Infrastruktur

 

Accounts

Die Userverwaltung erfolgt mit LDAP, d.h. dass Sie sich mit dem vom Administrator vergebenen Account auf allen Systemen (Liste der Arbeitsplatzrechner) einloggen können und dort stets das selbe Homeverzeichnis haben, welches auf dem zentralen Fileserver liegt. Sie sollten Ihr Anfangspasswort möglichst umgehend über den passwd-Befehl ändern.

Die Vergabe des Accountnamens wird derzeit noch manuell mit weiteren Nutzerverwaltungen abgeglichen. So wird eine mögliche Vereinheitlichung der Nutzerverwaltung physik- oder sogar RWTH-weit vereinfacht. Die Einrichtung des Mailaccounts, der i.a. die Form hat

account@physik.rwth-aachen.de

ist lose an die Einrichtung eines gleichlautenden Accounts im CIP-Pool der Physik gekoppelt. Somit haben Sie zum Beispiel auch Zugriff auf die Ressourcen des CIP-Pools. Sie sollten deswegen auch dort Ihr Anfangspasswort ändern, was zum Beispiel auf der Maschine portal.physik.rwth-aachen.de wieder per passwd-Kommando erfolgt.

Informationen zur Nutzung, Einrichtung und Konfiguration des Mailaccounts finden Sie im FAQ-Bereich.

Pfade

Die Homeverzeichnisse liegen fast auschließlich auf dem zenralen Fileserver lxtsfs1 und folgen der Syntax

/net/home/lxtsfs1/tp[abcde]/<account>

Unter diesem Pfad sind sie auf allen Systemen einheitlich zu erreichen. Die Homeverzeichnisse werden täglich gesichert.

Es existiert ein Quota-System, das den verfügbaren Platz in dem Bereich auf ein sog. Soft-Limit von 8-12GB pro User begrenzt. Dies bedeutet, dass man temporär (maximal 6 Tage) dieses Soft-Limit um 2-4GB überschreiten kann. Es wird alle 6 Stunden überprüft, ob ein User das Soft-Limit überschreitet und dieser wird ggflls. per Mail informiert.

Auf jedem Arbeitsplatzsystem ist der nicht vom Betriebssystem selber genutzte Bereich als sog. Scratch-Bereich verfügbar und zwar wieder einheitlich unter

/scratch/work sowie /scratch/temp

Hier kann jeder lokal Daten ablegen, die dann allerdings nicht im Backup sind!

Zusätzlich kann von anderen Systemen auf diese Daten wieder über einen einheitlichen Pfadnamen zugegriffen werden. Wurden zum Beispiel auf lxtx104 Daten in /scratch/work/<account> Daten abgelegt, so sind diese auf allen Systemen unter

/net/work/lxtx104/<account>

verfügbar.

Rechner

Die Arbeitsplatzrechner des Institutes werden im wesentlichen unter einer möglichst aktuellen openSUSE Linux-Distribution betrieben. Aktuell ist dies die Version 13.2/LEAP 42.2 . Es ist angestrebt die Systeme möglichst identisch zu installieren, so dass die Benutzer auf allen Systemen die gleiche Umgebung vorfinden. Alle Systeme sind generisch 64Bit, d.h. die meisten Programme sind 64Bit und speziell die Compiler erzeugen 64Bit-Code. Es besteht 32Bit-Kompatibilität in dem Sinne, dass viele dynmamische Bibliotheken installiert sind, die zur Ausführung von (bestehenden) 32Bit-Programmen benötigt werden.

Programme und Bibliotheken, die nicht im Umfang der Distribution enthalten sind, werden global i.a. unterhalb von /usr/local - einem Verzeichnis auf dem zentralen Fileserver - installiert.

Dienste wie eben Fileserver, Printserver, DHCP-Server, Subersion-Server, lokaler Apache-Webserver etc. werden auf dedizierten Serversystemen bereitgestellt.

Eine Liste der Arbeitsplatzrechner wird automatische aktualisiert.

Netzwerk

Der Theorie stehen zwei Class-C Subnetze zur Verfügung 134.61.10.x und 134.61.11.x . Im ersten befinden sich Server, Drucker und Laptops, im zweiten die Desktop-Systeme.

Zugang von außen

Das Netz der Theorie ist durch eine Firewall geschützt von außen nicht direkt zugänglich. Es gibt zwei Zugangsrechner lxtsac1.physik.rwth-aachen.de und lxtsac2.physik.rwth-aachen.de, die von ausgewählten Netzen per ssh zu erreichen sind. Wenn abzusehen ist, dass ein solcher Zugang benötigt wird, setzen Sie sich bitte mit dem Admin in Verbindung, so dass der Zugang möglichst zeitnah erlaubt werden kann. Mitterweile sind aber schon eine ganze Reihe Netze von Hochschulen, Instituten und Forschungseinrichtungen freigeschaltet, sowie die Einwahlzugänge der einschlägigen Internetanbieter.

Mittels ssh-tunneling können Sie sich auch direkt per ssh mit Ihrem Desktop-Rechner verbinden. Eine Kurzanleitung hierzu erhalten Sie, wenn Sie sich auf den obigen Zugangsrechnern einloggen.
Die Software x2go erlaubt es, von extern eine komplette grafische Arbeitoberfläche auf einem Instituts-Desktop zu starten. Die Software baut auf dem ssh-Protokoll auf.

WLAN

Die Physik betreibt schon aus Sicherheitsgründen kein eigenes WLAN. Die im Physikzentrum verfügbaren Access Points sind in das WLAN-System der Hochschule integriert.

Der Zugang kann auf zwei Wegen erfolgen:

  1. Über das offene unverschlüsselte MoPS-Netz. Mit diesem kann sich jeder verbinden, man ist aber dann ohne weitere Maßnahmen auf dieses beschränkt.
    Um aus diesem Netz herauszukommen, benötigt man entweder einen temporären Account mittels dem man den eigenen Rechner freischalten kann, oder einen VPN-Zugang mittels des CISCO-VPN-Client für die RWTH.
    Dieses Verfahren wird zunehmend nicht mehr unterstützt und soll mittelfristig durch das folgende eduroam abgelöst werden.

  2. Die Hochschule ist an eduroam ein weltweites WirelessLAN Roaming angeschlossen. Eine Anleitung gibt es vom Rechenzentrum.

Laptops/DHCP-Server

Instituts-Laptops sowie Laptops von Mitarbeitern und Gästen bekommen per DHCP eine IP-Adresse zugewiesen. Allerdings ist diese Adresse an die sogenannte MAC-Adresse des Rechners gebunden, so dass sich nicht jeder einfach in unser Netz einhängen kann. Diese MAC-Adresse ist dem Administrator zu übermitteln, so dass das System im DHCP-Server eingetragen werden kann.

Seit Ende 2009 wird der Webtraffic aus dem IP-Bereich, in dem sich auch die Notebooks befinden, über einen sogenannten Proxy-Server geleitet und dabei auf Viren und andere Schadsoftware gefiltert. Verbindungen zu bekanntermaßen unsicheren Seiten werden blockiert.

Dienste

Subversion

Auf dem System lxtssvn.physik.rwth-aachen.de (Alias für lxtssp1.physik.rwth-aachen.de) ist ein Subversion-Server der Version 1.7 verfügbar.

Kurzeinleitung

Das revision control system subversion ermöglicht Projekte, also zum Beispiel Programme, Ausarbeitungen, Veröffentlichungen, Diplom- und Doktorarbeiten, so zu verwalten, dass zum einen jederzeit frühere Zustände wiederhergestellt werden können und zum anderen mehrere Personen zeitgleich am selben Projekt arbeiten können. Eine ausführliche Beschreibung liefert das Subversion Book, hier können nur einige kurze Hinweise zur prinzipiellen Funktionsweise gegeben werden.

Subversion verwaltet Projekte in sogenannten Repositories. Diese kann man lokal selber über das Admin-Tool svnadmin anlegen, oder auf dem als subversion-Server eingerichteten Server lxtssp1 anlegen lassen. Erstere Version hat den Nachteil, dass nur dann mehrere Personen an einem Projekt arbeiten können, wenn man das Repository entsprechend lesbar macht. Weiterhin wird das Anlegen von Repositories auf per NFS gemounteten Verzeichnissen nicht empfohlen.

Die zweite Variante ist somit zu bevorzugen, bedarf allerdings der Einrichtung und Konfiguration eines Repositories durch den Administrator.

Es wurde auf lxtssp1 ein Test-Repository eingerichtet, auf das man als User test mit Passwort geheim zugreifen kann. So kann mit

'svn list svn://lxtssp1/test --username test'

nach Eingabe des Passwortes der Inhalt genauer gesagt die angelegten Projekte/Verzeichnisse des Repositories aufgeführt werden. Die Subversiontools "merken" sich Zugangsdaten in einem Unterverzeichnis ~/.subversion, so dass bei einem erneuten Zugang zum selben Repository weder Username noch Passwort neu an-/eingegeben werden müssen.

Ein neues Projekt wird mittels

svn import projekt-Ordner svn://lxtssp1/test/projekt -m "Kommentar"

in das Repository aufgenommen, wobei projekt-Ordner das lokale Verzeichnis das Projektes ist. Bei einem neuen Projekt wird dieses weitgehend leer sein. Es wird hier eine Standardstruktur empfohlen, die es zu späteren Zeitpunkten leichter macht, Entwicklungszweige zu berücksichtigen.

Wichtig ist, dass im weiteren nicht in dem lokalen Verzeichnis projekt-Ordner gearbeitet wird, sondern zunächst eine sog. working copy aus dem Repository erzeugt werden muss. Nur in dieser kann subversion in einem Unterverzeichnis .svn alle Informationen ablegen, die es zur Versionkontrolle benötigt. Diese working copy wird durch ein checkout erzeugt: svn checkout svn://lxtssp1/test/projekt

Um Änderungen in das Repository einzuspielen genügt i.a. ein svn commit im Verzeichnis der working copy. Neu angelegte Dateien müssen vorher mit 'svn add dateiname' der Kontrolle von subversion übergeben werden, gelöschte Dateien entsprechend mit 'svn del dateiname' der Versionkontrolle wieder entzogen werden.