Die Rechner nie selbstständig ausschalten oder neustarten (rebooten)!
Dies hat den einfachen Grund, dass im Hintergund Prozesse anderer Benutzer laufen können, z.B. User per SSH eingeloggt, Grid-Jobs, System-Upgrades, die ihr damit gewaltsam abschießen würdet.
Falls ein Problem auftritt schicke stattdessen einfach eine kurze Mail mit dem Rechnernamen und kurzer Problembeschreibung an support@physik.uni-konstanz.de. So können wir versuchen das Problem endgültig zu beheben um zu verhindern, dass nicht auch andere Benutzer darüber stolpern.
Eine kleine Einführung in Unix (Linux) extra für den PC-Pool Mittelerde von Herrn Froböse geschrieben (1999) gibt es hier als PDF-Datei.
Eine kleine Befehlsreferenz für die Konsole, den Editor Vim und die Queue von Manuel Matt (2012) gibt es hier als PDF-Datei.
Hilfe und Informationen zu den einzelnen Programmen lassen sich mit dem Befehl man <Programmname> anzeigen.
Das Passwort wird mit passwd geändert.
Sollte sich eine Session einmal aufhängen, so kann man sie mittels Strg+Alt+Backspace gewaltsam beenden.
Spracheinstellung:
Um die Desktop- Sprache zu ändern, empfiehlt sich das KDE-Kontrollzentrum:
Persönliche Einstellungen (KDE-Menüstil) bzw. Desktop konfigurieren (SUSE-Menüstil), dann
Regionaleinstellungen & Zugangshilfen, weiter zu Land/Region & Sprache. Jetzt erscheint rechts der
Button Sprachen hinzufügen, dort die gewünschte Sprache (Deutsch oder US-Englisch) anklicken und unten
auf Anwenden drücken. Fertig!
Für einige Programme (wie Mozilla Thunderbird) und für eine bessere Unterstützung der deutschen
Umlaute fügt man ein export LANG=de_DE in seine .i18n-Datei im Homeverzeichnis ein.
Strg + Alt + F1mkdir -m0700 /scratch/${USER}/
cp -rvf ~ /scratch/${USER}/BACKUP
rm -rfv ~
mv -fv /scratch/${USER}/BACKUP ~Physiker bekommen automatisch mit dem Mittelerde-Account einen Account in PhyMa. PhyMa-Accounts gibt es aber auch einzeln für nicht Physiker/innen (ohne Zugriff auf Mittelerde). Die Passwörter sind für beide Accounts (Mittelerde und PhyMa) identisch.
Es befindet sich in Mittelerde ein Link im Kickoff-Menü, der
direkt auf den Speicherplatz des KIM
für den jeweiligen Benutzer verweist. Nach dem Anklicken des Icons ist nur noch das entsprechende Passwort einzugeben.
Damit der Link funktioniert, muss man allerdings den Speicherplatz
schonmal benutzt haben. Das Homeverzeichnis wird nach aktuellem Stand erst bei Erstbenutzung eingerichtet. Dies geschieht z.B.
durch Aufruf von smb://files.uni-konstanz.de/popXXXXX
im Dolphin (Dateimanager von KDE), wobei popXXXXX durch die eigene POP-ID zu ersetzen ist.
Um nicht immer das uniweite Passwort (E-Mail-Passwort) eingeben zu müssen, kann man es unter
KDE Menü → Systemeinstellungen → Allgemein → Freigabe
als Standard-Passwort für Windows-Freigaben angeben und speichern lassen.
Es ist auch möglich das Fileserver-Verzeichnis nach /var/run/media/$USER/ zu mounten, mit den Kommandos mount_my_rzhome und umount_my_rzhome.
In Mittelerde gibt es einen zentralen Ordner, der von allen Benutzern beschieben werden kann: /poolshare
Hier können Dokumente abgelegt werden, die anderen Benutzern zugänglich gemacht werden
sollen, z.B. Scripte aus dem Studium. Der Ordner ist über alle Rechner hinweg verfügbar.
Es befindet sich ein Link im Kickoff-Menü, der auf den Ordner verweist.
Problem: Firefox läuft schon
Lösung: Lösche die lock und .parentlock Datei im Firefox Verzeichnis:
rm -f ~/.mozilla/firefox/*/{lock,.parentlock}
Problem: Buttons funktionieren nicht und Bookmarks werden nicht angezeigt
Lösung: lösche die places.sqlite und places.sqlite-journal Datei im Firefox Verzeichnis:
rm -f ~/.mozilla/firefox/*/places.sqlite*
Die Bookmarks dann folgendermaßen wieder laden:
Menu Bookmarks → Organize Bookmarks → Import and Backup → Restore
Scheinbar reicht es aus, diese Dateien in einem Editor zu öffnen und korrekt abzuspeichern. Dieser
Lösungsansatz ist aber noch nicht gut getestet, wäre aber mit weniger Datenverlust verbunden.
(Wenn jemand diesen Weg wählt, könnte er oder sie die Erfahrungen an
support@physik.uni-konstanz.de schreiben.)
Problem: Web-Search funktioniert nicht
Lösung: Lösche die formhistory.sqlite Datei im Firefox-Verzeichnis:
rm -f ~/.mozilla/firefox/*/formhistory.sqlite*
Gesamtes Problem lösen
rm -f ~/.mozilla/firefox/*/{lock,.parentlock,places.sqlite*,formhistory.sqlite*}
Danach die Bookmarks wie beschrieben laden.
Deutsches Wörterbuch benutzen
Um im Firefox das deutsche Wörterbuch benutzen zu können, einfach folgenden Link bei Firefox eingeben:
https://addons.mozilla.org/en-US/firefox/downloads/latest/3077/addon-3077-latest.xpi
Nach Klick auf Installieren folgt die Frage ob man der Quelle vertraut. Dies kann man mit Install Now
bestätigen.
Nach dem Neustart von Firefox sollte das neue Wörterbuch als Standard eingestellt sein.
Weitere Sprachen gibt es unter: https://addons.mozilla.org/en-US/firefox/browse/type:3
Als E-Mail-Anwendung empfehlen wir
Mozilla Thunderbird oder KMail.
In der Anleitung des KIM werden die nötigen
Einstellungen für u.a. Thunderbird beschrieben.
Jeder Benutzer in Mittelerde erhält automatisch eine E-Mail-Adresse der Form:
username@physik.uni-konstanz.de und
vorname.nachname@physik.uni-konstanz.de
Mails an diese Adressen werden entsprechend der .forward-Datei im Homeverzeichnis weitergeleitet (standardmäßig an die Uni-E-Mail-Adresse).
Ein E-Mail-Alias für spezielle Zwecke kann online beantragt werden.
Die Rechner sind nur per SSH erreichbar. Aus Sicherheitsgründen nur von explizit freigegen Rechnern.
Das Uni-Netz (Einwahl per Modem oder ISDN, Funknetz (WLAN), VPN) ist aber weitestgehend freigegeben.
Die Einwahl von zu Hause ins Uni-Netz mittels VPN wird auf den
Seiten des KIM beschrieben.
Sollte ein Rechner nicht freigeben sein, so kann man immer den VPN-Client starten, um so über das VPN auf
den Rechnerpool zuzugreifen.
Es gibt eine Liste der Fingerprints der SSH-Schlüssel der Rechner, zur einfachen Überprüfung.
Der einzige Rechner, der zuverlässig rund um die Uhr erreichbar ist, ist login.mittelerde.physik.uni-konstanz.de. Siehe auch
Abschaltung.
Befindet man sich innerhalb des Uni-Netzes, z.B. in PhyMa und möchte Zugriff auf Dateien vom Mittelerde-Account
haben, so kann man entweder die Dateien direkt über SSH in Mittelerde bearbeiten mit
ssh Benutzername@Computername.physik.uni-konstanz.de
oder sie durch scp auf deinen Rechner ziehen mit
scp Benutzername@Computername.physik.uni-konstanz.de:~/Datei ~/.
~/.ssh/config zu Hause an:
Host mittelerde HostName login.mittelerde.physik.uni-konstanz.de User vnachnam Port 22 Protocol 2 HostKeyAlgorithms ssh-rsa FingerprintHash sha256 ForwardX11 yes ForwardX11Trusted no PreferredAuthentications publickey,passwordDanach kann man Mittelerde von zu Hause einfach per
ssh mittelerde erreichen.ssh-keygen -q -b 4096 -t rsa
ssh-copy-id vnachnam@login.mittelerde.physik.uni-konstanz.demkdir ~/phyma
sshfs bart: ~/phymafusermount -uz ~/phyma
rmdir ~/phymaEine grafische Remote-Verbindung kann man mittels X2Go erhalten. Passende Clients für Windows, Mac und Linux gibt es im X2Go-Wiki.
Konfiguration des X2Go-Client:
Nachdem der X2Go-Client lokal installiert und gestartet wurde, muss man eine Session konfigurieren.
Für eine einfache Verbindung reicht es, einen beliebigen Sitzungsnamen
und die Serveradresse (login.mittelerde.physik.uni-konstanz.de) anzugeben. Falls ihr für die Verbindung ein passendes
Icon haben wollt, könnt ihr das herunterladen.
Nach Drücken des OK-Buttons und Eingabe des Login-Namens und des Passwortes
(wie beim Mittelerde-Account), sollte eine lauffähige X2Go-Verbindung aufgebaut werden
(der Desktop des Zielrechners erscheint in einem neuen Fenster).
Die Rechner in Mittelerde und PhyMa werden, wenn sie nicht noch gebraucht werden, automatisch nach Feierabend (ca. 21:00 Uhr)
ausgeschaltet und am Morgen (ca. 7:30 Uhr) wieder eingeschaltet (Schlafenszeit...).
Sollte beim automatischen Einschalten etwas schieflaufen, einfach eine Mail an
support@physik.uni-konstanz.de
schreiben, nicht selbstständig Rechner ein- oder ausschalten.
Damit durchgehend ein Rechner zuverlässig von außen erreichbar ist, wird der Terminalserver login.mittelerde.physik.uni-konstanz.de nicht heruntergefahren. Er ist per X2Go oder SSH vom Uni-Netz (bzw. VPN) erreichbar.
Im Pool ist für verteiltes Rechnen die Grid Engine (SGE) installiert.
Jeder (fortgeschrittene) Benutzer hat die Möglichkeit SGE-Jobs in die Queue zu stellen. Dies ist sinnvoll, wenn man parallelisierte Programme geschrieben hat, die auf mehreren Rechnern laufen und längere Rechnungen durchführen.
Der Vorteil ist, dass Jobs "abgeschickt" werden können und man sich keine Gedanken über die aktuelle Auslastung der einzelnen Rechner machen muss.
Falls der Job am Morgen noch nicht fertig ist, kann er im Hintergrund bei niedriger Prioritiät weiterechnen, ohne andere Benutzer zu behindern.
Um einen Job in die Queue zu stellen erstelle man ein Programm oder Bash-Script mit den gewünschten Kommandos (test.sh) und rufe dann einfach auf: qsub test.sh.
Den Status der Queue fragt man mit qstat -f ab.
Passwörter
Passwörter müssen alle 183 Tage geändert werden. Die vergebenen Passwörter sind 31 Tage
gültig. Accounts mit abgelaufenem Passwort müssen durch die Systemadministratoren wieder freigegeben
werden. Wird ein Account über längere Zeit nicht benutzt wird der Benuzer benachrichtigt und nach
angemessener Frist wird der Account gelöscht.
Zusätzlich werden Passwörter etwa einmal im Monat durch einen Passwort-Prüfprogramm überprüft.
Knackbare Passwörter müssen nach Aufforderung per E-Mail von den Benutzern geändert werden,
ansonsten wird der Account gesperrt.
Die Fakultät für Mathematik der Uni Ulm hat eine
Kleine Anleitung für das
Ausdenken sicherer Passwörter.
Bei SelfLinux finden sich weitere Informationen
zur Sicherheit von Passwörtern.
Wie ändert man sein Passwort?
Um das Passwort zu ändern gibt man auf der Textkonsole oder im xterm
das Kommando passwd ein.
Das Programm fordert einen auf zuerst das alte und dann zweimal das neue Passwort einzugeben.
GnuPG/OpenPGP
Nachrichten von den Administratoren werden auf Wunsch PGP signiert. Die Ausnahme bilden die
automatisch generierten Mails, die z.B. ca. vor Ablauf des Passworts, beim Überschreiten
der Quota erzeugt werden. Diese sind in der Regel S/MIME signiert.
Die PGP-Schlüssel der Administratoren findet man hier. Natürlich
macht es keinen Sinn sowohl den PGP-Schlüssel als auch den Fingerprint von dort zu holen.
Möchtet Ihr verschlüsselte E-Mails der Administratoren empfangen können muß
einer von uns Euren PGP-Schlüssel signieren. Dazu kommt Ihr einfach in P817 vorbei. Mitzubringen
sind Studenten- oder Personalausweis sowie Fingerprint und Key-ID eures Schlüssels. Letzteres
generiert man z.B. mit: gpg --fingerprint KEY_ID | lp.
Backup
Die Sicherung seiner Daten liegt in der Verantwortung des Benutzers.
Alle Daten auf dem Server gandalf (z.B. die Home-Verzeichnisse) werden regelmäßig gesichert.
Daten aus den Scratch-Bereichen der einzelnen Rechner werden nicht gesichert und können ohne Vorwarnung
gelöscht werden.
Jeder Benutzer kann Daten auf /scratch (Teil der lokalen Festplatte eines Computers) ablegen.
Zuerst sollte man allerdings einen Ordner unter dem eigenen Namen (bzw. Account-Namen) anlegen, in
den dann die Dateien abgelegt werden können. Auf der Konsole geht dies mit
mkdir /scratch/$USER/.
Standardmäßig kann nur der Benutzer, der den Ordner angelegt hat, Dateien hinzufügen
oder ändern. Jedoch können alle den Ordner öffnen und lesen. Soll dies verhindert werden,
dann muss der Befehl chmod 700 /scratch/$USER/ eingegeben werden. Sollen jedoch auch
andere Dateien hinzufügen und ändern können, so muss man
chmod 770 /scratch/$USER/ in die Konsole eintippen.
Wenn mehrere Benutzer Dateien anlegen und verändern, muss man auf die Rechte der einzelnen Dateien
achten! Mit chmod -R 770 /scratch/$USER/ haben alle User alle Rechte
auf den Ordner und alle Dateien die sich darin befinden.
Wird eine neue Datei angelegt oder in den Ordner verschoben, so hat diese jedoch wieder
standardmäßig nur Leserechte für andere Benutzer. Will man dies ändern, dann muss
man den oberen Befehl (chmod 770 /scratch/$USER/<Datei>) auf die Datei anwenden.
Um von einem anderen Rechner aus Zugriff auf diese Daten zu bekommen, muss man mittels SSH auf den
Rechner zugreifen, auf dessen scratch die Daten gespeichert sind (siehe SSH).
Die Scratch-Daten eines Benutzers werden nicht ohne vorherige Benachrichtigung gelöscht. Es kann aber zu technischen Problemen kommen (Festplatte kann kaputt gehen...), die einen Datenverlust zur Folge haben können. Im Gegensatz zu den Daten im Home-Verzeichnis, die nicht lokal gespeichert werden, besitzen diese Daten kein Backup, d.h. bei wichtigen Daten sollte der Benutzer selbst ein Backup erstellen (aber nicht auf der selben Festplatte!)