# IT # Überblick #### Überblick über die IT-Infrastruktur Die ZAM-interne IT-Infrastruktur befindet sich, insbesondere im Haupthaus (West- und Südhaus im Bild), noch im Aufbau. Baustellenbedingt ist die dortige Infrastruktur sehr improvisiert und deutlich eingeschränkter als im Werkhaus. Im Haupthaus passt sich die IT-Infrastruktur daher regelmäßig an die Änderungen der Baustellen an. [](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/xFmYsXC0Rd6vP7WY-zam-it.png) #### Informationstechnische Dienste Die ZAM-IT betreibt diverse Infrastrukturdienste, sowohl in Software, als auch in Hardware. Eine nicht abschließende Liste an Diensten findet ihr hier:
**Dienst mit weltweiter Erreichbarkeit** | **Technische Grundlage** | **Besonderheiten / Hinweise** |
Webseite [betreiberverein.de](https://www.betreiberverein.de) / [zam.haus](https://www.zam.haus) | Wordpress | |
Wiki [wiki.betreiberverein.de](https://wiki.betreiberverein.de) | Bookstack | |
Mailinglisten | mailman | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/mailinglisten) |
Mailserver | postfix/dovecot | |
Nextcloud [cloud.betreiberverein.de](https://cloud.betreiberverein.de) | Nextcloud | |
SSO login.zam.haus | Keycloak | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/single-sign-on) |
Domains betreiberverein.de und zam.haus | Besitz und Administration: Julian Hammer |
**Dienst für die Nutzung im ZAM** | **Technische Grundlage** | **Besonderheiten / Hinweise** |
Drucker | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/drucker) | |
WLAN & Kabelnetz | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/netzwerk) | |
Telefonie | SIP & DECT | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/telefonie) |
Türschließsystem | Sesam | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/turschliesssystem) |
Arbeitsplatzrechner | [Link zur Dokumentation](https://wiki.betreiberverein.de/books/it/page/arbeitsplatzrechner) |
**Angebote bitte vor dem Transport ins ZAM mit
**Gerät** | **Anzahl Benötigt** | **Mindestanforderungen** |
---|---|---|
**Laptops für Workshops** | 15+ | **Alter:** Max. 5 Jahre **Display:** Full HD **RAM:** 8 GB **Speicher:** SSD **Akku:** muss noch funktionieren **Menge:** Mindestens 5 gleiche Modelle |
**Workstations (PCs)** | 10 | **Alter:** Max. 4 Jahre **CPU:** Core i3 (oder besser), Ryzen 3 (oder besser) |
**Monitore** | 10 | **Alter:** Max. 5 Jahre oder LED-Hintergrundbeleuchtung **Auflösung**: Mindestens Full-HD (1920x1080) |
**Eingabegeräte (Maus / Tastatur)** | 10 | **Zustand:** Funktional und gepflegt **Anschluss:** USB |
**Gerät** | **Anzahl Benötigt** | **Mindestanforderungen** |
---|---|---|
**NAS für Backups** | 1 | **Alter:** Max. 5 Jahre **Festplatten:** 5 hot-swap 3.5" Bays mit Rahmen **RAID:** RAID6 in Hardware **Netzwerk:** 1 Gibt/s |
**Internet-Gateway Server** | 1 | **Alter:** Max. 5 Jahre **Netzwerk:** 2x SFP+ oder 10GE **Festplatten:** 2 hot-swap Bays **Management:** Vorhanden **Netzteil:** Redundant |
**Gerät** | **Anzahl Benötigt** | **Mindestanforderungen** |
---|---|---|
