Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
satellite:satellitenserver_handbuch [2019/04/25 17:24 CEST]
sritter [Bezugsquelle]
satellite:satellitenserver_handbuch [2020/12/11 15:45 CET]
chr [Inhalt] Link hervorg.
Zeile 3: Zeile 3:
 English: [[en:satellite:satellitenserver_handbuch|Satellite server user's (admin's) manual]] English: [[en:satellite:satellitenserver_handbuch|Satellite server user's (admin's) manual]]
  
-===== Voraussetzungen ===== +===== Installation =====
- +
-Der Satellitenserver liegt in Form einer Virtuellen Maschine (VM) vor. Derzeit werden standardmäßig Virtuelle Maschinen im OVF-Format ausgeliefert. +
- +
-Systemvoraussetzungen: siehe Anhang, [[satellitenserver_handbuch#systemvoraussetzungen|„Systemvoraussetzungen“]]. \\ +
-Ankündigungen über Updates: Schreiben Sie sich bitte auf unserer [[allgemein:mailinglist|Mailingliste]] ein, um über Neuigkeiten informiert zu werden. +
- +
-===== Bezugsquelle ===== +
- +
-Die aktuelle Version des Satellitenservers kann unter [[http://files.bwlp.ks.uni-freiburg.de/satellit/bwlehrpool-server-3.7-ovf.tgz]] heruntergeladen werden. Darin finden Sie die Festplatte des Servers (vmdk) sowie Beschreibungsdateien (ovf) für unterschiedliche ESX-Server-Versionen. Importieren Sie nur **eine** der OVF-Dateien in Ihren ESX. +
- +
-<WRAP center round tip 60%> +
-Es kann sein, dass für das letzte OVF-Image bereits ein Update zur Verfügung steht. Vergleichen Sie dazu einfach die Versionsnummer. Informationen zur Aktualisierung Ihres Satellitenserver finden Sie unter [[satellite:satelliteserver_update|Satellitenserver aktualisieren]]. +
-</WRAP> +
- +
- +
-===== Virtualisierungsumgebung ===== +
- +
-Der Betrieb des Satellitenservers setzt eine der folgenden Virtualisierungslösungen voraus: +
- +
-==== VMPlayer/Workstation/ESX(i) ==== +
- +
-Das OVF-Format kann unter VMPlayer und VMWare Workstation direkt importiert werden. Zum Einsatz unter ESX werden die vmdks standardmäßig als „preallocated ESX-Type Type 4“ ausgeliefert. Zum platzsparenderen Einsatz unter VMPlayer oder VMWare-Workstation können diese gegebenenfalls mit dem ESX-eigenen Konvertierungstool((vmkfstools: [[http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1028042]] oder http://faq.sanbarrow.com/index.php?action=artikel&cat=80&id=25&artlang=en.)) oder dem vmware-vdiskmanager((vmware-vdiskmanager ist in der VMWare-Workstation enthalten. Man vergleiche hierzu etwa [[https://www.vmware.com/support/ws55/doc/ws_disk_manager_examples.html]], Auflistung der vmdk-Typen etwa hier [[http://sanbarrow.com/vmdk/disktypes.html]].)) in ein geeignetes Format konvertiert werden. Als Netzwerktyp wird „bridged“ empfohlen. +
- +
-==== VirtualBox ==== +
- +
-Die ausgelieferte OVF-Version kann unter VirtualBox direkt genutzt werden((Kurzanleitung etwa hier: [[http://smallbusiness.chron.com/open-vmdk-virtualbox-28847.html]])). +
- +
-==== Microsoft HyperV ==== +
- +
-Zum Einsatz unter Microsoft HyperV muss das OVF-Format ggf. zuvor mit Hilfe des „Microsoft Virtual Machine Converter“ importiert bzw. konvertiert werden(([[https://msdn.microsoft.com/en-us/library/hh967435.aspx]] (vmdk), [[https://technet.microsoft.com/de-de/library/jj158932.aspx]] (ovf); StarWind Converter: [[http://www.starwindsoftware.com/converter]] (ungetestete Drittsoftware))). +
- +
-===== Umgebungsinfrastruktur ===== +
- +
-==== DHCP-Server / PXE ==== +
- +
-Im lokalen Netzwerk sollte ein DHCP-Server vorhanden sein. Zum Booten der Clients muss der lokale DHCP-Server die //IP-Adresse// des Satelliten (Option next-server bzw. 66) und die zu ladende Datei <wrap em>ipxelinux.0</wrap> für Legacy-PXE (Bios) oder <wrap em>ipxe.efi</wrap> für EFI-Boot als Bootfile (Option 67) ausliefern. Die Unterscheidung welches Bootfile an einen Client ausgeliefert wird kann anhand der Option 60 (vendor class identifier) erfolgen. Weitere Informationen dazu finden Sie unter [[satellite:ipxe-pxe#beispielkonfigurationen|iPXE / PXE]] +
- +
-Da ein DHCP-Server meistens bereits in der Infrastruktur vorhanden ist, ist im Satellitenserver selbst standardmäßig kein DHCP-Server enthalten. +
- +
-==== Fileserver (NFS / CIFS / SMB) ==== +
- +
-Der Satellitenserver bietet zwar die Option eines lokalen NFS-Servers, der aber notwendigerweise im Platz relativ stark beschränkt ist. Es ist daher vorteilhaft, einen externen NFS- oder SMB-(CIFS)-Server anzugeben. Für NFS wird ein NFSv3-Share benötigt, das für den Satellitenserver schreib- und für die Clients lesbar ist. Die +
-Nutzung von NFSv4 ist ebenfalls möglich, wenn die Option sec=sys verwendet wird((Es kann je nach Umgebung notwendig sein, auf dem NFS-Server eine Gruppe namens „images“ mit numerischer gid 12345 sowie einen User „dmsd“ mit numerischer uid 10001 zu erstellen. Die Primärgruppe des Users „dmsd“ sollte die Gruppe „images“ sein.)). Bei SMB/CIFS wird empfohlen, auf dem Dateiserver einmal mit Lese/Schreib-Berechtigung für den Satellitenserver und mit Lese-Berechtigung für die Clients zu exportieren. +
- +
-==== Authentifikation ==== +
