5776
Kommentar:
|
9782
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 3: | Zeile 3: |
<<TableOfContents(3)>> | <<TableOfContents(4)>> |
Zeile 7: | Zeile 7: |
Für die Installation von Debian Edu (squeeze) wird ein aktuelles Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ | Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ |
Zeile 11: | Zeile 11: |
/!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!! |
|
Zeile 15: | Zeile 17: |
Hierfür muss auf dem Virtualisierungs-Server unter der Nutzerkennung {{{locadm}}} die Software {{{virt-manager}}} gestartet werden. | * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden * Das Programm {{{virt-manager}}} starten |
Zeile 19: | Zeile 22: |
1. Grafisch an {{{virt-man-01}}} anmelden. 1. Das Programm {{{virt-manager}}} starten. 1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken * Name: {{{tjener.intern}}} * Installation von lokalem Installations-Medium * Iso-Abbild: das heruntergeladene Debian Edu Image * Betriebssystem: Linux, Debian squeeze * Speicher: 2Gb * CPUs:2 * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}} * erw Opt: ''specify shared device name:br1'' * Fertigstellen 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt... * 64-bit Install * Warten, Debian Edu Installer lädt... * Installationsprofile: Hauptserver * Autom. Part.: ja * Paketverwend.: Ja * Kennwort für root festlegen * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admin |
1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken * Name: {{{tjener.intern}}} * Installation von lokalem Installations-Medium * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image * Betriebssystem: Linux, Debian squeeze * Speicher: 2Gb * CPUs:2 * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}} * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1'' * Fertigstellen 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt... * 64-bit Install (Boot-Screen der Installations-DVD) * ''Warten, Debian Edu Installer lädt...'' * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen) * Debian Edu Installationsprofil: Hauptserver * Automatische Partitionierung: Ja * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja * Kennwort für den Super-User {{{root}}} festlegen * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins |
Zeile 42: | Zeile 45: |
* Standard-Editor festlegen{{{ | * Standard-Editor festlegen (an der Unix-Console){{{ |
Zeile 45: | Zeile 48: |
* Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{ | * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{ |
Zeile 47: | Zeile 50: |
=== ITZkS-Anpassungen der VM: tjener.intern === | }}} === TJENER mit dem Internet verbinden === * '''bereits vorbereitet''': Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}}) * Anschließen von ipFire * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch === ITZkS-Anpassungen am TJENER === Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM. |
Zeile 53: | Zeile 66: |
Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. {{{ |
Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. {{{ |
Zeile 59: | Zeile 72: |
{{{ | {{{ |
Zeile 89: | Zeile 102: |
}}} ==== Software nachinstallieren ==== Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{ $ sudo apt-get update }}} Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{ $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload }}} '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{ $ startx }}} ==== Extra-Storage (LVM) bereitstellen ==== FIXME: Genaue Beschreibung erstellen {{{ /skole/tjener/home0 /skole/tjener/home1 /skole/tjener/group0 /skole/tjener/group1 }}} ==== ITZkS-Management Zugang legen ==== FIXME: Genaue Beschreibung erstellen ==== X2Go auf TJENER installieren ==== Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{ deb http://packages.x2go.org/debian squeeze main }}} __Befehlssequenz:__ 1. Paketquellen neu einlesen{{{ $ sudo apt-get update }}} 1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{ $ sudo apt-get install x2go-keyring && sudo apt-get update }}} 1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{ $ sudo apt-get install x2goserver x2gognomebindings }}} 1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{ $ sudo adduser locadm fuse }}} ==== Namensschema für neue User-IDs ==== FIXME: Genaue Beschreibung erstellen ==== GOsa²-Baumstruktur erweitern/ergänzen ==== ===== Container für Schüler/innen nach Jahrgängen ===== Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden: * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...) * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs'' ===== Container für Computer bereitstellen ===== Basis-OUs für Computer und Drucker erstellen: * ou=Computers * ou=Printers In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren: * z.Bsp. * ou=Computer-Raum 1 * ou=Computer-Raum 2 * ou=Bibliothek * immer erstellen: * ou=Notebooks (mobile Geräte innerhalb der Schule) * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren) ==== Samba Home-Laufwerk von H: auf Z: versetzen ==== 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{ --- smb-debian-edu.conf.orig +++ smb-debian-edu.conf @@ -104,7 +104,7 @@ # Network logon - logon drive = H: + logon drive = Z: logon script = debian-edu-login.bat # store profiles in the users' HOME shares }}} 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen: * Reiter: Samba * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen ==== Neue Windows-PCs erstellen in ou=Computers ==== Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{ --- smbldap.conf.orig +++ smbldap.conf @@ -124,7 +124,7 @@ # Where are stored Computers # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for computersdn -computersdn="ou=winstations,ou=systems,${suffix}" +computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}" # Where are stored Groups # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG" }}} ==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ==== FIXME: Genaue Beschreibung erstellen Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen... {{{ next-server: disklserver Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0 Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0 Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0 Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0 Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0 Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0 }}} ==== Nur Admin-User dürfen sich auf TJENER einloggen ==== /!\ '''Wichtig:''' Der Haupt-Server darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{ --- access.conf.orig +++ access.conf @@ -120,3 +120,6 @@ # # All other users should be denied to get access from all sources. #- : ALL : ALL + ++ : @admins root : ALL +- : ALL : ALL |
|
Zeile 119: | Zeile 277: |
DISKLESS Server: LVM Group, Name:vm-vg, weiter, abschliessen vm-vg: neuer Datenträger: Name:disklserver.intern_sda 15Gb abschliessen vm-vg: neuer Datenträger: Name:disklserver.intern_sdb 80Gb abschliessen rechte Taste: Neu (Neues Virtuelles Netzwerk erstellen) Name: disklserver.intern lokales Ins-Medium Iso-Abbild: debian squeeze 64bit Image Betriebssystem: linuX:debian squeeze Speicher: 1Gb CPUs:2 speicher wählen: durchsuchen: vm-vg: disklserver00.intern_sda erw Opt: specify shared device name:br1 disklserver ausschalten MAC-Adresse: Virt-Manager: unter Details nächster Start von CD (CD nach oben) immer booten bei VirtServer start GOSA: IP eintragen für disklserver.intern Server (fest 10.0.2.9) DHCP, DNS aktivieren Virtmanager: 2. Platte hinzufügen: disklserver.intern_sdb VM anschalten proxy verwenden: http://webcache:3128 Installation wie bei Virtserver (ssh, standard) Standardoptionen wählen VM ausschalten Virtmanager: nächster Start von CD (CD nach oben) rausnehmen Neustart Pakete installieren: mc vim nmap nload debian-edu-artwork nfs-kernel-server atftpd syslinux }}} |
}}} |
Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
Inhaltsverzeichnis
-
Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
- Download von Debian Edu (squeeze)
- Erstellen der VM: tjener.intern
- TJENER mit dem Internet verbinden
-
ITZkS-Anpassungen am TJENER
- Squid-Proxy auf proxy-only Modus umstellen
- Software nachinstallieren
- Extra-Storage (LVM) bereitstellen
- ITZkS-Management Zugang legen
- X2Go auf TJENER installieren
- Namensschema für neue User-IDs
- GOsa²-Baumstruktur erweitern/ergänzen
- Samba Home-Laufwerk von H: auf Z: versetzen
- Neue Windows-PCs erstellen in ou=Computers
- Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen
- Nur Admin-User dürfen sich auf TJENER einloggen
- Weitere Notizen
Download von Debian Edu (squeeze)
Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/
Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze
Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!
Erstellen der VM: tjener.intern
Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.
Grafisch unter dem Login locadm am Server virt-man-01 anmelden
Das Programm virt-manager starten
Anlegen einer neuen VM / Basisinstallation TJENER
In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken
Name: tjener.intern
- Installation von lokalem Installations-Medium
- ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
- Betriebssystem: Linux, Debian squeeze
- Speicher: 2Gb
CPUs:2
Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda
Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1
- Fertigstellen
- Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
- 64-bit Install (Boot-Screen der Installations-DVD)
Warten, Debian Edu Installer lädt...
- Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
- Debian Edu Installationsprofil: Hauptserver
- Automatische Partitionierung: Ja
Erfassung der Paketverwendung (popularity-contest: Ja
Kennwort für den Super-User root festlegen
- Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins
Allgemeines Fine-Tuning TJENER nach Basisinstallation
Standard-Editor festlegen (an der Unix-Console)
$ update-alternatives --config editor: mcedit
Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:
$ adduser <username> sudo
TJENER mit dem Internet verbinden
bereits vorbereitet: Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka gateway.intern)
- Anschließen von ipFire
rot: an Schul-/Firmennetz o.ä. Netz mit DHCP-Server
grün: zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch
ITZkS-Anpassungen am TJENER
Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.
Squid-Proxy auf proxy-only Modus umstellen
Im ITZkS-Setup übernimmt die Firewall (gateway.intern) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus proxy-only versetzt.
$ editor /etc/squid/squid.conf
# WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...]
Software nachinstallieren
Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:
$ sudo apt-get update
Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:
$ startx
Extra-Storage (LVM) bereitstellen
- FIXME: Genaue Beschreibung erstellen
/skole/tjener/home0 /skole/tjener/home1 /skole/tjener/group0 /skole/tjener/group1
ITZkS-Management Zugang legen
- FIXME: Genaue Beschreibung erstellen
X2Go auf TJENER installieren
Die folgende X2Go-Paketquelle in /etc/apt/sources.list.d/x2go.list anlegen:
deb http://packages.x2go.org/debian squeeze main
Befehlssequenz:
Paketquellen neu einlesen
$ sudo apt-get update
Paket x2go-keyring installieren und Paketquellen neu einlesen.
$ sudo apt-get install x2go-keyring && sudo apt-get update
Pakete installieren: x2goserver und x2golxdebindings
$ sudo apt-get install x2goserver x2gognomebindings
Den User locadm der Gruppe fuse hinzufügen (um X2Go local folder sharing zu aktivieren).
$ sudo adduser locadm fuse
Namensschema für neue User-IDs
- FIXME: Genaue Beschreibung erstellen
GOsa²-Baumstruktur erweitern/ergänzen
Container für Schüler/innen nach Jahrgängen
- Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:
Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)
Beschreibungstext der OU: Zugangsjahr des Jahrgangs
Container für Computer bereitstellen
- Basis-OUs für Computer und Drucker erstellen:
- ou=Computers
- ou=Printers
- z.Bsp.
- ou=Computer-Raum 1
- ou=Computer-Raum 2
- ou=Bibliothek
- immer erstellen:
- ou=Notebooks (mobile Geräte innerhalb der Schule)
- ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)
Samba Home-Laufwerk von H: auf Z: versetzen
Die folgende Änderung an /etc/samba/smb-debian-edu.conf anwenden:
--- smb-debian-edu.conf.orig +++ smb-debian-edu.conf @@ -104,7 +104,7 @@ # Network logon - logon drive = H: + logon drive = Z: logon script = debian-edu-login.bat # store profiles in the users' HOME shares
In GOsa² die Template NewTeacher and NewStudents anpassen:
- Reiter: Samba
- Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen
Neue Windows-PCs erstellen in ou=Computers
Die folgende Änderung an /etc/smbldap-tools/smbldap.conf anwenden:
--- smbldap.conf.orig +++ smbldap.conf @@ -124,7 +124,7 @@ # Where are stored Computers # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for computersdn -computersdn="ou=winstations,ou=systems,${suffix}" +computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}" # Where are stored Groups # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen
FIXME: Genaue Beschreibung erstellen
Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...
next-server: disklserver Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0 Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0 Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0 Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0 Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0 Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0
Nur Admin-User dürfen sich auf TJENER einloggen
Wichtig: Der Haupt-Server darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei /etc/security/access.conf angepasst werden:
--- access.conf.orig +++ access.conf @@ -120,3 +120,6 @@ # # All other users should be denied to get access from all sources. #- : ALL : ALL + ++ : @admins root : ALL +- : ALL : ALL
Weitere Notizen
### SCRATCHPAD!!! ### GOSA: login: Superadmin Systeme: Bsp: client-0101.intern IP: 10.0.2.101 MAC: DHCP, DNS aktivieren ltspserver00.intern IP: 10.0.2.10 MAC: DHCP, DNS aktivieren LTSPserver Einträge in GOSA Benutzer anlegen: Teacher Namen Kennung bestätigen Basis: Teacher OK PW setzen