9900
Kommentar:
|
← Revision 41 vom 2018-10-25 11:17:13 ⇥
10564
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
== Installation Arbeitsplatzrechner unter Debian stretch == | == Installation Arbeitsplatzrechner unter Debian 9 (aka stretch) == |
Zeile 7: | Zeile 7: |
=== Grundinstallation === |
|
Zeile 13: | Zeile 15: |
Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren | Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
Zeile 21: | Zeile 23: |
Hinweise zur Anpassung am hierfür nötigen Paket auf dem TJENER gibt es [[Technik/Nutzungshinweise/InstallViaNetboot|hier]]. | |
Zeile 32: | Zeile 35: |
1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren | 1. root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
Zeile 38: | Zeile 41: |
==== Hinweis für Installation außerhalb des geplanten Standortes ==== Hinweise hierfür finden sich [[Technik/Nutzungshinweise/LDAPEinrichtungBeiExternerInstallation|hier]]. |
|
Zeile 40: | Zeile 47: |
Das Installations-Skript für Workstations im ITZkS-Projekt ist unter [[https://code.it-zukunft-schule.de/cgit/itzks-install-script/tree/install-itzks-workstation]] zu finden. | Das Installations-Skript für Workstations im ITZkS-Projekt ist auf unserem Entwicklungs-Server unter [[https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation]] zu finden. |
Zeile 45: | Zeile 52: |
1. eine Datei {{{itzks-installscript}}} o.ä. anlegen 1. den Inhalt von [[https://code.it-zukunft-schule.de/cgit/itzks-install-script/tree/install-itzks-workstation]] in diese Datei kopieren 1. die Datei via {{{chmod a+x <Datei>}}} ausführbar machen 1. via {{{./<Datei>}}} ausführen und den Anweisungen auf dem Bildschirm folgen ==== Hinweis: ==== |
1. das Installationsskript herunterladen:{{{ root@<host>:~# wget https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation }}} 1. die Datei via {{{chmod a+x <Datei>}}} ausführbar machen: {{{ root@<host>:~# chmod u+x install-itzks-workstation }}} 1. via {{{./install-itzks-workstation}}} die ergänzende Installation ausführen und den Anweisungen auf dem Bildschirm folgen '''Hinweis:''' |
Zeile 55: | Zeile 64: |
Bei erneutem Ausführen des Skriptes, muss deswegen darauf geachtet werden, dass zB durch das Skript ein Fehler ausgeworfen wir, denn wie Partitionsgrößen nicht geändert werden müssen, da sie schon die korrekte Größe haben. Eventuell diesen Block auskommentieren und sich im Zweifel an einen der Administratoren im ITZkS-Projekt wenden. === Weitere Installationsschritte: manuell === |
=== ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten) === |
Zeile 62: | Zeile 68: |
Nach Abschluss der Installation startet der Rechner neu. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden. | Nach Abschluss der Installation startet der Rechner neu. Es müssen nun noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist. Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden. |
Zeile 67: | Zeile 76: |
adduser locadm | root@<host>:~# adduser locadm |
Zeile 72: | Zeile 81: |
* Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren | * Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren und in der {{{itzks-admin-creds}}} Datei für den jeweiligen Standort vermerken! |
Zeile 77: | Zeile 86: |
adduser locadm sudo | root@<host>:~# adduser locadm sudo |
Zeile 87: | Zeile 96: |
lvextend -L 20G /dev/vg_system/root resize2fs /dev/vg_system/root }}} === Einrichtung === Nach der Installation müssen noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist. |
root@<host>:~# lvextend -L 20G /dev/vg_system/root root@<host>:~# resize2fs /dev/vg_system/root }}} |
Zeile 101: | Zeile 105: |
invoke-rc.d fetch-ldap-cert start | root@<host>:~# invoke-rc.d fetch-ldap-cert start |
Zeile 109: | Zeile 113: |
$ editor /etc/apt/sources.list.d/itzks.list | root@<host>:~# editor /etc/apt/sources.list.d/itzks.list }}} {{{ |
Zeile 115: | Zeile 121: |
$ apt-get update $ apt-get install itzks-keyring && apt-get update && apt-get install itzks-systems-common |
}}} {{{ root@<host>:~# apt update root@<host>:~# apt install itzks-keyring && apt update && apt install itzks-systems-common |
Zeile 122: | Zeile 130: |
