Bjørn Bürger

Ähnliche Dokumente
Bjørn Bürger

Admin's Workshop: Eine Reise durch das system(d) Debugging Tips & Tricks Diskussion

systemd for users Michael secure Stapelberg , GPN14

Bjørn Bürger

LINUX-WORKSHOP. WINTEROPHASE 17/18 Heiko Carrasco

Open Source Open Mind Way of Life

Linux System Administration Inhouse Training

GNU/Linux Introduction Linux Introduction: Part 1. Simon M. Haller, Sebastian Stabinger iis.uibk.ac.at

Erste Erfahrungen mit systemd

Systemd Past, Present, and Future

Isolierte Umgebungen für Python Anwendungen Teil 2. Christine Koppelt, Jürgen Schackmann, Stefan Seelmann

The linux container engine. Peter Daum

Verteilung und Verwaltung von Windows 8.1 in Kundenumgebungen. Milad Aslaner Premier Field Engineer Microsoft

Updates sicher und flexibel gestalten mit Linux

Linux System Administration Training

Einführung in Betriebssysteme UNIX AM BEISPIEL LINUX

LDom Performance optimieren

R&R. Ges. für Rationalisierung und Rechentechnik mbh. R&R 15 Edelstahl-Terminal IT5001 mit Standfuß für raue Umwelt

Virtualisierung in der Praxis. Thomas Uhl Topalis AG

EXPERTS IN DATA STORAGE

Linux Installation Party

Embedded Linux Portierung auf mobiles Datenerfassungsterminal. Ole Reinhardt

systemd Michael secure Stapelberg GPN12, powered by LuaLATEX 1 / 22

Anwendungsvirtualisierung in Containern mit Docker

Be smart. Think open source.

Computer & GNU/Linux Einführung Teil 1

Kostenoptimierte Cloud-Administration mit Solaris Container Technologie

M5000 einfach ablösen durch T4/T5 LDoms und Solaris Zonen

Hubert Schweinesbein Tel (0)911 / Hubert.Schweinesbein@suse.de

Systemd - die Zukunft von Linux?

Root-Know-how. Einfach verschlüsseln! USB-Sticks, Partitionen, Systeme schützen

Speaker. Dominik Helleberg. Mobile Development Android / Embedded Tools.

Hubert Schweinesbein Tel / Hubert.Schweinesbein@suse.de

Unix/Linux Survival Guide

Containisierung von Java Apps mit Docker

NCP Secure Enterprise HA Server (Linux) Release Notes

Computer & GNU/Linux Einführung Teil 1

NCP Secure Enterprise VPN Server (Linux) Release Notes

Docker. Lass mal containern Julian mino GPN

systemd ein init-replacement c¼h von secure NoName e.v., powered by LaT E X

Windows 7 im Griff ITMAGAZINE. Automatisieren mit Power Shell 2.0. Probleme analysieren und lösen. von Michel Vogel

Linux Prinzipien und Programmierung

Embedded Linux Automatisierung für die Zukunft

White Paper Univention Corporate Server (UCS)

Oracle Enterprise Manager 10g Grid Control Release 2

Linux auf dem Desktop - Softwaremanagement mit Debian GNU/Linux

Linux-Companion zur Systemadministration

TM1 in der Cloud. Motivation, Konzepte, Lösungsansätze. OLAPLINE GmbH

Einführungskus MATLAB

APEX OOS TOOLS & HELFER

HL-Monitoring Module

Zend PHP Cloud Application Platform

SLT Schwabacher Linuxtage 2009 Herzlich willkommen. Peter Botschafter / sudo

Linux Eine Alternative?

Container als Immutable Infrastructure. John M. Hutchison

Die Dienstleistung Servermanagement umfasst die Bereitstellung und den Betrieb von Servern an der ETH.

Modern Windows OS Deployment

Automatisierte Entwickler VMs works on my machine zählt nicht mehr ;-)

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

Best Practices in der IT-Administration, Version Michael Prokop, am #glt18

Sichere und zuverlässige Updates für dein Embedded Device

Desktop-Virtualisierung mit Univention DVS

Computer & GNU/Linux Einführung Teil 1. Simon Haller iis.uibk.ac.at

Wesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter

WebLogic Server für Dummies

Management von grossen IT Umgebungen mit Open Source Tools

Automatisierter Java EE Entwicklungs-Lifecycle mit WebLogic Server 12c. Robin Müller-Bady Systemberater, Oracle Deutschland

Systemvoraussetzungen

LINUX Schulung. FrauenComputerZentrum Berlin. Jutta Horstmann, Mai 2006

Vorlesung - Linux Boot

Agenda. Warum GNU/Linux? Freie Software Geschichte Distributionen und Oberflächen Wichtige Konzepte der GNU/Linux-Benutzung Wo bekommt man Hilfe?

Benutzer und Rechte Teil 1, Paketverwaltung

Fujitsu Storage Days 2017

GNU/Linux Zoltan Jany / Malte Bublitz 17. Juni 2014

Oracle Fusion Middleware 11g

Automatisieren mit Ansible Ernst Leber NRW Regio Day Ratingen

Zentrales Konfigurationsmanagement mit Puppet

Linux Prinzipien und Programmierung

GNU/Hurd. ... ein Mach basiertes Multi Server Betriebssystem. Manuel Gorius. . p.1/33

Standardisierter Schuldesktop auf Basis von Virtualisierungslösungen. Dipl.-Ing. Dr. Robert Matzinger

Weblogic Server - Administration für Umsteiger

Wie setzt Swisscom Solaris 11 ein

Secure Authentication for System & Network Administration

FreieSoftwareOG. Ubuntu-Linux, Freie Software und die Community

Netop Preisliste - Endkunden

NCP Secure Enterprise VPN Server (Linux) Release Notes

mit Winzip oder anderem Programm auf PC entpacken => xxx.img-datei mit Win32Diskimager die xxx.img-datei auf Micro-SD-Card >= 4GB schreiben

Infrastruktur im Wandel

Solaris im Datacenter Architektur, Implementation und Betrieb

OpenVPN4UCS mit privacyidea

Portable Anwendungen mit GNU/Linux

Kurs für Linux Online Kurs Verwalter des Linux System

Installation NetInstaller

Was ist Linux im Vergleich zu Windows, Folie 1 von 13

LDom Performance optimieren

Client-/Servermanagement: ein Blick in die Werkstatt

ConfigMgr und Azure? Conditional Access. PowerBI Azure Infrastruktur. Cloud-Based Distribution Points. Updates and Services.

Eine Open Source-Lösung für den Betrieb von PC-Räumen mit virtuellen Übungsrechnern - NEWS. Dr. Robert Matzinger

Tim Krämer, Bernhard Stöckl. 28. Januar Linux Desktop Design Paradigmen. Universität Hamburg.

Transkript:

Admin's Workshop: Eine Reise durch das system(d) Secure Linux Administration Conference Berlin, 17.06.2016 Bjørn Bürger bbu@pengutronix.de motp @ {IRCnet, freenode, hackint, wunder-nett} 0183 3553 7110 3405 10B5 1CF6 4F4B B9AE 2074 ED8E 5B10 E8EB 86B7 2F61 65E6 21EA 41D4 4696 088D AB19 Slide 1 - Pengutronix - http://www.pengutronix.de - 16.06.2016

bbu:~$ Slide 2 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Bjørn Bürger 80er Jahre Erster Computer-Kontakt UniFlex (S-Plus South West Computer / MC68B09 / 2 MHz) AMSDOS (Schneider CPC 6128 / Z80 / 4 MHz) 90er Jahre Atari ST / PAK68 PC Linux m68k SuSE 4.2 [...] TU Braunschweig Linux User Group BS Braunschweiger Linuxtage Studenten-Netz Seit 2003 Embedded Linux Infrastruktur / Entwicklung / Admin Slide 3 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Pengutronix Dienstleister Embedded Linux Projekte Free/Libre Open Source Software > 3600 Beiträge im offiziellen Linux Kernel Seit 2001 in Hildesheim 22 Festangestellte Infrastruktur: Debian GNU/Linux Zentrale Server-Infrastruktur Remote-Labore Desktop-Clients: PC Slide 4 - Pengutronix - http://www.pengutronix.de - 16.06.2016

User / Desktop Schneller Start Plug n' Play Multiseat Management Sicherheit Privatsphäre Voraussagbares Verhalten Gute Dokumentation Leicht auffindbare Logfiles Session Management für das System incl. Powermanagement Features, Netzwerk, etc. für die User Session Desktop Virtualisierung Slide 5 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Admins Robuster Betrieb Uptimes von mehr als 300 Tagen keine Seltenheit Einheitliche Konfiguration verschiedener Distributionen Einbindung in Configuration Management Container Management Hohe Service-Dichte Heterogene VM-Landschaft Gute Konzepte aus der Unix-Welt nutzen kleine, spezialisierte Tools Scripting als Kleber "Everything is a file" In-System Dokumentation POSIX Schlechte Beispiele aus der Unix-Welt vermeiden Kommerzielle Spezial-Tools fehlende Standards Slide 6 - Pengutronix - http://www.pengutronix.de - 16.06.2016

(Embedded-) Entwickler Service Manager Uptimes im Bereich von Jahren keine Seltenheit Restart eines "toten" Service Recovery softwaregestützte Ausfallerkennung hardwaregestützte Ausfallerkennung Management der Systemressourcen Services nur bei Bedarf starten Services abhängig von Hardware-Aspekt starten - sshd nur während der Wartung - Debug Console, wenn USB-Seriell-Adapter steckt - Upgrade bei Anschluß eines bestimmten USB-Sticks Schneller Start Trusted Boot / IMA R/O Dateisystem Factory Reset Remote Update Slide 7 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Community Erwartungen der Nutzer: Eine lebendige Community Gute Dokumentation Die Möglichkeit zum Mitgestalten Erwartungen der Entwickler Wenig Aufwand für die Upstream Projekte Verläßliche Roadmaps Keine Unangenehmen Überraschungen https://www.freedesktop.org/wiki/software/systemd/interfaceportabilityandstabilitychart/ Slide 8 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Community Erwartungen der Nutzer: Eine lebendige Community Gute Dokumentation Die Möglichkeit zum Mitgestalten Erwartungen der Entwickler Wenig Aufwand für die Upstream Projekte Verläßliche Roadmaps Keine Unangenehmen Überraschungen https://www.freedesktop.org/wiki/software/systemd/interfaceportabilityandstabilitychart/ Slide 9 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd - Stolperfallen Mehr Magie im System Instanziierte Services Beispiel: ttys Impliziter Automounter für eine Menge Filesysteme sysctl.conf.d shutdown -H ist jetzt wirklich wieder "halt" -P ist jetzt wirklich "poweroff" Es wird hinter den Prozessen aufgeräumt cgroups (!) Bug oder Feature: Alle zu einer ssh session gehörenden Prozesse werden beim logout gekillt... Realtime Budget für bestimmt Prozesse? Slide 10 - Pengutronix - http://www.pengutronix.de - 16.06.2016 Folie von 2015 Admin's Diary

Ihr seid die Community...... aber wer seid Ihr genau? https://www.penguin.de/public/talks/2016/slac/ Slide 11 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd system D System D SystemD https://www.freedesktop.org/wiki/software/systemd/#spelling Slide 12 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Init Slide 13 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Embedded Init Slide 14 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Individuelle Lösungen Slide 15 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd Slide 16 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Kompatibilität systemd Slide 17 - Pengutronix - http://www.pengutronix.de - 16.06.2016 lsb / sysvinit

systemd Ein System-, Service- und Session Manager für Linux Kompatibel mit SysV und LSB Init Scripts Wird inzwischen von allen neueren Linux Distros benutzt LFS: http://linuxfromscratch.org/lfs/view/stable-systemd/ systemd nutzt die aktuelle Linux Infrastruktur udev inotify dbus cgroups pam Unix Ressource Limits Capabilities, SELINUX, AppArmor, [...] Tracking von Services und Sessions, nicht nur von Prozessen Überwachung des Service während der gesamten Laufzeit Watchdog Kette von der Hardware bis zur Applikation Slide 18 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd - Für wen ist es gemacht? Server Container Support Lange Laufzeiten Zentrales Management Embedded Headless Betrieb Unattended Upgrades Ressourcen! Desktop Speed! Desktops Session Management Multiseat Support Deine Anwendung ist nicht dabei? Send Patches! Slide 19 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd Ziele Gesteigerte Anforderungen an Linux Systeme Modularisierung asynchrone Job Bearbeitung deklarative Konfiguration Tooling (Analyse, Tests) integraler Bestandteil Distributionsübergreifende Vereinheitlichung Upstream ist beste Quelle für systemd units Einfachere Nutzung aktueller Kernel APIs durch simple Konfigurationsdateien Schaffung sicherer Default Konfigurationen Flexibilität durch vielfältige Language-Bindings Dinge grundlegend RICHTIG machen, statt ewig mit Kompromissen zu leben Slide 20 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd Ziele Gesteigerte Anforderungen an Linux Systeme Modularisierung asynchrone Job Bearbeitung deklarative Konfiguration Tooling (Analyse, Tests) integraler Bestandteil Distributionsübergreifende Vereinheitlichung Upstream ist beste Quelle für systemd units Einfachere Nutzung aktueller Kernel APIs durch simple Konfigurationsdateien Schaffung sicherer Default Konfigurationen Flexibilität durch vielfältige Language-Bindings Dinge grundlegend RICHTIG machen, statt ewig mit Kompromissen zu leben Slide 21 - Pengutronix - http://www.pengutronix.de - 16.06.2016 Wir verlassen hier die Komfortzone :-)

systemd user sessions Wozu braucht man das? Service Management für User Services Autostart unabhängig von... - Desktop-Environment - Terminal-Art (X, Wayland, TTY) - login des users z.b. screen / tmux Session schon beim Systemstart ~/.config/systemd/user/mypersonaldaemon.service [Unit] Description=My personal daemon Documentation=man:mypersonaldaemon(1) [Service] ExecStart=/usr/local/bin/mypersonald ExecStop=/usr/local/bin/mypersonald --shutdown [Install] WantedBy=default.target Slide 22 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Stateless Systems /usr -> Betriebssystem /etc -> Konfiguration (opt) /var -> State (opt) Ziel: Read-Only System im /usr (stateless) /etc ist nur noch minimale, lokale Konfiguration.include /usr/lib/systemd/system/some.service [Service] IOSchedulingClass=idle Alternativ: Droplets /{run,etc,lib}/systemd/system/some.service.d/*.config Container-Instanzen können vom Basis-System "erben" Factory Reset made simple Slide 23 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd Ökosystem Stabile Grundlage für andere Projekte Desktop Environments Netzwerk Setup VM / Container Management Zentrale Ressourcenkontrolle Reduktion redundanter Implementierungen Verbessertes Power Management Stichwort Cron, Lidswitch, etc Abstraktion komplexer Kernel-APIs Verbesserte Sicherheit Slide 24 - Pengutronix - http://www.pengutronix.de - 16.06.2016

systemd - Ökosystem systemd entwickelt sich nicht im luftleeren Raum Immer mit hinreichend aktuellen Kerneln einsetzen Andere Projekte beginnen, systemd Funktionalität vorauszusetzen Es gibt im Umfeld von systemd immer mehr spannende Projekte Tools - systemd-cron - journal-brief - gnome-logs - libnss-resolve Frameworks - CoreOS - fleet / etcd Slide 25 - Pengutronix - http://www.pengutronix.de - 16.06.2016

Guter Einstieg ins Thema: The systemd for Administrators Blog Series http://www.freedesktop.org/wiki/software/systemd/ Slide 26 - Pengutronix - http://www.pengutronix.de - 16.06.2016

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback