How to add a second (third, …) network interface to a VM?

By default a VM has only one network interface and the DHCP assignment works out of the box. With two or more interfaces, there’s a problem. Every interface tries to set the default route, but there can be only one. So, the first interface to be set up wins, and it’s not given that it is the first one specified in the template. The solution consists in specifying the priority, or metric, of the interfaces. Each one sets the default gateway given by the DHCP but with a different priority.

If you plan to have more than one network interface in your VM, then give maximum priority (or lowest metric) to the public one, otherwise the VM won’t be reachable. As being said, if the VM has only only one network card, then there is no need to specify a metric.

Now, some details on how to configure the network card of a VM. We consider here some well-known Linux distributions.

Debian, Ubuntu and derivatives

Debian and Ubuntu have only one file, /etc/network/interfaces. A typical example is

auto lo
iface lo inet loopback
auto eth0
iface eht0 inet dhcp

It is obvious that the loopback interface and eth0 are brought up automatically at boot (auto) and then configured.

For each additional interface, the auto statement, the iface definition, and the entry

metric 200

should be added

auto lo
iface lo inet loopback

auto eth0
iface eht0 inet dhcp

auto eth1
iface eht1 inet dhcp
metric 200

Ubuntu 18 and later (Netplan)

version: 2
ethernets:
    ens3:
        dhcp4: true
        match:
            macaddress: fa:16:3e:30:36:0c  # MAC address of first network interface
        mtu: 1500
        set-name: ens3

    ens6:
        dhcp4: true
        dhcp4-overrides:
          route-metric: 200
        match:
            macaddress: fa:16:3e:30:36:0d  # MAC address of second network interface
        mtu: 1500
        set-name: ens6

Fedora, CentOS and derivatives

The approach is very similar to SUSE. For each interface there is a script located in /etc/sysconfig/network-scripts, named ifcfg-, such as /etc/sysconfig/network-scripts/ifcfg-eth0 and so on.

The content should be

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

For every other interface, the DEVICE and the file name should be adapted, while the parameter METRIC=200 should be added. METRIC increases for every new interface. A higher metric means a decreasing priority of the route associated to that interface. The public interface has to be the one without the METRIC parameter, that is the one whose default route is the preferred.

SUSE

for each interface there is a script named /etc/sysconfig/network/ifcfg-, such as ifcfg-eth0, ifcfg-eth1 and so on. The content should be

DEVICE=eth0 #this is an example, change to eth1 in ifcfg-eth1 ...
STARTMODE=auto
BOOTPROTO=dhcp4
DHCLIENT_PRIMARY_DEVICE=yes

The value of the DEVICE directive should be adapted accordingly (i.e., eth1) while DHCLIENT_PRIMARY_DEVICE should be changed to no, then save the new file in a consistent way, i.e., ifcfg-eth1.

Remember: the device attached to the public network needs DHCLIENT_PRIMARY_DEVICE=yes, for all the others it should be set to no.

Can I reach my VM via a domain name?

All Floating IPs have a generic DNS Record. For Example 10.76.31.111 has the DNS A Record „float-10-76-31-111.cc.rrze.de“

Installation und Aktivierung: Anleitung für SPSS Statistics und Amos (Einzelplatz)

SPSS Installation

Bei  betreuten Geräten (Dienstgeräte) der FAU kontaktieren Sie ihr Betreungszentrum (IZ*) oder die Lehrstuhl-Administration. Regionalpartner-Hochschulen wenden sich an ihr eigenes Rechenzentrum.

Für Studierende und die Home Use-Nutzung durch Beschäftigte stehen die Installer in der StudiSoft Auftragsverfolgung bereit.

Vor der Installation müssen Sie alle älteren SPSS Installationen und Demoversionen deinstallieren.

SPSS Aktivierung

Studierende erhalten den  Aktivierungsschlüssel in der StudiSoft Auftragsverfolgung.

Für Home Use wenden sich  Beschäftigte an die  RRZE-Kontaktperson ihrer Einrichtung.

Um SPSS zu aktivieren, benötigen Sie eine Internetverbindung.

  1. SPSS  starten
  2. „Lizenzassistenten starten“

    Auf "Lizenzassistenten starten" klicken
  3. „Lizenz für berechtigte Benutzer“ (=Einzelplatzlizenz) wählen und „Weiter“

    Lizenz für berechtigte Benutzer (Einzelplatz) wählen und "Weiter" anklicken
  4. Activation Key eingeben und „Weiter“.

Amos

Alle älteren Versionen und Demoversionen deinstallieren.

