![]() |
Fritz-Haber-Institut der Max-Planck-Gesellschaft
PP&B |
|||||||||||||||||||||||||||||||||||||
![]() |
||||||||||||||||||||||||||||||||||||||
SearchPPBWiki
more
Quick Links
PP&B |
Content
Index
How to connect to your home directory from Windows XP/7 or other Operating SystemsHint: You have only access to your home-directory from this networks: - PP&B supported network (141.14.128.x) - Self-administrated network (171.16.x.x) - EDUROAM WIFI - VPN Network (from Home) How can I find the fileserverName for user 'login name'?http://www.fhi-berlin.mpg.de/userhome/ Connection GuidesMicrosoft Windows Xp/7/8All access to the fileserver is done with the SMB-Protokoll. You can find your own home directory mounted as drive R: If the fileserver is nap0 or nap1 please use \\nap(number).rz-berlin.mpg.de\username (you will be asked for username and password) ![]() Username: haber\yourUSERNAME Password: "your_pasword" NOTE: if problems occur like "WRONG PASSWORD/incorrect login" please FIRST set your password our website and wait 5 minutes !! Self-administed systems Windows XP/7/8Map a Network-Drive and use the fowling settings: \\nap(number).rz-berlin.mpg.de\username (example picture) ![]() Username: haber\yourUSERNAME Password: "your_pasword" Important! Connect using different credentials: (:cell PQA(PSS(X):) (example picture) ![]() NOTE: if problems occur like "WRONG PASSWORD/incorrect login" please FIRST set your password our website and wait 5 minutes !! Self-administed Apple Macintosh 10.6.x and aboveConnect to the fileserver with this syntax: smb://nap(number).rz-berlin.mpg.de/ Insert your username and password: (example:) Attach:haber_osxlogon.png Δ and choose your folder: ![]() If problems occur please try this: smb://HABER;username@nap(number).rz-berlin.mpg.de Additional information: http://ppbwiki.rz-berlin.mpg.de/Main/OsxHints Self-administed UNIX or Linux Systems (Ubuntu)additional/needed installation packages: (Ubuntu 10.x and above) cifs-utils smbclient To mount your homedirectory from a *NIX like system open a terminal an use this command(sytax): sudo mount -t cifs //nap0.rz-berlin.mpg.de/spok /media/ -o username=spok,domain=haber,iocharset=utf8 here is an example: username is kinski,home is on nap1, and the local mountpoint is on the desktop folder called klaus sudo mount -t cifs //nap1.rz-berlin.mpg.de/kinski /home/kinski/Desktop/klaus -o username=kinski,domain=haber,iocharset=utf8 German: http://wiki.ubuntuusers.de/Samba_Client_cifs English: https://wiki.ubuntu.com/MountWindowsSharesPermanently Still having connection problems- check your password, and check your settings! - set your password again on our website, and wait (5minutes ) - are you in the wrong network (141.14.151.x) (10.x.x.x) How can i have access to my files via ftpAll PP&B users can transfer data from or to there home directory with sftp via the follwoing host alias: ftp.rz-berlin.mpg.de Only access with secure ftp (sftp or similiar ssh-tools) is supported. PP&B standard resource filesThere should always be a file .tcshrc in your home directory with the following content: source /home/admin/rc/PPB.tcshrc This file will be executed if you start a new shell. When we install new software in our cluster we have to change some of these definitions. When all users execute the update script they can use the new software without preparing the rc-files. Normal user should never edit this file For private definitons every user can create a resource file in his home directory
with name This file will be executed too during creation of a new shell (and also during login) Jochen's
|
Field 1: | a set of ten permission flags |
Field 2: | link count (don't worry about this) |
Field 3: | owner of the file |
Field 4: | associated group for the file |
Field 5: | size in bytes |
Field 6-8: | date of last modification (format varies, but always 3 fields) |
Field 9: | name of file (possibly with path, depending on how ls was called) |
The permission flags are read as follows (left to right)
position | meaning |
1 | directory flag, 'd' if a directory, '-' if a normal file |
something else occasionally may appear here for special devices | |
2,3,4 | read, write, execute permission for User (Owner) of file |
5,6,7 | read, write, execute permission for Group |
8,9,10 | read, write, execute permission for Other |
value | meaning |
- | in any position means that flag is not set |
r | file is readable by owner, group or other |
w | file is writeable. On a directory, write access means you can add or delete files |
x | file is executable (only for programs and shell scripts - not useful for data files). Execute permission on a directory means you can list the files in that directory |
The default file permissions (umask, for UNIX users):
Each user has a default set of permissions which apply to all files created by that user, unless the software explicitly sets something else. This is often called the 'umask', after the command used to change it. It is either inherited from the login process, or set in the .cshrc or .login file which configures an individual account, or it can be run manually.
Typically the default configuration is equivalent to typing umask 022 which produces permissions of:
-rw-r--r-- for regular files, or drwxr-xr-x for directories.
In other words, user has full access, everyone else (group and other) has read access to files, lookup access to directories. <p> When working with group-access files and directories, it is common to use 'umask 2' which produces permissions of:
-rw-rw-r-- for regular files, or drwxrwxr-x for directories.
For private work, use umask 077 which produces permissions:
-rw------- for regular files, or drwx------ for directories.
The logic behind the number given to umask is not intuitive. The command to change the permission flags is "chmod". Only the owner of a file can change its permissions.
The command to change the group of a file is chgrp. Only the owner of a file can change its group, and can only change it to a group of which he is a member.
See the online manual pages for details of these commands on any particular system (e.g. man chmod).
Examples of typical usage are given below:
chmod g+w myfile give group write permission to "myfile", leaving all other permission flags alone chmod g-rw myfile remove read and write access to "myfile", leaving all other permission flags alone chmod g+rwxs mydir give full group read/write access to directory "mydir", also setting the set-groupID flag so that directories created inside it inherit the group chmod u=rw,go= privatefile explicitly give user read/write access, and revoke all group and other access, to file "privatefile" chmod -R g+rw give group read write access to this directory, and 'everything' inside of it (-R = recursive) chgrp -R th change the ownership of this directory to group 'th' and 'everything' inside of it (-R = recursive). The person issuing this command must own all the files or it will fail.
WARNINGS:
Putting umask 002 into a startup file (.login or .cshrc) will make
these settings apply to everything you do unless manually changed.
This can lead to giving group access to files such as saved email in
your home directory, which is generally not desireable.
Making a file group read/write without checking what its group is can lead to accidentally giving access to almost everyone on the system. Normally all users are members of some default group such asusers, as well as being members of specific project-oriented groups. Don't give group access to users when you intended some other group.
Remember that to read a file, you need execute access to the directory it is in AND read access to the file itself. To write a file, you need execute access to the directory AND write access to the file. To create new files or delete files, you need write access to the directory. You also need execute access to all parent directories back to the root. Group access will break if a parent directory is made completely private.
Password changes should be done only within the following URL:
https://www.fhi-berlin.mpg.de/passwd/
Please do not use operating system utilities on Unix or Windows. Otherwise you will loose password synchronisation (e.g. trouble with mail-reading)
Create a directory with the name public_html in your home directory. Everything you put into this directory is availabe under the URL:
http://www.fhi-berlin.mpg.de/~username/ (Replace username with your username).
Below this location it is also possible to run server side includes (SSI), CGI scripts and PHP. The scripts will run with your user ID. You should be very cautious as your CGI program has the potential to destroy your account if you are not careful.
It is possible to create a URL of the following format:
http://www.fhi-berlin.mpg.de/name
where name can be a department or something else.
It is also possible to create an arbitary name like
http://www.fhi-berlin.mpg.de/name/
which will be autonmatically forwarded to any other place.
If you own a domain it is possible to provide the files for that domain on our www server (e.g: http://www.harnackhaus-berlin.mpg.de/). For this you must ensure that requests to your domain will be redirected to our server. Ask the GNZ for that, Tel 3200).
If you need help with creation of www pages ask Mike (Tel. 5407)
A very good introduction and reference about HTML, SSI, CGI, CSS, JavaScript,PHP, etc. can be found at http://de.selfhtml.org/
the command for restore is dsmc rest ... filename
to restore a single file
log into the proper fileserver (see uadm -s username).
e.g for user frosch fileserver is byers
~ > uadm -s frosch Username : frosch Fullname : Test User UID : 508 GID : 400 Anorganische Chemie Expire : 23.06.2008 Home : byers:/export/home/frosch ...
see also entry in this FAQ ("How can I find the home server name of the user?")
Goto to the physical directory (mostly /export/home/username, see also uadm) and start
dsmc rest 'filename.zzz'
Other options:
dsmc rest -subdir=yes -pick -pitdate=05/10/2003 'dateiname.zzz' dsmc rest -subdir=yes -pick -pitdate=05/10/2003 'ordner/*'
For more informations see pages at the GNZ (or call Fritz Rammer -3222)
Das im Internet verwendete Mail-Protokoll SMTP (Simple Mail Transfer Protocol) erlaubt nur das Versenden von 7-Bit-Zeichen!
Das bedeutet, dass schon deutsche Umlaute Probleme machen. Es gibt zwar mittlerweile das Protokoll ESMTP (Extended Simple Mail Transfer Protocol), das 8-Bit-Zeichen im Mailtext erlaubt, doch leider verwenden laengst nicht alle am Mailtransport im Internet beteiligten Rechner dieses Protokoll. Daraus folgt, dass Sonderzeichen immer Probleme machen koennen, wenn sie direkt in den Mailtext eingefuegt werden. Da können das Betriebssystem und/oder die graphische Oberflaeche und/oder der verwendete Zeichensatz bei Absender oder Empfaenger und/oder die beim Mail-Transport beteiligten Mailrechner für die tollsten, scheinbaren oder tatsächlichen (indem Bits gekippt werden) Verstuemmelungen sorgen.
Wenn trotzdem 8-Bit-Daten per Mail versendet wollen sollen, sollte man diese Daten als sogenannte Attachments an die Mail anhaengen!
Die meisten heute angebotenen Mailprogramme unterstuetzen das MIME-Protokoll (Multipurpose Internet Mail Extension). Dabei werden die 8-Bit-Daten vor dem Versand von dem Mailprogramm automatisch in 7-Bit-Daten konvertiert. Diese Daten werden sicher durch das Internet transportiert und in der Mailbox des Empfaengers abgelegt. Das MIME-faehige Mailprogramm des Empfaengers wandelt diese Daten dann in das ursprüngliche Format zurück. Die Mailprogramme koennen sogar so konfiguriert werden, dass sie (anhand des MIME-Types oder der Datei-Endung) erkennen, um welchen Datentyp es sich bei dem Attachment handelt und dann sofort das passende Programm zur Anzeige des Textes oder des Bildes starten. Verfuegt der empfangende Rechner über kein entsprechendes Programm, so kann das Attachment zumindest im Original-Format in eine Datei abgespeichert werden.
Was man auf keinen Fall tun sollte, ist die Verwendung von 8-Bit- Zeichen im Mailheader! Der Mailheader ist der Teil der Mail, wo der Absender, der Empfaenger oder die Subject:-Zeile eingetragen werden. Dies stellt einen Protokollverstoss dar, der zwar von den meisten Rechnern akzeptiert wird, aber nicht von allen. In dem Fall wird die Mail als unzustellbar zurueckgewiesen etwa mit der
Fehlermeldung: Syntactically invalid From: field oder Message contains non-ASCII characters in headers
oder ohne Mitteilung verworfen.
Es genuegt schon, wenn man bei der Namensangabe, die neben der Mail-Adresse in der From:-Zeile steht, einen Umlaut oder einen Akzent drin hat. Bei der Namensschreibung sollte man sicherheitshalber nur 7-Bit-ASCII-Zeichen verwenden!
Beachten Sie bei den Verzeichnis- und Dateinamen bitte folgende Regeln:
Keine Laufwerksbezeichnungen (im Gegensatz zu DOS und VMS) Verzeichnisnamen werden durch den normalen Slash (/) getrennt, nicht durch einen Backslash (MS-DOS: \). Wurzelverzeichnis ist /, vollständige Pfadnamen fangen mit / an.
Beispiele:
/www/fhi /etc/hosts.equiv
Groß- und Kleinschreibung werden unterschieden (im Gegensatz zu DOS)
Ein Punkt (.) am Anfang steht bei "unsichtbaren" Systemdateien (z.B. .cshrc), Dateinamen dürfen mehrere Punkte enthalten
Die maximale Länge von Dateinamen beträgt 253 Zeichen, bei alten Unix System V.3-Versionen aber nur 14.
Auch wenn die folgenden Zeichen in Dateinamen nicht verboten sind, sollten Sie sie vermeiden:
? @ # $ ^& * ( ) (:cell :) ' ` ´ " | \ < > ; : ä ö ü Ä Ö Ü ß Leerzeichen Tabulatorzeichen Zeilenumbruch und andere Steuerzeichen
Anstelle von Leerzeichen können Sie das Underscore-Zeichen _ verwenden, das unproblematisch ist. Vermeiden Sie auch + und - am Anfang eines Datei- oder Verzeichnisnamens. Der Grund für diese Einschränkung ist der, dass die Dateinamen mit diversen Werkzeugen verarbeitet werden m¨ssen und die angegebenen Zeichen dann eventuell eine Sonderbedeutung haben. Wenn Sie Dateien zwischen verschiedenen Betriebssystemen austauschen (kopieren, ftp usw.), müssen Sie auch die Konventionen des anderen Betriebssystems beachten. Besonders kritisch wird dies dann, wenn irgendwo in der Kette ein DOS-Werkzeug beteiligt ist, da dort sehr restriktive Regeln für Dateinamen gelten.
Quelle: http://www.rrz.uni-hamburg.de/RRZ/Software/Unix/Dateinamen.html
Um zu verhindern, dass unsere internen Maillists (z.B. alluser, cpuser etc) von SPAM-Sendern missbraucht werden kann, wird beim Versenden in eine Maillist ein Skript aktiviert, welches überprüft, ob der Sender in der Maillist selbst enthalten ist.
Diese Überprüfung wird mit Hilfe der, in der Mail enthaltenen, From: Zeile durchgeführt.
Wenn nun z.B. eine empfangene Mail an solch eine Maillist weitervermittelt wird (forward) sind in der dann gesendeten Mail zwei From: Zeilen enthalten. Das Skript wird nun das erste From: endecken und geht davon aus, dass die Mail von einem Sender kommt, der nicht in der Maillist enthalten ist und verwirft (ohne Rückmeldung) diese Mail.
D.h. wenn Sie eine Mail von extern an eine interne Maillist weitervermitteln wollen, müssen Sie entweder das From: Feld der empfangenen Mail vor dem Weiterleiten löschen, oder die ganze Mail als Attachment weiterschicken.
Ab 1.11.2007 werden unsere Server nicht mehr automatisch auf private home-pages verweisen. Dies war bisher mit dem Tilde-Operator realisiert. Z.B. verwies http://www.fh-berlin.mpg.de/~junkes auf /home/junkes/public_html.
Dieser Automatismus wird vom Kollegium nicht mehr gewünscht um nicht in teure Copyrigth-Verletzungen zu geraten wie es in der Vergangenheit geschehen ist.
Falls Sie eine eigene Homepage eingerichtet haben, die dienstlichen Charaker besitzt, sollten Sie sich vom Administrativen Direktor die Einwillung einholen diese weiterhin über die FHI Server zu veröffentlichen.
Falls Sie diese Einwilligung haben wird PP&B ganz unbürokratisch einen sogenannten softlink auf diese Seite schalten der innerhalb der ''Abteilungsseite" referenziert werden kann.
Z.B. ist /home/junkes/public_html als http://www.fhi-berlin.mpg.de/cp/junkes/ ansprechbar.
ein weiteres Beispiel ist http://www.fhi-berlin.mpg.de/mp/aghorn.
© FHI
Address: Fritz-Haber-Institut, Faradayweg 4-6, 14195 Berlin, Germany