Internet und Netz-Zugang

WordPress: eigene Installation auf einem VirtualHost des ZDV aktualisieren – HowTo…

Wenn man weiß, dass in der Gegend Diebe unterwegs sind, lässt man seine Haustür nach Möglichkeit nicht sperrangelweit offen stehen.

Oder doch?

Im öffentlichen Internet sind 'Diebe' ('Hacker') unterwegs.
Jeden Tag, jede Stunde, jede Minute, jede Sekunde.
Für manche von uns ist das vielleicht schockierend, wenn sie es das erste Mal hören.
Aber es ist - leider - eine Tatsache.

Was kann man da tun?

Die erste Antwort: Die Haustür zumindest nicht sperrangelweit offen lassen.

Hacker suchen oft einfach nach veralteten Installationen mit bekannten Sicherheitslücken.

Gem. Beschluss des Senats der Universität gilt für selbstinstallierte Software im Web-Bereich folgendes Verfahren:

VERFÜGBARE UPDATES FÜR SELBSTINSTALLIERTE SOFTWARE MÜSSEN SPÄTESTENS 3 TAGE NACH DEREN ERSCHEINEN INSTALLIERT SEIN. Ansonsten sind wir gem. Senatsbeschluss gehalten, Ihren Web-Bereich zu sperren, um Sicherheit und Effizienz des Web-Hostings der Universität gewährleisten zu können. Eine Aufhebung der Sperre erfolgt umgehend, sobald Sie die Aktualisierung vorgenommen haben.
Bei selbstinstallierten Software-Paketen ist sicherzustellen, dass diese langfristig gewartet werden.

Wir empfehlen die Nutzung eines zentral gehosteten Systems.
Im Folgenden finden Sie das Vorgehen zur Aktualisierung eines selbstinstallierten WordPress-Systems auf einem VirtualHost der Universität Mainz. Nebenbei: wenn Sie die zentrale WordPress-Installation des ZDV nutzen, entfällt dieser Aufwand für Sie vollständig (darum kümmert sich dann das ZDV).

Sicherungsmaßnahmen

Gibt es im Installationsverzeichnis eine Datei mit dem Namen .htaccess? Falls nicht, legen Sie diese an. Fügen Sie in diese Datei folgenden Code ein:

<Files "wp-login.php">
Order Deny,Allow
Deny from All
Allow from .uni-mainz.de
</Files>

Erläuterung: Dies ist die effektivste mögliche Absicherung gegen Botnetz-Attacken von außen. Login ins Backend ist damit nur noch über das Netz der Universität möglich. Alle Redakteure können sich jedoch weiterhin von überall auf der Welt einloggen, wenn sie eine VPN-Verbindung oder einen Terminalserver nutzen.

Weitere Hinweise für eine sicherere Konfiguration von WordPress finden Sie in diesem Artikel hier - einfach umsetzbar ist darin z.B. 'Step 2 – Setting up a secure configuration file' und 'Step 3 – Setting up a secure administration', sowie in diesem Artikel von Mike Kuketz.

Einen sehr guten Überblick über die besten Sicherungsmaßnahmen für WordPress finden Sie außerdem auf: http://wpsecure.net/secure-wordpress-advanced/

WordPress aktualisieren

WordPress-Updates erscheinen in unregelmäßigen Abständen. Eine Übersicht über vergangene und zukünftige Versionen finden Sie z.B. hier.

Bitte beachten: Eine automatisierte Aktualisierung von WordPress über das Web-Dashboard bzw. über FTP ist auf den VirtualHosts des ZDV aus Sicherheitsgründen nicht möglich.

Sie benötigen daher Schreibzugriff für das Installationsverzeichnis auf dem jeweiligen VirtualHost. Verbinden Sie sich mit diesem Verzeichnis wie hier beschrieben.

Optional: Machen Sie vor dem Update ein Backup Ihrer WordPress-Datenbank, z.B. mit einem kostenlosen Tool wie HeidiSQL. Informationen zur Datenbank-Verbindung finden Sie in der Regel in der Datei wp-config.php im Installationsverzeichnis auf dem VirtualHost...

  1. Laden Sie ein aktuelles WordPress herunter. Sie bekommen es als ZIP-Paket z.B. bei wordpress.org hier.
  2. Entpacken Sie diese Zip-Datei mit einem Tool Ihrer Wahl (unter Windows 7 z.B. einfach durch Mausklick rechts auf die Datei -> Alle extrahieren.) Im Folgenden nennen wir dies den entpackten Download.
  3. Löschen Sie die Verzeichnisse /wp-admin und /wp-includes im Installationsverzeichnis von WordPress auf dem VirtualHost. Ganz richtig: Diese beiden Verzeichnisse löschen. Vollständig.
  4. Kopieren Sie die gleichnamigen Verzeichnisse aus dem entpackten Download an die gleiche Stelle auf dem VirtualHost, wo Sie deren Vorgänger gerade gelöscht haben.
  5. Kopieren Sie das Verzeichnis /wp-content aus dem entpackten Download in das Installationsverzeichnis auf dem VirtualHost, so dass es den alten Ordner /wp-content überschreibt. Wichtig: Dieser Ordner darf nicht gelöscht, sondern nur mit den aktuellen Dateien aus dem entpackten Download überschrieben werden.
  6. Kopieren Sie alle Dateien aus dem Basisverzeichnis (oberste Ebene: readme.html, license.txt usw. ...) des entpackten Downloads direkt in das Installationsverzeichnis von WordPress auf dem VirtualHost. Dabei werden ebenfalls die meisten Dateien überschrieben, d.h. durch die aktuelle Version ersetzt.
  7. Loggen Sie sich danach mit dem Admin-Account in das WordPress-Dashboard ein wie immer. Wenn Sie aufgefordert werden, Ihr Blog auf Knopfdruck zu aktualisieren, tun Sie dies.
    Überprüfen Sie, ob die installierten Plugins noch funktionieren.

Plugins aktualisieren

ACHTUNG: Plugins enthalten häufig größere Sicherheitslücken als die eigentliche WP-Installation und sollten daher IMMER mit aktualisiert werden!

Das Vorgehen für die Plugin-Aktualisierung ist ähnlich: Laden Sie die aktuelle Version des Plugins herunter, entpacken Sie es und speichern Sie den entpackten Plugin-Ordner im Verzeichnis \wp-content\plugins des Installationsverzeichnisses - wobei alte Versionen durch die neue Version überschrieben werden.

Es ist nicht möglich, die Installation über die Webseite vorzunehmen (vom Dashboard aus)!

Jedwede Installation funktioniert nur über wordpress.org und manuelles Auspacken und Kopieren der Dateien zum Beispiel mit dem Windows-Dateiexplorer, und nicht per http!

Fehlerbehebung (error log)

Sollten während der Installation oder auch später Fehler passieren, bedenken Sie, daß Sie keinen Zugriff auf die Logdateien haben und Sie daher nicht effektiv Fehler beheben können.

Zu guter Letzt

Prüfen Sie demnächst in regelmäßigen Abständen, ob es wieder ein WordPress-Update gibt...

Vielen Dank für Ihre Aufmerksamkeit.

Veröffentlicht am

Aktualisierung von Web-Software ist notwendig. Warum?

Wenn man weiß, dass in der Gegend Diebe unterwegs sind, lässt man seine Haustür nach Möglichkeit nicht sperrangelweit offen stehen.

Oder doch?

Im öffentlichen Internet sind 'Diebe' ('Hacker') unterwegs.
Jeden Tag, jede Stunde, jede Minute, jede Sekunde.
Für manche von uns ist das vielleicht schockierend, wenn sie es das erste Mal hören.
Aber es ist - leider - eine Tatsache.

Was kann man da tun?

Die erste Antwort: Die Haustür zumindest nicht sperrangelweit offen lassen.

Hacker suchen oft einfach nach veralteten Installationen mit bekannten Sicherheitslücken.

Gem. Beschluss des Senats der Universität gilt für selbstinstallierte Software im Web-Bereich folgendes Verfahren:

VERFÜGBARE UPDATES FÜR SELBSTINSTALLIERTE SOFTWARE MÜSSEN SPÄTESTENS 3 TAGE NACH DEREN ERSCHEINEN INSTALLIERT SEIN. Ansonsten sind wir gem. Senatsbeschluss gehalten, Ihren Web-Bereich zu sperren, um Sicherheit und Effizienz des Web-Hostings der Universität gewährleisten zu können. Eine Aufhebung der Sperre erfolgt umgehend, sobald Sie die Aktualisierung vorgenommen haben.
Bei selbstinstallierten Software-Paketen ist sicherzustellen, dass diese langfristig gewartet werden.

Wir empfehlen die Nutzung eines zentral gehosteten Systems.

Sie haben eine eigene WordPress-Installation auf einem VirtualHost des ZDV?

> Hier zeigen wir Ihnen, wie Sie diese Installation aktualisieren können.

Veröffentlicht am

Firewalls

Wir empfehlen bei der Nutzung des Wireless-LAN die Verwendung einer lokalen Firewall.

Moderne Betriebssysteme haben eine integrierte Firewall, die einen ausreichenden Schutz bietet. Es ist daher nicht notwendig, zusätzliche Firewall-Software zu installieren. Wenn Sie eine Firewall verwenden, müssen Sie sie so einstellen, dass ICMP-Ping zugelassen wird - sonst wird der PC in kurzen Abständen aus dem Netz geworfen. Eine Anleitung dazu finden Sie beispielhaft für Windows auf der Seite "ICMP-Ping in der Windows-Firewall erlauben".

Sollten Sie ein älteres Betriebssystem haben, empfehlen wir aus Sicherheitsgründen den Wechsel auf ein neueres Betriebssystem und die Verwendung des verschlüsselten Netzwerks uni-mainz oder eduroam.

