Kostenfreier persönlicher Plattenplatz für Mitarbeiter der UdS - Teil 2

Was lange währt, wird (hoffentlich) gut. Im Herbst vergangenen Jahres hatten wir einen neuen Dienst angekündigt, der jedem Mitarbeiter der Universität kostenfrei 1 GByte persönliche Festplattenkapazität bereitstellt. Ziel ist es, sehr flexibel auf die eigenen Daten zugreifen zu können, sie überall verfügbar zu haben und letztendlich auch etwas vom Datensicherungskonzept des Rechenzentrums zu profitieren (siehe RZ-Info Nr. 115).

Der Verzögerungsgrund für die Dienstbereitstellung liegt - wie so oft - an anderen technischen Baustellen, die das geplante Projekt zwar nur mittelbar betreffen, aber deren Lösung für das komplexe Zusammenspiel aller Komponenten in unserem Verzeichnisdienst vorrangig war. Nun ist es jedoch soweit. Sie finden die Informationen zum Aktivieren der Plattenplatznutzung an folgender Stelle:  (Link veraltet)

Voraussetzung ist eine funktionierende Kennung im zentralen Verzeichnisdienst. Wenn Sie Ihre E-Mails über das Rechenzentrum empfangen und versenden, ist dies automatisch gegeben. Im (eher unwahrscheinlichen) Fall, dass Sie diese Kennung noch nie benutzt haben, können Sie sie mittels eines Antragsformulares unter   (Link veraltet) einrichten lassen.

Es genügen wenige Mausklicks, um die Aktivierung anzustoßen. Vorher müssen Sie - ebenfalls per einfachem Mausklick - den Nutzungsbedingungen zustimmen, bei deren Formulierung uns der Datenschutz-

beauftragte unserer Universität, Herr Lehmann unterstützt hat. Die verschiedenen Möglichkeiten des Zugriffs auf den eingerichteten Plattenplatz werden Ihnen auf der Webseite beschrieben. Sie bekommen die gleiche Information zusätzlich per E-Mail, was technisch bedingt aber einige Minuten dauern kann. Nach Erhalt dieser E-Mail ist der Prozess abgeschlossen und die Festplattenkapazität ist einsatzbereit.

Und noch ein wichtiger Hinweis: Wir können auf der Webseite den Zugriffspfad leider nur als Muster beschreiben. Die exakte Adresse wird erst nach der Aktivierung generiert und steht in Ihrer E-Mail. Ursache ist eine notwendige Segmentierung des Speicherbereiches, der insgesamt mehrere TByte* umfasst. Bei dieser Größenordnung würde eine (hoffentlich nie notwendige) Datenrestaurierung "am Stück" aus dem Backup unvertretbar lange dauern.

Sollten weitere Fragen oder gar Probleme auftauchen, wenden Sie bitte an fileservice@rz.uni-saarland.de.

* Anmerkung: 1 TByte steht für 1 Terabyte, das sind (je nach Rechenregel) 1000 bzw. 1024 Gigabyte (GByte), also 1 Billion Bytes - zugegebenermaßen eine ganze Menge.

Sicherer Transport von Passworten und Kundendaten

Zunehmend werden USB-Sticks verwendet, um private Dateien immer bei sich zu haben. Auch Listen von Passworten, Kunden-Nummern oder ähnliches werden gerne darauf abgespeichert. Dies kann zu einem ernsten Problem werden, wenn man den USB-Stick verliert oder der Stick gestohlen wird.

Es wird zwar im allgemeinen dringend davon abgeraten, Passworte oder Zugangsnummern überhaupt irgendwo zu notieren, aber kaum jemand ist noch in der Lage, die Fülle solcher Daten, die man heutzutage benötigt, im Kopf zu behalten.

Eine erste Möglichkeit, hier sicherer zu verfahren, ist eine Passwortgeschützte Datei, die zum Beispiel mit Excel, Word oder OpenOffice erzeugt werden kann. Die Sicherheit hierbei ist jedoch nur mäßig, da es entsprechende "Knackprogramme" im Internet zu kaufen gibt.

