Archiv
/
abschlussarbeit
Archiviert
1
0
Fork 0
Code Issues Pull-Requests Projekte Releases Wiki Aktivität

Weitere Verbesserungen, Quellen und Korrekturen

Dieser Commit ist enthalten in:
Sebastian Tobie 2018-04-06 12:00:15 +02:00
Ursprung 427e468f87
Commit ba8721bd74
11 geänderte Dateien mit 92 neuen und 70 gelöschten Zeilen
Statistiken anzeigen Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

2
Dokumentation/LiTerm.tex
Datei anzeigen

@ -1,5 +1,5 @@
\documentclass{abschlussarbeit}
\usepackage[]{shortcuts}
\usepackage[bbw]{shortcuts}
\addbibresource{quellen.bib}
\graphicspath{ {bilder/} }
\usepackage{blindtext}

7
Dokumentation/abschlussarbeit.cls
Datei anzeigen

@ -46,7 +46,7 @@
linenos,
fontsize=\footnotesize
}
\renewcommand{\listoflistingscaption}{\section{Einstellungsdateien}}
\renewcommand{\listoflistingscaption}{Liste der Einstellungsdateien und Befehlsketten}
\makeatletter
\makeatother
% PDF-Konfiguration
@ -56,10 +56,9 @@
\let\orglabel\label
\let\label\@gobble
\phantomsection
\edef\@currentlabel{#1}%
%\edef\@currentlabelname{#1}%
\edef\@currentlabel{#1}
\let\label\orglabel
\orgdescriptionlabel{#1}%
\orgdescriptionlabel{#1}
}
\AtBeginDocument{
\hypersetup{

14
Dokumentation/anhang.tex
Datei anzeigen

@ -35,7 +35,7 @@
Packeterfassung&\multicolumn{3}{c|}{Nein}\\\hline
Softwareauswahl&\multicolumn{3}{c|}{ssh-server, standardsystemwerkzeuge}\\\hline
\end{tabular}
\caption{Einstellungen der Server bei Installation}
\caption{Einstellungen der Server bei der Installation}
\label{tab:einstserver}
\end{table}
\begin{table}[H]% Passwörter
@ -47,7 +47,7 @@
Fusiondirectory&administrator&DyWeejis\\
Openproject&admin&UsadBykEv5\\
Openproject Datenbank&openproject&natQuerrUn\_Ob7\\
SoGo&sogo&9Zz=\%pvy\\
SOGo&sogo&9Zz05pvy\\
Standardpasswort&&Bbw12345
\end{tabular}
\caption{Passwörter}
@ -71,7 +71,7 @@
\begin{tabular}{|l|l|r|}
\hline
\textbf{Lizenz}&\textbf{Einheit}&\textbf{Kosten}\\\hline
SoGo Support&Jahr&700 €\\\hline
SOGo Support&Jahr&700 €\\\hline
OpenProject Enterprise&User und Monat& 5€\\\hline
Redhat Linux Server Standard&Jahr und Host und Prozessorpaar&649,21€\\\hline
\end{tabular}
@ -113,7 +113,7 @@
\caption{Einstellungen Benutzervorlage}
\label{tab:setbenvor}
\end{table}
\section{Quellcode}
\section{Einstellungsdateien}
\begin{listing}[H]
\inputminted{text}{sourcecode/interfaces.zeus}
\caption{/etc/network/interfaces von \master}
@ -163,7 +163,7 @@
\end{listing}
\begin{listing}[H]
\inputminted{apache}{sourcecode/sogo-virtualhost.conf}
\caption{Virtualhost für Sogo}
\caption{Virtualhost für SOGo}
\label{list:virthostsogo}
\end{listing}
\begin{listing}[H]
@ -195,7 +195,7 @@
\end{listing}
\begin{listing}[H]
\inputminted{text}{sourcecode/sogo.conf}
\caption{Sogo.conf}
\caption{sogo.conf}
\label{list:sogoconf}
\end{listing}
\begin{listing}[H]
@ -241,5 +241,5 @@
\end{acronym}
\printbibliography[title=Quellenverzeichnis]
\listoffigures
\listof{listing}{\section\listoflistingscaption}
\listoftables
\listoflistings

