IT In diesem Buch findet ihr die Nutzungsdokumentation der IT-Infrastruktur im ZAM. Die Dokumentation zu Werkstätten und deren Geräten findet ihr auf der jeweiligen Werkstattseite (Druck, Holz, Metall, Prototyping und Textil). Sollten dennoch Fragen offen bleiben, dann erreicht ihr uns im Mattermost-Kanal IT-Support oder per Mail an it@zam.haus. Link-Liste der ZAM Systeme Stand: 2025-04-20 WWW www.zam.haus Offizielle Webseite Official website Chat chat.zam.haus Kommunkationsplattform "Mattermost" Communication platform "Mattermost" Wiki wiki.zam.haus ZAM Wiki ZAM Wiki Sesam sesam.zam.haus Türöffner Door opener Strichliste strichliste.im.zam.haus (nur aus dem ZAM erreichbar) Getränke-Bezahlsystem Beverage payment system Trotec 400 grosserlaser.im.zam.haus (nur aus dem ZAM erreichbar) Großer Lasercutter Large laser cutter Trotec 100 kleinerlaser.im.zam.haus (nur aus dem ZAM erreichbar) Kleiner Lasercutter Small laser cutter Tickets ticketing.zam.haus/ZAM Buchung von Workshops Workshop booking Portal portal.zam.haus Mitgliedschaft und Mitgliedsantrag Membership and membership application Cloud cloud.betreiberverein.de   Dateiablage File storage Inventar inv.zam.haus   Inventar Inventory Ehrenamt ehrenamt.im.zam.haus Ehrenamts-Planer Volunteer planner Interne Systeme, für Werkstattleitungen und Mitarbeitende: Zeiterfassung Google Drive: Geteilte Ablage der Werkstätten Passwordmanager Überblick Überblick über die IT-Infrastruktur Die ZAM-interne IT-Infrastruktur befindet sich, insbesondere im Haupthaus (West- und Südhaus im Bild), noch im Aufbau. Baustellenbedingt ist die dortige Infrastruktur sehr improvisiert und deutlich eingeschränkter als im Werkhaus. Im Haupthaus passt sich die IT-Infrastruktur daher regelmäßig an die Änderungen der Baustellen an. Informationstechnische Dienste Die ZAM-IT betreibt diverse Infrastrukturdienste, sowohl in Software, als auch in Hardware. Eine nicht abschließende Liste an Diensten findet ihr hier: Dienst mit öffentlicher Erreichbarkeit Technische Grundlage Besonderheiten / Hinweise Webseite betreiberverein.de / zam.haus Wordpress Wiki wiki.betreiberverein.de Bookstack Mailinglisten mailman Link zur Dokumentation Mailserver postfix/dovecot Nextcloud cloud.betreiberverein.de Nextcloud SSO login.zam.haus Keycloak Link zur Dokumentation Domains betreiberverein.de und zam.haus Besitz und Administration: Julian Hammer Mitgliederportal portal.zam.haus Eigenentwicklung Dienst für die Nutzung im ZAM Technische Grundlage Besonderheiten / Hinweise Drucker Link zur Dokumentation WLAN & Kabelnetz Link zur Dokumentation Telefonie SIP & DECT Link zur Dokumentation Türschließsystem Sesam Link zur Dokumentation Arbeitsplatzrechner Link zur Dokumentation DSGVO-Hinweis: Die genannten Systeme verarbeiten personenbezogene Daten im Rahmen der Benutzeraccounts und der durch die Benutzer selbst bereitgestellten Daten, wie Email-Adressen, Telefonnummern, Postanschriften. Hinzu kommen beliebige Informationen in Textform, die Rückschlüsse auf die betreffenden Personen zulassen können. Alle Dienste laufen entweder auf ZAM-internen Servern oder auf einem OpenStack-Cluster bei Noris Networks. Die Server-Administratoren sind vertraglich zur Geheimhaltung verpflichtet. Single-Sign On Zentraler Anmeldedienst für (fast) alle ZAM-Dienste. Grundidee: Alle Nutzer identifizieren sich zentral über das ZAM Single-Sign On (SSO), damit nur dieser Dienst (und die dahinterliegende Datenbank) Kennwörter unverschlüsselt sieht. Zum Einsatz kommt OpenLDAP als Datenbank für Benutzerinformationen und Keycloak als Authentifizierungsdienst. Anmeldungen erfolgen ausschließlich über https://login.zam.haus/auth/realms/ZAM , via SAML oder OpenID. Nutzer können sich: Selbst registrieren (es muss ein eindeutiger und nicht-änderbarer Nutzername gewählt und die Email-Adresse verifiziert werden). Kennwort via E-Mail zurücksetzen. Ihren zentralen Account und zugehörige Daten via https://login.zam.haus/auth/realms/ZAM/account/  bzw. https://login.zam.haus/  verwalten. Nutzer werden manuel folgenden Gruppen zugeordnet, aus denen sich Berechtigungen für die Clients (z.B. Wordpress, Cloud oder Wiki) ableiten: Vorstand Beirat Crew PR Mitglied Nach einer Selbstregistrierung ist ein Benutzer erstmal in keiner Gruppen.   