AD:Adminhandbuch: Unterschied zwischen den Versionen

Aus FSMED Aachen Wiki
Zur Navigation springen Zur Suche springen
(→‎Schlüssel: kommentar)
Zeile 45: Zeile 45:
 
Bei Verlust muss das Vorhängeschloss ausgetauscht werden.
 
Bei Verlust muss das Vorhängeschloss ausgetauscht werden.
 
Schlüssel für den Schrank sind ausschließlich an Administratoren auszuhändigen.
 
Schlüssel für den Schrank sind ausschließlich an Administratoren auszuhändigen.
 +
 +
'''Kommentar:''' Bis auf die Administratoren hat niemand Zugriff auf den Schrank zu haben.<br>Neben dem (unverschlüsselten) Backup liegen da drin ziemlich teure Gerätschaften und teilweise auch private Dinge.<br>Das eine Mal als im Ratsschrank ein Schlüssel für den Adminschrank lag, stand der Adminschrank irgendwann sperrangelweit offen in einer verlassenen Fachschaft. Uncool. --13:19, 25. Sep. 2015 (CEST)
  
 
=== Transponder ===
 
=== Transponder ===

Version vom 25. September 2015, 11:19 Uhr

Das Adminhandbuch ist ein Leitfaden für (angehende) Administratoren der Fachschaft Medizin.

Jetzt bist du also Admin

Glückwunsch! Du hast es also geschafft und dir die (un)dankbare Aufgabe angelacht, dich um "alles was einen Stecker hat und keinen Kaffee produziert" zu kümmern. In einem gnadenlosen Auswahlverfahren hast du deine Mitbewerber ausgestochen, die Fachschaftsvertretung von deiner Fachkompetenz überzeugt und das Mandat für ein Jahr übertragen bekommen.

Kommentar: Die gute Nachricht vorab: Zumindest die Wahl war Quatsch, da Administratoren nicht gewählt werden müssen.
Der passende Grundsatzbeschluss existiert in Form eines Meinungsbilds und ist damit schlichtweg nicht gültig, da ein Meinungsbild keinen Beschluss fassen kann.
Die schlechte Nachricht: Du hast jetzt einiges zu tun, abhängig davon, wie du/ihr euch die Arbeit einteilt. --Matthias (Diskussion) 13:03, 25. Sep. 2015 (CEST)

Aufgabenbereiche

Grundsätzlich sind Administratoren in der Tat für alles zuständig, was irgendwie einen Stecker hat, in der Praxis beschränkt sich das jedoch auf ein paar Kernbereiche:

Zugriff

Zugangsdaten

Die Zugangsdaten erhältst du von deinen Mit-Admins bzw. Vorgängern. Jeder Admin benötigt:

  • Server-Admin-Passwort
  • Lokales Admin-Passwort (Clients)
  • Zugang zum Emailkonto (admins@fsmed-aachen.de)
  • Zugangsdaten für Tight-VNC
  • Zugangsdaten zum Infodisplay
  • Zugangsdaten zum FTP-Server auf dem Fachschaftsserver
  • Zugangsdaten zur Fachschaftshomepage

Zusätzlich erhält der Admin, auf den die Website läuft die

  • Zugangsdaten zum KIS
  • Zugangsdaten zu LimeSurvey

Schlüssel

Jeder Admin benötigt folgende Schlüssel:

  • 1 Schlüssel für das Vorhängeschloss am Adminschrank
  • 1 Schlüssel für das Türschloss am Adminschrank
  • 1 Schlüssel für den Materialschrank

Die Schlüssel werden vom Vorgänger übernommen. Bei Verlust muss das Vorhängeschloss ausgetauscht werden. Schlüssel für den Schrank sind ausschließlich an Administratoren auszuhändigen.

Kommentar: Bis auf die Administratoren hat niemand Zugriff auf den Schrank zu haben.
Neben dem (unverschlüsselten) Backup liegen da drin ziemlich teure Gerätschaften und teilweise auch private Dinge.
Das eine Mal als im Ratsschrank ein Schlüssel für den Adminschrank lag, stand der Adminschrank irgendwann sperrangelweit offen in einer verlassenen Fachschaft. Uncool. --13:19, 25. Sep. 2015 (CEST)

Transponder

Jeder Admin benötigt Zugang zur Fachschaft Medizin und zum bvmd-Büro. Die Freischaltung erfolgt über den stellvertretenden Vertretungsvorsitz.

Zahlenschlösser

Um Zugang zum AKN-Büro zu bekommen, wird der Zahlencode für den Schlüsselsafe benötigt. Er ist auf dem Desktop des Servers hinterlegt.

Benutzerrechte

Server

Für Administratoren der Fachschaft Medizin müssen folgende Gruppen geändert werden:

  • Benutzergruppen Administratoren und Domänenadmins hinzufügen
  • Benutzergruppe non-admins löschen

Damit werden lokale Admintätigkeiten möglich und die allgemein gültige GPO (Zuordnung mittels Gruppe non-admins) ausgehebelt.

Wiki

Administratoren erhalten den Zugang Oversighter und damit maximalen Zugriff auf das Wiki. Nur mit dieser Benutzergruppe ist der Zugriff auf den Namensraum AD möglich.

Nach Personaländerungen

Passwörter ändern

Nach der Adminwahl sollen, sofern sich die Besetzung ändert, die Passwörter geändert werden. Dazu gehören immer:

  • Serverpasswort (lokaler Admin-Account)
  • Clientseitiger Admin-Login
  • Passwort vom Email-Account
  • Passwort der Tight-VNC Installationen (Remote und lokal)
  • Passwort des Info-Displays
  • Passwort vom Fachschafts-Google-Account

Zusätzlich muss bei ex-Admins die non-admin Benutzergruppe gesetzt, sowie die Benutzergruppen Administratoren und Domänenadmins entfernt werden.

Sofern der Domaininhaber wechselt, müssen zusätzlich folgende Zugangsdaten geändert werden:

  • Zugangsdaten zum KIS
  • FTP-Zugänge (Web-FTP und Update-FTP)
  • Datenbankzugänge

Email-Adressen ändern

Nach der Wahl muss, sofern sich die Besetzung ändert, der Admin-Verteiler geändert werden. Dies geschieht über das KIS, es wird sowohl die Weiterleitung als auch das Passwort zum Account geändert.

Erste Schritte

Als neuer Admin wirst du hoffentlich möglichst zeitnah von einem deiner Kollegen oder Vorgänger eingearbeitet. Dabei sollte der Schwerpunkt auf der Erstellung und Verwaltung von Benutzern liegen, denn das wird einen Großteil deiner Arbeit einnehmen. Wenn du das Glück hast, den Webserver übernommen zu haben, solltest du dich zudem möglichst zügig in die Bearbeitung von (Emailadressen) einlesen, da dies neben den Benutzerkonten den Löwenanteil der Arbeit ausmacht.

Weitere Punkte, die du dir in der nächsten Zeit aneignen solltest:

  • Wie ist das Netzwerk aufgebaut (→IP Liste)
  • Wie funktioniert der Druckerserver
  • Wie ist die Verkabelung realisiert (Clients, Server, Famulus, Displays, Backup)
  • Wie schreibt man einen Antrag

Adminschrank

Der Ordner

Wichtige Dokumente wie Vertragsunterlagen, Seriennummern usw. findest du im Ordner im Admin-Schrank. Ebenfalls vorhanden sind Vordrucke für Absetzungsanträge, die benötigt werden, um registrierte Hardware zu verschrotten.

Installationsmedien

Im Schrank liegen ebenfalls diverse Installationsmedien, teilweise mit Seriennummer, teilweise ohne. Fehlende Seriennummern sind entweder im Order (s.o.) oder im Datenpool im Admin-Ordner.

Schlüssel

In einer kleinen Pappbox finden sich u.a. Schlüssel für die PC-Schlösser und den Schrank vom Famulus-PC.

Kabel etc.

In verschiedenen Boxen liegen (mehr oder minder gut sortiert) diverse Kabel, Verlängerungen, Adapter, Mehrfachsteckdosen etc. Der Vorrat dient einerseits dem eigenen Bedarf, kann aber auch an Projekte und Fachschaftler ausgeliehen werden. Nach Möglichkeit irgendwo notieren, damit wir das Material zurückbekommen.

Toner

Toner für die Drucker werden im Schrank gelagert. Toner für den Kopierer werden automatisch beschafft, sobald der Toner leer ist.

Hardwarelager

Alte Hardware kann im unteren Teil gelagert werden um im Bedarfsfall ein Test- oder Ersatzgerät zu haben.

Abrechnung Webhosting

Aus Abrechnungsgründen läuft das Webhosting über einen Administrator. Ausschließlich diese Person hat Zugriff auf das KIS und über ihn erfolgt die quartalsweise Abbuchung der laufenden Kosten. Die Rechnungen müssen formlos als PDF beim Finanzreferent eingereicht werden, es erfolgt dann eine Erstattung.

Anmerkungen von Matthias

Nachwuchsförderung vs. Adminzahl

Über die Jahre hinweg hat sich die Zahl von maximal 3 Admins bewährt. Der Job ist alleine gut machbar, wenn man sich in der Materie auskennt, spätestens wenn man Famulaturen, Blöcke oder PJ außerhalb von Aachen macht ist ein zweiter Admin absolut notwendig. Auch drei Admins, nach Möglichkeit in verschiedenen Semestern, sind sinnvoll, gerade wenn es um größere Aktionen wie Patchday oder Betriebssystemwechsel geht, darüber hinaus wird die Aufgabenteilung aber schwierig.

Neue Administratoren sollten folgende Voraussetzungen zwingend mit sich bringen:

  • grundlegendes Verständnis von Hardware (was braucht ein PC, "gute" vs. "schlechte" Hardware)
  • gutes Verständnis davon, wie man einen PC zusammenbaut, Hardware wechselt und Betriebssysteme aufsetzt
  • sehr gutes Verständnis von Windows als Betriebssystem
  • Intrinsische Motivation in dem Bereich zu arbeiten, ganz gleich ob jemand etwas davon mitbekommt was man so macht.

Optimalerweise kommt dann noch hinzu:

  • grundlegendes Verständnis vom Windows-Server-Betriebssystem
  • Kenntnisse in HTML, PHP, MYSQL, CSS
  • Grenzenlose Geduld
  • 48h Tag

Wer alle Anforderungen insich vereint, braucht vermutlich keine Mit-Admins, wird aber früher oder später an einen Punkt kommen, an dem die anfallende Arbeit die eigene Motivation oder Zeit übersteigt. Spätestens aber, wenn man keine eierlegende Wollmilchsau ist, ist man auf Mithilfe angewiesen, um die Systeme am Laufen zu halten. Also schaut euch rechtzeitig nach Nachwuchs um, der die Arbeit irgendwann fortführt.

Neue Projekte

Die Erfahrung zeigt, dass es immer wieder tolle Ideen gibt, die erstmal auf ganz viel Anklang stoßen und dann, wenn Arbeitseinsatz gefragt ist, keiner mehr bereit ist zu helfen. Die Bettenbörse war ein solches Projekt, dass auf Wunsch der Fachschaft programmiert, allerdings nie ernsthaft genutzt und letzten Endes anderweitig lizensiert und für Aachen abgeschaltet wurde. Gleiches Schicksal ereilt das Doktoranden-Informations-System, das auch dringend gewünscht wurde, bei dem sich allerdings keiner fand, um das System langfristig zu promoten und zu warten. Wenn also wieder mal tolle Ideen aufkommen, die man realisieren soll, erhebt erst den Bedarf, findet dann mindestens einen Verantwortlichen und macht euch erst dann an die Arbeit.