Besser ist es, Tools einzusetzen, die eine "starke" Verschlüsselung erlauben. Hier besonders zu erwähnen ist das kostenfreie (und quelloffene) Tool "TrueCrypt". Dieses erlaubt eine ganze Reihe von Sicherheitsverfahren und ist für die gängigen Plattformen verfügbar: Windows XP/Vista (u.a.), MacOS X (noch leicht eingeschränkt) und Linux.

Die Grundfunktion von TrueCrypt sieht so aus, dass eine mit einem Passwort verschlüsselte Datei erzeugt wird, die sich nach Aktivieren des Programmes so verhält, als wenn eine zusätzliche Festplatte am PC vorhanden wäre. Man kann dort beliebige Dateien hineinpacken, zum Beispiel eine Textdatei mit seinen Passworten.

Diese verschlüsselte Datei kann auf der Festplatte des PCs liegen oder auch auf dem USB-Stick.

Soll die Datei auf mehreren PCs gelesen werden, muss das Programm auf jedem dieser Geräte installiert sein. Zum Einsatz in Internet Cafés oder ähnlichem eignet es sich daher nicht, wohl aber für den wechselseitigen Gebrauch am PC zuhause und dem dienstlichen PC.

Neben dieser Möglichkeit bietet TrueCrypt noch eine Vielzahl weiterer Funktionen, die auch dem fortgeschrittenen Paranoiker zu einem ruhigen Schlaf verhelfen können.

Die Homepage des Programms finden Sie hier:

http://www.truecrypt.org/

Zur erstmaligen Nutzung ist ein Blick in das Tutorial sinnvoll: (Link veraltet)

Auch Wikipedia weiß Interessantes zu TrueCrypt zu berichten:

http://de.wikipedia.org/wiki/Truecrypt

Achtung: Die Verschlüsselung von TrueCrypt ist "ziemlich" gut. Wenn man das Passwort zum Zugang zur verschlüsselten Datei vergisst, sind die Daten verloren!

Neues aus dem RZ-Infopoint

Unser Infopoint dient nicht nur als Bezugsquelle für die - inzwischen sehr beliebten - Skripten zur Einarbeitung in die Anwendung von Software-Produkten und zum "Reanimieren" passwortlos gewordener Kennungen. Viele Studierenden nutzen ihn auch als ersten Anlaufpunkt, um das private Notebook für den Zugang zum Campus-WLAN fit zu machen.

Diesen Dienst erbringen wir seit längerem fast ausschließlich durch studentische Hilfskräfte, so dass unsere Öffnungszeiten stark von Studienzeiten und Vorlesungsplänen etc. bestimmt werden. Es empfiehlt sich, vor dem Weg zum RZ-Infopoint einen kurzen Blick auf folgende Webseite zu werfen:  (Link veraltet)

Die hier genannten Öffnungszeiten sind in der Regel aktuell gültig.

Zur Zeit wechselt die Besetzung im Infopoint: Frau Brandt und Herr Lange werden ab dem 01.07.2008 ihre Tätigkeit dort aufnehmen. Eine weitere Hiwi-Stelle können wir zum Oktober 2008 besetzen, so dass mit Beginn des Wintersemesters der reguläre Betrieb gesichert sein wird.

Aber nicht nur personell tut sich etwas im Infopoint. Seit geraumer Zeit arbeiten wir an der Ablösung des Bargeldverkehrs durch eine Bezahlmöglichkeit per UdS-Card (betrifft vor allem den Skriptenverkauf). Die Hardware dazu ist bereits vorhanden und wird entsprechend konfiguriert. Wenn auch die notwendigen technischen und verwaltungsmäßigen Abläufe im Hintergrund geklärt sind, erfolgt die Abgabe von Skripten nur noch per Umbuchung von der UdS-Card oder alternativ per schriftlicher Bestellung auf Kostenstelle. Damit wird der nutzungsberechtigte Personenkreis - Mitarbeiter und Studierende der UdS - automatisch erfasst. Läuft alles nach Plan, steht die bargeldlose Bezahlform im Wintersemester 2008 zur Verfügung.

In einer der nächsten RZ-Infos werden wir Sie genauer über das neue Verfahren informieren und vielleicht auch schon erste Erfahrungen präsentieren können.

