Tu Berlin Unix Pool Auf Rechner Zugreifen

Berechnen Sie die optimalen Zugriffsparameter für den Unix-Pool der TU Berlin

Der Unix-Pool der Technischen Universität Berlin bietet Studierenden und Mitarbeitenden leistungsstarke Rechenressourcen für wissenschaftliche Arbeiten, Programmierung und komplexe Simulationen. Dieser umfassende Leitfaden erklärt alle Zugriffsmethoden, Konfigurationsoptionen und Best Practices für den optimalen Einsatz der Unix-Pool-Ressourcen.

1. Verfügbare Zugriffsmethoden im Überblick

SSH (Secure Shell)

Die Standardmethode für den Remote-Zugriff auf Unix-Systeme. Bietet verschlüsselte Kommunikation und volle Terminal-Funktionalität.

• Port: 22 (Standard)
• Protokoll: SSH-2
• Authentifizierung: TUB-Account + Passwort oder SSH-Schlüssel

VPN + SSH

Erfordert zunächst eine VPN-Verbindung zum TU-Netzwerk, dann SSH-Zugriff auf den Unix-Pool. Notwendig für Zugriff von außerhalb des Campus.

• VPN-Gateway: vpn.tu-berlin.de
• Authentifizierung: TUB-Account + 2-Faktor-Authentifizierung
• Empfohlen für: Externe Nutzer mit sensiblen Daten

Web-VPN Portal

Browser-basierter Zugriff ohne lokale Client-Installation. Begrenzt auf Terminal-Sitzungen ohne Dateiübertragung.

• URL: webvpn.tu-berlin.de
• Unterstützte Browser: Chrome, Firefox, Edge
• Einschränkungen: Kein X11-Forwarding, begrenzte Sitzungsdauer

2. Schritt-für-Schritt Anleitung für den SSH-Zugriff

2.1 Vorbereitung Ihres Systems

1. SSH-Client installieren:
   • Windows: Installieren Sie PuTTY oder aktivieren Sie den integrierten OpenSSH-Client (Windows 10+)
   • macOS/Linux: Terminal.app bzw. Standard-Terminal verwenden (SSH ist vorinstalliert)
2. TU-Berlin Account prüfen:
   • Stellen Sie sicher, dass Ihr Account für den Unix-Pool freigeschaltet ist unter TUB Cloud Portal
   • Aktualisieren Sie Ihr Passwort falls nötig (Mindestanforderungen: 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)
3. Netzwerkverbindung prüfen:
   • Im Campus-Netzwerk: Direkter Zugriff möglich
   • Extern: VPN-Verbindung herstellen (siehe Abschnitt 3)

2.2 SSH-Verbindung herstellen

Die grundlegende Syntax für die SSH-Verbindung lautet:

ssh [Benutzername]@unixpool.tu-berlin.de

Ersetzen Sie [Benutzername] mit Ihrem TUB-Account-Namen (in der Regel Ihr “tubIT”-Benutzername).

Parameter	Beschreibung	Empfohlener Wert
Hostname	Serveradresse des Unix-Pools	unixpool.tu-berlin.de
Port	Netzwerkport für SSH	22
Authentifizierung	Anmeldemethode	Passwort oder Public-Key
Timeout	Maximale Inaktivitätsdauer	3600 Sekunden (1 Stunde)
Kompression	Datenkompression aktivieren	Ja (für langsame Verbindungen)

2.3 Erweitere SSH-Optionen

Für spezielle Anforderungen können Sie folgende Optionen nutzen:

• X11-Forwarding (für graphische Anwendungen):

  ssh -X [Benutzername]@unixpool.tu-berlin.de

  Voraussetzung: X-Server auf Ihrem lokalen System (z.B. Xming für Windows, XQuartz für macOS)

• Port-Forwarding (für Datenbankzugriff):

  ssh -L [lokaler_Port]:localhost:[remoter_Port] [Benutzername]@unixpool.tu-berlin.de

• SSH-Konfigurationsdatei (~/.ssh/config):

  Host tub-unix
      HostName unixpool.tu-berlin.de
      User [Ihr_Benutzername]
      Port 22
      IdentityFile ~/.ssh/id_rsa_tub
      Compression yes
      ServerAliveInterval 60

3. VPN-Zugriff für externe Nutzer

Für den Zugriff von außerhalb des Campus-Netzwerks ist eine VPN-Verbindung erforderlich. Die TU Berlin bietet zwei VPN-Optionen an:

Cisco AnyConnect

Empfohlene Lösung für dauerhafte Verbindungen mit voller Netzwerkintegration.

