Changeset 1269

Timestamp:

02/03/12 13:54:36 (4 months ago)

Author:

tschmitt

Message:

• Dokument konsolidiert.
• Integrierte Firewall entfernt.
• Installation: Screenshot aktualisiert.

Location:

handbuch/5.1.0

Files:

• Errata (deleted)
• appendix_A.xml (deleted)
• appendix_B.xml (deleted)
• appendix_C.xml (deleted)
• appendix_D.xml (deleted)
• appendix_E.xml (deleted)
• book.xml (modified) (1 diff)
• bookinfo.xml (deleted)
• changelog.txt (deleted)
• clients.xml (deleted)
• dediziert.xml (deleted)
• faq.xml (deleted)
• features.xml (deleted)
• hintergrundinfo-thomas.xml (deleted)
• images/dediziert1.png (modified) (previous)
• integriert.xml (deleted)
• intro.xml (deleted)
• ipcop.xml (deleted)
• pflege.xml (deleted)
• preface.xml (deleted)
• schulkonsole.xml (deleted)
• server.xml (deleted)
• unterstuetzte_hardware.xml (deleted)

handbuch/5.1.0/book.xml

@@ -1 +1 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
-"http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
-<!ENTITY bookinfo SYSTEM "bookinfo.xml">
-<!ENTITY preface SYSTEM "preface.xml">
-<!ENTITY chap_01 SYSTEM "features.xml">
-<!ENTITY chap_02 SYSTEM "intro.xml">
-<!ENTITY chap_03 SYSTEM "dediziert.xml">
-<!ENTITY chap_04 SYSTEM "integriert.xml">
-<!ENTITY chap_05 SYSTEM "server.xml">
-<!ENTITY chap_06 SYSTEM "ipcop.xml">
-<!ENTITY chap_07 SYSTEM "clients.xml">
-<!ENTITY apdx_A SYSTEM "appendix_A.xml">
-<!ENTITY apdx_B SYSTEM "appendix_B.xml">
-<!ENTITY apdx_C SYSTEM "appendix_C.xml">
-<!ENTITY apdx_D SYSTEM "appendix_D.xml">
-<!ENTITY apdx_E SYSTEM "appendix_E.xml">
-]>
+<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
+"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
 <book>
-  <title>Administratorhandbuch</title>
-
-  <subtitle>paedML Linux 5.0 - Die Musterlösung des Landes Baden-WÌrttemberg</subtitle>
-
-  &bookinfo;
-
-  &preface;
-
-  &chap_01;
-
-  &chap_02;
-
-  &chap_03;
-
-  &chap_04;
-
-  &chap_05;
-
-  &chap_06;
-
-  &chap_07;
-
-  &apdx_A;
-
-  &apdx_B;
-
-  &apdx_C;
-
-  &apdx_D;
-
-  &apdx_E;
+  <bookinfo>
+    <pubdate>3. Februar 2012 (Rev. 1269)</pubdate>
+
+    <authorgroup>
+      <author>
+        <firstname>Rainer</firstname>
+
+        <surname>Rössler</surname>
+      </author>
+
+      <author>
+        <firstname>RÃŒdiger</firstname>
+
+        <surname>Beck</surname>
+      </author>
+
+      <author>
+        <firstname>Frank</firstname>
+
+        <surname>Schiebel</surname>
+      </author>
+
+      <author>
+        <firstname>Thomas</firstname>
+
+        <surname>Schmitt</surname>
+      </author>
+    </authorgroup>
+
+    <legalnotice>
+      <para>Redaktion: Thomas Schmitt</para>
+    </legalnotice>
+
+    <edition>5.1.0</edition>
+
+    <copyright>
+      <year>2008</year>
+
+      <holder>Landesmedienzentrum Baden-WÃŒrttemberg</holder>
+    </copyright>
+
+    <legalnotice>
+      <para>All rights reserved.</para>
+
+      <para>This document is free; you can redistribute it and/or modify it
+      under the terms of the GNU General Public License as published by the
+      Free Software Foundation; either version 2 of the License, or (at your
+      option) any later version.</para>
+
+      <para>This document is distributed in the hope that it will be useful,
+      but WITHOUT ANYWARRANTY; without even the implied warranty of
+      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General
+      Public License for more details.</para>
+
+      <para>You should have received a copy of the GNU General Public License
+      along with this document; if not, write to the Free Software Foundation,
+      Inc., 675 Mass Ave, Cambridge, MA 02139, USA.</para>
+    </legalnotice>
+  </bookinfo>
+
+  <preface>
+    <title>Vorwort</title>
+
+    <para>Die Anforderungen an ein Computernetzwerk in einer
+    Schulungsumgebung, also an ein pÀdagogisches Netzwerk, sind komplexer als
+    in einer reinen BÃŒroumgebung.</para>
+
+    <para>AbgestÌrzte Arbeitsstationen mÌssen in Minutenschnelle wÀhrend einer
