Die letzte Woche hat gezeigt, dass die noch ausstehenden Lasttests unserer Systeme dringend gemacht werden müssen. Beim bulk-load der Daten aus SOS waren die Systeme am Anschlag und konnten die Photos nicht mehr übertragen. Der Arbeitsspeicher von 3 GB war nicht ausreichend. Bereits vorher lief eine Platte aufgrund wachsender Swap-Files voll. Neue PLatten sind bestellt und sollten das zweite Problem beseitigen. Es ist allerdings noch zu klären, warum der Speicher trotz der für Datenbanken eher geringen Menge an Einträgen nicht ausreichend war. Des weiteren zieht der Dienst beim initialen bulk-load nahezu die gesamte Rechenleistung auf sich. Auch daran muss gearbeitet werden.

Wie oben bereits implizit erwähnt, ist der Treiber für die Anbindung an SOS soweit fertig, dass ohne Trigger gearbeitet werden kann. Abgesehen von den Hardwareproblemen und den hier noch ausstehenden Tests ist die Anbindung erfolgt. Die Punkte, die in der letzten Wochen-E-Mail für den Diapers-Treiber offen waren, gelten allerdings auch uneingeschrtänkt für den SOS-Treiber.

Inzwischen ist die lesende Anbindung des Altsystems in Arbeit. Das sollte diese Woche abgeschlossen sein. Danach kann die Datenqualität über alle unsere Quellsysteme getestet werden.

Erste Tests mit noch relativ einfachen Regeln und einer Normierung der Quelldaten haben gezeigt, dass das Regelwerk und die zugrunde liegenden Funktionen einer Überarbeitung bedürfen. Herr Zhelev kümmrert sich darum, die Levenshtein-Funktion zu modifizieren. Die Listen der zu überprüfenden Klärfälle gehen erst danach an die Fachanwender.

Herr Tröger bereitet bereits ein Framework vor, mit dessen Hilfe die Ergebnisse ausgewertet und angezeigt werden können. Die Fehlerlisten für die Fachanwender werden auch daraus generiert. Darüberhinaus prüft er die Möglichkeiten, ein sinnvolles Regelwerk im DirXML-Framework des Treibers zu implementieren.

Seit Ende letzter Woche unterzieht er das Schema einem nötigen Review. Dieser Vorgang dauert noch an.

Herr Zhelev hat sein Tool zur Passwortgenerierung zur Veröffentlichung vorbereitet. Er wurde in der vergangenen Woche einen Tag an das Team von CIT ausgeliehen, um dort die LDAP-Anbindung der Java-Applikation zu unterstützen. Sein Tool findet dort auch verwendung.

Herr Singer arbeitet bereits an der Vorbereitung des Regelbetriebes. Er hat das Überwachungs-Tool Munin eingerichtet.

Die nächsten Schritte in KW 06 werden sein:

– Arbeiten an den Matching-Regeln
– Prüfung von erkannten Klärfällen durch die Fachanwender (Übergabe)
– Lesende Anbindung des Altsystems

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

In der vergangenen Woche wurde vor allem an der Anbindung der Quellsysteme gearbeitet. Der bulk-load der Daten aus Diapers ist inzwischen gelaufen. Verbesserungen können jedoch noch nötig werden, wenn klar ist, welche Matching-Regeln wir für den Betrieb benötigen. Hier sind führende Systeme zu deklarieren, damit die Datenbasis unabhängig von der Reihenfolge der Übernahme bleibt.

Die SOS-Anbindung ist soweit fertig, dass der erste Test eines bulk-load gerade läuft. Ob Anpassungen nötig werden, sieht man danach.

Herr Tröger arbeitete am Datenimport via JDBC in die Hilfsdatenbank, um die Matching-Regeln zu entwickeln. Das dauert noch an. Fehlerlisten für die Fachabteilungen sind in Arbeit. Statistiken ebenfalls.

Bei den Arbeiten am Self-Service-Portal stießen wir leider wieder auf einige Fehler bzw. nötige Anpassungen durch Novell. Die Bug-Reports sind online. Dennoch gehen die Arbeiten auch an der User Application weiter. Neu implementiert sind PDF-Druckfunktionen und eine bessere Verwaltung von Zugangsdaten für .war-Dateien.

Herr Zhelev bereitet gerade die Veröffentlichung von seinem im Rahmen von IDMone erstellten tool ‘pwgen’ vor. Dafür wurde Doku erstellt.

Herr Singer richtete die pam_ldap-Authentifizierung auf dem Server “sso” ein und bereitete mehrere Server auf die Einführung von Munin vor.

In der letzten Teambesprechung wurde der Projektplan aktualisiert. Es zeichnet sich ab, dass eine Einführung von IDMone in den Regelbetrieb nicht vor der KW 16 zu erwarten ist.

Die nächsten Schritte in KW 05 werden sein:

– Arbeiten an den Matching-Regeln
– Prüfung von erkannten Klärfällen durch die Fachanwender (Übergabe)
– Lesende Anbindung des Altsystems

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die Zeit nach Weihnachten wurde genutzt, um die im Februar anstehende erste live-Anbindung vorzubereiten. Seit letzter Woche stehen die Quellsysteme prinzipiell zur Verfügung. Teilweise müssen die Views noch angepasst werden, um die Anforderungen abzudecken.

Der erste bulk-load der Diapers-Daten läuft. Die SOS-Daten können aufgrund eines Fehlers im View der Datenbank noch nicht ausgelesen werden. Es wird daran gearbeitet.

Parallel wurden die Quelldaten aus SOS und Diapers via Script in eine Hilfs-Datenbank eingelesen. Mit Scripten auf diese Datenbank soll die Datenqualität der Quellsysteme beurteilt und erste Auswertungen zur Zusammenführung der Datenbestände erstellt werden. Die Arbeiten dauern hier noch an.

Darüberhinaus wurde die Provisionierung von Sitebar vorbereitet. Es wurden Workflows und Anzeige-Portlets erstellt.

Auch an der Provisionierung des E-Mail-Systems wurde gearbeitet. Hier treffen die Anforderungen allerdings nur sehr zögernd ein, sodass ein Ende nicht in Sicht ist.

Herr Singer setzte den Server für SSO neu auf, sodass auch hier eine Provisionierung bald möglich ist. Der erste Terminalserver in der ZUV-DMZ (pp-win-ts) ist betriebsbereit und wird genutzt.

Herr Zhelev und Herr Eggers machten die User-App ‘salonfähig’, d.h. die Oberflächen und die Anordnung der bereits verfügbaren Portlets wurden finalisiert.

Herr Rygus vertrat das RRZE am Freitag in der Videokonferenz der Bayerischen Rechenzentren. Leider war diese Konferenz nicht sehr ergiebig, da man Augsburg nicht verstehen konnte, Würzburg einen anderen Termin hatte und deshalb sehr früh gehen musste und die Ausführungen des LRZ zum Thema 1:n bzw. n:1-Beziehungen im Identity Manager nur schwer nachvollziehbar waren. Das LRZ wird die notwendigen Dokumente zur Verfügung stellen.

Die nächsten Schritte der laufenden Woche werden sein:

Finale Anbindung der Quellsysteme SOS und Diapers und erste Versuche einer Datenzusammenführung.

Danach wird mit folgender Priorisierung weitergearbeitet:

1 Bereinigung der Quelldatenbasis (Daten-Merge)
– Anbindung der Quellsysteme
– Beurteilung der Datenqualität
– Erarbeitung eines Merge-Konzepts
– Merge

2 Anbindung Altsystem
– Provisionierung der bereinigten Daten in einen
Provisionierungsbaum des Altsystems (IDMone)
– Einspielen der Daten ins Altsystem (GB)
– Abschalten der Datenübernahme aus der ZUV (Export und Import) (GB)

3 Versorgung der Studenten
– Aktivierung via Self-Service
– Weitere Self-Service-Funktionen

4 Anbindung Shibboleth
– Provisionierung LDAP-Server
– Bereitstellung IDP

5 Anbindung Radius
– Provisionierung LDAP-Server

6 Anbindung ADS/NDS

…

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die vergangenen Wochen waren geprägt von vielen Kleinarbeiten, um zu Beginn des SS08 den ersten Teil der Migration zu einem von IDMone betriebenen Meta-Directory zu realisieren.

Herr Zhelev entwickelte Basis-Portlets und -Workflows für alle Zielsysteme, deren Passwörter IDMone im ersten Schritt verwalten muss. Darüberhinaus arbeitet er an ersten Portlets für Admin-Funktionalitäten.

Herr Singer installierte die Server im geschützten Netz der ZUV. Das Produktiv- und das Testsystem (idm-md-prod, idm-md-test) sind bereit.
Der Windows-Terminalserver ist nun auch in seiner Hand. Im Wissenschaftsbereich steht IDMone ein weiterer VMware-Rechner zu Testzwecken zur Verfügung. Die RRZE-Novell-Verantwortlichen bekamen von Herrn Singer eine vorbereitete VMware unter Netware 6.5, um das Testsystem für die Anbindung aufsetzen zu können.

Erste Schritte in Richtung Anbindung des Altsystems sind von Herrn Tröger unternommen worden. Ebenso wurden die ersten Vorgaben zur Anbindung des E-Mail-Systems erfüllt und die Funktion ‘Create ISS-Account’ testweise implementiert. Die Attributliste für die Datenschutzselbstauskunft wurde ebenfalls ergänzt. Ein ‘GroupGenerator’ hilt beim Handling der Gruppen und hilft, eine administrierbare Gruppenlösung für das Meta-Directory zu schaffen.

Des weiteren kümmerte sich Herr Tröger um kleinere Aufräumarbeiten an den Treibern und um deren Dokumentation. Die initiale Gruppenstruktur ist ebenso fertig.

Herr Rygus und Herr Singer besuchten den DFN-PKI-Workshop in Regensburg.

Leider besteht aktuell noch kein Zugriff auf die Echtdaten unserer Quellsysteme in der ZUV. Die Bereitstellung der Views und Trigger dauert immer noch an. Aus diesem Grund muss die Möglichkeit, die Zusammenführung der Datenbestände bis Ende Februar zu schaffen, heftig bezweifelt werden. Herr Rygus arbeitet an einem Konzept für einen Workaround.

Die nächsten zwei Wochen ist IDMone in Urlaub. Danach wird zuerst die Anbindung der Quellsysteme und deren Zusammenführung auf der Agenda stehen. Nachdem erste Erkenntnisse über die Datenqualität vorliegen, wird der Projektplan für 2008 an die aktuelle Situation angepasst.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Es stellt sich langsam die Frage, warum dass Projekt mit den vorzeigbaren Ergebnissen so schleppend voran kommt?
Im Entwicklungssystem sieht es eigentlich alles gut aus?!
Nun das Projekt ist bezüglich der Systemumgebung vom Pech verfolgt.
Hat sich erst die Lieferung der Server um Wochen verzögert, brannten dann die beiden neuen Systeme ohne allerdings den Betrieb einzustellen.
Sie lesen richtig – die Server brannten. Aus diesem Grund wurden die Systeme von der Abteilung zentrale Systeme auf Herz und Nieren durch gechecked.
Danach begann die ACL-freischalt-Orgie: Stehen die Server doch in unserem sichersten Netzsegment in dem alle Kommunikationsverbindungen einzeln freigeschaltet werden müssen. Der E-Mail-Verkehr dazu zog sich über mehr als zwei Wochen und nicht weniger als 15 Iterationen hin.
Nachdem der Zugriff auf die Systeme gewährleistet war konnte nun die Konfiguration des VMware ESX beginnen. Doch nun stellte der Transport der virtuellen Maschinen in das gesicherte Netzsegment dar. Ist für die Administration das “Terminal-Server-Hopping” noch ein vielleicht lästiger aber ertragbarer Zugriffsweg, so stellt dies für den Datenverkehr eine erhebliche Hürde dar. 70 GB bei 1,3 MB/s zu kopieren ist nicht wirklich ein Spass! Also musste auch noch ein Transportweg für Daten geschaffen werden. Dies erfolgte in rekordverdächtigen drei Tagen.
Und dann mussten wir vor VMware ESX kapitulieren. Unsere zentralen Systemadministratoren schlugen sich wacker aber die Probleme nahmen Überhand und so musste am vergangenen Donnerstag das Scheitern erklärt werden.
Aus der Traum von der ressourceneffizienten Verwendung unserer Performance-Monster und zurück zu SLES und VMware Server. Glücklicherweise haben die Kollegen bei CIT http://www.cit.uni-erlangen.de/nc/blog/detailansicht/meldung/neukonfiguration-drbd-und-heartbeat/ für diese Systemumgebung eine Hochverfügbarkeitslösung ausgetüftelt.
Seit dem heutigen Tagen laufen die Hostsysteme problemlos und das Deloyment durch Herrn Singer läuft auf Hochtouren. Mal sehen wie lange noch?!

Und was war sonst noch?
Nicht viel könnte man meinen, aber weit gefehlt!

Herr Dr. Rygus http://www.blogs.uni-erlangen.de/IDM/stories/1229/ war mit Herrn Buzek von Campus IT bei der Campus Source in Dortmund. Im Bezug auf die SOS- / Diapers-Anbindung gab es noch Klärungsbedarf. Die Doku im Wiki wurde überarbeitet und dürfte derzeit sowohl hinsichtlich der allgemeinen Konzeption als auch dem Stand der aktuellen Arbeitspakete hochaktuell sein. Desweiteren konnte Herr Dr. Rygus in einem Gespräch mit Herrn Büttner die Anbindung des Altsystems sowie die Migration der Daten der Quellsysteme klären. Ein großer Schritt hin zu einem lauffähigen Produktivsystem.

Und in Zusammenarbeit mit Herrn Eggers sammelte Herr Dr. Rygus diverse offene Fragen um diese bei Novell vorzubringen. Die Antworten darauf werden in den nächsten Tagen erwartet.

Herr Tröger hat einen weiteren Bug im Novell IDM reported und sich der internen Gruppen-Struktur neuordnend angenommen. Außerdem konnte er inzwischen die Anbindung den E-Mail-System praktisch umsetzend angehen.

Herr Zhelev bereitet sein PWgenER – eine Umsetzung des Unix klassikers pwgen http://sourceforge.net/projects/pwgen/ in Java – für die Veröffentlichung vor. Außerdem hat er die Portlets zur Anzeige von bezogenen Dienstleistungen sowie deren Bearbeitungsstand verbessert. Zusätzlich hat er für weitere Programmteile für die interne Logik der UserApp erstellt.

Herr Singer hat alles für das Deployment vorbereitet und sich in der Zwischenzeit des Wartens (s.o.) mit den Themen Monitoring und Hochverfügbarkeit beschäftigt.

Donnerstag und Freitag nahmen die Herren Singer, Tröger und Zhelev an einer Schulung zu PostgreSQL teil.

Um den nebenbei anfallenden Formalkram, wie Dienstleistungsportfolioworkshops, Diskussionsmoderation, Klärung von Detailfragen zu Prozessen, Arbeitsplanung FAU.ORG und die neuen Teamassistenzen hat sich Herr Eggers gekümmert.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

In dieser Woche steht die Rückmeldung Novells auf diverse offene Fragen aus.
Es gibt ein Gespräch mit den Vertretern des Personalrats, die Dienstleistungsportfolioworkshops werden fortgesetzt und die nächste Publikation steht an. Herr Dr. Rygus und Herr Singer werden am Donnerstag die shibboleth Workshop des DFN in Regenburg besuchen.
Außerdem gilt es die Arbeitspakete ADS, NDS zu definieren und den Einsatz der Novell Consultants zu planen.