Aktuelle Version |
Dein Text |
Zeile 5: |
Zeile 5: |
|
| |
|
| Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt. | | Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt. |
|
| |
| Seit etwa 2010 wurde (getrieben durch [[RSR]]) der erste [[Server]] [[wikipedia:de:Rack#19-Zoll-Racks|für ein Rack]] gekauft. [[Serverschrank]] und eine weitere [[Server]] und der [[Server KSS|Server für die]] [[KSS]] folgten alsbald, die dann durch <!-- aka "Admin!" -->[[PT]] aufgezogen wurden.
| |
|
| |
|
| === Bezeichnungen === | | === Bezeichnungen === |
| Die Namen der [[Server | Maschinen]] sind:
| | ; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]] |
| * ''[[dicke Berta]]'' | | * ''[[dicke Berta]]'' |
| * ''[[fette Elke]]'' | | * ''[[fette Elke]]'' |
| * ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]]) | | * ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]]) |
| * ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)<!-- | | * ''[[dralle Bärbel]]'' (potentieller Name für eine mögliche kommende Maschine) |
| * ''[[pralle Olga]]'' (potentieller Name für eine mögliche kommende Maschine)--><!--
| |
| | |
| * pt
| |
| * hf
| |
| | |
| * astro
| |
| * kosmo
| |
|
| |
|
| * bomme
| | == Architektur == |
| * vater
| | Es gibt Maschinen. Auf dieser existieren einzelne [https://secure.wikimedia.org/wikipedia/de/wiki/Jail jails] für die einzelnen Dienste. |
|
| |
|
| * vorstand
| | == Dienste == |
| * dezernat
| |
|
| |
|
| * sprecherin
| | === [http://de.wikipedia.org/wiki/Mailserver Mailserver] === |
| * referentin
| |
|
| |
|
| * fuss
| | ==== [https://secure.wikimedia.org/wikipedia/de/wiki/Postfix_%28Mail_Transfer_Agent%29 Postfix] ==== |
| * bein
| | 10-01-30 setzte der [[Bereich Administration Rechentechnik]] das aktuelle Version von [http://www.postfix.org/ Postfix] auf. |
|
| |
|
| * roland
| | ==== [http://de.wikipedia.org/wiki/GNU_Mailman Mailman] ==== |
| * hannes
| |
| * guenther
| |
|
| |
|
| * (sonntag)
| | === [http://de.wikipedia.org/wiki/Dokumentenserver Dokumentenserver] === |
| * stenzel
| | als [http://de.wikipedia.org/wiki/Apache_HTTP_Server Apache] |
| * neumann
| |
| * (otto)
| |
|
| |
|
| * monika | | * [http://www.alfresco.com/de/ Alfresco] |
| * bernd | | * [http://www.agorum.com/startseite/downloads/agorum-core-open-source.html Agorum] |
| * hannes | | ** [http://www.heise.de/open/meldung/Agorum-revisionssichere-Archivierung-nach-deutschem-Recht-1440801.html revisionssicher nach deutschem Recht] |
| | * [http://mainpyrus.org/index.php?id=2 Main Pyrus] |
| | * [http://www.archivista.ch/de/ Archivista] |
| | * [http://www.nuxeo.org/ Nuxeo EP] |
|
| |
|
| * sonntag
| | === [http://de.wikipedia.org/wiki/Webserver Webserver] === |
| * beidatsch
| | als [http://de.wikipedia.org/wiki/Zope_(Webanwendungsserver) Zope Webanwendungsserver] |
| * resch
| |
|
| |
|
| * ralph
| | ==== [http://de.wikipedia.org/wiki/Plone Plone] ==== |
| * horst
| |
| * juergen
| |
| * uwe
| |
| -->
| |
| | |
| ; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]]
| |
| : [[JoSch]] bezeichnete die erste Maschine immer als ''[[wikipedia:de:dicke Bertha | dicke Berta]]'', was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte [[PT]] die zweite Maschine ''fette Elke'', bezugnehmend auf ein Musikstück von [[wikipedia:de:Die Ärzte | Die Ärzte]].
| |
| : [[vater]] wünschte sich, dass der [[wiktionary:de:Genese | Genese]] nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit [[DRoy]] und [[PT]] stand [[mollige Dörte]]. [[website:stura/ref/verwaltung/admin/news/mollige-doerte-im-stura-eingezogen | Zum Einzug wurde der Name dann auch bekanntgegeben.]]
| |
| | |
| == Konzeption ==
| |
| | |
| === Konzept ''nicht nur eine Maschine'' ===
| |
| Es gibt [[#einzelne Server | mehrere Maschinen]].
| |
| | |
| === Konzept ''zweckmäßig viel Virtualisieren'' ===
| |
| Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br />
| |
| Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:
| |
| * Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
| |
| *: aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
| |
| ** Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
| |
| *** Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
| |
| * einfache Administration (einzelner [[Server/Dienste| Dienste]] in eigenen Instanzen),
| |
| *: aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
| |
| ** Es soll das Betreuen einzelner [[Server/Dienste| Dienste]] möglich sein. Damit soll das Maß an Komplexität verringert werden.
| |
| *** Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere [[Server/Dienste| Dienste]] betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
| |
| * Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
| |
| *: aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
| |
| ** Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.
| |
| * …
| |
| .
| |
| | |
| === Konzept ''eigen physikalischen Zugriff'' ===
| |
| Es gibt einen eigene [[Serverschrank|Schrank für]] [[Server]], den der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen.
| |
| | |
| == Dokumentation ==
| |
| Insbesondere für den Komplex Betrieb von [[Server]]n ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.
| |
| | |
| Den Dimensionen
| |
| * der Nachvollziehbarkeit,
| |
| * der Betreuung,
| |
| * der Beheben von Problem,
| |
| * der Verbesserung,
| |
| * usw.
| |
| wird durch gute Dokumentation Rechnung getragen.
| |
| | |
| Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
| |
| | |
| ; Siehe auch: [[#Wiki]]
| |
| | |
| === Arten von Artikeln zur Dokumentation ===
| |
| | |
| ==== Konzept für die Arten von Artikeln zur Dokumentation ====
| |
| | |
| * Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
| |
| * Es soll eine Übersicht [[#Services]] (aktuell noch [[Intern:Server#Services]]) geben.
| |
| | |
| ; Server/Maschine:
| |
| | |
| * Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
| |
| * Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel <code>Server/Maschine/''Bezeichnung der Maschine''</code> heißen.
| |
| * Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
| |
| * Solche Artikel sollen die folgende Kategorien haben:
| |
| ** [[:Kategorie:Server]]
| |
| ** [[:Kategorie:Hardware]]
| |
| ** [[:Kategorie:Rechentechnik]]
| |
| * Solche Artikel sollen die folgende Kategorie haben, wenn sie im [[Inventar]] des [[StuRa]] sind:
| |
| ** [[:Kategorie:Inventar]]
| |
| * Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/dicke Berta]]
| |
| | |
| ; Server/Zweck:
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/Aufgabenverwaltung]]
| |
| | |
| ; Server/Instanz:
| |
| | |
| * Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
| |
| * Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der [[Domain]] <code>stura.htw-dresden.de</code> verzichtet werden.)
| |
| * Der Artikel zu einer einzelnen Instanz soll <code>Server/Instanz/''Bezeichnung der Instanz''</code> heißen.
| |
| * Worauf basiert die Instanz?
| |
| * Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
| |
| ** was: Welche Pakete wurden installiert?
| |
| ** wieso: Warum wurden welche Pakete installiert?
| |
| ** wie: Welches Programm (Methode) wurde zum Installieren verwendet?
| |
| * Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
| |
| ** wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
| |
| ** was: Was wurde an der Konfiguration geändert? (<code>diff</code> oder Angabe des Eintrages von Vorher und Nachher)
| |
| ** wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/srs15]]
| |
| | |
| ; Software:
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Redmine]]
| |
| | |
| ; Server/Anwendung:
| |
| | |
| Beispiele in [[Wiki]] sind:
| |
| * [[Server/Redmine]]
| |
| | |
| ; Projekt:
| |
| | |
| * Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes [[Projekt]] geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.
| |
| | |
| Beispiele in [[Wiki]] sind:
| |
| * [[Aufgabenumsetzungssystem]]
| |
| | |
| ; Server/Dienst
| |
| * Beispiel im [[Wiki]] sind:
| |
| * [[Server/Transport Layer Security]]
| |
| | |
| {{Anpassungsmerker}}
| |
| | |
| === Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===
| |
| | |
| {{Anpassungsmerker}}
| |
| | |
| ; Eintrag bei Seiten zur Übersicht
| |
| | |
| Es gibt
| |
| * [[Intern:Server]]
| |
| als Seiten zur Übersicht.
| |
| | |
| Dabei sollen jeweilige Konfigurationen in und zu den Instanzen vermerkt werden.
| |
| | |
| Inhaltlich sollten die Belange
| |
| * Aufgaben (Zweck)
| |
| * eigener Hostname
| |
| * Ort (Host)
| |
| * Adresse für IP
| |
| * Einträge für DNS
| |
| benannt und erklärt werden.
