Handout für die IT-Administration

Dieses Handout ist als Anleitung für die IT-Administration gedacht, die die Archivierung von digitalen Prüfungsdaten für die Lehrenden ihrer Fachbereiche einrichten und betreuen darf. Es empfiehlt sich, die beschriebenen Punkte wie eine ToDo-Liste nacheinander abzuarbeiten.

IT-Support Prüfungsdatenarchivierung - Rechenzentrum

 pruefungsdatenarchiv@uni-osnabrueck.de

Überarbeitet am: 13.10.2025

 Voraussetzung

 Funktionskennung beantragen

 Bibliothek "Pruefungen" anlegen

 Token abfragen

 Freigabeverzeichnisse für Dozierende skriptgesteuert anlegen

 Archivieren digitaler Prüfungsdaten (pruefungsarchiv.rz.uos.de)

 Lesender Zugriff auf archivierte Prüfungsdaten für Prüfungsämter

Voraussetzung

Für die Prüfungsdatenarchivierung ist es erforderlich, dass die verantwortlichen Administrierenden über grundlegende Linux-Kenntnisse verfügen, da Dateien auf der Kommandozeile editiert und Crontab-Einträge angelegt werden müssen.

Funktionskennung beantragen

Für die Teilnahme an der Prüfungsdatenarchivierung ist eine  gesonderte Funktionskennung erforderlich. 

Antrag -Funktionskennung

Im Antrag ist der Vermerk Bitte um Einrichtung einer Freigabe fürs Prüfungsarchiv + Zugang zum Archivierungsserver anzubringen.

Das Rechenzentrum legt die beantragte Funktionskennung an und erzeugt zusätzlich auf dem Prüfungsarchivierungsserver unterhalb des Pfades /mnt/pruefungsdaten/ ein für die Funktionskennung freigegebenes Prüfungsarchiv-Verzeichnis an (im Beispiel: /mnt/pruefungsdaten/fb_muster). Die Benutzerrechte des Prüfungsarchiv-Verzeichnisses erlauben dort ausschließlich das Speichern und Lesen von Dateien, verbieten aber das Ändern und Löschen von Dateien. Dieses Verzeichnis dient später der Aufnahme der zu archivierenden digitalen Prüfungsdaten.

Bibliothek "Pruefungen" anlegen

Für die Nutzung der Prüfungsdatenarchivierung ist eine Anmeldung mit der zuvor  beantragten Funktionskennung  (im Beispiel: xmuster) an der  Cloud (myShare) des Rechenzentrums erforderlich.

  • Nach der Anmeldung ist eine Bibliothek mit dem Namen Pruefungen (!exakte Schreibweise erforderlich!) anzulegen.
  • Die Bibliothek Pruefungen muss auf oberster Dateiebene angelegt werden!

Mehrere Dozierende verwalten

Unterhalb dieser Bibliothek werden später die Freigabeverzeichnisse der an der Prüfungsarchivierung teilnehmenden Lehrenden eingerichtet.

Prüfungsdatenarchivierung - Handout für die IT-Administration

Token abfragen

Für das Anlegen der Freigabeverzeichnisse für Lehrende und für die Authentifizierung und Autorisierung der  Archivierungs- und Automatisierungsprozesse wird ein Token benötigt. Dieses Token sollte aus Sicherheitsgründen niemals an andere Personen weitergegeben werden. 

Zur Abfrage des Tokens ist eine Verbindung zur virtuellen Maschine pruefungsarchiv.rz.uos.de notwendig. Diese Verbindung kann beispielsweise über eine Secure Shell (ssh) aufgebaut werden. Im Beispiel kommt PuTTy für Windows zum Einsatz. ( PuTTy steht für viele Betriebssysteme im Internet kostenlos zur Verfügung.)

Prüfungsdatenarchivierung - Handout für die IT-Administration

Das Konsolenfenster erwartet zuerst die Anmeldedaten (Funktionskennung und Passwort).
Über den Befehl sea_token https://myshare.uos.de wird das Token abgerufen.
Die folgende Abbildung zeigt die Ausgabe des Tokens. Dieses wird später für das Skriptgesteuerte Anlegen der Freigabeverzeichnisse für Dozierende und für die Automatisierung der Archivierungsprozesse benötigt.

Token weg?

Sollte das Token nicht mehr verfügbar sein, kann der Befehl sea_token https://myshare.uos.de erneut zur Abfrage des Tokens verwendet werden.

