# IT In diesem Buch findet ihr die **Nutzungsdokumentation** der **IT-Infrastruktur** im ZAM. Die Dokumentation zu Werkstätten und deren Geräten findet ihr auf der jeweiligen Werkstattseite ([Druck](https://wiki.betreiberverein.de/books/druckwerkstatt), [Holz](https://wiki.betreiberverein.de/books/holzwerkstatt), [Metall](https://wiki.betreiberverein.de/books/metallwerkstatt), [Prototyping](https://wiki.betreiberverein.de/books/prototypenwerkstatt) und [Textil](https://wiki.betreiberverein.de/books/textilwerkstatt)). Sollten dennoch Fragen offen bleiben, dann erreicht ihr uns im [Mattermost-Kanal IT-Support](https://chat.zam.haus/zam/channels/it-support) oder per Mail an . # Überblick #### Überblick über die IT-Infrastruktur Die ZAM-interne IT-Infrastruktur befindet sich, insbesondere im Haupthaus (West- und Südhaus im Bild), noch im Aufbau. Baustellenbedingt ist die dortige Infrastruktur sehr improvisiert und deutlich eingeschränkter als im Werkhaus. Im Haupthaus passt sich die IT-Infrastruktur daher regelmäßig an die Änderungen der Baustellen an. [![zam_it_ueberblick.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/scaled-1680-/xFmYsXC0Rd6vP7WY-zam-it.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/xFmYsXC0Rd6vP7WY-zam-it.png) #### Informationstechnische Dienste Die ZAM-IT betreibt diverse Infrastrukturdienste, sowohl in Software, als auch in Hardware. Eine nicht abschließende Liste an Diensten findet ihr hier:
**Dienst mit weltweiter Erreichbarkeit** **Technische Grundlage** **Besonderheiten / Hinweise**
Webseite [betreiberverein.de](https://www.betreiberverein.de) / [zam.haus](https://www.zam.haus) Wordpress
Wiki [wiki.betreiberverein.de](https://wiki.betreiberverein.de) Bookstack
Mailinglistenmailman [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/mailinglisten)
Mailserverpostfix/dovecot
Nextcloud [cloud.betreiberverein.de](https://cloud.betreiberverein.de) Nextcloud
SSO login.zam.haus Keycloak[Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/single-sign-on)
Domains betreiberverein.de und zam.haus Besitz und Administration: Julian Hammer
**Dienst für die Nutzung im ZAM** **Technische Grundlage****Besonderheiten / Hinweise**
Drucker [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/drucker)
WLAN & Kabelnetz [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/netzwerk)
Telefonie SIP & DECT [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/telefonie)
Türschließsystem Sesam [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/turschliesssystem)
Arbeitsplatzrechner [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/arbeitsplatzrechner)
DSGVO-Hinweis: Die genannten Systeme verarbeiten personenbezogene Daten im Rahmen der Benutzeraccounts und der durch die Benutzer selbst bereitgestellten Daten, wie Email-Adressen, Telefonnummern, Postanschriften. Hinzu kommen beliebige Informationen in Textform, die Rückschlüsse auf die betreffenden Personen zulassen können. Alle Dienste laufen auf der Maschine *sphinx* des [Bits'n'Bugs e.V.](https://erlangen.ccc.de) . Zwischen den beiden Vereinen existiert ein Auftragsdatenverarbeitungsvertrag. Die Server-Administratoren sind vertraglich zur Geheimhaltung verpflichtet. # Single-Sign On Zentraler Anmeldedienst für (fast) alle ZAM-Dienste. Grundidee: Alle Nutzer identifizieren sich zentral über das ZAM Single-Sign On (SSO), damit nur dieser Dienst (und die dahinterliegende Datenbank) Kennwörter unverschlüsselt sieht. Zum Einsatz kommt OpenLDAP als Datenbank für Benutzerinformationen und Keycloak als Authentifizierungsdienst. Anmeldungen erfolgen ausschließlich über [https://login.zam.haus/auth/realms/ZAM](https://login.zam.haus/auth/realms/ZAM), via SAML oder OpenID. Nutzer können sich: 1. Selbst registrieren (es muss ein eindeutiger und nicht-änderbarer Nutzername gewählt und die Email-Adresse verifiziert werden). 2. Kennwort via E-Mail zurücksetzen. 3. Ihren zentralen Account und zugehörige Daten via [https://login.zam.haus/auth/realms/ZAM/account/](https://login.zam.haus/auth/realms/ZAM/account/) bzw. [https://login.zam.haus/](https://login.zam.haus/) verwalten. Nutzer werden manuel folgenden Gruppen zugeordnet, aus denen sich Berechtigungen für die Clients (z.B. Wordpress, Cloud oder Wiki) ableiten: - Vorstand - Beirat - Crew - PR - Mitglied Nach einer Selbstregistrierung ist ein Benutzer erstmal in keiner Gruppen. # IT-Spendenbedarf Übersicht über den aktuellen Bedarf an IT-Hardware. Die ehrenamtliche IT-Gruppe betreibt mit vorwiegend gespendeter Hardware die Infrastruktur des ZAM. Die gespendete Hardware bringt ein gewisses Alter mit sich und muss deshalb fortwährend erneuert werden. Für Sachspenden können Spendenquittungen ausgestellt werden. Bei Fragen und Angebote bitte an wenden.

