Inhaltsverzeichnis
IT-Dienste: Protokoll Ulm 2017
Dieser AK möchte einen leichten Einstieg in den Aufbau einer eigenen IT-Infrastruktur ermöglichen. Hierfür ist auf den Unterseiten dieser Wikiseite eine Übersicht über alle für Fachschaften wichtigen IT-Themen gegeben sowie einige Guidelines für einen leichten Einstieg.
Einstieg in IT-Infrastruktur
Viele Serverdienste bietet deine Uni bereits an, was den Einstieg sehr einfach macht.
Für eine einfache Fachschafts-IT sind folgende Dinge wichtig:
- Anschaffung eines Servers/einer VM/eines Cloudservers für
- Website
- E-Mail
- Datenspeicherung
- Benutzerverwaltung
- Dokumentation von Anfang an
- Benutzerverwaltung
- Kein zentrales ROOT-Passwort!!!, besser passwordstore, Teampass, oder Zettel im Safe
- Anschaffung Fachschaftsrechner
- Datensicherung einrichten
Vollständige IT-Dokumentation
- existentiell +
- viel Aufwand -
Es bietet sich an ein Doku-Wiki zur Dokumentation zu nutzen und das BuFaTa-Wiki als Grundlage zu nutzen. Dies hat den Vorteil, das allgemeingültiges auch anderen Fachschaften als Referenz zur Verfügung steht und interne Daten nur mit passenden Nutzerrechten für alle Zuständigen immer zugänglich sind.
Typische Probleme der Fachschaftsadmins
Ich bin der neue
Man ist ein neuer Admin AG Leiter, mit wenig Ahnung und einem aktuell funktionierenden sehr umfangreichen Server. Die alten Admins sind nicht mehr greifbar und man hat nicht die Übersicht wo Updates einzuspielen sind und was alles konfiguriert wurde.Irgendwann wird irgendwas knallen.
Lösung: Neue Padawan anlernen…→ Maschinen mit gleicher/ähnlicher funktionalität nachbauen lassen, die dann in Ihrer Anlernphase eine Deppen Doku mit führen. Wird knirschen und ist oft nicht angehm, aber belohnt mit laufendem System und guter Doku.
Wo finde ich Hilfe?
Wikis verschiedener Linux-Distributionen haben sehr gute Dokumentationen von den meisten Programmen/Services/Tools.
Sortiert in Aufsteigender Komplexität:
Übersicht über die gängigsten IT-Themen
Im Folgenden sind die gängigsten IT-Themen nach Schwerpunkten geordnet aufgeführt.
Eine detaillierte Ausarbeitung des Themas erfolgt auf der Unterseite
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei Uni |
---|---|---|---|---|
SMTP | ||||
Postfix | Weit verbreitet; skalierbar; viele Schnittstellen (LDAP, SQL, PIPE, LMTP, SMTP, etc.) | TUM | ||
Exim | Bessere Schnittstellen für Mailman und andere Mailinglisten Systeme | |||
IMAP | ||||
Dovecot | shared folder; einfache Konfiguration | |||
Cyrus | sehr stark konfigurierbar, aber dadurch auch nicht sehr leicht | langsamer als dovecot | ||
Mailinglisten | ||||
Shared Folder System | ||||
Mailman | Weit verbreitet, selbstverwaltung durch User | |||
Sympa | stark konfigurierbar |
Es gibt im Wiki bereits eine Beispielkonfiguration der TUM mit Shared Folders und einigen Zusatzfeatures basierend auf Dovecot und Postfix.
WEB
Übersicht im Wiki: WEB Nutzungs-Tabellen auf der Unterseite
Server-Hardware
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei Uni |
---|---|---|---|---|
HARDWARE | ||||
HPE ProLiant DL360 Gen9 2xE52620v4 64GB Ram 4×1,2TB HDD | Rahmenvertrag mit HPE | - | - | HS München |
Virtualisierer
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei der Uni |
---|---|---|---|---|
Virtualisierer | ||||
VMware ESXi mit vCenter Server | Günstigere Lizenzen bei der ZIT | Einfach zu benutzen | teuer | HS München |
Workstations
Arbeitsplatzrechner Übersichtsseite
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei Uni |
---|---|---|---|---|
Linux System Deployment | - | keine „besonderen“ Voraussetzungen | derzeit noch kein Mulit-Image support (only Linux) | KIT |
Zentrales Masterimage | - | einfache Wartung aller ArbeitsplatzPCs | eigener zentraler Server benötigt | TUM |
Netz Infrastruktur
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei Uni |
---|---|---|---|---|
NETZ INFRASTRUKTUR | ||||
pfsense | stateful | Hoher Traffic = Hoher Ressourcenbedarf | TUM | |
nftables | bei Linux enthalten | nicht dynamisch (stateless) | ||
DNS | ||||
Switching/Routing |
Benutzerverwaltung
Crypto
Dienst | Angebot Uni | Größtes Plus | Negativ | Einsatz bei Uni |
---|---|---|---|---|
Crypto |
Protokolle
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.