13439
Kommentar:
|
1267
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
== Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' == | == Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' == |
Zeile 3: | Zeile 3: |
<<TableOfContents(4)>> | <<TableOfContents(5)>> |
Zeile 5: | Zeile 5: |
=== Download von Debian Edu (squeeze) === | === Installationsanleitung === |
Zeile 7: | Zeile 7: |
Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ | Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen: |
Zeile 9: | Zeile 9: |
Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:<<BR>>http://wiki.debian.org/DebianEdu/Status/Squeeze | * '''Empfohlen:''' Installation [[Technik/Installation/VM/HauptServerTjener/Bullseye|Hauptserver (TJENER) auf Basis von Debian Edu bullseye]] |
Zeile 11: | Zeile 11: |
/!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!! | VM Instanz für {{{disklserver.intern}}} vorbereiten: [[/libvirt|mit libVirt]] | [[/ganeti|mit Ganeti]] |
Zeile 13: | Zeile 13: |
Das ISO-Image in /home/locadm/iso-images ablegen. | === Upgrade-Anleitungen === |
Zeile 15: | Zeile 15: |
=== Erstellen der VM: tjener.intern === | * leider zur Zeit keine... |
Zeile 17: | Zeile 17: |
Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem [[Technik/Installation/VirtServer|Virtualisierungs-Server]] {{{virt-man-01}}} bereitgestellt/installiert. | === Alte Anleitungen === |
Zeile 19: | Zeile 19: |
* Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden * Das Programm {{{virt-manager}}} starten |
==== Installationsanleitungen ==== |
Zeile 22: | Zeile 21: |
==== Anlegen einer neuen VM / Basisinstallation TJENER ==== | * Leider keine Installationsanleitung für Debian Edu buster... * Installation [[Technik/Installation/VM/HauptServerTjener/Stretch|Hauptserver (TJENER) auf Basis von Debian Edu stretch]] * Installation [[Technik/Installation/VM/HauptServerTjener/Jessie|Hauptserver (TJENER) auf Basis von Debian Edu jessie]] * Installation [[Technik/Installation/VM/HauptServerTjener/Squeeze|Hauptserver (TJENER) auf Basis von Debian Edu squeeze]] |
Zeile 24: | Zeile 26: |
1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken * Name: {{{tjener.intern}}} * Installation von lokalem Installations-Medium * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image * Betriebssystem: Linux, Debian squeeze * Speicher: 2Gb * CPUs:2 * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}} * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1'' * Fertigstellen |
==== Alte Upgrade-Anleitungen ==== |
Zeile 35: | Zeile 28: |
1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt... * 64-bit Install (Boot-Screen der Installations-DVD) * ''Warten, Debian Edu Installer lädt...'' * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen) * Debian Edu Installationsprofil: Hauptserver * Automatische Partitionierung: Ja * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja * Kennwort für den Super-User {{{root}}} festlegen * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins ==== Extra-Storage (LVM) bereitstellen ==== FIXME: Genaue Beschreibung erstellen {{{ /skole/tjener/home0 /skole/tjener/home1 /skole/tjener/group0 /skole/tjener/group1 }}} === TJENER mit dem Internet verbinden === * '''bereits vorbereitet''': [[Technik/Installation/Firewall|Basisinstallation]] ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}}) * Anschließen von ipFire * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch === Software nachinstallieren auf TJENER === Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM. ==== Fine-Tuning TJENER nach Basisinstallation / vor Software-Installation ==== 1. Login als {{{root}} 1. Standard-Editor festlegen (an der Unix-Console){{{ $ update-alternatives --config editor: vim.basic }}} 1. Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{ $ adduser <username> sudo }}} 1. Das Programm Midnight Commander starten (Kommando: {{{mc}}} * F9 drücken * Optionen -> Konfiguration: [x] Internen Editor benutzen * Optionen -> Einstellungen speichern * F10: Midnight Commander beenden 1. Den Midnight Commander Editor (Kommando: {{{mcedit}}}) durch Drücken von F9 und Auswählen (Pfeiltasten auf Tastatur) des Menüpunkts ''Optionen -> Allgemein'' wie folgt konfigurieren: * "Backspace durch Tabs" auswählen * "Tabs mit Leerzeichen auffüllen" auswählen * "Return rückt automatisch ein" abwählen * F10: Editor beenden ==== Software nachinstallieren aus Debian squeeze ==== Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{ $ sudo apt-get update }}} Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{ $ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload }}} '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{ $ startx }}} ==== Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen ==== {{{ $ editor /etc/apt/sources.list.d/itzks.list """ deb http://packages.it-zukunft.schule.de/debian squeeze main deb http://packages.it-zukunft.schule.de/debian squeeze-backports main """ $ apt-get update && apt-get install itzks-keyring && apt-get update }}} ==== Paket-Quellen für Debian Mozilla Team hinzufügen ==== Auf der [[http://mozilla.debian.net/|Seite des Debian Mozilla Packaging Teams]] befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams. Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: ''« I am running Debian '''squeeze''' and I want to install '''Iceweasel''' version '''release''' ''. » Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen. ==== Software nachinstallieren aus Debian squeeze-backports ==== Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.