Dienste

Die Arbeitsgemeinschaft Forschung betreibt eine Linux-Infrastruktur. Diese umfasst folgende Dienste:

  • Linux-Arbeitsplätze (CentOS, X2go Thin-Client) im Computerraum
  • Linux-Server
  • Samba-Domäne für Windows-Arbeitsplätze (persönliche Roaming-Profile, Zugriff auf Freigaben)
  • Proxy für Seitenfilter (Jugendschutz)
  • WLAN-Accesspoints

Accounts

Jeder Angehörige der Freizeitoase, der eines der oben genannten Dienste in Anspruch nehmen möchte, benötigt einen persönlichen Account. Die nutzerbezogenen Daten (Linux-Profil, Windows-Profil) werden serverseitig gespeichert.

Der Account kann beim Webmaster beantragt werden. Hierfür sind die Angaben des vollständigen Namens, einer Kontaktmöglichkeit (Telefon oder Mail) und über die Tätigkeit in der Freizeitoase (AG-Mitglied, Mitarbeiter, etc.) notwendig. Daraufhin wird ein Account erstellt und eine Bestätigung mit den Zugangsdaten (Nutzername/Passwort mind. 8 Zeichen, davon mind. 1 Sonderzeichen) ausgestellt. Letzteres ist geheim zu halten.

Jedem Account ist ein Speicherplatz von 1 GB zugeteilt. Dieser kann bei Bedarf erweitert werden.

Erstellte Accounts haben eine Aktivierung für ein Jahr und müssen zum Ablauf dieser durch den Webmaster verlängert werden! Dies geschieht nur nach persönlicher Anfrage des Nutzers. Abgelaufene Accounts sind gesperrt und eine Anmeldung somit nicht möglich.

Der Account kann auf Wunsch des Nutzers oder der Leitung der Einrichtung gesperrt oder gelöscht werden. Bei der Löschung werden alle Daten des Nutzers unwiderruflich gelöscht.

Nutzung der WLAN-Infrastruktur

Am Endgerät sind folgende Einstellungen vorzunehmen:

Name des Funknetzes (SSID): foase_802.1X
Sicherheit: WPA2 Enterprise
Legitimierung: PEAP
Innere Legitimierung: MSCHAPv2
Anonyme Identität: (leer)
CA-Zertifikat: Download (Fingerprint SHA-256: 7D:23:F6:D8:2B:1C:E4:39:FD:83:38:69:E2:58:90:6A:0C:AE:7D:EE:D6:97:94:4F:6A:64:D8:C3:AA:5C:21:43)

Accesspoints befinden sich im Büro, Computerraum und Tanzraum.

Nutzung der Windows-Arbeitsplätze

Die Windows-Rechner im Computerraum starten mit der Anmeldung als Gast. Nach Abmeldung gehen gespeicherte Daten unwiderruflich verloren.

Um den eigenen Account zu nutzen, muss der Gast zunächst abgemeldet werden und auf der danach erscheinenden Anmeldemaske die persönlichen Zugangsdaten eingegeben werden. Das Benutzerprofil wird auf dem Samba-Server gespeichert. Somit ist das Profil an allen Maschinen im Netzwerk nutzbar.

Backups

Die Festplatten im Dateiserver laufen in einem RAID1-Verbund. Der Ausfall einer Festplatte verursacht dadurch keinen Datenverlust.

Um Datenverlust durch Katastrophen zu vermeiden, werden die Inhalte der Gruppenfreigaben regelmäßig verschlüsselt offline gesichert und getrennt verwahrt. Die Nutzerprofile werden nicht getrennt gesichert; jeder Nutzer ist für sein eigenes Backup selbst verantwortlich.

Support

Wenn Fragen oder Probleme auftreten, bitte den Webmaster Sven Freitag per Mail oder Telefon kontaktieren oder zu den AG-Zeiten vorbeikommen.