---

1.  Home-Directory connection guides

2.  Connections are only allowed from trusted networks

The trusted networks are:

- your department network (ask your IT-responsible person for your department to register your pc/mac )

- PP&B Wissenschaftstznetzwerk / PP&B Science Network

- Wifi Eduroam (authenticated with username@fhi-berlin.mpg.de, no @fu-berlin or something)

- VPN Access from home

- SSH connection from home

3.  Connection Guides

3.1  Microsoft Windows 10/11 domain systems (PP&B)

Your home-drive (R:) will be automatically mounted after a successful login.

3.2  Microsoft Windows 10/11 from home/private PC via SSH connection

Home Drive connection on a Windows PC - without VPN connection via the FHI SSH-server and WinSCP

• WinSCP download and docs

First install WinSCP, then run WinSCP and create a connection with ssh.rz-berlin.mpg.de at Port 14195 - with username and password - After the login, the home drive is connected - without VPN. Now remote file copy activities are possible with the WinSCP program.

3.3  Microsoft Windows 10/11 non-domain systems

0.) Connect your pc to a trusted network

1.) On Windows 10/11 computer open a file explorer window.

2.) Right click on "This PC" and select "Map network drive.."

Attach:winmap01.png Δ

3.) Now configure the network drive like this:

Attach:winmap02.png Δ

Drive: R

Folder: "\\nap33.rz-berlin.mpg.de\username"

[X] Connect at sign-in

[X] Connect using different credentials

4.) Click Finish to proceed

Example: Attach:winmap03.png Δ

5.) Insert your network credentials with the correct domain name FHI

Attach:winmap05.png Δ

Username: "fhi\username"

Password: "your super save password"

You could save the credentials in the windows credential manager bye selecting "Remember my credentials"

Example:

Attach:winmap06.png Δ

6.) Click on Ok to try and save

7.) Your home-drive is now mounted under R: in the file explorer

Attach:winmap08.png Δ

3.4  Self-administered Apple MacOS 14.xx and above

1.) Finder -> Connect to server... (or COMMAND+K )

Attach:macconnect01.png Δ

2.) Insert the server in the empty field and hit Connect

Server: "smb://nap33.rz-berlin.mpg.de"

Attach:macconnect02.png Δ

3.) Insert your credentials like this

Attach:macconnect03.png Δ

Username: "fhi\username"

Password: "your super save password"

Example:

Attach:macconnect04.png Δ

4.) done

If problems occur please try this:

smb://FHI;username@nap(number).rz-berlin.mpg.de

Additional information:

http://ppbwiki.rz-berlin.mpg.de/Main/OsxHints

3.5  Self-administed UNIX or Linux Systems (Ubuntu)

additional/needed installation packages: (Ubuntu 10.x and above) cifs-utils smbclient

To mount your homedirectory from a *NIX like system open a terminal an use this command(sytax):

sudo mount -t cifs //nap33.rz-berlin.mpg.de/spok /media/ -o username=spok,domain=fhi,iocharset=utf8,vers=2.0

here is an example: username is kinski,home is on nap33, and the local mountpoint is on the desktop folder called klaus

sudo mount -t cifs //nap33.rz-berlin.mpg.de/kinski /home/kinski/Desktop/klaus -o username=kinski,domain=fhi,iocharset=utf8,vers=2.0

German: http://wiki.ubuntuusers.de/Samba_Client_cifs English: https://wiki.ubuntu.com/MountWindowsSharesPermanently

4.  Still having connection problems

- check your password, and check your settings!

- set your password again on our website, and wait (5minutes )

- are you in the wrong network (141.14.151.x) (10.x.x.x)

---

5.  How can i have access to my files via ftp

All PP&B users can transfer data from or to there home directory with sftp via the follwoing host alias:

 ftp.rz-berlin.mpg.de

Only access with secure ftp (sftp or similiar ssh-tools) is supported.

---

6.  PP&B standard resource files

There should always be a file .tcshrc in your home directory with the following content:

 source /home/admin/rc/PPB.tcshrc

This file will be executed if you start a new shell.

When we install new software in our cluster we have to change some of these definitions. When all users execute the update script they can use the new software without preparing the rc-files.

Normal user should never edit this file

For private definitons every user can create a resource file in his home directory with name .setup.$USERNAME ($USERNAME has to be replace with the real login name and please do not forget the .(dot)

This file will be executed too during creation of a new shell (and also during login)

6.1  Jochen's .tcshrc

Personally I prefer the following content of .tcshrc:

 if ( -e "/home/admin/rc/PPB.tcshrc" ) then
         source /home/admin/rc/PPB.tcshrc
 else
         source $HOME/konfigurationsdateien/tcshrc.csh
 endif

This allows me to use the same $HOME on machines adminstered by PP&B and ones where the PP&B file isn't present (i.e. lab-computers). My .setup.$USERNAME script is then simply a symbolic link to $HOME/konfigurationsdateien/tcshrc.csh.