• Server: vpn.tu-berlin.de
• Client: Offizieller Download
• Authentifizierung: TUB-Account + 2FA (TAN oder App)
• Protokoll: SSL/TLS

OpenVPN

Open-Source-Alternative mit Konfigurationsdateien für verschiedene Clients.

• Konfiguration: TU Berlin VPN-Seite
• Port: 1194 (UDP) oder 443 (TCP)
• Vorteile: Plattformunabhängig, gute Performance

3.1 Schritt-für-Schritt VPN-Einrichtung

1. Client-Software herunterladen:
   • Cisco AnyConnect: https://vpn.tu-berlin.de
   • OpenVPN: Offizielle Seite
2. Installation durchführen:
   • Folgen Sie den Installationsanweisungen für Ihr Betriebssystem
   • Administratorrechte können erforderlich sein
3. Verbindung konfigurieren:
   • Serveradresse: vpn.tu-berlin.de
   • Authentifizierungstyp: “TU Berlin Login”
   • Zweitfaktor: Wählen Sie zwischen TAN-Liste oder Authenticator-App
4. Verbindung herstellen:
   • Geben Sie Ihren TUB-Benutzernamen und Passwort ein
   • Bestätigen Sie den Zweitfaktor (falls aktiviert)
   • Die Verbindung sollte innerhalb von 10-20 Sekunden hergestellt sein
5. Verbindung testen:
   • Öffnen Sie ein Terminal und versuchen Sie, interne TU-Ressourcen zu erreichen:
   • ping tubit.tu-berlin.de
   • nslookup unixpool.tu-berlin.de

3.2 Problembehandlung bei VPN-Verbindungen

Problem	Mögliche Ursache	Lösungsvorschlag
Verbindung wird nicht hergestellt	Falsche Anmeldedaten oder Serveradresse	Daten prüfen, Passwort zurücksetzen unter password.tu-berlin.de
Langsame Verbindung	Überlasteter VPN-Server oder lokale Internetverbindung	Anderen VPN-Server probieren (vpn2.tu-berlin.de) oder Verbindung zu anderer Tageszeit
Zweitfaktor-Authentifizierung fehlgeschlagen	Uhrzeit auf Gerät nicht synchronisiert oder falscher Code	Systemuhr prüfen, neuen Code generieren oder TAN-Liste neu anfordern
Kein Zugriff auf Unix-Pool nach VPN-Verbindung	DNS-Auflösung funktioniert nicht	Manuell DNS-Server setzen (130.149.1.1 und 130.149.1.2) oder nslookup unixpool.tu-berlin.de testen

4. Dateiübertragung und Datensicherung

Für die Übertragung von Dateien zwischen Ihrem lokalen System und dem Unix-Pool stehen mehrere Methoden zur Verfügung:

4.1 SCP (Secure Copy)

SCP nutzt das SSH-Protokoll für sichere Dateiübertragungen. Die grundlegende Syntax lautet:

# Datei vom lokalen System zum Unix-Pool kopieren
scp [lokale_Datei] [Benutzername]@unixpool.tu-berlin.de:[Zielpfad]

# Datei vom Unix-Pool zum lokalen System kopieren
scp [Benutzername]@unixpool.tu-berlin.de:[Quellpfad] [lokaler_Zielpfad]

Beispiel: Übertragung einer Python-Datei in das Home-Verzeichnis:

scp mein_skript.py tub12345@unixpool.tu-berlin.de:~/projekte/

4.2 SFTP (SSH File Transfer Protocol)

SFTP bietet eine interaktive Dateiübertragungssitzung ähnlich wie FTP, aber vollständig verschlüsselt:

sftp [Benutzername]@unixpool.tu-berlin.de

Nach der Verbindung stehen folgende Befehle zur Verfügung:

Befehl	Beschreibung
ls	Dateien auf dem Remote-System auflisten
lls	Dateien auf dem lokalen System auflisten
get [Datei]	Datei vom Remote-System herunterladen
put [Datei]	Datei auf das Remote-System hochladen
cd [Verzeichnis]	Verzeichnis auf dem Remote-System wechseln
lcd [Verzeichnis]	Verzeichnis auf dem lokalen System wechseln
exit	SFTP-Sitzung beenden

4.3 Graphische SFTP-Clients

Für Benutzer, die eine graphische Oberfläche bevorzugen, stehen folgende Clients zur Verfügung:

• Windows:
  • WinSCP (https://winscp.net)
  • FileZilla (mit SFTP-Unterstützung)
• macOS:
  • Cyberduck (https://cyberduck.io)
  • ForkLift
• Linux:
  • Nautilus (mit gvfs-sftp)
  • Dolphin (KDE)

Konfigurationsbeispiel für WinSCP:

• Dateiprotokoll: SFTP
• Hostname: unixpool.tu-berlin.de
• Port: 22
• Benutzername: Ihr TUB-Account
• Passwort: Ihr TUB-Passwort (oder SSH-Schlüssel)
• Private Schlüsseldatei: Falls Sie SSH-Schlüsselauthentifizierung nutzen

4.4 Datensicherung und Best Practices

Beachten Sie folgende Richtlinien für die sichere Datenhandhabung:

1. Regelmäßige Backups:
   • Nutzen Sie das TUB-Backup-System: backup.tu-berlin.de
   • Wichtige Daten zusätzlich lokal sichern
2. Dateiberechtigungen:
   • Setzen Sie angemessene Berechtigungen: chmod 700 für sensible Dateien
   • Vermeiden Sie chmod 777 in gemeinsamen Verzeichnissen
3. Speicherquotas:
   • Prüfen Sie Ihr Quota mit: quota -v
   • Standard-Quota: 5 GB (kann je nach Fakultät variieren)
   • Bei Bedarf Erweiterung beantragen über das TUB Cloud Portal
4. Sensible Daten:
   • Personenbezogene Daten nur in verschlüsselter Form speichern
   • Nutzen Sie für Projekte mit sensiblen Daten die HPC-Ressourcen der TU Berlin

5. Graphische Anwendungen und X11-Forwarding

Für Programme mit graphischer Oberfläche (z.B. MATLAB, GIMP, Inkscape) können Sie X11-Forwarding nutzen, um die Anwendung auf dem Unix-Pool auszuführen, aber die Anzeige auf Ihrem lokalen System darzustellen.

5.1 Voraussetzungen für X11-Forwarding

• Lokales System:
  • Windows: X-Server wie Xming oder VcXsrv
  • macOS: XQuartz
  • Linux: X11 ist standardmäßig installiert
• SSH-Verbindung:
  • Verbindung mit -X oder -Y Option herstellen
  • Beispiel: ssh -X tub12345@unixpool.tu-berlin.de
• Unix-Pool:
  • Die meisten graphischen Anwendungen sind vorinstalliert
  • Bei Bedarf können Sie weitere Programme über die Paketverwaltung installieren

5.2 Performance-Optimierung für X11

Die Performance von X11-Forwarding kann durch folgende Maßnahmen verbessert werden:

Problem	Lösungsansatz	Befehl/Einstellung
Langsame Darstellung	Kompression aktivieren	ssh -X -C tub12345@unixpool.tu-berlin.de
Verzögerte Reaktion	Bandbreite reduzieren	In ~/.ssh/config: Host unixpool.tu-berlin.de   Compression yes   ForwardX11Trusted yes   ForwardX11 yes
Artefakte in der Darstellung	Farbtiefe reduzieren	export LIBGL_ALWAYS_INDIRECT=1 vor dem Programmstart
Programm stürzt ab	Lokale Ressourcen nutzen	ssh -X -o ForwardX11Timeout=596h tub12345@unixpool.tu-berlin.de

5.3 Alternative: VNC für graphische Sitzungen

Für komplexere graphische Anwendungen oder längere Sitzungen kann VNC (Virtual Network Computing) eine bessere Alternative sein:

1. VNC-Server auf dem Unix-Pool starten:

   vncserver -geometry 1920x1080 -depth 24

   Das erste Mal werden Sie nach einem Passwort gefragt (mind. 6 Zeichen).

2. Lokalen VNC-Client verbinden:
   • Verwenden Sie einen VNC-Client wie TigerVNC, RealVNC oder Remmina
   • Verbindungsadresse: localhost:1 (nach SSH-Tunnel-Einrichtung)
3. SSH-Tunnel für sichere Verbindung:

   ssh -L 5901:localhost:5901 -N -f tub12345@unixpool.tu-berlin.de

4. VNC-Sitzung beenden:

   vncserver -kill :1

6. Sicherheit und Best Practices

Der sichere Umgang mit den Unix-Pool-Ressourcen ist essentiell, um Ihre Daten zu schützen und die Systemstabilität zu gewährleisten.

6.1 Sichere Authentifizierung

• SSH-Schlüssel statt Passwörter:
  1. Schlüsselpaar generieren: ssh-keygen -t ed25519 -C "your_email@tu-berlin.de"
  2. Öffentlichen Schlüssel kopieren: ssh-copy-id tub12345@unixpool.tu-berlin.de
  3. Passphrase für zusätzlichen Schutz setzen
• Zwei-Faktor-Authentifizierung:
  • Aktivieren Sie 2FA für Ihren TUB-Account unter TU Berlin 2FA-Seite
  • Verwenden Sie Authenticator-Apps wie Google Authenticator oder Authy
• Sitzungsmanagement:
  • Verwenden Sie screen oder tmux für persistente Sitzungen:
  • screen -S meine_sitzung (Sitzung starten)
  • screen -r meine_sitzung (Sitzung wiederherstellen)

