Anbindung an die Kerberos-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detaillierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

Das RRZE setzt – wo immer möglich – auf die Authentifizierung mit Kerberos. Manche Dienste sind sogar ausschließlich per Kerberos nutzbar (z.B. das Linux-Homelaufwerk).
Die folgenden Anleitungen sollen Ihnen helfen Ihre selbstverwalteten Systeme an die Kerberos Infrastruktur des RRZE anzubinden.

  • Kerberos und langlaufende Prozesse
    Hinweise zur Ausführung langlaufender Prozesse (>10 Stunden) und Kerberos
    Bitte beachten, um Probleme mit abgebrochenen Jobs zu vermeiden!
  • Kerberos und WebSSO
    Anleitungen für gängige Browser, für automatische Kerberos Authentifizierung am WebSSO-Dienst der FAU

Anbindung an die LDAP-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detaillierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

In der folgenden Liste finden Sie Hilfestellungen zur Anbindung von selbstverwalteten Systemen an die LDAP-Infrastruktur des RRZE.

  • LDAP-Anbindung für Rechner mit SSSD
    Diese Anleitung beschreibt das Anlegen eines Hosteintrags zum Zugriff auf die RRZE LDAP-Server für einen selbstverwalteten Rechner und die Installation und Konfiguration des SSSD zur Benutzerauthentifizierung unter Ubuntu.
  • LDAP-Anbindung generischer Systeme
    Diese Anleitung beschreibt allgemein die Infrastruktur der RRZE LDAP-Server, um ggf eine Anbindung von eigenen Softwarepaketen realisieren zu können
  • LDAP-Gruppen
    Diese Anleitung beschreibt wie Sie automatisch befüllte oder manuell gepflegte Gruppen für Ihre Zwecke in den LDAP-Servern des RRZE bereitstellen lassen können

Ubuntu Release Upgrade

Die Nachfolgende Anleitung beschreibt wie man ein Release Upgrade einer Ubuntu LTS Distribution durchführt.

Vorbereitung

Zunächst muss das System auf dem aktuellen Stand gebracht werden:

bash$ sudo apt update && apt dist-upgrade

Nachdem alle Pakete samt Kernel aktualisiert sind, ist ein Neustart des Systems notwendig:

bash$ sudo reboot

Durchführen des Release Upgrades

Es gibt zwei Möglichkeiten ein Release Upgrade durchzuführen:

    • Interactive
bash$ sudo do-release-upgrade

Beim Ändern von Konfigurationsdateien durch den Updater wird immer eine interaktive Eingabe benötigt.

    • Non-Interactive
bash$ sudo do-release-upgrade -f DistUpgradeViewNonInteractive

Das Ändern von Konfigurationsdateien erfolgt automatisch. Es wird immer die Default-Option genutzt, wenn eine Eingabe notwendig ist.

Erfahrungsgemäß funktioniert die Non-Interactive Variante gut. Wenn gewünscht wird, dass ohne Nachfragen das Release Upgrade bis zum Ende durchläuft ist diese Variante zu wählen. Falls aber eine genaue Anzeige und Nachfrage bei Änderungen gewünscht wird, sollte die Interactive Variante gewählt werden.

Falls das Kommando do-release-upgrade nicht gefunden wird, muss das Paket ubuntu-release-upgrader-core installiert werden.

bash$ sudo apt install ubuntu-release-upgrader-core

Troubleshooting

Falls der Release Upgrader abbricht liegt dies meistens an externen Ubuntu PPAs die händisch hinzugefügt wurden. Wenn dieses Problem auftritt, sollten alle PPAs unter /etc/apt/sources.list.d/ die händisch eingefügt wurden vor dem Release Upgrade deaktiviert werden.

 

Nacharbeiten

Nachdem das Release Upgrade durchgeführt wurde ist ein Neustart des Systems Notwendig:

bash$ sudo reboot

Nun kann geprüft werden, ob die nächsthöhere LTS Distribution installiert ist:

bash$ lsb_release -a

Anpassen der händisch eingefügten PPAs

Für alle händisch eingefügten Pakdt Repositiories unter /etc/apt/sources.list.d/ sind unter Umständen die URLs anzupassen.

Speziell für RRZE-Server: Saltstack anpassen / nachinstallieren für Ubuntu 18.04 bzw. 20.04

Anpassen der PPA:

Ubuntu 18.04

bash$ sudo echo "deb [arch=amd64 by-hash=no] http://homespun.rrze.uni-erlangen.de/mirror/repo.saltstack.com/py3/ubuntu/18.04/amd64/latest bionic main" > /etc/apt/sources.list.d/rrze-mirror-saltstack.list

Ubuntu 20.04

bash$ sudo echo "deb [arch=amd64 by-hash=no] http://homespun.rrze.uni-erlangen.de/mirror/repo.saltstack.com/py3/ubuntu/20.04/amd64/latest focal main" > /etc/apt/sources.list.d/rrze-mirror-saltstack.list

Saltstack Pakete installieren / aktualisieren:

bash$ sudo apt update && sudo apt install salt-minion -y

Aufruf des Saltstack Highstates.

bash$ sudo salt-highstate

Falls beim Aufruf des Highstates nicht alle States erfolgreich durchgeführt werden bitte an die Linux-Gruppe wenden.

Fehler LVMs bei Ubuntu 20.04

Falls folgende Fehlermeldung kommt:

File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
grub-install: error: cannot find a GRUB drive for /dev/disk/by-id/cciss-3600508b1001036363520202020200002.  Check your device.map.
dpkg: error processing package grub-pc (--configure):
 installed grub-pc package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 grub-pc

Sind folgende Schritte notwendig:

bash$ sudo vgck --update-metadata system
bash$ sudo apt upgrade

Beim letzten Befehl muss dann das richtige Volume gewählt werden (im Normalfall /dev/sda0).

 

FAU archive (english translation)

*** Attention: The system and the documentation are still rather new – we appreciate hints on where our documentation is still too unclear. ***

Applying for space

In order to use the FAU archive you need to fill out the application form.

The archived data will (by default) have a retention time of 10 years (i.e. be kept 10 years on tape). Chose the retention period with care, because it cannot be altered afterwards and data will be deleted without further notice once the retention period expired! Checking the expiration date of your archived files (see below on how to do that) – it’s your responsibility!
The default of 10 years was chosen because that usually is what e.g. DFG requires.
There are also archive classes to keep data only 1, 2, or 5 years.
There are also archive classes with 25 and 99 years which are much more expensive. However, please be aware that RRZE can not really guarantee such long periods – in fact it is pretty unrealistic that the data will be kept for that long without a system change. This is merely intended as a marker that you probably want to or have to keep this data for a very long time.

Using the Archive

The archive can only be accessed from a specific server.

Log onto fundusa1.rrze.uni-erlangen.de using SSH. This frontend can only be reached from the university network (including VPN).

Your RRZE-Linux-$Home as well as the HPC-NFS filesystems are (auto)mounted on fundusa1. The RRZE-Windows-Home can also be found at /home/rzwin/$USER. Group ids on the HPC file systems may not resolve correctly on fundusa1.

If you are logged into fundusa1 for a long time (at the time of writing this, more than 1 day), your Kerberos ticket will expire, and access to the RRZE-Homes will no longer work, resulting in „Permission denied“ errors when trying to access it. To solve this issue, just log in again. Advanced users may also extend their kerberos tickets a few times (maximum 1 week) – the tool you might want to google for that is ‚krenew‘.

Local storage is available on fundusa1 in case you have to transfer („stage“) the data before (e.g. using rsync, scp, etc.). To allocate temporary, local disk space for staging files, use
ws_allocate SOMENAME 7
The generated directory will be displayed. The directory name will consist of your user name and the name you give as SOMENAME.

The directory will automatically be removed after the specified duration (7 days – the last argument of the command above).

Transfer/Copy your data into your staging directory /staging/$USER-SOMENAME

For optimal use of the archive, tar/zip small files before archiving them!

The archive is optimised to handle a small number of large files.
Archiving a large number of files (several ten) at once, is a good indication that you should pack these together into a .zip/.tar.gz/.7z-archive first and store that one instead. Of course this does not apply if the resulting zipfile would be way too large, e.g. far exceed 100 GB.

Both commands, dsmc and dsmj (see below) tend to write log files to the current directory. Thus, remember to start them from a directory where you have write permissions, otherwise the commands will fail with Permission denied.

Using the GUI

There is a X11-based Grafical User Interface (GUI).
In order to be able to use it you must add the option -X or -Y to your ssh call and have an X-Server running locally. Microsoft Windows users may use MobaXterm which is a SSH-client with a builtin X-Server.

The GUI can be started by dsmj.
The most important actions:

  • Archive/Archive (main panel)
  • Archive/Retrieve (main panel)
  • Utilities/Delete Archive Data (top panel)

To select a specific archive class (e.g. with only 1, 2 or 5 years retention:
on the archive plane -> Options -> Override incl/excl list => Mgmt Class.)

Select specific archive class

Checking retention of archived data

There is no expiry date shown in the GUI, however you can find the archive class and the archive date and calculate it from there. To see this information select a file in the Retrieve window.
Select file

Using the commandline

Archiving data using command line

To create an archive use dsmc archive with suitable arguments.
The most important options are:

  • -desc="your project description is here; max 256 characters"
  • -archmc=RRZEARCHIV_##J with ##=01, 02, 05, 10; while the data will be stored for 10years if nothing is selected, we strongly advise to always explicitly request a specific class and not rely on the default.
  • -deletefiles delete files from your staging directory after archiving
  • -subdir=yes subdirectories are included in the archive

A full command could look like this dsmc archive -desc="project_A Partial archive #1" [-deletefiles] -subdir=yes /staging/$USER-archiv/projA-a1/

Retrieving data using command line

To query your archive on the command line use dsmc query archive /staging/$USER-SOMENAME/project/
You need to specify at least parts of the path and the slash at the end is important!,
You can adding -subdir=yes (will show subdirectories as well) or -desc="your archive description" (will only show archives with matching description) for additional selection in the output list.
Using dsmc query archive is the only way to display the expiration date of your archives!

To retrieve data on the command line use dsmc retrieve
An example could look like:
dsmc retrieve -replace=no -subdir=yes -desc="project_A Partial archive #1" /staging/$USER-archiv/projA-a1/ [DESTDIR]
the -replace=no prevents accidental overwriting of existing files in [DESTDIR].

Querying your archive / finding your archived data

Proper organization of your data before archiving is mandatory.

Checking retention of archived data

You can check the retention of archived files using the dsmc query archive command. The expiry date will be listed in the output (see screenshot below).
Code

The trailing slash when specifying directory for the query is important. dsmc query archive -subdir=yes /staging will not find anything!

Further usage of the command line

To delete archived data in the archive before the retention period expired, use dsmc del
e.g., dsmc del archive -desc="project_A Partial archive #1" /staging/$USER-archiv/\*.zip [-pick]

Get help on the dsmc command
dsmc help

Note

If no description is specified, the current date is used by default.
If the same file is achieved with different descriptions, it will be multiple times in the archive (and also accounted multiple times)

Aufbewahrungsrichtlinien für persönliche Ordner richtig einrichten

Aufbewahrungsrichtlinien (engl. „retention policies“) sind Exchange-Regelsets, welche in Outlook und in der Outlook Web App (OWA) auf persönliche Ordner angewandt werden können.

Damit können E-Mails automatisch nach einer vom Benutzer vorgegebenen Zeit gelöscht werden. Auch eine automatisierte Archivierung von E-Mails in das persönliche Online-Archiv kann nach einer festgelegten Zeitspanne erfolgen.