55
Dokumentation/durchführung.tex
Datei anzeigen

@ -3,12 +3,12 @@
% !TeX spellcheck = de_DE
\chapter{Durchführung}
Ich habe das Image der Netzwerkinstallations-\acs{CD} von der Seite des Debianprojektes\cite{web:debian} heruntergeladen und auf eine DVD-RW gebrannt.
Während des Brennvorgangs habe ich 3 Minipcs aufgebaut, da die Routen vom FiSiNetz in das Projektnetz noch nicht installiert waren, hatte ich sie für die Dauer der Installation mit dem FiSiNetz verbunden.
Als der Brennvorgang fertig war habe ich von der DVD mittels EFI gebootet und die fragen wie in Tabelle \ref{tab:einstserver} beantwortet.
Während des Brennvorgangs habe ich 3 Minipcs aufgebaut. Da die Routen vom FiSiNetz in das Projektnetz noch nicht installiert waren, hatte ich sie für die Dauer der Installation mit dem FiSiNetz verbunden.
Als der Brennvorgang fertig war habe ich von der DVD mittels EFI gebootet und die Fragen wie in Tabelle \ref{tab:einstserver} beantwortet.
Ich habe nur die Standardwerkzeuge und den \acs{SSH}-Server installiert, da die Server nur Remote administriert werden müssen.
Nachdem die Installation durchgeführt wurde, habe ich mich als User \texttt{administrator} angemeldet und das Programm \texttt{sudo} installiert und den user \texttt{administrator} der Gruppe \texttt{sudo} hinzugefügt.
Nachdem die Installation durchgeführt wurde, habe ich mich als User \texttt{administrator} auf allen Rechnern mittels \acs{SSH} angemeldet, das Programm \texttt{sudo} installiert und den user \texttt{administrator} der Gruppe \texttt{sudo} hinzugefügt.
Hiernach habe ich die \texttt{/etc/network/interfaces} bearbeitet und die vorhandenen Einstellungen durch die entsprechenden Einstellungen aus den Listings \ref{list:interfacesz}, \ref{list:interfacesp} und \ref{list:interfacesh} ersetzt.
Hiernach habe ich den \texttt{ISC-DHCP-server} und \texttt{bind9} installiert und konfiguriert.
Hiernach habe ich den \texttt{isc-dhcp-server} und \texttt{bind9} installiert und konfiguriert.
die \texttt{/etc/resolv.conf} habe ich auf allen Servern durch den folgenden Inhalt ersetzt.
\begin{minted}{text}
domain literm.local
@ -17,7 +17,7 @@ nameserver 10.0.0.1
\end{minted}
Danach habe ich auf \master{} das folgende Kommando ausgeführt.
\mint{text}{sudo apt install slapd postgresql-server}
Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
Das Packet \texttt{slapd} stellt den OpenLDAP-Server bereit. Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet.
Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können, ohne eine Hauptseite zu erstellen, die Nutzer unötig verwirrt, habe ich den \acs{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}.
Hiernach habe ich Postfix auf allen Servern Installiert und konfiguriert.
@ -38,18 +38,17 @@ Die folgende Tabelle zeigt die Optionen die ich eingestellt habe.
Lokale Netze&127.0.0.0/8,\\
&[::ffff:127.0.0.0]/104,\\
&[::1]/128,\\
&10.0.0.0/30\\
Maximale Postfachgröße&1073741824\footnote{Dies entspricht 1 GiB oder 1,073GB}\\
Zeichen für lokale Adresserweiterung&+\\
Internetprotokolle&ipv4\\
\hline
&10.0.0.0/30\\\hline
Maximale Postfachgröße&1073741824\footnote{Dies entspricht 1 GiB oder 1,073GB}\\\hline
Zeichen für lokale Adresserweiterung&+\\\hline
Internetprotokolle&ipv4\\\hline
\end{tabular}
\caption{Einstellungen Postfix auf \master{}}
\label{tab:postfixconf}
\end{table}
\section{Installation Nutzerverwaltung}
%\blindtext[3]
Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt.
Für die Nutzerverwaltung habe ich mich für Fusiondirectory\cite{www:fusiondirectory} entschieden, da ich keine Gleichwertige Konkurrenz fand.
Auf \master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt.
Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt.
Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert.
Hiernach habe ich auf \management{} einen \texttt{VirtualHost} für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
@ -64,58 +63,60 @@ Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Be
Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt.
Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard \acs{ACL} Gruppen und Rollen angelegt.
Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf}\footnote{Für den Inhalt siehe Listing \ref{list:fusiondirectoryconf}} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die Nachfrage mit Ja bestätigt.
Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung it hinzugefügt.
Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt der Konfiguration in die \\\texttt{/etc/fusiondirectory/fusiondirectory.conf}\footnote{Für den Inhalt siehe Listing \ref{list:fusiondirectoryconf}} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die Nachfrage mit Ja bestätigt.
Hiernach habe ich mich angemeldet und habe die Abteilung \texttt{/kfm}(Kaufmännischer Bereich) und \texttt{/test} angelegt, in \texttt{/kfm} habe ich die Unterabteilung \texttt{it} hinzugefügt.
Für die Benutzer habe ich die Unixgruppe \texttt{users} angelegt und deren \ac{gid} auf den Debian Standardwert 100 gesetzt.
Um die Administration zu vereinfachen habe ich die Gruppen \texttt{administratoren} und \texttt{ausbilder} geschaffen.
Hiernach habe ich unter \texttt{/kfm/it} die Server mit ihren Diensten angelegt.
Als nächstes habe ich die ACL-Rolle für Benutzer angelegt und allen Benutzern zugewiesen.
Als nächstes habe ich eine Benutzervorlage angelegt, dort habe ich die Unix, Quota und Maileinstellungen Aktiviert.
Als nächstes habe ich eine Benutzervorlage angelegt, dort habe ich die Unix, Quota und Maileinstellungen aktiviert.
Die Einstellungen für die Vorlage selber habe ich anhand der Tabelle \ref{tab:setbenvor} vorgenommen.
Hiernach habe ich die \ac{ACL} für alle Benutzer angelegt.
Die Einstellungen kann man in Abbildung \ref{bild:benutzeracl} sehen.
\section{Installation Monitoring}
Für die Monitoring Lösung habe ich mich für Icinga\cite{www:icinga} entschieden
Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den Keyring importiert, das Repository für APT hinzugefügt und die Quellen aktualisiert.
Hiernach habe ich die Pakete \texttt{icinga2}, \texttt{icinga2-ido-pgsql} und \texttt{icingaweb2} installiert.
die Nachfrage ob das icinga-pgsql Paket genutzt werden soll habe ich mit Ja beantwortet.
Die Nachfrage ob das icinga-pgsql Paket genutzt werden soll habe ich mit Ja beantwortet.
Bei der Nachkonfiguration der Pakete habe ich die Autokonfiguration für die Datenbank nicht benutzt.
Hiernach habe ich den Datenbankbenutzer angelegt und die Daten in die Konfiguration eingetragen und die Features \texttt{command} und \texttt{ido-pgsql} aktiviert.
Für das Webbasierte Setup habe ich mit dem Kommando \mint{bash}/icingacli setup token create/ einen Token generiert.
Diesen habe ich im Webbrowser im Setup\footnote{zu finden unter \url{http://icinga.literm.local/setup}} eingegeben.
Bei der Modulauswahl habe ich nur das Monitoringmodul ausgewählt.
Hiernach wurde angezeigt, dass das PHP-Modul PDO-PostgreSQL fehlte, dies behob ich indem ich das Paket php-pgsql installierte, und das die \texttt{php.ini}-Einstellung \texttt{date.timezone} fehlte.
dies habe ich durch das Einstellen der Betreffenden Option behoben.
Hiernach wurde angezeigt, dass das PHP-Modul PDO-PostgreSQL fehlte, dies behob ich indem ich das Paket php-pgsql installierte, und dass die \texttt{php.ini}-Einstellung \texttt{date.timezone} fehlte.
Dies habe ich durch das Einstellen der Betreffenden Option behoben.
Die Authentifizierung habe ich auf LDAP und habe die entsprechenden Einstellungen gesetzt.
Für die Gruppen habe ich die Einstellung für die Objektklasse auf groupOfNames gesetzt.
Für die Datenbank habe ich die gleichen Zugangsdaten wie für Icinga selber genutzt.
Um Befehle an die Icingainstanz zu senden habe ich den Transporttyp auf \texttt{Lokale Befehlsdatei} gesetzt und den Pfad auf \texttt{/run/icinga2/cmd/icinga2.cmd}
Um Befehle an Icinga zu senden habe ich den Transporttyp auf \texttt{Lokale Befehlsdatei} und den Pfad auf \texttt{/run/icinga2/cmd/icinga2.cmd} gesetzt.
Hiernach habe ich den Inhalt der \texttt{/etc/icinga2/conf.d/hosts.conf} durch den Inhalt des Listings \ref{list:icihosts} ersetzt und den Dienst \texttt{icinga2} neu gestartet.
\section{Installation Projektmanagementprogramm}
