Unterschiede zwischen den Revisionen 21 und 56 (über 35 Versionen hinweg)
Revision 21 vom 2012-03-02 20:14:41
Größe: 7433
Autor: MikeGabriel
Kommentar:
Revision 56 vom 2012-07-06 10:20:49
Größe: 13940
Autor: MikeGabriel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 13: Zeile 13:
Das ISO-Image in /home/locadm/iso-images ablegen.
Zeile 17: Zeile 19:
 1. Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden
 1. Das Programm {{{virt-manager}}} starten		  * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden
 * Das Programm {{{virt-manager}}} starten
Zeile 22: Zeile 24:
 1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
    * Name: {{{tjener.intern}}}
    * Installation von lokalem Installations-Medium
    * Iso-Abbild: das heruntergeladene Debian Edu Image
  * Betriebssystem: Linux, Debian squeeze
    * Speicher: 2Gb
  * CPUs:2
    * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
    * erw Opt: ''specify shared device name:br1''
    * Fertigstellen
 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    * 64-bit Install
    * Warten, Debian Edu Installer lädt...
      * Installationsprofil: Hauptserver
      * Autom. Part.: ja
      * Paketverwend.: Ja
    * Kennwort für root festlegen
    * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admin		   1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
   * Name: {{{tjener.intern}}}
   * Installation von lokalem Installations-Medium
   * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
   * Betriebssystem: Linux, Debian squeeze
   * Speicher: 2Gb
   * CPUs:2
   * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
   * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1''
   * Fertigstellen

  1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
   * 64-bit Install (Boot-Screen der Installations-DVD)
   * ''Warten, Debian Edu Installer lädt...''
   * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
   * Debian Edu Installationsprofil: Hauptserver
   * Automatische Partitionierung: Ja
   * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja
   * Kennwort für den Super-User {{{root}}} festlegen
   * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins
Zeile 43: Zeile 47:
 * Standard-Editor festlegen{{{   * Standard-Editor festlegen (an der Unix-Console){{{
Zeile 46: Zeile 50:
 * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{   * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{
Zeile 50: Zeile 54:
=== Vorbereitungen ===

 * Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1)		 === TJENER mit dem Internet verbinden ===

 * '''bereits vorbereitet''': [[Technik/Installation/Firewall|Basisinstallation]] ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})
Zeile 58: Zeile 62:
==== Software nachinstallieren ====

Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{		 === Software nachinstallieren auf TJENER ===

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM.

==== Software nachinstallieren aus Debian squeeze ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
Zeile 64: Zeile 76:
=== ITZkS-Anpassungen am TJENER ===  '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}


==== Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen ====

{{{
$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update
}}}

==== Paket-Quellen für Debian Mozilla Team hinzufügen ====

Auf der [[http://mozilla.debian.net/|Seite des Debian Mozilla Packaging Teams]] befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: ''« I am running Debian '''squeeze''' and I want to install '''Iceweasel''' version '''release''' ''. »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen.

==== Software nachinstallieren aus Debian squeeze-backports ====

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.{{{
$sudo apt-get install iceweasel
}}}

==== X2Go installieren ====

{{{
$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update
}}}

Aus diesen Quellen werden die folgenden Pakete installiert:{{{
$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui
}}}

=== Fernwartungs-Zugang einrichten ===

Die Einrichtung eines Fernwartungs-Zugangs mit {{{autossh}}} wird [[Technik/Wartung/Fernwartung|hier]] beschrieben.

=== LDAP-Administration TJENER ===

Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können.

==== OU: IT-Administration anlegen ====

 1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs).
 1. Abteilungen -> Aktionen: Anlegen » Abteilung
  a. Name der Abteilung: {{{IT-Administration}}}
  a. Beschreibung: {{{IT-Dienstleister am/an der <Name der Schule>}}}
  a. mit Button '''Ok''' bestätigen
 1. Benutzer -> Aktionen: Anlegen » Vorlage
  a. Reiter: Allgemein
   i. Name der Vorlage: {{{newitstaff
   i. Basis: /IT-Administration
   i. Organisation: IT-Zukunft Schule Team
   i. Telefon: +49 (431) 24855-0
   i. Ort: Kiel
   i. Land: Schleswig-Holstein
   i. c\o Logo EDV-Systeme GmbH <Zeilenumbruch> Holtenauer Str. 96 <Zeilenumbruch> 24105 Kiel
  a. Reiter: Unix
   i. Klick auf Button: POSIX Einstellungen hinzufügen
   i. Basisverzeichnis: {{{/skole/tjener/home1/%uid}}}
   i. Gruppen hinzufügen: {{{admins}}}, {{{gosa-admins}}}, {{{jradmins}}}, {{{nonetblk}}}
  a. Reiter: Samba
   i. Klick auf Button: Samba Einstellungen hinzufügen
   i. Basisverzeichnis: {{{\\tjener\%uid}}}
   i. Anmeldeskript: {{{logon-teachers.bat}}}
   i. Profilpfad: {{{\\tjener\%uid\.ntprofile}}}


=== Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER ===
Zeile 68: Zeile 163:
Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

{{{		  Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

 {{{
Zeile 74: Zeile 169:
{{{  {{{
Zeile 107: Zeile 202:
==== Software nachinstallieren ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}
Zeile 109: Zeile 218:
FIXME: Genaue Beschreibung erstellen

