Richtlinien für Linux-Rechner im HZB-Intranet

Für die Einrichtung und Wartung von Rechnern mit Linux hat IT-D einen HZB-Linux-Standard entwickelt.

  1. Linux-Arbeitsplatzrechner verwenden eine angepasste openSUSE-Distribution, die IT-D veröffentlicht und betreut.
    Dabei installieren wir die jeweils aktuelle Version,  auf Servern auch SLES.
  2. Die Heimatverzeichnisse der Nutzer werden vom SAN unter /net/home bereitgestellt.
  3. Auf mobilen Geräten installieren wir grundsätzlich kein Linux nach HZB-Linux-Standard, denn die Einbindung von /net/home ist dort nicht gegeben.
  4. Auf jedem System wird das Verzeichnis /hmi eingerichtet. Dort kann jeder Nutzer Unterverzeichnisse für seine Daten anlegen.
    Das Verzeichnis wird als /chmi/Rechnername im Netz für den Austausch mit anderen Rechnern freigegeben und kann in die zentrale Datensicherung aufgenommen werden.
  5. Weitere Serverdienste gehören nicht auf  Arbeitsplatzrechner.
  6. Arbeitsplatzrechner bitte nur in Räume stellen, die nach Dienstschluss abgeschlossen werden.
  7. Die Systeme werden täglich per Online-Update mit den aktuellen Patches versehen. Upgrades auf neue openSUSE-Distributionen werden in Form einer Neuinstallation unter Beibehaltung der /hmi-Partition gemacht.  Ein Upgrade wird 2 Jahre nach der Erstinstallation empfohlen. Systeme älter als 4 Jahre werden nicht neu installiert. Updates können vom Nutzer mit dem Kommando sw_install oder mit dem Gnome-Tool PackageKit (Kommando gpk-update-viewer) eingespielt werden.
  8. Updates, die einen Reboot verlangen, erfolgen nach einer Ankündigung bis Montag 12 Uhr in einem Wartungsfenster Dienstags zwischen 7 und 9 Uhr.
  9. IT-D pflegt eine Standardkonfiguration der installierbaren Software im Dialog mit den Nutzern. Mit den Kommando sw_install sowie dem Gnome-Tool PackageKit (Kommando gpk-update-viewer) können Nutzer selbst Software installieren. Administrations-Rechte werden dazu nicht benötigt. Weitere Installationsquellen (Repositories) können  von den Nutzern hinzugefügt werden. Bei Upgrades wird die Standardkonfiguration installiert. Neue Softwarepakete werden bei Bedarf in die Standardkonfiguration aufgenommen. Lokale Versionen von zentral installierten Programmen (z.B. Firefox, Thunderbird) sind aus Sicherheitsgründen zu vermeiden.
  10. Zu jedem System legen wir im IT-D-Wiki ein Artikel mit dem Rechnernamen an. Die Nutzer und Systemverwalter dokumentieren dort den aktuellen Systemzustand.