Unet Reloaded
Seit August ist vieles besser

von Peter Marksteiner & Vera Potuzak (Ausgabe 03/2, Oktober 2003)

 

Kasten: Änderungen im Bereich Unet-Webspace

 

Die massiven Umbauten an der Infrastruktur des Unet-Service, die Mitte August 2003 durchgeführt wurden, haben für die knapp 60 000 Unet-BenutzerInnen etliche - hauptsächlich erfreuliche - Neuerungen zur Folge:

Speicherplatz

Die Plattenplatzbeschränkung von 20 MB pro BenutzerIn wurde von vielen als lächerlich gering empfunden - heutzutage ist es praktisch unmöglich, einen PC zu erstehen, der nicht über mehr als das Tausendfache an Plattenkapazität verfügt. Hierbei ist allerdings zu bedenken, daß aufgrund der großen Benutzerzahl (von der Umstellung waren insgesamt 59 182 Accounts betroffen) auch ein bescheidener Speicherplatz pro Person in Summe eine beachtliche Menge ergibt. Abgesehen davon müssen Festplatten für Server höheren Ansprüchen genügen und sind daher wesentlich teurer; Maßnahmen zur Ausfallssicherheit wie RAID1) verursachen noch zusätzliche Kosten. Allerdings ist in den letzten Jahren auch im Server-Bereich die Plattenkapazität soweit gestiegen und die Preise sind soweit gesunken, daß etliche Terabyte mit vertretbarem finanziellen Aufwand bereitgestellt werden können. Deshalb war es möglich, die Plattenplatzbeschränkung auf das Zehnfache - 200 MB pro BenutzerIn - zu erhöhen.

Hard- und Software in den PC-Räumen

Eine augenfällige Auswirkung der Umstellung von DCE auf Samba ist, daß das Login in den PC-Räumen der Universität Wien jetzt wesentlich schneller vonstatten geht. Auch die Rechner selbst sind schneller geworden: Alle PCs (derzeit rund 860 Geräte) sind nun mit 256 MB Hauptspeicher ausgestattet. Als Betriebssystem wird MS-Windows XP anstelle von MS-Windows NT 4 eingesetzt. Darüber hinaus wurde ein Großteil der in den PC-Räumen installierten Softwarepakete auf den aktuellen Stand gebracht: Beispielsweise sind jetzt MS-Office 2002 (bisher MS-Office 97), Adobe Photoshop 7 (bisher Version 6), Adobe Illustrator 10 (bisher Version 9) und MS-Internet Explorer 6 (bisher Version 4) verfügbar.

Als alternativer Webbrowser wird nun Mozilla Application Suite 1.4 statt Netscape Communicator 4.78 angeboten, und als Standard-Mailprogramm wurde in den "neuen" PC-Räumen anstelle von Outlook Express 4 der Mozilla Messenger 1.4 installiert: Dieser bietet einerseits umfangreichere Filtermöglichkeiten - insbesondere in Bezug auf Headerzeilen - und ist andererseits mit dem neuen IMAP-Server besser kompatibel.

Das Programm STATGraph 4.0 mußte aus Kostengründen aufgelassen werden; für Statistik-Anwendungen steht somit nur mehr SPSS 11.5 zur Verfügung. Unter http://www.univie.ac.at/ZID/pcr-ausstattung finden Sie eine genaue Liste aller in den PC-Räumen vorhandenen Software-Produkte.

IMAP

Seit der Umstellung unterstützen die Unet-Mailserver neben dem Übertragungsprotokoll POP (Post Office Protocol) auch IMAP (Internet Message Access Protocol). Der wesentliche Unterschied: Mit POP werden die am Mailserver eintreffenden Nachrichten auf den lokalen PC übertragen und dort weiterverarbeitet, bei IMAP hingegen verbleiben sie am Mailserver und können direkt am Server in den gewünschten Foldern verwaltet werden. Die Verwendung von IMAP bietet sich also an, wenn auf Nachrichten von verschiedenen Orten aus (z.B. aus den PC-Räumen und von daheim) zugegriffen werden soll.2) Weiters werden bei IMAP alle eMail-Nachrichten in einem einheitlichen Format abgespeichert, sodaß auch mit unterschiedlichen Mailprogrammen alle Folder gelesen und bearbeitet werden können. Einzige Voraussetzung ist, daß die Mailklienten das IMAP-Protokoll verstehen; das ist jedoch bei praktisch allen modernen Klienten der Fall.

In den PC-Räumen der Universität wird die Mailabfrage jetzt nur noch mit IMAP durchgeführt. Falls Sie Ihre eMail-Nachrichten bisher zu Hause mit POP empfangen haben, können Sie entweder dieses Protokoll beibehalten oder auf IMAP umsteigen (Details siehe http://www.univie.ac.at/ZID/email/).

Der Hostname für den IMAP-Server lautet IMAP.UNET.UNIVIE.AC.AT, die Hostnamen für POP (POP.UNET.UNIVIE.AC.AT) und SMTP (MAIL.UNET.UNIVIE.AC.AT) bleiben unverändert. Sollten Sie in Ihrem Mailprogramm als POP- bzw. SMTP-Server derzeit nur UNET.UNIVIE.AC.AT eingetragen haben, ändern Sie diese Angaben bitte entsprechend.

Persönliche Mailfilter (d.h. Inbox-Assistent unter MS-Outlook Express bzw. Message Filters unter Netscape Messenger) konnten leider nicht in das neue System übernommen werden.

Netzwerklaufwerk

Der Zugriff über das CIFS-Protokoll (Samba) auf das eigene Homedirectory am Fileserver, der bei Windows-Rechnern mit der Funktion Netzwerklaufwerk verbinden hergestellt wird, ist theoretisch von jedem Rechner im Internet aus möglich. Aus Sicherheitsgründen blockieren aber die Firewalls vieler Provider - z.B. chello - den Port 139, der vom CIFS-Protokoll verwendet wird. Deshalb wird diese Funktion nur innerhalb des Uni-Datennetzes (dazu gehören auch uniADSL-Anschlüsse und Wählleitungszugänge) angeboten. Die genaue Vorgangsweise entnehmen Sie bitte dem Artikel Unet als Netzwerklaufwerk.

SSH/Telnet und FTP

Es gibt noch andere Methoden, auf die eigenen Daten am Fileserver zuzugreifen bzw. Daten dorthin zu übertragen. Diese sind zwar weniger komfortabel, funktionieren jedoch auch außerhalb des Uni-Datennetzes. Die Kommunikation erfolgt dann nicht direkt mit dem Fileserver, sondern mit dem Server LOGIN.UNET.UNIVIE.AC.AT.

Für Datenübertragung und interaktives Arbeiten stehen verschiedene Klienten zur Verfügung, die die unverschlüsselten Protokolle Telnet und FTP bzw. die verschlüsselten Protokolle Secure Shell (SSH), Secure Copy (SCP) und Secure FTP (SFTP) verwenden. Aus Sicherheitsgründen sollten nach Möglichkeit immer die verschlüsselten Varianten eingesetzt werden (bei der oben erwähnten Funktion Netzwerklaufwerk verbinden werden zwar die Paßwörter verschlüsselt, nicht jedoch der Datenverkehr). Frei erhältliche Programme für den sicheren Datentransfer sind beispielsweise WinSSH (die aktuelle Version ist SSHSecureShellClient-3.2.5.exe) oder WinSCP. Beide Programme sind ähnlich zu bedienen wie andere FTP-Klienten; WinSCP sollte idealerweise im SFTP-Modus betrieben werden.

Wenn Sie bisher den Server UNET.UNIVIE.AC.AT zum interaktiven Arbeiten verwendet haben, beachten Sie bitte, daß sich durch den neuen Server LOGIN.UNET.UNIVIE.AC.AT der Public Key und somit auch der Fingerprint geändert haben (siehe https://www.univie.ac.at/ZID/ssh-keys/ )!

Obwohl LOGIN.UNET.UNIVIE.AC.AT ein Unix-Rechner ist, werden einige Unix-Funktionen vom Samba-Filesystem nicht unterstützt:

  • Symbolische Links und Hard Links können nicht angelegt werden (bestehende Links werden wie gewöhnliche Dateien angezeigt).
  • Änderungen der Zugriffsberechtigungen mittels chmod sind nicht möglich. Alle Dateien haben automatisch die "richtigen" Berechtigungen (d.h. die Daten sind für andere BenutzerInnen nicht zugänglich, Webseiten und CGI-Skripts können vom Webserver gelesen bzw. ausgeführt werden).
  • Der Befehl du liefert fehlerhafte Ergebnisse; verwenden Sie stattdessen df oder die Plattenplatz-Anzeige (entweder im WWW oder mit dem Menüpunkt d im Hauptmenü des Login-Servers).

Falls Sie über den SSH-/Telnet-Zugang Ihre eMail-Nachrichten mittels Pine lesen, müssen Sie seit der Umstellung nach dem Anmeldevorgang ein zweites Mal Ihr Paßwort angeben.

Webspace

Durch das neue Filesystem entfällt das "Freischalten" der Zugriffsberechtigungen für HTML-Seiten und CGI-Skripts - d.h. der Aufruf der Webseite https://data.univie.ac.at/unet/html-perm.html ist nicht mehr notwendig. Alle Dateien, die Sie im Verzeichnis html Ihres Homedirectorys oder in einem Unterverzeichnis davon abspeichern, sind sofort im WWW sichtbar. Auch das Registrieren von CGI-Skripts mit Hilfe der Webseite https://data.univie.ac.at/unet/register-cgi.html entfällt.

Ansonsten ist für Unet-BenutzerInnen im Bereich Webspace im wesentlichen alles beim alten geblieben; nur bei CGI-Skripts (neue Pfadnamen!) und bei Zugriffsbeschränkungen gibt es kleinere Abweichungen. Einzelheiten dazu finden Sie im Kasten Änderungen im Bereich Unet-Webspace.

Servernamen

Es gibt keinen "Unet-Rechner" mehr. Der Hostname UNET.UNIVIE.AC.AT soll nicht mehr verwendet und aus allen Konfigurations-Dateien von eMail- und sonstigen Programmen entfernt werden.

Generell sollten keine Hostnamen, sondern vielmehr Service-Namen verwendet werden: LOGIN.UNET.UNIVIE.AC.AT für interaktives Arbeiten und Datenübertragung, WWW.UNET.UNIVIE.AC.AT für Web-Services, MAIL.UNET.UNIVIE.AC.AT zum Verschicken von eMail, POP.UNET.UNIVIE.AC.AT bzw. IMAP.UNET.UNIVIE.AC.AT zum Abholen von eMail usw. Auch wenn zur Zeit manchmal mehrere Services (z.B. POP und IMAP) über ein- und denselben Server abgewickelt werden, kann man sich nicht darauf verlassen, daß das so bleibt. Bitte geben Sie daher immer den richtigen Service-Namen an.

Hilfe

Zu Beginn des Wintersemesters 2003 veranstaltet der Zentrale Informatikdienst mehrere Vorträge Einführung in die Verwendung der PC-Räume. Im Service- und Beratungszentrum des ZID sind außerdem kostengünstige Handbücher zu Windows XP, MS-Office 2002 und anderen Anwendungsprogrammen erhältlich.

Bei weiteren Fragen wenden Sie sich bitte an die TutorInnen in den PC-Räumen oder an das Service- und Beratungszentrum des ZID.

Änderungen im Bereich Unet-Webspace

Wenn Sie für Ihre Unet-Webseite CGI-Skripts mit absoluten Pfadangaben erstellt haben, werden Sie bemerken, daß Pfade der Form /.../dce.univie.ac.at/fs/unet/userXX/userID nicht mehr funktionieren. Verwenden Sie stattdessen die Umgebungsvariable HOME (d.h. als $HOME in bash- bzw. sh-Skripts bzw. als $ENV{'HOME'} in Perl-Skripts). Sie können auch den absoluten Pfadnamen in der Form /u/userX/userID/ verwenden - hierbei ist X die letzte Ziffer der Matrikelnummer (für Lehrveranstaltungs-Accounts der Form kXXXYYYY lautet der Pfadname des jeweiligen Homedirectory /u/kurs0/YYYY/kXXXYYYY). Für Pfadnamen in .htaccess-Dateien (z.B. für Paßwort-Dateien) ist dies sogar die einzige Möglichkeit - beispielsweise

AuthType Basic
AuthName "Privat"
AuthuserFile /u/user7/a1234567/html/privat/.htusers
AuthGroupFile /dev/null
require valid-user

Die IP- oder DNS-basierte Zugriffsbeschränkung mit .htaccess-Dateien in der Form

deny from all
allow from 131.130
allow from univie.ac.at

ist nicht mehr möglich; andere .htaccess-Funktionen werden hingegen weiterhin unterstützt.

Beachten Sie bitte auch, daß Perl nicht mehr unter /usr/local/bin/perl5 zu finden ist - der Pfadname der aktuellen Perl-Version 5.8 lautet /usr/bin/perl.

1)RAID steht für Redundant Array of Independent (oder Inexpensive) Disks. Damit werden verschiedene Techniken bezeichnet, Daten so auf mehreren Platten abzuspeichern, daß bei Ausfall einer Platte kein Datenverlust entsteht. Auf den Unet-Fileservern wird RAID 1 (Mirroring) eingesetzt - d.h. von allen Daten existieren zwei Kopien auf verschiedenen Platten.

2) Bitte beachten Sie, daß bei IMAP ebenso wie bei POP die Paßwörter unverschlüsselt übertragen werden. In "unsicheren" Netzen (WLANs, Internet-Cafes etc.) sollte daher Webmail eingesetzt werden, das als Protokoll Secure HTTP (HTTPS) verwendet.