Wenn Sie sich weitergehend über Firewalls und Computersicherheit informieren möchten, finden Sie weitere Informationen auf den Seiten des → BSI.

Veröffentlicht am

Wireless Netzwerk Uni-Mainz

Eine Verbindung mit dem WLAN der Universität Mainz ist flächendeckend auf dem Campus verfügbar. Die Herstellung der Verbindung ist normalerweise unkompliziert. Im Folgenden wird die Einrichtung unter Windows 7 gezeigt.

Für andere Betriebssysteme gehen Sie analog den Anleitungen für eduroam (links in der Navigation) vor und ersetzen einfach den Namen des Netzwerks (SSID) mit uni-mainz.

Klicken Sie in der Taskleiste (ganz rechts unten) auf das Netzwerksymbol. Die verfügbaren Drahtlosnetzwerke werden angezeigt. Klicken Sie auf Uni-Mainz, dann auf Verbinden.

Sie werden jetzt nach Benutzername und Passwort Ihres JGU-Accounts gefragt.

Nachdem Sie die Daten eingegeben und auf OK geklickt haben, erscheint beim ersten Einrichten der Verbindung ein Sicherheitshinweis. Klicken Sie auf Details.

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt
und enthält die folgenden Informationen zur Verifizierung, von denen Sie
aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil
angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: ae bc 5d d0 ee 25 02 d1 14 e5 8e 77 45 a4 64 b7 37 73 b9 69

Wenn die angezeigten Daten mit den hier angegebenen übereinstimmen, können Sie das Zertifikat akzeptieren.

Wenn Sie auf Verbinden klicken, wird die Verbindung hergestellt (und der Server radius.zdv.uni-mainz.de als vertrauenswürdig erklärt).



Anleitungen für Nicht-Windows-Betriebssysteme finden Sie jeweils unter den betriebssystemspezifischen Sammlungen:

  Mobilgeräte mit Android oder Apple iOS
Rechner mit macOS-Betriebssystem

Rechner mit Unix-Betriebssystem

Veröffentlicht am

Remotedesktop – Arbeiten am entfernten Arbeitsplatz



Das Problem

      • Ich muss mit einem Programm arbeiten, das im ZDV installiert ist - allerdings sitze ich am Rechner zuhause und habe das Programm nicht.
      • Ich möchte ein Programm verwenden, das auf meinem Arbeitsplatzrechner installiert ist - aber ich bin gerade auf einer Tagung im Ausland.
      • Ich bin zuhause, muss aber dringend eine Datei weiterbearbeiten, die auf einem Gruppenlaufwerk liegt.
      • Ich benötige Zugriff auf bestimmte Recherchedienste der Universitätsbibliothek, sowie Volltextausgaben elektronischer Zeitschriften, die Angehörigen der Universität und Nutzern auf dem Campus vorbehalten sind.

Die Lösung: Remotedesktop - Arbeiten am entfernten Arbeitsplatz

Um beim Arbeiten von außerhalb Ressourcen der Uni Mainz nutzen zu können, bietet das ZDV die Remotedesktopserver (früher Terminalserver) an. Kurz gesagt: Man sitzt vor dem eigenen Rechner zuhause (oder irgendwo sonst) und verbindet sich über eine "Remotedesktopverbindung" mit dem Server im ZDV. Dabei wird dann im Wesentlichen die Arbeitsumgebung eines Poolrechners innerhalb eines Fensters auf dem lokalen Rechner (vor dem man sitzt) dargestellt - inklusive aller dort zur Verfügung stehenden Software und Zugriff auf die eigenen Dateien. Mitarbeitern steht annähernd die Arbeitsumgebung ihres Arbeitsplatzrechners zur Verfügung.

 

Wichtige Regeln zum Arbeiten auf den Remotedesktopservern

  1. Fairness ist oberstes Gebot. Per Remotedesktopverbindung arbeiten viele Benutzer zeitgleich auf demselben Rechner. Gehen Sie bitte sparsam mit den gemeinsam genutzten Ressourcen um.
  2. Es ist nicht erlaubt, andere als die von uns bereitgestellten Programme auf den Remote­­desktop­­servern auszuführen. Bei Nichtbeachtung erfolgt der Ausschluss von der Nutzung der Remote­desktop­server. Es gilt die Benutzungsordnung des ZDV.
  3. Speichern Sie eigene Daten ausschließlich im Heimatverzeichnis. Der Desktop gehört nicht zum Heimatverzeichnis. Dateien, die auf dem Desktop liegen, werden nicht gesichert!

Mehr erfahren

Heimatverzeichnis - ihr persönlicher Speicherplatz
Benutzungsordnung des ZDV.

