IT

• Überblick
• Single-Sign On
• IT-Spendenbedarf
• Drucker
• Kommunikation
• Mailinglisten
• Signal (veraltet)
• Mattermost
• Netzwerk
• Telefonie
• Arbeitsplatzrechner
• Virtuelle Maschinen
• Nextcloud
• Link-Liste der ZAM Systeme
• Türschließsystem
• Türschließsystem
• Konzept NFC an Sesam

Überblick

Überblick über die IT-Infrastruktur

Die ZAM-interne IT-Infrastruktur befindet sich, insbesondere im Haupthaus (West- und Südhaus im Bild), noch im Aufbau. Baustellenbedingt ist die dortige Infrastruktur sehr improvisiert und deutlich eingeschränkter als im Werkhaus.

Im Haupthaus passt sich die IT-Infrastruktur daher regelmäßig an die Änderungen der Baustellen an.

Informationstechnische Dienste

Die ZAM-IT betreibt diverse Infrastrukturdienste, sowohl in Software, als auch in Hardware. Eine nicht abschließende Liste an Diensten findet ihr hier:

Dienst mit weltweiter Erreichbarkeit	Technische Grundlage	Besonderheiten / Hinweise
Webseite betreiberverein.de / zam.haus	Wordpress
Wiki wiki.betreiberverein.de	Bookstack
Mailinglisten	mailman	Link zur Dokumentation
Mailserver	postfix/dovecot
Nextcloud cloud.betreiberverein.de	Nextcloud
SSO login.zam.haus	Keycloak	Link zur Dokumentation
Domains betreiberverein.de und zam.haus		Besitz und Administration: Julian Hammer

Dienst für die Nutzung im ZAM	Technische Grundlage	Besonderheiten / Hinweise
Drucker		Link zur Dokumentation
WLAN & Kabelnetz		Link zur Dokumentation
Telefonie	SIP & DECT	Link zur Dokumentation
Türschließsystem	Sesam	Link zur Dokumentation
Arbeitsplatzrechner		Link zur Dokumentation

DSGVO-Hinweis: Die genannten Systeme verarbeiten personenbezogene Daten im Rahmen der Benutzeraccounts und der durch die Benutzer selbst bereitgestellten Daten, wie Email-Adressen, Telefonnummern, Postanschriften. Hinzu kommen beliebige Informationen in Textform, die Rückschlüsse auf die betreffenden Personen zulassen können.

Alle Dienste laufen auf der Maschine sphinx des Bits'n'Bugs e.V. . Zwischen den beiden Vereinen existiert ein Auftragsdatenverarbeitungsvertrag. Die Server-Administratoren sind vertraglich zur Geheimhaltung verpflichtet.

Single-Sign On

Zentraler Anmeldedienst für (fast) alle ZAM-Dienste.

Grundidee: Alle Nutzer identifizieren sich zentral über das ZAM Single-Sign On (SSO), damit nur dieser Dienst (und die dahinterliegende Datenbank) Kennwörter unverschlüsselt sieht.

Zum Einsatz kommt OpenLDAP als Datenbank für Benutzerinformationen und Keycloak als Authentifizierungsdienst.

Anmeldungen erfolgen ausschließlich über https://login.zam.haus/auth/realms/ZAM, via SAML oder OpenID. Nutzer können sich:

1. Selbst registrieren (es muss ein eindeutiger und nicht-änderbarer Nutzername gewählt und die Email-Adresse verifiziert werden).
2. Kennwort via E-Mail zurücksetzen.
3. Ihren zentralen Account und zugehörige Daten via https://login.zam.haus/auth/realms/ZAM/account/ bzw. https://login.zam.haus/ verwalten.

Nutzer werden manuel folgenden Gruppen zugeordnet, aus denen sich Berechtigungen für die Clients (z.B. Wordpress, Cloud oder Wiki) ableiten:

• Vorstand
• Beirat
• Crew
• PR
• Mitglied

Nach einer Selbstregistrierung ist ein Benutzer erstmal in keiner Gruppen.

 

IT-Spendenbedarf

Übersicht über den aktuellen Bedarf an IT-Hardware.

Die ehrenamtliche IT-Gruppe betreibt mit vorwiegend gespendeter Hardware die Infrastruktur des ZAM. Die gespendete Hardware bringt ein gewisses Alter mit sich und muss deshalb fortwährend erneuert werden.

Für Sachspenden können Spendenquittungen ausgestellt werden. Bei Fragen und Angebote bitte an it@zam.haus wenden.

Angebote bitte vor dem Transport ins ZAM mit it@zam.haus absprechen :)

Diese Liste fasst den aktuellen Bedarf (Stand 23.06.2024) zusammen:

Endgeräte

Gerät	Anzahl Benötigt	Mindestanforderungen
Laptops für Workshops	15+	Alter: Max. 5 Jahre Display: Full HD RAM: 8 GB Speicher: SSD Akku: muss noch funktionieren Menge: Mindestens 5 gleiche Modelle
Workstations (PCs)	10	Alter: Max. 4 Jahre CPU: Core i3 (oder besser), Ryzen 3 (oder besser)
Monitore	10	Alter: Max. 5 Jahre oder LED-Hintergrundbeleuchtung Auflösung: Mindestens Full-HD (1920x1080)
Eingabegeräte (Maus / Tastatur)	10	Zustand: Funktional und gepflegt Anschluss: USB

Server

Gerät	Anzahl Benötigt	Mindestanforderungen
NAS für Backups	1	Alter: Max. 5 Jahre Festplatten: 5 hot-swap 3.5" Bays mit Rahmen RAID: RAID6 in Hardware Netzwerk: 1 Gibt/s
Internet-Gateway Server	1	Alter: Max. 5 Jahre Netzwerk: 2x SFP+ oder 10GE Festplatten: 2 hot-swap Bays Management: Vorhanden Netzteil: Redundant

Netzwerkausrüstung

Gerät	Anzahl Benötigt	Mindestanforderungen
Etagen Switche	4	Ports: 48 Kupfer GBit, davon 8x mit PoE+ Uplink: 2x SFP+ Kühlung: möglichst passiv Managed
Zentraler Switch/Router	1	Ports: 24x SFP+
Patchkabel	viele	Länge: 0,25 - 2 m Kabeltyp: Cat7 S/FTP Stecker: mit Nasenschutz Farbe: möglichst bunt Menge: mindestens 20+ gleicher Länge/Farbe/Stecker
LWL Singlemode Patchkabel	15x 0,25 m 15x 0,5 m 10x 1 m 8x 1,5 m 8x 2 m 8x 3 m	Länge: 0,25 - 2 m Stecker: LC/UPC-LC/UPC duplex Faser: single-mode OS2
LWL Multimode Patchkabel	6x 1,5 m 6x 2 m 6x 3 m	Länge: 1,5 - 3 m Stecker: LC/UPC-LC/UPC duplex Faser: single-mode OS2
Singlemode Transceiver	10x 1G SFP 10x 10G SFP+	Stecker: LC/UPC
Cat7 Verlegekabel	7,5 km	Kabeltyp: Cat7 S/FTP simplex (oder duplex – dann halbe länge) Gebinde: auf Rolle(n)

Sonstiges

Gerät	Anzahl Benötigt	Mindestanforderungen
Farblaser-Multifunktionsgerät	2	Fehlerfreies Druckbild Papierformat: A3 oder A3+ Scanner: Flachbettscanner und Dokumenteneinzug Funktionen: Duplexeinheit Schnittstelle: Netzwerk Papierfächer: 2
Farblaserdrucker	1	Fehlerfreies Druckbild Papierformat: A3 oder A3+ Funktionen: Duplexeinheit Schnittstelle: Netzwerk Papierfächer: 2
Großformat Displays	4	Diagonale: größer 40" Auflösung: 4K

Drucker

Wie drucke ich auf den Druckern im ZAM?

Druckermaterial (Toner, Tinte, Papier) kostet Geld und deren Produktion belastet die Umwelt!
Bitte überlegt, ob es wirklich notwendig ist zu drucken, oder obs eine Mail nicht auch tut!

Die "normalen" DIN-A3/A4 Drucker werden im ZAM alle per mDNS announced, d.h. normale Endgeräte (Laptops, Smartphones) sehen die Drucker "einfach so" und können ohne Aufwand drucken, im Folgenden beispielhaft auf einem Pixel 7:

Vorhandene Geräte

Im ZAM gibt es aktuell eine ganze Reihe an nutzbaren Druckern mit unterschiedlichen Eigenschaften und Standorten.
Die DIN-A3 Drucker können dabei auch A4 (genauer: alle Formate kleiner DIN-A3) drucken.

