2016

Sitzung des Bereiches Administration Rechentechnik 2016

1. Sitzung Bereich Administration Rechentechnik 2016

1. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 08.04.2016
von 13:00 bis 20:00
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Bommel und Paul wollen sich treffen, um zu besprechen was gerade beim Bereich Administration Rechentechnik so ansteht und wo Bommel - als neuer Mensch im Bereich - anfangen kann sich einzubringen.

 

Aufsetzen einer Instanz Redmine

 

Paul wird eine Instanz Redmine aufsetzen. Er möchte damit die schon lang angedachte Idee AUS (Aufgabenumsetzungssystem) mit einer entsprechenden Anwendung realisieren.

Johann ein engagierter Mensch aus dem Bereich Sitzungsleitung beabsichtigt sich auch im Bereich Koordination einzubringen. Johann würde dann die Instanz inhaltlich betreuen.

Ans Werk!

Am konkreten Beispiel möchte Paul Bommel zeigen wie aktuell mit Instanzen umgegangen wird.

 

weiter Gedanken

  • Verwendung von Werkzeugen für Konfiguration und Provisionierung als nachhaltige Dokumentation

 

AUS für den Bereich Administration Rechentechnik

Artikelaktionen

Versenden
Drucken

2. Sitzung Bereich Administration Rechentechnik 2016

2. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 20.04.2016 um 15:30 bis
22.04.2016 um 17:00
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

 

Bericht

Was ist seit der letzten Sitzung alles passiert?

  • Mail-Adressen für verschiedene Hosts erstellt.
  • Der Drucker Canon IR3045N wurde zurückgesetzt.
  • Ordner Server wurde beider Website erstellt.
  • Übersicht (Sammlung) aller Zugangsdaten beim Wiki erstellt (angefangen).
  • Der FSR B/A hat ein Konto (reselling) bei ISPConfig (2016-04-18) erhalten. Es wurde bisher keine Restriktion vorgenommen.
  • Ordner hosting wurde bei der Website erstellt.

Das Ständige:

  • LMDE (bei ASUS) aktuell gehalten!
  • FreeNAS aktuell gehalten!
  • Debian (VirtualBox) aktuell gehalten!

 

SSL bzw. TLS verwalten

 

Mitwirken bei der LanParty

  • Beratung bei dem Kauf des Switchen für die LanParty

 

Einträge für DNS für das Rechenzentrum

 

Gespräch mit der Leitung Rechenzentrum

Paul erbat einen Terminvorschlag.

Artikelaktionen

Versenden
Drucken

3. Sitzung Bereich Administration Rechentechnik 2016

3. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 03.06.2016
von 12:00 bis 17:00
Wo A104
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • bommel
  • Paul (V)
  • Paul (S)

 

Begrüßung

Alle freuen sich, dass alle vom Bereich da sind.

 

Installieren eines ersten Plugins bei Redmine

Es wurde Bedarf angemeldet. (Cool!)

Hat da schon wer Erfahrungen?

Wer übernimmt das?

Paul (V) bietet an das zu übernehmen, wenn das noch keiner von den anderen gemacht hat und dazu bereits Erfahungen hat. Paul (S) und Bommel haben das noch nie gemacht.

 

Einträge für DNS für das Rechenzentrum

Paul (V) entschuldigt sich, dass das hängt. Wie er schon einmal "zwischenrein" anmerkte, so ist das mit der Anzahl von Adresse für IPv4 gerade so doof, dass das dies wohl erst einmal geklärt werden sollte. Paul (V) ist es zu blöd beim Rechenzentrum einen Eintrag für DNS auf eine Adresse die für DHCP vorgesehen ist für einen Eintrag für DNS anzugeben.

Paul (V) verweist auf die Erarbeitung im Artikel Intern Diskussion:Server#stura.htw-dresden.de DNS kurzfristig gewünschte Änderungen.

Paul (S) und bommel schlagen vor, dass überall was als Website erreichbar ist auch ergänzend den Eintrag mit www erhält und nicht - wie von Paul (V) angedacht hatte - entfernt werden. Paul sucht das heraus und wird das entsprechend vervollständigen.

 

Bedarf der Anzahl von Adressen für IPv4

Paul (V) hat dazu eine Kalkulation erstellt und Alexander E. Müller als Leitung von Rechenzentrum schon einmal unverbindlich zugesendet.

Passend dazu hat Paul (V) ein Anschreiben verfasst (Ticket im AUS). Gibt es dazu noch finale Anmerkungen? Paul (V) würde sich das noch von mindestens einer verantwortlichen Stelle - Leitung des Referates (studentische Selbstverwaltung & Organisation) oder den Sprecherinnen und Sprechern - "absegnen" lassen und dann zustellen (oder zustellen lassen).

 

Anschaffung von Computern für die Arbeitsplätze

Gibt es da was neues? Müssen (können) wir da was vorantreiben?

Heute haben wir erstmal den ASUS VC60, der ewig im Stahlschrank lag, in Betrieb genommen.

Wer will das übernehmen?

Paul (S) erklärt sich bereit der Leitung des Referates bei der Anschaffung zu helfen. Er kann sich gut vorstellen Lenovo Tiny anzuschaffen. Paul (V) verweist darauf, dass er genau solche Geräte auch schon herausgesucht hatte.

 

Inbetriebnahme ASUS VC60

Hurra! Wir dürfen das gekaufte Set an Tastatur und Maus behalten.

Es steht ja auch noch ein (relativ kleiner) Bildschirm herum. So könnten wir da nun wirklich einen weiteren Arbeitsplatz bereitstellen.

Aber der Computer soll auch zum Testen - etwa für die Verwendung von LDAP - dienen können.

Wer übernimmt das Einrichten (Partitionieren und Konfiguration vom Bootloader grub für den Betrieb mit mehrere Betriebssystemen)?

Bommel und Paul (V) haben heute das Gerät so eingerichtet, dass es erst einmal als normaler Arbeitsplatz dienen kann.

 

Anschaffung von Servern zum Ersatz

Jo!

 

Beschluss

Der StuRa fasste den Beschluss. läuft!

 

Werkzeug zur Projektverwaltung

Was muss nun alles gemacht werden? Organisieren wir "das Projekt" gleich im AUS?

Alle: Jo!

 

formales Projekt zum Umsetzen

Paul (V) weist darauf hin, dass es ihm sinnvoll erscheint, dass wenn wir ein konkreteres Konzept haben, wir beim StuRa den Antrag zum Einrichten eines Projektes stellen. Hintergrund ist, dass das wohl der richtige (saubere) Weg ist, um nennenswerten Aufwand, der den üblichen Aufwand weit übersteigt, sich später überhaupt entschädigen lassen zu können. Am Rande des Antrages könnte auch gleich das Konzept grob vorgestellt und sich Feedback eingeholt werden.

Läuft?

Soll Paul (V) den Antrag schon einmal grob formulieren?

Jo!

 

inhaltliches (Gedanken und zu treffende Entscheidungen)

Des Weiteren sei auf den Artikel Server/Aktualisierung/2016, der schon einmal erste Gedanken konkretisiert hat.

Es werden sofort weitere Anmerkungen (Gedanken) gesammelt.

Paul (V) ist bei der Erstellung bewusst geworden, dass das vielleicht gar nicht alles so dezidiert analysiert werden muss. Also wenn wir uns alle einig sind, kann vielleicht der Aufwand vermieden werden die genauen Kriterien für alle Optionen heraus zu suchen und dann zu erklären warum die jeweilige Option nicht gewählt wurde. Paul (V) ist der Meinung, dass sich das auch gern angetan werden kann. Jedoch stellt er die Zweckmäßigkeit und Nachhaltigkeit dazu in Frage.

Exemplarisch nennt er die Entscheidung zum Betriebssystem: FreeNAS (10) nehmen und gut ist, oder? Demnach werden üblicher Weise Jails bereitgestellt. Auf ausdrücklichen Wunsch kann auch ein anderes Betriebssystem per bhyve bereitgestellt werden. Wir brauchen für den StuRa mindestens (eingangs) einmal Linux für ISPConfig. Debian wird da aktuell verwendet und das kann dann halt auch so bleiben.

Jo! Wir sind uns alle einig, dass FreeNAS das Mittel der Wahl ist. läuft!

 

weitere Punkte

  • LDAP
  • failover / loadbalancing (Konzept für den Ausfall eines Servers)
  • Sicherungskopien
  • Trennung (Separierung) beziehungsweise ausgliederndes Zusammenfassen von Diensten, wie Datenbanken oder Webserver
  • PXE

 

grundsätzliche Arbeitsverteilung ("Zuständigkeit")

Paul (V) schlägt vor, dass gewisse große Aufgaben aufgeteilt werden. Er schlägt vor:

  • Paul (S) kümmert sich um alles rund um LDAP.
  • Bommel kümmert sich um alles mit Lastverteilung / Redundanz.

Paul (S) und Bommel finden solche Arbeitsverteilung auch gut und sind mit dem jeweiligen Arbeitsbereich gern einverstanden.

Paul (S) merkt an, dass einmal ordentlich zusammengetragen und im Auge behalten werden müsste was wir alles an Diensten haben wollen. Das ist ja nun schon eine Vielzahl. Paul (V) wird sich da darum kümmern und das konzeptionell aufarbeiten.

 

Sicherungskopien der aktuellen Server

Paul (V) erklärt ...

nyx und nox?

Wer macht das?

 

Anschaffung switch (i.V.m. LAN-Party)

Wie ist der Stand dazu?

Bommel macht das?!?

 

Anschaffung Router für eigenes Netz auf die Schnell (per eduroam)

Beschluss bei der letzten Sitzung des Referates ...

Wer beschafft?

Wer richtet ein?

Vertagt!

 

Aufgabenverwaltung im AUS

Cool?!?

Im Übrigen ist unser Projekt so gut organisiert wie kein anderes (innerhalb vom AUS).

Verbesserungsvorschläge?

 

Einrichtung von Druckern

Vertagt!

 

Einrichten der einzelnen Drucker

Was sind unsere Grundsätze?

 

Einrichten der Drucker an den Arbeitsplätzen

 

Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten

 

Verbesserung zu TLS

 

Anleitung zu üblichen guten Praxis erstellen?

 

Team (als Gruppe) im AUS zur Betreuung

 

Zertifikat (als eigene CA) für FreeNAS

Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.

 

System für interne Adressen für IP mit lokalen Charakter

192.168.100.12 usw.

 

Vertagt!

 

foo like robots.txt

scrape us!

Vertagt!

 

weitere allgemeine Konzepte für die Zukunft

 

Ausgliederung von Datenbanken in eigenständige Jails für die jeweilige Software für Datenbanken

Eigentlich bräuchten wir da für jede Instanz eine eigenständige Adresse für IP. Vermutlich erwartet es das Rechenzentrum, dass wir für jede Instanz auch eine Adresse haben.

Wir wollen aber 5 oder mehr verschiedene Arten an Software für Datenbanken nutzen, die jeweils als eigenständige Instanz isoliert sein soll.

Ohnehin sollten wir jede Instanz noch mindestens einmal als weitere Instanz (Jail) gespiegelt haben. Dazu könnte dann wahrscheinlich auch einfach eine interner Adresse ausreichen.

 

LDAP soll her!

Paul (S) meint, dass es für LDAP eine eigenständige Jail braucht. Bommel und Paul (V) stimmen dem absolut zu.

Paul (V) fragt, ob sich Paul (S) gleich selbst eine Jail erstellen will. Er bietet auch seine Unterstützung an.

Artikelaktionen

Versenden
Drucken

4. Sitzung Bereich Administration Rechentechnik 2016

4. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 09.06.2016
von 10:00 bis 13:00
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • bommel (bis Anschaffung von Computern für die Arbeitsplätze)
  • Paul(V)
  • Paul(S)

 

Begrüßung

 

Arbeitsverteilung

Paul(V) will sich gern zurücknehmen und nur noch Orga-foo machen.

 

Installieren eines ersten Plugins bei Redmine

Am Vortag fand das 1. Arbeitstreffen AUS aka Redmine statt.

 

Einträge für DNS für das Rechenzentrum

Hat Paul(V) hat das vorbereitet.

stura.htw-dresden.de an www.

Paul(V) sendet das ans RZ

 

Bedarf der Anzahl von Adressen für IPv4

Die Sprecherinnen und Sprecher haben das "abgesegnet".

Paul(V) versendet das für das Referat.

 

Anschaffung von Computern für die Arbeitsplätze

Paul(S) schreibt eine Mail mit seiner Bereitschaft zur Übernahme der Aufgabe für die Anschaffung ans Referat.

Bommel ergänzt, dass ein neuer Rechner für Angestellte angeschafft. (Das Ding ist alt und langsam, insbesondere für Windows.) Paul(V) schreibt einen Antrag, wenn Bommel die Mindestanforderungen benennt. Gerade bei Angestellten ist es wichtig, "dass alles flüssig läuft".

 

Anschaffung von Servern zum Ersatz

Jo!

 

Information und Debatte zum "Feel" of FreeNAS 10

 

  • Jails sind out? Docker ist in? Damn!
  • Ist das i.O. für uns?
  • Hat wer Ahnung zur praktischen Verwendung von Docker (und passenden "Mainstream")? Hoffentlich! (Paul(V) ist leider ein BSD-Kind!)
  • Konzeptionell können wir auch von Jails weg und nehmen eigenständige Instanzen (virtualisiert mit bhyve).
  • Alternativ können wir auch FreeBSD (PC-BSD bzw. TrueOS) 11 nehmen. :-D

 

Jo! Wir nehmen trotzdem FreeNAS.

 

Werkzeug zur Projektverwaltung

Redmine (aka AUS)!

Eine Seite (mit einer Seite zur öffentlichen Diskussion) im Wiki: Server/Aktualisierung/2016
(und gegeben falls vielleicht noch eine ergänzende Seite im Namensraum Intern)

 

formales Projekt zum Umsetzen

Paul(V) muss da halt mal einen Antrag schreiben. Er wird ihn den anderen und der Leitung des Referates dann entsprechend für Kritik bereitstellen.

 

inhaltliches (Gedanken und zu treffende Entscheidungen)

Erstmal zwei große Kisten! Wenn wir irgendwann mal ergänzend Storage brauchen, dann wird das dann halt angeschafft.

 

weitere Punkte

Hardware von iXsystems wäre nett

Paul(V) hat Stichpunkte für ein Anschreiben an iXsystems erstellt.

Er bittet alle das mal inhaltlich anzuschauen. Er wird das vielleicht auch andere bitten dann noch schön auszuformulieren.

Wir reden das nächste Mal nochmal darüber.

 

grundsätzliche Arbeitsverteilung ("Zuständigkeit")

Nur nochmal zur Klarstellung: Paul(S) macht auch alles zu Datenbanken.

 

Sicherungskopien der aktuellen Server

Paul(V) sieht da dringlichsten Handlungsbedarf. Details wir er in Form von Issues (Tickets) erstellen. (Es gibt gerade noch "auf die Schnelle" zwei weitere Maschinen, die vergleichbar zu srs1337 (aka dicke Berta) sind. Dort ist bereits FreeNAS (9.10) installiert, um so möglichst erstmal zügig Sicherungskopien machen zu können. (Da sind sogar SAS-Platten drin. Auch gibt es dort vergleichsweise viel RAM.)

 

Anschaffung switch (i.V.m. LAN-Party)

Anscheinend kommt da gerade (auch außerhalb vom Bereich Administration Rechentechnik) da kein Mensch aus der Suppe. Wir haben Angst, dass da dann einfach irgendwas gekauft wird was dann nicht längerfristig dienlich ist.

Bommel soll einfach was Konkretes heraussuchen und es den Aktiven zur LAN-Party vorschlagen. Dann wird das einfach entsprechend angeschafft. Ende! Paul(V) schreibt Bommel dann gleich an.

 

Anschaffung Router für eigenes Netz auf die Schnelle (per eduroam oder so)

Auch dazu wir Paul(V) Bommel anschreiben und bitten da was Konkretes für die Anschaffung herauszusuchen. Anschaffen, Einrichten und dann fertig!

Paul(V) wird die Leitung des Referates vielleicht noch einmal freundlich auf den gefassten Beschluss hinweisen.

 

Einrichtung von Druckern

(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)

Vertagt!

 

Einrichten der einzelnen Drucker

Was sind unsere Grundsätze?

 

Einrichten der Drucker an den Arbeitsplätzen

 

Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten

 

Verbesserung zu TLS

Vertagt!

 

Anleitung zu üblichen guten Praxis erstellen?

 

Team (als Gruppe) im AUS zur Betreuung

 

Zertifikat (als eigene CA) für FreeNAS

Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.

 

System für interne Adressen für IP mit lokalen Charakter

192.168.100.12 usw.

