Unterschiede zwischen den Revisionen 13 und 61 (über 48 Versionen hinweg)
Revision 13 vom 2012-02-17 10:38:47
Größe: 10644
Kommentar:
Revision 61 vom 2021-09-30 17:12:36
Größe: 1921
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
<<TableOfContents(3)>> <<TableOfContents(4)>>
Zeile 5: Zeile 5:
Die Kerninfrastruktur im Projekt IT Zukunft-Schule&trade; besteht aus mindestens einem zentralen Server, auf dem die Infrastrukturverwaltung und -steuerung des Schulnetzwerks installiert wird. Auf diesem zentralen Server kommt [[Technik/Virtualisierung|Virtualisierung]] zum Einsatz. Die Kerninfrastruktur im Projekt IT Zukunft-Schule besteht aus mindestens einem zentralen Server, auf dem die Infrastrukturverwaltung und -steuerung des Schulnetzwerks installiert wird. Auf diesem zentralen Server kommt [[Technik/Virtualisierung|Virtualisierung]] zum Einsatz.
Zeile 11: Zeile 11:
=== Vorbereitungen === === Basis-Installation ===
Zeile 13: Zeile 13:
Vor der Basisinstallation des ersten Virtualisierungs-Servers muss die [[Technik/Installation/InternetUplink|Internet-Anbindung]] der Schule entsprechend der IT-Zukunft Schule&trade; [[Technik/Infrastruktur|Netzwerktopologie]] eingerichtet werden. Desweiteren muss eine Backbone-Switch für das Backbone-Netz bereit stehen, welche mit dem Backbone-VLAN des Internet-Routers verbunden ist.   * [[Technik/Installation/VirtServer/BasisBullseye|Basis-Installation (Debian bullseye)]]
Zeile 15: Zeile 15:
Im Backbone-Netz ist standardmäßig ein DHCP-Server aktiv (auf Router für die Internet-Anbindung), so dass angeschlossene Systeme (neue aufzusetzende Server, Notebooks von System-Admins, etc.) sofort Zugriff auf das Internet bekommen können. ==== Ältere Basis-Installationen ====
Zeile 17: Zeile 17:
=== Basisinstallation ===

Der Virtualisierungs-Server stellt den virtuellen Maschinen Teile der Hardware standardisiert zur Verfügung. Der folgende Abschnitt beschreibt eine allgemeine Installation des ersten/zentralen Virtualiserungs-Servers. Die Details der Installation unterscheiden sich dabei je nach Hardware-Ausstattung des Servers und Nutzungsszenario (Größe der Schule, etc.). In den entsprechenden Textpassagen werden Beispielwerte angegeben, die an die Gegebenheiten der jeweiligen Schule individuell angepasst werden.

=== Installation starten ===

 * Ein startfähiges Medium mit [[ http://www.debian.org/CD/http-ftp/|Debian GNU/Linux stable]] (CD-ROM oder USB Stick) erstellen. Um Verwechslungen vorzubeugen: An dieser Stelle verwenden wir noch nicht Debian Edu / Skolelinux, das kommt erst bei der Installation der virtuellen Maschinen zum Einsatz.

 * Vom erstellten Medium den Virtualisierungs-Server booten.

 * Die folgende Antworten in den angezeigten Menüs auswählen: ''Install'', ''German'', ''Deutschland'' und ''Deutsch''

 * Die Netzwerkschnittstelle mit Zugang zum Internet angeben (in Klammern markiert durch die Bezeichnung ''Copper''). Der Server sollte so verkabelt sein, dass {{{eth0}}} für das Backbone-Netzwerk genutzt wird.

