UNIX-Stammtisch Scientific 7 am Campus TU Chemnitz, Universitatsrechenzentrum¨

UNIX-Stammtisch Scientific Linux 7 am Campus

Andreas Heik

TU Chemnitz, Universitatsrechenzentrum¨

23. Februar 2016

1 / 24 Historie

Wie alles begann . . . 1

[1992/93] Linux als Thema beim UNIX-Stammtisch [1995] erster PC im Referenz-Pool 1/288 (jetzt B207) [1996] erste offentliche¨ Compute- und Referenzserver (RedHat Linux 4.0) [1997] 2 Ausbildungspools (Dualboot: RedHat Linux 4.2, Windows NT 4.0) [1998] Linux erobert die Serverlandschaft [1999] 1. Chemnitzer Linuxtag [2002] Plane¨ zur Kommerzialisierung der RedHat Linux-Distribution Uberlegungen¨ fur¨ Umstieg auf Fedora Core oder Einsatz eines RHEL-Clones → Scientific Linux: erster Eindruck: interessant, serios“¨ ” [2004] weitere Linux-Ausbildungspools (Scientific Linux 3) [2005] ca. 1300 Linux-Systeme (inkl. 528 CLIC-Knoten) (Scientific Linux 4) ...

1Quelle: Matthias Clauß 2 / 24 Linux in Zahlen

Aktuelle Scientific Linux Installationen

280 produktive davon 188 URZ-Systeme 79 Entwicklungssysteme davon 57 URZ-Systeme 423 Desktop Arbeitsplatze¨ davon 57 URZ-Systeme davon 282 UB-Systeme 386 Pool Arbeitsplatze¨ in 18 Ausbildungspools P 1168 Linux-Systeme in unterschiedlichen Einsatzszenarien durch URZ administriert 2

2Stand: Januar 2016 3 / 24 Linux am Campus

Distribution - Scientific Linux

I Distribution fur¨ Forschungslabore und Universitaten¨ beteiligt sind: Fermilab, DESY und ETH Zurich,¨ (CERN nicht mehr dabei)

I binarkompatibel¨ zu RedHat Enterprise wird aus quelloffenen RHEL-Paketen erstellt

I Erweiterung um zusatzliche¨ Softwarepakete fur¨ die Zielgruppe fur¨ URZ von großer Bedeutung: OpenAFS

4 / 24 Linux am Campus

Entscheidung fur¨ Scientific Linux

I Binarkompatibilit¨ at¨ zu RedHat Enterprise Linux Lauffahigkeit¨ von RHEL-zertifizierten Anwendungen

I Langzeitsupport der Distribution

I Verbreitung im wissenschaftlichen Bereich

I stabile Plattform fur¨ Server- und Desktopsysteme

I konservative Updatepolitik Bestandsschutz von Anwendungsversionen

I Softwareumfang der Distribution passt auf Einsatzgebiete am Campus

5 / 24 Linux am Campus

Distributions-Roadmap

2011 2012 2013 2014 2015 2016 2017 2018 2019 2020

... Scientific Linux 5

SL 5.8

SL 5.9

Scientific Linux 6

SL 6.5

SL 6.6

SL 6.7

RedHat Enterprise Linux 7

Scientific Linux 7.x

keine Neuauftrage¨

siehe auch: https://access.redhat.com/support/policy/updates/errata

6 / 24 Scientific Linux 7 am Campus

Meilensteine

[10/2014] Projektstart (Erschließung, Aufbau Infrastruktur, Integration, . . . ) [1/2015] interner Pilotbetrieb VPSH (Entwicklungssystem) [3/2015] Pilotbetrieb fur¨ interne URZ-Arbeitsplatze¨ (eingeschrankter¨ Softwareumfang) [4/2015] offentlicher¨ Pilotbetrieb VPSH (Nutzerforum) [5/2015] offentlicher¨ Pilotbetrieb in 1-2 Ausbildungspools (Feedback) [7/2015] Produktionsbetrieb Scientific Linux 7 (VPSH und LADM-Arbeitsplatze)¨ [9/2015] Installation der Ausbildungspool (offentliche¨ Arbeitsplatze¨ in der UB, . . . ) [2/2016] Vorbereitung Update auf SL 7.2

7 / 24 Scientific Linux 7 am Campus

Rahmenbedingungen

I Architektur: 64 (Distribution enthalt¨ zusatzlich¨ X86-Pakete)

I Release: SL 7.x x86 64 (Link auf das aktuelle Release, Paketupdates moderiert)

I Update vorhandener Systeme durch Neuinstallation (abgesetzte Datenpartitionen konnen¨ erhalten werden)

I Paketrepositories: Scientific Linux 7 Base, Extra Packages for Enterprise Linux 7 (EPEL), URZ CONTRIB

