Minolta Dimage 7i)
• externe Festplatte, 120 GB, Schnittstelle Firewire 1394, USB 2.0/1.1
• externe ZIP-Laufwerke
(parallel, SCSI u. USB)
• Modems
(Typ Elsa Microlink u. 3Com)
• WaveLAN-Testgerät
(Notebook mit Antenne)
• diverse Linux-Distributionen
• TeX und Latex
Neu hinzugekommen ist ein externer
Brenner:
• LG-Brenner, CD u. DVD, 8-fach
Weitere Informationen unter TelefonNr. 391-5555 oder unter der URL
http://www.tu-bs.de/rz/beratung/
aktuelles
ZUSTÄNDIGKEITEN
Aufgabenbereiche und Ansprechpartner im RZ
> 24/25
SIEHE AUCH HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG
AUFGABEN
ANSPRECHPARTNER/IN
TELEFON
AUFGABEN
ANSPRECHPARTNER/IN
TELEFON
allgemein
RZ-Beratung, Renate Matzky
5555, 5525
Handbücher
RZ-Beratung
5555
Y-Nummern
Operateure Raum 015
5550
Dr. Josef Schüle
5542
Administration
Ralf Geffers, Jan-Marc Pilawa
5541, 5548
Hochleistungs-/
Parallel-Rechnen
Betreuung im RZ-Gebäude
Klaus Spinti
5557
Konzeption, Planung
Detlef Schmidt
5514
Betreuung im DS ‚Altbau‘
Alfredi Reich, Andreas Neumann
5529
Rechneranschluss
Detlef Schmidt,
Helmut Woehlbier
5514, 5513
Raumbelegung
Ralf Geffers
5541
Telefonzugang
Anita Stemme
5516
Helmut Woehlbier, Sabine
Hinkel
5513, 5538
Beratung der Benutzer
Beschaffungen, Stellungnahme
Reinhard Ries
5531
Funkanbindung
Detlef Schmidt
5514
Überwachung, Störung
Eberhardt Peter,
Matthias Hentschel
5523, 5511
Anmeldung der Benutzer
Ausbildungspools
HP-UX
Reinhard Ries
5531
IBM AIX
Peter Dümpert, Ralf Geffers
5535, 5541
Linux
Jan-Marc Pilawa
5548
Windows NT
Ralf Geffers
5541
Datenbank des RZ
Hans-Ulrich Quante
5519
Datensicherung, Backup
Peter Dümpert
5535
Dokumentationen,
Handbücher
RZ-Beratung
5555
Betriebssysteme
5555
Helmut Woehlbier
5513
Mailserver, Nameserver
Regine Harbusch
5530
www, ftp, news, webmail
Jan-Marc Pilawa,
Andreas Wojczynski
5548
5540
Multimedia, Animation
Martin Wittram
5518
Passwort-Änderungen
RZ-Beratung
5555
Jörg Kaminski
5539
Ralf Geffers, Klaus Spinti
5541, 5557
Programmiersprachen
RZ-Beratung
5555
Sekretariat
Angelika Ludanek
5510
zentrale des RZ
Reinhard Ries
5531
5517
Betreuung von Instituts-S.
Reinhard Ries
5531
Lizenzen
Dr, Wolfgang Busch
5517
Statistik
Operateure Raum 015
5550
Betrieb DS ‚Altbau‘
Alfredi Reich, Andreas Neumann
5529
Anwendungen, Einrichten
RZ-Beratung
5555
Druckkosten-Erfassung,
-Abrechnung
Rolf Hagemeier
5522
Graphik und Visualisierung
Martin Wittram
5518
Benutzerbetreuung
Gruppenleitung
Dr. Wolfgang Busch
Netze und Betrieb
Detlef Schmidt
5514
Systembetreuung
Reinhard Ries
5531
Verwaltung und Planung
>> MITTEILUNGEN.
JULI 2004
Nr. 174
RZ-Beratung
E-Mail-Adressen
Betrieb RZ-Gebäude
Drucker, Plotter
Rolf Hagemeier
Hochschulnetz
5522
Internet allgemein
Kommunikationsdienste
PC-Beschaffung, Reparatur
PC-Pools (RZ-Gbd.)
Server
Software (Anwendungs-)
Betreuung
Hans-Ulrich Quante
5519
Störungsannahme
Operateure Raum 015
15, 5550
Video, Streamingservice
Rainer Bunzel
5534
Viren- und Wurmbeseitigung
RZ-Beratung
5555
LISTE DER DIENST- UND ALIAS-NAMEN
> 26/27
IMMER AKTUELL UNTER:
HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/SERVICES/SYS/NAMEN
WEB (WWW)
LOGIN-SERVER
www.tu-braunschweig.
Zenrtaler Web-Dienst
rzstudio.rz.tu-bs.de
www.cache.tu-braunschweig.de
Cache Server für Web-Dienst
(Port8080)
Auswahl von HP-Rechnern, ab März/
April Synonym für rzstudiohp
http://www.tubs.de/proxy.pac
Eintrag im Web-Browser (Einstellungen, Proxies)
statt explizitem Cache-Server
Auswahl von HP-Rechnernfür Mitarbeiter und
Studierende (ab März/April unter HP-UX 11.0)
rzstudio1x.rz.tu-bs.de
Auswahl von Linux-Rechnern für Studierende
MAIL-SERVER
X11-SERVER
pop.tu-bs.de
POP-Zugang zu den Mailboxen
imap.tu-bs.de
IMAP-Zugang zu den Mailboxen
RESTORE VON MAILORDNERN
webmail.tu-bs.de
Webmail-Zugang zu den Mailboxen
restore.rz.tu-bs.de
smtp.tu-bs.de
mailout.tu-bs.de
WINDOWS UPDATE SERVER
smtpnocheck.tu-bs.de
sus.tu-bs.de
mailoutnocheck.tu-bs.de
listserv.tu-bs.de
Listenserver des RZ
FTP-, NEWS-SERVER
ftp.rz.tu-bs.de
FTP Server Rechenzentrum
news.tu-bs.de
News Server
NAMESERVER (DNS)
(NAME UND ADRESSE BLEIBEN FEST)
rdns1.rz.tu-bs.de
134.169.9.150
rdns2.rz.tu-bs.de
134.169.9.151
rdns3.rz.tu-bs.de
134.169.9.152
TIMESERVER
rztime1.rz.tu-bs.de
rztime2.rz.tu-bs.de
rztime3.rz.tu-bs.de
>> MITTEILUNGEN.
JULI 2004
Nr. 174
Server für xntp-Protokoll
erreichbar per X11, evtl. erst nach Absprache
Rechner, von dem aus gesicherte E-Mail
Ordner restauriert werden können
Software Update Service (SUS)
für Windows 2000, XP …
SPHOS (ANTIVIRUS) UPDATE SERVER
sus.tu-bs.de
Enterprise Manager Library zum Update von Sophos Antivirus Software
SAMBA SERVER
samba.tu-bs.de
Zugriff von Windows-Rechnern auf Dateien im Unix-Umfeld
PGP-KEYSERVER
pgpkeys.tu-bs.de
Pretty Good Privacy (PGP) Key Server
Rechenzentrum
Braunschweig
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
[email protected]
Sven Weibel | www.salonneun.de
Dezember 2004 | Nr. 175
Rechenzentrum
Braunschweig
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
[email protected]
Gruppen-Konferenzen
mit mehr als zwei Partnern
RZ HÄLT GEEIGNETEN RAUM UND VIDEO-AUSSTATTUNG BEREIT
VIDEOKONFERENZ MIT MEHREREN PARTNERN > 04
VIDEO-BEARBEITUNG IST KOMFORTABLER GEWORDEN > 06
Sven Weibel | www.salon9.de
IMPRESSUM/INHALT
Impressum
Herausgeber:
Rechenzentrum
Braunschweig
Hausanschrift:
Rechenzentrum
Braunschweig
Hans-Sommer-Str. 65
38106 Braunschweig
die „Beratung“.
T 05 31 / 3 91 - 55 55
[email protected]
> 04
> 06
MULTIMEDIA
Videokonferenz mit mehreren Partnern
Video-Bearbeitung ist komfortabler geworden
> 08
NETZNUTZUNG
VPN – die Testphase ist beendet
> 10
> 13
VIRENSCHUTZ
Neue Hard- und Software gegen Viren und Spam
Hinweise zur Nutzung der Quaratäne
> 14
AUSBILDUNG
Kursdozenten gesucht
> 16
> 17
PERSONELLES
Reich an Datenstationen
Stabwechsel bei Auszubildenden
> 18
ORGANISATION
Koordinatoren-Runde
>
>
>
>
>
>
VERSCHIEDENES
Geänderte Zeiten im „Altbau“
Öffnungszeiten nach Weihnachten
Aufträge für Laminierjobs
Aufträge zum CD-Brennen
Hinweise zu Sophos Anti-Virus
T 05 31 / 3 91 - 55 10
F 05 31 / 3 91 - 55 49
Redaktion:
Rolf Hagemeier
Ute Nowacki
e-mail:
[email protected]
Sven Weibel | www.salon9.de
Druck:
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Beiträge.
19
19
19
20
20
21
> 22
INFO
Aufgabenbereiche und Ansprechpartner
MULTIMEDIA
> 4/5
Videokonferenz
gleichzeitig mit mehreren Partnern
DAS RECHENZENTRUM NUTZT KONFERENZ-SERVER DES DFN-VEREINS
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
>> Seit dem Frühjahr 2002 bietet das
Rechenzentrum den Angehörigen unserer Universität die Möglichkeit,
Videokonferenzen in ausgezeichneter
Qualität durchzuführen, bei denen
mehrere Personen an den jeweiligen
Standorten teilnehmen können. Dazu
hatte das RZ zunächst nur eine kleinere Anlage beschafft, nämlich eine
ViewStation SP 128 der Firma Polycom, die bei Vorführungen Anfang
Juli 2002 unseren Benutzern auch offiziell vorgestellt wurde.
Inzwischen hat die Kommunikation per Videokonferenz aufgrund ihrer
unbestrittenen Vorteile sowohl im
Hause als auch außerhalb kontinuierlich zugenommen. Einige Institute haben sich derweil ähnliche Konferenzsysteme beschafft.
Normalerweise stehen Geräte dieser Art als Set-Top-Box auf einem
zumeist mobilen Fernsehmonitor.
Damit lassen sich leider nur Konferenzen mit Gruppen bis zu vier oder
fünf Teilnehmern bequem durchführen. Ebenso ist ein gleichzeitiger Datenaustausch über eine parallele Konferenz mit beigestellten Laptops, z.B.
das Zeigen einer Folien-Präsentation,
ohne eine Beamer-Projektion auch nur
mit zwei, höchstens drei Personen zufriedenstellend zu bewerkstelligen.
Auf Grund gestiegener Nachfrage ist im letzten Frühsommer der Besprechungsraum (Raum-Nr. 223) im
2. Stock des Rechenzentrums-Gebäudes entsprechend umgestaltet
und ausgestattet worden. Mit einer
ViewStation EX steht jetzt eine deutlich leistungsfähigere Konferenzanlage zur Verfügung. Ihre Videoausgabe,
die die entfernten Konferenzpartner
zeigt, wird nun mit einem unter der
Decke montierten Beamer (Mitsubishi
XD350U) an die Wand projiziert.
Mit einem baugleichen Beamer, neben
dem anderen ebenfalls unter der Decke
angebracht, können gleichzeitig FolienPräsentationen gezeigt und, wie oben
bereits angesprochen, im Rahmen von
Daten- und Anwendungsaustausch
(Application Sharing) übertragen werden. Komplettiert wird die Ausstattung durch zwei Lautsprecherboxen,
ein kleines Audiomischpult und diverse Anschlussmöglichkeiten für zusätzlich benötigte Geräte.
Die Softwareversion der neuen
ViewStation erlaubt zunächst einmal,
ebenso wie das leistungsschwächere
Gerät, nur die Verbindung mit allein
einer einzigen anderen Konferenzanlage. Will man aber z.B. gleichzeitig eine Videokonferenz mit mehreren
Standorten durchführen, wird eine
so genannte Multpoint Conferencing
Unit, abgekürzt MCU, benötigt, welche die Audio- und Videoströme zusammenführt, nach gewissen Vorgaben anordnet und dann wieder an
alle Konferenzteilnehmer verteilt.
Der DFN-Verein betreibt im Rahmen seines Dienstes DFNVideoConference solche Konferenzserver und
bietet seinen Mitgliedseinrichtungen
ihre Nutzung gegen Entgeld an.
Das Rechenzentrum hat für die TU
Braunschweig zusammen mit anderen
niedersächsischen Hochschulen einen
günstigen Vertrag für die Inanspruchnahme dieses Dienstes mit dem DFNVerein abgeschlossen. Nutzungsberechtigt sind, das sei noch einmal
extra betont, alle Einrichtungen der
TU Braunschweig.
Im Rechenzentrum können jetzt
mit bis zu 15 Personen, im Ausnahmefall auch bis zu 20 Personen, Videokonferenzen, Telekolloquien, Fernlehreveranstaltungen und ähnliches
mit einem oder mehreren anderen
Standorten durchgeführt werden. Die
Nutzung dieser Möglichkeiten steht
allen Instituten und anderen Einrichtungen unserer Hochschule offen.
Auskünfte dazu gibt Ihnen gerne der
Verfasser dieses Artikels. Außerdem
finden Sie weitere Informationen zu
Videokonferenzen im RZ auf unseren
Internetseiten unter
http://rz-cgi.tu-bs.de/medieneinsatz/
konferenz/
Rainer Bunzel
[email protected], Tel. 5534
Besprechungsraum des RZ während einer Videokonferenz
MULTIMEDIA
> 6/7
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Die Video-Bearbeitung
ist komfortabler geworden
>> Erfreulicherweise hat besonders
im letzten Jahr das Interesse an der
Nutzung der Videobearbeitungsplätze nochmals zugenommen. Das RZ
hat daher vor kurzem einen weiteren
Arbeitsplatz beschafft. Damit stehen
jetzt in den Räumen 103 und 125 des
Rechenzentrumsgebäudes drei gut
ausgestattete Schnittplätze zur Verfügung. Hohe Rechenleistung, großzügig bemessener Plattenplatz und zwei
Bildschirme pro Arbeitsplatz erlauben
eine schnelle und komfortable Bearbeitung von Videoprojekten unterschiedlichster Art und Größe.
Dafür stehen in der Hauptsache
zwei Schnittprogramme zur Verfügung, Pinnacle Studio 9 für Einsteiger und Adobe Premiere Pro für Fortgeschrittene beziehungsweise Profis.
Einer der Arbeitsplatzrechner ist
noch mit einer Capture-Karte, und
zwar der Canopus DVStorm SE Plus,
ausgestattet, zu der das recht gute
Schnittprogramm StormEdit gehört,
das bei einigen Benutzern sehr beliebt
ist. Abgerundet wird die SoftwareAusstattung durch Programme zur
DVD-Erstellung und Formatwandlung, wie TMPGenc Plus, TMPenc
DVD Author, VirtualDub und andere.
Alle Arbeitsplätze sind mit DVDBrennern ausgestattet und erlauben
somit den heutigen „Königsweg“ in
der Videobearbeitung: Material auf
den Rechner überspielen, mit einem
geeigneten Schnittprogramm bearbeiten und das Ergebnis auf DVD brennen.
Der DVD-Brenner des neuen
Arbeitsplatzes ist sogar dazu geeignet,
„double layer“ Rohlinge, die die doppelte Kapazität einer einfachen DVD
haben, zu brennen.
Außerdem ermöglichen zwei externe Plattenlaufwerke mit einem
Speichervermögen von jeweils 120
Gigabyte, die entweder über FireWire
oder USB angeschlossen werden können, den Transfer von großen Dateien, wie in der Videobearbeitung üblich. Diese beiden Laufwerke können
ebenso wie digitale Camcorder, zu denen jeweils ein Stativ gehört, und Mikrofone, drahtgebunden oder über
Funk betrieben, von unseren
Benutzern ausgeliehen werden.
Weitere Einzelheiten zur Hardund Softwareausstattung der Videoarbeitsplätze des Rechenzentrums
können Sie unseren Internetseiten
entnehmen und zwar unter
http://rz-cgi.tu-bs.de/medieneinsatz/
video/
Rainer Bunzel
NETZNUTZUNG
> 8/9
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Nach Ende der Testphase steht VPN allen
TU-Angehörigen zur Verfügung
>> In den letzten Mitteilungen
(Nr. 174) hat das RZ den Dienst
„Virtual Private Network“ (VPN)
vorgestellt und den Beginn von Tests
mit dieser Art des Netzzugangs angekündigt. Anfang September ist nun
der VPN-Dienst in den Produktionsbetrieb gegangen. Er steht damit allen
Studierenden und Mitarbeitern der
TU Braunschweig zur Verfügung.
Was können Sie damit anfangen?
Das VPN vermittelt eine virtuelle Anbindung an das TU-Netz. Egal,
an welchem Ort auf dem Globus
und über welchen Service-Provider
Sie sich an das Internet anschließen,
über den VPN-Dienst können Sie von
überall her eine gesicherte Verbindung in das Hochschulnetz der TU
Braunschweig aufbauen. Ihre Daten
werden beim Durchlaufen des Netzes
mit Hilfe anerkannter Verfahren gut
verschlüsselt. Nach heutigem Wissen
ist es äußerst unwahrscheinlich, dass
derartig verschlüsselte Daten ausspioniert werden können.
Ein weiterer Vorteil des VPNDienstes besteht darin, dass Ihrem
Rechner eine IP-Adresse aus dem
Netz der TU Braunschweig zugeordnet wird. Dadurch stehen Ihnen
weltweit die gleichen Rechte zur
Verfügung, die Sie auch in der TUBraunschweig haben. Sie unterliegen
den gleichen Regeln, die auch für die
Nutzung des Internets aus der Domain
der TU Braunschweig heraus gelten.
Wenn Sie sich dagegen direkt über
einen externen Provider einwählen
und keine VPN-Verbindung aufbauen, stehen Ihnen einige Dienste des
Rechenzentrums der TU (z.B. Mailservice, Newsgroups) oder der Bibliothek nur eingeschränkt oder überhaupt nicht zur Verfügung.
Beurteilung der Testergebnisse:
Der Test verlief nach einigen Anfangsproblemen erfolgreich. Beispielsweise hat teilweise die Authentifizierung nicht 100%ig funktioniert.
Dieses Problem konnte durch einen
neueren Radius-Authentifizierungsserver gelöst werden. Seit kurzem
steht der Authentifizierungsserver
auch in redundanter Ausführung zur
Verfügung, sodass eine hohe Dienstgüte erreicht wird.
DERZEIT SIND ZWEI
BENUTZERPROFILE VERFÜGBAR:
a) Profil für Nutzer aus dem Internet
Dieses Profil können Sie von Zuhause oder auf Dienstreisen verwenden.
In diesem Fall werden nur diejenigen Daten, die mit dem Netz der TU
Braunschweig ausgetauscht werden,
über den verschlüsselten Tunnel übertragen. Der sonstige Datenverkehr
mit dem Internet, z.B.
www.tagesschau.de, wird direkt über
Ihren Provider geleitet.
b) Profil für Nutzer des WLAN der
TU Braunschweig
Beim WLAN werden alle Daten über
den verschlüsselten Tunnel übertragen. Dieses Profil muss eventuell
auch bei Bibliotheksrecherchen genutzt werden und zwar dann, wenn
Sie über einen Fremdprovider in das
TU Netz gelangen. Den Nutzern von
Laptops und WLAN empfehlen wir
ausdrücklich, VPN einzusetzen.
Hinweise zur Installation und zum
Download finden sie unter
services/netz/ext-zugang/vpn
Bei Fragen wenden Sie sich bitte an
die RZ-Beratung
[email protected]
Tel. 5555
Matthias Hentschel
[email protected]
VIRENSCHUTZ
> 10/11
Neue Hard- und Software gegen Viren
und Spam zeigt Wirkung
>> Wie sich vielleicht viele erinnern,
überrollten Anfang dieses Jahres Viren- und Spam-Wellen das E-MailSystem der TU. Daher hat das Rechenzentrum diejenigen Komponenten des Mail-Systems ausgebaut, die
unmittelbar mit der Annahme von
Mails sowie deren Prüfung auf Viren
und Spam zu tun haben. Das betrifft
sowohl den Hardware- als auch den
Software-Bereich.
Nur eine konzertierte Aktion zur
Erneuerung der Hard- und Software schien Erfolg versprechend zu sein.
Anfang des Jahres hat die Firma Sophos, mit der wir und viele andere
Universitäten sowohl aus Niedersachsen als auch aus anderen Bundesländern seit Jahren einen PauschalLizenzvertrag für den Einsatz von
Antiviren-Software haben, ein neues
Produkt auf den Markt gebracht. Es
wird analog zur Virenabwehr zum
effektiven Scannen und Bewerten von
Spam-Mails eingesetzt und benutzt
dabei Verfahrensweisen und automatische Updates in einer Weise, wie
man es von der Antiviren-Software
gewohnt ist.
Damit erfüllt dieses Produkt einen
Punkt, der bei der Beurteilung derartiger Software wesentlich ist, nämlich
eine weitest gehende Unterstützung
durch den Hersteller. Dieser sorgt dafür, dass Regeln und Filter ständig
aktualisiert werden.
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Da bei der Abwehr von Spam alle
niedersächsischen Universitäten in
gleicher Weise betroffen sind, ist mit
der Firma Sophos – wie bei der Antiviren-Software – eine landesweite Lizenz vereinbart worden. Daran beteiligen sich die einzelnen Institutionen
finanziell anteilig.
Die genannte Software heißt
„Sophos PureMessage“ und wird seit
August testweise eingesetzt. Damit
die Software optimal laufen kann,
wurden drei Workstations mit Doppelprozessor beschafft und dem PureMessage-System unter Linux zur Verfügung gestellt. Zwei dieser Rechner
teilen sich die einkommende Mail
und prüfen sie auf Viren und Spam,
der dritte Rechner ist für die datenbankmäßige Verwaltung der geprüften Mail zuständig. Er stellt auch ein
Interface zur Verfügung, über das der
einzelne Benutzer Zugriff auf seine
„aussortierte“ Mail hat.
Diese „Quarantäne“ für SpamMail ist seit wenigen Wochen in Betrieb. Im vorherigen Testbetrieb haben wir zunächst unser früheres
Vorgehen beibehalten, die gesamte
Spam-Mail in separate Spam-Ordner
auszuliefern. Inzwischen können die
Benutzer selbst auf die QuarantäneBereiche zugreifen. Damit haben wir
unser Ziel erreicht, die Mail-Bearbeitung zu optimieren und die SpamMail nicht mehr durch das gesamte
Mail-System bis zum Mail-Homerechner durchzuschleifen. Der Benutzer
kann seine Quarantäne-Mail per
Web-Interface durchsehen und falsch
klassifizierte Mail an sich selbst weiterleiten.
Der Test der Grundfunktionen während der letzten beiden Monate hat bei deutlich
reduziertem Aufwand eine stark verbesserte Viren- und Spam-Erkennung gezeigt:
• Wir haben mit 2 Rechnern bessere
Erfolge erzielt als vorher mit dem
Einsatz von 5 bis 6 Rechnern.
• Es gab bisher keine Überlastsituationen, die Rechner sind durchschnittlich noch nicht zur Hälfte
ausgelastet.
• Der dritte Rechner, der zur Verwaltung und dem Benutzerzugriff
per Web-Interface dient, kann
ebenfalls im Notfall eingesetzt
werden, um Mail zu scannen.
• Virenbeschreibungen und SpamKriterien werden vollautomatisch
aktualisiert; die Firma Sophos liefert
– ebenso wie im Virenbereich –
aktuelle Updates.
• Die Transparenz der Aktionen ist
deutlich verbessert. Für den
Administrator leicht zugängliche
Statistiken geben Aufschluss über
die Verteilung von „echter“ Mail,
Spam und Viren, über die häufigsten
Viren, besonders auffällige Spamversender usw.
VIRENSCHUTZ
Hinweis zur Nutzung
der Quarantäne
> 12/13
Ein Beispiel der Mailverteilung in den
Kategorien Mail, Spam, Viren über
30 Tage zeigt das untenstehende Balkendiagramm. Darin steht der graue
Anteil für Spam (also gut 50% aller
Mails, 60 bis 80 Tausend pro Tag),
der schmale dunkelblaue untere Anteil kennzeichnet mit Viren verseuchte Mails (ca. 5000 pro Tag).
Auf Grund der positiven Erfahrungen
mit der Nutzung von PureMessage für
die einkommende Mail arbeitet das
RZ daran, auch die ausgehende Mail
durch diese Software zu leiten. Dafür steht ein weiterer gleichwertiger
Rechner zur Verfügung, sodass auch
in diesem Bereich die alte Hard- und
Software abgelöst werden kann und
danach mit verbesserter Performance
zu rechnen ist.
Reinhard Ries
Der dort benutzte Name und das
Kennwort haben nichts mit dem üblichen AFS-Login zu tun! Der Name
entspricht Ihrem Mail-Alias in der
Form [email protected] bzw.
[email protected].
Das Kennwort erhalten Sie direkt von
PureMessage. Klicken Sie zur Anmeldung im PureMessage-Fenster auf die
Stelle „hier“.
132923
106338
79754
53169
26584
2004-10-18 23:00
2004-10-19 23:00
2004-10-20 23:00
2004-10-21 23:00
2004-10-22 23:00
2004-10-23 23:00
2004-10-24 23:00
2004-10-25 23:00
2004-10-26 23:00
2004-10-27 23:00
2004-10-28 23:00
2004-10-29 23:00
2004-10-30 23:00
2004-10-31 23:00
2004-10-01 23:00
2004-10-02 23:00
2004-10-03 23:00
2004-10-04 23:00
2004-10-05 23:00
2004-10-06 23:00
2004-10-07 23:00
2004-10-08 23:00
2004-10-09 23:00
2004-10-10 23:00
2004-10-11 23:00
2004-10-12 23:00
2004-10-13 23:00
2004-10-14 23:00
2004-10-15 23:00
2004-10-16 23:00
2004-10-17 23:00
0
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
>> Um Ihre (Spam-) Mail in der Quarantäne sehen zu können, müssen Sie
sich im Web-Interface von PureMessage mit Name plus Kennwort einloggen. Sie erreichen das Interface
über
https://quarantaene.tu-bs.de:28080
oder über
https://spam.tu-bs.de:28080
Die Antwort wird Ihnen per E-Mail
zugestellt. Der Absender ist PureMessage Admin. (Das alte Kennwort
wird ungültig, wenn Sie sich neu anmelden.)
Diese E-Mail enthält auch einen
Link, der Sie direkt zu Ihren Mails in
der Quarantäne führt. Es ist sichergestellt, dass Sie nur Ihre eigenen Mails
ansehen können.
Sie können sich in Ihrem Browser
auch eine Bookmark für die PureMessage-Seite setzen.
Mit einer weiteren E-Mail informiert
Sie das System täglich über die bei Ihnen eingegangenen Spam-Mails
(Digest).
Im Webinterface von PureMessage
können Sie auch Ihre persönlichen
„schwarzen und weißen Listen“ führen sowie andere Einstellungen vornehmen.
Wollen Sie den Spamfilter für Ihre
Mail gänzlich ausschalten, ist das
über unseren Benutzerdaten-Dienst
(BDD) möglich:
https://www.tu-braunschweig.de/rz/
services/benutzer/bdd
Rückfragen bitte an
Frau Harbusch
[email protected]
Tel. 5530
Legende:
s semester-begleitender Kurs
k Kompaktkurs über einen oder
mehrere Tage
m Minikurs von 1 bis 3 Stunden
Dauer
AUSBILDUNG
Kursdozenten gesucht
> 14/15
>> Das Rechenzentrum möchte ab
2005 ein breites nachfragegerechtes
Kursangebot aufbauen, das die Nutzung zentraler Services unterstützt.
Zugleich sollen an einer zentralen
Stelle grundlegende Informationsangebote fachbereichs-unabhängig abgerufen werden können. Das RZ verfügt über die nötige Infrastruktur in
Form von Seminar- und Praktikumsräumen mit moderner Rechner- und
Multmedia-Ausstattung.
Einen Teil der Referenten stellt
das RZ selbst, aber wir hoffen, dass
sich auch Mitarbeiter/innen und Studierende als Referenten zur Verfügung stellen.
Bitte melden Sie sich bei uns,
wenn Sie über entsprechende Kenntnisse und die nötige Zeit verfügen!
In der inhaltlichen Ausgestaltung der
Kurse und in Details der Kurslogistik
kommen wir Ihren Vorstellungen gerne
entgegen.
Erfreulicherweise haben bereits
drei externe Kursleiter ihre Mitarbeit
zugesagt (*).