IT-Spendenbedarf Übersicht über den aktuellen Bedarf an IT-Hardware. Die ehrenamtliche IT-Gruppe betreibt mit vorwiegend gespendeter Hardware die Infrastruktur des ZAM. Die gespendete Hardware bringt ein gewisses Alter mit sich und muss deshalb fortwährend erneuert werden. Für Sachspenden können Spendenquittungen ausgestellt werden. Bei Fragen und Angebote bitte an it@zam.haus wenden. Angebote bitte vor dem Transport ins ZAM mit it@zam.haus absprechen :) Diese Liste fasst den aktuellen Bedarf (Stand 23.06.2024) zusammen: Endgeräte Gerät Anzahl Benötigt Mindestanforderungen Laptops für Workshops 15+ Alter: Max. 5 Jahre Display: Full HD RAM: 8 GB Speicher: SSD Akku: muss noch funktionieren Menge: Mindestens 5 gleiche Modelle Workstations (PCs) 10 Alter: Max. 4 Jahre CPU: Core i3 (oder besser), Ryzen 3 (oder besser) Monitore 10 Alter: Max. 5 Jahre oder LED-Hintergrundbeleuchtung Auflösung : Mindestens Full-HD (1920x1080) Eingabegeräte (Maus / Tastatur) 10 Zustand: Funktional und gepflegt Anschluss: USB Server Gerät Anzahl Benötigt Mindestanforderungen NAS für Backups 1 Alter: Max. 5 Jahre Festplatten: 5 hot-swap 3.5" Bays mit Rahmen RAID: RAID6 in Hardware Netzwerk: 1 Gibt/s Internet-Gateway Server 1 Alter: Max. 5 Jahre Netzwerk: 2x SFP+ oder 10GE Festplatten: 2 hot-swap Bays Management: Vorhanden Netzteil: Redundant Netzwerkausrüstung Gerät Anzahl Benötigt Mindestanforderungen Etagen Switche 4 Ports: 48 Kupfer GBit, davon 8x mit PoE+ Uplink: 2x SFP+ Kühlung : möglichst passiv Managed Zentraler Switch/Router 1 Ports: 24x SFP+ Patchkabel viele Länge : 0,25 - 2 m Kabeltyp : Cat7 S/FTP Stecker : mit Nasenschutz Farbe : möglichst bunt Menge : mindestens 20+ gleicher Länge/Farbe/Stecker LWL Singlemode Patchkabel 10x 0,25 m 10x 0,5 m 10x 1 m 5x 1,5 m 5x 2 m 5x 3 m Länge: 0,25 - 2 m Stecker : LC/UPC-LC/UPC duplex Faser : single-mode OS2 LWL Multimode Patchkabel 5x 1,5 m 5x 2 m 5x 3 m Länge: 1,5 - 3 m Stecker : LC/UPC-LC/UPC duplex Faser : single-mode OS2 Singlemode Transceiver 10x 1G SFP 10x 10G SFP+ Stecker : LC/UPC Sonstiges Gerät Anzahl Benötigt Mindestanforderungen Farblaser-Multifunktionsgerät 2 Fehlerfreies Druckbild Papierformat : A3 oder A3+ Scanner : Flachbettscanner und Dokumenteneinzug Funktionen : Duplexeinheit Schnittstelle : Netzwerk Papierfächer : 2 Farblaserdrucker 1 Fehlerfreies Druckbild Papierformat : A3 oder A3+ Funktionen : Duplexeinheit Schnittstelle : Netzwerk Papierfächer : 2 Großformat Displays 4 Diagonale:  größer 40" Auflösung : 4K Drucker Wie drucke ich auf den Druckern im ZAM? Druckermaterial (Toner, Tinte, Papier)  kostet Geld und deren Produktion belastet die Umwelt ! Bitte überlegt, ob es wirklich notwendig ist zu drucken, oder obs eine Mail nicht auch tut! Die "normalen" DIN-A3/A4 Drucker werden im ZAM alle per mDNS announced, d.h. normale Endgeräte (Laptops, Smartphones) sehen die Drucker "einfach so" und können ohne Aufwand drucken, im Folgenden beispielhaft auf einem Pixel 7: Vorhandene Geräte Im ZAM gibt es aktuell eine ganze Reihe an nutzbaren Druckern mit unterschiedlichen Eigenschaften und Standorten. Die DIN-A3 Drucker können dabei auch A4 (genauer: alle Formate kleiner DIN-A3) drucken. Art Name/Bezeichnung Standort Besonderheiten A3 S/W-Kopierer TASKalfa 3510i Nord OG Druck-&Textilwerkstatt duplex, Scan-to-Mail A3 Farblaser HP Color LaserJet CP5520 Nord OG Druck-&Textilwerkstatt duplex A4 Farbtinte HP Officejet Pro X451dw Nord EG Aquarium, bei Elektroniktischen duplex A0+ Farbplotter Canon TM-300 Nord OG Druck-&Textilwerkstatt A0+ Plotter mit "Endlos"papier Fehlerbehebung Drucken ist eines der ungelösten Probleme der Informatik - aus diesem Grund machen Drucker gerne mal Probleme. Kommunikation Mailinglisten Die Idee einer Mailingliste (oft auch Verteiler genannt) ist Mails die an eine Mailadresse  geschickt werden (z.B. kontakt@betreiberverein.de ) an viele Abonnenten zu verteilen. Dies wird auch genutzt um Diskussionen zu führen, in dem Antworten einfach wieder an die Adresse der Mailingliste geschickt werden. Wichtig! Wenn eine Anfrage von einer außenstehenden Person (also kein Abonnent ist) beantwortet wird, dann darauf achten, dass die