Alle am IBR bereit gestellten Dienste dienen den Zwecken des IBR, den hier Beschäftigten und Studierenden. Andere Personen können diese Dienste teilweise auch nutzen, haben jedoch keinen Anspruch darauf und müssen damit rechnen, dass sich die Verfügbarkeit ändern wird.
Es folgt eine (unvollständige) Auflistung der Dienste.
Ausgehende Mail sollte stets per (E)SMTP mit Authentisierung an mail.ibr.cs.tu-bs.de, Port 587 ("submission") übergeben werden. Für die eingehende Mail an IBR-User ist ein Dovecot-Server zuständig. Benutzer können auf ihre Mail per IMAP zugreifen. Auch hierfür gilt der Servername mail.ibr.cs.tu-bs.de. Es steht auch ein Web Interface zur Verfügung. Weiteres zum Thema EMail ist im Artikel Email zu finden.
Die Klassifizierung von SPAM und virenbehafteter EMail geschieht automatisch für alle an das IBR eingelieferten EMails. Diese Aufgaben übernehmen Software-Komponenten bestehend aus Amavis, OpenDKIM, SpamAssassin und ClamAV. Das Ergebnis dieser Klassifizierung wird in Headerzeilen festgehalten, anhand derer jede empfangende User individuell Filterungen konfigurieren kann. Näheres dazu steht im Artikel Email.
Mailinglisten werden mittels Mailman auf lists.ibr.cs.tu-bs.de verwaltet und können für Mitarbeitende auf Wunsch von den Admins erstellt werden. Einfache Aliases können in begründeten Fällen von den Admins manuell im LDAP vergeben werden.
In der Regel können LDAP/UNIX-Gruppennamen zugleich als Mailadresse zur Verteilung an alle Gruppenmitglieder verwendet werden, z.B. cm@ibr.cs.tu-bs.de.
¶ Kalender
Persönliche und gemeinsame Kalenderkönnen auf dem CalDAV-Server cal.ibr.cs.tu-bs.de verwaltet werden. Für Situationen, in denen ein entsprechender Client nicht genutzt werden kann, steht ein rudimentäres Web Interface zur Verfügung. Derselbe Server unterstützt auch CardDAV für Adressbücher (ohne Gewähr).
¶ Webserver
Als Webserver dient ein Apache 2.x auf www.ibr.cs.tu-bs.de (VM web). Die Webinhalte des IBR werden durch ein selbstentwickeltes XML-basiertes Content Management verwaltet und aufbereitet. Die Dateien liegen auf den Linux-Servern unter /ibr/www/.
¶ IP & DNS
Es sollen auf keinen Fall statisch konfigurierte IPv4/v6 Hosts an unser Netz angeschlossen werden. Es soll ausschließlich für IPv4 DHCP verwendet werden. IPv6 funktioniert per SLAAC, und bei Bedarf ggf. auch per DHCPv6. So erhalten alle Hosts eine funktionierende IPv4- und/oder IPv6-Konfiguration mitsamt zugewiesenem Nameserver.
Außerdem gibt es einen (bisher experimentellen) DNS-over-HTTPS-Server https://doh.ibr.cs.tu-bs.de/dns-query, der gerne genutzt werden kann. (Nach eine DDoS-Situation ist dieser Server seit 2024-04 nur noch TU-intern (OpenVPN) erreichbar.)
Mitarbeiter können mit dem Tool ibr-dyndns persönliche DNS-Records unter (subname.)username.dyn.ibr.cs.tu-bs.de verwalten.
¶ WLAN
Wer im IBR WLAN nutzen möchte, sollte das "eduroam"-Angebot des GITZ nutzen. In einigen Fällen kann für Mitarbeitende und betreute Studierende nach Absprache die Nutzung eines IBR-eigenen WLANs sinnvoll sein.
Mitarbeitende können nach Absprache mit den Admins den Dienst Instituts-WLAN nutzen und so bei Einbuchung ins "eduroam" direkt ins VLAN des IBR eingebunden werden. Diese gilt nur für das "eduroam" der TU Braunschweig, nicht für andere eduroam-Einrichtungen.
¶ LDAP
Unter {ldap,ldap1,ldap2,ldap3}.ibr.cs.tu-bs.de sind LDAP-Server mit gleichem, synchronisiertem Inhalt erreichbar, die unter anderem Informationen zu allen aktiven IBR-Usern, -Gruppen und -Hosts vorhalten. Anonym stehen nur Informationen von allgemeinem Interesse zur Verfügung. Authentisierte IBR-Mitarbeiterinnen und -Mitarbeiter erhalten auch private Adressen und Telefonnummern des Kollegiums und Einblicke in andere Daten. Änderungen am LDAP-Datenbestand sind ausschließlich über den LDAP-Master-Server möglich. Mit dem Tool dirac ist der Zugriff leicht möglich. Die LDAP "search base" ist dc=ibr,dc=cs,dc=tu-bs,dc=de. Authentisierung ist per GSSAPI oder mit dem Bind-DN uid=<username>,ou=users,dc=ibr,dc=cs,dc=tu-bs,dc=de und dem Benutzer-Passwort möglich.
