KIF470:Legacy FS-IT-Infrastruktur und Management

Aus KIF
Version vom 15. Juni 2019, 23:29 Uhr von Luoe (Diskussion | Beiträge) (add codimd text)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Legacy Infra & Management[Bearbeiten]

Infrastruktur[Bearbeiten]

Strategie: * möglichst viel an RZ abtreten * Abwägung: Volle Verantwortung und Möglichkeiten - Wartungsaufwand, Verantwortung, DSGVO

TU Chemnitz * möglichst viel vom RZ

Mainz * schlechte Verbindungen/wenig Vertrauen zum RZ * alles muss genehmigt werden

alte Infra[Bearbeiten]

  • besser neu aufsetzen/neuschreiben
  • Dokumentieren!
    • auch warum wie was gemacht wurde
  • Umziehen der Funktionalität ist schwieriger

Updates[Bearbeiten]

  • unattended-upgrades
  • automtatische Docker-Upgrades watchtower

Sicherheit[Bearbeiten]

  • sinnvolle und starke Passwörter oder Passphrases
  • Yubikeys
  • Updates mit Ansible statt mit unattended-upgrades
  • KeePassXC oder Pass
    • Keepass mit git verwalten, bei merge konflikten hat KeePassXC Tools
  • hashicorp Vault

Rolling Release OS für Server[Bearbeiten]

  • NixOS
    • zustandsorientiert, einfache Rollbacks
    • Nix Expression Language
  • Arch
    • mehr oder weniger stabil
    • MAKEPKG kann “falsch” sein bei Updates
      • kann auch Layer-8-Problem sein
    • neueste Packages können auch
  • Ubuntu Server
    • ist angenehm konfiguriert

Legacy selbstprogrammierte FS Software[Bearbeiten]

  • man muss sich einfach mal hinsetzen
  • Legacy Prüfungs- und Skriptverwaltung
    • ausgeschrieben (gegen Geld) als Wettbewerb
      • mehr Anforderungen als altes System
    • ein Team von mehreren hat am Ende die Hiwistunden bekommen
  • evtl. als auch Praktikum oder als Softwareprojekt
  • Hackathons nutzen um Software zu updaten
  • Lasten/Pflichtenhefte sind wichtig