Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
satellite:bwlehrpoolsuite_einstellungen [2021/05/31 16:48 CEST] – + zu löschende VMs, verwaiste Dateien im Store chrsatellite:bwlehrpoolsuite_einstellungen [2021/09/08 11:04 CEST] (aktuell) – [Verwaiste Images und Datein auf dem VM-Store] sritter
Zeile 4: Zeile 4:
  
 ===== Abgelaufene VM-Versionen ===== ===== Abgelaufene VM-Versionen =====
-[{{ :satellite:handbuch:dozmod:sat_dozmod_abgelaufene_vms.png?450|Satellitenserver: Abgelaufene / zu löschende VM-Versionen}}][{{ :satellite:handbuch:dozmod:sat_dozmod_verwaiste_dateien.png?450|Satellitenserver: Im VM-Speicher vorhandene verwaiste Dateien}}]+[{{ :satellite:handbuch:dozmod:sat_dozmod_abgelaufene_vms.png?450|Satellitenserver bwLehrpool-Suite: Abgelaufene / zu löschende VM-Versionen}}][{{ :satellite:handbuch:dozmod:sat_dozmod_verwaiste_dateien.png?450|Satellitenserver bwLehrpool-Suite: Im VM-Speicher vorhandene verwaiste Dateien}}]
  
 ==== Zu löschende VM-Versionen ==== ==== Zu löschende VM-Versionen ====
Zeile 18: Zeile 18:
 <note important>Ein wenig Vorsicht ist beim endgültigen Löschen natürlich geboten.</note> <note important>Ein wenig Vorsicht ist beim endgültigen Löschen natürlich geboten.</note>
  
-==== Verwaiste Images und Datein auf dem VM-Store ====+==== Verwaiste Images und Dateien auf dem VM-Store ====
  
 In besonderen Fällen kann es passieren, daß nicht mehr in der Datenbank enthaltene Virtuelle Maschinen noch im VM-Speicher vorhanden sind und so entweder nicht mehr auffindbar sind oder einfach nur Platz wegnehmen. Außerdem kann es unter gewissen Umständen praktisch sein, den VM-Speicher zu bereinigen, etwa wenn versehentlich Dateien aus dritter Quelle hineinkopiert wurden. Nach Klick auf „VM-Store durchsuchen“ wird der VM-Speicher nach Dateien durchsucht, die in dem Sinne verwaist sind, daß sie nicht in der Datenbank indexiert sind. In besonderen Fällen kann es passieren, daß nicht mehr in der Datenbank enthaltene Virtuelle Maschinen noch im VM-Speicher vorhanden sind und so entweder nicht mehr auffindbar sind oder einfach nur Platz wegnehmen. Außerdem kann es unter gewissen Umständen praktisch sein, den VM-Speicher zu bereinigen, etwa wenn versehentlich Dateien aus dritter Quelle hineinkopiert wurden. Nach Klick auf „VM-Store durchsuchen“ wird der VM-Speicher nach Dateien durchsucht, die in dem Sinne verwaist sind, daß sie nicht in der Datenbank indexiert sind.
Zeile 52: Zeile 52:
 ===== Limits und Standardwerte ===== ===== Limits und Standardwerte =====
  
-  * Standardberechtigungen: Setzen Sie hier Berechtigungen für [[client:bwlehrpool-suite#berechtigungen|Veranstaltungen]] und [[client:bwlehrpool-suite#neue_virtuelle_maschinen_hochladen|Virtuelle Maschinen]], die innerhalb der bwLehrpool-Suite als Vorgabe gesetzt werden. Diese werden angewandt, wenn die Besitzerin einer Veranstaltung oder VM keine anderweitigen Einstellungen trifft. Sie können für Veranstaltungen „Administration“ und „Bearbeiten“ vergeben; für VMs „Administrieren“, „Bearbeiten“, „Download“ und „Veranstaltung verknüpfen“. Vorgabewerte sind bei Veranstaltungen keine und bei VMs „Download“ und „Veranstaltung verknüpfen“. 
  
-  * Beschränkungen: Hier können Sie verschiedene Limits festlegen: Die Gültigkeitsdauer neuer VM-Versionen in Tagen, das späteste Enddatum einer Veranstaltung in Tagen in der Zukunft gerechnet, Und die maximale Zahl gleichzeitiger Up- bzw. Downloads je bwLehrpool-Suite-Nutzer. Die Vorgabewerte sind je 220 Tage sowie 2 Up-/Downloads je User.+==== Standardberechtigungen ==== 
 + 
 +Setzen Sie hier Berechtigungen für [[client:bwlehrpool-suite#berechtigungen|Veranstaltungen]] und [[client:bwlehrpool-suite#neue_virtuelle_maschinen_hochladen|Virtuelle Maschinen]], die innerhalb der bwLehrpool-Suite als Vorgabe gesetzt werden. Diese werden angewandt, wenn die Besitzerin einer Veranstaltung oder VM keine anderweitigen Einstellungen trifft. Sie können für Veranstaltungen „Administration“ und „Bearbeiten“ vergeben; für VMs „Administrieren“, „Bearbeiten“, „Download“ und „Veranstaltung verknüpfen“. Vorgabewerte sind bei Veranstaltungen keine Berechtigung und bei VMs „Download“ und „Veranstaltung verknüpfen“. 
 + 
 +==== Beschränkungen ==== 
 + 
 +Hier können Sie verschiedene Limits festlegen: Die Gültigkeitsdauer neuer VM-Versionen in Tagen, das späteste Enddatum einer Veranstaltung in Tagen in der Zukunft gerechnet, die Zahl maximaler explizit markierter Orte (zum Tragen kommend in der [[:client:bwlehrpool-suite#raumauswahl|Raumauswahl]]) und die maximale Zahl gleichzeitig möglicher Up- bzw. Downloads je bwLehrpool-Suite-Nutzer. Die Vorgabewerte sind je 220 Tage sowie 2 Up-/Downloads je User.
  
 <note important>Bitte beachten Sie, daß sich nachträglich geänderte Einstellungen nicht auf bereits bestehende VMs auswirken.</note> <note important>Bitte beachten Sie, daß sich nachträglich geänderte Einstellungen nicht auf bereits bestehende VMs auswirken.</note>
  
-== Benutzer und Berechtigungen ==+==== Verschiedene Einstellungen ====
  
-{{ :satellite:sat_bwlehrpool_suite_user_rights.png?direct&400|}}+  * Login standardmäßig erlauben: Wenn aktiviert können sich alle Mitarbeiter der Einrichtung über die bwLehrpool-Suite anmelden und VMs/Veranstaltungen verwalten. Bei Deaktivierung müssen Benutzer unter „[[:satellite:bwlehrpoolsuite_einstellungen#benutzer_und_berechtigungen|Benutzer und Berechtigungen]]“ nach dem ersten Loginversuch manuell freigeschaltet werden.
  
-Nutzer, die sich mindestens einmal per bwLehrpool-Suite auf dem Satellitenserver eingeloggt haben, also dem Satellitenserver bekannt sindwerden in der Benutzerliste aufgeführt. Es kann pro einzelner Person eingestellt werden, ob diese Emails erhält (Häkchen unterhalb Briefumschlagssysmbol), und ob sie Super-User-Status (SuperAdmin) erhalten, also auf alle Veranstaltungen und VMs Vollzugriff erhalten (Häkchen unterhalb Schach-Königssymbol). Eine Person kann ebenfalls von der Nutzung des Satellitenservers ausgeschlossen werden, indem das Häkchen unter dem Häkchensymbol entfernt wird.+  * Studenten den Download lizenzfreier VMs erlauben: Wenn diese Option aktiviert ist, können Studierende alle VMs herunterladen, bei denen beim Upload der Haken „enthält lizenzpflichtige Software“ nicht gesetzt wurde. Es liegt in der Verantwortung der VM-Ersteller, diesen Haken nur unter entsprechenden Umständen zu entfernen! 
 + 
 +  * Serverseitiges Kopieren: Wenn aktiviert werden bei VM-Uploads solche Blöcke, die bereits in anderen VM-Abbildern vorhanden sind, nicht erneut vom Client hochgeladen, sondern durch den Satellitenserver vom verwendeten Fileserver gelesen und kopiert. Abhängig von Netzwerkinfrastruktur und Hardwareausstattung des Fileservers kann dies den Uploadvorgang merklich beschleunigen. Da diese Funktion allerdings zusätzliche I/O-Last auf dem Fileserver erzeugt, ist ihre Verwendung u.U. nicht erwünscht. 
 + 
 + 
 +===== Benutzer und Berechtigungen ===== 
 + 
 +[{{ :satellite:sat_bwlehrpool_suite_user_rights.png?direct&400|Benutzer und Berechtigungen: Beaknnte User}}][{{ :satellite:handbuch:dozmod:satserver_dozmod_satnutzungsrechte.png?400|Benutzer und Berechtigungen: Akzeptierte Institutionen}}] 
 + 
 +„**Dem Satelliten bekannte Nutzer**“ sind Nutzer, die sich mindestens einmal per bwLehrpool-Suite auf dem Satellitenserver eingeloggt haben, also bekannt sind. Diese werden in der Benutzerliste aufgeführt. Es kann pro einzelner Person eingestellt werden, ob diese Emails erhält (Häkchen unterhalb Briefumschlagssysmbol), und ob sie Super-User-Status (SuperAdmin) erhalten, also auf alle Veranstaltungen und VMs Vollzugriff erhalten (Häkchen unterhalb des Schach-Königssymbols). Eine Person kann ebenfalls von der Nutzung des Satellitenservers ausgeschlossen werden, indem das Häkchen unter dem Häkchensymbol entfernt wird.
  
 Standardmäßig werden bei Auftreten eines neuen Benutzers Email versendet (also das Häkchen unter dem Briefumschlsgssymbol gesetzt) und natürlich die Nutzung erlaubt. Standardmäßig werden bei Auftreten eines neuen Benutzers Email versendet (also das Häkchen unter dem Briefumschlsgssymbol gesetzt) und natürlich die Nutzung erlaubt.
  
 Außerdem können Sie festlegen, ob sich Nutzer anderer Institutionen mit Ihrem Satellitenserver per Suite verbinden dürfen. Wenn Sie eine der öffentlichen VMs auf Ihren Server heruntergeladen haben, werden Sie wahrscheinlich festellen, dass der Besitzer der VM nun ebenfalls in Ihrer Benutzerliste auftaucht. Dieser kann sich jedoch nicht auf Ihrem Server anmelden, da er kein Recht zum Login besitzt (Häkchen in der rechten Spalte). Außerdem können Sie festlegen, ob sich Nutzer anderer Institutionen mit Ihrem Satellitenserver per Suite verbinden dürfen. Wenn Sie eine der öffentlichen VMs auf Ihren Server heruntergeladen haben, werden Sie wahrscheinlich festellen, dass der Besitzer der VM nun ebenfalls in Ihrer Benutzerliste auftaucht. Dieser kann sich jedoch nicht auf Ihrem Server anmelden, da er kein Recht zum Login besitzt (Häkchen in der rechten Spalte).
 +
 +„**Nutzungsrechte für den Satelliten festlegen**“ legt fest, welche weiteren der im bwIDM-Verbung zusammengeschlossenen Institutionen den Satellitenserver mitbenutzen dürfen. Ihre Institution sollte dort auf jeden Fall markiert sein.
 +
  
 ===== Aktions-Log ===== ===== Aktions-Log =====
  
-Im Aktionslog kann nachverfolgt werden, welche Nutzer der bwLehrpool-Suite wann welche Aktion ausführten. Blau hinterlegte Angaben wie Benutzername und Aktionsziel können angeklickt werden und führen zu Unterseiten, die die Aktionen eines Nutzers auflisten oder die Geschichte einer Veranstaltung / einer VM in Kurzfassung summieren.+Im Aktionslog kann nachverfolgt werden, welche Nutzer der bwLehrpool-Suite wann welche Aktion ausführten. Blau hinterlegte Angaben unter Benutzernamen und Aktionsziel können angeklickt werden und führen zu Unterseiten, die die Nutzeraktionen auflisten beziehungsweise den Verlauf einer Veranstaltung oder VM in Kurzfassung aufsummieren. 
 + 
 +===== Netzlaufwerke ===== 
 + 
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_vorgegebene_netzlaufwerke.png?450|Satellitenserver bwLehrpool-Suite: Vorgabe Netzlaufwerke}}]Hier können vordefinierte Netzlaufwerke angelegt werden, die bei der Nutzung der bwLehrpool-Suite zur Auswahl gestellt werden. Es ist natürlich weiterhin möglich, [[client:bwlehrpool-suite#netzlaufwerke|wie gewohnt]] eigene Netzwerkfreigaben zu definieren.  
 + 
 +Hier getroffene Einträge dienen dazu, dem Lehrpersonal häufig genutzte Netzlaufwerke in bequemer Form anzubieten. Zudem können im Fall einer netzwerktechnischen Änderung eines Laufwerkpfades hier Anpassungen zentral erfolgen und müssen so nicht mehr in jeder Veranstaltung einzeln geändert werden. 
 + 
 +Ein Klick auf den grünen Knopf „+ Netzlaufwerk hinzufügen“ öffnet eine Maske zur Definition. Folgende Angaben werden benötigt: 
 + 
 +  * Name: Der Name des Laufwerks wird innerhalb der VMs so angezeigt und erscheint - wenn möglich - so auf dem Desktop des Zielsystems und ggf. im Dateisystem. 
 +  * Pfad: Der Netzwerkpfad des einzuhängenden Laufwerks. 
 +  * Ziel: Laufwerksbuchstabe oder Drucker (keine Angabe möglich). 
 +  * Authentifizierung: Angemeldeter oder spezifischer Nutzer. Bei „angemeldeter Nutzer“ werden die Credentials direkt verwedet; in diesem Fall ist also keine Angabe von Username und Passwort nötig. Bei „spezifischem Nutzer“ werden noch folgende Angaben benötigt: 
 +   * Username und Passwort. 
 + 
 +<note important>Bitte beachten Sie, dass hier angegebene Usernamen/Passwörter im Klartext übergeben werden. Es sollten also nur dedizierte Funktionsaccounts genutzt werden, die keinen Zugriff auf weitere Systeme oä. ermöglichen.</note> 
 + 
 +Ein grünes Häkchen bzw. rotes Kreuz in der Spalte „Aktiv“ zeigt an, ob das Laufwerk in Veranstaltungen per Default eingehängt oder nur vorgegeben wird. Ein Klick auf ein einem grünen Häkchen nachstehendes Kreuz deaktiviert das Einhängen des Laufwerks, d.h. es wird in Veranstaltungen nur als bequem zu aktivierende Möglichkeit vorgegeben. Ungekehrt analog dazu aktiviert ein Klick auf ein einem roten Kreuz nachstehendes Häkchen das Einhängen eines nur als Option vorgegebenen Laufwerks. 
 + 
 +Bereits eingetragene Laufwerksangaben können nach Klick auf das zugeordnete Symbol in der Spalte „Bearbeiten“ editiert werden; ein Klick auf das Symbol in der Spalte „Löschen“ erledigt nach Bestätigung der Löschung eben das. 
 + 
 + 
 +===== LDAP-Filter ===== 
 + 
 +[{{ satellite:handbuch:dozmod:sat_dozmod_ldapfilter.png?300|Markierbarer ldap-Filter-Vorschlag in bwLehrpool-Suite}}]Hier können Vorgaben für veranstaltungsspezifische LDAP-Filter getroffen werden. Diese sind einfache Attributsfilter, die clientseitig Anwendung finden. Hier definierte Filter werden in der bwLehrpool-Suite als Vorschläge aufgelistet und können [[:client:bwlehrpool-suite#ldap-filter|mittels Checkbox]] aktiviert werden. Alternativ können in der bwLehrpool-Suite auch eigene Filter angelegt werden.  
 +===== Startskripte ===== 
 + 
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_startskripte_liste.png?400|Liste der bisher eingerichteten Startskripte}}][{{ :satellite:handbuch:dozmod:sat_dozmod_startskripte_editieren.png?400|Maske Startskript erstellen}}]Hier können Startskripte definiert werden, die entweder global bei jedem Start einer Veranstaltung innerhalb der VM ausgeführt werden, oder den Nutzerinnen der bwLehrpool-Suite zur Vorauswahl zur Verfügung stehen. 
 + 
 +Aufgeführt werden alle bereits erstellten Skripte. In der Liste angeben werden: 
 + 
 +  * Skriptname: Bitte vergeben Sie aussagekräftige Namen, um Dozierenden die Auswahl zu erleichtern; 
 +  * Erweiterung: .sh für Linux bzw. unixoide Betriebssysteme, .bat für Windows; 
 +  * Anzeige: Skriptanzeigemodus, s.u. Ein Auge bedeutet normale Ausführung, also in einem offenen Fenster, ein halb verdecktes Auge versteckte Ausführung, ein Pfeil nach unten Ausführung in einem minimierten, doch ausklappbaren Fenster; 
 +  * User/Pass: Die Usercredentials werden an das Startskript übergeben; 
 +  * Global: Ein Häkchen bedeutet, daß das Skript in jeder Veranstaltung ausgeführt wird; 
 +  * Bearbeiten: Öffnet ein Fenster zur Bearbeitung des Skripts bzw. Editierung der Eigenschaften; 
 +  * Löschen: Löscht das Ksript. 
 + 
 +Ein Linksklick auf die Schaltfläche „+Hinzufügen“ öffnet den Dialog zur Neuerstellung eines Skriptes. Geben Sie einen aussagekräftigen Namen ein und wählen eine Dateinamenserweiterung. Als Vorausauswahl stehen .sh, .bat, .py und .ps bereit. 
 + 
 +Bezüglich des Anzeigemodus steht folgende Auswahl zur Verfügung: 
 + 
 +  * Normal: Das Skript wird in einem ganz normal geöffneten Fenster auf dem jeweiligen Desktop geöffnet und gestartet. 
 +  * Versteckt: Das Skript wird im Hintergrund gestartet, also „fensterlos“, 
 +  * Minimiert: Das Skript wird in einem minimierten, also weggeklappten Fenster auf dem jeweiligen Desktop geöffnet und gestartet. 
 + 
 +„Benutzername/Passwort an dieses Skript übergeben“ bedeutet, daß Username und Paßwort an das Skript übergeben wird. Diese werden als Parameter übergeben. 
 + 
 +<note important>Die Nutzung dieser Option kann nur empfohlen werden, wenn Sie der Personengruppe, die Veranstaltungen bzw. darin befindliche VMs bearbeiten kann, Vertrauen entgegenbringen!</note> 
 + 
 +Als Radiobuttons (nur eine Auswahl möglich) folgen „Skript ist global, wird in jeder Veranstaltung ausgeführt“ und „Skript ist ein vordefiniertes Skript, das in der bwLehrpool-Suite zur Auswahl steht“. Der Default ist nicht-global, sondern zur Auswahl stehend. Sie sollten nur dann Skripte global zur Ausführung bringen, wenn Sie wissen, was Sie tun - dies kann unter Umständen interessante Probleme zur Folge haben. 
 + 
 +Anschließend folgt ein Fenster zur Eingabe des Skriptes, und diverse Kästchen zum Ankreuzen der (virtuealisierten) Betriebssysteme, unter denen das Skript zur Ausführung gebracht werden soll. Vergleichen Sie zur derzeit zur Verfügung stehenden Auswahl nebenstehende Abbildung „Maske Startskript erstellen“; Mehrfachnennungen sind möglich. 
 + 
 +===== Netzwerkregeln ===== 
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_liste.png?300|Auflistung bestehender Netzwerkregeln}}] 
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_beispiel.png?300|Erstellung einer neuen Regel}}] 
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_beispiel_dozmod.png?150|Markieren in der bwLehrpool-Suite}}] 
 +In dieser Abteilung können vordefinierte Regelsets für das Firewalling erstellt und verwaltet werden. Auf diese vorgefertigten Regeln kann von Dozierenden in der bwLehrpool-Suite direkt zurückgegriffen werden, um auf einfache Art und Weise den Netzwerkzugriff bestimmter Veranstaltungen einzuschränken.   
 + 
 +Bereits erstellte Regeln werden als Liste angezeigt. Das Schreibtischsymbol öffnet einen Editierdialog; das Papierkorbsymbol löscht die betreffende Regel nach Nachfrage. Zum Neuerstellen einer Regel klicken Sie auf die Schaltfläche „+ Netzwerkregel hinzufügen“ (siehe Abb. rechts). 
 + 
 +Nach Vergabe eines möglichst sprechenden Namens können beliebig viele Unterregeln vergeben werden. Klicken Sie hierzu pro benötigter Einzelregel auf die „+“-Schaltfläche, tragen den Domainnamen bzw. die IP-Adresse des Zielhosts ein, bestimmen den gewünschten Port und legen unter „Richtung“ fest, ob diese Einzelregel für ein- oder ausgehende Verbindungen gelten soll. Ausgehende Regeln sind - wenn per bwLehrpool-Suite Netzverkehr allgemein verboten ist, diese also als erlaubt interpretiert werden - in dem Sinn stateful, daß Antworten des betreffenden Servers auf den ausgehenden Port akzeptiert werden. 
 + 
 +Benötigen Sie eine weitere Unterregel, klicken Sie einfach erneut auf das „+“-Symbol; ansonsten speichert „Speichern“ die erstellte Regel ab. Sie können diese wie oben beschrieben jederzeit wieder zum Editieren aufnehmen. 
 + 
 +Zum Aktivieren der Regeln in einer Veranstaltung per bwLehrpool-Suite siehe [[:client:bwlehrpool-suite#firewall|hier]].
  
 ([[satellite:satellitenserver_handbuch#bwlehrpool-suite|zurück zum Sathandbuch]]) ([[satellite:satellitenserver_handbuch#bwlehrpool-suite|zurück zum Sathandbuch]])
Drucken/exportieren