UNIX-Stammtisch Scientific Linux 7 am Campus TU Chemnitz, Universitatsrechenzentrum¨ UNIX-Stammtisch Scientific Linux 7 am Campus Andreas Heik TU Chemnitz, Universitatsrechenzentrum¨ 23. Februar 2016 1 / 24 Historie Wie alles begann . 1 [1992/93] Linux als Thema beim UNIX-Stammtisch [1995] erster PC im Referenz-Pool 1/288 (jetzt B207) [1996] erste offentliche¨ Compute- und Referenzserver (RedHat Linux 4.0) [1997] 2 Ausbildungspools (Dualboot: RedHat Linux 4.2, Windows NT 4.0) [1998] Linux erobert die Serverlandschaft [1999] 1. Chemnitzer Linuxtag [2002] Plane¨ zur Kommerzialisierung der RedHat Linux-Distribution Uberlegungen¨ fur¨ Umstieg auf Fedora Core oder Einsatz eines RHEL-Clones ! Scientific Linux: erster Eindruck: interessant, serios“¨ ” [2004] weitere Linux-Ausbildungspools (Scientific Linux 3) [2005] ca. 1300 Linux-Systeme (inkl. 528 CLIC-Knoten) (Scientific Linux 4) ... 1Quelle: Matthias Clauß 2 / 24 Linux in Zahlen Aktuelle Scientific Linux Installationen 280 produktive Server davon 188 URZ-Systeme 79 Entwicklungssysteme davon 57 URZ-Systeme 423 Desktop Arbeitsplatze¨ davon 57 URZ-Systeme davon 282 UB-Systeme 386 Pool Arbeitsplatze¨ in 18 Ausbildungspools P 1168 Linux-Systeme in unterschiedlichen Einsatzszenarien durch URZ administriert 2 2Stand: Januar 2016 3 / 24 Linux am Campus Distribution - Scientific Linux I Distribution fur¨ Forschungslabore und Universitaten¨ beteiligt sind: Fermilab, DESY und ETH Zurich,¨ (CERN nicht mehr dabei) I binarkompatibel¨ zu RedHat Enterprise Linux Distribution wird aus quelloffenen RHEL-Paketen erstellt I Erweiterung um zusatzliche¨ Softwarepakete fur¨ die Zielgruppe fur¨ URZ von großer Bedeutung: OpenAFS 4 / 24 Linux am Campus Entscheidung fur¨ Scientific Linux I Binarkompatibilit¨ at¨ zu RedHat Enterprise Linux Lauffahigkeit¨ von RHEL-zertifizierten Anwendungen I Langzeitsupport der Distribution I Verbreitung im wissenschaftlichen Bereich I stabile Plattform fur¨ Server- und Desktopsysteme I konservative Updatepolitik Bestandsschutz von Anwendungsversionen I Softwareumfang der Distribution passt auf Einsatzgebiete am Campus 5 / 24 Linux am Campus Distributions-Roadmap 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 ... Scientific Linux 5 SL 5.8 SL 5.9 Scientific Linux 6 SL 6.5 SL 6.6 SL 6.7 RedHat Enterprise Linux 7 Scientific Linux 7.x keine Neuauftrage¨ siehe auch: https://access.redhat.com/support/policy/updates/errata 6 / 24 Scientific Linux 7 am Campus Meilensteine [10/2014] Projektstart (Erschließung, Aufbau Infrastruktur, Integration, . ) [1/2015] interner Pilotbetrieb VPSH (Entwicklungssystem) [3/2015] Pilotbetrieb fur¨ interne URZ-Arbeitsplatze¨ (eingeschrankter¨ Softwareumfang) [4/2015] offentlicher¨ Pilotbetrieb VPSH (Nutzerforum) [5/2015] offentlicher¨ Pilotbetrieb in 1-2 Ausbildungspools (Feedback) [7/2015] Produktionsbetrieb Scientific Linux 7 (VPSH und LADM-Arbeitsplatze)¨ [9/2015] Installation der Ausbildungspool (offentliche¨ Arbeitsplatze¨ in der UB, . ) [2/2016] Vorbereitung Update auf SL 7.2 7 / 24 Scientific Linux 7 am Campus Rahmenbedingungen I Architektur: x86 64 (Distribution enthalt¨ zusatzlich¨ X86-Pakete) I Release: SL 7.x x86 64 (Link auf das aktuelle Release, Paketupdates moderiert) I Update vorhandener Systeme durch Neuinstallation (abgesetzte Datenpartitionen konnen¨ erhalten werden) I Paketrepositories: Scientific Linux 7 Base, Extra Packages for Enterprise Linux 7 (EPEL), URZ CONTRIB I ToSCA-Managementplattform Installation, Konfiguration, Systemmanagement I Xymon-Monitoring funktionsabhangiges¨ Dienstemonitoring 8 / 24 Scientific Linux 7 am Campus Neuerungen Bisher eingesetzten Technologien kritisch betrachten, neue Konzepte ” umsetzen!“ I System and Servicemanager systemd I Identity- and Authenticationprovider SSSD I Kerberostickets im Kernelkeyring (Ticket-Files in /tmp entfallen) I XFS als Standardfilesystem mit Logical Volume Manager (LVM) (flexibles Resizing) 3 I Precision Time Protocol chrony I konsistente Netzwerk Geratename¨ (Bug in VMware ACPI-Tabellen ! eno16777984) I Desktop-Umgebung und Anwendungen I ... 3http://chrony.tuxfamily.org/comparison.html 9 / 24 Scientific Linux 7 am Campus System and Servicemanager systemd I Neue Werkzeuge zur Verwaltung von Diensten und Runlevel I systemctl <start|stop|status> service I systemctl isolate <multi-user.target|graphical.target> I systemd-analyze <blame|plot> I Anpassungen der automatisierten Dienste-Konfiguration I /etc/daemon.conf - Whitelist I Anderungen¨ im Logging von Diensten I journalctl I Forward an syslog I RateLimit- und Retention-Einstellungen I Option PrivateTmp=true in Unit-Files (z.B. httpd) erzeugt gekapselten Namespace fur¨ /tmp-Verzeichnisse I siehe auch: man 5 systemd.exec I ... 10 / 24 Scientific Linux 7 am Campus Identity- and Authenticationprovider SSSD I Einfuhrung¨ notwendig aufgrund von Problemen mit GDM und Accounts Service im Zusammenspiel mit großer /etc/passwd (ca. 15000 Nutzer) I Identitaten¨ (UID, Gecos, Home, Shell) werden im LDAP bereitgestellt I Erweiterungen am LDAP-Schema I Erstellen von Indices fur¨ Suchanfragen I Hochverfugbarkeit¨ der LDAP-Infrastruktur I Authentifizierung erfolgt gegen Kerberos I Verwaltung der Kerberos-Tickets im Kernelkeyring I zusatzlicher¨ Mechanismus fur¨ AFS-Token erforderlich ! pam afs session I Integrationsmoglichkeit¨ in zentrale Authentifizierungsinfrastruktur fur¨ dezentral administrierter Linux-Systeme (LDAP-Parameter sind uberschreibbar,¨ z.B. fur¨ lokale Homeverzeichnisse) 11 / 24 Scientific Linux 7 am Campus Server I fruhzeitiger¨ Pilotbetrieb fur¨ virtuelle Server (VPSH) (uberschaubare¨ Installation und Softwarebestand, Erfahrungen, Feedback, . ) I virtuelle ProWebserver (mit neuem, veraltetem php) I Softwarenews: I Apache HTTP Server 2.4 I Anpassung der Konfiguration erforderlich (httpd.conf, .htaccess) I Unterstutzung¨ durch Bereitstellung von Templates I MariaDB 5.5 I kompatibel zu MySQL (API und ABI) I neue storage engines I PostgreSQL 9.2 I SoftwareCollections.org als zusatzliche¨ Paketquelle nutzbar? I Community-gepflegte Pakete, kein Bestandteil der Distribution I deutlich kurzere¨ Lebenszyklen 12 / 24 Scientific Linux 7 am Campus Desktop-Umgebungen I GNOME 3 I moderner Desktop mit neuen Bedienkonzepten I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von clutter (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv I uberschaubare¨ Einstellungen erweiterte Einstellungen im gnome-tweak-tool I Erweiterungen uber¨ https://extensions.gnome.org installierbar I GNOME Classic (Standard) I erganzt¨ den GNOME Desktop um traditionelle Funktionen I Applications- und Places-Menu¨ I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . ) I Fensterdekoration (Minimieren, Maximieren) I Fensterwechsel mittels Super + Tab 13 / 24 Scientific Linux 7 am Campus Desktop-Umgebungen I GNOME 3 I moderner Desktop mit neuen Bedienkonzepten I Basis dafur¨ ist GNOME Shell Hauptbestandteile sind top bar, Activities Overview und message tray I visuelle Effekte nutzen Hardwarebeschleunigung auf Basis von clutter (OpenGL Grafik Bibliothek) xorg-x11-drv-ati, xorg-x11-drv-intel, nvidia-x11-drv I uberschaubare¨ Einstellungen erweiterte Einstellungen im gnome-tweak-tool I Erweiterungen uber¨ https://extensions.gnome.org installierbar I GNOME Classic (Standard) I erganzt¨ den GNOME Desktop um traditionelle Funktionen I Applications- und Places-Menu¨ I Taskleiste (aktuelle Anwendungen, Workspace-Umschalter, . ) I Fensterdekoration (Minimieren, Maximieren) I Fensterwechsel mittels Super + Tab 13 / 24 Scientific Linux 7 am Campus Desktop-Umgebungen I KDE-Plasma I stabile Version KDE 4.10.x I ahnlichen¨ Funktionen wie GNOME3 I aufgeraumte¨ Oberflache¨ I Vorkonfiguration der Einstellungen I MATE Desktop I leichtgewichtige Desktop-Oberflache¨ I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨ I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2) I Haupteinsatzfeld: Universitatsbibliothek,¨ . 14 / 24 Scientific Linux 7 am Campus Desktop-Umgebungen I KDE-Plasma I stabile Version KDE 4.10.x I ahnlichen¨ Funktionen wie GNOME3 I aufgeraumte¨ Oberflache¨ I Vorkonfiguration der Einstellungen I MATE Desktop I leichtgewichtige Desktop-Oberflache¨ I bietet nahzu den Funktionsumfang der aus Scientific Linux 6 bekannten GNOME2-Oberflache¨ I Bereitstellung erfolgt uber¨ EPEL-Repo aktuell Probleme mit Paketqualitat¨ (defektes Standard-Thema, Abhangigkeiten¨ zu RHEL 7.2) I Haupteinsatzfeld: Universitatsbibliothek,¨ . 14 / 24 Scientific Linux 7 am Campus spezifische Anpassungen (kleine Auswahl) Den Standard als sinnvoll betrachten, Anpassungen sparsam einsetzen!“ ” I GDM-Benutzerliste deaktivieren I User-Switch (als anderer Benutzer anmelden) deaktivieren ! dconf I Bug im GDM, doppelte Abfrage des Benutzernamens (gefixed, warten auf Paketupdate) I Info-Mechanismus fur¨ Motd, Quota, . ! /etc/xdg/autostart/ und yad I Ausschalten des Arbeitsplatz aus Nutzersitzung deaktivieren ! polkit I Infobanner am GDM-Anmeldebildschirm anzeigen ! Modifikation der gnome-shell.css I ... 15 / 24 Scientific Linux 7 am Campus GSettings und dconf I Front- und Backend fur¨ nutzerspezifische (GUI)-Einstellungen (Ubergang¨ von gconf) I Key-Value basiertes Konfigurationssystem in unstrukturierten Datenbank, Logische Strukturierung der Schlussel¨ I Notifikation uber¨ Anderungen¨ I Uberlagerung¨ und verbindlichen Vorgaben moglich¨ ∼/.config/dconf/, /etc/dconf/db/ I Ubernahme¨ der textbasierten