1. Beratung StuRa Rechenzentrum 2018

https://pentapad.c3d2.de/p/stura-htw-dresden_rz_2018-1

Zeit: 2018-08-07 10:00-12:00
Ort: RZ (Büro Leitung)

Anwesende

• James (StuRa; Leitung Referat studentische Selbstverwaltung & Organisation)
• Paul (StuRa; Mitglied Bereich Administration Rechentechnik)
• Alexander E. Müller (Leitung Rechenzentrum)
• Detlef Makowitz (Mitarbeiter Rechenzentrum, insbesondere zum Thema Mail)
• Torsten Strunz (Mitarbeiter Rechenzentrum, insbesondere zum Thema Netzwerk (mit DNS und Firewall))

*Begrüßung

Allen Anwesenden ist noch nicht ganz klar worum es heute genau gehen soll. Es gab nicht wirklich eine Ansprache zu Themen. Klar ist nur, das Übernehmen eines eigenen Bereiches (Netz als /24) an Adressen für IPv4 gehen soll. Daher bat Herr Müller Herrn Makowitz und Herrn Strunz mit zum Gespräch.

Alle Anwesenden sind sich darüber einig, dass es nur ein "inhaltlich flaches" Treffen sein soll. Aber das Thema 'eigener Bereich (Netz als /24) an Adressen für IPv4' soll vorbesprochen werden, um alles für eine Umsetzung zu klären.

Paul bietet an, dass er kurz über die aktuelle Situation im StuRa zum grundsätzlichen gemeinsamen Thema Rechentechnik berichtet, da es ja seit mehr als einem Jahr schon keinen allgemeinen "Kontakt" und "Austausch" gab.


*Bericht StuRa

*Mitglieder des Bereiches Administration Rechentechnik

Paul bericht, dass es nach Paul Patolla, der offiziell alle Aufgaben als Leitung des Bereiches übernommen hatte, nichts mehr verwertbares passiert ist. Es gab 2017 3 neue Mitglieder im Bereich. Dabei gab es ein Mitglied, das bereits sehr gut fachliches Wissen hat und begonnen hat sich dem Aufbau der Systeme von Grund auf anzunehmen. Jedoch musste festgestellt werden, dass im aktuellen Semester (Sommersemester 2018) nichts weiter passierte. (Die Hoffnung von Paul, dass sich nun andere um die Infrastruktur kümmern, wurde erneut enttäuscht.)

Paul macht seither Druck, dass (erneut) durch den StuRa geklärt wird, dass eine Betreuung der Infrastruktur des StuRa abgesichert ist, eben notfalls durch externe Dienstleistung. Erst nach dieser Klärung wird Paul "neue Sachen machen". Paul ist es wichtig, dass es auch (immer mindestens) eine Ansprechperson für das Rechenzentrum mit technischem Wissen gibt.

Paul erklärt sich dazu vorübergehend bereit. James ergänzt, dass auch er - als Leitung des Referates studentische Selbstverwaltung & Organisation auch notfalls ansprechbar ist, aber bei technischen Belangen auch nur nachfragen kann. Auch James betont, dass er es für den StuRa klären möchte, dass ständig mindestens eine Ansprechperson zu technischen Belangen gibt.


*Laptop (Hardware) für Angestellte

James gibt nochmal bekannt, dass das vom RZ bereitgestellte Angebot nicht passend (für die Anforderungen der Angestellten des StuRa) ist. Es braucht 15 - 17 Zoll Bildschirmdiagonale. Daher wird ein Gerät selbstständig (durch den StuRa) angeschafft werden müssen.

Kann sich das RZ den Laptop für unsere Angrestellte einrichten? (Wir möchten einen identischen/ähnlichen Stand erzielen, wie es für andere Angestellte der Hochschule üblich ist. So kann notfalls die Angestellte auch - wie sie es gelegentlich wohl schon in den letzten Jahren getan hat - beim RZ ohne großen Aufwand nachfragen.) VPN & Co sind "gute Beispiele".

