Linux paedML® Linux 5.1 - Landesmedienzentrum Baden
Contents
1. Die neue Volume Gruppe nennen Sie zum Beispiel vg 1m1 Das Ger t f r Ihre Volume Gruppe vg_1m1 ist der zuvor erstellte RAID5 Verbund physikalisch dev mdl paedML Linux 19 Oktober 2012 Seite 242 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Wieder in der LVM Konfigurations bersicht k nnen Sie nun logische Volumes erstellen Zun chst m ssen Sie die Volume Gruppe in der das neue logische Volume erstellt werden soll w hlen In Ihrem Fall steht nur die Volume Gruppe vg_1m1 zur Verf gung Das erste logische Volume soll die Swappartition beherbergen Deshalb nennen Sie es vg_1m1l swap paedML Linux 19 Oktober 2012 Seite 243 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Die Swappartition soll 2 GB gro sein Sie gelangen wieder in die LVM Konfigurations bersicht und richten nun das n chste logische Volume f r die Homepartition ein Dieses nennen Sie vg_1m1l home Der Homepartition spendieren Sie 80 GB Das dritte logische Volume wird var aufnehmen Folgerichtig nennen Sie es vg_1lml var paedML Linux 19 Oktober 2012 Seite 244 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Als Gr e geben Sie 60 GB ein Als viertes und letztes logisches Volume erstellen Sie vg_1lml var spool cups f r den Druckerspooler Die Gr e entspricht dem restlichen freien Pl2. Firefox copy initial firefox profile from template user to user yes no FIREFOX yes t Firefox profile directory below APPS BASEDIR FIREFOX PROFILE firefox my files folder MYFILES Eigene Dateien directories in user s home which will be linked to tmp on logon LINKDIRS Desktop kde Local Die Bedeutung der Variablen im Einzelnen e PROFILE_DIRS Die Profil Verzeichnisse die dem Bemutzer beim Anmelden ins Homeverzeichnis kopiert werden Eigene nderungen in diesen Verzeichnissen werden also immer wieder berschrieben e TEMPLATE_USER Loginname des Vorlagen Benutzers e APPS _BASEDIR Verzeichnis unter dem anwendungsspezifische Profile abgelegt werden bisher nur Firefox e FIREFOX bestimmt ob das Firefox Start Profil kopiert werden soll e FIREFOX_PROFILE Verzeichnis f r das Firefox Profil unterhalb von APPS_BASEDIR e MYFILES Verzeichnisname f r die Eigenen Dateien im Home des Benutzers Wird bei Bedarf angelegt und auf den Desktop verlinkt e LINKDIRS Diese Verzeichnisse werden w hrend des Anmeldevorgangs aus dem Benutzerhome lokal nach tmp kopiert und dann ins Home verlinkt Wird beim Abmelden wieder r ckgangig gemacht Hierbei handelt es sich um spezielle Verzeichnisse die sich aus technischen Gr nden auf einem lokalen Dateisystem befinden m ssen Das Firefox Profil wird also in der Standardeinstellung in das Verzeichnis Einstellungen firefox gelegt Dieses Profilverzeichnis kann b
3. Druckermstallations Assistent Drucke angeben Sie konnen nach anem Drucker suchen der den Antordenungen entspeicht wenn Ihnen der Name oder die Adresse des Druckers richt bekannt it Mi welchem Drucker soll eine Verbindung hergestelk werden C Drucker suchen Verbindung mit folgendem Drucker herstellen Klicken Sie zum Suchen auf Weiter Mame Ps Besspiel Server Druckes Cf Verbindung mit einem Drucker im intemet oder Heim Fimennetzweek herstellen URL Hip server 631 printerslaser ri 0d Besspiel http Server pnntersMenDrucker printer Fur die Nutzung des PDF Druckers muss ein Postskript Drucker eingerichtet werden Starten Sie Uber den Druckerinstallations Assistenten die Installation eines Netzwerkdruckers und geben als Netzwerkpfad die URL des PDF Printers an siehe Druckereinrichtung Wahlen Sie im weiteren Verlauf des Installationsdialogs das Druckermodell Apple Color LW 12 660 PS Druckerinstallations Assisbent f ajaj pe Wahlen Sie den Hersteller und das Modell des Druckers aus Falls Sie uber ene Instalahonsdiskette vertugen kicken Sie auf Datertrager Wenn der Drucker micht aufgef hrt wird informieren Sie sich im Druckerhandbuch ube kompatible Modelle Saf Apple Color Lw 12 660 PS Sv Apple Color LaserWriter 12 800 SF Apple Lacerwiiter 12 640 PS SF Apple Laserwiiten 16 600 PS zi Usterirager ec Nach Abschluss der Druckerinstallation steht der PDF Drucker als
4. Gruppenkonfiguration erstellen Abb 54 LINBO Konfigurations Assistent Zun chst geben Sie in die daf r vorgesehenen Eingabefelder den Namen der neuen Gruppe keine Sonderzeichen die Festplattengr e in MB ein Im Dropdown Men Festplattenkontroller bleibt immer SATA ausgew hlt da ab LINBO 1 1 0 IDE und SATA Festplatten identisch anspricht Danach legen Sie noch fest welche Betriebssysteme auf dem Client installiert sein sollen In den Partitionen 1 und 2 k nnen Windows Systeme in den Partitionen 3 und 4 Linux Systeme installiert sein Sie k nnen also bis zu vier Systeme definieren Wenn Sie wie im Beispiel ein Windows und ein Linux System haben lassen Sie Partition 2 und 6 einfach leer In die Eingabefelder der Systeme tragen Sie die jeweiligen Partitionsgr en in Megabyte ein Mit Klick auf die Schaltfl che Gruppenkonfiguration erstellen wird die start conf Datei f r die angegebene Gruppe erzeugt Hinweis Die zur Auswahl stehenden Betriebssysteme h ngen ab von den zur Verf gung stehenden Templates unter usr share schulkonsole linbo templates os In den Partitionen 1 und 2 vfat Dateisystem k nnen Windows Systeme erzeugt werden mit Templates die windows im Namen enthalten In den Partitionen 5 und 6 ext3 Dateisystem k nnen Systeme auf Basis der anderen Templates z B Kubutu 8 04 installiert werden Die Namen der Systeme sind in den gew hlten Templates angegeben und werden mit der zugeh rigen Parti
5. Mindi BusyBox vls 12003 19 20 737410000 mulci call Binary Do you want to use your own kernel to build the boot disk y n Danach wird das System analysiert und das ISO Image erstellt Die abschlie ende Frage nach dem bootbaren USB Image beantworten Sie mit n Analyzing dependency requirements Done Making complete dependency list Done Analyzing your keyboard s configuration Adding the following keyboard mapping tables Done ASSON LLG APENN Cy ILLE uaar EE ea erinnere Done Your mountlist will look like this Analyzing LVM DEVICE MOUNTPOINT FORMAT SIZE MB LABEL UUID dev sda6 lvm lvm 140003 dev sdal ext3 9554 dev mapper vg _lml home home ext3 lvm dev mapper vg_ lml var var ext3 lvm dev mapper vg lml var spooltcups var spool cups ext3 lvm dev sda5 swap swap 3067 Tarring and zipping the data content Done Making loo 4KB DOOC disk sau una a udev device manager found WARNING No Hardware support for ST20V10 You may ask your manufacturer to contribute to the mindi project 11709 Blocks EIER Done In the directory var cache mindi you will find the images mindi bo6tr00t 16394 ing Created bootable ISO image at var cache mindi mindi iso Shall I make a bootable USB image y n Das mindi CD Image finden Sie unter var cache mindi mindi iso Brennen Sie nun das ISO Image auf einen CD Rohling und booten Sie den Server damit Ist der Bootvorgang abgeschlossen erscheint eine Konsole Dur
6. a Autostart Timeout in Sek Standard Autestart Aktion ausw hlen start GNU Linux System ndern Abb 76 LINBO Start Buttons Autostart Ein Sonderfall ist der Autostart der ber Radiobuttons konfiguriert wird Wollen Sie den automatischen Start eines Betriebssystems wieder abschalten finden Sie im unteren Bereich der Seite den entsprechenden Radiobutton kein Betriebssystem automatisch starten System l schen MS Windows System ndern kein Betriebssystem automatisch starten Neues System hinzuf gen Daten nderungen speichern Abb 77 LINBO Autostart abschalten paedML Linux 19 Oktober 2012 Seite 155 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 3 6 Ausrollen der Musterinstallation F r das erste Ausrollen einer Musterinstallation auf die Clients einer Rechnergruppe setzen Sie den Parameter AutoPartition im globalen Teil der Gruppenkonfigurationsdatei var linbo start conf lt gruppe gt auf yes AutoPartition yes Im Gruppenkonfigurationseditor der Schulkonsole w hlen Sie einfach nach dem ffnen der Konfigruationsdatei die Option Automatische Partitionsreparatur automatischer Rootlagout nach 500 Automatische Partitionsreparatur Automatisches Formatieren B Automatisches Einrichten des Caches E 7 Multicast verwenden Abb 78 LINBO automatische Partitionsreparatur Wenn
7. ern 5 Dateisystem mit resize2fs vergr ern paedML Linux 19 Oktober 2012 Seite 63 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze 4 5 Zertifikatsverwaltung Die paedML Linux 5 1 beinhaltet Kommandozeilen Frontends f r die Verwaltung des Serverzertifikats und der OpenVPN Client Zertifikate Informationen dazu und wie Sie diese Zertifikate verwalten k nnen erfahren Sie in diesem Abschnitt 4 5 1 Server Zertifikat Bei der Installation des Servers wird von linuxmuster setup auf Basis Ihrer Eingaben automatisch ein selbstsigniertes Server Zertifikat erstellt Dieses Serverzertifikat ist 10 Jahre g ltig und wird f r den Apache Webserver den Postfix Mailer und den OpenLDAP Server verwendet Die Zertifikatsdateien werden unter etc ssl private abgelegt ndern Sie unter Verwendung von linuxmuster setup den Server und oder Domainnamen des Systems wird automatisch ein neues Serverzertifikat erstellt Sie k nnen selbst ein neues Serverzertifikat einfach durch Aufruf des Skripts usr share linuxmuster scripts create ssl cert sh erstellen Bei der Installation wurde ein Serverzertifikat erstellt Wenn Sie ein Serverzertifikat mit anderen Werten m chte m ssen Sie das Skript vor dem Aufruf entsprechend anpassen Die Anpassungen nehmen Sie am Anfang des Skriptes vor modify this to your needs days 3650 country DE state BW location Musterstadt schoolname Musterschule
8. section paedML Linux z Smyname amp amp myname server linuxmuster local mymail administrator linuxmuster local Hinweis Stellen Sie zuerst eine Kopie des Skripts her und arbeiten Sie dann mit der Kopie paedML Linux 19 Oktober 2012 Seite 64 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze 4 5 2 OpenVPN Client Zertifikate Lehrer innen wie Sch ler innen k nnen ihr OpenVPN Client Zertifikat ber die Schulkonsole auf der Startseite erstellen Nach der Erstellung m ssen die Zertifikate vom Administrator aktiviert werden damit sichergestellt ist dass nur berechtigte Benutzer sicheren Remotezugriff erhalten Die Aktivierung und andere Zertifikatverwaltungsaufgaben lassen sich ber das IPCop Webinterface VPNs gt OpenVPN gt Client status and control erledigen Bei vielen Zertifikaten wird das schnell un bersichtlich und artet zu einer Klickorgie aus Aus diesem Grund bietet die paedML Linux 5 1 ein Kommandozeilen Frontend linuxmuster ovpn mit dessen Hilfe Sie als root auf der Serverkonsole nicht auf dem IPCop direkt die OpenVPN Client Zertifikate verwalten k nnen Die Eingabe des Befehls linuxmuster ovpn liefert eine kurze bersicht der m glichen Parameter Tool to manage OpenVPN client certificates Usage linuxmuster ovpn lt check username login gt lt create username login password password gt lt download username login gt
9. Die Musterl sung f r paed M schulische Computernetze Linux paedML Linux 5 1 Administratorhandbuch Stand 19 10 2012 Landesmedienzentrum LMA Z 0 Baden W rttemberg Impressum von Rainer R ssler R diger Beck Frank Schiebel Thomas Schmitt Copyright 2008 Landesmedienzentrum Baden W rttemberg Redaktion Thomas Schmitt Dank an Cornel Plochowietz und Roland Walter f r Erg nzungen und Korrekturen und an die Community f r Hinweise und Verbesserungsvorschl ge All rights reserved This document is free you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 ofthe License or at your option any later version This document is distributed in the hope that it will be useful but WITHOUT ANYWARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy ofthe GNU General Public License along with this document if not write to the Free Software Foundation Inc 675 Mass Ave Cambridge MA 02139 USA 19 Oktober 2012 Rev 1333 Ver ffentlicht 2012 Landesmedienzentrum Baden W rttemberg d M Die Musterl sung f r Dde schulische Gomputernetze Vorwort Die Anforderungen an ein Computernetzwerk in einer Schulungsumgebung also an ein p dagogisches Netzwe
10. Linux Ger tename der Bootpartition ist bei Windowssystemen immer gleich der Rootpartition bei Linuxsystemen kann hier eine alternative Partition f r Kernel amp Initrd angegeben werden Linux Ger tename der Rootpartition Partition die das Betriebssystem enth lt Bei Windowssystemen grub exe oder reboot bei Linuxsystemen der relative Pfad zum Kernel Bei Windowssystemen wird nichts angegeben bei Linuxsystemen der relative Pfad zur Initrd Bei Windowssystemen wird nichts angegeben bei Linuxsystemen werden hier die Kernelparameter angegeben yes aktiviert no deaktiviert die Start Schaltfl che auf der LINBO Startseite yes aktiviert no deaktiviert die Sync Start Schaltfl che auf der LINBO Startseite yes aktiviert no deaktiviert die Neu Start Schaltfl che auf der LINBO Startseite yes versteckt no zeigt den Betriebssystemreiter no nur sinnvoll wenn mit mehreren Versionen eines Betriebssystems gearbeitet wird yes startet dieses Betriebssystem automatisch auf die Weise die unter DefaultAction definiert ist Aktion die beim Autostart und beim Bet tigen des gro en Startbuttons ausgef hrt wird M gliche Werte start BS startet unsynchronisiert sync BS wird vor dem Start synchronisiert oder new BS Partition wird vor dem Start formartiert und neu bespielt Zeit in Sekunden in der der Autostart abgebrochen werden kann Siehe http de wikipedia org wiki Ext4 paedML Linux 19
11. This command resets the nagios configuration to a default state ALL CONFIGURATION FILES IN THE DIRECTORY etc nagios3 WILL BE LOST Do you really want to proceed yes no yes OK configuration reset to default In case of emergency you will find a tarfile of your last configuration in var backup linuxmuster nagios lastconfig tgz Der Befehl l scht das gesamte Verzeichnis etc nagios3 und erstellt eine neue Ausgangskonfiguration aus der Datei etc linuxmuster nagios conf Parameter und Schwellwerte die Sie dort zuvor angepasst haben bleiben also erhalten nicht aber Anpassungen in der Datei etc nagios3 conf d linuxmuster custom cfg Auch alle anderen m gflicherweise vorhandenen Konfigurationsdateien werden gel scht 4 7 Fernwartungsadministrator einrichten Hinweis Ab paedML Linux 4 0 5 wurde der Benutzer remoteadmin von einem LDAP zu einem Systemkonto umgestellt Falls Sie dieses Benutzerkonto noch als LDAP Konto vor 4 0 5 eingerichtet haben m ssen Sie es umstellen indem Sie einfach das Konto entfernen und danach wieder neu erstellen Falls Sie einen Dienstleister oder die Support Netz Hotline mit der Fernwartung Ihres Servers beauftragt haben k nnen Sie zu diesem Zweck einen Fernwartungsadministrator einrichten Dieser erh lt den Loginnamen remoteadmin Einmal eingerichtet kann sich dieser Benutzer auf der Serverkonsole einloggen und ber den Befehl sudo Superuserrechte erlangen Die Aktivit ten des
12. erster Festplatte Size 15000000 Id 83 it FSType ext4 Bootable no Partition Dev dev sda3 erster Festplatte Size 2000000 Id 82 FSType swap Partition Dev dev sda4 erster Festplatte Size Partition Id 5 it FSType Partition Bootable no Partition Dev dev sda5 erster Festplatte Size 40000000 Id 7 it FSType ntfs it Bootable no Partition Dev dev sda6 erster Festplatte Size der Platte Id 83 it FSType ext4 Bootable no OS Name Windows 7 Version Description Windows 7 IconName win png SLarL burton Image win fs rsync Erweiterung rsync paedML Linux 19 Oktober 2012 d M Die Musterl sung f r pae schulische Computernetze Device Name der Partition sda2 2 Partition auf Partitionsgroesse in kB Bsp ca 15G Partitionsteyp 83 Linux Dateisystem auf der Partition ext4 Bootable Flag Definition der Swappartition Device Name der Partition sda3 3 Partition auf Partitionsgroesse in kB Bsp ca 2G Partitionstyp 82 swap Dateisystem auf der Partition swap Erweiterte Partition Device Name der Partition sda4 4 Partition auf Partitionsgroesse in kB leer bei erweiterter Partitionstyp 5 erweiterte Partition Dateisystem auf der Partition leer bei erweiterter Bootable Flag Datenpartition mit NTFS Device Name der Partition sda5 5 Partit
13. lt show username login gt lt activate username login group groupname gt lt deactivate username login group groupname gt lt purge username login group groupname gt lt lt CLeanup gt SLi o gt lt purdgeallsrudentcerts gt Hinweis linuxmuster ovpn verwaltet nur Zertifikate die es selbst erstellt hat oder die Uber die Schulkonsole erstellt wurden Zertifikate die direkt ber das IPCop OpenVPN Webinterface erstellt wurden werden ignoriert berpr fen Sie ob ein User ein Zertifkat erstellt hat Mit der Option check wird gepr ft ob sich ein bestimmter User ein Zertifikat erstellt hat 10 03 1 server linuxmuster ovpn check username zell User zell has an openvpn certificate Diese Funktion wird von der Schulkonsole verwendet und ist f r die Kommandozeile wenig sinnvoll paedML Linux 19 Oktober 2012 Seite 65 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Zertifikat erstellen Die Option create erm glicht die Erstellung eines Zertifikats Loginname des Users und ein mindestens sechs Zeichen langes Passwort m ssen mit bergeben werden 10 48 0 server linuxmuster ovpn create username zell password passwort Creating openvpn certificate for user zell openvpn certificate for user zell successfully created Certificate for user zell successfully downloaded Zertifikat und OpenVPN Konfig
14. mit der Systemauswahl Sie enth lt Schaltfl chen f r die zuvor in der config Datei definierten Betriebsysteme 1 gt d i i Pe Rt rte tert errant Windows 2000 Pro gh Linux bl bed Abb 8 Rembo mySHN Systemauswahl paedML Linux 19 Oktober 2012 Seite 94 Client Integration d M f Die Musterl sung f r pae i EVE ke schulische Computernetze ber das Totenkopfsymbol starten Sie den Dialog zum Formatieren einer bestimmten Betriebssystempartition Klicken Sie nun auf das Totenkopfsymbol des Betriebssystems dessen Partition Sie formatieren wollen Es erscheint der folgende Dialog der hier Initialisierung genannt wird Initialisierung von Windows Z668 Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Partition C Formatieren A Image zur ckspielen af I Systemanpassungen vornehmen I System starten X Abbruch K vy Okay j Abb 9 Rembo mySHN Partition formatieren 1 Markieren Sie nur das Auswahlfeld bei C und deaktivieren Sie alle anderen Optionen denn es gibt ja noch kein Image das zur ckgespielt oder ein System das gestartet werden k nnte Hinweis Falls Sie dem Betriebssystem in der config Datei eine Datenpartition zugeordnet haben erscheint ein weiteres Auswahlfeld D In diesem Fall markieren Sie dieses zus tzlich damit die Datenpartition auch formatiert wird paedML Linux 19 Okt
15. 10 31 203 1 10 31 203 2 10 31 203 3 Jede IP Adresse besteht aus vier Ziffernbl cken die durch einen Punkt getrennt sind z B 10 16 113 21 Der zweite und dritte Ziffernblock muss f r alle Rechner eines Raumes identisch sein Stehen die Rechner nun in Geb ude 1 im Raum 113 so sollten die IP Adressen zum Beispiel folgende Struktur haben 10 16 113 x Dabei stellt x eine laufende Nummer f r die Arbeitsstationen dar Hinweis Denken Sie bei der Vergabe der IP Adressen daran dass abh ngig vom f r das interne Netz gew hlten IP Bereich im zweiten Ziffernblock nur Werte zwischen 16 und 31 32 und 47 usw gew hlt werden d rfen die Raum und PC Nummern dritter und vierter Ziffernblock nur im Bereich von 1 bis 254 liegen d rfen kein Rechnername und keine IP Adresse doppelt vorkommen darf 6 2 Client Integration und Imaging mit Rembo mySHN Dieser Abschnitt beschreibt wie Sie mit Rembo mySHN Schritt f r Schritt ihre Arbeitsstationen in das Schulnetzwerk integrieren Weiterf hrende Informationen zum Handling von Rembo mySHN im Schulalltag finden Sie in der Dokumentation von mySHN mySHN 30624 pdf auf der Installations CD im Ordner doc linuxmuster paedML Linux 19 Oktober 2012 Seite 86 Client Integration d M Die Musterl sung f r pae schulische Computernetze Hinweis Rembo steht f r remotely managed boot operations und ist ein Softwareprodukt der Schweizer Firma Rembo Technology SARL Rembo ist eine Imagi
16. 7 1 Automatische Partitionierung ccccccssseccceeeeeeeeeeeeeeceeseeeesaeeeeeaeeeeesaeeeesseeeeesnaaeees 230 7 2 Partitionierung im ExpertEnMoOdus ccccccccccseeeeeeeceeeeeceeecaeeseeeeessaeseeeeesaaeeeeeeeaaaess 231 8 Anhang B Verzeichnisrechte auf dem Server cccsseseesesees 255 9 Anhang C Administrative Gruppen und Benutzer uuuusnn0000 258 9 1 GUDDE oio aara EEE EEE RENNER LEERE A E E E E 258 9 2 AGNES ALOR IN ereere E EEA 258 10 Anhang D bersicht der Webdienste uu uuu0u0000unnennnnnnnnnnnnnnn 259 11 Anhang E Upgrade und Releaseinformationen uuu 260 11 1 Releaseinformationen cccccseecccceeeeeeceeeeeecaeeeeeeseaeeeeseaueeessaeeeeseceeeessueeessaneeessaeees 260 11 2 Handbuch Akt alisierungena u ursn sense a 261 11 3 Upgrade von Version 5 0 4 ueasssssnnesnnnnnnnnennnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnen nn 262 11 4 Upgrade von Version 4 0 6 ccccccssesececscesseeeeceeeseceeeseeeeeceesseaaueeeeeseaaeeeeessuaeeeeessaaess 264 12 Anhang F Nomenklatur u02200000000000a00nnn0nnanonanun nun nnnnnanennnnn 265 12 1 AUGE NEIN Sean reiner el 265 12 2 MUI ZS MIS TCM nee anne ae 265 12 3 Host Dom nen und Gruppennamen ccccceeeeceeeceeeeeeeecaeseeeeeeceeaeeeeeesaeeeeeeeesaaess 266 12 4 FAS WII ana ea A 266 paedML Linux 19 Oktober 2012 Seite 6 Inhaltsverzeichnis 1 d M Die Musterl sung f r
17. Abb 60 LINBO Registrierung 3 Ein Klick auf die Schaltflache Hosts jetzt ubernehmen erledigt das und der neu registrierte Client ist importiert paedML Linux 19 Oktober 2012 Seite 143 Client Integration ae dM Die Musterl sung f r pae schulische Computernetze 6 3 3 2 Client partitionieren und Betriebssystem installieren Wenn Sie nun den Client neu starten erscheint die LINBO Startseite mit der Auswahl f r die beiden Systeme Windows 7 und Ubuntu Most mudti master tuppe multiboot Tir 1016 10 4 Startet Ubuntu 10 4 LTS synchronisiert LINGO 209 0 auf Server 10 16 11 Abb 61 LINBO Startseite Bevor ein Betriebssystem installiert werden kann muss die Clientfestplatte entsprechend der in der Gruppenkonfiguration festgelegten Werte partitioniert werden Das geschieht ber die Schaltfl che Partitionieren auf dem Imaging Reiter der LINBO Oberfl che Image ersten CO image hochisden E mor ersteren E image nochisen aS Alle Daten auf der Festplatte l schen Abb 62 LINBO Partitionieren Best tigt man die Sicherheitsabfrage mit Ja wird die Festplatte nach den Vorgaben der Gruppenkonfiguration neu eingerichtet paedML Linux 19 Oktober 2012 Seite 144 Client Integration d M Die Musterl sung f r pae schulische Computernetze Booten Sie nun den Installationsdatentr ger des Betriebssystems und installieren Sie es in die daf r vorgesehene Partition
18. Ein Versuch ist es allemal Wert da ein vereinheitlichtes Image einiges an Administrationsaufwand einspart Siehe Microsoft Technet Artikel Installieren von KMS Hosts im Artikel wird die Vorgehensweise mit Windows Vista beschrieben l sst sich aber auf Windows 7 bertragen paedML Linux 19 Oktober 2012 Seite 215 Client Integration d M Die Musterl sung f r pae i EVE Bs schulische Computernetze Treiber installieren Im ersten Schritt sammeln Sie alle Treiber die Sie f r Ihren Hardwarezoo ben tigen und legen diese auf dem Masterrechner in einem Verzeichnis zum Beispiel C Treiber ab Achten Sie darauf dass jeder Treiber mit seiner inf Datei in seinem eigenen Verzeichnis liegt Verschachtelte Unterverzeichnisse sind erlaubt Treiber gepackt in Archiven oder Installationsprogrammen m ssen entpackt werden N tzlich sind sogenannte Driverpacks die alle m glichen Treiber enthalten und einem somit die Sammelarbeit ersparen Empfehlenswert f r die Imagevereinheitlichung ist auf jeden Fall das Mass Storage DriverPack da der Treiber f r den Festplattenkontroller zwingend installiert sein muss damit das Betriebssystem auf einem Rechner berhaupt startet Falls Sie DriverPacks nutzen wollen entpacken Sie die Archive nach dem Download einfach in Ihren Treiber Sammelordner zum Beispiel C Treiber Sind alle ben tigten Treiber gesammelt m ssen Sie installiert werden Dazu stellen wir im LINBO Beispiel Verzeichni
19. Hinweis Lassen Sie bei der Installation von Windows Systemen die Installationspartition auf jeden Fall von der Setuproutine formatieren Muss die Installation nach einem Rechnerneustart fortgesetzt werden starten Sie das Betriebssystem auf der LINBO Oberfl che unsynchronisiert ber den gr nen Start Button 6 3 3 3 Image erstellen LINBO verwendet zwei Image Typen e Das Basisimage ist immer das erste Image das von einer Betriebssysteminstallation erstellt wird Dabei wird ein komplettes Abbild der Partition erstellt und komprimiert in einem cloop Container gespeichert e Das differentielle Image enth lt immer die komplette Differenz zum Basisimage Es wird in einer Rsync Batchdatei gespeichert Ist in der Konfigurationsdatei einer Rechnergruppe eine lokale Cache Partition definiert werden erstellte Images immer zuerst im lokalen Cache abgelegt und dann auf den Server kopiert Es jedoch auch m glich das Samba Share linbo repo auf dem paedML Server als Remote Cache f r die Imageerstellung zu nutzen Damit werden Images direkt auf dem Server erstellt Hinweis Wenn ein neues Image nach der Erstellung auf den Server hochgeladen wird legt LINBO falls bereits ein gleichnamiges Image vorhanden war Sicherungskopien der alten Images unter var linbo an Mit der Zeit k nnen sich da einige Gigabytes ansammeln L schen Sie daher von Zeit zu Zeit die Sicherungskopien die Sie nicht mehr ben tigen damit die Partition ni
20. Kompressionsgrad m gl Werte 0 9 der Standardwert 3 ist ein guter Kompromiss zwischen Schnelligkeit und Komprimierung Wert 0 bedeutet keine Komprimierung Standard compression 3 e unmount M gl Werte yes oder no bei yes wird versucht das backupdevice nach dem Backup auszuhangen Das klappt nat rlich nur wenn es nicht noch anderweitig in Gebrauch ist Standard unmount yes e keepfull M gl Werte integer ab 1 Definiert die Anzahl der Vollbackups die vorgehalten werden Standard keepfull 1 e keepdiff M gl Werte integer ab 1 Definiert die Anzahl der differentiellen Backups die vorgehalten werden Standard keepdiff 3 e keepinc M gl Werte integer ab 1 Definiert die Anzahl der inkrementellen Backups die vorgehalten werden Standard keepinc 7 Hinweis Alte Backups werden nur gel scht wenn das Backup zuvor fehlerfrei durchlief paedML Linux 19 Oktober 2012 Seite 35 Wartung der paedML Linux 5 1 vAr dM Die Musterl sung f r pae VER schulische Computernetze Die Backupsets werden in ISO Dateien in ein Verzeichnis nach dem Schema lt isoprefix gt lt datum gt full lt isoprefix gt lt datum gt diff bzw lt isoprefix gt lt datum gt inc auf das Backupmedium gesichert fe BIE backup Name TO F F F F F F F F SF a 070209 020002_diff 070217 027000 2 diff 070220 030001_inc 070221 030002_inc 070222 030002 inc 070223 030002 inc 0702 24 030002_inc 070225 020002
21. Lehrer innen jeweils 3650 Tage f r andere User Sch ler innen 365 Tage ndern Sie gegebenenfalls die Werte entsprechend Ihren Anforderungen Beachten Sie dass die hier festgelegten Werte f r die G ltigkeitsdauer nur von linuxmuster ovpn ausgewertet werden Zertifikate die Sie mit dem IPCop OpenVPN Webinterface erstellen sind generell 16 Jahre g ltig 4 6 Monitoring mit Nagios Nagios ist ein Host und Service Monitoring System Es berwacht Rechner und Server Dienste und schickt bei Problemen Mitteilungen an den Administrator Aktuelle Statusinformationen und Reports k nnen ber ein Webfrontend abgerufen werden 4 6 1 Zugriff auf das Webinterface Nach der Installation des Servers k nnen Sie unter der Adresse https lt servername gt nagios3 auf das Nagios Webinterface zugreifen Sie m ssen sich als Benutzer administrator mit dessen Passwort anmelden Der Benutzername muss klein geschrieben werden http www nagios org paedML Linux 19 Oktober 2012 Seite 70 Wartung der paedML Linux 5 1 d ML gt Die Musterl sung f r pae schulische Computernetze General Home Documentation Nagios Monitoring Copyright c 1999 2006 Ethan Galstad Tactical Overview Service Detail Host Detail Version 2 5 Hostgroup Overview Hostgroup Summary July 13 2006 Hostgroup Grid Servicegroup Overview Servicegroup Summary New Installations Servicegroup Grid Status Map 3 D Status Map see
22. MS Windows devwfsdai 5000000 VFAT gt Windows XP Windows XP SP winxp png Feynie winxp Fat cloop a If amp Ei grub exe 5 syne gt Die Schaltflachen direkt unterhalb der Systemdefinition erlauben es e Uber ein Dropdown Men das System zu ndern also zum Beispiel aus einem Windows ein Linux System zu machen e das System komplett aus der Konfiguration zu l schen oder e eine weitere Version desselben Systems in derselben Partition hinzuzuf gen die dasselbe Basisimage aber ein unterschiedliches differentielles Image verwendet paedML Linux 19 Oktober 2012 Seite 133 Client Integration Die Musterl sung f r paed M Bs schulische Computernetze Die vorgeschlagene Konfiguration f r das Windows XP System ndern wir nun f r ein Windows 7 System Dazu vergr ern wir die Partition auf ca 25 GB 25000000KB ndern das Dateisystem in NTFS und passen die Bezeichnungen f r das Betriebssystem und das Image an Partitionsgr e in KB 25000000 Dateisystem wes Partition baotbar Name des Betriebssystems Windows 7 Betriebssystemversion optional Beschreibung optional Windows 7 5P1 Dateiname des Icons f r den Startbutten wine prg Dateiname des differenziellen Image rsync Dateiname des Basis Image win cloop Abb 41 LINBO Konfigurationsdateien editieren 5 Das zweite System im Editor ist f r Daten auf Partition 2 mit ca 10 GB 10000000KB auf FAT32 Dat
23. OK server Cyrus MAIL pop Vss port 995 2007 06 23 17 43 48 24d 3h 27m 26s 1 4 POPS 2 13 Deblan 2 2 13 3 bpe server reddy MAIL postixmallqueue G 2007 06 25 14 33 00 3d in 23m dia 14 OK maik reports queue is empty MAIL posifte smtp Iport 25 2007 06 25 14 30 55 3 Ih 28m 555 14 en OK 0 260 sec response PROC apache ar war 2007 06 25 14 34 16 29d 14h 5m 238 1 4 ae process number apache PROG dar wear 2007 06 25 14 33 00 290 14h Im 388 1M in 1 processes of damd PROG un eo 2007 06 23 17 43 48 29d Bh 12m 32s 1 4 en Le tet PROC in eax 2007 06 23 17 43 48 29d Bh Bm 47s 1 4 re tie PROG nad lt Seo 2007 06 23 17 43 48 2 0h Sim 44s 1 4 ny N n Poe N eax 2007 06 23 17 43 48 29d Bh Im 175 14 era lei PROC posimaster z simm ee m 2007 06 25 14 33 00 2d 23h 52m 125 1 4 rer ae a postmaster L saslauihd OF 5 processes of unning Eros mund Sai En ee ee saskauihd running SYS CPU Load Ok 2007 06 28 14 34 27 3d ih dm 23s 1 4 OK ibad average 2 25 1 01 0 63 paedML Linux 19 Oktober 2012 Seite 71 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze 4 6 2 Mail Benachrichtigungen Der Benutzer administrator bekommt bei jedem Statuswechsel eines Dienstes eine Mail Nagios kennt 4 Stati OK Warning Critical und Unknown Wann immer ein Dienst seinen Status z B von OK nach Warning oder zur ck wechselt wird eine Mail verschickt Bei Diensten die sich anhaltend im St
24. Oktober 2012 Seite 126 Client Integration Beispiel zweier Betriebssystemdefinitionen OS Name Windows 7 Version Description Windows 7 Prof SP1 IconName win7 png Star bullon Image win fs rsync Erweiterung rsync Baselmage win fs cloop CL06p Boot dev sdal Rootparition Root dev sdal ist Kernel grub exe immer grub exe Interd immer leer Append StartEnabled Syncknabled NewEnabled Hidden yes Autostart yes DefaultAction yes yes yes sync Bet tigen des gro en Startbuttons AutostartTimeout 5 abgebrochen werden kann OS Name Ubuntu Version Ubuntu 10 04 ubuntu png Startbutton Description IconName Image ubuntu fs rsync Erweiterung rsync Baselmage ubuntu fs cloop gC LOOD Boot Root dev sda2 dev sda2 ISE Kernel Initrd vmlinuz initrd img Append ro splash root dev sda2 StartEnabled SyncEnabled NewEnabled yes yes yes paedML Linux 19 Oktober 2012 OSE E HE Se HEHE HE Se SE HEHEHE HE HE SHEE HE Die Musterl sung f r schulische Computernetze paedM Beginn einer Betriebssystemdefinition Name des Betriebssystems Version optional Beschreibung Name der Bilddatei f r den gro en Dateiname des differentiellen Images Dateiname des Basisimages Erweiterung Bootpartition bei Windows gleich Rootpartition in die das BS installiert Relativer Pfad zum Ker
25. Wiederholen Sie die Prozedur f r vg_1ml var Nachdem Sie das Ext3 Journaling Dateisystem zugeordnet haben W hlen Sie var als Einh ngepunkt paedML Linux 19 Oktober 2012 Seite 249 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Mount Optionen sind noatime usrquota und grpquota Und noch einmal f r vg_1ml var spooltcups paedML Linux 19 Oktober 2012 Seite 250 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Auch hier ordnen Sie zun chst das Ext3 Journaling Dateisystem zu Den Einh ngepunkt m ssen Sie jedoch von Hand eingegeben Er lautet var spool cups Mountoptionen f r var spool cups sind nicht einzurichten Schlie lich m ssen Sie noch die Rootpartition auf dem RAID1 Ger t eingerichten paedML Linux 19 Oktober 2012 Seite 251 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Sie w hlen wieder Ext3 Journaling Dateisystem und als Einhangepunkt Wurzeldateisystem Erfolgreich abgeschlossen nun sind alle Partitionen eingerichtet Sie navigieren mit der Pfeiltaste nach unten w hlen in der Partitions bersicht den letzten Men punkt Partitionierung beenden und nderungen bernehmen paedML Linux 19 Oktober 2012 Seite 252 Anhang A Partitionierung AA I Die Musterl sung f r Vi schulische Computernetze Nachdem Sie die Sicherheitsabfrage be
26. Windows 7 gt lt ProductKeys gt Die angepasste Datei muss nun auf dem Server im LINBO Verzeichnis unter dem Namen schule cil bereitgestellt werden Speichern Sie also die geanderte Datei als Textdatei unter dem UNC Pfad lt servername gt linbo repo schule cil ab Damit die Aktivierungsinformationen beim Betriebssystemstart auf dem Client zur Verf gung stehen lassen wir die Datei schule ci1l w hrend der Synchronisation von LINBO herunterladen und auf die Betriebssystempartition in den Ordner cil kopieren Dazu wird ein Postsync Skript ben tigt das der Windows 7 Imagedatei einfach beigelegt wird Im LINBO Beispiel Verzeichnis existiert bereits ein Skript namens win7 reactivate postsync das nur noch an die richtige Stelle kopiert werden muss Falls Sie das nicht per SSH auf der Serverkonsole erledigen wollen k nnen Sie die Kopieraktion auch mit dem Windows Explorer durchf hren Navigieren Sie nach lt servername gt linbo repo examples indem Sie in der Adresszeile den UNC Pfad eingeben SIE Netzwerk Gerver gt linbo repo gt examples Organisieren v Neuer Ordner 3B Downloads a Name Zuletzt besucht 8 win storage reg win driverinst bat a Bibliotheken win reactivate bat me Bilder _ win reactivate postsync Dokumente 3 winxp reg aa nn Falls Sie andere als die im Text vorgeschlagenen Datei und Ordnernamen verwenden wollen m ssen Sie die Variablen mycil und mytarget am Begin
27. Winxp ntfs cloop 3 22GiB E 0 5 16 13GiB 3 files 8 85GiB 5 2 5 0 0 6 11 18 3GiB e info hash SHAI hash of the info section of the metainfo torrent complete number of connected clients with the complete file total unique IPs total connections downloading number of connected clients still downloading total unique IPs total connections downloaded reported complete downloads total current all transferred torrent size total downloaded does not include partial transfers Abb 81 Torrent Statistik 4 Imagedownloads per Torrent bereitstellen Zun chst muss der Server selbst Images zum Download bereitstellen damit der Image Rollout auch funktioniert wenn kein Client als zus tzlicher Torrentanbieter im LAN verf gbar ist LINBO verwendet daf r das im bittorrent Paket enthaltene Python Skript btdownloadcurses das serverseitig im Init Skript etc init d linbo bittorrent f r jedes aktive Image einen Screenprozess startet Um das Skript zu aktivieren m ssen Sie einmalig in der Konfigurationsdatei etc default linbo bittorrent den Wert von START_BITTORRENT von 0 auf 1 ndern start the LINBO bittorrent server 0 Ly to enable set this to 1 START B ITTORRENT 1 In dieser Datei k nnen Sie entsprechend den Gegebenheiten Ihres Netzwerks weitere Parameter anpassen Zum Beispiel wird mit dem Parameter MAX_UPLOAD_RATE die Upload Bandbreite in kb s festgelegt die jeder Client zur Verf gung st
28. nenbeitritt Softwareinstallation und Benutzerprofile Siehe Abschnitt Konfiguration der paedML Linux Samba Dom nen Name paedML Linux 19 Oktober 2012 Seite 191 Client Integration d M Die Musterl sung f r Dde schulische Computernetze Falls anschlie end die folgende Fehlermeldung bez glich des DNS Namens erscheint kann diese ignoriert werden Fehler beim ndern des ONS Namens f r die prim re Dom ne dieses P Computers in Name MUSTERSCHULE wird beibehalten Fehler Die angegebene Dom ne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden 63 Zum Abschluss des Vorgangs muss der Client neu gestartet werden Der Computer muss neu gestartet werden damit die nderungen wirksam werden Speichern Sie alle ge ffneten Dateien und schlie en Sie alle Programme vor dem Neustart Erstellen Sie nun von der Installation ein erstes Basisimage 6 5 3 Bereitstellen eines lokalen Standard Profils Die Firma Microsoft empfiehlt f r Windows 7 zur Bereitstellung eines Standard Profils eine Vorgehensweise unter Verwendung des Tools SysPrep Diese Methode ist jedoch nur dazu geeignet bei der Erstinstallation des Betriebssystems ein Standardprofil bereitzustellen F r eine Profil nderung die nachtr glich auf bereits intallierten Systemen f r alle Benutzer angewendet werden soll ist diese Methode nicht praktikabel Mit der im Folgenden dargestellten Vorgehensweise k nn
29. oder einem anderen Computer andem elm AEG em Verschieben Zel suchen tm Bilder einen Speicherort auf dieser Festplatte einem anderem Laufwerk a Musik H Videos ME Computer 3 Melden Sie sich danach ab und als lokaler Benutzer der ber Administrationsrechte verf gt wieder an 4 ffnen Sie den Windows Explorer als Administrator Rechtsklick auf Windows Explorer Symbol in der Taskleiste Rechtsklick auf Windows Explorer im Kontextmen Linksklick auf Als Administrator ausf hren paedML Linux 19 Oktober 2012 Seite 193 Client Integration 5 Falls noch nicht geschehen muss in den Ordneroptionen die Ansicht von ausgeblendeten und System Dateien eingeschaltet werden Men Organisieren Ordner und Suchoptionen Bibliotheken An Sie eine Bibliothek Et ag St Tard TE FE TE JENSI LETT C Ordnerfenster in einem eigenen Prozess starten p n paedML Linux 19 Oktober 2012 Popupinformationen f r Elemente in Ordnem und auf dem Verschlusseite oder komprimierte NTFS Dateien in anderer Seite 194 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 Navigieren Sie im Windows Explorer nach C Benutzer Dort befinden sich die Ordner mit den Benutzerprofilen Default f r das Standardprofil und zum Beispiel pgmadmin f r die Vorlage k J Computer Lokaler Datentr ger C Benutzer Organisieren v InBiblothek aufnehmen
30. pae schulische Computernetze Mit dem Befehl discover module ethernet erhalten Sie den Treibernamen f r die Netzwerkkarte analog dazu mit discover module sound das entsprechende Modul f r die Soundkarte Tragen Sie die Module f r die Hardware die nicht erkannt wird einfach Zeile f r Zeile in etc modules ein Danach starten Sie den Client neu und erstellen ein Image 6 4 3 3 Unterschiedliche Festplattenkontroller Treiber f r Festplattenkontroller m ssen in der initialen Ramdisk InitRD vorhanden sein damit ein System berhaupt bootet Bei der Installation einer Linux Distribution wird in der Regel nur der Treiber f r den Kontroller aufgenommen der auf dem Rechner auf dem installiert wurde vorhanden ist So kann es vorkommen dass ein System das auf einen Rechner mit anderem Festplattenkontroller geklont wurde dort nicht startet In diesem Fall m ssen Sie eine neue InitRD mit den entsprechenden Modulen erstellen 1 Tragen Sie alle ben tigten Kontroller Module in die Datei etc initramfs tools modules ein 2 Aktualisieren Sie die InitRD mit dem Befehl update initramfs u 3 Starten Sie den Client neu und erstellen Sie ein Image 6 4 3 4 SATA und PATA IDE Kontroller in einem Image Hinweis Dieser Abschnitt ist nur relevant wenn Sie Rembo MySHN benutzen Angenommen Sie haben eine Rechnergruppe Hardwareklasse mit IDE Rechnern namens linuxide Sie schaffen neue Rechner mit SATA Kontroller
31. sung f r pae schulische Computernetze fallback 1 find signoresfloppies ignore cd set root linbo reboot cmp linbo reboot grub reboot 1s FALLBACK write grub reboot DONE ls boot grub menu lst amp amp configfile boot grub menu lst ls menu lst amp amp configfile menu lst chainloader 1 title LINBO PXE kernel pd linbo quiet vga 792 acpi off initrd pd 1L nborfs gz Bootmethode f r den Debugmodus dazu am Bootprompt muss aktiviert werden einfach debug eingeben LABEL debug KERNEL linbo APPEND initrd linbofs gz vga 792 debug acpi off Hinweis Die Verwendung von acpi off f hrt dazu dass sich die betroffenen Rechner beim Herunterfahren aus der LINBO Oberflache heraus nicht mehr automatisch ausschalten Das automatische Ausschalten beim Herunterfahren des Betriebssystems ist davon nicht betroffen Festplatten Einstellungen im Rechner BIOS Die Anpassung der BIOS Einstellungen Festplatten betreffend sind haupts chlich bei Windows Boot Problemen notwendig Bezeichnungen und verf gbare Werte variieren je nach Hersteller e SATA deaktiviert auto IDE Native Legacy e AHCI aktiviert deaktiviert e LBA aktiviert deaktiviert auto e 32 Bit Zugriff aktiviert deaktiviert Bei problematischer Hardware wird man es nicht vermeiden k nnen durch systematisches Probieren eine funktionierende Kombination aus PXE und BIOS Einstellungen zu finden 6 3 2 3 Einrichten des
32. 0b I am now formatting your hard disk partitions Anschlie end wird der auf dem Backupmedium gefundene Vollbackupset aus dem das zur Restauration verwendete ISO Image mondorescue iso stammt wieder hergestellt HELCORME TO HONTO RESCUE Restoring Autoratically Partitioning hard drives Done Formatting partitions Done Restoring fron archives Done Restor ing Restoring data from the archives Please wait This may take sone tine Restoring from fileset 8 on ISO 1 6 28 taken 5 42 remaining 72 done 93 to go Formatting Formatting dev mapper vg_Inl var as ext3 0R Formatting dey napper vg_Inl war spool cups as exti Uk Formatting deversdaS as sap OR All partitions were mounted OK Restoring from 50 1 Restoring data from the archives dML Linux 19 Oktober 2 N M Die Musterl sung f r D d schulische Computernetze Nach Abschluss des Restaurationsvorgangs erscheint noch ein Hinweis den Sie mit ENTER best tigen m ssen Hondo has restored your system Please wait for the command prompt Then remove the backup Hedia and reboot Please visit our website at http www mondorescue org for Hore information tion run ended result var log mondo archive log to see the out put log to reboot the PC usyBox vi 2 1 248HB6b 18 16 17 76 HRRH Built in shell lash inter help for a list of built in commands sh can t access tty job control turned off
33. 175 Client Integration d M Die Musterl sung f r pae Bil schulische Computernetze Auf dieser Seite werden alle unter var 1inbo vorhandenen Imagedateien inklusive Sicherungsdateien aufgelistet Images k nnen kopiert umbenannt und gel scht werden Hat sich zum Beispiel herausgestellt dass das neue Image winxp fs cloop fehlerhaft ist und ich daher wieder zum vorherigen Image zur ckkehren will l sche ich zun chst das fehlerhafte Image durch Klick auf das rote x am Ende der Imagezeile und best tigen der L schaktion Imagedatei l schen Bitte best tigen winkp fs cloop wirklich l schen Best tigen Abbrechen Abb 83 LINBO Imageverwaltung 2 und kopiere dann die Sicherungskopie zum urspr nglichen Dateinamen zur ck oder benenne sie um Basisimages Imagename Umbenennen Kopieren hardy fs cloop Ad u x m Image kopieren Abb 84 LINBO Imageverwaltung 3 Die Bedeutung der Mini Icons auf der Seite mageverwaltung im Detail Tabelle LINBO Imageverwaltung Icon Erkl rung Image Beschreibung anzeigen editieren i Image Informationen anzeigen Image Dateiliste anzeigen nur cloop gt Image umbenennen Ziel Dateiname muss im Eingabefeld stehen gt gt Image kopieren Ziel Dateiname muss im Eingabefeld stehen x Image l schen 6 3 3 14 Logging LINBO loggt seine Aktionen in Dateien die unter var log linuxmuster linbo abgelegt werden Rsync Aktionen werden in die Datei rsync log ges
34. Abschnitt Erstellen einer start conf Datei paedML Linux 19 Oktober 2012 Seite 178 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 4 Ubuntu Es werden jeweils die aktuellen LTS Versionen der Ubuntu Distribution als Linux Clientbetrieossystem der paedML Linux 5 1 unterst tzt F r die optimale Anbindung an den paedML Linux 5 1 Server wird ein Softwarepaket zur Verf gung gestellt bei dessen Installation auf dem Ubuntu System alle notwendigen Anpassungen vorgenommen werden e LDAP Authentifizierung damit sich die auf dem Server angelegten Benutzer am Client anmelden k nnen e automatisches Einbinden der vom Server exportierten Samba Freigaben bei der Anmeldung am Client als cifs Dateisystem Benutzer k nnen sich somit auf dem Client grafisch einloggen und finden ihre auf dem Server abgelegten Dateien und Tauschordner im Homeverzeichnis Benutzer Einstellungen werden im Homeverzeichnis dauerhaft gespeichert und stehen somit auf allen Arbeitsstationen im Schulnetzwerk zur Verf gung Dank der cifs Dateisystems finden die Benutzer in ihrem Heimatverzeichnis ein vollwertiges unix Dateisystem vor Alle Benutzer IDs und Dateiberechtigungen werden transparent vom Serverdateisystem bernommen Sch ler innen k nnen lokal als root arbeiten ohne dass Benutzerdaten auf dem Server kompromittiert werden Auf den per cifs Dateisystem gemounteten Serververzeichnissen hat der lokale root keine Superuserre
35. Aus dieser config Datei wird fur jede Rechnergruppe die eigentliche Konfigurationsdatei abgeleitet Die abgeleitete Datei hei t ebenfalls config und liegt im Verzeichnis der zugeh renden Gruppe Beispiel Lautet der Gruppenname p4_2000 so ist diese Datei in var lib myshn groups p4 2000 zu finden Die dort liegende config Datei bestimmt nun die konkreten Partitionierungsdaten f r alle Rechner der Gruppe p4_2000 Beim Umgang mit dieser Datei ist daher gr te Vorsicht geboten paedML Linux 19 Oktober 2012 Seite 90 Client Integration d M Die Musterl sung f r pae schulische Computernetze Eine minimale config Datei Abb 3 Minimale mySHN config Bedeutung der Schl sselw rter e Unit gefolgt von einem Namen wird eine physikalische Einheit auf der Festplatte des Arbeitsstation definiert im Beispiel u_win98C e System Definition eines Betriebssystems im Beispiel mit der Kennung win98 e Type Der Typ des Betriebssystems wird festgelegt Windows 98 e Partition Definiert die Partitionen die dem Betriebssystem zugeordnet werden Beispiel C e UseUhnit Definiert die Unit die die Partition verwenden soll Beispiel u_win98C Kommentarzeilen beginnen mit dem Zeichen Achten Sie bei der Bearbeitung darauf dass keine der geschweiften Klammern verloren geht F r jede ge ffnete Klammer muss es die entsprechende geschlossene Klammer geben Mit dieser Konfigurationsdatei wird eine Win98 Partition mit zwei Gigabyte ang
36. Befehl exit startet die grafische LINBO Oberfl che paedML Linux 19 Oktober 2012 Seite 117 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 2 1 4 Spezielle LINBO Boot Parameter Der LINBO Kernel kennt spezielle Parameter mit deren Hilfe sich das Verhalten von LINBO zur Bootzeit steuern l sst Hier eine bersicht e autostart Beeinflusst den automatischen synchronisierten Start eines Betriebssystems berschreibt die Autostart Definition in der start conf Datei autostart lt int gt Beispiele autostart 0 Deaktiviert einen jeglichen in der start conf Datei definierten Autostart autostart 1l Startet das erste in der start conf Datei definierte Betriebssystem OS automatisch Andere Autostart Definitionen werden ignoriert e cache Erzwingt die Nutzung der angegebenen Partition als Cache und ignoriert die in der start conf definierte Cache Partition cache lt Partition gt Beispiel cache dev sdbl e conf Angabe einer alternativen start conf Datei Damit wird zwingend diese start conf genutzt start conf Dateien auf dem Server oder im lokalen Cache werden ignoriert N tzlich vor allem im Zusammenhang mit Boot Medien wenn z B eine spezielle auf einem USB Stick abgelegte start conf verwendet werden soll Ist conf gesetzt wird ein zus tzlich gesetzter cache Parameter nicht ausgewertet conf lt Partition gt lt Dateipfad gt Beispiel conf dev sdbl start conf foo e dhcpre
37. Dateisystem des Servers unterhalb des Verzeichnisses home samba pgmw bereitgestellt wird program share with write permissions pgmw comment Windows Programs with write perms path home samba pgmw j admin users domadmins writeable Yes guest ok No paedML Linux 19 Oktober 2012 Seite 30 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Um das Share zu aktivieren m ssen die Semikola am Zeilenanfang entfernt und danach der Sambadienst neu gestartet werden Soll das Share bei der Benutzeranmeldung automatisch auf ein Laufwerk zum Beispiel M gemappt werden muss im Anmeldeskript home samba netlogon login bat vom Windowsclient aus Uber den UNC Pfad server netlogon login bat erreichbar am Beginn der Zeile rem call server netlogon logon bat H 3USERNAME K pgm M pgmw R cdrom das Kommentarstatement rem entfernt und an den Beginn der folgenden Zeile gesetzt werden call server netlogon logon bat H SUSERNAMES K pgm M pgmw R cdrom rem call server netlogon logon bat H SUSERNAMES K pgm R cdrom Meldet man sich jetzt als Benutzer administrator oder pgmadmin an k nnen Programme auf Laufwerk M installiert werden Soll ein Programmverzeichnis auf diesem Share fur alle Nutzer schreibbar gemacht werden damit das Programm z B dort seine Lernstande abspeichern kann m ssen die Rechte f r das Verzeichnis mit folgendem Befehl gesetzt werden chmod 17
38. Die Schaltfl che Erstellen erzeugt das Image im lokalen Cache Erstellen Hochladen kopiert die Image Datei nach der Erstellung automatisch auf den Server Denken Sie daran f r das neu erzeugte differentielle Image eine Registry Patch Datei bereitzustellen falls es sich um ein Image eines Windows Systems handelt 6 3 3 3 3 Spezielle Images Der Image erstellen Dialog der LINBO Oberfl che bietet zus tzlich die Option Images eines Systems f r spezielle Zwecke unter neuem Namen zu erzeugen Image astelen Vorhandenes Image neu erstellen oder Neues Image zur Erstellung einer newer Neuer Dateiname Image Typ f r reus Image Datei O Differentielles Image Dateiname T r neue Imagedatei eingeben win sp1 Informationen zum Image Mewes Basisimage mit SPH Erstellt das ausgew hlte Image im bokalen Cache und Ball es Abb 68 LINBO Spezielles Image erstellen Dazu markiert man im Auswahlbereich die Option Neuer Dateiname w hlt den Imagetyp Basis oder differentielles Image vergibt einen neuen Dateinamen und versieht das Ganze noch mit einem entsprechenden Kommentar Wird die neue Imagedatei auf den Server hochgeladen kann sie anderen Rechnergruppen zugeordnet werden paedML Linux 19 Oktober 2012 Seite 149 Client Integration d M Die Musterl sung f r pae BL schulische Computernetze 6 3 3 3 4 Nutzung des Remote Caches Bei der Umstellung auf den Imaging Betrieb mit LINBO wird e