 

foo like robots.txt

scrape us!

Paul(V) bemüht sich das einfach Mal als Ticket ordentlich zu beschreiben. (Dringlichkeit besteht nicht!)

 

weitere allgemeine Konzepte für die Zukunft

 

LDAP soll her!

Paul(V) fragt, ob er Paul(S) inhaltlich (konzeptionell) versuchen soll die Organisation von der studentischen Selbstverwaltung (bei uns) abzubilden (strukturell zu beschreiben).

Paul(S) und Paul(V) stimmen überein, dass es erst einmal völlig den Rahmen sprengen würde die Idee Mitgliederdatenbank (Diskussion:Mitgliederdatenbank#Modell von PaulRiegel) über LDAP genau abzubilden. Eine eigenständige Anwendung wäre aber vorstellbar.

 

"könnte wir mal"

 

alternative WUI für Mail-Konten an unserer HTW Dresden

Wäre halt nett! Wir könnten eigentlich einfach mal versuchen eine Instanz Roundcube aufzusetzen und die Daten zur Anbindung an IMAP (und SMTP) unserer HTW Dresden zu konfigurieren. Viel Spaß beim Spaß!

Artikelaktionen

Versenden
Drucken

5. Sitzung Bereich Administration Rechentechnik 2016

5. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 16.06.2016
von 10:00 bis 18:30
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

 

Begrüßung

  • Paul und Paul vermissen Bommel so sehr.

 

Installieren und Testen von Plugins bei Redmine

 

Hat wer das schon mit dem Testen von Plugins gemacht? Nö!

Wir wollten, neben der produktiv laufenden Jail, eine weitere Instanz Redmine zum Testen von Plugins erstellen. Dort sollten dann gewissen Plugins testweise ausprobiert werden. Wenn da alles wie erwartet funktioniert, dann sollen die Plugins auch in produktiven Jail in Betrieb genommen werden.

(angedachtes)  Vorgehen:

  • produktive Jail stoppen
  • produktive Jail kopieren
  • kopierte Jail anpassen
  • kopierte Jail starten
  • in der laufenden kopierten Jail Tests durchführen

 

Exkurs zur Administration von FreeNAS per http

 

Paul(S) hat das noch nicht gemacht, was Paul(V) nicht wusste. Paul(S) sucht sich erstmal heraus wie das Verbinden per ssh an einen lokalen Port bei Windows funktioniert.

 

Einträge für DNS für das Rechenzentrum

Paul(V) hat da noch wenige kleine Änderungen vorgenommen. Auch hat er schon eine Tabelle "für das Ersuchen" beim RZ vorbereitet.

Paul(V) sendet eine Mail mit der Tabelle "für das Ersuchen" ans RZ.

 

Bedarf der Anzahl von Adressen für IPv4

Paul(V) versendete (eine entsprechende Mail heute) an das Rechenzentrum. Das Referat erhielt gleich passend eine Kopie.

Nun heißt es erstmal abwarten. Wir dürfen gespannt sein.

 

"könnte wir mal"

 

Firewall mit pfsense

Wäre halt nett! Wir könnten, wenn die Dienste auf die neuen Server umgezogen sind, einen alten Server dafür verwenden. Viel Spaß beim Spaß!

 

bommel war kurz da. bommel muss wieder zur Vorlesung!

 

Anschaffung von Computern für die Arbeitsplätze

Paul(S) schrieb eine Mail mit seiner Bereitschaft zur Übernahme der Aufgabe für die Anschaffung ans Referat. Eine Antwort erfolgte nicht. Paul(S) spricht das mit Kim, die gerade zufällig da ist, ab.

Kim fordert (wünscht sich), dass mindestens ein Gerät mit Windows betrieben wird. vv01f fragt nach der Notwendigkeit. Kim meint, dass das halt die Leute gewohnt sind.

 

Paul(S) muss zur Vorlesung!

 

Anschaffung von Servern zum Ersatz

 

formales Projekt zum Umsetzen

Paul(V) muss da halt mal einen Antrag schreiben. Er wird ihn den anderen und der Leitung des Referates dann entsprechend für Kritik bereitstellen.

 

weitere Punkte

Paul(V) hat Stichpunkte für ein Anschreiben an iXsystems erstellt.

Paul(S) hat seine Anmerkungen eingetragen.

 

Klärung zum Verfahren der Beschaffung mit dem Referat Finanzen

Paul(V) schreibt dazu mal an das Referat Finanzen und benennen exemplarisch Beschaffungswege, wie sie auch im Wiki stehen. Das Referat Finanzen soll das gewünschte Vorgehen (etwa das Erstellen von Accounts zur Bestellung) benennen.

 

Konzept für neu Konvention zu Namen

Paul(S) spricht an, dass wir das einmal besprechen sollten. Paul(V) stimmt dem zu. Er wird sich dazu mal Gedanken machen. Paul(V) meint, dass Paul(S) dazu sich auch Gedanken machen kann und das gern aufschreiben kann.

Wir reden dann beim kommenden Treffen darüber.

Es könnte zukünftig zwischen "interner" Bezeichnung und hostname (als Domain) unterschieden werden.

Die Konvention soll aber erst für die Instanzen auf dem kommenden (zukünftigen) Servern angewendet werden. Die Überlegungen können dennoch unverzüglich angestellt werden.

Paul(S) wird eine Mail an das Rechenzentrum schreiben und alle Konvention, die wir gegenüber dem Rechenzentrum erfüllen müssen erfragen. Uns ist nur die Seite Netzadministration beim Rechenzentrum bekannt. (Demnach müssen wir halt nur das S an den Anfang stellen.)

 

Einrichtung von Druckern

(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)

Vertagt!

 

Einrichten der einzelnen Drucker

Was sind unsere Grundsätze?

 

Einrichten der Drucker an den Arbeitsplätzen

 

Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten

 

Verbesserung zu TLS

Vertagt!

 

Anleitung zu üblichen guten Praxis erstellen?

Team (als Gruppe) im AUS zur Betreuung

Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.

System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.

 

Paul(e) müssen zu RaP.

Artikelaktionen

Versenden
Drucken

6. Sitzung Bereich Administration Rechentechnik 2016

6. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 23.06.2016
von 10:00 bis 13:30
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

Vermisste

  • bommel

 

Begrüßung

  • Paul und Paul trauern Bommel nicht zu sehen.

 

Anschaffung switches Referat Kultur für die LAN-Party

Paul(S) berichtet mit Maximilian Tränkler gesprochen zu haben.

unsere Anforderungen

Paul(S) hat folgende Anforderungen seitens des Bereiches Administration Rechentechnik benannt:

  • muss v-LAN taggen könne
  • managed
  • gigabit ist Minimum
  • Linkaggregation
  • MDX

Integration ins Konzept der neuen Server

Wir hoffen, dass das im Sinne unseres Konzeptes für die neuen Serverr, bommel für den Aufgabenbereich Redundanz in den Kram passt.

 

Einrichtung von Druckern

(Wer Zeit das ordentlich in Aufgaben fürs AUS zu pressen, möge das eintragen. Abgearbeitet werden kann selbstverständlich auch gern)

Vertagt!

 

Einrichten der einzelnen Drucker

Was sind unsere Grundsätze?

 

Einrichten der Drucker an den Arbeitsplätzen

 

Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten

 

Verbesserung zu TLS

Vertagt!

 

Anleitung zu üblichen guten Praxis erstellen?

Team (als Gruppe) im AUS zur Betreuung

Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.

System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.

 

Aufgaben und Vorankommen

Bei Paul(S) läuft das noch nicht mit dem Verbinden für die Oberfläche von FreeNAS (srs1337) im Browser. Paul(V) kann und will nicht helfen, denn das ist Windows und ihm zu kompliziert.

Wenn das dann bei Paul(S) läuft, dann läuft es (auch mit Tickets rocken). Paul(V) benennt das Beispiel Redmine klonen und Plugins testen.

 

Stand mit dem Rechenzentrum

Paul(V) hatte ja wegen der Anzahl von Adressen für IPv4 ans Rechenzentrum geschrieben. Antwort gab es wieder bisher keine. Damn!

Da müssen wir wohl mal etwas "hartnäckiger" sein bzw. werden.

 

Sonstiges

Termine der kommenden Sitzungen

Paul(V) fragt wie es Paul(S) und wohl auch bommel passen könnte. Paul(V) legt den kommenden Termin schon einmal an. Paul(S) wird den Termin dann dort festlegen und die anderen per Mail an admin@ informieren. Läuft!

 

 

Nachtrag

Im Verlaufe des Tages wurde öfters versucht die Leitung vom Rechenzentrum zu erreicht. (Sogar wurde die Funktion "Rückruf" verwendet.) Es erfolgte keine Rückmeldung.

Artikelaktionen

Versenden
Drucken

7. Sitzung Bereich Administration Rechentechnik 2016

7. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 01.08.2016
von 13:00 bis 16:30
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)
  • Max

 

Abwesende

  • bommel

 

Begrüßung

  • Paul, Paul und Max freuen sich zu sehen und sind traurig Bommel nícht zu sehen.
  • Paul(V) hatte versucht im Vorfeld Bommel zu erreichen. Erfolglos!

 

Projekt Server im Sommer aktualisieren!

 

Robert als Leitung des Referates hat erst einmal das Projekt bis Mitte August "auf Eis gelegt". Hintergrund ist das Sondieren der Möglichkeiten zur Inanspruchnahme von Diensten, wie virtuelle Instanzen beim RZ und Hilfe bei der Anschaffung von Servern für Windows.

Alle finden das doof! Das gilt insbesondere, da so das Projekt zur Aktualisierung ins Stocken gerät. Das Betreiben von Servern mit Windows ist aufwandstechnisch (Paul(S)) und politisch (Paul(V)) doof. Max mag Windows einfach so nicht.

Wir müssen nun einfach zwangsläufig abwarten, oder?
Ja, des Friedens Willen warten wir die kommenden 2 Wochen. Jedoch dann erwarten wir eine Ansage.

Paul(V) sammelt derweil "nette" Angebote. So können wir dann nach der Rückmeldung von der Leitung des Referates uns gleich an das Referat Finanzen wenden, um dann Server direkt anzuschaffen.

Ein Hoch der Umsetzung von Beschlüssen des StuRa!

 

Wie wird der geleistete Aufwand, insbesondere bei Projekten, entschädigt?

 

Paul(V) möchte gern erst geklärt haben wie die Grundzüge zur Entschädigung von Aufwand sind. Auf Willkür - das ist die Unterstellung ohne eine Aussage zu Grundsätzen - vom Referat Finanzen hat Paul(V) keine Lust. Er mag nicht Aktive für ein Projekt "anheuern", wenn sie Willkür erleben könnten. Das gilt insbesondere, denn im Idealfall bekommen Ausstehende des Referates studentische Selbstverwaltung & Organisation nicht einmal was von der Umstellung der Server mit.

 

Leitung Projekt Server im Sommer aktualisieren!

 

Wer leitet das Projekt Server im Sommer aktualisieren!?

Die Leitung des Bereiches!

 

Leitung von unserem Bereich Administration Rechentechnik

 

max meint, dass es gut wäre eine "Ansprechperson nach außen" zu haben. Praktisch können wir das ja alle gleichberechtigt machen.

Paul(S) aka Paul Patolla würde das übernehmen. Alle Anwesenden begrüßen das.

 

Ist es in Ordnung, dass der Bereich bei Treffen mit dem und Anfragen an das Rechenzentrum nicht einmal informiert wird?

 

Paul(V) erachtet es als grobes Fehlverhalten bei der Zusammenarbeit, dass sich die Leitung des Referates sich zu Belangen des Bereiches - Ersetzen der Software als Betriebssystem - ohne Absprachen mit dem Bereich zu Treffen mit anderen - dem Rechenzentrum unserer Hochschule - zusammensetzt. Das erschüttert das Vertrauen wesentlich.

Alle Anwesenden bitten dringlich, dass wenn es zu Gesprächen mit dem Rechenzentrum kommt, dass der gesamte Bereich involviert wird. Es muss die Gelegenheit zur Mitwirkung geben sein.

 

Anschaffung neuer Server

 

Wir haben einen Beschluss Anschaffung von Servern 2016. Passend gibt es eine Aufgabe Anschaffung neuer Server (samt Zubehör). Paul(V) meint, dass er das gern angehen würde. Er meint, dass ja sonst nichts vorangeht. Paul(V) betont, dass er das gern auch wem anderes überlassen würde.

Paul(V) bittet darauf zu achten, dass zur Entscheidung für Hardware darauf zu achten ist wenig Aufwand zum Betrieb von freier Software zu haben. Die Verwendung von freier Software wiederum stellt sicher, dass der Aufwand für den StuRa zum Betrieb seiner Dienste möglichst gering ist. Politisch ist das beim StuRa auch eine maßgebliche Größe, aber ist schon allein wegen der Zweckmäßigkeit (gute Software) Bedingung für einen nachhaltigen Betrieb von Servern.

 

Aktuellhalten von einzelnen Diensten in den einzelnen Instanzen

 

jo!

 

Paul(V) ergänzt hier noch das erzählte.

 

Z.B. srs15 aka Redmine aka AUS

 

unsere Zertifikate (per letsencrypt) sind (erstmalig) ausgelaufen

 

Alle sind sich einig, dass wir erst einmal bommel bitten das Ersetzen der ausgelaufenen Zertifikate anzugehen. Er hatte das ja auch eingerichtet. Paul(S) schreibt gleich mal eine Mail an bommel.

Es soll eine dauerhafte Lösung her, um dafür zu sogen, dass entsprechend automatisch bedarfgerecht neue Zertifikate erstellt und verwendet werden.

 

kommende Sitzung

 

Wir treffen uns in zwei Wochen. Das ist "zufällig" der Termin, wo wir spätestens von der Leitung des Referates eine Aussage haben sollte, ob es nun mit dem Projekt Server im Sommer aktualisieren! losgehen kann.

Dazu laden wir die Leitung des Referates herzlich ein.

 

Sammlung von aktuellen Aufgaben

 

vertagt!

 

Vielleicht ist es gut nochmal die letzten Sitzungen durchzugehen und zu sammeln.

Alles gesammelte soll sich als Aufgabe im AUS oder als Dokumentation im Wiki wiederfinden.

Nachfolgend sollen Prioritäten zu anstehenden Aufgaben gesetzt werden.

Nach Prioritäten sollen dann die Bewältigung von Aufgaben besprochen werden.

Artikelaktionen

Versenden
Drucken

1. Arbeitstreffen LDAP

1. Arbeitstreffen LDAP
Wann 05.08.2016
von 12:30 bis 17:30
Wo A105
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

 

Begrüßung

  • Paul, Paul freuen sich.

 

Konzept LDAP

  • https://wiki.stura.htw-dresden.de/index.php/Server/Lightweight_Directory_Access_Protocol

 

Accounts

 

  • Standard-Template von AD (oder sowas (inetuser, also so wie Visitenkarte bei der Verwaltung von Kontakten (Outlook/Thunderbird/ownCloud))
  • Wir legen den Account an (Name vom Account + Mail-Adresse hinterlegen) und Passwort soll neu generiert an die Mail-Adresse bei der Hochschule (s-Nummer) gesendet werden.

 

Groups

 

  • Gruppen sollen auch Teil einer Gruppe sein können. (Zum Beispiel sollen alle Accounts, die der Gruppe eines Referates zugeordnet sind auch den Bereichen des Referates zugeordnet sein.)

 

ou

 

  • Accounts (alle einzelnen Leute)
  • Gruppen (einzelne Referat, einzelne Bereiche, (und anderes, wie einzelne Ausschüsse oder auch die Sprecherinnen und Sprecher) einzelne Funktionen)

 

dc

 

  • (acc)
  • stura
  • htw-dresden
  • de

 

  • acc.stura.htw-dresden.de soll - wozu auch immer - der c-name als Eintrag für DNS sein.

 

Migration

 

  • Es wird ein Akt werden, dass wir die bestehenden Accounts (und damit verknüpften Daten) zu migrieren.
  • Insbesondere das Verknüpfen von entsprechenden Gruppen (z.B. bei Plone) wird herausfordernd.

 

KSS

 

  • Erstmal StuRa!
  • Perspektivisch auch andere. Die KSS darf als Proband als erstes "herhalten".

 

Aufbau

 

  • Eigentlich braucht der Dienst nicht öffentlich (IP-Adresse) verfügbar sein. Demnach erst einmal eine 192., statt 141..
  • Vielleicht könnten wir (langfristig) ein öffentliches LDAP anbieten. Dabei könnte dann unser internes LDAP Teil sein.

