Unterschiede zwischen den Revisionen 3 und 51 (über 48 Versionen hinweg)
Revision 3 vom 2012-03-01 12:07:29
Größe: 5387
Autor: MikeGabriel
Kommentar:
Revision 51 vom 2012-07-06 09:47:36
Größe: 12566
Autor: MikeGabriel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
<<TableOfContents(4)>>
Zeile 5: Zeile 7:
Für die Installation von Debian Edu (squeeze) wird ein aktuelles Installationsmedium benötigt: http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen: http://wiki.debian.org/DebianEdu/Status/Squeeze		 Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:<<BR>>http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!!

Das ISO-Image in /home/locadm/iso-images ablegen.
Zeile 11: Zeile 17:
'''
 Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem [[Technik/Installation/VirtServer|Virtualisierungs-Server]] {{{virt-man-01}}} bereitgestellt/installiert.

 * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden
 * Das Programm {{{virt-manager}}} starten

==== Anlegen einer neuen VM / Basisinstallation TJENER ====

  1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
   * Name: {{{tjener.intern}}}
   * Installation von lokalem Installations-Medium
   * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
   * Betriebssystem: Linux, Debian squeeze
   * Speicher: 2Gb
   * CPUs:2
   * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
   * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1''
   * Fertigstellen

  1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
   * 64-bit Install (Boot-Screen der Installations-DVD)
   * ''Warten, Debian Edu Installer lädt...''
   * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
   * Debian Edu Installationsprofil: Hauptserver
   * Automatische Partitionierung: Ja
   * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja
   * Kennwort für den Super-User {{{root}}} festlegen
   * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

==== Allgemeines Fine-Tuning TJENER nach Basisinstallation ====

  * Standard-Editor festlegen (an der Unix-Console){{{
$ update-alternatives --config editor: mcedit
}}}
  * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{
$ adduser <username> sudo
}}}

=== TJENER mit dem Internet verbinden ===

 * '''bereits vorbereitet''': [[Technik/Installation/Firewall|Basisinstallation]] ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})
 * Anschließen von ipFire
   * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server
   * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch


=== Software nachinstallieren auf TJENER ===

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM.

==== Software nachinstallieren aus Debian squeeze ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}


==== Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen ====

{{{
$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update
}}}

Aus diesen Quellen werden die folgenden Pakete installiert:{{{
$ apt-get install -t squeeze-backports libvirt-bin linux-image-3.2.0-0.bpo.2-amd64 linux-headers-3.2.0-0.bpo.2-amd64 qemu-kvm
$ apt-get install virt-manager
}}}

==== Paket-Quellen für Debian Mozilla Team hinzufügen ====

Auf der [[http://mozilla.debian.net/|Seite des Debian Mozilla Packaging Teams]] befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: ''« I am running Debian '''squeeze''' and I want to install '''Iceweasel''' version '''release'''. »

==== Software nachinstallieren aus Debian squeeze-backports ====

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.

==== X2Go installieren ====

{{{
$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update
}}}

Aus diesen Quellen werden die folgenden Pakete installiert:{{{
$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui
}}}

=== Fernwartungs-Zugang einrichten ===

Die Einrichtung eines Fernwartungs-Zugangs mit {{{autossh}}} wird [[Technik/Wartung/Fernwartung|hier]] beschrieben.

=== Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER ===

==== Squid-Proxy auf proxy-only Modus umstellen ====

 Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

 {{{
$ editor /etc/squid/squid.conf
}}}

 {{{
# WELCOME TO SQUID 2.7.STABLE9
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#

[...]

# TAG: cache_peer
# To specify other caches in a hierarchy, use the format:
#
# cache_peer hostname type http-port icp-port [options]
#
# For example,
#
# # proxy icp
# # hostname type port port options
# # -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only

[...]

cache_peer gateway.intern parent 3128 0 proxy-only default

[...]

}}}

==== Software nachinstallieren ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}

==== Extra-Storage (LVM) bereitstellen ====

 FIXME: Genaue Beschreibung erstellen

 {{{
/skole/tjener/home0
/skole/tjener/home1
/skole/tjener/group0
/skole/tjener/group1
}}}

==== ITZkS-Management Zugang legen ====

 FixMe: Genaue Beschreibung erstellen

==== X2Go auf TJENER installieren ====

 Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{
deb http://packages.x2go.org/debian squeeze main
}}}

 __Befehlssequenz:__

  1. Paketquellen neu einlesen{{{
$ sudo apt-get update
}}}
  1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{
$ sudo apt-get install x2go-keyring && sudo apt-get update
}}}
  1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{
$ sudo apt-get install x2goserver x2gognomebindings
}}}
  1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{
$ sudo adduser locadm fuse
}}}

==== Namensschema für neue User-IDs ====

 FIXME: Genaue Beschreibung erstellen

==== GOsa²-Baumstruktur erweitern/ergänzen ====

===== Container für Schüler/innen nach Jahrgängen =====

 Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

  * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)
  * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs''

===== Container für Computer bereitstellen =====

 Basis-OUs für Computer und Drucker erstellen:
  * ou=Computers
  * ou=Printers

 In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren:

  * z.Bsp.
    * ou=Computer-Raum 1
    * ou=Computer-Raum 2
    * ou=Bibliothek
  * immer erstellen:
    * ou=Notebooks (mobile Geräte innerhalb der Schule)
    * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)

==== Samba Home-Laufwerk von H: auf Z: versetzen ====

 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{
--- smb-debian-edu.conf.orig
+++ smb-debian-edu.conf
@@ -104,7 +104,7 @@
 
 # Network logon
 
- logon drive = H:
+ logon drive = Z:
    logon script = debian-edu-login.bat
 
    # store profiles in the users' HOME shares
}}}
 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen:
  * Reiter: Samba
  * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen
  
==== Neue Windows-PCs erstellen in ou=Computers ====

 Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{
--- smbldap.conf.orig
+++ smbldap.conf
@@ -124,7 +124,7 @@
 # Where are stored Computers
 # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
 # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
-computersdn="ou=winstations,ou=systems,${suffix}"
+computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
 
 # Where are stored Groups
 # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
}}}

==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ====

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...

{{{
next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0
}}}

==== Nur Admin-User dürfen sich auf TJENER einloggen ====

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden).

/!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

}}}

==== Erweiterte ACLs und Quotas auf Dateisystemen ====

FixMe: Genaue Doku schreiben.

=== Weitere Notizen ===


{{{
Zeile 15: Zeile 329:
Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem [[Technik/Installation/VirtServer|Virtualisierungs-Server]] {{{virt-man-01}}} bereitgestellt/installiert.

Hierfür muss auf dem Virtualisierungs-Server unter der Nutzerkennung {{{locadm}}} die Software {{{virt-manager}}} gestartet werden.

  1. Neue Virtuelle Maschine erstellen
    * Name: {{{tjener.intern}}}
    * Installation von lokalem Installations-Medium
    * Iso-Abbild: debian edu Image
        Betriebssystem: linuX:debian squeeze
        Speicher: 2Gb
        CPUs:3
        speicher wählen: durchsuchen: vm-vg: tjener.intern_sda
        erw Opt: specify shared device name:br1
        64 bit install
        Hauptserver, Arbeitsplatzrechner
        autom. Part.: ja
        Paketverwend. Ja
        textlogin
        root
    command: update-alternatives --config editor: mcedit
        visudo %sudo ALL=(ALL) {hinzufügen: NOPASSWD:} ALL
    adduser locadm pulse, fuse, plugdev, audio, floppy, cdrom, video
    
    
        Squid:
        chaining squid proxy (proxy auf tjener nutzt proxy auf IPFire)
        cache_peer gateway.intern parent 3128 0 no-query
        prefer_direct off
        [or if you are firewalled and MUST use the winproxy server]
        never_direct allow all
        
        
        
Zeile 69: Zeile 350:
        DISKLESS Server:
        LVM Group, Name:vm-vg, weiter, abschliessen
        vm-vg: neuer Datenträger:
        Name:disklserver.intern_sda
        15Gb
        abschliessen
        vm-vg: neuer Datenträger:
        Name:disklserver.intern_sdb
        80Gb
        abschliessen
        
        rechte Taste: Neu (Neues Virtuelles Netzwerk erstellen)
        Name: disklserver.intern
        lokales Ins-Medium
        Iso-Abbild: debian squeeze 64bit Image
        Betriebssystem: linuX:debian squeeze
        Speicher: 1Gb
        CPUs:2
        speicher wählen: durchsuchen: vm-vg: disklserver00.intern_sda
        erw Opt: specify shared device name:br1
        disklserver ausschalten
        MAC-Adresse: Virt-Manager: unter Details
        nächster Start von CD (CD nach oben)
        immer booten bei VirtServer start
        
        GOSA: IP eintragen für disklserver.intern Server (fest 10.0.2.9)
                DHCP, DNS aktivieren
        
        Virtmanager:
        2. Platte hinzufügen: disklserver.intern_sdb
                
        VM anschalten
        proxy verwenden: http://webcache:3128
        Installation wie bei Virtserver (ssh, standard)
        Standardoptionen wählen
        
        VM ausschalten
        Virtmanager:
        nächster Start von CD (CD nach oben) rausnehmen
        Neustart
        
        Pakete installieren:
        mc
        vim
        nmap
        nload
        
        debian-edu-artwork
        nfs-kernel-server
        atftpd
        syslinux
'''
     
       

=== ITZkS-Anpassungen der VM: tjener.intern ===

==== Squid-Proxy auf proxy-only Modus umstellen ====

Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

{{{
$ editor /etc/squid/squid.conf
}}}

{{{
# WELCOME TO SQUID 2.7.STABLE9
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#

[...]