**Angebote bitte vor dem Transport ins ZAM mit absprechen :)**

Diese Liste fasst den aktuellen Bedarf (Stand 23.06.2024) zusammen: ##### Endgeräte
**Gerät****Anzahl Benötigt****Mindestanforderungen**
**Laptops für Workshops**15+**Alter:** Max. 5 Jahre **Display:** Full HD **RAM:** 8 GB **Speicher:** SSD **Akku:** muss noch funktionieren **Menge:** Mindestens 5 gleiche Modelle
**Workstations (PCs)**10**Alter:** Max. 4 Jahre **CPU:** Core i3 (oder besser), Ryzen 3 (oder besser)
**Monitore** 10 **Alter:** Max. 5 Jahre oder LED-Hintergrundbeleuchtung **Auflösung**: Mindestens Full-HD (1920x1080)
**Eingabegeräte (Maus / Tastatur)** 10 **Zustand:** Funktional und gepflegt **Anschluss:** USB
##### Server
**Gerät****Anzahl Benötigt****Mindestanforderungen**
**NAS für Backups**1**Alter:** Max. 5 Jahre **Festplatten:** 5 hot-swap 3.5" Bays mit Rahmen **RAID:** RAID6 in Hardware **Netzwerk:** 1 Gibt/s
**Internet-Gateway Server**1**Alter:** Max. 5 Jahre **Netzwerk:** 2x SFP+ oder 10GE **Festplatten:** 2 hot-swap Bays **Management:** Vorhanden **Netzteil:** Redundant
##### Netzwerkausrüstung
**Gerät****Anzahl Benötigt****Mindestanforderungen**
**Etagen Switche**4**Ports:** 48 Kupfer GBit, davon 8x mit PoE+ **Uplink:** 2x SFP+ **Kühlung**: möglichst passiv **Managed**
**Zentraler Switch/Router**1**Ports:** 24x SFP+
**Patchkabel**viele**Länge**: 0,25 - 2 m **Kabeltyp**: Cat7 S/FTP **Stecker**: mit Nasenschutz **Farbe**: möglichst bunt **Menge**: mindestens 20+ gleicher Länge/Farbe/Stecker
**LWL Singlemode Patchkabel**15x 0,25 m 15x 0,5 m 10x 1 m 8x 1,5 m 8x 2 m 8x 3 m **Länge:** 0,25 - 2 m **Stecker**: LC/UPC-LC/UPC duplex **Faser**: single-mode OS2
**LWL Multimode Patchkabel**6x 1,5 m 6x 2 m 6x 3 m **Länge:** 1,5 - 3 m **Stecker**: LC/UPC-LC/UPC duplex **Faser**: single-mode OS2
**Singlemode Transceiver**10x 1G SFP 10x 10G SFP+ **Stecker**: LC/UPC
**Cat7 Verlegekabel**7,5 km **Kabeltyp**: Cat7 S/FTP simplex (oder duplex – dann halbe länge) **Gebinde**: auf Rolle(n)
##### Sonstiges
**Gerät****Anzahl Benötigt****Mindestanforderungen**
**Farblaser-Multifunktionsgerät**2**Fehlerfreies Druckbild** **Papierformat**: A3 oder A3+ **Scanner**: Flachbettscanner und Dokumenteneinzug **Funktionen**: Duplexeinheit **Schnittstelle**: Netzwerk **Papierfächer**: 2
**Farblaserdrucker**1**Fehlerfreies Druckbild** **Papierformat**: A3 oder A3+ **Funktionen**: Duplexeinheit **Schnittstelle**: Netzwerk **Papierfächer**: 2
**Großformat Displays**4**Diagonale:** größer 40" **Auflösung**: 4K
# Drucker Wie drucke ich auf den Druckern im ZAM?

Druckermaterial (Toner, Tinte, Papier) **kostet Geld** und deren Produktion **belastet die Umwelt**! Bitte überlegt, ob es wirklich notwendig ist zu drucken, oder obs eine Mail nicht auch tut!

Die "normalen" DIN-A3/A4 Drucker werden im ZAM alle per mDNS announced, d.h. normale Endgeräte (Laptops, Smartphones) sehen die Drucker "einfach so" und können ohne Aufwand drucken, im Folgenden beispielhaft auf einem Pixel 7: ### [![drucker_pixel7.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-02/scaled-1680-/I8hHXRkpcPEMmzzN-drucker-pixel7.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-02/I8hHXRkpcPEMmzzN-drucker-pixel7.png) ### Vorhandene Geräte Im ZAM gibt es aktuell eine ganze Reihe an nutzbaren Druckern mit unterschiedlichen Eigenschaften und Standorten. Die DIN-A3 Drucker können dabei auch A4 (genauer: alle Formate kleiner DIN-A3) drucken.
**Art** **Name/Bezeichnung** **Standort** **Besonderheiten**
A3 S/W-Kopierer TASKalfa 3510iNord OG Druck-&Textilwerkstatt duplex, Scan-to-Mail
A3 Farblaser HP Color LaserJet CP5520Nord OG Druck-&Textilwerkstatt duplex
A4 Farbtinte HP Officejet Pro X451dwNord EG Aquarium, bei Elektroniktischen duplex
A0+ Farbplotter Canon TM-300Nord OG Druck-&Textilwerkstatt A0+ Plotter mit "Endlos"papier
### Fehlerbehebung Drucken ist eines der ungelösten Probleme der Informatik - aus diesem Grund machen Drucker gerne mal Probleme. # Kommunikation # Mailinglisten Die Idee einer Mailingliste (oft auch Verteiler genannt) ist Mails die an eine Mailadresse geschickt werden (z.B. ) an viele Abonnenten zu verteilen. Dies wird auch genutzt um Diskussionen zu führen, in dem Antworten einfach wieder an die Adresse der Mailingliste geschickt werden. *Wichtig!* Wenn eine Anfrage von einer außenstehenden Person (also kein Abonnent ist) beantwortet wird, dann darauf achten, dass die Antwort mit der Mailinglistenadresse in CC ("Kopie an") und Reply-To ("Antwort an") verschickt wird. Sonst führt dies zu Verwirrung ("Wurde bereits geantwortet?"), doppelten Antworten ("Da muss wohl noch geantwortet werden!") und allgemein Desinformation ("Was wurde geantwortet?"). Die Domain @betreiberverein.de oder @zam.haus kann beliebig ausgetauscht werden. Die Mails kommen immer am selben Ort an. ### Aktuelle Struktur an Mailinglisten ##### **Offizielle Mailinglisten (Vereinskontakte):**
**Mailinglisten Adresse(n)****Wer empfängt die Mails?****Wer verwaltet die Liste?**
gewählte Vorstandsmitglieder (3)Maik
gewählte Vorstands- und Beiratsmitglieder (7)Maik
gewählte Vorstands- und Beiratsmitglieder, Geschäftleitungen, Leitungen und weitere aktiv Mitwirkende (11+)Julian, Maik
Geschäftsleitungen, Leitungen und einzelne Crew-MitgliederJulian
##### **Weitere aktiven Mailinglisten:**
**Mailinglisten Adresse(n)****Wer empfängt die Mails?****Wer verwaltet die Liste?**
[Energiegruppe](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/energie-sorgsam-nutzen-energiegruppe)/Energieeffizienzthemen Baltasar
[it@betreiberverein.de](mailto:zam-it@betreiberverein.de)Personen die sich um die IT im ZAM (vor Ort) kümmern.Julian
Interessenten, Mitglieder und Sonstige die gerne an einem Austausch (per Mail) teilnehmen wollen. [Hier kann man sich anmelden.](https://lists.erlangen.ccc.de/mailman/listinfo/betreiberverein-mitmachen)Julian, Maik
wer sich auf [https://betreiberverein.de/mitmachen](https://betreiberverein.de/mitmachen) dafür angemeldet hatJulian, Jochen, Katharina
(alias)Arbeitsgruppe Post-Corona-Stadt ProjektJulian
Arbeitsgruppe [Öffentlichkeitsarbeit](https://wiki.betreiberverein.de/books/offentlichkeitsarbeit "Öffentlichkeitsarbeit")Daniela, Katharina
Interessierte DozentInnen für ProgrammierkurseLorenz
Die TextilgruppeJulian
Arbeitsgruppe [Wissenslandkarte](https://wiki.betreiberverein.de/books/projekte-und-ideen/chapter/wissenslandkarte "Wissenslandkarte")Julian
Werkstattplanungsgruppen für künftige Werkstattbereiche im ZAMJulian
Alle Zugangsberechtigte zum ZAM (die SeZAM nutzen), werden automatisch vom LDAP dort eingetragen (per Cron)Julian
##### Inaktive/Ehemalige Mailinglisten
Interessierte an Feinstaub- und Umweltsensoren in Erlangen Fabian
Die verwaltenden Personen können immer über erreicht werden. # Signal (veraltet) Im ZAM gibt es für verschiedene Themen / Gruppen verschieden schnelle Kommunikationskanäle. In den Anfangszeiten wurde dafür Signal eingesetzt, unterdessen sind wir auf Mattermost gewechselt.

[Signal ist ZAM-intern nicht mehr in Verwendung - bitte wechselt auf Mattermost! :)](https://wiki.betreiberverein.de/books/it/page/mattermost)

