== Installation Arbeitsplatzrechner unter Debian 8 (aka jessie) ==

Die folgenden Schritte beschreiben wie Sie unter Debian Jessie (Debian 8) eine Installation eines Arbeitsplatzrechners vornehmen.

==== Netzwerkgerät in GOsa² anlegen ====

Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung eines neuen Netzwerkgerätes in GOsa² zu hinterlegen. Die Einstellung für DHCP wird aktiviert (DHCP-Gruppe nicht verändern), auch DNS muss für das neue Notebook aktiviert werden. Unter dem Reiter {{{NIS Netgroup}}} muss die netgroup {{{workstation-hosts}}} und {{{fsautoresize-hosts}}} hinzugefügt werden.

==== BIOS Passwort setzen ====

Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren

==== Boot via PXE ====

Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (GNOME/i386) oder (GNOME/amd64) anbieten.

Hier Debian Edu / Skolelinux (GNOME/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (GNOME/i386) durch führen zu müssen.


==== Installationsschritte im Debian Edu Installer ====

'''''Vorsicht:''' Alle Daten auf der Festplatte des Rechners werden bei dem hier aufgezeigten Weg überschrieben!!!''

 1. bei language: german auswählen
 1. bei Gebiet und Lnd: Deutschland wählen
 1. bei Layout der Tastatur: deutsch wählen
 1. Installationsprofil: Arbeitsplatzrechner markieren
 1. Wollen Sie wirklich die automatische Partitionierung verwenden? Ja!
 1. An der Erfassung der Paketverwendung teilnehmen? Ja! (weil wir Debian rückmelden wollen, welche Software wir gerne einsetzen!!!)
 1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren

==== Booten nur von Festplatte einstellen ====

Nach der Grundinstallation ins BIOS wechseln und nur die Festplatte als Bootlaufwerk einstellen. Das vorher benötigte PXE Booten herausnehmen.

==== ersten Benutzer anlegen ====

Nach Abschluss der Installation startet der Rechner neu. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden.

Dort dann eingeben:

{{{
adduser locadm
}}}

 * Vor- und Zuname: {{{Local Administrator}}}
 * Benutzername für das Konto: {{{locadm}}}
 * Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren

danach diesen User in die sudo Gruppe aufnehmen:

{{{
adduser locadm sudo
}}}  

==== root Partition anpassen ====

Eventuell ist die Root-Partition nach der Standardinstallation zu klein, um die verbleibenden Schritte abarbeiten zu können. Das kann dazu führen, dass sich die Benutzer nicht mehr grafisch anmelden können. 

Um die Root-Partition zu vergrößern folgende Kommandos verwenden:

{{{
lvextend -L 20G /dev/vg_system/root
resize2fs /dev/vg_system/root
}}}


=== Einrichtung ===

Nach der Installation müssen noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist.

==== Zugriff auf Benutzerverwaltung starten ====

Um die Benutzeraccounts auf Tjener verwenden zu können, muss die Datenbankabfrage einmalig initialisiert werden. Dazu folgendes Kommando als root eingeben:

{{{
invoke-rc.d fetch-ldap-cert start
}}}

==== Software nachinstallieren ====

Um auf den aktuellen Stand der Schul-Arbeitsplatzrechner zu kommen müssen noch einige Softwarepakete nachinstalliert beziehungsweise aktualisiert werden. Dazu als {{{locadm}}} mit root-Rechten:

{{{
$ editor /etc/apt/sources.list.d/itzks.list

"""
deb http://packages.it-zukunft-schule.de/debian jessie main contrib non-free
deb http://packages.it-zukunft-schule.de/debian jessie-backports main contrib non-free
"""

$ apt-get update
$ apt-get install itzks-keyring && apt-get update && apt-get install itzks-systems-common 
}}}

auf Nachfrage das entsprechende Schulkürzel auswählen

dann weiter mit:
{{{
$ apt-get update
$ apt-get install x2go-keyring deb-multimedia-keyring && apt-get update
}}}

Es wird ein gpg keyring Fehler für geogebra angezeigt. Das lässt sich beheben durch 

{{{
$ http_proxy="http://webcache:3128" wget -O - http://www.geogebra.net/linux/office@geogebra.org.gpg.key| apt-key add -
$ apt-get update
}}}

entweder wenn es diesen Fehler nicht gab oder nach beheben geht es folgendermaßen weiter:

{{{
$ itzks-systems.do_preseed
$ apt-get install itzks-systems-workstation
}}}

auf Nachfrage '''kdm''' als Displaymanager auswählen.

Wenn schon z.B. lightdm installiert ist mit den folgenden Schritten auf kdm umstellen:
{{{
sudo -i
dpkg-reconfigure kdm
}}}
 * KDM auswählen

nach Rechnerneustart erscheint dann kdm


Sollen DVDs auf Workstations abspielbar sein, dann muss von Debian Multimedia das Paket {{{libdvdcss}}} nachinstalliert werden:{{{
$ apt-get install libdvdcss2
}}}

==== Netzwerkkonfiguration anpassen ====

mit dem Editor anpassen:
{{{
editor /etc/network/interfaces

für eth0 bestehende Einträge tauschen gegen:
allow-hotplug eth0
#NetworkManager#iface eth0 inet dhcp
}}}

==== KDM Icon Fehler beheben ====

KDM gibt einen Icon-Fehler im syslog aus. Um den Fehler zu beheben folgendes Kommando als root eingeben:

{{{
genkdmconf
}}}

Es werden dadurch die fehlenden Ordner und Dateien angelegt.