Um die Vergabe von Aufbewahrungsrichtlinien für persönliche Ordner für ein Postfach aktiv zu schalten, müssen Sie diese im IdM-Portal im Bereich „Meine E-Mail-Dienstleistungen“ aktivieren. Bei Beantragung eines Online-Archivs wird die Funktion „Aufbewahrungsrichtlinien“ automatisch für ihr Postfach aktiviert.

Bitte klicken Sie dazu auf folgende rot markierte Schaltfläche („Aufräumregeln“), um die Aufbewahrungsrichtlinien-Einstellungen anzuzeigen.

"Persönliches Exchange-Postfach"

Anschließend öffnet sich ein Fenster, in dem Sie Aufbewahrungsrichtlinien für Ihr persönliches Exchange-Postfach aktivieren können. Dort können Sie auch die Regeln sehen, welche Sie gegebenenfalls bereits für Ihre Postfach- oder Archiv-Ordner angelegt haben.

Wichtig: Aufbewahrungsrichtlinien können nur in Microsoft Outlook oder in der Outlook Web App (OWA) auf Ordner vergeben werden. Die Ansicht im IdM-Portal dient nur Ihrer Übersicht:

"Aufräumregeln"

Bitte beachten Sie zudem folgende Sachverhalte:

  • Aufbewahrungsrichtlinien können nur auf persönliche Ordner (=selbst erstellte Ordner) angewandt werden.
  • Beim automatisierten Verschieben von E-Mails in das Online-Archiv wird durch Exchange im Online-Archiv die gleiche Ordnerstruktur wie im Postfach angelegt. Die für persönliche Ordner hinterlegten individuellen Regeln werden ebenfalls für die entsprechenden Archiv-Ordner hinterlegt. Dies bedeutet, dass eventuell vorhandene Löschregeln im Postfach auf persönliche Ordner auch im Archiv angewandt werden. Die vergebenen Regeln werden zudem täglich automatisch vom Postfach zum Online-Archiv synchronisiert.

 

Aufbewahrungsrichtlinien in Microsoft Outlook einrichten:

Nach Einrichtung der Aufbewahrungsrichtlinien im IdM-Portal erscheint nach einem Neustart von Outlook ein neuer Reiter „Richtlinie“ bei den Eigenschaften persönlicher Ordner (Rechtsklick auf den Ordner):

Aufbewahrungsrichtlinien im Outlook
Aufbewahrungsrichtlinien im Outlook

Im Dropdown-Menü „Ordnerrichtlinie“ können Sie nun die gewünschte Verwahrdauer der E-Mails in diesem Ordner bis zur Löschung angeben. Besitzen Sie ein Onlinearchiv, so erscheint weiter unten beim Reiter „Richtlinie“ der Bereich „Onlinearchiv“. Hier können Sie die Verwahrdauer der E-Mails einstellen, also den Zeitraum, bis diese ins Onlinearchiv verschoben werden.

 

Aufbewahrungsrichtlinien in der Outlook Web App (OWA) einrichten:

Personen, die nicht mit dem „Microsoft Outlook“-Client arbeiten, können Regelsets auch über die Outlook Web App (OWA) verwalten.

Hier erfolgt die Zuweisung eines Regelsets für einen Ordner folgendermaßen: Bei Rechtsklick auf einen persönlichen Ordner erscheint die Auswahl „Richtlinie zuweisen“.

Wenn Sie auf diese Auswahl mit ihrer Maus fokussieren, erscheinen die Richtlinien, welche dem persönlichen Ordner zugewiesen werden können.

Aufbewahrungsrichtlinien im OWA
Aufbewahrungsrichtlinien im OWA

 

FAUMail-Postfach (Dovecot) in einem Microsoft Outlook Client einrichten

Kurzanleitung zur Einrichtung eines IMAP-Kontos für ein FAUMail-Postfach (Dovecot) in Microsoft Outlook. Alternativ haben FAUMail-Benutzer auch die Möglichkeit, Ihre E-Mails über die FAUMail-Weboberfläche https://faumail.fau.de abzurufen. Als lokalen E-Mail-Client für FAUMail-Postfächer (Dovecot) unterstützt das RRZE aber ausschließlich Mozilla Thundbird.

Microsoft Outlook 2016

Beim Anlegen eines Outlook-Profil müssen Sie zuerst Manuelle Konfiguration oder zusätzliche Servertypen auswählen und mit Weiter voran schreiten.

Auf dem Bild wird gezeigt, dass Sie "Manuelle Konfiguration oder zusätzliche Servertypen" wählen und auf "Weiter" klicken sollen.

Wählen Sie hier POP oder IMAP aus und gehen erneut auf Weiter.

Auf dem Bild wird gezeigt, dass Sie "POP oder IMAP" wählen und dann "Weiter" klicken sollen.

Geben Sie nun folgende Server-Konfigurationen ein:

  • Ihr Name: <Ihr Name>
  • E-Mail-Adresse: <Ihre FAU-Adresse>
  • Kontotyp: IMAP
  • Posteingangsserver: faumail.fau.de
  • Postausgangsserver: smtp-auth.fau.de
  • Benutzername: <Ihre IdM-Kennung>
  • Kennwort: <Ihr IdM-Kennwort>

Der der Einfachheit halber können Sie das Kennwort speichern. Sobald Sie alle Konfigurationen eingetragen haben gehen Sie weiter auf Weitere Einstellungen.

Im Bild wird gezeigt, dass sie auf "Weitere Einstellungen" klicken sollen.

Es öffnet sich ein neues Fenster. Wechseln Sie den Reiter zu Posteingangsserver und setzen Sie den Haken bei Der Postausgangserver (SMTP) erfordert Authentifizierung. Geben Sie bei Anmelden mit Ihren Benutzernamen (IdM-Kennung) und das entsprechende Kennwort an.

Dieses Bild zeigt, dass Sie den Reiter "Postausgangsserver" wählen sollen.

Wechseln Sie anschließend erneut den Reiter zu Erweitert und geben dort als Port für den Posteingangsserver (IMAP) 143 und für den Postausgangsserver (SMTP) den Port 587 an. Um die Auswahl zu bestätigen gehen Sie auf OK.

Dieses Bild zeigt Ihnen, dass Sie erst auf den Reiter "Erweitert" und dann auf "OK" klicken sollen.

Schließen Sie den Vorgang ab, indem Sie auf Weiter und zum Schluss auf Fertig stellen gehen.

Dieses Bild zeigt Ihnen, dass Sie auf "Weiter" klicken sollen, nachdem Sie alle Werte eingetragen haben.

Somit ist Ihr FAUMail-Postfach (Dovecot) in Ihrem Microsoft Outlook 2016 Client eingerichtet.

 

Microsoft Outlook 2019

Beim Anlegen eines Outlook-Profil müssen Sie zuerst Ihre FAU-Mail-Adresse angeben und anschließend auf Verbinden gehen.

Das Bild zeigt Ihnen, dass Sie im Fenster "Willkommen  bei Outlook" Ihre E-Mail-Adresse eingeben.

Wählen Sie daraufhin als Kontotyp IMAP aus.

Das Bild zeigt Ihnen, dass Sie im Fenster "Kontotyp auswählen" den entsprechenden Typ auswählen.

Als nächstes müssen Sie folgende IMAP-Kontoeinstellungen eintragen:

  • Eingehende E-Mail
    • Server: faumail.fau.de
    • Port 143
    • Verschlüsselungsmethode: STARTTLS
  • Ausgehende E-Mail
    • Server: smtp-auth.fau.de
    • Port: 587
    • Verschlüsselungsmethode: STARTTLS

Abschließend müssen Sie noch Ihre Konfigurationen mit Weiter bestätigen.

Das Bild zeigt, dass Sie bei den Ihr Konto betreffenden IMAP-Kontoeinstellungen auf "Weiter" klicken sollen

Somit ist Ihr FAUMail-Postfach (Dovecot) in Microsoft Outlook 2019 eingerichtet.

Linux Build Service (OBS)

Die Linux-Gruppe betreibt für interessierte Nutzer eine lokale (im RRZE gehostete) Instanz des OpenSUSE Build Service (OBS).
OBS kann dazu genutzt werden automatisiert Pakete für verschiedene Architekturen und Distribution zu bauen und als Paketquelle bereitzustellen.

Der Linux Build Service ist erreichbar unter https://www.linux.rrze.fau.de/obs/

Diese Anleitung beschreibt einige Aspekte der Nutzung der RRZE-Instanz dieses Dienstes.
Es besteht kein Versorgungsanspruch.

 

Vorbereitung

Bitte prüfen Sie die vorbereitenden Schritte bevor Sie versuchen einzelne Teile der Anleitung durchzuführen.
In der Regel müssen diese Voraussetzungen für ein sinnvolles Umsetzen der Anleitung erfüllt sein.

Voraussetzungen

Es werden grundlegende Kenntnisse im Umgang mit Ubuntu und der Kommandozeile vorausgesetzt.

Es werden sehr gute Kenntnisse im Paketbau und Umgang mit OBS vorausgesetzt.
Bei Problemen können wir hier wenig oder keine Beratung liefern, da dies oft mit hohem Aufwand verbunden ist.

Zugang/Login

Der Zugang zum Linux Build Service ist derzeit per Apache Konfiguration auf die folgenden Netze beschränkt:

Require ip 131.188.19.0/27
Require ip 131.188.18.0/26
Require ip 10.84.2.0/24

Um einen Login zum Linux Build Service zu erhalten wenden Sie sich mit Ihrem Anliegen (inkl. kurzer Beschreibung was Sie vorhaben) bitte an rrze-linux@fau.de
Bitte beachten Sie, dass wir den Dienst aktuell nur intern nutzen.

Pakete

Zum Einbinden von Paketquellen müssen folgende Pakete ür Ubuntu 16.04/18.04/20.04 installiert werden:

bash$ sudo apt-get install apt

Zur Verwaltung und Bau eigener Pakete müssen folgende Pakete für Ubuntu 16.04/18.04/20.04 installiert werden:

bash$ sudo apt-get install osc

Einbinden von Paketquellen

Für das Einbinden von Linux OBS Repositories werden Zugangsdaten benötigt. Diese haben nichts mit dem Login für die Online Oberfläche zu tun und können bei Bedarf unter rrze-linux@fau.de erfragt werden.

Das Folgende Beispiel zeigt exemplarisch das Vorgehen zum Einbinden des System:Net:Apache Projektes:

# 1. Create file with reference to the repo
bash$ cat /etc/apt/sources.list.d/rrze-obs.list
deb https://www.linux.rrze.fau.de/obsrepo/System%3A/Net%3A/Apache/xUbuntu_18.04/ ./

# 2. Add file containing the authentication credentials
bash$ cat /etc/apt/auth.conf.d/rrze-obs.list
machine www.linux.rrze.fau.de login {USERNAME} password {PASSWORD}

# 3. Download and add the repository to the trusted APT keys
bash$ curl -L https://{USERNAME}:{PASSWORD}@www.linux.rrze.fau.de/obsrepo/System%3A/Net%3A/Apache/xUbuntu_18.04/Release.key | apt-key add -
 % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1428 100 1428 0 0 95200 0 --:--:-- --:--:-- --:--:-- 95200
OK

Bau eigener Pakete

Der Linux Build Service ist erreichbar unter https://www.linux.rrze.fau.de/obs/

TODO

Command Line Interface über OSC

Der BuildService stellt mit OSC auch ein Kommandozeileninterface bereit.
Als Server-URL ist hier ebenfalls https://www.linux.rrze.fau.de/obs/ einzutragen.

CIP-Pool Remote Zugriff über VNC

Im RRZE-Betreuten CIP-Pool EEIWW kann mittels VNC die CIP-Pool Maschinen zugegriffen werden.
Hierzu wird folgende Software benötigt:

  • VPN Client – Empfohlen wird der CISO VPN Client im Splittunnel Betrieb
  • SSH Client – für Windows wird PuTTY empfohlen
  • TurboVNC Client – Clients für alle gängigen Betriebssysteme (Windows, Linux, MacOS) vorhanden

Nach der Installation der Programme sind folgende Schritte zum Starten des VNC Servers und Aufbau der Verbindung notwendig.

  1. Verbindung zum FAU-VPN (VPN Client im Splittunnel)
  2. Anmeldung per SSH und starten des VNC-Servers
  3. Starten des TurboVNC Clients und Aufbau der VNC Verbindung

Es muss zunächst eine Verbindung zum FAU-VPN bestehen, da die CIP-Pool Maschinen ohne VPN nicht von außerhalb des UNI-Netzes erreichbar sind. Mit vorhandener VPN-Verbindung kann nun mittels des SSH-Clients eine Verbindung zu einer CIP-Pool Maschine hergestellt werden. Die Anmeldung erfolgt den CIP-Anmeldedaten. Nach erfolgreichen Login kann mit „start_vnc“ der VPN Server gestartet werden. Zunächst muss einmalig ein Passwort für den Zugriff gesetzt werden (bitte nicht das IdM-Passwort). Nachdem der VNC Server erfolgreich gestartet wurde ist eine Ausgabe wie folgt zu sehen:

Desktop 'TurboVNC: cip114-23:1 (<kennung>)' started on display cip114-23:1

Starting applications specified in /home/eeiww/<kennung>/.vnc/xstartup.turbovnc
(Enabling VirtualGL)
Log file is /home/eeiww/<kennung>/.vnc/cip114-23:1.log

 

Jetzt kann mit dem TurboVNC Client die Verbindung zum Server aufgebaut werden. Hier sind Hostname und Display (siehe VNC-Server Log) notwendig. Z. B. cip114-23.ww.uni-erlangen.de:1. Daraufhin erfolgt die Authentifizierung mit dem vorher gesetzten Passwort.

Falls bereits eine VNC Session durch einen anderen Benutzer gestartet wurde, wird der nächste verfügbare Display z.B. :2 genutzt. Es wird empfohlen auf einer Maschine maximal 3 VNC Sessions zu nutzen. Falls ein Display größer :3 zugewiesen wird, sollte eine andere CIP-Pool Maschine genutzt werden.

Zum Schließen der Verbindung sollte ein Terminal geöffnet werden und der Befehl „stop_vnc“ abgesetzt werden.

Adressen der FAUMail-Server im Überblick

Der E-Mail-Dienst an der FAU wird vom RRZE sowie von institutseigenen E-Mail-Servern erbracht.

Informationen für FAUMail-Nutzer

Siehe auch Zugangsdaten

Postausgangsserver: Versenden von E-Mails

Protokoll  SMTP
Server smtp-auth.fau.de
Server erfordert Authentifizierung Ja
Sichere Verbindung (Verbindungsverschlüsselung) aktiviert
Sichere (Passwort-)Authentifizierung deaktiviert
Authentifizierungsmethode Klartext-Passwort
Port 587, TLS bzw. STARTTLS aktiviert
465, SSL aktiviert (alternativ)
Benutzername E-Mail-Adresse
Passwort IdM-Passwort

Posteingangsserver: Abrufen von E-Mails

Protokoll IMAP
Webmail
Server faumail.fau.de https://faumail.fau.de
Port 143 TLS bzw. STARTTLS aktiviert
993, SSL aktiviert (alternativ)
Benutzername E-Mail-Adresse E-Mail-Adresse
Passwort E-Mail-Passwort E-Mail-Passwort

Aus Sicherheitsgründen wird empfohlen, in den Einstellungen eines E-Mail-Programms das E-Mail-Passwort nicht zu speichern. Das E-Mail-Passwort sollte erst beim Starten des Programms eingegeben werden. Für E-Mail-Programme wird das Zugriffsprotokoll IMAP unterstützt.