|
Größe: 6267
Kommentar:
|
Größe: 10345
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = Installation = | #acl AdminGroup:read,write,delete,revert,admin All:read |
| Zeile 3: | Zeile 3: |
| <<TableOfContents(3)>> | == Installation == |
| Zeile 5: | Zeile 5: |
| Die Kerninfrastruktur im Projekt IT Zukunft-Schule besteht aus mindestens einem Debian/Edu Skolelinux Zentralserver, auf dem die Infrastrukturverwaltung und -steuerung installiert wird. | <<TableOfContents(4)>> |
| Zeile 7: | Zeile 7: |
| Um die Betreuung dieses Zentralservers einfacher zu gestalten und eine bessere Administrierbarkeit zu erreichen, werden die Serverkomponenten nicht direkt installiert. Als erste Ebene wird ein Virtualisierungsserver auf dem Zentralserver installiert. Auf diesem Virtualisierungsserver werden dann die Debian Edu/Skolelinux Server als virtuelle Maschine installiert. | Die Installationshinweise sind so aufgeführt, dass sie die chronologische '''Reihenfolge der Installationsarbeiten''' wiedergeben. Grundlage für das Verständnis bildet die [[Technik/Netzwerk|Netzwerktopologie]] eines IT-Zukunft Schule Netzwerks. |
| Zeile 9: | Zeile 9: |
| == Virtualisierungsserver == | === Einrichtung von VPN an neuen Server-Systemen === |
| Zeile 11: | Zeile 11: |
| Der Virtualisierungsserver stellt den virtuellen Maschinen Teile der Hardware standardisiert zur Verfügung. Der folgende Abschnitt beschreibt die Installation des Virtualiserungsserver auf der zentralen Serverhardware. Die Details der Installation unterscheiden sich dabei je nach Hardwareausstattung des Servers und Nutzungsszenario. An den entsprechenden Textpassagen werden Beispielwerte angegeben, die an die Gegebenheiten angepasst werden müssen. | Eine Anleitung, wie neue VPN-Zertifikate erstellt und entsprechend eingebunden werden können ist [[Technik/Installation/VPN|hier]] zu finden. |
| Zeile 13: | Zeile 13: |
| Folgende Schritte zur Installation des Virtualisierungsservers durchführen: | === Internet-Uplink / DSL-Zugang (o.ä.) === |
| Zeile 15: | Zeile 15: |
| * Zentralserver mit dem Internet verbinden | Bevor die Einrichtungsarbeiten der IT-Infrastruktur von IT-Zukunft Schule beginnen können, muss die '''Internet-Anbindung des Schul-Intranets geprüft und angepasst werden'''. |
| Zeile 17: | Zeile 17: |
| === Installation starten === | [[Technik/Installation/InternetUplink|Installationshinweise...]] |
| Zeile 19: | Zeile 19: |
| * ein startfähiges Debian (aktuelle Version: squeeze) Medium (CD-ROM oder USB Stick) erstellen. Entsprechende Dateien können von der Homepage: http://www.debian.org/CD/http-ftp/ heruntergeladen werden. Um Verwechslungen vorzubeugen, an dieser Stelle verwenden wir noch nicht Debian Edu/Skolelinux, das kommt erst bei der Installation der virtuellen Maschinen zu Einsatz. | === Virtualisierungs-Server === |
| Zeile 21: | Zeile 21: |
| * vom erstellten Medium den Zentralserver booten | Die Server-Komponenten des Schulnetzwerks werden nicht direkt auf vorhandener Server-Hardware installiert.<<BR>> |
| Zeile 23: | Zeile 23: |
| * folgende Punkte in den angezeigten Menüs wählen: "Install", "german", "Deutschland" und "deutsch" | Auf den physischen Servern jeder Schule wird zu Beginn der Einrichtungsarbeiten eine '''Virtualisierungsebene''' bereit gestellt. Innerhalb dieser Virtualisierungsumgebung werden dann die '''Server-Komponenten''' des pädagogischen Schul-Intranets '''als Virtuelle Maschinen''' betrieben werden.<<BR>> |
