|
Größe: 5398
Kommentar:
|
Größe: 5766
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 13: | Zeile 13: |
| {{{ ### SCRATCHPAD!!! ### |
|
| Zeile 20: | Zeile 17: |
| 1. Neue Virtuelle Maschine erstellen | ==== Anlegen einer neuen VM / Basisinstallation TJENER ==== 1. Grafisch an {{{virt-man-01}}} anmelden. 1. Das Programm {{{virt-manager}}} starten. 1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken |
| Zeile 23: | Zeile 24: |
| * Iso-Abbild: debian edu Image Betriebssystem: linuX:debian squeeze Speicher: 2Gb CPUs:3 speicher wählen: durchsuchen: vm-vg: tjener.intern_sda erw Opt: specify shared device name:br1 64 bit install Hauptserver, Arbeitsplatzrechner autom. Part.: ja Paketverwend. Ja textlogin root command: update-alternatives --config editor: mcedit visudo %sudo ALL=(ALL) {hinzufügen: NOPASSWD:} ALL adduser locadm pulse, fuse, plugdev, audio, floppy, cdrom, video Squid: chaining squid proxy (proxy auf tjener nutzt proxy auf IPFire) cache_peer gateway.intern parent 3128 0 no-query prefer_direct off [or if you are firewalled and MUST use the winproxy server] never_direct allow all |
* Iso-Abbild: das heruntergeladene Debian Edu Image * Betriebssystem: Linux, Debian squeeze * Speicher: 2Gb * CPUs:2 * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}} * erw Opt: ''specify shared device name:br1'' * Fertigstellen 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt... * 64-bit Install * Warten, Debian Edu Installer lädt... * Installationsprofile: Hauptserver * Autom. Part.: ja * Paketverwend.: Ja * Kennwort für root festlegen * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admin ==== Allgemeines Fine-Tuning TJENER nach Basisinstallation ==== * Standard-Editor festlegen{{{ $ update-alternatives --config editor: mcedit }}} * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{ $ adduser <username> sudo === ITZkS-Anpassungen der VM: tjener.intern === ==== Squid-Proxy auf proxy-only Modus umstellen ==== Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. {{{ $ editor /etc/squid/squid.conf }}} {{{ # WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...] }}} === Weitere Notizen === {{{ ### SCRATCHPAD!!! ### |
| Zeile 122: | Zeile 171: |
| === ITZkS-Anpassungen der VM: tjener.intern === ==== Squid-Proxy auf proxy-only Modus umstellen ==== Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. {{{ $ editor /etc/squid/squid.conf }}} {{{ # WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...] }}} |
Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
Inhaltsverzeichnis
Download von Debian Edu (squeeze)
Für die Installation von Debian Edu (squeeze) wird ein aktuelles Installationsmedium benötigt: http://ftp.skolelinux.org/skolelinux-cd/
Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen: http://wiki.debian.org/DebianEdu/Status/Squeeze
Erstellen der VM: tjener.intern
Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.
Hierfür muss auf dem Virtualisierungs-Server unter der Nutzerkennung locadm die Software virt-manager gestartet werden.
Anlegen einer neuen VM / Basisinstallation TJENER
Grafisch an virt-man-01 anmelden.
Das Programm virt-manager starten.
In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken
Name: tjener.intern
- Installation von lokalem Installations-Medium
- Iso-Abbild: das heruntergeladene Debian Edu Image
- Betriebssystem: Linux, Debian squeeze
- Speicher: 2Gb
CPUs:2
Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda
erw Opt: specify shared device name:br1
- Fertigstellen
- Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
- 64-bit Install
- Warten, Debian Edu Installer lädt...
- Installationsprofile: Hauptserver
- Autom. Part.: ja
- Paketverwend.: Ja
- Kennwort für root festlegen
- Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admin
Allgemeines Fine-Tuning TJENER nach Basisinstallation
Standard-Editor festlegen
$ update-alternatives --config editor: mcedit
Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:
$ adduser <username> sudo === ITZkS-Anpassungen der VM: tjener.intern === ==== Squid-Proxy auf proxy-only Modus umstellen ==== Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus proxy-only versetzt.
$ editor /etc/squid/squid.conf
# WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...]
Weitere Notizen
### SCRATCHPAD!!! ###
GOSA:
login: Superadmin
Systeme:
Bsp: client-0101.intern
IP: 10.0.2.101
MAC:
DHCP, DNS aktivieren
ltspserver00.intern
IP: 10.0.2.10
MAC:
DHCP, DNS aktivieren
LTSPserver Einträge in GOSA
Benutzer anlegen:
Teacher
Namen
Kennung bestätigen
Basis: Teacher
OK
PW setzen
DISKLESS Server:
LVM Group, Name:vm-vg, weiter, abschliessen
vm-vg: neuer Datenträger:
Name:disklserver.intern_sda
15Gb
abschliessen
vm-vg: neuer Datenträger:
Name:disklserver.intern_sdb
80Gb
abschliessen
rechte Taste: Neu (Neues Virtuelles Netzwerk erstellen)
Name: disklserver.intern
lokales Ins-Medium
Iso-Abbild: debian squeeze 64bit Image
Betriebssystem: linuX:debian squeeze
Speicher: 1Gb
CPUs:2
speicher wählen: durchsuchen: vm-vg: disklserver00.intern_sda
erw Opt: specify shared device name:br1
disklserver ausschalten
MAC-Adresse: Virt-Manager: unter Details
nächster Start von CD (CD nach oben)
immer booten bei VirtServer start
GOSA: IP eintragen für disklserver.intern Server (fest 10.0.2.9)
DHCP, DNS aktivieren
Virtmanager:
2. Platte hinzufügen: disklserver.intern_sdb
VM anschalten
proxy verwenden: http://webcache:3128
Installation wie bei Virtserver (ssh, standard)
Standardoptionen wählen
VM ausschalten
Virtmanager:
nächster Start von CD (CD nach oben) rausnehmen
Neustart
Pakete installieren:
mc
vim
nmap
nload
debian-edu-artwork
nfs-kernel-server
atftpd
syslinux