Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
satellite:satellitenserver_handbuch [2018/05/03 18:35 CEST] – Vorbereitet für Dokueinsätze div, Reorg. vorber. wg. geänderten Menüs chr | satellite:satellitenserver_handbuch [2024/02/20 11:46 CET] – [Satellitenserver-Handbuch] sritter | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Satellitenserver-Handbuch ====== | ====== Satellitenserver-Handbuch ====== | ||
- | English: [[en: | + | ===== Installation |
- | + | ||
- | ===== Voraussetzungen | + | |
- | + | ||
- | Der Satellitenserver liegt in Form einer Virtuellen Maschine (VM) vor. Derzeit werden standardmäßig Virtuelle Maschinen im OVF-Format ausgeliefert. | + | |
- | + | ||
- | Systemvoraussetzungen: | + | |
- | Ankündigungen über Updates: Schreiben Sie sich bitte auf unserer [[allgemein: | + | |
- | + | ||
- | ===== Bezugsquelle ===== | + | |
- | + | ||
- | Die aktuelle Version des Satellitenservers kann unter [[http:// | + | |
- | + | ||
- | Es kann sein, dass für das letzte OVF-Image bereits ein Update zur Verfügung steht. Vergleichen Sie dazu einfach die Versionsnummer. Informationen zur Aktualisierung Ihres Satellitenserver finden Sie unter [[satellite: | + | |
- | + | ||
- | ===== Virtualisierungsumgebung ===== | + | |
- | + | ||
- | Der Betrieb des Satellitenservers setzt eine der folgenden Virtualisierungslösungen voraus: | + | |
- | + | ||
- | ==== VMPlayer/ | + | |
- | + | ||
- | Das OVF-Format kann unter VMPlayer und VMWare Workstation direkt importiert werden. Zum Einsatz unter ESX werden die vmdks standardmäßig als „preallocated ESX-Type Type 4“ ausgeliefert. Zum platzsparenderen Einsatz unter VMPlayer oder VMWare-Workstation können diese gegebenenfalls mit dem ESX-eigenen Konvertierungstool((vmkfstools: | + | |
- | + | ||
- | ==== VirtualBox ==== | + | |
- | + | ||
- | Die ausgelieferte OVF-Version kann unter VirtualBox direkt genutzt werden((Kurzanleitung etwa hier: [[http:// | + | |
- | + | ||
- | ==== Microsoft HyperV ==== | + | |
- | + | ||
- | Zum Einsatz unter Microsoft HyperV muss das OVF-Format ggf. zuvor mit Hilfe des „Microsoft Virtual Machine Converter“ importiert bzw. konvertiert werden(([[https:// | + | |
- | + | ||
- | ===== Umgebungsinfrastruktur ===== | + | |
- | + | ||
- | ==== DHCP-Server / PXE ==== | + | |
- | + | ||
- | Im lokalen Netzwerk sollte ein DHCP-Server vorhanden sein. Zum Booten der Clients muss der lokale DHCP-Server die // | + | |
- | + | ||
- | ==== Fileserver (NFS / CIFS / SMB) ==== | + | |
- | + | ||
- | Der Satellitenserver bietet zwar die Option eines lokalen NFS-Servers, | + | |
- | Nutzung von NFSv4 ist ebenfalls möglich, wenn die Option sec=sys verwendet wird((Es kann je nach Umgebung notwendig sein, auf dem NFS-Server eine Gruppe namens „images“ mit numerischer gid 12345 sowie einen User „dmsd“ mit numerischer uid 10001 zu erstellen. Die Primärgruppe des Users „dmsd“ sollte die Gruppe „images“ sein.)). Bei SMB/CIFS wird empfohlen, auf dem Dateiserver einmal mit Lese/ | + | |
- | + | ||
- | ==== Authentifikation ==== | + | |
- | + | ||
- | Zur Authentifikation der Arbeitsstationen können LDAP sowie AD verwendet werden. Für AD und LDAP stehen Wizards der Webschnittstelle zur Verfügung. Zusätzlich kann der Dienst bwIDM genutzt werden, um externen Mitgliedern anderer Einrichtungen die Anmeldung zu ermöglichen. | + | |
- | + | ||
- | Weitere Authentifizierungsmechanismen wie z.B. NIS können über den Mechanismus mittels generischem Modul angesprochen werden. | + | |
- | + | ||
- | === Authentifikation der Clientrechner === | + | |
