Infrastruktur

 

Accounts

Die Userverwaltung erfolgt mit LDAP, d.h. dass Sie sich mit dem vom Administrator vergebenen Account auf allen Systemen (Liste der Arbeitsplatzrechner) einloggen können und dort stets das selbe Homeverzeichnis haben, welches auf dem zentralen Fileserver liegt. Sie sollten Ihr Anfangspasswort möglichst umgehend über den passwd-Befehl ändern.

Die Vergabe des Accountnamens wird derzeit noch manuell mit weiteren Nutzerverwaltungen abgeglichen. So wird eine mögliche Vereinheitlichung der Nutzerverwaltung physik- oder sogar RWTH-weit vereinfacht. Die Einrichtung des Mailaccounts, der i.a. die Form hat

account@physik.rwth-aachen.de

ist lose an die Einrichtung eines gleichlautenden Accounts im CIP-Pool der Physik gekoppelt. Somit haben Sie zum Beispiel auch Zugriff auf die Ressourcen des CIP-Pools. Sie sollten deswegen auch dort Ihr Anfangspasswort ändern, was zum Beispiel auf der Maschine portal.physik.rwth-aachen.de wieder per passwd-Kommando erfolgt.
Das Einloggen auf den Portal-Rechner sowie die Rechner des CIP-Pools ist nur noch per publickey-Verfahren möglich. Nehmen Sie Kontakt mit den Admins der Theorie auf, um Ihren öffentlichen Schlüssel auf dem CIP-Pool-System zu hinterlegen.

Informationen zur Nutzung, Einrichtung und Konfiguration des Mailaccounts finden Sie im FAQ-Bereich.

Pfade

Die Homeverzeichnisse liegen fast auschließlich auf dem zenralen Fileserver (seit 2022 lxtsfs2) und folgen der Syntax

/net/home/lxtsfs1/tp[abcde]/<account>

Unter diesem Pfad sind sie auf allen Systemen einheitlich zu erreichen. Die Homeverzeichnisse werden täglich gesichert.

Es existiert ein Quota-System, das den verfügbaren Platz in dem Bereich auf ein sog. Soft-Limit von 8-12GB pro User begrenzt. Dies bedeutet, dass man temporär (maximal 6 Tage) dieses Soft-Limit um 2-4GB überschreiten kann. Es wird alle 6 Stunden überprüft, ob ein User das Soft-Limit überschreitet und dieser wird ggflls. per Mail informiert.
Nach einer deutlichen Aufrüstung des Speicherplatzes, kann das Quota auf Nachfrage jetzt auch (deutlich) erhöht werden.

Auf jedem Arbeitsplatzsystem ist der nicht vom Betriebssystem selber genutzte Bereich als sog. Scratch-Bereich verfügbar und zwar wieder einheitlich unter

/scratch/work (sowie mitunter auch noch /scratch/temp )

Hier kann jeder lokal Daten ablegen, die dann allerdings nicht im Backup sind!

Zusätzlich kann von anderen Systemen auf diese Daten wieder über einen einheitlichen Pfadnamen zugegriffen werden. Wurden zum Beispiel auf lxtx104 Daten in /scratch/work/<account> Daten abgelegt, so sind diese auf allen Systemen unter

/net/work/lxtx104/<account>

verfügbar.

Rechner

Die Arbeitsplatzrechner des Institutes werden im wesentlichen unter einer möglichst aktuellen openSUSE Linux-Distribution betrieben. Aktuell ist dies die Version LEAP 15.4 . Es ist angestrebt die Systeme möglichst identisch zu installieren, so dass die Benutzer auf allen Systemen die gleiche Umgebung vorfinden. Alle Systeme sind generisch 64Bit, d.h. die meisten Programme sind 64Bit und speziell die Compiler erzeugen 64Bit-Code. Es besteht 32Bit-Kompatibilität in dem Sinne, dass viele dynmamische Bibliotheken installiert sind, die zur Ausführung von (bestehenden) 32Bit-Programmen benötigt werden.

Programme und Bibliotheken, die nicht im Umfang der Distribution enthalten sind, werden global i.a. unterhalb von /usr/local - einem Verzeichnis auf dem zentralen Fileserver - installiert.

Dienste wie eben Fileserver, Printserver, DHCP-Server, Subersion-Server, lokaler Apache-Webserver etc. werden auf dedizierten Serversystemen bereitgestellt.

Eine Liste der Arbeitsplatzrechner wird automatische aktualisiert.

Netzwerk

Der Theorie stehen zwei Class-C Subnetze zur Verfügung 134.61.10.x und 134.61.11.x . Im ersten befinden sich Server, Drucker und Laptops, im zweiten die Desktop-Systeme.

Zugang von außen

Das Netz der Theorie ist durch eine Firewall geschützt von außen nicht direkt zugänglich. Es gibt einen Zugangsrechner lxtsac1.physik.rwth-aachen.de , der von ausgewählten Netzen per ssh zu erreichen sind. Wenn abzusehen ist, dass ein solcher Zugang benötigt wird, setzen Sie sich bitte mit dem Admin in Verbindung, so dass der Zugang möglichst zeitnah erlaubt werden kann. Mitterweile sind aber schon eine ganze Reihe Netze von Hochschulen, Instituten und Forschungseinrichtungen freigeschaltet, sowie die Einwahlzugänge der einschlägigen Internetanbieter.

Mittels ssh-tunneling können Sie sich auch direkt per ssh mit Ihrem Desktop-Rechner verbinden. Eine Kurzanleitung hierzu erhalten Sie, wenn Sie sich auf den obigen Zugangsrechnern einloggen.
Die Software x2go erlaubt es, von extern eine komplette grafische Arbeitoberfläche auf einem Instituts-Desktop zu starten. Die Software baut auf dem ssh-Protokoll auf.

WLAN

Die Physik betreibt schon aus Sicherheitsgründen kein eigenes WLAN. Die im Physikzentrum verfügbaren Access Points sind in das WLAN-System der Hochschule integriert.

Der Zugang erfolgt nur noch über Eduroam, ein weltweites WirelessLAN Roaming,

Sie können weiterhin das RWTH VPN benutzen, wenn Sie z.B. von außerhalb des RWTH-Netzes auf RWTH-Dienste zugreifen wollen.

Laptops/DHCP-Server

Instituts-Laptops sowie Laptops von Mitarbeitern und Gästen bekommen per DHCP eine IP-Adresse zugewiesen. Allerdings ist diese Adresse an die sogenannte MAC-Adresse des Rechners gebunden, so dass sich nicht jeder einfach in unser Netz einhängen kann. Diese MAC-Adresse ist dem Administrator zu übermitteln, so dass das System im DHCP-Server eingetragen werden kann.

Seit Ende 2009 wird der Webtraffic aus dem IP-Bereich, in dem sich auch die Notebooks befinden, über einen sogenannten Proxy-Server geleitet und dabei auf Viren und andere Schadsoftware gefiltert. Verbindungen zu bekanntermaßen unsicheren Seiten werden blockiert.

Dienste

Mattermost

Seit 2021 betreiben wir einen eigenen Mattemost-Server . Er hat seine eigene Nutzerverwaltung. Der/Die Leiter/in einer Arbeitsgruppe kann einen Account einrichten, wenn Sie Zugang zu diesem benötigen.