TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

IBR Services

AuthorFrank Steinberg
KeywordsIBR Services Dienste

Für die Nutzung aller Dienste gilt: Es ist stets der "logische" Name (role name) eines Servers zu bevorzugen. Wer beispielsweise seine Mail von salvator.ibr.cs.tu-bs.de abruft, sollte sich nicht wundern, wenn dies irgendwann nicht mehr funktioniert. Der richtige Name ist mail.ibr.cs.tu-bs.de.

EMail, SMTP, IMAP, POP3: Ausgehende Mail sollte stets per (E)SMTP an mail.ibr.cs.tu-bs.de übergeben werden. Für die eingehende Mail an IBR-User ist ein Dovecot-Server zuständig. Von ihm können Benutzer ihre Mail per IMAP/SSL und POP3/SSL abholen. Auch hierfür gilt der Servername mail.ibr.cs.tu-bs.de. Es steht auch ein Web Interface zur Verfügung. Weiteres zum Thema EMail ist im Artikel Maildienste am IBR zu finden.

SPAM, Viren: Die Klassifizierung von SPAM und virenbehafteter EMail geschieht automatisch für alle an das IBR eingelieferten EMails. Diese Aufgaben übernehmen Software-Komponenten bestehend aus SpamAssassin(1) und ClamAV. Das Ergebnis dieser Klassifizierung wird in Headerzeilen festgehalten, anhand derer der jeweilige User Filterungen konfigurieren kann. Näheres dazu steht im Artikel Maildienste am IBR.

Mailinglisten, Mailman, Aliases: Mailinglisten werden mittels Mailman verwaltet. Einfache Aliases hingegen werden manuell verwaltet und existieren in den meisten Fällen synonym zu Unix-Gruppen. Mailinglisten erlauben komfortable Funktionen wie Filterung, Absender- und Empfängerbeschränkung, selbständiges An- und Abmelden, etc. Für die meisten Projekte oder nicht-statische Verteiler sind meist solche "echten" Mailinglisten ratsam. Für interne Zwecke genügen oft einfache Mail-Aliases. Beide Formen können in Absprache mit dem Admin aufgesetzt werden.

Kalender, CalDAV, CardDAV: Persönliche und gemeinsame Kalender können auf dem CalDAV-Server cal.ibr.cs.tu-bs.de verwaltet werden. Für Situationen, in denen ein entsprechender Client nicht genutzt werden kann, steht ein rudimentäres Web Interface zur Verfügung. Derselbe Server unterstützt auch CardDAV.

WWW, HTTP, HTTPS: Als Webserver dient ein Apache 2.x auf www.ibr.cs.tu-bs.de. Neben den HTTP- und HTTPS-Servern für das IBR ist er noch für ein paar weitere Webserver zuständig, wie z.B. für die Fachgruppe Informatik. Die Konfiguration wird von Zeit zu Zeit den Bedürfnissen angepasst. Die Webinhalte des IBR werden durch ein selbstentwickeltes XML-basiertes Content Management verwaltet und aufbereitet.

FTP: Unter ftp.ibr.cs.tu-bs.de betreibt das IBR einen kleinen FTP-Server. Er enthält einige kleinere Mirrors fremder Inhalte sowie eigene Software-Projekte (/local) und Dokumente (/papers, auch per HTTP erreichbar).

DNS: Auf ns1.ibr.cs.tu-bs.de läuft der primäre DNS Nameserver des IBR. Er kann von Clients innerhalb des Netzes des IBR benutzt werden. Allerdings ist eine DHCP-basierte Client-Konfiguration stets der manuellen Konfiguration vorzuziehen.

LDAP: Unter ldap.ibr.cs.tu-bs.de ist ein LDAP Server erreichbar, der unter anderem Informationen zu allen aktiven IBR-Benutzern vorhält. Authentisierte IBR Mitarbeiter erhalten hierüber auch private Adressen und Telefonnummern von Kollegen und Einblicke in andere Daten. Es können auch einige Daten verändert werden. Über einen web-basierten LDAP-Editor ist der Zugriff leicht möglich. Anonym stehen nur "unbedenkliche" Informationen zur Verfügung. Die LDAP "search base" ist dc=ibr,dc=cs,dc=tu-bs,dc=de. Authentisierung ist mit dem Bind-DN uid=username,ou=users,dc=ibr,dc=cs,dc=tu-bs,dc=de und dem Benutzer-Passwort möglich. In diesem Fall sollte unbedingt LDAP mit SSL verwendet werden.

SSH: Auf den meisten Linux-Hosts ist ein remote login per SSHv2 möglich. MOSH kann zu einigen Servern (u.a. linux.ibr.cs.tu-bs.de) genutzt werden.

NFS, Automount: Im IBR werden Benutzer-$HOME-Verzeichnisse und einige weitere Verzeichnisse per NFS exportiert und von Automountern verschiedener Rechner gemountet.

Samba, SMB, CIFS: Ein Samba-4.x Server auf samba.ibr.cs.tu-bs.de erlaubt SMB (bzw. CIFS) Clients den Zugriff auf $HOME-Verzeichnisse sowie einige weitere Verzeichnisse. $HOME-Vrzeichnisse sind als \\samba.ibr.cs.tu-bs.de\username erreichbar, das o.g. IBR-Verzeichnis als \\samba.ibr.cs.tu-bs.de\ibr. Es sollte beim schreibenden Zugriff bedacht werden, dass der Server in der Unix-Welt zuhause ist. Editoren sollten Unix- statt DOS/Windows- Zeilenende- und Kodierungskonventionen befolgen. Unschöne Backup-Dateien oder Trashcans sollten vermieden werden.

CUPS, IPP, Printers: Druckaufträge sollten über den CUPS-Server cups.ibr.cs.tu-bs.de abgewickelt werden. Direkte Kommunikation mit den Druckern ist in einigen Fällen auch möglich. Der CUPS-Server hat eine Web Schnittstelle, über die Jobs eingesehen und kontrolliert werden können. Weitere Informationen zu Druckern sind in einem anderen Artikel zu finden.

DHCP: Ans Netz angebundene Hosts sollten grundsätzlich nicht statisch ihre IP-Konfiguration erhalten, sondern DHCP nutzen. Hin- und wieder werden Änderungen an der Adressvergabe erforderlich, so dass manuelle statische Konfigurationen zu schwer lokalisierbaren Problemen führen können.

Cron, At: cron(8) und at(1) stehen in üblicher Weise allen IBR-Benutzern zur Verfügung. Es sollten aber möglichst nur auf cron.ibr.cs.tu-bs.de derartige Jobs verwendet werden. Auf anderen Hosts ist die Ausführung nicht ist gewährleistet, ggf. werden auf anderen Hosts bei Updates auch crontabs gelöscht.

NTP: ntp.ibr.cs.tu-bs.de kann als NTP-Server verwendet werden.

HTTP Proxy: Auf proxy.ibr.cs.tu-bs.de:8888 läuft ein tinyproxy(8). Er kann in Verbindung mit einem SSH-Tunnel hilfreich sein, um manche Web-Dienste auch von extern zu erreichen, die nur für Clients aus dem IBR- bzw. TU-Netz erreichbar sind.

VPN: Auf openvpn.ibr.cs.tu-bs.de läuft ein OpenVPN-Server. Er kann von allen IBR-Usern genutzt werden. Auf l2tp.ibr.cs.tu-bs.de steht ein (bislang experimenteller) L2TP-VPN-Server zur Verfügung.

PXE: Es steht eine PXE-Infrastruktur bereit, um entsprechende Rechner über das Netzwerk mit Live-Systemen, Tools (Speichertest, Festplatte löschen) oder Betriebssystem-Installern (unter anderem FAI-basiert) zu booten.

Umfragen: Auf dudle.ibr.cs.tu-bs.de können Online-Umfragen initiiert und abgewickelt werden.

Cloud-Speicher: Auf nextcloud.ibr.cs.tu-bs.de betreibt das IBR einen eigenen Cloud-Server für alle Mitarbeiter. Als Ersatz für Dropbox und Co. können so Daten auf eigenen Servern gespeichert werden.

VMs: Auf Wunsch und Absprache können (wenige und kleine) virtuelle Hosts im IBR zur Verfügung gestellt werden. Mehr Möglichkeiten bestehen bei Verwendung der StudentCloud, die von Stefan Brenner koordiniert wird.

Repositories: Es stehen ein SVN-Repository-Server und ein GitLab-Server zur Verfügung. Der SVN-Server ist um Möglichkeiten der Zugriffskontrolle erweitert worden und kann in Trac-Projekte eingebunden werden. Es gibt weitere Informationen zum Subversion-Server. Auf https://svn.ibr.cs.tu-bs.de ist eine Übersicht aller derzeitigen SVN-Repositories zu finden.

ShareLaTeX: Auf sharelatex.ibr.cs.tu-bs.de können Mitarbeiter, Studierende und externe IBR-User gemeinsam LaTeX-Dokumente bearbeiten.

Massaging: Der XMPP/Jabber-Server jabber.ibr.cs.tu-bs.de kann von allen IBR-Usern genutzt werden (ID: username@jabber.ibr.cs.tu-bs.de). Der Server verteilt auch Gruppen-Information für Mitarbeiter, Forschungsgruppen und alle IBR-User.


last changed 2017-03-02, 19:56 by Frank Steinberg
printemailtop