Rechenzentrum HTW Dresden/Bekanntgabe: Unterschied zwischen den Versionen
K (→kss-sachsen.de: form) |
|||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
= StuRa = | |||
== Bleche und Strom == | == Bleche und Strom == | ||
=== Angreifbares beim StuRa === | === Angreifbares beim StuRa === | ||
; Hardware beim StuRa | |||
* 3 Server | * 3 Server | ||
Zeile 18: | Zeile 22: | ||
=== Unantastbares beim StuRa === | === Unantastbares beim StuRa === | ||
; Dienste (Software) beim StuRa | |||
* [[Website]] ([[Plone]]) | * [[Website]] ([[Plone]]) | ||
Zeile 45: | Zeile 51: | ||
* [[IM]] ([[Jabber]]) | * [[IM]] ([[Jabber]]) | ||
* [[LDAP]]/[[SSO]] (…) | * [[LDAP]]/[[SSO]] (…) | ||
* | * … | ||
Absehbar sind im Aufbau (Dienste laufen noch nicht, sind aber Bestandteil der aktuellen Konzeption.) | |||
* Proxy ([[HAProxy]]) | |||
* … | * … | ||
=== Namentliche Adressierung des StuRa === | === Namentliche Adressierung des StuRa === | ||
; Domains beim StuRa | |||
* *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum) | * *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum) | ||
Zeile 59: | Zeile 70: | ||
==== Nummerische Adressierung des StuRa ==== | ==== Nummerische Adressierung des StuRa ==== | ||
; IP-Adressen beim StuRa | |||
Details dieses Abschnittes beruhen auf Vermutungen. | Details dieses Abschnittes beruhen auf Vermutungen. | ||
Zeile 73: | Zeile 86: | ||
== Verantwortlichkeit == | == Verantwortlichkeit == | ||
Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen. | Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen. | ||
== Schnittpunkte == | |||
==== DNS für die Domain stura.htw-dresden.de durch das [[Rechenzentrum HTW Dresden]] ==== | |||
; Siehe auch: [[Domain#stura.htw-dresden.de DNS]] | |||
Wie ist der Ablauf zum Abruf und zur Änderung der Einträge? | |||
Der StuRa würde sich auch bereit erklären selbst DNS für die Domain stura.htw-dresden.de zu betreiben. | |||
==== Zertifikate für die Domain stura.htw-dresden.de vom [[Rechenzentrum HTW Dresden]] ==== | |||
; Siehe auch: [[Server#Zertifikate]] | |||
= KSS = | |||
== kss-sachsen.de == | == kss-sachsen.de == | ||
Zeile 80: | Zeile 109: | ||
=== ftp.kss-sachsen.de === | === ftp.kss-sachsen.de === | ||
Die KSS betreibt über https://ftp.kss-sachsen.de ein öffentliches Verzeichnis für den Zugriff auf Dokumente. Es dient für die Arbeit in und mit der KSS. Der Dienst wird verwendet, wenn die Verwendung von Zugangsdaten für das Abrufen der Daten nicht notwendig sein sollte. | |||
Diese Subdomain liegt in der selben virtualisierten Umgebung wie die Subdomain [[#cloud.kss-sachsen.de]]. | |||
=== cloud.kss-sachsen.de === | === cloud.kss-sachsen.de === | ||
Die KSS betreibt einen Dienst zur Dateiverwaltung über | Die KSS betreibt einen Dienst zur Dateiverwaltung über http://cloud.kss-sachsen.de. | ||
; Rechteverwaltung | |||
Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden. | Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden. | ||
; Gruppen | |||
Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.<br /><br /> | Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.<br /><br /> | ||
Zeile 96: | Zeile 127: | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
!Gruppe (Bezeichnung) | ! Gruppe (Bezeichnung) | ||
!für | ! für | ||
!lesen | ! lesen | ||
!schreiben | ! schreiben | ||
|- | |- | ||
|admin | | admin | ||
|Administration (Web-Oberfläche) | | Administration (Web-Oberfläche) | ||
|alles | | alles | ||
|alles | | alles | ||
|- | |- | ||
|SprecherInnen | | SprecherInnen | ||
|SprecherInnen | | SprecherInnen | ||
|alles | | alles | ||
|alles | | alles | ||
|- | |- | ||
|Koordination | | Koordination | ||
|Beauftragung Koordination | | Beauftragung Koordination | ||
|alles | | alles | ||
|alles | | alles | ||
|- | |- | ||
|Finanzen | | Finanzen | ||
|Beauftragung Finanzen | | Beauftragung Finanzen | ||
|alles | | alles | ||
|eigenes zu Finanzen | | eigenes zu Finanzen | ||
|- | |- | ||
|Öffentlichkeitsarbeit | | Öffentlichkeitsarbeit | ||
|Beauftragung Öffentlichkeitsarbeit | | Beauftragung Öffentlichkeitsarbeit | ||
|alles | | alles | ||
