TODO

Aus Hochschule Darmstadt - Fachschaft Informatik Wiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (Ticket Server)
(VPN Server)
 
(4 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt)
Zeile 9: Zeile 9:
  
 
== Drucker ==
 
== Drucker ==
* Papiereinzug der ersten beiden Schubladen funktioniert nicht mehr, bei jedem Einzug Papierstau
+
* Wenig Toner, wir brauchen wieder neuen :)
* Ursachensuche ggf. Reinigen oder Austausch der Rollen
+
* Anbindung über LDAP?
* Notlösung: nur die 3. Schublade für DinA4 verwenden
+
* Einer hatte ein Problem, dass er keine Druckauftraege mit dem Adobe Reader losschicken konnte, mit anderen Programmen funktionierte es. Fehler verfolgen und ggf. kommunizieren, dass ein anderer pdf reader zum Drucken verwendet wird!!
+
  
 
== Wiki ==
 
== Wiki ==
Zeile 18: Zeile 16:
 
* Wiki aufräumen/Struktur überarbeiten
 
* Wiki aufräumen/Struktur überarbeiten
 
** Startseite
 
** Startseite
** Druckerseite strukturieren. Userv only bei Windows.
+
** Druckerseite updaten. Userv only bei Windows.
* <strike>Artikel für Gäste editierbar machen</strike> (erledigt).
+
** Änderungen von Gästen werden bei [[Spezial:Letzte Änderungen]] mit einem roten Ausrufezeichen versehen und können bestätigt werden (bei dem Anzeigen der Unterscheide).
+
** <strike>Automatische Auswahl der Domain (Studaccoun/USERV)</strike> ([[MediaWiki:Common.js|erledigt]])
+
* Zusammenlegen es admin Wikis und des öffentlichen Wikis
+
** <strike>Hinzufügen eines "Intern" namespaces</strike>  (erledigt)
+
*** <strike>HTTPS only</strike> (erledigt)
+
*** <strike>Nur Benutzer in der Gruppe Fachschaft dürfen lesen/schreiben</strike>  (erledigt)
+
**** Titel der Seite sehen alle
+
**** Zugriff über Export/Suchen/andere Extensions möglich?
+
* <strike>Jeder in der Gruppe Fachschaft sollte Artikel verschieben/Löschen dürfen</strike>  (erledigt)
+
 
* notwendige Erweiterungen
 
* notwendige Erweiterungen
 
** http://www.mediawiki.org/wiki/Extension:Woogle4MediaWiki. Verbessert die Suche durch die Suchanfragen und Seitenaufrufe anderer Nutzer etc. Außerdem gibt es autocompletion und Vorschläge Themenverwandter Begriffe. (Keine Internen Daten indizieren)
 
** http://www.mediawiki.org/wiki/Extension:Woogle4MediaWiki. Verbessert die Suche durch die Suchanfragen und Seitenaufrufe anderer Nutzer etc. Außerdem gibt es autocompletion und Vorschläge Themenverwandter Begriffe. (Keine Internen Daten indizieren)
Zeile 57: Zeile 45:
 
** Dienste bewerten auf: Notwendigkeit, Sicherheitsrisiko, Wartungsaufwand, studentisches Interesse, extern/intern
 
** Dienste bewerten auf: Notwendigkeit, Sicherheitsrisiko, Wartungsaufwand, studentisches Interesse, extern/intern
 
** alternative Dienste bedenken. Jabber von ITDUA?
 
** alternative Dienste bedenken. Jabber von ITDUA?
* Neues Bild? http://wiki.fbihome.de/Datei:Fachschaftsraum.JPG
 
  
 
= Netzwerk/Server =
 
= Netzwerk/Server =
Zeile 115: Zeile 102:
 
** Erkennen von Schwarzweiß/Farb Seiten
 
** Erkennen von Schwarzweiß/Farb Seiten
 
* Sonstige Features von PyKota ausprobieren
 
* Sonstige Features von PyKota ausprobieren
** <strike> Benutzer vor dem Druck über Kosten informieren (PyKotIcon)</strike> ''Ist zu umständlich, Benutzer müssten zusätzliche Software installieren''
+
 
* <strike>Faxen</strike>
+
** <strike>Der neue Drucker kann Faxen</strike> - ''Nicht wirklich ein Dienst, den die FS anbieten sollte - Mehraufwand bei wenig Personenkraft; außerdem kein Bedarf, kann auch im Sekretariat gemacht werden''
+
*** <strike>Analog Anschluss</strike>
+
**** <strike>Fax via Analog/VoIP wandler?</strike>
+
**** <strike>Fax an den vorhandenen ISDN Anschluss anschließen?</strike>
+
***** <strike>Überhaupt Möglich?</strike>
+
***** <strike>Zusatzkosten?</strike>
+
** <strike>Virtueller "Fax Drucker"?</strike>
+
* <strike>RAW-Unterstützung aller Drucker (nativ RAW kann nur Kopierer)</strike>
+
 
