RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Vergleich von Javascript Charting Frameworks

Charts

English Version

Wir haben uns entschieden in unseren Projekten die kommerziellen Javascript-Charting-Frameworks Highcharts und Google Visualization durch ein alternatives OpenSource-Charting-Framework zu ersetzen. Im folgenden Artikel sollen die Schritte, die wir unternommen haben, um zu einer Entscheidung zu kommen, beschrieben werden.

Zunächst haben wir von allen Entwicklern die aktuell verwendeten Graphen gesammelt und in einer LibreOffice-Tabelle aufbereitet. In dieser Tabelle konnten wir ablesen, welche Chart-Typen eine OpenSource-Alternative bieten muss. Hier stellte sich heraus, dass das OpenSource-Framework mindestens Pie-, Bar-, Column- und Line-Charts beherrschen muss.

In einer weiteren LibreOffice-Tabelle haben wir versucht, möglichst viele offene Charting Frameworks zu sammeln und zu bewerten. Als eine der wichtigsten Quellen ist hier unter anderen der Filehosting-Dienst für Softwareprojekte github.com zu nennen. Dabei entstand eine Tabelle vergleichbar derer auf Wikipedia, mit der wir eine gewisse Vorauswahl treffen konnten. Wichtig für die Vorauswahl war für uns, neben der OpenSouce-Lizenz, das Beherrschen, der von uns benötigten Chart-Typen, die Aktualität des Projekts, Responsiveness, eine nicht zu steile Lernkurve und eine möglichst aktive Community.

Während der Arbeit an diesem Projekt sind verschiedene Erkenntnisse im Bereich der OpenSource Charting Frameworks aufgetaucht. Zunächst gibt es zwei Möglichkeiten, wie die Graphen im Browser erzeugt werden. Viele der Frameworks setzen als Abhängigkeit das SVG-Framework D3.js von Mike Bostock voraus, das heißt die Graphen werden durch Vektorgraphen mit dem offenen Format SVG erzeugt. Ein anderer Teil setzt bei der Erzeugung der Graphen auf das HTML5 Canvas-Element.

Für die Frameworks aus unserer Vorauswahl wurde nun im Anschluss eine kleine Grails-Applikation erstellt um Tests mit den verschiedenen für uns interessanten Charting Frameworks durchführen zu können. Hierfür wurden für alle für uns relevanten Chart-Typen zwei Testfälle konzipiert. Im einfachen Basis-Testfall wurden grundlegende Funktionen der Framework getestet, im komplizierteren Testfall wurden die Frameworks mit erheblich mehr Datensätzen und komplexeren Graphen erprobt. Durch diese Tests konnten wir schließlich zu einer Entscheidung kommen.

Wir haben uns letztendlich für das Javascript-Charting-Frameworks c3.js entschieden. Es schnitt in unseren Testfällen in der Grails-Anwendung am besten ab und konnte durch gute Performance, einer aktiven unabhängigen Community, einer sehr guten Dokumentation und sehr vielen Beispielen auf der Webseite punkten. Es bietet außerdem durch die Abhängigkeit von D3.js die nötige Komplexität, ist aber dennoch leicht zu erlernen.

Comparison of Javascript charting frameworks

Charts

We decided to replace in our projects the commercial Javascript charting frameworks Highcharts and Google Visualization with an OpenSource charting framework. The following article should describe the steps, we have done, to come to an decision.

Initially we collected from all our developer the charts they use at the moment and processed them in a LibreOffice table. In this table we could see, which chart types an alternative OpenSource framework has to support. Here we could see that the OpenSource framework has to support at least pie, bar, column and line charts.

In another LibreOffice table we tried to collect and rate as many open frameworks as possible. As one of the important sources we can name amongst other the file hosting service for software projects github.com. In doing so we got a table similar to that on Wikipedia, which we could use for a certain preselection. Important for our preselection was beside the OpenSource license, the support for the chart types we need, actuality of the project, responsiveness, a not to steep learning curve and a as possible active community.

During the work on this project we learned some lessons about OpenSource charting frameworks. First there are two possibilities, how the charts will be generated in the browser. Many of the frameworks require as a dependency the SVG framework D3.js from Mike Bostock, i.e. the charts are generated with vector graphics with the open format SVG. Another part uses for the generation the HTML5 canvas element.

For the frameworks of our preselection we created as a next step a little Grails application, so we can do some tests with the for us interesting frameworks. For this purpose we designed two test cases for all for us interesting chart types. In the basic test case we tested only basic functions, in the extended test case we approved the frameworks with a lot more datasets and more complex charts. With this tests we could come to an decision.

Finally we decided to use in our projects the Javascript charting framework c3.js. It performed in our test cases in the Grails application very well and scoured with good performance, a active independent community, a very good documentation and a lot of examples on the web page. It offers in addition by the use of D3.js as a dependency the required complexity, but is still easy to learn.

Das RRZE-Icon-Set ist umgezogen!

English Version
Da uns leider unser bisheriger Host Berlios, der uns immer gute Dienste geleistet hatte, verlassen hat, mussten wir unseren über 500 kleinen bunten Bildern eine neue Heimat geben.

Die Wahl fiel schließlich auf GitHub.
GitHub ist eine visualisierte Versionsverwaltung für Software-Projekte.
Im Vergleich zu einem “normalen” Repository bietet das System von GitHub einige Vorteile. Zum Beispiel können durch einen “Fork” andere Entwickler beliebig am Projekt weiter arbeiten (auch offline) und die Änderungen zu einem späteren Zeitpunkt dem Original hinzugegeben werden. Die Änderungen werden von GitHub automatisiert dem Projekt hinzugefügt und erspart wiederum Arbeit für den Entwickler des Projekts.

Zu finden ist das RRZE-Icon-Set – sowohl Tango als auch monocrom – unter folgendem Link.

Wir sind noch am Aufbau der sogenannten “Pages” um wieder eine hübsche Übersicht und Gallery bereitstellen zu können, da es momentan etwas lästig sein könnte sich durch die Ordner und Unterordner zu kämpfen um das passende Icon zu finden.

Wer auf dem Laufenden bleiben möchte, kann einfach über GitHub dem Projekt folgen und wird dann automatisch bei Änderungen benachrichtigt.

Lang lebe die Octocat!

Octocat

 

The RRZE Icon Set moved!

As our former host Berlios, who always served us well, unfortunately left us, we had to find a new home for our over 500 small colorful pictures.

We finally chose GitHub.

GitHub is a visualized version management for software projects.
In comparison to a “normal” repository, GitHub offers several advantages. For example, other developers can “Fork” the project and continue to work on it (even offline) and can add their changes at a later point of time to the original project. The changes are automatically added to the project which saves time for the developer of the original.

You can find the RRZE Icon Set – Tango aswell as monocrom – under the following Link.

At the moment we are working on the so called “Pages” to be able to offer a nice and pretty overview and gallery again, as it can now be quite annoying to fight through folders and sub-folders to find the matching icon.

If you want to be up to date, you can follow the project on GitHub and you will automatically recieve a message if there were any changes.

Long live the octocat!

 

Octocat

Happy Birthday RRZE-Icon-Set! 500!

500English Version

Vor fast genau einem Jahr erreichte das RRZE-Icon-Set die erstaunliche Marke von 400 Icons. Jetzt, ein Jahr und ein paar Tage später, sind es gut 100 Icons mehr. Das schreit nach Jubel und Party:

Happy 500. Icon liebes RRZE-Icon-Set!

Das hauseigene Icon-Set stellt “kleine bunte Bildchen” zu verschiedenen IT-Themen, Aktionen, Funktionen und vielem mehr zur Verfügung. Veränderungen, abgesehen von der immensen Anzahl an Icons, halten sich bei diesem Update in Grenzen. Die Unterteilung in die acht bestehenden Unterordner bleibt erhalten: actions, categories, devices, documents, emblems, logos, mime-types und status. Um die Zahl an Icons angemessen zu würdigen wird ab dieser Version die Versionsnummer der Anzahl an Icons angepasst: es erfolgt also ein Sprung von Version 2.3 zu 2.5. Version 2.4 ist somit unter den Tisch gefallen.

Eine wichtige Erneuerung – die hoffentlich länger anhalten wird – ist, dass für alle Icons ab sofort auch eine detailärmere Version für die Skalierungen 16×16 und 22×22 Pixel vorhanden ist (an dieser Stelle wären wiederum Jubel und Feier angebracht).

Um einen einheitlichen Stil zu erhalten, werden bei der Erstellung die Vorgaben des Tango-Icon-Themes eingehalten. Verfügbar sind die Icons im Svg- (jeweils eine detailreiche und eine detailärmere Variante für die kleineren Skalierungen) und im Png-Format in den Größen 16×16, 22×22, 32×32, 48×48, 150×150 und 720×720 Pixel. Zum direkten Download gibt es die Icons wie gewohnt auf dieser Seite.

Falls das passende Icon immer noch fehlen sollte, lässt sich dieses der Sammlung jederzeit noch hinzufügen. Hierfür einfach eine E-Mail an franziska.sponsel@fau.de schicken.

Wichtig bei der “Icon-Bestellung” ist, dass in der Mail die folgenden Grundinformationen enthalten sind:

1. Welche Funktion etc. soll das Icon haben bzw. darstellen? Am besten hierfür eine auch für IT-Laien verständliche Formulierung wählen.
2. Gibt es schon konkrete Vorstellungen zum Aussehen (z.B. ein Häuschen für “home”) oder Farbwünsche?

Es sollte auch immer darauf geachtet werden, dass durch die kleine Skalierung ein Icon aus nicht mehr als maximal drei Bestandteilen bestehen kann.

Verwendung findet das RRZE-Icon-Set mittlerweile an sehr vielen Stellen und in den verschiedensten Projekten weltweit. Auch weiterhin gilt: Viel Spaß mit den kleinen bunten Bildchen 🙂

500

Almost exactly one year ago, the RRZE Icon Set reached the astonishing mark of 400 icons. Now, one year and several days later there are about 100 icons more. That calls for party and celebration:

Happy 500. icon dear RRZE Icon Set!

The RRZE own icon set offers “tiny colorful pictures” for various IT topics, actions, functions and many more. Changes within this update, except from the immense number of icons, are quite limited.
The differentiation into the 8 existing sub folders will be maintained: actions, categories, devices, documents, emblems, logos, mime-types and status. To adequately appreciate the number of Icons, the version number will be fitted to the number of icons in the set from this update forward: this means the version 2.3 will be fast forwarded to 2.5. While version 2.4 can be found by the board.

One very important phenomenon – that hopefully will last a while – is the fact that every Icons has now a low detailed version for 16×16 and 22×22 pixel scalings (at this point party and celebration would also be appropriate). To create a consistent style the icons are made according to the style sheet of the Tango Icon Theme. The icons are available in svg- (a more and a less detailed version for smaller scaled icons) and in png-format in the sizes 16×16, 22×22, 32×32, 48×48, 150×150 and 720×720 pixels and can be downloaded directly from the website .

If the perfect icon for a purpose is still missing it can easily be added to the set. Therefore don’t hesitate to send a request e-mail to franziska.sponsel@fau.de.

Important for the “Icon-Order” is that the following basic information is given and in the e-mail:

1. What function etc. should the icon represent? The best way is to explain it that even an ordinary person can understand it.
2. Are there already ideas on how the icon should look like (e.g. a small house for “home”) or wishes for the icon’s color?

You should also keep in mind that, due to the small size of an icon, it can only consist of a maximum of 3 properties.

The RRZE Icon Set is used in various projects around the world. And for the continuing use: have fun with the tiny colorful pictures 🙂

YAML 4 – Cheat Sheet

YAML4 ist ein modulares, Code basiertes CSS Framework.
Erstmals im Oktober 2005 veröffentlicht stellt der Autor Dirk Jesse mit YAML eine Basis für die Entwicklung flexibler Layouts zur Verfügung. Insbesondere wird mit Hilfe von YAML die Arbeit mit flexiblen (elastischen, fluiden) Containern und verschiedenen Einheiten vereinfacht.
YAML bietet ein komplettes fertiges Set von zueinander passenden Blöcken, die es ermöglichen auf einfache Art und Weise eine komplexe Website zu erstellen. Darunter fallen grids, navigation, forms, typograhy Module und alle angebotenen Add-Ons.
YAML ist als ein Geräte-unabhängiges Design angelegt. Alle Layout Module sind darauf ausgelegt mit HTML5 und CSS3 zu arbeiten.
YAML wird regelmäßig weiterentwickelt und Firmen-unabhängige Entwickler haben Tutorials und Vorlagen bereitgestellt.

(Vgl.: www.yaml.de)

Da YAML also offensichtlich perfekt geeignet ist um schnell und einfach Webseiten mit zahlreichen Voraussetzungen zu erstellen, soll nun der Webbaukasten der FAU auf ein YMAL4 basiertes Design geändert werden.

Um den Entwicklern und zukünftigen Verwendern die Arbeit zu erleichtern gibt es gratis zum neuen  CSS Framework vom RRZE ein Cheat-Sheet zu YAML4. Hierauf finden sich schnell, einfach und bunt alle wichtigen Code-Fragmente und ihre Funktion, der Basiscode (base.css) für den Einstieg in YAML4 und verschiedenen Bausteine, die YAML4 anbietet.

Das Cheat-Sheet liegt wie YAML4 selbst unter der Creative Commons Licence (3.0) und kann hier gefunden werden: YAML4.pdf

Fröhliches Entwickeln!

 

YAML4 is a modular, code based CSS framework.
First published in October 2005 the author Dirk Jesse offers with YAML a base for developing flexible layouts. Especially the work with flexible (elastic, fluid) containers and various units is made easier with YAML.
YAML offers a complete set of matching building blocks which allow to easily create complex websites. Among this set are grids, navigation, forms, typography modules and all offered add-on.
YAML is a device independent design. All layout modules are compatible with HTML5 and CSS3.
YAML is regularly updated and third-party developers offer tutorials and templates.

(Cf.: www.yaml.de)

As YAML is obviously the perfect option to create websites with various requirements in a fast and easy way, the FAU’s web building blocks is going to be changed to a YAML4 based design.

 

To make the work easier for developers and future users, the new CSS framework comes with a free YAML4 cheat-sheet, made by the RRZE. The users can find all important code fragments and their functions, the base code (base.css) to create a YAML4 design and various elements that YAML4 offers in a fast, easy and colorful way.

The cheat-sheet is like YAML4 under the Creative Commons Licence (3.0) and can be found here: YAML4.pdf

Happy developing!

redmine – message to all users

Using redmine is an essential part of our project management standard.
Not only bugs and tasks are managed here. The wiki also keeps the specification and is the starting point for documentation. It is a really “easy to use” interface for the access to our Version Control System which holds all documents.

Every once in a while some maintenance is necessary. This is mostly done during less use-intensive evening hours and weekends but from time to time it is necessary to maintain the system during working hours.

Redmine really lacks a feature to send out messages to inform all active users and to keep them updated what has changed lately or when to expect a downtime.
There is an issue for that in the official redmine tracker, but it has been open for two years.

As a workaround here a “recipe” to get the message a little bit quicker to your users:

  1. Access you database in your favorite way
    (ours is a MySQL database).
  2. Issue the following query:
    [code language=”sql”]
    SELECT CONCAT_WS(”,'”‘,firstname,’ ‘,lastname,'” <‘,mail, ‘>’) FROM redminedb.users WHERE `status` != “3”;
    [/code]
    (the status excludes locked users)
  3. Export the results.
  4. Open files in your favourite editor (For example vi).
  5. Delete all unnecessary  lines.
  6. Do some “vi magic”:
    (i.e. “reduce the two quotation mark to one, remove the quotation mark at the end of the line and insert semicolon, assemble all lines to one”)
    [code language=”bash”]
    %s/\”\”/\”/g
    %s/>\”/>; /g
    %join
    [/code]
  7. Copy the resulting line to the email editor of your choice and inform your users.

Happy updating!

 

redmine – Benachrichtigung aller Kunden

redmine ist ein wesentlicher Bestandteil unseres Projekt-Management-Standards.
Nicht nur Fehler und Aufgaben werden hier verwaltet. Das Wiki enthält auch die Spezifikation und dient als Ausgangspunkt für die Dokumentation. Es ist eine wirklich einfach zu bedienende Oberfläche für den Zugriff auf unser Versionsverwaltungssystem, das alle Dokumente enthält.

Ab und zu ist eine Wartung notwendig. Meistens erfolgt diese in den weniger nutzungsintensiven Abendstunden bzw. am Wochenende, aber von Zeit zu Zeit ist es notwendig, dass die Systemwartung während der normalen Arbeitszeit erfolgt.

Redmine fehlt allerdings eine Funktion um alle aktiven Nutzer zu informieren und um Sie auf dem Laufenden zu halten, was sich geändert hat oder wann das System nicht erreichbar sein wird.
Es gibt zwar eine entsprechende Anfrage dafür im offiziellen redmine System, aber diese ist seit zwei Jahren offen.

Zur Erleichterung hier ein “Rezept” wie man die Nachricht etwas schneller zu seinen Kunden bekommt:

  1. Greifen Sie in der von Ihnen bevorzugten Art und Weise auf die Datenbank zu
    (unsere ist eine MySQL Datenbank).
  2. Starten Sie die folgende Abfrage:
    [code language=”sql”]
    SELECT CONCAT_WS(”,'”‘,firstname,’ ‘,lastname,'” <‘,mail, ‘>’) FROM redminedb.users WHERE `status` != “3”;
    [/code]
    (der Status schließt gesperrte Kunden aus)
  3. Exportieren Sie das Ergebnis.
  4. Öffnen Sie die Datei in Ihrem bevorzugten Editor (Zum Beispiel vi).
  5. Löschen Sie alle nicht benötigten Zeilen.
  6. “vi magic”:
    (= “mache aus zwei Anführungszeichen eines, entferne das Anführungszeichen am Zeilenende und füge ein Semikolon hinzu, füge alle Zeilen zu einer zusammen”)
    [code language=”bash”]
    %s/\”\”/\”/g
    %s/>\”/>; /g
    %join
    [/code]
  7. Kopieren Sie die resultierende Zeile in Ihr bevorzugtes E-Mail-Programm und teilen Sie sich Ihren Kunden mit.

Frohe Wartung!

Beitritt eduGAIN-Interföderation

English version

Am Donnerstag, dem 29.08.2013, wurde der Identity Provider (IdP) der Universität Erlangen-Nürnberg in die Interföderation eduGAIN aufgenommen. Damit wurde das Angebot der nutzbaren Dienste über den Zentralen Anmeldedienst der Universität Erlangen-Nürnberg erneut erweitert. Neben den bereits angebundenen Diensten, wie z.B.

können nun auch Dienste anderer Föderationen genutzt werden. Ein Beispiel dafür ist Foodle der Feide Föderation (Norwegen), ein Werkzeug für einfache Umfragen oder Abstimmungen, sowie zum Planen von Treffen.

Weiterführende Links:

 

Joining the eduGAIN-Interfederation

On thursday 29.08.21013 the Identity Provider (IdP) of the University Erlangen-Nuremberg has joined the interfederation eduGAIN. So now the usable services via the Central Login Service of the University Erlangen-Nuremberg was expanded again . Beside the already tied in services, for example

services from other federations can be used. One example is Foodle of the Feide federation (Norway), a service for simple surveys or polls and for scheduling meetings.

Further links:

Ein neues Icon-Set stellt sich vor: monocrom

Das Regionale RechenZentrum Erlangen (RRZE) präsentiert ein neues Icon-Set: monocrom.

MONO, mon.crom, monocrome. Mehrmals wurde das neue, einfarbige Icon-Set des RRZEs umbenannt.
monocrom schließlich bezeichnet ein neues Set, das (bis auf sehr wenige Ausnahmen) aus komplett weißen Formen besteht.

Wie das RRZE-Icon-Set im Tango-Stil ist auch monocrom auf IT-Themen spezialisiert.
Der Grund für die Entstehung eines neuen Icon-Sets kam durch die Überarbeitung des Webauftritts mancher RRZE Webauftritte. Um das neue, klare Design nicht mit bunten, schrillen Icons zu zerstören, mussten neue Icons her. Es entstand monocrom.

Mit konkreten Formen werden abstrakte Vorgänge und Funktionen dargestellt, die, wenn auch komplett farblos, dem Benutzer gut verständlich sind.
Nach und nach werden die Icons des RRZE-Icon-Sets in das monocrom Set übernommen. Um die Übersicht zu behalten sind sie momentan in folgende Unterordner gegliedert: actions, emblems, logos und status.
Die Icons sind jeweils in den Dateiformaten .svg (Vektorgrafiken) und .png (Pixelgrafiken in verschiedenen Skalierungen) verfügbar und können direkt von der monocrom Gallery heruntergeladen werden.

Das RRZE-Icon-Set und das monocrom Set unterliegen der  Creative-Commons Attribution Share-Alike licence 3.0.

 

The Regional Computing Center in Erlangen (RRZE) Presents a New Icon Set: monocrom. 

MONO, mon.crom, monocrome. Several times the name for the new, monochrome icon set of the RRZE has been changed.
monocrom finally is a new set, which (despite a few exceptions) consists of completely white shapes.

Like the tango styled RRZE Icon Set, monocrom is also specialized for IT topics.
The reason for a new icon set was the revision of several RRZE websites. To prevent the new, clear design from being destroyed by colorful, flashy icons, new icons were necessary. monocrom was born.
With concrete shapes, abstract processes and functions are shown, which are, though completely colorless, easily understandable for the user.

Bit by bit the icons from the RRZE Icon Set are going to be transferred  to the monocrom set. To keep an overview, the icons are divided into the following subfolders: actions, emblems, logos and status.
The icons are available in .svg (vector graphics) and .png (pixel graphics, in various scaling) formats and can be downloaded directly from the monocrom Gallery.

The RRZE Icon Set and the monocrom set are under the Creative-Commons Attribution Share-Alike licence 3.0.

Identity Management an der FAU – Hintergrund und aktueller Stand (Teil 3)

Hintergrund

Im November 2006 startete das Projekt zum Aufbau einer zentralen Identity Management-Infrastruktur mit der Zielsetzung, eine Grundlage für die effiziente Nutzung der universitären IT-Dienste bereitzustellen (siehe Projektleitdokument vom 20.12.2006). Die damals festgelegten strategischen Ziele haben bis heute Bestand:

  • Bewältigung der steigenden Verwaltungsanforderungen
  • Vermeidung duplizierter Datenbestände
  • Erhöhung der Benutzerfreundlichkeit
  • Entlastung der Sachbearbeiter und Administratoren
  • Erhöhung der Datenqualität und Validität
  • Erhöhung der Datensicherheit

Hinzu kam im Laufe des Projekts der Aspekt der Systemintegration, der durch ein IdMS nicht nur gefördert, sondern erst grundlegen ermöglicht wird.

Am 8. Oktober 2008 gingen erste Teile “hinter den Kulissen” in den produktiven Betrieb. Seitdem wurden auf dieser Basis eine Vielzahl von Erweiterungen entwickelt, welche das heutige IdMS letztendlich ausmachen. Das Grundkonzept blieb im Kern erhalten.

Alle folgenden Ausführungen beziehen sich auf den aktuellen Stand des Systems.

Quellsysteme

Als Quellsysteme werden Systeme bezeichnet, aus welchem das IdMS Daten liest. Die Quellsysteme des IdMS können grob in folgende Kategorien unterteilt werden:

  • Personenverwaltungssysteme
  • Strukturverwaltungssysteme
  • Sonstige Systeme

Aktuell sind folgende Personenverwaltungssysteme angebunden:

  • Stammdatensystem für Studierende HIS SOS
  • Personalverwaltungssystem VIVA
  • Indirekt über das IdM-nahe Personenverwaltungssystem für “Sonstige” (Yet Another AFFiliation, kurz yaaff) als Qualitätssicherungsschicht:
    • Informationssystem UnivIS
    • Promovierendenverwaltung docDaten
    • Personenverwaltungssystem FAU Busan
    • Sonstigenverwaltung RRZE

Der einzige Vertreter der Kategorie Strukturverwaltungssysteme ist die zentrale Anwendung zur Pflege der Organisationsstruktur FAU.ORG.

Vertreter der Kategorie “Sonstige Systeme” sind u.a. Systeme welche die Datenhoheit für mindestens ein Attribut besitzen. Zum Beispiel werden die offiziellen Mailadressen nicht im IdMS erzeugt bzw. festgelegt, sondern aus dem System zur Reservierung von Mailadressen abgefragt.

Kern

Der Kern des IdMS besteht aus einer Vielzahl von einzelnen Modulen. Während ein Teil der Module die korrekte Zusammenführung von Personeneinträgen aus unterschiedlichen Quellsystemen übernimmt, berechnet ein anderer Teil die ableitbaren Dienstleistungen. Allen gemein ist das zugrundeliegende Meta-Directory, also die IdMS gespeicherten Daten.

Änderungen in Quellsystemen sollen möglichst zeitnah aufbereitet und in alle betroffenen Systeme synchronisiert werden. Darunter fallen auch Aktionen der Anwender in den Web-Anwendungen; allen voran das Setzen eines neuen Passworts. Die Auswirkungen reichen von einfachen Wertänderungen in einem Attribut bis hin zur kompletten Neuanlage oder Löschung eines Kontos.

Zielsysteme

Als Zielsysteme werden Systeme bezeichnet, in welche das IdMS Daten schreibt. Aktuell sind folgende Zielsysteme angebunden:

Frontends

Als Frontends werden Systeme bezeichnet die beispielsweise im Rahmen einer Webanwendung Zugriff auf bestimmte Daten und Funktionen des IdMS bieten.

IdM-Portal

Das IdM-Portal gliedert sich derzeit in die Bereiche “Self Service” und “Anfragen/Aufgaben”.

Der Self Service ermöglicht den im IdMS verwalteten Person die Einsicht von gespeicherten persönlichen Daten zum Zwecke der Datenschutzselbstauskunft. Desweiteren kann der Benutzer den Status der verfügbaren Dienstleistungen einsehen und Aktionen zur Konto- und Diensteverwaltung durchführen.

Der Bereich Anfragen/Aufgaben ermöglicht es, u.a. auch langlaufende Prozesse mit mehreren Beteiligten Personen einfach zu verwalten.

Administration

Die Administrationsfunktion im IdMS bietet Mitarbeitern des RRZE und der FAU mit Aufgaben im IdM-Umfeld erweiterten Zugriff auf die zur Durchführung nötigen Daten.

Dazu gehören z.B. die Mitarbeiter der Service-Theken, die so Benutzern bei Problemen mit ihrem IdM-Zugang oder einzelnen Dienstleistungen auf Anfrage Hilfestellung geben können. Die häufigsten Fälle sind das Wiederherstellen vergessener Passwörter und die Hilfe bei der Konfiguration einzelner Dienstleistungen.

Identitiy Management at the FAU – Background and Current State (Part 3)

Background

In November 2006 the project started to develop a central Identity Management Infrastructure with the aim to provide a basis for the efficient usage of university based IT services (see further  Projektleitdokument from 20.12.2006). The then defined strategic aims are still existing today:

  • Management of increasing administrative demands
  • To avoid duplicated data storage
  • Improvement of user friendliness
  • Relief for employees and administrators
  • Improvement of data quality and validity
  • Improvement of data security

During the course of the project the aspect of system integration was added which can not only be advanced through an IdMS, but be enabled through it in the first place.

On 8. October 2008 first parts “behind the scenes” went into the productive area. Since then multiple enhancements were developed on this base, which in the end make today’s IdMS. The basis concept remains unchanged.

All the following implementations are related to the current state of the system.

Source System

Systems are called source systems which are reading data from the IdMS. The source systems of the IdMS can roughly be separated in the following categories:

  • Personal administration systems
  • Structural administration systems
  • Other systems

At the moment the following personal administration systems are included:

  • Master data systems for students HIS SOS
  • Personal administration system VIVA
  • Indirectly via the near IdM personal administration system for “others” (Yet Another AFFiliation, short yaaff) as a layer for quality management:
    • Information system UnivIS
    • PhD-students administration docDaten
    • Personal administration system FAU Busan
    • Other management RRZE

The only representative of the category structural administration system is the central application to maintain the organizational structure FAU.ORG.

Representatives of the category “other systems” are for example systems which have data sovereignty for at least one attribute. For example official mail addresses are not created or defined in the IdMS but are questioned from the system for the reservation of mail addresses.

Core

The core of the IdMS consists of a multitude of single modules. Whereas a part of the modules takes the correct compilation of personal entries from different source systems, another part computes deducible services. They all have the underlying meta directory in common, thus the in IdMS saved data.

Changes in the source systems should be quickly prepared and synchronized with all the affected systems. These include actions of the users in web applications; especially the setting of a new password. The consequences range from simple value changes in one attribute to the complete new generation or deletion of an account.

Target systems

Systems are called target systems in which the IdMS writes its data. At the moment the following target systems are included:

Front end

Systems are called front end in the frame of a web application which provides access to certain data and function of the IdMS.

IdM-Portal

At the moment the IdM-Portal is structured in the areas “Self Service” and “Requests/Tasks”.

The Self Service offers the persons who are managed in the IdMS to see the saved personal data in order of data privacy self information. Furthermore the user can see the status of the available services and can perform actions for account and service management.

The area requests/tasks offers, among others, to easily manage even long-term processes with multiple participants.

Administration

The administration function in the IdMS offers the RRZE and FAU employees with tasks within the IdM environment an extended access to the data which are needed for the implementation.

It includes e.g. the employees of the service counters who can therefore help users with problems according to their IdM account or individual services on demand. The most frequent cases are the restoration of forgotten passwords and the help with the configuration of individual services.

 

Wir sind umgezogen! – We moved!

English Version

Wochenlang Funkstille und dann solche News?
Nein, wir haben uns nicht vom RRZE abgespalten, noch wurden wir rausgeworfen. 😉

Vielmehr sind auch wir von der Fassadenrenovierung betroffen. Um dem akuten Raummangel abzuhelfen, hat die FAU daher einige Container gekauft und im Süd-Gelände unweit des RRZE aufgestellt.

Zur Orientierung finden Sie eine Google Map unter http://g.co/maps/tdsu4

Wer uns mit Hilfe eines Navigationssystems finden will, steuere die “Haberstr. 5, 91058 Erlangen” an.
Unsere offizielle Adresse lautet aber weiterhin auf “Martensstr. 1, 91058 Erlangen”.

Und bezüglich der Funkstille gelobe ich spätestens als Neujahrs-Vorsatz auch Besserung. 😎

We moved!

Weeks have gone without any sign of life and now news like this?
No, we did not split from the  RRZE and no, we haven’t been kicked out. 😉

In fact we are also affected from the  facade renovation. To do something against the acute lack of space, the FAU bought a few containers which have been placed in the southern space, not far from the RRZE.

For orientation you can find a Google Map under  http://g.co/maps/tdsu4

If there is somebody who wants to find us with the help of a navigation system should head for “Haberstr. 5, 91058 Erlangen”.
Our official address remains “Martensstr. 1, 91058 Erlangen”.

And because of the silence: I promise improvement at least as a new year’s resolution . 😎

Projektverlauf des Projektes YaCy an Proxy

English Version

Entwicklung des Paketes YaCy

Ziel des Projektes war es eine lokale Suchmaschine zu installieren, welche mit dem Proxy der Universität kommunizieren sollte. Durch die unabhängigkeit der Suchmaschine von anderer Dienste wie Google und Yahoo, eignete sich diese perfekt für den Einsatz an der Universität, da man sich hier unabhängig machen würde. Durch die Peer-to-Peer Technologie, die verwendet werden kann, um den Suchindex mit anderen Teilnehmern zu tauschen, ist diese Suchmaschine ausfallsicherer als große Suchdienste wie Google und Co.. So erfüllen nicht ein paar große Server den Dienst, sondern viele kleine Rechner, eben die der Teilnehmer, mit installierer YaCy Instanz. Der Zweck dieser Suchmaschine war, sich einen, auf die Universität personalisierten, Suchindex mittels des Surfverhalten der User zu erstellen. Um dies zu realisieren, sollte die Suchmaschine mit dem Proxy der Universität kommunizieren. Die Suchmaschine schneidet hierbei, keine benutzerbezogenen Daten mit, sondern wertet die angefragten Seiten, bei denen keine benutzerbezogenen Daten verwendet werden, aus.

Wieso überhaupt ein Paket?

Von der Suchmaschine YaCy war aktuell, zum Zeitpunkt des Projektes kein .rpm Paket für SuSe Betriebssysteme verfügbar, dass den Systemadministratoren genügte (https://build.opensuse.org/package/show?package=yacy&project=home%3Acoprophiliac – enthält keine “SuSe”-spezifischen Anpassungen). Da am RRZE Vorbedingung für die Installation neuer Software ein RPM Paket ist, war es nötig ein eigenes Paket zu bauen.

Die Grundlage für das Bauen des Paketes, entnahm ich einem Spec File aus dem SVN Repository der YaCy Entwickler. Leider war dieses Spec File aus dem Jahre 2006 und wurde bis heute kaum angepasst, da die Entwickler nur noch Pakete für Debian erstellen, aber keine .rpm SuSe Pakete mehr bereitstellen. Somit musste das Spec File, an die Bedürfnisse des Projektes, angepasst werden. Nach der Einarbeitung in das Spec File, wurden in diesem Anpassungenvorgenommen, so dass es schlieslich für die Bedürfnisse des Projektes angepasst war. Hierbei wurden Pfade korrigiert und Befehle angepasst oder nicht mehr benöigtes zu erst auskommentiert und zum Schluss gelöscht. Auch neue Befehle und Definitionen kamen hinzu. Das Init Skript wurde hierfür angepasst. Im Spec File aus dem SVN war auch ein Init Skript für SuSe Betriebssysteme enthalten, dies musste aber korrigiert und angepasst werden. Hier wurden Befehle und Pfade angepasst und nicht mehr Benötigtes entfernt sowie neues hinzugefügt. Zum Schluss wurde das Init Skript aus dem Spec File ausgeschnitten und in eine eigene Datei verschoben die dann nur noch kopiert wurde. Danach war das Paket fertig zum Einsatz auf dem Test Server

Leider kam das Paket nie richtig zum Einsatz, da der für das Projekt sehr wichtige ICAP Support in der aktuellen YaCy Version fehlte bzw. nicht mehr implementiert war. Das ICAP Protokoll hätte die Weiterleitung der HTTP Anfragen der User, an den Proxy-Server weiter an die YaCy Suchmaschine übernehmen sollen. Da aber der Proxy-Server nach langer Arbeit ICAP fähig war, die Suchmaschine YaCy aber das Protokoll nicht mehr an Board hatte und es keinen Patch o.ä. gegeben hat, wurde das Projekt schließlich eingestellt. Durch das Fehlen des ICAP Supports ist eigentlich die wichtigste und zugleich die komfortabelste Funktion der “YaCy an Proxy” Anbindung weggefallen. Dies machte das Projekt, dann leider sehr uninterresant für uns, da wir genau dies gebraucht hätten. Von Seiten der Entwickler der Suchmaschine, kam auf meine Anfrage leider bisher keine Rückmeldung.

Zu guter letzt und damit die Open Source Gemeinde dennoch etwas von meiner Arbeit hat, veröffentliche ich nun das von mir gebaute YaCy Paket, im offiziellen OpenSuse Repository.

Project course of the project YaCy to Proxy

Development of the package YaCy

Aim of this project was to install a local search engine which communicates with the university’s Proxy. Through the independency of search engines of other services like Google and Yahoo, this one is perfect for the use at the university, because you can make yourself independent there. Through the Peer-to-Peer technology, which can be used to switcht the search index of other participant, this search engine is more fail-proof as big search engines like Google and Co.. So not only some big servers fulfill their duty but many smaller computers, said of the participants, with insatlled YaCy instance. The function of this search engine was to create one search index pesonalized for the university through the user’s surf behavior. To realise this project the search engine should communicate with the university’s Proxy. The search engine is here not recording any user related data but evaluates the inquired sites where no user related data is used.

Why a package at all?

There wasn’t a .rpm package for SuSe software of the search engine available at the time of the project which satisfyed the system admins (https://build.opensuse.org/package/show?package=yacy&project=home%3Acoprophiliac – does not contain a “SuSe”-specific adjustment). Because the precondition at the RRZE for the installation of new software is a RPM package, it was neccessary to build an own package.

I extracted the base for the building of the package from a Spec File of the   SVN Repository of the YaCy developers. Unfortunately this Spec File was from 2006 and hasn’t been adjusted until today, because the developers are only developing packages for Debian but don’t provide any .rpm SuSe packages anymore. Therefore the Spec File has to be modified for the needs of the project. After the adaption into the Spec File, adjustments have been made to fulfill the project’s needs.  Therefore first paths have been correted, commands adjusted or not longer neccessarys have been deleted. Also new comands and definitions have been added.   Therefore the Init Skript has been modified. In the Spec File from the SVN, a Init Skript was already included for SuSe software, but it needed modification. Therefore comands and paths again have been adjusted and not longer used ones have been deleted aswell as new ones added. In the end the Init Skript has been cut out from the Spec File and was placed in an own data file, which then has only been copied. After that the package was ready for use on the test server.

Unfortunately the package has never really been used because the for this project very important ICAP Support in the current YaCy version was missing, respectively hasn’t been implemented anymore. The ICAP protocol should have forwarded the user HTTP requests on the Proxy Server to the YaCy search engine.  But because the Proxy Server was, after a long time of work, working with ICAP, but the search engine YaCy did no longer contain the protocol and there hasn’t been a patch or similar, the project has finally been abondend. Because of the missing ICAP Support the rather important and most comfortable function of the “YaCy to Proxy” connection was gone.  This makes the project very uninteressting for us, because we needed exactly this one. There was no reaction from the search engine developers and my requests haven’t been answered yet.

Finally the Open Source community should have some benefits out of my work, therefore I published my work: YaCy Paket, im offiziellen OpenSuse Repository.