2016
1. Sitzung Bereich Administration Rechentechnik 2016
Wann |
08.04.2016 von 13:00 bis 20:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Bommel und Paul wollen sich treffen, um zu besprechen was gerade beim Bereich Administration Rechentechnik so ansteht und wo Bommel - als neuer Mensch im Bereich - anfangen kann sich einzubringen.
Aufsetzen einer Instanz Redmine
Paul wird eine Instanz Redmine aufsetzen. Er möchte damit die schon lang angedachte Idee AUS (Aufgabenumsetzungssystem) mit einer entsprechenden Anwendung realisieren.
Johann ein engagierter Mensch aus dem Bereich Sitzungsleitung beabsichtigt sich auch im Bereich Koordination einzubringen. Johann würde dann die Instanz inhaltlich betreuen.
Ans Werk!
Am konkreten Beispiel möchte Paul Bommel zeigen wie aktuell mit Instanzen umgegangen wird.
weiter Gedanken
- Verwendung von Werkzeugen für Konfiguration und Provisionierung als nachhaltige Dokumentation
- …
AUS für den Bereich Administration Rechentechnik
2. Sitzung Bereich Administration Rechentechnik 2016
Wann |
20.04.2016 um 15:30 bis 22.04.2016 um 17:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Bericht
Was ist seit der letzten Sitzung alles passiert?
- Mail-Adressen für verschiedene Hosts erstellt.
- Der Drucker Canon IR3045N wurde zurückgesetzt.
- Ordner Server wurde beider Website erstellt.
- Übersicht (Sammlung) aller Zugangsdaten beim Wiki erstellt (angefangen).
- Der FSR B/A hat ein Konto (reselling) bei ISPConfig (2016-04-18) erhalten. Es wurde bisher keine Restriktion vorgenommen.
- Ordner hosting wurde bei der Website erstellt.
Das Ständige:
- LMDE (bei ASUS) aktuell gehalten!
- FreeNAS aktuell gehalten!
- Debian (VirtualBox) aktuell gehalten!
SSL bzw. TLS verwalten
Mitwirken bei der LanParty
- Beratung bei dem Kauf des Switchen für die LanParty
Einträge für DNS für das Rechenzentrum
Gespräch mit der Leitung Rechenzentrum
Paul erbat einen Terminvorschlag.
3. Sitzung Bereich Administration Rechentechnik 2016
Wann |
03.06.2016 von 12:00 bis 17:00 |
---|---|
Wo | A104 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel
- Paul (V)
- Paul (S)
Begrüßung
Alle freuen sich, dass alle vom Bereich da sind.
Installieren eines ersten Plugins bei Redmine
Es wurde Bedarf angemeldet. (Cool!)
Hat da schon wer Erfahrungen?
Wer übernimmt das?
Paul (V) bietet an das zu übernehmen, wenn das noch keiner von den anderen gemacht hat und dazu bereits Erfahungen hat. Paul (S) und Bommel haben das noch nie gemacht.
Einträge für DNS für das Rechenzentrum
Paul (V) entschuldigt sich, dass das hängt. Wie er schon einmal "zwischenrein" anmerkte, so ist das mit der Anzahl von Adresse für IPv4 gerade so doof, dass das dies wohl erst einmal geklärt werden sollte. Paul (V) ist es zu blöd beim Rechenzentrum einen Eintrag für DNS auf eine Adresse die für DHCP vorgesehen ist für einen Eintrag für DNS anzugeben.
Paul (V) verweist auf die Erarbeitung im Artikel Intern Diskussion:Server#stura.htw-dresden.de DNS kurzfristig gewünschte Änderungen.
Paul (S) und bommel schlagen vor, dass überall was als Website erreichbar ist auch ergänzend den Eintrag mit www erhält und nicht - wie von Paul (V) angedacht hatte - entfernt werden. Paul sucht das heraus und wird das entsprechend vervollständigen.
Bedarf der Anzahl von Adressen für IPv4
Paul (V) hat dazu eine Kalkulation erstellt und Alexander E. Müller als Leitung von Rechenzentrum schon einmal unverbindlich zugesendet.
Passend dazu hat Paul (V) ein Anschreiben verfasst (Ticket im AUS). Gibt es dazu noch finale Anmerkungen? Paul (V) würde sich das noch von mindestens einer verantwortlichen Stelle - Leitung des Referates (studentische Selbstverwaltung & Organisation) oder den Sprecherinnen und Sprechern - "absegnen" lassen und dann zustellen (oder zustellen lassen).
Anschaffung von Computern für die Arbeitsplätze
Gibt es da was neues? Müssen (können) wir da was vorantreiben?
Heute haben wir erstmal den ASUS VC60, der ewig im Stahlschrank lag, in Betrieb genommen.
Wer will das übernehmen?
Paul (S) erklärt sich bereit der Leitung des Referates bei der Anschaffung zu helfen. Er kann sich gut vorstellen Lenovo Tiny anzuschaffen. Paul (V) verweist darauf, dass er genau solche Geräte auch schon herausgesucht hatte.
Inbetriebnahme ASUS VC60
Hurra! Wir dürfen das gekaufte Set an Tastatur und Maus behalten.
Es steht ja auch noch ein (relativ kleiner) Bildschirm herum. So könnten wir da nun wirklich einen weiteren Arbeitsplatz bereitstellen.
Aber der Computer soll auch zum Testen - etwa für die Verwendung von LDAP - dienen können.
Wer übernimmt das Einrichten (Partitionieren und Konfiguration vom Bootloader grub für den Betrieb mit mehrere Betriebssystemen)?
Bommel und Paul (V) haben heute das Gerät so eingerichtet, dass es erst einmal als normaler Arbeitsplatz dienen kann.
Anschaffung von Servern zum Ersatz
Jo!
Beschluss
Der StuRa fasste den Beschluss. läuft!
Werkzeug zur Projektverwaltung
Was muss nun alles gemacht werden? Organisieren wir "das Projekt" gleich im AUS?
Alle: Jo!
formales Projekt zum Umsetzen
Paul (V) weist darauf hin, dass es ihm sinnvoll erscheint, dass wenn wir ein konkreteres Konzept haben, wir beim StuRa den Antrag zum Einrichten eines Projektes stellen. Hintergrund ist, dass das wohl der richtige (saubere) Weg ist, um nennenswerten Aufwand, der den üblichen Aufwand weit übersteigt, sich später überhaupt entschädigen lassen zu können. Am Rande des Antrages könnte auch gleich das Konzept grob vorgestellt und sich Feedback eingeholt werden.
Läuft?
Soll Paul (V) den Antrag schon einmal grob formulieren?
Jo!
inhaltliches (Gedanken und zu treffende Entscheidungen)
Des Weiteren sei auf den Artikel Server/Aktualisierung/2016, der schon einmal erste Gedanken konkretisiert hat.
Es werden sofort weitere Anmerkungen (Gedanken) gesammelt.
Paul (V) ist bei der Erstellung bewusst geworden, dass das vielleicht gar nicht alles so dezidiert analysiert werden muss. Also wenn wir uns alle einig sind, kann vielleicht der Aufwand vermieden werden die genauen Kriterien für alle Optionen heraus zu suchen und dann zu erklären warum die jeweilige Option nicht gewählt wurde. Paul (V) ist der Meinung, dass sich das auch gern angetan werden kann. Jedoch stellt er die Zweckmäßigkeit und Nachhaltigkeit dazu in Frage.
Exemplarisch nennt er die Entscheidung zum Betriebssystem: FreeNAS (10) nehmen und gut ist, oder? Demnach werden üblicher Weise Jails bereitgestellt. Auf ausdrücklichen Wunsch kann auch ein anderes Betriebssystem per bhyve bereitgestellt werden. Wir brauchen für den StuRa mindestens (eingangs) einmal Linux für ISPConfig. Debian wird da aktuell verwendet und das kann dann halt auch so bleiben.
Jo! Wir sind uns alle einig, dass FreeNAS das Mittel der Wahl ist. läuft!
weitere Punkte
- LDAP
- failover / loadbalancing (Konzept für den Ausfall eines Servers)
- Sicherungskopien
- Trennung (Separierung) beziehungsweise ausgliederndes Zusammenfassen von Diensten, wie Datenbanken oder Webserver
- PXE
grundsätzliche Arbeitsverteilung ("Zuständigkeit")
Paul (V) schlägt vor, dass gewisse große Aufgaben aufgeteilt werden. Er schlägt vor:
- Paul (S) kümmert sich um alles rund um LDAP.
- Bommel kümmert sich um alles mit Lastverteilung / Redundanz.
Paul (S) und Bommel finden solche Arbeitsverteilung auch gut und sind mit dem jeweiligen Arbeitsbereich gern einverstanden.
Paul (S) merkt an, dass einmal ordentlich zusammengetragen und im Auge behalten werden müsste was wir alles an Diensten haben wollen. Das ist ja nun schon eine Vielzahl. Paul (V) wird sich da darum kümmern und das konzeptionell aufarbeiten.
Sicherungskopien der aktuellen Server
Paul (V) erklärt ...
nyx und nox?
Wer macht das?
Anschaffung switch (i.V.m. LAN-Party)
Wie ist der Stand dazu?
Bommel macht das?!?
Anschaffung Router für eigenes Netz auf die Schnell (per eduroam)
Beschluss bei der letzten Sitzung des Referates ...
Wer beschafft?
Wer richtet ein?
Vertagt!
Aufgabenverwaltung im AUS
Cool?!?
Im Übrigen ist unser Projekt so gut organisiert wie kein anderes (innerhalb vom AUS).
Verbesserungsvorschläge?
Einrichtung von Druckern
Vertagt!
Einrichten der einzelnen Drucker
Was sind unsere Grundsätze?
Einrichten der Drucker an den Arbeitsplätzen
Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten
Verbesserung zu TLS
Anleitung zu üblichen guten Praxis erstellen?
Team (als Gruppe) im AUS zur Betreuung
Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.
System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.
Vertagt!
foo like robots.txt
scrape us!
Vertagt!
weitere allgemeine Konzepte für die Zukunft
Ausgliederung von Datenbanken in eigenständige Jails für die jeweilige Software für Datenbanken
Eigentlich bräuchten wir da für jede Instanz eine eigenständige Adresse für IP. Vermutlich erwartet es das Rechenzentrum, dass wir für jede Instanz auch eine Adresse haben.
Wir wollen aber 5 oder mehr verschiedene Arten an Software für Datenbanken nutzen, die jeweils als eigenständige Instanz isoliert sein soll.
Ohnehin sollten wir jede Instanz noch mindestens einmal als weitere Instanz (Jail) gespiegelt haben. Dazu könnte dann wahrscheinlich auch einfach eine interner Adresse ausreichen.
LDAP soll her!
Paul (S) meint, dass es für LDAP eine eigenständige Jail braucht. Bommel und Paul (V) stimmen dem absolut zu.
Paul (V) fragt, ob sich Paul (S) gleich selbst eine Jail erstellen will. Er bietet auch seine Unterstützung an.
4. Sitzung Bereich Administration Rechentechnik 2016
Wann |
09.06.2016 von 10:00 bis 13:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel (bis Anschaffung von Computern für die Arbeitsplätze)
- Paul(V)
- Paul(S)
Begrüßung
Arbeitsverteilung
Paul(V) will sich gern zurücknehmen und nur noch Orga-foo machen.
Installieren eines ersten Plugins bei Redmine
Am Vortag fand das 1. Arbeitstreffen AUS aka Redmine statt.
Einträge für DNS für das Rechenzentrum
Hat Paul(V) hat das vorbereitet.
stura.htw-dresden.de an www.
Paul(V) sendet das ans RZ
Bedarf der Anzahl von Adressen für IPv4
Die Sprecherinnen und Sprecher haben das "abgesegnet".
Paul(V) versendet das für das Referat.
Anschaffung von Computern für die Arbeitsplätze
Paul(S) schreibt eine Mail mit seiner Bereitschaft zur Übernahme der Aufgabe für die Anschaffung ans Referat.
Bommel ergänzt, dass ein neuer Rechner für Angestellte angeschafft. (Das Ding ist alt und langsam, insbesondere für Windows.) Paul(V) schreibt einen Antrag, wenn Bommel die Mindestanforderungen benennt. Gerade bei Angestellten ist es wichtig, "dass alles flüssig läuft".
Anschaffung von Servern zum Ersatz
Jo!
Information und Debatte zum "Feel" of FreeNAS 10
- Jails sind out? Docker ist in? Damn!
- Ist das i.O. für uns?
- Hat wer Ahnung zur praktischen Verwendung von Docker (und passenden "Mainstream")? Hoffentlich! (Paul(V) ist leider ein BSD-Kind!)
- Konzeptionell können wir auch von Jails weg und nehmen eigenständige Instanzen (virtualisiert mit bhyve).
- Alternativ können wir auch FreeBSD (PC-BSD bzw. TrueOS) 11 nehmen. :-D
Jo! Wir nehmen trotzdem FreeNAS.
Werkzeug zur Projektverwaltung
Redmine (aka AUS)!
Eine Seite (mit einer Seite zur öffentlichen Diskussion) im Wiki: Server/Aktualisierung/2016
(und gegeben falls vielleicht noch eine ergänzende Seite im Namensraum Intern)
formales Projekt zum Umsetzen
Paul(V) muss da halt mal einen Antrag schreiben. Er wird ihn den anderen und der Leitung des Referates dann entsprechend für Kritik bereitstellen.
inhaltliches (Gedanken und zu treffende Entscheidungen)
Erstmal zwei große Kisten! Wenn wir irgendwann mal ergänzend Storage brauchen, dann wird das dann halt angeschafft.
weitere Punkte
Hardware von iXsystems wäre nett
Paul(V) hat Stichpunkte für ein Anschreiben an iXsystems erstellt.
Er bittet alle das mal inhaltlich anzuschauen. Er wird das vielleicht auch andere bitten dann noch schön auszuformulieren.
Wir reden das nächste Mal nochmal darüber.
grundsätzliche Arbeitsverteilung ("Zuständigkeit")
Nur nochmal zur Klarstellung: Paul(S) macht auch alles zu Datenbanken.
Sicherungskopien der aktuellen Server
Paul(V) sieht da dringlichsten Handlungsbedarf. Details wir er in Form von Issues (Tickets) erstellen. (Es gibt gerade noch "auf die Schnelle" zwei weitere Maschinen, die vergleichbar zu srs1337 (aka dicke Berta) sind. Dort ist bereits FreeNAS (9.10) installiert, um so möglichst erstmal zügig Sicherungskopien machen zu können. (Da sind sogar SAS-Platten drin. Auch gibt es dort vergleichsweise viel RAM.)
Anschaffung switch (i.V.m. LAN-Party)
Anscheinend kommt da gerade (auch außerhalb vom Bereich Administration Rechentechnik) da kein Mensch aus der Suppe. Wir haben Angst, dass da dann einfach irgendwas gekauft wird was dann nicht längerfristig dienlich ist.
Bommel soll einfach was Konkretes heraussuchen und es den Aktiven zur LAN-Party vorschlagen. Dann wird das einfach entsprechend angeschafft. Ende! Paul(V) schreibt Bommel dann gleich an.
Anschaffung Router für eigenes Netz auf die Schnelle (per eduroam oder so)
Auch dazu wir Paul(V) Bommel anschreiben und bitten da was Konkretes für die Anschaffung herauszusuchen. Anschaffen, Einrichten und dann fertig!
Paul(V) wird die Leitung des Referates vielleicht noch einmal freundlich auf den gefassten Beschluss hinweisen.
Einrichtung von Druckern
(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)
Vertagt!
Einrichten der einzelnen Drucker
Was sind unsere Grundsätze?
Einrichten der Drucker an den Arbeitsplätzen
Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten
Verbesserung zu TLS
Vertagt!
Anleitung zu üblichen guten Praxis erstellen?
Team (als Gruppe) im AUS zur Betreuung
Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.
System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.
foo like robots.txt
scrape us!
Paul(V) bemüht sich das einfach Mal als Ticket ordentlich zu beschreiben. (Dringlichkeit besteht nicht!)
weitere allgemeine Konzepte für die Zukunft
LDAP soll her!
Paul(V) fragt, ob er Paul(S) inhaltlich (konzeptionell) versuchen soll die Organisation von der studentischen Selbstverwaltung (bei uns) abzubilden (strukturell zu beschreiben).
Paul(S) und Paul(V) stimmen überein, dass es erst einmal völlig den Rahmen sprengen würde die Idee Mitgliederdatenbank (Diskussion:Mitgliederdatenbank#Modell von PaulRiegel) über LDAP genau abzubilden. Eine eigenständige Anwendung wäre aber vorstellbar.
"könnte wir mal"
alternative WUI für Mail-Konten an unserer HTW Dresden
Wäre halt nett! Wir könnten eigentlich einfach mal versuchen eine Instanz Roundcube aufzusetzen und die Daten zur Anbindung an IMAP (und SMTP) unserer HTW Dresden zu konfigurieren. Viel Spaß beim Spaß!
5. Sitzung Bereich Administration Rechentechnik 2016
Wann |
16.06.2016 von 10:00 bis 18:30 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
Begrüßung
- Paul und Paul vermissen Bommel so sehr.
Installieren und Testen von Plugins bei Redmine
Hat wer das schon mit dem Testen von Plugins gemacht? Nö!
Wir wollten, neben der produktiv laufenden Jail, eine weitere Instanz Redmine zum Testen von Plugins erstellen. Dort sollten dann gewissen Plugins testweise ausprobiert werden. Wenn da alles wie erwartet funktioniert, dann sollen die Plugins auch in produktiven Jail in Betrieb genommen werden.
(angedachtes) Vorgehen:
- produktive Jail stoppen
- produktive Jail kopieren
- kopierte Jail anpassen
- kopierte Jail starten
- in der laufenden kopierten Jail Tests durchführen
Exkurs zur Administration von FreeNAS per http
Paul(S) hat das noch nicht gemacht, was Paul(V) nicht wusste. Paul(S) sucht sich erstmal heraus wie das Verbinden per ssh an einen lokalen Port bei Windows funktioniert.
Einträge für DNS für das Rechenzentrum
Paul(V) hat da noch wenige kleine Änderungen vorgenommen. Auch hat er schon eine Tabelle "für das Ersuchen" beim RZ vorbereitet.
Paul(V) sendet eine Mail mit der Tabelle "für das Ersuchen" ans RZ.
Bedarf der Anzahl von Adressen für IPv4
Paul(V) versendete (eine entsprechende Mail heute) an das Rechenzentrum. Das Referat erhielt gleich passend eine Kopie.
Nun heißt es erstmal abwarten. Wir dürfen gespannt sein.
"könnte wir mal"
Firewall mit pfsense
Wäre halt nett! Wir könnten, wenn die Dienste auf die neuen Server umgezogen sind, einen alten Server dafür verwenden. Viel Spaß beim Spaß!
bommel war kurz da. bommel muss wieder zur Vorlesung!
Anschaffung von Computern für die Arbeitsplätze
Paul(S) schrieb eine Mail mit seiner Bereitschaft zur Übernahme der Aufgabe für die Anschaffung ans Referat. Eine Antwort erfolgte nicht. Paul(S) spricht das mit Kim, die gerade zufällig da ist, ab.
Kim fordert (wünscht sich), dass mindestens ein Gerät mit Windows betrieben wird. vv01f fragt nach der Notwendigkeit. Kim meint, dass das halt die Leute gewohnt sind.
Paul(S) muss zur Vorlesung!
Anschaffung von Servern zum Ersatz
formales Projekt zum Umsetzen
Paul(V) muss da halt mal einen Antrag schreiben. Er wird ihn den anderen und der Leitung des Referates dann entsprechend für Kritik bereitstellen.
weitere Punkte
Paul(V) hat Stichpunkte für ein Anschreiben an iXsystems erstellt.
Paul(S) hat seine Anmerkungen eingetragen.
