Linux

Das RRZE bietet Support für Linux für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) an.
Wir unterstützen Sie gerne bei Fragen zum Betrieb oder zur Betreuung von Linux-Systemen und versorgen Sie mit nützliche Informationen rund um Linux an der FAU.

Unsere Motivation

Unser Ziel ist es, eine leicht installier- und wartbare Linux-Installation mit hohem Automatisierungsgrad und Sicherheitsstandard bereitzustellen.

Das erreichen wir durch

  • Einsatz aktueller Werkzeuge zur automatisierten Installation und Konfiguration der von uns betreuten Systeme
  • Anbindung an das IdM-System der FAU zur automatisierten Bereitstellung von Benutzern und Guppen
    (siehe Dienstleistung „Linux“ im IdM-Portal)
  • Regelmäßige Installation von Sicherheitsupdates und Berücksichtigung aktueller Sicherheitsstandards
  • Überwachung und Analyse von wichtigen Systemkennzahlen und Logs zur frühzeitigen Erkennung von Problemen und schneller Fehlersuche

Ubuntu LTS

Die offizielle Empfehlung des Rechenzentrums ist die jeweils aktuelle Version von Ubuntu LTS (Long Term Support).
Ubuntu LTS erscheint alle zwei Jahre in einer aktualisierten Version. Seit Ubuntu 12.04 LTS werden sowohl die Desktop- als auch die Server-Variante fünf Jahre lang von Canonical mit Updates versorgt.
Die letzten Versionen stehen auf unserem FTP-Server zur Verfügung.

Support Ende für SuSE Linux Enterprise (SLES) im Herbst 2017

Da der Support und Bezug der Lizenzen (über den Landesvertrag) Herbst 2017 endet, empfehlen wir dringend allen Kunden die Planung des Umstiegs vor diesem Termin!
Nicht umgestellte Systeme erhalten keinen weiteren Support vom RRZE und müssen durch die Betreiber der Systeme einzeln nachlizenziert werden!

 

Unser Angebot

Wir bieten für Lehrstühle und andere Einrichtungen der Friedrich-Alexander-Universität Erlangen-Nürnberg  neben der Unterstützung beim Betrieb von Linux-Systemen auch die Teil-/Komplettbetreuung dieser Systeme an.

  • Hosting: Auf Wunsch übernimmt die Linux-Gruppe die Komplettbetreuung Ihres Serversystems. Wir unterstützen Sie von der Auswahl der Hardware bis hin zum langfristigen reibungslosen Betrieb des Serversystems.
    Weitere Informationen erhalten Sie unter Serverhosting
  • Housing: Sie können auch eigene Server beim RRZE unterstellen. Das Serversystem wird dann vollständig von Ihnen betreut, das RRZE stellt nur die notwendige Umgebung für den Betrieb bereit. Einmalige Zusatzleistungen können gegen Abrechnung auf Stundenbasis hinzugekauft werden.
    Weitere Informationen erhalten Sie unter Serverhousing
  • CIP-Pools: Zu unserem Portfolio gehört auch die Betreuung von CIP-Pools. Dabei wird immer eine eigene Autoinstallation mit der jeweils aktuellen Ubuntu Desktop LTS Version und ein eigener Konfigurationsmanagment Server basierend auf SaltStack zur Verfügung gestellt. Die Authentifizierung erfolgt mittels IdM-Benutzerkennung / Passwort und die Zugriffsberechtigungen auf den Clients über Gruppen, die automatisch oder manuell gepflegt werden können.
    Für weitere Informationen, Formulare und Preise besuchen Sie bitte die Infoseite zur Linux CIP-Pool Betreuung.
  • Workstations: Nach individueller Absprache besteht ebenfalls die Möglichkeit Arbeitsplatzrechner unter Ubuntu Linux in die Betreuung aufzunehmen. Bitte stellen Sie Ihre Anfrage direkt an rrze-linux@fau.de für weitere Informationen.

Die Linux-Gruppe am RRZE betreibt eine Vielzahl von Diensten die zu Betrieb, Wartung und Überwachung der Linux-Systeme benötigt werden. Viele dieser Dienste können ganz oder teilweise auch von externen Einrichtungen genutzt werden, auch wenn eine vollständige Verwaltung der Rechner durch das RRZE nicht erwünscht ist.
Bitte kontaktieren Sie uns, falls Sie Interesse an einer teilweisen Anbindung an unsere Infrastruktur haben.

Für die schnelle und problemlose Installation von Server- und Desktop-Systeme bieten wir für aktuelle Ubuntu LTS Versionen eine Netzwerkinstallation mittels „PXE-Boot“. Hierfür ist ein PXE-Server im Einsatz der eine vollautomatische Installation durch den „Debian Installer“ bzw. „Kickstart“ bereitstellt. Am Ende dieses Prozesses steht ein voll einsatzfähiges Server- oder Desktop-System zur Verfügung, welches durch unseren Konfigurationsmanagement Programm „Saltstack“ aktualisiert und an unseren Anforderungen angepasst wird.

Unsere Server und Clients werden während des Betriebs über das Konfigurationsmanagement Tool „Saltstack“ regelmäßig auf den neuesten Stand unserer Infrastruktur gebracht. Dies geht von Paketen die standardmäßig installiert werden an, über Einstellungen für diverse Dienste (NTP, SNMP usw.), Mountpoints von Home- und Projekt-Verzeichnissen bis hin zu Sicherheitseinstellungen die den Zugriff über SSH und dessen Benutzerauthentifizierung über LDAP bzw. Kerberos regeln.

Eine zentrale über das IdM-System der FAU provisionierte Benutzerauthentifizierung wird durch die Linux-Gruppe über eine redundant aufgebaute LDAP-Server Infrastruktur bereitgestellt. Die Topologie besteht aus einem Master-Server der von IdM beschrieben wird und drei Slaves auf welchen die Clients über einen Hardware-Loadbalancer zugreifen. Dieser Aufbau gewährleistet auch im Falle eines Serverausfalls die Verfügbarkeit des Dienstes.

Der neueste Teil unserer Infrastruktur ist ein „KDC“ (Key Distribution Center) der die nötigen Funktionen für die verschlüsselte Bereitstellung unserer Linux-Homes mittels „NFSv4“ mitbringt. Der Kerberos Dienst hat auch andere Einsatzmöglichkeiten, so kann z.B. auf das Windows Home über „CIFS“ zugegriffen werden, oder eine Anmeldung am „SSO“ (Single Sign On) System der FAU mittles Kerberos-Ticket eingerichtet werden.

Um einen reibungslosen und Betrieb zu gewährleisten und Probleme frühzeitig zu erkennen betreiben wir einen zentralen Loghost der mit dem „Elastic Stack“ Framework arbeitet. Alle System-Logmeldungen werden an diesen Server übertragen wo sie gefiltert, analysiert und in einem Webfrontend visualisiert werden. Dieser Bestandteil des „Elastic Stacks“ („Kibana“) ermöglicht neben einer schnellen und effizienten Suche auch die Möglichkeit aus diesen Daten Graphen zu erstellen.

Bei Munin handelt es sich um ein Monitoring-System welches verschiedene Systemparameter (CPU-Auslastung, I/O Performance, Netzwerk-Traffic usw.) als Graphen darstellt. So kann bei Problemen durch die gezielte Analyse dieser Graphen ein „Bottleneck“ identifiziert und die zuständige System-Ressource erweitert werden.

Um auf Ausfälle bei Server oder Dienste welche auf diese laufen möglichst schnell reagieren zu können, betreibt die Abteilung Zentrale Systeme einen Icinga Server. Dieses Serverüberwachungs-Tool ist sowohl für Linux- als auch für Windows- und MacOS-Systeme im Einsatz und Benachrichtigt zeitnah über diverse Kommunikationswege (SMS, E-Mail, Jabber, Pushover usw.) die zuständigen Systemadmins über einen Ausfall.

Jeder Student und Mitarbeiter an der FAU hat ein Linux-Home mit 2 GB (Studenten) bzw. 10 GB (Mitarbeiter) Quota. Auf diesen Homes kann mittels „NFSv4“ mit Kerberos z.B. in CIP-Pools oder auf Mitarbeiter-Workstations zugegriffen werden.

Der RRZE FTP-Server stellt Mirrors („Spiegel“) für zahlreiche Open-Source-Projekte zur Verfügung. Unter diesen Projekten sind auch viele Linux-Distributionen so auch Ubuntu. Aus Performance- und ACL-Gründen werden die Paketquellen unserer Server direkt über diesen Ubuntu-Mirror mit Paketen und Updates versorgt.

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als online Dokumentation an.

Besuchen Sie bitte die Homepage zur Linux Dokumentation für eine Übersicht verfügbarere Anleitungen.

Im Rahmen der RRZE-Veranstaltungsreihen bietet die Linux-Gruppe interessante Vorträge rund um das Thema Linux an.
Informationen zu aktuellen Vortragsthemen und -terminen  sowie die Download-Bereitstellung der Vortragsfolien  können Sie der offiziellen Seite zur Systemausbildung entnehmen.