# Mattermost ## Willkommen auf chat.zam.haus Das A in ZAM steht bekanntlich für Austausch. Den Austausch pflegen wir analog “offline” sowie digital “online”. Deshalb haben wir uns entschieden einen eigenen Mattermost-Server zu betreiben, eine eigene Chatplattform –unabhängig von Google und Konsorten–, an der sich alle beteiligen können. Hier erklären wir wie: Falls du auf Probleme stößt, helfen wir, die ZAM IT-Gruppe, Freitagabends, per Mail an it@zam.haus oder – wenn ihr es soweit geschafft habt – im IT-Support-Kanal auf [chat.zam.haus](https://chat.zam.haus/). ### Anmelden und Einrichten #### Am Computer … und für alle, die keine Apps am Handy mögen. 1. Gehe auf [https://chat.zam.haus](https://chat.zam.haus/). 2. Klicke auf “ZAM SSO”. 3. Falls du bereits Zugangsdaten hast (es sind dieselben wie für das Wiki oder Sesam), melde dich dort an. Falls nicht, lege dir welche mit “Registrieren” an. Fertig! Übrigens: Mattermost lässt sich sowohl gut im Browser nutzen, als auch mit einem auf dem Computer installierten Programm. #### Am Smartphone … mit der Mattermost App. 1. Installier dir die Mattermost App
[![https://mattermost.com/mattermost-android-app/](https://api.qrserver.com/v1/create-qr-code/?qzone=1&data=https%3A%2F%2Fmattermost.com%2Fmattermost%2Dandroid%2Dapp%2F)](https://mattermost.com/mattermost-android-app/)[![https://mattermost.com/mattermost-ios-app/](https://api.qrserver.com/v1/create-qr-code/?qzone=1&data=https%3A%2F%2Fmattermost.com%2Fmattermost%2Dios%2Dapp%2F)](https://mattermost.com/mattermost-ios-app/)
AndroidApple iOS
2. Richte die App ein: auf Anmelden tippen. Server-URL ist “chat.zam.haus” und Anzeigename z.B. “ZAM”. 3. Melde dich mittels “ZAM SSO” an. Hier kannst du die selben Zugangsdaten wie im Wiki oder Sesam verwenden. Falls du noch keinen ZAM SSO-Account hast, gehe auf “Registrieren”. Fertig! ### Erste Schritte Willkommen auf unserem [chat.zam.haus](https://chat.zam.haus/)! Anfänglich bist du automatisch in folgenden vier Kanälen: - Ankündigungen Hier schicken der Beirat oder andere Arbeitsgruppen wichtige Neuigkeiten. Dort können aber die meisten nur lesen und nicht schreiben. - Dorfplatz Dieser Kanel kann von allen genutzt werden, um sich über ZAM-Themen auszutauschen oder Fragen zu stellen. - IT-Support Bei Problemen mit Computer im ZAM, den Webseiten vom ZAM –wie auch [chat.zam.haus](https://chat.zam.haus/)–, könnt ihr euch hier mit der IT-Gruppe in Verbindung setzten. - Offtopic Alles, was ihr in einer Gruppe besprechen wollt, aber nicht so richtig einen ZAM-Bezug hat. Ihr müsst nicht in den Kanälen bleiben und könnt diese auch verlassen. Nur in Ankündigungen würden wir uns euch alle wünschen. #### Benachrichtigungen Wenn etwas in einem Kanal geschrieben wird, dann bekommt ihr standardmäßig nur eine Benachrichtigung, wenn ihr in der Nachricht explizit erwähnt wurdet (oder @all bzw. @channel genutzt wurde) oder wenn ihr an einer Unterhaltung teilgenommen habt (mehr dazu im Folgenden). Wann du Benachrichtigungen erhalten möchtest, kannst du in deinen Einstellungen (auf dein eigenes Profilbild unten Rechts klicken) und pro Kanal (während du im Kanal bist auf den Kanalnamen klicken) geändert werden. #### Unterhaltungen Um die Menge an Nachrichten und Themen in den Kanälen überschaubar zu halten, gibt es bei Mattermost so genannte “Unterhaltungen” (bzw. threads). Wenn ihr auf eine Nachricht antworten wollt, klickt oder tippt die Nachricht an und antwortet in der aufploppenden Unterhaltung. Wenn es schon Antworten zu einer Nachricht im Kanal gab, steht darunter z.B. “5 Antworten”. Ihr könnt die Antworten nur sehen, indem ihr draufklickt/-tippt. Wenn euch für eine Unterhaltung interessiert könnt, ihr “Folgen” (anklicken/antippen), um bei allen neuen Antworten eine Benachrichtigung zu erhalten. Ihr folgt automatisch Unterhaltungen, in denen ihr selbst geantwortet habt. #### Weitere Kanäle finden Gibt es Themen und Gruppen, die euch interessieren? Dann haben diese vielleicht einen eigenen Kanal und ihr könnt diese unter “Kanäle finden” auffinden. Unter “Verzeichnis” sind alle öffentliche Kanäle zu finden. #### Neue Kanäle auf machen Ihr könnt auch eigene Kanäle auf machen, um einen Kanal zu einem Themenfeld zu haben. Das geht mit dem “+” (plus-Symbol). #### Mit anderen direkt schreiben Um direkt mit anderen zu kommunizieren, klickt/tippt auf deren Name oder