|
Größe: 3491
Kommentar:
|
← Revision 37 vom 2025-02-14 10:52:27 ⇥
Größe: 6266
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = Zentrale Dienste die für studentische Projekte genutzt werden können = | == Dienste für Projekte == In den Projekten der Arbeitsgruppen besteht oft der Wunsch nach IT-Diensten für Versionsverwaltung, Bug-Tracking, Web-Hosting und ähnliches. Dies gilt insbesondere auch für die studentischen Projekte. In der Regel ist es nicht nötig, in den einzelnen Projekten hierfür dedizierte Server mit den entsprechenden Diensten aufzusetzen. Diese müssten kontinuierlich gewartet und aktualisiert werden und oftmals nach Abschluss des Projekts weiterbetrieben werden. Stattdessen können entsprechende Dienste genutzt werden, die schon von der zentralen Technik des FB3 für alle Nutzer, Arbeitsgruppen und Projekte angeboten werden. Die Nutzung der zentral angebotenen Dienste anstelle von in Eigenregie eingerichteten Diensten spart Zeit und Arbeitsaufwand. Auch die IT-Sicherheit im FB3-Netz kann somit verbessert werden. Diese Seite enthält eine Aufstellung von Diensten, die typischerweise von Projekten genutzt werden. Bei Fragen dazu oder Wünschen nach hier nicht aufgeführten Diensten bitte einfach eine Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> schicken. |
| Zeile 5: | Zeile 21: |
| == Projektverwaltung == | === Projektverwaltung, Versionsverwaltung === |
| Zeile 8: | Zeile 24: |
| * [[Dienste/Redmine|Redmine]] | * [[Dienste/Gitlab/CI|Gitlab Continuous Integration]] |
| Zeile 11: | Zeile 27: |
| == Datenbanken == | === Datenbanken === |
| Zeile 17: | Zeile 33: |
Ein Antrag sollte folgende Daten enthalten: |
Die Mail sollte folgende Informationen enthalten: |
| Zeile 26: | Zeile 41: |
| == Webserver == | === Webserver === |
| Zeile 28: | Zeile 43: |
| Jeder FB3-Benutzer kann selbstständig eine [[https://www.informatik.uni-bremen.de/t/homepage-howto|persönliche Website]] einrichten. Falls dies für ein Projekt nicht ausreichend ist, kann auf dem zentralen Webserver ein [[http://httpd.apache.org/docs/2.2/de/vhosts/|vHost]] zur Verfügung gestellt werden. Zur Beantragung eines vHosts, bzw. zur Klärung von Details dazu, kann man sich per E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> wenden. | Jeder FB3-Benutzer kann selbstständig eine [[homepage-howto|persönliche Website]] einrichten. Falls dies für ein Projekt nicht ausreichend ist, kann auf dem zentralen Webserver ein [[https://httpd.apache.org/docs/current/vhosts/|Virtual Host]] zur Verfügung gestellt werden. Zur Einrichtung eines Virtual Hosts, bzw. zur Klärung von Details dazu, kann man sich per E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> wenden. |
| Zeile 31: | Zeile 46: |
| == Fileserver == | === Fileserver === |
| Zeile 33: | Zeile 48: |
| Jeder Benutzer hat ein Heimverzeichnis, auf das per NFS, [[Dienste/Samba|Samba]] und [[SSH|SFTP]] zugegriffen werden kann. Für Projekte kann die [[Disk-Quotas|Quota]] der Teilnehmer angehoben und/oder ein Projektverzeichnis (z.B. {{{/home/projektname}}} bereitgestellt werden. (<<MailTo(service AT informatik DOT uni-bremen DOT de)>>) | Jeder Benutzer hat im FB3-Dateisystem ein Heimverzeichnis, auf das per NFS, [[Dienste/Samba|Samba]] und [[SSH|SFTP]] zugegriffen werden kann. Für Projekte kann die [[Disk-Quotas|Quota]] der Teilnehmer angehoben und/oder ein Projektverzeichnis (z.B. {{{/home/projektname}}}) bereitgestellt werden. (<<MailTo(service AT informatik DOT uni-bremen DOT de)>>) |
| Zeile 36: | Zeile 51: |
| == Mailinglisten == | === Mailinglisten === |
| Zeile 41: | Zeile 56: |
| == Sonstiges == | === Sonstiges === |
| Zeile 43: | Zeile 58: |
| * [[Dienste/EtherPad|EtherPad]] (kollaboratives Bearbeiten von Dokumenten) | * [[Dienste/EtherPad|EtherPad]] (kollaboratives Bearbeiten von Text-Dokumenten) * [[Dienste/HedgeDoc|HedgeDoc]] (kollaboratives Bearbeiten von Markdown-Dokumenten und Web-Präsentationen) * [[https://mattermost.informatik.uni-bremen.de/|Mattermost]] (Chat-System; an [[Dienste/Gitlab|Gitlab]] gekoppelt) |
| Zeile 46: | Zeile 63: |
| * Kann via E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> beantragt werden. | * Bei Bedarf eine E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> schicken. |
| Zeile 49: | Zeile 66: |
| == Virtuelle Maschine == | === Virtuelle Maschinen === |
| Zeile 51: | Zeile 68: |
| Für Projekte, deren Anforderungen nicht von den vorhandenen zentralen Diensten bedient werden können, können zentral gehostete virtuelle Maschine bereitgestellt werden (solange Ressourcen dafür frei sind). | Für Projekte, deren Anforderungen nicht von den vorhandenen zentralen Diensten bedient werden können, können zentral gehostete virtuelle Maschinen (VMs) auf [[https://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine|KVM]]-Basis bereitgestellt werden (solange Ressourcen dafür frei sind). |
| Zeile 53: | Zeile 70: |
| VMs können via E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> beantragt werden. | Bei Bedarf an einer VM bitte eine E-Mail an <<MailTo(service AT informatik DOT uni-bremen DOT de)>> schicken. Die Mail sollte folgende Informationen enthalten: |
| Zeile 55: | Zeile 73: |
| Ein Antrag sollte folgende Daten enthalten: | * Ein oder mehrere Ansprechpartner für die VM * Name des Projektes/der Arbeitsgruppe * Benötigte Ressourcen (Anzahl CPU-Kerne, RAM, Plattenplatz) * /!\ '''Allgemeiner Hinweis:''' Hier bitte sinnvolle/realistische Werte angeben. Wir haben nur begrenzte Ressourcen und insbesondere RAM und Plattenplatz lassen sich aus Gründen der Stabilität nicht einfach überbuchen. Ein "Viel hilft viel"-Ansatz bei der Ressourcenbemessung ist hier fehl am Platz. Im Zweifelsfall kann eine VM nachträglich größer gemacht werden. * Gewünschter Hostname ($NAME.informatik.uni-bremen.de) * Gewünschtes Betriebssystem * Debian 12 * Ubuntu 22.04, 24.04 * Alma 9 * CentOS Stream 10 * Andere auf Anfrage * Ein Ablaufdatum, d.h. wie lange soll die VM genutzt werden? * Ein öffentlicher SSH-Key * Falls das Projekt in einer Arbeitsgruppe mit eigenem IP-Adressbereich durchgeführt wird, in dem die VM sein kann/soll/muss, das VLAN und die IP-Adresse |
| Zeile 57: | Zeile 88: |
| * Primärer Ansprechpartner für die VM * Benötigte Ressourcen (CPU, RAM, Plattenplatz) * Gewünschter Hostname * Gewünschtes Betriebssystem * Debian 6 * Ubuntu 12.04 * CentOS 6 * FreeBSD 9.1 * SmartOS (Solaris-Derivat) * Windows Server 2008 R2 * Windows Server 2012 * Falls das OS nicht Windows ist, ein SSH-Key * Falls das Projekt in einer Arbeitsgruppe mit eigenem IP-Bereich durchgeführt wird in dem die VM sein kann/soll/muss, das VLAN und die IP-Adresse |
/!\ '''Hinweis Windows:''' Windows-VMs können prinzipiell auch angeboten werden, kommen aber ohne '''Lizenz'''. Es muss unbedingt darauf geachtet werden, dass Lizenzen beschafft werden, die für den Nutzungszweck und für virtuelle Maschinen geeignet sind. Insbesondere bei Windows-Server-Versionen muss dabei beachetet werden, dass zusätzlich zur OS-Lizenz auch '''Lizenzen/Subskriptionen für CPU-Kerne''' benötigt werden. |
| Zeile 71: | Zeile 90: |
| Der Zugang zu VMs erfolgt via SSH bei *NIX-Systemen bzw. Remote Desktop bei Windows. Für die initiale Einrichtung von Windows wird ein temporärer VNC-Zugang zur physikalischen Konsole der VM bereitgestellt. | Der '''Zugang zu VMs''' erfolgt via SSH. Zusätzlich gibt es ein Webinterface über das die VM gesteuert werden kann (starte, stoppen, Zugang zur Console, Booten von ISOs). Die zentrale Technik richtet sich keine eigenen Logindaten zum Gastsystem ein und kann somit bei Problemen nur mit zusätzlichem Aufwand auf das Gastsystem zugreifen (z.B. durch das Booten von einem Live-Image.) |
| Zeile 73: | Zeile 92: |
| /!\ '''Hinweis:''' Windows-VMs kommen ohne Lizenz. Windows-Lizenzen können über das vom ZfN angebotene [[https://www3.zfn.uni-bremen.de/server/content/msdnaa/|Dreamspark]] bezogen werden. | Das '''Ablaufdatum''' dient primär um Karteileichen zu vermeiden und kann beliebig oft verlängert werden. 30 Tage vor Ablauf einer VM wird eine automatische Warn-E-Mail verschickt. Nach Ablauf einer VM wird diese zunächst abgeschaltet und mindestens eine Woche lang vorgehalten, bevor sie gelöscht wird. |
| Zeile 75: | Zeile 94: |
| == Datensicherung == | '''Wartungsarbeiten''' und '''Ausfälle''', die Auswirkungen auf die Verfügbarkeit von VMs haben, werden auf der [[http://status.informatik.uni-bremen.de/|Status-Seite]] für FB3-Dienste angekündigt bzw. bestätigt/dokumentiert. === Datensicherung === |
| Zeile 79: | Zeile 101: |
| Von allen VMs werden täglich Snapshots angelegt, die auf einen Fileserver repliziert werden. Zusätzlich wird einmal im Monat ein verschlüsselter Dump aller VMs auf ein Bandlaufwerk in einem anderen Gebäude auf dem Campus gesichert. | Von allen VMs werden täglich Snapshots angelegt, die auf einen Fileserver repliziert und derzeit 14 Tage vorgehalten werden. |
Dienste für Projekte
In den Projekten der Arbeitsgruppen besteht oft der Wunsch nach IT-Diensten für Versionsverwaltung, Bug-Tracking, Web-Hosting und ähnliches. Dies gilt insbesondere auch für die studentischen Projekte.
In der Regel ist es nicht nötig, in den einzelnen Projekten hierfür dedizierte Server mit den entsprechenden Diensten aufzusetzen. Diese müssten kontinuierlich gewartet und aktualisiert werden und oftmals nach Abschluss des Projekts weiterbetrieben werden. Stattdessen können entsprechende Dienste genutzt werden, die schon von der zentralen Technik des FB3 für alle Nutzer, Arbeitsgruppen und Projekte angeboten werden.
Die Nutzung der zentral angebotenen Dienste anstelle von in Eigenregie eingerichteten Diensten spart Zeit und Arbeitsaufwand. Auch die IT-Sicherheit im FB3-Netz kann somit verbessert werden.
Diese Seite enthält eine Aufstellung von Diensten, die typischerweise von Projekten genutzt werden. Bei Fragen dazu oder Wünschen nach hier nicht aufgeführten Diensten bitte einfach eine Mail an <service AT informatik DOT uni-bremen DOT de> schicken.
Inhaltsverzeichnis
Projektverwaltung, Versionsverwaltung
Datenbanken
- PostgreSQL
- MySQL
Datenbanken können via E-Mail an <service AT informatik DOT uni-bremen DOT de> beantragt werden. Die Mail sollte folgende Informationen enthalten:
- FB3-Accountname
- Gewünschter Datenbanktyp (Postgres/MySQL)
- Gewünschter Datenbankname
- (Optional) Initiales Passwort
Webserver
Jeder FB3-Benutzer kann selbstständig eine persönliche Website einrichten. Falls dies für ein Projekt nicht ausreichend ist, kann auf dem zentralen Webserver ein Virtual Host zur Verfügung gestellt werden. Zur Einrichtung eines Virtual Hosts, bzw. zur Klärung von Details dazu, kann man sich per E-Mail an <service AT informatik DOT uni-bremen DOT de> wenden.
