Informationen zum Netz des MI


Account

Beantragung

Wenn Sie einen neuen Account benötigen, schicken Sie uns einfach eine Mail mit folgenden Informationen:

  • Vor- und Nachname
  • gewünschter Nutzername (maximal 8 Buchstaben), ansonsten weisen wir Ihnen einen aus Ihrem Namen abgeleiteten Nutzernamen zu
  • Zimmernummer
  • Telefonnummer
  • Vorgesetzter, falls vorhanden
  • Ihren Mitarbeiterstatus (also z. B. Doktorand oder Sekretärin)

Wir senden Ihnen dann so schnell wie möglich per Mail ihr vorläufiges Passwort zu.

Daten

Ihre Daten liegen auf einem zentralen Fileserver in einem RAID-System. Jeden Abend wird von Ihren Dateien ein (nicht versioniertes) Backup in das Rechenzentrum gespielt.
Bitte gehen Sie dennoch sorgsam mit Ihren Daten um!

Gemeinsame Daten

Es ist vorgesehen für Sekretariate und Mitarbeiter, die an gemeinsamen Projekten arbeiten, Gruppenaccounts einzurichten. Eingerichtet werden gemeinsame Verzeichnisse, in denen Sie Daten bearbeiten und www-Verzeichnisse in denen Sie Ihre Arbeit publizieren können. Falls Sie einen Gruppenaccount benötigen, wenden Sie sich mit folgenden Daten an den Support: Name des Leiters der Arbeitsgruppe, was benötigt wird und welche Mitglieder diese Gruppe haben soll.

Passwort

Durch den Aufruf von passwd ist es möglich ein neues Passwort zu setzen. (Allerdings momentan nur auf den Arbeitsplatzrechnern, nicht auf den Login-Servern.)

Phishing

In letzter Zeit kamen vermehrt Phishing-E-Mails bei Institusaccounts an – wir können leider nicht viel dagegen unternehmen. Mehr Informationen zu Phishing finden Sie auf den Seiten des Hochschulrechenzentrums.

Quota

Für jeden Account ist eine maximal speicherbare Datenmenge vorgesehen.

Eine Erklärung, wie Sie herausfinden, wieviel Platz für Sie noch frei ist finden Sie hier. Es werden außerdem Warnmails verschickt, sobald der Ihnen zugewiesene Speicherplatz überschritten ist, oder Sie kurz davor stehen.

Des weiteren gibt es Erläuterungen, wieso wir Quotas eingeführt haben und wieso wir nicht „einfach“ größere Festplatten kaufen können.

Webseiten publizieren

In jedem Homeverzeichnis befindet sich ein Ordner www. Dort können Sie Ihre Webseiten ablegen. Achten Sie darauf, dass die Dateien auch für andere lesbar sind. (Entweder muss die Datei für die Gruppe www, oder für alle lesbar sein.)

Eine Anleitung, wie die persönlichen Seiten an das Institutsdesign angepasst werden können, finden Sie hier.

Hinweise zur Erstellung von Webauftritten von Tagungen und Konferenzen finden Sie hier.

Falls Sie Daten nur gewissen Menschen zugänglich machen möchten, so gibt es zwei Methoden dies zu tun:

  • Sie legen einen „kryptischen“ Ordner an und legen dort Dateien herein.
  • Sie erstellen ein auth-Verzeichnis und versehen dies mit einer .htpasswd-Datei.

Beispiel für den kryptischen Ordner: Erstellen Sie einen Ordner www/ASJDHu9z2sjja87 und legen dort die Datei Geheim.pdf an. Erreichbar ist die Datei nun über www.math.uni-bonn.de/people/username/ASJDHu9z2sjja87/Geheim.pdf – wer den Link nicht kennt, der wird diese Datei nicht finden. Dieses Verfahren hat die gleiche Sicherheit wie ein Passwort! (Stellen Sie dabei sicher, dass sie entweder eine index-Datei in Ihrem www-Verzeichnis haben, oder entsprechend die Dateirechte von www anpassen (der Ordner www darf für andere und www nicht lesbar sein) – sonst bekommen andere auch ein so genanntes „Directory Listing“, also eine Auflistung der im Ordner befindlichen Dateien.

Beispiel für das auth-Verzeichnis: Erstellen Sie einen Ordner www/auth (der Ordner muss auf der obersten Ebene in Ihrem www-Verzeichnis liegen). Danach müssen Sie in dem Ordner (oder einem Unterordner, falls es gewünscht ist verschiedene Ordner mit verschiedenen Zugriffsrechten zu haben) eine .htpasswd-Datei erstellen, zum Beispiel mit thtpasswd -c ~/www/auth/.htpasswd gewuenschterzugriffsname in der Kommandozeile. Weitere Nutzernamen können Sie durch weglassen des -c-Flags hinzufügen.

Zeichenkodierung

Sämtliche Informationen zur Zeichenkodierung (z.B. UTF-8 und Latin1) sind auf einer separaten Seite zu finden.

Wenn Sie das Mathematische Institut verlassen

Wenn Sie das Mathematische Institut verlassen, können Sie gerne Ihren Account für eine Übergangszeit behalten um z.B. Ihre Daten zu sichern und Ihre neue Emailadresse bekannt zu machen.

Wir können gerne für Sie, falls Sie das wünschen, eine Weiterleitung, sowohl für Ihre Emailadresse, als auch für Ihre Webseite einrichten. Diese Weiterleitungen sind für eine Übergangszeit gedacht. Wir können leider nicht deren Fortbestand für die fernere Zukunft garantieren, da der Account anderweitig gebraucht werden könnte.

Wenn Sie eine Weiterleitung Ihrer Webseiten wünschen, so haben Sie zwei mögliche Optionen: Einerseits die Weiterleitung aller Webunterseiten auf eine gemeinsame, neue Webadresse einerseits. Anderseits die Umleitung von Webunterseiten auf Webunterseiten der neuen Webpräsenz gleichen Namens.

Sie sollten alle Ihre Daten sichern inklusive der Emails (letzteres z.B. durch Drag-and-Drop in Thunderbird o. ä.).

Ihr Account wird zu einem späteren Zeitpunkt endgültig geschlossen (z.B. bei einem Umzug des Filseservers o.ä.).

Arbeitsplatzrechner

Betriebssystem und Programme

Auf allen Arbeitsplatzrechnern läuft in der Regel eine Stable- oder LTS-Version von Debian GNU/Linux. Im Moment ist die Version „Wheezy“ installiert.

Wenn Sie sich einloggen finden Sie das K Desktop Environment (kurz KDE) und gängige Anwendungen vor. Falls Sie ein Programm vermissen, so schreiben Sie uns bitte eine Mail. Wir gucken dann, ob bereits Alternativen installiert sind, oder es sinnvoll ist jenes Programm flächendeckend zu installieren.
Ein paar Besonderheiten (Konfiguration/Verhalten) der Software, die bei uns installiert ist, finden sich auf einer separaten Seite.
Es ist außerdem möglich Rechner auszuschalten, um Strom zu sparen und die Lebensdauer der Geräte zu verlängern.

Zentrale Verwaltung

Alle Arbeitsplatzrechner sind zentral verwaltet:
Die Software ist auf allen Rechnern identisch – also wenn ein neues Programm installiert wird, dann auf allen Rechnern! Des weiteren ist die Hardware verschiedener Rechnergenerationen identisch, weswegen wir nicht „einfach“ irgendwelche Hardware in Rechnern tauschen oder einbauen können.

Der Vorteil für Sie ist, dass wir Ihren Rechner bei einem Defekt einfach austauschen können, ohne dass Sie einen Unterschied bemerken werden (gleiche Software + Hardware). Sie können sich außerdem an jeden anderen Rechner am Institut einloggen und werden dort auch das gleiche Verhalten vorfinden.

Computeserver

Mathematica und Maple

Auf dem Rechner kraftwerk finden Sie die Programme mathematica und maple. Aufrufbar sind die grafischen Versionen mit:

ssh -X kraftwerk mathematica
ssh -X kraftwerk xmaple

Dank einer Campuslizenz für Mathematica finden Sie eine installierte Version auf allen Arbeitsplatzrechnern.

Drucken

Druckerstandorte

Eine vollständige Liste aller Drucker finden Sie hier. (In einer Konsole können Sie jegliche Druckerinformationen mit dem Befehl lpstat -l -p bekommen.)
Um die Anzahl der fehlgeleiteten Druckaufträge zu minimieren ist es nur noch nach Authorisation möglich, auf in Büros befindliche Drucker, zuzugreifen. Falls Sie einen dauerhaften Zugriff wünschen, so sagen Sie uns einfach kurz bescheid.

Druckbefehle in der Konsole

Dateien können von der Konsole mit dem Befehl lpr -P druckername dateiname gedruckt werden.
lpq -P druckername zeigt Ihre momentanen Druckaufträge an.
lprm -P druckername druckjobnummer löscht einen Druckjob.

Verbrauchsmaterialien (Toner und Papier)

Für Verbrauchsmaterialien wenden Sie sich bitte an unseren Hausmeister Holger Hammes.
Bitte beachten Sie, dass die Meldung Toner low nur bedeutet, dass der Toner zur Neige geht, ausgetauscht werden sollte die Patrone erst bei Toner empty.

E-Mail

Mail-Server

Mails verschicken über: smtp.math.uni-bonn.de, Port 25 (Verschlüsselung über TLS)
Mails abrufen unter: imaps.math.uni-bonn.de, Port 993 (Verschlüsselung über SSL)
Falls Sie sich in einem Netz befinden, in dem (aus guten Gründen) ausgehend der Port 25 blockiert wird, so können Sie auf Port 587, den so genannten submission-Port, ausweichen. Auch Institutsintern blockieren wir den Port 25 auf fremde Mailserver – in der Regel bieten andere Provider auch das Ausweichen auf den Port 587 an.
Wenn Sie aus unserem Netz von fremden IMAP-Servern Mails abrufen möchten, so verwenden Sie bitte Port 993 (SSL), da wir keinen unverschlüsselten Verkehr „nach draußen“ zulassen.

Maillingslisten

Die vorhandenen Mailinglisten finden Sie hier.
Bitte bedenken Sie, dass das Versenden von großen E-Mails an viele Accounts, einen gewissen Datenaufwand verursacht. Deswegen bitten wir Sie mögliche Anhänge in Ihr www-Verzeichnis zu legen und nur den Link dazu in Ihrer E-Mail zu versenden.

Spamfilter

Wir nehmen den Spamfilter-Dienst des Hochschul-Rechenzentrums in Anspruch. Das heißt für Sie:
E-Mails die von außerhalb an Ihre @math.uni-bonn.de-Adresse geschickt werden, laufen automatisch (ohne Ausnahme) durch jenen Spamfilter.
Jeden Montag erhalten Sie vom Rechenzentrum eine Mail, die Ihnen in „Quarantäne“ befindliche Mails anzeigt (falls sich keine Mail in „Quarantäne“ befindet erhalten Sie keine Mail). Jene können Sie dann durch einen Mausklick an Sie weiterleiten lassen, falls es sich um eine erwünschte Mail handelt.
Bitte beachten Sie, dass eine „Quarantäne“ Mail vom Rechenzentrum automatisch nach 14 Tagen gelöscht wird.

Wir empfehlen den internen Spamfilter von Mailprogrammen zu deaktivieren. Bei Mozilla Thunderbird (icedove) geht das folgendermaßen:
ExtrasJunk-Filter-EinstellungenLernfähiger FilterJunk-Filter aktivieren [Haken entfernen] → OK

Webmail

Das Webmail-Interface ist unter https://webmail.math.uni-bonn.de erreichbar. Komfortabler ist es allerdings E-Mails mit dem gewohnten Client (Thunderbird, Apple Mail, Outlook …) abzurufen, da dort zum einen Passwörter gespeichert werden können und es dort zum anderen auch möglich ist E-Mails zu lesen, wenn Sie keine Netzwerkverbindung mehr haben.

Weiterleitung

Eine E-Mail-Weiterleitung können Sie mit dem Programm CompoSiever einrichten. Geben Sie dafür in einem Terminalfenster composiever ein; es erscheint eine einfache dialogorientierte Bedienoberfläche, die selbsterklärend sein sollte. Sie können wählen, ob eine Kopie der weitergeleiteten Mail in der Institutsmailbox verbleiben soll.

Abwesenheitsnotitz

Auch eine Abwesenheitsnotitz, z. B. während Ihres Urlaubes, können Sie mit CompoSiever einrichten. Sie können schon beliebig lange vorher einen Gütigkeitszeitraum angeben; beachten Sie, dass das Enddatum angibt, ab wann die Abwesenheitsnotitz nicht mehr verschickt wird, also z. B. Ihren ersten Arbeitstag.

Sollte für Ihren Account ein Mail-Alias eingerichtet worden sein (z. B. weil Ihr Name als Accountname zu lang ist, Sie aber trotzdem unter dem vollen Namen erreichbar sein wollen), wenden Sie sich bitte an uns.

Gäste

Langfristige Gäste

Arbeitsplatzrechner

Für den Zugang sollten Sie von Ihrem Gastgeber eine Benutzerkennung der Art gastXXXN und ein Kennwort erhalten haben, mit dem Sie sich auf jedem Arbeitsplatzrechner anmelden können. Im Gegensatz zu „normalen“ Accounts ist mit der Gastkennung keine E-Mail-Kennung am MI verbunden; Sie können auch keine persönlichen Webseiten publizieren. Bitte beachten Sie, dass diese Arbeitsgruppen-Gastaccounts ausschließlich von den Sekretariaten verwaltet werden. Der Support wird Ihnen also nicht weiterhelfen können, wenn Sie keine Zugangsdaten erhalten haben. Wenn Sie den Arbeitsplatzrechner nicht benötigen (z. B., weil Sie ausschließlich auf Ihrem eigenen Laptop arbeiten), trennen Sie diesen bitte dennoch nicht vom Netzwerk oder der Stromversorgung!

Laptops

Am praktischsten wird für Sie der Zugang über WLAN sein. Sollten Sie Ihr Gerät per Kabel anschließen wollen, wenden Sie sich bitte an den Support. Versuchen Sie bitte nicht, Ihren Laptop an den Netzwerkanschluss des Arbeitsplatzcomputers anzuschließen; wir können Ihnen versichern, dass dies nicht funktionieren, aber die automatische Wartung behindern wird. Ihr WLAN-Zugangszertifikat sollten Sie ebenfalls von Ihrem Gastgeber erhalten haben. Falls Sie mit den Installationsanleitungen nicht zurechtkommen, wenden Sie sich bitte an den Support. Falls Ihr Zugangszertifikat auf den Namen des Gast-Accounts ausgestellt wurde, können Sie auch von Ihrem Laptop aus auf den öffentlichen Institutsdruckern drucken.

Kurzzeitige Gäste

Arbeitsplatzrechner

Sie können sich auf jedem in einem Büro stehenden Arbeitsplatzrechner auf der grafischen Benutzeroberfläche unter dem Namen gast ohne Kennwort anmelden. Alle Daten und Einstellungen gehen aber beim Abmelden verloren.

Laptops

Zugriff auf das drahtlose Netz erhalten Sie entweder per Zugangszertifikat (dessen Ausstellung Ihr Gastgeber veranlasst hat) unter der SSID MI oder per Authentifizierung im Browser unter der SSID MIgast mit Zugangsdaten, die Ihnen ebenfalls Ihr Gastgeber übermittelt hat.

Tagungsgäste

Tagungsgäste erhalten keinen Zugang zu den Arbeitsplatzrechnern oder Institutsdruckern. Es besteht aber die Möglichkeit, die öffentlichen Recherche-Rechner im Bibliotheksbereich zu benutzen; von denen im Eingangsbereich ist Drucken auf dem im selben Raum stehenen Drucker möglich. Zugang zum WLAN erhalten Sie durch ein Zertifikat und/oder mittels Browserauthentifizierung. Näheres sollten Sie vom Tagungsausrichter erfahren haben. Der Support ist in Absprache mit dem Organisator bemüht, Hillfestellung vor Ort (z. B. während der Tagungspausen) zu leisten.

Informationen für Gastgeber und Tagungsorganisatoren

Falls Sie Gäste betreuen oder eine Tagung ausrichten, beachten Sie bitte unsere Informationen für Gastgeber bzw. Tagungsorganisatoren.

Laptops

Wireless LAN

In den Gebäuden der Endenicher Allee 60 (Hauptgebäude und Neubau) besteht die Möglichkeit eines W-LAN-Zuganges. Es stehen folgende Funknetze (SSIDs) zur Verfügung:

  • MI: Verschlüsselter Zugang für Mitarbeiter und Gäste, zertifikatsbasiert, ermöglicht ggf. Druckerzugriff
  • MIgast: Unverschlüsselter Zugang für Gäste, Authentifikation im Browser „captive portal“
  • MIbonnet: VPN-basierter Zugang des Rechenzentrums, erfordert Cisco-Client

In den Hörsälen der Wegelerstraße 10 steht ausschließlich die Rechenzentrums-Lösung zur Verfügung.

Die Universität Bonn nimmt über das DFN am eduroam-Netz teil. Falls Sie über eine universitätsweite Benutzerkennung des Rechenzentrums verfügen, können Sie also an anderen an eduroam teilnehmenden Einrichtungen (z. B. bei einem Auslandsaufenthalt oder bei Vortragsreisen) unproblematisch Netzzugang erhalten, nachdem sie diesen einmal (z. B. in Bonn) eingerichtet haben:

Leider steht eduroam unter diesem Namen nicht in den vorderen Räumen entlang der Endenicher Allee zur Verfügung. Bitte weichen Sie dort auf die SSID eduroam-math aus.
Für Geräte von Apple steht eine für eduroam-math angepasste Konfigurationsdatei zur Verfügung.

Per Kabel

Wenn Sie einen Laptop an unserem Institut nicht am WLAN, sondern per Kabel anschließen möchten, so teilen Sie der Systemadministration bitte mit, an welcher Netzwerkdose (Buchstabe steht oben an der Dose) er in welchem Raum angeschlossen werden soll und wenn Sie unsere Drucker oder Mailserver benutzen möchten, welche MAC-Adresse Ihr Laptop hat. Im besten Fall bekommt der Laptop dann automatisch eine IP – achten Sie darauf, dass Ihr Betriebssystem IPs über DHCP bezieht (ist meistens voreingestellt) und in Ihrem Browser automatische Proxykonfiguration eingestellt ist.

Drucken

Mit Linux und Mac OS X Laptops ist es möglich die Institutsdrucker zu benutzen: Bei Linux müssen Sie eventuell in der Konfiguration BrowseRemoteProtocols auf cups oder dnssd (oder beides) setzen. Neuere Varianten von Mac OS X sollten die Drucker automatisch unter Shared Printers finden.
Unter Windows können Netzwerkdrucker folgendermaßen angesprochen werden: http://cups.math.uni-bonn.de:631/printers/druckername
Beachten Sie bitte, dass Sie nur von Ihrem Laptop aus drucken können, falls dieser per Kabel oder mit einem WLAN-Zugangszertifikat mit dem Institutsnetz verbunden ist.

Proxy-Server

Falls Sie im Internet surfen möchten, so können sie zur Beschleunigung die Instituts-Proxyserver an Ihrem Laptop einstellen: In allen Programmen möglichst immer automatische Proxyeinstellung eintragen! Nur falls dies nicht funktioniert können Sie ihn auch von Hand einstellen: http://wpad/wpad.dat

Scanner

Eine Anleitung zum Scannen an einem unserer Scanner (jeweils einer im Altbau, im Anbau und im Neubau sowie zwei in der Bibliothek) gibt es hier.
Das Dokument wird gescannt und auf einem Webserver bereitgestellt. An die E-Mailadresse, die Sie am Anfang angegeben haben, wird eine E-Mail mit dem betreffenden Link verschickt.

Zugriff von Extern

Login-Server

Von extern können Sie via ssh über login.math.uni-bonn.de auf das Institutsnetz zugreifen. Von dort ist es möglich sich zu einem beliebigen Rechner weiter zu verbinden, um dort zum Beispiel textuelle Programme aufzurufen. Starten Sie bitte keine Prozesse auf login, da Sie sonst für andere Netzwerkteilnehmer die Verbindung unnötig verlangsamen.
Natürlich wird Sie keiner daran hindern kurz Ihre E-Mails zu checken – dafür sind alpine und mutt installiert.
Um Problemen bei der Authentifikation vorzubeugen (man-in-the-middle-attack Warnmeldung bei strict host key checking) fügen Sie die folgenden Keys ihrer known_hosts-Datei hinzu. Dies bewerkstelligen Sie, indem Sie die Datei auf dem Desktop speichern. Öffnen Sie dann eine Konsole und tippen cat ~/Desktop/ssh-host-keys.txt >> ~/.ssh/known_hosts ein. Damit sollte die Warnmeldung verschwinden – die Datei ssh-host-keys.txt können Sie danach löschen.

Sollten noch nicht aktuelle Schlüsselverweise in Ihrer known_hosts Datei vorhanden sein, so sollten Sie diese zunächst entfernen. Dies geschieht mit dem Befehl ssh-keygen -R hostname. Wenn Sie Probleme hiermit haben, so wenden Sie sich bitte an die Systemadministration.

Instituts-Proxy (Zugriff auf MathSciNet, JStor etc.)

Um auf Online-Archive verschiedener Zeitschriften zuzugreifen, benötigen Sie eine IP des Mathematischen Institutes:
Es ist möglich über einen ssh-Tunnel unseren Proxy von Extern zu benutzen. Unter unixoiden Systemen (Linux, Mac OS X …) reicht dafür der Befehl ssh -L 3128:proxy.math.uni-bonn.de:3128 user@login.math.uni-bonn.de. Unter Windows wird dafür PuttY benötigt.
Im Browser sollte danach noch eingestellt werden, dass er den http-Proxy localhost:3128 benutzen soll.
Alternativ können Sie unseren Proxy direkt in Ihrem Browser einstellen. Der Hostname lautet proxy.math.uni-bonn.de und zu verwenden ist Port 3128.

Informationen zum Support

Falls Sie Probleme, oder Fragen bezüglich des Rechnernetzes haben, können Sie sich an den Support wenden.

Aus Ihrem eigenen Interesse sollten Sie uns bevorzugt E-Mails schreiben, anstatt anzurufen. Der Grund dafür ist, dass alle unserer Mitarbeiter (Vollzeit-, Teilzeit- & Studentische Hilfskräfte) Zugriff auf eine Mailbox haben und wir dort jegliche Anfragen in einer Art Ticketsystem bearbeiten können. Des weiteren sind manche unserer Mitarbeiter nur an bestimmten Wochentagen vor Ort – falls Sie mit jenen Telefonieren, kann es sein, dass Sie ggf. ein paar Tage warten müssen, bis diese Person wieder vor Ort ist. Wir sind außerdem auch nur Menschen und können Themen, die uns zwischen Tür und Angel erzählt werden, vergessen.

Raum: Endenicher Allee 60, Zimmer N1.018
E-Mail: support@math.uni-bonn.de
Telefon: +49.228.73-7773
Anwesenheitszeiten: Mo–Fr 9–17 Uhr

Thorsten Wörmann
Edgar Fuß
Manuel Hachtkemper
Alexander Ptok
Marlon Bause
Abdulmajeed Alkattan

Aktuelles


Keine aktuellen Meldungen

Archiv

[de] [en]