Profilbild. ### Mattermost-Etikette Ein paar Dinge die den Umgang für alle angenehmer machen: 1. Passenden Kanal wählen 2. Ein Thema nur in einen Kanal posten (mit sehr wenigen Ausnahmen) 3. Mit der "Antworten"-Funktion antworten, damit Themen zusammenbleiben und jede Person selbst entscheiden kann, ob sie zu diesem Thema folgen möchte oder nicht 4. Falls Ihr Personen oder Kanäle benachrichtigungen möchtet, macht das zurückhaltend und mit Rücksicht gegenüber denen, die nicht viel Nachrichten haben möchten ### Tipps und Tricks #### Formatierungen in Nachrichten nutzen In Nachrichten können unterschiedliche Formatierungen gentuzt werden, die über Zeichen eingefügt werden, zum Beispiel: - \**kursiv*\* - \*\***fett\***\* - \*\*\****fett und kursiv***\*\*\* - \[Link\](auf eine URL-Adresse, z.B. https://zam.haus) - Auflistungen (1./2./3. oder Liste mit \* oder -) #### Informationen wiederauffindbar machen ##### Nachrichten anpinnen - Nachrichten können über das Menü an der Nachricht (Symbol: drei Punkte) angepinnt werden – dazu im Menü einfach das Pinnadel-Symbol anklicken - Gepinnte Nachrichten lassen sich oben im Kanal mit dem Pinnadel-Symbol ##### Beschreibung und Links zu einem Kanal hinzufügen **Die Personen, die Administrator-Rechte für einen Kanal haben, können die Beschreibung bearbeiten und dort auch Links hinterlegen.** **Schritte:** 1. Kanal öffnen 2. Oben im Kanal nochmal auf den Pfeil rechts vom Kanalnamen klicken 3. Dann auf "Infos bearbeiten" (oder ähnlich) klicken 4. Dann rechts im Bereich die Informationen bearbeiten 5. In dem Text können auch Links eingefügt werden und zwar im Format \[Beschreibung\](Adresse), zum Beispiel: \[ZAM:kreativ Wiki\]([https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/zamkreativ)](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/zamkreativ))
[![channel-edit-pt1.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/scaled-1680-/519rNnxZdkLeikmX-channel-edit-pt1.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/519rNnxZdkLeikmX-channel-edit-pt1.png)[![channel-edit-pt2.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/scaled-1680-/NOnRWYvtAANKcVls-channel-edit-pt2.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/NOnRWYvtAANKcVls-channel-edit-pt2.png)
#### Platz und Übersicht schaffen ##### Kanäle in Gruppen bündeln 1. Auf dem Computer (Webbrowser), in der Mobilapp unklar. 2. Auf das + in der rechten oberen Ecke (also neben der Bezeichnung des Mattermost, in der Regel "ZAM") der Kanal-Leiste klicken. 3. Dort kann man "Neue Kategorie erstellen" wählen – dies macht eine Gruppe für Kanäle auf 4. Ihr könnt die Kanäle frei mit der Maus in Gruppen ziehen 5. Die Gruppen lassen sich auf- und zuklappen (über den kleinen Pfeil links vom Namen der Gruppe) ##### Kanäle sortieren - Auf dem PC könnt Ihr einfach mit der Maus einen Kanal an eine andere Position ziehen, damit sortiert ihr die Liste nach Eurem Geschmack um.
### Problemlösungen/Häufige Fragen ##### Ich kann nichts schreiben! Im Kanal “Ankündigungen” ist das intendiert. Falls dies andere Kanäle betrifft, ist das ein bekannter Fehler. Dieser löst sich durch Neustarten (beenden und wieder öffnen) der App. ##### Ich bekomme auf dem Handy keine Benachrichtigungen! Hier kann es zwei Übeltäter geben: *Fehlende Berechtigung* //todo// *Energiesparoptionen* //todo// Ausgeschaltete Benachrichtigungen: Prüfe deine Einstellungen in Mattermost -> Einstellungen->Benachrichtigungen -> Push-Benachrichtigungen ##### Noch eine App – muss das sein? Es wurde viel angesehen, ausprobiert und diskutiert. Am Ende schien für unsere vielen Gruppe und Themen Mattermost die beste Lösung. Du brauchst aber nicht zwingend eine App dafür. Du kannst ebenso direkt aus dem Browser (das Programm, über das Du "auf das Internet zugreifst) die Adresse chat.zam.haus aufrufen - auf dem Smartphone oder dem Computer. Allerdings ist es häufig so, dass Du damit keine Benachrichtigungen bekommst. ##### Keine Google-Dienste auf Android oder Mattermost-App aus f-droid: Mit MicroG funktioniert die App aus dem Playstore (Installierbar aus AuroraStore oder APK-Mirror), wenn man in den MicroG-Einstellungen "Geräteregistrierung" bei Google aktiviert: Android-Einstellungen -> System -> Erweitert -> microG-Einstellungen -> Google Geräte-Registrierung: "Gerät registrieren" an machen. # Netzwerk ### Infos zum WLAN und dem kabelgebundenen Netzwerk.