| Zeile 25: | Zeile 25: |
| * die Netzwerkschnittstelle mit Zugang zum Internet angeben | [[Technik/Installation/VirtServer|Installationshinweise...]] |
| Zeile 27: | Zeile 27: |
| === Rechnernamen und erste Benutzer anlegen === | === Firewall / Gateway für das Schulnetz === |
| Zeile 29: | Zeile 29: |
| * Rechnername: "virt-man-01" | Zwischen Internet-Uplink (DSL-Zugang o.ä.) und dem eigentlich Schul-Intranet (Debian Edu / Skolelinux Netzwerk) wird eine gut und flexibel konfigurierbare Firewall zwischengeschaltet. |
| Zeile 31: | Zeile 31: |
| * domain: "backbone" | Als Produkt verwenden wir hierfür seit Sommer 2015 die freie Firewall-FreeBSD-Distribution '''pfSense''' (http://www.pfsense.org). |
| Zeile 33: | Zeile 33: |
| * Passwort für den Benutzer:"root" eintragen. WICHTIG!!! Passwort notieren | [[Technik/Installation/Firewall|Installationshinweise...]] |
| Zeile 35: | Zeile 35: |
| * Benutzername für lokalen Administrator: "locadm" | '''Anmerkung:''' In der Vergangenheit haben wir ipFire und Endian 2.5 in Schulen bereit gestellt, allerdings waren wir mit den Produkten aus verschiedenen Gründen (Auslieferung der Inhalte mittels Squidguard gesperrter Seiten auf anderen PC-Systemen bei ipFire, Performanzmangel des http-Proxyservers / Support discontinued bzgl. Endian 2.5, extremer Performanzmangel im Inhaltsfilter von Endian 3.0). |
| Zeile 37: | Zeile 37: |
| * Benutzernamen bestätigen | === Captive Portal für Schulinternes WLAN === |
| Zeile 39: | Zeile 39: |
| * Passwort für den lokalen Administrator eintragen und bestätigen. WICHTIG!!! Passwort notieren | Um einen höheren Zugriffschutz der internen Schulumgebung und eine bessere Abtrennung verschiedener Netzwerkbereich zu ermöglichen, nutzen wir zusammen mit einer !UniFi-Wifi Umgebung (siehe [[Technik/Installation/VM/WifiManager]]) eine via pfSense eingerichtete Captive-Portal Verwaltung, mit der sich Schüler, Lehrer und Gäste sicher und komfortabel im Schul-internen Netz bewegen können. |
| Zeile 41: | Zeile 41: |
| === Festplattenunterteilung === | [[Technik/Installation/Firewall/Pfsense#Captive_Portal|Installationshinweise...]] |
| Zeile 43: | Zeile 43: |
| Im nachvollgenden Dialog werden die Festplatten partitioniert. In den Zentralservern sind kleine, schnelle SAS Festplatten und langsamere SATA Festplatten eingebaut. Die schnellen Platten werden für die Homeverzeichnisse der Lehrer und Schüler und für die Ablage der Bootimages der Diskless-Workstations verwendet. Auf den langsamen Festplatten liegen die Betriebssysteme der Server. Die Einteilung der Festplatten fällt von Schule zu Schule unterschiedlich aus. Sie ist abhängig von der Zahl und Größe der Festplatten, sowie der Größe des eingebauten Arbeitsspeichers. | === Monitoring mit Icinga2 === |
| Zeile 45: | Zeile 45: |
| Eine Einteilung könnte zum Beispiel so aussehen: | Zum Überwachen der Serverinfrastruktur nutzt das ITZkS-Projekt die Monitoring-Software Icinga2, in welche sich zu überwachende Systeme als Nodes einbinden lassen. |
| Zeile 47: | Zeile 47: |
