Komplett-ADMIN-Dienst von Linux-Rechnern
LADM steht für Linux ADMinistrationsdienst
und bezeichnet einen Dienst zur System- und Netzwerkadministration
von PCs, die unter Linux laufen.
Die Administrationsverantwortung für diesen PC wird dabei vollständig an das URZ als Auftragnehmer delegiert.
Die Betriebsverantwortung bleibt beim Auftraggeber.
Dieser Dienst kann für PCs in Anspruch genommen werden, die sich als Standard-Arbeitsplatzrechner hinsichtlich der Nutzungstechnologie, des Zugangs usw. genauso darstellen wie ein öffentlicher Poolrechner.
Bestehen Wünsche über die im Rahmen von LADM angebotenen Leistungsparameter hinaus (z. B. spezielle Server-Funktionen), so ist dies auf der Grundlage individueller Vereinbarungen möglich.
Service Level Agreement - LADM
(Stand: August 2022)
- Leistungsumfang
- Leistungsparameter
- Aufstellungsort
- Nutzungs-, Betriebs- und Wartungszeiten
- Monitoring
- Reporting
- LADM-Auftrag
- Beendigung des Adminauftrages
Die SLA regelt Umfang und Bedingungen für LADM zwischen dem URZ als Auftragnehmer und dem Auftraggeber. Die Rahmen-SLA für ADMIN-Dienste ist Bestandteil dieser Vereinbarung.
Leistungsumfang
- Hardware-Planung und -Beschaffung (nur in Abstimmung mit dem Auftragnehmer)
- Installation des Betriebssystems bzw. Upgrade bei Release-Wechsel
- Installation sowie automatisches Update von System- und Anwendungssoftware (aus dem Bestand der Linux-Distribution)
- Campusnetz-Integration
- Reparatur und Umbau von PCs (falls erforderlich)
Leistungsparameter
- BS-Versionen:
- Debian 12
- Debian 11
- Scientific Linux 7 (Abk. SL 7)
- die Benutzung erfolgt mit Nutzerkennzeichen
- für die Verwaltung Ihrer Daten nutzen Sie die Speicherdienste des URZ
- Standard-Softwareumfang
- die Bereitstellung zusätzlicher SW ist möglich und muss beantragt werden, siehe: Softwarebedarf
- Zugriff auf zentral bereitgestellte Ressourcen, u.a.
- Home-Verzeichnisse
- AFS-Filesystemhierarchie (Projektverzeichnisse, ...)
- zentrale Druck-Dienste
- System- und Netzwerksicherheit
- zeitnahes Einspielen von Security-Patches
- Secure Shell
- PAM (Pluggable Authentication Modules)
- Shadow-Passworte
- TCP-Wrapper
- Konfiguration der Systemkomponenten, u.a.
- Zeitsynchronisation
- Benutzeroberfläche (Gnome, KDE, Mate)
- crontab
- logrotate
- Integration von Hardware-Komponenten nach Absprache
- automatische Sicherung der für den Admindienst relevanten Konfigurationsdaten
- Hilfe zur Selbsthilfe bei der Nutzung von Linux
Aufstellungsort
Aufstellungsort ist der mit dem Auftrag angegebene Raum, der über den Dosenport festgelegt ist. Veränderungen des Aufstellungsortes müssen mit dem Auftragnehmer abgestimmt werden.
Nutzungs-, Betriebs- und Wartungszeiten
Grundsätzlich können die Rechner täglich in der Zeit von 0-24 Uhr genutzt werden (24x7 Service). Als Betriebszeiten werden jene Zeitbereiche angenommen, in denen der Rechner Netzkonnektivität besitzt und unter Steuerung des durch LADM betreuten Betriebssystems läuft.
Wartungsarbeiten finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein. Wenn der Rechner durchgängig in Betrieb ist, finden sie vorzugsweise außerhalb der Arbeitszeiten statt. Vom Auftraggeber müssen angemessene Betriebszeiten gewährleistet werden, um die regelmäßige Systempflege zu ermöglichen. Als minimale Betriebszeit werden zwei zusammenhängende Stunden pro Woche vorausgesetzt.
Ist die Systemwartung über einen längeren Zeitraum (4-6 Wochen) nicht möglich, weil die minimalen Betriebszeiten (ohne vorherige Rücksprache) nicht eingehalten werden, müssen Sie damit rechnen, dass der LADM-Dienst durch den Service Provider gekündigt wird.
Monitoring
Auf den Rechnern laufen regelmäßig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindest einmal täglich zu festgelegten Zeiten, vorausgesetzt der Rechner besitzt Netz-Konnektivität.
Zusätzlich wird der Betrieb der Rechner durch Monitoring-Software überwacht, u.a. hinsichtlich:- Netzkonnektivität
- Füllstand der lokalen Filesysteme
- CPU-Last
- kritische Systemnachrichten
- Systemprozesse
- bestimmte Hardware-Komponenten, z.B. CPU-Lüfter und -Temperatur
Entsprechende Anzeigen sind über http://bb1.hrz.tu-chemnitz.de bzw. bei Rechnern der UB und des URZ über http://bb2.hrz.tu-chemnitz.de) verfügbar.
Weil Arbeitsplatzrechner vor Ort und unter Kontrolle der Nutzer stehen, und die PCs möglicherweise (nach Beendigung ihrer Arbeit) heruntergefahren bzw. ausgeschaltet werden, ist eine vollständige und durchgängige Überwachung und Problembearbeitung durch die Diensteverantwortlichen nicht möglich.
Reporting
Der Nachweis des vereinbarten Service Level erfolgt u.a. durch- Accounting- und Statistik-Informationen zur Systemnutzung
- Logs der Wartungsläufe
- Listen der installierten Softwarepakete
LADM-Auftrag
Bitte wählen Sie bei der Beschaffung von PC-Hardware „URZ-administrierter PC” aus.
Ein LADM-Auftrag kann auch nachträglich innerhalb von 12 Monaten (bezogen auf den Liefertermin) beauftragt werden. Bitte wenden Sie sich dazu unter Angabe der Beschaffungsdaten (Identnummer) an support@…
Als Auftraggeber sind Sie gleichzeitig auch der verantwortliche Ansprechpartner, über den die evtl. notwendige Kommunikation während der Nutzung des Dienstes erfolgt. Diese Verantwortung kann an eine andere Person (über das Auftragsformular) übertragen werden.
Die administrativen Berechtigungen im WebDNS-Portal gehen für die Systeme im Administrationsdienst an das URZ über.
Als Nutzer von LADM werden Sie regelmäßig über Änderungen oder neue Entwicklungen des Dienstes informiert.
Bei späteren Fragen oder Problemen wenden Sie sich bitte an den
mailto:support@hrz.tu-chemnitz.de?subject=LADM Helpdesk.
Eine schnelle Zuordnung an die zuständigen Bearbeiter können Sie
durch Angabe des Begriffes LADM in Betreff: bzw. Subject: erleichtern.
Beendigung eines Adminauftrages
Die Beendigung eines Adminauftrages durch den Auftraggeber muss mit dem Auftragnehmer vor Außerbetriebnahme des Systems abgestimmt werden.
Dabei wird ein Termin vereinbart, zu welchem die Festplatte mit der Systeminstallation gelöscht wird.
Diese Maßnahme ist zwingend erforderlich um ggf. noch vorhandene Nutzerdaten sowie Konfigurationen und Managementsoftware zu löschen.
Verwenden Sie zum Beenden eines Adminauftrages die Option Löschen im IdM-Portal → Admindienst. Ein Bearbeiter wird mit Ihnen das weitere Vorgehen abstimmen.