Präfixe

Ein kurzer Überblick über „Präfixe“ und warum wir Sie bitten dieses bei Betreuungsvereinbarungen im Linux-Umfeld künftig mit anzugeben.

Was sind „Präfixe“?

Gemeint sind hier die Präfixe, welche auch zur Bildung von Mailadressen schon seit einiger zum Einsatz kommen.
Aufgrund des Wegfalls von DNS-Subdomains im Mail-Umfeld musste eine Lösung für die Bildung von nicht-persönlichen Mailadressen gefunden werden, welche Kollisionen im nun eng begrenzten „@fau.de“-Namensraum vermeidet.
Als Lösung wurde ein voranzustellendes Kürzel erdacht, welches einen eigenen Namensraum aufspannt, der dann vom Inhaber der Kürzels frei genutzt werden kann.

Das Präfix war gebohren und ermöglichte nun das kollisionsfreie umsetzen von nicht-persönlichen Mailadressen, wie etwa der eines Sekretariats:
sekretariat@rrze.fau.de wurde mit Hilfe des „RRZE“-Präfix beispielsweise zu rrze-sekretariat@fau.de

Der Ursprung liegt also eigentlich im Mail-Umfeld und geht auf die Postmaster des RRZE zurück.
Weitere Informationen zu Mail-Präfixen finden Sie unter https://www.rrze.fau.de/internet-e-mail/e-mail/funktionsadressen/nicht-personenbezogene-e-mail-adressen/.

Was kann man damit sonst noch anstellen?

Da diese eigentlich für „Mail“ geschaffenen Präfixe einige sehr praktische Eigenschaften aufweisen wurden sie schnell auch für andere Zwecke „missbraucht“.

Eigenschaften von Präfixen

  • kurz
  • nur alphanumerische Zeichen ([A-Z0-9])
  • eindeutige Zuordnung zu FAU.org Organisationsnummern, wobei eine OU mehrere Präfixe besitzen kann (1OU : n Präfixe)
  • in Ausnahmefällen auch uniweite Präfixe möglich
  • (relativ) unkomplizierter Prozess zur Beantragung

Schnell kamen Präfixe auch in der Verwaltung von Systemgruppen für Linux- und Windows-Systeme zum Einsatz und haben sich als geeignetes Mittel erwiesen, um auf flexible Art und Weise Namensräume und Rechte-/Ordnerstrukturen aufzubauen.

Verschiedene Entitäten wie Lehrstühle, Arbeitsgruppen, Projekte, usw. können durch ein eigenes Präfix die „Hoheit“ über einen eigenen Namensraum erhalten (auch lehrstuhlübergreifend/uniweit).
Über dieses Präfix können wiederum Resourcen wie Mailadressen, Systemgruppen oder auch Rechner/Server den Entitäten zugeordnet werden.

Eine Rechteverwaltung basierend auf Präfixen ist deshalb in der Lage die oft komplizierten Strukturen von Kooperationen und Partnerschaften und deren verknüpfte Resourcen flexibel abzubilden.

Rechnerverwaltung mit Präfixen

Neben den bereits erwähnten Einsatzszenarien, werden Präfixe im Active Directory der FAU (FAUAD) bereits als Container für Rechnerobjekte (u.A.) eingesetzt.
Diesem Konzept folgend befindet sich am RRZE seit einiger Zeit eine Rechnerverwaltung im Aufbau, die ebenfalls jedem Rechner ein Präfix zuordnet.

Ziel dieser Rechnerverwaltung ist es allen den IT-Betreuern der FAU eine einfache Möglichkeit zu geben

  1. Ihre Systeme mit der Infrastrukur des RRZE (in Eigenregie) zu verbinden
    (Vorbote ist die Verwaltung mittels des rrzelinux CLI-Tools)
  2. den Überblick über selbstverwaltete und vom RRZE-betreute Rechner zu behalten

IT-Betreuer sind Teil des (ebenfalls noch im Aufbau befindlichen) Konzepts der IT-Beauftragen.

Obwohl noch vieles im Aufbau ist beginnen wir trotzdem schon jetzt – wo immer möglich – die Zuordnung zu Präfixen vorzunehmen.
Zum Einen als Testlauf für das teilweise komplexe System und zum Anderen, um bei Erfolg schneller einen Nutzen daraus ziehen zu können.

Linux System Monitoring

Als Kunde des RRZE mit einem System im Server-Hosting haben Sie die Möglichkeit auf Anfrage kostenfrei Zugriff auf Überwachungs- und Benachrichtigungsfunktionen für Ihren Server zu erhalten bzw. diese zu nutzen – falls Sie dies wünschen.

Im Folgenden wird beschrieben, welche Systeme zur Verfügung stehen und unter welchen Bedingungen Sie diese Nutzen können.

Monitoring – Performance

Als Performance-Monitoring bezeichnet man das Sammeln und Auswerten von Daten aus verschiedenen Metriken die Systemparameter betreffen. Solche Metriken sind z.B. CPU-Auslastung, Speicherbelegung usw.

Wir nutzen dafür ein Setup aus Telegraph/InfluxDB zum Sammeln und Speichern der Daten und Grafana um die gespeicherten Metriken visuell darzustellen.
Link: https://www.linux.rrze.fau.de/grafana

Für Server, die bei uns im Hosting sind nehmen wir eine entsprechende Anbindung in jedem Fall standardmäßig und automatisch vor.
Diese Daten werden von uns häufig genutzt, um Sie bei Problemen mit Ihrem Server besser unterstützen zu können.

Zugriff auf Grafana erhalten

Wenn Sie selber Zugriff auf unsere Grafana Instanz haben wollen ist folgendes zu tun:

  • Eine einmalige Anmeldung an der Grafana Website ist für jede Kennung die Zugriff erhalten soll notwendig, damit die Daten aus unseren LDAP-Server importiert werden. Die Anmeldedaten entsprechen der IdM-Hauptkennung.
  • Danach bitte eine E-Mail mit folgenden Inhalt an rrze-linux@fau.de senden:
    • Liste der Server die überwacht werden sollen.
    • Liste Kennungen die auf die visuelle Darstellung der Metriken Zugriff erhalten sollen.

Monitoring – Alerting & Notifications

Als Alerting & Notifications bezeichnet man die Reaktion auf Änderungen von Metriken.
Es können beispielsweise Benachrichtungen versendet werden sobald bestimmte Grenzwerte über- oder unterschritten werden oder sobald Dienste/Ports nicht mehr erreichbar sind.

Das RRZE betreibt eigens zu diesem Zweck eine Icinga2 Instanz (Nachfolger von Nagios).
Link: https://icinga2.rrze.uni-erlangen.de

Für mehr Informationen zur Überwachung von Diensten und der Einrichtung von Benachrichtungen lesen Sie bitte weiter unter
Benachrichtigungs-Monitoring für verwaltete Server

Zugriff auf Icinga2 erhalten

Im Folgenden wird kurz erklärt wie die Vergabe von Zugriffsberechtigungen funktioniert und wie Sie vorgehen müssen, um Zugriff auf die Daten Ihres Servers zu erhalten.

Kennungen

Der Zugriff erfolgt (nach Freischaltung) mit Ihrer IdM-Hauptkennung.

Präfixe

Die verwendete Rechtestruktur ordnet jedem Rechner ein Präfix zu.
Ein oder mehrere Präfixe werden wiederum einer Organisationseinheit der FAU zugeordnet.

Es handelt sich dabei, um dieselben Präfixe, die auch zur Bildung von Mailadressen, Systemgruppen und im Active Directory der FAU (FAUAD) zum Einsatz kommen.
Weitere Informationen zum Einsatz und zur Beantragung von Präfixen finden Sie unter https://www.rrze.fau.de/internet-e-mail/e-mail/funktionsadressen/nicht-personenbezogene-e-mail-adressen/.

Sollten Sie noch kein Präfix besitzen, dass zur Verwaltung Ihrer Rechner verwendet werden kann, so müssen Sie dieses ggf. noch beantragen.

Die Vergabe von Rechten erfolgt grundsätzlich nur auf alle Rechner/Server eines Präfixes.
Es ist derzeit nicht möglich Rechte nur auf einzelne Rechner zu vergeben.

