StuRa:Server: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
K (ArturasMiller verschob die Seite Server nach StuRa:Server)
 
(78 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 6: Zeile 6:
Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt.
Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt.


== Architektur ==
Seit etwa 2010 wurde (getrieben durch [[RSR]]) der erste [[Server]] [[wikipedia:de:Rack#19-Zoll-Racks|für ein Rack]] gekauft. [[Serverschrank]] und eine weitere [[Server]] und der [[Server KSS|Server für die]] [[KSS]] folgten alsbald, die dann durch <!-- aka "Admin!" -->[[PT]] aufgezogen wurden.
Es gibt eine Maschine. Auf dieser existieren einzelne [https://secure.wikimedia.org/wikipedia/de/wiki/Jail jails] für die einzelnen Dienste .


== [http://de.wikipedia.org/wiki/Fileserver Fileserver] ==
=== Bezeichnungen ===
Dieser Dienst über einen [[Server]] existiert seit längerer Zeit nicht! Möge der [[Bereich Administration Rechentechnik]] Abhilfe schaffen. Bitte!
Die Namen der [[Server | Maschinen]] sind:
* ''[[dicke Berta]]''
* ''[[fette Elke]]''
* ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]])
* ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)<!--
* ''[[pralle Olga]]'' (potentieller Name für eine mögliche kommende Maschine)--><!--


=== Zugang von außen ===
* pt
Einrichten am persönlichen PC
* hf


==== [http://de.wikipedia.org/wiki/Ubuntu ubuntu] ====
* astro
'Ort' = 'sftp://name@srs1.stura.htw-dresden.de/'
* kosmo


==== Windows ====
* bomme
* vater


===== StuRa-Ordner =====
* vorstand
Arbeitsplatz -> Extras -> Netzlaufwerk verbinden ... -> Ordner: \\srs1.stura.htw-dresden.de\stura
* dezernat


===== persönlicher Ordner =====
* sprecherin
Arbeitsplatz -> Extras -> Netzlaufwerk verbinden ... -> Ordner: \\srs1.stura.htw-dresden.de\name
* referentin


== [http://de.wikipedia.org/wiki/Mailserver Mailserver] ==
* fuss
* bein


=== [http://de.wikipedia.org/wiki/Exim exim] ===
* roland
10-01-30 setzte der [[Bereich Administration Rechentechnik]] das aktuelle Version von [http://www.exim.org/ exim] auf.
* hannes
* guenther


=== [http://de.wikipedia.org/wiki/GNU_Mailman Mailman] ===
* (sonntag)
* stenzel
* neumann
* (otto)


== [http://de.wikipedia.org/wiki/Dokumentenserver Dokumentenserver] ==
* monika
als [http://de.wikipedia.org/wiki/Apache_HTTP_Server Apache]
* bernd
* hannes


=== [http://de.wikipedia.org/wiki/Alfresco Alfresco] ===
* sonntag
* beidatsch
* resch


== [http://de.wikipedia.org/wiki/Webserver Webserver] ==
* ralph
als [http://de.wikipedia.org/wiki/Zope_(Webanwendungsserver) Zope Webanwendungsserver]
* horst
* juergen
* uwe
-->


=== [http://de.wikipedia.org/wiki/Plone Plone] ===
; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]]
: [[JoSch]] bezeichnete die erste Maschine immer als ''[[wikipedia:de:dicke Bertha | dicke Berta]]'', was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte [[PT]] die zweite Maschine ''fette Elke'', bezugnehmend auf ein Musikstück von [[wikipedia:de:Die Ärzte | Die Ärzte]].
: [[vater]] wünschte sich, dass der [[wiktionary:de:Genese | Genese]] nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit [[DRoy]] und [[PT]] stand [[mollige Dörte]]. [[website:stura/ref/verwaltung/admin/news/mollige-doerte-im-stura-eingezogen | Zum Einzug wurde der Name dann auch bekanntgegeben.]]


== Konzeption ==
== Konzeption ==


=== Allgemeines ===
=== Konzept ''nicht nur eine Maschine'' ===
* einrichten von ZFS-Dateisystem
Es gibt [[#einzelne Server | mehrere Maschinen]].


=== Web-System-Maschine ===
=== Konzept ''zweckmäßig viel Virtualisieren'' ===
Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br />
Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:
* Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
*: aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
** Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
*** Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
* einfache Administration (einzelner [[Server/Dienste| Dienste]] in eigenen Instanzen),
*: aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
** Es soll das Betreuen einzelner [[Server/Dienste| Dienste]] möglich sein. Damit soll das Maß an Komplexität verringert werden.
*** Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere [[Server/Dienste| Dienste]] betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
* Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
*: aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
** Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.
* …
.


==== DNS-Server ====
=== Konzept ''eigen physikalischen Zugriff'' ===
* Domain:
Es gibt einen eigene [[Serverschrank|Schrank für]] [[Server]], den der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen.
** Port:[http://www.freebsd.org/doc/handbook/network-dns.html named]
** bei Heckrath
*** [[Domains]]
** stura.htw-dresden.de
*** mit RZ abklären (Protokolle usw.)


==== Web-Server ====
== Dokumentation ==
* StuRa
Insbesondere für den Komplex Betrieb von [[Server]]n ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.
** nur über https
* (auf Wunsch) von den einzelnen FSRs
** nur über Https
* Wikis der studentischen Vertretungen
** StuRa
*** umziehen
*** interwiki erstellen
*** RSS Feed installieren (ACHTUNG: ist das komplette wiki (mit Internes Wiki) dann im RSS??!!)
** KSS
** POT81
** usw.


==== Mail-Server ====
Den Dimensionen
*[[Mail-Accounts | Mail-Konten]] erstellen
* der Nachvollziehbarkeit,
** mit frontend [http://de.wikipedia.org/wiki/Webmail Webmail]
* der Betreuung,
*** [http://de.wikipedia.org/wiki/SquirrelMail SquirrelMail]
* der Beheben von Problem,
* der Verbesserung,
* usw.
wird durch gute Dokumentation Rechnung getragen.


* [[E-Mail Adressen#@stura.htw-dresden.de | Mail-Verteiler]]
Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
** <b>[http://de.wikipedia.org/wiki/GNU_Mailman Mailman] </b>
*** this choose <code>htdig integration patches</code> is brocken
** <s>[http://de.wikipedia.org/wiki/Sympa Sympa]</s>
**: [http://www.sympa.org/documentation/mailmanvssympa.html Vergleich ''Mailman vs Sympa'' von Sympa]


* (mit) automatische Konservierung von Mails über Listen ([[E-Mail Adressen#@stura.htw-dresden.de |Mail-Verteiler]])
; Siehe auch: [[#Wiki]]


==== Mirror-Server ====
=== Arten von Artikeln zur Dokumentation ===
Daten liegen auf dem Mirrordaten-Server (siehe unten)
* FreeBSD
* PC-BSD
* Wikipedia
* sonstige


==== Stream-Server ====
==== Konzept für die Arten von Artikeln zur Dokumentation ====
* Sitzungen [Liquidfeedback]


==== Socialnetwork-Server ====
* Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
* <s>DIASPORA</s>
* Es soll eine Übersicht [[#Services]] (aktuell noch [[Intern:Server#Services]]) geben.
* <b>[http://buddycloud.com/ buddycloud]</b>
** Kontaktoberfläche für alle studentischen Selbstverwaltungen Deutschlands (vielleicht auch Außland)


=== interner Dienste-Maschine ===
; Server/Maschine:


==== Datenablage-Server ====
* Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
* speichern
* Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel <code>Server/Maschine/''Bezeichnung der Maschine''</code> heißen.
* verwalten
* Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
* Solche Artikel sollen die folgende Kategorien haben:
** [[:Kategorie:Server]]
** [[:Kategorie:Hardware]]
** [[:Kategorie:Rechentechnik]]
* Solche Artikel sollen die folgende Kategorie haben, wenn sie im [[Inventar]] des [[StuRa]] sind:
** [[:Kategorie:Inventar]]
* Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.


==== SAMBA-Server====
Beispiel in [[Wiki]] sind:
* Benutzerinnen- und Benutzerkonten der Aktiven der studentischen Vertretungen
* [[Server/dicke Berta]]
** Rechneraccounts
*** Datenablage
**** speichern mit möglicher Freigabe nach Gruppen (z.B. persönlich, StuRa, HTW Dresden, öffentlich)
**** verwalten
** Kalender (z.B. [http://www.sunbird-kalender.de/mwiki/index.php/Sunbird-Kalender_FAQ#Wie_lassen_sich_Kalender_.C3.BCber_das_Internet_oder_ein_Netzwerk_nutzen.3F für Mozilla Sunbird])
** Adressbuch ([http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol LDAP] oder Ähnliches)


=== Storage-Maschine ===
; Server/Zweck:
* Datensicherung


==== Mirrordaten-Server ====
Beispiel in [[Wiki]] sind:
* [ftp://ftp.freebsd.org/pub/FreeBSD/ FreeBSD]
* [[Server/Aufgabenverwaltung]]
* [ftp://mirrors.isc.org/pub/pcbsd/ PC-BSD]
 
* Wikipedia
; Server/Instanz:
* sonstige
 
* Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
* Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der [[Domain]] <code>stura.htw-dresden.de</code> verzichtet werden.)
* Der Artikel zu einer einzelnen Instanz soll <code>Server/Instanz/''Bezeichnung der Instanz''</code> heißen.
* Worauf basiert die Instanz?
* Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
** was: Welche Pakete wurden installiert?
** wieso: Warum wurden welche Pakete installiert?
** wie: Welches Programm (Methode) wurde zum Installieren verwendet?
* Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
** wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
** was: Was wurde an der Konfiguration geändert? (<code>diff</code> oder Angabe des Eintrages von Vorher und Nachher)
** wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?
 
Beispiel in [[Wiki]] sind:
* [[Server/srs15]]
 
; Software:
 
Beispiel in [[Wiki]] sind:
* [[Redmine]]
 
; Server/Anwendung:
 
Beispiele in [[Wiki]] sind:
* [[Server/Redmine]]
 
; Projekt:
 
* Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes [[Projekt]] geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.
 
Beispiele in [[Wiki]] sind:
* [[Aufgabenumsetzungssystem]]
 
; Server/Dienst
* Beispiel im [[Wiki]] sind:
* [[Server/Transport Layer Security]]
 
{{Anpassungsmerker}}
 
=== Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===
 
{{Anpassungsmerker}}
 
; Eintrag bei Seiten zur Übersicht
 
Es gibt
* [[Intern:Server]]
als Seiten zur Übersicht.
 
Dabei sollen jeweilige Konfigurationen in und zu den Instanzen vermerkt werden.
 
Inhaltlich sollten die Belange
* Aufgaben (Zweck)
* eigener Hostname
* Ort (Host)
* Adresse für IP
* Einträge für DNS
benannt und erklärt werden.
 
Selbstverständlich sollten Verweise zur Dokumentation der einzelnen Instanzen eingetragen sein.
 
; eigenständige Seite zur jeweiligen Instanz
 
Inhaltlich sollten die Belange
* Umgebung
** Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz?
**: beispielsweise ''[[srs1337]]''
** Welche Art von Instanz ist die Instanz?
**: beispielsweise ''[[Jail]]''
** Welches Betriebssystem wird bei der Instanz verwendet?
**: beispielsweise ''[[FreeBSD]]''
* Installation
** Werkzeug für die Installation
**: beispielsweise ''<code>pkg</code>''
** hauptsächlich (entscheidend) installierte Komponenten als Pakete
**: beispielsweise ''<code>mediawiki123</code>''
* Konfiguration
**: beispielsweise ''<code>sysrc</code>''
**: beispielsweise ''<code>$EDITOR</code>''
* weitere Komponenten (verwendete Dienste)
*: beispielsweise [[Server/Transport Layer Security]]
benannt und erklärt werden.
 
== [[wikipedia:de:Operating System|Betriebssystem]] ==
Auf [[#einzelne Server | den Maschinen vom]] [[StuRa]] läuft [[#FreeBSD]].
 
=== [[wikipedia:de:FreeBSD|FreeBSD]] ===
[[FreeBSD]] ist das selbst gewählte [[#Betriebssystem]] für unsere [[Server]].
 
Die Entscheidung für [[FreeBSD]] geht auf [[JoSch]] zurück, der mit der Inbetriebnahme von der [[fette Elke|fetten Elke]] Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.<br />
Zentral für die Entscheidung zugunsten von [[FreeBSD]] ist die Funktionalität (und ihre Anwendung) von [[wikipedia:de:Jail | Jails]].
 
==== [[wikipedia:en:bhyve|bhyve]] ====
 
bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können, entgegen ersten Annahmen, nicht alle [[Server]] (die der [[StuRa]] besitzt).
 
; FreeBSD und Virtualisierung
 
Eines der zentralen Entscheidungsgründe für [[FreeBSD]] war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.
 
{|
|-
|+ Vergleich zu [[GNU/Linux]]
|-
! Virtualisierung mit GNU/Linux
! Virtualisierung mit BSD
|-
|
; kvm/quemu
* sehr ausgereift
* sehr verbreitet
* remote GUI-Tool
* nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
* kann auch ZFS
|
; byhve
* sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
** sehr schlank (resourcen-schonend)
** N: benötigt moderne Hardware
** N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
* kann ZFS nativ
|-
|}
 
==== [[wikipedia:de:FreeNAS|FreeNAS]] ====
Der [[StuRa]] nutzt [[FreeNAS]] auf [[srs1337]]. Die Verwendung von [[FreeNAS]] war eine der wesentlichen Änderungen, die sich durch die [[Intern:Server/Aktualisierung/2015]] ergaben. [[Benutzer:PaulRiegel|Paul]] verfolgte dabei das Ziel zur einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von [[#FreeBSD]].
 
===== USB-Sticks bei FreeNAS =====
 
Üblicher Weise wird FreeNAS von einem USB-Stick, also nicht dem tatsächlichen Massenspeicher, gespeichert.
 
== einzelne Server ==
Konkret betreibt der [[StuRa]] mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das [[Server/Hauptsystem|Hauptsystem]] für die [[Server/Jails|Jails]] (via [[#FreeBSD]]).
 
=== eigene Server ===
 
==== [[dicke Berta]] ====
:→ ''Hauptartikel:'' [[dicke Berta]]
 
Die [[dicke Berta]] wurde als erster Server, der für ein [[wikipedia:de:Rack|Rack]] bestimmt ([[wikipedia:rack-mountable|rack-mountable]]) war, angeschafft.
 
Die [[dicke Berta]] läuft!
 
==== [[fette Elke]] ====
:→ ''Hauptartikel:'' [[fette Elke]]
 
Um, neben der [[dicke Berta]], eine zweite Maschine zu haben, wurde die [[fette Elke]] angeschafft.
 
Die [[fette Elke]] läuft!
 
=== weitere Server ===
Über die eigenen Maschinen hinaus, gibt es weitere [[Server]]. Daher beherbergt der [[Serverschrank]] weitere Maschinen.
 
Selbstverständlich gehören alle [[Server]] zur Infrastruktur (Zuständigkeitsbereich) vom [[StuRa]]. Der [[StuRa]] stellt bewusst zur Erfüllung von seiner [[Aufgaben]] "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von [[Server]]n bereit.
 