Auf die Anfrage vom Referat Verwaltung, gibt Herr Müller zu verstehen, dass der Laptop der Angestellten zwar einrichtet werden kann so wie es der Standard an der Hochschule für Angestellte ist, aber von einer weiteren Betreuung der Angestellten (des StuRa) abzusehen wäre bzw das "wegen der fehlenden Zugehörigkeit als Angestellte der Hochschule" nicht möglich ist. Im Übrigen sind einzelne MitarbeiterInnen des RZ so herzlich, dass sie jedoch "ausnahmsweise" Angestellten des StuRa - als Teilkörperschaft - dennoch helfen.


*zukünftiger Server Mail HTW Dresden

James berichtet, dass er den StuRa - insbesondere die Aktiven in den Referaten usw. - darüber informiert hat, dass künftig keine Mails mehr abweichend von der expliziten Domain @htw-dresden.de gesendet werden können. Darüber waren viele Aktiven so bestürtzt, dass sie es nicht glauben konnten und eigenständig beim RZ anfragten. Ja, so ist es.
Der StuRa wird mutmaßlich daher nun einen "richtigen" Server für Mail, also auch für den Postausgang für die Mitglieder, bauen müssen.

Gleichermaßen fragt James noch einmal wegen der Auskunft nach, ob wirklich keine automatisch Weiterleitung mehr an private Mail-Adresse möglich sein wird.
Theoretisch muss es nur für MitarbeiterInnen der Hochschule so sein, aber es durch die Hochschulverwaltung entschieden keine Ausnahme für die Studierenden zu machen. 

Auch der StuRa nutzt - zwangsläufig, aber daher auch gern freiwillig - die Erkennung von für SPAM durch den Server für Mail als Posteingang. Was wird sich daran ändern?
Beispielsweise spalten wir Mails ab, die als SPAM markiert sind. Aktuell leiten wir ca. 100.000 Mails nicht weiter weil sie von der HTW als SPAM erkannst werden. Wie wird das in Zukunft von der HTW markiert?

Antwort von Herr Makowitz: In den Headern soll sich die Markierung der Mails  nicht verändern. -> Es ist dem StuRa also möglich weiterhin anhand des Headers SPAM-Mails zu filtern. (HTW X spam) 
Herr Müler merkt an, dass es in Zukunft geplant ist einen Dienst vom DFN für SPAM-Filter zu benutzen. Es wäre also möglich das sich die Spam Anzahl verringert. Es wird auf Nachfrage darauf hingewiesen, dass anhand vom Mail-Header im StuRa gefiltert wird und nicht anhand der Betreffzeile. Im Übrigen soll immer nur der header "nachbearbeitet" werden und nicht der Betreff (aka subject), da das rechtlich schon als "Manipulation" des Inhaltes zählt. 

Herr Makowitz und entsprechend auch Herr Müller bestätigte noch, dass bis Ende des Jahres es möglich ist über die alten Mail-Konten Mails zu versenden.


*Ermittlung von allen aktuell bestehenden Mail-Verteilern der Studiengruppen

Es wird keine Veränderung zu den Mail-Verteilern für Studiengruppen geben. Es kann also so wie bisher vom StuRa an alle Studentinnen und Studenten Mails gesendet werden. Im Übrigen legt das Dezernat Studienangelegenheiten die Mail-Verteiler an. Nach Aussage von Herrn Makowitz gibt es im internen Bereich der Website der Hochschule eine Liste mit allen Mail-Verteilern als Dokument.
ÖA kann weiter versenden.


*Wunsch nach (längerfristigen) Verfahren für die "Unterrichtung des StuRa über Änderungen"

gar nicht erst besprochen (gemäß Begrüßung)


*eigener Dienste für Mail beim StuRa

https://pentapad.c3d2.de/p/stura-htw-dresden_server_2018_sommer

*Beispiel "MX" vs. Firewall Port 25

Aktuell gibt es vier MX-Einträge im DNS für den StuRa. Sie wurden erstellt, da der StuRa mit dem RZ geklärt hatte dort Server zu Mail (auch als failover) betreiben zu wollen. Aber nur einer (der einzige bisherige) Server kann über Port 25 raus (Die Änderung der Firewall wurde nicht vorgenommen.). Es soll dem Rechenzentrum genau mitgeteilt werden, welche Adressen für IPv4 welche MX-Einträge gemacht werden sollen und für welche MX Einträge der Port 25 freigegeben werden soll. Seitens des StuRa ist unverständlich wieso - wenn besprochen war, dass es sich um Mail-Server handeln soll die Einträge für DNS gemacht werden, jedoch notwendige Einträge für die Firewall nicht vorgenommen werden.

