3. Sitzung Bereich Administration Rechentechnik 2016
Wann |
03.06.2016 von 12:00 bis 17:00 |
---|---|
Wo | A104 |
Name | Bereich Administration Rechentechnik |
Kontakttelefon | 00493514622211 |
Termin übernehmen |
vCal iCal |
Anwesende
- bommel
- Paul (V)
- Paul (S)
Begrüßung
Alle freuen sich, dass alle vom Bereich da sind.
Installieren eines ersten Plugins bei Redmine
Es wurde Bedarf angemeldet. (Cool!)
Hat da schon wer Erfahrungen?
Wer übernimmt das?
Paul (V) bietet an das zu übernehmen, wenn das noch keiner von den anderen gemacht hat und dazu bereits Erfahungen hat. Paul (S) und Bommel haben das noch nie gemacht.
Einträge für DNS für das Rechenzentrum
Paul (V) entschuldigt sich, dass das hängt. Wie er schon einmal "zwischenrein" anmerkte, so ist das mit der Anzahl von Adresse für IPv4 gerade so doof, dass das dies wohl erst einmal geklärt werden sollte. Paul (V) ist es zu blöd beim Rechenzentrum einen Eintrag für DNS auf eine Adresse die für DHCP vorgesehen ist für einen Eintrag für DNS anzugeben.
Paul (V) verweist auf die Erarbeitung im Artikel Intern Diskussion:Server#stura.htw-dresden.de DNS kurzfristig gewünschte Änderungen.
Paul (S) und bommel schlagen vor, dass überall was als Website erreichbar ist auch ergänzend den Eintrag mit www erhält und nicht - wie von Paul (V) angedacht hatte - entfernt werden. Paul sucht das heraus und wird das entsprechend vervollständigen.
Bedarf der Anzahl von Adressen für IPv4
Paul (V) hat dazu eine Kalkulation erstellt und Alexander E. Müller als Leitung von Rechenzentrum schon einmal unverbindlich zugesendet.
Passend dazu hat Paul (V) ein Anschreiben verfasst (Ticket im AUS). Gibt es dazu noch finale Anmerkungen? Paul (V) würde sich das noch von mindestens einer verantwortlichen Stelle - Leitung des Referates (studentische Selbstverwaltung & Organisation) oder den Sprecherinnen und Sprechern - "absegnen" lassen und dann zustellen (oder zustellen lassen).
Anschaffung von Computern für die Arbeitsplätze
Gibt es da was neues? Müssen (können) wir da was vorantreiben?
Heute haben wir erstmal den ASUS VC60, der ewig im Stahlschrank lag, in Betrieb genommen.
Wer will das übernehmen?
Paul (S) erklärt sich bereit der Leitung des Referates bei der Anschaffung zu helfen. Er kann sich gut vorstellen Lenovo Tiny anzuschaffen. Paul (V) verweist darauf, dass er genau solche Geräte auch schon herausgesucht hatte.
Inbetriebnahme ASUS VC60
Hurra! Wir dürfen das gekaufte Set an Tastatur und Maus behalten.
Es steht ja auch noch ein (relativ kleiner) Bildschirm herum. So könnten wir da nun wirklich einen weiteren Arbeitsplatz bereitstellen.
Aber der Computer soll auch zum Testen - etwa für die Verwendung von LDAP - dienen können.
Wer übernimmt das Einrichten (Partitionieren und Konfiguration vom Bootloader grub für den Betrieb mit mehrere Betriebssystemen)?
Bommel und Paul (V) haben heute das Gerät so eingerichtet, dass es erst einmal als normaler Arbeitsplatz dienen kann.
Anschaffung von Servern zum Ersatz
Jo!
Beschluss
Der StuRa fasste den Beschluss. läuft!
Werkzeug zur Projektverwaltung
Was muss nun alles gemacht werden? Organisieren wir "das Projekt" gleich im AUS?
Alle: Jo!
formales Projekt zum Umsetzen
Paul (V) weist darauf hin, dass es ihm sinnvoll erscheint, dass wenn wir ein konkreteres Konzept haben, wir beim StuRa den Antrag zum Einrichten eines Projektes stellen. Hintergrund ist, dass das wohl der richtige (saubere) Weg ist, um nennenswerten Aufwand, der den üblichen Aufwand weit übersteigt, sich später überhaupt entschädigen lassen zu können. Am Rande des Antrages könnte auch gleich das Konzept grob vorgestellt und sich Feedback eingeholt werden.
Läuft?
Soll Paul (V) den Antrag schon einmal grob formulieren?
Jo!
inhaltliches (Gedanken und zu treffende Entscheidungen)
Des Weiteren sei auf den Artikel Server/Aktualisierung/2016, der schon einmal erste Gedanken konkretisiert hat.
