Oplever document Linux Server

From Linux User Group at WUR
Jump to: navigation, search

Beste aanvrager van deze server.

U heeft gekozen voor een RedHat 7/Ubuntu 16.04 LTS besturingssystem. Wij als het linux beheer team zijn hartstikke blij dat uw kiest voor open source. Middels dit document willen we uw duidelijkheid verschaffen hoe het beheer geregeld is, waar de verantwoordelijkheden liggen en enkele informatie verschaffen over de configuratie van het systeem. Dit is een aanvulling op Bijlage 6: bijsluiter managed server in de service catalogus.

Support: Stuur een mail naar servicedesk.it@wur.nl en vermeld daarbij dat dit ticket voor het team Managed Server is. We streven altijd naar een snelle oplostijd maar geven garantie volgens de standaard dienstverlening afspraak.

Configuratie: Voor de configuratie van OS onderdelen maken we gebruik van een configuratie management systeem zodat we centraal beheer kunnen toepassen. Deze houdt bepaalde configuraties consistent. Wijzigingen die u aanbrengt aan deze configuratie zullen weer teruggezet worden naar onze instellingen. Wanneer een bestand in beheer is door dit configuratiesysteem dan zal daar bovenaan in het bestand melding van worden gemaakt. Een gedetailleerde lijst kunt u hier vinden. De 2 belangrijkste lichten we hieronder toe:

  • selinux staat aan. (op RedHat systemen) Dit is een uitbreiding voor het besturingssysteem om te komen tot een verbeterde beveiliging van het systeem. Het kan voor komen dat er hierdoor software niet werkt.
  • Firewall wordt beheerd door ons. De firewall wordt geregeld via onze configuratie management tool en niet lokaal. Verzoeken voor het openen van poorten kunnen middels een service request afgehandeld worden.

Monitoring/Statistieken: Voor monitoring en statistieken gebruiken we de tool zabbix. Standaard is zabbix zo geconfigureerd dat gebruikers van de server kunnen inloggen en alert notificaties ontvangen. Een voorbeeld alert notificatie is bijvoorbeeld als de schijfruimte op is. Op https://zabbix.wur.nl kan de configuratie hiervan aangepast worden. Standaard monitoren we een aantal services. (zie hier welke). Mochten er andere services zijn die u gemonitord wil hebben dan kunt u dit zelf instellen. Mocht u assistentie nodig hebben dan is dat geen enkel probleem. Ook voorziet zabbix in statistieken. Alle gemonitorde services kunnen ook in een grafiek afgebeeld worden. Hieronder zie je een voorbeeld van het geheugen gebruik.

Zabbixexample.png

Onderhoud: Maandelijks doen we updates elke 3de dinsdag van de maand om 21:00 voor productie machines en elke zondag daarvoor om 10:00 ota servers. We hebben hiervoor een automatisch systeem ontwikkeld dat Mobius heet. Elke server gaat hierin standaard mee. Mocht een van deze onderhoudsvensters echt niet aansluiten dan kan er evt. een uitzondering gemaakt worden. Neem hiervoor contact op via een service request.

Kwetsbaarheden scan: Elke maand word er een scan gedaan op uw server om (nieuwe) security kwetsbaarheden te vinden. De applicatie die we hiervoor gebruiken is Nexpose. Hiervan krijgt U elke maand een rapport. Het oplossen van gevonden kwetsbaarheden in het OS en de standaard applicaties onder de dienstverlening van IT. U bent zelf verantwoordelijk voor het oplossen van problemen met diensten die U zelf heeft opgezet. Bij twijfel kunt U altijd een afspraak maken om het een keer door te nemen met een specialist. U kunt aanvullend voor websites kostenloos gebruik maken van een speciale website kwetsbaarheden scanner: Appspider. Als U hierin geintereseerd bent dan kunt U dit aangeven via de servicedesk of Uw service manager.

Packages: Nieuwe software is als packages beschikbaar in de standaard repository via yum of apt. We raden het af om packages manueel te installeren. Mocht dit echt nodig zijn overlegd u dan eerst met ons. Misschien zijn er nog andere oplossingen.

Webserver: U kunt via de servicedesk gratis een officieel certificaat aanvragen om uw website te versleutelen (https). Het versleutelen van websites verbeterd niet alleen de algehele veiligheid maar levert u ook een hogere ranking op Google. Vanuit de WUR adviseren we om websites in alle gevallen te versleutelen. Als er gevoelige informatie op de website staat, vraag dan bij de servicedesk om een specialist om te overleggen over aanvullende maatregelen. U kunt Uw webserver een herkenbare naam geven voor interne websites (<naam website>.wurnet.nl) of externe websites (<naam website>.wur.nl). Het verzoek voor een dergelijke DNS naam is gratis en kunt U doen via de servicedesk.

Storage: U systeem schijf heeft een standaard indeling. Deze indeling voldoet in de meeste gevallen. Mocht er afgeweken moeten worden dan kan dat. Wilt u extra storage koppelen dan zijn alle smaken beschreven in de service catalogus mogelijk. De service catalogus vind u op https://intranet.wur.nl/umbraco/nl/weten-regelen/it-werkplek-omgeving/


Afspraken: Als u een eigen applicatie installeert vragen wij u dit te doen in /opt. Mocht er niet voldoende ruimte zijn dan kunt u extra data opslag aanvragen. Wanneer u onderhoud gaat doen op een server kunt u gebruik maken van het script create_downtime. Op elke server kun je deze gebruiken waardoor zabbix weet dat monitoring tijdelijk uit moet. Het zal standaard 1 uur downtime schedulen. Wil je minder of meer dan dien je achter het script het aantal minuten op te geven.

create_downtime 120
zal de server dust 2 uur in onderhoud zetten.

Meer informatie:

Op de wiki https://lug.wur.nl/ vind je technische procedures om Linux machines aan de WUR systemen te koppelen.

Word lid van de Intranet groep “Linux en Open Source”, hier plaatsen we nieuws en kunnen vragen worden gesteld aan Linux specialisten.