Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
satellite:satellitenserver_handbuch [2020/10/27 15:20 CET] – [Installation] +Link zu Update chrsatellite:satellitenserver_handbuch [2024/02/21 11:09 CET] (aktuell) – [Einstellungen (Client)] sritter
Zeile 1: Zeile 1:
 ====== Satellitenserver-Handbuch ====== ====== Satellitenserver-Handbuch ======
- 
-English: [[en:satellite:satellitenserver_handbuch|Satellite server user's (admin's) manual]] 
  
 ===== Installation ===== ===== Installation =====
  
-Eine Anleitung zur Installation des Satellitenservers ist [[satellite:satellitenserver_installation|hier]]; wollen Sie lediglich ein Update eines bestehenden Satellitenservers ausführen, finden Sie Informationen auf [[satellite:satelliteserver_update|dieser Seite]].+Eine Anleitung zur **Erstinstallation des Satellitenservers** finden Sie unter: 
 +  * [[satellite:satellitenserver_installation|Satellitenserver-Installation]] 
 + 
 +Wollen Sie lediglich ein **Update eines bestehenden Satellitenservers** durchführen? 
 +  * [[satellite:satelliteserver_update|Satellitenserver aktualisieren]].
  
 ===== Die Admin-Schnittstelle ===== ===== Die Admin-Schnittstelle =====
  
-Die Adminschnittstelle ist per http://[IP-Adresse oder Servername] bzw. https://[IP-Adresse oder Servername] +[{{:satellite:handbuch:sat_startbildschirm_webinterface.png?300 |Startanzeige der Adminschnittstelle}}]Die Adminschnittstelle ist per http://[IP-Adresse oder Servername] bzw. https://[IP-Adresse oder Servername] erreichbar.
-erreichbar. Sie benötigt Javascript und Cookies.{{ :satellite:handbuch:sat_admininterface_willkommen.png?400|}}+
  
-==== Registrierung eines Administrator-Zugangs ====+Mitunter werden hier Hinweise oder sonstige Meldungen angezeigt. 
  
-Die Admin-Schnittstelle wird beim ersten Start melden, dass noch kein Administrator-Zugang registriert wurde, und bietet die Möglichkeit der Registrierung. Durch Druck auf die Schaltfläche „Registrierung“ kann ein zur Administration berechtigter Benutzer angelegt werden. Bitte geben Sie hierzu die gewünschte BenutzerkennungPasswort und vollständigen Namen des zur Administration berechtigten Benutzers ein; die Angabe einer diesem Benutzer zugeordneten Telefonnummer und Email-Adresse ist optional. Nach erfolgter Registrierung des Admin-Nutzers wird die Schaltfläche „Registrieren“ deaktiviert.+  * Hinweise rein zur Information werden hellblau, und 
 +  * Meldungen, die ggf. einer Aktion bedürfen, werden in gelblichem Farbton hinterlegt. 
 +===== Erstkonfiguration =====
  
-<note important> +[{{:satellite:handbuch:sat_admininterface_willkommen.png?400 |Erstregistrierung Adminzugang}}]Die [[satellite:satellitenserver_erstkonfiguration|Erstkonfiguration]] des Satellitenservers sollte direkt nach erfolgter Installation erfolgen.<note important>Insbesondere die Erstregistrierung des Adminzuganges sollte sofort direkt nach der Erstinstallation geschehen.</note>
-**Achtung:** Es ist aus Sicherheitsgründen empfehlenswert, die Registrierung des Admin-Nutzers direkt nach Installation des Satellitenservers durchzuführen und die Erreichbarkeit der Admin-Schnittstelle auf das lokale Netz zu beschränken.</note>+
  
-<note tip>Wenn Sie bereits vorher einen Satellitenserver betrieben haben und bemerken, daß bei einer Neuinstallation nach dem Erstlogin Ihr Browser wieder zum „Anmelden“-Dialog zurückkehrt, sollten Sie prüfen, ob noch alte Cookies des vorherigen Servers vorhanden sind und diese löschen.</note>+===== Konfigurationsoptionen =====
  