**Etagen Switche** | 4 | **Ports:** 48 Kupfer GBit, davon 8x mit PoE+ **Uplink:** 2x SFP+ **Kühlung**: möglichst passiv **Managed** |
**Zentraler Switch/Router** | 1 | **Ports:** 24x SFP+ |
**Patchkabel** | viele | **Länge**: 0,25 - 2 m **Kabeltyp**: Cat7 S/FTP **Stecker**: mit Nasenschutz **Farbe**: möglichst bunt **Menge**: mindestens 20+ gleicher Länge/Farbe/Stecker |
**LWL Singlemode Patchkabel** | 15x 0,25 m 15x 0,5 m 10x 1 m 8x 1,5 m 8x 2 m 8x 3 m | **Länge:** 0,25 - 2 m **Stecker**: LC/UPC-LC/UPC duplex **Faser**: single-mode OS2 |
**LWL Multimode Patchkabel** | 6x 1,5 m 6x 2 m 6x 3 m | **Länge:** 1,5 - 3 m **Stecker**: LC/UPC-LC/UPC duplex **Faser**: single-mode OS2 |
**Singlemode Transceiver** | 10x 1G SFP 10x 10G SFP+ | **Stecker**: LC/UPC |
**Cat7 Verlegekabel** | 7,5 km | **Kabeltyp**: Cat7 S/FTP simplex (oder duplex – dann halbe länge) **Gebinde**: auf Rolle(n) |
**Gerät** | **Anzahl Benötigt** | **Mindestanforderungen** |
---|---|---|
**Farblaser-Multifunktionsgerät** | 2 | **Fehlerfreies Druckbild** **Papierformat**: A3 oder A3+ **Scanner**: Flachbettscanner und Dokumenteneinzug **Funktionen**: Duplexeinheit **Schnittstelle**: Netzwerk **Papierfächer**: 2 |
**Farblaserdrucker** | 1 | **Fehlerfreies Druckbild** **Papierformat**: A3 oder A3+ **Funktionen**: Duplexeinheit **Schnittstelle**: Netzwerk **Papierfächer**: 2 |
**Großformat Displays** | 4 | **Diagonale:** größer 40" **Auflösung**: 4K |
Druckermaterial (Toner, Tinte, Papier) **kostet Geld** und deren Produktion **belastet die Umwelt**! Bitte überlegt, ob es wirklich notwendig ist zu drucken, oder obs eine Mail nicht auch tut!
Die "normalen" DIN-A3/A4 Drucker werden im ZAM alle per mDNS announced, d.h. normale Endgeräte (Laptops, Smartphones) sehen die Drucker "einfach so" und können ohne Aufwand drucken, im Folgenden beispielhaft auf einem Pixel 7: ### [](https://wiki.betreiberverein.de/uploads/images/gallery/2024-02/I8hHXRkpcPEMmzzN-drucker-pixel7.png) ### Vorhandene Geräte Im ZAM gibt es aktuell eine ganze Reihe an nutzbaren Druckern mit unterschiedlichen Eigenschaften und Standorten. Die DIN-A3 Drucker können dabei auch A4 (genauer: alle Formate kleiner DIN-A3) drucken.**Art** | **Name/Bezeichnung** | **Standort** | **Besonderheiten** |
A3 S/W-Kopierer | TASKalfa 3510i | Nord OG Druck-&Textilwerkstatt | duplex, Scan-to-Mail |
A3 Farblaser | HP Color LaserJet CP5520 | Nord OG Druck-&Textilwerkstatt | duplex |
A4 Farbtinte | HP Officejet Pro X451dw | Nord EG Aquarium, bei Elektroniktischen | duplex |
A0+ Farbplotter | Canon TM-300 | Nord OG Druck-&Textilwerkstatt | A0+ Plotter mit "Endlos"papier |
**Mailinglisten Adresse(n)** | **Wer empfängt die Mails?** | **Wer verwaltet die Liste?** |
gewählte Vorstandsmitglieder (3) | Maik | |
gewählte Vorstands- und Beiratsmitglieder (7) | Maik | |
gewählte Vorstands- und Beiratsmitglieder, Geschäftleitungen, Leitungen und weitere aktiv Mitwirkende (11+) | Julian, Maik | |
Geschäftsleitungen, Leitungen und einzelne Crew-Mitglieder | Julian |
**Mailinglisten Adresse(n)** | **Wer empfängt die Mails?** | **Wer verwaltet die Liste?** |
[Energiegruppe](https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/energie-sorgsam-nutzen-energiegruppe)/Energieeffizienzthemen | Baltasar | |
[it@betreiberverein.de](mailto:zam-it@betreiberverein.de) | Personen die sich um die IT im ZAM (vor Ort) kümmern. | Julian |
Interessenten, Mitglieder und Sonstige die gerne an einem Austausch (per Mail) teilnehmen wollen. [Hier kann man sich anmelden.](https://lists.erlangen.ccc.de/mailman/listinfo/betreiberverein-mitmachen) | Julian, Maik | |
wer sich auf [https://betreiberverein.de/mitmachen](https://betreiberverein.de/mitmachen) dafür angemeldet hat | Julian, Jochen, Katharina | |
Arbeitsgruppe Post-Corona-Stadt Projekt | Julian | |
Arbeitsgruppe [Öffentlichkeitsarbeit](https://wiki.betreiberverein.de/books/offentlichkeitsarbeit "Öffentlichkeitsarbeit") | Daniela, Katharina | |
Interessierte DozentInnen für Programmierkurse | Lorenz | |
Die Textilgruppe | Julian | |
Arbeitsgruppe [Wissenslandkarte](https://wiki.betreiberverein.de/books/projekte-und-ideen/chapter/wissenslandkarte "Wissenslandkarte") | Julian | |
Interessierte an Feinstaub- und Umweltsensoren in Erlangen | Fabian | |
Werkstattplanungsgruppen für künftige Werkstattbereiche im ZAM | Julian | |
Alle Zugangsberechtigte zum ZAM (die SeZAM nutzen), werden automatisch vom LDAP dort eingetragen (per Cron) | Julian |
[Signal ist ZAM-intern nicht mehr in Verwendung - bitte wechselt auf Mattermost! :)](https://wiki.betreiberverein.de/books/it/page/mattermost)
# Mattermost ## Willkommen auf chat.zam.haus Das A in ZAM steht bekanntlich für Austausch. Den Austausch pflegen wir analog “offline” sowie digital “online”. Deshalb haben wir uns entschieden einen eigenen Mattermost-Server zu betreiben, eine eigene Chatplattform –unabhängig von Google und Konsorten–, an der sich alle beteiligen können. Hier erklären wir wie: Falls du auf Probleme stößt, helfen wir, die ZAM IT-Gruppe, Freitagabends, per Mail an it@zam.haus oder – wenn ihr es soweit geschafft habt – im IT-Support-Kanal auf [chat.zam.haus](https://chat.zam.haus/). ### Anmelden und Einrichten #### Am Computer … und für alle, die keine Apps am Handy mögen. 1. Gehe auf [https://chat.zam.haus](https://chat.zam.haus/). 2. Klicke auf “ZAM SSO”. 3. Falls du bereits Zugangsdaten hast (es sind dieselben wie für das Wiki oder Sesam), melde dich dort an. Falls nicht, lege dir welche mit “Registrieren” an. Fertig! Übrigens: Mattermost lässt sich sowohl gut im Browser nutzen, als auch mit einem auf dem Computer installierten Programm. #### Am Smartphone … mit der Mattermost App. 1. Installier dir die Mattermost App[](https://mattermost.com/mattermost-android-app/) | [](https://mattermost.com/mattermost-ios-app/) |
Android | Apple iOS |
[](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/519rNnxZdkLeikmX-channel-edit-pt1.png) | [](https://wiki.betreiberverein.de/uploads/images/gallery/2024-01/NOnRWYvtAANKcVls-channel-edit-pt2.png) |
**Bitte baut keine Parallelinfrastruktur (WLAN-Repeater, Fritzboxen, Switches, etc.) zum offiziellen ZAM-Netzwerk auf!** [Meldet euch einfach bei uns](https://wiki.betreiberverein.de/books/organisation/page/it), falls eure Anforderungen von unserer aktuellen Infrastruktur nicht abgedeckt sind.
## WLAN SSID: ZAM Passwort: MachWas! [](https://wiki.betreiberverein.de/uploads/images/gallery/2024-06/JcGbAmBYZhhj8JDO-zamwifiqr.png)TODO: muss noch beschrieben werden!
## KabelnetzBitte lasst offizielle ZAM-IT-Geräte (WLAN-APs, Switches, Drucker, Workstation) angesteckt.
[Bitte sprecht aber mir uns](https://wiki.betreiberverein.de/books/organisation/page/it), falls ihr ein längerfristiges Projekt installieren oder einen Service anbieten möchtet - [wir können euch ggf. beim Betrieb in Form einer VM unterstützen](https://wiki.betreiberverein.de/books/it/page/virtuelle-maschinen).
