Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
satellite:bwlehrpoolsuite_einstellungen [2021/06/23 15:30 CEST] – [Benutzer und Berechtigungen] chrsatellite:bwlehrpoolsuite_einstellungen [2021/09/08 11:04 CEST] (aktuell) – [Verwaiste Images und Datein auf dem VM-Store] sritter
Zeile 18: Zeile 18:
 <note important>Ein wenig Vorsicht ist beim endgültigen Löschen natürlich geboten.</note> <note important>Ein wenig Vorsicht ist beim endgültigen Löschen natürlich geboten.</note>
  
-==== Verwaiste Images und Datein auf dem VM-Store ====+==== Verwaiste Images und Dateien auf dem VM-Store ====
  
 In besonderen Fällen kann es passieren, daß nicht mehr in der Datenbank enthaltene Virtuelle Maschinen noch im VM-Speicher vorhanden sind und so entweder nicht mehr auffindbar sind oder einfach nur Platz wegnehmen. Außerdem kann es unter gewissen Umständen praktisch sein, den VM-Speicher zu bereinigen, etwa wenn versehentlich Dateien aus dritter Quelle hineinkopiert wurden. Nach Klick auf „VM-Store durchsuchen“ wird der VM-Speicher nach Dateien durchsucht, die in dem Sinne verwaist sind, daß sie nicht in der Datenbank indexiert sind. In besonderen Fällen kann es passieren, daß nicht mehr in der Datenbank enthaltene Virtuelle Maschinen noch im VM-Speicher vorhanden sind und so entweder nicht mehr auffindbar sind oder einfach nur Platz wegnehmen. Außerdem kann es unter gewissen Umständen praktisch sein, den VM-Speicher zu bereinigen, etwa wenn versehentlich Dateien aus dritter Quelle hineinkopiert wurden. Nach Klick auf „VM-Store durchsuchen“ wird der VM-Speicher nach Dateien durchsucht, die in dem Sinne verwaist sind, daß sie nicht in der Datenbank indexiert sind.
Zeile 70: Zeile 70:
  
   * Serverseitiges Kopieren: Wenn aktiviert werden bei VM-Uploads solche Blöcke, die bereits in anderen VM-Abbildern vorhanden sind, nicht erneut vom Client hochgeladen, sondern durch den Satellitenserver vom verwendeten Fileserver gelesen und kopiert. Abhängig von Netzwerkinfrastruktur und Hardwareausstattung des Fileservers kann dies den Uploadvorgang merklich beschleunigen. Da diese Funktion allerdings zusätzliche I/O-Last auf dem Fileserver erzeugt, ist ihre Verwendung u.U. nicht erwünscht.   * Serverseitiges Kopieren: Wenn aktiviert werden bei VM-Uploads solche Blöcke, die bereits in anderen VM-Abbildern vorhanden sind, nicht erneut vom Client hochgeladen, sondern durch den Satellitenserver vom verwendeten Fileserver gelesen und kopiert. Abhängig von Netzwerkinfrastruktur und Hardwareausstattung des Fileservers kann dies den Uploadvorgang merklich beschleunigen. Da diese Funktion allerdings zusätzliche I/O-Last auf dem Fileserver erzeugt, ist ihre Verwendung u.U. nicht erwünscht.
 +
 +
 ===== Benutzer und Berechtigungen ===== ===== Benutzer und Berechtigungen =====
  
-{{ :satellite:sat_bwlehrpool_suite_user_rights.png?direct&400|}}{{ :satellite:handbuch:dozmod:satserver_dozmod_satnutzungsrechte.png?300|}}+[{{ :satellite:sat_bwlehrpool_suite_user_rights.png?direct&400|Benutzer und Berechtigungen: Beaknnte User}}][{{ :satellite:handbuch:dozmod:satserver_dozmod_satnutzungsrechte.png?400|Benutzer und Berechtigungen: Akzeptierte Institutionen}}]
  
-Nutzer, die sich mindestens einmal per bwLehrpool-Suite auf dem Satellitenserver eingeloggt haben, also dem Satellitenserver bekannt sindwerden in der Benutzerliste aufgeführt. Es kann pro einzelner Person eingestellt werden, ob diese Emails erhält (Häkchen unterhalb Briefumschlagssysmbol), und ob sie Super-User-Status (SuperAdmin) erhalten, also auf alle Veranstaltungen und VMs Vollzugriff erhalten (Häkchen unterhalb Schach-Königssymbol). Eine Person kann ebenfalls von der Nutzung des Satellitenservers ausgeschlossen werden, indem das Häkchen unter dem Häkchensymbol entfernt wird.+„**Dem Satelliten bekannte Nutzer**“ sind Nutzer, die sich mindestens einmal per bwLehrpool-Suite auf dem Satellitenserver eingeloggt haben, also bekannt sind. Diese werden in der Benutzerliste aufgeführt. Es kann pro einzelner Person eingestellt werden, ob diese Emails erhält (Häkchen unterhalb Briefumschlagssysmbol), und ob sie Super-User-Status (SuperAdmin) erhalten, also auf alle Veranstaltungen und VMs Vollzugriff erhalten (Häkchen unterhalb des Schach-Königssymbols). Eine Person kann ebenfalls von der Nutzung des Satellitenservers ausgeschlossen werden, indem das Häkchen unter dem Häkchensymbol entfernt wird.
  