Klärung zum Verfahren der Beschaffung mit dem Referat Finanzen
Paul(V) schreibt dazu mal an das Referat Finanzen und benennen exemplarisch Beschaffungswege, wie sie auch im Wiki stehen. Das Referat Finanzen soll das gewünschte Vorgehen (etwa das Erstellen von Accounts zur Bestellung) benennen.
Konzept für neu Konvention zu Namen
Paul(S) spricht an, dass wir das einmal besprechen sollten. Paul(V) stimmt dem zu. Er wird sich dazu mal Gedanken machen. Paul(V) meint, dass Paul(S) dazu sich auch Gedanken machen kann und das gern aufschreiben kann.
Wir reden dann beim kommenden Treffen darüber.
Es könnte zukünftig zwischen "interner" Bezeichnung und hostname (als Domain) unterschieden werden.
Die Konvention soll aber erst für die Instanzen auf dem kommenden (zukünftigen) Servern angewendet werden. Die Überlegungen können dennoch unverzüglich angestellt werden.
Paul(S) wird eine Mail an das Rechenzentrum schreiben und alle Konvention, die wir gegenüber dem Rechenzentrum erfüllen müssen erfragen. Uns ist nur die Seite Netzadministration beim Rechenzentrum bekannt. (Demnach müssen wir halt nur das S an den Anfang stellen.)
Einrichtung von Druckern
(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)
Vertagt!
Einrichten der einzelnen Drucker
Was sind unsere Grundsätze?
Einrichten der Drucker an den Arbeitsplätzen
Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten
Verbesserung zu TLS
Vertagt!
Anleitung zu üblichen guten Praxis erstellen?
Team (als Gruppe) im AUS zur Betreuung
Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.
System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.
Paul(e) müssen zu RaP.
6. Sitzung Bereich Administration Rechentechnik 2016
Wann |
23.06.2016 von 10:00 bis 13:30 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
Vermisste
- bommel
Begrüßung
- Paul und Paul trauern Bommel nicht zu sehen.
Anschaffung switches Referat Kultur für die LAN-Party
Paul(S) berichtet mit Maximilian Tränkler gesprochen zu haben.
unsere Anforderungen
Paul(S) hat folgende Anforderungen seitens des Bereiches Administration Rechentechnik benannt:
- muss v-LAN taggen könne
- managed
- gigabit ist Minimum
- Linkaggregation
- MDX
Integration ins Konzept der neuen Server
Wir hoffen, dass das im Sinne unseres Konzeptes für die neuen Serverr, bommel für den Aufgabenbereich Redundanz in den Kram passt.
Einrichtung von Druckern
(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)
Vertagt!
Einrichten der einzelnen Drucker
Was sind unsere Grundsätze?
Einrichten der Drucker an den Arbeitsplätzen
Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten
Verbesserung zu TLS
Vertagt!
Anleitung zu üblichen guten Praxis erstellen?
Team (als Gruppe) im AUS zur Betreuung
Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.
System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.
Aufgaben und Vorankommen
Bei Paul(S) läuft das noch nicht mit dem Verbinden für die Oberfläche von FreeNAS (srs1337) im Browser. Paul(V) kann und will nicht helfen, denn das ist Windows und ihm zu kompliziert.
Wenn das dann bei Paul(S) läuft, dann läuft es (auch mit Tickets rocken). Paul(V) benennt das Beispiel Redmine klonen und Plugins testen.
Stand mit dem Rechenzentrum
Paul(V) hatte ja wegen der Anzahl von Adressen für IPv4 ans Rechenzentrum geschrieben. Antwort gab es wieder bisher keine. Damn!
Da müssen wir wohl mal etwas "hartnäckiger" sein bzw. werden.
Sonstiges
Termine der kommenden Sitzungen
Paul(V) fragt wie es Paul(S) und wohl auch bommel passen könnte. Paul(V) legt den kommenden Termin schon einmal an. Paul(S) wird den Termin dann dort festlegen und die anderen per Mail an admin@ informieren. Läuft!
Nachtrag
Im Verlaufe des Tages wurde öfters versucht die Leitung vom Rechenzentrum zu erreicht. (Sogar wurde die Funktion "Rückruf" verwendet.) Es erfolgte keine Rückmeldung.
7. Sitzung Bereich Administration Rechentechnik 2016
Wann |
01.08.2016 von 13:00 bis 16:30 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
- Max
Abwesende
- bommel
Begrüßung
- Paul, Paul und Max freuen sich zu sehen und sind traurig Bommel nícht zu sehen.
- Paul(V) hatte versucht im Vorfeld Bommel zu erreichen. Erfolglos!
Projekt Server im Sommer aktualisieren!
Robert als Leitung des Referates hat erst einmal das Projekt bis Mitte August "auf Eis gelegt". Hintergrund ist das Sondieren der Möglichkeiten zur Inanspruchnahme von Diensten, wie virtuelle Instanzen beim RZ und Hilfe bei der Anschaffung von Servern für Windows.
Alle finden das doof! Das gilt insbesondere, da so das Projekt zur Aktualisierung ins Stocken gerät. Das Betreiben von Servern mit Windows ist aufwandstechnisch (Paul(S)) und politisch (Paul(V)) doof. Max mag Windows einfach so nicht.
Wir müssen nun einfach zwangsläufig abwarten, oder?
Ja, des Friedens Willen warten wir die kommenden 2 Wochen. Jedoch dann erwarten wir eine Ansage.
Paul(V) sammelt derweil "nette" Angebote. So können wir dann nach der Rückmeldung von der Leitung des Referates uns gleich an das Referat Finanzen wenden, um dann Server direkt anzuschaffen.
Ein Hoch der Umsetzung von Beschlüssen des StuRa!
Wie wird der geleistete Aufwand, insbesondere bei Projekten, entschädigt?
Paul(V) möchte gern erst geklärt haben wie die Grundzüge zur Entschädigung von Aufwand sind. Auf Willkür - das ist die Unterstellung ohne eine Aussage zu Grundsätzen - vom Referat Finanzen hat Paul(V) keine Lust. Er mag nicht Aktive für ein Projekt "anheuern", wenn sie Willkür erleben könnten. Das gilt insbesondere, denn im Idealfall bekommen Ausstehende des Referates studentische Selbstverwaltung & Organisation nicht einmal was von der Umstellung der Server mit.
Leitung Projekt Server im Sommer aktualisieren!
Wer leitet das Projekt Server im Sommer aktualisieren!?
Die Leitung des Bereiches!
Leitung von unserem Bereich Administration Rechentechnik
max meint, dass es gut wäre eine "Ansprechperson nach außen" zu haben. Praktisch können wir das ja alle gleichberechtigt machen.
Paul(S) aka Paul Patolla würde das übernehmen. Alle Anwesenden begrüßen das.
