|
Größe: 9765
Kommentar:
|
← Revision 41 vom 2018-10-25 11:17:13 ⇥
Größe: 10564
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| == Installation Arbeitsplatzrechner unter debian Jessie == Die folgenden Schritte beschreiben wie Sie unter Debian Jessie (Debian 8) eine Installation eines Arbeitsplatzrechners vornehmen. |
== Installation Arbeitsplatzrechner unter Debian 9 (aka stretch) == <<TableOfContents(4)>> Die folgenden Schritte beschreiben wie Sie unter Debian stretch (Debian 9) eine Installation eines Arbeitsplatzrechners vornehmen. === Grundinstallation === |
| Zeile 11: | Zeile 15: |
| Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren | Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
| Zeile 15: | Zeile 19: |
| Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (GNOME/i386) oder (GNOME/amd64) anbieten. Hier Debian Edu / Skolelinux (GNOME/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (GNOME/i386) durch führen zu müssen. |
Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (MATE/amd64) oder (MATE/i386) anbieten. Hier Debian Edu / Skolelinux (MATE/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (MATE/i386) durch führen zu müssen. Hinweise zur Anpassung am hierfür nötigen Paket auf dem TJENER gibt es [[Technik/Nutzungshinweise/InstallViaNetboot|hier]]. |
| Zeile 25: | Zeile 30: |
| 1. bei Gebiet und Lnd: Deutschland wählen | 1. bei Gebiet und Land: Deutschland wählen |
| Zeile 30: | Zeile 35: |
| 1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren | 1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
| Zeile 36: | Zeile 41: |
| ==== ersten Benutzer anlegen ==== Nach Abschluss der Installation startet der Rechner neu. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden. |
==== Hinweis für Installation außerhalb des geplanten Standortes ==== Hinweise hierfür finden sich [[Technik/Nutzungshinweise/LDAPEinrichtungBeiExternerInstallation|hier]]. === Weitere Installationsschritte: per Skript === Das Installations-Skript für Workstations im ITZkS-Projekt ist auf unserem Entwicklungs-Server unter [[https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation]] zu finden. ==== Einfachster Vorgang zur Installation ==== 1. auf der zu installierenden Workstation via ssh einloggen und {{{root}}} werden 1. das Installationsskript herunterladen:{{{ root@<host>:~# wget https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation }}} 1. die Datei via {{{chmod a+x <Datei>}}} ausführbar machen: {{{ root@<host>:~# chmod u+x install-itzks-workstation }}} 1. via {{{./install-itzks-workstation}}} die ergänzende Installation ausführen und den Anweisungen auf dem Bildschirm folgen '''Hinweis:''' Mit der Option {{{set -e}}} im Skript wird dafür gesorgt, dass das Skript abbricht, wenn ein Fehler auftritt. === ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten) === ==== Ersten Benutzer anlegen ==== Nach Abschluss der Installation startet der Rechner neu. Es müssen nun noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden. |
| Zeile 43: | Zeile 76: |
| adduser locadm | root@<host>:~# adduser locadm |
| Zeile 48: | Zeile 81: |
| * Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren | * Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
| Zeile 53: | Zeile 86: |
| adduser locadm sudo | root@<host>:~# adduser locadm sudo |
| Zeile 63: | Zeile 96: |
| lvextend -L 20G /dev/vg_system/root resize2fs /dev/vg_system/root }}} === Einrichtung === Nach der Installation müssen noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist. |
root@<host>:~# lvextend -L 20G /dev/vg_system/root root@<host>:~# resize2fs /dev/vg_system/root }}} |
| Zeile 77: | Zeile 105: |
| invoke-rc.d fetch-ldap-cert start | root@<host>:~# invoke-rc.d fetch-ldap-cert start |
| Zeile 85: | Zeile 113: |
| $ editor /etc/apt/sources.list.d/itzks.list | root@<host>:~# editor /etc/apt/sources.list.d/itzks.list }}} {{{ |
| Zeile 88: | Zeile 118: |
| deb http://packages.it-zukunft-schule.de/debian jessie main contrib non-free deb http://packages.it-zukunft-schule.de/debian jessie-backports main contrib non-free |
deb http://packages.it-zukunft-schule.de/debian stretch main contrib non-free deb http://packages.it-zukunft-schule.de/debian stretch-backports main contrib non-free |
| Zeile 91: | Zeile 121: |
$ apt-get update $ apt-get install itzks-keyring && apt-get update && apt-get install itzks-systems-common }}} auf Nachfrage das entsprechende Schulkürzel auswählen |
}}} {{{ root@<host>:~# apt update root@<host>:~# apt install itzks-keyring && apt update && apt install itzks-systems-common }}} auf Nachfrage das entsprechende Schulkürzel auswählen. Weitere {{{gpg-Schlüssel}}} ({{{x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring}}}) sind im itzks-keyring mit enthalten und müssen nicht (mehr) separat installiert werden. |
| Zeile 99: | Zeile 133: |
| {{{ $ apt-get update $ apt-get install x2go-keyring deb-multimedia-keyring && apt-get update }}} Es wird ein gpg keyring Fehler für geogebra angezeigt. Das lässt sich beheben durch {{{ $ http_proxy="http://webcache:3128" wget -O - http://www.geogebra.net/linux/office@geogebra.org.gpg.key| apt-key add - $ apt-get update }}} entweder wenn es diesen Fehler nicht gab oder nach beheben geht es folgendermaßen weiter: FIXME: ocsinventory-agent muss manuell installiert werden für preseed unter stretch! {{{ $ itzks-systems.do_preseed $ apt-get install itzks-systems-workstation }}} auf Nachfrage '''kdm''' als Displaymanager auswählen. Wenn schon z.B. lightdm installiert ist mit den folgenden Schritten auf kdm umstellen: {{{ sudo -i dpkg-reconfigure kdm }}} * KDM auswählen nach Rechnerneustart erscheint dann kdm |
{{{ root@<host>:~# apt update root@<host>:~# apt install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] root@<host>:~# itzks-systems.do_preseed root@<host>:~# apt install itzks-systems-workstation }}} |
| Zeile 133: | Zeile 142: |
| $ apt-get install libdvdcss2 | root@<host>:~# apt install libdvdcss2 |
| Zeile 140: | Zeile 149: |
| editor /etc/network/interfaces | root@<host>:~# editor /etc/network/interfaces }}} |
| Zeile 143: | Zeile 153: |
| allow-hotplug eth0 | {{{ #allow-hotplug eth0 |
| Zeile 147: | Zeile 159: |
| ==== KDM Icon Fehler beheben ==== KDM gibt einen Icon-Fehler im syslog aus. Um den Fehler zu beheben folgendes Kommando als root eingeben: {{{ genkdmconf }}} Es werden dadurch die fehlenden Ordner und Dateien angelegt. |
|
| Zeile 164: | Zeile 166: |
| sudo apt-get install libnss-mdns }}} ==== Kerberos NFS Anpassungen ==== {{{ editor /etc/default/nfs-common am Ende: NEED_GSSD= (leer lassen) |
root@<host>:~# apt install libnss-mdns |
| Zeile 179: | Zeile 172: |
| editor /etc/apt/apt.conf.d/50unattended-upgrades }}} Aktivieren von jessie, jessie-updates, jessie-security |
root@<host>:~# editor /etc/apt/apt.conf.d/50unattended-upgrades }}} Aktivieren von stretch, stretch-updates, stretch-security |
| Zeile 183: | Zeile 176: |
| * Unattended-Upgrade::MinimalSteps "true"; * Unattended-Upgrade::InstallOnShutdown "false"; |
* Unattended-Upgrade::!MinimalSteps "true"; * Unattended-Upgrade::!InstallOnShutdown "false"; |
| Zeile 193: | Zeile 186: |
| apt-get install plymouth-themes plymouth-set-default-theme solar update-initramfs -k all -u in /etc/default/grub "splash" zu GRUB_CMDLINE_LINUX_DEFAULT ergänzen update-grub |
root@<host>:~# apt install plymouth-themes root@<host>:~# plymouth-set-default-theme solar root@<host>:~# update-initramfs -k all -u |
| Zeile 208: | Zeile 199: |
| ==== Java 7 (Oracle) nachinstallieren ==== | ==== Java 8 (Oracle) nachinstallieren ==== |
| Zeile 212: | Zeile 203: |
| $ apt-get install oracle-java8-bin oracle-java8-jre oracle-java8-plugin $ update-java-alternatives --jre --set java-8-oracle $ update-java-alternatives --plugin --set java-8-oracle }}} ==== Update-Benachrichtigungen deaktivieren ==== Auf den Workstations deaktivieren wir die Update-Benachrichtigungen wenn vorhanden für alle User: prüfen ob vorhanden: {{{ $ dpkg -l gnome-packagekit }}} Wenn vorhanden das Paket löschen mit: {{{ $ apt-get remove --purge gnome-packagekit }}} |
root@<host>:~# apt install oracle-java8-bin oracle-java8-jre oracle-java8-plugin root@<host>:~# update-java-alternatives --jre --set java-8-oracle root@<host>:~# update-java-alternatives --plugin --set java-8-oracle }}} |
| Zeile 241: | Zeile 214: |
| An Schulen, wo die Rechner nicht morgens automatisch gestartet werden, muss vorübergehend noch Wake-On-LAN im BIOS/EFI deaktiviert werden. Es wird an einer LDAP-basierten Steuerung gearbeitet. FIXME: Dokumentation der LDAP-basierten Steuerung von shutdown-at-night. |
Je nach Nutzungs-Szenario/-Policy an einer Schule muss Shutdown-At-Night angepasst werden in LDAP: [[Technik/Nutzungshinweise/ShutdownAtNight]]. |
| Zeile 269: | Zeile 240: |
| editor /etc/NetworkManager/system-connections/Auto\ WLAN-Name(SSID) | root@<host>:~# editor /etc/NetworkManager/system-connections/<SSID> }}} {{{ |
| Zeile 272: | Zeile 245: |
| id=Auto default_de uuid=6d1d3ef8-f78d-41de-b1e5-d37e1e0369b7 type=802-11-wireless timestamp=1348579403 +++ autoconnect=true [802-11-wireless-security] |
id=<SSID> uuid=42d084e4-4ff0-45a0-8aee-771c7a568046 type=wifi permissions= timestamp=1515144490 autoconnect=true [wifi] mac-address-blacklist= mode=infrastructure ssid=<SSID> [wifi-security] |
| Zeile 280: | Zeile 259: |
| +- psk=WLAN-Kennwort | psk=<password> |
| Zeile 283: | Zeile 262: |
| dns-search= | |
| Zeile 284: | Zeile 264: |
| +++ ignore-auto-routes=false +++ ignore-auto-dns=false +++ never-default=false |
ignore-auto-routes=false ignore-auto-dns=false never-default=false |
| Zeile 290: | Zeile 270: |
[802-11-wireless] +- ssid=WLAN-Name/SSID mode=infrastructure security=802-11-wireless-security }}} |
}}} Die Datei muss die Dateirechte root:root 0600 besitzen. D.h.:{{{ root@<host>:~# chmod go-rwx /etc/NetworkManager/systems-connections/* }}} ==== Puppet Agent auf Client initialisieren ==== Siehe Dokumentation der [[Technik/Wartung/Puppet|ITZkS-Puppet-Konfiguration]]. |
Installation Arbeitsplatzrechner unter Debian 9 (aka stretch)
Inhaltsverzeichnis
-
Installation Arbeitsplatzrechner unter Debian 9 (aka stretch)
- Grundinstallation
- Weitere Installationsschritte: per Skript
-
ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten)
- Ersten Benutzer anlegen
- root Partition anpassen
- Zugriff auf Benutzerverwaltung starten
- Software nachinstallieren
- Netzwerkkonfiguration anpassen
- Netgroup caching deaktivieren
- MultiCast DNS nachinstallieren
- unattended upgrades aktivieren
- Bootbildschirm anpassen
- SSH Server (testen)
- Mountpoints bereinigen
- Java 8 (Oracle) nachinstallieren
- Tastatur anpassen
- Shutdown-At-Night deaktivieren
- WLAN-Konfiguration
- WLAN Konfiguration anpassen
- Puppet Agent auf Client initialisieren
Die folgenden Schritte beschreiben wie Sie unter Debian stretch (Debian 9) eine Installation eines Arbeitsplatzrechners vornehmen.
Grundinstallation
Netzwerkgerät in GOsa² anlegen
Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung eines neuen Netzwerkgerätes in GOsa² zu hinterlegen. Die Einstellung für DHCP wird aktiviert (DHCP-Gruppe nicht verändern), auch DNS muss für das neue Notebook aktiviert werden. Unter dem Reiter NIS Netgroup muss die netgroup workstation-hosts und fsautoresize-hosts hinzugefügt werden.
BIOS Passwort setzen
Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
Boot via PXE
Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (MATE/amd64) oder (MATE/i386) anbieten.
Hier Debian Edu / Skolelinux (MATE/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (MATE/i386) durch führen zu müssen.
Hinweise zur Anpassung am hierfür nötigen Paket auf dem TJENER gibt es hier.
Installationsschritte im Debian Edu Installer
Vorsicht: Alle Daten auf der Festplatte des Rechners werden bei dem hier aufgezeigten Weg überschrieben!!!
- bei language: german auswählen
- bei Gebiet und Land: Deutschland wählen
- bei Layout der Tastatur: deutsch wählen
- Installationsprofil: Arbeitsplatzrechner markieren
- Wollen Sie wirklich die automatische Partitionierung verwenden? Ja!
- An der Erfassung der Paketverwendung teilnehmen? Ja! (weil wir Debian rückmelden wollen, welche Software wir gerne einsetzen!!!)
root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
Booten nur von Festplatte einstellen
Nach der Grundinstallation ins BIOS wechseln und nur die Festplatte als Bootlaufwerk einstellen. Das vorher benötigte PXE Booten herausnehmen.
Hinweis für Installation außerhalb des geplanten Standortes
Hinweise hierfür finden sich hier.
Weitere Installationsschritte: per Skript
Das Installations-Skript für Workstations im ITZkS-Projekt ist auf unserem Entwicklungs-Server unter https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation zu finden.
Einfachster Vorgang zur Installation
auf der zu installierenden Workstation via ssh einloggen und root werden
das Installationsskript herunterladen:
root@<host>:~# wget https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation
die Datei via chmod a+x <Datei> ausführbar machen:
root@<host>:~# chmod u+x install-itzks-workstation
via ./install-itzks-workstation die ergänzende Installation ausführen und den Anweisungen auf dem Bildschirm folgen
Hinweis:
Mit der Option set -e im Skript wird dafür gesorgt, dass das Skript abbricht, wenn ein Fehler auftritt.
ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten)
Ersten Benutzer anlegen
Nach Abschluss der Installation startet der Rechner neu. Es müssen nun noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist.
Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden.
Dort dann eingeben:
root@<host>:~# adduser locadm
Vor- und Zuname: Local Administrator
Benutzername für das Konto: locadm
Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
danach diesen User in die sudo Gruppe aufnehmen:
root@<host>:~# adduser locadm sudo
root Partition anpassen
Eventuell ist die Root-Partition nach der Standardinstallation zu klein, um die verbleibenden Schritte abarbeiten zu können. Das kann dazu führen, dass sich die Benutzer nicht mehr grafisch anmelden können.
Um die Root-Partition zu vergrößern folgende Kommandos verwenden:
root@<host>:~# lvextend -L 20G /dev/vg_system/root root@<host>:~# resize2fs /dev/vg_system/root
Zugriff auf Benutzerverwaltung starten
Um die Benutzeraccounts auf Tjener verwenden zu können, muss die Datenbankabfrage einmalig initialisiert werden. Dazu folgendes Kommando als root eingeben:
root@<host>:~# invoke-rc.d fetch-ldap-cert start
Software nachinstallieren
Um auf den aktuellen Stand der Schul-Arbeitsplatzrechner zu kommen müssen noch einige Softwarepakete nachinstalliert beziehungsweise aktualisiert werden. Dazu als locadm mit root-Rechten:
root@<host>:~# editor /etc/apt/sources.list.d/itzks.list
""" deb http://packages.it-zukunft-schule.de/debian stretch main contrib non-free deb http://packages.it-zukunft-schule.de/debian stretch-backports main contrib non-free """
root@<host>:~# apt update root@<host>:~# apt install itzks-keyring && apt update && apt install itzks-systems-common
auf Nachfrage das entsprechende Schulkürzel auswählen.
Weitere gpg-Schlüssel (x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring) sind im itzks-keyring mit enthalten und müssen nicht (mehr) separat installiert werden.
dann weiter mit:
root@<host>:~# apt update root@<host>:~# apt install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] root@<host>:~# itzks-systems.do_preseed root@<host>:~# apt install itzks-systems-workstation
Sollen DVDs auf Workstations abspielbar sein, dann muss von Debian Multimedia das Paket libdvdcss nachinstalliert werden:
root@<host>:~# apt install libdvdcss2
Netzwerkkonfiguration anpassen
mit dem Editor anpassen:
root@<host>:~# editor /etc/network/interfaces
für eth0 bestehende Einträge tauschen gegen:
#allow-hotplug eth0 #NetworkManager#iface eth0 inet dhcp
Netgroup caching deaktivieren
Mit dem Editor die Datei /etc/nscd.conf öffnen und am Ende der Datei unter in: enable-cache netgroup "no" ändern
MultiCast DNS nachinstallieren
root@<host>:~# apt install libnss-mdns
unattended upgrades aktivieren
root@<host>:~# editor /etc/apt/apt.conf.d/50unattended-upgrades
Aktivieren von stretch, stretch-updates, stretch-security Parameter wie folgt setzen:
Unattended-Upgrade::MinimalSteps "true";
Unattended-Upgrade::InstallOnShutdown "false";
- Unattended-Upgrade::Automatic-Reboot "false";
Bootbildschirm anpassen
folgende Schritte durchführen:
root@<host>:~# apt install plymouth-themes root@<host>:~# plymouth-set-default-theme solar root@<host>:~# update-initramfs -k all -u
SSH Server (testen)
prüfen ob ssh auf Port 22 lauscht.
Mountpoints bereinigen
in /etc/fstab Einträge mit /dev/usb0 entfernen
Java 8 (Oracle) nachinstallieren
Optional kann auf den Workstations auch Java 8 (Oracle) installiert werden:
root@<host>:~# apt install oracle-java8-bin oracle-java8-jre oracle-java8-plugin root@<host>:~# update-java-alternatives --jre --set java-8-oracle root@<host>:~# update-java-alternatives --plugin --set java-8-oracle
Tastatur anpassen
Ist auf dieser Seite beschrieben: Technik/Nutzungshinweise/TastaturEinstellungen.
Shutdown-At-Night deaktivieren
Je nach Nutzungs-Szenario/-Policy an einer Schule muss Shutdown-At-Night angepasst werden in LDAP: Technik/Nutzungshinweise/ShutdownAtNight.
WLAN-Konfiguration
Als locadm über die grafische Oberfläche des Network-Manager das zur Verfügung stehende WLAN-Netz konfigurieren:
- unten rechts das Icon vom Netzwerkmanager anklicken (zwei versetzte Computer, oder eingestecktes Kabelsymbol)
- die WLAN-Netzwerke werden mit Signalstärke angezeigt
- auf das entsprechende WLAN (Name, SSID) klicken
- das zugehörige WLAN-Passwort angeben
- nach Eingabe des Passworts verbindet sich der Rechner mit dem WLAN
- das erfolgreiche Verbinden wird durch die Signalstärkebalken unten rechts angezeigt
mit der rechten Maustaste auf diese Signalbalken klicken und Verbindungen bearbeiten wählen
den Reiter Funknetzwerk wählen, das entsprechende WLAN-Netz markieren und rechts bearbeiten drücken
ganz unten für alle Benutzer verfügbar anhaken
mit anwenden schließen
WLAN Konfiguration anpassen
root@<host>:~# editor /etc/NetworkManager/system-connections/<SSID>
[connection] id=<SSID> uuid=42d084e4-4ff0-45a0-8aee-771c7a568046 type=wifi permissions= timestamp=1515144490 autoconnect=true [wifi] mac-address-blacklist= mode=infrastructure ssid=<SSID> [wifi-security] key-mgmt=wpa-psk psk=<password> [ipv4] dns-search= method=auto ignore-auto-routes=false ignore-auto-dns=false never-default=false [ipv6] method=ignore
Die Datei muss die Dateirechte root:root 0600 besitzen. D.h.:
root@<host>:~# chmod go-rwx /etc/NetworkManager/systems-connections/*
Puppet Agent auf Client initialisieren
Siehe Dokumentation der ITZkS-Puppet-Konfiguration.