UNIX-Stammtisch Scientific Linux 7 am Campus TU Chemnitz, Universitatsrechenzentrum¨
UNIX-Stammtisch Scientific Linux 7 am Campus
Andreas Heik
TU Chemnitz, Universitatsrechenzentrum¨
23. Februar 2016
1 / 24 Historie
Wie alles begann . . . 1
[1992/93] Linux als Thema beim UNIX-Stammtisch [1995] erster PC im Referenz-Pool 1/288 (jetzt B207) [1996] erste offentliche¨ Compute- und Referenzserver (RedHat Linux 4.0) [1997] 2 Ausbildungspools (Dualboot: RedHat Linux 4.2, Windows NT 4.0) [1998] Linux erobert die Serverlandschaft [1999] 1. Chemnitzer Linuxtag [2002] Plane¨ zur Kommerzialisierung der RedHat Linux-Distribution Uberlegungen¨ fur¨ Umstieg auf Fedora Core oder Einsatz eines RHEL-Clones → Scientific Linux: erster Eindruck: interessant, serios“¨ ” [2004] weitere Linux-Ausbildungspools (Scientific Linux 3) [2005] ca. 1300 Linux-Systeme (inkl. 528 CLIC-Knoten) (Scientific Linux 4) ...
1Quelle: Matthias Clauß 2 / 24 Linux in Zahlen
Aktuelle Scientific Linux Installationen
280 produktive Server davon 188 URZ-Systeme 79 Entwicklungssysteme davon 57 URZ-Systeme 423 Desktop Arbeitsplatze¨ davon 57 URZ-Systeme davon 282 UB-Systeme 386 Pool Arbeitsplatze¨ in 18 Ausbildungspools P 1168 Linux-Systeme in unterschiedlichen Einsatzszenarien durch URZ administriert 2
2Stand: Januar 2016 3 / 24 Linux am Campus
Distribution - Scientific Linux
I Distribution fur¨ Forschungslabore und Universitaten¨ beteiligt sind: Fermilab, DESY und ETH Zurich,¨ (CERN nicht mehr dabei)
I binarkompatibel¨ zu RedHat Enterprise Linux Distribution wird aus quelloffenen RHEL-Paketen erstellt
I Erweiterung um zusatzliche¨ Softwarepakete fur¨ die Zielgruppe fur¨ URZ von großer Bedeutung: OpenAFS
4 / 24 Linux am Campus
Entscheidung fur¨ Scientific Linux
I Binarkompatibilit¨ at¨ zu RedHat Enterprise Linux Lauffahigkeit¨ von RHEL-zertifizierten Anwendungen
I Langzeitsupport der Distribution
I Verbreitung im wissenschaftlichen Bereich
I stabile Plattform fur¨ Server- und Desktopsysteme
I konservative Updatepolitik Bestandsschutz von Anwendungsversionen
I Softwareumfang der Distribution passt auf Einsatzgebiete am Campus
5 / 24 Linux am Campus
Distributions-Roadmap
2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
... Scientific Linux 5
SL 5.8
SL 5.9
Scientific Linux 6
SL 6.5
SL 6.6
SL 6.7
RedHat Enterprise Linux 7
Scientific Linux 7.x
keine Neuauftrage¨
siehe auch: https://access.redhat.com/support/policy/updates/errata
6 / 24 Scientific Linux 7 am Campus
Meilensteine
[10/2014] Projektstart (Erschließung, Aufbau Infrastruktur, Integration, . . . ) [1/2015] interner Pilotbetrieb VPSH (Entwicklungssystem) [3/2015] Pilotbetrieb fur¨ interne URZ-Arbeitsplatze¨ (eingeschrankter¨ Softwareumfang) [4/2015] offentlicher¨ Pilotbetrieb VPSH (Nutzerforum) [5/2015] offentlicher¨ Pilotbetrieb in 1-2 Ausbildungspools (Feedback) [7/2015] Produktionsbetrieb Scientific Linux 7 (VPSH und LADM-Arbeitsplatze)¨ [9/2015] Installation der Ausbildungspool (offentliche¨ Arbeitsplatze¨ in der UB, . . . ) [2/2016] Vorbereitung Update auf SL 7.2
7 / 24 Scientific Linux 7 am Campus
Rahmenbedingungen
I Architektur: x86 64 (Distribution enthalt¨ zusatzlich¨ X86-Pakete)
I Release: SL 7.x x86 64 (Link auf das aktuelle Release, Paketupdates moderiert)
I Update vorhandener Systeme durch Neuinstallation (abgesetzte Datenpartitionen konnen¨ erhalten werden)
I Paketrepositories: Scientific Linux 7 Base, Extra Packages for Enterprise Linux 7 (EPEL), URZ CONTRIB
I ToSCA-Managementplattform Installation, Konfiguration, Systemmanagement
I Xymon-Monitoring funktionsabhangiges¨ Dienstemonitoring
8 / 24 Scientific Linux 7 am Campus
Neuerungen Bisher eingesetzten Technologien kritisch betrachten, neue Konzepte ” umsetzen!“
I System and Servicemanager systemd
I Identity- and Authenticationprovider SSSD
I Kerberostickets im Kernelkeyring (Ticket-Files in /tmp entfallen)
I XFS als Standardfilesystem mit Logical Volume Manager (LVM) (flexibles Resizing) 3 I Precision Time Protocol chrony
I konsistente Netzwerk Geratename¨ (Bug in VMware ACPI-Tabellen → eno16777984)
I Desktop-Umgebung und Anwendungen
I ...
