|
Größe: 10088
Kommentar:
|
Größe: 1110
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| == Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' == | == Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' == |
| Zeile 3: | Zeile 3: |
| <<TableOfContents(4)>> | <<TableOfContents(3)>> |
| Zeile 5: | Zeile 5: |
| === Download von Debian Edu (squeeze) === | === Neuinstallationen === |
| Zeile 7: | Zeile 7: |
| Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ | Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen: |
| Zeile 9: | Zeile 9: |
| Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:<<BR>>http://wiki.debian.org/DebianEdu/Status/Squeeze /!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!! === Erstellen der VM: tjener.intern === Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem [[Technik/Installation/VirtServer|Virtualisierungs-Server]] {{{virt-man-01}}} bereitgestellt/installiert. * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden * Das Programm {{{virt-manager}}} starten ==== Anlegen einer neuen VM / Basisinstallation TJENER ==== 1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken * Name: {{{tjener.intern}}} * Installation von lokalem Installations-Medium * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image * Betriebssystem: Linux, Debian squeeze * Speicher: 2Gb * CPUs:2 * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}} * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1'' * Fertigstellen 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt... * 64-bit Install (Boot-Screen der Installations-DVD) * ''Warten, Debian Edu Installer lädt...'' * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen) * Debian Edu Installationsprofil: Hauptserver * Automatische Partitionierung: Ja * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja * Kennwort für den Super-User {{{root}}} festlegen * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins ==== Allgemeines Fine-Tuning TJENER nach Basisinstallation ==== * Standard-Editor festlegen (an der Unix-Console){{{ $ update-alternatives --config editor: mcedit }}} * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{ $ adduser <username> sudo }}} === TJENER mit dem Internet verbinden === * '''bereits vorbereitet''': Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}}) * Anschließen von ipFire * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch |
* '''Empfohlen:''' Installation [[Technik/Installation/VM/HauptServerTjener/Bullseye|Hauptserver (TJENER) auf Basis von Debian Edu bullseye]] |
| Zeile 60: | Zeile 12: |
| === ITZkS-Anpassungen am TJENER === | === Upgrades === |
| Zeile 62: | Zeile 14: |
| Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM. | * Upgrade des [[Technik/Installation/VM/HauptServerTjener/Squeeze2Jessie|Hauptservers (TJENER) von Debian Edu squeeze auf Debian Edu jessie]] |
| Zeile 64: | Zeile 16: |
| ==== Squid-Proxy auf proxy-only Modus umstellen ==== | === Alte Installationsanleitungen === |
| Zeile 66: | Zeile 18: |
| Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. | * Leider keine Installationsanleitung für Debian Edu buster... * Installation [[Technik/Installation/VM/HauptServerTjener/Stretch|Hauptserver (TJENER) auf Basis von Debian Edu stretch]] * Installation [[Technik/Installation/VM/HauptServerTjener/Jessie|Hauptserver (TJENER) auf Basis von Debian Edu jessie]] * Installation [[Technik/Installation/VM/HauptServerTjener/Squeeze|Hauptserver (TJENER) auf Basis von Debian Edu squeeze]] |
| Zeile 68: | Zeile 23: |
| {{{ $ editor /etc/squid/squid.conf }}} |
=== Alte Upgrade-Anleitungen === |
| Zeile 72: | Zeile 25: |
| {{{ # WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...] }}} ==== Software nachinstallieren ==== Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{ $ sudo apt-get update }}} Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{ $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload }}} '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{ $ startx }}} ==== Extra-Storage (LVM) bereitstellen ==== FIXME: Genaue Beschreibung erstellen {{{ /skole/tjener/home0 /skole/tjener/home1 /skole/tjener/group0 /skole/tjener/group1 }}} ==== ITZkS-Management Zugang legen ==== FixMe: Genaue Beschreibung erstellen ==== X2Go auf TJENER installieren ==== Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{ deb http://packages.x2go.org/debian squeeze main }}} __Befehlssequenz:__ 1. Paketquellen neu einlesen{{{ $ sudo apt-get update }}} 1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{ $ sudo apt-get install x2go-keyring && sudo apt-get update }}} 1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{ $ sudo apt-get install x2goserver x2gognomebindings }}} 1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{ $ sudo adduser locadm fuse }}} ==== Namensschema für neue User-IDs ==== FIXME: Genaue Beschreibung erstellen ==== GOsa²-Baumstruktur erweitern/ergänzen ==== ===== Container für Schüler/innen nach Jahrgängen ===== Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden: * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...) * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs'' ===== Container für Computer bereitstellen ===== Basis-OUs für Computer und Drucker erstellen: * ou=Computers * ou=Printers In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren: * z.Bsp. * ou=Computer-Raum 1 * ou=Computer-Raum 2 * ou=Bibliothek * immer erstellen: * ou=Notebooks (mobile Geräte innerhalb der Schule) * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren) ==== Samba Home-Laufwerk von H: auf Z: versetzen ==== 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{ --- smb-debian-edu.conf.orig +++ smb-debian-edu.conf @@ -104,7 +104,7 @@ # Network logon - logon drive = H: + logon drive = Z: logon script = debian-edu-login.bat # store profiles in the users' HOME shares }}} 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen: * Reiter: Samba * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen ==== Neue Windows-PCs erstellen in ou=Computers ==== Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{ --- smbldap.conf.orig +++ smbldap.conf @@ -124,7 +124,7 @@ # Where are stored Computers # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for computersdn -computersdn="ou=winstations,ou=systems,${suffix}" +computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}" # Where are stored Groups # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG" }}} ==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ==== FIXME: Genaue Beschreibung erstellen Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen... {{{ next-server: disklserver Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0 Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0 Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0 Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0 Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0 Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0 }}} ==== Nur Admin-User dürfen sich auf TJENER einloggen ==== Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden). /!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{ --- access.conf.orig +++ access.conf @@ -120,3 +120,6 @@ # # All other users should be denied to get access from all sources. #- : ALL : ALL + ++ : @admins root : ALL +- : ALL : ALL }}} ==== Erweiterte ACLs und Quotas auf Dateisystemen ==== FixMe: Genaue Doku schreiben. === Weitere Notizen === {{{ ### SCRATCHPAD!!! ### GOSA: login: Superadmin Systeme: Bsp: client-0101.intern IP: 10.0.2.101 MAC: DHCP, DNS aktivieren ltspserver00.intern IP: 10.0.2.10 MAC: DHCP, DNS aktivieren LTSPserver Einträge in GOSA Benutzer anlegen: Teacher Namen Kennung bestätigen Basis: Teacher OK PW setzen }}} |
* zur Zeit keine... |
Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
Inhaltsverzeichnis
Neuinstallationen
Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen:
Empfohlen: Installation Hauptserver (TJENER) auf Basis von Debian Edu bullseye
Upgrades
Alte Installationsanleitungen
- Leider keine Installationsanleitung für Debian Edu buster...
Installation Hauptserver (TJENER) auf Basis von Debian Edu stretch
Installation Hauptserver (TJENER) auf Basis von Debian Edu jessie
Installation Hauptserver (TJENER) auf Basis von Debian Edu squeeze
Alte Upgrade-Anleitungen
- zur Zeit keine...