; [[mollige Dörte]]
:→ ''Hauptartikel:'' [[mollige Dörte]]
 
; [[intern:Server#weitere Server]]
 
== Probleme ==
 
==== WUI von IMM funktioniert nicht ====
 
; Gelöst!: [[Maschine/nux#IMM]]
 
Achtung!
Das WUI von IMM ist nur mit "alten" Browser benutzbar.
Beispielsweise
  Firefox 64
  Chromium 70
können nicht verwendet werden.
  Beim Aufrufen der Seite
oder
  nach dem Absenden der Zugangsdaten
folgt keine Rückmeldung mehr.
Beispielsweise
  [https://falkon.org Falkon] 3
  [https://wiki.gnome.org/Apps/Web GNOME Web] 3.30
können (jedoch erfolgreich) verwendet werden.
 
== Zertifikate ==
 
; Zertifikate, die durch das [[RZ]] bereitgestellt und verwendet werden:
* [[umfragen.stura.htw-dresden.de]]
 
; selbst erstellte Zertifikate, die verwendet werden:
* [[cloud.stura.htw-dresden.de]]
* [[wiki.stura.htw-dresden.de]]
* [[www.stura.htw-dresden.de]]
* [[pro.stura.htw-dresden.de]]
 
=== Stellen an der Zertifikate zu verwenden sind ===
 
; noch zu klären
* Management von
** [[Server/dicke Berta#Integrated Management Module]]
** iRMC
*** S6
*** S6
*** S8
 
=== Erstellung eigener Zertifikate ===
 
==== Erstellung eigener interner Zertifikate ====
 
; Country: Germany
; State: Saxony
; Locality: Dresden
; Organization: StuRa HTW Dresden
; Email Address: cert@stura.htw-dresden.de
; Common Name: Bereich Administration Rechentechnik StuRa HTW Dresden
 
== Server außerhalb unserer Hochschule ==
Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden.
 
== Wiki ==
* [[:Kategorie:Server]]
* [https://wiki.stura.htw-dresden.de/index.php?title=Spezial%3APr%C3%A4fixindex&prefix=Server%2F&namespace=0&stripprefix=1 Unterseiten der Seite ''Server'']


== Siehe auch ==
== Siehe auch ==
* [[Server/Dokumentation | Dokumentation zu Servern]]
* [[Server/Dokumentation]]
* [[Intern:Server]]
* [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]]
* [[Server HTW Dresden]]
* [[Server HTW Dresden]]
* [[Server/Dienste]]
== Weblinks ==
* [http://prism-break.org/de/categories/servers/ Sammlung von potentiell verwendenswerter Software für] [[Server]]


[[Kategorie:Rechentechnik]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Hardware]]

Aktuelle Version vom 23. Februar 2020, 16:58 Uhr

Der StuRa betreibt eigene Server.

Entstehung[Bearbeiten]

Es ist nicht bekannt seit wann vor 2005 der StuRa eigene Server betreibt.

Mit dem Betrieb eigener Rechentechnik ist eine mögliche Unabhängigkeit von der gesamten Hochschule, insbesondere des RZ, gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des StuRa für die gesamte Studentinnen- und Studentenschaft) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem StuRa erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass er immer eigene Server nutzt.

Seit etwa 2010 wurde (getrieben durch RSR) der erste Server für ein Rack gekauft. Serverschrank und eine weitere Server und der Server für die KSS folgten alsbald, die dann durch PT aufgezogen wurden.

Bezeichnungen[Bearbeiten]

Die Namen der Maschinen sind:

(entstandenes) "Prinzip"
liebkosende Bezeichnung für fettleibige Weiber
JoSch bezeichnete die erste Maschine immer als dicke Berta, was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte PT die zweite Maschine fette Elke, bezugnehmend auf ein Musikstück von Die Ärzte.
vater wünschte sich, dass der Genese nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit DRoy und PT stand mollige Dörte. Zum Einzug wurde der Name dann auch bekanntgegeben.

Konzeption[Bearbeiten]

Konzept nicht nur eine Maschine[Bearbeiten]

Es gibt mehrere Maschinen.

Konzept zweckmäßig viel Virtualisieren[Bearbeiten]

Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.
Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:

  • Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
    aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
    • Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
      • Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
  • einfache Administration (einzelner Dienste in eigenen Instanzen),
    aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
    • Es soll das Betreuen einzelner Dienste möglich sein. Damit soll das Maß an Komplexität verringert werden.
      • Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere Dienste betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
  • Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
    aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
    • Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.

