Public Displays

Allgemeiner Aufbau des Public-Display-Informationssystems

Das System besteht aus zwei Komponenten die über ein privates Netzwerk miteinander verbunden sind, sowie dem jeweils wiedergebenden Display.

Die erste Komponente ist der Server, basierend auf einem Linux-System. Auf diesem befindet sich ein Content-Management-System (CMS) zum verwalten der Inhalte. Dieser Server ist von überall aus dem Universitätsnetz erreichbar und das bietet die Möglichkeit standortunabhängig die Inhalte seines Displays zu verwalten. Über einen VPN Client ist es sogar möglich, von daheim Inhalte zu verwalten. Der Server ist über ein LDAP-Protokoll an die AD der FAU angebunden. Der Zugriff auf das CMS ist dadurch nur für Nutzer möglich, die sich mit ihrer IdM-Kennung in der dafür vorgesehenen Nutzer-Gruppe für Public Displays registriert haben.

Die zweite Komponente ist die sogenannte Net Top Box (NTB), ein Rechner ebenfalls basierend auf einem Linux-System. Das NTB dient als Zuspieler für ein einzelnes Display. In seiner externen Bauform wird es in der Nähe des Displays platziert und über HDMI mit dem Display verbunden. Als OPS  Bauform ist das NTB bereits in einem Display integriert. Das NTB lädt die Inhalte für das jeweilige Display über das Netzwerk vom CMS-Server herunter. Die lokal gespeicherten Inhalte werden dann zeitgesteuert über einen HTML5-Player wiedergegeben.

Die anzeigenden Displays können sowohl horizontal als auch vertikal aufgestellt werden. Das NTB unterstützt die Wiedergabe beider Formate mit einer Auflösung von bis zu 4K.

Login in das Content-Management-System

Aufbau des Content-Management-Systems

Die Grundidee des Systems basiert auf einer Art Fernseh-Kanal, der auf einem Display wiedergegeben wird. In diesem Kanal werden für eine zeitlich bestimmte Dauer, erstellte Playlisten in einem dazugehörigen Layout abgespielt.

Die zu einem Kanal gehörigen Zeitablaufpläne, Layouts und Playlisten werden zentral auf dem Server im Content-Management-System erstellt und verwaltet. Zeitablaufpläne und Medieninhalte sind dabei so konfigurierbar, dass es möglich ist, einen Kanal an mehreren Display-Standorten, mit unterschiedlichen Inhalten, abzuspielen. Des Weiteren können Medieninhalte nicht nur standortabhängig, sondern auch zeitlich festgelegt wiedergegeben werden.

Die folgende Grafik soll den Aufbau verdeutlichen.

Erstellung von Inhalten

  1. Layout erstellen
  2. Medien-Dateien hochladen
  3. Playliste erstellen
  4. Zeitplan/Ablaufplan erstellen – erstelltes Layout auswählen
  5. Kanal erstellen – erstellten Zeit-/Ablaufplan auswählen

Empfehlung für die Verwendung von Media-Typen

  • Video: mpeg2 oder mpeg4 Video bis zu 10 Mb/s
  • Animationen: HTML, Flash mit embedded Java-Script
  • Grafiken, Fotos: png, jpg, gif, bmp, pdf (in der Größe der Layout-Zone – große Dateien erhöhen die Ladezeit im Player und können zu Wiedergabeproblemen führen)
  • Präsentationen: nur als Film, Einzelbilder oder Flash Animation – kein Powerpoint

Einbinden von vorhandenen Daten-Quellen

Hörsaal-Belegungspläne

Auslesen von Exchange-Kalendern

Stellenangebote aus dem UnivIS oder INTERAMT

Über ein WordPress-Plugin, welches in die Webpräsenz der Fakultät eingebunden werden muss, können Stellenangebote aus dem UnivIS oder INTERAMT in einer für das Public Display aufbereiteten Form dargestellt werden.

VGN-Fahrpläne

Auf der Webseite der VGN kann man sich über einen Konfigurator eigene Abfahrtspläne erstellen lassen: https://www.vgn.de/web-entwickler

Speiseplan der Süd-Mensa

Einbinden von Netzwerk-Ordnern

Wenn Sie bereits ein Storage über das Rechenzentrum nutzen, können Sie Ordner festlegen, die wir in das Public-Display-System integrieren können.

In Vorbereitung befindet sich das Einbinden von Live-Streams (RTSP/RTMP). Ein erster Test wurde bereits erfolgreich durchgeführt.
Des Weiteren wurden auch Tests zur Interaktion mit den Public Displays durchgeführt. Dabei können mit einem externen Bedienelement Layout-Seiten aufgerufen werden.

Die Anpassung von Webseiten aus den WordPress-FAU-Themes für das Public Display ist ebenfalls in Arbeit und wird bereits im RRZE verwendet.

Formeln vorlesen lassen – Audiobeispiele

Formel aus WordPress-Doku für die FAU


f(x) = \int_{‐\infty}^\infty
\hat f(\xi)\,e^{2 \pi i \xi x}
\,d\xi

Vorgelesen mit Screenreader „Fusion 2019“


Beobachtungen: Klammern werden nicht vorgelesen. Es wird Komma vorgelesen, obwohl kein Komma in der Formel vorhanden ist. Am Ende wird „Mathematischer Inhalt“ angesagt. ****
Während keine technischen Probleme bei Internet-Explorer und Chrome auftreten, hat Firefox Probleme beim Erkennen der Formel. Die Formel wird beim Vorlesen einfach übergangen. Das Firefox-Problem tritt nur bei bestimmten Fusion/JAWS-Versionen auf:

    • Aktuelle Version August 2019 (Fusion und JAWS) Hier tritt das beschriebene Problem auf.
      • 2019.1907.6; ZoomText 2019.1907.79 ILM
        JAWS: 2019.1907.42 ILM Fusion: 2019.1907.6
    • Ältere Version Oktober 2018 (Fusion) und Juni 2019 (JAWS) In dieser Kombination gibt beim vorlesen der Formel kein Problem.
      • 2019.1810.18; ZoomText 2019.1810.69 ILM
        JAWS: 2019.1906.10 ILM Fusion: 2019.1810.18

Links zum WordPress-Plugin: RRZE-Elements

(u.a. enthält das LaTeX-Shortcode u. die KaTeX- Bibliothek)

Formel (3.22) aus dem Buch „Deep Learning“

Goodfellow, I., A. Courville und Y. Bengio, 2018. Deep Learning. Das umfassende Handbuch : Grundlagen, aktuelle Verfahren und Algorithmen, neue Forschungsansätze. Frechen: Verlags GmbH & Co. KG. ISBN 978-3-95845-701-0.


\mathcal N\left(x;\mu,\beta^{-1}\right)=\sqrt{\frac\beta{2\pi}}\exp\left(-\frac12\beta(x-\mu)^2\right)
. (3.22)

Formel als professionelle Word-Formel zugänglich gemacht, vorgelesen mit Screenreader „Fusion 2019“ aus geöffnetem Word-Dokument.

Beobachtungen: Grafik statt „Mathematischer Inhalt“ wird am am Anfang angesagt. Fusion erkennt die Quadratwurzel, den Bruch, die Klammern und die Potenzen. lässt aber das Semikolon und das Komma im ersten Teil der Formel weg. Man kann Fusion so einstellen, dass es alle Satzzeichen vorliest, nur werden dann leider zusätzliche Kommas, die gar nicht vorhanden sind dazu erfunden. ****

Vorgelesen mit Screenreader „Fusion 2019“ aus der E-Book-Version dieses Buches in der PDF-Ausgabe angezeigt mit „Acrobat Pro DC“

Beobachtungen: Fusion liest die Formel unvollständig vor, da alle speziellen Zeichen als Vektorgrafik dargestellt sind und komplett übergangen werden. Es erkennt aber immerhin die griechischen Buchstaben. Klammern werden nicht vorgelesen. Danach wird die Nummer der Formel (3.22) vorgelesen, allerdings nicht mit Punkt sondern mit Komma.

Weitere Formeln

Dieses Worddokument enthält weitere Audiodateien:

Mathematische Formeln vorlesen, erstellen und zugänglich machen

Inhalt

Diese Webseite verweist auf drei PDF-Dateien. 1. und 5. werden in der BI 95 Seite 15  (Benutzerinformation des RRZE 2019) erwähnt.
https://www.rrze.fau.de/files/2020/01/BI95-Webversion.pdf#page=17

  1. Mathematische Formeln erstellen und vorlesen (PDF-Datei)
    Mathematische Formeln vorlesen, erstellen und zugänglich machen
  2. Abbildung Workflow
    Mathpix Snipping Tool, MathType Demo, Word
  3. E-Book-Beispiel-Deep Learning-Technische Eigenschaften(PDF-Datei)
    Technische Eigenschaften des E-Book Beispiels Deep Learning
  4. Vorlesetest
    Akustische Beispiele
  5. Wissenschaftliche Dokumente erstellen mit Word 2019, Citavi 6 und Acrobat Pro DC (PDF-Datei)
    Wie ist die PDF-Datei Mathematische Formeln erstellen und vorlesen entstanden
  6. Die wichtigsten Referenzen
  7. Artikel zu Assistiven Technologien in der Benutzerinformation des RRZE

Mathematische Formeln vorlesen, erstellen und zugänglich machen

Am Beispiel einer mathematischen Formel, aus dem E-Book:

GOODFELLOW, I., A. COURVILLE und Y. BENGIO, 2018. Deep Learning. Das umfassende Handbuch : Grundlagen, aktuelle verfahren und Algorithmen, neue Forschungsansätze. Frechen: Verlags GmbH & Co. KG. ISBN 978-3-95845-701-0,
wird ein Workflow gezeigt, mit dem man unter zu Hilfenahme verschiedener Tools diese Formel so aufbereitet, dass diese Formel so, wie ein Professor dies idealerweise seinen Studenten vortragen würde, vorgelesen wird.

Abbildung Workflow

Workflow: Mathematische Formeln vorlesen, erstellen und zugänglich machen
Abbildung: Workflow: Mathematische Formeln vorlesen, erstellen und zugänglich machen Legende: Grüne Pfeile = Copy & Paste, Roter Rahmen = Quelle und Ziel des Copy & Paste-Vorgangs, Blaue Sprechblasen = Hier kann vorgelesen werden.

Technische Eigenschaften des E-Book Beispiels Deep Learning

Vorlesetest

Es wurde das Verhalten verschiedener Screenreader (Fusion, JAWS, ZoomText, NVDA) und der Vorlesefunktionen verschiedener Anwendungen (Acrobat Pro, Adobe Reader, Edge, Word) sowie Windows Sprachausgabe getestet. Die Ergebnisse, positive und negative finden Sie hier als Audiobeispiele:

  • Formeln vorlesen lassen (Audiobeispiele)
    https://www.anleitungen.rrze.fau.de/software/barrierefreies-pdf/anleitungen/mathematische-formeln-vorlesen-erstellen-und-zugaenglich-machen/formeln-vorlesen-lassen-audiobeispiele/

Wie ist die PDF-Datei Mathematische Formeln erstellen und vorlesen entstanden

Die wichtigsten Referenzen

Weitere Referenzen finden Sie in den Literaturverzeichnissen der jeweiligen PDF-Anleitungen.

Leider lassen sich auf Android-Geräten die Links nach „Verfügbar unter:“ in den PDF-Anleitungen nicht anklicken. Die Fehlerursache ist noch unbekannt. Unter Windows mit Acrobat Pro DC, Adobe Reader DC, Foxit Reader, Edge sind bisher keine Probleme bekannt.

Artikel zu Assistiven Technologien in der Benutzerinformation des RRZE

Druckvorlagen erstellen für RRZE-Posterdruck

Empfehlungen für das Erstellen eines PDF

Das Druckzentrum des RRZE bevorzugt Ihre Druck-Vorlage im PDF-Format (Portable Document Format), da es sich hierbei um das ideale Format für Poster handelt. Der große Vorteil an der Nutzung einer PDF-Vorlage ist, dass Sie die spätere Druckausgabe mithilfe eines PDF-Viewers, z.B. Adobe Reader, quasi simulieren können. Vergrößern Sie den Zoom, um sich die Details genau anzusehen, denn so erkennen Sie die Qualität von Bildern oder die Genauigkeit von Grafiken besser. Das letztlich so entstandene PDF kann übermittelt und von anderen Programmen verarbeitet werden, ohne dass sich das Aussehen Ihres Druckes noch ändert. Überprüfen Sie Ihr Dokument also bereits im Vorfeld, indem Sie es als PDF speichern, um Probleme oder Fehler ggf. zu erkennen und zu beseitigen.

Das Druckzentrum verwendet im Großformat-Bereich  mit Onyx RIP 18.5 eine RIP-Software, die das Adobe PDF-Druckmodul 5.1 (APPE) einsetzt. Die Version 5 unterstützt neue druckrelevante Features der ISO PDF 2.0 Spezifikation von 2017. Somit können wir gut vorbereitete PDF-Dateien einfach direkt in Warteschlange laden, ohne dass bewusst getätigte Einstellungen aus dem Quellprogramm ignoriert werden, die den Druck betreffen. Auch die für den Premium-Farbdruck bis DIN A3 eingesetzte Software von Fiery kann mit solchen ISO-PDF-Dateien sehr gut umgehen und diese direkt interpretieren, ohne dass das PDF zuvor mit einem anderen Programm geöffnet und über einen lokal installierten Drucker verarbeitet werden müsste.

Im Prinzip erfüllen die meisten PDFs den ISO-Standard, egal mit welcher Software sie erzeugt wurden. Wir empfehlen dennoch, auf einige Punkte speziell zu achten.

Überprüfen Sie die von der Software zur Verfügung gestellten Optionen für den Export oder für das Speichern eines PDF bitte darauf hin, dass

  • ausnahmslos alle Schriften eingebettet sind,
  • Bilder nicht komprimiert werden,
  • die Auflösung von Bildern nicht zu stark reduziert wird,
  • möglichst keine transparenten Hintergründe vorhanden sind (oder diese beim Export Transparenzen reduziert werden)
  • die Datei möglichst maßstabsgetreu, am besten direkt in der Druckgröße, angelegt ist
  • je nach verwendeter Software das PDF mit dem PDF-X Standard konform ist oder, falls in den Optionen nicht vorhanden, wenigstens dem PDF-A Standard entspricht.

Weitere Tipps

  • Legen Sie die Seitengröße Ihrer Datei gleich in der gewünschten Druckgröße (Druckformat) an und arbeiten Sie maßstabsgetreu. Denn das Poster wird ohne Druckrand genau in der von Ihnen angegebenen Größe geplottet und anschließend zugeschnitten.
  • Legen Sie die Seite zumindest maßstabsgetreu an, so dass Länge und Breite mit einem festen Skalierungsfaktor auf das gewünschte Druckformat gebracht werden kann.
    • DIN A2 (420mm*594mm) kann zum Beispiel mit dem Vergrößerungsfaktor 1,4141 exakt auf DIN A1 (594mm*841mm) vergrößert werden: 420mm *1,4141= 594mm, 594mm * 1,414 = 841mm.
    • Ein Bild in 40cm * 60cm dagegen aber nicht! 40cm * 1,485 = 59,4cm, was die Breite von DIN A1 wäre, aber 60cm * 1,485 = 89,1cm und das ist größer als die Höhe von DIN A1 (=84,1cm)
  • Stimmt die Größe der Seite(n) in der Datei nicht exakt mit dem gewünschten Format überein, skaliert das Druckzentrum die Größe entsprechend. Sollten danach aber die Maße der Vorlage und des Druckformats nicht exakt übereinstimmen, müssen Sie das gewünschte Format im Auftrag anpassen. Achten Sie also immer auf eine exakte Angabe des Formats, sodass es zu den Abmessungen Ihrer Datei passt.
  • Ihre Druckvorlage darf auch gerne mehrere Seiten enthalten, falls sie eine Serie von Postern benötigen. Wir erkennen mehrseitige Vorlagen bereits beim Upload und drucken immer sämtliche Seiten, die in der Datei enthalten sind in der gewünschten Menge.

Generelle Empfehlungen

PDF-Standards

Idealerweise sollte Ihr PDF in einer der Varianten des x-PDF-Standards (X1a, X3, X4) gespeichert werden, welche für die Druckausgabe optimiert sind. Dahinter versteckt sich der Ansatz, dass Transparenzen und Ebenen vor dem Druck reduziert werden sollten, Schriften eingebettet und Farbräume für die Bild-Quellen zugewiesen sowie für die Druck-Ausgabe („Ausgabe-Bedingung“) definiert werden. Diese Hinweise sind für Anwender von professionellen Desktop-Publishing-Programmen wie Coral Draw, LaTeX, Adobe Destiller oder Adobe InDesign gedacht.

Sollte die Speicherung als PDF-X von Ihrer Software nicht angeboten werden, wäre auch der PDF-A Standard eine gute Option, wie in PowerPoint aus MS Office 2010 und höheren Versionen angeboten. Dieser ist zwar nicht so druckspezifisch, aber man erreicht damit den Effekt, dass das PDF weniger oder gar keine Probleme in der Druckverarbeitung bereitet.

Für Nutzer anderer Office-Software sind diese Informationen nicht unbedingt relevant, da solche Programme diese Standards in der Regel nicht voll unterstützen. Nichtsdestotrotz können wir damit erzeugte PDF-Dateien meist problemlos drucken und hinreichend gute Ergebnisse erzielen. Insofern schicken Sie uns einfach Ihr auf welchem Weg auch immer erzeugtes PDF, damit wir es uns ansehen können. Falls es Probleme damit gäbe, würden wir uns ohnehin bei Ihnen melden.

Bildformate

Ansonsten können prinzipiell fast alle Bildformate ausgedruckt werden, die mit Standardsoftware exportiert wurden. Allerdings verfügen wir nicht über jedes beliebige Programm oder Betriebssystem.
Als gut geeignet haben sich bisher folgende Formate erwiesen:

  • TIFF
  • JPEG
  • PDF (in anderen Standards)

Einige dieser Formate, insbesondere das komprimierte JPEG-Format, können verlustbehaftet sein.

Verwenden Sie dieses Format nur nach Überprüfung des Komprimierungsfaktors und komprimiert nur in Ausnahmefällen (z.B. bei Speicherplatzprobleme o.ä.). Die bessere Alternative ist auf jeden Fall immer ein unkomprimiertes Bitmap-Format wie TIFF und unkomprimierte PDFs.

Weiterführende Informationen

Hinweise zum Farbmanagement

Die Drucker und Plotter am Rechenzentrum werden regelmäßig kalibriert und ermöglichen somit hochwertige Ausdrucke mit gleichbleibenden Farben. Falls Sie Dokumente, die Sie mit professionellen Grafik-Programmen in einer kalibrierten Arbeitsumgebung erstellt haben, drucken wollen, empfiehlt es sich, zuvor die richtigen Farbprofile für das Ziel-Gerät („Ausgabe-Absicht“) einzustellen, ggf. Farbräume zu konvertieren oder einzubetten und sich die Farben des Ausdrucks auf dem Bildschirm simulieren zu lassen („Ausgabe-Vorschau“, Preflight).

Dafür muss aber auch die entsprechend professionelle Hard- und Software verwendet werden, vor allem ein sehr guter Bildschirm. Dieser sollte annähernd „sRGB“ unterstützen oder wenigstens über einen gleichnamigen Modus verfügen. Unsere Drucker verfügen über einen höchstmöglichen Farbraum, sodass Sie als Ziel-Farbräume bei RGB-Objekten eciRGB einstellen können, für CMYK entsprechend ISO Coated v2 (ECI). Sie können jedoch alternativ auch die Adobe-Standards Adobe RGB / ISO Coated FOGRA 39 (L) angeben, die in der Praxis beinahe identisch sind, aber bei Verwendung von Adobe-Produkten bereits installiert sind. Falls Sie Ihre Dokumente in einem Programm des Microsoft-Office-Pakets erstellen, spielen diese Angaben keine Rolle.

Tipps & Tricks

Posterformat

Bitte stellen Sie die Größe Ihres Posters im Programm ein und teilen uns diese nochmals zur Sicherheit mit. Falls das Programm die Postergröße nicht erlaubt, sollte es zumindest von den Proportionen her stimmig sein. Manche Vorlagen, die Ihnen von Ihrer Organisationseinheit an der FAU zu Verfügung gestellt werden, entsprechen nicht dem DIN-Format und passen auch vom Seitenverhältnis aus Länge und Breite nicht zu der DIN-Größen-Reihe.

Das spielt im Großformatdruck aber keinerlei Rolle, da wir Länge und Breite völlig frei für unser Rollenmaterial definieren können. Beim Farblaserdruck müssen Ihre Vorlagen jedoch immer der gewünschten Papiergröße (DIN A4/DIN A3) entsprechen. Kleinere Seiten werden durch maßstabsgerechten Druck einer entsprechenden DIN-Vorlage und anschließendem Zuschnitt auf das kleinere Format erzeugt.

Bitte teilen Sie uns zudem alle wichtigen Informationen (siehe „benötigte Angaben“) zu Ihrem Poster mit.

Schriftarten

Alle verwendeten Schriften sollten eingebunden oder in Kurven umgewandelt sein. Wir verwenden evtl. eine andere Version einer Schriftart, was oft zu fehlerhaften oder fehlenden Zeichen auf Ihrem Poster führen kann. Manchmal kann dies sogar im PDF passieren.

Grafikauflösungen

Bei der Frage, welche Auflösung sinnvoll ist, gilt:
Viel hilft nicht viel, weniger ist im Endeffekt mehr.

Wichtig ist, dass der Drucker, vor allem die Plotter, effektiv in ihrer eigenen Raster-Skala (720 ppi) arbeiten können. Am wenigsten Druck-Bildschärfe geht verloren, wenn das RIP-Programm die Auflösung mit einem ganzzahligen Faktor multiplizieren kann. Objekte mit glatten Kanten oder geraden Linien wie Schriften oder Grafiken benötigen eine höhere Auflösung als Hintergründe oder Fotos, Illustrationen und Bilder, welche selbst schon Übergänge, weiche Kanten und runde Formen enthalten.

Stellen Sie sich das Poster in seiner endgültigen Größe vor und rechnen Sie dort mit

  • 180 dpi (max. 360) für Bilder,
  • 360 dpi (max. 720) für Grafiken und Schriften und
  • 90 dpi (max. 180) für Hintergrundbilder.

Bei Vektor-Objekten spielt die Auflösung keine Rolle.

Geeignete Software zum Erstellen von PDF-Dokumenten

CorelDraw

Mit diesem Programm haben wir die besten Erfahrungen gemacht und können es zur Erstellung von Postern uneingeschränkt empfehlen. Die Funktion „Als PDF freigeben“ liefert hervorragende Ergebnisse. Bitte senden Sie uns daher das aus der CorelDraw-Datei erstellte PDF. Die Freigabe als PDF ist einfach zu bedienen: Im sich öffnenden Dialog wählen Sie die Schaltfläche „Einstellungen“. Geben Sie unter „Kompatibilität“ PDF/X3 im Reiter „Allgemein“ an. Im Reiter „Objekte“ setzen Sie den Haken bei „allen Text in Kurven umwandeln“.

Wenn Sie kein eigenes CMYK-Profil verwenden, sollten Sie bei der PDF-Erstellung außerdem im Reiter „Erweitert“ den Haken bei „ICC-Profil zuweisen“ herausnehmen. Arbeiten Sie wenn möglich immer im CMYK Farbraum, damit die Druckfarben möglichst denen auf dem Monitor entsprechen. Eingefügte Objekte aus anderen Farbräumen (z.B. ein Foto mit reinen RGB-Werten) werden farblich möglicherweise völlig anders als erwünscht aussehen.

Microsoft PowerPoint

Dieses Programm ist ebenfalls gut geeignet, um schnell ein Poster zu erstellen. Allerdings unterstützt PowerPoint kein Farbmanagement, d.h. die Farben im Druck weichen unter Umständen von denen auf dem Bildschirm dargestellten ab. Wenn Sie Wert auf genaue Farbwiedergabe legen und die Wahl zwischen PowerPoint und CorelDraw haben, sollten Sie das Letztere bevorzugen.

Wenn Sie allerdings gewohnt sind mit PowerPoint zu arbeiten, dann lassen sich auch mit diesem Programm hochwertige Ergebnisse erzielen. Vor allem das Speichern als PDF ist zunehmend zuverlässiger geworden und mit Version 2007 direkt in die Speicheroptionen integriert. Wenn Sie die Kompatibilität Ihres Posters mit unseren Rechnern sicherstellen wollen, ist das Speichern als PDF eine sinnvolle und erfolgversprechende Methode.

Bekannte Probleme vor allem mit älteren Versionen:

  • Ältere PowerPoint Formate unterstützen bis maximal 134 cm x 134 cm, neuere 142 cm x 142 cm, für größere Formate müssen Sie zwingend auf eine andere Software umsteigen, oder entsprechend skaliert arbeiten (z.B. in 90 % der Originalgröße). Bitte stellen Sie aber immer, wenn auch skaliert, eine entsprechende Endgröße für das Posters in PowerPoint ein – bitte nicht das Standard-Format von 19 cm x 25 cm verwenden!
  • Posterdokumente, die mit zwei verschiedenen Versionen von PowerPoint (z.B. Office 2003 und Office 2010) bearbeitet wurden, machen fast immer Probleme beim Ausdruck; sei es, dass das Format falsch ist oder ganze Bilder plötzlich verschwinden. Vermeiden Sie deshalb bitte dieses Vorgehen.
  • OLE-Objekte („Einfügen per Drag and Drop“) sollten nicht verwendet werden. Besser ist es, wenn Sie Grafiken/Tabellen aus den anderen Programmen exportieren und dann die zwischengespeicherte Datei einbinden. Ein anderer Weg ist es, die Funktion „Inhalte einfügen“ zu verwenden.

Adobe Photoshop

Adobe Photoshop wurde als Programm zum Bearbeiten von Fotos und Bildern konzipiert und genau da liegen die Stärken des Programms: in der Aufbereitung von Bildern für Plakate!

Zum Erstellen kompletter Plakate ist Photoshop weniger zu empfehlen, da das Programm zu wenig Möglichkeiten für vernünftigen Textsatz bietet. Für die Bildbearbeitung stellt Photoshop durch seine vielen Funktionen ein beinahe unersetzbares Werkzeug dar und genau dafür sollte das Programm auch verwendet werden.

Photoshop speichert alle Dateien als Pixelgrafik und, sofern Sie welche angelegt haben, auch in mehreren Ebenen. Um den Speicherplatzverbrauch möglichst gering zu halten und um weitere Komplikationen zu vermeiden, empfiehlt es sich jedoch, das Bild für den Druck auf eine Ebene zu reduzieren.

 

RRZE-Chat

Abschaltung

Der Linux-Chat wird zum 20.12.2022 abgeschaltet.

 

Das RRZE stellt eine auf XMPP basierende Chatlösung bereit, die zur FAU-internen Kommunikation genutzt werden kann.

Es handelt sich hierbei nicht um eine offizielle Dienstleistung! Es besteht kein Versorgungsanspruch.

Zur Authentifizierung wird die Verwendung von Kerberos empfohlen, da viele verbreitete XMPP-Clients Passwörter im Klartext ablegen und daher ein Sicherheitsrisiko darstellen.
Für eine Liste möglicher Chat-Clients siehe Abschnitt „Empfohlene Clients„.

Als Alternative zur lokalen Installation kann auch der Web-Chat unter https://www.linux.rrze.fau.de/chat genutzt werden.
Anmeldung am Web-Chat muss mit den IdM-Zugangsdaten erfolgen.


Voraussetzungen

Soweit bekannt funktioniert der Kerberos Login nur mit Linux Installationen.
Für Windows-Nutzer wird der Web-Chat unter https://www.linux.rrze.fau.de/chat empfohlen.
Alternativ kann auch das „Windows Credentials“ Plugin für Pidgin verwendet werden.

Authentifizierung mit Kerberos — empfohlen!

Voraussetzung für die Nutzung der Kerberos-Authentifizierung ist eine funktionierende Grundkonfiguration von Kerberos für Ihr System. Falls noch nicht geschehen führen Sie bitte die entsprechenden Einrichtungsschritte wie beschrieben durch bevor Sie dieser Anleitung weiter folgen.

Falls Sie der Grundkonfiguration von Kerberos gefolgt sind und ihr Domain-Realm Mapping per Default auf LINUX.FAU.DE zeigt müssen Sie nichts weiter tun.

Für den Fall einer abweichenden Konfiguration stellen Sie sicher das folgendes Mapping existiert:
linux-chat.rrze.fau.de ---map-to-realm---> LINUX.FAU.DE

Zertifikatscheck (FAU-CA)

Ggf. werden Sie aufgefordert dem Zertifikat des Chat-Servers zu vertrauen.
Entweder Sie prüfen die Informationen des präsentierten Zertifikats manuell oder folgen der Anleitung FAU-CA Zertifikat einbinden, um das FAU-CA-Zertifikat systemweit als vertrauenswürdig einzubinden.

DNS-Cache

Um eine evtl. ungültige DNS-Konfiguration aus dem lokalen Cache zu entfernen, sollte dieser zur Sicherheit noch geleert werden.

bash$ systemd-resolve --flush-caches

Pakete für Ubuntu 16.04/18.04

# PIDGIN
bash$ sudo apt-get -y install pidgin libsasl2-modules-gssapi-mit
# GAJIM
bash$ sudo apt-get install gajim python3-kerberos

Konfiguration

Einrichtung von System und Chat-Client.

XMPP-Client Einstellungen

Die Einstellungen für den XMPP-Client sind wie folgt vorzunehmen:

Protocol XMPP
Username [IdM-Benutzername]
Domain linux-chat.rrze.fau.de
Ressource [frei wählbar, z.B. rrze, workstation, laptop, home, …]
Die Ressource bezeichnet das Gerät, von dem aus die Verbindung aufgebaut wird.
Conference-Server
conference.linux-chat.rrze.fau.de

Weitere Einstellungen sind für den Zugriff aus den FAU-Netzen nicht nötig.

Insbesondere ein evtl. vorhandenes Feld für ein Passwort muss für die Kerberos-Authentifizierung leer gelassen werden!


Für den Zugriff von außerhalb der FAU muss abweichend von der XMPP-Domain linux-chat.rrze.fau.de der Zugangsserver linux.rrze.fau.de (Port 5222) gesetzt werden. Hier ist momentan noch kein Zugang mittels Kerberos möglich.

 

 

Gruppen-Chats

Über Gruppen-Chats (sog. Multi-User-Chats oder kurz MUCs) können sich zwei oder mehr Personen austauschen.

Service: conference.linux-chat.rrze.fau.de

Gruppenchats können von jedem erstellt werden. Dazu einfach dem gewünschten Chat mit dem Chat-Client „joinen“ und ggf. die Einstellungen anpassen.

Persistente Chats bleiben bestehen (inkl. History).
Temporäre Chats werden automatisch wieder vom Server entfernt sobald der letzte Benutzer den Chat verlässt.

 

Kontaktlisten / Contact List (Roster) Sharing

Kontaktlisten werden — zumindest teilweise — vom Server vorgegeben (evtl. erlauben Clients auch das manuelle Pflegen von Einträgen).

Manuelle Kontaktlisten können Sie nach belieben lokal in Ihrem Chatclient pflegen. Achten Sie beim hinzufügen von Kontakten allerdings darauf immer die vollständige JID zu verwenden. Diese ist folgendermaßen aufgebaut: ${IDM-Benutzername}@linux-chat.rrze.fau.de

Serverseitige Kontaktlisten werden ausschließlich auf Basis von bestehenden Linux-Gruppen eingerichtet, die über die IdM-Gruppenverwaltung angelegt wurden.
Die Mitglieder der Kontaktliste werden entsprechend automatisch synchronisiert.

Damit nicht jeder jeden „sehen“ kann bzw. um eine gewisse Einteilung vorzugeben, können Kontaktlisten anhand von Gruppenzugehörigkeiten in unserem LDAP automatisch gepflegt werden.

Beispielsweise haben wir eine Kontaktliste „rrze_employee“ die auf der gleichnamigen LDAP-Gruppe basiert.
So können alle RRZE-Mitarbeiter sich gegenseitig leicht finden bzw. „sehen“.

Haben Sie bereits eine Gruppe, die Sie als Kontaktliste freischalten lassen möchten, so schreiben Sie bitte Ihr Anliegen mit Gruppennamen an rrze-linux@fau.de.

 

Paralleles Login mit mehreren Clients

Die parallele Nutzung mehrerer Chat-Clients wird unterstützt, sofern jeder Client eine eigene Ressource verwendet (siehe „XMPP-Client Einstellungen“) .
Die „Ressource“ bezeichnet dabei das Endgerät/den Standort oder Einsatzzweck des Clients und kann prinzipiell frei gewählt werden. Viele Clients wählen auch eine zufallsgenerierte Ressource.

Um das Ziel einer Nachricht eindeutig zu bestimmen, bildet der Server eine Zieladresse in der Form
Benutzername@Domain/Resource

Erfolgt ein Login auf eine bereits angemeldete Ressource, so wird die bestehende Verbindung getrennt.

 

Empfohlene Clients

Hier eine kleine Liste von Anwendungen, die wir zumindest schon einmal selbst getestet haben.
Kein Anspruch auf Vollständigkeit oder Funktionalität.

Mobile: Apple/iOS

Mobile: Android

Desktop: Apple/Mac OS

Desktop: Linux

Desktop: Windows

 

Spezielle Server-Einstellungen

Hier werden einige spezielle Einstellungen des Chat-Servers dokumentiert, die evtl. auch bei der Nutzung zu beachten sind.

Zustellung von Nachrichten an alle angemeldeten Ressourcen

Entgegen dem Standard-Verhalten wurde der Server so konfiguriert, dass Nachrichten an einen Benutzer immer an alle angemeldeten Clients des Benutzers (Ressourcen) weitergeleitet werden. Auf diese weise kann eine Synchronisation der Chat-Verläufe auf allen parallel angemeldeten Clients erreicht werden.

Diese Einstellung ignoriert evtl. vergebene Prioritäten auf die angemeldeten Ressourcen, mit Ausnahme von „-1“ (keine Zustellung).

(Referenz: route.all-resources/route.really-all-resources)

 

Supportete XMPP-Features

Das XMP-Protokoll besitzt zahlreiche Erweiterungen, welche nicht von allen Clients unterstützt werden.
Für Interessierte sind hier einige Informationen über die wichtigsten Erweiterungen zusammengetragen, welche auch von unserem Chat-Server unterstützt werden.

Der Web-Chat unter https://www.linux.rrze.fau.de/chat unterstützt alle aufgeführten Erweiterungen.

 

XEP-0363: HTTP File Upload

Unterstützt für das Hochladen von Dateien auf den Server und liefert einen Link zum erneuten Download der Datei.
Dies ist vor allem deshalb praktisch, da der oder die Empfänger der Datei nicht zum Zeitpunkt des Versendens online sein muss. Der Chatverlauf wird nach Upload der Datei einen Link enthalten unter dem diese auch zu einem späteren Zeitpunkt wieder heruntergeladen werden kann.

Derzeit ist der Upload von Dateien auf eine Größe von maximal 25MB beschränkt.
Die Dateien werden gelöscht, sobald der Speicherplatz zur neige geht oder der Chat-Server neu gestartet wird.

Siehe auch https://xmpp.org/extensions/xep-0363.html

——————–

Aktuelle Einschränkung:
Die Download Links funktionieren nur innerhalb des Uni-Netzes.  Das liegt aber nur an der Generierung des Links, was mit dem nächsten Update behoben wird.
Ersetzt man „https://linux-chat.rrze.fau.de:7443/“ durch „https://linux.rrze.fau.de/chat/“ so funktioniert es auch von außerhalb des Uni-Netzes.

Update (25.7.2019): Die Download Links werden jetzt korrekt generiert, so dass der Download auch außerhalb des Uninetzes funktioniert.

 

XEP-0313: Message Archive Management

Unterstützt das Abrufen und Konfigurieren eine Nachrichtenprotokolls auf dem Chat-Server.
Clients können so den Verlauf eines Gesprächs Abrufen und Anzeigen, auch wenn das Gespräch mit einem anderen Client/auf einem anderen Gerät stattgefunden hat.

Derzeit werden alle Chat-Nachrichten der letzten 90 Tage im Archiv des Servers gespeichert und sind durch die Clients abrufbar.

Siehe auch https://xmpp.org/extensions/xep-0313.html

 

XEP-0280: Message Carbons

Unterstützt das Senden von Nachrichtenkopien an parallel eingeloggte Clients des selben Benutzers.
So kann der Nachrichtenverlauf auf allen Clients (Ressourcen) synchron gehalten werden.

Siehe auch https://xmpp.org/extensions/xep-0280.html

——————–

Für Pidgin gibt es ein entsprechendes Plugin zum Download unter https://github.com/gkdr/carbons/releases
oder direkt per Shell mit

bash$ wget https://github.com/gkdr/carbons/releases/download/v0.2.2/carbons-0.2.2.so -O ~/.purple/plugins/carbons-0.2.2.so

 

XEP-0184: Message Receipts

Ermöglicht das Anfordern einer Empfangsbestätigung vom Empfänger einer Nachricht.
Clients können so das erfolgreiche Empfangen einer Nachricht anzeigen (z.B. mittels Häkchen).

Siehe auch https://xmpp.org/extensions/attic/xep-0184-1.0.html

 

XEP-0384: OMEMO Encryption

Ermöglicht Ende-zu-Ende Verschlüsselung in 1-zu-1 Chats.

Siehe auch https://xmpp.org/extensions/xep-0384.html

 

XEP-0048: Bookmarks

Ermöglicht das Speichern von Bookmarks aus Webseiten und Multi-User-Chaträume (MUCs).
So wird z.B. das automatische Beitreten zu MUCs (auto-join) beim Login ermöglicht.

Siehe auch https://xmpp.org/extensions/xep-0048.html

 

Pidgin Gnome Keyring

Speichert Passwörter verschlüsselt im Gnome Keyring ab. Damit wird die Klartext Speicherung in der accounts.xml Datei verhindert.

bash$ sudo apt install pidgin-gnome-keyring

Pidgin Encryption

Verschlüsselung mittels RSA-Keys. Plugin generiert, tauscht aus und verwaltet RSA-Keys zur Verschlüsselung. Gegenseite muss Plugin installiert haben.

bash$ sudo apt install pidgin-encryption

 

Pidgin Windows Credentials

  • Pidigin öffnen und „Extras“ => „Plugins“ auswählen
  • Im dann erscheinenden Fenster das Plugin „Windows Credentials“ auswählen und aktivieren
  • „Plugin konfigurieren“ auswählen
  • Im dann erscheinenden Fenster den Haken bei „Clear plaintext passwords from memory“ setzen
  • Die beiden Fenster (Windows Credentials und Erweiterungen) mit Klick auf „Schließen“ schließen

Ab jetzt wird das Chat-Passwort verschlüsselt im Windows-Passwort-Store gespeichert.
Wer das genannte Plugin „Windows Credentials“ in seinem installierten Pidgin nicht finden kann bitte bei der Windows-Gruppe melden.

 

 

Drucken im CIP-Pool des Department der Chemie und Pharmazie

(AKTUELL GESCHLOSSEN!)

Im CIP-Pool der Chemie und Pharmazie (Egerlandstraße, C-Bau, Zimmer 0.113-11) in Erlangen steht ein Lexmark-Drucker MS-621 (Monochrom) zur Verfügung, auf den Studierende von den örtlichen Windows-CIP-Pool PCs drucken können.

Das Gerät steht hinten rechts auf der Fensterseite. Grundvoraussetzung für die Nutzung ist ein entsprechendes Druckguthaben beim RRZE.
Der Drucker kann aus allen gängigen und druckfähigen Programmen genutzt werden und steht als Standard-Drucker unter dem Namen
„rzpr-chemie-cip-lex-ms621“ zur Verfügung.

Auf diesem Drucker ist es außerdem möglich von privaten Geräten (iOS, MacOS, Android, Windows) zu drucken.
https://www.anleitungen.rrze.fau.de/drucken/mobiles-drucken/mobiles-drucken-in-erlangen/

Bild mit Drucker drauf

Verwendung von Adressbereichen

An dieser Stelle sollen die Verwendung von Adressbereichen öffentlich dokumentiert werden, so dass Mitarbeiter des RRZE sowie auch externe Administratoren in der Lage sind reservierte Bereiche zu meiden bzw. frei nutzbare Bereiche bestimmungsgemäß zu verwenden.

Benutzer und Gruppen

Dokumentation von verschiedenen reservierten Bereichen in Bezug auf die Vergabe von uidNumber und gidNumber.

Grundsätzlich darf kein Bereich einfach verwendet werden, auch wenn dieser als „–frei–“ gekennzeichnet ist.

Nur grün hinterlegte Adressbereiche stehen zur freien Verwendung durch lokale Administratoren zur Verfügung!

Legende

SYSTEM RESERVED Dieser Bereich wird durch das Betriebssystem selbst verwendet, um Benutzer/Gruppen für Systemdienste anzulegen.
RRZE RESERVED Dieser Bereich wird vom RRZE genutzt.
FUTURE RESERVED Dieser Bereich ist für zukünftige Anforderungen reserviert.
Auch wenn der Bereich grundsätzlich als frei anzusehen ist, kann dieser in Zukunft einer festen Verwendung zugeordnet werden. Sie dürfen diesen Bereich deshalb keinesfalls ohne Absprache mit dem RRZE einfach verwenden.

Benutzer (uidNumber)

Bereich Beschreibung Größe
Verwendung PAM
0 root   SYSTEM RESERVED  
 
 
1-999 pseudo-users
1.000
SYSTEM RESERVED
1.000-1.999 lokale Benutzer 1.000
freie Vergabe durch Systemadministrator
2.000-9.999 — frei — FUTURE RESERVED

K
E

R
B
E
R
O
S

 

10.000-65.533 RRZE-BV (legacy)   RRZE RESERVED
65.534 „nobody“-Benutzer   SYSTEM RESERVED
65.535-79.999 RRZE-BV (legacy)   RRZE RESERVED
80.000-89.999 — frei — FUTURE RESERVED
90.000-99.999 Kursverwaltung (COMA) 10.000
RRZE RESERVED
100.000-109.999 RRZE-BV (legacy)   RRZE RESERVED
110.000-199.999 — frei — FUTURE RESERVED
200.000-209.999 RRZE-BV (legacy)   RRZE RESERVED
210.000-249.999 High Performance Computing (HPC) 40.0000
RRZE RESERVED
250.000-299.999 RRZE-BV (legacy)   RRZE RESERVED
300.000- IdM   RRZE RESERVED
4.294.705.152 -4.294.967.295 High Performance Computing (HPC) 262.144 (2^18)
RRZE RESERVED

Gruppen (gidNumber)

Bereich Beschreibung Größe
Verwendung
0 root 1
SYSTEM RESERVED
1-999 system allocated groups
1.000
SYSTEM RESERVED
1.000-1.999 lokale Gruppen 1.000 freie Vergabe durch Systemadministrator
(TODO: cleanup wm_pfir [1202])
2.000-4.999 — frei — FUTURE RESERVED
5.000-5.999 RRZE-BV (legacy)   RRZE RESERVED
6.000-9.999 — frei — FUTURE RESERVED
10.000-28.999 RRZE-BV (legacy)   RRZE RESERVED
29.000-37.999 — frei — FUTURE RESERVED
38.000-49.999 RRZE-BV (legacy)   RRZE RESERVED
50.000-79.999 — frei — FUTURE RESERVED
80.000-89.999
High Performance Computing (HPC) 10.000
RRZE RESERVED
90.000-90.999 Windows-Gruppe 10.000
RRZE RESERVED
91.000-91.999 Kursverwaltung (COMA) 1.000
RRZE RESERVED
92.000-99.000 — frei — FUTURE RESERVED
100.000- IdM   RRZE RESERVED
4.294.705.152 -4.294.967.295 High Performance Computing (HPC) 262.144 (2^18) RRZE RESERVED

 

IPv6 Leitfaden

Hier sollen Informationen zur Nutzung von IPv6 an der FAU gesammelt werden.

Vorbereitung

Bitte prüfen Sie die vorbereitenden Schritte bevor Sie versuchen einzelne Teile der Anleitung durchzuführen.
In der Regel müssen diese Voraussetzungen für ein sinnvolles Umsetzen der Anleitung erfüllt sein.

Voraussetzungen

Es werden Kenntnisse im Umgang mit Linux und Netzwerken vorausgesetzt.

Pakete

Die folgender Pakete müssen installiert werden.

Einrichtung

{TODO}

Tests

Aktuelle DUID herausfinden

Der folgende one-liner kann dazu benutzt werden die aktuell verwendete DUID des Systems herauszufinden.
Diese wird zB benötigt, um einen entsprechenden DHCP-Eintrag zu beantragen.

bash$ for i in $(sudo find /var/lib/NetworkManager/ /var/lib/dhcp -name *.lease?); do grep client-id $i; done | sed -e 's/^[[:space:]]*//' | uniq

 

Nutzung des RRZE Ubuntu FTP-Mirrors

Das RRZE empfiehlt die Nutzung des RRZE Ubuntu FTP-Mirrors, um

  • nicht abhängig von der Verfügbarkeit externer Paketquellen zu sein
  • die Verteilung von Paketen an viele Clients bei beschränkter Bandbreite der Internetanbindung zu beschleunigen
  • und die offiziellen Ubuntu-Paketserver nicht unnötig zu belasten

Diese Anleitung beschreibt die Konfiguration eines Ubuntu-Clients für die Nutzung des RRZE Ubuntu FTP-Mirrors.

Vorbereitung

Bitte prüfen Sie die vorbereitenden Schritte bevor Sie versuchen einzelne Teile der Anleitung durchzuführen.
In der Regel müssen diese Voraussetzungen für ein sinnvolles Umsetzen der Anleitung erfüllt sein.

Voraussetzungen

Es werden grundlegende Kenntnisse im Umgang mit Linux und der APT-Paketverwaltung vorausgesetzt.

Pakete

Es müssen keine zusätzlichen Pakete installiert werden

Einrichtung

Um den RRZE Ubuntu FTP-Mirror zu nutzen müssen lediglich die entsprechenden Einträge in der Datei /etc/apt/sources.list angepasst werden.

Bevor Änderungen vorgenommen werden, sollte die Originaldatei gesichert werden:

bash$ cp /etc/apt/sources.list /etc/apt/sources.list.orig

Die nötigen Ersetzungen können dann mit folgenden Befehlen durchgeführt werden:

bash$ sed -i "s/de\.archive\.ubuntu\.com/ftp.fau.de/" /etc/apt/sources.list
bash$ sed -i "s/ports\.ubuntu\.com/ftp.fau.de\/ubuntu-ports/" /etc/apt/sources.list

Absichtlich ausgenommen ist security.ubuntu.com, so dass die neuesten Sicherheitsupdates immer direkt vom Ubuntu Server bezogen werden können.


Test

Ein Update der Paketquellen sollte – mit Ausnahme von security.ubuntu.com – eine Ausgabe liefern, die ausschließlich ftp.uni-erlangen.de als Quelle angibt.

bash$ apt-get update
Hit:2 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic InRelease             
Get:3 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates InRelease [88.7 kB]
Get:16 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]        
Get:17 http://security.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [204 B]
Get:18 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [9,412 B]
Get:19 http://security.ubuntu.com/ubuntu bionic-security/universe DEP-11 64x64 Icons [16.3 kB]
Get:5 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/main amd64 Packages [438 kB]
Get:6 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/main i386 Packages [389 kB]
Get:7 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/main amd64 DEP-11 Metadata [192 kB]
Get:8 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/main DEP-11 48x48 Icons [47.1 kB]
Get:9 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/main DEP-11 64x64 Icons [89.9 kB]
Get:10 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/universe i386 Packages [570 kB]
Get:11 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/universe amd64 Packages [575 kB]
Get:12 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [194 kB]
Get:13 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/universe DEP-11 48x48 Icons [178 kB]
Get:14 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/universe DEP-11 64x64 Icons [298 kB]
Get:15 http://ftp.uni-erlangen.de/pub/mirrors/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2,464 B]
Fetched 3,176 kB in 6s (557 kB/s)              
Reading package lists... Done

PPA spiegeln mit apt-mirror

Um nicht abhängig von der Verfügbarkeit externer Paketquellen zu sein und/oder die Verteilung von Paketen an viele Clients bei beschränkter Bandbreite der Internetanbindung zu beschleunigen, kann ein lokaler Mirror der benötigten Paketquellen eingerichtet werden.

Diese Anleitung beschreibt die Einrichtung eines Mirrors für Ubuntu Personal Package Archives (PPA) mit apt-mirror.

Vorbereitung

Bitte prüfen Sie die vorbereitenden Schritte bevor Sie versuchen einzelne Teile der Anleitung durchzuführen.
In der Regel müssen diese Voraussetzungen für ein sinnvolles Umsetzen der Anleitung erfüllt sein.

Voraussetzungen

Es werden Kenntnisse im Umgang mit Linux und der APT-Paketverwaltung vorausgesetzt.

Pakete

Die folgender Pakete müssen installiert werden.

Ubuntu 16.04

bash$ sudo apt-get install apt-mirror

Einrichtung

Nach der Installation der Pakete müssen lediglich die zu spiegelnden PPAs konfiguriert werden.
Um Zugriff auf den Mirror durch die Clients zur Verfügung zu stellen wird ebenfalls ein Webserver, wie z.B. Apache oder Nginx benötigt.

Siehe auch https://wiki.ubuntuusers.de/apt-mirror/ für weitere Informationen.

Konfiguration von apt-mirror

Die Konfiguration wird am Beispiel des PHP PPAs von Ondřej Surý durchgeführt und kann leicht auf weitere PPAs erweitert werden.

bash$ cat /etc/apt/mirror.list
############# config ##################
set base_path    /var/spool/apt-mirror
set mirror_path  $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
set cleanscript $var_path/clean.sh
#set postmirror_script $var_path/postmirror.sh
#set run_postmirror 0

set limit_rate 500K # 10 * 500K = 5000K = 5M => 50MBit
set nthreads     10
set _tilde 0
############# end config ##############

# PHP
deb http://ppa.launchpad.net/ondrej/php/ubuntu xenial main 
deb http://ppa.launchpad.net/ondrej/php/ubuntu trusty main 
deb http://ppa.launchpad.net/ondrej/php/ubuntu bionic main 
clean http://ppa.launchpad.net/ondrej/php/ubuntu

Automatische Synchronisation per Cronjob

Das apt-mirror Paket liefert gleich einen passenden Cronjob mit, der nur noch aktiviert werden muss.

bash$ cat /etc/cron.d/apt-mirror
#
# Regular cron jobs for the apt-mirror package
#
0 4 * * * apt-mirror /usr/bin/apt-mirror > /var/spool/apt-mirror/var/cron.log

Bereitstellen der Pakete

Damit Clients den Mirror nutzen können muss serverseitig die Pakete per HTTP freigegeben werden (z.B. mittels Apache oder Nginx).
Die Installation des entsprechenden Webservers vorausgesetzt ist hierfür nur noch ein entsprechender Symlink notwendig.

Zum Beispiel

bash$ ln -s /var/spool/apt-mirror/mirror/ /var/www/html/

Einbinden auf den Clients

Um den Mirror zu nutzen, kann eine entsprechende Datei unter /etc/apt/sources.list.d/ erstellt werden.
Wegen https://bugs.launchpad.net/ubuntu/+source/apt-mirror/+bug/1586573 muss (sofern der Bug noch besteht) auf das hashbasierte Abrufen der Pakete verzichtet werden.

bash$ cat /etc/apt/sources.list.d/mirror-php.list
deb [arch=amd64 by-hash=no] http://[your-server]/mirror/ppa.launchpad.net/ondrej/php/ubuntu bionic main

Test

Die Synchronisation kann zum Test jederzeit manuell gestartet werden.

bash$ sudo -u apt-mirror apt-mirror
Downloading 42 index files using 10 threads...
Begin time: Thu Nov 15 12:02:43 2018
[10]... [9]... [8]... [7]... [6]... [5]... [4]... [3]... [2]... [1]... [0]... 
End time: Thu Nov 15 12:02:43 2018

Processing translation indexes: [TTT]

Downloading 9 translation files using 9 threads...
Begin time: Thu Nov 15 12:02:43 2018
[9]... [8]... [7]... [6]... [5]... [4]... [3]... [2]... [1]... [0]... 
End time: Thu Nov 15 12:02:43 2018

Processing DEP-11 indexes: [DDD]

Downloading 0 dep11 files using 0 threads...
Begin time: Thu Nov 15 12:02:43 2018
[0]... 
End time: Thu Nov 15 12:02:43 2018

Processing indexes: [PPP]

0 bytes will be downloaded into archive.
Downloading 0 archive files using 0 threads...
Begin time: Thu Nov 15 12:02:43 2018
[0]... 
End time: Thu Nov 15 12:02:43 2018

0 bytes in 0 files and 0 directories can be freed.
Run /var/spool/apt-mirror/var/clean.sh for this purpose.

Running the Post Mirror script ...
(/var/spool/apt-mirror/var/postmirror.sh)


Post Mirror script has completed. See above output for any possible errors.

Problembehebung

Falsche Dateirechte nach Ausführung als root

APT-mirror legt beim Aufruf verschiedene Dateien mit den Rechten des aufrufenden Benutzers an. Da der Cronjob allerdings als Benutzer apt-mirror läuft klappt der Zugriff im Anschluss nicht mehr.
Zur Behebung kann man sich ein kleines Bash Script anlegen, dass man im Anschluss ausführt.

bash$ cat /root/fix-apt-mirror-permissions.sh 
#!/bin/bash
chown -R apt-mirror:apt-mirror /var/spool/apt-mirror/
chmod -R u=rwX,g=rwX,o=rX /var/spool/apt-mirror/