 Standardmäßig werden bei Auftreten eines neuen Benutzers Email versendet (also das Häkchen unter dem Briefumschlsgssymbol gesetzt) und natürlich die Nutzung erlaubt. Standardmäßig werden bei Auftreten eines neuen Benutzers Email versendet (also das Häkchen unter dem Briefumschlsgssymbol gesetzt) und natürlich die Nutzung erlaubt.
  
 Außerdem können Sie festlegen, ob sich Nutzer anderer Institutionen mit Ihrem Satellitenserver per Suite verbinden dürfen. Wenn Sie eine der öffentlichen VMs auf Ihren Server heruntergeladen haben, werden Sie wahrscheinlich festellen, dass der Besitzer der VM nun ebenfalls in Ihrer Benutzerliste auftaucht. Dieser kann sich jedoch nicht auf Ihrem Server anmelden, da er kein Recht zum Login besitzt (Häkchen in der rechten Spalte). Außerdem können Sie festlegen, ob sich Nutzer anderer Institutionen mit Ihrem Satellitenserver per Suite verbinden dürfen. Wenn Sie eine der öffentlichen VMs auf Ihren Server heruntergeladen haben, werden Sie wahrscheinlich festellen, dass der Besitzer der VM nun ebenfalls in Ihrer Benutzerliste auftaucht. Dieser kann sich jedoch nicht auf Ihrem Server anmelden, da er kein Recht zum Login besitzt (Häkchen in der rechten Spalte).
 +
 +„**Nutzungsrechte für den Satelliten festlegen**“ legt fest, welche weiteren der im bwIDM-Verbung zusammengeschlossenen Institutionen den Satellitenserver mitbenutzen dürfen. Ihre Institution sollte dort auf jeden Fall markiert sein.
 +
  
 ===== Aktions-Log ===== ===== Aktions-Log =====
Zeile 107: Zeile 112:
 ===== LDAP-Filter ===== ===== LDAP-Filter =====
  
 +[{{ satellite:handbuch:dozmod:sat_dozmod_ldapfilter.png?300|Markierbarer ldap-Filter-Vorschlag in bwLehrpool-Suite}}]Hier können Vorgaben für veranstaltungsspezifische LDAP-Filter getroffen werden. Diese sind einfache Attributsfilter, die clientseitig Anwendung finden. Hier definierte Filter werden in der bwLehrpool-Suite als Vorschläge aufgelistet und können [[:client:bwlehrpool-suite#ldap-filter|mittels Checkbox]] aktiviert werden. Alternativ können in der bwLehrpool-Suite auch eigene Filter angelegt werden. 
 ===== Startskripte ===== ===== Startskripte =====
 +
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_startskripte_liste.png?400|Liste der bisher eingerichteten Startskripte}}][{{ :satellite:handbuch:dozmod:sat_dozmod_startskripte_editieren.png?400|Maske Startskript erstellen}}]Hier können Startskripte definiert werden, die entweder global bei jedem Start einer Veranstaltung innerhalb der VM ausgeführt werden, oder den Nutzerinnen der bwLehrpool-Suite zur Vorauswahl zur Verfügung stehen.
 +
 +Aufgeführt werden alle bereits erstellten Skripte. In der Liste angeben werden:
 +
 +  * Skriptname: Bitte vergeben Sie aussagekräftige Namen, um Dozierenden die Auswahl zu erleichtern;
 +  * Erweiterung: .sh für Linux bzw. unixoide Betriebssysteme, .bat für Windows;
 +  * Anzeige: Skriptanzeigemodus, s.u. Ein Auge bedeutet normale Ausführung, also in einem offenen Fenster, ein halb verdecktes Auge versteckte Ausführung, ein Pfeil nach unten Ausführung in einem minimierten, doch ausklappbaren Fenster;
 +  * User/Pass: Die Usercredentials werden an das Startskript übergeben;
 +  * Global: Ein Häkchen bedeutet, daß das Skript in jeder Veranstaltung ausgeführt wird;
 +  * Bearbeiten: Öffnet ein Fenster zur Bearbeitung des Skripts bzw. Editierung der Eigenschaften;
 +  * Löschen: Löscht das Ksript.
 +
 +Ein Linksklick auf die Schaltfläche „+Hinzufügen“ öffnet den Dialog zur Neuerstellung eines Skriptes. Geben Sie einen aussagekräftigen Namen ein und wählen eine Dateinamenserweiterung. Als Vorausauswahl stehen .sh, .bat, .py und .ps bereit.
 +
 +Bezüglich des Anzeigemodus steht folgende Auswahl zur Verfügung:
 +
 +  * Normal: Das Skript wird in einem ganz normal geöffneten Fenster auf dem jeweiligen Desktop geöffnet und gestartet.
 +  * Versteckt: Das Skript wird im Hintergrund gestartet, also „fensterlos“,
 +  * Minimiert: Das Skript wird in einem minimierten, also weggeklappten Fenster auf dem jeweiligen Desktop geöffnet und gestartet.
 +
 +„Benutzername/Passwort an dieses Skript übergeben“ bedeutet, daß Username und Paßwort an das Skript übergeben wird. Diese werden als Parameter übergeben.
 +
 +<note important>Die Nutzung dieser Option kann nur empfohlen werden, wenn Sie der Personengruppe, die Veranstaltungen bzw. darin befindliche VMs bearbeiten kann, Vertrauen entgegenbringen!</note>
 +
 +Als Radiobuttons (nur eine Auswahl möglich) folgen „Skript ist global, wird in jeder Veranstaltung ausgeführt“ und „Skript ist ein vordefiniertes Skript, das in der bwLehrpool-Suite zur Auswahl steht“. Der Default ist nicht-global, sondern zur Auswahl stehend. Sie sollten nur dann Skripte global zur Ausführung bringen, wenn Sie wissen, was Sie tun - dies kann unter Umständen interessante Probleme zur Folge haben.
 +
 +Anschließend folgt ein Fenster zur Eingabe des Skriptes, und diverse Kästchen zum Ankreuzen der (virtuealisierten) Betriebssysteme, unter denen das Skript zur Ausführung gebracht werden soll. Vergleichen Sie zur derzeit zur Verfügung stehenden Auswahl nebenstehende Abbildung „Maske Startskript erstellen“; Mehrfachnennungen sind möglich.
  