+    AbschlussprÃŒfung oder zwischen den Unterrichtsstunden restaurierbar
+    sein.</para>
+
+    <para>In bestimmten Unterrichtssituationen, zum Beispiel wÀhrend einer
+    Klassenarbeit, mÌssen Lehrerinnen und Lehrer die Möglichkeit haben, den
+    Zugriff auf das Internet und andere Kommunikationsmöglichkeiten (wie Mail
+    und SSH) per Knopfdruck auszuschalten. Ebenso sollte der Zugriff auf
+    Drucker in den KlassenrÀumen steuerbar sein.</para>
+
+    <para>SelbstverstÀndlich mÌssen alle Anforderungen an ein LAN/Intranet
+    erfÃŒllt sein, wie die Sicherheit gegen Zugriff von außen (Firewall),
+    Internetzugang (<acronym>www</acronym>, <acronym>ftp</acronym>,
+    <acronym>Mail</acronym>), Intranetdienste, File- und Printdienste sowie
+    die Benutzeradministration. Bei Einrichtungen mit ÃŒber 1000 SchÃŒlerinnen
+    und SchÃŒler sollte vor allem die Administration (also die Verwaltung aller
+    Benutzerinnen und Benutzer in einer Schule), möglichst einfach und
+    ÃŒberschaubar sein.</para>
+
+    <para>Bei den paedML Versionen des Landes Baden-WÃŒrttemberg handelt es
+    sich um vorkonfigurierte Serverlösungen, die alle notwendigen Funktionen
+    eines schulischen Netzwerk erfÃŒllen.</para>
+
+    <para>Im Umgang mit der paedML mÌssen die zustÀndigen Netzwerkberaterinnen
+    und Netzwerkberater einer Schule nicht ÃŒber das Know-how von IT-Experten
+    verfÃŒgen!</para>
+
+    <bridgehead>Anmerkung:</bridgehead>
+
+    <para>Dieses Buch ist unter Linux mit
+    <application>Docbook-XML</application> erstellt. So verfÃŒgt man ÃŒber
+    Exportmöglichkeiten in die gÀngigen Online-Dokumentenformate
+    <acronym>PDF</acronym> und <acronym>HTML</acronym>.</para>
+
+    <para>Vielen Dank an die unermÃŒdlich arbeitende Open Source Gemeinde fÃŒr
+    ihre professionelle Software und Dokumentation!</para>
+
+    <bridgehead>Wichtige Hinweise:</bridgehead>
+
+    <para>Die aktuelle Version dieses Handbuchs finden Sie auf den
+    Internetseiten des Landesmedienzentrums Baden-WÃŒrttemberg Projekt
+    Support-Netz.<footnote>
+        <para><ulink
+        url="http://www.support-netz.de">http://www.support-netz.de</ulink></para>
+      </footnote></para>
+
+    <para>WeiterfÃŒhrende Dokumentationen, insbesondere zum Einsatz der
+    Schulkonsole, erhalten Sie im Basiskursskript der Lehrerfortbildung
+    Baden-WÌrttemberg. Die aktuelle Version des Basiskurses können Sie von den
+    Seiten der Landesakademie fÃŒr Fortbildung und Personalentwicklung
+    Baden-WÃŒrttemberg herunterladen.<footnote>
+        <para><ulink
+        url="http://www.lehrerfortbildung-bw.de/netz/muster/linux/">http://www.lehrerfortbildung-bw.de/netz/muster/linux/</ulink></para>
+      </footnote></para>
+
+    <para>Dokumentationen zu IPCop<footnote>
+        <para><ulink
+        url="http://www.ipcop.org/index.php?module=pnWikka&amp;tag=IPCopDocumentationGer">http://www.ipcop.org/index.php?module=pnWikka&amp;tag=IPCopDocumentationGer</ulink></para>
+      </footnote> und den Addons Advanced Proxy<footnote>
+        <para><ulink
+        url="http://www.advproxy.net/documentation.html">http://www.advproxy.net/documentation.html</ulink></para>
+      </footnote>, Urlfilter<footnote>
+        <para><ulink
+        url="http://www.urlfilter.net/documentation.html">http://www.urlfilter.net/documentation.html</ulink></para>
+      </footnote> und BlockOutTraffic<footnote>
+        <para><ulink
+        url="http://www.blockouttraffic.de/docu_de.php">http://www.blockouttraffic.de/docu_de.php</ulink></para>
+      </footnote> sind im Netz ebenso verfÃŒgbar.</para>
+  </preface>
+
+  <chapter>
+    <title>Leistungsmerkmale der paedML Linux 5.1</title>
+
+    <para>Die paedML Linux 5.1 besitzt folgende Leistungsmerkmale:</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>Debian Server als Grundlage. Aktualisierung der paedML Linux
+        Installation ÃŒber die Debian Paketverwaltung.</para>
+      </listitem>
+
+      <listitem>
+        <para>SheilA-Konzept<footnote>