3http://chrony.tuxfamily.org/comparison.html 9 / 24 Scientific Linux 7 am Campus
System and Servicemanager systemd
I Neue Werkzeuge zur Verwaltung von Diensten und Runlevel
I systemctl
I systemctl isolate
I systemd-analyze
I Anpassungen der automatisierten Dienste-Konfiguration
I /etc/daemon.conf - Whitelist
I Anderungen¨ im Logging von Diensten
I journalctl
I Forward an syslog
I RateLimit- und Retention-Einstellungen
I Option PrivateTmp=true in Unit-Files (z.B. httpd) erzeugt gekapselten Namespace fur¨ /tmp-Verzeichnisse
I siehe auch: man 5 systemd.exec
I ...
10 / 24 Scientific Linux 7 am Campus
Identity- and Authenticationprovider SSSD
I Einfuhrung¨ notwendig aufgrund von Problemen mit GDM und Accounts Service im Zusammenspiel mit großer /etc/passwd (ca. 15000 Nutzer)
I Identitaten¨ (UID, Gecos, Home, Shell) werden im LDAP bereitgestellt
I Erweiterungen am LDAP-Schema
I Erstellen von Indices fur¨ Suchanfragen
I Hochverfugbarkeit¨ der LDAP-Infrastruktur
I Authentifizierung erfolgt gegen Kerberos
I Verwaltung der Kerberos-Tickets im Kernelkeyring
I zusatzlicher¨ Mechanismus fur¨ AFS-Token erforderlich → pam afs session
I Integrationsmoglichkeit¨ in zentrale Authentifizierungsinfrastruktur fur¨ dezentral administrierter Linux-Systeme (LDAP-Parameter sind uberschreibbar,¨ z.B. fur¨ lokale Homeverzeichnisse)
11 / 24 Scientific Linux 7 am Campus
Server
I fruhzeitiger¨ Pilotbetrieb fur¨ virtuelle Server (VPSH) (uberschaubare¨ Installation und Softwarebestand, Erfahrungen, Feedback, . . . )
I virtuelle ProWebserver (mit neuem, veraltetem php)
I Softwarenews:
I Apache HTTP Server 2.4
I Anpassung der Konfiguration erforderlich (httpd.conf, .htaccess) I Unterstutzung¨ durch Bereitstellung von Templates
I MariaDB 5.5
I kompatibel zu MySQL (API und ABI) I neue storage engines
I PostgreSQL 9.2
I SoftwareCollections.org als zusatzliche¨ Paketquelle nutzbar?
I Community-gepflegte Pakete, kein Bestandteil der Distribution
I deutlich kurzere¨ Lebenszyklen
12 / 24 Scientific Linux 7 am Campus
Desktop-Umgebungen
I GNOME 3
I moderner Desktop mit neuen Bedienkonzepten
I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray
I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von clutter (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv
I uberschaubare¨ Einstellungen erweiterte Einstellungen im gnome-tweak-tool
I Erweiterungen uber¨ https://extensions.gnome.org installierbar
I GNOME Classic (Standard)
I erganzt¨ den GNOME Desktop um traditionelle Funktionen
I Applications- und Places-Menu¨
I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . . . )
I Fensterdekoration (Minimieren, Maximieren)
I Fensterwechsel mittels Super + Tab
13 / 24 Scientific Linux 7 am Campus
Desktop-Umgebungen
I GNOME 3
I moderner Desktop mit neuen Bedienkonzepten
I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray
I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von clutter (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv
I uberschaubare¨ Einstellungen erweiterte Einstellungen im gnome-tweak-tool
I Erweiterungen uber¨ https://extensions.gnome.org installierbar
I GNOME Classic (Standard)
I erganzt¨ den GNOME Desktop um traditionelle Funktionen
I Applications- und Places-Menu¨
I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . . . )
I Fensterdekoration (Minimieren, Maximieren)
I Fensterwechsel mittels Super + Tab
13 / 24 Scientific Linux 7 am Campus
Desktop-Umgebungen
I KDE-Plasma
I stabile Version KDE 4.10.x
I ahnlichen¨ Funktionen wie GNOME3
I aufgeraumte¨ Oberflache¨
I Vorkonfiguration der Einstellungen
I MATE Desktop
I leichtgewichtige Desktop-Oberflache¨
I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨
I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2)
I Haupteinsatzfeld: Universitatsbibliothek,¨ . . .
