LRZ-Mitteilungen August 2000
Verteiler für dieses Rundschreiben
Diese Mitteilungen sind im Benutzerarbeitsraum und in der Anmeldung im LRZ-Gebäude sowie an den Außenstationen des LRZ erhältlich und über
http://www.lrz-muenchen.de/services/schriften/rundschreiben/
abrufbar. Sie werden auch an alle Lehrstühle der Münchner Hochschulen sowie an alle anderen bayerischen Hochschulen versandt. Übersichten über die Netzbenutzung am LRZ sind über
http://www.lrz-muenchen.de/services/netz/statistik/
erhältlich.
Einige wichtige Telefonnummern:
LRZ-Hotline (für alle Fragen) (089) 289-28800
LRZ-Anmeldung (Benutzersekretariat) (089) 289-28784 und (089) 289-28886Fax: (089) 289-28761
Herausgeber: Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften
Anschrift: Leibniz-Rechenzentrum
der Bayerischen Akademie der Wissenschaften
Barer Straße 21
D-80333 München
Telefon: (089) 289-28784
Telefax: (089) 280 9460
E-Mail: lrzpost@lrz.de
Dr. Michael Wiseman
Wolfgang Beyer
Dr. Helmut Richter
Termine, Veranstaltungen, Allgemeines
Termine
Weitere Informationen zu folgenden Terminen finden Sie in den Beiträgen der vorliegenden bzw. der angegebenen Mitteilungen.
Beachten Sie bitte auch unser aktuelles Kurs- und Schulungsangebot! Siehe:
http://www.lrz-muenchen.de/services/schulung/kurse-w2000/
01.10.2000 |
Keine Unterstützung mehr für das IPX-Protokoll im MWN-Backbone (siehe die LRZ-Mitteilungen Nr. 1/2000 vom Januar/Februar 2000) |
09.10.2000 |
Workshop Erweiterte Systemadministration unter Windows NT (Einzelheiten siehe http://www.lrz-muenchen.de/services/schulung/kurse-w2000/ |
09.10.2000 |
XML/SGML Workshop (Einzelheiten siehe http://www.lrz.de/services/schulung/kurse-w2000/ |
Stellenausschreibungen
Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften ist das regionale Rechenzentrum für alle Hochschulen Münchens, eines der Höchstleistungsrechenzentren in Deutschland und Betreiber des Münchner Wissenschaftsnetzes (MWN). Nachstehende Positionen sind zum nächstmöglichen Zeitpunkt zu besetzen:
Die Abteilung Kommunikationsnetze sucht
eine/einen wissenschaftliche/n Mitarbeiter/in (FH)
Dipl.-Informatiker (FH)
oder Dipl.-Ingenieur (FH)
Aufgabengebiete sind:
Evaluation und Betreuung von Netzmanagement-Anwendungen (z.B. Facility-Management, Firewall), Evaluation und Betreuung der Netzdokumentation, Auswahl und Betreuung von Netzkomponenten, Mitarbeit bei den allgemeinen Aufgaben der Abteilung Kommunikationsnetze.
Unsere Anforderungen sind:
Erfolgreich abgeschlossenes DV-orientiertes Studium an einer FH, Teamfähigkeit und selbständiges Arbeiten, Bereitschaft zur Aneignung fehlender Kenntnisse auf dem zukünftigen Arbeitsgebiet, kreatives Engagement für das zukünftige Arbeitsgebiet.
Die Anstellung erfolgt nach BAT, die Eingruppierung richtet sich nach Ausbildung und Berufserfahrung.
Schwerbehinderte werden bei gleicher Eignung bevorzugt.
Interessenten wenden sich bitte zu einer ersten Kontaktaufnahme oder für nähere Auskünfte an:
Herrn A. LäppleTel.: 089/289-28706
E-Mail: Laepple@lrz.de Herrn Dr. V. Apostolescu
Tel.: 089/289-28739
E-Mail: Apo@lrz.de
Schriftliche Bewerbungen mit den üblichen Unterlagen sind zu senden an:
Leibniz-Rechenzentrum
z. H. Frau Ch. Binder
Barer Str. 21
80333 München
Ferner ist die Stelle eines/einer
Betriebsassistenten bzw. Betriebsassistentin
neu zu besetzen.
Neben den Tätigkeiten in der Anmeldung (Telefon, Posteingang, Lieferungen usw. ) umfasst das Aufgabengebiet auch Ausleihe und Verkauf von Schriften, Büchern und Lizenzsoftware, Materialverkauf in kleinen Mengen, sowie die Vergabe von Studentenkennungen.
Die Stelle ist auch für Wiedereinsteiger geeignet. Verkaufserfahrung und PC-Kenntnisse sind von Vorteil. Die Vergütung erfolgt nach BAT VII. Schwerbehinderte werden bei gleicher Eignung bevorzugt.
Interessiert? Dann richten Sie Ihre aussagefähige schriftliche Bewerbung, mit allen üblichen Unterlagen an das Leibniz-Rechenzentrum, z. Hd. Fr. Binder, Barer Str. 21 in 80333 München.
Für weitere Auskünfte steht Ihnen Frau Binder unter Tel.-Nr. 089/ 289-28758 zur Verfügung.
Am LRZ abzugebende Geräte
Das LRZ hat endgültig den Betrieb des Vektorrechners Cray YMP-EL (Seriennummer SN5176) eingestellt. Nach Beendigung der Wartungsvereinbarung zum Ende 1998 wurde der Rechner seitdem nur noch für ein einzelnes Institut betrieben, das das Risiko eines plötzlichen Betriebsendes in Kauf nahm.
Der Rechner wurde 1992 beschafft und ist weiterhin betriebsbereit. Er ist mit 4 CPUs (21 MHz, 133 MFlops), 1 GByte Hauptspeicher und 30 GByte Plattenkapazität ausgestattet.
Interessenten wenden sich bitte bis 30. September 2000 an Herrn Henning Neubert (Tel. 289-28830), Herrn Helmut Breinlinger (Tel. 289-28788) oder Herrn Wolf Dietrich Schubring (Tel. 289-28708).
W.D. Schubring
Schubring@lrz.de
Kommunikation, Netzwerke
Informationen zur kostengünstigen Modem/ISDN-Einwahl
Wie bereits in den letzten LRZ-Mitteilungen angekündigt kann das LRZ nun durch Vermittlung der Firma Savecall (http://www.savecall.de) seit dem 10.7.2000 eine kostengünstige Einwahl in das Münchner Wissenschaftsnetz und Internet über die Firma Callino anbieten. Die Gebühren betragen Deutschland-weit inkl. MwSt. 3,2 Pfennig/Minute werktags (Mo-Fr) zwischen 9:00 Uhr und 19:00 Uhr, und 2,1 Pfennig/Minute zu allen anderen Zeiten.
Seit dem 28.7.2000 ist auch die Standleitung zwischen dem Einwahlserver bei der Firma Callino und dem LRZ in Betrieb. Viele der in den ersten Tagen aufgetretenen Probleme sollten dadurch behoben sein. Zurzeit laufen pro Tag etwa 10.000 Verbindungen über den neuen Zugang.
Im Folgenden haben wir zu einigen Stichpunkten tiefergehende Informationen und bisher gemachte Erfahrungen zusammengestellt.
