Das RRZE bietet Support für Linux für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) an.
Wir unterstützen Sie gerne bei Fragen zum Betrieb oder zur Betreuung von Linux-Systemen und versorgen Sie mit nützliche Informationen rund um Linux an der FAU.
Informationen zu Linux an der FAU
Für weitere Informationen zu Linux an der FAU besuchen Sie bitte die Homepage zu Linux am RRZE.
Online Dokumentation für vom RRZE betreute Systeme
Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Betreiber und Nutzer von Systemen bestimmt, die vom RRZE betreut werden.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.
Häufig auftretende Fragestellungen
In der folgenden Liste finden Sie Hilfestellungen zu häufig auftretenden Fragen im Zusammenhang mit vom RRZE betreuten Systemen.
- Wie funktioniert die Management-Infrastrukur? Welche Rechte können vergeben werden?
In der Regel besteht die Infrastruktur betreuter Systeme aus einem Management-Server mit SaltStack-Instanz zur automatischen Konfiguration der Clients und den daran angebundenen Clients selbst.
Zur Rechteverwaltung werden in der Regel zwei Gruppen herangezogen:
→${PREFIX}_sudo
für administrativen Zugang zum Management-Server und allen Clients (per sudo)
→${PREFIX}_all
für Zugang mit normalen Benutzerrechten zu allen Clients
Jegliche Rechtevergabe auf die betreuten Systeme kann nur durch eindeutige Anweisung des Betreibers erfolgen (siehe nächste Frage).
- Wie können weitere Personen einen Benutzer-Login/Admin-Login auf den betreuten Systemen erhalten?
Falls Sie einen Login benötigen, so wenden Sie sich bitte direkt an den Betreiber des jeweiligen Systems. Wir bitten von direkten Anfragen an das RRZE abzusehen.
Die Systeme gehören dem jeweiligen Betreiber und werden lediglich vom RRZE betreut.
Das Freischalten weiterer Nutzer kann dementsprechend nur durch eindeutige Anweisung des Betreibers erfolgen (bitte mit Kennung und hinzuzufügender Gruppenzugehörigkeit).
- Wie können zusätzliche Ubuntu-Pakete auf allen Systemen installiert werden?
Zu verteilende Packete werden auf dem Management-Server in der Datei/srv/salt/software/pkg/init.sls
verwaltet. Zusätzliche Pakete können einfach an die Liste derdefault_packages
angefügt werden (am besten mit Kommentar).
Auf direkte Anweisung des Betreibers können wir diese Aufgabe auch für Sie übernehmen.
- Wie können Dateien/Programme, die nicht in der Ubuntu Paketverwaltung enthalten sind, auf alle Systeme verteilt werden?
Um auf einfache Weise beliebige Dateien auf die lokale Festplatte aller Systeme zu verteilen steht auf dem Management-Server das Verzeichnis/data/dist
zur Verfügung.
Der Inhalt dieses Verzeichnisses wird einmal stündlich mit limitierter Bandbreite auf alle Clients synchronisiert.
Das Zielverzeichnis auf den Clients ist ebenfalls/data/dist/
.
Um diesen Dienst nutzen zu können benötigen Sie administrativen Zugang zum Management-Server.
Diese Aufgabe können wir nur für Sie übernehmen, falls der Betreiber einen entsprechenden Premium-Supportvertrag abgeschlossen hat, der die Verteilung generischer Software umfasst.
- Ich möchte eine Software verteilen, die auf dem jeweiligen Zielsystem erst übersetzt werden muss. Wie gehe ich vor?
In der Regel ist es nicht nötig die Software auf jedem Zielrechner erneut zu übersetzen, solange alle Zielrechner den gleichen Soft- und Hardwarestand haben. In CIP-Pools ist das üblicherweise der Fall.
Und so gehen Sie vor:
1. Installieren Sie die benötigen Bibliotheken aus den Ubuntu Paketquelle wie oben beschrieben (siehe →Wie können zusätzliche Ubuntu-Pakete auf allen Systemen installiert werden?)
2. Übersetzen Sie die Software auf einem der Clients
3. Verteilen Sie das Ergebnis wie oben beschrieben vom Management-Server auf alle anderen Clients (siehe →Wie können Dateien/Programme, die nicht in der Ubuntu Paketverwaltung enthalten sind, auf alle Systeme verteilt werden?).
Um diesen Dienst nutzen zu können benötigen Sie administrativen Zugang zum Management-Server.
Diese Aufgabe können wir nur für Sie übernehmen, falls der Betreiber einen entsprechenden Premium-Supportvertrag abgeschlossen hat, der die Verteilung generischer Software umfasst
- Wie kann ich Befehle auf allen System gleichzeitig absetzen?
In der Regel können Sie hierfür diedsh
(Distributed Shell) einsetzen. Diese können Sie auf Ihrem Rechner installieren und dann per SSH-Verbindung Kommandos auf einer Liste von Zielrechnern absetzen.
Für Einzelheiten zur Verwendung lesen Sie http://manpages.ubuntu.com/manpages/bionic/man1/dsh.1.html
Um diesen Dienst nutzen zu können benötigen Sie Zugang als Benutzer oder – je nach Art des abzusetzenden Befehls – auch administrativen Zugang auf die betreuten Systeme.
Falls der Betreiber einen entsprechenden Premium-Supportvertrag abgeschlossen hat, können wir diese Aufgabe auch für Sie übernehmen.
- Die bisherigen Lösungen reichen für mein Anliegen nicht aus. Welche Möglichkeiten gibt es noch?
Kontaktieren Sie uns gerne unter rrze-linux@fau.de mit einer kurzen Beschreibung Ihres Anliegens und ggf einer Begründung warum die beschriebenen Lösung nicht ausreichend sind.
Wir werden Ihr Anliegen dann prüfen und uns mit einem Lösungvorschlag bei Ihnen melden.
Bei Anfragen betreffend Leistungen, die durch bestehende Angebote abgedeckt sind, werden wir lediglich auf diese verweisen. (z.B. Verteilung generischer Software -> Premium-Modell)
Online Dokumentation für selbstverwaltete Systeme
Als Hilfe zur Selbsthilfe bieten wir Anleitungen zu häufig wiederkehrenden Problemen als Online-Dokumentation an.
Dieser Abschnitt ist für Systemadministratoren bestimmt, die Ihre Systeme selbstständig an die Infrastruktur des RRZE anbinden möchten.
Für detailierte Anleitungen und Hilfestellungen lesen Sie unten weiter.
Anbindung an die Infrastruktur des RRZE
In der folgenden Liste finden Sie Hilfestellungen zur Anbindung von selbstverwalteten Systemen an die RRZE-Infrastruktur.
- Nutzung des RRZE Ubuntu FTP-Mirrors
Diese Anleitung beschreibt die Konfiguration des RRZE Ubuntu FTP-Mirrors in einem Ubuntu System.
- FAU-CA Zertifikat einbinden
Diese Anleitung beschreibt die Installation der FAU-CA Zertifkatskette in einem Ubuntu System, so dass das System in Zukunft allen Zertifikaten, die von der FAU-CA ausgestellt wurden vertraut.
- LDAP-Anbindung für Rechner mit SSSD
Diese Anleitung beschreibt das Anlegen eines Hosteintrags zum Zugriff auf die RRZE LDAP-Server für einen selbstverwalteteten Rechner und die Installation und Konfiguration des SSSD zur Benutzerauthentifizierung unter Ubuntu.
- LDAP-Anbindung generischer Systeme
Diese Anleitung beschreibt allgemein die Anbindung von Systemen an die RRZE LDAP-Server
- rrzelinux Kommandozeileninterface (CLI) (nur für Administratoren) – nur Pilotbetrieb
Diese Anleitung beschreibt die Installation des rrzelinux Kommdozeileninterfaces für Administratoren nicht vom RRZE verwalteter Rechner. Dies ermöglicht es Ihnen beliebige Rechner unterhalb Ihrer DNS Domain in Eigenverantwortung an die RRZE-Infrastruktur (zB LDAP/Kerberos) anzubinden.
- IPv6 Leitfaden – in Entstehung
Hier sollen Informationen zur Nutzung von IPv6 an der FAU gesammelt werden
Anbindung an die Kerberos-Infrastruktur des RRZE
Das RRZE setzt – wo immer möglich – auf die Authentifizierung mit Kerberos. Manche Dienste sind sogar ausschließlich per Kerberos nutzbar (z.B. das Linux-Homelaufwerk).
Die folgenden Anleitungen sollen Ihnen helfen Ihre selbstverwalteten Systeme an die Kerberos Infrastruktur des RRZE anzubinden.
- Kerberos Grundkonfiguration
Anleitung zur Einrichtung inkl. SSH-Logins, NFSv4/CIFS-Mounts via Kerberos
- Kerberos und langlaufende Prozesse
Hinweise zur Ausführung langlaufender Prozesse (>10 Stunden) und Kerberos
Bitte beachten, um Probleme mit abgebrochenen Jobs zu vermeiden!
- Kerberos und WebSSO
Anleitungen für gängige Browser, für automatische Kerberos Authentifizierung am WebSSO-Dienst der FAU
Druck- und Dateiserver
Das RRZE bietet diverse Druck- und Dateidienste an, die teilweise sogar kostenlos allen Mitgliedern der FAU zur Verfügung stehen.
Die folgenden Anleitungen sollen Ihnen helfen diese Dienste zu nutzen.
- CUPS Druckereinrichtung mit lpadmin
Diese Anleitung beschreibt allgemein die Einrichtung von Druckern mit den CUPS Kommandozeilentools unter Ubuntu
- Drucken über FAUPRINT
Diese Anleitung beschreibt die Einrichtung von Druckern, die über den FAU-weiten Druckserver des RRZE (FAUPRINT) verwaltet werden
- Windows Shares unter Linux einbinden
Hinweise und Beispiele zur Verwendung von Windows Shares unter Linux mit speziellen Hinweisen zu DFS-Mounts der FAUAD
- NFSv4-Server
Kurzanleitung mit benötigten Paketen und Konfigurationsbeispielen zum Betrieb eines NFSv4 Dateiservers (inkl. Kerberos)
Hinweise zum Betrieb diverser Softwarepakete an der FAU
In der folgenden Liste von Softwarepaketen finden Sie wichtige Hinweise und Hilfe zum Betrieb der jeweiligen Software an der FAU.
Falls Sie eines der hier aufgelisteten Pakete einsetzen beachten Sie bitte die ggf. vorhandenen Hinweise auch dann, wenn vermeintlich „alles läuft“.
So kann ein reibungsloser und sicherer Betrieb sichergestellt werden.
- AutoFS
Kurze Einführung und empfohlene Standardkonfiguration mit Beispielen
- Docker
Betrieb von Docker-Containern an der FAU
Bitte Hinweise zur Netzwerkkonfiguration beachten!
- Lokale Firewall mit IP-Tables
Einrichten einer lokalen Firewall mit IP-Tables
- Paketverwaltung mit apt
Pakete installieren, aktualisieren, von der Aktualisierung ausschließen, deinstallieren und das System sauber halten
- Verwendung von Adressbereichen
Übersicht über die Verwendung verschiedener Adressbereiche zur Vergabe von IDs (z.B. uidNumber, gidNumber, …)
Bitte unbedingt beachten bei der Anlage lokaler Benutzer/Gruppen auf RRZE-verwalteten Rechnern!
Sonstige Dokumentation
Hier sammeln sich Dinge, die sonst nirgends reinpassen.
Diese Liste von Anleitungen ist nicht als grundsätzliche Empfehlung des RRZE zu verstehen, die entsprechende Software selbst zu betreiben bzw. die beschriebenen Schritte durchzuführen!
Die Inhalte sind nur als Ideensammluing oder allgemeine Dokumentation zu verstehen.
- PPA spiegeln mit apt-mirror
Spiegeln von Ubuntu Personal Package Archives (PPAs) mittels apt-mirror