Antwort mit der Mailinglistenadresse in CC ("Kopie an") und Reply-To ("Antwort an") verschickt wird. Sonst führt dies zu Verwirrung ("Wurde bereits geantwortet?"), doppelten Antworten ("Da muss wohl noch geantwortet werden!") und allgemein Desinformation ("Was wurde geantwortet?"). Die Domain @betreiberverein.de oder @zam.haus kann beliebig ausgetauscht werden. Die Mails kommen immer am selben Ort an. Aktuelle Struktur an Mailinglisten Offizielle Mailinglisten (Vereinskontakte): Mailinglisten Adresse(n) Wer empfängt die Mails? Wer verwaltet die Liste? vorstand@betreiberverein.de gewählte Vorstandsmitglieder (3) Maik beirat@betreiberverein.de gewählte Vorstands- und Beiratsmitglieder (7) Maik crew@betreiberverein.de gewählte Vorstands- und Beiratsmitglieder, Geschäftleitungen, Leitungen und weitere aktiv Mitwirkende (11+) Julian, Maik kontakt@betreiberverein.de Geschäftsleitungen, Leitungen und einzelne Crew-Mitglieder Julian Weitere aktiven Mailinglisten: Mailinglisten Adresse(n) Wer empfängt die Mails? Wer verwaltet die Liste? energie@betreiberverein.de Energiegruppe /Energieeffizienzthemen  Baltasar it@betreiberverein.de Personen die sich um die IT im ZAM (vor Ort) kümmern. Julian mitmachen@betreiberverein.de Interessenten, Mitglieder und Sonstige die gerne an einem Austausch (per Mail) teilnehmen wollen. Hier kann man sich anmelden. Julian, Maik newsletter@betreiberverein.de wer sich auf https://betreiberverein.de/mitmachen dafür angemeldet hat Julian, Jochen, Katharina pcs@betreiberverein.de (alias) Arbeitsgruppe Post-Corona-Stadt Projekt Julian pr@betreiberverein.de Arbeitsgruppe Öffentlichkeitsarbeit Daniela, Katharina programmierkurs@betreiberverein.de Interessierte DozentInnen für Programmierkurse Lorenz textil@zam.haus Die Textilgruppe Julian wissenslandkarte@betreiberverein.de Arbeitsgruppe Wissenslandkarte Julian zam-werkstattplanung@lists.erlangen.ccc.de Werkstattplanungsgruppen für künftige Werkstattbereiche im ZAM Julian zugangsberechtigte@zam.haus Alle Zugangsberechtigte zum ZAM (die SeZAM nutzen), werden automatisch vom LDAP dort eingetragen (per Cron) Julian Inaktive/Ehemalige Mailinglisten zam-feinstaub@betreiberverein.de Interessierte an Feinstaub- und Umweltsensoren in Erlangen   Fabian Die verwaltenden Personen können immer über MAILINGLISTENNAME-owner@betreiberverein.de erreicht werden. Signal (veraltet) Im ZAM gibt es für verschiedene Themen / Gruppen verschieden schnelle Kommunikationskanäle. In den Anfangszeiten wurde dafür Signal eingesetzt, unterdessen sind wir auf Mattermost gewechselt. Signal ist ZAM-intern nicht mehr in Verwendung - bitte wechselt auf Mattermost! :)   Mattermost Willkommen auf chat.zam.haus Das A in ZAM steht bekanntlich für Austausch. Den Austausch pflegen wir analog “offline” sowie digital “online”. Deshalb haben wir uns entschieden einen eigenen Mattermost-Server zu betreiben, eine eigene Chatplattform –unabhängig von Google und Konsorten–, an der sich alle beteiligen können. Hier erklären wir wie: Falls du auf Probleme stößt, helfen wir, die ZAM IT-Gruppe, Freitagabends, per Mail an it@zam.haus oder – wenn ihr es soweit geschafft habt – im IT-Support-Kanal auf  chat.zam.haus . Anmelden und Einrichten Am Computer … und für alle, die keine Apps am Handy mögen. Gehe auf  https://chat.zam.haus . Auf die Frage "Wo möchtest du das ansehen" klicke auf "In Browser anzeigen" (Alternativ: Installiere die App und verwende https://chat.zam.haus bzw. chat.zam.haus als Server-URL) Klicke auf “ZAM SSO”. Falls du bereits Zugangsdaten hast (es sind dieselben wie für das Wiki oder Sesam), melde dich dort an. Falls nicht, lege dir welche mit “Registrieren” an. Fertig! Übrigens: Mattermost lässt sich sowohl gut im Browser nutzen, als auch mit einem auf dem Computer installierten Programm. Am Smartphone … mit der Mattermost App. Installier dir die Mattermost App Android Apple iOS Richte die App ein: auf Anmelden tippen. Server-URL ist “chat.zam.haus” und Anzeigename z.B. “ZAM”. Melde dich mittels “ZAM SSO” an. Hier kannst du die selben Zugangsdaten wie im Wiki oder Sesam verwenden. Falls du noch keinen ZAM SSO-Account hast, gehe auf “Registrieren”. Fertig! Erste Schritte Willkommen auf unserem  chat.zam.haus ! Anfänglich bist du automatisch in folgenden vier Kanälen: Ankündigungen Hier schicken der Beirat oder andere Arbeitsgruppen wichtige Neuigkeiten. Dort können aber die meisten nur lesen und nicht schreiben. Dorfplatz Dieser Kanel kann von allen genutzt werden, um sich über ZAM-Themen auszutauschen oder Fragen zu stellen. IT-Support Bei Problemen mit Computer im ZAM, den Webseiten vom ZAM –wie auch  chat.zam.haus –, könnt ihr euch hier mit der IT-Gruppe in Verbindung setzten. Offtopic Alles, was ihr in einer Gruppe besprechen wollt, aber nicht so richtig einen ZAM-Bezug hat. Ihr müsst nicht in den Kanälen bleiben und könnt diese auch verlassen. Nur in Ankündigungen würden wir uns euch alle wünschen. Benachrichtigungen Wenn etwas in einem Kanal geschrieben wird, dann bekommt ihr standardmäßig nur eine Benachrichtigung, wenn ihr in der Nachricht explizit erwähnt wurdet (oder @all bzw. @channel genutzt wurde) oder wenn ihr an einer Unterhaltung teilgenommen habt (mehr dazu im Folgenden). Wann du Benachrichtigungen erhalten möchtest, kannst du in deinen Einstellungen (auf dein eigenes Profilbild unten Rechts klicken) und pro Kanal (während du im Kanal bist auf den Kanalnamen klicken) geändert werden. Unterhaltungen Um die Menge an Nachrichten und Themen in den Kanälen überschaubar zu halten, gibt es bei Mattermost so genannte “Unterhaltungen” (bzw. threads). Wenn ihr auf eine Nachricht antworten wollt, klickt oder tippt die Nachricht an und antwortet in der aufploppenden Unterhaltung. Wenn es schon Antworten zu einer Nachricht im Kanal gab, steht darunter z.B. “5 Antworten”. Ihr könnt die Antworten nur sehen, indem ihr draufklickt/-tippt. Wenn euch für eine Unterhaltung interessiert könnt, ihr “Folgen” (anklicken/antippen), um bei allen neuen Antworten eine Benachrichtigung zu erhalten. Ihr folgt automatisch Unterhaltungen, in denen ihr selbst geantwortet habt. Weitere Kanäle finden Gibt es Themen und Gruppen, die euch interessieren? Dann haben diese vielleicht einen eigenen Kanal und ihr könnt diese unter “Kanäle finden” auffinden. Unter “Verzeichnis” sind alle öffentliche Kanäle zu finden. Neue Kanäle auf machen Ihr könnt auch eigene Kanäle auf machen, um einen Kanal zu einem Themenfeld zu haben. Das geht mit dem “+” (plus-Symbol). Mit anderen direkt schreiben Um direkt mit anderen zu kommunizieren, klickt/tippt auf deren Name oder Profilbild. Mattermost-Etikette Ein paar Dinge die den Umgang für alle angenehmer machen: Passenden Kanal wählen Ein Thema nur in einen Kanal posten (mit sehr wenigen Ausnahmen) Mit der "Antworten"-Funktion antworten, damit Themen zusammenbleiben und jede Person selbst entscheiden kann, ob sie zu diesem Thema folgen möchte oder nicht Falls Ihr Personen oder Kanäle benachrichtigungen möchtet, macht das zurückhaltend und mit Rücksicht gegenüber denen, die nicht viel Nachrichten haben möchten Tipps und Tricks Formatierungen in Nachrichten nutzen In Nachrichten können unterschiedliche Formatierungen gentuzt werden, die über Zeichen eingefügt werden, zum Beispiel: * kursiv * ** fett* * *** fett und kursiv *** [Link](auf eine URL-Adresse, z.B. https://zam.haus) Auflistungen (1./2./3. oder Liste mit * oder -) Informationen wiederauffindbar machen Nachrichten anpinnen Nachrichten können über das Menü an der Nachricht (Symbol: drei Punkte) angepinnt werden – dazu im Menü einfach das Pinnadel-Symbol anklicken Gepinnte Nachrichten lassen sich oben im Kanal mit dem Pinnadel-Symbol  Beschreibung und Links zu einem Kanal hinzufügen Die Personen, die Administrator-Rechte für einen Kanal haben, können die Beschreibung bearbeiten und dort auch Links hinterlegen. Schritte: Kanal öffnen Oben im Kanal nochmal auf den Pfeil rechts vom Kanalnamen klicken Dann auf "Infos bearbeiten" (oder ähnlich) klicken Dann rechts im Bereich die Informationen bearbeiten In dem Text können auch Links eingefügt werden und zwar im Format [Beschreibung](Adresse), zum Beispiel: [ZAM:kreativ Wiki]( https://wiki.betreiberverein.de/books/projekte-aktuell/chapter/zamkreativ) Platz und Übersicht schaffen Kanäle in Gruppen bündeln Auf dem Computer (Webbrowser), in der Mobilapp unklar. Auf das + in der rechten oberen Ecke (also neben der Bezeichnung des Mattermost, in der Regel "ZAM") der Kanal-Leiste klicken. Dort kann man "Neue Kategorie erstellen" wählen – dies macht eine Gruppe für Kanäle auf Ihr könnt die Kanäle frei mit der Maus in Gruppen ziehen Die Gruppen lassen sich auf- und zuklappen (über den kleinen Pfeil links vom Namen der Gruppe) Kanäle sortieren Auf dem PC könnt Ihr einfach mit der Maus einen Kanal an eine andere Position ziehen, damit sortiert ihr die Liste nach Eurem Geschmack um. Problemlösungen/Häufige Fragen Ich kann nichts schreiben! Im Kanal “Ankündigungen” ist das intendiert. Falls dies andere Kanäle betrifft, ist das ein bekannter Fehler. Dieser löst sich durch Neustarten (beenden und wieder öffnen) der App. Ich bekomme auf dem Handy keine Benachrichtigungen! Hier kann es zwei Übeltäter geben: Fehlende Berechtigung //todo// Energiesparoptionen //todo// Ausgeschaltete Benachrichtigungen: Prüfe deine Einstellungen in Mattermost -> Einstellungen->Benachrichtigungen -> Push-Benachrichtigungen Noch eine App – muss das sein? Es wurde viel angesehen, ausprobiert und diskutiert. Am Ende schien für unsere vielen Gruppe und Themen Mattermost die beste Lösung. Du brauchst aber nicht zwingend eine App dafür. Du kannst ebenso direkt aus dem Browser (das Programm, über das Du "auf das Internet zugreifst) die Adresse chat.zam.haus aufrufen - auf dem Smartphone oder dem Computer. Allerdings ist es häufig so, dass Du damit keine Benachrichtigungen bekommst. Keine Google-Dienste auf Android oder Mattermost-App aus f-droid: Mit MicroG funktioniert die App aus dem Playstore (Installierbar aus AuroraStore oder APK-Mirror), wenn man in den MicroG-Einstellungen "Geräteregistrierung" bei Google aktiviert: Android-Einstellungen -> System -> Erweitert -> microG-Einstellungen -> Google Geräte-Registrierung: "Gerät registrieren" an machen. Netzwerk Infos zum WLAN und dem kabelgebundenen Netzwerk. Bitte baut keine Parallelinfrastruktur (WLAN-Repeater, Fritzboxen, Switches, etc.) zum offiziellen ZAM-Netzwerk auf! Meldet euch einfach bei uns , falls eure Anforderungen von unserer aktuellen Infrastruktur nicht abgedeckt sind. WLAN SSID: ZAM Passwort: MachWas! TODO: muss noch beschrieben werden! Kabelnetz Bitte lasst offizielle ZAM-IT-Geräte (WLAN-APs, Switches, Drucker, Workstation) angesteckt. Bitte sprecht aber mir uns , falls ihr ein längerfristiges Projekt installieren oder einen Service anbieten möchtet - wir können euch ggf. beim Betrieb in Form einer VM unterstützen . Kurzfassung: Gerät einfach in unbelegte Netzwerkdose stecken uns los gehts! :) Etwas längere Beschreibung: Ihr könnt alle unbelegten Netzwerkdosen im ZAM für eigene Geräte und Projekte nutzen. Euer Gerät bekommt nach dem Einstecken automatisch eine IP-Adresse (via DHCP) zugewiesen. Seid so fair und lasst fremde Geräte angesteckt! Bitte beachtet, dass euer Gerät von allen anderen Geräten im ZAM (einschließlich Geräten im WLAN) erreichbar ist - das ist im Allgemeinen bei "normalen" Geräten kein Problem. Netzwerk-Freigaben / Shares ZAMshare Unter Windows einbinden Der ZAMshare ist auch über über Samba/Windows Netzwerkfreigabe von innerhalb des ZAM Netzwerks erreichbar. Hier für müsst Ihr in die Adressleiste des Windows Explorers einfach folgendes eingeben:  \\gurth.srv.zam.haus\ dann mit den eigenen Zugangsdaten, die Ihr auch im SSO (z.B. Mattermost verwendet) und schon könnt Ihr Eure Dateien z.B. für den Lasercutter dort ablegen. Wer es etwas komfortabler möchte, verbindet ein Netzlaufwerk und hat so den ZAMshare z.B. unter Z:\ verfügbar. Idealerweise legt Ihr Euch dort einen Ordner an, in dem Ihr Eure Dateien speichern könnt. Beachtet aber, dass diese per default von jedem gelesen, geschrieben und gelöscht werden können. Anders wird es mit dem Zugriff z.B. am Lasercutter schwierig, da dort ein Standardbenutzer angemeldet ist, und der soll ja auch Zugriff haben :-) Unter Linux einbinden sudo mount -o username=ZAM_SSO_USER,uid=$UID //gurth.srv.zam.haus/zamshare /mnt/zamshare ZAM_SSO_USER müsst ihr durch euren Nutzernamen im ZAM-SSO ersetzen. Ihr werdet nach dem entsprechenden Passwort gefragt. Telefonie Das ZAM ist erreichbar unter +49 9131 61081 0 . Ort / Zweck Durchwahl (09131 61081-) Werkhaus (Rundruf) 994 Haupthaus (Rundruf) 995 Prototypenwerkstatt /Aquarium 400 Holzwerkstatt 390 Textil- & Druckwerkstatt 410 Metallwerkstatt 290 Seminarraum 300 Büro Geschäftsleitung 220 Fungarium 420 ZAMräumen Koordination 180 Küche 200 GL Büro 220 Infokern Haupthaus 203 DECT TODO: muss noch beschrieben werden! Festnetztelefonie TODO: muss noch beschrieben werden! Arbeitsplatzrechner TODO: muss noch beschrieben werden! Virtuelle Maschinen ZAM-IT-betriebene virtuelle Maschinen (VMs) für Nutzer- oder Projektdienste. Bitte lest diese Seite und sprecht mit uns bevor ihr einen eigenen "Server" im ZAM betreibt! Wir behalten uns vor, unabgesprochene eigene "Server" ohne Vorwarnung außer Betrieb zu nehmen. Wir als ZAM-IT bieten euch die Möglichkeit, virtuelle Maschinen (VMs) auf unserer Hardware für Nutzer- oder Projektdienste zu bekommen. Das spart nicht nur Strom, sondern hat eine Reihe weiterer Vorteile für euch: Wir kümmern uns um den Betrieb der Hardware Verbesserte Ausfallsicherheit durch Serverhardware (u.A. zwei Netzteile und redundante Platten) und Schutz vor Stromausfall (USV) Regelmäßige Backups Feste IP-Adresse und sprechender DNS-Eintrag Die Nutzung dieses Services ist allerdings an ein paar Bedingungen geknüpft: Direkter Bezug zum ZAM (Dienst fürs ZAM oder ZAM-Projekt) Technische Vereinbarkeit mit der Produktivinfrastruktur (bspw. Last / Anforderungen) Bestehen eines Vertrauensverhältnisses (damit Einschränkung auf ZAM-Mitglieder) Bei Bedarf einer VM, bitte eine  Mail an it@zam.haus mit folgenden Informationen schreiben: Kurze Beschreibung des Projekts, aus der der Bezug zum ZAM hervorgeht Kurze Vorstellung des/der Verantwortlichen für die VM (falls nicht eh bekannt) Technische Anforderungen (CPU-Kerne, Hauptspeicher, Festplattenkapazität) Sobald die VM eingerichtet ist, lassen wir euch die Zugangsdaten auf einem sicheren Weg zukommen - für das, was in der VM passiert und passieren soll seid ihr dann zuständig und verantwortlich. Details gibts im nachfolgenden Abschnitt. Bitte beachtet, dass VMs auf best-effort Basis von einer Gruppe Freiwilliger angeboten werden - wir versprechen daher weder eine 24/7 Verfügbarkeit, noch den langfristigen Weiterbetrieb einmal eingerichteter VMs. Nutzung der VM Die VM läuft auf einem unserer Server - daher stellen wir (= die ZAM IT) einige Anforderungen: Voller root-Zugriff auf die VM Dafür liegt einer unser ssh-keys in /root/.ssh/authorized_keys . Bitte entfernt diesen Schlüssel nicht und achtet bei etwaigen Konfigurationsänderungen darauf, dass der Schlüssel weiter aktiv bleibt. Aktiver salt-minion Die Nutzer-VMs sind in ein salt eingebunden - bitte lasst den salt-minion weiterlaufen. salt ermöglicht es uns VMs schnell und zentral zu verwalten. Die Verwaltung der Nutzer-VMs beschränkt sich bislang auf die Verwaltung von in der VM installierten Paketen, wird in der Zukunft aber ggf. weiter ausgebaut. Nutzung von pkgsync -ng Unsere VMs nutzen pkgsync-ng, ein Tool das installierte Pakete verwaltet und das System automatisch aktualisiert/auf dem aktuellen Stand hält (zumindest solange Pakete per apt installiert werden). Auch hier gilt: Bitte nicht deaktivieren. Hinweise zu pkgsync-ng pkgsync-ng deinstalliert Pakete, die nicht auf der Paketliste stehen - tragt daher alle Pakete in die Paketliste ein (s.u.) Die Nutzung von pkgsync-ng erfordert, dass du als Admin eine Liste von Paketen pflegst, die auf dem System installiert sein sollen. Diese Liste findest du in /etc/pkgsync/ .pkgsync-ng unterstützt drei Arten von Paketlisten: maynothave : Pakete, die explizit nicht installiert sein dürfen . Wird von uns nicht/kaum genutzt. mayhave : Pakete, die installiert sein können, aber nicht automatisch installiert werden . Wird von uns nicht/kaum genutzt. musthave : Liste von Paketen, die installiert sein müssen . In diese Liste sollt/müsst ihr die Pakete eintragen, die ihr auf der VM installieren möchtet. Nextcloud Berechtigungen und Besitzer Allgemeine Boards und Kalender sollen dem Benutzer "Admin" gehören, den die IT-Gruppe verwaltet. Bei Bedarf die IT-Gruppe in #IT-Support ansprechen. Im Kalender sollte zwingend ein allgemeiner Kalender durch den Nutzenden Admin erstellt werden, da eine Übertragung sehr viel