Unterschiede zwischen den Revisionen 14 und 29 (über 15 Versionen hinweg)
Revision 14 vom 2012-07-30 13:41:09
Größe: 4316
Kommentar:
Revision 29 vom 2012-07-30 15:52:45
Größe: 7325
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 68: Zeile 68:
    * MAC-Adresse ermitteln, mittels {{{virt-manager}}}, unter Details der VM, MAC-Adresse notieren für Debian Edu's GOsa².
    * Unter den Boot Optionen der VM für den nächsten Start nochmal das Booten vom Netzwerk (PXE) festlegen
    * VM {{{disklserver.intern}}} immer booten, wenn der Virtualisierungs-Server (bzw. {{{libvirtd}}}) startet
    * als zweite Festplatte hinzufügen: {{{disklserver.intern_sdb}}}
    * VM anschalten das erste Mal nach der Installation booten
    * VM {{{disklserver.intern}}} darf nicht gebootet, wenn der Virtualisierungs-Server (bzw. {{{libvirtd}}}) startet (nur TJENER sollte automatisch starten)
    * zweite Festplatte hinzufügen: {{{disklserver.intern_sdb}}}
    * VM wieder anschalten und in der VM weiterarbeiten
Zeile 74: Zeile 72:
==== Fine-Tuning der Installation ==== ==== Paket-Quellen für Debian squeeze-backports und ITZkS dem Diskless Workstations Server hinzufügen ====

{{{

$ editor /etc/apt/sources.list.d/backports.list

"""
deb http://ftp.de.debian.org/debian-backports squeeze-backports main contrib non-free
"""

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft-schule.de/debian squeeze main
deb http://packages.it-zukunft-schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update
}}}

==== Software nachinstallieren ====
Zeile 77: Zeile 95:
$ sudo apt-get install nmap nload nfs-kernel-server atftpd syslinux $ sudo apt-get install itzks-packages-disklserver
Zeile 79: Zeile 97:
 * Standard-Editor festlegen{{{
$ update-alternatives --config editor: mcedit

==== System konfigurieren ====

 1. Login als {{{root}}}
 1. Standard-Editor festlegen (an der Unix-Console){{{
$ update-alternatives --config editor
}}}Hier {{{vim.basic}}} auswählen.

 1. Das Programm Midnight Commander starten (Kommando: {{{mc}}}):
   * F9 drücken
   * Optionen -> Konfiguration: [x] Internen Editor benutzen
   * Optionen -> Einstellungen speichern
   * F10: Midnight Commander beenden
 1. Den Midnight Commander Editor (Kommando: {{{mcedit}}}) starten:
   * F9 drücken
   * Menüpunkt: ''Optionen -> Allgemein''
   * "Backspace durch Tabs" auswählen
   * "Tabs mit Leerzeichen auffüllen" auswählen
   * "Return rückt automatisch ein" abwählen
   * mit "OK" bestätigen
   * F10: Editor beenden
 
==== Nur Admin-User und Junior-Admins dürfen sich auf DISKLSERVER einloggen ====

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Junior-Admins (Schüler der Computer-AG) tragen wir in der Gruppe {{{jradmins}}} ein.

/!\ '''Wichtig:''' Der Diskless Workstation Server darf ein Login nur für Dienstleister, Schul-Admins und Junior-Admins erlauben. Hierfür müssen die Dateien {{{/etc/security/access.conf}}} und {{{/etc/pam.d/sshd}}} angepasst werden:{{{
--- /etc/security/access.conf.orig
+++ /etc/security/access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : admins jradmins root : ALL
+- : ALL : ALL
}}}{{{
--- /etc/pam.d/sshd.orig 2012-07-30 17:51:12.000000000 +0200
+++ /etc/pam.d/sshd 2012-07-30 17:51:26.000000000 +0200
@@ -15,7 +15,7 @@
 
 # Uncomment and edit /etc/security/access.conf if you need to set complex
 # access limits that are hard to express in sshd_config.
-# account required pam_access.so
+account required pam_access.so
 
 # Standard Un*x authorization.
 @include common-account
Zeile 82: Zeile 146:
 * Einem administrativen User (ein LDAP-User aus dem Debian Edu / Skolelinux Netzwerk) sudo-Rechte (nur auf DISKLSERVER) geben:{{{
$ adduser <username> sudo
}}}


=== Einrichtung des Diskless Workstation Chroot ===

==== Chroot Erstellen ====

Das Diskless Workstation Chroot wird automatische bei der Installation eines Debian Edu Terminal (LTSP) Servers erstellt. Dieses Chroot liegt auf einem frisch installierten LTSP Server im Ordner {{{/opt/ltsp/i386}}}.

Nach der Debian Edu Terminalserver Installation wird das Diskless Chroot mittels {{{ŧar}}} verpackt und auf den Diskless Workstation Server nach {{{/srv/ltsp/i386}}} kopiert.

{{{
# Als Super-User root@ltspserver00:
# =================================
ltspserver00:~$ cd /opt/ltsp/i386
ltspserver00:/opt/ltsp/i386$ tar vzcf diskless-chroot.tar.gz /opt/ltsp/i386/*
ltspserver00:/opt/ltsp/i386$ rsync diskless-chroot.tar.gz root@disklserver:/srv/
# Als Super-User root@ltspserver00:
# =================================
disklserver:~$ mkdir -p /srv/ltsp/i386
disklserver:~$ cd /srv/ltsp/i386
disklserver:/srv/ltsp/i386$ tar vzxf /srv/diskless-chroot.tar.gz
disklserver:/srv/ltsp/i386$ rm -f /srv/diskless-chroot.tar.gz
}}}

Diskless Workstation Server

/!\ Achtung: Diese Seite ist noch nicht vollständig!!!

Im Allgemeinen richten wir disklserver.intern auf dem ersten Virtualisierungs-Server virt-man-01 ein. Hardware-Voraussetzung für einen Diskless Workstation Server sind schnelle Festplatten und eine Gbit-LAN Netzwerkkarte.

Sofern der erste Virtualisierungs-Server noch ein ungenutztes Netzwerk-Interface hat, empfiehlt es sich, der VM disklserver.intern ein eigenes Netzwerk-Interface (durch Bridging) bereit zu stellen.

Installation

Das Debian Edu Minimalsystem disklserver.intern installieren wir über die PXE-Installationsumgebung von Debian Edu / Skolelinux.

Logical Volume (virtuelle Festplatte) vorbereiten

  1. Die Software virt-manager starten.

  2. Klick auf Bearbeiten -> Host-Details

  3. Im neuen Fenster den Reiter Speicher auswählen.

    • in LVM Volume Group vm-slow-vg einen neuen Datenträger anlegen

      • Name: disklserver.intern_sda

      • Größe: zw. 15Gb und 20Gb
      • Klick auf Abschliessen

    • in LVM Volume Group vm-fast-vg einen neuen Datenträger anlegen

      • Name: disklserver.intern_sdb

      • Größe: ca. 80Gb
      • Klick auf Abschliessen

VM erstellen

  • Neue VM lokal (auf localhost (QEMU)) erstellen

    • Name: disklserver.intern
    • Starten vom Netzwerk (PXE)
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 1-4Gb
    • CPUs: 2
    • Speicher wählen: Klick auf Durchsuchen: vm-slow-vg -> disklserver.intern_sda

    • erw Opt: specify shared device name:br1 (alternativ: eine eigene Netzwerkschnittstelle als Bridge bereit stellen und dann diese Bridge, z.Bsp. br2, hier auswählen)

    • Klick auf Fertigstellen, Installation startet

VM installieren

Nach Neustart der VM disklserver.intern started der Debian (Edu) Installer:

  • 64-bit Install auswählen
  • Warten, Debian Edu Installer lädt...
    • Installationsprofil: Minimal
    • Autom. Part.: ja
    • Paketverwend.: Ja
    • Kennwort für root festlegen
  • Wichtig: Nach der Installation von disklserver.intern, aber vor dem ersten Start muss der Server im Debian Edu / Skolelinux Netzwerk bekannt gemacht werden:

    • GOsa² auf TJENER:
      • System (Typ: Server) anlegen für disklserver.intern

      • Beschreibung: Diskless Workstations Image Server

      • IP: 10.0.2.9

      • ermittelte MAC-Adresse eintragen
      • DHCP (10.0.0.0-Netz)
      • DNS aktivieren
      • NIS Netgroups Eintrag in Gruppe: server-hosts

Konfiguration

Nach dem Neustart der VM disklserver.intern sollte der Hostname des gestarteten Systems auf disklserver.intern gesetzt sein. Wird stattdessen als Hostname localhost angezeigt, hat die Eintragung des Systems in GOsa² nicht funktioniert. Bevor man weiter fortfahren kann, muss dieser Fehler behoben sein.

Fine-Tuning der VM-Einstellungen

  • Nach der Installation und dem ersten Start führen wir die folgenden Änderungen an der VM-Konfiguration von disklserver.intern durch. Hierfür muss die VM herunter gefahren werden und die VM-Konfiguration in virt-manager muss aufgerufen werden.

    • VM disklserver.intern darf nicht gebootet, wenn der Virtualisierungs-Server (bzw. libvirtd) startet (nur TJENER sollte automatisch starten)

    • zweite Festplatte hinzufügen: disklserver.intern_sdb

    • VM wieder anschalten und in der VM weiterarbeiten

Paket-Quellen für Debian squeeze-backports und ITZkS dem Diskless Workstations Server hinzufügen

$ editor /etc/apt/sources.list.d/backports.list

"""
deb http://ftp.de.debian.org/debian-backports squeeze-backports main contrib non-free
"""

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft-schule.de/debian squeeze main
deb http://packages.it-zukunft-schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update

Software nachinstallieren

  • Die folgenden Pakete sollten nachinstalliert werden:

    $ sudo apt-get install itzks-packages-disklserver

System konfigurieren

  1. Login als root

  2. Standard-Editor festlegen (an der Unix-Console)

    $ update-alternatives --config editor

    Hier vim.basic auswählen.

  3. Das Programm Midnight Commander starten (Kommando: mc):

    • F9 drücken
    • Optionen -> Konfiguration: [x] Internen Editor benutzen

    • Optionen -> Einstellungen speichern

    • F10: Midnight Commander beenden
  4. Den Midnight Commander Editor (Kommando: mcedit) starten:

    • F9 drücken
    • Menüpunkt: Optionen -> Allgemein

    • "Backspace durch Tabs" auswählen
    • "Tabs mit Leerzeichen auffüllen" auswählen
    • "Return rückt automatisch ein" abwählen
    • mit "OK" bestätigen
    • F10: Editor beenden

Nur Admin-User und Junior-Admins dürfen sich auf DISKLSERVER einloggen

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe admins ein. Junior-Admins (Schüler der Computer-AG) tragen wir in der Gruppe jradmins ein.

/!\ Wichtig: Der Diskless Workstation Server darf ein Login nur für Dienstleister, Schul-Admins und Junior-Admins erlauben. Hierfür müssen die Dateien /etc/security/access.conf und /etc/pam.d/sshd angepasst werden:

--- /etc/security/access.conf.orig
+++ /etc/security/access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : admins jradmins root : ALL
+- : ALL : ALL

--- /etc/pam.d/sshd.orig        2012-07-30 17:51:12.000000000 +0200
+++ /etc/pam.d/sshd     2012-07-30 17:51:26.000000000 +0200
@@ -15,7 +15,7 @@
 
 # Uncomment and edit /etc/security/access.conf if you need to set complex
 # access limits that are hard to express in sshd_config.
-# account  required     pam_access.so
+account  required     pam_access.so
 
 # Standard Un*x authorization.
 @include common-account

Einrichtung des Diskless Workstation Chroot

Chroot Erstellen

Das Diskless Workstation Chroot wird automatische bei der Installation eines Debian Edu Terminal (LTSP) Servers erstellt. Dieses Chroot liegt auf einem frisch installierten LTSP Server im Ordner /opt/ltsp/i386.

Nach der Debian Edu Terminalserver Installation wird das Diskless Chroot mittels ŧar verpackt und auf den Diskless Workstation Server nach /srv/ltsp/i386 kopiert.

# Als Super-User root@ltspserver00:
# =================================
ltspserver00:~$ cd /opt/ltsp/i386
ltspserver00:/opt/ltsp/i386$ tar vzcf diskless-chroot.tar.gz /opt/ltsp/i386/*
ltspserver00:/opt/ltsp/i386$ rsync diskless-chroot.tar.gz root@disklserver:/srv/
# Als Super-User root@ltspserver00:
# =================================
disklserver:~$ mkdir -p /srv/ltsp/i386
disklserver:~$ cd /srv/ltsp/i386
disklserver:/srv/ltsp/i386$ tar vzxf /srv/diskless-chroot.tar.gz
disklserver:/srv/ltsp/i386$ rm -f /srv/diskless-chroot.tar.gz

IT-Zukunft Schule: Technik/Installation/VM/DisklessServer (zuletzt geändert am 2022-01-06 15:21:21 durch MikeGabriel)