AD:Adminhandbuch
Das Adminhandbuch ist ein Leitfaden für (angehende) Administratoren der Fachschaft Medizin.
Inhaltsverzeichnis
Jetzt bist du also Admin
Glückwunsch! Du hast es also geschafft und dir die (un)dankbare Aufgabe angelacht, dich um "alles was einen Stecker hat und keinen Kaffee produziert" zu kümmern. In einem gnadenlosen Auswahlverfahren hast du deine Mitbewerber ausgestochen, die Fachschaftsvertretung von deiner Fachkompetenz überzeugt und das Mandat für ein Jahr übertragen bekommen.
Kommentar: Die gute Nachricht vorab: Zumindest die Wahl war Quatsch, da Administratoren nicht gewählt werden müssen.
Der passende Grundsatzbeschluss existiert in Form eines Meinungsbilds und ist damit schlichtweg nicht gültig, da ein Meinungsbild keinen Beschluss fassen kann.
Die schlechte Nachricht: Du hast jetzt einiges zu tun, abhängig davon, wie du/ihr euch die Arbeit einteilt. --Matthias (Diskussion) 13:03, 25. Sep. 2015 (CEST)
Aufgabenbereiche
Grundsätzlich sind Administratoren in der Tat für alles zuständig, was irgendwie einen Stecker hat, in der Praxis beschränkt sich das jedoch auf ein paar Kernbereiche:
- Anlegen von PC Accounts (→Anleitung)
- Anlegen von Email Adressen (→Anleitung)
- Wartung und Pflege der Fachschafts-Webseite, Doktoranden Informations System
- Wartung und Pflege der Arbeitsplätze (und angeschlossener Hardware) und Displays
- Bestellung von Hard- und Software (→Anleitung)
- Bestellung von Tonern (→Anleitung)
- Erweiterung der Fachschafts-IT
Zugriff
Zugangsdaten
Die Zugangsdaten erhältst du von deinen Mit-Admins bzw. Vorgängern. Jeder Admin benötigt:
- Server-Admin-Passwort
- Lokales Admin-Passwort (Clients)
- Zugang zum Emailkonto (admins@fsmed-aachen.de)
- Zugangsdaten für Tight-VNC
- Zugangsdaten zum Infodisplay
- Zugangsdaten zum FTP-Server auf dem Fachschaftsserver
- Zugangsdaten zur Fachschaftshomepage
Zusätzlich erhält der Admin, auf den die Website läuft die
- Zugangsdaten zum KIS
- Zugangsdaten zu LimeSurvey
Schlüssel
Jeder Admin benötigt folgende Schlüssel:
- 1 Schlüssel für das Vorhängeschloss am Adminschrank
- 1 Schlüssel für das Türschloss am Adminschrank
- 1 Schlüssel für den Materialschrank
Die Schlüssel werden vom Vorgänger übernommen. Bei Verlust muss das Vorhängeschloss ausgetauscht werden. Schlüssel für den Schrank sind ausschließlich an Administratoren auszuhändigen.
Kommentar: Bis auf die Administratoren hat niemand Zugriff auf den Schrank zu haben.
Neben dem (unverschlüsselten) Backup liegen da drin ziemlich teure Gerätschaften und teilweise auch private Dinge.
Das eine Mal als im Ratsschrank ein Schlüssel für den Adminschrank lag, stand der Adminschrank irgendwann sperrangelweit offen in einer verlassenen Fachschaft.
Uncool. --Matthias (Diskussion) 13:19, 25. Sep. 2015 (CEST)
Transponder
Jeder Admin benötigt Zugang zur Fachschaft Medizin und zum bvmd-Büro. Die Freischaltung erfolgt über den stellvertretenden Vertretungsvorsitz.
Zahlenschlösser
Um Zugang zum AKN-Büro zu bekommen, wird der Zahlencode für den Schlüsselsafe benötigt. Er ist auf dem Desktop des Servers hinterlegt.
Benutzerrechte
Server
Für Administratoren der Fachschaft Medizin müssen folgende Gruppen geändert werden:
- Benutzergruppen Administratoren und Domänenadmins hinzufügen
- Benutzergruppe non-admins löschen
Damit werden lokale Admintätigkeiten möglich und die allgemein gültige GPO (Zuordnung mittels Gruppe non-admins) ausgehebelt.
Wiki
Administratoren erhalten den Zugang Oversighter und damit maximalen Zugriff auf das Wiki. Nur mit dieser Benutzergruppe ist der Zugriff auf den Namensraum AD möglich.
Nach der konstituierenden Sitzung
In der konstituierenden Fachschaftssitzung tritt die neue Fachschaftsvertretung zusammen und der neue Fachschaftsrat wird gewählt. Damit einher gehen verschiedene Personaländerungen, auf die in der Folge reagiert werden muss. Folgende Punkte müssen direkt nach der konstituierenden Sitzung erledigt werden:
- Aktualisierung der Email-Verteiler
- Alle-Verteiler (Google-Group): Alle Neuen hinzufügen
- Vertretungsverteiler (Google-Group): Alle Mitglieder löschen, nur neue Vertretung draufsetzen
- Ratsverteiler (Google-Group): Alle Mitglieder löschen, nur neuen Rat draufsetzen
- Funktionsadressen (KIS): Neue Amtsträger zusätzlich draufsetzen - Löschen der alten erst nach Einarbeitung
- Abschließend: Information an alle Verteiler über die Aktualisierung
Folgende Zugriffsrechte müssen zeitnah aktualisiert werden:
- Fachschaftsdrive (alte raus, neue rein)
- Fachschafts-Kalender (alte raus, neue rein)
- Fachschafts-Facebook-Seite (alte raus, neue rein)
- Datenpool (neue rein, alte erst nach Einarbeitung raus)
Info: Drive, Kalender und Groups sind mit dem Fachschafts-Google-Account (fsmedac@googlemail.com) verbunden.
Nach Personaländerung der Admins
Nach der Adminwahl sollen, sofern sich die Besetzung ändert, die Passwörter geändert werden. Dazu gehören immer:
- Serverpasswort (lokaler Admin-Account)
- Clientseitiger Admin-Login
- Passwort vom Email-Account
- Passwort der Tight-VNC Installationen (Remote und lokal)
- Passwort des Info-Displays
- Passwort vom Fachschafts-Google-Account
- Passwörter der Kyocera Command Center (Fachschaft und Cafénion)
Zusätzlich muss bei ex-Admins die non-admin Benutzergruppe gesetzt, sowie die Benutzergruppen Administratoren und Domänenadmins entfernt werden.
Sofern der Domaininhaber wechselt, müssen zusätzlich folgende Zugangsdaten geändert werden:
- Zugangsdaten zum KIS
- FTP-Zugänge (Web-FTP und Update-FTP)
- Datenbankzugänge
Email-Adressen ändern
Nach der Wahl muss, sofern sich die Besetzung ändert, der Admin-Verteiler geändert werden. Dies geschieht über das KIS, es wird sowohl die Weiterleitung als auch das Passwort zum Account geändert. Für die Verteiler der Fachschaft siehe hier.
Erste Schritte
Als neuer Admin wirst du hoffentlich möglichst zeitnah von einem deiner Kollegen oder Vorgänger eingearbeitet. Dabei sollte der Schwerpunkt auf der Erstellung und Verwaltung von Benutzern liegen, denn das wird einen Großteil deiner Arbeit einnehmen. Wenn du das Glück hast, den Webserver übernommen zu haben, solltest du dich zudem möglichst zügig in die Bearbeitung von (Emailadressen) einlesen, da dies neben den Benutzerkonten den Löwenanteil der Arbeit ausmacht.
Weitere Punkte, die du dir in der nächsten Zeit aneignen solltest:
- Wie ist das Netzwerk aufgebaut (→IP Liste)
- Wie funktioniert der Druckerserver
- Wie ist die Verkabelung realisiert (Clients, Server, Famulus, Displays, Backup)
- Wie schreibt man einen Antrag
Adminschrank
Der Ordner
Wichtige Dokumente wie Vertragsunterlagen, Seriennummern usw. findest du im Ordner im Admin-Schrank. Ebenfalls vorhanden sind Vordrucke für Absetzungsanträge, die benötigt werden, um registrierte Hardware zu verschrotten.
Installationsmedien
Im Schrank liegen ebenfalls diverse Installationsmedien, teilweise mit Seriennummer, teilweise ohne. Fehlende Seriennummern sind entweder im Order (s.o.) oder im Datenpool im Admin-Ordner.
Schlüssel
In einer kleinen Pappbox finden sich u.a. Schlüssel für die PC-Schlösser und den Schrank vom Famulus-PC.
Kabel etc.
In verschiedenen Boxen liegen (mehr oder minder gut sortiert) diverse Kabel, Verlängerungen, Adapter, Mehrfachsteckdosen etc. Der Vorrat dient einerseits dem eigenen Bedarf, kann aber auch an Projekte und Fachschaftler ausgeliehen werden. Nach Möglichkeit irgendwo notieren, damit wir das Material zurückbekommen.
Toner
Toner für die Drucker werden im Schrank gelagert. Toner für den Kopierer werden automatisch beschafft, sobald der Toner leer ist.
Hardwarelager
Alte Hardware kann im unteren Teil gelagert werden um im Bedarfsfall ein Test- oder Ersatzgerät zu haben.
Abrechnung Webhosting
Aus Abrechnungsgründen läuft das Webhosting über einen Administrator. Ausschließlich diese Person hat Zugriff auf das KIS und über ihn erfolgt die quartalsweise Abbuchung der laufenden Kosten. Die Rechnungen müssen formlos als PDF beim Finanzreferent eingereicht werden, es erfolgt dann eine Erstattung.
Anmerkungen von Matthias
Nachwuchsförderung vs. Adminzahl
Über die Jahre hinweg hat sich die Zahl von maximal 3 Admins bewährt. Der Job ist alleine gut machbar, wenn man sich in der Materie auskennt, spätestens wenn man Famulaturen, Blöcke oder PJ außerhalb von Aachen macht ist ein zweiter Admin absolut notwendig. Auch drei Admins, nach Möglichkeit in verschiedenen Semestern, sind sinnvoll, gerade wenn es um größere Aktionen wie Patchday oder Betriebssystemwechsel geht, darüber hinaus wird die Aufgabenteilung aber schwierig.
Neue Administratoren sollten folgende Voraussetzungen zwingend mit sich bringen:
- grundlegendes Verständnis von Hardware (was braucht ein PC, "gute" vs. "schlechte" Hardware)
- gutes Verständnis davon, wie man einen PC zusammenbaut, Hardware wechselt und Betriebssysteme aufsetzt
- sehr gutes Verständnis von Windows als Betriebssystem
- Intrinsische Motivation in dem Bereich zu arbeiten, ganz gleich ob jemand etwas davon mitbekommt was man so macht.
Optimalerweise kommt dann noch hinzu:
- grundlegendes Verständnis vom Windows-Server-Betriebssystem
- Kenntnisse in HTML, PHP, MYSQL, CSS
- Grenzenlose Geduld
- 48h Tag
Wer alle Anforderungen insich vereint, braucht vermutlich keine Mit-Admins, wird aber früher oder später an einen Punkt kommen, an dem die anfallende Arbeit die eigene Motivation oder Zeit übersteigt. Spätestens aber, wenn man keine eierlegende Wollmilchsau ist, ist man auf Mithilfe angewiesen, um die Systeme am Laufen zu halten. Also schaut euch rechtzeitig nach Nachwuchs um, der die Arbeit irgendwann fortführt.
Neue Projekte
Die Erfahrung zeigt, dass es immer wieder tolle Ideen gibt, die erstmal auf ganz viel Anklang stoßen und dann, wenn Arbeitseinsatz gefragt ist, keiner mehr bereit ist zu helfen. Die Bettenbörse war ein solches Projekt, dass auf Wunsch der Fachschaft programmiert, allerdings nie ernsthaft genutzt und letzten Endes anderweitig lizensiert und für Aachen abgeschaltet wurde. Gleiches Schicksal ereilt das Doktoranden Informations System, das auch dringend gewünscht wurde, bei dem sich allerdings keiner fand, um das System langfristig zu promoten und zu warten. Wenn also wieder mal tolle Ideen aufkommen, die man realisieren soll, erhebt erst den Bedarf, findet dann mindestens einen Verantwortlichen und macht euch erst dann an die Arbeit.