IT
In diesem Buch findet ihr die Nutzungsdokumentation der IT-Infrastruktur im ZAM. Die Dokumentation zu Werkstätten und deren Geräten findet ihr auf der jeweiligen Werkstattseite (Druck, Holz, Metall, Prototyping und Textil).
Sollten dennoch Fragen offen bleiben, dann erreicht ihr uns im Mattermost-Kanal IT-Support oder per Mail an it@zam.haus.
- Überblick
- Single-Sign On
- IT-Spendenbedarf
- Drucker
- Kommunikation
- Netzwerk
- Telefonie
- Türschließsystem
- Arbeitsplatzrechner
- Virtuelle Maschinen
- Nextcloud
Überblick
Überblick über die IT-Infrastruktur
Die ZAM-interne IT-Infrastruktur befindet sich, insbesondere im Haupthaus (West- und Südhaus im Bild), noch im Aufbau. Baustellenbedingt ist die dortige Infrastruktur sehr improvisiert und deutlich eingeschränkter als im Werkhaus.
Im Haupthaus passt sich die IT-Infrastruktur daher regelmäßig an die Änderungen der Baustellen an.
Informationstechnische Dienste
Die ZAM-IT betreibt diverse Infrastrukturdienste, sowohl in Software, als auch in Hardware. Eine nicht abschließende Liste an Diensten findet ihr hier:
Dienst mit weltweiter Erreichbarkeit |
Technische Grundlage |
Besonderheiten / Hinweise |
Webseite betreiberverein.de / zam.haus |
Wordpress |
|
Wiki wiki.betreiberverein.de |
Bookstack |
|
Mailinglisten | mailman |
Link zur Dokumentation |
Mailserver | postfix/dovecot |
|
Nextcloud cloud.betreiberverein.de |
Nextcloud |
|
SSO login.zam.haus |
Keycloak | Link zur Dokumentation |
Domains betreiberverein.de und zam.haus |
Besitz und Administration: Julian Hammer |
Dienst für die Nutzung im ZAM |
Technische Grundlage |
Besonderheiten / Hinweise |
Drucker |
||
WLAN & Kabelnetz |
||
Telefonie |
SIP & DECT |
|
Türschließsystem |
Sesam |
|
Arbeitsplatzrechner |
DSGVO-Hinweis: Die genannten Systeme verarbeiten personenbezogene Daten im Rahmen der Benutzeraccounts und der durch die Benutzer selbst bereitgestellten Daten, wie Email-Adressen, Telefonnummern, Postanschriften. Hinzu kommen beliebige Informationen in Textform, die Rückschlüsse auf die betreffenden Personen zulassen können.
Alle Dienste laufen auf der Maschine sphinx des Bits'n'Bugs e.V. . Zwischen den beiden Vereinen existiert ein Auftragsdatenverarbeitungsvertrag. Die Server-Administratoren sind vertraglich zur Geheimhaltung verpflichtet.
Single-Sign On
Zentraler Anmeldedienst für (fast) alle ZAM-Dienste.
Grundidee: Alle Nutzer identifizieren sich zentral über das ZAM Single-Sign On (SSO), damit nur dieser Dienst (und die dahinterliegende Datenbank) Kennwörter unverschlüsselt sieht.
Zum Einsatz kommt OpenLDAP als Datenbank für Benutzerinformationen und Keycloak als Authentifizierungsdienst.
Anmeldungen erfolgen ausschließlich über https://login.zam.haus/auth/realms/ZAM, via SAML oder OpenID. Nutzer können sich:
- Selbst registrieren (es muss ein eindeutiger und nicht-änderbarer Nutzername gewählt und die Email-Adresse verifiziert werden).
- Kennwort via E-Mail zurücksetzen.
- Ihren zentralen Account und zugehörige Daten via https://login.zam.haus/auth/realms/ZAM/account/ bzw. https://login.zam.haus/ verwalten.
Nutzer werden manuel folgenden Gruppen zugeordnet, aus denen sich Berechtigungen für die Clients (z.B. Wordpress, Cloud oder Wiki) ableiten:
- Vorstand
- Beirat
- Crew
- PR
- Mitglied
Nach einer Selbstregistrierung ist ein Benutzer erstmal in keiner Gruppen.
