Rundschreiben Mai 95

Termine, Veranstaltungen, Allgemeines

Termine

a) Kurse und Veranstaltungen
(Der Beitrag 'Veranstaltungen im Sommersemester 1995' der "Mitteilun- gen des LRZ im Februar 1995" enthaelt Einzelheiten zu allen Kursen und Veranstaltungen des LRZ in den Monaten Maerz 1995 bis einschliesslich Juli 1995.) Ab sofort Anmeldungen fuer folgende, im Juli 1995 stattfindenden Kurse: Einfuehrung in AVS Einfuehrung in Kommunikationsmoeglichkeiten Einfuehrung in LaTeX Einfuehrung in MS-Excel Einfuehrung in SPSS fuer Windows Einfuehrung in Unix Einfuehrung in das Window-System X11.

Folgende Kurse und Veranstaltungen finden im Laufe des Monats Juni
statt:

29.05.95 - 02.06.95 Einfuehrung in die PC-Benutzung (es sind keine Plaetze mehr fuer diesen Kurs frei) 12.06.95 Nutzung von Internet-Diensten
13.06.95 - 14.06.95 Einfuehrung in SPSS fuer Windows (es sind keine Plaetze mehr fuer diesen Kurs frei)
19.06.95 - 22.06.05 Einfuehrung in WordPerfect 6.0 (DOS) 20., 22., 27. Einfuehrung in Word for Windows (WinWord) und 29.06.95 (es sind keine Plaetze mehr fuer diesen Kurs frei)
26.06.95 - 29.06.95 Einfuehrung in MS-Access (es sind keine Plaetze mehr fuer diesen Kurs frei)
27.06.95 - 29.06.95 Informationen und Tips zum PC-Kauf b) Weitere Termine 06.06.95 Neuerungen bei der Vergabe von Berechtigungen fuer die Workstation-Cluster und den Modemzugang (siehe Beitrag 11 dieser "Mitteilungen") 06.06.95 Upgrade auf Solaris 2.3 am Sun-Cluster des LRZ (siehe Beitrag 12 dieser "Mitteilungen") 28.06.95 Workshop "IDL-Anwendungen in der Medizin" (siehe Beitrag 5 dieser "Mitteilungen") 24.07.95 Benutzertreffen: Parallelrechnen (siehe Beitrag 10 dieser "Mitteilungen") 01.08.95 Ausserbetriebnahme des Parallelrechners SNI-KSR-32 (siehe Beitrag 8 der "Mitteilungen des LRZ im Maerz/April 1995") c) Mitarbeiterversammlung des LRZ Wegen einer Mitarbeiterversammlung der Beschaeftigten des LRZ werden am Mittwoch, den 05.07.95, bis ca 11:00 Uhr die Beratung, Hotline und Benutzersekretariat geschlossen und Mit- arbeiter des LRZ nicht erreichbar sein. Die Zugaenglichkeit zu den Rechnern und Arbeitsraeumen wird jedoch nicht eingeschraenkt sein.

Stellenangebot: Kommunikationstechnik im LRZ




Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissen-
schaften, Muenchen, ist das regionale Rechenzentrum fuer alle Hoch-
schulen Muenchens. Das LRZ betreibt u.a. das umfangreiche Muenchner
Hochschulnetz. Fuer die Abteilung

                     Kommunikationsnetze

wird fuer den Auf- und Ausbau des Muenchner Hochschulnetzes im Rahmen
einer flaechendeckenden Vernetzung (NIP) zum naechstmoeglichen Zeit-
punkt

                    ein Diplom-Ingenieur (FH)
Einsatzschwerpunkt: Kommunikationstechnik
gesucht. Die Anstellung erfolgt halbtags nach BAT und kann je nach Ausbildung und Berufserfahrung bis zur Verguetungsgruppe III erfolgen. Das Aufgabengebiet umfasst die Beratung der Hochschulinstitute in Netzfragen, die Koordination der notwendigen Installationsmassnahmen inklusive deren Ueberwachung zusammen mit den beteiligten Behoerden und Institutionen. Kenntnisse von Daten- und Sprachnetzen, sowie weitgehend selbstaendiges Arbeiten werden vorausgesetzt. Zudem wird ab sofort ein Mitarbeiter
in der Gruppe Netzwartung gesucht.
Die Anstellung erfolgt ganztags nach BAT in Verguetungsgruppe VII. Das Aufgabengebiet umfasst die Betreuung der aktiven und passiven Kom- ponenten des Kommunikationsnetzes, sowie deren Endgeraete (z.B. PCs). Dies bedeutet u.a. die Installation, Fehlersuche und Fehlerbehebung von Geraeten. Vorzugsweise sollte eine Ausbildung als Kommunikations- elektroniker erfolgt sein. Grundkenntnisse auf dem Gebiet der Daten- kommunikation und von PCs werden erwartet. Schwerbehinderte werden bei gleicher Eignung bevorzugt. Interessenten wenden sich bitte zu einer ersten Kontaktaufnahme oder fuer naehere Auskuenfte an: Herrn H. Glose Tel.: 089/2105-8705, email: glose@lrz-muenchen.de oder Herrn A. Laepple Tel.: 089/2105-8706, email: laepple@lrz-muenchen.de Schriftliche Bewerbungen sind zu richten an das: Leibniz-Rechenzentrum z.Hd. Frau Wex Barer Str. 21 80333 Muenchen


Stellenangebot: Empfang des LRZ


  

Das Leibniz-Rechenzentrum sucht fuer den Empfang (Benutzersekretariat
und Auskunft) eine(n) flexible(n), aufgeweckte(n) Mitarbeiter(in). Der
Taetigkeitsbereich umfasst im wesentlichen:

  -  Auskunft (Telefonvermittlung)
  -  Verkauf von Verbrauchsmaterial, Softwarelizenzen und Dokumentation
  -  Ausleihe von Softwarelizenzen und Dokumentation
  -  Postverteilung
  -  Reservierungsannahme/Verwaltung von Kursplaetzen
  -  Geraeteaufsicht und Materialverteilung in der Datenstation und in
     den Benutzerraeumen
  -  Erstellen und Anbringen von Hinweisschildern
  -  Entgegennahme von Lieferungen und deren Weiterleitung an die
     verschiedenen Gruppen oder Personen

Erwartet wird:
Bereitschaft zur Teamarbeit
Freundlicher Umgang mit den Benutzern
Grundkenntnisse der PC-Benutzung

Die Anstellung erfolgt ganztags nach BAT in Verguetungsgruppe BAT VII.
Schwerbehinderte werden bei gleicher Eignung bevorzugt.

Schriftliche Bewerbungen an:

                   Leibniz-Rechenzentrum
                   z. H. Frau Wex
                   Barer Str. 21
                   80333 Muenchen



Stellenangebot: Medizinische Bild- und Signalverarbeitung
des Projektes Regionales Testbed (RTB) Bayern am Klinikum
rechts der Isar




             Studentische Hilfskraefte gesucht!

Teilprojekt 3.10 Medizinische Bild- und Signalverarbeitung des Projek-
tes Regionales Testbed (RTB) Bayern, dem bayerischen Beitrag zu einem
bundesweiten Pilotprojekt zur Hochgeschwindigkeits-Datenkommunikation
des DFN realisiert eine integrierte elektronische Kommunikation,
Visualisierung und Verarbeitung von Bild-und Signaldaten am Klinikum
r.d. Isar. Es etabliert prototypische Kommunikationsanwendungen im
Bereich Telemedizin und Multimedia.

Fuer die einzelnen Teilprojekte, die in Zusammenarbeit mit verschiede-
nen medizinischen Partnern durchzufuehren sind, suchen wir ab sofort
mehrere studentische Hilfskraefte mit Vordiplom und fundierten Pro-
grammierkenntnissen auf 10 bzw. 19 Std./Wo.-Basis.

Die fuer alle 7 Teilprojekte zu erledigenden Aufgaben liegen in den
Bereichen C-Programmierung, Konvertierung von Datenformaten, Ober-
flaechenprogrammierung fuer Windows, OS/2 und Unix SQL-Programmie-
rung/Datenbankmanagement (Oracle, Access) VideoConferencing (Telekon-
siliardienst)


Interessenten wenden sich bitte ans RTB-Team:

         Klinikum r. d. Isar, Tel.: (089) 4140-4352 oder 4140-4359
         IMSE / RTB
         Ismaninger Strasse 22
         81675 Muenchen

                                                  Anja Schuhknecht



Landes-, Campus- und Sammellizenzen



Kooperationsvertrag mit Creaso GmbH über die
Beschaffung der Visualisierungssoftware IDL




Es wurde ein Vertrag zwischen dem Institut fuer Medizinische Statistik
und Epidemiologie (IMSE) am Klinikum rechts der Isar und der Firma
Creaso GmbH ueber guenstige Lizenzgebueren (280nterhalb des Hoch-
schulrabatts) fuer IDL Software abgeschlossen.

Der ausgehandelte Vertrag gilt fuer alle medizinischen Einrichtungen
an der TU und LMU Muenchen.

Konditionen (netto) innerhalb der naechsten 12 Monate:

IDL Netzwerklizenz Unix                        DM 4.650,-
IDL Media Kit Unix                             DM   960,-
IDL Power Mac (incl. Media Kit)                DM 2.600,-
IDL Windows (incl. Media Kit)                  DM 1.850,-
IDL Runtime Lizenzpaket (5 Stueck) Unix        DM 9.750,-
IDL Runtime Lizenzpaket (10 Stueck) Windows    DM 9.750,-

Es wird ein Workshop "IDL-Anwendungen in der Medizin" am 28.6.95, 9.30
- 16.30 Uhr im IMSE Besprechungsraum, (Bau 523, EG) am Klinikum rechts
der Isar, Ismaninger Str. 22 stattfinden.

Alle Interessenten sind herzlich eingeladen.

Wir suchen noch demonstrationsfaehige Anwendungen unter IDL .

Bei Fragen bitte Kontakt mit Fr. Spiridonov aufnehmen:
email: tbo15ac@sunmail.lrz-muenchen.de  oder Telefon: 4140-4359
RTB-Bayern 3.10, Medizinische Bild- und Signalverarbeitung



                                                  Anja Schuhknecht



DFV-Netz, Kommunikation



DFN-Benutzungsordnung


    

Der DFN-Verein, der fuer den Betrieb des Deutschen Wissen-
schaftsnetzes WiN zustaendig ist, hat folgende Benutzungsordnung
beschlossen. Der Wortlaut wird im folgenden den Nutzern des Muenchner
Hochschulnetzes zu Kenntnis gebracht, da diese Benutzungsordnung bei
Nutzung von WiN-Diensten verbindlich ist.

"Benutzungsordnung fuer das Zusammenwirken der Anwender der DFN-Kom-
munikationsdienste

Ziel der Benutzerordnung ist es, die Zusammenarbeit der Anwender
untereinander zu regeln. Um dieses Ziel zu erreichen, werden im
folgenden eine Reihe von unterstuetzenden organisatorischen Massnahmen
durch die nutzenden Einrichtungen gefordert und Verhaltensregeln fuer
einen sinnvollen Umgang mit den Netzressourcen und zur Vermeidung
missbraeuchlicher Nutzung aufgestellt.