---

7.  How can I change the permission of my homedirectory

For all user (Windows, SGI, NeXT, SUN, Linux, MAC)
Open a telnet (or ssh) connection to the fileserver on which your homedir is stored.

Use the chmod - command to change the permissions:

Every directory and file on the system has an owner, and also an associated group. It also has a set of permission flags which specify separate read, write and execute permissions for the user (owner), group, and other (everyone else with an account on the PP&B cluster)

The 'ls' command shows the permissions and group associated with files when used with the -l option. An example of the output produced by 'ls -l' is shown below

 drwxr-xr-x   8 weil  pc    1024 May 18  2002 Mail/ 
 -rw-r--r--   1 weil  pc  289596 May 21  2002 USER.DAT
 drwxr-xr-x  15 weil  pc     512 Aug  1  2003 profile/ 
 drwx------   8 weil  pc   13824 Aug  9  2001 weil/ 

Understanding how to read this output is useful to all users, but especially people using group access permissions.

Field 1:	a set of ten permission flags
Field 2:	link count (don't worry about this)
Field 3:	owner of the file
Field 4:	associated group for the file
Field 5:	size in bytes
Field 6-8:	date of last modification (format varies, but always 3 fields)
Field 9:	name of file (possibly with path, depending on how ls was called)

The permission flags are read as follows (left to right)

position	meaning
1	directory flag, 'd' if a directory, '-' if a normal file
	something else occasionally may appear here for special devices
2,3,4	read, write, execute permission for User (Owner) of file
5,6,7	read, write, execute permission for Group
8,9,10	read, write, execute permission for Other
value	meaning
-	in any position means that flag is not set
r	file is readable by owner, group or other
w	file is writeable. On a directory, write access means you can add or delete files
x	file is executable (only for programs and shell scripts - not useful for data files). Execute permission on a directory means you can list the files in that directory

The default file permissions (umask, for UNIX users):

Each user has a default set of permissions which apply to all files created by that user, unless the software explicitly sets something else. This is often called the 'umask', after the command used to change it. It is either inherited from the login process, or set in the .cshrc or .login file which configures an individual account, or it can be run manually.

Typically the default configuration is equivalent to typing umask 022 which produces permissions of:

 -rw-r--r-- for regular files, or
 drwxr-xr-x for directories.

In other words, user has full access, everyone else (group and other) has read access to files, lookup access to directories. <p> When working with group-access files and directories, it is common to use 'umask 2' which produces permissions of:

 -rw-rw-r-- for regular files, or
 drwxrwxr-x for directories.

For private work, use umask 077 which produces permissions:

 -rw------- for regular files, or
 drwx------ for directories.

The logic behind the number given to umask is not intuitive. The command to change the permission flags is "chmod". Only the owner of a file can change its permissions.

The command to change the group of a file is chgrp. Only the owner of a file can change its group, and can only change it to a group of which he is a member.

See the online manual pages for details of these commands on any particular system (e.g. man chmod).

Examples of typical usage are given below:

 chmod g+w myfile
 give group write permission to "myfile", leaving 
 all other permission flags alone

 chmod g-rw myfile
 remove read and write access to "myfile", leaving
 all other permission flags alone

 chmod g+rwxs mydir
 give full group read/write access to directory 
 "mydir", also setting the set-groupID flag so that
 directories created inside it inherit the group

 chmod u=rw,go= privatefile
 explicitly give user read/write access, and revoke 
 all group and other access, to file "privatefile"

 chmod -R g+rw
 give group read write access to this directory, and
 'everything' inside of it (-R = recursive)

 chgrp -R th
 change the ownership of this directory to group 'th'
 and 'everything' inside of it (-R = recursive).  
 The person issuing this command must own all the files
 or it will fail.

WARNINGS:
Putting umask 002 into a startup file (.login or .cshrc) will make these settings apply to everything you do unless manually changed. This can lead to giving group access to files such as saved email in your home directory, which is generally not desireable.

Making a file group read/write without checking what its group is can lead to accidentally giving access to almost everyone on the system. Normally all users are members of some default group such asusers, as well as being members of specific project-oriented groups. Don't give group access to users when you intended some other group.

Remember that to read a file, you need execute access to the directory it is in AND read access to the file itself. To write a file, you need execute access to the directory AND write access to the file. To create new files or delete files, you need write access to the directory. You also need execute access to all parent directories back to the root. Group access will break if a parent directory is made completely private.

---

8.  How can i change the PP&B / FHI cluster password

Password changes should be done only within the following URL:

https://account.rz-berlin.mpg.de

Please do not use operating system utilities on Unix or Windows. Otherwise you will loose password synchronisation (e.g. trouble with mail-reading)

---

9.  How can I create webpages

9.1  Private homepages

Create a directory with the name public_html in your home directory. Everything you put into this directory is availabe under the URL:

 http://www.fhi-berlin.mpg.de/~username/
 (Replace username with your username).

Below this location it is also possible to run server side includes (SSI), CGI scripts and PHP. The scripts will run with your user ID. You should be very cautious as your CGI program has the potential to destroy your account if you are not careful.

9.2  General homepages

It is possible to create a URL of the following format:

 http://www.fhi-berlin.mpg.de/name

where name can be a department or something else.

9.3  Name redirection

It is also possible to create an arbitary name like

 http://www.fhi-berlin.mpg.de/name/

which will be autonmatically forwarded to any other place.

9.4  Virtual Domain

If you own a domain it is possible to provide the files for that domain on our www server (e.g: http://www.harnackhaus-berlin.mpg.de/). For this you must ensure that requests to your domain will be redirected to our server. Ask the GNZ for that, Tel 3200).

---

If you need help with creation of www pages ask Mike (Tel. 5407)

A very good introduction and reference about HTML, SSI, CGI, CSS, JavaScript,PHP, etc. can be found at http://de.selfhtml.org/

---

10.  How can i easy restore some files (deleted by mistake) from the backup

the command for restore is dsmc rest ... filename

to restore a single file
log into the proper fileserver (see uadm -s username).

e.g for user frosch fileserver is byers

 ~ > uadm -s frosch
 Username     : frosch
 Fullname     : Test User
 UID          : 508
 GID          : 400 Anorganische Chemie
 Expire       : 23.06.2008
 Home         : byers:/export/home/frosch
 ...

see also entry in this FAQ ("How can I find the home server name of the user?")

Goto to the physical directory (mostly /export/home/username, see also uadm) and start

 dsmc rest 'filename.zzz'

Other options:

 dsmc rest -subdir=yes -pick -pitdate=05/10/2003 'dateiname.zzz'
 dsmc rest -subdir=yes -pick -pitdate=05/10/2003 'ordner/*'

For more informations see pages at the GNZ (or call Fritz Rammer -3222)

---

11.  Mails vom Mailserver abgewiesen oder unterdrueckt

Das im Internet verwendete Mail-Protokoll SMTP (Simple Mail Transfer Protocol) erlaubt nur das Versenden von 7-Bit-Zeichen!

Das bedeutet, dass schon deutsche Umlaute Probleme machen. Es gibt zwar mittlerweile das Protokoll ESMTP (Extended Simple Mail Transfer Protocol), das 8-Bit-Zeichen im Mailtext erlaubt, doch leider verwenden laengst nicht alle am Mailtransport im Internet beteiligten Rechner dieses Protokoll. Daraus folgt, dass Sonderzeichen immer Probleme machen koennen, wenn sie direkt in den Mailtext eingefuegt werden. Da können das Betriebssystem und/oder die graphische Oberflaeche und/oder der verwendete Zeichensatz bei Absender oder Empfaenger und/oder die beim Mail-Transport beteiligten Mailrechner für die tollsten, scheinbaren oder tatsächlichen (indem Bits gekippt werden) Verstuemmelungen sorgen.

Wenn trotzdem 8-Bit-Daten per Mail versendet wollen sollen, sollte man diese Daten als sogenannte Attachments an die Mail anhaengen!

Die meisten heute angebotenen Mailprogramme unterstuetzen das MIME-Protokoll (Multipurpose Internet Mail Extension). Dabei werden die 8-Bit-Daten vor dem Versand von dem Mailprogramm automatisch in 7-Bit-Daten konvertiert. Diese Daten werden sicher durch das Internet transportiert und in der Mailbox des Empfaengers abgelegt. Das MIME-faehige Mailprogramm des Empfaengers wandelt diese Daten dann in das ursprüngliche Format zurück. Die Mailprogramme koennen sogar so konfiguriert werden, dass sie (anhand des MIME-Types oder der Datei-Endung) erkennen, um welchen Datentyp es sich bei dem Attachment handelt und dann sofort das passende Programm zur Anzeige des Textes oder des Bildes starten. Verfuegt der empfangende Rechner über kein entsprechendes Programm, so kann das Attachment zumindest im Original-Format in eine Datei abgespeichert werden.

Was man auf keinen Fall tun sollte, ist die Verwendung von 8-Bit- Zeichen im Mailheader! Der Mailheader ist der Teil der Mail, wo der Absender, der Empfaenger oder die Subject:-Zeile eingetragen werden. Dies stellt einen Protokollverstoss dar, der zwar von den meisten Rechnern akzeptiert wird, aber nicht von allen. In dem Fall wird die Mail als unzustellbar zurueckgewiesen etwa mit der

Fehlermeldung: Syntactically invalid From: field oder Message contains non-ASCII characters in headers

oder ohne Mitteilung verworfen.

