Änderungen von Dokument VM
Zuletzt geändert von Jonas Jelten am 2025/02/20 13:07
Von Version 9.1
bearbeitet von Jonas Jelten
am 2025/02/20 13:06
am 2025/02/20 13:06
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 8.1
bearbeitet von Jonas Jelten
am 2024/12/17 11:02
am 2024/12/17 11:02
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -8,21 +8,35 @@ 8 8 9 9 Deine Organisationseinheit muss einen ESX-Administrator benannt und eingewiesen haben. 10 10 11 -⭐ Ihr könnt nun in der [[StrukturDB|doc:CIT.ITO.Docs.Services.StrukturDB.WebHome]] selbstständig VMs erstellen! ⭐ 12 -[https://struktur.ito.cit.tum.de/struktur/reg/host](https://struktur.ito.cit.tum.de/struktur/reg/host) 11 +Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) mit dieser Antragsbox: 13 13 14 -Für super-einfache und sichere Logins ohne Passwort, könnt ihr in der [[StrukturDB|doc:CIT.ITO.Docs.Services.StrukturDB.WebHome]] bei euren Usern deren SSH-key speichern - mit diesem kann man sich dann direkt einloggen. 13 +``` 14 +CIT-Org: 15 +Betriebssystem: Ubuntu Server 24.04 16 +Kurzer Projektname: 17 +Weitere Beschreibung des Projektes: 18 +Voraussichtliche Projektlaufzeit: unbestimmt 19 +Ansprechpartner: Name - CIT-Account - Telefonnummer 20 +Ansprechpartner: Name - CIT-Account - Telefonnummer 21 +Spezielle Hardware-Wünsche: 22 +Weitere Hinweise: 23 +``` 15 15 16 -* Org-Admins haben sowieso root-Zugriff auf die VM 17 -* Weitere Zugriffe auf die VM könnt ihr dafür im machine-Eintrag vergeben 18 -* Wenn nötig könnt ihr ne Gruppe für maschinenübergreifenden Berechtigungen anlegen 25 +**Zugriff**: Nutzer und deren SSH-Keys können **in der StrukturDB** verwaltet werden. Die Änderungen sind sofort aktiv. 19 19 20 -Lokale Nutzer (in /etc/passwd) sind damit nicht mehr notwendig. 21 -Die Login-Berechtigung für Gruppen wird dabei in /etc/security/access.conf vergeben. 27 +* **CIT-Org:** Zuordnung zur Organisationseinheit der CIT. VM-Name wird z. B. orgvm42. 28 +* **Kurzer Projektname:** Möglichst ein bis drei Wörter, die diesen Server eindeutig bezeichnen. 29 +In der Verwaltungsoberfläche wird dieser Name angezeigt als orgvm42 - ${kurzer projektname} zu sehen sein. Ziel: Schnelle Übersicht über den Zweck der Maschine. 30 +* **Weitere Beschreibung des Projektes:** Hier können Sie zum Beispiel schreiben, ob es sich um eine Doktorarbeit handelt oder um Infrastruktur des Lehstuhls 31 +* **Projektlaufzeit:** Eine unverbindliche Angabe, die uns bei der Planung hilft. Auch `unbestimmt` ist gültig. 32 +* **Ansprechpartner:** Zwei Personen, die mit dem Projekt und mit der Bedienung von VMware vertraut sind. Wir brauchen den zweiten Ansprechpartner, falls der erste nicht erreichbar ist. 33 + * Bitte **CIT-Loginnamen** angeben 34 +* **Hardware:** Wenn weiter nichts angegeben ist, bekommt der Server 4 CPU und 4 GB RAM. Die Größe der Systemplatte ist immer 80 GiB. 35 +Erweiterung möglich: 36 +Festplattenkapazität: weitere Festplatte als Ceph RBD, welches separat vom ESX-Verwalter gesichert werden muss und nicht von der ITO gesichert wird. 37 +CPU: bis zu insg. 6 vCPU 38 +RAM: bis zu insg. 8 GB RAM 22 22 23 -Ihr könnt nun auch machine-Einträge für eure Hardwareserver erstellen, und dann auf diesen unsere [[LDAP-Anleitung|doc:CIT.ITO.Docs.Guides.LDAP-Client.WebHome]] befolgen. 24 -Dann könnt ihr die Zugriffe für VMs und Hardwareserver auf die gleiche Art verwalten. 25 - 26 26 ## Richtlinien 27 27 28 28 Damit die vielen VMs reibungslos laufen können, müssen Regeln eingehalten werden: ... ... @@ -32,7 +32,7 @@ 32 32 * Ubuntu Server 24.04 33 33 * Windows Server 2019 Datacenter 34 34 * Die ITO Systemgruppe hat für alle Server root-Zugang/Admin-Rechte. Unsere Benutzer dürfen nicht vom System entfernt werden, der SSH-Port darf nicht geändert werden. 35 -* SSH-Login aussschließlich mit Public Keys ist ausdrücklich **er wünscht**.49 +* SSH-Login aussschließlich mit Public Keys ist ausdrücklich **erlaubt**. 36 36 * Um die übrigen VMs im Cluster nicht unnötig zu belasten, bitten wir um verantwortungsvollen Umgang mit den Ressourcen. Wenn alle Server gleichzeitig CPU, Netzwerk oder Disk-IO bis zum Maximum belasten würden, würde der Cluster sehr träge werden. 37 37 * Sicherheitpatches für Ubuntu oder Windows müssen regelmäßig eingespielt werden. 38 38 * Führen Sie bitte **kein Release-Upgrade** auf eine andere Windows-Version, einen neueren Ubuntu-Release oder ein anderes Betriebsystem durch.