Titelseite

Administratorhandbuch

paedML Linux 4.0 - Die Musterlösung des Landes Baden-Württemberg

von

Rainer Rössler

Frank Schiebel

Thomas Schmitt

Redaktion: Thomas Schmitt

All rights reserved.

This document is free; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This document is distributed in the hope that it will be useful, but WITHOUT ANYWARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this document; if not, write to the Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

28. Juli 2010


Inhaltsverzeichnis

Vorwort
1. Leistungsmerkmale der paedML Linux 4.0
2. Vorbereitungen
2.1. Interne IP-Adressen
2.2. Für die Installation benötigte Daten
3. Installation mit dediziertem IPCop
3.1. Installation des IPCop (dediziert)
3.1.1. Voraussetzungen
3.1.2. Installations-CD booten
3.1.3. Netzwerkkonfiguration
3.1.4. Hinweise nach der Installation
3.2. Installation des Servers (dediziert)
3.2.1. Voraussetzungen
3.2.2. Installations-CD booten
3.2.3. Partitionierung
3.2.4. Konfiguration der paedML Linux
3.2.4.1. Startseite mit Hinweisen zur Installation
3.2.4.2. Länderkürzel
3.2.4.3. Bundesland
3.2.4.4. Schulort
3.2.4.5. Schulname
3.2.4.6. Samba-Domänen-Name
3.2.4.7. Servername
3.2.4.8. Internet-Domäne
3.2.4.9. IP-Bereich für das interne Netz
3.2.4.10. Firewall
3.2.4.11. Externe Mailanbindung
3.2.4.12. Imaging-System
3.2.4.13. Passwörter
3.2.4.14. Zuordnung der Netzwerkkarten bei dedizierter Firewall
3.2.4.15. Installation abbrechen
3.2.4.16. Installation abschliessen
4. Installation mit integriertem IPCop
4.1. Voraussetzungen
4.2. Installations-CD booten
4.3. Partitionierung
4.4. Konfiguration der paedML Linux 4.0
4.4.1. Startseite mit Hinweisen zur Installation
4.4.2. Länderkürzel
4.4.3. Bundesland
4.4.4. Schulort
4.4.5. Schulname
4.4.6. Samba-Domänen-Name
4.4.7. Servername
4.4.8. Internet-Domäne
4.4.9. IP-Bereich für das interne Netz
4.4.10. Firewall
4.4.11. Externe Internetanbindung
4.4.11.1. Statische IP-Adresse
4.4.11.2. DSL
4.4.12. Externe Mailanbindung
4.4.13. Imaging-System
4.4.14. Passwörter
4.4.15. Zuordnung der Netzwerkkarten bei integrierter Firewall
4.4.16. Installation abbrechen
4.4.17. Installation abschließen
5. Wartung der paedML Linux 4.0
5.1. paedML Linux 4.0 einrichten
5.1.1. Sicherheitsupdates einspielen
5.1.2. Firewall-Administrationsrechner einrichten
5.1.3. Nachträgliche Konfigurationsänderung mit linuxmuster-setup
5.1.4. Rembo/mySHN-Keys bereitstellen
5.1.5. Eigene Intranetseiten einrichten
5.1.6. Samba-Server/Netlogon anpassen
5.1.7. Zusätzliche Hosts in den DNS eintragen
5.1.8. Moodle einrichten
5.1.9. KDE-Desktop installieren (optional)
5.2. Backup und Restore des Servers
5.2.1. Backupkonfiguration
5.2.2. Backups durchführen
5.2.3. Backupstrategie und Automatisierung
5.2.4. Wiederherstellung von Dateien und Verzeichnissen im Live-Betrieb
5.2.5. Komplettrestore des Servers (Disaster Recovery)
5.2.5.1. Automatischer Restore eines Vollbackups
5.2.5.2. Restore von differentiellen und inkrementellen Backups
5.2.5.3. Interaktiver Restore
5.2.5.4. Restore von einem NFS-Share
5.2.6. Hardwaretest mit mindi
5.3. Netzwerkdrucker einrichten
5.3.1. Drucker importieren
5.3.2. Druckereinrichtung mit CUPS
