Linux

Das RRZE bietet Support für Linux für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) an.
Wir unterstützen Sie gerne bei Fragen zum Betrieb oder zur Betreuung von Linux-Systemen und versorgen Sie mit nützlichen Informationen rund um Linux an der FAU.

Unsere Motivation

Unser Ziel ist es, eine leicht installier- und wartbare Linux-Installation mit hohem Automatisierungsgrad und Sicherheitsstandard bereitzustellen.

Das erreichen wir durch

  • Einsatz aktueller Werkzeuge zur automatisierten Installation und Konfiguration der von uns betreuten Systeme
  • Anbindung an das IdM-System der FAU zur automatisierten Bereitstellung von Benutzern und Gruppen
    (siehe Dienstleistung „Linux“ im IdM-Portal)
  • Regelmäßige Installation von Sicherheitsupdates und Berücksichtigung aktueller Sicherheitsstandards
  • Überwachung und Analyse von wichtigen Systemkennzahlen und Logs zur frühzeitigen Erkennung von Problemen und schneller Fehlersuche

Ubuntu LTS

Die offizielle Empfehlung des Rechenzentrums ist die jeweils aktuelle Version von Ubuntu LTS (Long Term Support).
Ubuntu LTS erscheint alle zwei Jahre in einer aktualisierten Version. Seit Ubuntu 12.04 LTS werden sowohl die Desktop- als auch die Server-Variante fünf Jahre lang von Canonical mit Updates versorgt.
Die letzten Versionen stehen auf unserem FTP-Server zur Verfügung.

Das RRZE empfiehlt und unterstützt nur beim Einsatz von Paketen und Kernel, welche von Ubuntu offiziell supported werden.

Unser Angebot

Leistungen

Wir bieten für Lehrstühle und andere Einrichtungen der Friedrich-Alexander-Universität Erlangen-Nürnberg  neben der Unterstützung beim Betrieb von Linux-Systemen auch die Teil-/Komplettbetreuung dieser Systeme an.

Server

  • Hosting: Auf Wunsch übernimmt die Linux-Gruppe die Komplettbetreuung Ihres Serversystems. Wir unterstützen Sie von der Auswahl der Hardware bis hin zum langfristigen reibungslosen Betrieb des Serversystems.
    Weitere Informationen erhalten Sie unter Serverhosting
  • Housing: Sie können auch eigene Server beim RRZE unterstellen. Das Serversystem wird dann vollständig von Ihnen betreut, das RRZE stellt nur die notwendige Umgebung für den Betrieb bereit. Einmalige Zusatzleistungen können gegen Abrechnung auf Stundenbasis hinzugekauft werden.
    Weitere Informationen erhalten Sie unter Serverhousing

Clients

  • CIP-Pools: Zu unserem Portfolio gehört auch die Betreuung von CIP-Pools. Dabei wird immer eine eigene Autoinstallation mit der jeweils aktuellen Ubuntu Desktop LTS Version und ein eigener Konfigurationsmanagement Server basierend auf SaltStack zur Verfügung gestellt. Die Authentifizierung erfolgt mittels IdM-Benutzerkennung / Passwort und die Zugriffsberechtigungen auf den Clients über Gruppen, die automatisch oder manuell gepflegt werden können.
    Für weitere Informationen, Formulare und Preise besuchen Sie bitte die Infoseite zur Linux CIP-Pool Betreuung.
  • Workstations: Nach individueller Absprache besteht ebenfalls die Möglichkeit Arbeitsplatzrechner unter Ubuntu Linux in die Betreuung aufzunehmen. Bitte stellen Sie Ihre Anfrage direkt an rrze-linux@fau.de für weitere Informationen.

Storage

  • Home: Kostenlos erhält jede Kennung ein Home auf einem zentralen Fileserver des Rechenzentrums. Je nach Art der Kennung und Zugehörigkeit zur FAU werden standardmäßig verschiedene Quotas zugewiesen, welche den verfügbaren Speicherplatz auf eine übliche Größe beschränken.
  • Basis Storage NFS: Falls Sie zusätzlichen Netzwerk-Speicher benötigen, um Dateien mit Kollegen auszutauschen oder gemeinsam an Projekten zu arbeiten, bietet Ihnen das RRZE die Möglichkeit ein Share definierter Größe auf unserem Basis Storage zu ordern, das Sie dann auf Ihren Rechnern via NFS einbinden können.
    Formular-Basis-Storage-Linux-NFS
    Bitte stellen Sie Ihre Anfrage direkt an rrze-linux@fau.de für weitere Informationen.

Infrastruktur

Die Linux-Gruppe am RRZE betreibt eine Vielzahl von Diensten die zu Betrieb, Wartung und Überwachung der Linux-Systeme benötigt werden. Viele dieser Dienste können ganz oder teilweise auch von externen Einrichtungen genutzt werden, auch wenn eine vollständige Verwaltung der Rechner durch das RRZE nicht erwünscht ist.
Bitte kontaktieren Sie uns, falls Sie Interesse an einer teilweisen Anbindung an unsere Infrastruktur haben.