- | + | ||
- | Eine userspezifische Authentifizierung beispielsweise per Active Directory oder LDAP innerhalb Virtueller Maschinen ist zwar prinzipiell möglich, aber konzeptionell ausdrücklich nicht vorgesehen, um Abbilder standardisierbar und austauschbar zu halten. Sämtliche notwendigen Authentifizierungen werden durch das Basissystem ausgeführt. | + | |
- | + | ||
- | === Authentifikation weitere Dienste === | + | |
- | + | ||
- | Bitte beachten Sie, dass zur späteren Anmeldung am Satellitenserver mittels der bwLehrpool-Suite ein bwIDM-Zugang registriert werden sollte. Dies kann bequem über die Netzseite [[https:// | + | |
- | + | ||
- | Sollte Ihres Standortes wegen die Teilnahme am bwIDM-Identitätsmanagementdienst nicht möglich sein, kann das bwLehrpool-Team für Sie lokal verwaltete Zugänge einrichten. Wir bitten jedoch, falls möglich bwIDM zu verwenden. | + | |
- | + | ||
- | ==== Notwendige Lizenzen ==== | + | |
- | + | ||
- | Zum Einsatz des VMware-basierten Virtualisierungssystems der Arbeitsstationen ist eine Lizenzierung seitens VMware vonnöten. Für angemessene Lizenzierung (z. B. „vmware academic license“ wird empfohlen, sich mit VMWare in Verbindung zu setzen. | + | |
- | + | ||
- | ==== Lizenzserver ==== | + | |
- | + | ||
- | Der Einsatz lizenzserverabhängiger Programme sollte im Rahmen einer Arbeitsumgebung (virt. Maschine, Abbild) erfolgen, in der die benötigten lizenzserverabhängigen Programme mit geeigneter Konfiguration so installiert sind, daß sie selbst auf den Lizenzserver zugreifen können. | + | |
- | + | ||
- | ==== Proxyserver ==== | + | |
- | + | ||
- | Proxyserver (Direktzugriff / SOCKS4/5) können mit und ohne Authentifizierung eingesetzt und über einen Wizard der | + | |
- | Webschnittstelle konfiguriert werden. | + | |
- | + | ||
- | ====== Einrichtung und Betrieb ====== | + | |
- | + | ||
- | Das ausgelieferte Abbild des Satellitenservers wurde bereits soweit wie möglich vorkonfiguriert. Diverse lokale Passwörter werden beim ersten Start des ausgelieferten Systems per „First Boot“-Skript neu erstellt und angewendet. Dennoch müssen einige lokalspezifische Angaben noch erfolgen. Diese werden automatisch beim ersten root-Login per sogenanntem „First Login“-Skript erfragt. Die weitere Serverkonfiguration erfolgt per webgestützter Admin-Schnittstelle. | + | |
- | + | ||
- | ===== Das „First Boot“-Skript ===== | + | |
- | + | ||
- | Das „First Boot“-Skript wird automatisch beim ersten Systemstart ausgeführt. Es erzeugt neue ssh-Schlüssel, | + | |
- | + | ||
- | ==== MySQL-Rootpasswort ==== | + | |
- | + | ||
- | Das vom „First Boot“-Skript erzeugte MySQL-Rootpasswort wird in der Datei / | + | |
- | + | ||
- | ===== Das „First Login“-Skript ===== | + | |
- | + | ||
- | Der Satellitenserver wird, wenn nicht bei der Auslieferung gesondert angegeben, mit dem voreingestellten root-Passwort „**aendermichsofort**“ ausgeliefert. Die folgenden Punkte beziehen sich auf die per „First Boot“-Skript abgefragten Einstellungsmöglichkeiten. | + | |
- | + | ||
- | ==== Passworteingabe ==== | + | |
- | + | ||
- | Es erfolgt zuerst die Abfrage des neu zu setzenden root-Passwortes. Es wird aus naheliegenden Gründen empfohlen, ein eigenes Passwort zu setzen. Dies sollte von hinreichender Komplexität sein, womöglich Zahlen und Sonderzeichen enthalten und nicht von üblichen Wörtern abgeleitet sein. | + | |
- | ==== Netzwerkkonfiguration ==== | + | |
- | + | ||
- | Die MAC-Adresse des Satellitenservers kann anhand der VM-Einstellungen des genutzten Virtualisierers eingestellt oder generiert werden((VMWare-Player sowie ESX bieten die Möglichkeit, | + | |
- | + | ||
- | Die Netzwerkkonfiguration kann auch später erneut durch Eingabe von ' | + | |
- | + | ||
- | Der Satellitenserver muss den zentralen Masterserver an der Universität Freiburg erreichen können, um benötigte Metadaten und das MiniLinux-Grundsystem aktualisieren zu können. Umgekehrt erhalten nur autorisierte Serverinstallationen die benötigten Daten. Melden Sie daher die IP-Adresse Ihres Satellitenservers bitte an [[bwLehrpoool@hs-offenburg.de]], | + | |
+ | Eine Anleitung zur Installation des Satellitenservers ist [[satellite: | ||
===== Die Admin-Schnittstelle ===== | ===== Die Admin-Schnittstelle ===== | ||
- | Die Adminschnittstelle ist per http:// | + | [{{: |
- | erreichbar. Sie benötigt Javascript und Cookies.{{ : | + | |
- | ==== Registrierung eines Administrator-Zugangs ==== | + | Mitunter werden hier Hinweise oder sonstige Meldungen angezeigt. |
- | Die Admin-Schnittstelle wird beim ersten Start melden, dass noch kein Administrator-Zugang registriert wurde, und bietet die Möglichkeit der Registrierung. Durch Druck auf die Schaltfläche „Registrierung“ kann ein zur Administration berechtigter Benutzer angelegt | + | * Hinweise rein zur Information |
+ | * Meldungen, | ||
+ | ===== Erstkonfiguration ===== | ||
- | <note important> | + | [{{: |
- | **Achtung: | + | |
- | ==== Warnhinweise | + | ===== Konfigurationsoptionen ===== |
- | {{ : | + | Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, ermöglichen das Senden von Nachrichten an die Lehrpool-Clients, erlauben Unterkonfigurationen für einzelne Orte bzw. Rechner, versetzten Räume in den Prüfungsmodus u.v.m. Nicht zuletzt ist ausgefeiltes Client-Logging verfügbar. |
- | * DB-Update: Führt eventuell notwendiges Schema- bzw. Beziehungsupdate aus. Bitte führen Sie das DB-Update stets zuerst aus, wenn mehrere Warnhinweise vorhanden sind. | + | |
- | * Warnung: Allgemeine Warnung. Klick führt zum Serverlog. | + | |
- | * Einrichtung unvollständig: | + | |
- | ==== Erstkonfiguration ==== | + | Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet: |
- | {{ : | + | * [[satellitenserver_handbuch# |
- | * „Es ist noch kein Speicherort für die Virtuellen Maschinen festgelegt“, | + | * [[satellitenserver_handbuch# |
- | * „Wichtige Dateien der MiniLinux Installation fehlen“, | + | * [[satellitenserver_handbuch# |
- | * „Es wurde noch keine Systemkonfiguration ausgewählt“. | + | * [[satellitenserver_handbuch# |
+ | * [[satellitenserver_handbuch# | ||
- | Anmerkung: Zum Einspielen einer gesicherten | + | <note tip> |
- | === Speicherort Virtueller Maschinen === | ||
- | Bitte geben Sie hier an, welche Art der Einbindung des Speicherplatzes der Virtuellen Maschinen gewünscht ist. Sie können eine der folgenden Möglichkeiten anwenden: | + | ==== Inhalt ==== |
- | * „Intern“: | + | |
- | * „NFS“: Bitte geben Sie ein NFS-Share an, das für die IP/den Hostnamen des Satellitenserver schreibbar, und für die Arbeitsstationen lesbar ist. Konfigurationsbeispiele erhalten Sie durch Druck auf das Fragezeichensymbol. | + | |
- | * „CIFS“: Bitte geben Sie den UNC-Pfad und ggf. die Benutzerkennung und Passwort für den Lese/ | + | |
- | === Fehlende Dateien der MiniLinux-Installion | + | === vmChooser-News, vmChooser-Hilfe und Loginmaske |
- | {{ : | + | {{ : |
+ | Unter [Inhalt], [News-/ | ||
- | Diese können | + | Es können jeweils aktuelle Nachrichten eingegeben werden, ohne ältere Nachrichten zu verlieren. Ältere Nachrichten |
- | * Bitte beachten | + | * Anmerkung: Soll eine ältere Nachricht erneut angezeigt werden, klicken |
- | === Systemkonfiguration auswählen === | + | Die Eingabe unter den Menüpunkten „vmChooser-Hilfe“ und „Loginmaske“ erfolgt hierzu analog. |
- | Bevor Sie eine Systemkonfiguration erstellen können, müssen Module erstellt worden sein, die dann der Systemkonfiguration hinzugefügt werden können.{{ : | + | === Räume / Orte (Raumplaner) === |
- | * Active Directory-Authentifizierung: Wählen Sie „Hinzufügen“, wenn die Client-PC-Nutzer | + | Jedem definierten Ort kann ein [[satellite:raumplaner|Raumplaner]] zugeordnet werden, in dem die räumlichen Verhältnisse |
- | * LDAP-Authentifizierung: Wenn die Anmeldung über LDAP stattfinden soll, wählen Sie „Hinzufügen“ und füllen Sie das angebotene Formular aus. Vergessen Sie auch hier nicht, ihrem Modul noch einen beschreibenden Titel zu geben. | + | |
- | * Einrichtungsspezifisches Logo: Das einrichtungsspezifische Logo wird beim Booten der Lehrpool-Clients und in der Anmeldemaske angezeigt. Es muss im svg-Vektorgrafikformat vorliegen. Sie können entweder direkt eine svg-Datei hochladen, oder eine zu einer svg-Grafik weisende URL angeben. | + | |
- | * SSH-Dämon: Mit diesem Modul lässt sich steuern, ob und wie der sshd auf den gebooteten Clients startet und welche Funktionen er zur Verfügung stellt. Wenn Sie keinen sshd auf den Clients nutzen wollen, brauchen Sie kein solches Modul zu erstellen. Sie können festlegen, ob Logins mit Passwort oder nur per Private-Key gestattet sind und auf welchem Port der sshd-Dämon zu lauschen hat. Im Falle der schlüsselbasierten Authentifikation erwartet die Webschnittstelle natürlich die Eingabe des gewünschten öffentlichen Schlüssels (public key). | + | |
- | * Generisches Modul hinzufügen: | + | |
- | {{ : | + | === Prüfungsmodus === |
- | erstellt werden. Wählen Sie die gewünschten Konfigurationsmodule per Radiobutton aus, vergeben einen sprechenden | + | |
- | Namen und drücken Sie „Weiter“. Sie sollten nun eine Meldung „die Konfiguration wurde erfolgreich erstellt“ erhalten; darunter erscheint eine Abfrage, ob Sie diese Konfiguration als globale Konfiguration setzen | + | |
- | * Anmerkung: Sie können durchaus mehrere Konfigurationen für Ihre [[satellite: | + | Informationen hierzu: [[satellite: |
- | Die Basiskonfiguration ist an diesem Punkt beendet. Es wird jedoch empfohlen, im Rahmen der Erweiterten | + | === bwLehrpool-Suite === |
- | Konfigurationsoptionen insbesondere die [[satellitenserver_handbuch# | + | |
- | {clear} | + | Unter diesem Hauptmenupunkt sind Einstellungen zusammengefaßt, |
- | ==== Konfigurationsoptionen ==== | + | === Nutzerverwaltung / Rechtemanager |
- | [{{ :satellite:handbuch: | + | [[satellite:rechtemanager|Diese Menüpunkte]] sind für die Verwaltung zusätzlicher Nutzerinnen und Nutzer zuständig und ermöglichen die Zuordnung derselben zu vordefinierten und frei definierbaren Rollen. Beide Menüpunkte werden gemeinsam besprochen, da zukünftig vermutlich eine Zusammenfassung beider Menüpunkte erfolgen wird. |
- | Die Webschnittstelle bietet eine Vielzahl an Konfigurationsoptionen. Nicht jede Option ist im Einzelfall unbedingt vonnöten, sie gestatten jedoch weitergehende Anpassungen des Systems, | + | |
- | Die Konfigurationsoptionen der Webschnittstelle sind zur besseren Übersichtlichkeit in mehrere Kategorien geordnet: | + | === Infoscreen === |
- | * Inhalt | + | [[satellitenserver_infoscreen|Hier]] werden die diversen Möglichkeiten beschrieben, |
- | * Einstellungen (Client) | + | |
- | * Einstellungen (Server) | + | |
- | * Status | + | |
