A – Z | Suche | Kontakt

Zentral gewartet, dezentral administriert

Das Rechenzentrum stellt allen Instituten einen E-Mail-Server, genannt Instmail, einen WWW-Server, genannt Instwww, einen Wiki-Server, genannt Instwiki, und einen Mailverteiler namens Listserv zur Verfügung.

Das Konzept bei diesen Diensten ist die zentrale Installation und Wartung durch das URZ bei dezentraler Verwaltung und Administration durch die Institute. Nach außen hin sichtbar sind die Dienste im Namensraum des jeweiligen Instituts angesiedelt:

[ mail | www | wiki ].institut.uni-heidelberg.de

Beispiel:

wiki.psychologie.uni-heidelberg.de

Das URZ kümmert sich bei allen vier Servern um Betriebssystem-Updates, Sicherheits-Updates, testet neuere Versionen der eingesetzten Software usw., d. h. es findet eine zentrale technische Wartung durch das URZ statt. Um die Datensicherheit zu gewährleisten werden alle Benutzerdaten täglich mittels IDSM gesichert.

Die Administration und Pflege der Benutzerdaten und die Betreuung der Institutsangehörigen wird von den Instituten in eigener Verantwortung durchgeführt. Damit sind auch die Institute selbst für Anfragen ihrer Benutzer bezüglich Einrichtung, Passwörter, Datenrückholung etc. zuständig. Das URZ kann und wird bei Anfragen auch nicht aktiv werden, es sei denn, der lokale Betreuer (in der Regel der Netz- oder EDV-Beauftragte) sucht um Hilfe nach oder die Administration wird (in Ausnahmefällen) dem URZ übertragen.

Momentan werden diese Dienste in vielen Instituten immer noch dezentral vorgehalten, d. h. das Institut betreibt einen oder mehrere eigene Server. Dabei werden die verwendeten Rechner häufig kompromittiert oder, um es deutlicher zu sagen, sie werden gehackt. Auch das Betriebssystem Linux ist nicht gegen Hacker gefeit, wenn es nicht regelmäßig (täglich) auf den neuesten Stand gebracht wird. Das wird (zurückhaltend ausgedrückt) oft nicht konsequent gemacht.

Des Weiteren werden dafür personelle und finanzielle Ressourcen benötigt, die für andere wissenschaftliche Zwecke nicht mehr zur Verfügung stehen. Mit dem Angebot der Kommunikationsserver versucht das URZ, dieser Problematik zu begegnen und die Institute durch die Übernahme der zentralen Aufgaben zu entlasten. Die Verwaltung der Benutzerdaten bleibt in der Kontrolle der Institute.

Der Mail-Server

Beim Mail-Server Instmail wird für jedes Institut ein eigener logischer Bereich angelegt, der die E-Mail-Domain des einzelnen Instituts repräsentiert.

institut.uni-heidelberg.de

Damit stellen sich die Institute nach außen durch institutseigene E-Mail-Adressen dar. Nur auf diesen begrenzten Bereich kann auch aus Gründen des Datenschutzes der Administrator eines Instituts zugreifen. Die Institute können in eigener Regie ihre E-Mail-Adressen durch ihren Administrator einrichten und konfigurieren lassen. Dies kann entweder in der Kommandozeile oder bequemer mittels eines WWW-Interface geschehen.

Der Zugang zum E-Mail-Server ist via POP, IMAP und WWW möglich. Das URZ empfiehlt, immer den secured Zugang (POPS, IMAPS, HTTPS) zu verwenden, der unter WWW automatisch voreingestellt ist.

Der Zugang über WWW mit dem Interface Horde ist besonders bequem. Damit kann der Benutzer weltweit sowohl auf seine Mails als auch auf sein Adressbuch zugreifen.

Wenn statt des WWW-Interface ein anderes Mail-Programm wie Microsoft Outlook, Kmail oder Thunderbird eingesetzt wird, ist das IMAP-Protokoll gegenüber POP vorzuziehen. Der Server übernimmt dann nämlich noch die Datensicherung der Mails. Außerdem kann von verschiedenen Standorten aus immer über alle Mails verfügt werden, im Gegensatz zum POP-Protokoll, bei dem Mails meist auf den PC transferiert werden, an dem man gerade arbeitet. Einige der wesentlichen Features sind:

• Mail-Weiterleitung mit bzw. ohne lokaler Mail-Speicherung
• Abwesenheitsnachricht
• E-Mail-Alias
• Ordnerverwaltung

Ein Instituts-Mail-Server wird namentlich in der Institutsdomaine angesiedelt:

mail.institut.uni-heidelberg.de

Dokumentation

• Instmail2.uni-heidelberg.de/doku_neu/
• Neue E-Mail-Adressierung

Der WWW-Server

Der Web-Server Instwww bietet für jedes Institut eine eigene virtuelle Domain, die vollständig vom Institut administriert wird. Die Kommunikation zur Datenübertragung von Webseiten findet über WebDAV statt, also HTTP-Upload, nicht über FTP o. ä. (damit ist eine institutseigene Firewall kein Hindernis). Auch Telnet- oder SSH-Zugriffe sind aus Sicherheitsgründen nicht möglich.

