Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
talk:rumpelkammer [2022/07/07 16:03 CEST] chrtalk:rumpelkammer [2022/07/07 16:04 CEST] (aktuell) – hrgttnchmal. chr
Zeile 2: Zeile 2:
  
  
-===== Aus client:qemu ===== 
  
-([[client:qemu]]) 
- 
-==== VirtIO: Installationsanleitung Windows ==== 
-\\ 
-  * Laden Sie den aktuellen VirtIO-Treiber herunter: [[https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/latest-virtio/virtio-win.iso|virtio-win.iso]], 
-  * und schließen Sie die .iso-Datei als CD-ROM in der virt. Maschine an. 
-  * Starten Sie die Windows-VM, und 
-  * klicken in der Systemsteuerung auf Geräte-Manager. 
-    * Gehen Sie dort auf „Treibersoftware aktualisieren“, dann „Auf dem Computer nach Treibersoftware suchen“. 
-    * Wählen Sie das virtuelle CD/DVD-Laufwerk, und  
-    * wählen Sie dann die entsprechende Inf-Datei (in dem entsprechenden Folder) aus. / Alternativ: kann man den selben Prozess durch ein neues boot durch eine Windwos ISO Datei. 
-    * WICHTIG ist : Die VirtIO Treiber werden in Windows nach der Installation nicht sofort aktiv. Bitte darauf achten, dass man eine extra Disk mit VirtIO-Bustyp an die Maschiene anschließt und in Diskmanagement (de. Datenträgerverwaltung) diesen Disk tatsächlich anschließt UND online stellt. Dann stellt Windows die VirtIO Treiber wirklich zur Verfügung.    
-  * Starten Sie abschließend die Virtuelle Maschine neu. 
- 
-==== Cloudbase für Windows -> Cloudbase-init: Installationsanleitung ==== 
-\\ 
-<note warning> Bevor Sie weiter lesen, bedenken Sie bitte, dass **Cloudbase-init am Ende der Bereitstellung der Virtuellen Maschine intalliert werden sollte**. Denn die lokale Instanz kann in der Regel nicht mehr richtig booten, wenn sie eine Cloud-Konfiguration erwartet, die die Maschine lokal nicht findet. Dies sollte also **der letzte Schritt bei der Erstellung eines Images** sein.  </note> 
-<note important>  
-\\ 
-//Hintergrund// : Cloud Infrastrukturen wie OpenStack, die auf qemu/kvm basieren, nutzen das Tool Cloudinit, um die Übergabe von Nutzerdaten an eine guest-VM zu automatisieren. Dieses Tool personaliesiert die VM-Instanzen und überträgt der Instanz wichtige Daten wie Public Keys.  
-Das Tool Clouinit an sich gibt es für Windows Clients und Guests nicht.  
-Das Tool Cloudbase-init (https://cloudbase.it/cloudbase-init/) verspricht jedoch dieselben Funktionen. \\ 
-Es konnten noch nicht alle Funktionen von cloudbase-init überprüft werden.  
-</note> 
- 
-<note> Dokumentation zu Cloudbase-init : [[https://cloudbase-init.readthedocs.io/en/latest/| Readthedocs ]] </note> 
- 
-  - die Installationsdatei herunterladen von https://cloudbase.it/cloudbase-init/ 
-  - Installationsdatei ausführen und die Anweisungen folgen. **Oder** für erfahrene Nutzer:innen, alternativ mit Powershell sind die Befehle in der Form anzuwenden (bitte bei einer Anwendung anpassen): \\ <code> msiexec /i CloudbaseInitSetup.msi /qn /l*v log.txt </code> <code> msiexec /i CloudbaseInitSetup.msi /qn /l*v log.txt LOGGINGSERIALPORTNAME="COM1" </code> 
-  - einen passenden Nutzername auswählen und einer entsprechende Gruppe zuweisen. Achten Sie auf die Nutzerrechteverwaltung durch die Gruppen. \\ (Nota bene: bwLehrpool wendet die folgende Rechtenstruktur an, die im Format Nutzername:Gruppe wiedergegeben wird : student:users und root:administrators) 
- 
- 
- 
-==== SSH Server für Windows Clients oder Guests : Installationsanleitung ==== 
-<note warning>Bite besprechen Sie mit Ihrer IT-Administration die Nuztung dieser Features sorgfältig, bevor Sie sich dafür entscheiden. </note> 
-<note important>  
-//Hintergrund// : Ein Fernzugriff auf Machinen in der Cloud (z.B. in OpenStack wie in bwCloud) funktioniert entweder über SSH direkt, oder über einen SSH Tunnel auch bekannt als Port Fowarding. Dies ist erforderlich, wenn eine Übertragung der Desktopumgebung über andere Wege als durch Console in OpenStack API oder per Browser mit URL Protokolle wie no-vnc erwünscht ist. Da die Installation über die Windwos Features nicht funktioniert, weist die Anleitung einen Weg für die Einrichtung, indem man sich das Programm selbst herunterlädt und installiert. Auch hier könnten nicht alle Features überprüft werden. Somit ist dieser Ansatz für Erfahrerene Nutzer:innen. \\ </note> 
-<note important>  
-MS Windows kennt bereits die Feature OpenSSL.Server. Aber die Installation über die erwarteten Wege funktioniert seit einer Weile nicht : \\ 
- 
-Systemeinstellungen --> "Apps & Features" --> "Optionale Features" --> “Features hinzufügen” --> “OpenSSH-Server” suchen und auswählen -->  “Installieren”. \\ 
- 
-Oder  mit Powershell :  
-<code> Get-WindowsCapability -Online | ? Name -like 'OpenSSH*' </code> bzw. <code># Install OpenSSH Server 
-Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 </code>  
-</note> 
-<note > OpenSSH hat ab Release 8.8 RSA deaktiviert. Bitte überprüfen, welches Verfahren bei der Generierung des Keys benutzt worden ist. </note> 
- 
-  - Programm OpenSSH-Win64* aus GitHub: https://github.com/PowerShell/Win32-OpenSSH/releases herunterladen. 
-  - Vlt. muss man die Dateien entsperren mit : <code> Unblock-File .\Downloads\OpenSSH-Win64.zip </code> 
-  - Dateien extrahieren ( . steht für einen wählbaren Pfad ) z.B. <code> Expand-Archive .\Downloads\OpenSSH-Win64.zip -DestinationPath . </code> 
-  - Falls noch nicht passiert den Inhalt vom OpenSSH-Win64 zum gewünschten Ort kopieren <code> Copy-Item -Recurse .\OpenSSH-Win64\ 'C:\'</code> 
-  - lybcrypto.dll ausführbar machen <code> &icacls C:\OpenSSH-Win64\libcrypto.dll /grant Everyone:RX</code> 
-  - Installationsskript install-sshd.ps1 ausführen. Höhere Rechte sind erforderlich.  
-  - Den Service beim Startup automatisieren <code> &sc.exe config sshd start= auto </code><code> &sc.exe config ssh-agent start= auto</code> 
-  - Die Dienste OpenSSH Authentication Agent und SSH Server initialisieren : <code> &sc.exe start sshd </code><code> &sc.exe start ssh-agent </code> 
-  - schließlich überprüfen ob OpenSSH-Server-In-TCP Rule in Windows Defender Feirewall richtig eingerichtet ist.(Pfad Bsp. : wie C:\Windows\System32\OpenSSH\sshd.exe ) <code> New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 -Program "C:\Pfad\zu\OpenSSH\sshd.exe"</code> 

Zuletzt angesehen: poolvideoswitch rumpelkammer

Drucken/exportieren