- +
-Zur Authentifikation der Arbeitsstationen können LDAP sowie AD verwendet werden. Für AD und LDAP stehen Wizards der Webschnittstelle zur Verfügung. Zusätzlich kann der Dienst bwIDM genutzt werden, um externen Mitgliedern anderer Einrichtungen die Anmeldung zu ermöglichen. +
- +
-Weitere Authentifizierungsmechanismen wie z.B. NIS können über den Mechanismus mittels generischem Modul angesprochen werden. +
- +
-=== Authentifikation der Clientrechner === +
- +
-Eine userspezifische Authentifizierung beispielsweise per Active Directory oder LDAP innerhalb Virtueller Maschinen ist zwar prinzipiell möglich, aber konzeptionell ausdrücklich nicht vorgesehen, um Abbilder standardisierbar und austauschbar zu halten. Sämtliche notwendigen Authentifizierungen werden durch das Basissystem ausgeführt. +
- +
-=== Authentifikation weitere Dienste === +
- +
-Bitte beachten Sie, dass zur späteren Anmeldung am Satellitenserver mittels der bwLehrpool-Suite ein bwIDM-Zugang registriert werden sollte. Dies kann bequem über die Netzseite [[https://bwlp-masterserver.ruf.uni-freiburg.de/webif/]] erfolgen. +
- +
-Sollte Ihres Standortes wegen die Teilnahme am bwIDM-Identitätsmanagementdienst nicht möglich sein, kann das bwLehrpool-Team für Sie lokal verwaltete Zugänge einrichten. Wir bitten jedoch, falls möglich bwIDM zu verwenden. +
- +
-==== Notwendige Lizenzen ==== +
- +
-Zum Einsatz des VMware-basierten Virtualisierungssystems der Arbeitsstationen ist eine Lizenzierung seitens VMware vonnöten. Für angemessene Lizenzierung (z. B. „vmware academic license“ wird empfohlen, sich mit VMWare in Verbindung zu setzen. +
- +
-==== Lizenzserver ==== +
- +
-Der Einsatz lizenzserverabhängiger Programme sollte im Rahmen einer Arbeitsumgebung (virt. Maschine, Abbild) erfolgen, in der die benötigten lizenzserverabhängigen Programme mit geeigneter Konfiguration so installiert sind, daß sie selbst auf den Lizenzserver zugreifen können. +
- +
-==== Proxyserver ==== +
- +
-Proxyserver (Direktzugriff / SOCKS4/5) können mit und ohne Authentifizierung eingesetzt und über einen Wizard der +
-Webschnittstelle konfiguriert werden. +
- +
-====== Einrichtung und Betrieb ====== +
- +
-Das ausgelieferte Abbild des Satellitenservers wurde bereits soweit wie möglich vorkonfiguriert. Diverse lokale Passwörter werden beim ersten Start des ausgelieferten Systems per „First Boot“-Skript neu erstellt und angewendet. Dennoch müssen einige lokalspezifische Angaben noch erfolgen. Diese werden automatisch beim ersten root-Login per sogenanntem „First Login“-Skript erfragt. Die weitere Serverkonfiguration erfolgt per webgestützter Admin-Schnittstelle. +
- +
-===== Das „First Boot“-Skript ===== +
- +
-Das „First Boot“-Skript wird automatisch beim ersten Systemstart ausgeführt. Es erzeugt neue ssh-Schlüssel, sorgt für den Start gewisser Dienste, generiert einige intern genutzte Passwörter (MySQL-Zugänge) neu und trägt diese in bestimmte Konfigurationsdateien ein. +
- +
-==== MySQL-Rootpasswort ==== +
- +
-Das vom „First Boot“-Skript erzeugte MySQL-Rootpasswort wird in der Datei /root/mysqlpass abgelegt. +
- +
-===== Das „First Login“-Skript ===== +
- +
-Der Satellitenserver wird, wenn nicht bei der Auslieferung gesondert angegeben, mit dem voreingestellten root-Passwort „**aendermichsofort**“ ausgeliefert. Die folgenden Punkte beziehen sich auf die per „First Boot“-Skript abgefragten Einstellungsmöglichkeiten. +
- +
-==== Passworteingabe ==== +
- +
-Es erfolgt zuerst die Abfrage des neu zu setzenden root-Passwortes. Es wird aus naheliegenden Gründen empfohlen, ein eigenes Passwort zu setzen. Dies sollte von hinreichender Komplexität sein, womöglich Zahlen und Sonderzeichen enthalten und nicht von üblichen Wörtern abgeleitet sein. +
-==== Netzwerkkonfiguration ==== +
- +
-Die MAC-Adresse des Satellitenservers kann anhand der VM-Einstellungen des genutzten Virtualisierers eingestellt oder generiert werden((VMWare-Player sowie ESX bieten die Möglichkeit, eine MAC zu generieren. Dies erfolgt auch bei der Angabe 'copied / kopiert“ beim ersten Start des Abbildes unter VMPlayer/Workstation/ESX.)). Bei der Netzwerkkonfiguration kann eine Auswahl zwischen DHCP-basierter und statischer IP-Konfiguration getroffen werden. Keine Eingabe bzw. [Return] belässt die bestehende IP-Konfiguration. Die Eingabe von 's' führt zur statischen IP-Konfiguration; es wird um Eingabe von IP-Adresse, Gateway, Netzmaske, Domain, Search domain, primären und sekundären DNS sowie des Hostnamens gebeten. +
- +
-Die Netzwerkkonfiguration kann auch später erneut durch Eingabe von 'netsetup' aufgerufen werden. +
- +
-Der Satellitenserver muss den zentralen Masterserver an der Universität Freiburg erreichen können, um benötigte Metadaten und das MiniLinux-Grundsystem aktualisieren zu können. Umgekehrt erhalten nur autorisierte Serverinstallationen die benötigten Daten. Melden Sie daher die IP-Adresse Ihres Satellitenservers bitte an [[bwLehrpoool@hs-offenburg.de]], um Ihren Server freischalten zu lassen. +
  
 +Eine Anleitung zur Installation des Satellitenservers ist [[satellite:satellitenserver_installation|hier]]; wollen Sie lediglich ein Update eines bestehenden Satellitenservers ausführen, finden Sie Informationen auf [[satellite:satelliteserver_update|dieser Seite]].
  
 ===== Die Admin-Schnittstelle ===== ===== Die Admin-Schnittstelle =====
  
-Die Adminschnittstelle ist per http://[IP-Adresse oder Servername] bzw. https://[IP-Adresse oder Servername] +[{{:satellite:handbuch:sat_startbildschirm_webinterface.png?300 |Startanzeige der Adminschnittstelle}}]Die Adminschnittstelle ist per http://[IP-Adresse oder Servername] bzw. https://[IP-Adresse oder Servername] erreichbar. Sie benötigt Javascript und Cookies.
-erreichbar. Sie benötigt Javascript und Cookies.{{ :satellite:handbuch:sat_admininterface_willkommen.png?400|}}+
  
-==== Registrierung eines Administrator-Zugangs ====+===== Erstkonfiguration =====
  
-Die Admin-Schnittstelle wird beim ersten Start melden, dass noch kein Administrator-Zugang registriert wurde, und bietet die Möglichkeit der RegistrierungDurch Druck auf die Schaltfläche „Registrierung“ kann ein zur Administration berechtigter Benutzer angelegt werden. Bitte geben Sie hierzu die gewünschte Benutzerkennung, Passwort und vollständigen Namen des zur Administration berechtigten Benutzers ein; die Angabe einer diesem Benutzer zugeordneten Telefonnummer und Email-Adresse ist optional. Nach erfolgter Registrierung des Admin-Nutzers wird die Schaltfläche „Registrieren“ deaktiviert.+[{{:satellite:handbuch:sat_admininterface_willkommen.png?400 |Erstregistrierung Adminzugang}}]Die [[satellite:satellitenserver_erstkonfiguration|Erstkonfiguration]] des Satellitenservers sollte direkt nach erfolgter Installation erfolgen.<note important>Insbesondere die Erstregistrierung des Adminzuganges sollte sofort direkt nach der Installation geschehen.</note>
  
-<note important> +===== Konfigurationsoptionen =====
-**Achtung:** Es ist aus Sicherheitsgründen empfehlenswert, die Registrierung des Admin-Nutzers direkt nach Installation des Satellitenservers durchzuführen und die Erreichbarkeit der Admin-Schnittstelle auf das lokale Netz zu beschränken.</note>+
  
-<note tip>Wenn Sie bereits vorher einen Satellitenserver betrieben haben und bemerken, daß bei einer Neuinstallation nach dem Erstlogin Ihr Browser wieder zum „Anmelden“-Dialog zurückkehrt, sollten Sie prüfen, ob noch alte Cookies des vorherigen Servers vorhanden sind und diese löschen.</note> 
-==== Warnhinweise ==== 
- 
-{{ :satellite:handbuch:sat_admininterface_warnmeldungen_kurz.png|}}Bitte beachten Sie eventuell gegebene Warnhinweise. Ein Klick auf den entsprechenden Hinweis führt zur jeweils passenden Konfigurations- bzw. Logseite oder löst die passende Aktion direkt aus. 
-  * DB-Update: Führt eventuell notwendiges Schema- bzw. Beziehungsupdate aus. Bitte führen Sie das DB-Update stets zuerst aus, wenn mehrere Warnhinweise vorhanden sind. 
-  * Warnung: Allgemeine Warnung. Klick führt zum Serverlog. 
-  * Einrichtung unvollständig: Ein notwendiger Konfigurationsschritt wurde nicht ausgeführt. Klicken Sie darauf, rufen Sie die Startseite auf oder gehen Sie direkt – wenn bekannt – zum fehlenden Konfigurationsschritt. Vergleiche auch untenstehendes Kapitel Erstkonfiguration. 
- 
-==== Erstkonfiguration ==== 
- 
-{{ :satellite:handbuch:sat_admininterface_warnmeldungen_lang.png|}}Beim Erststart erscheint sowohl ein Warnhinweis „Einrichtung unvollständig“ im oberen Fensterbereich als auch eine Auflistung der fehlenden Konfigurationspunkte auf der Startseite („openSLX Admin“). Die fehlenden Konfigurationspunkte sind beim Erststart gewöhnlich 
-  * „Es ist noch kein Speicherort für die Virtuellen Maschinen festgelegt“, 
-  * „Wichtige Dateien der MiniLinux Installation fehlen“, 
-  * „Es wurde noch keine Systemkonfiguration ausgewählt“. 
- 
-Anmerkung: Zum Einspielen einer gesicherten Konfiguration vergleiche Kapitel „[[satellite:satellitenserver_handbuch#sichern_und_wiederherstellen_der_konfiguration|Sichern und Wiederherstellen der Konfiguration]]“. 
- 
-=== Speicherort Virtueller Maschinen === 
- 
-Bitte geben Sie hier an, welche Art der Einbindung des Speicherplatzes der Virtuellen Maschinen gewünscht ist. Sie können eine der folgenden Möglichkeiten anwenden: 
-  * „Intern“: Der Satellitenserver verwendet das lokale Verzeichnis /srv/openslx/nfs und stellt einen NFS-Server zur Verfügung. Beachten Sie aber, dass ein einziges durchschnittlich großes Virtuelles Abbild bereits ca. 20 GB belegt und der Satellitenserver im Auslieferungszustand nicht über ausreichend Platz verfügt. Zur Nutzung dieser Möglichkeit muss daher sowohl die vmdk als auch das root-Dateisystem vergrößert werden. 
-  * „NFS“: Bitte geben Sie ein NFS-Share an, das für die IP/den Hostnamen des Satellitenserver schreibbar, und für die Arbeitsstationen lesbar ist. Konfigurationsbeispiele erhalten Sie durch Druck auf das Fragezeichensymbol. 
-  * „CIFS“: Bitte geben Sie den UNC-Pfad und ggf. die Benutzerkennung und Passwort für den Lese/Schreib-Zugang des Satelliten und die Benutzerkennung und Passwort für den Nur-Lese-Zugang der Lehrpool-Clients ein. 
- 
-=== Fehlende Dateien der MiniLinux-Installion === 
- 
-{{ :satellite:handbuch:sat_admininterface_minilunx_fehlende_dateien.png?250|}}Direkt nach einer Erstinstallation des Satellitenservers liegen noch keine der Komponenten des an die Client-PCs auszuliefernden bwLehrpool-MiniLinux vor. 
- 
-Diese können in aktueller Version durch Druck auf „Aktualisieren“ signiert heruntergeladen werden. Es empfiehlt sich auch im laufenden Betrieb, von Zeit zu Zeit unter [Einstellungen], [bwLehrpool MiniLinux] nachzusehen, ob Updates vorliegen. Um nicht stets das gesamte System aktualisieren zu müssen, können Komponenten nach Bereitstellung einzeln aktualisiert werden. 
- 
-  * Bitte beachten Sie, dass die höchste herunterladbare Version nicht immer die am besten funktionierende sein muss! Sollte beim Booten der Arbeitsstationen in systemnahen Bereichen Probleme auftreten, empfehlen wir, eine vorherige Version auszuprobieren. Es kann bei der Fehlersuche eine große Hilfe darstellen, wenn eine vorherige Version funktionieren sollte, eine neuere aber nicht. 
- 
-=== Systemkonfiguration auswählen === 
- 
-Bevor Sie eine Systemkonfiguration erstellen können, müssen Module erstellt worden sein, die dann der Systemkonfiguration hinzugefügt werden können.{{ :satellite:handbuch:sat_admininterface_kein_konfigmodul.png?250|}} 
- 
-  * Active Directory-Authentifizierung: Wählen Sie „Hinzufügen“, wenn die Client-PC-Nutzer des Lehrpool sich im Betrieb über Active Directory anmelden sollen, und füllen das angebotene Formular aus. Beachten Sie den angebotenen Hilfstext, und vergessen Sie nicht, dem Modul einen beschreibenden Namen („Titel“) zu geben. 
-  * LDAP-Authentifizierung: Wenn die Anmeldung über LDAP stattfinden soll, wählen Sie „Hinzufügen“ und füllen Sie das angebotene Formular aus. Vergessen Sie auch hier nicht, ihrem Modul noch einen beschreibenden Titel zu geben. 
-  * Einrichtungsspezifisches Logo: Das einrichtungsspezifische Logo wird beim Booten der Lehrpool-Clients und in der Anmeldemaske angezeigt. Es muss im svg-Vektorgrafikformat vorliegen. Sie können entweder direkt eine svg-Datei hochladen, oder eine zu einer svg-Grafik weisende URL angeben. 
-  * SSH-Dämon: Mit diesem Modul lässt sich steuern, ob und wie der sshd auf den gebooteten Clients startet und welche Funktionen er zur Verfügung stellt. Wenn Sie keinen sshd auf den Clients nutzen wollen, brauchen Sie kein solches Modul zu erstellen. Sie können festlegen, ob Logins mit Passwort oder nur per Private-Key gestattet sind und auf welchem Port der sshd-Dämon zu lauschen hat. Im Falle der schlüsselbasierten Authentifikation erwartet die Webschnittstelle natürlich die Eingabe des gewünschten öffentlichen Schlüssels (public key). 
-  * Generisches Modul hinzufügen: Über ein hier definiertes Modul können beliebige Dateien zum Linux-Grund-system der Clients hinzugefügt werden. Die in einem hier hochgeladenen Archiv gegebene Verzeichnisstruktur wird eins zu eins in das gebootete Linux extrahiert; eine im Archiv enthaltene Datei etc/beispiel.conf wird im gebooteten System unter /etc/beispiel.conf erscheinen. Dies ist der richtige Ort für ortsspezifische Einstellungen. Nach dem Hochladen wird zur Kontrolle der Inhalt des Archivs angezeigt. Weitere Informationen unter [[satellite:generisches_modul|Generisches Modul]]. 
- 
-{{ :satellite:handbuch:sat_admininterface_keine_syskonfig.png?400|}}Nach Erstellung der gewünschten Konfigurationsmodule kann nun mit „Neue Konfiguration“ eine Systemkonfiguration 
-erstellt werden. Wählen Sie die gewünschten Konfigurationsmodule per Radiobutton aus, vergeben einen sprechenden 
-Namen und drücken Sie „Weiter“. Sie sollten nun eine Meldung „die Konfiguration wurde erfolgreich erstellt“ erhalten; darunter erscheint eine Abfrage, ob Sie diese Konfiguration als globale Konfiguration setzen  oder (im Falle einer weiteren Konfiguration) weiter, d.h. zurück zur Übersicht wollen. 
- 
-  * Anmerkung: Sie können durchaus mehrere Konfigurationen für Ihre [[satellite:satellitenserver_handbuch#raumkonfiguration|Raumkonfiguration]] oder einfach zu Testzwecken erstellen, und diese unter [Einstellungen], [Lokalisierung + Integration] bequem per Druck auf „aktivieren“ wechseln. Die verwendeten Symbole sind in untenstehender Legende erklärt; das „Schweben lassen“ des Mauszeigers über einem Symbol liefert Kurzhinweise („tool tip“). 
- 
-Die Basiskonfiguration ist an diesem Punkt beendet. Es wird jedoch empfohlen, im Rahmen der Erweiterten 
-Konfigurationsoptionen insbesondere die [[satellitenserver_handbuch#konfigurationsvariablen|Konfigurationsvariablen]] zu beachten. 
- 
-{clear} 
- 
-==== Konfigurationsoptionen ==== 
- 
-[{{ :satellite:handbuch:sat_startbildschirm_webinterface.png?300|Startanzeige der Adminschnittstelle}}] 
 Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, ermöglichen das Senden von Nachrichten an die Lehrpool-Clients, erlauben Unterkonfigurationen für einzelne Orte bzw. Rechner, versetzten Räume in den Prüfungsmodus u.v.m. Nicht zuletzt ist ausgefeiltes Client-Logging verfügbar. Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, ermöglichen das Senden von Nachrichten an die Lehrpool-Clients, erlauben Unterkonfigurationen für einzelne Orte bzw. Rechner, versetzten Räume in den Prüfungsmodus u.v.m. Nicht zuletzt ist ausgefeiltes Client-Logging verfügbar.
  
 Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet: Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet:
  
- * Inhalt +  [[satellitenserver_handbuch#inhalt|Inhalt]] 
- * Einstellungen (Client) +  [[satellitenserver_handbuch#einstellungen_client|Einstellungen (Client)]] 
- * Einstellungen (Server) +  [[satellitenserver_handbuch#einstellungen_server|Einstellungen (Server)]] 
- * Status +  [[satellitenserver_handbuch#status|Status]] 
- Beta +  * [[satellitenserver_handbuch#weiteres|Weiteres]]
- +
-<note tip>Ebenfalls finden Sie hier Möglichkeiten zur Sicherung der eingespielten Konfiguration. Es ist sehr empfehlenswert, nach Konfigurationsänderungen aller Art zu sichern.\\ \\ Wie wäre es mit - [[satellite:satellitenserver_handbuch#sichern_und_wiederherstellen_der_konfiguration|jetzt]]?</note>+
  
 +<note tip>Ebenfalls finden Sie hier Möglichkeiten zur Sicherung der eingespielten Konfiguration. Es ist sehr empfehlenswert, nach Konfigurationsänderungen aller Art zu sichern.\\ \\ Wie wäre es mit - [[satellite:satellitenserver_handbuch#sichernwiederherstellen|jetzt]]?</note>
  
-{clear} 
  
 ==== Inhalt ==== ==== Inhalt ====
Zeile 201: Zeile 43:
 === Räume / Orte (Raumplaner) === === Räume / Orte (Raumplaner) ===
  
-Informationen zum Umgang mit Räumen und Orten sowie der Möglichkeit, Systemkonfigurationen für einzelne Rechner und Räume zu erstellen, finden Sie [[satellite:raeume_orte|hier]]. Jeden definierten Ort kann ein [[satellite:raumplaner|Raumplaner]] zugeordnet werden, in dem die räumlichen Verhältnisse der Poolräume nachvollzogen werden. Diese Informationen dienen als Grundlage des [[wiki:pvs_manager|PVS-Systems]].+Hier finden Sie [[satellite:raeume_orte|Informationen zum Umgang mit Räumen und Orten]] sowie der Möglichkeit, Systemkonfigurationen für einzelne Rechner und Räume zu erstellen, finden Sie [[satellite:raeume_orte|hier]]. Jeden definierten Ort kann ein [[satellite:raumplaner|Raumplaner]] zugeordnet werden, in dem die räumlichen Verhältnisse der Poolräume nachvollzogen werden. Diese Informationen dienen als Grundlage des [[wiki:pvs_manager|PVS-Systems]].
  
 === Prüfungsmodus === === Prüfungsmodus ===
Zeile 218: Zeile 60:
  
 [[satellitenserver_infoscreen|Hier]] werden die diversen Möglichkeiten beschrieben, wie bwLehrpool als Informationstafel, Türschild, Kiosksystem und dergleichen betrieben werden kann. [[satellitenserver_infoscreen|Hier]] werden die diversen Möglichkeiten beschrieben, wie bwLehrpool als Informationstafel, Türschild, Kiosksystem und dergleichen betrieben werden kann.
 +
  
 ==== Einstellungen (Client) ==== ==== Einstellungen (Client) ====
Zeile 223: Zeile 66:
 === Lokalisierung + Integration === === Lokalisierung + Integration ===
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#systemkonfiguration_auswaehlen|Systemkonfiguration auswählen]]“.+Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration#systemkonfiguration_auswaehlen|Systemkonfiguration auswählen]]“. Dort finden Sie auch weitere Angaben zur Erstellung von Konfigurationsmodulen per Wizards (Active Directory, LDAP, Einrichtungsspezifisches Logo, ssh-Dämon, ssh-Schlüssel) oder als generisches Modul.
  
-=== bwLehrpool-Minilinux – Aktualisierung === 
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#fehlende_dateien_der_minilinux-installion|Fehlende Dateien der MiniLinux-Installion]]“.+=== Konfigurationsvariablen ===
  
-== Konfigurationsvariablen == +Unter [Einstellungen], [Konfigurationsvariablen] können das [[satellitenserver_konfigvariablen|Clientverhalten beeinflussende Variablen]] gesetzt werden. Dies ist auch für einzelne Clientrechner möglich.
- +
-Unter [Einstellungen], [Konfigurationsvariablen] können das [[satellitenserver_konfigvariablen|Clientverhalten beeinflussende Variablen]] gesetzt werden. +
 <note tip>Hier können neben vielem anderen die Client-Passwörter für 'root' und 'demo' gesetzt werden. Hier gesetzte Grundwerte können für Unterräume bzw. Raumhierarchien in der [[satellite/raeume_orte#raumkonfiguration|Raumkonfiguration]] überschrieben werden.</note> <note tip>Hier können neben vielem anderen die Client-Passwörter für 'root' und 'demo' gesetzt werden. Hier gesetzte Grundwerte können für Unterräume bzw. Raumhierarchien in der [[satellite/raeume_orte#raumkonfiguration|Raumkonfiguration]] überschrieben werden.</note>
 +
 +
 +=== Netboot Grundsystem ===
 +
 +Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration#fehlende_dateien_der_minilinux-installion|Fehlende Dateien der MiniLinux-Installion]]“.
 +
 +<note important>Doku nachführen</note>
 +
 +
 +=== Fernzugriff (bwLehrpool-remote) ===
 +
 +[{{ :satellite:handbuch:fernzugriff:satserver_fernzugriff_01.png?360|Einstellungen Fernzugriff / bwLehrpool-remote}}]Die Einstellungen zum Fernzugriff (bwLehrpool-remote), mittels derer User per Browser über das Internet auf bwLehrpool-Clientrechner in dafür freigebenen Poolräumen zugreifen können, finden Sie im Hauptmenü unter (Sie werden es kaum glauben) "Fernzugriff". Beachten Sie jedoch, daß vorher [[allgemein:remotenutzung_von_bwlehrpool#serverseitige_installation|eine serverseitige bwLehrpool-remote-Installation]] (Guacamole, Satellitenserverupdate) erfolgen muss und Sie sicherstellen sollten, dass die Rechner in hierfür geplanten Räumen per WoL ("wake on LAN") gestartet werden können.
 +
 +== Allgemein ==
 +
 +  * **Erlaubte Quelle für VNC-Zugriff**: Geben Sie hier die IP-Adresse ein, die auf den VNC-Port der Poolraumclients zugreifen darf. Subnetze in CIDR-Notation werden ebenfalls akzeptiert. Dies sollte in der Regel nur den Guacamole-Server freigeben.
 +  * **VNC-Server des Virtualisierers**: Bei Aktivierung nach dem Start einer VM wird die Verbindung auf den VNC-Server des Virtualisierers umgebucht. Hier wurde aber zumindest für VMware eher eine Verschlechterung der Performance beobachtet; die Verbindung bricht zudem bei der Umbuchung manchmal ab. Diese Option ist daher nur experimentell.
 +
 +== Gruppen ==
 +
 +[{{ :satellite:handbuch:fernzugriff:satserver_fernzugriff_02_neue_zeile.png?560|Fernzugriff / bwLehrpool-remote: Hinzufügung neuer Raumgruppe}}]Die für bwLehrpool-remote verwendeten Räume werden in Gruppen organisiert. Klicken Sie zur Erstellung einer neuen Gruppe einfach auf "Hinzufügen". Anschließend sollten Sie - wie in nebenstehender Abbildung - eine neue Zeile unterhalb der Abteilung "Gruppen" vorfinden.
 +
 +Geben Sie in dieser Zeile unter der Spalte "Gruppe" einen passenden Namen ein, ein Klick auf das kleine Schreibtischsymbol unter "Räume" präsentiert Ihnen bestehende Räume zur Auswahl. Markieren Sie dort die für diese Raumgruppe vorgesehenen Räume. Die Option "WoL#" beschreibt die Anzahl Rechner, die auf Vorrat über die Zahl aktiver User hinaus gestartet werden. Sollten Sie die Nutzung dieser (Raum-)Gruppe einschränken wollen, sorgt eine Eingabe in der Spalte "Passwort" für nutzerseitigen Passwortschutz dieser Gruppe. Gruppen können per gesetztem oder ungesetztem Häkchen nach Belieben aktiviert und deaktiviert werden.
 +
 +Zum Löschen einer Gruppe klicken Sie auf das Schreibtischsymbol der entsprechenden Zeile und wählen die in der Raumliste oben angezeigte, rot hinterlegte Schaltfläche "Löschen".
 +
  
 ==== Einstellungen (Server) ==== ==== Einstellungen (Server) ====
  
-=== (i)PXE / Bootmenü ===+=== iPXE / Bootmenü ===
  
 Vor dem eigentlichen Bootvorgang zeigen Clients ein Bootmenü mit verschiedenen Auswahlmöglichkeiten an. Über den Satellitenserver können Sie einstellen, welche Auswahlmöglichkeiten zur Verfügung stehen, welcher Eintrag standardmäßig ausgewählt wird und ob dieser nach einem bestimmten Timeout automatisch gebootet werden soll. Vor dem eigentlichen Bootvorgang zeigen Clients ein Bootmenü mit verschiedenen Auswahlmöglichkeiten an. Über den Satellitenserver können Sie einstellen, welche Auswahlmöglichkeiten zur Verfügung stehen, welcher Eintrag standardmäßig ausgewählt wird und ob dieser nach einem bestimmten Timeout automatisch gebootet werden soll.
Zeile 258: Zeile 124:
 === VM-Speicherort === === VM-Speicherort ===
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#speicherort_virtueller_maschinen|Speicherort Virtueller Maschinen]]“.+Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration#speicherort_virtueller_maschinen|Speicherort Virtueller Maschinen]]“.
  
 === Web-Schnittstelle === === Web-Schnittstelle ===
Zeile 271: Zeile 137:
   * Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert.   * Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert.
  
