TODO

Aus Hochschule Darmstadt - Fachschaft Informatik Wiki
Wechseln zu: Navigation, Suche

Diese Seite gibt einen Überblick über noch zu erledigende Aufgaben. Wenn etwas für dich dabei ist bitte an wenden. Bereits die Abarbeitung eines einzelnen Punktes hilft weiter.

Inhaltsverzeichnis

Allgemein

Wiki

Netzwerk/Server

Surfstations

  • Die Surfstations in der Fachschaft werden kaum gewartet
    • System für automatische Updates/Installation der Systeme?
    • Umstellung auf Thin Clients und/oder Remote Desktop Lösung (mit Fernzugang)?
      • Unterstützung von Windows und Linux

Gateway

  • Komplett neu aufsetzen (erledigt)
  • LAN Authentifizierung auf 802.1x umstellen
    • Dynamische VLANs
      • Gäste VLAN
      • Benutzer VLAN
  • RADIUS Server (erledigt)
  • DNS Verwaltungssystem einführen
    • LDAP basierend?
    • Web GUI
    • Sollte eine API haben
      • Idee: Automatisches anlegen von Domains mittels ganeti (Virtualisierungs-Server)
  • DNS Server für fbihome.de
    • printer temp IPv6 entfernen
    • web IPv6 range ändern
  • Noch vieles mehr

Printer Server

  • Genauere Abrechnung des Quotas
    • Erkennen von Schwarzweiß/Farb Seiten
  • Sonstige Features von PyKota ausprobieren
    • Benutzer vor dem Druck über Kosten informieren (PyKotIcon)
  • Faxen
    • Der neue Drucker kann Faxen
      • Analog Anschluss
        • Fax via Analog/VoIP wandler?
        • Fax an den vorhandenen ISDN Anschluss anschließen?
          • Überhaupt Möglich?
          • Zusatzkosten?
    • Virtueller "Fax Drucker"?

VPN Server

  • OpenVPN läuft aktuell auf dem alten Gateway
    • Umziehen auf einen eigenen (virtuellen) Server
  • Weitere VPN Protokolle ermöglichen
    • IPSec
  • Umstellung von Passwort basierten VPN Login auf Zertifikats basiertes Login
    • Web-GUI zum erzeugen/signieren der entsprechenden Zertifikate.

LDAP Server

  • Überall authentifizieren mit h_da und userv Account ermöglichen
  • Läuft aktuell mit Master-Slave Replikation
    • Auf Master-Master umstellen
    • Monitoring ob beider Server synchron sind
  • Auf SSL Umstellen

Monitoring Server (bigbrother)

  • Aktuell wird cacti (Langzeitmonitoring) und nagios (Verfügbarkeitsmonitoring) verwendet
    • Beides durch eine andere Lösung ersetzen?
      • Aber welche?
    • Langzeitmonitoring sollte in Nagios integriert werden (PNP4Nagios/nagiosgraph)
      • Cacti abschalten
    • Netzwerk Maps (NagVis)
    • Web-GUI zur Konfiguration
  • Zentraler Syslog/Event Management Server
  • Umstellung auf Debian Pakete (Einfacherer Wartung)

Mailserver

  • Läuft aktuell auf stud1 (veraltet)
  • Dienste
    • postfix (MTA)
    • dovecot (IMAP/POP)
    • Amavis
      • SpamAssasin
      • ClamAV
      • Sieve mail filtering?
    • Mailinglisten
      • Mailman?
      • Sympa?
    • Webmailer (Siehe Webserver)

Web Server

  • Umstellung der installierten Webaplikationen auf Debian-Pakete (Einfacherer Wartung)
    • MediaWiki (erledigt)
    • phpMyAdmin (erledigt)
    • phpldapadmin (erledigt)
    • gallery (fotos.fbihome.de)
    • forum
    • MUCkl (chat.fbihome.de)
    • SVN Verwaltungs-Script fertigstellen
      • Alternativ: Siehe Projektmanagement Server
  • Gallery auf LDAP/Gast Upload umstellen.
  • Für jede Webapplikation ein eigener System-Benutzer
    • admin.fbihome.de
      • phpmyadmin
      • phpldapadmin
    • dienste.fbihome.de
      • TODO
  • Selbstkompilierte PHP Versionen (klausurausleihe) wieder auf das Debian Paket umstellen.

Admin Server

  • Umzug der Stud-Account Verwaltung von Stud1 auf den Admin Server
  • Umzug von OWFS auf eigenen virtuellen Server
  • Siehe auch Stud-Account Abschnitt

Users Server

  • SELinux
    • Verbesserter Schutz vor local root-exploits?
    • Prozesse anderer Benutzer zu verstecken?
  • Siehe auch Stud-Account Abschnitt
  • Auf NFSv4 umstellen

Projektmanagement Server

  • Diesen Server gibt es noch nicht
    • Eventuell auf auf Users/Web-Server
  • Den Studenten eine Projektmanagement-Plattform zur Verfügung stellen
    • Bug Tracker
    • Milestones
    • Repositories (git/Mercurial/svn)
  • Kandidaten
  • Benutzer können selber neue Projekte anlegen
  • Authentifizieren mittels LDAP

Backup Server

  • Aktuell werden eigene rsync Backup Sripts verwendet
    • Umstellen auf eine einfacher zu bedienende Backup Lösung?
  • Integration ins Monitorring
    • Read-Only Mounten der Benutzerbackups auf dem Users Server

FTP Server

  • Integration ins Monitoring
    • Ist der Mirror aktuell?
    • Zugriffsstatistiken

Jabber Server

  • openfire auf Debian Paket umstellen
    • @fbihome.de anstelle von @jabber.fbihome.de verwenden?
  • Monitoring verbessern
    • Transports Funktionalität überwachen

Datenbank Server

  • Datenbankverwaltung erweitern
    • Ein Benutzer kann mehrere Datenbanken/Datenbank-Benutzer anlegen
  • Support von weiteren Datenbanksystemen
    • PostgreSQL

Stud1

  • Der Server muss dringend abgeschaltet werden (Hoffnungslos veraltet)
    • Folgende Dienste laufen noch
      • Mailserver
        • Umzug auf Mailserver
      • Stud Account Erstellung
        • Umzug auf admin Server
      • RADIUS
        • Umzug auf Gateway (Läuft nun auf GW)

Server-Zertifikate

  • laufen Anfang August ab
    • Verlängern, Neu, Anderes?

Stud-Account

  • Aufräumen von alten (ungenutzten) Accounts
  • Anlegen des Stud-Accounts umstellen/automatisieren (keine Ausweis Kontrolle mehr)
    • Authentifizieren mit h_da/userv Account
      • Wählbarer Benutzername
      • Übertragung der Anschrift, etc. in unserern LDAP Server
      • Dazugehörigen h_da/userv Account speichern
  • Anlegen einer gleichnamigen Gruppe für jeden Benutzer
    • Standardgruppe von users auf die Gruppe des Benutzers ändern
  • Umzug der User-Verwaltungs Scripte/Web-GUI auf Admin Server)
  • Web basiertes "Passwort Recovery"
  • E-Mail Weiterleitung per Web-GUI aktivieren.
  • Optimal: Verknüpfung der verschiedenen Accounts
    • 3 Verschiedene Benutzer, aber die selben Rechte/Einstellungen

IPTV

Meine Werkzeuge