Wie Sie eine Remote-Desktopverbindung herstellen können

HTML-5-fähig sind unter anderen neuere Versionen von Chrome, Edge, Firefox, Safari, …

Öffnen Sie mit einem HTML-5-fähigen Browser die Seite

https://remotedesktop.jgu.net/RDWEB/webclient/

Melden Sie sich mit Ihrem JGU-Account an: uni-mainz.de\benutzername

Nach der Anmeldung werden Ihnen genau die Remotedesktopserver angezeigt, für die Sie (der angemeldete Nutzer) berechtigt sind. Standardmäßig sind das

      • für Mitarbeitende: RDS MITARBEITENDE
      • für Studierende: RDS STUDIERENDE
      • für Gäste: RDS GÄSTE
      • für Angehörige der Unimedizin: RDS UM

Für Mitarbeitende können zusätzlich noch weitere, spezialisierte RDS angezeigt werden, wenn die entsprechenden Rechte vorliegen.

Per Klick wird der gewünschte RDS ausgewählt. Die folgende Abfrage erscheint:

Wenn Sie hier die entsprechenden Häkchen setzen, können Sie während der folgenden Sitzung

      • per Zwischenablage (copy/paste) z.B. Text zwischen ihrem lokalen Rechner (an dem Sie gerade arbeiten) und dem Remotedesktop austauschen und
      • PDF-Dateien, die Sie auf dem Remotedesktop öffnen, an Ihrem lokalen Drucker ausdrucken (das gilt ausschließlich für PDF!)

"Nicht mehr nach Verbindungen mit diesem Computer fragen" legt die getroffene Entscheidung dauerhaft (für alle folgenden Sitzungen) fest.

Mit einem Klick auf "Zulassen" wird die Verbindung hergestellt - nach einer kurzen Wartezeit sehen Sie die Oberfläche des Remote-PCs in Ihrem Browserfenster.

Hinweis: Das Minimieren des Browserfensters TRENNT die Sitzung!

Sie finden die zugehörige App in der Systemsteuerung:
Windows-Startmenü > Systemsteuerung (tippen Sie "Systemsteuerung" ins Suchfeld) > Alle Systemsteuerungselemente ("Anzeige:" von Kategorie auf "Große oder Kleine Symbole" wechseln) > RemoteApp- und Desktopverbindungen > Auf RemoteApps und Desktops zugreifen.

Hinweis: Beim erstmaligen Herstellen der Verbindung wird eine .rdp-Datei erstellt. Diese wird später im Startmenü angezeigt. Beim erneuten Herstellen der Verbindung kann man die Remoteverbindung dann einfach mit einem Klick auf diesen Startmenüeintrag wieder aufrufen.

Zum Herstellen der Verbindung tragen Sie Ihren Benutzernamen, gefolgt von @uni-mainz.de ein.

Ein Hinweis (Die Verbindung kann jetzt eingerichtet werden) wird angezeigt:

Nach dem Klick auf Weiter werden die Logindaten abgefragt (das dabei angezeigte Fenster sieht aus, als hätte man bereits eine falsche Kombination von Benutzername und Passwort eingegeben - das ist an dieser Stelle normal!). Geben Sie die entsprechenden Daten zu Ihrem JGU-Account ein, dem Benutzernamen ist hier uni-mainz\ voranzustellen. 

Das Herstellen der Verbindung kann beim ersten Mal mehrere Minuten dauern.

Eine auf diese Weise hergestellte Remoteverbindung kann man über das Windows-Startmenü wieder aufrufen:

Hinweis: Beim erstmaligen Herstellen der Verbindung wird eine .rdp-Datei erstellt. Später kann man die Remoteverbindung mit einem Klick auf diese Datei wieder aufrufen.

 

Rufen Sie die folgende Adresse auf:

https://remotedesktop.jgu.net/RDWEB/PAGES

Im Browserfenster wird nun nach den Anmeldedaten gefragt:

Nach der Anmeldung werden Ihnen genau die Remotedesktopserver angezeigt, für die Sie (der angemeldete Nutzer) berechtigt sind. Standardmäßig sind das

      • für Mitarbeitende: RDS MITARBEITENDE
      • für Studierende: RDS STUDIERENDE
      • für Gäste: RDS GÄSTE
      • für Angehörige der Unimedizin: RDS UM

Für Mitarbeitende können zusätzlich noch weitere, spezialisierte RDS angezeigt werden, wenn die entsprechenden Rechte vorliegen.

Per Klick wird der gewünschte RDS ausgewählt, dann laden Sie .rdp-Datei herunter und öffnen diese.

Bestätigen Sie die Sicherheitsabfrage:

Geben Sie im nächsten Fenster Ihren Benutzernamen in der Form

uni-mainz.de\benutzername ein.

Das Herstellen der Verbindung kann beim ersten Mal mehrere Minuten dauern.

 

Verbindung zu einem Linux-Server herstellen

Um sich zu Linux zu verbinden, öffnen Sie die Remotedesktopverbindung und geben Sie die Adresse
linux.zdv.uni-mainz.de
ein.

Es erscheint eine Warnmeldung. Setzen Sie den Haken und klicken auf Ja.

 

Anschließend geben Sie im neuen Fenster ihren Benutzernamen und Passwort ein. Klicken Sie auf OK.

