Deutsches Elektronen-Synchrotron DESY
Ein Forschungszentrum der Helmholtz-Gemeinschaft

IT

Vorübergehend öffentliche Confluence Inhalte

Am 15.02.2024 endet der Hersteller-Support für den bei DESY eingesetzten Wiki-Dienst "Confluence", eine Behebung von Fehlern oder Sicherheitslücken findet ab diesem Zeitpunkt Hersteller-seitig nicht mehr statt. Da allerdings in der Confluence-Software regelmäßig auch schwerwiegende Sicherheitslücken entdeckt und von Angreifern ausgenutzt werden, wird die Erreichbarkeit des Dienstes ab dem 15.02.2024 auf das DESY-Intranet beschränkt. Anschließend ist es nicht mehr möglich, den Dienst aus dem Internet zu erreichen.

Diese Maßnahme zielt darauf ab, die Anfälligkeit des Dienstes für potenzielle Angriffe zu reduzieren und so die Sicherheit zu erhöhen.

Confluence kommt allerdings von verschiedenen Seiten bei DESY zum Einsatz, um Informationen weltweit ohne Zugriffs-Einschränkungen zur Verfügung zu stellen. Da der neue Wiki-Dienst XWiki allerdings noch nicht produktiv verfügbar ist, bietet DESY-IT eine Interrimslösung an, um weltweit sichtbare Confluence-basierte Informationen weiterhin zugänglich zu machen. Das Vorgehen hierfür ist im Folgenden beschrieben.

 

Ablauf / Vorgehen

  1. Exportieren Sie als Space-AdministratorIn den gesamten Space oder einzelne Seiten gemäß der Atlassian-Anleitung im HTML-Format:
    https://confluence.atlassian.com/doc/export-content-to-word-pdf-html-and-xml-139475.html
    -> Scrollen Sie bis „Export multiple pages to HTML or PDF”
    - Hinweis: Es werden für die Veröffentlichung der Inhalte nur die Seiten aus dem Export berücksichtigt, die bereits vorher aus dem Internet ohne Anmeldung an Confluence sichtbar waren. Seiten, die eine Anmeldung erfordern und im Export enthalten sind, werden für die Veröffentlichung  NICHT berücksichtigt.
    - Hinweis: Je weniger Seiten Sie exportieren, desto schneller geht der Export und desto weniger aufwändig ist die Verarbeitung zur Veröffentlichung der Seiten. Wenn Sie insofern schon wissen, dass bestimmte Seiten (z.B. Meeting-Notizen oder ähnliches) nicht öffentlich zugänglich sein sollen, nehmen Sie sie in diesem Schritt vom Export aus.
  2. Speichern Sie die erzeugte, nun herunterladbare Zip-Datei in u.g. Sync & Share Ordner. WICHTIG: Bitte laden Sie nur eine Zip-Datei hoch; Versuchen Sie NICHT, einen Ordner abzulegen! Sollte Ihr Betriebssystem (z. B. MacOS) die Zip-Datei automatisch beim Download entpacken, erstellen Sie bitte aus diesem Ordner wieder eine Zip-Datei, die Sie anschließend hochladen.
    Sync & Share Ordner für den Upload der Zip-Datei:
    https://syncandshare.desy.de/index.php/s/e5Lm994yGQ8iQKz
  3. Senden Sie anschließend eine Mail an uco@desy.de mit dem Dateinamen und der Bitte, die Inhalte weltweit öffentlich zur Verfügung zu stellen.
  4. Sobald die Bereitstellung erfolgt ist, erhalten Sie eine Rückmeldung vom UCO.
     

Sollten sich dringende inhaltliche Änderungen ergeben, wiederholen Sie den Vorgang. Aufgrund eines vergleichsweise hohen Aufwands die Daten zu veröffentlichen, fordern Sie bitte nur für wirklich wichtige Änderungen eine erneute Veröffentlichung an.

 

Anmerkungen

  • Die exportierten Seiten sind aus dem Internet unter der alten Web-Adresse erreichbar
  • Technisch wird zwischen Zugriffen aus dem Internet und dem Intranet unterschieden
  • Das Erscheinungsbild / Layout der Webseiten wird zur Verfügung gestellt "as is".
  • Die Bearbeitung der Confluence-Seiten ist ab dem 15.02.2024 nur noch aus dem DESY-Intranet heraus möglich. Sobald der neue Wiki-Dienst XWiki zur Verfügung steht und Ihr Space umgezogen ist, wird das Editieren der Inhalte künftig auch wieder aus dem Internet möglich sein.
     

Bitte beachten Sie für die Zeit nach der Umstellung Ihres Confluence-Spaces zu XWiki Folgendes:

  • Der Confluence-Space wird auch aus dem Intranet nur noch lesend zugänglich sein.
  • Die Inhalte für die o.g. extern lesbare Interrimslösung Ihres Spaces werden entfernt.
  • Auch der nur lesende Zugriff auf XWiki aus dem Internet erfordert eine Authentifizierung via föderierter Anmeldung. Informationen zum föderierten Anmeldeverfahren finden Sie hier.
  • Für Inhalte die weltweit lesend und anonym zugänglich gemacht werden müssen, verwenden Sie bitte das DESY Content Management System (ZMS). Informationen zur Beantragung von Webseiten finden Sie bei Bedarf hier.

 

Logo der Helmholtz Gemeinschaft

© 2020, Deutsches Elektronen-Synchrotron DESY