paedML® Linux - Landesmedienzentrum Baden
Contents
1. amp btens awg Y System ux lokal index php gt Interfaces gt Firewall gt Services Advanced Cert Manager Firmware General Setup High Avail Sync Logout Interfaces Packages all deedmi linux lokal ASE i386 ed Sep 11 18 16 50 EDT 2013 8 3 RELEASE p11 Routing Setup Wizard User Manager You are on the latest version pfSense ur fee ar oe m es Abb 138 Navigation zu den Grundeinstellungen der Firewall Status gt Diagnostics gt 1000baseT lt full duplex gt 192 168 2 23 1000baseT lt full duplex gt 10 1 0 11 t 1000baseT lt full duplex gt 172 16 1 1 Tragen Sie nun die IP Adressen der DNS Server in die entsprechenden Felder ein Hierf r gibt es je nach Art der Internetverbindung verschiedene Alternativen Die DNS Server werden von ihrem Internetanbieter vorgegeben Fur BelWu Kunden sind dies zum Beispiel 129 143 2 1 und 129 143 2 4 Falls Sie den DNS Server nicht kennen k nnen Sie versuchen die IP Adresse ihres Internetrouters einzutragen Dies setzt allerdings voraus dass Ihr Internetrouter seinerseits die DNS Anfragen korrekt verarbeitet was h ufig bei Routern der Consumer Klasse nicht zuverl ssig funktioniert Sie tragen die IP Adresse von frei verf gbaren DNS Servern ein z B die DNS Server von Google 8 8 8 8 oder 8 8 4 4 Jedem DNS Server muss das im Men Interfaces Internef definierte Gateway zugewiesen werde2. d M Die Musterl sung f r pac schulische Computernetze Parameter Wert IP Adresse 10 1 0 12 Subnetzmaske 255 255 255 0 Hostname nas backup paedml linux lokal DNS Server optional 10 1 0 1 Gateway optional 10 1 0 11 Tabelle 5 IP Konfiguration der NAS 8 3 NFS Share einrichten Die Backupsoftware BackupPC legt die Backups standardm ig im Verzeichnis mnt backuppc ab Damit die Sicherungen auch wirklich auf der NAS landen m ssen folgende Einstellungen getroffen werden Freigabe eines Verzeichnisses auf der NAS der NFS auf das von der VM Server aus zugegriffen werden kann Dieses Verzeichnis muss gegen unberechtigten Zugriff gesch tzt werden Dies geschieht abh ngig vom Modell der NAS zum Beispiel in dem der Zugriff auf bestimmte Benutzer oder auf IP Adressen beschr nkt wird Einrichten eines NFS Mounts auf dem Server so dass das Verzeichnis mnt backuppc auf das freigegebene Verzeichnis der NAS zeigt Einstellen der Zugriffsberechtigung auf der NAS d h der Systembenutzer root muss Vollzugriff haben paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 139 d M L Die Musterl sung f r pae Schulische Computernetze 9 Starten und Stoppen von virtuellen Maschinen Zum Starten und stoppen der virtuellen Maschinen gibt es mehrere M glichkeiten die im Folgenden beschrieben werden 9 1 Starten von virtuellen Maschinen
3. Abb 246 berpr fen der neu angelegten Partition 11 2 2 3 Formatieren der Partition als Physical Volume Im n chsten Schritt muss die Partition mit dem Tool ovcreate als sogenannte Physical Partition formatiert werden um vom Logical Volume Manager LVM genutzt werden zu k nnen Beispiel pvcreate dev sdbl 11 2 2 4 Erw eitern der Volume Group vg_ucs Die neue Partition muss nun in die Volume Group vg_ucs des LVM aufgenommen werden damit der Speicherplatz genutzt werden kann Beispiel i woexzzene wo mcs clew sicloll berpr fen Sie ob die Partition korrekt in die volume group vg_ucs aufgenommen wurde mit lvm pvscan In der Ausgabe sollte die neu hinzugef gte Platte als Bestandteil des Volume Group vg_ucs angezeigt werden Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 163 M Die Musterl sung f r Dd el schulische Computernetze roote server lum puscan PU deu sdad VG ug_ucs lum 175 65 GiB 16 00 MiB free PU dev sdbl WG ug_ucs lum2 60 00 GiB 60 00 GiB free Total 2 255 64 GiBl in use 2 255 84 GiB in no VG 0 LO root server _ Abb 247 Die neue Partition wurde in die Volume Group vg_ucs aufgenommen Damit steht der Speicherplatz der neuen Festplatte dem LVM zur Verf gung A Mn LE ag r wa r N A f ay d z L e VW er g ro o oR
4. Administrator Achtung gro es A mit ihrem Kennwort authentifizieren opsi config editor Anmeldung opsi Konfigurations Editor Version 4 0 4 1 3 2014 02 03 opsi Server backup paedml linus lokal 4447 C Szip Kompression Verbinden Beenden Abb 172 Authentifizieren am opsi configed Nach erfolgreicher Anmeldung sehen Sie die Oberfl che des opsi configed paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 112 an d M Die Musterl sung f r pae schulische Computernetze 6 4 2 Konfiguration der AdminVM Markieren Sie im Reiter Clients die Maschine adminvm paedmi linux lokaf Datei Auswahl Opsiclient Hilfe s at ie ad a u BaAyY 22 e s Depot Server Software Inventur Logdateien Sele ll ae teh TIMOR ee Host Parameter 7 Hardwareinformationen e Dil REPORT FAILED Clients Produktkonfiguratiaon Netboot Produkte Dt GRUPPEN suche in allen Spalten w Moc gt MH DIRECTORY adminvr ee CLIENT LISTE Client Name Bes An Zul IP A EI adminvm paedml linux lokal Ladminvm paedml inux lokal Beschreibung InventarAumer opsi MAC Adn 00 00 29 95 Client Einmalp Notizen T af l Clients ges AUS a MR paedml Iinux lokal Anzahl 1 a paedmi Iinux lokal Abb 173 Auswahl der Maschine adminvm Navigieren Sie in den Reiter Netboot Produkte
5. Computer herstellen Mitglieder der Administratorengruppe k nnen eine Remoteverbindung erstellen auch wenn sie nicht aufgelistet sind ffnen Sie die Systemsteuerungsoptian Benutzerkonten um neue Benutzerkonten zu erstellen oder Benutzer anderen Gruppen Abb 208 Der Benutzer Administrator darf nun per RDP auf die AdminVM zugreifen Sie k nnen die Systemeigenschaften der AdminVM nun mit OK schlie en Damit ist der Zugriff auf die AdminVM per RDP eingerichtet paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 132 d M Die Musterl sung f r pae B schulische Computernetze Remoteunterstutzungsverbindungen mit diesem Computer zulassen Was geschieht wenn Remoteunterstutzung aktiviert ist Remotedesktop Klicken Sie auf eine Option und geben Sie ggf anschlie end an wer eine Verbindung herstellen darf Keine Verbindung mit diesem Computer zulassen Verbindungen von Computer zulassen auf denen eine beliebige Version von Remotedesktop ausgef hrt wird weniger Sicherheit Verbindungen nur von Computer zulassen auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgef hrt wird hohere Sicherheit Ertscheidungshilfe N Abb 209 Schlie en der Systemeigenschaften rm 6 9 2 Test des Zugriffs per RDP auf die AdminVM Dieser Schritt ist nicht Teil der Installation Er kann auch zu einem sp teren Zeitpunkt von jedem Windows Rechner im Schul
6. Drucker moderieren Die neue Version erm glicht deutlich mehr Mobilit t beim Lernen denn Sch lerinnen und Sch ler k nnen auch mit ihren privaten Ger ten im G ste Netz der Schule arbeiten Bring Your Own Device Schuleigene Ger te sind im p dagogischen Schulnetz integriert Neben den Verbesserungen f r den aktiven Unterrichtablauf bringt die paedML Linux 6 0 auch f r Netzwerkbetreuer deutliche Arbeitserleichterungen mit sich Viele Installationsroutinen wurden automatisiert Das beginnt mit einem vereinfachten und weniger fehleranf lligen Installationsverfahren der paedML Server mittels Virtualisierung Au erdem erfolgen Betriebssysteminstallation und Softwareverteilung weitgehend automatisch mit einer Open Source Software Open Server Integration opsi Die Restaurierung wurde ebenso deutlich verbessert sodass jetzt einzelne oder die gesamten Sch ler Computer in einem Klassenraum innerhalb k rzester Zeit wiederhergestellt werden k nnen Mit der paedML Linux 6 0 haben Sie sich f r eine moderne IT L sung entschieden die mit einem professionellen technischen Unterbau ausgestattet ist Verl sslichkeit und Stabilit t kennzeichnen die neue Version denn Hardwareunterst tzung und die Handhabung wurden deutlich verbessert Technologisch gesehen ist die paedML Linux 6 0 st rker modular aufgebaut wodurch die weitere Produktentwicklung in Zukunft flexibler gestaltet werden kann Wir sind an der R ckmeldung unserer
7. M Die Musterl sung f r Da wa schulische Computernetze 2 4 Installation des Hypervisors auf dem Virtualisierungs Host Die eingesetzte Serverhardware sollte grunds tzlich VMware zertifiziert sein vgl https www vmware com guides html und dar ber hinaus dem Hardware Anforderungspapier zur paedML Linux 6 0 vgl http support netz de technische unterstuetzung kundenportal linux dokumentationen html entsprechen Legen Sie nun die gebrannte Installations CD in das optische Laufwerk des Servers ein und booten Sie diesen von CD ROM Wenn Ihr Server auf Booten vom optischen Laufwerk eingestellt ist erscheint zun chst das folgende Auswahlmen ES 1 5 1 80 201304807HH1 standard Installer Boot from local disk Automatic boot in 6 seconds Abb 2 Auswahl des Bootmediums Best tigen Sie den Bootvorgang von der Installer CD mit Enter Daraufhin wird das Installer System von CD gebootet Beim Installationsvorgang werden s mtliche Daten auf der Festplatte unwiederbringlich gel scht paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 15 M Die Musterl sung f r pD d e schulische Computernetze VMuare ESXi 5 1 0 VMKernel Release Build 1065491 VMuare Inc VMuare Virtual Platform Intel R Core TM i 2760QM CPU 2 40GHz 4 GiB Memory vnkplexer loaded successfully Abb 3 Bootvorgang des Installer Systems Nach kurzer Wartezeit wird der Startschirm der Instal
8. Stand 11 06 2015 Seite 43 d M Die Musterl sung f r pae schulische Computernetze Geben Sie im folgenden Dialog im Feld Netzwerkbezeichnung den Wert PAEDAGOGIK ohne Umlaute Gro schreibung ein und best tigen Sie mit Klick auf Weiter Virtuelle Maschinen Verbindungseinstellungen Mit den Netzwerkbezeichnungen k nnen Sie migrationsf hige Verbindungen f r zwei oder mehr Hosts kennzeichnen Verbindungstyp Netzwerkzuariff Verbi E bersicht Portgruppe der virtuellen Maschine Physische Adapter PAEDAGOGIK eft EB vmnici lt zur ck weiter gt ff Abbrechen Abb 56 Bezeichnung PAEDAGOGIK f r das neue Netz festlegen Best tigen Sie den nachfolgenden Dialog mit Klick auf Beenden Bereit zum Abschlie en Pr fen Sie ob alle neuen und ge nderten vSphere Standard Switches entsprechend konfiguriert sind Verbindunastyp Das Hostnetzwerk umfasst die folgenden neuen und ge nderten Standard Switches Netzwerkzuariff Vorschau Verbindungseinstellungen iit icht Portgruppe der vi PAEDAGOGIK Abb 57 Einrichten des Netzes PAEDAGOGIK abschlie en paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 44 d M L Die Musterl sung f r pae schulische Computernetze 3 1 3 Definition virtuelles Netzwerk GAESTE Navigieren Sie im vSphere Client ber die Registerkarte Konfiguration 1 und ber die Rubrik Netzwe
9. und setzen Sie Den Angeforderf Status des Produkts opsi local image prepare auf setup paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 113 cae dM Die Musterl sung f r pae i EVE ke schulische Computernetze f opsiconfigurtion ecitor x VE Ck b p5 backu p paedml linux lokal 4447 configed Datei Auswahl OpsiClient Hilfe SM BAYY 2 32 Depot Server backup paedml linux lokal opsi Ic Produkt ID Stand Report Angefordert Version gt Mi REPORT FAILED a mien ww i er y opsilc gt Bi GRUPPEN opsi local image backup Softwa gt Mi DIRECTORY opsi local image capture u X CLIENT LISTE opsi local image delimage Bm Partiti eee ee opsi local image restore a 2 Hinwe opsi local image win7 opsi local image win7 x64 opsi local image win81 x64 Abh n opsi local image win8 x64 opsi local image winxp wipedisk Prop Fae Abb 174 Anfordern des Setups von opsi local image prepare Kontrollieren Sie rechts unten im Bereich Konfiguration f r Client ob die Property Werte wie in der folgenden Abbildung eingestellt sind und ndern Sie diese gegebenenfalls u m a ot a aar Zw wu a E E TE Ft required pre requi post req on deinst askbeforeinst false data_parnition_size OG start_os_ installation opsi local image win xb4 5ystem_partition_size 40G
10. 5 Best tigung der Lizenzbedingungen des Hypervisors Best tigen Sie mit F11 Der Installer beginnt mit dem Scannen der Hardware Scanning Scanning for available devices This may take a feu seconds Abb 6 Scan der Hardware des Virtualisierungs Hosts Im nachsten Bildschirm muss die Festplatte fur die Installation des Hypervisors ausgewahlt werden Storage Device Select a Disk to Install or Upgrade Contains a YMFS partition VWMuare VMware Virtual 5 mpx vmhbal CO TO LO 40 00 GiB Renote none Abb 7 Auswahl der Festplatte auf der der Hypervisor installiert wird Capacity Wahlen Sie die Festplatte aus auf der der Hypervisor installiert werden soll und bestatigen Sie Ihre Wahl mit ENTER Im nachsten Bildschirm muss die Tastaturbelegung ausgewahlt werden M L Die Musterl sung f r p d e schulische Computernetze Please select a keyboard layout Croat ian Czechos lovak ian Danish Estonian Finnish French German Use the arrou keys to scroll Abb 8 Auswahl der Tastaturbelegung W hlen Sie mit den Pfeiltasten Hoch Runter die gew nschte Tastaturbelegung aus typischerweise German und best tigen Sie mit ENTER Im n chsten Bildschirm m ssen Sie ein root Passwort f r die Administration des Hypervisors vergeben Please enter a root password recommended Root password Conf irm password Abb 9 Setzen des root Passworts f r den Hypervisor Geben Sie
11. 6 0 Installationsanleitung Stand 11 06 2015 Seite 130 7 d M Die Musterl sung f r pae EVE k schulische Computernetze Tragen Sie den Benutzer Administrator paedml linux lokal in das angegebene Feld ein und klicken Sie auf Namen berpr fen Benutzer oder Gruppen ausw hlen Objekttyp Benutzer oder Gruppen Suchpfad paedmlinux lokal Geben Sie die zu verwendenden Objektnamen ein Beispiele Abb 205 Eintragen des Benutzers Im n chsten Fenster m ssen Sie sich gegen ber dem Dom nencontroller authentifizieren um die Liste aller Benutzer berpr fen zu d rfen Tragen Sie dort die Zugangsdaten f r den Dom nen Administrator ein RE SEER Netzwerkkennwort eingeben Geben Sie Namen und Kennwort eines Kontos mit Berechtigungen f r paedmil linux lokal ein Beispiel Benutzer benutzer beispiel microsoft com oder dom ne benutzername Abb 206 Authentifizierung als Administrator mit Kennwort Nach erfolgreicher Authentifizierung wird der soeben eingegebene Benutzer mit dem Dom nencontroller abgeglichen und in leicht ver nderter Form angezeigt Klicken Sie auf OK paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 131 d M Die Musterl sung f r pae Schulische Computernetze Abb 207 Der Name wurde erfolgreich berpr ft Nun ist der Benutzer Administrator berechtigt eine RDP Verbindung herzustellen Klicken Sie erneut auf OK
12. Abb 175 Kontrolle der Property Werte f r die Admin VM Navigieren Sie in den Reiter Netboot Produkte und w hlen Sie die Zeile opsi local image win7 x64 aus paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 114 d M Die Musterl sung f r pae schulische Computernetze Softwarednventur Logdateien Host Parameter 7 Hardwareinformationen F Clients Produktkonfiguration Netboot Produkte opsi local im Produkt ID sta Rep A v u Windows 7 hwinvent opsi local image backup Software Pak opsilocal image capture l Produktbesc opsi local image delimage opsi local image prepare Wm Sun Microsoft W AanSi IarSsl imane restnre Hi 2 INTY EISE opsi lacal image win x64 i apsi local image winol 64 rz opsi local image wins 64 APPa akei opsi local image winxep wipedisk EE E en EN Abb 176 Auswahl des opsi Produkts opsi local image win7 x64 Klicken Sie im rechten unteren Bereich Konfiguration f r Client in die Einstellungen der Zeile setup_after_instalf Dort sollten Sie die Werte windomain clientprodukte vorfinden DD Property Name Property Wert additional drivers askbeforeinst false backup_after_install false fullname Name imagename Windows 7 PROFESSIONAL orgname Orgname productkey setup_after_install windomain clientprodukte system_kKeyboard_layout pa
13. Berechtigungen Registerkarte Wise iet ain Paeceniircreannaal Abb 66 Der Ressourcenpool wurde erfolgreich angelegt Im Folgenden werden auf dem Virtualisierungs Host vier virtuelle Maschinen angelegt indem sie vom paedML Linux Datentr ger importiert werden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 50 Sin dM Die Musterl sung f r pae IYE ka schulische Computernetze Unterverzeichnis Ben tigte Dateien Server Server mf Server ovf Server disk1 vmdk opsi Server opsi Server mf opsi Server ovf opsi Server disk1 vmdk Firewall Firewall mf Firewall ovf Firewall disk1 vmdk AdminVM AdminVM mf AdminVM ovf AdminVM disk1 vmdk Tabelle 4 Ben tigte Dateien f r den Import der virtuellen Maschinen Schlie en Sie zun chst den paedML Linux Datentr ger USB Stick bestellbar ber http support netz de technische unterstuetzung bestellen html an den Management PC Ihres Virtualisierungs Hosts an Auf dem Datentr ger sollten die in der Tabelle genannten Dateien vorhanden sein Dabei k nnen die drei Dateien mf ovfund vmdk auch in einer gemeinsamen Datei mit der Endung ova zusammengefasst sein Sie k nnen zeitgleich den Import mehrerer virtueller Maschinen ausf hren W hrend zum Beispiel die virtuelle Maschine Firewall importiert wird k nnen Sie den Import von Server und opsi Server ausf hren 4 2 Import der VM Firewall W hlen Sie im vS
14. Gastsystem ber Stop Symbol herunterfahren paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 143 d M Die Musterl sung f r pae i schulische Computernetze 192 168 1 100 vSphere Cli Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Home p of Bestandsliste p Bestandsliste gt amp QA fh sh Q P E amp paedML Linux 6 0 RC6 _ E AdminvM eae esate See Konsole Waterers tery EB Firewall Loading please wait EB OPSI Server E Serjan um A A ee od dh orpratall Einschalten Snapshot Ez Konsole ffnen Ausschalten Anhalten Zur cksetzen p Einstellungen bearbeiten Gast herunterfahren Gast neu starten Berechtigung hinzuf gen Strg P Bericht f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 221 Gastsystem ber Kontextmen herunterfahren F r einen Reboot klicken Sie auf das Reboot Symbol Alternative Rechtsklick auf die VM dann Betrieb Gast neu starten gare 4 192 168 1 100 vSphere Cli Datel Bearbeiten Ansicht Bestandsliste gt A Home FB srl Bestandslis a il p El E 192 168 1 1 E paedML Linux 6 0 RC6 EB AdminvM EB Firewall EB OPSI Server _ EB Server Abb 222 Gastsystem ber Reboot Symbol neu starten paedML Linux Version 6 0 Insta
15. Schlie en Wiederherstellen des passenden Snapshots der VM opsi Server Stellen Sie anschlie end den Snapshot der VM opsi Server wieder her Achten Sie darauf dass sie den zur VM Server passenden Snapshot ausw hlen Name Grundinstallation abgeschlossen Le Univention Update durchgerun Testintegration von Clients Beschreibung Grundinstallato nund systemindividualisierung I crs eee Schlie en Hilfe Abb 233 Auswahl des richtigen Snapshots f r die VM opsi Server Hochfahren der virtuellen Maschinen Fahren Sie anschlie end beide Maschinen wieder hoch Optional Domanenmitgliedschaft der Clients wiederherstellen Beim Wiederherstellen der virtuellen Maschinen kann es vorkommen dass Clients ihre Dom nenzugeh rigkeit verlieren da die Windows Clients in regelm igen Abst nden die Kennw rter ihrer Dom nenkonten ndern Ein Snapshot der die letzte Kennwort nderung der Windows Clients nicht enth lt f hrt dazu dass sich Benutzer bzw Rechner nicht mehr an der Dom ne anmelden k nnen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 151 d M Die Musterl sung f r pae i schulische Computernetze Falls ein erneuter Dom nenbeitritt der Clients notwendig sein sollte kann dieser ber das opsi Produkt windomain angesto en werden Um den Rechner wieder in die Dom ne aufzunehmen muss das Pak
16. best tigen Sie dann die Auswahl mit Enter Conf igure Management Network Network Adapters yvnnicO 00 0c 29 52 b0 81 etuork Adapters VLAN optional The adapters listed here provide the default network IP Conf iqurat ion connection to and from this host When two or more adapters P b Cont igurat ion are used connections will be fault tolerant and outgoing DNS Configuration traffic will be load balanced Custom DNS Suffixes Abb 19 Auswahl des Punkts IP Configuration Wahlen Sie die zweite Option Set static IP address aus Vergeben Sie die statische IP ggf auf eigenen IP Bereich anpassen und best tigen Sie mit Enter IP Configuration This host can obtain network settings automatically if your network includes a DHCP server If it does not the following settings must be spec ified 0 Use dynamic IP address and network configuration Co Set static IP address and network configuration IP Address 192 166 1 100 Subnet Mask 255 255 255 0 Default Gateway 192 168 1 1 lt Up Doun gt Select Space gt Mark Selected Enter gt OK lt Esc gt Cancel Abb 20 Eintragen der statischen IP Adresse 2 6 4 Deaktivieren von IPv6 Die Deaktivierung von IPv6 auf dem Hypervisor ist nicht zwingend erforderlich wird jedoch empfohlen Wahlen Sie im Konfigurationsmen per Pfeiltaste die Option IPv6 Configuration aus und best tigen Sie dann die Auswahl mit Enter Configure Manage
17. gefragt Tragen Sie dort ein selbst gew hltes Passwort ein Dieses Passwort wird f r die folgenden Benutzer gesetzt root Server opsi Server Administrator Domanen Administrator ofSense Administrator opsi Administrator domaadmin Konto f r die Clientaufnahme netzwerkberater administratives Benutzerkonto mit eingeschr nkten Rechten root server Imz initial setup Please enter your customer id p Enter new password for user pee ae Se Enter new password for user Administrator domadnminsnetzwerkberater root Confirm password _ Abb 143 Vergabe eines neuen Passwortes f r zentrale Benutzerkonten Nun beginnt der Individualisierungsprozess Dieser kann einige Minuten dauern die Ausgabe kann auf der Konsole beobachtet werden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 94 d M L Die Musterl sung f r p d e schulische Computernetze Please enter your customer id C root server lmz initial setup Please enter your customer id paedmllinux Enter new password for user paedmllinux Enter new password for user Administrator domadmin netzwerkberater root Confirm password Jun 09 02 06 CEST 2014 Started individualizing paedML Linux Jun 09 02 06 CEST 2014 Testing internet access and availability of backup and firewall Jun 09 02 06 CEST 2014 Done Jun 09 02 06 CEST 2014 Testing ssh access to backup paedml linux lokal Jun 09 02 06 CEST 201
18. gt er n d e S f fh Es mens Der zusatzliche Speicherplatz kann nun durch LVM Befehle an die Logical Volumens vergeben werden Im folgenden Beispiel vergeben wir den kompletten neuen freien Speicherplatz an das Logical Volume hohe Beisplel lyiesilze e Tente UNSERER wo nee Acmers root server luresize extents 100 FREE ug_ucs honefs Extending logical volume homefs to 160 01 Gib Logical volume homefs successfully resized root server Abb 248 Ausgabe des Kommandos Ivresize Nachdem das Volume vergr ert wurde muss noch das Dateisystem ebenfalls angepasst werden Beispiel 7 Besize2rs cew wo Wes homerTs root server resizeifs dev ug_ucs homefs resizeffs 1 41 12 17 May 2010 Das Dateisystem auf dev ug_ucs homefs ist auf home eingehangt Online Grossenveranderung notig old desc_blocks 7 new desc_blocks 12 F hre eine Online Grossenanderung von deuv ug_ucs homefs auf 47160992 4k Blocke durch Abb 249 Ausgabe des Kommandos resize2fs Dieser Vorgang kann einige Zeit in Anspruch nehmen Damit ist die Vergr erung abgeschlossen Alternativ k nne auch nur ein Teil des neuen Speicherplatzes z B nur 20GB an das Logical Volume vergeben werden der Befehl dazu w rde dann lauten Beispiel Cc N O1 dp D ml A paedML Linux Version 6 0 Installationsanleitung Stand 11 06 201 d M 1 Die Musterl sun
19. paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 106 Die Musterl sung f r paed M schulische Computernetze Mount local boot device UCC Univention Corporate Client Abb 162 Laden des UCC Live Systems Wenn das Live System gebootet ist ffnet sich automatisch ein Browser und Sie werden mit der Schulkonsole verbunden Melden Sie sich als Benutzer domadmin mit dessen Passwort an Univention Management Console hittps server paedmI linux lokal univention management console v amp Bir Google A t R N LM Z L Landesmedienzentrum Baden W an iaalel ine Willkommen bei Univention Management Console Bitte geben Sie Benutzername und Passwort Ihres Dom nen Kontos ein Benutzername Abb 163 Anmelden an der Schulkonsole als Benutzer domadmin paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 107 Die Musterl sung f r paed M schulische Computernetze Im ersten Schritt m ssen Sie ausw hlen welcher System Typ dem aufzunehmenden Ger t zugewiesen werden soll Bei der Admin VM handelt es sich um ein Ger t des Typs Windows System Wenn Sie die die Auswahl getroffen haben dr cken Sie auf Weiter um zur n chsten Maske zu gelangen i m A T rh al acp 2513 iy h q tgt ete r es Datei Ansicht Wh a see amp Ble pw Host server paedml linux lokal Benutzer domadmin mea Z Landesmedienzentrum Bad
20. samba conmon bin libsamba policyd libdcerpc serverd libregistryd samba dsdb modul es libdcerpcO libsmbclient libsmbc l ient rawd libgensecO samba conmon libsamdbd libsamba credentialso libsamba hostconfigo libndr standardd libndr libsanba util0 procps univent ion ldap acl master univ ent ion ldap server univent ion ldap conf ig nfs kernel server nfs common univent ion errata level unive nt ion ldap client univent ion directory listener Do you want to continue Yin y_ Abb 148 Upgrade des Servers und Sicherheitsabfrage Es wird eine Liste von aktualisierbaren Paketen angezeigt Es folgt nochmals eine Abfrage Do you want to continue Y n Best tigen Sie diese Abfrage durch Eingabe von yy und Enter Darauf werden die aktuellen Updates eingespielt Dieser Vorgang kann je nach Gr e der Updates und Geschwindigkeit der Internetverbindung einige Zeit in Anspruch nehmen Am Ende des Updatevorgangs erscheint wieder der Cursor paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 97 p g d M Die Musterl sung f r Dd e schulische Computernetze zamba4 python zamba4 python samba samba l ibsmbd winbind libwbclient samba ad dc libnetapi0 smbcli ent samba4 clients zsamba comnmon bin l1ibsamba policyd libdcerpe serverd libregistry samba dsdb modul es libdcerpcO libsmbclient libsmbe l ient rawd libgensecdh zamba comnon libzamdbO libsamba crede
21. sollte diese in den Einstellungen der virtuellen Maschine wie folgt erscheinen Arbeitsspeicherkonfiguration 1011 GBpyq Gr e des I 03 ler 512 GB Empfohl Maxi fir fd CPUs 256 GB Gastbetriebssystem 1011 GB Grafikkarte Grafikkarte en Empfohlene Maximalmenge f r optimale Leistung 13308 MB Ger Empfohlene Standardmenge f r dieses ne eg 64 GB Gastbetriebssystem 384 MB aravirtua Festplatte 1 Virtuelle Festplatte 32 GB Empfohlene ee n amp Festplatte2 Virtuelle Festplatte lientger amp t PAEDAGOGIK 16 GB Abb 242 Die neue Festplatte wurde erfolgreich angelegt paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 160 M Die Musterl sung f r p d e schulische Computernetze 1 41 D D Varha rait arn d er neuen j ea la tn i loan vorbvereiten ael neuen re Alte Achten Sie im Folgenden darauf was Sie eintippen Ein falsches Zeichen kann die gesamte paedML Linux Installation unbrauchbar machen Im Folgenden wird die nderung der Datentr ger mit dem Linux Werkzeug fdisk beschrieben Bei nderungen gehen alle auf der Festplatte vorhandenen Daten verloren Erstellen Sie bei Bedarf vorher eine Datensicherung Loggen Sie sich als n chstes auf der Konsole der virtuellen Maschine als rootein nivention DC Master 3 2 0 The UCS management system is available at https server paedml linux lokal 10 1 0 1 You can log into the Univention Management Con
22. 4 ce 512 GB 2 SR Empfohlene Maximalmenge fiir dieses ME Arbeitsspeicher 1 Gastbetriebssystem 1011 GB El cPus 256 GB Grafikkarte Grafikkarte me q Empfohlene Maximalmenge f r optimale Leistung 13308 MB ve m Empfohlene Standardmenge f r dieses amp VMCI Ger t Eingeschr nkt as a hetri tem 384 MB SCSI Controller 0 Paravirtual amp Festplattei Virtuelle Festplatte 32 GB CD DVD Laufwerk 1 Clientgerat EB Netzwerkadapter1 PAEDAGOGIK Gastbetriebssystem 32 MB 16 GB 8 GB 4 GB 2 GB Abb 235 Hinzuf gen eines neuen Ger ts zu einer virtuellen Maschine Wahlen Sie den Ger tetyp Festplatte aus und klicken Sie auf Weiter Welche Art von Ger t m chten Sie der virtuellen Maschine hinzuf gen Ger tetyp w hlen Sie den Ger tetyp aus den Sie hinzuf gen m chten Festplatte ausw hlen Festplatte erstellen Q Serieller Port Informationen Erweiterte Optionen Bereit zum Absschlie en Parallele Schnittstelle Dieses Ger t kann dieser virtuellen cH Diskettenlaufwerk Maschine hinzugef gt werden J CD DVD Laufwerk USB Controller USB Ger t nicht verf gbar ag PCI Ger t nicht verf gbar Festplatte u 1 seid lt Zur ck Abb 236 Auswahl des Ger tetyps Festplatte W hlen Sie als Festplattentyp Neue virtuelle Festplatte erstellen aus und klicken Sie auf Weiter paedML Linux Version 6 0 Installationsanleitung Stan
23. Abschlie en Weiter gt Abb 90 bernahme der voreingestellten Bezeichnung Server Sollten Sie auf dem Virtualisierungs Host mehrere Datastores angelegt haben m ssen Sie im n chsten Dialog denjenigen Datastore ausw hlen auf dem die virtuelle Maschine gespeichert werden soll Best tigen Sie anschlie end mit Weiter Falls Sie nur einen einzigen Datastore angelegt haben wird der folgende Dialog ggf bersprungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 63 Die Musterl sung f r paed M schulische Computernetze Wo sollen die Dateien der virtuellen Maschine gespeichert werden Quelle Zielspeicher f r die Dateien der virtuellen Maschine ausw hlen Einzelheiten zur OVF Vorlage Name und Speicherort werk amp datastorei Nicht SSD 458 25 GB 974 00 MB 457 30 GB VMFS5 Unterst tzt Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en 4 Speicher DRS f r diese virtuelle Maschine deaktivieren Datenspeicher ausw hlen Laufwerkst Kapazit t Bereitgestellt Frei Typ Thin Provisioning Zuaril Abb 91 Auswahl des Datastores Im nachfolgenden Dialog wird das Festplattenformat der virtuellen Maschine festgelegt Wahlen Sie die Option Thick Provision Lazy Zeroea aus und best tigen Sie mit Weiter Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Ab
24. Bearbeitung sowie die eventuell erteilte Handlungsanweisung ermittelt werden k nnen Hilfe lt Zur ck Weiter gt Abbrechen Abb 104 Die EULA wurde akzeptiert Im nachfolgenden Fenster kann ein Name f r die virtuelle Maschine angegeben werden bernehmen Sie die Voreinstellung opsi Server und klicken Sie auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 70 d M Die Musterl sung f r pae schulische Computernetze Geben Sie einen Namen und einen Speicherort f r die bereitgestellte Vorlage an Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Dis zu 80 Zeichen enthalten und muss innerhalb des Bestandsordners eindeutig sein zu ff weter gt Abbrechen Abb 105 bernehmen des voreingestellten Namens opsi Server Sollten Sie auf dem Virtualisierungs Host mehrere Datastores angelegt haben m ssen Sie im n chsten Dialog denjenigen Datastore ausw hlen auf dem die virtuelle Maschine gespeichert werden soll Best tigen Sie anschlie end mit Weiter Falls Sie nur einen einzigen Datastore angelegt haben wird der folgende Dialog ggf Ubersprungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 71 d M Die Musterl sung f r pae schulische Computernetze Wo sollen die Dateien der virtuellen Maschine gespeichert w
25. Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Thick Provision Eager Zeroed Thin Provision Abb 122 Festlegen der Provisionierungs Art Thick Provision Lazy Zeroed Kontrollieren Sie im n chsten Fenster ob die Zuordnung ins Netz PAEDAGOGIK korrekt ist Korrigieren Sie die Zuordnung gegebenenfalls ber das Dropdownmen Dieses erscheint wenn Sie auf den im Feld Ziellaufwerke vorausgew hlten Eintrag klicken Best tigen mit Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 81 d M L Die Musterl sung f r pa e schulische Computernetze Z OVF Vorlage bereitstellen ee Netzwerkzuordnung Welche Netzwerke sollen die bereitgestellte Vorlage verwenden uelle zur OVF Vorlage Ordnen Sie die Netzwerke in dieser OVF Vorlage den Netzwerken in Ihrer Bestandsliste zu Endbenutzer Lizenzvereinbaru Name und Speicherort Ressourcenpool Speicher Festplattenformat Bereit zum Abschlie en The PAEDAGOGIK network Abb 123 Zuordnung der Netzwerkkarte ins Netz PAEDAGOGIK Vor dem endg ltigen Import werden alle Einstellungen in einer bersichtsseite dargestellt berpr fen Sie die Einstellungen und klicken Sie auf Beenden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 82 d M Die Musterl sung f r pae schulische Computernetze Sind dies die Optionen die Sie verwenden m chten Quelle Einzelhei
26. Host angelegt werden und ins Netz PAEDAGOGIK eingebunden werden F r die Installation eines eigenen virtuellen Servers gibt es mehrere M glichkeiten Virtualisierung einer bereits bestehenden physikalischen Maschine Neuinstallation von CD bzw ISO Datei Verwenden von vorkonfigurierten VMware Images als zip Archiv oder OVF Vorlage die direkt auf den Hypervisor importiert werden k nnen Dazu gibt es im Internet ein reichhaltiges Angebot f r die unterschiedlichsten Einsatzwecke zum Beispiel unter Turnkey Linux http www turnkeylinux org Bitnami http www bitnami com Netzanbindung Im Netz PAEDAGOGIK ist der IP Adressbereich 70 1 0 1 10 1 0 31 reserviert Adressen oberhalb von 10 1 0 31 werden vom DHCP Server f r die Client Rechner vergeben Der Bereich 70 1 0 1 10 1 0 20 ist f r paedML Linux eigene Maschinen reserviert z B Server Firewall oder Router zur Anbindung weiterer Netze Diese IP Adressen d rfen nicht f r eigene Server verwendet werden Der Bereich 10 1 0 21 10 1 0 31 kann f r zus tzliche Server genutzt werden W hlen Sie eine IP aus diesem Bereich aus gt Leider zeigt die Erfahrung dass Modifikationen an Systemdiensten h ufig zu Fehlern im Betrieb der paedML f hren Um dies zu vermeiden sollten eigenst ndige Anpassungen an den paedML Maschinen weitestgehend vermieden werden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 154 d M
27. Initiiert durch Snapshot der virtuellen Maschine erstellen Ga VM OPSI Server 0 Co root Tr a n Re na Ei u m rm nie 2 we Abb 228 Snapshot einer virtuellen Maschine wird erstellt Wenn beide Snapshots angelegt sind wird dies wie folgt im vSphere Client angezeigt K rzlich bearbeitete Aufgaben Name Ziel oder Status enth lt L schen Name Ziel Status Details Initiiert durch Angeforderte Startz s Startzeit y Snapshot der virtuellen Maschine erstellen m VM OPSI Server 9 Abgeschlossen root 05 03 2014 14 58 54 05 03 2014 14 58 54 y Snapshot der virtuellen Maschine erstellen m VM Server Abgeschlossen root 05 03 2014 14 58 15 05 03 2014 14 58 15 Th a a os a a a te a ma a os a masca s meses _ m m _ _ _ Abb 229 Anlegen der Snapshots ist abgeschlossen Hochfahren der virtuellen Maschinen Fahren Sie abschlieBend die beiden virtuellen Maschinen wieder hoch 10 3Wiederherstellen eines Snapshots Beim Wiederherstellen eines Snapshots werden die virtuellen Maschinen server und backup vollst ndig auf den Stand des Erstellungszeitpunkts des Snapshots zur ckgesetzt Die beiden Maschinen k nnen nur zusammen wiederhergestellt werden Dies setzt voraus dass von beiden Maschinen Snapshots zum gleichen Zeitpunkt angefertigt wurden Achtung potentieller Datenverlust Beim Wiederherstellen eines Snapshots werden s mtliche System Einstellungen und Benutzerdaten auf
28. Markieren Sie die virtuelle Maschine im Auswahlfenster des vSphere Clients Der vSphere Client bietet eine Vielzahl an M glichkeiten eine VM einzuschalten drei M glichkeiten sind im Folgenden dargestellt Klick auf das Start Icon in der oberen Men leiste Klick auf Einschalten im Reiter bersicht Bereich Befehle Rechtsklick auf die VM dann Betrieb Einschalten 192 168 1 100 vSphere x Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B g Home p gj Bestandsiiste p FE Bestandsiiste Ul gt se ask Oo wy E A 192 168 1 100 Firewall paedML Linux 6 0 RC6 amp AdminvM bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen ae Bete einschatten Stig G Serve i Ausschalten WW Strg E a napshot Anhalten Strg Z Hostarbeitsspeicher amp Konsole ffnen Zur cksetzen Strg T peicher f r aktiven Gast E a bearbeiten f Gast herunterfahren Strg D PPE Speichernutzung Upgrade virtueller Hardware durchf hren G ast neu starten Strg R bigegebener Speicher 10 03 GB Berechtigung hinzuf gen Strg P Verwendeter Speicher rn 7 Speicher Laufwerkstyp Kapazit t ericht f r Leistungsdaten generieren B TER Nicht SSD 1 827B 99 Umbenennen chaltet iD In neuem Fenster ffnen Strg Alt N jst fritz box Wanner Typ Aus Bestandsliste entfernen ehe GAESTE Standard Portgruppe Von Festplatte
29. Shut Doun Restart Abb 15 Hypervisor nach Abschluss der Basisinstallation Falls im Netz INTERNET ein DHCP Server vorhanden ist z B auf einem DSL Router bekommt die externe Netzwerkkarte des Virtualisierungs Hosts automatisch eine IP Adresse zugewiesen Aus Gr nden der Wartbarkeit empfehlen wir jedoch die IP Adresse des ESX Servers statisch zu vergeben Im Folgenden wird ein Class C Netz verwendet Der Router wird aus Default Gateway genutzt und l uft auf der IP Adresse 192 168 1 1 Der ESXi Server bekommt die Adresse 192 168 1 100 zugewiesen Im Folgenden wird der Virtualisierungs Host so eingerichtet dass der Hypervisor per vSphere Client ber eine statische IP Adresse aus dem Netz INTERNET erreichbar ist paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 21 nr dM Die Musterl sung f r pae Li schulische Computernetze Das Management Network In der VMware Nomenklatur bezeichnet Management Network das Netzwerk ber das der Hypervisor mittels vSphere Client zu Management Zwecken erreichbar ist Bei der Einrichtung der paedML Linux wird empfohlen das Management Netz auf das Netzwerk INTERNET zu legen 2 6 1 Verbinden der physischen NIC mit dem Netz INTERNET Verbinden Sie zun chst nur diejenige Netzwerkkarte NIC des Virtualisierungs Hosts die f r das Netz INTERNET vorgesehen ist Verbinden Sie die Netzwerkkarte per LAN Kabel mit dem entsprechenden Switc
30. URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk Abb 101 Der Dateipfad f r opsi Server wurde korrekt ausgew hlt Anschlie end werden einige Informationen zum OVF Image angezeigt Klicken Sie auf Weiter Einzelheiten zur OVF Vorlage berpr fen Sie die Einzelheiten der OVF Vorlage Quelle Einzelheiten zur OVF Vorla Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Version Anbieter Herausgeber Kein Zertifikat vorhanden Download Gr e 58 0 GB Gr e auf Festplatte 69 4 GB schnell bereitgestellt 130 0 GB Thick bereitgestellt Beschreibung paedML Linux 6 0 RC5 OPSI Server Abb 102 Informationen zum OVF Image opsi Server paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 69 ne dML Die Musterl sung f r pae IVIL schulische Computernetze Im n chsten Fenster muss die Endbenutzer Lizenzvereinbarung EULA durch Klick auf Akzeptieren angenommen werden Einzelheiten zur OVF Vorlage Endbenutzer Lizenzverein eistungskatalog LMZ Support Name und Speicherort l Speicher Festplattenformat Leistungskatalog LMZ Support eek f r das Unterst tzungssystem f r p dagogische schulische Netze auf Basis vo
31. UY Favoriten name an BE Desktop SH Viiware viclient all 5 1 0 786111 exe m Downloads Zuletzt besucht Piklintheken Abb 33 Installationsdatei des vSphere Clients 2 7 3 Zugriff vom vSphere Client auf den Hypervisor Nach erfolgreicher Installation des vSphere Clients finden Sie wie unten abgebildet auf dem Desktop des Management PCs eine entsprechende Programmverkn pfung vor Starten Sie hier ber per Doppelklick den vSphere Client paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 30 d M Die Musterl sung f r pae schulische Computernetze a a VAMT VMware eer Client 5 18 PuTTYPortable TeamViewer 6 Host I GoogleChromePortable Papierkorb ESXi 1AdminPC cil ESXi1 txt R Microsoft Office A lt 1 01 19 el 30 09 2013 z 0 m Abb 34 vSphere Client ist auf dem Management PC installiert Melden Sie sich mit dem Benutzerkonto root und vergebenem Passwort am Virtualisierungs Host an fe VMware vSphere Client vmware VMware vSphere Client fur direkten ok eines einzigen Hosts geben Sie die IP Adresse oder den Hostnamen ein Geben Sie zur Verwaltung von mehreren Hosts die IP Adresse oder den Namen eines vlenter Servers ein IP Adresse f Mame 197 168 1 100 Benutzername root Kennwort I Windows Sitzungsanmeldedaten verwenden Anmelden Schlie en Hilfe Abb 35 Anmeldung mit vSphere Client am Hyperviso
32. Weiter Hotline enthalten mit deren Hilfe die Anfrage von der Hotline dem Ansprechpartner den Herstellerfirmen oder 7 Support Dienstleistern jederzeit eindeutig identifiziert werden kann und anhand deren der Status der Bearbeitung sowie __ die eventuell erteilte Handlungsanweisung ermittelt werden k nnen Hilfe lt Zur ck Weiter gt Abbrechen Abb 119 Die EULA wurde akzeptiert Im nachfolgenden Fenster kann ein Name f r die virtuelle Maschine angegeben werden bernehmen Sie die Voreinstellung Admin VM und klicken Sie auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 78 d M Die Musterl sung f r pae schulische Computernetze Geben Sie einen Namen und einen Speicherort f r die bereitgestellte Vorlage an Quelle Name Einzelheiten zur OVF Vorlage AdminvM Name und Speicherort Speicher er Name kann bis zu 80 Zeichen enthalten und muss innerhalb des Bestandsordners eindeutig sein Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en lt Zur ck _weter gt Abbrechen Abb 120 Festlegen des Namens der VM AdminVM Sollten Sie auf dem Virtualisierungs Host mehrere Datastores angelegt haben m ssen Sie im n chsten Dialog denjenigen Datastore ausw hlen auf dem die virtuelle Maschine gespeichert werden soll Best tigen Sie anschlie end mit Weiter Falls Sie nur einen einzigen Datastore angelegt haben
33. Zur cksetzen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 145 dM Die Musterl sung f r pae Sollee he Computernetze a 192 168 1 100 v Datel Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe gt A Home p 5 Bestandsliste p Ei Bestandsliste a tf gt 60 amp Ber El A 192 168 1 100 E paedML Linux 6 0 RC6 a AdminvM bersicht Ressourcenzuteilung Leistung feiert Konsole W EB Firewall Loading please wait EB OPSI Server amp Sen iii ale 5 Betrieb Einschalten Strq B Gast r Snapshot Ei Konsole ffnen Ausschalten Anhalten Zur cksetzen Strg T Lie Einstellungen bearbeiten Gast herunterfahren Strg D Gast neu starten Strg R Berechtigung hinzuf gen Strg P Bericht f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 224 harter shutdown i 192 168 1 100 vSphere Cli Datel Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe EI Home Bestandsliste p f Bestandsliste a tt gt 4 8 amp Beer A A a eee paedML Linux 5 0 RC6 u FB AdminvM bersicht Ressourcenzuteilung Leistung SER Konsole YEE EB Firewall Loading please wait dB OPSI Server a Beib p Einschaten Strg B Gast Snapshot EB Konsole ffnen Ausschalten Strg E An
34. das root Passwort zweimal ein und best tigen Sie mit ENTER Nach einem weiteren Scan muss die endg ltige Installation des Hypervisors nochmals best tigt werden Conf irm Install The installer is configured to ESXi 5 1 0 on npx vynhbal CH T0 LO Harning This disk will be repartit ioned Abb 10 Endg ltige Best tigung der Installation des Hypervisors Best tigen Sie die Installation mit ENTER Daraufhin beginnt der eigentliche Installationsvorgang AA AAAI PR imiiv Vareinn CN Inetallatinnean l nit A AN QHA A u a NAC DAIR Canita 1410 paedML Linux Version 6 0 Installationsanleitung Stand 1 00 ZU1D selte io a M L Die Musterl sung f r p d e schulische Computernetze Installing ESXi 5 1 0 Abb 11 Installationsvorgang des Hypervisors Nach erfolgreichem Abschluss des Installationsvorgangs erscheint die folgende Meldung Installation Complete ESXi 5 1 0 has been __ installed ESXi 5 1 0 will operate in evaluation mode for 60 days To use ESXi 5 1 0 after the evaluation period you must register for a VAware product license To administer your server use the vSphere Client or the Direct Control User Interface the installation disc before reboot ing Reboot the server to start using ESXi 5 1 0 Abb 12 Der Hypervisor wurde erfolgreich installiert Best tigen Sie den Neustart des Systems mit ENTER das System f hrt einen Neustart aus Reboot ing Server The se
35. der AdminVM Nachdem die VM Admin VM in die paedML aufgenommen wurde befindet sie sich unterhalb des LDAP Containers schule in dem sich alle von der paedML Linux verwalteten Clients befinden Diese Clients werden von der paedML Linux beispielsweise mit Gruppenrichtlinien versorgt welche die Rechte auf den Clients einschr nken Da die Admin VM jedoch fest zum Server System der paedML Linux geh rt muss diese aus dem LDAP Container schule entfernt werden Melden Sie sich von einem Browser aus auf der Schulkonsole https server paedml linux lokal als Benutzer Administrator mit dem entsprechenden Kennwort an Wahlen Sie im Men den Punkt Dom ne aus und klicken Sie auf LDAP Verzeichnis gt C amp betps server paedml linux lokal univention management console module computerroom amp lang de DE Host server paedmHinux lokal Benutzer Administrator 7 LM Z Landesmedienzentrum Baden W rttemberg bersicht Alle A Benutzer AA Gruppen 5 z Verwaltung von Benutzern in der Dom ne 4 Verwaltung von Benutzer und Favoriten Ti Rechnergruppen in der Dom ne Unterricht Schul Administration System il Verwaltung von Rechnern in der Dom ne Konfiguration von Netzwerkeinstellungen der Dom ne Installierte Applikationen DNS DHCP Konfiguration von DNS Einstellungen der Konfiguration von DHCP Einstellungen a Dom ne ri der Dom ne Freigaben Drucker Verwaltung von Verzeichnisf
36. einige Informationen zum OVF Image angezeigt Klicken Sie auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 53 d M L Die Musterl sung f r pae schulische Computernetze Einzelheiten zur OVF Vorlage berpr fen Sie die Einzelheiten der OVF Vorlage Quelle Einzelheiten zur OVF Vorla Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Version Anbieter Herausgeber Kein Zertifikat vorhanden Download Gr e 920 4MB Gr e auf Festplatte 1 9 GB schnell bereitgestellt 10 0 GB Thick bereitgestellt Beschreibung paedML Linux 6 0 RC5 Firewall Abb 72 Informationen zum OVF Image Im n chsten Fenster muss die Endbenutzer Lizenzvereinbarung EULA durch Klick auf Akzeptieren angenommen werden dc orlage bereits Endbenutzer Lizenzvereinbarung EULA Akzeptieren Sie die Lizenzvereinbarungen f r Endbenutzer Quelle Einzelheiten zur OVF Vorlage Endbenutzer Lizenzverein Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Beratungskonzeption und Fortbildungsangeboten a a ee een die Unterrichtsarbeit Diese Beratung umfasst insbesondere die Schulnetzberatung Da schulische Netze nicht ohne p da gogische Kompetenz betrieben werden k nnen beinhaltet die Beratung des Medienzentrenverbundes aber auch umfassende Hilfe in allen Fragen der p dagogischen Nutzung
37. f r VMware Tools VMware Tools wird auf Ihrem Computer installiert Klicken Sie zum Fortfahren auf Weiter WARNUNG Dieses Programm ist durch Urheberrechtsgesetze und internationale Vertrage gesch tzt ans ln aN Abb 187 Installations Dialog Ubernehmen Sie im nachsten Fenster nstallationstyp die voreingestellte Option Standard und klicken Sie auf Weiter is VMware Tools Setup Bitte wahlen Sie einen Setuptyp Standard Installiert nur die von diesem VMware Produkt verwendeten Programmfunktionen Wahlen Sie diese Option aus wenn Sie diese virtuelle Maschine nur mit diesem VMware Produkt ausf hren m chten O Vollst ndig Installiert alle Programmfunktionen W hlen Sie diese Option aus wenn Sie diese virtuelle Maschine mit mehreren VMware Produkten ausf hren Benutzerdefiniert Hier k nnen Sie die zu installierenden Programmfunktionen und die rigen Speicherorte ausw hlen Diese Option sollte nur von zugeh rigen erfahrenen Benutzern gew hlt werden Abb 188 Auswahl der Standard Installation Klicken Sie im n chsten Fenster auf Installieren paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 121 d M Die Musterl sung f r D d e schulische Computernetze Klicken Sie auf Installieren um die Installation zu starten Klicken Sie auf Zur ck um die Installationseinstellungen zu pr fen oder zu ndern Klicken Sie auf Abbrechen um den
38. igurat ion connection to and from this host When tuo or more adapters IPv6 Conf igurat ion are used connections will be fault tolerant and outgoing DNS Conf igurat ion traffic will be load balanced Custom DNS Suffixes lt Up Doun gt Select lt Enter gt Change lt Esc gt Exit VMuare ESXi 5 1 0 MKernel Release Build 799733 Abb 17 Untermenu zur Konfiguration des Management Networks Markieren Sie durch Dr cken der Leertaste diejenige Netzwerkkarte die den Status Connected hat mit einem X Entfernen Sie eventuell gesetzte Markierungen bei den anderen Netzwerkkarten Best tigen mit Enter Netuork Adapters Select the adapters for this host s default management network connection Use tuo or more adapters for fault tolerance and load balancing Device Name Hardware Label MAC Address Status N A 00 0c 29 52 b0 81 Connected C 1 vnnicl N A 00 06 79 527 b0 5b Disconnected L vonic2 NZA 00 0c 279 57 6b0 95 Disconnected lt B gt Vieu Details lt Space gt Toggle Selected Enter OK Esc Cancel Abb 18 Konfiguration der Netzwerkkarte fur das Management Network paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 23 nr dM Die Musterl sung f r pac EVE e schulische Computernetze 2 6 3 Setzen der IP Adresse im Management Network Zur ck im nachfolgenden Men w hlen Sie bitte per Pfeiltaste die Option IP Configuration aus und
39. konfiguriert dass es automatisch pr ft ob in diesem Repository Aktualisierungen verf gbar sind berpr fen Sie bitte regelm ig ob es Aktualisierungen der pfSense gibt und installieren Sie diese gegebenenfalls ffnen Sie f r das Update der Firewall die Startseite ber ein Browserfenster Sie erreichen die Seite ber die URL hitps firewall paedml linux lokal paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 100 Die Musterl sung f r schulische Computernetze paedM Melden Sie sich als Benutzer Administrator mit dem zugeh rigen Kennwort an Auf der Startseite wird angezeigt wenn Aktualisierungen verf gbar sind Update available Unter Click Here to view update versteckt sich der Link der angeklickt werden muss um das Update anzusto en gt System gt Interfaces gt Firewall gt Services gt Status gt Diagnostics b Status Dashboard aw System Information Name Version Interfaces 1000baseT lt full duplex gt 193 197 156 57 firewall paedml Iinux lokal 2 1 3 RELEASE amd64 built on Thu May 01 15 52 13 EDT 2014 FreeBSD amp 3 RELEASE p16 Update available jew update pfSense 1000baseT lt full duplex gt 10 1 0 11 1000baseT lt full duplex gt 172 16 1 1 Intel R Xeon R CPU E5420 2 50GHz 2 CPUs 1 package s x 2 core s 22 Days 21 Hours 30 Minutes 01 Seconds 2 1 4 RELEASE Now Available ms Rss We
40. ndern des domadmin Passworts gehen Sie wie folgt vor 1 Melden Sie sich als Benutzer root auf der Konsole des Servers an Rufen Sie das Kommando 1mz initial setup domadmin auf Geben Sie auf Nachfrage das neue Passwort f r den Benutzer domadmin ein Geben Sie auf Nachfrage das neue Passwort ein zweites Mal ein g w Y Daraufhin wird das Passwort f r den Benutzer domadmin ge ndert Nach Ablauf des Skripts dr cken Sie auf ENTER 6 Inder Regel ist danach im Gegensatz zur vollst ndigen Systemindividualisierung kein Neustart der Server mehr n tig 7 Melden Sie sich von der Konsole mit dem Befehl exit ab Aktualisieren des Basissystems der VM Server Zu Beginn m ssen Sie das Basissystem einmalig manuell auf den aktuellen Softwarestand bringen Sp tere Updates werden dann automatisch ausgef hrt Loggen Sie sich als Benutzer root auf der Konsole der VM Server ein Starten Sie den Vorgang mit dem Befehl univention upgrade server login root Password Last login Tue Jun 3 10 18 57 CEST 2014 on ttyl root server univent ion upgrade Starting univention upgrade Current UCS version is 3 2 1 erratalll Checking for local repository none Checking for release updates none Checking for package updates found The following packages will be upgraded zamba4 python zanba4 python sanba samba libsmbdO winbind Libwbclient samba ad dc libnetapi9 smbcli ent sambas c lients
41. paed M schulische Computernetze Im nachfolgend erscheinenden Assistenten klicken Sie zun chst auf Durchsuchen OVF Vorlage bereits Wahlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk Abb 99 Auswahl des Dateipfades f r die OVF Vorlage Wahlen Sie den Pfad zum OVF Image auf dem paedML Linux Datentrager aus und klicken Sie auf ffnen ffnen HEIZ gt Computer gt paedML 6 0 F 6 0RC5 OPSI Server Organisieren Neuer Ordner Dateiname OPSI Server ovf v OVF Pakete ovf ova Kd Abb 100 Auswahl der OVF Vorlage f r die VM opsi Server Best tigen Sie im n chsten Fenster mit Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 68 d M L Die Musterl sung f r pae schulische Computernetze Wahlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen F 6 0 RCS OPSI Server OPSI Server ovf X Geben Sie eine
42. please try again Flease enter your customer id _ Abb 147 Abbruch des Individualisierungsprozesses Brechen Sie das ggf noch laufende Skript mit Strg C ab Stellen Sie daraufhin sicher dass alle virtuellen Maschinen eingeschaltet sind die Konfiguration der virtuellen Netzwerke korrekt durchgef hrt wurde alle Maschinen sich untereinander mit dem DNS Namen pingen k nnen vom Server aus eine Internetverbindung besteht Starten Sie den Individualisierungsvorgang nach der Behebung m glicher Fehler erneut nal ndern des Passworte von domadmin p Dieser Schritt ist notwendig wenn Sie die Dom nenaufnahme von Ger ten durch Personen die nicht Dienstleister oder Netzwerkberater sind durchf hren lassen Das Kennwort des Accounts domadmin sollte in diesem Fall von den Kennw rtern der Benutzer root Administrator und netzwerkberaterabweichen Da bei der Systemindividualisierung mit 1mz initial setup alle Kennw rter auf den gleichen Wert gesetzt werden ist es gegebenenfalls notwendig das Kennwort des Benutzers domadmin zu ndern Hier wird nur die Passwort nderung f r den Benutzer domadmin erkl rt Im Administratorhandbuch ist die nderung der Kennw rter administrativer Benutzer beschrieben paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 96 d M Die Musterl sung f r Dd e schulische Gomputernetze Zum
43. schen X Details Tnitiiert durch Angeforderte Startz s Startzeit Zeit derFertigstellung 4 Aufgaben Testmodus Restzeit 57 Tage A Abb 38 Zur Eingabe des Lizenzschl ssels W hlen Sie die Option Diesem Host einen neuen Lizenzschl ssel zuweisen 1 aus Klicken dann den Button Schl ssel eingeben 2 und geben dann im darauffolgenden Popup Fenster Lizenzschl ssel hinzuf gen 3 Ihren individuellen Lizenzschl ssel f r den Hypervisor ein Best tigen Sie mit OK paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 33 lelx u MyVirtHost fritz box VMware ESXi 5 1 0 799733 Test Restzeit 57 Tage te Schritte Ubersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Systemstatus Bearbeiten Prozessoren Arbeitsspeicher L uft ab 25 11 2013 Speicher Netzwerk Speicheradapter Netzwerkadapter Erweiterte Einstellungen Energieverwaltung Lizenzierte Funktionen Uhrzeitkonfiguration Lizenzschl ssel hinzuf gen x DNS und Routing Authentifizierungsdienste AAAAA BBBBB CCCCC DDDDD EEEEE VM starten herunterfahren Speicherort der VM Auslagerungs Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Agent VM Einstellungen Erweiterte Einstellungen Abb 39 Eingabe des Lizenzschlussels fur den Hypervisor Der Lizensierungs Status Ihres Virtualisierungs Hosts sollte nun der folgend
44. verf gbarer CPU und Arbeitsspeicherressourcen eines Hosts verwendet werden Durch das Erstellen mehrerer Ressourcenpools k nnen Sie Computing Kapazit ten zusammenfassen und m ssen sich weniger mit einzelnen Hosts befassen Dar ber hinaus m ssen Sie die Ressourcen nicht auf jeder virtuellen Maschine einzeln einrichten Stattdessen k nnen sie die Zuteilung der gemeinsamen Ressourcen zu den virtuellen Maschinen steuern indem Sie die Einstellungen des Ressourcenpools ndern dem diese virtuellen Maschinen zugewiesen sind Grundlegende Aufgaben Gt Neue virtuelle Maschine erstellen Einstellungen des Ressourcenpools bearbeiten Ressourcenpool erstellen 4 gJ Autgaben frt Abb 64 Anlegen eines neuen Ressourcenpools Tragen Sie im Feld Name die Bezeichnung oaedML Linux 6 0 ein und best tigen Sie mit Klick auf OK paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 49 d M L Die Musterl sung f r pae schulische Computernetze 10669 MHz Abb 65 Benennen des neu angelegten Ressourcenpools Daraufhin wird der neue Ressourcenpool in der vSphere Ubersicht angezeigt fi 192 168 1 100 vSphere Clie Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe A Home p Bestandsliste p Ei Bestandsliste E 192 168 1 100 paedML Linux 6 0 amp paedML Linux 6 0 Erste Schritte bersicht Wirtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse
45. 168 1 100 VMware ESXi 5 1 Welcome Getting Started If you need to access this host remotely use the following program to install vSphere Client software After running the p R f R The Remote Command Line allows you to installer start the client and log in to this host use command line tools to manage Download vSphere Client vSphere from a client machine These z tools can be used in shell scripts to To streamline your IT operations with vSphere use the following automate day to day operations program to install vCenter vCenter will help you consolidate and e Download the Virtual Appliance For Administrators vSphere Remote Command Line optimize workload distribution across ESX hosts reduce new e Download the Windows Installer exe mn m de c l nd a gt m u m m ea 107 1 SEEN Se SS DENE Abb 32 Intranet Seite des Virtualisierungs Hosts mit Download Link zum vSphere Client Sollte der Download Uber diesen Link nicht funktionieren so mussen Sie die Datei wie in Kapitel 2 3 Seite 14 beschrieben auf einem Rechner mit Internetzugang herunterladen und auf einem externen Datentrager speichern 2 2 Installation des vSphere Clients Fuhren Sie die heruntergeladene Setup Datei des vSphere Clients auf dem Management PC aus um die Installation der Software vornehmen zu k nnen Leen lt rtm SSS Organisieren In Bibliothek aufnehmen Freigeben f r Brennen Neuer Ordner
46. 4 Done Jun 02 CEST 2014 Testing ssh access to firewall paednl linux lokal Jun 02 CEST 2014 Done Jun 02 CEST 2014 Regenerating 55H key Jun 02 CEST 2014 Replacing 55H key on backup paedml linux lokal Jun 02 CEST 2014 Done Jun 702 gt Replacing 55H key on firewall paedml linux lokal Jun De Done Jun 02 gt Replacing SSH key for user backuppc Jun 702 Done Lo oo ou oa a Er Jun 702 gt Copying 55H keys to backup paedml linux lokal Jun 02 Done hw ow Abb 144 Die Systemindividualisierung wird durchgef hrt Erfolgreicher Durchlauf L uft das Skript erfolgreich durch so sollten Sie die Meldung Finished individualizing paedML sehen Dr cken Sie Enter daraufhin werden alle paedML Linux Server neu gestartet 4 T Di 3 Jun 89 16 23 CEST 2014 Done Di 3 Jun 09 16 23 CEST 2014 Regenerating SSH certificates for firewall paedml linux lokal Di 3 Jun 89 16 24 CEST 2014 Done Di 3 Jun 89 16 24 CEST 2014 Customizing configuration for firewall paedml linux lokal Jun 89 16 25 CEST 2014 Done Jun 09 16 25 CEST 2014 Setting default configuration for firewall paedml linux lokal Jun 89 16 25 CEST 2014 Done Jun 69 16 25 CEST 2014 Testing Kerberos configuration Jun 09 16 25 CEST 2014 Done Finished individualizing paedML Di 3 Jun 09 16 25 CEST 2014 gt Press Enter to reboot servers Abb 145 Erfolgreicher Abschluss des Individualisierungsprozesses
47. 68 1 MyVirtHost fritz box VMware ESXi 5 1 0 799733 Test Restzeit 57 Tage Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Hardware Lizenzierte Funktionen 1 Systemstatus ESX Server Lizenztyp Prozessoren 2 i Produkt Testmodus Arbeitsspeicher L uft ab 25 11 2013 Speicher Netzwerk ee PEET Bis zu 64 Wege Virtual SMP Speicheradapter vCenter Agent f r VMware Host vShield Endpoint Netzwerkadapter Fohe Renia Erweiterte Einstellungen SR IOV vSphere API Energieverwaltung icher APIs VMsafe Software vSphere HA e Virtuelle Hardware die im laufenden Betrieb ausgewechselt werden kann Ben erte Funktionen vSphere vMotion Uhrzeitkonfiguration vSphere FT vSphere Data Protection DNS und Routing vShield Zonen Authentifizierungsdienste vSphere DRS VM starten herunterfahren tue ERDE Speicherort der VM Auslagerungsdatei vSphere Distributed Switch i i vSphere Hostprofile Sicherheitsprofi Virtueller Konzentrator des seriellen Remoteports Host Cache Konfiguration vSphere Storage I O Control Direct Path vMotion Zuteilung von Systemressourcen vSphere Speicher APIs f r die Array Integration Agent VM Einstellungen Gemeinsam genutztes Smartcard Lesegerat i vSphere Storage DRS Erweiterte Einstellungen y ial a 2 vSphere vMotion Metro vSphere Auto Deploy vSphere View Accelerator K rzlich bearbeitete Aufgaben Name Ziel oder Status enth lt L
48. 7 n default clientprodukte windomain system_language system_timezone Which opsi product s should we switch to setup after winpe_inputlocale O40 F 00000407 winpe_uilanguage de DE winpe_uilanguage_fallback de DE winpenetworkmode true Y Depots backup paedmi inux lokal Abb 177 Ver ndern des Eintrages unter setup_after_install paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 115 7 d M Die Musterl sung f r pae ay schulische Computernetze Tragen Sie im Popup Fenster in die TextBox den Wert adminvm ein klicken Sie anschlie end auf das gelbe Kreuz um den Wert hinzuzuf gen und anschlie end auf den Haken setup_after_ nstall windomain clientprodukte Element hinzuf gen Abb 178 Hinzuf gen des Wertes adminvm Kontrollieren Sie ob in der Zeile setup_after_instalf nun die drei Werte windomain clientprodukte und adminvm eingetragen sind Konfiguration f r Client ve DE Property Name Property Wert additional drivers false askbeforeinst backup after_install false fullname Name imagename Windows 7 PROFESSIONAL Orgname windomain clientprodukte admi JE eOOUOUa SyStem_ReEYDoOarg_Tayoo system_language de DE cect feat VAR Cnirana Otam edar Tirer Abb 179 Die Produkte windomain clientprodukte und adminvm sind zur Installation vorgemer
49. Assistenten zu beenden Abb 189 Und noch ein Klick Daraufhin beginnt der Installationsvorgang der einige Minuten in Anspruch nehmen kann Warten Sie w hrend VMware Tools vom Setup Assistenten installiert wird lt Zur ck Weiter N Abb 190 Die Installation wird ausgef hrt Der Abschluss der Installation wird durch das folgende Fenster angezeigt klicken Sie auf Fertig stellen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 122 d M Die Musterl sung f r pae schulische Computernetze 49 VMware Tools Setup Der Setup Assistent f r VMware Tools wurde abgeschlossen Klicken Sie auf Fertig stellen um den Setup Assistenten zu beenden Abb 191 Fertig stellen der Installation Sie werden aufgefordert den Rechner neu zu starten Klicken Sie auf Ja Daraufhin wird die AdminVM neu gestartet Windows wird gestartet Abb 192 Windows wird gestartet Wenn die Anmeldemaske wieder erscheint loggen Sie sich wieder als lokaler Administrator an Jetzt sind die VMware Tools installiert Sie erkennen Sie am Icon rechts in der Taskleiste der virtuellen Maschine F e DE S B m 17 ix 11 14 F 15 07 2014 Abb 193 Anzeige von installierten VMware Tools paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 123 d M Die Musterl sung f r pae schulische Computernetze 6 7 ndern der Gruppenzugeh rigkeit
50. B TeamViewer VNC etc Da RDP standardm ig auf jedem Windows Rechner installiert ist empfehlen wir diesen Weg 6 9 1 Einrichten der AdminVM f r den RDP Zugriff Offnen Sie auf der AdminVM die Systemeinstellungen durch eine der folgenden Methoden Rechtsklick auf das Computer Symbol auf dem Desktop falls vorhanden dann Eigenschaften Klick auf Start Einstellungen Systemsteuerung System Drucken der Tasten Windows Pause paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 128 LA Die Musterl sung f r paed M schulische Computernetze Gs a E Verwalten Netzlaufwerk verbinden Netzlaufwerk trennen Verkn pfung erstellen L schen Umbenennen Abb 201 Offnen der Systemeinstellungen Klicken Sie im folgenden Fenster auf Remoteeinstellungen fees jE gt Systemsteuerung Alle Systemsteuerungselemente System Systemsteverung durchsuchen Pp Startseite der Systernsteuerun kii 5 i Basisinformationen ber den Computer anzeigen Ger te Manager Windows Edition el Remoteeinstellunge m Windows 7 Professional Computerschutz Copyright 2009 Microsoft Corporation Alle Rechte vorbehalten Erweiterte Systerneinstellungen Service Pack1 Abb 202 Konfigurieren der Remoteeinstellungen Wahlen Sie den Reiter Remote aus Setzen Sie den Haken bei Remoteunterst tzungsverbindung mit diesem Computer zulassen Wahlen sie i
51. Beratung und Support Technische Plattform Support Netz Portal paedML stabil und zuverl ssig vernetzen Installationsanleitung Installationsanleitung Stand 11 06 2015 paedML Linux Version 6 0 Die Musterl sung f r m Landesmedienzentrum p d e d M schulische Computernetze L Z Baden W rttemberg Impressum Herausgeber Landesmedienzentrum Baden W rttemberg LMZ Support Netz Rotenbergstra e 111 70190 Stuttgart Autoren der Zentralen Expertengruppe Netze ZEN Support Netz LMZ Alexander Mittag Roland Walter Michael Salm Endredaktion Redaktion Support Netz Bildnachweis Titelbilder Thinkstock Weitere Informationen www support netz de www Iimz bw de nderungen und Irrt mer vorbehalten Ver ffentlicht 2015 Die Nutzung dieses Handbuches ist ausschlie lich f r eigene Zwecke zul ssig Die Nutzung sowie die Weitergabe dieses Handbuches zu kommerziellen Zwecken wie z B Schulungen ist nur nach ausdr cklicher Einwilligung durch das LMZ erlaubt Landesmedienzentrum Baden W rttemberg 7 d M Die Musterl sung f r pac EVE ke schulische Computernetze Inhaltsverzeichnis 1 Grundlagen der paedML Linux 6 0 u uu02200022000an00nan0nnnnunnnnen 10 1 1 Server Firewall und AdminVM o2uunnnansnnsnnsnnnnnnnnnnnnnnnnnnnnn nennen nennen ann nnnennn nee 10 1 2 POTTS ISTIC einen E E E 10 1 3 Management PO sinne ee ee ee ee rin 11 1 4 INETZUDERSICHI Asse
52. Die Musterl sung f r pae EL schulische Gomputernetze IP Bereich Verwendung 10 1 0 1 10 1 0 20 reservierte IP Adressen f r paedML Linux VMs 10 1 0 21 10 1 0 31 IPs Adressen f r weitere Server Tabelle 6 Aufteilung des unteren IP Bereichs Auch wenn zum jetzigen Zeitpunkt nicht alle IP Adressen aus dem Bereich 10 1 0 1 bis 10 1 0 20 in Verwendung sind kann dies in sp teren paedML Linux Versionen durchaus der Fall sein Verwenden Sie keine IP Adressen aus diesem Bereich f r eigene Maschinen Abh ngig vom Einsatzzweck der zus tzlichen Server m ssen eventuell noch weitere Konfigurationen durchgef hrt werden 11 2Vergr ern der Festplatten der VM Server Falls die im Auslieferungszustand definierten Festplattengr en der virtuellen Server nicht ausreichen k nnen diese vergr ert werden Wenn die Rede von Festplatten ist muss zwischen den folgenden Begriffen unterschieden werden Physische Festplatten des Virtualisierungs Hosts Reale Festplatten die entweder intern SCSI SATA im Virtualisierungs Host eingebaut oder z B per SAN mit dem Hypervisor verbunden sind Datastores Im Hypervisor eingerichtete Partitionen auf den physikalischen Festplatten auf denen virtuelle Maschinen einschlie lich ihrer virtuellen Festplattenabbilder gespeichert werden virtuelles Festplattenabbild Eine oder mehrere zusammengehorige Dateien z B my vm disk001 vmdk innerhalb eines Datastores
53. E Firewall ED OPSI Server Name Zustand Hostoder Gastbetriebssystem enth lt v L schen EI Server Zustand Bereitgestellter Verwendeter 5 Host CPU MHz Hostarbeits Gastar UUID Anmerkungen Ausgeschaltet 21 25 GB 10 02 GB 0 564d831a 7 paedML Linux 6 0 Ausgeschaltet 182 71 GB 90 00 GB 0 564d0b4c c paedML Linux 6 0 Ac Ausgeschaltet 364 25 GB 180 20 GB 0 564d582c 3 paedML Linux 6 0 Ausgeschaltet 264 25 GB 130 06 GB 0 564d40eb 8 paedML Linux 6 0 m root Abb 126 Alle virtuellen Maschinen wurden erfolgreich in den Ressourcenpool importiert berpr fen Sie den erfolgreichen Import der einzelnen virtuellen Maschinen indem Sie diese per Mausklick im vSphere Client anw hlen Die bersichtsseiten im Auslieferungszustand sind auf den n chsten Seiten dargestellt bersichtsseite der VM Firewall 192 168 1 100 vSp Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B Home p gi Bestandsliste p FE Bestandsiiste a li gt 4 0 a B e e amp E 192 168 1 100 Firewall E paedML Linux 6 0 E OPSI Server E Server i FreeBSD 64 Bit 7 2 vCPU 1024MB Speichernutzung aktualisieren 122 88 MB i icher 21 25 GB L uft nicht Drittanbieter Unabhan i j icher 10 02 GB 10 02 GB Laufwerkstyp Kapazit t datastore2 Nicht SD 1 82 TB Ausgeschaltet m aquado mi fritz box Netzwerk Ty
54. Einstellungen Erweiterte Einstellungen Abb 63 bersicht der auf dem Virtualisierungs Host eingerichteten Netze virtuelles Netz Bedeutung Physischer Adapter INTERNET Verbindung der Firewall zum Internet Router DSL BelW etc vmnicO Zugriff auf Hypervisor Management Network PAEDAGOGIK Verbindung zum p dagogischen Netz vmnic1 GAESTE Verbindung zum Netz f r Gaste Rechner vmnic2 Tabelle 3 Zuordnung der virtuellen Netze zu physischen Adaptern paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 48 d M L Die Musterl sung f r pae schulische Computernetze 4 Import der virtuellen Maschinen 4 1 Anlegen von Ressourcenpools Um die im n chsten Abschnitt zu importierenden paedML Linux Server in eine Organisationseinheit zusammenfassen zu k nnen empfiehlt es sich hierf r per vSphere Client einen sogenannten Ressourcenpoor auf dem Virtualisierungs Host anzulegen Klicken Sie sich hierzu wie nachfolgend dargestellt durch die Men eintr ge Datei Neu Ressourcenpoo r OVF Vorlage bereitstellen Export Berechtigung hinzuf gen Strg P Bericht wae L Linux 6 0 VA Marketplace durchsuchen Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen a Ey Zuordnungen drucken Regisierkarie Ss ist ein Ressourcen pool Beenden Tessourcenpools k nnen zur hierarchischen Ressourcenpool Partitionierung
55. Firewall Ein erfolgreicher Import wird wie folgt vom System quittiert best tigen Sie mit Schlie en paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 58 d M L Die Musterl sung f r pae schulische Computernetze Firewall wird bereitgestellt Erfolgreich abgeschlossen schie en Abb 81 Die VM Firewall wurde erfolgreich importiert 4 3 Import der VM Server W hlen Sie im vSphere Client den zuvor erstellten Ressourcenpool per Linksklick aus 22 108 paedML Linux 6 0 paedML Linux 6 0 eee anew bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Registerkarte Was ist ein Ressourcen pool m Abb 82 Auswahl des Ressourcenpools W hlen Sie ber das Men Datei die Option OVF Vorlage bereitstellen aus Verwaltung Plug Ins Hilfe bp Bestandsliste OVF Vorlage bereitstellen Export Bericht L Linux 6 0 VA Marketplace durchsuchen Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung E Zuordnungen drucken 7 ist ein Ressourcenpool Beenden Zessourcenpools K nnen zur hierarchischen Re Abb 83 OVF Image importieren Im nachfolgend erscheinenden Assistenten klicken Sie zun chst auf Durchsuchen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 59 Die Musterl sung f r paed M schulische Computer
56. INTERNET Enter a description name for the interface here Static IPv4 V IPv6 Configuration Type None v Insert my local MAC address This field can be used to modify spoof the MAC address of this interface may be required with some cable connections Enter a MAC address in the following format sonocmamx xx xx or leave blank If you leave this field blank the adapter s default MTU will be used This is typically 1500 bytes but can vary in some circumstances MSS R If you enter a value in this field then MSS clamping for TCP connections to the value entered above minus 40 TCP IP header size will be in effect eS Advanced Show advanced option 192 168 1 15 1 Nore 7 or add a new one If this interface is an Internet connection select an existing Gateway from the list or add one using the link above Abb 134 Einstellen der externen IP Adresse Nach Klick auf add a new one kann das Gateway in der Firewall angelegt werden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 89 d M Die Musterl sung f r pae schulische Computernetze Setzen Sie den Haken bei Default gateway Vergeben Sie unter Gateway Name einen Namen f r das Gateway oder bernehmen Sie die Voreinstellung INTERNETGW Tragen Sie unter Gateway IPv4 die LAN seitige IP Adresse des Gateways ein Vergeben Sie unter Description eine Besch
57. Kunden interessiert und wenn Sie Anregungen oder W nsche f r die Weiterentwicklung der paedML Linux haben bitten wir Sie um R ckmeldung z B ber unseren User Helpdesk Die Hotline steht Ihnen mit Rat und Tat zur Seite um Sie in der Administration Ihres schulischen Netzwerks zu unterst tzen Die Erfahrung hat gezeigt dass es ratsam ist lieber einmal zu viel als einmal zu wenig in der Hotline anzurufen Wenn Sie Fragen zu Ihrer paedML Linux haben dann kontaktieren Sie bitte Ihre Supportmitarbeiter Linux Hotline 0711 25 35 83 88 linux hotline Imz bw de Gesch ftszeiten Montag Donnerstag 8 00 16 00 Uhr Freitag 8 00 14 30 Uhr paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 6 is dM Die Musterl sung f r pac schulische Computernetze Es gibt drei Handb cher f r die paedML Linux Die hier vorliegende Installationsanleitung welche die Einrichtung von VMware das Aufsetzen der paedML Linux Infrastruktur und den technischen Aufbau des paedML Linux Netzwerks behandelt Diese Anleitung richtet sich an Dienstleister die die paedML Linux einrichten Das Administrationshandbuch richtet sich an den Netzwerkberater als Systembetreuer der Schule und an den Dienstleister In diesem Handbuch werden administrative Aufgaben beschrieben die im Schulalltag get tigt werden k nnen Dar ber hinaus werden dort auch administrative Aufgaben bei der Einrichtung des Schulnetzes beschrieben die p
58. M Klicken Sie auf IcedTea Web aktivieren paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 110 d M Die Musterl sung f r pae FE ka schulische Computernetze IcedTea Web aktivieren Abb 169 Aktivieren des Java Plug Ins IcedTea Web Best tigen Sie den folgenden Dialog mit Erlauben und Entscheidung merken backup paedmi linux lokal das Ausf hren von IcedTea Web Oo M erlauben Weitere Informationen Bay Google Diesmal erlauben Erlauben und Entscheidung merken IcedTea Web aktivieren Abb 170 Java Plug In im Browser erlauben paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 111 d M Die Musterl sung f r pae a schulische Computernetze Es erscheinen drei weitere optisch weitgehend hnliche Sicherheitswarnungen die alle durch Klick auf Run best tigt werden m ssen Au erdem muss die Checkbox vor Always trust content from this publisher aktiviert werden Security Warning The website s HTTPS certificate cannot be verified Do you want to continue Name backup paedml linux lokal Publisher backup paedml linux lokal x Always trust content from this publisher Cancel The digital signature could not be verified by a trusted meee source Only run if you trust the origin of the application te Abb 171 Eine der drei Sicherheitswarnungen Gegen ber dem opsi configed m ssen Sie sich als Benutzer
59. Mogliche Fehlerquellen Falls keine Internetverbindung besteht oder die anderen Maschinen per Netzwerk nicht erreichbar sind so bricht das Skript mit einer der folgenden Meldungen ab paedML Linux Version 6 N Inetallatianaan altima Chand 11N C ANIE Caita OF 0 Installationsanleitung Stand 11 06 2015 Selle Yo d M Die Musterl sung f r Dd e schulische Gomputernetze root server Imz initial setup Enter new Administrator domadmin netzuerkberater root password Confirm password Di 4 Mar 14 25 51 CET 2014 Started individualizing paedML Di 4 M r 14 25 51 CET 2014 Testing internet access and availability of backup and firewall Di 4 M r 14 25 55 CET 2014 Unable to reach all targets backup paedml linux lokal firewall paedml linux lokal google com rootbseruer Abb 146 Abbruch des Individualisierungsprozesses bei fehlender Internetverbindung 2014 06 03 09 38 30 http paedn 1 1 inux zupport netz de customers paedml linux license ldif Auflosen des Hostnamen paednl linux zsupport netz de 91 196 145 98 VWerbindungsaufbau zu paedml 1inux zsupport netz del31 196 145 981 60 verbunden HTIF Anforderung gesendet warte auf Antwort 401 Authorization Required Werbindungsaufbau zu paedml linux support netz del91 196 145 961 80 verbunden HTTF Anforderung gesendet warte auf Antwort 401 Authorization Required Authorisierung fehlgeschlagen Di 3 Jun 09 38 30 CEST 2014 Access failed
60. Netz ausgef hrt werden ffnen Sie von demjenigen Rechner von dem Sie auf die AdminVM zugreifen wollen die Remotedesktopverbindung ber Start Programme Zubeh r Remotedesktopverbindung paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 133 d ML Die Musterl sung f r pae Bs schulische Computernetze di Erleichterte Bedienung di Systemprogramme J Windows PowerShell L Auchorecorder 73 Ausf hren Editor E Eingabeaufforderung di Erste Schritte gt Kurznotizen Gal Paint Rechner LE Rernotedesktopverbindung P Snipping Tool Synchronisierungscenter Verbindung mit einem Projektor Verbindung mit Netzwerkprojektor Windows Explorer E5 Windows Mobilitatscenter WordPad Abb 210 Startmen Programme Zubeh r Remotedesktopverbindung Tragen Sie im Feld Computer den Wert adminvm paedmI linux lokal ein Sollte dies aufgrund der DNS Konfiguration fehlschlagen k nnen Sie alternativ die IP Adresse 10 1 0 13 eintragen anne ingeben Anmeldeinformationen aufgefordert ir Optionen einblenden Abb 211 Aufbau einer Remotedesktopverbindung zur AdminVM Nun m ssen Sie sich an der AdminVM authentifizieren Geben Sie dazu den Benutzernamen Administrator Dom nenadministrator und das zugeh rige Kennwort ein Wir empfehlen ausdr cklich die Anmeldedaten nicht zu speichern Haken nicht setzen paedML Linux Version 6 0 Installation
61. Server ovf Download Gr e 15 3 GB Netzwerkzuordnung Bereit zum Abschlie ben Gr e auf Festplatte 180 0 GB Name Server Host Cluster eh gm Ressourcenpool paedML Linux 6 0 Datenspeicher datastore2 Festplattenbereitstellu Thick Prowision Lazy Zeroed Netzwerkzuordnung PAEDAGOGIK zu PAEDAGOGIK Nach der Bereitstellung einschalten Abb 94 Kontrolle der Einstellungen vor dem tats chlichen Importvorgang Nun beginnt der eigentliche Import der VM dies kann je nach Systemleistung und Imagegr e einige Zeit in Anspruch nehmen E 1 von Server bereitgeste _ Server wird bereitgestellt Festplatte 1 von 1 wird von F 6 0 RCS Server Server disk 1 vmdk bereitgestellt Abb 95 Importvorgang der VM Server Ein erfolgreicher Import wird wie folgt vom System quittiert best tigen Sie mit Schlie en paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 66 d M L Die Musterl sung f r pae schulische Computernetze H Tie Fers tztall im unti rrle eetoloreick sAr gar CIC Pere stell I We it LETSIE u EIC Ju Server wird bereitgestellt Erfolgreich abgeschlossen Abb 96 Die VM Server wurde erfolgreich importiert 4 4 Import der VM opsi Server W hlen Sie im vSphere Client den zuvor erstellten Ressourcenpool per Linksklick aus paedML Linux 6 0 Erste Schritte bersicht Wirtwelle Maschinen Ressourcenzuteilung Leistung Ereig
62. When two or more adapters are used connections will be fault tolerant and outgoing traffic will be load balanced Abb 23 Zur Konfiguration von DNS und Hostname Wahlen Sie die zweite Option Use the following DNS server addresses and hostname aus Tragen Sie zwei g ltige DNS Server ein Die genauen Adressen h ngen von der konkreten Netzkonfiguration in der Schule ab denkbare DNS Server sind Die interne IP Adresse ihres Internetzugangsrouters falls auf diesem ein eigener DNS Server l uft Dies k nnte z B 192 168 178 1 sein Der DNS Server den Sie von ihrem Internetanbieter genannt bekommen Im Falle eines BelW Zugangs ist dies dann z B 129 143 2 1 oder 129 143 2 4 Einen ffentlich zug nglichen DNS Server z B die von Google betriebenen DNS Server 8 8 8 8 und 8 8 4 4 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 25 d M Die Musterl sung f r pae Bil schulische Computernetze Benennen Sie den Virtualisierungs Host wie beispielhaft dargestellt Best tigen Sie mit Enter DNS Conf igurat ion This host can only obtain DNS settings automatically if it also obtains its IP configuration automat ically Hostname L ESX i Host Abb 24 Konfiguration von DNS und Hostname 2 6 6 Durchf hren der nderungen und Neustart des Virtualisierungs Hosts Verlassen Sie das Untermen Configure Management Network durch Dr cken von ESC Im nachfolgenden Fenster werd
63. abe von ly und Enter Darauf werden die aktuellen Updates eingespielt Dieser Vorgang kann je nach Gr e der Updates und Geschwindigkeit der Internetverbindung einige Zeit in Anspruch nehmen Am Ende des Updatevorgangs erscheint wieder der Cursor gt Hf y 5 4 A A g m m ig ER AKTEURE l s eren d Ar ONG NE uU al is bi Ci el US i U 2 i i i a P per an Jukte ao Ow Auf der VM opsi Server m ssen im n chsten Schritt alle opsi Produkte auf den neusten Stand gebracht werden Melden Sie sich auf der Textkonsole der VM opsi Server als Benutzer roo an Sie l sen den Updatevorgang mit dem folgenden Befehl aus opsi product updater vv Durch Eingabe dieses Befehls werden die opsi Produkte auf den neusten Stand gebracht Dieser Vorgang kann abh ngig von Menge und Gr e der Updates und der Internetbandbreite einige Zeit auch mehrere Stunden in Anspruch nehmen aA 11 AC 2N1E Caita Qi d 11 06 2015 Seite 9 sion 6 0 Installationsanleitung Stand IML Linux Ve pa M Die Musterl sung f r pae schulische Computernetze OPSI l File Datei Angicht WM e un bs Ba Bie og Loading please walt nivention DE Backup 1 1 1 The UCS management systen can be reached by following the link to the domain controller aster at https backup paednl linux lokal 10 1 0 2 and selecting the nivention Management Console You can log into the Unive
64. ackup paedml lLinux lokal 10 1 0 2 and selecting the Univention Management Console You can log into the Univention Management Console the principal tool to manage users groups etc using the Administrator account and the password selected for the root user on the master domain controller backup login roo Password Last login Tue May 20 16 10 30 CEST 2014 on ttyl gt univent ion u Starting univention upgrade Current UCS version is 3 2 1 erratalli Checking for local repository none Checking for release updates none Checking for package updates found The following packages will be upgraded pyuthon sanmba samba libsmbd libubclient winbind libsamba pol icy libnetapi9 smbclient samba common bin libregistry libdcerpcO libsmbclient libsmbcl ient raw0 libgensecO libsamdbO libsamba credential 30 libsanba hostconfig libndr standardd libndr 1 ibsamba utilO sanba common procps nfs kerne l serve r nfs common univent ion errata level univent ion ldap client univention directory 1istener Jo you want to continue Yin y Starting package upgrade done Checking for release updates none Checking for package updates none Setting update auailable root backup Abb 150 Update der VM opsi Server Es wird eine Liste von aktualisierbaren Paketen angezeigt Es folgt nochmals eine Abfrage Do you want to continue Y n 7 Best tigen Sie diese Abfrage durch Eing
65. als OVF Vorlage ausgeliefert werden darf enth lt die OVF Vorlage Admin VM zwar die Grundkonfiguration der virtuellen Maschine jedoch noch kein Betriebssystem Das Betriebssystem und die ben tigte Software kann jedoch in einem automatisierten Prozess installiert werden Dies wird im Folgenden beschrieben 6 1 Import der VM aus OVF Vorlage Der Import der OVF Vorlage sollte bereits erfolgt sein damit steht auf dem Virtualisierungs Host schon eine virtuelle Maschine allerdings ohne Betriebssystem bereit Falls der Import der OVF Vorlage noch nicht erfolgt ist f hren Sie die Kapitel 4 5 Seite 75 beschriebenen Schritte aus 6 2 Bereitstellen des Windows Installationsmediums unter opsi Bei opsi handelt es sich um ein komplexes Produkt zur Softwareverteilung Im folgenden Kapitel werden nur die notwendigsten Schritte beschrieben um eine lauff hige AdminVM zu erhalten Der folgende Abschnitt ist lediglich ein gek rzter Auszug aus dem Administrationshandbuch umfassendere Informationen zu opsi und zur Client Aufnahme finden sich dort Es wird empfohlen f r die AdminVM Windows 7 64bit zu verwenden auch wenn Sie an den anderen Clients im Schul Netz Windows 8 oder h her einsetzen Sie ben tigen einen deutschen Windows 7 Datentr ger 64bit mit integriertem Service Pack 1 Loggen Sie sich auf dem Management PC per vSphere Client auf dem Virtualisierungs Host ein Legen Sie die Windows Installations DVD in das Laufwer
66. amp B Home p gi Bestandsliste p FA Bestandsiiste sub 6 Ble e Ow a A 192 168 1 100 AdminVM a Linux 6 0 RC6 TE a STE N Ga Fat TEE ET TER Konsole NE iret G OPSI Server FF EB Server Papierkorb Kay er 4 Erste Schritte Fa Verbindung mit einem Projektor Pulvnnasktab ne Dokumente Rechner Th Bilder his a Kurznotizen Musik Q Snipping Tool Ey Computer F Paint Systemsteuerung a XPS Viewer Windows Fax und Scan Ger te und Drucker Standardprogramme a Remotedesktopverbindung Hilfe und Support er Bildschirmlupe Alle Programme PE 13 43 7 wee a i A be 15 07 2014 Abb 217 Normaler Windows Shutdown paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 141 d M Die Musterl sung f r pae schulische Computernetze 9 3 1 2 Server opsi Server Melden Sie sich als Root an der Textkonsole an und f hren Sie einen der folgenden Befehle aus halt Maschine herunterfahren reboot Maschine neu starten J 192 168 1 100 vSphere Clien Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe j Home p g Bestandsliste p f Bestandsliste Slip 9 8 Q DP eke B A 192 168 1 100 paedML Linux 6 0 RC6 EB AdminvM 3 Firewall EB OPSI Server GB Server Server TERCA EST Le EAN NT EEE Konsole Wegener Loading please wait paedML Linux 6 0 0 errata Univention DC Master 3 2 2 er
67. andsliste Verwaltung Plug Ins Hilfe B E Home p si Bestandsiiste p f Bestandsliste 192 168 1 100 ESXi Host support netz dmz VMware ESXi 5 1 0 1065491 AAN 4 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration WEE a Benutzer und Gruppen Ereignisse Berechtigungen Uhrzeitkonfiguration Aktualisieren ET Systemstatus Allgemein Prozessoren Arbeitsspeicher Datum amp Uhrzeit 14 02 08 07 2014 NTP Client Gestoppt Speicher NTP Server _ Netzwerk Speicheradapter Netzwerkadapter Erweiterte Einstellungen Energieverwaltung Lizenzierte Funktionen Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Hinweis Die Werte f r Datum und Uhrzeit des Hosts wurden in die Ortszeit dieses vSphere Clients bertragen Geben Sie als Datum und Uhrzeit f r den Host die Ortszeit des vSphere Clients an Uhrzeit 08 25 39 Hinweis Im Host werden Daten f r Datum und Uhrzeit so gehandhabt dass der vSphere Client die Daten des Hosts in der Ortszeit des vSphere Clients empf ngt Protokolle udp NTP Client aktiviert Abb 42 Aktivieren des NTP Clients W hlen Sie im n chsten Fenster in der Kategorie Allgemein die Startrichtlinie Mit dem Host starten und beenden aus paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 36 d M L Die Musterl sung f r pae schulische Computernetz
68. atastore2 Festplattenbereitstellu Thick Provision Lazy Zeroed Netzwerkzuordnung PAEDAGOGIK zu PAEDAGOGIK Nach der Bereitstellung einschalten Abb 109 Kontrolle der Einstellungen vor dem tats chlichen Importvorgang Nun beginnt der eigentliche Import der VM dies kann je nach Systemleistung und Imagegr e einige Zeit in Anspruch nehmen Festplatte 1 von 1 wird von F 6 0 RC5S OPSI Server OPSI Server disk1 vmdk bereitgestellt Abb 110 Importvorgang der VM opsi Server Ein erfolgreicher Import wird wie folgt vom System quittiert best tigen Sie mit Schlie en paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 74 d M L Die Musterl sung f r pae schulische Computernetze OPS wird bereitgestellt Erfolgreich abgeschlossen Abb 111 Die VM opsi Server wurde erfolgreich importiert 4 5 Import der VM AdminVM Hinweis Aus lizenzrechtlichen Gr nden darf keine vorkonfigurierte Windows VM ausgeliefert werden deshalb enth lt die VM AdminVM nach dem Import noch kein Betriebssystem Klicken Sie mit der rechten Maustaste auf den erstellten Ressourcenpool paedML Linux 6 0 fee aie bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Registerkarte Was ist ein Ressourcenpool m Abb 112 Auswahl des Ressourcenpools f r die Admin VM W hlen Sie den Men punkt Datei OVF Vorlage bereitstellen a
69. cccccccssececeeccnssccceseseceeessceceeseeseceeeccceesvaceeeeenscccedeeesereesnsccousssereeesences 140 9 3 Herunterfahren und Neustart virtueller Maschinen ccccccseeeeeeseeeeeeeeeeeeseaeeeeeeas 141 9 3 1 Herunterfahren ber die Konsole des Betriebssystems ccceccseeeeeeeeeeeeeeeeeeeeeees 141 9 3 2 Herunterfahren Neustart durch vSphere Client ccccccseeeeeeeecseeeeeeesseeeseeeeeaaeees 143 9 4 Hartes Ausschalten Harter Neustart uus0444400040Hnnn nennen nnennnnnennnn nennen een 145 10 Snapshots der virtuellen Maschinen u20 22000200002an0nnan0nnnn 147 10 1 Grunds tzliche Informationen zu Snapshots u0s0222040000nnennnnnennennnnne nenn 147 10 2 Erstellen von Snapshots von Server und opsi Server uenueeesssesnsnesennenennenennennnenn 147 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 4 10 3 10 4 10 5 10 6 11 11 1 11 2 11 2 1 11 2 2 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 i d M B Die Musterl sung f r pac IVI schulische Computernetze Wiederherstellen eines Snapshots cceeeeeeeeeeeeeeeeeeeeeeeaaaeeeeseeeeeeeeeeeeeeeeeseeeeaaaaas 149 Verwalten von Snapshots cccccccccssssscceeceesseccecceeeseceeeseeeseceeesseaseeeesssaeesessssageeeees 152 Snapshots der Firewall u nee 152 Snapshots weiterer virtueller Maschinen
70. ces SDK Browse objects managed by this host Abb 31 Test des Zugriffs auf den Virtualisierungs Host IP Adresse ist auf eigene Konfiguration anzupassen Wenn Sie diese Seite im Browser sehen k nnen Sie mit den n chsten Schritten fortfahren Andernfalls muss die Netzwerkkonfiguration berpr ft werden 2 7 Installation des vSphere Clients Die fortgeschrittene Konfiguration des bisher eingerichteten Virtualisierungs Hosts wird mit dem vSphere Client einem grafischen Werkzeug aus dem Hause VMware durchgef hrt F r die folgenden Schritte muss der Management PC mit dem Netz INTERNET verbunden sein Sollten Sie die Installationsdateien f r den vSphere Client bereits heruntergeladen haben k nnen Sie gleich zum Abschnitt Installation des vSphere Clients vgl Kapitel 2 7 2 bergehen 2 7 1 Downloadmoglichkeit des vSphere Clients Melden Sie sich am Management PC an ffnen Sie ein Browser Fenster und geben Sie die IP des Virtualisierungs Hosts in die Adresszeile ein Best tigen Sie mit Enter Nach Best tigung der Sicherheits Abfrage des jeweiligen Browsers Self Signed Zertifikat ESXi Host gelangen Sie auf die unten dargestellte Intranet Seite des Virtualisierungs Hosts mit dem entsprechenden Download Link paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 29 A d M L Die Musterl sung f r pae Schulische Computernetze Welcome to VMware ESXi x amp betps 192
71. ch kann die virtuelle CD wieder von der VM opsi Server getrennt werden indem Sie im vSphere Client auf das CD Icon klicken und das Laufwerk trennen 11 Nun kann das Installationsmedium aus dem Laufwerk des Management PCs entnommen werden 6 3 Aufnahme der AdminVM ber die Schulkonsole Starten Sie die virtuelle Maschine Admin VM ber den vSphere Client 5 paedML Linux 6 0 RC1a EC ee me Konsole NGG E Admin E VM Fir Betrieb Einschalten Strg B VM OP Gast gt Ausschalten Strg E dh VM Ser iii Snapshot d Anhalten Strg Z E Konsole ffnen Zur cksetzen Strg T tp Einstellungen bearbeiten Gast herunterfahren Strg D Upgrade virtueller Hardware durchf hren Gast neu starten Strg R Berechtigung hinzuf gen Strg P Bericht f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 159 Start der VM Admin VM ffnen Sie die Konsole der virtuellen Maschine durch Rechtsklick auf Admin VM paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 105 M L Die Musterl sung f r Dd e schulische Computernetze paedML Linux 6 0 RCia E AdminvM ED VM Fire Betrieb a VM OP Gast fa VM Ser E Konsole ffnen i Einstellungen bearbeiten Upgrade virtueller Hardware durchf hren Berechtigung hinzuf gen Strg P Bericht
72. commended to switch off the mode command c and change display units to sectors command u ommand m for help p isk deu sdb 65 9 GB 65899345920 bytes 55 heads 63 sectors track 10445 cylinders nits cylinders of 16065 512 6225280 bytes Sector size Clogical physical 512 bytes 512 bytes I D size minimum optimal 512 bytes 512 bytes isk identifier Ox0674e4e5 Device Boot Start End Blocks Id ommand m for help n ommand action e extended p primary partition 1 4 Partition number 1 4 1 irst cylinder 1 104453 default 1 sing default value 1 ast cylinder cylinders or sizeik M Gr 1 10443 default 10443 zing default value 10443 ommand m for help w Abb 245 Anlegen einer neuen Partition a d M Die Musterl sung f r Da el schulische Computernetze berpr fen Sie anschlie end die Partitionierung durch Eingabe von fdisk 1 lt Ger tedatei gt Beispiel fdisk 1 dev sdb In der Ausgabe sollte die neue Partitionstabelle mit einer einzigen Partition erscheinen rooteserver fdisk 1 deu sdb isk deu sdb 65 9 GB 65699345920 bytes 259 heads 63 sectors track 10443 cylinders nits cylinders of 16065 512 6225260 bytes Sector size Clogical physical 512 bytes z 512 bytes I D size minimum optimal 512 bytes 512 bytes isk identifier Ox06 4e4e5 Device Boot start End Blocks Id System deu sdbi 1 10443 63683366 83 Linux rootBserver _
73. d 11 06 2015 Seite 157 d M Die Musterl sung f r pae schulische Computernetze Ger tetyp Eine virtuelle Festplatte besteht aus einer oder mehreren Dateien auf dem Festplatte ausw hlen Host Dateisystem Das Gastbetriebssystem behandelt diese Dateien als eine einzelne Festplatte erstellen Festplatte Erweiterte Optionen W hlen Sie den zu verwendenden Festplattentyp Bereit zum Abschlie en Festplatte Neue virtuelle Festplatte erstellen Vorhandene virtuelle Festplatte verwenden Bereits konfigurierte virtuelle Festplatte wiedervwerwenden Zuordnungen f r Raw Ger te Mithilfe dieser Option die der virtuellen Maschine direkten Zugriff auf SAN erm glicht k nnen Sie vorhandene SAN Befehle zur Speicherverwaltung verwenden und auch weiterhin ber einen Datenspeicher auf den Speicher zugreifen Abb 237 Festplattentyp Neue virtuelle Festplatte Legen Sie im n chsten Fenster die gew nschte Festplattengr e die Provisionierungs Art Thick Provision Eager Zeroea und den Speicherort fest und klicken Sie auf Weiter Hardware hinzuf gen Geben Sie die Gr e der virtuellen Festplatte und die Bereitstellungsrichtlinie an Ger tetyp Festplatte ausw hlen Festplatte erstellen Erweiterte Optionen Bereit zum Abschlie en lt Zur ck weiter gt _ Abbrechen Abb 238 Festlegen von Festplattengr e und Provisionierungs Art paedML Linux Version 6 0 In
74. d Jul 9 13 17 32 CEST 2014 127 0 0 1 129 143 2 1 129 143 2 4 Tue Jun 24 11 49 36 CEST 2014 2 1 4 follows very shortly after 2 1 3 and is primarily a security release Refer to the 2 1 1 release notes 2 1 2 release notes and 2 1 3 Source June 2014 Hang Out Firewalls and Virtualization Our June 2014 hang out is Friday June 27 at 13 00 US Abb 152 Aufruf der pfSense Startseite mit verf gbarem Update Auf den n chsten Seite werden Informationen zu dem verf gbaren Update angezeigt Uber den Knopf Invoke Auto Upgrade k nnen sie di Systemaktualisierung starten Wenn die Checkbox Perform full backup prior to upgrade aktiviert wurde wird vor dem Upgrade eine Sicherung der Konfiguration angelegt Cn nmin nd nen um m h m I m aa ens tte iran z gt System gt Interfaces gt Firewall Services g VPN gt Status System Firmware Auto Update Auto Update cess new version is now available 2 1 3 RELEASE Thu May 01 15 52 13 EDT 2014 2 1 4 RELEASE Current version Built On New version Update source http paedml linux support netz de pfsense Perform full backup prior to upgrade Invoke Auto Upgrade Last config June 2014 Hang Out Firewalls and Virtualization change Our June 2014 hang out is Friday June 27 at 13 00 US Tue Jun 24 11 49 36 CEST 2014 Abb 153 Start des Upgrades ber den entsprechenden Schalter Im A
75. d in diesem Handbuch die m nnliche Form verwendet Die weibliche Form ist selbstverst ndlich immer mit eingeschlossen 2 In der Entwicklung unserer Produkte setzen wir Standards die durch die Hotline unterst tzt werden k nnen Wir bitten Sie um Verst ndnis dass es unseren Mitarbeitern nicht m glich ist auf alle Bed rfnisse en Detail einzugehen Wir k nnen Ihnen bei manchen Anfragen lediglich Hinweise geben wie Sie Anderungen am System vornehmen oder wo Sie weitere Dokumentationen zu dem Thema finden k nnen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 9 d M Die Musterl sung f r pac Bl schulische Gomputernetze 1 Grundlagen der paedML Linux 6 0 Die paedML Linux 6 0 ist eine vollst ndige Neuentwicklung und unterscheidet sich grundlegend von den Vorg ngerversionen So besteht die paedML Linux 6 0 im Auslieferungszustand aus drei Servern Zus tzlich wird ein Windows Rechner f r die Aktivierung von Windows Lizenzen die sogenannte AdminVM ben tigt Diese Ger te werden virtualisiert installiert Im Folgenden soll ein berblick ber den Aufbau und die Nomenklatur der paedML Linux gegeben werden Weitergehende Ausf hrungen finden sich im ersten Kapitel des Administrator Handbuches 1 1 Server Firewall und AdminVM Die paedML Linux basiert in der Standardkonfiguration auf den folgenden vier virtuellen Maschinen mit unterschiedlichen Funktionen virtuelle Maschine Funktionen auszugsw
76. dem Management PC Beim ersten Login zeigt Ihnen der Server den Lizensierungsstatus 60 Tage Testversion an best tigen Sie bitte durch Dr cken auf OK Damit ist der Zugriff vom vSphere Client auf den Hypervisor eingerichtet 192 168 178 16 vSphere Client F i laj x Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe amp gt Home p gh Bestandsiste p EA Bestandsiiste ae MyVirtHost fritz box VMware ESXi 5 1 0 799733 Test Restzeit 57 Tage Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Registerkarte schlie en X Was ist ein Host Ein Host ist ein Computer auf dem Virtuelle Maschinen A Virtualisierungssoftware wie ESX oder ESXi zur ote Ausf hrung virtueller Maschinen eingesetzt wird Hosts stellen die CPU und Arbeitsspeicherressourcen zur Verf gung die von den virtuellen Maschinen verwendet werden und erm glichen virtuellen Maschinen den Zugriff auf Speicher sowie eine Verbindung zum Netzwerk Host Sie k nnen eine virtuelle Maschine zu einem Host hinzuf gen indem Sie eine neue Maschine erstellen oder eine virtuelle Appliance bereitstellen KETTE LS UU Die einfachste M glichkeit eine virtue Ihre Testlizenz l uft innerhalb von 60 Tagen ab hinzuzuf gen ist das Bereitstellen eir A Appliance Eine virtuelle Appliance isi Maschine in der bereits ein Be
77. den Sie sich auf der Konsole des Virtualisierungs Hosts F2 Taste und anschlie ende Authentifizierung als Benutzer roof an und navigieren Sie mit den Pfeiltasten zum Punkt Test Management Network und dr cken Sie Enter System Customizat ion Test Management Netuork Conf igure Passuord lo perform a brief network test press lt Enter gt Conf igure Lockdoun Mode By default this test will attempt to ping the conf igured Conf igure Management Netuork default gateway ping the configured primary and alternate Restart Management Network DNS servers and resolve the configured hostname Test Management Network etuork Restore Uptions Conf imire Kernhnard Abb 28 Diagnosefunktionen des Hypervisors aufrufen Mit der folgenden Maske k nnen Sie IP Adressen pingen und die DNS Namensaufl sung testen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 27 d M Die Musterl sung f r pac schulische Computernetze Tragen Sie einen externen Hostnamen in das letzte Feld ein z B www lmz bw de und starten Sie den Test mit Klick auf Enter Test Management Network By default this test will attempt to ping your default gateway and DNS servers and resolve your hostname Ping Address 0 Ping Address 1 Ping Address 2 esolve Hostnane l wu Imz bu de Up Doun gt Select Enter OF lt Esc gt Cancel Abb 29 Test der DNS Namensaufl sung Eine erfolgreiche Namensau
78. den Stand des Snapshots zur ckgesetzt Nach Erstellung des Snapshots ge nderte Daten neu angelegte ge nderte Dateien von Benutzern ge nderte Benutzerkonten Konfigurations nderungen am System nderungen von Benutzerpassw rtern gehen verloren Herunterfahren der beiden virtuellen Maschinen Fahren Sie die beiden virtuellen Maschinen server und backup herunter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 149 A d M L Die Musterl sung f r pae schulische Computernetze Optional Anlegen eines Snapshots Da der aktuelle Zustand der virtuellen Maschinen beim Wiederherstellen eines anderen Snapshots unwiederbringlich verloren geht sollte an dieser Stelle berlegt werden ob das Anlegen eines neuen Snapshots vor der Wiederherstellung eines alten Snapshots sinnvoll ist Wiederherstellen eines Snapshots der VM Server Klicken Sie im vSphere Client mit Rechts auf die VM server und w hlen Sie Snapshot Snapshot Manager 10 20 30 50 vSphere C a Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B Home p gi Bestandsliste p ff Bestandsliste euo 60 annarr 5 10 20 30 50 EI paedML Linux 6 0 RC1a i bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen ED AdminvM bersich l h ED VM Firewall WER Allgemein Gast z Belegter Hostarbeitsspeicher Arhaiteensicher f r ak
79. des Hypervisors innerhalb der die Daten f r eine Festplatte einer virtuellen Maschine gespeichert werden Festplatte einer virtuellen Maschine Jede VM ben tigt in der Regel mindestens eine Festplatte Diese wird beim Anlegen oder beim Import der VM erstellt und besitzt eine festgelegte Gr e z B 60 GB Soll die Festplatte einer virtuellen Maschine vergr ert werden dann sind grunds tzlich zwei verschiedene Verfahren denkbar Hinzuf gen einer weiteren Festplatte Es wird eine weitere Festplatte in die virtuelle Maschine eingebaut Vergr ern der virtuellen Festplatte Eine bestehende Festplatte der VM wird nachtr glich vergr ert dabei bleibt zun chst die alte Partitionstabelle erhalten 11 2 1 Hinzuf gen einer Festplatte zu einer virtuellen Maschine Das Ver ndern der Festplattenkonfiguration stellt einen massiven Eingriff in die Konfiguration des gesamten paedML Systems dar Im Fehlerfall kann ein vollst ndiger Datenverlust eintreten Sichern Sie vor der Anpassung der Festplattenkonfiguration alle virtuellen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 155 Die Musterl sung f r schulische Computernetze paedML Festplattenabbilder auf einem externen Speichermedium Stellen Sie zun chst sicher dass auf dem Datastore des Virtualisierungs Hosts gen gend Speicherplatz f r die neue Festplatte vorhanden ist Loggen Sie sich im vSphere Client ein und w hlen Si
80. des LMZ im Folgenden Trouble Ticket Datenbank genannt zur Online Verfolgung des Bearbeitungsstatus von Hotline Anfragen Ein Online Portal mit aktuellen Informationen ber paedML Die Bereitstellung von Software Installationspaketen MSI Paketen f r paedML Dar ber hinaus bestehen im Rahmen des Unterst tzungssystems f r paedML folgende erg nzende Angebote Das Beratungsangebot des Medienzentrenverbundes Den Schulen und Schultr gern in Baden W rttemberg steht an Stadt und Kreismedienzentren ein fl chendeckendes Netz an Beratungsstellen zu allen Fragen im Zusammenhang mit schulischen Netzen und deren p dagogischer Nutzung zur Verf gung Das Landesmedienzentrum unterst tzt Be atungsstellen mit Informationen einer Beratungskonzeption und Fortbildungsangeboten Ein be sonderer Schwerpunkt ist dabei die Nutzung von paedML f r die Unterrichtsarbeit Diese Beratung umfasst insbesondere die Schulnetzberatung Da schulische Netze nicht ohne p da gogische Kompetenz betrieben werden k nnen beinhaltet die Beratung des Medienzentrenverbundes aber auch umfassende Hilfe in allen Fragen der p dagogischen Nutzung dieser Netze Sie unterst tzt Schulen bei der Erstellung von Medienentwicklungspl nen bei der Planung und Durchf hrung von Unterrichtsvorhaben mit Leistungskatalog LMZ Support 1 lt Zur ck Weiter gt Abb 118 Akzeptieren der Endbenutzer Lizenzvereinbarungen Klicken Sie danach auf
81. dieser Netze Sie unterst tzt Schulen bei der Erstellung von Medienentwicklungspl nen bei der Planung und Durchf hrung von Unterrichtsvorhaben mit Medien durch individuelle Hilfen f r Lehrkr fte beim Medieneinsatz Die Schulnetzberatung ist Moderator f r Schultr ger und Schulen bei der Umsetzung von Medienentwicklungspl nen der Planung der Einrichtung dem Betrieb und der Fortschreibung v lt Zur ck Weiter gt Abbrechen Abb 73 Akzeptieren der Endbenutzer Lizenzvereinbarungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 54 un dM Die Musterl sung f r pae Bil schulische Computernetze Klicken Sie danach auf Weiter Hotline enthalten mit deren Hilfe die Anfrage von der Hotline dem Ansprechpartner den Herstellerfirmen oder 7 Support Dienstleistern jederzeit eindeutig identifiziert werden kann und anhand deren der Status der Bearbeitung sowie die eventuell erteilte Handlungsanweisung ermittelt werden k nnen Hie lt zur ck weiter gt Abbrechen Abb 74 Die EULA wurde akzeptiert Anschlie end kann ein Name f r die virtuelle Maschine angegeben werden bernehmen Sie die Voreinstellung Firewalf und klicken Sie auf Weiter E OVF Vorlage bereitsteller Name und Speicherort Geben Sie einen Namen und einen Speicherort f r die bereitgestellte Vorlage an Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speic
82. drei virtuellen Netzen des Virtualisierungs Hosts Nachfolgend werden nochmals alle Einstellungen angezeigt Kontrollieren Sie diese Einstellungen und best tigen Sie den Dialog mit Beenden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 57 d M Die Musterl sung f r pae schulische Computernetze Sind dies die Optionen die Sie verwenden m chten uelle em zur ONE Means Wenn Sie auf Beenden klicken wird eine Bereitstellungsaufgabe gestartet Name und Speicherort tellunaen f r die B stellung Speicher F 6 0 RC5 Firewall Firewall ovf Festplattenformat Download Gr e 920 4 MB Netzwerkzuordnung eit zum Abschliefi Gr e auf Festplatte 10 0 GB Name Firewall Host Cluster es Sm Ressourcenpool paedML Linux 6 0 Datenspeicher datastore Festplattenbereitstellu Thick Provision Lary Zeroed Netzwerkzuordnung INTERNET zu INTERNET Netzwerkzuordnung PAEDAGOGIK zu PAEDAGOGIK Netzwerkzuordnung GAESTE zu GAESTE Nach der Bereitstellung einschalten Abb 79 Letzte Kontrolle der Einstellungen vor dem tats chlichen Importvorgang Nun beginnt der eigentliche Import der VM dies kann je nach Systemleistung und Imagegr e einige Zeit in Anspruch nehmen Festplatte 1 von 1 wird von F 6 0 RC5 Firewall Firewall disk1 vmdk bereitgestellt BEE 1 Minute und 44 Sekunden verbleiben m Dieses Dialogfeld nach Abschluss schlie en Abbrechen Abb 80 Importvorgang der VM
83. e co Automatisch starten wenn ein Port ge ffnet ist und beenden wenn alle Ports geschlossen werden Dienstbefehle Starten Beenden Neu starten Abb 43 Festlegen der Startrichtlinie Klicken Sie nun in die Kategorie NTP Einstellungen und klicken Sie auf Hinzuf gen um einen NTP Server einzutragen Abb 44 Hinzuf gen von NTP Servern Tragen Sie im n chsten Dialog die Zeitserver ein und klicken Sie auf OK paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 37 d M Die Musterl sung f r pae schulische Computernetze Abb 45 Eintragen eines Zeitservers Es wird empfohlen nacheinander die folgenden vier Zeitserver hinzuzuf gen 0 de pool ntp org 1 de pool ntp org 2 de pool ntp org 3 de pool ntp org Sind die vier Zeitserver eingetragen so setzen Sie den Haken NTP Dienst neu starten und klicken Sie auf OK 0 de pool ntp org i de pool ntp org 2 de pool ntp org 3 de pool ntp org Entfernen Abb 46 bernehmen der Einstellungen und Neustart des NTP Dienstes Zur ck in der Uhrzeitkonfiguration tragen Sie einmalig die aktuelle Uhrzeit und das aktuelle Datum im oberen Bereich ein und klicken auf OK paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 38 d M L Die Musterl sung f r pae schulische Computernetze Geben Sie als Datum und Uhrzeit f r den Host die Ortszeit des vSp
84. e ESXi 5 5 0 1331820 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Ansicht vSphere Standard Switch Systemstatus Netzwerk Aktualisieren Netzwerk hinzuf gen BEigenschaften Prozessoren Arbeitsspeicher Standard Switch vSwitch0 Entfernen Eigenschaften Speicher Portgruppe der virtuellen Maschine Physische Adapter Netzwerk J INTERNET Q EB vmnico 1000 Voll 7 Speicheradapter VMkernel Port Netzwerkadapter 7 Management Network Q Erweiterte Einstellungen vmk0 192 168 1 100 Energieverwaltung Lizenzierte Funktionen Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Speicherort der VM Auslagerungsdatei Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Agent VM Einstellungen Erweiterte Einstellungen Abb 53 Hinzuftigen eines weiteren Netzwerks paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 42 d M Die Musterl sung f r pae schulische Computernetze W hlen Sie im folgenden Assistenten die Option virtuelle Maschine aus und best tigen Sie mit Klick auf Weiter Verbindungstyp Netzwerkhardware l sst sich f r jeden Dienst der Konnektivit t erfordert partitionieren Verbindungstyp Netzwerkzugriff ErOIngungS type Verbindungseinstellungen Virtuelle Maschine bersic
85. e die VM aus zu der Sie eine weitere Festplatte hinzuf gen m chten Klicken Sie im Reiter bersicht auf Einstellungen bearbeiten 192 168 1 100 vSphere Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B A Home p g Bestandsiste p f Bestandsliste aR t iat gt 4 08 amp B A 192 168 1 100 E paedML Linux 6 0 Eh AdminvM Server bersicht WESEL ne Leistung Ereignisse Konsole Berechtigungen Anderes Linux System 64 Bit 8 2 vCPU 4096 MB 174 48 MB L uft nicht Drittanbieter Unabh n Ausgeschaltet aquado mi fritz box Belegte Host CPU Belegter Hostarbeitsspeicher Arbeitsspeicher f r aktiven Gast Speichernutzung aktualisieren 364 25 GB 180 20 GB 180 20 GB Kapazit t 1 82 TB Bereitgestellter Speicher Nicht freigegebener Speicher Verwendeter Speicher Speicher amp datastore2 Laufwerkstyp Nicht SSD um Netzwerk Typ Standard Portgruppe Nicht verf gbar H PAEDAGOGK gt Einschalten ip Einstellungen bearbeiten Abb 234 Bearbeiten der Einstellungen der VM Klicken Sie im n chsten Fenster auf Hinzuf gen um ein neues Ger t anzulegen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 156 d M Die Musterl sung f r pae schulische Computernetze Version der virtuellen Maschine 8 Arbeitsspeicherkonfiguration 1011 GB Gr e des
86. ei die Nutzung von paedML f r die Unterrichtsarbeit Diese Beratung umfasst insbesondere die Schulnetzberatung Da schulische Netze nicht ohne p da gogische Kompetenz betrieben werden k nnen beinhaltet die Beratung des Medienzentrenverbundes aber auch umfassende Hilfe in allen Fragen der p dagogischen Nutzung dieser Netze Sie unterst tzt Schulen bei der Erstellung von Medienentwicklungspl nen bei der Planung und Durchf hrung von Unterrichtsvorhaben mit Leistungskatalog LMZ Support 1 lt Zur ck Weiter gt Abb 88 Akzeptieren der Endbenutzer Lizenzvereinbarungen Klicken Sie danach auf Weiter Hotline enthalten mit deren Hilfe die Anfrage von der Hotline dem Ansprechpartner den Herstellerfirmen oder 7 Support Dienstleistern jederzeit eindeutig identifiziert werden kann und anhand deren der Status der Bearbeitung sowie __ die eventuell erteilte Handlungsanweisung ermittelt werden k nnen Hilfe lt Zur ck Weiter gt Abbrechen Abb 89 Die EULA wurde akzeptiert AnschlieBend kann ein Name fur die virtuelle Maschine angegeben werden bernehmen Sie die Voreinstellung Server und klicken Sie auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 62 d M Die Musterl sung f r pae schulische Computernetze Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum
87. eise VM Server Benutzerauthentifizierung File Server Benutzerverzeichnisse Administration des Systems Schulkonsole Proxy Server Steuerung des Internetzugriffs VM opsi Server Client Management Ausrollen der Betriebssysteme Softwareverteilung Aus Gr nden die dem Unterbau auf Univention Corporate Server geschuldet sind lautet die Bezeichnung an manchen Stellen auch backup VM Firewalf Die Firewall trennt die internen Netze p dagogisches Netz Lehrernetz G ste Netz und stellt den Internetzugang f r diese Netze bereit Die Firewall bietet eine Reihe von Filterm glichkeiten VM Admin VM virtuelle Maschine die unter Windows 7 64 bit l uft Sie wird f r diverse Hilfsdienste z B Gruppenrichtlinien Windows Aktivierung ben tigt die zwingend unter Windows laufen m ssen F r diese VM wird eine Windows 7 64 bit Lizenz ben tigt Tabelle 1 Die virtuellen Maschinen der paedML Linux 1 2 Virtualisierung Virtualisierungs Host Grundlage der Virtualisierung bildet der physische Server der sogenannte Virtualisierungs Host Dieser muss ber gen gend Prozessorleistung Hauptspeicher und Plattenplatz verf gen Hinweise zur Ausstattung des Virtualisierungs Hosts finden Sie in unseren Hardwareanforderungs Dokument unter http support netz de technische unterstuetzung kundenportal linux dokumentationen html Hypervisor Als Hypervisor bezeichnet man die Software die auf dem Vi
88. en Abbildung entsprechen Eine erfolgreiche Eingabe des Lizenzschlussels wird mit Eintr gen wie zeitlich unbegrenzf bzw L uft ab Nie im Informationstext des Men Eintrages Lizensierte Funktionen angezeigt paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 34 Ar dM Die Musterl sung f r pae i schulische Computernetze 192 168 178 16 vSphere Client Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Ka g Home p gi Bestandsliste p f Bestandsliste a g 192 168 178 16 MyVirtHost fritz box VMware ESXi 5 1 0 799733 Erste Schritte bersicht Virtuelle Maschinen R gt __ enzuteilung Leistung Konfiguration Lokale Benutzer una l _ en Ereignisse Berechtigungen Hardware Lizenzierte Funktionen Systemstatus ESX Server Lizenztyp Bearbeiten Prozessoren i Produkt VMware vSphere 5 Hypervisor Lizenziert f r 2 physische CPUs unbegrenzte Anzahl Kerne pro CPU Arbeitsspeicher izenzschl ssel AAAAA BBBBB CCCCC DDDDD EEEEE Speicher L uft ab Nie Netzwerk Produktfunktionen Speicheradapter Bis zu 32 GB Arbeitsspeicher Netzwerkadapter Bis zu 8 Wege Virtual SMP Erweiterte Einstellungen Energieverwaltung Software Lizenzierte Funktionen Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Speicherort der VM Auslagerungsdatei Sicherheitsprofil Host Cache Konfiguration Zuteilu
89. en Sie aufgefordert die nderungen am Virtualisierungs Host zu best tigen Best tigen Sie die nderungen durch Dr cken der Taste Y Configure Management Network Conf irm You have made changes to the hosts management network Applying these changes may result in a brief network outage disconnect remote management software and affect running virtual machines In case IPv6 has been enabled or disabled this will restart your host Abb 25 Endg ltige Best tigung der nderungen am Management Network Im Anschluss wird ein Neustart des Virtualisierungs Hosts durchgef hrt Restart Host Restart in progress Abb 26 Neustart des Virtualisierungs Hosts paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 26 d M Die Musterl sung f r pae IVE ka schulische Computernetze Nach dem Neustart ist die Netzwerkkarte im Netz INTERNET f r das Management des Virtualisierungs Hosts eingerichtet Auf der Startseite des Virtualisierungs Hosts sollten die eben eingestellte IP Adresse und der Hostname angezeigt werden VMuare ESXi 5 1 0 VMKernel Release Build 1065491 VMuare Inc YMuare Virtual Platform Intel R Core TM i 2760QM CPU 2 40GHz 13 GiB Memory D manage I plu http ESXi Host http 192 168 1 100 STATIC lt F2 gt Customize System Vieu Logs lt F12 gt Shut Doun Restart Abb 27 Startseite nach erfolgtem Reboot 2 6 7 Test der DNS Namensaufl sung Mel
90. en W rttemberg bersicht l Rechner Schulen schule Windows System erstellen Typ Windows System Abbrechen Abb 164 Auswahl des System Typs Tragen Sie in der Maske Erstellen eines neuen Computers die folgenden Einstellungen ein Rechnername adminvm IP Adresse 10 1 0 13 Subnetzmaske 255 255 255 0 Klicken Sie auf Weiter Weichen Sie keinesfalls von diesen Vorgaben ab da die virtuelle Maschine adminvm sonst nicht sauber in das System integriert wird paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 108 LA Die Musterl sung f r paed M schulische Computernetze ga AdminvM auf dhcp 232 hq stqtetes de Datei Ansicht Wh a PS SABPS Host server paedml linux lokal Benutzer domadmin LM Z Landesmedienzentrum Baden W rttemberg bersicht Rechner Schulen schule Windows System erstellen Geben Sie Detailinformationen zum Anlegen eines neuen Computers an UEFI nur f r Windows Systeme Name adminvm IP Adresse Subnetzmaske 10 1 0 13 255 255 255 0 MAC Adresse 00029612636 Inventarnummer Abbrechen Zur Abb 165 Aufnahme der VM AdminVM ber die Schulkonsole Wenn der Computer erfolgreich aufgenommen wurde wird dies wie folgt angezeigt Computer adminvm wurde erfolgreich erstellt Es kann nun ein weiterer Computer erstellt oder der Wizard beendet ber die Schaltfl che Abb werden LIIIZ Baden W rttembe
91. er as a DNS server for the firewall By default localhost 127 0 0 1 will be used as the first DNS server where the DNS forwarder is enabled so system can use the DNS forwarder to perform lookups Checking this box omits localhost from the list of DNS HE 1 Time zone Europe Beriin X Abb 139 Eintragen der DNS Server Die Einrichtung der Firewall ist hiermit abgeschlossen Sie k nnen die Internetverbindung testen in dem Sie ber das pfSense Men Diagnostics Ping eine Internetseite pingen gt System gt Interfaces gt Firewall gt Services gt VPN gt Status Diagnostics yop ARP Table Authentication Diagnostics Ping Backup Restore 2 Command Prompt Ping DNS Lookup aie Edit File gt www lmz bw de Es i Factory Defaults IP Protocol IPv4 V Halt System SEEN SER Fran Limiter Info NDP Table Count 3 Packet Capture pfinfo Ping pfTop p Pinc ing output 9 P Reboot PING www lmz bw de 217 29 35 210 56 data bytes Routes 64 bytes from 217 29 35 210 icmp_seq 0 ttl 55 time 6 954 ms SMART Status 64 bytes from 217 29 35 210 icmp_seg 1 ttl 55 time 6 785 ms tom 64 bytes from 217 29 35 210 icmp_seq 2 ttl 55 time 6 767 ms Sockets States www lmz bw de ping statistics 3 packets transmitted 3 packets received 0 0 packet loss round trip min avg max stddev 6 785 6 852 6 984 0 093 ms System Activity Tables Test Port States Summary Traceroute Abb 140 Er
92. erden Quelle Zielspeicher f r die Dateien der virtuellen Maschine ausw hlen Einzelheiten zur OVF Vorlage Name und Speicherort zum ae ma e bs Bars in LD a amp datastorei Nicht SSD 458 25 GB 974 00 MB 457 30 GB VMFS5 Unterst tzt Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en I Speicher DRS f r diese virtuelle Maschine deaktivierer Datenspeicher ausw hlen Laufwerkst Kapazit t Bereitgestellt Frei Typ Thin Provisioning Zugril Abb 106 Auswahl des richtigen Datastores Im nachfolgenden Dialog wird das Festplattenformat der virtuellen Maschine festgelegt W hlen Sie die Option Thick Provision Lazy Zeroec aus und best tigen Sie mit Weiter Festplattenformat In welchem Format m chten Sie die virtuellen Festplatten speichern Quelle Datenspeicher Einzelheiten zur OVF Vorlage j Name und Speicherort Verf gbarer Speicherplatz GB Netzwerkzuordnung Bereit zum Abschlie en Abb 107 Auswahl des Festplattenformats Thick Provision Lazy Zeroed paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 72 d M L Die Musterl sung f r pae schulische Computernetze Wurden die virtuellen Netzwerke korrekt definiert so findet die richtige Zuordnung der virtuellen Netzwerkkarte der VM opsi Server automatisch statt Kontrollieren Sie die Zuordnung und korrigieren Sie diese gegebenenfalls ber das Dropdownmen Dieses
93. erscheint wenn Sie auf den im Feld Ziellaufwerke vorausgew hlten Eintrag klicken Best tigen mit Weiter Netzwerkzuordnung Welche Netzwerke sollen die bereitgestellte Vorlage verwenden Quelle Einzelheiten zur OVF Vorlage Ordnen Sie die Netzwerke in dieser OVF Vorlage den Netzwerken in Ihrer Bestandsliste zu Endbenutzer Lizenzvereinbaru Name und Speicherort Quellnetzwerke Ressourcenpool PAEDAGOGK PAEDAGOGIK Speicher TNTER Festplattenformat PAEDAGOGIK Netzwerkzuordnung Bereit zum Abschlie en Beschreibung The PAEDAGOGIK network Abb 108 Korrekte Zuordnung der virtuellen Netzwerkkarte der VM opsi Server zum Netz PAEDAGOGIK Nachfolgend werden nochmals alle Einstellungen angezeigt Kontrollieren Sie diese Einstellungen und best tigen Sie den Dialog mit Beenden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 73 d M Die Musterl sung f r pae schulische Computernetze Bereit zum Abschlie en Sind dies die Optionen die Sie verwenden m chten Quelle Einzelheiten zur OVF Vorlage Wenn Sie auf Beenden klicken wird eine Bereitstellungsaufgabe gestartet Name und Speicherort die Bereitstellung speicher OVF Datei F 6 0 RCS OPSI Server OPSI Server ovf Download Gr e 58 0 GB e er ordnung gt st zum Abschlief Gr e auf Festplatte 130 0 GB Name OPSI Server Host Cluster bi E Ressourcenpool paedML Linux 6 0 Datenspeicher d
94. erter Verkabelung und evtl WLAN f r schulfremde bzw nicht von der paedML Linux verwaltete Ger te Tabelle 2 Die Bezeichnungen der einzelnen Netze Vor dem Durchf hren der im n chsten Abschnitt beschriebenen Arbeiten empfehlen wir vorerst nur eine der mindestens drei im Server vorhandenen Netzwerkkarten per Kabel anzuschlie en Dieses zuerst paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 20 d M Die Musterl sung f r pae IVE ka schulische Computernetze eingesteckte Kabel sollte eventuell ber einen Switch mit einer der LAN Buchsen Ihres DSL Routers verbunden sein Die schrittweise Vorgehensweise bez glich der Verkabelung der beiden anderen im Server befindlichen Netzwerkkarten erleichtert die Zuordnung der Karten zu den im Verlauf der Installation noch einzurichtenden virtuellen Netzwerken 2 6 Grundlegende Konfiguration Virtualisierungs Host Nach Abschluss der Basisinstallation und Neustart des Servers finden Sie sich auf der Startseite des Hypervisors wieder ber die F2 Taste gelangen Sie nach Eingabe von Benutzername root und zugeh rigem Passwort in das Konfigurationsmen VMuare ESXi 5 1 0 VMKernel Release Build 1065491 VMuare Inc YMuare Virtual Platform Intel R Core TM i 2760QM CPU 2 40GHz 13 GiB Memory Dounload tools to manage this host fron http ESXi Host http 192 168 1 100 STATIC lt F2 gt Customize System Vieu Logs lt F12 gt
95. erver Hypervisor wird wieder angeschaltet und im Idealfall ca eine Viertelstunde sp ter kann der IT Betrieb der Schule wieder aufgenommen werden da die virtuellen Maschinen beim Start des Servers gestartet werden Sofern der Autostart nicht konfiguriert wurde m ssen die virtuellen Maschinen von Hand gestartet werden Dies kann ber den Management PC geschehen Im schlimmsten Fall muss der Dienstleister vor Ort kommen und diese Aufgaben durchf hren 7 1 Einrichtung des automatischen Starts ffnen Sie den vSphere Client und melden Sie sich mit Ihren Zugangsdaten an W hlen Sie in der Bestandsliste die IP Adresse bzw den Hostnamen des ESXi Servers aus 1 4 2 3 W hlen Sie den Reiter Konfiguration 2 4 Im Abschnitt Software w hlen Sie den Punkt VM starten herunterfahren 3 aus 5 Dort klicken Sie auf Eigenschaften 4 Es ffnet sich ein neues Fenster walter VMware ESXi 5 1 0 1743533 4 bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Hardware Starten und Herunte von virtuellen Maschinen 60 Systemstatus Virtuelle Maschinen mit stem starten und beenden Aktiviert B Admin VM in Standardverz gerung beim Starten 3 Minuten E Firewall SRS 7 Standardverz gerung beim Herunterfahren 2 Minuten Arbeitsspeicher G Free_NAS Startreihenfolge iB MOODLE Speicher Reihe Virtuelle Maschine Starten V
96. erz gerung be Herunter Verz gerung be GB OPSI Server Netzwerk EB Server Speicheradapter Manueller Start Netzwerkadapter Erweiterte Einstellungen a i F i Energieverw ltung Software Lizenzierte Funktionen Uhrzeitkogfjguration DNS und ng Authentiff fefungsdienste Speicherort der VM Auslagerungsdatei Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Abb 214 Konfiguration von automatischem Start der virtuellen Maschinen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 136 d M Die Musterl sung f r pae EVE k schulische Computernetze 6 Hier aktivieren Sie den Haken vor der Checkbox Automatisches Starten und Herunterfahren von virtuellen Maschinen zulassen 5 Das automatische Starten und Herunterfahren setzt voraus dass auf den virtuellen Maschinen VMware Tools installiert sind W hlen Sie im entsprechenden Dropdown Men 6 den Eintrag Herunterfahren des Gastes aus Abschlie end muss die Startreihenfolge der Clients festgelegt werden Wechseln Sie hierf r in das Feld Startreihenfolge 7 und w hlen Sie den automatisch zu startenden Rechner aus Mit den Tasten Nach oben und Nach unten k nnen Sie die Position der Rechner in der Liste ndern Wiederholen Sie den Vorgang f r alle automatisch zu startenden Rechner Die folgende Startreihenfolge muss eingestellt werden Firewall Server ops