* Anleitung Einrichtung Samba
 
* Anleitung Einrichtung Samba
  
 
== VPN Server ==
 
== VPN Server ==
* <strike>OpenVPN läuft aktuell auf dem alten Gateway</strike>
 
** <strike>Umziehen auf einen eigenen (virtuellen) Server</strike> (erledigt)
 
 
* Weitere VPN Protokolle ermöglichen
 
* Weitere VPN Protokolle ermöglichen
 
** IPSec
 
** IPSec

Aktuelle Version vom 11. Mai 2019, 15:33 Uhr

Diese Seite gibt einen Überblick über noch zu erledigende Aufgaben. Wenn etwas für dich dabei ist bitte an wenden. Bereits die Abarbeitung eines einzelnen Punktes hilft weiter.

Inhaltsverzeichnis

[Bearbeiten] Do iT!

Bitte trage Dich als Ansprechpartner für aktuelle Fachschaftsprojekte hier ein:

Projektansprechpartner


[Bearbeiten] Allgemein

[Bearbeiten] Drucker

  • Wenig Toner, wir brauchen wieder neuen :)
  • Anbindung über LDAP?

[Bearbeiten] Wiki

[Bearbeiten] Sonstiges

  • Dokumentieren aller Veränderungen
  • Überarbeiten und validieren bestehender Dokumentation
  • Jabber NS-Entrys für @fbihome.de (jabber.fbihome->fbihome) Das einloggen geht. Das adden mit @fbihome.de nicht? Testen.
  • IT-Konzept
    • Dienste bewerten auf: Notwendigkeit, Sicherheitsrisiko, Wartungsaufwand, studentisches Interesse, extern/intern
    • alternative Dienste bedenken. Jabber von ITDUA?

[Bearbeiten] Netzwerk/Server

[Bearbeiten] Diverses

  • Alte Iptv Netzwerkdosen vlan/auth
  • Lösung für Netzwerkdosen Auth an "dem einen" Tisch
    • Wurde durch einen weiteren Switch mit 802.x Authentifizierung gelöst.
  • USVanbindung für automatischen shutdown (node1/node2)
    • USV ist im Betrieb. Shutdown über Netzwerk an die Server muss noch eingerichtet werden

[Bearbeiten] Surfstations

  • Die Surfstations in der Fachschaft werden kaum gewartet
    • Updates + Co sollten durch Imagepflege (fog) ersetzt werden, daher:
    • System für automatische Updates/Installation der Systeme?
      • opsi
        • automatische Installation von windows + software
        • Testsystem: opsi.fbihome.de
        • Nachteil: nur sehr wenige Anwendungen zur automatischen Installation verfügbar
      • wpkg
        • Keine automatische Windows Installation, dafür sehr viel mehr Software verfügbar.
    • Umstellung auf Thin Clients und/oder Remote Desktop Lösung (mit Fernzugang)?
      • Unterstützung von Windows und Linux


  • Surfstation Umstellung auf Sun Workstations (3)
    • Systemanpassung
      • BIOS
        • Schutz vor Veränderung von Aussen (Sicherheit)
        • NIC 2 Deaktivieren
        • alles abschalten was nicht benötigt wird
        • PXE-Boot
        • HDD Boot
        • Keine anderen Bootmöglichkeiten
        • ...
      • Imagevorbereitung (in Arbeit)
      • Fog als Image Lösung für Windowsverteilung (in Arbeit)
        • Regelmäßige Imagewartung
        • Reintegration der Systeme möglichst Nachts timen um Ausfall zu vermeiden

--Nickolai 18:30, 23. Jan. 2012 (UTC)

[Bearbeiten] Gateway

  • LAN Authentifizierung auf 802.1x umstellen
    • CoovaChilli basierte authentifikation
    • Dynamische VLANs
      • Gäste VLAN
      • Benutzer VLAN
  • RADIUS Server (erledigt)
    • Debuggen? Stabilität der authentifizierten Verbindung schlecht??
  • DNS Verwaltungssystem einführen
    • LDAP basierend?
    • Web GUI
    • Sollte eine API haben
      • Idee: Automatisches anlegen von Domains mittels ganeti (Virtualisierungs-Server)

[Bearbeiten] Printer Server

  • Genauere Abrechnung des Quotas
    • Erkennen von Schwarzweiß/Farb Seiten
  • Sonstige Features von PyKota ausprobieren
  • Anleitung Einrichtung Samba

[Bearbeiten] VPN Server

  • Weitere VPN Protokolle ermöglichen
    • IPSec
  • Umstellung von Passwort basierten VPN Login auf Zertifikats basiertes Login
    • Web-GUI zum erzeugen/signieren der entsprechenden Zertifikate.