Anwahl, Erreichbarkeit
Die Rufnummer lautet 0192 66 60 60. Sie kann aus dem ganzen Bundesgebiet erreicht werden, nicht jedoch aus dem Ausland. Vor der Nummer darf keine Ortsvorwahl gewählt werden. Bei Windows prüfen Sie dies folgendesmaßen: DFÜ-Netzwerk starten (Start->Programme->Zubehör->Kommunikation->DFÜ-Netzwerk), mit der rechten Maustaste auf den Verbindungseintrag PPP zum LRZ klicken, Mauszeiger auf Eigenschaften positionieren und mit der linken Maustaste anklicken. Im Feld Rufnummer geben Sie die vollständige neue Nummer ein. Das Häkchen bei Ortsvorwahl und Wählparameter muss entfernt sein.
Bei der Nutzung über einen Anschluss eines anderen Telefon-Anbieters (Fest- oder Pre-Selection) kann es Probleme geben. Wenn es nicht klappt, kann man versuchen vor die Rufnummer die Netzkennzahl 01033 der Deutschen Telekom zu setzen, also 01033 0192 666060 anzuwählen.
Auch über Telefonanlagen, die kein Call-by-call zulassen, kann die Nummer möglicherweise nicht erreicht werden. Bei ISDN wird dabei "Zugang wurde verweigert" signalisiert. An diesen Gegebenheiten kann von unserer Seite nichts geändert werden.
Abrechnung
Die Abrechnung erfolgt sekundengenau (pro Verbindung) über die Rechnung der Deutschen Telekom unter dem Hinweis "Leibniz-Rechenzentrum powered by Callino". Leider hat dies durch eine Panne der Telekom bei der ersten Rechnung noch nicht geklappt, es wurden zu hohe Gebühren ausgewiesen. Uns wurde aber versichert, dass der zu viel berechnete Betrag automatisch auf der nächsten Rechnung erstattet werden wird.
Validierung
Das Benutzerkennzeichen des LRZ gilt unverändert für den neuen Zugang. Auch das Passwort (Kennwort) bleibt das Gleiche wie bisher. Der Validierungsvorgang (Benutzername und Kennwort werden überprüft...) dauert etwa 3 Sekunden länger als über die alten Nummern, dies kann nicht geändert werden.
Das für Instituts-verwaltete Kennungen (wie z.B. xyz@med.lmu) notwendige Zusammenwirken der beteiligten so genannten Radius-Server ist sehr komplex. Voraussetzung für die Unterstützung der notwendigen Funktionen ist eine nicht zu alte Version der Software auf dem Radius-Server, gegebenenfalls muss also ein Update installiert werden. Wenn die Einwahl über die neue Nummer bei Ihnen nicht klappen sollte, wenden Sie sich bitte an Ihren Radiusverwalter (von dem Sie die Zugangskennung bekommen haben). Dieser sollte sich dann mit dem LRZ in Verbindung setzen. Eine Zusammenstellung aller Zonen mit ihrem Status bezüglich Nutzung des neuen Dienstes finden Sie unter
http://www.lrz-muenchen.de/services/netzdienste/modem-isdn/radiuszonen/Angehörige der TU-Informatik (Zone info.tum) können den neuen Zugang vorerst noch nicht nutzen, da das Problem der Zuwiesung der speziellen IP-Adressen über die neue Plattform erst gelöst werden muss.
Terminalemulation/Menü
Die Anwahl über Terminalemulation und Menü ist bisher nicht möglich. Möglicherweise bisher eingesetzte Einwahlskripten müssen entsprechend modifiziert werden. Da alle gängigen Systemplattformen eine direkte PPP-Einwahl mit PAP-Validierung ermöglichen, sollte diese Einschränkung nicht gravierend sein.
ModemkonnektivitätManche Modems, meist Noname-Produkte, erreichen über den neuen Zugang keinen Modem-Connect oder die Verbindung bricht nach einiger Zeit ab. Offensichtlich gibt es hier Inkompatibilitäten mit dem Modemserver. Wir empfehlen in solchen Fällen wenn möglich eine neue Modemfirmware (über die Web-Seiten des Herstellers) zu installieren oder die Verbindungsgeschwindigkeit zu reduzieren (über AT-Befehl, siehe Modem-Handbuch). Wenn dies nichts bringt, hilft wohl nur die Anschaffung eines neuen Modems oder die Nutzung der alten Zugangsnummern. Eine Liste von kompatiblen Geräten ist unter
http://www.lrz-muenchen.de/services/netzdienste/modem-isdn/callino-modems/zusammengestellt.
ISDN-Verbindungsprotokolle
Beim Zugang über ISDN funktioniert zurzeit die von uns empfohlene Konfiguration mit synchronem PPP über HDLC, nicht aber über Modem-Emulationen (V.120 und X.75).
Bisherige Zugänge
Die bisherigen Zugangsnummern 28999005, 01801-289000, 2881010, 2881190 und 289-27777 werden weiter betrieben, eine Einstellung ist nicht geplant. Hier gelten die üblichen (wesentlich höheren) Gebühren der Deutschen Telekom.
Bei Problemen mit dem neuen Zugang wenden Sie sich bitte wie gewohnt an die Hotline des LRZ unter Tel. 289-28800 oder per E-Mail an hotline@lrz.de.
Wolfgang Beyer
Beyer@lrz.de
Das Gigabit-Wissenschaftsnetz (G-WiN)
Das Gigabit-Wissenschaftsnetz (G-WiN) wird im Laufe des Jahres 2000 das bisher bestehende Breitband-Wissenschaftsnetz (B-WiN) des DFN ersetzen. Das Münchner Wissenschaftsnetz (MWN), das bis dato über das B-WiN Zugang zum Internet hatte, wird im August 2000 an das G-WiN angeschlossen. Neben dem Überblick über das G-WiN werden auch mögliche Auswirkungen beim Anschluss an das G-WiN beschrieben. (Die folgenden Texte sind aus http://www.dfn.de/win/gwin/ entnommen)
Übersicht
Wissenschaft, Forschung und Bildung in Deutschland erhalten ab Sommer 2000 das weltweit modernste Internet – das Gigabit-Wissenschaftsnetz G-WiN. Dieses Netz steht als Synonym für superschnelle Datenübertragung, neue multimediale Anwendungen und weltweite Konnektivität – kurz für Internet2 in Deutschland.
Das G-WiN löst das Breitband-Wissenschaftsnetz B-WiN ab. Die Planungen zum G-WiN korrespondieren mit den Maßnahmen der Bundesregierung, die Informations-Infrastrukturen in Deutschland zu modernisieren und neu zu gestalten. Das Bundesministerium für Bildung und Forschung BMBF unterstützt daher den Ausbau des Wissenschaftsnetzes zu einem Gigabit-Wissenschaftsnetz mit einer Anschubfinanzierung von insgesamt 85 Mio. DM.
Das Gigabit-Wissenschaftsnetz basiert auf modernster Glasfasertechnologie. In der Startphase können die Teilnehmer des G-WiN zunächst Anschlüsse mit bis zu 2,5 Gbit/s-Kapazität, später eine Vielzahl von 2,5 Gbit/s-Kanälen erhalten.
