arbeitskreise:fachschafts-service:it:protokoll_wien2016
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
arbeitskreise:fachschafts-service:it:protokoll_wien2016 [10.12.2016 09:51] – angelegt fmahdi | arbeitskreise:fachschafts-service:it:protokoll_wien2016 [04.11.2017 09:38] – [Netz] Daniel A. Maierhofer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== IT-Dienste: Protokoll Wien 2016 ====== |
- | Anwesend: | + | |
- | BuFaTa WiSe16 \\ | + | BuFaTa WiSe16 |
- | Anwesend: | + | Anwesend: |
+ | Beginn: 17:30 Uhr | ||
Leitung des AK: Lukas (TUM) \\ | Leitung des AK: Lukas (TUM) \\ | ||
- | Protokoll: | + | Protokoll: |
\\ | \\ | ||
- | ===== Einführung | + | ===== Ziele ===== |
- | Zu Beginn Diskussion über Vorgehensweise. Was will der AK eigentlich machen? Austausch über Sponsorennutzung. Entwicklung für das anwerben von Sponsoren soll durchgeführt werden. | + | Gegenüberstellung verschiedener Dienste und Punkt zum Einstieg geben. |
+ | Übersichtsseite pflegen. | ||
- | ==== Uni 1 ==== | + | ===== Wie werde ich mit dem Scheißhaufen fertig |
+ | Problem, man ist ein neuer Admin AG Leiter, mit wenig Ahnung und einem aktuell funktionierenden sehr umfangreichen Server. | ||
+ | Die alten Admins sind nicht mehr greifbar und man hat nicht die Übersicht wo Updates einzuspielen sind und was alles konfiguriert wurde. | ||
+ | Irgendwann wird irgendwas knallen. | ||
- | * Bericht zum Thema, oder eine kleine Tabelle \\ | + | Lösung: Neue Padawan anlernen...-> |
- | ^ Thema ^ Lösung 1 ^ Lösung 2 ^ | + | ===== Sinnvolle Dienste Vergleich ===== |
- | | Warum schreiben wir Protokolle? | Um unsere Arbeit | + | ==== Netz ==== |
- | | Wieso Tabellen | + | * Share-Verzeichnisse über smb/ |
- | | Eine ganze Zeile für einen Satz, mit wenig Nährwert | | | | + | * Share-Verzeichnisse über Uni möglich (Storage-Cloud, |
+ | * Anwendungen: | ||
+ | * komplette home-Verzeichnisse nur im lokalen Netz sinnvoll (Geschwindigkeit) | ||
+ | * Mögliche Umsetzungen: | ||
+ | * NFS : | ||
+ | * NFSv4 mit Benutzerauthentifikation, | ||
+ | * Samba | ||
+ | * Storage-Cloud: | ||
+ | * NextCloud, OwnCloud | ||
+ | * Seafile | ||
+ | * Zugang zum internen Netz: | ||
+ | * Mögliche Umsetzungen: | ||
+ | * OpenVPN | ||
+ | * SSH-Tunnel | ||
+ | * Anwendungen: | ||
+ | * Zugang | ||
+ | * Zugriff auf interne Webseiten | ||
+ | * Firewall: | ||
+ | * wird zum Teil von der Uni übernommen/ | ||
+ | * Anwendungen: | ||
+ | * Absicherung von Netz und Server | ||
+ | * Mögliche Umsetzungen: | ||
+ | * iptables/ | ||
+ | * pfSense | ||
+ | * ipFire | ||
+ | * DNS: | ||
+ | * für öffentliche DNS-Names und IPs durch Uni bzw. DNS-Anbieter | ||
+ | * Anwendung: | ||
+ | * Zugriff auf lokale Maschinen | ||
+ | * Mögliche Umsetzungen: | ||
+ | * BIND | ||
+ | * quasi-Standard | ||
+ | * [[http:// | ||
+ | * Dnsmasq | ||
+ | * RADIUS: | ||
+ | * Anwendungen: | ||
+ | * WLAN-Auth | ||
+ | * Mögliche Umsetzungen: | ||
+ | * freeRADIUS | ||
- | ==== Uni 2 ==== | + | ==== Arbeits-PCs |
+ | Administrierung der Clients von Hand ist umständlich und auch nicht sicher. Mögliche Tools zur Orchestrierung: | ||
+ | * ansible (Linux, Win, Mac) | ||