==== Netgroup caching deaktivieren ====

Mit dem Editor die Datei {{{/etc/nscd.conf}}} öffnen und am Ende der Datei unter in: {{{enable-cache   netgroup "no"}}} ändern

==== MultiCast DNS nachinstallieren ====

{{{
sudo apt-get install libnss-mdns
}}}

==== Kerberos NFS Anpassungen ====

{{{
editor /etc/default/nfs-common

am Ende:
NEED_GSSD= (leer lassen)
}}}

==== unattended upgrades aktivieren ====

{{{
editor /etc/apt/apt.conf.d/50unattended-upgrades
}}}
Aktivieren von jessie, jessie-updates, jessie-security 
Parameter wie folgt setzen:
 * Unattended-Upgrade::!MinimalSteps "true";
 * Unattended-Upgrade::!InstallOnShutdown "false";
 * Unattended-Upgrade::!Automatic-Reboot "false"; 


==== Bootbildschirm anpassen ====

folgende Schritte durchführen:

{{{
apt-get install plymouth-themes
plymouth-set-default-theme solar
update-initramfs -k all -u
in /etc/default/grub "splash" zu GRUB_CMDLINE_LINUX_DEFAULT ergänzen
update-grub
}}}

==== SSH Server (testen) ====

prüfen ob ssh auf Port 22 lauscht.

==== Mountpoints bereinigen ====

in {{{/etc/fstab}}} Einträge mit /dev/usb0 entfernen

==== Java 8 (Oracle) nachinstallieren ====

Optional kann auf den Workstations auch Java 8 (Oracle) installiert werden:{{{

  $ apt-get install oracle-java8-bin oracle-java8-jre oracle-java8-plugin
  $ update-java-alternatives --jre --set java-8-oracle
  $ update-java-alternatives --plugin --set java-8-oracle
}}}

==== Update-Benachrichtigungen deaktivieren ====

Auf den Workstations deaktivieren wir die Update-Benachrichtigungen wenn vorhanden für alle User:

prüfen ob vorhanden:

{{{
$ dpkg -l gnome-packagekit
}}}

Wenn vorhanden das Paket löschen mit:

{{{
$ apt-get remove --purge gnome-packagekit
}}}



==== Tastatur anpassen ====

Ist auf dieser Seite beschrieben: [[Technik/Nutzungshinweise/TastaturEinstellungen]].

==== Shutdown-At-Night deaktivieren ====

Je nach Nutzungs-Szenario/-Policy an einer Schule muss Shutdown-At-Night angepasst werden in LDAP: [[Technik/Nutzungshinweise/ShutdownAtNight]].

==== WLAN-Konfiguration ====

Als {{{locadm}}} über die grafische Oberfläche des Network-Manager das zur Verfügung stehende WLAN-Netz konfigurieren:
 1. unten rechts das Icon vom Netzwerkmanager anklicken (zwei versetzte Computer, oder eingestecktes Kabelsymbol)

{{attachment:WLAN_Konfig1.png|Netzwerke anzeigen|align="center"}}

   * die WLAN-Netzwerke werden mit Signalstärke angezeigt
 1.#2 auf das entsprechende WLAN (Name, SSID) klicken
 1. das zugehörige WLAN-Passwort angeben
{{attachment:WLAN_Passwort_eingeben.png}}
  * nach Eingabe des Passworts verbindet sich der Rechner mit dem WLAN
  * das erfolgreiche Verbinden wird durch die Signalstärkebalken unten rechts angezeigt
{{attachment:WLAN_verbunden.png}}
 1.#3 mit der rechten Maustaste auf diese Signalbalken klicken und {{{Verbindungen bearbeiten}}} wählen
 1.#4 den Reiter {{{Funknetzwerk}}} wählen, das entsprechende WLAN-Netz markieren und rechts {{{bearbeiten}}} drücken
{{attachment:WLAN_Verbindung_bearbeiten2.png}}
 1.#5 ganz unten {{{für alle Benutzer verfügbar}}} anhaken
{{attachment:WLAN_alle_Benutzer.png}}
 1.#6 mit {{{anwenden}}} schließen

==== WLAN Konfiguration anpassen ====

{{{
editor /etc/NetworkManager/system-connections/Auto\ WLAN-Name(SSID)

[connection]
id=Auto default_de
uuid=6d1d3ef8-f78d-41de-b1e5-d37e1e0369b7
type=802-11-wireless
timestamp=1348579403
+++ autoconnect=true

[802-11-wireless-security]
key-mgmt=wpa-psk
+- psk=WLAN-Kennwort

[ipv4]
method=auto
+++ ignore-auto-routes=false
+++ ignore-auto-dns=false
+++ never-default=false

[ipv6]
method=ignore

[802-11-wireless]
+- ssid=WLAN-Name/SSID
mode=infrastructure
security=802-11-wireless-security
}}}