Jahresausgabe 2004

>> MITTEILUNGEN.

März 2004 | Nr. 173

Rechenzentrum der TU Braunschweig

KonsolidierungsmaßnahmenKONSOLIDIERUNG DER ARBEITSPLÄTZE > 04KONSOLIDIERUNG DER SERVER-LANDSCHAFT > 06

>> MITTEILUNGEN.RechenzentrumTechnische UniversitätBraunschweig

T 05 31/3 91-55 10F 05 31/3 91-55 [email protected]

www.tu-braunschweig.de/rz

Gestaltung und Titelillustration:[email protected]

http://www.tu-braunschweig.de/

>>MITTEILUNGEN.März 2004Nr. 173

In dieser Ausgabe finden Sie…

>>>>

>

>>

>

>

>>>

>>>

>

04060809

10

1215

17

19

222323

242425

26

RZ-ANGEBOTStudierende haben wieder angemessene ArbeitsplätzeKonsolidierung der Server-LandschaftDienst- und Alias-Namen von ServernZentrale AFS-Speicherbereiche für Projekte NETZNUTZUNGVorübergehende Probleme brachten verbesserten Zugang zum Wissenschaftsnetz

SOFTWAREMS-Software kostenlos über MSDN Academic AllianceWindows-Updates über Server im RZ automatisieren

VIRENSCHUTZAuch die Updates von Sophos Anti-Virus lassen sich automatisieren

BILANZ 2003Zahlen aus dem Jahresbericht des RZ für 2003

PERSONELLESGuido Streicher geht in den RuhestandAuch Kristina Haendel verlässt unsDas ELAN-Team verliert Enrico Klocke

VERSCHIEDENESAustausch FarbdruckerSchub beim Wireless-LANGeräte und Software zum Ausleihen

INFOListe der Dienst- und Alias-Namen

Impressum

Herausgeber:Prof. Hermann G. MatthiesRechenzentrum Technische Universität Braunschweig

Hausanschrift:Rechenzentrum Technische Universität BraunschweigHans-Sommer-Str. 6538106 Braunschweig

T 05 31/3 91-55 10F 05 31/3 91-55 49

Redaktion:Rolf HagemeierUte Nowacki

e-mail:[email protected]

Gestaltung und Titelillustration:[email protected]

Druck:Druckerei Braackmann, Ilsede

Allgemeine Hinweise:Die RZ Mitteilungen sind unter www („Publikationen“, „RZ Mitteilun-gen“) gespeichert und dort abrufbar. Im RZ-Zweig von www finden Sie auch Angaben zu den Autoren der Beiträge.http://www.tu-braunschweig.de/rz

Erste Anlaufstelle im RZ für Aus-künfte, Fragen und Anregungen ist die „Beratung“.T 05 31/3 91-55 [email protected]

IMPRESSUM/INHALT


den. Dadurch, dass alle Komponen-ten im Quellcode vorliegen, erreichen wir eine optimale Integration in un-sere Betriebsumgebung und können flexibler auf Änderungen reagieren, als es mit kommerziellen Produkten möglich wäre. Als Benutzer können Sie über die graphische Oberfläche selbst wäh-len, unter welchem Betriebssystem Sie arbeiten wollen. Angeboten werden Windows, Linux und Unix. Zusätz-lich steht ein integrierter Webbrowser

zur Verfügung, so dass die Informa-tionsangebote der TU im Web (z.B. TU-Webserver, Webmail) mit nur ei-nem Mausklick direkt erreichbar sind. Falls Sie Fragen zu den Linux-Thin-Clients des RZ oder Interesse an einem Einsatz in Ihrer Einrichtung haben, wenden Sie sich bitte direkt an mich.

Jan-Marc Pilawa [email protected], Telefon 5548

Studierende haben wieder angemessene Arbeitsplätze MEHRERE TERMINALRÄUME WURDEN MIT MAPPITS AUSGESTATTET.

>> Im Hauptgebäude (Pockelsstra-ße 4) und im RZ-Gebäude betreiben wir je zwei Räume mit Arbeitsplät-zen, die für die allgemeine Nutzung durch Studierende und Mitarbeiter der TU vorgesehen sind. Da in diesen Räumen keine Schulungen stattfin-den, stehen diese Räume während der Öffnungszeiten der Gebäude uneinge-schränkt zur Verfügung. Die Ausstattung der Räume mit längst veralteten Terminals der Fir-ma NCD sorgte zwar für eine ange-nehm ruhige Arbeitsumgebung, je-doch entsprachen Graphikleistung und Geschwindigkeit der Anzeige nicht einmal mehr den Erwartungen der genügsamsten Benutzer. Fehlende Ersatzteile führten dazu, dass die oh-nehin schon knapp bemessenen An-zahl an Arbeitsplätzen immer weiter reduziert werden musste. Diese Situation konnte die TU ge-genüber ihren Studierenden nicht mehr vertreten, so dass eine Erneue-rung der Geräteausstattung dringend erforderlich war. Die dazu notwendi-gen Mittel wurden durch die Haus-haltskommission im zweiten Halb-jahr 2003 bereitgestellt. Bis Anfang Dezember 2003 konnten die alten Geräte durch moderne Terminals er-setzt werden. Erneut haben wir uns für ein Grundkonzept auf Basis von zentra-len Servern und davon unabhängigen Terminals entschieden. So erreichen

RZ-ANGEBOT

> 4/5

wir flexible Skalierbarkeit und nutzen die Vorteile der zentralen Administ-rierung im Server-Umfeld.Zum Einsatz gekommen sind nun Geräte auf Basis eines VIA Mini-ITX Systems. Die lüfterlosen Geräte mit der Bezeichnung Mappit® A4F wer-den in Großharthau (Sachsen) vom Ingenieurbüro Schneider gefertigt, ei-nem Spezialisten für Industriesyste-me. Gehäuse und mechanische Teile stammen also aus deutscher Produk-tion. Durch die spezielle Konstruktio-nen im Gehäuseinneren wird eine er-hebliche Stromeinsparung gegenüber herkömmlichen PCs erreicht. Die Sys-teme sind über Schnittstellen für Fire-wire und USB durch externe Gerä-te (Speicherstifte, mobile Festplatten, etc.) erweiterbar und besitzen selbst keine bewegten mechanischen Tei-le. Da sie ohne Lüfter und kompakt konstruiert sind, liegen die Betriebs-kosten niedrig und die Zuverlässig-keit hoch. Für diese Geräte eröffnen sich an der TU vielfältige Einsatzge-biete, nicht nur als Terminals im öf-fentlichen Bereich. Den Benutzern präsentiert sich eine Benutzeroberfläche, die wir zu-sammen mit der Pressestelle der TU entworfen haben. Sie wird über das quelloffene Betriebssystem Linux rea-lisiert und kann speziell für unsere öffentlichen Server unter Windows, Linux und Unix verwendet wer-

Mappit A4F:Diese lüfterlosen Terminals werden seit Dezember in den Terminalräumen des Rechenzentrums eingesetzt. Über die Benurtzeroberfläche kann auf die zentralen Server unter Windows, Linux und Unix zugegriffen werden. Die Ober-fläche wurde mit quelloffener Software unter Linux realisiert.


Teilweise werden diese Rechner wei-terhin als Login-Server für alle Benut-zer angeboten, allerdings in Zukunft (voraussichtlich ab Sommersemester 2004) unter HP-UX 11. Die bisher bekannte HEPiX-Ober-fläche wird in dieser Form nicht mehr existieren, da die Weiterentwick-lung unter HP-UX nicht mehr erfolgt. Für diesen Zugang haben wir – ähn-lich wie beim Zugang für Studierende – den Poolnamen rzstudiohp einge-führt. Schon jetzt können die Rechner unter diesem Namen erreicht werden, allerdings vorerst noch unter HP-UX 10.20.

Reinhard Ries [email protected]

RZ-ANGEBOT

> 6/7

Konsolidierung der Server-Landschaft MIT DEN VERALTETEN RECHNERN ENTFALLEN SGI IRIX UND HP-UX 10.20

>> Nachdem wir Ende letzten Jah-res die Erneuerung der Pool-Räume des Rechenzentrums zum Abschluss gebracht und neue Linux-Server für die Nutzung durch Studierende (rz-studiolx) in Betrieb genommen ha-ben, konnten wir damit beginnen, die Rechnerlandschaft zu bereinigen und die teilweise mehr als sieben Jahre al-ten Rechner sukzessive außer Betrieb zu nehmen. Neben der längst fälligen Ausmus-terung von veralteten Rechnern muss die Betriebssystemvielfalt reduziert werden: SGI IRIX und HP-UX 10.20 werden entfallen.

Davon sind folgende Angebote betroffen:1. Silicon Graphics Power Challenge, Betriebssystem IRIX (rzsgi)Dieser Rechner ist seit November 2002 nicht mehr in Wartung. Er ist seit Anfang Februar nicht mehr Mit-glied im Rechnerpool rzstudio und mittlerweile abgebaut.2. Silicon Graphics Onyx 2, Be-triebssystem IRIX (rzsgi2)Auch dieser Rechner ist nicht mehr in Wartung und seit Anfang Februar ab-geschaltet.3. Rechnerpool rzstudioIm Rechnerpool rzstudio befanden sich (nach Abzug der SGI-Maschi-ne rzsgi) nur alte Rechner der Serie HP 9000 unter dem Betriebssystem HP-UX 10.20. Die Rechner rzpool01

bis rzpool08 waren nur für Studie-rende zugänglich, die Rechner rzs-rv1, rzsrv2, rzserv6i für alle Nutzer. Ihre Nutzung hat - bedingt durch das Rechner-Angebot im neuen Pool rz-studiolx - stark nachgelassen.Der Abbau des Pools erfolgt in zwei Schritten:➔ Zuerst sind Anfang Februar die Rechner rzpool02, 04, 05, 06, 08 stillgelegt worden. Hierbei handelt es sich um die ältesten Rechner (Beschaffungsjahre 1993-1997).➔ Nach Ende des Wintersemesters wird der restliche Pool aufgelöst, der Name rzstudio wird zukünftig ein Synonym für den neuen Pool rzstudiohp sein.

4. So genannte „Institutsrechner“ unter HP-UX 10.20 (rzserv1i, rzserv6i, rzserv7i, rzab0i, rzsrv1, rzsrv2) Diese Rechner ha-ben in erster Linie dazu gedient, ei-nen Zugang zum Rechenzentrum be-reitzustellen. Die früher benötigte Rechenleistung auf diesen Rechnern wird in der letzten Zeit nicht mehr in nennenswertem Umfang abgerufen. Darüber hinaus hat ein Teil dieser Systeme Dienste erbracht (Timeser-ver, Samba-Server, Nameservice …), die inzwischen auf andere Rechner übertragen worden sind (siehe dazu den folgenden Artikel „Dienst- und Aliasnamen“).


>> Wie bereits in den RZ-Mitteilun-gen 172 (November 2003) erläutert, hat das Rechenzentrum in der zwei-ten Jahreshälfte 2003 ein zentrales Speichernetzwerk in Betrieb nehmen können, dessen Kernstück ein 9 TB großes Speichersystem ist. Ein Teil des Speicherplatzes steht den Einrich-tungen der TU zur Nutzung im Rah-men von Projekten zur Verfügung.Der Projektbereich ist im AFS ange-siedelt und kann auf zwei Arten er-reicht werden:➔ Der Bereich wird im Home-Bereich des Projektleiters „gemountet“ und liegt damit genauso einfach im Zugriff wie der Home-Bereich selber. Der Projektleiter vergibt entsprechend den Erfordernissen Zugriffsrechte an die Projektmitglieder.➔ Der Bereich wird neutral im AFS-Pfad der TU zur Verfügung gestellt (Beispiel: /afs/tu-bs.de/ proj/bioinf ). Der Projektleiter wird Eigentümer und vergibt – wie im ersten Fall – die adäquaten Zugriffsrechte.

Die Größe der Projektbereiche kann von wenigen hundert MB bis zu eini-gen GB reichen. Da die Bereiche im AFS-File-System liegen, können sie von allen am Universitätsnetz ange-schlossenen Rechnern genutzt wer-den, vorausgesetzt, der zugreifende

Zentrale AFS-Speicherbereiche für Projekte

Rechner hat einen AFS-Client in-stalliert. AFS-Client-Software ist als Open Source für nahezu alle gängi-gen Betriebssysteme verfügbar (Li-nux, AIX, HP-UX, Solaris, Windows NT, Windows 2000, Windows XP, MacOS …). Mit Hilfe des Client ist der zentra-le Bereich jederzeit sowohl von fest installierten Rechnern als auch von mobilen Geräten – auch über alle Ar-ten von Wählverbindungen – nutzbar.Das funktioniert sogar mit anderen Providern Diejenigen, die nicht über einen lokalen AFS-Client verfügen, können sich mit ihrer RZ-Benutzerkennung an einem Rechner des Pools rzstudiohp (siehe Artikel „Konsoli-dierung der Server-Landschaft „) an-melden und den Bereich per ssh bzw. scp (ftp) erreichen. Bei Fragen wenden Sie sich gerne an mich (Telefon 5531) oder an Frau König (Telefon 5536).


RZ-ANGEBOT

> 8/9

>> Im Zuge der Serverkonsolidie-rung (siehe vorangehenden Artikel) war es notwendig geworden, Diens-te wie z.B. Nameservice oder Time-service auf andere Rechner des RZ zu übertragen. Normalerweise haben die neuen Rechner andere IP-Namen bzw. -Adressen als die alten. Für die Nutzer dieser Dienste ist das i.d.R. ungünstig. Speziell beim DNS-Dienst (Domain-Name-Service) müssen sich Benutzer, die ihren Rechner im Netz konfigurieren, auf eine feste IP-Adres-se verlassen können. Empfehlenswert ist in solchen Fällen immer die Angabe von mehreren alternativen Adressen. Andererseits müssen wir in der Lage sein, den Dienst bei Ausfall des zugehörigen Rechners auf einen an-deren zu migrieren, ohne dass der Be-nutzer gleich eine Konfigurationsän-derung durchführen muss. Wir haben die Gelegenheit ge-nutzt, vorerst drei Server virtuell mit festen IP-Adressen und Namen für den Name-Service zu definieren. Geplant ist, dass diese Namen und Adressen auch bei Wechsel der unter-liegenden Hardware beibehalten wer-den.

Es handelt sich im einzelnen um:rzdns1.rz.tu-bs.de 134.169.9.150rzdns2.rz.tu-bs.de 134.169.9.151rzdns3.rz.tu-bs.de 134.169.9.152

Dienst- und Alias-Namen von Servern immer auf aktuellem Stand

Weitere Alias-Namen für Dienstange-bote (Time-Service, Mail, Web, Sam-ba, usw.) finden Sie am Ende die-ser RZ-Mitteilungen sowie unter der nebenstehenden URL bzw. über die Webseiten des RZ: Abschnitt Services, Systemadministra-tion, Dienstnamen Übersicht.Diese Zusammenstellung enthält im-mer den aktuellsten Stand, auch wenn andere Seiten etwas anderes aussagen und evtl. erst später aktuali-siert werden.


http://www.tu-braunschweig.de/rz/services/sys/Namen




Erst Mitte Februar wurde das neue CPU-Board für den Cisco-Router ge-liefert und sofort eingebaut. Inzwischen haben wir die allseits bekannte IP-Adresse 134.169.246.1 (ciscobs.rz.tu-bs.de) für den Stan-dard-Gateway als virtuelle Adresse auf dem Catalyst 6509 eingerichtet. Sie wird dort auch nach dem Umbau des Routers 7206VXR erhalten blei-ben. Für Ihre eigenen Rechnerkonfi-gurationen ändert sich somit nichts! Der Router 7206VXR, der direkt am G-WiN angeschlossen ist, erhält die IP-Adresse 134.169.246.14 (rzrouter.rz.tu-bs.de). Nachdem der Cisco Router 7206VXR Ende Februar umgebaut und die Ersatzverbindung abgeschal-tet worden ist, funktioniert die Fil-terung mit der neuen CPU wieder so verlässlich, dass die wesentlichsten Störeinflüsse abgeblockt werden, die sich noch im Februar auf unser TU-Netz ausgewirkt haben.