  1. SPSS installieren und aktivieren
  2. AMOS installieren und ebenso aktivieren

Microsoft Office – Fehlermeldung „Diese Erfahrung ist nicht verfügbar“ beim PDF-Export

macOS Word Fehlermeldung: Diese Erfahung ist nicht verfügbarWenn du versuchst, ein Word-, Excel- oder PowerPoint-Dokument als PDF zu exportieren, kann die Meldung „Diese Erfahrung ist nicht verfügbar“ erscheinen.

Der Fehler tritt zum Beispiel auf, wenn du die Option „Optimal für elektronische Verteilung und Barrierefreiheit“ ausgewählt hast. Diese Funktion würde beim Exportieren Microsoft-Cloud-Ressourcen nutzen, was derzeit an der FAU nicht gewünscht ist. Leider ist diese Option standardmäßig vorausgewählt.

Um dein Dokument erfolgreich als PDF zu exportieren, wähle die Option „Optimal zum Drucken“. Auch wenn der Name anderes vermuten lässt, ist diese Einstellung ebenso geeignet für die Online-Verteilung: Links, Verknüpfungen in Inhaltsverzeichnissen oder Grafiken funktionieren im PDF weiterhin wie gewohnt.

 

Information zur Apple-Geräteverwaltung an der FAU

Seit dem 24. Oktober 2022 werden alle über den Apple-Rahmenvertrag beschafften Macs automatisch in die Geräteverwaltung der FAU aufgenommen. Dieses Verfahren wurde im Einklang mit einem CIO-Gremium-Beschluss von Anfang 2019 eingeführt, um einen einheitlichen und sicheren Einsatz von Apple-Geräten an der Universität zu gewährleisten.
Seit dem 1. September 2023 gilt dies auch für alle neu beschafften Apple TV-Geräte und seit dem 16. September 2024 zudem für alle neuen iPhones, iPads und Apple Vision Pros.

Was dies für die Nutzenden bedeutet, besonders für Macs, wird im Interview „Eine Win-win-win-Situation“ erklärt.

Damit fällt das Mobile Device Management für Apple-Geräte unter die kostenfreien RRZE-Basisdienstleistungen wie Mail, VPN und WLAN. Jeder Geräte-Support darüber hinaus ist weiterhin kostenpflichtig oder muss durch ein IT-Betreuungszentrum gebucht werden. Bestehende Geräte werden nicht automatisch umgestellt, können aber auf Wunsch in die Verwaltung aufgenommen werden. Hierfür genügt eine E-Mail mit der Seriennummer des Geräts an rrze-mac@fau.de.

Eine Ausnahme einzelner Geräte ist im CIO-Beschluss nicht vorgesehen. Jedes Apple-Gerät, das über die Rahmenverträge beschafft und damit Eigentum der FAU ist, wird automatisiert in die Geräteverwaltung aufgenommen.

Verschlüsselung von mobilen Datenträgern unter macOS, iOS und iPadOS

Sobald du mobile Datenträger nutzt, ist es wichtig, die Sicherheit der darauf gespeicherten Daten zu gewährleisten. Dabei spielt die Verschlüsselung eine zentrale Rolle. Das Gute daran: Apple bietet dir mit macOS, iOS und iPadOS bereits alle notwendigen Werkzeuge zur Verschlüsselung an. Wenn du deine externen Datenträger mit den von Apple mitgelieferten Möglichkeiten verschlüsselst, sind deine Daten nicht nur nach aktuellen Standards geschützt, sondern du kannst auch von all deinen anderen Apple-Geräten, wie iPhone oder iPad, darauf zugreifen.

Verschlüsselung von mobilen Datenträgern unter macOS

Achtung: Dein Datenträger wird einmalig formatiert und somit gelöscht. Sichere deine Daten unbedingt vorher noch einmal auf deinem Mac!

  1. Schließe den mobilen Datenträger (z. B. USB-Stick oder externe Festplatte) an deinen Mac an.
  2. Öffne anschließend das Festplattendienstprogramm.
    • Du findest es unter Programme > Dienstprogramme oder indem du Command (⌘) + Leertaste drückst und “Festplattendienstprogramm” eingibst.
  3. Wähle in der linken Seitenleiste den mobilen Datenträger aus, den du verschlüsseln möchtest.
  4. Sollte der Datenträger nicht bereits passend formatiert sein, musst du diesen einmalig formatieren und somit löschen. Sollte alles passen, steht dir die Option “Verschlüsseln” direkt zur Verfügung (Rechtsklick -> “Verschlüsseln…”).
    1. Achtung: Dein Datenträger wird einmalig formatiert und somit gelöscht. Sichere deine Daten unbedingt vorher noch einmal auf deinem Mac ab!
    2. Klicke auf den Löschen-Button in der Symbolleiste.
      1. Gib dem Datenträger einen Namen.
      2. Wähle das Format APFS (Verschlüsselt).
      3. Wähle ein sicheres Passwort für die Verschlüsselung und gib es ein. Bestätige das Passwort und notiere es dir sicher, da du es zum Entsperren des Datenträgers benötigst. Du kannst dir optional eine Merkhilfe hinterlegen. Achtung: Vergisst du das Kennwort, kannst du nicht mehr auf deinen Datenträger bzw. Daten zugreifen.
      4. Klicke zum Abschluss auf Löschen, um den Datenträger zu formatieren und zu verschlüsseln.

Schließt du nun den Datenträger an, wirst du von deinem Mac nach dem Kennwort zur Entschlüsselung gefragt. 

Verschlüsselung von mobilen Datenträgern unter iOS und iPadOS

Achtung: Dein Datenträger wird einmalig formatiert und somit gelöscht. Sichere deine Daten unbedingt vorher noch einmal ab!

  1. Schließe den mobilen Datenträger (z. B. USB-Stick oder externe Festplatte) an dein iPhone oder iPad an. Dazu benötigst du möglicherweise einen passenden Adapter, z. B. einen Lightning-auf-USB-Adapter oder USB-C-Adapter.
  2. Öffne anschließend die Dateien-App
  3. In der Dateien-App siehst du unter dem Abschnitt „Speicherort“ den angeschlossenen Datenträger. Tippe auf diesen, um ihn zu öffnen.
  4. Sollte der Datenträger nicht bereits passend formatiert sein, muss du diesen einmalig formatieren und somit löschen. Sollte alles passen steht dir die Option „verschlüsseln“ direkt zur verfügung.
    1. Achtung: Dein Datenträger wird einmalig formatiert und somit gelöscht. Sichere deine Daten unbedingt vorher noch einmal auf deinem Mac ab!
    2. Klicke auf den Löschen-Button in der Symbolleiste.
      1. Gib dem Datenträger einen Namen.
      2. Wähle das Format APFS.
      3. Aktiviere unter Optionen „Verschlüsselt„.
      4. Wähle ein sicheres Passwort für die Verschlüsselung und gib es ein. Bestätige das Passwort und notiere es dir sicher, da du es zum Entsperren des Datenträgers benötigst. Du kannst dir optional eine Merkhilfe hinterlegen. Vergisst du das Kennwort, kannst du nicht mehr auf deinen Datenträger bzw. Daten zugreifen.
      5. Klicke zum Abschluss auf Löschen, um den Datenträger zu formatieren und zu verschlüsseln.

Schließt du nun den Datenträger an, wirst du von deinem iPhone/iPad nach dem Kennwort zur Entschlüsselung gefragt.

Wusstest du?

Du kannst verschlüsselte Datenträger, die du mit deinem Mac oder iPhone/iPad erstellt hast, auch auf deinen jeweiligen anderen Apple-Geräten entsperren und so überall auf deine geschützten Daten zugreifen.

Element oder Matrix? Was ist der Unterschied?

Element ist die Bezeichnung des (meist) genutzten Clients – Matrix ist der Name der genutzten Server-Infrastruktur.

Mit der Software Element wird auf einen oder mehrere Matrix-Server zugegriffen. Die Software ist jedoch nicht festgelegt. Um Matrix nutzen zu können, können auch andere Softwarelösungen neben Element verwendet werden.
Eine Übersicht solcher Lösungen findet sich auf der Website des Matrix-Portals: Matrix Clients

Wie kann ich meinen YubiKey für MFA an der FAU nutzen?

Damit der YubiKey ein OTP (Einmalkennwort) für MFA an der FAU erzeugt, ist ein langes drücken (3,5 Sekunden) der Sensortaste notwendig. Der YubiKey erzeugt daraufhin ein OTP und tippt diesen selbstständig ein.

Welche Personengruppen erhalten vom RRZE einen YubiKey für die Multi-Faktor-Authentifizierung?

Da die YubiKeys relativ teuer sind, stehen Sie nicht für alle Personengruppen an der FAU zur Verfügung, sondern primär für diejenigen, deren Accounts erweiterte Berechtigungen in IT-Systemen der FAU haben.

Aktuell werden YubiKeys ausgegeben an

  • Personen, die administrative Berechtigungen im IDM der FAU haben

Die Liste der berechtigten Personengruppen wird laufend ausgeweitet.

Kann ich meinen YubiKey zusammen mit anderen Personen nutzen?

Der YubiKey wurde persönlich an Sie übergeben und darf von Ihnen nicht an andere Personen weitergegeben oder gemeinsam mit diesen genutzt werden werden. Behandeln Sie ihn wie ein persönliches Passwort.