====== IT-Dienste: Protokoll Ulm 2017 ====== Dieser AK möchte einen leichten Einstieg in den Aufbau einer eigenen IT-Infrastruktur ermöglichen. Hierfür ist auf den Unterseiten dieser Wikiseite eine Übersicht über alle für Fachschaften wichtigen IT-Themen gegeben sowie einige Guidelines für einen leichten Einstieg. ===== Einstieg in IT-Infrastruktur ===== Viele Serverdienste bietet deine Uni bereits an, was den Einstieg sehr einfach macht. Für eine einfache Fachschafts-IT sind folgende Dinge wichtig: * Anschaffung eines Servers/einer VM/eines Cloudservers für * Website * E-Mail * Datenspeicherung * Benutzerverwaltung * Dokumentation von Anfang an * Benutzerverwaltung * Kein zentrales ROOT-Passwort!!!, besser passwordstore, Teampass, oder Zettel im Safe * Anschaffung Fachschaftsrechner * Datensicherung einrichten ===== Vollständige IT-Dokumentation ===== * existentiell + * viel Aufwand - Es bietet sich an ein Doku-Wiki zur Dokumentation zu nutzen und das BuFaTa-Wiki als Grundlage zu nutzen. Dies hat den Vorteil, das allgemeingültiges auch anderen Fachschaften als Referenz zur Verfügung steht und interne Daten nur mit passenden Nutzerrechten für alle Zuständigen immer zugänglich sind. ===== Typische Probleme der Fachschaftsadmins ===== ==== Ich bin der neue ==== Man ist ein neuer Admin AG Leiter, mit wenig Ahnung und einem aktuell funktionierenden sehr umfangreichen Server. Die alten Admins sind nicht mehr greifbar und man hat nicht die Übersicht wo Updates einzuspielen sind und was alles konfiguriert wurde.Irgendwann wird irgendwas knallen. Lösung: Neue Padawan anlernen…→ Maschinen mit gleicher/ähnlicher funktionalität nachbauen lassen, die dann in Ihrer Anlernphase eine Deppen Doku mit führen. Wird knirschen und ist oft nicht angehm, aber belohnt mit laufendem System und guter Doku. ==== Wo finde ich Hilfe? ==== Wikis verschiedener Linux-Distributionen haben sehr gute Dokumentationen von den meisten Programmen/Services/Tools.\\ Sortiert in Aufsteigender Komplexität: * [[http://lmgtfy.com/?iie=1&q=ubuntuusers+wiki|Ubuntuusers Wiki]] * [[http://lmgtfy.com/?iie=1&q=arch+wiki|Arch Linux Wiki]] * [[http://lmgtfy.com/?iie=1&q=gentoo+wiki|Gentoo Wiki]] ===== Übersicht über die gängigsten IT-Themen ===== Im Folgenden sind die gängigsten IT-Themen nach Schwerpunkten geordnet aufgeführt. ==== Mail ==== Eine detaillierte Ausarbeitung des Themas erfolgt auf der [[arbeitskreise:fachschafts-service:it:mail:start|Unterseite]] ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei Uni ^ ^ SMTP ^^^^^ |**[[arbeitskreise:fachschafts-service:it:mail:postfix|Postfix]]** | |Weit verbreitet; skalierbar; viele Schnittstellen (LDAP, SQL, PIPE, LMTP, SMTP, etc.) | | TUM | |[[arbeitskreise:fachschafts-service:it:mail:exim|Exim]] | | Bessere Schnittstellen für Mailman und andere Mailinglisten Systeme | | | ^ IMAP ^^^^^ |[[arbeitskreise:fachschafts-service:it:mail:dovecot|Dovecot]] | | shared folder; einfache Konfiguration | | | |[[arbeitskreise:fachschafts-service:it:mail:cyrus|Cyrus]] | | sehr stark konfigurierbar, aber dadurch auch nicht sehr leicht | langsamer als dovecot | | ^ Mailinglisten ^^^^^ | [[arbeitskreise:fachschafts-service:it:mail:sfs|Shared Folder System]] | | | | | | [[arbeitskreise:fachschafts-service:it:mail:mailman|Mailman]] | | Weit verbreitet, selbstverwaltung durch User | | | | [[arbeitskreise:fachschafts-service:it:mail:sympa|Sympa]] | | stark konfigurierbar | | | Es gibt im Wiki bereits eine [[arbeitskreise:fachschafts-service:it:mail:beispielsetup:start|Beispielkonfiguration]] der TUM mit Shared Folders und einigen Zusatzfeatures basierend auf Dovecot und Postfix. ==== WEB ==== Übersicht im Wiki: [[..:fachschafts-service:it:web:start|WEB]] Nutzungs-Tabellen auf der Unterseite ==== Server-Hardware ==== ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei Uni ^ |**[[arbeitskreise:fachschafts-service:it:hardware:start|HARDWARE]]** | | HPE ProLiant DL360 Gen9 2xE52620v4 64GB Ram 4x1,2TB HDD | Rahmenvertrag mit HPE | - | - |HS München | ==== Virtualisierer ==== ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei der Uni | |**[[arbeitskreise:fachschafts-service:it:virtualisierung:start|Virtualisierer]]**| | VMware ESXi mit vCenter Server | Günstigere Lizenzen bei der ZIT | Einfach zu benutzen | teuer | HS München | ==== Workstations ==== [[arbeitskreise:fachschafts-service:it:workstations:start| Arbeitsplatzrechner Übersichtsseite]] ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei Uni ^ | [[ https://git.scc.kit.edu/sumpf/lsd| Linux System Deployment ]]| - | keine "besonderen" Voraussetzungen | derzeit noch kein Mulit-Image support (only Linux) | KIT | | [[arbeitskreise:fachschafts-service:it:workstations:start#linux#Orchestrierung|Zentrales Masterimage]] | - | einfache Wartung aller ArbeitsplatzPCs | eigener zentraler Server benötigt | TUM | ==== Netz Infrastruktur ==== ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei Uni ^ |** [[ arbeitskreise:fachschafts-service:it:netz-infrastruktur:start | NETZ INFRASTRUKTUR ]] ** | | [[ arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall#pfsense | pfsense ]] | | stateful | Hoher Traffic = Hoher Ressourcenbedarf | TUM | | [[ arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall#nftables | nftables ]] | | bei Linux enthalten | nicht dynamisch (stateless) | | | DNS | | Switching/Routing | ==== Benutzerverwaltung ==== ==== Crypto ==== ^Dienst ^Angebot Uni ^Größtes Plus ^Negativ ^Einsatz bei Uni ^ |**[[arbeitskreise:fachschafts-service:it:crypto:start|Crypto]]** | ===== Protokolle ===== * [[arbeitskreise:fachschafts-service:it:protokoll_berlin2014 | Protokoll AK IT-Dienste 74. BuFaTa Berlin 2014]] * [[arbeitskreise:fachschafts-service:it:protokoll_regensburg2016 | Protokoll AK IT-Dienste 78. BuFaTa Regensburg 2016]] * [[arbeitskreise:fachschafts-service:it:protokoll_wien2016| Protokoll AK IT-Dienste 79. BuFaTa Wien 2016]] * [[arbeitskreise:fachschafts-service:it:protokoll_ulm2017|Protokoll AK IT- Dienste 80. BuFaTa in Ulm 2017]] * [[arbeitskreise:fachschafts-service:it:protokoll_muenchen2017|Protokoll AK IT- Dienste 81. BuFaTa in München 2017]]