TODO

Aus Hochschule Darmstadt - Fachschaft Informatik Wiki
Wechseln zu: Navigation, Suche

Diese Seite gibt einen Überblick über noch zu erledigende Aufgaben. Wenn etwas für dich dabei ist bitte an wenden. Bereits die Abarbeitung eines einzelnen Punktes hilft weiter.

Inhaltsverzeichnis

[Bearbeiten] Do iT!

Bitte trage Dich als Ansprechpartner für aktuelle Fachschaftsprojekte hier ein:

Projektansprechpartner


[Bearbeiten] Allgemein

[Bearbeiten] Drucker

  • Wenig Toner, wir brauchen wieder neuen :)
  • Anbindung über LDAP?

[Bearbeiten] Wiki

[Bearbeiten] Sonstiges

  • Dokumentieren aller Veränderungen
  • Überarbeiten und validieren bestehender Dokumentation
  • Jabber NS-Entrys für @fbihome.de (jabber.fbihome->fbihome) Das einloggen geht. Das adden mit @fbihome.de nicht? Testen.
  • IT-Konzept
    • Dienste bewerten auf: Notwendigkeit, Sicherheitsrisiko, Wartungsaufwand, studentisches Interesse, extern/intern
    • alternative Dienste bedenken. Jabber von ITDUA?

[Bearbeiten] Netzwerk/Server

[Bearbeiten] Diverses

  • Alte Iptv Netzwerkdosen vlan/auth
  • Lösung für Netzwerkdosen Auth an "dem einen" Tisch
    • Wurde durch einen weiteren Switch mit 802.x Authentifizierung gelöst.
  • USVanbindung für automatischen shutdown (node1/node2)
    • USV ist im Betrieb. Shutdown über Netzwerk an die Server muss noch eingerichtet werden

[Bearbeiten] Surfstations

  • Die Surfstations in der Fachschaft werden kaum gewartet
    • Updates + Co sollten durch Imagepflege (fog) ersetzt werden, daher:
    • System für automatische Updates/Installation der Systeme?
      • opsi
        • automatische Installation von windows + software
        • Testsystem: opsi.fbihome.de
        • Nachteil: nur sehr wenige Anwendungen zur automatischen Installation verfügbar
      • wpkg
        • Keine automatische Windows Installation, dafür sehr viel mehr Software verfügbar.
    • Umstellung auf Thin Clients und/oder Remote Desktop Lösung (mit Fernzugang)?
      • Unterstützung von Windows und Linux


  • Surfstation Umstellung auf Sun Workstations (3)
    • Systemanpassung
      • BIOS
        • Schutz vor Veränderung von Aussen (Sicherheit)
        • NIC 2 Deaktivieren
        • alles abschalten was nicht benötigt wird
        • PXE-Boot
        • HDD Boot
        • Keine anderen Bootmöglichkeiten
        • ...
      • Imagevorbereitung (in Arbeit)
      • Fog als Image Lösung für Windowsverteilung (in Arbeit)
        • Regelmäßige Imagewartung
        • Reintegration der Systeme möglichst Nachts timen um Ausfall zu vermeiden

--Nickolai 18:30, 23. Jan. 2012 (UTC)

[Bearbeiten] Gateway

  • LAN Authentifizierung auf 802.1x umstellen
    • CoovaChilli basierte authentifikation
    • Dynamische VLANs
      • Gäste VLAN
      • Benutzer VLAN
  • RADIUS Server (erledigt)
    • Debuggen? Stabilität der authentifizierten Verbindung schlecht??
  • DNS Verwaltungssystem einführen
    • LDAP basierend?
    • Web GUI
    • Sollte eine API haben
      • Idee: Automatisches anlegen von Domains mittels ganeti (Virtualisierungs-Server)

[Bearbeiten] Printer Server

  • Genauere Abrechnung des Quotas
    • Erkennen von Schwarzweiß/Farb Seiten
  • Sonstige Features von PyKota ausprobieren
  • Anleitung Einrichtung Samba

[Bearbeiten] VPN Server

  • Weitere VPN Protokolle ermöglichen
    • IPSec
  • Umstellung von Passwort basierten VPN Login auf Zertifikats basiertes Login
    • Web-GUI zum erzeugen/signieren der entsprechenden Zertifikate.