Autoinstallation

Für die schnelle und problemlose Installation von Server- und Desktop-Systeme bieten wir für aktuelle Ubuntu LTS Versionen eine Netzwerkinstallation mittels „PXE-Boot“. Hierfür ist ein PXE-Server im Einsatz der eine vollautomatische Installation durch den „Debian Installer“ bzw. „Kickstart“ bereitstellt. Am Ende dieses Prozesses steht ein voll einsatzfähiges Server- oder Desktop-System zur Verfügung, welches durch unseren Konfigurationsmanagement Programm „Saltstack“ aktualisiert und an unseren Anforderungen angepasst wird.

SaltStack

Unsere Server und Clients werden während des Betriebs über das Konfigurationsmanagement Tool „Saltstack“ regelmäßig auf den neuesten Stand unserer Infrastruktur gebracht. Dies geht von Paketen die standardmäßig installiert werden an, über Einstellungen für diverse Dienste (NTP, SNMP usw.), Mountpoints von Home- und Projekt-Verzeichnissen bis hin zu Sicherheitseinstellungen die den Zugriff über SSH und dessen Benutzerauthentifizierung über LDAP bzw. Kerberos regeln.

LDAP

Eine zentrale über das IdM-System der FAU provisionierte Benutzerauthentifizierung wird durch die Linux-Gruppe über eine redundant aufgebaute LDAP-Server Infrastruktur bereitgestellt. Die Topologie besteht aus einem Master-Server der von IdM beschrieben wird und drei Slaves auf welchen die Clients über einen Hardware-Loadbalancer zugreifen. Dieser Aufbau gewährleistet auch im Falle eines Serverausfalls die Verfügbarkeit des Dienstes.

Kerberos

Der neueste Teil unserer Infrastruktur ist ein „KDC“ (Key Distribution Center) der die nötigen Funktionen für die verschlüsselte Bereitstellung unserer Linux-Homes mittels „NFSv4“ mitbringt. Der Kerberos Dienst hat auch andere Einsatzmöglichkeiten, so kann z.B. auf das Windows Home über „CIFS“ zugegriffen werden, oder eine Anmeldung am „SSO“ (Single Sign On) System der FAU mittles Kerberos-Ticket eingerichtet werden.

Elastic Stack

Um einen reibungslosen und Betrieb zu gewährleisten und Probleme frühzeitig zu erkennen betreiben wir einen zentralen Loghost der mit dem „Elastic Stack“ Framework arbeitet. Alle System-Logmeldungen werden an diesen Server übertragen wo sie gefiltert, analysiert und in einem Webfrontend visualisiert werden. Dieser Bestandteil des „Elastic Stacks“ („Kibana“) ermöglicht neben einer schnellen und effizienten Suche auch die Möglichkeit aus diesen Daten Graphen zu erstellen.

Munin

Bei Munin handelt es sich um ein Monitoring-System welches verschiedene Systemparameter (CPU-Auslastung, I/O Performance, Netzwerk-Traffic usw.) als Graphen darstellt. So kann bei Problemen durch die gezielte Analyse dieser Graphen ein „Bottleneck“ identifiziert und die zuständige System-Ressource erweitert werden.

Icinga

Um auf Ausfälle bei Server oder Dienste welche auf diese laufen möglichst schnell reagieren zu können, betreibt die Abteilung Zentrale Systeme einen Icinga Server. Dieses Serverüberwachungs-Tool ist sowohl für Linux- als auch für Windows- und MacOS-Systeme im Einsatz und Benachrichtigt zeitnah über diverse Kommunikationswege (SMS, E-Mail, Jabber, Pushover usw.) die zuständigen Systemadmins über einen Ausfall.

Homes

Jeder Student und Mitarbeiter an der FAU hat ein Linux-Home mit 2 GB (Studenten) bzw. 10 GB (Mitarbeiter) Quota. Auf diesen Homes kann mittels „NFSv4“ mit Kerberos z.B. in CIP-Pools oder auf Mitarbeiter-Workstations zugegriffen werden.

FTP

Der RRZE FTP-Server stellt Mirrors („Spiegel“) für zahlreiche Open-Source-Projekte zur Verfügung. Unter diesen Projekten sind auch viele Linux-Distributionen so auch Ubuntu. Aus Performance- und ACL-Gründen werden die Paketquellen unserer Server direkt über diesen Ubuntu-Mirror mit Paketen und Updates versorgt.

Dokumentationen

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als online Dokumentation an.

Besuchen Sie bitte die Homepage zur Linux Dokumentation für eine Übersicht verfügbarere Anleitungen.

Systemausbildung

Im Rahmen der RRZE-Veranstaltungsreihen bietet die Linux-Gruppe interessante Vorträge rund um das Thema Linux an.
Informationen zu aktuellen Vortragsthemen und -terminen  sowie die Download-Bereitstellung der Vortragsfolien  können Sie der offiziellen Seite zur Systemausbildung entnehmen.