Unix

Remote Zugriff mit SSH

SSH ist ein Protokoll, um eine sichere Verbindung zu einem entfernten Computer herzustellen.
Dabei wird in den meisten Fällen nur eine Verbindung zum Terminal hergestellt.
Wenn Sie sich zu einem Server (wie z.B. linux.zdv.uni-mainz.de) verbinden wollen, der nur innerhalb des Uni-Netzwerks erreichbar ist, kann der SSH-Jump-Host verwendet werden.

 

 

Zugriff auf das Terminal

Um auf Ihren JGU-Account zugreifen zu können, geben Sie folgenden Befehl in das Terminal ein:
ssh Benutzername@linux.zdv.uni-mainz.de

Programme mit graphischer Oberfläche

Um Programme mit graphischer Oberfläche anzuzeigen, geben Sie im Terminal folgenden Befehl ein:
ssh -Y Benutzername@linux.zdv.uni-mainz.de
Wenn Sie den Namen eines Programms mit graphischer Oberfläche in das Terminal (z.B. firefox) eingeben, wird dieses Programm auf Ihrem lokalen Computer angezeigt.

❗ Achtung: Dabei wird eine hohe Bandbreite vorausgesetzt; bei einer langsamen Netzwerkverbindung kann es daher zu Einschränkungen kommen.


Eine weitere Option, insbesondere bei langsamen oder unzuverlässigen Netzwerkverbindungen, besteht per Mosh. Bitte installieren Sie zuvor Mosh auf Ihrem Client-Rechner. Die Nutzung ist äquivalent zu SSH: "mosh benutzername@linux.zdv.uni-mainz.de".

Zugriff auf das Terminal

Um mit Windows auf Linux zugreifen zu können, müssen Sie Putty installieren. Putty ist als ZDV-App verfügbar.

Öffnen Sie Putty.

Geben Sie bei Host Name (or IP address) linux.zdv.uni-mainz.de ein. Klicken Sie dann auf Open.
Sie werden nacheinander nach Ihrem Benutzernamen und Passwort gefragt.

 

Programme mit graphischen Oberflächen

Um Linux Programme mit graphischen Oberflächen anzuzeigen, müssen folgende Programme installiert sein:
Putty
Xming
Beide Programme sind als ZDV-Apps verfügbar.

Öffnen Sie zuerst Xming, ein X sollte in der Taskleiste erscheinen.

Öffnen Sie Putty.

Geben Sie bei Host Name (or IP address) linux.zdv.uni-mainz.de ein.

Stellen Sie sicher, dass X11 forwarding aktiviert ist.

Diese Einstellung finden Sie unter Connection/SSH/X11. Setzten Sie den Haken bei Enable X11 forwarding.
Klicken Sie dann auf Open.
Sie werden nacheinander nach Ihrem Benutzernamen und Passwort gefragt.
Wenn Sie jetzt den Namen eines Programms mit graphischer Oberfläche in das Terminal (z.B. firefox) eingeben, wird dieses Programm auf Ihrem lokalen Computer angezeigt.

❗ Achtung: Dabei wird eine hohe Bandbreite vorausgesetzt; bei einer langsamen Netzwerkverbindung kann es daher zu Einschränkungen kommen.

Größe des Heimverzeichnis

Um zu sehen wie viel Speicherplatz auf ihrem Heimverzeichnis vorhanden ist und wie viel davon belegt ist geben Sie den Befehl quota -s in das Terminal ein.
Es werden ihnen verschiedene Spalten angezeigt. Wichtig sind die Spalten "space" (die erste Zahl) und das erste "quota" (die zweite Zahl).
space = Ist der belegte Speicherplatz.
quota = Ist der verfügbare Speicherplatz.

Größe eines Gruppenverzeichnis

Um zu sehen wie viel Speicherplatz auf ihrem Gruppenverzeichnis vorhanden ist und wie viel davon belegt ist benutzen Sie folgenden Befehl df -h /uni-mainz.de/groups/"NUMMER DES FACHBEREICHS"/"NAME DES GRUPPENLAUFWERKS".
Ersetzen Sie dabei "NUMMER DES FACHBEREICHS" und "NAME DES GRUPPENLAUFWERKS" mit der Nummer ihres Fachbereichs und dem Namen des Gruppenlaufwerks von dem sie die Größe abrufen wollen.
Z.B. /uni-mainz.de/groups/10/test, wenn sie den Order test aus dem Fachbereich Biologie überprüfen wollen.

Veröffentlicht am

SSH-Schlüssel

SSH-Schlüssel können zur Identifikation einer SSH-Verbindung benutzt werden. Das Benutzen eines SSH-Schlüssels ist ein sichereres Anmeldeverfahren, als das Anmelden mit einem Passwort.
Ein SSH-Schlüssel ist immer ein Schlüsselpaar, welches aus einem privaten und einem öffentlichen Schlüssel besteht.

Der öffentliche Teilschlüssel endet immer auf ›.pub‹. Er wird auf den Systemen installiert, auf die Sie zugreifen wollen und kann - ohne dass damit ein Sicherheitsrisiko verbunden ist - an die Administration dieser Systeme übergeben werden.

Mit dem privaten Teilschlüssel (ohne die Endung ›.pub‹) kann auf alle Systeme zugegriffen werden, auf denen Ihr öffentlicher Teilschlüssel installiert wurde. Daher sollten Sie ihn durch ein gutes, an keiner anderen Stelle verwendetes Passwort schützen, wie es in der unten stehenden Anleitung beschrieben wird. Geben Sie den privaten Teilschlüssel nicht an andere Personen weiter, da diese dann in Ihrem Namen auf die Systeme des ZDV zugreifen können.

Sie können aber den privaten Teilschlüssel auf die Geräte kopieren, von denen Sie auf die Systeme des ZDV zugreifen wollen. Achten Sie aber bei Geräten, die von mehreren Personen genutzt werden, darauf, dass niemand außer Ihnen auf den privaten Teilschlüssel zugreifen kann.

Um einen sicheren Schlüssel mit 4096 Bit Verschlüsselungstiefe (Stand 2017) zu erzeugen, der den Aussteller zu erkennen gibt, geben Sie den Befehl
ssh-keygen -b 4096
in Ihr Terminal ein.

Um einen Schlüssel zu erzeugen, der zusätzlich noch Ihren Namen und e-Mail Adresse beinhaltet geben sie den Befehl
ssh-keygen -b 4096 -C "Name, Vorname, e-Maildresse"
in Ihr Terminal ein.
Dieser Schlüssel kann in vielen fällen nützlich sein da da dieser Schlüssel einfacher einer Person zugeordnet werden kann.

Sie werden nach dem Speicherort und nach einem Passwort gefragt.
Es wird nicht empfohlen, den Speicherort der Schlüssel zu verändern. Bestätigen Sie daher mit Enter.
Geben Sie ein Passwort an, mit dem Sie den Key sichern wollen und drücken Sie Enter. Dieses Passwort müssen Sie dann noch einmal bestätigen.

Die erstellten Schlüsseldateien können Sie in Ihrem Heimatverzeichnis im Ordner .ssh finden. Die Dateien haben die Namen id_rsa (Privater Schlüssel) und id_rsa.pub (öffentlicher Schlüssel).

Beim Anmelden auf dem Server werden die Schlüssel automatisch benutzt, wenn Ihre öffentlichen Schlüssel auf dem Server eingetragen worden sind.

Installieren Sie Putty. Putty ist auch als ZDV-App verfügbar. Bei der Installation wird auch das Programm Puttygen installiert, mit dem Sie die Schlüssel erstellen können.

Erstellen eines Schlüssels

Rufen Sie das Programm Puttygen auf:

Ändern Sie den Eintrag für 'Number of bits in a generated key' auf 4096. (Stand 2017)

Klicken Sie anschließend auf Generate.

Bewegen Sie den Mauszeiger über das Fenster. Dadurch bewegt sich der Fortschrittsbalken:

Sobald der Schlüssel generiert ist, können Sie diesen in dem Feld 'Key passphrase' mit einem Passwort versehen.
Bestätigen Sie dieses Passwort anschließend im Feld 'Confirm passphrase'.
Optional können Sie in dem Schlüssel noch ihren Namen und e-Mail Adresse hinterlegen, damit ist es einfacher diesen Schlüssel ihnen zuzuordnen. Dazu tragen Sie im Feld 'Key comment' ihren Namen, Vornahmen, e-Mail Adresse ein.

