Autor: Christian Nölle

Christian Nölle ist Abteilungsleiter im ZIM an der Uni Wuppertal und verantwortlich für die Bereiche Anwendungen, E-Learning, Qualifizierung und Support.

Dienste des ZIM

Die neue Bilddatenbank der Universität

Beitragsautor Von Christian Nölle
Veröffentlichungsdatum 20. Februar 2018

Ansicht Bilddatenbank der Uni Wuppertal So langsam nimmt das Gestalt an, was die Universitätskommunikation in Zusammenarbeit mit dem ZIM seit Beginn des Jahres 2017 vorbereitet hat:

Die Bilddatenbank der Universität Wuppertal füllt sich zusehends und enthält neben den Imagebildern nun auch die Bilder der Events, Tagungen und Veranstaltungen, die in und um die Universität so stattfinden und stattgefunden haben. So sind derzeit die Events aus 2018 und 2017 zu finden, die Kolleginnen und Kollegen der Pressestelle arbeiten aber daran, auch die Veranstaltungen der vergangenen Jahre dort für die Mitarbeiterinnen und Mitarbeiter sichtbar und damit auch verwendbar zu machen. Das neue Digital Assetmanagement System löst die “Hilfskonstruktion” der Bereitstellung von Bildmaterial über den BSCW Server endgültig ab.

Dahinter steckt ein gerüttelt Maß an Arbeit, schließlich wollen und müssen alle Bilder gesichtet, kommentiert, beschrieben und ggfs. verschlagwortet werden. Das Resultat sind derzeit, Stand Februar 2018, ungefähr 4.100 Bilder, welche einfach online durchstöbert werden können und zur Verfügung stehen.

Besonders freuen wir uns über die Leistungsfähigkeit des neuen System gerade im Bereich der Suche. Sie können beispielsweise ein Bild mit bestimmten Farbeigenschaften (bspw. roter Farbraum) oder in einem bestimmten Bildformat (Hoch- oder Querformat) suchen, Sie können “Ihre” Suchbegriffe speichern und später erneut darauf zurückgreifen, die Leuchtkästen ermöglichen Ihnen Ihre Suchergebnisse zwischenzuspeichern und mit Kollegen zu teilen und noch viele Dinge mehr. Schauen Sie ruhig mal in die Online-Dokumentation, dort wird dieses und noch vieles mehr erklärt.

Natürlich freuen wir uns über Ihre Kritik, Anmerkungen oder auch Ihr Lob an: zimber@uni-wuppertal.de

Göttingen Out of office

Wettbewerbsreise zur DINI Jahrestagung 2017

Beitragsautor Von Christian Nölle
Veröffentlichungsdatum 4. Oktober 2017

Ich befinde mich gerade im Anflug auf Göttingen, wo in der Niedersächsische Staats- und Universitätsbibliothek Göttingen die diesjährige DINI-Jahrestagung 2017 zum Thema “Forschungsdaten – von der Produktion bis zur Langzeitarchivierung” stattfindet.

Das ist jetzt nun nicht so ganz mein Kernthema, allerdings ist ein Programmpunkt am späteren Nachmittag die Präsentation der Finalisten und Preisverleihung des DINI Wettbewerbs 2017 “Lehren und Lernen mitgestalten – Studieren im digitalen Zeitalter“.

Und was soll ich sagen, da hat Franziska Kocks, eine Studierende der Bergischen Universität Wuppertal, Aktien drin, sprich teilgenommen. Mit einer Projektidee, welche im ZIM umgesetzt werden soll und die Franziska, unter der Begleitung von Frau Dr. Ing AnneMarie Neser aus der Fakultät für Desgn & Kunst, entwickeln konnte. Die Einreichung von Franziska wurde von einer hochkarätig besetzten Jury und unter mehreren Gutachterunden als einer der Finalisten auserkoren. Und nun geht es um Platz 3, 2 oder gar 1!

Heute abend wissen wir mehr! Und sind SEHR gespannt! Mehr Infos dann auch zum Projekt später 😉

Schlagwörter DINI, E-Learning, Wettbewerb

Sicherheit WebTech

Hitch, der TLS Doktor

Beitragsautor Von Christian Nölle
Veröffentlichungsdatum 6. Juli 2017

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter “dummer” Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur “auspacken-weiterleiten-einpacken-ausliefern” betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.