-==== Warnhinweise ==== 
- 
-{{ :satellite:handbuch:sat_admininterface_warnmeldungen_kurz.png|}}Bitte beachten Sie eventuell gegebene Warnhinweise. Ein Klick auf den entsprechenden Hinweis führt zur jeweils passenden Konfigurations- bzw. Logseite oder löst die passende Aktion direkt aus. 
-  * DB-Update: Führt eventuell notwendiges Schema- bzw. Beziehungsupdate aus. Bitte führen Sie das DB-Update stets zuerst aus, wenn mehrere Warnhinweise vorhanden sind. 
-  * Warnung: Allgemeine Warnung. Klick führt zum Serverlog. 
-  * Einrichtung unvollständig: Ein notwendiger Konfigurationsschritt wurde nicht ausgeführt. Klicken Sie darauf, rufen Sie die Startseite auf oder gehen Sie direkt – wenn bekannt – zum fehlenden Konfigurationsschritt. Vergleiche auch untenstehendes Kapitel Erstkonfiguration. 
- 
-==== Erstkonfiguration ==== 
- 
-{{ :satellite:handbuch:sat_admininterface_warnmeldungen_lang.png|}}Beim Erststart erscheint sowohl ein Warnhinweis „Einrichtung unvollständig“ im oberen Fensterbereich als auch eine Auflistung der fehlenden Konfigurationspunkte auf der Startseite („openSLX Admin“). Die fehlenden Konfigurationspunkte sind beim Erststart gewöhnlich 
-  * „Es ist noch kein Speicherort für die Virtuellen Maschinen festgelegt“, 
-  * „Wichtige Dateien der MiniLinux Installation fehlen“, 
-  * „Es wurde noch keine Systemkonfiguration ausgewählt“. 
- 
-Anmerkung: Zum Einspielen einer gesicherten Konfiguration vergleiche Kapitel „[[satellite:satellitenserver_handbuch#sichern_und_wiederherstellen_der_konfiguration|Sichern und Wiederherstellen der Konfiguration]]“. 
- 
-=== Speicherort Virtueller Maschinen === 
- 
-Bitte geben Sie hier an, welche Art der Einbindung des Speicherplatzes der Virtuellen Maschinen gewünscht ist. Sie können eine der folgenden Möglichkeiten anwenden: 
-  * „Intern“: Der Satellitenserver verwendet das lokale Verzeichnis /srv/openslx/nfs und stellt einen NFS-Server zur Verfügung. Beachten Sie aber, dass ein einziges durchschnittlich großes Virtuelles Abbild bereits ca. 20 GB belegt und der Satellitenserver im Auslieferungszustand nicht über ausreichend Platz verfügt. Zur Nutzung dieser Möglichkeit muss daher sowohl die vmdk als auch das root-Dateisystem vergrößert werden. 
-  * „NFS“: Bitte geben Sie ein NFS-Share an, das für die IP/den Hostnamen des Satellitenserver schreibbar, und für die Arbeitsstationen lesbar ist. Konfigurationsbeispiele erhalten Sie durch Druck auf das Fragezeichensymbol. 
-  * „CIFS“: Bitte geben Sie den UNC-Pfad und ggf. die Benutzerkennung und Passwort für den Lese/Schreib-Zugang des Satelliten und die Benutzerkennung und Passwort für den Nur-Lese-Zugang der Lehrpool-Clients ein. 
- 
-=== Fehlende Dateien der MiniLinux-Installion === 
- 
-{{ :satellite:handbuch:sat_admininterface_minilunx_fehlende_dateien.png?250|}}Direkt nach einer Erstinstallation des Satellitenservers liegen noch keine der Komponenten des an die Client-PCs auszuliefernden bwLehrpool-MiniLinux vor. 
- 
-Diese können in aktueller Version durch Druck auf „Aktualisieren“ signiert heruntergeladen werden. Es empfiehlt sich auch im laufenden Betrieb, von Zeit zu Zeit unter [Einstellungen], [bwLehrpool MiniLinux] nachzusehen, ob Updates vorliegen. Um nicht stets das gesamte System aktualisieren zu müssen, können Komponenten nach Bereitstellung einzeln aktualisiert werden. 
- 
-  * Bitte beachten Sie, dass die höchste herunterladbare Version nicht immer die am besten funktionierende sein muss! Sollte beim Booten der Arbeitsstationen in systemnahen Bereichen Probleme auftreten, empfehlen wir, eine vorherige Version auszuprobieren. Es kann bei der Fehlersuche eine große Hilfe darstellen, wenn eine vorherige Version funktionieren sollte, eine neuere aber nicht. 
- 
-=== Systemkonfiguration auswählen === 
- 
-Bevor Sie eine Systemkonfiguration erstellen können, müssen Module erstellt worden sein, die dann der Systemkonfiguration hinzugefügt werden können.{{ :satellite:handbuch:sat_admininterface_kein_konfigmodul.png?250|}} 
- 
-  * Active Directory-Authentifizierung: Wählen Sie „Hinzufügen“, wenn die Client-PC-Nutzer des Lehrpool sich im Betrieb über Active Directory anmelden sollen, und füllen das angebotene Formular aus. Beachten Sie den angebotenen Hilfstext, und vergessen Sie nicht, dem Modul einen beschreibenden Namen („Titel“) zu geben. 
-  * LDAP-Authentifizierung: Wenn die Anmeldung über LDAP stattfinden soll, wählen Sie „Hinzufügen“ und füllen Sie das angebotene Formular aus. Vergessen Sie auch hier nicht, ihrem Modul noch einen beschreibenden Titel zu geben. 
-  * Einrichtungsspezifisches Logo: Das einrichtungsspezifische Logo wird beim Booten der Lehrpool-Clients und in der Anmeldemaske angezeigt. Es muss im svg-Vektorgrafikformat vorliegen. Sie können entweder direkt eine svg-Datei hochladen, oder eine zu einer svg-Grafik weisende URL angeben. 
-  * SSH-Dämon: Mit diesem Modul lässt sich steuern, ob und wie der sshd auf den gebooteten Clients startet und welche Funktionen er zur Verfügung stellt. Wenn Sie keinen sshd auf den Clients nutzen wollen, brauchen Sie kein solches Modul zu erstellen. Sie können festlegen, ob Logins mit Passwort oder nur per Private-Key gestattet sind und auf welchem Port der sshd-Dämon zu lauschen hat. Im Falle der schlüsselbasierten Authentifikation erwartet die Webschnittstelle natürlich die Eingabe des gewünschten öffentlichen Schlüssels (public key). 
-  * Generisches Modul hinzufügen: Über ein hier definiertes Modul können beliebige Dateien zum Linux-Grund-system der Clients hinzugefügt werden. Die in einem hier hochgeladenen Archiv gegebene Verzeichnisstruktur wird eins zu eins in das gebootete Linux extrahiert; eine im Archiv enthaltene Datei etc/beispiel.conf wird im gebooteten System unter /etc/beispiel.conf erscheinen. Dies ist der richtige Ort für ortsspezifische Einstellungen. Nach dem Hochladen wird zur Kontrolle der Inhalt des Archivs angezeigt. Weitere Informationen unter [[satellite:generisches_modul|Generisches Modul]]. 
- 
-{{ :satellite:handbuch:sat_admininterface_keine_syskonfig.png?400|}}Nach Erstellung der gewünschten Konfigurationsmodule kann nun mit „Neue Konfiguration“ eine Systemkonfiguration 
-erstellt werden. Wählen Sie die gewünschten Konfigurationsmodule per Radiobutton aus, vergeben einen sprechenden 
-Namen und drücken Sie „Weiter“. Sie sollten nun eine Meldung „die Konfiguration wurde erfolgreich erstellt“ erhalten; darunter erscheint eine Abfrage, ob Sie diese Konfiguration als globale Konfiguration setzen  oder (im Falle einer weiteren Konfiguration) weiter, d.h. zurück zur Übersicht wollen. 
- 
-  * Anmerkung: Sie können durchaus mehrere Konfigurationen für Ihre [[satellite:satellitenserver_handbuch#raumkonfiguration|Raumkonfiguration]] oder einfach zu Testzwecken erstellen, und diese unter [Einstellungen], [Lokalisierung + Integration] bequem per Druck auf „aktivieren“ wechseln. Die verwendeten Symbole sind in untenstehender Legende erklärt; das „Schweben lassen“ des Mauszeigers über einem Symbol liefert Kurzhinweise („tool tip“). 
- 
-Die Basiskonfiguration ist an diesem Punkt beendet. Es wird jedoch empfohlen, im Rahmen der Erweiterten 
-Konfigurationsoptionen insbesondere die [[satellitenserver_handbuch#konfigurationsvariablen|Konfigurationsvariablen]] zu beachten. 
- 
-{clear} 
- 
-==== Konfigurationsoptionen ==== 
- 
-[{{ :satellite:handbuch:sat_startbildschirm_webinterface.png?300|Startanzeige der Adminschnittstelle}}] 
 Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, ermöglichen das Senden von Nachrichten an die Lehrpool-Clients, erlauben Unterkonfigurationen für einzelne Orte bzw. Rechner, versetzten Räume in den Prüfungsmodus u.v.m. Nicht zuletzt ist ausgefeiltes Client-Logging verfügbar. Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, ermöglichen das Senden von Nachrichten an die Lehrpool-Clients, erlauben Unterkonfigurationen für einzelne Orte bzw. Rechner, versetzten Räume in den Prüfungsmodus u.v.m. Nicht zuletzt ist ausgefeiltes Client-Logging verfügbar.
  
 Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet: Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet:
  
-  * Inhalt +  * [[satellitenserver_handbuch#inhalt|Inhalt]] 
-  * Einstellungen (Client) +  * [[satellitenserver_handbuch#einstellungen_client|Einstellungen (Client)]] 
-  * Einstellungen (Server) +  * [[satellitenserver_handbuch#einstellungen_server|Einstellungen (Server)]] 
-  * Status +  * [[satellitenserver_handbuch#status|Status]] 
-  * Weiteres+  * [[satellitenserver_handbuch#weiteres|Weiteres]]
  
-<note tip>Ebenfalls finden Sie hier Möglichkeiten zur Sicherung der eingespielten Konfiguration. Es ist sehr empfehlenswert, nach Konfigurationsänderungen aller Art zu sichern.\\ \\ Wie wäre es mit - [[satellite:satellitenserver_handbuch#sichern_und_wiederherstellen_der_konfiguration|jetzt]]?</note>+<note tip>Ebenfalls finden Sie hier Möglichkeiten zur Sicherung der eingespielten Konfiguration. Es ist sehr empfehlenswert, nach Konfigurationsänderungen aller Art zu sichern.\\ \\ Wie wäre es mit - [[satellite:satellitenserver_handbuch#sichernwiederherstellen|jetzt]]?</note>
  
- 
-{clear} 
  
 ==== Inhalt ==== ==== Inhalt ====
  
-=== vmChooser-News und Hilfe ===+=== vmChooser-News, vmChooser-Hilfe und Loginmaske ===
  
 {{ :satellite:handbuch:sat_vmchooser_news.png?300|}} {{ :satellite:handbuch:sat_vmchooser_news.png?300|}}
-Unter [Einstellungen], [vmChooser News] können Nachrichten und eine Hilfeseite eingestellt werden, die im clientseitigen Nachrichten- bzw. Hilfefenster des vmChoosers (Auswahlprogramm der Arbeitsumgebungen, d.h. der Virtuelle Maschinen beinhaltende Veranstaltungen) erscheinen. Es können jeweils aktuelle Nachrichten eingegeben werden, ohne ältere Nachrichten zu verlieren. Ältere Nachrichten können durch Druck auf den Knopf „Ansehen“ erneut angezeigt werden. Zur Formatierungen der Nachrichtentexte bzw. der Hilfe stehen Hervorhebungen und Auszeichnungen zur Verfügung (erreichbar per Steuerleiste über dem Textfeld). HTML-Code kann direkt eingegeben bzw. editiert werden. +Unter [Inhalt], [News-/Hilfetexte ] können Nachrichteneine Hilfeseite und Mitteilungen beim User-Login eingestellt werden. Diese erscheinen clientseitig im Nachrichten- bzw. Hilfefenster des vmChoosers (Auswahlprogramm der Arbeitsumgebungen, d.h. der Virtuelle Maschinen beinhaltende Veranstaltungen), im Fall einer Mitteilung für die Loginmaske in ebendieser. 
 + 
 +Es können jeweils aktuelle Nachrichten eingegeben werden, ohne ältere Nachrichten zu verlieren. Ältere Nachrichten können durch Druck auf den Knopf „Ansehen“ erneut angezeigt werden. Zur Formatierungen der Nachrichtentexte bzw. der Hilfe stehen Hervorhebungen und Auszeichnungen zur Verfügung (erreichbar per Steuerleiste über dem Textfeld). HTML-Code kann direkt eingegeben bzw. editiert werden. Grafiken/Bilder können über Drag-and-drop oder über die Zwischenablage eingefügt werden. Nach Klick auf die eingefügte Grafik erscheint darunter eine Leiste mit vorgegebenen Größeneinstellungen (100%, 50%, 25%) sowie Formatierungsmöglichkeiten. Grafiken können auch über den Rahmen um die Grafik stufenlos größer- und kleiner gemacht werden. Grafiken und Text dürfen maximal eine Größe von 64kB aufweisen. Da beides zur Speicherung base64-kodiert wird, sollten insbesondere die Grafiken 32kB nicht überschreiten.
  
   * Anmerkung: Soll eine ältere Nachricht erneut angezeigt werden, klicken Sie auf „Ansehen“ zur Anzeige der älteren Nachricht, editieren sie gegebenenfalls und drücken „Speichern“.   * Anmerkung: Soll eine ältere Nachricht erneut angezeigt werden, klicken Sie auf „Ansehen“ zur Anzeige der älteren Nachricht, editieren sie gegebenenfalls und drücken „Speichern“.
  
-Die Eingabe des Hilfetextes erfolgt analog.+Die Eingabe unter den Menüpunkten „vmChooser-Hilfe“ und „Loginmaske“ erfolgt hierzu analog.
  
 === Räume / Orte (Raumplaner) === === Räume / Orte (Raumplaner) ===
  
-Informationen zum Umgang mit Räumen und Orten sowie der Möglichkeit, Systemkonfigurationen für einzelne Rechner und Räume zu erstellen, finden Sie [[satellite:raeume_orte|hier]]. Jeden definierten Ort kann ein [[satellite:raumplaner|Raumplaner]] zugeordnet werden, in dem die räumlichen Verhältnisse der Poolräume nachvollzogen werden. Diese Informationen dienen als Grundlage des [[wiki:pvs_manager|PVS-Systems]].+Jedem definierten Ort kann ein [[satellite:raumplaner|Raumplaner]] zugeordnet werden, in dem die räumlichen Verhältnisse des Poolraums nachvollzogen wird. Diese Informationen dienen als Grundlage des [[wiki:pvs_manager|PVS-Systems]], für [[satellite:satellitenserver_infoscreen|Infotafeln]] und der schematischen Rechner-Ortsangabe beim Userlogin. Informationen dazu finden Sie unter [[satellite:raeume_orte|Informationen zum Umgang mit Räumen und Orten]], ebendort steht auch weiteres zur Möglichkeit, Systemkonfigurationen für einzelne Rechner und Räume zu erstellen
  
 === Prüfungsmodus === === Prüfungsmodus ===
Zeile 121: Zeile 68:
  
 [[satellitenserver_infoscreen|Hier]] werden die diversen Möglichkeiten beschrieben, wie bwLehrpool als Informationstafel, Türschild, Kiosksystem und dergleichen betrieben werden kann. [[satellitenserver_infoscreen|Hier]] werden die diversen Möglichkeiten beschrieben, wie bwLehrpool als Informationstafel, Türschild, Kiosksystem und dergleichen betrieben werden kann.
 +
  
 ==== Einstellungen (Client) ==== ==== Einstellungen (Client) ====
Zeile 126: Zeile 74:
 === Lokalisierung + Integration === === Lokalisierung + Integration ===
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#systemkonfiguration_auswaehlen|Systemkonfiguration auswählen]]“.+Bitte vergleichen Sie das Kapitel „[[satellitenserver_systemkonfig_module|Systemkonfiguration auswählen]]“. Dort finden Sie auch weitere Angaben zur Erstellung von Konfigurationsmodulen per Wizards (Active Directory, LDAP, Einrichtungsspezifisches Logo, ssh-Dämon, ssh-Schlüssel) oder als generisches Modul. 
  
 === Konfigurationsvariablen === === Konfigurationsvariablen ===
  
 Unter [Einstellungen], [Konfigurationsvariablen] können das [[satellitenserver_konfigvariablen|Clientverhalten beeinflussende Variablen]] gesetzt werden. Dies ist auch für einzelne Clientrechner möglich. Unter [Einstellungen], [Konfigurationsvariablen] können das [[satellitenserver_konfigvariablen|Clientverhalten beeinflussende Variablen]] gesetzt werden. Dies ist auch für einzelne Clientrechner möglich.
-<note tip>Hier können neben vielem anderen die Client-Passwörter für 'root' und 'demo' gesetzt werden. Hier gesetzte Grundwerte können für Unterräume bzw. Raumhierarchien in der [[satellite/raeume_orte#raumkonfiguration|Raumkonfiguration]] überschrieben werden.</note>+<note tip>Hier können neben vielem anderem (lokales Caching [[dnbd3_lokales_caching|hier]]) die Client-Passwörter für 'root' und 'demo' gesetzt werden, Einstellungen zum Energiesparverhalten der Clientrechner getroffen werden usw. Hier gesetzte Grundwerte können für Unterräume bzw. Raumhierarchien in der [[satellite/raeume_orte#raumkonfiguration|Raumkonfiguration]] überschrieben werden. </note> 
  
 === Netboot Grundsystem === === Netboot Grundsystem ===
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#fehlende_dateien_der_minilinux-installion|Fehlende Dateien der MiniLinux-Installion]]“.+Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration#fehlende_dateien_der_netboot_grundsystem_-_installation|Fehlende Dateien der Netboot Grundsystem Installation]]“.
  