[Bearbeiten] LDAP Server

  • Überall authentifizieren mit h_da und userv Account ermöglichen (Status: Pending (struber und pstegmann))
  • Läuft aktuell mit Master-Slave Replikation wird hinfällig mit overlay
    • Auf Master-Master umstellen wird hinfällig mit overlay
    • Monitoring ob beider Server synchron sind wird hinfällig mit overlay
  • Auf SSL Umstellen (Status: Pending (pstegmann))

[Bearbeiten] Monitoring Server (bigbrother)

  • Aktuell wird cacti (Langzeitmonitoring) und nagios (Verfügbarkeitsmonitoring) verwendet
    • Beides durch eine andere Lösung ersetzen?
      • Aber welche?
    • Langzeitmonitoring sollte in Nagios integriert werden (PNP4Nagios/nagiosgraph)
      • Cacti abschalten
    • Netzwerk Maps (NagVis)
    • Web-GUI zur Konfiguration
  • Zentraler Syslog/Event Management Server
  • Umstellung auf Debian Pakete (Einfacherer Wartung)

[Bearbeiten] Mailserver

Weitere Infos: Netzwerk:Mailserver

  • Läuft aktuell auf stud1 (total veraltet) => Migration auf neuen Server

TODO:

  • Anti-Spam
  • Sieve mail filtering
  • Mailinglisten
    • Mailman?
    • Sympa?
  • Verknüpfung mit Webmailer (Siehe Webserver)

[Bearbeiten] Web Server

Weitere Infos: Netzwerk:Webserver

  • Türstatus von der Seite entfernen, weil inaktiv?
  • Umstellung der installierten Webaplikationen auf Debian-Pakete (Einfacherer Wartung)
    • MediaWiki (erledigt)
    • phpMyAdmin (erledigt)
    • phpldapadmin (erledigt)
    • gallery (fotos.fbihome.de) Paket ist zu veraltet für mobile theme und wird wohl abgeschafft
    • forum
    • MUCkl (chat.fbihome.de)
  • SVN Verwaltungs-Script fertigstellen
    • Alternativ: Siehe Projektmanagement Server
  • Gallery auf LDAP/Gast Upload umstellen.
  • Für jede Webapplikation ein eigener System-Benutzer
    • admin.fbihome.de
      • phpmyadmin
      • phpldapadmin
    • dienste.fbihome.de
      • TODO
  • Selbstkompilierte PHP Versionen (klausurausleihe) wieder auf das Debian Paket umstellen. (erledigt)
  • Anzahl von "Kommentare"/Antworten auf den Thread in der Startseite anzeigen (Abgelehnt wegen Unübersichtlichkeit)
  • Kalender auf der Startseite mit nächsten Terminen.
  • Mensaplan xml datei
  • Alternative Gallery, da bei Gallery3 eine wesentliche Regression diverser Features festgestellt werden kann und das System durch die ohnehin schon suboptimale Bedienung keine positiven Eigenschaften mehr bietet.

[Bearbeiten] Admin Server

  • Umzug der Stud-Account Verwaltung von Stud1 auf den Admin Server
  • Umzug von OWFS auf eigenen virtuellen Server
  • Siehe auch Stud-Account Abschnitt

[Bearbeiten] Users Server

  • SELinux
    • Verbesserter Schutz vor local root-exploits?
    • Prozesse anderer Benutzer zu verstecken?
  • Siehe auch Stud-Account Abschnitt
  • Auf NFSv4 umstellen
  • updaten. Securityprobleme beheben um ihn wieder öffentlich erreichbar zu machen.
  • ddos auswerten

[Bearbeiten] Projektmanagement Server

  • z.B. u.a. als Ticketsystem für die Fachschafts-IT, Feature Requests je nach verantwortlichem Themengebiet [...]
  • Diesen Server gibt es noch nicht
    • Eventuell auf auf Users/Web-Server
  • Den Studenten eine Projektmanagement-Plattform zur Verfügung stellen
    • Bug Tracker
    • Milestones
    • Repositories (git/Mercurial/svn)
  • Kandidaten
    • GForge
    • KForge
    • Redmine
    • Indefero - katastrophal dokumentierter Code, basiert auf einem ebenso schlecht dokumentiertem Framework. Redmine scheint das Tool der wahl zu sein. --Gehann 20:33, 25. Mär. 2012 (UTC)
    • JIRA+Confluence+X - Integrierte Code/Issue/Collaboration-Lösung (Confluence stellt evtl. sogar einen Ersatz für dieses Wiki dar :P), allerdings kommerziell+teuer. Anfrage für Community Edition habe ich heute gestellt. --Pstegmann 09:30, 7. Okt. 2011 (UTC)
      • Man hat in Rekordzeit abgelehnt ;) --Pstegmann 17:51, 8. Okt. 2011 (UTC)
      • Zusätzlich: Letztens getestet und als schlecht empfunden. hanisch
  • Benutzer können selber neue Projekte anlegen
  • Authentifizieren mittels LDAP

[Bearbeiten] Ticket Server

  • Ticketsystem für Adminaufgaben der Fachschaft
  • Ticketsystem (ticket.fbihome.de) konfigurieren und an Hand LDAP Gruppen nutzen.
  • Emailadresse für Ticketsystem
  • Zertifikate beantragen
  • Debuggen: nach einigen (Tagen?) funktioniert es erst wieder nach Neustart des apache.

Wird nicht benutzt, --> Redmine benutzen für Tickets etc. auch per email (redmine@fbihome.de)

[Bearbeiten] Backup Server

  • Aktuell werden eigene rsync Backup Sripts verwendet
    • Umstellen auf eine einfacher zu bedienende Backup Lösung?
  • Integration ins Monitorring
    • Read-Only Mounten der Benutzerbackups auf dem Users Server

[Bearbeiten] FTP Server

  • Integration ins Monitoring
    • Ist der Mirror aktuell?
    • Zugriffsstatistiken

[Bearbeiten] Jabber Server

  • openfire auf Debian Paket umstellen
    • @fbihome.de anstelle von @jabber.fbihome.de verwenden?
      • Problem: alle Kontaktlisten werden dadurch unbrauchbar
  • Monitoring verbessern
    • Transports Funktionalität überwachen
  • externen ("Fremd-Accounts") den Kontakt zu den Chatrooms ermöglichen
    • wird vermutet, dass es mit DNS-Problemen zu tun hat

[Bearbeiten] Datenbank Server

  • Datenbankverwaltung erweitern
    • Ein Benutzer kann mehrere Datenbanken/Datenbank-Benutzer anlegen
  • Support von weiteren Datenbanksystemen
    • PostgreSQL

[Bearbeiten] Stud1

  • Der Server muss dringend abgeschaltet werden (Hoffnungslos veraltet)
    • Folgende Dienste laufen noch
      • Mailserver
        • Umzug auf Mailserver<strike>
      • Stud Account Erstellung
        • Umzug auf admin Server
      • <strike>RADIUS
        • Umzug auf Gateway (Läuft nun auf GW)

[Bearbeiten] Server-Zertifikate

  • laufen zum Teil im August 2016 und Oktober 2018 aus
    • Verlängern bei ITDuA

[Bearbeiten] SVN

  • Hinweis: Mac SVN fbihome Auth dauert sehr lange. Sowohl von intern als auch extern.

[Bearbeiten] Stud-Account

  • Aufräumen von alten (ungenutzten) Accounts
    • bzw. mit neuem LDAP-Overlay Bindung an istaccount und automatische(crond) oder halb-automatische Skripts dafür
  • Anlegen des Stud-Accounts umstellen/automatisieren (keine Ausweis Kontrolle mehr)
    • Authentifizieren mit h_da/userv Account
      • Wählbarer Benutzername
      • Übertragung des Names, etc. in unserern LDAP Server
      • Dazugehörigen h_da/userv Account speichern
        • Keine Speicherung mehr von Anschrift, etc.
  • Anlegen einer gleichnamigen Gruppe für jeden Benutzer
    • Standardgruppe von users auf die Gruppe des Benutzers ändern
  • Umzug der User-Verwaltungs Scripte/Web-GUI auf Admin Server
  • Web basiertes "Passwort Recovery"
  • E-Mail Weiterleitung per Web-GUI aktivieren.
  • Optimal: Verknüpfung der verschiedenen Accounts
    • 3 Verschiedene Benutzer, aber die selben Rechte/Einstellungen
  • Passwortpolicy enforcen

[Bearbeiten] IPTV

Meine Werkzeuge