Bearbeiten von „StuRa:Server“

Der [[StuRa]] betreibt eigene [[Server]].

== Entstehung ==
Es ist nicht bekannt seit wann vor 2005 der [[StuRa]] eigene [[Server]] betreibt.

Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt.

=== Bezeichnungen ===
Die Namen der [[Server | Maschinen]] sind:
* ''[[dicke Berta]]''
* ''[[fette Elke]]''
* ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]])
* ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)

; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]]
: [[JoSch]] bezeichnete die erste Maschine immer als ''[[wikipedia:de:dicke Bertha | dicke Berta]]'', was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte [[PT]] die zweite Maschine ''fette Elke'', bezugnehmend auf ein Musikstück von [[wikipedia:de:Die Ärzte | Die Ärzte]].
: [[vater]] wünschte sich, dass der [[wiktionary:de:Genese | Genese]] nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit [[DRoy]] und [[PT]] stand [[mollige Dörte]]. [[website:stura/ref/verwaltung/admin/news/mollige-doerte-im-stura-eingezogen | Zum Einzug wurde der Name dann auch bekanntgegeben.]]

== Konzeption ==
Es gibt [[#einzelne Server | mehrere Maschinen]].

Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br />
Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind
* Sicherheit,
* einfache Administration (einzelner [[Server/Dienste]] in eigenen Instanzen),
* …
.

Es soll einen eigene [[Serverschrank|Schrank für]] [[Server]] geben, den allein der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen.

== [[wikipedia:de:Operating System|Betriebssystem]] ==
Auf [[#einzelne Server | den Maschinen vom]] [[StuRa]] läuft [[#FreeBSD]].

=== [[wikipedia:de:FreeBSD|FreeBSD]] ===
[[FreeBSD]] ist das selbst gewählte [[#Betriebssystem]] für unsere [[Server]].

Die Entscheidung für [[FreeBSD]] geht auf [[JoSch]] zurück, der mit der Inbetriebnahme von der [[fette Elke|fetten Elke]] Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.<br />
Zentral für die Entscheidung zugunsten von [[FreeBSD]] ist die Funktionalität (und ihre Anwendung) von [[wikipedia:de:Jail | Jails]].

==== [[wikipedia:en:bhyve|bhyve]] ====

bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können alle [[Server]] (die der [[StuRa]] besitzt).

; FreeBSD und Virtualisierung

Eines der zentralen Entscheidungsgründe für [[FreeBSD]] war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.

{|
|-
|+ Vergleich zu [[GNU/Linux]
|-
! Virtualisierung mit GNU/Linux
! Virtualisierung mit BSD
|-
|
; kvm/quemu
* sehr ausgereift
* sehr verbreitet
* remote GUI-Tool
* nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
* kann auch ZFS
|
; byhve
* sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
** sehr schlank (resourcen-schonend)
** N: benötigt moderne Hardware
** N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
* kann ZFS nativ
|-
|}

== einzelne Server ==
Konkret betreibt der [[StuRa]] mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das [[Server/Hauptsystem|Hauptsystem]] für die [[Server/Jails|Jails]] (via [[#FreeBSD]]).

=== eigene Server ===

==== [[dicke Berta]] ====
:→ ''Hauptartikel:'' [[dicke Berta]]

Die [[dicke Berta]] wurde als erster Server, der für ein [[wikipedia:de:Rack|Rack]] bestimmt ([[wikipedia:rack-mountable|rack-mountable]]) war, angeschafft.

Die [[dicke Berta]] läuft!

==== [[fette Elke]] ====
:→ ''Hauptartikel:'' [[fette Elke]]

Um, neben der [[dicke Berta]], eine zweite Maschine zu haben, wurde die [[fette Elke]] angeschafft.

Die [[fette Elke]] läuft!

=== weitere Server ===
Über die eigenen Maschinen hinaus, gibt es weitere [[Server]]. Daher beherbergt der [[Serverschrank]] weitere Maschinen.

Selbstverständlich gehören alle [[Server]] zur Infrastruktur (Zuständigkeitsbereich) vom [[StuRa]]. Der [[StuRa]] stellt bewusst zur Erfüllung von seiner [[Aufgaben]] "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von [[Server]]n bereit.

; [[mollige Dörte]]
:→ ''Hauptartikel:'' [[mollige Dörte]]

; [[intern:Server#weitere Server]]

== Zertifikate ==

; Zertifikate, die durch das [[RZ]] bereitgestellt und verwendet werden:
* [[umfragen.stura.htw-dresden.de]]

; selbst erstellte Zertifikate, die verwendet werden:
* [[cloud.stura.htw-dresden.de]]
* [[wiki.stura.htw-dresden.de]]

== Server außerhalb unserer Hochschule ==
Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden.

== Siehe auch ==
* [[Server/Dokumentation]]
* [[Intern:Server]]
* [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]]
* [[Server HTW Dresden]]

== Weblinks ==
* [http://prism-break.org/de/categories/servers/ Sammlung von potentiell verwendenswerter Software für] [[Server]]

[[Kategorie:Rechentechnik]]
[[Kategorie:Hardware]]
@@ Zeile 5: / Zeile 5: @@
 Mit dem Betrieb eigener [[Rechentechnik]] ist eine mögliche Unabhängigkeit von der gesamten [[Hochschule]], insbesondere des [[RZ]], gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des [[StuRa]] für die gesamte [[Studentinnen- und Studentenschaft]]) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem [[StuRa]] erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass [[Bereich Administration Rechentechnik | er]] immer eigene [[Server]] nutzt.
-Seit etwa 2010 wurde (getrieben durch [[RSR]]) der erste [[Server]] [[wikipedia:de:Rack#19-Zoll-Racks|für ein Rack]] gekauft. [[Serverschrank]] und eine weitere [[Server]] und der [[Server KSS|Server für die]] [[KSS]] folgten alsbald, die dann durch <!-- aka "Admin!" -->[[PT]] aufgezogen wurden.
 === Bezeichnungen ===
@@ Zeile 13: / Zeile 11: @@
 * ''[[fette Elke]]''
 * ''[[mollige Dörte]]'' ([[Konferenz Sächsischer Studierendenschaften/Server |Server der]] [[KSS]])
-* ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)<!--
+* ''[[dralle Ilse]]'' (potentieller Name für eine mögliche kommende Maschine)
-* ''[[pralle Olga]]'' (potentieller Name für eine mögliche kommende Maschine)--><!--
-* pt
-* hf
-* astro
-* kosmo
-* bomme
-* vater
-* vorstand
-* dezernat
-* sprecherin
-* referentin
-* fuss
-* bein
-* roland
-* hannes
-* guenther
-* (sonntag)
-* stenzel
-* neumann
-* (otto)
-* monika
-* bernd
-* hannes
-* sonntag
-* beidatsch
-* resch
-* ralph
-* horst
-* juergen
-* uwe
--->
 ; (entstandenes) "Prinzip": liebkosende Bezeichnung für [[wikipedia:de:Rubensweib | fettleibige Weiber]]
@@ Zeile 62: / Zeile 18: @@
 == Konzeption ==
-=== Konzept ''nicht nur eine Maschine'' ===
 Es gibt [[#einzelne Server | mehrere Maschinen]].
-=== Konzept ''zweckmäßig viel Virtualisieren'' ===
 Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.<br />
-Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:
+Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind
-* Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
+* Sicherheit,
-*: aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
+* einfache Administration (einzelner [[Server/Dienste]] in eigenen Instanzen),
-** Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
-*** Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
-* einfache Administration (einzelner [[Server/Dienste| Dienste]] in eigenen Instanzen),
-*: aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
-** Es soll das Betreuen einzelner [[Server/Dienste| Dienste]] möglich sein. Damit soll das Maß an Komplexität verringert werden.
-*** Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere [[Server/Dienste| Dienste]] betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
-* Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
-*: aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
-** Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.
 * …
 .
-=== Konzept ''eigen physikalischen Zugriff'' ===
+Es soll einen eigene [[Serverschrank|Schrank für]] [[Server]] geben, den allein der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen.
-Es gibt einen eigene [[Serverschrank|Schrank für]] [[Server]], den der [[StuRa]] verwaltet. Dieser [[Serverschrank|Schrank]] soll [[#einzelne Server | mindestens zwei Maschinen]], die allein der [[StuRa]] betreibt, beherbergen.
-== Dokumentation ==
-Insbesondere für den Komplex Betrieb von [[Server]]n ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.
-Den Dimensionen
-* der Nachvollziehbarkeit,
-* der Betreuung,
-* der Beheben von Problem,
-* der Verbesserung,
-* usw.
-wird durch gute Dokumentation Rechnung getragen.
-Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
-; Siehe auch: [[#Wiki]]
-=== Arten von Artikeln zur Dokumentation ===
-==== Konzept für die Arten von Artikeln zur Dokumentation ====
-* Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
-* Es soll eine Übersicht [[#Services]] (aktuell noch [[Intern:Server#Services]]) geben.
-; Server/Maschine:
-* Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
-* Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel <code>Server/Maschine/''Bezeichnung der Maschine''</code> heißen.
-* Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
-* Solche Artikel sollen die folgende Kategorien haben:
-** [[:Kategorie:Server]]
-** [[:Kategorie:Hardware]]
-** [[:Kategorie:Rechentechnik]]
-* Solche Artikel sollen die folgende Kategorie haben, wenn sie im [[Inventar]] des [[StuRa]] sind:
-** [[:Kategorie:Inventar]]
-* Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.
-Beispiel in [[Wiki]] sind:
-* [[Server/dicke Berta]]
-; Server/Zweck:
-Beispiel in [[Wiki]] sind:
-* [[Server/Aufgabenverwaltung]]
-; Server/Instanz:
-* Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
-* Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der [[Domain]] <code>stura.htw-dresden.de</code> verzichtet werden.)
-* Der Artikel zu einer einzelnen Instanz soll <code>Server/Instanz/''Bezeichnung der Instanz''</code> heißen.
-* Worauf basiert die Instanz?
-* Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
-** was: Welche Pakete wurden installiert?
-** wieso: Warum wurden welche Pakete installiert?
-** wie: Welches Programm (Methode) wurde zum Installieren verwendet?
-* Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
-** wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
-** was: Was wurde an der Konfiguration geändert? (<code>diff</code> oder Angabe des Eintrages von Vorher und Nachher)
-** wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?
-Beispiel in [[Wiki]] sind:
-* [[Server/srs15]]
-; Software:
-Beispiel in [[Wiki]] sind:
-* [[Redmine]]
-; Server/Anwendung:
-Beispiele in [[Wiki]] sind:
-* [[Server/Redmine]]
-; Projekt:
-* Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes [[Projekt]] geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.
-Beispiele in [[Wiki]] sind:
-* [[Aufgabenumsetzungssystem]]
-; Server/Dienst
-* Beispiel im [[Wiki]] sind:
-* [[Server/Transport Layer Security]]
-{{Anpassungsmerker}}
-=== Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===
-{{Anpassungsmerker}}
-; Eintrag bei Seiten zur Übersicht
-Es gibt
-* [[Intern:Server]]
-als Seiten zur Übersicht.
-Dabei sollen jeweilige Konfigurationen in und zu den Instanzen vermerkt werden.
-Inhaltlich sollten die Belange
-* Aufgaben (Zweck)
-* eigener Hostname
-* Ort (Host)
-* Adresse für IP
-* Einträge für DNS
-benannt und erklärt werden.
-Selbstverständlich sollten Verweise zur Dokumentation der einzelnen Instanzen eingetragen sein.
-; eigenständige Seite zur jeweiligen Instanz
-Inhaltlich sollten die Belange
-* Umgebung
-** Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz?
-**: beispielsweise ''[[srs1337]]''
-** Welche Art von Instanz ist die Instanz?
-**: beispielsweise ''[[Jail]]''
-** Welches Betriebssystem wird bei der Instanz verwendet?
-**: beispielsweise ''[[FreeBSD]]''
-* Installation
-** Werkzeug für die Installation
-**: beispielsweise ''<code>pkg</code>''
-** hauptsächlich (entscheidend) installierte Komponenten als Pakete
-**: beispielsweise ''<code>mediawiki123</code>''
-* Konfiguration
-**: beispielsweise ''<code>sysrc</code>''
-**: beispielsweise ''<code>$EDITOR</code>''
-* weitere Komponenten (verwendete Dienste)
-*: beispielsweise [[Server/Transport Layer Security]]
-benannt und erklärt werden.
 == [[wikipedia:de:Operating System|Betriebssystem]] ==
@@ Zeile 225: / Zeile 40: @@
 ==== [[wikipedia:en:bhyve|bhyve]] ====
-bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können, entgegen ersten Annahmen, nicht alle [[Server]] (die der [[StuRa]] besitzt).
+bhyve benötigt [[wikipedia:de:Second Level Address Translation#Extended Page Tables|EPT]]. Das können alle [[Server]] (die der [[StuRa]] besitzt).
 ; FreeBSD und Virtualisierung
@@ Zeile 233: / Zeile 48: @@
 {|
 |-
-|+ Vergleich zu [[GNU/Linux]]
+|+ Vergleich zu [[GNU/Linux]
 |-
 ! Virtualisierung mit GNU/Linux
@@ Zeile 254: / Zeile 69: @@
 |-
 |}
-==== [[wikipedia:de:FreeNAS|FreeNAS]] ====
-Der [[StuRa]] nutzt [[FreeNAS]] auf [[srs1337]]. Die Verwendung von [[FreeNAS]] war eine der wesentlichen Änderungen, die sich durch die [[Intern:Server/Aktualisierung/2015]] ergaben. [[Benutzer:PaulRiegel|Paul]] verfolgte dabei das Ziel zur einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von [[#FreeBSD]].
-===== USB-Sticks bei FreeNAS =====
-Üblicher Weise wird FreeNAS von einem USB-Stick, also nicht dem tatsächlichen Massenspeicher, gespeichert.
 == einzelne Server ==
@@ Zeile 290: / Zeile 98: @@
 ; [[intern:Server#weitere Server]]
-== Probleme ==
-==== WUI von IMM funktioniert nicht ====
-; Gelöst!: [[Maschine/nux#IMM]]
- Achtung!
- Das WUI von IMM ist nur mit "alten" Browser benutzbar.
- Beispielsweise
-  Firefox 64
-  Chromium 70
- können nicht verwendet werden.
-  Beim Aufrufen der Seite
- oder
-  nach dem Absenden der Zugangsdaten
- folgt keine Rückmeldung mehr.
- Beispielsweise
-  [https://falkon.org Falkon] 3
-  [https://wiki.gnome.org/Apps/Web GNOME Web] 3.30
- können (jedoch erfolgreich) verwendet werden.
 == Zertifikate ==
@@ Zeile 320: / Zeile 107: @@
 * [[cloud.stura.htw-dresden.de]]
 * [[wiki.stura.htw-dresden.de]]
-* [[www.stura.htw-dresden.de]]
-* [[pro.stura.htw-dresden.de]]
-=== Stellen an der Zertifikate zu verwenden sind ===
-; noch zu klären
-* Management von
-** [[Server/dicke Berta#Integrated Management Module]]
-** iRMC
-*** S6
-*** S6
-*** S8
-=== Erstellung eigener Zertifikate ===
-==== Erstellung eigener interner Zertifikate ====
-; Country: Germany
-; State: Saxony
-; Locality: Dresden
-; Organization: StuRa HTW Dresden
-; Email Address: cert@stura.htw-dresden.de
-; Common Name: Bereich Administration Rechentechnik StuRa HTW Dresden
 == Server außerhalb unserer Hochschule ==
 Als Alternative zum Betrieb von [[Server]]n vom [[StuRa]] beim [[StuRa]] (und somit innerhalb unserer [[Hochschule]]) können (vielleicht sogar müssen) [[Server/außerhalb]] betrieben werden.
-== Wiki ==
-* [[:Kategorie:Server]]
-* [https://wiki.stura.htw-dresden.de/index.php?title=Spezial%3APr%C3%A4fixindex&prefix=Server%2F&namespace=0&stripprefix=1 Unterseiten der Seite ''Server'']
 == Siehe auch ==
@@ Zeile 356: / Zeile 116: @@
 * [[Konferenz Sächsischer Studierendenschaften/Server | Server der]] [[KSS]]
 * [[Server HTW Dresden]]
-* [[Server/Dienste]]
 == Weblinks ==