Art	Name/Bezeichnung	Standort	Besonderheiten
A3 S/W-Kopierer	TASKalfa 3510i	Nord OG Druck-&Textilwerkstatt	duplex, Scan-to-Mail
A3 Farblaser	HP Color LaserJet CP5520	Nord OG Druck-&Textilwerkstatt	duplex
A4 Farbtinte	HP Officejet Pro X451dw	Nord EG Aquarium, bei Elektroniktischen	duplex
A0+ Farbplotter	Canon TM-300	Nord OG Druck-&Textilwerkstatt	A0+ Plotter mit "Endlos"papier

Fehlerbehebung

Drucken ist eines der ungelösten Probleme der Informatik - aus diesem Grund machen Drucker gerne mal Probleme.

Kommunikation

Mailinglisten

Die Idee einer Mailingliste (oft auch Verteiler genannt) ist Mails die an eine Mailadresse  geschickt werden (z.B. kontakt@betreiberverein.de) an viele Abonnenten zu verteilen. Dies wird auch genutzt um Diskussionen zu führen, in dem Antworten einfach wieder an die Adresse der Mailingliste geschickt werden.

Wichtig! Wenn eine Anfrage von einer außenstehenden Person (also kein Abonnent ist) beantwortet wird, dann darauf achten, dass die Antwort mit der Mailinglistenadresse in CC ("Kopie an") und Reply-To ("Antwort an") verschickt wird. Sonst führt dies zu Verwirrung ("Wurde bereits geantwortet?"), doppelten Antworten ("Da muss wohl noch geantwortet werden!") und allgemein Desinformation ("Was wurde geantwortet?").

Die Domain @betreiberverein.de oder @zam.haus kann beliebig ausgetauscht werden. Die Mails kommen immer am selben Ort an.

Aktuelle Struktur an Mailinglisten

Offizielle Mailinglisten (Vereinskontakte):

Mailinglisten Adresse(n)	Wer empfängt die Mails?	Wer verwaltet die Liste?
vorstand@betreiberverein.de	gewählte Vorstandsmitglieder (3)	Maik
beirat@betreiberverein.de	gewählte Vorstands- und Beiratsmitglieder (7)	Maik
crew@betreiberverein.de	gewählte Vorstands- und Beiratsmitglieder, Geschäftleitungen, Leitungen und weitere aktiv Mitwirkende (11+)	Julian, Maik
kontakt@betreiberverein.de	Geschäftsleitungen, Leitungen und einzelne Crew-Mitglieder	Julian

Weitere aktiven Mailinglisten:

Mailinglisten Adresse(n)	Wer empfängt die Mails?	Wer verwaltet die Liste?
energie@betreiberverein.de	Energiegruppe/Energieeffizienzthemen	Baltasar
it@betreiberverein.de	Personen die sich um die IT im ZAM (vor Ort) kümmern.	Julian
mitmachen@betreiberverein.de	Interessenten, Mitglieder und Sonstige die gerne an einem Austausch (per Mail) teilnehmen wollen. Hier kann man sich anmelden.	Julian, Maik
newsletter@betreiberverein.de	wer sich auf https://betreiberverein.de/mitmachen dafür angemeldet hat	Julian, Jochen, Katharina
pcs@betreiberverein.de (alias)	Arbeitsgruppe Post-Corona-Stadt Projekt	Julian
pr@betreiberverein.de	Arbeitsgruppe Öffentlichkeitsarbeit	Daniela, Katharina
programmierkurs@betreiberverein.de	Interessierte DozentInnen für Programmierkurse	Lorenz
textil@zam.haus	Die Textilgruppe	Julian
wissenslandkarte@betreiberverein.de	Arbeitsgruppe Wissenslandkarte	Julian
zam-werkstattplanung@lists.erlangen.ccc.de	Werkstattplanungsgruppen für künftige Werkstattbereiche im ZAM	Julian
zugangsberechtigte@zam.haus	Alle Zugangsberechtigte zum ZAM (die SeZAM nutzen), werden automatisch vom LDAP dort eingetragen (per Cron)	Julian

Inaktive/Ehemalige Mailinglisten

zam-feinstaub@betreiberverein.de

Interessierte an Feinstaub- und Umweltsensoren in Erlangen

Fabian

Die verwaltenden Personen können immer über MAILINGLISTENNAME-owner@betreiberverein.de erreicht werden.

Signal (veraltet)

Im ZAM gibt es für verschiedene Themen / Gruppen verschieden schnelle Kommunikationskanäle. In den Anfangszeiten wurde dafür Signal eingesetzt, unterdessen sind wir auf Mattermost gewechselt.