+ | * + schnell und einfach konfigurierbar | ||
+ | * + gutes Rollenmanagement | ||
+ | * - basiert auf python2 | ||
+ | * Tutorial: https:// | ||
+ | * puppet (Linux, Win, Mac) | ||
+ | * + kann alles | ||
+ | * - aufwendig bei der Konfiguration | ||
+ | * lohnt sich erst ab großen Mengen Clients | ||
+ | * chef (Linux, Win, Mac) | ||
+ | * salt (Linux, Win, Mac) | ||
+ | * clusterSSH (Linux) | ||
+ | * SSH Befehle auf mehreren Clients gleichzeitig ausführen | ||
+ | * + sehr einfache und schnelle Lösung | ||
+ | * - Systeme müssen von Hand administriert werden | ||
+ | * - nur für Linux | ||
+ | * Linux System Deployment (LSD) selbstgeschriebenes System von der KIT-FS (Linux) | ||
+ | * wird im initramfs geladen und bekommt Updates vom Server vor dem Systemstart übermittelt | ||
+ | * + benötigt lediglich SSH | ||
+ | * - nur für Linux | ||
+ | * Windows Server (Windows, ab 2012) | ||
+ | * + Sehr simple einrichtung | ||
+ | * + Zentrale Serververwaltungssoftware zur steuerung von Firewall, Softwareupdates und Imageverwaltung | ||
+ | * + volle unterstützung für Windows Software (somit zugriff auf extrem breites Softwareangebot) | ||
+ | * + Einfache Serverspeicheranbindung für Windows Clients | ||
+ | * - Hauptsächlich nur für Windows-Clients sinvoll | ||
+ | * - Leistungsineffizient | ||
+ | * - nicht open source | ||
+ | * - Kostenintensiv | ||
- | Hat einen [[http:// | + | * lokaler anonym-Account |
+ | * eigene Domäne | ||
- | - Zwei Leerzeichen zu beginn der Zeile | ||
- | - Bindestriche geben eine Aufzählung | ||
- | * Sternchen einen tollen Kasten | ||
- | - Aufzählung mit einrücken, | ||
- | - nochmal zwei Leerzeichen | ||
- | * Beim Sternchen, | ||
- | * passiert nicht so viel :-( | ||
- | ===== Problemlösungen ===== | + | ==== Zentrale Authentifizierung |
- | Alkohol ist keine Lösung sondern ein Destillat, Fließtexte sind auch immer gut ... | + | Immer sinnvoll, wenn einzelne Benutzerzugänge existieren sollen für: |
+ | * Arbeitsrechner in der Fachschaft | ||
+ | * Webdienste | ||
+ | * Cloudspeicher | ||
+ | * Mailserver | ||
+ | * etc... | ||
+ | |||
+ | ^Dienst ^Vorteile ^Nachteile ^Tutorials ^ | ||
+ | |LDAP|Konfigurierbarkeit, | ||
+ | |LDAP + Kerberos|Sicherheit, | ||
+ | |Samba 4| Linux/ | ||
+ | |Windows Server| einfache (GUI)-Bedienung | teuer, proprietär; | ||
- | ==== Vorschlag 1 ==== | + | ==== Web ==== |
- | Vorschläge nicht aufzählen sonder mit Einzelüberschriften versehen damit Sie im Inhaltsverzeichnis auftauchen, wir arbeiten konstruktiv an unserer Gesellschaft mit LOL | + | |
- | ==== Vorschlag 2 ==== | + | Webserver und Sicherheit direkt im Wiki: [[..: |
- | === Noch besser eingegrenzter Vorschlag | + | * CMS (Content-Managment-Syntem) |
+ | | ||
+ | * zum vergleichen der CMS treffen die beiden Vergleiche den Punkt ganz gut : [[https:// | ||
+ | |||
+ | * Joomla sowie TYPO3 sind bei den Studenten ein begriff und beide sind ausreichend | ||
- | == Der perfekte Vorschlag | + | * Dennoch ist die Empfhelung an dieser Stelle allgemein: |
- | Die Lösung in der Box oder Erde ... | + | * Kleine Website ohne Rechtemanagement für Privatpersonen |