IT-Spendenbedarf
Übersicht über den aktuellen Bedarf an IT-Hardware.
Die ehrenamtliche IT-Gruppe betreibt mit vorwiegend gespendeter Hardware die Infrastruktur des ZAM. Die gespendete Hardware bringt ein gewisses Alter mit sich und muss deshalb fortwährend erneuert werden.
Für Sachspenden können Spendenquittungen ausgestellt werden. Bei Fragen und Angebote bitte an it@zam.haus wenden.
Angebote bitte vor dem Transport ins ZAM mit it@zam.haus absprechen :)
Diese Liste fasst den aktuellen Bedarf (Stand 23.06.2024) zusammen:
Endgeräte
Gerät | Anzahl Benötigt | Mindestanforderungen |
---|---|---|
Laptops für Workshops | 15+ |
Alter: Max. 5 Jahre Display: Full HD RAM: 8 GB Speicher: SSD Akku: muss noch funktionieren Menge: Mindestens 5 gleiche Modelle |
Workstations (PCs) | 10 |
Alter: Max. 4 Jahre CPU: Core i3 (oder besser), Ryzen 3 (oder besser) |
Monitore |
10 |
Alter: Max. 5 Jahre oder LED-Hintergrundbeleuchtung Auflösung: Mindestens Full-HD (1920x1080) |
Eingabegeräte (Maus / Tastatur) |
10 |
Zustand: Funktional und gepflegt Anschluss: USB |
Server
Gerät | Anzahl Benötigt | Mindestanforderungen |
---|---|---|
NAS für Backups | 1 |
Alter: Max. 5 Jahre Festplatten: 5 hot-swap 3.5" Bays mit Rahmen RAID: RAID6 in Hardware Netzwerk: 1 Gibt/s |
Internet-Gateway Server | 1 |
Alter: Max. 5 Jahre Netzwerk: 2x SFP+ oder 10GE Festplatten: 2 hot-swap Bays Management: Vorhanden Netzteil: Redundant |
Netzwerkausrüstung
Gerät | Anzahl Benötigt | Mindestanforderungen |
---|---|---|
Etagen Switche | 4 |
Ports: 48 Kupfer GBit, davon 8x mit PoE+ Uplink: 2x SFP+ Kühlung: möglichst passiv |
Zentraler Switch/Router | 1 |
Ports: 24x SFP+ |
Patchkabel | viele |
Länge: 0,25 - 2 m Stecker: mit Nasenschutz |
LWL Singlemode Patchkabel |
15x 0,25 m 15x 0,5 m 10x 1 m 8x 1,5 m 8x 2 m 8x 3 m |
Länge: 0,25 - 2 m Stecker: LC/UPC-LC/UPC duplex Faser: single-mode OS2 |
LWL Multimode Patchkabel |
6x 1,5 m 6x 2 m 6x 3 m |
Länge: 1,5 - 3 m Stecker: LC/UPC-LC/UPC duplex Faser: single-mode OS2 |
Singlemode Transceiver |
10x 1G SFP 10x 10G SFP+ |
Stecker: LC/UPC |
Cat7 Verlegekabel |
7,5 km |
Kabeltyp: Cat7 S/FTP simplex (oder duplex – dann halbe länge) Gebinde: auf Rolle(n) |
Sonstiges
Gerät | Anzahl Benötigt | Mindestanforderungen |
---|---|---|
Farblaser-Multifunktionsgerät | 2 |
Fehlerfreies Druckbild Papierformat: A3 oder A3+ Scanner: Flachbettscanner und Dokumenteneinzug Funktionen: Duplexeinheit Schnittstelle: Netzwerk Papierfächer: 2 |
Farblaserdrucker | 1 |
Fehlerfreies Druckbild Papierformat: A3 oder A3+ Funktionen: Duplexeinheit Schnittstelle: Netzwerk Papierfächer: 2 |
Großformat Displays | 4 |
Diagonale: größer 40" Auflösung: 4K |
Drucker
Wie drucke ich auf den Druckern im ZAM?