{{{		  FIXME: Genaue Beschreibung erstellen

 {{{
Zeile 120: Zeile 229:
FIXME: Genaue Beschreibung erstellen  FixMe: Genaue Beschreibung erstellen
Zeile 124: Zeile 233:
Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{  Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{
Zeile 128: Zeile 237:
Installation von X2Go:

 1. Paketquellen neu einlesen{{{		  __Befehlssequenz:__

  1. Paketquellen neu einlesen{{{
Zeile 133: Zeile 242:
 1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{   1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{
Zeile 136: Zeile 245:
 1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{   1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{
Zeile 139: Zeile 248:
 1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{   1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{
Zeile 145: Zeile 254:
FIXME: Genaue Beschreibung erstellen  FIXME: Genaue Beschreibung erstellen
Zeile 149: Zeile 258:
 ==== Container für Schüler/innen nach Jahrgängen ====

 Unter ou=Students diverse OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

  *

 ==== Container für Computer bereitstellen ====		 ===== Container für Schüler/innen nach Jahrgängen =====

 Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

  * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)
  * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs''

===== Container für Computer bereitstellen =====
Zeile 173: Zeile 283:
FIXME: Genaue Beschreibung erstellen
  1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{
--- smb-debian-edu.conf.orig
+++ smb-debian-edu.conf
@@ -104,7 +104,7 @@
 
 # Network logon
 
- logon drive = H:
+ logon drive = Z:
    logon script = debian-edu-login.bat
 
    # store profiles in the users' HOME shares
}}}
 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen:
  * Reiter: Samba
  * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen
  
Zeile 177: Zeile 302:
FIXME: Genaue Beschreibung erstellen  Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{
--- smbldap.conf.orig
+++ smbldap.conf
@@ -124,7 +124,7 @@
 # Where are stored Computers
 # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
 # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
-computersdn="ou=winstations,ou=systems,${suffix}"
+computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
 
 # Where are stored Groups
 # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
}}}
Zeile 195: Zeile 332:
==== Nur Admin-User dürfen sich auf TJENER einloggen ====

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden).

/!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

}}}

==== Erweiterte ACLs und Quotas auf Dateisystemen ====

FixMe: Genaue Doku schreiben.

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Inhaltsverzeichnis

  1. Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
    1. Download von Debian Edu (squeeze)
    2. Erstellen der VM: tjener.intern
      1. Anlegen einer neuen VM / Basisinstallation TJENER
      2. Allgemeines Fine-Tuning TJENER nach Basisinstallation
    3. TJENER mit dem Internet verbinden
    4. Software nachinstallieren auf TJENER
      1. Software nachinstallieren aus Debian squeeze
      2. Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen
      3. Paket-Quellen für Debian Mozilla Team hinzufügen
      4. Software nachinstallieren aus Debian squeeze-backports
      5. X2Go installieren
    5. Fernwartungs-Zugang einrichten
    6. LDAP-Administration TJENER
      1. OU: IT-Administration anlegen

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!

Das ISO-Image in /home/locadm/iso-images ablegen.

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

  • Grafisch unter dem Login locadm am Server virt-man-01 anmelden

  • Das Programm virt-manager starten

Anlegen einer neuen VM / Basisinstallation TJENER

  1. In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 2Gb

    • CPUs:2

    • Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda

    • Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1

    • Fertigstellen
  2. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    • 64-bit Install (Boot-Screen der Installations-DVD)

    • Warten, Debian Edu Installer lädt...

    • Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
    • Debian Edu Installationsprofil: Hauptserver
    • Automatische Partitionierung: Ja

    • Erfassung der Paketverwendung (popularity-contest: Ja

    • Kennwort für den Super-User root festlegen

    • Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

Allgemeines Fine-Tuning TJENER nach Basisinstallation

  • Standard-Editor festlegen (an der Unix-Console)

    $ update-alternatives --config editor: mcedit

  • Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:

    $ adduser <username> sudo

TJENER mit dem Internet verbinden

  • bereits vorbereitet: Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka gateway.intern)

  • Anschließen von ipFire

    • rot: an Schul-/Firmennetz o.ä. Netz mit DHCP-Server

    • grün: zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch

Software nachinstallieren auf TJENER

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.

Software nachinstallieren aus Debian squeeze

  • Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:

    $ sudo apt-get update

    Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:

    $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload

    Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:

    $ startx

Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update

Paket-Quellen für Debian Mozilla Team hinzufügen

Auf der Seite des Debian Mozilla Packaging Teams befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: « I am running Debian squeeze and I want to install Iceweasel version release . »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen.

Software nachinstallieren aus Debian squeeze-backports

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.

$sudo apt-get install iceweasel

X2Go installieren

$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui

Fernwartungs-Zugang einrichten

Die Einrichtung eines Fernwartungs-Zugangs mit autossh wird hier beschrieben.

LDAP-Administration TJENER

Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können.

OU: IT-Administration anlegen

  1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs).

  2. Abteilungen -> Aktionen: Anlegen » Abteilung

    1. Name der Abteilung: IT-Administration

    2. Beschreibung: IT-Dienstleister am/an der <Name der Schule>

    3. mit Button Ok bestätigen

  3. Benutzer -> Aktionen: Anlegen » Vorlage

    1. Reiter: Allgemein

      1. Name der Vorlage:

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)