Wissen, was gut ist. Studieren in Chemnitz.

LADM - Komplett-ADMIN-Dienst von (realen) Linux-Rechnern

(Stand: Juli 2012)

LADM steht für Linux ADMinistrationsdienst und bezeichnet einen Dienst zur System- und Netzwerkadministration (ADMIN) von PCs, die unter Linux (BS-Version siehe unten) laufen. Die Administrationsverantwortung für diesen PC wird dabei vollständig an das URZ als Auftragnehmer delegiert. Die Betriebsverantwortung bleibt beim Auftraggeber.

Dieser Dienst kann für PCs in Anspruch genommen werden, die sich als Standard-Arbeitsplatzrechner hinsichtlich der Nutzungstechnologie, des Zugangs usw. genauso darstellen wie ein öffentlicher Poolrechner.

Bestehen Wünsche über die im Rahmen von LADM angebotenen Leistungsparameter hinaus (z.B. spezielle Server-Funktionen), so ist dies auf der Grundlage individueller Vereinbarungen möglich.

Service Level Agreement (SLA)

Die SLA regelt Umfang und Bedingungen für LADM zwischen dem URZ als Auftragnehmer und dem Auftraggeber. Die Rahmen-SLA für ADMIN-Dienste ist Bestandteil dieser Vereinbarung.

Leistungsumfang

  • Hardware-Planung und -Beschaffung (falls für neue PCs gewünscht)
  • Installation des Betriebssystems bzw. Upgrade bei Release-Wechsel
  • Installation sowie automatisches Update von System- und Anwendungssoftware
  • Campusnetz-Integration
  • Reparatur und Umbau von PCs (falls erforderlich)

Leistungsparameter

  • BS-Versionen:
    • Scientific Linux 6 (Abk. SL 6)
    • Scientific Linux 5 (Abk. SL 5, keine Neuaufträge möglich)
  • die Benutzung erfolgt mit Loginkennzeichen
  • für die Verwaltung Ihrer Daten nutzen Sie die Speicherdienste des URZ
  • Standard-Softwareumfang
  • die Bereitstellung zusätzlicher SW ist möglich und muss beantragt werden, siehe: FAQ
  • Zugriff auf zentral bereitgestellte Ressourcen, u.a.
    • Home-Verzeichnisse
    • AFS-Filesystemhierarchie (Projektverzeichnisse, ...)
    • zentrale Druck-Dienste
  • System- und Netzwerksicherheit
    • zeitnahes Einspielen von Security-Patches
    • Secure Shell
    • PAM (Pluggable Authentication Modules)
    • Shadow-Passworte
    • TCP-Wrapper
  • Konfiguration der Systemkomponenten, u.a.
    • Zeitsynchronisation
    • Benutzeroberfläche (X11, Gnome, ...)
    • crontab
    • logrotate
  • Integration von Hardware-Komponenten nach Absprache
  • automatische Sicherung der Konfigurationsdaten
  • Hilfe zur Selbsthilfe bei der Nutzung von Linux

Aufstellungsort

Aufstellungsort ist der mit dem Auftrag angebene Raum, der über den Dosenport festgelegt ist. Veränderungen des Aufstellungsortes müssen mit dem Auftragnehmer abgestimmt werden.

Nutzungs-, Betriebs- und Wartungszeiten

Grundsätzlich können die Rechner täglich in der Zeit von 0-24 Uhr genutzt werden (24x7 Service). Als Betriebszeiten werden jene Zeitbereiche angenommen, in denen der Rechner Netzkonnektivität besitzt und unter Steuerung des durch LADM betreuten Betriebsystems läuft.

Wartungsarbeiten finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein. Wenn der Rechner durchgängig in Betrieb ist, finden sie vorzugsweise ausserhalb der Arbeitszeiten statt. Vom Auftraggeber müssen angemessene Betriebszeiten gewährleistet werden, um die regelmässige Systempflege zu ermöglichen. Als minimale Betriebszeit werden zwei zusammenhängende Stunden pro Woche vorausgesetzt.

Ist die Systemwartung über einen längeren Zeitraum (4-6 Wochen) nicht möglich, weil die minimalen Betriebszeiten (ohne vorherige Rücksprache) nicht eingehalten werden, müssen Sie damit rechnen, dass der LADM-Dienst durch den Service Provider gekündigt wird.

Monitoring

Auf den Rechnern laufen regelmässig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindest einmal täglich zu festgelegten Zeiten, voraussgesetzt der Rechner besitzt Netz-Konnektivität.

Zusätzlich wird der Betrieb der Rechner durch Monitoring-Software überwacht, u.a. hinsichtlich:
  • Netzkonnektivität
  • Füllstand der lokalen Filesysteme
  • CPU-Last
  • kritische Systemnachrichten
  • Systemprozesse
  • bestimmte Hardware-Komponenten, z.B. CPU-Lüfter und -Temperatur

Entsprechende Anzeigen sind über http://bb1.hrz.tu-chemnitz.de bzw. bei Rechnern der UB und des URZ über http://bb2.hrz.tu-chemnitz.de) verfügbar.

Weil Arbeitsplatzrechner vor Ort und unter Kontrolle der Nutzer stehen, und die PCs möglicherweise (nach Beendigung ihrer Arbeit) heruntergefahren bzw. ausgeschalten werden, ist eine vollständige und durchgängige Überwachung und Problembearbeitung durch die Diensteverantwortlichen nicht möglich.

Reporting

Der Nachweis des vereinbarten Service Level erfolgt u.a. durch
  • Accounting- und Statistik-Informationen zur Systemnutzung
  • Logs der Wartungsläufe
  • Listen der installierten Softwarepakete

LADM-Auftrag

Bitte wählen Sie bei der Beschaffung von Standard-PC-Technik über die Rahmenvereinbarung einen "URZ-administrierter PC" aus. Ein LADM-Auftrag kann nachträglich innerhalb von 12 Monaten (bezogen auf den Liefertermin) über das Auftragsformular beauftragt werden.

Als Auftraggeber sind Sie gleichzeitig auch der verantwortliche Ansprechpartner, über den die evtl. notwendige Kommunikation während der Nutzung des Dienstes erfolgt. Diese Verantwortung kann an eine andere Person (über das Auftragsformular) übertragen werden.

Als Nutzer von LADM werden Sie regelmässig über Änderungen oder neue Entwicklungen des Dienstes informiert.

Bei späteren Fragen oder Problemen wenden Sie sich bitte an den mailto:support@hrz.tu-chemnitz.de?subject=LADM Helpdesk. Eine schnelle Zuordnung an die zuständigen Bearbeiter können Sie durch Angabe des Begriffes LADM in Betreff: bzw. Subject: erleichtern.