Revision 53 vom 2012-07-06 09:51:28

Nachricht löschen

Installationshinweise: Debian Edu / Skolelinux Haupt-Server ''TJENER''

Download von Debian Edu (squeeze)

Für die Installation von Debian Edu (squeeze) wird ein aktuelles DVD-Installationsmedium benötigt:
http://ftp.skolelinux.org/skolelinux-cd/

Bitte vor Download einen Blick auf die Debian Edu (squeeze) Status-Seite im Debian-Wiki werfen:
http://wiki.debian.org/DebianEdu/Status/Squeeze

/!\ Wichtig: Der Skolelinux-Hauptserver wird immer von der Debian Edu DVD installiert!!!

Das ISO-Image in /home/locadm/iso-images ablegen.

Erstellen der VM: tjener.intern

Der Haupt-Server des Debian Edu / Skolelinux Netzwerks wird als virtuelle Maschine auf dem Virtualisierungs-Server virt-man-01 bereitgestellt/installiert.

Anlegen einer neuen VM / Basisinstallation TJENER

  1. In virt-manager auf das Symbol Neue Virtuelle Maschine erstellen klicken

    • Name: tjener.intern

    • Installation von lokalem Installations-Medium
    • ISO-Abbild: das heruntergeladene Debian Edu DVD-Image
    • Betriebssystem: Linux, Debian squeeze
    • Speicher: 2Gb
    • CPUs:2

    • Speicher (=virtuelle Festplatte) wählen: Klick auf den Button Durchsuchen: Volume Group: vm-slow-vg, Logical Volume: tjener.intern_sda

    • Netzwerkschnittstelle unter erweiterte Optionen auswählen: specify shared device name:br1

    • Fertigstellen
  2. Eine virtuelle Monitorkonsole erscheint, es wird der Boot-Screen der Debian Edu CD angezeigt...
    • 64-bit Install (Boot-Screen der Installations-DVD)
    • Warten, Debian Edu Installer lädt...

    • Sprache und Tastatur: Deutsch (3x auswählen und bestätigen)
    • Debian Edu Installationsprofil: Hauptserver
    • Automatische Partitionierung: Ja
    • Erfassung der Paketverwendung (popularity-contest: Ja

    • Kennwort für den Super-User root festlegen

    • Initialen Benutzer anlegen, z.Bsp. Login für einen der ITZkS-Mitarbeiter oder den Schul-Admins

Allgemeines Fine-Tuning TJENER nach Basisinstallation

TJENER mit dem Internet verbinden

Software nachinstallieren auf TJENER

Die folgenden Schritte werden nach Anmeldung mit dem Initialen Benutzer an der Text-Console, später unter GNOME durchgeführt. Gearbeitet auf TJENER wird indirekt durch die von virt-manager bereit gestellte VNC-Konsole zur VM.

Software nachinstallieren aus Debian squeeze

Paket-Quellen für Debian squeeze-backports und ITZkS hinzufügen

$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft.schule.de/debian squeeze main
deb http://packages.it-zukunft.schule.de/debian squeeze-backports main
"""

$ apt-get update && apt-get install itzks-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install -t squeeze-backports libvirt-bin linux-image-3.2.0-0.bpo.2-amd64 linux-headers-3.2.0-0.bpo.2-amd64 qemu-kvm
$ apt-get install virt-manager

Paket-Quellen für Debian Mozilla Team hinzufügen

Auf der Seite des Debian Mozilla Packaging Teams befinden sich die entsprechenden Download Optionen für den Release-Zweig des Debian Mozilla Teams.

Auf der o.g. Seite werden die folgenden Optionen für die Konfigurationsansicht ausgewählt: « I am running Debian squeeze and I want to install Iceweasel version release . »

Die Konfigurationshinweise auf der Seite befolgen, entsprechende APT Quelle zum TJENER hinzufügen, den Debian Mozilla Archive Key dem TJENER hinzufügen und am Ende

$ sudo apt-get update && apt-get install -t squeeze-backports iceweasel

ausführen.

Software nachinstallieren aus Debian squeeze-backports

Einige Programme sollen auf TJENER aktueller sein als in Debian squeeze.

X2Go installieren

$ editor /etc/apt/sources.list.d/x2go.list

"""
deb http://packages.x2go.org/debian squeeze main
"""

$ apt-get update && apt-get install x2go-keyring && apt-get update

Aus diesen Quellen werden die folgenden Pakete installiert:

$ apt-get install x2goserver-xsession x2gognomebindings x2godesktopsharing x2goclient pyhoca-gui

Fernwartungs-Zugang einrichten

Die Einrichtung eines Fernwartungs-Zugangs mit autossh wird hier beschrieben.

Konfigurationsanpassungen (ITZkS-spezifisch) am TJENER

Squid-Proxy auf proxy-only Modus umstellen

Software nachinstallieren

Extra-Storage (LVM) bereitstellen

ITZkS-Management Zugang legen

X2Go auf TJENER installieren

Namensschema für neue User-IDs

GOsa²-Baumstruktur erweitern/ergänzen

Container für Schüler/innen nach Jahrgängen

Container für Computer bereitstellen

Samba Home-Laufwerk von H: auf Z: versetzen

  1. Die folgende Änderung an /etc/samba/smb-debian-edu.conf anwenden:

    --- smb-debian-edu.conf.orig
    +++ smb-debian-edu.conf
    @@ -104,7 +104,7 @@
     
     # Network logon
     
    -   logon drive = H:
    +   logon drive = Z:
        logon script = debian-edu-login.bat
     
        # store profiles in the users' HOME shares
  2. In GOsa² die Template NewTeacher and NewStudents anpassen:

    • Reiter: Samba
    • Allgemain, Basisverzeichnis: \\tjener\%uid, als Laufwerksbuchstaben [ Z: ] auswählen

Neue Windows-PCs erstellen in ou=Computers

Verschiedene DHCP-Gruppen für unterschiedliche PXE-Boot-Menüs anlegen

FIXME: Genaue Beschreibung erstellen

Unterhalb von ,,Subnetz 10.0.0.0" neue DHCP-Gruppen mit GOsa² erstellen...

next-server: disklserver
Name: diskless-workstations, Pfad: /diskless+x2go/pxelinux.0
Name: ubuntu-workstations, Pfad: /ubuntu+x2go/pxelinux.0
Name: x2go-thinclients, Pfad: /x2go-tce/pxelinux.0
Name: diskless-and-localdisk-workstations, Pfad: /diskless+localdisk+x2go/pxelinux.0
Name: skolelinux-workstations, Pfad: /skolelinux+x2go/pxelinux.0
Name: windows-workstations, Pfad: /windows+x2go/pxelinux.0

Nur Admin-User dürfen sich auf TJENER einloggen

Schul-Admins und IT-Dienstleister tragen wir in der LDAP-Gruppe admins ein. Die Gruppe wird automatisch bei der Hauptserver-Installation angelegt (und darf im LDAP-Baum nicht verschoben werden).

/!\ Wichtig: Der Haupt-Server TJENER darf ein Login nur für Schul-Admins und Dienstleister erlauben. Hierfür muss die Datei /etc/security/access.conf angepasst werden:

--- access.conf.orig
+++ access.conf
@@ -120,3 +120,6 @@
 #
 # All other users should be denied to get access from all sources.
 #- : ALL : ALL
+
++ : @admins root : ALL
+- : ALL : ALL

Erweiterte ACLs und Quotas auf Dateisystemen

FixMe: Genaue Doku schreiben.

Weitere Notizen

### SCRATCHPAD!!! ###

        GOSA:
        login: Superadmin
        Systeme:
                Bsp: client-0101.intern
                IP: 10.0.2.101
                MAC: 
                DHCP, DNS aktivieren
                
                ltspserver00.intern
                IP: 10.0.2.10
                MAC:
                DHCP, DNS aktivieren
        LTSPserver Einträge in GOSA     
        Benutzer anlegen:
                Teacher
                Namen
                Kennung bestätigen
                Basis: Teacher
                OK
                PW setzen