HIS-LSF, CMS und Clix - ohne RZ läuft nix

Für das VISU-Portal Clix wird im Zusammenhang mit virtuellem Lernen - auf Neudeutsch eLearning - derzeit viel Reklame gemacht. Die Idee dahinter: Durch online bereitgestellte Lehrmaterialien, virtuelle Diskussionsrunden, Verteilung von Aufgaben sowie Kontrolle über deren Erledigung soll den Studierenden besser als bisher ein zeit- und ortsunabhängiges Lernen ermöglicht werden. Bis aus der Idee ein täglicher Routinebetrieb wird, geht aber sicher noch etwas Zeit ins Land. Denn diejenigen, die die notwendigen Inhalte erstellen müssen, werden sich erst nach und nach mit der neuen Technik anfreunden. So etwas braucht erfahrungsgemäß Zeit.

Ach ja, Technik. Vielleicht fragt sich der eine oder andere Technik-Begeisterte: Wie funktioniert Clix eigentlich und wer kümmert sich darum, wenn's mal klemmt? Also ein kurzer Blick auf die Clix-Homepage und ... nanu ... kein einziger Hinweis auf die technische Basis? Schade eigentlich.

Deshalb hier für alle, die es interessiert: Im Rechenzentrum stehen insgesamt fünf Server für das Clix-Projekt (RX-Serie von Fujitsu-Siemens). Einer von ihnen trägt den Webserver und damit auch die Portal-Software. Die Daten befinden sich auf einer externen Plattenstrecke und werden durch eine zweite Maschine von einem Oracle-Datenbanksystem gemanagt. Nebenbei sorgen die Backup-Roboter des Rechenzentrums dafür, dass nichts davon verloren geht.

Das alles ergibt natürlich nur Sinn, wenn man sich zur Benutzung des Portals auch anmelden kann. Für diesen Vorgang muss das System im Prinzip jeden Uni-Angehörigen kennen, ob Studierender oder Mitarbeiter, wobei durch eine große Fluktuation täglich Änderungen möglich sind. Auch hierfür hat das Rechenzentrum eine Lösung geschaffen und nutzt dafür zwei weitere Server. Diese beherbergen einen separaten Verzeichnisdienst (LDAP), dessen Inhalt sich aus dem Verzeichnisdienst der Universität und damit aus der zentralen Informix-Datenbank des Rechenzentrums speist. Mit diesen Systemen arbeitet das Rechenzentrum bereits seit 2002 sehr erfolgreich.

Warum muss es ein eigener Verzeichnisdienst sein, gegen den man sich authentifiziert? Nun, in Clix kann jede Person mehrere Rollen annehmen, wovon abhängt, was ein Nutzer alles darf. Dies wird durch eine Reihe von Attributen geregelt, die den Datensatz einer Person ergänzen. Solch eine relativ feine Unterscheidung von Nutzern wird im Haupt-Verzeichnisdienst der Universität nicht benötigt und würde ihn nur unnötig aufblähen. Für uns ist wichtig, dass auch bei tausenden von Nutzern ein sehr schnelles Antwortverhalten gewahrt bleibt. Außerdem sind wir gehalten, nur die unbedingt notwendigen Daten zentral zu speichern.

Clix nutzt also die personengebundenen Daten im Verzeichnisdienst nicht nur zur Authentifizierung, sondern auch für die Zuweisung von Rechten im Portal. Dazu wird jeden Morgen der komplette LDAP-Inhalt in das Clix-System importiert, was bei derzeitiger Datenmenge ca. 2-3 h dauert. Das Verfahren wurde von den Clix-Verantwortlichen so festgelegt, um jede Änderung an den Daten tagesaktuell zur Verfügung zu haben. Aus Sicht des Rechenzentrums wäre diese Prozedur unbedingt verbesserungswürdig, da hier eine unnötige Systemlast entsteht.

Bliebe noch der fünfte Server. Dieser findet als Testumgebung Verwendung, um Neuerungen und Anpassungen nicht im Produktivsystem ausprobieren zu müssen.