Prüfungsdatenarchivierung - Handout für die IT-Administration

Freigabeverzeichnisse für Dozierende skriptgesteuert anlegen

Für die Archivierung digitaler Prüfungsdaten benötigen Dozierende ein speziell für sie freigegebenes Verzeichnis - eine sogenannte Bibliothek - in der Cloud (myShare) des Rechenzentrums. Hier werden die Prüfungsdaten zur Archivierung hochgeladen. Für den Zugriff auf diesen Ordner sind besondere Rechte erforderlich, die von der IT-Administration eingerichtet werden müssen.

Auf dem Prüfungsarchivierungsrechner pruefungsarchiv.rz.uos.de steht hierfür das Skript make_shares zur Verfügung. Bei der Ausführung erwartet das Skript eine Datei mit dem Namen input.txt, optional ein Verzeichnis Template sowie eine Datei mit dem Namen settings.template. Die folgenden Absätze beschreiben die benötigten Arbeitsschritte.

input.txt anlegen

Auf dem Prüfungsarchivierungsrechner pruefungsarchiv.rz.uos.de muss eine Datei mit dem Namen input.txt (Beispielpfad: /home/staff/x/xmuster/input.txt) mit den folgenden Inhalten erstellt werden:

Arbeitsgruppenname oder Dozierenden-Nachname  (Beispiel: Muster) gefolgt von einem Leerzeichen gefolgt von der Dozierenden-Benutzerkennung (Beispiel: ymuster)

Mehrere Freigabeordner für verschiedene Personen anlegen

Die Datei input.txt ermöglicht das gleichzeitige Anlegen von Freigabeordnern für mehrere Lehrende.

  • Pro Person ist eine eigene Zeile in der Datei erforderlich.
  • Zwischen den Einträgen dürfen keine Leerzeilen eingefügt werden.
  • Die Formatierung jeder Zeile entspricht der Beispielzeile.
  • Leere Zeilen am Ende der Datei sind zu vermeiden.
Prüfungsdatenarchivierung - Handout für die IT-Administration
Verzeichnis (Template) anlegen

Im Ordner Template können fachbereichsspezifische Anleitungen zur Prüfungsdatenarchivierung abgelegt werden. Auf diese Weise stehen dort gespeicherte Dateien den Lehrenden automatisiert zur Verfügung.

Vorgehensweise

Auf dem Rechner pruefungsarchiv.rz.uos.de ist über den Befehl mkdir Template ein Verzeichnis mit dem Namen Template anzulegen. In dieses Verzeichniss können beispielsweise eigene fachbereichsspezifische Anleitungen zur Prüfungsdatenarchivierung (im Beispiel: Anleitungen) kopiert werden.

Durch die Ausführung des Skripts zur  Erzeugung der Freigabeverzeichnisse werden alle im Verzeichnis Template vorhandenen Verzeichnisse und Dateien übertragen. Berechtigte Dozierende haben anschließend über die Cloud (myShare) Zugriff auf die kopierten Dateien und Verzeichnisse.

Welche Dateien sollen gesichert werden?

Dateien und Verzeichnisse, die über den Ordner Template zur Verfügung gestellt werden, werden beim Archivieren der digitalen Prüfungsdaten standardmäßig mitarchiviert. Das bedeutet, dass sie nicht mehr im Freigabeordner der Lehrenden vorhanden sind und gemeinsam mit den Prüfungsdaten in das Langzeitarchiv verschoben werden. Um dies zu vermeiden, sollten diese Verzeichnisse und Dateien mittels der Exclude-Direktive generell von der  Archivierung ausgeschlossen werden. 

Prüfungsdatenarchivierung - Handout für die IT-Administration

settings.template anlegen

Es sollte eine Datei mit dem Namen settings.template (Beispiel: /home/staff/x/xmuster/settings.template) angelegt werden.

Diese Datei dient als Vorlage für das Erzeugen der Datei settings.cfg, welche unterhalb des Freigabeverzeichnisses in der myShare-Cloud erstellt wird. Über die Datei settings.cfg können Dozierende später selbst Einfluss auf die zu archivierenden Daten nehmen. (Die Funktion und Konfiguration der settings.cfg wird ausführlich in dem  Handout für Dozierende erläutert.)

Die Datei settings.template sollte, wie im Bild gezeigt, die Direktiven Exclude und MailReceivers enthalten. Der Parameter --MAIL_RECEIVERS-- ermittelt während des Erzeugens der Freigabeverzeichnisse die E-Mail-Adresse der Dozierenden und trägt diese in die Datei settings.cfg ein.

Prüfungsdatenarchivierung - Handout für die IT-Administration

Freigabeverzeichnisse erzeugen

Zur Erzeugung der Freigabeverzeichnisse wird das  abgefragte Token benötigt.

Die Freigabeverzeichnisse werden über den Befehl make_shares [gefolgt von dem abgefragten Token (im Bild ausgegraut)] erzeugt.

Prüfungsdatenarchivierung - Handout für die IT-Administration

Archivieren digitaler Prüfungsdaten (pruefungsarchiv.rz.uos.de)

Dozierende laden ihre Prüfungsdaten in die dafür vorgesehenen Freigabeverzeichnisse der myShare-Cloud. Die IT-Administration ist für die Archivierung der digitalen Prüfungsdaten zuständig. Sie startet die Archivierung manuell oder zeitgesteuert. Es wird empfohlen, die geeigneten Zeitpunkte der Archivierungsintervalle mit den Dozierenden abzustimmen. Für die Archivierung wird das Archivierungstool sea_archive genutzt.

Archivierungszeitpunkt

Es ist sinnvoll, Archivierungsprozesse am Wochenende auszuführen, damit diese nicht mit Wartungsarbeiten, die in der Regel in der Woche stattfinden, kollidieren.

Das Archivierungstool sea_archive erwartet die Datei sea_archive.cfg, die angelegt und entsprechend den Vorgaben des jeweiligen Fachbereichs angepasst werden muss.

Beispiel sea_archive.cfg

Inhalt sea_archive.cfg Erläuterungen
SeaFile:
{
Server: "https://myshare.uos.de"
Token: "Token"
}
Archive:
{
LibName: "Pruefungen"
Destination: "/mnt/pruefungsdaten/fb_muster"
Exclude: ("settings.cfg", "Anleitungen")
}
Mail:
{
Server: "smtp://smtp.uos.de"
Sender: "pruefungsarchiv@uni-osnabrueck.de"
MailReceivers: ("xmuster@uos.de")

Subject: "Archive-Report"
SubjectSimulate: "Archive-Announcement: Next Saturday"
Content: "The following archiving-job has been performed:\n"
ContentSimulate: "Next Saturday at 12pm the following archiving-tasks will be performed:\n"
}		 SeaFile:
  • Token: Hier wird das  Token eingetragen

Archive:
  • Destination: /mnt/pruefungsdaten/Pruefungsarchiv_Verzeichnis (Beispiel: fb_muster)
  • Exclude: Dateien und Verzeichnisse, die hier angegeben werden, werden generell von der Archivierung ausgeschlossen. Dies betrifft beispielsweise Verzeichnisse und Dateien, die zuvor an Lehrende über den Ordner Template verteilt wurden (Beispiel: "settings.cfg", "Anleitungen").

Mail:
  • Sender: Es wird empfohlen, hier die E-Mail-Adresse des zuständigen Prüfungsamtes anzugeben, damit Dozierende gegebenenfalls direkt antworten können.
  • MailReceivers: Hier werden die E-Mail-Adresse/n (durch Komma getrennt) der Personen eingetragen, die Benachrichtigungen über bevorstehende und stattgefundene Archivierungen erhalten sollen (Beispiel: xmuster@uos.de als Beispiel-IT-Administrator für die Prüfungsarchivierung).
    Hinweis: 
    Die E-Mail-Adressen der Dozierenden werden hier nicht angegeben. Diese werden automatisch benachrichtigt, vorausgesetzt die Datei settings.cfg ist im Freigabeverzeichnis der Lehrenden vorhanden und korrekt konfiguriert. Falls Dozierende keine Benachrichtigungen erhalten, ist sicherzustellen, dass die Datei settings.cfg im Freigabeverzeichnis vorhanden ist und die geforderten Einträge kontrolliert werden.
     
  • Subject: Betreff - Archivierung (Beispiel: "Archive-Report")
  • SubjectSimulate: Betreff - geplante Archivierung (Beispiel: "Archive-Announcement: Next Saturday")
  • Content: Folgende Daten wurden archiviert: (Beispiel: "The following archiving-job has been performed:\n")
  • ContentSimulate: Folgende Daten werden archiviert: (Beispiel: "Next Saturday at 12pm the following archiving-tasks will be performed:\n")

    Diese Attribute sollten mit passenden Texten versehen werden. Diese Zeilen bilden Betreff und Nachricht der E-Mails, die eine Prüfungsarchivierung ankündigen bzw. über eine stattgefundene Archivierung informieren.

Archivierung simulieren (ankündigen)

Sobald der Befehl sea_archive simulate sea_archive.cfg in der Konsole ausgeführt wird, wird eine bevorstehende Archivierung simuliert. Die eingetragenen E-Mail-Empfänger erhalten eine E-Mail mit einer Auflistung der zu archivierenden Verzeichnisse und Dateien sowie dem geplanten Archivierungszeitpunkt. 

