Rechenzentrum HTW Dresden/Bekanntgabe: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 4: Zeile 4:


=== Angreifbares beim StuRa ===
=== Angreifbares beim StuRa ===
; Hardware beim StuRa


* 3 Server
* 3 Server
Zeile 20: Zeile 22:


=== Unantastbares beim StuRa ===
=== Unantastbares beim StuRa ===
; Dienste (Software) beim StuRa


* [[Website]] ([[Plone]])
* [[Website]] ([[Plone]])
Zeile 47: Zeile 51:
* [[IM]] ([[Jabber]])
* [[IM]] ([[Jabber]])
* [[LDAP]]/[[SSO]] (…)
* [[LDAP]]/[[SSO]] (…)
*  
*
 
Absehbar sind im Aufbau (Dienste laufen noch nicht, sind aber Bestandteil der aktuellen Konzeption.)
* Proxy ([[HAProxy]])
* …
* …


=== Namentliche Adressierung des StuRa ===
=== Namentliche Adressierung des StuRa ===
; Domains beim StuRa


* *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum)
* *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum)
Zeile 61: Zeile 70:


==== Nummerische Adressierung des StuRa ====
==== Nummerische Adressierung des StuRa ====
; IP-Adressen beim StuRa


  Details dieses Abschnittes beruhen auf Vermutungen.
  Details dieses Abschnittes beruhen auf Vermutungen.
Zeile 73: Zeile 84:
** 141.56.50.254 (Adresse für ein Gateway, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)
** 141.56.50.254 (Adresse für ein Gateway, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)


==== DNS stura.htw-dresden.de ====
== Verantwortlichkeit ==
Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen.
 
== Schnittpunkte ==
 
==== DNS für die Domain stura.htw-dresden.de durch das [[Rechenzentrum HTW Dresden]] ====


; Siehe auch: [[Domain#stura.htw-dresden.de DNS]]
; Siehe auch: [[Domain#stura.htw-dresden.de DNS]]
Zeile 79: Zeile 95:
  Wie ist der Ablauf zum Abruf und zur Änderung der Einträge?
  Wie ist der Ablauf zum Abruf und zur Änderung der Einträge?


== Verantwortlichkeit ==
Der StuRa würde sich auch bereit erklären selbst DNS für die Domain stura.htw-dresden.de zu betreiben.
Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen.
 
==== Zertifikate für die Domain stura.htw-dresden.de vom [[Rechenzentrum HTW Dresden]] ====
 
; Siehe auch: [[Server#Zertifikate]]


= KSS =
= KSS =
Zeile 90: Zeile 109:
=== ftp.kss-sachsen.de ===
=== ftp.kss-sachsen.de ===


Öffentliches Verzeichnis für den Zugriff auf veröffentlichte Dokumente. Diese Subdomain liegt in der selben virtualisierten Umgebung wie die Subdomain http://cloud.kss-sachsen.de.
Die KSS betreibt über https://ftp.kss-sachsen.de ein öffentliches Verzeichnis für den Zugriff auf Dokumente. Es dient für die Arbeit in und mit der KSS. Der Dienst wird verwendet, wenn die Verwendung von Zugangsdaten für das Abrufen der Daten nicht notwendig sein sollte.
 
Diese Subdomain liegt in der selben virtualisierten Umgebung wie die Subdomain [[#cloud.kss-sachsen.de]].


=== cloud.kss-sachsen.de ===
=== cloud.kss-sachsen.de ===


Die KSS betreibt einen Dienst zur Dateiverwaltung über<br />http://cloud.kss-sachsen.de.
Die KSS betreibt einen Dienst zur Dateiverwaltung über http://cloud.kss-sachsen.de.


==== Rechteverwaltung ====
; Rechteverwaltung


Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden.
Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden.


===== Gruppen =====
; Gruppen


Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.<br /><br />
Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.<br /><br />
Zeile 106: Zeile 127:
{| class="wikitable"
{| class="wikitable"
|-
|-
!Gruppe (Bezeichnung)
! Gruppe (Bezeichnung)
!für
! für
!lesen
! lesen
!schreiben
! schreiben
|-
|-
|admin
| admin
|Administration (Web-Oberfläche)
| Administration (Web-Oberfläche)
|alles
| alles
|alles
| alles
|-
|-
|SprecherInnen
| SprecherInnen
|SprecherInnen
| SprecherInnen
|alles
| alles
|alles
| alles
|-
|-
|Koordination
| Koordination
|Beauftragung Koordination
| Beauftragung Koordination
|alles
| alles
|alles
| alles
|-
|-
|Finanzen
| Finanzen
|Beauftragung Finanzen
| Beauftragung Finanzen
|alles
| alles
|eigenes zu Finanzen
| eigenes zu Finanzen
|-
|-
|Öffentlichkeitsarbeit
| Öffentlichkeitsarbeit
|Beauftragung Öffentlichkeitsarbeit
| Beauftragung Öffentlichkeitsarbeit
|alles
| alles
|eigenes zu Öffentlichkeitsarbeit
| eigenes zu Öffentlichkeitsarbeit
|-
|-
|Bildungswerk
| Bildungswerk
|Beauftragung Bildungswerk
| Beauftragung Bildungswerk
|alles
| alles
|eigenes zu Bildungswerk
| eigenes zu Bildungswerk
|-
|-
|KSS
| KSS
|aktive Mitglieder der StuRä Sachsens
| aktive Mitglieder der StuRä Sachsens
|alles
| alles
|nichts
| nichts
|-
|-
|LSR
| LSR
|aktive VertreterInnen im LSR
| aktive VertreterInnen im LSR
|alles
| alles
|nichts
| nichts
|-
|-
|}
|}
Zeile 164: Zeile 185:
Unter der Domain [http://www.lists.kss-sachsen,de www.lists.kss-sachsen,de] ist das Mailman der KSS zu erreichen. Alle [http://wiki.kss-sachsen.de/index.php/Mail-Verteiler Mail-Verteilern] für lists.kss-sachsen.de werden über Mailman verwaltet.
Unter der Domain [http://www.lists.kss-sachsen,de www.lists.kss-sachsen,de] ist das Mailman der KSS zu erreichen. Alle [http://wiki.kss-sachsen.de/index.php/Mail-Verteiler Mail-Verteilern] für lists.kss-sachsen.de werden über Mailman verwaltet.


==== Rechteverwaltung ====
; Rechteverwaltung


Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS.
Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS.
Zeile 172: Zeile 193:
Unter der Domain [http://www.kss-sachsen,de www.kss-sachsen,de] ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3.
Unter der Domain [http://www.kss-sachsen,de www.kss-sachsen,de] ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3.


==== Rechteverwaltung ====
; Rechteverwaltung


Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit.
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit.
Zeile 180: Zeile 201:
Unter der Domain [http://wiki.kss-sachsen,de wiki.kss-sachsen.de] und [http://www.wiki.kss-sachsen,de www.wiki.kss-sachsen.de] ist das Mediawiki der KSS zu erreichen.
Unter der Domain [http://wiki.kss-sachsen,de wiki.kss-sachsen.de] und [http://www.wiki.kss-sachsen,de www.wiki.kss-sachsen.de] ist das Mediawiki der KSS zu erreichen.


==== Rechteverwaltung ====
; Rechteverwaltung


Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination.
Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination.


===== Gruppen =====
; Gruppen


{| class="wikitable"
{| class="wikitable"
|-
|-
!Gruppe
! Gruppe
!Rechte
! Rechte
|-
|-
|(alle)
|(alle)
Zeile 195: Zeile 216:
* foo
* foo
|-
|-
|Automatisch bestätigte Benutzer
| Automatisch bestätigte BenutzerInnen
|
|
* Halbgeschützte Seiten bearbeiten (autoconfirmed)
* Halbgeschützte Seiten bearbeiten (autoconfirmed)
|-
|-
<!--
|
|
|
|
Zeile 219: Zeile 241:
|
|
|
|
|-
-->
|}
|}

Aktuelle Version vom 6. September 2015, 02:03 Uhr

StuRa[Bearbeiten]

Bleche und Strom[Bearbeiten]

Angreifbares beim StuRa[Bearbeiten]

Hardware beim StuRa
  • 3 Server
    • 2 Server StuRa
    • 1 Server KSS
  • 8 Rechner für Arbeitsplätze
    • 5 Arbeitsplätze Linux
    • 2 Arbeitsplätze Windows
    • 1 Arbeitsplatz "Administration"
  • weiteres
    • Switch (im Rack)
    • mehrere kleine Router (zum Verteilen per LAN und WLAN)
    • kleiner Server des FSR ET (Atom)
    • alter Desktop als Server des FSR WiWi ("modernster" Rechner vor der Anschaffung der Rechner für die Arbeitsplätze)
  • 3 Drucker

Unantastbares beim StuRa[Bearbeiten]

Dienste (Software) beim StuRa

Aktuell sind im Aufbau (Dienste laufen schon, sind aber nur bedingt im Einsatz.)

  • ISPConfig
    • zur Verwaltung von Mail über eine Oberfläche
    • einfaches und kontrolliertes Zuweisen von Kapazitäten an "Andere"
    • schnelles Bereitstellen für einzelne (zeitweise) Projekte (also natürlich auch bei uns selbst), etwa Websites usw.
  • Mitschriften (Etherpad)
  • IM (Jabber)
  • LDAP/SSO (…)

Absehbar sind im Aufbau (Dienste laufen noch nicht, sind aber Bestandteil der aktuellen Konzeption.)