- | * Beta | + | |
- | Ebenfalls finden Sie hier Möglichkeiten zur Sicherung der eingespielten Konfiguration. Es ist sehr empfehlenswert, | ||
+ | ==== Einstellungen (Client) ==== | ||
- | {clear} | + | === Lokalisierung + Integration === |
- | ==== Inhalt ==== | + | Bitte vergleichen Sie das Kapitel „[[satellitenserver_systemkonfig_module|Systemkonfiguration auswählen]]“. Dort finden Sie auch weitere Angaben zur Erstellung von Konfigurationsmodulen per Wizards (Active Directory, LDAP, Einrichtungsspezifisches Logo, ssh-Dämon, ssh-Schlüssel) oder als generisches Modul. |
- | === vmChooser-News und Hilfe === | ||
- | {{ : | + | === Konfigurationsvariablen === |
- | Unter [Einstellungen], | + | |
- | * Anmerkung: Soll eine ältere Nachricht erneut angezeigt | + | Unter [Einstellungen], |
+ | <note tip>Hier können neben vielem anderem (lokales Caching [[dnbd3_lokales_caching|hier]]) die Client-Passwörter für ' | ||
- | Die Eingabe des Hilfetextes erfolgt analog. | ||
- | === Räume / Orte (Raumplaner) | + | === Netboot Grundsystem |
- | Informationen zum Umgang mit Räumen und Orten sowie der Möglichkeit, | + | Bitte vergleichen |
- | === Prüfungsmodus === | + | <note important> |
- | Informationen hierzu: [[satellite: | ||
- | === bwLehrpool-Suite === | + | === Fernzugriff (bwLehrpool-remote) |
- | Unter diesem Hauptmenupunkt sind Einstellungen | + | [{{ : |
- | ==== Einstellungen (Client) ==== | + | == Allgemein |
- | === Lokalisierung + Integration === | + | * **Erlaubte Quelle für VNC-Zugriff**: |
+ | * **VNC-Server des Virtualisierers**: | ||
- | Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch# | + | == Gruppen == |
- | === bwLehrpool-Minilinux – Aktualisierung === | + | [{{ : |
- | Bitte vergleichen | + | Geben Sie in dieser Zeile unter der Spalte " |
- | == Konfigurationsvariablen == | + | Zum Löschen einer Gruppe klicken Sie auf das Schreibtischsymbol der entsprechenden Zeile und wählen die in der Raumliste oben angezeigte, rot hinterlegte Schaltfläche " |
- | Unter [Einstellungen], | ||
==== Einstellungen (Server) ==== | ==== Einstellungen (Server) ==== | ||
- | === PXE-Boot | + | === iPXE / Bootmenü |
- | + | ||
- | An dieser Stelle können allgemeine Einstellungen des PXE-Bootverhaltens getroffen werden. | + | |
- | + | ||
- | == Boot-Adresse des Servers | + | |
- | Hier kann aus einer Auswahl der dem Server verfügbaren IP-Adressen eine Adresse | + | Vor dem eigentlichen Bootvorgang zeigen Clients ein Bootmenü mit verschiedenen Auswahlmöglichkeiten an. Über den Satellitenserver können Sie einstellen, welche Auswahlmöglichkeiten zur Verfügung stehen, welcher Eintrag standardmäßig |
- | Bitte stellen | + | Sie können beispielsweise |
- | == Bootmenü | + | Nutzen Sie ... |
+ | * noch einen älteren Satellitenserver (Version <3.7) bzw. haben nicht auf iPXE umgestellt, finden Sie Informationen zur Konfiguration des Bootmenüs unter [[satellite: | ||
+ | * einen Satellitenserver WS18/19 (Version 3.8) oder neuer und haben auf iPXE umgestellt haben, gehen Sie zu [[satellite: | ||
- | An dieser Stelle können Anpassungen am Erscheinungsbild des am Clienten angezeigten Bootmenüs getroffen werden. | + | [{{:client:bwlehrpool_1_bootmenu.png? |
- | * Standard-Bootverhalten: Mögliche Einstellungen sind „bwLehrpool“ (Standardeinstellung), | + | [{{:client:bwlehrpool_1_bootmenu_ipxe.png? |
- | * Anzeigedauer des Menüs: Definiert den Timeout der Menüanzeige in Sekunden, d. h. nach Ablauf dieser Zeit wird der bei „Standard-Bootverhalten“ vorgegebene Eintrag gestartet. Die Eingabe einer Null („0“) steht für keinen Time-out((Genau genommen besteht dann ein Timeout von ca. 10 Jahren – um exakt zu sein.)). | + | |