 

Anbindungen

 

nach Priorität (für Menschen)

  • (Mail-Accounts) Mail-Adresse (alias-Datei)
    • name
    • passwort
  • Website (Plone)
    • name
    • passwort
  • Mail-Verteiler (Mailman)
    • name
    • passwort
    • mitglied von einem mail-verteiler durch gruppe im ldap
    • (eintrag als moderation von einem mail-verteiler durch eine gruppe (leitung) im ldap)
  • Wiki (MediaWiki)
    • name
    • passwort
    • gruppe intern, wenn stura
    • (wie machen wir das mit "für die öffentlichkeit erstellbaren" accounts?)
  • AUS (Redmine) (womöglich mit dem Verwalten von dem eigenen Account  (z.B. Passwort zurücksetzen))
    • name
    • passwort
    • (rolle) mitglied von einem projekt durch gruppe im ldap
    • (rolle leitung von einem projekt durch eine gruppe (leitung) im ldap)
  • Dateiverwaltung (ownCloud)
    • name
    • passwort
    • mitglied von einem ordner (und unterordner) durch gruppe im ldap
  • Umfragen (Limesurvey) (nur Administration)

 

nach Priorität (für Systeme)

  • Server
  • PC (Arbeitsplätze)
  • Datenbanken (MySQL/PostgreSQL)

 

Randerscheinungen

 

Es soll einmal einen zentralen Dienst (Jail oder so) für Datenbanken geben.

Dateiverwaltung (nach Gruppen) für die Arbeitsplätze würde Paul(S) auch gleich mit ownCloud machen, da es das ja nun schon einmal gibt.

Alle Menschen mit Accounts sollen ein eigenes home-Verzeichnis haben.

 

fürs kommende Treffen

 

  • Wer soll soll LDAP verwalten dürfen ("Beauftrage" von einzelnen FSRä?)?
    • Können wir es bei LDAP einrichten, dass das Administrieren von bestimmten Teilen (etwa eines FSR) möglich ist.
  • GUI/WUI
    • Administration
    • Verwaltung (Accounts erstellen und Gruppen zuordnen)
    • einzelne Accounts (persönliche Daten verwalten)

 

Artikelaktionen

Versenden
Drucken

8. Sitzung Bereich Administration Rechentechnik 2016

8. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 15.08.2016
von 13:00 bis 18:30
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

(wowöglich) Anwesende

  • bommel
  • Max
  • Paul(V)
  • Paul(S)
  • (Robert Kestel)
  • (Kim Zschoke)

 

Abwesende

 

Begrüßung

 

Projekt Server im Sommer aktualisieren!

 

Läuft?

 

Wie wird der geleistete Aufwand, insbesondere bei Projekten, entschädigt?

 

Paul(S) hat beim Referat Finanzen angefragt.

 

Leitung von unserem Bereich Administration Rechentechnik

 

Ist Paul(S) bestätigt!

 

Ist es in Ordnung, dass der Bereich bei Treffen mit dem und Anfragen an das Rechenzentrum nicht einmal informiert wird?

 

Hat sich die Leitung des Referates dazu geäußert.

 

Anschaffung neuer Server

 

Läuft?

Was nehmen wir? (finale Bestimmung der Anforderungen, gar konkrete Entaschiedung)

 

Aktuellhalten von einzelnen Diensten in den einzelnen Instanzen

 

Stand der Dinge?

 

unsere Zertifikate (per letsencrypt) sind (erstmalig) ausgelaufen

 

Ist das gelöst?

 

kommende Sitzung

 

Wann? Wo?

 

Sammlung von aktuellen Aufgaben

 

Vielleicht ist es gut nochmal die letzten Sitzungen durchzugehen und zu sammeln.

Alles gesammelte soll sich als Aufgabe im AUS oder als Dokumentation im Wiki wiederfinden.

Nachfolgend sollen Prioritäten zu anstehenden Aufgaben gesetzt werden.

Nach Prioritäten sollen dann die Bewältigung von Aufgaben besprochen werden.

Artikelaktionen

Versenden
Drucken

9. Sitzung Bereich Administration Rechentechnik 2016

9. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 18.08.2016
von 11:00 bis 17:00
Wo A108
Name
Kontakttelefon 00493514622211
Teilnehmer Bommel, Paul Patolla, Paul Riegel, Maximilian Tränkler
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul (V)
  • Paul (S)
  • Max
    • ab 17:00
  • PT
    • bis 13:00

Abwesende

  • bommel

 

Tops

  • Ausarbeitung Angebote für Server
  • Weitere benötigte Hardware
  • Besprechung der Jailnamen
  • Backup- und Jailkonzepte (redundante Jails, wichtige/unwichtige Jails, Dienste, etc.)
  • Deploymenttool - Vorstellung Max (nur Erinnerung ;) )

 

Links

  1. Angebote Server: https://pentapad.c3d2.de/p/stura-htw-dresden_server-2016
  2. Fujitsu Primergy RX300 S8: https://wiki.c3d2.de/Benutzer:Vater/Fujitsu_Primergy_RX300_S8
  3. https://wiki.stura.htw-dresden.de/index.php/Server/Aktualisierung/2016

 

Festplatten Server mollige Dörte

 

Aktuell sind im Server mollige Dörte 3 Festplatten verbaut.

1 Festplatte ist defekt und daher außer Betrieb.

Des Weiteren ist ein weiteres Fach (für eine 4 Festplatte) noch frei.

 

PT wünscht sich zwei neue Festplatten. Er bietet an sich um die Anschaffung zu kümmern. Er fragt an, ob dieser Ersatz bzw. Ergänzung gleich mit als Teil vom Projekt Server im Sommer aktualisieren! betrachtet werden kann. Schön wäre auch, wenn entsprechend für alle 4 Festplatteneinschübe auch ordentliche Einschübe beschafft werden. Das würde PT dann selbstverständlich auch mit anschaffen.

 

Paul(S) in der Funktion als Bereichsleitung und als entsprechende Projektleitung stimmt dem zu.

 

Server Fujitsu RX 300 S6

 

Paul und Paul holen einen Paket von der Poststelle. Bommel sprach da von was.

Es muss der Server hinsichtlich Funktionen geprüft werden, um zu beurteilen, ob er tauglich ist.

Es wird festgestellt, dass wegen dem Gehäuse der Netzteile das Gerät nicht funktioniert. Nach der Begutachtung wird das Problem mit entsprechend platzierter Isolierung behoben.

Dem Server fehlt es noch an Speicher (RAM) und Massenspeicher (HDD/SSD).

Zum richtigen Testen brauchen wir erst einmal passende Festplatten. (RAID ist doof und mag nicht richtig.)

 

Server Fujitsu RX 300 S8

 

Paul und Paul fanden im "Archiv" (A008) einen krass unbenutzten Server. Bommel sprach da von was.

Dem Server fehlt es noch an Speicher (RAM) und Massenspeicher (HDD/SSD).

Wieder verpackt bleibt der Server weiter im Archiv.

 

Ausarbeitung Angebote für Server

 

Paul(S) verweist noch einmal auf die Sammlung von recherchierten Angeboten, die Paul(V) und Paul(S). Sie haben das im Pad zum Projekt gesammelt. https://pentapad.c3d2.de/p/stura-htw-dresden_server-2016

Paul(S) wird - entsprechend des Beschlusses zur Anschaffung Server 2016 - die Angebote dem Referat Finanzen zusenden und sich die Zustimmung abholen. Wesentlich erscheint allen Beteiligten, dass wir "alternativ" Hardware beschaffen dürfen. (Auf diesen Weg schaffen wir das wesentlich preiswerter.)

 

Weitere benötigte Hardware

 

Paul(S) meint, dass nach Hardware zu FC sich umgeschaut werden sollte. Jo! (Das soll dem Verbund von Servern dienen.)

 

Bezüglich der Festplatten für die neuen Server schlägt Paul(S) vor, dass für den maßgeblichen Server SAS und für den ergänzenden Server SATA verwendet werden soll. Paul(V) würde statt SAS auch SSD nehmen. Paul(S) entgegnet, dass das "wegen dem plötzlich Wegsterben" der gesamten platte doof ist. Jedoch gesteht jedoch Paul(V) zu, dass für ZFS für caching SSD angeschafft werden soll. Max recherchiert auf die Schnelle, dass der preisliche Unterschied ohnehin gering ist.

Paul(S) benennt den Preis von 250 - 290 € für 600 GB SAS. Max schaut, ob es das auch für SSD - insbesondere hinsichtlich Server - gibt. (SSD (bei Samsung) soll mindestens die Generation 800 sein.) Bei der Sitzung kommende Woche soll die Entscheidung dazu spätestens getroffen werden.