ich habe den \acs{GPG}-Schlüssel \texttt{0xBD33EEB8} in den Schlüsselbund von \acs{APT} importiert, das Repository aus Listing \ref{list:opsourcelist} in die \texttt{/etc/apt/sources.list} eingetragen und die Quellen aktualisiert.
Ich habe mich für das Projektmanagementsystem für Openproject\cite{www:openproject} entschieden, da es eine Einfache Konfiguration bietet und Nutzerfreundlich ist.
Auf \management{} habe ich den \acs{GPG}-Schlüssel \texttt{0xBD33EEB8} in den Schlüsselbund von \acs{APT} importiert, das Repository aus Listing \ref{list:opsourcelist} in die \texttt{/etc/apt/sources.list} eingetragen und die Quellen aktualisiert.
Hiernach habe ich das Paket \texttt{openproject} installiert.
Zur Konfiguration habe ich den Befehl \texttt{openproject configure} ausgeführt.
Bei der Frage ob ich denn eine MySQL Datenbank benutzen möchte habe ich die Option "`skip"' gewählt.
Danach habe ich die Nachfrage ob apache2 konfiguriert werden soll mit "`install"' geantwortet und bei der Vollqualifizierten Domain \texttt{projekt.literm.local} eingegeben.
Danach habe ich die Nachfrage ob apache2 konfiguriert werden soll mit "`install"' beantwortet und bei der Vollqualifizierten Domain \texttt{projekt.literm.local} eingegeben.
Die Pfadpräfix habe ich leer gelassen.
Die \acs{SSL} Unterstützung habe ich in der nachfolgenden Frage ausgeschaltet.
In den Danachfolgenden Fragen habe ich die Subversion Unterstützung ausgelassen, aber die Git Unterstützung eingeschaltet.
In den folgenden Fragen habe ich die Subversion Unterstützung ausgelassen, aber die Git Unterstützung eingeschaltet.
Die Standardoptionen für Git habe ich belassen.
Bei der SMTP-Option habe ich sendmail ausgewählt da ich Postfix bereits entsprechend konfiguriert habe.
Als Administrator E-Mail Adresse habe ich \texttt{admin@literm.local} angegeben.
Dies ist eine Weiteterleitung auf alle Administratoren.
Memcache habe ich nicht installiert.
Hiernach habe ich mich im Browser an der Openproject Instanz mit dem Benutzernamen und Kennwort admin angemeldet und habe das Passwort auf das entsprechende aus Tabelle \ref{tab:passwort} geändert.
Hiernach habe ich die \ac{LDAP} Authentifikation in den Einstellungen Eingeschaltet indem ich die entsprechenden Einstellungen eingetragen habe.
Hiernach habe ich die \ac{LDAP} Authentifikation in den Einstellungen Eingeschaltet indem ich die entsprechenden Einstellungen eingetragen habe(Abbildung \ref{bild:benutzeracl}).
\section{Installation Mailumgebung}
Für die Mailumgebung habe ich mich für SOGo\cite{www:sogo} entschieden da es LDAP implementiert und man Kontakte, Kalendereinträge und Aufgaben managen kann.
Bevor ich das Repository hinzufügen konnte, habe ich das Paket \texttt{apt-transport-https} hinzugefügt.
In die Datei \texttt{/etc/apt/sources.list.d/sogo.list} den Eintrag \mint{sources.list}{deb https://packages.inverse.ca/SOGo/nightly/4/debian/ stretch stretch} und den \acs{GPG}-Schlüssel \texttt{0x810273C4} hinzugefügt.
Für SoGo selber habe ich die Pakete \texttt{sogo} und \texttt{sope4.9-gdl1-postgresql} installiert.
Für SOGo selber habe ich die Pakete \texttt{sogo} und \texttt{sope4.9-gdl1-postgresql} installiert.
Hiernach habe ich den Inhalt der \texttt{/etc/sogo/sogo.conf} durch den Inhalt des Listings \ref{list:sogoconf} ersetzt.
Hiernach habe ich der Konfigurationsdatei \texttt{/etc/dovecot/conf.d/10-mail.conf} im Namespace \texttt{Inbox} die Option \texttt{location} auf \texttt{mbox:\~{}/mail:INBOX=/var/mail/\%u} gesetzt.
Dies habe ich gemacht, da Dovecot so die Inbox für für anlegt, ohne Wirft der Dienst Fehler wenn man Versucht auf die Inbox zuzugreifen.
des weiteren habe ich in der Datei die Option \texttt{mail\_gid} auf den Wert \texttt{mail} gesetzt.
Dies habe ich gemacht, da Dovecot so die Inbox für den Benutzer anlegt, ohne wirft der Dienst Fehler wenn man versucht auf die Inbox zuzugreifen.
Des weiteren habe ich in der Datei die Option \texttt{mail\_gid} auf den Wert \texttt{mail} gesetzt.
So haben die angelegten Mailboxen die Gruppe \texttt{mail}, Postfix benötigt das um E-Mails in die Dateien schreiben zu können.

