Änderungen von Dokument Virtuelle Server – Infos für Lehrstuhl-Admins

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -1,15 +1,25 @@
1	1	= Virtuelle Server – Infos für Lehrstuhl-Admins =
2	2
3		-Die Rechnerbetriebsgruppe der Fakultäten Mathematik und Informatik betreibt einen ESX-Cluster. (% style="color:orange" %)**//Bevor Sie VMs beantragen, muss Ihr Lehrstuhl einen Administrator ausweisen//** (%%), der von uns in den ESX-Betrieb eingewiesen wird.
4		-
	3	+Die Rechnerbetriebsgruppe der Fakultäten Mathematik und Informatik betreibt einen ESX-Cluster. (% style="color:orange" %) **//Bevor Sie VMs beantragen, muss Ihr Lehrstuhl einen Administrator ausweisen//** (%%), der von uns in den ESX-Betrieb eingewiesen wird.
5	5	== Beantragung ==
6	6
7		-Zur Beantragung neuer VMs schicken Sie bitte eine Mail an [[rbg-system@in.tum.de>>mailto:rbg-system@in.tum.de]]. Normalerweise schicken Sie für jede neue VM eine neue Mail (//nicht// als Antwort auf eine ältere Mail). Wenn mehrere VMs gleichzeitig beantragt werden, reicht auch eine Mail aus. (% style="color:orange" %)**//Diese Anträge können nur von einem der uns bekannten ESX-Lehrstuhl-Admins gestellt werden.//** (%%) Für die sachgemäße Bearbeitung ist folgende, ausgefüllte Box erforderlich:
8		-{{{Lehrstuhllabel: Lehrstuhlinhaber: Betriebssystem: Ubuntu Server 20.04 / Windows Server 2019 Datacenter Kurzer Projektname: Weitere Beschreibung des Projektes: Voraussichtliche Projektlaufzeit: 1. Ansprechpartner: Name - IN/MA Kennung - Telefonnummer 2. Ansprechpartner: Name - IN/MA Kennung - Telefonnummer Weitere Benutzer: (mit Angabe, ob Account und root-Rechte vergeben werden sollen) Spezielle Hardware-Wünsche: Weitere Hinweise:}}}
	6	+Zur Beantragung neuer VMs schicken Sie bitte eine Mail an [[rbg-system@in.tum.de>>mailto:rbg-system@in.tum.de]]. Normalerweise schicken Sie für jede neue VM eine neue Mail (//nicht// als Antwort auf eine ältere Mail). Wenn mehrere VMs gleichzeitig beantragt werden, reicht auch eine Mail aus. (% style="color:orange" %) **//Diese Anträge können nur von einem der uns bekannten ESX-Lehrstuhl-Admins gestellt werden.//** (%%) Für die sachgemäße Bearbeitung ist folgende, ausgefüllte Box erforderlich:
	7	+{{{
	8	+Lehrstuhlnummer und Label:
	9	+Lehrstuhlinhaber:
	10	+Betriebssystem: Ubuntu Server 20.04 / Windows Server 2019 Datacenter
	11	+Kurzer Projektname:
	12	+Weitere Beschreibung des Projektes:
	13	+Voraussichtliche Projektlaufzeit:
	14	+1. Ansprechpartner: Name - IN/MA Kennung - Telefonnummer
	15	+2. Ansprechpartner: Name - IN/MA Kennung - Telefonnummer
	16	+Weitere Benutzer: (mit Angabe, ob Account und root-Rechte vergeben werden sollen)
	17	+Spezielle Hardware-Wünsche:
	18	+Weitere Hinweise:
	19	+}}}
9	9
10	10	Erklärung der einzelnen Punkte:
11		-
12		-* **Lehrstuhllabel / -inhaber:** Wir benennen die Server nach dem Lehrstuhllabel, z. B. vmorg42. Die von uns eingewiesenen VMWare-Betreuer des jeweiligen Lehrstuhls haben über VSphere Zugang zu der VM
	22	+* **Lehrstuhlnummer / -inhaber:** Wir benennen die Server nach dem Lehrstuhlinhaber, z. B. vmmustermann42. Die von uns eingewiesenen VMWare-Betreuer des jeweiligen Lehrstuhls haben über VSphere Zugang zu der VM
13	13	* **Kurzer Projektname:** Möglichst ein bis drei Wörter, die diesen Server eindeutig bezeichnen. In VSphere wird die VM dann beispielsweise als «vmmustermann42 - Verzeichnisdienste» zu sehen sein. Das Ziel des Projektnamens ist es, dass Sie sofort bescheid wissen, wenn wir Sie anrufen und sagen „Es gibt ein Problem mit Ihrem Verzeichnisdienste-Server“. Manche Lehrstühle haben mehrere Dutzend VM-Server bei uns, sodass die Nummer allein nicht aussagekräftig genug ist
14	14	* **Weitere Beschreibung des Projektes:** Hier können Sie zum Beispiel schreiben, ob es sich um eine Doktorarbeit handelt oder um Infrastruktur des Lehstuhls
15	15	* **Projektlaufzeit:** Eine unverbindliche Angabe, die uns bei der Planung hilft. Auch «unbegrenzt» ist gültig
...	...	@@ -18,13 +18,16 @@
18	18	* **Weitere Benutzer:** Wir können weitere Accounts vergeben. Außerdem könnt ihr uns optional auch mitteilen, wer Eure selbst installierten Dienste in der VM benutzt (beispielsweise ein Wiki). Dann legen wir keinen Account an, aber die Angabe kann uns helfen, wenn z.B. Downtimes geplant werden müssen.
19	19	** Bitte **RBG-Loginnamen** angeben
20	20	** Für Ubuntu: **Account** ja/nein? **Sudo** ja/nein?
21		-* {{html wiki="true"}}<strong>Hardware:</strong>{{/html}}Wenn weiter nichts angegeben ist, bekommt der Server 2 CPU und 4 GB RAM für Windows beziehungsweise 2 CPU und 2 GB RAM für Ubuntu. Die Größe der Systemplatte ist immer 80 GB (mit [[Thin Provisioning>>http://de.wikipedia.org/wiki/Thin_Provisioning]]) und kann nicht verändert werden.
22		-{{html wiki="true"}}<span style='background-color: transparent;'>Eine Erweiterung der VM-Hardware ist wie folgt möglich:</br>Festplattenkapazit&#228;t: zweite Festplatte als Ceph RBD, welches separat vom ESX-Verwalter gesichert werden muss und nicht von der RBG gesichert wird.</br>CPU: bis zu insg. 4 vCPU. </br>RAM: bis zu insg. 8 GB RAM</span>{{/html}}
	31	+* {{html wiki="true"}}
	32	+<strong>Hardware:</strong>
	33	+{{/html}}Wenn weiter nichts angegeben ist, bekommt der Server 2 CPU und 4 GB RAM für Windows beziehungsweise 2 CPU und 2 GB RAM für Ubuntu. Die Größe der Systemplatte ist immer 80 GB (mit [[Thin Provisioning>>http://de.wikipedia.org/wiki/Thin_Provisioning]]) und kann nicht verändert werden.
	34	+{{html wiki="true"}}
	35	+<span style='background-color: transparent;'>Eine Erweiterung der VM-Hardware ist wie folgt möglich:</br>Festplattenkapazit&#228;t: zweite Festplatte als Ceph RBD, welches separat vom ESX-Verwalter gesichert werden muss und nicht von der RBG gesichert wird.</br>CPU: bis zu insg. 4 vCPU. </br>RAM: bis zu insg. 8 GB RAM</span>
	36	+{{/html}}
23	23
24	24	== Richtlinien ==
25	25
26	26	Das reibungslose Nebeneinander der VMs funktioniert nur deshalb so gut, weil wir sehr großen Wert darauf legen, dass bestimmte Regeln von der RBG und den Lehrstühlen eingehalten werden. Bitte beachten Sie also folgendes:
27		-
28	28	* Das Betriebssystem wird von uns mit einem Template installiert. Diese Templates wurden von der RBG für unsere Umgebung optimiert. Momentan (Stand Juli 2020) bieten wir folgende Betriebssysteme an:
29	29	** Ubuntu Server 20.04
30	30	** Windows Server 2019 Datacenter
...	...	@@ -38,7 +38,6 @@
38	38	Wir empfehlen außerdem folgende optionale Maßnahmen:
39	39
40	40	Die VMs sind zur Benutzung als Server vorgesehen. Bitte installieren Sie keine Desktop-Umgebung auf Linux-VMs.
41		-
42	42	* Wir beschränken sehr gerne den Zugriff auf RDP (Windows) bzw. SSH (Linux) per Firewall. Die Verwaltung der Firewall obliegt den Lehrstuhl-EDV-Betreuern, z.b. durch Auftrag an die RBG Netzwerkgruppe.
43	43	* Wir sehen es sehr gerne, wenn SSH-Zugriff auf Public Key Authentication beschränkt wird. SSH-Keys für die RBG-Benutzer sind deswegen auf allen VMs hinterlegt.
44	44
...	...	@@ -47,7 +47,6 @@
47	47	Bitte macht kein In-Place-Update von Windows 2012 zu 2019. Gerne stellen wir euch hierfür frische VMs zur Verfügung.
48	48
49	49	In unserem Windows 2019-Image haben wir geändert:
50		-
51	51	* Firewall: File and Printer Sharing (Echo Request - ICMPv4-In + ICMPv6-In) Enable
52	52	* Server Manager - Add Roles and Features - Telnet Client
53	53	* NTP Config (in Admin-CMD Shell):
...	...	@@ -72,8 +72,6 @@
72	72
73	73
74	74	Den Gruppenrichtlinieneditor ausführen: Start → gpedit.msc
75		-
76		-*
77	77	** Computer Configuration → Administrative Templates → Windows Components → Windows Update
78	78	** "Configure Automatic Updates" → 3 - Auto download and notify for install
79	79	** "Specify intranet Microsoft update service location" → https://sus.lrz.de als intranet update und intranet statistics server
...	...	@@ -91,4 +91,4 @@
91	91	In einer Admin cmd-Shell
92	92	** cscript \windows\system32\slmgr.vbs -skms kms.in.tum.de
93	93
94		--- Die RBG-Systemgruppe--
	103	+-- Die RBG-Systemgruppe