-=== Sichern und Wiederherstellen der Konfiguration ===+=== Sichern Wiederherstellen ===
  
 Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], [Backup/Restore] zu finden. Eine Sicherung beinhaltet die Datenbankeinträge der Arbeitsumgebungen und Veranstaltungen, die Konfiguration des VM-Stores und die Konfiguration des MiniLinux. <note important>Achtung: Der Inhalt des VM-Stores wird hierbei nicht mitgesichert.</note> Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], [Backup/Restore] zu finden. Eine Sicherung beinhaltet die Datenbankeinträge der Arbeitsumgebungen und Veranstaltungen, die Konfiguration des VM-Stores und die Konfiguration des MiniLinux. <note important>Achtung: Der Inhalt des VM-Stores wird hierbei nicht mitgesichert.</note>
Zeile 288: Zeile 154:
  
 Weiteres zu DNBD3 [[dnbd3|hier]]. Weiteres zu DNBD3 [[dnbd3|hier]].
 +
 +=== Fernsteuerung / WakeOnLAN ===
 +
 +
 +
 +== Sprung-Hosts ==
 +
 +== Subnetze ==
 +
  
 ==== Status ==== ==== Status ====
Zeile 293: Zeile 168:
 {{ :satellite:handbuch:openslx_admin_status_aufklappmenu.png|}}Alle Statusmeldungen des Satellitenservers sind per Dropdownmenü „Status“ zu erreichen. {{ :satellite:handbuch:openslx_admin_status_aufklappmenu.png|}}Alle Statusmeldungen des Satellitenservers sind per Dropdownmenü „Status“ zu erreichen.
  
-=== Server-Status, Reboot des Servers ===+=== System-Status ===
  
 Die hier gegebenen Informationen sind in folgende Bereiche eingeteilt: Die hier gegebenen Informationen sind in folgende Bereiche eingeteilt:
Zeile 332: Zeile 207:
  
 Mehr zu den statistischen Auswertemöglichkeiten finden Sie [[satellitenserver_statistiken|hier]]. Mehr zu den statistischen Auswertemöglichkeiten finden Sie [[satellitenserver_statistiken|hier]].
 +
 +=== Statistikauswertung ===
 +
 +[[satellite:statistics_reporting|Statistikauswertung]]
  
 ==== Weiteres ==== ==== Weiteres ====
Zeile 337: Zeile 216:
 Die hier aufgeführten Punkte werden voraussichtlich mit dem nächsten Satellitenserverrelease den Betastatus verlassen, da sie getestet wurden und bereits im Produktivbetrieb eingesetzt werden. Die hier aufgeführten Punkte werden voraussichtlich mit dem nächsten Satellitenserverrelease den Betastatus verlassen, da sie getestet wurden und bereits im Produktivbetrieb eingesetzt werden.
  
-=== Reboot Control ===+=== Betriebsmodus === 
  
 [folgt] [folgt]
  
-=== Betriebsmodus ===  
- 
-[folgt] 
 ====== Anhang ====== ====== Anhang ======
- 
-===== Systemvoraussetzungen ===== 
- 
-| | Minimal | Empfohlen | Optimal | 
-| CPUs | 1 | 2 | 4 | 
-| RAM | 1 GB | 2 GB | 4 GB | 
-| Netzanbindung | 100 MBit | 1 GBit – 10 GBit | 10 GBit | 
- 
-===== Portliste ===== 
- 
-| 22 | ssh |  global/lokal | Wartungszugang | 
-| 80 | http | lokal | Admin-Schnittstelle | 
-| 111 | rcp | lokal | NFS-Mounts | 
-| 443 | https | lokal| Admin-Schnittstelle | 
-| 2049 | nfs | lokal | NFS-Server | 
-| 3100+((Der erste ldadp (ldap-AD-Proxy) belegt 3100; eventuelle weitere belegen 3101, 3102 usw.)) | ldap | lokal | ldap-zu-AD-Proxy | 
-| 9090 | dozmod (thrift) | global | bwLehrpool-Suite | 
-| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung | 
-| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport | 
-| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung | 
- 
-<note important>Anmerkung: Wenn Dozierende von außerhalb des lokalen Netzes VMs hochladen bzw. Veranstaltungen verwalten sollen, müssen die Ports 9090 bis 9093 von außerhalb erreichbar sein.</note> 
- 
- 
-Zusätzlich muss die Kommunikation mit dem zentralen Masterserver in Freiburg ermöglicht werden. Dazu müssen folgende Ports __ausgehend__ freigegeben sein.  
-| 443 | https | global| Masterserver | 
-| 9090 | dozmod (thrift) | global | bwLehrpool-Suite | 
-| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung | 
-| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport | 
-| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung | 
- 
-Bitte vergleichen Sie zum besseren Überblick auch die [[satellite:portliste|allgemeine Portliste]]. 
  
 ===== Konfiguration der Lehrpool-PCs ===== ===== Konfiguration der Lehrpool-PCs =====
- 
  
 ==== BIOS-Einstellungen ==== ==== BIOS-Einstellungen ====
Drucken/exportieren
QR-Code
QR-Code satellite:satellitenserver_handbuch (erstellt für aktuelle Seite)