Signal ist ZAM-intern nicht mehr in Verwendung - bitte wechselt auf Mattermost! :)

 

Mattermost

Willkommen auf chat.zam.haus

Das A in ZAM steht bekanntlich für Austausch. Den Austausch pflegen wir analog “offline” sowie digital “online”. Deshalb haben wir uns entschieden einen eigenen Mattermost-Server zu betreiben, eine eigene Chatplattform –unabhängig von Google und Konsorten–, an der sich alle beteiligen können. Hier erklären wir wie:

Falls du auf Probleme stößt, helfen wir, die ZAM IT-Gruppe, Freitagabends, per Mail an it@zam.haus oder – wenn ihr es soweit geschafft habt – im IT-Support-Kanal auf chat.zam.haus.

Anmelden und Einrichten

Am Computer

… und für alle, die keine Apps am Handy mögen.

1. Gehe auf https://chat.zam.haus.
2. Klicke auf “ZAM SSO”.
3. Falls du bereits Zugangsdaten hast (es sind dieselben wie für das Wiki oder Sesam), melde dich dort an. Falls nicht, lege dir welche mit “Registrieren” an.

Fertig!

Übrigens: Mattermost lässt sich sowohl gut im Browser nutzen, als auch mit einem auf dem Computer installierten Programm.

Am Smartphone

… mit der Mattermost App.

1. Installier dir die Mattermost App
   

   Android	Apple iOS

2. Richte die App ein: auf Anmelden tippen. Server-URL ist “chat.zam.haus” und Anzeigename z.B. “ZAM”.
3. Melde dich mittels “ZAM SSO” an. Hier kannst du die selben Zugangsdaten wie im Wiki oder Sesam verwenden. Falls du noch keinen ZAM SSO-Account hast, gehe auf “Registrieren”.

Fertig!

Erste Schritte

Willkommen auf unserem chat.zam.haus! Anfänglich bist du automatisch in folgenden vier Kanälen:

• Ankündigungen
  Hier schicken der Beirat oder andere Arbeitsgruppen wichtige Neuigkeiten. Dort können aber die meisten nur lesen und nicht schreiben.
• Dorfplatz
  Dieser Kanel kann von allen genutzt werden, um sich über ZAM-Themen auszutauschen oder Fragen zu stellen.
• IT-Support
  Bei Problemen mit Computer im ZAM, den Webseiten vom ZAM –wie auch chat.zam.haus–, könnt ihr euch hier mit der IT-Gruppe in Verbindung setzten.
• Offtopic
  Alles, was ihr in einer Gruppe besprechen wollt, aber nicht so richtig einen ZAM-Bezug hat.

Ihr müsst nicht in den Kanälen bleiben und könnt diese auch verlassen. Nur in Ankündigungen würden wir uns euch alle wünschen.

Benachrichtigungen

Wenn etwas in einem Kanal geschrieben wird, dann bekommt ihr standardmäßig nur eine Benachrichtigung, wenn ihr in der Nachricht explizit erwähnt wurdet (oder @all bzw. @channel genutzt wurde) oder wenn ihr an einer Unterhaltung teilgenommen habt (mehr dazu im Folgenden).

Wann du Benachrichtigungen erhalten möchtest, kannst du in deinen Einstellungen (auf dein eigenes Profilbild unten Rechts klicken) und pro Kanal (während du im Kanal bist auf den Kanalnamen klicken) geändert werden.

Unterhaltungen

Um die Menge an Nachrichten und Themen in den Kanälen überschaubar zu halten, gibt es bei Mattermost so genannte “Unterhaltungen” (bzw. threads). Wenn ihr auf eine Nachricht antworten wollt, klickt oder tippt die Nachricht an und antwortet in der aufploppenden Unterhaltung. Wenn es schon Antworten zu einer Nachricht im Kanal gab, steht darunter z.B. “5 Antworten”. Ihr könnt die Antworten nur sehen, indem ihr draufklickt/-tippt.

Wenn euch für eine Unterhaltung interessiert könnt, ihr “Folgen” (anklicken/antippen), um bei allen neuen Antworten eine Benachrichtigung zu erhalten. Ihr folgt automatisch Unterhaltungen, in denen ihr selbst geantwortet habt.

Weitere Kanäle finden

Gibt es Themen und Gruppen, die euch interessieren? Dann haben diese vielleicht einen eigenen Kanal und ihr könnt diese unter “Kanäle finden” auffinden. Unter “Verzeichnis” sind alle öffentliche Kanäle zu finden.

Neue Kanäle auf machen

Ihr könnt auch eigene Kanäle auf machen, um einen Kanal zu einem Themenfeld zu haben. Das geht mit dem “+” (plus-Symbol).