# TAG: cache_peer
# To specify other caches in a hierarchy, use the format:
#
# cache_peer hostname type http-port icp-port [options]
#
# For example,
#
# # proxy icp
# # hostname type port port options
# # -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only

[...]

cache_peer gateway.intern parent 3128 0 proxy-only default

[...]

}}}		        }}}

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Inhaltsverzeichnis

  1. Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
    1. Download von Debian Edu (squeeze)
    2. Erstellen der VM: tjener.intern
      1. Anlegen einer neuen VM / Basisinstallation TJENER
      2. Allgemeines Fine-Tuning TJENER nach Basisinstallation
    3. TJENER mit dem Internet verbinden
    4. Software nachinstallieren auf TJENER
      1. Software nachinstallieren aus Debian squeeze
      2. Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen
      3. Paket-Quellen für Debian Mozilla Team hinzufügen
      4. Software nachinstallieren aus Debian squeeze-backports
      5. X2Go installieren
    5. Fernwartungs-Zugang einrichten
    6. Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER
      1. Squid-Proxy auf proxy-only Modus umstellen
      2. Software nachinstallieren
      3. Extra-Storage (LVM) bereitstellen
      4. ITZkS-Management Zugang legen
      5. X2Go auf TJENER installieren
      6. Namensschema für neue User-IDs
      7. GOsa²-Baumstruktur erweitern/ergänzen
      8. Samba Home-Laufwerk von H: auf Z: versetzen
      9. Neue Windows-PCs erstellen in ou=Computers
      10. Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen
      11. Nur Admin-User dürfen sich auf TJENER einloggen
      12. Erweiterte ACLs und Quotas auf Dateisystemen
    7. Weitere Notizen

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!

Das ISO-Image in /home/locadm/iso-images ablegen.

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

  • Grafisch unter dem Login locadm am Server virt-man-01 anmelden

  • Das Programm virt-manager starten

Anlegen einer neuen VM / Basisinstallation TJENER

  1. In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 2Gb

    • CPUs:2

    • Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda

    • Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1

    • Fertigstellen
  2. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    • 64-bit Install (Boot-Screen der Installations-DVD)

    • Warten, Debian Edu Installer lädt...

    • Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
    • Debian Edu Installationsprofil: Hauptserver
    • Automatische Partitionierung: Ja

    • Erfassung der Paketverwendung (popularity-contest: Ja

    • Kennwort für den Super-User root festlegen

    • Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

Allgemeines Fine-Tuning TJENER nach Basisinstallation

  • Standard-Editor festlegen (an der Unix-Console)

    $ update-alternatives --config editor: mcedit

  • Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:

    $ adduser <username> sudo

TJENER mit dem Internet verbinden

  • bereits vorbereitet: Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka gateway.intern)

  • Anschließen von ipFire

    • rot: an Schul-/Firmennetz o.ä. Netz mit DHCP-Server

    • grün: zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch

Software nachinstallieren auf TJENER

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.

Software nachinstallieren aus Debian squeeze

  • Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:

    $ sudo apt-get update

    Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:

    $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload

    Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:

    $ startx

Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install -t squeeze-backports libvirt-bin linux-image-3.2.0-0.bpo.2-amd64 linux-headers-3.2.0-0.bpo.2-amd64 qemu-kvm
$ apt-get install virt-manager

Paket-Quellen für Debian Mozilla Team hinzufügen

Auf der Seite des Debian Mozilla Packaging Teams befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: « I am running Debian squeeze and I want to install Iceweasel version release. »

Software nachinstallieren aus Debian squeeze-backports

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.

X2Go installieren

$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui

Fernwartungs-Zugang einrichten

Die Einrichtung eines Fernwartungs-Zugangs mit autossh wird hier beschrieben.

Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER

Squid-Proxy auf proxy-only Modus umstellen

  • Im ITZkS-Setup übernimmt die Firewall (gateway.intern) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus proxy-only versetzt. 