Wolfgang Busch
[email protected]
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Für die übrigen Kurse/Kursthemen
suchen wir noch Referenten:
ANWENDUNGEN:
1. k MS Access
2. k MS Excel (*)
3. k MS PowerPoint
4. k MS Word
5. k StarOffice (*)
6. k Wissenschaftliche Textverar
beitung mit LaTeX und
WinEdt
PROGRAMMIERUNG:
7. k Computeralgebra-System
Maple
8. k Computeralgebra-System
Mathematica
9. k Einführung in die
Programmierung
mit C
10. k Einführung in die
Programmierung mit
Python
11. k Technisch-wissenschaftliche
Programmierung
mit Matlab
mit Übungen in C
WEB-PUBLISHING:
12. k Autoren-Workshop für die
Hyperwave eLearning Suite
13. s Einführung in XML
14. m Erzeugen dynamischer
Webseiten mit Javascript
15. k Erzeugen dynamischer
Webseiten mit Perl (*)
GRAFIK, VISUALISIERUNG:
16. k Bearbeitung komplexer
Grafiken mit CorelDraw
17. k Computer-unterstütztes
Zeichnen mit AutoCAD
18. k Digitale Bildbearbeitung mit
Adobe Photoshop
19. k Gestaltung von Postern und
Flyern mit Adobe Illustrator
MULTIMEDIA:
20. k Gestaltung interaktiver
Webseiten mit Macromedia
Flash
21. k Gestaltung von MultimediaInhalten mit Macromedia
Director
DAS GESAMTE KURSANGEBOT …
…des RZ entnehmen Sie bitte den Webseiten unter:
http://www.tu-braunschweig.de/rz/aktuell/kurse
PERSONELLES
Reich an Datenstationen
> 16/17
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
>> Auch wenn es seit Jahren nur noch
eine einzige Außenstelle des RZ (im
Hauptgebäude Pockelsstraße) gibt,
hat die Überschrift ihre Berechtigung.
Sie bezieht sich nämlich auf unseren
Kollegen Alfredi Reich, den Hüter der
Datenstationen schlechthin.
Bereits 1974, als das Rechenzentrum seine ersten Datenfernverarbeitungs-Stationen (DFÜ-Stationen)
einrichtete, übernahm Alfredi Reich
dort Betreuungsaufgaben. Hoch über
Braunschweig, im 9. Stockwerk des
E-Technik-Gebäudes in der HansSommer-Straße leistete er Pionierarbeit für das RZ.
Was ihn bei dieser Aufgabe besonders auszeichnete, war seine unkomplizierte, gewinnende Art, mit den
„Benutzern“ umzugehen. „Benutzer“
waren in jener Zeit vor allem die Mitarbeiter/innen der Institute, die an der
jeweiligen Station zu Hause waren.
Alle bemühten sich, eine Familie zu
sein - mit Alfredi als gutem Geist, der
in seinem Reich für alles sorgte.
Daher ist die Wehmut verständlich,
die auf beiden Seiten zu beobachten war, als die Phase der DFÜ-Station zu Ende und Alfredi von „E-Tech“
fort ging.
Wehmut hat nun auch die Kollegen/innen im RZ befallen, die (trotz
der räumlichen Distanz zur Außenstation) regelmäßig mit ihm zu tun
gehabt haben; denn Ende September
hat Alfredi Reich seinen Dienst of-
fiziell beendet. Das RZ ist um einen
Farbtupfer ärmer und um einen quirligen Mitstreiter, auf den immer Verlass gewesen ist.
Zusammen mit Andreas Neumann hat er seit 1986 in der Datenstation „Altbau“ ein ideales Gespann
gebildet. Beide haben es verstanden,
ihren ansehnlichen Gerätepark in
Schuss zu halten und vor allem eine
kundenfreundliche Atmosphäre zu
schaffen.
Da sich Alfredi Reich selbst nur
schwer von „seiner“ Datenstation
trennen kann, bleibt uns die Hoffnung, ihn ab und zu wiedersehen zu
können, z.B. als Urlaubsvertretung.
Ansonsten wünschen wir ihm, dass er
dem munteren Treiben im TU-Altbau
nicht zu sehr nachtrauert und dass
ihn seine Lebensfreude auch im Rentenalter nicht verlässt.
Rolf Hagemeier
Stabwechsel
bei den Auszubildenden im RZ
>> Nachdem sie ihre Ausbildungszeit
erfolgreich abgeschlossen haben, sind
Natalia Lehmann (Fachinformatik)
und Simon Bonse (IT-Systemelektronik) im Sommer aus dem Rechenzentrum ausgeschieden.
Für unsere beiden neu eingestellten Auszubildenden hat Anfang August die dreijährige Ausbildungsperiode begonnen.
Thomas Küstermann stammt aus
dem Landkreis Quedlinburg (SachsenAnhalt) und ist für die kommenden
drei Jahre nach Braunschweig umgezogen. Am Dorothea-Erxleben-Gymnasium in Quedlinburg hat er Abitur
gemacht. Derzeit ist er Mitarbeiter in
der Arbeitsgruppe „Benutzerbetreuung“. Er möchte nach seiner Ausbildung zum Fachinformatiker (Fachrichtung Anwendungsentwicklung)
Informatik studieren.
Über seine ersten Eindrücke im
RZ sagt Thomas: „Es ist erstaunlich,
wie viel Vertrauen und Verantwortung schon zu Beginn meiner Ausbildung in meine Hände gelegt wurde.
Ich finde es außerordentlich gut, dass
man sofort mit eigenständigen, herausfordernden Projekten beauftragt
wird, deren Ergebnisse im Endeffekt
auch wirklich Anwendung finden. Im
Gegensatz zur Ausbildung in gewerblich orientierten Betrieben hat man
bei der Bearbeitung gegebener Aufgaben mehr Freiraum und Zeit, sodass
man sich ein umfassendes Wissen an
Techniken und Kenntnissen zu dem
entsprechenden Berufsfeld aneignen
kann.“
Auch Jens-Matthies Hielen kommt
nicht aus Braunschweig, sondern aus
Schöningen (Landkreis Helmstedt). Er
hat die Realschule in Büttenstedt besucht. Deren Abschluss war für ihn
die Voraussetzung dafür, um seine
Ausbildung zum IT-System-Elektroniker beginnen zu können. Jens-Matthies ist einer von drei Auszubildenden
in der Elektronik-Werkstatt des RZ.
Thomas Küstermann
Jens-Matthies Hielen
ORGANISATION/VERSCHIEDENES
> 18/19
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
Koordinatoren-Runde soll Dialog
zwischen Instituten und RZ fördern
Verschiedenes
>> Vor vielen Jahren, als die Datenverarbeitung an der TU fast ausschließlich über Universalrechner des
RZ abgewickelt wurde, fanden regelmäßig „Benutzerversammlungen“
statt. Das Rechenzentrum berichtete
über aktuelle Probleme oder geplante Neuerungen, die Benutzer stellten
Fragen oder gaben Anregungen für
Verbesserungen. Teilnehmer waren
in der Regel Mitarbeiter/innen aus
den Instituten. Die Anzahl war überschaubar.
Inzwischen sind fast alle Mitglieder
der TU zu Benutzern des RZ geworden, die Rechnerkapazitäten sind dezentralisiert, die TU ist vernetzt, Mitarbeiter/innen aus den Instituten
müssen kaum noch ins RZ kommen.
Diese Entwicklung hat aber keineswegs dazu geführt, dass Institute und
RZ nichts mehr miteinander zu schaffen oder zu regeln haben. Es gibt vielfältige Anknüpfungspunkte.
Ansprechpartner des RZ in den
TU-Institutionen sind seit vielen Jahren die DV-Koordinatoren. Sie regeln die Verwaltung von IP-Adressen,
von Benutzer-Kennungen und -Konten u.a.m. Spezielle Web-Menüs erleichtern ihre Arbeit, z.B. der Koordinatoren-Datendienst oder Menüs zur
Druckkosten-Erfassung. Dies alles
funktioniert recht gut.
Dennoch erscheint es erstrebenswert, den Erfahrungsaustausch der
Koordinatoren untereinander sowie
>> GEÄNDERTE ZEITEN IM „ALTBAU“
Der Wegfall einer Personalstelle für
die Betreuung der Datenstation „Altbau“ hat dazu geführt, dass die täglichen Zeiten, in denen ein Mitarbeiter
des RZ anwesend ist, reduziert werden mussten. Die Öffnungszeit der
Räume ist dadurch allerdings nicht
beeinträchtigt!
die Rückkopplung zum RZ zu intensivieren, um schnell und flexibel auf
neue Entwicklungen und Wünsche
reagieren zu können.
Daher möchten wir den Faden der
„Benutzerversammlungen“ in etwas
veränderter Form wieder aufnehmen
und zwar als regelmäßige Gesprächsrunde mit den DV-Koordinatoren.
Etwa zwei Termine pro Jahr erscheinen
angemessen. Bei diesen Treffen möchten wir jeweils ein aktuelles Thema
aufgreifen und kurz darüber referieren. Anschließend sollte Zeit sein für
Fragen, Anregungen, Beschwerden usw.
Aus aktuellem Anlass hat das erste
Treffen in der Koordinatoren-Runde bereits stattgefunden, bevor diese
Ankündigung erscheinen konnte. Am
05. November stellte Frau Harbusch
das „PureMessage-System“ vor, das
auf professionelle Weise Spam-Mails
ausfiltert (siehe Artikel in diesen RZMitteilungen). Die Veranstaltung
fand regen Zuspruch und war für die
Teilnehmer recht informativ.
Bitte sprechen Sie uns an, falls Sie
Anregungen oder Wünsche zur Koordinatoren-Runde haben.
Rolf Hagemeier
[email protected]
Tel. 552
Die Datenstation ist geöffnet:
Mo bis Fr 07:00 bis 22:30 Uhr
Sa 09:00 bis 15:45 Uhr
Zeiten mit Bediener:
Mo bis Fr 08:30 bis 18:30 Uhr
Farbdrucke sowie Plotterausgaben
sind nur während der bedienten Zeit
möglich.
>> ÖFFNUNGSZEITEN
NACH WEIHNACHTEN
In der Woche von Montag, dem
20.12., bis Donnerstag, dem 23.12.,
findet der normale Betrieb statt. Allerdings ist das RZ-Gebäude am
23.12. nur bis 20:45 Uhr geöffnet.
Nach Weihnachten sind das RZ-Gebäude sowie die Datenstation „Altbau“ ebenfalls nutzbar und zwar in
der Zeit von 9 bis 17 Uhr.
Die RZ-Beratung können Sie
zwischen 11 und 16 Uhr erreichen.
>> AUFTRÄGE FÜR LAMINIER-JOBS
Bereits seit längerer Zeit bietet das
RZ an, Poster in Folie einzuschweißen.
Das Angebot hat sich herumgesprochen, die Nachfrage ist kontinuierlich
angestiegen. Daher muss sich die Art
der Beauftragung ändern; sie soll zukünftig über ein Web-Menü erfolgen.
Begründung: Die Erfassung der Aufträge soll nicht mehr per Hand, sondern automatisiert und damit weniger zeitaufwändig erfolgen.
Das bedeutet für Sie:
Bevor Sie Ihr Poster der ElektronikWerkstatt zur Bearbeitung anvertrauen, sollten Sie das Auftragsformular
ausfüllen. Sie finden es auf den Webseiten des RZ unter „Services“, „Drucker und Plotter“, „Laminierdienst“.
Das Formular erfordert ein Login
und erwartet, dass Sie ein bestehendes Druckkosten-Konto Ihrer Institution angeben, auf dem die Kosten erfasst werden. Entsprechendes gilt für
Studierende, die in der Regel ohnehin
nur ein einziges persönliches Konto
haben.
Rückfragen zum Laminierdienst bitte
unter Tel. 5539 bzw. 5544 oder per
E-Mail [email protected]
VERSCHIEDENES
> 20/21
>> AUFTRÄGE ZUM CD-BRENNEN
Das RZ betreibt einen Arbeitsplatz
zum Vervielfältigen und Beschriften
von CDs. Er wird bei größeren Stückzahlen benötigt und im Wesentlichen
im Zusammenhang mit dem Vertrieb
von Software-Lizenzen eingesetzt.
Da das Gerät nicht ausgelastet ist,
möchten wir es auch den Instituten
der TU anbieten. Der Preis pro CD
beträgt 1,20 EUR. Darin sind Rohlinge, Label, Beschriftung und Papierhülle enthalten. Zusätzliche Kosten
können bei zeitaufwändigen Einrichtungsarbeiten entstehen. Die komplette
Abwicklung übernimmt das RZ.
Falls Sie selbst erstellte CDs haben,
die Sie vervielfältigen möchten, wenden Sie sich bitte an unsere Elektronik-Werkstatt Tel. 5539 bzw. 5544,
[email protected]
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
>> HINWEISE ZU SOPHOS ANTI-VIRUS
Folgende „Zentrale Installationsverzeichnisse“ im AFS für die automatische Aktualisierung von Sophos AntiVirus werden spätestens ab Januar
2005 nicht mehr gepflegt:
/afs/tu-bs.de/appl/sophos/Macintosh,
/afs/tu-bs.de/appl/sophos /NT_W2k_XP
/afs/tu-bs.de/appl/sophos/w95inst.
Der neue Standort ist: /afs/tu-bs.de/
appl/sophos/CID/...
Nähere Informationen:
RZ-Mitteilungen Nr. 174
/afs/tu-bs.de/appl/sophos/nutzung.txt
>> GERÄTE UND SOFTWARE
ZUM AUSLEIHEN
Die RZ-Beratung hält folgende Geräte
bereit, die Sie als TU-Angehörige/r
ausleihen können:
· Digitale Kameras (Typen Olympus
CAMEDIA und Minolta Dimage 7i)
· externe Festplatte, 120 GB, Schnitt
stelle Firewire 1394, USB 2.0/1.1
· externe ZIP-Laufwerke (parallel,
SCSI u. USB)
· Modems (Typ Elsa Microlink
u. 3Com)
· WaveLAN-Testgerät (Notebook mit
Antenne)
· diverse Linux-Distributionen
· TeX und Latex
· LG-Brenner, CD u. DVD, 8-fach
Weitere Informationen unter:
T 391-5555
http://www.tu-bs.de/rz/beratung/aktuelles
ZUSTÄNDIGKEITEN
Aufgabenbereiche und Ansprechpartner im RZ
> 22/23
SIEHE AUCH HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG
AUFGABEN
ANSPRECHPARTNER/IN
TELEFON
AUFGABEN
ANSPRECHPARTNER/IN
TELEFON
allgemein
RZ-Beratung, Renate Matzky
5555, 5525
Handbücher
RZ-Beratung
5555
Y-Nummern
Hubert Luber, Lutz Reinhold
5550
Dr. Josef Schüle
5542
Administration
Ralf Geffers, Jan-Marc Pilawa
5541, 5548
Hochleistungs-/
Parallel-Rechnen
Betreuung im RZ-Gebäude
Klaus Spinti
5557
Konzeption, Planung
Detlef Schmidt
5514
Betreuung im DS ‚Altbau‘
Andreas Neumann
5529
Rechneranschluss
Detlef Schmidt,
Helmut Woehlbier
5514, 5513
Raumbelegung
Ralf Geffers
5541
Telefonzugang
Anita Stemme
5516
Helmut Woehlbier, Sabine
Hinkel
5513, 5538
Beratung der Benutzer
Beschaffungen, Stellungnahme
Reinhard Ries
5531
Funkanbindung
Detlef Schmidt, Lutz Geißler
5514, 5515
Überwachung, Störung
Eberhardt Peter,
Matthias Hentschel
5523, 5511
Anmeldung der Benutzer
Ausbildungspools
HP-UX
Reinhard Ries
5531
IBM AIX
Peter Dümpert, Ralf Geffers
5535, 5541
Linux
Jan-Marc Pilawa
5548
Windows NT
Ralf Geffers
5541
Administration
Hans-Ulrich Quante
5519
Verwaltung der Daten
Ute Nowacki
5546
Datensicherung, Backup
Peter Dümpert
5535
Dokumentationen,
Handbücher
RZ-Beratung
5555
Betrieb RZ-Gebäude
5550
Betrieb DS ‚Altbau‘
Andreas Neumann
5529
Anwendungen, Einrichten
RZ-Beratung
5555
Rolf Hagemeier
5522
Betriebssysteme
Datenbank des RZ
Drucker, Plotter
Druckkosten-Erfassung,
-Abrechnung
Graphik und Visualisierung
Gruppenleitung
Martin Wittram
Benutzerbetreuung
Dr. Wolfgang Busch
5517
Netze und Betrieb
Detlef Schmidt
5514
Systembetreuung
Verwaltung und Planung
>> MITTEILUNGEN.
DEZEMBER 2004
Nr. 175
5518
Reinhard Ries
Rolf Hagemeier
Hochschulnetz
Internet allgemein
RZ-Beratung
5555, 5515
E-Mail-Adressen
Helmut Woehlbier
5513
Mailserver, Nameserver
Regine Harbusch
5530
www, ftp, news, webmail
Jan-Marc Pilawa,
Andreas Wojczynski
5548
5540
Kursangebote
Dr. Wolfgang Busch
5517
Multimedia, Video-Konferenzen
Rainer Bunzel
5534
Passwort-Änderungen
RZ-Beratung
5555
PC-Beschaffung, Reparatur
Jörg Kaminski
5539
Ralf Geffers, Klaus Spinti
5541, 5557
RZ-Beratung
5555
Kommunikationsdienste
PC-Pools (RZ-Gbd.)
Programmiersprachen
Sekretariat
Angelika Ludanek
5510
zentrale des RZ
Reinhard Ries
5531
Betreuung von Instituts-S.
Reinhard Ries
5531
Lizenzen
Dr, Wolfgang Busch
5517
Statistik
Hans-Ulrich Quante
5519
Software-Verteilung
Rosemarie Mackeldey
5550
Störungsannahme
15, 5550
Video, Streamingservice
Rainer Bunzel
5534
Viren- und Wurmbeseitigung
RZ-Beratung
5555
Server
Software (Anwendungs-)
5531
5522
Betreuung

MITTEILUNGEN. - Technische Universität Braunschweig

Transcription

Similar documents

XBoXMediaCenter

Jahresausgabe 2000 - Technische Universität Braunschweig

Channel-Guide - ComCept GmbH

w ww .h am a.d e

1/94 pdf

bade-highlights sind da outfits für ein perfektes workout tennis

Bayes-Schätzung – Eine kritische Einführung