Bearbeiten von „Bereichsleitung Administration Rechentechnik/Einarbeitung“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
== Entscheidung für | == Entscheidung für FreeBSD == | ||
== Medien zur Einarbeitung == | == Medien zur Einarbeitung == | ||
Zeile 20: | Zeile 5: | ||
== Veranstaltungen zur Einarbeitung == | == Veranstaltungen zur Einarbeitung == | ||
== [[RZ HTW Dresden]] == | |||
Das [[RZ]] unserer [[HTW Dresden]] wünscht sich gern (möglichst konkrete) Ansprechstelle. | |||
: Wie vielen Stellen an unserer [[HTW Dresden]] fällt es dem [[RZ]] schwer zu begreifen, dass es beim [[StuRa]] schwer möglich ist langfristige (mehrjährige) Ansprechpersonen zu benennen. Ferner begreifen das [[RZ]] den [[StuRa]] wie eine beliebige andere Dienststelle, etwa eine [[Fakultät]]. | |||
: Daher ist es insbesondere wichtig, dass dem [[RZ]] bekannt ist, wer gerade die Ansprechstelle ist. Letztlich läuft das es aber auf "persönliche" Bezüge hinaus. Die Aussage ''Frau oder Herr <code>$name</code> ist jetzt für die Rechentechnik beim StuRa und damit direkt für sie, das Rechenzentrum unserer HTW Dresden, die zentrale Ansprechperson.'' wäre wohl dem [[RZ]] am liebsten. | |||
: Sinnvoll ist auch das Abklären, wer was "Anweisen" darf. Bitte besprecht das immer mit [[Referatsleitung studentische Selbstverwaltung & Organisation|eurer zuständigen Referatsleitung]] und den [[Sprecherinnen und Sprecher]]n. | |||
== Hardware == | == Hardware == | ||
Zeile 33: | Zeile 24: | ||
: Die Server gehören zu anderen Organisationen. Die Hardware wurde "nur" beim [[StuRa]] angesiedelt. Das hat mehrere Gründe. Maßgeblich ist der [[Serverschrank]] und damit Verbundenes. Wegen den Servern für den [[StuRa]] gab es ja ohnehin den Betrieb. So kam es dazu, dass durch die gute Zusammenarbeit auch der Hardware anderer Obdach gewährt wurde. (Es wäre ja vollkommener Quatsch, dass sich die anderen Organisationen einen weiteren Serverschrank und sowas besorgt hätten.) | : Die Server gehören zu anderen Organisationen. Die Hardware wurde "nur" beim [[StuRa]] angesiedelt. Das hat mehrere Gründe. Maßgeblich ist der [[Serverschrank]] und damit Verbundenes. Wegen den Servern für den [[StuRa]] gab es ja ohnehin den Betrieb. So kam es dazu, dass durch die gute Zusammenarbeit auch der Hardware anderer Obdach gewährt wurde. (Es wäre ja vollkommener Quatsch, dass sich die anderen Organisationen einen weiteren Serverschrank und sowas besorgt hätten.) | ||
:: Die Server anderer Organisationen sollten auf dem Schirm gehalten werden. In jedem Einzelfall ist zu bewerten wie die gemeinsame Betreuung der Hardware erfolgen muss. Praktisch bedeutet das, dass bei dieser Hardware nicht einfach ohne Absprache Maßnahmen vorgenommen werden können. Oder anders gesagt: Entscheidungen können nicht einfach nur im [[Bereich Administration Rechentechnik]] gefällt werden. | :: Die Server anderer Organisationen sollten auf dem Schirm gehalten werden. In jedem Einzelfall ist zu bewerten wie die gemeinsame Betreuung der Hardware erfolgen muss. Praktisch bedeutet das, dass bei dieser Hardware nicht einfach ohne Absprache Maßnahmen vorgenommen werden können. Oder anders gesagt: Entscheidungen können nicht einfach nur im [[Bereich Administration Rechentechnik]] gefällt werden. | ||
== Zugang == | == Zugang == | ||
Zeile 52: | Zeile 33: | ||
Für die Server (als Host) sollte eigentlich nie ein Anmelden mit dem Account ''root'' möglich sein. Gar kann es sein, dass es gar keinen Account ''root'' gibt. (Bei vielen Systemen, insbesondere in der Welt von [[GNU/Linux]] ist das ja sogar ohnehin üblich.) Daher sollte für jede Person ein persönlicher Account angelegt werden. Das teilen von einem Account (durch mehrere Personen) ist nicht angedacht (als [[#Policy]] untersagt). | Für die Server (als Host) sollte eigentlich nie ein Anmelden mit dem Account ''root'' möglich sein. Gar kann es sein, dass es gar keinen Account ''root'' gibt. (Bei vielen Systemen, insbesondere in der Welt von [[GNU/Linux]] ist das ja sogar ohnehin üblich.) Daher sollte für jede Person ein persönlicher Account angelegt werden. Das teilen von einem Account (durch mehrere Personen) ist nicht angedacht (als [[#Policy]] untersagt). | ||
Für das "ordentlich" Anmelden wird das (Erstellen, Hinterlegen und) Verwenden persönlichen Schlüsseln (etwa im Sinne von [ | Für das "ordentlich" Anmelden wird das (Erstellen, Hinterlegen und) Verwenden persönlichen Schlüsseln (etwa im Sinne von [http://bsdtutorial.org/freebsd/ssh-login-with-rsa ssh login with rsa]) dringlich angeraten. Also einfach den Menschen, die aktuell administrativen Zugriff haben, das Pseudonym oder den bürgerlichen Namen nennen und passend den personenbezogenen öffentlichen Schlüssel für ssh bereitstellen und eintragen lassen. | ||
== Policy == | == Policy == | ||
Zeile 82: | Zeile 46: | ||
** Dokumentation soll mindestens so nachvollziehbar sein, dass (nahezu) ein Reproduzieren möglich wäre. | ** Dokumentation soll mindestens so nachvollziehbar sein, dass (nahezu) ein Reproduzieren möglich wäre. | ||
* Passwörter sind spätestens bei der Erzeugung zu dokumentieren. | * Passwörter sind spätestens bei der Erzeugung zu dokumentieren. | ||
** Passwörter sind nicht | ** Passwörter sind nicht im Wiki abzulegen. Passwörter sind zentral in einem dafür vorgesehenen [[Ordner#Zugangsdaten]] abzulegen. | ||
* Für Verbindungen zum administrativen Zugriff erfolgen ausschließlich per ssh. | * Für Verbindungen zum administrativen Zugriff erfolgen ausschließlich per ssh. | ||
** Die Verwendung von http oder anderen Protokollen zum administrativen Zugriff ist ausschließlich durch die Verbindung per ssh vorgesehen. Alles andere ist nicht erwünscht und soll abgestellt werden. | ** Die Verwendung von http oder anderen Protokollen zum administrativen Zugriff ist ausschließlich durch die Verbindung per ssh vorgesehen. Alles andere ist nicht erwünscht und soll abgestellt werden. | ||
* Ausschließlich personenbezogene Accounts sind anzulegen und zu verwenden. | * Ausschließlich personenbezogene Accounts sind anzulegen und zu verwenden. | ||
** Accounts für Gruppen sind nicht vorgesehen. Das Teilen von Passwörtern ist | ** Accounts für Gruppen sind nicht vorgesehen. Das Teilen von Passwörtern ist vorgesehen. Personenbezogene Accounts können selbstverständlich Gruppen (etwa mit bestimmten Rechten) zugeordnet werden. Das Erstellen von Gruppen und das Zuweisen von bestimmten Rechten ist geeignet zu dokumentieren. | ||
** Die Bezeichnung eines jeden Accounts zum administrativen Zugriff muss nachvollziehbar sein. Pseudonyme sind selbstverständlich zulässig. Personenbezogene Pseudonyme müssen aber immer erreichbar sein. (Das kann klassischer Weise per [[Mail-Adresse]] [[pseudonym@stura.htw-dresden.de]] gelöst sein.) | ** Die Bezeichnung eines jeden Accounts zum administrativen Zugriff muss nachvollziehbar sein. Pseudonyme sind selbstverständlich zulässig. Personenbezogene Pseudonyme müssen aber immer erreichbar sein. (Das kann klassischer Weise per [[Mail-Adresse]] [[pseudonym@stura.htw-dresden.de]] gelöst sein.) | ||
** Im Zweifelsfall (ohne Pseudonym) sind Accounts als CamelCase aus dem bürgerlichen Namen, als ''VornameNachname'', zu bezeichnen. | ** Im Zweifelsfall (ohne Pseudonym) sind Accounts als CamelCase aus dem bürgerlichen Namen, als ''VornameNachname'', zu bezeichnen. | ||
Zeile 99: | Zeile 62: | ||
* [[Mail-Adresse#Einrichtung funktion@stura.htw-dresden.de]] | * [[Mail-Adresse#Einrichtung funktion@stura.htw-dresden.de]] | ||
* [[Intern:Mail-Adresse#Einrichtung]] | * [[Intern:Mail-Adresse#Einrichtung]] | ||
== Siehe auch == | == Siehe auch == |