händischen Aufwand bedeutet. Bei Boards (App Deck) kann man das Board auch selbst erstellen und dann in den Details zur Freigabe den Besitz auf Admin überschreiben. Smartphone-Nutzung Auf dem Smartphone funktioniert Nextcloud am besten mit Apps: NextCloud für Dateizugriff/-Bearbeitung und Nextcloud Deck für die Arbeit mit den Kanban(ähnlichen) Boards Zugriff von Drittapplikationen Wer sich von einer Drittapplikation (z.B. eigene Kalenderapplikation) anmeldet, muss ggf. vorher in den Einstellungen unter Sicherheit dafür ein App Password anlegen – dies funktioniert derzeit  nicht in Firefox, Chrome-basierte Browser scheinen zu funktionieren. Türschließsystem Türschließsystem Siehe auch 22 Automatisierte Maschinenberechtigungsprüfung 19 ZAM öffnet Türen Maschienenzugangssystem (und Türen und....) Sesam Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude. Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) im WLAN "ZAM" bist und (b) die entsprechenden Berechtigungen hast. Voraussetzung für die Nutzung von Sesam Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft: Einen ZAM SSO-Account, (für Details hier klicken) Die Berechtigungen zum Öffnen von Türen Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst! Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die ebenfalls der Hausordnung entnommen werden können . Nutzung des ZAM-WLANs : Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich. Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig. Sesam ist erreichbar unter https://sesam.zam.haus und bietet die folgenden drei Ansichten: (a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum SSO Account . (b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur aus dem ZAM-WLAN möglich. (c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig. Konzept NFC an Sesam Konzept Wir verwenden DesFire-Karten (oder Tokens). Jede Karte bekommt eine eindeutige, zufällige ID, die in einer Applikation abgelegt wird. Die ID wird dem Benutzer zugeordnet. Gegebenenfalls wird die ID in mehreren Applikationen abgelegt. Die DoorPis kommunizieren mit den Karten und haben nur den Applikations-Key. Eventuell wird mindestens eine Karten-Station geben, die auch den Master-Key hat um leere Karten zu initialisieren. Die Karten können über Sesam dem Benutzer zugeordnet werden. Hierzu muss man nach der Freigabe die Karte an die Karten-Station halten (oder an eine zuvor ausgewählte Tür) Motivation: Desfire-Karten sind "sicher" Die Keys sollen auf den DoorPis liegen. Diese sollen auch funktionieren, wenn das Netzwerk ausfällt. Da die DoorPis teilweise nicht sonderlich gesichert sind, muss damit gerechnet werden, dass der Key abhanden kommt. -> Ggf zweite Applikation um die Key ohne Aufwand austauschen zu können. Zuordnung soll ohne administrativen Aufwand geschehen -> Daher Freischaltung über Sesam (Geht natürlich nur, wenn alle Systeme Online sind) Architektur Offene Punkte Wie gehen wir mit gefundenen Karten um? Gibt es eine Möglichkeit für alle Karten zu sperren (die Verknüpfung zu einem Benutzer aufzuheben) - der Besitzer kann sie ja anschließend wieder verknüpfen. Wird es eine Möglichkeit geben anzuzeigen wem eine Karte zugeordnet ist? Laufen Karten, wenn sie längere Zeit nicht benutzt wurden aus? -> Sie können ja wieder neu verknüpft werden Wie kommunizieren wir mit dem Leser? RS422 auf RS232-Umsetzer scheint die einfachste Lösung zu sein. Wie machen wir das mit der Kartenstation: Auch das Beschreiben leerer Karten, oder ist das einfach nur eine Station, die technisch nicht mehr kann als ein Türleser, aber Zusatzfunktionen hat, wie zum Beispiel den Besitzer einer Karte anzeigen, etc. oder das nur dort Karten einem Benutzer zugeordnet werden könnnen, etc. Eigene Softwareentwicklungen / Dev Team This Page is intentionally written in English. Contact: https://chat.zam.haus/zam/channels/dev-team   List of ZAM Software Projects: Sesam – Door Access Control based on Python, Django, MQTT, Docker, Open Policy Agent, OpenID Connect https://github.com/zam-haus/door_commander and https://github.com/zam-haus/door_pi see it in action:  https://sesam.zam.haus   Inventory Management – documenting and managing inventory based on Python, Django, Bootstrap https://github.com/zam-haus/inventory_management/ https://inv.zam.haus Portal – Membership Self Service based on Python, Django https://github.com/zam-haus/members_self_service (currently private) see it in action: https://portal.zam.haus/ Pretix Plugins: based on Python, Django, Pretix see it in action: https://ticketing.zam.haus pretix-easyverein https://github.com/zam-haus/pretix-easyverein pretix-workshops (not yet begun) Website based on PHP, Wordpress, WP-Plugins: MEC , ACF , WooCommerce, and a custom theme see it in action: https://www.zam.haus Ehrenamtsplaner – Volunteer Shift Management based on Engelsystem , PHP modifications to the Engelsystem for non-event-based use https://github.com/pzii/engelsystem/branches see it in action:  https://ehrenamt.im.zam.haus/ Wissenslandkarte – Connecting people through project documentation based on TypeScript https://github.com/zam-haus/wissenslandkarte Made@ZAM - Collage-Website of Posts from ~made-at-zam channel TODO github project link Eingesetzte Open Source Tools mit Weiterentwicklungsbedarf: Strichliste -> most-consumed products per account Listling -> allow push to top Other Ideas: Inkscape/Inkcut Plugin to fill left-over material with existing designs Who is around? Dashboard from Wifi Mac Addresses Program/Workshop Lifecycle Management How To: Mailingliste Im ZAM nutzen viele Gruppen, Teams und Werkstätten  Mailinglisten als ihre öffentliche Kontaktadresse, z. B. holzwerkstatt@zam.haus  oder it@zam.haus . Diese Anleitung hilft dir, öffentliche Anfragen richtig zu beantworten und zeigt dir, worauf du bei der Nutzung der Mailingliste achten solltest – auch wenn du kein IT-Profi bist. 🔍 Was ist eine Mailingliste? Eine Mailingliste ist wie eine gemeinsame E-Mail-Adresse für ein Team. Wenn jemand an die Adresse der Liste schreibt, wird die Nachricht automatisch an alle Teammitglieder weitergeleitet, die in der Liste als Abonnent:innen eingetragen sind. Die Abonnent:innen werden von den Team- und Werkstattleitungen in Absprache mit der IT-Gruppe gepflegt. 📥 Was tun, wenn eine Anfrage reinkommt? 1. Bevor du antwortest: nachsehen und ggf. kurz abstimmen Schau als erstes in deinem Postfach nach, ob schon eine Antwort vorliegt. Wenn du dir unsicher bist, ob oder wie die Anfrage beantwortet werden soll, sprich dich  kurz im Mattermost-Teamchat ab. So vermeidest du doppelte Antworten oder Missverständnisse. Eine Absprache ist bei aufwändigeren Antworten auch hilfreich um doppelte Arbeit zu vermeiden. Nutzte dazu euren Orga- oder Teamkanal auf Mattermost. 2. Beim Antworten: Mailingliste in CC setzen! Wenn du antwortest, setze die Mailingliste immer in CC ( Cc: -Feld). So sehen alle anderen Teammitglieder, dass du geantwortet hast und was geantwortet wurde. Das macht die Kommunikation transparent und vermeidet doppelte Antworten. ✅ Richtig: Antwort an: Person, die gefragt hat CC: die Mailingliste ❌ Falsch: Nur direkt an die Person antworten (niemand sonst sieht’s) Oder: Mailingliste ins BCC setzen (keine Transparenz) Tipp: Manche Mailprogramme bieten beim Antworten die Möglichkeit, die Liste automatisch in CC zu setzen – schau mal in die Einstellungen. Meist heißt die Funktion "An Alle antworten" oder so ähnlich. ✍️ Beispiel-Antwort Hallo Max, vielen Dank für deine Interesse and der Holzwerkstatt. Wenn du möchtest, komm einfach zu unseren Öffnungzeiten vorbei – wir zeigen dir alles! Die Öffnungszeiten findest du unter https://zam.haus/oeffnungszeiten Viele Grüße Chris (im Namen des Werkstattteams) [CC: holzwerkstatt@zam.haus] 📌 Weitere Hinweise Jede:r im Team darf antworten – wichtig ist nur, dass ihr euch ggf. abstimmt. Interne Diskussionen zur Antwort (z. B. wer übernimmt was?) gehören nicht in die Mailingliste, sondern in Mattermost. 🛠️ Hilfe & Kontakt Wenn du Fragen zur Technik hast, melde dich im IT-Support Kanal auf Mattermost oder um in die Mailingliste aufgenommen zu  werden, bei deinem Orga- bzw. Teamkanal. Zusammenfassung Was? Wichtig! Anfrage kommt rein Schon beantwortet? ggf. im Mattermost-Kanal absprechen Du antwortest Mailingliste unbedingt in CC setzen! Internes klären Immer über Mattermost oder andere Teamtools Öffentlich antworten Freundlich, klar – du schreibst auch „für das Team“