5.3.3. Zugriffssteuerung über Schulkonsole
5.3.4. Zugriff über OpenVPN
5.4. LVM
5.4.1. Größe von Logical Volumes verändern
5.4.2. Zusätzliche Festplatte in das LVM-System einbinden
5.5. Zertifikatsverwaltung
5.5.1. Server-Zertifikat
5.5.2. OpenVPN-Client-Zertifikate
5.6. Monitoring mit Nagios
5.6.1. Zugriff auf das Webinterface
5.6.2. Mail-Benachrichtigungen
5.6.3. Anpassung der Konfiguration
5.7. Fernwartungsadministrator einrichten
5.8. Standardeinstellungen für Räume
5.9. Tauschverzeichnisse aufräumen
6. IPCop
6.1. Auslieferungszustand
6.2. Einstellungen sichern und wiederherstellen
6.3. IPCop Disaster Recovery
6.3.1. Dedizierter IPCop
6.3.2. Integrierter IPCop
7. Client-Integration
7.1. Vergabe der IP-Adressen
7.2. Client-Integration und Imaging mit Rembo/mySHN
7.2.1. Vorbereitung der Musterarbeitsstation für den Netzwerkboot
7.2.2. Aufnahme der Musterarbeitsstation ins Schulnetzwerk
7.2.3. Konfiguration der Rechnergruppen
7.2.4. Partitionierung der Musterarbeitsstation
7.2.5. Installation des Betriebssystems auf der Musterarbeitsstation
7.2.6. Erstellen eines Images
7.2.7. Domänenbeitritt, Softwareinstallation und Benutzerprofile
7.2.8. Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk
7.2.9. Verteilen des Images auf die restlichen Arbeitsstationen
7.3. Client-Integration und Imaging mit LINBO
7.3.1. Umstellung auf den Betrieb mit LINBO
7.3.2. LINBO-Konfiguration
7.3.2.1. PXE-Boot-Konfiguration
7.3.2.2. Hilfe bei Bootproblemen
7.3.2.3. Aufbau der start.conf-Konfigurationsdatei
7.3.2.4. Erstellen und ändern einer start.conf-Datei
7.3.3. LINBO im Einsatz
7.3.3.1. Client registrieren
7.3.3.2. Client partitionieren und Betriebssystem installieren
7.3.3.3. Image erstellen
7.3.3.4. Windows-Registry-Patches bereitstellen
7.3.3.5. Betriebssystem starten
7.3.3.6. Ausrollen der Musterinstallation
7.3.3.7. Multicast-Server einrichten
7.3.3.8. Integration ohne Netzwerkboot
7.3.3.9. Offline-Betrieb
7.3.3.10. Images verwalten
7.3.3.11. Logging
7.3.4. Migration von Rembo-Clients
7.3.4.1. Vorbereiten der Musterclients
7.3.4.2. Umstellen des Servers
7.3.4.3. Konfiguration erstellen
7.3.4.4. Images im Remote-Cache erstellen
7.3.4.5. Ausrollen der Clientinstallation
7.4. Integration von Linux-Clients
7.4.1. Installation des Client-Pakets auf Ubuntu 8.04 LTS (Hardy Heron) und 8.10 (Intrepid Ibex)
7.4.2. Verbindliche Benutzerprofile und erweiterte Client-Einstellungen
7.4.3. Tipps bei Einsatz heterogener Hardware
7.4.3.1. Unterschiedliche Grafikkarten
7.4.3.2. Unterschiedliche Netzwerk- und Soundkarten
7.4.3.3. Unterschiedliche Festplattenkontroller
7.4.3.4. SATA- und PATA/IDE-Kontroller in einem Image
7.5. Druckereinrichtung auf dem Client
7.5.1. Windows 98
7.5.2. Windows 2000/XP
7.5.3. Linux
A. Partitionierung
A.1. Automatische Partitionierung
A.2. Partitionierung im Expertenmodus
B. Verzeichnisrechte auf dem Server
C. Administrative Gruppen und Benutzer
C.1. Gruppen
C.2. Administratoren
D. Übersicht der Webdienste
E. Umstieg von Linux-Musterlösung 2.x auf paedML Linux 4.0
E.1. Voraussetzungen für den Umstieg
E.2. Benutzer anlegen
E.3. Arbeitsstationen importieren
E.4. Programm- und CDROM-Verzeichnisse bereitstellen