Mit anderen direkt schreiben

Um direkt mit anderen zu kommunizieren, klickt/tippt auf deren Name oder Profilbild.

Mattermost-Etikette

Ein paar Dinge die den Umgang für alle angenehmer machen:

1. Passenden Kanal wählen
2. Ein Thema nur in einen Kanal posten (mit sehr wenigen Ausnahmen)
3. Mit der "Antworten"-Funktion antworten, damit Themen zusammenbleiben und jede Person selbst entscheiden kann, ob sie zu diesem Thema folgen möchte oder nicht
   
4. Falls Ihr Personen oder Kanäle benachrichtigungen möchtet, macht das zurückhaltend und mit Rücksicht gegenüber denen, die nicht viel Nachrichten haben möchten

Tipps und Tricks

Formatierungen in Nachrichten nutzen

In Nachrichten können unterschiedliche Formatierungen gentuzt werden, die über Zeichen eingefügt werden, zum Beispiel:

• *kursiv*
• **fett**
• ***fett und kursiv***
• [Link](auf eine URL-Adresse, z.B. https://zam.haus)
• Auflistungen (1./2./3. oder Liste mit * oder -)

Informationen wiederauffindbar machen

Nachrichten anpinnen

• Nachrichten können über das Menü an der Nachricht (Symbol: drei Punkte) angepinnt werden – dazu im Menü einfach das Pinnadel-Symbol anklicken
• Gepinnte Nachrichten lassen sich oben im Kanal mit dem Pinnadel-Symbol 

Beschreibung und Links zu einem Kanal hinzufügen

Die Personen, die Administrator-Rechte für einen Kanal haben, können die Beschreibung bearbeiten und dort auch Links hinterlegen.

Schritte:

1. Kanal öffnen
2. Oben im Kanal nochmal auf den Pfeil rechts vom Kanalnamen klicken
3. Dann auf "Infos bearbeiten" (oder ähnlich) klicken
4. Dann rechts im Bereich die Informationen bearbeiten
5. In dem Text können auch Links eingefügt werden und zwar im Format [Beschreibung](Adresse), zum Beispiel: [ZAM:kreativ Wiki](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/zamkreativ)
   

Platz und Übersicht schaffen

Kanäle in Gruppen bündeln

1. Auf dem Computer (Webbrowser), in der Mobilapp unklar.
2. Auf das + in der rechten oberen Ecke (also neben der Bezeichnung des Mattermost, in der Regel "ZAM") der Kanal-Leiste klicken.
3. Dort kann man "Neue Kategorie erstellen" wählen – dies macht eine Gruppe für Kanäle auf
4. Ihr könnt die Kanäle frei mit der Maus in Gruppen ziehen
5. Die Gruppen lassen sich auf- und zuklappen (über den kleinen Pfeil links vom Namen der Gruppe)

Kanäle sortieren

• Auf dem PC könnt Ihr einfach mit der Maus einen Kanal an eine andere Position ziehen, damit sortiert ihr die Liste nach Eurem Geschmack um.

Problemlösungen/Häufige Fragen

Ich kann nichts schreiben!

Im Kanal “Ankündigungen” ist das intendiert. Falls dies andere Kanäle betrifft, ist das ein bekannter Fehler. Dieser löst sich durch Neustarten (beenden und wieder öffnen) der App.

Ich bekomme auf dem Handy keine Benachrichtigungen!

Hier kann es zwei Übeltäter geben:

Fehlende Berechtigung

//todo//

Energiesparoptionen

//todo//

Ausgeschaltete Benachrichtigungen: Prüfe deine Einstellungen in Mattermost -> Einstellungen->Benachrichtigungen -> Push-Benachrichtigungen

Noch eine App – muss das sein?

Es wurde viel angesehen, ausprobiert und diskutiert. Am Ende schien für unsere vielen Gruppe und Themen Mattermost die beste Lösung. Du brauchst aber nicht zwingend eine App dafür. Du kannst ebenso direkt aus dem Browser (das Programm, über das Du "auf das Internet zugreifst) die Adresse chat.zam.haus aufrufen - auf dem Smartphone oder dem Computer. Allerdings ist es häufig so, dass Du damit keine Benachrichtigungen bekommst.

Keine Google-Dienste auf Android oder Mattermost-App aus f-droid:

Mit MicroG funktioniert die App aus dem Playstore (Installierbar aus AuroraStore oder APK-Mirror), wenn man in den MicroG-Einstellungen "Geräteregistrierung" bei Google aktiviert: Android-Einstellungen -> System -> Erweitert -> microG-Einstellungen -> Google Geräte-Registrierung: "Gerät registrieren" an machen.

Netzwerk

Infos zum WLAN und dem kabelgebundenen Netzwerk.

Bitte baut keine Parallelinfrastruktur (WLAN-Repeater, Fritzboxen, Switches, etc.) zum offiziellen ZAM-Netzwerk auf!
Meldet euch einfach bei uns, falls eure Anforderungen von unserer aktuellen Infrastruktur nicht abgedeckt sind.

WLAN

SSID: ZAM
Passwort: MachWas!

TODO: muss noch beschrieben werden!

Kabelnetz

Bitte lasst offizielle ZAM-IT-Geräte (WLAN-APs, Switches, Drucker, Workstation) angesteckt.

Bitte sprecht aber mir uns, falls ihr ein längerfristiges Projekt installieren oder einen Service anbieten möchtet - wir können euch ggf. beim Betrieb in Form einer VM unterstützen.

Kurzfassung: Gerät einfach in unbelegte Netzwerkdose stecken uns los gehts! :)

Etwas längere Beschreibung:
Ihr könnt alle unbelegten Netzwerkdosen im ZAM für eigene Geräte und Projekte nutzen. Euer Gerät bekommt nach dem Einstecken automatisch eine IP-Adresse (via DHCP) zugewiesen. Seid so fair und lasst fremde Geräte angesteckt!

Bitte beachtet, dass euer Gerät von allen anderen Geräten im ZAM (einschließlich Geräten im WLAN) erreichbar ist - das ist im Allgemeinen bei "normalen" Geräten kein Problem.

Netzwerk-Freigaben / Shares

Der ZAMshare ist auch über über Samba/Windows Netzwerkfreigabe von innerhalb des ZAM Netzwerks erreichbar. Hier für müsst Ihr in die Adressleiste des Windows Explorers einfach folgendes eingeben: \\gurth.srv.zam.haus\ dann mit den eigenen Zugangsdaten, die Ihr auch im SSO (z.B. Mattermost verwendet) und schon könnt Ihr Eure Dateien z.B. für den Lasercutter dort ablegen.

Wer es etwas komfortabler möchte, verbindet ein Netzlaufwerk und hat so den ZAMshare z.B. unter Z:\ verfügbar.

Idealerweise legt Ihr Euch dort einen Ordner an, in dem Ihr Eure Dateien speichern könnt. Beachtet aber, dass diese per default von jedem gelesen, geschrieben und gelöscht werden können. Anders wird es mit dem Zugriff z.B. am Lasercutter schwierig, da dort ein Standardbenutzer angemeldet ist, und der soll ja auch Zugriff haben :-)

 

Telefonie

Das ZAM ist erreichbar unter +49 9131 61081 0.

Ort / Zweck	Durchwahl (09131 61081-)
Werkhaus (Rundruf)	994
Haupthaus (Rundruf)	995
Aquarium	400
Holzwerkstatt	390
Textil- & Druckwerkstatt	410
Metallwerkstatt	290
Seminarraum	300
Büro Geschäftsleitung	220
Fungarium	420
ZAMräumen Koordination	180

DECT

TODO: muss noch beschrieben werden!

Festnetztelefonie

TODO: muss noch beschrieben werden!

Arbeitsplatzrechner

TODO: muss noch beschrieben werden!

Virtuelle Maschinen

ZAM-IT-betriebene virtuelle Maschinen (VMs) für Nutzer- oder Projektdienste.

Bitte lest diese Seite und sprecht mit uns bevor ihr einen eigenen "Server" im ZAM betreibt!
Wir behalten uns vor, unabgesprochene eigene "Server" ohne Vorwarnung außer Betrieb zu nehmen.

Wir als ZAM-IT bieten euch die Möglichkeit, virtuelle Maschinen (VMs) auf unserer Hardware für Nutzer- oder Projektdienste zu bekommen. Das spart nicht nur Strom, sondern hat eine Reihe weiterer Vorteile für euch:

• Wir kümmern uns um den Betrieb der Hardware
• Verbesserte Ausfallsicherheit durch Serverhardware (u.A. zwei Netzteile und redundante Platten) und Schutz vor Stromausfall (USV)
• Regelmäßige Backups
• Feste IP-Adresse und sprechender DNS-Eintrag

Die Nutzung dieses Services ist allerdings an ein paar Bedingungen geknüpft:

• Direkter Bezug zum ZAM (Dienst fürs ZAM oder ZAM-Projekt)
  
• Technische Vereinbarkeit mit der Produktivinfrastruktur (bspw. Last / Anforderungen)
• Bestehen eines Vertrauensverhältnisses (damit Einschränkung auf ZAM-Mitglieder)

Bei Bedarf einer VM, bitte eine Mail an it@zam.haus mit folgenden Informationen schreiben:

• Kurze Beschreibung des Projekts, aus der der Bezug zum ZAM hervorgeht
• Kurze Vorstellung des/der Verantwortlichen für die VM (falls nicht eh bekannt)
• Technische Anforderungen (CPU-Kerne, Hauptspeicher, Festplattenkapazität)

Sobald die VM eingerichtet ist, lassen wir euch die Zugangsdaten auf einem sicheren Weg zukommen - für das, was in der VM passiert und passieren soll seid ihr dann zuständig und verantwortlich. Details gibts im nachfolgenden Abschnitt.

Bitte beachtet, dass VMs auf best-effort Basis von einer Gruppe Freiwilliger angeboten werden - wir versprechen daher weder eine 24/7 Verfügbarkeit, noch den langfristigen Weiterbetrieb einmal eingerichteter VMs.

Nutzung der VM

Die VM läuft auf einem unserer Server - daher stellen wir (= die ZAM IT) einige Anforderungen:

• Voller root-Zugriff auf die VM
  Dafür liegt einer unser ssh-keys in /root/.ssh/authorized_keys. Bitte entfernt diesen Schlüssel nicht und achtet bei etwaigen Konfigurationsänderungen darauf, dass der Schlüssel weiter aktiv bleibt.
• Aktiver salt-minion
  Die Nutzer-VMs sind in ein salt eingebunden - bitte lasst den salt-minion weiterlaufen.
  salt ermöglicht es uns VMs schnell und zentral zu verwalten. Die Verwaltung der Nutzer-VMs beschränkt sich bislang auf die Verwaltung von in der VM installierten Paketen, wird in der Zukunft aber ggf. weiter ausgebaut.
  
• Nutzung von pkgsync-ng
  Unsere VMs nutzen pkgsync-ng, ein Tool das installierte Pakete verwaltet und das System automatisch aktualisiert/auf dem aktuellen Stand hält (zumindest solange Pakete per apt installiert werden). Auch hier gilt: Bitte nicht deaktivieren.

Hinweise zu pkgsync-ng

pkgsync-ng deinstalliert Pakete, die nicht auf der Paketliste stehen - tragt daher alle Pakete in die Paketliste ein (s.u.)

Die Nutzung von pkgsync-ng erfordert, dass du als Admin eine Liste von Paketen pflegst, die auf dem System installiert sein sollen. Diese Liste findest du in /etc/pkgsync/.pkgsync-ng unterstützt drei Arten von Paketlisten:

• maynothave: Pakete, die explizit nicht installiert sein dürfen. Wird von uns nicht/kaum genutzt.
• mayhave: Pakete, die installiert sein können, aber nicht automatisch installiert werden. Wird von uns nicht/kaum genutzt.
• musthave: Liste von Paketen, die installiert sein müssen.
  In diese Liste sollt/müsst ihr die Pakete eintragen, die ihr auf der VM installieren möchtet.

Nextcloud

Berechtigungen und Besitzer

• Allgemeine Boards und Kalender sollen dem Benutzer "Admin" gehören, den die IT-Gruppe verwaltet. Bei Bedarf die IT-Gruppe in #IT-Support ansprechen.
• Im Kalender sollte zwingend ein allgemeiner Kalender durch den Nutzenden Admin erstellt werden, da eine Übertragung sehr viel händischen Aufwand bedeutet.
• Bei Boards (App Deck) kann man das Board auch selbst erstellen und dann in den Details zur Freigabe den Besitz auf Admin überschreiben.

Smartphone-Nutzung

• Auf dem Smartphone funktioniert Nextcloud am besten mit Apps: NextCloud für Dateizugriff/-Bearbeitung und Nextcloud Deck für die Arbeit mit den Kanban(ähnlichen) Boards

Zugriff von Drittapplikationen

• Wer sich von einer Drittapplikation (z.B. eigene Kalenderapplikation) anmeldet, muss ggf. vorher in den Einstellungen unter Sicherheit dafür ein App Password anlegen – dies funktioniert derzeit nicht in Firefox, Chrome-basierte Browser scheinen zu funktionieren.

Link-Liste der ZAM Systeme

Stand: 2025-04-20

WWW	www.zam.haus	Offizielle Webseite	Official website
Chat	chat.zam.haus	Kommunkationsplattform "Mattermost"	Communication platform "Mattermost"
Wiki	wiki.zam.haus	ZAM Wiki	ZAM Wiki
Sesam	sesam.zam.haus	Türöffner	Door opener
Strichliste	strichliste.im.zam.haus (nur aus dem ZAM erreichbar)	Getränke-Bezahlsystem	Beverage payment system
Trotec 400	grosserlaser.im.zam.haus (nur aus dem ZAM erreichbar)	Großer Lasercutter	Large laser cutter
Trotec 100	kleinerlaser.im.zam.haus (nur aus dem ZAM erreichbar)	Kleiner Lasercutter	Small laser cutter
Tickets	ticketing.zam.haus/ZAM	Buchung von Workshops	Workshop booking
Portal	portal.zam.haus	Mitgliedschaft und Mitgliedsantrag	Membership and membership application
Cloud	cloud.betreiberverein.de	Dateiablage	File storage
Inventar	inv.zam.haus	Inventar	Inventory
Ehrenamt	ehrenamt.im.zam.haus	Ehrenamts-Planer	Volunteer planner

Türschließsystem

Türschließsystem

Siehe auch

• 22 Automatisierte Maschinenberechtigungsprüfung
• 19 ZAM öffnet Türen
• Maschienenzugangssystem (und Türen und....)

Sesam

Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude.

Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) im WLAN "ZAM" bist und (b) die entsprechenden Berechtigungen hast.

Voraussetzung für die Nutzung von Sesam

Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft:

• Einen ZAM SSO-Account, (für Details hier klicken)
• Die Berechtigungen zum Öffnen von Türen
  • Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst!
  • Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die ebenfalls der Hausordnung entnommen werden können.
• Nutzung des ZAM-WLANs: Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich.

Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig.

Sesam ist erreichbar unter https://sesam.zam.haus und bietet die folgenden drei Ansichten:

(a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum SSO Account.

(b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur aus dem ZAM-WLAN möglich.

(c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig.

Konzept NFC an Sesam

Konzept

Wir verwenden DesFire-Karten (oder Tokens). Jede Karte bekommt eine eindeutige, zufällige ID, die in einer Applikation abgelegt wird. Die ID wird dem Benutzer zugeordnet. Gegebenenfalls wird die ID in mehreren Applikationen abgelegt.

Die DoorPis kommunizieren mit den Karten und haben nur den Applikations-Key.

Eventuell wird mindestens eine Karten-Station geben, die auch den Master-Key hat um leere Karten zu initialisieren.

Die Karten können über Sesam dem Benutzer zugeordnet werden. Hierzu muss man nach der Freigabe die Karte an die Karten-Station halten (oder an eine zuvor ausgewählte Tür)

Motivation:

• Desfire-Karten sind "sicher"
• Die Keys sollen auf den DoorPis liegen. Diese sollen auch funktionieren, wenn das Netzwerk ausfällt. Da die DoorPis teilweise nicht sonderlich gesichert sind, muss damit gerechnet werden, dass der Key abhanden kommt. -> Ggf zweite Applikation um die Key ohne Aufwand austauschen zu können.
• Zuordnung soll ohne administrativen Aufwand geschehen -> Daher Freischaltung über Sesam (Geht natürlich nur, wenn alle Systeme Online sind)

Architektur

Offene Punkte

• Wie gehen wir mit gefundenen Karten um? Gibt es eine Möglichkeit für alle Karten zu sperren (die Verknüpfung zu einem Benutzer aufzuheben) - der Besitzer kann sie ja anschließend wieder verknüpfen. Wird es eine Möglichkeit geben anzuzeigen wem eine Karte zugeordnet ist?
• Laufen Karten, wenn sie längere Zeit nicht benutzt wurden aus? -> Sie können ja wieder neu verknüpft werden
• Wie kommunizieren wir mit dem Leser? RS422 auf RS232-Umsetzer scheint die einfachste Lösung zu sein.
• Wie machen wir das mit der Kartenstation: Auch das Beschreiben leerer Karten, oder ist das einfach nur eine Station, die technisch nicht mehr kann als ein Türleser, aber Zusatzfunktionen hat, wie zum Beispiel den Besitzer einer Karte anzeigen, etc. oder das nur dort Karten einem Benutzer zugeordnet werden könnnen, etc.