4th Time Around
Ein neuer Mailbox-Rechner

von Peter Marksteiner (Ausgabe 01/2, Juni 2001)

 

Kasten: Server-Verzeichnisse als Netzwerklaufwerke

 

Im Oktober 1999 wurde im Comment über den damals neuen Mailbox-Rechner berichtet: Er [...] ist deutlich leistungsfähiger als der bisherige Mailbox-Rechner, sodaß er für die nächsten Jahre, in denen der eMail-Verkehr wohl stark steigen wird, gerüstet ist. Diese Prophezeiung hat sich - wie so viele Voraussagen im EDV-Bereich - als falsch herausgestellt: Der eMail-Verkehr ist zwar tatsächlich stark gestiegen, aber schon nach einem Jahr war der neue Rechner vollkommen ausgelastet und zu Spitzenzeiten sogar überlastet. Die Hauptursache dafür ist vermutlich, daß nicht nur die Anzahl der Nachrichten stark zugenommen hat, sondern auch deren Größe: Während vor einigen Jahren nur in Ausnahmefällen Dateien als Attachments per eMail verschickt wurden, ist dies heute schon fast die Regel. Ein solches Attachment hat oft eine Dateigröße von mehreren Megabyte und entspricht somit hunderten reinen Text-Nachrichten, die selten mehr als zehn Kilobyte groß sind. Zusätzlich machten auch die "POP-Stars" (= Benutzer, die ihre bereits gelesenen Nachrichten am Server gespeichert lassen und dadurch täglich viele Gigabyte an Daten unnötig hin- und herschaufeln) dem Mailbox-Rechner schwer zu schaffen.

Um diese Performance-Engpässe zu beseitigen, wurde am 10. Mai 2001 wieder ein neuer Mailbox-Rechner in Betrieb genommen - schon der vierte seit den Anfängen des Mailbox-Service vor sieben Jahren. Diesmal handelt es sich um eine IBM pSeries 640, die über doppelt so viel Hauptspeicher, viermal so viel Plattenplatz und eine mehr als viermal so hohe Prozessorleistung wie der vorherige Mailbox-Rechner verfügt. Gemeinsam mit der Inbetriebnahme der neuen Hardware wurden auch einige organisatorische Änderungen und Verbesserungen durchgeführt:

IMAP für alle

Die meisten Mailprogramme kommunizieren mit ihrem Mailserver über das Post Office Protocol (POP). Seit einiger Zeit steht als Alternative dazu auch das modernere und flexiblere IMAP-Protokoll zur Verfügung. Weil dazu einige Konfigurationsänderungen am Server nötig sind, konnte IMAP bisher nur verwendet werden, wenn über eine Webmaske die erforderlichen Einstellungen durchgeführt wurden.

Da sich das IMAP-Protokoll sehr gut bewährt hat, soll es in Zukunft allen Mailbox-Benutzern zur Verfügung stehen. Alle neu vergebenen Mailbox-UserIDs können IMAP von Anfang an verwenden und müssen sich nicht über die Webmaske anmelden. Bereits bestehende UserIDs werden nach und nach umgestellt: Die Benutzer werden per eMail verständigt, und zum angekündigten Termin erfolgt die Umstellung automatisch. Damit ist allerdings keine Verpflichtung verbunden, IMAP zu verwenden: Der IMAP-Server versteht auch das POP-Protokoll, sodaß im Mailprogramm keinerlei Änderungen von Einstellungen erforderlich sind, wenn Sie Ihre eMail wie bisher mittels POP lesen möchten. Falls Sie aus irgendeinem Grund die IMAP-Fähigkeit Ihrer UserID nicht wollen, senden Sie einfach eine entsprechende Antwort auf die Verständigung; die angekündigte Umstellung unterbleibt dann. Das macht vor allem dann Sinn, wenn Sie regelmäßig Ihre eMail auf dem Server mittels Pine lesen: Auch Pine versteht das IMAP-Protokoll, ist dann aber etwas umständlicher zu handhaben. Sie können auch später jederzeit mit Hilfe der erwähnten Webmaske von "IMAP" auf "kein IMAP" und umgekehrt wechseln.

Der Mailbox-Rechner als Fileserver

Das Konzept eines Fileservers als zentrales "Lagerhaus" für Daten erinnert an die Zeit der Großrechenanlagen und mag heute, wo fast jeder Arbeitsplatzrechner über mehrere Gigabyte an Plattenplatz verfügt, etwas anachronistisch erscheinen. Ein Fileserver, der wie der Mailbox-Rechner mehrere tausend Benutzer hat, müßte außerdem über gigantische Mengen an Festplatten verfügen und würde Unsummen kosten, wollte man alle Benutzerdaten von sämtlichen zugriffsberechtigten Arbeitsplatzrechnern dort ablegen.

Einen großen Vorteil hat ein zentraler Fileserver allerdings: Er ermöglicht einem größeren Personenkreis den Zugriff auf die Daten. In vielen Fällen soll dieser Personenkreis die Daten zwar lesen, aber nicht verändern können; dann ist es meistens am einfachsten, die Daten über WWW zu publizieren. Betrachten wir folgendes Szenario: Jemand schreibt eine wissenschaftliche Arbeit und will sie an zwanzig Fachkollegen in aller Welt schicken; das gesamte Material (z.B. Word-Dokumente, Bilder, Spreadsheets) umfaßt 15 MB. Natürlich ist es möglich, alle Daten als Attachments per eMail zu verschicken. Nicht nur wegen der erhöhten Belastung für den Mailserver (siehe oben) ist das aber keine besonders gute Idee: Etliche der zwanzig versendeten Nachrichten werden als unzustellbar zurückkommen, weil die meisten Mailserver eMail-Nachrichten nur bis zu einer gewissen Maximalgröße entgegennehmen (typisch sind 5 oder 10 MB; der Mailbox-Rechner nimmt bis zu 50 MB in Empfang - so großzügige Mailserver gibt es aber nur wenige). Manche der Empfänger werden versuchen, die Nachricht über eine Modemverbindung zu lesen, was bei 15 MB mehr als eine Stunde dauern würde - die meisten Mailprogramme brechen die Übertragung allerdings schon vorher mit einer Fehlermeldung (z.B. POP Timeout) ab.

Wesentlich effizienter ist es, alle Dateien auf dem Mailbox-Rechner im HTML-Verzeichnis abzulegen und nur eine kurze Text-Nachricht mit den URLs zu verschicken, unter denen sie abrufbar sind. Wenn es sich um heikle Daten handelt, können sie durch ein Paßwort geschützt werden, das nur die Adressaten kennen. Folgende Neuerungen am Mailbox-Rechner dienen dazu, diese empfohlene Vorgangsweise zu erleichtern:

  • Die Plattenplatzbeschränkung (Disk Quota) wurde von 50 MB auf 100 MB erhöht. Für größere Projekte kann in begründeten Fällen auch mehr zugeteilt werden.
  • Die Zugriffsberechtigungen der Dateien wurden geändert, sodaß alle Dateien im HTML-Verzeichnis sofort im WWW sichtbar sind. Der Aufruf der Prozedur https://data.univie.ac.at/mailbox/html-perm.html ist nur mehr in Ausnahmefällen erforderlich, z.B. wenn durch einen Fehler die Berechtigungen falsch gesetzt wurden.
  • Verzeichnisse am Mailbox-Rechner können auf Windows-Rechnern als Netzwerklaufwerke verbunden werden (eine detaillierte Anleitung finden Sie unter http://mailbox.univie.ac.at/netzwerklaufwerk/). Damit wird das Bearbeiten von Dateien und die Datenübertragung besonders einfach, weil der Datentransfer mittels FTP oder Secure Copy entfällt: Um z.B. eine HTML-Datei auf dem Mailbox-Rechner zu publizieren, genügt es, im Windows Explorer die Datei in das entsprechende Verzeichnis des Netzwerklaufwerks zu verschieben. Das ist allerdings nur innerhalb des Datennetzes der Uni Wien möglich: Fast alle Netze sind durch Firewalls geschützt, und meistens erlauben diese das Verbinden eines Netzwerklaufwerks nicht. Auch andere Server der Uni Wien (FTP-, WWW- und SWD-Server) können als Netzwerklaufwerke angesprochen werden (siehe Kasten).
  • Es wurden eigene Verzeichnisse für Shared Files angelegt. Der jeweilige Eigentümer der Daten kann bestimmen, wer auf welche Weise darauf zugreifen darf (z.B. nur Lesezugriff oder Lese- und Schreibzugriff für bestimmte Benutzer). Unter Windows NT/2000 geht das ganz einfach über den Windows Explorer (siehe Abb. 2); es kann aber auch eine Webmaske dafür verwendet werden. Alle Berechtigten können die Shared Files direkt am Server bearbeiten oder das entsprechende Verzeichnis als Netzwerklaufwerk verbinden.

Der neue Mailbox-Rechner ist deutlich leistungsfähiger als der bisherige, sodaß er für die nächsten Jahre, in denen der eMail-Verkehr wohl stark steigen wird, gerüstet ist - diesmal hoffentlich wirklich!

Abb. 1: Franzi Bröselmaier verbindet sein eigenes Homedirectory auf dem Mailbox-Rechner als Netzwerklaufwerk.
Abb. 2: Franzi Bröselmaier erlaubt Maria Srb den Lesezugriff auf sein Verzeichnis fü Shared Files (unter Windows NT im Windows Explorer über den Menüpunkt Eigenschaften - Sicherheit - Berechtigungen - Hinzufügen - Benutzer anzeigen).
Abb. 3: Maria Srb verbindet das für sie freigegebene Verzeichnis des Franzi Bröselmaier als Netzwerklaufwerk (dazu gibt sie ihr eigenes Mailbox-Paßwort an).

Server-Verzeichnisse als Netzwerklaufwerke

Auf einigen zentralen Servern der Universität Wien können von Windows-Rechnern aus (Windows 95/98/ME, komfortabler unter Windows NT/2000) Verzeichnisse als Netzwerklaufwerke angesprochen werden. Eine detaillierte Beschreibung der Vorgangsweise (Eintragung in die Datei LMHOSTS, Netzwerklaufwerk verbinden bzw. net use) finden Sie unter http://www.univie.ac.at/netzwerklaufwerk/.

MAILBOX - Exklusiver Zugriff auf das eigene Verzeichnis

  • LMHOSTS-Eintrag:131.130.1.27 mailbox
  • Netzwerkpfad: \\mailbox\home
  • Zweck: Zugriff auf eigene Daten am Mailbox-Rechner
  • Voraussetzungen: gültige Mailbox-UserID (beim Verbinden des Netzwerklaufwerks muß das Mailbox-Paßwort angegeben werden); Aktivierung über https://data.univie.ac.at/mailbox/fileserv.html; kann von Rechnern im Datennetz der Uni Wien (Domain univie.ac.at) verwendet werden

MAILBOX - Zugriff auf ein Verzeichnis für Shared Files

  • LMHOSTS-Eintrag: 131.130.1.27 mailbox
  • Netzwerkpfad: \\mailbox\username
  • Zweck: kontrollierter Zugriff auf Daten am Mailbox-Rechner, die zwischen mehreren Benutzern geteilt werden
  • Voraussetzungen: gültige Mailbox-UserID (beim Verbinden des Netzwerklaufwerks muß das Mailbox-Paßwort angegeben werden); Aktivierung über https://data.univie.ac.at/mailbox/fileserv.html; Zugriff auf Daten eines anderen Benutzers ist nur dann möglich, wenn dieser es explizit erlaubt; kann von Rechnern im Datennetz der Uni Wien (Domain univie.ac.at) verwendet werden

FTP

  • LMHOSTS-Eintrag:131.130.1.72 ftp
  • Netzwerkpfad: \\ftp\ftp
  • Zweck: Zugriff auf das Software-Archiv des FTP-Servers FTP.UNIVIE.AC.AT
  • Voraussetzungen: kann von Rechnern in ganz Österreich (Domain .at) verwendet werden
  • Einschränkungen: nur Lesezugriff möglich

WWW

  • LMHOSTS-Eintrag: 131.130.1.78 www
  • Netzwerkpfad: \\www\username
  • Zweck: komfortables Publizieren von Webseiten auf WWW.UNIVIE.AC.AT
  • Voraussetzungen: gültige UserID für den WWW-Server; Eintrag der Netzwerkadresse in eine Tabelle berechtigter Rechner ist erforderlich (siehe http://www.univie.ac.at/netzwerklaufwerk/www.html)

SWD

  • LMHOSTS-Eintrag: 131.130.1.4 swd
  • Netzwerkpfad: \\swd\produktname
  • Zweck: Zugriff auf das Archiv lizenzierter Software des Software-Servers SWD.UNIVIE.AC.AT
  • Voraussetzungen: siehe http://www.univie.ac.at/netzwerklaufwerk/swd.html
  • Einschränkungen: nur Lesezugriff möglich