Helmut Woehlbier [email protected]

DFN-ROUTERCisco 12008188.1.46.145

RZ-ROUTERC 7206VXRciscobs 134.169.246.14

ZENTRALER SWITCH/ ROUTER (GATEWAY)Catalyst 6509 (Cisco)134.169.246.1

Ersa

tzve

rbin

dung

G-WIN u. Internet

A B XInstitutsnetze

Flaches TU-Netz

> 10/11

>> Der Router ciscobs, ein Rechner vom Typ Cisco 7206VXR, stellt das Gateway zum Deutschen Forschungs-netz dar und ist somit das wichtigs-te Bindeglied zum Gigabit-Wissen-schaftsnetz des DFN (G-WiN). Seine Aufgaben sind:

➔ Standard-Gateway➔ Zugangskontrollen nach innen und außen➔ Überwachung der Datenflüsse vom und zum Internet (Accounting)

Überlastungen dieses Routers führten gegen Ende des letzten Jahres zu lan-gen Antwortzeiten bei der Internet-Nutzung bzw. zum Abbrechen von Datentransfers. Häufig wurden CPU-Auslastungen von fast 100% beob-achtet. Bereits Anfang Oktober 2003 war diese Situation zu Spitzenzeiten des Öfteren zu beobachten, so dass wir kurz darauf eine um den Faktor 3 stärkere CPU bestellt haben.Ende Januar mussten wir nach einer temporären Ersatzverbindung suchen, da sich die vom Hersteller für Mitte Januar avisierte Lieferung verzögerte. Die nebenstehende Skizze veran-schaulicht in einfacher Form, wie das TU-Netz in diesem Bereich konfigu-riert ist: Am zentralen Switch/Router Ca-talyst 6509 sind die Institute A bis X über so genannte VLANs (virtuelle

LANs) angeschlossen. Aus dem bis-herigen „flachen TU-Netz“ haben wir inzwischen auch ein VLAN gemacht, das wir nach und nach in dedizier-te (abgeschottete) Instituts-VLANs überführen werden. Der Router cis-cobs stellt die Brücke zwischen dem zentralen Switch/Router und dem Router des DFN zum G-WiN dar.Aufgrund der Router-Probleme ha-ben wir eine temporäre Ersatzverbin-dung gesucht und in Absprache mit dem DFN-Network-Operation-Cen-ter (DFN-NOC) in Stuttgart zwischen dem Catalyst 6509 der TU und dem DFN-Router Cisco 12008 als „By-pass“ eine direkte Gigabit-Ethernet-Verbindung geschaltet. Allerdings wurden die Aufgaben des ciscobs (siehe oben) von dieser Verbindung nicht erfüllt, so dass aller „Netzschmutz“ ungefiltert auf unser lokales Netz einfloss. Als Folge davon wurden Institutsrechner, die – mög-licherweise im Vertrauen auf die Fil-terfunktion des ciscobs – sicherheits-technisch nicht optimal konfiguriert waren, stärkeren Störeinflüssen aus-gesetzt und eventuell mit Viren ver-seucht. Wir möchten in diesem Zusam-menhang erneut darauf hinwei-sen, dass die DV-Koordinatoren ver-pflichtet sind, die Rechner in ihrem Zuständigkeitsbereich sicherheits-technisch auf dem neusten Stand zu halten.

Vorübergehende Probleme brachten verbesserten Zugang zum Wissenschaftsnetz

NETZNUTZUNG


duktes erfolgt in Form einer einzelnen Datei mit verschlüsseltem Inhalt. Die-sen Service stellt die kanadische Fir-ma e-academy Inc. für Microsoft zur Verfügung (e-academy License Ma-nagement System = ELMS). Dabei findet die Benutzer- und Pro-duktverwaltung auf dem ELMS-Ser-ver statt, während das Rechenzent-rum die Produkte auf lokalen Servern bereitstellt. Erste Erfahrungen mit dem Download vom lokalen Ser-ver ergaben für ein 500 MB-Produkt Download-Zeiten von ca. 18 Minu-ten innerhalb des TU-Netzes bzw. von 2 Stunden über DSL. Sowohl die Registrierung der Braunschweiger Nutzer als auch die Bereitstellung der Produkte erfordert eigene organisatorische Bemühungen im RZ.➔ Die RZ-Benutzerverwaltung wird auf die ELMS-Benutzerverwaltung abgebildet. Dazu muss aus der AFS-Userid die E-Mail-Adresse ermittelt und an ELMS weitergeleitet werden.➔ Die per Download anzubietenden Produkte müssen zunächst einmal auf einen lokalen Server heruntergeladen werden. Diese Arbeit ist nicht automatisierbar und erfolgt daher auch nur selektiv. Dem geht eine Auswahl der vermutlich nachgefragten Produkte voraus.

➔ Für besonders gängige Produkte wie die deutsche Version von Windows XP Professional stellen wir CD-Kopien bereit. Diese werden teilweise extern gepresst oder intern gebrannt. Die Ausgabe erfolgt gegen Registrierung auf Papier sowie gegen eine Gebühr von 5 Euro.

FAZIT:Da der „händische“ Erst-Download vom ELMS-Server aufwändig ist, wird die Liste der auf diesem Wege bereitgestellten Produkte nur lang-sam wachsen und deutlich unterhalb von 50 bleiben. Derzeit stellt e-acade-my 11 deutsche und 41 englischspra-chige Produkte in entsprechender ver-schlüsselter Form bereit. Das richtige Mischungsverhältnis von Download und Weitergabe von CDs müssen wir noch finden. Es wird von der Nach-frage abhängen.Nähere Informationen zum Vertrieb der Produkte lesen Sie bitte auf unse-ren Webseiten nach:http://www.tu-braunschweig.de/rz/services/software/doku/msdn-aa

Wir werden den Vertrag sicher auch für die folgenden Jahren verlängern. Zum einen bietet er Mitgliedern der TU kostenlose Windows-Lizenzen, zum andern kann die Universität da-mit erhebliche Einsparungen bei der Ausstattung ihrer Rechner erzielen. Erfahrungsgemäß haben die Institu-

> 12/13

MS-Software kostenlos über MSDN Academic Alliance

SOFTWARE

>> Das Rechenzentrum hat für 2004 eine Campuslizenz im Rahmen des Programms MSDN Academic Alli-ance abgeschlossen. Sie bedeutet, dass Einrichtungen, Mitarbeiter/innen und Studierende der TU Braunschweig Microsoft-Software kostenlos bezie-hen können. Die Nutzung ist auch im privaten Bereich erlaubt.

Derzeit handelt es sich um etwa 600 Produkte, im Wesentlichen um diese:➔ Alle aktuellen Microsoft-Betriebs- systeme, einschließlich Microsoft Windows XP Professional und Windows Server 2003➔ Microsoft Visual Studio .NET Professional➔ Microsoft Project Professional➔ Microsoft Visio Professional➔ Software-Development-Kits und Device-Driver-Kits➔ MSDN-Bibliothek.

Ausdrücklich nicht darin enthalten sind alle Office-Produkte, die weiter-hin über das MS Select-Programm ge-kauft werden können.

Berechtigt zur Nutzung sind:➔ Per definitionem Dozenten und wissenschaftliche Mitarbeiter in Instituten aller Fachbereiche➔ sowie alle Studierenden.

Nicht berechtigt zur Nutzung sind:Offensichtlich „infrastrukturelle“ Einrichtungen, z.B.➔ Arbeitsplätze von Mitarbeitern in den Dezernaten der TU-Verwaltung,➔ Arbeitsplätze von Sekretärinnen in Instituten und Einrichtungen,➔ Arbeitsplätze von technischen Mitarbeitern in Instituten und Einrichtungen mit rein administrativen Aufgaben.

Gibt es in Einzelfällen Zweifel bezüg-lich der Nutzungsberechtigung, möge das jeweilige Institut bitte abwägen und entscheiden, wie die Vorgaben von Microsoft zu interpretieren sind.

VERTRIEB:Für den Vertrieb der Software be-kommt das RZ regelmäßig ein Paket mit Datenträgern für alle Produkte. Der Inhalt des Pakets ist leider nicht so sortiert, dass darauf ein geordneter Vertrieb in Form von CD-Kopien or-ganisierbar ist. Diese Form der Wei-tergabe werden wir auf wenige Pro-dukte beschränken: Derzeit bieten wir lediglich CD-Kopien für die deut-sche Version von Windows XP Pro-fessional an. Als Standard-Vertriebsweg bie-tet Microsoft einen organisierten Download über das Netz an, der eine Benutzerverwaltung inklusive Ac-counting der Download-Aktivitäten enthält. Das Herunterladen eines Pro-

http://www.tu-braunschweig.de/rz/services/software/doku/msdn-aa




>> Warum sollten Sie automatische Updates für Ihr Windows-Betriebs-system nutzen? Einigen von Ihnen sind die zuletzt bekannt gewordenen großen Lücken in Microsoft-Betriebs-systemen noch in reger Erinnerung: Rechner fuhren gegen den Wunsch der Benutzer herunter, Computerum-gebungen ganzer Institute waren über Tage nicht benutzbar. Seit einigen Wochen scheinen sich neue Gefahren für Windows-Betriebs-systeme abzuzeichnen: Gefährliche Sicherheitslücken im In-ternet-Explorer sind bekannt, Pat-ches aber seit Monaten nicht verfüg-bar. Jüngst sind Teile der Quelltexte zu Windows 2000 im Internet aufge-taucht. Entsprechende Kreise dürften daher mit Hochdruck an der nächs-ten Generation verheerender Viren arbeiten. Ebenfalls vor einigen Wo-chen gab Microsoft bekannt, dass seit Monaten erhebliche Sicherheitslücken in den NT-basierten Betriebssystemen vorhanden sind. Zwar stellt der Kon-zern zeitgleich Patches zur Verfügung, doch wer stellt sicher, dass diese Pat-ches auch von den Benutzern einge-spielt werden? Eines sollte nicht erst seit den letz-ten Attacken auf Windows-Betriebs-systeme jedem klar sein: Bei allen eingesetzten Betriebssyste-men müssen ➔ kontinuierlich und ➔ in zeitlich kurzen Abständen

mindestens die als sicherheitskritisch eingestuften Aktualisierungen instal-liert werden. Ein entsprechender Mechanismus ist in Windows 2000 (ab Servicepack 3) und Windows XP vorgesehen, aber nicht aktiviert. Dieser Mechanismus weist einige Einschränkungen auf, weshalb er nicht ausschließlich ver-wendet werden sollte. Beispielsweise werden identische Updates von vielen tausend Rechnern aus dem Internet geladen, was für eine unnötige Mehr-belastung der Internetanbindung sorgt. Nutzen Sie daher unseren lokalen Windows Update Server an der TU! Das RZ hat einen eigenen loka-len Windows Update Server (sus.tu-bs.de) mit dem Produkt Software Up-date Service (SUS) eingerichtet. Ein so genannter SUS-Server ist ein lokaler Spiegel von Teilen der offiziellen Microsoft Update Server unter windowsupdate.microsoft.com. Dieser Server leitet keine Daten über die versorgten Rechnersysteme an Microsoft weiter, sondern synchroni-siert lediglich die gespeicherten Up-dates und Patchsets mit dem offiziel-len Angebot von Microsoft und stellt sie im lokalen Netzwerk zur Verfü-gung. Updates werden so nur einmal über das Internet bezogen und stehen dann lokal zur Verfügung.

Windows-Updates über Server im RZ automatisieren> 14/15

SOFTWARE

te pro Jahr alleine um die 200 Lizen-zen für alle Windows-Versionen über MS-Select gekauft.Jährliche Einsparungen in gleicher Höhe könnte die TU noch einmal er-wirtschaften, wenn auf allen PCs in-nerhalb der TU das nach wie vor kos-tenpflichtige MS-Office durch ein gutes kostenloses Produkt ersetzt würde, z.B. durch StarOffice, das seit Jahren im RZ als CD-Kopie erhält-lich ist.

Wolfgang Busch [email protected]


tausend Clients versorgen zu können. Unsere eigenen Erfahrungen und In-formationen von Partnern zeigen je-doch, dass man gut beraten ist, eine halbwegs aktuelle Hardware-Platt-form einzusetzen. Dies sollte insbe-sondere dann beachtet werden, wenn das tägliche Update einer großen An-zahl an Clients zeitnah zu einer be-stimmten Uhrzeit erfolgen soll. Sollten trotz der recht geradlini-gen Installation Fragen aufkommen, sprechen Sie bitte mich oder Herrn Geffers an. Wir möchten auch gerne erfahren, in welchen Einrichtungen eigene SUS-Instanzen laufen, so dass es ggf. zu einem Erfahrungsaustausch kommen kann.

Jan-Marc Pilawa [email protected], Telefon 5548

Ralf Geffers [email protected], Telefon 5541

>> Seit Rechner in der Lage sind, über ihre Schnittstellen mit der Um-welt zu kommunizieren, besteht auch die Gefahr einer Infektion mit Vi-ren, Würmern, Trojanern und ande-rem unliebsamen Getier. Daher müs-sen ihre Abwehrkräfte regelmäßig gestärkt werden, am besten dadurch, dass eine Anti-Virus-Software instal-liert ist und stets auf aktuellem Stand gehalten wird. An der TU Braunschweig ist das Produkt Sophos Anti-Virus im Einsatz. Die Firma Sophos liefert mo-natliche Aktualisierungen auf CDs sowie bei Bedarf mehrfach am Tage erscheinende neue Virenkennungen. Seit Mitte Februar bietet das RZ nun auch die automatische Aktualisie-rung an. Mit Hilfe des Enterprise Mana-ger (EM) der Firma Sophos hat das RZ einen zentralen Service geschaf-fen, der es den Instituten der TU er-möglicht, eine eigene, stets aktuelle „Zentrale Installation“ von Sophos Anti-Virus vorzuhalten, von der aus die Institutsrechner jederzeit auf dem neuesten Stand der Updates gehalten werden können. Um diesen Service zu ermöglichen, betreibt das Rechenzentrum zwei EM, die in der Terminologie von So-phos als Parent und Child bezeichnet werden. Der Parent nutzt das Recht, die Originaldatenbank von Sophos abzufragen und seine Libraries bei

Auch die Updates von Sophos Anti-Virus lassen sich automatisieren

> 16/17

SOFTWARE/VIRENSCHUTZ

Folgende Update-Typen werden unter-stützt:➔ Windows Critical Updates➔ Windows Critical Security Updates➔ Windows Security Roll_Ups➔ Windows Service Packs.

Folgende Betriebssysteme werden von SUS unterstützt:➔ Windows 2000 Professional SP3➔ Windows 2000 Server ab SP3➔ Windows XP Professional ab SP1➔ Windows 2003 Server

WIE RICHTEN SIE DEN AUTOMATISCHEN UPDATE EIN?Es gibt zwei Wege, um den lokalen Soft-ware Update Service des RZ nutzen zu können: ➔ direktes Eintragen der entsprechenden Einträge in die Registry;➔ manuelles Aktivieren über die Microsoft Management Console (mmc).

Unter dem URL http://www.tu-braunschweig.de/rz/services/sys/sus können Sie beide Wege nachvoll- ziehen. Dort sind auch weitere Tipps und Hinweise aufgeführt.

WOLLEN SIE EINEN EIGENEN SUS-SERVER IN IHRER EINRICHTUNG BETREIBEN?Es ist möglich, einen eigenen Micro-soft Update Server zu betreiben, der von den Servern des RZ mit Daten versorgt wird. Dies kann für Netz-werk und Administratoren einzel-ner Einrichtungen der TU interessant sein, wenn beispielsweise ➔ bekannt ist, dass eingesetzte Software nicht zusammen mit bestimmten Servicepacks eingesetzt werden kann;➔ eine größere Anzahl an Computern unterschiedlicher Ausstattung mit Updates versorgt werden soll.

Insbesondere bei bestimmten Soft-ware-Ausstattungen kann es sinnvoll sein, automatische Updates zunächst anhand einer eigenen SUS-Instanz zu-rückzuhalten, um diese an einigen der betreuten Systemen zu testen. Um einen eigenen Software Up-date Service betreiben zu können, sollten Sie ein Gerät mit➔ Windows 2000 Server oder ➔ Windows 2003 Server und➔ Internet Information Service (IIS)installiert haben. Virenscanner, Fire-wall und aktuelle Patches sollten selbstverständlich ebenfalls installiert sein. Microsoft gibt an, dass ein Pen-tium III mit 733 MHz und 512 MB ausreichend sei, um bis zu einige

http://www.tu-braunschweig.de/rz/services/sys/sus

http://www.tu-braunschweig.de/rz/services/sys/sus


>> Alle diejenigen Mitglieder und Angehörigen der TU, die über eine Nutzer-kennung und/oder eine E-Mail-Adresse der TU verfügen, betrachtet das Re-chenzentrum als seine Nutzer. Bei den Mitarbeiter/innen sind das insgesamt 2691 (= 76 %), bei den Studierenden 13657 (= 84 %). Wie sich die Anteile in den einzelnen Fachbereichen, den zentralen Einrichtungen und der TU-Verwal-tung unterscheiden, zeigt die nebenstehende Grafik. Ausschlaggebend für die Höhe der Anteile ist letztlich, wie intensiv die Kommunikationsdienste (Mai-ling, Internet-Nutzung u.a.m.) eingesetzt werden. Nur ein kleiner Teil der TU-Mitglieder nutzt den Compute-Server des RZ: im Jahre 2003 waren es 154 Personen. Doch die geringe Anzahl bedeutet kei-nesfalls, dass dieses System schlecht ausgelastet war. Die Belegungsrate lag bei 98 %, bezogen auf 24 Stunden an 365 Tagen. Die Grafik gibt Aufschluss darü-ber, welche Institute den Compute-Server für ihre aufwändigen Rechenvorgän-ge benötigten.

Zahlen aus dem Jahresbericht des RZ für 2003

�

�

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

ANTEIL DER NUTZER DES RZ IN 2003

> 18/19

VIRENSCHUTZ/BILANZ 2003

Bedarf zu aktualisieren. Der zwei-te EM ist schon ein Child desjenigen, der mit Sophos direkt in Verbindung steht. Diese beiden EM stehen als Pri-mary und Secondary Parents für in-stitutseigene EM zur Verfügung.Eine Hierarchie möglichst vieler EM dürfte den bei Aktualisierungen auf-tretenden Datenstrom innerhalb der TU verringern, da sich die einzelnen Arbeitsplatzrechner vor Ort versor-gen können. Dabei hilft eine weitere Fähigkeit der EM: Sie stellen nicht nur Glieder innerhalb der Parent-Child-Hierar-chie dar und bewegen ihre Libraries zu den Children, sie generieren darü-ber hinaus auch „Zentrale Installati-onsverzeichnisse“ (CIDs). Bestimm-te Benutzer, die zuvor im Netzwerk eingerichtet und den Administratoren der Arbeitsplatzrechner bekannt ge-geben worden sind, erhalten Lesebe-rechtigung für ein solches CID.Der Anschluss an das CID erfolgt mit dem Produkt Remote Update. Es kann sowohl für den Zugriff via HTTP als auch via UNC konfiguriert werden. Remote Update übernimmt letztlich die Aktualisierung der Anti-Virus-Software. Für Administratoren von Domä-nen steht mit dem Produkt SAVAd-min ein zentrales Kontrollprogramm zur Verfügung, von dem aus die In-stallation und Aktualisierung der

Anti-Virus-Software überwacht und gesteuert werden kann. Einzelne Rechner, denen in ih-rem Institut kein „Zentrales Installa-tionsverzeichnis“ eines EM zur Ver-fügung steht, können auf das CID im zentralen AFS-Filesystem des RZ zu-rückgreifen. Wird von dort aus eine Installation ausgeführt, nimmt der Rechner in der Folgezeit an der auto-matischen Aktualisierung teil.Näheres zu Sophos Enterprise Mana-ger und den weiterführenden Produk-ten von Sophos finden Sie unterhttp://www.tu-braunschweig.de/rz/services/sys/antivir

Ralf Geffers [email protected]

http://www.tu-braunschweig.de/rz/services/sys/antivir

http://www.tu-braunschweig.de/rz/services/sys/antivir


��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

NUTZUNGSANTEILE BEIM COMPUTE-SERVER

�

��

��

��

��

��

��

��

��

��

��

��

AUSGABEMENGEN PRO SEMESTER

> 20/21

BILANZ 2003

Der Druckdienst des RZ wird im Bereich der Schwarzweiß-Drucker fast aus-schließlich von Studierenden genutzt, bei Farbdrucken sowie bei den Rollen-plottern dagegen auch von Instituts-Mitarbeiter/innen. Wie die Grafik verdeut-licht, sind die Ausgabemengen im Farbbereich in den letzten Semestern stetig angestiegen. Die Anzahl der farbigen Seiten liegt bei durchschnittlich 20.400 pro Monat, der Wert für SW-Seiten ist etwa 5-mal so hoch. Beim Plotten be-deutet der Wert für die Plottereinheiten, dass pro Monat durchschnittlich ca. 440 Plakate im DIN A0-Format erzeugt werden.

Im Übrigen waren Ende 2003 ca. 11.300 Endgeräte (Rechner, Workstations, PCs, Drucker) am TU-LAN angemeldet. Das RZ stellte Studierenden wie Ins-tituts-Mitarbeitern insgesamt 181 Arbeitsplätze in neun Pools zur Verfügung, von denen vier in erster Linie für DV-Aus-bildung eingesetzt wurden. Für wei-tere 100 Arbeitsplätze in Fachbereichs- und Institutspools hat das RZ Betreu-ungsaufgaben übernommen.


Auch Kristina Haendel verlässt uns

>> Kristina Haendel hat einige Jah-re als Teilzeitkraft im Rechenzentrum gearbeitet. Sie war nicht nur in Be-zug auf ihr Aufgabengebiet mit Herrn Streicher verbunden, denn ihre Be-schäftigung basierte auf den Vertre-tungsmitteln aus Herrn Streichers Altersteilzeit. Daher muss sie nun zeitgleich mit Herrn Streicher aus-scheiden. Frau Haendel hat sich in kur-zer Zeit sehr gut in die für sie nicht so geläufige Materie der FE-Metho-den eingearbeitet. Ihr Online-Kurs zu ABAQUS steht weiterhin im Netz zur Verfügung. Darüber hinaus hat sie die Systemadministration auf dem Compute-Server kompetent unter-stützt sowie im Rahmen des RZ-Ser-vice „Rent an Admin“ Institutsserver administriert. Frau Haendel bleibt der TU aller-dings als Mitarbeiterin im Institut für Flugzeugbau erhalten. Wir wünschen Ihr weiterhin alles Gute.

Wolfgang [email protected]

Das ELAN-Team verliert Enrico Klocke

>> Vor gerade mal einem Jahr haben wir Enrico Klocke im ELAN-Sup-port-Team begrüßt. Nun verlässt er uns schon wieder. Leider war die Fi-nanzierung der Stelle durch Kürzun-gen im ELAN-Etat nicht für das gan-ze Jahr 2004 gesichert, so dass er sich lieber anderweitig orientiert hat. Enrico Klocke hat nicht nur den neuen Server für die Hyperwave eLearning Suite aufgebaut und in Be-trieb gebracht, sondern war auch den Autoren und Studierenden des Lern-managementsystems eine stets enga-gierte Hilfe. Wir wünschen ihm für seinen weiteren Weg alles Gute.Die in diesem Bereich verbliebenen Administrations-Aufgaben muss das RZ nun intern auf andere Schultern verlagern. Der Benutzer-Support wird in Zukunft von einem kleinen Team von studentischen Hilfskräften ge-leistet.


> 22/23

PERSONELLES

Guido Streicher geht in den Ruhestand

>> Am 29. Februar dieses Jahres ist Guido Streicher in den Ruhestand ge-treten. Mit ihm verliert das Rechen-zentrum einen langjährigen Mitar-beiter, der in seinem Bereich das Bild des RZ mit geprägt hat. Herr Strei-cher war seit Juli 1978 im Rechen-zentrum tätig. Mit seiner Person sind die Be-griffe „Finite-Elemente-Methoden“, „Strukturmechanik“, „lineare/nicht-lineare Materialgesetze“ ebenso ver-bunden wie die zugehörigen Soft-warelösungen ANSYS, ABAQUS und andere (wie ADINA, die inzwischen nicht mehr gefragt sind). Guido Streicher hat mit dem Auf-kommen grafischer Ergebnisdar-stellungen und grafisch orientierter Eingabemöglichkeiten die Begriffe „Pre- und Postprozessoren“ geprägt, an die sich langjährige Wegbegleiter sicher noch erinnern werden. Weniger bekannt ist, dass Herr Streicher Post-script-Spezialist ist und mit diesen Fä-higkeiten den Plottern die eigenwil-ligsten Formate abgerungen hat. Wir werden in bester Erinnerung behalten, wie sich Herr Streicher im-mer engagiert, kompetent und indi-viduell um seine Kunden gekümmert hat. Dass er sein dienstliches Enga-gement auch in schwierigen Zeiten nicht eingeschränkt hat, zeigt, welch hohen Stellenwert er dem „Dienst am Kunden“ zugemessen hat. In der ganz persönlichen Erinnerung des Autors

war Guido Streicher ein technisch gut geschulter und reaktionsstarker Tischtennisspieler.Wir wünschen Herrn Streicher alles Gute für seinen Ruhestand. Mit seinem Ausscheiden verliert die TU nicht nur einen engagierten Mitarbeiter, sondern auch eine Plan-stelle. Eine der vielen Sparmaßnah-men im Personalsektor der Univer-sitäten führt nun dazu, dass das RZ den lange Jahre gern angenommenen Beratungs-Service im Bereich FE-Me-thoden nun einstellen muss.



Geräte und Software zum Ausleihen

>> Die RZ-Beeratung hält folgende Geräte bereit, die sie als TU-Angehö-rige ausleihen können:

➔ Digitale Kameras (Typen Olympus CAMEDIA und Minolta Dimage 7i)➔ externe ZIP-Laufwerke (parallel, SCSI u. USB)➔ Modems (Typ Elsa Microlink u. 3Com)➔ WaveLAN-Testgerät (Notebook mit Antenne)➔ diverse Linux-Distributionen➔ TeX und Latex

Weitere Informationen unter Telefon-Nr. 391-5555 oder unter der URLhttp://www.tu-bs.de/rz/beratung/ aktuelles

Ebenfalls zur Ausleihe: FestplatteWozu leiht man sich eine Festplatte aus? Beispielsweise, um zeitweisegrößere Datenmengen (Videos) zwi-schenzuspeichern oder um dieeigene Festplatte auszutauschen.Kenngrößen der Leih-Festplatte:120 MB, Schnittstelle Firewire 1394, USB 2.0/1.1

VERSCHIEDENES/INFO

> 24/25

>> In der zweiten Jahreshälfte 2003 hatten wir zunehmend mit Störungen an den Farbdruckern vom Typ HP LaserJet 8550 zu kämpfen. Insbeson-dere die beiden Geräte im RZ-Gebäu-de fielen immer wieder bei doppelsei-tigem Drucken aus. Fehlermeldung: Papierstau. Zum Glück stand wenigsten im-mer einer der beiden Drucker zur Verfügung und darüber hinaus noch der dritte in die Datenstation „Alt-bau“. Kurz und gut: Nachdem letztlich geklärt war, dass nicht unser Papier für die Störungen verantwortlich war, hat sich die Firma Hewlett Packard aufgrund der ungewöhnlich langen Ausfallzeiten recht kulant gezeigt. Inzwischen stehen drei neue Gerä-te vom Typ HP LaserJet 5500 HDN bereit, die sehr zuverlässig arbeiten. Farbdrucken macht wieder Spaß.

Farbdrucker arbeiten wieder zuverlässig

Schub beim Wireless-LAN

>> Mit Beginn des Wintersemesters hat sich die Anzahl der Studierenden, die mit Laptop und Funkkarte unter-wegs sind, deutlich erhöht. Insgesamt sind nun nicht mehr 350, sondern fast 900 WLAN-Clients im RZ regis-triert.

http://www.tu-bs.de/rz/beratung/aktuelles



LOGIN-SERVER

rzstudio.rz.tu-bs.de Auswahl von HP-Rechnern, ab März/April Synonym für rzstudiohp

rzstudiohp.rz.tu-bs.de Auswahl von HP-Rechnernfür Mitarbeiter und Studierende (ab März/April unter HP-UX 11.0)

rzstudio1x.rz.tu-bs.de Auswahl von Linux-Rechnern für Studierende

X11-SERVER

rzstudiohp.rz.tu-bs.de erreichbar per X11, evtl. erst nach Absprache

RESTORE VON MAILORDNERN

restore.rz.tu-bs.de Rechner, von dem aus gesicherte E-Mail Ordner restauriert werden können

WINDOWS UPDATE SERVER

sus.tu-bs.de Software Update Service (SUS) für Windows 2000, XP …

SPHOS (ANTIVIRUS) UPDATE SERVER

sus.tu-bs.de Enterprise Manager Library zum Up-date von Sophos Antivirus Software

SAMBA SERVER

samba.tu-bs.de Zugriff von Windows-Rechnern auf Da-teien im Unix-Umfeld

PGP-KEYSERVER

pgpkeys.tu-bs.de Pretty Good Privacy (PGP) Key Server

ZUSTÄNDIGKEITEN

> 26/27

WEB (WWW)

www.tu-braunschweig. Zenrtaler Web-Dienst

www.cache.tu-braun-schweig.de

Cache Server für Web-Dienst (Port8080)

http://www.tu-bs.de/proxy.pac

Eintrag im Web-Browser (Einstellungen, Pro-xies) statt explizitem Cache-Server

MAIL-SERVER

pop.tu-bs.de POP-Zugang zu den Mailboxen

imap.tu-bs.de IMAP-Zugang zu den Mailboxen

webmail.tu-bs.de Webmail-Zugang zu den Mailboxen

smtp.tu-bs.de Mailausgangsserver inkl. Virencheck

mailout.tu-bs.de Mailausgangsserver inkl. Virencheck

smtpnocheck.tu-bs.de Mailausgangsserver ohne Virencheck

mailoutnocheck.tu-bs.de Mailausgangsserver ohne Virencheck

listserv.tu-bs.de Listenserver des RZ

FTP-, NEWS-SERVER

ftp.rz.tu-bs.de FTP Server Rechenzentrum

news.tu-bs.de News Server

NAMESERVER (DNS) (NAME UND ADRESSE BLEIBEN FEST)

rdns1.rz.tu-bs.de 134.169.9.150

rdns2.rz.tu-bs.de 134.169.9.151

rdns3.rz.tu-bs.de 134.169.9.152

TIMESERVER

rztime1.rz.tu-bs.de Server für xntp-Protokoll

rztime2.rz.tu-bs.de

rztime3.rz.tu-bs.de

Liste der Dienst- und Alias-NamenIMMER AKTUELL UNTER:

HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/SERVICES/SYS/NAMEN

http://www.tu-braunschweig.de/rz/services/sys/namen

>> MITTEILUNGEN.

Juli 2004 | Nr. 174


Kleine Schritte zu mehr SicherheitMASSNAHMEN GEGEN VIREN- UND SPAM-VERSENDER > 08VIRTUELLES PRIVATES NETZWERK (VPN) > 12VIRENSCHUTZ AUTOMATISIEREN > 14

VIRENSCAN

>>MITTEILUNGEN.JULI 2004Nr. 174

Impressum



T 05 31/3 91-55 10F 05 31/3 91-55 49



Gestaltung und Titelillustration:Sven Weibel | www.salonneun.deLars Paternoster | www.clayhouse.de





>>

>>>

>

>

>>>

>>

IMPRESSUM/INHALT

0406

081012

14

18

222323

2426

RZ-ANGEBOTServerbetreuung für InstituteZweiter Standort für Backup-Hardware NETZNUTZUNGHilfe, wir ertrinken in SpamWarum werden Rechner gesperrt?VPN – das Virtuelle Private Netzwerk

VIRENSCHUTZAktualisierung von Sophos-Anti-Virus

PERSONELLESDer letzte Zeitzeuge (Kurt Kämpen)

VERSCHIEDENESNeue Tarife und mehr bei DFN@homeSommerpauseGeräte und Software zum Ausleihen

INFOAufgabenbereiche und AnsprechpartnerListe der Dienst- und Alias-Namen

http://www.salonneun.de

http://www.clayhouse.de



Serverbetreuung für Institute RZ BIETET DEN TU-EINRICHTUNGEN DIE BETREUUNG VON SERVERN AN

>> Den bisher angebotenen Dienst der Serverbetreuung, bekannt unter dem Stichwort „Rent-an-Admin“ ha-ben wir in der Vergangenheit punk-tuell durch weitere Dienstleistungen ergänzt. Dazu gehören sowohl die Aufstellung von Rechnern im Ma-schinensaal des RZ-Gebäudes als auch das Angebot der virtuellen Ser-ver, z.B. für Webdienste (vgl. dazu die RZ-Mitteilungen Nr. 170 und 171). Der vorliegende Beitrag fasst die z.Zt. bestehenden Angebote zusammen und gibt einen Überblick über diese Dienstleistungen des RZ. Die Ange-bote finden Sie auch im Internet unter http://www.tu-braunschweig.de/rz/services/sys/divdienst

1. Server HousingSie lassen Ihre Server im Maschinen-raum des RZ aufstellen, um sie in ei-ner gesicherten Umgebung zu betrei-ben, führen die Betreuung aber selbst durch. Dabei nutzen Sie die vorhan-denen Umgebungsbedingungen wie Klima, Stromversorgung und Netzan-bindung. Beim Kauf berät Sie das Re-chenzentrum gerne. Wir bieten drei Aufstellungsvarianten an: • Einbau in einen vom RZ gestellten 19”-Schrank. Dies erfolgt zur Zeit kostenlos. • Aufstellung der Rechner in eige-nem 19”-Schrank; z.Zt. noch ohne Entgelt.• Aufstellung eines separaten Rech-ners gegen Entgelt.

RZ-ANGEBOT

> 4/5

2. Server Hosting (Virtuelle Server)Sie benötigen für Ihren geplanten Dienst keine eigene Hardware, son-dern nutzen (vom RZ vorkonfigu-rierte) virtuelle Linux-Server, z.B. als Web-Server oder Spezialserver. Die Implementierung der Anwendung führen Sie selbst durch. Bei speziellen Anforderungen können anteilige Kos-ten für die Hardware entstehen.

3. Server- bzw. Workstation-Betreu-ungSie wollen Ihre Server oder Work-stations unter Linux oder Windows durch das Rechenzentrum betreuen lassen? Dazu bietet das RZ folgende Dienste an: • Beratung bei der Beschaffung, da-mit wichtige Grundvoraussetzungen erfüllt sind. • Installation des Betriebssystems so-wie regelmäßiges Einspielen von Si-cherheits-Updates. • Einbindung in das Hochschulnetz, Anschluss an das Wissenschaftsnetz, Eintrag der erlaubten Dienste in die zuständigen Router. • Standard Benutzerverwaltung (AFS), Installation des AFS-Clients. • Standardmäßige Überwachung des Systems. Die Rechner können entweder bei Ih-nen vor Ort stehen oder als Server im Maschinensaal des RZ aufgestellt werden. Anwendungssoftware wird entweder vom Eigentümer oder auf Wunsch durch das RZ aufgespielt.

Die anfallenden Kosten richten sich nach dem Umfang der Betreuung und können der Preisliste entnommen werden.

4. Server-Betreuung KomplettangebotSie benötigen eine möglichst voll-ständige Betreuung? Gegen Aufpreis übernimmt das Rechenzentrum zu-sätzlich zu den in Punkt 3 beschrie-benen Dienstleistungen auch die Be-schaffung sowie die Aufstellung der Hardware im Maschinenraum des RZ.

5. CIP-Pool-BetreuungDas RZ bietet die Installation und Überwachung eines CIP-Pools nach dem Muster der RZ-Pools unter Li-nux bzw. Windows sowie unter Nut-zung der RZ-Benutzerverwaltung (AFS) an. (Die Übernahme bestehen-der Pools ist nicht möglich, da sie i. Allg. nicht den RZ-Standards ent-sprechen.)

6. Arbeitsplatzbetreuung vor OrtFalls Sie spezielle Probleme an Ihrem Arbeitsplatzrechner haben, kann eine kompetente wissenschaftliche Hilfs-kraft des Rechenzentrums zu Ihnen kommen, um das Problem zu behe-ben. Die Abrechnung erfolgt stunden-weise nach Aufwand.7. Projektbezogene HilfeBrauchen Sie Unterstützung bei der

Umsetzung eines DV-Projektes (Bei-spiele: Einrichtung und Konfiguration eines Backup-Systems, Beratung beim Einrichten einer Datenbank, ...), kann je nach Verfügbarkeit ein Mitarbeiter des Rechenzentrums helfen. (Wichti-ge Arbeiten im RZ haben allerdings Vorrang). Die Abrechnung erfolgt stundenweise nach Aufwand.

Für weitere Auskünfte, Kosten usw. stehe ich gern zur Verfügung.

Reinhard Ries [email protected] 5531

http://www.tu-braunschweig.de/rz/services/sys/divdienst

http://www.tu-braunschweig.de/rz/services/sys/divdienst


RZ-ANGEBOT

> 6/7

Zweiter Standort für Backup-Hardware

>> Um die Sicherheit unserer Daten-bestände zu erhöhen, haben wir über einen HBFG-Antrag ein zweites Back-up System beschafft und installiert. Es handelt sich um ein mit dem bis-herigen Bandroboter IBM 3584 iden-tisches Gerät, ebenfalls ausgeführt in LTO II Technologie. Es verfügt z.Zt. über drei Laufwerke und eine Kapazi-tät von ca. 24 TB, ist aber weiter auf-rüstbar. Dank des im Sommer 2003 be-schafften Storage Area Networks (SAN) konnte dieses Gerät auch in größerer Entfernung vom RZ-Ge-bäude aufgestellt und über Glasfaser mit den zentralen Systemen verbun-den werden. Der Standort des neu-en Bandroboters ist die Universitäts-bibliothek. Damit besteht nunmehr erstmals die Möglichkeit, Daten an einem anderen Standort aufzubewah-ren, die im Falle eines größeren Scha-dens im RZ-Maschinenraum nicht verloren sein würden. Das Gesamt-system kann vom RZ aus verwaltet werden. Auch der Bandroboter in der UB hat Zugriff auf das Datenspei-chersystem im Maschinenraum. Mit der Neuinstallation ist auch die Vergrößerung des Back-up- und Archiv-Volumens verbun-den. Das Backup-Angebot wird in-zwischen von etlichen Institutionen der TU genutzt. Ausdrücklich hinwei-sen möchten wir noch einmal auf die Möglichkeit der Archivierung (vgl.

RZ-Mitteilung Nr. 172), die insbe-sondere für Datenbestände geeignet ist, die über einen langen Zeitraum sicher aufbewahrt werden sollen. Das bei uns eingesetzte Tool für Backup und Archive ist IBM Tivoli Storage Manager (TSM). Der TSM-Client kann, falls er lokal installiert ist, auf Systemen unter Windows, Li-nux und Unix direkt verwendet wer-den. Den Nutzern steht sowohl ein Kommandozeileninterface per dsm-Kommando als auch ein intuitiv be-nutzbares GUI (Graphical User Inter-face) zur Verfügung. Wer die auf den Rechnern des RZ unter HP-UX oder Linux bereitgestellte Backup- bzw. Archivierungsfunktion verwenden will, sollte das Kommando „rzdsm“ verwenden. Nähere Einzelheiten finden Sie in der oben genannten Mitteilung oder auf den Web-Seiten des Rechenzent-rums unterhttp://www.tu-braunschweig.de/rz/services/sys/backup

Reinhard Ries

Sprechen Sie bei Rückfragen bitte Herrn Dümpert an:[email protected]. 5535

http://www.tu-braunschweig.de/rz/services/sys/backup

http://www.tu-braunschweig.de/rz/services/sys/backup


NETZNUTZUNG

> 8/9

>> Die Überschrift ist selbstverständ-lich nur in übertragenem Sinne ge-meint, zumal Spam nicht flüssig ist. Aber den Ernst der Lage mussten wir vor kurzem in der Himmelfahrts-woche erkennen, als größere Men-gen unerwünschter Werbemail (Spam in diesem Sinne) unsere Mailserver heimsuchten und die eingesetzten Vi-renscanner und Spamchecker so sehr überlasteten, dass die normale Per-formance der Rechner drastisch ver-mindert wurde. (Wir sprechen hier von mehreren hunderttausend Mails in wenigen Stunden und Tagen.) Fol-geerscheinungen der starken Überlast waren: zum einen stetiges Anwachsen der Mailschlange, die nicht mehr be-arbeitet werden konnte, zum anderen gingen auch Mails verloren bzw. wur-den abgewiesen. Selbstverständlich ist uns bewusst, dass derartige Auswirkungen für die Benutzer untragbar sind. Erst in jüngster Zeit hatten wir sowohl die Rechner für Viren- und Spamchecks als auch die Software aufgerüstet und danach ein relativ zufriedenstellendes Verhalten beobachtet. Doch selbst die vorgehaltene Reserve in Form ei-nes weiteren Rechners zum Virenche-cken half in der beschriebenen Situa-tion nicht. Ähnliche, durchaus schlimmere Si-tuationen sind leicht vorstellbar, zu-mal die Spamversender mittlerweile viel dazugelernt haben; ganz konkre-te, einzeln feststellbare Verursacher

Hilfe, wir ertrinken in Spam

sind mittlerweile eher die Ausnahme. Es ist auch kein Trost, dass wir in der genannten Woche nicht die einzigen Betroffenen waren. Um solchen Situationen, die im-mer wieder auftreten können, Herr zu werden, prüfen wir mehrere Lö-sungsansätze. Dabei ist ein paralleles Vorgehen auf verschiedenen Ebenen möglich und sinnvoll:

1. Erweiterung der HardwareSelbstverständlich kann man bis zu einem gewissen Grade die Hardware aufrüsten, um mehr Durchsatz beim Prüfen der Mails zu erhalten. Das kann aber aus wirtschaftlichen Grün-den nicht die einzige Lösung sein, da man davon ausgehen muss, dass die Flut der unerwünschten Mails eher zu- als abnimmt. Als Sofortmaßnahme haben wir 3 neue Rechner mit Doppelprozessoren beschafft, die in nächster Zeit für die-se Aufgaben eingesetzt werden.

2. Abblocken im Vorfeld der Mailan-nahmeHäufig werden durch Spamversen-der die allgemein gültigen Regeln des Mailprotokolls verletzt. Allerdings ist die Mailsoftware meist großzü-gig und lässt leichte Verletzungen des Protokolls zu. Man muss hierbei be-denken, dass das Mailprotokoll aus den Anfängen des Internets herrührt, als man sich noch keine Gedanken um Sicherheit, speziell Fälschungssi-cherheit, gemacht hat.

Es gibt durchaus vorgeschaltete Me-thoden (Programme oder integrier-te Boxen), die solche Regelverstöße feststellen und daraufhin die Mail gar nicht erst annehmen. Auch wenn die-se Methoden sehr effektiv sein kön-nen, besteht jedoch immer die Ge-fahr eines „false-positive“, d.h. eines fälschlichen Abweisens, wodurch evtl. wichtige Mail verloren gehen kann. Da das nicht im Interesse der Benutzer sein würde, ist ein derartiges Abblocken mit Vorbehalt zu sehen.Wir werden auch in diesem Bereich mit der gebotenen Vorsicht Softwa-re testen.

3. Intelligentere SoftwareEine weitere Möglichkeit ist der Ein-satz intelligenterer Software auf den Empfangsservern. Das bei uns ein-gesetzte SpamAssassin geht in diese Richtung, hat sich aber nach länge-rem Einsatz als arbeitsintensiv er-wiesen, wenn ein signifikanter Erfolg erreicht werden soll. Das liegt un-ter anderem daran, dass diese Soft-ware öffentlich zugänglich ist und die Spamversender sehr genau ana-lysieren, wie sie die durch SpamAs-sassin verwendeten Regeln umgehen können. Im Rahmen eines niedersächsi-schen Rahmenvertrages mit der Fa. Sophos zeichnet sich folgende Lösung ab: Die Software PureMessage ist ein mit dem Virenscanner von Sophos in-

tegriertes Produkt, das diverse Erken-nungsverfahren einsetzt und, ähnlich wie beim Virenscannen, automatisch durch die Fa. Sophos aktualisiert wird. Die Konfiguration der Software ist so flexibel, dass (nahezu) jede Stra-tegie der Hochschule auf dem Gebiet der Mailzustellung umgesetzt werden kann. Erste Tests in den Universitä-ten Oldenburg und Osnabrück haben sehr gute Ergebnisse gezeigt. Ein weiterer wichtiger Punkt beim Einsatz dieser Software ist das mit-gelieferte Web-Interface, mit dem der Benutzer ohne Eingriff des Rechen-zentrums Zugriff auf Mails hat, die in „Quarantäne“ sind.Wir werden ebenfalls eine Testinstal-lation mit PureMessage durchführen.

Zusammenfassend kann gesagt wer-den, dass der Wettlauf mit Viren- und Spam-Versendern weitergeht, wir aber eine Lösung finden müssen, die mit vertretbarem Aufwand eine zu-verlässige Funktion des Mail-Dienstes sicherstellt.



> 10/11

>> Bei rund 12 000 Rechnern, die am hochschulweiten Datennetz ange-schlossen sind, gibt es immer wieder Situationen, in denen ein einzelner Rechner allen anderen den Zugang zum Internet blockiert. So gesche-hen am Samstag, dem 16. Juni, als mehrere Millionen Anfragen „aus al-ler Welt“ auf einen bestimmten Insti-tuts-PC eingeströmt sind. Die Folge: bis 14 Uhr war der Internet-Verkehr an diesem Tage so gut wie unmög-lich. Danach haben wir den Daten-verkehr zu dem betreffenden Rechner unterbrochen und so die Blockade behoben. Wenige Tage später gab es erneut einen Angriff, der den Router der TU zum Gigabit-Wissenschaftsnetz zu 100% auslastete. Ursache war dies-mal eine erhöhte Last im SNMP-Be-reich (Abfrage von Statusinfor- mationen über Geräte in Netzkom-ponenten). Laut „Ordnung zur IT-Sicherheit der Technischen Universität Braun-schweig“ §8 (2) kann das Rechen-zentrum – soweit es Gefahr in Verzug feststellt – Netzanschlüsse „vorüber-gehend sperren, wenn zu befürchten ist, dass ein voraussichtlich gravieren-der Schaden für die IT-Infrastruktur der Technischen Universität in Teilen oder insgesamt nicht anders abzu-wenden ist.“

Um solchen Gefahren frühzeitig zu begegnen, beobachten wir die Netz-Aktivitäten und registrieren beispiels-weise, wie viele Außenstehende einen Rechner des TU-Netzes kontaktie-ren. Wird ein Netzanschluss außerge-wöhnlich häufig angesprochen (z.B. 10 000 Zugriffe pro Tag), kann über-prüft werden, inwieweit der Netzver-kehr gestört wird und ob es sich um Missbrauch handelt. Viren- oder Spam-Attacken lassen häufig ein bestimmtes Muster erken-nen, etwa die Verwendung von Port 135 oder 445. (Diese Ports sind be-reits gesperrt, da sie außerhalb eines lokalen Netzes keinen Sinn machen.) Wenn andere Ports auffällig werden, sind in der Regel Handeingriffe durch RZ-Mitarbeiter erforderlich, einen perfekten Automatismus gibt es noch nicht. Den zahlreichen Störungen begeg-nen wir u.a. durch (zumutbare) Ein-schränkungen: Beispielsweise haben wir den Mail-Input aus dem Internet für die direkte Kommunikation auf TCP-Port 25 nur noch auf eine defi-nierte Anzahl von Rechnern zugelas-sen. (Mailserver in Instituten können weiterhin erreicht werden, wenn im Nameserver ein entsprechender MX-Record eingetragen ist.) Wenn es gar nicht anders geht (siehe oben), muss im Interesse aller Nutzer entweder ein bestimmter Rechner oder der Teilbereich des TU-

Netzes, in dem sich dieses Objekt befindet, gesperrt werden. Dadurch wird z.B. erreicht, dass ein verseuch-ter Rechner keine Viren mehr nach außen verschicken kann und auch keine massenhaften Rückmeldungen mehr bewirkt. Für die betroffene TU-Einrichtung sind solche Maßnahmen zunächst ärgerlich, zumal sich die dortigen Nutzer in der Regel keiner Schuld bewusst sind. Sie haben dann auch noch die unangenehme Aufgabe, ih-ren Rechner wieder zu säubern. (Dabei kann die RZ-Beratung Hilfe-stellung leisten.) Bitte denken Sie daran, dass die hier angesprochenen Störungen• nicht nur durch Viren,• sondern auch durch Lücken im Be-triebssystemverursacht werden, falls dort noch offene Stellen existieren, die ein An-greifer ausnutzen kann. Daher appellieren wir nochmals an alle Rechnerbetreiber in der TU, die verfügbaren Mittel zu nutzen, um ihre Rechner zu schützen. Wir haben Ihnen dazu in dieser Ausgabe der RZ-Mitteilungen – aber auch bereits in früheren – Anleitungen gegeben. Sie beinhalten insbesondere die Emp-fehlung, ihre Schutzmechanismen auf dem neuesten Stand zu halten. (Ver-altete Viren-Scanner nützen nichts!)

Warum werden Rechner gesperrt?

NETZNUTZUNG

Hier die wichtigsten Stichwörter:• Windows-Updates automatisieren über SUS-Server (siehe RZ-Mitt. Nr. 173),• Sophos-Anti-Virus automatisieren (siehe Artikel in dieser Ausgabe),• Personal Firewall installieren (siehe RZ-Mitt. Nr. 172).Wir selbst werden selbstverständlich am Ball bleiben und Sie über neue Entwicklungen informieren.

Helmut Woehlbier [email protected]


> 12/13

VPN – das Virtuelle Private NetzwerkARBEITEN KÖNNEN WIE IM UNI-NETZ

NETZNUTZUNG

>> Was verbirgt sich dahinter? Vereinfacht gesagt, eine sichere, weil verschlüsselte Verbindung von außen in unsere TU-Domain hinein mit der Zuweisung einer lokalen IP-Adresse, so dass man so sicher und bequem arbeiten kann, als sei man an einem Rechner vor Ort. Nehmen wir einmal an, Sie sind mit Ihrem Notebook auf dem Cam-pus unterwegs und haben Funkver-bindung zu einem unserer Access Points. Dann können Sie im Intranet der TU (und auch im Internet) arbei-ten. Zum Beispiel bearbeiten Sie ihre Mails oder Sie loggen sich auf Ihren Institutsrechnern ein. Ein Problem ist allerdings, dass Ihr Datenverkehr mitgehört werden kann, weil er über Funk geht. Hier bietet ein VPN- Server mehr Sicherheit. Durch die Verschlüsselung mit IPsec wird die Verbindung abhörsicher. Oder Sie sitzen daheim an Ihrem PC, sind über einen Provider Ihrer Wahl mit dem Internet verbunden und wollen nun über die TU Braun-schweig Mails versenden oder dort die Newsgroups lesen. Diese Dienste werden Ihnen verwehrt, wenn Sie eine „fremde“ IP-Adresse benutzen. Um auf alle Angebote unseres TU-In-tranets zugreifen zu können, müssen Sie innerhalb der Domain tu-bs.de bzw. tu-braunschweig.de arbeiten. Das bedeutet, Ihre IP-Adresse muss mit 134.169. beginnen. Auch hier hilft ein VPN-Server, denn wenn er

den Datenverkehr in das Netz der TU übernimmt, weist er Ihnen dafür eine interne IP-Adresse zu.Was passiert bei einer VPN-Verbin-dung? Zwischen dem Client (Notebook oder HeimPC) und dem VPN-Server wird ein so genannter Tunnel aufge-baut. Daten, die zwischen Client und VPN-Server ausgetauscht werden, sind verschlüsselt und damit für nie-mand anderen lesbar. Zusätzlich gibt es noch Mechanismen, die sicherstel-len, dass sich kein fremder Rechner in die Verbindung einschleicht. Wie kann man an VPN teilnehmen?Seit kurzem läuft im Rechenzentrum ein VPN-Server im Testbetrieb, den jeder TU-Angehörige unter bestimm-ten Voraussetzungen nutzen kann. Verwendet wird das Protokoll IPSec, die Authentifizierung MD5 und die Verschlüsselung 3DES. Sowohl vom WLAN als auch vom Internet aus können Sie verschlüsselte Verbindun-gen ins TU-Netz herstellen, wenn Sie folgende Bedingungen erfüllen:• Sie haben auf Ihrem PC bzw. Ihrem Notebook entsprechende Softwa-re installiert. Wir halten VPN-Clients für Linux, WinNT (2K, XP) - und Win9x-Betriebssysteme zum Down-load bereit. • Sie haben eine funktionierende IP-Netzwerk-Verbindung. Das heißt, der Befehl ping vpngate.rz.tu-bs.de im Kommandoeingabe-Fenster muss

Antworten vom Zielrechner erhalten. • Sie verfügen über eine gültige AFS-Benutzerkennung und kennen Ihr aktuelles Passwort.

Hinweise zur Installation und zum Download finden sie unterhttp://www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn

Bei Fragen wenden Sie sich bitte an die RZ-Beratung [email protected] bzw. Tel. 5555

Sabine Hinkel [email protected]

NOTEBOOK

HOME COMPUTER INTERNET

ACCESS POINT

VPN-SERVER INTRANET TU-BS.DE

FUNKVERBINDUNG

MODEM/DSL

http://www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn



> 14/15

VIRENSCHUTZ

>> In den letzten RZ-Mitteilungen Nr. 173 haben wir darüber berichtet, wie sich Updates automatisieren las-sen. Wir greifen das Thema nochmals auf und runden es durch weitere In-formationen ab.

Die TU Braunschweig ist derzeit mit einer Landeslizenz der Anti-Viren-Software “Sophos Anti-Virus” aus-gestattet. Sophos verschickt an alle Kunden, so auch an das Rechenzen-trum der TU, monatlich eine CD mit einer neuen Version der Anti-Virus-Software. Diese CD-Version muss nach der Installation im weiteren Verlauf durch Einspielen der neues-ten Virenkennungen aktuell gehalten werden. Spätestens alle drei Monate muss auch die Installation mit einer neuen CD-Version aktualisiert wer-den, da nur für die letzten drei CD-Versionen die Virenkennungen aktua-lisiert angeboten werden. Die Aktualisierung kann aber auch vollautomatisch über das Netz erfolgen.

„Sophos Remote Update“Diese Komponente ist nur unter Win-dows einsetzbar! Sie beschafft Sophos Anti-Virus aus einem „zentralen In-stallationsverzeichnis“ (CID) heraus und installiert bzw. aktualisiert es auf Windows-Rechnern. Eine vorkonfi-gurierte Version von Sophos Remote Update liegt bereit unter:www.tu-braunschweig.de/afs/tu-bs.de/appl/sophos/products/Remote%20Update/local/

Nach der Installation und Konfigura-tion hat der Rechner den maximalen Schutz, den Sophos anbieten kann.

„Sophos EM Library“Um an der vollautomatischen Aktua-lisierung von Sophos Anti-Virus teil-zuhaben, sollten Institute mit mehr als zehn Rechnern vornehmlich den Sophos Enterprise Manager (EM) nutzen und die Sophos EM Library auf (einem Windows-) Rechner in-stallieren. Auf diese Weise können sie an der hierarchischen Verteilung der Anti-Viren-Software teilnehmen. Die DV-Koordinatoren der TU sind darü-ber Anfang Februar informiert wor-den. (Siehe auch Mitteilungen Nr. 173, März 2004.) Die Server des Rechenzentrums, die mit Sophos EM Library ausge-stattet sind, werden mittelfristig nur noch von Rechnern aus dem Netz-

Sophos Anti-Virus vollautomatisch aktualisieren

werk 134.169.0.0 erreichbar sein. Rechner, die explizit zum Uni-Netz gehören, haben im Allgemeinen auch eine IP-Adresse der TU. Andere, die sich via Telefon in das Internet einwählen und Uni@Home oder DFN@Home nutzen oder die am VPN-Testbetrieb des Rechenzen-trums teilnehmen, erhalten auf die-sen Wegen ebenfalls eine passende IP-Adresse. Der tatsächliche Virenschutz wird dann in Kombination mit Sophos Remote Update erreicht.Wer eine eigene Sophos EM Library nutzt, muss Sophos Remote Update daraufhin konfigurieren.

Aus dem AFS - neue ZugriffspfadeEtliche Angehörige der TU nutzen be-reits seit langem das Update-Angebot aus dem AFS heraus. In diesem File-system pflegt das Rechenzentrum in Handarbeit „zentrale Installationsver-zeichnisse“ (CID), die zur Installation von sich automatisch aktualisierenden Versionen von Sophos Anti-Virus ver-wendet werden können. Falls Sie sich bereits in dieser Wei-se aus dem AFS versorgen, lesen Sie bitte unbedingt /afs/tu-bs.de/appl/sophos/nutzung.txt da sich in diesem Bereich Änderungen ergeben. (Die Verzeichnisse mit der CD-Kopie und den IDE-Dateien blei-ben von dieser Änderung unberührt.)

Automatisch mit LinuxAdministratoren von Linux-Rech-nern bedienen sich am besten aus dem AFS. Der OpenAFS-Client ist in den meisten Distributionen enthalten. Auf dem lokalen Rechner muss eine Konfigurationsdatei abgelegt und ein Cron-Job für das zentrale Installati-onsscript eingerichtet werden.

Umgang mit befallenen RechnernIst ein Rechner von Viren befallen, sollte er möglichst schnell vom Da-tennetz genommen werden, um zu verhindern, dass evtl. eingerichte-te „Hintertüren“ genutzt oder mas-senhaft verseuchte Mails (bzw. Spam) verschickt werden. Als nächstes: Ruhe bewahren!Per CD sollte dann Sophos Anti-Vi-rus in einer aktuellen Version instal-liert und/oder durch Hinzufügen der neuesten Virenkennungen aktualisiert werden. Ist der Übeltäter mit Hilfe von Sophos Anti-Virus ermittelt, halten die Web-Seiten von Sophos eine Fül-le von Informationen zur spezifischen Heilung eines Rechners bereit.Sie sollten auch darüber nachdenken, ob es vielleicht sinnvoll ist, den Rech-ner neu zu installieren.

www.tu-braunschweig.de/afs/tu-bs.de/appl/sophos/products/Remote%20Update/local/




> 16/17

VIRENSCHUTZ

Zahlen zur bisherigen Nutzung Das Angebot scheint bei den RZ-Nutzern recht gut angekommen zu sein. Von Anfang Juni bis zum Stich-tag 21.06.04 wurden die zentralen EM-Libraries des Rechenzentrums durch 54 Rechner von innerhalb der TU und durch 48 Rechner von au-ßerhalb in Anspruch genommen. (An dieser Stelle nochmals der Hinweis, dass die zentralen EM-Libraries des RZ mittelfristig nur noch von inner-halb der TU, also mit einer IP-Adres-se 134.169.x.x, ansprechbar sein werden.) Im selben Zeitraum sind in der Hochschule via Remote Update 853 Rechner durch die zentralen Server mit Sophos Anti-Virus versorgt wor-den. Von außerhalb kommen noch-mals geschätzte 100 hinzu.

Ralf Geffers [email protected]

>> Sophos Anti-Viruswww.tu-braunschweig.de/rz/services/software/doku/sophosav

>> EM Library, Remote Update, Anti-Viruswww.tu-braunschweig.de/rz/services/sys/antivir/

>> RAS (Remote Access-Service)www.tu-braunschweig.de/rz/services/netz/ras

>> uni@homeKonfiguration:www.tu-braunschweig.de/rz/services/netz/ras/konf

>> dfn@homeModem/ISDN - DSLwww.tu-braunschweig.de/rz/services/netz/ras/dfnhome

>> VPN-Zugang (info und download)www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn

>> AFSwww.tu-braunschweig.de/rz/services/sys/afs/

>> Heilungwww.tu-braunschweig.de/rz/services/software/doku/sophosav/desinfektionwww.sophos.de/support/disinfection

Webseiten zu dem Artikel:

www.tu-braunschweig.de/rz/services/software/doku/sophosav

www.tu-braunschweig.de/rz/services/sys/antivir/

www.tu-braunschweig.de/rz/services/netz/ras

www.tu-braunschweig.de/rz/services/netz/ras/konf

www.tu-braunschweig.de/rz/services/netz/ras/dfnhome

www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn

www.tu-braunschweig.de/rz/services/sys/afs/

www.tu-braunschweig.de/rz/services/software/doku/sophosav/desinfektion www.sophos.de/support/disinfe

www.tu-braunschweig.de/rz/services/software/doku/sophosav/desinfektion www.sophos.de/support/disinfe


> 18/19

PERSONELLES

Der letzte ZeitzeugeKURT KÄMPEN GEHT NACH 37 BERUFSJAHREN IN DEN RUHESTAND

>> Der Anblick von Raum 217 er-scheint mir unwirklich ohne die vie-len Papierstapel, die Kurt Kämpen sonst auf sämtlichen Tisch- und Re-galflächen ausgebreitet hatte, und von Zeit zu Zeit, wenn es galt, Angebote u.a.m. zu sichten, auch noch auf dem Fußboden. Allein die beiden Rechner summen noch vor sich hin und helfen bei den letzten Aufräumarbeiten.Anfang Juli 2004 beendet Herr Käm-pen seine berufliche Tätigkeit an der TU Braunschweig. Sein Ausscheiden aus dem RZ stellt insofern etwas Be-sonderes dar, als er der letzte der al-ten Kämpen ist, die die Entwicklung der Institution Hochschulrechenzen-trum von Beginn an mitgemacht ha-ben. Anfang der 60er Jahre war Daten-verarbeitung keinesfalls eine Selbst-verständlichkeit, im Gegenteil, man musste regelrecht dafür werben. Im Falle von Kurt Kämpen war das of-fenbar nicht notwendig. Bereits während seines Mathematik-Studi-ums an der TU war er als Hilfsas-sistent am Institut für Rechentech-nik und während der Semesterferien auch als Praktikant im Zuse-Werk in Bad Hersfeld beschäftigt. Insbesonde-re der damalige erste Leiter der „Re-chentechnik“, Prof. Horst Herrmann, hatte die Neugier des jungen Studen-ten auf die programmierbaren Re-chenanlagen geweckt und ihn dann auch zu seiner Diplomarbeit über

mathematische Verfahren des Opera-tions Research angeregt.Folgerichtig trat er im Mai 1967 als wissenschaftlicher Mitarbeiter ins Re-chenzentrum ein; sein Aufgabenbe-reich: Programmieren in Algol. Im gleichen Jahr begann im RZ die Ära der Rechenanlagen der britischen Fir-ma ICL (International Computers Ltd.). Um eine möglichst lange und er-folgreiche Zusammenarbeit mit der TU Braunschweig zu begründen, suchte sich die Firma ICL im Jahre 1971 einen kompetenten Repräsen-tanten – und fand ihn in Herrn Käm-pen. Eines der gemeinsamen Projek-te hieß „AGDV“, umfasste ein Team aus Mitarbeitern der Bibliothek, des RZ und der Firma ICL und sollte die Automatisierung von Bibliotheks-abläufen voranbringen (Einführung neuer Signaturen, Strichcode-Verwen-dung, Online-Ausleihverbuchung). Darüber hinaus betreute Herrn Käm-pen unterschiedliche Firmenprojekte und hielt sich längere Zeit zur Weiter-bildung in den ICL-Produktionsstät-ten in Manchester sowie in Oxford auf. Höhepunkt der ICL-Ära war zweifellos die Beschaffung der Groß-rechenanlage ICL 1906S, dem „Para-depferd von der Insel“, wie die hei-mische Zeitung damals (1973) titelte – und das völlig zu Recht: Neben ih-ren Hardware-Merkmalen 11 Mio.

Zeichen je Sekunde und Hauptspei-cher von 128 k Worten verfügte sie über eines der modernsten Betriebs-systeme (GEORGE). Und es gab wei-tere sichtbare Fortschritte:Hatten die Rechenanlagen anfangs in einem nach Stundenplan organisier-ter Batch-Betrieb gearbeitet, bei dem die Benutzer die Bedienung selbst übernehmen mussten, tauchten 1973 erstmals Bildschirmgeräte zum On-line-Arbeiten auf sowie Mitte 1974 Datenfernverarbeitungs-Stationen, ausgestattet mit Sichtgeräten, Zeilen-druckern und Lochkartengeräten. Die glorreiche ICL-Zeit endete 1982, als uns die nächste Rechner-beschaffung wegen des günstige-ren Preis-Leistungsverhältnisses zum Hersteller IBM führte. Mit Wehmut nahm das RZ Abschied von der ver-gangenen Rechnerkultur. Es gab aber auch einen positiven Aspekt: der „ausgeliehene“ Kollege kehrte ins RZ zurück. Kurt Kämpen übernahm die Abteilung A1 mit den Arbeitsgruppen „Systemorganisation“ und „Hard-ware und Datenfernübertragung“. Über die jüngere Entwicklung des Rechenzentrums zu einem Zentrum für Information und Kommunikati-on möchte ich nichts weiter sagen, sie ist den meisten innerhalb und außer-halb des RZ gut in Erinnerung. Be-sonders markant war das Jahr 1996: Im Herbst lief die Zeit der Universal-rechner mit dem Abbau der letzten

IBM-Anlage 3090-600J aus. Kurz zu-vor ging der erste Leiter des RZ, Dr. Georg Bayer, in den Ruhestand. Bereits 1982 war Herr Kämpen als Stellvertretender des RZ-Leiters eingesetzt worden. Diese Funktion hat er auch unter dem neuen Rechen-zentrumsleiter, Herrn Prof. Matthi-es, beibehalten. Zu seinen wichtigs-ten Aufgaben zählte, stets ein waches Auge über den Etat des RZ zu ha-ben und darauf zu achten, dass im-mer noch etwas übrig blieb für kleine Investitionen an besonders kritischen Stellen. (Zu mehr reichte es ohnehin oft nicht.) Kurt Kämpen hat es nie nötig ge-habt, seine Rolle als Chef herauszu-kehren, sein Führungsstil ist durch Fach- und Sachkompetenz geprägt. Emotionale Gesten oder volltöni-ge Reden sind nicht sein Ding, eher das britische understatement. Trotz-dem oder gerade deshalb ist sein Ein-fluss auf die Entwicklungen im RZ so maßgeblich gewesen, auch wenn das nicht jedem bewusst geworden ist.Für die meisten Mitarbeiter ist es selbstverständlich gewesen, in ers-ter Linie ihn anzusprechen, wenn es um kleine oder größere Beschaffungs-wünsche ging, wenn etwas Neues zu planen oder wenn man sich seiner Sa-che nicht so sicher war.


Ein langer Anlauf war dazu nicht er-forderlich und man hat sich vorher nie mit der Frage herumquälen müs-sen „Wie kann ich ihm das beibrin-gen?“ Jeder hat ein offenes Ohr ge-funden, Ermutigung erhalten, auch wenn sich verständlicherweise nicht alles realisieren ließ. Herr Kämpen seinerseits hat viel Wert darauf gelegt, Dinge im kollegialen Gespräch mit den einzelnen Mitarbeitern zu klären. Insofern denke ich, auch für die Kolleginnen und Kollegen sprechen zu können: Kurt Kämpen hat mit seiner Haltung als Primus inter Pares ent-scheidend dazu beigetragen, dass die (Zusammen-) Arbeit im RZ so kulti-viert und konstruktiv abgelaufen ist.

Wir wünschen ihm, dass er seinen Ruhestand lange genießen kann, und würden uns freuen, ab und zu aus fernen Landen eine Postkarte zu be-kommen: „Mir geht’s gut, die Rente kommt immer noch pünktlich.“

Rolf Hagemeier

> 20/21

PERSONELLES

Universalrechner ICL 1906S

(Hauptgebäude der TU, 1973)


> 22/23

VERSCHIEDENES

Verschiedenes

>> NEUES VON DFN@HOMEHöhere Bandbreiten und preisgünsti-ge VolumentarifeSeit dem 01.06.2004 bietet Telefónica in Abstimmung mit dem DFN neue Tarife für DFN@home »DSL« an.Neben der bisherigen Flatrate »DSL« 1024 mit Downstream 768/1024 Kbit/s, die bei 18,99 Euro geblieben ist, gibt es nun auch Preise für an-dere, von der T-COM angebotene Bandbreiten: Der Tarif »DSL« 2048 für Downstream 1536/2048 Kbit/s kostet 59,99 Euro, der Tarif »DSL« 3072 für Downstream 3072 Kbit/s kostet 79,99 Euro. Die Preise für die neuen Bandbrei-ten wurden bewusst hoch angesetzt, um zu verhindern, dass „Power User“ den G-WiN-Anschluss der jeweiligen Einrichtung unnötig mit Traffic belas-ten. Das Angebot richtet sich an jene, die ernsthaft an mehr Bandbreite in-teressiert sind, und nicht daran, mehr Volumen zu erzeugen. Des Weiteren wurden zwei preis-günstige Volumentarife für diejeni-gen Nutzer geschaffen, die wenig Da-tenverkehr verursachen: Zum einen der Tarif »DSL« U2 mit einem Da-tenvolumen von bis zu 2 GB für 7,99 Euro sowie der Tarif »DSL« U4 mit bis zu 4 GB Datenvolumen zum Preis von 13,99 Euro. Jedes weitere MB kostet zusätzlich 0,6 Cent. Die Vo-lumentarife sind unabhängig von den Geschwindigkeiten des Up- und Downstream.

Weitere Informationen finden sie im Internet bei www.dfnhome.net unter dem Menüpunkt DFN@home Tarife und dann »DSL«

EinwahlnummernSeit kurzer Zeit ist auch die inter-nationale und die mobile Einwahl über „normale“ Einwahlnummern (02336/860870 oder 0214/3100000) möglich. Im Ausland wählen Sie bit-te die internationale Vorwahl 0049 für Deutschland statt der führenden Null (0049-2336/860870 oder 0049-214/3100000). Dabei entstehen dieselben Kosten wie bei einem Anruf ins Festnetz der Deutschen Telekom. Demjenigen, der Geld sparen will, empfehlen sich die-se Rufnummern aber nur bei tatsäch-lichem Bedarf. Innerhalb des deut-schen Festnetzes ist die Rufnummer 019161 preiswerter. Bitte beachten Sie, dass die bei-den genannten Rufnummern auch bei XXL-Tarifen der T-Com an Sonn- und Feiertagen gebührenpflichtig sein können; siehe dazu: http://www.telekom.de/dtag/agb/do-kument/pdf/0,1384,1015,00.pdf

Weitere Informationen bekommen Sie bei www.dfnhome.net unter dem Menüpunkt DFN@home Tarife und dann »Dial In«.

>> KEIN WOCHENENDBETRIEB IM SOMMERNach Abschluss des Sommer- semesters wird das RZ-Gebäude zwei Monate lang an Samstagen und Sonntagen geschlossen bleiben. (Grund: Die Personalmittel für den Wochenendbetrieb reichen nicht für das gesamte Jahr aus.)

Bitte notieren Sie sich:letztmalig geöffnet: 17./18. Juli,Wiederbeginn: 18./19. Sept.

>> GERÄTE UND SOFTWARE ZUM AUSLEIHENDie RZ-Beratung hält folgende Gerä-te bereit, die Sie als TU-Angehörige/r ausleihen können:• Digitale Kameras (Typen Olympus CAMEDIA und Minolta Dimage 7i) • externe Festplatte, 120 GB, Schnitt-stelle Firewire 1394, USB 2.0/1.1• externe ZIP-Laufwerke (parallel, SCSI u. USB)• Modems (Typ Elsa Microlink u. 3Com)• WaveLAN-Testgerät (Notebook mit Antenne)• diverse Linux-Distributionen• TeX und Latex

Neu hinzugekommen ist ein externer Brenner:• LG-Brenner, CD u. DVD, 8-fach

Weitere Informationen unter Telefon-Nr. 391-5555 oder unter der URL http://www.tu-bs.de/rz/beratung/ aktuelles

www.dfnhome.net

http://www.telekom.de/dtag/agb/dokument/pdf/0,1384,1015,00.pdf

http://www.telekom.de/dtag/agb/dokument/pdf/0,1384,1015,00.pdf

http://www.tu-bs.de/rz/beratung/ aktuelles

http://www.tu-bs.de/rz/beratung/ aktuelles


ZUSTÄNDIGKEITEN

> 24/25

AUFGABEN ANSPRECHPARTNER/IN TELEFON

Handbücher RZ-Beratung 5555

Hochleistungs-/Parallel-Rechnen

Dr. Josef Schüle 5542

Hochschulnetz

Konzeption, Planung Detlef Schmidt 5514

Rechneranschluss Detlef Schmidt, Helmut Woehlbier

5514, 5513

Telefonzugang Helmut Woehlbier, Sabine Hinkel

5513, 5538

Funkanbindung Detlef Schmidt 5514

Überwachung, Störung Eberhardt Peter, Matthias Hentschel

5523, 5511

Internet allgemein RZ-Beratung 5555

Kommunikationsdienste

E-Mail-Adressen Helmut Woehlbier 5513

Mailserver, Nameserver Regine Harbusch 5530

www, ftp, news, webmail Jan-Marc Pilawa, Andreas Wojczynski

55485540

Multimedia, Animation Martin Wittram 5518

Passwort-Änderungen RZ-Beratung 5555

PC-Beschaffung, Reparatur Jörg Kaminski 5539

PC-Pools (RZ-Gbd.) Betreuung Ralf Geffers, Klaus Spinti 5541, 5557

Programmiersprachen RZ-Beratung 5555

Sekretariat Angelika Ludanek 5510

Server zentrale des RZ Reinhard Ries 5531

Betreuung von Instituts-S. Reinhard Ries 5531

Software (Anwendungs-)Lizenzen Dr, Wolfgang Busch 5517

Statistik Hans-Ulrich Quante 5519

Störungsannahme Operateure Raum 015 15, 5550

Video, Streamingservice Rainer Bunzel 5534

Viren- und Wurmbeseitigung RZ-Beratung 5555

Aufgabenbereiche und Ansprechpartner im RZSIEHE AUCH HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG


Anmeldung der Benutzerallgemein RZ-Beratung, Renate Matzky 5555, 5525

Y-Nummern Operateure Raum 015 5550

Ausbildungspools

Administration Ralf Geffers, Jan-Marc Pilawa 5541, 5548

Betreuung im RZ-Gebäude Klaus Spinti 5557

Betreuung im DS ‚Altbau‘ Alfredi Reich, Andreas Neumann 5529

Raumbelegung Ralf Geffers 5541

Beratung der Benutzer Anita Stemme 5516

Beschaffungen, Stellungnahme Reinhard Ries 5531

Betriebssysteme

HP-UX Reinhard Ries 5531

IBM AIX Peter Dümpert, Ralf Geffers 5535, 5541

Linux Jan-Marc Pilawa 5548

Windows NT Ralf Geffers 5541

Datenbank des RZ Hans-Ulrich Quante 5519

Datensicherung, Backup Peter Dümpert 5535

Dokumentationen, Handbücher

RZ-Beratung 5555

Drucker, Plotter

Betrieb RZ-Gebäude Operateure Raum 015 5550

Betrieb DS ‚Altbau‘ Alfredi Reich, Andreas Neumann 5529

Anwendungen, Einrichten RZ-Beratung 5555

Druckkosten-Erfassung,-Abrechnung

Rolf Hagemeier 5522

Graphik und Visualisierung Martin Wittram 5518

Gruppenleitung

Benutzerbetreuung Dr. Wolfgang Busch 5517

Netze und Betrieb Detlef Schmidt 5514

Systembetreuung Reinhard Ries 5531

Verwaltung und Planung Rolf Hagemeier 5522

HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG


WEB (WWW)

www.tu-braunschweig. Zenrtaler Web-Dienst

www.cache.tu-braun-schweig.de

Cache Server für Web-Dienst (Port8080)

http://www.tu-bs.de/proxy.pac

Eintrag im Web-Browser (Einstellungen, Proxies) statt explizitem Cache-Server

MAIL-SERVER

pop.tu-bs.de POP-Zugang zu den Mailboxen

imap.tu-bs.de IMAP-Zugang zu den Mailboxen

webmail.tu-bs.de Webmail-Zugang zu den Mailboxen

smtp.tu-bs.de Mailausgangsserver inkl. Virencheck

mailout.tu-bs.de Mailausgangsserver inkl. Virencheck

smtpnocheck.tu-bs.de Mailausgangsserver ohne Virencheck

mailoutnocheck.tu-bs.de Mailausgangsserver ohne Virencheck

listserv.tu-bs.de Listenserver des RZ

FTP-, NEWS-SERVER

ftp.rz.tu-bs.de FTP Server Rechenzentrum

news.tu-bs.de News Server

NAMESERVER (DNS) (NAME UND ADRESSE BLEIBEN FEST)

rdns1.rz.tu-bs.de 134.169.9.150

rdns2.rz.tu-bs.de 134.169.9.151

rdns3.rz.tu-bs.de 134.169.9.152

TIMESERVER

rztime1.rz.tu-bs.de Server für xntp-Protokoll

rztime2.rz.tu-bs.de

rztime3.rz.tu-bs.de

LOGIN-SERVER

rzstudio.rz.tu-bs.de Auswahl von HP-Rechnern, ab März/April Synonym für rzstudiohp

rzstudiohp.rz.tu-bs.de Auswahl von HP-Rechnernfür Mitarbeiter und Studierende (ab März/April unter HP-UX 11.0)

rzstudio1x.rz.tu-bs.de Auswahl von Linux-Rechnern für Studierende

X11-SERVER

rzstudiohp.rz.tu-bs.de erreichbar per X11, evtl. erst nach Absprache

RESTORE VON MAILORDNERN

restore.rz.tu-bs.de Rechner, von dem aus gesicherte E-Mail Ordner restauriert werden können

WINDOWS UPDATE SERVER

sus.tu-bs.de Software Update Service (SUS) für Windows 2000, XP …

SPHOS (ANTIVIRUS) UPDATE SERVER

sus.tu-bs.de Enterprise Manager Library zum Up-date von Sophos Antivirus Software

SAMBA SERVER

samba.tu-bs.de Zugriff von Windows-Rechnern auf Da-teien im Unix-Umfeld

PGP-KEYSERVER

pgpkeys.tu-bs.de Pretty Good Privacy (PGP) Key Server

Liste der Dienst- und Alias-NamenIMMER AKTUELL UNTER:

HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/SERVICES/SYS/NAMEN> 26/27

LISTE DER DIENST- UND ALIAS-NAMEN

http://www.tu-braunschweig.de/rz/services/sys/namen




Gestaltung und Titelillustration:Sven Weibel | www.salonneun.deLars Paternoster | www.clayhouse.de





Gestaltung und Titelillustration:Sven Weibel | www.salon9.deLars Paternoster | www.clayhouse.de

>> MITTEILUNGEN.

Dezember 2004 | Nr. 175


Gruppen-Konferenzen mit mehr als zwei PartnernRZ HÄLT GEEIGNETEN RAUM UND VIDEO-AUSSTATTUNG BEREITVIDEOKONFERENZ MIT MEHREREN PARTNERN > 04VIDEO-BEARBEITUNG IST KOMFORTABLER GEWORDEN > 06


>>MITTEILUNGEN.DEZEMBER 2004Nr. 175

Impressum



T 05 31/3 91-55 10F 05 31/3 91-55 49



Gestaltung und Titelillustration:Sven Weibel | www.salon9.deLars Paternoster | www.clayhouse.de





>>

>

>>

>

>>

>

>>>>>>

>

IMPRESSUM/INHALT

0406

08

1013

14

1617

18

191919202021

22

MULTIMEDIAVideokonferenz mit mehreren PartnernVideo-Bearbeitung ist komfortabler geworden NETZNUTZUNGVPN – die Testphase ist beendet

VIRENSCHUTZNeue Hard- und Software gegen Viren und SpamHinweise zur Nutzung der Quaratäne

AUSBILDUNGKursdozenten gesucht

PERSONELLESReich an DatenstationenStabwechsel bei Auszubildenden

ORGANISATIONKoordinatoren-Runde

VERSCHIEDENESGeänderte Zeiten im „Altbau“Öffnungszeiten nach WeihnachtenAufträge für LaminierjobsAufträge zum CD-Brennen Hinweise zu Sophos Anti-VirusGeräte und Software zum Ausleihen

INFOAufgabenbereiche und Ansprechpartner

http://www.salonneun.de



www.dfnhome.net


Videokonferenz gleichzeitig mit mehreren Partnern DAS RECHENZENTRUM NUTZT KONFERENZ-SERVER DES DFN-VEREINS

>> Seit dem Frühjahr 2002 bietet das Rechenzentrum den Angehörigen un-serer Universität die Möglichkeit, Videokonferenzen in ausgezeichneter Qualität durchzuführen, bei denen mehrere Personen an den jeweiligen Standorten teilnehmen können. Dazu hatte das RZ zunächst nur eine klei-nere Anlage beschafft, nämlich eine ViewStation SP 128 der Firma Poly-com, die bei Vorführungen Anfang Juli 2002 unseren Benutzern auch of-fiziell vorgestellt wurde. Inzwischen hat die Kommunikati-on per Videokonferenz aufgrund ihrer unbestrittenen Vorteile sowohl im Hause als auch außerhalb kontinuier-lich zugenommen. Einige Institute ha-ben sich derweil ähnliche Konferenz-systeme beschafft. Normalerweise stehen Geräte die-ser Art als Set-Top-Box auf einem zumeist mobilen Fernsehmonitor. Damit lassen sich leider nur Konfe-renzen mit Gruppen bis zu vier oder fünf Teilnehmern bequem durchfüh-ren. Ebenso ist ein gleichzeitiger Da-tenaustausch über eine parallele Kon-ferenz mit beigestellten Laptops, z.B. das Zeigen einer Folien-Präsentation, ohne eine Beamer-Projektion auch nur mit zwei, höchstens drei Personen zu-friedenstellend zu bewerkstelligen. Auf Grund gestiegener Nachfra-ge ist im letzten Frühsommer der Be-sprechungsraum (Raum-Nr. 223) im 2. Stock des Rechenzentrums-Ge-bäudes entsprechend umgestaltet

MULTIMEDIA

> 4/5

und ausgestattet worden. Mit einer ViewStation EX steht jetzt eine deut-lich leistungsfähigere Konferenzanla-ge zur Verfügung. Ihre Videoausgabe, die die entfernten Konferenzpartner zeigt, wird nun mit einem unter der Decke montierten Beamer (Mitsubishi XD350U) an die Wand projiziert.Mit einem baugleichen Beamer, neben dem anderen ebenfalls unter der Decke angebracht, können gleichzeitig Folien- Präsentationen gezeigt und, wie oben bereits angesprochen, im Rahmen von Daten- und Anwendungsaustausch (Application Sharing) übertragen wer-den. Komplettiert wird die Ausstat-tung durch zwei Lautsprecherboxen, ein kleines Audiomischpult und diver-se Anschlussmöglichkeiten für zusätz-lich benötigte Geräte. Die Softwareversion der neuen ViewStation erlaubt zunächst einmal, ebenso wie das leistungsschwächere Gerät, nur die Verbindung mit allein einer einzigen anderen Konferenz-anlage. Will man aber z.B. gleichzei-tig eine Videokonferenz mit mehreren Standorten durchführen, wird eine so genannte Multpoint Conferencing Unit, abgekürzt MCU, benötigt, wel-che die Audio- und Videoströme zu-sammenführt, nach gewissen Vorga-ben anordnet und dann wieder an alle Konferenzteilnehmer verteilt. Der DFN-Verein betreibt im Rah-men seines Dienstes DFNVideoCon-ference solche Konferenzserver und bietet seinen Mitgliedseinrichtungen

ihre Nutzung gegen Entgeld an.Das Rechenzentrum hat für die TU Braunschweig zusammen mit anderen niedersächsischen Hochschulen einen günstigen Vertrag für die Inanspruch-nahme dieses Dienstes mit dem DFN-Verein abgeschlossen. Nutzungsbe-rechtigt sind, das sei noch einmal extra betont, alle Einrichtungen der TU Braunschweig. Im Rechenzentrum können jetzt mit bis zu 15 Personen, im Ausnah-mefall auch bis zu 20 Personen, Vide-okonferenzen, Telekolloquien, Fern-lehreveranstaltungen und ähnliches mit einem oder mehreren anderen Standorten durchgeführt werden. Die Nutzung dieser Möglichkeiten steht allen Instituten und anderen Einrich-tungen unserer Hochschule offen.Auskünfte dazu gibt Ihnen gerne der Verfasser dieses Artikels. Außerdem finden Sie weitere Informationen zu Videokonferenzen im RZ auf unseren Internetseiten unter http://rz-cgi.tu-bs.de/medieneinsatz/konferenz/

Rainer Bunzel [email protected], Tel. 5534

Besprechungsraum des RZ während einer Videokonferenz

http://rz-cgi.tu-bs.de/medieneinsatz/konferenz/

http://rz-cgi.tu-bs.de/medieneinsatz/konferenz/


MULTIMEDIA

> 6/7

Die Video-Bearbeitung ist komfortabler geworden

>> Erfreulicherweise hat besonders im letzten Jahr das Interesse an der Nutzung der Videobearbeitungsplät-ze nochmals zugenommen. Das RZ hat daher vor kurzem einen weiteren Arbeitsplatz beschafft. Damit stehen jetzt in den Räumen 103 und 125 des Rechenzentrumsgebäudes drei gut ausgestattete Schnittplätze zur Verfü-gung. Hohe Rechenleistung, großzü-gig bemessener Plattenplatz und zwei Bildschirme pro Arbeitsplatz erlauben eine schnelle und komfortable Bear-beitung von Videoprojekten unter-schiedlichster Art und Größe. Dafür stehen in der Hauptsache zwei Schnittprogramme zur Verfü-gung, Pinnacle Studio 9 für Einstei-ger und Adobe Premiere Pro für Fort-geschrittene beziehungsweise Profis. Einer der Arbeitsplatzrechner ist noch mit einer Capture-Karte, und zwar der Canopus DVStorm SE Plus, ausgestattet, zu der das recht gute Schnittprogramm StormEdit gehört, das bei einigen Benutzern sehr beliebt ist. Abgerundet wird die Software-Ausstattung durch Programme zur DVD-Erstellung und Formatwand-lung, wie TMPGenc Plus, TMPenc DVD Author, VirtualDub und andere. Alle Arbeitsplätze sind mit DVD-Brennern ausgestattet und erlauben somit den heutigen „Königsweg“ in der Videobearbeitung: Material auf den Rechner überspielen, mit einem geeigneten Schnittprogramm bearbei-ten und das Ergebnis auf DVD brennen.