39. Festplattenkontroller us0020040000B200nnnnnnnennnnnennnnnnnnn nennen nenn 187 SATA und PATA IDE Kontroller in einem Image 2 24000s0202nnnennnennnnnennnnnnne nenn 187 YUINOWS E ea bos pneu ee are en nee nee ae ae oe er 188 Hinweise zu Installation und Konfiguration 04 24400444400Rnnnnnnnnennn nennen een 188 Dom nenbeitritt u02222000220000nnennnnnnnnnnnennnnnnnnnnnnnennnnnnnennnnnnnnnnnnnn nennen KEE 188 Bereitstellen eines lokalen Standard Profils uus040440000204nn Rn ennn nennen 192 PIOQURL ARE EIN ee ee 200 Aktivierung per MAK Proxy uusssesssesnenneennennnennnnnnnnnnnnnnnnnnnnennnnnnennnnnnennnnnnenennnnnnennnn nennen 200 Aktivierung per KMS ee ee 215 Links zur Volumenaktivierung von WINCOWS 7 uuanesseennennennnennnnnnennnnnennnn nennen nennen nennneenn 215 Imagevereinheitlichung Auen e 215 Druckereinrichtung auf dem Client 20000004004000RRnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnne nenn 222 WVIMGOWS AP cco satecescstenceece ca vadsvaseansgehsatassacsasaccabdavedsesttscecebeshaesasteaoseendasadsussaaeseabeciansants 223 WING ONG a eee ee ee ans De een kenn ee eee ee 224 Ea E at PAE EER I nis stn EHER S EE E T EE EINS E E AT E E ANDRE E EE 226 Seite 5 Inhaltsverzeichnis d M Die Musterl sung f r pae amp schulische Computernetze 7 Anhang A Partitionierung u0 2000200nan0nnn0nnnnonanun nun nnnnn nennen 230
40. Hg Castanea den Sie verwenden gleich ist Auf desem Computer gespeicherte Profile Tg EHE Lokal Lokal Abb 28 Windows 98 Windows XP Profil l schen A L schen Sie jedoch niemals das Profil des lokalen Administrators 9 Falls sich die Profile nicht l schen lassen kommen Sie nicht umhin die Arbeitsstation noch einmal unsynchronisiert neu zu starten um das L schen zu wiederholen 10 Nun da die Arbeitsstation vollst ndig eingerichtet ist starten Sie neu und erstellen nochmal ein Image paedML Linux 19 Oktober 2012 Seite 107 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 2 8 Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk Hier gehen Sie nacheinander f r jede Arbeitsstation analog zur Verfahrensweise mit der Musterarbeitsstation die Schritte 1 Vorbereitung f r den Netzwerkboot und 2 Aufnahme ins Schulnetzwerk durch Hier gen gt es jedoch das Skript import workstations auf dem Server nur einmal nach der Aufnahme der letzten Arbeitsstation aufzurufen Danach sind alle Arbeitsstationen ins Schulnetzwerk integriert Schlie lich muss nur noch das Image das von der Musterarbeitsstation erzeugt wurde auf die anderen Arbeitsstationen verteilt werden 6 2 9 Verteilen des Images auf die restlichen Arbeitsstationen Hinweis Das Verteilen eines Images auf die Arbeitsstationen nennt man auch Synchronisation Gemeint ist der Vorgang bei dem ein Abgleich z
41. Linux 19 Oktober 2012 Seite 152 Client Integration d M Die Musterl sung f r Dde a schulische Computernetze 6 3 3 5 Betriebssysteme starten Autostart konfigurieren Wird auf einem Client LINBO gebootet pr sentiert die grafische LINBO Oberfl che eine Startseite die die installierten Betriebssysteme auflistet und zum Starten anbietet Host mudti master Mi Gri ppe multisoot lache 19 0 19 1GE Cent IF 10 16 104 CFU ntek HH Core TIME Duo CPU TU MAT CAGATE AZ RAM 1009 ME Startet Ubuntu 10 4 LTS synchronisiert LINGO 20 3 0 auf Server 10 16 11 Abb 74 LINBO Startseite Es gibt drei M glichkeiten Betriebsysteme zu starten LINBO Startm glichkeiten Symbol Bedeutung Image auf dem Server liegt wird dies zun chst heruntergeladen Bei Windows Systemen wird eine bereitgestellte Registry Patch Datei angewendet Bei Linux Systemen werden Hostname und Rootpartition gepatcht a Sync Start synchronisiert das System mit dem letzten aktuellen Image Falls ein neueres Start startet das System im aktuellen Zustand unsynchronisiert keine Patches werden G angewandt Neu Start formatiert zun chst die Partition und setzt dann das Betriebssystem komplett neu auf verh lt sich sonst wie Sync Start Standardaktion f hrt die Startmethode aus die mit DefaultAction definiert wurde Beispiel Sync Start Die Bilddatei f r den Hintergrund der gro en Startschaltfl che kann ber die Option IconName konfi
42. Liste mit weiteren Admins add your own contacts as a comma seperated list members customl paedML Linux 19 Oktober 2012 Seite 72 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Um den Kontakt custom1 zu aktivieren m ssen Sie anstelle von never f r die beiden Benachrichtigungszeitr ume service_notification_period und host_notification_period eine andere Zeitdefinition angeben am besten 24x7 um in jedem Falle informiertzu werden Den Namen der Kontaktgruppe custom group d rfen Sie nicht ver ndern da auf diese Gruppenbezeichnung in der automatisierten Konfiguration Bezug genommen wird Damit die Benachrichtigung an externe Mailadressen funktioniert muss der Server nat rlich Mails an solche Adressen ausliefern k nnen 4 6 3 Anpassung der Konfiguration Dienste welche auf Schwellwerte reagieren sollen CPULoad Mailqueue o k nnen in der Datei etc linuxmuster nagios conf angepasst werden Diese Datei ist entsprechend kommentiert Hier sehen Sie einen Auszug Main configuration for linuxmuster nagios Frank Schiebel lt schiebel aeg reutlingen de gt descriptions for the servers DESC SERVER Server der paedML Linux 5 1 DESC FW Firewall der paedML Linux 5 1 description for servergroup DESC_SERVERGROUP Server der paedML Linux 5 1 check interval nagios checks all defined services asynchronous with the given interval in minutes intensive checking can take
43. Mindestens 64 MB RAM e Festplatte mit mindestens 4 GB e Bootfahigkeit von CDROM 3 1 2 Installations CD booten e Das BIOS des Rechners muss so eingestellt sein dass von der CD gebootet werden kann e Nach dem Einlegen der Installations CD den Rechner neu starten oder einschalten paedML Linux 19 Oktober 2012 Seite 10 Installation M Die Musterl sung f r pae schulische Computernetze e Nach kurzer Zeit erscheint der Startbildschirm mit einem Auswahlmen uentalofensive Cf SCHULE II Build 20120204 d ML Die Musterl sung pae Baden W rttemberg paedML Linux 5 1 0 Codename Niveaul INBO Installation im Automodus 1 Grafische Installation im futomodus 2 Installation im Expertenmodus 3 Grafische Installation im Expertenmodus 4 1PCop Installation Standard 5 1PCop Installation ohne USB 6 IPCop Installation mit IDE DM Modus 7 Lokaler Start von Festplatte 8 Hilfe Zum Bearbeiten TAB druecken uentalofensive v SCHULE II e Navigieren Sie mit den Pfeiltasten auf Men punkt 4 IPCop Installation Standard und dr cken Sie dann ENTER um die Installation zu starten e Treten w hrend der Installation Hardwareprobleme auf k nnen Sie die Installation Uber die Men punkte 5 IPCop Installation ohne USB oder 6 IPCop Installation mit IDE DMA Modus versuchen Weitere Installationsoptionen erhalten Sie ber die Hilfe paedML Linux 5 1 0 Installations CDROM d
44. Neustart einer Arbeitsstation in der zugeh rigen Hardwareklasse erscheinen im Rembo Men nur noch die eben definierten Systeme Hinweis Beispielkonfigurationsdateien f r verschiedene Betriebssysteme und die Einbindung von Datenpartitionen finden Sie auf dem Server im Verzeichnis usr share doc myshn examples paedML Linux 19 Oktober 2012 Seite 93 Client Integration d M B Die Musterl sung f r pae EVE be schulische Computernetze Haben Sie die config Datei Ihren Bed rfnissen entsprechend angepasst m ssen Sie nun die Partionierung auf den Client bertragen Dazu starten Sie jetzt die Arbeitsstation Hinweis Rembo ben tigt auf dem Client einen lokalen Cache Bereich in dem eine Kopie des Client Images vorgehalten wird Lassen Sie also einen gen gend gro en Bereich der Client Festplatte unpartitioniert Faustregel ca 80 des durch Betriebssystempartitionen belegten Platzes sollte unpartitioniert bleiben Mit dieser Formel sind Sie auf jeden Fall auf der sicheren Seite Beispiel anhand obiger config Datei e Win98 Partition mit 2 GB und e Win2000 Partition mit 3 GB Es sind also insgesamt 5 GB der Festplatte durch Betriebssysteme belegt von denen Images erzeugt werden sollen In diesem Fall sollte die Client Festplatte ca 4 GB freien unpartitionierten Bereich bereitstellen 6 2 4 Partitionierung der Musterarbeitsstation Nach dem Start der Arbeitsstation ber Netzwerkboot erscheint das Rembo mySHN Men
45. Oktober 2012 Seite 264 Anhang E Upgrade und Releaseinformationen d M Die Musterl sung f r pae schulische Computernetze 12 Anhang F Nomenklatur Um bei der Einrichtung und Pflege der paedML Linux Problemen mit der Namens und Passwortvergabe vorzubeugen sollten die folgenden Punkte unbedingt beachtet werden 12 1 Allgemeines e Doppelte Namensvergabe vermeiden zum Beispiel identische Namen f r e Lehrerlogin und Lehrernotebook oder e Raumbezeichnung und Schulklasse e Keine deutschen Sonderzeichen bei der Benennung von Bundesland Schulort und Schulname w hrend des Setups z B Schroeder Schule statt Schr der Schule eingeben 12 2 Benutzerlisten e Zur Pflege von Benutzern k nnen Sie einen Export der Sch lerdaten aus Ihrer Schulverwaltungs software heranziehen Achten Sie darauf dass das im Basiskurs unter 4 4 1 beschriebene Format Klasse Nachname Vorname Geburtsdatum eingehalten wird Beachten Sie au erdem dass keine Satzzeichen in den Datens tzen sind Umlaute Accents werden vom System nach ASCII konvertiert gt ae A gt Ae e Bitte achten Sie zudem darauf dass Klassennamen nicht ausschlieBlich aus Ziffern bestehen In dem Fall muss dem Klassennamen ein Buchstabe hinzugef gt werden zum Beispiel k72 statt 12 verwenden Diese Umbenennung kann sehr bequem und dauerhaft in etc sophomorix user class map erfolgen e Bei der Vergabe von Geburtsdaten wird das richtige Geburtsdatum des Sc
46. PDF Printer an http server 631 zur Verf gung paedML Linux 19 Oktober 2012 Seite 223 Client Integration Die Musterl sung f r paed M schulische Computernetze 6 6 2 Windows 7 Sie starten die Installation eines Netzwerkdruckers als Benutzer administrator mit dem Druckerinstallations Assistenten ber Systemsteuerung Hardware und Sound Ger te und Drucker Drucker hinzuf gen W hlen Sie im Dialog Drucker hinzuf gen die Option Einen Netzwerk Drahtlos oder Bluetoothdrucker hinzuf gen Netzwerk und Internet Hardware und Sound Welchen Druckertyp m chten Sie installieren Programme gt Einen lokalen Drucker hinzuf gen Darstellung und Anpassung Verwenden Sie diese Option nur dann wenn Sie keinen USB Drucker besitzen USB Drucker Zeit Sprache und Region werden unter Windows beim Anschlie en automatisch installiert Erleichterte Bedienung gt Einen Netzwerk Drahtlos oder Bluetoothdrucker hinzuf gen Stellen Sie sicher dass der Computer mit dem Netzwerk verbunden ist oder dass der Bluetooth oder Drahtlosdrucker eingeschaltet ist Im folgenden Dialogfenster beenden Sie die Druckersuche und gehen ber die Schalftfl che Der gesuchte Drucker ist nicht aufgef hrt zum n chsten Schritt Der gesuchte Drucker ist nicht aufgef hrt h Weter Abbrechen paedML Linux 19 Oktober 2012 Seite 224 Client Integration Ar dML Die Musterl sung f r Dde Bil schulische Computernetze W hle
47. Pakete aktualisiert zus tzlich installiert werden entfernt und 0 nicht aktualisi ert Muss 102MB an Archiven herunterladen Nach dem Entpacken werden 3428kB frei werden Wollen Sie fortsetzen Y n e Die zu aktualisierenden Software Pakete werden installiert und Ihr System ist wieder auf dem neuesten Stand Hinweis In seltenen F llen kann es vorkommen dass Software Pakete eine aktualisierte Version einer Konfigurationsdatei mitbringen In dem Fall werden Sie gefragt ob sie die vorhandene Version beibehalten oder die Version des Paketbetreuers installieren wollen Beantworten Sie diese Frage immer mit der Standartantwort Beibehalten N oder ENTER es sei denn von den paedML Entwicklern wird eine andere Vorgehensweise empfohlen 4 1 2 Firewall Administrationsrechner einrichten Nach der Installation ist die IPCop Firewall so eingerichtet dass Sie auch wenn Sie sich durch Fehlkonfiguration vom Zugriff auf das Webinterface ausgesperrt haben vom Server aus darauf zugreifen k nnen Es ist jedoch sinnvoll diesen Notzugriff f r einen Clientrechner zu konfigurieren von dem aus Sie in der Regel administrative Aufgaben erledigen F r diesen Konfigurationsschritt muss der Rechner Netzwerkverbindung zum IPCop haben da mit Hilfe eines Internetbrowsers auf die Konfigurationsoberfl che des IPCop zugegriffen werden muss Steht im Moment kein entsprechender Client zur Verf gung k nnen Sie diesen Konfigurationsschri
48. Reboot Workarounds bei Windows Startproblemen Wenn sich die Hardware partout nicht dazu berreden l sst Windows aus der LINBO Oberfl che heraus zu starten gibt es die M glichkeit den Reboot Workaround einzurichten Dazu m ssen in der Start und PXE Boot Konfiguration der Gruppe jeweils ein Parameter angepasst werden Informationen zur LINBO Konfiguration bei Problemen mit bestimmten Chips tzen finden Sie im Entwickler Wiki im Artikel LINBO HW Status paedML Linux 19 Oktober 2012 Seite 120 Client Integration d M B Die Musterl sung f r pae EVE be schulische Computernetze Start Konfiguration anpassen In der start conf Datei der Gruppe muss im OS Bereich des Windows Systems der Wert f r KERNEL auf reboot ge ndert werden KERNEL reboot In der Schulkonsole finden Sie die entsprechende Einstellungsm glichkeit als Administrator im LINBO Men unter Gruppenkonfiguration editieren W hlen Sie die Gruppe aus und ndern Sie in den Einstellungen des Windows Systems unter Systemstart durch die Option grub exe nach reboot Start un Systeme ODErENn es System MS Windows S Fubpbenk nfiaurat o ee Holly bi haa Devicename der Partition fdewscha 1 Registrypat h editieren J Parttionsgr e un KB 10462381 PE A Mc Dateisystem NTFS eg Partition bootbar Name des Betriebssystems Windows XP Betriebssystemversion optional Beschreibung optional Vinelons MP Prof 5P3 Date
49. Seite 201 Client Integration Die Musterl sung f r paed M schulische Computernetze Beim ersten Start von VAMT 2 0 wird der Masterrechner als Not Licensed aufgef hrt da der MAK Key zur Aktivierung noch nicht eingegeben wurde Volume Activation Management Tool a All Products 1 Status en Bo Out of Box 008 Gracel E Non Genuine Gracej E Out of Tolerance 00T Grace 0 x Unlicensed 0 i Notification 1 Unmanaged Produets 0 E Product Keys 0 Zunachst ist also der MAK Schlussel Ihrer Volumenlizenz einzutragen Klicken Sie links auf Product Keys 0 Im mittleren Bereich erscheint darauf der Dialog Add Product Keys Im Eingabefeld Product Key geben Sie den MAK Schl ssel ein und darunter neben Remarks eine kurze Beschreibung Durch Bet tigen der Schaltfl che Verify veranlassen Sie die G ltigkeitspr fung des Schl ssels Ei Volume Activation Management Tool cs Volume Actwation aaa Tool a All Products 1 P Status Unknown 0 Product Key ivy Licensed 0 a E Not Licensed 1 Remarks Fequired Out of Box 00B Gracel E Non Genuine Gracel Edition gL WE UE a A a kik GF Out of Tolerance OOT Grace 0 E Unlicensed 0 AM Natification 1 oe Unmanaged Products 0 Product Keys 0 paedML Linux 19 Oktober 2012 Seite 202 Client Integration A dM Die Musterl sung f r pae schulische Computernetze Nach erfolgreicher berpr fung werden di
50. Sie einfach in dem Sie eine passende Beispieldatei aus dem Verzeichnis var linbo examples als Vorlage benutzen und diese dann mit einem Editor Ihrer Wahl entsprechend Ihren Bed rfnissen anpassen F r eine Partitionierung hnlich obigem Beispiel mit einem Windows und einem Ubuntusystem eignet sich die Beispieldatei start conf w7 ubuntu Kopieren Sie die Datei als start conf lt gruppe gt nach var linbo zum Beispiel cd var linbo cp examples start conf w7 ubuntu start conf fs Bearbeiten Sie dann die Datei mit einem Editor und passen Sie Partitionsgr en Image und Systemnamen und gegebenenfalls weitere Optionen an Hinweis Falls Sie eine start conf Datei direkt mit einem Editor und nicht Uber die Schulkonsole bearbeitet haben m ssen Sie die nderungen jedes Mal mit dem Befehl update linbofs ins LINBO System bernehmen 6 3 2 5 1 Der Gruppenkonfigurationseditor Komfortabler gestaltet sich die Anpassung einer start conf Datei mit Hilfe der Schulkonsole Am Beipiel der Rechnergruppe fs wird nun mit dem LINBO Gruppenkonfigurations Editor der Schulkonsole eine entsprechende Konfiguration erzeugt Loggen Sie sich als Benutzer administrator auf der Schulkonsole ein und navigieren Sie auf der LINBO Seite ins Untermen Gruppenkonfiguration editieren Elala BT me 3 Wine s BerttT r s et Ee G L FLELSE Dr LEI Li www support netz de A e i Urur k Er TEn Abmelden A
51. Sie k nnen jedoch den Druckerzugriff auf bestimmte R ume und oder Arbeitsstationen beschr nken Loggen Sie sich dazu als Benutzer administrator auf der Schulkonsole ein und navigieren Sie auf die Druckerseite https server 242 schulkonsole printers Sie sehen eine Liste der in Ihrem Schulnetz verf gbaren Netzwerkdrucker und gegebenenfalls die einem Drucker zugeordneten R ume und Rechner Ist ein Drucker weder einem Raum noch einem Rechner zugeordnet ist er ohne Einschr nkung netzweit verf gbar be a ag 1 Oi aj T berm ts ar Qu tS Fme i i EEE i I Hocete hrvrelder i Drucker Drucker R ume Rechner PDF Printer Besebeiten Beabeten laser_r100 Desbaten Beabeten Anderung des Zugriffes auf die Drucker von bestimmten Raumen oder Rechnern durch anklicken der Schaltfl che Bearbeiten paedML Linux 19 Oktober 2012 Seite 57 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Wenn Sie die Elemente von abgew hlt nach ausgew hlt verschieben und umgekehrt k nnen Sie die entsprechenden Zuordnungen einrichten oder aufheben Drucker laser_r100 ausgew hlt abgqewahit ce Eu xo Andenungen bernehmen Hinweis Ist ein Drucker auch nur einem Raum bzw Rechner zugeordnet so ist der Zugriff von anderen Raumen bzw Rechnern aus gesperrt In diesem Fall m ssen Sie dem Drucker zus tzlich diejenigen R ume Rechner zuordnen die e
52. Volume Group ist Ein Logical Volume kann sich daher ber mehrere gew hnliche Partitionen erstrecken Wie eine Volume Group kann auch ein Logical Volume nachtr glich vergr ert oder verkleinert werden paedML Linux 19 Oktober 2012 Seite 59 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Die folgenden Abschnitte zeigen wie Sie die Gr e bestehender Logical Volumes anpassen k nnen und wie Sie zus tzliche Festplatten einbinden k nnen Weitere Informationen zu LVM finden Sie im deutschen LVM Howto unter http www linuxhaven de dihp HOWTO DE LVM HOWTO html 4 4 1 Gr e von Logical Volumes ver ndern Wenn Sie den Server mit Hilfe der automatischen Partitionierung installiert haben finden Sie nach der Installation ein LVM System vor Es wurde zum Beispiel auf einer 40 GB Festplatte ein 33 79 GB gro es Physical Volume dev sda6 mit einer Volume Group vg_1m1 erstellt 10 51 0 server pvscan PV dev sda6 VG vg 1ml lvm2 33 79 GB 0 free Total 1 33 79 GB in use 1 33 79 GB in no VG O 0 Die Volume Group vg_1m1 enth lt drei Logical Volumes siehe Abschnitt automatische Partitionierung 10 53 0 server lvscan ACTIVE dev vg Iml home 13 86 GB inherit ACTIVE dey vg dml var 13 86 GB inherit ACTIVE dev vg_1lml vart spooltcups 6 08 GB inherit Angenommen wir ben tigen unter home mehr Speicherplatz home soll auf circa 20 GB wachsen Dazu verklei
53. Vorgaben f r die Netzwerkkonfiguration im n chsten Abschnitt und die zu vermeidenden Sonderzeichen in Passw rtern 3 1 3 Netzwerkkonfiguration IPCop unterst tzt zwei bis vier Netzwerkschnittstellen Diese werden den Farben ROT GR N BLAU und ORANGE zugeordnet ROT verbinden Sie mit dem Internet Router GR N mit dem Switch f r das schulinterne LAN Die optionalen Schnittstellen BLAU und ORANGE sind f r WLAN und DMZ Netze vorgesehen Bei der Installation mit zwei Netzwerkkarten w hlen Sie den Netzwerkkonfigurationstyp GR N ROT Sind zus tzlich WLAN und oder DMZ Netze vorgesehen w hlen Sie den passenden Netzwerkkonfigurationstyp Das externe Interface ROT konfigurieren Sie entsprechend Ihrer Internetanbindung W hrend der Installation m ssen Sie f r die jeweiligen Schnittstellen folgende Netzwerkadressen verwenden e Internes Interface GR N IP 10 16 1 254 oder 10 32 1 254 10 224 1 254 je nachdem welcher IP Bereich fur das interne Netz gew hlt wird Netzmaske 255 240 0 0 e optionales WLAN Interface BLAU IP 172 16 16 254 oder 172 16 32 254 172 16 224 254 je nachdem welcher IP Bereich f r das interne Netz gew hlt wird Netzmaske 255 255 255 0 e optionales DMZ Interface ORANGE IP 172 16 17 254 oder 172 16 33 254 172 16 225 254 je nachdem welcher IP Bereich f r das interne Netz gew hlt wird Netzmaske 255 255 255 0 IPCop Dokumentation auf deutsch Schnellstartanleitung
54. Win98 und Win2000 3 Die config Datei kann editiert und nach den eigenen Gegebenheiten und M glichkeiten angepasst werden Zun chst wird jeder Hardwareklasse eine Standard config Datei zugeteilt Sie enth lt alle M glichkeiten Da es nur sinnvoll ist Betriebssysteme anzubieten die auch tats chlich vorhanden sind sollten die Teile entfernt werden f r die kein Betriebssystem vorhanden ist Wenn Sie kein Win98 System haben so entfernen Sie alle Eintr ge die sich auf Win98 beziehen Am obigen Beispiel w re das der Eintrag Unit u_win98c mit den zugeh rigen Klammern und allem was in diesen Klammern steht Zus tzlich m ssen Sie den Block System win98 mit allen zugeh rigen Klammern und Inhalten entfernen Das Editieren der config Datei kann am Server als root Vorsicht mit einem Editor ihrer Wahl z B kwrite wenn die graphische Oberfl che l uft oder mit dem im Midnight Commander mc integrierten Editor mcedit geschehen Mit dem Midnight Commander gehen Sie wie folgt vor 1 Starten Sie den Midnight Commander durch die Eingabe von mc in einer Rootkonsole Wahlen Sie mit den Cursortasten im entsprechenden Verzeichnis die Datei config aus var lib myshn groups p4 2000 config 2 Dr cken Sie die Taste F4 um die Datei zu ffnen und zu bearbeiten Nachdem Sie alle Ver nderungen vorgenommen haben speichern Sie die Datei mit der Taste F2 ab und verlassen den Editor mit der Taste F10 Die Konfiguration ist nun abgeschlossen Bei einem
55. Xerox Gal Generic Test Only Generic ER Generic IBM Graphics Spin Gestetner Gal Generic IBM Graphics Spin wide HP F a Der Treiber hat eine digitale Signatur Warum ist Treibersignierung wichtig paedML Linux 19 Oktober 2012 Seite 225 Client Integration Nach Abschluss der Druckerinstallation steht der PDF Drucker als PDF Printer an http server 631 zur Verf gung 6 6 3 Linux Die Druckerinstallation auf dem Linux Client hier am Beispiel von Ubuntu 6 06 l sst sich wie auf dem Server mit Hilfe des CUPS Webinterfaces bewerkstelligen Loggen Sie sich auf dem Client mit einem Browser ber die URL http 1localhost 631 admin als Benutzer administrator auf der CUPS Administrationsseite ein und klicken Sie auf Drucker hinzuf gen Die Eingabe des Druckernamens ist zwingend die anderen Felder sind optional laser_r100 Backend Error Handler Bluetooth printer hp no_device found Internet Printing Protocol ipp LPOYLPR Host or Printer LPT 1 Parallel Port 1 CANON Parallel Port 1 EPSON paedML Linux 19 Oktober 2012 Seite 226 Client Integration d M 1 Die Musterl sung f r pae U schulische Computernetze Geben Sie nun die Gerate URI f r den Drucker nach dem Schema http lt servername gt 631 printers lt druckername gt ein Ger te URI f r laser r100 Ger te URI http server 631 printers laser_r10d Beispiele http hostname 831 1pp http hostname 531 1pp portl ipp h
56. aad 2 Size Type Name Ext f __Parent directory Ji schulkonsole 24 02 2011 22 5 199 CIL Datei _ allowed_ports 18 03 2010 191 553 Datei __ backup conf 22 11 2010 10 3 __ base_ports 08 06 2010 13 2 _ blocked_ports 08 06 2010 13 2 __ classrooms 08 06 2010 13 2 _ chentcest conf 08 06 2010 13 2 _ cyrus mbox conf 08 06 2010 13 2 _ nagios conf 22 11 2010 11 0 __ printers 08 06 2010 13 2 __ room_defaults 08 06 2010 13 2 11 03 2011 10 5 queen lll ened peel cee 08642549Bn0d2 0 B of 8 910 Bin O of 13 GF F7 Create Directory X F Delete 1P F9 Properties HL F10 Quit SFTP 3 2 0 01 57 a Anschlie end navigieren Sie im Remote Fenster nach var linbo examples und kopieren die Datei vamt import vbs ebenfalls nach H vamt Danach k nnen Sie WinSCP schlie en paedML Linux 19 Oktober 2012 Seite 208 Client Integration dM Die Musterl sung f r pae schulische Computernetze ffnen Sie jetzt im Windows Explorer den Ordner H vamt In diesem Ordner befinden sich nun die drei Dateien schule komplett cil vamt import vbs und workstations Aus Gr nden der bersichtlichkeit empfiehlt es sich vor dem Import diejenigen Hosts aus der Datei workstations zu entfernen die nicht aktiviert werden mussen Mit Doppelklick auf die Skriptdatei vamt import vbs wird nun die Import Listen Datei workstations cil erzeugt CION d Computer administrator server H v
57. der Festplatte n anpassen Das ist jedoch nur in Spezialf llen notwendig wenn Sie zum Beispiel ein Vollbackup interaktiv restaurieren und die Partitionierung auf dem Zielsystem anders sein soll als auf dem System das gesichert wurde paedML Linux 19 Oktober 2012 Seite 48 Wartung der paedML Linux 5 1 Die Musterl sung f r paed M schulische Computernetze Um weiter zu gelangen navigieren Sie mit der TAB Taste auf OK und dr cken Sie ENTER HELL UAE Tou HUA DO RE ir we soa l fountlist adjusted to suit current hard drive s Please edit the mountlist to your satisfaction then click OF or Cancel Best tigen Sie noch die Sicherheitsabfrage bez glich der Mountliste Nachdem die Zieldateisysteme gemountet wurden werden Sie noch gefragt ob Sie alle Dateien des Backupsets restaurieren wollen W hlen Sie Yes um den Backupset komplett zu restaurieren Mit No erhalten Sie die M glichkeit mit dem Dateilisten Editor einzelne Dateien und Verzeichnisse f r die Restauration auszuw hlen paedML Linux 19 Oktober 2012 Seite 49 Wartung der paedML Linux 5 1 M L Die Musterl sung f r p d e schulische Computernetze Schlie lich startet der Restaurationsvorgang HELCOHE TO MONDO RESCUE Restoring Automatically Partitioning hard drives Formatting partitions Restoring from archives Restor ing Restoring data fron the archives Please Hait This may take sone tine Restoring from fileset 8 on ISO 1 4 26 t
58. der zweiten Partition usr bin linbo_cmd synconly Smyserverip S1 Smybaseimage Smyrsyncimage N M myrootCpartition Syntax fuer linbo cmd synconly usr kin lLinbo cmd synconly lt LINBO Server Ip lt Cachepartilion gt lt Basisimage gt lt Rsyncimage gt lt Bootpartation gt lt Rootpartation gt Cachepartition steht in der Variablen 1 zur Verfuegung Bootpartition ist optional falls leer muessen Anfuehrungszeichen gesetzt werden echo POSTSYNC END Das Postsync Skript ruft linbo cmd mit folgenden Parametern auf Tabelle Beispiel Parameter fur linbo_cmd im Postsync Skript Pos Parameter Wert im Beispiel Bemerkung 1 Befehl synconly synchronisiert nur ohne Start 2 IP Adresse des LINBO Servers myserverip wird automatisch aus tmp dhcp log ermittelt 3 Cachepartition 1 steht in der Variablen 1 zur Verf gung Bsp dev sda6 4 Dateiname des Basisimages mybaseimage Dateiname laut start conf Bsp maverick cloop 5 Dateiname des Rsyncimages Smyrsyncimage Dateiname laut start conf falls nicht definiert muss angegeben werden 6 Bootpartition i laut start conf kann leer sein muss angegeben werden 7 Rootpartition myrootpartition Betriebssystempartition laut start conf Bsp dev sda2 Nach dem eigentlichen Synchronisationsvorgang wird in diesem Beispiel zus tzlich die zweite Partition der ersten Festplatte dev sda2 mit dem Image maverick
59. des Reboot Workarounds bei Windows Startproblemen 222200 gt 120 Aufbau der start conf Konfigurationsdatei cccccccecsseeeeeeeeeeeeeeeeseeeeeeeeeeeseeeesaaeeeeeeeaas 122 Erstellen und ndern einer Start cOnf Datel cccccscccccceceeeeeeeeeeeeeeeeeeeeeeeeeeeseeaeeeeeeaaeees 128 EINEM ENO cad en ee ee ne Sea 140 CHIT MOONS CTS u e IE EEBENKAEREBEHRERAEHENERESERRCRERLEEGHE IBERSERURRTERTRTEBERSEEREFERZERFSERNENR 141 Client partitionieren und Betriebssystem installieren s 2222400000220nnneennnenenne een 144 imade CTS CUCM ee ee 145 Windows Registry Patches bereitstellen ccccccccccecceeeeeeeeeeeseeeseeeeeeeeesseeeeeeeesaeeeeeeeeas 151 Betriebssysteme starten Autostart konfigurieren cccccceeeeeeeeeeeeeeeeeeaeeeeeeeeaaeeeeeeenaeees 153 Ausrollen der Musterinstallation 200022220002200000020nnnennnnnn nennen nennen nennen nennen 156 Multicast Server einrichten usss000020200000eennnnnnnnnnnnnennnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 157 Toren TUZ e a ee ee ee 159 Fernsieuerung per SSH srenti T aiL ai 165 Postsync Skripte einsetzen uuussssnnnsssnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnenn nennen 170 Integration ohne Netzwerkbobt 02224200 4000000n0nnnnnnnnnnnnnnn nennen nnnnnn nennen nnnnnnn nennen 174 OHNE BC ee enter A E E A E 174 Images verwalten eosuusussnsnnnennennnenn
60. die Formatierung der Partition Das Setupprogramm wird Windows 286 in der Partition C FRT32 1675 MB lt 2830 MB frei auf 39206 MB Footplatto B ID Bue Can atapi gt installioron Uerwenden Sie die MACH OBEN und NACH UNTEN TASTEN un das gewlinschte Dateisysten in der Liste auszuw hlen und dr cken Sie anschlie end die EINGARETASTE Dr cken Sie die ESC IASTE Falls Sie eine andere Partition F r Windows 2888 verwenden richten Partition mit den NIFS Dateisystem formatieren mo ay Aa i i RAPT g i 2 i J f 4 Partition in NIFS umwandeln Bestehendes Dateisystem beibehalten keine Anderungen Abb 12 Windows 2000 Pro Setup Formatierung der Partition Hinweis Bei neueren Windows XP Versionen ist es m glich dass die Option Partition mit dem FAT Dateisystem formatieren nicht mehr zur Verf gung steht In dem Fall w hlen Sie Bestehendes Dateisystem beibehalten keine nderung paedML Linux 19 Oktober 2012 Seite 97 Client Integration d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze 5 Fahren Sie mit der Installation fort und folgen Sie den Anweisungen des Setupprogramms bis zum ersten Neustart 6 Inder Regel werden vor dem ersten Neustart alle notwendigen Dateien f r den Start des Systems und die weitere Installation bereits auf die Festplatte kopiert Sie k nnen bereits an dieser Stelle wieder die Bootreihenfolge im BIOS so umstellen dass wieder zuerst vom Netzwerk gebo
61. die interne Netzwerkverbindung zwischen Server und IPCop funktioniert Loggen Sie sich dann als root auf dem Server ein und starten Sie das Skript usr share linuxmuster ipcop restore dedicated sh Zu Beginn werden Sie aufgefordert das IPCop root Passwort einzugeben linuxmuster s dedicated IPCop restoring tool Please enter IPCop s root password Ist das erfolgt wird der IPCop mit allen Updates und Addons neu an die paedML Linux 5 1 angepasst Liegt ein Einstellungsbackup vor siehe Abschnitt 2 Einstellungen sichern und wiederherstellen wird jenes mit dem aktuellsten Zeitstempel wieder zur ckgespielt Sollte es also notwendig sein ein bestimmtes Backuparchiv zu restaurieren m ssen Sie vorher die aktuelleren Archive aus dem Verzeichnis var backup linuxmuster ipcop entfernen Nach Abschluss der Wiederherstellung wird der IPCop neu gestartet Ist der IPCop nach dem Neustart wieder online l schen Sie zun chst die Datei root ssh known_hosts rm root ssh known hosts Schlie lich muss noch auf dem Server mit dem Befehl dpkg reconfigure linuxmuster ipcop die IPCop Konfiguration aktualisiert werden Verbinden Sie sich dann per ssh mit der IPCop IP Adresse die Adresse im Beispiel m ssen Sie gegebenenfalls anpassen ssh p 222 10 16 1 254 Bestatigen Sie die Sicherheitsabfrage bezuglich des Schlussels mit yes und loggen Sie sich dann mit dem Befehl exit wieder aus Nun sollte die IPCop Firewall wieder re
62. diff 070226 030002 inc O70227 030002 inc Dabei werden die ISO Dateien nach dem Schema lt isoprefix gt 1 iso lt isoprefix gt 2 iso USW abgelegt Die ISO Dateien dienen als Backup Container und k nnen ggf auch auf CD DVD gebrannt werden um davon zu restaurieren Desweiteren wird bei einem Vollbackup das f r die Restauration ben tigte Bootimage mondorescue iso im Backupverzeichnis abgelegt B backup server 070202 010002 full Name gt ma L ma L Fr ii iL i en fl es fl pees Tl il l mondorescue iso server 1iso server 2 150 server 3 150 server 4 iso server 5 150 Server 6 150 sarver 7 150 server 6 150 sarver 9 150 server l0 iso server 11 iso server 12 s0 server 13 50 paedML Linux 19 Oktober 2012 F Seite 36 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Im Homeverzeichnis des Benutzers administrator wird ein Link backup zum Mountpoint media backup des Backupmediums angelegt sodass er in der Lage ist ISO Images von einem Client aus auf einen Rohling zu brennen Dazu muss jedoch das Backupmedium gemountet sein 4 2 2 Backups durchf hren Gestartet wird ein Backup ber das Wrapper Skript usr sbin linuxmuster backup das das Programm mondoarchive mit den entsprechenden Optionen f r einen nicht interaktiven Ablauf aufruft Hat man alle ben tigten Einstellungen in der Datei backup conf getroffen so gen gt es wenn man
63. e Navigieren Sie nun zur Men seite Hosts und ndern dort den Gruppennamen Beispiel win7 1 f r den reparierten Rechner Beispiel r100 pc01 Schlie en Sie den Vorgang durch Bet tigen der Schaltfl che nderungen bernehmen am Ende der Seite ab Hosts Raum Hostname Gruppen MAC IP ate mathe f TETTI PAAR 19 16 1902 rit ritt pcti Be TB 10 16 1001 paedML Linux 19 Oktober 2012 Seite 221 Client Integration d M Die Musterl sung f r pae schulische Computernetze Image erstellen Starten Sie nun den reparierten Rechner und vergewissern Sie sich auf der LINBO Startseite dass der Client Beispiel r100 pc01 Mitglied in der neuen Gruppe Beispiel win7 1 ist Server IP 10 16 1 1 Client IP 10 16 100 1 MAC 08 00 27 HD 220GB Cache 3 97 6GB CPU InteR Core TM Duo CPU 19300 RAM 1010 MB Host r100 pc01 Gruppe win 1p Start imaging Windows 7 E Synce Start II Start Erstellen Sie ein Image der Windows 7 Installation des reparierten Rechners Image ausrollen Weitere baugleiche Rechner nehmen Sie auch in die neue Gruppe des reparierten Rechners auf und synchronisieren sie mit dem zuvor erstellten Image Auf allen Rechnern sollte die Windows 7 Installation hochfahren Sind weitere Rechner mit abweichender Hardware in das vereinheitlichte Image aufzunehmen beginnt der Vorgang wieder beim Abschnitt Image auf abweichender Hardware aufspielen Haben Sie die Imagevereinheitlichung abgeschlossen ist
64. e Verschlusselter Zugriff auf eigene Daten f r Lehrer und Sch ler von zu Hause aus Drucker und Internetzugang raumweise an und abschaltbar Vollautomatische Installation Halbautomatische Aufnahme der Arbeitsstationen in den DHCP und DNS Server SheilA Abk rzung f r Selbstheilende Arbeitsstationen paedML Linux 19 Oktober 2012 Seite 7 Leistungsmerkmale der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze 2 Vorbereitungen Die paedML Linux 5 1 wird als Zwei Server L sung IPCop Firewall und paedML Server installiert Sie beginnen zun chst mit der Installation der IPCop Firewall und fahren dann wenn der IPCop Server l uft mit der Installation des paedML Servers fort 2 1 Interne IP Adressen Das interne Schulnetz ist entsprechend dem IP Adress Schema 10 x 0 0 mit Netzmaske 255 240 0 0 konfigurierbar Das bedeutet folgende Auswahlm glichkeiten f r x bei der Installation Auswahl der IP Bereiche f r das interne Schulnetz Auswahl Beginn IP Bereich Ende IP Bereich Server IP IPCop IP 16 31 TO Foa OU ala 10416 3 1 10 120 1 254 32 47 104 2 020 10 4 eto oe 202 RO Pes ae Be i 6 rs re ao 224 239 10 224 0 0 104229 293 255 102241 d 10 224 1 254 F r eine sinnvoll durchstrukturierte IP Adress Vergabe im Schulnetz stehen so im 2 Oktett 15 Adressen f r Geb ude im 3 Oktett 254 Adressen f r R ume und im 4 Oktett 254 Adressen f r Rechner zur Verf gung Der freie DHCP IP Bereich f
65. einzugeben LINBO globale Konfiguration Cache Partition auf dem Arbeitsplatrechner io 16 1 1 linbo repo IP des TFTP Serwers der Images vorhalt 10 16 1 1 Abb 70 LINBO Cache Pfad eingeben Nach Klick auf nderungen bernehmen steht den Clients der Rechnergruppe der Remote Cache zur Verf gung paedML Linux 19 Oktober 2012 Seite 150 Client Integration d M Die Musterl sung f r pae BL schulische Computernetze 6 3 3 4 Windows Registry Patches bereitstellen Damit LINBO beim synchronisierten Start eines Windowssystems die notwendigen Registry Eintr ge f r den Hostnamen und die Dom ne erzeugen kann muss f r jedes Windows Image ein Registry Patch bereitgestellt werden Unter var linbo examples finden Sie Registry Patch Vorlagen f r Windows XP winxp reg und Windows 7 win7 image reg Die Registry Dateien m ssen nach dem Schema lt imagedatei gt reg benannt sein damit LINBO sie anwenden kann Hei t die Imagedatei zum Beispiel win7 fs cloop stellt man f r diese Imagedatei eine Registry Datei win7 fs cloop reg bereit Wenn Sie auf der Konsole arbeiten kopieren Sie dazu einfach die Vorlagendatei win7 image reg cd var linb cp examples win7 image reg win fs cloop reg Falls Ihr Samba Dom nen Name nicht SCHULE lautet m ssen Sie in der Registry Patch Datei den folgenden Eintrag anpassen DefaultDomainName SCHULE Hinweis Sie k nnen die Registry Patch Dateien auch um eigene Ein
66. http www ipcop forum de quickstart php Installationshandbuch http www ipcop forum de manuals online ipcop install de 1 4 x install html Administrationshandbuch http www ipcop forum de manuals online ipcop admin de 1 4 x admin html Siehe 1 2 Entscheidung ber die Konfiguration http www ipcop forum de manuals online ipcop install de 1 4 x install html decide configuration Siehe 1 2 2 M gliche NetzwerkKonfigurationen http www ipcop forum de manuals online ipcop install de 1 4 x install html network configurations Siehe 1 2 3 Typen der Netzwerkkonfiguration http www ipcop forum de manuals online ipcop install de 1 4 x install html network configuration types Siehe 1 24 Mit dem Internet oder externen Netzwerk verbinden http www ipcop forum de manuals online ipcop install de 1 4 x install html connecting paedML Linux 19 Oktober 2012 Seite 13 Installation d M Die Musterl sung f r pae BL schulische Computernetze Hinweis Bitte achten Sie unbedingt darauf dass gr nes und rotes Netzwerk physikalisch getrennt sind Die rote externe Netzwerkkarte wird direkt mit dem Router verbunden 3 1 4 Hinweise nach der Installation Ist der IPCop Server installiert und die externe Netzverbindung hergestellt kann der paedML Linux 5 1 Server aufgesetzt werden Voraussetzung f r eine erfolgreiche Installation ist dass IPCop und Server Netzwerkverkverbindung ber den Switch f r das interne Netz haben Beachten Sie das
67. image 0 means no limit default 0 MAX UPLOAD RATE 0 request more peers every secs seconds default 300 REREQUEST INTERVAL 60 do not rerequest if we have num peers already default 20 MIN PEERS 20 stop initiating new connections when we have num peers default 40 MAX INITIATE 40 pause secs seconds between sending keepalives default 120 KEEPALIVE INTERVAL 120 query for bytes bytes per request default 32768 DOWNLOAD SLICE SIZE 131072 keep num requests in a single pipe at once default 5 REQUEST BACKLOG 5 set bytes to the maximum length prefix encoding you ll accept over the wire larger values get the connection dropped default 8388608 MAX MESSAGE LENGTH 8388608 wait secs before closing sockets which nothing has been received on default 300 TIMEOUT 300 check whether connections have timed out every secs seconds default 60 TIMEOUT CHECK INTERVAL 60 set secs to the maximum amount of time to guess the current race estimate represents default 20 MAX RATE PERIOD 20 set the time equivalent of writing to kernel level TCP buffer to secs default 5 UPLOAD RATE FUDGE 5 update displayed information every secs seconds default 0 1 DISPLAY INTERVAL 1 requests from peers larger than bytes bytes are ignored default paedML Linux 19 Oktober 2012 Seite 160 Client Integration d M Die Musterl sung f r pae schulische Computernetze 131072 MAX SLICE LENGTH 13
68. into warning emergency MEM WARN 90 MEM CRIT 95 CPU Load warning amp critical levels cpu load to change state into warning emergency Format l min load avo gt lt s min load avg gt lt 1L5 min lLoad avq gt For help on the meaning of these values refere to top uptime man pages Whenever one of the limits is overridden state changes Se HEHEHE SHE SHE HR to warnig critical LOAD WARN 6 5 4 LOAD OR ET 1571215 Nach jeder nderung in der Datei etc linuxmuster nagios conf muss das Skript linuxmuster nagios setup ausgefuhrt werden und nagios neu gestartet werden etc init d nagios3 stop etc init d nagios3 start Die eigentliche nagios Konfiguration wird dabei in die Datei etc nagios3 conf d linuxmuster main cfg geschrieben Diese Datei sollten Sie keinesfalls manuell ndern da diese Datei bei jedem Skriptlauf von linuxmuster nagios setup neu erzeugt wird Eigene Anpassungen die ber die M glichkeiten der automatisierten Konfiguration hinausgehen sollten Sie in der Datei etc nagios3 conf d linuxmuster custom cfg vornehmen Mit Hilfe von linuxmuster nagios setup k nnen Sie die Konfiguration in etc nagios3 in den Ausgangszustand zur cksetzen Rufen Sie dazu das Skript mit der Option linuxmuster nagios setup first auf paedML Linux 19 Oktober 2012 Seite 74 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze linuxmuster nagios setup first
69. korrigieren 3 2 3 14 Installation abschliessen Mit Auswahl des Men punkts Fertig im Netzwerkkarten Men sind alle Eingaben im Konfigurationsdialog abgeschlossen Es startet die letzte Phase der Installation Die Serverkonfiguration wird angepasst ssl Zertifikate erstellt Netzwerk und Datenbanken eingerichtet und schlie lich alle Serverdienste neu gestartet Je nach Rechnerleistung und Installationsvariante kann diese Phase noch einmal 15 bis 30 Minuten dauern Die Ausgaben der Installationsroutine werden nach var log linuxmuster setup log geloggt Nach Abschluss der Installation begr t Sie der Login Prompt der paedML Linux 5 1 paedML Linux 19 Oktober 2012 Seite 24 Installation d M 1 Die Musterl sung f r pae EVE be schulische Computernetze 4 Wartung der paedML Linux 5 1 4 1 paedML Linux 5 1 einrichten 4 1 1 Sicherheitsupdates einspielen Hinweis F hren Sie gleich nach der Installation eine Aktualisierung durch um Updates die nach der Ver ffentlichung der Installations CD erschienen sind einzuspielen Sie bringen so Ihr System wieder auf den aktuellen Stand Sicherheitskritische Aktualisierungen des Debian Betriebssystems werden vom Debian Team zeitnah bereitgestellt Aktualisieren Sie daher regelm ig Ihr System Aktualisierungen des paedML Systems erfolgen nicht so h ufig und werden auf www support netz de inklusive Anleitung angek ndigt Das Debian Paketinstallations Tool apt ist nach de
70. linuxmuster base etc crontab paedML Linux 19 Oktober 2012 Seite 79 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae BL schulische Computernetze 5 IPCop Der paedML IPCop ob dediziert oder integriert unterscheidet sich in einigen Punkten von einem Standard IPCop e der Zugriff per SSH auf Port 222 vom gr nen Netz aus ist nach der Installation automatisch aktiviert e zus tzliche sogenannte Add Ons sind installiert e Advanced Proxy e Urlfilter e BlockOutTraffic und e Zerina OpenVPN 5 1 Auslieferungszustand Standardeinstellungen f r den externen Zugriff auf den Server Nach der Installation ist der externe Zugriff auf den Server nur ber SSH auf Port 2222 m glich Die entsprechende Regel befindet sich im IPCop Webinterface unter Firewall Port Weiterleitung Eingehende Verbindungen auf Port 2222 werden an Port 22 des Servers weitergeleitet Sie k nnen den Port f r eingehende SSH Verbindungen ndern indem Sie die Regel bearbeiten und den Quell Port auf einen anderen Wert setzen Proto Quelle Ziel Anmerkung Aktion TCP DEFAULT IP 2222 bb 10 16 1 1 22 SSH my memm 1 Br io DEFAULT IP P 4 TC Ppa ed bb 10 16 1 1 443 HTTPS https access on port 43 O A 0 A TCP DEFAULT IP 25 SMTP bp 10 16 1 1 25 SMTP smtp accessonport25 JA 7 A TCP DEFAULT IP BOCHTTP bb 10 16 1 1 BOCHTTP http access on port BO JA Aktiviert klicken um zu Deaktiviert klicken um Externen Zugang Lege
71. muss der Tracker Dienst bereitgestellt werden damit ber ihn die Clients ihre Imagedownloads anbieten k nnen Dazu muss in der Tracker Konfigurationsdatei etc default bittorrent der Wert f r START_BTTRACK auf 1 gesetzt werden sodass der Dienst beim Hochfahren des Servers automatisch gestartet wird lt you want the bittorrent tracker to run switch this to 1 If you change this you will probably want to change ALLOWED DIR as well or anyone will be able to track anything just by pointing the torrent at your server START BTTRACK 1 Anschlie end startet man den Dienst mit dem Befehl etc init d bittorrent start was dieser mit der Ausgabe Starting BitTorrent tracker bttrack bittorrent quittiert Nun k nnen Torrent Clients ber die Tracker URL http lt Server IP gt 6969 announce ihre Dienste anbieten beziehungsweise die Dienste anderer Torrent Clients in Anspruch nehmen paedML Linux 19 Oktober 2012 Seite 162 Client Integration d ML Die Musterl sung f r pae Bil schulische Computernetze Au erdem kann jetzt ber die URL http lt Server IP gt 6969 die Download Statistik des Trackers abgerufen werden BitTorrent download info tracker version 3 4 2 server time 2009 08 06 12 46 UTC info hash torrent name size complete do wnloadin g downloaded tra nsferre a 0 of cB 25889 f646daa0dasWebBh3ct8 che2e5s14 4be jaunty cloop 2 17GiB 1 F 0 1 2 17GiB IcBO7da27ecbec8fab13dac5232ced3b7 febocd c
72. nutzen Dazu kann in der Konfiguration der Rechnergruppe das Samba Share 1inbo repo als Cache eingetragen werden Dieses Share stellt den Clients das Serververzeichnis var 1linbo als Cache zur Verf gung Tragen Sie also im n chsten Schritt den Remote Cache des Servers wie im Abschnitt Nutzung des Remote Caches beschrieben in die Konfiguration der zu migrierenden Gruppe ein Starten Sie nun beide Clients Da nun auf den Clients LINBO bootet k nnen Sie jetzt Basisimages erstellen Erstellen Sie von Client 1 ein Basisimage des Windows XP Systems von Client 2 ein Basisimage des Kubuntu Systems Die Basisimages werden ohne dass die aktuelle Partitionierung der Clients ver ndert wurde direkt im Server Cache erstellt 6 3 4 5 Ausrollen der Clientinstallation Bevor die Clientinstallation ausgerollt werden kann m ssen noch ein Paar Dinge beachtet werden e Zun chst muss in der Konfiguration der Rechnergruppe statt des Remote Caches wieder die lokale Cache Partition eingetragen werden e Da wir bisher f r die beiden Systeme ausschlie lich Basisimages erzeugt haben m ssen etwaige Eintr ge f r differentielle Images aus der Gruppenkonfiguration entfernt werden e Schlie lich muss f r das Basisimage des Windows Systems eine Registry Patch Datei bereitgestellt werden Nun k nnen Sie wie in Abschnitt Ausrollen der Musterinstallation beschrieben die Clients der Rechnergruppe von LINBO automatisch einrichten lassen Vorgehensweise siehe
73. pae schulische Computernetze Leistungsmerkmale der paedML Linux 5 1 Die paedML Linux 5 1 besitzt folgende Leistungsmerkmale Debian Server als Grundlage Aktualisierung der paedML Linux Installation ber die Debian Paketverwaltung SheilA Konzept Restaurieren von Arbeitsstationen auf Knopfdruck Firewall L sung durch IPCop Abschirmung nach au en und Sicherheit im internen Netzwerk Paketfilter auch f r ausgehende Verbindungen Filterung problematischer Internet Inhalte durch Bereichsfilterung Pornografie Gewalt Drogen Raubkopien etc und URL Filter mit White und Blacklists basierend auf Squid Weboberfl che zur Steuerung der Funktionen im Unterricht und der Administration durch den Netzwerkbetreuer Schulkonsole Sichere Umgebung f r Klassenarbeiten und Abschlusspr fungen am Rechner Komplettes Intranet Mail Webserver mit CGl Perl PHP Datenbanken Remote Administration per SSH oder OpenVPN Aktives und proaktives Monitoring des Servers Arbeiten im Netzwerk durch e zentrale Benutzerverzeichnisse auf dem Server Windows und Linux Clients e Tauschverzeichnisse f r verschiedene Gruppen Schule Lehrer Klassen Projekte Vorkonfigurierte Webapplikationen f r das Intranet e Lernplattform Moodle in der Version 1 9 e Horde 3 Webmail Zugriff auf Dateien Zugang ber das Internet ins Intranet ist m glich VPN oder SSL e Webaccess auf Mails vom LAN und von zu Hause f r Sch ler und Lehrer
74. r die Rechneraufnahme stellt sich wie folgt dar Freie IP Bereiche f r die Rechneraufnahme Auswahl Beginn IP Bereich Ende IP Bereich 16 31 10 16 1 100 LO lO wal gO 32 47 0 2 2 1 L1L00 Li 2212200 224 239 10 224 1 100 10 224 1 200 Es stehen somit 101 freie IP Adressen f r die Rechneraufnahme zur Verf gung paedML Linux 19 Oktober 2012 Seite 8 Vorbereitungen d M Die Musterl sung f r pae schulische Computernetze Die IP Adressen f r die IPCop Netze BLAU WLAN ORANGE DMZ und OpenVPN Netzmaske jeweils 255 255 255 0 werden entsprechend dem gew hlten IP Bereich x aus 16 32 48 224 nach folgendem Schema automatisch vergeben IP Adressen der IPCop Netze IPCop IP Beginn freier IP Bereich Ende freier IP Bereich BLAU WLAN 172 16 x 254 IRE ete 172 10 2 253 ORANGE DMZ 172 19 241 254 V2 6 1 172218 1 253 OpenVPN 172 16 x272 2542 172 16 x 2 1 172 16 x 2 253 BLAU WLAN 172 1 6 x 254 LT Ze dO gC ee IR elk cre ere ao 2 2 Fur die Installation benotigte Daten F r die im folgenden weitgehend automatisch ablaufende Installation ben tigen Sie einige Daten die w hrend des Installationsprozesses abgefragt werden Dies sind e der Name des Servers z B server e die Internet Dom ne des Schulnetzes z B linuxmuster local e die interne IP Struktur Ihres Schulnetzes e die Internetzugangsdaten e Art des Zugangs Router oder DSL e die externe IP Adresse des Servers e die Subnetzmaske der externen I
75. remoteadmin auf der Konsole werden in home administrators remoteadmin bash history beziehungsweise root bash history mitgeloggt Der Wechsel der Identit t per sudo wird in var log auth log aufgezeichnet Sie erzeugen den Fernwartungsaccount mit dem Befehl linuxmuster remoteadmin create Danach werden Sie zweimal aufgefordert das Benutzerpasswort einzugeben Um den Fernwartungsadministrator komplett vom System zu entfernen geben Sie linuxmuster remoteadmin remove ein paedML Linux 19 Oktober 2012 Seite 75 Wartung der paedML Linux 5 1 d ML Die Musterl sung f r pae Bs schulische Computernetze 4 8 Standardeinstellungen fur Raume Schulkonsole F r R ume k nnen bez glich Internet Intranetsperre und Webfilter Standardeinstellungen festgelegt werden Dazu wurde in der Schulkonsole f r den Benutzer Administrator unter dem Hauptmen punkt R ume eine Konfigurationsseite Standardeinstellungen f r R ume eingerichtet Mein Konto Einstellungen Benutzer Quota Imume j www support netz de Re a _ t Hosts e LINBO __ Ab Abmelden RA f r R ume EDV R ume en Internet Intranet Webfilter i m default An v An vy An virio Ausnahme hinzuf gen In der Standardeinstellung sind Internet Intranet und Webfilter f r alle R ume eingeschaltet Die f r einen Raum hier festgelegten Standardeinstellungen k nnen Lehrkr fte tempor r w hrend des Unterrichts ber die Schulkonsolenseite Aktueller Raum
76. start conf vor e OS Betriebssystemdefinitionen k nnen ebenfalls mehrfach vorkommen 6 3 2 4 1 Globaler Bereich LINBO Im globalen Bereich werden die Cachepartition die IP Adresse des Servers und die Zeit definiert nach der der Administrator automatisch aus der LINBO Clientoberflache ausgeloggt wird Au erdem legt man bestimmte administrative Automatismen fest paedML Linux 19 Oktober 2012 Seite 122 Client Integration d M Die Musterl sung f r pae schulische Computernetze Die globalen Optionen im Einzelnen Tabelle Globale start conf Optionen Option Cache Server RootTimeout AutoPartition AutoFormat AutolnitCache DownloadType BackgroundFontColor ConsoleFontColorStdout ConsoleFontColorStderr Bedeutung Entweder Linux Geratename der lokalen Cachepartition Bsp dev sda3 oder Pfad zu einem Samba Share auf dem Server Bsp 10 16 1 1 linbo repo IP Adresse des LINBO Servers wird beim Workstationimport automatisch eingetragen Zeit in Sekunden nach der Sie automatisch aus der LINBO Client Oberfl che als Administrator ausgeloggt werden Als Administrator angestossenes Imaging l uft im Hintergrund weiter yes repariert automatisch bei jedem LINBO Start auf dem Client die Partitionstabelle Standardeinstellung ist no yes formatiert automatisch bei jedem LINBO Start alle Partitionen der Clientfestplatte Standardeinstellung ist no yes l dt automatisch bei je
77. uununcieunen 20 3 2 3 9 IP Bereich f r das interne Netz uss222240000022000nn0nnennnnennnnnnnnnnnnennnnnnnnennnnnnnnnennnne nenn 20 3 2 3 10 Externe IV FAI APU VODA seca ccs eeereeeendneeereeeeeeeee 21 3 2 3 11 SOUL een E 21 3 2 3 12 Zuordnung der NetZwerkkarten cccccccccssesecceceesesceeeceeeeeeeesseeeeceeeeseeeeeessaegeeeeessegeeeensaas 22 3 2 3 13 Installation abbrechen ccccseeeccccceeseeceeccaeeeceeecaeseeceesseeseceeesseaeeeeesseaaeeeessaaaeeeesesaaeeeessaaaaes 24 3 2 3 14 HVS TAWA OTS SCANS SS Ci rennen 24 4 Wartung der paedML Linux 35 1 uu22200020002a0002an0nnanunnanunnnnunnnnen 25 4 1 paedML Linux 5 1 einrichten uus02222400000Rnennnnn en nnennnnnnnnnnnnnnnnnnnennnnnnnnnennnnen nn 25 4 1 1 Sicherheitsupdates einspielen 4000s044004000RRnnennnnnnnnnnnnnnnnnennnnnnnnnennnnnn nenn 25 4 1 2 Firewall Administrationsrechner einrichten 200022400020000020n0 nenne nenne nennen 26 4 1 3 Nachtr gliche Konfigurations nderung mit linuxmuster setup uus 4044000ne nenn 28 4 1 4 Eigene Intranetseiten einrichten ccccccsssececceeseecceeseeeceeuseecseeeeessageeessegseessseeeeees 29 4 1 5 Samba Server Netlogon anpassen beschreibbares Programm Share 29 4 1 6 Zus tzliche Hosts in den DNS eintragen uus02222400000nnennnnnnnnnnnnnnennnnnnnnn nennen 31 4 1 7 Moodle eintichlen essen nen 32 4
78. v Freigeben flr v Neue Ww Favoriten BE Desktop fH Administrator JB Downloads dy Default H Zuletzt besucht Ji Offentiich wa Biblotheken te Sider 7 Sichern Sie das Original Standardprofil in dem Sie den Ordner Default zum Beispiel nach Default Original umbenennen Bei k nftigen Profil nderungen k nnen Sie dann den Defaultprofilordner l schen oder unter anderem Namen sichern 8 Kopieren Sie nun den Ordner mit dem Vorlagenprofil ogmadmin und f gen Sie ihn wieder ein Ordner markieren STRG C STRG V Es entsteht in unserem Beispiel ein Ordner pgmadmin Kopie 9 Der kopierte Ordner pgmadmin Kopie wird im letzten Schritt nach Default umbenannt Hinweis Der Vorlagenordner muss kopiert werden direktes Umbenennen f hrt nicht zum gew nschten Ergebnis Damit ist das Bereitstellen eines angepassten Standardprofils abgeschlossen Allerdings ist im Benutzerzweig der Registry ntuser dat an mehreren Stellen immer noch der Profilpfad des Vorlagenbenutzers gespeichert W rde das Standardprofil in diesem Zustand einem Benutzer zugewiesen w ren Profil und Programmeinstellungen nicht verf gbar da deren Pfade in der Registry immer noch auf Ordner oder Dateien im Profil des Vorlagenbenutzers verweisen Die notwendige Anpassung des Profilpfades kann jedoch an ein Logonskript delegiert und somit automatisiert werden Ein Beispielskript namens common bat win7 das bis auf den Namen des Vorlagenbenutzers so eins zu eins
79. von ENTER k nnen Sie nun die entsprechenden Installationsvarianten starten Mit der Eingabe von menu gelangen Sie wieder ins Hauptmen zur ck e Eine weitere M glichkeit das Bootverhalten bei der Installation zu beeinflussen besteht in der direkten Bearbeitung des Startbefehls im Hauptmen Nach bet tigen der TAB Taste wird der gesamte Startbefehl im unteren Bereich des Bildschirms zur Bearbeitung angeboten ENTER startet nach der Bearbeitung mit dem ge nderten Startbefehl ESC bricht die Bearbeitung ab und kehrt ins Startmen zur ck mennloftensive f SCHULE II Build 20120204 Die Musterl sung i aed M Baden W rttemberg paedMl Linux 5 1 0 Codename Niveaul INBO Installation im Automodus Grafische Installation im Automodus Installation im Expertenmodus Grafische Installation im Expertenmodus IPCop Installation Standard IPCop Installation ohne USB IPCop Installation mit IDE DMA Modus Lokaler Start von Festplatte Hilfe ON ou AWN instal l ipcop vmlinuz ide nodma initrd install ipcop instroot gz root de ucaiexlotiensive f SCHULE II paedML Linux 19 Oktober 2012 Seite 12 Installation d M Die Musterl sung f r pae schulische Computernetze Installieren Sie nun IPCop nach offizieller Installationsanleitung entsprechend Ihren Gegebenheiten Die Dokumentation zu IPCop befindet sich auch als PDF Datei auf der Installations CD im Ordner doe Ipcop Hinweis Beachten Sie die
80. werden soll Vorgabe ist Einstellungen Falls nicht vorhanden wird das Verzeichnis w hrend der Benutzeranmeldung erstellt linuxmuster client Konfiguration Folder will be created in user s home if it does not exist Name of the folder in user s home which will contain the application settings Firefox etc Damit sind alle notwendigen Eingaben gemacht und nach einem Neustart ist der Client vollst ndig in die paedML Linux Netzwerkumgebung integriert Sollten nachtr glich nderungen an den Installationsdaten notwendig werden so kann das Clientpaket mit dem Befehl dpkg reconfigure linuxmuster client neu konfiguriert werden 6 4 2 Verbindliche Benutzerprofile und erweiterte Client Einstellungen Ab Version 0 9 8 des Pakets linuxmuster client ist es m glich ein Benutzerprofil zu konfigurieren das als Vorgabe f r alle Benutzer verbindlich ist Die daf r notwendige Grundkonfiguration wird w hrend der Installation des Client Pakets abgefragt In der Konfigurationsdatei etc linuxmuster client config k nnen zus tzliche Einstellungen festgelegt werden mandatory profile directorys PROFILE DIRS Desktop contig local nautilus geonE gconfd gnome gnome2 private profile template user TEMPLATE USER 1 inuxadmin paedML Linux 19 Oktober 2012 Seite 184 Client Integration d M Die Musterl sung f r pae schulische Computernetze Basedir for application settings APPS _ BASEDIR Einstellungen
81. y An v drucker v Ausnahme hinzuf gen Aus v An Y An y 1203 01 Ausnahme hinzuf gen 6203 01 bs Anderungan bemahnan 2002 N 1203 03 1203 04 rwm ns Auswahl zur cksetzen und erstellen Sie schlie lich die Ausnahmeregel durch Bet tigen der Schaltfl che Ausnahme hinzuf gen Eine weitere Zeile f r den gew hlten Rechner wird angelegt Standardeinstellungen f r R ume Internet Intranet Webfilter I x default An v An v An Y drucker Ausnahme hinzuf gen Aus v An vy An v 203 02 Ausnahme hinzuf gen r203 01 An v An Y An r a nderungen bernehmen Auswahl zur cksetzen Vergessen Sie nicht Ihre neuen Einstellungen mit nderungen bernehmen abzuspeichern Damit die neuen Einstellungen wirksam werden m ssen Sie in einem weiteren Schritt die entsprechenden Zeilen ber die Checkboxen in der Spalte ausw hlen Standardeinstellungen f r R ume Internet Intranet Webfliter eit Aus v An vy An v r203 02 Y Ausnahme hinzuf gen r203 01 An Y An Y An ru nderungen bernehmen Auswahl zur cksetzen paedML Linux 19 Oktober 2012 Seite 77 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze und danach Auswahl zur cksetzen bet tigen Dann werden die markierten R ume und Rechner in den definierten Zustand zur ckgesetzt Wollen Sie alle R ume und Rechner in einem Aufwasch zur cksetzen markieren Sie die Checkbox in der Spalte der default Zeile und bet tigen dann Au
82. 1 8 KDE Desktop installieren optional us0 44000040nneRnennnnnnennnn nennen nnennn nennen 32 4 2 Backup und Restore des Servers ccccccccsssseeececeeeeceeeeeeeeeeeeeseseeaeeceeeeessaaeaeeeeeeeeessaas 33 4 2 1 Backupkonfiguration eine een een 33 4 2 2 BAC 1 SUE GMI CA ee re 37 4 2 3 Backupstrategie und Automatisierung cccccseececceeeeeeeeeeeeeeeeeeeeeeeaeeesseeeeesaeeeesaass 38 paedML Linux 19 Oktober 2012 Seite 3 Inhaltsverzeichnis 4 2 4 4 2 5 4 2 5 1 4 2 5 2 4 2 5 3 4 2 5 4 4 2 6 4 3 4 3 1 4 3 2 4 3 3 4 3 4 4 4 4 4 1 4 4 2 4 5 4 9 1 4 9 2 4 6 4 6 1 4 6 2 4 6 3 4 4 8 4 9 5 9 1 9 2 9 3 5 4 6 6 1 6 2 6 2 1 6 2 2 6 2 3 6 2 4 6 2 5 6 2 6 6 2 7 6 2 8 6 2 9 6 2 10 6 3 6 3 1 d M Die Musterl sung f r pae schulische Computernetze Wiederherstellung von Dateien und Verzeichnissen im Live Betrieb 40 Komplettrestore des Servers Disaster Recovery uusnnennessnennnennennnnnnnnnnennennnn nennen 43 Automatischer Restore eines Vollbackups uus0 044400nennnnnnennnnnnennnn nennen nennnn nennen 44 Restore von differentiellen und inkrementellen Backups ccccccscecsseeeeeseeeeeeseeeeeesaeeees 45 Mteraktiver TS SONS ee een een ee ee 47 Restore von einem NFS Share ussssnssessnnseesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnn 51 MArOWALCIES mit MINGI naar ee 51 Netzwerkdrucker ei
83. 1072 1 Interne Firewall anpassen Damit der BitTorrent Tracker Port 6969 und die Torrent Downloadprozesse ab Port 6881 f r die Clients im LAN erreichbar sind muss die interne Firewall des Servers entsprechend angepasst werden hnlich wie bei Multicast wird f r jedes Image ein separater Downloadprozess auf einem eigenen Port gestartet Daf r muss ein bestimmter Portbereich freigeschaltet werden Stoppen Sie zun chst die interne Firewall etce init d linuxmuster base stop Laden Sie die Konfigurationsdatei etc linuxmuster allowed_ ports in einen Editor Ihrer Wahl Die Zeile tco erg nzen Sie nun um den Portbereich f r die Downloadprozesse beginnen bei 6881 und den Tracker Port 6969 im Beispiel 6881 6969 Lop domain dap 1daps Ipp auch sunrpc netbios ssn microscort ds 1095 1125 webcache 6881 6969 Danach starten Sie die interne Firewall wieder etc init d linuxmuster base start 2 Client Konfiguration anpassen Hier ist in den in Frage kommenden start conf Dateien nur der Download Type zu ndern Im globalen Bereich ndern Sie einfach den Eintrag DownloadType torrent LINBO globale Konfiguration Cache dev sda6 lokale Cache Partition Server 10 16 14 IP des TFTP Servers der Images vorhaelt Group fs Rechnergruppe RootTimeout 600 automatischer Rootlogout nach 600 Sek AutoPartition no automatische Partitionsreparatur beim LINBO Start AutoFormat no automatisches Formatier
84. 19 Oktober 2012 Seite 27 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae ul schulische Computernetze e Geben Sie im Eingabefeld Admin MAC die zuvor ermittelte MAC Adresse des Administrationsrechners ein Anschlie end klicken Sie auf Speichern Einstellungen Admin MAC 00 11 22 33 44 55 bd Speichern Zur cksetzen HTTPS Port Standard ist 445 445 e Schalten Sie nun BOT wieder ein indem Sie im Konfigurationsbereich BlockOutTraffic Konfiguration die entsprechende Schaltfl che bet tigen BlackOutTraffie Konfiguralion Bock utTraffic g Reg eln eingeschaltet al oa BOT einsch lten e Jetzt k nnen Sie auch wenn Sie durch Konfigurationsfehler den Zugriff auf IPCop blockiert haben von dem Client mit der eingetragenen MAC Adresse aus die Administrationsseite immer aufrufen 4 1 3 Nachtr gliche Konfigurations nderung mit linuxmuster setup Hinweis Erstellen Sie ein Backup bevor Sie Konfigurations nderungen mit linuxmuster setup durchf hren Nachtr gliche nderungen an den bei der Installation eingegebenen Konfigurationsdaten k nnen Sie mit Hilfe des Skriptes linuxmuster setup veranlassen Sie durchlaufen dann noch einmal die Abfragen des Installationsvorgangs Der Befehlsaufruf linuxmuster setup modify fragt alle Konfigurationsdaten au er den Passw rtern ab wobei die alten Werte angezeigt und ver ndert werden k nnen So k nnen Sie zum Beispiel auch di
85. 2 Seite 115 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 2 1 2 Andern der Bildschirmaufl sung Uber den vga Parameter ist es m glich Aufl sung und Anzahl der Farben der LINBO Oberflache einzustellen falls die Bildschirmdarstellung unbefriedigend oder fehlerhaft ist Folgende Werte fur vga sind m glich Tabelle Auflosung und Farben der LINBO Oberflache Farben 640x480 800x600 1024x768 1280x1024 256 769 771 713 775 32k 784 787 790 793 64k 785 788 791 794 16M 786 789 792 795 ndern Sie den Wert f r vga Beispiel 792 f r 1024x768 mit 16M Farben in der PXE Boot Konfigurationsdatei der entsprechenden Rechnergruppe in allen APPEND Zeilen Startet LINBO direkt per PXE Boot Standard LABEL linbo KERNEL linbo APPEND initrd linbofs gz vga 792 quiet Boot Methode f r Clients mit Reboot Workaround LABEL reboot KERNEL grub exe Nach APPEND muss alles in einer Zeile stehen aus Darstellungsgr nden umgebrochen Etwaige zus tzliche LINBO Bootparameter m ssen nach dem vga Parameter und vor dem nachfolgenden Semikolon eingef gt werden APPEND keeppxe config file pxe basedir default 0 timeout 0 hiddenmenu title REBOOT fallback 1 find i1gnore floppies ignore cd lt set root 1i1mbo reboot cmp linbo reboot grub reboot 1s FALLBACK write grub reboot DONE ls boot grub menu lst amp amp configfile boot grub menu lst ls menu lst a
86. 6 PCL XL Printer Foomatic jet4d en Generic PCL 6 PCL XL Printer Foomatic pHlmono recommended an Generic 2 Stream Printer Foomaticfoo22js recommended an Generic 2jStream Printer Foomatic foo2zs recommended en paedML Linux 19 Oktober 2012 Seite 229 Client Integration d M Die Musterl sung f r pae schulische Computernetze 7 Anhang A Partitionierung 7 1 Automatische Partitionierung A Bei dieser Installationsvariante wird die erste im System gefundene Festplatte automatisch ohne Nachfrage partitioniert und formatiert Hierzu geben Sie am Bootprompt auto gegebenenfalls gefolgt von weiteren Bootparametern ein Die automatische Partitionierung wird unter Verwendung von LVM nach folgenden Vorgaben durchgef hrt wobei home var und var spool cups als logical volumes in der volume group vg_Iml angelegt werden Partitionsgr en bei automatischer Partitionierung Mindestgr e in priorisierte Gr e Maximalgr e in Partition Einh ngepunkt MB in MB MB root 1024 2048 5120 swap 512 1024 das Dreifache des Arbeitsspeichers vg_Iml home home 4096 12000 unbegrenzt vg_Iml var var 4096 12000 50000 vg_Iml var spool cups 1024 5120 10240 var spool cups Hinweis tmp wird als tmpfs Dateisystem im Arbeitsspeicher angelegt Wie Sie das LVM System nachtr glich anpassen k nnen erfahren Sie im Abschnitt LVM Nach der Installation des Debian Basissystems wird der Server automatisch ne
87. 77 lt Verzeichnis gt Damit wird das Verzeichnis f r alle Nutzer schreibbar Gleichzeitig sorgt das Sticky Bit daf r dass die Nutzer sich nicht gegenseitig ihre Dateien wegl schen k nnen 4 1 6 Zus tzliche Hosts in den DNS eintragen Hostnamen von Clients die in die Konfigurationsdatei etc linuxmuster workstations oder ber die Schulkonsole eingetragen wurden werden bei der paedML Linux in der Regel vom Nameserver im Zusammenspiel mit dem DHCP Server automatisch aufgel st Dabei sendet der Client wenn er vom DHCP Server eine IP Adresse anfordert seinen Hostnamen Wenn der gesendete Name mit demjenigen identisch ist der beim DHCP Server der entsprechenden Client Macadresse zugeordnet wurde erh lt der Client automatisch einen Nameservereintrag Sendet ein Client jedoch aus irgendeinem Grund nicht den korrekten Hostnamen Printserver Netzwerkdrucker WLAN Clients muss er von Hand in die entsprechenden Konfigurationsdateien eingetragen werden Im folgenden Beispiel wird dies f r den Host printserver linuxmuster local mit der IP Adresse 10 16 100 100 durchgef hrt In die Datei etc bind db 10 werden folgende zwei Zeilen am Dateiende hinzugef gt SORIGIN 100 16 10 in addr arpa 100 PTR printserver linuxmuster local Die Origin Zeile enth lt also die ersten drei Oktette der IP Adresse in umgekehrter Reihenfolge gefolgt von dem Zusatz in addr arpa Die folgende Zeile beginnt mit dem vierten Oktett gefolgt von PTR und dem
88. 82540EM Ty Ethe 68 00 27 C3 9B 87 Fertig Abbrechen lt Ok gt lt Abbrechen gt Sie k nnen die Zuordnung durch Auswahl einer anderen Netzwerkkarte einfach ndern Ist die Zuordnung korrekt navigieren Sie mit den Pfeiltasten auf den Men punkt Fertig Starten Sie die Serverkonfiguration mit ENTER paedML Linux 5 1 6 Welche Netzwerkkarte ist mit dem internen Netz verbunden Waehlen Sie die entsprechende Karte mit den Pfeiltasten aus Waehlen Sie anschlie end mit den Pfeiltasten den Menuepunkt lt Fertig gt aus und starten Sie die Serverkonfiguration mit ENTER Zuordnung der Netzwerkkarten Intel_Corporation 82546EM Gigabit _Ethe 68 66 27 5B8 DA 51 Intel_Corporation_82540EM_Gigabit_Ethe 68 00 27 C3 9B 87 _ Intel_Corporation_82549EM_Gigabit_Ethe 08 00 27 60 0F 57 nterm Fertig Abbrechen lt Ok gt Abbrechen paedML Linux 19 Oktober 2012 Seite 23 Installation d M Die Musterl sung f r pae BL schulische Computernetze 3 2 3 13 Installation abbrechen Sollten Sie w hrend des Konfigurationsdialogs Fehleingaben gemacht haben k nnen Sie die Installation im Netzwerkkarten Men abbrechen Dazu w hlen Sie einfach den entsprechenden Men punkt mit den Pfeiltasten aus und bet tigen die ENTER Taste Es erscheint der Login Prompt der Serverkonsole an dem Sie sich als User root einloggen k nnen Mit dem Befehl linuxmuster setup first k nnen Sie die Installation erneut starten und eventuelle Fehleingaben
89. BODIR multicast list Start the multicast server yes no START MULT ICAST yes logfile LOGFILE var log linuxmuster linbo linbo multicast log variables for udpcast PORTBASE 9000 MINCLIENTS 15 MINSECONDS 30 MAXSECONDS 60 Siehe Abschnitt Betriebssystem starten Siehe http www udpcast linux lu paedML Linux 19 Oktober 2012 Seite 157 Client Integration d M Die Musterl sung f r pae schulische Computernetze Weitere Optionen beeinflussen das Verhalten des Multicast Servers e MINCLIENTS n Transfer startet sobald mindestens n Clients verbunden sind Standardwert 15 e MINSECONDS n Transfer startet fr hestens n Sekunden nachdem sich der erste Client verbunden hat obwohl die Mindestanzahl an Clients schon erreicht wurde Standardwert 30 e MAXSECONDS n Transfer startet sp testens n Sekunden nachdem sich der erste Client verbunden hat obwohl die Mindestanzahl an Clients noch nicht erreicht wurde Standardwert 60 PORTBASE bestimmt die Start Portadresse f r Multicasttransfers Der Wert 9000 ist mit der internen Firewall abgestimmt und sollte nicht ge ndert werden Nach nderungen an der Konfigurationsdatei und wenn neue Imagedateien vorliegen muss der Dienst neu gestartet werden ere 1n t 0 11nb5 mil licas restart Damit Clients den Multicast Dienst nutzen muss in der Gruppenkonfiguration im globalen Bereich der Wert f r DownloadType auf multicast gesetzt werden Im Gruppenkonfigurationsed
90. Benutzer f r den Dom nenbeitritt von Windows domadmins Clients hat sonst keine Funktion bekommt das bei der Installation f r administrator zugewiesene Passwort Administrator f r die Webdienste Moodle Horde3 wwwadmin und OpenGroupware kein Windows Account siehe Abschnitt Dom nenbeitritt Softwareinstallation und Benutzerprofile Psiehe Abschnitt Moodle einrichten paedML Linux 19 Oktober 2012 Seite 258 Anhang C Administrative Gruppen und Benutzer d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze 10 Anhang D bersicht der Webdienste bersicht der Webdienste Dienst URL Bemerkungen Apache http s lt servername gt Webserver Document Root liegt unter var www Index Seite f r den eigenen Auftritt muss dort liegen Konfigurationsdateien unter etc apache2 Schulkonsole https lt servername gt 242 paedML Webfrontend Konfigurationsdateien unter etc linuxmuster schulkonsole Administrator administrator Moodle http lt servername gt moodle E Learning Plattform Konfigurationsdateien unter etc moodle Administrator wwwadmin Horde3 https lt servername gt horde3 Webmail und organizer Konfigurationsdateien unter etc horde Administrator wwwadmin Webmin https lt servername gt 999 Systemkonfigurations Frontend Administrator root paedML Linux 19 Oktober 2012 Seite 259 Anhang D bersicht der Webdienste d M 1 Die Musterl sung f r pae EVE be schulische Comp
91. Bootable yes oder no hat keine Bedeutung ist nur aus Kompatibilit tsgr nden vorhanden Beispiel fur Partitionsdefinitionen Partition Start einer Partitionsdefinition Windows XP auf FAT32 Dev dev sdal Device Name der Partition sdal 1 Partition auf erster Festplatte Size 25000000 Partitionsgroesse in kB Bsp ca 25G id 7 Partitionstyp 7 NTFS FSType ntfs Dateisystem auf der Partition NTFS Bootable no Bootable Flag Partition Start einer Partitionsdefinition Ubuntu auf ext4 Dev dev sda2 Device Name der Partition sda2 2 Partition auf erster Festplatte Size 10000000 Partitionsgroesse in kB Bsp ca 10G ia 33 Partitionstyp 83 Linux FSType ext4 Dateisystem auf der Partition ext4 Bootable no Bootable Flag Partition Definition der Swappartition paedML Linux 19 Oktober 2012 Seite 124 Client Integration Dev dev sda3 erster Festplatte Size 2000000 Id 82 FSType swap Partition Dev dev sda4 erster Festplatte Size Partition Id 5 FoType Partition Bootable no Partition Dev dev sda5 erster Festplatte Size 40000000 Id 7 FSType ntfs Bootable no Partition Dev dev sda6 erster Festplatte Size der Platte Id 83 FSType ext4 Bootable no H Die Musterl sung f r schulische Computernetze paedM Device Name der Partition sda3 3 Partitio
92. Dabei ist es unerheblich ob Sie ein differentielles oder ein Basisimage erzeugen Image auf abweichender Hardware aufspielen Nehmen Sie einen Rechner mit abweichender Hardware in die Rechnergruppe des Masters auf und spielen Sie das neu erzeugte Image auf diesem Rechner ein Beim Start des Betriebssystems wird es spannend e Bootet das Betriebssystem m ssen gegebenenfalls nur noch Treiber f r weitere Hardware Sound Grafik Netzwerk etc die nicht erkannt wurde installiert werden In dem Fall muss nach der Treiberinstallation ein neues Image erzeugt werden das dann auf den n chsten Rechner mit abweichender Hardware aufgespielt wird e Erscheint jedoch beim Start des Betriebssystems der ber chtigte Bluescreen muss eine Startreparatur durchgef hrt werden paedML Linux 19 Oktober 2012 Seite 218 Client Integration AA I Die Musterl sung f r VEE schulische Computernetze Booten Sie die Windows 7 Installations CD Wenn die Sprachauswahl erscheint w hlen Sie Deutsch und klicken auf weiter amp Windows installieren Uhrzeit und W hrungsformat Deutsch Deutschland Tastatur oder Eingabemethode Deutsch oe m T RE Ra p A i 5 is J 3 Geben Sie Ihre Sprache und andere Einstellungen ein und klicken Sie auf Wei en Ta NSIT aa s gt Copyright 2003 Microsoft Corporation Alle Rechte vorbehalten aa ir a Auf dem n chsten Bildschirm geht
93. Falls Sie keine differentiellen und inkrementellen Backupsets zu restaurieren m ssen geben Sie am Prompt exit ein um in den frisch restaurierten Server zu booten Was im anderen Fall ist noch zu tun ist lesen Sie im folgenden Abschnitt 4 2 5 2 Restore von differentiellen und inkrementellen Backups Wenn Sie nach einem Vollbackup noch weitere differentielle und oder inkrementelle Backups erstellt haben m ssen diese anschlie end an den Restore des Vollbackups in chronologischer Reihenfolge zur ckgespielt werden Das muss dann im interaktiven Modus erfolgen Haben Sie differentielle Backups erstellt wird als n chstes das aktuellste differentielle Backup restauriert Sind dann noch inkrementelle Backups j ngeren Datums vorhanden m ssen diese nacheinander auch noch zur ckgespielt werden paedML Linux 19 Oktober 2012 Seite 45 Wartung der paedML Linux 5 1 d M B Die Musterl sung f r pae i EVE be schulische Computernetze Die Vorgehensweise anhand des oben genannten Beispiels backup server 28 Name O70209 020002 diff O70217 020002 diff 070220 030001_inc 070221 030002_inc 070222 030002_inc 070223 030002_ nc 070224 030002_inc 070225 020002_diff O70226 030002 inc VUUVUUUUUUUUU 070227 030002 inc ware dann 1 Automatisches Restore des Vollbackups 070201 010002 _full wie im vorigen Abschnitt beschrieben 2 Restore des differentiellen Backups 070225 _020002_diff Restore der beiden nachfol
94. Heidelberg Hitachi a IBM Imagen Infotec Kodak Kyocera Oder stellen Sie eine PPD Datei bereit I Drucker hinzuf gen paedML Linux 19 Oktober 2012 Seite 55 Wartung der paedML Linux 5 1 Ar dML Die Musterl sung f r pae i Schulische Computernetze Danach w hlen Sie in der folgenden Liste Ihr Druckermodell aus Falls f r Ihr Modell mehrere Treiber zur Auswahl stehen w hlen Sie den empfohlenen Treiber recommended aus Modell Treiber f r laser r203 Modell HP Laserjet 4M CUPS Gutenprint v5 0 0 en HP Laserjet 4M Foomatic hpijs en HP Laserjet 4M Foomatic jet4 en HP Laserjet 4M Foomatic ljet d en HP Laserjet 4M Foomatic Postscript recommended en HP Laserjet 4ML CUPS Gutenprint v5 0 0 en HF Laserjet 4ML Foomatic hpijs en HP Laserjet 4ML Foomatic jet4 en HP Laserjet 4ML Foomatic Postscript recommendad an FI HP Laserjet 4P CUPS Gutenprint v5 0 0 en e Oder stellen Sie eine PPD Datei bereit ja Drucker hinzuf gen Mit Klick auf Drucker hinzuf gen schlie en Sie die Druckerinstallation Danach gelangen Sie zur Einstellungsseite des Druckers Hier k nnen Sie noch abh ngig vom Modell die verschiedensten Einstellungen f r das Standardverhalten des Druckertreibers vornehmen zum Beispiel die Seitengr e auf A4 einstellen falls das nicht standardm ig vorgesehen ist lase r r203 General Page Size 44 Media S
95. I Y Geben Sie Ted hier ein Y Geben Se Ted masterin Windows 7 Enterprise edition MAK 10 16 100 2 findows A 7 Enterprise edition GWLK 10 16 100 1 Windowsa 7 Enterprise edition GVLK Statue of Last Action i Successully updated the product information Analog zur Vorgehensweise beim Masterrechner wird nun der MAK Schl ssel zugewiesen Clients in der Liste markieren dann im Kontextmen Install Product Key ausw hlen Je nach Anzahl der Rechner kann diese Aktion einige Zeit dauern VAMT deinstalliert zuerst den alten Produktschl ssel was im Statusfenster als failed aufgef hrt wird Wichtig ist jedoch dass bei allen Rechnern Successfully installed the product key gemeldet wird Elapsed Time Computer Name Product Action Status 00 00 21 10 16 1002 Windows R 7 Enterpei Product uninstalled 00 00 20 10 16 100 1 Windows R 7 Enter Product uninstalled 00 00 00 10 16 1002 Windows R 7 Enterpn Successfully installed the product key 00 00 00 10 16 100 1 Windows R 7 Enterpei Successfully installed the product key BiRi Sapsed total time 00 00 21 Im letzten Schritt wird nun die Proxy Aktivierung durchgef hrt Gehen Sie wiederum so vor wie beim Masterrechner Clients in der Liste markieren danach im Kontextmen ber Activate Proxy Activate die Aktion starten was f r jeden Rechner mit der Statusmeldung Successfully activated the product abgeschlossen wird Ve
96. INBO Bootparameter m ssen nach dem vga Parameter und vor dem nachfolgenden Semikolon eingef gt werden APPEND keeppxe config file pxe basedir default 0 timeout 0 hiddenmenu title REBOOT fallback 1 find iqgnore floppies ignore cd Sel ro0t i1i1nbo reboot cmp linbo reboot grub reboot ls FALLBACK write grub reboot DONE ls boot grub menu lst amp amp configfile boot grub menu lst ls menu lst amp amp configfile menu lst chainloader 1 title LINBO PXE kernel pd linbo quiet vga 788 initrd pd linpois gz Bootmethode f r den Debugmodus dazu am Bootprompt muss aktiviert werden einfach debug eingeben LABEL debug KERNEL linbo APPEND initrd linbofs gz vga 788 debug In dieser Datei sind drei LINBO Bootmethoden definiert e Die Standard Bootmethode f r den Normalbetrieb LABEL linbo e Die Boot Methode f r den Reboot Workaround siehe Abschnitt Einrichten des Reboot Workarounds LABEL reboot e LINBO Boot im Debugmodus siehe unten LABEL debug In den meisten F llen sollten die Standardeinstellungen funktionieren Falls LINBO Hardware nicht erkennt oder bei Bootproblemen k nnen spezielle Kernelparameter in den Append Zeilen Abhilfe schaffen siehe Abschnitt Hilfe bei Bootproblemen Hinweis Ge nderte Einstellungen in den PXE Start Dateien sind sofort beim n chsten PXE Boot eines Clients der entsprechenden Gruppe wirksam paedML Linux 19 Oktober 201
97. If you have just installed Nagios read the Host Problems documentation for instructions on getting everything Network Outages up and running Click here for a brief overview of new features that have been added in this release gt Comments For More Information Downtime nd take Visit the Nagios homepage at http www nagios org Scheduling Queue for information on bug fixes upgrades support etc Reporting Trends Availability Alert Histogram Alert History Unterschiedliche Blickwinkel auf Hosts und Services bekommen Sie durch Auswahl der Men punkte im Men auf der linken Seite Von besonderem Interesse ist dort zun chst der Punkt Service Detail welcher einen berblick ber alle Services unter der Kontrolle von Nagios liefert Zun chst sind dort alle Services grau nach und nach werden Sie mit den aktuellen Statusmeldungen gef llt IMAP OK 0 317 second response time on port 143 OK server Cyrus Server E MAIL imap port 143 2007 06 25 14 35 27 Fd h iam ifs 14 IiAaps 22 13 Debian 2 2 13 3 bp1 server ready IMAP OK 0 085 second response time on port 413 OK server Cyrus MAIL imap sal port 993 2007 06 23 17 43 48 24d 3h 27m 28s 1 4 IMAP v2 2 13 Debian 2 2 13 8 bpo1 server ready POP OK 0 123 second response time on port 110 OK server Cyrus F u 2007 06 23 17 43 48 24d 3h 27m 283 1 4 POPS v2_2 13 Debian 2 2 13 8 bpot server ready POP OK 0 071 second response time on port 995
98. MAK Schl ssel aus und best tigen Sie mit OK Select a product key to install a I 2 mm a T I Win Enterprise MAR Schule Mak Enterprise Enter Der erfolgreiche Abschluss der Aktion sollte mit der Statusmeldung Successfully installed the product key quittiert werden Schlie lich kann die Erstaktivierung des Masters durchgef hrt werden ffnen Sie wiederum das Kontextmen des Master Eintrags in der Computerliste und starten Sie die Aktion ber Activate Proxy Activate Computer Name Product Name Product Key Type Geben Se T T Geben Sie Text hier ar T Geben Sie Ted hier en Update Status 2 edition MAK Install Aetivate Show Last Action Status L schen KMS Activate Hilfe Best tigen Sie die Aktivierung nach ankreuzen der Option Apply Confirmation ID and Activate durch OK Proxy Activate IF Apply Confirmation ID and Activate 7 C Use Atemate Credentials paedML Linux 19 Oktober 2012 Seite 204 Client Integration d M Die Musterl sung f r pae schulische Computernetze Nach mehreren Sekunden wird die Aktion mit der Statusmeldung Successfully activated the product beendet Bapsad Time Computer Name Product Action Status Ta 0 00 11 master win Windows R 7 Entei Successfully activated the product Completed 1 of 1 Bapsed ictal time 00 00 11 Succeeded 1 of 1 Failed Oof 1 C Automatically dose when done Die Windows 7 Installation ist jetzt aktiviert und der Maste
99. Netz und starten Sie dann die Umstellung als root auf der Konsole mit dem Befehl linuxmuster setup modify Im Verlauf des Setups lassen Sie alle Einstellungen bis auf die Folgenden unver ndert W hlen Sie als Firewalltyp die Option dedicated 8V ielen Dank an Martin Resch auf dessen Artikel dieser Abschnitt basiert Lizenz CC Attribution Noncommercial Share Alike 3 0 Unported paedML Linux 19 Oktober 2012 Seite 84 IPCop I 6 Welche Netzwerkkarte ist mit dem internen Netz verbunden Waehlen Sie die entsprechende Karte mit den Pfeiltasten aus Waehlen Sie anschlie end mit den Pfeiltasten den Menuepunkt lt Fertig gt aus und starten Sie die Serverkonfiguration mit ENTER Zuordnung der Netzwerkkarten d M Die Musterl sung f r pae BL schulische Computernetze Nachdem Sie das neue IPCop Passwort eingegeben und best tigt haben m ssen Sie noch die Netzwerkkarte f r das interne gr ne Netz ausw hlen paedML Linux 5 1 0 Intel_Corporation_82548EM_Gigabit_Ethe 68 68 27 58 DA 51 Intel_Corporation_82548EM_Gigabit_Ethe 68 00 27 C3 9B 87 Intel_Corporation_82546EM Gigabit_Ethe 88 66 27 60 8F 57 Abbrechen lt Abbrechen gt Ist das Setup durchgelaufen und der IPCop neu gestartet verbinden Sie ihn gegebenenfalls mit dem blauen Netz Wurde zuvor das Copspot Addon deinstalliert installieren Sie es jetzt wieder aptitude install linuxmuster ipcop addon copspot IPCop Einstellungen wiederh
100. Oktober 2012 Seite 54 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae ii schulische Computernetze Hier mussen Sie angeben auf welche Weise der Drucker mit dem Server verbunden ist Bei einem Netzwerkdrucker ist dies im Normalfall die Option AppSocket HP JetDirect Konsultieren Sie im Zweifelsfall die Bedienungsanleitung Ihres Druckers beziehungsweise Printservers Ist der Drucker direkt ber Parallel oder USB Schnittstelle mit dem Server verbunden w hlen Sie die Anschlussart entsprechend Ger t f r laser r203 Ger t AppSocket HP JetDirect J Im Falle eines Netzwerkdruckers m ssen Sie im n chsten Dialog IP Adresse oder Hostnamen und zus tzlich bei Verwendung eines Print Servers der ber mehrere Anschl sse verf gt noch die Warteschlange anzugeben Zum Beispiel socket 10 16 203 22 l1pt1 Im Zweifelsfall sollte auch hier die Bedienungsanleitung des Printservers weiterhelfen Ger te URI f r laser r203 Ger te URI socket 10 16 203 22 Beispiele http hostname 631 1pp http hostname 631 1pp portl pp hostname pp ipp hostname ipp portl lod hostname warteschlange socket hostname socket hostrame 9100 Bitte lesen Sie Netzwerk Drucker um die korrekte URI f r Ihren Drucker zu benutzen Im n chsten Schritt w hlen Sie den Hersteller des Druckers aus in unserem Beispiel HP Marke Hersteller f r laser r203 Marke Generic Gestetner
101. P Adresse e die IP Adresse des Default Gateways Routers e die IP Adresse n des der DNS Forwarders Nameserver e ggf die Adresse des Mailservers ber den E Mail empfangen und verschickt werden soll z B mail belwue de e ggf die DSL Zugangsdaten e die Passw rter der administrativen User root administrator pgmadmin und wwwadmin e ein Passwort f r die IPCop User root und admin Hinweis Beachten Sie unbedingt die nicht unterst tzten Zeichen in Passw rtern siehe Nomenklatur Entfaellt bei DSL paedML Linux 19 Oktober 2012 Seite 9 Vorbereitungen d M Die Musterl sung f r pac i EVE ke schulische Computernetze 3 installation In diesem Kapitel wird die Installation der paedML Linux 5 1 auf zwei Servern Zwei Server L sung beschrieben Zuerst wird der IPCop auf dem entsprechenden Rechner installiert danach der eigentliche Server 3 1 Installation des IPCop Hinweis Installieren Sie den IPCop in jedem Fall von der paedML Linux 5 1 CD da unser IPCop Installationsarchiv notwendige Anpassungen f r die paedML Linux 5 1 enth lt 3 1 1 Voraussetzungen Die Hardwareanforderungen f r eine IPCop Installation sind nicht allzu hoch Sie k nnen daf r einen lteren Rechner beispielsweise Ihren alten Schulserver verwenden Ein Prozessor der Pentium 4 Klasse sollte gen gen Die folgenden Grundanforderungen m ssen auf jeden Fall erf llt sein e Mindestens zwei bis zu vier Netzwerkkarten e
102. RlSsC boot Hidden W95 FaATiIb CLH Linux plaintext 1 opeedstor AEC DOS Linux LYM rt Sspeedstor Plan 9 13 Amoeba zZ DOS secondary PartitionMagic recov 4 Amoeba BET Linux raid autodetec Wenix HAfHB6b SF BSD 05 E LAHste p PPO PReP Boot AH IBM Thinkpad hiberna F BHT 42 OFS AS Freebsb i QN 4 x Ab OpenBsd ONx4 2nd part A NeXTSTEP Enter filesystem type BE_ Wieder im Hauptmen lassen Sie Ihre nderungen mit Write auf die Platte schreiben Verlassen Sie cfdisk und richten Sie danach mit pvcreate ein Physical Volume auf der Partition ein pvcreate dev sdbl Hinweis Falls die neue Partition von pvcreate nicht erkannt werden sollte m ssen Sie den Server neu starten Nun muss das neue Physical Volume dev sdb1 mit dem Befehl vgextend der Volume Group vg 1ml zugeordnet werden vgextend vg lml dev sdbl berpr fen Sie mit pvscan ob der Speicherplatz der neuen Partition nun der Volume Group vg lml zur Verf gung steht 13 52 0 server pvscan PV dev sda6 VG vg Iml lvm2 33 79 GB 0 free PV dev sdbl VG vg_1lml lvm2 19 99 GB 19 99 GB free Totals 2 53 78 GB in use 2 53 78 GB in no VG 0 TO Jetzt sind Sie in der Lage die Logical Volumes entsprechend der im vorigen Abschnitt geschilderten Vorgehensweise zu vergr ern Beachten Sie die Reihenfolge 1 Server in den Wartungsmodus bringen 2 LVM Dateisystem aush ngen 3 Dateisystemcheck mit e2fsck f 4 Logical Volume mit Ivresize vergr
103. Unknown 0 Licensedfi Manualy enter name or IP address v Open List ES Not Licensed 0 Computer Name or IP Address Save List GP Unmanaged Products 0 Gave List As E Product Keysfl One or more computer names or IP addresses separated by comm Save the Computer Information List Fie name Potentially Senstive Dats Secure environments may require connected activabon be done on a remote computer You may export only the required data and activate these licenses After Proxy Actvating the licenses in thes file on a different computer Open the file on this computer Import Actvation Data and Apply Activation data Erot ony natatation ID and Product ID Save 7 RN Die Daten werden im Klartext in eine XML Datei mit der Erweiterung cil gesichert 6 5 4 1 4 Vorbereitung der Clients Das VAMT Tool bietet die M glichkeit Windows 7 Installationen zentral ber das Schulnetzwerk zu aktivieren Voraussetzung daf r ist allerdings dass in der Firewall der Clients der Zugriff auf den WMI Dienst Windows Verwaltungsinstrumentation freigeschaltet ist Falls das noch nicht geschehen ist m ssen Sie es nun nachholen Sie erreichen die entsprechende Einstellungsseite ber Systemsteuerung System und Sicherheit Windows Firewall Zugelassene Programme Am Ende der Liste finden Sie den Punkt Windows Verwaltungsinstrumentation WMI Aktivieren Sie den Zugriff auf diesen Dienst durch Setzen eines H kchens am Beginn der Zeile Se
104. Verzeichnis und kopieren die start conf Datei der Gruppe des Masterrechners in eine Datei f r die neue Gruppe des reparierten Rechners cd var linbo cp start conf lt Mastergruppe gt start conf lt Neuegruppe gt e Laden Sie die Datei mit den Arbeitsstationsdaten etc linuxmuster workstations in einen Editor Ihrer Wahl und ndern Sie den Gruppenamen f r den reparierten Rechner in lt Neuegruppe gt Speichern Sie die Datei e F hren Sie einen Workstationsimport durch import workstations Vorgehensweise ber Schulkonsole e Loggen Sie sich als Benutzer Administrator auf der Schulkonsole ein und navigieren Sie nach LINBO Gruppenkonfiguration erstellen hitps lt Servername gt 242 schulkonsole linbo_new e Wahlen Sie im Bereich Bestehende Gruppenkonfiguration einer Rechnergruppe kopieren in der Dropdown Liste links die Gruppe des Masterrechners aus Beispiel win7 und tragen Sie den neuen Gruppennamen Beispiel win7 1 f r den reparierten Rechner in das Eingabefeld rechts ein Kopieren Sie die Gruppenkonfiguration mit Klick auf die Schaltfl che kopieren nach in der Mitte Einstellungen Genutzer i R ume Orasmaa teen t ll i i Bestehende Gruppenkonfiguration einer Rechnergruppe kopieren I i S L i Gruppenkonfiguration A lh wi l editieren TE kopieren nach win7 1 ji I ediiTiere gi Gruppenk Assistent zur Erstellung einer neuen Rechnergruppe
105. XE Standardkonfigurationsdatei etc linuxmuster linbo pxelinux cfg default wird nach pxelinux cfg default dpkg bak gesichert und durch einen Link auf var linbo pxelinux cfg default ersetzt Eigene Anpassungen m ssen ggf wieder in die neue Datei eingepflegt werden e Die Konfigurations Datei etc rsyncd conf wird angepasst da die LINBO Rsync Xfer Skripte umbenannt und erweitert wurden Die Originaldatei wird nach etc rsyncd conf dpkg bak gesichert e Es wird ein neuer Kernel der Version 2 6 32 bpo 5 686 bigmem installiert e Im Zuge der Kernelaktualisierung werden die Partitionsbezeichnungen in etc fstab und boot grub menu 1st auf UUIDs umgestellt Beispiel Aus dev sdal wird dann UUID 2328516d de88 4403 b17f 18b0fe82dbfo Liste der paedML Pakete die aktualisiert oder Zusatzlich installiert werden firmware bnx2 0 27 bpo50 1 firmware bnx2x 0 27 bpo50 1 firmware linux free 2 6 32 35 bpo50 t 1 firmware linux nonfree 0 27 bpo50 1 firmware netxen 0 27 bpo50 1 firmware qlogic 0 27 bpo50 1 hinux base 2 6 32 35 bpo50Fl linux headers 2 6 32 bpo 5 686 bigmem 2 6 32 35 bpo50 1 linux nheaders 2 6 32 bpo 5 common 2 6 32 35 pp 5 041 linux image 2 6 32 bp0 5 686 bigmem 2 6 32 35 bpo50 1 Linux image 2 6 68 6 bigmem 2 6 32 35 bp650 1 linux image 686 bigmem 2 6 32 35 bpo50 1 Linux kot ldo 0 52 2 6 22 l amp PP 50 1 linuxmuster base 5 1 0 7lenny0 linuxmuster linbo 2 0 9 0 linuxmuster migration 1 0 12 linuxmuste
106. a big amount of system performance default 15 Minutes GENERIC CHECK INTERVAL 15 HEHEHE escalation settings nagios can escalate notifications to external support To enable external notifications set an appropriate email address REMOTE SUPPORTI EMAIL which services should be notificated remotley service names must match exactly and be seperated by pipes Disk space currently is always notificated remotely REMOTE SUPPORT SERVICES SYS memory swap SYS memory application mem Sis CPU Load hard disk monitoring devices auto 20 10 Tries to examine the system an sets up it monitoring for all recognized devices In this it example warning level ist 20 critical if level is 10 free on all devices You can change these values accordingly be shure to set critical less than emergency paedML Linux 19 Oktober 2012 Seite 73 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze usr local 20 10 List of mount points to monitor seperated by whitespaces You can set warning and critical if free space on a per device basis FDISK DEVICES usr local 30 20 home 20 10 DISK DEVICES auto 20 10 SWAP usage warning amp critical levels amount of FREE space to change the state into warning emergency SWAP WARN 70 SWAP CRIT 40 Memory usage warning amp critical levels amount of space to change the state
107. aedML Linux 19 Oktober 2012 Seite 89 Client Integration d M Die Musterl sung f r pae schulische Computernetze Nach erfolgter Registrierung der Arbeitsstationen m ssen Sie auf dem Server in einer Kommandozeile das Skript import workstations aufrufen um die Aufnahme wirksam werden zu lassen Durch den Aufruf des Skripts werden aus den Arbeitsstationsdaten unter anderem die Konfigurationsdateien des DHCP Dienstes generiert und die Arbeitsstationen so mit ihrem DNS Namen im LAN bekannt gemacht und beim Booten mit der konfigurierten IP Adresse versehen Unter var lib myshn groups finden Sie schlie lich die Hardwareklassenunterverzeichnisse In jedem Verzeichnis liegt eine config Datei die Ihren Gegebenheiten Partitionen und Betriebssysteme angepasst werden muss was im n chsten Abschnitt genauer beschrieben wird 6 2 3 Konfiguration der Rechnergruppen Bevor man mit Rembo mySHN arbeitet muss man sich ber folgende Punkte klar werden 1 Welche s Betriebssystem e soll en genutzt werden 2 Wie sollen die Partitionen auf der lokalen Festplatte aussehen 3 Welche Dateisysteme FAT32 NTFS EXT2 sollen genutzt werden Tipp Verwenden Sie f r Win2000 und WinXP das FAT32 Dateisystem Rembo dankt es Ihnen mit signifikant k rzeren Restaurationszeiten Die Partitionierungsdaten werden in einer Konfigurationsdatei von Rembo mySHN festgehalten Diese Datei hei t config und liegt im Verzeichnis var lib myshn
108. ages leer wenn nicht genutzt Erweiterung rsync Baselmage win7 cloop Dateiname des Basisimages Erweiterung cloop Boot dev sdal Partition die Kernel amp Initrd enthaelt Root dev sdal Rootpartition in die das BS installiert ist bei Windows ist Boot und Root identisch Kernel grub exe Relativer Pfad zum Kernel bei Windows grub exe oder reboot Initrd Relativer Pfad zur Initrd bei Windows immer leer Append Kernel Parameter bei Windows immer leer StartEnabled yes Start Button anzeigen paedML Linux 19 Oktober 2012 Seite 154 Client Integration nr dM Die Musterl sung f r pae Bil schulische Computernetze SyncEnabled yes Sync Start Button anzeigen NewEnabled yes NeutStart Button anzeigen Hidden yes verstecke OS Reiter Autostart yes automatischer synchronisierter Start des Betriebssystems DefaultAction sync DefaultAction bei Autostart start sync new AutostartTimeout 5 Timeout in Sekunden f r Benutzerabbruch bei Aut st rt Im Gruppenkonfigurationseditor der Schulkonsole lassen sich die oben genannten Optionen mit einem Mausklick auf die entsprechenden Checkboxen ein und ausschalten Start Button f r dieses Betriebssystem anzeigen Ei Syrc Start Button f r dieses Betriebssystem anzeigen e NeutStart Button f r dieses Betriebssystem anzeigen Betriebssysternreiter verstecken ml Systemstart durch grub exe j Betriebssystem automatisch starten i
109. aken 5 42 renaining 72 done 93 to go Formatting Formatting dev mapper vg_ImMl var as ext3 0K Formatting deyv mapper yvg_Inl vwar spool cups as sxta UK Formatting deversdaS as sap OK All partitions were mounted OK estoring from 150 1 Restoring data from the archives Sind alle Dateien restauriert kann der Bootloader initialisiert werden Wahlen Sie Yes Initialize the boot loader In einem weiteren Schritt muss noch angegeben werden ob die Mountliste geandert wurde Did you change the muntlist Sollen die Partitionen mit einem Label versehen werden Hier kann mit Yes geantwortet werden Label your ext and ext3 partitions if necessary der paedML Linux 5 1 seite 50 Wartung d M Die Musterl sung f r pae schulische Computernetze Bestatigen Sie abschlieBend noch den Start des post nuke scripts post nuke script found Do you Hant to run it Nun ist die Restauration des Backupsets abgeschlossen und die Mondo Rescue Konsole erscheint Wenn Sie weitere Backupsets zur ckspielen m ssen starten Sie mondorestore auf der Konsole Um das System neu zu starten geben Sie exit ein 4 2 5 4 Restore von einem NFS Share Bei meinen Versuchen von einem NFS Share zu restaurieren gelang es der Mondo Rescue CD nicht das Netzwerk zu konfigurieren In dem Fall m ssen Sie die Netzwerkkonfiguration auf der Konsole von Hand einrichten Gehen Sie so vor 1 Beenden Sie mondo
110. amt Organisieren w ffnen v Drucken Neuer Ordner WW Favoriten Name BE Desktop Z schule komplett cil J Downloads 8 vamt import vbs gt Zuletzt besucht __ workstations Typ VBScnpt Sknptdi orkstat cL Gr e 212 KB Starten Sie jetzt das VAMT Tool und laden Sie ber die Funktion Open List die zuvor gesicherten Lizenz und Aktivierungsinformationen Uber den UNC Pfad lt servername gt administrator vamt schule komplett cil wieder ins Programm Im n chsten Schritt wird die eben erzeugte Datei workstations cil ber den Men punkt Import List gt Volume Activation Management Tool Add Aktionen a All Products 1 Add Computers i jE EASLEY ee All Produ a ll 9 Status Unknown 0 EN amp Licensedf1 Manaty erter name or iP address Open List 4 a Not Licensedt0 Out of Box 00B Gracel E Non Genuine Grace 0 One or more computer names or IP addresses separated by con C Out of Tolerance OOT Gracef0 2 Unlicensed D A Notification 0 1 E Unmanaged Produ _ e e j server administrator vamt x 9 Product Keys 1 Organisieren Neuer Ordner Computer Name or IP Address Save List Save List As Zuletzt besucht Name Anderungsdatum Typ schule komplett cil 15 03 2011 15 50 CiL Datei f Z Bibliotheken workstations cil 15 03 2011 17 06 CIL Datei w Bilder I Dokumente A Musik Videos ME Com
111. ann hartmape 5a 32 off Moritz Schirra schirrmo 5a 33 off Jelena Serdarevicic serdarje 5a paedML Linux 19 Oktober 2012 Seite 68 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze H ngt man ber eine Pipe noch einen grep Befehl an so lassen sich nur die Zertifikate einer bestimmten Gruppe auflisten 11 26 0 server linuxmuster ovpn list grep 10a 22 off Katrin Fray frayka 10a 23 off Felix Gengler genglefe 10a 24 off Judith Ilkes ilkesju 10a 25 off Henriette Imbrogiana imbroghe 10a 26 off Richard Krueger kruegeri 10a Zertifikate aufr umen Wollen Sie die Zertifikate gel schter User wieder loswerden und die Zertifikate von Usern die in den Dachboden versetzt wurden deaktivieren so ist cleanup die Option der Wahl linuxmuster ovpn cleanup Nach Aufruf dieses Befehls sind alle Zertifikate f r die keine User mehr auf dem System existieren gel scht Au erdem werden die Zertifikate nur noch geduldeter User deaktiviert Es empfiehlt sich also diesen Befehl immer im Anschluss an eine Aktion bei der User gel scht oder versetzt wurden aufzurufen Dar berhinaus ist es eventuell w nschenswert am Schuljahresende alle Sch lerzertifikate zu l schen Dies erm glicht die Option purgeallstudentcerts linuxmuster ovpn purgeallstudentcerts AN Nach dieser Aktion sind wirklich alle Sch lerzertifikate gel scht Es bietet sich an di
112. ard verify yes e isoprefix Wird f r die Bezeichnung der ISO Images und des Backup Verzeichnisses verwendet Standard 1soprefix server e mediasize mondo benutzt ISO Images als Backup Container die bei Bedarf auch auf CD DVD gebrannt werden k nnen Diese Option legt die Gr e der Images in MB fest Standard mediasize 4430 e excludedirs Eine kommaseparierte Liste der Verzeichnisse die nicht gesichert werden sollen Die Standardeinstellung sollte nicht entfernt werden Standard excludedirs var lib uml ipcop var tmp var cache apt archives e includedirs Eine Komma separierte Liste der Verzeichnisse die gesichert werden sollen Wird nichts angegeben Standard wird das gesamte Dateisystem gesichert paedML Linux 19 Oktober 2012 Seite 34 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze e services M gliche Werte all oder eine Komma separierte Liste der Dienste des aktuellen Runlevels die vor dem Start des Backups heruntergefahren werden sollen all f hrt alle Dienste des aktuellen Runlevels herunter Nach dem Backuplauf werden die Dienste wieder hochgefahren Wird nichts angegeben werden auch keine Dienste heruntergefahren Die in der Standardeinstellung vorgesehenen Dienste sollten nicht entfernt werden Standard services naglios2 postgresql mysql slapd samba postfix apache2 opengroupware o rg cyrus21 rembo saslauthd clamav daemon e compression
113. artserte der Systemsteuerung Eigene Anmeldeinformationen verwalten Online IDs verkn pfen Dateiverschl sselungs Wenn die Anmeldung scheitert lS Benutzerprofile rn Informationen ber ein Benutzerkonto Sie k nnen auf jedem Computer den Sie verwenden ein anderes Profil erstellen Sie k nnen aber auch ein servergespeichertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist Auf diesem Computer gespeicherte Profile amp Banutzerprofle speichern Desktopeinstellungen und andere i gt Name Gr e Typ Status Ge master wnT Adeninistrator 9 24M8 Lokal Lokal 01 ri pomadmin 13 6 ME EA vi Standardprofi 85 3M8 Lokal Lokal 16 Typ ndern L schen N Ke Wenn bei der Anmeldung die Fehlermeldung Die Anmeldung des Dienstes Benutzerprofildienst ist fehlgeschlagen erscheint und oder die Anmeldung nur mit einem tempor ren Profil erfolgt sollten die folgenden beiden Punkte berpr ft bzw durchgef hrt werden 1 berpr fen Sie ob in der Registry unterhalb des Pfades HKEY LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList Schl ssel mit der Erweiterung bak der Form S 1 5 21 XXXXXXXXXX XXXXXXXX XXXXXXXXXX XXX bak existieren und l schen Sie diese 2 Kopieren Sie das Standardprofilverzeichnis um etwaige Probleme mit Zugriffsrechten auf einzelne Dateien und Ordner zu umgehen ffnen Sie dazu den Benutzerprofildialog unter Systemsteuerung Be
114. atei erkl rt Hier ist noch einmal der komplette Inhalt der Datei mit allen Bereichen LINBO Cache dev sda6 ES ens cw Er eingetragen fs eingetragen Server Group 600 AutoPartition LINBO Start RootTimeout yes it it Beginn der globalen Konfiguration Geratenamen der lokalen Cachpartition IP des Servers wird automatisch Gruppenname wird automatisch automatischer Rootlogout nach 600 Sek automatische Partitionsreparatur beim AutoFormat no kein automatisches Formatieren aller Partitionen AutolnitCache no kein automatisches Bef llen des Caches DownloadType torrent Image Download per torrent rsync oder multicast BackgroundFontColor yellow Schriftfarbe f r den Statusbereich oben Standard white ConsoleFontColorStdout lightgreen Schriftfarbe f r die Konsolenausgabe unten Standard white ConsoleFontColorStderr darkorange Konsolenschriftfarbe f r Fehler Warnmeldungen Standard red Partition Start einer Partitionsdefinition Windows XP auf FAT32 Dev dev sdal Device Name der Partition sdal 1 Partition auf erster Festplatte Size 25000000 Partitionsgroesse in kB Bsp ca 25G Id 7 Partitionstyp 7 NTES FSType ntfs Dateisystem auf der Partition NTFS Bootable no Bootable Flag Partition Start einer Partitionsdefinition Ubuntu auf ext4 paedML Linux 19 Oktober 2012 Seite 128 Client Integration Dev dev sda2