[Bearbeiten] LDAP Server

  • Überall authentifizieren mit h_da und userv Account ermöglichen (Status: Pending (struber und pstegmann))
  • Läuft aktuell mit Master-Slave Replikation wird hinfällig mit overlay
    • Auf Master-Master umstellen wird hinfällig mit overlay
    • Monitoring ob beider Server synchron sind wird hinfällig mit overlay
  • Auf SSL Umstellen (Status: Pending (pstegmann))

[Bearbeiten] Monitoring Server (bigbrother)

  • Aktuell wird cacti (Langzeitmonitoring) und nagios (Verfügbarkeitsmonitoring) verwendet
    • Beides durch eine andere Lösung ersetzen?
      • Aber welche?
    • Langzeitmonitoring sollte in Nagios integriert werden (PNP4Nagios/nagiosgraph)
      • Cacti abschalten
    • Netzwerk Maps (NagVis)
    • Web-GUI zur Konfiguration
  • Zentraler Syslog/Event Management Server
  • Umstellung auf Debian Pakete (Einfacherer Wartung)

[Bearbeiten] Mailserver

Weitere Infos: Netzwerk:Mailserver

  • Läuft aktuell auf stud1 (total veraltet) => Migration auf neuen Server

TODO:

  • Anti-Spam
  • Sieve mail filtering
  • Mailinglisten
    • Mailman?
    • Sympa?
  • Verknüpfung mit Webmailer (Siehe Webserver)

[Bearbeiten] Web Server

Weitere Infos: Netzwerk:Webserver

  • Türstatus von der Seite entfernen, weil inaktiv?
  • Umstellung der installierten Webaplikationen auf Debian-Pakete (Einfacherer Wartung)
    • MediaWiki (erledigt)
    • phpMyAdmin (erledigt)
    • phpldapadmin (erledigt)
    • gallery (fotos.fbihome.de) Paket ist zu veraltet für mobile theme und wird wohl abgeschafft
    • forum
    • MUCkl (chat.fbihome.de)
  • SVN Verwaltungs-Script fertigstellen
    • Alternativ: Siehe Projektmanagement Server
  • Gallery auf LDAP/Gast Upload umstellen.
  • Für jede Webapplikation ein eigener System-Benutzer
    • admin.fbihome.de
      • phpmyadmin
      • phpldapadmin
    • dienste.fbihome.de
      • TODO
  • Selbstkompilierte PHP Versionen (klausurausleihe) wieder auf das Debian Paket umstellen. (erledigt)
  • Anzahl von "Kommentare"/Antworten auf den Thread in der Startseite anzeigen (Abgelehnt wegen Unübersichtlichkeit)
  • Kalender auf der Startseite mit nächsten Terminen.
  • Mensaplan xml datei
  • Alternative Gallery, da bei Gallery3 eine wesentliche Regression diverser Features festgestellt werden kann und das System durch die ohnehin schon suboptimale Bedienung keine positiven Eigenschaften mehr bietet.

[Bearbeiten] Admin Server

  • Umzug der Stud-Account Verwaltung von Stud1 auf den Admin Server
  • Umzug von OWFS auf eigenen virtuellen Server
  • Siehe auch Stud-Account Abschnitt

[Bearbeiten] Users Server

  • SELinux
    • Verbesserter Schutz vor local root-exploits?
    • Prozesse anderer Benutzer zu verstecken?
  • Siehe auch Stud-Account Abschnitt
  • Auf NFSv4 umstellen
  • updaten. Securityprobleme beheben um ihn wieder öffentlich erreichbar zu machen.
  • ddos auswerten

[Bearbeiten] Projektmanagement Server

  • z.B. u.a. als Ticketsystem für die Fachschafts-IT, Feature Requests je nach verantwortlichem Themengebiet [...]
  • Diesen Server gibt es noch nicht
    • Eventuell auf auf Users/Web-Server
  • Den Studenten eine Projektmanagement-Plattform zur Verfügung stellen
    • Bug Tracker
    • Milestones
    • Repositories (git/Mercurial/svn)
  • Kandidaten
    • GForge
    • KForge
    • Redmine
    • Indefero - katastrophal dokumentierter Code, basiert auf einem ebenso schlecht dokumentiertem Framework. Redmine scheint das Tool der wahl zu sein. --Gehann 20:33, 25. Mär. 2012 (UTC)
    • JIRA+Confluence+X - Integrierte Code/Issue/Collaboration-Lösung (Confluence stellt evtl. sogar einen Ersatz für dieses Wiki dar :P), allerdings kommerziell+teuer. Anfrage für Community Edition habe ich heute gestellt. --Pstegmann 09:30, 7. Okt. 2011 (UTC)
      • Man hat in Rekordzeit abgelehnt ;) --Pstegmann 17:51, 8. Okt. 2011 (UTC)
      • Zusätzlich: Letztens getestet und als schlecht empfunden. hanisch
  • Benutzer können selber neue Projekte anlegen
  • Authentifizieren mittels LDAP

[Bearbeiten] Ticket Server

  • Ticketsystem für Adminaufgaben der Fachschaft
  • Ticketsystem (ticket.fbihome.de) konfigurieren und an Hand LDAP Gruppen nutzen.
  • Emailadresse für Ticketsystem
  • Zertifikate beantragen
  • Debuggen: nach einigen (Tagen?) funktioniert es erst wieder nach Neustart des apache.

Wird nicht benutzt, --> Redmine benutzen für Tickets etc. auch per email (redmine@fbihome.de)

[Bearbeiten] Backup Server

  • Aktuell werden eigene rsync Backup Sripts verwendet
    • Umstellen auf eine einfacher zu bedienende Backup Lösung?
  • Integration ins Monitorring
    • Read-Only Mounten der Benutzerbackups auf dem Users Server

[Bearbeiten] FTP Server

  • Integration ins Monitoring
    • Ist der Mirror aktuell?
    • Zugriffsstatistiken

[Bearbeiten] Jabber Server

  • openfire auf Debian Paket umstellen
    • @fbihome.de anstelle von @jabber.fbihome.de verwenden?
      • Problem: alle Kontaktlisten werden dadurch unbrauchbar
  • Monitoring verbessern
    • Transports Funktionalität überwachen
  • externen ("Fremd-Accounts") den Kontakt zu den Chatrooms ermöglichen
    • wird vermutet, dass es mit DNS-Problemen zu tun hat

[Bearbeiten] Datenbank Server

  • Datenbankverwaltung erweitern
    • Ein Benutzer kann mehrere Datenbanken/Datenbank-Benutzer anlegen
  • Support von weiteren Datenbanksystemen
    • PostgreSQL

[Bearbeiten] Stud1

  • Der Server muss dringend abgeschaltet werden (Hoffnungslos veraltet)
    • Folgende Dienste laufen noch
      • Mailserver
        • Umzug auf Mailserver<strike>
      • Stud Account Erstellung
        • Umzug auf admin Server
      • <strike>RADIUS
        • Umzug auf Gateway (Läuft nun auf GW)

[Bearbeiten] Server-Zertifikate

  • laufen zum Teil im August 2016 und Oktober 2018 aus
    • Verlängern bei ITDuA

[Bearbeiten] SVN

  • Hinweis: Mac SVN fbihome Auth dauert sehr lange. Sowohl von intern als auch extern.

[Bearbeiten] Stud-Account

  • Aufräumen von alten (ungenutzten) Accounts
    • bzw. mit neuem LDAP-Overlay Bindung an istaccount und automatische(crond) oder halb-automatische Skripts dafür
  • Anlegen des Stud-Accounts umstellen/automatisieren (keine Ausweis Kontrolle mehr)
    • Authentifizieren mit h_da/userv Account
      • Wählbarer Benutzername
      • Übertragung des Names, etc. in unserern LDAP Server
      • Dazugehörigen h_da/userv Account speichern
        • Keine Speicherung mehr von Anschrift, etc.
  • Anlegen einer gleichnamigen Gruppe für jeden Benutzer
    • Standardgruppe von users auf die Gruppe des Benutzers ändern
  • Umzug der User-Verwaltungs Scripte/Web-GUI auf Admin Server
  • Web basiertes "Passwort Recovery"
  • E-Mail Weiterleitung per Web-GUI aktivieren.
  • Optimal: Verknüpfung der verschiedenen Accounts
    • 3 Verschiedene Benutzer, aber die selben Rechte/Einstellungen
  • Passwortpolicy enforcen

[Bearbeiten] IPTV

Meine Werkzeuge