Linux paedML® Linux 3.0 für schulische Netzwerke
Contents
1. Name lase r_r100 Darf alle druckbaren Zeichen au er und Leerzeichen enthalten Ort Raum 106 F r Menschen lesbarer Ort wie Labor 1 Beschreibung MP Laserjet 4M 00 iitsts s F r Menschen lesbare Beschreibung wie HP Laserjet mit Duplexeinheit Fortsetzen W hlen Sie im n chsten Schritt f r Ger t Internet Printing Protocol http Version 3 0 Seite 81 Kapitel 7 paedML Linux 3 0 nenien offensive E SCHULE II Backend Error Handler Bluetooth printer hp no_device found Internet Printing Protocol tipp LPOYLPR Host or Printer LPT 1 Parallel Port 1 CANON Parallel Port 1 EPSON Geben Sie nun die Ger te URI f r den Drucker nach dem Schema http lt servername gt 631 printers lt druckername gt ein http server 63L printers laser_r190 Auf der n chsten Seite ist der Hersteller des Druckers aus der Liste auszuw hlen Alternativ k nnen Sie eine Druckertreiber Datei PPD hochladen die der Hersteller eventuell auf der dem Drucker beigelegten CD bereitstellt Werden mehrere Druckertreiber zu Ihrem Modell angeboten w hlen Sie den empfohlenen recommended aus Version 3 0 Seite 82 Kapitel 7 paedML Linux 3 0 HP Laserjet 4L CUPS Gutenprint v5 0 0 re2 en HP Laserjet 4L Foomatic hpijs HPLIP 0 9 7 len HP Laserjet 4L Foomaticj4dith en HP Laserjet 4L Foomatic jet4 recommended en HP Laserjet 4M2. 283 Baden W rttemberg MINISTERIUM F R KULTUS JUGEND UND SPORT Die Musterlosung paed M Baden W rttemberg Administratorenhandbuch mit Installationsanleitung paedML Linux 3 0 MEDIEN ofiensive Cf r SCHULE II Administratorhandbuch paedML Linux 3 0 Die Musterl sung des Landes Baden W rttemberg Andreas Mendyk Rainer R ssler Frank Schiebel und Thomas Schmitt Ver ffentlicht 19 Januar 2008 Copyright 2007 Landesmedienzentrum Baden W rttemberg Redaktion Thomas Schmitt Herzlichen Dank an Lorenz Bausch All rights reserved This document is free you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This document is distributed in the hope that it will be useful but WITHOUT ANYWARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this document if not write to the Free Software Foundation Inc 675 Mass Ave Cambridge MA 02139 USA Version 3 0 paedML Linux 3 0 MEDIEN ofiensive y amp SCHULE I Inhaltsverzeichnis Be 25 oes Hea dna avant neo eee aot ces ene og aura pate ned pe OO ORE ce mr oraumte nee e aro EE E v 1 Leistunesmerkmale der pa
3. paedML Linux 3 0 nenien offensive Lf SCHULE Il W hlen Sie physikalisches Volume f r RAID Mehr Partitionseinstellungen sind in dem Fall nicht vorzunehmen W hlen Sie daher Anlegen der Partition beenden Wieder in der Partitions bersicht sehen Sie nun die neu eingerichtete Partition vom Typ K raid und den restlichen freien Speicher der ersten Platte auf dem nun die zweite RAID Partition eingerichtet wird Version 3 0 Seite 88 Anhang A paedML Linux 3 0 wenten offensive SCHULE II Gehen Sie so vor wie bei der ersten Partition bernehmen Sie jedoch einfach den gesamten restlichen freien Speicher als neue Gr e der Partition Die Partitions bersicht zeigt nun beide Partitionen der ersten Festplatte vom Typ K raid Partitionieren Sie nun die drei restlichen Platten nach identischem Schema Sind alle Platten entsprechend partitioniert muss das Software RAID konfiguriert werden W hlen Sie also Software RAID konfi gurieren um zun chst mit einer Sicherheitsabfrage konfrontiert zu werden Version 3 0 Seite 89 Anhang A BaSOaMELINUNSS wenten offensive SCHULE II Nach Best tigung der Abfrage geht es mit der Erstellung der Software RAID Ger te MD Ger te weiter Zun chst erstellen wir das RAID1 f r die Rootpartition Die Anzahl aktiver Ger te ist in unserem Fall 3 f r die Anzahl der Reserve Ger te geben wir eine 1 ein Version 3 0 Seite 90 Anhang A
4. Geben Sie den Pfad zum gew nschten Backupset ein Vorgegeben wird der Pfad zum Vollbackup Wenn Sie ein differentielles oder inkrementelles Backupset zur ckspielen m chten m ssen Sie den Pfad anpassen 150 Mode path At what path on this device can the 150 files be found Jetzt k nnen Sie noch die Partitionierung der Festplatte n anpassen Das ist jedoch nur in Spezialf llen notwendig wenn Sie zum Beispiel ein Vollbackup interaktiv restaurieren und die Partitionierung auf dem Zielsystem anders sein soll als auf dem System das gesichert wurde Um weiter zu gelangen navigieren Sie mit der TAB Taste auf OK und dr cken Sie ENTER HELCOME TO HONDO RESCUE Editing mount list Device Hount point Format size MB fdey sdab Ive Ive 157486 deys dal a dev mapper vg_Inl hone hone ext H dev mapper vg_Inl var var ext3 A dev mapper vg_Inl var spool cups varspool cups ext3 fdev esdaS Shap Shap 1474 Add gt lt Edit gt lt Delete gt Reload Cance l gt lt OK gt mant list adjusted to suit current hard drive s Please edit the mountlist to your satisfaction then click OR or Cancel Best tigen Sie noch die Sicherheitsabfrage bez glich der Mountliste Are you sure you want to save your Hountlist and continue Ho changes Hill be made to your partition table at this time Nachdem die Zieldateisysteme gemountet wurden werden Sie noch gefragt ob Sie alle Dateien des Backupse
5. paedML Linux 3 0 wenten offensive a SCHULE II Im n chsten Schritt sind die drei aktiven Ger te auszuW hlen in unserem Fall dev sdal dev sdb1 und dev sdc1 Als Reserve Ger t bleibt dev sddl Weiter geht es mit der Einrichtung des RAID5 Verbundes der sp ter alle anderen ben tigten Partitionen auf der Basis von logischen Volumes beherbergen soll Hier sind es wieder 3 aktive Ger te Und ein Reserve Ger t Version 3 0 Seite 91 Anhang A paedML Linux 3 0 wenten offensive SCHULE II Die drei aktiven Ger te sind nun dev sda2 dev sdb2 und dev sdc2 Als Reserve Ger t bleibt noch dev sdd2 Mit dem Men punkt Fertigstellen schlie en wir die Software RAID Konfiguration ab In der Partitions bersicht sehen wir jetzt zwei neue Ger te RAID1 und RAIDS Auf dem RAIDS Ger t 1 richten wir nun ein physi kalisches Volume f r den LVM ein Dazu W hlen wir die entsprechende Partition aus Version 3 0 Seite 92 Anhang A paedML Linux 3 0 nenien offensive SCHULE II In den Partitionseinstellungen ist Benutzen als auszuw hlen damit das Dateisystem definiert werden kann Als Partitionstyp wird nun physikalisches Volume f r LVM ausgew hlt Das Anlegen der Partition kann nun beendet werden Version 3 0 Seite 93 Anhang A paedML Linux 3 0 wenten offensive a SCHULE II Wieder in der Partitions bersicht sehen Sie dass der Partitionstyp des RAID5 Ger ts auf K Ivm ge nde
6. e Dem Server ist au erdem der Zugriff auf den IPCop DNS und das Pingen erlaubt e Aus dem blauen Netz ist der direkte Zugriff auf die Dienste unter IPCop Access blockiert Zugriffe aus dem blauen Netz werden ber das gr ne Netz geleitet BOT Regeln die f r das gr ne Netz erstellt wurden gelten automatisch auch f r Clients aus dem blauen Netz 2 Einstellungen sichern und wiederherstellen Diese Anleitung gilt gleicherma en f r dedizierten und integrierten IPCop Unter System Datensicherung bietet IPCop auf dem Webinterface zwar eine Funktion zur Datensicherung an Diese Funktion sichert jedoch nicht alle Einstellungen die paedML Linux 3 0 spezifisch auf dem IPCop vorgenommen werden Daher bietet die paedML Linux 3 0 eine eigene Funktion zur Sicherung der IPCop Daten an Diese steht dem Administrator mit dem Shell Skript usr share linuxmuster ipcop backup settings sh zur Verf gung Dieses Skript wird auch von linuxmuster backup verwendet wenn in der Backupkonfiguration der Wert f r ipcop auf yes gesetzt wurde Sichern Sie die IPCop Einstellungen durch Aufruf des Befehls usr share linuxmuster ipcop backup settings sh als root auf der Serverkonsole Die Einstellungen werden in ein komprimiertes tar Achiv unter var lib linuxmuster ipcop ipcop backup tar gz gesichert Zur Wiederherstellung der gesicherten Einstellungen laden Sie zun chst das Backuparchiv auf den IPCop nach tmp hochl dt scp P 222 var lib linuxmuster i
7. Im Zweifelsfall sollte auch hier die Bedienungsanleitung des Printservers weiterhelfen Version 3 0 Seite 39 Kapitel 5 paedML Linux 3 0 venien offensive Ti SCHULE II Ger te URI fur laser r203 Ger te URI Beispiele http hostname 631 1 pp http hostname 631 1pp portl pp hostname f pp ipp hostname ipp portl Lod hostname warteschlange socket hostname socket hostname 9100 Bitte lesen Sie Netzwerk Drucker um die korrekte URI f r Ihren Drucker zu benutzen Fortsetzen k i Im n chsten Schritt w hlen Sie den Hersteller des Druckers aus in unserem Beispiel HP Marke Hersteller fur laser r203 Marke Generic Gestetner Heidelberg Hitachi IBM Imagen Infotec Kodak Kyocera Oder stellen Sie eine PPD Datei bereit Drucker hinzuf gen Danach w hlen Sie in der folgenden Liste Ihr Druckermodell aus Falls f r Ihr Modell mehrere Treiber zur Auswahl stehen w hlen Sie den empfohlenen Treiber recommended aus Modell Treiber f r laser r203 Modell HP Laserjet 4M CUPS Gutenprint v5 0 0 en HP Laserjet 4M Foomatic hpijs en u HP Laserjet 4M Foomaticijet4 en HP Laserjet 4M Foomaticfjetad en HP Laserjet 4M Foomatic Postscript recommended en HP Laserjet 4ML CUPS Gutenprint v5 0 0 en HP Laserjet 4ML Foomatic hpijs en HP Laserjet 4ML Foomatic ljet4 en HP Laserjet 4ML Foomatic Postscript re
8. REMOTE_SUPPORT_SERVICES SYS memory swap SYS memory application mem SYS CPU Load hard disk monitoring devices auto 20 10 Tries to examine the system an sets up monitoring for all recognized devices In this example warning level ist 20 critical level is 10 free on all devices You can change these values accordingly be shure to set critical less than emergency usr local 20 10 List of mount points to monitor seperated by whitespaces You can set warning and critical free space on a per device basis DISK_DEVICES usr local 30 20 home 20 10 DISK_DEVICES auto 20 10 SWAP usage warning amp critical levels amount of FREE space to change the state into warning emergency SWAP_WARN 70 SWAP_CRIT 40 Memory usage warning amp critical levels amount of space to change the state into warning emergency MEM_WARN 90 MEM_CRIT 95 CPU Load warning amp critical levels cpu load to change state into warning emergency Format lt l min load avg gt lt 5 min load avg gt lt 15 min load avg gt For help on the meaning of these values refere to top uptime man pages Whenever one of the limits is overridden state changes to warnig critical LOAD_WARN 6 51 4 LOAD ERIT 1511218 ee Nach jeder nderung in der Datei etc linuxmuster nagios conf muss das Skript linuxmuster nagios setup ausgef hrt werden und nagios neu gestartet werden etc init d
9. Wichtiger Hinweis e Installieren Sie IPCop von der paedML Linux 3 0 CD da unser IPCop Installationsarchiv notwendige Anpassungen f r die paedML Linux 3 0 enth lt e Falls Sie bisher schon eine dedizierte IPCop Firewall verwenden m ssen Sie diese von der paedML Linux 3 0 CD neu installieren da sonst die Zusammenarbeit mit der paedML Linux 3 0 nicht funktioniert 1 1 Voraussetzungen e Server mit mindestens zwei Netzwerkarten bis zu vier Netzwerkkarten werden unterst tzt e Mindestens 64 MB RAM e Festplatte mit mindestens 4 GB e Rechner muss von CDROM booten k nnen 1 2 Installations CD booten e Das BIOS des Rechners muss so eingestellt sein dass von der CD gebootet werden kann e Nach dem Einlegen der Installations CD den Rechner neu starten oder einschalten e Nach kurzer Zeit erscheint der Boot Prompt mit Hinweisen MEDIEN offensive SCHULE II ae a BR I BEINEN ae ee paed M Baden W rttemberg paedML Linux 3 0 Codename Entaklemmer paedML Linux 3 8 Release 1 Build 20878628 7 Codename Entaklemner Hach 30 Sek wird automatisch von Festplatte gestartet Fi fuer Hilfe ENTER startet von Festplatte boot ipcop _ e Am Boot Prompt k nnen Sie mit der Eingabe von Parametern das Installationsverhalten beeinflussen e Mit der F4 Taste erh lt man eine bersicht der Bootvarianten f r die IPCop Installation Version 3 0 Seite 4 Kapitel 3 paedML Linux 3 0 MEDIEN ofiensive C
10. gt Geplante Cron Auftr ge Dort k nnen Sie die Beispiele ihren Anforderungen entsprechend anpassen und aktivieren Alternativ l sst sich dies als root auch auf der Serverkonsole mit dem Befehl erontab e erledigen Kenntnisse ber die Bedienung des Editors vi und der Notation von Crontab Eintr gen vorausgesetzt 0 1 1 usr sbin linuxmuster backup full 0 2 9 17 25 usr sbin linuxmuster backup diff 0 3 2 8 10 16 18 24 26 31 usr sbin linuxmuster backup ine 00 usr sbin linuxmuster ovpn cleanup 30 0 31 7 usr sbin linuxmuster ovpn purgeallstudentcerts G ltigkeitsdauer von Zertifikaten festlegen Die Standard G ltigkeitsdauer von OpenVPN Client Zertifikaten wird in der Konfigurationsdatei etc linuxmuster client cert conf festgelegt s in days default 10 years admins_certperiod 3650 period for teachers in days default 10 years teachers_certperiod 3650 period for others in days default 1 year others_certperiod 365 Die G ltigkeitsdauer wird in Tagen abgegeben Die Standardwerte sind f r Administratoren und Lehrer innen jeweils 3650 Tage f r andere User Sch ler innen 365 Tage ndern Sie gegebenenfalls die Werte entsprechend Ihren Anforderungen Beachten Sie dass die hier festgelegten Werte f r die G ltigkeitsdauer nur von linuxmuster ovpn ausgewertet werden Zertifikate die Sie mit dem IPCop OpenVPN Webinterface erstellen sind generell 16 Jahre g ltig 6 Monitoring mit
11. 6 Damit alle Benutzer das Profil laden k nnen m ssen Sie ber die Schaltfl che ndern der Gruppe Jeder das Laden des Profils erlauben Geben Sie also im Eingabefeld des n chsten Dialogs Jeder ein Abbildung 7 26 Windows XP Profil kopieren 1 Kopieren nach 7 Best tigen Sie das Kopieren des Profils Abbildung 7 27 Windows XP Profil kopieren 2 Kopieren best tigen g f xd f 7 C Dokumente und Einstellungen Cefault User ist bereits vorhanden Der Inhalt dieses Verzeichnisses oder dieser Datei wird durch diesen Yorgang gel scht M chten Sie 8 Nachdem das Profil kopiert wurde sollten Sie es ber die Profil bersicht l schen Falls Profile anderer User vorhanden sind sollten Sie diese ebenfalls l schen Version 3 0 Seite 70 Kapitel 7 paedML Linux 3 0 10 venien offensive SCHULE II Abbildung 7 28 Windows XP Profil l schen x Benutzerprolile 3 ajxj Benutzerprofile speichern Desktopeinstellungen und andere 6 Informationen ber ain Berutzerkonko Sie k nnen auf jedem Computer den Se verwenden sin anderes Profil erstellen Sie k nnen aber auch ein servergespeschertes Profil w hlen das Su jedem Computer den Se verwenden gleich ist Auf desem Computer gespeicherte Profile Name gr e Typ Staus Ge THEE THULE administrator 3 35 ME Lokal rl 00 01 adminish ator 175 ME Lokal Lokal 30 u panier stats Offnen Sie die Systemsbeuerungsoption Benutze
12. Debian 4 0 Cc rien naen oie etn anand eae hea ao cee nase od aia ono re a ere eer een Lae I 34 Tipps bei Einsatz heterosener Hardware een a a eee seen oeewanacahens 73 3 41 Unterschiedliche rah Kaiten une a a 78 3 4 2 Unterschiedliche Netzwerk und Soundkarten 0 ccc cece eee cece cence een e eee e ne eneenenes 78 3 4 3 Unterschiedliche Festpl attenk ntr ller sene sa ee a a u a oie sawaccaes 78 3 4 4 SATA und PATA IDE Kontroller in einem Image ccc cece cece ener cent een en enn 19 4 Drockereinrichune aut dem Ceni ae a 19 BM N SE E EAEE Neng AAA E EEE E 79 e AN ON IN Peer er era ua 80 Deol MN Renee deen orcad ooh we ee nee a waka ee er ee 81 Pia NUON CEMA a das ae a ane neds ae weedy ee re 85 TP Oma se Ne Part Cie MN yates onan roca nse ee een a rer re 85 2 Parutionierune IN Experte I 0 ee er eee ere dyateecsanauns 85 B Verzeichnisteche ur dem Set Ver ee en 104 C Administrative Gruppen und Benutzer aa an 106 EEE EEEE a ee ne ee re T TE re EE EA 106 2 DOMINA ee ar re erregen 106 D bersicht der Webdienste 2csssesssesssessnessnensnensnensnensnensnensnensneesnensnensneesneesneesneesnensnensnenen 107 E Umstieg von Linix Musterl sung 2 x auf paedML Linux 3 0 au a di 108 l Yorausse Runecn Mr den Unslie ra ee E E AREAS 108 2 Benutzer anle Den e eerren e ein noe wen E E E E E E E E E E E 108 2 ATDEIISSCALL ONE IMPORICICN ee ea EAA E EE 108 4 Programm und CDROM Verz
13. hren wenn Sie einen Client ins Netzwerk integriert haben Gehen Sie so vor e Ermitteln Sie die MAC Adresse eines Clients der in der Regel Ihr Administrationsrechner ist e ffnen Sie mit einem Browser die URL https ipcop 445 und best tigen Sie das IPCop Server Zertifikat e Navigieren Sie auf die Seite Firewall gt Block outgoing Traffic und loggen sich als User admin ein Version 3 0 Seite 22 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II E NETZWERK Dienste FIREWALL VPNs PORT WEITERLEITUNG EXTERNER ZUGANG DM 7 SCHLUPFLOCHER ZUGRIFF AUF BLAU _Verbinden _Trennen AEN Verbunden 0d 1h ae ata ttcan IP Adresse 197 168 10 IPCop s Hostname ERWEITERTE BOT KONFIG Bet tigen Sie die Schaltfl che Einstellungen LAIF i The bhaj peken stop hore Finewat Hrerzwene amp Dresste 4 BockOutTraffic ist Aktiviert Einstellungen e Schalten Sie BOT aus indem Sie auf die entsprechende Schaltfl che klicken MockOutTraffic Konfiguration BlockOutTraffic Fi BOT ausschalten b _Regein ee eingeschaltet e Nachdem BOT ausgeschaltet ist klicken Sie im n chsten Schritt auf Bearbeiten Einstellungen Admin MAC 00 0C 29 32 8C 5B HTTPS Port 445 8 Geben Sie im Eingabefeld Admin MAC die zuvor ermittelte MAC Adresse des Administrationsrechners ein AnschlieBend klicken Sie auf Speichern Einstellungen A
14. smb conf auf dem Server abgelegt sind File creation mask is set to 0700 for security reasons If you want to create files with group rw permissions set next parameter to 0775 create mask 2644 Directory creation mask is set to 0700 for security reasons If you want to create dirs with group rw permissions set next parameter to 0775 directory mask 2755 Die Berechtigungen der Verzeichnisse sollten im Einzelnen wie folgt aussehen Tabelle der Verzeichnisrechte auf dem Server 1 x x home students lt klasse gt lt login gt __austeilen home students lt klasse gt lt login gt __austeilen home students lt klasse gt lt login gt __dachboden home students lt klasse gt lt login gt private_html Version 3 0 Seite 104 Anhang B paedML Linux 3 0 venien offensive F F SCHULE II Tabelle der Verzeichnisrechte auf dem Server 2 home teachers lt login gt home teachers lt login gt __vorlagen home teachers lt login gt __vorlagen X home teachers lt login gt _bereitstellen home teachers lt login gt __austeilen home teachers lt login gt __austeilen home teachers lt login gt _auszuteilen home teachers lt login gt _auszuteilen home teachers lt login gt __einsammeln home teachers lt login gt _eingesammelt home teachers lt login gt __dachboden home teachers lt login gt __tauschen home teachers lt login gt __tauschen X home teachers lt login gt private_htm
15. 0 Seite 51 Kapitel 5 paedML Linux 3 0 venien offensive da SCHULE II 7 Fernwartungsadministrator einrichten Falls Sie einen Dienstleister oder die Support Netz Hotline mit der Fernwartung Ihres Servers beauftragt haben k nnen Sie zu diesem Zweck einen Fernwartungsadministrator einrichten Dieser erh lt den Loginnamen remoteadmin Einmal eingerichtet kann sich dieser Benutzer auf der Serverkonsole einloggen und ber den Befehl sudo Superuserrechte erlangen Des weiteren ist er in der Lage sich auf Arbeitsstationen in der Schulkonsole und in Webmin einzuloggen Au erdem wird f r ihn ein OpenVPN Zertifikat erzeugt sodass er auch eine VPN Verbindung zum Server aufbauen kann Zudem wird ein E Mail Konto eingerichtet F r die Quotierung werden die Werte des Benutzers administrator bernommen Die Aktivit ten des remoteadmin auf der Konsole werden in home administrators remoteadmin bash_history beziehungsweise root bash_history mitgeloggt Der Wechsel der Identit t per sudo wird in var log auth 1og auf gezeichnet Sie erzeugen den Fernwartungsaccount mit dem Befehl remoteadmin create Im Verlauf werden Sie je zweimal aufgefordert das Benutzerpasswort und das Zertifikatspasswort einzugeben Das neu erstellte Zer tifikat wird dabei sofort freigeschaltet Durch Eingabe des Befehls remoteadmin deactivate k nnen Sie den Account deaktivieren Der Benutzer remoteadmin kann sich daraufhin nicht mehr anmelden Se
16. 255 240 angepasst werden Jetzt k nnen Sie die Arbeitsstationen neu importieren import_workstations Falls Sie Rembo mySHN verwenden m ssen Sie jetzt noch die Konfigurationsdateien der Rechnergruppen Hardwareklassen ins neue System bernehmen Kopieren Sie die Datei config f r jede Gruppe cd lt Pfad_zum_Backup gt usr local rembo files global myshn groups cp lt Gruppel gt config var lib myshn groups lt Gruppel gt cp lt Gruppe2 gt config var lib myshn groups lt Gruppe2 gt Anmerkung Kopieren Sie nicht die config Datei der Gruppe Rechneraufnahme Nun starten Sie den Musterclient mit dem Sie auf dem alten System aus Dom ne ausgetreten sind unsynchronisiert melden sich als lokaler Administrator an und treten wieder der Dom ne bei 20 Nach erfolgreichem Dom nenbeitritt erstellen Sie ein Image des Musterclients Haben Sie mehrere Rechnergruppen zu verwalten m ssen Sie diesen Vorgang f r jede Gruppe wiederholen Danach k nnen die anderen Arbeitsstationen restauriert werden 4 Programm und CDROM Verzeichnisse bereitstellen Die Verzeichnisse f r serverbasierte Programm und CDROM Installationen m ssen aus dem Backup in die entsprechenden Verzeich nisse nach home samba kopiert werden cp a lt Pfad_zum_Backup gt usr local samba progs home samba progs cp a lt Pfad_zum_Backup gt usr local samba cds home samba cds Je nach Datenmenge und Leistungsf higkeit der Serverhardware dauert der
17. Anwendungen vor dem Start des Betriebs systems nahezu beliebig manipulieren lassen mySHN ist eine grafische Bedienoberfl che f r Rembo die von der Firma SBE Heilbronn entwickelt wurde Es verf gt ber m chtige Funktionen und erleichtert den Umgang mit Rembo deutlich Die Aufnahme der Arbeitsstationen ins Schulnetzwerk vollzieht sich in neun Schritten 1 Musterarbeitsstation f r den Netzwerkboot vorbereiten 2 Musterarbeitsstation ins Schulnetzwerk aufnehmen 3 Rechnergruppen in Rembo mySHN konfigurieren 4 Musterarbeitsstation mit Rembo mySHN partitionieren 5 Betriebssystem auf der Musterarbeitsstation installieren 6 Image von der Musterarbeitsstation erstellen 7 Dom ne beitreten und weitere Anpassungen durchf hren 8 restlichen Arbeitsstationen ins Schulnetzwerk aufnehmen und Version 3 0 Seite 56 Kapitel 7 paedML Linux 3 0 9 venien offensive L SCHULE II Image auf die restlichen Arbeitsstationen verteilen Falls Sie schon eine komplett eingerichtete Musterarbeitsstation haben berspringen Sie Schritt 4 sowie Schritt 5 und f hren die Dom nenanmeldung unter Schritt 7 durch erstellen dann ein Image Schritt 6 und fahren dann mit Schritt 8 fort 2 1 Vorbereitung der Musterarbeitsstation f r den Netzwerkboot Vor der Aufnahme eines neuen Rechners ins Schulnetzwerk sind an diesem noc622h Vorbereitungen zu treffen Folgende Schritte sind an jeder neu aufzunehmenden Arbeitsstation n
18. Foomatic hpijs HPLIP 0 9 7 en HP Laserjet 4M Foomatic 4dith en HP Laserjet 4M Foomatic ljet4 len Laserjet 4M Foomatic jet4d ten 000 HP Laserjet 4ML Foomatic hpijs HPUP 0 9 7 en nenien offensive SCHULE Il ber die Schaltfl che Druckereinstellungen festlegen schlie en Sie die Installation ab Nun ist der Drucker eingerichtet und kann genutzt werden Bei der Einrichtung des PDF Druckers gehen Sie analog vor Vergeben Sie als Druckername PDF Drucker und geben Sie die Fujifilm u Fujitsu Gestetner 1 Heidelberg Hewlett Packard HP F r den PDF Drucker ben tigen Sie den Drucker Treiber Generic PostScript Printer Ger te URI http server 631 printers PDF Printer ein Als Hersteller w hlen Sie Generic Version 3 0 Seite 83 Kapitel 7 paedML Linux 3 0 nenien offensive SCHULE Il Generic PCL Se Printer Foomatic jetdd len Generic PCL 6 PCL ZL Printer Foomatic j4dith en Generic PCL SPEL XL Printer FoomaticAjSgray en Generic PCL 6 PCL ZL Printer FoomaticAjeta an generic PCL 6 PCL XL Printer Foomatic jet4d en Generic PCL 6 PCL XL Printer Foomatic pximono recommended ean Generic ZjStream Printer Foomatic foozhp en Generic Zj5tream Printer Foomatiefoo2zjs recommended an Generic ZjStream Printer Foomatic foo2zs recommended en Version 3 0 Seite 84 Kapitel 7 H J a F F pa
19. IP Adresse besteht aus vier Ziffernbl cken die durch einen Punkt getrennt sind z B 10 16 113 21 Der zweite und dritte Zif fernblock muss f r alle Rechner eines Raumes identisch sein Stehen die Rechner nun in Geb ude 1 im Raum 113 so sollten die IP Adressen zum Beispiel folgende Struktur haben 10 16 113 x Dabei stellt x eine laufende Nummer f r die Arbeitsstationen dar Wichtiger Hinweis Denken Sie bei der Vergabe der IP Adressen daran dass e abh ngig vom f r das interne Netz gew hlten IP Bereich im zweiten Ziffernblock nur Werte zwischen 16 und 31 32 und 47 usw gew hlt werden d rfen e die Raum und PC Nummern dritter und vierter Ziffernblock nur im Bereich von 1 bis 254 liegen d rfen e kein Rechnername und keine IP Adresse doppelt vorkommen darf 2 Client Integration Schritt f r Schritt Dieser Abschnitt beschreibt wie Sie mit Rembo mySHN Schritt f r Schritt ihre Arbeitsstationen in das Schulnetzwerk integrieren Weiterf hrende Informationen zum Handling von Rembo mySHN im Schulalltag finden Sie in der Dokumentation von mySHN mySHN 30624 pdf auf der Installations CD im Ordner doc linuxmuster Anmerkung Rembo steht f r remotely managed boot operations und ist ein Softwareprodukt der Schweizer Firma Rembo Technology SARL Rembo ist eine Imaging Software und zugleich eine u erst vielseitige und leistungsf hige Programmiersprache mit der sich Computersysteme und die darauf laufenden Betriebssysteme und
