Computernetz des IfS
-
Aufgaben des EDV-Service
Die EDV-Gruppe (Netzadministrator und studentische bzw. wissenschaftliche Hilfskräfte) betreut die Mitarbeiter*innen des Instituts für Soziologie und angegliederter Projekte in Fragen der EDV-Nutzung.
Insbesondere ist sie im Rahmen ihrer Möglichkeiten verantwortlich:
- für das Funktionieren des Computer-Netzes und des Methodenlabors des Instituts,
- für die Ausstattung mit Servern und Software für den Netzbetrieb,
- für die Anmeldung dienstlicher Geräte am Datennetz der Universität.
Die Gruppe berät
- beim Kauf von PC, Notebooks, Druckern etc.,
- bei der Auswahl geeigneter Software,
- bei Hardwareproblemen,
- bei der sachgemäßen Benutzung der EDV.
Drei Möglichkeiten der Betreuung bestehen:
- Vollbetreuung, dafür jedoch völlig eingeschränkte Benutzungsrechte und Administration durch die EDV-Gruppe. Die Nutzer*innen haben auf ihrem PC keine Administratorenrechte, können also beispielsweise nur eingeschränkte Programme installieren. Für Wartungszwecke und und ausschließlich außerhalb von Nutzersitzungen wird ist ein(Remote-)Zugriff mit Administratorrechten auf die Geräte erforderlich.
- Grundständige Einrichtung des Geräts (d.h. Windows-Neuinstallation und Geräteaufbau), alles Weitere obliegt jedoch den Nutzer*innen
- Der*die Nutzer*in kümmert sich ganz allein um die eigenen Gerätschaften.
Für diejenigen Nutzer, die eine 'Vollbetreuung' wünschen bzw. ihr zustimmen, und damit die unten genannten Einschränkungen akzeptieren, ist die EDV-Gruppe weiterhin verantwortlich
- für die Einrichtung und softwareseitige Wartung der ans Netz angeschlossenen PC und Geräte (wie Drucker, Scanner),
- für die Ausstattung mit Standardsoftware (Freeware bzw. Campuslizenzen),
- für den nutzerspezifischen Zugang zu den Speicherressourcen des Netzes,
- für die Sicherung der auf den Servern abgelegten Daten,
- für den Virenschutz,
- und für die Beratung der Nutzer bei der Konfiguration ihrer Programme.
Die EDV-Gruppe ist nicht zuständig
- für den Kauf und/oder die Beschaffung von Arbeitsplatztechnik (PC, Drucker, Notebooks, Scanner, ...),
- für den Kauf und/oder die Beschaffung von Software, die außerhalb des Standards liegen,
- für das hardwareseitige Funktionieren und die eventuelle Fehlerfeststellung und -beseitigung der Geräte,
- für die hardwareseitige Pflege und Reinigung der Geräte,
- für die Pflege und den (Daten)Schutz nutzerspezifischer Daten, wie z.B. das Bereinigen, Verschlüsseln, Archivieren und Komprimierung der E-Mail-Dateien,
- für die Einrichtung, Wartung etc. von Technik, die nicht ins Netz integriert ist.
Die EDV-Gruppe bemüht sich um eine zeitnahe Bearbeitung aller Aufgaben, muss aber um Verständnis bitten, wenn Manches nicht sofort erledigt werden kann und die Mitarbeiter, die mit dieser Aufgabe nicht in Vollzeit betraut sind, nicht immer und sofort 'griffbereit' sind: Bitte nutzen Sie zur Kontaktierung die Sprechzeiten und die E-Mail-Adresse: hilfe@soziologie.uni-jena.de
-
Allgemeine Beschreibung des Netzes
m Institut für Soziologie der Friedrich-Schiller-Universität Jena wird ein lokales Computernetz (LAN) betrieben, das die Mehrzahl der PC des Instituts und alle PC des Methodenlabors umfasst. Das Netz ist als Subnetz in die URZ-Domäne FSUJENA integriert und verfügt über mehrere Windows-Server (2008R2 und 2016R2).
Die an das Netz angeschlossenen PC und Geräte haben feste Internetadressen (141.35.116.XXX bzw. 141.35.117.XXX), definierte Namen (ifsXXX.ads.uni-jena.de) und arbeiten unter den Betriebssystemen Windows 7 und Windows 10.
Jeder PC kann
- über eine Log-in-Prozedur Zugriff zu den Ressourcen und Diensten des lokalen Netzes erhalten und
- auf das Internet zugreifen.
Der PC-Pool des IfS ist an das Universitätsnetz und an das Internet angeschlossen. Damit ist es möglich,
- Internetdienste netzübergreifend in Anspruch zu nehmen:
- ausgewählte Ressourcen und Dienste des Universitätsnetzes zu nutzen:
-
- Terminalarbeit auf den Hosts der Universität, und damit auch Nutzung der Rechenkapazitäten der Hosts,
- Nutzung der Speicherkapazitäten der URZ-Server z.B. über AFS sowie des BACKUP-Services.
- Nutzung und Teilnahme an den Informationsdiensten der Universität (z.B. der Bibliothek).
Die Arbeit im lokalen Netz bietet folgende Dienste:
- File-Service: Zentrale Speicherkapazitäten der Server stehen als logische Laufwerke mit differenzierten Zugriffsrechten zur Verfügung.
- Print-Service: Drucker, die in Arbeitsbereichen bzw. an einzelnen Arbeitsplätzen vorhanden sind, können freigegeben und von für sie autorisierten Anwendern benutzt werden.
- Application-Service: Im Netz installierte Anwendungssoftware (Textbearbeitung, Datenbanksysteme, Kalkulation, Statistik, Grafik u.a.) und Datensätze (z.B. ALLBUS) können von jedem PC aus genutzt werden.
- zentrale Datensicherung
Die Arbeit im lokalen Netz bietet folgende Dienste:
- File-Service: Zentrale Speicherkapazitäten der Server stehen als logische Laufwerke mit differenzierten Zugriffsrechten zur Verfügung.
- Print-Service: Drucker, die in Arbeitsbereichen bzw. an einzelnen Arbeitsplätzen vorhanden sind, können freigegeben und von für sie autorisierten Anwendern benutzt werden.
- Application-Service: Im Netz installierte Anwendungssoftware (Textbearbeitung, Datenbanksysteme, Kalkulation, Statistik, Grafik u.a.) und Datensätze (z.B. ALLBUS) können von jedem PC aus genutzt werden.
- zentrale Datensicherung
Für die Arbeit am Netz ist ein Log-in erforderlich. Mit dem Log-in eröffnet der Benutzer eine Sitzung im Netz, wobei ihm, neben den lokalen Ressourcen des PC, Netzressourcen und Zugriffsrechte zugeordnet werden (s. Punkt 4.3.).
Beim Log-in ist die Eingabe eines Benutzernamens (User-ID, ID) und eines Passwortes (PASSWORD, PW) erforderlich. In den meisten Fällen werden dazu die Accounts des Nutzers im URZ verwendet (also die Zugangsdaten zu E-Mail, Friedolin, etc.). Für Gastnutzer, Hilfskräfte etc. werden Benutzername und Passwort vom Netzadministrator vergeben. Die Anmeldung im Methodenlabor erfolgt für Studenten und nichtangemeldete Benutzer automatisch mit einem dem jeweiligen Arbeitsplatz zugeordneten Namen (bei ML01 z.B. z01, ...).
Ist das Log-in erfolgreich, erscheint der Windowsdesktop mit diversen Programmangeboten und Ordnern.
Die Arbeit im Netz muss durch ein Log-out (Abmelden) beendet werden, so dass die dem Nutzer zugeordneten Netzressourcen freigegeben werden und damit insbesondere der weitere (unberechtigte oder versehentliche) Zugriff auf die nutzereigenen Daten verhindert wird. Das Log-out erfolgt aus dem Startmenü mit 'Abmelden' oder 'Herunterfahren'.
online: Mit der Zuschaltung zum Netz werden weitere Ressourcen auf den Servern des Instituts angeboten, auf die offline bzw. auch extern nicht zugegriffen werden kann.
Laufwerk M: Das Laufwerk M: ist für jeden Benutzer (nicht PC) individuell. Der Benutzer hat darauf beliebigen Zugriff: er kann Ordner und Dateien lesen, schreiben, anlegen, löschen und ausführen. Andere Benutzer haben keinen Zugriff. In M: sind in der Regel folgende Ordner angelegt:
- DATA - mit den Daten des Nutzers, die nach diversen Anwendungen gruppiert in Unterordner abgelegt werden sollten (z.B. WinWord-Texte in M:\DATA\WINWORD). Ordner können beliebig erstellt und gegliedert werden.
- PROG - mit den für einige Anwendungen spezifischen Einstellungen und Daten, häufig für Outlook (*.pst-Dateien). Bitte nicht ändern!
Laufwerk L: Das Laufwerk L: ist ein Laufwerk für die gemeinsame Nutzung von Daten durch mehrere Benutzer. Alle registrierten Benutzer haben auf L: vollen Zugriff: Sie können Ordner und Dateien lesen, schreiben, anlegen, löschen und ausführen. L: kann für den Austausch von Dateien zwischen Benutzern oder für die gemeinsame Bearbeitung von Daten (z.B. Adressdatei) genutzt werden (wünschenswert im Verzeichnis L:\DATA und seinen Unterverzeichnissen). Auf L: sind zudem einige Programme bzw. Daten abgelegt, die Schreibzugriff erfordern.
Laufwerk N: Dieses Laufwerk enthält die für die Ausführung von Anwendungen erforderlichen Programme und Daten. Laufwerk N: kann nur gelesen werden.
Laufwerk O: Hierbei handelt es sich um ein Laufwerk, welches universitätsweit zur Verfügung steht und nicht von der EDV-Gruppe bereitgestellt wird.
Laufwerke X, Y: Diese nicht immer vorhandenen Laufwerke dienen Benutzergruppen (Arbeitsbereiche, Projekte) als exklusive Datenbereiche. Nur berechtigte Benutzer haben darauf Zugriff: Ordner und Dateien lesen, schreiben, anlegen, löschen und ausführen. Andere Benutzer haben keinen Zugriff.
X: und/oder Y: sind zum Teil auf URZ-Servern über AFS angelegt. AFSExterner Link bietet über den URZ-Account Zugriff auf das Homedirectory des Nutzers, auf das URZ-Archivsystem und auf eventuell vorhandene Arbeits- und Projektverzeichnisse. Auf dem PC muss dazu OpenAFS installiert sein. Interessant ist, dass man auf die AFS-Daten auch extern zugreifen kann.
Alle dem Institutsnetz angegliederten PC werden vom Netzadministrator eingerichtet. Dazu gehört:
- Registrierung des PC im Universitätsdatennetz
- Installation und Aktivierung des Betriebssystems Windows 10 Professional Deutsch in der 64-bit Version
(eine Windows-Version muss mit dem PC gekauft werden) - Anmeldung des PC an das Institutsnetzwerk
- Installation von Standardsoftware (keine speziellen Lizenzen erforderlich)
-
- Virenschutz Sophos
- Internetexplorer und Firefox
- Adobe Acrobat Reader
- Adobe Flash- und Shockwaveplayer
- Microsoft Office 2016 mit den Komponenten Word, Excel, Powerpoint und Outlook (empfohlen)
- IrfanView (Bildbetrachtung und -bearbeitung)
- VLC Media Player
- Installation und Einrichtung spezieller Software nach Benutzerwunsch (Freeware oder mit Campuslizenz)
-
- Adobe Acrobat oder freePDF
- 7-Zip
- Chrome
- Dropbox
- Endnote oder Citavi
- MAXQDA
- OpenAFS für die Nutzung des AFS-Dienstes des URZ
- Skype
- SPSS, Stata und andere Statistiksoftware
- Thunderbird
- TrueCrypt
- Installation benutzerspezifischer Software bei vorhandener Lizenz (z.B. maxQDA, Stata, ...)
- Einrichtung lokaler und/oder Netzwerkdrucker
Nach dem Log-in meldet sich das System mit einer Desktopoberfläche, die speziell an die Arbeit mit den installierten Programmen bzw. an den Benutzer angepasst ist.
Die über den Desktop, das Startmenü oder die Schnellstartleiste angebotenen Programmaufrufe gewährleisten einen korrekten Programmstart mit geeigneten Einstellungen für Zugriffspfade, Drucker, Arbeitsverzeichnisse etc. Werden Programme anders gestartet, kann es zu Fehlverhalten führen.
-
Offline-Betrieb
Die PC können mit Einschränkungen offline, d.h. ohne Kopplung an das lokale Netz, betrieben werden. Das ist durch eine lokale Anmeldung der Art ifsXXX\'user' möglich, wobei der 'user' dafür eingerichtet sein muss.
-
Datenverwaltung, Datenschutz
Mit dem File-Service in Form der Netzlaufwerke M: und L: und eventuell X: und Y: werden den Nutzern umfangreiche Speicherressourcen zur Verfügung gestellt. Dieser Speicher wird nach Bedarf automatisch an die Benutzer vergeben, ist also nur in der Summe beschränkt. Dieser Speicher darf keinesfalls als langlebiges Datenarchiv benutzt werden. Um längerfristig mit den gespeicherten Daten arbeiten zu können und mit der Kapazität auszukommen, sind eine übersichtliche Struktur der Daten, sowie vernünftige Entscheidungen darüber, was gespeichert wird, erforderlich.
Für beide Aspekte sind die Benutzer verantwortlich. Unter Beachtung der netzseitigen Unterstützung sollten die Benutzer regelmäßig ihre Datenbestände bereinigen (löschen, archivieren usw.), so dass pro Benutzer ohne besondere Absprache nicht mehr als 2 bis 5 GB Speicher belegt wird.
Datensicherung
Die in M:, L:, X: und Y: befindlichen Dateien werden durch den Backup-Service des Universitätsrechenzentrums täglich auf Magnetband gesichert und über einen Zeitraum von 3 Monaten aufbewahrt.
Zu empfehlen ist eine zusätzliche durch die Benutzer/innen durchzuführende Sicherung der für die aktuellen Projekte relevanten Daten lokal auf einem PC (auf D:) und auf USB-Stick, externer Festplatte oder DVD, um bei eventuellen Netzhavarien, bei Schäden an der Festplatte, bei Virenbefall oder bei Zugriffen aus dem Internet keine Daten zu verlieren und arbeitsfähig zu bleiben. Weiterhin besteht die Möglichkeit den Clouddienst NextcloudExterner Link (bereitgestellt durch das URZ) zu benutzen.
Datenschutz
Der Datenschutz im Netz ist auf die Verwaltung öffentlicher Daten (es gibt keine Vorkehrungen zum Geheimnisschutz) ausgerichtet, und dient vorrangig der Vorbeugung versehentlicher Zugriffe auf Daten anderer Benutzer. Dazu ist jedem Benutzer ein separates Verzeichnis (in Form seines Laufwerks M:) zugeordnet, auf das nur er selbst Zugriff (mit seinem Benutzernamen und Passwort) hat. Eine Weitergabe des eigenen Passwortes an andere Benutzer ist nicht gestattet. Falls das Passwort anderen Personen zur Kenntnis gelangte, muss es unbedingt geändert werden /z.B. über https://portal.uni-jena.de/Externer Link .
Das Netz ist durch eine Firewall geschützt, die den externen Zugriff auf netzinterne Adressen (Computer, Drucker usw.) nicht erlaubt. Sollte dies ausnahmsweise nötig sein, kann durch den Netzadministrator nutzerspezifisch ein VPN-Tunnel eingerichtet werden.
Der Netzadministrator hat für die regelmäßige Datensicherung, die Behebung von Problemen und für Wartungsarbeiten Zugriff auf alle Daten im Netzwerk und auf den Arbeitsplatzcomputern. Diese Zugriffe sind generell durch Passworte geschützt. Der Zugriff auf die PC kann durch die direkte Anmeldung am PC (eventuelle BIOS-Passworte sind ihm bekannt), das Verbinden mit den lokalen Laufwerken über das Netzwerk oder die installierte Remote-Administrations-Software VNC erfolgen.
Der Schutz von persönlichen bzw. anderweitig sensiblen Daten vor diesem administrativen Zugriff und vor unberechtigten und nicht auszuschließenden Zugriffen aus dem Internet ist nur mit besonderen Vorkehrungen durch und in Verantwortung der Benutzer möglich:
- Kein Speichern von Passworten auf den PC
- Datenverschlüsselung mit der in Windows integrierten Verschlüsselungstechnologie EFS (Encrypting File System) oder externen Tools wie TrueCrypt
- Die ausschließliche Haltung der Daten auf separaten Datenträgern.
- Den ausschließlichen offline-Betrieb des PC (von lokalem Netz und vom Internet).
Virenschutz, Updates etc.
Alle dem Institutsnetz angegliederten PC werden durch die Virenschutzsoftware SOPHOS geschützt. Diese und die Standardsoftware (s. oben) wird durch den Netzadministrator aktualisiert, gepflegt und regelmäßig geprüft.
Für diese Aufgabe
- sind Programmkonsolen zur zentralen Rechnerverwaltung im Einsatz (z.B. für die Verwaltung des Virenprogrammes, die Organisation von Benutzergruppen)
- werden Skripte bei Rechnerstart und Benutzeranmeldung ausgeführt
- ist ein Remotezugang zu den PC durch den Netzadministrator notwendig. Dieser erfolgt in der Regel nach Absprache oder zu Zeiten, da der PC nicht benutzt wird.
Wichtig ist dabei: PC nach Benutzung in den Ruhezustand versetzen oder herunterfahren, aber nicht am Netzschalter ausschalten und nicht von der Stromversorgung trennen!
Für die Wartung individueller Software ist der Benutzer verantwortlich.
Datenlöschung
Für die Säuberung der Server von nicht benötigten Daten werden in größeren Abständen über alle M: und über L: Löschungen der Backup-Dateien mit den Erweiterungen (TMP, BAK, SIK usw.) durchgeführt. Diese Dateien können deshalb nur kurzzeitig im Rahmen der gegenwärtigen Arbeit als 'Sicherheitskopien' betrachtet werden. Das Laufwerk L: wird zudem vor Beginn jedes Semesters und mit Ankündigung komplett gelöscht.
Die Daten der 'gast'-Benutzer und der 'stud'-Benutzer (ML01 ... ML20) der PC im Methodenlabor werden regelmäßig gelöscht. Von 'Gästen' bearbeitete Daten müssen deshalb extern gespeichert werden.
Gemeinsame Datenbestände
Große Datensätze, die von mehreren Benutzern genutzt werden (z.B. ALLBUS), sollten auf L:\Data\ oder X:, Y: bzw. durch den Netzadministrator auf N:\DATA\... abgelegt sein. Falls diese Daten nicht gleichzeitig durch mehrere Benutzer verwendbar sind, muss mit einer temporären Kopie auf M: gearbeitet werden.
Datenorganisation
Sinnvoll ist die strukturierte Speicherung der Daten nach Anwendungsprogrammen und Projekten. So sollte der Ordner M:\DATA generell der Speicherung der Daten eines Benutzers dienen. Dieser Ordner könnte in eine hierarchische Ordnerstruktur gegliedert werden: für Daten, die mit bestimmten Programmpaketen erstellt und bearbeitet werden (also ein bestimmtes programmspezifisches internes Format aufweisen) und/oder für Daten bestimmter Projekte oder Arbeitsgebiete. Z.B. könnten in M:\DATA\WINWORD\BRIEFE die mit Word geschriebenen Briefe gespeichert sein, in M:\DATA\SPSS\ALLBUS aber Jobs zur Auswertung des ALLBUS mit SPSS.