====== Klassenspezifische Details zum IT-Projekt in der IFS12a ======

[[2324:it-projekt_its|zurück]]

===== Termine =====

//Stand: 11.12.2023//


  * 18.09.2023: Beginn erster Sprint
  * 22.09.2023: 1. Review
  * 27.10.2023: 2. Review (benotet)
  * 10.11.2023: 3. Review (benotet)
  * 01.12.2023: 4. Review (benotet)
  * 08.12.2023: 5. Review (benotet)
  * 26.01.2024: 6. Review (benotet)
  * 02.02.2024: 7. Review (benotet)
  * 15.03.2024: Abschlusspräsentation (benotet)

letzter Schultag: 22.03.2024

=== Zeitrahmen für die Reviews ===

  - Team: 4. Stunde
  - Team: 5. Stunde
  - Team: 6. Stunde


===== Teams =====
  * Kabelfrettchen (6)
  * Die IT-Knechte (6)
  * Bindestrich (5 + 2 + 1)
  * //Die Uhrensöhne (0 + 6)//


===== Erstes Kundengespräch =====

Während des ersten Kundentermins am 14.09.23 wurden die folgenden Informationen und Dokumente bereitgestellt.
  * Der {{ :2324:ifs12a:gebaeudeplan_liftoff_hof_stelzenhofstrasse.pdf |Gebäudeplan für die Liegenschaft Stelzenhofstraße}} der neuen Niederlassung in Hof. Für die Liegenschaft Hofer Straße gibt es keinen Gebäudeplan. Dort ist nur ein allgemeiner Bürobereich vorhanden, so dass die genauen räumlichen Verhältnisse nicht relevant sind. Beide Hallen haben eine Grundfläche von ca. 65 x 35 Meter.
  * Um das Verlegen der Netzwerkverkabelung und die korrekte Platzierung der Dosen an den zukünftigen Büroarbeitsplätzen kümmert sich der beauftragte Elektrobetrieb.
  * Auf die Notwendigkeit einer USV für bestimmte Systeme kann gerne hingewiesen werden. Sofern keine besonderen Anforderungen bestehen, kümmert sich der Elektrobetrieb auch um eine ausreichende Dimensionierung sowie den Anschluss der USV-Geräte. 


**Nachgereichte Informationen**

Die Belegschaft am Standort Hof wird sich in etwa wie folgt zusammensetzen:
  * Standortleitung: 1
  * Bürokraft: 1
  * Personalsachbearbeiter: 1
  * Buchführung: 2
  * Sachbearbeiter Einkauf: 2
  * Sachbearbeiter Vertrieb: 2
  * IT-Personal: 3
  * Leitung Lager: 1
  * Lagermitarbeiter: 28

Die Räumlichkeiten werden voraussichtlich wie folgt genutzt:
  * E.02: IT Technik (Internetzugang)
  * E.03: 
  * E.04: Leitung Lager
  * E.05: Sachbearbeiter Einkauf
  * E.06: Konferenzraum
  * E.07: Sachbearbeiter Vertrieb
  * O.01: IT Technik
  * O.02: IT Technik
  * O.03: Kaffeeküche
  * O.04: Personalsachbearbeiter
  * O.05: Buchführung
  * O.06: Standortleitung
  * O.07: Bürokraft

Als Endgeräte werden für alle Büroarbeitskräfte Notebooks verwendet. Ggf. werden an einigen wenigen Arbeitsplätzen Desktop-PCs stehen. Die meisten Mitarbeiter verfügen über Smartphones, die größtenteils in Privatbesitz sind.

Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz.

===== Präzisierungen im Projektverlauf =====

==== Automatisierung und Orchestrierung ====
//23.10.2023//

Die LIFtOff GmbH möchte mehr Personal im Bereich Softwareentwicklung einstellen, damit die Weiterentwicklung des eigenen Online-Shops forciert werden kann. Zu diesem Zweck soll es möglich sein, den Entwicklern automatisiert die benötigten Serversysteme zur Verfügung zu stellen. Zur Orchestrierung soll die Software **Ansible** eingesetzt werden. Folgende Basissysteme sollen bereitgestellt werden können:

  * Ubuntu Server (aktuelle LTS-Version)
    * aktueller Apache2-Webserver mit funktionierendem PHP (inkl. exemplarischer Hallo-Welt-PHP-Startseite)
    * aktuelles MariaDB-Datenbanksystem
  * Ubuntu Server (aktuelle LTS-Version)
    * aktueller nginx-Webserver
    * aktuelles Flask-Framework (mit python3)
    * aktuelles PostgreSQL-Datenbanksystem
    * aktuelles MongoDB-Datenbanksystem

Die Konfiguration von Ansible soll es außerdem ermöglichen, dass alle Pakete aus den betriebssystemeigenen Paketquellen stets auf dem aktuellen Stand gehalten werden können.

==== Endpunktsicherheit ====
//23.10.2023//

Um ein zusätzliches Maß an Sicherheit für ausgewählte Serversysteme zu bieten, soll auf allen Nicht-Enwicklungs-Servern, welche mit einem Linux-Betriebssystem ausgestattet sind, ein **HIDS** unter Verwendung von **Fail2Ban** eingesetzt werden. Dies soll dafür sorgen, dass Clients, welche durch zu häufige fehlgeschlagene Login-Versuche auffallen, für eine bestimmte Zeit von der eingebauten Firewall blockiert werden.

Die Bereitstellung und Einrichtung dieser HIDS soll mit Hilfe von Ansible orchestriert werden. Im Zuge dieser Maßnahme soll auch die **Aktualisierung** aller Pakete aus den betriebssystemeigenen Paketquellen mit Hilfe von Ansible automatisiert werden.

===== Technik =====

==== Netzwerk ====

=== IPv4 ===

Für die gesamte Klasse IFS12a steht im Lehrnetzwerk der Adressbereich ''10.121.0.0/16'' zur Verfügung. Dieser Adressbereich ist in Eigenregie unter den Schülergruppen aufzuteilen.

Im Subnetz ''10.0.0.0/16'' werden für die Klasse zusätzlich die Adressen ''10.0.121.0-255'' bereitgestellt.\\ 
Die Gateway-Adresse lautet ''10.0.0.1''.

----

=== IPv6 ===

Für die IPv6-Adressierung steht der gesamten Klasse das Präfix ''2001:470:be1b:9c00::/54'' zur Verfügung. Dieses Präfix ist in Eigenregie auf die Schülergruppen aufzuteilen.

Im Subnetz ''2001:470:be1b:8000::/24'' steht DHCPv6 für die Konfiguration zur Verfügung.

----

=== VLAN-IDs ===

Für die Verbindung der verschiedenen virtuellen Subnetze über die Cluster-Nodes hinweg werden VLANs verwendet. Jedes Team der beiden IFS12-Klassen bekommt einen eigenen Bereich zugewiesen.

  * Uhrensöhne: 2 - 499
  * Kabelfrettchen: 500 - 999
  * Bindestrich: 1000 - 1499
  * IT-Knächte: 1500-1999