[Novizen] Technik-ToDo

[Felix Eckhofer <felix.eckhofer AT stunet.tu-freiberg.de>]

Hi alle zusammen.

Sorry, dass es mal wieder so lange gedauert hat. Hier also die 
versprochene Liste an Dinge, die in nächster Zeit in der Technik 
anstehen. Ich würde mich freuen, wenn der ein oder andere sich bei mir 
meldet. Falls ihr andere Ideen habt, wie ihr euch einbringen könnt, 
immer her damit :)

* DHCP Hot-Failover
  Momentan sind die beiden DHCP-Server im StuNet unabhängig voneinander
  (einer Winklerstr., einer Agricola). Ich hätte gerne eine  
  Konfiguration, sodass der der jeweils andere einspringt, falls mal 
  einer ausfallen sollte.
  Das ist wahrscheinlich nur ein Überwachungsskript, das dann den 
  dhcp-relay auf dem Router anpasst. Müsste man sich aber eben mal 
  genauer anschauen.
* Zentraler Login (Radius)
  Ein Rechner, der das anbieten soll, existiert schon. Die Aufgabe wäre
  primär, zu recherchieren, welche Software in Frage kommt und wie man 
  die Konfiguration am besten einrichtet (Login-Gruppen? Kann man das 
  gleich mit unseren Mailinglisten verbinden?)
* Fehlende Hardware ins Überwachung einbinden
  Die USV-Einheiten werden noch nicht vom zentralen Management 
  überwacht. Auch einige Raidcontroller fehlen da. Bei uns läuft Zabbix, 
  das wäre also hauptsächlich eine Zabbix-Aufgabe (zabbix.com).
* Ü-Rechner einrichten
  Wir kaufen neue Überwachungsrechner, weil die bisherigen gerade einer 
  nach dem anderen sterben. Es existiert ein Lan-Boot Image, das aber 
  auf die neuen Rechner angepasst werden müsste. Dazu gehört dann auch, 
  die Rechner entsprechend zu konfigurieren, soweit nötig.
  Außerdem haben die neuen Rechner Festplatten, die man für lokales 
  Logging oder evtl. sogar ein AFS oder sowas benutzen könnte.
* Fileserver
  Wir haben einen Rechner im Lager, der künftig das zentrale Backup und 
  Loghost für das StuNet übernehmen soll. Hier müssten wir uns für die 
  Backup-Methode entscheiden und den Rechner entsprechend einrichten 
  (und die Clientrechner sind dann natürlich auch noch zu machen).
* Stunetconf
  Unser Konfigurationstool stunetconf hat viele kleine Macken, die 
  ausgebügelt werden müssten. Das ist ein Python-Skript mit curses 
  Frontend. Im Wiki gibt es eine Liste von Dingen, die den Admins 
  aufgefallen sind.
  Im selben Zug wäre zu überlegen, wie die IP-Verteilung besser (also 
  automatisch) zu regeln wäre, auch für mehrere IPs pro Nutzer. Momentan 
  muss erst eine Hostname -> IP Zuordnung erstellt werden und dann dem 
  Rechner des Nutzers der Hostname zugewiesen werden.
* Trafficberechnung umstellen
  Momentan wird der Traffic pro IP erfasst, das funktioniert aber bei  
  mehreren IPs pro Nutzer nicht. Das sollte recht einfach gehen: Die 
  Daten werden regelmässig vom Router auf den Webserver kopiert und dort 
  von einem PHP-Skript in die Datenbank importiert. Der Abgleich Nutzer 
  <-> IP könnte dann in diesem Skript passieren.
* Rechner aktuell halten
  Wir haben einige Rechner im StuNet und im Idealfall sollte jeder 
  Rechner einen technisch verantwortlichen haben, der die Konfiguration 
  verantwortlich dokumentiert und den Rechner aktuell hält.
* Webseite Erweiterungen
  Hier sind schon seit einiger Zeit Dinge geplant: Eine Oberfläche, 
  mittels der die Nutzer ihre Mailadressen ändern können, 
  konfigurierbare Trafficwarnungen bei Überschreiten von bestimmten 
  Grenzen pro Stunde/Tag.
  Die Webseite ist ein Typo3, die Trafficanzeige ein Plugin für Typo3.
* Verbessertes Nutzer sperren
  Die Nutzer sollten, wenn sie gesperrt werden nicht komplett aus dem 
  Netz gekickt werden, sondern in ein separates VLAN gelegt werden, das 
  auf dem Router auf Modemgeschwindigkeit gedrosselt wird. Außerdem wäre 
  in diesem VLAN ein transparenter Proxy gut, der die Nutzer informiert, 
  dass sie "gesperrt" sind. Das Projekt müsste auch mit der "Projekt 
  Portsecurity" (Christian) koordiniert werden, weil dazu die 
  Switchkonfiguration dynamisch angepasst werden müsste.
* Evtl. Anschlussprojekt: Gestaffeltes Traffic-Shaping statt Sperrungen?
  Müssten wir uns mal zusammensetzen, was wir eigentlich haben wollen.
* Timeserver auf Routern
  Ein ganz kleines Projekt: Auf manchen Rechnern ist noch kein 
  Timeserver installiert. Müsste mal gemacht werden.
* Radio: Scheduler
  Das Radio braucht eine Software um z.B. Sendungswiederholungen oder 
  vorbereitete Sendungen zu festgelegter Zeit abspielen zu können. Das 
  wäre dann wahrscheinlich ein geskripteter Client für den 
  Streamingserver Icecast. Wahrscheinlich reicht es auch, Skripts um 
  einen existierenden Client zu bauen (ices?).
* Einbau neue Hardware
  Es wird Ende des Jahres wieder viele neue Hardware geben und im Moment 
  haben wir auch noch eine USV und einen Rechner im Lager, die auf 
  Einbau warten.

Hoffe, da ist jetzt für jeden was dabei. Ich freue mich über eure 
Antworten.

Eine Kleinigkeit noch, weil auf der Technikführung die Frage aufkam: 
Unsere USV-Einheiten sind doch Line-Interactive. Sorry für die 
Verwirrungen.


Gruß
felix

-- 
Geschäftsbereichsleiter IT Infrastruktur
AG Studentennetz der TU Bergakademie Freiberg
http://www.stunet.tu-freiberg.de/

Attachment: signature.asc
Description: This is a digitally signed message part.