Änderungen von Dokument Virtuelle Server – Infos für Lehrstuhl-Admins

Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Titel

...	...	@@ -1,1 +1,1 @@
1		-LehrstuhlVM
	1	+Virtuelle Server – Infos für Lehrstuhl-Admins

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.luebben
	1	+XWiki.erbesdob

Inhalt

...	...	@@ -1,11 +1,10 @@
1		-= Virtuelle Server – Infos für Lehrstuhl-Admins =
	1	+Die Rechnerbetriebsgruppe der Fakultäten Mathematik und Informatik betreibt einen ESX-Cluster. (% style="color:#f60" %)**//Bevor Sie VMs beantragen, muss Ihr Lehrstuhl einen Administrator ausweisen//** (%%), der von uns in den ESX-Betrieb eingewiesen wird.
2	2
3		-Die Rechnerbetriebsgruppe der Fakultäten Mathematik und Informatik betreibt einen ESX-Cluster. (% style="color:orange" %)**//Bevor Sie VMs beantragen, muss Ihr Lehrstuhl einen Administrator ausweisen//** (%%), der von uns in den ESX-Betrieb eingewiesen wird.
	3	+= Beantragung =
4	4
5		-== Beantragung ==
	5	+Zur Beantragung neuer VMs schicken Sie bitte eine Mail an [[rbg-system@in.tum.de>>mailto:rbg-system@in.tum.de]]. Normalerweise schicken Sie für jede neue VM eine neue Mail (//nicht// als Antwort auf eine ältere Mail). Wenn mehrere VMs gleichzeitig beantragt werden, reicht auch eine Mail aus. (% style="color:#f60" %)**//Diese Anträge können nur von einem der uns bekannten ESX-Lehrstuhl-Admins gestellt werden.//** (%%) Für die sachgemäße Bearbeitung ist folgende, ausgefüllte Box erforderlich:
6	6
7		-Zur Beantragung neuer VMs schicken Sie bitte eine Mail an [[rbg-system@in.tum.de>>mailto:rbg-system@in.tum.de]]. Normalerweise schicken Sie für jede neue VM eine neue Mail (//nicht// als Antwort auf eine ältere Mail). Wenn mehrere VMs gleichzeitig beantragt werden, reicht auch eine Mail aus. (% style="color:orange" %)**//Diese Anträge können nur von einem der uns bekannten ESX-Lehrstuhl-Admins gestellt werden.//** (%%) Für die sachgemäße Bearbeitung ist folgende, ausgefüllte Box erforderlich:
8		-{{{
	7	+{{code language="none"}}
9	9	Lehrstuhllabel:
10	10	Lehrstuhlinhaber:
11	11	Betriebssystem: Ubuntu Server 20.04 / Windows Server 2019 Datacenter
...	...	@@ -17,7 +17,8 @@
17	17	Weitere Benutzer: (mit Angabe, ob Account und root-Rechte vergeben werden sollen)
18	18	Spezielle Hardware-Wünsche:
19	19	Weitere Hinweise:
20		-}}}
	19	+{{/code}}
	20	+
21	21	Erklärung der einzelnen Punkte:
22	22
23	23	* **Lehrstuhllabel / -inhaber:** Wir benennen die Server nach dem Lehrstuhllabel, z. B. vmorg42. Die von uns eingewiesenen VMWare-Betreuer des jeweiligen Lehrstuhls haben über VSphere Zugang zu der VM
...	...	@@ -29,14 +29,13 @@
29	29	* **Weitere Benutzer:** Wir können weitere Accounts vergeben. Außerdem könnt ihr uns optional auch mitteilen, wer Eure selbst installierten Dienste in der VM benutzt (beispielsweise ein Wiki). Dann legen wir keinen Account an, aber die Angabe kann uns helfen, wenn z.B. Downtimes geplant werden müssen.
30	30	** Bitte **RBG-Loginnamen** angeben
31	31	** Für Ubuntu: **Account** ja/nein? **Sudo** ja/nein?
32		-{{html wiki="true"}}
33		-<strong>Hardware:</strong>
34		-{{/html}}Wenn weiter nichts angegeben ist, bekommt der Server 2 CPU und 4 GB RAM für Windows beziehungsweise 2 CPU und 2 GB RAM für Ubuntu. Die Größe der Systemplatte ist immer 80 GB (mit [[Thin Provisioning>>http://de.wikipedia.org/wiki/Thin_Provisioning]]) und kann nicht verändert werden.
35		-{{html wiki="true"}}
36		-<span style='background-color: transparent;'>Eine Erweiterung der VM-Hardware ist wie folgt möglich:</br>Festplattenkapazit&#228;t: zweite Festplatte als Ceph RBD, welches separat vom ESX-Verwalter gesichert werden muss und nicht von der RBG gesichert wird.</br>CPU: bis zu insg. 4 vCPU. </br>RAM: bis zu insg. 8 GB RAM</span>
37		-{{/html}}
	32	+* **Hardware:** Wenn weiter nichts angegeben ist, bekommt der Server 2 CPU und 4 GB RAM für Windows beziehungsweise 2 CPU und 2 GB RAM für Ubuntu. Die Größe der Systemplatte ist immer 80 GB (mit [[Thin Provisioning>>http://de.wikipedia.org/wiki/Thin_Provisioning]]) und kann nicht verändert werden.
	33	+Eine Erweiterung der VM-Hardware ist wie folgt möglich:
	34	+Festplattenkapazität: zweite Festplatte als Ceph RBD, welches separat vom ESX-Verwalter gesichert werden muss und nicht von der RBG gesichert wird.
	35	+CPU: bis zu insg. 4 vCPU.
	36	+RAM: bis zu insg. 8 GB RAM
38	38
39		-== Richtlinien ==
	38	+= Richtlinien =
40	40
41	41	Das reibungslose Nebeneinander der VMs funktioniert nur deshalb so gut, weil wir sehr großen Wert darauf legen, dass bestimmte Regeln von der RBG und den Lehrstühlen eingehalten werden. Bitte beachten Sie also folgendes:
42	42
...	...	@@ -50,14 +50,15 @@
50	50	* In jeder VM müssen die sogenannten VMWare Tools installiert sein, damit die Ressourcen zentral besser genützt werden können und die Backups ungestört durchlaufen können. Nachdem wir Ihnen eine VM übergeben, sind die Tools installiert. Bitte entfernen Sie sie nicht. **Bitte benutzen Sie nicht die open-vm-tools, sondern die vorinstallierten VMware-Tools.**
51	51	* Die VMWare Tools müssen regelmäßig aktualisiert werden. Dazu muss für jede VM im vSphere-Client ein automatisches Upgrade gestartet werden.
52	52	* Für jeden VM-Server sollte jederzeit ein Ansprechpartner erreichbar sein (auch wenn Sie selbst z.B. verreist sind). Daher brauchen wir für jede VM mindestens zwei Kontaktpersonen (am besten immer beim Beantragen einer VM per Mail angeben, inkl Telefonnummer). Beide Kontaktpersonen sollten sich mit der Bedienung von vCenter auskennen. Wir sprechen die Kontaktpersonen zum Beispiel an, um geplante Reboots zu besprechen, oder wenn eine VM durch starke Ressourcenbelastung auffällt.
	52	+
53	53	Wir empfehlen außerdem folgende optionale Maßnahmen:
54	54
55		- Die VMs sind zur Benutzung als Server vorgesehen. Bitte installieren Sie keine Desktop-Umgebung auf Linux-VMs.
	55	+* Die VMs sind zur Benutzung als Server vorgesehen. Bitte installieren Sie keine Desktop-Umgebung auf Linux-VMs.
56	56
57	57	* Wir beschränken sehr gerne den Zugriff auf RDP (Windows) bzw. SSH (Linux) per Firewall. Die Verwaltung der Firewall obliegt den Lehrstuhl-EDV-Betreuern, z.b. durch Auftrag an die RBG Netzwerkgruppe.
58	58	* Wir sehen es sehr gerne, wenn SSH-Zugriff auf Public Key Authentication beschränkt wird. SSH-Keys für die RBG-Benutzer sind deswegen auf allen VMs hinterlegt.
59	59
60		-== Anpassungen Windows Server 2019 ==
	60	+= Anpassungen Windows Server 2019 =
61	61
62	62	Bitte macht kein In-Place-Update von Windows 2012 zu 2019. Gerne stellen wir euch hierfür frische VMs zur Verfügung.
63	63
...	...	@@ -79,15 +79,7 @@
79	79	** Start-Service ssh-agent
80	80	** Start-Service sshd
81	81	* LRZ Windows Updates (siehe https://doku.lrz.de/pages/viewpage.action?pageId=30082306 )
82		-
83		-
84		-{{html wiki="true"}}
85		-<sticky> </sticky>
86		-{{/html}}
87		-
88		-
89		-
90		-* Den Gruppenrichtlinieneditor ausführen: Start → gpedit.msc
	82	+Den Gruppenrichtlinieneditor ausführen: Start → gpedit.msc
91	91	** Computer Configuration → Administrative Templates → Windows Components → Windows Update
92	92	** "Configure Automatic Updates" → 3 - Auto download and notify for install
93	93	** "Specify intranet Microsoft update service location" → https://sus.lrz.de als intranet update und intranet statistics server
...	...	@@ -95,14 +95,12 @@
95	95	** "Enable client-side targeting" → Enabled
96	96	** Target group name: Server
97	97	* Telemetrie:
98		- Group Policy Editor gpedit.msc ; wieder zu Windows Components - Data Collection and Preview Builds
	90	+** Group Policy Editor gpedit.msc ; wieder zu Windows Components - Data Collection and Preview Builds
99	99	** "Allow Telemetry": Disabled
100		-* Zusätzlich Telemetrie:
101		- Start → Settings → Privacy → Diagnostics & feedback
	92	+* Zusätzlich Telemetrie: Start → Settings → Privacy → Diagnostics & feedback
102	102	** Diagnostic data: basic
103	103	** Feedback frequency: never
104		-* KMS Server:
105		- In einer Admin cmd-Shell
	95	+* KMS Server: In einer Admin cmd-Shell
106	106	** cscript \windows\system32\slmgr.vbs -skms kms.in.tum.de
107	107
108		-Die ITO-Systemgruppe
	98	+-~- Die ITO-Systemgruppe