TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

IBR Services

AuthorFrank Steinberg
KeywordsIBR Services Dienste

Alle Dienste sind den Zwecken des IBR und seiner Mitarbeiter und Studentinnen vorbehalten. Andere Personen können diese Dienste ggf. teilweise auch nutzen, haben jedoch keinen Anspruch darauf und sollten sich nicht wundern, wenn die Dienste plötzlich nicht mehr funktionieren.

Es folgt eine (unvollständige) Auflistung der Dienste. Details sind von Frank Steinberg zu erfragen.

EMail, SMTP, IMAP, POP3: Ausgehende Mail sollte stets per (E)SMTP an mail.ibr.cs.tu-bs.de übergeben werden. Für die eingehende Mail an IBR-User ist ein Dovecot-Server zuständig. Von ihm können Benutzer ihre Mail per IMAP/SSL und POP3/SSL abholen. Auch hierfür gilt der Servername mail.ibr.cs.tu-bs.de. Es steht auch ein Web Interface zur Verfügung. Weiteres zum Thema EMail ist im Artikel Maildienste am IBR zu finden.

SPAM, Viren: Die Klassifizierung von SPAM und virenbehafteter EMail geschieht automatisch für alle an das IBR eingelieferten EMails. Diese Aufgaben übernehmen Software-Komponenten bestehend aus SpamAssassin(1) und ClamAV. Das Ergebnis dieser Klassifizierung wird in Headerzeilen festgehalten, anhand derer der jeweilige User Filterungen konfigurieren kann. Näheres dazu steht im Artikel Maildienste am IBR.

Mailinglisten, Mailman, Aliases: Mailinglisten werden mittels Mailman verwaltet. Einfache Aliases hingegen werden manuell verwaltet und existieren in den meisten Fällen synonym zu Unix-Gruppen. Mailinglisten erlauben komfortable Funktionen wie Filterung, Absender- und Empfängerbeschränkung, selbständiges An- und Abmelden, etc. Für die meisten Projekte oder nicht-statische Verteiler sind meist solche "echten" Mailinglisten ratsam. Für interne Zwecke genügen oft einfache Mail-Aliases. Beide Formen können in Absprache mit dem Admin aufgesetzt werden.

Kalender, CalDAV, CardDAV: Persönliche und gemeinsame Kalender können auf dem CalDAV-Server cal.ibr.cs.tu-bs.de verwaltet werden. Für Situationen, in denen ein entsprechender Client nicht genutzt werden kann, steht ein rudimentäres Web Interface zur Verfügung. Derselbe Server unterstützt auch CardDAV.

WWW, HTTP, HTTPS: Als Webserver dient ein Apache 2.x auf www.ibr.cs.tu-bs.de. Neben den HTTP- und HTTPS-Servern für das IBR ist er noch für ein paar weitere Webserver zuständig, wie z.B. für die Fachgruppe Informatik. Die Konfiguration wird von Zeit zu Zeit den Bedürfnissen angepasst. Die Webinhalte des IBR werden durch ein selbstentwickeltes XML-basiertes Content Management verwaltet und aufbereitet.

FTP: Unter ftp.ibr.cs.tu-bs.de betreibt das IBR einen kleinen FTP-Server. Er enthält einige kleinere Mirrors fremder Inhalte sowie eigene Software-Projekte (/local) und Dokumente (/papers, auch per HTTP erreichbar).

DNS, Resolver: Auf ns1.ibr.cs.tu-bs.de läuft der primäre DNS Nameserver des IBR. Nutzbare Resolver werden allen Rechnern am IBR-Netz per DHCP bzw. SLAAC mitgeteilt. Außerdem gibt es einen (bisher experimentellen) DNS-over-HTTPS-Server https://doh.ibr.cs.tu-bs.de.

Dyn-DNS: Mitarbeiter können mit dem Tool ibr-dyndns persönliche DNS-Records unter (subname.)username.dyn.ibr.cs.tu-bs.de verwalten.

LDAP: Unter ldap.ibr.cs.tu-bs.de ist ein LDAP Server erreichbar, der unter anderem Informationen zu allen aktiven IBR-Benutzern vorhält. Authentisierte IBR Mitarbeiter erhalten hierüber auch private Adressen und Telefonnummern von Kollegen und Einblicke in andere Daten. Es können auch einige Daten verändert werden. Über einen web-basierten LDAP-Editor ist der Zugriff leicht möglich. Anonym stehen nur "unbedenkliche" Informationen zur Verfügung. Die LDAP "search base" ist dc=ibr,dc=cs,dc=tu-bs,dc=de. Authentisierung ist mit dem Bind-DN uid=username,ou=users,dc=ibr,dc=cs,dc=tu-bs,dc=de und dem Benutzer-Passwort möglich. In diesem Fall sollte unbedingt LDAP mit SSL verwendet werden.

SSH: Auf den meisten Linux-Hosts ist ein remote login per SSHv2 möglich. MOSH kann zu einigen Servern (u.a. linux.ibr.cs.tu-bs.de) genutzt werden.

NFS, Automount: Im IBR werden Benutzer-$HOME-Verzeichnisse und einige weitere Verzeichnisse per NFS exportiert und von Automountern verschiedener Rechner gemountet. Dabei wird außerdem des Serverraums nur NFSv4 mit Kerberos (krb5p) zugelassen.