| für das System des Virtualiserungsservers: 20Gb auf Festplatte 1 und Festplatte 2 als Raid 1 Swap-Partitionen: Größe des Arbeitsspeichers plus 2Gb auf alle schnellen Platten verteilt LVM Volume anlegen |
[[Technik/Nutzungshinweise/Icinga2|Installationshinweise...]] |
| Zeile 52: | Zeile 49: |
| ... | === Virtuelle Maschinen === |
| Zeile 54: | Zeile 51: |
| mdadm --create /dev/mdx -l1 -n2 /dev/sdx2 /dev/sdy2 | ==== Debian Edu / Skolelinux Haupt-Server ==== |
| Zeile 56: | Zeile 53: |
| dpkg-reconfigure mdadm | Der Haupt-Server im pädagogischen Schul-Intranet ist der Debian Edu / Skolelinux Haupt-Server namens ''TJENER'' (norwegisch/bokmal für ''Server''). Die Installation von TJENER für die Debian Edu / Skolelinux Version ''squeeze'' innerhalb des IT-Zukunft Schule Netzwerks wird im folgenden beschrieben. Die Betreuung des Hauptservers darf nur von Lehrer/innen und dem IT-Dienstleister durchgeführt werden. |
| Zeile 58: | Zeile 55: |
| pvcreate /dev/mdx vgcreate vm-fast-vg /dev/mdx /dev/mdy (kleine schnelle Platten) vgcreate vm-slow-vg /dev/mdz (große Platten) |
[[Technik/Installation/VM/HauptServerTjener|Installationshinweise]] ([[Technik/Installation/VM/HauptServerTjener/Bullseye|bullseye]], buster (leider nicht), [Technik/Installation/VM/HauptServerTjener/Stretch|stretch]], [[Technik/Installation/VM/HauptServerTjener/Jessie|jessie]], [[Technik/Installation/VM/HauptServerTjener/Squeeze|squeeze]], [[Technik/Installation/VM/HauptServerTjener/Squeeze2Jessie|squeeze->jessie Upgrade]])... |
| Zeile 62: | Zeile 57: |
| Bsp:. lvcreate vm-slow-vg tjener.intern_sda 400G (fast mit -i2; striping geht nicht) lvcreate vm-slow-vg tjener.intern_sda sizex lvcreate vm-fast-vg tjener.intern_sdb sizex lvcreate vm-slow-vg disklserver.intern_sda sizex lvcreate vm-fast-vg disklserver.intern_sdb sizex lvcreate vm-slow-vg ltsperver00.intern_sda sizex |
==== Server für Inhaltsfilterung / Web-Proxy ==== |
| Zeile 71: | Zeile 59: |
| vgchange -a y vm-fast-vg | Die Aufgabe der Inhaltsfilterung wird im IT-Zukunft Schule Projekt nicht von der zentralen Firewall übernommen, sondern von einem Debian basierten System, auf dem die Sofware [[http://e2guardian.org/cms/index.php|"E2Guardian"]] installiert ist. |
| Zeile 73: | Zeile 61: |
| === Grundeinrichtung === | [[Technik/Installation/VM/FilterServer|Installationshinweise...]] |
| Zeile 75: | Zeile 63: |
| Nachdem die Grundinstallation abgeschlossen ist als "locadm" einloggen. | ==== Server für UniFi-WifiManager ==== |
| Zeile 77: | Zeile 65: |
| * Den User "locadm" der Gruppe "fuse" hinzufügen. | Mit [[https://unifi-sdn.ubnt.com/|UniFi]] Access-Points wird die WLAN-Abdeckung bei einigen Schulen ausgebaut/gewährleistet, welche über eine virtuelle Maschine im !BackBone-Netz verwaltet werden. [[Technik/Installation/VM/WifiManager|Installationshinweise...]] |
| Zeile 79: | Zeile 69: |
| Als nächsten müssen die folgenden Pakete nachinstalliert werden: | ==== Server für Vertretungsplan-Displays ==== |
| Zeile 81: | Zeile 71: |
| * lxde * libvirt-bin * qemu-kvm * etherboot-qemu * etckeeper * gnome-session * gnome-terminal * mc * vim * virt-manager * xinit * htop * nload * nmap * sysstat * tree |
An Schulen, die via IT-Zukunft Schule Vertretungsplan-Displays bereitgestellt bekommen, gibt es die virtuelle Maschine {{{displayserver.intern}}}. |
| Zeile 98: | Zeile 73: |
| Nach der Installation "mc" als Editor in den Debian "Alternatives" festlegen. "MCEdit" in Optionen/Allgemein wie folgt konfigurieren: * "Backspace durch Tabs" auswählen * "Tabs mit Leerzeichen auffüllen" auswählen * "Return rückt automatisch ein" abwählen |
[[Technik/Installation/VM/DisplayServer|Installationshinweise...]] |
| Zeile 103: | Zeile 75: |
| In /etc/apt/sources.list für alle Varianten "contrib" und "non-free" hinzufügen. | ==== Diskless Workstation Image-Server ==== |
| Zeile 105: | Zeile 77: |
| === X2go Installation === | Im IT-Zukunft Schule Projekt setzen wir Virtualisierung ein. Ein Ziel ist das Verteilen von Zuständigkeiten der IT-Betreuung und das Einbeziehen von geschulten Schüler/innen in unsere Arbeit. Ein Server für die Software-Images der Diskless Workstations im Debian Edu / Skolelinux Netzwerk ist kann eine beliebte Aufgabe für die Computer-AG einer Schule darstellen. |
| Zeile 107: | Zeile 79: |
| Die folgende X2go Softwarequelle in /etc/apt/sources.list.d/x2go.list anlegen: deb http://packages.x2go.org/debian squeeze heuler (später wird hier main anstatt heuler eingetragen) |
[[Technik/Installation/VM/DisklessServer|Installationshinweise...]] |
| Zeile 110: | Zeile 81: |
| Installation von X2go: * Paketquellen neu einlesen * x2go-keyring installieren * Paketquellen neu einlesen * Pakete installieren: x2goserver x2golxdebindings |
==== Terminal-Server ==== |
| Zeile 116: | Zeile 83: |
| === Netzwerk einrichten === | Die Terminal-Server im Debian Edu / Skolelinux werden in IT-Zukunft Schule ebenfalls virtualisiert. Allerdings auf eigenen Hardware-Plattformen. Terminal-Server sind ebenfalls für die gemeinsame Betreuung mit Schüler/innen geeignet. |
| Zeile 118: | Zeile 85: |
| Der Zentralserver besitzt typischerweise zwei Netzwerkschnittstellen. Die eine Schnittstelle ist für das Backbone Netz (172.16.0.0/16). Die zweite Schnittstelle ist für den Teil der Schulinfrastruktur des 10.0.0.0/8 Netzes. Diese Schnittstelle wird über eine Bridge an die virtuellen Maschinen übergeben. Eine Beispielkonfiguration in /etc/network/interfaces: | [[Technik/Installation/VM/TerminalServer|Installationshinweise...]] |
| Zeile 120: | Zeile 87: |
| ... | ==== Content-Server ==== |
| Zeile 122: | Zeile 89: |
| Nach der Neukonfiguration die Schnittstellen neu starten. | Für eine Intranet-Homepage (Content Management System, Blog, News-Portal, E-Learning-Software, etc.) stellen wir Schulen optional einen Content-Server bereit. Je nach Web-Applikation, die auf dem System betrieben wird (d.h. welche Inhalte auf dem System gespeichert werden) kann das System von Schüler/innen (mit-)betreut werden oder muss von Lehrer/innen und/oder dem IT-Dienstleister der Schule gepflegt werden. |
| Zeile 124: | Zeile 91: |
| === Virtuelle Maschinen einrichten === | [[Technik/Installation/VM/ContentServer|Installationshinweise...]] |
| Zeile 126: | Zeile 93: |
| Der Virtual Machine Manager dient der Verwaltung und Steuerung der virtuellen Maschinen. In ihm werden die virtuellen Festplatten konfiguriert, und Arbeitsspeicher sowie Prozessorkerne den virtuellen Maschinen zugeteilt. | === Arbeitsplatzinstallationen im Debian Edu Netzwerk === |
| Zeile 128: | Zeile 95: |