¶ SSH
Auf den meisten Linux-Hosts ist ein Remote Login per SSHv2 möglich. Allerdings sind von außerhalb des TU-Netzes die meisten Hosts nur per "Jump Host" erreichbar: ssh -J <username>@jump.ibr.cs.tu-bs.de <username>@host.ibr.cs.tu-bs.de. MOSH kann zu einigen Servern (u.a. linux.ibr.cs.tu-bs.de) genutzt werden.
Einige PCs und Server schalten sich bei Nichtbenutzung automatisch ab. Wenn diese per SSH genutzt werden sollen, können sie zuvor mittels ibr-wake <hostname> aufgeweckt werden. Dies sollte aber bitte nicht zum Spaß und nicht für unnötig viele Hosts passieren.
¶ NFS & Samba
Im IBR werden Benutzer-$HOME-Verzeichnisse und einige weitere Verzeichnisse per NFS exportiert und in der Regel von Automountern verschiedener Rechner gemountet. Dabei wird außerhalb des Serverraums nur NFSv4 mit Kerberos (krb5p) zugelassen, was einige Implikationen, beispielsweise für cronjobs oder Scripte mit SSH-Nutzung zur Folge hat.
Ein Samba Server auf zfs1.ibr.cs.tu-bs.de erlaubt SMB (bzw. CIFS) Clients den Zugriff auf $HOME-Verzeichnisse sowie einige weitere Verzeichnisse. $HOME-Verzeichnisse sind als \\zfs1.ibr.cs.tu-bs.de\<username> erreichbar, das zentrale IBR-Verzeichnis als \\zfs1.ibr.cs.tu-bs.de\ibr. Es sollte beim schreibenden Zugriff bedacht werden, dass der Server in der Unix-Welt zuhause ist. Editoren sollten Unix- statt DOS/Windows- Zeilenende- und Kodierungskonventionen befolgen. Unschöne Backup-Dateien oder Trashcans sollten vermieden werden. UNIX-Permissions sollten auf Korrektheit geprüft werden und beispielsweise nicht mit x-Bits für Textdateien hinterlassen werden. Im Normalfall ist das Arbeiten in der UNIX-Welt dem Samba-Zugriff vorzuziehen.
¶ Backup
Die Datenbestände der Server werden selbstverständlich regelmäßig gesichert. Zugriff auf die jüngsten Snapshots ist in jedem Wurzelverzeichnis eines Filesystems per .zfs/snapshot/ erreichbar. (Seit 2023-10 auch wieder auf NFS-Clients. .zfs ist "magisch", es ist per ls nicht sichtbar aber der explizite Zugriff ist möglich!) Selbst betriebene Rechner und Notebooks müssen aber ggf. selbst gesichert werden, beispielsweise per rsync oder borg ins eigene $HOME-Verzeichnis. Das Quota-Limit kann von den Admins hierzu gerne nach Absprache erhöht werden. Mac-Benutzer können ihre "TimeMachine" zur Nutzung unseres Fileservers konfigurieren. Bei größen Datenmengen wird um eine kurze Rücksprache gebeten.
¶ Drucker
Druckaufträge können über den CUPS-Server cups.ibr.cs.tu-bs.de abgewickelt werden. Direkte Kommunikation mit den Druckern ist in einigen Fällen auch möglich. Der CUPS-Server hat eine Web Schnittstelle, über die Jobs eingesehen und kontrolliert werden können. Weitere Informationen zu Druckern für Beschäftigte sind in einem anderen Artikel zu finden. Studierende werden gebeten nur die für sie vorgesehenen und unmittelbar zugänglich Drucker und diese auch nur für notwendige und nur IBR-bezogene Belange zu nutzen.
¶ cron
cron und at stehen in üblicher Weise allen IBR-Benutzern zur Verfügung. Es sollten aber möglichst nur auf cron.ibr.cs.tu-bs.de derartige Jobs verwendet werden. Auf anderen Hosts ist die Ausführung nicht immer gewährleistet und ggf. werden auf anderen Hosts bei Updates auch crontabs gelöscht. In crontabs bitte eine Zeile MAILTO=adresse einfügen, um eventuelle Ausgaben per Mail zu erhalten.
¶ NTP
Wer möchte, kann im IBR-LAN seine Uhr mit ntp.ibr.cs.tu-bs.de als NTP-Server synchronisieren.
¶ VPN
Auf openvpn.ibr.cs.tu-bs.de läuft ein OpenVPN-Server. Er kann von allen IBR-Usern genutzt werden. Für Projekte können Client-Konfigurationen bereitgestellt werden.