 <note important>Doku nachführen</note> <note important>Doku nachführen</note>
  
-=== Fernzugriff bwLehrpool-remote  ===+ 
 +=== Fernzugriff (bwLehrpool-remote===
  
 [{{ :satellite:handbuch:fernzugriff:satserver_fernzugriff_01.png?360|Einstellungen Fernzugriff / bwLehrpool-remote}}]Die Einstellungen zum Fernzugriff (bwLehrpool-remote), mittels derer User per Browser über das Internet auf bwLehrpool-Clientrechner in dafür freigebenen Poolräumen zugreifen können, finden Sie im Hauptmenü unter (Sie werden es kaum glauben) "Fernzugriff". Beachten Sie jedoch, daß vorher [[allgemein:remotenutzung_von_bwlehrpool#serverseitige_installation|eine serverseitige bwLehrpool-remote-Installation]] (Guacamole, Satellitenserverupdate) erfolgen muss und Sie sicherstellen sollten, dass die Rechner in hierfür geplanten Räumen per WoL ("wake on LAN") gestartet werden können. [{{ :satellite:handbuch:fernzugriff:satserver_fernzugriff_01.png?360|Einstellungen Fernzugriff / bwLehrpool-remote}}]Die Einstellungen zum Fernzugriff (bwLehrpool-remote), mittels derer User per Browser über das Internet auf bwLehrpool-Clientrechner in dafür freigebenen Poolräumen zugreifen können, finden Sie im Hauptmenü unter (Sie werden es kaum glauben) "Fernzugriff". Beachten Sie jedoch, daß vorher [[allgemein:remotenutzung_von_bwlehrpool#serverseitige_installation|eine serverseitige bwLehrpool-remote-Installation]] (Guacamole, Satellitenserverupdate) erfolgen muss und Sie sicherstellen sollten, dass die Rechner in hierfür geplanten Räumen per WoL ("wake on LAN") gestartet werden können.
Zeile 155: Zeile 106:
  
 Zum Löschen einer Gruppe klicken Sie auf das Schreibtischsymbol der entsprechenden Zeile und wählen die in der Raumliste oben angezeigte, rot hinterlegte Schaltfläche "Löschen". Zum Löschen einer Gruppe klicken Sie auf das Schreibtischsymbol der entsprechenden Zeile und wählen die in der Raumliste oben angezeigte, rot hinterlegte Schaltfläche "Löschen".
 +
 +
 ==== Einstellungen (Server) ==== ==== Einstellungen (Server) ====
  
-=== (i)PXE / Bootmenü ===+=== iPXE / Bootmenü ===
  
 Vor dem eigentlichen Bootvorgang zeigen Clients ein Bootmenü mit verschiedenen Auswahlmöglichkeiten an. Über den Satellitenserver können Sie einstellen, welche Auswahlmöglichkeiten zur Verfügung stehen, welcher Eintrag standardmäßig ausgewählt wird und ob dieser nach einem bestimmten Timeout automatisch gebootet werden soll. Vor dem eigentlichen Bootvorgang zeigen Clients ein Bootmenü mit verschiedenen Auswahlmöglichkeiten an. Über den Satellitenserver können Sie einstellen, welche Auswahlmöglichkeiten zur Verfügung stehen, welcher Eintrag standardmäßig ausgewählt wird und ob dieser nach einem bestimmten Timeout automatisch gebootet werden soll.
Zeile 163: Zeile 116:
 Sie können beispielsweise auch Verzweigungen auf bestehende Systeme wie WDS, Zenwork oder andere PXE-Dienste angeben. Sie können beispielsweise auch Verzweigungen auf bestehende Systeme wie WDS, Zenwork oder andere PXE-Dienste angeben.
  
-Nutzen Sie ... +Weitere Informationen finden Sie unter [[satellite:ipxe_bootmenu|iPXE Bootmenü]].
-  * noch einen älteren Satellitenserver (Version <3.7) bzw. haben nicht auf iPXE umgestellt, finden Sie Informationen zur Konfiguration des Bootmenüs unter [[satellite:pxe_bootmenu|PXE Bootmenü (alt)]]. +
-  * einen Satellitenserver WS18/19 (Version 3.8) oder neuer und haben auf iPXE umgestellt haben, gehen Sie zu [[satellite:ipxe_bootmenu|iPXE Bootmenü (neu)]].+
  
-[{{:client:bwlehrpool_1_bootmenu.png?direct&200|Altes Bootmenü (PXE)}}] + 
-[{{:client:bwlehrpool_1_bootmenu_ipxe.png?direct&200|Neues Bootmenü (iPXE)}}]+[{{:client:bwlehrpool_1_bootmenu_ipxe.png?direct&200|iPXE Bootmenü}}]
  
  
Zeile 179: Zeile 130:
 === VM-Speicherort === === VM-Speicherort ===
  
-Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch#speicherort_virtueller_maschinen|Speicherort Virtueller Maschinen]]“.+Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration#speicherort_virtueller_maschinen|Speicherort Virtueller Maschinen]]“.
  
 === Web-Schnittstelle === === Web-Schnittstelle ===
Zeile 192: Zeile 143:
   * Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert.   * Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert.
  
-=== Sichern und Wiederherstellen der Konfiguration ===+=== Sichern Wiederherstellen ===
  
-Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], [Backup/Restore] zu finden. Eine Sicherung beinhaltet die Datenbankeinträge der Arbeitsumgebungen und Veranstaltungen, die Konfiguration des VM-Stores und die Konfiguration des MiniLinux. <note important>Achtung: Der Inhalt des VM-Stores wird hierbei nicht mitgesichert.</note>+Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], [Backup/Restore] zu finden. Eine Sicherung beinhaltet die Datenbankeinträge der Arbeitsumgebungen und Veranstaltungen, die Konfiguration des VM-Stores und die Konfiguration des MaxiLinux. <note important>Achtung: Der Inhalt des VM-Stores wird hierbei nicht mitgesichert.</note>
  
 == Sichern der Konfiguration == == Sichern der Konfiguration ==
Zeile 209: Zeile 160:
  
 Weiteres zu DNBD3 [[dnbd3|hier]]. Weiteres zu DNBD3 [[dnbd3|hier]].
 +
 +=== Fernsteuerung / WakeOnLAN ===
 +
 +Informationen über Fernsteuerungsaktionen wie Wake-on-Lan, Herunterfahren, Neustart, Skriptausführung und Auswahl der Rechner derselben sind [[satellite:fernsteuerung_wol|hier zu finden]].
  
 ==== Status ==== ==== Status ====
  
-{{ :satellite:handbuch:openslx_admin_status_aufklappmenu.png|}}Alle Statusmeldungen des Satellitenservers sind per Dropdownmenü „Status“ zu erreichen. 
  
-=== Server-Status, Reboot des Servers ===+=== System-Status === 
 + 
 +[{{ :satellite:handbuch:status:sat_status_uebersicht.png?400|System-Status Übersicht}}]Die Informationen sind per Reiter der obersten Zeile in folgende Bereiche eingeteilt:
  
-Die hier gegebenen Informationen sind in folgende Bereiche eingeteilt:+== Übersicht ==
  
-  * Speicherplatz: Hier sind Angaben bezüglich des prozentualen Auslastungsgrades sowohl der Systempartition des Satellitenservers als auch des jeweils verwendeten Speicherorts der Arbeitsumgebungen (virtueller Maschinen) zu finden. Die Auslastungsanzeige des VM-Speicherorts gilt auch bei extern eingehängtem Speicher (nfs bzw. smb/cifs).+  * Speicherplatz: Hier sind Angaben bezüglich des prozentualen Auslastungsgrades sowohl der Systempartition des Satellitenservers als auch des jeweils verwendeten Speicherorts der virtuellen Maschinen (Arbeitsumgebungen) zu finden. Die Auslastungsanzeige des VM-Speicherorts gilt auch bei extern eingehängtem Speicher (nfs bzw. smb/cifs).
    * Anmerkung: Sollten Sie eine dnbd3-basierte VM-Speicherplatzlösung benutzen, können beide Anzeigen identisch sein.    * Anmerkung: Sollten Sie eine dnbd3-basierte VM-Speicherplatzlösung benutzen, können beide Anzeigen identisch sein.
   * Adresskonfiguraton: Anzeige der IP-Adressen der lokal verfügbaren Schnittstellen, IP v4 und IP v6.   * Adresskonfiguraton: Anzeige der IP-Adressen der lokal verfügbaren Schnittstellen, IP v4 und IP v6.
-  * Dienste: Statusanzeige der aktiven Dienste (derzeit nur für LDAP-AD-Proxy).+  * Dienste: Statusanzeige der aktiven Dienste.
   * System: Anzeige der Uptime des Satellitenservers, der prozentualen CPU-Last (derzeitige Last und Durchschnitt, Anzahl der logischen CPUs), der RAM-Ausnutzung (prozentuale Belegung, gesamt in MiB, frei in MiB) und der Swapnutzung (prozentuale Belegung, gesamt in MiB, frei in MiB).   * System: Anzeige der Uptime des Satellitenservers, der prozentualen CPU-Last (derzeitige Last und Durchschnitt, Anzahl der logischen CPUs), der RAM-Ausnutzung (prozentuale Belegung, gesamt in MiB, frei in MiB) und der Swapnutzung (prozentuale Belegung, gesamt in MiB, frei in MiB).
   * Maintenance: Hier kann ein Server-Reboot ausgelöst werden.   * Maintenance: Hier kann ein Server-Reboot ausgelöst werden.
  
-Zudem finden Sie in der daruter befindlichen Abteilung „Erweitert / Debug“ Logs des dmsd-Dienstesdes AD/LDAP-Proxies und die Ausgaben der Befehle „netstat -tulpn“ und „ps auxf“.+== Weitere Reiter == 
 + 
 +  * bwLehrpool-Suite-Server-Log (dmsd), 
 +  * netstat -tulpn: Liste der derzeit geöffneten Netwerksockets, 
 +  * ps auxf: liefert Liste der momentanen Prozesse, 
 +  * LDAP/AD: Log(s) des LDAP/AD-Proxies bei Einsatz LDAP-Wizard, 
 +  * lighttpd-Log: Webserver, 
 +  * DNBD3-Server-Log. 
  
 === Server-Log === === Server-Log ===
Zeile 253: Zeile 217:
  
 Mehr zu den statistischen Auswertemöglichkeiten finden Sie [[satellitenserver_statistiken|hier]]. Mehr zu den statistischen Auswertemöglichkeiten finden Sie [[satellitenserver_statistiken|hier]].
 +
 +=== Statistikauswertung ===
 +
 +[[satellite:statistics_reporting|Statistikauswertung]]
  
 ==== Weiteres ==== ==== Weiteres ====
  
 Die hier aufgeführten Punkte werden voraussichtlich mit dem nächsten Satellitenserverrelease den Betastatus verlassen, da sie getestet wurden und bereits im Produktivbetrieb eingesetzt werden. Die hier aufgeführten Punkte werden voraussichtlich mit dem nächsten Satellitenserverrelease den Betastatus verlassen, da sie getestet wurden und bereits im Produktivbetrieb eingesetzt werden.
- 
-=== Reboot Control === 
- 
-[folgt] 
  
