10167
Kommentar:
|
11453
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 34: | Zeile 34: |
Zeile 36: | Zeile 35: |
Zeile 38: | Zeile 36: |
Zeile 40: | Zeile 37: |
Zeile 42: | Zeile 38: |
Zeile 44: | Zeile 39: |
=== Festplattenpartitionierung === Im nachfolgenden Dialog des Debian Installers werden die Festplatten partitioniert. |
* Im nachfolgenden Dialog des Debian Installers werden die Festplatten partitioniert. * Partitionierungs-Methode: manuell * root-Dateisystem: 20Gb, als Software RAID-1 (/dev/md0) konfigurieren * Swap-Space: Arbeitsspeicher +2Gb auf alle schnellen Platten gleichmäßig verteilen * optional: Arbeitsspeicher +2Gb auf die zwei langsamen Platten gleichmäßig verteilen * Raid-Device (/dev/md0) als ext3-Dateisystem formatieren, Einhängepunkt: ,,/" * Software-Installationsprofil ({{{tasksel}}}): grafische Oberfläche abwählen, SSH-Server zusätzlich auswählen FixMe: Wenn der Server nach der Installation nicht bootet, sollte nach einem {{{grub-install /dev/sdX}}}, {{{grub-install /dev/sdY}}} UND {{{grub-install /dev/md0}}} sowie einem anschließenden {{{update-grub}}} alles funktionieren. === Grundeinrichtung === 1. Nachdem die Grundinstallation abgeschlossen ist als {{{locadm}}} einloggen. 1. Als {{{root}}} das Programm {{{sudo}}} installieren. {{{ $ su -c "apt-get install sudo" }}} 1. Den User {{{locadm}}} in die Gruppe {{{sudo}}} eintragen. Eingabe mit {{{root}}}-Kennwort bestätigen. __Danach:__ ausloggen und wieder als {{{locadm}}} einloggen. {{{ $ su -c "adduser locadm sudo" }}} 1. Nachinstallation von Software:{{{ $ sudo apt-get install lxde libvirt-bin qemu-kvm etherboot-qemu etckeeper mc vim virt-manager xinit htop nload nmap sysstat tree bridge-utils lvm2 iceweasel iceweasel-l10n-de }}} 1. Nach der Installation {{{mcedit}}} als Editor in den Debian "Alternatives" festlegen.{{{ sudo update-alternatives --config editor }}} 1. Den Editor {{{mcedit}}} durch Dürcken von F9 und Auswählen (Pfeiltasten auf Tastatur) des Menüpunkts ''Optionen -> Allgemein'' wie folgt konfigurieren: * "Backspace durch Tabs" auswählen * "Tabs mit Leerzeichen auffüllen" auswählen * "Return rückt automatisch ein" abwählen 1. In {{{/etc/apt/sources.list}}} für alle Varianten {{{contrib}}} und {{{non-free}}} hinzufügen. 1. GDM-Konfiguration (Greeter) so anpassen, dass der Anmelde-Bildschirm den Hostnamen anzeigt:{{{ locadm@virt-man-01:/etc/gdm$ diff -u gdm.conf.orig gdm.conf --- gdm.conf.orig +++ gdm.conf @@ -62,6 +62,9 @@ [greeter] +DefaultWelcome=false +Welcome=%n + [chooser] [debug] }}} === Festplattenpartitionierung (im Detail) === |
Zeile 58: | Zeile 103: |
* Jeder Virtualisierungs-Server enthält eine gerade Anzahl von Festplatten, für Festplatten-Spiegelung wird in den meisten Fällen der RAID-Level-1 | * Jeder Virtualisierungs-Server enthält eine gerade Anzahl von Festplatten, für Festplatten-Spiegelung wird in den meisten Fällen der RAID-Level-1 verwendet |
Zeile 64: | Zeile 109: |
$ mdadm --create /dev/md1 -l1 -n2 /dev/sdc1 /dev/sdd2 | $ mdadm --create /dev/md2 -l1 -n2 /dev/sdc2 /dev/sdd2 |