Prüfungsdatenarchivierung - Handout für die IT-Administration

Archivierung ausführen

Sobald der Befehl sea_archive move sea_archive.cfg in der Konsole ausgeführt wird, startet der Archivierungsprozess. Die zu archivierenden Daten werden dabei auf ein Langzeitarchivierungsmedium verschoben, das sich physisch im Rechenzentrum befindet. Das bedeutet, dass sie nach der Archivierung aus den Freigabeverzeichnissen der beteiligten Dozierenden (Beispiel: zmuster und ymuster) gelöscht werden. Die Dozierenden erhalten eine E-Mail mit einer Auflistung der archivierten Verzeichnisse und Dateien sowie deren Archivierungszeitpunkt.

Prüfungsdatenarchivierung - Handout für die IT-Administration

Archivierungsprozesse automatisieren

Das Simulieren einer Archivierung sowie das Archivieren der digitalen Prüfungsdaten lassen sich automatisieren. Hierfür wird die Datei crontab auf dem Rechner pruefungsarchiv.rz.uos.de genutzt.

Erläuterung
Die crontab enthält eine Liste automatisch abzuarbeitender Befehle, die zu einem vorgegebenen Zeitpunkt ausgeführt werden sollen. Jede Zeile kann dabei einen Befehl enthalten. Die Zeitangaben, wann ein Befehl ausgeführt werden soll (Datum, Uhrzeit ...), werden an den Anfang jeder Befehlszeile gesetzt. Kommentare werden am Zeilenanfang mit # markiert. (Ausführlicher – siehe:  crontab(5) — Linux manual page)

Nachdem eine ssh-Verbindung mit der Funktionskennung zum Prüfungsarchivierungsrechner hergestellt ist, wird über den Befehl crontab -e die crontab-Datei des aktuell angemeldeten Benutzers (Beispiel: xmuster) geöffnet. Die folgenden Befehle müssen mit den Daten der Funktionskennung angepasst und dann eingegeben werden:

crontab -e Erläuterungen
#
MAILTO=xmuster@uni-osnabrueck.de
#
#
0 4 * * 5 /usr/bin/sea_archive simulate "/home/staff/x/xmuster/sea_archive.cfg" >> /home/staff/x/xmuster/sea_archive_simulate.log
#
#
0 4 * * 6 /usr/bin/sea_archive move "/home/staff/x/xmuster/sea_archive.cfg" >> /home/staff/x/xmuster/sea_archive_move.log
#		 Wird die Direktive MAILTO angegeben, erhält der Empfänger der hier hinterlegten E-Mail-Adresse im Fehlerfall eine E-Mail.

Der Befehl zur Simulierung einer Archivierung (sea_archive simulate) wird freitags um 04:00 Uhr ausgeführt, zusätzlich wird die Log-Datei sea_archive_simulate.log angelegt. Die log-Datei wird bei jeder Befehlsausführung, also freitags um 04:00 Uhr, um die Daten des Archivierungsprotokolls erweitert, d. h. der Inhalt der Log-Datei wird nicht überschrieben, sondern an das Dateiende angefügt.

Der Befehl zur Archivierung (sea_archive move) wird samstags um 04:00 Uhr ausgeführt, zusätzlich wird die Log-Datei sea_archive_move.log angelegt. Die log-Datei wird bei jeder Befehlsausführung, also samstags um 04:00 Uhr, um die Daten des Archivierungsprotokolls erweitert, d. h. der Inhalt der Log-Datei wird nicht überschrieben, sondern an das Dateiende angefügt.

Crontab-Datei von Xaver Muster (Beispiel)

Prüfungsdatenarchivierung - Handout für die IT-Administration

Lesender Zugriff auf archivierte Prüfungsdaten für Prüfungsämter

Die Prüfungsämter benötigen einen lesenden Zugriff auf die archivierten Daten der Fachbereiche.

  • Dieser Zugriff erfolgt über eine separate Funktionskennung. Entweder kann eine bereits bestehende genutzt werden, oder das Prüfungsamt beantragt eine neue.
  • Sobald sich das Prüfungsamt mit einer geeigneten Funktionskennung bei der zuständigen IT-Administration des Fachbereichs meldet, ist das Rechenzentrum zu informieren. Das Rechenzentrum richtet dann die erforderlichen Leserechte für diese Funktionskennung ein.
  • Anschließend teilt die IT-Administration dem Prüfungsamt den Freigabenamen des Freigabeverzeichnisses mit, damit das Prüfungsamt über eine Netzlaufwerkverbindung auf das Prüfungsdatenarchiv des Fachbereichs zugreifen kann. In der Regel sind Freigabename und Name des freigegebenen Prüfungsarchivverzeichnisses identisch.