Die Benutzerordnung richtet sich in erster Linie an Personen, die fuer
die Bereitstellung von Kommunikationsdiensten in den Mitgliedseinrich-
tungen des DFN-Vereins verantwortlich sind. Es wird erwartet, dass
jede Einrichtung ihre Endnutzer von dieser Benutzerordnung in Kenntnis
setzt. Darueber hinaus wird  empfohlen, fuer die lokal angebotenen
Kommunikationsdienste eine eigene Benutzerordnung zu erstellen, die
mit den in diesem Dokument aufgestellten Richtlinien in Einklang steht
oder auf sie verweist.

Das Einhalten dieser Ordnung liegt im gemeinsamen Interesse aller
Beteiligten, da die Verschwendung von Netzressourcen oder deren
Missbrauch zu einer Erhoehung der Nutzungsentgelte und zu Unregelmaes-
sigkeiten bei der Nutzung der Dienste fuehren koennte.

1. Geltungsbereich

Die Benutzerordnung bezieht sich auf die DFN-Dienste, die auf der
Grundlage des Wissenschaftsnetzes (WiN) bereitgestellt werden und dazu
dienen, den nutzenden Einrichtungen eine leistungsfaehige und stoe-
rungsfreie Kommunikationsinfrastruktur bereitzustellen.

Zum einen handelt es sich dabei um das WiN mit Uebergaengen zu anderen
Netzen, die fuer die Kommunikation zur Verfuegung gestellt werden, zum
anderen um die Infrastruktur fuer elektronische Post (z. B. Gateways
und Relays) und um Informationsdienste.

2. Anforderungen an die nutzenden Einrichtungen

Jede am DFN beteiligte Einrichtung traegt Sorge fuer die Wahrnehmung
der Aufgaben des Netzadministrators, des Postmasters und der Ver-
antwortlichen fuer Anwendungen sowie fuer Beratung und Ausbildung. Die
Aufgaben muessen nicht notwendigerweise von verschiedenen Personen in
der Einrichtung erbracht werden. Je nach Groesse der Einrichtung wird
eine Person mehr als eine der beschriebenen Aufgaben wahrnehmen. Es
ist jedoch erforderlich, dass jede Einrichtung die fuer die genannten
Funktionen verantwortlichen Personen mit den Aufgaben betraut.

Die mit der Wahrnehmung der Funktionen betrauten Personen sollen
verpflichtet werden, den im DFN-Verein abgesprochenen Routing-Strate-
gien (z. B. IP-Routing, Mail-Routing) zu folgen.

2.1 Netzadministratorfunktion

Der DFN-Verein empfiehlt, dem oertlichen Netzadministrator folgende
Aufgaben zu uebertragen:
Der Netzadministrator sorgt fuer
   - die Sicherung und Sicherheit des Netzzugangs,
   - die Funktionsfaehigkeit der Untervermittlung,
   - die Netzverwaltung (Routerkonfiguration und -management, IP-
     Host-Adressvergabe),
   - die Domainverwaltung (Betrieb des Nameservers, Verwaltung der
     Zonendaten und Domain-Namensvergabe),
   - die Strukturierung der Datenfluesse,
   - die Fehlererkennung, Fehlermeldung und ggf. Fehlerbehebung,
   - die Sicherstellung ununterbrochener Betriebsbereitschaft, den
     Kontakt zur Telekom und zum DFN-Verein zur Sicherstellung des
     stoerungsfreien WiN-Zugangs.

2.2 Postmasterfunktion

Zum reibungslosen Ablauf des Maildienstes soll ein Postmaster benannt
werden, der folgende Aufgaben wahrnimmt:
   - Bereitstellen der Maildienste auf lokaler Ebene,
   - Pflege der Adresstabellen,
   - Anlaufstelle bei Mailproblemen fuer Endnutzer sowie fuer die
     Betreiber von Gateway- und Relaydiensten.


2.3 Funktion eines Verantwortlichen fuer Anwendungen

Ein Verantwortlicher fuer Anwendungen soll benannt werden fuer folgen-
de Aufgaben:
   - Pflege der angebotenen Services (Mailserver, Newsserver, FTP-
     Server),
   - Pflege weiterer Kommunikationsdienste,
   - Fehlermanagement.

2.4 Beratungs- und Schulungsfunktion
 
Die Ausuebung dieser Funktion ist notwendig, um Fehlbedienungen durch
die Endnutzer zu vermeiden. Sie setzt sich aus folgenden Aufgaben
zusammen:
   - Bereitstellen einer telefonischen Beratungsstelle waehrend der
     Arbeitszeit,
   - Bereitstellen von Informations- und Schulungsmaterial, Aufklae-
     rung ueber Auswirkungen von Fehlverhalten bei den Endnutzern.




Wählzugänge in das Münchner Hochschulnetz
für Studenten und Wissenschaftler


  

Das Leibniz-Rechenzentrum (LRZ) als Betreiber des Muenchner Hochschul-
netzes stellt derzeit 35 Waehlzugaenge unterschiedlicher Anschlussge-
schwindigkeit zur Verfuegung. Es sind ca. 4000 berechtigte Benutzer
eingetragen und es werden monatlich ca. 40.000 Sitzungen abgewickelt.
Eine weitere - laengst notwendige, deutliche - Erhoehung der Modem-
anzahl ist bei der bisherigen Hard- und Softwaresituation nicht stabil
betreibbar.

Nach der Auslagerung von Modem-fremden Anwendungen vom Zugangsserver
auf einen anderen Rechner glauben wir nun, die Anzahl der angeschlos-
senen Modems erhoehen zu koennen. Es wurden 8 weitere Anschluesse bei
der Telekom beantragt. Ausserdem konnte fuer den ISDN-Bereich ein
neuer Router in Betrieb genommen werden, welcher 30 parallele Ver-
bindungen erlaubt.

Um den weiter stark steigenden Bedarf an Zugaengen abdecken und eine
befriedigende Betriebsstabilitaet bieten zu koennen, ist jedoch eine
voellig neue Serverloesung notwendig.

Wir haben deshalb Ende 1994 einen HBFG-Antrag auf Beschaffung weiterer
Mail- und Kommunikationsserver mit Waehleingaengen gestellt. Unser
Ziel ist es, allen Angehoerigen der Muenchner Hochschulen (Mitarbei-
tern und Studenten), die Moeglichkeit der Waehlzugangsnutzung und
damit die Nutzung des Internets auch von zuhause anzubieten. Wir
hoffen, bald eine Genehmigung unseres Antrags durch die DFG zu bekom-
men, und werden Sie dann ueber die geplante Realisierung und Termine
informieren. Die zu erwartende Menge an Teilnehmern wird organisatori-
sche Probleme aufwerfen, bei deren Loesung wir auf die Mithilfe der
Hochschulen angewiesen sind.

Einzelloesungen von Instituten oder Fakultaeten sollten aus Sicher-
heitsgruenden nur in Absprache mit dem LRZ durchgefuehrt werden. Fuer
Rueckfragen wenden Sie sich bitte an
Herrn Dr. Sarreither (email: Sarreither@lrz-muenchen.de) oder
Herrn Beyer (email: Beyer@lrz-muenchen.de).



                                                  Wolfgang Beyer



Benutzerdefinierte Mailadressen auf den Clustern des LRZ


    

Sie heissen Hans Mueller und haben eine Mailbox auf dem Sun-Cluster
des LRZ.

Ihre Mailadresse   "uy0h0ab@sunmail.lrz-muenchen.de"   gefaellt Ihnen
schon lange nicht mehr, Sie wuerden gerne eine Mailadresse haben, die
Ihren Namen enthaelt?  Nichts einfacher als das.  Geben Sie auf einem
Rechner des Sun-Clusters das neue Kommando

     chma -a -v Hans -n Mueller -t 2180-8899

ein und schon haben Sie eine neue Mailadresse. Ausserdem wissen wir
dann, dass wir Sie bei Problemen telefonisch unter der Nummer
2180-8899 erreichen koennen. Dies funktioniert auch, wenn Sie eine
Mailbox im HP- oder IBM-Cluster oder auf der CD1 haben. Sie muessen
jedoch das Kommando immer dort aufrufen, wo sich ihre Mailbox befinden
soll.

Sie fragen sich nun natuerlich, wie jetzt Ihre neue Mailadresse lautet.

Keine Sorge, der Aufruf des Kommandos gibt Ihnen auch die neue Mail-
adresse bekannt. Per Voreinstelleung wuerden Sie
"Hans.Mueller@lrz.uni-muenchen.de"    bekommen, da das Benutzerkenn-
zeichen "uy0h0ab" mit 'u' beginnt und damit in den Bereich der LMU
faellt. Abhaengig von der Benutzernummer und damit der Zugehoerigkeit
zu einer Organisation werden die folgenden "Domains" vergeben:


     lrz.badw-muenchen.de        Bayerische Akademie der
                                 Wissenschaften (BAdW)
     lrz.fh-muenchen.de          Fachhochschule Muenchen (FHM)
     lrz-muenchen.de             Leibniz-Rechenzentrum (LRZ)
     lrz.tu-muenchen.de          Technische Universitaet Muenchen
                                 (TUM)
     lrz.uni-muenchen.de         Universitaet Muenchen (LMU)
     extern.lrz-muenchen.de      sonstige

Neben diesen Default-Domains koennen fuer einzelne Organisationsein-
heiten (dies ist in der Regel ein Lehrstuhl) auch andere Domains
vergeben werden, sofern eine entsprechende Vereinbarung mit dem LRZ
getroffen wurde (siehe Beitrag 9 in diesen "Mitteilungen").

Wenn Sie Ihren Vornamen aus welchen Gruenden auch immer lieber nicht
in der Mailadresse angeben wollen, so koennen Sie der englischen
Tradition folgen und stattdessen Initiale (am besten zwei) verwenden.
Hans Mueller mit dem zweiten Vornamen Karl wuerde in diesem Fall das
Kommando

     chma -a -i HK -n Mueller -t 2180-8899

geben und damit die Mailadresse

     H.K.Mueller@lrz.uni-muenchen.de

bekommen.

Vielleicht haben Sie noch einen Spitznamen, unter dem Sie Ihre Freunde
kennen, oder Ihr Name ist sehr lang oder schwierig zu schreiben. Dann
koennen Sie sich auch noch einen entsprechenden Alias eintragen.

Beispiel:

Herr Apostolescu (LRZ) kann sich einen Alias Apo mit

     chma -a -A -n Apo

eintragen und Herr Sarreither (LRZ) die verschiedenen (falschen)
Schreibweisen seines Nachnamens mit

     chma -a -A -v Paul -n Sareither
     chma -a -A -v Paul -n Sarreiter
     chma -a -A -v Paul -n Sareiter

Der Unterschied zum Eintrag der eigentlichen Mailadresse besteht in
der zusaetzlichen Angabe der Option "-A" fuer Alias.

Natuerlich koennen Sie die einzelnen Eintraege auch wieder loeschen,
indem Sie statt der Option "-a" die Option "-d" angeben. Mit der
Option "-l" koennen Sie sich Ihren Eintrag auflisten und mit "-h"
anzeigen lassen, welche Optionen es insgesamt gibt.