+ | * Webseiten mit Rechtemanagement für globale Unternehmen und Konzerne: TYPO3 | ||
+ | * Wordpress ist wohl aussen vor... zu simpel für Studenten und einfach zu anfällig.... | ||
+ | |||
+ | natürlich wird aber ein CMS Homepage ohne gutes wissen nicht so leicht vonalleine enstehen (TU Siegen, denkt Joomla als zu schwierig BuFaTa 2015) | ||
- | | + | * DokuWiki |
- | | + | * Forum |
- | | + | |
- | | + | |
- | | + | |
- | | + | ==== Mail ==== |
- | | + | |
- | | + | * Häufig Mailfunktionalität Angeboten von der Uni, NICHT erreichbar dabei: |
+ | * Shared Mailboxes (History) | ||
+ | * Freie Mailboxgröße | ||
+ | * Anbindung an eigene lokale Nutzer | ||
+ | * Für SMTP (das senden von Mails) | ||
+ | * Postfix | ||
+ | * Weit verbreitet; skalierbar; viele Schnittstellen (LDAP, SQL, PIPE, LMTP, SMTP, etc.) | ||
+ | * Exim | ||
+ | * Bessere Schnittstellen für Mailman und andere Mailinglisten Systeme | ||
+ | * Für IMAP / POP3 (Abrufen und Speichern von Mails auf einem Server) | ||
+ | * Dovecot | ||
+ | * Vorteil shared folder; einfache Konfiguration | ||
+ | * Einführung: | ||
+ | * Cyrus | ||
+ | * sehr stark konfigurierbar, | ||
+ | * langsamer als dovecot | ||
+ | * Mailclients | ||
+ | * Thunderbird | ||
+ | * open Source | ||
+ | * Plattformunabhängig | ||
+ | * nativer S/ | ||
+ | * PGP über Enigmai | ||
+ | * Outlook | ||
+ | * Windows, Mac? | ||
+ | * Kostenpflichtig | ||
+ | * Evolution | ||
+ | * Mailinglisten | ||
+ | * Shared Folder System: [[http:// | ||
+ | * Großer Vorteil für Fachschaften: | ||
+ | * Mailman (einfach, einzelnes Login für jede Liste) | ||
+ | * Python powered, Weit verbreitet, schickt einfach Mails weiter; selbstverwaltung durch User | ||
+ | * Sympa (Modern, zentrale Benutzer- und Rechteverwaltung für alle Listen) | ||
+ | * basiert auf C, S/MIME Implementierung, | ||
+ | |||
+ | ==== Groupware ==== | ||
+ | | ||
+ | * RoundCube | ||
+ | * nur Webmail und E-Mail Adressbuch; Einfache Konfiguration, | ||
+ | * [[https:// | ||
+ | * bietet auch Kalender und viele weitere Funktionen | ||
+ | |||
+ | === Crypto === | ||
+ | | ||
+ | | ||
+ | | ||
+ | * PGP | ||
+ | * dezentral | ||
+ | * Echtheit des Schlüssels muss manuell überprüft werden oder durch Vertrauensnetzwerke garantiert werden | ||
+ | * open source | ||
+ | * S/MIME | ||
+ | * Nachteil: (kostenpflichtige) zentrale Vergabestelle | ||
+ | * An allen? Unis kostenlos durch das DFN verfügbar | ||
+ | * kostet, sobald man die Uni verlässt | ||
+ | |||
+ | |||
+ | ===== ToDo's ===== | ||
+ | | ||
+ | * Verlinkungen zu einzelnen Diensten und HowTos verbessern. | ||
+ | * Dienste in Unterseiten beschreiben (einheitliches Schema) | ||
+ | * Übersichtsseite schön gestalten | ||
===== Ende ===== | ===== Ende ===== | ||
- | Beginn: 14:30 Uhr\\ | + | Ende: 18:55:30 Uhr \\ |
- | Ende: 17:30 Uhr \\ | + | Der AK ist nicht fertig sollte auf weiteren Tagungen |
- | Der AK ist fertig / nicht fertig | + | Der AK ist an technischen Problemen gescheitert. |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/fachschafts-service/it/protokoll_wien2016.txt · Zuletzt geändert: 04.11.2017 09:40 von Daniel A. Maierhofer