Neue Nutzungsbedingungen für VMs auf Servern der FsI

Vorstellung:

Die Admins planen ihre Nutzungsbedingungen für VMs zu aktualisieren. Folgendes sind die neuen Regelungen:

Im Folgenden wird geregelt, unter welchen Bedingungen Personen bzw. Gruppen eine virtuelle Maschine oder einen Container (im Folgenden gesammelt „VM“) mit Administrationszugriff per SSH auf einem Server der Fachschaft Informatik der TU Dortmund („FsI“) erhalten können.

  1. Anerkannte AGs der FsI können jederzeit eine VM erhalten. Nach Absprache mit den Admins auch mehrere. Einzelpersonen oder andere Gruppen (z.B. ungenehmigte AGs, studentische AGs, Projektgruppen, universitätsnahe Vereine, andere Fachschaften) können nach Ermessen der Admins eine oder mehrere VM(s) erhalten. Der Fachschaftsrat Informatik der TU Dortmund kann die Bereitstellung von VMs des Weiteren durch Beschlüsse, auch im Nachhinein, beeinflussen. Die Leistung der VM wird, anhand der aktuellen Auslastung, durch die Admins der FsI festgelegt.
  2. Es muss mindestens eine Person für die Administration der VM ernannt und den Admins per E-Mail mitgeteilt werden. Jene Person übernimmt die technische Verantwortung für die VM, also insbesondere auch die Aufgaben der Administration der darauf laufenden Software. Folgende Daten der für die Administration der VM verantwortlichen Personen sind bei den Admins zu hinterlegen und aktuell zu halten:
    • Name
    • E-Mail-Adresse
  3. Beim Betreiben von Diensten auf den VMs sind folgende Rahmenbedingungen einzuhalten:
    • Dopplungen mit bereits auf der Infrastruktur der FsI betriebenen Diensten sind nach Möglichkeit zu vermeiden. Falls vorhanden sind somit zentrale Dienste der FsI für den Betrieb des eigenen Dienstes zu nutzen, z.B. eine Datenbank der FsI statt einer Eigenen. Hier ist Punkt 5 zu beachten.
    • Die Inbetriebnahme von neuen Diensten ist mit den Admins der FsI abzustimmen. Diese dürfen den Betrieb eines Dienstes jederzeit ablehnen.
    • Öffnung von eingehenden Ports sind bei den Admins der FsI per E-Mail anzufragen.
    • Den Admins der FsI ist es jederzeit gestattet, die VMs temporär (z.B. für Wartungsarbeiten) herunterzufahren. Nach Möglichkeit erfolgt dazu eine Vorinformation.
    • Bei auffälligem oder andere Systeme beeinträchtigenden Verhalten einer VM kann diese von den Admins der FsI jederzeit stillgelegt werden. Näheres regelt Punkt 7.
    • Den für die Administration verantwortlichen Personen der VM obliegt es, für eine Konfiguration nach den allgemeinen anerkannten Regeln der Technik zu sorgen, insbesondere die Anwendungen aktuell zu halten. Bei dem Auslassen von sicherheitskritischen Updates, behalten sich die Admins der FsI vor, die VM, auch ohne Vorwarnung, vom Internet zu trennen. Näheres regelt Punkt 7.
    • In Streitfällen behalten sich die Admins der FsI vor, ein Speicherabbild der VM zu erstellen, um forensische Untersuchungen zu ermöglichen.
  4. Alle VMs sind standardmäßig im Backupsystem der FsI eingebunden. Sollte dies nicht gewünscht sein, muss dies den Admins der FsI per E-Mail mitgeilt werden.
  5. Nach Absprache mit den Admins der FsI und nach Ermessen dieser kann eine VM in das System der Fachschaft integriert werden. Folgende Dienste können aktuell eingebunden werden:
    • Login über OIDC
    • PostgreSQL Datenbanken
    • MariaDB Datenbanken
    • Reverse-Proxy
    • Ausgehende E-Mails
  6. Sollte die Berechtigung (z.B. die Verbindung zur Universität) für die Bereitstellung einer VM wegfallen, so ist dies den Admins der FsI so bald wie möglich mitzuteilen. Die Admins der FsI schalten die VM 12 Wochen nach Wegfall der Berechtigung aus, sofern dies nicht schon aus anderen Gründen nach Punkt 7 geschehen ist. Vier Wochen danach wird die VM gelöscht. Backups werden maximal 6 Monate aufbewahrt. Bei grobem Verstoß gegen die Nutzungsbedingungen oder bei Verstoß gegen geltendes Recht, behalten sich die Admins der FsI vor, diesen Vorgang zu beschleunigen.
  7. Bei Verletzung der Nutzungsbedingungen oder geltenden Rechts, behalten sich die Admins der FsI vor, die VMs jederzeit auszuschalten und/oder vom Internet zu trennen. Die Administrator:innen der VM werden über die Maßnahme und dessen Gründe informiert. Sollten die Admins der FsI innerhalb von 4 Wochen nach Information an die Administrator:innen der VM keine zufriedenstellende Antwort per E-Mail erhalten, ist dies als Wegfall der Berechtigung nach Punkt 6 zu betrachten.
  8. Die FsI stellt auf Anfrage einen Auftragsverarbeitungsvertrag nach DsGVo zur Verfügung.
  9. Änderungen an den Nutzungsbedingungen werden den für die Administration der VMs zuständigen Personen vier Wochen vor dessen Inkrafttreten mitgeteilt. Sollten die für die Administration der VMs zuständigen Personen der Nutzungsbedingungen nicht innerhalb dieses Zeitraumes zustimmen, gelten die Abschaltzeiten nach Punkt 6. Als Zeitpunkt des Wegfalls der Berechtigung ist für diesen Zweck das Inkrafttreten der neuen Nutzungsbedingungen zu verstehen.

Ziel/Gewünschte Entscheidung am Ende der Diskussion/des TOPs:

Der FsR erkennt die Änderung an.

Beschlussvorlage:

Nicht erforderlich.

Checkliste:

  • Ich habe die obigen Hinweise gelesen, verstanden und beachtet.
  • Wenn ich Geld brauche: Ich habe mindestens ein Angebot herausgesucht und im TOP vorgestellt sowie bei mehr als 50 € mit dem Finanzreferenten gesprochen.
  • Wenn sich aus diesem TOP eine Aufgabe ergibt (z.B. etwas anschaffen, aufbauen, veranstalten etc.): Ich erkläre mich bereit, Verantwortung für die Durchführung zu übernehmen oder habe eine andere Person im TOP genannt, die sich entsprechend bereit erklärt. Dies ist nur für FSR-Menschen relevant.
Edited by Niklas Schrötler