đŸ›ïž openDesk: KĂ©nyelmes Ă©s SzuverĂ©n?

🎓 openDesk Edu — Digitális Szuverenitás az Egyetemeken

Chemnitzer Linux-Tage 2026 · 28.03.2026

Tobias Weiß · HRZ Zentrale Systeme · UniversitĂ€t Marburg

DigitĂĄlis SzuverenitĂĄs — A NĂ©gy PillĂ©r

  • InfrastrukturĂĄlis SzuverenitĂĄs đŸ–„ïž
    Szerverek Ă©s hĂĄlĂłzatok fĂŒggetlen ĂŒzemeltetĂ©se
  • AdatszuverenitĂĄs đŸ’Ÿ
    AdattĂĄrolĂĄs Ă©s hozzĂĄfĂ©rĂ©s feletti ellenƑrzĂ©s
  • SzoftverszuverenitĂĄs đŸ’»
    NyĂ­lt forrĂĄskĂłdĂș szoftver tulajdonosi fĂŒggƑsĂ©gek nĂ©lkĂŒl
  • OperatĂ­v SzuverenitĂĄs 🔧
    Teljes felĂŒgyelet a frissĂ­tĂ©sek Ă©s karbantartĂĄs felett

Mi az az openDesk?

  • NyĂ­lt forrĂĄskĂłdĂș alternatĂ­va az M365-höz Ă©s a Google Workspace-hez 🐧
  • KormĂĄnytĂłl a kormĂĄnynak (BMI / ZenDiS) đŸ›ïž
  • BSI-tanĂșsĂ­tvĂĄny (nĂ©met szuverenitĂĄs) 📜
  • FelhƑ-natĂ­v: Kubernetes-alapĂș munkahely ☁
  • ModulĂĄris Komponensek:
    • Chat, FĂĄjlok, Wiki, Projektmenedzsment
    • E-mail, Diagramok, Webes iroda, VideĂł
  • Self-Hosted vagy SaaS đŸ–„ïž

Komponens Áttekintés

Komponens Szoftver
Chat 💬 Element / Synapse
FĂĄjlok ☁ Nextcloud
Wiki 📖 XWiki
Projekt ✅ OpenProject
E-mail ✉ OX App Suite
Diagramok 📊 CryptPad
Webes iroda 📄 Collabora
VideĂł đŸ“č Jitsi

openDesk Projekt StatisztikĂĄk

FejlesztĂ©s 🔀 KözössĂ©g đŸ‘„
KezdĂ©s: 2023. jĂșlius KözremƱködƑk: ~ 70
FutamidƑ: ~ 3 Ă©v Szervezetek: ~ 27
Commitok: ~ 1 500
KiadĂĄsok: ~ 150

OpenCode.de đŸ›Ąïž | EllĂĄtĂĄsi LĂĄnc 🔒
BMI åltal finanszírozott platform | Alåírt konténerképek
SzuverĂ©n felhƑinfrastruktĂșra | SBOM minden komponenshez

InfrastruktĂșra ÁttekintĂ©s

Metrika ÉrtĂ©k
CsomĂłpontok 9 (3 Control-Plane + 6 Worker)
DisztribĂșciĂł K3s v1.32.3
OS Debian 12
CPU (Minimum) 16 mag
RAM (Minimum) 64 GB
TĂĄrhely 4+ TB Ceph

VirtualizĂĄciĂł Proxmox-szal

Helmfile és HRZ-Környezet

# Telepítés Helmfile-lel
helmfile apply -e hrz
  • Helmfile OrchestrĂĄciĂł ⚓
    • DeklaratĂ­v konfigurĂĄciĂł a helmfile_generic.yaml.gotmpl fĂĄjlban
    • Környezet-specifikus felĂŒlbĂ­rĂĄlĂĄsok az environments/hrz/ könyvtĂĄrban
    • Automatikus fĂŒggƑsĂ©gi biztonsĂĄgi mentĂ©s
  • HRZ-Környezet lĂ©trehozva đŸ–„ïž
    • A staging mĂĄsolata mĂłdosĂ­tĂĄsokkal
    • Uni Marburg-specifikus konfigurĂĄciĂł
    • Tesztrendszer a pilot ĂŒzemeltetĂ©shez

Helyi Chart Fejlesztés

# Chart-ok helyi klĂłnozĂĄsa/pull-olĂĄsa
python3 dev/charts-local.py --match intercom
python3 dev/charts-local.py --revert
  • Helyi Chart FejlesztĂ©s Ă©s TesztelĂ©s đŸ’»
  • KlĂłnozĂĄs/pull a charts-<branch>/ könyvtĂĄrba âŹ‡ïž
  • Helmfile hivatkozĂĄsok helyi Ăștvonalakra 📄
  • BiztonsĂĄgi MentĂ©s Ă©s VisszaĂĄllĂ­tĂĄs --revert segĂ­tsĂ©gĂ©vel ↩

Felhasznåló-importålås: Létesítés

  • UDM REST API — CSV/ODS importĂĄlĂĄs, LDAP csoportok đŸ‘€
  • FiĂłk ÖsszekapcsolĂĄs — SAML identitĂĄs összekapcsolĂĄs 🔗
  • Demo MĂłd — TesztfiĂłkok, profilkĂ©pek đŸ–Œïž

Felhasznåló-importålås: Lekészítés

Kétfåzisos Lekészítési Munkafolyamat:

  • 1. FĂĄzis: FelhasznĂĄlĂł LetiltĂĄsa
    • IAM API → UCS Disable → IdƑbĂ©lyeg a LeĂ­rĂĄsban
    • Keycloak: SAML eltĂĄvolĂ­tĂĄsa + csoportok feloszlĂĄsa
  • 2. FĂĄzis: FelhasznĂĄlĂł TörlĂ©se
    • TĂŒrelmi idƑszak (6 hĂłnap) → VĂ©gleges törlĂ©s
    • Kimenet: deprovisioned-*, deleted-*

🎓 openDesk Edu — ÁttekintĂ©s

  • Az openDesk CE kiterjesztĂ©se egyetemek szĂĄmĂĄra đŸ«
  • Új Komponensek:
    • TanulĂĄskezelƑ Rendszerek (ILIAS, Moodle)
    • OktatĂĄsi VideĂłkonferencia (BigBlueButton)
    • AlternatĂ­v FĂĄjlszinkronizĂĄciĂł (OpenCloud)
  • Mind integrĂĄlva Keycloak SSO-val 🔐
  • Mindent telepĂ­ts helmfile apply paranccsal ⚡

GitHub: github.com/opendesk-edu/opendesk-edu

📚 Oktatási Komponensek

Komponens Állapot Leírås
📖 ILIAS ✅ Stabil LMS SAML SSO-val — Kurzusok, SCORM, Tesztek
📖 Moodle 🔄 BĂ©ta LMS Shibboleth-szel — BƑvĂ­tmĂ©nyek, OsztĂĄlyozĂłkönyv
đŸŽ„ BigBlueButton 🔄 BĂ©ta OktatĂĄsi videĂłkonferencia — FelvĂ©tel, TĂĄbla
☁ OpenCloud 🔄 BĂ©ta CS3-alapĂș fĂĄjlszinkronizĂĄciĂł — Nextcloud alternatĂ­va

🔐 ILIAS SSO — ArchitektĂșra

6 Lépéses SSO Folyamat:

  1. đŸ–„ïž PortĂĄl → ILIAS csempe
  2. 🔄 ILIAS → Shibboleth SP
  3. 🔑 Keycloak → Uni-IdP
  4. 🎓 BejelentkezĂ©s (weblogin.uni-marburg.de)
  5. 📹 SAML Assertion visszatĂ©rĂ©s
  6. ✅ ILIAS Irányítópult

Stack: Apache + Shibboleth SP + Keycloak Broker

🔧 ILIAS TelepĂ­tĂ©s — Tapasztalatok

Probléma Megoldås
Wrong Login or Password SAML NameFormat hiányzik az attribute-map.xml-bƑl
Helytelen attribĂștumnevek Uni-IdP givenname/surname-t kĂŒld
handlerSSL → 404 BelsƑ TLS: Apache SSL a 8443-as porton (v5)
FiĂłkok letiltva shib_activate_new = 0
SAML IdƑtĂșllĂ©pĂ©s 60s → 300s
ÁllapotellenƑrzĂ©s CronJob: curl SSO-Redirect (ĂłrĂĄnkĂ©nt)

🚀 Gyors KezdĂ©s - TelepĂ­tĂ©s 3 LĂ©pĂ©sben

# 1. KlĂłnozd a repozitĂłriumot
git clone https://github.com/opendesk-edu/opendesk-edu.git
cd opendesk-edu

# 2. Konfiguråld a környezetedet
# Szerkeszd a helmfile/environments/default/global.yaml.gotmpl fĂĄjlt
# Állítsd be a domainedet, e-mail domainedet és a képregisztråciót

# 3. TelepĂ­ts
helmfile -e default apply

📖 Teljes dokumentáció: docs/getting-started.md

HĂĄlĂłzati KonfigurĂĄciĂł

  • Ingress Controller: haproxy-ingress
  • FordĂ­tott Proxy: Traefik — HTTP/HTTPS lezĂĄrĂĄs 🔄
  • LoadBalancer: MetalLB
  • Minden Ingress migrĂĄlva a haproxy-ra ✅

Grafana IrĂĄnyĂ­tĂłpult

Frissítési Folyamat

# LegĂșjabb kiadĂĄsok betöltĂ©se
git checkout -b myrelease upstream/tags/v1.12.2
git pull

# Våltozåsok åttekintése
helmfile diff -e hrz

# Frissítések alkalmazåsa
helmfile apply -e hrz

# VisszagördĂ­tĂ©s ha szĂŒksĂ©ges
helmfile rollback -e hrz
  • Helmfile-en keresztĂŒli vezĂ©relt frissĂ­tĂ©sek 🔄
  • EgyszerƱ visszagördĂ­tĂ©si lehetƑsĂ©g ↩

HRZ-Frissítés: Ingress Migråció

  • MigrĂĄciĂł: nginx → haproxy-ingress 🔀
    • v1.11.2 → v1.13.x (uniapps ĂĄg)
    • Minden Ingress migrĂĄlva a haproxy-ra ✅
  • Ingress OsztĂĄlyok:
    • ingressClassName: haproxy
    • nginx teljesen elavult
  • KonfigurĂĄciĂł:
    • replicaCount: 2, LoadBalancer
    • tune.bufsize: 65536, tune.http.maxhdr: 256

HRZ-FrissĂ­tĂ©s: KettƑs BiztonsĂĄgi MentĂ©s

  • CĂ©lok: RedundĂĄns BiztonsĂĄgi MentĂ©s TĂĄrolĂĄs đŸ—„ïž
  • StratĂ©gia: S3-kompatibilis restic backend-del 🔄
    • ElsƑdleges: s3.example.org:9000/backup-primary
    • MĂĄsodlagos: s3-backup.example.org:9000/backup-secondary
  • ÜtemezĂ©s: Napi 00:42-kor, Heti ellenƑrzĂ©s, VasĂĄrnap takarĂ­tĂĄs ⏰
  • MegƑrzĂ©s: 14 napi, Az utolsĂł 5 megtartĂĄsa 📩

Intézményi Akadålyok

  • Jogi OsztĂĄly ⚖
    • GDPR, AVV szerzƑdĂ©sek, Licenc-megfelelĂ©s
  • SzemĂ©lyzeti TanĂĄcs đŸ‘„
    • SzolgĂĄltatĂĄsi megĂĄllapodĂĄs, IT rendszerek közös döntĂ©shozatala
  • AdminisztrĂĄciĂł 🏱
    • Microsoft preferenciĂĄk, FormĂĄtum-kompatibilitĂĄs
  • SzĂŒksĂ©ges Dokumentumok 📄
    • DSFA, TCO szĂĄmĂ­tĂĄs

KövetkezƑ LĂ©pĂ©sek Ă©s Javaslatok

  1. Pilot ĂŒzemeltetĂ©s indĂ­tĂĄsa ▶
  2. LĂ©pcsƑzetes bevezetĂ©s (10 → 100 → 1000 felhasznĂĄlĂł) đŸ‘„
  3. EgyĂ©rtelmƱ elvĂĄlasztĂĄs a termelĂ©si rendszerektƑl 🔗
  4. ÉrtĂ©kelĂ©s: HasznĂĄlati esetek kategorizĂĄlĂĄsa szuverenitĂĄsi követelmĂ©nyek szerint ✅
  5. KöltsĂ©gvetĂ©s az ĂŒzemeltetƑi csapat szĂĄmĂĄra (nem csak a megvalĂłsĂ­tĂĄsra) 💰

đŸ€ Csatlakozz!

SegĂ­ts nekĂŒnk az openDesk Edu felĂ©pĂ­tĂ©sĂ©ben az egyetemek szĂĄmĂĄra!

  • ⭐ Starold a repĂłt: github.com/opendesk-edu/opendesk-edu
  • đŸ§Ș Tesztelj helyben: TelepĂ­ts Helmfile-lel Ă©s kĂŒldj visszajelzĂ©st
  • 🐛 Jelents hibĂĄkat: Issue-kat hibĂĄkhoz vagy funkciĂłkĂ©rĂ©shez
  • đŸ’» KözremƱködĂ©s: PR-k szĂ­vesen lĂĄtottak — lĂĄsd CONTRIBUTING.md

ÉpĂ­tsĂŒnk egyĂŒtt szuverĂ©n egyetemi szoftvert! 🎓

Technikai ErƑforrások

Szervezeti ErƑforrások

  • HBDI AjĂĄnlĂĄs (M365 ÉrtĂ©kelĂ©s):
    PDF
  • Hessischer Digitalpakt Hochschulen:
    PDF
  • EVB-IT Open Source (ZenDiS):
    zendis.de
  • EVB-IT & BVB (digitale-verwaltung.de):
    digitale-verwaltung.de
  • DigitĂĄlis SzuverenitĂĄs az Egyetemeken:
    PDF
  • CoCreate-WerkstattgesprĂ€ch:
    PDF