Embedded Files
Studien-Computer
Studien-Computer
Logging
Folgende Fakten werden wöchentlich an die Studienzentrale übertragen und geprüft:
Speicherplatz
Sicherheitskritische Aktionen definiert als:
Gescheiterte Authentifizierungsversuche
Anschluss / Entfernen der sensitiven Datenträger
Metadaten der Verarbeiteten Daten
Updates
Wöchentliche Updates (Freitag 14:00 Uhr) und Patches des aktuellen "stable" Branch (https://github.com/NixOS/nixpkgs)
Halbjährliche Upgrades auf den neuesten Release Branch
Die exakten Abhängigkeiten sowie genutzten Versionen können jederzeit den folgenden Quellen Dateien entnommen werden (https://github.com/wg-lux/luxnix):
`./flake.nix`
`./flake.lock`
`./pyproject.toml`
`./devenv.lock`
`./uv.lock`
Systemausfälle
Die Studiensysteme schicken regelmäßig "Lebens-Signale" an die Studienzentrale. Hierdurch können Ausfälle und Fehler schnell von Seiten der Studienzentrale entdeckt und adressiert werden.
Fernwartung
Fernwartung
Im Produktiv-Betrieb sendet der Studien-Computer regelmäßig Nutzungsstatistiken an die Studienzentrale. Ein Fernzugriff auf das System ist nicht möglich.
Sollte eine Ferndiagnostik oder Wartung notwendig sein, muss das System durch Neustart in den "Wartungsmodus" versetzt werden, wodurch folgende Änderungen in Kraft treten:
Speicherorte mit persistierenden personenbezogenen Daten können nicht entschlüsselt werden
Speicherorte für temporäre Daten, die während der Verarbeitung entstehen, werden gelöscht
Aktivieren des SSH Zugriffs:
Nutzer: `ansible-user`, `maintenance-user`
Port: 22
Authentifikation:
"ed25519" ID
Verbindungsaufbau nur via VPN möglich (`172.16.255.0/24`)
Keine Passwortbasierte Authentifizierung
Page updated
Report abuse