RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen_E-Mail KW 25

Letzte Woche wurde erwartungsgemäß das Feinkonzept für die Anbinung der RRZE-NDS fertig gestellt. Herr Singer bereitete den Besuch von Novell Consulting vor, damit der Zugang auf die notwendigen Systeme klappt. Die Entwicklung der Treiber wird auf einem System im Wissenschaftsbereich durchgeführt. Nach erfolgreichen Tests wird das System auf die QA-Säule migriert, um unter realen Bedingungen getestet zu werden.

In dieser Woche wird mit Hilfe von Novell Consulting die Anbindung der RRZE-NDS erstellt. Sehr viel mehr ist nicht zu erwarten, da die Hälfte des Teams Überstunden abbaut.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 24

Letzte Woche wurde erwartungsgemäß das Feinkonzept für die Anbinung der RRZE-ADS fertig gestellt. Herr Singer besuchte darüber hinaus eine VMware-ESX Schulung bei der Firma Bechtle und erstellte eine visuelle Dokumentation der IDMone Serverlandschaft und der Firewallregeln, die IDMone betreffen.

In dieser Woche wird mit Hilfe von Novell Consulting das Feinkonzept für die Anbindung der RRZE-NDS entwickelt. Sehr viel mehr ist nicht zu erwarten, da die Hälfte des Teams Überstunden abbaut.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 23

In der vergangenen Woche konnten keine grossen Fortschritte erzielt werden. Viele Kleinarbeiten kosteten dafür zu viel Zeit.

IDMone stellte sich am Freitag in der Sitzung der Komission für Rechenanlagen der Uni Erlangen vor. Leider musste dafür die Videokonferenz der IDM-interessierten Hochschulen in Bayern ohne Erlangen stattfinden.

In dieser Woche wird das Feinkonzept für die Anbindung der RRZE-ADS entwickelt. Mehr ist nicht zu erwarten, da die Hälfte des Teams Überstunden abbaut.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 22

Letzte Woche wurden die Fehler behoben, die zwischenzeitlich einige Instabilitäten zur Folge hatten. Nun laufen die Quellsystem-Treiber wieder stabil.

Neu ist die Übernahme der mit Unix-Crypt gehashten Passwörter der Studenten, die ihren Account aktiviert haben.

Des weiteren wurden letzte Schliffe am Web-Frontend durchgeführt, bevor auch Herr Zhelev seine Überstunden abbaut. Er wird mit Herrn Tröger Anfang Juli wieder mit anpacken.

Die Anbindung des Altsystems ist noch nicht fertig. Hier muss noch Arbeit investiert werden.

Die Arbeiten für die Erstellung des UnivIS-Treibers wurden extern vergeben. Mit Ergebnissen wird frühestens Anfang Juli gerechnet.

Diese Woche wird die Anbindung des Altsystems fortgesetzt. Am Freitag stellt sich IDMone der Kommission für Rechenanlagen vor. Dafür laufen die Vorbereitungen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 21

In der vergangenen Woche wurde das Web-Frontend in die erste Code-Freeze-Version gebracht. Nun wird Herr Tröger seine Überstunden abbauen und im Juli wieder mit anpacken. Diese Woche müssen noch auftretende Fehler gefixt werden. Das wird Herr Zhelev erledigen, der erst ab nächster Woche Überstunden abbauen wird.

Die Arbeiten am Schema sind vorerst abgeschlossen. Neue Arbeit wird erst erforderlich, wenn erste Entitlements eingetragen werden. Die Treiber für die Anbindung an Diapers und SOS wurden auf das neue Schema angepasst. Ebenso wurden die Treiber zum Generieren der IDs, Kennungen und Gruppen überarbeitet.

Die erste Instanz des Testsystems im geschützten ZUV-Netz ist inzwischen an das Backup-System angeschlossen. Weitere Tests werden folgen, um alle Ausfallszenarien durchzuspielen.

Diese Woche wird die IDM-Logik wieder zur alten Stabilität gebracht und die Anbindung des Altsystems begonnen. Die Stabilitätsprobleme basieren offenbar auf der Java-Speicherverwaltung, die nur im Dauerbetrieb noch ein paar Schwächen zeigt.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 20

Leider konnte der etwas zu sportliche Zeitplan in der vergangenen Woche nicht eingehalten werden. Wichtige Weichenstellungen für die Zeit bis August forderten ihren Tribut. So ist das überarbeitete Schema noch immer nicht in die eDirectory-Instanzen des Meta-Directory übernommen. Das muss dringend fertig gestellt werden. Danach können die Treiber finalisiert und das Web-Frontend zum Testen bereit gestellt werden.

Leider werden auch in der kommenden (kurz-)Woche nötige Besprechungen die Arbeiten am Testsystem verzögern.

Herr Zhelev bereitete in der vergangenen Woche den Server idm-sp-test für den Betrieb mit JBoss und dem neuen Web-Frontend vor und führte Integrationstests durch.

Die Arbeiten am Web-Frontend hat Herr Tröger in einem eigenen Blog-Beitrag beschrieben: http://www.blogs.uni-erlangen.de/IDM/stories/1714/

Damit wir im Regelbetrieb ruhig schlafen können hat Herr Singer die Backup-Software installiert und begonnen, sie zu konfigurieren.

Diese Woche wird das Schema fertig überarbeitet und in die Treiber für SOS und Diapers eingearbeitet. Die Arbeiten am Web-Frontend werden abgeschlossen, bis die Entwickler aus ihrem Urlaub zurück sind.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

Endspurt Runde 1

In der vorletzten Woche musste die Entwicklung der neuen Web-Applikation unterbrochen werden, da die Integration der Matching-Regeln in die vorhandene Treiberlogik anstand (mehr dazu siehe IDM-Wochen_E-Mail KW 19).

Diese Woche ging es dann mit neuem Elan an die “alte” Arbeit. Die etwas kürzere Woche wurde dazu genutzt viele Kleinigkeiten auf den Webseiten zu verbessern und damit die erste Version einiger Komponenten fertigzustellen. Neu hinzu kam die Berechtigungs-Seite, auf welcher der angemeldete Benutzer die ihm zugeteilten Accounts, Zugriffsrechte, etc. angezeigt werden.

Der bereits im letzten Beitrag erwähnte PDF-Generator wurde erfolgreich in mehrere Seiten integriert. Damit wurde auch der Grundstein für die Loginbrief-Komponente gelegt. Mit Hilfe dieser Funktion können die erforderlichen Loginbriefe erstellt und gedruckt werden.

An einer ganz anderen Stelle konnten erste Schritte in Richtung Datenmodifikation gemacht werden. Die User-DAO wurde um die ersten schreibenden Zugriffe erweitert. Um den Abschluss der Arbeiten voranzutreiben wurde jedoch auf die eine oder andere Luxuslösung verzichtet – KISS-Prinzip lässt grüßen.

Zum Abschluss der Woche wurden noch diverse Anpassungen vorgenommen um das lokal entwickelte Projekt auf einem Integrationsserver bereitstellen zu können. Im Gegensatz zu dem bei der Entwicklung verwendeten Jetty-Server, läuft die Anwendung auf dem Integrationserver, wie auch im späteren Betrieb, in einem JBoss Application Server. Durchgeführte Integration Tests rundeten dieses Paket ab.

 

Final Sprint Round 1

The week before last week the deployment of a new web application had to be interrupted, because the integration of the matching rule into the existing driver logik (see further IDM-Wochen_E-Mail KW 19).

This week was all about the “old” work. The slightly shorter week was used to improve many minor things on the website and therefore to complete the first version of some components. Newly added: entitlement page, where sign on users can view his assigned account, access rights, etc.

The allready in the last post mentioned PDF generator was successfully integreted to several pages. Therefore the foundation for the login-letter component was laid. With help of this function the needed login-letters can be created and printed.

On a different place the firts steps towards data modifications have been taken. The user-DAO were extended with first writing accesses. To push the the work to come to an end, one or the other luxury solution were left out of site – KISS-Prinzip says hello.

To the conclusion of this week various adjustments were made to be able to provide the local developed project on an integration server. In comparison the during the development used Jetty-Server the application runs on an integration server, as in the future use, on a JBoss Application Server. Realized integration tests round up the package.

 

IDM-Wochen_E-Mail KW 19

Diese Woche hat mal wieder gezeigt, dass es manchmal anders kommt, als man denkt.

Das Team von IDMone hat die Arbeiten am Web-Frontend kurz unterbrochen, um die Matching Rules, die im Zusammenhang mit der Bereinigung der Datenbestände erarbeitet wurden, in den Diapers-Treiber zu integrieren. Die dafür vorgesehenen Zeiten wurden zwar prinzipiell eingehalten, jedoch bremste ein Ausfall von eDirectory die Arbeiten, sodass wichtige Lasttests am Testsystem noch nicht durchgeführt werden konnten. Prinzipiell stehen jedoch die neuen Matching Rules im Diapers-Treiber zur Verfügung.

Der Ausfall der eDirectory-Datenbank ist bereits zum zweiten mal vorgekommen. Alle Versuche, die DB zu retten, sind fehlgeschlagen. Das Testsystem musste noch einmal neu aufgesetzt werden. Eine Usache konnte nicht gefunden werden, obwohl die letzten Aktionen auf die Datenbank nachgestellt wurden.

Seit heute hängt eine zweite eDirectory-Instanz als Replika auf der idm-sp-test im gleichen Tree, sodass der Ausfall einer DB schneller repariert werden kann.

Auf der idm-sp-test läuft auch bereits eine JBoss-Instanz, die über den Proxy-Server erreicht werden kann. Man kann dadurch kleinere Milestones in der Entwicklung des Web-Frontends einem breiteren Testerfeld zur Verfügung stellen.

Herr Zhelev arbeitete ausser an der Integration der Matching Rules auch an der PDF-Generierung von HTML mit CSS. Das Login-Brief-Template ist fertig.

Obwohl diese Woche viel Zeit für administrative und planerische Arbeiten benötigt wurde, konnte das Konzept für den Umgang mit Änderungen und Löschen im Meta-Directory überarbeitet werden. In der nächsten Woche wird es in die Treiber übernommen.

Das Schema wird derzeit noch überarbeitet. Hier gibt es leichte Verzögerungen. Dennoch soll es in der kommenden Woche in die Treiber übernommen werden.

Leider hängt die Implementierung der Shibboleth 2.0-Instanz noch an dem Zusammenspiel von Shibboleth mit JBoss. Hier konnten bisher leider auch die Spezialisten vom DFN nicht weiter helfen.

Nächste Woche wird das Schema fertig überarbeitet und die Matching-Rules nochmals getestet. Des weitern sollen die Treiber für SOS und Diapers vollumfänglich finalisiert werden. Das ist zwar sportlich, könnte aber klappen. Die Arbeiten am Web-Frontend werden auch wieder aufgenommen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

Kurze Woche, kurzer Blog

Feiertag und Besprechungen machten die letzte Woche sehr kurz. Zwei Hauptbereiche wurden bearbeitet. Den ersten Bereich füllt der “PDF-Generator”. Stichpunkte wie, Html2PdfConvertor (FOP), CssConvertor und PdfPostprocessor (iText) sollen an dieser Stelle genügen. Der zweite Bereich umfasst die DAO-Schicht von Personen, Gruppen und Berechtigungen. Stichpunkte hier: AOP und Lazy Loading.

 

Short Week, Short Blog

Holiday and meetings made the last week a very short one. Two major areas have been worked on. The first area is the “PDF-Generator”. Bulletpoints like  Html2PdfConvertor (FOP), CssConvertor and PdfPostprocessor (iText) should be enough at this point. The second area concludes the DAO-layer of persons, groups and rights. Bulltepoints hier: AOP and Lazy Loading.

IDM-Wochen_E-Mail KW 18

Die vergangene Woche war zwar kurz, aber dennoch nicht ohne Fortschritt.

Im Rahmen der AG IDMone wurden Interessierte über den Stand der Dinge informiert. Einige Punkte wurden danach in die Projektplanung aufgenommen.

Den Status der Entwicklung des Web-Frontends wird Herr Tröger in einem eigenen Blog-Beitrag berichten.

Herr Singer dokumentierte die Audit-Arbeiten von letzter Woche. Der Apache für den IDMone-Proxy, der vor dem Web-Frontend stehen soll, kann nun mit jboss zusammen arbeiten. Die Installation von Shibboleth 2.0 mit jboss ist derzeit in Arbeit.

Die Präsentation der Firma Eurekify liess einige Fragen offen. Die Anbindung an die Novell-Produkte scheint noch sehr in den Kinderschuhen zu stecken. Erfahrung liegt offenbar noch nicht vor. Insgesamt kann die Software zwar sehr viel, aber der Teil, den wir benötigen, rechtfertigt weder den Aufwand für die Anbindung, noch die Software-Kosten. Wir werden das also auch selbst implementieren.

Das Admin-Konzept wurde überarbeitet und das Konzept für die Verwdendung von Rollen erstellt.

Nächste Woche wird das Schema überarbeitet und die Matching-Rules in den Diapers-Treiber übernommen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS