Unix-Umzug 2011

Das Solaris-Betriebssystem hat nach 19 Jahren Einsatz in der Fakultät ausgedient. Anfang 2011 wurde auf den neuen FBIM-Server mit Debian-Linux umgestellt.

• Der Alias bleibt unverändert (fbim.hs-regensburg.de), aber der Hostname ändert sich von zeus in hera. Wer mit IP-Adressen arbeitet, muss die 194.95.108.5 verwenden. Ein direkter Login auf dem Server bleibt aber weiterhin untersagt.
• Der Remote-Login für Benutzer erfolgt über die dafür vorgesehenen Systeme:
  • darwin.hs-regensburg.de
  • tabaluga.hs-regensburg.de
• Die Unix-Home-Verzeichnisse werden über NFS and die beiden o.g. Systeme exportiert und auch über Samba freigegeben. In den Laboren wird der entsprechende Samba-Share beim Login automatisch als Laufwerk U: verbunden. So hat ein Benutzer immer Zugriff auf sein Home-Verzeichnis.
• Die Benutzer-Authentifizierung erfolgt nun über Winbind an der Windows-Domäne „IM“. Das bedeutet, dass die Benutzer ihr IM-Domänen-Passwort (Labor-Passwort) verwenden können bzw. sogar müssen.
• Die alten Unix-Passwörter (NIS) gelten dann nicht mehr.
• Die Disk-Quota der Home-Verzeichnisse erhöht sich auf 130 MB pro Benutzer.
• Wer absolute Pfade verwendet hat, muss diese anpassen:

Vorher: /usrdata/student/[a-z]/<username>
        /usrdata/bedienst/[a-z]/<username>
        /usrdata/spezial/[a-z]/<username>

Jetzt:  /data/home/<username>

Für Oracle-Benutzer ändert sich folgendes:

• Installierte Version: 11g R2 (vorher 10g)
• Die 10g-Version läuft noch bis 15. März 2011 weiter und wird dann abgeschaltet.
• Wer seine Daten umziehen muss, kann dies leider nicht selbst durchführen. Mail an → Josef Koller
• Soll die Datenbank für Webseiten verwendet werden, erfolgt die Verbindung in PHP folgendermaßen:

$dbc = dbx_connect(DBX_OCI8, "localhost", "ora11g, "abc12345", "abc12345");

• Zum Verwalten der MySQL-Datenbanken wurde als Frontend phpMyAdmin installiert:
  → https://fbim.fh-regensburg.de/phpmyadmin/
  Der Login erfolgt mit dem MySQL-Passwort.

http://fbim.hs-regensburg.de/~<username>/

• Durch die Aktualisierung des Apache-Webservers von 2.0.54 auf 2.2.16 haben sich einige Konfigurations-Direktiven geändert bzw. sind weggefallen.
• Wer auf dem Server .htaccess-Dateien verwendet, muss diese überprüfen, besonders wenn eine Benutzer-Authentifizierung damit durchgeführt werden soll. Wenn die .htaccess-Dateien nicht angepasst werden, dann ist die Homepage bzw. der mit einem Passwort geschützte Teil einer Homepage nicht mehr abrufbar.
• Voreinstellung für Authentifizierung: NDS/HSR-Domäne und IM-Domäne (Labor-Passwort) werden nacheinander abgefragt. In der .htaccess-Datei wird nur noch eine Zeile benötigt, um Nicht-Mitglieder der Hochschule auszuschließen:

Require valid-user

• Wer Benutzer über eigene htpasswd-Dateien authentifizieren möchte (AuthUserFile, AuthGroupFile) benötigt in der .htaccess-Datei zukünftig immer auch einen Eintrag für AuthBasicProvider:

AuthBasicProvider file
AuthUserFile /data/home/...
AuthGroupFile /data/home/...

• Der Quellcode von PHP-Dateien kann einfacher zur Anzeige freigegeben werden.

  • Für ganze Verzeichnisse durch folgenden Eintrag einer .htaccess-Datei.

    RewriteEngine On
    RewriteBase /~<username>/<relativer_pfad>/
    RewriteRule ^(.+)\.phps$ $1.php [L]

  • Alternativ können auch symbolische Links auf einzelne php-Dateien gesetzt werden:

    ln -s <name>.php <name>.phps 

  • Danach kann eine Datei <name>.php als <name>.phps aufgerufen werden. Dabei wird das PHP-Script dann nicht ausgeführt, sondern der Quellcode mit Syntax-Highlighting angezeigt.

    Wichtiger Hinweis:

    Diese Anzeige des Quellcodes sollte nicht für PHP-Scripte aktiviert werden, die im Quellcode Passwörter oder andere sensible Daten enthalten.

• Der Zugriff auf Subversion-Repositories ist dann auch über https:// von außerhalb der Hochschule möglich. Zusätzlich zum separaten Subversion-Passwort kann der Login dabei dann auch mit dem NDS/HSR-Passwort oder dem IM-Domänen-Passwort erfolgen.
• Genauere Informationen dazu erhalten die Benutzer des Subversion-Servers noch in einer separaten E-Mail und auf der Subversion-Seite.

• Als Web-Frontend für die Subversion-Repositories wurden viewvc und websvn installiert.
  → https://fbim.fh-regensburg.de/cgi-bin/viewvc
  → https://fbim.fh-regensburg.de/websvn/
  Der Login erfolgt mit einem von den drei o.g. Passwörtern.

• FAQ Linux
• MySQL-Datenbank
• Oracle-Datenbank
• Subversion-Server

• Debian-Linux
• Apache 2.2 Dokumentation