2
Dokumentation/ergebnis.tex
Datei anzeigen

@ -1,6 +1,6 @@
\chapter{Ergebnis}
\bild{bilder/Netzwerksetup.pdf}[Netzwerkplan des Projektes][netzwerkplan]
Das Projekt war nur ein Teilweiser Erfolg und teilweise unrealistisch.
Das Projekt war nur ein Teilweiser Erfolg und teilweise von Anfang an unrealistisch.
Mit dem zu diesen Zeitpunkt aktuellen Kenntnisstand war das Aufbauen der Remoteumgebung mittels des \ac{LTSP} auf den alten Thinclients die der Betrieb zur Verfügung stellte nicht möglich.
Dafür konnten unter anderem folgende Gründe identifiziert werden:
\begin{enumerate}

15
Dokumentation/quellen.bib
Datei anzeigen

@ -101,4 +101,19 @@
organization = {Bayerisches Landesamt für Datenschutzaufsicht},
}
@WWW{www:sogo,
title = {SOGo},
url = {https://sogo.nu},
}
@WWW{www:openproject,
title = {Openproject},
url = {https://openproject.org/},
}
@WWW{www:fusiondirectory,
title = {Fusiondirectory},
url = {http://fusiondirectory.org/},
}
@Comment{jabref-meta: databaseType:biblatex;}

12
Dokumentation/sourcecode/installation-schema.bash
Datei anzeigen

@ -1,8 +1,8 @@
apt install 'fusiondirectory-plugin-(dovecot|mail|postfix|quota|sogo)' fusiondirectory-schema
fusiondirectory-insert-schema
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/dovecot-fd.schema
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/mail-fd*
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/postfix-fd.schema
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/quota*
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/sogo-fd-conf.schema /etc/ldap/schema/fusiondirectory/cal*
fusiondirectory-insert-schem -i /etc/ldap/schema/fusiondirectory/systems-fd* /etc/ldap/schema/fusiondirectory/service-fd.schema
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/dovecot-fd.schema
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/mail-fd*
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/postfix-fd.schema
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/quota*
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/sogo-fd-conf.schema /etc/ldap/schema/fusiondirectory/cal*
fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/systems-fd* /etc/ldap/schema/fusiondirectory/service-fd.schema

6
Dokumentation/sourcecode/interfaces.hades
Datei anzeigen

@ -2,8 +2,10 @@
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
auto eno1:0
auto eno1:1
iface eno1:1 inet dhcp
iface eno1:0 inet static
address 10.0.0.3/24
gateway 10.0.0.254

6
Dokumentation/sourcecode/interfaces.poseidon
Datei anzeigen

@ -2,8 +2,10 @@
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
auto eno1:0
auto eno1:1
iface eno1:1 inet dhcp
iface eno1:0 inet static
address 10.0.0.2/24
gateway 10.0.0.254

6
Dokumentation/sourcecode/interfaces.zeus
Datei anzeigen

@ -2,8 +2,10 @@
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
auto eno1:0
auto eno1:1
iface eno1:1 inet dhcp
iface eno1:0 inet static
address 10.0.0.1/24
gateway 10.0.0.254

