KIF470:Legacy FS-IT-Infrastruktur und Management
Aus KIF
Legacy Infra & Management
Infrastruktur
Strategie: * möglichst viel an RZ abtreten * Abwägung: Volle Verantwortung und Möglichkeiten - Wartungsaufwand, Verantwortung, DSGVO
TU Chemnitz * möglichst viel vom RZ
Mainz * schlechte Verbindungen/wenig Vertrauen zum RZ * alles muss genehmigt werden
alte Infra
- besser neu aufsetzen/neuschreiben
- Dokumentieren!
- auch warum wie was gemacht wurde
- Umziehen der Funktionalität ist schwieriger
Updates
- unattended-upgrades
- automtatische Docker-Upgrades watchtower
Sicherheit
- sinnvolle und starke Passwörter oder Passphrases
- Yubikeys
- Updates mit Ansible statt mit unattended-upgrades
- KeePassXC oder Pass
- Keepass mit git verwalten, bei merge konflikten hat KeePassXC Tools
- hashicorp Vault
Rolling Release OS für Server
- NixOS
- zustandsorientiert, einfache Rollbacks
- Nix Expression Language
- Arch
- mehr oder weniger stabil
- MAKEPKG kann “falsch” sein bei Updates
- kann auch Layer-8-Problem sein
- neueste Packages können auch
- Ubuntu Server
- ist angenehm konfiguriert
Legacy selbstprogrammierte FS Software
- man muss sich einfach mal hinsetzen
- Legacy Prüfungs- und Skriptverwaltung
- ausgeschrieben (gegen Geld) als Wettbewerb
- mehr Anforderungen als altes System
- ein Team von mehreren hat am Ende die Hiwistunden bekommen
- ausgeschrieben (gegen Geld) als Wettbewerb
- evtl. als auch Praktikum oder als Softwareprojekt
- Hackathons nutzen um Software zu updaten
- Lasten/Pflichtenhefte sind wichtig