Fileserver
Jeder Benutzer hat im FB3-Dateisystem ein Heimverzeichnis, auf das per NFS, Samba und SFTP zugegriffen werden kann. Für Projekte kann die Quota der Teilnehmer angehoben und/oder ein Projektverzeichnis (z.B. /home/projektname) bereitgestellt werden. (<service AT informatik DOT uni-bremen DOT de>)
Mailinglisten
Siehe Maildienst-Dokumentation
Sonstiges
EtherPad (kollaboratives Bearbeiten von Text-Dokumenten)
HedgeDoc (kollaboratives Bearbeiten von Markdown-Dokumenten und Web-Präsentationen)
Mattermost (Chat-System; an Gitlab gekoppelt)
MoinMoin-Wiki
Bei Bedarf eine E-Mail an <service AT informatik DOT uni-bremen DOT de> schicken.
Virtuelle Maschinen
Für Projekte, deren Anforderungen nicht von den vorhandenen zentralen Diensten bedient werden können, können zentral gehostete virtuelle Maschinen (VMs) auf KVM-Basis bereitgestellt werden (solange Ressourcen dafür frei sind).
Bei Bedarf an einer VM bitte eine E-Mail an <service AT informatik DOT uni-bremen DOT de> schicken. Die Mail sollte folgende Informationen enthalten:
- Ein oder mehrere Ansprechpartner für die VM
- Name des Projektes/der Arbeitsgruppe
- Benötigte Ressourcen (Anzahl CPU-Kerne, RAM, Plattenplatz)
![/!\](/t/moin_static1911/fb3/img/alert.png "/!\")
Allgemeiner Hinweis: Hier bitte sinnvolle/realistische Werte angeben. Wir haben nur begrenzte Ressourcen und insbesondere RAM und Plattenplatz lassen sich aus Gründen der Stabilität nicht einfach überbuchen. Ein "Viel hilft viel"-Ansatz bei der Ressourcenbemessung ist hier fehl am Platz. Im Zweifelsfall kann eine VM nachträglich größer gemacht werden.
- Gewünschter Hostname ($NAME.informatik.uni-bremen.de)
- Gewünschtes Betriebssystem
- Debian 12
- Ubuntu 22.04, 24.04
- Alma 9
- CentOS Stream 10
- Andere auf Anfrage
- Ein Ablaufdatum, d.h. wie lange soll die VM genutzt werden?
- Ein öffentlicher SSH-Key
- Falls das Projekt in einer Arbeitsgruppe mit eigenem IP-Adressbereich durchgeführt wird, in dem die VM sein kann/soll/muss, das VLAN und die IP-Adresse
Hinweis Windows: Windows-VMs können prinzipiell auch angeboten werden, kommen aber ohne Lizenz. Es muss unbedingt darauf geachtet werden, dass Lizenzen beschafft werden, die für den Nutzungszweck und für virtuelle Maschinen geeignet sind. Insbesondere bei Windows-Server-Versionen muss dabei beachetet werden, dass zusätzlich zur OS-Lizenz auch Lizenzen/Subskriptionen für CPU-Kerne benötigt werden.
Der Zugang zu VMs erfolgt via SSH. Zusätzlich gibt es ein Webinterface über das die VM gesteuert werden kann (starte, stoppen, Zugang zur Console, Booten von ISOs). Die zentrale Technik richtet sich keine eigenen Logindaten zum Gastsystem ein und kann somit bei Problemen nur mit zusätzlichem Aufwand auf das Gastsystem zugreifen (z.B. durch das Booten von einem Live-Image.)
Das Ablaufdatum dient primär um Karteileichen zu vermeiden und kann beliebig oft verlängert werden. 30 Tage vor Ablauf einer VM wird eine automatische Warn-E-Mail verschickt. Nach Ablauf einer VM wird diese zunächst abgeschaltet und mindestens eine Woche lang vorgehalten, bevor sie gelöscht wird.
Wartungsarbeiten und Ausfälle, die Auswirkungen auf die Verfügbarkeit von VMs haben, werden auf der Status-Seite für FB3-Dienste angekündigt bzw. bestätigt/dokumentiert.
Datensicherung
Die Daten der zentralen Dienste werden nächtlich gesichert. Wo es anwendbar ist, werden zusätzlich Dateisystem-Snapshots angelegt, die bis zu einer Woche lang vorgehalten werden.
Von allen VMs werden täglich Snapshots angelegt, die auf einen Fileserver repliziert und derzeit 14 Tage vorgehalten werden.