Neuigkeiten vom W-LAN

In den letzten Monaten ist der Ausbau des Funk-LANs innerhalb des HORUS-Netzes so weit gediehen, dass die größten Teile des Uni-Campus mit ordentlicher Feldstärke versorgt werden. Diese hohe Feldstärke ist gleichbedeutend mit der Möglichkeit, schnelle Verbindungen zum Netz aufzubauen.

Um die Frequenzbereiche möglichst ökonomisch zu nutzen - insbesondere in Hinblick auf solche Dienste, die hohe Qualitätsanforderungen stellen, wie Internettelefonie (VoIP) - können wir daher die Verbindungen zum WLAN auf eine minimale Verbindungsgeschwindigkeit von 11 MBit/s (bei Betrieb mit 802.11b/g) bzw. 12 MBit/s (bei 802.11a) beschränken.

Diese Umstellung sollte ohne Nachteile für die Anwender durchzuführen sein. Wir schließen jedoch nicht aus, dass es in Einzelfällen zu Problemen kommen kann. Sollten Sie bemerken, dass plötzlich keine Verbindung zum Funk-Netzwerk mehr möglich ist, melden Sie sich bitte beim Rechenzentrum (net@rz.uni-saarland.de). Wirwerden dann versuchen, die Funkqualität in den betroffenen Bereichen zu verbessern.

Das neue Maple-Release 12 ist verfügbar

Im Rahmen unseres bestehenden Campus-Vertrages wurde vor einigen Tagen die aktuelle Version 12 des Computeralgebra-Systems Maple geliefert. Institute und Einrichtungen der Universität können die Software ohne eigene Lizenzkosten auf beliebig vielen (Uni-eigenen) Geräten nutzen. Erlaubt ist auch der Einsatz auf privaten Notebooks oder PCs der Mitarbeiter. Leider gilt dies für Studierende nicht. Ihnen kann die Software aber in entsprechenden Rechner-Pools zur Verfügung gestellt werden. Maple 12 gibt es wiederum für Linux, Windows, MacOS sowie einige andere Unix-Systeme. Sie finden eine Übersicht auf unserem Software-Portal, über das Sie die Produkte auch per Download oder auf CD beziehen können:

https://unisb.asknet.de/cgi-bin/program/S1361

Achten Sie bei der Bestellung bzw. beim Download unbedingt auf das "Kleingedruckte"! Es werden Single-User- und Netzwerk-Lizenzen angeboten, die produkttechnisch nicht identisch sind.

Wie bereits bei Version 11 lässt sich auch das neue Release erst nach einer Produktaktivierung über das Internet nutzen. In der Regel erscheint der entsprechende Dialog gegen Ende des Installationsvorganges, spätestens aber beim ersten Programmstart. Dazu muss eine Verbindung mit dem Maplesoft-Aktivierungsserver aufgebaut werden können. Läuft die Aktivierung erfolgreich ab, wird in das Unterverzeichnis license eine Datei namens license.dat geschrieben. Wir empfehlen, eine Sicherungskopie von dieser Datei

aufzubewahren. Die notwendigen Purchase Codes (so wird der Lizenzschlüssel hier genannt) bekommen Sie bei der Bestellung über das Software-Portal. Alternativ zur Installation von Einzellizenzen lässt sich auch ein Lizenz-Server (FLEXlm) aufsetzen. Wenden Sie sich in diesem Fall bitte an das Rechenzentrum (software@rz.uni-saarland.de).

Übrigens: Maplesoft macht eine Aussage dazu, welche Daten während der Aktivierung übertragen werden. Wen es interessiert, der findet die Angaben unter folgender Adresse:  (Link veraltet)

Am 25. Juli ist SysAdmin Day

Muttertag kennt jeder, die meisten wohl auch den Vatertag. Es gibt aber auch noch einen Gedenktag, der jenen gewidmet ist, die helfen, unser täglich Leid am Computer zu mildern - nur ist er kaum bekannt.

Am jeweils letzten Freitag des Juli wird jedes Jahr der "System Administrator Appreciation Day" gefeiert: dieses Jahr am 25. Juli.

Gedenken Sie also an jenem Tag den Leuten, die dafür sorgen, dass Ihre Computer funktionieren, dass das Internet erreichbar bleibt und ihre Daten nicht in den ewigen Jagdgründen untergehen.

Nähere Informationen:

http://www.sysadminday.com/

http://de.wikipedia.org/wiki/Sysadminday

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk