Dr. B. Tewes / P. Zimmermann
Unser Universitätsrechenzentrum ist eine Dienstleistungseinrichtung. Damit wir für alle Universitätsangehörigen Dienstleistungen oder Services im IT-Bereich erbringen können, benötigen wir entsprechende technische Hilfsmittel: die Server. Manche dieser Server und Services sind nahezu allen unseren Benutzern bekannt, insbesondere weil sie sie direkt aufrufen, andere arbeiten im Verborgenen, sind aber dennoch unverzichtbar. Auch wenn wir eine kleine Universität sind, müssen wir die zentralen Aufgabenbereiche eines Universitätsrechenzentrums abdecken. Was da alles so anfällt, darüber soll dieser Artikel Aufschluss geben.
Begriffsklärung
Unter Services werden hier Dienstleistungen verstanden, die von Computern erbracht werden. Der Begriff Server ist in diesem Zusammenhang mit zwei Bedeutungen belegt: Zum Einen steht er für den Computer, mit dem die Dienstleistung erbracht wird, also die Hardware; zum Anderen bezeichnet er den Prozess (hinter dem wiederum ein Programm steckt), der die Dienstleistung erbringt und der auf einem Computer läuft, also die Software. Den Servern gegenüber stehen die Clients, also die Kunden, die die Dienstleistungen abrufen. Auch hier kann man wiederum zwischen Hard- und Software unterscheiden.
Novell-Server (mit LDAP)
Die Kernaufgaben der Novell-Server bilden
Da es sich hierbei um essentielle Aufgaben des Rechenzentrums handelt, spannt sich ein Netz von insgesamt neun Novell-Servern mit verteilten Aufgaben über alle drei Standorte der Universität (Eichstätt, Ingolstadt, München). Jeder Standort verfügt über einen lokalen "zentralen" Server, der die Benutzer des jeweiligen Standorts bedient. In Eichstätt und Ingolstadt sorgt je ein Server-Cluster (bestehend aus derzeit je zwei Servern) für größtmögliche Ausfallsicherheit - fällt ein Cluster-Server aufgrund eines Hardwaredefekts aus, übernimmt der zweite Cluster-Server automatisch alle Aufgaben.
Jeder Benutzer, der bei uns eine Kennung zur Arbeit in unserem Netz beantragt, erhält einen Zugangsschlüssel in Form einer Benutzernummer mit einem zugehörigen Passwort, das vom Betriebssystem NDS (Novell Directory Services) der Novell-Server verwaltet wird. Damit spielt das Novell-Netz eine zentrale Rolle insbesondere für unsere Pool-PCs.
Neben der Authentifizierung der Benutzer gehört die Verwaltung von persönlichen Benutzerdaten zum Leistungsspektrum der Novell-Server und in eingeschränktem Maße noch die Bereitstellung von Software, die zentral gewartet und verwaltet werden muss. Die persönlichen Benutzerdaten liegen in eigenen, in der Größe beschränkten Bereichen des Speichernetzes (Storage Area Network [SAN]). Sie sind von jedem in das Netz integrierten PC aus ausschließlich dem jeweiligen Benutzer nach erfolgreicher Authentifizierung zugänglich.
Drucken im Netz
Auf den in den öffentlichen Pools des Universitätsrechenzentrums vorhandenen hochwertigen Schwarz/Weiß- und Farb-Laserdruckern kann von jedem im Netz autorisierten Benutzer ausgedruckt werden. Die Abrechnung der einzelnen Druckaufträge erfolgt über das von der NDS verwaltete Benutzerkonto - Einzahlungen auf dieses Konto erfolgen derzeit noch über die Sekretariate des URZ.
Neben den öffentlich zugänglichen Druckern nutzen Lehrstühle und Professuren sowie Abteilungen in Verwaltung und Bibliothek Abteilungsdrucker. Durch eine gezielte Rechtevergabe geben nur Berechtigte ihre Dokumente über Warteschlangen auf den für sie zugänglichen Druckern ohne Berechnung aus.
Datenserver
Für große Datenmengen (z. B. Dissertation oder Diplomarbeit) und Projekte, bei denen mehrere Benutzer auf dieselben Daten zugreifen wollen (z. B. Lehrstuhl X macht Unterlagen für ein Seminar verfügbar), stehen gemeinsam nutzbare Ordner für Nutzergruppen bereit.
LDAP zur Authentifizierung auch für E-Mail
Auf einigen Novell-Servern läuft ein LDAP-Server (Lightweight Directory Access Protocol) für den Zugriff auf Netz-Verzeichnisdienste - z.B. zur Authentifizierung am IMAP-Server für das Lesen und Verwalten von E-Mails (zum IMAP-Server siehe unten). LDAP ist ein TCP/IP-basiertes Directory-Zugangsprotokoll und bietet einen einheitlichen Standard für Verzeichnisdienste (DS).
Mail-Server (IMAP und SMTP)
Jeder Benutzer, der bei uns eine Kennung zur Arbeit in unserem Netz beantragt hat, erhält auch automatisch eine E-Mail-Adresse aus der Domain ku-eichstaett.de. Um dieses E-Mail-Geschäft selbst abzuwickeln, benötigen wir im Wesentlichen zwei Services, einen IMAP-Server (Internet Message Access Protocol) und einen SMTP-Server (Simple Mail Transfer Protocol), die jeweils auf eigenen Rechnern laufen.
Auf dem IMAP-Server werden die eingehenden E-Mails in den jeweiligen Eingangsordnern der Benutzer abgelegt. Zuvor haben diese Mails bereits zwei Überprüfungen hinter sich: Sie wurden mit Sophos AntiVirus auf Viren untersucht und mit SpamAssassin bezüglich der Spam-Wahrscheinlichkeit bewertet und gegebenenfalls gelöscht. Der Benutzer kann sich wiederum mit einem geeigneten Client-Programm (z.B. Mozilla Thunderbird und PegasusMail) beim IMAP-Server authentifizieren und auf neue E-Mails und seine Mail-Ablage zugreifen.
Mit dieser Dienstleistung allein sind aber unsere Benutzer zu Recht noch nicht zufrieden, da sie natürlich nicht nur E-Mails empfangen, sondern auch versenden wollen. Zu diesem Zweck wird der SMTP-Server benötigt. Dieser muss auf der anderen Seite davor geschützt werden, dass nicht beliebige Internet-Nutzer irgendwo auf der Welt diesen missbrauchen (insbesondere um Spam-Mails zu versenden). Dies geschieht in erster Linie dadurch, dass er nur E-Mails zum Weiterversenden annimmt, die er von einem Rechner aus unserem Netz erhalten hat.
WWW-Server
Das WWW (World Wide Web) nutzt HTTP ( HyperText Transfer Protocol), um Anfragen an Webserver zu schicken bzw. diesen Antworten zurückgeben zu lassen. Dieses Protokoll findet sich i.d.R. auch in den URLs wieder, die im Browser eingegeben werden können.
Das Universitätsrechenzentrum hat kein Monopol an der KU auf das Betreiben von Webservern, aber wir bieten zwei verschiedene zentrale Webserver an, die die Einrichtungen unserer Universität nutzen können. Insbesondere im Content Management-System Kontentor (auf Zope-Basis), das wir organisatorisch gemeinsam mit der Pressestelle tragen, sollten jeder Lehrstuhl und auch alle sonstigen Organisationseinheiten der KU zumindest einige Basisinformationen anbieten, damit dieser unter dem Namen www.ku-eichstaett.de nach außen in Erscheinung tretende Webserver dem Betrachter einen weitgehend einheitlichen und kompletten Eindruck unserer Universität vermitteln kann. Die Erstellung und Aktualisierung eines Angebots ist hier ohne spezielle Kenntnisse der Sprache des Webs (HTML) nach einer kurzen Einarbeitung möglich. Diese Einarbeitung wird durch regelmäßig stattfindende Einführungsveranstaltungen unterstützt. Das Rechenzentrum betreibt für Kontentor/Zope zwei Server, die die Last der Editierung und der Auslieferung dieser Webseiten teilen.
Das zweite Angebot, ein Apache-Webserver, erfordert zwar selbst erstellte HTML-Seiten und damit entweder spezielle Kenntnisse oder eigene Software, aber dies bietet auf der anderen Seite eine Chance, problemlos eigenständige Webseiten zu entwickeln. Wer möchte, kann hier auch die dynamische Sprache PHP und das einfache Datenbankprodukt MySQL verwenden.
Auf unseren zentralen Webservern, aber auch auf anderen Plattformen werden Services bereitgestellt, die HTTP bzw. die verschlüsselte Variante HTTPS (das S steht hier für Secure) nutzen, von denen hier zwei exemplarisch genannt werden sollen (bei den einzelnen Servern stoßen Sie auf weitere). So besteht die Möglichkeit, mit dem Produkt SquirrelMail über das Web Zugriff auf seine E-Mails zu erhalten und (was für Nutzer von außen wichtig ist) E-Mails zu versenden, und man kann sein Passwort für Novell und damit auch für den IMAP-Server ändern, auch dann noch, wenn die Kulanzanmeldungen bereits verbraucht sind.
Datenbank-Server mit ORACLE
Wer eine größere Datenbank erstellen und ggf. den Zugriff auch anderen Benutzern gewähren möchte, der kann auf unseren Server zugreifen, auf dem mit ORACLE eines der großen Datenbankprodukte läuft. Auf ORACLE-Datenbanken kann man nicht nur zur Bearbeitung mit einer entsprechenden Maske aus unserem internen Netz heraus zugreifen, sondern auch Information weltweit über das WWW recherchierbar machen. Das beste Beispiel dafür ist unser Vorlesungsverzeichnis.
ILIAS E-Learning-Server
Eine Kombination im Wesentlichen aus Webserver und Datenbankanwendung stellt unsere Lernplattform ILIAS dar, die Dozenten und Studierenden als Angebot zur Verfügung steht. Zur Zeit wird diese Dienstleistung noch auf unserem Server www1 unter der URL http://www1.ku-eichstaett.de/urz/ilias angeboten, eine eigenständige Hardware hierfür ist jedoch schon beschafft. Weitergehende Informationen zu diesem Thema finden Sie im Artikel Multimedia und E-Learning als Dienstleistung von Peter Ihler in dieser Ausgabe der INKUERZE.
Backup-Server mit Legato Networker
Gelegentlich wird einmal versehentlich eine wichtige Information gelöscht, eine Festplatte lässt sich nicht mehr lesen oder es kommt aus anderen Gründen zu Datenverlusten. Deshalb ist es wichtig, die Inhalte der zentralen Server regelmäßig zu sichern. Und damit solche Sicherungen nicht mit entsprechendem Aufwand an jedem Rechner hard- und softwaremäßig eingerichtet und durchgeführt werden müssen, betreiben wir sowohl in Eichstätt als auch in Ingolstadt je einen Backup-Server mit großen Band-Libraries und dem Softwareprodukt Legato Networker. Auf den zu sichernden Maschinen muss lediglich ein Client-Programm installiert werden, dann kann zentral gesteuert eine vollständige oder auch eine Teilsicherung des Dateisystems eines Servers durchgeführt werden. Und über den Client ist auch eine Rücksicherung bis auf die Ebene einzelner Dateien möglich.
Fax-/VoiceMail-Server mit David Professional
Unsere Telefon-Anlage wird im Bereich Fax und VoiceMail durch einen Server unterstützt. So kann man Fax-Nachrichten am PC aus Anwendungen heraus verschicken und dort auch z. B. eingegangene Sprachnachrichten abhören. Dabei wird einer unserer Novell-Server kontaktiert, auf dem das Unified-Messaging-System David Professional von Tobit Software läuft. Zur Regelung der Zugriffsrechte und der Zuordnung von Novell-Kennungen zu Telefonnummern ist hier noch eine zusätzliche Administration auf diesem Novell-Server nötig.
DNS-Server
Jeder Rechner wird in unserem Netz und im Internet aufgrund seiner IP-Adresse eindeutig ansprechbar. IP-Adressen der (noch) üblichen IP-Version 4 erscheinen als Folge von 4 Zahlen aus dem Bereich von 0 bis 255, die mittels Punkten miteinander verknüpft werden. An der KU beginnen alle mit 141.78, der WWW-Server besitzt z.B. die IP-Adresse 141.78.3.230. Versuchen Sie einmal die Eingabe von http://141.78.3.230/ in der Adresszeile Ihres Browsers. Da jedoch aus verschiedenen Gründen gerne mit Namen statt Zahlenkombinationen gearbeitet wird, muss es eine Verknüpfung zwischen den IP-Adressen und den verwendeten Namen, also z.B. www.ku-eichstaett.de geben. Dieses leistet der DNS (Domain Name Service). Wir unterhalten DNS-Server, die diese Verknüpfungen für die Rechner in unserem Netz weltweit definieren und sich, wenn einer unserer Benutzer z.B. mit seinem Browser die Seite www.google.de anfordert, die zugehörige IP-Adresse zu diesem Server-Namen holen.
DHCP-Server
Mittels DHCP (Dynamic Host Configuration Protocol) kann Rechnern von einem zentralen Server eine Netz-Konfiguration zugewiesen werden. Bei uns erhalten so die PCs ihre Einstellungen, die notwendig sind, um sie ins Netz einzubinden. Aufgrund der sogenannten MAC-Adresse (Media Access Control) der Netzkarte, eines eindeutigen Zahlencodes in hexadezimaler Schreibweise, kann der PC identifiziert und ihm eine IP-Adresse (bei uns immer die gleiche, also keine dynamische Vergabe aus einem Adresspool) sowie weitere Parameter zugewiesen werden. Auch für die Rechner, die sich bei uns per FunkLAN ins Netz einklinken wollen, muss ein Konfigurationseintrag im DHCP-Server gemacht werden. Dies erfolgt, wenn dieses Gerät bei uns angemeldet wird.
Citrix MetaFrame-Server
Für den Raum KGA-302 setzen wir einen in unserem Serverraum stehenden Citrix MetaFrame-Server ein. Dies ist ein Terminalserver auf Windows-Basis, d. h. ein Server, auf dem mehrere Benutzer mit ihren Clients gleichzeitig in getrennten und geschützten Sitzungen arbeiten können. Die Prozesse laufen auf dem Server, lediglich die grafischen Ausgaben werden zum Client, dem Terminal, über"-tragen. Und in die andere Richtung gehen die Maus- und Tastaturbefehle zur Steuerung der jeweiligen Anwendung. An den insgesamt 12 Terminals (sogenannte Thin-Clients, d. h. keine vollwertigen PCs) kann man sich mit seiner Novell-Benutzerkennung anmelden und dann mit den dort installierten Softwareprodukten (Web-Browser, MS Office, WordPerfect, PegasusMail) arbeiten. Da in dem Raum zusätzlich noch zwei Dozenten-PCs und zwei Projektoren zur Verfügung stehen, eignet er sich gut für entsprechende Lehrveranstaltungen. Bei Bedarf kann eventuell benötigte weitere Software auf dem Citrix MetaFrame-Server installiert werden.
Streaming-Server für Multimedia-Dateien
Auf einem unserer Server können Videos und Audios im Real-Format
abgelegt und dann über das Internet angesehen bzw.
angehört werden. Der Server erlaubt auch Live-Übertragungen.
Dieses Angebot steht allen Einrichtungen der KU zur Verfügung.
Für zwei Interessenten verwalten wir jeweils einen eigenen Server,
der Audio- bzw. Videomaterial bereitstellen kann.
Das von Studierenden der Journalistik betriebene Radio Pegasus
nutzt einen Server, um zufällig aus einem Pool ausgewählte
MP3-Musikdateien anzubieten, allerdings aus Kostengründen
(GEMA-Gebühren) nur im internen Netz der KU. Von einem PC des
Sendestudios aus kann das zufällige Streamen gestoppt und live in
das Studio geschaltet werden. Input für den Server sind dann nicht
mehr die MP3-Dateien, sondern das Mischpult mit Mikrofon und
aufgezeichneten Beiträgen. Für den Bund Naturschutz halten wir einen
Windows Media Server bereit, der die Bilder einer Kamera, die Uhus
beobachtet, ins Internet ausstrahlen soll. Derzeit ist dieser Server
allerdings inaktiv, da die beobachteten Uhus laut Information der
Rahmen-Webseite von einem Fuchs gefressen wurden.
Bei diesen drei Servern handelt es sich um Server, die das Streaming der Multimedia-Dateien unterstützen. Der Begriff Streaming bedeutet dabei, dass das Abspielen der Datei schon beginnt, bevor sie vollständig übertragen wurde.
Server für die Universitätsverwaltung
Zur Unterstützung der Arbeit der Universitätsverwaltung betreibt das Rechenzentrum mehrere Server. Die Basis bildet ein Sun-Server, auf dem im Wesentlichen ein Informix-Datenbankserver läuft. Auf die dort angebotenen Datenbanken greift wiederum ein Citrix MetaFrame-Server zu. Hier laufen verschiedene Client-Programme, die es den Mitarbeitern in den einzelnen Abteilungen der Universitätsverwaltung ermöglichen, die Daten für die Zulassung und die allgemeine Verwaltung der Studierenden sowie für deren Prüfungsleistungen, für die Beschäftigten und für die Buchungen in der Finanz- und Sachmittelverwaltung einzugeben, anzuschauen oder zu aktualisieren und entsprechende Ausdrucke zu erstellen. Außerdem laufen über den Server Online-Banking-Anwendungen für den Zahlungsverkehr und für die automatische Rückmeldung.
Auf die Daten mit den Prüfungsleistungen greift ein weiterer Server zurück, der es den Studierenden an der Wirtschaftswissenschaftlichen Fakultät ermöglicht, über ein Webinterface die eigenen Prüfungsleistungen abzurufen. Im Zuge der Einführung von Bachelor- und Masterstudiengängen werden bald weitere Fakultäten folgen. Da hier eine Authentifikation erfolgen muss und es sich um sensible Daten handelt, findet die Kommunikation zwischen Webserver und Browser SSL-verschlüsselt (über HTTPS) statt.
Ein weiterer Dienst über HTTP auf einem eigenen Server, der Statistiken über unsere Studierenden anbieten und der letztendlich auch wieder auf die Datenbank zurückgreifen wird, befindet sich derzeit im Aufbau.
Server für die Universitätsbibliothek
Auch der Universitätsbibliothek stehen wir im IT-Bereich hilfreich zur Seite. Wichtigster Rechner ist hier wiederum ein Sun-Server, der als zentrale Anwendung eine Sybase-Datenbank besitzt. Diese enthält den Bibliotheksbestand (dabei findet ein automatischer Abgleich mit einem Server des Bibliotheksverbund Bayern statt) und die Benutzerdaten sowie natürlich die Daten zu den Ausleihvorgängen. Der OPAC, über dessen Oberfläche Recherchen und Ausleihvorgänge abgewickelt werden, liegt ebenfalls auf diesem Server. Und da der OPAC über eine Web-Oberfläche genutzt wird, befindet sich auch ein Webserver auf dieser Sun.
Ferner verwalten wir zwei Citrix MetaFrame-Server, die die insgesamt 69 Terminals in den Teilbibliotheken in Eichstätt, Ingolstadt und München versorgen. An diesen Terminals, die in erster Linie für Recherchezwecke im Bibliotheksbestand gedacht sind, kann man mit seiner Bibliothekskennung arbeiten, wobei einige es auch ermöglichen, die Ergebnisse auf einem Datenträger zu speichern oder auszudrucken.
Auch der CD-ROM-Server ist letztendlich ein Terminalserver auf der Basis von Citrix Meta"-Frame. Primäre Aufgabe ist es, die Anwendungen zur Verfügung zu stellen, die den Zugriff auf Daten ermöglichen, die auf CD/DVD vorliegen. Dies können Datenbanken wie das VLB (Verzeichnis lieferbarer Bücher), aber z. B. auch Zeitschriftenarchive wie das von der c't sein. Der Server ist zu diesem Zweck mit einem DVD-Wechsler ausgestattet. Eine weitere wichtige Anwendung ist das Produkt HAN von H+H, das unter dem Dach der ELib den Zugriff auf die CDs und DVDs und auf lizensierte Internetquellen ermöglicht, nicht zuletzt sogar für die, die nicht aus unserem lokalen Netz heraus zugreifen (und sich über die Bibliothekskennung authentifizieren).
Es bleibt noch anzumerken, dass wir die IT-gestützten Dienstleistungen der Verwaltung und Bibliothek natürlich nicht alleine an unsere Fahne heften können und wollen, sondern dass wir hier jeweils sehr eng mit den Mitarbeitern in den DV-Bereichen dieser Einrichtungen zusammenarbeiten.