Nach einem europaweiten Wettbewerb unterzeichnete der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. – DFN-Verein – im Oktober 1999 den Vertrag mit der Deutschen Telekom Systemlösungen GmbH, DeTeSystem Nürnberg, einer 100-prozentigen Tochter der Deutschen Telekom AG, zur Realisierung des SDH (Synchronous Digital Hierarchy)/ WDM (Wavelength Division Multiplexing)-Dienstes auf dem Kernnetz. Insgesamt zwölf Telekommunikations-Unternehmen sind an der Realisierung der Zugangsleitungen von den Teilnehmern zum Kernnetz beteiligt. In weiteren Losen wurden Routerbeschaffungen und USA-Verbindungen ausgeschrieben. Die Steuerung der Service-Qualität und das Internet-Routing bleiben als Kernaufgaben für Wissenschaft und Forschung in den Händen des DFN-Vereins.
Der Ausschreibung des G-WiN gingen Experimente in zwei Gigabit-Testbeds voraus (an denen auch das LRZ beteiligt war, siehe http://www.lrz-muenchen.de/projekte/gigabit/). In den vom Bundesministerium für Bildung und Forschung geförderten Testbeds wurde sowohl der Nachweis erbracht, dass neue Anwendungen in Wissenschaft und Forschung Gigabit-Übertragungsleistungen erfordern, als auch die netztechnische Basis für das G-WiN erprobt.
Bedarf
Eine Vielzahl von Gründen machen es zwingend notwendig, das jetzige Breitband-Wissenschaftsnetz durch das Gigabit-Wissenschaftsnetz zu ersetzen:
- Das transferierte Volumen auf dem Netz wächst etwa um den Faktor 2,2 pro Jahr, das ist in fünf Jahren das 50-fache des derzeitigen Transfervolumens.
- Die Datenströme aus dem Ausland bringen das B-WiN im Jahr 2000 an seine technologischen Grenzen.
- Neue multimediale Anwendungen in Lehre und Forschung tragen zur weiteren Steigerung der heute üblichen Datenströme bei.
- Das Preis-/Leistungsverhältnis für Übertragungsleistungen hat sich seit der Liberalisierung des Telekommunikations-Marktes so entscheidend verändert, dass das Breitband-Wissenschaftsnetz B-WiN im Jahr 2000 nicht mehr zeitgemäß ist.
- Entwicklungen in anderen Ländern geben die Richtung vor: Mit dem Wissenschaftsnetz Abilene ("Internet2") haben die Hochschulen in den USA bereits Anschlusskapazitäten von 2,4 Gbit/s realisiert.
Technik
Das Gigabit-Wissenschaftsnetz nutzt die modernste Glasfasertechnologie. Durch Einsatz zukunftsweisender Wellenlängen-Vervielfältigungsverfahren wie WDM kann die Kapazität der Glasfaser optimal genutzt werden. Auf den durch WDM bereitgestellen optischen Kanälen werden die Daten durch SDH-Verfahren strukturiert übertragen.
Netz
Das Gigabit-Wissenschaftsnetz wird aus einem Kernnetz mit voraussichtlich 27 über das Gebiet der Bundesrepublik verteilten Kernnetzknoten sowie aus Zugangsleitungen von den Standorten der nutzenden Einrichtungen zu den Kernnetzknoten bestehen.
Dienste im G-WiN
Aufbauend auf dem WDM/SDH-Dienst bietet der DFN-Verein den Teilnehmern am G-WiN-Verbund u.a. an:
- als Grunddienst den DFN-Internet-IP-Dienst
- als Zusatzdienste einen Punkt-zu-Punkt-Dienst zwischen Anwenderstandorten und einen
- ATM-Dienst
Der Grunddienst im Gigabit-Wissenschaftsnetz enthält u.a. folgende Leistungen
- weltweite Konnektivität (IP best effort)
- MBONE
- Mail Gateway zu X.400-Netzen
- eine DNS-Domain
- erforderliche IP-Adressen
Der G-WiN-Anschluss des Münchner Wissenschaftnetzes (MWN)
Voraussichtlich noch im August 2000 wird das MWN über den Kernnetzknoten in Garching an das G-WiN angeschlossen werden. Mit einer Unterbrechung der Konnektivität ins Internet von ca. einer Stunde muss gerechnet werden. Wir werden darüber rechtzeitig eine Mitteilung verfassen.
Mit der Anschaltung an das G-WiN wird die bisher verfügbare WiN-Anschluss-Datenrate von 155 Mbit/s auf 622 Mbit/s erhöht. Im Gegensatz zum Gebührenmodell für das B-WiN wird das G-WiN-Entgelt nun auch direkt durch das am G-WiN-Anschluss anfallende Datenvolumen beeinflusst. Mit dem G-WiN-Anschluss des MWN ist ein monatliches Datenvolumen von 12.500 GByte verbunden (Kosten DM 1.276.000 pro Jahr). Inwieweit dieses Datenvolumen ausreichen wird, ist schwer vorherzusagen. Die nächste Gebührenstufe würde ein Datenvolumen von 25.000 GByte enthalten und DM 406.000 pro Jahr mehr kosten.
Obige Abbildung stellt das monatlich übertragene Datenvolumen des MWN ins WiN dar. Im Juli 2000 wurden 8376 GByte transportiert.
Die zukünftigen G-WiN-Kosten lassen sich nur sehr schwer abschätzen. Ein Unsicherheitsfaktor ist die Voraussage der Verkehrsentwicklung. Lokale Gegebenheiten, wie etwa die Zahl der am MWN angeschlossenen Rechner oder auch der Nutzungsumfang der Wählanschlüsse, haben ebenso Einfluss auf das Verkehrswachstum wie externe Geschehnisse, z.B. der Fortfall von Engpässen, wie ihn die USA-Konnektivität darstellte. Eine weitere Unsicherheit stellt die Tarifentwicklung für das G-WiN dar. Der DFN-Verein will das Gebührenmodell jährlich überprüfen und Kosteneinsparungen an die Anwender weitergeben. Der DFN-Verein hofft, eine Verdoppelung des Verkehrsaufkommens pro Jahr kostenneutral auffangen zu können. Falls sich diese Hoffnung des DFN nicht erfüllt, so ist angesichts der Haushaltslage unklar, welche Maßnahmen dann ergriffen werden müssen.
Das Verkehrsaufkommen des MWN weist ein exponentielles Wachstum um etwa den Faktor 2 pro Jahr auf. Die Verkehrsentwicklung verläuft aber keineswegs gleichmäßig. Phasen mit geringem Wachstum wechseln sich mit starken Wachstumsphasen ab. Stärkere Wachstumsschübe wurden ausgelöst durch die Kapazitätserweiterung der USA-Anbindung Ende Oktober 1999 und die Ersetzung der Router im Backbone des MWN im März 2000. Ob der Wachstumstrend in dieser Form anhält, ist aber vollkommen offen.
Die Konnektivität zu Partnern im Wissenschaftsnetz wird sich im Laufe des Jahres weiter verbessern, wenn nach und nach alle Einrichtungen zum G-WiN migriert sind, da die neuen Anschlüsse überwiegend mit einer Erhöhung der Anschlussrate verbunden sind. Die Anbindung nach USA wird 2 mal 622 Mbit/s betragen, kommerzielle Provider in Deutschland können sich kostenfrei am G-WiN anschließen. Somit wird der zentrale Austauschpunkt (DE-CIX) in Deutschland keinen Engpass mehr darstellen.
Neben dem IP-Grunddienst werden im G-WiN weitere Verbindungsdienste (ATM-Dienst und SDH-Punkt-zu-Punkt-Verbindungen) angeboten. Diese Dienste müssen neben dem Grunddienst gesondert eingekauft werden. Das entsprechende Gebührenmodell sieht hohe Grundkosten und moderate Betriebskosten vor. Geeignet sind Verbindungen dieser Art für besondere Anwendungen wie z. B. hochqualitative Video-Übertragungen (-Konferenzen). Falls Sie Bedarf für derartige Anwendungen haben, setzen Sie sich bitte mit mir in Verbindung.
Alfred Läpple
Laepple@lrz.de
Customer Network Management (CNM)
für das Münchner Wissenschaftsnetz (MWN)
Dieser Artikel beschreibt die "Customer Network Management" – Anwendung für das Münchner Wissenschaftsnetz (MWN). Diese Anwendung steht ab August 2000 den Netzverantwortlichen der am MWN angeschlossenen Einrichtungen zur Verfügung, um sie mit aktuellen und historischen Informationen über den Zustand und die Qualität des MWN zu versorgen. Dieser Artikel wendet sich daher an die Netzverantwortlichen, um ihnen einen Überblick über die Funktionalität der Anwendung und eine kurze Einführung in die Bedienung des CNM für das MWN zu geben.
1. Das Münchner Wissenschaftsnetz (MWN)
Mit dem Münchner Wissenschaftsnetz (MWN) verbindet das Leibniz-Rechenzentrum (LRZ) diverse Standorte von Hochschulen und Forschungseinrichtungen im Münchner Raum untereinander und stellt die Konnektivität zum weltweiten Internet bereit. Wesentlicher Bestandteil des MWN ist ein Kernnetz (Backbone) mit einer Bandbreite von 1000 MBit/s. Die hohen Bandbreiten des Backbones bestehen seit der Routermigration in diesem Jahr (siehe LRZ-Mitteilungen Februar 2000: "Ersetzung der Router im Backbone des MWN",
http://www.lrz-muenchen.de/services/schriften/rundschreiben/2000-01/2000-01-12.html.Im Zuge dieser Migration wurden Router der Firma Cisco beschafft und das Kernnetz mittels Gigabit Ethernet neu aufgebaut. An dieses Kernnetz sind die einzelnen Standorte mit Geschwindigkeiten von 64 KBit/s bis zu 1000 MBit/s angeschlossen. Als zentrale Komponente in der sternförmigen Topologie des MWN dient der so genannte "Backbone Switch" (vgl. Abbildung 1). Der Backbone Switch übernimmt dabei keine Routingfunktionalität, d.h. er taucht z.B. in einem "traceroute" nicht auf.
2. Das Customer Network Management für das MWN
Unter dem Begriff Customer Network Management (CNM) wird in erster Linie die kontrollierte Weitergabe von Management-Informationen durch den Anbieter eines IT-Dienstes an seine Kunden verstanden. CNM ermöglicht es Kunden, sich über den Zustand und die Güte ihrer abonnierten IT-Dienste zu informieren, und diese in eingeschränktem Maße selbst zu verwalten.
Vor diesem Hintergrund stellt das LRZ den Netzverantwortlichen der am MWN angeschlossenen Einrichtungen eine CNM-Anwendung zur Verfügung. Mittels dieser Anwendung werden aktuelle und historische Informationen über die Qualität und Güte des Münchner Wissenschaftsnetzes bereitgestellt. Speziell im Fall von Problemen und/oder Störungen sollen damit die Netzverantwortlichen mit notwendigen Informationen versorgt werden. Die unbefriedigende und langwierige Suche im WWW, auf Mailing-Listen, durch den Anruf bei der LRZ-Hotline oder durch eigene Diagnoseschritte kann dadurch in vielen Fällen vermieden werden.
Abb. 1: Visualisierung der Topologie des MWN
2.1. Funktionalität
Die CNM-Anwendung visualisiert die sternförmige Topologie des MWN mit Hilfe von hierarchisch organisierten Karten. Ausgehend vom MWN Backbone (vgl. Abbildung 1) können die Benutzer durch diese Maps navigieren, und sich in die entsprechenden Standorte "hineinzoomen". Standorte werden dabei durch große Kreise dargestellt. Zu jedem Standortnamen wird zusätzlich in Klammern der an diesem Standort existierende Router angegeben. Vierecke symbolisieren aktive Komponenten, d.h. die im MWN existierenden Router und zentralen Switches. Die Topologiedarstellung innerhalb der CNM-Anwendung beschränkt sich auf das Kernnetz des MWN. D.h., zu jedem Routerinterface werden nur die dort angeschlossenen Einrichtungen oder Gebäudeteile mit einem kleinen Kreis dargestellt. Die detaillierten Strukturen von Institutsnetzen oder von konkreten Gebäudeverkabelungen werden nicht einbezogen. Linien zwischen Standorten und/oder Komponenten stellen Ethernet Punkt-zu-Punkt Verbindungen (1000 MBit/s, 100 MBit/s oder 10 MBit/s) dar.
Abb.2: Standort "Internet/B-WiN"
Abbildung 2 zeigt beispielsweise die Standorte "Internet / B-WiN" und "LMU Ludwigstr. West". Über den Router "csrwan" im Standort "Internet/B-WiN" ist das MWN mit dem nationalen Wissenschaftsnetz des DFN-Vereins (derzeit das B-WiN, in Kürze das Nachfolgenetz G-WiN, siehe http://www.dfn.de) und dem Netz des kommerziellen Internet Service Providers ECRC (http://www.ecrc.de) verbunden. Schließlich ist am Router "csrwan" die "Demilitarisierte Zone" (DMZ) angeschlossen.
In der DMZ sind nach außen gerichtete Serverdienste des LRZ (wie zum Beispiel WWW, E-Mail, Proxy, News usw.) angesiedelt, um im MWN intern striktere Sicherheitsanforderungen realisieren zu können.
Neben diesen topologischen Informationen wird zu allen Verbindungen die konfigurierte Bandbreite [MBit/s] angezeigt. Die Topologie- und Bandbreiteninformationen werden täglich aktualisiert.
In Anlehnung an Management-Plattformen werden die Zustände der im MWN existierenden Komponenten (z.B. Router, Verbindungen) durch entsprechende Einfärbung in den Maps gekennzeichnet. Die Bedeutung der einzelnen Farben orientiert sich dabei an den im Bereich des Managements üblichen Semantik: Grün bedeutet "OK", Gelb "Warnung", Rot "Fehler" und Blau bedeutet "Zustand unbekannt". Alle Zustandsinformationen werden korreliert und entsprechend an übergeordnete Maps propagiert, so dass ein einziger Blick auf den Backbone Auskunft über den aktuellen Zustand oder eventuelle Probleme im Zusammenhang mit dem MWN gibt. Der Zustand eines Routers wird aus dem Zustand seiner Interfaces berechnet. Analog wird der Zustand einer Punkt-zu-Punkt-Verbindung aus den Zuständen der Routerinterfaces der beiden Verbindungsendpunkte berechnet. Da Institutsnetze und Gebäudeverkabelungen nicht in die CNM-Anwendung einbezogen werden, können ihre Zustände auch nicht berechnet werden. Dementsprechend werden die durch kleine Kreise in der Anwendung dargestellten Netze der angeschlossenen Einrichtungen blau eingefärbt ("Zustand unbekannt").
Abb. 3: Status des Routers "csrkic" und der Verbindungen am Standort "Großhadern"
Die genannten Zustandsinformationen werden alle 5 Minuten neu bestimmt. Neben diesem aktuellen Zustand der Router und Verbindungen ist eine historische Analyse des Zustands im MWN möglich. Abbildung 3 zeigt beispielsweise eine historische Statistik über die Zustände des Routers "csrkic" und seiner Verbindungen zu den jeweils angeschlossenen Instituten am Standort "Großhadern". Neben der Veranschaulichung des Status als Funktion der Zeit wird zusätzlich noch die prozentuale Verteilung des Zustands der jeweiligen Komponente auf die beschriebenen Stati bereitgestellt.
Neben diesen Fehlermanagement-Informationen bietet die CNM-Anwendung Performance-Informationen über die augenblickliche Lastsituation im MWN.
Zu Verbindungen zeigen die Statistiken über
- den Durchsatz [MBit/s] und
- die Auslastung [%]
- die aktuelle Verkehrslast.
Anhand den Statistiken zu
- der CPU-Auslastung [%],
- den gerouteten Paketen [Pakete/s] und
- den verworfenen Paketen [Pakete/s]
lassen sich eventuelle Leistungsengpässe innerhalb eines Routers ablesen. Alle diese Statistiken werden in 5 Minuten-Intervallen aktualisiert. Neben diesen aktuellen Werten können ebenfalls die entsprechenden historischen Tages-, Wochen- und Monatsstatistiken abgerufen werden.
Abb. 4: Durchsatz der Verbindung "csrwan – B-WiN"
In Abbildung 4 wird beispielhaft der Verlauf des Durchsatzes anhand der Verbindung des MWN zum B-WiN dargestellt. Die Abbildung zeigt zwei Graphen (Hin- und Rückrichtung) für den Durchsatz [MBit/s] der Verbindung zwischen dem Router "csrwan" und dem "B-WiN" im Juni 2000. Darüber hinaus werden die im Beobachtungszeitraum aufgetretenen Minimal-, Maximal- und Durchschnittswerte berechnet und dargestellt.
In Abbildung 5 wird die CPU-Auslastung eines Routers am Beispiel "csr1cz" dargestellt. Der Graph zeigt den Verlauf der CPU-Auslastung vom 18. Juli 2000. Zusätzlich wird die minimale, maximale und durchschnittliche Auslastung an diesem Tag angegeben.
2.2. Aufruf und Bedienung
Alle dem LRZ bekannten Netzverantwortlichen wurden bereits (bzw. werden noch) in einer E-Mail über ihre Kennung für die CNM-Anwendung mit den Parametern Kunde, Benutzer und Passwort informiert. CNM für das MWN ist mit einem gängigen WWW-Browser, der Java in der Version 1.1 unterstützt (z.B. Netscape Navigator ab 4.08 oder Microsoft Internet Explorer ab 4.7), aufrufbar unter:
http://www.cnm.mwn.deUm sich gegenüber der CNM-Anwendung zu validieren, müssen Sie ihre Kennung (Kunde, Benutzer, Passwort) eingeben. Nach erfolgreicher Validierung erscheint ein neues Fenster, in dem die Topologie des MWN-Backbones im linken Bereich als Baumstruktur und im rechten Fensterbereich mit hierarchisch organisierten Maps dargestellt wird. Beide Darstellungsformen visualisieren den aktuellen Zustand der jeweiligen Elemente und ermöglichen eine beliebige Navigation durch die Struktur des MWN. Neben den aktuellen Zuständen werden in den Maps zusätzlich die Auslastung der Verbindungen und die CPU-Auslastung der Komponenten dargestellt.
Abb.5: CPU-Auslastung des Routers "csrlcz"
Über den Toolbar oder die entsprechenden Menüpunkte kann auf die Darstellung einer anderen Statistik (A=Auslastung, D=Durchsatz, B=Bandbreite, CPU=CPU-Auslastung, gP=geroutete Pakete, vP=verworfene Pakete) umgeschaltet werden. Mittels eines Doppelklicks auf einen Standort (großer Kreis) kann in eine detaillierte Darstellung des jeweiligen Standortes "hineingezoomt" werden. Dies kann alternativ auch über die rechte Maustaste erfolgen: Befindet sich der Mauszeiger über dem gewünschten Standort, kann mittels der rechten Maustaste ein kontextabhängiges Menü geöffnet werden, das einen Wechsel zu der Detaildarstellung des jeweiligen Standortes erlaubt.
Zu allen Elementen der Map-Darstellung existiert ein Menü mit kontextabhängigen Funktionen. Diese Menüs erlauben den Aufruf der historischen Statistiken zu dem jeweils ausgewählten Element: Durch das Drücken der rechten Maustaste über einer Verbindungsbeschriftung können History-Statistiken zu Status, Bandbreite, Auslastung oder Durchsatz der selektierten Verbindung ausgewählt werden. Durch Drücken der rechten Maustaste über dem Komponentensymbol (Viereck, nicht über dem Namen der Komponente) erscheint ein Popup-Menü, das die Anzeige der History-Daten zu Status, CPU-Auslastung, geroutete und verworfene Pakete ermöglicht.
Wie finden ich mein eigenes Anschluss-Interface?
Für Standorte außerhalb von München (z.B. Garching, Weihenstephan) existieren eigene Maps (Garching Telefonzentrale, Garching Physikdepartment, Weihenstephan Telefonzentrale, Weihenstephan Gebäude 102, Großhadern). Für die Universitäten LMU und TU existieren die Maps TUM Stammgelände N1, TUM Stammgelände Geb. 3, LMU Ludwigstr. Ost, LMU Ludwigstr. West und LMU Oettingenstraße. Kleinere Institute befinden sich evtl. im Standort LRZ / diverse Standorte. Einrichtungen die über serielle Anbindung verfügen, werden zurzeit noch nicht im CNM dargestellt.
Falls Sie dennoch ihrAnschluss-Interfacee nicht finden, können sie mit dem Befehl "tracert" unter Windows bzw. "traceroute" unter Unix feststellen, über welchen Backbone-Router sie am MWN angeschlossen sind. Beispiel:
:>traceroute www.cnm.mwn.de traceroute to cnmmwn.lrz-muenchen.de (129.187.254.71) 30 hops max, 38 byte packets 1 csr1cz.lrz-muenchen.de (129.187.10.254) 0.638 ms 0.514 ms 0.471 ms 2 csrwan.lrz-muenchen.de (129.187.1.2) 0.760 ms 0.618 ms 0.756 ms 3 cnmmwn.lrz-muenchen.de (129.187.254.71) 0.748 ms * 1.1 ms
Im obigen Beispiel gelangt der Benutzer über den Router "csr1cz" in das MWN. Ein Blick auf die Backbone-Darstellung der CNM-Anwendung zeigt, dass der Router "csr1cz" sich in der Map "LRZ / div. Standorte" befindet.
