Persönlicher Status und Werkzeuge

Wer sind wir, und was machen wir?

In Rechner einbrechen, Passwörter hacken, fremde Daten ausspionieren, damit beschäftigen wir Admins uns unter anderem. Aber keine Angst, wir machen das nicht bei fremden Systemen oder den Daten unserer User, sondern überlegen uns, wie wir solche Aktionen auf unseren eigenen Systemen verhindern können.

Als Admins der Fachschaft kümmern wir uns um die fachschaftseigenen Rechner und Netze, Server sowie Arbeitsplätze. Eben jedes System das für die Fachschaftsarbeit vom Skriptendruck und -verkauf über die Spindeverwaltung, die Erstsemesterinfos und die hochschulpolitische Arbeit notwendig ist

Unter unserer Fuchtel haben wir eine Menge interessanter Systeme, Hardware und Techniken: Linux, Windows, BSD, LDAP, IMAP, Firewalls, Kerberos, Samba, Apache, Ruby on Rails und Python, RAID, IPv6, Virtualisierung mit XEN und VMware, Nagios,  ... nur um mal ein paar Stichworte zu nennen.

Wenn ihr mit den Begriffen oben fast nichts anfangen könnt, macht nix, das war bei uns am Anfang genauso. Ihr lernt, was ihr wollt, und in den Rest bekommt ihr einen Einblick. Nur eines solltet ihr mitbringen: Interesse und Spass an der Sache. Für Script-Kiddies, Möchtegern-Kr4kk3r ("ich hack jedes System, pass mal auf...") und Leute, die den direkten und ungefilterten Gigabit Zugriff aufs Internet vornehmlich für eigene Zwecke mißbrauchen, haben wir keinen Bedarf. Für zuverlässige Mithelfer gibts dennoch genügend Zuckerl, nicht nur im Kaffee...

Wer also experimentierfreudig ist, Lust hat eine Menge zu lernen und sich in diesem Bereich zu engagieren, kann sich jederzeit bei uns via mail melden oder einfach mal in der Fachschaft vorbeischauen.

Unsere Systeme

Für unsere Arbeit nutzen einen SuperMicro-Server mit 12 Kernen und 48 GB RAM, auf dem wir mit VMware ESXi einige virtuelle Maschinen betreiben.

In verschiedenen virtuellen Maschinen betreiben wir unseren eigenen Mail-Server, DNS-Server, Web-Server, File-Server, LDAP-Server, Windows-Terminal-Server sowie selbst programmierte Verwaltungs-Datenbanken für den Spindeverleih und unsere Druckerei.

Insgesamt 10 Arbeitsplatz-Rechner mit Xubuntu stehen in unserem Büro, unserer Druckerei sowie im Skriptenverkauf zur Verfügung. Diese Rechner sind via LDAP und NFS an unsere Infrastruktur angebunden.
Ein Windows-Rechner steht virtualisiert für Arbeiten mit Microsoft Office, Adobe Creative Suite sowie unserer Druckmaschine bereit. Dank der Virtualisierung können wir nicht nur vor Ort sondern auch von außerhalb der Fachschafts-Räume arbeiten und auf die Rechenpower von 12 Kernen zugreifen.

Unsere pfSense-Firewall stellt auf einem extra Server eine performante Verbindung zwischen unserem Netz und dem Münchner Hochschulnetz sicher. Als Netz stellt uns das Leibniz-Rechenzentrum eine Komplett-Vernetzung aller unserer Räume mit Gigabit über Managed-Switches von HP zur Verfügung. Als zusätzliches Schmankerl strahlen alle die WLAN-Access-Points des LRZs in unseren Räumen ein extra Netz aus, das mit unserem regulären Büro-Netz verbunden ist.

Ein regelmäßiges Backup aller unserer Daten ins LRZ stellt sicher, dass unsere Arbeit nicht von Hardware-Ausfällen bedroht ist. Der Tivoli Storage Manager stellt sicher, dass unsere Daten auf dem riesigen Tape-Roboter des LRZ gespeichert werden und bietet dank der super Vernetzung eine rasend schnelle Sicherung.

Als Betriebssysteme nutzen wir hauptsächlich Debian und Ubuntu, aber auch Gentoo, Arch Linux sowie aktuelle Windows Server Versionen. Für Debian / Ubuntu sowie Gentoo sind topaktuelle Mirror-Server meist nur wenige Hops entfernt und meist direkt mit Gigabit ansprechbar.

Da unsere ganze Arbeit vom Skripten- und Arbeitendreck über die Kommunikation bis zu den Erstsemester-Einführungstagen, Galeriefest und der Skriptenverkauf auf einen reibungslosten IT-Betrieb angewiesen ist, verwenden wir nur (soweit möglich) professionelle Server-Hardware inklusive Service und Support, Redundanzen, entweder als Festplatten-RAIDs oder durch redundante Dienste auf unterschiedlichen Servern und natürlich eine unterbrechungsfreie Stromversorgung.
Niemand will ja am Skriptenverkauf leer ausgehen nur weil wir mit IT-Problemen zu kämpfen haben und deshalb nicht drucken oder verkaufen können.

Interesse an weiteren Details?

Diese kurze Ausführung war nur ein kurzer Abriss über unsere IT. Falls du diese mal live erleben möchtest, oder dich für die weiteren Aspekte unseres facettenreichen Systems interessiert, dann schau doch mal vorbei oder kontaktiere uns unter admin@fs.ei.tum.de