¶ PXE Netboot
Es steht eine PXE-Infrastruktur bereit, um entsprechende Rechner über das Netzwerk mit Live-Systemen, Tools (Speichertest, Festplatte löschen) oder Betriebssystem-Installern (unter anderem FAI-basiert) zu booten. Nicht alle Optionen funktionieren auf allen Hosts und unter Legacy BIOS und EFI.
¶ Cloud
Auf nextcloud.ibr.cs.tu-bs.de betreibt das IBR einen eigenen Cloud-Server für alle Mitarbeiter. Als Ersatz für Dropbox und Co. können so Daten auf unseren eigenen Servern gespeichert werden. Hier können auch große Dateien geteilt werden, Office-Dokumente können gemeinsam online bearbeitet werden, Tools zur Verwaltung von Bilder, Dokumente, Terminen, Mail, Karten, etc. sind vorhanden.
¶ Virtuelle Hosts
Auf Wunsch können für Mitarbeitende virtuelle Hosts im IBR zur Verfügung gestellt werden. Natürlich können Mitarbeitende solche VMs auch im Rahmen von betreuten Arbeiten Studierenden zugänglich machen.
¶ Projekt-Repositories
Allen IBR-Accountinhabern steht unter gitlab.ibr.cs.tu-bs.de ein GitLab-Server zur Verfügung. Für y-Accounts ist das Anlegen von Projekten eingeschränkt. Im Rahmen von Lehrveranstaltung können aber Mitarbeitende Projekte erzeugen und y-Accounts zugänglich machen.
Mehrere GitLab-Runner können CI/CD Jobs abarbeiten. Auch ein Docker-in-Docker-Runner (dind) steht zur Verfügung, muss aber ggf. zuvor manuell aufgeweckt werden (ibr-wake dind).
¶ Messaging
Unter mattermost.ibr.cs.tu-bs.de steht ein Mattermost-Server zur Verfügung. Er kann für IBR-weite, gruppenbasierte und persönliche Chats benutzt werden. Es existieren auch Apps für Android und iOS. Bitte via IBR-Gitlab authentisieren!
¶ ShareLaTeX
Auf sharelatex.ibr.cs.tu-bs.de können Mitarbeiter, Studierende und externe IBR-User gemeinsam LaTeX-Dokumente bearbeiten.
Wir verwenden die freie Version von Overleaf.
Seit einiger Zeit hat das GITZ einen Rahmenvertrag mit https://overleaf.com für alle TU Mitarbeiter. Hier sind auch die kostenpflichtigen Features verfügbar, wie bspw. eine Git-Integration.
Allerdings ist auf overleaf.com das tubs-latex Paket nicht im System installiert. Der Workflow ist hier folgendermaßen:
- Einmalig auf https://www.tu-braunschweig.de/latex-vorlagen einloggen und auf den Link "Overleaf Template" klicken.
- Dies öffnet ein Template für tubs-latex auf https://overleaf.com (dort muss man sich auch erstmal einloggen, falls noch nicht geschehen)
- Das Template wird automatisch als read-only Projekt zu deinem Account hinzugefügt
- Klone das Template-Projekt, um ein auf tubs-latex basierendes Dokument zu schreiben
¶ Monitoring
Die Admins überwachen die meisten Hosts und Dienste mittels Icinga2 auf nagios.ibr.cs.tu-bs.de. Auch Mitarbeitende können hier Einblicke, insbesondere bzgl. der Hosts deren Supervisor sie sind, erhalten.
¶ Passworte, Sichere Notizen
Auf bitwarden.ibr.cs.tu-bs.de läuft ein Bitwarden-Clone zur Verwaltung von Credentials, insbesondere für gemeinsam genutzte Accounts fremder Dienster und Händler. Alle IBR-User können diesen Dienst nutzen.
¶ Slurm
Wir setzen Slurm ein, um CPU- und zeitintensive Jobs auf einigen Servergruppen effizient zu schedulen.
¶ Videokonferenzen
Für Vorlesungen und andere Lehrveranstaltungen, aber auch für kleinere virtuelle Treffen oder auch mündliche Prüfungen betreiben wir unseren eigenen BigBlueButton/Greenlight-Server auf bbb.ibr.cs.tu-bs.de.
¶ MicLab Teileverwaltung
Unser MicLab verwaltet sein Teilelager mit unserem Partkeepr-Server auf partkeepr.ibr.cs.tu-bs.de.
¶ Kanban Projektmanagement
Auf kanboard.ibr.cs.tu-bs.de ist ein Kanban-Projektmanagementservice verfügbar.
¶ Wiki
¶ Nicht mehr verfügbare Dienste
SVN, MQTT, Jitsi, Dudle, DB, Mastodon