.

Konzept eigen physikalischen Zugriff[Bearbeiten]

Es gibt einen eigene Schrank für Server, den der StuRa verwaltet. Dieser Schrank soll mindestens zwei Maschinen, die allein der StuRa betreibt, beherbergen.

Dokumentation[Bearbeiten]

Insbesondere für den Komplex Betrieb von Servern ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.

Den Dimensionen

  • der Nachvollziehbarkeit,
  • der Betreuung,
  • der Beheben von Problem,
  • der Verbesserung,
  • usw.

wird durch gute Dokumentation Rechnung getragen.

Insbesondere seit der Intern:Server/Aktualisierung/2015 und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)

Siehe auch
#Wiki

Arten von Artikeln zur Dokumentation[Bearbeiten]

Konzept für die Arten von Artikeln zur Dokumentation[Bearbeiten]

  • Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
  • Es soll eine Übersicht #Services (aktuell noch Intern:Server#Services) geben.
Server/Maschine
  • Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
  • Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel Server/Maschine/Bezeichnung der Maschine heißen.
  • Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
  • Solche Artikel sollen die folgende Kategorien haben:
  • Solche Artikel sollen die folgende Kategorie haben, wenn sie im Inventar des StuRa sind:
  • Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.

Beispiel in Wiki sind:

Server/Zweck

Beispiel in Wiki sind:

Server/Instanz
  • Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
  • Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der Domain stura.htw-dresden.de verzichtet werden.)
  • Der Artikel zu einer einzelnen Instanz soll Server/Instanz/Bezeichnung der Instanz heißen.
  • Worauf basiert die Instanz?
  • Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
    • was: Welche Pakete wurden installiert?
    • wieso: Warum wurden welche Pakete installiert?
    • wie: Welches Programm (Methode) wurde zum Installieren verwendet?
  • Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
    • wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
    • was: Was wurde an der Konfiguration geändert? (diff oder Angabe des Eintrages von Vorher und Nachher)
    • wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?

Beispiel in Wiki sind:

Software

Beispiel in Wiki sind:

Server/Anwendung

Beispiele in Wiki sind:

Projekt
  • Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes Projekt geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.

Beispiele in Wiki sind:

Server/Dienst
In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

Dokumentation zu einzelnen Instanzen und einzelnen Diensten[Bearbeiten]

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.
Eintrag bei Seiten zur Übersicht

Es gibt

als Seiten zur Übersicht.

Dabei sollen jeweilige Konfigurationen in und zu den Instanzen vermerkt werden.

Inhaltlich sollten die Belange

  • Aufgaben (Zweck)
  • eigener Hostname
  • Ort (Host)
  • Adresse für IP
  • Einträge für DNS

benannt und erklärt werden.

Selbstverständlich sollten Verweise zur Dokumentation der einzelnen Instanzen eingetragen sein.

eigenständige Seite zur jeweiligen Instanz

Inhaltlich sollten die Belange

  • Umgebung
    • Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz?
      beispielsweise srs1337
    • Welche Art von Instanz ist die Instanz?
      beispielsweise Jail
    • Welches Betriebssystem wird bei der Instanz verwendet?
      beispielsweise FreeBSD
  • Installation
    • Werkzeug für die Installation
      beispielsweise pkg
    • hauptsächlich (entscheidend) installierte Komponenten als Pakete
      beispielsweise mediawiki123
  • Konfiguration
    • beispielsweise sysrc
      beispielsweise $EDITOR
  • weitere Komponenten (verwendete Dienste)
    beispielsweise Server/Transport Layer Security

benannt und erklärt werden.

Betriebssystem[Bearbeiten]

Auf den Maschinen vom StuRa läuft #FreeBSD.

FreeBSD[Bearbeiten]

FreeBSD ist das selbst gewählte #Betriebssystem für unsere Server.