Zeile 86: | Zeile 131: |
$ lvcreate vm-slow-vg disklserver.intern_sda -L 40G $ lvcreate vm-fast-vg disklserver.intern_sdb -L 80G }}} === Grundeinrichtung === 1. Nachdem die Grundinstallation abgeschlossen ist als {{{locadm}}} einloggen. 1. Den User {{{locadm}}} in die Gruppe {{{sudo}}} eintragen. Eingabe mit {{{root}}}-Kennwort bestätigen. __Danach:__ ausloggen und wieder als {{{locadm}}} einloggen. {{{ $ su -c "adduser locadm sudo" }}} 1. Nachinstallation von Software:{{{ sudo apt-get install lxde libvirt-bin qemu-kvm etherboot-qemu etckeeper gnome-session gnome-terminal gedit mc vim virt-manager xinit htop nload nmap sysstat tree bridge-utils }}} 1. Nach der Installation {{{mcedit}}} als Editor in den Debian "Alternatives" festlegen.{{{ sudo update-alternatives --config editor }}} 1. Den Editor {{{mcedit}}} in Optionen/Allgemein wie folgt konfigurieren: * "Backspace durch Tabs" auswählen * "Tabs mit Leerzeichen auffüllen" auswählen * "Return rückt automatisch ein" abwählen 1. In {{{/etc/apt/sources.list}}} für alle Varianten {{{contrib}}} und {{{non-free}}} hinzufügen. |
$ lvcreate vm-slow-vg -n disklserver.intern_sda -L 40G $ lvcreate vm-fast-vg -n disklserver.intern_sdb -L 80G }}} FixMe: LTSP-Server ergänzen? |
Zeile 116: | Zeile 140: |
deb http://packages.x2go.org/debian squeeze heuler (später wird hier main anstatt heuler eingetragen) | deb http://packages.x2go.org/debian squeeze main |
Zeile 130: | Zeile 154: |
1. Den User "locadm" der Gruppe "fuse" hinzufügen{{{ | 1. Den User {{{locadm}}} der Gruppe {{{fuse}}} hinzufügen (um ''X2Go local folder sharing'' zu aktivieren).{{{ |
Zeile 142: | Zeile 166: |
* Die zweite Schnittstelle stellt das Subnetz für die Schulinfrastruktur bereit ({{{10.0.0.0/8}}}. Diese Schnittstelle wird über eine Netzwerk-Bridge an die virtuellen Maschinen übergeben. | * Die zweite Schnittstelle stellt das Subnetz für die Schulinfrastruktur bereit ({{{10.0.0.0/8}}}). Diese Schnittstelle wird über eine Netzwerk-Bridge an die virtuellen Maschinen übergeben. |
Zeile 185: | Zeile 209: |
* In ''Virtual Machine Manager'' können jetzt virtuelle Maschinen angelegt werden (genaue Beschreibung auf den Seiten, die die einzelnen VMs beschreiben). | In ''Virtual Machine Manager'' können jetzt virtuelle Maschinen angelegt werden (genaue Beschreibung auf den Seiten, die die einzelnen VMs beschreiben). |
Installationshinweise: Virtualisierungs-Server
Inhaltsverzeichnis
Die Kerninfrastruktur im Projekt IT Zukunft-Schule™ besteht aus mindestens einem zentralen Server, auf dem die Infrastrukturverwaltung und -steuerung des Schulnetzwerks installiert wird. Auf diesem zentralen Server kommt Virtualisierung zum Einsatz.
Bevor also mit der Installation der Server-Kompenenten für das Pädagogische Schulnetz begonnen werden kann, muss als erste Ebene die Software für Server-Virtualisierung auf dem zentralen Server installiert werden. In der Virtualisierungsumgebung werden dann die Komponenten des Debian Edu / Skolelinux Netzwerks installiert.
Für große Schulen kommen mehrere Virtualisierungs-Server zum Einsatz und die Dienste des Debian Edu / Skolelinux Netzwerks werden dann auf mehrere physikalische Maschinen verteilt.
Vorbereitungen
Vor der Basisinstallation des ersten Virtualisierungs-Servers muss die Internet-Anbindung der Schule entsprechend der IT-Zukunft Schule™ Netzwerktopologie eingerichtet werden. Desweiteren muss eine Backbone-Switch für das Backbone-Netz bereit stehen, welche mit dem Backbone-VLAN des Internet-Routers verbunden ist.
Im Backbone-Netz ist standardmäßig ein DHCP-Server aktiv (auf Router für die Internet-Anbindung), so dass angeschlossene Systeme (neue aufzusetzende Server, Notebooks von System-Admins, etc.) sofort Zugriff auf das Internet bekommen können.
Basisinstallation
Der Virtualisierungs-Server stellt den virtuellen Maschinen Teile der Hardware standardisiert zur Verfügung. Der folgende Abschnitt beschreibt eine allgemeine Installation des ersten/zentralen Virtualiserungs-Servers. Die Details der Installation unterscheiden sich dabei je nach Hardware-Ausstattung des Servers und Nutzungsszenario (Größe der Schule, etc.). In den entsprechenden Textpassagen werden Beispielwerte angegeben, die an die Gegebenheiten der jeweiligen Schule individuell angepasst werden.
Installation starten
Ein startfähiges Medium mit Debian GNU/Linux stable (CD-ROM oder USB Stick) erstellen. Um Verwechslungen vorzubeugen: An dieser Stelle verwenden wir noch nicht Debian Edu / Skolelinux, das kommt erst bei der Installation der virtuellen Maschinen zum Einsatz.
- Vom erstellten Medium den Virtualisierungs-Server booten.
Die folgende Antworten in den angezeigten Menüs auswählen: Install, German, Deutschland und Deutsch
Die Netzwerkschnittstelle mit Zugang zum Internet angeben (in Klammern markiert durch die Bezeichnung Copper). Der Server sollte so verkabelt sein, dass eth0 für das Backbone-Netzwerk genutzt wird.
Rechnernamen und erste Benutzer anlegen
Rechnername: virt-man-01 (weitere Virtualisierungs-Server werden durchnummerier: virt-man-02, vir-man-03, etc.)
domain: backbone
Passwort für den Benutzer: root eintragen. Wichtig!!! Passwort notieren!!!
Vor- und Zuname für neuen/ersten Benutzer: Local Administrator
Benutzername für lokalen Administrator: locadm
Passwort für den lokalen Administrator eintragen und bestätigen. WICHTIG!!! Passwort notieren!!!
- Im nachfolgenden Dialog des Debian Installers werden die Festplatten partitioniert.
- Partitionierungs-Methode: manuell
- root-Dateisystem: 20Gb, als Software RAID-1 (/dev/md0) konfigurieren
- Swap-Space: Arbeitsspeicher +2Gb auf alle schnellen Platten gleichmäßig verteilen
- optional: Arbeitsspeicher +2Gb auf die zwei langsamen Platten gleichmäßig verteilen
- Raid-Device (/dev/md0) als ext3-Dateisystem formatieren, Einhängepunkt: ,,/"
Software-Installationsprofil (tasksel): grafische Oberfläche abwählen, SSH-Server zusätzlich auswählen
FixMe: Wenn der Server nach der Installation nicht bootet, sollte nach einem grub-install /dev/sdX, grub-install /dev/sdY UND grub-install /dev/md0 sowie einem anschließenden update-grub alles funktionieren.
Grundeinrichtung
Nachdem die Grundinstallation abgeschlossen ist als locadm einloggen.
Als root das Programm sudo installieren.
$ su -c "apt-get install sudo"
Den User locadm in die Gruppe sudo eintragen. Eingabe mit root-Kennwort bestätigen. Danach: ausloggen und wieder als locadm einloggen.
$ su -c "adduser locadm sudo"
Nachinstallation von Software:
$ sudo apt-get install lxde libvirt-bin qemu-kvm etherboot-qemu etckeeper mc vim virt-manager xinit htop nload nmap sysstat tree bridge-utils lvm2 iceweasel iceweasel-l10n-de
Nach der Installation mcedit als Editor in den Debian "Alternatives" festlegen.
sudo update-alternatives --config editor
Den Editor mcedit durch Dürcken von F9 und Auswählen (Pfeiltasten auf Tastatur) des Menüpunkts Optionen -> Allgemein wie folgt konfigurieren:
- "Backspace durch Tabs" auswählen
- "Tabs mit Leerzeichen auffüllen" auswählen
- "Return rückt automatisch ein" abwählen
In /etc/apt/sources.list für alle Varianten contrib und non-free hinzufügen.
GDM-Konfiguration (Greeter) so anpassen, dass der Anmelde-Bildschirm den Hostnamen anzeigt:
locadm@virt-man-01:/etc/gdm$ diff -u gdm.conf.orig gdm.conf --- gdm.conf.orig +++ gdm.conf @@ -62,6 +62,9 @@ [greeter] +DefaultWelcome=false +Welcome=%n + [chooser] [debug]
Festplattenpartitionierung (im Detail)
Im ersten/zentralen Virtualisierungs-Server werden schnelle SAS-Festplatten (geringe Kapazität, schneller Zugriff, teuer) und langsamere SATA-Festplatten (größere Kapazität, langsamerer Zugriff als bei SAS-Platten, kostengünstiger) eingebaut.
- Die schnellen SAS-Festplatten werden für die Benutzerverzeichnisse von Lehrer/innen und Schüler/innen und für die Ablage der Boot-Images der Diskless-Workstations verwendet.
- Auf den nicht ganz so performanten SATA-Festplatten liegen die Betriebssysteme der Server sowie Daten deren Zugriff nicht geschwindigkeitskritisch ist.
Die Einteilung der Festplatten fällt von Schule zu Schule unterschiedlich aus. Sie ist abhängig von der Zahl und Größe der Festplatten, sowie der Größe des eingebauten Arbeitsspeichers.
Beispiel:
- Jeder Virtualisierungs-Server enthält eine gerade Anzahl von Festplatten, für Festplatten-Spiegelung wird in den meisten Fällen der RAID-Level-1 verwendet
- RAID-Systemen werden stets mit der Software-Lösung im Linux-Kernel realisiert (sog. /dev/md-Devices)
- SATA-Festplatte 1 und 2 werden 20 GByte als Raid (Level 1, Plattenspiegelung) für Betriebssystem des Virtualisierungs-Server reserviert
- Swap-Partitionen: Größe des Arbeitsspeichers plus 2GByte auf alle schnellen SAS-Festplatten verteilt
Raid-Basis für LVM Volumes: jeweils zwei gleichgroße Partitionen auf baugleichen Festplatten zu RAID-Devices vom Level-1 zusammenfügen
$ mdadm --create /dev/md1 -l1 -n2 /dev/sda2 /dev/sdb2 $ mdadm --create /dev/md2 -l1 -n2 /dev/sdc2 /dev/sdd2 # weitere RAID-1 Devices einrichten... $ [...] # alle RAID-1 Devices nach Neustart verfügbar machen... $ /usr/share/mdadm/mkconf > /etc/mdadm/mdadm.conf $ dpkg-reconfigure mdadm
- LVM Volume Groups anlegen:
Volume Group vm-slow-vg beinhaltet alle Level-1 RAIDs der langsameren Festplatten (SATA)
Volume Group vm-fast-vg beinhaltet alle Level-1 RAIDs der schnellen Festplatten (SAS)
$ pvcreate /dev/md1 $ pvcreate /dev/md2 $ [...] # alle RAID-1 Devices der SATA-Festplatten zu einer Volume Group zusammenführen $ vgcreate vm-slow-vg /dev/md<A1> /dev/md<A2> [...] # alle RAID-1 Devices der SAS-Festplatten zu einer Volume Group zusammenführen $ vgcreate vm-fast-vg /dev/md<B1> /dev/md<B2> [...]
- LVM Volumes anlegen:
Logical Volumes für virtuelle Maschinen anlegen. Namenskonvention für LVs: <host-fqdn>_sd{a,b,c,d,...}
$ lvcreate vm-slow-vg -n tjener.intern_sda -L 400G $ lvcreate vm-fast-vg -n tjener.intern_sdb -L 400G $ lvcreate vm-slow-vg -n disklserver.intern_sda -L 40G $ lvcreate vm-fast-vg -n disklserver.intern_sdb -L 80G
FixMe: LTSP-Server ergänzen?
X2Go Installation
Die folgende X2Go-Paketquelle in /etc/apt/sources.list.d/x2go.list anlegen:
deb http://packages.x2go.org/debian squeeze main
Installation von X2Go:
Paketquellen neu einlesen
$ sudo apt-get update
Paket x2go-keyring installieren und Paketquellen neu einlesen.
$ sudo apt-get install x2go-keyring && sudo apt-get update
Pakete installieren: x2goserver und x2golxdebindings
$ sudo apt-get install x2goserver x2golxdebindings
Den User locadm der Gruppe fuse hinzufügen (um X2Go local folder sharing zu aktivieren).
$ sudo adduser locadm fuse
Netzwerk einrichten
Bislang wurde für die beschriebenen Installationsschritte eine vom DHCP-Server des Internet/DSL-Routers vergebene IP-Adresse für den zu installierenden Virtualisierungs-Server verwendet. Im nächsten Schritt wird nun eine feste IP-Adresse für die Backbone-Netzwerkschnittstelle festgelegt und auch die Schnittstelle für das Pädagogische Netzwerk (Debian Edu / Skolelinux Netzwerk) vorbereitet.
Der zentrale Virtualisierungs-Server besitzt typischerweise zwei Netzwerkschnittstellen.
Die erste Schnittstelle ist für das Backbone-Netz (172.16.0.0/24 vorgesehen.
Die zweite Schnittstelle stellt das Subnetz für die Schulinfrastruktur bereit (10.0.0.0/8). Diese Schnittstelle wird über eine Netzwerk-Bridge an die virtuellen Maschinen übergeben.
Beispiel: (Datei: /etc/network/interfaces auf virt-man-01)
auto lo iface lo inet loopback # backbone interface auto eth0 iface eth0 inet static address 172.16.0.1 netmask 255.255.255.0 broadcast 172.16.0.255 gateway 172.16.0.253 auto eth1 iface eth1 inet manual auto br1 iface br1 inet manual bridge_fd 0 bridge_hello 2 bridge_maxage 12 bridge_stop off bridge_ports eth1
Nach der Neukonfiguration die Schnittstellen muss das Netzwerk (bzw. zum Testen der korrekten Funktion beim System-Boot: der Server) neu gestartet werden.
Virtuelle Maschinen einrichten
Das Programm Virtual Machine Manager dient der Verwaltung und Steuerung der virtuellen Maschinen. In ihm werden die virtuellen Festplatten konfiguriert, und Arbeitsspeicher sowie Prozessorkerne den virtuellen Maschinen zugeteilt.
Den User locadm der Gruppe libvirt hinzufügen.
$ sudo adduser locadm libvirt
Grafisch am Virtualisierungs-Server als locadm anmelden.
- Den "Virtual Machine Manager" starten.
Mit der rechten Maustaste localhost auswählen, dann Details auswählen. Mit Speicher hinzufügen folgende virtuelle Festplatten anlegen:
- vm-fast-vg (LVM Volume Group, s.o.)
- vm-slow-vg (LVM Volume Group, s.o.)
In Virtual Machine Manager können jetzt virtuelle Maschinen angelegt werden (genaue Beschreibung auf den Seiten, die die einzelnen VMs beschreiben).