115. atenpartition FAT32 Unit u_winxpC Size 5G Unte u dinuxeroot 1 size SG Unit u linuxswap Size Sl2M Unic u data Size 2G F r die daraus folgende LINBO Gruppenkonfiguration m ssen die Partitionsgr en in KB umgerechnet werden Au erdem wird f r die LINBO Partitionierung eine erweitere Partition ben tigt sodass sich die neue Partitionstabelle so darstellt im Beispiel wurden die neuen Gr en der Einfachheit halber aufgerundet Generell ist es empfehlenswert bei der Umrechnung die neuen Partitionsgr en geringf gig aufzurunden paedML Linux 19 Oktober 2012 Seite 177 Client Integration d M Die Musterl sung f r pae schulische Computernetze 1 Partition mit FAT32 f r Windows XP Gr e 5300000KB dev sda1 Partition mit ext3 f r Kubuntu Gr e 5300000KB dev sda2 Partition Swap Gr e 530000KB dev sda3 Partition erweitert dev sda4 Partition mit FAT32 f r Daten Gr e 2100000KB dev sda5 Partition f r Cache mit reiserfs Rest der Festplatte dev sda6 SS YN Mit diesen Daten erstellen Sie nun eine LINBO Gruppenkonfiguration f r die Rechnergruppe fs 6 3 4 4 Images im Remote Cache erstellen LINBO ben tigt f r das Erstellen eines Images eine Cachepartition Diese steht uns jedoch nicht zur Verf gung da die Partitionierung der Clients noch so ist wie sie von Rembo mySHN eingerichtet wurde Es besteht jedoch die M glichkeit tempor r den Servercache zur Imageerstellung zu
116. atus Warning oder Critical befinden werden fortlaufend Mails verschickt die auf das Problem aufmerksam machen Im Rahmen der Fernwartung sieht die Konfiguration vor einen weiteren Kontakt zu definieren an den Fehlermeldungen zu Systemlast Speicherauslastung und Festplattenplatz gesandt werden wenn Sie als Netzwerkberater nicht zeitnah reagieren Die Mailadresse dieses Kontakts k nnen Sie in der Konfigurationsdatei festlegen Dar ber hinaus k nnen Sie weitere Personen festlegen die alle Fehlermeldungen des Systems erhalten Eine beispielhafte Konfiguration finden Sie in der Datei etc nagios2 conf d linuxmuster custom cfg deren Inhalt unten zu sehen ist custom contact s HHHHEEEEEEEE EEE EEE HHH HF define contact contact name customl alias Help from outside change the next two lines to something useful to enable this contact possible options are 24x7 workhours nonworkhours see main config file for timeperiod definitions Service NoL L eatL on period never host notification period never Service notitication Options Wey Ce host notification options dypt service notification commands notify by email host notification commands host notify by email adjust email to your needs email eine emailadresse irgendwo de custom contact group A HEE iE tA HEE H tE H iE A tE H HE HH E AEH EEH H define contactgroup do NOT change this name CONL delgr up name custom group alias Angepasste
117. atz der Volume Gruppe in unserem Beispiel 7327 MB Sind alle logischen Volumes eingerichtet k nnen Sie die LVM Konfiguration fertigstellen paedML Linux 19 Oktober 2012 Seite 245 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze In der Partitions bersicht werden jetzt alle eingerichteten logischen Volumes angezeigt Nun m ssen die Dateisysteme in den logischen Volumes eingerichtet werden Sie beginnen mit vg_1ml home und W hlen die darunterliegende Partition aus In den Partitionseinstellungen W hlen Sie zun chst Benutzen als um das Ext3 Journaling Dateisystem zuzuordnen paedML Linux 19 Oktober 2012 Seite 246 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Als Einhangepunkt w hlen Sie home aus Mount Optionen f r home sind usrquota und grpquota Nachdem Dateisystem Einh ngepunkt und Mount Optionen festgelegt wurden k nnen Sie das Anlegen der Partition beenden paedML Linux 19 Oktober 2012 Seite 247 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Als N chstes richten Sie vg_1m1 swap ein und Wahlen die entsprechende Partition in der Partitions bersicht aus Als Dateisystem w hlen Sie Auslagerungsspeicher Swap gew hlt paedML Linux 19 Oktober 2012 Seite 248 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze
118. aus W hlen Sie die Schaltfl che Kopieren nach Geben Sie im folgenden Dialog als Ziel f r das Profil den Ordner des Default User C Dokumente und Einstellungen Default User an Hinweis Wenn Sie ber Durchsuchen den lokalen Ordner Default User nicht sehen dann liegt das an der Einstellung Ihrer Ordneransicht Diese m ssen Sie so ndern dass versteckte Dateien und Ordner angezeigt werden 6 Damit alle Benutzer das Profil laden k nnen m ssen Sie ber die Schaltfl che ndern der Gruppe Jeder das Laden des Profils erlauben Geben Sie also im Eingabefeld des n chsten Dialogs Jeder ein aixi Profil kopieren nach C Dokumente und Einstellungen Default User Benutzer Jeder Andern Abb 26 Windows 98 Dom ne beitreten Windows XP Profil kopieren 1 paedML Linux 19 Oktober 2012 Seite 106 Client Integration d M Die Musterl sung f r pae schulische Computernetze 7 Best tigen Sie das Kopieren des Profils Kopieren best tigen xj 9 eier ipren a geig erlassenen Der Inhalt dieses Verzeichnisses oder dieser Datei wird durch diesen Vorgang gel scht M chten Sie diesen Vorgang fortsetzen Ja Abb 27 Windows 98 Domane beitreten Windows XP Profil kopieren 2 8 Nachdem das Profil kopiert wurde sollten Sie es ber die Profil bersicht l schen Falls Profile anderer User vorhanden sind sollten Sie diese ebenfalls l schen Gystermeigenschaften Benutrerprolfile suf
119. benfalls Zugriff haben sollen Nur wenn ein Drucker einem entsprechenden Raum zugeordnet wurde kann ein Lehrer diesen ber die Schulkonsole im Bereich Aktueller Raum steuern 4 3 4 Zugriff ber OpenVPN Der CUPS Druckserver l sst in der Standardeinstellung nur Zugriffe aus dem internen Schulnetz zu Sollen Clients ber OpenVPN Zugriff auf die Druckdienste erhalten m ssen in der Konfigurationsdatei etc cups cupsd conf die Location Definitionen um Allow Regeln f r das OpenVPN Netz erg nzt werden Beispielhaft f r die OpenVPN Netzadresse 172 16 18 0 m ssen folgende Allow Regeln erg nzt werden Restrict access to the server lt Location gt Order allow deny Allow localhost Allow 10 Allow 172 18 18 lt Location gt Restrict access to the admin pages lt Location admin gt Encryption Required Order allow deny Allow localhost vgl Abschnitt Interne IP Adressen paedML Linux 19 Oktober 2012 Seite 58 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Allow 10 Allow 172 16 18 lt LoOcation gt Restrict access to configuration files lt Location admin conf gt AuthType Basic Require user SYSTEM Order allow deny Allow localhost Al low 10 Allow 172 18 18 lt Location gt Nach einem Neustart des CUPS Dienstes mit etc init d cupsys restart kann Uber OpenVPN auf alle CUPS Resourcen zugegriffen werden Beacht
120. benutzer root administrator pgmadmin wwwadmin und f r die administrativen IPCop User root und admin einzugeben Hinweis Sie m ssen hier das root Passwort eingeben das Sie bei der Installation des IPCop vergeben haben Nach der Eingabe eines Passwortes werden Sie um Tippfehler zu vermeiden aufgefordert das Passwort zur Best tigung noch einmal einzugeben paedML Linux 5 1 6 Auf den folgenden Seiten muessen Sie die Passwoerter fuer die administrativen Benutzer root administrator pgmadmin wwwadmin und fuer den IPCop eingeben Achten Sie darauf dass Sie sichere Passwoerter verwenden Geben Sie zunaechst das Passwort fuer root ein Root Passwort lt Abbrechen gt paedML Linux 19 Oktober 2012 Seite 21 Installation 5 dML Die Musterl sung f r pae EVE ke schulische Computernetze paedML Linux 5 1 0 Geben Sie das Root Passwort nochmals zur Bestaetigung ein Bestaetigen Sie das Root Passwort lt Ok gt lt Abbrechen gt Der User administrator entspricht dem fr heren admin Er hat Administrationsrechte auf der Arbeitsstation darf Programme installieren und Drucker einrichten Er ist Mitglied der Gruppen domadmins administrators und printoperators wwwadmin ist der Admininstrator Account f r die Webdienste Horde3 Imp Moodle und OpenGroupware Es ist kein Windows Account pgmadmin ist der Windows Programm Administrator Er ist berechtigt auf dem Windows Client Programme serve
121. bernommen werden kann befindet sich im netlogon Verzeichnis auf dem Server Auf dem Server unter home samba netlogon vom Ubuntu Client aus unter smb server netlogon und vom Windows Client aus unter server netlogon paedML Linux 19 Oktober 2012 Seite 195 Client Integration dM Die Musterl sung f r pae schulische Computernetze Beachten Sie die Erl uterungen in den REM Zeilen REM Windows 7 Beispiel Logon Skript winnt echo off REM Beende das Skript auf Windows Versionen vor 2000 if NOT 0S Windows NT goto winnt end REM Servername wird aus dem Programmaufrufpfad extrahiert set UNC 0 for f tokens 1 delins 31 In SZUNCS do set SERVER 331 if SSERVERS 9918 winnt enad REM Name des Vorlagenbenutzers Bitte ndern falls nicht pgmadmin set TEMPLATE pgmadmin REM Falls nicht vorhanden werden die pers nlichen Ordner im Laufwerk H re Lie REM Die Bibliotheks Ordner gleichen Namens im Windows Explorer verweisen auf diese Ordner for i in Dokumente Musik Bilder Videos do if not exist H Eigene i md H Eigene i REM Die folgenden Anpassungen nicht f r den Vorlagenbenutzer durchf hren if USERNAMES STEMPLATE goto winnt end REM Beende das Skript falls der Ordner mit dem Benutzerprofil C Users lt Benutzername gt REM nicht existiert if NOT exist ZUSERPROFILE S Goto winnt end REM Wechsle ins Benutzerprofilverzeichnis ed SUSERPROFLLES REM Im Folg
122. cal Volumes 10 57 0 server lvscan ACTIVE dev vg_1lml home 20 79 GB inherit ACTIVE aev vg_Iml var 11 00 GB inherit ACTIVE Oev vg ImL vartspsoliceups 2 00 CB inherit Zum Schluss k nnen Sie alle Dateisysteme wieder einh ngen mount a und die Dienste wieder im Runlevel 2 starten init 2 Damit ist die Anpassung der Logical Volumes abgeschlossen 4 4 2 Zus tzliche Festplatte in das LVM System einbinden Mit einem LVM System sind Sie in der Lage den Speicherplatz Ihrer Logical Volumes durch das Einbinden einer zus tzlichen Festplatte zu vergr ern Wenn Sie eine zweite SATA Platte dev sdb ins LVM System einbinden m chten gehen Sie wie folgt vor Erstellen Sie mit cfdisk eine Partition dev sdb1 auf der Platte ckdisk amp 1 p Disk Drive sdevesdb Size 21474836468 bytes 21 4 GEB sectors per Track 63 Cylinders 2616 Part Type a Ype LLabell Bootable Vjee ee 2 a a L Quit I Type 1 Units I1 Write Toggle bootable flag of the current partition paedML Linux 19 Oktober 2012 Seite 62 Wartung der paedML Linux 5 1 M Die Musterl sung f r D d schulische Computernetze Wahlen Sie den Men punkt Type und weisen Sie der Partition den Typ 8E Linux LVM zu if Hidden HPFS AIFS H4 Ussa hidden C drive LH Bella fs 16 AST SmartSleep 5 Linux extended SE EFI GPT Hidden W35 FATS2 b ATFS volume set EFI FAT 1zZ71673Z C Hidden W935 FAT3Z LE T NTFS5 volume set A Linux PA
123. ch Eingabe des Befehls fdisk 1 verschaffen Sie sich einen berblick ber die gefundenen Festplattenpartitionen Wenn die Partitionen inkl Backuppartition nicht so angezeigt werden wie auf dem laufenden paedML Server wurde wahrscheinlich der Festplattenkontroller nicht erkannt In dem Fall kann man durch Hinzufugen des entsprechenden Treibermoduls in der Konfigurationsdatei etc mindi mindi conf unter SCSI_MODS oder IDE MODS den Fehler eventuell beheben paedML Linux 19 Oktober 2012 Seite 52 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Ein Vergleich der Ausgabe von lsmod des paedML Servers mit derjenigen unter mindi hilft gegebenenfalls bei der Suche nach fehlenden Modulen Hinweis Ein Workaround der evtl hilft auf paedML Systemen der Version 4 0 x Hardware Probleme beim Restore zu vermeiden besteht darin die Konfigurationsdatei etc mindi mindi conf zu entfernen sodass mindi die Hardwarekonfiguration nach Standardeinstellungen ermittelt Erstellen Sie wie oben beschrieben ein Mindi ISO Image verschieben Sie jedoch zuvor die Konfigurationsdatei etc mindi mindi conf in ein anderes Verzeichnis zum Beispiel mv ete mindi mindi csnf root 4 3 Netzwerkdrucker einrichten Vor der Druckerinstallation sollten Sie folgende Informationen vorliegen haben e die genaue Bezeichnung des Druckermodells und e die IP Adresse falls der Drucker ber das Netzwerk anges
124. che Details den wichtigen Dialog zur Festlegung der Sicherungsdetails Windows 2888 Pro Sollten Sie von den Standardvorgaben abweichen wollen so wihlen Sie unten bitte di zu erstellenden Images f r die einze Die Details Partitionen zur Sicherung f r die Partition hier C System Windows 2000 Pro win2000p4 f r das System hier Windows 2000 Pro Partition Art des Images ee ae Zurtick ale Weiter Abb 16 Imageerzeugung mit Rembo mySHN 3 Die folgende Abbildung zeigt die vier Optionen an die Sie im Dialog Details f r jede Partition separat festlegen k nnen In dem Dialog wird zwar das System aber leider nicht die Partition des Systems angezeigt paedML Linux 19 Oktober 2012 Seite 99 Client Integration Ar dM Die Musterl sung f r pae EYE be schulische Computernetze Im Normalfall machen Sie hier zwei Angaben 1 G ltigkeitsbereich Hier geben Sie die Hardwareklasse an f r die das Image gelten soll 2 Kommentar Sie tragen einen Kommentar ein der z B die Software beschreibt die Sie gerade installiert haben Nachdem Sie diese beiden Eingaben gemacht haben best tigen Sie den Dialog mit OK und kehren dadurch wieder zum vorigen Dialogfenster zur ck Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Festlegung Image besitzt G ltigkeit des Gul
125. che Sraumpatch IP des LINBO Servers wird automatisch aus dhcp log ermittelt myserverip grep linbo server tmp dhcp log tail 1 awk F print S2 a2 neue Raumpatch Datei mit rsync vom Server in den Cache herunterladen rsync Smyserverip linbo Sraumpatch cache Patch anwenden falls vorhanden Ausgabe in Logdatei umleiten e cache raumpatch amp amp patch registry cache Sraumpatch mnt 2 gt amp 1 gt gt tinp patch log Fi Der Raumpatch muss f r dieses Beispiel unter var linbo lt raum gt reg bereitgestellt werden und kann z B einen Standarddrucker Patch enthalten paedML Linux 19 Oktober 2012 Seite 173 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 3 11 Integration ohne Netzwerkboot F r Clients die den Netzwerkboot per PXE nicht beherrschen bietet LINBO die M glichkeit der Integration Uber eine bootbare CDROM Der Konsolen Befehl usr share linuxmuster linbo make linbo iso sh lt gruppe gt erstellt eine ISO Datei fur eine bestimmte Rechnergruppe im Verzeichnis var linbo die nach dem Schema linbo cd lt version gt lt gruppe gt iso benannt wird So erstellt der Befehl usr share linuxmuster linbo make linbo iso sh fs zum Beispiel eine ISO Datei var linbo linbo cd_1 1 1 1 fs iso Wird diese ISO Datei auf eine CDROM gebrannt l sst sich damit auf PXE losen Clients LINBO booten In der Folge verf hrt man bei der Integration diese
126. cherheit System Im unteren Bereich der Seite finden Sie die Informationen zur Windows Aktivierung Windows Aktwierung Fat we Te ETI a Original Produkt 1D P Product Key ndern Miele HIE Weitere Informationen online 6 5 4 2 Aktivierung per KMS Diese Methode kann gew hlt werden wenn mindestens 25 Clients zu aktivieren sind Der Vorteil dabei ist dass die Aktivierung damit vollst ndig automatisiert werden kann und daher kein Eingriff des Administrators notwendig wird Der KMS Dienst wird auf einem Windows 7 Rechner kann auch virtualisiert sein aktiviert Dieser Rechner l uft dann w hrend des Schulbetriebes im LAN und arbeitet die Aktivierungsanfragen der Clients automatisch ab Reaktivierungen synchronisierter Rechner werden so abgefangen und belasten nicht den Lizenzz hler bei Microsoft 6 5 4 3 Links zur Volumenaktivierung von Windows 7 e Volume Activation Operations Guide Deutsch docx e Volumenaktivierungsressourcen f r Windows 7 und Windows Server 2008 R2 e _ bersicht Windows Volumenaktivierung e KMS MAK VAMT Volumenaktivierung f r Windows 7 und Office 2010 6 5 5 Imagevereinheitlichung Soll das LINBO Image einer Windows 7 Installation auf heterogener Hardware eingesetzt werden k nnen Sie das mit der im Folgenden dargestellten Vorgehensweise in den meisten F llen erfolgreich durchf hren Eine Garantie dass dies mit jeder Hardware funktionieren wird gibt es nat rlich nicht
127. chrieben Client Aktionen in Dateien die nach dem Schema lt hostname gt log angelegt werden paedML Linux 19 Oktober 2012 Seite 176 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze 6 3 4 Migration von Rembo Clients Clients die bisher von Rembo mySHN verwaltet wurden lassen sich in wenigen Schritten in das LINBO Imaging bernehmen Ausgehend von der Beispielgruppe fs auf deren Clients ein Windows und ein Kubuntu System installiert sind werden im Folgenden die Migrationsschritte dargestellt 6 3 4 1 Vorbereiten der Musterclients Starten Sie zur Vorbereitung auf einem Client Client 1 das Windows System auf einem zweiten Client Client 2 das Kubuntu System jeweils synchronisiert Fahren Sie danach beide Clients wieder herunter Damit sind beide Betriebssysteme f r die bernahme nach LINBO vorbereitet 6 3 4 2 Umstellen des Servers Die Umstellung auf LINBO ver ndert die Rembo mySHN Umgebung nicht Alle Images und Konfigurationseinstellungen bleiben erhalten sodass ein Zur ckgehen auf Rembo mySHN jederzeit ohne Datenverlust m glich ist F hren Sie nun wie im Abschnitt Umstellung auf den Betrieb mit LINBO beschrieben die Server Umstellung durch 6 3 4 3 Konfiguration erstellen In der mySHN Konfigurationsdatei f r die Rechnergruppe Hardwareklasse fs sind f r eine 20 GB Festplatte vier Partitionen definiert eine Windows FAT32 eine Linux eine Swap und eine D
128. cht vollauft Siehe http de wikipedia org wiki Cloop Siehe http de wikipedia org wiki Rsync Wie Sie Images mit Hllfe der Schulkonsole l schen k nnen erfahren Sie im Abschnitt Images verwalten paedML Linux 19 Oktober 2012 Seite 145 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 3 3 1 Basisimage Booten Sie den Client von dem ein Basisimage erzeugt werden soll und loggen Sie sich auf der Imaging Seite der LINBO Oberflache ein Abb 63 LINBO Basisimage erzeugen 1 Klicken Sie auf die Schaltfl che Image erstellen des Betriebssystems von dem Sie ein Basisimage erzeugen wollen Das Dialogfenster Image erstellen erscheint Image ersteler Vorhandenes Image neu erstellen oder Neues Image zur Erstellung einer neuer ubuntu isch Neues Baslsimage I Differeritieles image Reboot Shutdown nen Abb 64 LINBO Basisimage erzeugen 2 paedML Linux 19 Oktober 2012 Seite 146 Client Integration d M Die Musterl sung f r pae schulische Computernetze Markieren Sie den Dateinamen des Basisimages Erweiterung ist immer cloop im Auswahlbereich und geben Sie unten im Infobereich einen Kommentar zum Image ein Die Schaltfl che Erstellen erzeugt das Image im lokalen Cache Erstellen Hochladen kopiert die Image Datei nach der Erstellung automatisch auf den Server Ein Image kann auch nachtr glich noch aus dem lokalen Cache auf den Serve
129. chte und zum Mounten eines fremden Benutzerheimatverzeichnisses wird immer das jeweilige Benutzer Passwort ben tigt Hinweis Bei Ubuntu Systemen erh lt der w hrend der Installation eingerichtete Benutzer lokale Administrationsrechte Ber cksichtigen Sie diesen Sachverhalt indem Sie einen entsprechenden Benutzernamen vergeben zum Beispiel 1inuxadmin 6 4 1 Installation des Client Pakets A Dieses Paket ist ausschlie lich auf der Musterarbeitsstation zu installieren und nicht auf dem paedML Linux Server amp LTS Long Term Support Siehe http wiki ubuntuusers de Long_Term_Support paedML Linux 19 Oktober 2012 Seite 179 Client Integration d M Die Musterl sung f r pae schulische Computernetze berpr fen Sie vor der Installation ob bei der Partitionierung der Clientfestplatte eine Swappartition eingerichtet wurde Korrigieren Sie gegebenenfalls die Partitionierung mit dem Partitionierungstool des Imagingsystems Voraussetzung f r die Installation des Clientpakets ist dass das Betriebssystem netzwerkf hig eingerichtet wurde die grafische Oberfl che funktioniert und der Client die Rechneraufnahme durchlaufen hat Internetverbindung wird au erdem vorausgesetzt Bevor das Clientpaket installiert werden kann muss der paedML Release Schl ssel mit dem die paedML Pakete signiert sind importiert werden Laden Sie dazu zuerst die Schl sseldatei herunter wget http pkg 1lml support netz de paedml rel
130. cloop synchronisiert Beispiel 2 Einen gruppenspezifischen Registry Patch in den Cache herunterladen und anwenden Namen der Patchdatei anhand der Gruppe bestimmen local gruppenpatch S hostgroup reg IP des LINBO Servers wird automatisch aus dhcp log ermittelt myserverip grep linbo server tmp dhcp log tail 1 awk F print S2 ken paedML Linux 19 Oktober 2012 Seite 172 Client Integration d M Die Musterl sung f r pae schulische Computernetze alte Gruppenpatch Datei l schen falls vorhanden e cache Sgruppenpatch amp amp rm cache Sgruppenpatch neue Gruppenpatch Datei mit rsync vom Server in den Cache herunterladen rsync Smyserverip linbo Sgruppenpatch cache Patch anwenden falls vorhanden Ausgabe in Logdatei umleiten e cache gruppenpatch amp amp patch registry cache Sgruppenpatch mnt 2 gt amp 1 gt gt tmp patch log Dazu muss die gruppenspezifische Patchdatei unter var linbo lt gruppe gt reg bereitgestellt werden Beispiel 3 Die Hosts eines bestimmten Computerraums patchen Raum aus Hostnamen ermitteln local raum case SHOSTNAME in r100 raum r100 r200 raum r200 weitere Verarbeitung nur wenn Sraum nicht leer ist if n Sraum then Namen der Patchdatei anhand des Raumes bestimmen local raumpatch Sraum reg alte Raumpatch Datei l schen falls vorhanden e cache Sraumpatch amp amp rm ca
131. creen wieder in den Hintergrund Der Client als Server Vorteile des Torrent Protokolls W hrend der Synchronisationsphase dient der Client als Downloadserver f r die Images cloop und rsync gleichzeitig die er aktuell synchronisiert Dies wirkt sich vor allem aus wenn gro e Images verteilt werden m ssen Der Server wird entlastet da die Downloadlast auf mehrere Schultern verteilt wird und der Durchsatz der bei den herunterladenden Clients ankommt steigt w hrend dieser Phase signifikant Startet man einen Client mit aktivierter AutolnitCache Option aktualisiert er gegebenenfalls zun chst alle in seiner start conf definierten Images und bietet sie dann so lange zum Download an bis auf ihm entweder ein Betriebssystem gestartet oder er heruntergefahren oder neu gestartet wird So kommt man auf einfache Weise zu einem oder mehreren zus tzlichen Image Servern die den Hauptserver entlasten 6 3 3 9 Fernsteuerung per SSH Technischer Hintergrund LINBO hat einen SSH Server implementiert der auf Dropbear basiert Er ist so konfiguriert dass nur dem Benutzer root des LINBO Servers passwortloser Login auf Port 2222 des LINBO Clients erlaubt ist Andere Verbindungen werden nicht akzeptiert Die privaten und ffentlichen SSH Host Schl ssel Dropbear und OpenSSH Version sind auf dem Server unter etc linuxmuster 1linbo abgelegt server 1s etc linuxmuster linbo host ete Linuxmuster linb dropbear dss host key etc lin
132. d 3 Betriebssystem e starte das 2 Betriebssystem an den Client geschickt linbo remote i r100 pc0l w 45 c rocrmat initeache sync L e 71872 sy 25 sr 2 Die linbo remote Prozesse werden in Screen Sessions im Hintergrund gestartet Einen berblick ber die aktuell laufenden linbo remote Prozesse verschafft man sich mit dem Befehl linbo remote I 10 22 0 server linbo remote l 1 7274 r100 pc0l1 l1inbo remote 26 02 2010 2 7276 L100 pe02 Tinbs renste 26 02 2010 In der zweiten Spalte wird die Prozess ID pid in der dritten der Prozessname ausgegeben Soll ein linbo remote Prozess vorzeitig beendet werden so bergibt man dem Kill Befehl einfach die Prozess ID kill lt Prozess ID gt Die Ausgabe eines linbo remote Prozesses holt man sich mit screen r lt Prozessname gt in den Vordergrund paedML Linux 19 Oktober 2012 Seite 169 Client Integration d M Die Musterl sung f r pae schulische Computernetze Beispiel command Sync parameter 1 Syncing Windows XP Osloa lal dev sda6 syncr 1 10 16 1 1 2 dev sda6 3 winxp fs cloop 4 5 dev sdal 6 dev sdal 7 orub exe 8 9 Dateigr e von winxp fs cloop 1047823817 im Cache 984545069 stimmt Hirte RSYNC Download 10 16 1 1 gt winxp fs cloop tcorrent MULTICAST Download eth0 10 16 1 1 9002 gt winxp fs cLloop udp receiver log tmp image log nosync nokbd interface eth0 rcvbuf 4194304 portbase 9002 file win
133. da3 10 18 11 fs 60g Sekunden rayne z whike lightgreen orange Im globalen Bereich andern Sie gegebenenfalls den Downloadtype auf torrent Downloadtype ausw hlen Bildschirmschriftfarbe Konsolenschriftfarbe Abb 39 LINBO Konfigurationsdateien editieren 3 8Siehe Abschnitt Client registrieren Siehe Abschnitt Globaler Bereich LINBO paedML Linux 19 Oktober 2012 sync rayne mulkicast Seite 132 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze Darunter im Bereich Systeme sehen wir als erstes die Definition eines Windows XP Systems auf Partition 1 mit ca 5 GB 5000000KB und FAT32 Dateisystem VFAT Systeme Systemi Devicename der Partition Partitionsgr e in KB Dateisystem Partition bootbar Name des Betriebssystems Betriebssystemversion optional Beschreibung optional Dateiname des leans f r den Startbutton Dateiname des differenziellen Image Dateiname des Basis mage Start Button f r dieses Betriebssystem anzeigen Syr c Start Button f r dieses Betriebssystem anzeigen Neu Start Button f r dieses Betriebssystem anzeigen Betriebssystemreiter verstecken Systemstart durch Betriebssystem automatisch starten Autostart Timeout in Sek Standard Autsstart Aktion ausw hlen GNU Linux System ndern Betriebssystem l schen Betriebssystem hinzuf gen Abb 40 LINBO Konfigurationsdateien editieren 4
134. das Skript mit den Optionen full bzw diff oder inc startet Der Backuplauf wird dann vollautomatisch ohne weitere Eingaben durchgef hrt und kann somit auch ber einen Cronjob nachts angesto en werden Skriptaufrufe f r Voll differentielles und inkrementelles Backup linuxmuster backup full linuxmuster backup diff linuxmuster backup inc Desweiteren ist es m glich das Skript mit allen Optionen auch ber die Kommandozeile zu starten Kommandozeilenoptionen berschreiben die Werte die in backup conf festgelegt wurden Zu beachten ist dass vor jede Option ein Doppelminus zu setzen ist Beispiele linuxmuster backup full includedirs home isoprefix home backupdevice dev sdcl linuxmuster backup diff ipcop no verify no linuxmuster backup inc unmount no mediasize 700 Einen Gesamt berblick ber die Kommandozeilenparameter von linuxmuster backup liefert der Befehl linuxmuster backup help Hinweis mondoarchive schreibt ausf hrliche Informationen ber den Backupverlauf in die Logdatei var log mondoarchive log Leider wird die Datei bei jedem Aufruf des Programms berschrieben Bei Problemen sollte man also die Datei wegsichern bevor das Backup erneut gestartet wird paedML Linux 19 Oktober 2012 Seite 37 Wartung der paedML Linux 5 1 Die Musterl sung f r paed M schulische Computernetze 4 2 3 Backupstrategie und Automatisierung F r die Planung v
135. de trac ticket 585 Siehe dazu http Iml support netz de trac ticket 595 paedML Linux 19 Oktober 2012 Seite 260 Anhang E Upgrade und Releaseinformationen d M Die Musterl sung f r pae schulische Gomputernetze 11 2 Handbuch Aktualisierungen Die Abschnitte 4 Installation mit integriertem IPCop und 5 1 4 Rembo mySHN Keys bereitstellen wurden entfernt Hier eine Liste der seit paedML Linux 5 0 4 aktualisierten und neuen Abschnitte im Handbuch Tabelle Aktualisierte und neue Abschnitte im Handbuch Abschnitt 2 2 3 1 5 5 2 5 4 6 3 6 3 2 1 2 6 3 2 3 6 3 2 4 6 3 2 5 6 3 3 6 3 3 1 6 3 3 2 6 3 3 3 6 3 3 4 6 3 3 5 6 3 3 9 6 3 8 13 6 3 3 14 6 5 2 6 5 4 1 Appendix E Appendix F nderungen F r die Installation ben tigte Daten Installation des IPCop IPCop Einstellungen sichern und wiederherstellen Umstellen auf dedizierten IPCop Client Integration und Imaging mit LINBO ndern der Bildschirmaufl sung Einrichten des Reboot Workarounds bei Windows Startproblemen Aufbau der start conf Konfigurationsdatei Erstellen und ndern einer start conf Datei LINBO im Einsatz Client registrieren Client partitionieren und Betriebssystem installieren Image erstellen Windows Registry Patches bereitstellen Betriebssysteme starten Autostart konfigurieren Fernsteuerung per SSH Images verwalten Logging Domanenbeitritt Windows 7 Aktivierung per MAK Proxy Upgrade und Releaseinformationen Nomen
136. dem LINBO Start alle f r den Client definierten Images in den lokalen Cache herunter Standardeinstellung ist no multicast nutzt den LINBO Multicast Server f r den Image Download torrent nutzt das effiziente Torrentprotokoll f r die Imageverteilung Standardeinstellung ist rsync Schriftfarbe fur den Statusbereich oben Standard white Schriftfarbe fur die Konsolenausgabe unten Standard white Konsolenschriftfarbe f r Fehler Warnmeldungen Standard red Siehe Abschnitt Nutzung des Remote Caches Beispiel f r einen globalen start conf Bereich LINBO Cache dev sda6 Server 10 16 1 1 eingetragen Group fs eingetragen RootTimeout 600 Beginn der globalen Konfiguration Geratenamen der lokalen Cachpartition IP des Servers wird automatisch Gruppenname wird automatisch automatischer Rootlogout nach 600 Sek AutoPartition yes automatische Partitionsreparatur beim LINBO Start AutoFormat no kein automatisches Formatieren aller Partitionen AutolnitCache no kein automatisches Bef llen des Caches DownloadType torrent Image Download per torrent rsync oder multicast BackgroundFontColor Standard white yellow Schriftfarbe f r den Statusbereich oben ConsoleFontColorStdout lightgreen Schriftfarbe f r die Konsolenausgabe unten Standard white paedML Linux 19 Oktober 2012 Seite 123 Client Integration d M Die Musterl sung f r pae schulisch
137. ds wieder her Computer auf Speicherhardwarefehler berpr fen x Eingabeaufforderungsfenster ffnen Herunterfahren _ Neustarten In der nun ge ffneten Konsole stellt der Befehl bootree fixboot den Bootsektor der Windows 7 Partition wieder her Starten Sie neu Sollte der Rechner jetzt problemlos hochfahren geht es mit dem n chsten Schritt weiter Im anderen Fall ist die Imagevereinheitlichung zumindest f r diesen Rechner fehlgeschlagen Neue Rechnergruppe erstellen Bei der Startreparatur wurde die Datei C Boot BCD Boot Configuration Data mit den f r die Hardware spezifischen Partitionsdaten neu erstellt LINBO sichert diese Datei bei der Imageerstellung gruppenspezifisch unter C Boot BCD lt gruppe gt und restauriert sie wieder beim synchronisierten Start paedML Linux 19 Oktober 2012 Seite 220 Client Integration d ML gt Die Musterl sung f r pae schulische Computernetze Damit die f r diesen und andere baugleiche Rechner durch die Startreparatur erstellte Bootkonfigurationsdatei erhalten bleibt erstellt man f r den reparierten Rechner eine neue Gruppe Der Trick dabei ist dass f r die neue Rechnergruppe die Imagedatei der Mastergruppe eingetragen bleibt Dadurch verwenden wir weiterhin ein einheitliches Image und die gruppenspezifische Wiederherstellung der BCD Datei bei der Synchronisation wird sichergestellt Vorgehensweise auf der Text Konsole als Benutzer root e Wechseln Sie ins LINBO
138. dus 1PCop Installation Standard IPCop Installation ohne USB IPCop Installation mit IDE DMA Modus Lokaler Start von Festplatte Hilfe Nana N install uml inuz preseed f i le cdrom cf g expert debian installer locale de_D UTF 8 console keymaps at keymap de debian priority critical locale de_DE UTF 8 video vesa ywrap mtrr vga 788 initrd install gtk initrd gz MEDIEN Offensive SCHULE II paedML Linux 19 Oktober 2012 Seite 16 Installation A dM Die Musterl sung f r pae schulische Computernetze 3 2 3 Konfiguration der paedML Linux Beim ersten Start von der Festplatte werden zun chst alle f r die paedML Linux 5 1 ben tigten Pakete installiert Das dauert je nach Hardware unterschiedlich lang In der Regel ben tigt die Installation 20 30 Minuten Sind alle Pakete installiert folgen die Abfragen f r die Konfiguration der paedML Linux 5 1 Hinweis Die Angaben zu L nderk rzel Bundesland Schulort und Schulname werden f r die Serverzertifikate ben tigt 3 2 3 1 Startseite mit Hinweisen zur Installation Der Konfigurationsprozess startet mit Hinweisen zu den f r die Installation ben tigten Daten paedML Linux 5 1 0 nenn Fuer die im folgenden weitgehend automatisch ablaufende Installation benoetigen Sie einige Daten die automatisch in den Installations prozess miteinbezogen werden Dies sind der Name des Servers z B server die Internet Domaene des Schulnetzes
139. e Computer Name Product Name a Zn a Geben Se T Yi Geben Sie Text hier ein Vi Geben Sie Text Update Status gt waif 7 Enterprise edition MAK Install Product Key master win 7 Winde Dur F Show Last Action i Install Product Key Alternate Credential Show Last Action Status L schen Hilfe Nach eigener Beobachtung kann VAMT 2 0 Clients nur mit ihrer IP Adresse ansprechen Benutzt man den Hostnamen wird der Zugriff verweigert Leider findet man dazu keine Informationen in der MS Knowledge Base M glich dass dieses Verhalten nur in einer Samba Dom ne auftritt Falls auf den Clients Wake On Lan WOL aktiviert ist k nnen Sie das zentral von der Serverkonsole aus per LINBO Fernsteuerung veranlassen Der Befehl f r eine ganze Rechnergruppe lautet zum Beispiel Hs Kinbo remote cr tr ne 2 g winy w 60 Im Beispiel ist Windows 7 das erste in der start conf definierte Betriebssystem die Rechnergruppe hei t win7 der Startbefehl wird 60 Sek nach dem Aufwecken abgeschickt paedML Linux 19 Oktober 2012 Seite 210 Client Integration d M Die Musterl sung f r pae i EVE be schulische Computernetze Der erfolgreiche Abschluss der Aktion wird mit der Statusmeldung Successfully updated the product Information quittiert In der Computerliste wird nun der Produktname aufgelistet und der License Status ist auf Notification gesetzt Computer Nama Product Name Product Key Ty Geben Se
140. e 200 Client Integration or d M lg Die Musterl sung f r pae i EVE ke schulische Computernetze 6 5 4 1 1 Installation und Konfiguration von VAMT Melden Sie sich auf dem Masterrechner als Administrator an der Dom ne an und installieren Sie VAMT 2 0 durch Doppelklick auf die Datei vamtMMC msi Installieren Sie das Programm in den Standardpfad C Program Files VAMT 2 0 das erspart Ihnen sp tere Anpassungsarbeit Destination Folder Click Next to install to the default folder or dick Browse to choose another Install Volume Activation Management Tool 2 0 to Program Fles WAMT 2 0 Aufgrund eines Bugs meldet VAMT 2 0 auf Systemen die ein anderes Dezimaltrennzeichen verwenden als seine Versionsnummer falsch an den Aktivierungsserver sodass Aktivierungsaktionen fehlerhaft ausgef hrt werden Als Workaround bleibt nichts anderes brig als das Dezimaltrennzeichen umzustellen Die entsprechende Einstellung ist unter Systemsteuerung Zeit Sprache und Region Datum Uhrzeit oder Zahlenformat ndern Weitere Einstellungen zu finden Geben Sie in den Eingabefeldern Dezimaltrennzeichen einen PUNKT und Symbol f r Zifferngruppierung ein LEERZEICHEN ein Zaher ahnung Uhrzeit Datum Sortera Beispiel Positm 123456 789 00 Negativ 123 456 789 00 Dezimaltrennzeichen v Anzahl der Dezimatstellen 2 2 Symbol f r Zifferngruppierung O Zifferngruppierung 123 456 789 2 N paedML Linux 19 Oktober 2012
141. e Computernetze 6 3 3 1 Client registrieren Neue Rechner k nnen Sie wie bisher entweder durch direkten Eintrag in die Datei etc linuxmuster workstations und anschlie endem Aufruf von import workstations oder als Administrator durch direkten Eintrag auf der Hosts Seite der Schulkonsole ins System importieren Die LINBO Oberfl che auf dem Client bietet jedoch auch eine M glichkeit die Aufnahme neuer Rechner ins System vorzubereiten Startet man einen Rechner der noch nicht importiert ist ber PXE wird die LINBO Oberfl che eine leere Startseite pr sentieren Host Breckert Gruppe Chant IP 10 161 100 CPU IntekR Ce MAC 080027 DO CS EHE RAR SO MB LINBO 2 0 9 0 auf Server 10 16 1 1 Abb 55 Leere LINBO Startseite eines nichtimportierten Clients Um die Daten des neuen Rechners zu erfassen verf gt die LINBO Oberflache Uber einen Registrierungsdialog Die entsprechende Funktion befindet sich auf dem Imaging Reiter der nur fur den Administrator zug nglich ist paedML Linux 19 Oktober 2012 Seite 141 Client Integration LAL dM Die Musterl sung f r pae i EVE ke schulische Computernetze Klicken Sie auf den Imaging Reiter und loggen Sie sich mit dem LINBO Passwort ein a EEE gt x Bitte Passwort eingeber Abb 56 Einloggen als LINBO Admin Nun sind Sie LINBO Administrator Auf der Imaging Seite fallt einem sofort das Timeout Fenster auf das anzeigt nach welcher Zeit man a
142. e Computernetze ConsoleFontColorStderr darkorange Konsolenschriftfarbe f r Fehler Warnmeldungen Standard red Bei diesem Beispiel f r die Rechnergruppe fs liegt die Cache Partition auf der sechsten Partition der Administrator wird nach 10 Minuten automatisch aus der LINBO Oberfl che ausgeloggt bei jedem Start wird die Partitionstabelle repariert es wird nicht automatisch formatiert der Cache wird nicht automatisch aktualisiert und f r den Image Download wird Rsync benutzt 6 3 2 4 2 Partitionsdefinitionen Partition F r jede Partition muss in der start conf Datei ein Partition Bereich erstellt werden Darin werden dann Ger tenamen Gr e Typ und Dateisystem einer Partition definiert Die Optionen eines Partitionsbereichs im Einzelnen Tabelle Partitionsbezogene start conf Optionen Option Bedeutung Dev Der Linux Ger tename der Partition Bsp dev sda1 Size Gr e der Partition in Kilobyte Bsp 5192000 Bei erweiterten Partitionen wird kein Wert angegeben Auch bei anderen Partitionen bedeutet ein fehlender Wert f r die Partitionsgr e dass der Rest der Festplatte verwendet wird Id Partitionstyp mdgliche Werte sind c FAT32 5 erweiterte Partition 7 NTFS 82 Swap 83 Linux FSType Dateisystem auf der Partition muss zu Id passen m gliche Werte vfat Id c ntfs Id 7 ext2 3 4 Id 83 reiserfs Id 83 swap Id 82 Bei erweiterten Partitionen wird kein FSType angegeben
143. e Computernetze Wenn Sie Wechsellaufwerke Cardreader Digitalkameras etc an einem Windowsclient betreiben kann es je nach Anzahl der sonst angeschlossenen Laufwerke zu Konflikten mit den per Domain Logon verbundenen Netzlaufwerken kommen Es ist m glich dass der Laufwerksbuchstabe H von einem Wechsellaufwerk belegt wird In diesem Fall m ssen Sie das Wechsellaufwerk auf einen anderen freien Laufwerksbuchstaben legen 6 2 10 Umstellung auf den Betrieb mit Rembo mySHN F r die Umstellung des Imaging Systems von LINBO auf Rembo mySHN ben tigen Sie die paedML Linux Installations CD Zun chst m ssen dem System die auf der CD befindlichen Softwarepakete bekannt gemacht werden Geben Sie dazu als Benutzer root auf der Serverkonsole den Befehl apt cdrom add ein Danach sorgen Sie mit einem aptitude update f r die Aktualisierung der Listen mit den verf gbaren Softwarepaketen Die Umstellung des Imaging Systems geschieht nun ber das Konfigurationsskript der paedML Linux Starten Sie auf der Serverkonsole linuxmuster setup modify Im Folgenden belassen Sie alle Einstellungen auf ihrem aktuellen Wert indem Sie einfach jede Eingabe mit ENTER best tigen Nach der Eingabeseite f r den Mailserver erscheint eine Men seite zur Auswahl des zu verwendenden Imaging Systems W hlen Sie mit den Pfeiltasten rembo aus und best tigen Sie die Eingabe mit der ENTER Taste paedML Linux 5 0 8 Waehlen Sie das zu verwendende Imaging Sys
144. e Mitglieder dieser Rechnergruppe geschickt i lt IP oder Hostname gt Befehle werden nur an diesen Rechner geschickt 1 Liste alle gerade laufenden linbo remote Prozesse auf r lt Raum gt Befehle werden an alle Rechner dieses Raums geschickt w lt n gt Optional Wartet n Sekunden nach dem Senden der WOL Magic Packete um sicherzustellen dass der die Rechner in der Zwischenzeit den Bootvorgang abgeschlossen haben Wichtig Wird dieser Parameter verwendet werden die Optionen Autopartition Autoformat Autolnitcache und Autostart in der entsprechenden start conf Datei f r die Dauer der linbo remote Session deaktiviert b lt n gt Optional Wartet n Sekunden bis das WOL Magic Packet an den n chs ten Client gesendet wird Dazu m ssen g und w ebenfalls gesetzt sein paedML Linux 19 Oktober 2012 Seite 168 Client Integration d M Die Musterl sung f r pae schulische Computernetze Die Optionen g i und r schlie en sich gegenseitig aus Beispiele e Die Rechnergruppe fs wird per Wake on lan aufgeweckt nach 60 Sekunden werden die Befehle e synchronisiere das 1 und dann e das 2 Betriebssystem e fahre danach wieder herunter an die Clients der Gruppe fs geschickt linbo remote g fs w 60 c sync l sync 2 halt e Der Rechner r100 pc01 wird per Wake on lan aufgeweckt nach 45 Sekunden werden die Befehle e partitioniere und formatiere alle Partitionen e aktualisiere den Cache e synchronisiere das 1 2 un
145. e Netzwerkeinstellungen ndern Beachten Sie dass bei nderung des Server und oder Domainnamens neue Zertifikate erstellt und die Alten daher ung ltig werden Falls Ihre Benutzer OpenVPN Zertifikate erstellt haben m ssen diese erneuert werden siehe Abschnitt Konfiguration der paedML Linux Wenn Sie IPCop in der dedizierten Variante installiert haben m ssen Sie die Netzwerkeinstellungen auf dem PCop mit dem Befehl setup anpassen paedML Linux 19 Oktober 2012 Seite 28 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae BL schulische Computernetze Mit der Befehlsvariante linuxmuster setup first veranlassen Sie eine Neukonfiguration des Systems Alle bisher angelegten Benutzerkonten und importierten Arbeitsstationen werden gel scht die Passw rter m ssen neu eingegeben werden alle Zertifikate werden neu erstellt und IPCop wird in den Auslieferungszustand zur ckgesetzt Rembo mySHN Images und Gruppenkonfigurationen bleiben jedoch erhalten 4 1 4 Eigene Intranetseiten einrichten In der Standardeinstellung sucht der Apache Webserver seine Index Seite auf dem Serverdateisystem unter var www apache2 default In diesem Verzeichnis liegt als Datei index html die Index Seite der paedML Wollen Sie eine eigene Index Seite einrichten gehen Sie so vor 1 Erstellen Sie zun chst unter var www ein neues Verzeichnis zum Beispiel Schule in dem Sie Ihre Index Datei und gegebenenfalls weitere Dateien ablegen Vo
146. e Schritte sind an jeder neu aufzunehmenden Arbeitsstation notwendig Die Netzkarte der Arbeitsstation muss auf remote boot PXE eingestellt sein Nehmen Sie hierzu im Bootrom der Netzwerkkarte folgende Einstellungen vor e Starten Sie die erste Arbeitsstation und beobachten Sie den Bootvorgang Wenn die Meldung Initializing mba erscheint dr cken Sie bei 3Com Netzkarten bitte Strg Alt B bei Intel Karten Strg S bei anderen Karten gibt es andere Tastenkombinationen man muss schnell sein Nun erscheint ein Men das an drei Stellen zu bearbeiten ist Das folgende Bild zeigt als Beispiel das Bootmen einer Intel Netzwerkkarte Die Bootmen s von anderen Netzwerkkarten sehen hnlich aus Die Bedienung ist im jeweiligen Men erkl rt paedML Linux 19 Oktober 2012 Seite 87 Client Integration d M Die Musterl sung f r pae f ka schulische Computernetze Abb 1 Bootmen einer Intel Netzwerkkarte e Der erste Eintrag Boot Protocol stellen Sie auf PXE den Eintrag Default Boot auf Network der Eintrag Local Boot auf Disabled und der Eintrag Setup Message ebenfalls auf Disable Vergessen Sie nicht die nderungen zu speichern Im Bios des Rechners m ssen Sie die Bootreihenfolge so einrichten dass Booten vom Netz als erster Eintrag genommen wird Um den Rechner zus tzlich abzusichern k nnen Sie noch die anderen Bootger te Festplatte CDROM etc deaktivieren und das BIOS Setup mit Passwort sichern Wenn diese beiden Schritt
147. e erledigt sind wird die Arbeitsstation neu gestartet 6 2 2 Aufnahme der Musterarbeitsstation ins Schulnetzwerk Nach dem Start der Arbeitstation mit PXE Boot s o ffnet Rembo mySHN ein Fenster mit einer Meldung die die Rechneraufnahme erkl rt Danach geht es mit folgender Eingabemaske weiter Kechneraufnahme Bitte legen Sie die Attribute dieses Rechners fest MAC TET Laer Rechner name IP Adresse Hetzmaske Ra time Hardwareklasse Optionen al DOMA deaktivieren J Unicast Transfer _v Okay j Abb 2 Rechneraufnahme mit Rembo mySHN paedML Linux 19 Oktober 2012 Seite 88 Client Integration d M Die Musterl sung f r pae schulische Computernetze Folgendes ist einzugeben Geb udebezeichnung ist optional e Rechnername nach dem Schema lt Geb udebezeichnung gt lt Raumbezeichnung gt lt PC Bezeichnung gt also zum Beispiel g16r203 pc01 eingeben max 15 Zeichen Beachten Sie bitte dass als Zeichen nur Kleinbuchstaben Ziffern und das Minuszeichen erlaubt sind e IP Adresse abh ngig von Ihren Netzdaten z B 10 31 203 1 f r diesen PC eingeben Beachten Sie bitte hier dass keine O erlaubt ist e Netzmaske Unver ndert auf dem Wert 255 240 0 0 belassen e Raum geben Sie hier die Raumbezeichnung z B g16r203 ein in dem die Arbeitsstation steht Beachten Sie bitte dass sie mit einem Kleinbuchstaben beginnen und mit dem ersten Teil des Rechnernamens identisch sein muss e Hard
148. e restlichen Felder Edition Description und Key Type automatisch ausgef llt Mit Klick auf Add Product Key f gen Sie den Schl ssel der Schl sselverwaltung von VAMT hinzu Danach wird er unterhalb des Bereichs Add Product Keys aufgelistet und steht f r die Aktivierung von Clients zur Verf gung 4 amp 9 Not Licensed 1 Remarks required Out of Box 008 Grace 0 Sii Non Genuine Grace 0 Edition GP Out of Tolerance OOT Grace 0 E Unlicensed 0 Description Ay Notification 1 Unmanaged Products 0 i E Product Keys 1 Key Remarks Key Type C Win Enterprise MAK Schule Mak 6 5 4 1 2 Erstaktivierung des Masters Bevor der Master aktiviert werden kann muss ihm im ersten Schritt der MAK Schl ssel zugewiesen werden W hlen Sie im VAMT Baum links den Punkt Not Licensed 1 aus und ffnen Sie dann mit Rechtsklick auf den Masterrechner Eintrag in der Computerliste das Kontextmen Darin w hlen Sie Install Product Key gg a E Not Licensed 1 Bus Out of Box O08 Grace 0 EA Non Genuine Grace 0 One or more computer names or IP addresses separated by commas Out of Tolerance OOT Grace 0 E Unlicensed 0 Notification 1 Unmanaged Products 0 F Product Keysli Show Last Action Status paedML Linux 19 Oktober 2012 Seite 203 Client Integration d M Die Musterl sung f r Dde i EVE ke schulische Computernetze W hlen Sie im n chsten Fenster den
149. ease asc um diese dann in das Paketsystem zu importieren apt key add paedml release asc Den erfolgreichen Import des Schl ssels quittiert die Konsole mit einem OK Nun m ssen die Paketquellen in der Datei etc apt sources list um folgenden Eintrag erg nzt werden paedML Clientpaket deb http pkg Iml support netz de client Nach Anpassung der sources list aktualisieren Sie mit dem Befehl aptitude update die Paketlisten AnschlieBend sollten Sie mit einem aptitude dist upgrade die Distribution auf den aktuellen Stand bringen Jetzt kann das Clientpaket installiert werden aptitude install linuxmuster client Nach Abseizen dieses Befehls wird zunachst eine Liste der abhangigen Pakete angezeigt die automatisch mitinstalliert werden Bestatigen Sie die Auswahl mit Ja werden alle Pakete heruntergeladen und installiert Im ersten Dialog muss der Uniform Resource Identifier URI des LDAP Servers eingetragen werden Dieser h ngt nat tlich von der Server IP ab und wird in der Form hdap 7 710 166 17 eingetragen paedML Linux 19 Oktober 2012 Seite 180 Client Integration nr dM Die Musterl sung f r pae amp schulische Computernetze Konfiguriere ldap auth config Please enter the URI of the LDAP server to use This is a string in the form of Ldap lt hostname or IP gt lt port gt ldaps or ldapi can also be used The port number is optional Note It is usually a good idea to use a
150. efault und benennen Sie den eben erzeugten Profilordner Default neu nach Default um 6 5 4 Produktaktivierung 6 5 4 1 Aktivierung per MAK Proxy Bei der Aktivierung mittels Multiple Activation Key MAK gibt es die Proxy Aktivierung die nach folgendem Schema abl uft 1 Installation eines Produktschl ssels MAK Schl ssel f r das zu aktivierende Produkt z B Windows 7 Professional 2 Zuweisung des Produktschl ssels an den zu aktivierenden Rechner 3 bertragung der Installations Id IID des zu aktivierenden Rechners zum Microsoft Aktivierungsdienst 4 bertragung einer Best tigungs Id CID vom Microsoft Aktvierungsdienst an den zu aktivierenden Rechner Bei dieser Aktivierung ist es m glich die Aktivierungsinformationen CID zu speichern um sie bei Bedarf erneut f r eine Aktivierung des Rechners zu verwenden ohne dabei den Aktivierungsz hler zu belasten F r die Durchf hrung der Proxy Aktivierung wird das Werkzeug Volume Activation Management Tool VAMT in der Version 2 0 ben tigt Damit es auf jedem Rechner lokal vorhanden ist wird es auf dem Masterclient installiert Jeder Rechner kann sich damit bei der Windows Anmeldung durch das Skript reactivate bat selbst reaktivieren Download Adresse des Volume Activation Management Tool VAMT 2 0 Deutsch _ http www microsoft com downloads de de details aspx FamilyID EC7156D2 2864 49EE BFCB 777B898AD582 amp pf true paedML Linux 19 Oktober 2012 Seit
151. ei entsprechender Anpassung H Einstellungen firefox der DateiC Dokumente und Einstellungen Default User Anwendungsdaten Mozilla Firefox profile ini auf dem Windowsclient von Windows und Ubuntu Firefox gleicherma en genutzt werden Eine zweite Konfigurationsdatei unter etc linuxmuster client profile exclude erm glicht die Angabe von Datei und Verzeichnismustern eines pro Zeile die von der Synchronisation ausgenommen werden d h sie werden beim Benutzer nicht berschrieben und bleiben somit erhalten Die Standardeinstellung list of directories and files to be excluded from sync with profile of template user Cities metacity sessions paedML Linux 19 Oktober 2012 Seite 185 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze share gvfs metadata share tracker share Trash tracker sollte nicht ver ndert werden da sonst evtl unn tigerweise gecachte Dateien synchronisiert werden 6 4 3 Tipps bei Einsatz heterogener Hardware In diesem Abschnitt erhalten Sie Konfigurationsstipps wie Sie Ihre Linux Clients bei unterschiedlicher Hardware mit nur einem gemeinsamen LINBO Image verwalten k nnen 6 4 3 1 Unterschiedliche Grafikkarten Wenn Sie Clients mit unterschiedlicher Grafikhardware einsetzen wird der Start der grafischen Oberfl che sehr wahrscheinlich nicht auf allen Arbeitstationen funktionieren Unser linuxmuster client Paket ist jedoch in der Lage clientspezifische X11 K
152. eisystem vorgesehen System Daten Devicename der Partition fdev sdaz Partitionsgr e in KB 10000000 Dateisystem var System l schen MS Windows System ndern Abb 42 LINBO Konfigurationsdateien editieren 6 Laut unserem Beispiel f r die Gruppe fs soll die zweite Partition ein Ubuntu System beheimaten Wir andern also das System in GNU Linux und wahlen dazu den entsprechenden Eintrag im Dropdown Men und bernehmen die nderung mit einem Klick auf die Schaltfl che System ndern System l schen MS Windows System ndern MS windows erweitert Abb 43 LINBO Konfigurationsdateien editieren 7 paedML Linux 19 Oktober 2012 Seite 134 Client Integration Anschlie end m ssen noch e Partitionsgr e e Name des Betriebssystems e Beschreibung e Dateisystem e Dateiname des Icons f r den Startbutton e Dateiname des Basis Images e Partition die Kernel und Initrd enth lt e Pfade zu Kernel und Initrd und e Bootoptionen paedML Die Musterl sung f r schulische Computernetze eingetragen beziehungsweise angepasst werden Au erdem sind die Checkboxen f r die Start Buttons und das Verstecken des Betriebssystemreiters auszuw hlen Schlie lich stellt sich die Konfiguration f r das Ubuntu System im Editor so dar System Devicename der Partition Partitions grobe in KB Dateisystem Partition bootbar Name des Betriebssystems Betriebssystemversion op
153. elegt Nach dem Start der Arbeitsstation erhalten Sie folgendes Rembo Men Sy stemauswahl Abb 4 Rembo Men mit Win paedML Linux 19 Oktober 2012 Seite 91 Client Integration d M Die Musterl sung f r pae schulische Computernetze Folgendes config Datei Beispiel zeigt ein Win98 und Win2000 System das nach dem Start der Arbeitsstation wahlweise gestartet werden kann Unit u_win98C S ze 2G Unit u win2000proc Definition von physikalischen i j Einheiten Units Size 3G System w n9d Type Windows 98 Partition C UseUnit u _windBc Definition von Systemen deren Partitonen System win2000pro auf physikalische Units verweisen Type Windows 2000 Pro Partition C UseUnit u win2000proc Lade Dateifilter fuer die Imageerzeugung plugin SBINS filter rbc Beziehe allgemeine Einstellungen mit ein include shared conf Abb 5 mySHN config mit Win98 und Win2000 1 Hier sehen Sie die Bedeutung der Schl sselw rter hier noch einmal im Einzelnen Schl sselwort Unit Bezeichner Unit u_wih2000proc Size 3G Wert Gr e der Einheit Schl sselwort Size Abb 6 mySHN config mit Win98 und Win2000 2 paedML Linux 19 Oktober 2012 Seite 92 Client Integration d M Die Musterl sung f r pae schulische Computernetze Schlisselwort System Schlisselwort Type Bezeichner Definition von Partitionen Abb 7 mySHN config mit
154. ellt Als Standard wird die maximal verf gbare Bandbreite genutzt Wert 0 Nachdem Sie alle notwendigen Anpassungen durchgef hrt haben starten Sie den LINBO BitTorrent Dienst mit dem Befehl ete init J linbo bi tor reneE Start Terminal Multiplexer screen siehe http wwweip informatik uni erlangen de old tree CIP Manualsj utils screen html paedML Linux 19 Oktober 2012 Seite 163 Client Integration d M Die Musterl sung f r pae schulische Computernetze Beim ersten Start werden f r alle unter var 1inbo vorhandenen Images die e in start conf Dateien definiert und e aktiven Rechnergruppen zugeordnet sind torrent Dateien erzeugt Creating var linbo winxp fs cloop torrent 10 3 complete Das kann ein Paar Minuten dauern SchlieBlich wird fur jedes Images ein Dienst gestartet 15 35 0 server etc init d linbo bittorrent start Creating var 1linbo7 haray T3 81loop torrent Starting BitTorrent service for hardy fs cloop Creating var linbo winxp fs cloop torrent Starting BitTorrent service for winxp fs cloop Werden neue Images erstellt und hochgeladen wird der Dienst neu gestartet sodass man sich nach dem ersten Start darum nicht mehr k mmern muss Torrent Prozesse berwachen und steuern Zur berwachung und Steuerung der Torrent Prozesse stehen folgende weitere Befehlsparameter des Initskripts zur Verf gung e Prozesse f r alle Images neu starten etc init d linbo bittorrent r
155. emed exe server linbo repo examples win driverinst CAT mise Nerarbeitungzinf arcudeay inf Der Treiber konnte auf einen Ger t dieses Systens installiert werden Das Treiberpaket wurde erfolgreich hinzugefigt ler ffentlichter Name oem14 inf Versuche gesamt i Anzahl erfolgreicher Importe 1 Hicrosoft PnP Dienstprogrann lerarhbe itung Der Ire iher 1 Windows Sicherheit Das reiberp ler ffent lic en m i g M chten Sie diese Ger tesoftware installieren lersuche ges Anzahl artal a Name HighPoint speichercontroller lt Herausgeber HighPoint Technologies Inc Microsoft Pn Verarbeitung Software von HighPoint Technologies Ine Installieren Nicht installieren immer vertrauen WA Sie sollten nur Treibersoftware von vertrauensw rdsgen Hersusgebenn installieren sakha fer aber hara harlankanlae mertallart ver lan kann Sind alle Treiber installiert kann der Treiber Sammelordner C Treiber wieder entfernt werden Treiber aktivieren Im n chsten Schritt m ssen wir daf r sorgen dass die nun verf gbaren Massenspeicher Treiber beim Betriebssystemstart auch geladen werden Die Aktivierung geschieht ber einen Start Registry Eintrag im Zweig HKEY LOCAL MACHINE SYSTEM CurrentControlSet services der f r jeden Treiber gesetzt werden muss Um das zu vereinfachen stellen wir im LINBO Beispiel Verzeichnis eine Registry Patch Datei bereit die nur eingespielt werden m
156. en Neustart m ssen Sie lediglich eine leicht verl ngerte Startzeit f r das Windows System in Kauf nehmen Lokaler Start statt PXE Boot Falls nach der Umstellung auf Reboot Workaround der Client beim PXE Boot h ngenbleibt m glich in seltenen F llen bei bestimmten Realtek Onboard Netzwerkadaptern stellen Sie die Bootreihenfolge im BIOS der betroffenen Clients einfach auf lokalen Start um LINBO startet dann aus der Cachepartition und kann so ohne Funktionseinschr nkung genutzt werden Eventuell verk rzt sich sogar die LINBO Startzeit auf diese Weise signifikant falls die Performanz der Netzwerkkarte beim PXE Boot nicht optimal ist 6 3 2 4 Aufbau der start conf Konfigurationsdatei Die start conf Datei definiert f r eine Rechnergruppe die Partitionierung die installierten Betriebssysteme und Images Beispiele f r start conf Dateien finden Sie nach der Umstellung des Servers auf LINBO im Verzeichnis var linbo examples LINBO ben tigt f r jede Rechnergruppe Hardwareklasse eine Konfigurationsdatei im Verzeichnis var linbo nach dem Schema start conf lt gruppe gt Ist beim Workstationimport keine entsprechende Datei vorhanden wird aus einer Beispieldatei eine erstellt in der ein Windows XP System definiert ist Grunds tzlich enth lt eine LINBO start conf Datei drei Bereichs Typen die mit eckigen Klammern eingefasst sind e LINBO globale Einstellungen e Partition Partitionsdefinitionen kommen mehrfach in einer
157. en Sie dass nun alle OpenVPN Benutzer auf Netzwerkdrucker drucken k nnen deren Zugriff nicht auf bestimmte R ume beschr nkt wurde 44 LVM Vorab einige Informationen zu LVM die dem LVM Howto von Markus Hoffmann entnommen wurden LVM ist die Abk rzung fur Logical Volume Manager und bezeichnet eine Funktion die es erm glicht ein Dateisystem Uber mehrere Partitionen und Festplatten zu verteilen Das funktioniert auch nach dem Anlegen eines Dateisystems sogar wenn schon Daten darin abgespeichert wurden Dazu wird das Dateisystem auf einer virtuellen Partition einem so genannten Logical Volume angelegt Man kann einer zu kleinen Partition die mit LVM verwaltet wird nachtr glich freien Speicherplatz zuweisen Voraussetzung ist allerdings dass die betreffenden Partitionen schon als Logical Volumes angelegt wurden LVM kann nicht nachtr glich auf bereits bestehende Partitionen angewandt werden Ein LVM System besteht aus drei Ebenen dem Physical Volume der Volume Group und dem Logical Volume e Ein Physical Volume und ist eine gew hnliche Festplattenpartition also zum Beispiel dev hdb1 oder dev sda2 die unter die Verwaltung des LVM gestellt wird e Eine Volume Group bezeichnet den logischen Zusammenschluss mehrerer Physical Volumes zu einem gro en Speicherpool Eine Volume Group kann auch nachtr glich mit neu angelegten Physical Volumes erweitert werden e Ein Logical Volume bezeichnet eine virtuelle Partition die Teil einer
158. en Sie Eigenschaften im Kontextmen e Im Eingabefeld Ziel ndern Sie den Eintrag auf H e Best tigen Sie im n chsten Dialog das Kopieren der Dateien mit OK 8 Nehmen Sie gegebenenfalls weitere Anpassungen an der Konfiguration der Arbeitsstation vor Hinweis Bei Windows 98 m ssen Sie noch die notwendigen Patches einspielen Wechseln Sie in das Verzeichnis H winutils registry patches Doppelklicken Sie auf disable pwl caching reg und dont esc logon reg paedML Linux 19 Oktober 2012 Seite 105 Client Integration dM Die Musterl sung f r pae schulische Computernetze Je nachdem ob Sie als administrator oder pgmadmin die Programminstallationen durchgef hrt haben muss nachdem die Arbeitsstation nun vollst ndig eingerichtet ist das Profil Desktop und Startmen einstellungen dieses Benutzers f r alle Benutzer zug nglich gemacht werden Bei Windows 98 ist dieser Schritt nicht notwendig Gehen Sie so vor 1 Melden Sie sich als lokaler Administrator an der Arbeitsstation an 2 Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Eigenschaften Hinweis Unter Windows XP Professional finden Sie die Benutzerprofile unter Arbeitsplatz gt Eigenschaften gt Erweitert 3 Wahlen Sie die Registerkarte Benutzerprofile Sie sehen im folgenden Dialog die vorhandenen Profile 4 Wahlen Sie das Profil von administrator bzw pgmadmin
159. en Sie das Werkzeug zur Aufgabenplanung Klicken Sie auf Start geben Sie taskschd msc im Feld Suche starten ein und dr cken Sie dann die EINGABETASTE gt Wetere Ergebnisse anzeigen Eine vorbereitete System Aufgabe haben wir im LINBO Beispiel Verzeichnis unter dem Namen win7 reactivate xml bereitgestellt Diese Datei muss nur in das Aufgabenplanungs Werkzeug importiert werden Das Skript geht davon aus dass das VAMT Tool im Standardpfad C Program Files VAMT 2 0 Vamt exe installiert ist und dass die Datei mit den Aktivierungsdaten unter C cil schule cil abgelegt ist Falls Sie andere Pfade verwenden wollen m ssen Sie diese im Skript entsprechend anpassen Die Beispielaufgabe setzt voraus dass das Batchskript zur Reaktivierung unter C Windows System32 win7 reactivate bat abgelegt ist Falls Sie einen abweichenden Pfad benutzen m ssen Sie das in der Aufgabenplanung ndern paedML Linux 19 Oktober 2012 Seite 213 Client Integration d M Die Musterl sung f r pae schulische Computernetze Im Programmfenster der Aufgabenplanung w hlen Sie im linken Bereich unterhalb von Aufgabenplanung Lokal den Zweig Aufgabenplanungsbibliothek dann rechts im Bereich Aktionen den Men punkt Aufgabe importieren Verbindung mit anderem Co Einfache Aufgabe erstellen Aufgabe erstellen C Alle aktiven Aufgaben anzeigen Verlauf f r alle Aufgaben deak Konfiguration des AT Dienstk Imp
160. en aller Partitionen beim LINBO Start AutolnitCache no automatisches Bef llen des Caches beim LINBO Start DownloadType torrent Image Download per torrent multicast rsync default ist rsync Bei einem Upgrade von paedML 4 0 x auf 5 0 x wurde diese Konfigurationsanpassung eventuell schon automatisch durchgef hrt Haben Sie paedML 5 1 x nativ installiert muss die interne Firewall nicht mehr angepasst werden paedML Linux 19 Oktober 2012 Seite 161 Client Integration d ML gt Die Musterl sung f r pae schulische Computernetze In der Schulkonsole finden Sie die entsprechende Einstellungsm glichkeit als Administrator im LINBO Men unter Gruppenkonfiguration editieren W hlen Sie die Gruppe aus und stellen Sie im Bereich LINBO globale Konfiguration unter Downloadtype ausw hlen die Option torrent ein Konfigurationsdateien editieren xp v Datei 7 ruppenk onfi guraftion LINBO globale Konfiguration BESLEN 020030 hs Cache Partition auf dem Arbeitsplatzrechner dev vda2 istrypatch editieren 7 IP des TFTP Servers der Images vorhalt 110 80 1 1 gn Reel Re Written Rechnergruppenname xp automatischer Rootlogout nach 600 Sekun Automatische Partitionsreparatur Automatisches Formatieren Automatisches Einrichten des Caches Downloadtype ausw hlen Fiorent _ Abb 80 Schulkonsole LINBO DownloadType einstellen 3 BitTorrent Tracker Dienst bereitstellen Um Torrent nutzen zu k nnen
161. en sie ein lokales Standardprofil auf hnliche Weise wie unter Windows XP verwalten Beachten Sie jedoch dass dies so von der Firma Microsoft nicht supportet wird 8Siehe http support microsoft com kb 2171571 Siehe http support microsoft com kb 973289 paedML Linux 19 Oktober 2012 Seite 192 Client Integration ss dM Die Musterl sung f r pae i EVE ke schulische Computernetze Profil anpassen und kopieren 1 Melden Sie sich als derjenige Benutzer an dessen Profil Sie als Vorlage f r das Standard Benutzerprofil verwenden m chten in der Regel pgmadmin da dieser ber administrative Rechte verf gt und Programme installieren darf F hren Sie die gew nschten Programminstallationen beziehungsweise Profilanpassungen unter dieser Benutzerkennung durch 2 Verlegen Sie die pers nlichen Ordner Eigene Dokumente Eigene Bilder Eigene Musik und Eigene Videos auf Laufwerk H damit die Benutzer ihre Dateien nicht versehentlich auf Laufwerk C speichern Windows Explorer starten Bibliothek Dokumente aufklappen Rechtsklick auf Eigene Dokumente Eigenschaften Pfad U CF 7 Organisieren v Neue Bibliothek W Favoriten Eigenschaft en von Eigene Dokumente zu BE Desktop Algemen Schemet tad Verg ngenversinen Jp Downloads Zuletzt besucht Dateien im Ordner Eigene Dokumente werden auf dem unten angegebenen Zelpfad gespeichert ap ibliotheken Sie k nnen den Zelspeicheroct fur Dateien in desem Ordner in
162. enden wird in der Registry der Profilpfad des Vorlagenbenutzers durch REM denjenigen des aktuellen Benutzers ersetzt REM Registry Zweig wird in Textdatei exportiert reg export HKCU Software Microsoft Windows CurrentVersion Explorer Shell Folders SUSERNAMES reg y REM Das VB Skript replace vbs ersetzt den Benutzernamen in der exportierten Datel cscript SSERVER S netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAMES reg paedML Linux 19 Oktober 2012 Seite 196 Client Integration d M Die Musterl sung f r pae schulische Computernetze REM Ge nderte Registry Datei wird wieder importiert reg import USERNAME reg REM Weitere Registry Zweige werden auf diesselbe Weise ge ndert reg export HKCU Control Panel Desktop SUSERNAMES reg y cscript SSERVERS netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAME3 reg reg import sUSERNAME reg reg export HKCU Software Microsoft GDIPlus SUSERNAMES reg y cscript SSERVERS netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAMES reg reg import SUSERNAMES reg reg export HKCU Software Microsoft MediaPlayer Preferences SUSERNAME reg y cscript SSERVERS netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAME reg reg import USERNAME reg reg export HKCU Software Microsoft Windows CurrentVersion Themes SUSERNAME S reg y cscript SSERVERS netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAMES reg re
163. er Konfiguration m ssen Sie ggf Angaben zu der gew nschten Bildschirmaufl sung machen Nach erfolgter Installation muss der Xserver als User root mit dem Befehl ete inie 0 kom restart neu gestartet werden Wenn alles geklappt hat k nnen Sie sich nun grafisch einloggen Falls der Xserver nicht startet k nnen Sie die Xserver Konfiguration mit dem Befehl dpkg reconfigure xserver xorg wiederholen http moodle org paedML Linux 19 Oktober 2012 Seite 32 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze 4 2 Backup und Restore des Servers Backup und Restore des Servers werden in paedML Linux 5 1 mit dem Opensource Tool Mondo Rescue realisiert Es erm glicht e Vollbackup im Live Betrieb e Automatische Backups per Cronjob e Backup Strategien mit inkrementellen und differentiellen Backups e Backup auf Wechselplatte NFS Share e Restore von Festplatte NFS oder CD DVD Medien e Komplettwiederherstellung des Servers inklusive LVM oder Raidsystem e Wiederherstellung einzelner Dateien und Verzeichnisse im Live Betrieb Weiterf hrende Informationen zu Mondo Rescue finden Sie im MondoRescue HOWTO Hinweis Fuhren Sie nach der Erstinstallation des Servers noch bevor Sie Benutzer und Arbeitsstationen einrichten testweise ein Vollbackup und danach einen Restore durch um sicherzugehen dass MondoRescue mit Ihrer Hardware kompatibel ist Falls Probleme mit IDE Fe
164. er paedML Linux basierend auf Debian GNU Linux folgende Hilfen koennen Sie aufrufen Thema Diese Seite Hilfeindex Installationsyoraussetzungen Bootyarianten fuer die Installation der Muster loesung Bootyarianten fuer die Installation von IPCop special boot parameters for special machines Special boot parameters for selected disk controllers special boot parameters for the install system How to get help About the Debian project Lopyrights and warranties F1i fuer weitere Hilfe menu und ENTER fuer Hauptmenue boot paedML Linux 19 Oktober 2012 Seite 11 Installation M Die Musterl sung f r pae schulische Computernetze e Mit der F4 Taste erh lt man eine bersicht der zus tzlichen Installationsvarianten f r den IPCop Welcome to IPCop Licensed under G U GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PL or server Please be aware of this before continuing this installation ALL YOUR EXISTING DATA WILL BE DESTROYED Tupe ipcop to boot IPCop default installation Ur f you are having trouble you can try these options Type ipcopl to disable PCMCIA detection ipcope to disable USB detection ipcops to disable both PCACIA amp USB detection Ipcopd to enable ide dma 515 chipset workaround Fi bis Fi fuer weitere Hilfe menu und ENTER fuer Hauptmenue boot e Mit der Eingabe von ipcop1 bis ipcop4 am Boot Prompt gefolgt
165. ergestellt werden Dazu brennen Sie die ISO Datei mondorescue iso aus dem Verzeichnis des j ngsten Vollbackupsets vgl Abschnitt 4 0 mit einem handels blichen Brennprogramm auf einen CD Rohling Schlie en Sie gegebenenfalls die Backupfestplatte an den Server an oder stellen Sie sicher dass Netzwerkverbindung zum NFS Backup Server besteht Booten Sie dann den Server von der mondorescue Boot CD Nach kurzer Zeit erscheint der Bootprompt von Mondo Rescue ISDLINUS 2 11 2884 88 16 Copyright C 1994 2884 H Peter Anvin lelcose to MINDI LINUF w _ 8 lt r881 a cousin of Hondo Rescue Creation date Wed Feb 26 11 81 88 CET 2887 These disks were generated on the following syster Linux Musterloesung 3 8 Build 4HB61125 Beta iorkat and restore all files autosatic al Lu type nuke anter gt restore some all files interactively type interactive enter gt fo compare the archives with your filesysten type compare center fo boot to a command line prompt expert mode type expert denter You May add one or wore of the following parameters as mell oodonte ject rondorestore will not eject the CD this is useful if for a instance your PC case has a concealed CD ROM drive angrez ize Your Hountlist will not be adjusted to use your unallocated hard disk space ootextoniy do not call any Heut library routines this is unattractive but valuable if you find your Newt library has bugs in it e g Type nuke donte ject texto
166. erma en unterst tzt und unterscheiden sich nicht im Handling 6 5 1 Hinweise zu installation und Konfiguration Es ist wichtig dass Sie bevor Sie das Betriebssystem auf dem Client installieren die Partitionierung von LINBO vornehmen lassen da die Installationsroutine von Windows 7 sonst ein Partitionierungs schema anwendet das nicht mit LINBO kompatibel ist F hren Sie also die Installationsschritte genau so durch wie sie im Abschnitt LINBO im Einsatz beschrieben sind und beachten Sie die weiterf hrenden Abschnitte im Folgenden Insbesondere ist es sinnvoll die f r die Aktivierung der Windows 7 Installation notwendigen Anpassungen gleich bei der ersten Einrichtung des Masterclients mitzuerledigen 6 5 2 Domanenbeitritt Um der Samba Dom ne beizutreten melden Sie sich zun chst als lokaler Benutzer mit Administrationsrechten an Als Voraussetzung m ssen folgende Registry Schlussel gesetzt sein HKEY LOCAL MACHINE System CurrentControlSet services LanmanWorkstation Param eters DNSNameResolutionRequired dword 00000000 DomainCompatibilityMode dword 00000001 HKEY LOCAL MACHINE System CurrentControlSet services Netlogon Parameters DisablePasswordChange dword 00000001 MaximumPasswordAge dword 000f4240 RefusePasswordChange dword 00000001 RequireSignOrSeal dword 00000001 RequireStrongKey dword 00000001 paedML Linux 19 Oktober 2012 Seite 188 Client Integration d M Die Musterl sung f r pae i sc
167. erstellen Zur Wiederherstellung der in Schritt 1 gesicherten IPCop Einstellungen f hren Sie als root in einer Konsole am Server folgenden Befehl aus usr share linuxmuster ipcop restore dedicated sh Dabei werden wie schon erw hnt die Netzwerkeinstellungen des dedizierten IPCop berschrieben Daher m ssen Sie sich abschlie end noch einmal als root an der IPCop Konsole anmelden und die zuvor erstellte Sicherungsdatei wieder zur ckkopieren cd var ipcop ethernet cp settings dediziert settings Nach einem Neustart des IPCop ist die Umstellung abgeschlossen paedML Linux 19 Oktober 2012 Seite 85 IPCop d M Die Musterl sung f r pae schulische Computernetze 6 Client Integration 6 1 Vergabe der IP Adressen Vor der Integration der Arbeitsstationen in das Netz muss klar sein wie viele R ume welche PC Namen und IP Adressen im LAN benutzt werden sollen Die paedML Linux 5 1 bietet die M glichkeit einen kompletten Rechnerraum mit nur einem Mausklick vom Internet und Drucker zu trennen Dazu m ssen die IP Adressen der Rechner nach einem bestimmten Schema aufgebaut sein Hier ein Beispiel Zuordnung der Client IP Adressen Geb ude Raum Rechnername IP Rechnername IP Rechnername IP Gebaude 1 Raum 113 g1r113 pc01 g1r113 pc02 g1r113 pc03 10 16 113 1 10 16 113 2 10 16 113 3 Geb ude 2 Raum 221 g2r221 pc01 g2r221 pc02 g2r221 pc03 10 17 221 1 10 17 221 2 10 17 221 2 Geb ude 16 Raum 203 g16r203 pc01 g16r203 pc02 g16r203 pc03
168. erung bietet IPCop auf dem Webinterface zwar eine Funktion zur Datensicherung an Diese Funktion sichert jedoch nicht alle Einstellungen die von der paedML Linux spezifisch auf dem IPCop vorgenommen werden Daher bietet die paedML Linux eine eigene Funktion zur Sicherung der IPCop Daten an Diese steht dem Administrator mit dem Shell Skript usr share linuxmuster ipcop backup settings sh zur Verf gung Dieses Skript wird auch von linuxmuster backup verwendet wenn in der Backupkonfiguration der Wert f r ipcop auf yes gesetzt wurde paedML Linux 19 Oktober 2012 Seite 81 IPCop d M Die Musterl sung f r pae schulische Computernetze Sichern Sie die IPCop Einstellungen durch Aufruf des Befehls usr share linuxmuster ipcop backup settings sh als root auf der Serverkonsole Die Einstellungen werden in ein komprimiertes tar Achiv unter var backup linuxmuster ipcop backup lt Zeitstempel gt tar gz gesichert Der Zeitstempel wird nach dem Schema YYMMDD HHMMSS erstellt Es wird also bei jedem Aufruf des Backup Skripts ein neues Backuparchiv mit entsprechendem Zeitstempel erstellt Hinweis Beachten Sie dass sich im Laufe der Zeit zahlreiche Backuparchive ansammeln k nnen Zur Wiederherstellung der gesicherten Einstellungen laden Sie zun chst das entsprechende Backuparchiv auf den IPCop zum Beispiel in den Ordner tmp hoch scp P 222 var backup linuxmuster ipcop backup lt Zeitstempel gt tar gz ipcop tEmp Danach logge
169. es ber die Verkn pfung Computerreparaturoptionen links unten weiter amp Windows installieren Tn Windows 7 Jetzt installieren gt des Weslo ee we ehh Nod Pree Oe su T OMP Epa allt tonen y s DOn elje f narar TE paedML Linux 19 Oktober 2012 Seite 219 Client Integration 1 dM Die Musterl sung f r pae schulische Computernetze Nun wird die Festplatte nach Windowsinstallationen abgesucht Wurde ein System gefunden wird es im n chsten Fenster zur Auswahl angeboten Ausw hlen und Schaltfl che Weiter bet tigen a Systemmederherstellungsoptionen ex Verwenden Se Wiederherstellungstools mit denen sich Probleme beim Starten von Windows beheben lassen W hlen Sie en zu reparierandes Betriebssystem aus Ist das verwendete Betriebssystem nicht aufgef hrt klicken Sie auf Treiber laden und instaleren Sie Treiber f r die Festplatten D Lokaler D U Stelen Sie den Computer mithilfe eines zuvor erstellten Systemabdilds wieder hier Im Auswahlmen der Systemwiederherstellungsoptionen w hlen Sie die Eingabeaufforderung A Systemwiederherstellungsoptionen xi W hlen Sie ein Wiederherstellungstool aus Betriebssystem Windows 7 auf D Lokaler Datentr ger Dystemskartire artreparatur Probleme die den Start von Windows verhindern automatisch beheben Windows auf einen fr heren Status wiederherstellen Stellt den Computer mithilfe eines zuvor ersteliten Systemabbi
170. es Erweiterung lt CLOoOp paedML Linux 19 Oktober 2012 Seite 147 Client Integration d M Die Musterl sung f r pae schulische Computernetze Oder man tr gt den Imagenamen ber den Gruppenkonfigurationseditor der Schulkonsole bei der jeweiligen Rechnergruppe ein System GNU Linux Devicename der Partition id ev sdaz a Partitionsgr e in KB 10000000 Dateisystem EXT4 Partition bootbar Name des Betriebssystems Ubunty Betriebssystemversion optional Beschreibung optional Ubuntu 10 4 Lucid Dateiname des Icons f r den Startbutten ubuntu prng Dateiname des differenziellen Image FEyriC Dateiname des Basis Image ubuntu loop Abb 66 LINBO Dateiname des differentiellen Images Klickt man nun auf der Imaging Seite der LINBO Oberflache des Clients auf die Schaltflache Image erstellen stehen jetzt cloop und rsync Image zur Auswahl irae erstellen Neves Basisinane C Differentielles Image Dateiname f r neue Imagedatei eingeben e Informationen zum inge Dist Upgrade w 02 03 2012 Reboot Shutdown Abb 67 LINBO Differentielles Image erstellen paedML Linux 19 Oktober 2012 Seite 148 Client Integration nr d ML Die Musterl sung f r pae i EVE ke schulische Computernetze Markieren Sie den Dateinamen des differentiellen Images Erweiterung ist immer rsync im Auswahlbereich und geben Sie im Infobereich einen Kommentar zum Image ein
171. es wieder 3 aktive Ger te Und ein Reserve Ger t Die drei aktiven Ger te sind nun dev sda2 dev sdb2 und dev sdc2 Als Reserve Ger t bleibt noch dev sdd2 paedML Linux 19 Oktober 2012 Seite 239 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Mit dem Men punkt Fertigstellen schlie en wir die Software RAID Konfiguration ab In der Partitions bersicht sehen wir jetzt zwei neue Ger te RAID1 und RAID5 Auf dem RAID5 Ger t 1 richten wir nun ein physikalisches Volume f r den LVM ein Dazu W hlen wir die entsprechende Partition aus In den Partitionseinstellungen ist Benutzen als auszuw hlen damit das Dateisystem definiert werden kann paedML Linux 19 Oktober 2012 Seite 240 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Als Partitionstyp wird nun physikalisches Volume f r LVM ausgew hlt Das Anlegen der Partition kann nun beendet werden Wieder in der Partitions bersicht sehen Sie dass der Partitionstyp des RAID5 Ger ts auf K lvm ge ndert wurde Fahren Sie fort mit dem Men punkt Logical Volume Manager konfigurieren Die folgende Abfrage best tigen Sie mit Ja paedML Linux 19 Oktober 2012 Seite 241 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze um in die LVM Konfigurations bersicht zu gelangen Nun m ssen Sie eine Volume Gruppe muss erstellen
172. esbulinawes danas 98 Domanenbeitritt Softwareinstallation und Benutzerprofile s 2 24400000 102 Aufnahme der restlichen Arbeitsstationen ins SchulnetZwerk ccccccccccsseeeeeeeeeees 108 Verteilen des Images auf die restlichen Arbeitsstationen 444 nn 108 Umstellung auf den Betrieb mit Rembo mySHN 2 u0s02202200000nnnnnnn ee nnnnnnneennn 111 Client Integration und Imaging mit LINBO s000n000snnnneeennnnnnnnnnnnnnnnnnnnnnnnnnnn 112 Umstellung auf den Betrieb mit LINBO 2 24200002200n0nnennnnnnnnnnnnnnnnnn nennen nenn 112 paedML Linux 19 Oktober 2012 Seite 4 Inhaltsverzeichnis 6 3 2 6 3 2 1 6 3 2 2 6 3 2 3 6 3 2 4 6 3 2 5 6 3 3 6 3 3 1 6 3 3 2 6 3 3 3 6 3 3 4 6 3 3 5 6 3 3 6 6 3 3 7 6 3 3 8 6 3 3 9 6 3 3 10 6 3 3 11 6 3 3 12 6 3 3 13 6 3 3 14 6 3 4 6 3 4 1 6 3 4 2 6 3 4 3 6 3 4 4 6 3 4 5 6 4 6 4 1 6 4 2 6 4 3 6 4 3 1 6 4 3 2 6 4 3 3 6 4 3 4 6 5 6 5 1 6 5 2 6 5 3 6 5 4 6 5 4 1 6 5 4 2 6 5 4 3 6 5 5 6 6 6 6 1 6 6 2 6 6 3 paedML Linux 19 Oktober 2012 d M Die Musterl sung f r pae schulische Computernetze LINB OAK OFMIGUP AU OH ee een 114 PXE Boot Konfiguration ccccccccseeceeceeeeeeceeeeeeceeeeeeeseeeeesseeeeesseeeeessaeeeesseeeeessseeesseeeeesaees 114 Hilfe bei Hardware und BootprobleMe n cccccceccseeeeeeeeaeeeeeeeaeeeeceeseaeeeeeeeseaaeeeeeesaanss 119 Einrichten
173. ese Aufr umaktionen per Cronjob automatisiert ausf hren zu lassen Entsprechende Beispiele sind auf dem Server bereits angelegt Loggen Sie sich als root in Webmin ein https server 999 und navigieren Sie nach System gt Geplante Cron Auftr ge Dort k nnen Sie die Beispiele ihren Anforderungen entsprechend anpassen und aktivieren Alternativ l sst sich dies als root auch auf der Serverkonsole mit dem Befehl crontab e erledigen Kenntnisse ber die Bedienung des Editors vi und der Notation von Crontab Eintr gen vorausgesetzt 0 11 usr sbin linuxmuster backup full 0 2 9 17 7 25 2 usr sbin lin xm ster back p ar O 3 2 8 1 0 16 18 24 26 3L Jisr sbin linuxmuster backup inc 0 3 0 usr sbin linuxmuster ovpn cleanup E HE 00 31 7 usr sbin linuxmuster ovpn purgeallstudentcerts paedML Linux 19 Oktober 2012 Seite 69 Wartung der paedML Linux 5 1 M Die Musterl sung f r pae BL schulische Computernetze G ltigkeitsdauer von Zertifikaten festlegen Die Standard G ltigkeitsdauer von OpenVPN Client Zertifikaten wird in der Konfigurationsdatei etc linuxmuster clientcert conf festgelegt s in days default 10 years admins certperiod 3650 period for teachers in days default 10 years zseachers Certper100d 5650 period for others in days default 1 year Schere Cer periods 6 Die G ltigkeitsdauer wird in Tagen abgegeben Die Standardwerte sind f r Administratoren und
174. estart e Prozess f r ein bestimmtes Image neu starten ete init d linbo bittorrent restart image cloop e Prozesse f r alle Images neu starten und Neuerstellung der torrent Dateien erzwingen fetc init d linbo bittorrent restart all force e Prozess f r ein bestimmtes Image neu starten und Neuerstellung der torrent Datei erzwingen etc init d linbo bittorrent restart image cloop force e bersicht aller Torrent Prozesse ausgeben etce init d linbo bittorrent status 1 6341 hardy fTs cloop torrent Detached 2 6373 winxp fs cloop torrent Detached In der zweiten Spalte wird die Prozess ID angezeigt in der Dritten der Prozessname e Informationen zu einem bestimmten Torrent Prozess ausgeben Mit dem Befehl screen r lt Prozessname gt also zum Beispiel screen r winxp fs cloop torrent holt man sich die aktuelle Screenausgabe des Prozesses in den Vordergrund und erh lt so einige statistische Angaben und auch gegebenenfalls Informationen zu Fehlern paedML Linux 19 Oktober 2012 Seite 164 Client Integration d M Die Musterl sung f r pae schulische Computernetze file winxp fs cloop size 3 175 308 016 3 09 G dest var linbo winxp fs cloop progress FHHHHEEE HE EH HH HEE HH HH HEE HH HH EE EH HH HEE HH HE EE HH EEE EE status download succeeded speed 0 B s down 0 B s up totals 0 0 M down 0 0 M up error s Mit der Tastenkombination STRG A D schickt man den S
175. f r pac schulische Computernetze 2 etc samba smb conf shares Hier k nnen sie zus tzlich eigene Freigaben definieren oder Parameter von bereits in smb conf definierten Freigaben ndern Beispiel Custom share definitions pgm writeable Yes write list readonly No guest ok No case sensitive No spgm path home samba sprogs comment Schueler Programme create mode 664 directory mode 775 writeable yes Damit zusatzlich eingerichtete Freigaben bei der Benutzeranmeldung an Windows Clients auch mit einem Laufwerksbuchstaben verbunden werden muss zusatzlich noch das Netlogon Skript nome samba netlogon login bat angepasst werden im Beispiel wird zusatzlich die Freigabe spgm mit Laufwerk S verbunden Winnt call server netlogon logon bat H SUSERNAME K pgm R cdrom S spgm Beschreibbares Programm Share einrichten Manche Windowslernprogramme ben tigen unterhalb ihres Programmverzeichnisses einen Ordner in den die Lernst nde der Benutzer abgelegt werden Falls Sie das Programm serverseitig installieren wollen ben tigt dieser Ordner Schreibrechte f r alle Benutzer des Netzwerks Das Standard Programm Share pgm sieht jedoch nur Schreibrechte f r Administratoren vor Sie ben tigen also f r solche Programme zus tzlich ein beschreibbares Programm Share Die Konfigurationsdatei etc samba smb conf shares enth lt eine auskommentierte Beispieldefinition pgmw f r ein solches Share das im
176. g f r pae BL schulische Computernetze 9 Anhang C Administrative Gruppen und Benutzer 9 1 Gruppen Administrative Gruppen Gruppe domadmins administrators printoperators wwwadmin Grup pen ID 512 544 550 997 Bemerkungen Mitglieder Windows Dom nenadministratoren haben lokale administrator Administrationsrechte auf dem Windows Client i l is madmin Schreibzugriff auf netlogon Skripte d rfen ee Programme serverbasiert installieren CD Images auf den Server legen und Drucker einrichten Lokale Administrationsrechte auf dem Client administrator Druckeradministratoren d rfen ber das Cups administrator Webinterface Drucker verwalten Private Gruppe f r den Webadministrator wwwadmin wwwadmin keine weitere Funktion Der Zugriff auf die netlogon Skripte erfolgt vom Windows Olient aus direkt Uber die URN lt servername gt netlogon Diese ist entweder ber Start ausf hren oder im Adressfeld des Windows Explorers einzugeben 9 2 Administratoren Administratoren Gruppe administrator pgmadmin domadmin wwwadmin Grup pen ID 998 999 996 997 Bemerkungen Mitglieder Hauptadministrator hat alle Rechte der Gruppen domadmins domadmins und printoperators Administrator der Schulkonsole Zugriff auf Tauschverzeichnisse und Sch lerhomes administrators printoperators teachers Windows Programmadministrator hat alle Rechte domadmins der Gruppe domadmins
177. g import SUSERNAME S reg reg export HKCU Software Microsoft Windows Media WMSDK Namespace SUSERNAME S reg y cscript SSERVERS netlogon replace vbs STEMPLATES SUSERNAMES SUSERNAMES reg reg import USERNAME reg REM Datei wird nicht mehr ben tigt del SUSERNAMES reg winnt end Pflegen Sie dieses Skript in Ihr Netlogon Skript common bat ein oder ersetzen Sie common bat durch Ihre eigene Version damit die notwendigen Pfadanpassungen bei der Benutzeranmeldung automatisch durchgef hrt werden Benutzerprofile l schen Bevor Sie nun ein Image eines solcherart angepassten Windows 7 Systems erzeugen sollten Sie alle lokalen Benutzerprofile l schen deren Benutzer bei der Anmeldung das Standardprofil zugewiesen werden soll Damit ist sichergestellt dass beim synchronisierten Start des Betriebssystems alle unerw nschten Benutzerprofile entfernt werden paedML Linux 19 Oktober 2012 Seite 197 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze Die Funktion zum L schen eines Benutzerprofils befindet sich im Systemsteuerungspfad Systemsteuerung Benutzerkonten Benutzerkonten Erweiterte Benutzerprofileigenschaften konfigurieren W hlen Sie in der Liste unterhalb von Auf diesem Computer gespeicherte Profile das zu l schende Profil aus und l schen Sie es durch Bet tigen der Schaltfl che L schen GJ ystemsteuerung gt Benutzerkonten Benutzerkonten St
178. g kann nat rlich nur durchgef hrt werden wenn auf den Dateisystemen auch tats chlich nicht mehr Platz als angegeben belegt ist Datenverlust w re sonst die unweigerliche Folge Sind die Dateisystemgr en angepasst werden im folgenden Schritt noch die Gr en der korrespondierenden Logical Volumes korrigiert Daf r ist der Befehl Ivresize zust ndig lvresize L lt neue Gr e gt G lt Logical Volume gt In unserem Fall f hren wir das wie folgt durch t lvresize L 11G dev vg_lml var lvresize L 2G dev vg_lml var spoolt cups berpr fen Sie mit dem Befehl pvscan wie viel freien Platz Sie gewonnen haben Im Beispiel sind es 6 93 GB 10 55 0 server pvscan PV dev sda6 VG vg lml lvm2 33 79 GB 6 93 GB free Total 1 33 79 GB in use 1 33 79 GB in no VG 0 0 Jetzt kann der freigewordene Platz dem Logical Volume dev vg_1m1 home zugewiesen werden Wir vergr ern es genau um den Wert der frei geworden ist lvresize L 6 93G dev vg_1ml home paedML Linux 19 Oktober 2012 Seite 61 Wartung der paedML Linux 5 1 M Die Musterl sung f r D d schulische Computernetze Das darunterliegende Dateisystem muss nat rlich auch noch vergr ert werden Wird der Parameter fur die neue Gr e weggelassen verwendet resize2fs automatisch den maximal zur Verf gung stehenden Speicherplatz resize2fs dev mapper vg _lml home Mit dem Befehl Ivscan berpr fen Sie die neuen Gr en der Logi
179. geeeesaneeesseass 8 2 2 F r die Installation ben tigte Daten uu0s02220000020nnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnne nenn 9 3 INS Al id e p PANE ana E N E cane A O E O E 10 3 1 installation d s PC OD rsisi teisiasi nE a REEE NE EE EEEn Nasii ar ee 10 3 1 1 VOTAUSSEIZUNG EHI nasser nannten einher nee Reed 10 3 1 2 Installations CD booten uuu00s0020000nnnnnneennnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnennnnn 10 3 1 3 Netzwerkkonfiguration aan nen ee rennen 13 3 1 4 Hinweise nach der Installation cccccccssescceeceeseeeeeeeeeseeeeeseeeseeeeesaaeeeeeeseeaeseeeeesaaess 14 3 2 installati n d s C1 acca exercise pnsigcme ence vas emece go cmces E EEEa 14 3 2 1 VOT SSS1Z UAC iin enere eE e nid naan neauendxnoneranibranecinneiieamebodnsndunasinenwananes 14 3 2 2 Installationsvarianten us2220022usuennsnnenennnenennnnnennnnnnnne nenne nnnnnnnnnnnnnennn nenne nnnnnennnnnenenn 14 3 2 3 Konfiguration der paedML LINUX cccceeeecceecaeeeeeeeecaeeeeeeeeceeeseeeeesaeeeeeeeeseaeeeeeessaeeeees 17 3 2 3 1 Startseite mit Hinweisen zur Installation sss 222224000000BBnnnnnnnnnnennnnnnnnnnnnnne nennen 17 3 2 3 2 Eanderkurzelenseeeee ee er ee 18 3 2 3 3 B TS STATE aan sera ee ee ee ee 18 3 2 3 4 SCHUION nennen nee en eee eee 18 3 2 3 5 SLI Med Eee testis amndaietaugaie A E AE A E 19 3 2 3 6 SambEDomanen Name saie a 19 3 2 8 7 SELVA re a a ee eee ee ee 19 3 2 3 8 Internet Dom ne
180. gen nome teachers lt login gt _bereitstellen nome teachers lt login gt _bereitstellen nome teachers lt login gt ___austeilen nome teachers lt login gt __austeilen nome teachers lt login gt _auszuteilen nome teachers lt login gt _auszuteilen nome teachers lt login gt __ einsammeln nome teachers lt login gt _eingesammelt nome teachers lt login gt _eingesammelt nome teachers lt login gt __ dachboden nome teachers lt login gt __ tauschen nome teachers lt login gt __ tauschen nome teachers lt login gt private_html home workstations home workstations lt raum gt home workstations lt raum gt lt hostname gt home workstations lt raum gt lt hostname gt __einsammeln home workstations lt raum gt lt hostname gt __vorlagen home workstations lt raum gt lt hostname gt __ vorlagen home workstations lt raum gt lt hostname gt _austeilen home workstations lt raum gt lt hostname gt _ austeilen akt veller raum var cache sophomorix tasks var cache sophomorix tasks classes var cache sophomorix tasks teachers var cache sophomorix tasks subclasses var cache sophomorix tasks projects paedML Linux 19 Oktober 2012 paedM administrator teachers root teachers administrator teachers administrator teachers administrator teachers administrator www data Besitzer Gruppe administrator teachers lt login gt www data administrator teachers root root administrat
181. gen f r eine bestimmte Rechnergruppe werden in den PXE Start Dateien vorgenommen die Im Verzeichnis var linbo pxelinux cfg unter dem Namen der jeweiligen Rechnergruppe angelegt werden In dieser Datei k nnen bei Hardware und Bootproblemen oder f r spezielle Zwecke Anpassungen gemacht werden 6 3 2 1 1 Aufbau der Konfigurationsdatei Eine PXE Start Datei f r eine Rechnergruppe wird automatisch beim Workstationimport mit folgendem Standardinhalt erstellt als Vorlage dient die Datei etc linuxmuster linbo pxelinux cfg default Definition der Standard Bootmethode reboot wird f r Clients mit Reboot Workaround ben tigt DEFAULT reboot DEFAULT linbo Aktiviert den Bootprompt Eingabem glichkeit f r Parameter PROMPT 1 3 Sek Timeout am Bootprompt TIMEOUT 30 Deutsche Tastatur KBDMAP german kbd Wird ber dem Bootprompt angezeigt DISPLAY boot msg Startet LINBO direkt per PXE Boot Standard LABEL linbo KERNEL linbo APPEND initrd linbofs gz vga 788 quiet Boot Methode f r Clients mit Reboot Workaround LABEL reboot KERNEL grub exe Nach APPEND muss alles in einer Zeile stehen aus Darstellungsgr nden umgebrochen Siehe Abschnitt Vorbereitung der Musterarbeitsstation f r den Netzwerkboot Siehe Abschnitt Client registrieren paedML Linux 19 Oktober 2012 Seite 114 Client Integration d M Die Musterl sung f r pae schulische Computernetze Etwaige zus tzliche L
182. genden inkrementellen Backups 070227 030002 _inc und 070228 030002 _ inc Nach erfolgtem Restore des Vollbackups booten Sie das System also nicht neu sondern starten auf der Mondo Rescue Konsole das Programm mondorestore mondorestore Fahren Sie fort wie im nachsten Abschnitt beschrieben Wiederholen Sie den Restorevorgang fur jedes differentielle und inkrementelle Backup das Sie restaurieren m ssen paedML Linux 19 Oktober 2012 Seite 46 Wartung der paedML Linux 5 1 Die Musterl sung f r paed M schulische Computernetze 4 2 5 3 Interaktiver Restore Geben Sie am Bootprompt interactive ein Die CD bootet dann direkt in das Startmen von mondorestore Wahlen Sie im Startmen die Option Interactively Wahlen Sie im nachsten Schritt das Backupmedium aus Geben Sie den Pr fix f r die ISO Dateien nun ein in unserem Fall server paedML Linux 19 Oktober 2012 Seite 47 Wartung der paedML Linux 5 1 AL Die Musterl sung f r pae d M schulische Computernetze Geben Sie das Backupger t ebenfalls ein in unserem Beispiel eine Festplattenpartition Das Dateisystem der Backup Partition wird automatisch erkannt das Eingabefeld kann also leer bleiben Geben Sie den Pfad zum gew nschten Backupset ein Vorgegeben wird der Pfad zum Vollbackup Wenn Sie ein differentielles oder inkrementelles Backupset zur ckspielen m chten m ssen Sie den Pfad anpassen Jetzt k nnen Sie noch die Partitionierung
183. guriert werden paedML Linux 19 Oktober 2012 Seite 153 Client Integration d M Die Musterl sung f r pae Bh schulische Computernetze ber den Parameter Autostart kann in der Gruppenkonfigurationsdatei var linbo start conf lt gruppe gt ein Betriebssystem automatisch gestartet werden Der Wert f r DefaultAction definiert die Standardaktion start sync new beim Autostart und f r die gro e Startschaltfl che Mit AutostartTimeout gibt man die Anzahl der Sekunden an die f r den Abbruch des Autostarts zur Verf gung stehen ln x Autostart n Fiost maatii master rupne MUITmooT ent IP 10 165 104 AA Abb 75 LINBO Autostart eines Betriebssystems Des Weiteren kann ber die Parameter StartEnabled SyncEnabled und NewEnabled festgelegt werden welche Startschaltfl chen berhaupt aktiviert und benutzbar sind Stellt man zum Beispiel StartEnabled auf No k nnen die Anwender das Betriebssystem nicht mehr unsynchronisiert starten Alle Optionen die das Startverhalten beeinflussen befinden sich innerhalb des OS Bereichs des Betriebssystems in der start conf Datei der Rechnergruppe OS Beginn einer Betriebssystemdefinition Name Windows 7 Name des Betriebssystems Version Version optional frei waehlbar Description Windows 7 SP1 Beschreibung F SF SF SF IconName winxp png Icon fur die Startseite muss unter var linbo icons abgelegt sein Image Dateiname des differentiellen Im
184. heruntergeladen und installiert Danach werden die f r den Betrieb von LINBO notwendigen Konfigurationsdateien angepasst Ist das Setup durchgelaufen muss noch ein Passwort f r den administrativen Zugriff auf das Client Imaging vergeben werden Tragen Sie das Passwort in die Datei etc rsyncd secrets ein linbo passwort Schlie lich muss noch der Rsync Dienst neu gestartet werden etc init d rsync restart Damit ist die Umstellung des Servers auf LINBO Betrieb abgeschlossen Zuruckgehen auf Rembo mySHN Die Umstellung auf das Imagingsystem LINBO ver ndert die Rembo mySHN Umgebung nicht Alle Images und Konfigurationseinstellungen bleiben erhalten sodass ein Zuruckgehen auf Rembo mySHN jederzeit ohne Datenverlust m glich ist Starten Sie in dem Fall wie oben beschrieben die Setuproutine mit linuxmuster setup modify und w hlen einfach rembo als Imaging System aus Nach Abschluss des Konfigurationsprozesses steht Rembo mySHN wieder uneingeschr nkt zur Verf gung Beachten Sie dass die Clients falls sie zuvor mit LINBO bespielt wurden wieder partitioniert und komplett restauriert werden m ssen paedML Linux 19 Oktober 2012 Seite 113 Client Integration d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze 6 3 2 LINBO Konfiguration 6 3 2 1 PXE Boot Konfiguration F r den Netzwerk Boot muss im BIOS des Clients als prim re Bootmethode PXE Boot eingestellt werden Spezifische PXE Boot Einstellun
185. hlt werden System Daten Devicaname der Partition I dewisdas Partitionsgr e in KB O00 000 Dateisystem HTFS Abb 50 LINBO Konfigurationsdateien editieren 14 Abschlie end wird die Cache Partition hinzugef gt Als Dateisystem w hlen wir EXT4 die Partitionsgr e wird nicht eingetragen so umfasst die Cache Partition den restlichen Platz der Festplatte System Cache Devicename der Partition idev sdas Partitionsgr e in KB Dateisystem EXTA Abb 51 LINBO Konfigurationsdateien editieren 15 paedML Linux 19 Oktober 2012 Seite 137 Client Integration d M Die Musterl sung f r pae IVI L schulische Computernetze Ein Klick auf die Schaltfl che nderungen speichern sichert Ihre neue Gruppenkonfiguration was die Schulkonsole mit einer gr nen Statusmeldung quittiert Konf gurationsdate geschrieben Abb 52 LINBO Konfigurationsdateien editieren 16 Damit ist die Erstellung einer LINBO Gruppenkonfiguration abgeschlossen 6 3 2 5 2 Gruppenkonfigurationsdateien kopieren Haben sie einmal selbst eine start conf Datei f r eine Rechnergruppe erzeugt k nnen Sie diese als Vorlage f r weitere Gruppenkonfigurationen verwenden Daf r bietet sich auf der LINBO Seite der Schulkonsole die Funktion Bestehende Gruppenkonfiguration einer Rechnergruppe kopieren im Untermen Gruppenkonfiguration erstellen an stan i Bestehende Gruppenkonfiguration einer Rechnergruppe kopieren Gruppen
186. ht per Eingabe bestatigt werden muss Das Skript update linbofs wird beim Workstationsimport aufgerufen legt den ffentlichen SSH Schl ssel des root Benutzers auf dem Server root ssh id_dsa pub in die LINBO Ramdisk linbofs gz nach root ssh authorized keys ab Beim LINBO Boot auf dem Client wird der SSH Dienst mit folgenden Parametern gestartet sbin dropbear s g E p 2222 So ist sichergestellt dass nur Verbindungen die ber den privaten Schl ssel des Server Benutzers root initiiert werden zugelassen sind paedML Linux 19 Oktober 2012 Seite 166 Client Integration d M Die Musterl sung f r Dde schulische Gomputernetze Befehle auf der LINBO Shell Ist ein LINBO Client gebootet kann man sich als Benutzer root vom Server aus mit dem Befehl linbo ssh lt Hostname oder IP Adresse des LINBO Clients gt passwortlos auf dem Client einloggen Es erscheint der schmucklose Prompt der LINBO Busybox Shell Mit dem Befehl busybox verschafft man sich einen berblick ber den Befehlssatz Der LINBO Wrapper bietet dar berhinaus die M glichkeit die Funktionalit t der LINBO Oberfl che auf der SSH Konsole nutzen zu k nnen Dazu wertet das Skript die start conf Datei des Clients aus und f ttert das LINBO Kommandozeilen Backend linbo_cmd das auch von der grafischen LINBO Oberfl che benutzt wird mit den notwendigen Parametern Mit dem Befehl linbo wrapper help erh lt man eine bersicht ber die Befehlssy
187. hulische Computernetze Eine entsprechende Registry Patch Datei finden Sie auf dem Server unter var linbo examples win7 global reg der UNC Pfad vom Windows Client aus lautet zum Beispiel abh ngig vom Servernamen server linbo repo examples win7 global reg Sie k nnen diese Datei auch komplett einspielen da sie weitere n tzliche Einstellungen bereitstellt Beachten Sie dazu die Kommentare in der Datei Zum Einspielen der Registry Werte kopieren Sie die Datei auf Ihren Desktop Per Doppelklick auf das Dateisymbol werden die Werte dann in die Windows Registry bernommen Hinweis Es gen gt den globalen Registry Patch einmal vor der Erstellung des Images einzuspielen Es ist nicht notwendig die globalen Registry Einstellungen bei jeder Synchronisation mit einem dem Image beigelegten Patch anzuwenden Die Funktion zum Dom nenbeitritt befindet sich in der Systemsteuerung unter System und Sicherheit Computernamen anzeigen GOU gt Systemsteuerung gt System und Sicherheit s Systemsteuerung durchsuct Startseite der Systemsteuerung W artungscenter System und Sicherheit Computerstatus berpr fen und Probleme l sen W Einstellungen der Benutzerkontensteuerung ndern Netzwerk und Internet Problembehandlung f r allgemeine Computerprobleme Hardware und Sound Computer auf einen fr heren Zeitpunkt zur cksetzen Programme Windows Firewall Benutzerkonten und Firewallstatus berpr fen Programm ber die Windows Firewall k
188. hulverwaltungsprogramms benutzt Bei Lehrern die von Hand eingetragen werden ist aus Gr nden der Datensparsamkeit empfohlen ein fiktives Geburtsdatum zu nehmen Vermeiden Sie f r das Anlegen neuer Lehrer K rzel die bereits im System vorhanden waren e Datens tze die nichtzul ssige Zeichen enthalten kann man in dieser Datei einsehen var lib sophomorix check result report office Diese Datei kann dazu verwendet werden eine R ckmeldung ins Schulsekretariat zu geben damit fehlerhafte Datens tze dort korrigiert werden k nnen Achten Sie bei der Vergabe von Wunschlogins darauf dass diese nur aus kleinen Buchstaben bestehen paedML Linux 19 Oktober 2012 Seite 265 Anhang F Nomenklatur d M Die Musterl sung f r pae i EVE ke schulische Computernetze 12 3 Host Dom nen und Gruppennamen e n Hostnamen erlaubte Zeichen 1234567890abcdefghijklmnopgrstxyz e In Dom nennamen erlaubte Zeichen 1234567890abcdefghijklmnopgrstxyz e In Login Gruppen und Raumnamen erlaubte Zeichen 1234567890abcdefghijklmnopqrstxyz _ e Bei Rechnergruppen wird im Gegensatz zu Computer und Raumnamen zwischen GroB und Kleinschreibung unterschieden Wir empfehlen jedoch grunds tzlich alles klein zu schreiben 12 4 Passw rter Folgende Zeichen in Passw rtern werden nicht unterst tzt aouRS amp paedML Linux 19 Oktober 2012 Seite 266 Anhang F Nomenklatur Landesmedienzentrum Baden W rttemberg LMZ Support Ne
189. ibungslos funktionieren paedML Linux 19 Oktober 2012 Seite 83 IPCop Die Musterl sung f r paed M schulische Computernetze 5 4 Umstellen auf dedizierten IPCop Vorgehensweise Schritt f r Schritt 1 IPCop Einstellungen sichern Erstellen Sie wie in Abschnitt 5 2 beschrieben eine Sicherung der IPCop Einstellungen IPCop dediziert installieren Installieren Sie den dedizierten IPCop entsprechend den Anweisungen in Handbuchabschnitt 3 1 Dabei sollte nur der IPCop Rechner mit dem roten Netz verbunden sein Trennen Sie den Server deshalb vom roten Netz Konfigurieren Sie w hrend des Setups alle ben tigten Netzwerkger te und berpr fen Sie abschlie end die Internetverbindung Netzwerkeinstellungen des dedizierten IPCop sichern Da sp ter bei der Wiederherstellung der IPCop Einstellungen die neuen Netzwerkeinstellungen berschrieben werden m ssen diese nach erfolgreicher Installation zun chst gesichert werden Loggen Sie sich dazu als root auf der IPCop Konsole ein und wechseln Sie in das Verzeichnis var ipcop ethernet cd var ipcop ethernet Sichern Sie die Datei settings in eine neue Datei cp settings settings dediziert Auf dedizierten IPCop umstellen Falls Sie ein blaues Netz verwenden trennen Sie nun den Server davon Ist das Copspot Addon installiert deinstallieren Sie es zun chst auf dem Server aptitude remove linuxmuster ipcop addon copspot Verbinden Sie nun den neuen IPCop mit dem gr nen
190. icename der Partition Idevisda3 Partitionsgr e in KB 2000000 Abb 46 LINBO Konfigurationsdateien editieren 10 Nun sind die vorgegebenen Systeme alle geandert Das nachste System in unserem Fall eine erweiterte Partition muss deshalb hinzugef gt werden Die daf r ben tigte Schaltfl che Neues System hinzuf gen finden wir am Ende Seite oder oben unterhalb des globalen Bereichs kein Betriebssystem automatisch starten Neves System hinzuf gen Daten ES Windows nderungen speichem GALS Linus Daten wap Cache Abb 47 LINBO Konfigurationsdateien editieren 11 paedML Linux 19 Oktober 2012 Seite 136 Client Integration d M Die Musterl sung f r pae i EVE Bs schulische Computernetze F r das neue System erweiterte Partition wird der Devicenamen automatisch eingetragen Das Feld f r die Partitionsgr e bleibt im Falle einer erweiterten Partition leer System erweiterte Partition Devicename der Partition dewisdad Partitionsgr e in KB Abb 48 LINBO Konfigurationsdateien editieren 12 Im n chsten Schritt wird die Datenpartition hinzugef gt kein Betriebssystem automatisch starten Neues System hinzuf gen Daten ia MS Windows Anderungen speichern GHU Linux Sats a Cache enweicert Abb 49 LINBO Konfigurationsdateien editieren 13 Die Partitionsgr e 40000000KB ca 40 GB muss noch eingetragen und das Dateisystem NTFS ausgew