Klicken Sie anschließend auf Save public key, um den öffentlichen Schlüssel zu speichern und auf Save private key, um den privaten Schlüssel zu speichern.
Merken Sie sich, wo Sie die Schlüssel gespeichert haben.

Anmelden mit SSH-Schlüssel

Um sich mit SSH-Schlüsseln an einem anderen Rechner (Server) anzumelden, muss der öffentliche Schlüssel auf dem anderen Computer eingetragen sein.
Der Schlüssel muss bei der Verbindung mit angegeben werden. Dazu navigieren Sie im linken Menü zu
Connection/SSH/Auth. Dort können Sie auf Browse klicken. Wählen Sie dann Ihren gespeicherten privaten Schlüssel aus:

Wenn Sie nun eine Verbindung aufbauen, werden Sie nach dem Passwort für Ihren privaten Schlüssel gefragt.

Das Problem an dieser Methode ist, dass bei jedem Anmelden das Passwort für den privaten Schlüssel angegeben werden muss. Dies kann mit dem Programm Pageant umgangen werden. Dieses Programm ist Teil der Putty-Installation.

Rufen Sie das Programm Pageant auf. Es erscheint ein Tray Icon in der Taskleiste:

Doppelklicken Sie auf das Icon.

Es öffnet sich ein neues Fenster:

Jetzt müssen Sie Ihren privaten Schlüssel noch hinzufügen. Klicken Sie dafür auf Add Key und wählen Sie dann Ihren privaten Schlüssel aus.
Sie werden nach dem Passwort Ihres privaten Schlüssels gefragt:

Anschließend ist der hinzugefügte Schlüssel in der Liste zu sehen:

Wenn Sie Pageant benutzen, brauchen Sie in Putty Ihren Schlüssel nicht mehr hinzufügen. Pageant wird sich automatisch mit dem SSH-Schlüssel anmelden.

Wenn Sie Pageant schließen, werden alle hinzugefügten Schlüssel wieder gelöscht und müssen später wieder hinzugefügt werden. Es besteht jedoch die Möglichkeit, die Schlüssel beim Starten von Pageant automatisch zu laden.
Erstellen Sie dafür eine Verknüpfung mit Pageant und klicken Sie mit der rechten Maustaste darauf und wählen Eigenschaften aus.
Die Zeile Ziel muss geändert werden:

Fügen Sie hinter der bestehenden Zeile ein Leerzeichen ein und dann "Pfad zu Ihrem privaten Schlüssel" . Wichtig ist dabei, dass Sie die " " Symbole benutzen.
Wenn Sie Pageant über die Verknüpfung starten, wird Ihr privater Schlüssel automatisch geladen, so dass Sie nur das Passwort eingeben müssen.

Veröffentlicht am

GitLab

GitLab ist eine umfangreiche Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von Git die auch Wiki-Funktionen und Issue Tracking bietet.

Das ZDV betreibt eine eigene GitLab-Instanz für die Universitäten und Hochschulen von Rheinland-Pfalz.
Diese finden Sie unter → gitlab.rlp.net.

Die ausführliche Dokumentation zur Benutzung von GitLab finden Sie hier: → gitlab.rlp.net/help.

Wenn Sie Fragen oder Vorschlägen zu diesem Dienst haben, können Sie uns per Email: unix@zdv.uni-mainz.de oder per Chat: https://mattermost.gitlab.rlp.net/gitlab/channels/town-square kontaktieren.

Kurse/Schulungen

Die Unix-Gruppe bietet regelmäßig Kurse zu Git und GitLab an!

Features

Zusätzlich zu den Standardfunktionen der GitLab-Software haben wir folgende Features aktiviert:

  • GitLab Mattermost unter mattermost.gitlab.rlp.net
  • GitLab Pages unterhalb von pages.gitlab.rlp.net
  • GitLab Shared Runner (drei Instanzen, mit Docker Executor im Privileged Mode) für Continuous Integration und Delivery
  • GitLab Container Registry unter registry.gitlab.rlp.net
Die ausführliche Dokumentation zur Benutzung von GitLab finden Sie hier: → gitlab.rlp.net/help.

Einschränkungen

Standardmäßig kann jeder Benutzer maximal 100 Projekte anlegen die jeweils eine Größe von maximal 10 GB haben können. Die Erhöhung dieser Limits ist individuell auf Anfrage möglich.

Anmeldung

Wenn Sie Mitarbeiter oder Studierende/r an einer Universität in Rheinland Pfalz sind, können Sie sich mit den Zugangsdaten Ihrer Universität einloggen. Dazu benutzen Sie den Button login.rlp.net direkt oben rechts auf der Anmeldeseite.

Die Nutzung von GitLab ist nicht auf Studierende/Mitarbeiter an Universitäten aus Rheinland-Pfalz beschränkt.
Falls Sie kein Student/Mitarbeiter sind, können Sie sich ganz unten rechts einen Gast-Account erstellen und sich anschließend mit den Eingabefeldern unten rechts mit Ihrem Benutzernamen und Passwort einloggen.

Git-Zugriff per SSH

Falls Sie zum Push und Pull von Git-Repositories per SSH auf GitLab zugreifen wollen müssen Sie zuerst ein SSH-Schlüsselpaar generieren. Eine Anleitung dazu finden sie auf www.zdv.uni-mainz.de/ssh-schluessel.

Git-Zugriff per HTTPS mit Benutzername/Passwort

Falls Sie zum Push und Pull von Git-Repositories per HTTPS auf GitLab zugreifen wollen müssen Sie Folgendes beachten:

  • Als Benutzername verwenden Sie Ihre Email-Adresse
  • Als Passwort empfehlen wir, in Ihrem JGU-Account ein "Personal Access Token" zu erstellen (gitlab.rlp.net/-/user_settings/personal_access_tokens — zwingend erforderlich, wenn Sie die Zweifaktorauthentisierung (2FA) aktiviert haben!)
  • Alternativ können Sie in Ihrem JGU-Account auch zusätzlich ein lokales Passwort festlegen (gitlab.rlp.net//-/user_settings/password/edit), wenn Sie sich über den Anmeldeserver Ihrer Universität (login.rlp.net) angemeldet haben — das empfehlen wir jedoch nicht!

Einladungen

Sie haben auch die Möglichkeit, andere Personen zu Ihren Projekten einzuladen. Klicken Sie dazu innerhalb des Projekts auf Settings und dann auf Members.

Dort können Sie unter Select Member to invite andere Personen hinzufügen.

Wenn sich die Person schon einmal auf gitlab.rlp.net angemeldet hat, können Sie nach deren Namen suchen. Ansonsten geben Sie hier eine E-Mail-Adresse an. Dabei muss es sich nicht um eine Universitäts-Mailadresse handeln. Wenn es sich nicht um eine Universitäts-Mailadresse handelt, muss die Person jedoch ein Konto anlegen, bevor eine Mitarbeit am Projekt möglich ist.

Anmeldung Mattermost

Mattermost greift für die Anmeldung auf die Gilab Anmeldung zurück. Diesem Zugriff muss bei der ersten Anmeldung zugestimmt werden.
Zuerst muss die Verbindung von Mattermost zu Gilab hergestellt werden. Je nachdem ob Sie über einen Link eingeladen werden oder die Webseite direkt aufrufen kann der Dialog ein wenig unterscheiden.

Dialog nach aufrufen eines Links.
Direktes aufrufen der Webseite

Klicken Sie auf den Button GitLab Single Sign-On oder GitLab, je nachdem wie Sie die Seite aufgerufen haben.
Sie werden auf die Anmeldeseite von Gitlab weitergeleitet. Melden Sie sich dort wie oben beschrieben an. Nach der Anmeldung werden Sie gefragt ob Sie Mattermost Zugriff auf ihren JGU-Account geben wollen.

Klicken sie Auf Authorize. Anschließend sind Sie angemeldet und werden zur Mattermost Seite weitergeleitet.

Nutzungsstatistik

Veröffentlicht am

Instant Messaging

Wenn Sie einen gültigen JGU-Account besitzen, wird Ihnen ein XMPP-Konto zur Verfügung gestellt.

Was ist XMPP?

Bei XMPP handelt es sich um ein Protokoll zur Kommunikation im Internet. Wie bei der E-Mail können bei XMPP die Server untereinander kommunizieren. Sie können daher auch mit Personen schreiben, die ein Konto bei einem anderen Anbieter als der JGU haben.
Aus diesem Grund sieht eine XMPP-Adresse einer E-Mail-Adresse sehr ähnlich. Sie besteht aus dem Benutzernamen@Anbieter.
Die XMPP Adresse der JGU ist jabber.uni-mainz.de xmpp.net score.
Ihre persönliche Adresse lautet Benutzername@jabber.uni-mainz.de.

Mit welchem Programm benutze Ich XMPP?

Für die Kommunikation mit XMPP sind Sie nicht auf ein spezielles Programm angewiesen. Für alle gängigen Systeme (Windows/Linux/Mac/Android/iOS) stehen Programme zur Verfügung, eine (nicht vollständige) Liste können Sie hier finden.

Wie funktionieren Kontakte

Bei XMPP wird die Kontaktliste auf dem Server Ihres Anbieters gespeichert, daher können Sie sich von einem beliebigen Ort einloggen und haben somit Zugriff auf Ihre Kontakte.
Das Hinzufügen von Kontakten hat bei XMPP zwei verschiedene Aufgaben.

  • 1 Einfacheres Chatten

    Mit XMPP können Sie mit allen Personen chatten, deren XMPP-Adresse Ihnen bekannt ist. Das hat jedoch den Nachteil, dass Sie jedes Mal wieder die Adresse eingeben müssen, nachdem Sie das Chatfenster geschlossen haben. Wenn Sie eine Person zu Ihrer Kontaktliste hinzufügen, können Sie mit einem Klick auf den Namen anfangen zu chatten.

  • 2 Berechtigungen vergeben

    Anfrage in Pidgin.

    Sie können zusätzlich zu Ihrer Adresse Informationen zu Ihrem Kontakt hinzufügen, wie Onlinestatus, Profilbild, E-Mail-Adresse, Telefonnummer, Adresse, usw.. Damit eine andere Person diese Informationen einsehen kann, müssen Sie sie autorisieren.
    Wenn Sie von einer anderen Person zu deren Kontaktliste hinzugefügt werden, bekommen Sie eine Anfrage, ob diese Person Ihre weiteren Daten sehen darf.

Gruppen Chats

XMPP kann auch zur Erstellung von Gruppenchats verwendet werden.
Chaträume können verschiedene Aufgaben erfüllen. Daher stehen verschiedene Optionen bereit. Diese Optionen können miteinander kombiniert werden, um z.B. einen öffentlichen Raum zu erstellen, in dem aber nur bestimmte Personen schreiben können.

  • Beständiger oder temporärer Raum
    Bei einem temporären Raum wird der Raum gelöscht, wenn sich das letzte Mitglied abmeldet oder offline geht. Ein beständiger Raum bleibt auch bestehen wenn alle Mitglieder ihn verlassen haben. Daher eignet sich ein beständiger Raum besser für eine Arbeitsgruppe, da er auch dann erhalten bleibt, wenn sich alle Mitglieder abmelden und der Computer abends ausgeschaltet wird.
  • Öffentlicher oder versteckter Raum
    Ein öffentlicher Raum wird auf dem Server des Anbieters bekannt gegeben. Jede Person kann sehen, dass dieser Raum existiert. Bei einem verstecken Raum muss die Person den genauen Namen des Raumes kennen, um ihn zu finden.
  • Nur Mitglieder oder für alle Personen zugänglich
    Der Raum kann nur für Mitglieder zugänglich gemacht werden, andere Personen können den Raum dann nicht betreten.
  • Passwort geschützt
    Der Raum kann durch ein Passwort geschützt werden, sodass nur Personen den Raum betreten können, die das Passwort kennen.
  • Moderierter Raum
    In einem moderierten Raum können nur die Personen Nachrichten senden, wenn es Ihnen von einem Moderator erlaubt worden ist.

Einrichten eines XMPP Client

Die Verwendung von XMPP ist nicht auf ein Programm beschränkt, eine Liste von verschiedenen Programmen können Sie hier finden.
Diese Anleitung beschreibt das Einrichten von XMPP mit dem Programm Pidgin, da es sich dabei um ein Programm handelt, welches auf Windows, Linux und MacOS verfügbar ist.

Anmelden

Beim ersten Start von Pidgin öffnet sich das Fenster für die Kontenverwaltung.
Wenn Sie schon ein anderes Konto eingerichtet haben, können Sie dieses Fenster über den Menüpunkt Konten unter Konten verwalten erreichen.

Klicken sie auf Hinzufügen.

Es öffnet sich ein neues Fenster.

Nehmen Sie folgende Einstellungen vor:

  • Protokoll: Wählen sie XMPP aus.
  • Benutzer: Ihr Benutzername
  • Domain: jabber.uni-mainz.de
  • Passwort: Ihr Passwort für den  JGU-Account

Wenn Sie nicht bei jedem Start ihr Passwort neu eingeben wollen, setzen Sie den Haken bei Passwort speichern.

Kontakt Hinzufügen

Um einen Kontakt hinzuzufügen klicken Sie auf Kontakte und dann Kontakt hinzufügen.

Es öffnet sich ein neues Fenster.

Nehmen Sie folgende Einstellungen vor:

  • Konto: Falls Sie mehrere Konten eingerichtet haben, können Sie hier auswählen, zu welchem Konto der Kontakt hinzugefügt werden soll.
  • Benutzername des Kontakts: Benutzernamen@server
     Wenn es sich um einen anderen Kontakt der Uni handelt, ist es Benutzername@jabber.uni-mainz.de.
  • (Opional) Alias: Hier können Sie den Namen eintragen, den Sie in Ihrer Kontaktliste sehen wollen. Wenn Sie dieses Feld leer lassen, wird der Benutzername angezeigt.

Wenn Sie von einer anderen Person zu den Kontakten hinzugefügt werden, bekommen Sie eine Nachricht, ob Sie der anderen Person erlauben, IhrenOnline-Status und weitere Informationen zu sehen.

Sie können entscheiden ob die Person Ihren Online-Status und zusätzliche Informationen sehen darf.

Veröffentlicht am

Drucker unter Linux einrichten

Das ZDV stellt auf dem gesamten Campus Multifunktionsgeräte zum Scannen, Drucken und Kopieren bereit. Wenn Sie einen Druckauftrag an den ZDV-Drucker senden, können Sie diesen an jedem Multifunktionsgerät ausdrucken. Eine Anleitung, wie Sie einen Druckauftrag auf den Geräten ausdrucken, finden Sie hier.

Im Folgenden wird erklärt, wie Sie den ZDV-Drucker mit Linux einrichten können.

Für das Drucken unter Linux werden folgende Pakete benötigt:

  • cups
  • foomatic-db-engine
  • foomatic-db-compressed-ppds
  • smbclient

Diese Pakte sind auf dem meisten Linux Distributionen vorinstalliert. Falls diese Pakete nicht installiert sein sollten holen Sie dieses nach.

Schritt 1: Druckereinstellungen öffnen

Rufen Sie die CUPS-Oberfläche unter der Adresse localhost:631/admin in einem Webbrowser auf.


Klicken Sie auf Drucker hinzufügen. Es öffnet sich ein Dialogfenster; geben Sie hier Ihren lokalen Benutzernamen und Passwort ein. (Damit ist NICHT der JGU-Account gemeint, sonder der Benutzer, mit dem Sie an einem bestimmten PC arbeiten. Sie können jeden Benutzer auf dem System verwenden, solange dieser die Rechte, besitzt Drucker hinzuzufügen.)

Schritt 2: Druckerart wählen

Wählen Sie am Ende der Liste Windows-Printer via SAMBA aus und klicken Weiter.

Schritt 3: Druckerverbindung

Die Verbindungs-URI lautet: smb://uni-mainz/jgu-ps-1.zdv.net/Drucken.
Klicken Sie auf Weiter.

Schritt 4: Drucker benennen

Tragen Sie ein:

Name: Druckername (z.B. ZDV-Drucker)

Beschreibung: z.B. alle öffentlichen Drucker

Standort: Uni Mainz

Klicken Sie auf Weiter.

Schritt 5: Marke auswählen


Als Marke wählen Sie Generic.
Klicken Sie auf Weiter.

Schritt 6: Modell wählen

Als Modell wählen Sie Generic PCL 6/PCL XL Printer Foomatic/pxcolor (recomended) (en).

Klicken Sie auf Drucker hinzufügen.

Schritt 7: Ändern der Druckeinstellungen

Auf der folgenden Seite stellen Sie die Media Size auf A4.

Klicken Sie anschließend auf Standardeinstellung festlegen.
Der Drucker ist nun eingerichtet.

Führen Sie im Terminal mit Adminrechten folgenden Befehl aus:
lpadmin -p ZDV -v "smb://uni-mainz/jgu-ps-1.zdv.net/Drucken" -L "ZDV Drucker auf dem Campus" -m foomatic-db-compressed-ppds:0/ppd/foomatic-ppd/Generic-PCL_6_PCL_XL_Printer-pxlcolor.ppd -o printer-is-shared=false && lpadmin -p ZDV -o PageSize=A4 -o MediaSize=A4 -E
Wählen Sie beim Drucken den ZDV-Drucker aus. Beim Absenden des Druckauftrages werden Sie nach einem Benutzernamen und Passwort gefragt; geben Sie Ihren JGU-Account und Ihr Passwort ein.
Das Dokument ist in der Warteschlange wird aber nicht gedruckt
Öffnen sie localhost:631/printers, hier wird der Status der Drucker angezeigt. Wenn der Status "Unable to connect to CIFS host" angezeigt muss eine Datei geändert werden.
Ändern sie die Datei /etc/samba/smb.conf mit root rechten. Und fügen sie unter [Global] folgende Zeile ein:
client max protocol = SMB3

In der Datei sollte es dann wie folgt aussehen:

Veröffentlicht am

ZDV Linux

Beim ZDV Linux handelt es sich um angepasste Linux Versionen. In diesen Versionen haben Sie die Möglichkeit, sich mit Ihrem JGU-Account anzumelden und so direkt direkt in ihrem Heimatverzeichnis zu arbeiten. Alle ihre Daten werden so beim ZDV gespeichert und Sie können von jedem Computer direkt darauf zugreifen.
Diese Linux Versionen werden über das Netzwerk vom ZDV verwaltet und automatisch mit Updates versorgt.

Automatisierte Installationen

Das ZDV bietet automatisierte Linux-Installationen über das Netzwerk an.
Momentan bieten wir folgende Distributionen an:

  • Debian 11 Bullseye
  • Debian 12 Bookworm

Vor der Installation

  • Um eine automatisierte Linux-Installation durchführen zu können, muss der Computer eine IP-Adresse im Uni-Netz haben. Falls der Computer noch keine IP-Adresse hat, können Sie hier einen IP-Antrag stellen. Geben Sie bitte im Formular unter Anmerkungen pxelinux an.
  • Hat der Computer bereits eine IP-Adresse, muss sichergestellt werden, dass pxelinux im DNS eingetragen ist. Wenden Sie sich damit an den/die für Ihre Arbeitsgruppe zuständige/n Netzwerkverantwortliche/n. Wenn diese Option im Formular für Ihre Arbeitsgruppe nicht zur Verfügung steht, muss Ihr/e Netzwerk-Verantwortliche/r diese Möglichkeit bei der Netzwerkgruppe des ZDV freischalten zu lassen.
  • Falls der Computer vorher bereits unter Windows im AD angelegt war, muss das vorhandene AD-Objekt zuvor gelöscht werden. Wenden Sie sich damit an den/die für Ihre Arbeitsgruppe zuständigen OU-Admin.
  • Um den Computer via Netzwerk zu booten, muss die Option für Netzwerkboot (PXE Boot bzw. Network Boot) im BIOS des Computers aktiviert sein.

⚠ Achtung: Von der Installation von Dualboot-Systemen, bei denen Windows und Linux installiert sind, wird abgeraten. Wir empfehlen, das Betriebssystem zu installieren, welches Sie am häufigsten nutzen. Andere Betriebssysteme können in eine virtuelle Maschine installiert werden.

Installation:

Um über das Netzwerk zu booten, muss dieses als primäres Bootmedium ausgewählt werden. Dies ist über das BIOS möglich oder über das Drücken einer Taste beim Bootvorgang. Diese Taste variiert je nach Hersteller und Modell. Bei vielen Modellen wird ESC oder F12 verwendet.

Nach einem erfolgreichen Boot via Netzwerk sollte Ihnen das Menü "PXE Server ZDV" angezeigt werden.
Der Installer führt Sie durch die Installation. Wählen Sie dafür die von Ihnen gewünschte Option aus und bestätigen Sie diese mit Enter.

Wählen Sie zunächst eine Distribution. Wir empfehlen die Nutzung von Debian.

Es werden Ihnen verschiedene Installationsoptionen angeboten. Die Installationsoptionen haben unterschiedliche Einstellungsmöglichkeiten während der Installation.

Es wird die Installation von Debian Bookworm empfohlen, dabei handelt es sich um die aktuellste Version von Debian. Sie finden den Eintrag, wenn Sie in der Liste ganz nach unten blättern.

⚠ Achtung: Bei Installationen, die Ihnen nicht die Möglichkeit geben, die Festplatte zu formatieren, wird die gesamte Festplatte benutzt. Diese wird formatiert und alle lokal gespeicherten Daten werden gelöscht. Nicht betroffen sind Daten, die unter Ihrem JGU-Account gespeichert sind. Das sind die Daten, auf die Sie zugreifen können, wenn Sie sich mit Ihrem JGU-Account auf einem anderen Rechner einloggen.

  • Desktop 64 Bit (empfohlen)
    Diese Installation läuft weitgehend automatisch. Sie werden nach Ihrer E-Mail-Adresse gefragt und nach einem Passwort für den lokalen Administrator.
  • Desktop 64 Bit - (de)
    Dabei handelt es sich um die gleiche Installation wie "Desktop 64 Bit", die Installation läuft jedoch in deutscher Sprache ab.
  • Desktop 64 Bit - (vga=aks)

    💡 Tipp: Wenn Sie nach dem Auswählen der Installationsoption nur einen schwarzen Bildschirm sehen, wählen Sie bitte diese Option.

    Es kann vorkommen, dass die Grafikkarte den Monitor nicht richtig erkennt und die Auflösung manuell eingestellt werden muss.
    Dazu drücken Sie, wenn Sie danach gefragt werden, Enter. Es wird Ihnen ein Auswahlmenü mit verschieden Auflösungen angezeigt. Um die gewünschte Option auszuwählen, geben Sie die vor der Auflösung stehende Zeichenfolge ein (z.B. 31B für 1024x768x24) und drücken Sie Enter.
    Ansonsten unterscheidet sich die Installation nicht von "Desktop 64 Bit".

  • Desktop 64 Bit - Manual Partitioning
    Hier haben Sie die Möglichkeit, die Festplatte manuell zu partitionieren. Ansonsten läuft die Installation wie "Desktop 64 Bit" ab.
  • Desktop 64 Bit - Expert Install
    Bei dieser Installation müssen alle Einstellungen per Hand vorgenommen werden.

Nachdem Sie sich für eine Installationsart entscheiden haben, werden Sie nach ihrer E-Mail-Adresse gefragt. Sie erhalten Benachrichtigungen bei systemrelevanten Änderungen.

Als Nächstes werden Sie nach einem Passwort für einen lokalen Admin-Account gefragt. Geben Sie hier ein Passwort Ihrer Wahl an. Sie brauchen das Passwort, um Systemänderungen an dem Rechner vorzunehmen (z.B. die Installation von Software).

Sie müssen noch einmal bestätigen, dass die Festplatte formatiert werden soll. Navigieren Sie mithilfe der Pfeiltasten auf Yes und bestätigen Sie mit Enter.

⚠ Warnung: Mit dem Bestätigen werden alle lokalen Daten gelöscht.

Die Installation dauert circa 30-60 Minuten.

Nach der Installation können Sie sich mit Ihrem JGU-Account anmelden, dazu klicken Sie auf not listed?(English) oder Nicht aufgeführt?(Deutsch). Geben Sie den Benutzernamen Ihres JGU-Accounts und Ihr Passwort ein.