| * Den User "locadm" der Gruppe "libvirt" hinzufügen. * Den "Virtual Machine Manager" starten |
==== Installationsprofil: Arbeitsplatzrechner ==== |
| Zeile 131: | Zeile 97: |
| Mit der rechten Maustaste localhost auswählen, dann Details auswählen. Mit "Speicher hinzufügen" folgende virtuelle Festplatten anlegen: | Auf Desktops und Notebooks, die ausschließlich innerhalb des Schulnetzwerks (über LAN od. WLAN) genutzt werden, wird das Debian Edu Profil ,,Arbeitsplatzrechner" (Workstation) bei der Installation ausgewählt. Eine Benutzeranmeldung an diesen Arbeitsplatzrechnern ist außerhalb des Schulnetzwerks nicht möglich. |
| Zeile 133: | Zeile 99: |
| * vm-fast-vg * vm-slow-vg |
[[Technik/Installation/Workstations/Workstation|Installationshinweise...]] |
| Zeile 136: | Zeile 101: |
| in vm-slow-vg folgende Platten anlegen (Größenangaben sind Beispielwerte und können lokal anders eingerichtet sein): | ==== Installationsprofil: Mobiler Arbeitsplatzrechner ==== |
| Zeile 138: | Zeile 103: |
| * tjener.intern_sda mit 400Gb * disklserver.intern_sda mit 20Gb * ltspserver00-intern_sda mit 80Gb |
Dieses Installationsprofil wird selten verwendet und kommt nur für Geräte in Frage, die insbesondere (auch) außerhalb des Debian Edu Netzwerks funktionieren sollen, Ihre Benutzer/innen-Daten aber aus der Benutzerverwaltung des Systems (LDAP) beziehen sollen. |
| Zeile 142: | Zeile 105: |
| in vm.fast.vg folgende Platten anlegen: | Auf Notebooks mit der oben beschriebenen Eigenschaft wird das Debian Edu Profil ,,Mobiler Arbeitsplatzrechner" (Roaming Workstation) bei der Installation ausgewählt. Ein Benutzer muss sich an einem Mobilen Arbeitsplatz erstmalig anmelden, wenn der Rechner mit dem Debian Edu Netzwerk verbunden ist. Danach ist eine Anmeldung auch außerhalb des Netzwerks möglich, ein lokaler Benutzer wurde bei der Erstanmeldung erstellt. Alle Daten für diesen Benutzer werden auf einem Mobilen Arbeitsplatz lokal gespeichert. |
| Zeile 144: | Zeile 107: |
| * tjener.intern_sdb mit 400Gb * disklserver.intern_sdb mit 80Gb |
Wichtig: für Notebook-Bestände, die als Klassensätze innerhalb der Schule im Unterricht genutzt werden, ist dieses Installationsprofile nicht geeignet. |
| Zeile 147: | Zeile 109: |
| [[Technik/Installation/Workstations/RoamingWorkstation|Installationshinweise...]] | |
| Zeile 148: | Zeile 111: |
| ==== Installationsprofil: Kiosk-NB ==== | |
| Zeile 150: | Zeile 113: |
| Dieses Installationsprofil ist gedacht für die kontrollierte Internetnutzung mittels eines im Kiosk-Modus laufenden Browsers (hier genutzt ein Wrapper für den Surf-Browser [[https://code.it-zukunft-schule.de/cgit/surf-display/|surf-WWW-display]]) mit einschränkbaren Funktionalitäten und Webzugriffen. | |
| Zeile 151: | Zeile 115: |
| [[Technik/Installation/Workstations/KioskNB|Installationshinweise...]] | |
| Zeile 152: | Zeile 117: |
| === SmartBoard Software für Workstations === | |
| Zeile 154: | Zeile 119: |