Es genuegt schon, wenn man bei der Namensangabe, die neben der Mail-Adresse in der From:-Zeile steht, einen Umlaut oder einen Akzent drin hat. Bei der Namensschreibung sollte man sicherheitshalber nur 7-Bit-ASCII-Zeichen verwenden!

---

12.  Characters in filenames

Beachten Sie bei den Verzeichnis- und Dateinamen bitte folgende Regeln:

Keine Laufwerksbezeichnungen (im Gegensatz zu DOS und VMS) Verzeichnisnamen werden durch den normalen Slash (/) getrennt, nicht durch einen Backslash (MS-DOS: \). Wurzelverzeichnis ist /, vollständige Pfadnamen fangen mit / an.

Beispiele:

   /www/fhi 
   /etc/hosts.equiv

Groß- und Kleinschreibung werden unterschieden (im Gegensatz zu DOS)

Ein Punkt (.) am Anfang steht bei "unsichtbaren" Systemdateien (z.B. .cshrc), Dateinamen dürfen mehrere Punkte enthalten

Die maximale Länge von Dateinamen beträgt 253 Zeichen, bei alten Unix System V.3-Versionen aber nur 14.

Auch wenn die folgenden Zeichen in Dateinamen nicht verboten sind, sollten Sie sie vermeiden:

 ? @ # $ ^& * ( ) [ ] ' ` ´ " | \ < > ; : ä ö ü Ä Ö Ü ß 

 Leerzeichen Tabulatorzeichen Zeilenumbruch und andere Steuerzeichen

Anstelle von Leerzeichen können Sie das Underscore-Zeichen _ verwenden, das unproblematisch ist. Vermeiden Sie auch + und - am Anfang eines Datei- oder Verzeichnisnamens. Der Grund für diese Einschränkung ist der, dass die Dateinamen mit diversen Werkzeugen verarbeitet werden m¨ssen und die angegebenen Zeichen dann eventuell eine Sonderbedeutung haben. Wenn Sie Dateien zwischen verschiedenen Betriebssystemen austauschen (kopieren, ftp usw.), müssen Sie auch die Konventionen des anderen Betriebssystems beachten. Besonders kritisch wird dies dann, wenn irgendwo in der Kette ein DOS-Werkzeug beteiligt ist, da dort sehr restriktive Regeln für Dateinamen gelten.

Quelle: http://www.rrz.uni-hamburg.de/RRZ/Software/Unix/Dateinamen.html

---

13.  Mails an interne Maillists werden nicht akzeptiert

Um zu verhindern, dass unsere internen Maillists (z.B. alluser, cpuser etc) von SPAM-Sendern missbraucht werden kann, wird beim Versenden in eine Maillist ein Skript aktiviert, welches überprüft, ob der Sender in der Maillist selbst enthalten ist.

Diese Überprüfung wird mit Hilfe der, in der Mail enthaltenen, From: Zeile durchgeführt.

Wenn nun z.B. eine empfangene Mail an solch eine Maillist weitervermittelt wird (forward) sind in der dann gesendeten Mail zwei From: Zeilen enthalten. Das Skript wird nun das erste From: endecken und geht davon aus, dass die Mail von einem Sender kommt, der nicht in der Maillist enthalten ist und verwirft (ohne Rückmeldung) diese Mail.

D.h. wenn Sie eine Mail von extern an eine interne Maillist weitervermitteln wollen, müssen Sie entweder das From: Feld der empfangenen Mail vor dem Weiterleiten löschen, oder die ganze Mail als Attachment weiterschicken.

---

14.  Wegfall der privaten Homepages (d.h. Tilde-Operator ~ wird nicht mehr aufgelöst)

Ab 1.11.2007 werden unsere Server nicht mehr automatisch auf private home-pages verweisen. Dies war bisher mit dem Tilde-Operator realisiert. Z.B. verwies http://www.fh-berlin.mpg.de/~junkes auf /home/junkes/public_html.

Dieser Automatismus wird vom Kollegium nicht mehr gewünscht um nicht in teure Copyrigth-Verletzungen zu geraten wie es in der Vergangenheit geschehen ist.

Falls Sie eine eigene Homepage eingerichtet haben, die dienstlichen Charaker besitzt, sollten Sie sich vom Administrativen Direktor die Einwillung einholen diese weiterhin über die FHI Server zu veröffentlichen.

Falls Sie diese Einwilligung haben wird PP&B ganz unbürokratisch einen sogenannten softlink auf diese Seite schalten der innerhalb der ''Abteilungsseite" referenziert werden kann.

Z.B. ist /home/junkes/public_html als http://www.fhi-berlin.mpg.de/cp/junkes/ ansprechbar.
ein weiteres Beispiel ist http://www.fhi-berlin.mpg.de/mp/aghorn.