|
Größe: 10565
Kommentar:
|
Größe: 3397
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| == Installation Arbeitsplatzrechner unter Debian 9 (aka stretch) == | == Installation Arbeitsplatzrechner unter Debian 11 (aka bullseye) == |
| Zeile 5: | Zeile 5: |
| Die folgenden Schritte beschreiben wie Sie unter Debian bullseye Debian 11) eine Installation eines Arbeitsplatzrechners vornehmen. | Die folgenden Schritte beschreiben, wie Sie unter Debian bullseye Debian 11) eine Installation eines Arbeitsplatzrechners vornehmen. |
| Zeile 11: | Zeile 11: |
| Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung eines neuen Netzwerkgerätes in GOsa² zu hinterlegen. Die Einstellung für DHCP wird aktiviert (DHCP-Gruppe nicht verändern), auch DNS muss für das neue Notebook aktiviert werden. Unter dem Reiter {{{NIS Netgroup}}} muss die netgroup {{{workstation-hosts}}} und {{{fsautoresize-hosts}}} hinzugefügt werden. | Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung einer neuen "Arbeitsstation" in GOsa² zu hinterlegen: |
| Zeile 13: | Zeile 13: |
| ==== BIOS Passwort setzen ==== | * die Einstellung für DHCP wird aktiviert (wichtig! DHCP-Gruppe: fai-installation), * auch DNS muss für das neue Gerät aktiviert werden. * NTP-Server 'tjener' muss zu den Einstellungen in GOsa² hinzugefügt werden. * Geräte-Eintrag in GOsa² einmal speichern und dann wieder öffnen * Unter dem Reiter {{{NIS Netgroup}}} muss jetzt noch die netgroup {{{workstation-hosts}}} und {{{fsautoresize-hosts}}} hinzugefügt werden. ==== UEFI/BIOS Passwort setzen ==== |
| Zeile 15: | Zeile 21: |
| Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! | Je nach Hersteller das UEFI/BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
| Zeile 17: | Zeile 23: |
| ==== Boot via PXE ==== | ==== Installation via FAI ==== |
| Zeile 19: | Zeile 25: |
| Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (MATE/amd64) oder (MATE/i386) anbieten. | Im UEFI/BIOS des neuen Arbeitsplatzes muss nun das Starten des Systems über das Netzwerk aktiviert werden. Es werden sowohl PXE Boot via BIOS Legacy und PXE Boot via UEFI unterstützt. Im UEFI/PXE Bootmodus bitte vor der Installation SecureBoot im UEFI deaktivieren. |
| Zeile 21: | Zeile 27: |
| Hier Debian Edu / Skolelinux (MATE/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (MATE/i386) durch führen zu müssen. | Nach Änderung dieser UEFI/BIOS-Einstellung und einem Neustart sollte der Rechner die Installation via FAI (Fully Automated Installation): '''Install Debian Edu (amd64, bullseye) via FAI''' |
| Zeile 23: | Zeile 29: |
| Hinweise zur Anpassung am hierfür nötigen Paket auf dem TJENER gibt es [[Technik/Nutzungshinweise/InstallViaNetboot|hier]]. | Den FAI Installer starten und warten auf den einzigen Auswahldialog des Installers. Hier dann den folgenden Installationsmodus auswählen: '''MATE Workstation''' |
| Zeile 25: | Zeile 31: |
| ==== Installationsschritte im Debian Edu Installer ==== | Ab jetzt installiert der Arbeitsplatz vollautomatisch durch. Je nach Gerätetyp und Internetgeschwindigkeit am Standort (Software-Pakete werden normalerweise gecached, aber dies greift erst bei der Durchführung von wiederholten Installationen), kann eine Installation zwischn 30h und 75min dauern. |
| Zeile 27: | Zeile 33: |
| '''''Vorsicht:''' Alle Daten auf der Festplatte des Rechners werden bei dem hier aufgezeigten Weg überschrieben!!!'' | === Installation abschließen === |
| Zeile 29: | Zeile 35: |
| 1. bei language: german auswählen 1. bei Gebiet und Land: Deutschland wählen 1. bei Layout der Tastatur: deutsch wählen 1. Installationsprofil: Arbeitsplatzrechner markieren 1. Wollen Sie wirklich die automatische Partitionierung verwenden? Ja! 1. An der Erfassung der Paketverwendung teilnehmen? Ja! (weil wir Debian rückmelden wollen, welche Software wir gerne einsetzen!!!) 1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
Am Ende der Arbeitsplatz-Installation via FAI erscheint ein weiterer Dialog, der die im System gefundenen Netzwerkschnittstellen anzeigt. Ggf. hier die MAC-Adressen notieren (z.Bsp. die MAC-Adresse der WiFi-Schnittstelle). |
| Zeile 37: | Zeile 37: |
| ==== Booten nur von Festplatte einstellen ==== | ==== WiFi-MAC in GOsa² hinterlegen ==== |
| Zeile 39: | Zeile 39: |
| Nach der Grundinstallation ins BIOS wechseln und nur die Festplatte als Bootlaufwerk einstellen. Das vorher benötigte PXE Booten herausnehmen. | Soll das Gerät langfristig primär im WiFi-Netz der Schule betrieben werden, dann sollte in GOsa² der Geräteeintrag nochmal nachbearbeitet werden. Als MAC-Adresse ist dann die WiFi-MAC-Adresse in GOsa² zu hinterlegen. Die MAC-Adresse der LAN-Schnittstelle kann man z.B. gut im Beschreibungs-Feld des Geräteeintrags mit unterbringen, für den Fall, dass man die LAN-MAC-Adresse irgendwann später nochmal braucht. |
| Zeile 41: | Zeile 41: |
| ==== Hinweis für Installation außerhalb des geplanten Standortes ==== | ==== UEFI: SecureBoot reaktivieren ==== |
| Zeile 43: | Zeile 43: |
| Hinweise hierfür finden sich [[Technik/Nutzungshinweise/LDAPEinrichtungBeiExternerInstallation|hier]]. | Am Ende der Installation eines UEFI-Geräts SecureBoot wieder aktivieren. |
| Zeile 45: | Zeile 45: |
| === Weitere Installationsschritte: per Skript === | ==== Benutzeranmeldung nach Reboot testen ==== |
| Zeile 47: | Zeile 47: |
| Das Installations-Skript für Workstations im ITZkS-Projekt ist auf unserem Entwicklungs-Server unter [[https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation]] zu finden. | Eine Freischaltung des Geräts für die Benutzer:innen-Anmeldung via Konfigurationsmanagement Tool Puppet erfolgt normalerweise zu jeder vollen Stunde. |
| Zeile 49: | Zeile 49: |
| ==== Einfachster Vorgang zur Installation ==== 1. auf der zu installierenden Workstation via ssh einloggen und {{{root}}} werden 1. das Installationsskript herunterladen:{{{ root@<host>:~# wget https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation }}} 1. die Datei via {{{chmod a+x <Datei>}}} ausführbar machen: {{{ root@<host>:~# chmod u+x install-itzks-workstation }}} 1. via {{{./install-itzks-workstation}}} die ergänzende Installation ausführen und den Anweisungen auf dem Bildschirm folgen '''Hinweis:''' Mit der Option {{{set -e}}} im Skript wird dafür gesorgt, dass das Skript abbricht, wenn ein Fehler auftritt. === ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten) === ==== Ersten Benutzer anlegen ==== Nach Abschluss der Installation startet der Rechner neu. Es müssen nun noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden. Dort dann eingeben: {{{ root@<host>:~# adduser locadm }}} * Vor- und Zuname: {{{Local Administrator}}} * Benutzername für das Konto: {{{locadm}}} * Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! danach diesen User in die sudo Gruppe aufnehmen: {{{ root@<host>:~# adduser locadm sudo }}} ==== root Partition anpassen ==== Eventuell ist die Root-Partition nach der Standardinstallation zu klein, um die verbleibenden Schritte abarbeiten zu können. Das kann dazu führen, dass sich die Benutzer nicht mehr grafisch anmelden können. Um die Root-Partition zu vergrößern folgende Kommandos verwenden: {{{ root@<host>:~# lvextend -L 20G /dev/vg_system/root root@<host>:~# resize2fs /dev/vg_system/root }}} ==== Zugriff auf Benutzerverwaltung starten ==== Um die Benutzeraccounts auf Tjener verwenden zu können, muss die Datenbankabfrage einmalig initialisiert werden. Dazu folgendes Kommando als root eingeben: {{{ root@<host>:~# invoke-rc.d fetch-ldap-cert start }}} ==== Software nachinstallieren ==== Um auf den aktuellen Stand der Schul-Arbeitsplatzrechner zu kommen müssen noch einige Softwarepakete nachinstalliert beziehungsweise aktualisiert werden. Dazu als {{{locadm}}} mit root-Rechten: {{{ root@<host>:~# editor /etc/apt/sources.list.d/itzks.list }}} {{{ """ deb http://packages.it-zukunft-schule.de/debian stretch main contrib non-free deb http://packages.it-zukunft-schule.de/debian stretch-backports main contrib non-free """ }}} {{{ root@<host>:~# apt update root@<host>:~# apt install itzks-keyring && apt update && apt install itzks-systems-common }}} auf Nachfrage das entsprechende Schulkürzel auswählen. Weitere {{{gpg-Schlüssel}}} ({{{x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring}}}) sind im itzks-keyring mit enthalten und müssen nicht (mehr) separat installiert werden. dann weiter mit: {{{ root@<host>:~# apt update root@<host>:~# apt install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] root@<host>:~# itzks-systems.do_preseed root@<host>:~# apt install itzks-systems-workstation }}} Sollen DVDs auf Workstations abspielbar sein, dann muss von Debian Multimedia das Paket {{{libdvdcss}}} nachinstalliert werden:{{{ root@<host>:~# apt install libdvdcss2 }}} ==== Netzwerkkonfiguration anpassen ==== mit dem Editor anpassen: {{{ root@<host>:~# editor /etc/network/interfaces }}} für eth0 bestehende Einträge tauschen gegen: {{{ #allow-hotplug eth0 #NetworkManager#iface eth0 inet dhcp }}} ==== Netgroup caching deaktivieren ==== Mit dem Editor die Datei {{{/etc/nscd.conf}}} öffnen und am Ende der Datei unter in: {{{enable-cache netgroup "no"}}} ändern ==== MultiCast DNS nachinstallieren ==== {{{ root@<host>:~# apt install libnss-mdns }}} ==== unattended upgrades aktivieren ==== {{{ root@<host>:~# editor /etc/apt/apt.conf.d/50unattended-upgrades }}} Aktivieren von stretch, stretch-updates, stretch-security Parameter wie folgt setzen: * Unattended-Upgrade::!MinimalSteps "true"; * Unattended-Upgrade::!InstallOnShutdown "false"; * Unattended-Upgrade::Automatic-Reboot "false"; ==== Bootbildschirm anpassen ==== folgende Schritte durchführen: {{{ root@<host>:~# apt install plymouth-themes root@<host>:~# plymouth-set-default-theme solar root@<host>:~# update-initramfs -k all -u }}} ==== SSH Server (testen) ==== prüfen ob ssh auf Port 22 lauscht. ==== Mountpoints bereinigen ==== in {{{/etc/fstab}}} Einträge mit /dev/usb0 entfernen ==== Java 8 (Oracle) nachinstallieren ==== Optional kann auf den Workstations auch Java 8 (Oracle) installiert werden:{{{ root@<host>:~# apt install oracle-java8-bin oracle-java8-jre oracle-java8-plugin root@<host>:~# update-java-alternatives --jre --set java-8-oracle root@<host>:~# update-java-alternatives --plugin --set java-8-oracle }}} ==== Tastatur anpassen ==== Ist auf dieser Seite beschrieben: [[Technik/Nutzungshinweise/TastaturEinstellungen]]. ==== Shutdown-At-Night deaktivieren ==== Je nach Nutzungs-Szenario/-Policy an einer Schule muss Shutdown-At-Night angepasst werden in LDAP: [[Technik/Nutzungshinweise/ShutdownAtNight]]. ==== WLAN-Konfiguration ==== Als {{{locadm}}} über die grafische Oberfläche des Network-Manager das zur Verfügung stehende WLAN-Netz konfigurieren: 1. unten rechts das Icon vom Netzwerkmanager anklicken (zwei versetzte Computer, oder eingestecktes Kabelsymbol) {{attachment:WLAN_Konfig1.png|Netzwerke anzeigen|align="center"}} * die WLAN-Netzwerke werden mit Signalstärke angezeigt 1.#2 auf das entsprechende WLAN (Name, SSID) klicken 1. das zugehörige WLAN-Passwort angeben {{attachment:WLAN_Passwort_eingeben.png}} * nach Eingabe des Passworts verbindet sich der Rechner mit dem WLAN * das erfolgreiche Verbinden wird durch die Signalstärkebalken unten rechts angezeigt {{attachment:WLAN_verbunden.png}} 1.#3 mit der rechten Maustaste auf diese Signalbalken klicken und {{{Verbindungen bearbeiten}}} wählen 1.#4 den Reiter {{{Funknetzwerk}}} wählen, das entsprechende WLAN-Netz markieren und rechts {{{bearbeiten}}} drücken {{attachment:WLAN_Verbindung_bearbeiten2.png}} 1.#5 ganz unten {{{für alle Benutzer verfügbar}}} anhaken {{attachment:WLAN_alle_Benutzer.png}} 1.#6 mit {{{anwenden}}} schließen ==== WLAN Konfiguration anpassen ==== {{{ root@<host>:~# editor /etc/NetworkManager/system-connections/<SSID> }}} {{{ [connection] id=<SSID> uuid=42d084e4-4ff0-45a0-8aee-771c7a568046 type=wifi permissions= timestamp=1515144490 autoconnect=true [wifi] mac-address-blacklist= mode=infrastructure ssid=<SSID> [wifi-security] key-mgmt=wpa-psk psk=<password> [ipv4] dns-search= method=auto ignore-auto-routes=false ignore-auto-dns=false never-default=false [ipv6] method=ignore }}} Die Datei muss die Dateirechte root:root 0600 besitzen. D.h.:{{{ root@<host>:~# chmod go-rwx /etc/NetworkManager/systems-connections/* }}} ==== Puppet Agent auf Client initialisieren ==== Siehe Dokumentation der [[Technik/Wartung/Puppet|ITZkS-Puppet-Konfiguration]]. |
Nach Abschluss der Installation und der automatischen Freischaltung via Puppet ist das Endgerät vollständig einsatzbereit. |
Installation Arbeitsplatzrechner unter Debian 11 (aka bullseye)
Inhaltsverzeichnis
Die folgenden Schritte beschreiben, wie Sie unter Debian bullseye Debian 11) eine Installation eines Arbeitsplatzrechners vornehmen.
Grundinstallation
Netzwerkgerät in GOsa² anlegen
Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung einer neuen "Arbeitsstation" in GOsa² zu hinterlegen:
- die Einstellung für DHCP wird aktiviert (wichtig! DHCP-Gruppe: fai-installation),
- auch DNS muss für das neue Gerät aktiviert werden.
- NTP-Server 'tjener' muss zu den Einstellungen in GOsa² hinzugefügt werden.
- Geräte-Eintrag in GOsa² einmal speichern und dann wieder öffnen
Unter dem Reiter NIS Netgroup muss jetzt noch die netgroup workstation-hosts und fsautoresize-hosts hinzugefügt werden.
UEFI/BIOS Passwort setzen
Je nach Hersteller das UEFI/BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
Installation via FAI
Im UEFI/BIOS des neuen Arbeitsplatzes muss nun das Starten des Systems über das Netzwerk aktiviert werden. Es werden sowohl PXE Boot via BIOS Legacy und PXE Boot via UEFI unterstützt. Im UEFI/PXE Bootmodus bitte vor der Installation SecureBoot im UEFI deaktivieren.
Nach Änderung dieser UEFI/BIOS-Einstellung und einem Neustart sollte der Rechner die Installation via FAI (Fully Automated Installation): Install Debian Edu (amd64, bullseye) via FAI
Den FAI Installer starten und warten auf den einzigen Auswahldialog des Installers. Hier dann den folgenden Installationsmodus auswählen: MATE Workstation
Ab jetzt installiert der Arbeitsplatz vollautomatisch durch. Je nach Gerätetyp und Internetgeschwindigkeit am Standort (Software-Pakete werden normalerweise gecached, aber dies greift erst bei der Durchführung von wiederholten Installationen), kann eine Installation zwischn 30h und 75min dauern.
Installation abschließen
Am Ende der Arbeitsplatz-Installation via FAI erscheint ein weiterer Dialog, der die im System gefundenen Netzwerkschnittstellen anzeigt. Ggf. hier die MAC-Adressen notieren (z.Bsp. die MAC-Adresse der WiFi-Schnittstelle).
WiFi-MAC in GOsa² hinterlegen
Soll das Gerät langfristig primär im WiFi-Netz der Schule betrieben werden, dann sollte in GOsa² der Geräteeintrag nochmal nachbearbeitet werden. Als MAC-Adresse ist dann die WiFi-MAC-Adresse in GOsa² zu hinterlegen. Die MAC-Adresse der LAN-Schnittstelle kann man z.B. gut im Beschreibungs-Feld des Geräteeintrags mit unterbringen, für den Fall, dass man die LAN-MAC-Adresse irgendwann später nochmal braucht.
UEFI: SecureBoot reaktivieren
Am Ende der Installation eines UEFI-Geräts SecureBoot wieder aktivieren.
Benutzeranmeldung nach Reboot testen
Eine Freischaltung des Geräts für die Benutzer:innen-Anmeldung via Konfigurationsmanagement Tool Puppet erfolgt normalerweise zu jeder vollen Stunde.
Nach Abschluss der Installation und der automatischen Freischaltung via Puppet ist das Endgerät vollständig einsatzbereit.