Es werden sofort weitere Anmerkungen (Gedanken) gesammelt.
Paul (V) ist bei der Erstellung bewusst geworden, dass das vielleicht gar nicht alles so dezidiert analysiert werden muss. Also wenn wir uns alle einig sind, kann vielleicht der Aufwand vermieden werden die genauen Kriterien für alle Optionen heraus zu suchen und dann zu erklären warum die jeweilige Option nicht gewählt wurde. Paul (V) ist der Meinung, dass sich das auch gern angetan werden kann. Jedoch stellt er die Zweckmäßigkeit und Nachhaltigkeit dazu in Frage.
Exemplarisch nennt er die Entscheidung zum Betriebssystem: FreeNAS (10) nehmen und gut ist, oder? Demnach werden üblicher Weise Jails bereitgestellt. Auf ausdrücklichen Wunsch kann auch ein anderes Betriebssystem per bhyve bereitgestellt werden. Wir brauchen für den StuRa mindestens (eingangs) einmal Linux für ISPConfig. Debian wird da aktuell verwendet und das kann dann halt auch so bleiben.
Jo! Wir sind uns alle einig, dass FreeNAS das Mittel der Wahl ist. läuft!
weitere Punkte
- LDAP
- failover / loadbalancing (Konzept für den Ausfall eines Servers)
- Sicherungskopien
- Trennung (Separierung) beziehungsweise ausgliederndes Zusammenfassen von Diensten, wie Datenbanken oder Webserver
- PXE
grundsätzliche Arbeitsverteilung ("Zuständigkeit")
Paul (V) schlägt vor, dass gewisse große Aufgaben aufgeteilt werden. Er schlägt vor:
- Paul (S) kümmert sich um alles rund um LDAP.
- Bommel kümmert sich um alles mit Lastverteilung / Redundanz.
Paul (S) und Bommel finden solche Arbeitsverteilung auch gut und sind mit dem jeweiligen Arbeitsbereich gern einverstanden.
Paul (S) merkt an, dass einmal ordentlich zusammengetragen und im Auge behalten werden müsste was wir alles an Diensten haben wollen. Das ist ja nun schon eine Vielzahl. Paul (V) wird sich da darum kümmern und das konzeptionell aufarbeiten.
Sicherungskopien der aktuellen Server
Paul (V) erklärt ...
nyx und nox?
Wer macht das?
Anschaffung switch (i.V.m. LAN-Party)
Wie ist der Stand dazu?
Bommel macht das?!?
Anschaffung Router für eigenes Netz auf die Schnell (per eduroam)
Beschluss bei der letzten Sitzung des Referates ...
Wer beschafft?
Wer richtet ein?
Vertagt!
Aufgabenverwaltung im AUS
Cool?!?
Im Übrigen ist unser Projekt so gut organisiert wie kein anderes (innerhalb vom AUS).
Verbesserungsvorschläge?
Einrichtung von Druckern
Vertagt!
Einrichten der einzelnen Drucker
Was sind unsere Grundsätze?
Einrichten der Drucker an den Arbeitsplätzen
Einrichten der Drucker an den privaten Rechnern von Menschen, die im StuRa arbeiten
Verbesserung zu TLS
Anleitung zu üblichen guten Praxis erstellen?
Team (als Gruppe) im AUS zur Betreuung
Zertifikat (als eigene CA) für FreeNAS
Bei der anstehenden Aktualisierung von FreeNAS (von 9.3 auf 9.10) wird es wohl relevant werden da neue Zertifikate zu erstellen.
System für interne Adressen für IP mit lokalen Charakter
192.168.100.12 usw.
Vertagt!
foo like robots.txt
scrape us!
Vertagt!
weitere allgemeine Konzepte für die Zukunft
Ausgliederung von Datenbanken in eigenständige Jails für die jeweilige Software für Datenbanken
Eigentlich bräuchten wir da für jede Instanz eine eigenständige Adresse für IP. Vermutlich erwartet es das Rechenzentrum, dass wir für jede Instanz auch eine Adresse haben.
Wir wollen aber 5 oder mehr verschiedene Arten an Software für Datenbanken nutzen, die jeweils als eigenständige Instanz isoliert sein soll.
Ohnehin sollten wir jede Instanz noch mindestens einmal als weitere Instanz (Jail) gespiegelt haben. Dazu könnte dann wahrscheinlich auch einfach eine interner Adresse ausreichen.
LDAP soll her!
Paul (S) meint, dass es für LDAP eine eigenständige Jail braucht. Bommel und Paul (V) stimmen dem absolut zu.
Paul (V) fragt, ob sich Paul (S) gleich selbst eine Jail erstellen will. Er bietet auch seine Unterstützung an.