IBR Services

Für die Nutzung aller Dienste gilt: Es ist stets der "logische" Name (role name) eines Servers zu bevorzugen. Wer beispielsweise seine Mail von salvator.ibr.cs.tu-bs.de abruft, sollte sich nicht wundern, wenn dies irgendwann nicht mehr funktioniert. Der richtige Name ist mail.ibr.cs.tu-bs.de.

EMail, SMTP, IMAP, POP3: Ausgehende Mail sollte stets per (E)SMTP an mail.ibr.cs.tu-bs.de übergeben werden. Für die eingehende Mail an IBR-User ist ein Cyrus-Server zuständig. Von ihm können Benutzer ihre Mail per IMAP/SSL und POP3/SSL abholen. Auch hierfür gilt der Servername mail.ibr.cs.tu-bs.de. Weiteres zum Thema EMail ist im Artikel Maildienste am IBR zu finden.

SPAM, Viren: Die Klassifizierung von SPAM und virenbehafteter EMail geschieht automatisch für alle an das IBR eingelieferten EMails. Diese Aufgaben übernehmen Software-Komponenten bestehend aus spamassassin(1) und ClamAV. Das Ergebnis dieser Klassifizierung wird in Headerzeilen festgehalten, anhand derer der jeweilige User Filterungen konfigurieren kann. Näheres dazu steht im Artikel Maildienste am IBR.

Mailinglisten, Mailman, Aliases: Mailinglisten werden mittels Mailman verwaltet. Einfache Aliases hingegen werden manuell verwaltet und existieren in den meisten Fällen synonym zu Unix-Gruppen. Mailinglisten erlauben komfortable Funktionen wie Filterung, Absender- und Empfängerbeschränkung, selbständiges An- und Abmelden, etc. Für die meisten Projekte oder nicht-statische Verteiler sind meist solche "echten" Mailinglisten ratsam. Für interne Zwecke genügen oft einfache Mail-Aliases. Beide Formen können in Absprache mit dem Admin aufgesetzt werden.

Webmail, OX: Wenn einmal zum Lesen und Schreiben von EMail nicht der eigene Rechner oder ein Arbeitsplatz mit eingerichtetem Mailreader zur Verfügung steht, ist der Open-Xchange Server vielleicht hilfreich.

WWW, HTTP, HTTPS: Als Webserver dient ein Apache 2.0.x auf www.ibr.cs.tu-bs.de. Neben den HTTP- und HTTPS-Servern für das IBR ist er noch für ein paar weitere Webserver zuständig, wie z.B. www.cs.tu-bs.de. Die Konfiguration wird von Zeit zu Zeit den Bedürfnissen angepasst. Die Webinhalte des IBR werden durch ein selbstentwickeltes XML-basiertes Content Management verwaltet und aufbereitet.

FTP: Unter ftp.ibr.cs.tu-bs.de betreibt das IBR einen kleinen FTP-Server. Er enthält einige kleinere Mirrors fremder Inhalte sowie eigene Software-Projekte (/local) und Dokumente (/papers, auch per HTTP erreichbar).

Streaming, RTSP: Der Betrieb eines IBR-eigenen Streaming Servers wurde Anfang 2010 eingestellt.

DNS: Auf ns1.ibr.cs.tu-bs.de (134.169.34.11) läuft der DNS Nameserver des IBR. Er kann von Clients innerhalb des Netze des IBR benutzt werden. Allerdings ist eine DHCP-basierte Client-Konfiguration stets der manuellen Konfiguration vorzuziehen.

NIS: NIS wird seit Anfang 2010 NICHT mehr verwendet. Directory-Dienste werden jetzt ausschließlich per LDAP erbracht.

LDAP: Unter ldap.ibr.cs.tu-bs.de ist ein LDAP Server erreichbar, der unter anderem Informationen zu allen aktiven IBR-Benutzern vorhält. Authentisierte IBR Mitarbeiter erhalten hierüber auch private Adressen und Telefonnummern von Kollegen. Anonym stehen nur "unbedenkliche" Informationen zur Verfügung. Die LDAP "search base" ist dc=ibr,dc=cs,dc=tu-bs,dc=de. Authentisierung ist mit dem Bind-DN uid=<username>,ou=users,dc=ibr,dc=cs,dc=tu-bs,dc=de und dem Benutzer-Passwort möglich. In diesem Fall sollte unbedingt LDAP mit SSL verwendet werden.

SSH: Auf den allermeisten Unix-, Linux-, Solaris- und MacOSX-Hosts ist ein remote login per SSHv2 möglich. Sollte einmal kein nativer Client verfügbar sein, so hilft das SSH Applet vielleicht weiter.

Dict: Auf dict.ibr.cs.tu-bs.de läuft ein Dict Server mit einigen installierten Wörterbüchern. Er enthält u.a. Dictorionaries für Deutsch-Englische Übersetzung, das Jargon File und das WordNet Dictionary. Die meisten Linux Clients sind entsprechend konfiguriert, so dass ihr dict(1) diesen Server verwenden.

NFS, Automount: Im IBR werden Benutzer-$HOME-Verzeichnisse und einige weitere Verzeichnisse per NFS exportiert und von Automountern verschiedener Rechner gemountet. Neben den $HOME-Verzeichnissen unter /home sind dies vor allem die Verzeichnisse unter /ibr.

Samba, SMB, CIFS: Ein Samba-3.x Server auf samba.ibr.cs.tu-bs.de erlaubt SMB (bzw. CIFS) Clients den Zugriff auf $HOME-Verzeichnisse sowie einige weitere Verzeichnisse. $HOME-Vrzeichnisse sind als \\samba.ibr.cs.tu-bs.de\username erreichbar, das o.g. IBR-Verzeichnis als \\samba.ibr.cs.tu-bs.de\ibr. Es sollte beim schreibenden Zugriff bedacht werden, dass der Server in der Unix-Welt zuhause ist. Editoren sollten Unix- statt DOS/Windows- Zeilenende- und Kodierungskonventionen befolgen. Unschöne Backup-Dateien oder Trashcans sollten vermieden werden.

CUPS, IPP, Printers: Druckaufträge müssen grundsätzlich über den CUPS-Server cups.ibr.cs.tu-bs.de abgewickelt werden. Direkte Kommunikation mit den Druckern führt gelegentlich zu ungewollten Zuständen an den Druckern und wird ohnehin irgendwann ganz unterbunden. Der CUPS-Server hat eine Web Schnittstelle, über die Jobs eingesehen und kontrolliert werden können. Weitere Informationen zu Druckern sind in einem anderen Artikel zu finden.

DHCP: Rechner sollten - egal ob im "ibr-core" VLAN oder nicht - grundsätzlich nicht statisch ihre IP-Konfiguration erhalten, sondern DHCP nutzen. Hin- und wieder werden Änderungen an der Adressvergabe erforderlich, so dass manuelle statische Konfigurationen zu schwer lokalisierbaren Problemen führen können.

Rwho, Finger: Auf den meisten Unix-, Linux-, Solaris- und MacOSX-Hosts läuft ein rwho-Dämon, so dass mit dem Kommando rwho(1) ein grober Überblick über die derzeit angemeldeten User im IBR möglich ist. Es sollte aber bedacht werden, dass diese Daten nicht vollständig sein müssen.

Cron, At: cron(8) und at(1) stehen in üblicher Weise allen IBR-Benutzern zur Verfügung. Es sollten möglichst nur auf den zentralen Servern derartige Jobs verwendet werden, vorzugsweise auf unimator.

NTP: ntp.ibr.cs.tu-bs.de kann als NTP-Server verwendet werden.

Tinyproxy: Auf tinyproxy.ibr.cs.tu-bs.de:8888 läuft ein tinyproxy(8). Er kann in Verbindung mit einem SSH-Tunnel hilfreich sein, um manche Web-Dienste auch von extern zu erreichen, die nur für Clients aus dem IBR- bzw. TU-Netz erreichbar sind.

OpenVPN: Auf openvpn.ibr.cs.tu-bs.de läuft ein OpenVPN-Server. Er kann von allen IBR-Mitarbeitern genutzt werden.