Erläuterungen zur Registrierung eines Serversystems im INNET
Einleitung
Dieses Dokument beschreibt, wie das Formular "Registrierung
eines Serversystems im INNET" zum Betrieb von Servern hinter der
Bereichsfirewall des ZID auszufüllen ist.
Mehr über die Bereichsfirewall des ZID finden Sie im Dokument "Bereichs- und
Instituts-Firewallsystem des ZID".
Also "Server" werden hier nur jene Systeme betrachtet, die ihre IT-Dienste anderen IT-Systemen oder Benutzern außerhalb des Adressbereichs der Organisationseinheit anbieten.
Das Ausfüllen dieses Formulars ist notwendig, da an der Firewall für die Serverfunktionalität Regeln definiert werden müssen, damit auf diese von außerhalb der Organisationseinheit zugegriffen werden kann.
Geben Sie das ausgefüllte Formular beim Zentralen Informatikdienst ab oder senden Sie es an den Zentralen Informatikdienst, zu Händen "INNET Administration".
Als Absender geben Sie ist die Anschrift des Leiters der Organisationseinheit an.
Sollten beim Ausfüllen des Formulars Unklarheiten oder Fragen auftreten, wenden Sie sich bitte an den ZID.
1. Art der Registrierung
Hier wählen Sie zwischen "Neuregistrierung", "Verlängerung", "Änderung" und "Abmeldung".
- Bei einer Neuregistrierung füllen Sie bitte sämtliche Punkte wie unten ausgeführt aus.
- Über den Punkt "Verlängerung" wird eine bestehende
Registrierung verlängert.
Liegen keine Änderungen vor, so geben Sie hier nur den Servernamen an.
Bei Änderungen wählen Sie zusätzlich den Punkt "Änderung" und füllen die Felder wie dort beschrieben aus. - Über den Punkt "Änderung" geben Sie alle Änderungen bei
bestehender Registrierung bekannt.
Neben dem Servernamen füllen Sie nur jene Teile aus, die sich geändert haben.
Neuen Eigenschaften stellen Sie ein "+" Zeichen voran, bei Wegfall geben Sie ein "-" an, zum Beispiel "- HTTP" für den Wegfall des HTTP Dienstes.
Zur Erläuterung und Präzisierung kann dann der Punkt "Sonstiges" verwendet werden. - Mittels "Abmelden" geben Sie bekannt, dass kein weiterer
Serverbetrieb erfolgt.
Es ist hier nur der Servername anzugeben.
2. Organisationseinheit (Institut)
Geben Sie hier den Name und die Organisationsnummer der Organisationseinheit an.
3. Reichweite
Geben Sie hier an, ob ein Serversystem seine Dienste nur innerhalb der LFU Innsbruck anbietet oder ob dies global (national und/oder international) erfolgt.
Liegt eine gemischte Reichweite der Dienste des Servers vor, so wählen Sie hier "global" und geben bei der Liste der Dienste etwaige Beschränkungen an.
4. Namen und Adressen des Servers
Hier listen Sie die Rechnernamen, IP Adressen und die MAC Adressen (Netzwerkkartenadressen) auf.
Sind mehrere Adressen oder Namen vorhanden, so geben Sie deren jeweilige Verwendung unter "Sonstiges" an.
Wird durch Inanspruchnahme externer Anbieter ein Rechnername außerhalb der Domänen der LFU Innsbruck verwendet (zum Beispiel www.example.com), so führen Sie diesen hier ebenfalls an. Erläutern Sie dies bitte unter "Sonstiges" näher (zum Beispiel Name des externen Dienstleisters und Umfang und Dauer der Dienstleistung).
Verwendet der Server DHCP oder BOOTP, wählen Sie hier den entsprechende Punkt aus. Werden nur einzelne Netzwerkinterfaces DHCP oder BOOTP, so sollten Sie dies unter "Sonstiges" angeben.
5. Serverkategorie
Geben Sie hier an, als welche Art von Server das System an der Firewall konfiguriert werden soll, wie die Erreichbarkeit von außen sein soll:
- Administrative Server sind nur über SSH, VNC und RDP erreichbar.
- Eingeschränkte Server sind zusätzlich über HTTP und HTTPS ("Webserver") und FTP erreichbar.
- Allgemeine Server sind ohne Einschränkungen erreichbar.
- Es sind auch spezielle Firewallkonfigurationen möglich, bei denen eine systemspezifische Liste von Ports freigeschaltet wird. Dies sollten Sie nur wählen, wenn Sie dies vorher mit uns abgesprochen haben. In diesem Fall sollten Sie den nächsten Punkt genau ausfüllen, da er die Basis für die Firewallkonfiguration ist.
6. Liste der Dienste
Diesen Punkt können Sie auslassen, falls Sie zuvor die Serverkategorie "administrativer Server" oder "eingeschränkter Server" gewählt haben.
Hier geben Sie alle Dienste an, die der Server für andere
Systeme oder Benutzer jenseits der Firewall zur Verfügung stellen
soll, für die also an der Firewall entsprechende Regeln festzulegen
sind.
Dies beinhaltet auch Dienste, die nur dem Management des Systems
dienen (beispielsweise interaktiver Zugang oder Datei- und
Verzeichnisfreigaben).
Als "Dienst" geben Sie einen sprechenden, allgemein üblichen Namen an, zum Beispiel "Web-Server".
"Protokoll" bezeichnet die von einem Dienst verwendeten Protokolle, beispielsweise "HTTP, HTTPS".
Unter "Port" listen Sie die Ports auf, die von dem Dienst
verwendet werden, zum Beispiel "80, 443" (für HTTP und
HTTPS).
Handelt es sich um einen UDP Port, so stellen Sie dem Port "UDP"
voran, beispielsweise "UDP 2049".
Geben Sie unter "intern" mit "j" (ja) oder "n" (nein) an, ob der
Dienst nur universitätsintern ("j") oder global ("n") angeboten
wird.
Dieser Punkt kann entfallen, wenn für alle Dienste eines Servers
eine einheitliche Reichweite gegeben ist.
7. Betreuer
Benennen Sie bitte für jeden Server entsprechende Betreuer.
Die Betreuer sind Angehörige der LFU Innsbruck (sofern unten nicht anders ausgeführt) und als solche über eine Telefonnummer und E-Mail Adresse an der LFU Innsbruck erreichbar (sehen Sie den Text weiter unten bzgl. der Ausnahmen für externe Betreuer).
Gibt es für die Dienste eines Servers unterschiedliche inhaltliche oder technische Betreuer, so geben Sie diese unter "Sonstiges" an.
Ein inhaltlicher Betreuer muss nur angegeben werden, sofern dieser Punkt zutreffend ist. So macht für einen Drucker oder Druckserver die Benennung eines solchen keinen Sinn, da hier keine Inhalte angeboten werden. Anders verhält es sich bei allen Diensten, die Inhalte anbieten, beispielsweise Web-Servern.
Benennen Sie für jeden Server zumindest zwei technische Betreuer (den zuständigen technischen Betreuer und seine Vertretung).
Der inhaltliche Betreuer und einer der technischen Betreuer können ident sein, jedoch nicht die beiden technischen Betreuer (niemand kann sich selbst vertreten).
Pro Server oder Dienst kann ein inhaltlicher oder technischer
externer Betreuer genannt werden.
In diesem Fall geben Sie die entsprechende Punkte unter 7.4. an.
Geben Sie neben der Angabe der Funktion (inhaltliche oder
technische Betreuung) unter "Dauer" an, ob die externe Betreuung im
Rahmen der Implementation des Servers oder Dienstes erfolgt, ob
diese der Wartung über während der Geltungsdauer dient oder ob
beides der Fall ist.
Geben Sie die Daten des externen Betreuers derart an, dass dessen
Erreichbarkeit gewährleistet ist.
8. Technische Daten
Hier beschreiben Sie die technischen Daten zum Serversystem.
Unter "Betriebssystem" führen Sie das eingesetzte Betriebssystem hinreichend genau an. Schreiben Sie hier etwa "Microsoft Windows Server 2003" an Stelle von "Windows" oder "Red Hat Enterprise Linux 3 AS" statt "Linux". Hingegen sollten Sie weitere Details wie der Patchlevel vermeiden (da sich diese zu oft ändern und damit unnötig viele Änderungen der Registrierung notwendig machen würden).
Geben Sie für jeden Dienst die verwendete Serversoftware an, zum Beispiel "Apache HTTP Server".
9. Begründung
Geben Sie hier bitte an, aus welchem Grund die angestrebte
Funktionalität nicht auf Systemen des Zentralen Informatikdienstes
realisiert werden kann.
Dies dient vor allem dazu, "unnötige" Serversysteme zu vermeiden
(weil Sie beispielsweise nicht wissen, dass am ZID schon ein
derartiges System betrieben wird).
Außerdem hilft es dem ZID, sein Dienstleistungsangebot besser zu
planen (wenn beispielsweise eine von vielen Organisationseinheiten
benötigte Funktionalität von uns nicht angeboten wird oder der
Umfang des Angebotes des ZID nicht ausreichend ist).
10. Geltungdauer
Bitte geben Sie hier an, wie lange ein System als Server
gemeldet werden soll.
Bitte geben Sie hier nicht mehr als 3 Jahre an. Nach 3 Jahren sind
erfahrungsgemäß ein Großteil der Systeme veraltet und müssen
überarbeitet werden. Dies ist auch eine gute Gelegenheit, die
Registrierung des Rechners und die zugehörigen Daten zu
aktualisieren.
Sie werden auf jeden Fall rechtzeitig verständigt, bevor die Registrierung abläuft. Wir werden die Firewallkonfiguration auch nicht einfach löschen, sondern Sie auf jeden Fall zuvor kontaktieren.
11. Sonstiges
Unter diesem Punkt können erläuternde Angaben gemacht werden. Sie sollten diese Möglichkeit verwenden, um die Daten und die Verwendung des Servers zu präzisieren.
Reicht der Platz hier oder bei anderen Punkten nicht aus, können Sie beliebige Anlagen hinzufügen.
12. Zustimmungserklärung
Die Unterschrift erfolgt handschriftlich durch den Leiter der Organisationseinheit und wird mit dem Stempel der Organisationseinheit bestätigt.