Erläuterungen zur Registrierung eines Serversystems im INNET

Einleitung

Dieses Dokument beschreibt, wie das Formular "Registrierung eines Serversystems im INNET" zum Betrieb von Servern hinter der Bereichsfirewall des ZID auszufüllen ist.
Mehr über die Bereichsfirewall des ZID finden Sie im Dokument "Bereichs- und Instituts-Firewallsystem des ZID".

Also "Server" werden hier nur jene Systeme betrachtet, die ihre IT-Dienste anderen IT-Systemen oder Benutzern außerhalb des Adressbereichs der Organisationseinheit anbieten.

Das Ausfüllen dieses Formulars ist notwendig, da an der Firewall für die Serverfunktionalität Regeln definiert werden müssen, damit auf diese von außerhalb der Organisationseinheit zugegriffen werden kann.

Geben Sie das ausgefüllte Formular beim Zentralen Informatikdienst ab oder senden Sie es an den Zentralen Informatikdienst, zu Händen "INNET Administration".

Als Absender geben Sie ist die Anschrift des Leiters der Organisationseinheit an.

Sollten beim Ausfüllen des Formulars Unklarheiten oder Fragen auftreten, wenden Sie sich bitte an den ZID.

1. Art der Registrierung

Hier wählen Sie zwischen "Neuregistrierung", "Verlängerung", "Änderung" und "Abmeldung".

  • Bei einer Neuregistrierung füllen Sie bitte sämtliche Punkte wie unten ausgeführt aus.
  • Über den Punkt "Verlängerung" wird eine bestehende Registrierung verlängert.
    Liegen keine Änderungen vor, so geben Sie hier nur den Servernamen an.
    Bei Änderungen wählen Sie zusätzlich den Punkt "Änderung" und füllen die Felder wie dort beschrieben aus.
  • Über den Punkt "Änderung" geben Sie alle Änderungen bei bestehender Registrierung bekannt.
    Neben dem Servernamen füllen Sie nur jene Teile aus, die sich geändert haben.
    Neuen Eigenschaften stellen Sie ein "+" Zeichen voran, bei Wegfall geben Sie ein "-" an, zum Beispiel "- HTTP" für den Wegfall des HTTP Dienstes.
    Zur Erläuterung und Präzisierung kann dann der Punkt "Sonstiges" verwendet werden.
  • Mittels "Abmelden" geben Sie bekannt, dass kein weiterer Serverbetrieb erfolgt.
    Es ist hier nur der Servername anzugeben.

2. Organisationseinheit (Institut)

Geben Sie hier den Name und die Organisationsnummer der Organisationseinheit an.

3. Reichweite

Geben Sie hier an, ob ein Serversystem seine Dienste nur innerhalb der LFU Innsbruck anbietet oder ob dies global (national und/oder international) erfolgt.

Liegt eine gemischte Reichweite der Dienste des Servers vor, so wählen Sie hier "global" und geben bei der Liste der Dienste etwaige Beschränkungen an.

4. Namen und Adressen des Servers

Hier listen Sie die Rechnernamen, IP Adressen und die MAC Adressen (Netzwerkkartenadressen) auf.

Sind mehrere Adressen oder Namen vorhanden, so geben Sie deren jeweilige Verwendung unter "Sonstiges" an.

Wird durch Inanspruchnahme externer Anbieter ein Rechnername außerhalb der Domänen der LFU Innsbruck verwendet (zum Beispiel www.example.com), so führen Sie diesen hier ebenfalls an. Erläutern Sie dies bitte unter "Sonstiges" näher (zum Beispiel Name des externen Dienstleisters und Umfang und Dauer der Dienstleistung).

Verwendet der Server DHCP oder BOOTP, wählen Sie hier den entsprechende Punkt aus. Werden nur einzelne Netzwerkinterfaces DHCP oder BOOTP, so sollten Sie dies unter "Sonstiges" angeben.

5. Serverkategorie

Geben Sie hier an, als welche Art von Server das System an der Firewall konfiguriert werden soll, wie die Erreichbarkeit von außen sein soll:

  • Administrative Server sind nur über SSH, VNC und RDP erreichbar.
  • Eingeschränkte Server sind zusätzlich über HTTP und HTTPS ("Webserver") und FTP erreichbar.
  • Allgemeine Server sind ohne Einschränkungen erreichbar.
  • Es sind auch spezielle Firewallkonfigurationen möglich, bei denen eine systemspezifische Liste von Ports freigeschaltet wird. Dies sollten Sie nur wählen, wenn Sie dies vorher mit uns abgesprochen haben. In diesem Fall sollten Sie den nächsten Punkt genau ausfüllen, da er die Basis für die Firewallkonfiguration ist.
Sehen Sie zu den Serverkategorien auch das Dokument "Bereichs- und Instituts-Firewallsystem des ZID".

6. Liste der Dienste

Diesen Punkt können Sie auslassen, falls Sie zuvor die Serverkategorie "administrativer Server" oder "eingeschränkter Server" gewählt haben.

Hier geben Sie alle Dienste an, die der Server für andere Systeme oder Benutzer jenseits der Firewall zur Verfügung stellen soll, für die also an der Firewall entsprechende Regeln festzulegen sind.
Dies beinhaltet auch Dienste, die nur dem Management des Systems dienen (beispielsweise interaktiver Zugang oder Datei- und Verzeichnisfreigaben).

Als "Dienst" geben Sie einen sprechenden, allgemein üblichen Namen an, zum Beispiel "Web-Server".

"Protokoll" bezeichnet die von einem Dienst verwendeten Protokolle, beispielsweise "HTTP, HTTPS".

Unter "Port" listen Sie die Ports auf, die von dem Dienst verwendet werden, zum Beispiel "80, 443" (für HTTP und HTTPS).
Handelt es sich um einen UDP Port, so stellen Sie dem Port "UDP" voran, beispielsweise "UDP 2049".

Geben Sie unter "intern" mit "j" (ja) oder "n" (nein) an, ob der Dienst nur universitätsintern ("j") oder global ("n") angeboten wird.
Dieser Punkt kann entfallen, wenn für alle Dienste eines Servers eine einheitliche Reichweite gegeben ist.

7. Betreuer

Benennen Sie bitte für jeden Server entsprechende Betreuer.

Die Betreuer sind Angehörige der LFU Innsbruck (sofern unten nicht anders ausgeführt) und als solche über eine Telefonnummer und E-Mail Adresse an der LFU Innsbruck erreichbar (sehen Sie den Text weiter unten bzgl. der Ausnahmen für externe Betreuer).

Gibt es für die Dienste eines Servers unterschiedliche inhaltliche oder technische Betreuer, so geben Sie diese unter "Sonstiges" an.

Ein inhaltlicher Betreuer muss nur angegeben werden, sofern dieser Punkt zutreffend ist. So macht für einen Drucker oder Druckserver die Benennung eines solchen keinen Sinn, da hier keine Inhalte angeboten werden. Anders verhält es sich bei allen Diensten, die Inhalte anbieten, beispielsweise Web-Servern.

Benennen Sie für jeden Server zumindest zwei technische Betreuer (den zuständigen technischen Betreuer und seine Vertretung).

Der inhaltliche Betreuer und einer der technischen Betreuer können ident sein, jedoch nicht die beiden technischen Betreuer (niemand kann sich selbst vertreten).

Pro Server oder Dienst kann ein inhaltlicher oder technischer externer Betreuer genannt werden.
In diesem Fall geben Sie die entsprechende Punkte unter 7.4. an. Geben Sie neben der Angabe der Funktion (inhaltliche oder technische Betreuung) unter "Dauer" an, ob die externe Betreuung im Rahmen der Implementation des Servers oder Dienstes erfolgt, ob diese der Wartung über während der Geltungsdauer dient oder ob beides der Fall ist.
Geben Sie die Daten des externen Betreuers derart an, dass dessen Erreichbarkeit gewährleistet ist.

8. Technische Daten

Hier beschreiben Sie die technischen Daten zum Serversystem.

Unter "Betriebssystem" führen Sie das eingesetzte Betriebssystem hinreichend genau an. Schreiben Sie hier etwa "Microsoft Windows Server 2003" an Stelle von "Windows" oder "Red Hat Enterprise Linux 3 AS" statt "Linux". Hingegen sollten Sie weitere Details wie der Patchlevel vermeiden (da sich diese zu oft ändern und damit unnötig viele Änderungen der Registrierung notwendig machen würden).

Geben Sie für jeden Dienst die verwendete Serversoftware an, zum Beispiel "Apache HTTP Server".

9. Begründung

Geben Sie hier bitte an, aus welchem Grund die angestrebte Funktionalität nicht auf Systemen des Zentralen Informatikdienstes realisiert werden kann.
Dies dient vor allem dazu, "unnötige" Serversysteme zu vermeiden (weil Sie beispielsweise nicht wissen, dass am ZID schon ein derartiges System betrieben wird).
Außerdem hilft es dem ZID, sein Dienstleistungsangebot besser zu planen (wenn beispielsweise eine von vielen Organisationseinheiten benötigte Funktionalität von uns nicht angeboten wird oder der Umfang des Angebotes des ZID nicht ausreichend ist).

10. Geltungdauer

Bitte geben Sie hier an, wie lange ein System als Server gemeldet werden soll.
Bitte geben Sie hier nicht mehr als 3 Jahre an. Nach 3 Jahren sind erfahrungsgemäß ein Großteil der Systeme veraltet und müssen überarbeitet werden. Dies ist auch eine gute Gelegenheit, die Registrierung des Rechners und die zugehörigen Daten zu aktualisieren.

Sie werden auf jeden Fall rechtzeitig verständigt, bevor die Registrierung abläuft. Wir werden die Firewallkonfiguration auch nicht einfach löschen, sondern Sie auf jeden Fall zuvor kontaktieren.

11. Sonstiges

Unter diesem Punkt können erläuternde Angaben gemacht werden. Sie sollten diese Möglichkeit verwenden, um die Daten und die Verwendung des Servers zu präzisieren.

Reicht der Platz hier oder bei anderen Punkten nicht aus, können Sie beliebige Anlagen hinzufügen.

12. Zustimmungserklärung

Die Unterschrift erfolgt handschriftlich durch den Leiter der Organisationseinheit und wird mit dem Stempel der Organisationseinheit bestätigt.