 ===== Netzwerkregeln ===== ===== Netzwerkregeln =====
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_liste.png?300|Auflistung bestehender Netzwerkregeln}}]
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_beispiel.png?300|Erstellung einer neuen Regel}}]
 +[{{ :satellite:handbuch:dozmod:sat_dozmod_netzwerkregeln_beispiel_dozmod.png?150|Markieren in der bwLehrpool-Suite}}]
 +In dieser Abteilung können vordefinierte Regelsets für das Firewalling erstellt und verwaltet werden. Auf diese vorgefertigten Regeln kann von Dozierenden in der bwLehrpool-Suite direkt zurückgegriffen werden, um auf einfache Art und Weise den Netzwerkzugriff bestimmter Veranstaltungen einzuschränken.  
 +
 +Bereits erstellte Regeln werden als Liste angezeigt. Das Schreibtischsymbol öffnet einen Editierdialog; das Papierkorbsymbol löscht die betreffende Regel nach Nachfrage. Zum Neuerstellen einer Regel klicken Sie auf die Schaltfläche „+ Netzwerkregel hinzufügen“ (siehe Abb. rechts).
 +
 +Nach Vergabe eines möglichst sprechenden Namens können beliebig viele Unterregeln vergeben werden. Klicken Sie hierzu pro benötigter Einzelregel auf die „+“-Schaltfläche, tragen den Domainnamen bzw. die IP-Adresse des Zielhosts ein, bestimmen den gewünschten Port und legen unter „Richtung“ fest, ob diese Einzelregel für ein- oder ausgehende Verbindungen gelten soll. Ausgehende Regeln sind - wenn per bwLehrpool-Suite Netzverkehr allgemein verboten ist, diese also als erlaubt interpretiert werden - in dem Sinn stateful, daß Antworten des betreffenden Servers auf den ausgehenden Port akzeptiert werden.
 +
 +Benötigen Sie eine weitere Unterregel, klicken Sie einfach erneut auf das „+“-Symbol; ansonsten speichert „Speichern“ die erstellte Regel ab. Sie können diese wie oben beschrieben jederzeit wieder zum Editieren aufnehmen.
  
 +Zum Aktivieren der Regeln in einer Veranstaltung per bwLehrpool-Suite siehe [[:client:bwlehrpool-suite#firewall|hier]].
  
 ([[satellite:satellitenserver_handbuch#bwlehrpool-suite|zurück zum Sathandbuch]]) ([[satellite:satellitenserver_handbuch#bwlehrpool-suite|zurück zum Sathandbuch]])
Drucken/exportieren