Der DVD-Brenner des neuen Arbeitsplatzes ist sogar dazu geeignet, „double layer“ Rohlinge, die die dop-pelte Kapazität einer einfachen DVD haben, zu brennen. Außerdem ermöglichen zwei ex-terne Plattenlaufwerke mit einem Speichervermögen von jeweils 120 Gigabyte, die entweder über FireWire oder USB angeschlossen werden kön-nen, den Transfer von großen Datei-en, wie in der Videobearbeitung üb-lich. Diese beiden Laufwerke können ebenso wie digitale Camcorder, zu de-nen jeweils ein Stativ gehört, und Mi-krofone, drahtgebunden oder über Funk betrieben, von unseren Benutzern ausgeliehen werden. Weitere Einzelheiten zur Hard- und Softwareausstattung der Video-arbeitsplätze des Rechenzentrums können Sie unseren Internetseiten entnehmen und zwar unterhttp://rz-cgi.tu-bs.de/medieneinsatz/video/

Rainer Bunzel [email protected], Tel. 5534

http://rz-cgi.tu-bs.de/medieneinsatz/video/

http://rz-cgi.tu-bs.de/medieneinsatz/video/


b) Profil für Nutzer des WLAN der TU BraunschweigBeim WLAN werden alle Daten über den verschlüsselten Tunnel über-tragen. Dieses Profil muss eventuell auch bei Bibliotheksrecherchen ge-nutzt werden und zwar dann, wenn Sie über einen Fremdprovider in das TU Netz gelangen. Den Nutzern von Laptops und WLAN empfehlen wir ausdrücklich, VPN einzusetzen.

Hinweise zur Installation und zum Download finden sie unterhttp://www.tu-braunschweig.de/rz/services/netz/ext-zugang/vpn

Bei Fragen wenden Sie sich bitte an die RZ-Beratung [email protected]. 5555

Matthias Hentschel [email protected]

NETZNUTZUNG

> 8/9

>> In den letzten Mitteilungen (Nr. 174) hat das RZ den Dienst „Virtual Private Network“ (VPN) vorgestellt und den Beginn von Tests mit dieser Art des Netzzugangs ange-kündigt. Anfang September ist nun der VPN-Dienst in den Produktions-betrieb gegangen. Er steht damit allen Studierenden und Mitarbeitern der TU Braunschweig zur Verfügung. Was können Sie damit anfangen?Das VPN vermittelt eine virtuel-le Anbindung an das TU-Netz. Egal, an welchem Ort auf dem Globus und über welchen Service-Provider Sie sich an das Internet anschließen, über den VPN-Dienst können Sie von überall her eine gesicherte Verbin-dung in das Hochschulnetz der TU Braunschweig aufbauen. Ihre Daten werden beim Durchlaufen des Netzes mit Hilfe anerkannter Verfahren gut verschlüsselt. Nach heutigem Wissen ist es äußerst unwahrscheinlich, dass derartig verschlüsselte Daten ausspio-niert werden können. Ein weiterer Vorteil des VPN-Dienstes besteht darin, dass Ihrem Rechner eine IP-Adresse aus dem Netz der TU Braunschweig zugeord-net wird. Dadurch stehen Ihnen weltweit die gleichen Rechte zur Verfügung, die Sie auch in der TU-Braunschweig haben. Sie unterliegen den gleichen Regeln, die auch für die Nutzung des Internets aus der Domain der TU Braunschweig heraus gelten.

Nach Ende der Testphase steht VPN allen TU-Angehörigen zur Verfügung

Wenn Sie sich dagegen direkt über einen externen Provider einwählen und keine VPN-Verbindung aufbau-en, stehen Ihnen einige Dienste des Rechenzentrums der TU (z.B. Mail-service, Newsgroups) oder der Bibli-othek nur eingeschränkt oder über-haupt nicht zur Verfügung. Beurteilung der Testergebnisse:Der Test verlief nach einigen An-fangsproblemen erfolgreich. Bei-spielsweise hat teilweise die Authenti-fizierung nicht 100%ig funktioniert. Dieses Problem konnte durch einen neueren Radius-Authentifizierungs-server gelöst werden. Seit kurzem steht der Authentifizierungsserver auch in redundanter Ausführung zur Verfügung, sodass eine hohe Dienst-güte erreicht wird.

DERZEIT SIND ZWEI BENUTZERPROFILE VERFÜGBAR:a) Profil für Nutzer aus dem InternetDieses Profil können Sie von Zuhau-se oder auf Dienstreisen verwenden. In diesem Fall werden nur diejeni-gen Daten, die mit dem Netz der TU Braunschweig ausgetauscht werden, über den verschlüsselten Tunnel über-tragen. Der sonstige Datenverkehr mit dem Internet, z.B. www.tagesschau.de, wird direkt über Ihren Provider geleitet.




Mail-System bis zum Mail-Home-rechner durchzuschleifen. Der Benutzer kann seine Quarantäne-Mail per Web-Interface durchsehen und falsch klassifizierte Mail an sich selbst wei-terleiten.

Der Test der Grundfunktionen während der letzten beiden Monate hat bei deutlich reduziertem Aufwand eine stark verbesserte Viren- und Spam-Erkennung gezeigt:

• Wir haben mit 2 Rechnern bessere Erfolge erzielt als vorher mit dem Einsatz von 5 bis 6 Rechnern.• Es gab bisher keine Überlastsitua- tionen, die Rechner sind durchschnittlich noch nicht zur Hälfte ausgelastet.• Der dritte Rechner, der zur Verwal- tung und dem Benutzerzugriff per Web-Interface dient, kann ebenfalls im Notfall eingesetzt werden, um Mail zu scannen.

• Virenbeschreibungen und Spam- Kriterien werden vollautomatisch aktualisiert; die Firma Sophos liefert – ebenso wie im Virenbereich – aktuelle Updates.• Die Transparenz der Aktionen ist deutlich verbessert. Für den Administrator leicht zugängliche Statistiken geben Aufschluss über die Verteilung von „echter“ Mail, Spam und Viren, über die häufigsten Viren, besonders auffällige Spam- versender usw.

> 10/11

>> Wie sich vielleicht viele erinnern, überrollten Anfang dieses Jahres Vi-ren- und Spam-Wellen das E-Mail-System der TU. Daher hat das Re-chenzentrum diejenigen Komponen-ten des Mail-Systems ausgebaut, die unmittelbar mit der Annahme von Mails sowie deren Prüfung auf Viren und Spam zu tun haben. Das betrifft sowohl den Hardware- als auch den Software-Bereich. Nur eine konzertierte Aktion zur Erneuerung der Hard- und Softwa-re schien Erfolg versprechend zu sein. Anfang des Jahres hat die Firma So-phos, mit der wir und viele andere Universitäten sowohl aus Niedersach-sen als auch aus anderen Bundes-ländern seit Jahren einen Pauschal-Lizenzvertrag für den Einsatz von Antiviren-Software haben, ein neues Produkt auf den Markt gebracht. Es wird analog zur Virenabwehr zum effektiven Scannen und Bewerten von Spam-Mails eingesetzt und benutzt dabei Verfahrensweisen und auto-matische Updates in einer Weise, wie man es von der Antiviren-Software gewohnt ist. Damit erfüllt dieses Produkt einen Punkt, der bei der Beurteilung derar-tiger Software wesentlich ist, nämlich eine weitest gehende Unterstützung durch den Hersteller. Dieser sorgt da-für, dass Regeln und Filter ständig aktualisiert werden.

Da bei der Abwehr von Spam alle niedersächsischen Universitäten in gleicher Weise betroffen sind, ist mit der Firma Sophos – wie bei der Anti-viren-Software – eine landesweite Li-zenz vereinbart worden. Daran betei-ligen sich die einzelnen Institutionen finanziell anteilig. Die genannte Software heißt „Sophos PureMessage“ und wird seit August testweise eingesetzt. Damit die Software optimal laufen kann, wurden drei Workstations mit Dop-pelprozessor beschafft und dem Pure-Message-System unter Linux zur Ver-fügung gestellt. Zwei dieser Rechner teilen sich die einkommende Mail und prüfen sie auf Viren und Spam, der dritte Rechner ist für die daten-bankmäßige Verwaltung der geprüf-ten Mail zuständig. Er stellt auch ein Interface zur Verfügung, über das der einzelne Benutzer Zugriff auf seine „aussortierte“ Mail hat. Diese „Quarantäne“ für Spam-Mail ist seit wenigen Wochen in Be-trieb. Im vorherigen Testbetrieb ha-ben wir zunächst unser früheres Vorgehen beibehalten, die gesamte Spam-Mail in separate Spam-Ordner auszuliefern. Inzwischen können die Benutzer selbst auf die Quarantäne-Bereiche zugreifen. Damit haben wir unser Ziel erreicht, die Mail-Bearbei-tung zu optimieren und die Spam-Mail nicht mehr durch das gesamte

Neue Hard- und Software gegen Viren und Spam zeigt Wirkung

VIRENSCHUTZ


>> Um Ihre (Spam-) Mail in der Qua-rantäne sehen zu können, müssen Sie sich im Web-Interface von PureMes-sage mit Name plus Kennwort einlog-gen. Sie erreichen das Interface über https://quarantaene.tu-bs.de:28080oder über https://spam.tu-bs.de:28080

Der dort benutzte Name und das Kennwort haben nichts mit dem üb-lichen AFS-Login zu tun! Der Name entspricht Ihrem Mail-Alias in der Form [email protected] bzw. [email protected].

Das Kennwort erhalten Sie direkt von PureMessage. Klicken Sie zur Anmel-dung im PureMessage-Fenster auf die Stelle „hier“.

Die Antwort wird Ihnen per E-Mail zugestellt. Der Absender ist Pure-Message Admin. (Das alte Kennwort wird ungültig, wenn Sie sich neu an-melden.)

Diese E-Mail enthält auch einen Link, der Sie direkt zu Ihren Mails in der Quarantäne führt. Es ist sicherge-stellt, dass Sie nur Ihre eigenen Mails ansehen können.

Hinweis zur Nutzung der Quarantäne

Sie können sich in Ihrem Browser auch eine Bookmark für die Pure-Message-Seite setzen.

Mit einer weiteren E-Mail informiert Sie das System täglich über die bei Ih-nen eingegangenen Spam-Mails (Digest).

Im Webinterface von PureMessage können Sie auch Ihre persönlichen „schwarzen und weißen Listen“ füh-ren sowie andere Einstellungen vor-nehmen.

Wollen Sie den Spamfilter für Ihre Mail gänzlich ausschalten, ist das über unseren Benutzerdaten-Dienst (BDD) möglich: https://www.tu-braunschweig.de/rz/services/benutzer/bdd

Rückfragen bitte an Frau [email protected] Tel. 5530

> 12/13

VIRENSCHUTZ

Ein Beispiel der Mailverteilung in den Kategorien Mail, Spam, Viren über 30 Tage zeigt das untenstehende Bal-kendiagramm. Darin steht der graue Anteil für Spam (also gut 50% aller Mails, 60 bis 80 Tausend pro Tag), der schmale dunkelblaue untere An-teil kennzeichnet mit Viren verseuch-te Mails (ca. 5000 pro Tag).

Auf Grund der positiven Erfahrungen mit der Nutzung von PureMessage für die einkommende Mail arbeitet das RZ daran, auch die ausgehende Mail durch diese Software zu leiten. Da-für steht ein weiterer gleichwertiger Rechner zur Verfügung, sodass auch in diesem Bereich die alte Hard- und Software abgelöst werden kann und danach mit verbesserter Performance zu rechnen ist.

Reinhard Ries [email protected], Tel. 5531

132923

106338

79754

53169

26584

0

2004

-10-

18 2

3:00

2004

-10-

19 2

3:00

2004

-10-

20 2

3:00

2004

-10-

21 2

3:00

2004

-10-

22 2

3:00

2004

-10-

23 2

3:00

2004

-10-

24 2

3:00

2004

-10-

25 2

3:00

2004

-10-

26 2

3:00

2004

-10-

27 2

3:00

2004

-10-

28 2

3:00

2004

-10-

29 2

3:00

2004

-10-

30 2

3:00

2004

-10-

31 2

3:00

2004

-10-

01 2

3:00

2004

-10-

02 2

3:00

2004

-10-

03 2

3:00

2004

-10-

04 2

3:00

2004

-10-

05 2

3:00

2004

-10-

06 2

3:00

2004

-10-

07 2

3:00

2004

-10-

08 2

3:00

2004

-10-

09 2

3:00

2004

-10-

10 2

3:00

2004

-10-

11 2

3:00

2004

-10-

12 2

3:00

2004

-10-

13 2

3:00

2004

-10-

14 2

3:00

2004

-10-

15 2

3:00

2004

-10-

16 2

3:00

2004

-10-

17 2

3:00

https://quarantaene.tu-bs.de:28080

https://quarantaene.tu-bs.de:28080

https://spam.tu-bs.de:28080

https://spam.tu-bs.de:28080

https://www.tu-braunschweig.de/rz/services/benutzer/bdd

https://www.tu-braunschweig.de/rz/services/benutzer/bdd


Legende:

s semester-begleitender Kurs

k Kompaktkurs über einen oder

mehrere Tage

m Minikurs von 1 bis 3 Stunden

Dauer

DAS GESAMTE KURSANGEBOT …

…des RZ entnehmen Sie bitte den Webseiten unter:http://www.tu-braunschweig.de/rz/aktuell/kurse

WEB-PUBLISHING:12. k Autoren-Workshop für die Hyperwave eLearning Suite13. s Einführung in XML14. m Erzeugen dynamischer Webseiten mit Javascript15. k Erzeugen dynamischer Webseiten mit Perl (*)

GRAFIK, VISUALISIERUNG:16. k Bearbeitung komplexer Grafiken mit CorelDraw17. k Computer-unterstütztes Zeichnen mit AutoCAD18. k Digitale Bildbearbeitung mit Adobe Photoshop19. k Gestaltung von Postern und Flyern mit Adobe Illustrator

MULTIMEDIA:20. k Gestaltung interaktiver Webseiten mit Macromedia Flash21. k Gestaltung von Multimedia- Inhalten mit Macromedia Director

> 14/15

AUSBILDUNG

>> Das Rechenzentrum möchte ab 2005 ein breites nachfragegerechtes Kursangebot aufbauen, das die Nut-zung zentraler Services unterstützt. Zugleich sollen an einer zentralen Stelle grundlegende Informationsan-gebote fachbereichs-unabhängig ab-gerufen werden können. Das RZ ver-fügt über die nötige Infrastruktur in Form von Seminar- und Praktikums-räumen mit moderner Rechner- und Multmedia-Ausstattung. Einen Teil der Referenten stellt das RZ selbst, aber wir hoffen, dass sich auch Mitarbeiter/innen und Stu-dierende als Referenten zur Verfü-gung stellen. Bitte melden Sie sich bei uns, wenn Sie über entsprechende Kennt-nisse und die nötige Zeit verfügen! In der inhaltlichen Ausgestaltung der Kurse und in Details der Kurslogistik kommen wir Ihren Vorstellungen gerne entgegen. Erfreulicherweise haben bereits drei externe Kursleiter ihre Mitarbeit zugesagt (*).