Kurzfassung: Gerät einfach in unbelegte Netzwerkdose stecken uns los gehts! :) Etwas längere Beschreibung: Ihr könnt **alle unbelegten Netzwerkdosen** im ZAM für eigene Geräte und Projekte nutzen. Euer Gerät bekommt nach dem Einstecken automatisch eine IP-Adresse (via DHCP) zugewiesen. Seid so fair und lasst fremde Geräte angesteckt! Bitte beachtet, dass euer Gerät von allen anderen Geräten im ZAM (einschließlich Geräten im WLAN) erreichbar ist - das ist im Allgemeinen bei "normalen" Geräten kein Problem. ## Netzwerk-Freigaben / Shares Der ZAMshare ist auch über über Samba/Windows Netzwerkfreigabe von innerhalb des ZAM Netzwerks erreichbar. Hier für müsst Ihr in die Adressleiste des Windows Explorers einfach folgendes eingeben: `\\gurth.srv.zam.haus\` dann mit den eigenen Zugangsdaten, die Ihr auch im SSO (z.B. Mattermost verwendet) und schon könnt Ihr Eure Dateien z.B. für den Lasercutter dort ablegen. Wer es etwas komfortabler möchte, verbindet ein Netzlaufwerk und hat so den ZAMshare z.B. unter `Z:\` verfügbar. Idealerweise legt Ihr Euch dort einen Ordner an, in dem Ihr Eure Dateien speichern könnt. Beachtet aber, dass diese per default von jedem gelesen, geschrieben und gelöscht werden können. Anders wird es mit dem Zugriff z.B. am Lasercutter schwierig, da dort ein Standardbenutzer angemeldet ist, und der soll ja auch Zugriff haben :-) # Telefonie ## DECTTODO: muss noch beschrieben werden!
## FestnetztelefonieTODO: muss noch beschrieben werden!
# Türschließsystem # Sesam Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude.Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) **im WLAN "ZAM"** bist und (b) die entsprechenden **Berechtigungen** hast.
#### Voraussetzung für die Nutzung von Sesam Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft: - Einen [ZAM SSO-Account, (für Details hier klicken)](https://wiki.betreiberverein.de/books/it/page/single-sign-on) - Die [Berechtigungen zum Öffnen von Türen](https://wiki.betreiberverein.de/link/298#bkmrk-2.-fl%C3%A4chen-%26-zugang) - Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst! - Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die [ebenfalls der Hausordnung entnommen werden können](https://wiki.betreiberverein.de/books/betreiberverein/page/zam-hausordnung#bkmrk-ankommen-%2F-aufschlie). - [Nutzung des ZAM-WLANs](https://wiki.betreiberverein.de/books/it/page/netzwerk#bkmrk-wlan): Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich.**Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen** - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig.
[Sesam ist erreichbar unter https://sesam.zam.haus](https://sesam.zam.haus) und bietet die folgenden drei Ansichten: (a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum [SSO Account](https://wiki.betreiberverein.de/books/it/page/single-sign-on). (b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur [aus dem ZAM-WLAN](https://wiki.betreiberverein.de/books/it/page/netzwerk#bkmrk-wlan) möglich. (c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig. [](https://wiki.betreiberverein.de/uploads/images/gallery/2024-05/JjDxc2fmcAHRahF2-sesam.png) # ArbeitsplatzrechnerTODO: muss noch beschrieben werden!