20. Konsole zu gelangen 2 Finden Sie heraus welches Netzwerkinterface mit dem NFS Server verbunden ist Der Befehl ifconfig a gibt eine Ubersicht aller Netzwerkinterfaces aus 3 Konfigurieren Sie jetzt das Netzwerkinterface Beispiel Interface und IP Adresse m ssen ggf angepasst werden ifconfig eth0 10 16 1 1 netmask 255 240 0 0 up 4 berpr fen Sie mit ping ob der NFS Server erreichbar ist 5 Starten Sie den Portmap Dienst portmap 6 Mounten Sie nun das NFS Share nach tmp isodir Beispiel mount t nfs 10 16 1 10 home nfs tmp isodir Starten Sie nun mondorestore und f hren Sie die Restauration durch 3 Netzwerkdrucker einrichten Vor der Druckerinstallation sollten Sie folgende Informationen vorliegen haben e die genaue Bezeichnung des Druckermodells und e die IP Adresse falls der Drucker ber das Netzwerk angesteuert werden soll Wie Sie die IP Adresse anpassen k nnen entnehmen Sie bitte dem Druckerhandbuch oder der Bedienungsanleitung des Printservers Die Verwaltung des Druckdienstes auf dem Linux Server bernimmt der so genannte CUPS Daemon Common Unix Printing System Dessen Konfiguration l sst sich bequem in einem Browser ber ein Webinterface erledigen Was auf Clientseite bei der Druckereinrichtung zu beachten ist lesen Sie bitte im Clientkapitel 3 1 Drucker importieren Viele Printserver und Netzwerkdrucker sind in der Lage Ihre IP Adresse von einem DHCP Server zu beziehen Diese F higk
21. Nagios Nagios ist ein Host und Service Monitoring System Es berwacht Rechner und Server Dienste und schickt bei Problemen Mittei lungen an den Administrator Aktuelle Statusinformationen und Reports k nnen ber ein Webfrontend abgerufen werden http www nagios org Version 3 0 Seite 48 Kapitel 5 paedML Linux 3 0 MEDIEN ofiensive T SCHULE II 6 1 Zugriff auf das Webinterface Nach der Installation des Servers k nnen Sie unter der Adresse https lt servername gt nagios2 auf das Nagios Webinterface zugreifen Sie m ssen sich als Benutzer administrator mit dessen Passwort anmelden Der Benutzername muss klein geschrieben werden Gene N ag tos Home Copyright c 1999 2006 Ethan Galstad Documentation Monitoring Tactical Overview Service Detail Host Detail Hostgroup Overview Hostgroup Summary Hostgroup Grid Servicegroup Overview Servicegroup Summary Servicegroup Grid Status Map Version 2 5 July 13 2006 New Installations 3 D Status Map If you have just installed Nagios read the documentation for instructions on getting everything up and running Service Problems Host Problems Network Outages Click here for a brief overview of new features that have been added in this release Lomments Downtime Process Info Performance Info Scheduling Queue Repo rting Trends Availability Alert Histogram Alert History Visit the Nagios homepage at http
22. Network 5a bY Any ftp Erlaube ftp von GRUEN ARAw 3 Green Network x y gt Any icmp Erlaube ping von GRUEN a ih ii gt ap Green Network Any https Erlaube https von GRUEN 7A Aw I 10 16 1 1 gt Any smtp Erlaube smtp von server g dr m A g 10 16 1 1 2 Any ntp Erlaube ntp von server OU Aw IPCop Zugriff M Netz l Soa Quelle Log Ziel Anmerkung Aktion 1 Green Network Yb IPCop IPCop Access Erlaube IPCop Access von GRUEN iv ihe m Aw 2 FS 10 16 1 1 gz gt gt IPCop domain Erlaube dns von server auf IPCop i La 0 PADAw 10 16 1 1 x gt IPCop icmp Erlaube ping von server auf IPCop Blue Network 3 IPCop IPCop Access Verbiete IPCop Access von BLAU 5 ie Hue Network Fa y gt IPCop Erlaube alles andere von BLAU auf IPCop P a ih m a ag ARIE e Aus dem gr nen Netz ins Internet sind nur die Protokolle ssh ftp icmp https und http ber transparenten Proxy erlaubt Shttp Iwww advproxy net On ttp www urlfilter net nttp blockouttraffic de Sn ttp www zerina de Version 3 0 Seite 53 Kapitel 6 paedML Linux 3 0 SCHULE I e Der Server darf zus tzlich die Protokolle smtp und ntp E Mail Versand und Zeitserverabfrage nutzen e Direkter Zugriff auf den IPCop aus dem gr nen Netz ist nur auf den Ports 800 Proxy 222 SSH und 445 Webinterface erlaubt Diese drei Dienste sind unter dem Ziel IPCop Access gruppiert siehe Firewall Erweiterte BOT Konfig Dienst Gruppierung
23. Server die Datei etc apache2 sites available default in einem Editor Ihrer Wahl und ndern Sie die Zeile RedirectMatch apache2 default in RedirectMatch Schule 3 Damit die Konfigurations nderung dem Webserver bekannt wird muss der Dienst neu gestartet werden etc init d apache2 restart 4 Nun kann Ihre Seite unter der URL http lt servername gt aufgerufen werden 1 6 Samba Server Netlogon anpassen Die zentrale Konfigurationsdatei f r den Samba Server ist etc samba smb conf Da diese Datei bei jeder Aktualisierung der paedML Software Pakete berschrieben wird lassen sich eigene Anpassungen nicht dauerhaft darin einpflegen F r eigene Samba Konfigurationsanpassungen haben wir daher zwei Dateien vorgesehen die vom Samba Server zus tzlich eingelesen werden und die Paketaktualisierungen unbeschadet berstehen l etc samba smb conf global Hier k nnen zus tzliche globale Parameter gesetzt oder Werte bereits in smb conf definierter Parameter ge ndert werden Beispiel custom global options case sensitive No 8siehe Abschnitte Konfiguration der paedML Linux dediziert beziehungsweise Konfiguration der paedML Linux integriert Wenn Sie IPCop in der dedizierten Variante installiert haben m ssen Sie die Netzwerkeinstellungen auf dem PCop mit dem Befehl setup anpassen Version 3 0 Seite 24 Kapitel 5 j P ail a i F paedML Linux 3 0 MEDIEN ofiensive T SCHULE Il 2 e
24. cifs Dateisystem gemounteten Serververzeichnissen hat der lokale root keine Superuserrechte und zum Mounten eines fremden Benut zerheimatverzeichnisses wird immer das jeweilige Benutzer Passwort ben tigt berpr fen Sie vor der Installation ob bei der Partitionierung der Clientfestplatte eine Swappartition eingerichtet wurde Korrigieren Sie gegebenenfalls die Partitionierung mit dem Partitionierungstool des Imagingsystems Voraussetzung f r die Installation des Clientpakets ist dass das Betriebssystem netzwerkf hig eingerichtet wurde die grafische Oberfl che funktioniert und der Client die Rechneraufnahme durchlaufen hat Internetverbindung wird au erdem vorausgesetzt Bevor das Clientpaket installiert werden kann muss der paedML Release Schl ssel mit dem die paedML Pakete signiert sind importiert werden Laden Sie dazu zuerst die Schl sseldatei herunter wget http pkg 1lml support netz de paedml release asc um diese dann in das Paketsystem zu bernehmen apt key add paedml release asc Den erfolgreichen Import des Schliissels quittiert die Konsole mit einem OK Nun m ssen die Paketquellen in der Datei etc apt sources list um folgenden Eintrag erg nzt werden paedML Clientpaket deb http pkg 1Iml support netz de client Nach Anpassung der sources list aktualisieren Sie mit dem Befehl aptitude update die Paketlisten Anschlie end sollten Sie mit einem aptitude dist upgrade die Distribution auf
25. dem Client ein Postskript Drucker eingerichtet werden siehe folgende Abschnitte Auf den PDF Drucker kann aus beliebigen Anwendungen heraus gedruckt werden Die resultierende PDF Datei wird im Heimatverzeichnis des jeweiligen Benutzers im Ordner PDF abgelegt 4 1 Windows 98 Windows 98 unterst tzt nicht von Haus aus die Druckeranbindung ber http Protokoll Dazu muss ein Treiber installiert werden Die Installationsdatei f r den MS Internet Print Service wonpins exe kann hier heruntergeladen werden Nach der Treiberinstallation k nnen Sie die Netzwerkdrucker einrichten Melden Sie sich als Benutzer administrator am Client an und installieren Sie den Drucker ber Start Einstellungen Drucker Neuer Drucker Geben Sie im Assistenten f r die Druckerinstallation den Netzwerkpfad wie im vorigen Abschnitt beschrieben an also z B http server 631 prin ters laser_r100 9Download von MS Internet Print Service wpnpins exe http www its caltech edu fong math pc down Version 3 0 Seite 79 Kapitel 7 paedML Linux 3 0 nenien offensive E SCHULE II Assistent fur die Druckernstallaton F r die Nutzung des PDF Druckers muss ein Postskript Drucker eingerichtet werden Starten Sie ber den Assistenten f r die Druckerinstallation die Installation eines Netzwerkdruckers und geben Sie als Netzwerkpfad die URL des PDF Printers an siehe vorigen Abschnitt W hlen Sie im weiteren Verlauf des Installationsdialo
26. den maximal zur Verf gung stehenden Speicherplatz resize2fs dev mapper vg_lml home Mit dem Befehl Ivscan berpr fen Sie die neuen Gr en der Logical Volumes 10 57 0 server lvscan ACTIVE dev vg_lml home 20 79 GB inherit ACTIVE dev vg_lml var 11 00 GB inherit ACTIVE dev vg_lml var spool tcups 2 00 GB inherit Zum Schluss k nnen Sie alle Dateisysteme wieder einh ngen Version 3 0 Seite 43 Kapitel 5 paedML Linux 3 0 uenenloffensive Lf SCHULE II mount a und die Dienste wieder im Runlevel 2 starten init 2 Damit ist die Anpassung der Logical Volumes abgeschlossen 4 2 Zus tzliche Festplatte in das LVM System einbinden Mit einem LVM System sind Sie in der Lage den Speicherplatz Ihrer Logical Volumes durch das Einbinden einer zus tzlichen Fest platte zu vergr ern Wenn Sie eine zweite SATA Platte dev sdb ins LVM System einbinden m chten gehen Sie wie folgt vor Erstellen Sie mit cfdisk eine Partition dev sdb1 auf der Platte cfdisk l p Disk Drive dev sdb Size 21474836488 bytes 21 4 GB sectors per Track 63 Cylinders 24616 Bootable Milas ee ee KIT T Part Type Fo Ty L Help J LMaximize Units Write Label 21467 3993 Print Toggle bootable flag of the current partition W hlen Sie den Men punkt Type und weisen Sie der Partition den Typ 8E Linux LVM zu e Hidden HPFS ATEFS i AST SmartSleep Hidden W
27. der Rechnergruppen Bevor man mit Rembo mySHN arbeitet muss man sich ber folgende Punkte klar werden 1 Welche s Betriebssystem e soll en genutzt werden 2 Wie sollen die Partitionen auf der lokalen Festplatte aussehen 3 Welche Dateisysteme FAT32 NTFS EXT2 sollen genutzt werden Tipp Verwenden Sie f r Win2000 und WinXP das FAT32 Dateisystem Rembo dankt es Ihnen mit signifikant k rzeren Restaurationszeiten Die Partitionierungsdaten werden in einer Konfigurationsdatei von Rembo mySHN festgehalten Diese Datei hei t config und liegt im Verzeichnis var lib myshn Aus dieser config Datei wird f r jede Rechnergruppe die eigentliche Konfigurationsdatei abgeleitet Die abgeleitete Datei hei t ebenfalls config und liegt im Verzeichnis der zugeh renden Gruppe Beispiel Lautet der Gruppenname p4_2000 so ist diese Datei in var lib myshn groups p4_2000 zu finden Die dort liegende config Datei bestimmt nun die konkreten Partitionierungsdaten f r alle Rechner der Gruppe p4_2000 Beim Umgang mit dieser Datei ist daher gr te Vorsicht geboten Eine minimale config Datei Version 3 0 Seite 59 Kapitel 7 paedML Linux 3 0 nenien offensive Lf SCHULE II Abbildung 7 3 Minimale mySHN config Bedeutung der Schl sselw rter e Unit gefolgt von einem Namen wird eine physikalische Einheit auf der Festplatte des Arbeitsstation definiert im Beispiel u_win98C e System Definition eines Betriebssystems im Beis
28. die richtige Eingabe f r Deutschland 4 3 Bundesland Die Bezeichnung des Bundeslandes in der sich Ihre Schule befindet kann abgek rzt werden Version 3 0 Seite 13 Kapitel 4 paedML Linux 3 0 nenien offensive Cf SCHULE Il 4 4 Schulort Nun geben Sie den Orts oder Stadtnamen Ihrer Schule ein 4 5 Schulname Eingabe des Schulnamens Falls der Schulort Teil des Schulnamens ist m ssen Sie ihn hier weglassen 4 6 Samba Dom nen Name Wie soll der Name der Samba Dom ne lauten Nur Buchstaben sind erlaubt 4 7 Servername Der Hostname des Servers Es sind nur Buchstaben Ziffern und das Minuszeichen erlaubt 4 8 Internet Dom ne Der Internet Dom nen Name darf nur aus Buchstaben Ziffern Minuszeichen und Punkten bestehen Version 3 0 Seite 14 Kapitel 4 paedML Linux 3 0 nenien offensive Cf SCHULE Il Anmerkung Falls Sie den externen Zugriff auf Ihren Server ber eine dynamische DNS Adresse realisieren wollen k nnen Sie sich einiges an h ndischer Nachkonfiguration ersparen wenn Sie den dynamischen Dom nennamen auch f r das Intranet ver wenden 4 9 IP Bereich f r das interne Netz W hlen Sie den IP Bereich f r das interne Netz aus Mit den Pfeiltasten k nnen Sie in der Liste navigieren Best tigen Sie Ihre Auswahl mit der ENTER Taste 4 10 Firewall Bie der Ein Server Variante installieren Sie den Server mit integrierterem IPCop siehe Vorbereitun
29. eigentlichen Partition Art des Images Zun chst werden nicht ben tigte Dateien ber betriebssystemspezifische Filter aus dem Image herausgefiltert Version 3 0 Seite 66 Kapitel 7 paedML Linux 3 0 SCHULE II Abbildung 7 20 Imageerzeugung mit Rembo mySHN 7 Filtriere Dateien Filter winnt tmp Nach der Filterung wird tiber alle vorhandenen Dateien ein Inhaltsverzeichnis Archive Content erstellt und auf den Server kopiert Abbildung 7 21 Imageerzeugung mit Rembo mySHN 8 Please wait Uploading archive content Anhand des Inhaltsverzeichnisses wird auf dem Server gepr ft welche Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server vorhanden sind Anschlie end werden diese gemeinsam genutzten Dateien shared files auf den Server kopiert Abbildung 7 22 Imageerzeugung mit Rembo mySHN 9 Please wait Uploading shared files Nachdem das Image auf dem Server erzeugt wurde erscheint auf dem Client wieder das Startmen Wichtiger Hinweis Starten Sie nach der Erzeugung des ersten Images das Betriebssystem unbedingt synchronisiert gro e Schaltfl che mit rotem Kreuz damit mySHN die notwendigen Patches anwenden kann 2 7 Dom nenbeitritt Softwareinstallation und Benutzerprofile Nach der Erstellung des ersten Images m ssen auf dem Client noch weitere Anpassungen vorgenommen werden Gehen Sie wieder Schritt f r Schritt vor Ersetzen Sie den im Beispiel ve
30. erkl rt Danach geht es mit folgender Eingabemaske weiter Abbildung 7 2 Rechneraufnahme mit Rembo mySHN Bechneraufnahme Bitte legen Sie die Attribute dieses Rechners fest Rechnername IP Adresse Hetzmaske Raum Hardwareklasse Optionen J ODMA deaktivieren E Unicast Transfer v Okay Folgendes ist einzugeben Geb udebezeichnung ist optional e Rechnername nach dem Schema lt Geb udebezeichnung gt lt Raumbezeichnung gt lt PC Bezeichnung gt also zum Beispiel g1 6r203 pc01 eingeben max 15 Zeichen Beachten Sie bitte dass als Zeichen nur Kleinbuchstaben Ziffern und das Minuszeichen erlaubt sind e IP Adresse abh ngig von Ihren Netzdaten z B 10 31 203 1 f r diesen PC eingeben Beachten Sie bitte hier dass keine 0 erlaubt ist e Netzmaske Unver ndert auf dem Wert 255 240 0 0 belassen e Raum geben Sie hier die Raumbezeichnung z B g16r203 ein in dem die Arbeitsstation steht Beachten Sie bitte dass sie mit einem Kleinbuchstaben beginnen und mit dem ersten Teil des Rechnernamens identisch sein muss e Hardwareklasse eindeutiger Name zur Unterscheidung der verschiedenen Rechnergruppen z B p4_2000 eingeben Wichtig Ausschlie lich Buchstaben keine Umlaute und Sonderzeichen Ziffern und den Unterstrich _ verwenden e UDMA deaktivieren Nur auszuw hlen bei problematischer Hardware e Unicast Transfer Nur anklicken bei Problemen mit diversen Netzwerk Switches oder Netzw
31. mit den Pfeiltasten dedicated aus Wichtiger Hinweis Beachten Sie dass der IPCop Server bereits installiert und in Betrieb sein muss 2 4 11 Externe Mailanbindung Falls Sie den Postfix Mailserver der paedML Linux 3 0 nutzen wollen m ssen Sie hier die Internetadresse des Mailservers Ihres Providers eingeben Wollen Sie diesen Dienst nicht nutzen lassen Sie das Feld leer 2 4 12 Passw rter Einfache Passw rter sind ein Sicherheitsrisiko W hlen Sie deshalb f r Ihre Passw rter eine Kombination aus Gro und Kleinbuch staben Sonderzeichen keine Leerzeichen und Ziffern Beachten Sie die au erdem die zu vermeidenden Sonderzeichen in Passw rtern In den folgenden zehn Dialogfenstern sind die Passw rter f r die Systembenutzer root administrator pgmadmin wwwadmin und f r die administrativen IPCop User root und admin einzugeben Wichtiger Hinweis Sie m ssen hier das root Passwort eingeben das Sie bei der Installation des IPCop vergeben haben Nach der Eingabe eines Passwortes werden Sie um Tippfehler zu vermeiden aufgefordert das Passwort zur Best tigung noch einmal einzugeben Version 3 0 Seite 9 Kapitel 3 paedML Linux 3 0 nenien offensive Cf SCHULE Il Der User administrator entspricht dem fr heren admin Er hat Administrationsrechte auf der Arbeitsstation darf Programme installieren und Drucker einrichten Er ist Mitglied der Gruppen domadmins administrators und printoperators wwwadmin ist der Admininstrat
32. offensive SCHULE II Der distinguished name of the search base setzt sich aus den Teilen der verwendeten Internetdom ne zusammen und muss entsprechend angepasst werden Hier zwei Beispiele Jinuxmuster local gt dc linuxmuster dc local e whrs es schule bw de gt dc whrs es dc schule bw dc de Die zu verwendende LDAP Version ist 3 Make local root Database admin ist mit Nein zu beantworten Database requires logging in ist ebenfalls mit Nein zu beantworten Die Datei nsswitch conf wird vom Clientpaket automatisch konfiguriert Der letzte Hinweis wird einfach mit ENTER best tigt Version 3 0 Seite 75 Kapitel 7 paedML Linux 3 0 wenten offensive SCHULE Il 3 2 Ubuntu 7 10 Gutsy Gibbon In die Gutsy Distribution wurde ein neues Paket Idap auth config aufgenommen das in Zukunft wohl die LDAP Konfiguration bernehmen soll Leider wurde das nicht so Konsequent umgesetzt sodass im Folgenden manche Eingaben doppelt get tigt werden m ssen Als erstes wird abgefragt ob debconf die LDAP Konfiguration verwalten soll Hier muss mit Nein geantwortet werden Jetzt muss die IP Adresse des Servers eingegeben werden Falls die Vorgabe abweicht m ssen Sie sie entsprechend anpassen Der distinguished name of the search base setzt sich aus den Teilen der verwendeten Internetdom ne zusammen Hier zwei Beispiele e Jinuxmuster local gt dc linuxmuster dc local e whrs es
33. see rar ern 53 2 Einstellungen sichern und wiederherstellen ans a run 54 PCO DI SEEN OWEN ee es Sn area 54 Sl ICC Cheer IB ne ea areas ek 54 Dao Alike SHC eet MEO EROTIC EEE REREEEUEEEEUNOOEIEEERUUEEN EEEROREEREUEEETERNEHAHERRR 55 TEC le De AMON ee AA Sr ee A EA 56 l Vergabe der IP Adressen anne are a ar ee ee 56 2 Chent In amp 573110n Schritt mr SCOT una n 56 2 1 Vorbereitung der Musterarbeitsstation f r den Netzwerkboot 0 cece ccc cece nen eee een e ene enenes 37 2 2 Aufnahme der Musterarbeitsstation ins Schulnetzwerk 22sessesseeseessesesessenseneeeneennenn nenn 58 2 3 Kontipurallon der Rechhereruppen ea EREE REES 59 2 4 Partitionierune der Musterarbeitsstation sen an a siirsin Erana E EEES 62 2 5 Installation des Betriebssystems auf der Musterarbeitsstation 22222sesseeeeeeesessenseeeeeneennenn nenn 63 2OSE Sie Wem omes Tee a re er A A rer rs 65 2 7 Dom nenbeitritt Softwareinstallation und Benutzerprofile 22222seseesessesseeseneneneennenennnnn 67 2 8 Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk 0 cece ccc cece teen eee e eee eneenenes 71 2 9 Verteilen des Images auf die restlichen Arbeitsstationen 00 cece cece cece cece ene e eee e ene ee een eenees 71 Je Mite eration von Linux Cenis ee en T3 3 1 Ubunt 6 06 LTS Dapper Drake nee aa a kerin d Cenes n E KERESERE EET ERES 74 3 Ubun LO msy ODON una ri 76 3 3
34. sich folgende Vorgehensweise Navigieren Sie im Netzwerkkarten Men mit der PFEIL NACH OBEN bzw PFEIL NACH UNTEN Taste auf die zuzuordnende Netzwerkkarte 0 Bet tigen Sie mit ENTER Sie gelangen in das Men f r die Auswahl des Interfaces Navigieren Sie wiederum mit der PFEIL NACH OBEN bzw PFEIL NACH UNTEN Taste auf das auszuw hlende Interface In diesem Fall auf wlan Best tigen Sie die Auswahl mit ENTER Sie gelangen zur ck ins Netzwerkkarten Men und sehen nun den eben ausgew hlten Interfacetyp wlan hinter der MAC Adresse von Netzwerkkarte 0 Version 3 0 Seite 18 Kapitel 4 paedML Linux 3 0 ucnea ofiensive Ti SCHULE II Dehbian Kont igqgurat imi Advanced Micr Veyice AAD fac fA P HRD BL ES Navigieren Sie im n chsten Schritt auf Netzwerkkarte 1 und bet tigen Sie mit ENTER Wieder im Men f r die Auswahl des Interfaces navigieren Sie jetzt auf intern intern GHUENM Nach der bernahme der Auswahl mit ENTER sehen Sie im Netzwerkkarten Men dass hinter die MAC Adresse von Netzwerkkarte 1 der Interfacetyp intern eingetragen wurde Deb ian Konf igqgurat ion nced Micro Device LARD 4YcuUrh iP BASAL S249 Dieselbe Vorgehensweise fiir Netzwerkkarte 2 die nun dem Interface extern zugeordnet wird extern CHUT SchlieBlich muss Netzwerkkarte 3 noch dem Interface dmz zugeordnet werden Version 3 0 Seite 19 Kapitel 4 paedML Linux 3 0 uenenloffensive LF SCHULE II Vebian Koni iquration Ordne
35. username login gt Version 3 0 Seite 45 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II lt show username login gt lt activate username login group groupname gt lt deactivate username login group groupname gt lt purge username login group groupname gt lt cleanup gt lt l1sE gt lt purgeallstudentcerts gt Anmerkung linuxmuster ovpn verwaltet nur Zertifikate die es selbst erstellt hat oder die ber die Schulkonsole erstellt wurden Zertifikate die direkt ber das IPCop OpenVPN Webinterface erstellt wurden werden ignoriert berpr fen Sie ob ein User ein Zertifkat erstellt hat Mit der Option check wird gepr ft ob sich ein bestimmter User ein Zertifikat erstellt hat 10 03 1 server linuxmuster ovpn check username zell User zell has an openvpn certificate Diese Funktion wird von der Schulkonsole verwendet und ist f r die Kommandozeile wenig sinnvoll Zertifikat erstellen Die Option create erm glicht die Erstellung eines Zertifikats Loginname des Users und ein mindestens sechs Zeichen langes Passwort m ssen mit bergeben werden 10 48 0 server linuxmuster ovpn create username zell password passwort Creating openvpn certificate for user zell openvpn certificate for user zell successfully created Certificate for user zell successfully downloaded Zertifikat und OpenVPN Konfigurationsdateien werden in das Heimatverzei
36. username szell Purging OpenVPN certificate for zell Executing certificate configuration update oder einer ganzen Gruppe 11 17 0 server linuxmuster ovpn purge group 5a Purging OpenVPN certificate for hartmape Purging OpenVPN certificate for schirrmo Purging OpenVPN certificate for serdarje Executing certificate configuration update Dabei wird auch der OpenVPN Ordner im Heimatverzeichnis des Users gel scht Zertifikate auflisten Eine bersicht ber alle erstellten Zertifikate inklusive Aktivierungszustand erm glicht die Option list 11 20 0 server linuxmuster ovpn list 1 on Hans Bader ba teachers 2 on Hans Bo bo teachers 3 on Mannfred Bech bz teachers 4 on Andrea denzer de teachers 5 on doerthe mueller do teachers 6 on marianne dornstett dorn teachers 7 on Hans Peter schoeninger schoen teachers 9 on Klaus zembowski zem teachers 22 off Katrin Fray frayka 10a 23 off Felix Gengler genglefe 10a 24 off Judith Ilkes ilkesju 10a 25 off Henriette Imbrogiana imbroghe 10a 26 off Richard Krueger kruegeri 10a 27 on Jochen Gaissinger gaissijo 13a 28 on Tanja Gelhaar gelhaata 13a 29 on Achim Gengler gengleac 13a Version 3 0 Seite 47 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II 30 off Klaus zell zell teachers 31 OTE Peter Hartmann hartmape 5a 32 off Moritz Schirra schirrmo 5a 33 off Jelena Serdarev
37. www nagios org for information on bug fixes upgrades support atc Unterschiedliche Blickwinkel auf Hosts und Services bekommen Sie durch Auswahl der Men punkte im Men auf der linken Seite Von besonderem Interesse ist dort zun chst der Punkt Service Detail welcher einen berblick ber alle Services unter der Kontrolle von Nagios liefert Zun chst sind dort alle Services grau nach und nach werden Sie mit den aktuellen Statusmeldungen gef llt IMAP OF 0 317 second response time on port 143 OK server Cyrus perver e MAIL imap port 143 2007 06 25 14 38 27 28d h 13m 17a 1 4 MiAPa v22 13 Debian 2 2 13 8 bpe server ready IMAP OF 0 085 second response time on port 43 OK server Cyrus 2007 06 23 17 43 48 24d 3h 27m 2858 174 MAPA we2 13 Debian 2 2 13 8 bpor1 server ready POP OK 0 133 second response time on port 110 OK server Cyrus 2007 06 23 17 42 48 24d Jh 27m Hs 14 POPS we 13 Debian 2 2 13 8 bpel server ready POP OK 0 071 second response time on port 995 OK server Cyrus a POPS we 13 Deblan 2 2 13 3 bpo Server ready OK maik reports queue is empty 2007 06 23 17 43 48 24d Ih 27m 26s 1 MAIL posticmailqueve GRU 2007 06 25 14 33 00 3 1h 23m dba 1 4 MAIL posifte smip port 25 OK 2007 06 25 14 30 55 3d Ih 28m 555 14 en OK 0 260 sec response ee wa 2007 06 25 14 34 16 29d 14h 5m 23s 1 4 eae athe vie nn war 2007 06 25 14 33 00 29d 14h Im 383 1 4 Bee 1 processes of damd ee et 200
38. zur ckgespielt oder ein System das gestartet werden k nnte Anmerkung Falls Sie dem Betriebssystem in der config Datei eine Datenpartition zugeordnet haben erscheint ein weiteres Auswahlfeld D In diesem Fall markieren Sie dieses zus tzlich damit die Datenpartition auch formatiert wird Um die Formatierung zu starten klicken Sie auf OK Es erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Abbildung 7 10 Rembo mySHN Partition formatieren 2 System Hinf prco Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein kenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einen Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei um ei erlich verkren Um den Vorgang abzubrechen klicken Sie bitte auf Abbruchl F here Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Parts jonferuns be In c Sekunden wird das Dateisystem neu angelegt u Countdown anhalten X Abbruch lol v Okay Der Counter beginnt bei 30 Sekunden an abw rts zu z hlen bevor die eigentliche Aktion der Formatierung durchgef hrt wird Sie k nnen den Z
39. 0 Seite iii paedML Linux 3 0 MEDIEN ofiensive y amp SCHULE I 2 4 Wiederherstellung von Dateien und Verzeichnissen im Live Betrieb 0 ccc eee cece eee eee eee e eens 31 2 3 Kompl tirestore des Servers Disaster RecOvery nr a un 32 2 5 1 Automatischer Restore eines Vollbackups u au ann en a 33 2 5 2 Restore von differentiellen und inkrementellen Backups 0 0 cece cece nec e cence ee ee een enes 34 23 3 MCT ARUIVEL ROTOS aaa ar 35 23A Restore von einem NES Share ans aan aaa a r 38 3 Netzwerkdrucker eini c MeN a een 38 3 1 Dr cker Importe ee ee se 38 3 2 Di cketeintichiunie Wt CUPS ses ea en ee ans ae 38 3 3 Zusiiiissieuerung ber Schulk ns le a un 4 Aa WR Sarasa sire E a ee eae bee ee na em enn eget nes 42 4 1 Grobe von Logical Volumes verandon une aa 42 4 2 Zus tzliche Festplatte in das LVM System einbinden cece cece cece cece ene e nee e nent ee eeeeeeenes 44 Je LOrE A EW LUNN ote ceca Senco kee ge gc a ae eee ere eat geri hehe ae eee ee en enema cadens 45 SS IV EL ZI ee ee er ren 45 32 OpenVPN Client Zemin kate eonreeaere 45 oy lelntirasa a sagen NABI A NEE EENEDELSUR HR ORERRFEREN 48 9 1 Zusrite aut das W BIN I Bean ar ir are 49 52 Mail Ben ckrichisinsen nee es ee a 49 5 3 Afipassung der Kontisuralion nassen se ea ee 50 7 Fernwarunssadministrator einsehen ee run 2 BABES ee a E ae ee ere ee ee a a eae er 53 AB el UNO Zu nd ee ee
40. 35 FAT32 Hidden W935 FAT3Z LE Hidden W935 FaATiI6 Li NEL DUS Plan 9 PartitionMagic recov Wenix 849286 PPL PReF Boot 47 OFS QNX4 x 64 65 66 of BB HE EE 34 oF U a hidden drive Linux extended NTFS volume set ATFS volume set Linux plaintext Linux LUM Amoeba Amoeba BET BSD OS IBM Thinkpad hiberna Freellsl OpenBSD i Hells fs E EFI GPT EFI FAT 12 1632 Linux PA RISC boot opeedstor speedstor 2 DOS secondary Linux raid autodetec LANstep BET A NexXTSTEP ON 4 x 2nd part Enter filesystem type BE_ Wieder im Hauptmen lassen Sie Ihre nderungen mit Write auf die Platte schreiben Verlassen Sie cfdisk und richten Sie danach mit pvcreate ein Physical Volume auf der Partition ein pvcreate dev sdbl Anmerkung Falls die neue Partition von pvcreate nicht erkannt werden sollte miissen Sie den Server neu starten Nun muss das neue Physical Volume dev sdb1 mit dem Befehl vgextend der Volume Group vg_ ml zugeordnet werden vgextend vg_lml dev sdbl berpr fen Sie mit pvscan ob der Speicherplatz der neuen Partition nun der Volume Group vg_Iml zur Verf gung steht Version 3 0 Seite 44 Kapitel 5 paedML Linux 3 0 MEDIEN ofiensive Re SCHULE I 13 52 0 server pvscan PV dev sda6 VG vg_lml lvm2 33 79 GB 0 free PV dev sdbl VG vg_lml lvm2 19 99 GB 19 99 GB free Total 2 53 78 GB in use 2 53 78 GB in no VG 0 0 Jetzt s
41. 7 06 23 17 43 48 Pod Bh 12m Hs 1 4 ac 1 processes of cron a i war 2007 06 23 17 43 48 2d 8h Bm 473 14 Br 1 processes of inetd ne war 2007 06 23 17 43 48 2 Oh Sim 44s 1 4 da 1 processes of msod oz nipd OK 1 processes of ntpd Hi eax 2007 06 23 17 43 48 29d Bh Im 178 1 4 En ur au T DE 5 4 33 IM poshmasier z a i num 251 2d 23h Sam 123 14 OK 3 processes of process number postmaster running PROC saslauthd nunning EEE 2007 06 25 14 30 55 Ma Ih 49m 45 14 sasiauthd OR 5 processes of aasiauthd running SYS CPU Load Arie GRE 2007 06 25 14 34 27 34 In am 23s 14 OK load average 2 25 1 01 0 63 6 2 Mail Benachrichtigungen Der Benutzer administrator bekommt bei jedem Statuswechsel eines Dienstes eine Mail Nagios kennt 4 Stati OK Warning Critical und Unknown Wann immer ein Dienst seinen Status z B von OK nach Warning oder zur ck wechselt wird eine Mail Version 3 0 Seite 49 Kapitel 5 paedML Linux 3 0 ER i a3 venien offensive SCHULE II verschickt Bei Diensten die sich anhaltend im Status Warning oder Critical befinden werden fortlaufend Mails verschickt die auf das Problem aufmerksam machen Im Rahmen der Fernwartung sieht die Konfiguration vor einen weiteren Kontakt zu definieren an den Fehlermeldungen zu Systemlast Speicherauslastung und Festplattenplatz gesandt werden wenn Sie als Netzwerkberater nicht zeitnah reagieren Die Mailadresse dieses Kontakts k nnen Sie in der Konf
42. Drucker verwalten wwwadmin 997 Private Gruppe f r den Webadministrator wwwadmin keine wwwadmin weitere Funktion Der Zugriff auf die netlogon Skripte erfolgt vom Windows Client aus direkt ber die URN lt servername gt net logon Diese ist entweder ber Start aus f hren oder im Adressfeld des Windows Explorers einzugeben 2 Administratoren Administratoren administrator Hauptadministrator hat alle Rechte der Gruppen domadmins domadmins administra und printoperators Administrator der Schulkonsole tors printoperators Zugriff auf Tauschverzeichnisse und Sch lerhomes teachers pgmadmin Windows Programmadministrator hat alle Rechte der Gruppe domadmins domadmins domadmin Benutzer fiir den Dom nenbeitritt von Windows Clients hat J madmins sonst keine Funktion bekommt das bei der Installation fiir administrator zugewiesene Passwort wwwadmin 997 Administrator fiir die Webdienste Moodle Horde3 und wwwadmin OpenGroupware kein Windows Account siehe Abschnitt Dom nenbeitritt Softwareinstallation und Benutzerprofile bsiehe Abschnitt Moodle einrichten Version 3 0 Seite 106 Anhang C paedML Linux 3 0 venien offensive Ti r SCHULE II Anhang D bersicht der Webdienste bersicht der Webdienste Apache http s lt servername gt Webserver Document Root liegt unter var www Index Seite f r den eigenen Auftritt muss dort liegen Konfigurationsdateien unter etc apache2 S
43. F SCHULE II Helcome to IPLop Licensed under GAU GPL version 2 PLEASE BEWAREt This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation ALL YOUR EXISTING DATA WILL BE DESTROYED Type ipcop to boot IPCop default installation Ur if you are having trouble you can try these options Type ipcopl to disable PLALIA detection ipcop to disable USB detection ipcop3 to disable both PCHCIA amp USE detection ipcopd to enable ide dma 5i5 chipset workaround Fe bis F18 fuer weitere Hilfe ENTER startet von Festplatte boot _ e Mit der Eingabe von ipcop am Boot Prompt und ENTER starten Sie die Installation Bei Hardwareproblemen k nnen die Boot parameter ipcopl bis ipcop4 eventuell zum Erfolg f hren Installieren Sie nun IPCop nach der Anleitung entsprechend Ihren Gegebenheiten Die deutsche Installationsanleitung befindet sich als PDF Datei auf der CD im Ordner doc ipcop Wichtiger Hinweis Beachten Sie die Vorgaben f r die Netzwerkkonfiguration im n chsten Abschnitt und die zu vermeidenden Sonderzeichen in Passw rtern 1 3 Netzwerkkonfiguration Das externe Interface ROT konfigurieren Sie nach Anleitung entsprechend Ihrer Internetanbindung Bei der Konfiguration der weiteren Schnittstellen m ssen Sie folgende Netzwerkadressen verwenden e Internes Interface GR N IP 10 16 1 254 oder 10 32 1 254 10 224 1 254 je nachdem welcher
44. Festplatte und Gef hrt gesamte Platte verwenden und LVM einrichten gelangen Sie zu den von Debian Entwicklern vorgefertigten Partitions Schemata W hlen Sie Manuell wenn Sie die gr tm gliche Kontrolle ber die Partitionierung Ihres Systems haben wollen Anmerkung Eine detaillierte Beschreibung zur Partitionierung mit dem Debian Installer finden Sie im Debian Installations Handbuch Kapitel 6 3 2 unter doc debian install manual de auf der Installations CD Partitionierung mit Software RAID 5 und LVM Version 3 0 Seite 85 Anhang A paedML Linux 3 0 nenien offensive Lf SCHULE II Im Folgenden wird beispielhaft gezeigt wie Sie im Expertenmodus den Musterl sungsserver mit Software RAID 5 und LVM installieren k nnen Im Beispiel hat das System 4 SCSI SATA Platten mit je ca 80 GB Drei davon werden als aktive Platten eingerichtet eine als Reserveplatte Wenn Sie IDE Platten verwenden beachten Sie dass die Partitionsbezeichnung zum Beispiel dev hdal statt dev sdal lautet Die Partitionen sollen so eingerichtet werden e 6GB Rootpartition e 2 GB swap e 80 GB home e 60 GB var e ca 7 GB var spool cups Druckerspooler unquotiert Die Rootpartition muss als RAID1 Verbund erstellt werden da Grub nicht von einer RAID5 Partition booten kann Alle anderen Partitionen werden als logische Volumes auf einer RAID5 Partition erstellt Bevor Sie die Installation beginnen stellen Sie sicher dass im BIOS jegliches Hardware RAID a
45. IP Bereich f r das interne Netz gew hlt wird Netzmaske 255 240 0 0 e optionales WLAN Interface BLAU IP 172 16 16 254 oder 172 16 32 254 172 16 224 254 je nachdem welcher IP Bereich f r das interne Netz gew hlt wird Netzmaske 255 255 255 0 e optionales DMZ Interface ORANGE IP 172 16 17 254 oder 172 16 33 254 172 16 225 254 je nachdem welcher IP Bereich f r das interne Netz gew hlt wird Netzmaske 255 255 255 0 1 4 Hinweise nach der Installation Ist der IPCop Server installiert und die externe Netzverbindung hergestellt kann der paedML Linux 3 0 Server aufgesetzt werden Voraussetzung f r eine erfolgreiche Installation ist dass IPCop und Server Netzwerkverkverbindung ber den Switch f r das interne Netz haben Beachten Sie dass Sie das IPCop root Passwort w hrend der Installation des paedML Linux 3 0 Servers korrekt eingeben sonst scheitert die paedML Linux 3 0 spezifische Anpassung des IPCop Servers 2 Installation des Servers dediziert 2 1 Voraussetzungen Mindestvoraussetzungen f r die Installation Version 3 0 Seite 5 Kapitel 3 paedML Linux 3 0 venien offensive j SCHULE II e Intelkompatibler Prozessor mit mind 1 Ghz e Eine Netzwerkkarte e Mindestens 512 MB RAM und 20 GB freier Festplattenplatz 2 2 Installations CD booten e Das BIOS des Rechners muss so eingestellt sein dass von der CD gebootet werden kann e Starten Sie nach dem Einlegen der Installatio
46. Intranet e Lernplattform Moodle in der Version 1 6 3 e OpenGroupware in der Version 1 0 Projektarbeit Kalenderfunktion Webmail e Horde 3 Webmail Zugriff auf Dateien Versionskontrolle Zugang ber das Internet ins Intranet ist m glich VPN oder SSL e Webaccess auf Mails vom LAN und von zu Hause f r Sch ler und Lehrer e Verschl sselter Zugriff auf eigene Daten f r Lehrer und Sch ler von zu Hause aus Drucker und Internetzugang raumweise an und abschaltbar Vollautomatische Installation Halbautomatische Aufnahme der Arbeitsstationen in den DHCP und DNS Server Version 3 0 Seite 1 Kapitel 1 paedML Linux 3 0 venien offensive A er SCHULE II Kapitel 2 Vorbereitungen Die paedML Linux 3 0 kann als Ein Server L sung mit integrierter Firewall oder als Zwei Server L sung mit Firewall auf einem zus tzlichen Rechner installiert werden Als Firewall wird IPCop verwendet Im Falle der Ein Server L sung l uft IPCop in einer Usermode Linux Umgebung Wollen Sie die Zwei Server L sung installieren beginnen Sie zuerst mit der Installation des dedizierten IPCop Servers und fahren dann wenn der IPCop Server l uft mit der Installation des Servers fort Bevorzugen Sie die Ein Server Variante beginnen Sie gleich mit der Installation des Servers Anmerkung In der Folge wird immer wieder die Rede von integrierter und dezidierter Firewall sein Integrierte Firewall bezieht sich auf die Ein Server Variante dezid
47. Kopiervorgang von einigen Minuten bis zu einigen Stunden Da sich die Benutzer IDs der Administratoren auf der paedML Linux 3 0 ge ndert haben m ssen Sie noch die Besitzer und Grup penrechte der Programm und CDROM Verzeichnisse anpassen chown pgmadmin domadmins home samba progs R chown pgmadmin domadmins home samba cds R Anmerkung Wenn Sie Programminstallationen auf dem Windowsclient als Benutzer administrator durchfihren ersetzen Sie in obigen Befehlen pgmadmin einfach durch administrator Damit die Programmverzeichnisse auf dem Windowsclient auch wieder unter Laufwerk P gefunden werden muss abschlieBend noch ein Netlogonskript ersetzt werden cd home samba netlogon cp login bat compat login bat Wenn Sie noch spezielle Anpassungen in die Samba Konfiguration des neuen Systems einpflegen miissen lesen Sie dazu bitte Kapitel 5 Abschnitt 1 6 Samba Server Netlogon anpassen 26Siehe Kapitel 7 Abschnitt 2 7 Dom nenbeitritt Softwareinstallation und Benutzerprofile Version 3 0 Seite 109 Anhang E
48. MINHDI LIHNUF v 2 8 rH81 a cousin of Hondo Rescue Creation date Hed Feb 28 11 81 88 CET 2887 These disks were generated on the following systen Linux Musterloesung 3 8 Build 6611259 Beta 1 format and restore all files automatically type nuke tenter restore sone all files interactively type interactive tenter To compare the archives with your filesysten type compare center To boot to a command line prompt expert mode type expert lt enter gt fou May add one or more of the following parameters as well codonte ject Mondorestore will not eject the CD this is useful if for instance your PC case has a concealed CD ROM drive oonoresize your sountlist will not be adjusted to use your unallocated oo hard disk space setextonly do not call any Nemt library rowtines this is unattractive c but valuable if you find your Nest library has bugs in it Type nuke donte ject textonly if you have an unstable Newt library and E whose CD ROM drive tray would be damaged if it unexpectedly ejected Hier haben Sie nun unter anderem folgende M glichkeiten fiir die Restaurationsmethode e nuke Partitioniert und formatiert vollautomatisch und restauriert das letzte Vollbackup e interactive Startet mondorestore im interaktiven Modus und bietet so die volle Kontrolle ber den Restaurationsvorgang 2 5 1 Automatischer Restore eines Vollbackups Nach der Eingabe von nuke am Bootprompt wird der Rechner voll
49. Optionen sind noatime usrquota und grpquota Und noch einmal f r vg_Iml var spool cups Auch hier ordnen Sie zun chst das Ext3 Journaling Dateisystem zu Den Einh ngepunkt m ssen Sie jedoch von Hand eingegeben Version 3 0 Seite 100 Anhang A paedML Linux 3 0 wenten offensive SCHULE II Fr lautet var spool cups Mountoptionen f r var spool cups sind nicht einzurichten Schlie lich m ssen Sie noch die Rootpartition auf dem RAID 1 Gerat eingerichten Sie w hlen wieder Ext3 Journaling Dateisystem und als Einh ngepunkt Wurzeldateisystem Erfolgreich abgeschlossen nun sind alle Partitionen eingerichtet Version 3 0 Seite 101 Anhang A paedML Linux 3 0 nenien offensive CF SCHULE II Sie navigieren mit der Pfeiltaste nach unten w hlen in der Partitions bersicht den letzten Men punkt Partitionierung beenden und nderungen bernehmen Nachdem Sie die Sicherheitsabfrage best tigt haben werden Partitionen Software RAID und logische Volumes eingerichtet Anschlie end beginnt die Installation des Debian Basissystems Ist die Installation abgeschlossen wird der Server neu gestartet um in das neu installierte System zu booten Lassen Sie die Installa tions CD im Laufwerk da sie f r die Installation weiterer Software Pakete ben tigt wird Wichtiger Hinweis Je nach dem wieviel quotierte Dateisysteme Sie angelegt haben m ssen Sie nach dem Neustart des Servers gegebenenfall
50. Sie unbedingt auf die Migration der Benutzerdaten angewiesen sein k nnen Sie das mit Hilfe des Programms sophomorix vampire durchf hren 1 Voraussetzungen f r den Umstieg Folgende Voraussetzungen m ssen erf llt sein damit der Umstieg mit der hier beschriebenen Vorgehensweise funktioniert 1 Die Verzeichnisstruktur unterhalb von usr local des alten Servers muss auf dem neuen Server zur Verf gung stehen Verwenden Sie hierzu entweder die Wechselplatte mit dem Backup des alten Servers und h ngen sie ins Dateisystem des neuen Servers ein oder kopieren Sie den kompletten Verzeichnisbaum usr local des alten Servers in ein Verzeichnis auf dem neuen Server Die paedML Linux 3 0 Installation auf dem neuen Server muss auf dem neuesten Stand sein 3 Auf dem neuen Server d rfen weder Benutzer noch Arbeitsstationen angelegt sein 4 Falls Sie Windows Clients verwenden Treten Sie mit einem Musterclient jeder Rechnergruppe Hardwareklasse aus der Win dowsdom ne aus Das muss nat rlich geschehen solange der alte Server noch l uft 2 Benutzer anlegen Besorgen Sie sich zun chst aktuelle Sch ler und Lehrerlisten von der Schulverwaltung und legen Sie dann wie im Basiskurs f r die paedML Linux 3 0 beschrieben die Benutzer an Falls Sie auf dem alten System spezielle Quotierungen f r einzelne Benutzer angelegt hatten pflegen Sie diese nun ber die Schul 23 konsole ein Wenn Sie mit Extrasch lern und oder Extra
51. Verzeichnissen im Live Betrieb Dazu muss das Backupmedium unter media backup gemountet sein mount dev sdbl media backup Starten Sie als root in einer Konsole das Programm mondorestore mondorestore Es begr t Sie der Startbildschirm von Mondo Rescue Dr cken Sie ENTER um Please insert tape Ch boot floppy then hit OK to continue Please insert taperCDvboot floppy then hit OK to continue W hlen Sie als Backupmedium Hard Disk aus Read fron CD R disks CD RW disks DUD disks CD streamer Tape im l NFS mount Hard disk Please enter the full path that contains your 150 images Example mnt raidd_8 Im n chsten Schritt geben Sie das Pr fix f r die ISO Dateien ein in unserem Fall server Version 3 0 Seite 31 Kapitel 5 paedML Linux 3 0 nenien offensive Lf SCHULE Il Anschlie end liest mondorescue die Dateilisten ein Sind alle Dateilisten geladen wird Ihnen der zugegebenerma en etwas umst ndlich zu bedienende Dateilisten Editor pr sentiert Navigieren Sie mit den Pfeiltasten auf ein Verzeichnis Mit der TAB Taste gelangen Sie in das Men und wieder heraus Innerhalb des Men s k nnen Sie wiederum mit der TAB Taste navigieren W hlen Sie More um den Verzeichnisbaum aufzuklappen Less um ihn wieder zuzuklappen Mit Toggle k nnen Sie ein Verzeichnis oder eine Datei f r den Restore markieren oder die Markierung wieder aufheben F r d
52. Volume Gruppe in unserem Beispiel 7327 MB Sind alle logischen Volumes eingerichtet k nnen Sie die LVM Konfiguration fertigstellen Version 3 0 Seite 96 Anhang A paedML Linux 3 0 wenten offensive SCHULE Ill In der Partitions bersicht werden jetzt alle eingerichteten logischen Volumes angezeigt Nun m ssen die Dateisysteme in den logischen Volumes eingerichtet werden Sie beginnen mit vg_ ml home und W hlen die darunterliegende Partition aus In den Partitionseinstellungen W hlen Sie zun chst Benutzen als um das Ext3 Journaling Dateisystem zuzuordnen Version 3 0 Seite 97 Anhang A paedML Linux 3 0 wenienoffensive SCHULE II Als Einh ngepunkt w hlen Sie home auszuW hlen Mount Optionen f r home sind usrquota und grpquota Nachdem Dateisystem Einh ngepunkt und Mount Optionen festgelegt wurden k nnen Sie das Anlegen der Partition beenden Als N chstes richten Sie vg_ ml swap ein und Wahlen die entsprechende Partition in der Partitions bersicht aus Version 3 0 Seite 98 Anhang A paedML Linux 3 0 wenten offensive SCHULE II Als Dateisystem w hlen Sie Auslagerungsspeicher Swap gew hlt Wiederholen Sie die Prozedur f r vg_Iml var Nachdem Sie das Ext3 Journaling Dateisystem zugeordnet haben W hlen Sie var als Einh ngepunkt Version 3 0 Seite 99 Anhang A paedML Linux 3 0 u eDIEN o ensive F SCHULE II Mount
53. ackup gemountet Beispiele backup device dev sdb1 backupdevice 10 16 1 10 home nfs Wichtiger Hinweis Das Backupger t darf nicht in etc fstab eingetragen sein da alle dort eingetragenen Dateisysteme bei einer Komplettrestaurierung formatiert werden e restoremethod M sgl Werte hd oder nfs je nachdem ob von Festplatte oder NFS Share restauriert werden soll Standard restoremethod hd e ipcop M sgl Werte yes oder no je nachdem ob die aktuellen Einstellungen des IPCop gesichert werden sollen Es wird ein Archiv ipcop backup tar gz unter var lib linuxmuster ipcop erzeugt das beim ersten Start nach einer Vollrestaura tion bei der Erstellung des IPCop UML Images eingespielt wird Standard ipcop yes e verify M sgl Werte yes oder no je nachdem ob die gesicherten Daten nach dem Backuplauf auf Konsistenz berpr ft werden sollen Standard verify yes e isoprefix Wird fiir die Bezeichnung der ISO Images und des Backup Verzeichnisses verwendet Standard isoprefix server e mediasize mondo benutzt ISO Images als Backup Container die bei Bedarf auch auf CD DVD gebrannt werden k nnen Diese Option legt die Gr e der Images in MB fest Standard mediasize 4430 e excludedirs Version 3 0 Seite 26 Kapitel 5 paedML Linux 3 0 4 om 4 venien offensive SCHULE II Eine kommaseparierte Liste der Verzeichnisse die nicht gesichert werden sollen Die Standardeinstellung sollte nicht entfe
54. ajx Allgemen Fr An windows NT Dom ne anmelden Wenn Sie sich anmelden wird Ihr Kennwort von ener Windows NT Dom ne best ligl Windows NT Domane f LHULE Netzwerkanmeldeoptionen L Sie werden angemeldet Netzverbmndungen warden aber erst bei Zugnft wiederhergestell Anmelder und Verbindungen wiederherstellen Beim Anmelden stelt Windows sicher dass de Verbindungen verwende werden konnen ok As 5 Starten Sie nun die Arbeitsstation neu unsynchronisiert Im folgenden Anmeldedialog sollten Sie sich als Benutzer admi nistrator an der Dom ne anmelden k nnen Das Anmeldeskript sollte abgearbeitet werden und Sie mit den entsprechenden Verzeichnissen auf dem Server verbinden 6 Installieren Sie jetzt als Benutzer administrator oderpgmadmin falls an Ihrer Schule eine weitere Person f r die Program minstallationen zust ndig ist die auf den Arbeitsstationen ben tigte Software 7 Verlegen Sie den Ordner Eigene Dateien auf Lauwerk H Homelaufwerk des Benutzers e Rechtsklick mit der Maus auf Eigene Dateien e W hlen Sie Eigenschaften im Kontextmen e Im Eingabefeld Ziel ndern Sie den Eintrag auf H e Best tigen Sie im n chsten Dialog das Kopieren der Dateien mit OK 8 Nehmen Sie gegebenenfalls weitere Anpassungen an der Konfiguration der Arbeitsstation vor Anmerkung Bei Windows 98 m ssen Sie noch die notwendigen Patches einspielen Wechseln Sie in das Verzeich
55. ated sh Zu Beginn werden Sie aufgefordert das IPCop root Passwort einzugeben linuxmuster s dedicated IPCop restoring tool Please enter IPCop s root password Version 3 0 Seite 54 Kapitel 6 paedML Linux 3 0 MEDIEN ofiensive pp SCHULE II Ist das erfolgt wird der dedizierte IPCop mit allen Updates und Addons neu an die paedML Linux 3 0 angepasst Liegt ein Einstel lungsbackup vor siehe Abschnitt 2 Einstellungen sichern und wiederherstellen so wird dieses wieder zur ckgespielt Nach Abschluss der Wiederherstellung wird der IPCop neu gestartet Ist der IPCop nach dem Neustart wieder online muss schlie lich noch auf dem Server mit dem Befehl dpkg reconfigure linuxmuster ipcop die IPCop Konfiguration aktualisiert werden Falls das fehlschl gt und die Aktion mit der Meldung IPCop is not online abbricht m ssen Sie die Datei root ssh known_hosts l schen rm root ssh known_hosts Verbinden Sie sich dann per ssh mit der IPCop IP Adresse die Adresse im Beispiel m ssen Sie gegebenenfalls anpassen ssh p 222 10 16 1 254 Best tigen Sie die Sicherheitsabfrage bez glich des Schl ssels mit yes und loggen Sie sich dann mit dem Befehl exit wieder aus Nun sollte die dedizierte IPCop Firewall wieder reibungslos funktionieren 3 2 Integrierter IPCop Mit folgender Vorgehensweise verf gen Sie in k rzester Zeit wieder ber einen lauff higen IPCop Stoppen Sie als Erstes den IPCop Dienst
56. automatisch aus dem letzten Vollbackupset restauriert Die Fest platte n werden partitioniert und formatiert Raid bzw LVM Systeme werden wiederhergestellt Falls auf dem Zielsystem gr ere Festplatten vorhanden sind werden die Partitionsgr en dynamisch angepasst E I i U E gt ie fF of L u Formatting partitions I ar now formatting your hard disk partitions This Hay take up to five Hinutes Formatting dewmapperwg_Inl var as ext3 1 56 taken 4 58 renaining 72 to go Hi as ext3 Uk I am now formatting your hard disk partitions Anschlie end wird der auf dem Backupmedium gefundene Vollbackupset aus dem das zur Restauration verwendete ISO Image der hergestellt mondorescue iso stammt wie HEI ie Restoring from archives Restoring data from the archives Please wait This may take sone tine Restoring from fileset 8 on 50 1 7 A 8 taken 7 done 5 42 remaining 93 to go Restoring data frow the archives Nach Abschluss des Restaurationsvorgangs erscheint noch ein Hinweis den Sie mit ENTER best tigen m ssen Version 3 0 Seite 33 Kapitel 5 paedML Linux 3 0 SCHULE II Hondo has restored your system Please wait for the command prospt Then remove the backup Hedia and reboot Please visit our website at http ww mondorescue org for Hore information Ti TOUT E 4 ur Hondo has restored your system um schlieBlich auf die Kon
57. bgeschaltet wurde Nachdem Sie die Installations CD mit der Bootoption expert gestartet haben w hlen Sie die Partitionsmethode Manuell in Men des Installers siehe oben Sie erhalten nun eine bersicht Ihrer im System vorhandenen Festplatten Anmerkung Sollten die Festplatten noch Partitionen enthalten m ssen Sie diese zuerst alle l schen sodass bei jeder Platte FREIER SPEICHER angezeigt wird Wir partitionieren zun chst die erste Festplatte sda Navigieren Sie mit den Pfeiltasten auf die entsprechende Men zeile und dr cken Sie Enter Bei einer neuen Platte m ssen Sie nun die Erstellung einer leeren Partitionstabelle best tigen Jetzt wird angezeigt wieviel FREIER SPEICHER auf der Platte f r Partitionen zur Verf gung steht Version 3 0 Seite 86 Anhang A paedML Linux 3 0 wenten offensive SCHULE Il Im freien Bereich richten wir jetzt zwei RAID Partitionen ein Navigieren Sie mit den Pfeiltasten auf die Zeile FREIER SPEICHER und dr cken Sie Enter W hlen Sie Eine neue Partition erstellen Im n chsten Schritt geben wir die Gr e ein im Beispiel 6 GB f r die Rootpartition Als Partitionstyp geben wir Prim r ein Die neue Partition soll am Anfang des freien Bereichs erstellt werden Als n chstes muss in den Partitionseinstellungen das Dateisystem f r die neue Partition festgelegt werden Navigieren Sie auf Benutzen als und dr cken Sie Enter Version 3 0 Seite 87 Anhang A
58. buchstaben sind erlaubt DE ist die richtige Eingabe f r Deutschland 2 4 3 Bundesland Die Bezeichnung des Bundeslandes in der sich Ihre Schule befindet kann abgek rzt werden 2 4 4 Schulort Nun geben Sie den Orts oder Stadtnamen Ihrer Schule ein Version 3 0 Seite 7 Kapitel 3 paedML Linux 3 0 nenien offensive Cf SCHULE Il 2 4 5 Schulname Eingabe des Schulnamens Falls der Schulort Teil des Schulnamens ist m ssen Sie ihn hier weglassen 2 4 6 Samba Dom nen Name Wie soll der Name der Samba Dom ne lauten Nur Buchstaben sind erlaubt 2 4 7 Servername Der Hostname des Servers Es sind nur Buchstaben Ziffern und das Minuszeichen erlaubt 2 4 8 Internet Dom ne Der Internet Dom nen Name darf nur aus Buchstaben Ziffern Minuszeichen und Punkten bestehen Anmerkung Falls Sie den externen Zugriff auf Ihren Server ber eine dynamische DNS Adresse realisieren wollen k nnen Sie sich einiges an h ndischer Nachkonfiguration ersparen wenn Sie den dynamischen Dom nennamen auch f r das Intranet ver wenden Version 3 0 Seite 8 Kapitel 3 paedML Linux 3 0 nenien offensive Lf SCHULE II 2 4 9 IP Bereich f r das interne Netz W hlen Sie den IP Bereich f r das interne Netz aus Mit den Pfeiltasten k nnen Sie in der Liste navigieren Best tigen Sie Ihre Auswahl mit der ENTER Taste 2 4 10 Firewall Sie installieren die Zwei Server Variante W hlen Sie deswegen
59. ch 33856 ME Im n chsten Schritt bernehmen Sie das zuvor erkannte Dateisystem f r die Formatierung der Partition Abbildung 7 12 Windows 2000 Pro Setup Formatierung der Partition Das Setupprogramm wird Windows ZUM in der Partition GC FATS2 3075 MB 2838 MB frei auf 29206 ME Pootplatte B 10 80 Buoa Can atapi inotallioron lerwenden Sie die MACH OBEN und HACH UNTEH TASTEN um das gew nschte Dateisystem in der Liste auszuw hlen und dr cken Sie anschlie end die EIHGABETASTE Drucken 1e die ESO TABIE Falls Sie eine andere Partition Fur Windows ZABO verwenden wichten Partition mit dem HIFS Dateisystem formatieren Partition mit dem FAl Dateisysten formatieren Partition in MTF mande lin Bestehendes Dateisystem beibehalten keine Anderungen Anmerkung Bei neueren Windows XP Versionen ist es m glich dass die Option Partition mit dem FAT Dateisystem formatieren nicht mehr zur Verf gung steht In dem Fall w hlen Sie Bestehendes Dateisystem beibehalten keine nderung Fahren Sie mit der Installation fort und folgen Sie den Anweisungen des Setupprogramms bis zum ersten Neustart In der Regel werden vor dem ersten Neustart alle notwendigen Dateien f r den Start des Systems und die weitere Installation bereits auf die Festplatte kopiert Sie k nnen bereits an dieser Stelle wieder die Bootreihenfolge im BIOS so umstellen dass wieder zuerst vom Netzwerk gebootet wird siehe Abschnitt 2 3 Der Neustart d
60. chnis des Users in den Ordner OpenVPN heruntergeladen Die Funktion wird ebenfalls von der Schulkonsole genutzt Alternativ kann beim Aufruf das Passwort ber die Standardeingabe bergeben werden echo e passwort n linuxmuster ovpn create username zell Zertifikat herunterladen Mit der Option download wird das Zertifikat nochmal in das Heimatverzeichnis des Users heruntergeladen 10 56 0 server linuxmuster ovpn download username zell Certificate for user zell successfully downloaded Auch diese Funktion wird von der Schulkonsole genutzt Zertfikatsinformationen anzeigen Details zu einem Client Zertifikat l sst man sich mit der Option show anzeigen 11 02 0 server linuxmuster ovpn show username zell Certificate Data Version 3 0x2 Serial Number 47 0x2f Signature Algorithm md5WithRSAEncryption Issuer C DE ST BW L Musterstadt O Musterschule OU x09paedML Linux 3 0 CN Musterschule emailAddress administrator linuxmuster local Validity Not Before Apr 14 08 49 12 2007 GMT Not After Apr 11 08 49 12 2017 GMT Subject C DE ST BW O x09Musterschule CN Klaus zell zell Zertifikate aktivieren Die Zertifikatsaktivierung geschieht ber die Option activate Dabei k nnen Sie entweder nur das Zertifikat eines bestimmten Users 11 05 0 server linuxmuster ovpn activate username zell Found certificate for user zell Version 3 0 Seite 46 Kapitel 5 paedML Lin
61. chulkonsole https lt servername gt 242 paedML Webfrontend Konfigurationsdateien unter etc linuxmus ter schulkonsole Administrator administrator Moodle http lt servername gt moodle E Learning Plattform Konfigurationsdateien unter etc moodle Administrator wwwadmin Horde3 https lt servername gt horde3 Webmail und organizer Konfigurationsdateien unter etc horde Administrator wwwadmin OpenGroupware https lt servername gt OpenGroupwa Groupware Suite Konfigurationsdateien unter etc opengroupwa re re org Administrator wwwadmin https lt servername gt 999 Systemkonfigurations Frontend Administrator root Version 3 0 Seite 107 Anhang D paedML Linux 3 0 venien offensive SCHULE II Anhang E Umstieg von Linux Musterl sung 2 x auf paedML Linux 3 0 Die hier beschriebene Vorgehensweise verzichtet auf die bernahme der Benutzerdaten Home und Tauschverzeichnisse E Mails Quota Einstellungen stellt also ein vereinfachtes Szenario dar das sich ohne gro en Aufwand schnell und sicher durchf hren l sst Stellen Sie die bernahme der pers nlichen Daten in die Eigenverantwortung der Benutzer K ndigen Sie den Umstieg rechtzeitig vorher an damit den Benutzern gen gend Zeit zur Verf gung steht die eigenen Daten auf Datentr ger zu sichern Der angenehme Nebeneffekt dieser Vorgehensweise ist dass Sie mit einer neuen Serverinstallation starten die von altem Datenballast befreit ist Sollten
62. commended en ri HP Laserjet 4P CUPS Gutenprint v5 0 0 en x Oder stellen Sie eine PPD Datei bereit 21 Drucker hinzuf gen i F Mit Klick auf Drucker hinzuf gen schlie en Sie die Druckerinstallation Danach gelangen Sie zur Einstellungsseite des Druckers Hier k nnen Sie noch abh ngig vom Modell die verschiedensten Einstellungen f r das Standardverhalten des Druckertreibers vornehmen zum Beispiel die Seitengr e auf A4 einstellen falls das nicht standardm ig vorgesehen ist Version 3 0 Seite 40 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II laser_r203 General Page Size 44 Media Source Default ie Double Sided Printing Off Ir Resolution Printer Default Toner Saving OT Number of Copies 1 r _Druckereinstellungen festlegen laser_r203 Adjustment REt Setting Medium 3 Toner Density Druckereinstellungen festlegen ber Druckereinstellungen festlegen gelangen Sie schlie lich zur Verwaltungsseite des neu eingerichteten Druckers laser r203 Beschreibung HP Laserjet 4M Ort Raum 203 Marke und Modell HP Laserjet 4M Foomatic Postscript recommended Druckerstatus frei Auftr ge akzeptieren publiziert Ger te URI socket jj10 16 203 22 Druckereinstellungen festlegen M Erlaubte Benutzer festlagen Hier k nnen Sie e eine Testseite ausdrucken lassen e den Drucke
63. d der Start der grafischen Oberfl che sehr wahrscheinlich nicht auf allen Arbeitstationen funktionieren In diesem Fall gehen Sie auf dem entsprechenden Client wie folgt vor 1 Sichern Sie zun chst die Xserver Konfigurationsdatei etc X11 xorg conf nach etc X11 xorg conf default cp ete x11 xorg cont etc X11 xorg conf default 2 Konfigurieren Sie nun die Grafikhardware mit dem Befehl dpkg reconfigure xserver xorg 3 Starten Sie danach die grafische Oberfl che im Falle von KDE mit etc init d kdm restart neu oder mit etc init d gdm restart wenn Sie Gnome verwenden 4 Falls die grafische Oberfl che nun startet sichern Sie die Xserver Konfigurationsdatei etc X11 xorg conf in eine xorg conf Datei die den Client Hostnamen als Erweiterung verwendet cp etc Xx11 xorg conf etc X11 xorg conf lt hostname gt also zum Beispiel cp etc XxX11 xorg conf etc X11 xorg conf r100 pc03 5 Falls Sie mehrere Clients mit der identischen Grafikhardware verwenden kopieren Sie f r jeden Client die xorg conf Datei ent sprechend 6 Starten Sie den Client neu und erstellen Sie ein Image Unterschiedliche Netzwerk und Soundkarten Debianbasierte Distributionen erlauben es beim Systemstart ber die Datei etc modules Treiber f r Hardware zu laden die nicht automatisch erkannt wird Mit dem Befehl discover module ethernet erhalten Sie den Treibernamen f r die Netzwerkkarte analog dazu mit discover module sound
64. das entsprechende Modul f r die Soundkarte Tragen Sie die Module f r die Hardware die nicht erkannt wird einfach Zeile f r Zeile in etc modules ein Danach starten Sie den Client neu und erstellen ein Image Unterschiedliche Festplattenkontroller Treiber f r Festplattenkontroller m ssen in der initialen Ramdisk InitRD vorhanden sein damit ein System berhaupt bootet Bei der Installation einer Linux Distribution wird in der Regel nur der Treiber f r den Kontroller aufgenommen der auf dem Rechner auf dem installiert wurde vorhanden ist So kann es vorkommen dass ein System das auf einen Rechner mit anderem Festplatten kontroller geklont wurde dort nicht startet In diesem Fall m ssen Sie eine neue InitRD mit den entsprechenden Modulen erstellen l Tragen Sie alle ben tigten Kontroller Module in die Datei etc initramfs tools modules ein 2 Aktualisieren Sie die InitRD mit dem Befehl update initramfs u 3 Starten Sie den Client neu und erstellen Sie ein Image Version 3 0 Seite 78 Kapitel 7 paedML Linux 3 0 MEDIEN ofiensive y amp SCHULE I 3 4 4 SATA und PATA IDE Kontroller in einem Image Angenommen Sie haben eine Rechnergruppe Hardwareklasse mit IDE Rechnern namens linuxide Sie schaffen neue Rechner mit SATA Kontrollern an und wollen diese mit demselben Image betreiben wie die IDE Rechner Da SATA Festplatten unter Linux mit dem Devicenamen dev sda angesprochen werden IDE mit de
65. den aktuellen Stand bringen Jetzt kann das Clientpaket installiert werden aptitude install linuxmuster client Nach Absetzen dieses Befehls wird zun chst eine Liste der abh ngigen Pakete angezeigt die automatisch mitinstalliert werden Best tigen Sie die Auswahl mit Ja werden alle Pakete heruntergeladen und installiert Lesen Sie in den folgenden Abschnitten wie sich der weitere Ablauf der Installation distributionsspezifisch gestaltet Nach Ende der Installation ist ein Neustart des Clients zwingend erforderlich Sollten nachtr glich nderungen an den Installationsdaten notwendig werden so kann das Clientpaket mit dem Befehl dpkg reconfigure linuxmuster client neu konfiguriert werden Anmerkung Das Clientpaket unterst tzt die Ubuntu Kubuntu und Xubuntu Derivate gleicherma en Bei Ubuntu Systemen erh lt der w hrend der Installation eingerichtete Benutzer lokale Administrationsrechte Ber cksich tigen Sie diesen Sachverhalt indem Sie einen entsprechenden Benutzernamen vergeben zum Beispiel linuxadmin 3 1 Ubuntu 6 06 LTS Dapper Drake Zun chst muss die IP Adresse des Servers eingegeben werden Falls die Vorgabe abweicht m ssen Sie sie entsprechend anpassen Konfiguriere libpam Idap f The address of the LDAP server used Note It is always a good idea to use an IP address it reduces risks of failure LDAP Server host Version 3 0 Seite 74 Kapitel 7 paedML Linux 3 0 wenten
66. digen Netzwerkberaterinnen und Netzwerkberater einer Schule nicht ber das Know how von IT Experten verf gen Anmerkung Dieses Buch ist unter Linux mit Docbook XML erstellt So verf gt man ber Exportm glichkeiten in die g ngigen Online Dokumen tenformate PDF und HTML Vielen Dank an die unerm dlich arbeitende Open Source Gemeinde f r ihre professionelle Software und Dokumentation Wichtige Hinweise Die Handb cher zur paedML Linux 3 0 und zu IPCop befinden sich auf der CD im Ordner doc Da diese regelm ig aktualisiert werden lohnt es sich auf den entsprechenden Internetseiten nachzuschauen ob in der Zwischenzeit aktuellere Versionen verf gbar sind Die aktuelle Version dieses Handbuchs finden Sie auf den Internetseiten des Landesmedienzentrums Baden W rttemberg Projekt Support Netz l Weiterf hrende Dokumentationen insbesondere zum Einsatz der Schulkonsole erhalten Sie im Basiskursskript der Lehrerfortbildung Baden W rttemberg Die aktuelle Version des Basiskurses k nnen Sie von den Seiten der Landesakademie f r Fortbildung und Per sonalentwicklung Baden W rttemberg herunterladen Dokumentationen zu IPCop und den Addons Advanced Proxy Urlfilter und BlockOutTraffic sind im Netz ebenso verf gbar l http www support netz de 2 http www lehrerfortbildung bw de netz muster linux 3 http www ipcop org index php module pnWikka amp tag IPCopDocumentationGer 4 http www advproxy net documentatio
67. dmin MAC 100 11 22 33 44 55 Speichem Zur cksetzen 445 a HTTPS Port Standard ist 445 Schalten Sie nun BOT wieder ein indem Sie im Konfigurationsbereich BlockOutTraffic Konfiguration die entsprechende Schaltfl che bet tigen BliackOulTraftic Konfiguration BiockOutTraffic T BOT einschalten Regeln eingeschaltet Jetzt k nnen Sie auch wenn Sie durch Konfigurationsfehler den Zugriff auf IPCop blockiert haben von dem Client mit der ein getragenen MAC Adresse aus die Administrationsseite immer aufrufen 1 3 Nachtr gliche Konfigurations nderung mit linuxmuster setup Wichtiger Hinweis Erstellen Sie ein Backup bevor Sie Konfigurations nderungen mit linuxmuster setup durchf hren Version 3 0 Seite 23 Kapitel 5 paedML Linux 3 0 MEDIEN ofiensive y amp SCHULE I Nachtr gliche nderungen an den bei der Installation eingegebenen Konfigurationsdaten k nnen Sie mit Hilfe des Skriptes linuxmuster setup veranlassen Sie durchlaufen dann noch einmal die Abfragen des Installationsvorgangs Der Befehlsaufruf linuxmuster setup modify fragt alle Konfigurationsdaten au er den Passw rtern ab wobei die alten Werte angezeigt und ver ndert werden k nnen So k nnen Sie zum Beispiel auch die Netzwerkeinstellungen ndern Beachten Sie dass bei nderung des Server und oder Domainnamens neue Zertifikate erstellt und die Alten daher ung ltig werden Falls Ihre Benutzer OpenVPN Zer
68. e 16 he ISU oa eeewncs N ER EEE EIKE E heard eauecnnes nears 16 4 12 Externe Mailanbinaun see ee ie ee ae ee Bee sea 17 Al Pass Wolter ee ee ee ewe Se ana ee Eee ee ee 17 4 14 Zuordnung der Netzwerkkarten bei integrierter Firewall 0 cece ccc n een eee ence ee eneenenes 17 4 15 Installation abbrechen ee er ee Le ea ihren 20 4 16 Installation abschlie en anne eu ee ee 21 3 Wartung der pacdMLE AN I nee ernste en ee esse er e 22 1 paedML Linux 3 0 Cimento ttce cee aceite nen ss hed bins pane Sars wear encue apace beer tee uponaatneaeet Annee edt 22 1 1 Online Paket Quellen konfigurieren und Sicherheitsupdates einspielen 0 00 cece ence cence eee eee 22 1 2 Firewall Administrationsrechner einrichten 2222ssessesseseneseeenenesessessensneseeenensensennn 22 1 3 Nachtr gliche Konfigurations nderung mit linuxmuster setup 222seseeeeesessenseneneseeenennennenennn 23 1 4 Rembo mySHN Keys bereitstellen 1 2m an ee u ee a 24 1 5 Eigene Intranetseiten cinic MEN un a a in 24 1 6 Samba Server Netlogon anpassen erde 24 127 Moodle INCH Die ee ENA ee ee ee ee een 25 1 8 KDE Desktop installeren optional ae ana u en un u a 25 2 Backup und Restore des Servers asien 26 2 le Bac kp ON pura ON ee ertr EEEE ANE E EREE EEE 26 2 Bac kops d re MUNTO ee rss S EE NETEN EEE 28 2 3 Backupstrategie und Automatisierung au une drasstsiendsitesarer rt kis rire tadsareris 29 Version 3
69. e dev sdc1 linuxmuster backup diff ipcop no verify no linuxmuster backup inc unmount no mediasize 700 Einen Gesamt berblick ber die Kommandozeilenparameter von linuxmuster backup liefert der Befehl linuxmuster backup help 2 3 Backupstrategie und Automatisierung F r die Planung von automatischen Backups per Cronjob sollten Sie sich zun chst dar ber klar werden e wie oft und wann der Server gesichert werden soll e wieviele und welche Backupmedien Sie einsetzen e wie gro der zur Verf gung stehende Backupspeicherplatz ist und e wieviele Vollbackups differentielle und inkrementelle Backups Sie vorhalten wollen Basierend auf den Standardeinstellungen in backup conf sind auf dem Server Cronjobs f r Voll differentielle und inkrementelle Backups angelegt die Sie an Ihre Bed rfnisse anpassen k nnen Sie finden die Beispiele in Webmin unter System gt Geplante Cron Auftr ge https server 999 cron Einen neuen Cron Auftrag erstellen Vollbackup Im Beispiel wird ein Vollbackup immer am 1 eines Monats um 1 Uhr nachts ausgef hrt C Alle Ausgew hlie Dezember 7 Differentielles Backup Differentielle Backups werden dreimal im Monat jeweils am 9 17 und 25 um 2 Uhr nachts ausgef hrt Version 3 0 Seite 29 Kapitel 5 paedML Linux 3 0 wenienoffensive I SCHULE Ill Inkrementelles Backup Inkrementelle Backups werden an den brigen Tagen des jeweil
70. e Regel bearbeiten und den Quell Port auf einen anderen Wert setzen Proto Quelle Ziel Anmerkung Aktion TCP DEFAULT IP 2222 bb 10 16 1 1 22 SSH to ae ie 70 DEFAULT IP p nn TC STIER bb 10 16 1 1 443 HTTPS https access on port 43 OA F 0 TEP DEFAULT IP 25 SMTP bb 10 16 1 1 25 SMTP smtp accessonport25 JA 2 TEP DEFAULT IP BOCHTTP bi 10 16 1 1 BOLHTTP http access on port 80 O Pa Aktiviert klicken um zu Deaktiviert klicken um Externen Zugang de 7 Bearbei L sch aiaiga deaktivieren 0 zu aktivieren hinzugef gt v ee m PS Auf dieser Seite sind weitere Regeln definiert aber standardm ig deaktiviert Durch setzen eines H kchens bei der gew nschten Regel kann diese aktiviert werden So sind im Auslieferungszustand externe Zugriffe auf Mail und Webdienste zun chst blockiert Wollen Sie zum Beispiel E Mail per SMTP empfangen m ssen Sie die entsprechende Regel aktivieren F r Zugriffe aus dem Internet ber OpenVPN ist unter Firewall Externer Zugang die OpenVPN access Regel zu aktivieren Standardeinstellungen f r den Zugriff aus dem internen Netz Diese Zugriffe werden ber das Addon BOT Block Outgoing Traffic geregelt Die zugeh rige Einstellungsseite finden Sie unter Firewall Block Outgoing Traffic Nach der Installation finden Sie folgende Standardeinstellungen vor Anderes Netzwerk Outside es Quelle Log Ziel Anmerkung Aktion 1 Green Network x Any ssh Erlaube ssh von GRUEN 7 a a W 2 Green
71. edML Linux 3 0 MEDIEN offensive Ti SCHULE II e e e Anhang A Partitionierung 1 Automatische Partitionierung Wichtiger Hinweis Bei dieser Installationsvariante wird die erste im System gefundene Festplatte automatisch ohne Nachfrage partitioniert und formatiert Hierzu geben Sie am Bootprompt auto gegebenenfalls gefolgt von weiteren Bootparametern ein Die automatische Partitionierung wird unter Verwendung von LVM nach folgenden Vorgaben durchgef hrt wobei home var und var spool cups als logical volumes in der volume group vg_ ml angelegt werden Partitionsgr en bei automatischer Partitionierung Partition priorisierte Gr e in MB Maximalgr e in MB 2048 5120 1024 das Dreifache des Arbeitsspeichers vg_Iml var spool cups var spool cups 5120 10240 Anmerkung tmp wird als tmpfs Dateisystem im Arbeitsspeicher angelegt Wie Sie das LVM System nachtr glich anpassen k nnen erfahren Sie im Abschnitt LVM Nach der Installation des Debian Basissystems wird der Server automatisch neu gestartet um von der Festplatte das neu installierte System zu booten Lassen Sie die Installations CD im Laufwerk sie wird f r die Installation zus tzlicher Software Pakete ben tigt 2 Partitionierung im Expertenmodus Hierzu geben Sie am Bootprompt expert gegebenenfalls gefolgt von weiteren Bootparametern ein Nach Abschluss der Hardwareerkennung erscheint das Men mit den Partitionsmethoden ber die Men optionen Gef hrt verwende vollst ndige
72. edML Linux 3 0 arirersrarsrisrerri entrer re ae ul 1 2a VOle IE IWIN COM ee ee ee E E E E EE E EE EE ENEN 2 1 Interne IP Adressen IE OEREEET rreri sen EEEn EEEE E NERE ENESA EEE ENT E E AEE EE EEE EE EEES TEE ESES 2 2 F r die Installation benotele Daten sn sun ea Be a Le La 2 3 Installaton mir dediziertem IP Eopa use ee ee ee er ee ae 4 1 Installation des IPCop dedizicTt ee ee en near in ar ee ee en 4 ll VOR SS Zune ee ee ee Bere een 4 1 2 Installalions EP D508eER nee ke es ee herr tere 4 L3 INEZ Wel Kon Eu ON ee see eier rear Ruhe rer 3 1 4 Hinweise nach der Installation use ru ae a a a a 5 2 Installation des Servers dediziert 2 00 reichen ersehen eeieheh 5 Aol Vor Ase t2 UMC sariri een ee es eier EE TEE 3 22 Installat on ED DOO nee re ee aha heine ehesten 6 2 Par Oe De er ee Be es ee ee ses ch eo ee 6 2 4 Konfiguration der paed ML Da 2 un ee ee ee ee a 4 7 2 4 1 Startseite mit Hinweisen zur Installation s2essessesseeseeseeessensensenenennennennenennn 7 24 2 Bi 110 S a 0102 NEAR EE EE EOS CSWEREUELUTER EL UERRO TU E EE 7 24 3 Bundesland ns ee ee ee ee nee ee ee dh EENE EEE 7 2AA SCHUON EEE EEE NEE ey USER err eer Te rere Te Tere Te 7 A E TA gt EN AAE ENE EEEa 8 24 5 Samba Dom nen Name sas usiasscher lese ee 8 IA SEN War een ee ee ee eier eier 8 748 108 De Domes re ee ses ee besserung 8 24 9 IP Bereich f r das niemme Ne ae ee ae an a a a 9 2A a ea e E EEE oedema aeeeee ees eae
73. eichnisse bereitstellen ee u en an 109 Version 3 0 Seite iv paedML Linux 3 0 venien offensive L R SCHULE Vorwort Die Anforderungen an ein Computernetzwerk in einer Schulungsumgebung also an ein p dagogisches Netzwerk sind komplexer als in einer reinen B roumgebung Abgestiirzte Arbeitsstationen unter Windows m ssen in Minutenschnelle w hrend einer Abschlusspr fung oder zwischen den Unterrichtsstunden restaurierbar sein In bestimmten Unterrichtssituationen zum Beispiel w hrend einer Klassenarbeit m ssen Lehrerinnen und Lehrer die M glichkeit haben den Zugriff auf das Internet und andere Kommunikationsm glichkeiten wie Mail und Telnet per Knopfdruck auszuschalten Ebenso sollte der Zugriff auf Drucker in den Klassenr umen steuerbar sein Selbstverst ndlich m ssen alle Anforderungen an ein LAN Intranet erf llt sein wie die Sicherheit gegen Zugriff von au en Firewall Internetzugang www ftp Mail Intranetdienste File und Printdienste sowie die Benutzeradministration Bei Einrichtungen mit ber 1000 Sch lerinnen und Sch ler sollte vor allem die Administration also die Verwaltung aller Benutzerinnen und Benutzer in einer Schule m glichst einfach und berschaubar sein Bei den paedML Versionen des Landes Baden W rttemberg handelt es sich um vorkonfigurierte Serverl sungen die alle notwendigen Funktionen eines schulischen Netzwerk erf llen Im Umgang mit der paedML m ssen die zust n
74. eit k nnen wir nutzen um dem Ger t automatisch einen Namen zuweisen zu lassen und es wie eine Arbeitsstation in das Schulnetz zu integrieren Ermitteln Sie hierzu die MAC Adresse des Ger ts Loggen Sie sich dann als administrator in der Schulkonsole https lt servername gt 242 ein und legen Sie unter Hosts einen Eintrag f r das Ger t an Hosts Raum Hostname Gruppen MAC r203 jlaser_ r203 drucker foo 11 22 33 44 55 m 16 203 22 a Da der Drucker ja nicht ber PXE bootet w hlen Sie f r PXE die Option Aus Ein Klick auf die Schaltfl che nderungen ber nehmen importiert den Drucker wie eine Arbeitsstation in das Schulnetz 3 2 Druckereinrichtung mit CUPS Drucker lassen sich komfortabel ber das CUPS Webinterface einrichten Starten Sie auf einem Client oder auf dem Server einen Webbrowser und geben Sie folgende Adresse ein https lt servername gt 631 admin Loggen Sie sich als Benutzer administrator auf der Administrationsseite des CUPS Druckservers ein ber diese Seite k nnen Sie Drucker einrichten Einstellungen ndern und Druckauftr ge verwalten Version 3 0 Seite 38 Kapitel 5 paedML Linux 3 0 venien offensive Ti SCHULE II Startseite Verwaltung Drucker Drucker hinzuf gen Meue Drucker gefunden Gece CANON Parallel Port 1 Diesen Drucker hinzuf gen EPSON Parallel Port 1 Klassen Klasse hinzuf gen en verwalten Druckauftr ge u Se i Auf
75. elangen In diesem Fall hilft Ihnen sehr wahrscheinlich dieser Hinweis von Norman Meilick SBE network solutions GmbH Heil bronn aus dem Support Forum der Firma SBE EEEN gt Wir haben eine Ladung alter Rechner DELL G1 PII 400 MHZ gt geschenkt bekommen die auch super funktionieren und die wir gt mit win98 als clients einsetzen wollen Ich komme aber auf gt Teufel komm raus nicht in das Bootmen der gt 3Com Netzwerkkarte gt Dieselbe Karte funktioniert in anderen Rechnern wunderbar Unter http www myshn de pub mba 3com zip finden Sie das Image einer Flashdiskette Dieses m ssen Sie auf eine leere Diskette schreiben Unter Windows makedisk bat aufrufen Unter Linux dd if ba_3com img of dev fd0 Wenn Sie davon booten wird die 3Com Karte automatisch auf MBA v4 30 geflasht und verschiedene Einstellungen vorgenommen Wenn es danach immer noch nicht funktioniert booten Sie von der Diskette und brechen Sie den Startvorgang mit F5 ab Rufen Sie dann im ba 3com Ordner das Tool mbacfg exe auf Version 3 0 Seite 57 Kapitel 7 paedML Linux 3 0 ueoenlofensie SCHULE II Dort l sst sich irgendwo die Bootmethode einstellen Setzen Sie diese testweise auf Int 19h und wenn das nicht klappt auf Int 18h eae 2 2 Aufnahme der Musterarbeitsstation ins Schulnetzwerk Nach dem Start der Arbeitstation mit PXE Boot s o ffnet Rembo mySHN ein Fenster mit einer Meldung die die Rechneraufnahme
76. en Arbeitsstationen SheilA ist gleichbedeutend mit dem Vorgang der Synchronisation In der Systemauswahl des mySHN Men s hat die Anwenderin bzw der Anwender mehrere M glichkeiten die Arbeitsstation zu starten mit Synchronisation Die Arbeitsstation wird wieder in den Urzustand versetzt Alle zwischenzeitlich auf der lokalen Festplatte abgespeicherten Daten gehen verloren Das rote Kreuz im Symbol links oben verdeutlicht den Modus der Selbstheilung ohne Synchronisation Alle auf der Arbeitsstation zuvor durchgef hrten nderungen bleiben erhalten Das durchgestrichene Kreuz verdeutlicht dass keine Selbstheilung durchgef hrt wird Formatierung ber das Totenkopf Symbol kann die Formatierung einer bestimmten Partition des Systems wahlweise mit Syn chronisation der Festplatte und Systemsstart durchgef hrt werden Diese Option wird z B ben tigt wenn Synchronisationsfehler auftreten oder wenn die Festplatte der Arbeitsstation noch nicht partitioniert und formatiert ist Version 3 0 Seite 71 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II e Imageauswahl Uber dieses Symbol k nnen Sie w hlen ob Sie zum Beispiel ein anderes Image mit einer anderen Software zur ckspielen m chten Die Synchronisation dieses Images wird aber erst durch Druck auf das Symbol Synchronisation gestartet Standardm ig wird bei der Synchronisation immer das aktuellste Image verwendet Wenn Sie eine Arbeitsstation zum erste
77. en Restore markierte Elemente werden mit einem gekennzeichnet Haben Sie die Auswahl abgeschlossen so navigieren Sie auf OK und dr cken ENTER Mit Cancel wird das Programm ohne Nachfrage verlassen Please edit the Filelist to your satisfaction then click UK or Cancel Best tigen Sie die folgende Sicherheitsabfrage um schlie lich den Zielpfad einzugeben Es ist sicher eine gute Idee erst einmal in ein tempor res Verzeichnis z Bsp var tmp zu restaurieren um die Dateien dann nach eingehender Pr fung an den vorgesehenen Ort zu verschieben Die ausgew hlten Dateien und Verzeichnisse werden nun unter var tmp wieder hergestellt Danach beendet sich mondorestore und Sie k nnen das Backupmedium wieder unmounten 2 5 Komplettrestore des Servers Disaster Recovery Da dies nicht im Livebetrieb geschehen kann muss ein Bootmedium hergestellt werden Dazu brennen Sie die ISO Dateimondores cue iso aus dem Verzeichnis des j ngsten Vollbackupsets vgl Abschnitt 4 1 mit einem handels blichen Brennprogramm auf einen CD Rohling Schlie en Sie gegebenenfalls die Backupfestplatte an den Server an oder stellen Sie sicher dass Netzwerkverbindung zum NFS Backup Server besteht Booten Sie dann den Server von der mondorescue Boot CD Nach kurzer Zeit erscheint der Bootprompt von Mondo Rescue Version 3 0 Seite 32 Kapitel 5 paedML Linux 3 0 ISOLIANUA 2 11 2884 88 16 Copyright C 1994 2684 H Peter Anvin lelcome to
78. er Serverkonsole an dem Sie sich als User root einloggen k nnen Mit dem Befehl linuxmuster setup first k nnen Sie die Installation erneut starten und eventuelle Fehleingaben korrigieren 2 4 15 Installation abschliessen Mit Auswahl des Men punkts Fertig im Netzwerkkarten Men sind alle Eingaben im Konfigurationsdialog abgeschlossen Es startet die letzte Phase der Installation Die Serverkonfiguration wird angepasst ssl Zertifikate erstellt Netzwerk und Datenbanken einge richtet und schlie lich alle Serverdienste neu gestartet Je nach Rechnerleistung und Installationsvariante kann diese Phase noch einmal 15 bis 30 Minuten dauern Die Ausgaben der Installationsroutine werden nach var log linuxmuster setup 1log geloggt Nach Abschluss der Installation begr t Sie der Login Prompt der paedML Linux 3 0 Version 3 0 Seite 11 Kapitel 3 paedML Linux 3 0 venien offensive A SCHULE II Kapitel 4 Installation mit integriertem IPCop 1 Voraussetzungen Mindestvoraussetzungen f r die Installation e Intelkompatibler Prozessor mit mind 1 Ghz e Mindestens zwei Netzwerkarten bis zu vier Netzwerkkarten werden unterst tzt e Mindestens 512 MB RAM und 20 GB freier Festplattenplatz 2 Installations CD booten e Das BIOS des Rechners muss so eingestellt sein dass von der CD gebootet werden kann e Nach dem Einlegen der Installations CD starten Sie den Rechner neu starten oder schalten Sie den Rechner ei
79. erkkarten die keinen Multicast Transfer unterst tzen z B Via Rhine Onboard NICs Sind alle Eingaben gemacht best tigen Sie mit Klick auf die Schaltfl che OK Danach fahren Sie den Rechner herunter F r jede Arbeitsstation die Sie auf diese Weise dem Server bekannt machen wird nun auf dem Server in der Datei var lib rembo files global wimport_data eine Zeile angef gt So haben die Eintr ge in obiger Maske folgende Zeile ergeben G16r203 916r203 Pe01 74 2000 00 9G5 297655 0 75B4 10 231 203 15 235 249 0 05 171 7 12 Die einzelnen Felder haben folgende Bedeutung Version 3 0 Seite 58 Kapitel 7 paedML Linux 3 0 venien offensive A er SCHULE I Felder in der Datei wimport_data Nach erfolgter Registrierung der Arbeitsstationen m ssen Sie auf dem Server in einer Kommandozeile das Skript import_workstations aufrufen um die Aufnahme wirksam werden zu lassen Durch den Aufruf des Skripts werden aus den Arbeitsstationsdaten unter anderem die Konfigurationsdateien des DHCP Dienstes generiert und die Arbeitsstationen so mit ihrem DNS Namen im LAN bekannt gemacht und beim Booten mit der konfigurierten IP Adresse versehen Unter var lib myshn groups finden Sie schlie lich die Hardwareklassenunterverzeichnisse In jedem Verzeichnis liegt eine config Datei die Ihren Gegebenheiten Partitionen und Betriebssysteme angepasst werden muss was im n chsten Abschnitt genauer beschrieben wird 2 3 Konfiguration
80. es Rechners bringt nach der Umstellung auf den Netzwerkboot wieder das mySHN Auswahlmen f r Ihr Betriebssystem Anmerkung W hlen Sie fortan immer den Lokalstart bis Sie eine Grundinstallation Betriebssystemdateien Treiber f r Mainboard Grafik Sound Grundeinstellungen usw f r das System durchgef hrt haben Abbildung 7 13 Lokalstart ohne Synchronisation Ist die Arbeitstation inklusive aller Treiber eingerichtet erstellen Sie ein erstes Image der Arbeitsstation Wie das geht erfahren Sie im n chsten Abschnitt Version 3 0 Seite 64 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II 2 6 Erstellen eines Images Starten Sie den Rechner neu Es erscheint die gewohnte mySHN Systemauswahl Den Assistenten zur Imageerzeugung starten Sie ber das Diskettensymbol Abbildung 7 14 Imageerzeugung mit Rembo mySHN 1 Start des _f Assistenten Wizards f r die Imageerzeugung Geben Sie den Benutzer administrator mit zugeh rigem Passwort an und best tigen Sie mit OK Abbildung 7 15 Imageerzeugung mit Rembo mySHN 2 Ainme kiur Sie besitzen nicht die n tigen Rechte um diese Aktion durchzuf hren Bitte melden Sie sich zuerst mit einer ausreichend privilegierten Kennung an Mame Belassen Sie die Voreinstellung der Sicherungsmethode auf Komplett und starten Sie ber die Schaltfl che Details den wichtigen Dialog zur Festlegung der Sicherungsdetails Abb
81. etce init d linuxmuster ipcop stop Nun wird mit einem Befehl die IPCop User Mode Linux Umgebung komplett neu aufgebaut und ein etwaiges Einstellungsbackup wieder zur ckgespielt usr share linuxmuster ipcop restore uml sh Je nach Hardwareausstattung des Servers dauert dies ein paar Minuten Ist die Wiederherstellung abgeschlossen starten Sie den IPCop Dienst einfach wieder etc init d linuxmuster ipcop start Es kann einen Moment dauern bis der IPCop wieder online ist berpr fen Sie das am Besten mit einem Ping Wenn er sich wieder meldet m ssen Sie abschlie end noch mit dem Befehl dpkg reconfigure linuxmuster ipcop die IPCop Konfiguration auf den neuesten Stand bringen Danach sollte der integrierte IPCop wieder funktionieren Version 3 0 Seite 55 Kapitel 6 paedML Linux 3 0 SCHULE II Kapitel 7 Client Integration 1 Vergabe der IP Adressen Vor der Integration der Arbeitsstationen in das Netz muss klar sein wie viele R ume welche PC Namen und IP Adressen im LAN benutzt werden sollen Die paedML Linux 3 0 bietet die M glichkeit einen kompletten Rechnerraum mit nur einem Mausklick vom Internet und Drcuker zu trennen Dazu m ssen die IP Adressen der Rechner nach einem bestimmten Schema aufgebaut sein Hier ein Beispiel Zuordnung der Client IP Adressen Rechnername IP Rechnername IP Rechnername IP Geb ude 1 Raum 113 glr113 pcOl glr113 pc02 glr113 pcO3 a Tome oma a Tioanaona Tiostas Jede
82. gekehrt k nnen Sie die entsprechenden Zuordnungen einrichten oder aufheben Drucker laser_r100 ausgew hlt abgew hlt MT e admin Andenungen bernehmen Wichtiger Hinweis Ist ein Drucker auch nur einem Raum bzw Rechner zugeordnet so ist der Zugriff von anderen R umen bzw Rechnern aus gesperrt In diesem Fall m ssen Sie dem Drucker zus tzlich diejenigen R ume Rechner zuordnen die ebenfalls Zugriff haben sollen Nur wenn ein Drucker einem entsprechenden Raum zugeorndet wurde kann ein Lehrer diesen ber die Schulkonsole im Bereich Aktueller Raum steuern 4 LVM Vorab einige Informationen zu LVM die dem LVM Howto von Markus Hoffmann entnommen wurden LVM ist die Abk rzung f r Logical Volume Manager und bezeichnet eine Funktion die es erm glicht ein Dateisystem ber mehrere Partitionen und Festplatten zu verteilen Das funktioniert auch nach dem Anlegen eines Dateisystems sogar wenn schon Daten darin abgespeichert wurden Dazu wird das Dateisystem auf einer virtuellen Partition einem so genannten Logical Volume angelegt Man kann einer zu kleinen Partition die mit LVM verwaltet wird nachtr glich freien Speicherplatz zuweisen Voraussetzung ist allerdings dass die betreffenden Partitionen schon als Logical Volumes angelegt wurden LVM kann nicht nachtr glich auf bereits bestehende Partitionen angewandt werden Ein LV M System besteht aus drei Ebenen dem Physical Volume der Volume Group und dem Logica
83. gen W hlen Sie deswegen mit den Pfeiltasten integrated aus und best tigen Sie mit OK 4 11 Externe Internetanbindung Wie ist Ihr Server an das Internet angebunden Drei Verbindungsvarianten stehen zur Auswahl e static Statische IP Adresse des Servers der Normalfall wenn der Server ber einen Router an das Internet angebunden wird Im n chsten Schritt m ssen Sie dann die Netzwerkadressen f r die externe Anbindung zur Eingabe bereit haben dhcp Wenn Ihr Server seine externe IP Adresse von einem DHCP Server z B einem entprechend konfigurierten Router erh lt w hlen Sie diese Option In diesem Fall m ssen keine weiteren Angaben zur externen Netzwerkverbindung gemacht werden pppoe Erfolgt die externe Anbindung direkt ber ein DSL Modem ist dies die Option der Wahl In der Folge m ssen Sie die DSL Verbindungsdaten Ihres Providers eingeben Version 3 0 Seite 15 Kapitel 4 paedML Linux 3 0 nenien offensive Cf SCHULE Il 4 11 1 Statische IP Adresse Zun chst geben Sie die externe IP Adresse des Servers ein Im n chsten Schritt geben Sie die Netzmaske f r die externe Verbindung Jetzt folgt die Eingabe der IP Adresse des Gateways bzw Routers Die Eingabe der IP Adressen der Nameserver schlie t die Konfiguration der externen Netzwerkverbindung ab Es k nnen bis zu zwei Adressen getrennt durch ein Leerzeichen eingegeben werden 4 11 2 DSL In den folgenden beiden Dial
84. gs das Druckermodell Apple Color LaserWriter 12 600 Astishent fur die Druckernstallat on Schlie en Sie die Druckerinstallation mit dem Druck der Testseite ab Die resultierende PDF Datei Testseite pdf ist nun im Ordner H PDF zu finden 4 2 Windows 2000 XP Sie starten die Installation eines Netzwerkdruckers als Benutzer administrator mit dem Druckerinstallations Assistenten ber Start Einstellungen Drucker und Faxger te Drucker hinzuf gen W hlen Sie im n chsten Schritt Netzwerkdrucker und geben dann unter Verbindung mit einem Drucker im Internet die Drucker URL gem der Vorgabe aus dem Abschnitt Drucker einrichtung ein also zum Beispiel http server 631 printers laser_r100 Version 3 0 Seite 80 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II Druckerinstallations Assistent Drucker angeben Sie konnen nach einem Drucker suchen der den Anlorderungen entspeicht wenn Ihnen der Name oder die Ad ssse des Drucker nicht bekannt ist Mit welchem Drucker sol eine Verbindung hergestell werden Drucker suchen Verbindung mit folgenden Drucker herstellen Klicken Sie zum Suchen aul Weiter Name oo Besspiel Serven Drucker Verbindung mit einem Drucker im Intemet oder Heim Fimennetzwerk herstellen UAL http server 631 pentere laser_r100 Blesspiel hito Server pninters MenDrucker pinter Zur ck Abbrechen F r die Nutzung des PDF Druckers muss ein Posts
85. hler stoppen indem Sie mit der Maus das H kchen Countdown anhalten w hlen oder die Leertaste auf Ihrer Tastatur dr cken Mit Klick auf OK wird die Partition automatisch angelegt und formatiert Nun k nnen Sie Ihr Betriebssystem in die neu angelegte Partition installieren 2 5 Installation des Betriebssystems auf der Musterarbeitsstation Wie bei der Installation im Detail vorzugehen ist h ngt nat rlich von Ihrem Betriebssystem ab Im Folgenden schildern wir den Ablauf am Beispiel von Windows 2000 Professional Wichtiger Hinweis F hren Sie alle Schritte wie beschrieben nacheinander aus 1 Stellen Sie gegebenenfalls das BIOS der Arbeitsstation so ein dass Sie von der Installations CD booten kann Version 3 0 Seite 63 Kapitel 7 paedML Linux 3 0 4 menie offensive Ti SCHULE Il Folgen Sie den Anweisungen der Installationsroutine Bei der Frage nach der Partitionierung bernehmen Sie die von mySHN angelegte Partitionierung In der Abbildung sehen Sie ein Beispiel f r die Anzeige beim Windows 2000 Professional Setup Abbildung 7 11 Windows 2000 Pro Setup bernahme der Partitionierung Dr cken Sie die EINGABETASTE um Windows 2888 in der ausgew hlten Partition zu installieren Dr cken Sie die E IASTE um eine Partition in den unpartitionierten Bereich zu erstellen Drucken 51e die L IASTE um die ausgevahlte Partition zu l schen Unformatiert oder besch digt 3975 MB Unpartitionierter Berei
86. hnitt automatische Partitionierung 10 53 0 server lvscan ACTIVE dev vg_lml home 13 86 GB inherit ACTIVE dev vg_lml var 13 86 GB inherit ACTIVE dev vg_lml var spoolt cups 6 08 GB inherit Angenommen wir ben tigen unter home mehr Speicherplatz home soll auf circa 20 GB wachsen Dazu verkleinern wir var spool cups auf 2 GB und var auf 11 GB und weisen den freigewordenen Platz home zu Gehen Sie so vor Zuerst muss der Server in den Wartungsmodus gebracht werden Dazu loggen Sie sich als root direkt am Server nicht remote ein Auf der Konsole geben Sie den Befehl Version 3 0 Seite 42 Kapitel 5 paedML Linux 3 0 a F i oe venien offensive SCHULE II init 1 ein Nun werden die Serverdienste heruntergefahren und Sie m ssen erneut das root Passwort eingeben um Wartungsarbeiten durchf hren zu k nnen Give root password for maintenance or type Control D to continue Im n chsten Schritt m ssen alle zu ver ndernden LVM Dateisysteme ausgeh ngt werden Beachten Sie dass var spool cups vor var ausgeh ngt werden muss umount var spool cups umount var umount home Bevor irgendwelche nderungen vorgenommen werden k nnen m ssen Sie zwingend ein Dateisystemcheck gegen die entsprechenden Dateisysteme ausgef hren e2fsck f dev mapper vg_lml var spool cups e2fsck f dev mapper vg_lml var e2fsck f dev mapper vg_lml home Nun k nnen wir die Dateisy
87. icic serdarje 5a H ngt man ber eine Pipe noch einen grep Befehl an so lassen sich nur die Zertifikate einer bestimmten Gruppe auflisten 11 26 0 server linuxmuster ovpn list grep 10a 22 off Katrin Fray frayka 10a 23 off Felix Gengler genglefe 10a 24 off Judith Ilkes ilkesju 10a 25 off Henriette Imbrogiana imbroghe 10a 26 off Richard Krueger kruegeri 10a Zertifikate aufr umen Wollen Sie die Zertifikate gel schter User wieder loswerden und die Zertifikate von Usern die in den Dachboden versetzt wurden deaktivieren so ist cleanup die Option der Wahl linuxmuster ovpn cleanup Nach Aufruf dieses Befehls sind alle Zertifikate f r die keine User mehr auf dem System existieren gel scht Au erdem werden die Zertifikate nur noch geduldeter User deaktiviert Es empfiehlt sich also diesen Befehl immer im Anschluss an eine Aktion bei der User gel scht oder versetzt wurden aufzurufen Dar berhinaus ist es eventuell w nschenswert am Schuljahresende alle Sch lerzertifikate zu l schen Dies erm glicht die Option purgeallstudentcerts linuxmuster ovpn purgeallstudentcerts Vorsicht Nach dieser Aktion sind wirklich alle Sch lerzertifikate gel scht Es bietet sich an diese Aufr umaktionen per Cronjob automatisiert ausf hren zu lassen Entsprechende Beispiele sind auf dem Server bereits angelegt Loggen Sie sich als root in Webmin ein https server 999 und navigieren Sie nach System
88. ie der Arbeitsstation auch bei der Aufnahme ins Schulnetzwerk vergeben haben und w hlen die Option Mitglied von Dom ne SCHULE Abbildung 7 24 Windows 2000 Dom ne beitreten 2 Anderungen der Benutzerinformationen E HES Sie konnen den Namen und Mitgledsclath dieses Computers andern Dies kann Auswirkungen auf Zugnffsrechte auf Hetzwerkressourcen haben Lomputername m Yollst ndiger Computername hp Erweitert Mitglied vor amp Dom ne SCHULE Arbeitsgruppe Ok Abbrechen Nach einem Klick auf OK werden Sie nach einem Benutzer gefragt der auf dem Server die Berechtigung besitzt den Rechner in die Dom ne aufzunehmen Dies kann nur der User domadmin Geben Sie also domadmin ein und das Passwort das Sie w hrend der Installation an den User administrator vergeben haben Nach einem Klick auf OK sollten Sie nach einer kleinen Wartezeit in der Dom ne SCHULE begr t werden Version 3 0 Seite 68 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II Anmerkung Dom nenbeitritt bei Windows 98 ffnen Sie die Netzwerkumgebung w hlen Sie Client f r Microsoft Netzwerke aus und ffnen Sie anschlie end Eigen schaften Der Haken muss bei An Windows NT Dom ne anmelden gesetzt und als Windows Dom ne SCHULE eingetragen sein Zus tzlich sollten Sie Schnelle Anmeldung ausw hlen Abbildung 7 25 Windows 98 Dom ne beitreten Eigenschaften von Client f r Micnosofl Wetzwen
89. ierte Firewall auf die Zwei Server Variante 1 Interne IP Adressen Das interne Schulnetz ist entsprechend dem IP Adress Schema 10 x 0 0 mit Netzmaske 255 240 0 0 konfigurierbar Das bedeutet folgende Auswahlm sglichkeiten f r x bei der Installation Auswahl der IP Bereiche f r das interne Schulnetz Beginn IP Bereich Ende IP Bereich IPCop IP 224 239 10 224 0 0 10 239 255 255 10 224 1 1 10 239 1 254 F r eine sinnvoll durchstrukturierte IP Adress Vergabe im Schulnetz stehen so im 2 Oktett 15 Adressen f r Geb ude im 3 Oktett 254 Adressen f r R ume und im 4 Oktett 254 Adressen f r Rechner zur Verf gung 32 47 10 32 0 0 10 47 2553 253 10 32 1 1 10 32 1 254 Der freie DHCP IP Bereich f r die Rechneraufnahme stellt sich wie folgt dar Freie IP Bereiche f r die Rechneraufnahme 16 31 10 16 1 100 10 16 1 200 32 47 10 32 1 100 10 32 1 200 Es stehen somit 101 freie IP Adressen f r die Rechneraufnahme zur Verf gung Die IP Adressen f r die IPCop Netze BLAU WLAN ORANGE DMZ und OpenVPN Netzmaske jeweils 255 255 255 0 werden entsprechend dem gew hlten IP Bereich x aus 16 32 48 224 nach folgendem Schema automatisch vergeben IP Adressen der IPCop Netze Fr IPCop IP Beginn freier IP Bereich Ende freier IP Bereich BLAU WLAN ORANGE DMZ 172 16 x 1 254 172 16 x 1 1 192 16 3416953 OpenVPN 192 16 40 5950 172 16 x 2 1 172516 42 253 2 Fur die Installation benotigte Daten F r die im folgenden we
90. igen Monats um 3 Uhr nachts ausgef hrt en Lal BR oe Ho inweis Mit STRG KLICK oder CO KLICK auf dem Mac k nnen Sie Minuten n Tage und Monate aus und abw hlen Mit dieser Backupstrategie erhalten Sie ber einen Monatszeitraum hinweg eine Backup Historie die es erm glicht den Serverzustand eines bestimmten Zeitpunktes wieder herzustellen beckon marar Name 070201 010002 full 070209 020002_diff 070217 020002_diff 070220 030001_inc 070221 030002_inc 070222 030002 inc 070223 030002_ inc 070224 030002 inc 070225 020002_diff 070226 030002_inc TO Z F FO F F F F F F F ar 070227 030002 inc Durch die Verwendung von differentiellen und inkrementellen Backups wird der Speicherplatzverbrauch auf dem Backupmedium minimiert Bei der Planung von weiteren Cronjobs sollten Sie ber cksichtigen dass w hrend eines Backuplaufs keine weiteren Auftr ge ausgef hrt werden Wie lange ein Backup dauert h ngt nat rlich von der verwendeten Hardware und der zu sichernden Datenmenge ab Version 3 0 Seite 30 Kapitel 5 paedML Linux 3 0 venien offensive Lf SCHULE II Wichtiger Hinweis Den Wechsel des Backupmediums sollten Sie immer vor einem Vollbackup vornehmen da bei differentiellen und inkre mentellen Backups die Sicherungsdaten der vorher durchgef hrten Backups auf dem Backupmedium vorhanden sein mussen 2 4 Wiederherstellung von Dateien und
91. igurationsdatei festlegen Dar ber hinaus k nnen Sie weitere Personen festlegen die alle Fehlermeldungen des Systems erhalten Eine beispielhafte Konfigura tion finden Sie in der Datei etc nagios2 conf d linuxmuster_custom cfg deren Inhalt unten zu sehen ist custom contact s FFEEEE EEE HH TE EE FE EE EE FE define contact contact name customl alias Help from outside change the next two lines to something useful to enable this contact possible options are 24x7 workhours nonworkhours see main config file for timeperiod definitions service_notification_period never host_notification period never service_notification_options WUCHE host Notitication options Cig rt service_notification_commands notify by email host_notification_commands host notify by email adjust email to your needs email eine emailadresse irgendwo de custom contact group FFHHHEEEE HHH TEE HE HE TEE HE HE TE HH define contactgroup do NOT change this name contactgroup_name custom group alias Angepasste Liste mit weiteren Admins add your own contacts as a comma seperated list members customl Um den Kontakt custom1 zu aktivieren m ssen Sie anstelle von never f r die beiden Benachrichtigungszeitr ume service_notifica tion_period und host_notification_period eine andere Zeitdefinition angeben am besten 24x7 um in jedem Falle informiertzu werden Den Namen der Kontaktgruppe custom gr
92. ildung 7 16 Imageerzeugung mit Rembo mySHN 3 Windows Z668 Pro Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte dir zu erstellenden Images f r die einze Partitionen Lie Details zur Sicherung f r die Partition hier C System Windows 2000 Pro win2000p1 f r das System her Windows 2000 Pro Partition Art des Images d C r Komplett tails J Zur ck je gt _Weiter Die folgende Abbildung zeigt die vier Optionen an die Sie im Dialog Details f r jede Partition separat festlegen k nnen In dem Dialog wird zwar das System aber leider nicht die Partition des Systems angezeigt Im Normalfall machen Sie hier zwei Angaben 1 Giiltigkeitsbereich Hier geben Sie die Hardwareklasse an f r die das Image gelten soll 2 Kommentar Sie tragen einen Kommentar ein der z B die Software beschreibt die Sie gerade installiert haben Nachdem Sie diese beiden Eingaben gemacht haben best tigen Sie den Dialog mit OK und kehren dadurch wieder zum vorigen Dialogfenster zur ck Version 3 0 Seite 65 Kapitel 7 paedML Linux 3 0 menie offensive Ti SCHULE Il Abbildung 7 17 Imageerzeugung mit Rembo mySHN 4 Windows ZABA Pro Details Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Festlegung de