Es wird (seitens des StuRa) nach den bestehenden Restrektionen gefragt: Im neuen Netz ist (gleichermaßen alles) offen, außer eben Port 25. Die Server für Postausgang müssen angegeben da halt einfach angegeben werden.

Im Übrigen sollte der StuRa auch einfach mailout.htw-dresden.de nutzen können.

In eigenen Bereich an Adressen für IPv4 können mindestens erst einmal MX-Einträge gemacht werden. Einfach Adresse für IPv4 benennen, dann den MX-Eintrag und dann kann der Port 25 freigegeben werden, dann läufts. Gern bitte dem Rechenzentrum mehr Information geben. Im Übrigen soll Hirachie (auch als Ausfall, also auch failover) der Mail-Server auch für Postausgang möglich sein.


*eigenes Netz für Adressen für IPv4

Das derzeitige Netz (141.56.50." ") ist konzeptionell für Externen gedacht. Neben dem StuRa ist das Netz für externe Firmen, auch für die LAN-Party vom StuRa.

Es sollen bitte eine Liste der Verwendung (alle Rechner) benannt werden.

Die stationäre Computer im StuRa sollen feste IP Adressen bekommen (141.56.51." "). Vorschlag des Rechemnzentrums ist es den unteren Bereich der Adressen für feste Adressen für IPv4 zu verwenden. Dann kann ein weiterer Bereich für DHCP verwendet werden.

• Gedanken von Paul und James: Der untere Bereich (141.56.51.1 bis 141.56.51.100) soll möglichst für die statischern Adressen für Server und Dienste und Computer (Drucker usw.) an den Arbeitsplätzen verwendet werden.

Für Dienste, die für die Erreichbarkeit von außen gedacht sind, sollen auch die Einträge für DNS entsprechend angepasst werden.
Ein Teil soll auch DHCP bekommen (können).

Sachen die das Rechenzentrum braucht:

• Nummer der Netzwerkdosen

Was muss vorher an das Rechenzentrum gesendet werden:

• Wieviel feste Adressen für IPv4? (am Anfang)
• Wieviele Adressen für DHCP? (am Ende)
• Welche Einträge für DNS? (für jeden einzelnen Dienst, aber auch Server)

Alle Geräte und Dienste müssen einen Namen (hostname) mit einem s beginnend haben. (Beispielsweise: s1, oder wie bisher srs1)

Alolgemeiner Hinweise: Auch Geräte außerhalb der Räumlichkeiten des StuRa sind davon "betroffen", etwa der Monitor im Z-Gebäude oder auch der Rechner fürs Zugangsschließsystem, der im Keller vom A-Gebäude in einem Raum vom Dezernat Technik befindlich ist.

Terminvereinabrung auf die KW 35; Anderenfalls ist die Umstellung (urlaubsbedingt im Rechenzentrum) erst Ende September möglich. KW 35 (2018-08-27 - 09-02)!

Im Übrigen sollen alle dann auch alle das Netz betreffenden Hinweise vom DFN (potenzeielle Signifikation) zukünftig direkt an den StuRa weitergeleitet. Cool! Danke!


*Vorbereitung Ausarbeitung "Vereinbarung"-

Es soll bitte eine Vorbereitung fürs nächste Gespräch geben.

gar nicht erst besprochen (gemäß Begrüßung)

###   Was gibt es an Reglungen, wovon der StuRa betroffen ist?

Bitte einmal beim RZ sammeln, denn das kann und soll auch bei der Vereinbarung Bestandteil bzw. Grundlage sein.

###   Zuständigkeit für Inhalte

###   technische Erfordernisse

###   organisatorische Erfordernisse

###    Wer soll für welche Seite wie unterschreiben?


*kommendes Treffen

*Termin

28.08.2018 10:00 Uhr


*Standort Server

gar nicht erst besprochen (gemäß Begrüßung)

Zugangsmöglichkeit muss 24h / 7d gegeben sein.
Die Personen die Zugang erhalten, müssen beim Rechenzentrum eine schriftliche Erklärung unterschreiben, welche eine rechtliche absicherung vür die HTW darstellen soll. 


*Projekt "Blog als neue Website des StuRa"

gar nicht erst besprochen (gemäß Begrüßung)