Unterschiede zwischen den Revisionen 6 und 40 (über 34 Versionen hinweg)
Revision 6 vom 2012-03-01 12:23:08
Größe: 5776
Kommentar:
Revision 40 vom 2012-03-05 08:18:57
Größe: 9782
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
<<TableOfContents(3)>> <<TableOfContents(4)>>
Zeile 7: Zeile 7:
Für die Installation von Debian Edu (squeeze) wird ein aktuelles Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/
Zeile 11: Zeile 11:
/!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!!
Zeile 15: Zeile 17:
Hierfür muss auf dem Virtualisierungs-Server unter der Nutzerkennung {{{locadm}}} die Software {{{virt-manager}}} gestartet werden.  * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden
 * Das Programm {{{virt-manager}}} starten
Zeile 19: Zeile 22:
 1. Grafisch an {{{virt-man-01}}} anmelden.
 1. Das Programm {{{virt-manager}}} starten.
 1.
In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
    * Name: {{{tjener.intern}}}
    * Installation von lokalem Installations-Medium
    * Iso-Abbild: das heruntergeladene Debian Edu Image
  * Betriebssystem: Linux, Debian squeeze
    * Speicher: 2Gb
  * CPUs:2
    * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
    * erw Opt: ''specify shared device name:br1''
    * Fertigstellen
 1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    * 64-bit Install
    *
Warten, Debian Edu Installer lädt...
      *
Installationsprofile: Hauptserver
      * Autom. Part.: ja
      *
Paketverwend.: Ja
    * Kennwort für root festlegen
    * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admin
  1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
   * Name: {{{tjener.intern}}}
   * Installation von lokalem Installations-Medium
   * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
   * Betriebssystem: Linux, Debian squeeze
   * Speicher: 2Gb
   * CPUs:2
   * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
   * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1''
   * Fertigstellen

 
1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
   * 64-bit Install (Boot-Screen der Installations-DVD)
   * ''
Warten, Debian Edu Installer lädt...''
   * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
   * Debian Edu
Installationsprofil: Hauptserver
   * Automatische Partitionierung: Ja
   * Erfassung der
Paketverwendung ({{{popularity-contest}}}: Ja
   * Kennwort für den Super-User {{{root}}} festlegen
   * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins
Zeile 42: Zeile 45:
 * Standard-Editor festlegen{{{   * Standard-Editor festlegen (an der Unix-Console){{{
Zeile 45: Zeile 48:
 * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{   * Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{
Zeile 47: Zeile 50:
        === ITZkS-Anpassungen der VM: tjener.intern === }}}

=== TJENER mit dem Internet verbinden ===

 * '''bereits vorbereitet''': Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})
 * Anschließen von ipFire
   * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server
   * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch


=== ITZkS-Anpassungen am TJENER ===

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM.
Zeile 53: Zeile 66:
Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

{{{
 Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

 {{{
Zeile 59: Zeile 72:
{{{  {{{
Zeile 89: Zeile 102:

}}}

==== Software nachinstallieren ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}

==== Extra-Storage (LVM) bereitstellen ====

 FIXME: Genaue Beschreibung erstellen

 {{{
/skole/tjener/home0
/skole/tjener/home1
/skole/tjener/group0
/skole/tjener/group1
}}}

==== ITZkS-Management Zugang legen ====

 FIXME: Genaue Beschreibung erstellen

==== X2Go auf TJENER installieren ====

 Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{
deb http://packages.x2go.org/debian squeeze main
}}}

 __Befehlssequenz:__

  1. Paketquellen neu einlesen{{{
$ sudo apt-get update
}}}
  1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{
$ sudo apt-get install x2go-keyring && sudo apt-get update
}}}
  1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{
$ sudo apt-get install x2goserver x2gognomebindings
}}}
  1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{
$ sudo adduser locadm fuse
}}}

==== Namensschema für neue User-IDs ====

 FIXME: Genaue Beschreibung erstellen

==== GOsa²-Baumstruktur erweitern/ergänzen ====

===== Container für Schüler/innen nach Jahrgängen =====

 Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

  * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)
  * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs''

===== Container für Computer bereitstellen =====

 Basis-OUs für Computer und Drucker erstellen:
  * ou=Computers
  * ou=Printers

 In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren:

  * z.Bsp.
    * ou=Computer-Raum 1
    * ou=Computer-Raum 2
    * ou=Bibliothek
  * immer erstellen:
    * ou=Notebooks (mobile Geräte innerhalb der Schule)
    * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)