Weitere {{{gpg-Schlüssel}}} ({{{x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring}}}) sind im itzks-keyring mit enthalten und müssen nicht mehr separat installiert werden. | Weitere {{{gpg-Schlüssel}}} ({{{x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring}}}) sind im itzks-keyring mit enthalten und müssen nicht (mehr) separat installiert werden. |
Zeile 127: | Zeile 135: |
$ apt-get update $ apt-get install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] $ itzks-systems.do_preseed $ apt-get install itzks-systems-workstation |
root@<host>:~# apt update root@<host>:~# apt install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] root@<host>:~# itzks-systems.do_preseed root@<host>:~# apt install itzks-systems-workstation |
Zeile 134: | Zeile 142: |
$ apt-get install libdvdcss2 | root@<host>:~# apt install libdvdcss2 |
Zeile 141: | Zeile 149: |
editor /etc/network/interfaces | root@<host>:~# editor /etc/network/interfaces |
Zeile 147: | Zeile 155: |
allow-hotplug eth0 | #allow-hotplug eth0 |
Zeile 158: | Zeile 166: |
sudo apt-get install libnss-mdns | root@<host>:~# apt install libnss-mdns |
Zeile 164: | Zeile 172: |
editor /etc/apt/apt.conf.d/50unattended-upgrades | root@<host>:~# editor /etc/apt/apt.conf.d/50unattended-upgrades |
Zeile 178: | Zeile 186: |
apt-get install plymouth-themes plymouth-set-default-theme solar update-initramfs -k all -u |
root@<host>:~# apt install plymouth-themes root@<host>:~# plymouth-set-default-theme solar root@<host>:~# update-initramfs -k all -u |
Zeile 195: | Zeile 203: |
$ apt-get install oracle-java8-bin oracle-java8-jre oracle-java8-plugin $ update-java-alternatives --jre --set java-8-oracle $ update-java-alternatives --plugin --set java-8-oracle |
root@<host>:~# apt install oracle-java8-bin oracle-java8-jre oracle-java8-plugin root@<host>:~# update-java-alternatives --jre --set java-8-oracle root@<host>:~# update-java-alternatives --plugin --set java-8-oracle |
Zeile 232: | Zeile 240: |
editor /etc/NetworkManager/system-connections/<SSID> | root@<host>:~# editor /etc/NetworkManager/system-connections/<SSID> }}} {{{ |
Zeile 263: | Zeile 273: |
$ sudo chmod go-rwx /etc/NetworkManager/systems-connections/* |
root@<host>:~# chmod go-rwx /etc/NetworkManager/systems-connections/* |
Installation Arbeitsplatzrechner unter Debian 9 (aka stretch)
Inhaltsverzeichnis
-
Installation Arbeitsplatzrechner unter Debian 9 (aka stretch)
- Grundinstallation
- Weitere Installationsschritte: per Skript
-
ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten)
- Ersten Benutzer anlegen
- root Partition anpassen
- Zugriff auf Benutzerverwaltung starten
- Software nachinstallieren
- Netzwerkkonfiguration anpassen
- Netgroup caching deaktivieren
- MultiCast DNS nachinstallieren
- unattended upgrades aktivieren
- Bootbildschirm anpassen
- SSH Server (testen)
- Mountpoints bereinigen
- Java 8 (Oracle) nachinstallieren
- Tastatur anpassen
- Shutdown-At-Night deaktivieren
- WLAN-Konfiguration
- WLAN Konfiguration anpassen
- Puppet Agent auf Client initialisieren
Die folgenden Schritte beschreiben wie Sie unter Debian stretch (Debian 9) eine Installation eines Arbeitsplatzrechners vornehmen.
Grundinstallation
Netzwerkgerät in GOsa² anlegen
Vor der Installation muss für das neue Notebook eine IP-Adresse in GOsa² vergeben werden. Die MAC-Adresse ist zu ermitteln und beides (IP und MAC) sind dann bei der Erstellung eines neuen Netzwerkgerätes in GOsa² zu hinterlegen. Die Einstellung für DHCP wird aktiviert (DHCP-Gruppe nicht verändern), auch DNS muss für das neue Notebook aktiviert werden. Unter dem Reiter NIS Netgroup muss die netgroup workstation-hosts und fsautoresize-hosts hinzugefügt werden.
BIOS Passwort setzen
Je nach Hersteller das BIOS aufrufen, meist eine der F-Tasten, und ein Administratorpasswort setzen. WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
Boot via PXE
Im BIOS des Notebooks muss nun das Starten des Systems über das Netzwerk aktiviert werden. Nach Änderung dieser BIOS-Einstellung und einem Neustart sollte der Rechner die Installation von Debian Edu (MATE/amd64) oder (MATE/i386) anbieten.
Hier Debian Edu / Skolelinux (MATE/amd64) auswählen, die Debian Edu Installation mit Enter starten. Nur bei recht alten Geräten sollte es nötig sein, eine 32bit-Installation (MATE/i386) durch führen zu müssen.
Hinweise zur Anpassung am hierfür nötigen Paket auf dem TJENER gibt es hier.
Installationsschritte im Debian Edu Installer
Vorsicht: Alle Daten auf der Festplatte des Rechners werden bei dem hier aufgezeigten Weg überschrieben!!!
- bei language: german auswählen
- bei Gebiet und Land: Deutschland wählen
- bei Layout der Tastatur: deutsch wählen
- Installationsprofil: Arbeitsplatzrechner markieren
- Wollen Sie wirklich die automatische Partitionierung verwenden? Ja!
- An der Erfassung der Paketverwendung teilnehmen? Ja! (weil wir Debian rückmelden wollen, welche Software wir gerne einsetzen!!!)
root-Kennwort vergeben... Hier das root-Kennwort eingeben. root-Kennwort bestätigen. WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
Booten nur von Festplatte einstellen
Nach der Grundinstallation ins BIOS wechseln und nur die Festplatte als Bootlaufwerk einstellen. Das vorher benötigte PXE Booten herausnehmen.
Hinweis für Installation außerhalb des geplanten Standortes
Hinweise hierfür finden sich hier.
Weitere Installationsschritte: per Skript
Das Installations-Skript für Workstations im ITZkS-Projekt ist auf unserem Entwicklungs-Server unter https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation zu finden.
Einfachster Vorgang zur Installation
auf der zu installierenden Workstation via ssh einloggen und root werden
das Installationsskript herunterladen:
root@<host>:~# wget https://code.it-zukunft-schule.de/cgit/itzks-install-script/plain/install-itzks-workstation
die Datei via chmod a+x <Datei> ausführbar machen:
root@<host>:~# chmod u+x install-itzks-workstation
via ./install-itzks-workstation die ergänzende Installation ausführen und den Anweisungen auf dem Bildschirm folgen
Hinweis:
Mit der Option set -e im Skript wird dafür gesorgt, dass das Skript abbricht, wenn ein Fehler auftritt.
ALTERNATIV zur Skript-basierten Installation: manuelle Installation (nur für Experten)
Ersten Benutzer anlegen
Nach Abschluss der Installation startet der Rechner neu. Es müssen nun noch einige Punkte angepasst werden, bevor das Gerät einsetzbar ist.
Zunächst muss ein zusätzlicher Benutzer angelegt werden. In die Textkonsole mit Strg-Alt-F1 wechseln und sich mit root anmelden.
Dort dann eingeben:
root@<host>:~# adduser locadm
Vor- und Zuname: Local Administrator
Benutzername für das Konto: locadm
Kennwort für den neuen Benutzer eingeben und die Eingabe nochmal durch Wiederholung bestätigen, WICHTIG: Kennwort notieren und in der itzks-admin-creds Datei für den jeweiligen Standort vermerken!
danach diesen User in die sudo Gruppe aufnehmen:
root@<host>:~# adduser locadm sudo
root Partition anpassen
Eventuell ist die Root-Partition nach der Standardinstallation zu klein, um die verbleibenden Schritte abarbeiten zu können. Das kann dazu führen, dass sich die Benutzer nicht mehr grafisch anmelden können.
Um die Root-Partition zu vergrößern folgende Kommandos verwenden:
root@<host>:~# lvextend -L 20G /dev/vg_system/root root@<host>:~# resize2fs /dev/vg_system/root
Zugriff auf Benutzerverwaltung starten
Um die Benutzeraccounts auf Tjener verwenden zu können, muss die Datenbankabfrage einmalig initialisiert werden. Dazu folgendes Kommando als root eingeben:
root@<host>:~# invoke-rc.d fetch-ldap-cert start
Software nachinstallieren
Um auf den aktuellen Stand der Schul-Arbeitsplatzrechner zu kommen müssen noch einige Softwarepakete nachinstalliert beziehungsweise aktualisiert werden. Dazu als locadm mit root-Rechten:
root@<host>:~# editor /etc/apt/sources.list.d/itzks.list
""" deb http://packages.it-zukunft-schule.de/debian stretch main contrib non-free deb http://packages.it-zukunft-schule.de/debian stretch-backports main contrib non-free """
root@<host>:~# apt update root@<host>:~# apt install itzks-keyring && apt update && apt install itzks-systems-common
auf Nachfrage das entsprechende Schulkürzel auswählen.
Weitere gpg-Schlüssel (x2go-keyring, deb-multimedia-keyring, arctica-keyring, geogebra-keyring) sind im itzks-keyring mit enthalten und müssen nicht (mehr) separat installiert werden.
dann weiter mit:
root@<host>:~# apt update root@<host>:~# apt install ocsinventory-agent # [Abfrage nach Server-Name mit ENTER beantworten] root@<host>:~# itzks-systems.do_preseed root@<host>:~# apt install itzks-systems-workstation
Sollen DVDs auf Workstations abspielbar sein, dann muss von Debian Multimedia das Paket libdvdcss nachinstalliert werden:
root@<host>:~# apt install libdvdcss2
Netzwerkkonfiguration anpassen
mit dem Editor anpassen:
root@<host>:~# editor /etc/network/interfaces
für eth0 bestehende Einträge tauschen gegen:
#allow-hotplug eth0 #NetworkManager#iface eth0 inet dhcp
Netgroup caching deaktivieren
Mit dem Editor die Datei /etc/nscd.conf öffnen und am Ende der Datei unter in: enable-cache netgroup "no" ändern
MultiCast DNS nachinstallieren
root@<host>:~# apt install libnss-mdns
unattended upgrades aktivieren
root@<host>:~# editor /etc/apt/apt.conf.d/50unattended-upgrades
Aktivieren von stretch, stretch-updates, stretch-security Parameter wie folgt setzen:
Unattended-Upgrade::MinimalSteps "true";
Unattended-Upgrade::InstallOnShutdown "false";
- Unattended-Upgrade::Automatic-Reboot "false";
Bootbildschirm anpassen
folgende Schritte durchführen:
root@<host>:~# apt install plymouth-themes root@<host>:~# plymouth-set-default-theme solar root@<host>:~# update-initramfs -k all -u
SSH Server (testen)
prüfen ob ssh auf Port 22 lauscht.
Mountpoints bereinigen
in /etc/fstab Einträge mit /dev/usb0 entfernen
Java 8 (Oracle) nachinstallieren
Optional kann auf den Workstations auch Java 8 (Oracle) installiert werden:
root@<host>:~# apt install oracle-java8-bin oracle-java8-jre oracle-java8-plugin root@<host>:~# update-java-alternatives --jre --set java-8-oracle root@<host>:~# update-java-alternatives --plugin --set java-8-oracle
Tastatur anpassen
Ist auf dieser Seite beschrieben: Technik/Nutzungshinweise/TastaturEinstellungen.
Shutdown-At-Night deaktivieren
Je nach Nutzungs-Szenario/-Policy an einer Schule muss Shutdown-At-Night angepasst werden in LDAP: Technik/Nutzungshinweise/ShutdownAtNight.
WLAN-Konfiguration
Als locadm über die grafische Oberfläche des Network-Manager das zur Verfügung stehende WLAN-Netz konfigurieren:
- unten rechts das Icon vom Netzwerkmanager anklicken (zwei versetzte Computer, oder eingestecktes Kabelsymbol)
- die WLAN-Netzwerke werden mit Signalstärke angezeigt
- auf das entsprechende WLAN (Name, SSID) klicken
- das zugehörige WLAN-Passwort angeben
- nach Eingabe des Passworts verbindet sich der Rechner mit dem WLAN
- das erfolgreiche Verbinden wird durch die Signalstärkebalken unten rechts angezeigt
mit der rechten Maustaste auf diese Signalbalken klicken und Verbindungen bearbeiten wählen
den Reiter Funknetzwerk wählen, das entsprechende WLAN-Netz markieren und rechts bearbeiten drücken
ganz unten für alle Benutzer verfügbar anhaken
mit anwenden schließen
WLAN Konfiguration anpassen
root@<host>:~# editor /etc/NetworkManager/system-connections/<SSID>
[connection] id=<SSID> uuid=42d084e4-4ff0-45a0-8aee-771c7a568046 type=wifi permissions= timestamp=1515144490 autoconnect=true [wifi] mac-address-blacklist= mode=infrastructure ssid=<SSID> [wifi-security] key-mgmt=wpa-psk psk=<password> [ipv4] dns-search= method=auto ignore-auto-routes=false ignore-auto-dns=false never-default=false [ipv6] method=ignore
Die Datei muss die Dateirechte root:root 0600 besitzen. D.h.:
root@<host>:~# chmod go-rwx /etc/NetworkManager/systems-connections/*
Puppet Agent auf Client initialisieren
Siehe Dokumentation der ITZkS-Puppet-Konfiguration.