Kuinka hallita Linux -palvelimia paremmin (kuin ennen) Perttu Muurimäki

Samankaltaiset tiedostot
Valtion konesali- ja kapasiteettipalvelu mistä on kyse Valtorin ja Tiedon välisessä palvelusopimuksessa?

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

HAKURATKAISUN ANATOMIA - KURKISTUS PELLIN ALLE

FuturaPlan. Järjestelmävaatimukset

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Unix-perusteet. Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet

Työpöytävirtualisointi

SUSEtoberfest TERVETULOA

Directory Information Tree

DI Studion käyttökokemuksia. Kaisu Ikonen, Tilastokeskus

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat

Vaivattomasti parasta tietoturvaa

Linuxissa uusi elämä 1

Backup Exec 3600 Appliance

Linux - käyttöoikeudet

Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Tre-seudun opetusinfran palveluverkko Suunnitteluohje palveluun liittymiseksi

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

DATAN HALLINNAN NYKYKÄYTÄNNÖT JA TULEVAISUUDEN SUUNNITELMAT OULUN YLIOPISTOSSA. Tietohallinto / Suorsa & Keinänen

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

Visma Avendon asennusohje

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Oulun Tietotekniikka liikelaitoksen esittely

Jouko Nielsen. Ubuntu Linux

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

ZENworks Application Virtualization 11

MS Aamubrunssi Aktiivihakemiston uutuudet

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

AMOlla tiedot lähelle

YTHS Raportointijärjestelmähankkeen

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou

Taitaja 2015 Windows finaalitehtävä

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

1. päivä ip Windows 2003 Server ja vista (toteutus)

Loikkaa turvallisesti pilveen

Ympäristöystävällinen IT

SharePoint verkkopalvelualustana

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Demo 13. Aihe: Linux. Opettaja: Antti Ekonoja. Tekijä: Heini Puuska

MagiCAD 2020 Toimintaympäristö ja yhteensopivuus. MagiCAD Revitille ja AutoCADille

Digitointiseminaari 2011 // Juha Lehtonen. Digitointiprosessi Digitariumissa

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Osaamisen johtaminen Tilastokeskuksessa

Konesali ilman rajoja Kongressi A

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Visma Liikkuvan työn ratkaisut

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Forrester: tietohallinnon prioriteetit

Subversion-ohje. Linux Traffic Control-käyttöliittymä Ryhmä paketti2

OP-POHJOLAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Client Management- ja Mobile Printing -hallintaratkaisut. Asiakirjan osanumero:

Visma Liikkuvan työn ratkaisut VLS lisensointi. Ylläpitäjän opas

Tarjotusta tallennusjärjestelmästä pitää olla mahdollista siirtää kapasiteettia hybrid cloud -ympäristöön ilman erillisiä lisähankintoja.

Joonas Ruotsalainen GIT PIKAOPAS. Tutkielma 2011

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Käyttöohje Planeetta Internet Oy

Tietojärjestelmä tuotantoympäristössä. Sovellusohjelmat Helsingin ammattikorkeakoulu Stadia / Tekniikka ja liikenne Vesa Ollikainen

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Valtion konesali- ja kapasiteettipalvelut

HELPPOUDEN VOIMA. Business Suite

Tikon Ostolaskujenkäsittely versio SP1

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

WINE API ja Virtualisointiohjelmistot

VMwaren keskitetty työasemaratkaisu

T harjoitustyö, kevät 2012

VISMA SOVELLUSPALVELU. Visman yritysohjelmistot pilvipalveluna

Tiedon analysoinnista pitkäaikaissäilytykseen

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Tivoli Storage Manager FastBack

Written by Administrator Monday, 05 September :14 - Last Updated Thursday, 23 February :36

VALO-ohjelmat ja LTSP kouluissa. Elias Aarnio Innopark, AVO-hanke

Hallintatyökaluja Fujitsu-työasemille

TIETOTURVA. Miten suojaudun haittaohjelmilta

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Virtualisointi VMwarella: Orkestroitua elinkaarta ja kustannustehokkuutta

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Tuko Logistics Oy asiakaspalvelu

Linux ylläpitäjän opas. Tärkeimmät komennot, logit ja muuta hömppä *^_^* by Hannu Laitinen ETA14KT

ICT-ratkaisuja näkemyksellä

TPA-PMD alusta soi nyt ja tulevaisuudessa - Asennuskannan uudistaminen jatkuu vahvana

TERADATAN JA SAS DI STUDION YHTEISELO CASE LÄHITAPIOLA

Suoritustavat: Laboratoriotöitä 2.-3.periodi. Luennot 2h, Laboratorityöt 4h, itsenäinen työskentely 124 h. Yhteensä 130 h.

AsioEduERP v12 - Tietoturvaparannukset

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Osoitteena O365. Toimisto ja yhteydet pilvestä

Kymenlaakson Ammattikorkeakoulu

Transkriptio:

Kuinka hallita Linux -palvelimia paremmin (kuin ennen) Perttu Muurimäki

Tilastokeskus mikä on ja mitä tekee? Tilastokeskus tukee demokraattista ja tietoon perustuvaa päätöksentekoa sekä tutkimusta tuottamalla yhteiskuntaoloja kuvaavia luotettavia tilastoja, selvityksiä ja aineistoja. Tilastokeskus kehittää valtion tilastotointa yhteistyössä muiden valtion viranomaisten kanssa. Tilastokeskus ei ole pörssi, pankki taikka sairaala ei todella arvokasta dataa ei todella kovia saatavuusvaatimuksia tieteellisesti suuntautunut organisaatio tietoteknisesti pragmaattinen ja konservatiivinen tekniikka- vaan ei toimittajavetoinen

Muutoksen vuosikymmen 2011 MS SQL Server korvasi Sybasen (AIX/RS6000) 2013 Microsoft korvasi Novellin verkkolevyjen, hakemistopalvelun ja kirjautumispalvelun toimittajana (edirectory AD) 2014 valtion yhteinen viestintäratkaisu VYVI (sähköposti, kalenteri, pikaviestintä, ) korvasi oman Teamware -ympäristön (Solaris) 2015 toimialariippumaton tekniikka siirtyi Valtoriin konesali, levyjärjestelmät, ethernet-verkko, kuituverkko, palomuuri, palvelimet 2018 oma konesali lakkautetaan

Tilastokeskuksen työvälineet tänään Tilastotuotannon pääsovellus on SAS SAS:ia ajetaan sekä työasemassa että palvelimella (AIX/Power) Tilastotietokannat MS SQL Serverissä Tilastoja tuotetaan myös omilla.net -sovelluksilla jotka lähinnä toimivat SAS / SQL -ajojen käyttöliittyminä. Kaikki ympärillä oleva tuotetaan muutamalla sadalla Linux ja Windows -virtuaalipalvelimella (VMware) Toimialariippumaton tekniikka Valtorin käsissä

Noin 20 vuotta Linux-käyttöä Vuonna 2000 Tilastokeskuksen www-palvelu CSC:n hostaamalla Red Hat -palvelimella Vaivihkaista infrakäyttöä (DNS, MTA, intra, www, ) VMware ja virtualisointi 2003-2004 alkaen lisäsi palvelinten lukumäärää huimasti (etupäässä Ubuntuja tutumpi ja ilmainen) OES -palvelinten tulo 2005 toi SLES:it taloon ja Linuxit laajempaan käyttöön Vuonna 2012 reilut 100 Linux -palvelinta (valtaosa virtuaalisia) 3 distribuutiota (lukuisia versioita kustakin) ei kokoaikaista Linux-ylläpitäjää ei keskitettyä hallintaa pääkäyttäjäoikeuksia jaettu vapaamielisesti

Mitä Linuxilla tehdään? Tiedonhankintaa hallinnollisten aineistojen vastaanotto (tiedostosiirrot organisaatioiden välillä) kenttähaastattelijoiden aineistojen vastaanotto Jakelua "tavallinen" www-jakelu (Django, Apache, Nginx, Solr) paikkatietojen www-jakelu (Geoserver, Oskari, Jena Fuseki) - Sisäistä viestintää (blogialusta, wikialusta) Käytetään tietokanta-alustana (exist-db, Postgresql, MySQL/Mariadb) Käytetään SAS -AIX -palvelinten support -alustana (AD-yhteydet, SVN-yhteydet,...) Infraa (vanha DNS, sähköpostipalvelu, lokipalvelimet, www-edustapalvelimet, versionhallinta, sovelluskehityksen tiketöinti, ) Kaikenlaista pikkuhommaa (AD -tietojen päivitys, lisenssipalvelin,...)

Ryhdistäytyminen Strategiamuistio syksyllä 2012: Ulkoisten ohjelmistotarjoajien ylivoimaisesti yleisimmin tuetut Linux-distribuutiot ovat Red Hat ja SUSE. Näin ollen on Linuxin käytössä järkevää konsolidoida kaikki palvelimet jompaan kumpaan näistä suurimmista toimijoista. Koska TK:ssa on jo ennestään support-lisenssit SUSE -distribuution laajaan käyttöön sekä käyttökokemusta usealta vuodelta on kokonaisedullisinta pyrkiä käyttämään yksinomaan SUSE -distribuutiota. Liitteissä on vielä lisäargumentteja. Toimenpide-ehdotuksissa: Uudet perustettavat Linux-palvelimet varustetaan SUSE 11/ OpenSUSE 12 käyttöjärjestelmillä syksystä 2012 lähtien. Lähetetään TI/Käytöstä muutama henkilö SUSE-palvelin kursseille 2013 alkaen (ks. liite 3 koulutuskalenteri).

Uusi tiukempi hallintapolicy: johtoajatuksena segregaatio... Käyttöjärjestelmä vs. sillä tuotettavat palvelut Käyttöjärjestelmän ylläpito erillään sovelluksista (pl. jakelun mukana tulevat sovellukset) root there can be only one (vastuiden eriyttäminen) Sovellukset sovellustunnuksien taakse henkilökohtaisilla tunnuksilla ei ajeta mitään sudo su - <sovellustunnus> Käyttöjärjestelmän hallinnoimien ja itse ETÄhallinnoitujen tiedostojen eriyttäminen tiedostoja EI MUOKATA - niitä lisätään ja poistetaan (/etc/sudoers.d, /etc/init.d/, /etc/systemd/system, /etc/apache2/vhosts.d, /etc/permissions.d, /etc/cron.d, /etc/logrotate.d)

...Uusi tiukempi hallintapolicy: johtoajatuksena segregaatio Tiedostojärjestelmien eriyttäminen LVM kaikkiin palvelimiin system taltioryhmä vain käyttöjärjestelmälle sovelluksille oma taltioryhmä sovelluksilla ja sovellusinstansseilla omat levyalueet ja tunnukset 3. osapuolien sovellusten eristäminen /opt:in alle (Tivoli TSM, VMware tools,...)

Varovaisesti kohti ammattimaisempaa hallintaa Aluksi vain päivitykset keskitettyyn hallinnointiin (SMT) Sitten liitettiin SMT:hen lisäohjelmistolähteitä. Tiedostot ajettiin koneisiin ssh:n ylitse (pdsh distributed shell) Versionhallintaa käytettiin jos muistettiin Muokattuja tiedostoja kopioitiin koneesta toiseen Ongelmina edelleen SMT:n yksipuolisuus Ei helppoa käyttöliittymää Pienten hommien tekeminen ilman komentorivikokemusta ja -osaamista mahdotonta Hartioiden kapeus

SUSE Manager 2... SUSE Manager 2 käyttöön 2014 Parannus kaikkeen! Tärkeimmät seikat Selkeä ja helppo käyttöliittymä. Värillisiä palloja. Keskitetty konfiguraatioiden hallinta Oikea etähallinta Vähemmällä käytöllä Automaattiset päivitykset Auditointi AutoInstall

...SUSE Manager 2 Mahdollisuuksia joita ei vielä kunnolla hyödynnetä Konfiguraatioita voisi vielä lisätä keskitettyyn hallintaan (palomuuri) Organisaatioiden käyttö. Tällä hetkellä vain oletusorganisaatio Proxyjen käyttö Push vs. Pull SCOM integraatio Puutteita Kunnollinen muullakin välineellä käytettävissä oleva versiohallinta Commit -viestien puuttuminen

...SUSE Manager 2 Jatkuvaa käyttöönottoa Uusia ominaisuuksia käyttöön sitä mukaan kun niille tulee tarvetta Aiempien käytäntöjen jatkuvaa kriittistä tarkastelua Käyttöjärjestelmien kehitys mahdollistaa uusia asioita (/etc/fstab /etc/systemd/system/*.mount) SUSE Manager 3 käyttöön 2017 Salt SUSE Managerista riippumaton CI/CD -putki käyttöön sovellusten ylläpidossa (2017-2018) Ansible

Varmuuskopiot Data Sovellukset Käyttöjärjestelmä CD/CI -putki SUSE Manager

Kiitos mielenkiinnostanne! perttu.muurimaki@stat.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute