Aktuelle Version |
Dein Text |
Zeile 5: |
Zeile 5: |
|
| |
|
| Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt. | | Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt. |
|
| |
| Seit etwa 2010 wurde (getrieben durch [[RSR]]) der erste [[Server]] [[wikipedia:de:Rack#19-Zoll-Racks|für ein Rack]] gekauft. [[Serverschrank]] und eine weitere [[Server]] und der [[Server KSS|Server für die]] [[KSS]] folgten alsbald, die dann durch <!-- aka "Admin!" -->[[PT]] aufgezogen wurden.
| |
|
| |
|
| === Bezeichnungen === | | === Bezeichnungen === |
Zeile 13: |
Zeile 11: |
| * ''[[fette Elke]]'' | | * ''[[fette Elke]]'' |
| * ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]]) | | * ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]]) |
| * ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)<!-- | | * ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine) |
| * ''[[pralle Olga]]'' (potentieller Name für eine mögliche kommende Maschine)--><!--
| |
| | |
| * pt
| |
| * hf
| |
| | |
| * astro
| |
| * kosmo
| |
| | |
| * bomme
| |
| * vater
| |
| | |
| * vorstand
| |
| * dezernat
| |
| | |
| * sprecherin
| |
| * referentin
| |
| | |
| * fuss
| |
| * bein
| |
| | |
| * roland
| |
| * hannes
| |
| * guenther
| |
| | |
| * (sonntag)
| |
| * stenzel
| |
| * neumann
| |
| * (otto)
| |
| | |
| * monika
| |
| * bernd
| |
| * hannes
| |
| | |
| * sonntag
| |
| * beidatsch
| |
| * resch
| |
| | |
| * ralph
| |
| * horst
| |
| * juergen
| |
| * uwe
| |
| -->
| |
|
| |
|
| ; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]] | | ; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]] |
Zeile 62: |
Zeile 18: |
|
| |
|
| == Konzeption == | | == Konzeption == |
|
| |
| === Konzept ''nicht nur eine Maschine'' ===
| |
| Es gibt [[#einzelne Server | mehrere Maschinen]]. | | Es gibt [[#einzelne Server | mehrere Maschinen]]. |
|
| |
|
| === Konzept ''zweckmäßig viel Virtualisieren'' ===
| |
| Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br /> | | Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br /> |
| Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind: | | Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind |
| * Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte, | | * Sicherheit, |
| *: aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
| | * einfache Administration (einzelner Dienste in eigenen Instanzen), |
| ** Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
| |
| *** Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
| |
| * einfache Administration (einzelner [[Server/Dienste| Dienste]] in eigenen Instanzen), | |
| *: aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
| |
| ** Es soll das Betreuen einzelner [[Server/Dienste| Dienste]] möglich sein. Damit soll das Maß an Komplexität verringert werden.
| |
| *** Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere [[Server/Dienste| Dienste]] betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
| |
| * Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
| |
| *: aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
| |
| ** Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.
| |
| * … | | * … |
| . | | . |
|
| |
|
| === Konzept ''eigen physikalischen Zugriff'' ===
| | Es soll einen eigene [[Serverschrank|Schrank für]] [[Server]] geben, den allein der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen. |
| Es gibt einen eigene [[Serverschrank|Schrank für]] [[Server]], den der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen. | |
| | |
| == Dokumentation ==
| |
| Insbesondere für den Komplex Betrieb von [[Server]]n ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.
| |
| | |
| Den Dimensionen
| |
| * der Nachvollziehbarkeit,
| |
| * der Betreuung,
| |
| * der Beheben von Problem,
| |
| * der Verbesserung,
| |
| * usw.
| |
| wird durch gute Dokumentation Rechnung getragen.
| |
| | |
| Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
| |
| | |
| ; Siehe auch: [[#Wiki]]
| |
| | |
| === Arten von Artikeln zur Dokumentation ===
| |
| | |
| ==== Konzept für die Arten von Artikeln zur Dokumentation ====
| |
| | |
| * Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
| |
| * Es soll eine Übersicht [[#Services]] (aktuell noch [[Intern:Server#Services]]) geben.
| |
| | |
| ; Server/Maschine:
| |
| | |
| * Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
| |
| * Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel <code>Server/Maschine/''Bezeichnung der Maschine''</code> heißen.
| |
| * Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
| |
| * Solche Artikel sollen die folgende Kategorien haben:
| |
| ** [[:Kategorie:Server]]
| |
| ** [[:Kategorie:Hardware]]
| |
| ** [[:Kategorie:Rechentechnik]]
| |
| * Solche Artikel sollen die folgende Kategorie haben, wenn sie im [[Inventar]] des [[StuRa]] sind:
| |
| ** [[:Kategorie:Inventar]]
| |
| * Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/dicke Berta]]
| |
| | |
| ; Server/Zweck:
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/Aufgabenverwaltung]]
| |
| | |
| ; Server/Instanz:
| |
| | |
| * Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
| |
| * Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der [[Domain]] <code>stura.htw-dresden.de</code> verzichtet werden.)