97. essourcen GH Server Microsoft Windows 7 64 Bit Belegte Host CPU 8 Belegter Hostarbeitsspeicher 2 vCPU Arbeitsspeicher f r aktiven Gast 2048 MB Speichernutzung aktualisieren 168 39 MB Bereitgestellter Speicher 182 71 GB L uft nicht Nicht installiert Nicht freigegebener Speicher 90 00 GB Verwendeter Speicher 90 00 GB Speicher Laufwerkstyp Kapazit t amp datastore2 Nicht SSD 1 82 TB AdminVM Ausgeschaltet aquado mi fritz box im Netzwerk Nicht verf gbar 4 PAEDAGOGK Standard Portgruppe p gt Einschalten 5 Einstellungen bearbeiten Abb 130 bersichtsseite der virtuellen Maschine AdminVM im Auslieferungszustand paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 86 ine dML Die Musterl sung f r pac i EVE be schulische Computernetze 5 Basiskonfiguration der virtuellen Maschinen Es erfolgt die Basiskonfiguration der drei importierten Maschinen Firewalf Server und opsi Server die Maschine AdminVM erfordert ein gesondertes Vorgehen dies wird in Kapitel 6 ab Seite 104 beschrieben Schalten Sie die virtuellen Maschinen immer in der angegebenen Reihenfolge ein Warten Sie dabei stets mit dem Start der n chsten Maschine bis die vorherige vollst ndig hochgefahren ist Die virtuellen Server Firewalf Server und opsi Server m ssen nun in der folgenden Reihenfolge e
98. et windomain erneut auf dem Rechner installiert werden Genauere Informationen zu opsi finden Sie im Administrationshandbuch Dieses Verfahren gilt nur wenn der Rechner wieder in die gleiche Dom ne aufgenommen werden soll deren Mitglied er schon war Wenn der Rechner einer neuen Dom ne zum Beispiel nach Server Neuinstallation hinzugef gt werden soll funktioniert das Verfahren nicht 10 4Verwalten von Snapshots Snapshots stellen vor allem bei Konfigurations nderungen am paedML Linux System eine bequeme Art dar jederzeit wieder auf einen funktionierenden Zustand zur ckwechseln zu k nnen Hier ber k nnen gefahrlos Konfigurations nderungen getestet werden Es sollten jedoch nicht bedenkenlos zu viele Snapshots angelegt werden denn das Bevorraten mehrerer Snapshots kann unter Umst nden massiv Festplattenplatz belegen da im Snapshot alle Benutzerdaten gespeichert sind bei Snapshots werden vereinfacht dargestellt nur die Unterschiede zu Vorganger Snapshots gespeichert Beim Betrieb mit mehreren Snapshots besteht der aktuelle Zustand aus einem Grundzustand und mehreren nderungen Der h ufige Gebrauch von Snapshots kann sich negativ auf die Performance des Systems auswirken L schen von Snapshots Um Speicherplatz zu sparen k nnen alte nicht mehr ben tigte Snapshots gel scht werden Das L schen von alten Snapshots ist jedoch eine sehr aufw ndige Operation da die Daten des gel schten Snap
99. f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 160 ffnen der Konsole Die virtuelle Maschine sollte nun ber das Netzwerk booten Gegebenenfalls muss zuvor die Bootreihenfolge der virtuellen Maschine in deren BIOS ge ndert werden Um in das BIOS von virtuellen Maschinen zu gelangen dr cken Sie gleich nach dem Einschalten der virtuellen Maschine auf die F2 Taste Network boot from Intel E1888 Copyright C 2883 2888 UMware Inc Copyright C 1997 2888 Intel Corporation CLIENT MAC ADDR 88 58 56 CA FE 88 GUID 5640D3264 82CA C91C 7926 5F76AF488B92 CLIENT IP 18 1 8 238 MASK 255 255 255 8 DHCP IP 18 1 8 1 GATEWAY IP 18 1 8 11 PXELINUX 4 82 debian 28118423 Copyright C 1994 2818 H Peter Anvin et al tPXE entry point found we hope at 9E95 8186 via plan A UNDI code segment at 9E95 len BBDE UNDI data segment at 98FF len 5968 Getting cached packet B1 82 83 My IP address seems to be BABIBBEE 18 1 8 238 ip 108 1 8 238 18 1 8 1 18 1 8 11 255 255 255 8 BOOTIF 81 88 58 56 ca fe B3 SYSUU ID 564d43284 82ca c91c 7928 5f78af488b92 TFTP prefix Trying to load pxelinux cfg default Loading ucc 1 8 1Imz desktop image img kernel Loading ucc 1 8 1Imz desktop image img initrd Abb 161 Die virtuelle Maschine AdminVM bootet per PXE Die virtuelle Maschine bootet nun in ein UCC Live System 3 Univention Corporate Client
100. fen werden kann In der Nomenklatur des Hypervisors ist dies das sogenannte Management Netz Die drei Netze k nnen sowohl mit drei physikalisch getrennten Switches als auch per VLAN ber einen management f higen Switch betrieben werden Dies ist von der vorhandenen Netzinfrastruktur der Schule abh ngig Jedes Netz existiert sowohl au erhalb des Virtualisierungs Hosts als auch innerhalb der virtualisierten Umgebung dort existiert f r jedes Netz ein virtueller Switch in der VMware Nomenklatur vSwitch Innerhalb der virtualisierten Umgebung werden die virtualisierten Netzwerkkarten der VMs per Mausklick mit einem vSwitch verbunden und so an das Netz angebunden Die physischen Netzwerkkarten des Virtualisierungs Hosts verbinden den physischen mit dem virtualisierten Teil eines jeden Netzes Aus Sicht der Netzwerkger te Client PCs und auch virtualisierte Server geschieht dies jedoch v llig transparent Die Einrichtung und Wartung einer funktionierenden Netzwerk Infrastruktur ist Aufgabe des Dienstleisters Die Mitarbeiter der Hotline k nnen hierbei nur unterst tzend wirken 1 5 Schematische bersicht ber die paedML Linux 6 0 Die folgende Grafik gibt einen berblick ber den Aufbau der paedML Linux paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 12 Die Musterl sung f r paed M schulische Computernetze ESXi Management Interface En ao _GAESTE Vir
101. fl sung wird mit OK quittiert Schl gt die Namensaufl sung fehl Meldung Failec muss die Netzkonfiguration nochmals berpr ft werden Testing Management Netuork You may interrupt the test at any time Resolving hostname mnu Inz bu de Enter OF Abb 30 Erfolgreiche Namensaufl sung 2 6 8 Test der Erreichbarkeit des Virtualisierungs Hosts Wenn die vorherigen Schritte korrekt ausgef hrt worden sind ist der Virtualisierungs Host aus dem Netz INTERNET zu erreichen Schlie en Sie f r den Test den Management PC an das Netz INTERNET an Vergeben Sie f r diesem Rechner manuell eine IP Adresse aus dem Netzbereich des Netzes INTERNET im obigen Beispiel z B 192 168 1 101 und setzen Sie dessen Netzwerkmaske korrekt im obigen Beispiel auf 255 255 255 0 ffnen Sie einen Browser auf dem Management PC Geben Sie in die Adresszeile des Browsers die IP Adresse des Hypervisors ein in unserem Beispiel http 192 168 1 100 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 28 i d M 1 Die Musterl sung f r pac I EVIL schulische Computernetze Daraufhin sollten Sie das folgende Bild sehen Welcome to VMware ESX x VW amp beps 192 168 1 100 VMware ESXi 5 1 Welcome Getting Started If you need to access this host remotely use the following program to install vSphere Client software After running the installer start
102. folgreicher Ping Versuch auf www imz bw de paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 92 d M Die Musterl sung f r pa eC schulische Gomputernetze 5 2 Basiskonfiguration der VM Server Auf der VM Server muss nach dem Import die Systemindividualisierung durchgef hrt werden Im Auslieferungszustand sind alle paedML Linux Installationen zun chst vollst ndig identisch so sind alle Passw rter auf paedmllinux gesetzt F r einen sicheren Betrieb muss die paedML Linux Installation individualisiert werden hierbei werden unter anderem alle Passw rter ge ndert die SSH Schl ssel und SSL Zertifikate neu generiert sowie weitere sicherheitsrelevante Konfigurationen ausgetauscht Bei der Individualisierung werden au erdem Lizenzinformationen die f r den Betrieb der paedML Linux notwendig sind in das System bernommen 5 2 1 Durchf hren der Systemindividualisierung Die Systemindividualisierung kann nur bei bestehender Internetverbindung durchgef hrt werden Um Ihren Server einzurichten ben tigen Sie Zugangsdaten die Sie nach der Bestellung einer paedML Linux ab Version 6 0 erhalten 1 Melden Sie sich an der Server Konsole als Benutzer root an 2 Vergewissern Sie sich dass die virtuellen Maschinen opsi Server und Firewalf ebenfalls eingeschaltet und per Netzwerk vom Server aus erreichbar sind 2 1 Pingen der VM opsi Server ping backup paedml linux l
103. fremdet werden k nnte empfehlen wir f r Administrationsaufgaben der paedML Linux einen dedizierten Windows PC als Management PC zu verwenden Der Vorteil beim Einsatz eines dedizierten Management PCs im Netzsegment Internef vgl folgender Abschnitt ist dass Dienstleister oder die Hotline immer auf das System zugreifen k nnen Dies gilt paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 11 d M Die Musterl sung f r pae schulische Computernetze auch wenn der Virtualisierungs Server Probleme da der Zugriff direkt nach dem Router erfolgt Wenn das Ger t nicht in Benutzung ist kann es ausgeschaltet werden Bei Management PC und AdminVM handelt es sich um v llig verschiedene Maschinen die nicht verwechselt werden sollten Als Betriebssystem f r den Management PC wird Windows 7 64 Bit empfohlen 1 4 Netz bersicht Innerhalb der paedML Linux sind drei Netze definiert PAEDAGOGIk Hier befinden sich die Client Rechner und die Server der paedML Linux GAESTE Das Gaste Netz ist f r den sicheren Betrieb von nicht zum Schul Netz geh rigen Rechnern wie Notebooks von Sch lern oder Lehrern Stichwort Bring Your Own Device vorgesehen Sollen keine schulfremden Ger te an das Schulnetz angeschlossen werden so kann auf das G ste Netz verzichtet werden INTERNET Netz f r die Internetanbindung und den Management PC ber den auf den Hypervisor zugegrif
104. g f r pae LIVE schulische Computernetze i Iwresize size OUG wo e homers 11 2 2 6 bersicht ber die Logical Volumes Die LVM Konfiguration im Auslieferungszustand virtuelle Volume Group Logical Volume und Gr e Einh gepunkt und Verwendung Maschine Server vg_ucs homefs 180 GB home Benutzerdaten rootfs 20 GB Root Verzeichnis varfs 55 GB var opsi Server vg_ucs rootfs 20 GB home varfs 100 GB var Tabelle 7 LVM Konfiguration der paedML Linux paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 165 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 166 Landesmedienzentrum Baden W rttemberg LMZ Support Netz Rotenbergstra e 111 70190 Stuttgart Landesmedienzentrum Baden W rttemberg 2015 d M Die Musterl sung f r pae schulische Computernetze ie Landesmedienzentrum Baden W rttemberg
105. h oder direkt mit der LAN seitigen Buchse des DSL Routers Durch Dr cken der F2 Taste und anschlie ender root Authentifizierung gelangen Sie in das Men in dem Sie die Netzwerkkonfiguration des Virtualisierungs Hosts anpassen k nnen Enter System Customizat ion Conf igure Management Network Conf igure Passuord Hostnane Conf igure Lockdown Mode localhost onf igure Management Network IP Address Restart Management Network 192 168 Test Management Network Netuork Restore Opt ions Network identity acquired from DHCP server 192 168 178 1 Conf igure Keyboard IPv6 Addresses Troubleshoot ing Opt ions fe80 20c 29ff fe52 b081 64 Vieu System Logs lo view or modify this host s management network settings in detail press lt Enter gt Vieu Support Information Reset System Configuration lt Enter gt More lt Esc gt Log Out YMuare ESXi 5 1 8 VMKernel Release Abb 16 Hauptmen zur Konfiguration des Hypervisors 2 6 2 Auswahl der Netzwerkkarte f r das Management Network W hlen Sie im n chsten Men per Pfeiltasten die Option Network Adapters aus und best tigen Sie mit Enter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 22 a dM Die Musterl sung f r pac EVE e schulische Computernetze Conf igure Management Netuork Netuork Adapters VLAN optional vnnicO 00 0c 29 52 b0 81 Ihe adapters listed here provide the default netuork IP Conf
106. halten Zur cksetzen i Einstellungen bearbeiten Gast herunterfahren Berechtigung hinzuf gen Strg P Gast neu starten Bericht f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 225 harter reset paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 146 7 d M Die Musterl sung f r pac EVE k schulische Computernetze 10 Snapshots der virtuellen Maschinen Der Hypervisor VMware vSphere ESXi bietet die M glichkeit sogenannte Snapshots von virtuellen Maschinen anzufertigen Dabei handelt es sich um komplette Abbilder der virtuellen Maschinen incl deren Festplatten 10 1 Grunds tzliche Informationen zu Snapshots An dieser Stelle kann die Thematik von Snapshots nicht umfassend behandelt werden f r ein tieferes Verst ndnis verweisen wir auf die Dokumentation des Hypervisors unter https www vmware com support pubs Ein Snapshot ist das tempor re Abbild einer virtuellen Maschine Da die virtuellen Maschinen der paedML Linux jedoch eine Einheit bilden sollten Sie unbedingt beim Erstellen von Snapshots der paedML Linux Server folgende Hinweise beachten Die virtuellen Maschinen Server und opsi Server m ssen immer gemeinsam gesichert und wiederhergestellt werden Das Sichern oder auch Wiederherstellen nur einer einzelnen virtuellen Maschine kann zu Dateni
107. her datastore 2 Knoten des virtuellen Ger ts SCSI 0 1 Festplattenmodus Dauerhaft lt Zur ck Abbrechen Abb 240 berpr fen aller Optionen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 159 d M L Die Musterl sung f r pae schulische Computernetze Daraufhin wird eine neue Festplatte angelegt Klicken Sie auf OK um wieder zur bersichtsseite des vSphere Client zu gelangen Figenschafte Hardware Optionen Ressourcen a Festplattendatei f Alle Ger te Hinzuf gen Entfernen I 771 Hardware bersicht WE Arbeitsspeicher 4096 MB p Festplattenbereitstellung fa cpus 2 Typ Thin Provision EI Grafikkarte Grafikkarte Bereitgestellte Gr e 80 ce z amp VMCI Ger t Eingeschr nkt Maximale Gr e GB Nicht verf gbar SCSI Controller 0 Paravirtual amp Festplattei Virtuelle Festplatte Knoten des virtuellen Ger ts CD DVD Laufwerk 1 Clientgerat Te Netzwerkadapter 1 PAEDAGOGIK N Neue Festplatte wird hinzugef gt Virtuelle Festplatte Modus u U bh Unabh ngige Festplatten werden in Snapshots nicht mit einbezogen C Dauerhaft nderungen werden sofort wirksam und dauerhaft Nicht dauerhaft nderungen auf der Festplatte werden beim Herunterfahren oder Wiederherstellen eines Snapshots verworfen Abb 241 Die neue Festplatte wird angelegt Nachdem die neue Festplatte angelegt wurde
108. her Der Name kann Dis zu 80 Zeichen enthalten und muss innerhalb des Bestandsordners eindeutig sein Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en _Abbrechen Abb 75 bernehmen des voreingestellten Namens Firewall Sollten Sie auf dem Virtualisierungs Host mehrere Datastores angelegt haben m ssen Sie im n chsten Dialog denjenigen Datastore ausw hlen auf dem die virtuelle Maschine gespeichert werden soll Best tigen Sie anschlie end mit Weiter Falls Sie nur einen einzigen Datastore angelegt haben wird der folgende Dialog bersprungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 55 d M Die Musterl sung f r pae schulische Computernetze Wo sollen die Dateien der virtuellen Maschine gespeichert werden Quelle Zielspeicher f r die Dateien der virtuellen Maschine ausw hlen Einzelheiten zur OVF Vorlage Name und Speicherort Bu aca chines Le Duo isioninc 8 datastorel Nicht SSD 458 25 GB 974 00 MB 457 30 GB VMFS5 Unterst tzt Festplattenformat Nicht SS i 50 7 9 ae Netzwerkzuordnung Bereit zum Abschlie en m E Speicher DRS f r diese virtuelle Maschine deaktivieren Datenspeicher ausw hlen Laufwerkst Kapazit t Bereitgestellt Frei Typ Thin Provisioning Zugrii Abb 76 Auswahl des Datastores Im nachfolgenden Dialog wird das Festplattenformat der virtuellen Maschine festgelegt W hlen Sie die Option Thic
109. here Clients an Hinweis Im Host werden Daten f r Datum und Terp dass der vSphere Client die Daten des Hosts in der Ortszeit des Abb 47 Eimaliges Eintragen der aktuellen Uhrzeit Im vSphere Client sollten Sie nun die folgende Situation vorfinden Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B Home p gi Bestandsiste p f Bestandsliste a g E 192 168 1 100 ESXi Host support netz dmz VMware ESXi 5 1 0 1065491 paedML Linux 6 0 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Aktualisieren Eigenschaften Systemstatus Prozessoren Arbeitsspeicher Speicher Netzwerk Datum amp Uhrzeit 14 05 08 07 2014 NTP Client Wird ausgef hrt NTP Server 0 de pool ntp org 1 de pool ntp org 2 de pool ntp org 3 de po Speicheradapter Netzwerkadapter Erweiterte Einstellungen Energieverwaltung Lizenzierte Funktionen Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Hinweis Die Werte f r Datum und Uhrzeit des Hosts wurden in die Ortszeit dieses vSphere Clients bertragen Abb 48 Der NTP Client ist erfolgreich eingerichtet paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 39 d M L Die Musterl sung f r pae schulische Computernetze 3 Konfiguration der virtuellen Netzwerke 3 1 1 Defini
110. hin wird automatisch eine virtuelle DVD mit dem VMware Tools Installationsprogramm in die AdminVM eingelegt und es ffnet sich der daf r typische Windows Dialog W hlen Sie die Option setup64 exe ausf hren paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 119 d M Die Musterl sung f r pae schulische Computernetze vm DVD Laufwerk D VMware Tools Immer f r Software und Spiele durchf hren Programm installieren oder ausf hren setup64 exe ausf hren Ver ffentlicht von VMware Inc Ordner ffnen um Dateien anzuzeigen j mit Windows Explorer Weitere Optionen f r die automatische Wiedergabe in der Systemsteuerung anzeigen Abb 185 Ausf hren der Installations Routine Damit beginnt der Installationsvorgang der VMware Tools w VMware Tools Copyright 1998 2013 VMware Inc All rights reserved This prod uc ctis protected by U S and International copyright and Intel covered by one or more patents listed at VMware Produktinstallation Installation von VMware Tools wird vorbereitet Abbrechen i i 01 00 j A u Ol cS i x 1507 2014 Abb 186 Die Installation wird gestartet Klicken Sie im Installations Assistenzen auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 120 Die Musterl sung fii paed ML ai e E 4 VMware Tools Setup ee Willkommen beim Installations Assistenten
111. hl des zu importierenden OVF Images f r die VM Server Im n chsten Fenster werden Informationen zum OVF Image Server angezeigt Klicken Sie auf Weiter Einzelheiten zur OVF Vorlage berpr fen Sie die Einzelheiten der OVF Vorlage Quelle Einzelheiten zur OVF Vorla Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Kein Zertifikat vorhanden 15 3 GB 30 3 GB schnell bereitgestellt 180 0 GB Thick bereitgestellt paedML Linux 6 0 RC5 Server Abb 87 Informationen zum OVF Image Server paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 61 ne dML Die Musterl sung f r pae SYE de schulische Computernetze Im n chsten Fenster muss die Endbenutzer Lizenzvereinbarung EULA durch Klick auf Akzeptieren angenommen werden Einzelheiten zur OVF Vorlage Endbenutzer Lizenzwerein Name und Speicherort Speicher Festplattenformat Leistungskatalog LMZ Support 7 Netmekanniinni f r das Unterst tzungssystem f r p dagogische schulische Netze auf Basis von paedML der Musterl sung f r schulische Computernetze Bereit zum Abschlie en Pr ambel Das Land Baden W rttemberg und die Kommunalen Landesverb nde haben in gemeinsamer Abstimmung und Finanzierung das Landesmedienzentrum Baden W rttemberg MZ beauftragt bestimmte Supporteistungen in Zusammenhang mit paedML der Softw are Musterl su
112. ht Ein benanntes Netzwerk zur Verarbeitung von Netzwerkdatenverkehr der virtuellen Maschinen zuf gen hin C yMkernel Der VMkernel TCP IP Stack verarbeitet Datenverkehr f r die folgenden ESXi Dienste vSphere vMotion iSCSI NFS und Hostverwaltung Abb 54 Verbindungstyp virtuelle Maschine f r neues Netzwerk ausw hlen Best tigen Sie die Standardeinstellungen im n chsten Dialog mit Weiter Virtuelle Maschinen Netzwerkzugriff Virtuelle Maschinen erreichen Netzwerke durch Uplink Adapter die mit vSphere Standard Switches verbunden sind Verbindungstyp W hlen Sie den vSphere Standard Switch aus der den Netzwerkdatenverkehr f r diese Verbindung verarbeiten wird Netzwerkzugriff Sie k nnen auch einen neuen vSphere Standard Switch unter Verwendung der unten aufgelisteten freien Verbindungseinstellungen Netzwerkadapter erstellen bersicht a vSphere Standard Switch erstellen Broadcom Corporation NetXtreme BCM5721 1 Gigabit Ebene vB vmnic Nach unten Keine Intel Corporation 82541PI Gigabit Ethernet Controller O EB vmnic2 Nach unten vSwitchO Verwenden Geschwindigk N erke Broadcom Corporation NetXtreme BCM5721 ur Ethernet TB vmnico 1000 Voll 192 168 1 1 192 168 1 15 Vorschau Portgruppe der virtuellen Maschine Physische Adapter VM Network Q EB vmnici lt zur ck weiter gt f Abbrechen Abb 55 Standardeinstellungen bernehmen paedML Linux Version 6 0 Installationsanleitung
113. htsseite der VM Server im Auslieferungszustand bersichtsseite VM opsi Server Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe 08 a u gt 6 8 Bele Ow E 192 168 1 100 E paedML Linux 6 0 ED AdminvM amp Firewall a Home p si Bestandsliste p ff Bestandsliste OPSI Server bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen Anderes Linux System 64 Bit 8 2 vCPU 4096 MB Speichernutzung aktualisieren 174 48 MB 264 25 GB 130 06 GB 130 06 GB Kapazit t 1 82 TB L uft nicht Drittanbieter Unabh n amp datastore2 Ausgeschaltet aquado mi fritz box Nicht SSD Netzwerk amp PAEDAGOGK Typ Standard Portgruppe Nicht verf gbar A gt Einschalten 5 Einstellungen bearbeiten Abb 129 bersichtsseite der VM opsi Server im Auslieferungszustand paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 85 zs d M L Die Musterl sung f r pae schulische Computernetze bersichtsseite VM AdminVM 92 168 1 100 vSp Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe BG 5 Home p g Bestandsiste p f Bestandsiiste ia ll gt 6G amp Bee Ow a H 192 168 1 100 E paedML Linux 6 0 a E AdminvM bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen ED Firewall s E OPSI Server R
114. i Server AdminVM optional weitere Server sofern eingerichtet Starten und Herunterfahren von virtuellen Maschinen l x Stand ardverz gerung beim Star F r jede virtuelle Maschine Start 180 Sekunden Bei Start der VMware Tools sofort fortfahren Standardverz gerung beim Herunterfahren F r jede virtuelle Maschine Herunterfahren 6 um fo Sekunden Aktion beim Herunterfahren Herunterfahren des Gastes Startreihenfolge Die angegebenen virtuellen Maschinen bei Systemstart einschalten Beim Herunterfahren werden sie in der entgegengesetzten Reihenfolge beendet Reihe Virtuelle Maschine Starten Verz gerung be Herunter Verz gerung be Nach oben Automatischer Start 1 Gi Firewall Aktiviet 180 Sekunden Ausschal 120 Sekunden Nach unten 2 Co Server Aktiviet 180 Sekunden Ausschal 120 Sekunden 3 Gi OPSI Server Aktiviet 180 Sekunden Ausschal 120 Sekunden Bearbeiten fg Admin vM 180 Sekunden Ausschal 120 Sekunden Beliebige Reihenfolge Manueller Start Ay 5 0 Lin UB g2ri p Deaktivi 180 Sekunden Ausschal 120 Sekunden Abb 215 Konfiguration von automatischem Start der virtuellen Maschinen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 137 d M J Die Musterl sung f r pac I EVIL schulische Computernetze 8 Rahmenbedingungen f r die Backupl sung 8 1 Grunds tzliches zum Betrieb einer NAS Die Datensicherung der paedML Lin
115. inen z B adminvm k nnen nat rlich ebenfalls Snapshots angelegt werden Diese k nnen auch zeitlich unabh ngig von den Maschinen server und backup angelegt und wiederhergestellt werden Es wird empfohlen einen Snapshot der Admin VM zu erstellen sobald die Aktivierung der Windows Rechner im Schulnetz durchgef hrt wurde Nach Neu Aufnahme von Windows Rechnern und deren Aktivierung ergibt es ebenfalls Sinn einen Snapshot der Admin VM zu erstellen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 153 7 d M Die Musterl sung f r pac Bil schulische Computernetze 11 Erweiterungsmoglichkeiten der paedML Linux Die paedML Linux bietet Erweiterungsm glichkeiten die im Folgenden beschrieben werden 11 1Integration weiterer Server Die paedML Linux kann durch den Betrieb weiterer Server auf individuelle Bed rfnisse angepasst bzw erweitert werden F r den Betrieb dieser Server ist ein spezieller IP Bereich vorgesehen um zuk nftige Konflikte mit dem paedML Linux System zu vermieden Auf den bestehenden Servern d rfen keine weiteren Services z B Webserver Datenbankserver installiert werden Sollen innerhalb des Schulnetzes weitere Services z B Webserver Datenbankserver f r Unterrichtszwecke betrieben werden so darf dies nicht auf den virtuellen paedML Servern geschehen F r diese Zwecke m ssen eine oder mehrere weitere virtuelle Maschinen auf dem Virtualisierungs
116. ingeschaltet werden 1 Firewall 1 Server 2 opsi Server Markieren Sie dazu im vSphere Client jeweils die entsprechende Maschine mit der Maus und klicken Sie auf den Button VM einschalten Symbol in rotem Kreis Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe amp gt a Home gt st Bestandsliste gt EP Bestandsliste a E 10 20 30 50 E paedML Linux 6 0 RC1a E AdminvM E VM Firewall i MOBPSI Sersg Gastbetriebssystem Anderes Linux System 64 Bit Belegte Host CPU Wrvesor Belegter Hostarbeitsspeicher CPU 2 vCPU Arbeitsspeicher f r aktiven Gast Arhaitrenairhar anar MR Abb 131 Einschalten einer virtuellen Maschine ber den vSphere Client Die Passw rter f r alle zentralen Benutzerkonten wie root oder Administrator Dom nen Administrator sind initial auf den Wert paedmllinux gesetzt 5 1 Basiskonfiguration der VM Firewall Die externe Netzwerkkarte der Firewall Netz INTERNET ist im Auslieferungszustand auf den Bezug von dynamischen IP Adressen konfiguriert Falls die Firewall ber das externe Interface keine IP Adresse per DHCP zugewiesen bekommt muss das externe Netzwerkinterface zwingend auf eine statische IP Adresse umgestellt werden Falls im Netz INTERNET bereits ein DHCP Service aktiv ist z B auf einem DSL Router ist die Umstellung auf eine statische IP Adresse zwar nicht zwingend erforderlich Das Arbeiten mit statischen IP Adre
117. k Provision Lazy Zeroec aus und best tigen Sie mit Weiter Festplattenformat In welchem Format m chten Sie die virtuellen Festplatten speichern Quelle Datenspeicher Einzelheiten zur OVF Vorlage Name und Speicherort 1 3 2 Verf gbarer Speicherplatz GB Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Abb 77 Auswahl des Festplattenformats Thick Provision Lazy Zeroed paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 56 d M L Die Musterl sung f r pae k schulische Computernetze Wurden die virtuellen Netzwerke korrekt definiert und benannt so findet die richtige Zuordnung der virtuellen Netzwerkkarten der VM Firewalf wie unten abgebildet automatisch statt Kontrollieren Sie die Zuordnung und korrigieren Sie diese gegebenenfalls ber das Dropdownmen Dieses erscheint wenn Sie auf den im Feld Ziellaufwerke vorausgew hlten Eintrag klicken Best tigen mit Weiter 2 OVF Vorlage bereitstellen I Netzwerkzuordnung Welche Netzwerke sollen die bereitgestellte Vorlage verwenden uelle ae zur OVF Vorlage Ordnen Sie die Netzwerke in dieser OVF Vorlage den Netzwerken in Ihrer Bestandsliste zu Endbenutzer Lizenzvereinbaru Name und Speicherort Ressourcenpoal speicher PAEDAGOGK Festplattenformat Netzwer Bereit zum Abschlie en GAESTE lt Zur ck Weiter Abb 78 Zuordnung der drei virtuellen Netzwerkkarten der Firewall zu den
118. k des Management PCs ein ffnen Sie im vSphere Client die Konsole der virtuellen Maschine opsi Server bzw backup poe Ns Verbinden Sie das virtuelle CD Laufwerk der VM opsi Server mit der im Management PC eingelegten CD DVD paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 104 d M Die Musterl sung f r Dd e schulische Computernetze Datei Ansicht VM up 6 8 Ble Oa Loading please wait CD OVD Laufwerk 1 verb mit D Inivention DC Master 3 2 0 Mit dem 180 Image auf lokaler Festplatte verbinden j Mit Hostger t verbinden The UCS management system is available at https server Mit dem 150 Image auf einem Datenspeicher verbinden You can log into the Univention Management Console the principal tool to manage Abb 158 Die DVD des Management PCs wird virtuell in das Laufwerk der VM opsi Server eingelegt 5 Melden Sie sich als Benutzer roof auf der VM opsi Server an 6 Binden Sie die CD in das Dateisystem ein mounten none ecmem 7 Kopieren Sie die Dateien des Installationsmediums in das angegebene Verzeichnis cp r cdrom var lib opsi depot opsi local image win7 x64 installfiles 8 H ngen Sie die CD wieder aus umount cdrom 9 Setzen Sie die erforderlichen Rechte im opsi Dateisystem opsi set rights var lib opsi depot opsi local image win 7 x64 installfiles 10 Dana
119. kt Zum Abschluss der Konfiguration m ssen Sie die eben get tigten Einstellungen durch Klick auf den roten Haken oben links bernehmen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 116 nr dM Die Musterl sung fiir pae i EVE ke schulische Computernetze opsi config editor Administrator 10 1 0 2 Datei Auswahl OpsiClient Hilfe backup paedmb liinux lokal Pradiukt IN Abb 180 bernahme der soeben get tigten Einstellungen Nach diesen nderungen k nnen Sie die VM AdminVM ausschalten z B ber den vSphere Client 6 5 Ausrollen des Betriebssystems Starten Sie die VM Admin VM erneut ber den vSphere Client Anschlie end sollte automatisch das Betriebssystem ausgerollt werden Nach der Grundinstallation werden automatisch die auf dem opsi Server verf gbaren Windows Updates sowie einige Softwareprodukte installiert _ Das Ausrollen der AdminVM kann durchaus mehrere Stunden in Anspruch nehmen 6 6 Installation der VMware Tools in der AdminVM Die VMWare Tools bieten Vorteile bei der Bedienung virtueller Maschinen h here Bildschirmaufl sung bessere Mausunterst tzung Au erdem erm glichen Sie ein geordnetes Herunterfahren virtueller Maschinen wenn beispielsweise der Hypervisor ausgeschaltet wird Aus oben genannten Gr nden wird dringend dazu geraten VMware Tools auf allen virtualisierten Ger ten zu installieren Auf den paedML Servern und der Fire
120. l schen INTERNET Standard Portgruppe PAEDAGOGK Standard Portgruppe ip Einstellungen bearbeiten Anmerkunnen Abb 216 M glichkeiten zum Starten einer virtuellen Maschine 9 2 Startreihenfolge Starten Sie virtuelle Maschinen immer in der folgenden Reihenfolge Beobachten Sie den Startvorgang und schalten Sie die n chste VM erst dann ein wenn die vorherige vollst ndig hochgefahren ist Firewall Server opsi Server AdminVM paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 140 d M Die Musterl sung f r pae Schulische Computernetze 9 3 Herunterfahren und Neustart virtueller Maschinen Fur das sichere Herunterfahren der virtuellen Maschinen gibt es je nach Betriebssystem verschiedene Methoden Welche Methode Sie wahlen hangt vom konkreten Einsatzfall ab Fahren Sie die Maschinen in umgekehrter Startreihenfolge zur ck d h AdminVM opsi Server Server Firewall 9 3 1 Herunterfahren uber die Konsole des Betriebssystems Falls sie gerade auf der auszuschaltenden VM arbeiten Textkonsole bei Server ospi Server und Firewall Grafische Konsole bei AdminVM k nnen Sie die VM direkt von der Konsole aus herunterfahren bzw neu starten Die Vorgehensweisen sind dabei unterschiedlich 9 3 1 1 AdminVM Windows Fahren Sie das virtuelle System Uber die gewohnte Windows Abmeldung herunter Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe
121. lationsroutine angezeigt Bestatigen Sie den Start des Installationsvorgangs mit ENTER VMuare ESXi 5 1 0 Installer Welcome to the VMware ESXi 5 1 0 Installation VMuare ESXi 5 1 0 installs on most systems but only systems on VMware s Compatibility Guide are supported Consult the VMware Compatibility Guide at http uuu yvnuare comn resources compat ibility Select the operation to perforn Abb 4 Start der Installation des Hypervisors paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 16 paedML ui sung f r Computernetze Im n chsten Bildschirm werden die Lizenzbedingungen End User License Agreement kurz EULA angezeigt End User License Agreement EULA YMHARE END USER LICENSE AGREEMENT PLEASE NOTE THAT THE TERMS OF THIS END USER LICENSE AGREEMENT SHALL GOVERN YOUR USE OF THE SOFTWARE REGARDLESS OF ANY TERMS THAT MAY APPEAR DURING THE INSTALLATION OF THE SOF THARE INPORTANT READ CAREFULLY BY DOWNLOADING INSTALLING OR USING THE SOFTHARE YOU CTHE INDIVIDUAL OR LEGAL ENTITY AGREE TO BE BOUND BY THE TERMS OF THIS END USER LICENSE AGREEMENT EULA IF YOU DO NOT AGREE TO THE TERMS OF THIS EULA YOU MUST NOT DOWNLOAD INSTALL OR USE THE SOFTHARE AND YOU MUST DELETE OR RETURN THE UNUSED SOF THARE TO THE VENDOR FROM WHICH YOU ACQUIRED IT WITHIN THIRTY 30 DAYS AND REQUEST A REFUND OF THE LICENSE FEE IF ANY THAT Use the arrow keys to scroll the EULA text Abb
122. lattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen hal Durchsuchen Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk lt u Abbrechen Abb 69 Auswahl des zu importierenden OVF Images f r die VM Firewall W hlen Sie den Pfad zum OVF Image auf dem paedML Linux Datentr ger aus und klicken Sie auf ffnen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 52 d M Die Musterl sung f r pae schulische Computernetze Organisieren Neuer Ordner Firewall ovt Dateiname Firewall ovt Abb 70 Auswahl der OVF Vorlage Klicken Sie im n chsten Fenster auf Weiter W hlen Sie den Speicherort der Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen F 16 0 RC5 Firewall Firewall ovf v Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk lt Zur ck Abbrechen Abb 71 Der Dateipfad der OVF Vorlage ist korrekt ausgew hlt Im nachfolgenden Fenster werden
123. lick auf Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 45 Die Musterl sung f r paed ML schulische Computernetze Netzwerkzugriff Verbindungseinstellungen bersicht Der VMkernel TCP IP Stack verarbeitet Datenverkehr f r die folgenden ESXi Dienste vSphere vMotion iSCSI NFS und Hostverwaltung Abb 59 Ausw hlen des Netzwerktyps virtuelle Maschine Best tigen Sie die Standardeinstellungen im n chsten Dialog mit Klick auf Weiter Virtuelle Maschinen erreichen Netzwerke durch Uplink Adapter die mit vSphere Standard Switches verbunden sind Verbindungstyp Wahlen Sie den vSphere Standard Switch aus der den Netzwerkdatenverkehr f r diese Verbindung verarbeiten wird Netzwerkzugriff Sie k nnen auch einen neuen vSphere Standard Switch unter Verwendung der unten aufgelisteten freien Verbindungseinstellungen Netzwerkadapter erstellen bersicht ii vSphere Standard Switch erstellen Geschwindigkeit Intel Corporation 82541PI Gigabit Ethernet Controller vB vmnic2 Nach unten vSwitch0O Verwenden Geschwindigkeit letzwerke Broadcom Corporation NetXtreme BCM5721 1 Gigabit ee MT amp vmnico 1000 Voll 192 168 1 1 192 168 1 15 vSwitch1 Verwenden Geschwind Broadcom Corporation NetXtreme BCM5721 ke TE MB vmnici Nach unten Keine Vorschau Portgruppe der virtuellen Maschine Physische Adapter VM Network Q EB vmnic2 Abb 60 Standardeinstell
124. llationsanleitung Stand 11 06 2015 Seite 144 7 d M Die Musterl sung f r pae BL schulische Computernetze Datel Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Home EB orl Bestandsliste b gt ip Bestandsliste 1 gt amp Qa aA 2P amp BR EI ff 192 168 1 100 5 paedML Linux 6 0 RC6 bi EB AdminvM bersicht Ressourcenzuteilung Leistung eee Konsole EB Firewall Loading please wait EB OPSI Server Op Seren naeAMI I inuw A M oO erratal Gast Snapshot Einschalten Ausschalten Strg E Anhalten Zur cksetzen Konsole ffnen Einstellungen bearbeiten Gast herunterfahren Gast neu starten Berechtigung hinzuf gen Strg P Bericht f r Leistungsdaten generieren Umbenennen In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen Abb 223 Gastsystem ber Kontextmen neu starten 9 4 Hartes Ausschalten Harter Neustart Das harte Ausschalten entspricht der Bet tigung eines Ein Ausschalters bzw das Ziehen des Netzsteckers und sollte wenn irgendwie m glich vermieden werden Der einzige Grund eine VM hart auszuschalten liegt vor wenn ein sicheres Herunterfahren z B aufgrund eines Systemabsturzes nicht m glich sein sollte Um eine VM hart auszuschalten klicken Sie mit der rechten Maustaste auf die VM und w hlen Sie den Men punkt Betrieb Ausschalten bzw Betrieb
125. m Bereich Remotedesktop die zweite Option Verbindungen von Computern zulassen wie im Screenshot gezeigt Klicken Sie anschlie end auf Benutzer auswahlen um diejenigen Benutzer auszuw hlen die per RDP auf die AdminVM zugreifen d rfen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 129 d M 1 Die Musterl sung f r pae k schulische Computernetze Was geschieht wenn Remoteunterstutzung aktiviert ist Klicken Sie auf eine Option und geben Sie ggf ansc eine Verbindung herstellen darf Keine Verbindung mit diesem Computer zulassen Verbindungen von Computer zulasse Version von Remotedesktop ausgef hrt sii ma Sichahe Verbindungen nur von Computer zulassen auf denen Remotedesktop mit Authentitizierung auf Netzwerkebene ausgef hrt wird h here Sicherheit Entscheidungshilte Abb 203 Einrichten des RDP Zugriffs auf die AdminVM Klicken Sie im n chsten Fenster auf Hinzufugen Die unten aufgelisteten Benutzer konnen eine Verbindung mit diesem Computer herstellen Mitglieder der Administratorengruppe k nnen eine Remoteverbindung erstellen auch wenn sie nicht aufgelistet sind Administrator hat bereits Zugriff Anadigen ffnen Sie die Systemsteuerungsoption Benutzerkonten um neue Benutzerkonten zu erstellen oder Benutzer anderen Gruppen hinzuzuf gen Abb 204 Hinzuf gen eines Benutzers f r den RDP Zugriff paedML Linux Version
126. m dhcp g dns Name a Typ Pfad g groups firewall IP Managed Client lokal paedmi linux computers g Kerberos a nas backup IP Managed Client lokal paedmi linux computers g mail Nagios networks Abb 197 Kontrolle Das Objekt adminvm wurde korrekt im LDAP Baum verschoben 6 8 ndern der Proxy Einstellungen auf der AdminVM Hintergrund F r normale Clients ist der direkte Internetzugang gesperrt und wird ber einen Proxy Server geleitet gegen ber dem sich jeder Benutzer authentifizieren muss Diese Art des Internetzugangs ist auf allen per opsi ausgerollten Clients also auch auf der AdminVM eingestellt Auf der AdminVM laufen jedoch bestimmte Dienste die eine direkte Internetverbindung ben tigen z B VAMT Die Firewall ist im Auslieferungszustand so konfiguriert dass der Client AdminVM ohne Proxyserver ins Internet darf Somit ist nur noch die Proxykonfiguration der Maschine lokal anzupassen Die Browser Internet Explorer und Chrome lesen die Proxyeinstellung aus den Windows Einstellungen aus wohingegen andere Browser z B Mozilla Firefox eigene Proxyeinstellungen haben Vorgehensweise ffnen Sie die Systemsteuerung der AdminVM und klicken sie auf Internetoptionen Die Firewall Regel betrifft genau gesagt die IP Adresse 10 1 0 13 Dies ist auch einer der Gr nde warum die AdminVM genau diese IP Adresse bekommen muss paedML Linux Version 6 0 Installation
127. mba schule wm computers mm dhcp 8 examusers Abb 195 Verschieben des Objekts adminvm im LDAP Baum Wahlen Sie im n chsten Fenster den Ordner lokal paedml linux computers als Ziel aus und klicken Sie auf LDAP Objekt verschieben Best tigung Bitte w hlen Sie eine LDAP Position aus f r das SKE verschieben von LDAP Objekt L sche ET ww dhcp we dns er u Domain Controllers Lo E E E groups ww Kerberos El Mail fe Nagios te Networks fF Gm policies ww Printers samba g Schule Das Verschieben von Containern kann einige Zeit in Anspruch nehmen Abbrechen LDAP Objekt verschieben Abb 196 Auswahl des Ziels im LDAP Baum paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 125 Die Musterl sung f r paed M schulische Computernetze berpr fen Sie anschlie end ob sich das Objekt adminvm wirklich im LDAP Ordner lokal paedml linux computers Achtung ohne schule befindet Host server paedmi linux lokal Benutzer Administrator 7 LM WA Landesmedienzentrum Baden W rttemberg bersicht LDAP Verzeichnis Durchsuchen und Verwalten des LDAP Verzeichnisbaums LDAP Objekte suchen 5 okal paedml linux Typ we Builtin Alle Objekttypen i 4 bergeordneter Container Hinzuf gen
128. ment Netuork Network Adapters vmnicO 00 0c 29 52 b0 81 etuork Adapters VLAN optional Ihe adapters listed here provide the default netuork connection to and from this host When two or more adapters are used connections will be fault tolerant and outgoing traffic will be load balanced Abb 21 Navigation zur Konfiguration von IPv6 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 24 d M Die Musterl sung f r pac Bu schulische Computernetze Um IPv6 zu deaktivieren muss das Kreuz bei Enable IPv6 entfernt werden Best tigen Sie dann die Auswahl mit Enter IPv6 Configuration This host can obtain network settings automatically if your network includes a DHCPv6 server or supports Router Advertisement If it does not the following settings must be specified L Enable IPyv6 restart required Abb 22 Deaktivieren von IPv6 Kreuz entfernen 2 6 5 Konfigurieren von DNS und Hostname Die Namensaufl sung per DNS muss auf dem Virtualisierungs Host unbedingt funktionieren da davon weitere Dienste wie z B die Zeitsynchronisation aller virtuellen Maschinen abh ngen Zur ck im nachfolgend dargestellten Men w hlen Sie bitte per Pfeiltaste die Option DNS Configuration aus Best tigen Sie die Auswahl mit Enter Netuork Adapters Netuork Adapters ynnicd 00 0c 29 52 b0 81 The adapters listed here provide the default netuork connection to and from this host
129. n paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 91 Die Musterl sung f r paed M schulische Computernetze gt E amp amp firewall paedml lin x gt C amp bitps firewall paedml linux lokal system php any gt System gt Interfaces gt Firewall gt Services gt VPN gt Status gt Diagnostics gt JODE o firewall pae System General Setup 2 Hostname N firewall Name of the firewall host without domain part e g frewal ren N paedml linux lokal Do not use local as a domain name It will cause local hosts running mDNS awahi bonjour etc to be unable to resolve local hosts not running mDNS e g mycorp com home office private etc DNS Server Use gateway 192 168 1 1 INTERNETGW wan 192 168 1 1 V N 8 8 8 8 R none v R none r Enter IP addresses to be used by the system for DNS resolution These are also used for the DHCP service DNS forwarder and for PPTP VPN clients In addition optionally select the gateway for each DNS server When using multiple WAN connections there should be at least one unique DNS server per gateway iZ Allow DNS server list to be overridden by DHCP PPP on WAN If this option is set pfSense will use DNS servers assigned by a DHCP PPP server on WAN for its own purposes including the DNS forwarder However they will not be assigned to DHCP and PPTP VPN clients lL Do not use the DNS Forward
130. n chst muss auf der neu angelegten Festplatte eine Partitionstabelle angelegt werden starten Sie dazu das Partitionierungstool fdisk unter Angabe der Ger tedatei der neu angelegten Platte Normalerweise wird dies dev sdb sein Beispiel trdisk dev sdb Eine Liste aller in fdisk verf gbaren Befehle erhalten Sie durch Drucken der Tasten h oder m Dr cken Sie die Taste 0 um eine neue leere Partitionstabelle anzulegen Dr cken Sie danach die Taste w um die nderungen tats chlich durchzuf hren Dr cken Sie q falls Sie fdisk verlassen wollen ohne nderungen zu speichern A 4 a 2 ns ns A N fe rk ff zu a na lp PN meta oh Zu m A d y y y Zu Ey a Taye ERBE TEL ERBE et ETE ala L _ m Ai u Ak Gee ra i icCUuS ic i i Li E ci li l a l Wil Starten Sie das Tool fdisk erneut unter Angabe der Geratedatei der neuen Festplatte Beispiel reales kw den sab Dr cken Sie die Taste n um eine neue Partition anzulegen Dr cken Sie p f r prim re Partition Dr cken Sie 1 um die Nummer der anzulegenden Partition anzugeben bernehmen Sie die Voreinstellung f r first cylinder durch Dr cken von Enter bernehmen Sie die Voreinstellung f r last cylinder durch Dr cken von Enter Dr cken Sie w um die nderungen tats chlich durchzuf hren rooteserver fdisk deu sdb ARNING DOS compatible mode is deprecated It s strongly re
131. n paedML der Musterl sung f r At gt schulische Computernetze Bereit zum Abschlie en ee ci Das Land Baden W rttemberg und die Kommunalen Landesverb nde haben in gemeinsamer Abstimmung und Finanzierung das Landesmedienzentrum Baden W rttemberg LMZ beauftragt bestimmte Supportleistungen in Zusammenhang mit paedML der Software Musterl sung f r p dagogische schulische Computernetze im Fol genden PaedML genannt anzubieten Dieser Auftrag erfolgt in Umsetzung der gemeinsamen Multimedia Empfehlungen des Landes und der Kommunalen Landesverb nde vom Dezember 2002 aktualisiert und er g nzt im M rz 3005 Die Finanzierung erfolgt zum Teil aus Mitteln des FAG Diese Leistungen des LMZ sind im Einzelnen a Die Bereitstellung und Weiterentwicklung von paedML der Musterl sung des Landes Baden W rttemberg Die paedML Hotine Fehlerbehandlung und auf Wunsch Ferndiagnose Fernwartung und Fern ber wachung Den Zugriff auf eine Problemdatenbank des LM im Folgenden Trouble Ticket Datenbank genannt zur Online Verfolgung des Bearbeitungsstatus von Hotliine Anfragen Ein Online Portal mit aktuellen Informationen ber paedML Die Bereitstellung von Software Installationspaketen MSI Faketen f r paedML Dar ber hinaus bestehen im Rahmen des Unterst tzungssystems f r paedML folgende erg nzende Angebote Das Beratungsangebot des Medienzentrenverbundes Den Schulen und Schultr gern in Baden W rttemberg
132. nach der Installation in einem 60 Tage andauernden Testmodus in welchem er auch im Hinblick auf die teuerste Kaufvariante des vorgenannten Hypervisors zun chst funktional uneingeschr nkt ist Da f r den schulischen Betrieb der Funktionsumfang des kostenlosen Hypervisors meist ausreichend ist wird empfohlen die schulische Hypervisor Installation vor Ort umgehend auf eine zeitlich unbefristete Nutzungsdauer umzustellen indem Sie den Lizenzschl ssel eingeben Der individuelle Lizenzschl ssel f r die Schule l sst sich nach Login auf der Herstellerseite mit dem oben erzeugten Benutzerkonto unter der Rubrik License amp Download abrufen Am besten speichern Sie diesen Lizenzschl ssel auf einem externen Datentr ger z B USB Stick ab da er sp ter noch f r die kostenlose Lizensierung des Virtualisierungs Hosts ben tigt wird F r sp tere Verwendungszwecke z B Neuinstallation des Hypervisors ist es ratsam den Lizenzschl ssel aufzubewahren 2 3 Download von VMware vSphere Client F r den sp teren grafischen Zugriff auf die virtuellen Maschinen ben tigen Sie das Produkt VMware vSphere Client das Sie nach kostenloser Registrierung ebenfalls von den Seiten von VMware beziehen k nnen https www vmware com go DE get esxi Laden Sie die vSphere Client Installationsdatei herunter und speichern Sie diese auf einem Datentr ger paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 14
133. netze W hlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk Abb 84 Auswahl des zu importierenden OVF Images f r die VM Server W hlen Sie den Pfad zum OVF Image auf dem paedML Linux Datentr ger aus und klicken Sie auf ffnen rganisieren Neuer Ordner Dateiname Server ovt OVF Pakete ovt ova Abb 85 Auswahl des zu importierenden OVF Images f r die VM Server paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 60 d M L Die Musterl sung f r pa e schulische Computernetze Best tigen Sie im n chsten Fenster mit Weiter Wahlen Sie den Speicherort der Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen FAR ORCS Serversenerov TT Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein Abb 86 Auswa
134. ng f r p dagogische schulische Computernetze im Fol genden paedML genannt anzubieten Dieser Auftrag erfolgt in Umsetzung der gemeinsamen Multimedia Empfehlungen des Landes und der Kommunalen Landesverb nde vom Dezember 2002 aktualisiert und er g nzt im M rz 2005 Die Finanzierung erfolgt zum Teil aus Mitteln des FAG Diese Leistungen des LMZ sind im Einzelnen a Die Bereitstellung und Weiterentwicklung von paedML der Musterl sung des Landes Baden W rttemberg Die paedML Hotine Fehlerbehandlung und auf Wunsch Ferndiagnose Fernwartung und Fern ber wachung Den Zugriff auf eine Problemdatenbank des LMZ im Folgenden Trouble Ticket Datenbank genannt zur Online Verfolgung des Bearbeitungsstatus von Hotline Anfragen Ein Online Portal mit aktuellen Informationen ber paedML Die Bereitstellung von Software Installationspaketen MSI Paketen f r paedML Dar ber hinaus bestehen im Rahmen des Unterst tzungssystems f r paedML folgende erg nzende Angebote Das Beratungsangebot des Medienzentrenverbundes Den Schulen und Schultr gern in Baden W rttemberg steht an Stadt und Kreismedienzentren ein fl chendeckendes Netz an Beratungsstellen zu allen Fragen im Zusammenhang mit schulischen Netzen und deren p dagogischer Nutzung zur Verf gung Das Landesmedienzentrum unterst tzt Be atungsstellen mit Informationen einer Beratungskonzeption und Fortbildungsangeboten Ein be sonderer Schwerpunkt ist dab
135. ng von Systemressourcen Agent VM Einstellungen Erweiterte Einstellungen K rzlich bearbeitete Aufgaben Name Ziel oder Status enth lt L schen Name Ziel Status Details Initiiert durch Angeforderte Startz s Startzeit Zeit derFertigstellung Lizenz wird installiert Abgeschlos root 30 09 2013 18 17 26 30 09 2013 18 17 26 30 09 2013 18 17 27 Lizenz entschliisseln Abgeschlos root 30 09 2013 18 17 11 30 09 2013 18 17 11 30 09 2013 18 17 11 gt a A Abb 40 Lizenzschl ssel wurde korrekt eingetragen 2 9 Zeitsynchronisation des Hypervisors Im Folgenden wird der Hypervisor so eingerichtet dass er die Uhrzeit stets mit Zeitservern im Internet per NTP Network Time Protocol abgleicht Dies ist notwendig damit die virtuellen Maschinen ihrerseits die korrekte BIOS Uhrzeit erhalten Die Zeitsynchronisation funktioniert nur wenn das Management Netz des Hypervisors Internetzugriff hat und die Namensaufl sung funktioniert ffnen Sie den vSphere Client W hlen Sie im linken Bereich den Hypervisor und ffnen Sie den Reiter Konfiguration W hlen Sie im Bereich Software die Einstellung Uhrzeitkonfiguration aus und klicken Sie rechts oben auf Eigenschaften paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 35 d M L Die Musterl sung f r pae SChulische Computernetze 192 168 1 100 vSphere Cli Datei Bearbeiten Ansicht Best
136. nisse Berechtigungen Registerkarte Was ist ein Ressourcenpool m Abb 97 Auswahl des Ressourcenpools W hlen Sie ber das Men Date die Option OVF Vorlage bereitstellen aus 192 168 1 100 vS Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Neu b Export gt Bericht gt ERST e p ei Bestandsliste VA Marketplace durchsuchen Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Zuordnungen drucken Registerkarte schlie en s ist ein Ressourcen 1 Beenden iiia REssourcenpools k nnen zur hierarchischen Ressourcenpool Partitionierung verf gbarer CPU und Arbeitsspeicherressourcen eines Hosts verwendet werden Durch das Erstellen mehrerer Ressourcenpools k nnen Sie Computing Kapazit ten zusammenfassen und m ssen sich weniger mit einzelnen Hosts befassen Dar ber hinaus m ssen Sie die Ressourcen nicht auf jeder virtuellen Maschine einzeln einrichten Stattdessen k nnen Sie die Zuteilung der gemeinsamen Ressourcen zu den virtuellen Maschinen steuern indem Sie die Einstellungen des Ressourcenpools ndern dem diese virtuellen Maschinen zugewiesen sind Grundlegende Aufgaben g Neue virtuelle Maschine erstellen Einstellungen des Ressourcenpools bearbeiten ws Abb 98 Import des OVF Images opsi Server paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 67 Die Musterl sung f r
137. nkonsistenzen und im schlimmsten Fall zu einem nicht mehr lauff higen paedML Linux System f hren Snapshots d rfen nur angelegt werden wenn die virtuellen Maschinen ausgeschaltet sind Das Vorhalten vieler Snapshots kann sich eventuell negativ auf die Performance der virtuellen Maschinen auswirken Ein Snapshot ist KEIN ERSATZ F R EINE DATENSICHERUNG 10 2Erstellen von Snapshots von Server und opsi Server Herunterfahren der virtuellen Maschinen Fahren Sie die virtuellen Maschinen Server und opsi Server kontrolliert herunter hierzu gibt es drei M glichkeiten 1 ber vSphere Client Rechtsklick im vSphere Client auf die entsprechende VM danach Klick auf Betrieb Gast herunterfahren 2 ber Schulkonsole Melden Sie aus einem Browser im Netz PAEDAGOGIK z B aus der Admin VM als Administrator auf der Schulkonsole des Servers server paedml linux lokaf oder auf der Schulkonsole des opsi Servers backup paedmI linux lokal an Wahlen Sie im Men System den Untermen punkt Neustarten aus und im n chsten Fenster die Aktion Herunterfahren 3 ber Textkonsole Anmelden als Benutzer roof auf der Konsole der VM Server bzw opsi Server dann shutdown h now ausf hren Vom harten Ausschalten aus dem vSphere Client heraus ber Betrieb Ausschalten sollte unbedingt abgesehen werden Erstellen des Snapshots der VM Ser
138. nnnnnnnnne nennen 93 5 2 2 Optional ndern des Passwortes von domadmin uuuunuaaeeesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 96 5 2 3 Aktualisieren des Basissystems der VM Server ccccccccsececeeeeseeeeseeeeeeeeeeneesaneesaues 97 5 3 Basiskonfiguration der VM opsi Server uuassuessssenennenennonennnnnnnnnnnenennonennnnnne nennen 98 5 3 1 Aktualisieren des Basissystems der VM opsi Server ccccccccceeceseeeeeeeeeeeeesaeeeseees 98 5 3 2 Aktualisieren der opsi Produkte ccccccssesecccceeeeeceeeceeeseceeesseeeeeeseuaaeeeeessaaeeeessseaees 99 5 4 Updaten der Firewall ccccccccccsssseccccceseeececseeeeeeecseasecesesseaeeceeeseeaeeeeeessagseeeessaaass 100 5 5 OpenVM Tools aktualisieren 102 6 Ausrollen der VM AdminVM 2u00020000000n0n0nananannnnununannnunn 104 6 1 Import der VM aus OVF Vorlage 22u00s022204000RRnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnn nennen 104 6 2 Bereitstellen des Windows Installationsmediums unter OpSi 444s04440s een 104 6 3 Aufnahme der AdminVM ber die Schulkonsole ss222222220000000Bnnnnnnnnnnnee nennen 105 6 4 Einstellungen in OSI euere 110 6 4 1 Anmeldeh im 0BS COnidged ar rensanseeeen ansehe 110 6 4 2 Konfiguration der ACMINVM ccccccccssseeceeecaeeeeeeeeceeeeeeeeeseeeeeeeeessaaeeeessaageseeeeaaaees 113 6 5 Ausrollen des BetriGOSSyStOMs cccccccccsseeeeeeeseeeseeeeeeeeeeeeee
139. nnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn 48 4 Import der virtuellen Maschinen 22 22000220002000nn0nannnnn0n 49 4 1 Anlegen von Ressourcenpools ccccssececceeseeeceeseeeceeseeeceuseeessaueeecsaseeesesseesseaseeeess 49 4 2 Import der VM Firewall cccccccccscccseeceeeeeeeceeteeseeeceeeseeeceeeseeeceueceueesueeeaeeeneeeeeeeaes 51 4 3 Import der VM Server ccccccceecccscccsccceeeseeeceeeceeesaeesaeecaeeseecaeeeaeecsueeegeeeueeseeeeueeeueesaes 59 4 4 Import der VM opsi Server usuuusssesssesnnunnnnnnnnnnnnnnnnnnnnonnnennnennnennnennnennnennnennnenennnen 6 4 5 imporder YM AUTIBYN I ee aan 15 4 6 berpr fen des Imports uunaaaenaenannannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnn 84 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 3 d M 1 Die Musterl sung f r pae EVI L schulische Computernetze 2 Basiskonfiguration der virtuellen Maschinen scsssessseseseeees 87 5 1 Basiskonfiguration der VM Firewall u 0u00220002400Rennnnnn anne nenne nenne nenn nnnnn nennen 8 5 1 1 IP Konfiguration der externen Netzwerkkarte ccccccsssccceecsesseeeeeeeeeseeeeseeeseeeseaaaees 88 5 2 Basiskonfiguration der VM Server ues2uuusssnsesnennennnnnennnnnennnnnonnnnnonennn nenne nennen 93 5 2 1 Durchf hren der Systemindividualisierung sss02200022000000Rnnnn
140. nschluss wird das Update heruntergeladen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 101 d M L Die Musterl sung f r pae schulische Computernetze gt System bInterfaces gt Firewall gt Services gt VPN gt Status Diagnostics Help Diagnostics Firmware Auto Update CTY vote ET CT Downloading updates Auto Update Download Status Current Version 1 3 RELEASE Latest Version 1 4 RELEASE File size 90634646 Downloaded 31386575 Percent Abb 154 Die Aktualisierungen werden heruntergeladen und installiert Nach der Installation wird die Firewall neu gestartet Diagnostics Firmware Auto Update Manual Update Auto Update Updater Settings Restore Full Backup Downloading updates pfSense is now upgrading The firewall will reboot once the operation is completed Abb 155 Anzeige eines Neustarts der pfSense Schalten Sie die Firewall wahrend des Updatevorgangs auf keinen Fall aus 5 5 OpenVM Tools aktualisieren Nach jedem Update der Firewall m ssen Sie die open vm tools die Open Source Variante der vmware Tools auf der Firewall auffrischen Dies geschieht ber das Firewall Men System Packages Im Reiter Installed Packages finden Sie das Paket open vm tools Rechts der Tabelle befinden sich drei Symbole Mit dem mittleren okg Symbol k nnen Sie das Paket neu installie
141. nt ialso Libsamba hostconfig libndr standard libndr libsamba ut il procps un ivent ion ldap ac1l master univ ent ion ldap server univent ion ldap conf ig nfs kernel server nfs common univent ion errata level unive nt ion ldap client univent ion directory listener Do you want to continue Yin y Starting package upgrade done Checking for release updates none Checking for package updates none Setting update available root server _ 3 Abb 149 Der Updatevorgang wurde erfolgreich ausgef hrt Starten Sie nach dem Update den Server neu damit alle ge nderten Systemdienste neu gestartet werden k nnen 5 3 Basiskonfiguration der VM opsi Server Hinweis Die VM opsi Server wird auf der Konsole unter dem Namen als backup angezeigt 5 3 1 Aktualisieren des Basissystems der VM opsi Server Zu Beginn m ssen Sie das Basissystem einmalig manuell auf den aktuellen Softwarestand bringen Sp tere Updates werden dann automatisch ausgef hrt Loggen Sie sich als Benutzer roo auf der Konsole der VM opsi Server ein Starten Sie den Updatevorgang mit dem Befehl univention upgrade paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 98 M Die Musterl sung f r p d e schulische Computernetze Univention Menberserver 3 2 1 The UCS management system can be reached by following the link to the domain controller master at https b
142. ntion Nanagement Conzole the principal tool to AAnAGe izers groups etc using the Administrator account and the password selected for the root user on the master domain controller backup login root Password Inivention DC Backup 3 1 1 The UCS management systen can be reached by following the link to the dosain control ler ster at https backup pacdal linux lokalz 10 1 0 2 and selecting the Inivention Nanagenent Console Tou can loy into the Univention Management Gonso le the principal tool to manage Ers groups etc using the Administrator account and the password selected for the root user on the master domain control ler ast login Wed Aug 28 14 37 22 CEST 2013 on tty pot backup t opsi product updater wu_ Abb 151 Update aller opsi Produkte auf der Konsole der VM opsi Server Starten Sie nach dem Update den opsi Server neu damit alle ge nderten Systemdienste neu gestartet werden k nnen 5 4 Updaten der Firewall Die in der paedML Linux verwendete Firewall L sung pfSense besitzt einen einfachen Updatemechanismus mit dem die Software der Firewall in ofSense Nomenklatur Firmware stets aktuell gehalten werden kann Zu Beginn der paedML Linux Installation sollte die Firmware der pfSense manuell auf den aktuellen Stand gebracht werden Das Support Netz pflegt ein in der pfSense eingetragenes Repository in dem Updates f r die Firewall vorgehalten werden Das System ist so
143. oftware VMware vSphere Client die auf einem physischen Windows Rechner au erhalb des Virtualisierungs Hosts installiert sein muss F r den Installationsvorgang der paedML Linux kann der vSphere Client auch tempor r auf einem beliebigen PC z B auf dem Notebook eines IT Dienstleisters installiert werden der per Netzwerk mit dem Virtualisierungs Host verbunden ist Im laufenden Betrieb ist es ebenfalls notwendig per vSphere Client auf die virtuellen Maschinen zuzugreifen Hierzu k nnte der vSphere Client auf einem beliebigen PC oder Notebook installiert sein Dieses Ger t muss ber das Netzwerk mit dem Virtualisierungs Host verbunden sein 1 3 Management PC In der vorliegenden Installationsanleitung wird unter dem Begriff Management PC ein physischer PC verstanden auf dem ein vSphere Client installiert ist Dieser Rechner ist ber das Netzwerk mit dem Virtualisierungs Host verbunden Bei der Einrichtung des schulischen Netzes kann ein Rechner des Dienstleisters diese Aufgabe bernehmen Vorgehen nach der Installation Wenn die Installation der paedML Linux abgeschlossen ist wird der Management PC nur noch sporadisch ben tigt ber den vSphere Client werden virtuelle Maschinen und oder der Hypervisor gestartet oder Heruntergefahren Konfigurative nderungen an der Virtualisierung werden ebenfalls ber den vSphere Client durchgef hrt Obwohl aus Kostengr nden auch ein Client PC tempor r als Management PC zweckent
144. okal 2 2 Pingen der VM Firewall ping firewall paedml linux lokal 3 Vergewissern Sie sich dass der Server eine Verbindung zum Internet hat ping www 1mz bw de 4 Rufen Sie das Skript f r den Individualisierungs Prozess mit dem Befehl 1mz initial setup auf Univention DC Master 3 2 1 The UCS management system is available at https server paedml linux lokal 10 1 0 1 You can log into the Univention Management Console the principal tool to manage users groups etc using the Administrator account and the password selected for the root user on the master domain controller server login root Password Last login Tue May 20 16 35 04 CEST 2014 on ttyl root server Inz initial setup_ Abb 141 Start der Systemindividualisierung auf der Konsole des Servers Das System fragt Sie zun chst nach Ihrer paedML Linux Installationsnummer die Sie vom LMZ erhalten und dem dazugeh rigen Passwort Geben Sie diese beiden Werte ein paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 93 d M Die Musterl sung f r Dd e schulische Gomputernetze server login root Password Last login Tue May 20 16 35 04 CEST 2014 on ttyl root server Imz initial setup Please enter your customer id X172 12345 Enter new password for user X12 12345 Abb 142 Abfrage der Installationsnummer Anschlie end werden Sie nach den gew nschten neuen Passw rtern f r zentrale Benutzerkonten