 === Betriebsmodus ===  === Betriebsmodus === 
  
-[folgt] +[{{ :satellite:handbuch:weiteres:weiteres_betriebsmodus_liste.png?500|Betriebsmodus: Je ein Beispiel der verschiedenen Modi.}}]Unter dem Menupunkt „Betriebsmodus“ werden alle Rechner aufgelistet, die nicht im normalen Clientmodus betrieben werden. Derzeit existieren folgende Sonderbetriebsmodi:
-====== Anhang ======+
  
-===== Systemvoraussetzungen =====+  * Infoscreen: Hier sind alle Clients aufgeführt, die in einem eingeschränkten Modus laufen oder die Möglichkeit eines eingeschränkten Modus bieten. Darunter fallen Infotafeln (Panels), aber auch Rechner, die auf die eine oder andere Art als Kioskcomputer eingesetzt werden. Mehr Informationen dazu finden Sie unter [[:satellite:satellitenserver_infoscreen|Infoscreen]]. Das Papierkorbsymbol löscht den jeweiligen Eintrag. 
 +  * Raumplaner: Rechner, die als [[:client:poolvideoswitch|PVS]]-Stationen eingesetzt werden. Das Editiersymbol führt hier zu dem der betr. PVS-Station zugrunde liegenden [[:satellite:raumplaner|Raumplaner]] - daher auch der Name. Anm.: Dieser zugrundeliegende Raumplaner wird üblicherweise über den Menupunkt „[[:satellite:raeume_orte|Räume/Orte]]“ erreicht. 
 +  * DNBD3: Computer, die als [[:satellite:dnbd3|dnbd3]]-Proxies genutzt werden. Editieren führt zu den Einstellungen des betreffenden dnbd3-Proxies.
  
-| | Minimal | Empfohlen | Optimal | 
-| CPUs | 1 | 2 | 4 | 
-| RAM | 1 GB | 2 GB | 4 GB | 
-| Netzanbindung | 100 MBit | 1 GBit – 10 GBit | 10 GBit | 
  
-===== Portliste ===== +====== Anhang ======
- +
-| 22 | ssh |  global/lokal | Wartungszugang | +
-| 80 | http | lokal | Admin-Schnittstelle | +
-| 111 | rcp | lokal | NFS-Mounts | +
-| 443 | https | lokal| Admin-Schnittstelle | +
-| 2049 | nfs | lokal | NFS-Server | +
-| 3100+((Der erste ldadp (ldap-AD-Proxy) belegt 3100; eventuelle weitere belegen 3101, 3102 usw.)) | ldap | lokal | ldap-zu-AD-Proxy | +
-| 9090 | dozmod (thrift) | global | bwLehrpool-Suite | +
-| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung | +
-| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport | +
-| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung | +
- +
-<note important>Anmerkung: Wenn Dozierende von außerhalb des lokalen Netzes VMs hochladen bzw. Veranstaltungen verwalten sollen, müssen die Ports 9090 bis 9093 von außerhalb erreichbar sein.</note> +
- +
- +
-Zusätzlich muss die Kommunikation mit dem zentralen Masterserver in Freiburg ermöglicht werden. Dazu müssen folgende Ports __ausgehend__ freigegeben sein.  +
-| 443 | https | global| Masterserver | +
-| 9090 | dozmod (thrift) | global | bwLehrpool-Suite | +
-| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung | +
-| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport | +
-| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung | +
- +
-Bitte vergleichen Sie zum besseren Überblick auch die [[satellite:portliste|allgemeine Portliste]].+
  
 ===== Konfiguration der Lehrpool-PCs ===== ===== Konfiguration der Lehrpool-PCs =====
- 
  
 ==== BIOS-Einstellungen ==== ==== BIOS-Einstellungen ====
  
   * Aktivieren Sie im BIOS der Lehrpoolrechner (CMOS-Einstellungen) unbedingt die Option „Intel Virtualization Technology (VT-x) und, wenn vorhanden, auch VT-d (Intel Virtualization Technology for Directed I/O). Es können keine 64bit-Virtuelle Maschinen gestartet werden, wenn diese Optionen nicht aktiviert oder vom jeweiligen Rechner nicht unterstützt sind.   * Aktivieren Sie im BIOS der Lehrpoolrechner (CMOS-Einstellungen) unbedingt die Option „Intel Virtualization Technology (VT-x) und, wenn vorhanden, auch VT-d (Intel Virtualization Technology for Directed I/O). Es können keine 64bit-Virtuelle Maschinen gestartet werden, wenn diese Optionen nicht aktiviert oder vom jeweiligen Rechner nicht unterstützt sind.
-  * Es ist empfehlenswert, von UEFI auf BIOS bzw. Legacy-Boot umzustellen, da UEFI derzeit nicht unterstützt wird. Achtung: Dies kann dazu führen, dass lokale Betriebssysteme eventuell neu installiert werden müssen bzw. der verwendete Bootloader angepasst werden muss. +  * Für AMD-Rechner lauten diese Optionen AMD-V/SVM und AMD-Vi 
-  * Bei der Bootreihenfolge sollte an erster Stelle PXE/Netzwerk eingestellt sein.+  * Falls möglich empfehlen wir, von UEFI auf BIOS bzw. Legacy-Boot umzustellen ([[ipxe-pxe#uefi|Weitere Informationen zur UEFI-Unterstützung]]) 
 +  * Bei der Bootreihenfolge sollte an erster Stelle PXE/Netzwerk eingestellt sein
  