+            <para>SheilA: AbkÃŒrzung fÃŒr <emphasis>Selbstheilende
+            Arbeitsstationen</emphasis>.</para>
+          </footnote>: Restaurieren von Arbeitsstationen auf
+        Knopfdruck.</para>
+      </listitem>
+
+      <listitem>
+        <para>Firewall-Lösung durch IPCop - Abschirmung nach außen und
+        Sicherheit im internen Netzwerk (Paketfilter, auch fÃŒr ausgehende
+        Verbindungen).</para>
+      </listitem>
+
+      <listitem>
+        <para>Filterung problematischer Internet-Inhalte durch
+        Bereichsfilterung (Pornografie, Gewalt, Drogen, Raubkopien, etc.) und
+        URL-Filter mit White- und Blacklists (basierend auf Squid).</para>
+      </listitem>
+
+      <listitem>
+        <para>WeboberflÀche zur Steuerung der Funktionen im Unterricht und der
+        Administration durch den Netzwerkbetreuer (Schulkonsole).</para>
+      </listitem>
+
+      <listitem>
+        <para>Sichere Umgebung fÃŒr Klassenarbeiten und AbschlussprÃŒfungen am
+        Rechner.</para>
+      </listitem>
+
+      <listitem>
+        <para>Komplettes Intranet (Mail, Webserver mit CGI-Perl, PHP,
+        Datenbanken).</para>
+      </listitem>
+
+      <listitem>
+        <para>Remote Administration per SSH oder OpenVPN.</para>
+      </listitem>
+
+      <listitem>
+        <para>Aktives und proaktives Monitoring des Servers.</para>
+      </listitem>
+
+      <listitem>
+        <para>Arbeiten im Netzwerk durch</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>zentrale Benutzerverzeichnisse auf dem Server (Windows- und
+            Linux-Clients),</para>
+          </listitem>
+
+          <listitem>
+            <para>Tauschverzeichnisse fÃŒr verschiedene Gruppen (Schule,
+            Lehrer, Klassen, Projekte).</para>
+          </listitem>
+        </itemizedlist>
+      </listitem>
+
+      <listitem>
+        <para>Vorkonfigurierte Webapplikationen fÃŒr das Intranet:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Lernplattform Moodle in der Version 1.9,</para>
+          </listitem>
+
+          <listitem>
+            <para>Horde 3 (Webmail, Zugriff auf Dateien).</para>
+          </listitem>
+        </itemizedlist>
+      </listitem>
+
+      <listitem>
+        <para>Zugang Ìber das Internet ins Intranet ist möglich (VPN oder
+        SSL):</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Webaccess auf Mails vom LAN und von zu Hause fÃŒr SchÃŒler und
+            Lehrer,</para>
+          </listitem>
+
+          <listitem>
+            <para>VerschlÃŒsselter Zugriff auf eigene Daten fÃŒr Lehrer und
+            SchÃŒler von zu Hause aus.</para>
+          </listitem>
+        </itemizedlist>
+      </listitem>
+
+      <listitem>
+        <para>Drucker- und Internetzugang raumweise an- und
+        abschaltbar.</para>
+      </listitem>
+
+      <listitem>
+        <para>Vollautomatische Installation.</para>
+      </listitem>
+
+      <listitem>
+        <para>Halbautomatische Aufnahme der Arbeitsstationen in den DHCP- und
+        DNS-Server.</para>
+      </listitem>
+    </itemizedlist>
+  </chapter>
+
+  <chapter id="vorbereitungen">
+    <title>Vorbereitungen</title>
+
+    <para>Die paedML Linux 5.1 wird als Zwei-Server-Lösung (IPCop-Firewall und
+    paedML-Server) installiert. Sie beginnen zunÀchst mit der <link
+    linkend="dediziert_ipcop_install">Installation der IPCop-Firewall</link>
+    und fahren dann, wenn der IPCop-Server lÀuft, mit der <link
+    linkend="s2_linuxmuster_install">Installation des paedML-Servers</link>
+    fort.</para>
+
+    <section id="interne_ip-adressen">
+      <title>Interne IP-Adressen</title>
+
+      <para>Das interne Schulnetz ist entsprechend dem IP-Adress-Schema
+      <systemitem class="ipaddress">10.x.0.0</systemitem> mit Netzmaske
+      <systemitem class="netmask">255.240.0.0</systemitem>
+      konfigurierbar.</para>
+
+      <para>Das bedeutet folgende Auswahlmöglichkeiten fÌr x bei der
+      Installation:</para>
+
+      <table>
+        <title>Auswahl der IP-Bereiche fÃŒr das interne Schulnetz</title>
+
+        <tgroup cols="5">
+          <tbody>
+            <row>
+              <entry><emphasis>Auswahl</emphasis></entry>
+
+              <entry><emphasis>Beginn IP-Bereich</emphasis></entry>
+
+              <entry><emphasis>Ende IP-Bereich</emphasis></entry>
+
+              <entry><emphasis>Server-IP</emphasis></entry>
+
+              <entry><emphasis>IPCop-IP</emphasis></entry>
+            </row>
+
+            <row>
+              <entry>16-31</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.16.0.0</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.31.255.255</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.16.1.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.16.1.254</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>32-47</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.32.0.0</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.47.255.255</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.32.1.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.32.1.254</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>...</entry>
+
+              <entry/>
+
+              <entry/>
+
+              <entry/>
+
+              <entry/>
+            </row>
+
+            <row>
+              <entry>224-239</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.224.0.0</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.239.255.255</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.224.1.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.224.1.254</systemitem></entry>
+            </row>
+          </tbody>
+        </tgroup>
+      </table>
+
+      <para>FÃŒr eine sinnvoll durchstrukturierte IP-Adress-Vergabe im
+      Schulnetz stehen so im 2. Oktett 15 Adressen fÌr GebÀude, im 3. Oktett
+      254 Adressen fÌr RÀume und im 4. Oktett 254 Adressen fÌr Rechner zur
+      VerfÃŒgung.</para>
+
+      <para>Der freie DHCP-IP-Bereich fÃŒr die Rechneraufnahme stellt sich wie
+      folgt dar:</para>
+
+      <table>
+        <title>Freie IP-Bereiche fÃŒr die Rechneraufnahme</title>
+
+        <tgroup cols="3">
+          <tbody>
+            <row>
+              <entry><emphasis>Auswahl</emphasis></entry>
+
+              <entry><emphasis>Beginn IP-Bereich</emphasis></entry>
+
+              <entry><emphasis>Ende IP-Bereich</emphasis></entry>
+            </row>
+
+            <row>
+              <entry>16-31</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.16.1.100</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.16.1.200</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>32-47</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.32.1.100</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.32.1.200</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>...</entry>
+
+              <entry/>
+
+              <entry/>
+            </row>
+
+            <row>
+              <entry>224-239</entry>
+
+              <entry><systemitem
+              class="ipaddress">10.224.1.100</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">10.224.1.200</systemitem></entry>
+            </row>
+          </tbody>
+        </tgroup>
+      </table>
+
+      <para>Es stehen somit 101 freie IP-Adressen fÃŒr die Rechneraufnahme zur
+      VerfÃŒgung.</para>
+
+      <para>Die IP-Adressen fÃŒr die IPCop-Netze BLAU (WLAN), ORANGE (DMZ) und
+      OpenVPN (Netzmaske jeweils <systemitem
+      class="netmask">255.255.255.0</systemitem>) werden entsprechend dem
+      gewÀhlten IP-Bereich (x aus 16, 32, 48, ..., 224) nach folgendem Schema
+      automatisch vergeben:</para>
+
+      <table>
+        <title>IP-Adressen der IPCop-Netze</title>
+
+        <tgroup cols="4">
+          <tbody>
+            <row>
+              <entry/>
+
+              <entry><emphasis>IPCop-IP</emphasis></entry>
+
+              <entry><emphasis>Beginn freier IP-Bereich</emphasis></entry>
+
+              <entry><emphasis>Ende freier IP-Bereich</emphasis></entry>