Veröffentlicht am

Anleitungen für Unix-Betriebssysteme


Internet und Netzzugang

WLAN-Verbindung (eduroam) herstellen
VPN-Verbindung herstellen
Remote-Desktopserver nutzen
Remote-Zugriff mit SSH
SSH-Jump-Host

 


Daten verwalten

Webdav
Snapshots/Sicherungskopien wiederherstellen
Datensicherung mittels Tivoli Storage Manager
Datensicherung mittels Burp Backup
Verfügbarer Speicherplatz

 


Drucken und Kopieren

Drucken

 


Kommunikation und Kollaboration

Skype for Business
Instant messaging mit XMPP
E-Mail in Thunderbird einrichten
Exchange in Thunderbird einbinden

 


Einrichtung und Nutzung von Betriebssystemen

Live Linux (in den Kursräumen)
Remotedesktop-Zugriff einrichten
Automatisierte Linux-Installation

 


E-learning und E-Klausuren

Video für Panopto unter Linux erstellen

Veröffentlicht am

Linux-Server-Hosting

Das ZDV ermöglicht den Betrieb eigener und selbst-verwalteter vir­tueller Server. Es berät bei der Auswahl der für den jeweiligen Server benötigten Ressourcen, um einen sicheren und effizienten Betrieb zu gewährleisten.
Dieses Angebot gilt für Fachbereiche, Institute, Arbeitsgruppen und andere Einrichtungen der Universität.

Voraussetzungen

Es muss mindestens eine Person benannt werden, die über ausreichende Kenntnisse in der Administration eines Linux-Servers verfügt.

Dienstleistungen des ZDV

  • Erstellen des virtuellen Servers.
  • Zuweisung der benötigten Ressourcen.
  • Installation des Betriebssystems (Debian).
  • Eintrag in das DNS.
  • Das Verteilen von öffentlichen SSH Schlüsseln.
  • Einbinden des Servers in die Infrastruktur des ZDV (Backup, Systemüberwachung, Mail).
  • Automatische Installation von Sicherheitsupdates für das Betriebssystems.
    (❗❗Dies beinhaltet keine Updates für Programme die von Administrator installiert worden sind.❗❗).
  • Beratung und Hilfe bei Problemen mit dem virtuellen Server.

Verantwortlichkeit der betreibenden Einrichtung

Da die betreibende Einrichtung bzw. die von ihr dafür benannte Administration uneingeschränkten Zugriff auf das System hat, ist sie für den sicheren Betrieb des Systems verantwortlich. Hierzu gehört, dass sie sich regelmäßig über Sicherheitslücken informiert und bei deren Auftreten entsprechende Maßnahmen ergreift.

Im Falle nicht geschlossener kritischer Sicherheitslücken, einer Kompromittierung des Systems oder einer Gefährdung weiterer Systeme behält sich das ZDV das Recht vor, das System umgehend zu sperren, bzw. herunterzufahren.

Einschränkungen

Die virtuellen Server sind nicht geeignet für dauerhaft rechenintensive Aufgaben, wie Simulationen oder Auswertungen.

Einen virtuellen Server Beantragen

Hier können Sie einen Antrag auf einen virtuellen Server stellen.

Weitere Informationen

Um einen Missbrauch des Mailsystems der Universität zu verhindern, ist der Versand von Mailnachrichten an der Universität Mainz üblicherweise nur nach einer vorherigen Anmeldung möglich, wie es bei einem Mailprogramm wie Outlook oder Thunderbird der Fall ist.

Hierdurch kann das Mailsystem des ZDV zuverlässig zwischen einer berechtigten Nutzung und einem Missbrauch unterscheiden und z.B. dafür sorgen, dass niemand außer Ihnen Nachrichten mit Ihrer Mailadresse versendet.

Erfolgt der Mailversand aber direkt aus einer Fachanwendung auf ihrem Server, besteht diese Möglichkeit häufig nicht. Um dennoch Mailnachrichten aus Anwendungen versenden zu können, wurde ein Mailproxy eingerichtet.

Tragen Sie bitte folgende Angaben in Ihre Fachanwendung oder Ihr Mailprogramm ein:
Mail- oder SMTP-Server: mailproxy.zdv.uni-mainz.de
Port: 25
Verschlüsselung: Optional
Authentifizierung (Name und Passwort): Nicht notwendig

Die e-Mail wird an den Proxy-Mailserver der Uni gesendet, dieser entscheidet dann, ob eine Berechtigung besteht, dass Ihr Server eine solche e-Mail versenden darf.
Um einen Mailversand zu erlauben, muss eine Regel für Ihre Fachanwendung erstellt werden.

Dabei ist es wichtig, an welche Empfänger eine e-Mail versendet werden soll.

Prinzipiell ist der Versand an beliebige Adressen möglich, aber es gibt folgende Einschränkungen:

  • Ein Versand mit einer persönlichen Absenderadresse ist nicht möglich.
  • Wenn auf die Mailnachrichten geantwortet werden soll, muss die Absenderadresse eine gültige Funktionsadresse, wie z.B. info@uni-mainz.de sein.
  • Wenn nicht auf die Mailnachrichten geantwortet werden soll, kann die Absenderadresse auch die Form noreply@uni-mainz.de haben.
  • Sollen Nachrichten an Adressen außerhalb der Universität Mainz versandt werden, *muss* der globale Teil der Adresse (d.h. »uni-mainz.de‹ für die Adresse ›info@uni-mainz.de‹) auch außerhalb der Universität bekannt sein, da sonst die Nachricht von den externen Mailservern nicht angenommen wird. Aus diesem Grund können nur universitätsintern bekannte Adressen, wie info@server.fachbereich.uni-mainz.de i.d.R. nicht verwendet werden.

Es ist möglich, für jeden Server beliebig viele Regeln zu erstellen. Wenn Sie dem ZDV die entsprechenden Angaben mitteilen, erstellen wir gerne die für Ihr System notwendigen Regeln.
Wir benötigen dafür:

  • Den Namen ihres Servers
  • Die Absenderadresse
  • Die Empfangsadresse

Hier einige Beispiele:

System: interner-server.zdv.uni-mainz.de

Absenderadresse: info@uni-mainz.de
Emmpfangsadressen: Beliebig, weltweit

Absendeadresse: news@zdv.uni-mainz.de
Empfangsdadressen: nur Uni Mainz

Absendeadresse: status@zdv.uni-mainz.de
Empfangsdadressen: postmaster@uni-mainz.de

Um eine Regel für ihren Server zu erstellen senden Sie eine eMail mit dem Betreff "Mailproxy" an: linux@uni-mainz.de

Um die Sicherheit der Server an der Server der Universität zu erhöhen, ist es den Servern in der Standardeinstellung nicht möglich, eine Verbindung zum Internet aufzubauen.

Falls Ihr Server die Eigenschaft benötigt, eine Verbindung zum Internet aufzubauen, muss eine Regel für Ihren Server angelegt werden. Diese Regeln werden auf dem Webproxy der Universität eingerichtet.
Ihr Server sendet dann eine Anfrage an den Proxy. Dieser prüft dann anhand der eingestellten Regeln, ob diese Anfrage zulässig ist oder nicht.

Einrichten des Proxy auf dem Server

Um den Proxy in Ihrem System einzurichten fügen sie Folgende Zeilen in die /etc/enviroment ein.

http_proxy=http://webproxy.zdv.uni-mainz.de:3128
https_proxy=http://webproxy.zdv.uni-mainz.de:3128
no_proxy=localhost,0.0.0.0,127.0.0.1,127.0.0.0/12,.zdv.uni-mainz.de,.uni-mainz.de,zdv.net,rlp.net,*.zdv.uni-mainz.de,*.uni-mainz.de,*.zdv.net,*.rlp.net,10.94.0.0/12,10.96.0.0/12
HTTP_PROXY=http://webproxy.zdv.uni-mainz.de:3128
HTTPS_PROXY=http://webproxy.zdv.uni-mainz.de:3128
NO_PROXY=localhost,0.0.0.0,127.0.0.1,127.0.0.0/12,.zdv.uni-mainz.de,.uni-mainz.de,zdv.net,rlp.net,*.zdv.uni-mainz.de,*.uni-mainz.de,*.zdv.net,*.rlp.net,10.94.0.0/12,10.96.0.0/12

Hinzufügen von Regeln

Um eine Regel hinzuzufügen, schicken Sie bitte eine e-Mail mit dem Betreff webproxy an: linux@uni-mainz.de.