35
Dokumentation/spezifikation.tex
Datei anzeigen

@ -4,28 +4,28 @@
\chapter{Spezifikation}
\section{Zielsetzung}
Das Ziel des Projektes ist es eine Terminalserverumgebung zu schaffen, in der mehrere Benutzer Parallel arbeiten können.
Die Benutzer sollen im Internet Surfen, Dokumente erstellen und E-Mails senden und Empfangen können.
Eine zentrale Plattform soll Administratoren und Ausbildern eine Oberfläche bieten Benutzer zu Verwalten.
Die Benutzer sollen im Internet Surfen, Dokumente erstellen und E-Mails senden und empfangen können.
Eine zentrale Plattform soll Administratoren und Ausbildern eine Oberfläche bieten Benutzer zu verwalten.
Eine Überwachungsplattform soll Administratoren eine Oberfläche zur Überwachung der Server bieten.
Um spätere Projekte einfach überwachen und Managen zu können wird eine Projektmanagementsoftware installiert und Konfiguriert.
Um spätere Projekte einfach überwachen und managen zu können wird eine Projektmanagementsoftware installiert und Konfiguriert.
\section{IST-Analyse}
Das Berufsbildungswerk nutzt für den Kaufmännischen Bereich eine Remote-Desktop-Umgebung auf Windowsbasis.
Die Umgebung besteht aus 5 Virtuellen Windows Server 2008 SP1, wovon 4 eine Aktivierte Remotedesktop-Rolle haben und der letzte als Domaincontroller für die \texttt{mk.bbwsh.intern} dient, und einem Physischen Windows server 2008 SP1 der die Virtuellen Instanzen mittels Hyper-V hostet.
Auf den Remotedesktop Servern sind unter anderen Microsoft\regi{} Office Standard 2010\cori{}(MS Office Word, Excel, OneNote, Outlook, Powerpoint, Publisher, Word), Adobe Reader DC\cori{}, Internet Explorer\regi{} 11, Adobe Flash Player, PDF-Xchange 4, Empirium Agent und Matrix42 installiert.
In der Domäne sind etwa 300 Aktive Benutzer der Terminalumgebung registriert.
Davon sind maximal 100 Benutzer Gleichzeitig angemeldet.
Teile des IT-Bereichs der Kaufmännischen Abteilung besitzen Rechte zum Zurücksetzen von Passwörtern.
Die Umgebung besteht aus 5 Virtuellen Windows\regi{} Server 2008\regi{} SP1, wovon 4 eine Aktivierte Remotedesktop-Rolle haben und der letzte als Domaincontroller für die \texttt{mk.bbwsh.intern} dient, und einem Physischen Windows\regi{} server\regi{} 2008 SP1 der die Virtuellen Instanzen mittels Hyper-V hostet.
Auf den Remotedesktop Servern sind unter anderen Microsoft\regi{} Office Standard 2010\cori{}(MS Office Word, Excel, OneNote, Outlook, Powerpoint, Publisher), Adobe Reader DC\cori{}, Internet Explorer\regi{} 11, Adobe Flash Player, PDF-Xchange 4, Empirium Agent und Matrix42 installiert.
In der Domäne sind etwa 300 aktive Benutzer der Terminalumgebung registriert.
Davon sind maximal 100 Benutzer gleichzeitig angemeldet.
Teile des IT-Bereichs der Kaufmännischen Abteilung besitzen Rechte zum zurücksetzen von Passwörtern.
\section{SOLL-Analyse}
Die Nutzer sollen über Thinclients auf die Serverumgebung zugreifen und in der Umgebung Folgende Aufgaben erfüllen können:
\begin{itemize}
\item Text- und Tabellendokumente erstellen und bearbeiten
\item Präsentationen erstellen und Vorführen
\item Webseiten Besuchen
\item Präsentationen erstellen und vorführen
\item Webseiten besuchen
\end{itemize}
Des weiteren soll eine Benutzerverwaltung eingerichtet werden, wo Benutzer mit entsprechenden Rechten Passwörter Zurücksetzen können.
Zudem soll eine Möglichkeit eingerichtet werden, mithilfe derer E-Mails verschickt und empfangen werden können.
Es kann ein Möglichkeit eingerichtet werden, mithilfe derer Nutzer in Gruppen Daten speichern können.
Nutzer dürfen keine Software aus den Home-Verzeichnissen Ausführen dürfen.
Nutzer dürfen keine Software aus den Home-Verzeichnissen ausführen dürfen.
Nutzer sollen auf eine Projektmanagementsoftware zugreifen können.
Zur vereinfachten Administration sollen die Server aussprechbare und gut merkbare Namen bekommen.
\section{Vergleich}
@ -33,10 +33,10 @@ Zur vereinfachten Administration sollen die Server aussprechbare und gut merkbar
\centering
\begin{tabular}{lrr}
\textbf{Lizenz}&\textbf{Menge}&\textbf{Preis}\\\hline
Windows Server Core-Lizenz&8&7.213,12 €\\\hdashline
Windows\regi{} Server\regi{} Core-Lizenz&8&7.213,12 €\\\hdashline
Windows Benutzer-\acs{CAL}&300&15.357,00 €\\\hdashline
Windows \acs{RDS}-\acs{CAL}&100&2.113,00 €\\\hdashline
Microsoft Office 2016&100&7.638,00 €\\\hdashline
Microsoft Office 2016\regi{}&100&7.638,00 €\\\hdashline
&\textbf{Gesamt}&37.440,12 €\\
\end{tabular}
\caption{Lizenzkosten Windows Server 2016}
@ -44,12 +44,13 @@ Zur vereinfachten Administration sollen die Server aussprechbare und gut merkbar
\end{table}
Das Lizenzprogramm von Microsoft ist teuer und schwer durchschaubar, allerdings sind die Produkte und Dienste von Microsoft mittlerweile Standard in vielen Firmen.
Dies erzeugt jedoch eine große Abhängigkeit gegenüber einer Firma, die in einem Staat beheimatet ist, deren Regierung vorsätzlich Sicherheitslücken zurückhält um ihren Geheimdiensten einen Vorteil zu Verschaffen\footnote{Der Virus Wannacry hat von der \acs{NSA} zurückgehaltene Sicherheitslücken ausgenutzt um auf Millionen von Windows Computern Dateien zu Verschlüsseln}.
Des weiteren habe ich eine Kommerziell vertriebene Linuxdistribution hinzugefügt, um einen Vergleich besser darstellbar zu machen.
Dies erzeugt jedoch eine große Abhängigkeit gegenüber einer Firma, die in einem Staat beheimatet ist, deren Regierung vorsätzlich Sicherheitslücken zurückhält um ihren Geheimdiensten einen Vorteil zu verschaffen\footnote{Der Virus Wannacry hat von der \acs{NSA} zurückgehaltene Sicherheitslücken ausgenutzt um auf Millionen von Windows Computern Dateien zu Verschlüsseln}.
Des weiteren habe ich eine Kommerziell vertriebene Linuxdistribution hinzugefügt, um den Vergleich besser darstellbar zu machen.
Bei der Gewichtung der Verschiedenen Plattformen habe ich mich auf die Kriterien Preis, Portierbarkeit, Datenschutz und Support beschränkt.
Support und Portierbarkeit haben eine geringe Gewichtung, da diese Stark Plattform abhängig sind und die Gesamtwertung verzerren.
Die Kategorie Datenschutz ist eine subjektive Wertung bei der ich mir die verschiedenen Plattformen, mir Entsprechende Berichte von Datenschützern\cite{rep:win10datreport} oder Presseberichte angesehen.
Für den Support habe für die Bewertung die offizielle Dokumentation, die Kontaktmöglichkeiten und die Genauigkeit der Angaben einfließen lassen.
\begin{table}[H]
\centering
@ -58,10 +59,10 @@ Die Kategorie Datenschutz ist eine subjektive Wertung bei der ich mir die versch
Preis &10\% &0 &0 &10 &10 &4 &4\\\hdashline
Portierbarkeit &20\% &3 &6 &7 &14 &7,5 &15\\\hdashline
Datenschutz &35\% &2 &7 &10 &35 &8,5 &30\\\hdashline
Support &35\% &5 &15,5 &0 &0 &8,5 &30\\\hline
Support &35\% &5 &15,5 &4 &14 &8,5 &30\\\hline
\textbf{Gesamt:}& & &28,5 & &59 & &79
\end{tabular}
\caption{Vergleich Windows vs Debian}
\caption{Vergleich Windows, Debian und \ac{RHEL}}}
\label{tab:vergleich}
\end{table}