Die letzte Option "-c" (fuer change) ist insbesondere fuer diejenigen
da, die einen Nachsendeantrag beim Umstieg von Mail/VE auf der Cyber
auf eine Unix- oder PC-Plattform gestellt haben. Fuer diese Personen
existiert bereits ein Eintrag. Wenn Sie zu diesem Personenkreis
gehoeren und Ihre im allgemeinen relativ lange Absendeadresse mit der
Endung "d400.de" durch die neue Domain ersetzen wollen, dann koennen
Sie das mit der Change-Option "-c" machen.

Hat Hans Mueller also frueher einen Nachsendeantrag gestellt, so kann
er sich den Eintrag mit

     chma -l

ansehen und mit dem Kommando

     chma -c -D


seine alte Absendeadresse auf die neue aendern.

Eine genaue Beschreibung des Kommandos "chma" und seiner Optionen
bekommen Sie durch Aufruf von

     man chma

Leider gibt es in dieser Geschichte noch einen Wermutstropfen: Zum
Zeitpunkt, an dem dieser Artikel geschrieben wird, ist das Kommando
noch nicht fuer die Nutzung freigegeben. Wann es auf der CD1 und im
Sun-, HP- und IBM-Cluster aufgerufen werden kann (geplant ist Anfang
Juni), erfahren Sie ueber die Kurzmitteilungen.

Michael Storz, Tel: 2105-8840, email: Storz@lrz-muenchen.de


                                                  Michael Storz



Mail-Domains für Cluster-Rechner des LRZ beantragen




Dieser Beitrag richtet sich an die Master-User einzelner Institute.

Mit dem neuen Kommando "chma" (siehe Artikel 8 in diesen "Mitteilun-
gen") ist es jedem Benutzer auf dem Sun-, HP- und IBM-Cluster und auf
der CD1 moeglich, seine Mailadresse auf eine benutzerfreundliche
Mailadresse zu aendern. Dabei werden abhaengig von der Benutzernummer
verschiedene voreingestellte Domains fuer die Mailadresse vergeben.

Beispiel:

Benutzer Hans Mueller mit einen Kennzeichen, das mit einem 'u' beginnt
und damit zum Bereich der LMU gehoert, wuerde die Domain
lrz.uni-muenchen.de  und z.B. die Mailadresse

     Hans.Mueller@lrz.uni-muenchen.de

bekommen. Damit ist ausgedrueckt, dass sich die Mailbox auf einem
Rechner des LRZ befindet (Hochschulrechenzentrum), der Mailboxinhaber
aber zur LMU gehoert.

Per Voreinstellung werden die im Beitrag 8 dieser "Mitteilungen"
gelisteten "Domain"-Zuordnungen gemacht.

Befinden sich alle Mailboxen einer Organisationseinheit (dies ist in
der Regel ein Lehrstuhl oder ein Institut) auf den Cluster-Rechnern
des LRZ, so ist es oft moeglich, fuer diese Organisationseinheit eine
spezielle Domain fuer die Mailadressen zu vergeben.

Beispiel:
Dem Account "u2212" (Institut fuer Neutestamentliche Theologie) ist
als Domain
     nt.ev-theologie.uni-muenchen.de
zugeordnet.

Wenn Ihre Organisationseinheit solch eine spezielle Maildomain haben
moechte und die obigen Voraussetzungen zutreffen, so setzen Sie (der
Master-User) sich mit mir in Verbindung, damit wir pruefen koennen, ob
fuer Ihren Fall so eine Loesung moeglich und praktikabel ist.

Michael Storz, Tel: 2105-8840, email: Storz@lrz-muenchen.de


                                                  Michael Storz



Zentrale Systeme



Paralleles Rechnen

Inbetriebnahme des Parallelrechners IBM 9076 SP2




Installation und Konfiguration des neuen Parallelrechners IBM 9076 SP2
am LRZ haben sich deutlich laenger hingezogen als urspruenglich an-
genommen. Inzwischen ist die Installation des SP2 praktisch abge-
schlossen, aber die Konfiguration aller Subsysteme bereitet immer noch
eine Reihe von Problemen. Es sind insbesondere diese kleinen Hinder-
nisse, bis ein Subsystem zufriedenstellend und stabil laeuft, die die
Inbetriebnahme des SP2 bisher verzoegert haben.

Wie steht es mit der Benutzbarkeit des SP2?

Inzwischen ist testweise (obwohl noch nicht alle wichtigen Subsysteme
richtig funktionieren, so etwa derzeit PVMe) ersten Benutzern der
(AFS-)Zugang zum SP2 ermoeglicht worden. Die Compiler sind vorhanden
und benutzbar, ebenso der Debugger "xldb(1ibm)". Die IBM-Dokumentation
ist zugaenglich (Zugriff ueber das IBM-Kommando "info(1ibm)", nicht zu
verwechseln mit dem LRZ-Kommando "lrzinfo(1lrz)", das an anderen LRZ-
Plattformen derzeit noch "info(1lrz)" heisst!). Schrittweise werden
wir sicherlich die uebriggebliebenen Stoerungen auch noch beseitigen
und damit die volle Benutzbarkeit des SP2 in den naechsten Wochen
hoffentlich herstellen koennen.

Es wird daher eine gleitende Inbetriebnahme des SP2 in einem Benutzer-
Testbetrieb geben, bis fruehestens in zwei Monaten der offizielle
Benutzerbetrieb erwartet werden kann.


Welche neuen Informationen gibt es zum SP2?

(Siehe auch Beitrag 7. in den "Mitteilungen des LRZ im Maerz/April
1995") Ende April wurde der angekuendigte  Einfuehrungskurs fuer
Benutzer abgehalten. Die Kursunterlagen wurden neu unter WWW bereitge-
stellt:
URL:     http://www.lrz-muenchen.de/LRZ/PUBL/INFO/UMDRUCKE/SP2/html/
             lrz-tutorial/tutorial.html

Wie im Benutzerkurs angekuendigt, wird das LRZ gegen Ende des Sommer-
semesters ein Parallelrechner-Benutzertreffen organisieren. Als Termin
ist
      Montag, der 24. Juli 1995, um 9:00 Uhr

vorgesehen. Naeheres wird in den Kurzmitteilungen angekuendigt.

Was muss man am SP2 (derzeit) beachten?

Passwortaenderungen am SP2 sind Passwortaenderungen unter AFS, d.h.
sie muessen mit dem Kommando "kpasswd(1)" erfolgen. Das Kommando
"passwd(1)" gibt (wie auch "chfn(1)" und "chsh(1)") nur eine nutzlose
(und irrefuehrende) Meldung aus.

Fragen und Problemmeldungen (auch Wuensche wie etwa nach Aenderung der
Login-Shell von einer Korn- zu einer C-Shell) koennen als email an

     admin@mail.sp2.lrz-muenchen.de

gerichtet werden. Damit das LRZ den Parallelrechner SP2 bestmoeglichst
zu Ihrer Zufriedenheit betreiben kann, moechten wir alle Benutzer
(noch einmal) zu regem Gebrauch der angebotenen Kontaktmoeglichkeiten
ermutigen.


                                                  Matthias Brehm
                                                  Horst Steinhoefer


 

Workstation-Cluster



Neuerungen bei der Vergabe von Berechtigungen
für die Workstation-Cluster und den Modem-Zugang


    

Zusammen mit dem Upgrade auf Solaris 2.3 am Sun-Cluster (siehe dazu
Beitrag 12 dieser "Mitteilungen") wird es auch Neuerungen bei der
Vergabe von Berechtigungen fuer die Workstation-Cluster Sun, HP und
IBM sowie fuer den Modemzugang geben.

Bisher  wurden fuer die oben genannten Workstation-Cluster jeweils
separate Berechtigungen vergeben, wobei (aus historischen Gruenden)
die Berechtigung fuer den Modemzugang mit der Berechtigung fuer das
Sun-Cluster gekoppelt war.

Kuenftig  (naemlich mit der Aufnahme des Solaris-Betriebs am 6. Juni
1995) gelten folgende Regelungen:

   -     Es gibt eine gemeinsame "Workstation-Berechtigung" fuer die
         drei Plattformen Sun/Solaris, HP und IBM. Alle, die bisher
         schon eine Berechtigung fuer das Sun-, HP- oder IBM-Cluster
         hatten, bekommen diese Berechtigung automatisch. Workstation-
         Berechtigungen, die neu vergeben werden, werden keine
         Sun/SunOS-Berechtigung mehr beinhalten.
   -     Es gibt eine separate "Modem-Berechtigung", die bis zum Ende
         des "alten" SunOS (am Ende dieses Jahres) gleichbedeutend
         mit einer Sun/SunOS-Berechtigung sein wird. Alle bisherigen
         Sun-Benutzer behalten diese Berechtigung.

Die Quotas (Plattenplatzberechtigung) fuer die neue Workstation-
Berechtigungen werden wie folgt berechnet:

   -     Falls Sie bisher nur an einer Plattform validiert waren,
         wird das entsprechende Quota uebernommen.
   -     Sonst wird in der Regel das bisher (an HPs und IBMs) guelti-
         ge AFS-Quota uebernommen. Falls bisher jedoch Sun-Quota >
         AFS-Quota oder Sun-Quota > 5 MB war, werden die beiden
         bisherigen Quotas addiert. (Zur Erlaeuterung: Mit diesem
         Algorithmus soll verhindert werden, dass die vielen kleinen
         Sun-Quotas, die eigentlich nur wegen des Modemzugangs ver-
         geben wurden, in das neue Quota einfliessen.)

Die ueber "muserv" zugaenglichen Master-User-Dienste werden zum
genannten Zeitpunkt entsprechend angepasst sein.

Was Sie ueber die neue Workstation-Berechtigung wissen sollten ...

Die drei Workstation-Plattformen Sun/Solaris, HP und IBM werden
kuenftig einheitlich unter dem Andrew-File-System (AFS) betrieben. Das
bedeutet, dass man als Benutzer an allen drei Clustern ein gemeinsames
Passwort und ein gemeinsames Home-Directory hat.

"Gemeinsames Home-Directory" bedeutet insbesondere, dass auf den
genannten Plattformen dieselben Prologdateien (".profile", ".login",
etc.) durchlaufen werden und diese daher natuerlich auch auf allen
funktionieren muessen. Wir empfehlen, die aktuellen Versionen der
LRZ-Musterprologe in Ihr Home-Directory zu kopieren und gegebenenfalls
an die eigenen Erfordernisse anzupassen. Sie finden die LRZ-Muster-
prologe in

     /sw/share/prologdateien

, u.a.:

     .profile               fuer die Bourne- und die Korn-Shell,
     .kshrc                 fuer die Korn-Shell,
     .cshrc                 fuer die C- und die T-C-Shell,
     .login                 fuer die C- und die T-C-Shell,

Da das Home-Directory auf allen genannten Plattformen dasselbe ist,
wird man haeufig einen Mechanismus benoetigen, mit dem man plattform-
spezifische Aktionen steuern kann (z.B. plattformspezifische Skripten,
Suchpfade fuer plattformspezifische Dateien). In den LRZ-Musterprolo-
gen wird fuer diesen Zweck die Environment-Variable "OPERATING_SYSTEM"
definiert, und zwar als

     SunOS                  fuer Sun/Solaris,
     HP-UX                  fuer HP,
     AIX                    fuer IBM

Damit bietet es sich z.B. an, in die "PATH"-Variable die beiden
Verzeichnisse

     $HOME/bin
     $HOME/bin/$OPERATING_SYSTEM

aufzunehmen (wird in den Musterprologen auch so getan) und ausfuehr-
bare Objekte wie folgt abzulegen (das muessen Sie selbst tun):

     $HOME/bin                   fuer plattformunabhaengige Objekte
     $HOME/bin/SunOS             fuer Sun/Solaris-Objekte
     $HOME/bin/HP-UX             fuer HP-Objekte
     $HOME/bin/AIX               fuer IBM-Objekte

Eine Beschreibung des Andrew-File-Systems (AFS) findet sich (aus
historischen Gruenden) im HP-Umdruck (abrufbar mit "info umdruck hp").
In den vorliegenden "Mitteilungen" finden Sie im Beitrag 13 einige
Tips fuer die Benutzung von AFS.

                                                        
                                                  Ado Haarer



Upgrade auf Solaris 2.3 am Sun-Cluster

 
    

Das Sun-Cluster des LRZ wird bis zum Ende dieses Jahres nach und nach
von SunOS 4.1.3/Solaris 1.1 auf SunOS 5.3/Solaris 2.3 umgestellt.
Alles, was Sie dazu wissen muessen, und alles, was Sie dabei beachten
muessen, finden Sie in diesem Beitrag. Vorab aber soll die folgende
Frage geklaert werden:

Was versteht man eigentlich unter "SunOS" bzw. "Solaris"?

Die Bezeichnung "Solaris" wurde von Sun eingefuehrt, als beim Sun-
Betriebssystem eine einschneidende Aenderung vorgenommen wurde, indem
die bis dahin verfolgte BSD-Linie von Unix verlassen und auf die
System-V-Linie (genauer: System V Release 4, kurz  SVR4) eingeschwenkt
wurde.

Offiziell wird mit "SunOS" das eigentliche Betriebssystem bezeichnet,
mit "Solaris" das Gesamtpaket aus Betriebssystem und zusaetzlichen
Tools (wie OpenWindows, ToolTalk und einigen mehr). Es gelten folgende
"Gleichungen":

     Solaris 1.x = SunOS 4.1.y + Tools
     Solaris 2.x = SunOS 5.x + Tools

, wobei SunOS 4.1.x das alte, BSD-orientierte Unix und SunOS 5.x das
neue, SVR4-orientierte Unix ist. Mit "Solaris" (ohne Versionsbezeich-
nung) meint man normalerweise Solaris 2.x, und in dieser Bedeutung
werden wir den Begriff im folgenden auch verwenden.

Wie laeuft der Upgrade ab?

Wir streben eine "weiche" Migration an, bei der das bisherige Sun-
Cluster zunaechst weiter unter SunOS 4.1.3 betrieben wird (mit Aus-
nahme der "sun5"). Die Aufnahme des Solaris-Betriebs erfolgt auf drei
neuen Rechnern, die das bisherige Sun-Cluster erweitern. Bis zum
Jahresende werden dann die Rechner des "alten" Sun-Clusters nach und
nach auf Solaris umgestellt. Und so soll die Migration im einzelnen
ablaufen:

   -     Am Dienstag, den 6. Juni 1995, wird die bisherige "sun5"
         (eine relativ leistungsschwache SPARCstation IPX) ausser
         Betrieb genommen. Gleichzeitig werden drei neue SPARCstation
         20/612 unter Solaris in Betrieb genommen (unter den Namen
         "sun5", "sun6" und "sun7").
   -     Bis zum Jahresende 1995 werden die "alten" Suns nach und
         nach auf Solaris umgestellt (in der Reihenfolge "sun4, sun3,
         sun2, sun1"). Dies wird jeweils rechtzeitig ueber Kurzmit-
         teilungen angekuendigt werden.

Gleichzeitig mit der Migration auf Solaris wird auch eine Aenderung in
der Benutzerverwaltung realisiert: Es wird naemlich kuenftig fuer die
drei Workstation-Plattformen Sun/Solaris, HP und IBM eine "gemeinsame"
Berechtigung, ein "gemeinsames" Passwort und ein "gemeinsames" Home-
Directory geben (siehe dazu auch Beitrag 11 dieser "Mitteilungen").
Das Home-Directory wird, wie bisher schon am HP-Cluster, unter dem
Andrew-File-System (AFS) liegen. Das bedeutet insbesondere, dass die
bisherigen (unter NFS liegenden) Sun-Home-Directories nach AFS "umzie-
hen" muessen. Mehr dazu weiter unten.

Wie erhalte ich Zugang zu den Solaris-Suns?

Benutzer, die bisher schon eine HP-Kennung hatten, koennen sich an den
Solaris-Suns mit ihrem HP/AFS-Passwort einloggen, und werden als
Home-Directory ihr HP/AFS-Home-Directory vorfinden. Benutzer, die
bisher zwar eine Sun-, aber noch keine HP-Kennung hatten, muessen sich
zunaechst ueber ihren Master User ein Passwort setzen lassen, und
werden ein neues Home-Directory vorfinden, das nur die LRZ-Muster-
prologe fuer die diversen Shells enthaelt. Wer bisher weder am Sun-
noch am HP-Cluster eine Kennung hat, erhaelt eine Zugangsberechtigung
auf dem ueblichen Weg ueber Master User und LRZ-Betreuer.

Wie migriere ich mein Home-Directory nach AFS?

Wie bereits erlaeutert, muessen die bisherigen, unter NFS liegenden
Home-Directories in die neuen, unter AFS liegenden Home-Directories
migriert werden. Diese Migration muss von jedem Benutzer selbst vor-
genommen werden, und zwar spaetestens bis Ende dieses Jahres. Danach
werden die uebrig gebliebenen Dateien auf Band gesichert und nicht
mehr direkt zugreifbar sein.


Das Uebertragen der Dateien von den alten in die neuen Home-
-Directories kann per "ftp" oder auch "direkt" erfolgen:

   - Von den Solaris-Suns aus sind die alten Home-Directories
     ueber den Pfad

                /nfshome/<Kennbuchstabe>/<Benutzerkennung>

     zugreifbar, wobei

     <Kennbuchstabe>     = a     fuer Benutzer der BAdW,
                         = t     fuer Benutzer der TU Muenchen,
                         = u     fuer Benutzer der Uni Muenchen,
                         = r     fuer alle anderen Benutzer.

   - Von den "alten" Suns aus sind die AFS-Home-Directories
     ueber den Pfad

                /afs/lrz/home/<Kennbuchstabe>/<Benutzerkennung>

     zugreifbar, wobei

     <Kennbuchstabe>     = t     fuer Benutzer der TU Muenchen,
                         = u     fuer Benutzer der Uni Muenchen,
                         = a     fuer alle anderen Benutzer.

     Fuer den Zugriff auf diesem Weg benoetigt man ein AFS-Token.
     Dieses kann man sich durch das Kommando "klog" besorgen, wobei
     bei der Abfrage  "Password:"  das AFS-Passwort einzugeben ist.

Bitte denken Sie auch daran, nicht mehr benoetigte Dateien in den
alten Home-Directories zu loeschen!

Wie migriere ich Binaerprogramme nach Solaris?

Die Binaerformate von SunOS 4.1.3 und Solaris sind verschieden.
SunOS-Objekte, die gewisse Bedingungen erfuellen (das Manual spricht
von "Well-Behaved Applications"), laufen dank des sogenannten "Binary
Compatibility Package" (BCP) trotzdem unter Solaris, allerdings mit
einer schlechteren Performance als unter SunOS 4.1.3 (groesserer Spei-
cherbedarf, laengere Laufzeit). Das BCP sollte daher als Tool gesehen
werden, das den Uebergang nach Solaris erleichtert; trotzdem sollten
Applikationen moeglichst bald unter Solaris neu generiert werden. Das
BCP wird beim Start von "alten" SunOS-Objekten automatisch aktiviert,
es ist dazu von Benutzerseite aus keine Aktion notwendig.

Und so sind "Well-Behaved Applications" definiert:

     keine direkten Einspruenge in den Systemkern
     kein  direktes Schreiben auf Systemdateien
     keine Verwendung von "/dev/kmem", "/dev/mem" oder "libkvm"
     keine Verwendung undokumentierter SunOS-Schnittstellen
     keine Abstuetzung auf Geraetetreiber von Drittanbietern
     keine Ausnutzung von spezifischen Kenntnissen der
           SPARC-Architektur

Bei Applikationen, die nicht "well-behaved" sind, wird gemaess Manual
fuer nichts garantiert ...

Und wie migriere ich Quellprogramme nach Solaris?

Die von SunOS 4.1.3 und Solaris unterstuetzten Programmierschnitt-
stellen (d.h. Systemaufrufe und Bibliotheksroutinen) unterscheiden
sich zum Teil recht deutlich. Es wird daher in vielen Faellen eine
entsprechende Anpassung der Quellen notwendig sein. Eine recht gute
Hilfestellung dazu bietet der "Solaris 2.3 Transition Guide", der fuer
jeden Systemaufruf und jede Bibliotheksroutine aus SunOS 4.1.3 darue-
ber informiert, ob und gegebenenfalls mit welchen Aenderungen er/sie
unter Solaris verfuegbar ist. Entsprechende Auszuege aus dem Transi-
tion Guide sind mit einem geeigneten WWW-Browser abrufbar unter

     http://www.lrz-muenchen.de/LRZ/PUBL/INFO/UMDRUCKE/
         SOLARIS2/sol2-home.html

Weitere nuetzliche Hinweise enthalten die "Solaris Porting FAQs", die
ueber

     http://www.cis.ohio-state.edu/hypertext/faq/usenet/
         Solaris2/porting-FAQ/faq.html

zugaenglich sind. Dort sind auch folgende "Well-Travelled Macros" zu
finden, die in vielen Faellen schon weiterhelfen duerften:

     #define bcopy(src,dest,len)     (memmove((dest), (src), (len)))
     #define bzero(dest,len)         (memset((dest), (char)0, (len)))
     #define bcmp(b1,b2,n)           (memcmp((b1),(b2),(n)))
     #define index(s,c)              strchr((s),(c))
     #define rindex(s,c)             strrchr((s),(c))
     #define MIN(a, b)               ((a) < (b) ? (a) : (b))
     #define MAX(a, b)               ((a) < (b) ? (b) : (a))
     #ifdef  MAXPATHLEN
     #define getwd(x)                getcwd((x), MAXPATHLEN)
     #endif  /* MAXPATHLEN */
     #define setlinebuf(fp)          setvbuf(fp, NULL, _IOLBF, 0);

Fuer diejenigen, die ihre Anwendungen moeglichst schnell zum Laufen
bekommen und eventuell notwendige Portierungsaufgaben auf spaeter
verschieben wollen, kann auch das "Source Compatibility Package" (SCP)
hilfreich sein. Es enthaelt eine Sammlung von Kommandos, Libraries und
Header-Dateien (in den Verzeichnissen "/usr/ucb", "/usr/ucblib" und
"/usr/ucbinclude"). Das SCP wird aktiviert, wenn das Verzeichnis
"/usr/ucb" in der "PATH"-Variablen  vor  "/usr/bin", "/usr/ccs/bin" und
"/opt/SUNWspro/bin" steht (und damit die in "/usr/ucb" enthaltenen
Versionen des C-Compilers "cc" und des Laders "ld" verwendet werden).
Man sollte sich allerdings darueber im klaren sein, dass die Ver-
wendung des SCP keine langfristige Loesung sein kann. Das SCP ist ein
Tool fuer den Uebergang, das irgendwann wieder aus Solaris verschwin-
den wird.