+            </row>
+
+            <row>
+              <entry>BLAU (WLAN)</entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x.254</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x.253</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>ORANGE (DMZ)</entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+1.254</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+1.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+1.253</systemitem></entry>
+            </row>
+
+            <row>
+              <entry>OpenVPN</entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+2.254</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+2.1</systemitem></entry>
+
+              <entry><systemitem
+              class="ipaddress">172.16.x+2.253</systemitem></entry>
+            </row>
+          </tbody>
+        </tgroup>
+      </table>
+    </section>
+
+    <section id="installationsdaten">
+      <title>FÌr die Installation benötigte Daten</title>
+
+      <para>FÃŒr die im folgenden weitgehend automatisch ablaufende
+      Installation benötigen Sie einige Daten, die wÀhrend des
+      Installationsprozesses abgefragt werden. Dies sind:</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>der Name des Servers (z.B. server);</para>
+        </listitem>
+
+        <listitem>
+          <para>die Internet-DomÀne des Schulnetzes (z.B
+          linuxmuster.local);</para>
+        </listitem>
+
+        <listitem>
+          <para>die interne IP-Struktur Ihres Schulnetzes;</para>
+        </listitem>
+
+        <listitem>
+          <para>die Internetzugangsdaten:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Art des Zugangs (Router oder DSL);</para>
+            </listitem>
+
+            <listitem>
+              <para>die externe IP-Adresse des Servers <footnote id="nodsl">
+                  <para>Entfaellt bei DSL</para>
+                </footnote></para>
+            </listitem>
+
+            <listitem>
+              <para>die Subnetzmaske der externen IP-Adresse <footnoteref
+              linkend="nodsl"/></para>
+            </listitem>
+
+            <listitem>
+              <para>die IP-Adresse des Default-Gateways (Routers)<footnoteref
+              linkend="nodsl"/></para>
+            </listitem>
+
+            <listitem>
+              <para>die IP-Adresse(n) des/der DNS-Forwarders
+              (Nameserver);</para>
+            </listitem>
+
+            <listitem>
+              <para>ggf. die Adresse des Mailservers ÃŒber den E-Mail empfangen
+              und verschickt werden soll (z.B.: mail.belwue.de);</para>
+            </listitem>
+
+            <listitem>
+              <para>ggf. die DSL-Zugangsdaten;</para>
+            </listitem>
+          </itemizedlist>
+        </listitem>
+
+        <listitem>
+          <para>die Passwörter der administrativen User <systemitem
+          class="username">root</systemitem>, <systemitem
+          class="username">administrator</systemitem>, <systemitem
+          class="username">pgmadmin</systemitem> und <systemitem
+          class="username">wwwadmin</systemitem>;</para>
+        </listitem>
+
+        <listitem>
+          <para>ein Passwort fÃŒr die IPCop-User <systemitem
+          class="username">root</systemitem> und <systemitem
+          class="username">admin</systemitem>.</para>
+
+          <important>
+            <para id="sonderzeichen">Vermeiden Sie <emphasis
+            role="bold">unbedingt</emphasis> in allen Eingaben wÀhrend des
+            Setups (auch in Passwörtern) die Sonderzeichen <emphasis
+            role="bold">À, ö, ÃŒ, ß, $</emphasis>, <emphasis
+            role="bold">&amp;</emphasis>, <emphasis role="bold">{</emphasis>,
+            <emphasis role="bold">}</emphasis>, <emphasis
+            role="bold">!</emphasis>, <emphasis role="bold">[</emphasis>,
+            <emphasis role="bold">]</emphasis> und <emphasis
+            role="bold">"</emphasis>.</para>
+          </important>
+        </listitem>
+      </itemizedlist>