6.2 Schutz vor häufigen Sicherheitsrisiken

Risiko	Präventionsmaßnahme	Reaktionsmaßnahme
Brute-Force-Angriffe	SSH-Schlüsselauthentifizierung nutzen Standard-Port 22 ändern (nur mit Genehmigung)	Passwort sofort ändern IT-Sicherheitsmeldung an cert@tu-berlin.de
Man-in-the-Middle-Angriffe	Immer SSH-Fingerprint prüfen Nur vertrauenswürdige Netzwerke nutzen	Verbindung sofort trennen System auf Malware prüfen
Datenlecks	Sensible Daten verschlüsseln Dateiberechtigungen streng setzen	Betroffene Dateien löschen/verschlüsseln Vorfall melden an Datenschutzbeauftragten
Account-Kompromittierung	Regelmäßig Passwort ändern Phishing-E-Mails erkennen	Alle Sitzungen beenden Passwort zurücksetzen

6.3 Ressourcen schonen und Fair-Use-Policy

Die Unix-Pool-Ressourcen stehen allen Studierenden und Mitarbeitenden zur Verfügung. Bitte beachten Sie folgende Richtlinien:

• CPU-Nutzung:
  • Vermeiden Sie langlaufende, CPU-intensive Prozesse in Spitzenzeiten (9-17 Uhr)
  • Nutzen Sie für recourcenintensive Aufgaben die HPC-Cluster der TU Berlin
  • Begrenzen Sie parallele Prozesse mit nice und renice
• Speichernutzung:
  • Löschen Sie nicht mehr benötigte Dateien regelmäßig
  • Nutzen Sie /tmp für temporäre Dateien (wird regelmäßig bereinigt)
  • Für große Datensätze: TU Berlin Datenspeicher nutzen
• Netzwerkverkehr:
  • Vermeiden Sie große Dateiübertragungen in Stoßzeiten
  • Nutzen Sie für große Übertragungen rsync mit Bandbreitenbegrenzung:
  • rsync -avz --bwlimit=1000 lokale_datei tub12345@unixpool.tu-berlin.de:~/ziel/
• Sitzungsdauer:
  • Melden Sie sich ab, wenn Sie den Rechner nicht nutzen
  • Nutzen Sie screen oder tmux für langlaufende Prozesse
  • Maximale Sitzungsdauer: 24 Stunden (danach automatische Trennung)

7. Fehlersuche und Support

Treten Probleme beim Zugriff auf den Unix-Pool auf, können Sie folgende Schritte zur Problemlösung unternehmen:

7.1 Häufige Probleme und Lösungen

Problem	Mögliche Ursache	Lösungsvorschlag	Zuständige Stelle
Verbindung wird abgelehnt	Falsches Passwort Account gesperrt IP-Adresse blockiert	Passwort prüfen/zurücksetzen Account-Status prüfen unter TUB Cloud Nach 3 fehlgeschlagenen Versuchen 15 Minuten warten	TUB IT-Servicedesk
Langsame Verbindung	Netzwerküberlastung Hohe Serverauslastung Lokale Internetverbindung	Verbindung zu anderer Tageszeit probieren Bandbreite mit iftop oder nload prüfen Kompression aktivieren: ssh -C	Lokaler Internetprovider oder TUB Netzwerkteam
Kein X11-Forwarding möglich	Lokaler X-Server nicht gestartet Firewall blockiert Port Serverseitige Einschränkungen	X-Server neu starten (Xming/XQuartz) Firewall-Einstellungen prüfen (Port 6000-6010) Verbindung mit ssh -vX debuggen	TUB Unix-Pool Support
Dateiübertragung bricht ab	Netzwerkzeitüberschreitung Speicherplatz voll Dateiberechtigungen	Übertragung mit rsync --partial fortsetzen Speicherplatz mit df -h und quota -v prüfen Berechtigungen mit chmod anpassen	TUB Speicherverwaltung
Programm stürzt ab oder reagiert nicht	Speicherüberlauf Inkompatible Bibliotheken Serverneustart	Speichernutzung mit top oder htop prüfen Programm mit strace debuggen Support mit Logdateien kontaktieren	TUB Software-Support

7.2 Diagnose-Tools und Befehle

Die folgenden Tools helfen bei der Analyse von Problemen:

• Netzwerkdiagnose:
  • ping unixpool.tu-berlin.de – Grundlegende Erreichbarkeit
  • traceroute unixpool.tu-berlin.de – Netzwerkroute analysieren
  • mtr unixpool.tu-berlin.de – Kombiniertes Ping/Traceroute
  • nslookup unixpool.tu-berlin.de – DNS-Auflösung prüfen
• Systemressourcen:
  • top oder htop – CPU und Speichernutzung
  • df -h – Festplattenbelegung
  • free -m – Speicherauslastung
  • uptime – Systemauslastung
• Prozessmanagement:
  • ps aux | grep [Benutzername] – Eigene Prozesse anzeigen
  • kill [PID] – Prozess beenden
  • killall [Programmname] – Alle Instanzen eines Programms beenden
  • nice -n 10 [Befehl] – Prozess mit niedriger Priorität starten
• Logdateien:
  • tail -f /var/log/auth.log – Authentifizierungsprobleme (nur mit Admin-Rechten)
  • journalctl -u ssh – SSH-Dienst-Logs
  • ~/.xsession-errors – X11-Fehler

7.3 Offizieller Support der TU Berlin

Bei Problemen, die Sie nicht selbst lösen können, stehen Ihnen folgende Support-Kanäle zur Verfügung:

• TUB IT-Servicedesk:
  • E-Mail: it-servicedesk@tu-berlin.de
  • Telefon: +49 30 4505-70000
  • Öffnungszeiten: Mo-Fr 9-17 Uhr
• Unix-Pool Support:
  • E-Mail: unixpool@tu-berlin.de
  • Reaktionszeit: Innerhalb von 24 Stunden an Werktagen
• HPC-Support (für Hochleistungsrechnen):
  • E-Mail: hpc-support@tu-berlin.de
  • Web: https://www.hpc.tu-berlin.de
• Selbsthilfe-Ressourcen:
  • Offizielle Unix-Pool Dokumentation
  • TU Berlin Wiki (interne Ressourcen)
  • Moodle-Kurse zu Unix/Linux-Grundlagen

8. Erweitere Nutzung: Software und Entwicklungsumgebung

Der Unix-Pool bietet eine umfangreiche Auswahl an vorinstallierter Software für wissenschaftliches Arbeiten und Softwareentwicklung.

8.1 Vorinstallierte Software (Auswahl)

Programmierung

• Compiler: GCC, Clang, Java, Go, Rust
• Interpreter: Python (2.7, 3.x), Perl, Ruby
• Entwicklungstools: Git, SVN, CMake, Make
• IDEs: Emacs, Vim, Nano

Wissenschaftliches Rechnen

• Mathematik: MATLAB, Octave, R
• Statistik: SPSS, Stata, RStudio
• Simulation: ANSYS, COMSOL (über Lizenzserver)
• Datenanalyse: Pandas, NumPy, SciPy

Datenbanken und Web

• Datenbanken: MySQL, PostgreSQL, MongoDB
• Webserver: Apache, Nginx
• Webentwicklung: PHP, Node.js, Django
• Datenformate: LaTeX, Markdown, JSON, XML

8.2 Module-System für Softwareverwaltung

Der Unix-Pool nutzt das module-System zur Verwaltung von Softwarepaketen. Dies ermöglicht:

• Einfaches Laden und Entladen von Softwareversionen
• Vermeidung von Konflikten zwischen verschiedenen Versionen
• Benutzerspezifische Umgebungen

Grundlegende Befehle:

# Verfügbare Module anzeigen
module avail

# Modul laden (z.B. Python 3.9)
module load python/3.9

# Geladene Module anzeigen
module list

# Modul entladen
module unload python/3.9

# Standardumgebung wiederherstellen
module reset

Beispiel: MATLAB nutzen

# MATLAB-Modul laden
module load matlab/R2021a

# MATLAB starten (mit X11-Forwarding)
matlab -nosoftwareopengl

# MATLAB im Batch-Modus ausführen
matlab -nodisplay -nosplash -nodesktop -r "mein_skript; exit;"

8.3 Eigene Software installieren

Falls benötigte Software nicht vorinstalliert ist, können Sie diese in Ihrem Home-Verzeichnis installieren:

1. Quellcode kompilieren:

   # Beispiel: Installation von Python-Paketen in lokalem Verzeichnis
   mkdir -p ~/python-packages
   pip install --user -t ~/python-packages numpy pandas
   
   # Python mit lokalen Paketen nutzen
   PYTHONPATH=$HOME/python-packages:$PYTHONPATH python3

2. Conda-Umgebungen:

   # Miniconda installieren
   wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh
   bash Miniconda3-latest-Linux-x86_64.sh -b -p $HOME/miniconda
   
   # Neue Umgebung erstellen
   ~/miniconda/bin/conda create -n meine_umgebung python=3.9
   source ~/miniconda/bin/activate meine_umgebung

3. Container (Singularity):

   Für komplexe Softwareumgebungen können Singularity-Container genutzt werden:

   # Singularity-Modul laden
   module load singularity
   
   # Container erstellen
   singularity build mein_container.sif docker://ubuntu:latest
   
   # Container ausführen
   singularity shell mein_container.sif

8.4 Job-Scheduling mit Slurm

Für recourcenintensive Aufgaben steht das Slurm-Workload-Management-System zur Verfügung:

# Verfügbare Partitionen anzeigen
sinfo

# Job-Skript erstellen (submit.sh)
#!/bin/bash
#SBATCH --job-name=mein_job
#SBATCH --output=output.log
#SBATCH --ntasks=4
#SBATCH --time=01:00:00
#SBATCH --mem-per-cpu=2G

module load python/3.9
python mein_skript.py

# Job einreichen
sbatch submit.sh

# Job-Status prüfen
squeue -u $USER

# Job-Ausgabe anzeigen
cat output.log

9. Rechtliche Aspekte und Nutzungsbedingungen

Die Nutzung des Unix-Pools unterliegt den Richtlinien der TU Berlin. Wichtige rechtliche Aspekte sind:

9.1 Nutzungsordnung

• Zugangsberechtigung:
  • Nur Studierende und Mitarbeitende der TU Berlin
  • Gastaccounts müssen über die jeweilige Fakultät beantragt werden
• Erlaubte Nutzung:
  • Lehre und Forschung im Rahmen der TU Berlin
  • Privatnutzung in angemessenem Umfang
  • Kommerzielle Nutzung nur mit Genehmigung
• Verbote:
  • Illegale Aktivitäten (Urheberrechtsverletzungen, Hacking etc.)
  • Störung des Betriebs (Denial-of-Service, Spam etc.)
  • Weitergabe von Account-Daten
  • Nutzung für Kryptowährungs-Mining

9.2 Datenschutzbestimmungen

Bei der Verarbeitung personenbezogener Daten sind folgende Punkte zu beachten:

• Grundsätze:
  • Datenminimierung: Nur notwendige Daten erheben
  • Zweckbindung: Daten nur für deklarierten Zweck nutzen
  • Speicherbegrenzung: Daten nach Nutzung löschen
• Besondere Kategorien:
  • Gesundheitsdaten, ethnische Herkunft etc. erfordern besondere Schutzmaßnahmen
  • Vor der Verarbeitung ist eine Datenschutz-Folgeabschätzung durchzuführen
• Technische Maßnahmen:
  • Verschlüsselung sensibler Daten (z.B. mit GnuPG)
  • Zugangsbeschränkungen durch Dateiberechtigungen
  • Protokollierung von Zugriffen auf personenbezogene Daten
• Meldepflicht:
  • Datenpannen sind innerhalb von 72 Stunden an den Datenschutzbeauftragten der TU Berlin zu melden

9.3 Urheberrecht und Lizenzen

Bei der Nutzung von Software auf dem Unix-Pool sind urheberrechtliche Bestimmungen zu beachten:

• Lizenzierte Software:
  • Nutzung nur im Rahmen der Campus-Lizenzen
  • Keine Weitergabe an Externe
  • Lizenzbedingungen einhalten (z.B. nur für Lehrzwecke)
• Open-Source-Software:
  • Lizenzbedingungen (GPL, MIT etc.) sind einzuhalten
  • Bei Modifikationen können Pflichten zur Veröffentlichung entstehen
• Eigene Entwicklungen:
  • Klärung der Rechte bei Nutzung von TU-Ressourcen
  • Bei Veröffentlichung: TU Berlin als Affiliation angeben

9.4 Konsequenzen bei Verstößen

Verstöße gegen die Nutzungsbedingungen können folgende Konsequenzen haben:

Verstoß	Mögliche Konsequenz	Zuständige Stelle
Erstmaliger leichter Verstoß (z.B. Speicherlimit überschritten)	Warnung per E-Mail, temporäre Einschränkungen	TUB IT-Servicedesk
Wiederholter oder schwerer Verstoß (z.B. Account-Weitergabe)	Temporäre Sperrung des Accounts (1-4 Wochen)	IT-Sicherheitsbeauftragter
Schwerwiegende Verstöße (illegale Aktivitäten, Hacking)	Dauerhafte Account-Sperrung Disziplinarverfahren Strafrechtliche Konsequenzen	Präsidium der TU Berlin
Verstöße gegen Datenschutzbestimmungen	Meldung an Aufsichtsbehörde Bußgelder bis zu 20 Mio. € oder 4% des weltweiten Umsatzes	Datenschutzbeauftragter

10. Alternativen und Ergänzungen zum Unix-Pool

Je nach Anforderungen können folgende Alternativen oder Ergänzungen zum Unix-Pool sinnvoll sein:

10.1 Hochleistungsrechnen (HPC)

Für recourcenintensive Berechnungen steht der HPC-Cluster der TU Berlin zur Verfügung:

• Vorteile:
  • Deutlich höhere Rechenleistung (bis zu 1000 Kerne pro Job)
  • Spezialisierte Hardware (GPUs, große Arbeitsspeicher)
  • Batch-System für langlaufende Jobs
• Zugang:
  • Antrag über HPC-Zugangsformular
  • Kosten: Grundkontingent kostenlos, erweiterte Ressourcen nach Absprache
• Typische Anwendungen:
  • Molekulardynamik-Simulationen
  • Maschinelles Lernen mit großen Datensätzen
  • Finite-Elemente-Analysen
  • Genomsequenzierung

10.2 Cloud-Dienste der TU Berlin

Die TUB Cloud bietet zusätzliche Dienste:

Nextcloud

• Dateispeicher und -austausch
• Kollaboratives Arbeiten
• Kalender und Kontakte
• 25 GB Speicherplatz

Webhosting

• Persönliche Webseiten
• Projektwebsites
• PHP und MySQL Unterstützung
• Subdomains unter tu-berlin.de

Datenbanken

• MySQL/MariaDB
• PostgreSQL
• PhpMyAdmin Webinterface
• Regelmäßige Backups

10.3 Virtuelle Maschinen (VMs)

Für spezielle Anforderungen können virtuelle Maschinen beantragt werden:

• Angebot:
  • Linux- und Windows-VMs
  • Individuelle Konfiguration (CPU, RAM, Storage)
  • Volle Admin-Rechte
• Nutzungsszenarien:
  • Spezialsoftware, die nicht auf dem Unix-Pool verfügbar ist
  • Langfristige Dienste (Webserver, Datenbanken)
  • Testumgebungen für Softwareentwicklung
• Beantragung:
  • Formular über IT-Servicezentrum
  • Begründung und geplante Nutzung angeben
  • Bearbeitungszeit: ca. 5-10 Werktage

10.4 Externe Cloud-Dienste

Für bestimmte Anwendungsfälle können externe Cloud-Dienste sinnvoll sein (unter Beachtung der Datenschutzbestimmungen):

Dienst	Einsatzzweck	Datenschutzhinweise	Kosten
GitHub/GitLab	Versionskontrolle für Softwareprojekte Kollaborative Entwicklung	Keine sensiblen Daten in öffentlichen Repos Private Repos für TU-Projekte nutzen	Kostenlos für öffentliche Repos Private Repos: ab 4€/Monat
Google Colab	Jupyter-Notebooks mit GPU-Beschleunigung Maschinelles Lernen und Datenanalyse	Keine personenbezogenen Daten verarbeiten Daten nach Nutzung löschen	Kostenlos (mit Einschränkungen) Pro-Version: ~10$/Monat
AWS Educate	Cloud-Infrastruktur für Lehrzwecke Skalierbare Rechenressourcen	Nutzung nur im Rahmen von Lehrveranstaltungen Datenverarbeitung in der EU-Region	Kostenlos für Studierende (begrenzte Kontingente) Erweiterungen gegen Gebühr
Overleaf	Kollaboratives LaTeX-Schreiben Wissenschaftliche Publikationen	Keine sensiblen Daten in öffentlichen Projekten TU Berlin hat Campus-Lizenz (prüfen)	Kostenlos (mit Einschränkungen) Pro-Version: ~15€/Jahr

11. Zukunftsperspektiven und Entwicklungen

Die IT-Infrastruktur der TU Berlin wird kontinuierlich weiterentwickelt. Geplante oder absehbare Veränderungen betreffen auch den Unix-Pool:

11.1 Geplante Updates und Erweiterungen

• Hardware-Erneuerung:
  • Geplante Aufrüstung der Unix-Pool-Server im Jahr 2024
  • Neue Prozessorgeneration (AMD EPYC oder Intel Xeon Scalable)
  • Erweiterung des Arbeitsspeichers auf bis zu 1TB pro Knoten
• Software-Modernisierung:
  • Migration auf neuere Linux-Distribution (voraussichtlich Ubuntu 22.04 LTS)
  • Erweiterung des Modul-Systems für Softwareverwaltung
  • Integration von Container-Technologien (Podman, Singularity)
• Benutzerfreundlichkeit:
  • Neues Web-Portal für den Zugriff
  • Integrierte Entwicklungsumgebung (IDE) im Browser
  • Verbesserte Dokumentation und Tutorials
• Sicherheit:
  • Einführung von obligatorischer Zwei-Faktor-Authentifizierung
  • Erweiterte Überwachung von Sicherheitsvorfällen
  • Regelmäßige Sicherheitsaudits