Abbildungsverzeichnis

7.1. Bootmenü einer Intel-Netzwerkkarte
7.2. Rechneraufnahme mit Rembo/mySHN
7.3. Minimale mySHN-config
7.4. Rembo-Menü mit Win98
7.5. mySHN-config mit Win98 und Win2000 (1)
7.6. mySHN-config mit Win98 und Win2000 (2)
7.7. mySHN-config mit Win98 und Win2000 (3)
7.8. Rembo/mySHN: Systemauswahl
7.9. Rembo/mySHN: Partition formatieren (1)
7.10. Rembo/mySHN: Partition formatieren (2)
7.11. Windows 2000 Pro Setup: Übernahme der Partitionierung
7.12. Windows 2000 Pro Setup: Formatierung der Partition
7.13. Lokalstart ohne Synchronisation
7.14. Imageerzeugung mit Rembo/mySHN (1)
7.15. Imageerzeugung mit Rembo/mySHN (2)
7.16. Imageerzeugung mit Rembo/mySHN (3)
7.17. Imageerzeugung mit Rembo/mySHN (4)
7.18. Imageerzeugung mit Rembo/mySHN (5)
7.19. Imageerzeugung mit Rembo/mySHN (6)
7.20. Imageerzeugung mit Rembo/mySHN (7)
7.21. Imageerzeugung mit Rembo/mySHN (8)
7.22. Imageerzeugung mit Rembo/mySHN (9)
7.23. Windows 2000: Domäne beitreten (1)
7.24. Windows 2000: Domäne beitreten (2)
7.25. Windows 98: Domäne beitreten
7.26. Windows XP: Profil kopieren (1)
7.27. Windows XP: Profil kopieren (2)
7.28. Windows XP: Profil löschen
7.29. Image verteilen (1)
7.30. Rembo/mySHN: Partition formatieren (1)
7.31. Rembo/mySHN: Partition formatieren (2)
7.32. Image verteilen (2)
7.33. Umstellen auf LINBO
7.34. LINBO im Debugmodus starten
7.35. LINBO-Konfigurationsdateien editieren 1
7.36. LINBO-Konfigurationsdateien editieren 2
7.37. LINBO-Konfigurationsdateien editieren 3
7.38. LINBO-Konfigurationsdateien editieren 4
7.39. LINBO-Konfigurationsdateien editieren 5
7.40. LINBO-Konfigurationsdateien editieren 6
7.41. LINBO-Konfigurationsdateien editieren 7
7.42. LINBO-Konfigurationsdateien editieren 8
7.43. LINBO-Konfigurationsdateien editieren 9
7.44. LINBO-Konfigurationsdateien editieren 10
7.45. LINBO-Konfigurationsdateien editieren 11
7.46. LINBO-Konfigurationsdateien editieren 12
7.47. LINBO-Konfigurationsdateien editieren 13
7.48. LINBO-Konfigurationsdateien editieren 14
7.49. LINBO-Konfigurationsdateien kopieren
7.50. LINBO-Konfigurations-Assistent
7.51. Leere LINBO-Startseite eines nichtimportierten Clients
7.52. Einloggen als LINBO-Admin
7.53. LINBO-Timeout
7.54. LINBO-Registrierung 1
7.55. LINBO-Registrierung 2
7.56. LINBO-Registrierung 3
7.57. LINBO-Startseite
7.58. LINBO: Partitionieren
7.59. LINBO: Basisimage erzeugen 1
7.60. LINBO: Basisimage erzeugen 2
7.61. LINBO: Image hochladen
7.62. LINBO: Dateiname des differentiellen Images
7.63. LINBO: Differentielles Image erstellen
7.64. LINBO: Spezielles Image erstellen
7.65. LINBO: Cache- in Daten-Partition umwandeln
7.66. LINBO: Cache-Pfad eingeben
7.67. LINBO: Registry-Patch erstellen
7.68. LINBO: Registry-Patch editieren
7.69. LINBO: Registry-Patches verwalten
7.70. LINBO: Startseite
7.71. LINBO: Start-Buttons, Autostart
7.72. LINBO: Autostart abschalten
7.73. LINBO: automatische Partitionsreparatur
7.74. LINBO: automatischer Rollout
7.75. LINBO: Imageverwaltung 1
7.76. LINBO: Imageverwaltung 2
7.77. LINBO: Imageverwaltung 3
Version 4.0