Wolfgang Busch [email protected]

Kursdozenten gesucht

Für die übrigen Kurse/Kursthemen suchen wir noch Referenten:

ANWENDUNGEN:1. k MS Access2. k MS Excel (*)3. k MS PowerPoint4. k MS Word5. k StarOffice (*)6. k Wissenschaftliche Textverar beitung mit LaTeX und WinEdt

PROGRAMMIERUNG:7. k Computeralgebra-System Maple8. k Computeralgebra-System Mathematica 9. k Einführung in die Programmierung mit C10. k Einführung in die Programmierung mit Python11. k Technisch-wissenschaftliche Programmierung mit Matlab mit Übungen in C

http://www.tu-braunschweig.de/rz/aktuell/kurse


>> Nachdem sie ihre Ausbildungszeit erfolgreich abgeschlossen haben, sind Natalia Lehmann (Fachinformatik) und Simon Bonse (IT-Systemelektro-nik) im Sommer aus dem Rechenzent-rum ausgeschieden. Für unsere beiden neu eingestell-ten Auszubildenden hat Anfang Au-gust die dreijährige Ausbildungsperio-de begonnen. Thomas Küstermann stammt aus dem Landkreis Quedlinburg (Sachsen-Anhalt) und ist für die kommenden drei Jahre nach Braunschweig umge-zogen. Am Dorothea-Erxleben-Gym-nasium in Quedlinburg hat er Abitur gemacht. Derzeit ist er Mitarbeiter in der Arbeitsgruppe „Benutzerbetreu-ung“. Er möchte nach seiner Ausbil-dung zum Fachinformatiker (Fach-richtung Anwendungsentwicklung) Informatik studieren. Über seine ersten Eindrücke im RZ sagt Thomas: „Es ist erstaunlich, wie viel Vertrauen und Verantwor-tung schon zu Beginn meiner Ausbil-dung in meine Hände gelegt wurde. Ich finde es außerordentlich gut, dass man sofort mit eigenständigen, her-ausfordernden Projekten beauftragt wird, deren Ergebnisse im Endeffekt auch wirklich Anwendung finden. Im Gegensatz zur Ausbildung in gewerb-lich orientierten Betrieben hat man bei der Bearbeitung gegebener Aufga-ben mehr Freiraum und Zeit, sodass man sich ein umfassendes Wissen an

Stabwechsel bei den Auszubildenden im RZ

Techniken und Kenntnissen zu dem entsprechenden Berufsfeld aneignen kann.“ Auch Jens-Matthies Hielen kommt nicht aus Braunschweig, sondern aus Schöningen (Landkreis Helmstedt). Er hat die Realschule in Büttenstedt be-sucht. Deren Abschluss war für ihn die Voraussetzung dafür, um seine Ausbildung zum IT-System-Elektroni-ker beginnen zu können. Jens-Matt-hies ist einer von drei Auszubildenden in der Elektronik-Werkstatt des RZ.

Thomas Küstermann

> 16/17

PERSONELLES

>> Auch wenn es seit Jahren nur noch eine einzige Außenstelle des RZ (im Hauptgebäude Pockelsstraße) gibt, hat die Überschrift ihre Berechtigung. Sie bezieht sich nämlich auf unseren Kollegen Alfredi Reich, den Hüter der Datenstationen schlechthin. Bereits 1974, als das Rechenzen-trum seine ersten Datenfernverar-beitungs-Stationen (DFÜ-Stationen) einrichtete, übernahm Alfredi Reich dort Betreuungsaufgaben. Hoch über Braunschweig, im 9. Stockwerk des E-Technik-Gebäudes in der Hans-Sommer-Straße leistete er Pionierar-beit für das RZ. Was ihn bei dieser Aufgabe beson-ders auszeichnete, war seine unkom-plizierte, gewinnende Art, mit den „Benutzern“ umzugehen. „Benutzer“ waren in jener Zeit vor allem die Mit-arbeiter/innen der Institute, die an der jeweiligen Station zu Hause waren. Alle bemühten sich, eine Familie zu sein - mit Alfredi als gutem Geist, der in seinem Reich für alles sorgte.Daher ist die Wehmut verständlich, die auf beiden Seiten zu beobach-ten war, als die Phase der DFÜ-Stati-on zu Ende und Alfredi von „E-Tech“ fort ging. Wehmut hat nun auch die Kolle-gen/innen im RZ befallen, die (trotz der räumlichen Distanz zur Außen-station) regelmäßig mit ihm zu tun gehabt haben; denn Ende September hat Alfredi Reich seinen Dienst of-

Reich an Datenstationen

fiziell beendet. Das RZ ist um einen Farbtupfer ärmer und um einen quir-ligen Mitstreiter, auf den immer Ver-lass gewesen ist. Zusammen mit Andreas Neu-mann hat er seit 1986 in der Daten-station „Altbau“ ein ideales Gespann gebildet. Beide haben es verstanden, ihren ansehnlichen Gerätepark in Schuss zu halten und vor allem eine kundenfreundliche Atmosphäre zu schaffen. Da sich Alfredi Reich selbst nur schwer von „seiner“ Datenstation trennen kann, bleibt uns die Hoff-nung, ihn ab und zu wiedersehen zu können, z.B. als Urlaubsvertretung. Ansonsten wünschen wir ihm, dass er dem munteren Treiben im TU-Altbau nicht zu sehr nachtrauert und dass ihn seine Lebensfreude auch im Ren-tenalter nicht verlässt.

Rolf Hagemeier

Jens-Matthies Hielen


Verschiedenes

>> GEÄNDERTE ZEITEN IM „ALTBAU“Der Wegfall einer Personalstelle für die Betreuung der Datenstation „Alt-bau“ hat dazu geführt, dass die tägli-chen Zeiten, in denen ein Mitarbeiter des RZ anwesend ist, reduziert wer-den mussten. Die Öffnungszeit der Räume ist dadurch allerdings nicht beeinträchtigt!

Die Datenstation ist geöffnet:Mo bis Fr 07:00 bis 22:30 UhrSa 09:00 bis 15:45 Uhr

Zeiten mit Bediener:Mo bis Fr 08:30 bis 18:30 Uhr

Farbdrucke sowie Plotterausgaben sind nur während der bedienten Zeit möglich.

>> ÖFFNUNGSZEITEN NACH WEIHNACHTENIn der Woche von Montag, dem 20.12., bis Donnerstag, dem 23.12., findet der normale Betrieb statt. Al-lerdings ist das RZ-Gebäude am 23.12. nur bis 20:45 Uhr geöffnet.Nach Weihnachten sind das RZ-Ge-bäude sowie die Datenstation „Alt-bau“ ebenfalls nutzbar und zwar in der Zeit von 9 bis 17 Uhr.

Die RZ-Beratung können Sie zwischen 11 und 16 Uhr erreichen.

>> AUFTRÄGE FÜR LAMINIER-JOBSBereits seit längerer Zeit bietet das RZ an, Poster in Folie einzuschweißen. Das Angebot hat sich herumgespro-chen, die Nachfrage ist kontinuierlich angestiegen. Daher muss sich die Art der Beauftragung ändern; sie soll zu-künftig über ein Web-Menü erfolgen. Begründung: Die Erfassung der Auf-träge soll nicht mehr per Hand, son-dern automatisiert und damit weni-ger zeitaufwändig erfolgen.

Das bedeutet für Sie:Bevor Sie Ihr Poster der Elektronik-Werkstatt zur Bearbeitung anvertrau-en, sollten Sie das Auftragsformular ausfüllen. Sie finden es auf den Web-seiten des RZ unter „Services“, „Dru-cker und Plotter“, „Laminierdienst“. Das Formular erfordert ein Login und erwartet, dass Sie ein bestehen-des Druckkosten-Konto Ihrer Institu-tion angeben, auf dem die Kosten er-fasst werden. Entsprechendes gilt für Studierende, die in der Regel ohnehin nur ein einziges persönliches Konto haben.

Rückfragen zum Laminierdienst bitte unter Tel. 5539 bzw. 5544 oder per E-Mail [email protected]

> 18/19

ORGANISATION/VERSCHIEDENES

Koordinatoren-Runde soll Dialog zwischen Instituten und RZ fördern

>> Vor vielen Jahren, als die Da-tenverarbeitung an der TU fast aus-schließlich über Universalrechner des RZ abgewickelt wurde, fanden re-gelmäßig „Benutzerversammlungen“ statt. Das Rechenzentrum berichtete über aktuelle Probleme oder geplan-te Neuerungen, die Benutzer stellten Fragen oder gaben Anregungen für Verbesserungen. Teilnehmer waren in der Regel Mitarbeiter/innen aus den Instituten. Die Anzahl war über-schaubar. Inzwischen sind fast alle Mitglieder der TU zu Benutzern des RZ gewor-den, die Rechnerkapazitäten sind de-zentralisiert, die TU ist vernetzt, Mit-arbeiter/innen aus den Instituten müssen kaum noch ins RZ kommen. Diese Entwicklung hat aber keines-wegs dazu geführt, dass Institute und RZ nichts mehr miteinander zu schaf-fen oder zu regeln haben. Es gibt viel-fältige Anknüpfungspunkte. Ansprechpartner des RZ in den TU-Institutionen sind seit vielen Jah-ren die DV-Koordinatoren. Sie re-geln die Verwaltung von IP-Adressen, von Benutzer-Kennungen und -Kon-ten u.a.m. Spezielle Web-Menüs er-leichtern ihre Arbeit, z.B. der Koordi-natoren-Datendienst oder Menüs zur Druckkosten-Erfassung. Dies alles funktioniert recht gut. Dennoch erscheint es erstrebens-wert, den Erfahrungsaustausch der Koordinatoren untereinander sowie

die Rückkopplung zum RZ zu inten-sivieren, um schnell und flexibel auf neue Entwicklungen und Wünsche reagieren zu können. Daher möchten wir den Faden der „Benutzerversammlungen“ in etwas veränderter Form wieder aufnehmen und zwar als regelmäßige Gesprächs-runde mit den DV-Koordinatoren. Etwa zwei Termine pro Jahr erscheinen angemessen. Bei diesen Treffen möch-ten wir jeweils ein aktuelles Thema aufgreifen und kurz darüber referie-ren. Anschließend sollte Zeit sein für Fragen, Anregungen, Beschwerden usw. Aus aktuellem Anlass hat das ersteTreffen in der Koordinatoren-Run-de bereits stattgefunden, bevor diese Ankündigung erscheinen konnte. Am 05. November stellte Frau Harbusch das „PureMessage-System“ vor, das auf professionelle Weise Spam-Mails ausfiltert (siehe Artikel in diesen RZ-Mitteilungen). Die Veranstaltung fand regen Zuspruch und war für die Teilnehmer recht informativ.

Bitte sprechen Sie uns an, falls Sie Anregungen oder Wünsche zur Koor-dinatoren-Runde haben.

Rolf Hagemeier [email protected]. 552


>> GERÄTE UND SOFTWARE ZUM AUSLEIHEN

Die RZ-Beratung hält folgende Geräte bereit, die Sie als TU-Angehörige/r ausleihen können:· Digitale Kameras (Typen Olympus CAMEDIA und Minolta Dimage 7i) · externe Festplatte, 120 GB, Schnitt stelle Firewire 1394, USB 2.0/1.1· externe ZIP-Laufwerke (parallel, SCSI u. USB)· Modems (Typ Elsa Microlink u. 3Com)· WaveLAN-Testgerät (Notebook mit Antenne)· diverse Linux-Distributionen· TeX und Latex· LG-Brenner, CD u. DVD, 8-fach

Weitere Informationen unter:T 391-5555http://www.tu-bs.de/rz/beratung/ak-tuelles

> 20/21

VERSCHIEDENES

>> AUFTRÄGE ZUM CD-BRENNENDas RZ betreibt einen Arbeitsplatz zum Vervielfältigen und Beschriften von CDs. Er wird bei größeren Stück-zahlen benötigt und im Wesentlichen im Zusammenhang mit dem Vertrieb von Software-Lizenzen eingesetzt. Da das Gerät nicht ausgelastet ist, möchten wir es auch den Instituten der TU anbieten. Der Preis pro CD beträgt 1,20 EUR. Darin sind Roh-linge, Label, Beschriftung und Papier-hülle enthalten. Zusätzliche Kosten können bei zeitaufwändigen Einrich-tungsarbeiten entstehen. Die komplette Abwicklung übernimmt das RZ.

Falls Sie selbst erstellte CDs haben, die Sie vervielfältigen möchten, wen-den Sie sich bitte an unsere Elektro-nik-Werkstatt Tel. 5539 bzw. 5544, [email protected]

>> HINWEISE ZU SOPHOS ANTI-VIRUSFolgende „Zentrale Installationsver-zeichnisse“ im AFS für die automati-sche Aktualisierung von Sophos Anti-Virus werden spätestens ab Januar 2005 nicht mehr gepflegt:/afs/tu-bs.de/appl/sophos/Macintosh, /afs/tu-bs.de/appl/sophos /NT_W2k_XP/afs/tu-bs.de/appl/sophos/w95inst.Der neue Standort ist: /afs/tu-bs.de/appl/sophos/CID/...

Nähere Informationen:RZ-Mitteilungen Nr. 174 /afs/tu-bs.de/appl/sophos/nutzung.txt



/afs/tu-bs.de/appl/sophos/nutzung.txt

/afs/tu-bs.de/appl/sophos/nutzung.txt



Handbücher RZ-Beratung 5555

Hochleistungs-/Parallel-Rechnen

Dr. Josef Schüle 5542

Hochschulnetz

Konzeption, Planung Detlef Schmidt 5514

Rechneranschluss Detlef Schmidt, Helmut Woehlbier

5514, 5513

Telefonzugang Helmut Woehlbier, Sabine Hinkel

5513, 5538

Funkanbindung Detlef Schmidt, Lutz Geißler 5514, 5515

Überwachung, Störung Eberhardt Peter, Matthias Hentschel

5523, 5511

Internet allgemein RZ-Beratung 5555, 5515

Kommunikationsdienste

E-Mail-Adressen Helmut Woehlbier 5513

Mailserver, Nameserver Regine Harbusch 5530

www, ftp, news, webmail Jan-Marc Pilawa, Andreas Wojczynski

55485540

Kursangebote Dr. Wolfgang Busch 5517

Multimedia, Video-Konferenzen Rainer Bunzel 5534

Passwort-Änderungen RZ-Beratung 5555

PC-Beschaffung, Reparatur Jörg Kaminski 5539

PC-Pools (RZ-Gbd.) Betreuung Ralf Geffers, Klaus Spinti 5541, 5557

Programmiersprachen RZ-Beratung 5555

Sekretariat Angelika Ludanek 5510

Server zentrale des RZ Reinhard Ries 5531

Betreuung von Instituts-S. Reinhard Ries 5531

Software (Anwendungs-)Lizenzen Dr, Wolfgang Busch 5517

Statistik Hans-Ulrich Quante 5519

Software-Verteilung Rosemarie Mackeldey 5550

Störungsannahme Hubert Luber, Lutz Reinhold 15, 5550

Video, Streamingservice Rainer Bunzel 5534

Viren- und Wurmbeseitigung RZ-Beratung 5555

ZUSTÄNDIGKEITEN

> 22/23

Aufgabenbereiche und Ansprechpartner im RZSIEHE AUCH HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG


Anmeldung der Benutzerallgemein RZ-Beratung, Renate Matzky 5555, 5525

Y-Nummern Hubert Luber, Lutz Reinhold 5550

Ausbildungspools

Administration Ralf Geffers, Jan-Marc Pilawa 5541, 5548

Betreuung im RZ-Gebäude Klaus Spinti 5557

Betreuung im DS ‚Altbau‘ Andreas Neumann 5529

Raumbelegung Ralf Geffers 5541

Beratung der Benutzer Anita Stemme 5516

Beschaffungen, Stellungnahme Reinhard Ries 5531

Betriebssysteme

HP-UX Reinhard Ries 5531

IBM AIX Peter Dümpert, Ralf Geffers 5535, 5541

Linux Jan-Marc Pilawa 5548

Windows NT Ralf Geffers 5541

Datenbank des RZAdministration Hans-Ulrich Quante 5519

Verwaltung der Daten Ute Nowacki 5546

Datensicherung, Backup Peter Dümpert 5535

Dokumentationen, Handbücher

RZ-Beratung 5555

Drucker, Plotter

Betrieb RZ-Gebäude Hubert Luber, Lutz Reinhold 5550

Betrieb DS ‚Altbau‘ Andreas Neumann 5529

Anwendungen, Einrichten RZ-Beratung 5555

Druckkosten-Erfassung,-Abrechnung

Rolf Hagemeier 5522

Graphik und Visualisierung Martin Wittram 5518

Gruppenleitung

Benutzerbetreuung Dr. Wolfgang Busch 5517

Netze und Betrieb Detlef Schmidt 5514

Systembetreuung Reinhard Ries 5531

Verwaltung und Planung Rolf Hagemeier 5522

HTTP://WWW.TU-BRAUNSCHWEIG.DE/RZ/WIRUEBERUNS/PERSONAL/ZUSTAENDIG

Documents

Jahresausgabe 2004