Die neuesten und zuletzt aktualisierten FAQ Einträge finden sie immer zuoberst.
Wie bekomme ich ein digitales persönliches Zertifikat
Schmid - Wednesday, 17. January 2024 - 17:11:01
Seit 2022 ersetzen digitale IDs mit „TCS“-Zertifikaten vom Trusted Certificate Service (TCS) des paneuropäischen Forschungsnetzes GÉANT basieren auf den Wurzelzertifikaten von Sectigo die bisherige Lösung der DFN-PKI.
Die digitalen IDs „TCS“ haben einige Vorteile: Für viele Nutzer ist keine erneute Ausweiskontrolle nötig, es fällt kein Papierkram an.
Professorinnen und Professoren, sowie Mitglieder der Hochschule, deren Identität schon einmal zum Erhalt eines DFN-PKI Zertifikats, geprüft wurde, melden sich bitte unter dieser Adresse:
https://cert-manager.com/customer/DFN/idp/clientgeant per Shibbolet SSO mit ihren Zugangsdaten an und stimmen der Übermittlung der Daten zu.
Als Zertifikats-Profil wählen Sie bitte ausschließlich: "GÉANT Personal email signing and encryption"
Sie können fünf Zertifikate dieses Profil-Typs erzeugen, wenn Sie ein weiteres Mal ein Zertifikat erzeugen, wird das älteste Zertifikat ungültig.
Wählen Sie unter "TERM" die Dauer der Gültigkeit des Zertifikats
Wählen Sie ein als "Enrollment Method" z.b. "Key Generation"
und als "Key Type": z.b. "RSA - 4096"
Zertifikate mit den ECC-Schlüsseltypen "EC P-384" und "EC P-256" können nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden.
Vergeben Sie ein eigenes zufälliges Passwort, dass sie sich jedoch z.b. notieren und sicher verwahren, um den privaten Zertifikatsschlüssel zu schützen und bestätigen Sie dieses Passwort erneut.
Wählen Sie bei "Choose key protection algorithm" z.b.:Secure AES256-SHA256 oder beim Einsatz von Windows und IOS ggf. besser die Option Compatible TripleDES-SHA1.
Lesen Sie die Nutzungsbedingungen - "EULA" und stimmen sie diesen ggf. zu.
Durch Klick auf den "Submit"-Button wird das Zertifikat erzeugt - dies kann einige Zeit dauern - und Ihnen dann zum Download angeboten oder befindet sich nach der Meldung, dass das Zertifikat erfolgreich erzeugt wurde - je nach Browser und Einstellungen - ggf. auch direkt in ihrem "Download-Ordner".
Speichern Sie das Zertifikat auf Ihren Rechner z.b. in einem Ordner Z:\Zertifikate und unter einen aussagekräftigen Namen wie z.b.
personal-vorname.nachname-ab-Datum.p12 ab.
Zum Thema "Einbau und Nutzung" verweisen wir an dieser Stelle gerne auf die umfassend und sorgfältig gepflegten Anleitungen der Uni Münster:
* https://www.uni-muenster.de/WWUCA/de/howto-setup.html
Um das erstellte Zertifikat in der "normalen" Outlook/Exchange Umgebung der Beschäftigten der Hochschule einzubinden, können Sie dem PDF der hier verlinkten Anleitung der Kollegen folgen.
|
| Thema: Zertifikate / Datenschutz |
|
Dateien über eigene Homepage im Internet veröffentlichen
Schmid - Wednesday, 11. October 2023 - 09:12:18
Bisher reichte es aus, Dateien und Ordner mit den erforderlichen Rechten im Unixhome (S:) im Ordner .public_html abzulegen.
Ab dem 1.12.2023 sind die Daten dort zunächst nur noch im Intranet der Hochschule und per VPN erreichbar.
Um gezielt Dateien und Ordner auch im Internet - ggf. auch nur für eine begrenzte Zeit - zu veröffentlichen sind nun weitere Schritte nötig.
Melden Sie sich per ssh, z.b. mit putty auf dem comserver.hs-esslingen.de an.
Rufen Sie das Skript: www2-proxypass-url.sh zunächst ohne Parameter auf.
Dabei wird die Verwendung zur Freigabe entsprechender URLs angezeigt.
Ihre über das genannte Skript konfigurierten Freigaben werden nicht umgehend wirksam, sondern alle 10 Minuten verarbeitet.
Freigaben auf das gesamte .public_html sind nicht mehr gewünscht oder zulässig.
Bitte geben Sie hier die einzelnen URLs frei oder gehen Sie direkt auf den Leiter des Rechenzentrums zu, um eine etwaige Ausnahmeregelung zu vereinbaren.
|
| Thema: Eigene Webseite / comserver |
|
| Thema: Zertifikate / Mozilla (Netscape) |
|
Cannot load certificate file cert.txt - warum wird mein erstelltes Zertifikat nicht gefunden?
Schmid - Friday, 13. January 2012 - 10:08:29
Beim Versuch die OpenVPN Verbindung herzustellen erhalte ich die Meldung:
"Cannot load certificate file cert.txt: error:02001002:system library:fopen:No such file or directory"
Das Zertifikat wurde entsprechend der Anleitung im eigenen OpenVPN-HE Ordner abgespeichert.
Da Windows in der Grundeinstellung bekannte Dateiendungen nicht anzeigt, wird die Datei im Explorer als cert.txt angezeigt, obwohl sie tatsächlich als cert.txt.txt abgespeichert wurde.
Prüfen Sie dies mit Rechtsklick auf die Datei cert.txt -> Kontextmenü "Eigenschaften" -> Reiter "Details" das Feld Name
Wenn dort wie im Screenshot "cert.txt.txt" dargestellt wird, dann schließen Sie Eigenschaftsdialog und benennen die Datei bitte um (markieren, Rechtsklick, umbenennen) - entfernen Sie die Endung ".txt" komplett, so dass nur noch "cert" angezeigt wird.
Prüfen Sie das Ergebnis bitte erneut über den Eigenschaften, Details, Feld Name. Nun sollte dort nur noch "cert.txt" stehen.
|
| Thema: mobile-net / OpenVPN |
|
Wo kann ich in Webmail die Absenderadresse konfigurieren?
Schmid - Wednesday, 28. July 2010 - 18:23:12
Nach der Anmeldung bei Webmail klicken Sie zunächst oben in der Mitte auf Optionen und dann links oben auf Persönliche Informationen.
Im sich öffnenden Formular reicht es aus die ersten beiden Felder Vollständiger Name und E-Mail-Adresse auszufüllen.
Achten Sie besonders darauf, hier keinen Schreibfehler zu machen, da Ihre Empfänger Ihnen sonst nicht antworten können, sollte die Mailadresse falsch angegeben sein.
Schicken Sie Ihre Eingaben über den grauen Button Senden rechts unten ab.
|
| Thema: Absenderadresse / Webmail |
|
Proxyserver auf der Shell verwenden?
Schmid - Friday, 18. June 2010 - 08:54:38
Sie können den Proxyserver z.B. auch für Textbrowser wie lynx oder Programme wie wget oder curl verwenden, in dem Sie vor dem Aufruf des Programms, den Proxy anhand der Umgebungsvariable http_proxy definieren.
Vorgehen z.B. auf den Dualboot Rechnern in diversen Rechnerpools unter Linux:
Starten Sie ein Terminal:
Applications-> System Tools -> Terminal
export http_proxy="http://wwwproxy.hs-esslingen.de:3128"
lynx "http://www.google.de"
Bei Bedarf können Sie die Zeile auch in ihre .bashrc schreiben, damit Sie immer zur Verfügung steht.
|
| Thema: Netzkonfiguration / Proxy-Server |
|
Ist mein Passwort nicht auch die F*EX Auth-ID ?
Schmid - Friday, 12. February 2010 - 12:22:31
Nein - der F*EX Dienst ist nicht direkt an die Benutzerverwaltung angelehnt.