| |
| | |
| Selbstverständlich sollten Verweise zur Dokumentation der einzelnen Instanzen eingetragen sein.
| |
| | |
| ; eigenständige Seite zur jeweiligen Instanz
| |
| | |
| Inhaltlich sollten die Belange
| |
| * Umgebung
| |
| ** Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz?
| |
| **: beispielsweise ''[[srs1337]]''
| |
| ** Welche Art von Instanz ist die Instanz?
| |
| **: beispielsweise ''[[Jail]]''
| |
| ** Welches Betriebssystem wird bei der Instanz verwendet?
| |
| **: beispielsweise ''[[FreeBSD]]''
| |
| * Installation
| |
| ** Werkzeug für die Installation
| |
| **: beispielsweise ''<code>pkg</code>''
| |
| ** hauptsächlich (entscheidend) installierte Komponenten als Pakete
| |
| **: beispielsweise ''<code>mediawiki123</code>''
| |
| * Konfiguration
| |
| **: beispielsweise ''<code>sysrc</code>''
| |
| **: beispielsweise ''<code>$EDITOR</code>''
| |
| * weitere Komponenten (verwendete Dienste)
| |
| *: beispielsweise [[Server/Transport Layer Security]]
| |
| benannt und erklärt werden.
| |
| | |
| == [[wikipedia:de:Operating System|Betriebssystem]] ==
| |
| Auf [[#einzelne Server | den Maschinen vom]] [[StuRa]] läuft [[#FreeBSD]].
| |
| | |
| === [[wikipedia:de:FreeBSD|FreeBSD]] ===
| |
| [[FreeBSD]] ist das selbst gewählte [[#Betriebssystem]] für unsere [[Server]].
| |
| | |
| Die Entscheidung für [[FreeBSD]] geht auf [[JoSch]] zurück, der mit der Inbetriebnahme von der [[fette Elke|fetten Elke]] Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.<br />
| |
| Zentral für die Entscheidung zugunsten von [[FreeBSD]] ist die Funktionalität (und ihre Anwendung) von [[wikipedia:de:Jail | Jails]].
| |
| | |
| ==== [[wikipedia:en:bhyve|bhyve]] ====
| |
| | |
| bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können, entgegen ersten Annahmen, nicht alle [[Server]] (die der [[StuRa]] besitzt).
| |
| | |
| ; FreeBSD und Virtualisierung
| |
| | |
| Eines der zentralen Entscheidungsgründe für [[FreeBSD]] war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.
| |
| | |
| {|
| |
| |-
| |
| |+ Vergleich zu [[GNU/Linux]]
| |
| |-
| |
| ! Virtualisierung mit GNU/Linux
| |
| ! Virtualisierung mit BSD
| |
| |-
| |
| |
| |
| ; kvm/quemu
| |
| * sehr ausgereift
| |
| * sehr verbreitet
| |
| * remote GUI-Tool
| |
| * nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
| |
| * kann auch ZFS
| |
| |
| |
| ; byhve
| |
| * sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
| |
| ** sehr schlank (resourcen-schonend)
| |
| ** N: benötigt moderne Hardware
| |
| ** N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
| |
| * kann ZFS nativ
| |
| |-
| |
| |}
| |
| | |
| ==== [[wikipedia:de:FreeNAS|FreeNAS]] ====
| |
| Der [[StuRa]] nutzt [[FreeNAS]] auf [[srs1337]]. Die Verwendung von [[FreeNAS]] war eine der wesentlichen Änderungen, die sich durch die [[Intern:Server/Aktualisierung/2015]] ergaben. [[Benutzer:PaulRiegel|Paul]] verfolgte dabei das Ziel zur einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von [[#FreeBSD]].
| |
| | |
| ===== USB-Sticks bei FreeNAS =====
| |
| | |
| Üblicher Weise wird FreeNAS von einem USB-Stick, also nicht dem tatsächlichen Massenspeicher, gespeichert.
| |
| | |
| == einzelne Server ==
| |
| Konkret betreibt der [[StuRa]] mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das [[Server/Hauptsystem|Hauptsystem]] für die [[Server/Jails|Jails]] (via [[#FreeBSD]]).
| |
| | |
| === eigene Server ===
| |
| | |
| ==== [[dicke Berta]] ====
| |
| :→ ''Hauptartikel:'' [[dicke Berta]]
| |
| | |
| Die [[dicke Berta]] wurde als erster Server, der für ein [[wikipedia:de:Rack|Rack]] bestimmt ([[wikipedia:rack-mountable|rack-mountable]]) war, angeschafft.
