Unterschiede zwischen den Revisionen 2 und 3
Revision 2 vom 2012-02-17 12:57:16
Größe: 4021
Autor: MikeGabriel
Kommentar:
Revision 3 vom 2012-03-01 12:07:29
Größe: 5387
Autor: MikeGabriel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 9: Zeile 9:
=== Erstellen der VM: {{{tjener.intern}}} === === Erstellen der VM: tjener.intern ===

'''

### SCRATCHPAD!!! ###
Zeile 116: Zeile 120:
                           '''
     
       

=== ITZkS-Anpassungen der VM: tjener.intern ===

==== Squid-Proxy auf proxy-only Modus umstellen ====

Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

{{{
$ editor /etc/squid/squid.conf
}}}

{{{
# WELCOME TO SQUID 2.7.STABLE9
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#

[...]

# TAG: cache_peer
# To specify other caches in a hierarchy, use the format:
#
# cache_peer hostname type http-port icp-port [options]
#
# For example,
#
# # proxy icp
# # hostname type port port options
# # -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only

[...]

cache_peer gateway.intern parent 3128 0 proxy-only default

[...]

}}}

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles Installationsmedium benötigt: http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen: http://wiki.debian.org/DebianEdu/Status/Squeeze

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

Hierfür muss auf dem Virtualisierungs-Server unter der Nutzerkennung locadm die Software virt-manager gestartet werden.

  1. Neue Virtuelle Maschine erstellen

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • Iso-Abbild: debian edu Image
      • Betriebssystem: linuX:debian squeeze Speicher: 2Gb

        CPUs:3 speicher wählen: durchsuchen: vm-vg: tjener.intern_sda erw Opt: specify shared device name:br1 64 bit install Hauptserver, Arbeitsplatzrechner autom. Part.: ja Paketverwend. Ja textlogin root

      command: update-alternatives --config editor: mcedit
      • visudo %sudo ALL=(ALL) {hinzufügen: NOPASSWD:} ALL
      adduser locadm pulse, fuse, plugdev, audio, floppy, cdrom, video
      • Squid: chaining squid proxy (proxy auf tjener nutzt proxy auf IPFire) cache_peer gateway.intern parent 3128 0 no-query prefer_direct off [or if you are firewalled and MUST use the winproxy server] never_direct allow all GOSA: login: Superadmin Systeme:
        • Bsp: client-0101.intern IP: 10.0.2.101 MAC: DHCP, DNS aktivieren ltspserver00.intern IP: 10.0.2.10 MAC: DHCP, DNS aktivieren
        LTSPserver Einträge in GOSA Benutzer anlegen:
        • Teacher Namen Kennung bestätigen Basis: Teacher OK PW setzen
        DISKLESS Server:

        LVM Group, Name:vm-vg, weiter, abschliessen vm-vg: neuer Datenträger: Name:disklserver.intern_sda 15Gb abschliessen vm-vg: neuer Datenträger: Name:disklserver.intern_sdb 80Gb abschliessen rechte Taste: Neu (Neues Virtuelles Netzwerk erstellen) Name: disklserver.intern lokales Ins-Medium Iso-Abbild: debian squeeze 64bit Image Betriebssystem: linuX:debian squeeze Speicher: 1Gb

        CPUs:2 speicher wählen: durchsuchen: vm-vg: disklserver00.intern_sda erw Opt: specify shared device name:br1 disklserver ausschalten MAC-Adresse: Virt-Manager: unter Details nächster Start von CD (CD nach oben) immer booten bei VirtServer start GOSA: IP eintragen für disklserver.intern Server (fest 10.0.2.9)

        • DHCP, DNS aktivieren
        Virtmanager:
      • Platte hinzufügen: disklserver.intern_sdb VM anschalten

        proxy verwenden: http://webcache:3128 Installation wie bei Virtserver (ssh, standard) Standardoptionen wählen VM ausschalten Virtmanager: nächster Start von CD (CD nach oben) rausnehmen Neustart Pakete installieren: mc vim nmap nload debian-edu-artwork nfs-kernel-server atftpd syslinux

ITZkS-Anpassungen der VM: tjener.intern

Squid-Proxy auf proxy-only Modus umstellen

Im ITZkS-Setup übernimmt die Firewall (gateway.intern) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus proxy-only versetzt. 

$ editor /etc/squid/squid.conf

#       WELCOME TO SQUID 2.7.STABLE9
#       ----------------------------
#
#       This is the default Squid configuration file. You may wish
#       to look at the Squid home page (http://www.squid-cache.org/)
#       for the FAQ and other documentation.
#

[...]

#  TAG: cache_peer
#       To specify other caches in a hierarchy, use the format:
#
#               cache_peer hostname type http-port icp-port [options]
#
#       For example,
#
#       #                                        proxy  icp
#       #          hostname             type     port   port  options
#       #          -------------------- -------- ----- -----  -----------
#       cache_peer parent.foo.net       parent    3128  3130  proxy-only default
#       cache_peer sib1.foo.net         sibling   3128  3130  proxy-only
#       cache_peer sib2.foo.net         sibling   3128  3130  proxy-only

[...]

cache_peer gateway.intern       parent    3128  0  proxy-only default

[...]

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)