Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
satellite:satellitenserver_installation [2020/10/27 16:07 CET] – +Warn +Link zu Erstkonfig chrsatellite:satellitenserver_installation [2024/02/08 20:57 CET] – [Einrichtung und Betrieb] sritter
Zeile 5: Zeile 5:
 Der Satellitenserver liegt in Form einer Virtuellen Maschine (VM) vor. Derzeit werden standardmäßig Virtuelle Maschinen im OVF-Format ausgeliefert. Der Satellitenserver liegt in Form einer Virtuellen Maschine (VM) vor. Derzeit werden standardmäßig Virtuelle Maschinen im OVF-Format ausgeliefert.
  
-  * Systemvoraussetzungen: Siehe Anhang [[satellitenserver_handbuch#systemvoraussetzungen|„Systemvoraussetzungen“]].+  * Systemvoraussetzungen: Siehe Anhang [[satellitenserver_installation#systemvoraussetzungen|„Systemvoraussetzungen“]].
   * Ankündigungen über Updates: Schreiben Sie sich bitte auf unserer [[allgemein:mailinglist|Mailingliste]] ein, um über Neuigkeiten informiert zu werden.   * Ankündigungen über Updates: Schreiben Sie sich bitte auf unserer [[allgemein:mailinglist|Mailingliste]] ein, um über Neuigkeiten informiert zu werden.
  
 ===== Bezugsquelle ===== ===== Bezugsquelle =====
  
-Die aktuelle Version des Satellitenservers kann unter [[http://files.bwlp.ks.uni-freiburg.de/satellit/bwlehrpool-server-3.7-ovf.tgz]] heruntergeladen werden. Darin finden Sie die Festplatte des Servers (vmdk) sowie Beschreibungsdateien (ovf) für unterschiedliche ESX-Server-Versionen. Importieren Sie nur **eine** der OVF-Dateien in Ihren ESX.+Die aktuelle Version des Satellitenservers kann unter [[https://files.bwlp.ks.uni-freiburg.de/satellit/bwlehrpool-server-3.11b-ovf.tgz]] heruntergeladen werden. Darin finden Sie die Festplatte des Servers (vmdk) sowie Beschreibungsdateien (ovf) für unterschiedliche ESX-Server-Versionen. Importieren Sie nur **eine** der OVF-Dateien in Ihren ESX.
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
Zeile 38: Zeile 38:
 ==== DHCP-Server / PXE ==== ==== DHCP-Server / PXE ====
  
-Im lokalen Netzwerk sollte ein DHCP-Server vorhanden sein. Zum Booten der Clients muss der lokale DHCP-Server die //IP-Adresse// des Satelliten (Option next-server bzw. 66) und die zu ladende Datei <wrap em>ipxelinux.0</wrap> für Legacy-PXE (Bios) oder <wrap em>ipxe.efi</wrap> für EFI-Boot als Bootfile (Option 67) ausliefern. Die Unterscheidung welches Bootfile an einen Client ausgeliefert wird kann anhand der Option 60 (vendor class identifier) erfolgen. Weitere Informationen dazu finden Sie unter [[satellite:ipxe-pxe#beispielkonfigurationen|iPXE / PXE]]+Im lokalen Netzwerk sollte ein DHCP-Server vorhanden sein. Zum Booten der Clients muss der lokale DHCP-Server die //IP-Adresse// des Satelliten (Option next-server bzw. 66) und die zu ladende Datei <wrap em>ipxelinux.0</wrap> für Legacy-PXE (Bios) oder <wrap em>ipxe.efi</wrap> für EFI-Boot als Bootfile (Option 67) ausliefern. Die Unterscheidung welches Bootfile an einen Client ausgeliefert wird kann anhand der Option 60 (vendor class identifier) erfolgen. Weitere Informationen dazu finden Sie unter [[satellite:ipxe-pxe#dhcp-beispielkonfiguration|iPXE / PXE]]
  
 Da ein DHCP-Server meistens bereits in der Infrastruktur vorhanden ist, ist im Satellitenserver selbst standardmäßig kein DHCP-Server enthalten. Da ein DHCP-Server meistens bereits in der Infrastruktur vorhanden ist, ist im Satellitenserver selbst standardmäßig kein DHCP-Server enthalten.
Zeile 65: Zeile 65:
 ==== Notwendige Lizenzen ==== ==== Notwendige Lizenzen ====
  
-Zum Einsatz des VMware-basierten Virtualisierungssystems der Arbeitsstationen ist eine Lizenzierung seitens VMware vonnöten. Für angemessene Lizenzierung (z. B. „vmware academic license“ wird empfohlen, sich mit VMWare in Verbindung zu setzen.+Zum Einsatz des VMware-basierten Virtualisierungssystems der Arbeitsstationen ist eine Lizenzierung seitens VMware vonnöten. Für angemessene Lizenzierung (z. B. „vmware academic license“wird empfohlen, sich mit VMWare in Verbindung zu setzen.
  
 ==== Lizenzserver ==== ==== Lizenzserver ====
Zeile 78: Zeile 78:
 ===== Einrichtung und Betrieb ===== ===== Einrichtung und Betrieb =====
  
-Das ausgelieferte Abbild des Satellitenservers wurde bereits soweit wie möglich vorkonfiguriert. Diverse lokale Passwörter werden beim ersten Start des ausgelieferten Systems per „First Boot“-Skript neu erstellt und angewendet. Dennoch müssen einige lokalspezifische Angaben noch erfolgen. Diese werden automatisch beim ersten root-Login per sogenanntem „First Login“-Skript erfragt. Die weitere Serverkonfiguration erfolgt per webgestützter Admin-Schnittstelle.+Das ausgelieferte Abbild des Satellitenservers wurde bereits soweit wie möglich vorkonfiguriert. Diverse lokale Passwörter werden beim ersten Start des ausgelieferten Systems per „First Boot“-Skript neu erstellt und angewendet. Dennoch müssen einige lokalspezifische Angaben noch erfolgen. Diese werden automatisch beim ersten Login per sogenanntem „First Login“-Skript erfragt. Die weitere Serverkonfiguration erfolgt per webgestützter Admin-Schnittstelle.
  
 ==== Das „First Boot“-Skript ==== ==== Das „First Boot“-Skript ====
Zeile 90: Zeile 90:
 ==== Das „First Login“-Skript ==== ==== Das „First Login“-Skript ====
  
-Der Satellitenserver wird, wenn nicht bei der Auslieferung gesondert angegeben, mit dem voreingestellten root-Passwort „**aendermichsofort**“ ausgeliefert. Die folgenden Punkte beziehen sich auf die per „First Boot“-Skript abgefragten Einstellungsmöglichkeiten.+Der Satellitenserver wird, wenn nicht bei der Auslieferung gesondert angegeben, mit dem voreingestellten Passwort „**aendermichsofort**“ für den User "**bwlp**" ausgeliefert. Die folgenden Punkte beziehen sich auf die per „First Boot“-Skript abgefragten Einstellungsmöglichkeiten.
  
 === Passworteingabe === === Passworteingabe ===
  
-Es erfolgt zuerst die Abfrage des neu zu setzenden root-Passwortes. Es wird aus naheliegenden Gründen empfohlen, ein eigenes Passwort zu setzen. Dies sollte von hinreichender Komplexität sein, womöglich Zahlen und Sonderzeichen enthalten und nicht von üblichen Wörtern abgeleitet sein.+Es erfolgt zuerst die Abfrage des neu zu setzenden Passwortes. Es wird aus naheliegenden Gründen empfohlen, ein eigenes Passwort zu setzen. Dies sollte von hinreichender Komplexität sein, womöglich Zahlen und Sonderzeichen enthalten und nicht von üblichen Wörtern abgeleitet sein.
  
 === Netzwerkkonfiguration === === Netzwerkkonfiguration ===
Zeile 102: Zeile 102:
 Die Netzwerkkonfiguration kann auch später erneut durch Eingabe von 'netsetup' aufgerufen werden. Die Netzwerkkonfiguration kann auch später erneut durch Eingabe von 'netsetup' aufgerufen werden.
  
-Der Satellitenserver muss den zentralen Masterserver an der Universität Freiburg erreichen können, um benötigte Metadaten und das MiniLinux-Grundsystem aktualisieren zu können. Umgekehrt erhalten nur autorisierte Serverinstallationen die benötigten Daten. Melden Sie daher die IP-Adresse Ihres Satellitenservers bitte an [[bwLehrpool@hs-offenburg.de]], um Ihren Server freischalten zu lassen.+Der Satellitenserver muss den zentralen Masterserver an der Universität Freiburg erreichen können, um benötigte Metadaten und das MiniLinux-Grundsystem aktualisieren zu können. Umgekehrt erhalten nur autorisierte Serverinstallationen die benötigten Daten. Melden Sie daher die IP-Adresse Ihres Satellitenservers bitte an [[support@bwlehrpool.de]], um Ihren Server freischalten zu lassen.
  
 <note important> <note important>
 **Achtung:** Es ist aus Sicherheitsgründen empfehlenswert, die [[satellite:satellitenserver_erstkonfiguration|Erstkonfiguration]] (davon insbesondere die Registrierung des Admin-Nutzers) direkt nach Installation des Satellitenservers durchzuführen und die Erreichbarkeit der Admin-Schnittstelle auf das lokale Netz zu beschränken.</note> **Achtung:** Es ist aus Sicherheitsgründen empfehlenswert, die [[satellite:satellitenserver_erstkonfiguration|Erstkonfiguration]] (davon insbesondere die Registrierung des Admin-Nutzers) direkt nach Installation des Satellitenservers durchzuführen und die Erreichbarkeit der Admin-Schnittstelle auf das lokale Netz zu beschränken.</note>
 +
 +===== Anhang =====
 +
 +==== Systemvoraussetzungen ====
 +
 +| | Minimal | Empfohlen | Optimal |
 +| CPUs | 1 | 2 | 4 |
 +| RAM | 1 GB | 4 GB | 4 GB |
 +| Netzanbindung | 100 MBit | 1 GBit – 10 GBit | 10 GBit |
 +
 +==== Portliste ====
 +
 +| 22 | ssh |  global/lokal | Wartungszugang |
 +| 80 | http | lokal | Admin-Schnittstelle |
 +| 111 | rcp | lokal | NFS-Mounts |
 +| 443 | https | lokal| Admin-Schnittstelle |
 +| 2049 | nfs | lokal | NFS-Server |
 +| 3100+((Der erste ldadp (ldap-AD-Proxy) belegt 3100; eventuelle weitere belegen 3101, 3102 usw.)) | ldap | lokal | ldap-zu-AD-Proxy |
 +| 9090 | dozmod (thrift) | global | bwLehrpool-Suite |
 +| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung |
 +| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport |
 +| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung |
 +
 +<note important>Anmerkung: Wenn Dozierende von außerhalb des lokalen Netzes VMs hochladen bzw. Veranstaltungen verwalten sollen, müssen die Ports 9090 bis 9093 von außerhalb erreichbar sein.</note>
 +
 +
 +Zusätzlich muss die Kommunikation mit dem zentralen Masterserver in Freiburg ermöglicht werden. Dazu müssen folgende Ports __ausgehend__ freigegeben sein. 
 +| 443 | https | global| Masterserver |
 +| 9090 | dozmod (thrift) | global | bwLehrpool-Suite |
 +| 9091 | dozmod (thrift), ssl | global | bwLehrpool-Suite, gesicherte Verbindung |
 +| 9092 | dozmod | global | bwLehrpool-Suite, Dateitransport |
 +| 9093 | dozmod | global | bwLehrpool-Suite, gesicherte Verbindung |
 +
 +Bitte vergleichen Sie zum besseren Überblick auch die [[satellite:portliste|allgemeine Portliste]].

Zuletzt angesehen:

Drucken/exportieren