Abmelden
Wenn die Verbindung unerwartet getrennt wird, kann es beim nächsten Verbindungsaufbau zu Problemen kommen. Melden Sie sich daher über das Betriebssystem ab.
Klicken Sie dazu oben rechts auf Applications und anschließend auf Log Out.

Anschließend klicken Sie in dem neuen Fenster auf Log Out.

Software

Sie können unterschiedliche Software nutzen, um sich mit einem Remotedesktop zu verbinden.

  • Remmina (empfohlen) bietet mehr Einstellungsmöglichkeiten, muss aber zuerst installiert werden.
  • Vinagre ist auf den Linuxinstallationen des ZDV bereits installiert.

Remmina

Verbindung Einrichten

Klicken Sie zuerst auf +.

Es öffnet sich ein neues Fenster:

Geben Sie die folgende Werte ein:

Bezeichnung: Wählen Sie einen Namen

Protokoll: RDP (auswählen)

Server: linux.zdv.uni-mainz.de

Benutzername: Ihr Benutzername

Farbtiefe: Nach Bedarf. (Je höher Sie den Wert setzen, desto besser werden die Farben angezeigt. Es werden jedoch mehr Daten übertragen.)

Klicken Sie auf den Reiter Erweitert.

Wählen Sie bei der Option Sicherheit: TLS aus.
Häkchen bei Glyphen-Cache setzen
Scrollen Sie nun ganz nach unten und setzen Sie noch das Häkchen bei Glyphen-Cache.

Klicken Sie anschließend auf Speichern.

Tastatur einstellen

Standardmäßig ist die Tastatur nach dem Verbinden auf Englisch eingestellt. Um die Tastatur zu ändern klicken Sie auf die drei Punkte oben rechts im Fenster.

Klicken sie in der Liste auf Einstellungen.
Es öffnet sich ein neues Fenster, klicken Sie in der oberen Leiste auf den Reiter RDP.

Setzen Sie den Haken bei Tastenbelegung des Clients verwenden.
Damit wird das Tastaturlayout verwendet das bei ihrem lokalen PC eingestellt ist.

Verbinden

Mit einem Doppelklick auf den vorhandenen Eintrag wird die Verbindung hergestellt.

Geben Sie im Anmeldebildschirm ihr Passwort ein.

Abmelden

Wenn die Verbindung unerwartet getrennt wird, kann es beim nächsten Verbindungsaufbau zu Problemen kommen. Melden Sie sich daher über das Betriebssystem ab.
Klicken Sie dazu oben rechts auf Applications und anschließend auf Log Out.

Anschließend klicken Sie in dem neuen Fenster auf Log Out.


 

Vinagre

Nach dem Aufrufen des Programms klicken Sie links oben auf Verbinden.

Es öffnet sich ein Fenster:

Tragen Sie folgende Werte ein:

Protokoll: RDP (auswählen)

Rechner: linux.zdv.uni-mainz.de

Benutzername: Kann leer bleiben

Optional kann man über Breite und Höhe die Größe des Fensters ändern.
Klicken Sie anschließend auf Verbinden

Nachdem die Verbindung aufgebaut worden ist, erscheint das Login-Fenster:

Geben sie hier Folgendes ein.:

username: Benutzername
password: Ihr Passwort

⚠ Achtung: Das Tastaturlayout ist auf Englisch eingestellt.

Klicken Sie anschließend auf OK

Abmelden

Wenn die Verbindung unerwartet getrennt wird, kann es beim nächsten Verbindungsaufbau zu Problemen kommen. Melden Sie sich daher über das Betriebssystem ab.
Klicken Sie dazu oben rechts auf Applications und anschließend auf Log Out.

Anschließend klicken Sie in dem neuen Fenster auf Log Out.

Falls Sie keine graphische Oberfläche benötigen können Sie auch SSH nutzen.
Eine entsprechende Anleitung finden Sie hier.

 

 

 

 

Veröffentlicht am

Netz-Zugang von außerhalb des Campus: VPN

In Ausnahmefällen kann es notwendig sein, Ihren lokalen Rechner über einen zusätzlichen Netzwerkdienst, das sog. 'Virtual Private Network' (VPN) als Angehöriger der Johannes Gutenberg-Universität Mainz zu authentifizieren.

Dazu gehören:

  • bestimmte Download-Bereiche,
  • den Zugriff auf das Verzeichnis 'uni-mainz' auf dem FTP-Server des Zentrums für Datenverarbeitung,
  • die erweiterten Möglichkeiten zu Literaturrecherchen an der Universitätsbibliothek, sowie Zugriff auf bestimmte Volltextausgaben elektronischer Zeitschriften. Siehe dazu: → Mit E-Medien Zuhause arbeiten | UB Mainz (uni-mainz.de)

Nach Konfiguration Ihres Betriebssystems mit dem entsprechenden Treiber können Sie VPN nutzen. Den Link zum Treiber-Download, sowie Hinweise zur Konfiguration Ihres Betriebssystems finden Sie in der folgenden Dokumenation:



Anleitungen für Nicht-Windows-Betriebssysteme finden Sie jeweils unter den betriebssystemspezifischen Sammlungen:

  Mobilgeräte mit Android oder Apple iOS
Rechner mit macOS-Betriebssystem

Rechner mit Unix-Betriebssystem

Veröffentlicht am

Antrag auf eine IP-Adresse an der Uni Mainz

Das Formular, das Sie → unter diesem Link erhalten, ist nicht zum Ausdrucken geeignet !!!!! Bitte nur am Bildschirm ausfüllen, beim Ausdrucken gehen doch die Ausklappmenüs verloren! Wir übertragen die Daten halbautomatisch in weitere Tabellen.