Paul(S) wird RAM besorgen.

  • mindestens 2 x 16 GB (S6), maximal 4 x 16 GB
  • mindestens 1 x 32 GB (S8), maximal 4 x 32 GB

 

wie festplatten wir

 

Das besprechen wir im Detail noch einmal, wenn wir wissen wieviel Festplatten wir günstig bekommen.

 

"der Plan"

 

Paul und Paul machen sich "den Plan". Es ist doof, dass bommel nicht da ist, denn es geht ja nun viel um Redundanz und Ausfall-Foo.

Es soll 3 Maschinen geben:

  • Service
    • Hier läuft erst einmal alles.
    • Hier soll auch alle Daten der Dienste, außer besonders Massendaten intensiven Diensten, liegen.
      • Alle Daten sollen auf den Server Storage gesichert werden.
      • Die Daten von besonders Massendaten intensiven Diensten sollen auf dem Server Storage liegen.
    • Hier soll ein relativ neuer und leistungsstarker Server (Fujitsu (RX300) S8) zum Einsatz kommen.
  • Fallback
    • Hier werden für den Notfall (Ausfall vom Server Service) alle Dienste ergänzend übernommen.
    • (Es könnte vielleicht einer der bestehenden (alten Server) verwendet werden.)
    • Hier könnte - neben dem Backup auf dem Server Storage - auch ein Backup (zum sofortigen Ersatzbetrieb) gehalten werden.
  • Storage
    • Hier sollen massenhaft Massendaten abgelegt werden.
    • Es soll auch ein backup vom backup geben.
    • Hier soll ein relativ neuer und leistungsfähiger Server mit vielen möglichen Festplatten (Fujitsu (RX300) S6) zum Einsatz kommen.

 

Bezeichnung von Jails (virtuelle Instanzen)

 

Paul(V) ist das ziemlich egal. Jedoch schlägt er vor, dass zu erkennen sein soll was der maßgebliche Zweck der Instanz ist oder es strukturiert nachgeschlagen werden kann.

Paul(S) will nicht nachschlagen müssen und meint selbst, dass immer der Dienst klar erkennbar sein soll.

 

Lange Rede kurz:

Wir nennen unser Jails immer 'srs_' und fügen den jeweiligen Dienst an, wie z.B.:

  • srs_plone
  • srs_ldap
  • srs_mail
  • srs_mariadb

Wir nennen Jails für andere immer 'srs_' und fügen eine einheitliche Abkürzung für die jeweilige Organisation an,

  • srs_et_owncloud
  • srs_wiwi_wordpress
  • srs_im_web
  • srs_im_data
  • srs_ba_web
  • srs_kss_www
  • srs_bufak-wiso_www-17

 

Änderung von bestehenden Konzepten

 

Instanzen für Datenbanken

 

Für jede Art von Datenbank (MariaDB, PostgreSQL, oder derartiges) soll es eine zentrale Jail geben.

Alle Datenbanken in allen anderen Jails (etwa MediaWiki, ownCloud oder derartiges) sollen die eine Instanz dieser Art von Datenbank nutzen.

 

Instanzen für Webserver

 

Eigentlich wäre es ja konsequent, wenn wir - wie auch bei Datenbanken - zentrale Jails für jede Art von Webserver (Apache, nginx oder derartiges) schaffen.

bommel?

 

Loadbalancing

 

bommel!

 

letsencrypt

 

Eigentlich wäre es schön das auch in einer eigenständigen Instanz zu betreiben.

bommel?

 

Backup

 

Paul(S) kümmert sich um lokale (in der jeweiligen Jail für die Art von Datenbank) Backups der Datenbanken.

bommel soll sich um die Backups von Daten über den eigenen Server hinaus kümmern.

 

Dienste

 

Paul(V) sollte vielleicht mal eine Übersicht zu allen künftig benötigten Jails bzw. Diensten erstellen. Paul(S) macht mit.

Paul(V) meint, dass sich das ja auch aus der von ihm erarbeiten Liste zu Einträgen für DNS ergibt.

 

Eigentlich brauchen wir daher erst einmal nur die "internen" Dienste zu benennen.

Fangen wir doch gleich mal an:

  • mariadb
  • postgresql
  • ldap
  • mail
  • (apache)
  • (nginx)
  • (haproxy)
  • (i)pxe
  • cups
  • ispconfig (oder sowas halt)

 

Deploymenttool

 

Max hat sich dem Thema angenommen. Es fand eine kurze Einarbeitung statt aber bisher kam noch nichts konkretes heraus.

Paul(V) bittet Paul(S) sich - ergänzend zu Max das auch nochmal grob anzuschauen:

  • chef
  • puppet
  • ansible
  • saltstack
  • (fabric)

 

Server Monitoring (Nagios)

 

Paul (S) musste Max zeigen, dass es auch eine kostenlose Version (Nagios Core) gibt. Ebenfalls sollen die Plugins (Nagios Plugins) mit installiert werden. Paul(V) gibt den Senf dazu, dass es das selbstverständlich auch in den Ports gibt.

 

kommende Treffen

 

Arbeitstreffen Plone

  • 1. Arbeitstreffen Plone-Umzug
  • 2016-08-22 12:00

 

nächste Woche

  • Paul und Paul möchten bommel nicht mehr vermissen müssen.
  • Paul(V) und das Thema srs1 (Plone) und srs14 (mail ) aus dem FreeBSD 8.2 kratzen.
  • 2016-08-25 11:00

 

übernächste Woche

  • Vorstellung zu deployment tooling von Max (aka Prinz Valium :-* )

Artikelaktionen

Versenden
Drucken

1. Arbeitstreffen Plone-Umzug

1. Arbeitstreffen zum Umzug von der Instanz von Plone (aus srs2342 (FreeBSD 8.2) nach srs1337 (FreeBSD 9.3))
Wann 22.08.2016 um 12:30 bis
23.08.2016 um 01:30
Wo A105
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

 

Begrüßung

  • Paul und Paul freuen sich gar nicht, dass sie in einem EOL-OS kratzen müssen.

 

was bisher geschah

 

Herangehensweise

 

  • Auf srs1337 eine neue Jail erstellen und Plone (aktuelles Plone 4.3) installieren.
  • Daten blank von srs2342 auf srs1337 kopieren.
  • frickeln!

 

Zelebrierung

 

V erstellt neue Jail und richtet Plone (leer) ein.

S gleicht alle Pakete ab.

 

https://pentapad.c3d2.de/p/stura-htw-dresden_server_plone_paul

 

weiteres Vorgehen

 

Wir schreiten bald zur Tat!

 

Weitere Informationen über diesen Termin…

Artikelaktionen

Versenden
Drucken

10. Sitzung Bereich Administration Rechentechnik 2016

10. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 25.08.2016
von 11:00 bis 17:00
Wo A108
Name
Kontakttelefon 00493514622211
Teilnehmer Bommel, Paul Patolla, Paul Riegel, Maximilian Tränkler
Termin übernehmen vCal
iCal

 

Anwesende

  • bommel
  • Paul (S)
  • Paul (V)

Abwesende

  • Max

 

Zugang zum Schrank mit den Servern

 

Im StuRa wird gerade besonders darauf geachtet, dass viel vor anderen weggeschlossen wird. Die Motive sind dabei fragwürdig. Es ist nicht klar, warum ein Raum abgeschlossen werden muss, obwohl auch abschließbare Schränke vorhanden sind. Der wohl kritischste Raum - hinsichtlich Infrastruktur und Nachweisführung - ist im A-Gebäude der Raum mit den Servern und den zu verwahrenden Akten. Dieser Raum hat - gemessen an der sonstigen Wut zum Verschließen - jedoch unangemessener Weise keine besondere Schließberechtigung. Das muss sich dann bitte sachgemäß auch entsprechend ändern. Es kann nicht sein, dass einfache Arbeitsräume besonders gesichert werden, aber der Raum mit der sensiblen Rechentechnik nicht.

 

allgemeine Einstellungen bei den Webserver

 

Paul(S) fiel auf, dass die Einstellung autoindex (autoindex_module) anscheinend überall an ist. Das tut doch nicht Not und macht uns doch nur verletzlich.

Wenn es ein System wirklich braucht, dann (soll/muss) es selbstverständlich zugeschalten sein.