11.2 Trends in der akademischen IT-Infrastruktur

Folgende Entwicklungen könnten mittelfristig den Unix-Pool beeinflussen:

• Künstliche Intelligenz und Maschinelles Lernen:
  • Spezialisierte Hardware für KI-Anwendungen (GPUs, TPUs)
  • Integrierte KI-Tools für Code-Vervollständigung und Fehleranalyse
• Edge Computing:
  • Verteilung von Rechenlast auf dezentrale Systeme
  • Integration mit IoT-Geräten für Echtzeitanalysen
• Quantencomputing:
  • Zugang zu Quantencomputern über Cloud-Services
  • Hybride Algorithmen (klassisch + quanten)
• Nachhaltige IT:
  • Energieeffiziente Rechenzentren
  • CO₂-Bilanzierung von Rechenjobs
  • Nutzung von Abwärme für Gebäudeheizung
• Kollaborative Plattformen:
  • Integrierte Tools für Teamarbeit (z.B. JupyterHub)
  • Echtzeit-Kollaboration an Code und Dokumenten
  • Versionskontrolle mit Git-Integration

11.3 Empfehlungen für langfristige Nutzung

Um von den Entwicklungen zu profitieren und zukunftssicher zu arbeiten, empfiehlt sich:

1. Kontinuierliche Weiterbildung:
   • Regelmäßig Schulungen des Zentrums für wissenschaftliche Weiterbildung besuchen
   • Online-Kurse zu neuen Technologien (z.B. auf Coursera, edX)
2. Dokumentation und Reproduzierbarkeit:
   • Nutzen Sie Versionskontrolle (Git) für alle Projekte
   • Dokumentieren Sie Ihre Arbeitsabläufe (z.B. mit Jupyter-Notebooks)
   • Erstellen Sie reproduzierbare Umgebungen (z.B. mit Conda oder Docker)
3. Netzwerkaufbau:
   • Tauschen Sie sich mit anderen Nutzern in TU Berlin Mattermost aus
   • Besuchen Sie Hackathons und Workshops der TU
   • Nutzen Sie Mentoring-Programme für fortgeschrittene Themen
4. Ressourcenplanung:
   • Planen Sie recourcenintensive Jobs außerhalb der Stoßzeiten
   • Nutzen Sie die HPC-Ressourcen für große Berechnungen
   • Optimieren Sie Ihre Codes für parallele Verarbeitung
5. Feedback geben:
   • Melden Sie Probleme und Wünsche an den Unix-Pool Support
   • Beteiligen Sie sich an Umfragen zur Nutzerzufriedenheit
   • Engagieren Sie sich in Gremien wie dem Fachschaftsrat

12. Fazit und Zusammenfassung

Der Unix-Pool der TU Berlin ist eine leistungsfähige Ressource für Studierende und Forschende, die weit über einfache Terminal-Zugriffe hinausgeht. Dieser Leitfaden hat die wichtigsten Aspekte für den effektiven und sicheren Umgang mit dem System behandelt:

• Zugriffsmethoden: SSH, VPN+SSH, Web-VPN und Vor-Ort-Nutzung mit ihren jeweiligen Vor- und Nachteilen
• Sicherheit: Sichere Authentifizierung, Datenschutz und verantwortungsvolle Nutzung
• Praktische Nutzung: Dateiübertragung, graphische Anwendungen, Softwareentwicklung und Job-Scheduling
• Problembehandlung: Diagnose-Tools, Support-Kanäle und häufige Lösungen
• Alternativen: HPC, Cloud-Dienste und virtuelle Maschinen für spezielle Anforderungen
• Zukunftsperspektiven: Geplante Erweiterungen und technologische Trends

Durch die Beachtung der in diesem Leitfaden beschriebenen Best Practices können Sie den Unix-Pool optimal nutzen, Ihre Arbeit effizient gestalten und gleichzeitig zur Stabilität und Sicherheit des Systems beitragen. Denken Sie daran, dass die IT-Infrastruktur der TU Berlin kontinuierlich weiterentwickelt wird – bleiben Sie informiert über neue Möglichkeiten und geben Sie Feedback, um die Dienste weiter zu verbessern.

Für aktuelle Informationen und Updates besuchen Sie regelmäßig:

• IT-Servicezentrum der TU Berlin
• Offizielle Unix-Pool Seite
• Moodle-Kurse zu Unix/Linux und wissenschaftlichem Rechnen

Bei weiteren Fragen oder Unsicherheiten zögern Sie nicht, den IT-Servicedesk oder den Unix-Pool Support zu kontaktieren. Die Mitarbeitenden helfen Ihnen gerne weiter und unterstützen Sie bei der optimalen Nutzung der verfügbaren Ressourcen.