Fettgedruckte Teile müssen ausgefüllt werden.

Die mit einem "x" markierten Angaben werden im Domain Name System veröffentlicht. Sollten Sie innerhalb einer Woche keine Nachricht erhalten haben, wenden Sie sich bitte an → noc@uni-mainz.de und nennen Sie den beantragten Rechnernamen.

Erläuterungen zu den einzelnen Feldern

Netzwerkbetreuer

Sollten Sie in Ihrem Bereich keinen Betreuer Ihres Netzwerkes wissen, dann tragen Sie dort den Betreuer Ihrer Rechner ein. Gibt es keinen Rechnerbetreuer, dann tragen Sie bitte sich selbst an dieser Stelle ein.

Gebäudenummer

Die Gebäudenummer benötigen wir unbedingt, denn die IP-Adressen werden gebäudebezogen vergeben. Die Liste ist alphabetisch nach Straßennamen sortiert. Gebäude ohne Straßenname (z.B. Forum) sind an den Anfang sortiert.

Rechnername

Die Rechnernamen sind frei wählbar. Beste Wahl sind Namen, die nichts mit den Benutzern des Rechners zu tun haben, sondern Namen aus dem Fachbereich. So haben die Rechnernamen dauernde Gültigkeit.

Beispiele für gute Rechnernamen:

  • In der Physik: Newton, Einstein
  • Für die Biologie: apterix (Ein altes Tier) in der Biologie
  • Im ZDV-Poolraum: pcpool01, pcpool02 ...

Nicht erlaubt sind Umlaute, Leerzeichen und Unterstriche, Bindestriche sind ebenfalls unerwünscht. Weiterhin darf der Name nicht mit einer Ziffer beginnen.

Der Name des Rechners taucht an keiner relevanten Stelle auf, solange er als Einzelplatzgerät benutzt wird. Wenn er als Server und als Mehrbenutzersystem konfiguriert ist, dann taucht der Name in E-Mail-Adressen und URLs (WWW-Adressen) auf, wenn ein Mail-Server und ein WWW-Server installiert sind.

Domain

Die Domain ist der Bereich, zu dem der Rechner in der Universität gehört.
Bitte wählen Sie den Bereich aus, zu dem Sie sich am ehesten zugehörig fühlen.

Physikalische-Adresse / MAC-Adresse / Ethernet-Adresse / Hardware-Adresse der Netzwerkkarte

Die in die Netzwerkschnittstellenelektronik eingebaute Media-Access-Control-Adresse hat in Beschreibungen verschiedene Namen.

Wozu brauchen wir diese Adresse?

Beim Eingrenzen von Fehlersituationen erhalten wir mit den Analysegeräten Hinweise mit Ethernetadressen.  Zur Steigerung der Zuverlässigkeit des Netzes wird in neueren Etagenverteilern die Einhaltung der Verwendung der zugeteilten Layer-3 IP-Adresse mit der angemeldeten Layer-2 MAC-Adresse durchgesetzt. Dies geht vollautomatisch bei Nutzung des automatischen Bezugs der IP-Parameter über DHCP (Distributed Host Configuration Protokoll). Ausnahmen müssen in besondere Listen in die betroffenen Verteilergeräte eingepflegt werden.

Wie sieht eine Ethernet-Adresse aus?

Das sind die 12-stellige-Hexadezimal-Adressen, die in den Interfaceelektroniken der Netzwerkgeräte vorgegeben sind und das Gerät universumsweit eindeutig identifizieren. Die Adresse ist oft durch Leerzeichen, Bindestriche oder Doppelpunkte der besseren Lesbarkeit wegen getrennt.
Beispiel: 00-20-af-b5-ee-e3.

Wie gibt man die Adresse (im IP-Antrag) an?

Beim Eintippen in das Formular lassen Sie die Bindestriche einfach weg. Führende Nullen werden bei manchen Ausgaben weggelassen. Ergänzen Sie diese so, dass es wieder insgesamt 12 hexadezimale Stellen sind.
Beispiel: aus 0:20:af:b5:ee:e3 wird 0020afb5eee3

Je nach Gerät ist die Hardware-Ethernet-Adresse unterschiedlich zu erfahren:

  • Bei manchen Geräten wird die Ethernetadresse mit den Lieferunterlagen mitgeteilt oder die Ethernetadresse ist auf einem Aufkleber auf der Netzwerkelektronik ablesbar.
  • Bei Druckern wird die Ethernetadresse manchmal auf der Selbsttestseite ausgedruckt.
  • Bei Rechnern ist manchmal der Netzwerkkarte eine Test- und Installations-Software beigelegt, die die Ethernetadresse anzeigt.

