Glossar - die wichtigsten organisatorischen und technischen Begriffe

2FA

Zwei-Faktor-Authentifizierung (2FA) dient zur besonders sicheren Authentifizierung eines Nutzers an einem Dienst. Dabei werden zwei unterschiedliche, unabhängige Komponenten verwendet. Wir versuchen 2FA für möglichst viele Dienste zu verwenden, wenn diese entweder von außerhalb des Instituts verwendet werden können oder besonders sicherheitskritisch sind. Akt. ist der Google Authenticator (Wikipedia Link) der zweite Faktor unserer Wahl.

Antarktis/Kalahari/Deneb/Terminus/Sibirien/Gobi/Taklamakan/DSL

Dies sind unsere Namen für die studentischen Rechnerräume. Dabei dienst i.a. eine Wüsten als Namensgeber. Siehe auch unsere Seite zu den Räumen.

APR

Dies steht für Arbeitsplatzrechner.

Campus/LMU Kennung

Die LMU betreibt ein zentrales Identitimanagement für alle Mitglieder der Universität. Dort werden neben allgm. Informationen zu den Mitgliedern auch Dienstnutzerkennungen und zugehörige Passwörter verwaltet. Diese Kennung wurde früher als Campus- und seit 2017 als LMU Kennung bezeichnet.

Siehe Infos der LMU hierzu.

CIP

Dies steht für Computer-Investitions-Programm. Das CIP diente zur Finanzierung der IT in der Lehre an den deutschen Universitäten durch den Bund. Dieses Finanzierung wurde ca. 2010 durch eine reine Länderfinanzierung abgeschafft. Der Name hat sich aber eingebürgert und wird bei uns häufig für die Räume (CIP-Pool aka studentische Arbeitsräume) und auch für die Kennung (CIP-Kennung), welche für die meisten studentischen Dienste am Institut verwendet wird.

Container

Container bzw. Containervirtualisierung (Wikipedia) ist eine Methode ganze Systeme oder Teile davon von einander bzw. vom Grundsystem zu isolieren. Diese Technick wird seit Herbst 2018 bei uns, auch für normale Nutzer, unterstützt. Je nach verwendetem Containersystem werden die drei wichtigen Betriebssysteme Linux, Windows und MacOs unterstützt. Weitere interessante Stichpunkte hierzu sind: LXC, Docker, Kubernetes, Namespaces, flatpak, alpine, CoreOs

Eduroam

Eduroam aka Education WLAN Roaming, ist das Authentifizierungsschema für einen weltweiten WLAN Dienst speziell für Mitglieder von Forschungs- und universitären Bildungseinrichtungen bzw. den dortigen WLAN Diensten. Bei uns basiert der Eduroam Zugang auf der LMU Kennung. Näheres zu Eduraom, dem Eduroam WLAN an der LMU und wie das Authentifizierungsschema aufgebaut ist, findet man hier.

Generell kann an der LMU auch Bayern-WLAN verwendet werden, welches ohne eine eigene Zugangskennung von jedem verwendet werden kann (Infos).

Firewall

Generell ist eine Firewall eine Komponente im Netzwerk oder auf dem IT Gerät das Netzverbindungen oder Dienstzugriffe aus Sicherheitsgründen einschränkt. Es gibt auf verschiedenen Ebenen Firewalls. Zum Beispiel Firewalls die sich jedes Netzwerkpacket anschauen, oder Firewalls die Dienstprotokolle wie http kontrollieren.

Infos zu für uns relevante Netzwerk Firewalls findet man hier.

Helpdesk

I.a. üblicher Name für die Ansprechstelle für Probleme mit IT Diensten, sei es per Mail, Telefon, Webformular oder persönlich. Dabei gibt es je nach Diensten bzw. Dienstverantworltichen verschiedene Ansprechpartner. Die wichtigsten sind der LMU IT-Servicedesk, der LRZ Servicedesk und natürlich die RBG Sprechstunde.

Homepage

Name für die Startseite bzw. die gesamten Webseiten eines Webanbieters. Man kann eine eigene Homepage aufsetzen. Nähere Infos sind hier zu finden.

Homeverzeichnis

Name für das eigene Verzeichnis im Netzwerkfilesystem für seine eigenen Dateien. In den studentischen Arbeitsräumen ist das eigene Homeverzeichnis überall verfügbar. Das Homeverzeichniss unterliegt einer Größenbeschränkung. Für größere Datenmengen bzw. temporäre Berechnugsergebnisse sollte man das Homeverzeichnis nicht verwenden.

IFI

IFI aka Institut für Informatik an der LMU.

Kennung/Account

Name für die Authentifizierungsdaten für einen, oder mehrere Dienste. An der LMU sind teilweise unterschiedliche Teilorganisationen für die Ausgabe bzw. Verwaltung von verschiedenen Kennungen zuständig.

Es gibt i.a. vier verschiedene Bereiche die Kennungen vergeben.

  1. Kennung, die nur für einen Dienst gültig und i.a. auch dort direkt verwaltet wird.
  2. Kennung für einen Teil-Bereich der LMU, zum Beispiel studentische Dienste am IFI.
  3. Kennung für die LMU (LMU-Kennung).
  4. Kennung für LRZ Dienste (LRZ-Kennung).

Verschiedene Dienste können verschiedene Kennungen haben, bzw. manchmal können auch mehrere Kennungen zum anmelden am selben Dienst gültig sein.

Kommandozeile

Eine Kommandozeile nutzt man um per Tastatureingaben dem Betriebssystem oder einem Programm Anweisungen zu geben. Das Wort Zeile drückt dabei aus, dass die Anweisung erst nach Drücken der Returntaste, also Zeilenende, aktiv wird. Häufig wird damit auch gemeint, dass man mit einer Shell arbeiten soll.

LFE

LFE aka Lehr- und Forschungseinheit. Das Institut für Informatik hat verschiedene LFEs, deren Schwerpunkt in Forschung und Lehre sich durch den angehängten Namen ausdrückt. Z.b. LFE Datenbanksystem (LFE DBS). Eine LFE hat mindestens einen Lehrstuhl.

LMU

LMU aka Ludwig-Maximilians-Universität München.

LRZ

LRZ aka Leibniz-Rechenzentrum. Das LRZ ist ein zentraler Dienstleister für einige IT Dienste für Münchner Forschungs- und universitäre Einrichtungen.

LSF

LSF aka Lehre-Studium-Forschung. Hier können Sie nicht nur das aktuelle Vorlesungsverzeichnis aufrufen, d.h. sich einen Überblick über alle Veranstaltungen verschaffen, die an der LMU angeboten werden

MWN

MWN aka Münchner Wissenschaftsnetz. Das IP Netzwerk der Münchner Forschungs- und universitäre Einrichtungen wird zentral durch das LRZ betrieben. Der Anschluss an das restliche Internet geschieht über das DFN X-Win.

Portal

Name für eine Webseite, die Informationen und Webdienste für einen Bereich bzw. Nutzerbereich zusammenfast. Wichtige Portale sind z.b. Uniworx, LSF, CipConf oder LMU-Portal.

RBG

RBG aka Rechnerbetriebsgruppe. An der LMU geläufiger Name für die Organisation, die für den Betrieb der IT, zuständig ist. Dabei sind jeweils verschiedene RBGs, meistens auf Instituts Ebene, manchmal innerhalb einer Fakultät für deren IT verantwortlich.

remote Nutzung

IT Dienste die auch von ausserhalb des eigentlichen Betriebsort, ev. auch mobil genutzt werden können. Dies sind z.b. ein remote Terminalsitzung, sei es ssh oder graphisch per RDP. Einige Dienste sind per se remote Dienste wie Mail(imap).

Ressource

Ressource oder Betriebsmittel ist ein wichtiger Begriff. Man sollte sich über die Grenzen der verfügaren Ressourcen informieren, da ansonsten andere Nutzer unnötig behindert werden, oder eigene IT Vorhaben misslingen können.

RDP

RDP aka remote desktop protocol ermöglicht es eine graphische Terminalsitzung mit einem unserer APRs z.b. von zu Hause aus zu führen.

shell

Schnittstelle zwischen dem Nutzer und dem OS oder einem Programm, die i.a. nur auf Tastatur als Eingabe und rein textueller Ausgabe basiert. Häufig ist damit auch ein Betriebssystemsteuer- und Interpreter-Programm gemeint, das in ähnlicher Form auf allen drei wichtigen Desktopbetriebsystemen existiert. Bei Linux wären dies z.b. bash, zsh, sh, bei Windows die Power Shell und bei MacOs die Unix-Shell.

ssh

ssh aka secure shell. Dabei ist ssh sowohl ein Protokoll, ein (remote) Dienst als auch eine Shell. ssh bietet sehr sichere Authentifizierungsmöglichkeiten als auch eine sichere Kommunikation. Die Authentifizierung kann auch nicht interaktiv per ssh key oder auch einem Zertifikat geschehen. Neben ssh sind i.a. auch weitere Dienste vorhanden die auf dem ssh Protokoll aufbauen, wie scp, sftp, Tunnel per ssh.

Uniworx

Uniworx ist das am IFI betriebene Veranstaltungs-, Prüfungs- und Hausaufgabenverwaltungsprogramm. Der Zugang geschieht i.a. über die LMU-Kennung.

VM / virtuelle Maschine

Hier wird ein Rechner von einem anderen Rechner simuliert. Da Server i.a. von einem Dienst nicht ausgelastet sind, viele Dienste auf einem Server aber komplex zu managen sind, werden häufig die Dienste in eigenen VMs betrieben. Dabei laufen auf einer physikalischen Maschine dann mehrere VMs. Auch Sicherheistgründe oder andere Abschottungskriterien führen zum Einsatz von VMs.

Auf unseren Servern wird diese Technik intensiv genutzt. Auch normale Nutzer können auf den APRs eigene virtuelle Maschinen verwenden. Weitere interessante Stichpunkte hierzu sind: virtualbox, xen, vmware, proxmox.