- | * Master-Passwort: Dieses Passwort wird, wenn gesetzt, benötigt, um einen Bootmenüeintrag durch Drücken der Tab-Taste zu editieren. <note warning> | + | |
- | * Benutzerdefinierter Menüzusatz: | + | |
- | + | ||
- | Beispiel eines Eintrags: | + | |
- | < | + | |
- | MENU LABEL ^Eigener Booteintrag | + | |
- | KERNEL http:// | + | |
- | INITRD http:// | + | |
- | APPEND custom=option | + | |
- | IPAPPEND 3</ | + | |
- | Nach Druck auf „Bootmenü erzeugen“ wird ein neues Bootmenü generiert. Dies kann bis zu einer Minute dauern. | ||
- | Weitere Beispiele zur Verkettung mit anderen PXE Servern finden Sie unter [[wiki: | ||
=== Internetzugriff === | === Internetzugriff === | ||
Zeile 258: | Zeile 128: | ||
=== VM-Speicherort === | === VM-Speicherort === | ||
- | Bitte vergleichen Sie das Kapitel „[[satellitenserver_handbuch# | + | Bitte vergleichen Sie das Kapitel „[[satellitenserver_erstkonfiguration# |
=== Web-Schnittstelle === | === Web-Schnittstelle === | ||
Zeile 271: | Zeile 141: | ||
* Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert. | * Sollte https konfiguriert worden sein, dann aber nicht mehr verwendet werden sollte, kann ein eingerichtetes https per Menüpunkt „https deaktivieren“ abgeschaltet werden. Bezüglich der Passworteinstellungen kann konfiguriert werden, ob Passwortfelder der Admin-Schnittstelle maskiert werden oder nicht. Wenn die Schnittstelle in einer sicheren Umgebung genutzt wird, also ohne Einblick Dritter, kann eine Nicht-Maskierung den Komfort erhöhen und lästige Verschreiber vermindern. In der Standardeinstellung werden Passwörter maskiert. Anmerkung: Das Passwortfeld der Anmeldemaske ist von dieser Einstellung ausgenommen und wird stets maskiert. | ||
- | === Sichern | + | === Sichern |
Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], | Die Möglichkeiten zum Sichern und Wiederherstellen einer Konfiguration sind unter [Einstellungen], | ||
Zeile 283: | Zeile 153: | ||
Wenn eine gesicherte Konfiguration eines Satellitenservers vorliegt, kann diese unter dem Menüpunkt Einstellungen, | Wenn eine gesicherte Konfiguration eines Satellitenservers vorliegt, kann diese unter dem Menüpunkt Einstellungen, | ||
Achtung: Durch Einspielen eines Backups wird der registrierte Admin-Nutzer durch den im Backup enthaltenen Admin-Nutzer ersetzt!</ | Achtung: Durch Einspielen eines Backups wird der registrierte Admin-Nutzer durch den im Backup enthaltenen Admin-Nutzer ersetzt!</ | ||
+ | |||
+ | |||
+ | === DNBD3 === | ||
+ | |||
+ | Weiteres zu DNBD3 [[dnbd3|hier]]. | ||
+ | |||
+ | === Fernsteuerung / WakeOnLAN === | ||
+ | |||
+ | Informationen über Fernsteuerungsaktionen wie Wake-on-Lan, | ||
==== Status ==== | ==== Status ==== | ||
- | {{ : | ||
- | === Server-Status, Reboot des Servers | + | === System-Status === |
- | Die hier gegebenen | + | [{{ : |
- | | + | == Übersicht == |
+ | |||
+ | | ||
* Anmerkung: Sollten Sie eine dnbd3-basierte VM-Speicherplatzlösung benutzen, können beide Anzeigen identisch sein. | * Anmerkung: Sollten Sie eine dnbd3-basierte VM-Speicherplatzlösung benutzen, können beide Anzeigen identisch sein. | ||
* Adresskonfiguraton: | * Adresskonfiguraton: | ||
- | * Dienste: Statusanzeige der aktiven Dienste | + | * Dienste: Statusanzeige der aktiven Dienste. |
* System: Anzeige der Uptime des Satellitenservers, | * System: Anzeige der Uptime des Satellitenservers, | ||
* Maintenance: | * Maintenance: | ||