14 / 24 Scientific Linux 7 am Campus
Desktop-Umgebungen
I KDE-Plasma
I stabile Version KDE 4.10.x
I ahnlichen¨ Funktionen wie GNOME3
I aufgeraumte¨ Oberflache¨
I Vorkonfiguration der Einstellungen
I MATE Desktop
I leichtgewichtige Desktop-Oberflache¨
I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨
I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2)
I Haupteinsatzfeld: Universitatsbibliothek,¨ . . .
14 / 24 Scientific Linux 7 am Campus spezifische Anpassungen (kleine Auswahl)
Den Standard als sinnvoll betrachten, Anpassungen sparsam einsetzen!“ ” I GDM-Benutzerliste deaktivieren
I User-Switch (als anderer Benutzer anmelden) deaktivieren → dconf
I Bug im GDM, doppelte Abfrage des Benutzernamens (gefixed, warten auf Paketupdate)
I Info-Mechanismus fur¨ Motd, Quota, . . . → /etc/xdg/autostart/ und yad
I Ausschalten des Arbeitsplatz aus Nutzersitzung deaktivieren → polkit
I Infobanner am GDM-Anmeldebildschirm anzeigen → Modifikation der gnome-shell.css
I ...
15 / 24 Scientific Linux 7 am Campus
GSettings und dconf
I Front- und Backend fur¨ nutzerspezifische (GUI)-Einstellungen (Ubergang¨ von gconf)
I Key-Value basiertes Konfigurationssystem in unstrukturierten Datenbank, Logische Strukturierung der Schlussel¨
I Notifikation uber¨ Anderungen¨
I Uberlagerung¨ und verbindlichen Vorgaben moglich¨ ∼/.config/dconf/, /etc/dconf/db/
I Ubernahme¨ der textbasierten Konfiguration dconf update
I Kollektion von Einstellungen → Profile /etc/dconf/profile/ ${DCONF PROFILE:-user}
I Werkzeuge: gsettings, dconf-editor
16 / 24 Scientific Linux 7 am Campus
Polkit (vorher PolicyKit)
I Authorisierungs-API (Darf der lokal angemeldete Benutzer otto das System herunterfahren?)
I basiert auf, in Javascript definierten *.rules-Files
I Migration der bisherigen .conf und .pkla-Files angestrebt
I Anzeigen, definierter Aktionen: pkaction -v
I Testen einer Aktion (im Kontext des aktuellen Prozesses): pkcheck -a org.freedesktop.login1.power-off -p $$ siehe auch: man 1 pkcheck
I weitere Informationen: man 8 polkit
17 / 24 Scientific Linux 7 am Campus
Probleme und Fehlschlage¨ (Auswahl)
I Gnome-Keyring - kein automatisches offnen¨ beim Login
I Ursache vermutlich durch Homeverzeichnis im AFS → Zugriff auf Gnome-Keyring fuhrt¨ zu Kennwortabfrage I GOA-Provider nutzen Gnome-Keyring fur¨ Ablage von Credentials
I Deaktivieren der GOA-Provider I lightdm als alternativer Displaymanager
I Bildschirm Sperrfunktion im Gnome nicht verfugbar¨ (D-Bus Service) I GDM (gnome-shell)
I lokal gespeicherte Sitzungsauswahl (AccountsService)
I keine Sprachauswahl, Sitzungssprache lokal gespeichert I Sitzungsbezogenes /tmp-Verzeichnis durch Namespacing
I Bildschirmsperre nicht aufhebbar
I Probleme mit pulseaudio-Socket I hangende¨ Prozesse nach Sitzungsende
I Option KillUserProcesses in /etc/systemd/logind.conf → Probleme mit Monitoring, x2go-Sitzungen, screen
I Grafikprobleme mit CPU-integrierter Grafikhardware, . . .
18 / 24 Scientific Linux 7 am Campus empfohlene Anwendungen (Auswahl)
I Webbrowser 4 I Firefox (mit Flash 11.2)
I Google Chrome (mit aktuellem Flash)
I Mailclient
I Thunderbird, pine, . . .