Schlagwörter TYPO3, varnish, verschlüsselung, Web

Dienste des ZIM ZIM20

ZIM20: Erfolgreich, erfolgreicher, Internetcafe!

Beitragsautor Von Christian Nölle
Veröffentlichungsdatum 19. April 2017

Bemerkung: Unter der Kategorie “ZIM20” veröffentlichen wir in unregelmäßigen Abständen Dinge, die uns in der Universitäts-IT vor zwanzig Jahren bewegt haben.

Damals wurden 22 PCs im Eingangsbereich der Bibliothek untergebracht – und die Kollegen planten bereits den Ausbau im Bereich der Cafeteria sowie an der Pauluskirchstrasse.

Die Rechner in der Bibliothek, heute mit “leicht” veränderter Hardware, stehen dort noch immer und erfreuen sich – wie in der ursprünglichen Meldung bereits zu erkennen – größter Beliebtheit. Und das trotz der heutigen Gerätevielfalt bei den Studierenden und den Möglichkeiten des mobilen Internets.
Was aus den Rechner an der Pauluskirchstrasse wurde, kann ich nicht sagen, allerdings wurde die Erweiterung in der Cafeteria erst in 2016 aus Raummangel außer Betrieb genommen. Interessanterweise ist die grundlegende technische Herangehensweise tatsächlich über all die Jahre ähnlich geblieben. Die Softwareausstattung der Geräte ist allerdings nicht nur aktualisiert, sondern auch deutlich erweitert worden. So stellen die heutigen Internetcafé-Rechner vollständige Arbeitsstationen dar, an denen neben Office-Anwendungen auch wissenschaftliche Software wie SPSS, Matlab/Simulink oder Maple genutzt werden kann.

Weitere aktuelle Informationen zu unserem Dienst “Internetcafe” sind selbstverständlich auf der ZIM Seite zu finden: http://www.zim.uni-wuppertal.de/dienste/benutzerarbeitsplaetze/internetcafe.html

Nun aber viel Vergnügen bei der Lektüre:

Aus "Information des HRZ", Nr. 12 vom 26. Juni 1997
Erfolgreich, erfolgreicher, Internetcafe!

Viele werden bemerkt haben, das seit dem 5. März im Vorraum der Bibliothek eine Reihe PCs des HRZ stehen, die den ganzen Tag von Studenten umlagert sind.

Insgesamt wurden in den Räumen der Bibliothek 22 PCs aufgestellt. Mit der Inbetriebnahme der Glasfaserverbindung zur Pauluskirchstrase werden auch dort einige PCs aufgestellt werden.

Die nächste Ausbaustufe wird mit dem Umbau der Mensa erreicht werden: Im hinteren Teil der Cafeteria wird eigens ein Raum abgetrennt und dort Platz für weitere PC’s geschaffen. Dieser Raum wird dann zurecht den Namen “`Internetcafe”‘ tragen.

Bei diesem Internetcafe handelt es sich um einen Internetzugang exklusiv für Studenten. Die Zugang erfolgt über Matrikelnummer und Geburtsdatum, so dass kein Antrag gestellt werden mus, sondern jeder Student mit seinem Studentenausweis einen Internetzugang und eine eigene E-Mail-Adresse erhält!

Der Erfolg war nun größer als erwartet, Skeptiker wurden klar vom Gegenteil überzeugt: Sämtliche PC’s waren 10 Minuten nach der ersten Inbetriebnahme besetzt. Wenn die Bibliothek morgens um 8 Uhr öffnet, sind die PC’s wenige Minuten später besetzt, erst in der Zeit nach 18 Uhr wird es ab und zu etwas leerer. Sieht man sich eine Kurve der aktiven PC’s über den Tag an, so zeigt diese im Tagesverlauf keine Einbrüche.

Inzwischen nutzen etwa 3100 Studenten diese Einrichtung, gemessen an theoretisch 17500 Studenten schon ein ganz guter Wert – die Tendenz ist weiterhin steigend.

Fazit: Der Erfolg dieser Masnahme zeigt, dass das Angebot an studentischen Zugangsmöglichkeiten zum Internet viel zu gering war und immer noch ist. Ich denke, das heute zu einem Diplom auch gehört, das Medium Internet zu kennen und effektiv nutzen zu können. So sind studentische Zugangsmöglichkeiten zum Internet, sei es über diese PC’s, über Telefonzugänge von heimischen PC, über Rechnerpools im Rechenzentrum und in den Fachbereichen ein immer wichtiger werdender Teil der Ausbildung.

(Wer behauptet, an diesen Terminals werde nur gespielt, sei darauf hingewiesen, das die Internet-Aktivitäten der Wissenschaftler auch nicht so viel anders aussehen, und dass das ganze Internet – auch seine “`seriöseren Dienste”‘ wie E-Mail – letztlich aus einer Art Spieltrieb entstanden sind…)

Bei den Arbeitsplätzen handelt es sich um billige PC-Hardware von der Stange:

PCI-Board mit Prozessor AMD K5-100 (Pentium-kompatibel) und 32MB RAM.

S3-Grafikkarte mit 2 MB

Netzwerkkarte

17 Monitor (1024×768 bei 72Hz)

keine Festplatte, CD-ROM oder Diskettenlaufwerk

Als Server kommt eine Challenge M von Silicon Graphics zum Einsatz. Zur Zeit sind 8 Gigabyte an Plattenkapazität vorhanden.

Als Betriebssystem wird auf den PC’s Linux eingesetzt. Für Freaks: Kernel 2.0.27, Debian-Distribution – beide haben sich als sehr stabil erwiesen und sind als über das Netz beziehbare Freeware ausgesprochen preiswert.

Dass die meisten gar nicht merken, dass sie mit Linux arbeiten, liegt daran, dass der fvwm95-Window-Manager das “`Look and Feel”‘ von Windows 95 ziemlich perfekt kopiert und dass der Netscape Navigator 3.01 auf allen Betriebssystemen in etwa gleich aussieht.

Netscape ermöglicht die Netzdienste E-Mail, News und WWW. Auser Netscape können keine weiteren Dienste gestartet werden – auch keine Shell. Den Benutzern sind auch keine eigenen Heimatverzeichnisse zugeordnet, aus Plattenplatzgründen und um keine Einfallmöglichkeiten für Hacker zu bieten. Weitere Einzelheiten findet man unter

www.uni-wuppertal.de/hrz/internet_cafe/cafefaq.html

Da die PC’s keine Festplatte haben, gestaltet sich das Booten des Betriebssystems etwas “`tricky”‘: In jedem PC steckt ein spezielles Boot-ROM (Read Only Memory), welches über die Systemdienste BOOTP ( Internet Bootstrap Protocol) und TFTP (Trivial File Transfer Protocol) von einem Server booten kann. über BOOTP erfährt der PC seine IP-Nummer (“`Internet-Adresse”‘) und welche Datei er von welchem Server über TFTP laden soll.

Nachdem der Kernel geladen wurde, mountet dieser sein Root-Filesystem über NFS vom Fileserver und startet das System. Angesichts des schnellen Fileservers und moderner Netzwerk-Infrastrukturen ist die Performance sehr gut. (Die mittlere Netzlast, die diese Linux-PC’s derzeit produzieren, liegt übrigens nur bei 0,2 % pro Stück)

Wichtig für die Speicherverwaltung unter Unix ist eine lokale Festplatte, auf die nicht benötigte Speicherbereiche temporär ausgelagert werden können (Swaping bzw. Paging). Da dies über das Netz fatale Folgen haben würde, steckt man in die entsprechenden Rechner etwas mehr Speicher hinein. Dann kann man das Swaping beruhigt abstellen…

Entscheidender Vorteil des gesamten Konzepts ist der geringe Administrationsaufwand. Die Konfiguration ist für alle Clients identisch und kann an zentraler Stelle geändert werden. Im Detail sieht das so aus, dass eine Masterkonfiguration vorhanden ist, aus der mit Hilfe eines kleinen Scripts die kompletten Dateisysteme für alle Clients erzeugt werden. änderungen können so sehr einfach auf alle Systeme übertragen werden.

Die Studentendaten werden jeweils am Semesteranfang auf den neuesten Stand gebracht. Dazu wurde ein Programm erstellt, welches die Passwort-Datei erzeugt und die entsprechenden Verzeichnisse für die Benutzer erzeugt.

Damit es keine Probleme mit verstellten Netscape-Konfigurationen gibt, werden alle Einstellungen nach dem Einloggen zurückgesetzt. Um vergessenen Passwörtern vorzubeugen, können sie erst gar nicht verstellt werden. Wer sein Geburtsdatum vergisst – es steht auf dem Studentenausweis 😉
(Eckhard Grah)