Ist es in Ordnung, dass der Bereich bei Treffen mit dem und Anfragen an das Rechenzentrum nicht einmal informiert wird?
Paul(V) erachtet es als grobes Fehlverhalten bei der Zusammenarbeit, dass sich die Leitung des Referates sich zu Belangen des Bereiches - Ersetzen der Software als Betriebssystem - ohne Absprachen mit dem Bereich zu Treffen mit anderen - dem Rechenzentrum unserer Hochschule - zusammensetzt. Das erschüttert das Vertrauen wesentlich.
Alle Anwesenden bitten dringlich, dass wenn es zu Gesprächen mit dem Rechenzentrum kommt, dass der gesamte Bereich involviert wird. Es muss die Gelegenheit zur Mitwirkung geben sein.
Anschaffung neuer Server
Wir haben einen Beschluss Anschaffung von Servern 2016. Passend gibt es eine Aufgabe Anschaffung neuer Server (samt Zubehör). Paul(V) meint, dass er das gern angehen würde. Er meint, dass ja sonst nichts vorangeht. Paul(V) betont, dass er das gern auch wem anderes überlassen würde.
Paul(V) bittet darauf zu achten, dass zur Entscheidung für Hardware darauf zu achten ist wenig Aufwand zum Betrieb von freier Software zu haben. Die Verwendung von freier Software wiederum stellt sicher, dass der Aufwand für den StuRa zum Betrieb seiner Dienste möglichst gering ist. Politisch ist das beim StuRa auch eine maßgebliche Größe, aber ist schon allein wegen der Zweckmäßigkeit (gute Software) Bedingung für einen nachhaltigen Betrieb von Servern.
Aktuellhalten von einzelnen Diensten in den einzelnen Instanzen
jo!
Paul(V) ergänzt hier noch das erzählte.
Z.B. srs15 aka Redmine aka AUS
unsere Zertifikate (per letsencrypt) sind (erstmalig) ausgelaufen
Alle sind sich einig, dass wir erst einmal bommel bitten das Ersetzen der ausgelaufenen Zertifikate anzugehen. Er hatte das ja auch eingerichtet. Paul(S) schreibt gleich mal eine Mail an bommel.
Es soll eine dauerhafte Lösung her, um dafür zu sogen, dass entsprechend automatisch bedarfgerecht neue Zertifikate erstellt und verwendet werden.
kommende Sitzung
Wir treffen uns in zwei Wochen. Das ist "zufällig" der Termin, wo wir spätestens von der Leitung des Referates eine Aussage haben sollte, ob es nun mit dem Projekt Server im Sommer aktualisieren! losgehen kann.
Dazu laden wir die Leitung des Referates herzlich ein.
Sammlung von aktuellen Aufgaben
vertagt!
Vielleicht ist es gut nochmal die letzten Sitzungen durchzugehen und zu sammeln.
Alles gesammelte soll sich als Aufgabe im AUS oder als Dokumentation im Wiki wiederfinden.
Nachfolgend sollen Prioritäten zu anstehenden Aufgaben gesetzt werden.
Nach Prioritäten sollen dann die Bewältigung von Aufgaben besprochen werden.
1. Arbeitstreffen LDAP
Wann |
05.08.2016 von 12:30 bis 17:30 |
---|---|
Wo | A105 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
Begrüßung
- Paul, Paul freuen sich.
Konzept LDAP
- https://wiki.stura.htw-dresden.de/index.php/Server/Lightweight_Directory_Access_Protocol
Accounts
- Standard-Template von AD (oder sowas (inetuser, also so wie Visitenkarte bei der Verwaltung von Kontakten (Outlook/Thunderbird/ownCloud))
- Wir legen den Account an (Name vom Account + Mail-Adresse hinterlegen) und Passwort soll neu generiert an die Mail-Adresse bei der Hochschule (s-Nummer) gesendet werden.
Groups
- Gruppen sollen auch Teil einer Gruppe sein können. (Zum Beispiel sollen alle Accounts, die der Gruppe eines Referates zugeordnet sind auch den Bereichen des Referates zugeordnet sein.)
ou
- Accounts (alle einzelnen Leute)
- Gruppen (einzelne Referat, einzelne Bereiche, (und anderes, wie einzelne Ausschüsse oder auch die Sprecherinnen und Sprecher) einzelne Funktionen)
dc
- (acc)
- stura
- htw-dresden
- de
- acc.stura.htw-dresden.de soll - wozu auch immer - der c-name als Eintrag für DNS sein.
Migration
- Es wird ein Akt werden, dass wir die bestehenden Accounts (und damit verknüpften Daten) zu migrieren.
- Insbesondere das Verknüpfen von entsprechenden Gruppen (z.B. bei Plone) wird herausfordernd.
KSS
- Erstmal StuRa!
- Perspektivisch auch andere. Die KSS darf als Proband als erstes "herhalten".
Aufbau
- Eigentlich braucht der Dienst nicht öffentlich (IP-Adresse) verfügbar sein. Demnach erst einmal eine 192., statt 141..
- Vielleicht könnten wir (langfristig) ein öffentliches LDAP anbieten. Dabei könnte dann unser internes LDAP Teil sein.
Anbindungen
nach Priorität (für Menschen)
- (Mail-Accounts) Mail-Adresse (alias-Datei)
- name
- passwort
- Website (Plone)
- name
- passwort
- Mail-Verteiler (Mailman)
- name
- passwort
- mitglied von einem mail-verteiler durch gruppe im ldap
- (eintrag als moderation von einem mail-verteiler durch eine gruppe (leitung) im ldap)
- Wiki (MediaWiki)
- name
- passwort
- gruppe intern, wenn stura
- (wie machen wir das mit "für die öffentlichkeit erstellbaren" accounts?)
- AUS (Redmine) (womöglich mit dem Verwalten von dem eigenen Account (z.B. Passwort zurücksetzen))
- name
- passwort
- (rolle) mitglied von einem projekt durch gruppe im ldap
- (rolle leitung von einem projekt durch eine gruppe (leitung) im ldap)
- Dateiverwaltung (ownCloud)
- name
- passwort
- mitglied von einem ordner (und unterordner) durch gruppe im ldap
- Umfragen (Limesurvey) (nur Administration)
nach Priorität (für Systeme)
- Server
- PC (Arbeitsplätze)
- Datenbanken (MySQL/PostgreSQL)
Randerscheinungen
Es soll einmal einen zentralen Dienst (Jail oder so) für Datenbanken geben.
Dateiverwaltung (nach Gruppen) für die Arbeitsplätze würde Paul(S) auch gleich mit ownCloud machen, da es das ja nun schon einmal gibt.
Alle Menschen mit Accounts sollen ein eigenes home-Verzeichnis haben.
fürs kommende Treffen
- Wer soll soll LDAP verwalten dürfen ("Beauftrage" von einzelnen FSRä?)?
- Können wir es bei LDAP einrichten, dass das Administrieren von bestimmten Teilen (etwa eines FSR) möglich ist.
- GUI/WUI
- Administration
- Verwaltung (Accounts erstellen und Gruppen zuordnen)
- einzelne Accounts (persönliche Daten verwalten)
8. Sitzung Bereich Administration Rechentechnik 2016
Wann |
15.08.2016 von 13:00 bis 18:30 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
(wowöglich) Anwesende
- bommel
- Max
- Paul(V)
- Paul(S)
- (Robert Kestel)
- (Kim Zschoke)
Abwesende
Begrüßung
Projekt Server im Sommer aktualisieren!
Läuft?
Wie wird der geleistete Aufwand, insbesondere bei Projekten, entschädigt?
Paul(S) hat beim Referat Finanzen angefragt.
Leitung von unserem Bereich Administration Rechentechnik
Ist Paul(S) bestätigt!
Ist es in Ordnung, dass der Bereich bei Treffen mit dem und Anfragen an das Rechenzentrum nicht einmal informiert wird?
Hat sich die Leitung des Referates dazu geäußert.
Anschaffung neuer Server
Läuft?
Was nehmen wir? (finale Bestimmung der Anforderungen, gar konkrete Entaschiedung)
Aktuellhalten von einzelnen Diensten in den einzelnen Instanzen
Stand der Dinge?
unsere Zertifikate (per letsencrypt) sind (erstmalig) ausgelaufen
Ist das gelöst?
kommende Sitzung
Wann? Wo?
Sammlung von aktuellen Aufgaben
Vielleicht ist es gut nochmal die letzten Sitzungen durchzugehen und zu sammeln.
Alles gesammelte soll sich als Aufgabe im AUS oder als Dokumentation im Wiki wiederfinden.
Nachfolgend sollen Prioritäten zu anstehenden Aufgaben gesetzt werden.
Nach Prioritäten sollen dann die Bewältigung von Aufgaben besprochen werden.
9. Sitzung Bereich Administration Rechentechnik 2016
Wann |
18.08.2016 von 11:00 bis 17:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Teilnehmer |
Bommel, Paul Patolla, Paul Riegel, Maximilian Tränkler |
Termin übernehmen |
vCal iCal |
1. Arbeitstreffen Plone-Umzug
Wann |
22.08.2016 um 12:30 bis 23.08.2016 um 01:30 |
---|---|
Wo | A105 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
Begrüßung
- Paul und Paul freuen sich gar nicht, dass sie in einem EOL-OS kratzen müssen.
was bisher geschah
Herangehensweise
- Auf srs1337 eine neue Jail erstellen und Plone (aktuelles Plone 4.3) installieren.
- Daten blank von srs2342 auf srs1337 kopieren.
- frickeln!
Zelebrierung
V erstellt neue Jail und richtet Plone (leer) ein.
S gleicht alle Pakete ab.
https://pentapad.c3d2.de/p/stura-htw-dresden_server_plone_paul
weiteres Vorgehen
Wir schreiten bald zur Tat!
10. Sitzung Bereich Administration Rechentechnik 2016
Wann |
25.08.2016 von 11:00 bis 17:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Teilnehmer |
Bommel, Paul Patolla, Paul Riegel, Maximilian Tränkler |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel
- Paul (S)
- Paul (V)
Abwesende
- Max
Zugang zum Schrank mit den Servern
Im StuRa wird gerade besonders darauf geachtet, dass viel vor anderen weggeschlossen wird. Die Motive sind dabei fragwürdig. Es ist nicht klar, warum ein Raum abgeschlossen werden muss, obwohl auch abschließbare Schränke vorhanden sind. Der wohl kritischste Raum - hinsichtlich Infrastruktur und Nachweisführung - ist im A-Gebäude der Raum mit den Servern und den zu verwahrenden Akten. Dieser Raum hat - gemessen an der sonstigen Wut zum Verschließen - jedoch unangemessener Weise keine besondere Schließberechtigung. Das muss sich dann bitte sachgemäß auch entsprechend ändern. Es kann nicht sein, dass einfache Arbeitsräume besonders gesichert werden, aber der Raum mit der sensiblen Rechentechnik nicht.
allgemeine Einstellungen bei den Webserver
Paul(S) fiel auf, dass die Einstellung autoindex (autoindex_module) anscheinend überall an ist. Das tut doch nicht Not und macht uns doch nur verletzlich.
Wenn es ein System wirklich braucht, dann (soll/muss) es selbstverständlich zugeschalten sein.
Allgemein sollte mal nach unseren standardmäßigen Einstellungen zu den einzelnen Instanzen als Webserver geschaut werden. Paul(S) erstellt dazu gleich die passenden Aufgaben (im AUS). Eigentlich sollte das gleich bommel zugewiesen werden können.
BTW: Es könnte auch geprüft werden, ob es sinnvoll ist, dass es eine zentrale Instanz Apache und/oder eine zentrale Instanz eines anderen Webserver gibt.
BTW: "Durchschleifen" durch zentralen Proxy?
Wir erstellen beim AUS gleich mal eine Kategorie Dienst Webserver. Den Zuschlag erhält: bommel!
Einträge für DNS
allgemeine erste große Liste
Hurra! Das RZ hat es - aus eigenem Antrieb - nach etwa 2 Monaten geschafft!
Domain tix.stura.htw-dresden.de
Wir möchten gern den Eintrag für DNS zu tix.stura.htw-dresden.de haben.
Paul und Paul waren heute bei der Leitung vom RZ und gaben persönlich den unterschriebenen Zettel - ergänzend zur Mail - ab.
siehe auch Ticket-Shop
Ticket-Shop
Paul(S) setzt gerade eine Art Shop zum Verkauf von Tickets auf. Konkret geht es um die kommende LAN-Party. Es wurde eine Instanz WordPress dafür geschaffen und mit dem Plugin Woocommerce ergänzt.
Anschaffung Festplatten mollige Dörte
PT hat gute Angebote herausgesucht. Da es sich um SATA mit 1 TB Speichervolumen handelt, ist das relativ preiswert (unten 100 € je Stück).
Paul(S) bestellt die Festplatten und übernimmt das Klären der Bezahlung mit dem Referat Finanzen.
Paul(V) fragt nach den Einschüben. Da braucht es doch noch alle 4, oder?
Paul(S) wird auch die Einschübe bestellen.
eigene Instanz etherpad
Eigentlich wäre es schön, wenn wir eine eigene Instanz etherpad hätten. Jo!
Wir sollten da etherpad-lite nutzen. Paul(V) merkt an, dass das bei FreeBSD gar nicht in den Ports ist. Doof! Aber das sollten wir - Ein Hoch dem Frickeln! - selbst aufgesetzt bekommen.
