KIF470:Legacy FS-IT-Infrastruktur und Management

Aus KIF
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Legacy Infra & Management

Infrastruktur

Strategie: * möglichst viel an RZ abtreten * Abwägung: Volle Verantwortung und Möglichkeiten - Wartungsaufwand, Verantwortung, DSGVO

TU Chemnitz * möglichst viel vom RZ

Mainz * schlechte Verbindungen/wenig Vertrauen zum RZ * alles muss genehmigt werden

alte Infra

  • besser neu aufsetzen/neuschreiben
  • Dokumentieren!
    • auch warum wie was gemacht wurde
  • Umziehen der Funktionalität ist schwieriger

Updates

  • unattended-upgrades
  • automtatische Docker-Upgrades watchtower

Sicherheit

  • sinnvolle und starke Passwörter oder Passphrases
  • Yubikeys
  • Updates mit Ansible statt mit unattended-upgrades
  • KeePassXC oder Pass
    • Keepass mit git verwalten, bei merge konflikten hat KeePassXC Tools
  • hashicorp Vault

Rolling Release OS für Server

  • NixOS
    • zustandsorientiert, einfache Rollbacks
    • Nix Expression Language
  • Arch
    • mehr oder weniger stabil
    • MAKEPKG kann “falsch” sein bei Updates
      • kann auch Layer-8-Problem sein
    • neueste Packages können auch
  • Ubuntu Server
    • ist angenehm konfiguriert

Legacy selbstprogrammierte FS Software

  • man muss sich einfach mal hinsetzen
  • Legacy Prüfungs- und Skriptverwaltung
    • ausgeschrieben (gegen Geld) als Wettbewerb
      • mehr Anforderungen als altes System
    • ein Team von mehreren hat am Ende die Hiwistunden bekommen
  • evtl. als auch Praktikum oder als Softwareprojekt
  • Hackathons nutzen um Software zu updaten
  • Lasten/Pflichtenhefte sind wichtig