93. in Homeverzeichnis und das OpenVPN Zertifikat inklusive Zertifikatspasswort bleiben jedoch erhalten wobei das Zertfikat jedoch deaktiviert wird Bei Bedarf wird der Benutzer ber den Befehl remoteadmin activate wieder aktiviert Dabei ist wieder ein neues Benutzerpasswort zu vergeben Das Passwort f r das Open VPN Zertifikat bleibt auf dem Wert der beim Erzeugen des Accounts eingegeben wurde Um den Fernwartungsadministrator komplett vom System zu entfernen geben Sie remoteadmin remove ein l4Siehe Abschnitt OpenVPN Client Zertifikate Version 3 0 Seite 52 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II Kapitel 6 IPCop Der paedML IPCop ob dediziert oder integriert unterscheidet sich in einigen Punkten von einem Standard IPCop e der Zugriff per SSH auf Port 222 vom gr nen Netz aus ist nach der Installation automatisch aktiviert e zus tzliche sogenannte Add Ons sind installiert Advanced Proxy Urlfilter BlockOutTraffic und Zerina OpenVPn 1 Auslieferungszustand Standardeinstellungen f r den externen Zugriff auf den Server Nach der Installation ist der externe Zugriff auf den Server nur ber SSH auf Port 2222 m glich Die entsprechende Regel befindet sich im IPCop Webinterface unter Firewall Port Weiterleitung Eingehende Verbindungen auf Port 2222 werden an Port 22 des Servers weitergeleitet Sie k nnen den Port f r eingehende SSH Verbindungen ndern indem Sie di
94. ind Sie in der Lage die Logical Volumes entsprechend der im vorigen Abschnitt geschilderten Vorgehensweise zu vergr ern Beachten Sie die Reihenfolge l Server in den Wartungsmodus bringen 2 LVM Dateisystem aush ngen 3 Dateisystemcheck mit e2fsck f 4 Logical Volume mit lvresize vergr ern 5 Dateisystem mit resize2fs vergr ern 5 Zertifikatsverwaltung Die paedML Linux 3 0 beinhaltet Kommandozeilen Frontends f r die Verwaltung des Serverzertifikats und der OpenVPN Client Zertifikate Informationen dazu und wie Sie diese Zertifikate verwalten k nnen erfahren Sie in diesem Abschnitt 5 1 Server Zertifikat Bei der Installation des Servers wird von linuxmuster setup auf Basis Ihrer Eingaben automatisch ein selbstsigniertes Server Zerti fikat erstellt Dieses Serverzertifikat ist 10 Jahre g ltig und wird f r den Apache Webserver den Postfix Mailer und den OpenLDAP Server verwendet Die Zertifikatsdateien werden unter etc ssl private abgelegt ndern Sie unter Verwendung von linux muster setup den Server und oder Domainnamen des Systems wird automatisch ein neues Serverzertifikat erstellt Sie k nnen selbst ein neues Serverzertifikat einfach durch Aufruf des Skripts usr share linuxmuster scripts create ssl cert sh erstellen Bei der Installation wurde ein Serverzertifikat erstellt Wenn Sie ein Serverzertifikat mit anderen Werten m chte m ssen Sie das Skript vor dem Aufruf entsprechend anpassen Die Anpas
95. itgehend automatisch ablaufende Installation ben tigen Sie einige Daten die w hrend des Installationspro zesses abgefragt werden Dies sind e der Name des Servers z B server e die Internet Dom ne des Schulnetzes z B linuxmuster local e die interne IP Struktur Ihres Schulnetzes Version 3 0 Seite 2 Kapitel 2 xP paedML Linux 3 0 MEDIEN ofiensive SCHULE II e die Internetzugangsdaten e Art des Zugangs Router oder DSL die externe IP Adresse des Servers 7 die Subnetzmaske der externen IP Adresse i die IP Adresse des Default Gateways Routers e die IP Adresse n des der DNS Forwarders Nameserver e ggf die Adresse des Mailservers ber den E Mail empfangen und verschickt werden soll z B mail belwue de e ggf die DSL Zugangsdaten e die Passw rter der administrativen User root administrator pgmadmin und wwwadmin e ein Passwort f r die IPCop User root und admin Wichtiger Hinweis Vermeiden Sie unbedingt in den Passw rtern die Sonderzeichen amp und TEntfaellt bei DSL Version 3 0 Seite 3 Kapitel 2 paedML Linux 3 0 MEDIEN ofiensive CF SCHULE II Kapitel 3 Installation mit dediziertem IPCop In diesem Kapitel wird die Installation der paedML Linux 3 0 auf zwei Servern Zwei Server L sung beschrieben Zuerst wird der IPCop auf dem entsprechenden Rechner installiert danach der eigentliche Server 1 Installation des IPCop dediziert
96. karte fuer die Zuordnung aus Bestaetigen Sie die Auswahl mit ENTER Beenden Sie die Zuordnung mit Fertig gt Zuordnung der Netzwerkkarten Advanced_Micro_bevices_ AMb _ 79c97B8_IP 88 8C 29 32 8C0 65 wlan Advanced _Micro_Devices_ AMD _79c978_ P BB 8C 29 32 0C 5B intern Advanced Micro_Devices_ ARD 9c97A_ P 88 86 29 32 8C 51 extern Advanced Micro_Devices_ AMD _ 79cS976_ P 88 86 29 32 8C 6F dmz Abbrechen Danach wird die Serverkonfiguration gestartet und entsprechend Ihren Angaben durchgef hrt 4 15 Installation abbrechen Sollten Sie w hrend des Konfigurationsdialogs Fehleingaben gemacht haben k nnen Sie die Installation im Netzwerkkarten Men abbrechen Dazu w hlen Sie einfach den entsprechenden Men punkt mit den Pfeiltasten aus und bet tigen die ENTER Taste Es erscheint der Login Prompt der Serverkonsole an dem Sie sich als User root einloggen k nnen Mit dem Befehl linuxmuster setup first k nnen Sie die Installation erneut starten und eventuelle Fehleingaben korrigieren Version 3 0 Seite 20 Kapitel 4 paedML Linux 3 0 SCHULE II 4 16 Installation abschlie en Mit Auswahl des Men punkts Fertig im Netzwerkkarten Men sind alle Eingaben im Konfigurationsdialog abgeschlossen Es startet die letzte Phase der Installation Die Serverkonfiguration wird angepasst ssl Zertifikate erstellt Netzwerk und Datenbanken einge richtet und schlie lich alle Serverdienste neu gestartet Je nach Rech
97. kript Drucker eingerichtet werden Starten Sie ber den Druckerinstallations Assistenten die Installation eines Netzwerkdruckers und geben als Netzwerkpfad die URL des PDF Printers an siehe Druckereinrich tung W hlen Sie im weiteren Verlauf des Installationsdialogs das Druckermodell Apple Color LW 12 660 PS Druckerinstallations Assistent l ajx Wahlen Sie den Hersteller und das Modell des Druckers aus Falls Sie uber ka eine Instalahonsdskette vertugen kicken Sie auf Datentr ger Wenn der Crucker richt aufgef hrt wid informieren Sie sich im Druckerhandbuch ber kompatible Models Agfa Saf Apple Color Lw 12 660 PS Aps EJ Apple Color Laserwiter 12 600 Apollc x l pini Anis SF Apple Laseriwiken 12 640 PS APS PS Sv Apple Laserwiite 16 600 PS AST SF Apple Lacerwrter 8500 Sap Dieser Treiber ist digital signiert Re En Nach Abschluss der Druckerinstallation steht der PDF Drucker als PDF Printer an http server 631 zur Verf gung 4 3 Linux Die Druckerinstallation auf dem Linux Client hier am Beispiel von Ubuntu 6 06 l sst sich wie auf dem Server mit Hilfe des CUPS Webinterfaces bewerkstelligen Loggen Sie sich auf dem Client mit einem Browser ber die URLhttp localhost 631 admin als Benutzer administrator auf der CUPS Administrationsseite ein und klicken Sie auf Drucker hinzuf gen Die Eingabe des Druckernamens ist zwingend die anderen Felder sind optional Neuen Drucker hinzuf gen
98. kursen gearbeiten haben m ssen Sie noch die entsprechenden Konfigurationsdateien nach etc sophomorix user kopieren cp lt Pfad_zum_Backup gt usr local samba users extra etc sophomorix user Legen Sie danach Ihre Extrasch ler und oder Extrakurse ber die Schulkonsole wieder an Nun sind alle Benutzer wieder angelegt haben jedoch neue Passw rter Als Netzwerkberater in m ssen Sie also noch Ihren Lehrkr ften ihre neuen Login K rtchen zukommen lassen damit diese in der Lage sind ihre Sch ler innen ebenso mit ihren neuen Logindaten zu versorgen 3 Arbeitsstationen importieren Zun chst m ssen die Arbeitsstationsdaten der Datei wimport_data aus dem Backup in die neue Datei etc linuxmuster work stations bernommen werden OInstallieren Sie zun chst das Software Paket sophomorix vampire aptitude install sophomorix vampire Gehen Sie dann genau nach der in der Man Page beschriebenen Anleitung vor man sophomorix vampire Beachten Sie dass diese Vorgehensweise Linuxkenntnisse auf Expertenniveau voraussetzt Lassen Sie die Datenmigration gegebenenfalls von einem Dienstleister durchf hren I Siehe Abschnitt Online Paket Quellen Konfigurieren und Sicherheitsupdates einspielen 2Siehe Basiskurs paedML Linux 3 0 auf http www lehrerfortbildung bw de netz muster linux material basis3 Kapitel 4 Abschnitt 4 Anlegen Versetzen und L schen von Benutzern 3Siehe Basiskurs paedML Linux 3 0 auf http www lehrerf
99. l home workstations home workstations lt raum gt home workstations lt raum gt lt hostname gt home workstations lt raum gt lt hostname gt __einsammeln home workstations lt raum gt lt hostname gt __vorlagen home workstations lt raum gt lt hostname gt __vorlagen X home workstations lt raum gt lt hostname gt __austeilen home workstations lt raum gt lt hostname gt __austeilen aktueller_raum var cache sophomorix tasks var cache sophomorix tasks classes var cache sophomorix tasks teachers var cache sophomorix tasks subclasses var cache sophomorix tasks projects var cache sophomorix tasks rooms var cache sophomorix tasks classes lt klasse gt var cache sophomorix tasks subclasses lt subklasse gt var cache sophomorix tasks projects lt projekt gt var cache sophomorix tasks rooms lt raum gt Version 3 0 Seite 105 Anhang B paedML Linux 3 0 venien offensive Ti r SCHULE II Anhang C Administrative Gruppen und Benutzer 1 Gruppen Administrative Gruppen domadmins 512 Windows Dom nenadministratoren haben lokale Administra administrator tionsrechte auf dem Windows Client Schreibzugriff auf netlo pgmadmin gon Skripte d rfen Programme serverbasiert installieren CD Images auf den Server legen und Drucker einrichten Lokale Administrationsrechte auf dem Client administrator printoperators 550 Druckeradministratoren d rfen ber das Cups Webinterface administrator
100. l Volume e Ein Physical Volume und ist eine gew hnliche Festplattenpartition also zum Beispiel dev hdb1 oder dev sda2 die unter die Verwaltung des LVM gestellt wird e Eine Volume Group bezeichnet den logischen Zusammenschluss mehrerer Physical Volumes zu einem gro en Speicherpool Eine Volume Group kann auch nachtr glich mit neu angelegten Physical Volumes erweitert werden e Ein Logical Volume bezeichnet eine virtuelle Partition die Teil einer Volume Group ist Ein Logical Volume kann sich daher ber mehrere gew hnliche Partitionen erstrecken Wie eine Volume Group kann auch ein Logical Volume nachtr glich vergr ert oder verkleinert werden Die folgenden Abschnitte zeigen wie Sie die Gr e bestehender Logical Volumes anpassen k nnen und wie Sie zus tzliche Festplatten einbinden k nnen Weitere Informationen zu LVM finden Sie im deutschen LVM Howto unter http www linuxhaven de dlhp HOWTO DE LVM HOWTO html 4 1 Gr e von Logical Volumes ver ndern Wenn Sie den Server mit Hilfe der automatischen Partitionierung installiert haben finden Sie nach der Installation ein LVM System vor Es wurde zum Beispiel auf einer 40 GB Festplatte ein 33 79 GB gro es Physical Volume dev sda6 mit einer Volume Group vg_lm1 erstellt 10 51 0 server pvscan PV dev sda6 VG vg_iml lvm2 33 79 GB 0 free Total 1 33 79 GB in use 1 33 79 GB in no VG 0 0 Die Volume Group vg_ ml enth lt drei Logical Volumes siehe Absc
101. lekonfiguration eintragen Offnen Sie dazu als root auf einer Serverkonsole die Konfigurati onsdatei etc moodle config php mit einem Editor Ihrer Wahl und passen die Variable CFG gt wwwroot entsprechend Ihrem externen Servernamen an CFG gt wwwroot http server dyndns org moodle Danach k nnen Sie ber die externe Adresse auf Moodle zugreifen 1 8 KDE Desktop installieren optional Stellen Sie sicher dass Sie die Paketverwaltung auf Onlinebetrieb umgestellt haben Die Software Pakete f r den KDE Desktop m ssen komplett vom Debian Paketserver installiert werden Zur Installation des KDE Desktops loggen Sie sich als User root auf einer Serverkonsole ein und geben nach der Umstellung der Paketverwaltung folgenden Befehl ein tasksel install linuxmuster desktop Nun werden alle f r den KDE Desktop ben tigten Softwarepakete heruntergeladen installiert und anschlie end konfiguriert W hrend der Konfiguration m ssen Sie ggf Angaben zu Ihrer Grafikhardware und Ihrem Monitor machen Des weiteren werden Sie mit der Frage konfrontiert ob die Konfigurationsdatei etc pam d kdm beibehalten oder mit einer neueren Version berschrieben werden soll W hlen Sie hier beibehalten sonst kann sich anschlie end der Benutzer administrator nicht einloggen Nach erfolgter Installation muss der Xserver als User root mit dem Befehl etc init d kdm restart neu gestartet werden Wenn alles geklappt hat k nnen Sie sich nun grafisch einloggen Fa
102. lls der Xserver nicht startet k nnen Sie die Xserver Konfiguration mit dem Befehl Onttp Imoodle org lI Siehe Abschnitt Online Paket Quellen konfigurieren und Sicherheitsupdates einspielen l2Siehe Debian Anwenderhandbuch Abschnitt 10 1 1 Installation von XFree86 4 x Version 3 0 Seite 25 Kapitel 5 paedML Linux 3 0 MEDIEN ofiensive SCHULE II dpkg reconfigure xserver xfree86 wiederholen Alternativ k nnen Sie auch das Konfigurationstool von XFree86 direkt aufrufen xf86config 2 Backup und Restore des Servers Backup und Restore des Servers werden in paedML Linux 3 0 mit dem Opensource Tool Mondo Rescue realisiert Es erm glicht e Vollbackup im Live Betrieb e Automatische Backups per Cronjob e Backup Strategien mit inkrementellen und differentiellen Backups e Backup auf Wechselplatte NFS Share e Restore von Festplatte NFS oder CD DVD Medien e Komplettwiederherstellung des Servers inklusive LVM oder Raidsystem e Wiederherstellung einzelner Dateien und Verzeichnisse im Live Betrieb Weiterf hrende Informationen zu Mondo Rescue finden Sie im MondoRescue HOWTO 2 1 Backupkonfiguration Die Konfiguration des Backupverhaltens kann entweder direkt in der Datei etc linuxmuster backup conf oder als Benutzer administrator ber die Schulkonsole Einstellungen geschehen Die Parameter im Einzelnen e backupdevice Festplattenpartition oder NFS Share auf das gesichert werden soll wird nach media b
103. n e Nach kurzer Zeit erscheint der Boot Prompt mit folgenden Hinweisen Stade T SCHULE H ARAL DieMusterl sung Dd ed M Baden W rttemberg BRZSIHLT Linux 3 0 Codename Entaklemmer ees sin paedML Linux 3 8 Release 1 z Build 20878628 7 Codename Entaklemner Hach 36 Sek wird automatisch von Festplatte gestartet Fi fuer Hilfe ENTER startet von Festplatte boot auto_ e Am Bootprompt kann mit der Eingabe von Parametern das Installationsverhalten beeinflusst werden Anmerkung Nach 30 Sekunden Inaktivit t oder mit ENTER ohne Eingabe am Bootprompt wird versucht von der ersten im System gefundenen Festplatte zu booten Falls Sie die Installation mit dem Parameter auto starten wird nach dem automatischen Neustart am Ende der ersten Installationsphase von Festplatte gestartet und die Installation automatisch fortgesetzt e Mit der F3 Taste erhalten Sie eine bersicht der Bootvarianten f r die Installation der paedML Linux 3 0 Bootyarianten fuer die Installation der Linux Muster loesung rfuegbare Bootwarianten Bootet von der Festplatte auto startet die Installation im automatischen Partitionierungsmodus expert startet die Installation in Expertensodus fuer die Partitionierung ipcop Startet die nstallation von IPCop Weitere Boot Methoden fue IPLop Aut seite F4 la eine dieser DBootyari anlen Fl VErHenden gibt Ban Sie AN Hoot Prompt ein gelolgt von optionalen Parametern zum Beispiel auto Ai pi
104. n Mal mit einem Image bespielen wollen w hlen Sie also das Totenkopfsymbol damit die Festplatte entsprechend partitioniert und formatiert wird Abbildung 7 29 Image verteilen 1 start des Betriebssystems mit Synchronisation Syster auswahl x E z3 Windows 2000 Pro R SEA Fee start des Betriebssystems Formatierung einer Systempartition wahlweise mit Synchronisation und Systemstart Imageerzeugung ohne Synchronisation W hlen Sie nun im folgenden Dialog Initialisierung zus tzlich die Optionen e Image s zur ckspielen e Systemanpassungen vornehmen und e System starten aus Best tigen Sie die Auswahl mit OK Abbildung 7 30 Rembo mySHN Partition formatieren 1 Initialisierung von Windows 2866 Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden zollen Partition Formatieren Inage zur ckspielen E E Systenanpassungen vornehmen W System starten x Abbruch j K v Okay J Nun erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Der Vorgang kann hier noch abgebrochen werden Mit Klick auf OK wird die Partition automatisch angelegt und formatiert Version 3 0 Seite 72 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II Abbildung 7 31 Rembo mySHN Partition formatieren 2 System Hinf b prc Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Pa
105. n Sle die Netzwerkkarten den Interfaces extern intern und ggf wlan und dmz zu Es muessen mindestens ein externes und ein internes Interface definiert sein Waehlen Sie mit den Ffeiltasten eine Hetzuerkkarte fuer die Zuordnung aus Bestaetigen Sie die Auswahl mit ENTER Beenden Sie die Zuordnung mit Fertig gt Zuordnung der Netzwerkkarten Advanced_Micro_bevices_ AMb _ 7I9c97B8_IP 88 8C 29 32 8C0 65 wlan Advanced_Micro_Devices_lAnb1_ 79c97B_ P 88 8C 29 32 8C 5B intern Adyvanced_Micro_Devices_lAMb _ 7Ic97B_LP 88 86 29 32 8C 51 Exter duanced Micro_Derices_ LAMDI_79c97 B_ F BB BC 29 32 86 6F Fertig Abbrechen F r die letzte Netzwerkkarte bleibt jetzt nur noch das Interface dmz brig Wachlen Sie die zutreffende Zuordnung fuer diese Netzwerkkarte mit den Ffeiltasten aus Bestaetigen Sie die Auswahl wiederum mit ENTER Advanced Micro_Devices_ CAMD 9c97 8_ P 88 8C 29 32 8C 6F mz ORANGE keine Zuordnung lt 0k gt Falsche Zuordnungen k nnen Sie ber das Men jederzeit ndern indem Sie ber den Men punkt keine Zuordnung die Zuordnung aufheben und danach neu ausw hlen Sie schlie en die Netzwerkkarten Zuordnung ab indem Sie auf Fertig navigieren und die ENTER Taste bet tigen bebian Konf iquration Ordnen Sle die Netzwerkkarten den Interfaces extern intern und ggf wlan und dmz zu Es muessen mindestens ein externes und ein internes Interface definiert sein Waehlen Sie mit den Ffeiltasten eine Hetzuerk
106. n html 3 http www urlfilter net documentation html 6 http www blockouttraffic de docu_de php Version 3 0 Seite v Vorwort paedML Linux 3 0 venien offensive SCHULE Il Version 3 0 Seite vi Vorwort paedML Linux 3 0 SCHULE Il Kapitel 1 Leistungsmerkmale der paedML Linux 3 0 Die paedML Linux 3 0 besitzt folgende Leistungsmerkmale Debian Server als Grundlage Aktualisierung der paedML Linux Installation ber die Debian Paketverwaltung SheilA Konzept Restaurieren von Arbeitsstationen auf Knopfdruck Firewall L sung durch IPCop Abschirmung nach au en und Sicherheit im internen Netzwerk Paketfilter auch f r ausgehende Verbindungen Filterung problematischer Internet Inhalte durch Bereichsfilterung Pornografie Gewalt Drogen Raubkopien etc und URL Filter mit White und Blacklists basierend auf SquidGuard Weboberfl che zur Steuerung der Funktionen im Unterricht und der Administration durch den Netzwerkbetreuer Schulkonsole Sichere Umgebung f r Klassenarbeiten und Abschlusspr fungen am Rechner Komplettes Intranet Mail Webserver mit CGI Perl PHP Datenbanken Remote Administration m glich Aktives und proaktives Monitoring des Servers Arbeiten im Netzwerk durch e zentrale Benutzerverzeichnisse auf dem Server Windows und Linux Clients e Tauschverzeichnisse f r verschiedene Gruppen Schule Lehrer Klassen Projekte Vorkonfigurierte Webapplikationen f r das
107. nagios2 stop etc init d nagios2 start Die eigentliche nagios Konfiguration wird dabei in die Datei et c nagios2 conf d linuxmuster_main cfg geschrieben Diese Datei sollten Sie keinesfalls manuell ndern da diese Datei bei jedem Skriptlauf von linuxmuster nagios setup neu erzeugt wird Eigene Anpassungen die ber die M glichkeiten der automatisierten Konfiguration hinausgehen sollten Sie in der Datei etc nagios2 conf d linuxmuster_custom cfg vornehmen Mit Hilfe von linuxmuster nagios setup k nnen Sie die Konfigurationin etc nagios2 inden Ausgangszustand zur cksetzen Rufen Sie dazu das Skript mit der Option linuxmuster nagios setup first auf linuxmuster nagios setup first This command resets the nagios configuration to a default state ALL CONFIGURATION FILES IN THE DIRECTORY etc nagios2 WILL BE LOST Do you really want to proceed yes no yes OK configuration reset to default In case of emergency you will find a tarfile of your last configuration in var backup linuxmuster nagios lastconfig tgz Der Befehl l scht das gesamte Verzeichnis etc nagios2 und erstellt eine neue Ausgangskonfiguration aus der Datei etc 1linux muster nagios conf Parameter und Schwellwerte die Sie dort zuvor angepasst haben bleiben also erhalten nicht aber Anpassungen in der Datei etc nagios2 conf d linuxmuster_custom cfg Auch alle anderen m gflicherweise vorhan denen Konfigurationsdateien werden gel scht Version 3
108. nerleistung und Installationsvariante kann diese Phase noch einmal 15 bis 30 Minuten dauern Die Ausgaben der Installationsroutine werden nach var log linuxmuster setup 1log geloggt Nach Abschluss der Installation begr t Sie der Login Prompt der paedML Linux 3 0 Version 3 0 Seite 21 Kapitel 4 paedML Linux 3 0 venien offensive er SCHULE II Kapitel 5 Wartung der paedML Linux 3 0 1 paedML Linux 3 0 einrichten 1 1 Online Paket Quellen konfigurieren und Sicherheitsupdates einspielen Wichtiger Hinweis F hren Sie gleich nach der Installation eine Aktualisierung durch um Updates die nach der Ver ffentlichung der Installa tions CD erschienen sind einzuspielen Sie bringen so Ihr System wieder auf den aktuellen Stand Das Debian Paketinstallations Tool apt ist nach der Installation so konfiguriert dass es auf der Installations CD nach Software Paketen sucht Um die Online Paketliste zu aktivieren gehen Sie folgenderma en vor e Loggen Sie sich als User root auf einer Serverkonsole ein e Wechseln Sie ins apt Konfigurationsverzeichnis cd etc apt e Kopieren Sie die Online Konfigurationsdatei cp sources list online sources list e Aktualisieren Sie die Paketlisten aptitude update Nun sind Sie in der Lage Aktualisierungen und weitere Software Pakete tiber das Internet zu installieren Jetzt sollten Sie zum Beispiel die seit der Erstellung der Installations CD aufgelaufenen Sicherheitsupdate
109. night Commander me integrierten Editor mcedit geschehen Mit dem Midnight Commander gehen Sie wie folgt vor 1 Starten Sie den Midnight Commander durch die Eingabe von mc in einer Rootkonsole W hlen Sie mit den Cursortasten im entsprechenden Verzeichnis die Datei config aus var Lib myshn groups p4 2000 config 2 Dr cken Sie die Taste F4 um die Datei zu ffnen und zu bearbeiten Nachdem Sie alle Ver nderungen vorgenommen haben speichern Sie die Datei mit der Taste F2 ab und verlassen den Editor mit der Taste F10 Die Konfiguration ist nun abgeschlossen Bei einem Neustart einer Arbeitsstation in der zugeh rigen Hardwareklasse erscheinen im Rembo Men nur noch die eben definierten Systeme Anmerkung Beispielkonfigurationsdateien f r verschiedene Betriebssysteme und die Einbindung von Datenpartitionen finden Sie auf dem Server im Verzeichnis usr share doc myshn examples Haben Sie die config Datei Ihren Bed rfnissen entsprechend angepasst m ssen Sie nun die Partionierung auf den Client bertragen Dazu starten Sie jetzt die Arbeitsstation Wichtiger Hinweis Rembo ben tigt auf dem Client einen lokalen Cache Bereich in dem eine Kopie des Client Images vorgehalten wird Lassen Sie also einen gen gend gro en Bereich der Client Festplatte unpartitioniert Faustregel ca 80 des durch Betriebssystempartitionen belegten Platzes sollte unpartitioniert bleiben Mit dieser Formel sind Sie auf jeden Fall auf der sicheren Sei
110. nis H winu tils registry patches Doppelklicken Sie auf disable_pwl_caching regunddont_esc_logon reg Je nachdem ob Sie als administrator oder pgmadmin die Programminstallationen durchgef hrt haben muss nachdem die Arbeitsstation nun vollst ndig eingerichtet ist das Profil Desktop und Startmen einstellungen dieses Benutzers f r alle Benutzer zug nglich gemacht werden Bei Windows 98 ist dieser Schritt nicht notwendig Gehen Sie so vor 1 Melden Sie sich als lokaler Administrator an der Arbeitsstation an 2 Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Eigen schaften Anmerkung Unter Windows XP Professional finden Sie die Benutzerprofile unter Arbeitsplatz gt Eigenschaften gt Erweitert 3 W hlen Sie die Registerkarte Benutzerprofile Sie sehen im folgenden Dialog die vorhandenen Profile 4 W hlen Sie das Profil von administrator bzw pgmadmin aus Version 3 0 Seite 69 Kapitel 7 paedML Linux 3 0 venien offensive Ti SCHULE II 5 W hlen Sie die Schaltfl che Kopieren nach Geben Sie im folgenden Dialog als Ziel f r das Profil den Ordner des Default User C Dokumente und Einstellungen Default User an Anmerkung Wenn Sie ber Durchsuchen den lokalen Ordner Default User nicht sehen dann liegt das an der Einstellung Ihrer Ordne ransicht Diese m ssen Sie so ndern dass versteckte Dateien und Ordner angezeigt werden
111. ns CD den Rechner neu oder schalten Sie ihn ein e Nach kurzer Zeit erscheint der Boot Prompt mit folgenden Hinweisen MEDIEN offensive SCHULE II paed M Baden W rttemberg paedML Linux 3 0 Codename Entaklemmer paedML Linux 3 8 Release 1 z Build 28874628 7 Codename Entaklemner Hach 36 Sek wird automatisch von Festplatte gestartet Fi fuer Hilfe ENTER startet von Festplatte boot auto_ e Am Boot Prompt k nnen Sie mit der Eingabe von Parametern das Installationsverhalten beeinflussen Anmerkung Nach 30 Sekunden Inaktivit t oder mit ENTER ohne Eingabe am Bootprompt wird versucht von der ersten im System gefundenen Festplatte zu booten Falls Sie die Installation mit dem Parameter auto starten wird nach dem automatischen Neustart am Ende der ersten Installationsphase von Festplatte gestartet und die Installation automatisch fortgesetzt e Mit der F3 Taste erhalten Sie eine bersicht der Bootvarianten f r die Installation der paedML Linux 3 0 Bootyarianten fuer die Installation der Linux Muster loesung rfuegbare Bootwarianten Bootet von der Festplatte auto tartet die expert tartet die ipcop Startet die nstallation von IPCop Heitere Boot Hethoden fuer IPLOop auf seite Fd Installation im automatischen Part itionierungsmodus nstallation im Expertensodus fuer die Partitionierung IH eine dieser Bootvarianten zu veremden gibt Man ie an Boot Prosmpt ein gefolgt von optionalen Parametern
112. off FIH Tuer weitere Hilfe RATER tartet won Fe tplatte Version 3 0 Seite 12 Kapitel 4 paedML Linux 3 0 nenien offensive Ti SCHULE II e Mit den Tasten F5 F6 und F7 erhalten Sie weitere Informationen zu speziellen hardwarespezifischen Bootparametern 3 Partitionierung Es stehen zwei M glichkeiten der Partitionierung f r den Server zur Verf gung e die automatische Partitionierung bei der die Festplatte nach einem bestimmten Schema aufgeteilt wird und e die Experten Partitionierung bei der ein individuelles Schema zur Partitionierung angegeben werden kann 4 Konfiguration der paedML Linux 3 0 Beim ersten Start von der Festplatte werden zun chst alle f r die paedML Linux 3 0 ben tigten Pakete installiert Das dauert je nach Hardware unterschiedlich lang In der Regel ben tigt die Installation 20 30 Minuten Sind alle Pakete installiert folgen die Abfragen f r die Konfiguration der paedML Linux 3 0 Anmerkung Die Angaben zu L nderk rzel Bundesland Schulort und Schulname werden f r die Serverzertifikate ben tigt 4 1 Startseite mit Hinweisen zur Installation Der Konfigurationsprozess startet mit Hinweisen zu den f r die Installation ben tigten Daten Mit den Pfeiltasten k nnen Sie die Seite nach unten scrollen Best tigen Sie die Hinweisseite einfach mit ENTER 4 2 L nderk rzel Hier ist das internationale L nderk rzel einzugeben L nge zwei Zeichen nur Gro buchstaben sind erlaubt DE ist
113. ogfenstern m ssen Sie Ihre DSL Zugangsdaten eingeben Zuerst geben Sie die Benutzerkennung an die zum Beispiel bei T Online so aufgebaut ist Anschlusskennung T Onlinenummer Suffix t t online de Nun m ssen Sie nur noch Ihr DSL Kennwort eingeben Damit ist die Konfiguration der externen Netzwerkverbindung abgeschlossen Version 3 0 Seite 16 Kapitel 4 paedML Linux 3 0 nenien offensive Cf SCHULE Il 4 12 Externe Mailanbindung Falls Sie den Postfix Mailserver der paedML Linux 3 0 nutzen wollen m ssen Sie hier die Internetadresse des Mailservers Ihres Providers eingeben Wollen Sie diesen Dienst nicht nutzen lassen Sie das Feld leer 4 13 Passw rter Einfache Passw rter sind ein Sicherheitsrisiko W hlen Sie deshalb Ihre Passw rter eine Kombination aus Gro und Kleinbuchstaben Sonderzeichen keine Leerzeichen und Ziffern Beachten Sie au erdem die zu vermeidenden Sonderzeichen in Passw rtern In den folgenden zehn Dialogfenstern sind die Passw rter f r die Systembenutzer root administrator pgmadmin wwwadmin und f r die administrativen IPCop User root und admin einzugeben Nach der Eingabe des Passworts werden Sie um Tippfehler zu vermeiden aufgefordert das Passwort zur Best tigung noch einmal einzugeben Der User administrator entspricht dem fr heren admin Er hat Administrationsrechte auf den Arbeitsstationen darf Programme installieren und Drucker einrichten Er ist Mitglied de
114. onf Hier sehen Sie die Bedeutung der Schl sselw rter hier noch einmal im Einzelnen Abbildung 7 6 mySHN config mit Win98 und Win2000 2 Schl sselwort Unit Bezeichner Unit u_wih2000prec i Size JG r Wert Grote der Einheit Schl sselwort Size Abbildung 7 7 mySHN config mit Win98 und Win2000 3 _Schlasselwort System Bezeichner System wintO00pre Schlassewor Type Eartition C i Uselnit u_win2z000proc Definition von Parbtionen Die config Datei kann editiert und nach den eigenen Gegebenheiten und M glichkeiten angepasst werden Zun chst wird jeder Hardwareklasse eine Standard config Datei zugeteilt Sie enth lt alle M glichkeiten Da es nur sinnvoll ist Betriebssysteme anzubieten die auch tats chlich vorhanden sind sollten die Teile entfernt werden f r die kein Betriebssystem vorhanden ist Version 3 0 Seite 61 Kapitel 7 paedML Linux 3 0 Er T venien offensive SCHULE II Wenn Sie kein Win98 System haben so entfernen Sie alle Eintr ge die sich auf Win98 beziehen Am obigen Beispiel w re das der Eintrag Unit u_win98C mit den zugeh rigen Klammern und allem was in diesen Klammern steht Zus tzlich m ssen Sie den Block System win98 mit allen zugeh rigen Klammern und Inhalten entfernen Das Editieren der config Datei kann am Server als root Vorsicht mit einem Editor ihrer Wahl z B kwrite wenn die graphische Oberfl che l uft oder mit dem im Mid
115. or Account f r die Webdienste Horde3 Imp Moodle und OpenGroupware Es ist kein Windows Account pgmadmin ist der Windows Programm Administrator Er ist berechtigt auf dem Windows Client Programme serverbasiert zu installieren und ist Mitglied der Gruppe domadmins 2 4 13 Zuordnung der Netzwerkkarten bei dedizierter Firewall Wird nur eine Netzwerkkarte im System gefunden wird diese automatisch dem internen Interface zugeordnet Navigieren Sie auf den Meniipunkt Fertig und starten Sie so die Serverkonfiguration Bei mehreren Netzwerkkarten erhalten Sie eine Liste der auf Ihrem Server erkannten Karten Es werden Hersteller Typ und MAC Adresse aufgelistet Wahlen Sie nun mit den Pfeiltasten die Netzwerkkarte aus die ber den Switch mit dem IPCop Server verbunden ist Best tigen Sie die Auswahl mit ENTER Version 3 0 Seite 10 Kapitel 3 paedML Linux 3 0 nenien offensive SCHULE Il S e k nnen die Zuordnung durch Auswahl einer anderen Netzwerkkarte einfach ndern Ist die Zuordnung korrekt navigieren Sie mit den Pfeiltasten auf den Men punkt Fertig Starten Sie die Serverkonfiguration mit ENTER 2 4 14 Installation abbrechen Sollten Sie w hrend des Konfigurationsdialogs Fehleingaben gemacht haben k nnen Sie die Installation im Netzwerkkarten Men abbrechen Dazu w hlen Sie einfach den entsprechenden Men punkt mit den Pfeiltasten aus und bet tigen die ENTER Taste Es erscheint der Login Prompt d
116. ortbildung bw de netz muster linux material basis3 Kapitel 4 Abschnitt 7 Festplattenplatz beschr nken Quota 246 che Basiskurs paedML Linux 3 0 auf http www lehrerfortbildung bw de netz muster linux material basis3 Kapitel 4 Abschnitt 4 4 Pflege der Extrasch ler und Extrakurse 25Siehe Basiskurs paedML Linux 3 0 auf http www lehrerfortbildung bw de netz muster linux material basis3 Kapitel 4 Abschnitt 4 6 Passw rter verwalten Version 3 0 Seite 108 Anhang E paedML Linux 3 0 MEDIEN ofiensive y amp SCHULE I cat lt Pfad_zum_Backup gt usr local rembo files global wimport_data gt etc linuxmuster workstat Im n chsten Schritt m ssen die IP Adressen und Netzmasken der Arbeitsstationen angepasst werden Laden Sie dazu die Datei etc linuxmuster workstations in einen Editor Ihrer Wahl und nutzen Sie die Suchen Ersetzen Funktion Beispiel alt r1io00 r100 pc01 fs 00 0C 29 27 2B 48 192 168 100 1 255 255 r100 r1i00 pc 02 fs 00 0C 29 C7 83 32 192 168 100 2 255 255 1 1 1 1 22 1 1 1 1 22 7 r r r 0 0 0 0 Beispiel neu r1io00 r100 pc01 fs 00 0C 29 27 2B 48 10 16 100 1 255 240 rio0 ri 00 pc02 fs 00 0C 29 C7 83 32710 16 100 27 255 240 211121422 1 122 G r r r 0 0 0 0 Es m ssen also f r jede Arbeitsstation das 1 und 2 Oktett der IP Adresse im Beispiel 192 168 gt 10 16 und das 2 Oktett der Netzmaske im Beispiel 255 255 gt
117. otwendig Die Netzkarte der Arbeitsstation muss auf remote boot PXE eingestellt sein Nehmen Sie hieruzu im Bootrom der Netzwerkkarte folgende Einstellungen vor Starten Sie die erste Arbeitsstation und beobachten Sie den Bootvorgang Wenn die Meldung Initializing mba erscheint dr cken Sie bei 3Com Netzkarten bitte Strg Alt B bei Intel Karten Strg S bei anderen Karten gibt es andere Tasten kombinationen man muss schnell sein Nun erscheint ein Men das an drei Stellen zu bearbeiten ist Das folgende Bild zeigt als Beispiel das Bootmen einer Intel Netzwerkkarte Die Bootmen s von anderen Netzwerkkarten sehen hnlich aus Die Bedienung ist im jeweiligen Men erkl rt Abbildung 7 1 Bootmen einer Intel Netzwerkkarte Der erste Eintrag Boot Protocol stellen Sie auf PXE den Eintrag Default Boot auf Network der Eintrag Local Boot auf Disabled und der Eintrag Setup Message ebenfalls auf Disable Vergessen Sie nicht die nderungen zu speichern Im Bios des Rechners m ssen Sie die Bootreihenfolge so einrichten dass Booten vom Netz als erster Eintrag genommen wird Um den Rechner zus tzlich abzusichern k nnen Sie noch die anderen Bootger te Festplatte CDROM etc deaktivieren und das BIOS Setup mit Passwort sichern Wenn diese beiden Schritte erledigt sind wird die Arbeitsstation neu gestartet Anmerkung Auf lteren Rechnern kann es unter Umst nden m glich sein dass Sie nicht in das Boot Men der Netzwerkkarte g
118. oup d rfen Sie nicht ver ndern da auf diese Gruppenbezeichnung in der automa tisierten Konfiguration Bezug genommen wird Damit die Benachrichtigung an externe Mailadressen funktioniert muss der Server nat rlich Mails an solche Adressen ausliefern k nnen 6 3 Anpassung der Konfiguration Dienste welche auf Schwellwerte reagieren sollen CPULoad Mailqueue o k nnen in der Datei etc linuxmuster nagi os conf angepasst werden Diese Datei ist entsprechend kommentiert Hier sehen Sie einen Auszug Main configuration for linuxmuster nagios Frank Schiebel lt schiebel aeg reutlingen de gt descriptions for the servers DESC_SERVER Server der PaedML 3 0 DESC_FW Firewall der PaedML 3 0 description for servergroup DESC_SERVERGROUP Server der PaedML 3 0 check interval nagios checks all defined services asynchronous with the given interval in minutes intensive checking can take a big amount of system performance default 15 Minutes GENERIC_CHECK_INTERVAL 15 H H escalation settings nagios can escalate notifications to external support To enable external notifications set an appropriate email address REMOTE_SUPPORT_EMAIL which services should be notificated remotley service names must match exactly and be seperated by pipes Version 3 0 Seite 50 Kapitel 5 ee paedML Linux 3 0 MEDIEN ofiensive SCHULE II Disk space currently is always notificated remotely
119. pcop ipcop backup tar gz ipcop tmp Danach loggen Sie sich per ssh als root auf dem IPCop ein ssh p 222 ipcop und packen das Archiv ins Rootverzeichnis aus tar xzvf tmp ipcop backup tar gz C Abschlie end m ssen Sie den IPCop neu starten Diese Vorgehensweise l sst sich per ssh von einem Client aus dem Intranet durch f hren Sie m ssen hierf r nicht unbedingt direkt an der Serverkonsole arbeiten Wenn Sie vom linuxmuster backup bei jedem Backuplauf die IPCop Einstellungen mitsichern k nnen Sie Einstellungen aus bestimmten Backupsets wieder herstellen Dazu kopieren Sie sich das Backuparchiv mittels mondorestore aus dem entsprechenden Backupset heraus siehe Abschnitt Wiederherstellung von Dateien und Verzeichnissen im Livebetrieb und f hren dann die Wieder herstellung nach der oben geschilderten Methode durch 3 IPCop Disaster Recovery Ein nicht mehr funktionst chtiger IPCop l sst sich abh ngig von der Installationsvariante in wenigen Schritten wiederherstellen Also Don t panic 3 1 Dedizierter IPCop In diesem Fall kommen Sie nicht umhin den dedizierten IPCop zun chst nach Anleitung siehe Abschnitt 1 Installation des IPCop dediziert neu aufzusetzen Ist der neu installierte IPCop gestartet stellen Sie sicher dass die interne Netzwerkverbindung zwischen Server und IPCop funktioniert Loggen Sie sich dann als root auf dem Server ein und starten Sie das Skript usr share linuxmuster ipcop restore dedic
120. piel mit der Kennung win98 e Type Der Typ des Betriebssystems wird festgelegt Windows 98 e Partition Definiert die Partitionen die dem Betriebssystem zugeordnet werden Beispiel C e UseUnit Definiert die Unit die die Partition verwenden soll Beispiel u_win98C Kommentarzeilen beginnen mit dem Zeichen Achten Sie bei der Bearbeitung darauf dass keine der geschweiften Klammern ver loren geht F r jede ge ffnete Klammer muss es die entsprechende geschlossene Klammer geben Mit dieser Konfigurationsdatei wird eine Win98 Partition mit zwei Gigabyte angelegt Nach dem Start der Arbeitsstation erhalten Sie folgendes Rembo Men Abbildung 7 4 Rembo Men mit Win98 Folgendes config Datei Beispiel zeigt ein Win98 und Win2000 System das nach dem Start der Arbeitsstation wahlweise gestartet werden kann Version 3 0 Seite 60 Kapitel 7 paedML Linux 3 0 MEDIEN ofiensive L SCHULE II Abbildung 7 5 mySHN config mit Win98 und Win2000 1 Unit u wine l Size ZG Unit u_wine000proc I Definition von physikalischen ee Einheiten Units System wingdd Type Windows 98 Partition i Usellnit u_win96c i Definition von Systemen deren Fartitonen System wineUddpre auf physikalische Units venversen Type Windows 2000 Pro Partition C i UseUnit u_winZ000proc i Lade Dateifilter fuer die Imageerzeugung plugin 5BINS filter rbe Beziehe allgemeine Einstellungen mit ein include shared c
121. r Gruppen domadmins administrators und printoperators wwwadmin ist der Admininstrator Account f r die Webdienste Horde3 Imp Moodle und OpenGroupware Es ist kein Windows Account pgmadmin ist der Windows Programm Administrator Er ist berechtigt auf dem Windows Client Programme serverbasiert zu installieren Er ist Mitglied der Gruppe domadmins Wichtiger Hinweis Das Passwort gilt gleicherma en f r die IPCop User root und admin Webinterface 4 14 Zuordnung der Netzwerkkarten bei integrierter Firewall In diesem letzten Konfigurationsschritt miissen Sie die Netzwerkkarten Ihres Servers den Netzwerkinterfaces extern intern und gegebenenfalls wlan und dmz zuordnen Es miissen mindestens ein externes und internes Interface definiert sein wlan und dmz sind optional Version 3 0 Seite 17 Kapitel 4 paedML Linux 3 0 nenien offe e LF SCHULE II Im Folgenden wird an einem Beispiel die Vorgehensweise aufgezeigt Die Darstellung entspricht m glicherweise nicht den Gegeben heiten auf Ihrem System Verifizieren Sie welche Netzwerkkarte Ihres Servers mit welchem Interface verbunden werden muss Das Beispiel zeigt ein System mit vier identischen Netzwerkkarten Dadurch kann man sie nur an Hand der MAC Adresse unterscheiden Im Beispiel muss folgende Zuordnung vorgenommen werden e Netzwerkkarte 0 gt wlan e Netzwerkkarte 1 gt intern e Netzwerkkarte 2 gt extern e Netzwerkkarte 3 gt dmz Daraus ergibt
122. r anhalten und wieder starten e die Entgegennahme von Druckauftr gen sperren und wieder freischalten e die Druckereinrichtung wiederholen um IP Adresse oder Druckertreiber zu ndern e die Druckereinstellungen anpassen oder e erlaubte Benutzer festlegen Nun ist Ihr Netzwerkdrucker betriebsbereit und kann auf den Arbeitsstationen eingerichtet werden 3 3 Zugriffssteuerung ber Schulkonsole Zun chst ist jeder neu eingerichtete Netzwerkdrucker im gesamten Netz an jeder Arbeitsstation verf gbar Sie k nnen jedoch den Druckerzugriff auf bestimmte R ume und oder Arbeitsstationen beschr nken Loggen Sie sich dazu als Benutzer administrator auf der Schulkonsole ein und navigieren Sie auf die Druckerseite https ser ver 242 schulkonsole printers Sie sehen eine Liste der in Ihrem Schulnetz verf gbaren Netzwerkdrucker und gegebenenfalls die einem Drucker zugeordneten R ume und Rechner Ist ein Drucker weder einem Raum noch einem Rechner zugeordnet ist er ohne Einschr nkung netzweit verf gbar Drucker Hosts Abmelden Drucker Drucker R ume Rechner PDF Printer Besrbeten Bearbeiten laser_r100 Bearbeiten Bearbeiten nderung des Zugriffes auf die Drucker von bestimmten R umen oder Rechnern durch anklicken der Schaltfl che Bearbeiten Version 3 0 Seite 41 Kapitel 5 paedML Linux 3 0 venien offensive P SCHULE II Wenn Sie die Elemente von abgew hlt nach ausgew hlt verschieben und um
123. rd In diesem Fall m ssen Sie das Wechsellaufwerk auf einen anderen freien Laufwerksbuchstaben legen 3 Integration von Linux Clients Im Moment werden drei debianbasierte Distributionen als Clientbetriebssysteme der paedML Linux 3 0 unterst tzt e Ubuntu 6 06 LTS Dapper Drake e Ubuntu 7 10 Gutsy Gibbon e Debian 4 0 Etch Fiir die optimale Anbindung an den paedML Linux 3 0 Server wird ein Softwarepaket zur Verfiigung gestellt bei dessen Installation alle notwendigen Anpassungen vorgenommen werden e LDAP Authentifizierung damit sich die auf dem Server angelegten Benutzer am Client anmelden k nnen e automatisches Einbinden der vom Server exportierten Samba Freigaben bei der Anmeldung am Client als cifs Dateisystem Benutzer k nnen sich somit auf dem Client grafisch einloggen und finden ihre auf dem Server abgelegten Dateien und Tauschordner im Homeverzeichnis Benutzer Einstellungen werden im Homeverzeichnis dauerhaft gespeichert und stehen somit auf allen Arbeits stationen im Schulnetzwerk zur Verf gung Version 3 0 Seite 73 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II Dank der cifs Dateisystems finden die Benutzer in ihrem Heimatverzeichnis ein vollwertiges unix Dateisystem vor Alle Benutzer IDs und Dateiberechtigungen werden transparent vom Serverdateisystem bernommen Sch ler innen k nnen lokal als root arbeiten ohne dass Benutzerdaten auf dem Server kompromittiert werden Auf den per
124. rkonten um Banutzerkonten zu erstellen DK Abbrechen OK Abbrechen Obenehnen Wichtiger Hinweis L schen Sie jedoch niemals das Profil des lokalen Administrators Falls sich die Profile nicht l schen lassen kommen Sie nicht umhin die Arbeitsstation noch einmal unsynchronisiert neu zu starten um das L schen zu wiederholen Nun da die Arbeitsstation vollst ndig eingerichtet ist starten Sie neu und erstellen nochmal ein Image 2 8 Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk Hier gehen Sie nacheinander f r jede Arbeitsstation analog zur Verfahrensweise mit der Musterarbeitsstation die Schritte Ls 2 Vorbereitung f r den Netzwerkboot und Aufnahme ins Schulnetzwerk durch Hier gen gt es jedoch das Skript import_workstations auf dem Server nur einmal nach der Aufnahme der letzten Arbeitsstation aufzurufen Danach sind alle Arbeitsstationen ins Schulnetzwerk integriert Schlie lich muss nur noch das Image das von der Musterarbeitsstation erzeugt wurde auf die anderen Arbeitsstationen verteilt werden 2 9 Verteilen des Images auf die restlichen Arbeitsstationen Anmerkung Das Verteilen eines Images auf die Arbeitsstationen nennt man auch Synchronisation Gemeint ist der Vorgang bei dem ein Abgleich zwischen dem Urzustand gespeichert in einem Image auf dem Server und dem aktuellen Zustand auf der Festplatte der Arbeitsstation durchgef hrt wird Der Begriff der selbstheilend
125. rnt werden Standard excludedirs var lib uml ipcop var tmp var cache apt archives e includedirs Eine Komma separierte Liste der Verzeichnisse die gesichert werden sollen Wird nichts angegeben Standard wird das gesamte Dateisystem gesichert e services M gliche Werte all oder eine Komma separierte Liste der Dienste des aktuellen Runlevels die vor dem Start des Backups heruntergefahren werden sollen all f hrt alle Dienste des aktuellen Runlevels herunter Nach dem Backuplauf werden die Dienste wieder hochgefahren Wird nichts angegeben werden auch keine Dienste heruntergefahren Die in der Standardeinstellung vorgesehenen Dienste sollten nicht entfernt werden Standard services nagios2 postgresql mysql slapd samba postfix apache2 opengroupwa re org cyrus21 rembo saslauthd clamav daemon e compression Kompressionsgrad m gl Werte 0 9 der Standardwert 3 ist ein guter Kompromiss zwischen Schnelligkeit und Komprimierung Wert 0 bedeutet keine Komprimierung Standard compression 3 e unmount M gl Werte yes oder no bei yes wird versucht das backupdevice nach dem Backup auszuh ngen Das klappt nat rlich nur wenn es nicht noch anderweitig in Gebrauch ist Standard unmount yes e keepfull M sgl Werte integer ab 1 Definiert die Anzahl der Vollbackups die vorgehalten werden Standard keepfull 1 e keepdiff M gl Werte integer ab 1 Definiert die Anzahl der differentiellen Backups die vorgehalten
126. rt wurde Fahren Sie fort mit dem Men punkt Logical Volume Manager konfigurieren Die folgende Abfrage best tigen Sie mit Ja um in die LVM Konfigurations bersicht zu gelangen Nun m ssen Sie eine Volume Gruppe muss erstellen Die neue Volume Gruppe nennen Sie zum Beispiel vg_Iml Das Ger t f r Ihre Volume Gruppe vg_ ml ist der zuvor erstellte RAID5 Verbund physikalisch dev md1 Wieder in der LVM Konfigurations bersicht k nnen Sie nun logische Volumes erstellen Version 3 0 Seite 94 Anhang A paedML Linux 3 0 wenten offensive a SCHULE II Zun chst m ssen Sie die Volume Gruppe in der das neue logische Volume erstellt werden soll w hlen In Ihrem Fall steht nur die Volume Gruppe vg_ ml zur Verf gung Das erste logische Volume soll die Swappartition beherbergen Deshalb nennen Sie es vg_ ml swap Die Swappartition soll 2 GB gro sein Sie gelangen wieder in die LVM Konfigurationsiibersicht und richten nun das n chste logische Volume f r die Homepartition ein Dieses nennen Sie vg_Iml home Der Homepartition spendieren Sie 80 GB Version 3 0 Seite 95 Anhang A paedML Linux 3 0 menie offensive SCHULE II Das dritte logische Volume wird var aufnehmen Folgerichtig nennen Sie es vg_Iml var Als Gr e geben Sie 60 GB ein Als viertes und letztes logisches Volume erstellen Sie vg_ ml var spool cups f r den Druckerspooler Die Gr e entspricht dem restlichen freien Platz der
127. rtitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt bestehende Daten Gehen dabei um ei erlich verloren Lim den Vorgang abzubrechen klicken Sie bitte auf Abbruch H here Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Part it jonferuns be In c Sekumden wird das Dateisystem neu angelegt pj Countdown anhalten Abbildung 7 32 Image verteilen 2 Please wait Copying files Danach startet die Synchronisation Der Verlauf wird durch einen Fortschrittsbalken angezeigt wie unten dargestellt Zun chst erscheint kurz das Wort Synchronisation gefolgt von Copying files Sie heben den Vorgang erfolgreich beendet wenn Sie alle Arbeitsstationen auf diese Weise mit dem Image der Musterarbeitsstation bespielt haben Jetzt ist Ihr Schulnetzwerk ist einsatzbereit Wenn Sie Wechsellaufwerke Cardreader Digitalkameras etc an einem Windowsclient betreiben kann es je nach Anzahl der sonst angeschlossenen Laufwerke zu Konflikten mit den per Domain Logon verbundenen Netzlaufwerken kommen Es ist m glich dass der Laufwerksbuchstabe H von einem Wechsellaufwerk belegt wi
128. rwendeten Dom nennamen SCHULE durch denjenigen den Sie bei der Installation des paedML Linux 3 0 Servers vergeben haben Wichtiger Hinweis Neu in Version 3 0 Der einzige Benutzer der die Berechtigung hat der Dom ne beizutreten hei t nun domadmin Er hat das Passwort das Sie w hrend der Installation an den Benutzer administrator vergeben haben 1 Zun chst muss die Arbeitstation in die Dom ne Schule aufgenommen werden Melden Sie sich dazu als lokaler Administrator an der Arbeitsstation an 2 Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie Eigenschaften dann Netzwerkidentifikation Anmerkung Bei Windows XP Professional finden Sie die Konfigurationsoption zum Dom nenbeitritt unter Arbeitsplatz gt Eigen schaften gt Computername Version 3 0 Seite 67 Kapitel 7 paedML Linux 3 0 3 venien offensive SCHULE II Abbildung 7 23 Windows 2000 Dom ne beitreten 1 Systemeigenschaften Folgende Informationen werden zur Erkennung des Computers im Netzwerk verwendet Lomputername hp Arbeitsgruppe SCHULE Klicken Ste auf Netzwerkkennung um sich einer Netzwerkkennung Domane anzuschlie en und einen lokalen Benutzer zu erstellen Klicken Ste auf Eigenschaften um diesen Eigenschaften Computer umzubennenen oder sich einer Dom ne anzuschlie en Abbrechen bernehmen W hlen Sie Eigenschaften aus geben als Computernamen den Namen ein den S
129. rzeichnis des Benutzers administrator wird ein Link _backup zum Mountpoint media backup des Backup mediums angelegt sodass er in der Lage ist ISO Images von einem Client aus auf einen Rohling zu brennen Dazu muss jedoch das Backupmedium gemountet sein 2 2 Backups durchf hren Gestartet wird ein Backup ber das Wrapper Skript usr sbin linuxmuster backup das das Programm mondoarchive mit den entsprechenden Optionen f r einen nicht interaktiven Ablauf aufruft Hat man alle ben tigten Einstellungen in der Datei backup conf getroffen so gen gt es wenn man das Skript mit den Optionen full bzw diff oder inc startet Der Backuplauf wird dann vollautomatisch ohne weitere Eingaben durchgef hrt und kann somit auch ber einen Cronjob nachts angesto en werden Skriptaufrufe f r Voll differentielles und inkrementelles Backup linuxmuster backup ull linuxmuster backup diff Linuxmuster backup ine Desweiteren ist es m glich das Skript mit allen Optionen auch ber die Kommandozeile zu starten Kommandozeilenoptionen ber schreiben die Werte die in backup conf festgelegt wurden Zu beachten ist dass vor jede Option ein Doppelminus zu setzen ist Beispiele Version 3 0 Seite 28 Kapitel 5 venien offensive L paedML Linux 3 0 SCHULE Il linuxmuster backup full includedirs home isoprefix home backupdevic
130. s G ltigkeits bereichs Image besitzt G ltigkeit nur f r den Benutzer Administrator nur f r diesen Rechner PCO 00e0189fh313 gt nur f r folgende Gruppe F En default g Image nach Erzeugung nicht freigeben Kommentar n here Beschreibung Kommentar Quellpartition nder f Wichtig Falls dies das erste Image ist das Sie f r diese Rechnergruppe erzeugen m ssen Sie noch die Quellpartition festlegen Bet tigen Sie dazu die Schaltfl che Click Markieren Sie die Partition die das Betriebssystem enth lt und best tigen Sie mit OK Abbildung 7 18 Imageerzeugung mit Rembo mySHN 5 Physikalische Partitionsauswahl Mihlen Sie bitte in der untenstehenden Tabelle ob Sie das Image von einer in mySHN integrierten Partition erstellen s chten oder von einer nicht lt integrierten bestehenden Partition In letzteren Fall w hlen Sie bitte die entsprechende Partition aus der Liste Gripe Dateisysten aySHA Partitionsverwaltung verwenden Di Mindows NT Zk XF 4888NB FATIZ Nachdem Sie alle Einstellungen im Dialog Details festgelegt haben starten Sie den eigentlichen Prozess der Imageerzeugung mit Weiter Abbildung 7 19 Imageerzeugung mit Rembo mySHN 6 MTE Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die Art des zu erstellenden Images f r die einzelnen Partitionen Start der System Windows 2000 Pro win2Z000pre
131. s die Datei etc sophomorix user quota txt anpassen F r jede quotierte Partition muss ein ein Standard Wert angegeben werden Die Werte m ssen mit einem Plus Zeichen verbunden werden Hier ein Beispiel f r zwei quotierte Partitionen Id quota txt v 1 3 2006 04 22 14 12 59 jefrfbeck Exp LE EH HE EE HE E E E E E EE E E E E EH HE EE OE EEE EE EE HE EH EEE OEE HE EH This is a comment sophomorix configuration file quota txt All Values are in MB LE EH HE EE HE EE E E E EE E E EE E E E E EE EH EE HE EE EEE EE HE EH HE EH OE EE OEE OEE 1 Standard Values standard quota for workstations Version 3 0 Seite 102 Anhang A paedML Linux 3 0 venien offensive P SCHULE II standard workstations 300 0 standard quota for students standard schueler 300 0 standard quota for teachers standard lehrer 500 100 2 Other Values add quota for classes with the command Sophomorix class se Se EOE SE HE add quota for teachers in lehrer txt quota for single users NOT teachers quota of administrator administrator 10000 0 pgmadmin 10000 0 wwwadmin 500 0 www data 0 5000 Version 3 0 Seite 103 Anhang A paedML Linux 3 0 ueoealofensie a p SCHULE II Anhang B Verzeichnisrechte auf dem Server Beachten Sie bei der berpr fung der Rechte der von der paedML Linux 3 0 verwendeten Verzeichnisse auf dem Server dass sie sich teilweise an den Vorgaben von Samba orientieren die in etc samba
132. s installieren e Nachdem Sie die Paketliste aktualisiert haben siehe oben geben Sie ein aptitude dist upgrade e Es wird aufgelistet welche Pakete aktualisiert werden Best tigen Sie die Aktualisierung mit der Eingabe von J server apt get d st upgrade Paketlisten werden gelesen Fertig Abh ngigkeitsbaum wird aufgebaut Fertig Berechne Upgrade Fertig De folgenden Pakete werden aktualisiert l bgd2 xpm linuxmuster base 2 aktualisiert O neu installiert O zu entfernen und O nicht aktualisiert Es m ssen 415kB Arch ve geholt werden Nach dem Auspacken werden 45 1kB Plattenplatz freigegeben sein ayn J e Die zu aktualisierenden Software Pakete werden installiert und Ihr System ist wieder auf dem neuesten Stand 1 2 Firewall Administrationsrechner einrichten Nach der Installation ist die IPCop Firewall so eingerichtet dass Sie auch wenn Sie sich durch Fehlkonfiguration vom Zugriff auf das Webinterface ausgesperrt haben vom Server aus darauf zugreifen k nnen Es ist jedoch sinnvoll diesen Notzugriff f r einen Clientrechner zu konfigurieren von dem aus Sie in der Regel administrative Aufgaben erledigen F r diesen Konfigurationsschritt muss der Rechner Netzwerkverbindung zum IPCop haben da mit Hilfe eines Internetbrowsers auf die Konfigurationsoberfl che des IPCop zugegriffen werden muss Steht im Moment kein entsprechender Client zur Verf gung k nnen Sie diesen Konfigurationsschritt auch noch durchf
133. schule bw de gt dc whrs es dc schule bw dc de Nun wird der LDAP server Uniform Resource Identifier verlangt Passen Sie gegebenenfalls wieder die Server IP an Anschlie end ist noch einmal der distinguished name of the search base einzugeben Die zu verwendende LDAP Version ist 3 Version 3 0 Seite 76 Kapitel 7 paedML Linux 3 0 wenten offensive y SCHULE II Make local root Database admin ist mit Nein zu beantworten Does the LDAP database require login ist ebenfalls mit Nein zu beantworten 3 3 Debian 4 0 Etch Die Vorgehensweise ist hnlich zu derjenigen bei Ubuntu 7 10 Siehe Abschnitt 3 2 Ubuntu 7 10 Gutsy Gibbon Wenn das Paket samba common zuvor noch nicht installiert wurde werden Sie mit zwei weiteren Abfragen konfrontiert Zun chst beantworten Sie die Frage nach der Samba Dom ne gegebenenfalls anzupassen Die folgende Frage nach den WINS Einstellungen k nnen Sie wie angeboten mit Nein beantworten 3 4 Tipps bei Einsatz heterogener Hardware In diesem Abschnitt erhalten Sie Konfigurationsstipps wie Sie Ihre Linux Clients bei unterschiedlicher Hardware mit nur einem gemeinsamen Rembo Image verwalten k nnen Version 3 0 Seite 77 Kapitel 7 paedML Linux 3 0 3 4 1 3 4 2 3 4 3 MEDIEN ofiensive y amp SCHULE I Unterschiedliche Grafikkarten Wenn Sie Clients mit unterschiedlicher Grafikhardware einsetzen wir
134. sole zu gelangen ge Tiles r hard disk Execution run endi result 8 5 yar log nondo archive log to see the output log rit to reboot the FC 2 1 Z090 1 10 17 Z6 8HHH Built in shell lash help for a list of built in commands can t access tty job control turna d off Falls Sie keine differentiellen und inkrementellen Backupsets zu restaurieren m ssen geben Sie am Prompt exit ein um in den frisch restaurierten Server zu booten Was im anderen Fall ist noch zu tun ist lesen Sie im folgenden Abschnitt 2 5 2 Restore von differentiellen und inkrementellen Backups Wenn Sie nach einem Vollbackup noch weitere differentielle und oder inkrementelle Backups erstellt haben m ssen diese anschlie end an den Restore des Vollbackups in chronologischer Reihenfolge zur ckgespielt werden Das muss dann im interaktiven Modus erfolgen Haben Sie differentielle Backups erstellt wird als n chstes das aktuellste differentielle Backup restauriert Sind dann noch inkremen telle Backups j ngeren Datums vorhanden m ssen diese nacheinander auch noch zur ckgespielt werden Die Vorgehensweise anhand des oben genannten Beispiels 3 je backup server Name 070201 010002 full 070209 020002 diff 070217 020002_diff 070220 030001_ nc 070221 030002_inc 070222 030002_ nc 070223 030002 inc O70224 030002 inc 070225 020002_diff 070226 030002_ nc UUUUUDUUUULR 070227 030002_ nc Version 3 0 Seite 34 Kapi
135. steme verkleinern Das geschieht mit dem Befehl resize2fs resize2fs lt Dateisystem gt lt neue Gr e gt G bertragen auf unser Beispiel muss also resize2fs dev mapper vg_lml var tspooltcups 2G resize2fs dev mapper vg_lml var 11G eingegeben werden Wichtiger Hinweis Die Verkleinerung kann nat rlich nur durchgef hrt werden wenn auf den Dateisystemen auch tats chlich nicht mehr Platz als angegeben belegt ist Datenverlust w re sonst die unweigerliche Folge Sind die Dateisystemgr en angepasst werden im folgenden Schritt noch die Gr en der korrespondierenden Logical Volumes kor rigiert Daf r ist der Befehl Ivresize zust ndig lvresize L lt neue Gr e gt G lt Logical Volume gt In unserem Fall f hren wir das wie folgt durch lvresize L 11G dev vg_lml var lvresize L 2G dev vg_lml var tspool tcups berpr fen Sie mit dem Befehl pvscan wie viel freien Platz Sie gewonnen haben Im Beispiel sind es 6 93 GB 10 55 0 server pvscan PV dev sda6 VG vg_iml lvm2 33 79 GB 6 93 GB free Total 1 33 79 GB in use 1 33 79 GB in no VG 0 0 Jetzt kann der freigewordene Platz dem Logical Volume dev vg_1m1 home zugewiesen werden Wir vergr ern es genau um den Wert der frei geworden ist lvresize L 6 93G dev vg_lml home Das darunterliegende Dateisystem muss nat rlich auch noch vergr ert werden Wird der Parameter f r die neue Gr e weggelassen verwendet resize2fs automatisch
136. sungen nehmen Sie am Anfang des Skriptes vor modify this to your needs days 3650 country DE state BW location Musterstadt schoolname Musterschule section paedML Linux 3 0 z Smyname amp amp myname server linuxmuster local mymail administrator linuxmuster local Anmerkung Stellen Sie zuerst eine Kopie des Skripts her und arbeiten Sie dann mit der Kopie 5 2 OpenVPN Client Zertifikate Lehrer innen wie Sch ler innen k nnen ihr OpenVPN Client Zertifikat ber die Schulkonsole auf der Startseite erstellen Nach der Erstellung m ssen die Zertifikate vom Administrator aktiviert werden damit sichergestellt ist dass nur berechtigte Benutzer sicheren Remotezugriff erhalten Die Aktivierung und andere Zertifikatverwaltungsaufgaben lassen sich ber das IPCop Webinterface VPNs gt OpenVPN gt Client status and control erledigen Bei vielen Zertifikaten wird das schnell un bersichtlich und artet zu einer Klickorgie aus Aus diesem Grund bietet die paedML Linux 3 0 ein Kommandozeilen Frontend linuxmuster ovpn mit dessen Hilfe Sie als root auf der Serverkonsole nicht auf dem IPCop direkt die OpenVPN Client Zertifikate verwalten k nnen Die Eingabe des Befehls linuxmuster ovpn liefert eine kurze bersicht der m glichen Parameter Tool to manage OpenVPN client certificates Usage linuxmuster ovpn lt check username login gt lt create username login password password gt lt download
137. tc samba smb conf shares Hier k nnen sie zus tzlich eigene Freigaben definieren oder Parameter von bereits in smb conf definierten Freigaben ndern Beispiel custom share definitions pgm writeable Yes write list readonly No guest ok No case sensitive No spgm path home samba sprogs comment Schueler Programme create mode 664 directory mode 775 writeable yes Damit zus tzlich eingerichtete Freigaben bei der Benutzeranmeldung an Windows Clients auch mit einem Laufwerksbuchstaben verbunden werden muss zus tzlich noch das Netlogon Skript home samba netlogon login bat angepasst werden im Beispiel wird zus tzlich die Freigabe spgm mit Laufwerk S verbunden winnt call server netlogon logon bat H 3USERNAME K pgm R cdrom S spgm 1 7 Moodle einrichten Moodle ist so vorkonfiguriert dass der LDAP Dienst des Musterl sungsservers zur Authentifizierung verwendet wird Das Anmelden an Moodle geschieht ber die URL http lt servername gt moodle Damit das Benutzerpasswort nicht unverschl sselt ber tragen wird wird der Anmeldevorgang tempor r ber das https Protokoll geleitet Der Benutzer der in Moodle Administrationsrechte besitzt hei t wwwadmin Das Passwort dieses Benutzers haben Sie w hrend der Serverinstallation vergeben Wollen Sie Moodle per Zugriff von au en nutzen und hat Ihr Server extern einen anderen Dom nennamen als intern so m ssen Sie den externen Servernamen in die Mood
138. te Beispiel anhand obiger config Datei e Win98 Partition mit 2 GB und e Win2000 Partition mit 3 GB Es sind also insgesamt 5 GB der Festplatte durch Betriebssysteme belegt von denen Images erzeugt werden sollen In diesem Fall sollte die Client Festplatte ca 4 GB freien unpartitionierten Bereich bereitstellen 2 4 Partitionierung der Musterarbeitsstation Nach dem Start der Arbeitsstation ber Netzwerkboot erscheint das Rembo mySHN Men mit der Systemauswahl Sie enth lt Schaltfl chen f r die zuvor in der config Datei definierten Betriebsysteme Abbildung 7 8 Rembo mySHN Systemauswahl ols temauswahi Uber das Totenkopfsymbol starten Sie den Dialog zum Formatieren einer bestimmten Betriebssystempartition Klicken Sie nun auf das Totenkopfsymbol des Betriebssystems dessen Partition Sie formatieren wollen Es erscheint der folgende Dialog der hier Initialisierung genannt wird Version 3 0 Seite 62 Kapitel 7 paedML Linux 3 0 venien offensive SCHULE II Abbildung 7 9 Rembo mySHN Partition formatieren 1 Initialisierung von Windows ZBAA Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Partition Formatieren Image zur ckspielen Systemanpassungen vornehmen E System starten CX Abbruch IK v Okay J Markieren Sie nur das Auswahlfeld bei C und deaktivieren Sie alle anderen Optionen denn es gibt ja noch kein Image das
139. tel 5 paedML Linux 3 0 SCHULE II w re dann 1 Automatisches Restore des Vollbackups 070201_010002_full wie im vorigen Abschnitt beschrieben 2 Restore des differentiellen Backups 070225_020002_diff 3 Restore der beiden nachfolgenden inkrementellen Backups 070227_030002_inc und 070228_030002_inc Nach erfolgtem Restore des Vollbackups booten Sie das System also nicht neu sondern starten auf der Mondo Rescue Konsole das Programm mondorestore mondorestore Fahren Sie fort wie im n chsten Abschnitt beschrieben Wiederholen Sie den Restorevorgang f r jedes differentielle und inkremen telle Backup das Sie restaurieren m ssen 2 5 3 Interaktiver Restore Geben Sie am Bootprompt interactive ein Die CD bootet dann direkt in das Startmen von mondorestore W hlen Sie im Startmen die Option Interactively W hlen Sie im n chsten Schritt das Backupmedium aus Geben Sie den Pr fix f r die ISO Dateien nun ein in unserem Fall server Geben Sie das Backupger t ebenfalls ein in unserem Beispiel eine Festplattenpartition Version 3 0 Seite 35 Kapitel 5 paedML Linux 3 0 uenenloffensive LF SCHULE II IS0 Mode device On what device do the 150 files live deyv sdbi Cancel Das Dateisystem der Backup Partition wird automatisch erkannt das Eingabefeld kann also leer bleiben 150 Mode format Hhat is the disk format of the device Hit ENTER if you don t know
140. tifikate erstellt haben m ssen diese erneuert werden Mit der Befehlsvariante linuxmuster setup first veranlassen Sie eine Neukonfiguration des Systems Alle bisher angelegten Benutzerkonten und importierten Arbeitsstationen werden gel scht die Passw rter m ssen neu eingegeben werden alle Zertifikate werden neu erstellt und PCop wird in den Auslieferungszustand zur ckgesetzt Rembo mySHN Images und Gruppenkonfigurationen bleiben jedoch erhalten 1 4 Rembo mySHN Keys bereitstellen Die Rembo Schl sseldatei muss nach usr share rembo rembo key die mySHN Schl sseldatei nach var lib mys hn myshn v40 key kopiert werden Anschlie end muss der Rembo Dienst neu gestartet werden etc init d rembo restart 1 5 Eigene Intranetseiten einrichten In der Standardeinstellung sucht der Apache Webserver seine Index Seite auf dem Serverdateisystem unter var www apache2 default In diesem Verzeichnis liegt als Datei index html die Index Seite der paedML Wollen Sie eine eigene Index Seite einrichten gehen Sie so vor l Erstellen Sie zun chst unter var www ein neues Verzeichnis zum Beispiel Schule in dem Sie Ihre Index Datei und gegebenenfalls weitere Dateien ablegen Von einem Client aus k nnen Sie das zum Beispiel mit WinSCP oder Konqueror Linux erledigen Damit die neue Index Seite unter der URL http lt servername gt angezeigt wird muss jedoch noch die Konfiguration des Webservers angepasst werden 2 ffnen Sie auf dem
141. tr ge verwalten ie Klicken Sie nun auf die Schaltfl che Drucker hinzuf gen um einen neuen Drucker einzurichten Der Druckername zum Beispiel aser_203 der hier vergeben wird gilt als Freigabename f r Linux wie f r Windows Arbeitsstationen Die restlichen Angaben sind zwar optional sollten aber der besseren bersicht wegen eingegeben werden Neuen Drucker hinzufiigen Name la ser r203 Darf alle druckbaren Zeichen au er 2 und Leerzeichen enthalten Ort Raum 203 Fur Menschen lesbarer Ort wie Labor 1 HP LaserJet 4b F r Menschen lesbare Beschreibung wie HP ie mit Duplexeinheit Fortsetzen Mit Klick auf Fortsetzen gelangen Sie zum Einrichtungs Dialog Hier m ssen Sie angeben auf welche Weise der Drucker mit dem Server verbunden ist Bei einem Netzwerkdrucker ist dies im Nor malfall die Option AppSocket HP JetDirect Konsultieren Sie im Zweifelsfall die Bedienungsanleitung Ihres Druckers beziehungs weise Printservers Ist der Drucker direkt ber Parallel oder USB Schnittstelle mit dem Server verbunden w hlen Sie die Au u entsprechend Ger t f r laser 1203 Ger t AppSocket HP jetDirect Im Falle eines Netzwerkdruckers m ssen Sie im n chsten Dialog IP Adresse oder Hostnamen und zus tzlich bei Verwendung eines Print Servers der ber mehrere Anschl sse verf gt noch die Warteschlange anzugeben Zum Beispiel socket 10 16 203 22 lpt1
142. ts restaurieren wollen Wahlen Sie Yes um den Backupset komplett zu restaurieren Mit No erhalten Sie die M glichkeit mit dem Dateilisten Editor einzelne Dateien und Verzeichnisse f r die Restauration auszuw hlen Version 3 0 Seite 36 Kapitel 5 paedML Linux 3 0 nenien offensive CF SchlieBlich startet der Restaurationsvorgang eg tor in data lease wait This may take some fee tor il iq from fileset FE Restoring data from the archives Sind alle Dateien restauriert kann der Bootloader initialisiert werden W hlen Sie Yes In einem weiteren Schritt muss noch angegeben werden ob die Mountliste ge ndert wurde Sollen die Partitionen mit einem Label versehen werden Hier kann mit Yes geantwortet werden Best tigen Sie abschlie end noch den Start des post nuke scripts Nun ist die Restauration des Backupsets abgeschlossen und die Mondo Rescue Konsole erscheint Wenn Sie weitere Backupsets zur ckspielen m ssen starten Sie mondorestore auf der Konsole Um das System neu zu starten geben Sie exit ein Version 3 0 Seite 37 Kapitel 5 paedML Linux 3 0 MEDIEN ofiensive pp SCHULE II 2 5 4 Restore von einem NFS Share Bei meinen Versuchen von einem NFS Share zu restaurieren gelang es der Mondo Rescue CD nicht das Netzwerk zu konfigurieren In dem Fall miissen Sie die Netzwerkkonfiguration auf der Konsole von Hand einrichten Gehen Sie so vor 1 Beenden Sie mondorestore um auf die
143. uneo enced 9 24 11 Externe Mallanbind ne aussen en da ee re 9 24 12 PaSS WOME ae een res ee ee ee ee anata seeded 9 2 4 13 Zuordnung der Netzwerkkarten bei dedizierter Firewall 0 0 ccc eee cee cece ence een enes 10 2 4 14 Installation abbrechen se ass nee een rer 11 24 15 Installation abschliessen u ins ee u u en a a 11 4 Installalion mit integnerem IPCOD a I LI eu 12 l VOU Se IZ NU oniresrccriserieer itir Cerine EE NEE EE EEA TEE EEE EE E EREE EEE EEEE EEE 12 J stallion C U DOOIE zen es ee ee ee ee ee es esse 12 e TUDE ernennen her en EEE A EE 13 4 Konfiguration der paedML Linux 3 0 sn ea ee ee ed 13 4 1 Startseite mit Hinweisen zur Installation 222essessesseeseeseeenenseenensseneesseeenennennennnenn 13 4 2 AeA CUR UIZeN soceri serrer espe areca seed Lees E bed a ecu EE E ame mpencat dees taemane tees hea 13 A 3 B ndesl nd WASNEENE EEE neer E rE E EE rE EE N EEE EE 13 AA SCHOON ee e E E E ee E een E E E E ae 14 Aig OC aN a a EEE EET E EE A EEE ERIE AE T OOT EEEE ET EET 14 4 6 Samba Dom nen Name vente ernster ee irre eintreten 14 A J SErVEmaM vee dete ee ee ee ee er ee ee een 14 4 9 Whe tie Doman 22er re rs re ren es 14 4 9 IP Bereich f r das interne Netz a an a a ea E EA 15 AOE e a ee se E E E ee 15 4 11 Externe Internetanbindung esse ee er raebee ueeii reiten 15 4 11 1 Statische IP Adresse an sccdad cease neta beset Meee oscduedeted hed pdnecuesedeks pede baceueanacaenesie
144. ux 3 0 venien offensive SCHULE II Activating OpenVPN certificate for zell Executing certificate configuration update oder die Zertifikate einer ganzen Gruppe aktivieren 11 09 0 server linuxmuster ovpn activate group 5a Found certificate for user hartmape Activating OpenVPN certificate for hartmape Found certificate for user schirrmo Activating OpenVPN certificate for schirrmo Found certificate for user serdarje Activating OpenVPN certificate for serdarje Executing certificate configuration update Zertifikate deaktivieren Analog zur Zertifikatsaktivierung lassen sich Zertifikate ber die Option deactivate auch wieder deaktivieren F r einzelne User ebenso 11 13 0 server linuxmuster ovpn deactivate username zell Found certificate for user zell Deactivating OpenVPN certificate for zell Executing certificate configuration update wie f r eine Gruppe 11 13 0 server linuxmuster ovpn deactivate group 5a Found certificate for user hartmape Deactivating OpenVPN certificate for hartmape Found certificate for user schirrmo Deactivating OpenVPN certificate for schirrmo Found certificate for user serdarje Deactivating OpenVPN certificate for serdarje Executing certificate configuration update Zertifikate l schen Die Option purge erlaubt das L schen von Zertifikaten bestimmter User 11 16 0 server linuxmuster ovpn purge
145. v hda muss das Imagingsystem das jeweilige Clientbetriebs system beim Start entsprechend anpassen Mit dieser Vorgehensweise k nnen Sie das erfolgreich bewerkstelligen 1 Kopieren Sie die Konfiguration der Rechnergruppe linuxide zum Beispiel nach linuxsata cd var lib myshn groups cp a linuxide linuxsata 2 Erg nzen Sie in der Konfigurationsdatei der Gruppe Iinuxide linuxide config im globalen Teil am Anfang der Datei folgenden Eintrag DeviceMap hda 3 Erg nzen Sie in der Konfigurationsdatei der Gruppe linuxsata inuxsata config im globalen Teil am Anfang der Datei folgenden Eintrag DeviceMap sda 4 Weisen Sie den SATA Rechnern bei der Rechneraufnahme die Gruppe linuxsata zu Falls die neuen Rechner nach der Synchronisation nicht booten m ssen Sie die SATA Kontrollertreiber wie im Abschnitt 3 4 3 Unterschiedliche Festplattenkontroller beschrieben noch in die InitRD aufnehmen 4 Druckereinrichtung auf dem Client Clientseitig m ssen Drucker ber das http Protokoll eingerichtet werden damit die raumbezogene Druckerzugriffskontrolle ber die Schulkonsole funktioniert Die URL f r die Druckerverbindung wird nach folgendem Schema zusammengesetzt http lt servername gt 631 printers lt Druckername gt Auf dem Server ist standardm ig ein PDF Drucker eingerichtet der ber die URL http lt servername gt 631 printers PDF Printer angesprochen wird Damit der PDF Drucker genutzt werden kann muss auf
146. werden Standard keepdiff 3 e keepinc M sgl Werte integer ab 1 Definiert die Anzahl der inkrementellen Backups die vorgehalten werden Standard keepinc 7 Anmerkung Alte Backups werden nur gel scht wenn das Backup zuvor fehlerfrei durchlief Die Backupsets werden in ISO Dateien in ein Verzeichnis nach dem Schema lt isoprefix gt lt datum gt _full lt isopre fix gt lt datum gt _diff bzw lt isoprefix gt lt datum gt _inc auf das Backupmedium gesichert Version 3 0 Seite 27 Kapitel 5 paedML Linux 3 0 venien offensive SCHULE II 2 J e tar remer Name 070209 020002_diff 070217 020002_diff 070220 030001_inc 070221 030002 inc 070222 030002 inc 070223 030002 inc 070224 030002 inc 070225 020002 diff 070226 030002 inc VVUVUVUUUUUE 070227 030002_ nc Dabei werden die ISO Dateien nach dem Schema lt isoprefix gt 1 1so lt isoprefix gt 2 1so usw abgelegt Die ISO Dateien dienen als Backup Container und k nnen ggf auch auf CD DVD gebrannt werden um davon zu restaurieren Desweiteren wird bei einem Vollbackup das f r die Restauration ben tigte Bootimage mondorescue iso im Backupverzeichnis abgelegt iB k backup server 070201 010002 full Name F b 5 cache mondorescue iso server 1150 server 2 i50 server 3 150 server 4 i50 server 5 150 server 6 150 server 7 150 server 6 150 server 9 i50 server 1O so server 11 is0 server 12 150 server 13 s0 Im Homeve
147. zum Beispiel auto acpieorf FIH fuer Weitere Hilfe EHTEH tartet won Fe tplatte e Mit den Tasten F5 F6 und F7 erhalten Sie weitere Informationen zu speziellen hardwarespezifischen Bootparametern 2 3 Partitionierung Es stehen zwei M glichkeiten der Partitionierung f r den Server zur Verf gung e die automatische Partitionierung bei der die Festplatte nach einem bestimmten Schema aufgeteilt wird und Version 3 0 Seite 6 Kapitel 3 paedML Linux 3 0 nenien offensive Lf SCHULE II e die Experten Partitionierung bei der ein individuelles Schema zur Partitionierung angegeben werden kann 2 4 Konfiguration der paedML Linux Beim ersten Start von der Festplatte werden zun chst alle f r die paedML Linux 3 0 ben tigten Pakete installiert Das dauert je nach Hardware unterschiedlich lang In der Regel ben tigt die Installation 20 30 Minuten Sind alle Pakete installiert folgen die Abfragen fiir die Konfiguration der paedML Linux 3 0 Anmerkung Die Angaben zu L nderk rzel Bundesland Schulort und Schulname werden f r die Serverzertifikate ben tigt 2 4 1 Startseite mit Hinweisen zur Installation Der Konfigurationsprozess startet mit Hinweisen zu den f r die Installation ben tigten Daten Mit den Pfeiltasten k nnen Sie die Seite nach unten scrollen Best tigen Sie die Hinweisseite einfach mit ENTER 2 4 2 L nderk rzel Hier ist das internationale L nderk rzel einzugeben L nge zwei Zeichen nur Gro
Download Pdf Manuals
Related Search