| |
| | |
| Die [[dicke Berta]] läuft!
| |
| | |
| ==== [[fette Elke]] ====
| |
| :→ ''Hauptartikel:'' [[fette Elke]]
| |
| | |
| Um, neben der [[dicke Berta]], eine zweite Maschine zu haben, wurde die [[fette Elke]] angeschafft.
| |
| | |
| Die [[fette Elke]] läuft!
| |
| | |
| === weitere Server ===
| |
| Über die eigenen Maschinen hinaus, gibt es weitere [[Server]]. Daher beherbergt der [[Serverschrank]] weitere Maschinen.
| |
| | |
| Selbstverständlich gehören alle [[Server]] zur Infrastruktur (Zuständigkeitsbereich) vom [[StuRa]]. Der [[StuRa]] stellt bewusst zur Erfüllung von seiner [[Aufgaben]] "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von [[Server]]n bereit.
| |
| | |
| ; [[mollige Dörte]]
| |
| :→ ''Hauptartikel:'' [[mollige Dörte]]
| |
| | |
| ; [[intern:Server#weitere Server]]
| |
| | |
| == Probleme ==
| |
| | |
| ==== WUI von IMM funktioniert nicht ====
| |
| | |
| ; Gelöst!: [[Maschine/nux#IMM]]
| |
| | |
| Achtung!
| |
| Das WUI von IMM ist nur mit "alten" Browser benutzbar.
| |
| Beispielsweise
| |
| Firefox 64
| |
| Chromium 70
| |
| können nicht verwendet werden.
| |
| Beim Aufrufen der Seite
| |
| oder
| |
| nach dem Absenden der Zugangsdaten
| |
| folgt keine Rückmeldung mehr.
| |
| Beispielsweise
| |
| [https://falkon.org Falkon] 3
| |
| [https://wiki.gnome.org/Apps/Web GNOME Web] 3.30
| |
| können (jedoch erfolgreich) verwendet werden.
| |
| | |
| == Zertifikate == | |
| | |
| ; Zertifikate, die durch das [[RZ]] bereitgestellt und verwendet werden:
| |
| * [[umfragen.stura.htw-dresden.de]]
| |
| | |
| ; selbst erstellte Zertifikate, die verwendet werden:
| |
| * [[cloud.stura.htw-dresden.de]]
| |
| * [[wiki.stura.htw-dresden.de]]
| |
| * [[www.stura.htw-dresden.de]]
| |
| * [[pro.stura.htw-dresden.de]]
| |
| | |
| === Stellen an der Zertifikate zu verwenden sind ===
| |
| | |
| ; noch zu klären
| |
| * Management von
| |
| ** [[Server/dicke Berta#Integrated Management Module]]
| |
| ** iRMC
| |
| *** S6
| |
| *** S6
| |
| *** S8
| |
| | |
| === Erstellung eigener Zertifikate ===
| |
| | |
| ==== Erstellung eigener interner Zertifikate ====
| |
| | |
| ; Country: Germany
| |
| ; State: Saxony
| |
| ; Locality: Dresden
| |
| ; Organization: StuRa HTW Dresden
| |
| ; Email Address: cert@stura.htw-dresden.de
| |
| ; Common Name: Bereich Administration Rechentechnik StuRa HTW Dresden
| |
| | |
| == Server außerhalb unserer Hochschule ==
| |
| Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden.
| |
| | |
| == Wiki ==
| |
| * [[:Kategorie:Server]]
| |
| * [https://wiki.stura.htw-dresden.de/index.php?title=Spezial%3APr%C3%A4fixindex&prefix=Server%2F&namespace=0&stripprefix=1 Unterseiten der Seite ''Server'']
| |
|
| |
|
| == Siehe auch == | | == Siehe auch == |
| * [[Server/Dokumentation]] | | * [[Server/Dokumentation | Dokumentation zu Servern]] |
| * [[Intern:Server]]
| |
| * [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]] | | * [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]] |
| * [[Server HTW Dresden]] | | * [[Server HTW Dresden]] |
| * [[Server/Dienste]]
| |
|
| |
| == Weblinks ==
| |
| * [http://prism-break.org/de/categories/servers/ Sammlung von potentiell verwendenswerter Software für] [[Server]]
| |
|
| |
|
| [[Kategorie:Rechentechnik]] | | [[Kategorie:Rechentechnik]] |
| [[Kategorie:Hardware]] | | [[Kategorie:Hardware]] |