Daher ist die dort genannte Auth-ID auch nicht mit Ihrem normalen Passwort zu verwechseln.
Wenn Sie den F*EX Dienst noch nie genutzt haben, so können Sie sich aus dem Intranet (also auch mit VPN) und ihrer Hochschulmailadresse am F*EX Dienst registrieren. http://fex.hs-esslingen.de/fur
Dabei wird eine zufällige Auth-ID generiert, die Ihnen an die zuvor angegebene Mailadresse geschickt wird.
Diese Auth-ID können Sie jederzeit ändern oder wenn Sie ihre Auth-ID vergessen haben, sich per Mail zusenden lassen.
Dazu ist wie im dargestellten Screenshot lediglich (1.) Ihre Mailadresse anzugeben und (2.) der Hacken zu setzen.
F*EX Server Startseite |
| Thema: Datenübertragung / F*EX |
|
Datenübertragung mittels F*EX
Schmid - Wednesday, 04. November 2009 - 09:27:17
Seit Anfang November 2009 bietet das Rechenzentrum eine lokale FEX-Serverinstallation an.
Über den neuen Dienst können auch große Datenmengen verteilt werden.
Die User registrieren sich einmalig aus dem Intranet mit ihrer Hochschulmailadresse am Server, laden eine Datei hoch und geben einen oder mehrere Empfänger an, die per Mail und einer Download-URL informiert werden, dass in den nächsten 8 Tagen ein Download bereit steht.
Diese Methode hat gegenüber Postversand auf CD/DVD, per Mail in gesplitteten Archiven, anonymem FTP Upload usw. große Vorteile.
Registrierte User können sogenannte Sub-User einrichten. Über eine spezielle Upload-URL können die Sub-User den registrierten Usern Daten übermitteln.
F*EX Server Startseite |
| Thema: Datenübertragung / F*EX |
|
Anzeige der Größe einzelner E-Mails
Schmid - Tuesday, 21. July 2009 - 14:30:44
Die meisten E-Mailprogramme stellen in der Listenansicht der E-Mailnachrichten einige "Defaultfelder" wie Absender, Datum und Betreff dar, lassen sich aber meist so konfigurieren, dass z.B. auch die Größe der einzelnen Nachrichten dargestellt wird.
In "Thunderbird" erreichen Sie dies über Klick auf die Schaltfläche wie im Screenshot dargestellt.
In einer Liste werden alle möglichen anzeigbaren Felder angezeigt, die durch ein Häkchen auszuwählen sind.
|
| Thema: Email / Thunderbird |
|
99.03 Allgemein - Was ist ein SMTP-Server? (NICHT für HE MS-Exchange User)
Schmid - Friday, 08. May 2009 - 17:45:54
SMTP ist die Abkürzung für "Simple Mail Transport Protocol" und das gängigste Protokoll zum Versenden von E-Mails. Beim Versenden einer E-Mail checkt der SMTP Server, ob die Adresse des Empfängers richtig ist - vielleicht ist sie ja auch falsch geschrieben oder existiert nicht (mehr). In diesem Fall bekommen Sie eine Fehlermeldung zugeschickt, dass die E-Mail nicht versendet werden konnte.
Für all diese Funktionen benötigen Sie die Adresse des Servers, die Sie - analog zur Adresse des POP- oder des IMAP-Servers - in Ihrem E-Mail-Programm (z.B. Netscape Messenger oder Outlook Express) eintragen müssen.
Der SMTP-Server der Hochschule lautet: mail.hs-esslingen.de.
Übrigens: das HE Rechenzentrum unterstützt den Einsatz von Outlook lediglich in Zusammenhang mit der Nutzung des (Hochschul)-MS-Exchange-Servers, was aus heutiger Sicht nur den Bediensteten der Hochschule vorbehalten ist.
|
| Thema: Server / Email |
|
Wo findet man Informationen zu Virenwarnungen, die per E-Mail versendet werden?
Schmid - Thursday, 21. February 2008 - 17:25:46
Die TU Berlin pflegt eine gute Web-Seite, die über vermeintliche E-Mail-Virenwarnungen informiert (http://www.tu-berlin.de/www/software/hoax.shtml).
Dort kann man sich auch bei einer E-Mailingliste anmelden, über die man bei Erscheinen neuer "Hoaxes" informiert wird - eigentlich eine Empfehlung für alle User, die allzu leichtgläubig jede eingehende Virenwarnung an ihr komplettes Adressbuch versenden.
Weitere Antworte auf häufig gestellte Fragen siehe unter Rubrik FAQ auf der Rechenzentrum-Homepage.
|
| Thema: Viren / HOAX |
|
Anzeige der Größe einzelner E-Mails
Schmid - Thursday, 21. February 2008 - 17:23:56
Die meisten E-Mailprogramme stellen in der Listenansicht der E-Mailnachrichten einige "Defaultfelder" wie Absender, Datum und Betreff dar, lassen sich aber meist so konfigurieren, dass z.B. auch die Größe der einzelnen Nachrichten dargestellt wird.
In "Webmail" erreichen Sie dies, über:
1. Options, Index Order
2. Auswahl Size
3. Add
|
| Thema: Email / Webmail |
|
Wie erstelle ich Dokumente im PDF Format?
Schmid - Wednesday, 17. October 2007 - 05:59:17
um die weitverbreiteten PDF-Dokumente anzusehen, wird der Acrobat Reader benötigt, dieser wird von der Firma ADOBE kostenlos für fast alle Betriebsysteme zur Verfügung gestellt.
Um PDF-Dokumente zu erstellen, werden weitere lizenzpflichtige Produkte, z.B. der Acrobat Writer benötigt.
Es gibt aber noch andere kostenlose Möglichkeiten, um PDF-Dokumente zu erstellen, z.B. mit
pdfcreator http://www.pdfforge.org/products/pdfcreator
oder
GhostScript http://www.einhorn-net.de/makepdf/.
Hinweis:
An der Hochschule sind in den RZ-Pools unter Windows XP die Acrobat-Produkte wie Acrobat PDF installiert, so dass Sie dort PDF-Dokumente direkt erstellen können.
Adobe Homepage |
| Thema: Sonstiges |
|
Was ist ein 'COMSERVER'?
Schmid - Friday, 06. July 2007 - 07:36:47
Ein Unix-Rechner, auf den ein Remote Login (via ssh - Secure Shell) möglich ist, bezeichnen wir als COMSERVER.
Verwenden Sie bitte ssh statt telnet:
Aufruf: Start -> Ausführen -> Y:\freetools\ssh\ssh.bat
Das Rechenzentrum bietet nur noch einen 'comserver' an:
- comserver.hs-esslingen.de
Aus historischen Gründen existieren noch die Namen comserver-hze.fht-esslingen.de und comserver.hs-esslingen.de, die aber alle auf den gleichen Server verweisen.
Auf dem comserver ist neben den E-Mail-Inboxen (zum Lesen/Verwalten der E-Mails via PINE) auch der www-Bereich verfügbar (unter /www gemountet) und kann dadurch direkt editiert werden.
Konfiguration:
http://mobile-net.hs-esslingen.de/go/ssh
|
| Thema: Server / comserver |
|
OpenVPN und SELinux
Schmid - Wednesday, 28. February 2007 - 17:09:07
bei aktiviertem SELinux, z.B. bei Fedora Core 6 startet openvpn nicht und bricht mit folgender Fehlermeldung ab:
OpenVPN 2.1_beta16 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Oct 3 2006
MANAGEMENT: Socket bind failed on local address 127.0.0.1:7505: Permission denied
Exiting
Lösung: Deaktivieren sie SELinux oder starten Sie das KonfigurationsGUI über das Gnome Menü: System -> Administration -> Security Level and Firewall
Im Reiter SELinux suchen Sie den Eintrag betreffs des OpenVPN Daemons und deaktivieren Sie dafuer das SELinux Feature.
|
| Thema: mobile-net / VPN |
|
|