| == Firewall IPFire == | Eine Installationsanleitung für die !SmartBoard Software findet sich [[Technik/Installation/SmartBoard|hier...]] === Backup-Server (Datensicherung) === Die Datensicherung des Schulnetzwerks wird im IT-Zukunft Schule Projekt durch den IT-Dienstleister der Schule betreut. [[Technik/Installation/BackupServer|Installationshinweise...]] === GOsa²/LDAP-Baum anpassen/administrieren === Viele Anteile der Administration im Debian Edu Netzwerk basiert auf den Einstellungen und Eintragungen in der LDAP-Datenbank des Systems. Während der Installation nehmen wir einige Anpassungen am LDAP-Baum vor, die bei einem Standard Debian Edu System so nicht existieren. Weiterhin gibt dieser Dokumentationsabschnitt auch Empfehlungen zur Wartung des LDAP-Baums mit GOsa² und/oder dem Tool {{{ldapvi}}}. [[Technik/Installation/GOsaLDAP|Hinweise...]] === Benutzer/innen anlegen (Import) === Die Benutzer(innen)verwaltung auf dem Hauptserver (TJENER) erfolgt über die Verwaltungssoftware GOsa^2^. Der Massenimport bei Neueinrichtung einer Debian Edu / Skolelinux Infrastruktur wird folgend beschrieben. Die Migration der Userdaten von einer bestehenden Serverinfrastruktur an der Schule wird an dieser Stelle nicht dokumentiert, weil die einzelnen Schritte sehr individuell sind. Eine Migration der Userdaten kann bei dem IT-Dienstleister in Auftrag gegeben werden. [[Technik/Nutzungshinweise/BenutzerImport|Hinweise...]] === Drucker einrichten === In jeder Schule wird gedruckt. Das Debian Edu Netzwerk unterstützt eine Vielfalt von Druckeranbindungen, so dass Drucken unter Linux und unter Windows auf den Clients einfach konfigurierbar wird. Der Zugriff auf spezielle Drucker kann auf Rechner- und/oder Personengruppen eingeschränkt werden. Druck-Accounting ist in Planung. [[Technik/Installation/DruckerEinrichten|Installationshinweise...]] |
Installation
Inhaltsverzeichnis
-
Installation
- Einrichtung von VPN an neuen Server-Systemen
- Internet-Uplink / DSL-Zugang (o.ä.)
- Virtualisierungs-Server
- Firewall / Gateway für das Schulnetz
- Captive Portal für Schulinternes WLAN
- Monitoring mit Icinga2
- Virtuelle Maschinen
- Arbeitsplatzinstallationen im Debian Edu Netzwerk
- SmartBoard Software für Workstations
- Backup-Server (Datensicherung)
- GOsa²/LDAP-Baum anpassen/administrieren
- Benutzer/innen anlegen (Import)
- Drucker einrichten
Die Installationshinweise sind so aufgeführt, dass sie die chronologische Reihenfolge der Installationsarbeiten wiedergeben. Grundlage für das Verständnis bildet die Netzwerktopologie eines IT-Zukunft Schule Netzwerks.
Einrichtung von VPN an neuen Server-Systemen
Eine Anleitung, wie neue VPN-Zertifikate erstellt und entsprechend eingebunden werden können ist hier zu finden.
Internet-Uplink / DSL-Zugang (o.ä.)
Bevor die Einrichtungsarbeiten der IT-Infrastruktur von IT-Zukunft Schule beginnen können, muss die Internet-Anbindung des Schul-Intranets geprüft und angepasst werden.
Virtualisierungs-Server
Die Server-Komponenten des Schulnetzwerks werden nicht direkt auf vorhandener Server-Hardware installiert.
Auf den physischen Servern jeder Schule wird zu Beginn der Einrichtungsarbeiten eine Virtualisierungsebene bereit gestellt. Innerhalb dieser Virtualisierungsumgebung werden dann die Server-Komponenten des pädagogischen Schul-Intranets als Virtuelle Maschinen betrieben werden.
Firewall / Gateway für das Schulnetz
- Zwischen Internet-Uplink (DSL-Zugang o.ä.) und dem eigentlich Schul-Intranet (Debian Edu / Skolelinux Netzwerk) wird eine gut und flexibel konfigurierbare Firewall zwischengeschaltet.
Als Produkt verwenden wir hierfür seit Sommer 2015 die freie Firewall-FreeBSD-Distribution pfSense (http://www.pfsense.org).
Anmerkung: In der Vergangenheit haben wir ipFire und Endian 2.5 in Schulen bereit gestellt, allerdings waren wir mit den Produkten aus verschiedenen Gründen (Auslieferung der Inhalte mittels Squidguard gesperrter Seiten auf anderen PC-Systemen bei ipFire, Performanzmangel des http-Proxyservers / Support discontinued bzgl. Endian 2.5, extremer Performanzmangel im Inhaltsfilter von Endian 3.0).
Captive Portal für Schulinternes WLAN
Um einen höheren Zugriffschutz der internen Schulumgebung und eine bessere Abtrennung verschiedener Netzwerkbereich zu ermöglichen, nutzen wir zusammen mit einer UniFi-Wifi Umgebung (siehe Technik/Installation/VM/WifiManager) eine via pfSense eingerichtete Captive-Portal Verwaltung, mit der sich Schüler, Lehrer und Gäste sicher und komfortabel im Schul-internen Netz bewegen können.
Monitoring mit Icinga2
- Zum Überwachen der Serverinfrastruktur nutzt das ITZkS-Projekt die Monitoring-Software Icinga2, in welche sich zu überwachende Systeme als Nodes einbinden lassen.
Virtuelle Maschinen
Debian Edu / Skolelinux Haupt-Server
Der Haupt-Server im pädagogischen Schul-Intranet ist der Debian Edu / Skolelinux Haupt-Server namens TJENER (norwegisch/bokmal für Server). Die Installation von TJENER für die Debian Edu / Skolelinux Version squeeze innerhalb des IT-Zukunft Schule Netzwerks wird im folgenden beschrieben. Die Betreuung des Hauptservers darf nur von Lehrer/innen und dem IT-Dienstleister durchgeführt werden.
Installationshinweise (bullseye, buster (leider nicht), [Technik/Installation/VM/HauptServerTjener/Stretch|stretch]], jessie, squeeze, squeeze->jessie Upgrade)...
Server für Inhaltsfilterung / Web-Proxy
Die Aufgabe der Inhaltsfilterung wird im IT-Zukunft Schule Projekt nicht von der zentralen Firewall übernommen, sondern von einem Debian basierten System, auf dem die Sofware "E2Guardian" installiert ist.
Server für UniFi-WifiManager
Mit UniFi Access-Points wird die WLAN-Abdeckung bei einigen Schulen ausgebaut/gewährleistet, welche über eine virtuelle Maschine im BackBone-Netz verwaltet werden.
Server für Vertretungsplan-Displays
An Schulen, die via IT-Zukunft Schule Vertretungsplan-Displays bereitgestellt bekommen, gibt es die virtuelle Maschine displayserver.intern.
Diskless Workstation Image-Server
- Im IT-Zukunft Schule Projekt setzen wir Virtualisierung ein. Ein Ziel ist das Verteilen von Zuständigkeiten der IT-Betreuung und das Einbeziehen von geschulten Schüler/innen in unsere Arbeit. Ein Server für die Software-Images der Diskless Workstations im Debian Edu / Skolelinux Netzwerk ist kann eine beliebte Aufgabe für die Computer-AG einer Schule darstellen.
Terminal-Server
- Die Terminal-Server im Debian Edu / Skolelinux werden in IT-Zukunft Schule ebenfalls virtualisiert. Allerdings auf eigenen Hardware-Plattformen. Terminal-Server sind ebenfalls für die gemeinsame Betreuung mit Schüler/innen geeignet.
Content-Server
- Für eine Intranet-Homepage (Content Management System, Blog, News-Portal, E-Learning-Software, etc.) stellen wir Schulen optional einen Content-Server bereit. Je nach Web-Applikation, die auf dem System betrieben wird (d.h. welche Inhalte auf dem System gespeichert werden) kann das System von Schüler/innen (mit-)betreut werden oder muss von Lehrer/innen und/oder dem IT-Dienstleister der Schule gepflegt werden.
Arbeitsplatzinstallationen im Debian Edu Netzwerk
Installationsprofil: Arbeitsplatzrechner
- Auf Desktops und Notebooks, die ausschließlich innerhalb des Schulnetzwerks (über LAN od. WLAN) genutzt werden, wird das Debian Edu Profil ,,Arbeitsplatzrechner" (Workstation) bei der Installation ausgewählt. Eine Benutzeranmeldung an diesen Arbeitsplatzrechnern ist außerhalb des Schulnetzwerks nicht möglich.
Installationsprofil: Mobiler Arbeitsplatzrechner
- Dieses Installationsprofil wird selten verwendet und kommt nur für Geräte in Frage, die insbesondere (auch) außerhalb des Debian Edu Netzwerks funktionieren sollen, Ihre Benutzer/innen-Daten aber aus der Benutzerverwaltung des Systems (LDAP) beziehen sollen. Auf Notebooks mit der oben beschriebenen Eigenschaft wird das Debian Edu Profil ,,Mobiler Arbeitsplatzrechner" (Roaming Workstation) bei der Installation ausgewählt. Ein Benutzer muss sich an einem Mobilen Arbeitsplatz erstmalig anmelden, wenn der Rechner mit dem Debian Edu Netzwerk verbunden ist. Danach ist eine Anmeldung auch außerhalb des Netzwerks möglich, ein lokaler Benutzer wurde bei der Erstanmeldung erstellt. Alle Daten für diesen Benutzer werden auf einem Mobilen Arbeitsplatz lokal gespeichert. Wichtig: für Notebook-Bestände, die als Klassensätze innerhalb der Schule im Unterricht genutzt werden, ist dieses Installationsprofile nicht geeignet.
Installationsprofil: Kiosk-NB
Dieses Installationsprofil ist gedacht für die kontrollierte Internetnutzung mittels eines im Kiosk-Modus laufenden Browsers (hier genutzt ein Wrapper für den Surf-Browser surf-WWW-display) mit einschränkbaren Funktionalitäten und Webzugriffen.
SmartBoard Software für Workstations
Eine Installationsanleitung für die SmartBoard Software findet sich hier...
Backup-Server (Datensicherung)
- Die Datensicherung des Schulnetzwerks wird im IT-Zukunft Schule Projekt durch den IT-Dienstleister der Schule betreut.
GOsa²/LDAP-Baum anpassen/administrieren
Viele Anteile der Administration im Debian Edu Netzwerk basiert auf den Einstellungen und Eintragungen in der LDAP-Datenbank des Systems. Während der Installation nehmen wir einige Anpassungen am LDAP-Baum vor, die bei einem Standard Debian Edu System so nicht existieren. Weiterhin gibt dieser Dokumentationsabschnitt auch Empfehlungen zur Wartung des LDAP-Baums mit GOsa² und/oder dem Tool ldapvi.
Benutzer/innen anlegen (Import)
Die Benutzer(innen)verwaltung auf dem Hauptserver (TJENER) erfolgt über die Verwaltungssoftware GOsa2. Der Massenimport bei Neueinrichtung einer Debian Edu / Skolelinux Infrastruktur wird folgend beschrieben. Die Migration der Userdaten von einer bestehenden Serverinfrastruktur an der Schule wird an dieser Stelle nicht dokumentiert, weil die einzelnen Schritte sehr individuell sind. Eine Migration der Userdaten kann bei dem IT-Dienstleister in Auftrag gegeben werden.
Drucker einrichten
- In jeder Schule wird gedruckt. Das Debian Edu Netzwerk unterstützt eine Vielfalt von Druckeranbindungen, so dass Drucken unter Linux und unter Windows auf den Clients einfach konfigurierbar wird. Der Zugriff auf spezielle Drucker kann auf Rechner- und/oder Personengruppen eingeschränkt werden. Druck-Accounting ist in Planung.