BobDC Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Hallo zusammen, Mein erster Projektantrag wurde abgelehnt und ich muss jetzt einen neuen schreiben. Jetzt hab ich natürlich riesigen Bammel, dass der wieder nicht OK ist. Deshalb würde ich mich über Feedback freuen! Hier der Antrag: 1. Projektbezeichnung Zentrale Benutzerverwaltung von Linux-Servern über einen Verzeichnisdienst (LDAP) 1.1 Kurzform der Aufgabenstellung Derzeit verfügen die bei XXX eingesetzten Linux-Server ausschließlich über lokale Benutzerkonten. Die Sicherheitsrichtlinien des Hauses empfehlen die Passwörter der Benutzerkonten für Konsolen-Log-In, SSH und FTP in regelmäßigen Abständen zu ändern, um Angriffen vorzubeugen. Durch die immer schneller wachsende Anzahl an Linux-Servern ist das händische Ändern der Passwörter mit erheblichem organisatorischem und personellem Aufwand verbunden. Aus diesem Grund soll ich die Administration der Benutzerkonten vereinfachen. Dazu soll ich einen Linux-Server aufsetzen, ins Haus-LAN integrieren und einen Verzeichnisdienst installieren und konfigurieren, der alle Benutzerkonten zentral verwaltet. Beim Log-In auf einem beliebigen Linux-Server soll der eingegebene Benutzername über das Netzwerk von dem Verzeichnisdienst-Server auf Gültigkeit überprüft und das Anmelden auf dem Server erlaubt bzw. untersagt werden. Da die Anmeldung über einen Verzeichnisdienst auch clientseitige Einstellungen erfordert, soll ich zunächst einen Linux-Test-Client aufsetzen, um die Funktionalität des Verzeichnisdienst-Servers zu überprüfen und zu testen, bevor die Änderungen an den Produktivsystemen vorgenommen werden. Um die weitere Administration des Verzeichnisdienstes zu erleichtern soll ich ein Webserver und ein Webinterface auf dem Verzeichnisdienst-Server installieren, über das neue Benutzer/Gruppen erstellt und gelöscht und Passwörter geändert werden können. Den Webserver soll ich so konfigurieren, dass nur befugte Personen Zugriff auf das Webinterface haben. Um den Server vor unbefugten Zugriffen zu schützen, soll ich eine Firewall auf dem Server installieren und für die höchstmögliche Sicherheit konfigurieren. 2. Projektumfeld XXX ist Dienstleister im Bereich der Serverbeschaffung und Serveradministration. Betreut werden diverse Plattformen und Betriebssysteme, darunter auch ca. XXX Linux-Server. Als Hardware für die Linux-Server kommen hauptsächlich Intel x86 Server von HP zum Einsatz. 3. Projektplanung einschließlich Zeitplanung Analyse (5 Stunden) - Ist-Analyse (1 Stunde) - Soll-Konzept (1 Stunde) - Auswahl geeigneter Hard- und Software (3 Stunden) Realisierung (16 Stunden) - Installation des Linux-Servers (2 Stunden) - Installation und Konfiguration des Verzeichnisdienstes auf dem Server (6 Stunden) - Installation und Konfiguration der Firewall auf dem Linux-Server (4 Stunden) - Installation des Linux-Clients (2 Stunden) - Installation und Konfiguration des Webservers mit Webinterface (2 Stunden) Testphase (4 Stunden) - Testen des Verzeichnisdienstes auf seine Funktionsfähigkeit, beheben eventuell auftretender Fehler (4 Stunden) Übergabe (2 Stunde) - Übergabe an die Systemadministratoren und Einweisung ins Webinterface/Kommandozeilenprogramme (2 Stunde) Projektdokumentation (8 Stunden) 4. Geplante Dokumentation zur Projektarbeit - prozessorientierter Projektbericht - Kundendokumentation Ist der Antrag verständlich? Ist der Umfang des Projekts gut (komplex) genug? Danke schonmal im Vorraus für alle Kommentare MfG, BobDC Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr-blister Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Hallo, was mir beim ersten Überfliegen aufgefallen ist: Warum Webinterface selber erstellen und nicht PHPmyldapadmin oder Konsorten verwenden? Directory + Webinterface + Firewalling scheint mir etwas groß für 35 Stunden. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Ich halte das Ganze auch für zu umfangreich. Die Auswahl und Konfiguration inkl. der notwendigen Tests ist schon nicht trivial. Du solltest die Installation auf den Produktivsystemen da meiner Meinung nach als Anschlussprojekt definieren um mit der Zeit hinzukommen. Noch etwas zu Chiefs Lieblingswort "Evaluation": Schau dir auch andere Verzeichnisdienste (z.B. NIS+, Kerberos, etc.) sowie andere Möglichkeiten (Verteilung von passwd/shadow) an und begründe dann, warum LDAP (oder sogar etwas anderes) bei Euch paßt, das wertet das Projekt auf. HTH, Lordy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Da ich schon angesprochen werde: Den Umfang des Projektes kann ich schlecht abschätzen, ich würde mich aber auf ein einziges Thema konzentrieren, dies dann aber richtig abarbeiten, und wenn du es erstmal auf einer Testinstallation durchführst. Was ich vermisse: Kosten-Nutzen-Rechnung (Was kost´ der Spass, was bringt der Spass?). Den Blick über den Tellerrand hatte Lordy ja schon erwähnt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BobDC Geschrieben 18. März 2006 Autor Teilen Geschrieben 18. März 2006 Vielen Danke für die raschen Antworten. Warum Webinterface selber erstellen und nicht PHPmyldapadmin oder Konsorten verwenden? Das Webinterface wollte ich nicht selbst erstellen, sondern auf was existierendes zurückgreifen (wie z.B. PHPmyldapadmin), sollte das im Text vielleicht nochmal deutlich hervorheben. Ich halte das Ganze auch für zu umfangreich. Die Auswahl und Konfiguration inkl. der notwendigen Tests ist schon nicht trivial. Du solltest die Installation auf den Produktivsystemen da meiner Meinung nach als Anschlussprojekt definieren um mit der Zeit hinzukommen. Ok, zu umfangreich. Werde dann wohl die Firewall rauswerfen (Webinterface wollte ich ja eh nicht selbst machen). Die Änderungen an den ganzen Servern vorzunehmen würde sicher den Rahmen sprengen. Kann ich dann einfach sowas wie "Das implementieren der Lösung auf den Produktivsystemen findet nach dem Projektende statt"? Noch etwas zu Chiefs Lieblingswort "Evaluation": Schau dir auch andere Verzeichnisdienste (z.B. NIS+, Kerberos, etc.) sowie andere Möglichkeiten (Verteilung von passwd/shadow) an und begründe dann, warum LDAP (oder sogar etwas anderes) bei Euch paßt, das wertet das Projekt auf. Evaluieren hatte ich schon vor, werde ich dann auch nochmal explizit hinschreiben. Was ich vermisse: Kosten-Nutzen-Rechnung (Was kost´ der Spass, was bringt der Spass?). Den Blick über den Tellerrand hatte Lordy ja schon erwähnt. Dass die Kosten-Nutzen-Rechnung in die Doku kommt ist schon klar, aber auch in den Projektantrag? Nochmals danke für die Antworten. MfG, BobDC Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Dass die Kosten-Nutzen-Rechnung in die Doku kommt ist schon klar, aber auch in den Projektantrag?Ja klar! Genau wie die Evaluation ist das ein wichtiger Schritt in der Projektarbeit. Gerade an diesen Punkten zeigt sich doch deine Kompetenz, weniger an deinem Können, ein bestimmtes Softwarepaket installieren zu können. Oder andersherum gesagt: mit diesen beiden Schritten bereitest du doch die Grundlagen deines Projektes vor, das ist die Basis, auf dem du dann alle weiteren Schritte aufbaust. Und wenn du die Kosten-Nutzen-Analyse weitertreiben willst (sozusagen die Kirsche auf dem Sahnehäubchen), dann kannst du nach Durchführung des Projektes eine Nachkalkulation machen, um zu überprüfen, ob deine Kostenplanungen, die du im Vorfeld vorgenommen hast, auch korrekt waren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BobDC Geschrieben 18. März 2006 Autor Teilen Geschrieben 18. März 2006 Ja klar! Genau wie die Evaluation ist das ein wichtiger Schritt in der Projektarbeit. Gerade an diesen Punkten zeigt sich doch deine Kompetenz, weniger an deinem Können, ein bestimmtes Softwarepaket installieren zu können. Oder andersherum gesagt: mit diesen beiden Schritten bereitest du doch die Grundlagen deines Projektes vor, das ist die Basis, auf dem du dann alle weiteren Schritte aufbaust. Und wenn du die Kosten-Nutzen-Analyse weitertreiben willst (sozusagen die Kirsche auf dem Sahnehäubchen), dann kannst du nach Durchführung des Projektes eine Nachkalkulation machen, um zu überprüfen, ob deine Kostenplanungen, die du im Vorfeld vorgenommen hast, auch korrekt waren. Hmm, klingt logisch Hab das jetzt mal so formuliert: Aus diesem Grund soll ich die Administration der Benutzerkonten vereinfachen. Dazu soll ich einen Verzeichnisdienst (wie z.B. LDAP, NIS, Kerberos), der alle Benutzerkonten zentral verwaltet, nach Gesichtspunkten einer von mir zu erstellenden Kosten-Nutzen-Analyse auswählen. Diesen Verzeichnisdienst soll ich auf einem Linux-Server, den ich ins Haus-LAN integriere, installieren und konfigurieren. MfG, BobDC Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 18. März 2006 Teilen Geschrieben 18. März 2006 Gegenvorschlag: Weniger "ich" in der Formulierung, dafür darauf eingehen, ob im Haus schon ein Verzeichnisdienst läuft (z.B. Active Directory) und nach Interoperabilität auswählen. Stell dir nicht zu viele Vorgaben, sondern halte das Projekt neutraler, um deine Entscheidungskompetenz im während der Projektdurchführung deutlich herausarbeiten zu können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Camulos Geschrieben 20. März 2006 Teilen Geschrieben 20. März 2006 mal ein andere kurze frage um nicht extra einen neuen thread aufzumachen: wenn der Projektantrag abgelehnt wurde kann ich dann das selbe projekt noch mal nehmen oder bin ich gezwungen mir ein anderes zu suchen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Acetylcholin Geschrieben 20. März 2006 Teilen Geschrieben 20. März 2006 mal ein andere kurze frage um nicht extra einen neuen thread aufzumachen: wenn der Projektantrag abgelehnt wurde kann ich dann das selbe projekt noch mal nehmen oder bin ich gezwungen mir ein anderes zu suchen ? Hängt ganz davon ab, mit welcher Begündung der Antrag abgelehnt wurde. Wenn z.B. der Antrag nicht der Fachrichtung entspricht (z.B. ein AE-Projekt als FISI), dann wirst du einen komplett neuen Antrag einreichen müssen. Wenn der Antrag z.B. aus Mangel an Komplexität abgelehnt wurde, kann (je nach Thema) man den abgelehnten Antrag durchaus noch aufbohren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 20. März 2006 Teilen Geschrieben 20. März 2006 Hängt ganz davon ab, mit welcher Begündung der Antrag abgelehnt wurde. Vorsicht, nicht Begründung mit Hinweisen verwechseln! Falls ein Antrag mit Hinweisen genehmigt oder abgelehnt wurde, dann musst Du das Thema beibehalten. Wird ohne Hinweise abgelehnt, dann hast Du die Freiheit, das selbe Thema nochmals verändert ("aufgebohrt") zu wählen oder ein ganz neues Thema zu wählen. An der Begründung kannst Du vielleicht erkennen, was sinnvoller ist. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Acetylcholin Geschrieben 20. März 2006 Teilen Geschrieben 20. März 2006 Vorsicht, nicht Begründung mit Hinweisen verwechseln! Falls ein Antrag mit Hinweisen genehmigt oder abgelehnt wurde, dann musst Du das Thema beibehalten. Wird ohne Hinweise abgelehnt, dann hast Du die Freiheit, das selbe Thema nochmals verändert ("aufgebohrt") zu wählen oder ein ganz neues Thema zu wählen. An der Begründung kannst Du vielleicht erkennen, was sinnvoller ist. gruss, timmi Wieder etwas gelernt! Danke, Timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.