I Buro¨ A I LibreOffice, LTEX, . . . I Grafik
I GIMP 2.8 (mit Einzelfenstermodus), Shotwell, Geeqie
I Inkscape, Scribus
I Multimedia
I Totem, Rhythmbox (Codecs als Gstreamer-Plugins bereitgestellt)
4http://www.adobe.com/devnet/flashplatform/whitepapers/roadmap.html 19 / 24 Scientific Linux 7 am Campus am Campus bereitgestellte Anwendungen
I CAD und FEM
I Ansys, Eagle
I Mathematische Software
I Mathematica, Maple, Matlab
I Statistik
I SPSS (Bug bei Netzwerklizenzen)
I Softwareentwicklung
I Eclipse
I Buro¨
I Texlive, Ding, Calibre
I Multimedia
I Hugin (autopano-sift)
I gstreamer1-plugins-ugly, -libav
I Audacity, avidemux, ffmpeg, mplayer, kdenlive, VLC
I ...
20 / 24 Scientific Linux 7 am Campus und Windows?
I Strategie: Desktopvirtualisierung
I Virtualisierung auf Basis von VMware Horizon
I Clientensoftware auf Linux-Arbeitsplatzen¨ (Windows im Fenster ) , I Start des View-Clienten vom GDM-Anmeldebildschirm → gnome-shell-Sicherheitsfeatures 5
I Implementation:
I Button in GDM-Statusleiste analog powerMenu → sendet D-Bus Message I D-Bus Service registriert sich am Session-Bus
I ersetzt den laufenden Windowmanager durch mate-wm I startet den View-Clienten I killt nach Ende des View-Clienten die gnome-session
I Features:
I Multimonitor-Support
I Deaktivieren von Bildschirmschoner, Eingabehilfen
I verbleibt im Kontext des gdm (Console, pulseaudio)
5https://wiki.gnome.org/TomeuVizoso/GreeterSecurity 21 / 24 Scientific Linux 7 am Campus und Windows?
I Strategie: Desktopvirtualisierung
I Virtualisierung auf Basis von VMware Horizon
I Clientensoftware auf Linux-Arbeitsplatzen¨ (Windows im Fenster ) , I Start des View-Clienten vom GDM-Anmeldebildschirm → gnome-shell-Sicherheitsfeatures 5
I Implementation:
I Button in GDM-Statusleiste analog powerMenu → sendet D-Bus Message I D-Bus Service registriert sich am Session-Bus
I ersetzt den laufenden Windowmanager durch mate-wm I startet den View-Clienten I killt nach Ende des View-Clienten die gnome-session
I Features:
I Multimonitor-Support
I Deaktivieren von Bildschirmschoner, Eingabehilfen
I verbleibt im Kontext des gdm (Console, pulseaudio)
5https://wiki.gnome.org/TomeuVizoso/GreeterSecurity 21 / 24 Scientific Linux 7 am Campus
Scientific Linux 7.2
I verhaltnissm¨ aßig¨ lange Bereitstellungszeit durch Scientific Linux (uber¨ 2 Monate nach Erscheinen von RHEL 7.2)
I Entscheidung fur¨ Release SL 7.x x86 64 etwas voreilig
I global konfigurierte Workarounds fur¨ SL 7.1 werden uberfl¨ ussig¨
I dedizierte Konfigurations- und Paketrepositories erforderlich
I Update auf Gnome 3.14 (vorher 3.8)
I kleinere Anderungen¨ in der Oberflache¨ (Abmelden-Button versteckt, Tastenkombinationen geandert¨ )
I Anpassung des View-Clienten vom GDM-Anmeldebildschirm/ erforderlich
I minimale Updates der KDE-Pakete 4.11 (voher 4.10)
I aktualisierte Anwendungen (evince, totem,...)
I Updates im TCP/IP-Stack, Filesystem (z.B. xfs, cifs), Devicemapper, Geratetreibern¨ (z.B. i915), . . .
I ...
22 / 24 Scientific Linux 7 am Campus
Informationen und Ausblicke
I Nutzungshinweise (FAQ) https://www.tu-chemnitz.de/urz/desktop/linux
I Softwarebereitstellung fur¨ Forschung und Ausbildung https://www.tu-chemnitz.de/urz/software/poolsoftware.php
I Finetuning der Systemkonfiguration
I Evaluierung neuer Technologien
I Filesystem Btrfs (Technology Preview)
I Dynamic Kernel Patching (Technology Preview)
I Linux Containers und OverlayFS (Docker Format)
I ...
I Wissensvertiefung und -transfer neuer Technolgien systemd, d-bus, polkit, SELinux, dconf, ...
I Migration von Diensten auf neue Systemplattform (Supportende von Scientific Linux 5 im Marz¨ 2017)
23 / 24 Ende
UNIX-Stammtisch - Scientific Linux 7 am Campus
Vielen Dank fur¨ Ihre Aufmerksamkeit!
24 / 24