191. ifikat eines bestimmten Users 11 05 0 server linuxmuster ovpn activate username zell Found certificate for user zell Activating OpenVPN certificate for zell Executing certificate configuration update oder die Zertifikate einer ganzen Gruppe aktivieren 11 09 0 server linuxmuster ovpn activate group 5a Found certificate for user hartmape Activating OpenVPN certificate for hartmape Found certificate for user schirrmo Activating OpenVPN certificate for schirrmo Found certificate for user serdarje Activating OpenVPN certificate for serdarje Executing certificate configuration update Zertifikate deaktivieren Analog zur Zertifikatsaktivierung lassen sich Zertifikate ber die Option deactivate auch wieder deaktivieren F r einzelne User ebenso 11 13 0 server linuxmuster ovpn deactivate username zell Found certificate for user zell Deactivating OpenVPN certificate for zell Executing certificate configuration update wie f r eine Gruppe 11 13 0 server linuxmuster ovpn deactivate group 5a Found certificate for user hartmape Deactivating OpenVPN certificate for hartmape Found certificate for user schirrmo Deactivating OpenVPN certificate for schirrmo Found certificate for user serdarje Deactivating OpenVPN certificate for serdarje Executing certificate configuration update paedML Linux 19 Oktober 2012 Seite 67 Wartung der paedML Linux 5 1 d M Die Musterl su
192. igen Schritt eventuell nicht richtig konfiguriert wurden vom Paketsystem repariert werden k nnen 5 Starten Sie den Server neu nderungen die im Zuge der Aktualisierung auf dem System vorgenommen werden e Im Verzeichnis etc apt sources list d wird die Datei paedm150 list nach paedm150 list dpkg bak umbenannt und somit unwirksam Eine neue Datei paedm151 list wird angelegt e Mit dem Ende des Lifecycles von Debian Lenny wurde das Paketrepository nach archive debian org verschoben Die Konfigurationsdatei etc apt sources list wird entsprechend angepasst Die integrierte Installationsvariante f llt mit Version 5 1 0 weg siehe Releaseinformationen Siehe http Iml support netz de trac blog Lifecycle Ende_von Lenny Siehe http Iml support netz de trac blog Lifecycle Ende_von Lenny paedML Linux 19 Oktober 2012 Seite 262 Anhang E Upgrade und Releaseinformationen d M Die Musterl sung f r pae schulische Computernetze e Inder Konfigurationsdatei etc linuxmuster backup conf wird in der Variablen services cupsys durch cups atftpd durch tftpd hpa ersetzt Die alte Version der Datei wird nach etc linuxmuster backup conf dpkg bak gesichert e Das Paket atftpd wird deinstalliert das Paket tftpd hpa zus tzlich neu installiert e n den gruppenspezifischen start conf Dateien unter var 1inbo werden neue Optionen erg nzt Die alten Versionen der Dateien werden unter var linbo backup gesichert e Die LINBO P
193. iname des differenziellen Image lwinep syne Dateiname des Basis Image ninsep cloop Start Button f r dieses Betriebssystem anzeigen a Sync Start Button f r dieses Betriebssystem anzeigen Neu Start Button f r dieses Betriebssystem anzeigen Betriebssystemreiter verstecken Systemstart durch Betriebssystem automat sch starten Abb 36 Schulkonsole LINBO Reboot Workaround einrichten Best tigen Sie die Konfigurations nderung ber die Schaltfl che nderungen speichern am Seitenende PXE Boot Konfiguration anpassen In der PXE Boot Konfigurationsdatei der Gruppe unter var linbo pxelinux cfg lt gruppe gt muss die Standard Boot Methode Option DEFAULT am Beginn der Datei von linbo auf reboot ge ndert werden Definition der Standard Bootmethode reboot wird f r Clients mit Reboot Workaround ben tigt DEFAULT reboot paedML Linux 19 Oktober 2012 Seite 121 Client Integration d M Die Musterl sung f r pae schulische Computernetze Mit diesen beiden Anderungen ist die Umstellung der Rechnergruppe auf den Reboot Workaround abgeschlossen K nftig wird beim Start des Windows Systems aus der LINBO Oberfl che heraus zun chst ein Neustart durchgef hrt und danach direkt ins Windows System gestartet Beim n chsten Neustart des Systems wird wieder LINBO gebootet Hinweis Mit der Umstellung auf den Reboot Workaround k nnen Sie weiterhin alle LINBO Features mit der Rechnergruppe nutzen Bedingt durch d
194. indows NT Dom ne anmelden gesetzt und als Windows Dom ne SCHULE eingetragen sein Zus tzlich sollten Sie Schnelle Anmeldung ausw hlen paedML Linux 19 Oktober 2012 Seite 104 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze Eigenschaften von Chent f r Microsalt zweik ajx Algemen r Anmeldebest ligung V An Windows NT Domane anmelden Wenn Sie sich anmelden ward Ihr Kennwort von ener Windows NT Domane best tigt Windows NT Domane s CHULE Netzwerk anmeldeoptionen rn Se werden angemeldet Netzverbmdungen werden aber erst bei Zuortt wnederhergestelt C Anmelden und Verbindungen wiederherstellen Beim Anmelden stelt Windows sicher dass de Verbindungen verwendet werden konnen mes Abb 25 Windows 98 Domane beitreten 5 Starten Sie nun die Arbeitsstation neu unsynchronisiert Im folgenden Anmeldedialog sollten Sie sich als Benutzer administrator an der Dom ne anmelden k nnen Das Anmeldeskript sollte abgearbeitet werden und Sie mit den entsprechenden Verzeichnissen auf dem Server verbinden 6 Installieren Sie jetzt als Benutzer administrator oder pgmadmin falls an Ihrer Schule eine weitere Person f r die Programminstallationen zust ndig ist die auf den Arbeitsstationen ben tigte Software 7 Verlegen Sie den Ordner Eigene Dateien auf Lauwerk H Homelaufwerk des Benutzers e Rechtsklick mit der Maus auf Eigene Dateien e Wahl
195. ine Samba Freigabe namens linbo repo eingerichtet die das LINBO Server Verzeichnis var linbo im LAN zur Verf gung stellt Zugriff darauf wird nur den Benutzern administrator und linbo gew hrt Diese Freigabe kann als Cache f r die Imageerzeugung genutzt werden Das ist insbesondere dann von Nutzen will man Images von Clients erzeugen die nicht von LINBO partitioniert wurden und daher auch keine lokale Cache Partition eingerichtet haben Der Remote Cache wird nach dem Schema lt server ip gt linbo repo indie Gruppenkonfigurationsdatei var linbo start conf lt gruppe gt eingetragen LINBO globale Konfiguration Cache 10 16 1 1 linbo repo Remote Cache Der Remote Cache Pfad kann selbstverstandlich auch ber den LINBO Gruppenkonfigurationseditor der Schulkonsole eingetragen werden Allerdings muss eine eventuell schon definierte Cache Partition in eine Daten Partition umgewandelt werden da der Editor das Eingeben eines Cache Pfades nur erlaubt wenn keine Cache Partition definiert ist Das kann jedoch ohne gro en Aufwand ber das Dropdown Men und die Schaltfl che System ndern erledigt werden Systern Cache Devicename der Partition Jdewh da6 Partitionsgr le in KB Dateisystem ReiserFS System l schen MS Windows iY System ndern MS Windows SNLU Linun Swap erweiber Abb 69 LINBO Cache in Daten Partition umwandeln Nun ist man in der Lage im globalen Bereich den Cache Pfad
196. ion Alle Rechte vorbehalten OP Erweiterte Systemeinstellungen System Klassifikation Die Systembewertung ist nicht verf gbar Prozessor Intel R Core TM 2 Duo CPU 719300 2 50GHz 240 GHz Installierter Arbeitsspeicher 1 00 GB RAM Systemtyp 32 Bit Betriebssystem Stift und Fingereingabe F r diesen Bildschirm ist keine Stift oder Fingereingabe verf gbar use Einstellungen f r Computernamen Dom ne und Arbeitsgruppe Wartungscenter Computername master win ee Be ani me ee Computerbeschreibung Arbeitsgruppe WORKGROUP m schlie lich zu den Systemeigenschaften WORKGROUP Kicken Sie auf Netzwerk 1D um einer Domane beizutreten Kicken Sie auf ndem um diesen Computer Bi Beten JGH zu andem paedML Linux 19 Oktober 2012 Seite 190 Client Integration Die Musterl sung f r paed M schulische Computernetze Die weitere Vorgehensweise hnelt der bei Windows XP Ein Klick auf die Schaltfl che ndern ffnet das Dialogfenster ndern des Computernamens bzw der Dom ne Hier w hlt man die Option Mitglied von Dom ne und gibt den bei der Installation vergebenen Windows Dom nennamen ein Im n chsten Schritt m ssen Sie sich f r den Beitritt zur Dom ne als Benutzer domadmin authentifizieren ndern des Computernamens bzw der Dom ne Geben Sie Namen und Kennwort eines Kontos ein mit dem Sie dieser Dom ne beitreten d rfen Siehe Abschnitt Dom
197. ion auf Partitionsgroesse in kB Bsp ca 40G Partitionstyp 7 NTFS Dateisystem auf der Partition ntfs Bootable Flag Definition der Cache Partition Device Name der Partition sda6 6 Partition auf Partitionsgroesse in kB Bsp keine Angabe Rest Partitionstyp 83 Linux Dateisystem fuer Cache Partition Bootable Flag Beginn einer Betriebssystemdefinition Name des Betriebssystems Version optional Prof SPL Beschreibung Se HEHEHE HR Name der Bilddatei f r den gro en Dateiname des differentiellen Images Seite 129 Client Integration Baselmage win fs cloop lt C Loop Boot dev sdal Rootparition Root dev sdal LSE Kernel grub exe immer grub exe INICA immer leer Append StartEnabled SyncEnabled NewEnabled Hidden yes Autostart yes DefaultAction yes yes yes sync Bet tigen des gro en Startbuttons AutostartTimeout 5 abgebrochen werden kann OS Version Name Ubuntu Ubuntu 10 04 UDUNLUFPNG Startbutton Description IconName Image ubuntu fs rsync Erweiterung rsync Baselmage ubuntu fs cloop QLooPp Bose Root dev sda2 dev sda2 ist Kernel vmlinuz Initrd initrd img Append ro splash root dev sda2 StartEnabled SyncEnabled NewEnabled Hidden yes Autostart yes yes yes no Betriebssystems DefaultAction start Bet tigen des gro en Startbuttons AutostartTimeout 5 abgebrochen werde
198. ionierung Die Musterl sung f r paed M schulische Computernetze Die Partitions bersicht zeigt nun beide Partitionen der ersten Festplatte vom Typ K raid Partitionieren Sie nun die drei restlichen Platten nach identischem Schema Sind alle Platten entsprechend partitioniert muss das Software RAID konfiguriert werden W hlen Sie also Software RAID konfigurieren um zun chst mit einer Sicherheitsabfrage konfrontiert zu werden paedML Linux 19 Oktober 2012 Seite 236 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Nach Best tigung der Abfrage geht es mit der Erstellung der Software RAID Gerate MD Ger te weiter Zun chst erstellen wir das RAID1 f r die Rootpartition Die Anzahl aktiver Ger te ist in unserem Fall 3 f r die Anzahl der Reserve Ger te geben wir eine 1 ein paedML Linux 19 Oktober 2012 Seite 237 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Im n chsten Schritt sind die drei aktiven Ger te auszuW hlen in unserem Fall dev sdal dev sdbl1 und dev sdcl Als Reserve Gerat bleibt dev sdd1 Weiter geht es mit der Einrichtung des RAID5 Verbundes der sp ter alle anderen ben tigten Partitionen auf der Basis von logischen Volumes beherbergen soll paedML Linux 19 Oktober 2012 Seite 238 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Hier sind
199. iten TAB druecken start von Festplatte in 14 Sekunden ueoien offensive u SCHULE II e Das Installationsmen bietet vier verschiedene Installationsvarianten f r den Server an e 0 Installation im Automodus L uft im Textmodus und f hrt eine automatische Partitionierung durch bei der die Festplatte nach einem bestimmten Schema unter der Verwendung von LVM aufgeteilt wird Eingaben erfolgen erst nach dem Neustart am Ende der ersten Installationsphase 1 Grafische Installation im Automodus Wie 0 jedoch im grafischen Modus 2 Installation im Expertenmodus L uft im Textmodus und bietet eine Experten Partitionierung Uber das Debian eigene Partitionierungstool e 3 Grafische Installation im Expertenmodus wie 2 jedoch im grafischen Modus mit Mausbedienung Logical Volume Manager siehe http de wikipedia org wiki Logical_Volume_Manager Siehe Debian GNU Linux Installationsanleitung http d i alioth debian org manual de i386 ch06s03 html di partition paedML Linux 19 Oktober 2012 Seite 15 Installation M Die Musterl sung f r pae schulische Computernetze e Der Men punkt 8 Hilfe listet eine bersicht zu erweiterten Installationsoptionen auf Die Eingabe von menu gefolgt von ENTER veranlasst die R ckkehr ins Installationsmen paedML Linux 5 1 0 Installations CDROM der paedML Linux basierend auf Debian GNU Linux tolgende Hilfen koennen Sie aufrufen Thema Diese Seite Hilfeinde
200. itor der Schulkonsole w hlt man in der Combobox bei Downloadtype ausw hlen die Option multicast aus Multicast Prozesse berwachen Zur berwachung und Steuerung der Multicast Prozesse stellt das Initskript einen Statusbefehl zur Verf gung Jeto init d lianbo multicast status 1 3224 winxp cloop mcast 02 08 2011 2 3211 win Cloop m ast 02 08 2011 3 3199 ubuntu cloop mcast 02 08 2011 Es werden alle aktiven Multicastprozesse mit Prozess ID aufgelistet Die Ausgabe eines Multicastprozesses wird in die Logdatei var linbo log lt image gt mcast log geschrieben tail f var linbo log winxp cloop mcast log Starting new session Mi 3 Aug 10 23 06 CEST 2011 Udp sender 2004 05 31 Using mcast address 234 80 1 1 UDP sender for winxp cloop at 10 80 1 1 on intern Broadcasting gontrol to 10 95 255 255 paedML Linux 19 Oktober 2012 Seite 158 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 3 8 Torrent nutzen Die f r den Imagedownload per Torrent ben tigten Software Komponenten werden automatisch beim Aufsetzen des Servers beziehungsweise bei der Umstellung des Imaging Systems auf LINBO installiert So sind Sie in der Lage ihr System in vier Konfigurationsschritten auf den Torrentbetrieb umzustellen 6 3 3 8 1 BitTorrent Erkl rung Es wird die Software BitTorrent mit Abh ngigkeiten installiert Dabei werden LINBO spezifische Anpassungen vorgenommen e Der Benutzer b
201. ittorrent mit Gruppe nogroup wird eingerichtet Unter dieser Benutzerkennung l uft sp ter der Tracker Dienst e Die Logrotate Konfigurations Datei etc logrotate d bittorrent wird bereitgestellt e Inder Tracker Konfigurationsdatei etc default bittorrent werden f r LINBO sinnvolle Default Werte gesetzt REANNOUNCE INTERVAL 15 Nach soviel Sekunden bieten die Clients dem Tracker ihren Dienst an Niedriger Wert damit Clients m glichst schnell als Download Anbieter registriert werden DAEMONUSER bittorrent Unter dieser Benutzerkennung l uft der Dienst ALLOWED DIR var linbo Nur im LINBO Verzeichnis wird nach Torrent Dateien gesucht e Die Konfigurationsdatei etc default linbo bittorrent mit Standardwerten f r den LINBO BitTorrent Dienst wird bereitgestellt default start values for LINBO bittorrent server start the LINBO bittorrent server 0 1 to enable set this to 1 START BITTORRENT 0 where the linbo stuff is located LINBODIR var linbo path to file with workstation data WIMPORTDATA etc linuxmuster workstations set portnum as the minimum port to listen on counts up if unavailable default 6881 MINPORT 6881 only allow num uploads at once per image default 4 MAX UPLOADS 4 Siehe Abschnitt Umstellung auf den Betrieb mit LINBO paedML Linux 19 Oktober 2012 Seite 159 Client Integration d M Die Musterl sung f r pae schulische Computernetze maximum rate to upload at in kilobytes per
202. kenfiguration editieren l is kopieren nach Fs2 afi inkontiguration lucid win Wins nt zur Erstellung einer neuen Rechnergruppe Registrypatch editieren e rupp Abb 53 LINBO Konfigurationsdateien kopieren W hlen Sie im Dropdown Men die Gruppe aus die als Vorlage f r eine neue Gruppe dienen soll Tragen Sie im Eingabefeld den neuen Gruppennamen ein und starten Sie dann den Kopiervorgang mit einem Klick auf die Schaltfl che kopieren nach Danach sind Sie in der Lage wie oben beschrieben die Konfiguration der neuen Gruppe mit dem Gruppenkonfigurations Editor anzupassen paedML Linux 19 Oktober 2012 Seite 138 Client Integration M Die Musterl sung f r pae schulische Computernetze 6 3 2 5 3 Der Assistent zur Erstellung einer neuen Rechnergruppe F r das schnelle und einfache Erzeugen einer LINBO Gruppenkonfiguration bietet die Schulkonsole einen Assistenten Auf der LINBO Seite im Untermen Gruppenkonfiguration erstellen ist der Assistent zur Erstellung einer neuen Rechnergruppe zu finden Assistent zur Erstellung einer neuen Rechnergruppe Rechnergruppe Fe neu Festplattengr e in MB ondo Festplattencontroller ab LINBO 1 1 0 immer SATA sda SATA Partition Betriebssystem Partitionsgrohen in MB Betriebssystem 1 Partition 1 windows 25000 Betriebssystem 2 Partition 2 Betriebssystem 3 Partition 5 kubuntus04 10000 Betriebssystem 4 Partition 6
203. klatur paedML Linux 19 Oktober 2012 Seite 261 Anhang E Upgrade und Releaseinformationen d M Die Musterl sung f r pae schulische Computernetze 11 3 Upgrade von Version 5 0 4 Hinweis Falls Sie einen intergrierten IPCop benutzen m ssen Sie diesen vor dem Upgrade auf dediziert umstellen Lesen Sie in Abschnitt 5 4 wie Sie vorgehen m ssen Upgradeanleitung 1 Im ersten Schritt ist die Konfigurationsdatei etc apt sources list d paedml50 1list um folgenden Eintrag zu erg nzen deb http pkg lml support netz de paedml51 upgrade ffnen Sie auf der Serverkonsole als Benutzer root diese Datei mit einem Editor Ihrer Wahl und f gen Sie die obengenannte Zeile am Ende der Datei ein 2 Zur Vorbereitung der Aktualisierung gehen Sie jetzt so vor wie in Abschnitt 4 1 1 Sicherheitsupdates einspielen beschrieben Fehlermeldungen bez glich nicht gefundener Serveradressen k nnen getrost ignoriert werden In diesem Schritt wird ausschlie lich das Paket linuxmuster base aktualisiert welches die Serveradressen korrigiert 3 Geben Sie nun den Upgradebefehl aptitude dist upgrade ein zweites Mal ein um die eigentliche Aktualisierung zu starten Best tigen Sie wiederum die Sicherheitsabfrage mit ENTER Jetzt werden mehrere Softwarepakete heruntergeladen und installiert s u 4 Wichtig Geben Sie zur Sicherheit den Upgradebefehl aptitude dist upgrade ein weiteres Mal ein Das stellt sicher dass Pakete die im vor
204. kompletten Hostnamen mit Dom ne Beachten Sie die abschlie enden Punkte am Ende der Zeilen Siehe http de wikipedia org wiki Stickybit paedML Linux 19 Oktober 2012 Seite 31 Wartung der paedML Linux 5 1 M Die Musterl sung f r pac schulische Computernetze In die Datei etc bind db linuxmuster wird diese Zeile am Dateiende hinzugef gt printserver A 10 16 100 100 Nach diesen nderungen muss der Nameserver neu gestartet werden fetc init d bind9 restart Nun wird der Hostname printserver zur korrekten IP Adresse aufgel st 4 1 7 Moodle einrichten Moodle ist so vorkonfiguriert dass der LDAP Dienst des Musterl sungsservers zur Authentifizierung verwendet wird Das Anmelden an Moodle geschieht uber die URL http lt servername gt moodle Damit das Benutzerpasswort nicht unverschlusselt Ubertragen wird wird der Anmeldevorgang temporar Uber das https Protokoll geleitet Der Benutzer der in Moodle Administrationsrechte besitzt hei t wwwadmin Das Passwort dieses Benutzers haben Sie w hrend der Serverinstallation vergeben 4 1 8 KDE Desktop installieren optional Zur Installation des KDE Desktops loggen Sie sich als User root auf einer Serverkonsole ein und geben nach der Umstellung der Paketverwaltung folgenden Befehl ein linuxmuster task unattended install desktop Nun werden alle f r den KDE Desktop ben tigten Softwarepakete heruntergeladen installiert und anschlie end konfiguriert W hrend d
205. l lautet Die Partitionen sollen so eingerichtet werden e 6GB Rootpartition e 2GB swap e 80 GB home paedML Linux 19 Oktober 2012 Seite 231 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze e 60 GB var e ca 7 GB var spool cups Druckerspooler unquotiert Die Rootpartition muss als RAID1 Verbund erstellt werden da Grub nicht von einer RAID5 Partition booten kann Alle anderen Partitionen werden als logische Volumes auf einer RAID5 Partition erstellt Bevor Sie die Installation beginnen stellen Sie sicher dass im BIOS jegliches Hardware RAID abgeschaltet wurde Nachdem Sie die Installations CD mit der Bootoption expert gestartet haben w hlen Sie die Partitionsmethode Manuell in Men des Installers siehe oben Sie erhalten nun eine bersicht Ihrer im System vorhandenen Festplatten Hinweis Sollten die Festplatten noch Partitionen enthalten m ssen Sie diese zuerst alle l schen sodass bei jeder Platte Freier Speicher angezeigt wird Wir partitionieren zun chst die erste Festplatte sda Navigieren Sie mit den Pfeiltasten auf die entsprechende Men zeile und dr cken Sie Enter Bei einer neuen Platte m ssen Sie nun die Erstellung einer leeren Partitionstabelle best tigen paedML Linux 19 Oktober 2012 Seite 232 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Jetzt wird angezeigt wieviel Freier Speicher auf der Platte f r Pa
206. lappen Mit Toggle k nnen Sie ein Verzeichnis oder eine Datei f r den Restore markieren oder die Markierung wieder aufheben F r den Restore markierte Elemente werden mit einem gekennzeichnet Haben Sie die Auswahl abgeschlossen so navigieren Sie auf OK und dr cken ENTER Mit Cancel wird das Programm ohne Nachfrage verlassen WELCOME To MOMDO RESCUE dew fete home administrators aquota group ragquota user lost found samba share students teachers ba bo bz lt Less gt lt More gt lt Toggle gt RegEx lt Cancel gt lt OK gt Editing filelist Please edit the filelist to your satisfaction then click UK or Cancel paedML Linux 19 Oktober 2012 Seite 42 Wartung der paedML Linux 5 1 M Die Musterl sung f r D d schulische Computernetze Bestatigen Sie die folgende Sicherheitsabfrage um schlieBlich den Zielpfad einzugeben Es ist sicher eine gute Idee erst einmal in ein temporares Verzeichnis z Bsp var tmp Zu restaurieren um die Dateien dann nach eingehender Pr fung an den vorgesehenen Ort zu verschieben Restore path Restore files to whereT Die ausgew hlten Dateien und Verzeichnisse werden nun unter var tmp wieder hergestellt Danach beendet sich mondorestore und Sie k nnen das Backupmedium wieder unmounten 4 2 5 Komplettrestore des Servers Disaster Recovery Da dies nicht im Livebetrieb geschehen kann muss ein Bootmedium h
207. li 5 1 art Konfigurationsdateien editieren fs Dat Bitte Rechnergruppe ausw hlen TED sU p i nkonfigur poe erstellen i bersicht der Rechnergruppen Reogistrypatch editieren ices Gruppe Imageverwatltung i rt Abb 37 LINBO Konfigurationsdateien editieren 1 paedML Linux 19 Oktober 2012 Seite 131 Client Integration d M f Die Musterl sung f r pae i EVE ka schulische Computernetze Beim Workstationimport wurde schon eine Konfiguration f r die Gruppe fs erzeugt die jedoch noch angepasst werden muss Mit Klick auf den Gruppenamen oder durch Auswahl im Dropdown Men mit anschlie endem Bet tigen der Schaltfl che Datei w hlen wird die Konfiguration in den Editor geladen Im oberen Bereich bietet der Editor nun die globalen Konfigurationsoptionen an Au erdem stehen Schaltfl chen zur Speicherung der aktuellen Konfiguration und zum Hinzuf gen weiterer Systeme zur Verf gung LINBO globale Konfiguration Cache Partition auf dem Arbeitsplatzrechner IP des TFTP Servers der Images vorh lt Rechnergruppenname automatischer Rootlogout nach Automatische Partiionsreparatur Automatisches Formatieren Automatisches Einrichten des Caches Downloadtype ausw hlen Bildschirmschriftfarbe Konsolenschriftfarbe kansolenschriftfarbe f r Fehler und Warnmeldungen Anderungen speichern Neues System hinzuf gen Daten Abb 38 LINBO Konfigurationsdateien editieren 2 dew s
208. lient Integration d M Die Musterl sung f r pae schulische Computernetze Seite Das sind in unserem Beispiel zweimal 5 GB also 10 GB Als Dateisystem f r die Cache Partition empfehlen wir ext4 6 3 2 4 3 Betriebssystemdefinitionen OS F r jedes Betriebssystem m ssen in einem eigenen OS Bereich Name Beschreibung Imagedateien Partition Startparameter und Schaltfl chen definiert werden Die Optionen f r Betriebssysteme im Einzelnen Tabelle Betriebssystembezogene start conf Optionen Option Name Version Description IconName Image Baselmage Boot Root Kernel Initrd Append StartEnabled SyncEnabled NewEnabled Hidden Autostart DefaultAction AutostartTimeout Bedeutung Name des Betriebssystems frei wahlbar darf Leerzeichen enthalten Version optional darf aus Buchstaben und Zahlen bestehen Beschreibungstext Name der Bilddatei fur den groBen Startbutton Die Datei muss auf dem Server unter var linbo icons abgelegt werden PNG max 86x86 Die Dateien debian png default png Pinguin ubuntu png und winxp png werden standardm ig mit ausgeliefert Eigene Bilddateien k nnen verwendet werden Dateiname des differentiellen Images muss immer die Erweiterung rsync haben Wichtig Falls kein rsync Image benutzt wird bleibt der Dateiname leer erst eintragen wenn tats chlich ein Image vorliegt Dateiname des Basisimages muss immer die Erweiterung cloop haben
209. llungsseite noch diverse Vorgaben f r das Standardverhalten des Druckertreibers festlegen laser_rl00 General Page Size A4 Media Source Default 7 Double Sided Printing Off Resolution Printer Default amp Toner Saving Off j Number of Copies 1 Druckereinstellungen festlegen ber die Schaltfl che Druckereinstellungen festlegen schlie en Sie die Installation ab Nun ist der Drucker eingerichtet und kann genutzt werden laser r100 Beschreibung HP Laserjet 4M Ort Raum 100 Marke und Modell HP Laserjet 4M Foomatic Postscript recommended Bruckerstatus frei Auftr ge akzeptieren publiziert Ger te URE httpy server a3 L printers laser_r100 Alle Auftr ge verschieben Drucker ndern Als Standard festlegen Erlaubte Benutzer festlegen paedML Linux 19 Oktober 2012 Seite 228 Client Integration Bei der Einrichtung des PDF Druckers gehen Sie analog vor Vergeben Sie als Druckername PDF Drucker und geben Sie die Gerate URI http server 631 printers PDF Printer ein Als Hersteller w hlen Sie Generic Gestetiner Heidelberg Hewlett Packard F r den PDF Drucker ben tigen Sie den Drucker Treiber Generic PostScript Printer Generic PCL Se Printer Foomatie jetdd en Generic PCL 6 PCL XL Printer Foomatic j4dith en Generic PCL 6 PCL YL Printer Foomatic jSgray en Generic PCL 6 PCL XL Printer FoomaticAjet4 an Generic PCL
210. mp amp configfile menu lst chainloader 1 title LINBO PXE kernel pd linbo quiet vga 792 in erd pd lLinbors gz Eine ausf hrlichere Auflistung der VGA Modi siehe http en wikipedia org wiki VESA_BIOS_Extensions Linux_video_mode_ numbers paedML Linux 19 Oktober 2012 Seite 116 Client Integration d M Die Musterl sung f r pae schulische Computernetze Bootmethode f r den Debugmodus dazu am Bootprompt muss aktiviert werden einfach debug eingeben LABEL debug KERNEL linbo APPEND initrd linbofs gz vga 792 debug 6 3 2 1 3 Debugmodus aktivieren Um LINBO im Debugmodus starten zu k nnen muss die PXE Start Datei so angepasst werden dass der Bootvorgang f r kurze Zeit drei Sekunden sind voreingestellt angehalten wird und ein Boot Prompt erscheint der es erm glicht Parameter einzugeben Dazu entfernt man einfach das Kommentarzeichen am Beginn der Zeile PROMPT 1 aktiviert den Bootprompt Eingabem glichkeit f r Parameter PROMPT 1 Nun ist man in der Lage beim n chsten PXE Boot des Clients am Boot Prompt Eingaben zu machen a ia L ri fi 5 i 7 j Booting LINBO 1 99 17 19 oot debug Abb 35 LINBO im Debugmodus starten Gibt man debug ein startet LINBO im Debugmodus Statt der grafischen LINBO Oberfl che erscheint nun eine Linux Konsole die einen eingeschr nkten Befehlssatz bietet Die Eingabe von help verschafft einen berblick Verlassen Sie die Konsole mit dem
211. n IP address because it reduces risks of failure in the event name service problems LOAP server Uniform Resource Identifier Der Distinguished name of the search base setzt sich aus den Teilen der verwendeten Internetdom ne zusammen Hier zwei Beispiele e paedml linux lokal gt dc paedml linux dc lokal e whrs es schule bw de gt dc whrs es dc schule bw dc de Konfiguriere Ldap auth config Please enter the distinguished name of the LDAP search base Many sites use the components of their domain names for this purpose For example the domain example net would use dc example dc net as the distinguished name of the search base Distinguished name of the search base Die zU verwendende LDAP Version ist 3 Konfiguriere Ldap auth config Please enter which version of the LDAP protocol should be used by Idapns It is usually a good idea to set this to the highest available version LDAP version to use 2 paedML Linux 19 Oktober 2012 Seite 181 Client Integration d M L Die Musterl sung f r pae Schulische Computernetze Der administrative Zugriff des lokalen Benutzers root auf die LDAP Datenbank ist zu verbieten deshalb Nein Konfiguriere ldap auth config This option will allow you to make password utilities that use pam to behave Like you would be changing local passwords The password will be stored in a separate file which will be made readable to root only If you are using NFS mounted etc
212. n Sie nun die Option Freigegebenen Drucker ber den Namen ausw hlen und schreiben die Drucker URL gem der Vorgabe aus dem Abschnitt Druckereinrichtung in das Eingabefeld Beispiel http server 631 printers Netzwerkdrucker ee Drucker hinzuf gen Einen Drucker anhand des Namens oder der TCP IP Adresse suchen Drucker suchen Freigegebenen Drucker ber den Namen ausw hlen a SWEET nn f p server631 printers Netzwerkdruck Durchsuchen Beispiel Computername Druckername oder http Computername printers Druckername printer Drucker unter Verwendung einer TCP IP Adresse oder eines Hostnamens hinzuf gen Nach Abschluss der Treiberinstallation steht der Drucker in unserem Beispiel als Netzwerkdrucker auf http server 631 zur Verf gung F r die Nutzung des PDF Druckers muss ein Postskript Drucker eingerichtet werden Starten Sie ber den Druckerinstallations Assistenten die Installation eines Netzwerkdruckers und geben als Netzwerkpfad die URL des PDF Printers an siehe Druckereinrichtung W hlen Sie im weiteren Verlauf des Installationsdialogs das Druckermodell MS Publisher Color Printer das unter Hersteller Generic aufgef hrt ist Wahlen Sie Hersteller und Modell des Druckers aus Klicken Sie auf Datentr ger wenn Sie uber einen Installationsdatentrager verf gen Informieren Sie sich im Druckerhandbuch uber kompatible Modelle wenn der Drucker nicht aufgef hrt wird Hersteller Drucker Fuji
213. n Sie sich per ssh als root auf dem IPCop ein ssh p 222 ipcop und packen das Archiv ins Rootverzeichnis aus tar xzvf tmp backup lt Zeitstempel gt tar gz C Abschlie end m ssen Sie den IPCop neu starten Diese Vorgehensweise l sst sich per ssh von einem Client aus dem Intranet durchf hren Sie m ssen hierf r nicht unbedingt direkt an der Serverkonsole arbeiten Wenn Sie vom linuxmuster backup bei jedem Backuplauf die IPCop Einstellungen mitsichern k nnen Sie Einstellungen aus bestimmten Backupsets wieder herstellen Dazu kopieren Sie sich das Backuparchiv mittels mondorestore aus dem entsprechenden Backupset heraus siehe Abschnitt Wiederherstellung von Dateien und Verzeichnissen im Livebetrieb und f hren dann die Wiederherstellung nach der oben geschilderten Methode durch 5 3 IPCop Disaster Recovery Ein nicht mehr funktionst chtiger IPCop l sst sich in wenigen Schritten wiederherstellen Also Don t panic In diesem Fall kommen Sie nicht umhin den IPCop zunachst nach Anleitung siehe Abschnitt 1 Installation des IPCop neu aufzusetzen paedML Linux 19 Oktober 2012 Seite 82 IPCop d M Die Musterl sung f r Dde schulische Gomputernetze Hinweis Falls Sie die Neuinstallation vermeiden und einen bereits konfigurierten IPCop wieder herstellen wollen m ssen Sie auf dem IPCop zuerst die Datei root ssh authorized keys l schen Ist der neu installierte IPCop gestartet stellen Sie sicher dass
214. n an und wollen diese mit demselben Image betreiben wie die IDE Rechner Da SATA Festplatten unter Linux mit dem Devicenamen dev sda angesprochen werden IDE mit dev hda muss das Imagingsystem das jeweilige Clientbetriebssystem beim Start entsprechend anpassen Mit dieser Vorgehensweise k nnen Sie das erfolgreich bewerkstelligen 1 Kopieren Sie die Konfiguration der Rechnergruppe linuxide zum Beispiel nach linuxsata cd var lib myshn groups cp a linuxide linuxsata 2 Erg nzen Sie in der Konfigurationsdatei der Gruppe linuxide linuxide config im globalen Teil am Anfang der Datei folgenden Eintrag DeviceMap hda paedML Linux 19 Oktober 2012 Seite 187 Client Integration d M Die Musterl sung f r pae schulische Computernetze 3 Erg nzen Sie in der Konfigurationsdatei der Gruppe linuxsata inuxsata config im globalen Teil am Anfang der Datei folgenden Eintrag DeviceMap sda 4 Weisen Sie den SATA Rechnern bei der Rechneraufnahme die Gruppe linuxsata zu Falls die neuen Rechner nach der Synchronisation nicht booten m ssen Sie die SATA Kontrollertreiber wie im vorigen Abschnitt beschrieben noch in die InitRD aufnehmen 6 5 Windows 7 F r die Zusammenarbeit mit paedML Linux 5 1 wird mindestens Windows 7 Professional mit einer Volumenlizenz ben tigt Beachten Sie hierzu bitte die Informationen zur Beschaffung von Windows 7 Lizenzen auf den Support Netz Seiten 32 und 64 Bit Varianten werden gleich
215. n auf Partitionsgroesse in kB Bsp ca 2G Partitionstyp 82 swap Dateisystem auf der Partition swap Erweiterte Partition Device Name der Partition sda4 4 Partition auf Partitionsgroesse in kB leer bei erweiterter Partitionstyp 5 erweiterte Partition Dateisystem auf der Partition leer bei erweiterter Bootable Flag Datenpartition mit NTFS Device Name der Partition sda5 5 Partition auf Partitionsgroesse in kB 40G Partitionstyp 7 NIES Bere 04 Dateisystem auf der Partition ntfs Bootable Flag Definition der Cache Partition Device Name der Partition sda6 6 Partition auf Partitionsgroesse in kB Bsp keine Angabe Rest Partitionstyp 83 Linux Dateisystem fuer Cache Partition Bootable Flag In diesem Beispiel wird von einer 60 GB Festplatte ausgegangen die in sechs Partitionen aufgeteilt ist o_o er me SN Partition mit FAT32 Dateisystem f r Windows XP 5 GB Partition mit ext3 Dateisystem f r Kubuntu 5 GB Partition als Swap f r das Linuxsystem 1 GB Partition erweitert ohne Gr en und Dateisystemangabe Partition f r Daten mit NTFS Dateisystem ca 38 GB Partition als Cache f r LINBO Rest der Platte ca 10 GB Als Faustregel f r die Gr e der Cachepartition gilt mit demselben Platz den man f r alle Betriebssystempartitionen zusammen veranschlagt hat ist man bei der Cachepartition auf der sicheren paedML Linux 19 Oktober 2012 Seite 125 C
216. n den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die Art des zu erstellenden Images f r die einzelnen Partitionen Start der Partition Art des Images 7 Details Zur ck lt Abb 19 Imageerzeugung mit Rembo mySHN 6 Zun chst werden nicht ben tigte Dateien ber betriebssystemspezifische Filter aus dem Image herausgefiltert Filtriere Dateien Filter winnt tmp Abb 20 Imageerzeugung mit Rembo mySHN 7 paedML Linux 19 Oktober 2012 Seite 101 Client Integration Ba shal schulische Computernetze Nach der Filterung wird Uber alle vorhandenen Dateien ein Inhaltsverzeichnis Archive Content erstellt und auf den Server kopiert Please wait Uploading archive content Abb 21 Imageerzeugung mit Rembo mySHN 8 Anhand des Inhaltsverzeichnisses wird auf dem Server gepr ft welche Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server vorhanden sind Anschlie end werden diese gemeinsam genutzten Dateien shared files auf den Server kopiert Please wait Uploading shared files Abb 22 Imageerzeugung mit Rembo mySHN 9 Nachdem das Image auf dem Server erzeugt wurde erscheint auf dem Client wieder das Startmen Hinweis Starten Sie nach der Erzeugung des ersten Images das Betriebssystem unbedingt synchronisiert gro e Schaltfl che mit rotem Kreuz damit mySHN die notwendigen Patches anwenden kann 6 2 7 Domanenbeitritt Softwareinstallation
217. n des Skripts entsprechend anpassen paedML Linux 19 Oktober 2012 Seite 212 Client Integration dM Die Musterl sung fiir pae schulische Computernetze Markieren Sie die Datei win7 reactivate postsync und kopieren Sie sie per Tastenkombination STRG C Navigieren Sie ein Verzeichnis nach oben lt servername gt linbo repo und f gen Sie die Datei mit STRG V wieder ein Benennen Sie die Datei nach dem Schema lt Imagedatei gt postsync um Im Beispiel wird dies fur die Imagedatei win7 fs cloop gezeigt GOE ne lt a D Organisieren v z Offnen Neuer Ordner ST Favoriten Name Downloads win fs cloop desc Zuletzt besucht win fs cloop info _ ani fs cloop posts 3 Bibliotheken 3 win fs cloop reg we Bilder _ win fs cloop torrent Nun ist sichergestellt dass LINBO im Zuge der Synchronisation immer die aktuellen Aktivierungsdaten auf der Betriebssystempartition in den Ordner cil ablegt Fehlt noch das Batchskript das mit Hilfe des VAMT Tools die Reaktivierung durchf hrt Ein entsprechendes Skript win7 reactivate bat liegt wie kann es anders sein im LINBO Beispiel Verzeichnis bereit Wenn Sie die Datei und Ordnerpfade wie im Text vorgeschlagen bernommen haben kopieren Sie das Skript einfach unver ndert mit dem Windows Explorer nach C Windows System32 Schlie lich m ssen wir noch daf r sorgen dass das Skript beim Betriebssystemstart ausgef hrt wird Das erledigen wir mit einer geplanten System Aufgabe Start
218. n einem Client aus k nnen Sie das zum Beispiel mit WinSCP oder Konqueror Linux erledigen Damit die neue Index Seite unter der URL http lt servername gt angezeigt wird muss jedoch noch die Konfiguration des Webservers angepasst werden 2 ffnen Sie auf dem Server die Datei etc apache2 sites available default in einem Editor Ihrer Wahl und ndern Sie die Zeile RedirectMatch apache2 default In RedirectMatch S Schule 3 Damit die Konfigurations nderung dem Webserver bekannt wird muss der Dienst neu gestartet werden etc init d apache2 restart 4 Nun kann Ihre Seite unter der URL htto lt servername gt aufgerufen werden 4 1 5 Samba Server Netlogon anpassen beschreibbares Programm Share Die zentrale Konfigurationsdatei f r den Samba Server ist etc samba smb conf Da diese Datei bei jeder Aktualisierung der paedML Software Pakete berschrieben wird lassen sich eigene Anpassungen nicht dauerhaft darin einpflegen F r eigene Samba Konfigurationsanpassungen haben wir daher zwei Dateien vorgesehen die vom Samba Server zus tzlich eingelesen werden und die Paketaktualisierungen unbeschadet berstehen 1 etc samba smb conf global Hier k nnen zus tzliche globale Parameter gesetzt oder Werte bereits in smb conf definierter Parameter ge ndert werden Beispiel custom global options case sensitive No paedML Linux 19 Oktober 2012 Seite 29 Wartung der paedML Linux 5 1 d M Die Musterl sung
219. n kann paedML Linux 19 Oktober 2012 HEHE Se SE E E E HE HRS E HEHEHE HE Die Musterl sung f r schulische Computernetze paedM Dateiname des Basisimages Erweiterung Bootpartition bei Windows gleich Rootpartition in die das BS installiert Relativer Pfad zum Kernel bei Windows Relativer Pfad zur Initrd bei Windows Kernel Parameter bei Windows immer leer Start Button anzeigen SynctStart Button anzeigen NeutStart Button anzeigen verstecke OS Reiter automatischer Start des Betriebssystems beim Standardakt on beim Autostart bzw zeit in Sekunden in der der Autostart Name des Betriebssystems Version optional Beschreibung Name der Bilddatei f r den gro en Dateiname des differentiellen Images Dateiname des Basisimages Erweiterung Partition die Kernel amp Initrd enthaelt Rootpartition in die das BS installiert Relativer Pfad zum Kernel Relativer Pfad zur Initrd Kernelparameter Start Button anzeigen Syne start Button anzeigen Neu tStart Button anzeigen verstecke OS Reiter kein automatischer Start des Standardakt on beim Autostart bzw beim zeit in Sekunden in der der Autostart Seite 130 Client Integration d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Diese Datei muss mit Dateiname start conf fs in das Verzeichnis var linbo abgelegt werden damit sie von LINBO gefunden und verwendet wird Eigene start conf Dateien erstellen
220. n mit Hilfe der entsprechenden LINBO Funktion 4 Installieren Sie nun das Betriebssystem in die daf r vorgesehene Partition Geben Sie als Rechnernamen den bei der Registrierung verwendeten Namen an Beachten Sie dass Sie nach dem ersten Reboot unsynchronisiert starten Schaltfl che Start auf der LINBO Startseite um die Installation gegebenenfalls fortsetzen zu k nnen 5 Nur bei Windows Systemen Melden Sie sich als lokaler Administrator an und treten der Dom ne bei Nach Reboot und unsynchronisiertem Start melden Sie sich als pgmadmin an der Dom ne an installieren Software und nehmen alle notwendigen Desktopanpassungen vor Nach erneutem Reboot und unsynchronisiertem Start melden Sie sich wiederum als lokaler Administrator an und stellen das Profil des Users pgmadmin als Standardprofil bereit 6 Nachdem Sie den Masterclient entsprechend Ihren Anforderungen konfiguriert haben starten Sie neu und erzeugen mit LINBO ein Basisimage oder ein differentielles Image F r Windows Systeme m ssen Sie eine Registry Patch Datei bereitstellen 8 Schlie lich k nnen Sie die Masterinstallation auf die anderen Rechner der Gruppe verteilen Siehe Abschnitt Der Gruppenkonfigurationseditor Dom nenbeitritt mit Windows XP siehe hier mit Windows 7 hier orgehensweise f r Windows XP siehe hier f r Windows 7 hier paedML Linux 19 Oktober 2012 Seite 140 Client Integration dM Die Musterl sung f r pae schulisch
221. namens Falls der Schulort Teil des Schulnamens ist m ssen Sie ihn hier weglassen paedML Linux 5 1 0 Geben Sie den Schulnamen ein Schulname lt Abbrechen gt 3 2 3 6 Samba Dom nen Name Wie soll der Name der Samba Dom ne lauten Nur Buchstaben sind erlaubt paedML Linux 5 1 6 Geben Sie die Samba Domaene des Schulnetzes ein Es sind nur Buchstaben erlaubt Keine Leerzeichen Umlaute oder sonstige Sonderzeichen Samba Domaene des Schulnetzes Abbrechen 3 2 3 7 Servername Der Hostname des Servers Es sind nur Buchstaben Ziffern und das Minuszeichen erlaubt pall Linux 5 1 8 HM Geben Sie den Hostnamen des Servers ein Es sind nur Buchstaben Ziffern und das Minuszeichen erlaubt f Hostname des Servers Ok gt lt Abbrechen gt paedML Linux 19 Oktober 2012 Seite 19 Installation d M Die Musterl sung f r pae a schulische Computernetze 3 2 3 8 Internet Dom ne Der Internet Dom nen Name darf nur aus Buchstaben Ziffern Minuszeichen und Punkten bestehen paedML Linux 5 1 8 Geben Sie den Domaenennamen des Schulnetzes ein Es sind nur Buchstaben Ziffern Minuszeichen und Punkte erlaubt Internet Domaene des Schulnetzes Linux Lokal aecml lt Abbrechen gt Hinweis Falls Sie den externen Zugriff auf Ihren Server Uber eine dynamische DNS Adresse realisieren wollen k nnen Sie sich einiges an ha
222. nde eg deaktivieren E zu aktivieren Le hinzugef gt 7 Bearbeiten i L schen Auf dieser Seite sind weitere Regeln definiert aber standardm ig deaktiviert Durch setzen eines H kchens bei der gew nschten Regel kann diese aktiviert werden So sind im Auslieferungszustand externe Zugriffe auf Mail und Webdienste zun chst blockiert Wollen Sie zum Beispiel E Mail per SMTP empfangen m ssen Sie die entsprechende Regel aktivieren F r Zugriffe aus dem Internet ber OpenVPN ist unter Firewall Externer Zugang die OpenVPN access Regel zu aktivieren http www advproxy net Shttp www urlfilter net http blockouttraffic de 7http www zerina de paedML Linux 19 Oktober 2012 Seite 80 IPCop d ML gt Die Musterl sung f r pae schulische Computernetze Standardeinstellungen f r den Zugriff aus dem internen Netz Diese Zugriffe werden ber das Addon BOT Block Outgoing Traffic geregelt Die zugeh rige Einstellungsseite finden Sie unter Firewall Block Outgoing Traffic Nach der Installation finden Sie folgende Standardeinstellungen vor Anderes Netzwerk Outside Metz race Quelle Log Ziel Anmerkung Aktion 1 Green Network gt gt Any ssh Erlaube ssh von GRUEN i a m a 2 Green Network gt gt Any ftp Erlaube ftp von GRUEN 4j ATAw 3 Green Network gt Any i iemp Erlaube ping von GRAUEN i T ap Green Network 23 Any https Erlaube https von GRUEN 0 Aw I o 10 16 1 1 F gt gt Any smtp Erla
223. ndern Zur Festlegung von Standardeinstellungen f r einen Raum w hlt man diesen im Dropdownmen aus Standardeinstellungen f r R ume Internet Intranet Webfliter x default An An 7 An v 1101 Ausnahme hinzuf gen und bet tigt anschlie end die Schaltfl che Ausnahme hinzuf gen F r den Raum wird nun eine neue Zeile mit Einstellungsm glichkeiten angelegt Standardeinstellungen f r R ume Internet Intranet Webfliter fie default An Y An NN An v drucker Ausnahme hinzuf gen An yj An v An v 1203 01 Y Ausnahme hinzuf gen nderungen bernehmen Auswahl zur cksetzen paedML Linux 19 Oktober 2012 Seite 76 Wartung der paedML Linux 5 1 Die Musterl sung f r paed M schulische Computernetze Soll f r den Raum das Internet standardm ig ausgeschaltet sein klappt man in der Spalte Internet der entsprechenden Raumzeile das Dropdownmen auf und stellt den Schalter auf Aus Standardeinstellungen f r R ume Internet Intranet Webfilter a default An v An v An v drucker 7Y Ausnahme hinzuf gen An v An vy An v r2030 v Ausnahme hinzuf gen nderungen bernehn Auswahl zur cksetzen Soll in diesem Raum der Lehrer PC im Gegensatz zu den Sch ler PCs immer Internetverbindung haben so muss f r diesen Rechner eine Ausnahme definiert werden W hlen Sie dazu in der Raumzeile ber das Dropdownmen den Rechnernamen aus Standardeinstellungen f r R ume Internet Intranet Webfilter X default An y An
224. ndischer Nachkonfiguration ersparen wenn Sie den dynamischen Domanennamen auch fur das Intranet verwenden 3 2 3 9 IP Bereich fur das interne Netz Wahlen Sie den IP Bereich f r das interne Netz aus Mit den Pfeiltasten k nnen Sie in der Liste navigieren Bestatigen Sie Ihre Auswahl mit der ENTER Taste paedML Linux 5 1 0 Waehlen Sie den Adressbereich fuer das interne Netz aus 16 31 10 16 0 8 10 31 255 255 32 47 10 32 0 0 16 47 255 255 USW Interner Adressbereich my lt Abbrechen gt paedML Linux 19 Oktober 2012 Seite 20 Installation nr dML Die Musterl sung f r pae Bil schulische Computernetze 3 2 3 10 Externe Mailanbindung Falls Sie den Postfix Mailserver der paedML Linux 5 1 nutzen wollen m ssen Sie hier die Internetadresse des Mailservers Ihres Providers eingeben Wollen Sie diesen Dienst nicht nutzen lassen Sie das Feld leer paedML Linux 5 1 0 Geben Sie ein ueber welchen Mailserver E Mail verschickt und empfangen werden soll Bsp mbox1 belwue de SMTP relay host mbox1 belwue de lt Abbrechen gt 3 2 3 11 Passw rter Einfache Passw rter sind ein Sicherheitsrisiko W hlen Sie deshalb f r Ihre Passw rter eine Kombination aus GroB und Kleinbuchstaben Sonderzeichen keine Leerzeichen und Ziffern Beachten Sie die au erdem die zu vermeidenden Sonderzeichen in Passw rtern In den folgenden zehn Dialogfenstern sind die Passw rter f r die System
225. nel bei Windows Relativer Pfad zur Initrd bei Windows Kernel Parameter bei Windows immer leer Start Button anzeigen SynctStart Button anzeigen NeutStart Button anzeigen verstecke OS Reiter automatischer Start des Betriebssystems Standardaktion beim Autostart bzw beim zeit in Sekunden in der der Autostart Name des Betriebssystems Version optional Beschreibung Name der Bilddatei f r den gro en Dateiname des differentiellen Images Dateiname des Basisimages Erweiterung Partition die Kernel amp Initra enthaelt Rootpartition in die das BS installiert Relativer Pfad zum Kernel Relativer Pfad zur Initrd Kernelparameter Start Button anzeigen SynctStart Button anzeigen NeutStart Button anzeigen Seite 127 Client Integration Hidden yes AUCTOSTart n Betriebssystems DefaultAction start Bet tigen des gro en Startbuttons AutostartTimeout 5 abgebrochen werden kann Standardakt on beim Autostart bzw zeit in Sekunden Die Musterl sung f r schulische Computernetze paedM verstecke OS Reiter kein automatischer Start des beim in der der Autostart Basierend auf den Partitionsdefinitionen des vorigen Abschnitts wird im Beispiel das Windowssystem der ersten und das Linuxsystem der zweiten Partition zugeordnet 6 3 2 5 Erstellen und ndern einer start conf Datei Im vorangegangenen Abschnitt wurde am Beispiel einer Rechnergruppe fs der Aufbau einer start conf D
226. nern wir var spool cups auf2 GB und var auf 11 GB und weisen den freigewordenen Platz home zu Gehen Sie so vor Zuerst muss der Server in den Wartungsmodus gebracht werden Dazu loggen Sie sich als root direkt am Server nicht remote ein Auf der Konsole geben Sie den Befehl inie l ein Nun werden die Serverdienste heruntergefahren und Sie m ssen erneut das root Passwort eingeben um Wartungsarbeiten durchf hren zu k nnen Give root password for maintenance or type Control D to continue Im n chsten Schritt m ssen alle zu ver ndernden LVM Dateisysteme ausgeh ngt werden Beachten Sie dass var spool cups vor var ausgeh ngt werden muss umount var spool cups umount var umount home paedML Linux 19 Oktober 2012 Seite 60 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pac schulische Computernetze Bevor irgendwelche nderungen vorgenommen werden k nnen muss zwingend ein Dateisystemcheck gegen die entsprechenden Dateisysteme ausgef hrt werden e2fsck f dev mapper vg lml var spooltcups e2fsck f dev mapper vg_lml var e2fsck f dev mapper vg _lml home Nun k nnen wir die Dateisysteme verkleinern Das geschieht mit dem Befehl resize2fs resize2fs lt Dateisystem gt lt neue Gr e gt G bertragen auf unser Beispiel muss also resize2fs dev mapper vg_ lml var spool cups 2G resize2fs dev mapper vg _lml var 11G eingegeben werden Hinweis Die Verkleinerun
227. netze Es begr t Sie der Startbildschirm von Mondo Rescue Dr cken Sie ENTER um Please insert tape Cch boot floppy then hit OK to continue Please insert taperCDvboot floppy then hit OK to continue Wahlen Sie als Backupmedium Hard Disk aus Read fron LU RH disks CD strearer AFS punt Geben Sie nun den kompletten Pfad zu dem Backupset an von dem Sie restaurieren wollen Storage dir Please enter the full path that contains your 150 images Example mnt raidd_ paedML Linux 19 Oktober 2012 Seite 41 Wartung der paedML Linux 5 1 M Die Musterl sung f r D d schulische Computernetze Im n chsten Schritt geben Sie das Pr fix f r die ISO Dateien ein in unserem Fall server Prefix Please enter the prefix that will be prepended to your 150 filename Example machinel to obtain Machinei L1 91 iso files Anschlie end liest mondorescue die Dateilisten ein Loading filelist from disk Loading filelist from disk 31 4 84 taken 4 88 remaining_ 31 done 69 to go Sind alle Dateilisten geladen wird Ihnen der zugegebenerma en etwas umst ndlich zu bedienende Dateilisten Editor pr sentiert Navigieren Sie mit den Pfeiltasten auf ein Verzeichnis Mit der TAB Taste gelangen Sie in das Men und wieder heraus Innerhalb des Men s k nnen Sie wiederum mit der TAB Taste navigieren W hlen Sie More um den Verzeichnisbaum aufzuklappen Less um ihn wieder zuzuk
228. ng Software und zugleich eine u erst vielseitige und leistungsf hige Programmiersprache mit der sich Computersysteme und die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des Betriebssystems nahezu beliebig manipulieren lassen mySHN ist eine grafische Bedienoberfl che f r Rembo die von der Firma SBE Heilbronn entwickelt wurde Es verf gt ber m chtige Funktionen und erleichtert den Umgang mit Rembo deutlich Die Aufnahme der Arbeitsstationen ins Schulnetzwerk vollzieht sich in neun Schritten o_o Musterarbeitsstation f r den Netzwerkboot vorbereiten Musterarbeitsstation ins Schulnetzwerk aufnehmen Rechnergruppen in Rembo mySHN konfigurieren Musterarbeitsstation mit Rembo mySHN partitionieren Betriebssystem auf der Musterarbeitsstation installieren Image von der Musterarbeitsstation erstellen Dom ne beitreten und weitere Anpassungen durchf hren restlichen Arbeitsstationen ins Schulnetzwerk aufnehmen und a S N pp p eS eS m Image auf die restlichen Arbeitsstationen verteilen Falls Sie schon eine komplett eingerichtete Musterarbeitsstation haben berspringen Sie Schritt 4 sowie Schritt 5 und f hren die Dom nenanmeldung unter Schritt 7 durch erstellen dann ein Image Schritt 6 und fahren dann mit Schritt 8 fort 6 2 1 Vorbereitung der Musterarbeitsstation f r den Netzwerkboot Vor der Aufnahme eines neuen Rechners ins Schulnetzwerk sind an diesem noch Vorbereitungen zu treffen Folgend