    $ editor /etc/squid/squid.conf
    #       WELCOME TO SQUID 2.7.STABLE9
#       ----------------------------
#
#       This is the default Squid configuration file. You may wish
#       to look at the Squid home page (http://www.squid-cache.org/)
#       for the FAQ and other documentation.
#

[...]

#  TAG: cache_peer
#       To specify other caches in a hierarchy, use the format:
#
#               cache_peer hostname type http-port icp-port [options]
#
#       For example,
#
#       #                                        proxy  icp
#       #          hostname             type     port   port  options
#       #          -------------------- -------- ----- -----  -----------
#       cache_peer parent.foo.net       parent    3128  3130  proxy-only default
#       cache_peer sib1.foo.net         sibling   3128  3130  proxy-only
#       cache_peer sib2.foo.net         sibling   3128  3130  proxy-only

[...]

cache_peer gateway.intern       parent    3128  0  proxy-only default

[...]

Software nachinstallieren

  • Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:

    $ sudo apt-get update

    Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:

    $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload

    Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:

    $ startx

Extra-Storage (LVM) bereitstellen

  • FIXME: Genaue Beschreibung erstellen 
    /skole/tjener/home0
/skole/tjener/home1
/skole/tjener/group0
/skole/tjener/group1

ITZkS-Management Zugang legen

  • FixMe: Genaue Beschreibung erstellen

X2Go auf TJENER installieren

  • Die folgende X2Go-Paketquelle in /etc/apt/sources.list.d/x2go.list anlegen:

    deb http://packages.x2go.org/debian squeeze main

    Befehlssequenz:

    1. Paketquellen neu einlesen

      $ sudo apt-get update

    2. Paket x2go-keyring installieren und Paketquellen neu einlesen.

      $ sudo apt-get install x2go-keyring && sudo apt-get update

    3. Pakete installieren: x2goserver und x2golxdebindings

      $ sudo apt-get install x2goserver x2gognomebindings

    4. Den User locadm der Gruppe fuse hinzufügen (um X2Go local folder sharing zu aktivieren).

      $ sudo adduser locadm fuse

Namensschema für neue User-IDs

  • FIXME: Genaue Beschreibung erstellen

GOsa²-Baumstruktur erweitern/ergänzen

Container für Schüler/innen nach Jahrgängen
  • Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

    • Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)

    • Beschreibungstext der OU: Zugangsjahr des Jahrgangs

Container für Computer bereitstellen
  • Basis-OUs für Computer und Drucker erstellen:
    • ou=Computers
    • ou=Printers
    In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren:
    • z.Bsp.
      • ou=Computer-Raum 1
      • ou=Computer-Raum 2
      • ou=Bibliothek
    • immer erstellen:
      • ou=Notebooks (mobile Geräte innerhalb der Schule)
      • ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)

Samba Home-Laufwerk von H: auf Z: versetzen

  1. Die folgende Änderung an /etc/samba/smb-debian-edu.conf anwenden:

    --- smb-debian-edu.conf.orig
+++ smb-debian-edu.conf
@@ -104,7 +104,7 @@
 
 # Network logon
 
-   logon drive = H:
+   logon drive = Z:
    logon script = debian-edu-login.bat
 
    # store profiles in the users' HOME shares

  2. In GOsa² die Template NewTeacher and NewStudents anpassen:

    • Reiter: Samba
    • Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen

Neue Windows-PCs erstellen in ou=Computers

  • Die folgende Änderung an /etc/smbldap-tools/smbldap.conf anwenden:

    --- smbldap.conf.orig
+++ smbldap.conf
@@ -124,7 +124,7 @@
 # Where are stored Computers
 # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
 # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
-computersdn="ou=winstations,ou=systems,${suffix}"
+computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
 
 # Where are stored Groups
 # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"

Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen... 

next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0

Nur Admin-User dürfen sich auf TJENER einloggen

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe admins ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum nicht verschoben werden).

/!\ Wichtig: Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei /etc/security/access.conf angepasst werden:

--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

Erweiterte ACLs und Quotas auf Dateisystemen

FixMe: Genaue Doku schreiben.

Weitere Notizen

### SCRATCHPAD!!! ###

        GOSA:
        login: Superadmin
        Systeme:
                Bsp: client-0101.intern
                IP: 10.0.2.101
                MAC: 
                DHCP, DNS aktivieren
                
                ltspserver00.intern
                IP: 10.0.2.10
                MAC:
                DHCP, DNS aktivieren
        LTSPserver Einträge in GOSA     
        Benutzer anlegen:
                Teacher
                Namen
                Kennung bestätigen
                Basis: Teacher
                OK
                PW setzen

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)