- | Zudem finden Sie in der daruter befindlichen Abteilung „Erweitert / Debug“ Logs des dmsd-Dienstes, des AD/ | + | == Weitere Reiter == |
+ | |||
+ | * bwLehrpool-Suite-Server-Log (dmsd), | ||
+ | * netstat | ||
+ | * ps auxf: liefert Liste der momentanen Prozesse, | ||
+ | * LDAP/AD: Log(s) des LDAP/AD-Proxies | ||
+ | * lighttpd-Log: | ||
+ | * DNBD3-Server-Log. | ||
=== Server-Log === | === Server-Log === | ||
Zeile 326: | Zeile 214: | ||
=== Client-Statistiken === | === Client-Statistiken === | ||
- | Hier sind vielerlei statistische Informationen zu Clients, die vom Satellitenserver bedient wurden und derzeit werden | + | Mehr zu den statistischen Auswertemöglichkeiten |
- | Weitere statistische Angaben können mit einem Blick aus den Abteilungen „Arbeitsspeicher“, | + | === Statistikauswertung === |
- | <note tip>Alle blau angezeigten Ausdrücke sind mit Links zu weiteren statistischen Angaben hinterlegt!</ | + | [[satellite: |
- | | {{ : | + | ==== Weiteres ==== |
- | | Client-Statistiken Überblick | Client-Statistiken Beispiel: Defekte Sektoren | | + | |
- | ====== Anhang ====== | + | Die hier aufgeführten Punkte werden voraussichtlich mit dem nächsten Satellitenserverrelease den Betastatus verlassen, da sie getestet wurden und bereits im Produktivbetrieb eingesetzt werden. |
- | ===== Systemvoraussetzungen ===== | + | === Betriebsmodus |
- | | | Minimal | Empfohlen | Optimal | | + | [{{ : |
- | | CPUs | 1 | 2 | 4 | | + | |
- | | RAM | 1 GB | 2 GB | 4 GB | | + | |
- | | Netzanbindung | 100 MBit | 1 GBit – 10 GBit | 10 GBit | | + | |
- | ===== Portliste ===== | + | * Infoscreen: Hier sind alle Clients aufgeführt, |
+ | * Raumplaner: Rechner, die als [[: | ||
+ | * DNBD3: Computer, die als [[: | ||
- | | 22 | ssh | global/ | ||
- | | 80 | http | lokal | Admin-Schnittstelle | | ||
- | | 111 | rcp | lokal | NFS-Mounts | | ||
- | | 443 | https | lokal| Admin-Schnittstelle | | ||
- | | 2049 | nfs | lokal | NFS-Server | | ||
- | | 3100+((Der erste ldadp (ldap-AD-Proxy) belegt 3100; eventuelle weitere belegen 3101, 3102 usw.)) | ldap | lokal | ldap-zu-AD-Proxy | | ||
- | | 9090 | dozmod (thrift) | global | bwLehrpool-Suite | | ||
- | | 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, | ||
- | | 9092 | dozmod | global | bwLehrpool-Suite, | ||
- | | 9093 | dozmod | global | bwLehrpool-Suite, | ||
- | <note important> | + | ====== Anhang ====== |
- | + | ||
- | + | ||
- | Zusätzlich muss die Kommunikation mit dem zentralen Masterserver in Freiburg ermöglicht werden. Dazu müssen folgende Ports __ausgehend__ freigegeben sein. | + | |
- | | 443 | https | global| Masterserver | | + | |
- | | 9090 | dozmod (thrift) | global | bwLehrpool-Suite | | + | |
- | | 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, | + | |
- | | 9092 | dozmod | global | bwLehrpool-Suite, | + | |
- | | 9093 | dozmod | global | bwLehrpool-Suite, | + | |
===== Konfiguration der Lehrpool-PCs ===== | ===== Konfiguration der Lehrpool-PCs ===== | ||
- | |||
==== BIOS-Einstellungen ==== | ==== BIOS-Einstellungen ==== | ||
* Aktivieren Sie im BIOS der Lehrpoolrechner (CMOS-Einstellungen) unbedingt die Option „Intel Virtualization Technology (VT-x) und, wenn vorhanden, auch VT-d (Intel Virtualization Technology for Directed I/O). Es können keine 64bit-Virtuelle Maschinen gestartet werden, wenn diese Optionen nicht aktiviert oder vom jeweiligen Rechner nicht unterstützt sind. | * Aktivieren Sie im BIOS der Lehrpoolrechner (CMOS-Einstellungen) unbedingt die Option „Intel Virtualization Technology (VT-x) und, wenn vorhanden, auch VT-d (Intel Virtualization Technology for Directed I/O). Es können keine 64bit-Virtuelle Maschinen gestartet werden, wenn diese Optionen nicht aktiviert oder vom jeweiligen Rechner nicht unterstützt sind. | ||