229. ng f r pae schulische Computernetze Zertifikate loschen Die Option purge erlaubt das L schen von Zertifikaten bestimmter User 11 16 0 server linuxmuster ovpn purge username zell Purging OpenVPN certificate for zell Executing certificate configuration update oder einer ganzen Gruppe 11 17 0 server linuxmuster ovpn purge group 5a Purging OpenVPN certificate for hartmape Purging OpenVPN certificate for schirrmo Purging OpenVPN certificate for serdarje Executing certificate configuration update Dabei wird auch der OpenVPN Ordner im Heimatverzeichnis des Users gel scht Zertifikate auflisten Eine bersicht ber alle erstellten Zertifikate inklusive Aktivierungszustand erm glicht die Option Lie 11 20 0 server linuxmuster ovpn list 1 on Hans Bader ba teachers 2 on Hans Bo bo teachers 3 on Mannfred Bech bz teachers 4 on Andrea Denzer de teachers 5 on Doerthe Mueller do teachers 6 on Marianne Dornstett dorn teachers 7 on Hans Peter Schoeninger schoen teachers 9 on Klaus Zembowski zem teachers 22 off Katrin Fray frayka 10a 23 off Felix Gengler genglefe 10a 24 off Judith Ilkes ilkesju 10a 25 off Henriette Imbrogiana imbroghe 10a 26 off Richard Krueger kruegeri 10a 27 on Jochen Gaissinger gaissijo 13a 28 on Tanja Gelhaar gelhaata 13a 29 on Achim Gengler gengleac 13a 30 GLL Klaus zell zell teachers 31 off Peter Hartm
230. nly if you hawe an unstable Newt library and a PLE whose CU KRUA drive t ray would be damaged if it unexpect edly Be jee ted iat Hier haben Sie nun unter anderem folgende M glichkeiten f r die Restaurationsmethode e nuke Partitioniert und formatiert vollautomatisch und restauriert das letzte Vollbackup e interactive Startet mondorestore im interaktiven Modus und bietet so die volle Kontrolle ber den Restaurationsvorgang paedML Linux 19 Oktober 2012 Seite 43 Wartung der paedML Linux 5 1 d M Die Musterl sung f r D d e schulische Computernetze eirin e ias u oR EO Nach der Eingabe von nuke am Bootprompt wird der Rechner vollautomatisch aus dem letzten Vollbackupset restauriert Die Festplatte n werden partitioniert und formatiert Raid bzw LVM Systeme werden wiederhergestellt Falls auf dem Zielsystem gr ere Festplatten vorhanden sind werden die Partitionsgr en dynamisch angepasst HELCO E TO HONDO RESCUE Restoring Automatically Partitioning hard drives Formatting partitions Formatting partitions I am now formatting your hard disk partitions This may take up to five minutes Formatting dev mapper vg_Inl var as ext3 2B 1 56 taken 4 58 renaining 26 done 723 to go Preparing to format your diskle lease walt This may take a few Minutes Lonfiguring LUM A initialized OK orsatting dew sdal as ext3 0K Formatting deyv napper vg_Inl home as ext
231. nnnnnnnnnnnn nennen nenn 75 Standardeinstellungen f r R ume ssssnssssssnnsessnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 76 Tauschverzeichnisse und Sch lerhomes aufr umen ecceeeeeeeeeeeeeeeeeeeeeeenaaees 79 ER 80 PUTS WSS GUNS ZUS Ant een 80 Einstellungen sichern und wiederherstellen 2200s024204000000nRnnnnn en nnennnnneennn 81 IPCop Disaster Recovery nie 82 Umstellen auf dedizierten IPCop uannannennnaenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnennnnnn 84 Client Integration u 20002n000an00nnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 86 Vergabe der IP Adressen cccccccccsssseceeccaeeeeeeeceeeeeeeeeceeaeseeesesaaseeeeessaaeeeessesagseeessaas 86 Client Integration und Imaging mit Rembo mySHN 222242000022ennnneennennnnee nenn 86 Vorbereitung der Musterarbeitsstation f r den Netzwerkbobt 000020 87 Aufnahme der Musterarbeitsstation ins Schulnetzwerk 4444400440 nennen 88 Konfiguration der RECHNergruppen ccccccccsseeeeeeecseeeeeeeeeaeeseeeeeseeeseeeeesaaeeeeeesaaeeees 90 Partitionierung der Musterarbeitsstation 220000042240000RRnnnnnnn en nnnnnnnnennnennnnne nn 94 Installation des Betriebssystems auf der Musterarbeitsstation 96 Erstellen eines Images cdvcneaaxicsnaisendvamesiieeaonvcdtsvannensseinendsiwannsndxaietadsawiensssam
232. nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnennnnnne nennen 175 EOAR E tainted nett E E E E E A chasestocheaeechoses 176 Migration von Rembo Clients s2202400000200nnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnennnn 177 Vorbereiten der Musterclients ccccccccccsseeceeccaeeeeeeeceeueeeeseeeaeeeesssaaeeeesseeaeeeessaaageeess 177 Umstellen des Servers cccccccccececaeeeeeececeeeeeaeeseeeeeeeeeeseaseeeeeeessaeeeeseeeeesssaaeaeeseeeeessaaageess 177 Konfiguration erstellen cccccccssesccccesececceescecceececeeusceceeaececseaeceeseeeecsseeeesseeessseseessaaes 177 Images im Remote Cache erstellen cccccccccsssseecccceeceseeeseeeeeeeeeeeeeeeeceeeeesssaeeeeeeeeeeeseaas 178 Ausrollen der Clientinstallation 20002222000220200nnnnnnennnnnnennnnnn nennen nennen nennen 178 DID DU zes EA nen ee ie see upper en 179 Installation des Client Pakets u00s0220040000BRnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 179 Verbindliche Benutzerprofile und erweiterte Client Einstellungen 184 Tipps bei Einsatz heterogener Hardware ueanensessnsssnsnnnnnnennennnnnennnn nennen nennen 186 Unterschiedliche Grafikkarten ccccccccccccccesseeeceeeeeeeeeeseeceeeeessaeeeeeeeeeesssuaaaeeeeeeeessaaeaeess 186 Unterschiedliche Netzwerk und Soundkarten u0ss0220022400000ennnnnnnnnnnnnennnnnnnnnnnen nennen 186 Unterschiedliche
233. nrichten 222200224000200000n0nn 0 nenne nnnnnennnnn nenne nenne nenne nnnnnennnnnn 53 Drucker importieren weissen nee nannten need 53 Druckereinrichtung Mit CUPS uussssssssssnnnesssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnennnnn 54 Zugriffssteuerung Uber Schulkonsole ccccccccseeseceecceeseeceeceeeeeeeeeeeeeeeeesseaeneeeeseeas 57 Zugriff ber OpenVPN iss een een era 58 DV PE Seta teem cee nein A A I O AE eens pos ee gece E ENDE E ENDEN REGEN 59 Gr e von Logical Volumes ver ndern ccccccceceeeeeeeeeceeeeeeeeeeseeeeeeesaeeeeeesesaeeeees 60 Zus tzliche Festplatte in das LVM System einbinden cccccceeeeeceeeeeseeeeeeeeeesaeees 62 Zertifikatsverwaltung c cccccccccesseeccescecceeescecceuseeeceueeessauseeeseuseeessadeeesseseesseageeessaeees 64 DEWERF ZINK A en ee ere E eek E ee ee ee 64 OpenVPN Client Zerilik le nassen ea 65 Monitonng Mit NaQIOS savcsasnasenteasnineserentsidetoinrapiantaindeaestiakenausamineetnaaianaeaterentiakecaiaaeees 70 Zug iti auf das WebiMtern ACS stiscas iehvetcnesseniancxteeeancegentaidebentsweesesiondaveniavedzentancatsedexeusends 70 Mail Benachrichtigungen cccccsecccccssseeeeseeeeeeceeeeeesaeeeesseeeeeeeeaueeeesaeeeessageeeesaeeeeesaags 72 Anpassung der Konfiguration 0000000000000Rnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 73 Fernwartungsadministrator einrichten s 24400000000nnnn ne nnnnnnn
234. ntax Es lassen sich mehrere Befehle durch Leerzeichen getrennt eingeben die dann in der angegebenen Reihenfolge abgearbeitet werden linbo wrapper Befehll Befehl2 Die LINBO Wrapper Befehle im Einzelnen e Schreiben der Partitionstabelle gem start conf f Definition entspricht AutoPartition yes Partition e Schreiben der Partitionstabelle und formatieren aller Partitionen gem start conf Definition entspricht AutoPartition yes und AutoFormat yes format e Schreiben der Partitionstabelle und formatieren nur der Partition Nr n Reihenfolge laut start conf beginnend mit 1 Tormat n e Erneuern des lokalen Caches DownloadType gem start conf ini cache e Erneuern des lokalen Caches mit abweichendem DownloadType initcache rsync multicast torrent e Synchronisieren des Betriebssystems Nr n Reihenfolge laut start conf beginnend mit 1 Synon e Starten des Betriebssystems Nr n Reihenfolge laut start conf start n e Erstellen eines cloop Images von Betriebssystem Nr n Kommentar ist optional Greate Gloop nii Kommentar e Erstellen eines rsync Images von Betriebssystem Nr n Create rSsynesn Kommentar e Hochladen des cloop Images von Betriebssystem Nr n upload cloop n paedML Linux 19 Oktober 2012 Seite 167 Client Integration d M Die Musterl sung f r pae schulische Computernetze Hochladen des rsync Images von Betriebssystem Nr n upload rsync n Neustarten des Clients rebo
235. nun ein Anwender einen der Rechner dieser Gruppe einschaltet und auf der LINBO Startseite ein System synchronisiert startet wird die Festplatte automatisch partitioniert Cache und Betriebssystem Partition werden gegebenenfalls formatiert aktuelle Images werden vom Server geholt und das zu startende System wird wieder hergestellt In der Praxis bedeutet dies dass das Ausrollen auch durch den normalen Anwender geschehen kann wenn der Administator die Rechnergruppe entsprechend konfiguriert hat Nachteil dabei ist dass der Anwender eine gewisse Zeit warten muss bis das Betriebssystem startet und au erdem eine eventuell eingerichtete Datenpartition nicht formatiert wird Um das Ausrollen der Masterclient Installation weiter zu automatisieren stellt LINBO die Optionen AutoFormat und AutolnitCache zur Verf gung AutoFormat yes AutolnitCache yes Werden diese auf yes gesetzt beziehungsweise ber den Gruppenkonfigurationseditor der Schulkonsole aktiviert Automatisches Formatieren und Automatisches Einrichten des Caches Automatische Partitionsreparatur jue Automatisches Formatieren Fi Automatisches Einrichten des Caches a Abb 79 LINBO automatische Partitionsreparatur automatischer Rollout werden die Rechner der Gruppe beim n chsten Einschalten vollautomatisch komplett eingerichtet paedML Linux 19 Oktober 2012 Seite 156 Client Integration d M Die Musterl sung f r pae schulische Computernetze Setzt man zus t
236. nur noch ein Windows 7 Image f r den gesamten Hardwarezoo zu pflegen 6 6 Druckereinrichtung auf dem Client Clientseitig m ssen Drucker ber das http Protokoll eingerichtet werden damit die raumbezogene Druckerzugriffskontrolle ber die Schulkonsole funktioniert Die URL f r die Druckerverbindung wird nach folgendem Schema zusammengesetzt http lt servername gt 631 printers lt Druckername gt Auf dem Server ist standardm ig ein PDF Drucker eingerichtet der ber die URL http lt servername gt 631 printers PDF Printer angesprochen wird Damit der PDF Drucker genutzt werden kann muss auf dem Client ein Postskript Drucker eingerichtet werden siehe folgende Abschnitte Auf den PDF Drucker kann aus beliebigen Anwendungen heraus gedruckt werden Die resultierende PDF Datei wird im Heimatverzeichnis des jeweiligen Benutzers im Ordner PDF abgelegt paedML Linux 19 Oktober 2012 Seite 222 Client Integration d M Die Musterl sung f r pae i EVE ke schulische Computernetze 6 6 1 Windows XP Sie starten die Installation eines Netzwerkdruckers als Benutzer administrator mit dem Druckerinstallations Assistenten ber Start Einstellungen Drucker und Faxger te Drucker hinzuf gen W hlen Sie im n chsten Schritt Netzwerkdrucker und geben dann unter Verbindung mit einem Drucker im Internet die Drucker URL gem der Vorgabe aus dem Abschnitt Druckereinrichtung ein also zum Beispiel http server 631 printers laser r100
237. nutzerkonten Benutzerkonten Erweiterte Benutzerprofileigenschaften konfigurieren w hlen Sie das Standardprofil aus und klicken dann auf Kopieren nach Siehe Microsoft KB Artikel 947215 http support microsoft com kb 947215 paedML Linux 19 Oktober 2012 Seite 198 Client Integration Die Musterl sung fiir paed M schulische Computernetze Benutzerprofile speichern Desktopeinstellungen und andere Informationen ber ein Benutzerkonto Sie k nnen auf jedem Computer den Sie verwenden ein anderes Profil erstellen Sie k nnen aber auch ein servergespeichertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist ffnen Sie die Systemsteuerungsoption Benutzerkonten um Benutzerkonten zu erstellen ay a Abbrechen na gt 3 Tragen Sie im Eingabefeld unter Profil kopieren nach den Zielordner C Users Default neu ein Klicken Sie danach auf die Schalftfl che ndern im Bereich Benutzer 4 Im Eingabefeld des Dialogs Benutzer oder Gruppe ausw hlen tragen Sie Jeder ein und schlie en die Eingabe mit Klick auf OK ab paedML Linux 19 Oktober 2012 Seite 199 Client Integration M Die Musterl sung f r pae schulische Computernetze 5 Beenden Sie die Kopieraktion im Dialog Kopieren nach durch Bet tigen der Schaltfl che OK 6 Navigieren Sie nun als Administrator mit dem Windows Explorer nach C Benutzer l schen Sie den alten Standardprofilordner D
238. ober 2012 Seite 95 Client Integration IAF dM Die Musterl sung f r pae VER schulische Computernetze Um die Formatierung zu starten klicken Sie auf OK Es erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Achtung gt System MinZ 0OOpro Partitiom C Me Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei umsei erlich verloren Um den Vorgang abzubrechen klicken Sie bitte auf Abbruchl N here Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Part it ionierune N In c Sekunden wird das Dateisystem neu angelegt i Countdown anhalten X Abbruch Ik v Okay j Abb 10 Rembo mySHN Partition formatieren 2 Der Counter beginnt bei 30 Sekunden an abw rts zu z hlen bevor die eigentliche Aktion der Formatierung durchgef hrt wird Sie k nnen den Z hler stoppen indem Sie mit der Maus das H kchen Countdown anhalten w hlen oder die Leertaste auf Ihrer Tastatur dr cken Mit Klick auf OK wird die Partition automatisch angeleg
239. omfortabel ber das CUPS Webinterface einrichten Starten Sie auf einem Client oder auf dem Server einen Webbrowser und geben Sie folgende Adresse ein https lt servername gt 631 admin Loggen Sie sich als Benutzer administrator auf der Administrationsseite des CUPS Druckservers ein ber diese Seite k nnen Sie Drucker einrichten Einstellungen ndern und Druckauftr ge verwalten startseite Verwaltung Drucker Drucker hinzuf gen i ucker verwalten Neue Drucker gefunden Diesen Drucker hinzuf gen CANON Parallel Port 1 Geeta sy hinzuf gen EPSON Parallel Port 1 Klassen Klassen verwalten Klasse hinzuf gen Druckauftr ge x fe Auftr ge verwalten H a E r Klicken Sie nun auf die Schaltfl che Drucker hinzuf gen um einen neuen Drucker einzurichten Der Druckername zum Beispiel aser_203 der hier vergeben wird gilt als Freigabename f r Linux wie f r Windows Arbeitsstationen Die restlichen Angaben sind zwar optional sollten aber der besseren bersicht wegen eingegeben werden Neuen Drucker hinzuf gen Mame fla ser r203 j Darf alle druckbaren Zeichen au er und Leerzeichen enthalten rt Raum 203 F r Menschen lesbarer Ort wie Labor 1 ae HP LaserJet 4b Fir Menschen lesbare Beschreibung wie HP at mit Duplexeinheit Fe ortsetzel en Mit Klick auf Fortsetzen gelangen Sie zum Einrichtungs Dialog paedML Linux 19
240. ommunizieren lassen Jugendschutz Darstellung und Anpassung f System u Arbeitsspeicher und Prozessorgeschwindigkeit anzeigen Zeit Sprache und Region Wing ri W Remotezugriff zulassen Erleichterte Bedienung i D Ger te Manager mp Windows Update Automatische Updates aktivieren oder deaktivieren Nach Updates suchen Installierte Updates anzeigen Energieoptionen Kennwort bei Reaktivierung des Computers anfordern Netzschalterverhalten ndern Energiesparmodus ndern Ya Sichern und Wiederherstellen Sicherung des Computers erstellen Dateien aus einer Sicherung wiederherstellen e BitLocker Laufwerkverschl sselung Computer durch Verschl sseln von Daten auf dem Datentr ger sch tzen BitLocker verwalten h Verwaltung Speicherplatz freigeben Festplatte defragmentieren A Cartnlattannartitinnan arrtallan sind fnrm atiaran Le Erainnirnmtoknlia anrainan paedML Linux 19 Oktober 2012 Seite 189 Client Integration Die Musterl sung f r paed M schulische Computernetze Im Bereich Einstellungen f r Computernamen Dom ne und Arbeitsgruppe gelangt man ber Einstellungen ndern nr en a 21 is PMMA gt Sptoncicwreny SptomendSchaiet Spt Smiemieveungdurisucen A Startseite der Systemsteuerung _B asisinformationen ber den Computer anzeigen Ger te Manager Windows Edition Remoteeinstellungen Windows 7 Enterprise _ 9 Computerschutz Copyright 2009 Microsoft Corporat
241. omputer umzubennenen oder sich einer Domane anzuschliefen Abbrechen bernehmen Abb 23 Windows 2000 Dom ne beitreten 1 paedML Linux 19 Oktober 2012 Seite 103 Client Integration d M Die Musterl sung f r pae schulische Computernetze 3 W hlen Sie Eigenschaften aus geben als Computernamen den Namen ein den Sie der Arbeitsstation auch bei der Aufnahme ins Schulnetzwerk vergeben haben und w hlen die Option Mitglied von Dom ne SCHULE nderungen der Benutzerinformationen Sie konnen den Hamen und Mitgliedsch k dieses Computers andern Dies kann Auswirkungen auf Zugriffsrechte aut Hetzwerkressourgen haben Computermame m Yollstandiger Lomputername hp Erweitert Mitgled on Dom ne SCHULE C Arbeitsgruppe Tj Abbrechen Abb 24 Windows 2000 Dom ne beitreten 2 4 Nach einem Klick auf OK werden Sie nach einem Benutzer gefragt der auf dem Server die Berechtigung besitzt den Rechner in die Dom ne aufzunehmen Dies kann nur der User domadmin Geben Sie also domadmin ein und das Passwort das Sie w hrend der Installation an den User administrator vergeben haben Nach einem Klick auf OK sollten Sie nach einer kleinen Wartezeit in der Dom ne SCHULE begr t werden Hinweis Dom nenbeitritt bei Windows 98T ffnen Sie die Netzwerkumgebung w hlen Sie Client f r Microsoft Netzwerke aus und ffnen Sie anschlie end Eigenschaften Der Haken muss bei An W
242. omputernetze Mit dieser Backupstrategie erhalten Sie ber einen Monatszeitraum hinweg eine Backup Historie die es erm glicht den Serverzustand eines bestimmten Zeitpunktes wieder herzustellen B p backup server Name 070209 020002_diff 070217 02000 2_diff 070220 030001_inc 070221 030002_inc 0702 22 030002_inc 070223 030002 inc 070224 030002_inc 070225 020002_diff 070226 030002 inc VUVUUUUUUUU 070227 030002 inc Durch die Verwendung von differentiellen und inkrementellen Backups wird der Speicherplatzverbrauch auf dem Backupmedium minimiert Bei der Planung von weiteren Cronjobs sollten Sie ber cksichtigen dass w hrend eines Backuplaufs keine weiteren Auftr ge ausgef hrt werden Wie lange ein Backup dauert h ngt nat rlich von der verwendeten Hardware und der zu sichernden Datenmenge ab Hinweis Den Wechsel des Backupmediums sollten Sie immer vor einem Vollbackup vornehmen da bei differentiellen und inkrementellen Backups die Sicherungsdaten der vorher durchgef hrten Backups auf dem Backupmedium vorhanden sein m ssen 4 2 4 Wiederherstellung von Dateien und Verzeichnissen im Live Betrieb Dazu muss das Backupmedium unter media backup gemountet sein mount dev sdbl media backup Starten Sie als root in einer Konsole das Programm mondorestore mondorestore paedML Linux 19 Oktober 2012 Seite 40 Wartung der paedML Linux 5 1 d M Die Musterl sung f r D d e t schulische Gomputer
243. on automatischen Backups per Cronjob sollten Sie sich zun chst dar ber klar werden e wie oft und wann der Server gesichert werden soll e wieviele und welche Backupmedien Sie einsetzen e wie gro der zur Verf gung stehende Backupspeicherplatz ist und e wieviele Vollbackups differentielle und inkrementelle Backups Sie vorhalten wollen Basierend auf den Standardeinstellungen in backup conf sind auf dem Server Cronjobs f r Voll differentielle und inkrementelle Backups angelegt die Sie an Ihre Bed rfnisse anpassen k nnen Sie finden die Beispiele in Webmin unter System gt Geplante Cron Auftrage https server 999 cron Vollbackup Im Beispiel wird ein Vollbackup immer am 1 eines Monats um 1 Uhr nachts ausgef hrt 1 2 3 4 5 6 7 8 g 1 11 ch PE OOWou Ss wh paedML Linux 19 Oktober 2012 Seite 38 Wartung der paedML Linux 5 1 Die Musterl sung f r paed M schulische Computernetze Differentielles Backup Differentielle Backups werden dreimal im Monat jeweils am 9 17 und 25 um 2 Uhr nachts ausgef hrt i a a e ei Yo Inkrementelles Backup Inkrementelle Backups werden an den Ubrigen Tagen des jeweiligen Monats um 3 Uhr nachts ausgef hrt we OOn ove whe 4 5 6 0 7 8 9 1 1 0 1 paedML Linux 19 Oktober 2012 Seite 39 Wartung der paedML Linux 5 1 d M f Die Musterl sung f r pac EVE ka schulische C
244. on immer das aktuellste Image verwendet paedML Linux 19 Oktober 2012 Seite 108 Client Integration d ML Die Musterl sung f r pae schulische Computernetze Wenn Sie eine Arbeitsstation zum ersten Mal mit einem Image bespielen wollen w hlen Sie also das Totenkopfsymbol damit die Festplatte entsprechend partitioniert und formatiert wird Start des Betriebssystems mit Synchronisation Syster auswahl r SS 2000 Pro A bel Imageauswahl Start des Formatierung einer Imageerzeugung Betriebssystems Systempartition ohne wahlweise mit Synchronisation Synchronisation und Systemstart Abb 29 Image verteilen 1 Wahlen Sie nun im folgenden Dialog Initialisierung zus tzlich die Optionen e Image s zur ckspielen e Systemanpassungen vornehmen und e System starten aus Bestatigen Sie die Auswahl mit OK Initialisierung von Windows Z668 Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Partition Formatieren Image zur ckspielen zA W Systemanpassungen vornehmen W System starten Abb 30 Rembo mySHN Partition formatieren 1 paedML Linux 19 Oktober 2012 Seite 109 Client Integration d M Die Musterl sung f r p d e schulische Computernetze Nun erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Der Vorgang kann hier noch abgebrochen werden Mit Klick auf OK wird die Partition automatisch angelegt und formatier
245. onfigurationen zu verwalten sodass Clients mit unterschiedlicher Grafikhardware mit ein und demselben Image bespielt werden k nnen Um eine clientspezifische X11 Konfiguration zu erzeugen gehen Sie wie folgt vor 1 Sichern Sie zun chst die Xserver Konfigurationsdatei etc X11 xorg conf nach etc X11 xorg conf default cp etc X11 xorg conf etc X11 xorg conf default 2 Konfigurieren Sie nun die Grafikhardware mit dem Befehl dpkg reconfigure xserver xorg 3 Starten Sie danach die grafische Oberfl che im Falle von KDE mit etc init d kdm restart neu oder mit etc init d gdm restart wenn Sie Gnome verwenden 4 Falls die grafische Oberfl che nun startet sichern Sie die Xserver Konfigurationsdatei etc X11 xorg conf in eine xorg conf Datei die den Client Hostnamen als Erweiterung verwendet cp etc X11 xorg conf etc X11 xorg conf lt hostname gt also zum Beispiel t Cp etc xXll xorg cont tc xXll xorg cont r100 pc03 5 Falls Sie mehrere Clients mit der identischen Grafikhardware verwenden kopieren Sie fur jeden Client die xorg conf Datei entsprechend 6 Starten Sie den Client neu und erstellen Sie ein Image 6 4 3 2 Unterschiedliche Netzwerk und Soundkarten Debianbasierte Distributionen erlauben es beim Systemstart Uber die Datei etc modules Treiber fur Hardware zu laden die nicht automatisch erkannt wird paedML Linux 19 Oktober 2012 Seite 186 Client Integration M Die Musterl sung f r
246. or any other custom setup you should disable this Make local root Database admin a gt kein F r die Abfrage der paedML LDAP Datenbank ist kein Login notwendig also Nein Konfiguriere ldap auth config Choose this option if you are required to login to the database to retrieve entries Note Under a normal setup this is not needed Does the LDAP database require login lt Ja gt Nun ist noch einmal die IP des LDAP Servers einzugeben Konfiguriere linuxmuster client The address of the LDAP server used Note It is always a good idea to use an IP address it reduces risks of failure LDAP Server host paedML Linux 19 Oktober 2012 Seite 182 Client Integration 1 AA B Die Musterl sung f r paed M Bs schulische Computernetze Hier ist ein weiteres Mal der Distinguished Name siehe oben einzugeben Das Eingabefeld ist mit der Eingabe aus Schritt 2 vorbelegt Konfiguriere linuxmuster client The distinguished name of the search base Hier gibt man den Benutzer an den man bei der Ubuntu Installation angelegt hat Bestimmte Verzeichnisse des Gnome Profils dieses Benutzers werden als Vorlage f r alle Benutzer verwendet Bei jedem Login eines Benutzers wird sein Profil auf die Einstellungen zur ckgesetzt die beim Vorlagen Benutzer festgelegt wurden linuxmuster client Konfiguration Vorl gen Benutzer von dem bestimmte Profilverzeichnisse in das Benutzerprofil kopiert werden Login des Vo
247. or classes with the command sophomorix class add quota for teachers in lehrer txt quota for single users NOT teachers quota of administrator administrator 10000 0 pgmadmin 10000 0 wwwadmin 500 0 www data 0 5000 paedML Linux 19 Oktober 2012 Seite 254 Anhang A Partitionierung d M Die Musterl sung f r pae schulische Computernetze 8 Anhang B Verzeichnisrechte auf dem Server Beachten Sie bei der Uberpriifung der Rechte der von der paedML Linux 5 1 verwendeten Verzeichnisse auf dem Server dass sie sich teilweise an den Vorgaben von Samba orientieren die in etc samba smb conf auf dem Server abgelegt sind File creation mask is set to 0700 for security reasons If you want to create files with group rw permissions set next parameter to 0775 create mask 2644 Directory creation mask is set to 0700 for security reasons If you want to create dirs with group rw permissions set next parameter to 0775 directory mask 2755 Die Berechtigungen der Verzeichnisse sollten im Einzelnen wie folgt aussehen Tabelle der Verzeichnisrechte auf dem Server 1 Verzeichnis Besitzer Gruppe en Link home root root 0755 home administrators root root 0771 home administrators administrator administrator www data 1710 home administrators pgmadmin pgmadmin www data 1710 nome administrators wwwadmin wwwadmin www data 1710 hnome attic root root 0775 home share root domadmins 0771 home share clas
248. or teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator teachers administrator root root root administrator www data root root root teachers administrator teachers administrator teachers administrator teachers root root administrator teachers administrator teachers root root administrator teachers administrator teachers administrator teachers administrator teachers Die Musterl sung f r schulische Computernetze 3757 0777 X 3757 3757 3757 3757 Rechte oktal 0751 1710 1750 0777 X 1770 1770 1770 1770 1770 1770 1770 1770 0770 1770 1775 0777 X 3757 0775 1751 1755 3757 1755 0777 X 3757 3757 Link 1771 1751 3770 1751 1751 Seite 256 Anhang B Verzeichnisrechte auf dem Server d M Die Musterl sung f r pae BL schulische Computernetze var cache sophomorix tasks rooms administrator teachers 1751 var cache sophomorix tasks classes lt klasse gt administrator teachers 3775 var cache sophomorix tasks subclasses lt subklasse gt administrator teachers 3775 var cache sophomorix tasks projects lt projekt gt administrator teachers 3775 var cache sophomorix tasks rooms lt raum gt administrator teachers 3775 paedML Linux 19 Oktober 2012 Seite 257 Anhang B Verzeichnisrechte auf dem Server d M Die Musterl sun
249. ortieren Sie die Aufgabendatei ber den UNC Pfad lt servername gt linbo repo examples win7 reactivate xml Organisieren Neuer Ordner B Downloads a Name u Zuletzt besucht 3 Bibliotheken Um zu kontrollieren ob die Aufgabe erfolgreich importiert wurde w hlen Sie links unterhalb von Aufgabenplanung Lokal Aufgabenplanungsbibliothek Klicken Sie dann rechts im Bereich Aktionen auf Aktualisieren win7 reactivate sollte dann in der Aufgabenliste in der Mitte erscheinen e 2 af Autgabenplanung Lokal gt Aufgabenplanungsbibliot Einfache Aufgabe erstellen Aufgabe erstellen Aufgabe importieren ye Alle aktiven Aufgaben anz i Verlauf f r alle Aufgaben d Allgemein Trigger Aktionen Bedingungen Einsteilung T Never Ordner Name CreateChoiceProcessTask Ansicht gt gt z Speicherort Hilfe Autor BrowserChoice Damit ist die Konfiguration der automatischen Reaktivierung abgeschlossen Erstellen Sie ein Image der Masterrechner Installation und verteilen Sie sie an die Windows 7 Clients paedML Linux 19 Oktober 2012 Seite 214 Client Integration d ML gt Die Musterl sung f r pae schulische Computernetze Der synchronisierte LINBO Start sollte nun die Windows 7 Installation in aktiviertem Zustand hinterlassen Zur Kontrolle starten Sie den Windows Explorer und navigieren nach Systemsteuerung System und Si
250. ost Name HKEY LOCAL MACHINE System Current Cont rol Set Cont rol Comput erkane Comput Comput erNane Host Names HKEY LOCAL MACHINE System CurrentControl Set services Tcpip Parameters Hostname 4 Host Names AY Hostname HostNanes HEY LOCAL _ MACHINE Softwa r Microgoft Windowsi Current Version Policies s Default LogonDomain SCHLULE nderungen speichern Schlie en h Abb 72 LINBO Registry Patch editieren Falls Sie keine eigenen Patches einpflegen wollen oder die Samba Dom ne ndern m ssen k nnen Sie es beim vorgegebenen Standard belassen Die Schaltfl che Schlie en beendet den Editor ohne zu speichern Die neu erstellte Registry Patch Datei wird nun auf der Seite aufgelistet Mit Klick auf den Dateinamen ffnet sich das Editorfenster sodass man in der Lage ist die Dateien auch nachtr glich noch zu bearbeiten berfl ssig gewordene Patch Dateien k nnen gel scht werden Registrypatch Dateien der Rechnergruppen editieren xp fs cloop reg l schen Abb 73 LINBO Registry Patch l schen Hinweis Falls Sie sp ter ein differentielles Image erstellen muss f r diese Imagedatei ebenfalls ein Registry Patch zum Beispiel win7 fs rsync reg bereitgestellt werden In dem Fall wird am Ende des Synchronisationsprozesses nur der Rsync Patch angewandt Es wird also nicht zweimal gepatcht Die Registry Patches k nnen durch eigene Eintr ge erg nzt werden paedML
251. ostname ipp ipp hostname ipp portl Lod hostname warteschlange socket hostname socket hostname 9100 Bitte lesen Sie Netzwerk Drucker um die korrekte URI f r Ihren Drucker zu benutzen Fortsetzen Auf der n chsten Seite ist der Hersteller des Druckers aus der Liste auszuw hlen Alternativ k nnen Sie eine Druckertreiber Datei PPD hochladen die der Hersteller eventuell auf der dem Drucker beigelegten CD bereitstellt Marke Hersteller f r laser r100 Marke Hitachi ee Imagen Infotec L kodak Kyocera Lanier Lexmark Minolta DIC Oder stellen Sie eine PPD Datei bereit T Drucker hinzuf gen i paedML Linux 19 Oktober 2012 Seite 227 Client Integration d M 1 Die Musterl sung f r Dde i EVE Bs schulische Computernetze Werden mehrere Druckertreiber zu Ihrem Modell angeboten w hlen Sie den empfohlenen recommended aus Modell Treiber f r laser_r100 Modell HP Laserjet 4L CUPS Gutenprint v5 0 0 re2 en HP Laserjet 4L Foomatic hpijs HPUIP 0 9 7 len HP Laserjet 4L Foomaticj4dith en HP Laserjet 4L FoomaticAjetd recommended fen HP Laserjet 4M Foomatic hpijs HPLIP 0 9 7 en HP Laserjet 4M Foomatic lj4dith en HP Laserjet 4M Foomatic jeta len HP Laserjet 4M Foomatic ljet4d fen HP Laserjet 4ML Faomaticnpijs HPLIP 0 9 7 en Oder stellen Sie eine PPD ia Datel bereit Drucker hinzuf gen _ Schlie lich k nnen Sie auf der Druckereinste
252. ot Herunterfahren des Clients halt Beachten Sie dass der Befehl sync ggf auch ein aktuelleres Image vom Server herunterl dt Dateiaustausch zwischen Server und Client Das Skript linbo scp erm glicht unter zuhilfenahme von rsync und linbo ssh eine einfache M glichkeit Dateien vom und zum LINBO Client zu kopieren Beispiele Cachepartition auf Client r100 pc01 einh ngen linbo ssh r100 pc0l bin mount dev sda5 cache Cloop Image vom Server zum Client kopieren linbo scp var linbo winxp fs cloop r100 pc0l cache Gesamten Cache von Client r100 pc01 auf den Server in das Verzeichnis var linbo r100 pc01 kopieren muss nat rlich schon vorhanden sein Linbo sscp r 2l0O0 pcols cacne jvar linbo rl100 pc0l Merke Parameter r wird fur rekursives Kopieren ben tigt Cachepartition auf Client r100 pc01 wieder aush ngen linbo ssh r100 pc01l bin umount cache Fernsteuerung mit linbo remote Richtig interessant wird die Geschichte wenn man den LINBO Wrapper auf dem Client vom Server aus automatisiert fernsteuert Dazu bringt LINBO das Skript linbo remote mit das folgende Optionen kennt linbo remote Parameter Parameter Erklarung b lt n gt Optional Wartet n Sekunden bis das WOL Magic Packet an den n chs ten Client gesendet wird Dazu mussen g und w ebenfalls gesetzt sein c lt Befehll Befehl2 gt Kommagetrennte Liste von LINBO Wrapper Befehlen s o g lt Rechnergruppe gt Befehle werden an all
253. otet wird siehe Abschnitt 2 3 7 Der Neustart des Rechners bringt nach der Umstellung auf den Netzwerkboot wieder das mySHN Auswahlmen f r Ihr Betriebssystem Hinweis W hlen Sie fortan immer den Lokalstart bis Sie eine Grundinstallation Betriebssystemdateien Treiber f r Mainboard Grafik Sound Grundeinstellungen usw f r das System durchgef hrt haben Sys temauswahl Abb 13 Lokalstart ohne Synchronisation 8 Ist die Arbeitstation inklusive aller Treiber eingerichtet erstellen Sie ein erstes Image der Arbeitsstation Wie das geht erfahren Sie im n chsten Abschnitt 6 2 6 Erstellen eines Images Starten Sie den Rechner neu Es erscheint die gewohnte mySHN Systemauswahl Den Assistenten zur Imageerzeugung starten Sie ber das Diskettensymbol Start des Assistenten SSC ee izards f r die Windows gt Imageerzeugung Abb 14 Imageerzeugung mit Rembo mySHN 1 paedML Linux 19 Oktober 2012 Seite 98 Client Integration d M Die Musterl sung f r D d e schulische Computernetze Geben Sie den Benutzer administrator mit zugeh rigem Passwort an und best tigen Sie mit OK Anmeld TL Sie besitzen nicht die n tigen Rechte um diese Aktion durchzuf hren Bitte melden Sie sich zuerst mit einer ausreichend privilegierten Kennung an Abb 15 Imageerzeugung mit Rembo mySHN 2 Belassen Sie die Voreinstellung der Sicherungsmethode auf Komplett und starten Sie ber die Schaltfl
254. ource Default Double Sided Printing Off Resolution Printer Default Toner Saving OT Number of Copies 1 Druckereinstellungen festegen laser r203 Adjustment REt Setting Medium Toner Density 3 Druc kereinstallu ngen Festle gen paedML Linux 19 Oktober 2012 Seite 56 Wartung der paedML Linux 5 1 i AA T Die Musterl sung f r paed M schulische Computernetze ber Druckereinstellungen festlegen gelangen Sie schlie lich zur Verwaltungsseite des neu eingerichteten Druckers laser r203 Beschreibung HP Laserjet 4M Ort Raum 203 Marke und Modell HP Laserjet 4M Foomatic Postscript recommended Druckerstatus frei Auftr ge akzeptieren publiziert Ger te URI socket 10 16 203 22 age ablehnen 8 Alle Auftr ge verschieben Druckereinstellungen festlegen i Erlaubte Benutzer festlagen Hier k nnen Sie e eine Testseite ausdrucken lassen e den Drucker anhalten und wieder starten e die Entgegennahme von Druckauftr gen sperren und wieder freischalten e die Druckereinrichtung wiederholen um IP Adresse oder Druckertreiber zu ndern e die Druckereinstellungen anpassen oder e erlaubte Benutzer festlegen Nun ist Ihr Netzwerkdrucker betriebsbereit und kann auf den Arbeitsstationen eingerichtet werden 4 3 3 Zugriffssteuerung ber Schulkonsole Zun chst ist jeder neu eingerichtete Netzwerkdrucker im gesamten Netz an jeder Arbeitsstation verf gbar
255. puter E amp Lokaler Datentrax CD Laufwerk 0 Ci Netzwerk Import 4 tt rs 4 F a a h 3 4 Dateiname workstations c l Benutzen Sie dazu Wordpad oder einen anderen Editor der mit Unix Zeilenendungen umgehen kann Notepad ist dazu nicht geeignet paedML Linux 19 Oktober 2012 Seite 209 Client Integration dM Die Musterl sung f r pae schulische Computernetze dazugeladen Die importierten Clients werden nun mit ihrer IP Adresse und Status unknown gelistet F Volume Activation Management Tool 4 gt All Products 3 D Status Unknown 2 FLY EA E Licensed 1 ITS IRE NORO SEN BOI x Not Licensed 0 Computer Name or IP Address GP Unmanaged Products 0 E Product Keys 1 One or more computer names or IP addresses sepan m daws R 7 Ent 0 16 1001 cunknown gt JD 16 1002 Unk 6 5 4 1 6 Erstaktivierung der Clients F r die Erstaktivierung m ssen die Clients im Schul LAN online sein Starten Sie also alle Rechner deren Windows 7 Lizenz aktiviert werden soll und lassen Sie das Betriebssystem bis zum Anmeldebildschirm hochfahren Zun chst muss f r die zu aktivierenden Clients ein Statusupdate durchgef hrt werden Markieren Sie die entsprechenden Eintr ge in der Computerliste des VAMT Tools ffnen Sie mit Rechtsklick auf die Markierung das Kontextmen und starten Sie dann ber Update Status Current Credential die Aktion Ansicht b Add Computers Hilf
256. r e das Vorhalten von Images in einem lokalen Client Cache e Offline lmaging und Synchronisation e Registry Patching f r Windows Clients e Unterst tzung f r die Dateisysteme FAT32 NTFS ext2 ext3 ext4 reiserfs e vollst ndige Integration in die paedML Linux 6 3 1 Umstellung auf den Betrieb mit LINBO Die Umstellung auf das Imaging System LINBO geschieht ber das Konfigurationsskript der paedML Linux Starten Sie auf der Serverkonsole linuxmuster setup modify Im Folgenden belassen Sie alle Einstellungen auf ihrem aktuellen Wert indem Sie einfach jede Eingabe mit ENTER best tigen Nach der Eingabeseite f r den Mailserver erscheint eine Men seite zur Auswahl des zu verwendenden Imaging Systems Siehe http www gnu de documents gpl 2 0 de html paedML Linux 19 Oktober 2012 Seite 112 Client Integration d M Die Musterl sung f r pae schulische Computernetze Wahlen Sie mit den Pfeiltasten linbo aus und best tigen Sie die Eingabe mit der ENTER Taste paedML Linux 5 0 0 Waehlen Sie das zu verwendende Imaging System Sie haben die Wahl zwischen LINBO Linbo und Rembo mySHN tm rembo Imaging System lt Abbrechen gt Abb 34 Umstellen auf LINBO Auf der folgenden letzten Eingabeseite f r die Zuordnung der Netzwerkkarten bleibt wieder alles unver ndert Navigieren Sie auf Fertig und starten Sie den Setupvorgang mit ENTER Nun werden zun chst die von LINBO ben tigten Software Pakete
257. r Clients genauso wie bei Clients die per PXE gebootet werden Nachdem auf einem PXE losen Client zum ersten Mal ein Betriebssystem gestartet wurde kann auf die LINBO CD verzichtet werden da LINBO nun ber Grub aus dem MBR startet 6 3 3 12 Offline Betrieb Wird auf einem Client LINBO ohne Netzwerkverbindung zum Server gestartet stehen die zentralen Funktionen auch offline zur Verf gung So kann jedes System weiterhin synchronisiert gestartet werden Au erdem ist es m glich lokal Images zu erstellen Hinweis Wird bei einer Rechnergruppe deren Clients auch offline verwendet werden die Konfiguration ge ndert muss im Anschluss an die nderung ein Workstationsimport import_workstations durchgef hrt werden Danach m ssen die Clients einmal mit Netzwerk gebootet und ein Betriebssystem synchronisiert gestartet werden damit sichergestellt ist dass im Falle der Offline Nutzung die aktuelle Gruppenkonfiguration lokal vorliegt Siehe http de wikipedia org wiki GRUB Siehe http de wikipedia org wiki Master_Boot Record paedML Linux 19 Oktober 2012 Seite 174 Client Integration d M f Die Musterl sung f r pae i EVE ke schulische Computernetze 6 3 3 13 Images verwalten LINBO erzeugt bei der Imageerstellung neben der reinen Imagedatei noch eine Reihe weiterer Dateien die Informationen zum Image enthalten winxp fs cloop Image Datei winxp fs cloop desc Kommentare zum Image winxp is cloop 1nro Informa
258. r Installation automatisch f r Online Updates konfiguriert Um die Server Installation auf den aktuellen Paketstand zu bringen gehen Sie folgenderma en vor e Loggen Sie sich als User root auf einer Serverkonsole ein e Aktualisieren Sie die Paketlisten aptitude update Nun sind Sie in der Lage Aktualisierungen und weitere Software Pakete Uber das Internet Zu installieren Jetzt sollten Sie zum Beispiel die seit der Erstellung der Installations CD aufgelaufenen Sicherheitsupdates installieren e Nachdem Sie die Paketliste aktualisiert haben siehe oben geben Sie ein aptitude dist upgrade paedML Linux 19 Oktober 2012 Seite 25 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze e Es wird aufgelistet welche Pakete aktualisiert werden Best tigen Sie die Aktualisierung mit der Eingabe von Y 11 41 0 aptitude dist upgrade Paketlisten werden gelesen Fertig Abh ngigkeitsbaum wird aufgebaut Fertig Lese erweiterte Statusinformationen Initialisiere Paketstatus Fertig Lese Task Beschreibungen Fertig Erzeuge Tag Datenbank Fertig Die folgenden Pakete werden aktualisiert libmysalclient15off linuxmuster linbo mysal client 5 8 mysql common mysal server mysql server 4 1 mysql server 5 0 virtualbox 3 1 Die folgenden Pakete werden EMPFOHLEN aber NICHT installiert evince gv kghostview kpdf libpulse libsdl ttf2 0 0 python central viewpdf app xpdf reader xpdf utils 8
259. r hochgeladen werden Die Schaltfl che Image hochladen auf der LINBO Imaging Seite ffnet den Dialog zur Image Auswahl A Image Auswahl TA Welches Image soll hochgeladen werden Reboot 3 Shutdown OK arsch Abb 65 LINBO Image hochladen Sind mehrere Imagedateien gelistet muss die gew nschte ausgew hlt werden Mit OK wird das Hochladen gestartet Ist auf dem Server bereits eine Imagedatei gleichen Namens vorhanden wird diese nach dem Schema lt Imagename gt lt Zeitstempel gt cloop umbenannt Analog wird nat rlich auch mit differentiellen Images verfahren W hlen Sie die entsprechende Checkbox aus falls der Rechner nach der Imageerstellung neu gestartet Reboot oder heruntergefahren Shutdown werden soll 6 3 3 3 2 Differentielles Image Damit ein differentielles Image eines Betriebssystems erzeugt werden kann muss der Image Dateiname in der Gruppenkonfigurations Datei var linbo start conf lt gruppe gt eingetragen sein Das kann durch Zuweisung eines entsprechenden Wertes an den Parameter Image direkt in der Konfigurationsdatei geschehen Os Beginn einer Betriebssystemdefinition Name Ubuntu Name des Betriebssystems Version Version optional Description Ubuntu 10 04 LTS Beschreibung IconName ubuntu png Bilddatei f r den gro en Startbutton Image ubuntu rsync Dateiname des differentiellen Images Erweiterung rsync Baselmage ubuntu cloop Dateiname des Basisimag
260. r nagios base 0 8 2 lenny 7 linuxmuster nagios fernueberwachung 0 8 0 2 linuxmuster schulkonsole 0 9 32 lenny0 linuxmuster schulkonsole templates base 0 9 32 lennyO linuxmuster schulkonsole wrapper 0 9 32 lenny0 Mnd Zed bal Mingdi busybox 1 13 5 2 Details zu den Rsync Xfer Skripten siehe http Iml support netz de trac blog Domaenenbeitritt_vereinfacht Siehe dazu http wiki ubuntuusers de UUID paedML Linux 19 Oktober 2012 Seite 263 Anhang E Upgrade und Releaseinformationen d M Die Musterl sung f r pae i EVE Bs schulische Computernetze mondo 3s01 1 SOPHOMOTIXA 2 2 22 1 sophomorix base 2 2 22 1 sophomorix pgldap 2 2 22 1 11 4 Upgrade von Version 4 0 6 Hinweis Falls Sie einen intergrierten IPCop benutzen m ssen Sie diesen vor dem Upgrade auf dediziert umstellen Lesen Sie dazu Abschnitt 5 4 Sie gehen im Prinzip so vor wie in den Upgrade und Releaseinformationen der Version 5 0 4 beschrieben Beachten Sie jedoch folgende Abweichungen e Diein die Datei etc apt sources list einzutragende Zeile lautet deb http pkg 1iml support netz de paedml5l updates e Der Befehl zum Start des Upgradeprozesses lautet paedml51 upgrade beziehungsweise im Falles des CDROM Upgrades cdrom paedml51 cdrom upgrade e Die Archivdatei mit den nichtfreien paedML Komponenten f r Supportnetz Kunden die ein Online Upgrade durchf hren hei t paedML Linux 5 1 0 nonfree components 20111215 run paedML Linux 19
261. rbasiert zu installieren und ist Mitglied der Gruppe domadmins 3 2 3 12 Zuordnung der Netzwerkkarten Wird nur eine Netzwerkkarte im System gefunden wird diese automatisch dem internen Interface zugeordnet Navigieren Sie auf den Men punkt Fertig und starten Sie danach die Serverkonfiguration durch Bet tigen der ENTER Taste paedML Linux 5 1 6 Es wurde eine Netzwerkkarte gefunden und dem internen Interface zugeordnet Waehlen Sie nun mit den Pfeiltasten den Menuepunkt lt Fertig gt an und starten Sie die Serverkonfiguration mit ENTER Zuordnung der Netzwerkkarten Intel_Corporation_82545EM_ Gigabit_Ethe 88 88 77 68 8F 57 intern Abbrechen lt Abbrechen gt paedML Linux 19 Oktober 2012 Seite 22 Installation d M Die Musterl sung f r pae schulische Computernetze Bei mehreren Netzwerkkarten erhalten Sie eine Liste der auf Ihrem Server erkannten Karten Es werden Hersteller Typ und MAC Adresse aufgelistet W hlen Sie nun mit den Pfeiltasten die Netzwerkkarte aus die ber den Switch mit dem IPCop Server verbunden ist Best tigen Sie die Auswahl mit ENTER paedML Linux 5 1 0 Welche Netzwerkkarte ist mit dem internen Netz verbunden Waehlen Sie die entsprechende Karte mit den Pfeiltasten aus Waehlen Sie anschlie end mit den Pfeiltasten den Menuepunkt lt Fertig gt aus und starten Sie die Serverkonfiguration mit ENTER Zuordnung der Netzwerkkarten Intel_Corporation_82540EM_Gigabit_Ethe 08 00 27 58 DA 51 Intel EIS
262. restore um auf die Konsole zu gelangen 2 Finden Sie heraus welches Netzwerkinterface mit dem NFS Server verbunden ist Der Befehl ifconfig a gibt eine Ubersicht aller Netzwerkinterfaces aus 3 Konfigurieren Sie jetzt das Netzwerkinterface Beispiel Interface und IP Adresse m ssen ggf angepasst werden ifconfig ethO 10 16 1 1 netmask 255 240 0 0 up berpr fen Sie mit ping ob der NFS Server erreichbar ist Starten Sie den Portmap Dienst portmap 6 Mounten Sie nun das NFS Share nach tmp isodir Beispiel mount t nfs o nolock 10 16 1 10 home nfs tmp isodir Starten Sie nun mondorestore und f hren Sie die Restauration durch 4 2 6 Hardwaretest mit mindi Mit Hilfe des Tools mindi erzeugt mondoarchive beim Backup ein bootbares Restore CD Image Um zu testen ob bei einem spateren Restore die Festplatten und Partitionen richtig erkannt werden ist es empfehlenswert den Server einmal von einer mit mindi erzeugten CD zu booten Das mindi CD Image erstellen Sie einfach mit dem Befehl mindi auf der Konsole In der Folge m ssen Sie zwei Fragen beantworten paedML Linux 19 Oktober 2012 Seite 51 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Die Frage nach dem eigenen Kernel beantworten Sie mit y Mindi Linux mini distro generator v2 0 4 r2045 Latest Mindi is available from http www mondorescue org BusyBox sources are available from http www busybox net
263. rgessen Sie nach Abschluss der Aktivierung nicht die kompletten Lizenz und Aktivierungsinformationen zu sichern paedML Linux 19 Oktober 2012 Seite 211 Client Integration dM Die Musterl sung f r pae schulische Computernetze Sollen sp ter weitere Rechner aktiviert werden m ssen Sie immer zuerst die Sicherungs Datei schule komplett cil ffnen und dann die neuen Rechner hinzuf gen 6 5 4 1 7 Sicherstellen der automatischen Reaktivierung Da nach dem synchronisierten Start eines Clients dessen Aktivierung wieder zur ckgesetzt wird m ssen wir einen Mechanismus bereitstellen der offline eine automatische Reaktivierung der Clientinstallation sicherstellt Das Kommandozeilen Interface des VAMT Tools bietet diese Funktionalit t die man ber ein Batchskript nutzen kann das beim Start des Betriebssystems ausgef hrt wird Zus tzlich ben tigt man zur Reaktivierung auf dem Client noch die in der cil Datei f r jeden Client gesicherten Aktivierungsinformationen Da f r die Automatisierung die cil Datei im LAN zur Verf gung gestellt werden muss ben tigen wir eine Version der Datei ohne MAK Schl ssel der ja geheim bleiben soll Dazu laden Sie Datei H vamt schule komplett cil in einen Text Editor Entfernen Sie am Ende der Datei die Zeilen von lt ProductKeys gt bis einschlie lich lt ProductKeys gt die den Produktschl ssel enthalten lt ProductKeys gt lt ProductKey Value XXXXX XXXXX XXXXX XXXXX XXXXX Description
264. rk sind komplexer als in einer reinen B roumgebung Abgest rzte Arbeitsstationen m ssen in Minutenschnelle w hrend einer Abschlusspr fung oder zwischen den Unterrichtsstunden restaurierbar sein In bestimmten Unterrichtssituationen zum Beispiel w hrend einer Klassenarbeit m ssen Lehrerinnen und Lehrer die M glichkeit haben den Zugriff auf das Internet und andere Kommunikationsm glichkeiten wie Mail und SSH per Knopfdruck auszuschalten Ebenso sollte der Zugriff auf Drucker in den Klassenr umen steuerbar sein Selbstverst ndlich m ssen alle Anforderungen an ein LAN Intranet erf llt sein wie die Sicherheit gegen Zugriff von au en Firewall Internetzugang www ftp Mail Intranetdienste File und Printdienste sowie die Benutzeradministration Bei Einrichtungen mit ber 1000 Sch lerinnen und Sch ler sollte vor allem die Administration also die Verwaltung aller Benutzerinnen und Benutzer in einer Schule m glichst einfach und berschaubar sein Bei den paedML Versionen des Landes Baden W rttemberg handelt es sich um vorkonfigurierte Serverl sungen die alle notwendigen Funktionen eines schulischen Netzwerk erf llen Im Umgang mit der paedML m ssen die zust ndigen Netzwerkberaterinnen und Netzwerkberater einer Schule nicht ber das Know how von IT Experten verf gen Anmerkung Dieses Buch ist unter Linux mit Docbook XML erstellt So verf gt man ber Exportm glichkeiten in die g ngigen Online Dokumentenforma
265. rlagen Benutzers fuer Profile Linuxadmin Bei der n chsten Abfrage kann festgelegt werden ob das Firefox Profil des Vorlagen Benutzers als Start Profil f r alle Benutzer verwendet werden soll W hlt man hier Ja wird das Firefox Vorlagen Profil ins Homeverzeichnis des Benutzers kopiert falls dort noch keines existiert Es dient also lediglich als Start Profil und kann vom Benutzer dauerhaft ver ndert werden linuxmuster client Konfiguration Soll das Firefox Profil des Vorlagen Benutzers als Startprofil verwendet werden SEE lt Nein gt Die folgende Eingabe ist optional Sie definieren einen Namen f r einen Ordner im Homeverzeichnis der die Dateien des Benutzers enth lt Vorgabe ist Eigene Dateien Wird hier eine Angabe gemacht wird der Ordner falls er noch nicht existiert w hrend des Anmeldevorgangs erzeugt Zus tzlich wird auf dem Desktop ein Link zu diesem Ordner erstellt Ein leeres Eingabefeld erstellt diesen Ordner nicht paedML Linux 19 Oktober 2012 Seite 183 Client Integration d M 1 Die Musterl sung f r pae i EVE ke schulische Computernetze linuxmuster client Konfiguration Verzeichnis wird falls nicht vorhanden im Benutzerhome erstellt Verzeichnisname fuer die Benutzerdateien z B Eigene Dateien Schlie lich erm glicht die letzte Abfrage die Angabe eines Namens f r ein Verzeichnis im Benutzerhome in dem das Profil bestimmter Anwendungen im Moment nur Firefox s o abgelegt
266. rrechner wird in der Liste der lizenzierten Computer gef hrt Manually enter name or IP address Row Computer Name or IP Address Out of Box 008 Grace 0 E Non Genuine Grace 0 One or more computer names or IP addresses separates A Out of Tolerance OOT Grace 0 ED Unlicensed 0 a Notification O o Unmanaged Products 0 N E Product Keys 1 Windows R 7 Enterprise edition paedML Linux 19 Oktober 2012 Seite 205 Client Integration d M Die Musterl sung f r pae BL schulische Computernetze 6 5 4 1 3 Sichern der Lizenz und Aktivierungsinformationen Die Lizenz und Aktivierungsinformationen m ssen in eine Datei gesichert werden um sie f r sp tere Aktionen wieder zur Verf gung zu haben Legen Sie dazu im Homeverzeichnis des Benutzers Administrator einen Ordner vamt an Klicken Sie rechts im VAMT Tool im Bereich Aktionen auf Save List As Im sich nun ffnenden Dialog w hlen Sie ber die Schaltfl che Browse den Zielordner ber den UNC Pfad lt servername gt administrator vamt aus und speichern zum Beispiel unter dem Dateinamen schule komplett cil ab Die Option Export only Installation ID and Product ID lassen sie abgew hlt damit der MAK Schl ssel samt den kompletten Hostinformationen MAC Adressen und Namen in die Zieldatei exportiert werden gt Dom s5 Volama Astiaiion Management Tool Add C i Aktionen 4 P AN Products 1 Volume Activation Management Status
267. rtitionen zur Verf gung steht Im freien Bereich richten wir jetzt zwei RAID Partitionen ein Navigieren Sie mit den Pfeiltasten auf die Zeile Freier Speicher und dr cken Sie Enter W hlen Sie Eine neue Partition erstellen Im n chsten Schritt geben wir die Gr e ein im Beispiel 6 GB f r die Rootpartition Als Partitionstyp geben wir Prim r ein paedML Linux 19 Oktober 2012 Seite 233 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Die neue Partition soll am Anfang des freien Bereichs erstellt werden Als n chstes muss in den Partitionseinstellungen das Dateisystem f r die neue Partition festgelegt werden Navigieren Sie auf Benutzen als und dr cken Sie Enter W hlen Sie physikalisches Volume f r RAID paedML Linux 19 Oktober 2012 Seite 234 Anhang A Partitionierung Die Musterl sung f r paed M schulische Computernetze Mehr Partitionseinstellungen sind in dem Fall nicht vorzunehmen W hlen Sie daher Anlegen der Partition beenden Wieder in der Partitions bersicht sehen Sie nun die neu eingerichtete Partition vom Typ K raid und den restlichen freien Speicher der ersten Platte auf dem nun die zweite RAID Partition eingerichtet wird Gehen Sie so vor wie bei der ersten Partition bernehmen Sie jedoch einfach den gesamten restlichen freien Speicher als neue Gr e der Partition paedML Linux 19 Oktober 2012 Seite 235 Anhang A Partit
268. rtparameter werden gruppenspezifisch in der Konfigurationsdatei var linbo pxelinux cfg lt gruppe gt definiert Hier kann durch zus tzliche Parameter in den APPEND Zeilen das Verhalten der Hardware beeinflusst werden Folgende Parameter haben sich bisher einzeln oder in Kombination als hilfreich herausgestellt e acpi noirq e acpi off e noapic e nolapic e irqpoll e pci routeirq e pnpbios off e nomce Erg nzen Sie einfach die APPEND Zeilen in der PXE Boot Konfigurationsdatei der Gruppe um den gewunschten Parameter Beispiel acpi off Startet LINBO direkt per PXE Boot Standard LABEL linbo KERNEL linbo APPEND initrd linbofs gz vga 792 quiet acpi off Boot Methode f r Clients mit Reboot Workaround LABEL reboot KERNEL grub exe Nach APPEND muss alles in einer Zeile stehen aus Darstellungsgr nden umgebrochen Etwaige zus tzliche LINBO Bootparameter m ssen nach dem vga Parameter und vor dem nachfolgenden Semikolon eingef gt werden APPEND keeppxe config file pxe basedir default 0 timeout 0 hiddenmenu title REBOOT Bei Probleme mit Netzwerkkarten haben sich auch die speziellen LINBO Parameter dhcpretry und mtu als hilfreich herausgestellt Siehe Abschnitt Spezielle LINBO Boot Parameter Weitere Kernelparameter die dem LINBO Kernel beim Start bergeben werden k nnen siehe Linux BootPrompt HOWTO paedML Linux 19 Oktober 2012 Seite 119 Client Integration d M Die Musterl
269. ry Domanen Deshalb w hlen wir den Weg ber eine automatisch generierte Liste im cil Format die von VAMT importiert werden kann Dazu ben tigen wir die Datei mit den Arbeitsstationsdaten auf dem Server unter etc linuxmuster workstations und das Windows Skript vamt import vbs aus dem LINBO Beispiel Ordner unter var linbo examples die wir beide in das zuvor angelegte vamt Verzeichnis im Homeverzeichnis des Benutzers Administrator ablegen F r das Bereitstellen der Dateien im vamt Verzeichnis kann das Tool WinSCP benutzt werden das das Kopieren von Server Dateien ber eine SSH Verbindung erm glicht Diese Registry Anpassung ist nicht mehr notwendig wenn Sie vor dem Dom nenbeitritt bereits unseren Beispiel Registry Patch win7 global reg eingespielt haben WinSCP Homepage http winscp net paedML Linux 19 Oktober 2012 Seite 207 Client Integration Die Musterl sung f r paed M schulische Computernetze Melden Sie sich auf dem Masterrechner als Administrator an der Dom ne an starten Sie WinSCP und loggen Sie sich als Benutzer root auf dem Server ein SSH Benutzername Kenner Navigieren Sie dann im linken lokalen Fenster nach H vamt im rechten Remote Fenster nach etc linuxmuster Klicken Sie im rechten Fenster die Datei workstations einmal an und kopieren sie dann mit Taste F5 nach H vamt Local Mark Files ER Session Options Remote Help o lp BE BP SA H M a Default GH admins GP e
270. s kill kill the room s active lession if there is one optional Use this with care Note room and host are using default values if room host is not defined in etc linuxmuster room defaults paedML Linux 19 Oktober 2012 Seite 78 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae BL schulische Computernetze Im Gegensatz zur Schulkonsole kann linuxmuster reset auch R ume und Rechner die nicht in etc linuxmuster room defaults definiert sind auf die Defaultwerte zur cksetzen indem explizit Raum bzw Rechnernamen als Parameter angegeben werden Cronjob Im Auslieferungszustand wird auf einem paedML Linux System ein Cronjob eingerichtet der t glich um 6 25 Uhr mit dem Befehl linuxmuster reset all kill die definierten R ume und Rechner zur cksetzt und ggf noch offenen Unterricht beendet 4 9 Tauschverzeichnisse und Sch lerhomes aufr umen Ab paedML 5 1 0 ist der Benutzer Administrator in der Lage auf dem Windowsclient mit dem Explorer ber Laufwerk H auf dem Ubuntuclient mit dem Dateimanager Nautilus Uber den Dateisystem Pfad home share in den Tauschverzeichnissen zu l schen Au erdem ist es ihm m glich in den Sch lerverzeichnissen zu l schen Auf dem Windowsclient verbindet er sich dazu ber den UNC Pfad lt Servername gt students mit der Freigabe students Auf dem Ubuntuclient ist der Zugriff ber den Dateisystem Pfad home students m glich Siehe etc cron daily
271. s Sie das IPCop root Passwort w hrend der Installation des paedML Linux 5 1 Servers korrekt eingeben sonst scheitert die paedML spezifische Anpassung des IPCop Servers 3 2 Installation des Servers 3 2 1 Voraussetzungen Mindestvoraussetzungen f r die Installation e Intelkompatibler Prozessor mit mind 1 Ghz e Eine Netzwerkkarte e Mindestens 1 GB RAM und 40 GB freier Festplattenplatz 3 2 2 Installationsvarianten e Das BIOS des Rechners muss so eingestellt sein dass von der CD gebootet werden kann e Starten Sie nach dem Einlegen der Installations CD den Rechner neu oder schalten Sie ihn ein e Nach kurzer Zeit erscheint der Startbildschirm mit Auswahlmen Anmerkung Navigieren Sie mit den Pfeiltasten auf die gew nschte Option und starten Sie dann mit der ENTER Taste die Installation Erfolgt keine Auswahl wird nach 30 Sekunden Inaktivit t automatisch von der ersten im System gefundenen Festplatte gestartet paedML Linux 19 Oktober 2012 Seite 14 Installation ar dM Die Musterl sung f r pae schulische Computernetze E wencalotensve Cf SCHULE II Build 20120204 Installation im Automodus af isc nstallation im 2 Installation im Expertenmodus 3 Grafische Installation im Expertenmodus 4 IPCop Installation Standard 5 IPCop Installation ohne USB 6 7 8 s IPCop Installation mit IDE DMA Modus Lokaler Start von Festplatte Hilfe Zum Bearbe
272. s auf dem Server ein Batchskript win7 driverinst bat bereit dass das Windows Tool pnputil exe auf Windows 7 standardm ig installiert benutzt und rekursiv alle Treiber unterhalb eines Verzeichnisbaums installiert Zur Treiberinstallation verbinden Sie sich zun chst als Benutzer Administrator Mit der Serverfreigabe linbo repo La SERVER Organisieren Netrwerk und Freigabecenter Rlemotedrucker anzeigen all B bstheken administrator E Bider gt Freigabe Dokumente legs 2 Freigabe p Computer pgm F Freigabe L Lokaler Datentr ge SA CD Laufwerk D fia Netzwerk ME master w7 E SERVER JE veoxsve Y inbo repo SERVER Offline verf gbar Nicht verf gbar FO Freigabe Offinestatus Online ffnen Sie nun als Administrator die Windows Kommandozeile und geben Sie folgenden Befehl ein Servername und Treiberverzeichnis m ssen gegebenenfalls angepasst werden server linbo repo examples win7 driverinst C Treiber 8Siehe http driverpacks net driverpacks paedML Linux 19 Oktober 2012 Seite 216 Client Integration d M Die Musterl sung f r pae schulische Computernetze Das Skript arbeitet nun alle inf Dateien unterhalb von C Treiber ab und installiert die dazugeh rigen Treiber Leider l uft der Prozess nicht vollautomatisch durch Bei Treibern die nicht digital signiert sind muss die Installation jeweils noch best tigt werden EN Administrator C Windows System3Z
273. ses root root 0775 home share subclasses root root 0775 home share exams root root 0775 home share projects root root 0775 home share school administrator teachers 3777 nome share teachers administrator teachers 3770 nome share classes lt klasse gt administrator lt klasse gt 3770 home share subclasses lt subklasse gt administrator lt subklasse gt 3770 home share projects lt projekt gt administrator lt projekt gt 3770 nome students root root 0775 nome students lt klasse gt administrator teachers 1751 nome students lt klasse gt lt login gt lt login gt teachers 3751 nome students lt klasse gt lt login gt __ vorlagen administrator teachers 3755 nome students lt klasse gt lt login gt __ vorlagen root teachers 0777 X nome students lt klasse gt lt login gt __einsammeln administrator teachers 3757 paedML Linux 19 Oktober 2012 Seite 255 Anhang B Verzeichnisrechte auf dem Server nome students lt klasse gt lt login gt __ tauschen nome students lt klasse gt lt login gt __ tauschen nome students lt klasse gt lt login gt __austeilen nome students lt klasse gt lt login gt __austeilen nome students lt klasse gt lt login gt __ dachboden nome students lt klasse gt lt login gt private_html Tabelle der Verzeichnisrechte auf dem Server 2 Verzeichnis home teachers nome teachers lt login gt nome teachers lt login gt __ vorlagen nome teachers lt login gt __ vorla
274. statigt haben werden Partitionen Software RAID und logische Volumes eingerichtet AnschlieBend beginnt die Installation des Debian Basissystems Ist die Installation abgeschlossen wird der Server neu gestartet um in das neu installierte System zu booten Lassen Sie die Installations CD im Laufwerk da sie f r die Installation weiterer Software Pakete ben tigt wird Hinweis Je nach dem wieviel quotierte Dateisysteme Sie angelegt haben m ssen Sie nach dem Neustart des Servers gegebenenfalls die Datei etc sophomorix user quota txt anpassen F r jede quotierte Partition muss ein ein Standard Wert angegeben werden Die Werte m ssen mit einem Plus Zeichen verbunden werden Hier ein Beispiel f r zwei quotierte Partitionen paedML Linux 19 Oktober 2012 Seite 253 Anhang A Partitionierung M Die Musterl sung f r pae schulische Computernetze SLOT Quota txt v 1 3 2006 04 22 14 12 59 jeffbeck Exp HEHE HH HH EE EE HH HH EEE E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E HE SEES E E E E E E E E E H This is a comment sophomorix configuration file quota txt All Values are in MB EEE TEE EHH HH EREHE REHE EEHEHE HE EH HE H EH EH EEE HOH R E EEE E E E EE EE E H 1 Standard Values standard quota for workstations standard workstations 300 0 standard quota for students standard schueler 300 0 standard quota for teachers standard lehrer 500 100 2 Other Values add quota f
275. stplatten auftreten sollten Sie SATA Platten einsetzen oder ein alternatives Backupverfahren w hlen 4 2 1 Backupkonfiguration Die Konfiguration des Backupverhaltens kann entweder direkt in der Datei etc linuxmuster backup conf oder als Benutzer administrator Uber die Schulkonsole Einstellungen geschehen Die Parameter im Einzelnen e backupdevice Festplattenpartition oder NFS Share auf das gesichert werden soll wird nach media backup gemountet Beispiele backupdevice dev sdbl backupdevice 10 16 1 10 home nfs Hinweis Das Backupgerat darf nicht in etc fstab eingetragen sein da alle dort eingetragenen Dateisysteme bei einer Komplettrestaurierung formatiert werden paedML Linux 19 Oktober 2012 Seite 33 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze e restoremethod M gl Werte hd oder nfs je nachdem ob von Festplatte oder NFS Share restauriert werden soll Standard restoremethod hd e ipcop M gl Werte yes oder no je nachdem ob die aktuellen Einstellungen des IPCop gesichert werden sollen Es wird ein Archiv ipcop backup tar gz unter var lib linuxmuster ipcop erzeugt das beim ersten Start nach einer Vollrestauration bei der Erstellung des IPCop UML Images eingespielt wird Standard ipcop yes e verify Mogl Werte yes oder no je nachdem ob die gesicherten Daten nach dem Backuplauf auf Konsistenz berpr ft werden sollen Stand
276. swahl zur cksetzen Dann werden alle hier aufgelisteten R ume und Rechner auf ihre definierten Einstellungen zur ckgesetzt Beachten Sie dass sich diese Aktion also nicht auf die Gesamtheit aller importierten Rechner auswirkt Zum Entfernen von Raum beziehungsweise Rechnereinstellungen markiert man die entsprechenden Zeilen in der L schen Spalte rotes x und bet tigt danach nderungen bernehmen Standardeinstellungen f r R ume Internet Intranet Webfliter ER default An Y An Y An v drucker Y Ausnahme hinzuf gen Aus v An v An v r20302 Ausnahme hinzuf gen r203 01 An vy An vw An 7 nderungen bernehmen Auswahl zur cksetzen N Backend Die Standardeinstellungen f r R ume werden im Dateisystem in der Konfigurationsdatei etc linuxmuster room defaults in dieser Weise abgelegt room host internet intranet webfilter default on on on r203 off on on r203 01 on on on Weitere Hinweise zum Aufbau der Datei sind als Kommentar in der Datei selbst zu finden Als Backend wird von der Schulkonsole zum Zur cksetzen von Einstellungen das Shellskript linuxmuster reset aufgerufen das die Eintr ge in etc linuxmuster room defaults auswertet linuxmuster reset help Usage linuxmuster reset room lt roomname gt kill host lt hostname gt all K1ll room reset all hosts of this room host reset only this specific host all 2 reget all rooms end hosts defined In 6ec linuxmuscer room default
277. t Achtung System nin2000pr Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei umeigertich verloren Um den Vorgang abzubrechen klicken Sie bitte auf Abbruchl N here Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Part it ionierune h In c Sekunden wird das Dateisystem neu angelegt Countdown anhalten X Abbruch Il C y Okay _ j Abb 31 Rembo mySHN Partition formatieren 2 Please wait Copying files Abb 32 Image verteilen 2 Danach startet die Synchronisation Der Verlauf wird durch einen Fortschrittsbalken angezeigt wie unten dargestellt Zun chst erscheint kurz das Wort Synchronisation gefolgt von Copying files Sie heben den Vorgang erfolgreich beendet wenn Sie alle Arbeitsstationen auf diese Weise mit dem Image der Musterarbeitsstation bespielt haben Jetzt ist Ihr Schulnetzwerk ist einsatzbereit paedML Linux 19 Oktober 2012 Seite 110 Client Integration d M Die Musterl sung f r pae BL schulisch
278. t und formatiert Nun k nnen Sie Ihr Betriebssystem in die neu angelegte Partition installieren 6 2 5 Installation des Betriebssystems auf der Musterarbeitsstation Wie bei der Installation im Detail vorzugehen ist h ngt nat rlich von Ihrem Betriebssystem ab Im Folgenden schildern wir den Ablauf am Beispiel von Windows 2000 Professional A Hinweis F hren Sie alle Schritte wie beschrieben nacheinander aus paedML Linux 19 Oktober 2012 Seite 96 Client Integration d M Die Musterl sung f r p d e schulische Computernetze 1 Stellen Sie gegebenenfalls das BIOS der Arbeitsstation so ein dass Sie von der Installations CD booten kann 2 Folgen Sie den Anweisungen der Installationsroutine Bei der Frage nach der Partitionierung bernehmen Sie die von mySHN angelegte Partitionierung In der Abbildung sehen Sie ein Beispiel f r die Anzeige beim Windows 2000 Professional Setup Dr cken Sie die EINGABETASTE un Windows 2888 in der ausgew hlten Partition zu installieren Dr cken Sie dis E IASTE um eine Partition in dem unpartitionierten Bereich zu erstellen Dr cken Sie die L TASTE um die ausgew hlte Partition zu l schen 19206 MB Festplatte BB ID 9 Bus an atapi Un TS KS B Bert b Unformatiert oder hesch digt 3975 MB Unpartitionierter Bereich 33656 MB Abb 11 Windows 2000 Pro Setup bernahme der Partitionierung 4 Im n chsten Schritt bernehmen Sie das zuvor erkannte Dateisystem f r
279. te PDF und HTML Vielen Dank an die unerm dlich arbeitende Open Source Gemeinde f r ihre professionelle Software und Dokumentation Wichtige Hinweise Die aktuelle Version dieses Handbuchs finden Sie auf den Internetseiten des Landesmedienzentrums Baden W rttemberg Projekt Support Netz Weiterf hrende Dokumentationen insbesondere zum Einsatz der Schulkonsole erhalten Sie im Basiskursskript der Lehrerfortbildung Baden W rttemberg Die aktuelle Version des Basiskurses k nnen Sie von den Seiten der Landesakademie f r Fortbildung und Personalentwicklung Baden W rttemberg herunterladen Dokumentationen zu IPCop und den Addons Advanced Proxy Urlfilter und BlockOutTraffic sind im Netz ebenso verfugbar http www support netz de http www lehrerfortbildung bw de netz muster linux http www ipcop org index php module pnWikka amp tag IPCopDocumentationGer http www advproxy net documentation html http www urlfilter net documentation html http www blockouttraffic de docu_de php paedML Linux 19 Oktober 2012 Seite 2 Vorwort d M Die Musterl sung f r pae i EVE ke schulische Computernetze Inhaltsverzeichnis 1 Leistungsmerkmale der paedML Linux 5 1 uu22000 2000an0002n0 7 2 Vorbereitungen 2 22002200 n000nn0nanunanunnnnnnnnunnnunnnnnnnnnnanunnnnnnnnnnanunnnnn 8 2 1 Interne IP Adressen ccccccsssecccesseecceeseeecseseecseeseeecsaeeecseaecesseuseeessageeessa
280. tem Sie haben die Wahl zwischen LINBO linbo und Rembo mySHN tm rembo Imaging System rembo lt Abbrechen gt Abb 33 Umstellen auf Rembo mySHN Auf der folgenden letzten Eingabeseite f r die Zuordnung der Netzwerkkarten bleibt wieder alles unver ndert Navigieren Sie auf Fertig und starten Sie den Setupvorgang mit ENTER paedML Linux 19 Oktober 2012 Seite 111 Client Integration M Die Musterl sung f r pae schulische Computernetze Haben Sie die Umstellung ausgehend von einer Erstinstallation mit LINBO durchgef hrt wird dem Rembo Administrator das Passwort zugewiesen das Sie w hrend des Setups an den Benutzer linbo vergeben haben 6 3 Client Integration und Imaging mit LINBO LINBO steht f r GNU Linux Network Boot Es wurde im Auftrag des Landesmedienzentrums Baden W rttemberg von der Firma KNOPPER NET in Zusammenarbeit mit den paedML Entwicklern realisiert Der Sourcecode ist unter GNU General Public License Version 2 ver ffentlicht LINBO bietet e die Verwaltung mehrerer Betriebssystem Installationen auf einem Client e das vollautomatische Ausrollen von Client Installationen im Netzwerk e Fernsteuerung von LINBO Clients von der Serverkonsole aus WOL Imaging Start e die automatische Reparatur des Client Betriebssystems beim Start e konfigurierbarer Autostart von Betriebssystemen e eine grafische Client Oberflache zur einfachen Bedienung durch den Anwender und f r den Administrato
281. teuert werden soll Wie Sie die IP Adresse anpassen k nnen entnehmen Sie bitte dem Druckerhandbuch oder der Bedienungsanleitung des Printservers Die Verwaltung des Druckdienstes auf dem Linux Server bernimmt der so genannte CUPS Daemon Common Unix Printing System Dessen Konfiguration l sst sich bequem in einem Browser ber ein Webinterface erledigen Was auf Clientseite bei der Druckereinrichtung zu beachten ist lesen Sie bitte im Clientkapitel 4 3 1 Drucker importieren Viele Printserver und Netzwerkdrucker sind in der Lage Ihre IP Adresse von einem DHCP Server zu beziehen Diese F higkeit k nnen wir nutzen um dem Ger t automatisch einen Namen zuweisen zu lassen und es wie eine Arbeitsstation in das Schulnetz zu integrieren Ermitteln Sie hierzu die MAC Adresse des Ger ts Loggen Sie sich dann als administrator in der Schulkonsole https lt servername gt 242 ein und legen Sie unter Hosts einen Eintrag f r das Ger t an Hosts Raum Hostname Gruppen MAC r203 laser_ r203 drucker foo 11 22 33 44 55l m 16 203 272 a Da der Drucker ja nicht ber PXE bootet w hlen Sie f r PXE die Option Aus Ein Klick auf die Schaltfl che nderungen bernehmen importiert den Drucker wie eine Arbeitsstation in das Schulnetz paedML Linux 19 Oktober 2012 Seite 53 Wartung der paedML Linux 5 1 eT dM Ig Die Musterl sung f r pae i EVE Bs schulische Computernetze 4 3 2 Druckereinrichtung mit CUPS Drucker lassen sich k
282. tigkeits nur f r den Benutzer Administrator bereichs mur f r diesen Rechner PCOZ 00 0189fh313 nur F r folgende Gruppe default f r Alle Freigabe Option if Image nach Erzeugung nicht freigeben Kommentar n here Beschreibung Kommentar Quellpartition nder X Abbruch j lt y Okay Anderung der Quelipartition Abb 17 Imageerzeugung mit Rembo mySHN 4 Hinweis Falls dies das erste Image ist das Sie f r diese Rechnergruppe erzeugen m ssen Sie noch die Quellpartition festlegen Bet tigen Sie dazu die Schaltfl che Click Markieren Sie die Partition die das Betriebssystem enth lt und best tigen Sie mit OK paedML Linux 19 Oktober 2012 Seite 100 Client Integration d M Die Musterl sung f r D d e schulische Computernetze Physikalische Par titionsauswahl Whlen Sie bitte in der untenstehenden Tabelle ob Sie daz Image von einer in mySHN integrierten Partition erstellen s chten oder von einer nicht integrierten bestehenden Partition In letzteren Fall w hlen Sie bitte die entsprechende Partition aus der Liste Gripe Dateis sten u WSHA Partitionsverwaltung verwenden Di Windows NT Zk XP B88MB FATIZ Abb 18 Imageerzeugung mit Rembo mySHN 5 Nachdem Sie alle Einstellungen im Dialog Details festgelegt haben starten Sie den eigentlichen Prozess der Imageerzeugung mit Weiter l Windows 2888 Pro Sollten Sie vo
283. tion erg nzt paedML Linux 19 Oktober 2012 Seite 139 Client Integration d M Die Musterl sung f r pae schulische Computernetze Beim Erstellen der Konfigurationsdatei werden neben den Partitionen f r die Betriebssysteme eine swap Partition Part7 1GB eine cache Partition f r LINBO Part8 reiserfs Filesystem Summe aller Systeme durch 2 geteilt und eine Daten Partition Part9 vfat Dateisystem mit dem verbleibenden Festplattenplatz definiert Die Dateinamen der Imagedateien setzen sich jeweils aus dem Gruppennamen dem Templatenamen f r das System und der Partitionsnummer zusammen Differenzielle Images k nnen in den Templates vorgesehen oder ber das Editieren der Gruppenkonfiguration erg nzt werden In den globalen Einstellungen der Gruppenkonfiguration sind auf diese Weise automatische Partitionsreparatur automatisches Formatieren aller Partitionen automatisches Bef llen des Caches jeweils beim LINBO Start und die UseMulticast Option ausgeschaltet siehe dazu das Template usr share schulkonsole linbo templates part start conf partition 6 3 3 LINBO im Einsatz Die Vorgehensweise f r die Client Integration mit LINBO im berblick 1 Erstellen Sie eine start conf Datei f r die Rechnergruppe 2 Booten Sie den Masterclient per PXE und loggen Sie sich auf dem Imaging Reiter der LINBO Oberfl che ein und f hren Sie die Registrierung durch 3 Booten Sie den Masterclient erneut und partitionieren Sie ih
284. tional Beschreibung optional Dateiname des leans f r den Startbuttan Dateiname des differenziellen Image Dateiname des Basis mage Partition die Kernel und initrd enth lt Pfad zum kernel Relativer Pfad zur initrd Bostaptionen Start Buttan f r dieses Betriebssystem anzeigen Sync Start Button f r dieses Betriebssystem anzeigen Meu St art Button f r dieses Betriebssystem anzeigen Betriebssystemreiter verstecken Betriebssystem automatisch starten Autostart Timeout in Sek Standard Autostart Aktion ausw hlen Abb 44 LINBO Konfigurationsdateien editieren 8 paedML Linux 19 Oktober 2012 GNU Linux idev sdaz 10090009 ExT4 Ubuntu Ubuntu 10 04 Lucid ubuntu pag rayne ubuntu loop idev sdaz wmlinut initrd img ro splash start Seite 135 Client Integration d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Der dritte Bereich ist als Cache auf Partition 3 mit EXT4 Dateisystem vordefiniert Diesen ndern wir in Swap System Cache Devicename der Partition idew sda Partitionsgr e in KB Dateisystem EXT4 x Sy tem l schen MS Wind ows System ndern MS Windows GNU Linux Daten tem automatisch starten Inzuf gen Daten erweitert Anderungen speichern Abb 45 LINBO Konfigurationsdateien editieren 9 und tragen dann noch die Partitionsgr e 2000000 KB ca 2 GB ein Syste Swap Dev
285. tionen zum Image wie Erstellungsdatum amp Gr e winxp fs cloop macct Maschinenaccount Daten des Masterrechners57 winxp fs cloop reg Registry Patch Datei winxp fs cloop torrent Torrent Datei Wird ein neues Image erzeugt im Beispiel winxp fs cloop und auf den Server hochgeladen sichert LINBO das alte Image auf dem Server bevor es berschrieben wird Auf dem Server werden bei diesem Vorgang im Verzeichnis var linbo f r alle Dateien eines Images Sicherungsdateien angelegt winxp Ls 2008 02 16 1709 c160p winxp is 2008 02 18 17 09 cloop desc Winxp rs 2Z008 02 Le 1709 cloop i2nro Winxp Lse 2008 02 Le 1 09 cloop maccr winxp fs 2Z008 02 18 1709 cloop reg winxp fs Z008 02 10 1709 cloop torrent Im Laufe der Zeit k nnen sich hier also eine Menge Image Sicherungsdateien ansammeln sodass man in dem Verzeichnis in regelm igen Abst nden aufr umen sollte Diese und andere Funktionen bietet die Schulkonsole auf der LINBO Seite unter dem Men punkt Imageverwaltung Start rte Einstellu ngen Hauses www support netz del tart i Basisimages si La infiguration Imagename Umbenennen Kopieren Gruppenkonhguration erstellen winxp fa 2006 02 18 1709 claop j Registrypatch editieren winxp fs claop i PO heilen BE Differenzielle Images Imagename Umbenennen Kopieren Abb 82 LINBO Imageverwaltung 1 Siehe dazu http Iml support netz de trac ticket 576 paedML Linux 19 Oktober 2012 Seite
286. tpartition 5 Srootdev Betriebssystempartition 26 Kernel 7 InitRD 8 Kernel Append Parameter SHOSTNAME Clientname Name der Rechnergruppe enthalt den RUckgabewert der Funktion hostgroup hostgroup Spatchfile Name der Registry Patch Datei Wenn man jetzt noch wei dass zur Laufzeit des Skripts die Betriebssystempartition unter mnt und die Cachepartition unter cache gemountet sind kann man mit dem Skripten loslegen Hier einige Beispiele Beispiel 1 Nach der Synchronisation mit einem bestimmten Image ein zweites System sychronisieren echo POSTSYNC BEGIN Name des Basisimages das zusaetzlich synchronisert werden soll muss angepasst werden mybaseimage maverick cloop Name des Rsyncimages ggf eintragen myrsyncimage Zielpartition auf die gesynct werden werden soll muss angepasst werden myrootpartition dev sda2 Ab hier muss nichts mehr veraendert werden IP des LINBO Servers wird automatisch aus dhcp log ermittelt myserverip 5 grep linbo server tmp dhcp log tail L awk F print S2 prom Ausgabe der Parameter auf der LINBO Konsole echo cachepartition 31 echo myserverip Smyserverip echo mybaseimage Smybaseimage echo myrsyncimage Smyrsyncimage echo myrootpartition Smyrootpartition paedML Linux 19 Oktober 2012 Seite 171 Client Integration M Die Musterl sung f r pae schulische Computernetze Befehl zur Synchronisation
287. tr ge erg nzen Auf der LINBO Seite der Schulkonsole finden Sie unter dem Men punkt Registrypatch editieren Funktionen zur Verwaltung der LINBO Registry Patches Registrypatch Dateien der Rechnergruppen editieren preg loschen loschen Registrypatch Datei erstellen Imageverwaltung F r win ts cloop gt Registrypatc r Date erstellen aus win7 image reg Abb 71 LINBO Registry Patch erstellen Das Bereitstellen von Registry Patches fur neu erstellte Images gestaltet sich denkbar einfach Im linken Dropdown Ment wahlen Sie das Image aus fur das eine Registry Patch Datei bereitgestellt werden soll Im rechten Dropdown Men w hlen Sie die Vorlage aus der der Registry Patch erstellt werden soll In unserem Fall f r ein Windows 7 System ist das die Datei win7 image reg Wenn Sie schon weitere Registry Patch Dateien erzeugt haben stehen diese auch als Vorlagen zur Auswahl paedML Linux 19 Oktober 2012 Seite 151 Client Integration d ML gt Die Musterl sung f r pae schulische Computernetze Das Bet tigen der Schaltfl che Registrypatch Datei erstellen aus stellt den Registry Patch f r das eingestellte Image bereit und ffnet ein Editorfenster damit man eventuell notwendige Anpassungen gleich einpflegen kann Registrypatch Dateien der Rechnergruppen editieren win7 fs cloop reg Windows Registry Editor Version 5 00 HKEY_LOCAL_MACHINE Systen CurrentCont rolSet Cont rol Comput erName Active Comput erName H
288. try Legt die Anzahl der Versuche fest per DHCP eine IP Adresse zugewiesen zu bekommen Standardwert 3 Muss bei manchen Netzwerkkarten hochgesetzt werden damit sie eine IP Adresse erhalten Beispiel dhcpretry e mtu Setzt den Wert f r die Maximum Transfer Unit MTU des Netzwerkinterfaces Standard 1500 Hilft eventuell wenn Netzwerkkarten die Verbindung zum Server verlieren Beispiel mtu 1492 e nonetwork Erzwingt Offline Modus Keine Dateien werden vom Server heruntergeladen e sata_nv swnc Spezieller Boot Parameter f r Nvidia SATA Kontroller Beispiel sata _nv swnc 0 e server bergibt die IP Adresse des LINBO Servers Erzwingt die Nutzung der angegebenen IP Adresse als LINBO Server zum Image Up und Download Server Angabe in der start conf Datei wird ignoriert Beispiel server 0 16 1593 Anwender berichten dass diese Option zusammen mit acpi noirg bei Nvidia SATA Kontrollern mit Windows Boot Problemen Erfolg bringen kann paedML Linux 19 Oktober 2012 Seite 118 Client Integration d M Die Musterl sung f r pae schulische Computernetze 6 3 2 2 Hilfe bei Hardware und Bootproblemen Wenn LINBO Netzwerkkarten oder Festplatten nicht erkennt oder wenn Rechner nach dem Start eines Betriebssystems aus der LINBO Oberf che heraus einfrieren oder sich sonstwie instabil verhalten kann man mit speziellen PXE Boot und oder BIOS Einstellungen einen Erfolg erzielen PXE Boot Einstellungen der Rechnergruppe Die Sta
289. tt auch noch durchf hren wenn Sie einen Client ins Netzwerk integriert haben paedML Linux 19 Oktober 2012 Seite 26 Wartung der paedML Linux 5 1 d M Die Musterl sung f r D d E schulische Computernetze Gehen Sie so vor e Ermitteln Sie die MAC Adresse eines Clients der in der Regel Ihr Administrationsrechner ist e ffnen Sie mit einem Browser die URL https ipcop 445 und best tigen Sie das IPCop Server Zertifikat e Navigieren Sie auf die Seite Firewall gt Block outgoing Traffic und loggen sich als User admin ein lt pa i M i SYSTEM STATUS NETZWERK DIENSTE FIREWALL VPNs The bad pa 1 4 1 PORT WEITERLEITUNG EXTERNER ZUGANG DM 7 SCHLUPFLOCHER ZUGRIFF AUF BLAU _Verbinden _Trennen Ea FIREWALL UP TIONWEN Verbunden 0d 1h 420g tera nt magn IP Adresse 192 168 10 IPCop s Hostname ERWEITERTE BOT KONFIG e Bet tigen Sie die Schaltfl che Einstellungen The bad pachets stop here BlockOutTraffic BlockOutTr affic ist Aktiviert Einstellungen e Schalten Sie BOT aus indem Sie auf die entsprechende Schaltfl che klicken MockOutTraffic Konfiguration BoackOutTraffie aingaachaitat F BOT ausschalten Regeln e Nachdem BOT ausgeschaltet ist klicken Sie im n chsten Schritt auf Bearbeiten Admin MAC 00 0C 29 32 8C 5B Bearbeiten HTTPS Port 445 paedML Linux
290. tz Rotenbergstra e 111 70190 Stuttgart Landesmedienzentrum Baden W rttemberg 2012
291. tzen Sie ebenso in den Spalten Dom ne und Heim Arbeit Privat ein H kchen um den Zugriff aus dem Schul LAN zuzulassen Sie k nnen aus dem VAMT Tool heraus den Ordner nur ber den UNC Pfad erreichen da die User Access Control UAC von Windows 7 den direkten Zugriff ber den Laufwerksbuchstaben nicht zul sst paedML Linux 19 Oktober 2012 Seite 206 Client Integration d M Die Musterl sung f r pac ul schulische Computernetze Klicken Sie zum Hinzuf gen ndern oder Entfernen zugelassener Programme und Ports auf Einstellungen ndern i Weiche Risiken bestehen wenn die Kommunikation von Programmen H Einstellungen ndern zugelassen wird Zugelassene Programme und Features Name Dom ne Heim Arbeit Privat ffentlich Details banana O a a a a ee a a a a a a Des Weiteren muss sichergestellt werden dass Clients sich nicht automatisch direkt ber das Internet aktivieren Der Registry Eintrag HKEY LOCAL MACHINE SOFTWARE Microsoft Windows NT CurrentVersion SoftwareProtectionPlatform Activation Manual dword 00000001 deaktiviert die automatische Aktivierung Verteilen Sie die ge nderte Einstellung per LINBO Imaging an die Clients 6 5 4 1 5 Import zu aktivierender Clients Die IP Adressen der zu aktivierenden Clients m ssen in die Computerliste des VAMT Tools importiert werden Die automatisierte Aufnahme per Netzwerksuche die VAMT bietet funktioniert jedoch nur in Active Directo
292. u gestartet um von der Festplatte das neu installierte System zu booten Lassen Sie die Installations CD im Laufwerk sie wird f r die Installation zus tzlicher Software Pakete ben tigt paedML Linux 19 Oktober 2012 Seite 230 Anhang A Partitionierung AL Die Musterl sung f r p d e d M schulische Computernetze 7 2 Partitionierung im Expertenmodus Hierzu geben Sie am Bootprompt expert gegebenenfalls gefolgt von weiteren Bootparametern ein Nach Abschluss der Hardwareerkennung erscheint das Men mit den Partitionsmethoden ber die Men optionen Gef hrt verwende vollst ndige Festplatte und Gef hrt gesamte Platte verwenden und LVM einrichten gelangen Sie zu den von Debian Entwicklern vorgefertigten Partitions Schemata W hlen Sie Manuell wenn Sie die gr tm gliche Kontrolle ber die Partitionierung Ihres Systems haben wollen Hinweis Eine detaillierte Beschreibung zur Partitionierung mit dem Debian Installer finden Sie im Debian Installations Handbuch Abschnitt 6 3 2 Partitionierung mit Software RAID 5 und LVM Im Folgenden wird beispielhaft gezeigt wie Sie im Expertenmodus den Musterl sungsserver mit Software RAID 5 und LVM installieren k nnen Im Beispiel hat das System 4 SCSI SATA Platten mit je ca 80 GB Drei davon werden als aktive Platten eingerichtet eine als Reserveplatte Wenn Sie IDE Platten verwenden beachten Sie dass die Partitionsbezeichnung zum Beispiel dev hdal statt dev sda
293. ube smtp won serwer iv a m A im 10 16 1 1 ii Any ntp Erlaube ntp von server A aw IPCop Zugriff a Quelle Log Ziel Anmerkung Aktion 1 a Green Network F IPCop IPCop Access Erlaube IPCop Access von GRUEN F A 2 fed 10 16 1 1 x gt IPCop domain Erlaube dns von server auf IPCop if LA A A 3 10 16 1 1 x y gt IPCop icmp Erlaube ping von server auf IPCop td he A ag 4 Blue Network MP IPCop IPCop Access Verbiete IPCop Access von BLAU Ar h 0 aw 5 Bil Blue Network Fa gt gt IPCop Erlaube alles andere von BLAU auf IPCop iw T a e Aus dem gr nen Netz ins Internet sind nur die Protokolle ssh ftp icmp https und http ber transparenten Proxy erlaubt e Der Server darf zusatzlich die Protokolle smtp und ntp E Mail Versand und Zeitserverabfrage nutzen e Direkter Zugriff auf den IPCop aus dem gr nen Netz ist nur auf den Ports 800 Proxy 222 SSH und 445 Webinterface erlaubt Diese drei Dienste sind unter dem Ziel IPCop Access gruppiert siehe Firewall Erweiterte BOT Konfig Dienst Gruppierung e Dem Server ist au erdem der Zugriff auf den IPCop DNS und das Pingen erlaubt e Aus dem blauen Netz ist der direkte Zugriff auf die Dienste unter IPCop Access blockiert Zugriffe aus dem blauen Netz werden ber das gr ne Netz geleitet BOT Regeln die f r das gr ne Netz erstellt wurden gelten automatisch auch f r Clients aus dem blauen Netz 5 2 Einstellungen sichern und wiederherstellen Unter System Datensich
294. und Benutzerprofile Nach der Erstellung des ersten Images m ssen auf dem Client noch weitere Anpassungen vorgenommen werden Gehen Sie wieder Schritt f r Schritt vor Ersetzen Sie den im Beispiel verwendeten Dom nennamen SCHULE durch denjenigen den Sie bei der Installation des paedML Linux 5 1 Servers vergeben haben paedML Linux 19 Oktober 2012 Seite 102 Client Integration dM Die Musterl sung fiir pae schulische Computernetze Hinweis Neu seit Version 3 0 Der einzige Benutzer der die Berechtigung hat der Dom ne beizutreten hei t nun domadmin Er hat das Passwort das Sie w hrend der Installation an den Benutzer administrator vergeben haben 1 Zun chst muss die Arbeitstation in die Dom ne Schule aufgenommen werden Melden Sie sich dazu als lokaler Administrator an der Arbeitsstation an 2 Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie Eigenschaften dann Netzwerkidentifikation Hinweis Bei Windows XP Professional finden Sie die Konfigurationsoption zum Dom nenbeitritt unter Arbeitsplatz gt Eigenschaften gt Computername Systemeigenschaften Folgende Informationen werden zur Erkennung des Computers im Netzwerk versendet Lomputern ame hp Arbeitsgruppe SCHULE Klicken Sie auf Netzwerkkennung um sich einer Netzwerkkennung Domane anzuschlie en und einen lokalen Benutzer zu erstellen Klicken Sie auf Eigenschaften um diesen Eigenschaften C
295. urationsdateien werden in das Heimatverzeichnis des Users in den Ordner OpenVPN heruntergeladen Die Funktion wird ebenfalls von der Schulkonsole genutzt Alternativ kann beim Aufruf das Passwort ber die Standardeingabe bergeben werden echo e passwort n linuxmuster ovpn create username zell Zertifikat herunterladen Mit der Option download wird das Zertifikat nochmal in das Heimatverzeichnis des Users heruntergeladen 10 56 0 server linuxmuster ovpn download username zell Certificate for user zell successfully downloaded Auch diese Funktion wird von der Schulkonsole genutzt Zertfikatsinformationen anzeigen Details zu einem Client Zertifikat l sst man sich mit der Option show anzeigen 11 02 0 server linuxmuster ovpn show username zell Certificate Datz Version 3 0x2 Serial Number 47 0x2f Signature Algorithm md5WithRSAEncryption Issuer C DE ST BW L Musterstadt O Musterschule OU x09paedML Linux 3 0 CN Musterschule emailAddress administrator linuxmuster local Validity Not Before Apr 14 08 49 12 2007 GMT Not After Apr 11 08 49 12 2017 GMT Subject C DE ST BW O x09Musterschule CN Klaus zell zell paedML Linux 19 Oktober 2012 Seite 66 Wartung der paedML Linux 5 1 d M Die Musterl sung f r pae schulische Computernetze Zertifikate aktivieren Die Zertifikatsaktivierung geschieht ber die Option activate Dabei k nnen Sie entweder nur das Zert
296. uss paedML Linux 19 Oktober 2012 Seite 217 Client Integration d M Die Musterl sung f r pae EVE L schulische Computernetze ffnen Sie im Windows Explorer den UNC Pfad server linbo repo examples doppelklicken Sie auf die Datei win7 storage reg und best tigen Sie im Folgenden die Sicherheitsabfragen GO server linbo repo gt examples p Organisieren 5 Zusammenf hren v Drucken Neuer Ordner a Musik Name y Anderungsdatum Videos __ start cont winxp_nits IU USZULL 10 24 start conf xp_w 10 03 2011 10 24 Computer _ start conf xp_w7_ubuntu_versionen 10 03 2011 10 24 KP_W7_UBUNTU_ amp Lokaler Datentrac 3 win global reg 10 03 2011 10 24 Registrierungseint CD Laufwerk D 3 win7 image reg 10 03 2011 10 24 Registrierungseint 3 win storage reg 10 03 2021 10 24 Registrierungseint iy Netzwerk 23 win driverinst bat 10 03 2011 10 24 Windows Batchda master w7 EN win reactrvate bat 10 03 2011 10 2 Windows Batchda ME SERVER win reactivate_postsync 3 2011 10 2 POSTSYNC Date ME VBOXSVR 3 winxp reg 10 03 2011 10 2 Registrierungseint __ zweite_partition postsync 011 10 2 OSTSYNC Date we In win storage reg Anderungsdatum 10 03 2011 10 24 Registnerungseintr ge Gr e 1 73 KB Auf dem Masterrechner sind damit alle Schritte f r die Imagevereinheitlichung abgeschlossen Image erstellen Erstellen Sie nun ein Image der Windows 7 Installation des Masterrechners
297. uternetze 11 Anhang E Upgrade und Releaseinforma tionen 11 1 Releaseinformationen Neues in paedML Linux 5 1 0 e LINBO 2 e Verbesserte Client Gui e Erweiterte Autostartfunktion e Vereinfachte Domanenaufnahme f r Windowstclients e Verbessertes Syncverhalten bei NTFS Partitionen e Erweiterte HW Unterstutzung durch aktuellen Kernel 3 2 6 e Neue Raum Option f r linbo remote e Installation von USB Stick e Bessere Unterst tzung aktuellerer Serverhardware durch Umstellung auf Kernel 2 6 32 35 bp050 1 e Skripte zur Datenmigration e Zahlreiche Fehlerkorrekturen e Wegfall der Installationsvarianten Integrierter IPCop und Rembo Imaging e Bekannte Fehler e Installation mit Rootpartition auf Software Raid schl gt fehl e Backup auf Systemen mit Kernel 2 6 32 bleibt h ngen Einen kurzen berblick ber einige Neuerungen bietet http Iml support netz de trac wiki LINBO 2 0 Neu Siehe dazu http Iml support netz de trac blog Domaenenbeitritt_vereinfacht Siehe Abschnitt 6 3 3 9 Fernsteuerung per SSH VVorgehensweise siehe http Iml support netz de trac wiki USB Installation Siehe dazu http Iml support netz de trac wiki Datenmigration i Einen detailierten berblick ber alle Bugfixes und sonstigen nderungen seit Version 5 0 4 erhalten Sie unter http Iml support netz de trac query status closed amp group resolution amp milestone 5 1 0 Siehe dazu http Iml support netz
298. utomatisch wieder ausgeloggt wird Mit einem Klick auf die Checkbox kann der Timeout deaktiviert werden Abb 57 LINBO Timeout Uber die Schaltfl che Registrieren Abb 58 LINBO Registrierung 1 paedML Linux 19 Oktober 2012 Seite 142 Client Integration d M Die Musterl sung f r pae LEVE schulische Computernetze ffnen Sie im n chsten Schritt das Dialogfenster Rechner registrieren das Eingabefelder f r die Clientdaten anbietet Fechner registrieren Faumbezeichnurg r100 Rechnermame rtoO pebi IP Adresse 10 16 100 1 Abb 59 LINBO Registrierung 2 Ist alles korrekt ausgef llt werden die Clientdaten ber die Schaltfl che Registrieren auf den Server hochgeladen Sind auf diese Weise alle neuen Clients registriert m ssen sie importiert werden Das kann in einer Serverkonsole mit dem Konsolenbefehl import workstations geschehen Wer lieber mit der Schulkonsole arbeitet findet dort auf der Hosts Seite eine neue Zeile mit den neu registrierten Clientdaten samt dem rot unterlegten Hinweis Es wurden noch nicht alle Hosts in das System bernommen Es wurden noch nicht alle Hosts in das System bernommen Hosts jetzt bernehmen Hosts Raum Hostname Gruppen MAC IP PXE Optionen x master master fie foo 0c 28 10 aaea i0 1e 10 1 In il ao fF Fico fleopeol ff fpouczeabbass nme mal a A rioo fFioopenn fis fooocas se 26 37 i0te too fn if aT
299. uxmuster linbo dropbear rsa host key etc linuxmuster linbo ssh host dsa key etc linuxmuster linbo ssh host dsa_key pub etc linuxmuster linbo ssh host rsa key etc linuxmuster linbo ssh host rsa_key pub Siehe Abschnitt Aufbau der start conf Konfigurationsdatei Siehe http matt ucc asn au dropbear dropbear html paedML Linux 19 Oktober 2012 Seite 165 Client Integration d M Die Musterl sung f r pae schulische Computernetze Die Konfigurationsdatei f r die SSH Client Verbindung ist im selben Verzeichnis in der Datei ssh config abgelegt Host ForwardAgent no ForwardX1l11 no ForwardX11Trusted yes RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes E E SHE SHE HR HostbasedAuthentication no BatchMode yes CheckHostIP yes AddressFamily any ConnectTimeout 0 IdentityFile ssh identity Identity rile 27 8 h 1d rca Identityrile 7 Sssh id dsa Protocol 2 1 Cipher 3des E E E HEHE HE HR Ciphers aes128 cbc Sdes cbc blowfish cbc cast128 cbc arcfour aes192 cbc aes256 cbc if EscapeChar Tunnel no if TunnelDevice any any PermitLocalCommand no SendEnv LANG LC HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no needed for linbo remote client connections StrictHostKeyChecking no UserKnownHostsFile ssh linbo hosts Port 2222 Die Option StrictHostKeyChecking ist abgeschaltet damit beim automatisierten Ablauf der Client Key nic
300. wareklasse eindeutiger Name zur Unterscheidung der verschiedenen Rechnergruppen z B p4 2000 eingeben Wichtig Ausschlie lich Buchstaben keine Umlaute und Sonderzeichen Ziffern und den Unterstrich _ verwenden e UDMA deaktivieren Nur auszuw hlen bei problematischer Hardware e Unicast Transfer Nur anklicken bei Problemen mit diversen Netzwerk Switches oder Netzwerkkarten die keinen Multicast Transfer unterst tzen z B Via Rhine Onboard NICs Sind alle Eingaben gemacht best tigen Sie mit Klick auf die Schaltfl che OK Danach fahren Sie den Rechner herunter F r jede Arbeitsstation die Sie auf diese Weise dem Server bekannt machen wird nun auf dem Server in der Datei var lib rembo files global wimport data eine Zeile angef gt So haben die Eintrage in obiger Maske folgende Zeile ergeben GlLOrZ05 CLorZ 03 gt PEOL Pa 2000700 20C729 7 0Cl 07 Ba es le ZU Sel Jeo Ow 240 Ue 0713 17 17 2 Die einzelnen Felder haben folgende Bedeutung Felder in der Datei wimport_data Feld Bedeutung g16r203 die Raumbezeichnung g16r203 pc01 der Hostname Raumbezeichnung Ger tename p4 2000 die Hardwareklasse Rechnergruppe 00 0C 29 6C 07 B4 die MAC Adresse der Netzwerkkarte 10 31 203 1 die IP Adresse des Rechners 255 240 0 0 die Netzmaske f r das Schulnetz 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 22 PXE Flag 0 kein PXE 22 PXE p
301. wischen dem Urzustand gespeichert in einem Image auf dem Server und dem aktuellen Zustand auf der Festplatte der Arbeitsstation durchgef hrt wird Der Begriff der selbstheilenden Arbeitsstationen SheilA ist gleichbedeutend mit dem Vorgang der Synchronisation In der Systemauswahl des mySHN Men s hat die Anwenderin bzw der Anwender mehrere M glichkeiten die Arbeitsstation zu starten e mit Synchronisation Die Arbeitsstation wird wieder in den Urzustand versetzt Alle zwischenzeitlich auf der lokalen Festplatte abgespeicherten Daten gehen verloren Das rote Kreuz im Symbol links oben verdeutlicht den Modus der Selbstheilung e ohne Synchronisation Alle auf der Arbeitsstation zuvor durchgef hrten nderungen bleiben erhalten Das durchgestrichene Kreuz verdeutlicht dass keine Selbstheilung durchgef hrt wird e Formatierung Uber das Totenkopf Symbol kann die Formatierung einer bestimmten Partition des Systems wahlweise mit Synchronisation der Festplatte und Systemsstart durchgef hrt werden Diese Option wird z B ben tigt wenn Synchronisationsfehler auftreten oder wenn die Festplatte der Arbeitsstation noch nicht partitioniert und formatiert ist e Imageauswahl Uber dieses Symbol k nnen Sie w hlen ob Sie zum Beispiel ein anderes Image mit einer anderen Software zur ckspielen m chten Die Synchronisation dieses Images wird aber erst durch Druck auf das Symbol Synchronisation gestartet Standardm ig wird bei der Synchronisati
302. x Installationsvoraussetzungen Bootvarianten fuer die Installation der Musterloesung Hootvarianten fuer die Installation von IPCop Special boot parameters for special machines special boot parameters for selected disk controllers special boot parameters for the install system How to get help About the Debian project Lopyrights and warranties Fi bis F10 fuer weitere Hilfe menu und ENTER fuer Hauptmenue boot e Uber die Funktionstasten F3 F5 F6 und F7 erhalten Sie weitere Informationen zu speziellen hardwarespezifischen Bootparametern Um dann zum Beispiel die Installation im grafischen Expertenmodus mit dem zus tzlichen Bootparameter acpi off zu starten geben Sie am Bootprompt boot expgtk acpi off gefolgt von ENTER ein e Eine weitere Moglichkeit das Bootverhalten bei der Installation zu beeinflussen besteht in der direkten Bearbeitung des Startbefehls im Hauptmen Nach bet tigen der TAB Taste wird der gesamte Startbefehl im unteren Bereich des Bildschirms zur Bearbeitung angeboten ENTER startet nach der Bearbeitung mit dem ge nderten Startbefehl ESC bricht die Bearbeitung ab und kehrt ins Startmen zur ck uenenloftensive CF SCHULE II Build 20120204 d ML Die Musterl sung i ae Baden W rttemberg paedML Linux 5 1 0 Codename NiveauLl INBO Installation im Automodus Grafische Installation im Automodus Installation im Expertenmodus Grafische Installation im Expertenmo
303. xp fs cloop Udp receiver 2004 05 31 UDP receiver for winxp fs cloop at 10 16 10 1 on eth0 received message cap 00000019 Connected as 0 to 10 16 1 1 Listening to multicast on 234 16 1 1 Die Tastenkombination STRG A D schickt den Prozess wieder in den Hintergrund 6 3 3 10 Postsync Skripte einsetzen Zu jeder Image Datei kann im LINBO Verzeichnis var 1inbo ein Postsync Shell Skript nach dem Schema image cloop postsync bzw image rsync postsync angelegt werden Beispiel Tabelle Postsync Skripte Imagedateiname Postsync Skriptname winxp fs cloop winxp fs cloop postsync Das Skript wird zur LINBO Laufzeit in den lokalen Client Cache heruntergeladen nach der Synchronisation mit dem Image Bsp winxp fs cloop und vor dem Start des Betriebssystems ausgef hrt Sind Cloop und Rsync Image definiert und f r beide Postsync Skripte vorhanden wird analog zum Verhalten bei Windows Registry Patches nur das Rsync Postsync Skript ausgef hrt F r LINBO Postsync Skripte gelten die Syntaxvorgaben der ash Shell Folgende Variablen sind zur Laufzeit verf gbar Siehe http en wikipedia org wiki Almquist_shell paedML Linux 19 Oktober 2012 Seite 170 Client Integration d M Die Musterl sung f r pae schulische Computernetze Tabelle Variablen die Postsync Skripten zur Verf gung stehen Variable gespeicherter Wert 1 Cachepartition in der Form dev sda5 2 Name der Basis Imagedatei 3 Name der Rsync Imagedatei S4 Boo
304. z B linuxmuster local die interne IP Struktur Ihres Schulnetzes Haben Sie einen Internetzugang Wenn ja Zugang ueber Router oder DSL die externe IP Adresse des Servers entfaellt bei DSL die Subnetzmaske der externen IP Adresse entfaellt bei DSL Hinweise zur Installation Mit den Pfeiltasten k nnen Sie die Seite nach unten scrollen Best tigen Sie die Hinweisseite einfach mit ENTER paedML Linux 19 Oktober 2012 Seite 17 Installation dM Die Musterl sung f r pae schulische Computernetze 3 2 3 2 L nderk rzel Hier ist das internationale L nderk rzel einzugeben L nge zwei Zeichen nur Gro buchstaben sind erlaubt paedML Linux 5 1 0 Geben Sie das Laenderkuerzel in Grossbuchstaben ein Es sind nur 2 Zeichen erlaubt Laenderkuerzel lt Abbrechen gt DE ist die richtige Eingabe fur Deutschland 3 2 3 3 Bundesland Die Bezeichnung des Bundeslandes in der sich Ihre Schule befindet kann abgek rzt werden paceda Linux 5 1 6 1 Geben Sie die Bezeichnung fuer das Bundesland ein Bundesland Staat Provinz lt Abbrechen gt 3 2 3 4 Schulort Nun geben Sie den Orts oder Stadtnamen Ihrer Schule ein paedML Linux 5 1 0 Geben Sie den Schulort ein Schulort lt Abbrechen gt paedML Linux 19 Oktober 2012 Seite 18 Installation dM Die Musterl sung fiir pae schulische Computernetze 3 2 3 5 Schulname Eingabe des Schul
305. zlich die Option f r den Autostart eines Systems ist folgendes Szenario f r das automatische Einrichten eines gesamten Computerraums denkbar e Man aktiviert alle Auto Optionen im globalen Teil und setzt zus tzlich den Autostart eines Betriebsystems in der Gruppenkonfiguration e Nun schaltet man nacheinander alle Rechner des Raumes ein oder weckt sie per Wake On LAN auf e Ist auf allen Clients LINBO gestartet setzt man die Auto Optionen f r die Gruppe wieder zur ck e L sst man die Aktion ber Nacht laufen begr en einen am n chsten Morgen alle Rechner mit dem Anmeldefenster des automatisch gestarteten Betriebssystems 6 3 3 7 Multicast Server einrichten Multicast ist dazu geeignet die Netzwerklast zu mindern wenn mehrere Clients gleichzeitig dasselbe Image herunterladen Der LINBO Multicast Server nutzt das Programm udpcast Die Startoptionen f r den Dienst werden in der Datei etc default linuxmuster linbo festgelegt Das Start Stop Skript des Dienstes befindet sich unter etc init d linbo multicast Es gelten die blichen Parameter start stop restart Um den Multicast Server berhaupt starten zu k nnen m ssen zum einen unter var linbo Images vorhanden und zum anderen in der Konfigurationsdatei die Option START_MULTICAST auf yes gesetzt sein default values for linbo multicast server where the linbo stuff is located LINBODIR var linbo path to the list of files to be multicasted MULTICASTLIST SLIN
Download Pdf Manuals
Related Search