Druckermaterial (Toner, Tinte, Papier) kostet Geld und deren Produktion belastet die Umwelt!
Bitte überlegt, ob es wirklich notwendig ist zu drucken, oder obs eine Mail nicht auch tut!
Die "normalen" DIN-A3/A4 Drucker werden im ZAM alle per mDNS announced, d.h. normale Endgeräte (Laptops, Smartphones) sehen die Drucker "einfach so" und können ohne Aufwand drucken, im Folgenden beispielhaft auf einem Pixel 7:
Vorhandene Geräte
Im ZAM gibt es aktuell eine ganze Reihe an nutzbaren Druckern mit unterschiedlichen Eigenschaften und Standorten.
Die DIN-A3 Drucker können dabei auch A4 (genauer: alle Formate kleiner DIN-A3) drucken.
Art |
Name/Bezeichnung |
Standort |
Besonderheiten |
A3 S/W-Kopierer |
TASKalfa 3510i |
Nord OG Druck-&Textilwerkstatt |
duplex, Scan-to-Mail |
A3 Farblaser |
HP Color LaserJet CP5520 |
Nord OG Druck-&Textilwerkstatt |
duplex |
A4 Farbtinte |
HP Officejet Pro X451dw |
Nord EG Aquarium, bei Elektroniktischen |
duplex |
A0+ Farbplotter |
Canon TM-300 |
Nord OG Druck-&Textilwerkstatt |
A0+ Plotter mit "Endlos"papier |
Fehlerbehebung
Drucken ist eines der ungelösten Probleme der Informatik - aus diesem Grund machen Drucker gerne mal Probleme.
Kommunikation
Mailinglisten
Die Idee einer Mailingliste (oft auch Verteiler genannt) ist Mails die an eine Mailadresse geschickt werden (z.B. kontakt@betreiberverein.de) an viele Abonnenten zu verteilen. Dies wird auch genutzt um Diskussionen zu führen, in dem Antworten einfach wieder an die Adresse der Mailingliste geschickt werden.
Wichtig! Wenn eine Anfrage von einer außenstehenden Person (also kein Abonnent ist) beantwortet wird, dann darauf achten, dass die Antwort mit der Mailinglistenadresse in CC ("Kopie an") und Reply-To ("Antwort an") verschickt wird. Sonst führt dies zu Verwirrung ("Wurde bereits geantwortet?"), doppelten Antworten ("Da muss wohl noch geantwortet werden!") und allgemein Desinformation ("Was wurde geantwortet?").
Die Domain @betreiberverein.de oder @zam.haus kann beliebig ausgetauscht werden. Die Mails kommen immer am selben Ort an.
Aktuelle Struktur an Mailinglisten
Offizielle Mailinglisten (Vereinskontakte):
Mailinglisten Adresse(n) | Wer empfängt die Mails? | Wer verwaltet die Liste? |
vorstand@betreiberverein.de | gewählte Vorstandsmitglieder (3) | Maik |
beirat@betreiberverein.de | gewählte Vorstands- und Beiratsmitglieder (7) | Maik |
|
gewählte Vorstands- und Beiratsmitglieder, Geschäftleitungen, Leitungen und weitere aktiv Mitwirkende (11+) | Julian, Maik |
Geschäftsleitungen, Leitungen und einzelne Crew-Mitglieder | Julian |
Weitere aktiven Mailinglisten:
Mailinglisten Adresse(n) | Wer empfängt die Mails? | Wer verwaltet die Liste? |
energie@betreiberverein.de |
Energiegruppe/Energieeffizienzthemen |
Baltasar |
it@betreiberverein.de | Personen die sich um die IT im ZAM (vor Ort) kümmern. |
Julian |
Interessenten, Mitglieder und Sonstige die gerne an einem Austausch (per Mail) teilnehmen wollen. Hier kann man sich anmelden. |
Julian, Maik |
|
newsletter@betreiberverein.de | wer sich auf https://betreiberverein.de/mitmachen dafür angemeldet hat | Julian, Jochen, Katharina |
pcs@betreiberverein.de (alias) | Arbeitsgruppe Post-Corona-Stadt Projekt |
Julian |
Arbeitsgruppe Öffentlichkeitsarbeit |
Daniela, Katharina |
|
programmierkurs@betreiberverein.de | Interessierte DozentInnen für Programmierkurse |
Lorenz |
textil@zam.haus | Die Textilgruppe |
Julian |
Arbeitsgruppe Wissenslandkarte |
Julian |
|
zam-werkstattplanung@lists.erlangen.ccc.de | Werkstattplanungsgruppen für künftige Werkstattbereiche im ZAM |
Julian |
zugangsberechtigte@zam.haus | Alle Zugangsberechtigte zum ZAM (die SeZAM nutzen), werden automatisch vom LDAP dort eingetragen (per Cron) |
Julian |
Inaktive/Ehemalige Mailinglisten
zam-feinstaub@betreiberverein.de |
Interessierte an Feinstaub- und Umweltsensoren in Erlangen
|
Fabian |
Die verwaltenden Personen können immer über MAILINGLISTENNAME-owner@betreiberverein.de erreicht werden.
