Klassenspezifische Details zum IT-Projekt in der IFS12a

zurück

Stand: 11.12.2023

• 18.09.2023: Beginn erster Sprint
• 22.09.2023: 1. Review
• 27.10.2023: 2. Review (benotet)
• 10.11.2023: 3. Review (benotet)
• 01.12.2023: 4. Review (benotet)
• 08.12.2023: 5. Review (benotet)
• 26.01.2024: 6. Review (benotet)
• 02.02.2024: 7. Review (benotet)
• 15.03.2024: Abschlusspräsentation (benotet)

letzter Schultag: 22.03.2024

1. Team: 4. Stunde
2. Team: 5. Stunde
3. Team: 6. Stunde

• Kabelfrettchen (6)
• Die IT-Knechte (6)
• Bindestrich (5 + 2 + 1)
• Die Uhrensöhne (0 + 6)

Während des ersten Kundentermins am 14.09.23 wurden die folgenden Informationen und Dokumente bereitgestellt.

• Der Gebäudeplan für die Liegenschaft Stelzenhofstraße der neuen Niederlassung in Hof. Für die Liegenschaft Hofer Straße gibt es keinen Gebäudeplan. Dort ist nur ein allgemeiner Bürobereich vorhanden, so dass die genauen räumlichen Verhältnisse nicht relevant sind. Beide Hallen haben eine Grundfläche von ca. 65 x 35 Meter.
• Um das Verlegen der Netzwerkverkabelung und die korrekte Platzierung der Dosen an den zukünftigen Büroarbeitsplätzen kümmert sich der beauftragte Elektrobetrieb.
• Auf die Notwendigkeit einer USV für bestimmte Systeme kann gerne hingewiesen werden. Sofern keine besonderen Anforderungen bestehen, kümmert sich der Elektrobetrieb auch um eine ausreichende Dimensionierung sowie den Anschluss der USV-Geräte.

Nachgereichte Informationen

Die Belegschaft am Standort Hof wird sich in etwa wie folgt zusammensetzen:

• Standortleitung: 1
• Bürokraft: 1
• Personalsachbearbeiter: 1
• Buchführung: 2
• Sachbearbeiter Einkauf: 2
• Sachbearbeiter Vertrieb: 2
• IT-Personal: 3
• Leitung Lager: 1
• Lagermitarbeiter: 28

Die Räumlichkeiten werden voraussichtlich wie folgt genutzt:

• E.02: IT Technik (Internetzugang)
• E.03:
• E.04: Leitung Lager
• E.05: Sachbearbeiter Einkauf
• E.06: Konferenzraum
• E.07: Sachbearbeiter Vertrieb
• O.01: IT Technik
• O.02: IT Technik
• O.03: Kaffeeküche
• O.04: Personalsachbearbeiter
• O.05: Buchführung
• O.06: Standortleitung
• O.07: Bürokraft

Als Endgeräte werden für alle Büroarbeitskräfte Notebooks verwendet. Ggf. werden an einigen wenigen Arbeitsplätzen Desktop-PCs stehen. Die meisten Mitarbeiter verfügen über Smartphones, die größtenteils in Privatbesitz sind.

Zur Verwendung im Lager sind insgesamt 24 Tablets im Einsatz.

23.10.2023

Die LIFtOff GmbH möchte mehr Personal im Bereich Softwareentwicklung einstellen, damit die Weiterentwicklung des eigenen Online-Shops forciert werden kann. Zu diesem Zweck soll es möglich sein, den Entwicklern automatisiert die benötigten Serversysteme zur Verfügung zu stellen. Zur Orchestrierung soll die Software Ansible eingesetzt werden. Folgende Basissysteme sollen bereitgestellt werden können:

• Ubuntu Server (aktuelle LTS-Version)
  • aktueller Apache2-Webserver mit funktionierendem PHP (inkl. exemplarischer Hallo-Welt-PHP-Startseite)
  • aktuelles MariaDB-Datenbanksystem
• Ubuntu Server (aktuelle LTS-Version)
  • aktueller nginx-Webserver
  • aktuelles Flask-Framework (mit python3)
  • aktuelles PostgreSQL-Datenbanksystem
  • aktuelles MongoDB-Datenbanksystem

Die Konfiguration von Ansible soll es außerdem ermöglichen, dass alle Pakete aus den betriebssystemeigenen Paketquellen stets auf dem aktuellen Stand gehalten werden können.

23.10.2023

Um ein zusätzliches Maß an Sicherheit für ausgewählte Serversysteme zu bieten, soll auf allen Nicht-Enwicklungs-Servern, welche mit einem Linux-Betriebssystem ausgestattet sind, ein HIDS unter Verwendung von Fail2Ban eingesetzt werden. Dies soll dafür sorgen, dass Clients, welche durch zu häufige fehlgeschlagene Login-Versuche auffallen, für eine bestimmte Zeit von der eingebauten Firewall blockiert werden.

Die Bereitstellung und Einrichtung dieser HIDS soll mit Hilfe von Ansible orchestriert werden. Im Zuge dieser Maßnahme soll auch die Aktualisierung aller Pakete aus den betriebssystemeigenen Paketquellen mit Hilfe von Ansible automatisiert werden.

Für die gesamte Klasse IFS12a steht im Lehrnetzwerk der Adressbereich 10.121.0.0/16 zur Verfügung. Dieser Adressbereich ist in Eigenregie unter den Schülergruppen aufzuteilen.

Im Subnetz 10.0.0.0/16 werden für die Klasse zusätzlich die Adressen 10.0.121.0-255 bereitgestellt.
Die Gateway-Adresse lautet 10.0.0.1.

Für die IPv6-Adressierung steht der gesamten Klasse das Präfix 2001:470:be1b:9c00::/54 zur Verfügung. Dieses Präfix ist in Eigenregie auf die Schülergruppen aufzuteilen.

Im Subnetz 2001:470:be1b:8000::/24 steht DHCPv6 für die Konfiguration zur Verfügung.

Für die Verbindung der verschiedenen virtuellen Subnetze über die Cluster-Nodes hinweg werden VLANs verwendet. Jedes Team der beiden IFS12-Klassen bekommt einen eigenen Bereich zugewiesen.

• Uhrensöhne: 2 - 499
• Kabelfrettchen: 500 - 999
• Bindestrich: 1000 - 1499
• IT-Knächte: 1500-1999