meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
2324:ifs12a:it-projekt [2023/09/15 09:55] juergenhaas2324:ifs12a:it-projekt [2023/12/10 16:33] (aktuell) juergenhaas
Zeile 1: Zeile 1:
 ====== Klassenspezifische Details zum IT-Projekt in der IFS12a ====== ====== Klassenspezifische Details zum IT-Projekt in der IFS12a ======
  
 +[[2324:it-projekt_its|zurück]]
  
 ===== Termine ===== ===== Termine =====
  
-//Stand: 11.09.2023//+//Stand: 11.12.2023//
  
  
Zeile 18: Zeile 19:
  
 letzter Schultag: 22.03.2024 letzter Schultag: 22.03.2024
 +
 +=== Zeitrahmen für die Reviews ===
 +
 +  - Team: 4. Stunde
 +  - Team: 5. Stunde
 +  - Team: 6. Stunde
  
  
Zeile 23: Zeile 30:
   * Kabelfrettchen (6)   * Kabelfrettchen (6)
   * Die IT-Knechte (6)   * Die IT-Knechte (6)
-  * Die Uhrensöhne (0 + 6) 
   * Bindestrich (5 + 2 + 1)   * Bindestrich (5 + 2 + 1)
 +  * //Die Uhrensöhne (0 + 6)//
  
  
Zeile 66: Zeile 73:
  
 Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz. Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz.
 +
 +===== Präzisierungen im Projektverlauf =====
 +
 +==== Automatisierung und Orchestrierung ====
 +//23.10.2023//
 +
 +Die LIFtOff GmbH möchte mehr Personal im Bereich Softwareentwicklung einstellen, damit die Weiterentwicklung des eigenen Online-Shops forciert werden kann. Zu diesem Zweck soll es möglich sein, den Entwicklern automatisiert die benötigten Serversysteme zur Verfügung zu stellen. Zur Orchestrierung soll die Software **Ansible** eingesetzt werden. Folgende Basissysteme sollen bereitgestellt werden können:
 +
 +  * Ubuntu Server (aktuelle LTS-Version)
 +    * aktueller Apache2-Webserver mit funktionierendem PHP (inkl. exemplarischer Hallo-Welt-PHP-Startseite)
 +    * aktuelles MariaDB-Datenbanksystem
 +  * Ubuntu Server (aktuelle LTS-Version)
 +    * aktueller nginx-Webserver
 +    * aktuelles Flask-Framework (mit python3)
 +    * aktuelles PostgreSQL-Datenbanksystem
 +    * aktuelles MongoDB-Datenbanksystem
 +
 +Die Konfiguration von Ansible soll es außerdem ermöglichen, dass alle Pakete aus den betriebssystemeigenen Paketquellen stets auf dem aktuellen Stand gehalten werden können.
 +
 +==== Endpunktsicherheit ====
 +//23.10.2023//
 +
 +Um ein zusätzliches Maß an Sicherheit für ausgewählte Serversysteme zu bieten, soll auf allen Nicht-Enwicklungs-Servern, welche mit einem Linux-Betriebssystem ausgestattet sind, ein **HIDS** unter Verwendung von **Fail2Ban** eingesetzt werden. Dies soll dafür sorgen, dass Clients, welche durch zu häufige fehlgeschlagene Login-Versuche auffallen, für eine bestimmte Zeit von der eingebauten Firewall blockiert werden.
 +
 +Die Bereitstellung und Einrichtung dieser HIDS soll mit Hilfe von Ansible orchestriert werden. Im Zuge dieser Maßnahme soll auch die **Aktualisierung** aller Pakete aus den betriebssystemeigenen Paketquellen mit Hilfe von Ansible automatisiert werden.
  
 ===== Technik ===== ===== Technik =====
Zeile 85: Zeile 117:
  
 Im Subnetz ''2001:470:be1b:8000::/24'' steht DHCPv6 für die Konfiguration zur Verfügung. Im Subnetz ''2001:470:be1b:8000::/24'' steht DHCPv6 für die Konfiguration zur Verfügung.
 +
 +----
 +
 +=== VLAN-IDs ===
 +
 +Für die Verbindung der verschiedenen virtuellen Subnetze über die Cluster-Nodes hinweg werden VLANs verwendet. Jedes Team der beiden IFS12-Klassen bekommt einen eigenen Bereich zugewiesen.
 +
 +  * Uhrensöhne: 2 - 499
 +  * Kabelfrettchen: 500 - 999
 +  * Bindestrich: 1000 - 1499
 +  * IT-Knächte: 1500-1999