Unterschiede zwischen den Revisionen 39 und 56 (über 17 Versionen hinweg)
Revision 39 vom 2012-03-05 08:18:10
Größe: 9586
Autor: MikeGabriel
Kommentar:
Revision 56 vom 2012-07-06 10:20:49
Größe: 13940
Autor: MikeGabriel
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 12: Zeile 12:

Das ISO-Image in /home/locadm/iso-images ablegen.
Zeile 54: Zeile 56:
 * '''bereits vorbereitet''': Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})  * '''bereits vorbereitet''': [[Technik/Installation/Firewall|Basisinstallation]] ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})
Zeile 60: Zeile 62:
=== ITZkS-Anpassungen am TJENER === === Software nachinstallieren auf TJENER ===
Zeile 63: Zeile 65:

==== Software nachinstallieren aus Debian squeeze ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}


==== Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen ====

{{{
$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update
}}}

==== Paket-Quellen für Debian Mozilla Team hinzufügen ====

Auf der [[http://mozilla.debian.net/|Seite des Debian Mozilla Packaging Teams]] befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: ''« I am running Debian '''squeeze''' and I want to install '''Iceweasel''' version '''release''' ''. »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen.

==== Software nachinstallieren aus Debian squeeze-backports ====

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.{{{
$sudo apt-get install iceweasel
}}}

==== X2Go installieren ====

{{{
$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update
}}}

Aus diesen Quellen werden die folgenden Pakete installiert:{{{
$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui
}}}

=== Fernwartungs-Zugang einrichten ===

Die Einrichtung eines Fernwartungs-Zugangs mit {{{autossh}}} wird [[Technik/Wartung/Fernwartung|hier]] beschrieben.

=== LDAP-Administration TJENER ===

Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können.

==== OU: IT-Administration anlegen ====

 1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs).
 1. Abteilungen -> Aktionen: Anlegen » Abteilung
  a. Name der Abteilung: {{{IT-Administration}}}
  a. Beschreibung: {{{IT-Dienstleister am/an der <Name der Schule>}}}
  a. mit Button '''Ok''' bestätigen
 1. Benutzer -> Aktionen: Anlegen » Vorlage
  a. Reiter: Allgemein
   i. Name der Vorlage: {{{newitstaff
   i. Basis: /IT-Administration
   i. Organisation: IT-Zukunft Schule Team
   i. Telefon: +49 (431) 24855-0
   i. Ort: Kiel
   i. Land: Schleswig-Holstein
   i. c\o Logo EDV-Systeme GmbH <Zeilenumbruch> Holtenauer Str. 96 <Zeilenumbruch> 24105 Kiel
  a. Reiter: Unix
   i. Klick auf Button: POSIX Einstellungen hinzufügen
   i. Basisverzeichnis: {{{/skole/tjener/home1/%uid}}}
   i. Gruppen hinzufügen: {{{admins}}}, {{{gosa-admins}}}, {{{jradmins}}}, {{{nonetblk}}}
  a. Reiter: Samba
   i. Klick auf Button: Samba Einstellungen hinzufügen
   i. Basisverzeichnis: {{{\\tjener\%uid}}}
   i. Anmeldeskript: {{{logon-teachers.bat}}}
   i. Profilpfad: {{{\\tjener\%uid\.ntprofile}}}


=== Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER ===
Zeile 132: Zeile 229:
 FIXME: Genaue Beschreibung erstellen  FixMe: Genaue Beschreibung erstellen
Zeile 237: Zeile 334:
/!\ '''Wichtig:''' Der Haupt-Server darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
}}}		 Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden).

/!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

}}}

==== Erweiterte ACLs und Quotas auf Dateisystemen ====

FixMe: Genaue Doku schreiben.

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Inhaltsverzeichnis

  1. Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
    1. Download von Debian Edu (squeeze)
    2. Erstellen der VM: tjener.intern
      1. Anlegen einer neuen VM / Basisinstallation TJENER
      2. Allgemeines Fine-Tuning TJENER nach Basisinstallation
    3. TJENER mit dem Internet verbinden
    4. Software nachinstallieren auf TJENER
      1. Software nachinstallieren aus Debian squeeze
      2. Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen
      3. Paket-Quellen für Debian Mozilla Team hinzufügen
      4. Software nachinstallieren aus Debian squeeze-backports
      5. X2Go installieren
    5. Fernwartungs-Zugang einrichten
    6. LDAP-Administration TJENER
      1. OU: IT-Administration anlegen

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!

Das ISO-Image in /home/locadm/iso-images ablegen.

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

  • Grafisch unter dem Login locadm am Server virt-man-01 anmelden

  • Das Programm virt-manager starten

Anlegen einer neuen VM / Basisinstallation TJENER

  1. In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 2Gb

    • CPUs:2

    • Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda

    • Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1

    • Fertigstellen
  2. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    • 64-bit Install (Boot-Screen der Installations-DVD)

    • Warten, Debian Edu Installer lädt...

    • Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
    • Debian Edu Installationsprofil: Hauptserver
    • Automatische Partitionierung: Ja

    • Erfassung der Paketverwendung (popularity-contest: Ja

    • Kennwort für den Super-User root festlegen

    • Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

Allgemeines Fine-Tuning TJENER nach Basisinstallation

  • Standard-Editor festlegen (an der Unix-Console)

    $ update-alternatives --config editor: mcedit

  • Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:

    $ adduser <username> sudo

TJENER mit dem Internet verbinden

  • bereits vorbereitet: Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka gateway.intern)

  • Anschließen von ipFire

    • rot: an Schul-/Firmennetz o.ä. Netz mit DHCP-Server

    • grün: zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch

Software nachinstallieren auf TJENER

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.

Software nachinstallieren aus Debian squeeze

  • Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:

    $ sudo apt-get update

    Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:

    $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload

    Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:

    $ startx

Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update

Paket-Quellen für Debian Mozilla Team hinzufügen

Auf der Seite des Debian Mozilla Packaging Teams befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: « I am running Debian squeeze and I want to install Iceweasel version release . »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen.

Software nachinstallieren aus Debian squeeze-backports

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.

$sudo apt-get install iceweasel

X2Go installieren

$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui

Fernwartungs-Zugang einrichten

Die Einrichtung eines Fernwartungs-Zugangs mit autossh wird hier beschrieben.

LDAP-Administration TJENER

Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können.

OU: IT-Administration anlegen

  1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs).

  2. Abteilungen -> Aktionen: Anlegen » Abteilung

    1. Name der Abteilung: IT-Administration

    2. Beschreibung: IT-Dienstleister am/an der <Name der Schule>

    3. mit Button Ok bestätigen

  3. Benutzer -> Aktionen: Anlegen » Vorlage

    1. Reiter: Allgemein

      1. Name der Vorlage:

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)