**Bitte baut keine Parallelinfrastruktur (WLAN-Repeater, Fritzboxen, Switches, etc.) zum offiziellen ZAM-Netzwerk auf!** [Meldet euch einfach bei uns](https://wiki.betreiberverein.de/books/organisation/page/it), falls eure Anforderungen von unserer aktuellen Infrastruktur nicht abgedeckt sind.

## WLAN SSID: ZAM Passwort: MachWas! [![zamwifiqr.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-06/scaled-1680-/JcGbAmBYZhhj8JDO-zamwifiqr.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-06/JcGbAmBYZhhj8JDO-zamwifiqr.png)

TODO: muss noch beschrieben werden!

## Kabelnetz

Bitte lasst offizielle ZAM-IT-Geräte (WLAN-APs, Switches, Drucker, Workstation) angesteckt.

[Bitte sprecht aber mir uns](https://wiki.betreiberverein.de/books/organisation/page/it), falls ihr ein längerfristiges Projekt installieren oder einen Service anbieten möchtet - [wir können euch ggf. beim Betrieb in Form einer VM unterstützen](https://wiki.betreiberverein.de/books/it/page/virtuelle-maschinen).

Kurzfassung: Gerät einfach in unbelegte Netzwerkdose stecken uns los gehts! :) Etwas längere Beschreibung: Ihr könnt **alle unbelegten Netzwerkdosen** im ZAM für eigene Geräte und Projekte nutzen. Euer Gerät bekommt nach dem Einstecken automatisch eine IP-Adresse (via DHCP) zugewiesen. Seid so fair und lasst fremde Geräte angesteckt! Bitte beachtet, dass euer Gerät von allen anderen Geräten im ZAM (einschließlich Geräten im WLAN) erreichbar ist - das ist im Allgemeinen bei "normalen" Geräten kein Problem. ## Netzwerk-Freigaben / Shares Der ZAMshare ist auch über über Samba/Windows Netzwerkfreigabe von innerhalb des ZAM Netzwerks erreichbar. Hier für müsst Ihr in die Adressleiste des Windows Explorers einfach folgendes eingeben: `\\gurth.srv.zam.haus\` dann mit den eigenen Zugangsdaten, die Ihr auch im SSO (z.B. Mattermost verwendet) und schon könnt Ihr Eure Dateien z.B. für den Lasercutter dort ablegen. Wer es etwas komfortabler möchte, verbindet ein Netzlaufwerk und hat so den ZAMshare z.B. unter `Z:\` verfügbar. Idealerweise legt Ihr Euch dort einen Ordner an, in dem Ihr Eure Dateien speichern könnt. Beachtet aber, dass diese per default von jedem gelesen, geschrieben und gelöscht werden können. Anders wird es mit dem Zugriff z.B. am Lasercutter schwierig, da dort ein Standardbenutzer angemeldet ist, und der soll ja auch Zugriff haben :-) # Telefonie Das ZAM ist erreichbar unter [+49 9131 61081 0](tel:+499131610810).
**Ort / Zweck** **Durchwahl (09131 61081-)**
Werkhaus (Rundruf) [994](tel:+49913161081992)
Haupthaus (Rundruf) [995](tel:+49913161081994)
Aquarium [400](tel:+49913161081400)
Holzwerkstatt [390](tel:+49913161081390)
Textil- & Druckwerkstatt [410](tel:+49913161081410)
Metallwerkstatt [290](tel:+49913161081290)
Seminarraum [300](tel:+49913161081300)
Büro Geschäftsleitung [220](tel:+49913161081220)
Fungarium [420](tel:+49913161081420)
ZAMräumen Koordination [180](tel:+49913161081180)
## DECT

TODO: muss noch beschrieben werden!

## Festnetztelefonie

TODO: muss noch beschrieben werden!

# Arbeitsplatzrechner

TODO: muss noch beschrieben werden!

# Virtuelle Maschinen #### ZAM-IT-betriebene virtuelle Maschinen (VMs) für Nutzer- oder Projektdienste.

**Bitte lest diese Seite und sprecht mit uns bevor ihr einen eigenen "Server" im ZAM betreibt! Wir behalten uns vor, unabgesprochene eigene "Server" ohne Vorwarnung außer Betrieb zu nehmen.**

Wir als ZAM-IT bieten euch die Möglichkeit, virtuelle Maschinen (VMs) auf unserer Hardware für Nutzer- oder Projektdienste zu bekommen. Das spart nicht nur Strom, sondern hat eine Reihe weiterer Vorteile für euch: - Wir kümmern uns um den Betrieb der Hardware - Verbesserte Ausfallsicherheit durch Serverhardware (u.A. zwei Netzteile und redundante Platten) und Schutz vor Stromausfall (USV) - Regelmäßige Backups - Feste IP-Adresse und sprechender DNS-Eintrag Die Nutzung dieses Services ist allerdings an ein paar Bedingungen geknüpft: - Direkter Bezug zum ZAM (Dienst fürs ZAM oder ZAM-Projekt) - Technische Vereinbarkeit mit der Produktivinfrastruktur (bspw. Last / Anforderungen) - Bestehen eines Vertrauensverhältnisses (damit Einschränkung auf ZAM-Mitglieder) Bei Bedarf einer VM, bitte eine [**Mail an it@zam.haus**](mailto:it@zam.haus) mit folgenden Informationen schreiben: - Kurze Beschreibung des Projekts, aus der der Bezug zum ZAM hervorgeht - Kurze Vorstellung des/der Verantwortlichen für die VM (falls nicht eh bekannt) - Technische Anforderungen (CPU-Kerne, Hauptspeicher, Festplattenkapazität) Sobald die VM eingerichtet ist, lassen wir euch die Zugangsdaten auf einem sicheren Weg zukommen - für das, was in der VM passiert und passieren soll seid ihr dann zuständig und verantwortlich. Details gibts im nachfolgenden Abschnitt.

Bitte beachtet, dass VMs auf best-effort Basis von einer Gruppe Freiwilliger angeboten werden - wir versprechen daher weder eine 24/7 Verfügbarkeit, noch den langfristigen Weiterbetrieb einmal eingerichteter VMs.

#### Nutzung der VM Die VM läuft auf einem unserer Server - daher stellen wir (= die ZAM IT) einige Anforderungen: - **Voller root-Zugriff auf die VM** Dafür liegt einer unser ssh-keys in `/root/.ssh/authorized_keys`. Bitte entfernt diesen Schlüssel nicht und achtet bei etwaigen Konfigurationsänderungen darauf, dass der Schlüssel weiter aktiv bleibt. - **Aktiver salt-minion** Die Nutzer-VMs sind in ein [salt](https://saltproject.io) eingebunden - bitte lasst den salt-minion weiterlaufen. salt ermöglicht es uns VMs schnell und zentral zu verwalten. Die Verwaltung der Nutzer-VMs beschränkt sich bislang auf die Verwaltung von in der VM installierten Paketen, wird in der Zukunft aber ggf. weiter ausgebaut. - **Nutzung von pkgsync-ng** Unsere VMs nutzen pkgsync-ng, ein Tool das installierte Pakete verwaltet und das System automatisch aktualisiert/auf dem aktuellen Stand hält (zumindest solange Pakete per apt installiert werden). Auch hier gilt: Bitte nicht deaktivieren. ##### Hinweise zu pkgsync-ng

**pkgsync-ng deinstalliert Pakete, die nicht auf der Paketliste stehen** - tragt daher alle Pakete in die Paketliste ein (s.u.)

Die Nutzung von pkgsync-ng erfordert, dass du als Admin eine Liste von Paketen pflegst, die auf dem System installiert sein sollen. Diese Liste findest du in `/etc/pkgsync/`.pkgsync-ng unterstützt drei Arten von Paketlisten: - *maynothave*: Pakete, die **explizit nicht installiert sein dürfen**. Wird von uns nicht/kaum genutzt. - *mayhave*: Pakete, die **installiert sein können, aber nicht automatisch installiert werden**. Wird von uns nicht/kaum genutzt. - *musthave*: Liste von Paketen, die **installiert sein müssen**. In diese Liste sollt/müsst ihr die Pakete eintragen, die ihr auf der VM installieren möchtet. # Nextcloud ## Berechtigungen und Besitzer - Allgemeine Boards und Kalender sollen dem Benutzer "Admin" gehören, den die IT-Gruppe verwaltet. Bei Bedarf die IT-Gruppe in [\#IT-Support](https://chat.zam.haus/zam/channels/it-support) ansprechen. - Im Kalender sollte zwingend ein allgemeiner Kalender durch den Nutzenden Admin erstellt werden, da eine Übertragung sehr viel händischen Aufwand bedeutet. - Bei Boards (App Deck) kann man das Board auch selbst erstellen und dann in den Details zur Freigabe den Besitz auf Admin überschreiben. ## Smartphone-Nutzung - Auf dem Smartphone funktioniert Nextcloud am besten mit Apps: NextCloud für Dateizugriff/-Bearbeitung und Nextcloud Deck für die Arbeit mit den Kanban(ähnlichen) Boards ## Zugriff von Drittapplikationen - Wer sich von einer Drittapplikation (z.B. eigene Kalenderapplikation) anmeldet, muss ggf. vorher in den Einstellungen unter Sicherheit dafür ein App Password anlegen – dies funktioniert derzeit nicht in Firefox, Chrome-basierte Browser scheinen zu funktionieren. # Link-Liste der ZAM Systeme Stand: 2025-04-20
[WWW](https://www.zam.haus "https://www.zam.haus") [www.zam.haus](https://www.zam.haus)Offizielle WebseiteOfficial website
[Chat](https://chat.zam.haus "https://chat.zam.haus") [chat.zam.haus](https://chat.zam.haus)Kommunkationsplattform "Mattermost"Communication platform "Mattermost"
[Wiki](https://wiki.zam.haus "https://wiki.zam.haus") [wiki.zam.haus](https://wiki.zam.haus)ZAM WikiZAM Wiki
[Sesam](https://sesam.zam.haus "https://sesam.zam.haus") [sesam.zam.haus](https://sesam.zam.haus)TüröffnerDoor opener
[Strichliste](http://strichliste.im.zam.haus "http://strichliste.im.zam.haus")[strichliste.im.zam.haus](https://strichliste.im.zam.haus) (nur aus dem ZAM erreichbar)Getränke-BezahlsystemBeverage payment system
[Trotec 400](http://grosserlaser.im.zam.haus "http://grosserlaser.im.zam.haus")[grosserlaser.im.zam.haus](http://grosserlaser.im.zam.haus) (nur aus dem ZAM erreichbar) Großer LasercutterLarge laser cutter
[Trotec 100](http://kleinerlaser.im.zam.haus "http://kleinerlaser.im.zam.haus")[kleinerlaser.im.zam.haus](http://kleinerlaser.im.zam.haus) (nur aus dem ZAM erreichbar) Kleiner LasercutterSmall laser cutter
[Tickets](https://ticketing.zam.haus/ZAM "https://ticketing.zam.haus/ZAM")[ticketing.zam.haus/ZAM](https://ticketing.zam.haus/ZAM)Buchung von WorkshopsWorkshop booking
[Portal](https://portal.zam.haus "https://portal.zam.haus")[portal.zam.haus](https://portal.zam.haus)Mitgliedschaft und MitgliedsantragMembership and membership application
[Cloud](https://cloud.betreiberverein.de "https://cloud.betreiberverein.de")[cloud.betreiberverein.de](https://cloud.betreiberverein.de) DateiablageFile storage
[Inventar](https://inv.zam.haus "https://inv.zam.haus")[inv.zam.haus](https://inv.zam.haus) InventarInventory
[Ehrenamt](https://ehrenamt.im.zam.haus/ "https://ehrenamt.im.zam.haus/")[ehrenamt.im.zam.haus](https://ehrenamt.im.zam.haus/)Ehrenamts-PlanerVolunteer planner
# Türschließsystem # Türschließsystem Siehe auch - [22 Automatisierte Maschinenberechtigungsprüfung](https://wiki.betreiberverein.de/books/projekte-abgeschlossen/page/22-automatisierte-maschinenberechtigungsprufung "22 Automatisierte Maschinenberechtigungsprüfung") - [19 ZAM öffnet Türen](https://wiki.betreiberverein.de/books/projekte-abgeschlossen/page/19-zam-offnet-turen-E8Z "19 ZAM öffnet Türen") - [Maschienenzugangssystem (und Türen und....)](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/maschienenzugangssystem-und-turen-und "Maschienenzugangssystem (und Türen und....)") # Sesam Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude.

Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) **im WLAN "ZAM"** bist und (b) die entsprechenden **Berechtigungen** hast.

#### Voraussetzung für die Nutzung von Sesam Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft: - Einen [ZAM SSO-Account, (für Details hier klicken)](https://wiki.betreiberverein.de/books/it/page/single-sign-on) - Die [Berechtigungen zum Öffnen von Türen](https://wiki.betreiberverein.de/link/298#bkmrk-2.-fl%C3%A4chen-%26-zugang) - Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst! - Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die [ebenfalls der Hausordnung entnommen werden können](https://wiki.betreiberverein.de/books/betreiberverein/page/hausordnung#bkmrk-ankommen-%2F-aufschlie). - [Nutzung des ZAM-WLANs](https://wiki.betreiberverein.de/books/it/page/netzwerk#bkmrk-wlan): Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich.

**Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen** - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig.

[Sesam ist erreichbar unter https://sesam.zam.haus](https://sesam.zam.haus) und bietet die folgenden drei Ansichten: (a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum [SSO Account](https://wiki.betreiberverein.de/books/it/page/single-sign-on). (b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur [aus dem ZAM-WLAN](https://wiki.betreiberverein.de/books/it/page/netzwerk#bkmrk-wlan) möglich. (c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig. [![sesam.png](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/scaled-1680-/JjDxc2fmcAHRahF2-sesam.png)](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/JjDxc2fmcAHRahF2-sesam.png) # Konzept NFC an Sesam ### Konzept Wir verwenden DesFire-Karten (oder Tokens). Jede Karte bekommt eine eindeutige, zufällige ID, die in einer Applikation abgelegt wird. Die ID wird dem Benutzer zugeordnet. Gegebenenfalls wird die ID in mehreren Applikationen abgelegt. Die DoorPis kommunizieren mit den Karten und haben nur den Applikations-Key. Eventuell wird mindestens eine Karten-Station geben, die auch den Master-Key hat um leere Karten zu initialisieren. Die Karten können über Sesam dem Benutzer zugeordnet werden. Hierzu muss man nach der Freigabe die Karte an die Karten-Station halten (oder an eine zuvor ausgewählte Tür) Motivation: - Desfire-Karten sind "sicher" - Die Keys sollen auf den DoorPis liegen. Diese sollen auch funktionieren, wenn das Netzwerk ausfällt. Da die DoorPis teilweise nicht sonderlich gesichert sind, muss damit gerechnet werden, dass der Key abhanden kommt. -> Ggf zweite Applikation um die Key ohne Aufwand austauschen zu können. - Zuordnung soll ohne administrativen Aufwand geschehen -> Daher Freischaltung über Sesam (Geht natürlich nur, wenn alle Systeme Online sind) ### Architektur
### Offene Punkte - Wie gehen wir mit gefundenen Karten um? Gibt es eine Möglichkeit für alle Karten zu sperren (die Verknüpfung zu einem Benutzer aufzuheben) - der Besitzer kann sie ja anschließend wieder verknüpfen. Wird es eine Möglichkeit geben anzuzeigen wem eine Karte zugeordnet ist? - Laufen Karten, wenn sie längere Zeit nicht benutzt wurden aus? -> Sie können ja wieder neu verknüpft werden - Wie kommunizieren wir mit dem Leser? [RS422 auf RS232-Umsetzer](https://de.aliexpress.com/w/wholesale-rs422-ttl.html) scheint die einfachste Lösung zu sein. - Wie machen wir das mit der Kartenstation: Auch das Beschreiben leerer Karten, oder ist das einfach nur eine Station, die technisch nicht mehr kann als ein Türleser, aber Zusatzfunktionen hat, wie zum Beispiel den Besitzer einer Karte anzeigen, etc. oder das nur dort Karten einem Benutzer zugeordnet werden könnnen, etc.