- | * Es ist empfehlenswert, von UEFI auf BIOS bzw. Legacy-Boot umzustellen, da UEFI derzeit nicht unterstützt wird. Achtung: Dies kann dazu führen, dass lokale Betriebssysteme eventuell neu installiert werden müssen bzw. der verwendete Bootloader angepasst werden muss. | + | * Für AMD-Rechner lauten diese Optionen AMD-V/SVM und AMD-Vi |
- | * Bei der Bootreihenfolge sollte an erster Stelle PXE/ | + | * Falls möglich empfehlen wir, von UEFI auf BIOS bzw. Legacy-Boot umzustellen |
+ | * Bei der Bootreihenfolge sollte an erster Stelle PXE/ | ||
==== Partitionierung ==== | ==== Partitionierung ==== | ||
Zeile 380: | Zeile 248: | ||
Das bwLehrpool-System ist prinzipiell bei ausreichend RAM auch auf festplattenlosen Rechnern lauffähig. Dennoch wird empfohlen, zur temporären Speicherung eine Partition anzulegen. Folgende Partitionstypen werden automatisch als. temp. Speicher erkannt und eingebunden: | Das bwLehrpool-System ist prinzipiell bei ausreichend RAM auch auf festplattenlosen Rechnern lauffähig. Dennoch wird empfohlen, zur temporären Speicherung eine Partition anzulegen. Folgende Partitionstypen werden automatisch als. temp. Speicher erkannt und eingebunden: | ||
- | * MBR-Partitionen der ID 44 (hex), oder | + | * MBR-Partitionen |
- | * GPT-Partitionen, | + | * GPT-Partitionen, |
+ | * GPT-Partitionen, | ||
* Die empfehlenswerte Größe dieser Partitionen beträgt 20-50 GB. | * Die empfehlenswerte Größe dieser Partitionen beträgt 20-50 GB. | ||
* Optimale Partitionsgröße: | * Optimale Partitionsgröße: | ||
- | Weitere Informationen zur Verwendung temp. Partitionen | + | Weitere Informationen zur Partitionierung |
===== Troubleshooting ===== | ===== Troubleshooting ===== | ||
Zeile 408: | Zeile 277: | ||
Falls der dem Satellitenserver zur Verfügung gestellte Plattenplatz sich als zu klein erweisen sollte, finden Sie [[satellite: | Falls der dem Satellitenserver zur Verfügung gestellte Plattenplatz sich als zu klein erweisen sollte, finden Sie [[satellite: | ||
- | |||
- | ===== Satellitenserver Entwicklungsversion ===== | ||
- | |||
- | Sollten Sie selbst einen Satellitenserver aufbauen wollen, besteht die Möglichkeit, | ||
- | |||
- | Bitte beachten Sie, dass wir natürlich für Eigenbau-Satelliten schwieriger Hilfe leisten können als im Fall eines von uns ausgelieferten, | ||
- | |||
- | ==== Vorgefertigtes Debian-Basissystem ==== | ||
- | |||
- | Es steht ein vorgefertigtes Basissystem zur Verfügung (vmware-Image, | ||
- | |||
- | ==== Das automatische Buildskript ==== | ||
- | |||
- | Das automatische Buildskript kann per git heruntergeladen werden. Wechseln Sie in ein Verzeichnis Ihrer Wahl, da root-Rechte zum Bau vonnöten sind, empfiehlt sich die Hierarchie unter /root. Gehen Sie sicher, dass git installiert ist, und führen den Befehl '' | ||
- | |||
- | ==== Start des Buildskripts ==== | ||
- | |||
- | Wechseln Sie nach Ausführung des git-Befehls in das entstandene Verzeichnis setup-scripts/ | ||
===== Kontakt ===== | ===== Kontakt ===== | ||
Zeile 431: | Zeile 282: | ||
Das bwLehrpool-Team (bwEKlausuren) freut sich über Rückmeldungen, | Das bwLehrpool-Team (bwEKlausuren) freut sich über Rückmeldungen, | ||
- | Bitte wenden Sie sich bezüglich dieses Handbuchs an das Projektteam bwLehrpool / bwEKlausuren, | + | Bitte wenden Sie sich bezüglich dieses Handbuchs an das Projektteam bwLehrpool / bwEKlausuren, |