 

Allgemein sollte mal nach unseren standardmäßigen Einstellungen zu den einzelnen Instanzen als Webserver geschaut werden. Paul(S) erstellt dazu gleich die passenden Aufgaben (im AUS). Eigentlich sollte das gleich bommel zugewiesen werden können.

 

BTW: Es könnte auch geprüft werden, ob es sinnvoll ist, dass es eine zentrale Instanz Apache und/oder eine zentrale Instanz eines anderen Webserver gibt.

BTW: "Durchschleifen" durch zentralen Proxy?

 

Wir erstellen beim AUS gleich mal eine Kategorie Dienst Webserver. Den Zuschlag erhält: bommel!

 

Einträge für DNS

 

allgemeine erste große Liste

 

Hurra! Das RZ hat es - aus eigenem Antrieb - nach etwa 2 Monaten geschafft!

 

Domain tix.stura.htw-dresden.de

 

Wir möchten gern den Eintrag für DNS zu tix.stura.htw-dresden.de haben.

Paul und Paul waren heute bei der Leitung vom RZ und gaben persönlich den unterschriebenen Zettel - ergänzend zur Mail - ab.

siehe auch Ticket-Shop

 

Ticket-Shop

 

Paul(S) setzt gerade eine Art Shop zum Verkauf von Tickets auf. Konkret geht es um die kommende LAN-Party. Es wurde eine Instanz WordPress dafür geschaffen und mit dem Plugin Woocommerce ergänzt.

 

Anschaffung Festplatten mollige Dörte

 

PT hat gute Angebote herausgesucht. Da es sich um SATA mit 1 TB Speichervolumen handelt, ist das relativ preiswert (unten 100 € je Stück).

Paul(S) bestellt die Festplatten und übernimmt das Klären der Bezahlung mit dem Referat Finanzen.

Paul(V) fragt nach den Einschüben. Da braucht es doch noch alle 4, oder?

Paul(S) wird auch die Einschübe bestellen.

 

eigene Instanz etherpad

 

Eigentlich wäre es schön, wenn wir eine eigene Instanz etherpad hätten. Jo!

Wir sollten da etherpad-lite nutzen. Paul(V) merkt an, dass das bei FreeBSD gar nicht in den Ports ist. Doof! Aber das sollten wir - Ein Hoch dem Frickeln! - selbst aufgesetzt bekommen.

 

Anschaffung von neuer Rechentechnik (Server)

 

Paul(S) wird sich am Montag mit der Leitung vom Referat Finanzen treffen. Da soll auch besprochen werden wie die Abrechnung der Server erfolgen soll. Wir haben wir da schon arg preiswert zwei Geräte angeschafft.

Wir brauchen mindestens noch:

  • S8
    • Massenspeicher (Festplatten)
      • 3,5 Zoll (mit Einschüben)
      • SAS (schnell)
      • Paul(V) wartet auf die Bestätigung von einem möglichen Schnäppchen von 3 x 600 GB.
    • Arbeitsspeicher
      • Paul(V) zeigt Paul(S) potentielle Angebote bei ebay.
      • Paul(S) hat was bei ebay-Kleinanzeigen gefunden und bittet Paul(V) das möglichst gleich zu besorgen.
  • S6
    • Massenspeicher (Festplatten)
      • 2,5 Zoll (mit Einschüben)
    • Arbeitsspeicher
      • Paul(V) wartet auf die Bestätigung von einem möglichen Schnäppchen von 32 GB.

 

Anschaffung von neuer Rechentechnik (Arbeitsplätze)

 

Paul(S) hat Lenovo Tiny M92p bestellt. Passend dazu hat er Monitore (23 Zoll) bestellt. Der Sparfuchs hat die Kisten bei notebooksbilliger.de und das Zubehör bei cyberport bestellt.

 

Anschaffung Arbeitsspeicher mollige Dörte

 

Eigentlich sollte die mollige Dörte schon mehr Arbeitsspeicher vor längerer Zeit bekommen. PT hatte aber nur (versehentlich) Arbeitsspeicher für die dicke Berta gekauft.

Lange Rede kurz: PT sucht RAM heraus und seitens des Bereiches wird zum Ende des Projektes Server im Sommer aktualisieren geschaut, ob entsprechende Mittel noch verfügbar sind. Dann würde Paul(S) die Anschaffung direkt selbst übernehmen. PT würde den Einbau übernehmen.

 

Software für den Service Monitoring

 

Paul(S) wurde von PT auf icinga2 statt nagios hingewiesen. Paul(S) dankt begeistert für den Hinweis. Das wird es dann wohl (eher) werden.

 

Sonstiges

 

Gruppen im Plone

 

Es fiel zufällig auf, dass gewissen Gruppen im Plone fehlen. Es bedarf der Nacharbeit wegen der fehlenden kontinuierlichen Betreuung.

http://www.stura.htw-dresden.de/prefs_group_details

Paul(V) erstellt dazu gleich einmal ein Ticket damit es nicht in Vergessenheit gerät. (joshiee hilft gleich und sammelt mit Paul(V) alle fehlenden Bereiche usw..)

 

Hardware suchen

 

Paul und Paul suchen preiswerte Hardware im Internet.

Artikelaktionen

Versenden
Drucken

2. Arbeitstreffen Plone-Umzug

2. Arbeitstreffen zum Umzug von der Instanz von Plone (aus srs2342 (FreeBSD 8.2) nach srs1337 (FreeBSD 9.3))
Wann 26.08.2016 um 19:00 bis
27.08.2016 um 01:00
Wo A105
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

 

Begrüßung

  • Paul und Paul freuen sich gar nicht, dass sie in einem EOL-OS kratzen müssen.

 

https://pentapad.c3d2.de/p/stura-htw-dresden_server_plone_paul

 

Weitere Informationen über diesen Termin…

Artikelaktionen

Versenden
Drucken

11. Sitzung Bereich Administration Rechentechnik 2016

11. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 21.09.2016
von 16:45 bis 21:00
Wo A108
Name
Kontakttelefon 00493514622211
Teilnehmer Bommel, Paul Patolla, Paul Riegel
Termin übernehmen vCal
iCal

 

Anwesende

  • bommel
  • Paul (S)
  • Paul (V)

Abwesende

  • Max (entschuldigt)

 

Abrechnung der bereits angeschafften Technik

 

Läuft?

Das dauerhafte "Vor"finanzieren muss nicht sein, oder?

Paul(V) hat eine Übersicht erstellt.

 

bommel erst passend ein Angebot / eine Rechnung. Paul(S) erstellt, passend zu der angebotenen Technik, einen preislichen Vergleich für die "herkömmliche" Anschaffung (übliche Preise).

Die Rechnung wird von bommel bis Ende September gestellt sein müssen.

 

Läuft!

 

noch anzuschaffende Technik

 

Folgende Technik

  • muss
    • Massenspeicher (für storage (S6))
    • Schienenmi
      • 2
  • soll
    • fibre channel
      • Anlage
      • Netzwerkkarten
    • Netzteil (für compute (S8))
    • Massenspeicher 500 GB (für failover (Supermicro))
      • 2
    • Switch
      • 2
  • kann
    • Arbeitsspeicher 16 GB (für storage (S6))

noch angeschafft werden.

 

Paul(V) soll mal wegen Switches schauen. (Er hätte gern den Betrieb von OpenWrt oder gar pfSence.)

 

Paul(S) bestellt die

  • 4 Halterungen (3,5 Zoll HP) für Festplatten für den Server mollige Dörte
  • 2 Festplatten (500 GB) für den Server mollige Dörte
  • 2 Festplatten (500 GB) für den Server fette Elke (bald failover)
  • 2 - 8 Festplatten für den Server S6 (bald storage)

.

 

stellvertretende Bereichsleitung

 

Paul Patolla bestellt Bommel zur stellvertretenden Leitung des Bereiches.

 

Mitglieder des Bereiches

 

Paul Patolla bestellt Maximilian Tränkler zum Mitglied des Bereiches.

 

Mail-Verteiler des Bereiches

 

Paul(S) möchte bei der Gelegenheit gleich mal Frühjahrsputz (Herbstputz) machen. Die Leitung und stellvertretende Leitung des Bereiches sind sich einig, dass Michél Neubert nicht auf dem Mail-Verteiler stehen muss. Begründung ist, dass das Betreiben der ownCloud eher ein Teil des Bereiches Webservice darstellt. Daher wird Michél Neubert direkt in den Mail-Verteiler ownCloud eingetragen.