=== Rechnernamen und erste Benutzer anlegen ===

 * Rechnername: {{{virt-man-01}}} (weitere Virtualisierungs-Server werden durchnummerier: {{{virt-man-02}}}, {{{vir-man-03}}}, etc.)
 * domain: {{{backbone}}}
 * Passwort für den Benutzer: {{{root}}} eintragen. ''Wichtig!!! Passwort notieren!!!''
 * Vor- und Zuname für neuen/ersten Benutzer: {{{Local Administrator}}}
 * Benutzername für lokalen Administrator: {{{locadm}}}
 * Passwort für den lokalen Administrator eintragen und bestätigen. ''WICHTIG!!! Passwort notieren!!!''
 * Im nachfolgenden Dialog des Debian Installers werden die Festplatten partitioniert.
    * Partitionierungs-Methode: manuell
    * root-Dateisystem: 20Gb, als Software RAID-1 (/dev/md0) konfigurieren
    * Swap-Space: Arbeitsspeicher +2Gb auf alle schnellen Platten gleichmäßig verteilen
    * Raid-Device (/dev/md0) als ext3-Dateisystem formatieren, Einhängepunkt: ,,/"
 * Software-Installationsprofil ({{{tasksel}}}): grafische Oberfläche (abwählen), SSH-Server zusätzlich auswählen

=== Grundeinrichtung ===

 1. Nachdem die Grundinstallation abgeschlossen ist als {{{locadm}}} einloggen.

 1. Den User {{{locadm}}} in die Gruppe {{{sudo}}} eintragen. Eingabe mit {{{root}}}-Kennwort bestätigen. __Danach:__ ausloggen und wieder als {{{locadm}}} einloggen. {{{
$ su -c "adduser locadm sudo"
}}}

 1. Nachinstallation von Software:{{{
sudo apt-get install lxde libvirt-bin qemu-kvm etherboot-qemu etckeeper gnome-session gnome-terminal gedit mc vim virt-manager xinit htop nload nmap sysstat tree bridge-utils
}}}

 1. Nach der Installation {{{mcedit}}} als Editor in den Debian "Alternatives" festlegen.{{{
sudo update-alternatives --config editor
}}}

 1. Den Editor {{{mcedit}}} in Optionen/Allgemein wie folgt konfigurieren:
   * "Backspace durch Tabs" auswählen
   * "Tabs mit Leerzeichen auffüllen" auswählen
   * "Return rückt automatisch ein" abwählen

 1. In {{{/etc/apt/sources.list}}} für alle Varianten {{{contrib}}} und {{{non-free}}} hinzufügen.
  * leider keine Installationsanleitung für Debian buster...
  * [[Technik/Installation/VirtServer/BasisStretch|Basis-Installation (Debian stretch)]]
  * [[Technik/Installation/VirtServer/BasisJessie|Basis-Installation (Debian jessie)]]
  * [[Technik/Installation/VirtServer/BasisSqueeze|Basis-Installation (Debian squeeze)]]
Zeile 70: Zeile 23:
=== Festplattenpartitionierung (im Detail) === === Virtualisierungs-Framework ===
Zeile 72: Zeile 25:
Im ersten/zentralen Virtualisierungs-Server werden schnelle SAS-Festplatten (geringe Kapazität, schneller Zugriff, teuer) und langsamere SATA-Festplatten (größere Kapazität, langsamerer Zugriff als bei SAS-Platten, kostengünstiger) eingebaut. Je nach Kundenanfrage setzen wir in Schulen zwei verschiedene Virtualisierungs-Frameworks ein:
Zeile 74: Zeile 27:
  * Die schnellen SAS-Festplatten werden für die Benutzerverzeichnisse von Lehrer/innen und Schüler/innen und für die Ablage der Boot-Images der Diskless-Workstations verwendet.
  * Auf den nicht ganz so performanten SATA-Festplatten liegen die Betriebssysteme der Server sowie Daten deren Zugriff nicht geschwindigkeitskritisch ist.
  * Virtualisierung mit [[Technik/Installation/VirtServer/LibVirt|LibVirt]] (gut geeignet für 1-Server-Setups)
  * Virtualisierung mit [[Technik/Installation/VirtServer/Ganeti|Ganeti]] (die bessere Wahl für Multi-Server-Setups)
Zeile 77: Zeile 30:
Die Einteilung der Festplatten fällt von Schule zu Schule unterschiedlich aus. Sie ist abhängig von der Zahl und Größe der Festplatten, sowie der Größe des eingebauten Arbeitsspeichers. ==== Ältere Virtualisierungs-Installations-Anleitungen ====
Zeile 79: Zeile 32:
'''__Beispiel:__'''

 * Jeder Virtualisierungs-Server enthält eine gerade Anzahl von Festplatten, für Festplatten-Spiegelung wird in den meisten Fällen der RAID-Level-1
 * RAID-Systemen werden stets mit der Software-Lösung im Linux-Kernel realisiert (sog. /dev/md-Devices)
 * SATA-Festplatte 1 und 2 werden 20 GByte als Raid (Level 1, Plattenspiegelung) für Betriebssystem des Virtualisierungs-Server reserviert
 * Swap-Partitionen: Größe des Arbeitsspeichers plus 2GByte auf alle schnellen SAS-Festplatten verteilt
 * Raid-Basis für LVM Volumes: jeweils zwei gleichgroße Partitionen auf baugleichen Festplatten zu RAID-Devices vom Level-1 zusammenfügen{{{
$ mdadm --create /dev/md1 -l1 -n2 /dev/sda2 /dev/sdb2
$ mdadm --create /dev/md1 -l1 -n2 /dev/sdc1 /dev/sdd2
# weitere RAID-1 Devices einrichten...
$ [...]
# alle RAID-1 Devices nach Neustart verfügbar machen...
$ /usr/share/mdadm/mkconf > /etc/mdadm/mdadm.conf
$ dpkg-reconfigure mdadm
}}}
 * LVM Volume Groups anlegen:
   * Volume Group {{{vm-slow-vg}}} beinhaltet alle Level-1 RAIDs der langsameren Festplatten (SATA)
   * Volume Group {{{vm-fast-vg}}} beinhaltet alle Level-1 RAIDs der schnellen Festplatten (SAS){{{
$ pvcreate /dev/md1
$ pvcreate /dev/md2
$ [...]
# alle RAID-1 Devices der SATA-Festplatten zu einer Volume Group zusammenführen
$ vgcreate vm-slow-vg /dev/md<A1> /dev/md<A2> [...]
# alle RAID-1 Devices der SAS-Festplatten zu einer Volume Group zusammenführen
$ vgcreate vm-fast-vg /dev/md<B1> /dev/md<B2> [...]
}}}
 * LVM Volumes anlegen:
   * Logical Volumes für virtuelle Maschinen anlegen. Namenskonvention für LVs: {{{<host-fqdn>_sd{a,b,c,d,...}}}}{{{
$ lvcreate vm-slow-vg -n tjener.intern_sda -L 400G
$ lvcreate vm-fast-vg -n tjener.intern_sdb -L 400G
$ lvcreate vm-slow-vg disklserver.intern_sda -L 40G
$ lvcreate vm-fast-vg disklserver.intern_sdb -L 80G
}}}

=== X2Go Installation ===

Die folgende X2Go-Paketquelle in {{{/etc/apt/sources.list.d/x2go.list}}} anlegen:{{{
deb http://packages.x2go.org/debian squeeze heuler (später wird hier main anstatt heuler eingetragen)
}}}

Installation von X2Go:

 1. Paketquellen neu einlesen{{{
$ sudo apt-get update
}}}
 1. Paket {{{x2go-keyring}}} installieren und Paketquellen neu einlesen.{{{
$ sudo apt-get install x2go-keyring && sudo apt-get update
}}}
 1. Pakete installieren: {{{x2goserver}}} und {{{x2golxdebindings}}}{{{
$ sudo apt-get install x2goserver x2golxdebindings
}}}
 1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{
$ sudo adduser locadm fuse
}}}

=== Netzwerk einrichten ===

Bislang wurde für die beschriebenen Installationsschritte eine vom DHCP-Server des Internet/DSL-Routers vergebene IP-Adresse für den zu installierenden Virtualisierungs-Server verwendet. Im nächsten Schritt wird nun eine feste IP-Adresse für die Backbone-Netzwerkschnittstelle festgelegt und auch die Schnittstelle für das Pädagogische Netzwerk (Debian Edu / Skolelinux Netzwerk) vorbereitet.

Der zentrale Virtualisierungs-Server besitzt typischerweise zwei Netzwerkschnittstellen.

 * Die erste Schnittstelle ist für das Backbone-Netz ({{{172.16.0.0/24}}} vorgesehen.

 * Die zweite Schnittstelle stellt das Subnetz für die Schulinfrastruktur bereit ({{{10.0.0.0/8}}}). Diese Schnittstelle wird über eine Netzwerk-Bridge an die virtuellen Maschinen übergeben.

'''__Beispiel__''': (Datei: {{{/etc/network/interfaces}}} auf {{{virt-man-01}}}){{{
auto lo
iface lo inet loopback

# backbone interface
auto eth0
iface eth0 inet static
 address 172.16.0.1
 netmask 255.255.255.0
 broadcast 172.16.0.255
 gateway 172.16.0.253

auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
 bridge_fd 0
 bridge_hello 2
 bridge_maxage 12
 bridge_stop off
 bridge_ports eth1
}}}


Nach der Neukonfiguration die Schnittstellen muss das Netzwerk (bzw. zum Testen der korrekten Funktion beim System-Boot: der Server) neu gestartet werden.

=== Virtuelle Maschinen einrichten ===

Das Programm ''Virtual Machine Manager'' dient der Verwaltung und Steuerung der virtuellen Maschinen. In ihm werden die virtuellen Festplatten konfiguriert, und Arbeitsspeicher sowie Prozessorkerne den virtuellen Maschinen zugeteilt.

 * Den User {{{locadm}}} der Gruppe {{{libvirt}}} hinzufügen.{{{
$ sudo adduser locadm libvirt
}}}
 * Grafisch am Virtualisierungs-Server als {{{locadm}}} anmelden.
 * Den "Virtual Machine Manager" starten.

 * Mit der rechten Maustaste localhost auswählen, dann Details auswählen. Mit ''Speicher hinzufügen'' folgende virtuelle Festplatten anlegen:
   * vm-fast-vg (LVM Volume Group, s.o.)
   * vm-slow-vg (LVM Volume Group, s.o.)

 * In ''Virtual Machine Manager'' können jetzt virtuelle Maschinen angelegt werden (genaue Beschreibung auf den Seiten, die die einzelnen VMs beschreiben).
  * Virtualisierung mit [[Technik/Installation/VirtServer/LibVirtSqueeze|LibVirt (unter Debian Squeeze)]]

Installationshinweise: Virtualisierungs-Server

Die Kerninfrastruktur im Projekt IT Zukunft-Schule besteht aus mindestens einem zentralen Server, auf dem die Infrastrukturverwaltung und -steuerung des Schulnetzwerks installiert wird. Auf diesem zentralen Server kommt Virtualisierung zum Einsatz.

Bevor also mit der Installation der Server-Kompenenten für das Pädagogische Schulnetz begonnen werden kann, muss als erste Ebene die Software für Server-Virtualisierung auf dem zentralen Server installiert werden. In der Virtualisierungsumgebung werden dann die Komponenten des Debian Edu / Skolelinux Netzwerks installiert.

Für große Schulen kommen mehrere Virtualisierungs-Server zum Einsatz und die Dienste des Debian Edu / Skolelinux Netzwerks werden dann auf mehrere physikalische Maschinen verteilt.

Basis-Installation

Ältere Basis-Installationen

Virtualisierungs-Framework

Je nach Kundenanfrage setzen wir in Schulen zwei verschiedene Virtualisierungs-Frameworks ein:

  • Virtualisierung mit LibVirt (gut geeignet für 1-Server-Setups)

  • Virtualisierung mit Ganeti (die bessere Wahl für Multi-Server-Setups)

Ältere Virtualisierungs-Installations-Anleitungen

IT-Zukunft Schule: Technik/Installation/VirtServer (zuletzt geändert am 2021-09-30 17:12:36 durch MikeGabriel)