Anschaffung von neuer Rechentechnik (Server)
Paul(S) wird sich am Montag mit der Leitung vom Referat Finanzen treffen. Da soll auch besprochen werden wie die Abrechnung der Server erfolgen soll. Wir haben wir da schon arg preiswert zwei Geräte angeschafft.
Wir brauchen mindestens noch:
- S8
- Massenspeicher (Festplatten)
- 3,5 Zoll (mit Einschüben)
- SAS (schnell)
- Paul(V) wartet auf die Bestätigung von einem möglichen Schnäppchen von 3 x 600 GB.
- Arbeitsspeicher
- Paul(V) zeigt Paul(S) potentielle Angebote bei ebay.
- Paul(S) hat was bei ebay-Kleinanzeigen gefunden und bittet Paul(V) das möglichst gleich zu besorgen.
- S6
- Massenspeicher (Festplatten)
- 2,5 Zoll (mit Einschüben)
- Arbeitsspeicher
- Paul(V) wartet auf die Bestätigung von einem möglichen Schnäppchen von 32 GB.
Anschaffung von neuer Rechentechnik (Arbeitsplätze)
Paul(S) hat Lenovo Tiny M92p bestellt. Passend dazu hat er Monitore (23 Zoll) bestellt. Der Sparfuchs hat die Kisten bei notebooksbilliger.de und das Zubehör bei cyberport bestellt.
Anschaffung Arbeitsspeicher mollige Dörte
Eigentlich sollte die mollige Dörte schon mehr Arbeitsspeicher vor längerer Zeit bekommen. PT hatte aber nur (versehentlich) Arbeitsspeicher für die dicke Berta gekauft.
Lange Rede kurz: PT sucht RAM heraus und seitens des Bereiches wird zum Ende des Projektes Server im Sommer aktualisieren geschaut, ob entsprechende Mittel noch verfügbar sind. Dann würde Paul(S) die Anschaffung direkt selbst übernehmen. PT würde den Einbau übernehmen.
Software für den Service Monitoring
Paul(S) wurde von PT auf icinga2 statt nagios hingewiesen. Paul(S) dankt begeistert für den Hinweis. Das wird es dann wohl (eher) werden.
Sonstiges
Gruppen im Plone
Es fiel zufällig auf, dass gewissen Gruppen im Plone fehlen. Es bedarf der Nacharbeit wegen der fehlenden kontinuierlichen Betreuung.
http://www.stura.htw-dresden.de/prefs_group_details
Paul(V) erstellt dazu gleich einmal ein Ticket damit es nicht in Vergessenheit gerät. (joshiee hilft gleich und sammelt mit Paul(V) alle fehlenden Bereiche usw..)
Hardware suchen
Paul und Paul suchen preiswerte Hardware im Internet.
2. Arbeitstreffen Plone-Umzug
Wann |
26.08.2016 um 19:00 bis 27.08.2016 um 01:00 |
---|---|
Wo | A105 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- Paul(V)
- Paul(S)
Begrüßung
- Paul und Paul freuen sich gar nicht, dass sie in einem EOL-OS kratzen müssen.
https://pentapad.c3d2.de/p/stura-htw-dresden_server_plone_paul
11. Sitzung Bereich Administration Rechentechnik 2016
Wann |
21.09.2016 von 16:45 bis 21:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Teilnehmer |
Bommel, Paul Patolla, Paul Riegel |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel
- Paul (S)
- Paul (V)
Abwesende
- Max (entschuldigt)
Abrechnung der bereits angeschafften Technik
Läuft?
Das dauerhafte "Vor"finanzieren muss nicht sein, oder?
Paul(V) hat eine Übersicht erstellt.
bommel erst passend ein Angebot / eine Rechnung. Paul(S) erstellt, passend zu der angebotenen Technik, einen preislichen Vergleich für die "herkömmliche" Anschaffung (übliche Preise).
Die Rechnung wird von bommel bis Ende September gestellt sein müssen.
Läuft!
noch anzuschaffende Technik
Folgende Technik
- muss
- Massenspeicher (für storage (S6))
- Schienenmi
- 2
- soll
- fibre channel
- Anlage
- Netzwerkkarten
- Netzteil (für compute (S8))
- Massenspeicher 500 GB (für failover (Supermicro))
- 2
- Switch
- 2
- kann
- Arbeitsspeicher 16 GB (für storage (S6))
noch angeschafft werden.
Paul(V) soll mal wegen Switches schauen. (Er hätte gern den Betrieb von OpenWrt oder gar pfSence.)
Paul(S) bestellt die
- 4 Halterungen (3,5 Zoll HP) für Festplatten für den Server mollige Dörte
- 2 Festplatten (500 GB) für den Server mollige Dörte
- 2 Festplatten (500 GB) für den Server fette Elke (bald failover)
- 2 - 8 Festplatten für den Server S6 (bald storage)
.
stellvertretende Bereichsleitung
Paul Patolla bestellt Bommel zur stellvertretenden Leitung des Bereiches.
Mitglieder des Bereiches
Paul Patolla bestellt Maximilian Tränkler zum Mitglied des Bereiches.
Mail-Verteiler des Bereiches
Paul(S) möchte bei der Gelegenheit gleich mal Frühjahrsputz (Herbstputz) machen. Die Leitung und stellvertretende Leitung des Bereiches sind sich einig, dass Michél Neubert nicht auf dem Mail-Verteiler stehen muss. Begründung ist, dass das Betreiben der ownCloud eher ein Teil des Bereiches Webservice darstellt. Daher wird Michél Neubert direkt in den Mail-Verteiler ownCloud eingetragen.
Ausgestaltung Server-Schrank
Paul(S) und bommel würden es gut finden, wenn wir lieber den großen Server-Schrank nutzen. Paul(V) findet das auch gut und freut sich, da er genau diesen (kostenfrei für den StuRa vom AStA TU Kaiserslautern) beschafft hat.
Den Umbau werden Paul(S) und bommel vornehmen. So wird dann auch gut eben Abstand zwischen den einzelnen Maschinen sein, sodass sie gut Luft bekommen.
Konzept für die neuen Server zu backup / failover / loadbalancing
bommel!
Konzept zu deployment tool / configuration management
Max!
Konzept zum Verbinden der Server (FC?)
Paul(S)!
Eigentlich würde wohl auch 10 GBit-ethernet (RJ45) das auch tun.
Paul(S) schaut mal nach Angeboten für Karten.
Praktisch brauchen wir dort dann aber auch Kabel für CAT7. Jo! (Kabel kaufen wir dann einfach auf die Schnelle. Die sind ja nicht besonders teuer.)
