Ditt ansvar som lokal driftsansvarlig

Forfatter:Trond Hasle Amundsen
Kontakt:t.h.amundsen@usit.uio.no
Dato:2017-10-31

Viktig

Dette dokumentet er under utarbeidelse og kan inneholde feil og mangler.

Dette dokumentet beskriver ditt ansvar som lokal administrator for en eller flere Linux-maskiner. Med lokal administrator menes at du enten er lokal IT-ansvarlig med driftsansvar for Linux-maskiner, eller at du har root-passordet til din Linux-maskin.

1   Kortfattet versjon

  • Les dokumentasjonen på Linux-sidene. De inneholder mye informasjon du skal og bør vite om når du drifter en Linux-maskin.
  • Meld deg på relevante mailinglister.
  • Sørg for at vedlikehold, spesielt automatisk oppgradering av programvare via mekanismer som yum, foregår uten problemer.
  • Oppgrader kjernen ofte. Gamle kjerner inneholder sikkerhetshull og kan være ustabile.
  • Følg pålegg fra sentral drift (USIT).
  • Hold maskinens kontaktinformasjon oppdatert og korrekt.
  • Vurder behovet for backup.

2   Lese dokumentasjon

Mye av ansvaret som pålegges deg som lokal administrator for en eller flere Linux-maskiner er beskrevet på Linux-sidene, som dette dokumentet er en del av. Du forplikter deg til å rådføre deg med dokumentasjonen dersom du ikke vet hvordan en administrativ oppgave på maskinen skal utføres, eller dersom du er i tvil om hvilke retningslinjer og regler som gjelder i forbindelse med driftsoppgaver.

Dersom informasjonen du trenger ikke finnes på disse web-sidene, og du mener at den burde ligge her, vennligst ta kontakt med unix-drift slik at vi kan rette det opp. Foruten normal Linux- eller UNIX-kompetanse skal disse web-sidene beskrive normale driftsoppgaver og eventuelle UiO-spesifikke retningslinjer for normale driftsoppgaver.

3   Meld deg på relevante mailinglister

Dersom du er lokal IT-ansvarlig skal du være medlem av en driftsliste for avdelingen, mye informasjon fra USIT til lokale administratorer går denne veien. Vi har også en mailingliste linux-drift@uio.no for lokale administatorer av Linux-maskiner. Meld deg på denne. Dette er en mailingliste med svært liten trafikk så det er ikke fare for å bli oversvømt av mail. USIT bruker av og til denne listen for å gi viktig informasjon til alle med driftsansvar for Linux-maskiner, så meld deg på!

4   Vedlikehold av programvare og operativsystem

Som lokal administrator har du ansvaret for å sørge for at oppdatering av programvare og operativsystem foregår på normalt vis. Alle Linux-maskiner kjører regelmessig oppgradering av programvare, så lenge maskinene er påslått og befinner seg på UiO-nettet.

Du skal sørge for at disse oppgraderingsjobbene fungerer uten trøbbel. Det innebærer blant annet å ikke installere tredjeparts programvare som kommer i konflikt med programvare fra leverandøren (Red Hat). Dersom det er en konflikt i RPM-basen vil oppgraderingene feile og føre til at maskinen blir en sikkerhetsrisiko.

Det skilles mellom normale oppgraderinger, som gjøres automatisk, og kjerneoppgraderinger, som ikke gjøres automatisk. Årsaken til at kjerneoppgraderinger ikke gjøres automatisk er blant annet at det kreves en reboot for at oppgraderingen skal tre i kraft, dvs. at nyinstallert kjerne tas i bruk. Dvs. kjernen blir automatisk installert men ikke aktivert.

5   Oppgradering av kjerne

Som lokal administrator plikter du å sørge for at maskinen eller maskinene du har ansvar for har en noenlunde oppdatert kjerneversjon. Det oppdages til stadighet nye sikkerhetshull i linux-kjernen, og det kommer fortløpende nye kjernepakker fra leverandøren (Red Hat) som tetter disse sikkerhetshullene.

I normale situasjoner aksepteres det at maskinene kjører forrige "update-versjon" av Red Hat-kjernen. Med dette menes forrige Update-versjon av RHEL. Red Hat kommer med ny update av RHEL et par ganger i året.

Sørg for å følge med på hva som er siste Linux-kjerne, og aktiver nyeste en gang i blant. Sjekk at siste kjernen er installert via de automatiske prosedyrene, og hvis ikke installer selv med yum. Deretter rebooter du for å aktivere. For å se hvilken kjerne som er aktiv:

maskin.uio.no# uname -r

For å se hvilken kjerne som vil bli den aktive etter neste boot:

maskin.uio.no# grubby --default-kernel

6   Følge pålegg fra sentral drift (USIT)

Du forplikter deg å følge pålegg fra sentral drift (USIT). Dette kan være pålegg om oppgradering av kjerne eller Red Hat-versjon, rydding i cron-jobber eller fiksing av diverse feil. I visse tilfeller kan USIT også kreve en fullstendig reinstallasjon av maskinen.

7   Holde kontaktinformasjon for maskinen oppdatert og korrekt

Hver maskin skal ha kontaktinformasjon. Denne skal holdes oppdatert og være korrekt, slik at USIT kan forholde seg til denne informasjonen ifm. drift av maskinene. Kontaktinformasjon for en maskin ligger i tre filer under /etc/usit:

  • /etc/uio/conf/site-admin

    Denne filen er obligatorisk og skal inneholde en e-postadresse til systemeier for maskinen. E-postadressen skal fortrinnsvis være en mailingliste, slik at man ikke er avhengig av kun én person. Med systemeier menes den eller de som eier systemet og/eller tjenestene som går på maskinen. I de fleste tilfeller vil dette være e-postliste til lokal driftsavdeling.

  • /etc/uio/conf/root-mail

    Denne filen er valgfri og skal inneholde en e-postadresse hvor teknisk informasjon kan sendes. Dette kan f.eks. være feilmeldinger fra USITs eller lokale scripts/cron-jobber. E-postadressen skal fortrinnsvis være en mailingliste. Denne filen trenger bare å eksistere hvis lokal driftsansvarlig ønsker at teknisk (automatisk genererte) e-poster skal sendes et annet sted enn til det som er spesifisert med site-admin over.

  • /etc/uio/conf/primary-user

    Dersom maskinen er en personlig arbeidsstasjon, skal brukernavnet til vedkommende registreres i denne filen. Den skal altså kun inneholde ett brukernavn, og skal kun eksistere for personlige arbeidsstasjoner. Tjenermaskiner, termstuemaskiner o.l. skal ikke ha denne filen.

8   Vurder behovet for backup

Noen maskiner er viktige, eller har viktige data. Når du setter opp en ny maskin, eller lager nye filsystemer på en eksisterende, må du vurdere om dette er noe du har råd til å miste. Dersom svaret er nei, les Mer om backup-tjenesten her.

Publisert 31. okt. 2017 14:58 - Sist endret 7. feb. 2020 16:42