145. ole Administrator Unterricht Computerraum Adresse https server paedml linux lokal nagios Der Aufruf aller internen Webseiten der paedML Linux muss Uber den FQDN voll qualifizierten Domain Namen der jeweiligen Seite geschehen Es gen gt also nicht bspw https server horde einzugeben um die Startseite des Webmailers aufzurufen Nutzen Sie stattdessen hitps server paedml linux lokal horde Hinweise und Tipps werden durch besondere Symbole grafisch vom Text abgehoben 1 http de wikipedia org wiki Pipe 28Informatik 29 paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 8 d M Die Musterl sung f r pae U schulische Computernetze Durch Hinweis Felder werden Sie auf Sachverhalte hingewiesen die Sie beachten sollten um bestimmte Probleme zu vermeiden die den Betrieb der paedML Linux beeintr chtigen k nnten Das Tipp Feld gibt Hinweise die nicht zwingend notwendig aber hilfreich sind Dieses Feld kennzeichnet Inhalte die nicht von der Hotline unterst tzt werden Es handelt sich einerseits um Funktionen und Programme die nicht Bestandteil der Entwicklung der paedML Linux sind Diese Programme sind in der Regel zu komplex und zu umfangreich um in Ihrer Tiefe durch die Hotline unterst tzt werden zu k nnen Andererseits bewirken nderungen in den beschriebenen Funktionen Abweichungen von Standardeinstellungen der paedML Linux Aufgrund der besseren Lesbarkeit wir
146. omatisch einschalten 10 20 30 50 Abgeschlossen root 05 03 2014 14 55 42 05 03 2014 14 55 42 J m r Z Aufgaben E ee _ O Abb 226 Erstellen eines Snapshots der VM Server Vergeben Sie einen aussagekr ftigen Namen f r den Snapshot sowie eine ausf hrliche Beschreibung und starten Sie den Vorgang mit OK Der Snapshot wird anschlie end erstellt Snapshot des Arbeitsspeichers der virtuellen Maschine erstellen Gast Dateisystem stilllegen VMware Tools m ssen installiert sein Abb 227 Name und Beschreibung des Snapshots angeben Erstellen des Snapshots der VM opsi Server paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 148 d M Die Musterl sung f r pae Bl schulische Gomputernetze Erstellen Sie auf gleiche Art und Weise einen Snapshot der VM opsi Server Vergeben Sie dabei ebenfalls einen aussagekr ftigen Namen und eine ausf hrliche Beschreibung Empfohlen wird au erdem die Namen der Snapshots anzupassen um bei der Wiederherstellung den gleichen Versionsstand der zusammengeh renden Snapshots wieder herzustellen Dies kann beispielsweise ber einen Timestamp im Namen des Snapshots geschehen Beispiele f r Namen von Snapshots Server 2014 07 09 Backup Server 2014 07 09 Der Fortschritt der Snapshots kann im unteren Bereich des vSphere Clients beobachtet werden K rzlich bearbeitete Aufgaben Name Ziel ode Name Ziel Status Details
147. omputernetze amp firewall paedml lin x gt C R amp bkps firewg Y Interfaces gt Firew ill gt Services gt VPN gt Status gt Diagnostics assign GAESTE Status DA Lha PAEDAGOGIK Er System Information Interfaces Mama firnuml nandml lini Intl PS mrrnurr 1nNNhaseT lt fill diinlev gt Abb 133 Navigation zu den Einstellungen der externen Netzwerkkarte F hren Sie im folgenden Fenster folgende nderungen durch ndern Sie die Einstellung IPv4 Configuration Type auf Static IPv4 Tragen Sie im Feld Pv4 address die statische IP Adresse des externen Interfaces sowie den Netzbereich ein Die Adresse und die Subnetzmaske sind abh ngig von der lokal gegebenen Netzwerkkonfiguration und muss an diese angepasst werden Wahlen Sie im Feld Gateway die IP Adresse des Gateways f r den Internetzugang z B die interne IP Adresse ihres DSL Routers aus falls das Gateway der Firewall schon bekannt ist Im Regelfall ist dieses Gateway der Firewall aber noch nicht bekannt und muss zun chst durch Klick auf add a new one angelegt werden amp firewall paedml lin x gt C amp btps firewall paedml linux lokal interfaces php if wan ir gt System gt Interfaces gt Firewall gt Services b VPN gt Status Diagnostics d Help 5 g 2 4 j p Af Y ET cn sence Interfaces INTERNET Rogo General configuration V Enable Interface
148. onsanleitung Stand 11 06 2015 Seite 77 ne dML Die Musterl sung f r pae SYE de schulische Computernetze Im n chsten Fenster muss die Endbenutzer Lizenzvereinbarung EULA durch Klick auf Akzeptieren angenommen werden Einzelheiten zur OVF Vorlage Endbenutzer Lizenzwerein Name und Speicherort Speicher Festplattenformat Leistungskatalog LMZ Support 7 Netmekanniinni f r das Unterst tzungssystem f r p dagogische schulische Netze auf Basis von paedML der Musterl sung f r schulische Computernetze Bereit zum Abschlie en Pr ambel Das Land Baden W rttemberg und die Kommunalen Landesverb nde haben in gemeinsamer Abstimmung und Finanzierung das Landesmedienzentrum Baden W rttemberg MZ beauftragt bestimmte Supporteistungen in Zusammenhang mit paedML der Softw are Musterl sung f r p dagogische schulische Computernetze im Fol genden paedML genannt anzubieten Dieser Auftrag erfolgt in Umsetzung der gemeinsamen Multimedia Empfehlungen des Landes und der Kommunalen Landesverb nde vom Dezember 2002 aktualisiert und er g nzt im M rz 2005 Die Finanzierung erfolgt zum Teil aus Mitteln des FAG Diese Leistungen des LMZ sind im Einzelnen a Die Bereitstellung und Weiterentwicklung von paedML der Musterl sung des Landes Baden W rttemberg Die paedML Hotine Fehlerbehandlung und auf Wunsch Ferndiagnose Fernwartung und Fern ber wachung Den Zugriff auf eine Problemdatenbank
149. p Nicht verf gbar 4 GAESTE Standard Portgruppe INTERNET Standard Portgruppe PAEDAGOGK Standard Portgruppe gt Einschalten 5 Einstellungen bearbeiten Abb 127 bersichtsseite der VM Firewall im Auslieferungszustand paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 84 bersichtsseite VM Server 192 168 1 100 vSp Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe paedML Die Musterl sung f r schulische Computernetze 0 B Home p si Bestandsliste p ff Bestandsliste e u G0 amp Bes a H 192 168 1 100 E paedML Linux 6 0 E AdminvM amp Firewall bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen Eh OPSI Server amp Server Anderes Linux System 64 Bit 8 2 vCPU 4096 MB Ressourcen Belegte Host CPU Belegter Hostarbeitsspeicher Arbeitsspeicher fiir aktiven Gast Speichernutzung aktualisieren 174 48 MB Bereitgestellter Speicher Nicht freigegebener Speicher Verwendeter Speicher Speicher amp datastore2 Ausgeschaltet aquado mi fritz box 364 25 GB 180 20 GB 180 20 GB Kapazit t 1 82 TB L uft nicht Drittanbieter Unabhan Laufwerkstyp Nicht SSD Netzwerk Typ PAEDAGOGK Nicht verf gbar 4 Standard Portgruppe gt Einschalten 5 Einstellungen bearbeiten Abb 128 bersic
150. phere Client den zuvor erstellten Ressourcenpool per Linksklick aus Datei Bearbeiten Ans cht Bestandsliste Verwaltung Plug Ins Hilfe F F A Home p Gr Bestandsliste gt is Bestandsliste gq g paedML Linux 6 0 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Registerkarte Was ist ein Ressou rcenpool all m Abb 67 Auswahl des angelegten Ressourcenpools W hlen Sie ber das Men Datei die Option OVF Vorlage bereitstellen aus paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 51 d M L Die Musterl sung f r pae schulische Computernetze e p Bestandsliste OVF Vorlage bereitstellen Bericht ML Linux 6 0 VA Marketplace durchsuchen Schritte bersicht Wirtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Registerka Zuordnungen drucken s ist ein Ressourcenpool Beenden Ressourcenpools k nnen zur hierarchischen Ressourcenpool Partitionierung verf gbarer CPU und Arbeitsspeicherressourcen eines Hosts verwendet werden Dur h das Frefellen mehrerer RPeeeniirrennoaole k nnen Abb 68 Import eines OVF Images Klicken Sie im folgenden Assistenten auf Durchsuchen OVF Vorlage bereitstelle Quelle W hlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festp
151. r paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 31 d M L Die Musterl sung f r pae Schulische Computernetze Im nachfolgenden Dialog Sicherheitswarnung w hlen Sie bitte die im folgenden Screenshot gekennzeichnete Option Dieses Zertifikat installieren und keine Sicherheitswarnungen f r IP ADRESSE anzeigen aus um das SSL Zertifikat des Hypervisors einmalig auf dem Management PC zu installieren und klicken Sie auf Ignorieren Auf 192 168 1 100 ist ein nicht vertrauensw rdiges SSL Zertifikat installiert Eine sichere Kommunikation kann nicht gew hrleistet werden Abh ngig von Ihrer Sicherheitsrichtlinie stellt dies eventuell kein Sicherheitsrisiko dar M glicherweise m ssen Sie ein vertrauensw rdiges SSL Zertifikat auf Ihrem Server installieren damit diese Ta nicht mehr angezeigt wird Das unter 192 168 1 100 abgerufene Zertifikat wurde f r localhost localdomain ausgestellt Eine sichere Kommunikation mit 192 168 1 100 kann nicht gew hrleistet werden Stellen Sie sicher dass der vollqualifizierte Domanenname im Zertifikat mit der Adresse des Servers bereinstimmt mit dem Sie eine Verbindung herstellen m chten Klicken Sie auf Ignorieren um unter Verwendung des aktuellen SSL Zertifikats san W Dieses Zertifikat installieren und keine Sicherheitswarnungen f r 192 168 1 100 anzeigen Abb 36 Installieren des SSL Zertifikats des Hypervisors auf
152. ratail28 The UCS management system is available at https server paedml linux lokal 10 1 0 1 You can log into the Univention Management Console the principal tool to manage users groups etc using the Administrator account and the password selected for the root user on the master domain controller server login root Password Last loin Tue Jul 15 13 49 59 CEST 2014 on ttyl root server halt Broadcast message from root server tty1 Tue Jul 15 14 00 07 2014 The system is going down for system halt NOU INIT Switching to runlevel 0 INIT Sending processes the TERM signal Abb 218 Herunterfahren der VM Server bzw OPSI Server von der Textkonsole aus 9 3 1 3 Firewall Wahlen Sie auf der Textkonsole der Firewall die Option 5 Reboot system bzw 6 Halt system und best tigen Sie die Auswahl mit y paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 142 d M Die Musterl sung f r pae schulische Computernetze 9 192 168 1 100 vSphere Clien LO x Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe j Home p lt j Bestandsliste p ff Bestandsliste u gt 00 Dep a E 192 168 1 100 Firewall EI paedML Linux 6 0 RC6 T AdminVM U TS Te rele race Te ET Konsole NECC MG B OPSI Server E Server FreeBSD amd64 firewall paedml linux lokal ttyv xxx Welcome to pfSense 2 1 3 RELEASE pfSense Camd64 on fire
153. reibung f r das Gateway Freitextfeld Speichern Sie die nderungen durch Klick auf Save Gateway PR N 192 168 1 15 OO Gateway or add a mew one Add rew Qabeway Default gatewery Gateway Td 192 168 1 1 i ae Abb 135 Anlegen eines neuen Gateways Nun kann das eben angelegte Gateway ausgew hlt werden Speichern Sie mit Klick auf Save amp firewall paedml lin x gt C amp bkpS firewall paedml linux lokal interfaces php if wan gatewaysection gt System gt Interfaces gt Firewall gt Services gt Status gt Diagnostics gt If you leave this field blank the adapter s default MTU will be used This is typically 1500 bytes but can vary in some circumstances MSS N ooo If you enter a value in this field then MSS clamping for TCP connections to the value entered above minus 40 TCP IP header size will be in effect Speed and duplex Advanced Show advanced option Static IPv4 configuration IPv4 address 192 168 1 15 iL INTERNETGW 192 168 1 1 7 or add a new one If this interface is an Internet connection select an existing Gateway from the list or add one using the link above NOTE You can manage Gateways here Private networks Block private networks When set this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 10 8 172 16 12 192 168 16 as well as loopback addresses 127 8 You should generall
154. reigaben in a Verwaltung von Druckern und der Dom ne a we Druckergruppen in der Domane one E Mail z Nagios t q Verwaltung von Mail Domanen und zu Konfiguration von Nagios Einstellungen io i der Domane Unsain Mailing Listen Richtlinien Verwaltung von dom nenweiten af Richtlinien A A Passwort ndern Anderung des Passworts des angemeldeten Benutzers Abb 194 Verwalten des LDAP Verzeichnisbaums Navigieren Sie im LDAP Verzeichnisbaum zum Ordner lokal paedml linux schule computers markieren Sie das Objekt adminvm und klicken Sie auf mehr Verschieben nach paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 124 Die Musterl sung f r paed M schulische Computernetze Host server paedml linux lokal Benutzer Administrator Oo LM 7 Landesmedienzentrum Baden W rttemberg bersicht LDAP Verzeichnis Durchsuchen und Verwalten des LDAP Verzeichnisbaums LDAP Objekte suchen 5 lokal paedml inux Typ 7 8 Builtin Alle Objekttypen computers dhcp 4 Ubergeordneter Container Hinzuf gen Bearbeiten L schen dns Name a Typ 9 Domain Controllers E Badminm Windows Workstation Server Gm groups lokal paedml g kerberos E viiento1 Windows Workstation Server het a HERE ER g mail amp Nagios networks Bearbeiten in neuem Reiter policies 8 printers Sa
155. ren Beim Mouseover springt ein Hilfedialog auf Reinstall Open VM Tools package der anzeigt dass der richtige Knopf gew hlt wurde paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 102 Die Musterl sung f r paed M schulische Gomputernetze System Package Manager Installed Packages RE TFT Name Category Version Description Open VM 1280544_10 VMware Tools Tools Package info je System System 1 0 3 A package to apply and maintain custom system patches Patches No package info check the forum Abb 156 Neuinstallation von open vm tools Reinstall Open VM Tools package pkg Lami Im n chsten Dialog muss die Installation nochmals mittels Confirm best tigt werden System Package Manager Install Package oi Package Installer Package Open VM Tools will be reinstalled Please confirm the action Confirm Abb 157 Best tigung der Neuinstallation paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 103 7 d M Die Musterl sung f r pac EVE ke schulische Computernetze 6 Ausrollen der VM AdminVM Rolle und Funktion der VM AdminVM Es gibt einige Services f r den Betrieb der paedML Linux z B die Windows Aktivierung Gruppenrichtlinien die auf einem Windows Rechner laufen m ssen Daf r ist die virtuelle Maschine Admin VM vorgesehen Da aus lizenzrechtlichen Gr nden kein vorinstalliertes Windows System
156. rg bersicht il Computer hinzuf gen Frstellen eines neuen Comniiters Abb 166 Erfolgreiche Aufnahme der AdminVM Sie k nnen sich anschlie end von der Schulkonsole abmelden lassen Sie den Browser jedoch f r die n chsten Schritte ge ffnet paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 109 d M J Die Musterl sung f r pae LIVE schulische Computernetze 2 Host server paedml linux lokal Benutzer Administrator An Landesmedienzentrum Baden W rttemberg puter hinzuf gen mu mm IN amam banuan Abb 167 Abmelden von der Schulkonsole 6 4 Einstellungen in opsi Der opsi Server muss so konfiguriert werden dass nach dem Ausrollen des Betriebssystems die notwendige Software auf der Admin VM installiert wird 6 4 1 Anmelden im opsi configed Der Browser der Admin VM sollte vom letzten Arbeitsschritt noch ge ffnet sein _ Wenn Sie vor dem Einrichten der Admin VM bereits Rechner in das p dagogische Netz aufgenommen haben dann k nnen Sie die folgenden Schritte auch auf einem dieser Rechner ausf hren Noch bequemer als der Zugriff auf die opsi Oberfl che via Webbrowser ist die Arbeit mit einem lokal installierten opsi configed Dies wird im Administrator Handbuch beschrieben ffnen Sie im Browser in einem neuen Tab die Adresse http oackup paedml linux lokal 4447 configed Su Abb 168 ffnen des opsi configed aus dem Browser der AdminV
157. rim re Aufgabe des Dienstleisters ist der das Schulnetz einrichtet Das Handbuch f r Lehrkr fte welches die p dagogischen Funktionen Ihrer paedML Linux n her beschreibt erl utert relevante Module f r den Unterricht Neben diesen drei Handb chern gibt es weitere Dokumente die Sie bei der Planung und dem Aufbau eines paedML Linux Netzwerkes unterst tzen Der Konzeptionsleitfaden ist eine kurzeinf hrung in die paedML Linux Dieses Dokument enth lt Hinweise zur Planung der Installation des schulischen Netzwerkes Hinweise f r die Ausschreibung des schulischen Netzes und bei der bergabe des Netzwerks von Ihrem Dienstleister an die Schule finden Sie in unserem Ausschreibungsleitfaden n einem weiteren Dokument haben wir die Hardwareanforderungen der paedML Linux 6 0 zusammengefasst Um Doppellungen zu vermeiden haben wir unsere Handreichungen dergestalt gegliedert dass wir an gegebener Stelle auf die anderen Handb cher verweisen Alle hier genannten Handreichungen zur paedML Linux finden Sie unter http www imz bw de technische unterstuetzung kundenportal linux dokumentationen html berpr fen Sie diese Seite bitte regelm ig nach Aktualisierungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 7 d M Die Musterl sung f r pac U schulische Computernetze Typografische Konventionen Zur besseren Lesbarkeit werden bestimmte Elemente typografisch
158. rk 2 und w hlen Sie dort die Option Netzwerk hinzuf gen 3 aus 192 168 1 100 vSphi Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe F g Home p gi Bestandsiiste p Bestandsliste a 192 168 1 100 aquado mi fritz box VMware ESXi 5 5 0 1331820 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Ansicht vSphere Standard Switch Systemstatus Netzwerk Aktualisieren Free Jooste Prozessoren Arbeitsspeicher Standard Switch vSwitch0 Entfernen Eigenschaften Speicher Portgruppe der virtuellen Maschine Physische Adapter Netzwerk J INTERNET Q ED vmnicd 1000 Voll 7 Speicheradapter VMkemel Port Netzwerkadapter J Management Network Q Erweiterte Einstellungen vmk0 192 168 1 100 Energieverwaltung Standard Switch vSwitch1 Entfernen Eigenschaften an Portgruppe der virtuellen Maschine Physische Adapter Lizenzierte Funktionen G3 PAEDAGOGIK Q B vmnic m Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Speicherort der VM Auslagerungsdatei Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Agent VM Einstellungen Erweiterte Einstellungen Abb 58 Hinzuf gen eines weiteren virtuellen Netzwerks GAESTE Wahlen Sie im folgenden Assistenten die Option virtuelle Maschine aus und best tigen Sie mit K
159. rts den Eintrag VM Network aus und klicken Sie dann den Button Bearbeiten paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 40 d M L Die Musterl sung f r pae SChulische Computernetze Abb 50 Bearbeiten von vSwitch0 Klicken Sie im Dialog VM Network Eigenschaften in das Feld Netzwerkbezeichnung ndern Sie die Bezeichnung von VM Network in INTERNET Gro schreibung um und best tigen Sie dann mit OK Allgemein sicherheit Traffic Shaping NIC Gruppierung Abb 51 Umbenennen der Netzwerkbezeichnung in INTERNET paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 41 d M L Die Musterl sung f r pae schulische Computernetze Das Ergebnis sollte nun wie folgt aussehen Best tigen Sie mit Klick auf Schlie en PQ INTERNET _Portgruppeden a anade VET x OTIC und ir Abb 52 Das Netzwerk wurde erfolgreich umbenannt 3 1 2 Definition virtuelles Netzwerk PAEDAGOGIK Navigieren Sie im vSphere Client ber die Registerkarte Konfiguration 1 und ber die Rubrik Netzwerk 2 und w hlen Sie dort die Option Netzwerk hinzuf gen 3 aus 192 168 1 100 vSphe Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe lt Home p gi Bestandsiiste p Ef Bestandsliste at g 192 168 1 100 aquado mi fritz box VMwar
160. rtualisierungs Host die eigentliche Virtualisierung vornimmt und eine Umgebung f r virtuelle Gastsysteme zur Verf gung stellt Die paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 10 ei dM Die Musterl sung f r pae schulische Computernetze paedML Linux basiert auf VMware vSphere ESXi einem nativen Hypervisor der ohne ein zus tzliches Wirts Betriebssystem direkt auf der Hardware des Servers l uft Virtuelle Maschinen In der virtuellen Umgebung des Hypervisors werden mehrere virtuelle Maschinen VM betrieben Diese virtuellen Maschinen laufen auf virtueller Hardware und teilen sich die Ressourcen des Virtualisierungs Hosts Konsolenzugriff auf den Hypervisor Per angeschlossener Tastatur und Monitor kann auf den Hypervisor nur ber eine Textoberfl che zugegriffen werden die ausschlie lich zur Basiskonfiguration des Hypervisors selbst dient Eine Verwaltung oder ein Zugriff auf die virtuellen Maschinen ist dar ber nicht m glich Sollte es sp ter bei einer versehentlichen Fehlkonfiguration der Netze ber die grafische Schnittstelle s n chster Abschnitt zu einem sog Lockout kommen d h der Zugriff ber die grafische Schnittstelle dadurch auf den Hypervisor abgeschnitten sein so kann ber die Textkonsole der Netzzugriff wieder hergestellt werden Grafischer Zugriff auf die virtuellen Maschinen Die Verwaltung der virtuellen Maschinen und der grafische Zugriff erfolgt ber die S
161. rungs Hosts 26 2 6 7 Test der DNS Namensaufl sung uss02422400000n0ennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 27 2 6 8 Test der Erreichbarkeit des Virtualisierungs Hosts 2 2200022220000202000 nennen 28 2 7 Installation des vSphere Clients 00 22224000002400000nRnnnnnnnnnnnnennnnnnnnnnnnnn nennen nenn 29 2 7 1 Downloadm glichkeit des vSphere Clients u0s004224000000n00nnnn nn nnennnnne nennen nenn 29 2 7 2 Installation des vSphere Clients ccccccsesscccccseseceeeeeeeeceeeseeeeeeeeesseeeeeesseaeseeessseaass 30 2 7 3 Zugriff vom vSphere Client auf den HYPerviSOl cccccseeeeceeeeseeeeeeeesseeeeeeseeseneeeeeeeas 30 2 8 Eingabe des Lizenzschl ssels u0s0222440000022000000RRnnnnnnn nn nnnnnnnnnnnnnnnnnnennnnnnnnnennnn 33 2 9 Zeitsynchronisation des HypervisorS ccccseeecceecceeeeeeeeeceeeeeeeeeeeeeeeeeesseeeeeeeeseaneeeeeenas 35 3 Konfiguration der virtuellen Netzwerke uu222002200000000n00an0000n 40 3 1 1 Definition virtuelles Netzwerk INTERNET 2 200224002020020000Rnn nenne nenn nenn nnnenenn 40 3 1 2 Definition virtuelles Netzwerk PAEDAGOGIK 22222024440eRnnenannenann name enne 42 3 1 3 Definition virtuelles Netzwerk SAESTE ao cece ec eececececeecececeeeeeesecesaeaeseeeseeaeeeseeeeaes 45 3 1 4 berpr fen der virtuellen Netze uunennnnennennenannnnn
162. rver will shut down and reboot The process will take a short time to complete Abb 13 Neustart des Systems nach abgeschlossener Installation m l E l MN I is Iy WAOVU IV it NY LI L IA J are inh mr In Cta I Fy HANCA Ro Ai 1 ava s Arann Version 6 0 Installationsanleitung Stand d M Die Musterl sung f r pae IVE ka schulische Computernetze Nach dem Neustart des Systems erscheint die Oberfl che des Hypervisors Damit ist die Basisinstallation des Hypervisors abgeschlossen VMuare ESXi 5 1 0 MKernel Release Build 799733 VMware Inc VMware Virtual Platform 2 x Intel R Core TM 2 Duo CPU T9300 2 50GHz 6 5 GiB Memory Download tools to manage this host from http 192 168 178 59 DHCP http Lfe8 20c 29ff fe52 b0811 STATIC lt F2 gt Customize System Vieu Logs lt F12 gt Shut Doun Restart Abb 14 Oberfl che des Hypervisors nach dem Neustart 2 5 Anschluss des Virtualisierungs Hosts an die Netzwerkinfrastruktur der Schule In der vorliegenden Anleitung wird von den folgenden Pr missen ausgegangen Netzbezeichnung Verwendung INTERNET Internetanschluss z B ber einen DSL Router wie zum Beispiel Telekom Speedport FritzBox Au erdem Zugriff auf den Hypervisor per vSphere Client PAEDAGOGIK Netz mit strukturierter Verkabelung und evtl WLAN f r schuleigene und von der paedML Linux verwaltete Ger te GAESTE G ste Netz mit strukturi
163. sanleitung Stand 11 06 2015 Seite 126 d M Die Musterl sung f r pae Be schulische Computernetze HE Systemsteuerung Alle Systernsteuerungselemente Systemsteuerung durchsuchen Einstellungen des Computers anpassen Anzeige Gro e Symbole Anmeldeinformationsver zZ Anpassung eu Anzeige Automatische Wiedergabe a Benutzerkonten GS Center f r erleichterte i lt Bedienung Datum und Uhrzeit B Energieoptionen Erste Schritte ow Farbverwaltung ij Ger te und Drucker as Ger te Manager aed Heimnetzgruppe gee Indizierungsoptionen Infobereichsymbole Leistungsinformationen Internetoptionen ng Maus of und tools Netzwerk und Minianwendungen un g Freigabecenter Ordneroptionen Programme und Funktionen Sy Ortungs und andere 2 Sensoren Problembehandlung RemoteApp und Desktopverbindungen Schriftarten 3 Region und Sprache Abb 198 Systemsteuerung Internetoptionen W hlen sie im Fenster Eigenschaften von Internet den Reiter Verbindungen aus und klicken Sie auf LAN Einstellungen Klicken Sie auf Einrichten um eine Internetverbindung einzurichten Einstellungen f r VPN und Einwahlverbindungen Entfernen Klicken Sie auf Einstellungen um einen Einstellungen Proxyserver f r die Verbindung zu konfigurieren Keine Verbindung w hlen Nur w hlen wenn keine Netzwerkverbindung besteht Immer die Standardverbindung w hlen Aktueller S
164. sanleitung Stand 11 06 2015 Seite 134 Die Musterl sung f r paed M schulische Computernetze Anmeldeinformationen eingeben Diese Anmeldeinformationen werden f r das Herstellen einer Verbindung mit Dae verwendet mtr Administrator admin iesene _ JOT la Ie Anmeldedaten speichern Abb 212 Anmeldung an der AdminVM Daraufhin sollte der Desktop der AdminVM in einem Fenster angezeigt werden und Sie k nnen an diesem Rechner arbeiten Sie beenden die RDP Sitzung einfach indem Sie das Fenster schlie en Abb 213 Zugriff per RDP auf die AdminVM paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 135 i d M B Die Musterl sung f r pae I EVIL schulische Computernetze 7 Automatischer Start der virtuellen Maschinen Die hier beschriebenen Schritte f r den automatischen Start virtueller Maschinen sollten UNBEDINGT ausgef hrt werden Nur so kann der Server zum Beispiel im Falle eines Stromausfalles ohne Eingriff von au en wieder gestartet werden VMware bietet die M glichkeit dass virtuelle Maschinen beim Start des Hypervisors automatisch gestartet werden Dies kann und sollte f r den Fall dass der Server ausgeschaltet wird eingerichtet werden Beispiel Szenario Ein Bagger hat bei Bauarbeiten ein Stromkabel besch digt ber das die Schule mit Strom versorgt wird Der Schaden wurde repariert und das Schulnetz soll wieder in Betrieb genommen werden Der Schuls
165. schlie en Abb 92 Auswahl des Festplattenformats Thick Provision Lazy Zeroed paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 64 A d M L Die Musterl sung f r pae Schulische Computernetze Wurden die virtuellen Netzwerke korrekt definiert so findet die richtige Zuordnung der virtuellen Netzwerkkarte der Server VM automatisch statt Kontrollieren Sie die Zuordnung und korrigieren Sie diese gegebenenfalls ber das Dropdownmen Dieses erscheint wenn Sie auf den im Feld Ziellaufwerke vorausgew hlten Eintrag klicken Best tigen mit Weiter Netzwerkzuordnung Welche Netzwerke sollen die bereitgestellte Vorlage verwenden Quelle Einzelheiten zur OVE Vorlage Ordnen Sie die Netzwerke in dieser OVF Vorlage den Netzwerken in Ihrer Bestandsliste zu Endbenutzer Lizenzvereinbaru Name und Speicherort Ressourcenpoal Speicher INTERN Festplattenformat PAEDAGOGIK IGAESTE Bereit zum Abschlie en The PAEDAGOGIK network cur m Abb 93 Korrekte Zuordnung der virtuellen Netzwerkkarte der VM Server Nachfolgend werden nochmals alle Einstellungen angezeigt Kontrollieren Sie diese Einstellungen und best tigen Sie den Dialog mit Beenden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 65 d M Die Musterl sung f r pae schulische Computernetze Quelle Einzelheiten zur OVF Vorlage Name und Speicherort i speicher F 6 0 RC5 Server
166. shots unter Umst nden in einen darauf basierenden sp teren Snapshot integriert werden m ssen Darum sollte das L schen von Snapshots ebenfalls nur bei ausgeschalteter VM durchgef hrt werden L schen Sie Snapshots einer virtuellen Maschine nur dann wenn diese ausgeschaltet ist 10 5Snapshots der Firewall Die Firewall speichert jede Konfigurations nderung in einer separaten XML Konfigurationsdatei im Ordner conf backup Diese nderungen k nnen jederzeit ber die grafische Oberfl che wiederhergestellt werden Daher ist eine Sicherung der Firewall ber Snapshots eigentlich nicht notwendig Einzig bei der Individualisierung des paedML Linux Systems mittels Imz initial setup die einmalig bei der Erstinstallation durchgef hrt wird werden nderungen an der Firewall durchgef hrt nderung von root passwort SSH Key und SSL Zertifikat die das Anlegen eines Snapshots technisch begr nden paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 152 7 d M Die Musterl sung f r pae EVE ke schulische Computernetze Um administrative Arbeitsabl ufe zu vereinheitlichen kann die VM Firewall jedoch genau wie oben beschrieben mittels Snapshots gesichert werden Eine zeitlich gemeinsame Sicherung bzw Wiederherstellung mit den Maschinen Server bzw backup kann erfolgen ist jedoch nicht notwendig 10 6Snapshots weiterer virtueller Maschinen F r eventuell weitere im System befindliche Masch
167. sierungs Host nun die drei nachstehend abgebildeten virtuellen Netzwerke INTERNET PAEDAGOGIK und GAESTE vorfinden _192 168 1 100 vSphere Cli Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B A Home p gi Bestandsliste p ff Bestandsiiste a g E 192 168 1 100 aquado mi fritz box VMware ESXi 5 5 0 1331820 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Ansicht vSphere Standard Switch Systemstatus Netzwerk Prozessoren Aktualisieren Netzwerk hinzuf gen Eigenschaften Arbeitsspeicher Standard Switch vSwitch0 Entfernen Eigenschaften Portgruppe der virtuellen Maschine Physische Adapter I INTERNET Q EB vmnicd 1000 Voll 7 Speicheradapter VMkernel Port Netzwerkadapter D Management Network Q Erweiterte Einstellungen vmk0O 192 168 1 100 Energieverwaltung Standard Switch vSwitchi Entfernen Eigenschaften j Portgruppe der virtuellen Maschine Physische Adapter Lizenzierte Funktionen J PAEDAGOGIK Q EB vmnici tA Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste Standard Switch vSwitch2 Entfernen Eigenschaften VM starten herunterfahren Portgruppe der virtuellen Maschine Physische Adapter Speicherort der VM Auslagerungsdatei WI GAESTE Q BB vmnic2 i Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Agent VM
168. sole the principal tool to manage ers groups etc using the Administrator account and the password selected for the root user on the master domain controller server login root Password Last login Tue Feb 16 15 20 39 CET 2014 on ttyl root server _ Abb 243 Login auf der Konsole des Servers A A BP ns 4 A Is fy P gt Ee yo En gt Ee En Fi il a N Bis Pr gt I mila Eh q Fy Cc ey rey i lm Pe SF aa a amp aa ai r al aja ss ak 3 Car Ga aTa a i ibb 1 AMICYC iner neuen rartitionstapeillie Mit dem Befehl fdisk 1 k nnen sich eine Liste der am System angeschlossenen Ger te ausgeben lassen root server fdisk l1 Disk deu sda 193 3 GB 193273526320 bytes 299 heads 63 sectors track 23497 cylinders Units cylinders of 16065 512 425260 bytes sector size logical physical 512 bytes 512 bytes Iv0 size minimum optimal 512 bytes 512 bytes Disk identifier Ox00000000 Device Boot Start End Blocks Id deu sdal 3 i 23498 188743679 ee Disk zdeursdb 10 7 GB 10737418240 bytes 64 heads 32 sectors track 10240 cylinders Units cylinders of 2046 512 1040576 bytes sector size Clogical physical 512 bytes 512 bytes Iv0 size minimum optimal 512 bytes z 512 bytes Disk identifier Ox00000000 Abb 244 Ausgabe der am System angeschlossenen Festplatten via fdisk M Die Musterl sung f r D d e schulische Computernetze Zu