Wo finde ich an den Solaris-Rechnern Anwendersoftware?

Die Bereitstellung von Anwendersoftware erfolgt auf den Solaris-Rech-
nern nach einem anderen Konzept als bisher an LRZ-Rechnern ueblich.
Der ueberwiegende Teil der Anwendersoftware wird naemlich unter AFS
installiert und an den einzelnen Rechnern in Unterverzeichnissen von
"/client" zur Verfuegung gestellt, also

     ausfuehrbare Kommandos und Skripten in    /client/bin
     Libraries in                              /client/lib
     Manualseiten (man pages) in               /client/man

Einige wenige Kommandos, die wirklich physisch an jedem Rechner
liegen, sind auch in Zukunft ueber "/usr/local/bin" zugreifbar; das
Verzeichnis "/usr/local/ubin" gibt es nicht mehr.

Dementsprechend sollten die Environment-Variablen "PATH", "MANPATH"
bzw. "LD_LIBRARY_PATH" unter Solaris u.a. folgende Verzeichnisse
enthalten:

     PATH                   /usr/local/bin  und  /client/bin
     MANPATH                /usr/local/man  und  /client/man
     LD_LIBRARY_PATH        /usr/local/lib  und  /client/lib

Bei Verwendung der aktuellen Versionen der LRZ-Musterprologe (siehe
weiter unten unter "Ein paar nuetzliche Hinweise ...") geschieht dies
automatisch.

Derzeit steht unter Solaris u.a. folgende Anwendersoftware zur Ver-
fuegung:

     die Mail-Programme "elm" und "pine",
     die WWW-Browser Mosaic, Netscape und Lynx,
     der News-Reader "nn",
     das Textsatzsystem TeX/LaTeX,
     das Visualisierungssystem AVS,
     PATRAN, ein Pre- und Postprozessor fuer Finite-Element-Programme,
     das Computer-Algebra-System Maple,
     die Numerik/Statistikbibliotheken IMSL und NAG,
     das LRZ-Graphiksystem.

Das neue Konzept der Software-Bereitstellung haben wir uebrigens vom
Rechenzentrum der Universitaet Stuttgart uebernommen (es ist dort als
"/sw-Konzept" bekannt), und es wird derzeit auch am HP- und am IBM-
Cluster "fliessend" eingefuehrt. Es ist geplant, die so installierte
Software, soweit sie frei verteilbar ("public-domain") ist, auch
Instituten/Lehrstuehlen fuer die Nutzung auf eigenen Workstations in
einfacher Weise zugaenglich zu machen. Wir werden Sie zu gegebener
Zeit in unseren "Mitteilungen" darueber informieren.

Ein paar nuetzliche Hinweise ...

   -     Fuer alle Solaris-Benutzer wird als Standard-Login-Shell die
         Korn-Shell ("ksh") eingetragen. Wenn Sie lieber die C-Shell
         ("csh"), die T-C-Shell ("tcsh") oder die Bourne-Shell ("sh")
         als Login-Shell haben moechten, koennen sie das mit Hilfe
         des Kommandos "chsh" (aus "/client/bin") selbst umsetzen.

   -     Sowohl Ihre Mailbox als auch Ihre Mailadresse sind an den
         "alten" und an den "neuen" Suns identisch.

   -     Weitere Tips und Hinweise, insbesondere zu Prologdateien und
         zur Gestaltung des Home-Directories finden Sie im Beitrag 13
         dieser "Mitteilungen".

Bei Fragen und Problemen ...

... wenden Sie sich bitte an die LRZ-Hotline (Tel. 2105-8800) oder
schicken eine Mail an "admin@sunmail.lrz-muenchen.de". Ein ganz
konkretes Problem sei an dieser Stelle gleich erwaehnt: Es gibt fuer
Solaris derzeit noch keine AFS-Versionen der sogenannten r-Kommandos
("rcp, rexec, rlogin, rsh"). Das bedeutet, dass lediglich die Solaris-
Versionen dieser Kommandos zur Verfuegung stehen, die aber unter AFS
nur sehr eingeschraenkt funktionieren.

              
                                                  Ado Haarer



Tips für die Benutzung von AFS


    

Die im verteilten Dateisystem AFS angelegten Dateien sind mittlerweile
auf den meisten Rechensystemen des LRZ zugreifbar: im HP-Cluster, im
Sun-Cluster, an der Cray YMP-8 (jedoch nicht an der YMP-EL), im
IBM-Cluster, im SGI-Cluster (im Aufbau). Auf allen Workstation-Clu-
stern ausser SGI und NeXT liegen die Home-Verzeichnisse der Benutzer
unter AFS (im Sun-Cluster noch nicht, solange dieses noch unter dem
alten Betriebssystem SunOS 4.x betrieben wird). Darueberhinaus koennen
institutseigene Workstations ebenfalls Zugriff auf AFS-Dateien erhal-
ten.

Damit steht den LRZ-Benutzern ein einheitliches Dateisystem zur
Verfuegung, bei dem der Zugriff auf die Daten unabhaengig davon ist,
wo sich die Daten physisch befinden oder wo der Benutzer gerade einge-
loggt ist.

Aus rein historischen Gruenden findet sich die Dokumentation ueber AFS
im HPUX-Umdruck (abrufbar mit "info umdruck hpux"): HP-UX war naemlich
das erste System am LRZ, an dem AFS im Produktionsbetrieb eingesetzt
wurde. Hier sollen nun einige Tips zur Benutzung von AFS weitergegeben
werden, die ueber die Beschreibung im HPUX-Umdruck hinausgehen.

An wen vergebe ich Zugriffsrechte?

Welche Zugriffsrechte es gibt und mit welchen Kommandos sie erteilt
werden, steht im HPUX-Umdruck und wird deshalb hier nicht wiederholt.
Hier geht es darum, welche Rechte sinnvoll sind.

Zugriffsberechtigt ist nur, wer vom Eigentuemer der Datei ein Zu-
griffsrecht zugestanden bekommen hat - da gibt es keine Ausnahmen,
auch nicht fuer "root". Leider gibt es Zugriffsrechte immer nur fuer
ganze Verzeichnisse. Daraus ergibt sich die Notwendigkeit, oben im
Dateibaum (unbotanischerweise heisst das: nahe der Wurzel) mit lookup-
-Rechten nicht zu geizig zu sein, da sonst die weiter unten im Baum
mit Rechten Bedachten nicht dazu kommen, davon auch Gebrauch zu
machen.

Andererseits wird schon mit lookup-Rechten die Neugier von Leuten zu
sehr befriedigt, die es wirklich nichts angeht, was Sie unter Ihrer
Benutzerkennung speichern. Bedenken Sie, dass Rechte, die sie an
"system:anyuser" erteilt haben, wirklich zum weltweiten Zugriff
berechtigen, ohne dass man eine Kennung auf irgendeinem Rechner des
LRZ zu haben braucht. Dagegen ist "system:authuser" auf die eigene
Zelle beschraenkt, und oft reicht das aus, dann naemlich, wenn der
Zugreifer selbst irgendwie unter AFS validiert ist (aber fuer "root"
zum Beispiel nicht!).

Wenn Sie nicht Gruende haben, es anders zu machen, duerfte folgendes
ein einfaches und trotzdem sicheres Rezept sein:

Wenn Sie Einzelnen oder Gruppen Lese- oder Schreibrechte geben wollen,
so legen Sie die betroffenen Dateien in gesonderte Verzeichnisse und
erteilen Sie dort die entsprechenden Rechte. Seien Sie extrem vor-
sichtig mit Schreibrechten: unabsichtliches Ueberschreiben ist eine
viel groessere Gefahr als unerlaubtes Lesen.

Wenn mehr als zwei Benutzer dieselben Rechte bekommen sollen, so
definieren Sie zu diesem Zweck eine Gruppe. Sie behalten so viel
leichter den Ueberblick.

Nur Dateien, die Sie wirklich der Oeffentlichkeit zur Verfuegung
stellen wollen, sollten fuer "system:anyuser" zum Lesen freigegeben
sein. Ausserdem muessen Sie leider auch solche Dateien fuer
"system:anyuser" zum Lesen freigeben, die moeglicherweise von Prozes-
sen gelesen werden, die ueberhaupt nicht unter AFS validiert sind.

Auf allen Wegen von der Wurzel, d.h. vom Home-Verzeichnis selbst, zu
Verzeichnissen, auf denen "system:anyuser" irgendwelche Rechte hat,
muss "system:anyuser" lookup-Recht haben. Und auf allen Wegen von der
Wurzel zu Verzeichnissen, auf denen irgendjemand irgendwelche Rechte
hat, sollte "system:authuser" lookup-Recht haben (falls
"system:anyuser" es nicht schon hat); damit kann man es sich ersparen,
auf diesen Wegen die lookup-Rechte einzelner Benutzer nachzuziehen.

Welche Rechte sollte "system:anyuser" im Home-Verzeichnis haben?
Es gibt Dateien im Home-Verzeichnis, die auch von nichtprivilegierten
Benutzern lesbar sein muessen, z.B. manche der .-Dateien (also spe-
zielle Dateien, deren Namen mit einem Punkt beginnt) von "root". Dazu
reicht jedoch ein lookup-Recht aus, wenn man diese Dateien in ein
anderes Verzeichnis mit weitergehenden Rechten legt und einen symboli-
schen Link hinterlaesst, z.B.:

cd                                           # gehe ins
                                               Home-Verzeichnis
mkdir pub                                    # kreiere ein Verzeich-
                                               nis fuer oeffentlich
                                               lesbare Dateien
fs sa pub system:anyuser read                # erlaube dort oeffent-
                                               lichen Zugriff
mv .forward pub                              # verschiebe die Datei
                                               ".forward"   dorthin
ln -s $HOME/pub/.forward .forward            # hinterlasse einen
                                               symbolischen Link

Manche Mechanismen (z.B. ".rhosts") funktionieren damit nicht auf
allen Rechnern. Im allgemeinen ist es guenstiger, lieber deswegen
gewisse Unbequemlichkeiten in Kauf zu nehmen, als Sicherheitsluecken
aufzureissen. Ein Leserecht fuer "system:anyuser" ist naemlich
gefaehrlich:

  -  Es gibt Programme, die Dateien im Home-Verzeichnis anlegen und
     nicht damit rechnen, dass diese Dateien dann oeffentlich lesbar
     sind, z.B. "xauth".

  -  Zu leicht wird beim Anlegen neuer Verzeichnisse vergessen, dass
     diese die Zugriffsrechte erben. Ganz generell sollte jede Si-
     cherheitsstrategie alles verbieten, was nicht erlaubt ist, an-
     statt alles zu erlauben, was nicht verboten ist.

Wo lege ich betriebssystemabhaengige Dateien ab?

Da das AFS-Verzeichnis auf allen Systemen dasselbe ist, taucht manch-
mal die Frage auf, wo man guenstig solche Dateien ablegt, die nur auf
einem der Systeme benutzt werden, insbesondere Binaries.

Ein Weg wird in dem vom LRZ vorgeschlagenen Prolog beschritten: Die
EnvironmentVariable "OPERATING_SYSTEM" wird mit dem Namen des Be-
triebssystems des aktuellen Rechners belegt und kann dann als Variable
im Dateipfaden auftauchen.

Eine andere Variante bietet AFS selbst: In einem Pfad wird der Name
"@sys" durch den Namen des Betriebssystems ersetzt. Der von AFS
benutzte Systemname enthaelt jedoch wesentlich mehr Information als
die oben erwaehnte Variable "OPERATING_SYSTEM" und wird sich daher in
der Regel bei einem Systemupgrade aendern, so dass die erste Methode
meist einfacher zu handhaben ist.

Wie organisiere ich mein Home-Verzeichnis unter AFS?

Das kann natuerlich jeder machen, wie er will. Aber vielleicht tut ein
Beispiel gut:

$HOME  (lookup-Recht fuer "system:anyuser"):
     nichtoeffentliche .-Dateien, Links auf oeffentliche .-Dateien,
     die in "$HOME/pub" liegen, Verzeichnisse.

$HOME/bin  (Leserecht fuer "system:anyuser"):
     Ausfuehrbare Objekte, die auf jedem Rechner gleich sind, z.B.
     Shell-Scripts.


$HOME/bin/HP-UX  (Leserecht fuer "system:anyuser"):
     Ausfuehrbare Objekte fuer ein bestimmtes System, hier z.B. HP-UX.

$HOME/pub  (Leserecht fuer "system:anyuser"):
     Oeffentlich lesbare, nicht ausfuehrbare Dateien, insbesondere
     auch .-Dateien, auf die vom Home-Verzeichnis aus mit symbolischen
     Links verwiesen wird.

$HOME/sachgebiet  (alle Rechte individuell gesetzt):
     Wurzel eines Teilbaums fuer ein Sachgebiet.

Hat man Scripten oder Programme, die nicht oeffentlich zugaenglich
sein sollen, wird man natuerlich mit den Leserechten innerhalb von
"$HOME/bin" zurueckhaltender sein. Gegebenenfalls braucht man ein
Verzeichnis "$HOME/pub/bin:" dann muesste man entweder sowohl
"$HOME/bin" als auch "$HOME/pub/bin" in den Kommandosuchpfad aufnehmen
oder dafuer sorgen, dass alle Programme, die in "$HOME/pub/bin" sind,
mit einem symbolischen Link in "$HOME/bin" vertreten sind.

Wie bekomme ich den Ueberblick ueber vergebene Zugriffsrechte?

Fuer ein einzelnes Verzeichnis lautet das Kommando:

         fs la <dir>

Alle Verzeichnisse erfasst man damit etwa so:

     find $HOME -type d -exec fs la {} \; -name .OldFiles -prune

Uebersichtlich ist die so erzeugte Ausgabe aber nicht unbedingt.
Deswegen gibt es am LRZ ein Script "als", dessen Ausgabe der des
Unix-Kommandos "ls" nachempfunden ist. Dieses Kommando geht stets in
die Unterverzeichnisse des Verzeichnisses, ueber welches Auskunft
verlangt wird. Es ist nicht sehr schnell, weil der Cache-Mechanismus
von AFS auf Datei- und nicht so sehr auf Verzeichnis-Zugriffe hin
optimiert ist und weil fuer jedes Unterverzeichnis das Kommando "fs
la" aufgerufen werden muss.

Wer ist der ominoese Benutzer "admin:backup"?

Es gibt einen AFS-Backup, fuer dessen Durchfuehrung die Rechte des
AFS-Administrators ohne weiteres ausreichen. Damit laesst sich aber
nicht erreichen, dass Dateien individuell gesichert werden, so dass
eine individuelle Restauration immer sehr muehsam ist; dieser Fall ist
dann notwendig, wenn Benutzer einzelne Dateien auf einen frueheren
Stand zurueckgesetzt haben wollen oder etwa mehrere alte Versionen
miteinander vergleichen wollen.

Deswegen wurde ein AFS-Benutzer "admin:backup" eingerichtet, der
zunaechst sehr weitgehende Rechte auf allen Verzeichnissen hat. Wenn
Sie diesem Kennzeichen Rechte an Ihren Verzeichnissen entziehen, so
schraenken Sie damit die Moeglichkeit ein, einzelne Dateien zu restau-
rieren; weitere Folgen hat das nicht.

Werden AFS-Dateien durch Backup gesichert?

Taeglich wird eine identische Kopie jedes Home-Verzeichnisses im
Unterverzeichnis ".OldFiles" desselben Benutzers angelegt, wobei bei
Gleichheit die Daten natuerlich nicht physisch kopiert werden. Diese
Kopien werden dann gesichert. Damit kann am unmittelbar folgenden Tag
der Benutzer selbst und danach nur noch das LRZ auf diese Daten
zugreifen. Diese Sicherung wird auch bei Ausfall einer Platte zur
Restauration herangezogen.

Ausserdem werden Sicherungen in das neu beschaffte Archivsystem ADSM
(wird in einer spaeteren Ausgabe der "Mitteilungen" beschrieben)
durchgefuehrt, die eine bequemere Restauration, moeglichst durch den
Eigentuemer selbst, ermoeglichen sollen. Diese Arbeiten sind aber noch
im Experimentierstadium.

Bietet AFS zusaetzliche Sicherheit gegenueber Standard-Unix?

Im Prinzip ja, da aller Netzverkehr ueber "kerberisierte" (kommt von
"Kerberos") Protokolle abgewickelt wird. Das sind Protokolle, in
denen die Identitaet des Kommunikationspartners immer wieder ueber
interne Passworte ueberprueft wird, wobei diese so verschluesselt
sind, dass auch mitgehoerte Passworte nicht verwendet werden koennen.
Ueber das Ausmass dieses Schutzes darf man sich aber keinen Illusionen
hingeben:

-    Nach dem Einloggen ist auf diesem Rechner die Benutzerkennung mit
     einem AFS-Token (einem Ausweis fuer AFS-Zugriffe) assoziiert, so
     dass wenigstens prinzipiell die Gefahr besteht, dass jemand, der
     sich auf krummen Wegen fuer einen anderen Unix-Benutzer ausgibt,
     auch gleichzeitig ein anderer AFS-Benutzer wird. Abhilfe: siehe
     "man pagsh".

-    Wer auf  einem  Rechner erfolgreich in ein Kennzeichen eingedrun-
     gen ist, hat damit Zugriff auf alle Daten dieses Benutzers ueber
     Rechnergrenzen hinweg. Je nach individeller Konfiguration kann er
     sich auch ohne Passworteingabe auf anderen Rechnern unter dersel-
     ben Benutzerkennung einloggen.

Wie installiere ich AFS auf institutseigenen Workstations?

Die Installation eines AFS-Clients (also Zugriff auf AFS-Daten, die
anderswo, etwa im LRZ, gespeichert sind) ist in der Regel problemlos.
Der Aufbau einer eigenen Zelle erfordert deutlich mehr Engagement, so
dass man vorher klaeren sollte, ob der Aufwand in vernuenftigem Verha-
eltnis zum Nutzen steht - fuer zwei oder drei Workstations lohnt es
sich ziemlich sicher nicht. In beiden Faellen hilft am LRZ Herr Baur
(email: baur@lrz-muenchen.de) weiter.

Wie komme ich an die alten Nicht-AFS-Homeverzeichnisse ran?

Bei den unter Solaris 2.x betriebenen Sun-Workstations, bei denen ja
die Home-Verzeichnisse unter AFS liegen, findet man die alten Home-
Verzeichnisse aus der SunOS-4.x-Zeit unter "/nfshome". Siehe auch
Beitrag 12 dieser "Mitteilungen".

Wo finde ich weitere Informationen?

Noch mehr Fragen mit noch mehr Antworten ueber AFS findet man im WWW
unter der URL

     http://www.cis.ohio-state.edu/hypertext/faq/usenet/
         afs-faq/faq.html

;wem das noch nicht reicht, der kann sich von

     http://www.contrib.andrew.cmu.edu:8001/usr/db74/afs

aus weiter auf die Suche begeben.


                                                  Helmut Richter




IMSL- und NAG-Bibliothek an den IBM-Workstations




Von Visual Numerics, Inc. stehen am IBM-Workstation-Cluster des LRZ
jetzt die IMSL Numerical Libraries sowohl fuer Fortran als auch fuer C
zur Verfuegung. Auch Online-Dokumentation ist abrufbar. Information
dazu finden Sie in der Datei "/client/doc/imsl". Wesentlich ist, dass
Sie daraus die Besetzung einer Environmentvariablen mit der Adresse
des IMSL-Lizenzfiles entnehmen.

Die NAG Fortran Library, Mark 16, wurde sowohl als "archive" als auch
"shareable" Library installiert und kennt keine solchen Lizenzierungs-
barrieren. Der Katalog "/client/doc/nag" enthaelt in der Datei README
aktuelle Installationsinformation und in der Datei "UN" die Users Note
des Herstellers.  Ueber den Pfad "/client/examples/nag" gelangt man zu
den Beispielen des Herstellers.

Bei Problemen oder Fragen dazu wenden Sie sich bitte an mich
(Tel.  2105/8768, email: Schiller@lrz-muenchen.de).


                                                  Brigitte Schiller



Arbeitsplatzrechner



Vektorisieren von Rasterdateien


   

Dateien, die nach einem Scanvorgang vorliegen oder von einem Zeichen-
und Malprogramm erzeugt worden sind, koennen nicht direkt in ein
vektororientiertes Graphikprogramm, wie z.B. ein CAD-System eingelesen
und weiterverarbeiten werden. Ihr urspruengliches Format (Rasterformat
wie z.B. TIFF, PCX, BMP etc.) muss in Vektorformat konvertiert werden.
Dazu dient ein Vektorisierungsprogramm.

Fuer LRZ-Benutzer steht zur Vektorisierung das Softwarepaket VPmaxNT
4.1 der Muenchner Firma Softelec zur Verfuegung. Es ist im CAD-Raum
des LRZ (Raum S2532 im 2.OG) an demselben Arbeitsplatz installiert, an
dem der Grossformatscanner angeschlossen ist (siehe den Beitrag
"Grossformatscanner" der LRZ-Mitteilungen im Maerz/April 1995).

VPmaxNT enthaelt einen Rastereditor, eine Vektorisierungssoftware und
einen Vektoreditor und ist geeignet, eingescannte technische Zeichnun-
gen bis zum DIN-A0-Format so zu bearbeiten, dass sie in AutoCAD oder
in eine andere CAD-Software eingelesen werden koennen.

Benutzer koennen den Arbeitsplatz fuer einen bestimmten Zeitraum bei
Herrn Podo oder Frau Wendt im Zi. S3525 unter der Tel. 2105-8782
reservieren lassen.

In der naechsten Zeit kann jeweils dienstags um 10 Uhr im CAD-Raum
eine Einfuehrung (Dauer: 45 Min./ max. Teilnehmerzahl: 5 ) zum Vekto-
risieren von technischen Zeichnungen stattfinden. Melden Sie sich
dazu bitte eine Woche im voraus bei Herrn Podo oder Frau Wendt an.

Fuer naehere Informationen wenden Sie sich bitte an Maria Wendt:
email: Wendt@lrz-muenchen.de, Tel.:2105-8782.

                                                       
                                                 Maria Wendt


   

Neue Produkte im PC-Labor




Die folgenden Hardwareprodukte wurden neu fuer das PC-Labor ange-
schafft bzw. von Firmen zum Test zur Verfuegung gestellt.

     PC Dell OptiPlex XL 575
     CD-ROM-Laufwerk Plextor 6Plex
     CD-ROM-Laufwerk Toshiba Handy XM-4100A
     PCMCIA Card Drive fuer PC

Der  Dell OptiPlex XL 575  enthaelt unter anderem einen mit 75 MHz
getakteten Pentium-Prozessor, 16 MByte Hauptspeicher, Steckplaetze
fuer PCI- und ISA-Erweiterungskarten, eine 64-Bit PCI-Grafikkarte
sowie eine 360 MByte Festplatte. Das Ganze ist in einem nur zehn
Zentimeter hohen Gehaeuse untergebracht. Im Preis inbegriffen sind 3
Jahre Garantie, davon 1 Jahr Vor-Ort-Service am naechsten Arbeitstag
und zwei weitere Jahre als Abholreparatur-Service. Die Gesamtkon-
figuration des PC und seine guten Leistungsergebnisse machen ihn
interessant fuer Arbeitsplaetze, bei denen hohe Leistung und staendige
Verfuegbarkeit des Rechners im Vordergrund stehen.

Das auf der diesjaehrigen Cebit vorgestellte  CD-ROM-Laufwerk von
Plextor  ist das erste erhaeltliche Laufwerk mit einer Datentrans-
ferrate von ueber 900 KByte pro Sekunde. Diese,  als 6-Speed bezeich-
nete, neue Laufwerk-Generation hat damit die 6-fache Transferrate im
Vergleich zu den ersten CD-ROM-Laufwerken. Bisher lag die Obergrenze
bei 4,4-Speed-Laufwerken. Auch die mittlere Zugriffszeit von 145
Millisekunden liegt im Spitzenbereich heutiger CD-ROM-Technologie. Im
Test konnte das Plextor-Laufwerk die hohen Erwartungen voll erfuellen.
Das Laufwerk ist als internes oder externes Modell erhaeltlich,
verfuegt ueber einen SCSI-Anschluss und wird ueber Caddies (Plastik-
Schutzhuellen) mit CD-ROM versorgt. Die genannten Eigenschaften posi-
tionieren das Laufwerk im professionellen Bereich, z.B. fuer den
Einsatz von CD-ROM im Netz oder Bibliotheksbetrieb.


Das  CD-ROM-Laufwerk von Toshiba  spricht einen ganz anderen Kunden-
kreis an, naemlich den Laptop-Benutzer, der ein CD-ROM-Laufwerk auch
unterwegs nutzen moechte. Das 2-Speed-Laufwerk ist etwa doppelt so
gross wie ein Walkman und wird ueber einen Netzadapter oder einen
optionalen Batterien-Pack mit Strom versorgt. Das Laufwerk verfuegt
ebenfalls ueber einen SCSI-Anschluss, kann also auch an Arbeitsplatz-
rechnern mit SCSI-Controller benutzt werden. Ein im Lieferumfang
enthaltener SCSI-to-PCMCIA-Adapter erlaubt den Anschluss an einen
PCMCIA-Steckplatz (Personal Computer Memory Card International Asso-
ciation) eines Laptop-PC. PCMCIA hat sich zu einem Standard entwik-
kelt, der es Laptop-Benutzern ermoeglicht, eine Vielzahl von Erweite-
rungen ueber externe, etwa scheckkartengrosse Steckkarten zu nutzen.
Dazu gehoeren unter anderem Modem, Netzkarte und diverse Speicherme-
dien. Das Einlegen und Herausnehmen von PCMCIA-Karten wird dabei
automatisch erkannt und die noetigen Treiber automatisch konfiguriert.
Ebenfalls zum Lieferumfang gehoert die Software "Corel SCSI", die
universelle Treiber fuer verschiedene SCSI-Geraete zur Verfuegung
stellt.

Das  PCMCIA Card Drive  stellt PCMCIA-Steckplaetze in einem normalen
PC zur Verfuegung. Es besteht aus einem Einschub, der wahlweise zwei
PCMCIA-Karten vom Typ I oder II oder eine Karte vom Typ III aufnimmt,
sowie einer ISA-Erweiterungskarte. Laptop-Benutzer, die haeufig mit
PCMCIA-Karten arbeiten, koennen diese Karten damit auch an ihrem
Arbeitsplatzrechner nutzen. Teure Mehrfachanschaffungen, z.B. fuer
Modem und Netzkarte entfallen damit.

Die beschriebenen Produkte stehen allen Hochschulangehoerigen (Wissen-
schaftler, Studenten, ...) zu Test- und Demonstrationszwecken zur
Verfuegung. Zugaenglich ist das PC-Labor im 1.OG des Leibniz-Rechen-
zentrums ueber die Beratung,  Raum S1528, zu den ueblichen Oeffnungs-
zeiten (Montag - Freitag, 9 -17 Uhr).

Wenn Sie noch Fragen haben, wenden Sie sich bitte
an die Beratung (Tel. 2105-8800) oder
direkt an mich (Tel. 2105-8769, email: Kelz@lrz-muenchen.de).


                                                 Andreas Kelz



Anhang A



Aktuelle Landes-, Campus- und Sammellizenzen




Zur Zeit koennen mehrere Software-Produkte fuer Zwecke der Lehre und
Forschung zu guenstigen Bedingungen ueber das LRZ bezogen werden.

Dieser Anhang enthaelt sowohl eine Kurzbeschreibung dieser Programme
als auch eine Uebersichtstabelle, die deren Verfuegbarkeit an ver-
schiedenen Plattformen zusammenfasst.  Landeslizenzen sind gesondert
gekennzeichnet. Umfangreiche Produktsammlungen stehen in doppelten
Anfuehrungszeichen.

Weitere Einzelheiten sind unter

info umdruck lizenzen

zu finden.

AIT                       Cray-Workstation-Verbindungswerkzeuge
AFS                       verteiltes Dateisystem
AVS                       Visualisierungssystem
Axum                      statistische und technische Graphik
BMDP                      Statistikpaket
BSD/386                   Unix-Implementierung fuer PC
"CAP"                     Verschiedene Softwarepakete   der Firma
                                                WordPerfect
"DECcampus"               Anwender- und System-Software der Firma DEC
"EightPAC"                Compiler und weitere Software der Firma Sun
FTN90                     Fortran-90-Compiler           der Firmen
                                 NAG und Salford fuer DOS-PCs
"HP-Software"             Compiler und weitere System-Software
                                                der Firma HP
"IBM-Software"            Compiler und weitere Software der Firma IBM
IMSL                      FORTRAN-Unterprogrammbibliothek
KHOROS                    Visualisierungssystem
Lars                      Archivierungs- und Recherche-System
LRZ-Graphik               Graphikpaket
Maple                     Computer-Algebra-System
Mathematica               Computer-Algebra-System
"MLA"                     Netware und weitere Produkte der Firma Novell
Modula-2                  modulare, strukturierte Programmiersprache
MPGS                      Visualisierungssystem
NAG                       FORTRAN-Unterprogrammbibliothek
OSF/DCE                   Verteilte Anwendungen
OSF/Motif                 Toolkit fuer Window System X11
PC/TCP                    TCP/IP fuer PCs
Publisher                 Dokumentenverabeitung
Rainbow                   Kommunikationsprogramm
SAS                       Statistikprogrammsystem
ScholarTeX                Ergaenzungs-Software zu TeX
"Select"                  Microsoft-Software aus den Bereichen
                  Anwender-, System- und Server-Software
Softbench                 CASE-Tool
SOLO                      Statistikpaket
SPSS                      Statistikprogrammsystem
TeX/LaTeX                 Textsatzsystem
TUSTEP                    System von Textverarbeitungsprogrammen
UniChem                   Quantenchemieprogramm
"Varsity"                 Compiler und weitere Software der Firma SGI
Vista eXceed/HCL-eXceed   X-Window-Server fuer PCs
Vista PC
   Connectivity Suite     vielseitige Kommunikationsprogramme

P r o d u k t      !               !       P l a t t f o r m e n
=============      !               ! ==================================
                   ! L a n d e s - !
                   ! ============= ! Personal- ! Workstation !   Cray
                   ! L i z e n z ? ! Computer  !    (UNIX)   ! (UNICOS)
                   ! ============= !           !             !
-------------------+---------------+-----------+-------------+---------
AIT                !               !           !  SunOS 4.1  !
                   !      ja       !           !  IRIX 3.3 + !    X
                   !               !           !  ULTRIX 4.1 !
-------------------+---------------+-----------+-------------+---------
AFS                !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
AVS                !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
Axum               !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
BMDP               !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
BSD/386            !               ! PC ab 386 !             !
-------------------+---------------+-----------+-------------+---------
"CAP"              !               !    DOS    !  gaengige   !
                   !               !  Windows  ! UNIX-Platt- !
                   !               ! Macintosh !   formen    !
-------------------+---------------+-----------+-------------+---------
"DECcampus"        !               !           !  verschied. !
                   !               !           !     DEC-    !
                   !               !           !   Betriebs- !
                   !               !           !   Systeme   !
-------------------+---------------+-----------+-------------+---------
"EightPAC"         !               !           ! SunOS 4.1.x !
                   !               !           ! Solaris 2.x !
-------------------+---------------+-----------+-------------+---------
FTN90              !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
"HP-Software"      !               !           !  HP-UX 9.0  !
-------------------+---------------+-----------+-------------+---------
"IBM-Software"     !               !           !   IBM AIX   !
-------------------+---------------+-----------+-------------+---------
IMSL               !               !     X     !      X      !    X
-------------------+---------------+-----------+-------------+---------
KHOROS             !      ja       !           !      X      !
-------------------+---------------+-----------+-------------+---------
Lars               !               !    DOS    !             !
                   !               !  Windows  !             !
-------------------+---------------+-----------+-------------+---------
LRZ-Graphik        !      ja       !    DOS    !      X      !
-------------------+---------------+-----------+-------------+---------
Maple              !               !     X     !      X      !
-------------------+---------------+-----------+-------------+---------
"MLA"              !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
Mathematica        !               !    DOS    !      X      !
                   !               !  Windows  !             !
                   !               ! Macintosh !             !
-------------------+---------------+-----------+-------------+---------
Modula-2           !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
P r o d u k t      !               !       P l a t t f o r m e n
=============      !               ! ==================================
                   ! L a n d e s - !
                   ! ============= ! Personal- ! Workstation !   Cray
                   ! L i z e n z ? ! Computer  !    (UNIX)   ! (UNICOS)
                   ! ============= !           !             !
-------------------+---------------+-----------+-------------+---------
MPGS               !      ja       !           !  IRIX 4.0 + !    X
-------------------+---------------+-----------+-------------+---------
NAG                !      ja       !    DOS    !      X      !    X
-------------------+---------------+-----------+-------------+---------
OSF/DCE            !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
OSF/Motif          !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
PC/TCP             !               !    DOS    !             !
                   !               !  Windows  !             !
-------------------+---------------+-----------+-------------+---------
Publisher          !               !           !      X      !
-------------------+---------------+-----------+-------------+---------
Rainbow            !      ja       !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
SAS                !               !    DOS    !             !
                   !               !  Windows  !             !
-------------------+---------------+-----------+-------------+---------
ScholarTeX         !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
"Select"           !               !    DOS    !             !
                   !               !  Windows  !             !
                   !               ! Macintosh !             !
-------------------+---------------+-----------+-------------+---------
Softbench          !               !           !   HP-UX     !
                   !               !           ! SunOs  4.1x !
                   !               !           ! Solaris 2.x !
-------------------+---------------+-----------+-------------+---------
SOLO               !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
SPSS               !               !    DOS    !             !
                   !               !  Windows  !             !
                   !               ! Macintosh !             !
                   !               !   OS/2    !             !
-------------------+---------------+-----------+-------------+---------
TeX/LaTeX          !               !    DOS    !             !
                   !               ! Macintosh !      X      !
                   !               !   Atari   !             !
-------------------+---------------+-----------+-------------+---------
TUSTEP             !               !    DOS    !             !
-------------------+---------------+-----------+-------------+---------
UniChem            !      ja       !           ! IRIX 3.3.1+ !    X
                   !               !           ! IRIX 4.0.1+ !
-------------------+---------------+-----------+-------------+---------
"Varsity"          !               !           !  Silicon    !
                   !               !           !  Graphics   !
-------------------+---------------+-----------+-------------+---------
Vista-eXceed/      !               !    DOS    !             !
HCL-eXceed         !               !  Windows  !             !
-------------------+---------------+-----------+-------------+---------

P r o d u k t      !               !       P l a t t f o r m e n
=============      !               ! ==================================
                   ! L a n d e s - !
                   ! ============= ! Personal- ! Workstation !   Cray
                   ! L i z e n z ? ! Computer  !    (UNIX)   ! (UNICOS)
                   ! ============= !           !             !
-------------------+---------------+-----------+-------------+---------
Vista PC           !               !    DOS    !             !
Connectivity       !               !  Windows  !             !
Suite              !               ! Macintosh !             !
-------------------+---------------+-----------+-------------+---------

Verwendete Zeichen:
X:     auf allen gaengigen Plattformen der jeweiligen Rubrik verfuegbar
+:     diese Systemversion oder hoeher
Die Namen umfangreicher Produktsammlungen stehen in Anfuehrungszeichen.



Anhang B



Neue Software-Versionen an den Rechnern des LRZ




Hinweis: Neuerungen stehen in doppelten Anfuehrungszeichen.

Produkt:           AVS
Version:           "5.02"
Plattform:         SUN, HP, SGI
Programmzweck:     Visualisierung
Naeheres ueber:    info lrzsw avs
                   Herstellerdokumentation

Produkt:           AVS
Version:           "5.01"
Plattform:         Cray Y-MP
Programmzweck:     Visualisierung
Naeheres ueber:    info lrzsw avs
                   Herstellerdokumentation





Dieses Rundschreiben ist im Benutzerarbeitsraum und in der Anmeldung
im LRZ-Gebäude sowie an den Datenverarbeitungsknoten des LRZ erhält-
lich und über verschiedene Medien abrufbar:
 - mit dem Kommando "info rundsch mmai95";
 - ueber anonymous ftp im Verzeichnis
         "pub/comp/doc/lrzinfo/rundsch"    (ASCII-Variante)   bzw.
         "pub/comp/doc/LRZ-Mitteilungen"   (PostScript-Variante);
 - über WWW ("http://www.lrz-muenchen.de/Lrz/homepage_ge.html");
 - in der News-Gruppe "lrz.general".
Dieses Rundschreiben wird auch an alle Lehrstuehle der Münchener Hoch-
schulen sowie an alle anderen bayerischen Hochschulen versandt.
Übersichten über die Rechnerbenutzung am LRZ sind in der Schriften-
gruppe "rundsch" enthalten und mit dem info-Kommando abrufbar.





Einige wichtige Telefonnummern:


LRZ-Hotline - für alle Fragen:          2105-8800
LRZ-Anmeldung (Benutzersekretariat):    2105-8784 und 2105-8761
Administrations- und Netz-Sprechstunde: 2105-8800





3. Missbrauch




3.1 Missbraeuchliche Nutzung
 
Missbraeuchlich ist die Nutzung der DFN-Dienste, wenn das Verhalten
der Benutzer gegen einschlaegige Schutzvorschriften (u. a. Strafge-
setz, Jugendschutzgesetz, Datenschutzrecht) verstoesst.

Aufgrund ihrer Fachkunde ist bei den Benutzern der Kommunikationsdien-
ste die jeweilige, insbesondere strafrechtliche Relevanz etwa der
Computer-Kriminalitaet, des Vertriebs pornographischer Bilder und
Schriften oder des Diebstahls, der Veraenderung oder sonstige Manipu-
lation von bzw. an Daten und Programmen als bekannt vorauszusetzen.
Diese Fachkenntnis bezieht sich auch auf die Sensibilitaet der Ueber-
tragung von Daten, die geeignet sind, das Persoenlichkeitsrecht
anderer und/oder deren Privatsphaere zu beeintraechtigen oder beste-
hende Urheberrechte bzw. auf diesen gruendende Lizenzen zu verletzen.

Als missbraeuchlich ist auch eine Nutzung zu bezeichnen, die folgende,
nicht abschliessend aufgefuehrte Sachverhaltskonstellationen erfuellt:
   - unberechtigter Zugriff zu Daten und Programmen, d. h. mangels
     Zustimmung unberechtigter Zugriff auf Informationen und Ressour-
     cen anderer verfuegungsbefugter Nutzer
   - Vernichtung von Daten und Programmen, d. h. Verfaelschung und/-
     oder Vernichtung von Informationen anderer Nutzer - insbesondere
     auch durch die "Infizierung" mit Computerviren

   - Netzbehinderung, d. h. Behinderungen und/oder Stoerungen des
     Netzbetriebes oder anderer netzteilnehmender Nutzer, z. B. durch
          ungesichertes Experimentieren im Netz, etwa durch Versuche
          zum "Knacken" von Passwoertern,
          nichtangekuendigte und/oder unbegruendete massive Belastung
          des Netzes zum Nachteil anderer Nutzer oder Dritter.

3.2 Empfehlungen an die nutzenden Einrichtungen zur Verhinderung des
   Missbrauchs
  
Beim Missbrauch der DFN-Dienste kann man grob unterscheiden zwischen
Missbrauch aus Unkenntnis, fahrlaessigem und vorsaetzlichem Miss-
brauch. Je nach Art des Missbrauchs sind unterschiedliche Aktivitaeten
zu seiner Verhinderung gefragt. Sie reichen von der Aufklaerung der
Nutzer ueber erhoehte technische Sicherheitsmassnahmen bis hin zur
Androhung von Nutzungsausschluss und Haftung fuer schuldhaft ver-
ursachte Schaeden. Durch die Wahrnehmung der geforderten Schulungs-
und Beratungsfunktion und durch Aufklaerungsarbeit  ueber Auswirkungen
von falschem Nutzungsverhalten auf andere Nutzer kann dem Missbrauch
aus Unkenntnis und dem fahrlaessigen Missbrauch entgegengewirkt
werden. Dazu gehoert insbesondere, die Endnutzer zur vertraulichen
Behandlung aller Passworte, die fuer den Zugang zu den Kommunikations-
diensten benoetigt werden, zu verpflichten und sie dazu anzuhalten,
ihre Passworte so zu waehlen, dass sie nicht durch einfache Crack-
programme entschluesselt werden koennen.

Darueber hinaus sollten die Betreiber von Kommunikationsdiensten in
zumutbarem Umfang Verfahren bereitstellen, die den persoenlichen
Charakter und die Vertraulichkeit der auf elektronischem Wege ausge-
tauschten Nachrichten oder sensitiven Daten wahren und schuetzen. Je
nach Sicherheitsrelevanz der Daten wird folgendes empfohlen:

   - Einsetzen der vom Hersteller gelieferten Sicherheitsmechanismen
     (z. B. Passwortschutz), Anwendung topologischer Massnahmen (Ab-
     trennen sicherheitsrelevanter Systeme durch Router und Bridges),
   - Netzueberwachung (z. B. Protokollierung von Zugriffen),
   - Einhalten von Sicherheitsklassen (s. "Kriterien fuer die Bewer-
     tung der Sicherheit von Systemen der Informationstechnik"
     (ITSEC), Luxemburg 1991).

In den Faellen, wo Nutzern der uneingeschraenkte Zugang zu bestimmten
Datenbestaenden gewaehrt wird, ist durch geeignete Massnahmen dafuer
zu sorgen, dass die Nutzer ueber diesen Weg nicht den unautorisierten
Zugang zu weiteren, nicht-oeffentlichen Datenbestaenden erhalten
koennen. Die Betreiber sind darueber hinaus gehalten, den DFN-Verein
beim Aufspueren und Verhindern unzulaessiger Nutzung in zumutbarem
Umfang zu unterstuetzen.

Zusaetzlich soll der Endnutzer durch lokale Regelwerke auf den zu-
laessigen Gebrauch der Kommunikationsdienste und die Auswirkungen
von Fehlverhalten hingewiesen bzw. vor Missbrauch gewarnt werden.

4. Konsequenzen bei Verstoessen

Die das Deutsche Forschungsnetz nutzenden Einrichtungen sind ver-
pflichtet, ihre Endnutzer mit der Benutzungsordnung und den fuer sie
relevanten Inhalten der Vertraege mit dem DFN-Verein vertraut zu
machen.

Bei Verstoessen gegen die Nutzungsregelungen sind die nutzenden Ein-
richtungen gehalten, den Missbrauch unverzueglich abzustellen und sich
untereinander zu informieren.

Sollte es zur Wahrung der Interessen aller Einrichtungen, die die Kom-
munikationsdienste des DFN-Vereins nutzen, erforderlich sein, kann die
unzulaessige Nutzung zum Ausschluss einzelner Personen oder Einrich-
tungen von der Nutzung der angebotenen Dienste oder Teilen davon
fuehren. In besonders schwerwiegenden Faellen, bei denen die unzulaes-
sige Nutzung eine Verletzung von geltendem Recht darstellt, koennen
zivil- oder strafrechtliche Schritte eingeleitet werden."



                                                  Alfred Laepple