 

Ausgestaltung Server-Schrank

 

Paul(S) und bommel würden es gut finden, wenn wir lieber den großen Server-Schrank nutzen. Paul(V) findet das auch gut und freut sich, da er genau diesen (kostenfrei für den StuRa vom AStA TU Kaiserslautern) beschafft hat.

Den Umbau werden Paul(S) und bommel vornehmen. So wird dann auch gut eben Abstand zwischen den einzelnen Maschinen sein, sodass sie gut Luft bekommen.

 

Konzept für die neuen Server zu backup / failover / loadbalancing

 

bommel!

 

Konzept zu deployment tool / configuration management

 

Max!

 

Konzept zum Verbinden der Server (FC?)

 

Paul(S)!

Eigentlich würde wohl auch 10 GBit-ethernet (RJ45) das auch tun.

Paul(S) schaut mal nach Angeboten für Karten.

Praktisch brauchen wir dort dann aber auch Kabel für CAT7. Jo! (Kabel kaufen wir dann einfach auf die Schnelle. Die sind ja nicht besonders teuer.)

 

Debatte zum OS

 

Paul(V) weist darauf hin, dass sich der Termin für die Veröffentlichung von FreeNAS 10 auf Februar 2017 verschoben hat.

Die Debatte ist eröffnet!

Paul(V) schlägt vor einfach erst einmal FreeNAS 9.10 zu nehmen. (Dort ist es üblich - wie wir es ohnehin in vielen Fällen machen - Jails zu verwenden. Leider wird bei FreeNAS 9.x Warden dafür verwendet. iocage (bekommt gerade ein rewrite zu go)? ezjail?)
Alternativ könnten wir gleich TrueOS - basierend auf FreeBSD 12 - nehmen. Damit hätten wir immer den neusten foo an Entwicklung bei FreeBSD. Hinsichtlich Unterstützung vom Hypervisior ist das bestimmt gut.
Paul(V) benennt noch eine "absurde" Alternative: Was ist eigentlich mit maas und juju bei Ubuntu? Bietet Ubuntu jetzt nicht auch ZFS? "Mehr Mainstream geht ja nicht, oder?"
Letztlich mag Paul(V) noch SmartOS benannt haben. Das ist halt richtig professionell.

...

Artikelaktionen

Versenden
Drucken

12. Sitzung Bereich Administration Rechentechnik 2016

12. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 28.09.2016
von 16:45 bis 21:00
Wo A108
Name
Kontakttelefon 00493514622211
Teilnehmer Bommel, Paul Patolla, Paul Riegel
Termin übernehmen vCal
iCal

 

Anwesende

  • bommel
  • Paul (V)

Abwesende

  • Max (entschuldigt)
  • Paul (S) (entschuldigt)

 

Abrechnung der bereits angeschafften Technik

 

noch anzuschaffende Technik

 

Konzept für die neuen Server zu backup / failover / loadbalancing

 

Paul und bommel quatschen mal ein Konzept runter.

 

Backup

 

ZFS halt! (Snapshot machen und mindestens täglich wonaders ablegen.) Einerseits geht es um das Sichern von Instanzen und andererseits das Sichern von Nutzdaten, die die Instanzen verwenden.. Eine Trennung der Daten (Datasets für Nutzdaten) ist konzeptionell!

BTW: S8 und S6 wegen (doofen) RAID controller prüfen. Wir brauchen kein Hardware-RAID, denn wir wollen ordentlich ZFS nutzen. (Mit Hardware-RAID macht ZFS keine Freude.)

Im Ideal werden

  • die Instanzen (vom S8) auf FE (und ergänzend auch auf S6)
  • die Nutzdaten (vom S6) auf FE

gesichert.

 

failover

 

Im Ideal ersetzt

  • FE den S8 (zum Betrieb der Instanzen)
  • FE den S6 (mit den Nutzdaten)

.

Paul wünscht sich ein (etwas) konkreteren Plan. CARP usw.? Das Verfolgen von "HA" wäre nett.

 

loadbalancing

 

Dazu sollte sich später dann einmal Gedanken gemacht werden. Es wird von beiden als "nice to have" abgetan. (Der S8 wird wohl erstmal rocken!)

HAProxy?!? (Das wäre auch nett für SSL. Auch die Verwaltung von IP-Adressen würd da gut gehen. Müsste si©h mal genaue® anges©haut we®den!)

 

Konzept zu deployment tool / configuration management

 

Max hat angekündigt den Vergleich am Wochenende final zu machen. Am Montag (bundesweit eigentlich arbeitsfrei) möchte Max "präsentieren".

 

Server mit OS bespaßen

 

Sonstiges

 

LDAP?!

 

Paul (S)!?!

 

Konzept zu Mail?!

 

Soll das Paul (V) mal machen?!?

Artikelaktionen

Versenden
Drucken

14. Sitzung Bereich Administration Rechentechnik 2016

14. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 19.10.2016
von 18:40 bis 21:00
Wo A108
Name
Kontakttelefon 00493514622211
Teilnehmer Paul Patolla, Bommel, Paul Riegel, Wolf, Johannes Augustin, Sven Gärtner, Maximilian Tränkler (ging 19:32)
Termin übernehmen vCal
iCal

Organisatorisches

  • Accounts für beide im Plone und beide mit Mail-Account
  • für Johannes Wiki Account mit Intern-Berechtigung
  • nach der Erneuerung der Server möchte Paul P. als Bereichsleitung die Sitzungen der Bereiche Administration Rechentechnik und Webservices zusammenführen

Begrüßung und Vorstellung

  • Paul R.: kurze Vorstellung seiner seits,
  • Bommel stellt sich kurz vor: macht Dinge bunt und BlingBling
  • Max stellt sich vor: weis nicht mehr wie er her kam
  • Paul P. stellt sich vor
  • Sven stellt sich vor
  • Johannes stellt sich vor
  • Wolf stellt sich vor: Wolf kann andere dazu zwingen ihn verschlüsselte E-Mails zu schreiben

 

Netzwerkdosen des StuRa

  • Netzwerkdosen freischalten für Stura im Stura
  • Übersicht im Wiki - Paul P. kümmert sich drum

 

Hardware

  • Paul R. + Bommel haben versucht RAID-Karte zu flashen -> neue (Paul R. und Bommel geben Paul P. Bescheid)
  • Paul P. kümmert sich um die Festplatten
  • eventuell neue Hardware: Netzwerkkarte für 10 Gbit, USB-Sticks (pro Server 2, 32 GB USB 3.0, preiswert wie möglich), Switch (Paul P. fragt Max nach Angebot, Paul R. kümmert sich um preiswerte Switche bei eBay)
  • Wolf meint Hardwaredongle für SSL-Keys (Bommel kümmert sich um das Thema)

 

ownCloud-Verschlüsselung

  • Paul P. stellt Frage alle ownClouds zusammenzuführen und zu verschlüsseln
  • Bommel meinte, dass Härtefallausschuss diese separat haben möchte
  • Standard ownCloud auf den neuen Servern verschlüsseln (Bommel)

 

LDAP

  • Fakultät Info/Math würde sich bereit erklären, Schulungen bezüglich LDAP zu geben
  • Johannes würde sich darum kümmern mit Kim Voss ein Gespräch bezüglich LDAP zu suchen
  • dieses Thema wird laut Johannes ziemlich viel Zeit in Anspruch nehmen

 

Redmine

  • Paul R. erwähnt, dass wir mehr Tickets dort erstellen und unsere Aufgabenorganisation darüber abbilden
  • dies soll auch der Nachverfolgbarkeit dienen

 

Alternatives CMS (wird erst nach Servererneuerung besprochen)

  • Idee gut, zur Zeit aber nicht
  • Paul R. möchte ein Lastenheft
  • (Contao)

 

 

Paul P. schließt die Sitzung am 19.10.2016 um 21:30 Uhr

Artikelaktionen

Versenden
Drucken

15. Sitzung Bereich Administration Rechentechnik 2016

15. Sitzung des Bereiches Administration Rechentechnik 2016
Wann 26.10.2016
von 16:45 bis 21:00
Wo A108
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

(mögliche) Anwesende

  • Paul (S)
  • prince valium (pv)
  • Paul (V)
  • Sven

Abwesende

  • bommel (kurzfristig entschuldigt)

 

Rumflashen auf RAID-Karten

... für die Verwendung von modernen RAID via Software (ZFS)

 

Herauskratzen und Einspeisen vom Plone als Website

... next try, next episode

Artikelaktionen

Versenden
Drucken

Artikelaktionen

Versenden
Drucken