Unterschiede zwischen den Revisionen 67 und 133 (über 66 Versionen hinweg)
Revision 67 vom 2012-07-06 10:50:24
Größe: 13440
Kommentar:
Revision 133 vom 2022-01-06 15:16:54
Größe: 1613
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
== Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' == == Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER'' ==
Zeile 3: Zeile 3:
<<TableOfContents(4)>> <<TableOfContents(5)>>
Zeile 5: Zeile 5:
=== Download von Debian Edu (squeeze) === === Installationsanleitung ===
Zeile 7: Zeile 7:
Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:<<BR>>http://ftp.skolelinux.org/skolelinux-cd/ Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen:
Zeile 9: Zeile 9:
Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:<<BR>>http://wiki.debian.org/DebianEdu/Status/Squeeze   * '''Empfohlen:''' Installation [[Technik/Installation/VM/HauptServerTjener/Bullseye|Hauptserver (TJENER) auf Basis von Debian Edu bullseye]]
Zeile 11: Zeile 11:
/!\ '''Wichtig:''' Der Skolelinux-Hauptserver wird __immer__ von der Debian Edu DVD installiert!!! VM Instanz für {{{disklserver.intern}}} vorbereiten: [[/libvirt|mit libVirt]] | [[/ganeti|mit Ganeti]]
Zeile 13: Zeile 13:
Das ISO-Image in /home/locadm/iso-images ablegen. === Upgrade-Anleitungen ===
Zeile 15: Zeile 15:
=== Erstellen der VM: tjener.intern === Grundsätzlich ist ein Upgrade des Debian Edu Hauptservers möglich, aber nicht trivial. Es ist nicht ausreichend, die installierten Software-Pakete auf einen neuen Versionsstand zu ziehen (d.h. Debian dist-upgrade durchzuführen). Es müssen Anpassungen im LDAP gemacht werden und ggf. auch Konfigurationsdatein von Hand ausgeführt werden.
Zeile 17: Zeile 17:
Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem [[Technik/Installation/VirtServer|Virtualisierungs-Server]] {{{virt-man-01}}} bereitgestellt/installiert.   * leider zur Zeit keine...
Zeile 19: Zeile 19:
 * Grafisch unter dem Login {{{locadm}}} am Server {{{virt-man-01}}} anmelden
 * Das Programm {{{virt-manager}}} starten
=== Alte Anleitungen ===
Zeile 22: Zeile 21:
==== Anlegen einer neuen VM / Basisinstallation TJENER ==== ==== Installationsanleitungen ====
Zeile 24: Zeile 23:
  1. In {{{virt-manager}}} auf das Symbol ''Neue Virtuelle Maschine erstellen'' klicken
   * Name: {{{tjener.intern}}}
   * Installation von lokalem Installations-Medium
   * ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
   * Betriebssystem: Linux, Debian squeeze
   * Speicher: 2Gb
   * CPUs:2
   * Speicher (=virtuelle Festplatte) wählen: Klick auf den Button ''Durchsuchen'': Volume Group: {{{vm-slow-vg}}}, Logical Volume: {{{tjener.intern_sda}}}
   * Netzwerkschnittstelle unter erweiterte Optionen auswählen: ''specify shared device name:br1''
   * Fertigstellen
 * Leider keine Installationsanleitung für Debian Edu buster...
 * Installation [[Technik/Installation/VM/HauptServerTjener/Stretch|Hauptserver (TJENER) auf Basis von Debian Edu stretch]]
 * Installation [[Technik/Installation/VM/HauptServerTjener/Jessie|Hauptserver (TJENER) auf Basis von Debian Edu jessie]]
 * Installation [[Technik/Installation/VM/HauptServerTjener/Squeeze|Hauptserver (TJENER) auf Basis von Debian Edu squeeze]]
Zeile 35: Zeile 28:
  1. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
   * 64-bit Install (Boot-Screen der Installations-DVD)
   * ''Warten, Debian Edu Installer lädt...''
   * Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
   * Debian Edu Installationsprofil: Hauptserver
   * Automatische Partitionierung: Ja
   * Erfassung der Paketverwendung ({{{popularity-contest}}}: Ja
   * Kennwort für den Super-User {{{root}}} festlegen
   * Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins
==== Alte Upgrade-Anleitungen ====
Zeile 45: Zeile 30:
==== Extra-Storage (LVM) bereitstellen ====

 FIXME: Genaue Beschreibung erstellen

 {{{
/skole/tjener/home0
/skole/tjener/home1
/skole/tjener/group0
/skole/tjener/group1
}}}

=== TJENER mit dem Internet verbinden ===

 * '''bereits vorbereitet''': [[Technik/Installation/Firewall|Basisinstallation]] ipFire (Skole-Gateway auf der IP 10.0.0.1 aka {{{gateway.intern}}})
 * Anschließen von ipFire
   * ''rot:'' an Schul-/Firmennetz o.ä. Netz mit DHCP-Server
   * ''grün:'' zusammen mit der Skole-Netzwerk Bridge (eth1, br1), auf der TJENER kommuniziert an eine gemeinsame Netzwerkswitch


=== Software nachinstallieren auf TJENER ===

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von {{{virt-manager}}} bereit gestellte VNC-Konsole zur VM.

==== Fine-Tuning TJENER nach Basisinstallation / vor Software-Installation ====

  1. Login als {{{root}}}
  1. Standard-Editor festlegen (an der Unix-Console){{{
$ update-alternatives --config editor: vim.basic
}}}
  1. Dem initialen User (ein LDAP-User) sudo-Rechte (nur auf TJENER) geben:{{{
$ adduser <username> sudo
}}}
 1. Das Programm Midnight Commander starten (Kommando: {{{mc}}}
   * F9 drücken
   * Optionen -> Konfiguration: [x] Internen Editor benutzen
   * Optionen -> Einstellungen speichern
   * F10: Midnight Commander beenden
 1. Den Midnight Commander Editor (Kommando: {{{mcedit}}}) durch Drücken von F9 und Auswählen (Pfeiltasten auf Tastatur) des Menüpunkts ''Optionen -> Allgemein'' wie folgt konfigurieren:
   * "Backspace durch Tabs" auswählen
   * "Tabs mit Leerzeichen auffüllen" auswählen
   * "Return rückt automatisch ein" abwählen
   * F10: Editor beenden


==== Software nachinstallieren aus Debian squeeze ====

 Für das Nachinstallieren von Software, muss TJENER's Proxy mit dem Internet kommunizieren können. Testen (und APT-Cache initialisieren) mit:{{{
$ sudo apt-get update
}}}

 Für den anfänglichen Betrieb reicht es, die folgende Software nachzuinstallieren:{{{
$ sudo apt-get install gnome-session gnome-terminal iceweasel iceweasel-l10n-de gedit xinit gosa-plugin-connectivity gosa-plugin-squid autossh tree nmap nload
}}}

 '''Hinweis:''' Wer möchte, kann jetzt grafisch unter GNOME weiter arbeiten:{{{
$ startx
}}}


==== Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen ====

{{{
$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update
}}}

==== Paket-Quellen für Debian Mozilla Team hinzufügen ====

Auf der [[http://mozilla.debian.net/|Seite des Debian Mozilla Packaging Teams]] befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: ''« I am running Debian '''squeeze''' and I want to install '''Iceweasel''' version '''release''' ''. »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen und den Debian Mozilla Archive Key dem TJENER hinzufügen.

==== Software nachinstallieren aus Debian squeeze-backports ====

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.{{{
$sudo apt-get install iceweasel
}}}

==== X2Go installieren ====

{{{
$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update
}}}

Aus diesen Quellen werden die folgenden Pakete installiert:{{{
$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui
}}}

=== Fernwartungs-Zugang einrichten ===

Die Einrichtung eines Fernwartungs-Zugangs mit {{{autossh}}} wird [[Technik/Wartung/Fernwartung|hier]] beschrieben.

=== GOsa²-Baumstruktur erweitern/ergänzen ===

Spätestens jetzt muss grafisch unter GNOME weiter gearbeitet werden, damit in GOsa² die im folgenden beschriebenen Anpassungen durchgeführt werden können.

==== Namensschema für neue User-IDs festlegen ====

In {{{/etc/gosa/gosa.conf}} das Namensschema für neue User-IDs anpassen:{{{
DIFF
}}}

==== Teilbaum IT-Administration anlegen ====

===== OU: IT-Administration =====


 1. Aufrufen von Iceweasel, einloggen in GOsa² unter http:///www/gosa (mit initialem User aus der Debian Installation des TJENERs).
 1. Abteilungen -> Aktionen: Anlegen > Abteilung
  a. Name der Abteilung: {{{IT-Administration}}}
  a. Beschreibung: {{{IT-Dienstleister am/an der <Name der Schule>}}}
  a. mit Button '''Ok''' bestätigen

===== User-Template: newitstaff =====

 1. Benutzer -> Aktionen: Anlegen > Vorlage
  a. '''Reiter: Allgemein'''
   i. Name der Vorlage: {{{newitstaff}}}
   i. Basis: /IT-Administration
   i. Organisation: {{{IT-Zukunft Schule Team}}}
   i. Telefon: {{{+49 (431) 24855-0}}}
   i. Ort: {{{Kiel}}}
   i. Land: {{{Schleswig-Holstein}}}
   i. Adresse:{{{
c\o Logo EDV-Systeme GmbH
Holtenauer Str. 96
24105 Kiel
}}}
  a. '''Reiter: Unix'''
   i. Klick auf Button: ''POSIX Einstellungen hinzufügen''
   i. Basisverzeichnis: {{{/skole/tjener/home1/%uid}}}
   i. Gruppen hinzufügen: {{{admins}}}, {{{gosa-admins}}}, {{{jradmins}}}, {{{nonetblk}}}
  a. '''Reiter: Samba'''
   i. Klick auf Button: ''Samba Einstellungen hinzufügen''
   i. Basisverzeichnis: {{{\\tjener\%uid}}}, Basislaufwerk: {{{U:}}}
   i. Anmeldeskript: {{{logon-teachers.bat}}}
   i. Profilpfad: {{{\\tjener\%uid\.ntprofile}}}

==== Samba Home-Laufwerk von H: auf U: versetzen ====

 1. Die folgende Änderung an {{{/etc/samba/smb-debian-edu.conf}}} anwenden:{{{
--- smb-debian-edu.conf.orig
+++ smb-debian-edu.conf
@@ -104,7 +104,7 @@
 
 # Network logon
 
- logon drive = H:
+ logon drive = U:
    logon script = debian-edu-login.bat
 
    # store profiles in the users' HOME shares
}}}
 1. In GOsa² die Template {{{NewTeacher}}} and {{{NewStudents}}} anpassen:
  * Reiter: Samba
  * Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ U: ] auswählen
 
===== Konten für IT-Dienstleister anlegen =====

FIXME!

===== Container für Schüler/innen nach Jahrgängen =====

 Unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden:

  * Name der OU: <YYYY> (d.h. 2011, 2010, 2009, ...)
  * Beschreibungstext der OU: ''Zugangsjahr des Jahrgangs''

===== Container für Computer bereitstellen =====

 Basis-OUs für Computer und Drucker erstellen:
  * ou=Computers
  * ou=Printers

 In ou=Computers Container für Computer (z.Bsp. Räume) erstellen, die sich an den Begebenheiten der Schule orientieren:

  * z.Bsp.
    * ou=Computer-Raum 1
    * ou=Computer-Raum 2
    * ou=Bibliothek
  * immer erstellen:
    * ou=Notebooks (mobile Geräte innerhalb der Schule)
    * ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)

==== Neue Windows-PCs erstellen in ou=Computers ====

 Die folgende Änderung an {{{/etc/smbldap-tools/smbldap.conf}}} anwenden:{{{
--- smbldap.conf.orig
+++ smbldap.conf
@@ -124,7 +124,7 @@
 # Where are stored Computers
 # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
 # Warning: if 'suffix' is not set here, you must set the full dn for computersdn
-computersdn="ou=winstations,ou=systems,${suffix}"
+computersdn="ou=winstations,ou=systems,ou=Computers,${suffix}"
 
 # Where are stored Groups
 # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
}}}

==== Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen ====

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...

{{{
next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0
}}}

=== Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER ===

==== Squid-Proxy auf proxy-only Modus umstellen ====

 Im ITZkS-Setup übernimmt die Firewall ({{{gateway.intern}}}) das Cachen und Filtern von Webinhalten. Hierfür wird der Squid-Proxy auf TJENER in den Modus ''proxy-only'' versetzt.

 {{{
$ editor /etc/squid/squid.conf
}}}

 {{{
# WELCOME TO SQUID 2.7.STABLE9
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#

[...]

# TAG: cache_peer
# To specify other caches in a hierarchy, use the format:
#
# cache_peer hostname type http-port icp-port [options]
#
# For example,
#
# # proxy icp
# # hostname type port port options
# # -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only

[...]

cache_peer gateway.intern parent 3128 0 proxy-only default

[...]

}}}

==== Nur Admin-User dürfen sich auf TJENER einloggen ====

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe {{{admins}}} ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum __nicht__ verschoben werden).

/!\ '''Wichtig:''' Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei {{{/etc/security/access.conf}}} angepasst werden:{{{
--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

}}}

==== Erweiterte ACLs und Quotas auf Dateisystemen ====

FixMe: Genaue Doku schreiben.

=== Weitere Notizen ===


{{{
### SCRATCHPAD!!! ###

        GOSA:
        login: Superadmin
        Systeme:
                Bsp: client-0101.intern
                IP: 10.0.2.101
                MAC:
                DHCP, DNS aktivieren
                
                ltspserver00.intern
                IP: 10.0.2.10
                MAC:
                DHCP, DNS aktivieren
        LTSPserver Einträge in GOSA
        Benutzer anlegen:
                Teacher
                Namen
                Kennung bestätigen
                Basis: Teacher
                OK
                PW setzen

       }}}
 * Upgrade des [[Technik/Installation/VM/HauptServerTjener/Squeeze2Jessie|Hauptservers (TJENER) von Debian Edu squeeze auf Debian Edu jessie]]

Installations- und Upgradehinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Installationsanleitung

Je nach Version sind bei der Installation des Hauptservers unterschiedlich Aspekte zu berücksichtigen:

VM Instanz für disklserver.intern vorbereiten: mit libVirt | mit Ganeti

Upgrade-Anleitungen

Grundsätzlich ist ein Upgrade des Debian Edu Hauptservers möglich, aber nicht trivial. Es ist nicht ausreichend, die installierten Software-Pakete auf einen neuen Versionsstand zu ziehen (d.h. Debian dist-upgrade durchzuführen). Es müssen Anpassungen im LDAP gemacht werden und ggf. auch Konfigurationsdatein von Hand ausgeführt werden.

  • leider zur Zeit keine...

Alte Anleitungen

Installationsanleitungen

Alte Upgrade-Anleitungen

IT-Zukunft Schule: Technik/Installation/VM/HauptServerTjener (zuletzt geändert am 2022-01-06 15:18:14 durch MikeGabriel)