Nutzungsordnung
Benutzungsordnung für virtuelle Server am RRZ der Universität Hamburg
22.03.2007
Das RRZ der Universität Hamburg bietet seinen Nutzerinnen und Nutzern virtualisierte Server für eigene ITDienste an. Hierfür werden mit einer Virtualisierungssoftware mehrere virtuelle Serverinstanzen als „Gastsysteme“ auf dem „Wirtssystem“ einer physikalischen Maschine betrieben. Für den Betrieb einer solchen virtuellen Serverinstanz gelten folgende Bestimmungen, zusätzlich zu den allgemeinen IT-Betriebsregelungen der Universität Hamburg:
- Ein virtueller Server wird auf Antrag eingerichtet. Hierfür stellt das RRZ ein entsprechendes Formular auf den Webseiten des RRZ bereit. Antragsberechtigt sind alle Mitglieder der Universität Hamburg.
- Ob ein Projekt für einen virtuellen Server geeignet ist, muss vorab mit der Gruppe Zentrale Dienste im RRZ besprochen werden. Als Gastsysteme eignen sich besonders Systeme, die auf eine hohe Verfügbarkeit angewiesen sind, ohne durchgängig eine hohe CPU, Netzoder Festplattenlast zu erzeugen; ein Gastsystem sollte dauerhaft nicht mehr als 25 Prozent einer CPU beanspruchen. Ein hardwarebasierter Kopierund Zugriffsschutz wie z.B. ein Dongle kann gegenwärtig nicht unterstützt werden.
- Das RRZ installiert auf Wunsch eine aktuelle Version von Open SuSELinux; andere Betriebssysteme können eingesetzt werden, müssen aber vom Projekt selbst beschafft und installiert werden. Mit Übergabe ist jedes Projekt für sein Gastsystem selbst verantwortlich. Dies schließt insbesondere die volle Verantwortung für die Sicherheit ein. Dazu gehört, dass die Betriebssysteme auf dem aktuellen Patchstand gehalten werden, ebenso eigene oder OpenSourceSoftwareprodukte wie z.B. PHPoder PerlSkripte.
- Das RRZ wird sich zu keinem Zeitpunkt auf dem Gastsystem anmelden. Das Root/AdministratorPasswort sollte nach Übergabe sofort geändert werden. Nach Absprache kann im RRZ dem Projekt Zugang zum “RootTerminal” des Gastsystems verschafft werden. Dies ist auf Ausnahmesituationen beschränkt, falls auf andere Weise kein Zugang zum Gastsystem möglich ist.
- Das RRZ betreibt die Festplattenressourcen aller Gastsysteme auf einem redundanten Plattensystem, um Ausfällen und Datenverlusten auf unterster Ebene so weit wie möglich vorzubeugen. Darüber hinaus ist jedes Projekt für die Sicherung seines Systems selbst verantwortlich. Es wird dringend empfohlen, regelmäßig Backups des Systems und der Daten durchzuführen. Hierfür steht das zentrale Backupund Archivsystem des RRZs zur Verfügung.
- Das RRZ sorgt für die Sicherheit des Wirtsystems. Zu diesem Zweck werden die notwendigen Betriebssystemupdates oder Konfigurationsanpassungen vorgenommen. Wartungsarbeiten am Wirtssystem, für welche die Gastsysteme vorübergehend abgeschaltet werden müssen, werden den Projekten eine Woche vorher an vereinbarter Stelle bekannt gegeben. Nur bei akuter Gefährdung des Gesamtsystems kann auf eine Vorankündigung oder Rücksprache verzichtet werden.
- Jedes Projekt benennt gegenüber dem RRZ einen technischen Ansprechpartner; er ist verantwortlich für die ständige Betreuung des Gastsystems und wird auch im Nameserver als Verantwortlicher für die IPAdresse des Gastsystems eingetragen. Der technischen Ansprechpartner des Projektes ist für die in Punkt 3 genannten Administrationsaufgaben zuständig. Er wird bei Wartungsarbeiten, Störungen oder Missbrauch des Gastsystems per Mail oder telefonisch vom RRZ benachrichtigt. Ein Wechsel oder zeitweilige Vertretung des technischen Ansprechpartners (z.B. aufgrund von Urlaub) muss dem RRZ mitgeteilt werden.
- Wird ein Gastsystem nicht oder nur unzureichend administriert oder missbraucht oder werden andere Gastsysteme durch einen zu großen Ressourcenbedarf im Betrieb behindert, kann das Gastsystem automatisch oder manuell gesperrt werden. Falls ein Gastsystem wiederholt gesperrt werden musste oder permanent Überlast erzeugt, kann das RRZ das Projekt als ungeeignet für die Nutzung einer virtuellen Instanz einstufen und auf Dauer sperren.
Nachträgliche Bedingungen bzw. Klarstellung zur Nutzung von virtuellen Servern am RRZ zum 01. Juli 2016:
Ab sofort benötigt das RRZ für den Betrieb eines virtuellen Servers einen "vS-Verantwortlichen" bzw. eine "vS-Verantwortliche". Diese Person muss festangestellte Mitarbeiterin / festangestellter Mitarbeiter an der Universität Hamburg sein (keine Studentin / kein Student). Die persönliche UHH-Kennung der / des vS-Verantwortlichen wird fest mit dem virtuellen Server verknüpft, eine Projektkennung ist ab sofort nicht mehr ausreichend.
Die / der vS-Verantwortliche
- ist für die Sicherheit des virtuellen Servers *verantwortlich* und soll diesen laufend überwachen und bekannt gewordene Sicherheitslücken schnellstmöglich schließen (z. B durch das regelmäßige Installieren der vom Hersteller bereitgestellten Patches) bzw. den / die benannten Administratoren dieses anweisen und die Ausführung geeignet überwachen.
- kann formlos einen Vertreter (Name und UHH-Kennung) benennen.
- kann formlos Administratoren benennen, die sie / ihn bei der Administration und notwendigen Pflege des virtuellen Servers unterstützen. Hierfür wird der vollständige Name und die UHH-Kennung benötigt. Wird die Betreuung durch einen UHH-externen Dritten (z.B. eine Firma) durchgeführt, so werden die vollständigen Kontaktdaten (Name, Anschrift, Telefon, E-Mail) benötigt.
- ist zusammen mit der benannten Vertreterin / dem benannten Vertreter als einziger berechtigt, halbjährlich die Nutzung des virtuellen Servers zu verlängern / zu bestätigen.
- wird E-Mails zum virtuellen Server an die angegebene Benutzerkennung regelmäßig zur Kenntnis nehmen.