Namentliche Adressierung des StuRa[Bearbeiten]

Domains beim StuRa
  • *.stura.htw-dresden.de (verwaltet durch das Rechenzentrum)
  • fzs-wiki.de
  • kss-sachen.de
  • htwdd.de
  • stura-dresden.de

Nummerische Adressierung des StuRa[Bearbeiten]

IP-Adressen beim StuRa
Details dieses Abschnittes beruhen auf Vermutungen.
Womöglich müssen sie, in Absprache mit dem Rechenzentrum HTW Dresden, berichtigend angepasst werden.
Ist dem StuRa für 141.56.50.* zugewiesen?
Wer hängt mit in unserem subnetwork?
Muss auf was bezüglich der anderen Maschinen / Dienste geachtet werden? 
  • IPv4
    • 141.56.50.1 - 141.56.50.49 (Adressen, die für Dienste des StuRa verwendet werden können)
    • 141.56.50.50 - 141.56.50.99 (Adressen für DHCP, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)
    • 141.56.50.254 (Adresse für ein Gateway, was als Dienst durch das Rechenzentrum HTW Dresden bereitgestellt wird)

Verantwortlichkeit[Bearbeiten]

Der StuRa, als Organ der Körperschaft öffentlichen Rechts (Studentinnen- und Studentenschaft HTW Dresden), zeigt sich verantwortlich für ihm übergeben und verwendeten IP-Adressen.

Schnittpunkte[Bearbeiten]

DNS für die Domain stura.htw-dresden.de durch das Rechenzentrum HTW Dresden[Bearbeiten]

Siehe auch
Domain#stura.htw-dresden.de DNS
Wie ist der Ablauf zum Abruf und zur Änderung der Einträge?

Der StuRa würde sich auch bereit erklären selbst DNS für die Domain stura.htw-dresden.de zu betreiben.

Zertifikate für die Domain stura.htw-dresden.de vom Rechenzentrum HTW Dresden[Bearbeiten]

Siehe auch
Server#Zertifikate

KSS[Bearbeiten]

kss-sachsen.de[Bearbeiten]

kss-sachsen.de ist die zentrale Domain der KSS.

ftp.kss-sachsen.de[Bearbeiten]

Die KSS betreibt über https://ftp.kss-sachsen.de ein öffentliches Verzeichnis für den Zugriff auf Dokumente. Es dient für die Arbeit in und mit der KSS. Der Dienst wird verwendet, wenn die Verwendung von Zugangsdaten für das Abrufen der Daten nicht notwendig sein sollte.

Diese Subdomain liegt in der selben virtualisierten Umgebung wie die Subdomain #cloud.kss-sachsen.de.

cloud.kss-sachsen.de[Bearbeiten]

Die KSS betreibt einen Dienst zur Dateiverwaltung über http://cloud.kss-sachsen.de.

Rechteverwaltung

Grundsätzlich kann für jede aktive Person für die KSS ein Account erstellt werden. Entsprechend der Funktion kann dem personenbezogenen Account eine (oder mehre) Gruppe zugeordnet werden.

Gruppen

Für jede Art Amt soll es eine Gruppe geben. Entsprechend der Funktion soll die Gruppe über Rechte zur Erfüllung der Aufgaben verfügen. Klassischer Weise sollen so Lese- und Schreibrechte vergeben werden.

Gruppe (Bezeichnung) für lesen schreiben
admin Administration (Web-Oberfläche) alles alles
SprecherInnen SprecherInnen alles alles
Koordination Beauftragung Koordination alles alles
Finanzen Beauftragung Finanzen alles eigenes zu Finanzen
Öffentlichkeitsarbeit Beauftragung Öffentlichkeitsarbeit alles eigenes zu Öffentlichkeitsarbeit
Bildungswerk Beauftragung Bildungswerk alles eigenes zu Bildungswerk
KSS aktive Mitglieder der StuRä Sachsens alles nichts
LSR aktive VertreterInnen im LSR alles nichts

Weiter Informationen befinden sich im Wiki der KSS.

lists.kss-sachsen.de[Bearbeiten]

Es gibt keinen Eintrag als CNAME für lists.kss-sachsen.de. So soll verhindert werden, dass sich mit dem Einträge als MX ins Gehege gekommen wird. Weiter Informationen befinden sich im Wiki der KSS.

www.lists.kss-sachsen.de[Bearbeiten]

Unter der Domain www.lists.kss-sachsen,de ist das Mailman der KSS zu erreichen. Alle Mail-Verteilern für lists.kss-sachsen.de werden über Mailman verwaltet.

Rechteverwaltung

Die Verwaltung der Maillinglisten erfolgt durch die Administration und der Beauftragung Koordination der KSS.

www.kss-sachsen.de[Bearbeiten]

Unter der Domain www.kss-sachsen,de ist die Webpräsenz der KSS zu erreichen. Sie dient als ständig verfügbares Medium zur Darstellung der Positionen und Aktivitäten der KSS. Das hier für verwendete Sofwaresystem ist TYPO3.

Rechteverwaltung

Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination. Die Veröffentlichungen erfolgen durch die Beauftragung Öffentlichkeitsarbeit.

wiki.kss-sachsen.de[Bearbeiten]

Unter der Domain wiki.kss-sachsen.de und www.wiki.kss-sachsen.de ist das Mediawiki der KSS zu erreichen.

Rechteverwaltung

Die Verwaltung der Zugriffsrechte erfolgt durch die Beauftragung Koordination.

Gruppen
Gruppe Rechte
(alle)
  • foo
Automatisch bestätigte BenutzerInnen
  • Halbgeschützte Seiten bearbeiten (autoconfirmed)