Manche Betriebssysteme erbringen die Information auf entsprechende Anfrage, z.B.:

  • MacOS mit MacTCP
  • MacOS mit OpenTransport im Kontrollfeld TCP/IP: unter Ablage: Information
  • MacOS X:
    • unter dem Apfel: über diesen Mac: Weitere Informationen: im System-Profiler "Netzwerk": Ethernet(integriert): ganz unten
  • Windows:
    • Die Eingabeaufforderung öffnen (Start - Suche: Eingabeaufforderung) oder Windows-Taste drücken.
    • Es erscheint ein schwarzes Fenster, dort geben Sie ein: ipconfig /all
    • Eine Liste wird ausgegeben. Suchen Sie nach "Ethernet-Adapter Ethernet".
    • In der Zeile "Physische Adresse" finden Sie die gesuchte Adresse (bspw. 01-23-45-67-89-AB-CD-EF)

Bitte authentifzieren Sie sich anschließend für den Antrag mit Ihrem JGU-Account. -> Zum Antrag.

Kontakt

→ Die Netzwerkgruppe
Zentrum für Datenverarbeitung
Johannes Gutenberg-Universität
55099 Mainz, Germany
FAX : (+49) (0)6131 39-26407

Veröffentlicht am

Antrag auf Freischaltung einer Netzwerkdose


→ Gleich zum Antrag (Authentifizierung mit JGU-Account erforderlich)

 

 

An die strukturierte Verkabelung anschließen:

  1. Falls Sie noch keine IP-Nummer und Namen für das Gerät haben, können Sie diese gleich im unteren Teil des Antrags bekommen. Wenn Sie bereits eine IP-Nummer für Ihren Rechner haben, können Sie diese beim Umzug innerhalb eines Hauses meist weiter verwenden.
  2. Füllen Sie diesen Antrag auf Freischaltung Ihrer J|GUnet-Buchse an das J|GUnet der Uni Mainz aus und klicken Sie auf sofort an das ZDV senden.
  3. Wir sammeln die Anträge und eine wissenschaftliche Hilfskraft übernimmt das Patchen (Anschließen) im zentralen Netzwerkverteilerschrank. Darüber werden Sie per E-Mail benachrichtigt.
  4. Ein Netzwerkkabel erhalten Sie bei Bestellungen über die IT Grundversorgung kostenlos. Wenn es fehlt, wenden Sie sich bitte an die ZDV-Hotline. Bei Geräte, die nicht das ZDV angeschlossen hat, wenden Sie sich bzgl. eines Netzwerkkabels an die Abteilung FIN 1 Einkauf.
  5. Sie schließen selbst das Kabel von der Zimmerbuchse an das Gerät an.
  6. Sie konfigurieren den Anschluss am Gerät auf Twisted Pair.

ZDV-Hotline
Finanzen und Beschaffung (FIN) 1 - Einkauf

Buchsenbezeichnung:

Sie benötigen die Bezeichnung der Anschlussbuchse, an der Sie Ihr Gerät anschließen möchten. Die Bezeichnung ist auf der Dose meist oben angebracht.z.B. 0030 < 00 195.2 R und setzt sich aus der Nummer des DatennetzwerkVerteilerschrankes(0030), der Raumnummer(00 195) und der laufenden Nummer(2) des Kabels im Raum zusammen. Beim Doppelmodul ist noch die rechte(R) bzw. linke(L) RJ-45-Buchse anzugeben. In einigen Bauten der Chemie und im Medienhaus ist jede RJ-45-Buchse in Doppelbuchsendosen jeweils mit eigener Bezeichnung benannt, z.B. 0111< 02.115.05.

Sie müssen nicht bei der Eingabe der Bezeichnung des DatennetzwerkVerteilerschrankes (z.B.: -111 oder 0031) darauf achten das Minuszeichen oder die führenden Nullen einzutippen! Das Feld wird automatisch ausgefüllt. Nach der Gebäudeauswahl springt das Formular automatisch zur Stockwerksauswahl.

Gerätename:

Wenn Sie den IP-Domain-Namen ihres Gerätes (Rechner, Drucker, Kamera, ...) nicht kennen, geben Sie bitte alternativ seine IP-Nummer an. Mit diesen Informationen versuchen wir, Ihnen das geeignete Netz im Netzwerkverteilerschrank einzurichten. Für ein neues Gerät geben Sie einen Namensvorschlag ein. Dieser wird mit einigen anderen Angaben in den IP-Antrag übernommen. Wenn Sie besondere Wünsche haben, teilen Sie dies uns bitte in den Anmerkungen kurz mit (max. 1000 Zeichen).