Gruppen

Der Bereitstellung des eigentlichen Zugriffs erfolgt über eine Systemgruppe deren Namen immer nach dem Schema ${PRÄFIX}_monitoring gebildet wird.
Alle Mitglieder dieser Gruppe erhalten Zugriff auf die Weboberfläche für Icinga2 und erhalten dort die entsprechenden Rechte auf alle Rechner die ${PREFIX} zugeordnet sind.

Welche IdM-Kennungen dieser Gruppe hinzugefügt werden können Sie definieren.
Die Definition der Gruppenmitglieder folgt den Regeln zur Beantragung von LDAP-Gruppen.

Kontakt

Sollten Sie Fragen bezüglich Benachrichtungen/Icinga2 haben wenden Sie sich bitte direkt an rrze-monitoring@fau.de.

Sollten Sie Zugriff auf die Daten Ihres Servers/Ihrer Server wünschen, kontaktieren Sie uns bitte unter rrze-linux@fau.de mit Ihrem Anliegen und wir beraten Sie dann entsprechend.

 

 

RRZE Linux Homelaufwerk

Das RRZE bietet für alle Mitglieder der FAU ein kostenloses Home als Netzlaufwerk an.

Vorraussetzung zur Nutzung des RRZE Linux Homes ist eine gültige IdM Kennung.
Außerdem kann das Home nur per NFS und mit krb5p verschlüsselt eingebunden werden.
Aktuell gelten folgende Standard-Quotas:

Mitarbeiter 10 GB
Studierende 2 GB

Informationen bezüglich einer Quotaerweiterung  erhalten Sie auf unserer Hompage unter Preise & Kosten.

Im Folgenden wird beschrieben wie Sie dieses Home zur Nutzung auf Ihren Systemen einrichten können.

Vorbereitung

Bitte prüfen Sie die vorbereitenden Schritte bevor Sie versuchen einzelne Teile der Anleitung durchzuführen.
In der Regel müssen diese Vorraussetzungen für ein sinnvolles Umsetzen Anleitung der erfüllt sein.

Kerberos

Vorraussetzung zur Nutzung des RRZE Linux Homelaufwerks ist eine funktionierende Anbindung an die Kerberos Infrastruktur des RRZE.
Siehe Anbindung an die Kerberos-Infrastruktur des RRZE

Pakete

Folgende Pakete für Ubuntu 18.04 müssen installiert werden:

bash$ sudo apt-get install nfs-common

Konfiguration

Ab Ubuntu 18.04 ist keine weitere Konfiguration erforderlich.
Stellen Sie jedoch sicher, dass die Datei /etc/krb5.keytab vorhanden und der rpc-gssd gestartet ist:

# Keytab prüfen
bash$ ls -alh /etc/krb5.keytab 
-rw------- 1 root root 1,1K Mai 21 2019 /etc/krb5.keytab

# rpc-gssd Status abfragen
bash$ sudo systemctl status rpc-gssd
● rpc-gssd.service - RPC security service for NFS client and server
Loaded: loaded (/lib/systemd/system/rpc-gssd.service; static; vendor preset: enabled)
Active: active (running) since Fri 2020-11-20 08:08:35 CET; 1 months 28 days ago
Main PID: 739 (rpc.gssd)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/rpc-gssd.service
└─739 /usr/sbin/rpc.gssd

Nov 20 08:08:35 systemd[1]: Starting RPC security service for NFS client and server...
Nov 20 08:08:35 systemd[1]: Started RPC security service for NFS client and server.

# ggf den rpc-gssd starten, falls er nicht schon läuft oder oder neu starten, falls es 
# zu Problemen kommen sollte 
bash$ sudo systemctl restart rpc-gssd

Einbinden und Nutzen

Das eigentliche Einbinden des RRZE Linux Homes erfolgt dann mit folgendem Befehl (hier nur auf einem Test-Mount):

bash$ sudo mount -v -t nfs4 -o minorversion=1,sec=krb5p rrzenfs4.rrze.uni-erlangen.de:/export/linuxhome /mnt/test

Bedenken Sie, dass für den eigentlichen Zugriff ein gültiges Kerberos Ticket benötigt wird.
Falls Sie also bisher als root angemeldet waren sollten Sie sich jetzt als normaler Benutzer anmelden. Stellen Sie dann sicher, dass Sie über ein gültiges Kerberos Ticket verfügen (kinit/klist) und testen Sie den Mount indem Sie in ihr RRZE Linux Home wechseln:

bash$ cd /mnt/test/$USERNAME

Nach erfolgreichem Test kann der Unmount dann wieder als root erfolgen.

Für den Produktivbetrieb empfiehlt sich der Einsatz von AutoFS, zum automatischen Einhängen des RRZE Linux Home Laufwerks bei Bedarf bzw. automatischem Wiederherstellen des Laufwerks bei Verbindungsabbrüchen.

Bitte beachten Sie dazu die entsprechende Dokumentation des RRZE bezüglich AutoFS.

Fehlersuche und -behebung

Sollte das Einbinden des RRZE Linux Homes nicht funktionieren können Sie zunächst folgende Liste zur Fehlersuche durchgehen, um zu versuchen das Problem zu beheben oder zumindest einzugrenzen.

1. Erreichbarkeit testen

Stellen Sie sicher, dass Sie unseren Fileserver unter rrzenfs4.rrze.uni-erlangen.de erreichen können und keine Firewall den Zugriff blockiert:

bash$ ping -w3 rrzenfs4.rrze.uni-erlangen.de
PING rrzenfs4.rrze.uni-erlangen.de (131.188.12.87) 56(84) bytes of data.
64 bytes from rrzenfs4.rrze.uni-erlangen.de (131.188.12.87): icmp_seq=1 ttl=61 time=0.239 ms
64 bytes from rrzenfs4.rrze.uni-erlangen.de (131.188.12.87): icmp_seq=2 ttl=61 time=0.606 ms
64 bytes from rrzenfs4.rrze.uni-erlangen.de (131.188.12.87): icmp_seq=3 ttl=61 time=0.613 ms

--- rrzenfs4.rrze.uni-erlangen.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2034ms
rtt min/avg/max/mdev = 0.239/0.486/0.613/0.174 ms

2. Kerberos Konfiguration prüfen

Stellen Sie sicher, dass Sie mit kinit ein gültiges Kerberos Ticket erhalten können und der NFS-Principal für Ihren Client installiert ist.
Dafür können Sie die folgenden zwei Tests durchführen und prüfen, ob die Ausgabe – jeweils für Ihren Benutzernamen/Hostnamen – korrekt ist:

# Test des Ticketabrufs
bash$ kinit
Password for [USERNAME]@LINUX.FAU.DE: 
bash$ klist
Ticket cache: FILE:/tmp/krb5cc_XXXXX
Default principal: [USERNAME]@LINUX.FAU.DE

Valid starting Expires Service principal
18.01.2021 11:45:41 18.01.2021 21:45:41 krbtgt/LINUX.FAU.DE@LINUX.FAU.DE

# Test für NFS-Principal
bash$ sudo klist -kte
Keytab name: FILE:/etc/krb5.keytab
KVNO Timestamp Principal
---- ------------------- ------------------------------------------------------
2 29.01.2017 08:57:04 host/[YOUR-HOST]@LINUX.FAU.DE (aes256-cts-hmac-sha1-96) 
2 29.01.2017 08:57:04 host/[YOUR-HOST]@LINUX.FAU.DE (aes128-cts-hmac-sha1-96) 
2 29.01.2017 08:57:04 host/[YOUR-HOST]@LINUX.FAU.DE (des3-cbc-sha1) 
2 29.01.2017 08:57:04 host/[YOUR-HOST]@LINUX.FAU.DE (arcfour-hmac) 
2 20.03.2017 17:37:53 nfs/[YOUR-HOST]@LINUX.FAU.DE (aes256-cts-hmac-sha1-96) 
2 20.03.2017 17:37:53 nfs/[YOUR-HOST]@LINUX.FAU.DE (aes128-cts-hmac-sha1-96) 
2 20.03.2017 17:37:53 nfs/[YOUR-HOST]@LINUX.FAU.DE (des3-cbc-sha1) 
2 20.03.2017 17:37:53 nfs/[YOUR-HOST]@LINUX.FAU.DE (arcfour-hmac)

3. GSSD prüfen

Es kam hin und wieder vor, das ein fehlerhafter oder nicht-gestarteter rpc.gssd  Dienst einen erfolgreichen Mount verhinderte.
Prüfen Sie ob der Dienst läuft und starten Sie Ihn im Zweifel nocheinmal neu:

bash$ ps -C rpc.gssd
PID TTY TIME CMD
739 ? 00:00:00 rpc.gssd


bash$ sudo systemctl restart rpc-gssd

4. Testmount durchführen

Versuchen Sie einen manuellen Mount durchzuführen und achten Sie auf ggf. auftretende Fehlermeldungen

bash$ sudo mkdir -p /mnt/test
bash$ sudo mount -v -t nfs4 -o minorversion=1,sec=krb5p rrzenfs4.rrze.uni-erlangen.de:/export/linuxhome /mnt/test
mount.nfs4: timeout set for Mon Jan 18 15:29:33 2021
mount.nfs4: trying text-based options 'minorversion=1,sec=krb5p,vers=4,addr=131.188.12.87,clientaddr=10.188.78.67'

5. Logdateien prüfen

Sollten die bisherigen Schritte keinen Hinweis auf die Fehlerursache geben und trotzdem immernoch kein Mount möglich sein prüfen Sie das Syslog auf Fehlermeldungen:

bash$ sudo less -Rinf /var/log/syslog
SHIFT+G ans Ende der Datei springen
:?<SUCHBEGRIFF> nach oben suchen
:/<SUCHBEGRIFF> nach unten suchen

Fehlerbehebung

Sollte ein bestehender Mount aus irgendeinem Grund nicht mehr reagieren, kann man versuchen mittles „lazy“ unmount und remount wieder ein funktionsfähiges System zu erhalten ohne das ein Neustart nötig ist.

Dies ist nur als Notlösung zu verstehen. Es ist nicht garantiert, dass dieses Vorgehen zum Erfolg führt.

Die folgende Befehlsfolge geht davon aus, dass Sie das Home mittels AutoFS unter dem Pafd /home/rzlin eingebunden haben.

bash$ sudo umount -l /home/rzlin
bash$ sudo systemctl restart rpc-gssd
bash$ sudo systemctl restart autofs

Danach sollte ihr System bzw der Einhängepunkt für das Linux Home wieder funktionieren.

Sonstige Dokumentation

Hier sammeln sich Dinge, die sonst nirgends reinpassen.

Diese Liste von Anleitungen ist nicht als grundsätzliche Empfehlung des RRZE zu verstehen, die entsprechende Software selbst zu betreiben bzw. die beschriebenen Schritte durchzuführen!
Die Inhalte sind nur als Ideensammluing oder allgemeine Dokumentation zu verstehen.

  • IPv6 Leitfadenin Entstehung
    Hier sollen Informationen zur Nutzung von IPv6 an der FAU gesammelt werden

Informationen zum Linux-Betrieb an der FAU

In der folgenden Liste von Softwarepaketen finden Sie wichtige Hinweise und Hilfe zum Betrieb der jeweiligen Software an der FAU.
Falls Sie eines der hier aufgelisteten Pakete einsetzen beachten Sie bitte die ggf. vorhandenen Hinweise auch dann, wenn vermeintlich „alles läuft“.
So kann ein reibungsloser und sicherer Betrieb sichergestellt werden.

  • Docker
    Betrieb von Docker-Containern an der FAU
    Bitte Hinweise zur Netzwerkkonfiguration beachten!
  • Verwendung von Adressbereichen
    Übersicht über die Verwendung verschiedener Adressbereiche zur Vergabe von IDs (z.B. uidNumber, gidNumber, …)
    Bitte unbedingt beachten bei der Anlage lokaler Benutzer/Gruppen auf RRZE-verwalteten Rechnern!
  • Präfixe
    Ein kurzer Überblick über „Präfixe“ und warum wir Sie bitten dieses bei Betreuungsvereinbarungen im Linux-Umfeld künftig mit anzugeben.

Druck- und Dateiserver

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

Das RRZE bietet diverse Druck-  und Dateidienste an, die teilweise sogar kostenlos allen Mitgliedern der FAU zur Verfügung stehen.
Die folgenden Anleitungen sollen Ihnen helfen diese Dienste zu nutzen.

  • Drucken über FAUPRINT
    Diese Anleitung beschreibt die Einrichtung von Druckern, die über den FAU-weiten Druckserver des RRZE (FAUPRINT) verwaltet werden
  • NFSv4-Server
    Kurzanleitung mit benötigten Paketen und Konfigurationsbeispielen zum Betrieb eines NFSv4 Dateiservers (inkl. Kerberos)

Anbindung an die Kerberos-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

Das RRZE setzt – wo immer möglich – auf die Authentifizierung mit Kerberos. Manche Dienste sind sogar ausschließlich per Kerberos nutzbar (z.B. das Linux-Homelaufwerk).
Die folgenden Anleitungen sollen Ihnen helfen Ihre selbstverwalteten Systeme an die Kerberos Infrastruktur des RRZE anzubinden.

  • Kerberos und langlaufende Prozesse
    Hinweise zur Ausführung langlaufender Prozesse (>10 Stunden) und Kerberos
    Bitte beachten, um Probleme mit abgebrochenen Jobs zu vermeiden!
  • Kerberos und WebSSO
    Anleitungen für gängige Browser, für automatische Kerberos Authentifizierung am WebSSO-Dienst der FAU

Anbindung an die LDAP-Infrastruktur des RRZE

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

In der folgenden Liste finden Sie Hilfestellungen zur Anbindung von selbstverwalteten Systemen an die LDAP-Infrastruktur des RRZE.

  • LDAP-Anbindung für Rechner mit SSSD
    Diese Anleitung beschreibt das Anlegen eines Hosteintrags zum Zugriff auf die RRZE LDAP-Server für einen selbstverwalteteten Rechner und die Installation und Konfiguration des SSSD zur Benutzerauthentifizierung unter Ubuntu.
  • LDAP-Anbindung generischer Systeme
    Diese Anleitung beschreibt allgemein die Infrastruktur der RRZE LDAP-Server, um ggf eine Anbindung von eigenen Softwarepaketen realisieren zu können
  • LDAP-Gruppen
    Diese Anleitung beschreibt wie Sie automatisch befüllte oder manuell gepflegte Gruppen für Ihre Zwecke in den LDAP-Servern des RRZE bereitstellen lassen können

Dokumentation für selbstverwaltete Systeme

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die die jeweiligen Arbeiten in Eigenverantwortung selbst durchführen möchten.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

In der folgenden Liste finden Sie Hilfestellungen zur Anbindung von selbstverwalteten Systemen an die RRZE-Infrastruktur.

  • rrzelinux Kommandozeileninterface (CLI) (nur für IT-Betreuer) – derzeit Überführung in Produktivbetrieb
    Diese Anleitung beschreibt die Installation des rrzelinux Kommdozeileninterfaces für Administratoren nicht vom RRZE verwalteter Rechner. Dies ermöglicht es Ihnen beliebige Rechner unterhalb Ihrer DNS Domain in Eigenverantwortung an die RRZE-Infrastruktur (zB LDAP/Kerberos) anzubinden.
  • FAU-CA Zertifikat einbinden
    Diese Anleitung beschreibt die Installation der FAU-CA Zertifkatskette in einem Ubuntu System, so dass das System in Zukunft allen Zertifikaten, die von der FAU-CA ausgestellt wurden vertraut.
  • AutoFS
    Kurze Einführung und empfohlene Standardkonfiguration mit Beispielen
  • Paketverwaltung mit apt
    Pakete installieren, aktualisieren, von der Aktualisierung ausschließen, deinstallieren und das System sauber halten

Dokumentation für vom RRZE betreute Systeme

Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Betreiber und Nutzer von Systemen bestimmt, die vom RRZE betreut werden.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.

  • System Monitoring/Alerting (aktuell nur für Systeme im Server-Hosting verfügbar!)
    Überwachen (Monitoring) und Benachrichtigung (Alerting) für betreute Systeme und Dienste