Geben Sie an, welche Domains Ihr Server ansprechen soll z.B. "unterwebseite.webseite.de" oder "*webseite.de".

CFEngine ist ein Programm, um eine Vielzahl von Computern von einem zentralen Server aus zu verwalten. So muss nicht jeder Computer von Hand konfiguriert werden.
CFEngine ist auf dem ZDV Linux und auf einem virtuellen Server installiert und eingerichtet.
CFEngine besteht aus 2 Komponenten.

  1. Einem Client, der auf dem lokalen Computer läuft und Änderungen am System vornimmt.
  2. Einem Server, der dem lokalen Client vorgibt, was für Änderungen vorgenommen werden sollen.

Die Änderungen auf dem lokalen Computer bestehen aus dem Erstellen, Löschen oder Ändern von Dateien.

Da auf verschiedenen Computern unterschiedliche Änderungen vorgenommen werden müssen, z.B. verschiedene Distributionen, Server oder Desktop, werden jedem Computer verschiedene Klassen zugeordnet.
Der Server gibt dem Client die Anweisung, eine Änderung für eine bestimmte Klasse durchzuführen. Der Client überprüft die Klasse des Computers mit der Anweisung des Servers und nimmt bei einer Übereinstimmung eine Änderung vor.
Dabei kann es vorkommen, dass Einstellungen, die manuell am Computer durchgeführt worden sind, von CFEngine wieder überschrieben werden.

Von mir benötigte Einstellungen werden von CFEngine überschrieben

Wenn von Ihnen vorgenommene Änderungen von CFEngine überschrieben werden, können Ausnahmen für Ihre Computer hinzugefügt werden.
Wenn Sie eine Ausnahme benötigen, senden Sie eine e-Mail an unix@uni-mainz.de mit dem Betreff "CFEngine". Wir werden dann mit Ihnen zusammenarbeiten, um eine Ausnahme zu erstellen.

Welche Dateien werden von CFEngine geändert

Die benötigten Konfigurationen werden vom ZDV aktuell gehalten und an neue Anforderungen angepasst. Auch sind auf einem Desktop andere Konfigurationen notwendig, als auf einem Server.
Daher wird hier beschrieben, wie man die aktuellen Änderungen von CFEngine auslesen kann.
Dazu muss man wissen, in welcher Klasse sich der Computer befindet und welche Änderungen für diese Klasse vorgenommen werden.

In welchen Klassen ist mein Computer?

Um zu erfahren, in welchen Klassen sich der Computer befindet, geben Sie
cf-promises --show-classes
mit root Rechten in das Terminal ein.
Sie erhalten eine Liste mit allen Klassen des Computers.

Wo steht, welche Dateien geändert werden?

Alle möglichen Änderungen sind in .cf-Dateien gespeichert. Diese Dateien können unter /var/lib/cfengine3/inputs/local/ gefunden werden. Der Name der jeweiligen Datei gibt an, was konfiguriert wird.
Wenn Sie die Datei öffnen, können sie sehen, welche Veränderungen vorgenommen werden.

Lesen einer .cf Datei

.cf Dateien sind in Abschnitte unterteilt. Diese erkennt man daran, dass diese eingerückt sind.
Änderungen an Dateien findet man in dem Abschnitt files.
Hier ist ein Ausschnitt aus der backup.cf datei.

...
	files:

		burpclients.!backup_01::

		    "/etc/cron.d/burp"
                        copy_from	=> secure_cp_b("$(g.dir_masterfiles)/etc/cron.d/burp", $(sys.policy_hub));

		burpclients::

		    "/etc/burp/burp.conf"
                        copy_from	=> secure_cp_b("$(g.dir_masterfiles)/etc/burp/$(sys.host).conf", $(sys.policy_hub));

		    "/etc/burp/clientconfdir/incexc/zdv"
                        copy_from	=> secure_cp_b("$(g.dir_masterfiles)/server/backup-01/etc/burp/clientconfdir/incexc/zdv", $(sys.policy_hub));
...

Zeile 2: Ab hier beginnt der Abschnitt "files:" Alles, was hinter files: eingerückt ist, gehört zu diesem Abschnitt.

Zeile 4: Hier wird festgelegt, für welche Klassen eine Änderung vorgenommen werden soll. Alles, was eingerückt ist, wird für die festgelegten Klassen ausgeführt.
Bei der Zuordnung der Klassen gibt es verschiedene Möglichkeiten:

  • Klasse1: Hier wird nur eine Klasse abgefragt.
  • Klasse1.Klasse2:: Der Punkt heißt, dass sich der Computer in beiden Klassen befinden muss.
  • Klasse1|Klasse2:: Das | heißt, dass sich der Computer in Klasse1 oder in Klasse2 befinden muss.
  • Klasse1.!Klasse2:: Das ! steht für ein nicht. Der Computer muss sich in Klasse1, aber nicht in Klasse 2 befinden.

In diesem Fall wird, aufgrund des !, der Befehl aus Zeile 6 und 7 nur ausgeführt, wenn der Computer in der Klasse burbclients und nicht in der Class backup_01 ist.

Zeile 6: Hier wird festgelegt, welche Datei geändert werden soll.

Zeile 7: Hier wird festgelegt, wie die Datei geändert werden soll. In diesem Fall wird die Datei durch eine auf dem Server gespeicherte Datei ersetzt.

Zeile 9: Hier wird ein neuer Abschnitt festgelegt, der ausgeführt wird, wenn der Computer in der Klasse burbclients ist.
Zeilen 11, 14: Welche Dateien geändert werden sollen, wie Zeile 6.
Zeilen 12, 15: Was für Änderungen vorgenommen werden, wie Zeile 7.

So lässt sich herausfinden, welche Dateien auf dem Computer verändert werden.

Einrichten von CFEngine auf meinem Server

Wenn Sie eine Linux Version des ZDV Installieren oder einen virtuellen Server des ZDV betreiben, wird CFEngine automatisch installiert und eingerichtet.
Falls Sie Ihre Linux Distribution selbst installiert haben, müssen Sie, um CFEngine nutzen zu können, dies installieren und einrichten.

Dabei ist zu beachten, dass das ZDV nicht für alle Distributionen eine zentrale Konfiguration vornimmt. Wenn die von Ihnen benutze Distribution sich in keiner von ZDV bearbeiteten Klasse befindet, werden keine Änderungen vorgenommen.

Installation
Installieren Sie das CFEngine Paket für Ihre verwendete Distribution z.B. cfengine3(Debian, Ubuntu), cfengine(Suse, Fedora).

Einrichten
Geben Sie nach der Installation cf-agent -B config-01 mit root Rechten in das Terminal ein.
Damit weisen Sie Ihren Client an, auf dem ZDV Server nach möglichen Änderungen zu schauen.

Die Universität betreibt einen OpenID Connect Server. Damit ist es möglich, einen Benutzer vom ZDV authentifizieren zu lassen und Daten über diesen Benutzer abzurufen.

Wie OpenId Connect in einen Client implementiert wird, kann hier nachgelesen werden.

Die aktuelle Konfiguration des Servers des ZDV kann unter openid.uni-mainz.de/.well-known/openid-configuration eingesehen werden.

Eine Implementierung von OpenID Connect kann nur nach vorheriger Absprache mit dem ZDV erfolgen. Dafür senden Sie bitte eine e-Mail mit dem Betreff OpenId Connect an hotline@uni-mainz.de.
Für die Einrichtung benötigen wir die folgenden Informationen.

  • Welche Claims benötigt werden
  • Eine gültige Redirect_URL für Ihre Webseite.
    Wenn sie eine Applikation entwickeln wollen, wird dies individuell abgestimmt.
  • Welcher Flow benutzt werden soll:
    • Authorization Code Flow (es wird empfohlen diesen Flow zu verwenden).
    • Implicit Flow
    • Hybrid Flow

Vom ZDV werden die folgenden Parameter festgelegt:

  • client_id
  • client_secret (Falls dies erforderlich ist.)
Veröffentlicht am

Webdav mit Linux

Mit Webdav haben Sie die Möglichkeit, über das Internet auf Ihr Heimatverzeichnis des ZDV zuzugreifen.

 

 

Verzeichnis verbinden

Öffnen Sie in Ihrem Dateimanager Gnome Files a.k.a. Nautilus links unten +Other Locations

Geben Sie in das Feld für die Serveradresse ein:
davs://webdav.uni-mainz.de
bzw.
webdavs://webdav.uni-mainz.de/ (Für den Fall, dass Sie als Desktopumgebung KDE benutzen.)

Es erscheint ein Login-Fenster, in das Sie Ihren Benutzernamen und Ihr Passwort eintragen.

Heimverzeichnis

Mit klick auf Home wird der Inhalt Ihres Heimatverzeichnisses angezeigt.
Der Ordner wird in der linken Übersicht Ihres Dateimanagers angezeigt. Mit einem Rechtsklick auf diesen können Sie ein Lesezeichen für diesen Ordner erstellen.

Gruppenlaufwerk

Sie können sich nur mit Gruppenlaufwerken verbinden, die für Sie freigegeben sind.

Mit Klick auf Groups öffnet sich der Gruppenbereich

 

 

Veröffentlicht am

Tivoli (TSM): Einrichten unter Linux


Mit dem Tivoli Storage Manager (TSM) können Sie ein Backup Ihres Computers erstellen oder Dateien und Ordner archivieren.
Wie Sie einen Zugang zu TSM beantragen, finden Sie auf dieser Seite.

Backup

Ein Backup sichert Ihre Daten in regelmäßigen Abständen. Dabei werden immer nur die neuesten Veränderungen übertragen.
Auf das Backup können Sie nur von Ihrem Computer zugreifen.

Archivieren

Beim Archivieren können Sie Dateien, die Sie im Moment nicht benötigen, auf dem Uni-Server speichern - und damit Speicherplatz auf Ihrem lokalen Computer sparen. Bei Archiven müssen Sie bei jedem Zugriff das Passwort für das Archiv eingeben.
Auf Archive kann von mehreren Computern aus zugegriffen werden. Daher können sie z.B. von einer Arbeitsgruppe geteilt und gemeinsam benutzt werden.

Mögliche Funktionen

Sie haben die Möglichkeit, TSM auf drei verschiedene Arten zu benutzen. Die Konfigurationen müssen entsprechend angepasst werden.

  • Nur die Backup-Funktion nutzen.
    In diesem Fall Folgen Sie den Schritten um das Backup einzurichten.
  • Nur die Archive-Funktion Nutzen.
    Folgen Sie der Beschreibung zum Einrichten des Archive.
  • Die Backup- und Archive-Funktion nutzen.
    In diesem Fall richten Sie erst einmal die Backup-Funktion ein. Wenn diese eingerichtet ist, können Sie die Archive-Funktion parallel dazu verwenden. Dafür müssen allerdings zwei Nodes für Backup und das Archive existieren.
Wenn Sie eine → Linux-Installation des ZDV benutzen, können sie TSM mit diesem Befehl installieren:
apt install tivsm-ba

Wenn Sie eine andere Linux-Distribution verwenden,  können Sie die Pakete für die Installation → hier finden.

Im Moment wird auf den Servern Version 8 verwendet, Sie müssen die gleiche Version installieren.

Alle der folgenden Befehle müssen mit Root-Rechten ausgeführt werden.

1. Erstellen der Konfigurationsdateien

TSM speichert seine Konfigurationsdateien in /opt/tivoli/tsm/client/ba/bin/.

Sie müssen die Dateien dsm.opt, dsm.sys und excludelist erstellen.
Erstellen Sie diese Dateien mit diesen Befehlen:
touch /opt/tivoli/tsm/client/ba/bin/dsm.opt

touch /opt/tivoli/tsm/client/ba/bin/dsm.sys

touch /opt/tivoli/tsm/client/ba/bin/excludelist

2. Ändern der Konfigurationsdateien

Öffnen Sie /opt/tivoli/tsm/client/ba/bin/dsm.opt und fügen Sie Folgendes ein:

Öffnen Sie /opt/tivoli/tsm/client/ba/bin/dsm.sys und fügen folgendes ein:

In der zweiten Zeile müssen Sie eine Änderung vornehmen; ersetzen Sie ihr.node.name mit dem Nodenamen, der Ihnen zugewiesen worden ist.

Die Datei /opt/tivoli/tsm/client/ba/bin/excludelist enthält Informationen über Dateien und Ordner, die vom Backup ausgeschlossen werden.
Um eine Datei vom Backup auszuschließen, schreiben Sie in die excludelist EXCLUDE Pfad.zur.Datei.
Um einen Ordner vom Backup auszuschließen, schreiben Sie in die excludelist EXCLUDE.DIR Pfad.zum.Ordner.
Sie können /.../ für mehrere Pfade benutzen.

Das Ausschließen von Dateien und Ordnern kann hilfreich für temporäre Daten sein. Hier ist ein Beispiel, welches folgende Daten von einem Backup ausschließt.
Alle Ordner und Dateien mit dem Namen core.
Die Ordner /tmp, /var/log, /var/run und /var/tmp.

❗ Achtung: Verschlüsselte Ordner
Wenn Sie virtuelle Dateisysteme benutzen wie z.B. encfs oder ecryptfs (dies wird z.B. von Ubuntu verwendet, um die Heimatverzeichnisse zu verschlüsseln), erstellt TSM standardmäßig nur ein Backup von den verschlüsselten Dateien.
Wenn Sie Backups der unverschlüsselten Dateien erstellen wollen, müssen Sie einen virtuellen Mount Point hinzufügen. Dadurch erstellt TSM Backups von allen Dateien in dem Mount Point, auch wenn Sie eigentlich verschlüsselt und an anderer Stelle gespeichert sind.
Um einen virtuellen Mount Point einzurichten, müssen Sie eine Zeile in der Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys hinzufügen:

3. Starten und einloggen

Um die Installation abzuschließen, müssen Sie TSM einmal starten und Ihren Nodenamen und Passwort eingeben.
Um TSM zu starten, geben Sie dsmc in Ihr Terminal ein.

Sie werden nach Ihrer User-Id und nach einem Passwort gefragt.
Ihre User-Id ist der Nodename. Dieser sollte in <> angezeigt werden. Wenn das der Fall ist, können Sie mit Enter bestätigen.
Geben Sie das Passwort ein, welches Ihnen gegeben wurde.

4. Autostart

Um automatische Backups von Ihrem Computer zu machen, muss TSM automatisch gestartet werden. Geben Sie update-rc.d dsmcad enable in Ihr Terminal ein.
Starten Sie Ihren Computer neu.

Stellen Sie sicher, dass alles richtig funktioniert, geben Sie in Ihr Terminal cat /var/log/dsmwebcl.log ein. Sie sollten das Datum und die Uhrzeit des nächsten Backups sehen.

5. Firewall konfigurieren

Damit automatische Backups erstellt werden können muss der Port 1501 erreichbar sein. Auf den virtuellen Servern des ZDV kann dieser Port mit dem Befehl ufw allow TSM geöffnet werden.

Alle der folgenden Befehle müssen mit Root-Rechten ausgeführt werden.
Wenn Sie ausschließlich Dateien archivieren wollen, müssen Sie zwei Konfigurationsdateien erstellen. Geben Sie dafür folgende Befehle ein:
touch /opt/tivoli/tsm/client/ba/bin/dsm.opt

touch /opt/tivoli/tsm/client/ba/bin/dsm.sys

Öffnen Sie /opt/tivoli/tsm/client/ba/bin/dsm.opt und fügen Sie folgende Zeilen hinzu.

Öffnen Sie /opt/tivoli/tsm/client/ba/bin/dsm.sys und fügen Sie folgende Zeilen hinzu:

In der zweiten Zeile müssen Sie Archive.Name durch den Namen des Archivs ersetzen, auf welches Sie zugreifen wollen.

Zuerst muss die Backup Funktion eingerichtet sein.
Sie können die Archivfunktion dann neben dem Backup benutzen. Dafür müssen Sie sich mit einem anderen Nodenamen anmelden.
Um sich mit einem anderen Nodenamen anzumelden, geben Sie den Befehl dsmc -virtualnodename=Archive.Name ein. Dabei muss Archive.Name durch den Namen des Archives ersetzt werden, auf das Sie zugreifen wollen.
Sie werden nach der user ID gefragt. Diese ist der Name des Archivs. Zusätzlich müssen Sie noch das Passwort für das Archiv eingeben.

 

Anwenden

TSM kann im Terminal und über eine graphische Oberfläche benutzt werden.
Die graphische Oberfläche ist auf allen Betriebssystemen gleich. Für die Anleitung, wie man die graphische Oberfläche benutzt, schauen Sie bitte in die allgemeine Dokumentation → Dokumentation für Backups und Datei Wiederherstellung und → Dokumentation für Archive.
Um die graphische Oberfläche aufzurufen, geben Sie dsmj in das Terminal ein.

Im Folgenden erklärt diese Dokumentation, wie sich TSM im Terminal benutzen lässt.
TSM kann auf zwei verschiedene Arten im Terminal benutzt werden:

  • In einer interaktiven Shell, in der man die Befehle eingeben kann.
    Um die interaktive Shell aufzurufen, gibt man dsmc in das Terminal ein. Sie sehen dann eine neue Zeile, die mit tsm> startet. Dort können Sie die Befehle eingeben.
  • Direkt über das Terminal, indem man den Befehl beim Aufrufen des Programms mit eingibt.
    Um eine Aktion direkt aus dem Terminal zu starten, gibt man ein: dsmc „der auszuführende Befehl“

Im Folgenden werden nur die Befehle beschrieben. Wie Sie diese Befehle eingeben, ist Ihnen selbst überlassen.

Erstellen des ersten Backups

Um das erste Backup zu erstellen benutzen Sie den Befehl backup. Backups werden in regelmäßigen Abständen automatisch erstellt. Es besteht daher keine Notwendigkeit, Backups von Hand zu erstellen.

Herstellen von Dateien/Ordnern

Um eine Datei/einen Ordner wieder herzustellen, benutzen Sie restore "Pfad zur Datei/Ordner". Dadurch wird die Datei/der Ordner am ursprünglichen Ort wiederhergestellt.
In den meisten Fällen müssen zu dem Befehl noch Optionen hinzugefügt werden, um Dateien/Ordner auf eine bestimmte Art und Weise wiederherzustellen. Diese Optionen können untereinander kombiniert werden, um Dateien/Ordner nach ihren Wünschen wiederherzustellen.

Dateien/Ordner an einem anderen Ort wiederherstellen
restore "Pfad zur Datei/Ordner" "Pfad an dem die Datei/Ordner wiederhergestellt werden soll".

Wiederherstellen von alten oder gelöschten Dateien/Ordnern
TSM unterscheidet zwischen aktiven und inaktiven Daten. Daten, die beim letzten Backup gespeichert wurden sind aktive Daten. Ältere oder gelöschte Dateien sind inaktiv. Standardmäßig stellt TSM nur aktive Daten wieder her.
Um die aktuellste Datei/den aktuellsten Ordner wiederherzustellen - auch wenn diese nicht aktiv sind - benutzen Sie:
restore " Pfad zur Datei/Ordner“ -inac=yes.

Wiederherstellen von Unterordnern
Standardmäßig stellt TSM nur Daten in einem Ordner her und ignoriert dabei Daten in Unterordnern.
Um einen Ordner und alle Daten aus den Unterordnern wiederherzustellen benutzen Sie:
restore "Pfad zur Datei/Ordner" -sub=yes.

Auswählen, welche Dateien/Ordner wiederhergestellt werden
TSM kann Ihnen eine interaktive Liste mit allen verfügbaren Dateien/Ordnern anzeigen. Aus dieser Liste können Sie die Dateien/Ordnern auswählen, die Sie wiederherstellen möchten.
Dies kann nützlich sein, wenn Sie wissen, in welchem Ordner sich eine Datei befunden hat, Sie aber nicht mehr den genauen Namen der Datei kennen. Oder, wenn Sie eine ältere Version der Datei wiederherstellen möchten.
Um eine solche Liste anzuzeigen benutzen sie:
restore "Pfad zur Dateien/Ordnern" -pick.
Diese Option ist besonders nützlich, wenn sie mit -inac=yes und/oder -sub=yes kombiniert wird.

Beispiele

  • Gelöschte Dateien/Ordnern an einem bestimmten Ort wiederherstellen.
    restore "Pfad zur Dateien/Ordnern" "Pfad an dem die Dateien/Ordnern wiederhergestellt werden soll" -inac=yes
  • Zwischen allen verfügbaren Dateien in einem Ordner auswählen und diese am Ursprungsort wiederherstellen.
    restore "Pfad zum Ordner" -pick -inac=yes
  • Zwischen allen verfügbaren Dateien in einem Ordner und dessen Unterordnern wählen und diese an einem bestimmten Ort wiederherstellen.
    restore "Pfad zum Ordner" "Pfad zum Ort der Wiederherstellung" -pick -sub=yes -inac=yes

Archivieren von Dateien/Ordnern

Jedem Archiv sollte man eine Beschreibung hinzufügen. Dies erleichtert beim Zurückholen der Dateien das Suchen erheblich.
Um ein Archiv anzulegen, benutzen Sie folgenden Befehl:
archive -desc='Beschreibung' "Pfad zum Ordner/Datei"
❗ Achtung: Die Beschreibung des Archive muss zwischen den ‚‘ Symbolen stehen.
Standardmäßig transferiert TSM keine Unterordner, wenn Sie einen Ordner archivieren. Um auch alle Unterordner zu archivieren, fügen Sie die Option -sub=yes dem Befehl an. Dieser sollte dann wie folgt aussehen.
archive -desc='Beschreibung' -sub=yes "Pfad zum Ordner".

Daten aus dem Archiv zurückholen

Um einen Ordner/eine Datei an dem ursprünglichen Ort wiederherzustellen, benutzen Sie folgenden Befehl:
retrieve "Pfad zum Ordner/Datei"
Zu diesen Befehl können Sie verschiedene Optionen hinzufügen. Dadurch können Sie festlegen, wie die Daten zurückgeholt werden. Die verschiedenen Optionen können miteinander kombiniert werden.

Daten am einem anderen Ort wiederherstellen

retrieve "Pfad zum Ordner/Datei" "Pfad wo die Daten wiederhergestellt werden sollen"

Wiederherstellen einschließlich Unterordnern

Standardmäßig stellt TSM nicht den Inhalt von Unterordnern wieder her. Um den Inhalt von Unterordnern wiederherzustellen, benutzen Sie folgende Option:
retrieve "Pfad zum Ordner" -sub=yes

Wiederherstellen nach Beschreibung

Diese Option ist in Ordnern nützlich, in denen sich mehrere archivierte Daten befinden.
retrieve "Pfad zum Ordner" -desc='Beschreibung'. ❗ Achtung, die Beschreibung muss zwischen den ' ‘ Symbolen stehen.

Daten auswählen die wieder geholt werden sollen

TSM kann Ihnen eine interaktive Liste mit allen verfügbaren Dateien/Ordnern anzeigen. Aus dieser Liste können Sie die Dateien/Ordnern auswählen, die Sie wiederholen möchten.
Dies kann nützlich sein, wenn Sie wissen, in welchem Ordner sich eine Datei befunden hat, Sie aber nicht mehr den genauen Namen der Datei kennen, oder wenn sie eine ältere Version der Datei wiederherstellen möchten.
retrieve "Pfad zum Ordner" -pick.

Beispiele

    • Einen Ordner und alle seine Unterordner an einem anderen Ort wiederholen:
      retrieve "Pfad zum Ordner" "Pfad an dem die Daten wiederhergestellt werden" -sub=yes
    • Eine Liste mit allen Dateien und Unterordnern mit der Beschreibung Wichtige Daten anzeigen und diese an einem anderen Ort wiederherstellen:
      retrieve "Pfad zum Ordner" "Pfad an dem die Daten wiederhergestellt werden" -sub=yes -pick -desc='Wichtige Daten'
Wenn Sie das Archiv neben dem Backup benutzen, müssen Sie -virtualnodename=archive.name am Ende des dsmc Befehls hinzufügen, wenn Sie mit dem Archiv interagieren wollen.
Wenn Sie die interaktive Shell benutzen wollen, sieht der Befehl wie folgt aus:
dsmc -virtualnodename=archive.name.
Wenn Sie die Befehle direkt in das Terminal eingeben, sieht es wie folgt aus:
dsmc "Ihr Befehl" -virtualnodename=archive.name.
In beiden Fällen müssen Sie archive.name durch den Namen des Archives ersetzen, auf das Sie zugreifen wollen.
Dann können Sie die Befehle für das Archive benutzen.
Veröffentlicht am