→ Zum Antrag (Authentifizierung mit JGU-Account erforderlich)

→ Netzwerk Operation Center, Johannes Gutenberg-UniversitätZentrum für Datenverarbeitung55099 Mainz, GermanyTel.: (+49) (0)6131 39-26357 (Neugebauer) FAX : (+49) (0)6131 39-26407
Veröffentlicht am

Netz-Zugang am Arbeitsplatz

Alle Gebäude der Universität sind strukturiert verkabelt (mit Einschränkung auch das Hochhaus am Augustusplatz). In fast allen Räumen stehen Netzwerkdosen für Ethernet zur Verfügung.

 

Am besten gehen Sie in folgender Reihenfolge vor:

  • JGU-Account beantragen. Damit hat man als Mitglied der Universität u.a. automatisch:
    • eine Mail-Adresse der Form → loginname@uni-mainz.de
    • die Möglichkeit, Dienste des ZDV auch von extern (zuhause, auf Konferenzen ...) in Anspruch nehmen.
  1. Prüfen Sie, ob die Dose freigeschaltet ist. Dazu füllen Sie den → Antrag auf Freischaltung einer Netzwerkdose aus und schicken ihn ab.
    • Ist die Dose bereits angeschlossen, so bekommen Sie dies im unteren Teil der Antragsantwort gemeldet.
    • Wenn dort steht, dass Ihr Antrag bearbeitet wird, dann wird ein ZDV-Mitarbeiter in Ihrem Gebäude Ihre Netzwerkdose im Etagenverteilerschrank mit einem Rangierpatch an die Netzwerkelektronik verbinden. Danach werden Sie per E-Mail darüber informiert. Die folgenden Schritte sind ruhig vorher schon anzugehen:
  2. Physikalische Adresse der Netzwerkarte feststellen.
  3. Netzwerkkarte in Gerät ggf. einbauen.
  4. Netzwerkanschuss Ihres Gerätes mit der Anschlussbuchse in der Dose an der Wand verbinden:
    • Kabel und andere Netzwerkkomponenten sind in der Hotline erhältlich, zu bezahlen mit der Instituts-Kopierkarte (Schomäcker) (nur Uni-intern).
  5. Namensvorschlag und phys. Adresse zum Erhalt einer IP-Adresse für das Gerät registrieren (lassen): → Antrag auf IP-Adresse.
  6. Das Gerät für die Benutzung in der Uni konfigurieren: IP-Parameter automatisch aus dem Netz beziehen. Zur Kontrolle siehe → Serveradressen zur Rechner-Konfiguration.
Veröffentlicht am

Netz-Zugang (Kabel) in öffentlichen Räumen

Informationen zum ZDV-Login-System

Mit dem Login-System können Sie von freigeschalteten Netzwerk-Dosen im Campus (beispielsweise im Flur im Parterre der Naturwissenschaftlichen Fakultät) sowie in den Wireless-LAN-Bereichen ihr eigenes Notebook am Internet betreiben.

Anschluss per Wireless-LAN

Sie müssen dafür in Ihrem Rechner eine Wireless-Lan Karte haben.

Anschluss per Netzwerk-Dose

Sie müssen dafür in Ihrem Rechner eine Ethernet-Netzwerkkarte eingebaut haben, die über einen passenden (RJ45) Anschluss verfügt.

Vorbereitung des Rechners

Dafür sind folgende Einstellungen nötig: In der Systemsteuerung unter Netzwerkverbindungen für die Netzwerkkarte LAN-Verbindung oder Drahtlose Netzwerkverbindung auswählen, dann mit dem rechten MausButton auf "Eigenschaften" klicken.

Im folgenden Fenster Einstellungen für IP-Adresse und DNS-Server vornehmen:

  • Wichtig ist, dass IP Adresse automatisch beziehen und kein DNS-Server eingetragen ist,damit der automatisch zugewiesene DNS-Server benutzt wird.
  • Danach auf OK klicken.

Anmeldung am System

Zum Anmelden rufen Sie im Web-Browser die Seite:

login.uni-mainz.de

auf. Es erscheint (nach Bestätigung des Sicherheits-Zertifikats) folgendes Bild:

Hier geben Sie Benutzername und Passwort Ihres JGU-Accounts ein. Bei erfolgreicher Anmeldung erscheint die Meldung: Anmeldung erfolgreich. Danach ist das Internet fast wie gewohnt benutzbar. Aufgrund der Verwendung von dynamischen Adressen und "Network Address Translation" ist bei manchen Diensten möglicherweise mit Einschränkungen zu rechnen.

Sollten Sie feststellen, dass die Login-Seite immer wieder erscheint, liegt wahrscheinlich ein Problem mit der Firewall auf Ihrem Rechner vor. Eine Anleitung zur Einstellung der Firewall finden sie hier .

Fragen?

Bei Fragen und Problemen wenden Sie sich bitte an die ZDV-Hotline, Mail: → hotline@zdv.uni-mainz.de oder Netzwerkgruppe des ZDV, Mail: → noc@uni-mainz.de .

Veröffentlicht am