Studieren in Chemnitz. Wissen, was gut ist.






  • Anmelden

Beschreibung Selfadmin-Dienste (WXPSelfADM, WVISelfADM, ...)

Diese Beschreibung ist für den Selfadmin bestimmt und enthält notwendige Informationen für die Wahrnehmung von administrator-Rechten.

Basis-Informationen

Die durch das URZ als Service Provider zu administrierenden Komponenten dürfen nicht vom Selfadmin mittels der ihm möglichen Rechte beeinträchtigt werden. Die Aufgaben des Selfadmin sollen sich auf die in der SLA genannten Bereiche konzentrieren. Darüber hinausgehende Aktivitäten sind mit dem Service Provider vorher zu klären.

Im Rahmen einer konsistenten und sicheren Installation des PC werden zusätzlich Komponenten installiert bzw. konfiguriert, die für eine automatische Wartung - Aktualisierung und Überwachung von Software/Hardware - notwendig sind:

  • OpenAFS
  • cygwin, einschließlich cron
  • cfengine
  • Windows Update
  • Antivirensoftware Sophos
  • firewall
  • BigBrother

Weiterhin wird Standardsoftware sowie explizit angeforderte Software installiert und auch gewartet.

All diese Komponenten dürfen nicht modifiziert werden!

Wartungstechnologie mit cfengine

Grundprinzip: Die mittels cfengine gewarteten Bestandteile des PCs sind zentral im Netz konfiguriert. Lokale Änderungen an diesen Komponenten (Dateien/Verzeichnisse, Software, Konfigurationen (registry)) werden automatisch überschrieben. Das Starten von Wartungsläufen wird cron-gesteuert realisiert, vorwiegend nachts, siehe C:\Programme\cygwin\etc\cron* . Das Verzeichnis C:\WINDOWS\local\ enthält die lokale cfengine-Datenbasis, ebenfalls aus dem Netz aktualisiert. Die Ereignisprotokolle werden täglich gelöscht, nachdem jeweils eine Kopie im zentralen LOG-Verzeichnis gespeichert wurde. In dem zentralen LOG-Verzeichnis /afs/tucz/ToSCA/LOGS/ plattform / hostname / werden alle cfengine-Aktivitäten protokolliert, die Einsichtnahme ist dem Selfadmin mittels spezieller Rechte erlaubt. Die von BigBrother erfassten Daten sind hier http://bb1.hrz.tu-chemnitz.de/ zu verfolgen.

Installation/Reinstallation, Konfiguration und Wartungstechnologie

Die Installation kann nach Absprache sowie Konfiguration im URZ vor Ort durchgeführt werden. Dies erfordert die Aktivierung von LAN-Boot im BIOS. Eine Reinstallation (Wiederherstellen einer konsistenten PC-Installation) erfolgt nur in Verantwortung des Selfadmins. Die Aktivierung geschieht in Absprache mit dem URZ. Bei einer Reinstallation wird die erste Partition (Laufwerk c:) vollständig erneuert/überschrieben. Andere Partitionen, wie das standardmäßig realisierte Laufwerk x:, werden nicht modifiziert. Die Sicherung aller außerhalb von c: existierenden Daten liegt in der Verantwortung des Selfadmin. Nach c: soll nicht geschrieben werden, solche Daten sind nicht automatisch wiederherstellbar. Dies betrifft auch durch den Selfadmin realisierte Modifikationen in c:, wie eigene Software, extra Treiber, etc. - diese sind nach einer Reinstallation selbst wiederherzustellen.

Nutzen von administrator-Rechten und lokalen Benutzerkennzeichen

  • Das Benutzerkennzeichenkennzeichen root ist Mitglied der Gruppe Administratoren und ermöglicht somit administrator-Rechte.
  • Die Weitergabe von root oder administrator-Rechten ist nicht erlaubt.
  • Das root-Passwort ist bei Notwendigkeit zu ändern.
  • Standardmäßig verfällt das root-Passwort nach 41 Tagen, eine vorherige Modifikation durch den Selfadmin ist notwendig.
  • Das Anlegen weiterer lokaler Benutzerkennzeichen ist nicht gestattet.
  • Das existierende lokale Benutzerkennzeichen work kann aktiviert werden, ein Passwort muss immer gesetzt sein.

Software, Startmenü, Desktop

Die Installation von Software soll über die Automatismen des Service Providers erfolgen. Solche Software wird bei einer Reinstallation automatisch wiederhergestellt. Die Installation solcher Software wie auch deren Aktualisierung erfolgt vorrangig nachts, siehe cron. Voraussetzung für die automatische Installation von Software ist die Existenz bzw. der Bau eines entsprechenden Softwarepaketes. Wird andere Software benötigt, ist diese vom Selfadmin zu installieren. Installationsziel soll c:\Programme\ sein. Der zugehörige Startmenü-Eintrag muss explizit in diesem Verzeichnis lokalisiert werden c:\Dokumente und Einstellungen\All USers\Startmenu\Programme\Eigene_Software\, da alle anderen Startmenü-Bestandteile regelmäßig erneuert/überschrieben werden (Achtung: ...\Startmen u \Pro...). Der Desktop wird nicht automatisch aktualisiert/gewartet.