169. ssaeeseeeessaaeeeeeesseeeeeeeaas 117 6 6 Installation der VMware Tools in der AAMINVM cccccceecesseeeeeeeaeeeeeeeseeeeeeeeenas 117 6 7 ndern der Gruppenzugeh rigkeit der AdminVM uuueneneenennennennennnnnnnnnnnnnnnnnnnnnn 124 6 8 ndern der Proxy Einstellungen auf der AdminVM uuuaenaenaenaennennennnnnnnnnnnnennnnn 126 6 9 RDP Zugriff auf die AdminVM uus0004400Rnennnnennennnn nennen nennen nnennnn nennen ennnnnnn nenn 128 6 9 1 Einrichten der AdminVM f r den RDP Zugriff 0440400440 nenn nnnnnnnnn nennen 128 6 9 2 Test des Zugriffs per RDP auf die AdminVM uuss02004000snnennnnnennnennnnnennnennnnn 133 7 Automatischer Start der virtuellen Maschinen 22 136 7 1 Einrichtung des automatischen Starts cccccccccccccccsessseeeeeeeeeseeeeeeeeeeeesseeaeeeeeeees 136 8 Rahmenbedingungen f r die Backupl sung uurssnnnnennnnnennnnn 138 8 1 Grunds tzliches zum Betrieb einer NAS 222u00ss2222000n0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 138 8 2 Anbindung der NAS ins Netz a ee aan 138 8 3 NFS Share einnichten siicteswsassesiananinpeinsiinsscexedsndaauensawanssnennaduiesansnbensasadeneubeiasacnesaduerannsaties 139 9 Starten und Stoppen von virtuellen Maschinen 2 222 140 9 1 Starten von virtuellen Maschinen ss 2222244000000RRnnnnnnnnnnnnennnnnnnnnnnnnennnnnnnnnnnnnnnn 140 9 2 Startreihenfolge 0 lt
170. sseceeeeeeeeeeeeeeeaaaaaeseeeseeeeeeeeeeeeees 153 Erweiterungsm glichkeiten der paedML Linux uzu0uanunnnne 154 Integration weiterer Server uunsssunneessseesesnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn 154 Vergr ern der Festplatten der VM Server u2uuusssssuensnsnenennnonennnnnennennnnne nennen 155 Hinzuf gen einer Festplatte zu einer virtuellen Maschine nn 155 Vorbereiten der neuen Festplatte uus024224000000000nnnn Rn nnnnnnnnennnnnnnnnnnnnennnnen nenn 161 Seite 5 d M L Die Musterl sung f r pac schulische Computernetze Einf hrung Vielen Dank dass Sie sich f r die paedML Linux entschieden haben Die paedML Linux 6 0 ist eine Neuentwicklung die im Vergleich zu ihren Vorg ngerversionen mit einem komplett neuen Server und Clientmanagement ausgestattet wurde Univention Corporate Server UCS mit der Applikation UCS school bilden nun die technologische Plattform f r die Schul IT Komplettl sung Damit ist dje paedML hervorragend geeignet um IT Infrastrukturen im Schulumfeld bereitzustellen und zu verwalten F r Lehrkr fte wurde die Anwenderoberfl che neu gestaltet und mit einer intuitiven Schulkonsole ausgestattet Hinzugekommen sind neue Steuerungsfunktionen die den Lehrkr ften noch mehr Sicherheit beim Unterrichten geben zum Beispiel Sch lercomputer steuern Klassenarbeiten schreiben Internet verwalten oder
171. ssen und eventuell das Deaktivieren eines DHCP Servers im Netz INTERNET kann unter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 87 Die Musterl sung f r Da ed M schulische Computernetze Umst nden zu einer stabileren Netzwerkkonfiguration f hren Die Fehlersuche bei Netzwerkproblemen wird hierdurch ebenfalls erleichtert Solange es f r die Verwendung von DHCP im Netz INTERNET keine zwingenden Gr nde gibt wird die Verwendung von statischen IP Adressen empfohlen Ver nderungen an den Einstellungen der Firewall d rfen nur per Browser ber die Web Schnittstelle WebGUF vorgenommen werden Die ber die Textkonsole angebotenen Funktionen zur Netzkonfiguration d rfen nicht genutzt werden 5 1 1 IP Konfiguration der externen Netzwerkkarte Login auf der WebGUI der Firewall ffnen Sie im Browser die WebGUI der Firewall unter http firewall paedml linux lokal und melden Sie sich als Benutzer admin an initiales Passwort ist paedmlilinux X Login x gt C amp bitps firewall paedml linux lokal Abb 132 Login Maske der Firewall Umstellen der externen Netzwerkkarte auf statische IP Adresse Navigieren Sie zum Punkt Interfaces INTERNET um die Einstellungen der externen Netzwerkkarte zu ndern paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 88 d M Die Musterl sung f r pae Schulische C
172. stallationsanleitung Stand 11 06 2015 Seite 158 d M Die Musterl sung f r pae schulische Computernetze Wahlen Sie im n chsten Fenster die Standardeinstellung SCSf aus Der Haken bei Unabh ngig darf nicht gesetzt sein Diese erweiterten Optionen m ssen in der Regel nicht ge ndert werden Ger tetyp Legen Sie die erweiterten Optionen f r diese virtuelle Festplatte fest Diese Optionen Festplatte ausw hlen m ssen in der Regel nicht ge ndert werden Festplatte erstellen Erweiterte Optionen Bereit zum Abschlie en Unabh ngige Festplatten werden in Snapshots nicht mit einbezogen Dauerhaft nderungen werden sofort wirksam und dauerhaft auf die Festplatte geschrieben Nicht dauerhaft nderungen auf der Festplatte werden beim Herunterfahren oder Wiederherstellen eines Snapshots verworfen Abb 239 Erweiterte Optionen der neuen Festplatte berpr fen Sie im n chsten Fenster nochmals alle Angaben bevor Sie die neue Festplatte durch Klick auf Beenden anlegen eP Hardware h nzuf gen _ _ Bereit zum Abschlie en Pr fen Sie die ausgew hlten Optionen und klicken Sie auf Beenden um die Hardware hinzuzuf gen Ger tetyp Optionen Festplatte ausw hlen Festplatte erstellen Hardwaretyp Festplatte Erweiterte Optionen Festplatte erstellen Neue virtuelle Festplatte Bereit zum Abschiefen Festpl ttenkapazit t 50 GB Festplattenbereitstellung Thick Provision Eager Zeroed Datenspeic
173. steht an Stadt und Kreismedienzentren ein f chendeckendes Netz an Beratungsstellen zu allen Fragen im Zusammenhang mit schulischen Netzen und deren p dagogischer Nutzung zur Verf gung Das Landesmedienzentrum unterst tzt diese Be atungsstellen mit Informationen einer Beratungskonzeption und Fortbildungsangeboten Ein be sonderer Schwerpunkt ist dabei die Nutzung von paedML f r die Unterrichtsarbeit Diese Beratung umfasst insbesondere die Schulnetzber tung Da schulische Netze nicht ohne p da gogische Kompetenz betrieben werden k nnen beinhaltet die Beratung des Medienzentrenverbundes aber auch umfassende Hilfe in allen Fragen der p dagogischen Nutzung dieser Netze Sie unterst tzt Schulen bei der Erstellung von Medienentwicdungspl nen bei der Planung und Durchf hrung von Unterrichtsvorhaben mit Medien durch individuelle Hilfen f r Lehrkr fte beim Medieneinsatz Die Schulnetzberatung ist Moderator f r Schultr ger und Schulen bei der Umsetzung von Medienentwicklungspl nen der Planung der Einrichtung dem Betrieb und der Fortschreibung lt Zur ck Weiter gt Abbrechen Abb 103 Akzeptieren der Endbenutzer Lizenzvereinbarungen Klicken Sie danach auf Weiter Hotline ent halten mit deren Hilfe die Anfrage von der Hotline dem Ansprechpartner den Herstellerfirmen oder 7 Support Dienstleistern jederzeit eindeutig identifiziert werden kann und anhand deren der Status der
174. t ea a ee en ee Oe ne ee ee ee 12 1 5 Schematische bersicht ber die paedML Linux 6 0 nsaasssesannsennnnnnnnnnnnnnnnnnnnnnnnnnn 12 2 Vorbereitung des Virtualisierungs Hosts 2u 2000a000a00nnn00nan0ns 14 2 1 Download des Installationsmediums 2 22000222200002000000nnnnnnonnnnnne nennen 14 2 2 Beschaffung eines schulspezifischen Lizenzschl ssels 2 2440024042000Re nenn 14 2 3 Download von VMware vSphere Client 0222002200220022002n0 nano nnn nano nano nnnenen 14 2 4 Installation des Hypervisors auf dem Virtualisierungs Host 44444mm gt 15 2 8 Anschluss des Virtualisierungs Hosts an die Netzwerkinfrastruktur der Schule 20 2 6 Grundlegende Konfiguration Virtualisierungs Host 2000s022224000RRnnennnne nennen 21 2 6 1 Verbinden der physischen NIC mit dem Netz INTERNET 0022002220sene en 22 2 6 2 Auswahl der Netzwerkkarte f r das Management Network ccccsseceseeeeeeeeeeees 22 2 6 3 Setzen der IP Adresse im Management Netwotk ccccccccssseeceeeeeesseceeseeeeeeeess 24 2 6 4 Deaktivieren von IPV6 e 2uuuensnsnenennennennennnnnennnnnonnnnnnnennennnnnennnnnennnnnenennnnnenne nennen 24 2 6 5 Konfigurieren von DNS und HOStnamMe ccccccccceeseeeeeeceeeeeeeeeaeaeeeeeseaaeeeeesesaaeeeess 25 2 6 6 Durchf hren der nderungen und Neustart des Virtualisie
175. tallationsanleitung Stand 11 06 2015 Seite 118 d M Die Musterl sung f r pae schulische Computernetze Klicken Sie im vSphere Client mit der rechten Maustaste auf die Admin VM und W hleh Sie im Kontextmen den Punkt Gast VMware Tools installieren aktualisieren 192 168 1 100 Datei Bearbeiten ear Bestandsliste Verwaltung Plug Ins Hilfe EJ F A Home gt git Bestandsliste p i Bestandsliste a u SS pelk El ff 192 168 1 100 EI paedML Linux 6 0 RC6 AdmimnVM eee ieecahe memes teem Konsole stats tutta CB AdminvM G Firm Betrieb OPS Gast n eB SE I ZENTwy _ napshot i Ganzer Bildschirm Strg Alt EINGABE Strg Alt Entf senden Frage beantworten Konsole ffnen i Einstellungen bearbeiten VMware Tools installieren aktualisieren Berechtigung hinzuf gen Strg P Bericht f r Leistungsdaten generieren Umbenennen Abb 183 Auswahl von Installation der VMware Tools Klicken sie im folgenden Hinweisfenster auf OK Wenn Sie das VMware Tools Paket installieren wird die Grafik und Mausleistung in Ihrer virtuellen Maschine erheblich verbessert WARNUNG Sie k nnen das VMware Tools Paket nicht installieren wenn das Gastbetriebssystem nicht ausgef hrt wird Wenn Ihr Gastbetriebssystem nicht ausgef hrt wird klicken Sie auf Abbrechen und installieren Sie das VMware Tools Paket sp ter Abb 184 Best tigung der Installation Darauf
176. tandard Keine Als Standard Einstellungen f r lokales Netzwerk LLL Die LAN Einstellungen gelten nicht f r Einwahlverbindungen Bearbeiten Sie die Einstellungen oben um Einw hlverbindungen einzurichten paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 127 d ML gt Die Musterl sung f r pae Bil schulische Computernetze Abb 199 Verandern der LAN Einstellungen Entfernen Sie im folgenden Fenster den Haken bei Automatische Suche der Einstellungen Kontrollieren Sie ob auch der Haken bei Proxyserver f r LAN verwenden deaktiviert ist Best tigen Sie dann mit OK Einstellungen f r lokales Netzwerk Automatische Konfiguration Die automatische Konfiguration kann die manuellen Einstellungen Deaktivieren Sie diese um die Verwendung der manuellen Einstelungen zu garantieren Automatisches Konfigurationsskript verwenden Pro Tara A Proxyserver f r LAN verwenden diese Einstellungen gelten nicht f r VPN oder Einw hlwerbindungen a0 Abb 200 Entfernen des Hakens bei Automatische Suche der Einstellungen Danach gelangen Sie wieder ins vorige Fenster das Sie mit OK schlie en k nnen Die Systemsteuerung kann ebenfalls geschlossen werden 6 9 RDP Zugriff auf die AdminVM Es gibt mehrere technische M glichkeiten um auf die AdminVM zuzugreifen per vSphere Client per Remote Desktop Protocol RDP per Software von Drittanbietern z
177. ten zur OVF Vorlage Name und Speicherort te E Stellung Speicher F 6 0 RCS AdminVM AdminvM ovt z 2 _ Download Gr e 77 5KB Jetzwerkzuordnung I l Gr e auf F latte 90 0 GB ejt bschlie robe aut Festpla i Name AdminvM Host Cluster eee Ressourcenpool paedML Linux 6 0 Datenspeicher datastore Festplattenbereitstelu Thick Provision Lazy Zeroed Netzwerkzuord nung PAEDAGOGIK zu PAEDAGOGIK Nach der Bereitstellung einschalten Abb 124 berpr fen aller Einstellungen vor dem Import Daraufhin wird die virtuelle Maschine importiert Da die Festplatte der VM noch kein Betriebssystem enth lt ben tigt der Importvorgang nur kurze Zeit AdminVM wird bereitgestellt Festplatte 1 von 1 wird von F 6 0 RCS AdminVM Admin M disk L vmdk bereitgestellt Abb 125 Import der virtuellen Maschine AdminVM ben tigt nur wenig Zeit paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 83 d M L Die Musterl sung f r pae schulische Computernetze 4 6 Uberpriifen des Imports Sind alle virtuellen Maschinen erfolgreich importiert so sollten Sie am Ende im vSphere Client folgendes Bild vorfinden Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B A Home p gi Bestandsliste p f Bestandsliste a g 192 168 1 100 paedML Linux 6 0 E PpaedML Linux 6 0 Gi AdminvM et Virtuelle Maschinen GESEITNgE RAN ET Tee Modal Tea eel et a eee elo
178. the client and log in to this host e Download vSphere Client To streamline your IT operations with vSphere use the following program to install vCenter vCenter will help you consolidate and optimize workload distribution across ESX hosts reduce new system deployment time from weeks to seconds monitor your virtual computing environment around the clock avoid service disruptions due to planned hardware maintenance or unexpected failure centralize access control and automate system administration tasks e Download VMware vCenter For Administrators vSphere Remote Command Line The Remote Command Line allows you to use command line tools to manage vSphere from a client machine These tools can be used in shell scripts to automate day to day operations e Download the Virtual Appliance Download the Windows Installer exe e Download the Linux Installer tar gz Web Based Datastore Browser Use your web browser to find and download files for example virtual machine and virtual disk files e Browse datastores in this host s inventory If you need more help please refer to our documentation library For Developers e vSphere Documentation vSphere Web Services SDK Learn about our latest SDKs Toolkits and APIs for managing VMware ESX ESXi and VMware vCenter Get sample code reference documentation participate in our Forum Discussions and view our latest Sessions and Webinars e Learn more about the Web Servi
179. tion virtuelles Netzwerk INTERNET Navigieren Sie im vSphere Client ber die Registerkarte Konfiguration 1 und Uber die Rubrik Netzwerk 2 und w hlen Sie dort die Option Eigenschaften 3 aus 192 168 1 100 vSphere Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe B A Home p g Bestandsiiste p f Bestandsliste H 192 168 1 100 aquado mi fritz box VMware ESXi 5 5 0 1331820 Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Konfiguration Lokale Benutzer und Gruppen Ereignisse Berechtigungen Ansicht vSphere Standard Switch Systemstatus Netzwerk Aktualisieren Netzwerk hinzuf gen Eigenschaften Prozessoren Arbeitsspeicher Standard Switch vSwitchO Entfernen If Eigenschaften Speicher Portgruppe der virtuellen Maschine Physische Adapter DI VM network Q EB vmnico 1000 Voll 7 Speicheradapter VMkernel Port Netzwerkadapter A Management Network Q Erweiterte Einstellungen vmk0 192 168 1 100 Energieverwaltung Lizenzierte Funktionen Uhrzeitkonfiguration DNS und Routing Authentifizierungsdienste VM starten herunterfahren Speicherort der VM Auslagerungsdatei Sicherheitsprofil Host Cache Konfiguration Zuteilung von Systemressourcen Agent VM Einstellungen Erweiterte Einstellungen Abb 49 Konfiguration der Netze auf dem Virtualisierungs Host Wahlen Sie im Dialog vSwitchO0 Eigenschaften auf der Registerkarte Po
180. tiven Gast Snapshot pf Snapshot erstellen Speichernutzung aktualisieren S Konsole ffnen Aktuellen Snapshot wiederherstellen eicher 200 52 GB ar Speicher 16 29 GB i Einstellungen bearbeiten YA Snapshot Manager eel GB Upgrade virtueller Hardware durchf hren TEER gt Laufwerkstyp Kapazit t Berechtigung hinzuf gen Strg P amp DataDisk Nicht SSD 299 75GB 1 Bericht fiir Leistungsdaten generieren altet 4 m Host Umbenennen Netzwerk Typ In neuem Fenster ffnen Strg Alt N verf gbar 7 sc EREE uhr Aus Bestandsliste entfernen Von Festplatte l schen nscnaite Abb 230 Offnen des Snapshot Managers Wahlen Sie nun denjenigen Snapshot aus auf den Sie zur ckwechseln m chten und klicken Sie auf Wechseln zu Abschluss der Grundinstallation und Abb 231 Auswahl eines angelegten Snapshots paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 150 d M Die Musterl sung f r pae I EVIL schulische Computernetze Best tigen Sie die Sicherheitsabfrage um die Wiederherstellung des Snapshots anzusto en Der aktuelle Zustand der virtuellen Maschine geht verloren wenn er amp nicht in einem Snapshot gespeichert wurde M chten Sie Snapshot Grundinstallation abgeschlossen wiederherstellen Br Abb 232 Sicherheitsabfrage vor dem Endg ltigen Wechsel zu einem fr heren Snapshot Schlie en Sie das Fenster des Snapshot Managers ber den Knopf
181. triebs Bei Ablauf en der ESXi Host en Softwareanwendungen installiert Sind Bestandsiste Sie m ssen zum Verwalten dieser Maschinen eine virtuellen Maschine muss ein Betrieb Lizenz erwerben und diese Ihrem ESXi Host zuweisen werden beispielsweise Windows ode Dem ESXi Host eine Lizenz zuweisen Grundlegende Aufgaben I vserers Ziiminieren von Ausfallzeiten Lastenausgleich f r Ihr Datencenter mit vMotion und vieles mehr t Bereitstellung anhand VA Ma Gf Erstellen einer neuen virtuellen Maschine Auswerten von vSphere Kiirzlich bearbeitete Aufgaben Name Ziel oder Status enth lt L schen X Details Initiiert durch Angeforderte Startz s Startzeit Zeit derFertigstellung Taken ps wes A Bo sidom Abb 37 Hinweis auf die 60 Tage Testversion paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 32 d M L Die Musterl sung f r pae Be schulische Computernetze 2 8 Eingabe des Lizenzschlussels Als nachstes muss der Hypervisor lizenziert werden Navigieren Sie Uber die Registerkarte Konfiguration 1 das Men Software Lizensierte Funktionen 2 und dort ber die Option Bearbeiten 3 auf den Dialog f r die Eingabe des Lizenzschl ssels 192 168 178 16 vSphere Client Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Home p gh Bestandsliste p f Bestandsliste Eu 192 1
182. tualisierungshost ESXi Hypervisor Netzwerk Infrastruktur anagement pc Router i Computerr u me Clients Internetanbindung und Management PC Gastenetz Abb 1 Schematischer Aufbau der paedML Linux paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 13 d M 1 Die Musterl sung f r pac EVI L schulische Computernetze 2 Vorbereitung des Virtualisierungs Hosts Auf dem Virtualisierungs Host muss zun chst der Hypervisor Virtualisierungs Software installiert werden In der paedML Linux kommt das Produkt VMware vSphere Hypervisor ESXi in der Version 5 5 zum Einsatz In den folgenden Schritten werden Download Installation und Basiskonfiguration des Hypervisors beschrieben 2 1 Download des Installationsmediums Den freien Hypervisor VMware vSphere Hypervisor ESXi k nnen Sie sich auf der Website des Herstellers unter http www vmware com products vsphere hypervisor herunterladen Hierzu ist lediglich eine Registrierung per Emailadresse Create an Account bzw Einrichtung Benutzerkonto auf der vorgenannten Website erforderlich Empfohlen wird die Versionsnummer 5 5 Update 2 Brennen Sie abschlie end das zuvor heruntergeladene ISO Image des Hypervisors auf CD Sie ben tigen diese im Rahmen des folgenden Installationsprozesses 2 2 Beschaffung eines schulspezifischen Lizenzschl ssels Der vSphere Hypervisor befindet sich direkt
183. ungen bernehmen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 46 d M Die Musterl sung f r pae schulische Computernetze Geben Sie im folgenden Dialog im Feld Netzwerkbezeichnung den Wert GAESTE ohne Umlaut Gro schreibung ein und best tigen Sie dann mit Klick auf Weiter Virtuelle Maschinen Verbindungseinstellungen Mit den Netzwerkbezeichnungen k nnen Sie migrationsfahige Verbindungen f r zwei oder mehr Hosts kennzeichnen Verbindungstyp Netzwerkzuariff Verbindungseinstellungen bersicht Portgruppe der virtuellen Maschine GAESTE lt zur ck f weiter gt Abbrechen Abb 61 Bezeichnen des neuen Netzwerks mit GAESTE Best tigen Sie den nachfolgenden Dialog mit Klick auf Beenden Bereit zum Abschlie en Pr fen Sie ob alle neuen und ge nderten vSphere Standard Switches entsprechend konfiguriert sind Verbindungstyp Das Hostnetzwerk umfasst die folgenden neuen und ge nderten Standard Switches Netzwerkzugriff Vorschau Verbindungseinstellungen repeaters TaN REI Ut icht mgruppe der virtuellen Maschine hysische Adapter GAESTE Q EB vmnic2 Abb 62 Abschlie en der Einrichtung des Netzwerks GAESTE paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 47 d M L Die Musterl sung f r pae schulische Computernetze 3 1 4 berpr fen der virtuellen Netze Sie sollten auf dem Virtuali
184. us G 192 168 1 100 vSphere Datei Searbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe fe p fl Bestandsliste OVF Vorlage bereitstellen Export Bericht a1 Linux 6 0 VA Marketplace durchsuchen sie bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Registe Zuordnungen drucken s ist ein Ressourcenpool Hessourcenpools k nnen zur hierarchischen Ressourcenpool Partitionierung verf gbarer CPU und A F ale Di m tn a ne ee TE ee eee es ees Beenden Abb 113 Import der OVF Vorlage der AdminVM paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 75 d M Die Musterl sung f r pae schulische Computernetze Im nachfolgend erscheinenden Assistenten klicken Sie zun chst auf Durchsuchen W hlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen ioare Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte eine Netzwerkfreigabe oder ein CD DVD Laufwerk lt Zur ck Weiter gt Abbrechen Abb 114 Auswahl des Dateipfades der OVF Vorlage AdminVM Wahlen Sie den Pfad zum OVF Image auf dem paedML Lin
185. ux Datentrager aus und klicken Sie auf ffnen Organisieren Neuer Ordner AdminVM ovf Dateiname AdminVM ovt Abb 115 Auswahl der OVF Vorlage auf dem Datentr ger paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 76 d M L Die Musterl sung f r pae schulische Computernetze Best tigen Sie im n chsten Fenster mit Weiter W hlen Sie den Speicherort der Quelle Quelle Einzelheiten zur OVF Vorlage Name und Speicherort Speicher Festplattenformat Bereit zum Abschlie en Aus einer Datei oder URL bereitstellen F 6 0 RC5 AdminvM adminvM ovf Geben Sie eine URL zum Herunterladen und Installieren des OVF Pakets aus dem Internet an oder geben Sie einen Speicherort an auf den Ihr Computer zugreifen kann z B eine lokale Festplatte VD Laufwerk eine Netzwerkfreigabe oder ein CD D Abb 116 Auswahl der OVF Vorlage Anschlie end werden einige Informationen zum OVF Image angezeigt Klicken Sie auf Weiter Einzelheiten zur OVF Vorlage berpr fen Sie die Einzelheiten der OVF Vorlage Quelle Einzelheiten zur OVF Vorla Name und Speicherort Speicher Festplattenformat Netzwerkzuordnung Bereit zum Abschlie en Kein Zertifikat vorhanden 77 5 KB Unbekannt schnell bereitgestellt 90 0 GB Thick bereitgestellt paedML Linux 6 0 AdminvVM Abb 117 Details der zu importierenden OVF Vorlage paedML Linux Version 6 0 Installati
186. ux erfolgt mit Hilfe von BackupPC Der Umgang mit BackupPC ist im Administrationshandbuch beschrieben Dort finden sich auch berlegungen zu den Hardwareanforderungen einer NAS An dieser Stelle wird nur auf die Netzwerkschicht bzw die Bereitstellung des Speicherplatzes eingegangen F r die Datensicherung via BackupPC muss Speicherplatz au erhalb des Virtualisierungs Hosts bereitgestellt werden Hierf r ist der Einsatz einer NAS L sung Network Attached Storage vorgesehen Da bei Backupvorg ngen extrem hohe Datenmengen anfallen ist darauf zu achten dass die Netzverbindung auch der Switch zwischen NAS und VM Server bzw dem Virtualisierungs Host auf gro en Datendurchsatz ausgerichtet ist 8 2 Anbindung der NAS ins Netz Aufgrund der Vielzahl der am Markt erh ltlichen NAS L sungen kann an dieser Stelle nur allgemein auf die Verbindung zur NAS eingegangen werden Die Konfiguration ist abh ngig von der eingesetzten Hardware Die Einrichtung und Wartung einer NAS ist Aufgabe des Dienstleisters Die Mitarbeiter der Hotline k nnen nur unterst tzend wirken Ein NAS System wird im Netz PAEDAGOGIK betrieben daf r ist die IP Adresse 10 1 0 12 reserviert Eine Vorlage f r die Maschine wurde am Server eingerichtet Daher muss das Ger t nur nach den hier gemachten Vorgaben eingerichtet werden um eine Datensicherung zu gew hrleisten paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 138
187. ver Rechtsklick auf die virtuelle Maschine Server Auswahl von Snapshot Snapshot erstellen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 147 d M Die Musterl sung f r pae schulische Computernetze 10 20 30 50 vSphe Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe Home p si Bestandsliste p ff Bestandsiiste a g amp 8 10 20 30 50 paedML Linux 6 0 RC1a E paedML Linux 6 0 RC1a H AdminVM Erste Schritte bersicht Virtuelle Maschinen Ressourcenzuteilung Leistung Ereignisse Berechtigungen Eh VM Firewall Registerkarte schlie en Bun ve PS Server Was ist ein Ressourcenpool Ihierarchischen Ressourcenpool gt Gast PIJ und en uI c onsole ip Einstellungen bearbeiten Upgrade virtueller Hardware durchf hren Konsolidieren i AU FUE Berechtigung hinzuf gen Strg P richten Stattdessen k nnen amen Ressourcen zu den indem Sie die Einstellungen Umbenennen dem diese virtuellen Bericht f r Leistungsdaten generieren In neuem Fenster ffnen Strg Alt N Aus Bestandsliste entfernen Von Festplatte l schen U dlege SUTO o gt Neue virtuelle Maschine erstellen Einstellungen des Ressourcenpools bearbeiten Ressourcenpool erstellen E K rzlich bearbeitete Aufgaben Name Ziel oder Status enth lt L schen Name Ziel Status Details Initiiert durch Angeforderte Startz s Startzeit Aut
188. vom Rest des Textes abgehoben Hervorhebungen in diesem Dokument sind kursiv Besondere Hervorhebungen sind fett ausgezeichnet Ausgaben oder Abfragen von Programmen sind kursiv und erhalten Anf hrungszeichen Ebenso werden Men s oder Kn pfe in Programmen und Bedienoberfl chen mit Anf hrungszeichen hervorgehoben Vom Benutzer auszuf hrende Tastatureingaben an der Linux Konsole oder an der Windows Eingabeaufforderung zum Beispiel Systembefehle sowie Ausz ge aus Systemdateien werden durch die Darstellung in Courier New vom Rest des Textes abgesetzt Das gleiche gilt f r Zugangsdaten wie Benutzernamen oder Passw rter Tastenbeschriftungen werden durch Rahmen hervorgehoben Verschachtelte Men strukturen werden durch einen senkrechten Strich als Trennzeichen in der Linux Welt auch Pipe genannt voneinander getrennt So finden Sie zum Beispiel den Zugriff f r das Helpdesk Modul unter Schulkonsole Unterricht Helpdesk kontaktieren Unter einigen Kapitel berschriften finden Sie einen Hinweis wie Sie den in dem Kapitel beschriebenen Baustein der paedML Linux aufrufen k nnen In der Regel werden konfigurative nderungen die in diesem Handbuch beschrieben sind vom Netzwerkberater ausgef hrt Manche Men s sind jedoch nur f r den Administrator zug nglich Diese Ausnahmen werden durch Nennung des vom Benutzer netzwerkberater abweichenden Benutzernamens gekennzeichnet Beispiele Aufruf ber Schulkons
189. wall sind die VMware Tools bereits installiert Starten Sie die installierte AdminVM im vSphere Client paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 117 d M Die Musterl sung f r pae schulische Computernetze 192 168 1 100 vSphere Clier Plug Ins Hilfe Datei Bearbeiten Ansicht Bestandsliste Verwaltung EI A 192 168 1 100 AdminvM El paedML Linux 6 0 RC6 bersicht Ressourcenzuteilung Leistung SEM Konsole WEEE ip OF 3 mWisschaten ge UB Se q Snapshot Anhalten Strg Z Konsole ffnen Zur cksetzen Strg T Einstellungen bearbeiten Gast herunterfahren Strg D Upgrade virtueller Hardware durchf hren Gast neu starten Strg R Berechtigung hinzuf gen Strg P Berneht f r cictiunmeace stern nener eraen Abb 181 Starten der VM AdminVM Melden Sie sich als lokaler Administrator an Kennwort nt123 gt hare a eee Nere Vier Datei Bearbeiten Ansicht Bestandsliste Verwaltung Plug Ins Hilfe gt A Home p si Bestandsliste p f Bestandsliste ar sen su gt SR ABER EI A 192 168 1 100 AdminVM paedML Linux 6 0 RC6 n D AdminVM bersicht Ressourcenzuteilung Leistung Ereignisse Konsole Berechtigungen EB Firewall G OPSI Server Server Z_ENTWICKLUNG Administrator C Windows 7 Professional 7 Aufgaben Abb 182 Anmeldung als lokaler Administrator paedML Linux Version 6 0 Ins
190. wall xxx INTERNET wan gt emd gt PAEDAGOGIR Clan gt emi gt v4 18 1 8 11724 GAESTE opti gt em2 gt v4 172 16 1 17 712 Logout SSH only 8 Shell Assign Interfaces 9 pfTop set interface s IP address 18 Filter Logs Reset webConfigurator password 11 Restart webConfigurator Reset to factory defaults 12 pfSense Developer Shell Reboot system 13 Upgrade from console Halt system 14 Disable Secure Shell sshd Ping host 15 Restore recent configuration Enter an option 5 pfSense will reboot This may take a few minutes depending on your hardware Do you want to proceed yin yf Abb 219 Herunterfahren der Firewall von der Textkonsole aus 9 3 2 Herunterfahren Neustart durch vSphere Client Ein Herunterfahren bzw ein Neustart kann auch ber den vSphere Client ausgel st werden Die VMware Tools auf der VM sorgen f r das Ausl sen eines sicheren Shutdowns Auf den VM Server opsi Server und Firewall sind die VMware Tools im Auslieferungszustand bereits installiert auf der Vm AdminVM m ssen die VMware Tools nachtr glich installiert werden Siehe Kapitel 6 6 Seite 117 Markieren Sie die VM klicken Sie auf das Stop Symbol in der oberen Men leiste Alternative Rechtsklick auf die VM dann Betrieb Gast herunterfahren 192 168 1 100 vSphere Client Date Bearbeiten Ansicht Bestandsliste Wi Home gt of Bestandsliste PS 2 a Pi 92 168 1 100 Abb 220
191. wird der folgende Dialog bersprungen paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 79 d M Die Musterl sung f r pae schulische Computernetze Wo sollen die Dateien der virtuellen Maschine gespeichert werden Quelle Zielspeicher f r die Dateien der virtuellen Maschine ausw hlen Einzelheiten zur OVF Vorlage i Name Laufwerkst Kapazit t Bereitgestel Frei Typ Thin Provisioning Zugriff Name und Speicherort Speicher datastorel Nicht SSD 458 25 GB 974 00 MB 457 20 GE WMFS5 Unterstutet Einzelho Festplattenformat e2 Nicht S90 1 82 TE 1L41TB 101TB VMFSS Unterst tzt Einzelho Netzwerkzuordnung Bereit zum Abschlie en m Speicher DRS f r diese virtuelle Maschine deaktivieren Datenspeicher ausw hlen Laufwerkst Kapazitat Bereitgestellt Frei Typ Thin Provisioning Zugril Abb 121 Auswahl des Datastores Im nachfolgenden Dialog wird das Festplattenformat der virtuellen Maschine festgelegt W hlen Sie die Option Thick Provision Lazy Zeroea aus und best tigen Sie mit Weiter paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 80 d M Die Musterl sung f r pae schulische Computernetze In welchem Format m chten Sie die virtuellen Festplatten speichern Quelle Datenspeicher datastore2 Einzelheiten zur OVE Vorlage Name und Speicherort ee z TAT Verf gbarer Spei atz GB 1031 9 RE f gb peicherplatz GB 1
192. y leave this option turned on unless your WAN network lies in such a private address space too Block bogon networks When set this option blocks traffic from IP addresses that are reserved but not RFC 1918 or not yet assigned by IANA Bogons are prefixes that should never appear in the Internet routing table and obviously should not appear as the source address in any packets you receive Note The update frequency can be changed under System gt Advanced Firewall NAT settings Save Cancel Abb 136 Eintragen des Gateways paedML Linux Version 6 0 Installationsanleitung Stand 11 06 2015 Seite 90 paedM Die Musterl sung f r a schulische Computernetze Die neue Konfiguration muss anschlie end bernommen werden Dies geschieht ber einen Klick auf Apply changes gt System gt Interfaces gt Firewall gt Services VPN Interfaces INTERNET The INTERNET configuration has been changed You must apply the changes in order for them to take effect Don t forget to adjust the DHCP Server range if needed after applying Abb 137 Ubernahme der Anderungen in den laufenden Betrieb Einstellen der DNS Server Diagnostics Apply changes Wird die IP Adresse der externen Netzwerkkarte manuell eingetragen dann m ssen die zu verwendenden DNS Server ebenfalls manuell eingestellt werden Navigieren Sie dazu auf System General Setup amp firewall paedml lin x e gt
Download Pdf Manuals
Related Search