Das WebDAV-Protokoll ist ab Windows NT und Mac OS 9.x Teil des Betriebssystems, d. h. der Webserver wird als Netzlaufwerk eingebunden. Ebenso bieten diverse Tools zur Erstellung von Webseiten eigene WebDAV-Schnittstellen, beispielsweise unter Windows Dreamweaver oder GoLive, unter Linux Cadaver und Quanta Plus. Die Anzahl der HTTP-Editoren die diese moderne Technik unterstützen, nimmt stetig zu. Unterstützte Software bzw. Features:

• Passwortgeschützte Verzeichnisse (verwaltet durch den lokalen Administrator)
• PHP
• CGI-Skripte wie beispielsweise Perl
• Java Server Pages, aber keine Active Server Pages
• XML
• Datenbank MySQL mit PHPMyAdmin zur Verwaltung
• Webalyser zur Log-Dateien-Analyse
• HTTPS-Zugriff

Frontpage-Extensions werden nicht unterstützt, weil sie nicht mit WebDAV zusammenarbeiten.

Die Administration der Schreibrechte und der mit Lese-Passwort geschützten Verzeichnisse geschieht über eine Java-Schnittstelle namens htadmin. Hiermit kann fein granuliert durch den lokalen Administrator festgelegt werden, welche Benutzer auf welchen Ast des Servers zugreifen können. Hat ein Institut beispielsweise eine Anzahl Arbeitsgruppen, so kann jede ein eigenes Unterverzeichnis auf dem Server mit eigenem Benutzernamen und eigenem Passwort bekommen. Danach können die Arbeitsgruppen in ihrem Teilbaum selbstständig weitere Verzeichnisse und Dateien anlegen.

Neben der Verteilung von Zugriffsrechten hat der Administrator die Aufgabe, die Verzeichnisse auszuzeichnen, in denen ausführbare Skripts stehen. Skripts können weder auf andere Verzeichnisse noch gar auf andere virtuelle Domänen auf dem Web-Server zugreifen.

Ein Instituts-WWW-Server wird namentlich in der Institutsdomaine angesiedelt:

www.institut.uni-heidelberg.de

Dokumentation

• Einführung zu INSTWWW
• Einführung zu INSTWWW1

Der Wiki-Server

Der Wiki-Server Instwiki ist universitätsweit verfügbar. Aus Sicherheitsgründen wurde diese Software aus dem WWW-Server für Institute ausgelagert. Der Aufbau des Wiki-Servers entspricht dem des WWW-Servers. Jedem Institut wird ein eigener virtueller Wiki-Server zugeteilt. Hiermit weicht das URZ von der Baumstruktur ab, die einmal für Wiki-Server weltweit angedacht war. Auch der Wiki-Server wird namentlich in der Institutsdomaine angesiedelt:

wiki.institut.uni-heidelberg.de

Es wird ein MoinMoin-Wiki eingesetzt. Damit ist es möglich, den Zugang zum Server (entgegen der Idee eines Wikis) wie beim WWW-Server einzuschränken. Die Verwaltung übernimmt der lokale Administrator. Er trägt damit auch die Verantwortung für die abgelegten Seiten.

Bei Bedarf ist denkbar, andere Wiki-Software für einen virtuellen Server einzusetzen, sofern die Sicherheit des Servers nicht verletzt wird.

Dokumentation

• Willkommen auf INSTWIKI!

Der Mail-Verteiler (Listserv)

Um die Kommunikation innerhalb von Arbeitsgruppen zu unterstützen, sind seit vielen Jahren so genannte E-Mail-Verteiler (im URZ seit 1986 ein Listserv) im Einsatz. Ihre Arbeitsweise ist wie folgt:

• Es wird auf dem Listserv eine Liste eingerichtet, die die E-Mail-Adressen aller Teilnehmer enthält.
• Anstatt die E-Mail an alle Teilnehmer separat zu verschicken, wird die E-Mail an den Listserv geschickt.
• Der Listserv wiederum empfängt die E-Mail und verschickt sie an alle Adressen, die in der Liste eingetragen sind.

Um eine solche E-Mail-Verteilerliste zu erhalten, genügt es, das Formular auf der Webseite:

http://listserv.uni-heidelberg.de

auszufüllen. In Verbindung mit Instmail können Verteilerlisten derart konfiguriert werden, dass sie wie lokale Verteilerlisten angesprochen werden können. In Verbindung mit Instwww können die Listserv-Archive so eingebunden werden, dass sie über lokale WWW-Adressen erreichbar sind.

Dokumentation

• LISTSERV^® der Universität Heidelberg

Ansprechpartner

Bei Fragen zur Benutzung der Server wenden Sie sich bitte an das Team Internetdienste. Bei technischen Fragen, beispielsweise zur Erweiterungen der Software, vergessenen Administrationskennwörtern etc. wenden Sie sich an Joachim Lammarsch, URZ, Telefon 54-4540.

Wenn Sie an einer Umstellung Ihrer E-Mail oder Ihres WWW-Servers interessiert sind, einen Wiki-Server installieren möchten oder weitere Beratung benötigen, wenden Sie sich ebenfalls an Joachim Lammarsch.