Service Level Agreement Linux VS

Diese Vereinbarung regelt spezielle Leistungsmerkmale und Bedingungen zwischen Auftraggeber und Auftragnehmer, die sich aus Betrieb und Nutzung des Betriebssystems SuSE Linux Enterprise Server 11 SP 1 als VS ergeben.

Verantwortungsbereiche

Der Auftragnehmer ist verantwortlich für

  • Installation des Betriebssystems
  • Campusnetz-Integration
  • regelmäßige Wartung und Pflege des Betriebssystems (Softwareupdates)

Die Administrationsverantwortung für das Betriebssystem des VS wird an den Auftragnehmer delegiert. Sie wird durch Sysadmins wahrgenommen. Die Verantwortung für die Dienste, die der Server erbringt, bleibt beim Auftraggeber und wird durch einen oder mehrere (Funktionsadmins) realisiert. Funktionsadmins erhalten über den sudo-Mechanismus Befugnisse, die den root-Rechten equivalent sind (lokales Loginkennzeichen root). Eine zweckfremde Nutzung der root-Rechte ist nicht erlaubt, ebenso die Weitergabe dieser Rechte. Nur administrative Aufgaben dürfen unter dem Loginkennzeichen root ausgeführt werden. Der Auftraggeber ist verantwortlich für:

  • Bereitstellung, Installation und Betreuung von Anwendungssoftware
  • Beheben von selbst zu verantwortenden Fehlersituationen
  • Wiederherstellung selbst vorgenommener Modifikationen nach einer notwendigen/abgesprochenen Reinstallation

Leistungsparameter

  • Installation des Betriebssystems bzw. Upgrade bei Minor-Release-Wechsel
  • Installation der Basis-Systemsoftware
  • zeitnahes und automatisches Update der Basis-Systemsoftware (Security-Patches)
  • die Benutzung ist ausschließlich über URZ-Loginkennzeichen möglich
  • die eigenverantwortliche Bereitstellung zusätzlicher SW ist möglich
  • Zugriff auf zentral bereitgestellte Ressourcen, u.a.
    • Home-Verzeichnisse
  • System- und Netzwerksicherheit
    • zeitnahes Einspielen von Security-Patches
    • Secure Shell
    • PAM (Pluggable Authentication Modules)
    • Kerberos 5
    • Shadow-Passworte
    • TCP-Wrapper
    • root- Zugang für Funktionsadmins über sudo
  • Konfiguration der Systemkomponenten, u.a.
    • Zeitsynchronisation
    • crontab
    • logrotate
  • Backup des VS
  • Hilfe zur Selbsthilfe bei der Nutzung von Linux

Wartung des VS

Eventuell notwendige Wartungsarbeiten für den VS finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein. Der Auftragnehmer kann die Administrationsverantwortung für das Betriebssystem nur dann wahrnehmen, wenn die vom Auftraggeber im Rahmen seiner Diensteverantwortung durchgeführten Maßnahmen dies nicht beeinträchtigen oder unmöglich machen. Führt die Installation von Softwarepaketen oder die Konfiguration von Software-Komponenten durch den Auftraggeber wissentlich oder unwissentlich zu Inkompatibilitäten oder Inkonsistenzen von Systemkomponenten bzw. innerhalb des Betriebssystems, so geht die Administrationsverantwortung für die betroffenen Systemkomponenten bzw. das Betriebssystem auf den Auftraggeber über. Die Nachweispflicht obliegt dem Auftragnehmer.

Service Level Monitoring

Auf den VS laufen regelmäßig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindestens einmal täglich zu festgelegten Zeiten, vorausgesetzt der VS besitzt Netz-Konnektivität. Zusätzlich wird der Betrieb der VS durch Monitoring-Software überwacht, u.a. hinsichtlich:

  • Netzkonnektivität (connfp)
  • CPU-Last (cpu)
  • Füllstand der lokalen Filesysteme (disk)
  • RAM-Nutzung (memory
  • kritische Systemnachrichten (msgs)

Entsprechende Anzeigen sind per Web verfügbar.

Klassifizierung als Produktionsserver oder Entwicklungssystem

Der Auftraggeber legt mit der Klassifizierung bei der Auftragserteilung fest, ob der VS als

  • Produktionsserver (Angabe: SERVER) oder als
  • Entwicklungs- bzw. Testsystem (Angabe DEVEL)

eingesetzt werden soll. Damit wird festgelegt, ob bei Fehlermeldungen durch das Monitoring-System eine Benachrichtigung des/der Funktionsadmins erfolgen soll (Produktionsserver) oder nicht.

Handelt es sich bei dem betreffenden VS um einen Produktionsserver (SERVER), so werden durch die Monitoring-Software festgestellte Probleme unter https://xymon.hrz.tu-freiberg.de/hobbit/bb.html angezeigt und mit einer Verzögerung von ca. 5 Minuten als Störungsmeldung per E-Mail an die Funktionsadmins gesendet.

Liegt das Problem im Verantwortungsbereich des Auftragnehmers, so wird mit der Problembearbeitung während der regulären Arbeitszeiten (7:00-16:00 Uhr) innerhalb einer Stunde nach Bekanntwerden des Problems begonnen. Außerhalb der regulären Arbeitszeiten besteht keine Reaktionspflicht seitens des Auftragnehmers. Handelt es sich bei dem VS um ein Entwicklungs- bzw. Testsystem (DEVEL), so werden Probleme durch die Monitoring-Software nur festgestellt und ausgewertet wenn diese entsprechend konfiguriert wurde. Störungsmeldungen per E-Mail sind ebenfalls konfigurationsabhängig. Eine Problembearbeitung durch den Auftragnehmer wird nach Aufforderung durch den Auftraggeber eingeleitet.

Erweitertes Monitoring

Der Auftraggeber kann fordern, dass das Monitoring für VS, auf denen systemkritische Dienste ausgeführt werden, erweitert wird. Dafür sind spezielle Angaben notwendig:

  • definierte Systemprozesse (procs), falls vom Funktionsadmin angegeben
  • Verfügbarkeitstests von Netzdiensten, falls vom Funktionsadmin angefordert, z.B.
    • http[s]
    • imap
    • pop
    • smtp

Angaben zum erweiterten Monitoring können bei der Auftragserteilung (Feld Bemerkungen) oder später über den Helpdesk des URZ angefordert werden.

Reporting

Der Nachweis des vereinbarten Service Level erfolgt u.a. durch

  • monatliche Monitoring-Statistiken
  • Accounting- und Statistik-Informationen zur Systemnutzung
  • Logs der Wartungsläufe
  • Listen der installierten Softwarepakete

Partitionierung der Betriebssystemplatte

Normalerweise werden je nach angeforderter Kapazität Standard-Partitionierungen vorgenommen. Bei Bedarf kann der Auftraggeber spezielle Partitionierungs-Anforderungen für die Betriebssystem-Platte im Feld Bemerkungen vorgeben.