{{{ $sudo apt-get install iceweasel }}} ==== X2Go installieren ==== {{{ $ editor /etc/apt/sources.list.d/x2go.list """ deb http://packages.x2go.org/debian squeeze main """ $ apt-get update && apt-get install x2go-keyring && apt-get update }}} Aus diesen Quellen werden die folgenden Pakete installiert:{{{ $ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui }}} === Fernwartungs-Zugang einrichten === Die Einrichtung eines Fernwartungs-Zugangs mit {{{autossh}}} wird [[Technik/Wartung/Fernwartung|hier]] beschrieben. === GOsa²-Baumstruktur erweitern/ergänzen === Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können. ==== Namensschema für neue User-IDs festlegen ==== In {{{/etc/gosa/gosa.conf}} das Namensschema für neue User-IDs anpassen:{{{ DIFF }}} ==== Teilbaum IT-Administration anlegen ==== ===== OU: IT-Administration ===== 1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs). 1. Abteilungen -> Aktionen: Anlegen > Abteilung a. Name der Abteilung: {{{IT-Administration}}} a. Beschreibung: {{{IT-Dienstleister am/an der <Name der Schule>}}} a. mit Button '''Ok''' bestätigen ===== User-Template: newitstaff ===== 1. Benutzer -> Aktionen: Anlegen > Vorlage a. '''Reiter: Allgemein''' i. Name der Vorlage: {{{newitstaff}}} i. Basis: /IT-Administration i. Organisation: {{{IT-Zukunft Schule Team}}} i. Telefon: {{{+49 (431) 24855-0}}} i. Ort: {{{Kiel}}} i. Land: {{{Schleswig-Holstein}}} i. Adresse:{{{ c\o Logo EDV-Systeme GmbH Holtenauer Str. 96 24105 Kiel }}} a. '''Reiter: Unix''' i. Klick auf Button: ''POSIX Einstellungen hinzufügen'' i. Basisverzeichnis: {{{/skole/tjener/home1/%uid}}} i. Gruppen hinzufügen: {{{admins}}}, {{{gosa-admins}}}, {{{jradmins}}}, {{{nonetblk}}} a. '''Reiter: Samba''' i. Klick auf Button: ''Samba Einstellungen hinzufügen'' i. Basisverzeichnis: {{{\\tjener\%uid}}}, Basislaufwerk: {{{U:}}} i. Anmeldeskript: {{{logon-teachers.bat}}} i. Profilpfad: {{{\\tjener\%uid\.ntprofile}}} ==== Samba Home-Laufwerk von H: auf U: versetzen ==== 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{ --- smb-debian-edu.conf.orig +++ smb-debian-edu.conf @@ -104,7 +104,7 @@ # Network logon - logon drive = H: + logon drive = U: logon script = debian-edu-login.bat # store profiles in the users' HOME shares }}} 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen: * Reiter: Samba * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ U: ] auswählen ===== Konten für IT-Dienstleister anlegen ===== FIXME! ===== Container für Schüler/innen nach Jahrgängen ===== Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden: * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...) * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs'' ===== Container für Computer bereitstellen ===== Basis-OUs für Computer und Drucker erstellen: * ou=Computers * ou=Printers In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren: * z.Bsp. * ou=Computer-Raum 1 * ou=Computer-Raum 2 * ou=Bibliothek * immer erstellen: * ou=Notebooks (mobile Geräte innerhalb der Schule) * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren) ==== Neue Windows-PCs erstellen in ou=Computers ==== Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{ --- smbldap.conf.orig +++ smbldap.conf @@ -124,7 +124,7 @@ # Where are stored Computers # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for computersdn -computersdn="ou=winstations,ou=systems,${suffix}" +computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}" # Where are stored Groups # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG" }}} ==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ==== FIXME: Genaue Beschreibung erstellen Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen... {{{ next-server: disklserver Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0 Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0 Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0 Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0 Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0 Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0 }}} === Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER === ==== Squid-Proxy auf proxy-only Modus umstellen ==== Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt. {{{ $ editor /etc/squid/squid.conf }}} {{{ # WELCOME TO SQUID 2.7.STABLE9 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # [...] # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # For example, # # # proxy icp # # hostname type port port options # # -------------------- -------- ----- ----- ----------- # cache_peer parent.foo.net parent 3128 3130 proxy-only default # cache_peer sib1.foo.net sibling 3128 3130 proxy-only # cache_peer sib2.foo.net sibling 3128 3130 proxy-only [...] cache_peer gateway.intern parent 3128 0 proxy-only default [...] }}} ==== Nur Admin-User dürfen sich auf TJENER einloggen ==== Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden). /!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{ --- access.conf.orig +++ access.conf @@ -120,3 +120,6 @@ # # All other users should be denied to get access from all sources. #- : ALL : ALL + ++ : @admins root : ALL +- : ALL : ALL }}} ==== Erweiterte ACLs und Quotas auf Dateisystemen ==== FixMe: Genaue Doku schreiben. === Weitere Notizen === {{{ ### SCRATCHPAD!!! ### GOSA: login: Superadmin Systeme: Bsp: client-0101.intern IP: 10.0.2.101 MAC: DHCP, DNS aktivieren ltspserver00.intern IP: 10.0.2.10 MAC: DHCP, DNS aktivieren LTSPserver Einträge in GOSA Benutzer anlegen: Teacher Namen Kennung bestätigen Basis: Teacher OK PW setzen }}} |
* Upgrade des [[Technik/Installation/VM/HauptServerTjener/Squeeze2Jessie|Hauptservers (TJENER) von Debian Edu squeeze auf Debian Edu jessie]] |
Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''
Inhaltsverzeichnis
Installationsanleitung
Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen:
Empfohlen: Installation Hauptserver (TJENER) auf Basis von Debian Edu bullseye
VM Instanz für disklserver.intern vorbereiten: mit libVirt | mit Ganeti
Upgrade-Anleitungen
- leider zur Zeit keine...
Alte Anleitungen
Installationsanleitungen
- Leider keine Installationsanleitung für Debian Edu buster...
Installation Hauptserver (TJENER) auf Basis von Debian Edu stretch
Installation Hauptserver (TJENER) auf Basis von Debian Edu jessie
Installation Hauptserver (TJENER) auf Basis von Debian Edu squeeze