Kategorie: Anleitungen

Arbeiten mit dem CMS – Zeitplan für Weihnachten

Um in den Weihnachtsferien das Display in den Stand-by-Modus zu versetzen, erstellen Sie einen temporären Zeitplan:

  • Gehen Sie im CMS auf Zeitpläne => Zeitpläne verwalten
  • Gehen Sie auf Zeitplan hinzufügen
  • Wählen Sie einen Namen für den Zeitplan aus
  • Setzen Sie Datum und Uhrzeit von wann bis wann das Display in den Stand-by-Modus versetzt werden soll, also z. B. vom 23.12. abends bis 07.01. morgens.
  • Die Auswahl des Layouts und der bedingten Wiedergabe müssen nicht geändert werden, da auf dem Bildschirm kein Inhalt zu sehen sein wird.
  • Klicken Sie nun auf Zeitplan hinzufügen.

Zeitplan hinzufügen

  • Jetzt erscheint ihr neu erstellter Zeitplan in der Übersicht.

Neuer Zeitplan - Zeitpläne verwalten

  • Gehen Sie nun auf das Stiftsymbol um den Zeitplan-Eintrag zu bearbeiten.
  • Wählen Sie unter Standard-Aktionen folgende Einstellungen (siehe nächste Abbildung) aus und klicken Sie Änderungen speichern.

Zeitplan-Eintrag

  • Die nun erhaltene Warnmeldung kann ignoriert werden.
  • Anschließend müssen Sie (falls Ihr Kanal nicht automatisch aktualisiert wird) noch unter Kanäle => Kanäle verwalten Ihren Kanal aktualisieren.

Zeitplan - Kanäle verwalten - Kanal aktualisieren

Das Display wird nun durch diesen Zeitplan in den Stand-by-Modus versetzt, so wie jeden Abend – aber eben durchgehend bis zum 7. Januar.

Sonstige Dokumentation

Hier sammeln sich Dinge, die sonst nirgends reinpassen.

Diese Liste von Anleitungen ist nicht als grundsätzliche Empfehlung des RRZE zu verstehen, die entsprechende Software selbst zu betreiben bzw. die beschriebenen Schritte durchzuführen!
Die Inhalte sind nur als Ideensammlung oder allgemeine Dokumentation zu verstehen.

  • Empfehlungen für SSH-Keysin Entstehung
    An dieser Stelle gibt es Empfehlungen und Anleitungen wie man SSH-Keys generiert und handhabt.
  • IPv6 Leitfadenin Entstehung
    Hier sollen Informationen zur Nutzung von IPv6 an der FAU gesammelt werden

Informationen zum Linux-Betrieb an der FAU

In der folgenden Liste von Softwarepaketen finden Sie wichtige Hinweise und Hilfe zum Betrieb der jeweiligen Software an der FAU.
Falls Sie eines der hier aufgelisteten Pakete einsetzen beachten Sie bitte die ggf. vorhandenen Hinweise auch dann, wenn vermeintlich „alles läuft“.
So kann ein reibungsloser und sicherer Betrieb sichergestellt werden.

  • Docker
    Betrieb von Docker-Containern an der FAU
    Bitte Hinweise zur Netzwerkkonfiguration beachten!
  • Verwendung von Adressbereichen
    Übersicht über die Verwendung verschiedener Adressbereiche zur Vergabe von IDs (z.B. uidNumber, gidNumber, …)
    Bitte unbedingt beachten bei der Anlage lokaler Benutzer/Gruppen auf RRZE-verwalteten Rechnern!
  • Präfixe
    Ein kurzer Überblick über „Präfixe“ und warum wir Sie bitten dieses bei Betreuungsvereinbarungen im Linux-Umfeld künftig mit anzugeben.

Druck- und Dateiserver

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detaillierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

Das RRZE bietet diverse Druck-  und Dateidienste an, die teilweise sogar kostenlos allen Mitgliedern der FAU zur Verfügung stehen.
Die folgenden Anleitungen sollen Ihnen helfen, diese Dienste zu nutzen.

  • Drucken über FAUPRINT
    Diese Anleitung beschreibt die Einrichtung von Druckern, die über den FAU-weiten Druckserver des RRZE (FAUPRINT) verwaltet werden
  • NFSv4-Server
    Kurzanleitung mit benötigten Paketen und Konfigurationsbeispielen zum Betrieb eines NFSv4 Dateiservers (inkl. Kerberos)

Anbindung an die Kerberos-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detaillierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

Das RRZE setzt – wo immer möglich – auf die Authentifizierung mit Kerberos. Manche Dienste sind sogar ausschließlich per Kerberos nutzbar (z.B. das Linux-Homelaufwerk).
Die folgenden Anleitungen sollen Ihnen helfen Ihre selbstverwalteten Systeme an die Kerberos Infrastruktur des RRZE anzubinden.

  • Kerberos und langlaufende Prozesse
    Hinweise zur Ausführung langlaufender Prozesse (>10 Stunden) und Kerberos
    Bitte beachten, um Probleme mit abgebrochenen Jobs zu vermeiden!
  • Kerberos und WebSSO
    Anleitungen für gängige Browser, für automatische Kerberos Authentifizierung am WebSSO-Dienst der FAU

Anbindung an die LDAP-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detaillierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

In der folgenden Liste finden Sie Hilfestellungen zur Anbindung von selbstverwalteten Systemen an die LDAP-Infrastruktur des RRZE.

  • LDAP-Anbindung für Rechner mit SSSD
    Diese Anleitung beschreibt das Anlegen eines Hosteintrags zum Zugriff auf die RRZE LDAP-Server für einen selbstverwalteten Rechner und die Installation und Konfiguration des SSSD zur Benutzerauthentifizierung unter Ubuntu.
  • LDAP-Anbindung generischer Systeme
    Diese Anleitung beschreibt allgemein die Infrastruktur der RRZE LDAP-Server, um ggf eine Anbindung von eigenen Softwarepaketen realisieren zu können
  • LDAP-Gruppen
    Diese Anleitung beschreibt wie Sie automatisch befüllte oder manuell gepflegte Gruppen für Ihre Zwecke in den LDAP-Servern des RRZE bereitstellen lassen können

Ubuntu Release Upgrade

Die Nachfolgende Anleitung beschreibt wie man ein Release Upgrade einer Ubuntu LTS Distribution durchführt.

Vorbereitung

Zunächst muss das System auf dem aktuellen Stand gebracht werden:

bash$ sudo apt update && apt dist-upgrade

Nachdem alle Pakete samt Kernel aktualisiert sind, ist ein Neustart des Systems notwendig:

bash$ sudo reboot

Durchführen des Release Upgrades

Es gibt zwei Möglichkeiten ein Release Upgrade durchzuführen:

    • Interactive
bash$ sudo do-release-upgrade

Beim Ändern von Konfigurationsdateien durch den Updater wird immer eine interaktive Eingabe benötigt.

    • Non-Interactive
bash$ sudo do-release-upgrade -f DistUpgradeViewNonInteractive

Das Ändern von Konfigurationsdateien erfolgt automatisch. Es wird immer die Default-Option genutzt, wenn eine Eingabe notwendig ist.

Erfahrungsgemäß funktioniert die Non-Interactive Variante gut. Wenn gewünscht wird, dass ohne Nachfragen das Release Upgrade bis zum Ende durchläuft ist diese Variante zu wählen. Falls aber eine genaue Anzeige und Nachfrage bei Änderungen gewünscht wird, sollte die Interactive Variante gewählt werden.

Falls das Kommando do-release-upgrade nicht gefunden wird, muss das Paket ubuntu-release-upgrader-core installiert werden.

bash$ sudo apt install ubuntu-release-upgrader-core

Troubleshooting

Falls der Release Upgrader abbricht liegt dies meistens an externen Ubuntu PPAs die händisch hinzugefügt wurden. Wenn dieses Problem auftritt, sollten alle PPAs unter /etc/apt/sources.list.d/ die händisch eingefügt wurden vor dem Release Upgrade deaktiviert werden. Detaillierte Loginformationen zum Release-Upgrade sind unter /var/log/dist-upgrade/main.log zu finden.
 

Nacharbeiten

Nachdem das Release Upgrade durchgeführt wurde ist ein Neustart des Systems Notwendig:

bash$ sudo reboot

Nun kann geprüft werden, ob die nächsthöhere LTS Distribution installiert ist:

bash$ lsb_release -a

Anpassen der händisch eingefügten PPAs

Für alle händisch eingefügten Pakdt Repositiories unter /etc/apt/sources.list.d/ sind unter Umständen die URLs anzupassen.

Falls beim Aufruf des Highstates nicht alle States erfolgreich durchgeführt werden bitte an die Linux-Gruppe wenden.

Fehler LVMs bei Ubuntu 20.04

Falls folgende Fehlermeldung kommt:

File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
grub-install: error: cannot find a GRUB drive for /dev/disk/by-id/cciss-3600508b1001036363520202020200002.  Check your device.map.
dpkg: error processing package grub-pc (--configure):
 installed grub-pc package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 grub-pc

Sind folgende Schritte notwendig:

bash$ sudo vgck --update-metadata system
bash$ sudo apt upgrade

Beim letzten Befehl muss dann das richtige Volume gewählt werden (im Normalfall /dev/sda0).

 

FAU archive (english translation)

*** Attention: The system and the documentation are still rather new – we appreciate hints on where our documentation is still too unclear. ***

Applying for space

In order to use the FAU archive you need to fill out the application form.

The archived data will (by default) have a retention time of 10 years (i.e. be kept 10 years on tape). Chose the retention period with care, because it cannot be altered afterwards and data will be deleted without further notice once the retention period expired! Checking the expiration date of your archived files (see below on how to do that) – it’s your responsibility!
The default of 10 years was chosen because that usually is what e.g. DFG requires.
There are also archive classes to keep data only 1, 2, or 5 years.
There are also archive classes with 25 and 99 years which are much more expensive. However, please be aware that RRZE can not really guarantee such long periods – in fact it is pretty unrealistic that the data will be kept for that long without a system change. This is merely intended as a marker that you probably want to or have to keep this data for a very long time.

Using the Archive

The archive can only be accessed from a specific server.

Log onto fundusa1.rrze.uni-erlangen.de using SSH. This frontend can only be reached from the university network (including VPN).

Your RRZE-Linux-$Home as well as the HPC-NFS filesystems are (auto)mounted on fundusa1. The RRZE-Windows-Home can also be found at /home/rzwin/$USER. Group ids on the HPC file systems may not resolve correctly on fundusa1.

If you are logged into fundusa1 for a long time (at the time of writing this, more than 1 day), your Kerberos ticket will expire, and access to the RRZE-Homes will no longer work, resulting in „Permission denied“ errors when trying to access it. To solve this issue, just log in again. Advanced users may also extend their kerberos tickets a few times (maximum 1 week) – the tool you might want to google for that is ‚krenew‘.

Local storage is available on fundusa1 in case you have to transfer („stage“) the data before (e.g. using rsync, scp, etc.). To allocate temporary, local disk space for staging files, use
ws_allocate SOMENAME 7
The generated directory will be displayed. The directory name will consist of your user name and the name you give as SOMENAME.

The directory will automatically be removed after the specified duration (7 days – the last argument of the command above).

Transfer/Copy your data into your staging directory /staging/$USER-SOMENAME

For optimal use of the archive, tar/zip small files before archiving them!

The archive is optimised to handle a small number of large files.
Archiving a large number of files (several ten) at once, is a good indication that you should pack these together into a .zip/.tar.gz/.7z-archive first and store that one instead. Of course this does not apply if the resulting zipfile would be way too large, e.g. far exceed 100 GB.

Both commands, dsmc and dsmj (see below) tend to write log files to the current directory. Thus, remember to start them from a directory where you have write permissions, otherwise the commands will fail with Permission denied.

Using the GUI

There is a X11-based Grafical User Interface (GUI).
In order to be able to use it you must add the option -X or -Y to your ssh call and have an X-Server running locally. Microsoft Windows users may use MobaXterm which is a SSH-client with a builtin X-Server.

The GUI can be started by dsmj.
The most important actions:

  • Archive/Archive (main panel)
  • Archive/Retrieve (main panel)
  • Utilities/Delete Archive Data (top panel)

To select a specific archive class (e.g. with only 1, 2 or 5 years retention:
on the archive plane -> Options -> Override incl/excl list => Mgmt Class.)

Select specific archive class

Checking retention of archived data

There is no expiry date shown in the GUI, however you can find the archive class and the archive date and calculate it from there. To see this information select a file in the Retrieve window.
Select file

Using the commandline

Archiving data using command line

To create an archive use dsmc archive with suitable arguments.
The most important options are:

  • -desc="your project description is here; max 256 characters"
  • -archmc=RRZEARCHIV_##J with ##=01, 02, 05, 10; while the data will be stored for 10years if nothing is selected, we strongly advise to always explicitly request a specific class and not rely on the default.
  • -deletefiles delete files from your staging directory after archiving
  • -subdir=yes subdirectories are included in the archive

A full command could look like this dsmc archive -desc="project_A Partial archive #1" [-deletefiles] -subdir=yes /staging/$USER-archiv/projA-a1/

Retrieving data using command line

To query your archive on the command line use dsmc query archive /staging/$USER-SOMENAME/project/
You need to specify at least parts of the path and the slash at the end is important!,
You can adding -subdir=yes (will show subdirectories as well) or -desc="your archive description" (will only show archives with matching description) for additional selection in the output list.
Using dsmc query archive is the only way to display the expiration date of your archives!

To retrieve data on the command line use dsmc retrieve
An example could look like:
dsmc retrieve -replace=no -subdir=yes -desc="project_A Partial archive #1" /staging/$USER-archiv/projA-a1/ [DESTDIR]
the -replace=no prevents accidental overwriting of existing files in [DESTDIR].

Querying your archive / finding your archived data

Proper organization of your data before archiving is mandatory.

Checking retention of archived data

You can check the retention of archived files using the dsmc query archive command. The expiry date will be listed in the output (see screenshot below).
Code

The trailing slash when specifying directory for the query is important. dsmc query archive -subdir=yes /staging will not find anything!

Further usage of the command line

To delete archived data in the archive before the retention period expired, use dsmc del
e.g., dsmc del archive -desc="project_A Partial archive #1" /staging/$USER-archiv/\*.zip [-pick]

Get help on the dsmc command
dsmc help

Note

If no description is specified, the current date is used by default.
If the same file is achieved with different descriptions, it will be multiple times in the archive (and also accounted multiple times)

Aufbewahrungsrichtlinien für persönliche Ordner richtig einrichten

Wie kann ich Aufbewahrungsrichtlinien für persönliche Ordner richtig einrichten?

Aufbewahrungsrichtlinien (engl. „retention policies“) sind Exchange-Regelsets, welche in Outlook und in der Outlook Web App (OWA) auf persönliche Ordner angewandt werden können.

Damit können E-Mails automatisch nach einer vom Benutzer vorgegebenen Zeit gelöscht werden. Auch eine automatisierte Archivierung von E-Mails in das persönliche Online-Archiv kann nach einer festgelegten Zeitspanne erfolgen.

Um die Vergabe von Aufbewahrungsrichtlinien für persönliche Ordner für ein Postfach aktiv zu schalten, müssen Sie diese im IdM-Portal im Bereich „Meine E-Mail-Dienstleistungen“ aktivieren. Bei Beantragung eines Online-Archivs wird die Funktion „Aufbewahrungsrichtlinien“ automatisch für ihr Postfach aktiviert.

Bitte klicken Sie dazu auf folgende rot markierte Schaltfläche („Aufräumregeln“), um die Aufbewahrungsrichtlinien-Einstellungen anzuzeigen.

"Persönliches Exchange-Postfach"

Anschließend öffnet sich ein Fenster, in dem Sie Aufbewahrungsrichtlinien für Ihr persönliches Exchange-Postfach aktivieren können. Dort können Sie auch die Regeln sehen, welche Sie gegebenenfalls bereits für Ihre Postfach- oder Archiv-Ordner angelegt haben.

Wichtig: Aufbewahrungsrichtlinien können nur in Microsoft Outlook oder in der Outlook Web App (OWA) auf Ordner vergeben werden. Die Ansicht im IdM-Portal dient nur Ihrer Übersicht:

"Aufräumregeln"

Bitte beachten Sie zudem folgende Sachverhalte:

  • Aufbewahrungsrichtlinien können nur auf persönliche Ordner (=selbst erstellte Ordner) angewandt werden.
  • Beim automatisierten Verschieben von E-Mails in das Online-Archiv wird durch Exchange im Online-Archiv die gleiche Ordnerstruktur wie im Postfach angelegt. Die für persönliche Ordner hinterlegten individuellen Regeln werden ebenfalls für die entsprechenden Archiv-Ordner hinterlegt. Dies bedeutet, dass eventuell vorhandene Löschregeln im Postfach auf persönliche Ordner auch im Archiv angewandt werden. Die vergebenen Regeln werden zudem täglich automatisch vom Postfach zum Online-Archiv synchronisiert.

 

Aufbewahrungsrichtlinien in Microsoft Outlook einrichten:

Nach Einrichtung der Aufbewahrungsrichtlinien im IdM-Portal erscheint nach einem Neustart von Outlook ein neuer Reiter „Richtlinie“ bei den Eigenschaften persönlicher Ordner (Rechtsklick auf den Ordner):

Aufbewahrungsrichtlinien im Outlook
Aufbewahrungsrichtlinien im Outlook

Im Dropdown-Menü „Ordnerrichtlinie“ können Sie nun die gewünschte Verwahrdauer der E-Mails in diesem Ordner bis zur Löschung angeben. Besitzen Sie ein Onlinearchiv, so erscheint weiter unten beim Reiter „Richtlinie“ der Bereich „Onlinearchiv“. Hier können Sie die Verwahrdauer der E-Mails einstellen, also den Zeitraum, bis diese ins Onlinearchiv verschoben werden.

 

Aufbewahrungsrichtlinien in der Outlook Web App (OWA) einrichten:

Personen, die nicht mit dem „Microsoft Outlook“-Client arbeiten, können Regelsets auch über die Outlook Web App (OWA) verwalten.

Hier erfolgt die Zuweisung eines Regelsets für einen Ordner folgendermaßen: Bei Rechtsklick auf einen persönlichen Ordner erscheint die Auswahl „Richtlinie zuweisen“.

Wenn Sie auf diese Auswahl mit ihrer Maus fokussieren, erscheinen die Richtlinien, welche dem persönlichen Ordner zugewiesen werden können.

Aufbewahrungsrichtlinien im OWA
Aufbewahrungsrichtlinien im OWA

 

FAUMail-Postfach (Dovecot) in einem Microsoft Outlook Client einrichten

Wie kann ich ein FAUMail-Postfach (Dovecot) in einem Microsoft Outlook Client einrichten?

Kurzanleitung zur Einrichtung eines IMAP-Kontos für ein FAUMail-Postfach (Dovecot) in Microsoft Outlook. Alternativ haben FAUMail-Benutzer auch die Möglichkeit, Ihre E-Mails über die FAUMail-Weboberfläche https://faumail.fau.de abzurufen. Als lokalen E-Mail-Client für FAUMail-Postfächer (Dovecot) unterstützt das RRZE aber ausschließlich Mozilla Thundbird.

Microsoft Outlook 2016

Beim Anlegen eines Outlook-Profil müssen Sie zuerst Manuelle Konfiguration oder zusätzliche Servertypen auswählen und mit Weiter voran schreiten.

Auf dem Bild wird gezeigt, dass Sie "Manuelle Konfiguration oder zusätzliche Servertypen" wählen und auf "Weiter" klicken sollen.

Wählen Sie hier POP oder IMAP aus und gehen erneut auf Weiter.

Auf dem Bild wird gezeigt, dass Sie "POP oder IMAP" wählen und dann "Weiter" klicken sollen.

Geben Sie nun folgende Server-Konfigurationen ein:

  • Ihr Name: <Ihr Name>
  • E-Mail-Adresse: <Ihre FAU-Adresse>
  • Kontotyp: IMAP
  • Posteingangsserver: faumail.fau.de
  • Postausgangsserver: smtp-auth.fau.de
  • Benutzername: <Ihre IdM-Kennung>
  • Kennwort: <Ihr IdM-Kennwort>

Der der Einfachheit halber können Sie das Kennwort speichern. Sobald Sie alle Konfigurationen eingetragen haben gehen Sie weiter auf Weitere Einstellungen.

Im Bild wird gezeigt, dass sie auf "Weitere Einstellungen" klicken sollen.

Es öffnet sich ein neues Fenster. Wechseln Sie den Reiter zu Posteingangsserver und setzen Sie den Haken bei Der Postausgangserver (SMTP) erfordert Authentifizierung. Geben Sie bei Anmelden mit Ihren Benutzernamen (IdM-Kennung) und das entsprechende Kennwort an.

Dieses Bild zeigt, dass Sie den Reiter "Postausgangsserver" wählen sollen.

Wechseln Sie anschließend erneut den Reiter zu Erweitert und geben dort als Port für den Posteingangsserver (IMAP) bevorzugt 993 mit dem verschlüsselten Verbindungstyp SSL und, anders als im Screenshot dargestellt, für den Postausgangsserver (SMTP) den Port 465 an, sowie als verschlüsselten Verbindungstyp TLS. Um die Auswahl zu bestätigen gehen Sie auf OK.

Schließen Sie den Vorgang ab, indem Sie auf Weiter und zum Schluss auf Fertig stellen gehen.

Dieses Bild zeigt Ihnen, dass Sie auf "Weiter" klicken sollen, nachdem Sie alle Werte eingetragen haben.

Somit ist Ihr FAUMail-Postfach (Dovecot) in Ihrem Microsoft Outlook 2016 Client eingerichtet.

 

Microsoft Outlook 2019

Beim Anlegen eines Outlook-Profil müssen Sie zuerst Ihre FAU-Mail-Adresse angeben und anschließend auf Verbinden gehen.

Das Bild zeigt Ihnen, dass Sie im Fenster "Willkommen bei Outlook" Ihre E-Mail-Adresse eingeben.

Wählen Sie daraufhin als Kontotyp IMAP aus.

Das Bild zeigt Ihnen, dass Sie im Fenster "Kontotyp auswählen" den entsprechenden Typ auswählen.

Als nächstes müssen Sie bevorzugt folgende IMAP-Kontoeinstellungen eintragen:

  • Eingehende E-Mail
    • Server: faumail.fau.de
    • Port 993
    • Verschlüsselungsmethode: SSL/TLS
  • Ausgehende E-Mail
    • Server: smtp-auth.fau.de
    • Port: 465
    • Verschlüsselungsmethode: SSL/TTLS

Abschließend müssen Sie noch Ihre Konfigurationen mit Weiter bestätigen.

 

 

Somit ist Ihr FAUMail-Postfach (Dovecot) in Microsoft Outlook 2019 eingerichtet.