# Virtuelle Maschinen #### ZAM-IT-betriebene virtuelle Maschinen (VMs) für Nutzer- oder Projektdienste.**Bitte lest diese Seite und sprecht mit uns bevor ihr einen eigenen "Server" im ZAM betreibt! Wir behalten uns vor, unabgesprochene eigene "Server" ohne Vorwarnung außer Betrieb zu nehmen.**
Wir als ZAM-IT bieten euch die Möglichkeit, virtuelle Maschinen (VMs) auf unserer Hardware für Nutzer- oder Projektdienste zu bekommen. Das spart nicht nur Strom, sondern hat eine Reihe weiterer Vorteile für euch: - Wir kümmern uns um den Betrieb der Hardware - Verbesserte Ausfallsicherheit durch Serverhardware (u.A. zwei Netzteile und redundante Platten) und Schutz vor Stromausfall (USV) - Regelmäßige Backups - Feste IP-Adresse und sprechender DNS-Eintrag Die Nutzung dieses Services ist allerdings an ein paar Bedingungen geknüpft: - Direkter Bezug zum ZAM (Dienst fürs ZAM oder ZAM-Projekt) - Technische Vereinbarkeit mit der Produktivinfrastruktur (bspw. Last / Anforderungen) - Bestehen eines Vertrauensverhältnisses (damit Einschränkung auf ZAM-Mitglieder) Bei Bedarf einer VM, bitte eine [**Mail an it@zam.haus**](mailto:it@zam.haus) mit folgenden Informationen schreiben: - Kurze Beschreibung des Projekts, aus der der Bezug zum ZAM hervorgeht - Kurze Vorstellung des/der Verantwortlichen für die VM (falls nicht eh bekannt) - Technische Anforderungen (CPU-Kerne, Hauptspeicher, Festplattenkapazität) Sobald die VM eingerichtet ist, lassen wir euch die Zugangsdaten auf einem sicheren Weg zukommen - für das, was in der VM passiert und passieren soll seid ihr dann zuständig und verantwortlich. Details gibts im nachfolgenden Abschnitt.Bitte beachtet, dass VMs auf best-effort Basis von einer Gruppe Freiwilliger angeboten werden - wir versprechen daher weder eine 24/7 Verfügbarkeit, noch den langfristigen Weiterbetrieb einmal eingerichteter VMs.
#### Nutzung der VM Die VM läuft auf einem unserer Server - daher stellen wir (= die ZAM IT) einige Anforderungen: - **Voller root-Zugriff auf die VM** Dafür liegt einer unser ssh-keys in `/root/.ssh/authorized_keys`. Bitte entfernt diesen Schlüssel nicht und achtet bei etwaigen Konfigurationsänderungen darauf, dass der Schlüssel weiter aktiv bleibt. - **Aktiver salt-minion** Die Nutzer-VMs sind in ein [salt](https://saltproject.io) eingebunden - bitte lasst den salt-minion weiterlaufen. salt ermöglicht es uns VMs schnell und zentral zu verwalten. Die Verwaltung der Nutzer-VMs beschränkt sich bislang auf die Verwaltung von in der VM installierten Paketen, wird in der Zukunft aber ggf. weiter ausgebaut. - **Nutzung von pkgsync-ng** Unsere VMs nutzen pkgsync-ng, ein Tool das installierte Pakete verwaltet und das System automatisch aktualisiert/auf dem aktuellen Stand hält (zumindest solange Pakete per apt installiert werden). Auch hier gilt: Bitte nicht deaktivieren. ##### Hinweise zu pkgsync-ng**pkgsync-ng deinstalliert Pakete, die nicht auf der Paketliste stehen** - tragt daher alle Pakete in die Paketliste ein (s.u.)
Die Nutzung von pkgsync-ng erfordert, dass du als Admin eine Liste von Paketen pflegst, die auf dem System installiert sein sollen. Diese Liste findest du in `/etc/pkgsync/`.pkgsync-ng unterstützt drei Arten von Paketlisten: - *maynothave*: Pakete, die **explizit nicht installiert sein dürfen**. Wird von uns nicht/kaum genutzt. - *mayhave*: Pakete, die **installiert sein können, aber nicht automatisch installiert werden**. Wird von uns nicht/kaum genutzt. - *musthave*: Liste von Paketen, die **installiert sein müssen**. In diese Liste sollt/müsst ihr die Pakete eintragen, die ihr auf der VM installieren möchtet. # Nextcloud ## Berechtigungen und Besitzer - Allgemeine Boards und Kalender sollen dem Benutzer "Admin" gehören, den die IT-Gruppe verwaltet. Bei Bedarf die IT-Gruppe in [\#IT-Support](https://chat.zam.haus/zam/channels/it-support) ansprechen. - Im Kalender sollte zwingend ein allgemeiner Kalender durch den Nutzenden Admin erstellt werden, da eine Übertragung sehr viel händischen Aufwand bedeutet. - Bei Boards (App Deck) kann man das Board auch selbst erstellen und dann in den Details zur Freigabe den Besitz auf Admin überschreiben.