3. Technische Realisierung des CNM für das MWN
Die Realisierung der CNM-Anwendung (siehe auch Abbildung 6) basiert auf der Technologie "Common Object Request Broker Architecture" (CORBA), einer von der Object Management Group (OMG) standardisierten Kommunikationsinfrastruktur für verteilte Anwendungen in heterogenen Umgebungen. Eine beliebige Anzahl in Java realisierter Clients kommuniziert dabei über einen Object Request Broker (ORB) mit dem CNM-Server. Der CNM-Client visualisiert die CNM-Informationen mit einer in Java realisierten graphischen Benutzeroberfläche, die innerhalb eines gängigen WWW-Browsers zur Ausführung kommt. Damit wird ein hohes Maß an Plattformunabhängigkeit bei gleichzeitiger Beseitigung der Softwareverteilungsproblematik erreicht. Der in C++ implementierte CNM-Server besteht aus interagierenden Objekten, die die jeweils benötigten Funktionalitäten bereitstellen. Als wichtigste Datenquelle steht diesen Objekten dazu eine zentrale Datenbank zur Verfügung, die mittels eines Call-Interfaces angesprochen wird. Diverse Perl-Skripten sammeln mittels SNMP die erforderlichen Informationen von allen Routern und legen diese in der Datenbank ab.
Sämtliche Statistiken der CNM-Anwendung beruhen auf Zählern der MIB-2, die CPU-Auslastung und die Bestimmung der Topologie basieren allerdings auf proprietären Cisco MIBs. Die Topologieinformation wird mit dem "Cisco Discovery Protocol" (CDP) gewonnen. CDP bietet die Möglichkeit, auf einem Cisco Router oder Switch dessen "Cisco Nachbarn" auf Schicht-2 zu ermitteln. Auf Basis von CDP wird durch Traversierung die OSI-Schicht-2 Struktur der homogenen Cisco-Umgebung des MWN gewonnen und innerhalb der CNM-Anwendung visualisiert.
4. Hintergrund
Die vorgestellte Anwendung "CNM für das MWN" basiert auf Ergebnissen des Projekts "Entwurf und Implementierung eines Customer Network Management Systems für den DFN-Verein" (http://www.cnm.dfn.de). Dieses am LRZ laufende und vom DFN-Verein (http://www.dfn.de) mit Mitteln des Bundesministeriums für Bildung und Forschung geförderte Projekt hat zum Ziel, die am B-WiN angeschlossenen Einrichtungen mit Informationen über den Zustand und die Qualität der Dienste im B-WiN (und insbesondere des IP-Dienstes) zu versorgen. Die Realisierung für das MWN dient gleichzeitig als Technologiestudie für die Realisierung eines CNM für das G-WiN.
5. Fragen und Probleme
Für Fragen, Probleme, Anregungen oder Kommentare stehen wir Ihnen gerne zur Verfügung.
Michael Langer
Stefan Loidl
Michael Nerb
cnm-team@lrz.de
DNS-Probleme mit Windows 2000
Dieser Beitrag beschreibt mögliche Probleme zwischen Windows 2000 und DNS-Servern und richtet sich an alle Benutzer von Windows 2000, die Ihren Rechner am Münchner Wissenschaftsnetz angeschlossen haben oder die die Modemzugänge des LRZ benutzen.
Ein Domain-Name-Server (DNS-Server) hat die Aufgabe, Namen von Rechnern in IP-Adressen umzusetzen und umgekehrt. Dabei verwendet der Server in der Regel eine manuell erstellte Tabelle, die die Zuordnungen zwischen Rechnernamen und IP-Adressen enthält. Manche DNS-Server bieten aber auch die Möglichkeit Einträge dynamisch hinzuzufügen oder zu löschen. Dieses Verfahren wird Dynamic-DNS oder kurz DDNS genannt. Aus Sicherheitsgründen müssen auf dem DNS-Server aber die Rechner, die DDNS verwenden dürfen, explizit angegeben werden.
Dies kann zum Problem werden, wenn sich Windows 2000-Rechner in einem Netz befinden, da bei Windows 2000 DDNS standardmäßig aktiviert ist. Bei jedem Hochfahren des PCs versucht dieser seinen Namen und seine IP-Adresse über DDNS beim primären DNS-Server zu registrieren. Schlägt dies fehl, weil beispielsweise auf dem DNS-Server der DDNS-Zugriff nur für bestimmte Rechner freigegeben wurde, so versucht es Windows 2000 in einem Abstand von jeweils 10 Minuten erneut. Bei vielen Windows 2000-Rechnern kann dies zu einer unerwünschten Belastung des DNS-Servers führen. So stellen wir beispielsweise auf dem DNS-Server des LRZ zurzeit bereits ca. 1500 DDNS-Anfragen pro Tag fest, obwohl Windows 2000 noch relativ selten benutzt werden dürfte. Wir raten daher dringend dazu, nach der Installation von Windows 2000 DDNS abzuschalten. Dies gilt auch für Modembenutzer, da hier DDNS standardmäßig ebenfalls aktiv ist.
Und so deaktivieren Sie DDNS:
- Klicken Sie mit der rechten Maustaste auf das Symbol Netzwerkumgebung auf dem Desktop, und wählen Sie Eigenschaften aus.
- Klicken Sie mit der rechten Maustaste auf die gewünschte Verbindung (z.B. LAN-Verbindung) und wählen Sie auch hier wieder Eigenschaften aus.
- Klicken Sie in dem nun folgenden Fenster auf Internetprotokoll (TCP/IP) und anschließend auf die Schaltfläche Eigenschaften.
- Klicken Sie auf die Schaltfläche Erweitert. Es öffnet sich nun ein weiteres Fenster: Wählen Sie dort die Rubrik DNS aus, und deaktivieren Sie die Option Adressen dieser Verbindung in DNS registrieren.
Günter May
May@lrz.de
Erinnerung: Einstellung des IPX-Routing im MWN
Wie bereits mehrfach angekündigt wurde (siehe LRZ-Mitteilungen April 2000), wird das IPX-Routing im Münchner Wissenschaftsnetz (MWN) ab dem 1. Oktober 2000 weitgehend eingestellt und nur noch in begründeten Ausnahmefällen weiter betrieben. Die endgültige Einstellung erfolgt dann am Ende des Jahres. Wir möchten hiermit diejenigen Novell-Administratoren, deren Clients und Server über mehrere IPX-Subnetze hinweg verteilt sind, noch einmal daran erinnern, dass die Kommunikation zwischen den Standorten nach den o.g. Terminen nur noch über das IP-Protokoll möglich ist. Dazu ist ein Upgrade der Server auf Netware 5 oder die Einrichtung von Netware/IP notwendig.
Günter May
May@lrz.de
Zentrale Systeme
Einschränkungen bei Remote-Diensten, telnet und ftp zur Verbesserung der Sicherheit am LRZ
Als wichtiger Schritt im Rahmen einer Reihe von Maßnahmen zur signifikanten Erhöhung der Sicherheit werden auf den LRZ-Rechnern die Server für telnet und die Berkeley-Remote-Dienste (rlogin, rsh und rcp) ab 01.01.2001 nicht mehr zur Verfügung stehen. Auch die Benutzung von ftp muss aus denselben Gründen eingeschränkt werden. Allerdings werden diese Dienste auch weiterhin von LRZ-Rechnern aus auf externen Rechnern nutzbar sein, sofern sie dort angeboten werden. Als Ersatz für diese Dienste steht am LRZ schon seit längerer Zeit das Software-Paket Secure Shell (SSH) zur Verfügung.
Warum gibt es überhaupt ein Problem ?
Bei der Nutzung von entfernten Rechnern ("Remote-Rechner") haben sich in der Vergangenheit folgende Kommandos weitgehend durchgesetzt:
- telnet und rlogin:
interaktive Dialogsitzungen auf einem Remote-Rechner - rsh:
Ausführung von Kommandos auf einem Remote-Rechner (interaktiv oder im Batch-Betrieb) - rcp und ftp:
Kopieren von Dateien von einem Rechner auf einen anderen
Alle diese Kommandos weisen jedoch gravierende Sicherheitsmängel auf, die auf gar keinen Fall mehr ignoriert werden sollten:
- Beim Verbindungsaufbau erforderliche Kennungen und Passwörter werden im Klartext übertragen! Deshalb sind diese Passwörter natürlich eine leichte Beute für jeden, der den Netzverkehr abhört. Dabei ist das Hauptproblem i.a. nicht der aus Agentenfilmen bekannte "Spion mit Stethoskop", der Leitungen anzapft, sondern vor allem das Abhören von Rechnern, die am Verbindungsaufbau beteiligt sind. Theoretisch könnte man dieses Sicherheitsproblem dadurch umgehen, dass man "Einmal-Passwörter" verwendet. Dies ist aber so aufwendig und unbequem, dass derartige Systeme nur selten installiert werden.
- Während einer bestehenden Verbindung werden alle Daten ebenfalls im Klartext übertragen! Das ist vor allem dann gefährlich, wenn während einer Sitzung vertrauliche Informationen (z.B. Passwörter, Personalinformationen) ausgetauscht werden. Außerdem hilft gegen das Abhören einer bestehenden Verbindung auch kein Einmal-Passwort.
- Beim Verbindungsaufbau findet keine Authentifizierung, d.h. keine Identitätsüberprüfung der beteiligten Rechner statt. Beide Seiten können sich also nicht sicher sein, dass der Kommunikationspartner nicht ein Angreifer ist, der eine falsche Identität vorspiegelt. Selbst wenn Ihr Kommunikationspartner Ihnen Antworten gibt, die Ihnen vernünftig erscheinen und die außer ihm und Ihnen selbst eigentlich keiner kennen sollte, beweist dies leider noch gar nichts. Häufig werden nämlich "Man-in-the-Middle-Attacks" eingesetzt, die folgendermaßen funktionieren:
- Sie loggen sich an einem Rechner ein, den Sie z.B. für die sun1 des LRZ halten. In Wirklichkeit handelt es sich aber um den Rechner eines Angreifers, der vorgibt, die sun1 des LRZ zu sein.
- Das darf Ihnen natürlich nicht auffallen, weil Sie als sicherheitsbewusste(r) Benutzer(in) sonst sofort Ihr Passwort ändern und Ihre(n) Administrator(in) verständigen würden. Also leitet der Angreifer-Rechner Ihre abgefangenen Eingaben an die richtige sun1 weiter und deren Ausgaben wiederum an Sie zurück, damit Sie Ihre vertraute Arbeitsumgebung unverändert und somit unverdächtig vorfinden.
- Der Angreifer hat also nicht nur problemlos Ihre Kennung und Ihr Passwort abgefangen, sondern kann nun auch beliebige Spionage- und Sabotage-Tools an geeigneter Stelle platzieren.
- Mit geeigneter Software können sich Angreifer sogar in bestehende Verbindungen "einklinken" und dann den Datenstrom verändern. Angreifer nutzen diese Methode im Allgemeinen, um sich Zugang zu einer Kennung auf dem Remote-Rechner zu verschaffen.
Sofern Berkeley-Remote-Dienste, telnet und ftp nur verwendet werden, um innerhalb von Parallelrechnern die parallelen Aufträge zu koordinieren, treten die hier beschriebenen Probleme nicht auf. Die Dienste werden deshalb in diesem Umfeld auch in Zukunft im bisherigen Umfang erhalten bleiben.
Was kann ein Angreifer mit Ihrer Kennung und Ihrem Passwort anfangen ?
Wenn ein Angreifer Ihre Kennung und Ihr Passwort abgefangen hat, kann er sich für Sie ausgeben! Das bedeutet, dass nicht nur Rechner sondern auch andere Personen glauben, dass sie mit Ihnen kommunizieren. Folgende Fälle sind z.B. in der Praxis schon öfter aufgetreten:
- Der Angreifer verändert Ihre Daten oder löscht ganze Dateien.
- Der Angreifer entwendet Daten (z.B. Ihre Diplom- oder Semesterarbeit).
- Der Angreifer platziert Tools auf Ihrem Rechner, die ihrerseits weitere Rechner ausspionieren. Sollte dies entdeckt werden, wird man zuerst Sie als Angreifer verdächtigen. Der Angreifer abonniert auf Ihren Namen eine Zeitung. Der Angreifer verschickt E-Mails oder News-Beiträge unter Ihrem Namen. Der Angreifer surft auf Ihre Kosten im Internet.
Schützen Sie also Ihre Kennung und Ihr Passwort im eigenen Interesse so gut wie möglich, d.h. gehen Sie damit so sorgfältig um wie z.B. mit Ihrer Scheckkarte.
Wie können Sie auf sichere Weise kommunizieren ?
Als Ersatz für telnet und die Berkeley-Remote-Dienste bietet das LRZ das Software-Paket "Secure Shell" (SSH) an, das ab 01.01.2001 ausschließlich zur Verfügung stehen wird.
Die SSH-Kommandos ermöglichen einen (nahezu) transparenten Ersatz der entsprechenden unsicheren Kommandos. Sie müssen also kaum umdenken und nur unwesentlich dazu lernen. Auch in Skripten können die entsprechenden Kommandos i.a. mit wenig Aufwand problemlos ersetzt werden. Dabei werden alle oben aufgeführten gravierenden Sicherheitsprobleme beseitigt:
- Alle Daten (also auch Passwörter) werden nur noch verschlüsselt übertragen. Es nützt also nichts mehr, den Netzverkehr einfach abzuhören.
- Es findet eine strenge Authentifizierung beider Parteien statt, d.h. die Identität beider kommunizierender Rechner wird auf sichere Weise überprüft. Falls Sie sich für technische Details interessieren, finden Sie eine kurze Beschreibung unter
Die Deaktivierung von ‚telnet‘ und den Berkeley-Remote-Diensten ist aber nur der erste Schritt. Vergleichbare Sicherheitsprobleme gibt es nämlich auch bei ftp und den E-Mail-Protokollen POP und IMAP. Um auf diese Dienste verzichten zu können, müssen allerdings noch umfangreiche Voraussetzungen geschaffen werden. Wir werden Sie rechtzeitig informieren, sobald dies geschehen soll.
Was werden wir konkret tun?
Ab 01.01.2001 wird sich für Sie Folgendes ändern:
- telnet wird an allen UNIX-Rechnern des LRZ komplett deaktiviert. Interaktiver Zugang von außen ist dann nur noch über ssh möglich.
- An den Studentenservern wird der interaktive Zugang komplett abgeklemmt, d.h. auch ssh ist dann nicht mehr möglich. Bereits jetzt werden alle Dienste, die für den interaktiven Zugang nötig sind, über WWW angeboten. Am besten machen Sie sich sobald wie möglich mit der Einstiegsseite vertraut:
Alle diese Dienste sind durch Secure-Socket-Layer (SSL) automatisch vor Abhören geschützt.
- Berkeley-Remote-Dienste werden nur dort erhalten bleiben, wo sie aus technischen Gründen erforderlich sind (s.o.), also z.B. innerhalb des SP2-Clusters.
- ftp wird ab 01.01.2001 nur noch an dedizierten "Upload/Download-Rechnern" möglich sein, d.h. an ftp.lrz-muenchen.de (für AFS-Benutzer) und an beiden Studentenservern. Außerdem können Daten für die Diaverfilmung und Postererstellung wie bisher gewohnt übertragen werden. An allen anderen UNIX-Rechnern wird dann nur noch ‚scp‘ angeboten.
Woher bekommen Sie SSH ?
Das LRZ setzt zurzeit die SSH-Version 1.2.x ein, da Version 2.x (noch) nicht mit dem Andrew-File-System (AFS) zusammenarbeitet. Wenn Sie einen SSH-Client bei sich installieren, achten Sie bitte darauf, mindestens Version 1.2.28 zu verwenden.
- UNIX-Workstations:
ftp://ftp.cert.dfn.de/pub/tools/crypt/ssh/ - Linux-Rechner:
(bei jeder gängigen Distribution automatisch dabei) MS-Windows:
Auf der nächsten LRZ-Internet-CD werden auch SSH-Versionen für Microsoft- und Macintosh-Systeme enthalten sein.
Weiterführende Informationen
Auf der Webseite
http://www.lrz-muenchen.de/services/security/finden Sie u.a. Informationen zu folgenden Themen:
- SSH für Benutzer (Grundlagen und Beispiele für UNIX-Systeme)
- SSH für Windows-Benutzer
- SSH-Public-Keys der LRZ-Benutzerrechner
- weitere Links zu SSH-relevanten Themen.
Sollten Sie noch Fragen haben, wenden Sie sich bitte an uns.
Ernst Bötsch / Petra Eilfeld
Boetsch@lrz.de /Eilfeld@lrz.de
Anhang A
Schulungsveranstaltungen im Wintersemester 2000/01
LRZ-Kurskalender Oktober 2000 bis März 2001
Anhang B
Aktuelle Landes-, Campus- und Sammellizenzen am LRZ
Zurzeit können mehrere Software-Produkte für Zwecke der Lehre und Forschung zu günstigen Bedingungen über das LRZ bezogen werden.
Dieser Anhang enthält sowohl eine Kurzbeschreibung dieser Programme als auch eine Übersichtstabelle, die deren Verfügbarkeit an verschiedenen Plattformen zusammenfasst. Landeslizenzen sind gesondert gekennzeichnet. Umfangreiche Produktsammlungen sind kursiv dargestellt.
Weitere Einzelheiten sind unter
http://www.lrz-muenchen.de/services/swbezug/lizenzen
zu finden.
|
|
|
Plattformen |
|
Produkt |
|
Landes-Lizenz? |
Personal-Computer |
Unix- Systeme |
3D Studio MAX |
3D-Animationssoftware der Firma |
|
Win 95 |
|
Adobe |
Verschiedene Software-Produkte der Firma Adobe |
|
Win |
nur einige Produkte für verschiedene Unix-Systeme |
AIT |
Cray-Workstation-Verbindungswerkzeuge |
Ja |
|
SunOS 4.1 |
AFS |
verteiltes Dateisystem |
|
|
X |
AMD |
Autodesk Mechanical Desktop Zusatzpaket zu AutoCAD für die 3D- Konstruktion im Anwendungsbereich Maschinenbau |
|
Win 95 |
|
AutoCAD |
2D-/3D-Computer-Aided-Design-System der Firma Autodesk |
|
DOS |
Solaris HP-UX |
AVS |
Visualisierungssystem |
Ja |
Win |
X |
BSD/386 |
Unix-Implementierung für PC |
|
PC ab 386 |
|
CCSP |
Anwender- und System-Software der Firma Compaq |
|
|
Versch. ehem. DEC-Betriebs-Systeme |
Corel |
Verschiedene Softwarepakete der Firma Corel Word Perfect Suite u.a. |
|
DOS |
Gängige Unix-Plattformen |
ERDAS |
Rasterbildsoftware |
|
Win |
X |
ESRI |
Geographische Informationssysteme |
|
Win |
X |
FTN90 |
Fortran-90-Compiler der Firmen NAG und Salford |
|
DOS |
|
FuLP |
Verschiedene Softwareprodukte der Firma Inprise (vormals Borland) |
Ja |
Win |
|
HP-Software |
Compiler und weitere System-Software der Firma HP |
|
|
HP-UX |
IBM-Software |
Compiler und weitere Software der Firma IBM |
|
|
AIX |
IDL |
Grafik- und Bildverarbeitung |
|
Win |
X |
KHOROS |
Visualisierungssystem |
Ja |
|
X |
Lars |
Archivierungs- und Recherche-System |
|
DOS |
|
LRZ-Grafik |
Grafikpaket |
Ja |
DOS |
X |
Maple |
Computer-Algebra-System |
|
Win |
X |
Mathematica |
Computer-Algebra-System |
|
Win |
X |
Micrografx |
Verschiedene Produkte aus dem Bereich Grafik |
Ja |
Win |
|
MLA |
Netware und weitere Produkte der Firma Novell |
|
X |
|
NAG |
Fortran-Unterprogrammbibliothek |
Ja |
DOS |
X |
OnNet |
TCP/IP für PCs (Bezug über ASKnet) |
|
Win |
|
OnNet32 |
TCP/IP für PCs (Bezug über ASKnet) |
|
Win |
|
OSF/DCE |
Verteilte Anwendungen |
|
|
X |
OSF/Motif |
Toolkit für Window System X11 |
|
|
X |
PC/TCP |
TCP/IP für PCs |
|
DOS |
|
PC-TeX |
Textsatzsystem TeX (incl. LaTeX) |
|
Win |
|
Pro/Engineer |
CAD/CAM-3D-Modellierer für den Bereich Maschinenbau |
Ja |
Win |
X |
SAS |
Statistik-Programmsystem |
|
Win 95/98 |
|
ScholarPAC |
Software und Betriebssystem-Wartung von Sun Microsystems GmbH |
|
X 86 |
Solaris |
Scientific Word |
Textverarbeitungsprogramm, das intern LaTeX benutzt |
|
Win |
|
Select |
Microsoft-Software aus den Bereichen Anwender-, System- und Server-Software |
|
DOS |
|
Softbench |
CASE-Tool |
|
|
HP-UX |
Sophos |
Software zum Schutz gegen Computerviren |
Ja |
DOS |
X |
SPSS |
Statistik-Programmsystem |
|
Win |
|
SPSS |
Statistik-Software-Pakete |
|
X |
|
StarOffice |
Office-Paket der Firma StarDivision |
|
DOS |
Solaris |
SYSTAT |
Statistik-Programm |
|
Win |
|
Trumpet |
TCP/IP für MS-Windows (mit PPP) |
|
Win 3.X |
|
TUSTEP |
System von Textverarbeitungsprogrammen |
|
DOS |
|
UniChem |
Quantenchemieprogramm |
Ja |
|
Irix 3.3.1 + |
Varsity |
Compiler und weitere Software der Firma SGI |
|
|
Irix |
+: diese Systemversion oder höher
Kursiv gedruckt sind die Namen umfangreicher Produktsammlungen