Samba, SMB, CIFS: Ein Samba Server auf zfs1.ibr.cs.tu-bs.de erlaubt SMB (bzw. CIFS) Clients den Zugriff auf $HOME-Verzeichnisse sowie einige weitere Verzeichnisse. $HOME-Vrzeichnisse sind als \\zfs1.ibr.cs.tu-bs.de\username erreichbar, das o.g. IBR-Verzeichnis als \\zfs1.ibr.cs.tu-bs.de\ibr. Es sollte beim schreibenden Zugriff bedacht werden, dass der Server in der Unix-Welt zuhause ist. Editoren sollten Unix- statt DOS/Windows- Zeilenende- und Kodierungskonventionen befolgen. Unschöne Backup-Dateien oder Trashcans sollten vermieden werden.

Backup: Zentrale Server werden selbstverständlich mehrfach regelmäßig per Backup gesichert. Selbst betriebene Rechner und Notebooks müssen aber ggf. selbst gesichert werden, beispielsweise per rsync ins eigene $HOME-Verzeichnis. Mac-Benutzer können ihre "TimeMachine" den gleichnamigen IBR-Server für Backups nutzen lassen. Bei größen Datenmengen wird um eine kurze Rücksprache gebeten.

CUPS, IPP, Printers: Druckaufträge sollten über den CUPS-Server cups.ibr.cs.tu-bs.de abgewickelt werden. Direkte Kommunikation mit den Druckern ist in einigen Fällen auch möglich. Der CUPS-Server hat eine Web Schnittstelle, über die Jobs eingesehen und kontrolliert werden können. Weitere Informationen zu Druckern sind in einem anderen Artikel zu finden.

DHCP: Ans Netz angebundene Hosts sollten grundsätzlich nicht statisch ihre IP-Konfiguration erhalten, sondern DHCP nutzen. Hin- und wieder werden Änderungen an der Adressvergabe erforderlich, so dass manuelle statische Konfigurationen zu schwer lokalisierbaren Problemen führen können.

Cron, At: cron(8) und at(1) stehen in üblicher Weise allen IBR-Benutzern zur Verfügung. Es sollten aber möglichst nur auf cron.ibr.cs.tu-bs.de derartige Jobs verwendet werden. Auf anderen Hosts ist die Ausführung nicht ist gewährleistet, ggf. werden auf anderen Hosts bei Updates auch crontabs gelöscht. In crontabs bitte eine Zeile MAILTO=adresse einfügen, um eventuelle Ausgaben per Mail zu erhalten.

NTP: ntp.ibr.cs.tu-bs.de kann als NTP-Server verwendet werden.

HTTP Proxy: Auf proxy.ibr.cs.tu-bs.de:8888 läuft ein tinyproxy(8). Er kann in Verbindung mit einem SSH-Tunnel hilfreich sein, um manche Web-Dienste auch von extern zu erreichen, die nur für Clients aus dem IBR- bzw. TU-Netz erreichbar sind.

VPN: Auf openvpn.ibr.cs.tu-bs.de läuft ein OpenVPN-Server. Er kann von allen IBR-Usern genutzt werden.

PXE: Es steht eine PXE-Infrastruktur bereit, um entsprechende Rechner über das Netzwerk mit Live-Systemen, Tools (Speichertest, Festplatte löschen) oder Betriebssystem-Installern (unter anderem FAI-basiert) zu booten.

Umfragen: Auf dudle.ibr.cs.tu-bs.de können rudimentäre Online-Umfragen initiiert und abgewickelt werden.

Cloud-Speicher: Auf nextcloud.ibr.cs.tu-bs.de betreibt das IBR einen eigenen Cloud-Server für alle Mitarbeiter. Als Ersatz für Dropbox und Co. können so Daten auf unseren eigenen Servern gespeichert werden.

VMs: Auf Wunsch und Absprache können virtuelle Hosts im IBR zur Verfügung gestellt werden.

Repositories: Es stehen ein SVN-Repository-Server und ein GitLab-Server zur Verfügung. Der SVN-Server ist um Möglichkeiten der Zugriffskontrolle erweitert worden und kann in Trac-Projekte eingebunden werden. Es gibt weitere Informationen zum Subversion-Server. Auf https://svn.ibr.cs.tu-bs.de ist eine Übersicht aller derzeitigen SVN-Repositories zu finden.

Messaging: Ein Mattermost-Server kann für IBR-weite, gruppenbasierte und persönliche Chats benutzt werden. Es existieren auch Apps für Android und iOS. Bitte via IBR-Gitlab authentisieren! Außerdem kann der XMPP/Jabber-Server jabber.ibr.cs.tu-bs.de von allen IBR-Usern genutzt werden (ID: username@jabber.ibr.cs.tu-bs.de).

ShareLaTeX: Auf sharelatex.ibr.cs.tu-bs.de können Mitarbeiter, Studierende und externe IBR-User gemeinsam LaTeX-Dokumente bearbeiten.

Datenbanken: Auf mysql.ibr.cs.tu-bs.de läuft ein MariaDB (MySQL) Server, dem alle IBR-User bekannt sind. Jeder Mitarbeiter kann Datenbanken mit Namen der Form username_??? erzeugen und dafür auch GRANTs für andere User, beispielsweise betreute Studenten, erstellen.

Netboot, Netinstall: PXE-fähige Rechner können ans IBR-Netz angeschlossen vom Netz booten und auf diese Weise auch einige Tools und System-Installationen aufrufen.


last changed 2018-10-22, 14:21 by Frank Steinberg
printemailtop