Debatte zum OS
Paul(V) weist darauf hin, dass sich der Termin für die Veröffentlichung von FreeNAS 10 auf Februar 2017 verschoben hat.
Die Debatte ist eröffnet!
Paul(V) schlägt vor einfach erst einmal FreeNAS 9.10 zu nehmen. (Dort ist es üblich - wie wir es ohnehin in vielen Fällen machen - Jails zu verwenden. Leider wird bei FreeNAS 9.x Warden dafür verwendet. iocage (bekommt gerade ein rewrite zu go)? ezjail?)
Alternativ könnten wir gleich TrueOS - basierend auf FreeBSD 12 - nehmen. Damit hätten wir immer den neusten foo an Entwicklung bei FreeBSD. Hinsichtlich Unterstützung vom Hypervisior ist das bestimmt gut.
Paul(V) benennt noch eine "absurde" Alternative: Was ist eigentlich mit maas und juju bei Ubuntu? Bietet Ubuntu jetzt nicht auch ZFS? "Mehr Mainstream geht ja nicht, oder?"
Letztlich mag Paul(V) noch SmartOS benannt haben. Das ist halt richtig professionell.
...
12. Sitzung Bereich Administration Rechentechnik 2016
Wann |
28.09.2016 von 16:45 bis 21:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Teilnehmer |
Bommel, Paul Patolla, Paul Riegel |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel
- Paul (V)
Abwesende
- Max (entschuldigt)
- Paul (S) (entschuldigt)
Abrechnung der bereits angeschafften Technik
noch anzuschaffende Technik
Konzept für die neuen Server zu backup / failover / loadbalancing
Paul und bommel quatschen mal ein Konzept runter.
Backup
ZFS halt! (Snapshot machen und mindestens täglich wonaders ablegen.) Einerseits geht es um das Sichern von Instanzen und andererseits das Sichern von Nutzdaten, die die Instanzen verwenden.. Eine Trennung der Daten (Datasets für Nutzdaten) ist konzeptionell!
BTW: S8 und S6 wegen (doofen) RAID controller prüfen. Wir brauchen kein Hardware-RAID, denn wir wollen ordentlich ZFS nutzen. (Mit Hardware-RAID macht ZFS keine Freude.)
Im Ideal werden
- die Instanzen (vom S8) auf FE (und ergänzend auch auf S6)
- die Nutzdaten (vom S6) auf FE
gesichert.
failover
Im Ideal ersetzt
- FE den S8 (zum Betrieb der Instanzen)
- FE den S6 (mit den Nutzdaten)
.
Paul wünscht sich ein (etwas) konkreteren Plan. CARP usw.? Das Verfolgen von "HA" wäre nett.
loadbalancing
Dazu sollte sich später dann einmal Gedanken gemacht werden. Es wird von beiden als "nice to have" abgetan. (Der S8 wird wohl erstmal rocken!)
HAProxy?!? (Das wäre auch nett für SSL. Auch die Verwaltung von IP-Adressen würd da gut gehen. Müsste si©h mal genaue® anges©haut we®den!)
Konzept zu deployment tool / configuration management
Max hat angekündigt den Vergleich am Wochenende final zu machen. Am Montag (bundesweit eigentlich arbeitsfrei) möchte Max "präsentieren".
Server mit OS bespaßen
Sonstiges
LDAP?!
Paul (S)!?!
Konzept zu Mail?!
Soll das Paul (V) mal machen?!?
14. Sitzung Bereich Administration Rechentechnik 2016
Wann |
19.10.2016 von 18:40 bis 21:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Teilnehmer |
Paul Patolla, Bommel, Paul Riegel, Wolf, Johannes Augustin, Sven Gärtner, Maximilian Tränkler (ging 19:32) |
Termin übernehmen |
vCal iCal |
Organisatorisches
- Accounts für beide im Plone und beide mit Mail-Account
- für Johannes Wiki Account mit Intern-Berechtigung
- nach der Erneuerung der Server möchte Paul P. als Bereichsleitung die Sitzungen der Bereiche Administration Rechentechnik und Webservices zusammenführen
Begrüßung und Vorstellung
- Paul R.: kurze Vorstellung seiner seits,
- Bommel stellt sich kurz vor: macht Dinge bunt und BlingBling
- Max stellt sich vor: weis nicht mehr wie er her kam
- Paul P. stellt sich vor
- Sven stellt sich vor
- Johannes stellt sich vor
- Wolf stellt sich vor: Wolf kann andere dazu zwingen ihn verschlüsselte E-Mails zu schreiben
Netzwerkdosen des StuRa
- Netzwerkdosen freischalten für Stura im Stura
- Übersicht im Wiki - Paul P. kümmert sich drum
Hardware
- Paul R. + Bommel haben versucht RAID-Karte zu flashen -> neue (Paul R. und Bommel geben Paul P. Bescheid)
- Paul P. kümmert sich um die Festplatten
- eventuell neue Hardware: Netzwerkkarte für 10 Gbit, USB-Sticks (pro Server 2, 32 GB USB 3.0, preiswert wie möglich), Switch (Paul P. fragt Max nach Angebot, Paul R. kümmert sich um preiswerte Switche bei eBay)
- Wolf meint Hardwaredongle für SSL-Keys (Bommel kümmert sich um das Thema)
ownCloud-Verschlüsselung
- Paul P. stellt Frage alle ownClouds zusammenzuführen und zu verschlüsseln
- Bommel meinte, dass Härtefallausschuss diese separat haben möchte
- Standard ownCloud auf den neuen Servern verschlüsseln (Bommel)
LDAP
- Fakultät Info/Math würde sich bereit erklären, Schulungen bezüglich LDAP zu geben
- Johannes würde sich darum kümmern mit Kim Voss ein Gespräch bezüglich LDAP zu suchen
- dieses Thema wird laut Johannes ziemlich viel Zeit in Anspruch nehmen
Redmine
- Paul R. erwähnt, dass wir mehr Tickets dort erstellen und unsere Aufgabenorganisation darüber abbilden
- dies soll auch der Nachverfolgbarkeit dienen
Alternatives CMS (wird erst nach Servererneuerung besprochen)
- Idee gut, zur Zeit aber nicht
- Paul R. möchte ein Lastenheft
- (Contao)
Paul P. schließt die Sitzung am 19.10.2016 um 21:30 Uhr
15. Sitzung Bereich Administration Rechentechnik 2016
Wann |
26.10.2016 von 16:45 bis 21:00 |
---|---|
Wo | A108 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
(mögliche) Anwesende
- Paul (S)
- prince valium (pv)
- Paul (V)
- Sven
Abwesende
- bommel (kurzfristig entschuldigt)
Rumflashen auf RAID-Karten
... für die Verwendung von modernen RAID via Software (ZFS)
Herauskratzen und Einspeisen vom Plone als Website
... next try, next episode