Die Entscheidung für FreeBSD geht auf JoSch zurück, der mit der Inbetriebnahme von der fetten Elke Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.
Zentral für die Entscheidung zugunsten von FreeBSD ist die Funktionalität (und ihre Anwendung) von Jails.

bhyve[Bearbeiten]

bhyve benötigt EPT. Das können, entgegen ersten Annahmen, nicht alle Server (die der StuRa besitzt).

FreeBSD und Virtualisierung

Eines der zentralen Entscheidungsgründe für FreeBSD war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.

Vergleich zu GNU/Linux
Virtualisierung mit GNU/Linux Virtualisierung mit BSD
kvm/quemu
  • sehr ausgereift
  • sehr verbreitet
  • remote GUI-Tool
  • nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
  • kann auch ZFS
byhve
  • sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
    • sehr schlank (resourcen-schonend)
    • N: benötigt moderne Hardware
    • N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
  • kann ZFS nativ

FreeNAS[Bearbeiten]

Der StuRa nutzt FreeNAS auf srs1337. Die Verwendung von FreeNAS war eine der wesentlichen Änderungen, die sich durch die Intern:Server/Aktualisierung/2015 ergaben. Paul verfolgte dabei das Ziel zur einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von #FreeBSD.

USB-Sticks bei FreeNAS[Bearbeiten]

Üblicher Weise wird FreeNAS von einem USB-Stick, also nicht dem tatsächlichen Massenspeicher, gespeichert.

einzelne Server[Bearbeiten]

Konkret betreibt der StuRa mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das Hauptsystem für die Jails (via #FreeBSD).

eigene Server[Bearbeiten]

dicke Berta[Bearbeiten]

Hauptartikel: dicke Berta

Die dicke Berta wurde als erster Server, der für ein Rack bestimmt (rack-mountable) war, angeschafft.

Die dicke Berta läuft!

fette Elke[Bearbeiten]

Hauptartikel: fette Elke

Um, neben der dicke Berta, eine zweite Maschine zu haben, wurde die fette Elke angeschafft.

Die fette Elke läuft!

weitere Server[Bearbeiten]

Über die eigenen Maschinen hinaus, gibt es weitere Server. Daher beherbergt der Serverschrank weitere Maschinen.

Selbstverständlich gehören alle Server zur Infrastruktur (Zuständigkeitsbereich) vom StuRa. Der StuRa stellt bewusst zur Erfüllung von seiner Aufgaben "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von Servern bereit.

mollige Dörte
Hauptartikel: mollige Dörte
intern:Server#weitere Server

Probleme[Bearbeiten]

WUI von IMM funktioniert nicht[Bearbeiten]

Gelöst!
Maschine/nux#IMM
Achtung!
Das WUI von IMM ist nur mit "alten" Browser benutzbar.
Beispielsweise
 Firefox 64
 Chromium 70
können nicht verwendet werden.
 Beim Aufrufen der Seite
oder 
 nach dem Absenden der Zugangsdaten
folgt keine Rückmeldung mehr.
Beispielsweise
 Falkon 3
 GNOME Web 3.30
können (jedoch erfolgreich) verwendet werden.

Zertifikate[Bearbeiten]

Zertifikate, die durch das RZ bereitgestellt und verwendet werden
selbst erstellte Zertifikate, die verwendet werden

Stellen an der Zertifikate zu verwenden sind[Bearbeiten]

noch zu klären

Erstellung eigener Zertifikate[Bearbeiten]

Erstellung eigener interner Zertifikate[Bearbeiten]

Country
Germany
State
Saxony
Locality
Dresden
Organization
StuRa HTW Dresden
Email Address
cert@stura.htw-dresden.de
Common Name
Bereich Administration Rechentechnik StuRa HTW Dresden

Server außerhalb unserer Hochschule[Bearbeiten]

Als Alternative zum Betrieb von Servern vom StuRa beim StuRa (und somit innerhalb unserer Hochschule) können (vielleicht sogar müssen) Server/außerhalb betrieben werden.

Wiki[Bearbeiten]

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]