|eigenes zu Öffentlichkeitsarbeit | | eigenes zu Öffentlichkeitsarbeit | ||
|- | |- | ||
|Bildungswerk | | Bildungswerk | ||
|Beauftragung Bildungswerk | | Beauftragung Bildungswerk | ||
|alles | | alles | ||
|eigenes zu Bildungswerk | | eigenes zu Bildungswerk | ||
|- | |- | ||
|KSS | | KSS | ||
|aktive Mitglieder der StuRä Sachsens | | aktive Mitglieder der StuRä Sachsens | ||
|alles | | alles | ||
|nichts | | nichts | ||
|- | |- | ||
|LSR | | LSR | ||
|aktive VertreterInnen im LSR | | aktive VertreterInnen im LSR | ||
|alles | | alles | ||
|nichts | | nichts | ||
|- | |- | ||
|} | |} | ||
Zeile 154: | Zeile 185: | ||
Unter der Domain [http://www.lists.kss-sachsen,de www.lists.kss-sachsen,de] ist das Mailman der KSS zu erreichen. Alle [http://wiki.kss-sachsen.de/index.php/Mail-Verteiler Mail-Verteilern] für lists.kss-sachsen.de werden über Mailman verwaltet. | Unter der Domain [http://www.lists.kss-sachsen,de www.lists.kss-sachsen,de] ist das Mailman der KSS zu erreichen. Alle [http://wiki.kss-sachsen.de/index.php/Mail-Verteiler Mail-Verteilern] für lists.kss-sachsen.de werden über Mailman verwaltet. | ||
; Rechteverwaltung | |||
Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS. | Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS. | ||
Zeile 162: | Zeile 193: | ||
Unter der Domain [http://www.kss-sachsen,de www.kss-sachsen,de] ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3. | Unter der Domain [http://www.kss-sachsen,de www.kss-sachsen,de] ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3. | ||
; Rechteverwaltung | |||
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit. | Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit. | ||
Zeile 170: | Zeile 201: | ||
Unter der Domain [http://wiki.kss-sachsen,de wiki.kss-sachsen.de] und [http://www.wiki.kss-sachsen,de www.wiki.kss-sachsen.de] ist das Mediawiki der KSS zu erreichen. | Unter der Domain [http://wiki.kss-sachsen,de wiki.kss-sachsen.de] und [http://www.wiki.kss-sachsen,de www.wiki.kss-sachsen.de] ist das Mediawiki der KSS zu erreichen. | ||
; Rechteverwaltung | |||
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. | Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. | ||
; Gruppen | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
!Gruppe | ! Gruppe | ||
!Rechte | ! Rechte | ||
|- | |- | ||
|(alle) | |(alle) | ||
Zeile 185: | Zeile 216: | ||
* foo | * foo | ||
|- | |- | ||
|Automatisch bestätigte | | Automatisch bestätigte BenutzerInnen | ||
| | | | ||
* Halbgeschützte Seiten bearbeiten (autoconfirmed) | * Halbgeschützte Seiten bearbeiten (autoconfirmed) | ||
|- | |- | ||
<!-- | |||
| | | | ||
| | | | ||
Zeile 209: | Zeile 241: | ||
| | | | ||
| | | | ||
|- | |||
--> | |||
|} | |} |
Aktuelle Version vom 6. September 2015, 02:03 Uhr
StuRa[Bearbeiten]
Bleche und Strom[Bearbeiten]
Angreifbares beim StuRa[Bearbeiten]
- Hardware beim StuRa
- 3 Server
- 2 Server StuRa
- 1 Server KSS
- 8 Rechner für Arbeitsplätze
- 5 Arbeitsplätze Linux
- 2 Arbeitsplätze Windows
- 1 Arbeitsplatz "Administration"
- weiteres
- 3 Drucker
Unantastbares beim StuRa[Bearbeiten]
- Dienste (Software) beim StuRa
- Website (Plone)
- Website alt (Plone 3)
- Wiki (MediaWiki)
- Mail
- Mail im Allgemeinen (postfix für MTA)
- Mail-Verteiler (Mailman)
- Mail-Konten (dovcot für IMAP)
- Cloud (ownCloud)
- ITS (Redmine)
- Streaming (Icecast)
- Umfragen (LimeSurvey)
- Backup I (Bacula)
- Backup II (auch mit rsync)
- VirualBox
- zum Beispiel für virtuelle Instanzen mit GNU/Debian
Aktuell sind im Aufbau (Dienste laufen schon, sind aber nur bedingt im Einsatz.)
- ISPConfig
- zur Verwaltung von Mail über eine Oberfläche
- einfaches und kontrolliertes Zuweisen von Kapazitäten an "Andere"
- Möglichkeit zur Betreuung durch diejenigen selbst (nahezu kein Aufwand für administrativen Kräfte beim StuRa)
- z.B. BuFaTas (BuFaK WiSo) oder Organisationen der Landesstudierendenvertretungen oder des fzs
- Möglichkeit zur Betreuung durch diejenigen selbst (nahezu kein Aufwand für administrativen Kräfte beim StuRa)
- schnelles Bereitstellen für einzelne (zeitweise) Projekte (also natürlich auch bei uns selbst), etwa Websites usw.
- Mitschriften (Etherpad)
- IM (Jabber)
- LDAP/SSO (…)
- …
Absehbar sind im Aufbau (Dienste laufen noch nicht, sind aber Bestandteil der aktuellen Konzeption.)
- Proxy (HAProxy)
- …
Namentliche Adressierung des StuRa[Bearbeiten]
- Domains beim StuRa
- *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum)
- fzs-wiki.de
- kss-sachen.de
- htwdd.de
- stura-dresden.de
- …
Nummerische Adressierung des StuRa[Bearbeiten]
- IP-Adressen beim StuRa
Details dieses Abschnittes beruhen auf Vermutungen. Womöglich müssen sie, in Absprache mit dem Rechenzentrum HTW Dresden, berichtigend angepasst werden. Ist dem StuRa für 141.56.50.* zugewiesen? Wer hängt mit in unserem subnetwork? Muss auf was bezüglich der anderen Maschinen / Dienste geachtet werden?
- IPv4
- 141.56.50.1 - 141.56.50.49 (Adressen, die für Dienste des StuRa verwendet werden können)
- 141.56.50.50 - 141.56.50.99 (Adressen für DHCP, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)
- 141.56.50.254 (Adresse für ein Gateway, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)
Verantwortlichkeit[Bearbeiten]
Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen.
Schnittpunkte[Bearbeiten]
DNS für die Domain stura.htw-dresden.de durch das Rechenzentrum HTW Dresden[Bearbeiten]
- Siehe auch
- Domain#stura.htw-dresden.de DNS
Wie ist der Ablauf zum Abruf und zur Änderung der Einträge?
Der StuRa würde sich auch bereit erklären selbst DNS für die Domain stura.htw-dresden.de zu betreiben.
Zertifikate für die Domain stura.htw-dresden.de vom Rechenzentrum HTW Dresden[Bearbeiten]
- Siehe auch
- Server#Zertifikate
KSS[Bearbeiten]
kss-sachsen.de[Bearbeiten]
kss-sachsen.de ist die zentrale Domain der KSS.
ftp.kss-sachsen.de[Bearbeiten]
Die KSS betreibt über https://ftp.kss-sachsen.de ein öffentliches Verzeichnis für den Zugriff auf Dokumente. Es dient für die Arbeit in und mit der KSS. Der Dienst wird verwendet, wenn die Verwendung von Zugangsdaten für das Abrufen der Daten nicht notwendig sein sollte.
Diese Subdomain liegt in der selben virtualisierten Umgebung wie die Subdomain #cloud.kss-sachsen.de.
cloud.kss-sachsen.de[Bearbeiten]
Die KSS betreibt einen Dienst zur Dateiverwaltung über http://cloud.kss-sachsen.de.
- Rechteverwaltung
Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden.
- Gruppen
Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.
Gruppe (Bezeichnung) | für | lesen | schreiben |
---|---|---|---|
admin | Administration (Web-Oberfläche) | alles | alles |
SprecherInnen | SprecherInnen | alles | alles |
Koordination | Beauftragung Koordination | alles | alles |
Finanzen | Beauftragung Finanzen | alles | eigenes zu Finanzen |
Öffentlichkeitsarbeit | Beauftragung Öffentlichkeitsarbeit | alles | eigenes zu Öffentlichkeitsarbeit |
Bildungswerk | Beauftragung Bildungswerk | alles | eigenes zu Bildungswerk |
KSS | aktive Mitglieder der StuRä Sachsens | alles | nichts |
LSR | aktive VertreterInnen im LSR | alles | nichts |
Weiter Informationen befinden sich im Wiki der KSS.
lists.kss-sachsen.de[Bearbeiten]
Es gibt keinen Eintrag als CNAME für lists.kss-sachsen.de. So soll verhindert werden, dass sich mit dem Einträge als MX ins Gehege gekommen wird. Weiter Informationen befinden sich im Wiki der KSS.
www.lists.kss-sachsen.de[Bearbeiten]
Unter der Domain www.lists.kss-sachsen,de ist das Mailman der KSS zu erreichen. Alle Mail-Verteilern für lists.kss-sachsen.de werden über Mailman verwaltet.
- Rechteverwaltung
Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS.
www.kss-sachsen.de[Bearbeiten]
Unter der Domain www.kss-sachsen,de ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3.
- Rechteverwaltung
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit.
wiki.kss-sachsen.de[Bearbeiten]
Unter der Domain wiki.kss-sachsen.de und www.wiki.kss-sachsen.de ist das Mediawiki der KSS zu erreichen.
- Rechteverwaltung
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination.
- Gruppen
Gruppe | Rechte |
---|---|
(alle) |
|
Automatisch bestätigte BenutzerInnen |
|