==== Samba Home-Laufwerk von H: auf Z: versetzen ====

 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{
--- smb-debian-edu.conf.orig
+++ smb-debian-edu.conf
@@ -104,7 +104,7 @@
 
 # Network logon
 
- logon drive = H:
+ logon drive = Z:
    logon script = debian-edu-login.bat
 
    # store profiles in the users' HOME shares
}}}
 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen:
  * Reiter: Samba
  * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen
  
==== Neue Windows-PCs erstellen in ou=Computers ====

 Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{
--- smbldap.conf.orig
+++ smbldap.conf
@@ -124,7 +124,7 @@
 # Where are stored Computers
 # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
 # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
-computersdn="ou=winstations,ou=systems,${suffix}"
+computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
 
 # Where are stored Groups
 # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
}}}

==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ====

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...

{{{
next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0
}}}

==== Nur Admin-User dürfen sich auf TJENER einloggen ====

/!\ '''Wichtig:''' Der Haupt-Server darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL
Zeile 119: Zeile 277:
        DISKLESS Server:
        LVM Group, Name:vm-vg, weiter, abschliessen
        vm-vg: neuer Datenträger:
        Name:disklserver.intern_sda
        15Gb
        abschliessen
        vm-vg: neuer Datenträger:
        Name:disklserver.intern_sdb
        80Gb
        abschliessen
        
        rechte Taste: Neu (Neues Virtuelles Netzwerk erstellen)
        Name: disklserver.intern
        lokales Ins-Medium
        Iso-Abbild: debian squeeze 64bit Image
        Betriebssystem: linuX:debian squeeze
        Speicher: 1Gb
        CPUs:2
        speicher wählen: durchsuchen: vm-vg: disklserver00.intern_sda
        erw Opt: specify shared device name:br1
        disklserver ausschalten
        MAC-Adresse: Virt-Manager: unter Details
        nächster Start von CD (CD nach oben)
        immer booten bei VirtServer start
        
        GOSA: IP eintragen für disklserver.intern Server (fest 10.0.2.9)
                DHCP, DNS aktivieren
        
        Virtmanager:
        2. Platte hinzufügen: disklserver.intern_sdb
                
        VM anschalten
        proxy verwenden: http://webcache:3128
        Installation wie bei Virtserver (ssh, standard)
        Standardoptionen wählen
        
        VM ausschalten
        Virtmanager:
        nächster Start von CD (CD nach oben) rausnehmen
        Neustart
        
        Pakete installieren:
        mc
        vim
        nmap
        nload
        
        debian-edu-artwork
        nfs-kernel-server
        atftpd
        syslinux
}}}
       }}}

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

  • Grafisch unter dem Login locadm am Server virt-man-01 anmelden

  • Das Programm virt-manager starten

Anlegen einer neuen VM / Basisinstallation TJENER

  1. In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 2Gb
    • CPUs:2

    • Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda

    • Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1

    • Fertigstellen
  2. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    • 64-bit Install (Boot-Screen der Installations-DVD)
    • Warten, Debian Edu Installer lädt...

    • Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
    • Debian Edu Installationsprofil: Hauptserver
    • Automatische Partitionierung: Ja
    • Erfassung der Paketverwendung (popularity-contest: Ja

    • Kennwort für den Super-User root festlegen

    • Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

Allgemeines Fine-Tuning TJENER nach Basisinstallation

  • Standard-Editor festlegen (an der Unix-Console)

    $ update-alternatives --config editor: mcedit
  • Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:

    $ adduser <username> sudo

TJENER mit dem Internet verbinden

  • bereits vorbereitet: Basisinstallation ipFire (Skole-Gateway auf der IP 10.0.0.1 aka gateway.intern)

  • Anschließen von ipFire
    • rot: an Schul-/Firmennetz o.ä. Netz mit DHCP-Server

    • grün: zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch

ITZkS-Anpassungen am TJENER

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.

Squid-Proxy auf proxy-only Modus umstellen

  • Im ITZkS-Setup übernimmt die Firewall (gateway.intern) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus proxy-only versetzt.

    $ editor /etc/squid/squid.conf
    #       WELCOME TO SQUID 2.7.STABLE9
    #       ----------------------------
    #
    #       This is the default Squid configuration file. You may wish
    #       to look at the Squid home page (http://www.squid-cache.org/)
    #       for the FAQ and other documentation.
    #
    
    [...]
    
    #  TAG: cache_peer
    #       To specify other caches in a hierarchy, use the format:
    #
    #               cache_peer hostname type http-port icp-port [options]
    #
    #       For example,
    #
    #       #                                        proxy  icp
    #       #          hostname             type     port   port  options
    #       #          -------------------- -------- ----- -----  -----------
    #       cache_peer parent.foo.net       parent    3128  3130  proxy-only default
    #       cache_peer sib1.foo.net         sibling   3128  3130  proxy-only
    #       cache_peer sib2.foo.net         sibling   3128  3130  proxy-only
    
    [...]
    
    cache_peer gateway.intern       parent    3128  0  proxy-only default
    
    [...]

Software nachinstallieren

  • Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:

    $ sudo apt-get update

    Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:

    $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload

    Hinweis: Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:

    $ startx

Extra-Storage (LVM) bereitstellen

  • FIXME: Genaue Beschreibung erstellen
    /skole/tjener/home0
    /skole/tjener/home1
    /skole/tjener/group0
    /skole/tjener/group1

ITZkS-Management Zugang legen

  • FIXME: Genaue Beschreibung erstellen

X2Go auf TJENER installieren

  • Die folgende X2Go-Paketquelle in /etc/apt/sources.list.d/x2go.list anlegen:

    deb http://packages.x2go.org/debian squeeze main

    Befehlssequenz:

    1. Paketquellen neu einlesen

      $ sudo apt-get update
    2. Paket x2go-keyring installieren und Paketquellen neu einlesen.

      $ sudo apt-get install x2go-keyring && sudo apt-get update
    3. Pakete installieren: x2goserver und x2golxdebindings

      $ sudo apt-get install x2goserver x2gognomebindings
    4. Den User locadm der Gruppe fuse hinzufügen (um X2Go local folder sharing zu aktivieren).

      $ sudo adduser locadm fuse

Namensschema für neue User-IDs

  • FIXME: Genaue Beschreibung erstellen

GOsa²-Baumstruktur erweitern/ergänzen

Container für Schüler/innen nach Jahrgängen
  • Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:
    • Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)

    • Beschreibungstext der OU: Zugangsjahr des Jahrgangs

Container für Computer bereitstellen
  • Basis-OUs für Computer und Drucker erstellen:
    • ou=Computers
    • ou=Printers
    In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren:
    • z.Bsp.
      • ou=Computer-Raum 1
      • ou=Computer-Raum 2
      • ou=Bibliothek
    • immer erstellen:
      • ou=Notebooks (mobile Geräte innerhalb der Schule)
      • ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)

Samba Home-Laufwerk von H: auf Z: versetzen

  1. Die folgende Änderung an /etc/samba/smb-debian-edu.conf anwenden:

    --- smb-debian-edu.conf.orig
    +++ smb-debian-edu.conf
    @@ -104,7 +104,7 @@
     
     # Network logon
     
    -   logon drive = H:
    +   logon drive = Z:
        logon script = debian-edu-login.bat
     
        # store profiles in the users' HOME shares
  2. In GOsa² die Template NewTeacher and NewStudents anpassen:

    • Reiter: Samba
    • Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen

Neue Windows-PCs erstellen in ou=Computers

  • Die folgende Änderung an /etc/smbldap-tools/smbldap.conf anwenden:

    --- smbldap.conf.orig
    +++ smbldap.conf
    @@ -124,7 +124,7 @@
     # Where are stored Computers
     # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
     # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
    -computersdn="ou=winstations,ou=systems,${suffix}"
    +computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
     
     # Where are stored Groups
     # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"

Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...

next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0

Nur Admin-User dürfen sich auf TJENER einloggen

/!\ Wichtig: Der Haupt-Server darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei /etc/security/access.conf angepasst werden:

--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

Weitere Notizen

### SCRATCHPAD!!! ###

        GOSA:
        login: Superadmin
        Systeme:
                Bsp: client-0101.intern
                IP: 10.0.2.101
                MAC: 
                DHCP, DNS aktivieren
                
                ltspserver00.intern
                IP: 10.0.2.10
                MAC:
                DHCP, DNS aktivieren
        LTSPserver Einträge in GOSA     
        Benutzer anlegen:
                Teacher
                Namen
                Kennung bestätigen
                Basis: Teacher
                OK
                PW setzen

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)