Projekt Erstellung Prototyp Infrastruktur 2022

Ausschreibung Projekt Prototyp kollaborative Infrastruktur (StuRa HTW Dresden)

Als eine Vorarbeit für das Betreiben eines neuen Systems soll eine Art Prototyp hergestellt werden.
Das System soll eine Vorlage für ein "übliches" System für den Betrieb von Infrastruktur einer kollaborativ arbeitenden Gruppe sein. Mit dieser Vorlage soll eine überholungswürdiges (auch arg unaktuelles) System mit üblichen Diensten ersetzt werden. Maßgeblich soll die Vorlage zur Bereitstellung einer zentralen Verwaltung von Konten, Gruppen und deren Berechtigungen zur Anbindung an übliche Dienste, wie Mail oder CMS, dienen.

Das System soll möglichst einfach nachvollziehbar sein. Alle Abweichungen vom Standard, also alle anpassenden Konfigurationen, sollen möglichst einfach erfassbar sein und von einem Einstiegspunkt her entdeckbar sein. Eine möglichst deklarative Beschreibung ist wünschenswert.

Das System soll möglichst einfach (von Grund auf neu) aufsetzbar sein. Um ein vergleichbares System selbst zu erstellen und in Betrieb zu nehmen soll der Aufwand zum Konfigurieren - also beispielsweise das Installieren bestimmter einzelner Pakete oder das Eintragen und Anpassen von Werten zur Konfiguration - gering gehalten werden.

Das System soll möglichst einfach wartbar sein. Um das System aktuell zu halten können, soll möglichst wenig Aufwand notwendig sein. Eine eigenständige (automatische) Aktualisierung wäre ideal.

Problemstellung

Wenn die Software Kolab nicht als "verwaist" betrachtet werden müsste, wäre sie eine Grundlage zur Bewältigung der Anforderung, unter der Voraussetzung, dass sie gut dokumentiert eingerichtet werden würde.
Zum Ersatz für Kolab soll das Set an Funktionalitäten so bereitgestellt werden, dass sie bereits so gut wie möglich in einander greifen.
https://wiki.archlinux.org/title/Kolab#Start/stop_the_services

mögliche konkrete Ausgestaltung

Von der Ausgestaltung kann auch nach Absprache vor und während des Projektes abgewichen werden.

• Betriebssystem (Host)
• Proxmox
• einfache (und überschaubare) Verwaltung von einzelnen separaten Instanzen für einzelne Dienste
• gängige Form für das Bilden vom einem Cluster aus mehreren Maschinen, auch um Ausfallsicherheit sicherzustellen
• (NixOS)
• (Guix System)
• Separierung (für einzelne Dienste)
• LXC (Proxmox)
• (systemd-nspawn)
• (LXC)
• Betriebssystem Container
• (TurnKey Linux)
• (Debian DebOps)
• (Debian)
• (CentOS)
• NixOS
• Guix System
• Dienst für die zentrale Verwaltung von Konten und Gruppen
• etwa OpenLDAP
• etwa 389 Directory Server (oder gar FreeIPA)
• etwa Keycloak
• (Dienst für eine grafische Oberfläche für den Dienst für die zentrale Verwaltung von Konten und Gruppen)
• etwa phpLDAPadmin
• etwa Cockpit 389 Directory Server (oder gar FreeIPA)
• etwa Keycloak
• Dienst für Mail
  als exemplarischer Dienst zur Verwendung vom Dienst für die zentrale Verwaltung von Konten und Gruppen
  mit der Vielzahl von Komponenten für Mail, auch gern separiert
• Dienst für Website
  als exemplarischer Dienst zur Verwendung vom Dienst für die zentrale Verwaltung von Konten und Gruppen
• etwa (der Einfachkeit halber) WordPress
• (Plone)
• Dienst Wiki
  als weiterer exemplarischer Dienst zur Verwendung vom Dienst für die zentrale Verwaltung von Konten und Gruppen
• etwa MediaWiki
• (Dienst Sofortnachrichten)
  als weiterer exemplarischer Dienst zur Verwendung vom Dienst für die zentrale Verwaltung von Konten und Gruppen
  mit XMPP oder ähnlicher Technologie, die auch unabhängig von http sein kann
• etwa Prosody

weitere Grundsätze

Unterschiedliche Dienste sollen so separiert wie möglich betrieben werden. Der Einfachkeit halber können aber auch Dienste zusammengefasst werden.

Der Fokus soll maßgeblich auf den Instanzen durch Containerisierung liegen, also weniger auf den Instanzen als Host liegen. Es geht um die Konfiguration der Dienste, sodass sie miteinander funktionieren können.

Weitere oder andere Technologien zur Problemstellung - etwa SSSD oder K3s - können gern in Betracht gezogen werden und als Alternative vorgestellt werden.