I ToSCA-Managementplattform Installation, Konfiguration, Systemmanagement

I Xymon-Monitoring funktionsabhangiges¨ Dienstemonitoring

8 / 24 Scientific Linux 7 am Campus

Neuerungen Bisher eingesetzten Technologien kritisch betrachten, neue Konzepte ” umsetzen!“

I System and Servicemanager systemd

I Identity- and Authenticationprovider SSSD

I Kerberostickets im Kernelkeyring (Ticket-Files in /tmp entfallen)

I XFS als Standardfilesystem mit Logical Volume Manager (LVM) (flexibles Resizing) 3 I Precision Time Protocol chrony

I konsistente Netzwerk Geratename¨ (Bug in VMware ACPI-Tabellen → eno16777984)

I Desktop-Umgebung und Anwendungen

I ...

3http://chrony.tuxfamily.org/comparison.html 9 / 24 Scientific Linux 7 am Campus

System and Servicemanager systemd

I Neue Werkzeuge zur Verwaltung von Diensten und Runlevel

I systemctl service

I systemctl isolate

I systemd-analyze

I Anpassungen der automatisierten Dienste-Konfiguration

I /etc/daemon.conf - Whitelist

I Anderungen¨ im Logging von Diensten

I journalctl

I Forward an syslog

I RateLimit- und Retention-Einstellungen

I Option PrivateTmp=true in Unit-Files (z.B. httpd) erzeugt gekapselten Namespace fur¨ /tmp-Verzeichnisse

I siehe auch: man 5 systemd.exec

I ...

10 / 24 Scientific Linux 7 am Campus

Identity- and Authenticationprovider SSSD

I Einfuhrung¨ notwendig aufgrund von Problemen mit GDM und Accounts Service im Zusammenspiel mit großer /etc/passwd (ca. 15000 Nutzer)

I Identitaten¨ (UID, Gecos, Home, Shell) werden im LDAP bereitgestellt

I Erweiterungen am LDAP-Schema

I Erstellen von Indices fur¨ Suchanfragen

I Hochverfugbarkeit¨ der LDAP-Infrastruktur

I Authentifizierung erfolgt gegen Kerberos

I Verwaltung der Kerberos-Tickets im Kernelkeyring

I zusatzlicher¨ Mechanismus fur¨ AFS-Token erforderlich → pam afs session

I Integrationsmoglichkeit¨ in zentrale Authentifizierungsinfrastruktur fur¨ dezentral administrierter Linux-Systeme (LDAP-Parameter sind uberschreibbar,¨ z.B. fur¨ lokale Homeverzeichnisse)

11 / 24 Scientific Linux 7 am Campus

Server

I fruhzeitiger¨ Pilotbetrieb fur¨ virtuelle Server (VPSH) (uberschaubare¨ Installation und Softwarebestand, Erfahrungen, Feedback, . . . )

I virtuelle ProWebserver (mit neuem, veraltetem php)

I Softwarenews:

I Apache HTTP Server 2.4

I Anpassung der Konfiguration erforderlich (httpd.conf, .htaccess) I Unterstutzung¨ durch Bereitstellung von Templates

I MariaDB 5.5

I kompatibel zu MySQL (API und ABI) I neue storage engines

I PostgreSQL 9.2

I SoftwareCollections.org als zusatzliche¨ Paketquelle nutzbar?

I Community-gepflegte Pakete, kein Bestandteil der Distribution

I deutlich kurzere¨ Lebenszyklen

12 / 24 Scientific Linux 7 am Campus

Desktop-Umgebungen

I GNOME 3

I moderner Desktop mit neuen Bedienkonzepten

I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray

I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv

I uberschaubare¨ Einstellungen erweiterte Einstellungen im -tweak-tool

I Erweiterungen uber¨ https://extensions.gnome.org installierbar

I GNOME Classic (Standard)

I erganzt¨ den GNOME Desktop um traditionelle Funktionen

I Applications- und Places-Menu¨

I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . . . )

I Fensterdekoration (Minimieren, Maximieren)

I Fensterwechsel mittels Super + Tab

13 / 24 Scientific Linux 7 am Campus

Desktop-Umgebungen

I GNOME 3

I moderner Desktop mit neuen Bedienkonzepten

I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray

I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von clutter (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv

I uberschaubare¨ Einstellungen erweiterte Einstellungen im gnome-tweak-tool

I Erweiterungen uber¨ https://extensions.gnome.org installierbar

I GNOME Classic (Standard)

I erganzt¨ den GNOME Desktop um traditionelle Funktionen

I Applications- und Places-Menu¨

I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . . . )

I Fensterdekoration (Minimieren, Maximieren)

I Fensterwechsel mittels Super + Tab

13 / 24 Scientific Linux 7 am Campus

Desktop-Umgebungen

I KDE-Plasma

I stabile Version KDE 4.10.x

I ahnlichen¨ Funktionen wie GNOME3

I aufgeraumte¨ Oberflache¨

I Vorkonfiguration der Einstellungen

I MATE Desktop

I leichtgewichtige Desktop-Oberflache¨

I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨

I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2)

I Haupteinsatzfeld: Universitatsbibliothek,¨ . . .

14 / 24 Scientific Linux 7 am Campus

Desktop-Umgebungen

I KDE-Plasma

I stabile Version KDE 4.10.x

I ahnlichen¨ Funktionen wie GNOME3

I aufgeraumte¨ Oberflache¨

I Vorkonfiguration der Einstellungen

I MATE Desktop

I leichtgewichtige Desktop-Oberflache¨

I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨

I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2)

I Haupteinsatzfeld: Universitatsbibliothek,¨ . . .

14 / 24 Scientific Linux 7 am Campus spezifische Anpassungen (kleine Auswahl)

Den Standard als sinnvoll betrachten, Anpassungen sparsam einsetzen!“ ” I GDM-Benutzerliste deaktivieren

I User-Switch (als anderer Benutzer anmelden) deaktivieren →

I Bug im GDM, doppelte Abfrage des Benutzernamens (gefixed, warten auf Paketupdate)

I Info-Mechanismus fur¨ Motd, Quota, . . . → /etc/xdg/autostart/ und yad

I Ausschalten des Arbeitsplatz aus Nutzersitzung deaktivieren → polkit

I Infobanner am GDM-Anmeldebildschirm anzeigen → Modifikation der gnome-shell.css

I ...

15 / 24 Scientific Linux 7 am Campus

GSettings und dconf

I Front- und Backend fur¨ nutzerspezifische (GUI)-Einstellungen (Ubergang¨ von )

I Key-Value basiertes Konfigurationssystem in unstrukturierten Datenbank, Logische Strukturierung der Schlussel¨

I Notifikation uber¨ Anderungen¨

I Uberlagerung¨ und verbindlichen Vorgaben moglich¨ ∼/.config/dconf/, /etc/dconf/db/

I Ubernahme¨ der textbasierten Konfiguration dconf update

I Kollektion von Einstellungen → Profile /etc/dconf/profile/ ${DCONF PROFILE:-user}

I Werkzeuge: gsettings, dconf-editor

16 / 24 Scientific Linux 7 am Campus

Polkit (vorher PolicyKit)

I Authorisierungs-API (Darf der lokal angemeldete Benutzer otto das System herunterfahren?)

I basiert auf, in Javascript definierten *.rules-Files

I Migration der bisherigen .conf und .pkla-Files angestrebt

I Anzeigen, definierter Aktionen: pkaction -v

I Testen einer Aktion (im Kontext des aktuellen Prozesses): pkcheck -a org.freedesktop.login1.power-off -p $$ siehe auch: man 1 pkcheck

I weitere Informationen: man 8 polkit

17 / 24 Scientific Linux 7 am Campus

Probleme und Fehlschlage¨ (Auswahl)

I Gnome-Keyring - kein automatisches offnen¨ beim Login

I Ursache vermutlich durch Homeverzeichnis im AFS → Zugriff auf Gnome-Keyring fuhrt¨ zu Kennwortabfrage I GOA-Provider nutzen Gnome-Keyring fur¨ Ablage von Credentials

I Deaktivieren der GOA-Provider I lightdm als alternativer Displaymanager

I Bildschirm Sperrfunktion im Gnome nicht verfugbar¨ (D-Bus Service) I GDM (gnome-shell)

I lokal gespeicherte Sitzungsauswahl (AccountsService)

I keine Sprachauswahl, Sitzungssprache lokal gespeichert I Sitzungsbezogenes /tmp-Verzeichnis durch Namespacing

I Bildschirmsperre nicht aufhebbar

I Probleme mit -Socket I hangende¨ Prozesse nach Sitzungsende

I Option KillUserProcesses in /etc/systemd/logind.conf → Probleme mit Monitoring, x2go-Sitzungen, screen

I Grafikprobleme mit CPU-integrierter Grafikhardware, . . .

18 / 24 Scientific Linux 7 am Campus empfohlene Anwendungen (Auswahl)

I Webbrowser 4 I Firefox (mit Flash 11.2)

I (mit aktuellem Flash)

I Mailclient

I Thunderbird, pine, . . .

I Buro¨ A I LibreOffice, LTEX, . . . I Grafik

I GIMP 2.8 (mit Einzelfenstermodus), , Geeqie

I , Scribus

I Multimedia

I Totem, (Codecs als Gstreamer-Plugins bereitgestellt)

4http://www.adobe.com/devnet/flashplatform/whitepapers/roadmap.html 19 / 24 Scientific Linux 7 am Campus am Campus bereitgestellte Anwendungen

I CAD und FEM

I Ansys, Eagle

I Mathematische Software

I Mathematica, Maple, Matlab

I Statistik

I SPSS (Bug bei Netzwerklizenzen)

I Softwareentwicklung

I Eclipse

I Buro¨

I Texlive, Ding, Calibre

I Multimedia

I Hugin (autopano-sift)

I gstreamer1-plugins-ugly, -libav

I Audacity, avidemux, ffmpeg, mplayer, kdenlive, VLC

I ...

20 / 24 Scientific Linux 7 am Campus und Windows?

I Strategie: Desktopvirtualisierung

I Virtualisierung auf Basis von VMware Horizon

I Clientensoftware auf Linux-Arbeitsplatzen¨ (Windows im Fenster ) , I Start des View-Clienten vom GDM-Anmeldebildschirm → gnome-shell-Sicherheitsfeatures 5

I Implementation:

I Button in GDM-Statusleiste analog powerMenu → sendet D-Bus Message I D-Bus Service registriert sich am Session-Bus

I ersetzt den laufenden Windowmanager durch -wm I startet den View-Clienten I killt nach Ende des View-Clienten die gnome-session

I Features:

I Multimonitor-Support

I Deaktivieren von Bildschirmschoner, Eingabehilfen

I verbleibt im Kontext des gdm (Console, pulseaudio)

5https://wiki.gnome.org/TomeuVizoso/GreeterSecurity 21 / 24 Scientific Linux 7 am Campus und Windows?

I Strategie: Desktopvirtualisierung

I Virtualisierung auf Basis von VMware Horizon

I Clientensoftware auf Linux-Arbeitsplatzen¨ (Windows im Fenster ) , I Start des View-Clienten vom GDM-Anmeldebildschirm → gnome-shell-Sicherheitsfeatures 5

I Implementation:

I Button in GDM-Statusleiste analog powerMenu → sendet D-Bus Message I D-Bus Service registriert sich am Session-Bus

I ersetzt den laufenden Windowmanager durch mate-wm I startet den View-Clienten I killt nach Ende des View-Clienten die gnome-session

I Features:

I Multimonitor-Support

I Deaktivieren von Bildschirmschoner, Eingabehilfen

I verbleibt im Kontext des gdm (Console, pulseaudio)

5https://wiki.gnome.org/TomeuVizoso/GreeterSecurity 21 / 24 Scientific Linux 7 am Campus

Scientific Linux 7.2

I verhaltnissm¨ aßig¨ lange Bereitstellungszeit durch Scientific Linux (uber¨ 2 Monate nach Erscheinen von RHEL 7.2)

I Entscheidung fur¨ Release SL 7.x x86 64 etwas voreilig

I global konfigurierte Workarounds fur¨ SL 7.1 werden uberfl¨ ussig¨

I dedizierte Konfigurations- und Paketrepositories erforderlich

I Update auf Gnome 3.14 (vorher 3.8)

I kleinere Anderungen¨ in der Oberflache¨ (Abmelden-Button versteckt, Tastenkombinationen geandert¨ )

I Anpassung des View-Clienten vom GDM-Anmeldebildschirm/ erforderlich

I minimale Updates der KDE-Pakete 4.11 (voher 4.10)

I aktualisierte Anwendungen (, totem,...)

I Updates im TCP/IP-Stack, Filesystem (z.B. xfs, cifs), Devicemapper, Geratetreibern¨ (z.B. i915), . . .

I ...

22 / 24 Scientific Linux 7 am Campus

Informationen und Ausblicke

I Nutzungshinweise (FAQ) https://www.tu-chemnitz.de/urz/desktop/linux

I Softwarebereitstellung fur¨ Forschung und Ausbildung https://www.tu-chemnitz.de/urz/software/poolsoftware.php

I Finetuning der Systemkonfiguration

I Evaluierung neuer Technologien

I Filesystem Btrfs (Technology Preview)

I Dynamic Kernel Patching (Technology Preview)

I Linux Containers und OverlayFS (Docker Format)

I ...

I Wissensvertiefung und -transfer neuer Technolgien systemd, d-bus, polkit, SELinux, dconf, ...

I Migration von Diensten auf neue Systemplattform (Supportende von Scientific Linux 5 im Marz¨ 2017)

23 / 24 Ende

UNIX-Stammtisch - Scientific Linux 7 am Campus

Vielen Dank fur¨ Ihre Aufmerksamkeit!

24 / 24