Signal (veraltet)
Im ZAM gibt es für verschiedene Themen / Gruppen verschieden schnelle Kommunikationskanäle. In den Anfangszeiten wurde dafür Signal eingesetzt, unterdessen sind wir auf Mattermost gewechselt.
Signal ist ZAM-intern nicht mehr in Verwendung - bitte wechselt auf Mattermost! :)
Mattermost
Willkommen auf chat.zam.haus
Das A in ZAM steht bekanntlich für Austausch. Den Austausch pflegen wir analog “offline” sowie digital “online”. Deshalb haben wir uns entschieden einen eigenen Mattermost-Server zu betreiben, eine eigene Chatplattform –unabhängig von Google und Konsorten–, an der sich alle beteiligen können. Hier erklären wir wie:
Falls du auf Probleme stößt, helfen wir, die ZAM IT-Gruppe, Freitagabends, per Mail an it@zam.haus oder – wenn ihr es soweit geschafft habt – im IT-Support-Kanal auf chat.zam.haus.
Anmelden und Einrichten
Am Computer
… und für alle, die keine Apps am Handy mögen.
- Gehe auf https://chat.zam.haus.
- Klicke auf “ZAM SSO”.
- Falls du bereits Zugangsdaten hast (es sind dieselben wie für das Wiki oder Sesam), melde dich dort an. Falls nicht, lege dir welche mit “Registrieren” an.
Fertig!
Übrigens: Mattermost lässt sich sowohl gut im Browser nutzen, als auch mit einem auf dem Computer installierten Programm.
Am Smartphone
… mit der Mattermost App.
- Installier dir die Mattermost App
Android Apple iOS - Richte die App ein: auf Anmelden tippen. Server-URL ist “chat.zam.haus” und Anzeigename z.B. “ZAM”.
- Melde dich mittels “ZAM SSO” an. Hier kannst du die selben Zugangsdaten wie im Wiki oder Sesam verwenden. Falls du noch keinen ZAM SSO-Account hast, gehe auf “Registrieren”.
Fertig!
Erste Schritte
Willkommen auf unserem chat.zam.haus! Anfänglich bist du automatisch in folgenden vier Kanälen:
- Ankündigungen
Hier schicken der Beirat oder andere Arbeitsgruppen wichtige Neuigkeiten. Dort können aber die meisten nur lesen und nicht schreiben. - Dorfplatz
Dieser Kanel kann von allen genutzt werden, um sich über ZAM-Themen auszutauschen oder Fragen zu stellen. - IT-Support
Bei Problemen mit Computer im ZAM, den Webseiten vom ZAM –wie auch chat.zam.haus–, könnt ihr euch hier mit der IT-Gruppe in Verbindung setzten. - Offtopic
Alles, was ihr in einer Gruppe besprechen wollt, aber nicht so richtig einen ZAM-Bezug hat.
Ihr müsst nicht in den Kanälen bleiben und könnt diese auch verlassen. Nur in Ankündigungen würden wir uns euch alle wünschen.
Benachrichtigungen
Wenn etwas in einem Kanal geschrieben wird, dann bekommt ihr standardmäßig nur eine Benachrichtigung, wenn ihr in der Nachricht explizit erwähnt wurdet (oder @all bzw. @channel genutzt wurde) oder wenn ihr an einer Unterhaltung teilgenommen habt (mehr dazu im Folgenden).
Wann du Benachrichtigungen erhalten möchtest, kannst du in deinen Einstellungen (auf dein eigenes Profilbild unten Rechts klicken) und pro Kanal (während du im Kanal bist auf den Kanalnamen klicken) geändert werden.
Unterhaltungen
Um die Menge an Nachrichten und Themen in den Kanälen überschaubar zu halten, gibt es bei Mattermost so genannte “Unterhaltungen” (bzw. threads). Wenn ihr auf eine Nachricht antworten wollt, klickt oder tippt die Nachricht an und antwortet in der aufploppenden Unterhaltung. Wenn es schon Antworten zu einer Nachricht im Kanal gab, steht darunter z.B. “5 Antworten”. Ihr könnt die Antworten nur sehen, indem ihr draufklickt/-tippt.
Wenn euch für eine Unterhaltung interessiert könnt, ihr “Folgen” (anklicken/antippen), um bei allen neuen Antworten eine Benachrichtigung zu erhalten. Ihr folgt automatisch Unterhaltungen, in denen ihr selbst geantwortet habt.
Weitere Kanäle finden
Gibt es Themen und Gruppen, die euch interessieren? Dann haben diese vielleicht einen eigenen Kanal und ihr könnt diese unter “Kanäle finden” auffinden. Unter “Verzeichnis” sind alle öffentliche Kanäle zu finden.
Neue Kanäle auf machen
Ihr könnt auch eigene Kanäle auf machen, um einen Kanal zu einem Themenfeld zu haben. Das geht mit dem “+” (plus-Symbol).
Mit anderen direkt schreiben
Um direkt mit anderen zu kommunizieren, klickt/tippt auf deren Name oder Profilbild.
Mattermost-Etikette
Ein paar Dinge die den Umgang für alle angenehmer machen:
- Passenden Kanal wählen
- Ein Thema nur in einen Kanal posten (mit sehr wenigen Ausnahmen)
- Mit der "Antworten"-Funktion antworten, damit Themen zusammenbleiben und jede Person selbst entscheiden kann, ob sie zu diesem Thema folgen möchte oder nicht
- Falls Ihr Personen oder Kanäle benachrichtigungen möchtet, macht das zurückhaltend und mit Rücksicht gegenüber denen, die nicht viel Nachrichten haben möchten
Tipps und Tricks
Formatierungen in Nachrichten nutzen
In Nachrichten können unterschiedliche Formatierungen gentuzt werden, die über Zeichen eingefügt werden, zum Beispiel:
- *kursiv*
- **fett**
- ***fett und kursiv***
- [Link](auf eine URL-Adresse, z.B. https://zam.haus)
- Auflistungen (1./2./3. oder Liste mit * oder -)
Informationen wiederauffindbar machen
Nachrichten anpinnen
- Nachrichten können über das Menü an der Nachricht (Symbol: drei Punkte) angepinnt werden – dazu im Menü einfach das Pinnadel-Symbol anklicken
- Gepinnte Nachrichten lassen sich oben im Kanal mit dem Pinnadel-Symbol
Beschreibung und Links zu einem Kanal hinzufügen
Die Personen, die Administrator-Rechte für einen Kanal haben, können die Beschreibung bearbeiten und dort auch Links hinterlegen.
Schritte:
- Kanal öffnen
- Oben im Kanal nochmal auf den Pfeil rechts vom Kanalnamen klicken
- Dann auf "Infos bearbeiten" (oder ähnlich) klicken
- Dann rechts im Bereich die Informationen bearbeiten
- In dem Text können auch Links eingefügt werden und zwar im Format [Beschreibung](Adresse), zum Beispiel: [ZAM:kreativ Wiki](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/zamkreativ)
Platz und Übersicht schaffen
Kanäle in Gruppen bündeln
- Auf dem Computer (Webbrowser), in der Mobilapp unklar.
- Auf das + in der rechten oberen Ecke (also neben der Bezeichnung des Mattermost, in der Regel "ZAM") der Kanal-Leiste klicken.
- Dort kann man "Neue Kategorie erstellen" wählen – dies macht eine Gruppe für Kanäle auf
- Ihr könnt die Kanäle frei mit der Maus in Gruppen ziehen
- Die Gruppen lassen sich auf- und zuklappen (über den kleinen Pfeil links vom Namen der Gruppe)
Kanäle sortieren
- Auf dem PC könnt Ihr einfach mit der Maus einen Kanal an eine andere Position ziehen, damit sortiert ihr die Liste nach Eurem Geschmack um.
Problemlösungen/Häufige Fragen
Ich kann nichts schreiben!
Im Kanal “Ankündigungen” ist das intendiert. Falls dies andere Kanäle betrifft, ist das ein bekannter Fehler. Dieser löst sich durch Neustarten (beenden und wieder öffnen) der App.
Ich bekomme auf dem Handy keine Benachrichtigungen!
Hier kann es zwei Übeltäter geben:
Fehlende Berechtigung
//todo//
Energiesparoptionen
//todo//
Ausgeschaltete Benachrichtigungen: Prüfe deine Einstellungen in Mattermost -> Einstellungen->Benachrichtigungen -> Push-Benachrichtigungen
Noch eine App – muss das sein?
Es wurde viel angesehen, ausprobiert und diskutiert. Am Ende schien für unsere vielen Gruppe und Themen Mattermost die beste Lösung. Du brauchst aber nicht zwingend eine App dafür. Du kannst ebenso direkt aus dem Browser (das Programm, über das Du "auf das Internet zugreifst) die Adresse chat.zam.haus aufrufen - auf dem Smartphone oder dem Computer. Allerdings ist es häufig so, dass Du damit keine Benachrichtigungen bekommst.
Keine Google-Dienste auf Android oder Mattermost-App aus f-droid:
- Mit MicroG funktioniert die App aus dem Playstore (Installierbar aus AuroraStore oder APK-Mirror), wenn man in den MicroG-Einstellungen "Geräteregistrierung" bei Google aktiviert: Android-Einstellungen -> System -> Erweitert -> microG-Einstellungen -> Google Geräte-Registrierung: "Gerät registrieren" an machen.
- Alternativ gibt es eine Zusatz-App "Matterpush" (und ein Server-Plugin), um Benachrichtigungen über UnifiedPush zu erhalten:
- In Mattermost müssen Push-Nachrichten eingeschaltet sein
- ein UnifiedPush-Distributor muss installiert sein, z.B. Conversations oder ntfy.sh. Bei Conversations in Einstellungen -> UnifiedPush Distributor -> XMPP Account aktivieren.
- "Matterpush" installieren, z.B. aus dem F-Droid-Repository https://platon.bruckbu.de/~jonny/x/fdroid/repo
- Matterpush in Mattermost registrieren: Die App zeigt ein Kommando der Form `/register_unifiedpush ...` an, was in einen beliebigen Chat (z.B. mit dir selbst) in Mattermost kopiert werden muss.
- Nun solltest du benachrichtigungen bekommen. Sie werden von chat.zam.haus an den server des unifiedpush-providers geschickt, von dort aus an die UnifiedPush-Distributor-App, von dort aus an die Matterpush-App.
- Bei Fragen hilft thejonny :)
Netzwerk
Infos zum WLAN und dem kabelgebundenen Netzwerk.
Bitte baut keine Parallelinfrastruktur (WLAN-Repeater, Fritzboxen, Switches, etc.) zum offiziellen ZAM-Netzwerk auf!
Meldet euch einfach bei uns, falls eure Anforderungen von unserer aktuellen Infrastruktur nicht abgedeckt sind.
WLAN
SSID: ZAM
Passwort: MachWas!
TODO: muss noch beschrieben werden!
Kabelnetz
Bitte lasst offizielle ZAM-IT-Geräte (WLAN-APs, Switches, Drucker, Workstation) angesteckt.
Bitte sprecht aber mir uns, falls ihr ein längerfristiges Projekt installieren oder einen Service anbieten möchtet - wir können euch ggf. beim Betrieb in Form einer VM unterstützen.
Kurzfassung: Gerät einfach in unbelegte Netzwerkdose stecken uns los gehts! :)
Etwas längere Beschreibung:
Ihr könnt alle unbelegten Netzwerkdosen im ZAM für eigene Geräte und Projekte nutzen. Euer Gerät bekommt nach dem Einstecken automatisch eine IP-Adresse (via DHCP) zugewiesen. Seid so fair und lasst fremde Geräte angesteckt!
Bitte beachtet, dass euer Gerät von allen anderen Geräten im ZAM (einschließlich Geräten im WLAN) erreichbar ist - das ist im Allgemeinen bei "normalen" Geräten kein Problem.
Netzwerk-Freigaben / Shares
Wer es etwas komfortabler möchte, verbindet ein Netzlaufwerk und hat so den ZAMshare z.B. unter Z:\
verfügbar.
Idealerweise legt Ihr Euch dort einen Ordner an, in dem Ihr Eure Dateien speichern könnt. Beachtet aber, dass diese per default von jedem gelesen, geschrieben und gelöscht werden können. Anders wird es mit dem Zugriff z.B. am Lasercutter schwierig, da dort ein Standardbenutzer angemeldet ist, und der soll ja auch Zugriff haben :-)
Telefonie
Das ZAM ist erreichbar unter +49 9131 61081 0.
Ort / Zweck |
Durchwahl (09131 61081-) |
Werkhaus (Rundruf) |
994 |
Haupthaus (Rundruf) |
|
Aquarium |
|
Holzwerkstatt |
|
Textil- & Druckwerkstatt |
|
Metallwerkstatt |
|
Seminarraum |
|
Büro Geschäftsleitung |
|
Fungarium |
|
ZAMräumen Koordination |
DECT
TODO: muss noch beschrieben werden!
Festnetztelefonie
TODO: muss noch beschrieben werden!
Türschließsystem
Sesam
Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude.
Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) im WLAN "ZAM" bist und (b) die entsprechenden Berechtigungen hast.
Voraussetzung für die Nutzung von Sesam
Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft:
- Einen ZAM SSO-Account, (für Details hier klicken)
- Die Berechtigungen zum Öffnen von Türen
- Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst!
- Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die ebenfalls der Hausordnung entnommen werden können.
- Nutzung des ZAM-WLANs: Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich.
Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig.
Sesam ist erreichbar unter https://sesam.zam.haus und bietet die folgenden drei Ansichten:
(a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum SSO Account.
(b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur aus dem ZAM-WLAN möglich.
(c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig.
Arbeitsplatzrechner
TODO: muss noch beschrieben werden!
Virtuelle Maschinen
ZAM-IT-betriebene virtuelle Maschinen (VMs) für Nutzer- oder Projektdienste.
Bitte lest diese Seite und sprecht mit uns bevor ihr einen eigenen "Server" im ZAM betreibt!
Wir behalten uns vor, unabgesprochene eigene "Server" ohne Vorwarnung außer Betrieb zu nehmen.
Wir als ZAM-IT bieten euch die Möglichkeit, virtuelle Maschinen (VMs) auf unserer Hardware für Nutzer- oder Projektdienste zu bekommen. Das spart nicht nur Strom, sondern hat eine Reihe weiterer Vorteile für euch:
- Wir kümmern uns um den Betrieb der Hardware
- Verbesserte Ausfallsicherheit durch Serverhardware (u.A. zwei Netzteile und redundante Platten) und Schutz vor Stromausfall (USV)
- Regelmäßige Backups
- Feste IP-Adresse und sprechender DNS-Eintrag
Die Nutzung dieses Services ist allerdings an ein paar Bedingungen geknüpft:
- Direkter Bezug zum ZAM (Dienst fürs ZAM oder ZAM-Projekt)
- Technische Vereinbarkeit mit der Produktivinfrastruktur (bspw. Last / Anforderungen)
- Bestehen eines Vertrauensverhältnisses (damit Einschränkung auf ZAM-Mitglieder)
Bei Bedarf einer VM, bitte eine Mail an it@zam.haus mit folgenden Informationen schreiben:
- Kurze Beschreibung des Projekts, aus der der Bezug zum ZAM hervorgeht
- Kurze Vorstellung des/der Verantwortlichen für die VM (falls nicht eh bekannt)
- Technische Anforderungen (CPU-Kerne, Hauptspeicher, Festplattenkapazität)
Sobald die VM eingerichtet ist, lassen wir euch die Zugangsdaten auf einem sicheren Weg zukommen - für das, was in der VM passiert und passieren soll seid ihr dann zuständig und verantwortlich. Details gibts im nachfolgenden Abschnitt.
Bitte beachtet, dass VMs auf best-effort Basis von einer Gruppe Freiwilliger angeboten werden - wir versprechen daher weder eine 24/7 Verfügbarkeit, noch den langfristigen Weiterbetrieb einmal eingerichteter VMs.
Nutzung der VM
Die VM läuft auf einem unserer Server - daher stellen wir (= die ZAM IT) einige Anforderungen:
- Voller root-Zugriff auf die VM
Dafür liegt einer unser ssh-keys in/root/.ssh/authorized_keys
. Bitte entfernt diesen Schlüssel nicht und achtet bei etwaigen Konfigurationsänderungen darauf, dass der Schlüssel weiter aktiv bleibt. - Aktiver salt-minion
Die Nutzer-VMs sind in ein salt eingebunden - bitte lasst den salt-minion weiterlaufen.
salt ermöglicht es uns VMs schnell und zentral zu verwalten. Die Verwaltung der Nutzer-VMs beschränkt sich bislang auf die Verwaltung von in der VM installierten Paketen, wird in der Zukunft aber ggf. weiter ausgebaut. - Nutzung von pkgsync-ng
Unsere VMs nutzen pkgsync-ng, ein Tool das installierte Pakete verwaltet und das System automatisch aktualisiert/auf dem aktuellen Stand hält (zumindest solange Pakete per apt installiert werden). Auch hier gilt: Bitte nicht deaktivieren.
Hinweise zu pkgsync-ng
pkgsync-ng deinstalliert Pakete, die nicht auf der Paketliste stehen - tragt daher alle Pakete in die Paketliste ein (s.u.)
Die Nutzung von pkgsync-ng erfordert, dass du als Admin eine Liste von Paketen pflegst, die auf dem System installiert sein sollen. Diese Liste findest du in /etc/pkgsync/
.pkgsync-ng unterstützt drei Arten von Paketlisten:
- maynothave: Pakete, die explizit nicht installiert sein dürfen. Wird von uns nicht/kaum genutzt.
- mayhave: Pakete, die installiert sein können, aber nicht automatisch installiert werden. Wird von uns nicht/kaum genutzt.
- musthave: Liste von Paketen, die installiert sein müssen.
In diese Liste sollt/müsst ihr die Pakete eintragen, die ihr auf der VM installieren möchtet.
Nextcloud
Berechtigungen und Besitzer
- Allgemeine Boards und Kalender sollen dem Benutzer "Admin" gehören, den die IT-Gruppe verwaltet. Bei Bedarf die IT-Gruppe in #IT-Support ansprechen.
- Im Kalender sollte zwingend ein allgemeiner Kalender durch den Nutzenden Admin erstellt werden, da eine Übertragung sehr viel händischen Aufwand bedeutet.
- Bei Boards (App Deck) kann man das Board auch selbst erstellen und dann in den Details zur Freigabe den Besitz auf Admin überschreiben.
Smartphone-Nutzung
- Auf dem Smartphone funktioniert Nextcloud am besten mit Apps: NextCloud für Dateizugriff/-Bearbeitung und Nextcloud Deck für die Arbeit mit den Kanban(ähnlichen) Boards
Zugriff von Drittapplikationen
- Wer sich von einer Drittapplikation (z.B. eigene Kalenderapplikation) anmeldet, muss ggf. vorher in den Einstellungen unter Sicherheit dafür ein App Password anlegen – dies funktioniert derzeit nicht in Firefox, Chrome-basierte Browser scheinen zu funktionieren.