Alle Server laufen mit Novells Betriebssystem Suse Linux Enterprise, das über einen Novell-Campus-Vertrag finanziert wird.

Übrigens: Wenn Sie sich auf unserer Uni-Homepage mit einem Klick auf HIS-LSF im Online-Vorlesungsverzeichnis anmelden möchten, benutzen Sie ebenfalls den oben beschriebenen Verzeichnisdienst der Clix-Server. Gleiches gilt auch für Anmeldevorgänge im Content Management System (CMS) des Webauftritts der Universität. Weitere Anwendungen sind bereits in Planung.

Wollen Sie nun selbst in Clix aktiv werden, vielleicht um eigene Inhalte einzustellen, kann Ihnen die Teilnahme an einer der Schulungen den Einstieg erleichtern. Auch dafür stellt das Rechenzentrum Raum und Technik bereit, wie ehemalige RZ-Kursteilnehmer auf folgender Seite unschwer erkennen werden: (Link veraltet)

P.S.: "HIS-LSF" steht übrigens für "Hochschul-Informations-System - Lehre, Studium, Forschung", wobei die HIS GmbH der Hersteller dieser Software ist. "Clix" wiederum ist die Abkürzung für "Corporate Learning & Information Exchange" und ein Produkt der Firma imc information multimedia communication AG in Saarbrücken.

Feldpost von der Virenfront

Benutzer unseres Mail-Dienstes sind fein raus: die meisten Viren werden vom zentralen Scanner herausgefiltert, bzw. gar nicht erst ins HORUS-Netz hereingelassen. In den letzten Wochen werden wir jedoch (wie auch andere Mail-Provider) mit Mails "bombardiert", die zwar keine Viren enthalten, aber doch ein deutliches Gefahrenpotential bergen.

Es handelt sich hierbei um Mails, die verkünden, dass eine elektronische Postkarte (E-Card, greeting card) hinterlegt worden sei, die man unter einer bestimmten Webadresse einsehen kann.

Klickt man auf den entsprechenden Link, hat man jedoch gute Chancen, in kürzester Zeit einen wurmverseuchten PC zu haben. Dahinter stecken nämlich gehackte/infizierte Web-Server, die per Web-Skript versuchen, eine Schadsoftware auf dem PC zu installieren, der sich mit dem Server verbindet. Diese Schadsoftware versucht wiederum, weitere Server mit dem Virus zu versehen.

Nach aktuellem Stand sind auch einige Server der bisher als seriös anzusehenden Grußkarten-Versender mit dem entsprechenden Virus infiziert.

Unsere Ratschläge:

• Werfen Sie Grußkarten-E-Mails ungelesen weg. Wenn Sie vermuten, dass Ihnen ein Bekannter geschrieben hat, vergewissern Sie sich vor dem Lesen der Karte, ob das wirklich der Fall ist.
• Achten Sie ganz besonders auf Web-Adressen, die aus nummerischen IP-Adressen aufgebaut sind, z.B. in folgender Form:
  http...://73.62.17.262/...   (dies ist eine bewusst gewählte ungültige Adresse!)
• Sollten Sie versucht haben, eine solche Grußkarte einzusehen, booten Sie Ihren Computer von einem "sauberen" Medium und starten Sie davon einen Virenscan. Wir beraten Sie diesbezüglich gerne.

Linux-User sind von diesen Viren nicht gefährdet, ebenso Mac-OS-Benutzer.

Es ist uns im Übrigen nur begrenzt möglich, diese Grußkartenmails abzufangen:

• Der Virenscanner kann keinen Virus erkennen, da in der Mail keiner enthalten ist.
• Der zur Zeit eingesetzte Spam-Filter erkennt nur einige dieser Nachrichten als Spam an; in diesem Fall wird die Mail mit einem Header-Eintrag "X-Spam-Flag: YES" gekennzeichnet. Falls Ihr E-Mail-Programm über die Möglichkeit verfügt, Filter zu verwalten, können Sie nach diesem Kriterium filtern.
• Unser Greylisting-Mechanismus greift oft nicht, da diese Mails meist von korrekt arbeitenden (wenn auch gehackten) Mail-Servern versendet werden.
• Zentrales Löschen dieser Mails ist uns nicht gestattet.

Zu Ihrer Beruhigung:

Der Zugang zu einigen der infizierten Server wird mittlerweile vom DFN geblockt.

Infizierte PCs an der UdS können dank unserer Firewall nur in ihrem direkten Umfeld Schaden anrichten und werden aufgrund des veränderten Datenverkehrs in der Regel von uns schnell erkannt.

Rechenzeit spenden - Distributed Computing

Viele PCs leiden unter permanenter Unterbeschäftigung. Während der Benutzer eine E-Mail liest, tut der PC fast nichts, ebenso in Pausen zwischen zwei Briefen, oder während der Benutzer zum Essen geht (und der PC angeschaltet bleibt).

Rechenintensive wissenschaftliche Projekte nutzen diesen Umstand, indem sie einen Teil ihrer Berechnungen von kleinen Programmen durchführen lassen, die während solcher PC-Pausen aktiv werden. Unter Windows werden sie z.B. in Form eines Bildschirmschoners installiert, der anfallende Wartezeiten mit nützlicher Arbeit füllt.

Hierbei werden vom Zentralrechner des Projektes Datenpakete an die teilnehmenden PCs geschickt, dort je nach Erfordernissen bearbeitet und das Ergebnis der Berechnung wieder an den Zentralcomputer zurückgegeben.

Das bekannteste Projekt dieser Art ist sicher seti@home, das sich die Suche nach außerirdischer Intelligenz auf die Fahnen geschrieben hat:

• http://setiathome.ssl.berkeley.edu/
• http://de.wikipedia.org/wiki/SETI@home

Aber es gibt darüber hinaus eine Menge weiterer Distributed Computing-Projekte (dies ist der Fachbegriff für das verteilte Rechnen).

Eine Übersicht darüber, welche Projekte es gibt, und welche man als PC-Benutzer unterstützen kann, gibt es unter anderem auf folgenden Web-Seiten:

• Verein Rechenkraft e.V.:
  http://www.rechenkraft.net/
• Science@Home Wissenschaftsportal:
  http://www.science-at-home.de/projekte.php
• Die Übersicht über die Übersichten bei Wikipedia:
  http://de.wikipedia.org/wiki/Verteiltes_Rechnen

Es soll nicht verschwiegen werden, dass man den PC in der Mittagspause natürlich auch abschalten kann - der Stromrechnung der Universität wird dies sicher gut bekommen.

Grid-Computing - was ist das?

Das oben beschriebene Distributed Computing-Konzept stößt an seine Grenzen, wenn die Rechenleistung eines PCs überfordert ist, oder die zu übertragenden Datenmengen für eine "normale" Netzwerkanbindung zu groß sind. Außerdem sind die Techniken des Distributed Computings meist sehr speziell auf eine Anwendung bzw. eine einzige PC-Plattform (wie MS Windows) beschränkt.

Aus den diversen Entwicklungen der letzten Jahre, die sich mit der Verteilung von Rechenleistung und Datenspeicherung beschäftigt haben, kristallisiert sich eine neue Technik heraus, die diese Entwicklungen zusammenfasst: das ";Grid Computing". Der Begriff stammt aus der Energietechnik: im englischen Sprachraum wird das Stromversorgungsnetz als "Power Grid" bezeichnet, und ebenso einfach, wie das Einstecken eines Steckers in die (Strom-)Steckdose ist, soll sich auch das Grid Computing für den Anwender gestalten.

Solche Schlagworte sind natürlich auch gut geeignet, Töpfe für Fördermittel aufzutun. Man wird erst in einigen Jahren wissen, was daraus geworden ist, zur Zeit ist Grid Computing jedenfalls eines der angesagten Themen bei Informatiker-Partys.

Man kann verschiedene Aspekte des Grid Computings unterscheiden:

• Ein "Data Grid" stellt große, verteilte Datenbanken zur Verfügung.
• Ein "omputing Grid" verteilt Berechnungsaufgaben auf verschie  dene Computer.
• Beim "Equipment Grid" wird eine Hardware-Resource verschiedenen Anwendern zur Verfügung gestellt (in der Regel geht es hier um extrem seltene, teure Geräte, z.B. Radio-Teleskope oder Teilchen  beschleuniger).

Ein aktuelles Beispiel für ein Projekt, das alle drei Grid-Varianten beinhaltet, ist das Grid des Large Hadron Colliders LHC beim CERN, das gerade im Aufbau ist.

Die Herausforderung hinter diesen Techniken besteht nicht nur in der Verteilung der Leistung, sondern auch darin, evtl. Ausfälle von Komponenten des Grids durch Neuverteilung der Aufgaben zu überbrücken. Diese Koordination soll gegenüber dem Anwender so erfolgen, dass er nur ein einheitliches Benutzerinterface vor sich hat, ohne Gedanken daran verschwenden zu müssen, was im Grid gerade passiert.

Dies setzt natürlich neben der eingesetzten Software auch ein leistungsfähiges Netz voraus, das die anfallenden Datenströme schnell genug kanalisieren kann. Für die deutsche Wissenschaftswelt stellt der DFN-Verein mit dem X-Win-Netz (s. RZ-Info 95, Januar 2006) eine solche Infrastruktur zur Verfügung. Das aufkommende Grid Computing war eine der Motivationen hinter der Entwicklung dieses schnellen Netzes.

Im Rahmen der RZ-Info kann das Thema Grid Computing natürlich nur angerissen werden. Es gibt jedoch im Web eine ganze Reihe von weiteren Informationsquellen:

• "D-Grid Initiative", das deutsche Wissenschafts-Grid: (Link veraltet)
• DFN Verein, der Netzprovider für das D-Grid: (Link veraltet)
• Wikipedia (zu empfehlen ist die englische Version, die deutsche wird gerade überarbeitet):
  http://en.wikipedia.org/wiki/Grid_computing
  http://de.wikipedia.org/wiki/Grid_Computing
• LGC (Grid des Large Hadron Colliders): (Link veraltet)
• RZ-Info 95 zum Thema X-Win: (Link veraltet)

P.S.: Für die diversen Wortkonstrukte mit "Grid" existieren noch keine deutschen Namen, wir müssen wohl mit den englischen Begriffen leben (aber versuchen Sie mal, ein Fachgespräch mit einem Arzt zu führen...).

Open Document-Filter für MS Office

Trotz beiderseitigem Einsatz von XML sind die Dateiformate von Microsoft Office 2007 und Open Office/Star Office nicht kompatibel. Sun hat nun ein Filterpaket für das Microsoft-Paket fertiggestellt, das jenes in die Lage versetzt, auch das Open Document-Format (ODF) zu lesen und zu schreiben, das von Open Office und Star Office verwendet wird.

Das Paket wird unter dem Namen "Sun ODF Plugin for Microsoft Office" zum kostenfreien Download angeboten: (Link veraltet)

Nach Installation des Paketes kann in Word ODF als Standardformat eingestellt oder für jede Datei manuell ausgewählt werden, in Excel und Powerpoint besteht nur die zweite Möglichkeit.

HGIS - Historisch-Geographisches Informationssystem

In Zusammenarbeit zwischen dem Institut für Europäische Geschichte in Mainz und dem Institut für Raumbezogene Informations- und Messtechnik der Fachhochschule Mainz ist das Projekt HGIS entstanden, ein "Historisch-Geographisches Informationssystem", das die Entwicklung der Staaten des Deutschen Bundes/Deutschen Reiches zwischen 1820 und 1914 abbildet. Hierzu steht eine Fülle von vergleichenden Karten zur Verfügung. Den geographischen Daten sind historische Informationen, wie etwa Bevölkerungszahlen, Wirtschaftsdaten, und dynastische Verbindungen zugeordnet.

Seit dem 10. Juli ist das Projekt mit Versionsnummer 1.0 für den allgemeinen Zugriff via WWW freigeschaltet. Die Navigation kann nach geografischen oder zeitlichen Kriterien erfolgen.

Den Zugang zu HGIS findet man auf folgender Webseite:

http://www.hgis-germany.de/