| |
| * Der Artikel zu einer einzelnen Instanz soll <code>Server/Instanz/''Bezeichnung der Instanz''</code> heißen.
| |
| * Worauf basiert die Instanz?
| |
| * Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
| |
| ** was: Welche Pakete wurden installiert?
| |
| ** wieso: Warum wurden welche Pakete installiert?
| |
| ** wie: Welches Programm (Methode) wurde zum Installieren verwendet?
| |
| * Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
| |
| ** wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
| |
| ** was: Was wurde an der Konfiguration geändert? (<code>diff</code> oder Angabe des Eintrages von Vorher und Nachher)
| |
| ** wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Server/srs15]]
| |
| | |
| ; Software:
| |
| | |
| Beispiel in [[Wiki]] sind:
| |
| * [[Redmine]]
| |
| | |
| ; Server/Anwendung:
| |
| | |
| Beispiele in [[Wiki]] sind:
| |
| * [[Server/Redmine]]
| |
| | |
| ; Projekt:
| |
| | |
| * Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes [[Projekt]] geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.
| |
| | |
| Beispiele in [[Wiki]] sind:
| |
| * [[Aufgabenumsetzungssystem]]
| |
| | |
| ; Server/Dienst
| |
| * Beispiel im [[Wiki]] sind:
| |
| * [[Server/Transport Layer Security]]
| |
| | |
| {{Anpassungsmerker}}
| |
| | |
| === Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===
| |
| | |
| {{Anpassungsmerker}}
| |
| | |
| ; Eintrag bei Seiten zur Übersicht
| |
| | |
| Es gibt
| |
| * [[Intern:Server]]
| |
| als Seiten zur Übersicht.
| |
| | |
| Dabei sollen jeweilige Konfigurationen in und zu den Instanzen vermerkt werden.
| |
| | |
| Inhaltlich sollten die Belange
| |
| * Aufgaben (Zweck)
| |
| * eigener Hostname
| |
| * Ort (Host)
| |
| * Adresse für IP
| |
| * Einträge für DNS
| |
| benannt und erklärt werden.
| |
| | |
| Selbstverständlich sollten Verweise zur Dokumentation der einzelnen Instanzen eingetragen sein.
| |
| | |
| ; eigenständige Seite zur jeweiligen Instanz
| |
| | |
| Inhaltlich sollten die Belange
| |
| * Umgebung
| |
| ** Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz?
| |
| **: beispielsweise ''[[srs1337]]''
| |
| ** Welche Art von Instanz ist die Instanz?
| |
| **: beispielsweise ''[[Jail]]''
| |
| ** Welches Betriebssystem wird bei der Instanz verwendet?
| |
| **: beispielsweise ''[[FreeBSD]]''
| |
| * Installation
| |
| ** Werkzeug für die Installation
| |
| **: beispielsweise ''<code>pkg</code>''
| |
| ** hauptsächlich (entscheidend) installierte Komponenten als Pakete
| |
| **: beispielsweise ''<code>mediawiki123</code>''
| |
| * Konfiguration
| |
| **: beispielsweise ''<code>sysrc</code>''
| |
| **: beispielsweise ''<code>$EDITOR</code>''
| |
| * weitere Komponenten (verwendete Dienste)
| |
| *: beispielsweise [[Server/Transport Layer Security]]
| |
| benannt und erklärt werden.
| |
|
| |
|
| == [[wikipedia:de:Operating System|Betriebssystem]] == | | == [[wikipedia:de:Operating System|Betriebssystem]] == |
Zeile 223: |
Zeile 38: |
| Zentral für die Entscheidung zugunsten von [[FreeBSD]] ist die Funktionalität (und ihre Anwendung) von [[wikipedia:de:Jail | Jails]]. | | Zentral für die Entscheidung zugunsten von [[FreeBSD]] ist die Funktionalität (und ihre Anwendung) von [[wikipedia:de:Jail | Jails]]. |
|
| |
|
| ==== [[wikipedia:en:bhyve|bhyve]] ==== | | ==== [[wikipedia:bhyve|bhyve]] ==== |
| | |
| bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können, entgegen ersten Annahmen, nicht alle [[Server]] (die der [[StuRa]] besitzt).
| |
| | |
| ; FreeBSD und Virtualisierung
| |
|
| |
|
| Eines der zentralen Entscheidungsgründe für [[FreeBSD]] war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.
| | bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können alle [[Server]] (die der [[StuRa]] besitzt). |
| | |
| {|
| |
| |-
| |
| |+ Vergleich zu [[GNU/Linux]]
| |
| |-
| |
| ! Virtualisierung mit GNU/Linux
| |
| ! Virtualisierung mit BSD
| |
| |-
| |
| |
| |
| ; kvm/quemu
| |
| * sehr ausgereift
| |
| * sehr verbreitet
| |
| * remote GUI-Tool
| |
| * nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
| |
| * kann auch ZFS
| |
| |
| |
| ; byhve
| |
| * sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
| |
| ** sehr schlank (resourcen-schonend)
| |
| ** N: benötigt moderne Hardware
| |
| ** N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
| |
| * kann ZFS nativ
| |
| |-
| |
| |}
| |
| | |
| ==== [[wikipedia:de:FreeNAS|FreeNAS]] ====
| |
| Der [[StuRa]] nutzt [[FreeNAS]] auf [[srs1337]]. Die Verwendung von [[FreeNAS]] war eine der wesentlichen Änderungen, die sich durch die [[Intern:Server/Aktualisierung/2015]] ergaben. [[Benutzer:PaulRiegel|Paul]] verfolgte dabei das Ziel zur einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von [[#FreeBSD]].
| |
| | |
| ===== USB-Sticks bei FreeNAS =====
| |
| | |
| Üblicher Weise wird FreeNAS von einem USB-Stick, also nicht dem tatsächlichen Massenspeicher, gespeichert.
| |
|
| |
|
| == einzelne Server == | | == einzelne Server == |
Zeile 290: |
Zeile 70: |
|
| |
|
| ; [[intern:Server#weitere Server]] | | ; [[intern:Server#weitere Server]] |
|
| |
| == Probleme ==
| |
|
| |
| ==== WUI von IMM funktioniert nicht ====
| |
|
| |
| ; Gelöst!: [[Maschine/nux#IMM]]
| |
|
| |
| Achtung!
| |
| Das WUI von IMM ist nur mit "alten" Browser benutzbar.
| |
| Beispielsweise
| |
| Firefox 64
| |
| Chromium 70
| |
| können nicht verwendet werden.
| |
| Beim Aufrufen der Seite
| |
| oder
| |
| nach dem Absenden der Zugangsdaten
| |
| folgt keine Rückmeldung mehr.
| |
| Beispielsweise
| |
| [https://falkon.org Falkon] 3
| |
| [https://wiki.gnome.org/Apps/Web GNOME Web] 3.30
| |
| können (jedoch erfolgreich) verwendet werden.
| |
|
| |
| == Zertifikate ==
| |
|
| |
| ; Zertifikate, die durch das [[RZ]] bereitgestellt und verwendet werden:
| |
| * [[umfragen.stura.htw-dresden.de]]
| |
|
| |
| ; selbst erstellte Zertifikate, die verwendet werden:
| |
| * [[cloud.stura.htw-dresden.de]]
| |
| * [[wiki.stura.htw-dresden.de]]
| |
| * [[www.stura.htw-dresden.de]]
| |
| * [[pro.stura.htw-dresden.de]]
| |
|
| |
| === Stellen an der Zertifikate zu verwenden sind ===
| |
|
| |
| ; noch zu klären
| |
| * Management von
| |
| ** [[Server/dicke Berta#Integrated Management Module]]
| |
| ** iRMC
| |
| *** S6
| |
| *** S6
| |
| *** S8
| |
|
| |
| === Erstellung eigener Zertifikate ===
| |
|
| |
| ==== Erstellung eigener interner Zertifikate ====
| |
|
| |
| ; Country: Germany
| |
| ; State: Saxony
| |
| ; Locality: Dresden
| |
| ; Organization: StuRa HTW Dresden
| |
| ; Email Address: cert@stura.htw-dresden.de
| |
| ; Common Name: Bereich Administration Rechentechnik StuRa HTW Dresden
| |
|
| |
|
| == Server außerhalb unserer Hochschule == | | == Server außerhalb unserer Hochschule == |
| Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden. | | Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden. |
|
| |
| == Wiki ==
| |
| * [[:Kategorie:Server]]
| |
| * [https://wiki.stura.htw-dresden.de/index.php?title=Spezial%3APr%C3%A4fixindex&prefix=Server%2F&namespace=0&stripprefix=1 Unterseiten der Seite ''Server'']
| |
|
| |
|
| == Siehe auch == | | == Siehe auch == |
Zeile 356: |
Zeile 79: |
| * [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]] | | * [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]] |
| * [[Server HTW Dresden]] | | * [[Server HTW Dresden]] |
| * [[Server/Dienste]]
| |
|
| |
|
| == Weblinks == | | == Weblinks == |