26.03.2003 sabine karrasch ruhr-universität bochum scvenus erfahrungsbericht rechenzentrum der...
TRANSCRIPT
26.03.2003
Sabine KarraschRuhr-Universität Bochum
scVENUS
Erfahrungsbericht Rechenzentrum der Ruhr-Universität
Bochum
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS am Rechenzentrum
VENUS-CLuster VENUS-Installation Zusätzliche Methoden Besonderheiten Methoden, Kontexte und Softwarepakte Fazit
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-CLuster
kleine Umgebung Administrationsmaschine (VENUS-
Master) Klienten Einsatz seit 1994
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Master
bisher: SGI-Rechner mit IRIX 6.5 512 MB Hauptspeicher 8 GB Platten, davon 4 GB für VENUS
(Software und Logdateien) neu:
Sun Fire V120 mit Solaris 9 1 GB Hauptspeicher 2 x 36 GB Platten für OS und VENUS
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Klienten Produktion
3 IBM-Rechner mit AIX 4.3 25 Sun-Rechner mit SunOS 5.7 bzw. SunoS
5.8 6 HP-Rechner mit HP/UX 11 bzw. HP/UX 11i 2 SGI-Rechner mit IRIX 6.5
Erprobung Blade-Rechner mit Windows Blade-Rechner mit Linux (Suse)
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Installation
1 CD mit Software und Handbüchern Installationsdauer ca. 60 min für die
Erstinstallation des Masters Installationsdauer ca. 30 min für einen
Klienten (Installation parallel möglich)
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Installation
Installation des Masters
Master mit Betriebssystem und Netzzugang
venus_master_install \–n <NIS Domain> -v /net \–A <UserID> -B <GroupID> \–d <Default Gateway>
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Installation
Anpassen von Template-Dateien und NIS-Maps auf dem Master per Hand
VENUS-Basis-Methode konfiguriert NIS, DNS, Default Route, Environment, Automounter, Zeitzone, ...
Master ist fertig
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Installation
Installation eines Klienten:
Klient mit Betriebssystem und Netzzugang Klient auf dem Master bekanntmachen VENUS-Klient-Software installieren (Remote
über ssh oder rsh) VENUS-Basis-Methode auf dem Klienten
installieren Klient rebooten
Klient ist fertig
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
VENUS-Installation
VENUS-Software-Depot (automatisch) VENUS-Inventar (optional) VENUS-Monitoring (optional) VENUS-GUI (optional)
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Zusätzliche Methoden
Software-Bereiche perl gnu mail net tools ...
Benutzerverwaltung Transfer von der Datenbank auf die beteiligten Rechner Konsistenzprüfung, Quotierung, ...
Sysinfo: Accounting, Plattenplatzbelegung /tmp, ...
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Zusätzliche Methoden
RZ-Konfiguration Syslogd Konfiguration Zeitzone Issue Holiday Shells und Profiles Skulker (Löschen temporärer Dateien) Securenets Operateur-Befehle ...
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Zusätzliche Methoden
ANLPasswd statt passwd, yppasswd QMail statt sendmail LPRng statt lp SSH Version 1 und 2 Xntp Bind statt named Wrapper: TCP-Wrapper, kein(!) fingerd
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Zusätzliche Methoden
Big Brother Domain Name Service
CheckMethode KeineMethode
Insgesamt ca. 2000 eigene Dateien für Methoden, Kontexte und Softwarepakete
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Besonderheiten
scVENUS ist beschränkt auf NIS-Domain
scVENUS liefert keine Betriebssysteminstallation!
Name des Klienten muss ‘hostname‘ sein
scVENUS behandelt nur das erste Netzwerkinterface eines Rechners
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Besonderheiten
Jedes Subnetz hat eine andere Default-Route Rechner eines Subnetzes zu einer Gruppe
zusammenfassen, pro Gruppe eine eigene Defaultroute in der entsprechenden Kontextdatei
Wichtig: vor Installation des Klienten
Startup-Prozedur für den Automounter mag keine Maps mit mehr als einem Punkt im Namen
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Besonderheiten RZ
Verwendung von NIS und Automounter amd, aber aus Sicherheitsgründen keine „passwd-Map“
Einführung von „Benutzergruppen“ zentrales Passwort-File auf dem Master wird auf die
beteiligten Rechner verteilt und in die lokale Passwort-Mimik eingebaut (TCB, Shadow-Datei)
Lokale Benutzer wie root, nobody, ... Anpassung der NIS-Hochlaufprozeduren, da diese die
Funktion des NIS mit passwd-Map testen
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Besonderheiten
Komplexe Zugriffs-Listen für VENUS-Befehle über Rechner/Architektur/Gruppe möglich Vorsicht bei einigen Befehlen (scprdo,
scrinstall)
Log für eine Methode wird nach Bedarf erzeugt
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Methoden, Kontexte und Softwarepakete
Lookup-Mechanismus im Manager-Baum Methoden und Kontexte aus/einchecken, auch
als Testversion keine Binärobjekte einchecken! Softwarepaket:
Software 1 x pro Betriebssystemversion / Architektur installieren
Dateiliste mit Rechten generieren Paket einpacken mit relativem Pfad auf andere Rechner verteilen
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Methoden, Kontexte und Softwarepakete
Methoden aufteilen in Softwarepaket Installations-Methode Konfigurations-Methode Methode für die Hochlaufskripte Methode zum Anlegen von Links
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Methoden, Kontexte und Softwarepakete
Manager-Baum „ordentlich strukturieren“
Methoden von s+c nicht modifizieren oder ersetzen, besser eigene Methoden hinzufügen
Sinnvolle und einheitliche Namensgebung für Methoden und Kontexte
Für „jede“ Methode ein eigenes Arbeitsverzeichnis zum Aus/Einchecken
Übersichtlichkeit
26.03.2003Sabine Karrasch
Ruhr-Universität Bochum
Fazit
Anpassbarkeit Erweiterbarkeit
Wir sind zufrieden!