 ==== Partitionierung ==== ==== Partitionierung ====
Zeile 312: Zeile 250:
 Das bwLehrpool-System ist prinzipiell bei ausreichend RAM auch auf festplattenlosen Rechnern lauffähig. Dennoch wird empfohlen, zur temporären Speicherung eine Partition anzulegen. Folgende Partitionstypen werden automatisch als. temp. Speicher erkannt und eingebunden: Das bwLehrpool-System ist prinzipiell bei ausreichend RAM auch auf festplattenlosen Rechnern lauffähig. Dennoch wird empfohlen, zur temporären Speicherung eine Partition anzulegen. Folgende Partitionstypen werden automatisch als. temp. Speicher erkannt und eingebunden:
  
-  * MBR-Partitionen der ID 44 (hex), oder +  * MBR-Partitionen mit der ID 44 (hex) 
-  * GPT-Partitionen, die das Label „OpenSLX-ID44“ tragen.+  * GPT-Partitionen, die das Label „OpenSLX-ID44“ tragen 
 +  * GPT-Partitionen, die die GUID 87f86132-ff94-4987-b250-444444444444 haben
  
   * Die empfehlenswerte Größe dieser Partitionen beträgt 20-50 GB.   * Die empfehlenswerte Größe dieser Partitionen beträgt 20-50 GB.
   * Optimale Partitionsgröße: 50-70 GB oder so groß wie das größte in Verwendung befindliche virtuelle Abbild.   * Optimale Partitionsgröße: 50-70 GB oder so groß wie das größte in Verwendung befindliche virtuelle Abbild.
  
-Weitere Informationen zur Verwendung temp. Partitionen finden Sie [[wiki:id44|hier]]; eine Kurzübersicht zur Client-PC-Hardware [[client:client_hardware|hier]].+Weitere Informationen zur Partitionierung finden Sie unter [[wiki:Spezialpartitionen]].
  
 ===== Troubleshooting ===== ===== Troubleshooting =====
Zeile 341: Zeile 280:
 Falls der dem Satellitenserver zur Verfügung gestellte Plattenplatz sich als zu klein erweisen sollte, finden Sie [[satellite:dateisystemvergroesserung|hier]] eine Kurzanleitung zur Vergrößerung. Dies sollte natürlich hauptsächlich bei interner Speicherung der Virtuellen Maschinen vorkommen können. Falls der dem Satellitenserver zur Verfügung gestellte Plattenplatz sich als zu klein erweisen sollte, finden Sie [[satellite:dateisystemvergroesserung|hier]] eine Kurzanleitung zur Vergrößerung. Dies sollte natürlich hauptsächlich bei interner Speicherung der Virtuellen Maschinen vorkommen können.
  
-===== Satellitenserver Entwicklungsversion ===== 
- 
-Sollten Sie selbst einen Satellitenserver aufbauen wollen, besteht die Möglichkeit, eine Testversion mit den neuesten zur Verfügung stehenden Quellen selbst aufzubauen. Als Grundlage benötigen Sie ein Debian 7.7 oder 7.8 entweder physikalisch oder in Form einer Virtuellen Maschine (virt. Maschine empfohlen). Wir halten ca. 5-6 GB Platz für die Systempartition zuzüglich einer Swappartition für ausreichend (vergl. Anhang Kap. 3.1, Systemvoraussetzungen). Die Verwendung eines 64bit-Debians sollte problemlos möglich sein, wurde von uns jedoch nicht im Einzelfall getestet. 
- 
-Bitte beachten Sie, dass wir natürlich für Eigenbau-Satelliten schwieriger Hilfe leisten können als im Fall eines von uns ausgelieferten, überprüften Images. 
- 
-==== Vorgefertigtes Debian-Basissystem ==== 
- 
-Es steht ein vorgefertigtes Basissystem zur Verfügung (vmware-Image, nicht preallocated, root-Passwort „aendermichsofort“)(([[http://files.bwlp.ks.uni-freiburg.de/satellit/debian_base_image_raw_current.tar.gz]])). Bitte beachten Sie jedoch, dass wir weder die Aktualität noch die Verwendbarkeit allgemein noch überhaupt die Verfügbarkeit dieses Images garantieren– setzen Sie im Zweifelsfall lieber ein eigenes Image auf. 
- 
-====  Das automatische Buildskript ==== 
- 
-Das automatische Buildskript kann per git heruntergeladen werden. Wechseln Sie in ein Verzeichnis Ihrer Wahl, da root-Rechte zum Bau vonnöten sind, empfiehlt sich die Hierarchie unter /root. Gehen Sie sicher, dass git installiert ist, und führen den Befehl ''git clone git:/ /git.openslx.org/bwlp/setup-scripts.git'' aus. 
- 
-==== Start des Buildskripts ==== 
- 
-Wechseln Sie nach Ausführung des git-Befehls in das entstandene Verzeichnis setup-scripts/satellit_installer, und führen dort das Shellskript satellit_installer mit der Option –version „Versionsstring“ aus. Die Angabe eines Versionsstrings ist obligatorisch. Triggern Sie nach Ablauf des Skriptes einen Reboot, und fahren bei Kapitel 2, Einrichtung und Betrieb des Satellitenservers, fort. 
- 
-===== Kontakt ===== 
- 
-Das bwLehrpool-Team (bwEKlausuren) freut sich über Rückmeldungen, Anmerkungen, Kritik, Bugberichte und Komplimente nicht nur bezüglich dieses Handbuchs. 
- 
-Bitte wenden Sie sich bezüglich dieses Handbuchs an das Projektteam bwLehrpool / bwEKlausuren, [[bwlehrpool@hs-offenburg.de]]. 
  
Drucken/exportieren