Community

Die Werkzeuge der Treuhandstelle finden zunehmend Verbreitung in der Community. Immer mehr Konsortien, Standorte und Projekte haben sich bewusst für die Verwendung von E-PIX, gICS und gPAS zur Realisierung ihrer individuellen Anwendungsszenarien entschieden. Das freut uns sehr.
Wir haben über die letzten Monate zahlreiche technische und organisatorische Fragen zu Einrichtung und Betrieb unserer Werkzeuge bekommen. Dies schloss natürlich auch Hosting- und Beratungsanfragen ein, die wir bis heute gern individuell beantwortet haben.
Um diese Beratungsleistung zu bündeln und gleichzeitig allen Anwendern die Möglichkeit zu geben, sich kennenzulernen und Erfahrungen untereinander auszutauschen, haben wir die THS Community ins Leben gerufen.

Der THS Community Dialog:

  • bietet eine zentrale Anlaufstelle für Anwender-Fragen.
  • hilft Hintergründe besser zu verstehen und gemeinsam mit den Entwicklern erforderliche Antworten zu finden.
  • schafft die Basis für eine gemeinsam aufgebaute FAQ.
  • erfordert eine persönliche Anmeldung für die Web-Konferenz und ggf. Einreichung von Fragen im Vorfeld

Der nächste THS Community Dialog findet voraussichtlich im Dezember 2020 statt.

JETZT ANMELDEN

Bisher gestellte Fragen

Hier finden Sie eine kategorisierte Auswahl von Fragen und Antworten aus vorherigen Terminen des THS Community Dialogs. Sollten Sie noch Fragen haben, melden Sie sich einfach für den nächsten Dialog an.

Ja und Ja.

Um Entwicklungsstände unserer Werkzeuge aus geförderter Projekten, wie zum Bespiel den DFG-Projekten MOSAIC und MAGIC, dauerhaft für die ehemaligen Fördermittelgeber bereitzustellen nutzen wir das öffentlich zugängliche GitHub (z.B. https://github.com/mosaic-hgw/gICS).

Innerhalb der Treuhandstelle koordinieren wir unsere Entwicklungsarbeiten per GitLab und sichern die kontinuierliche Qualität der Arbeit mittels SonarQube.

Wir haben unsere Werkzeuge unter AGPLv3-Lizenz veröffentlicht. Also ist eine Bereitstellung des Source Code grundsätzlich möglich.

Auf Anfrage gewähren wir Zugang auf aktuellen Source Code direkt per GitLab. Nutzen Sie dafür bitte unser Kontaktformular.

Kurz gesagt: Ja.

Wir ermöglichen und begrüßen grundsätzlich eine aktive Mitarbeit an unseren Tools.

Dazu pflegen wir natürlich separate GitLab-Projekte je Werkzeug und implementieren neue Features stets in separaten Branches. Dabei achten wir auf einheitliche Qualitätsvorgaben und eine optimale Testabdeckung. Dabei werden wir durch SonarQube unterstützt.

Ist der neue Code formal qualitätsgeprüft und getestet, erfolgt eine letzte inhaltliche Validierung der Umsetzung.

Sind alle Beteiligten mit dem Ergebnis zufrieden, kann das neue Feature in den offiziellen Master einfließen und künftiger Bestandteil unserer Tools werden.

Den dafür notwendigen Zugang zum GitLab ermöglichen wir auf Anfrage über unser Kontaktformular.

Einfach gesagt: ja.

Auf Anfrage können Sie Zugang zum THS-GitLab erhalten und selbständig für das ausgewählte Werkzeug Bugs melden. GitLab hält Sie automatisch über künftige Entwicklungen zu dem von Ihnen gemeldeten Bug auf dem Laufenden.

Natürlich ist es auch möglich neue Ideen für Features vorzustellen und ein mögliches Vorgehen mit uns abzustimmen.

Nutzen Sie einfach unser Kontaktformular.

Es gibt unterschiedliche Ansätze Benutzern und Systemen Zugriff auf unsere Tools (Authentifizierung)  zu geben und Ihnen entsprechende Rechte und Rollen (Autorisierung) zuzuweisen.

Authentifizierung und Autorisierung

Seit gICS 2.11.0 und gPAS 1.9.1 werden jeweils zwei Docker-Compose Varianten der Werkzeuge über Github bereitgestellt: eine Standard und Web-Auth-Version.

Die Web-Auth-Version stellt Authentifizierungs- und Autorisierungsmechanismen für die Web-Oberfläche der Werkzeuge bereit. Nutzer müssen sich für die Nutzung des Werkzeugs mittels Benutzernamen und Passwort einloggen. Je nach zugeordneter Rolle enthalten sie unterschiedliche Berechtigungen. Die Autorisierung kann werkzeugübergreifend erfolgen. So kann ein und dieselbe Person z.B. beim E-PIX Standard-Nutzer und beim gICS Admin-Nutzer sein.

Details zur Installation und Nutzung der Web-Auth Versionen sind hier zu finden: https://www.ths-greifswald.de/wp-content/uploads/tools/Auth_ttp_tools.pdf

Diese beinhaltet eine Übersicht der Nutzergruppen, Default-Nutzer und -Passwörter, eine Übersicht der Rollen und Rechte in der Web-Oberfläche sowie HowTos zur Verwaltung von Nutzern, Rollen und Rechten per MySQL und Docker EXEC.

Hinweis: Möglichkeiten zur Einbindung von KeyCloak werden derzeit evaluiert.

Empfehlungen zur Absicherung der Anwendungsserver von E-PIX, gPAS und gICS

Der Zugriff auf relevante Anwendungs- und Datenbankserver der Treuhandstellen-Werkzeuge sollte nur für autorisiertes Personal und über autorisierte Endgeräte möglich sein.

Wir empfehlen die Umsetzung nachfolgender IT-Sicherheitsmaßnahmen:

  • Betrieb der relevanten Server in separaten Netzwerkzonen (getrennt von Forschungs- und Versorgungsnetz)
  • Verwendung von Firewalls und IP-Filtern
  • Zugangsbeschränkung auf URL-Ebene mit Basic Authentication (z.B. mit NGINX oder Apache)