+    </section>
+  </chapter>
+
+  <chapter>
+    <title>Installation</title>
+
+    <para>In diesem Kapitel wird die Installation der paedML Linux 5.1 auf
+    zwei Servern (Zwei-Server-Lösung) beschrieben. Zuerst wird der IPCop auf
+    dem entsprechenden Rechner installiert, danach der eigentliche
+    Server.</para>
+
+    <section id="dediziert_ipcop_install">
+      <title>Installation des IPCop</title>
+
+      <important>
+        <itemizedlist>
+          <listitem>
+            <para>Installieren Sie IPCop von der paedML Linux 5.1 CD, da unser
+            IPCop-Installationsarchiv notwendige Anpassungen fÃŒr die paedML
+            Linux 5.1 enthÀlt.</para>
+          </listitem>
+
+          <listitem>
+            <para>Falls Sie bisher schon eine dedizierte IPCop-Firewall
+            verwenden, mÃŒssen Sie diese von der paedML Linux 5.1 CD neu
+            installieren, da sonst die Zusammenarbeit mit dem paedML-Server
+            nicht funktioniert.</para>
+          </listitem>
+        </itemizedlist>
+      </important>
+
+      <section id="s2_ipcop-voraussetzungen">
+        <title>Voraussetzungen</title>
+
+        <para>Die Hardwareanforderungen fÃŒr eine IPCop-Installation sind nicht
+        allzu hoch. Sie können dafÌr einen Àlteren Rechner (beispielsweise
+        Ihren alten Schulserver) verwenden. Ein Prozessor der Pentium-4-Klasse
+        sollte genÃŒgen. Die folgenden Grundanforderungen mÃŒssen auf jeden Fall
+        erfÃŒllt sein:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Mindestens zwei, bis zu vier Netzwerkkarten.</para>
+          </listitem>
+
+          <listitem>
+            <para>Mindestens 64 MB RAM.</para>
+          </listitem>
+
+          <listitem>
+            <para>Festplatte mit mindestens 4 GB.</para>
+          </listitem>
+
+          <listitem>
+            <para>BootfÀhigkeit von CDROM.</para>
+          </listitem>
+        </itemizedlist>
+      </section>
+
+      <section id="s2_ipcop-inst-cd-booten">
+        <title>Installations-CD booten</title>
+
+        <itemizedlist>
+          <listitem>
+            <para>Das BIOS des Rechners muss so eingestellt sein, dass von der
+            CD gebootet werden kann.</para>
+          </listitem>
+
+          <listitem>
+            <para>Nach dem Einlegen der Installations-CD den Rechner neu
+            starten oder einschalten.</para>
+          </listitem>
+
+          <listitem>
+            <para>Nach kurzer Zeit erscheint der Startbildschirm mit einem
+            AuswahlmenÌ:</para>
+
+            <screenshot>
+              <screeninfo>InstallationsmenÌ (IPCop)</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512"
+                             fileref="images/dediziert1.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot>
+          </listitem>
+
+          <listitem>
+            <para>Navigieren Sie mit den Pfeiltasten auf MenÃŒpunkt 4
+            <emphasis>IPCop-Installation (Standard)</emphasis> und drÃŒcken Sie
+            dann <emphasis role="bold">ENTER</emphasis> um die Installation zu
+            starten.</para>
+          </listitem>
+
+          <listitem>
+            <para>Treten wÀhrend der Installation Hardwareprobleme auf, können
+            Sie die Installation ÃŒber die MenÃŒpunkte 5
+            <emphasis>IPCop-Installation (ohne USB)</emphasis> oder 6
+            <emphasis>IPCop-Installation (mit IDE-DMA-Modus)</emphasis>
+            versuchen. Weitere Installationsoptionen erhalten Sie ÃŒber die
+            <emphasis>Hilfe</emphasis>:<screenshot>
+                <screeninfo>Installationshilfe (IPCop)</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="509"
+                               fileref="images/boothilfe.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Mit der <emphasis role="bold">F4-Taste</emphasis> erhÀlt man
+            eine Ìbersicht der zusÀtzlichen Installationsvarianten fÌr den
+            IPCop:</para>
+
+            <screenshot>
+              <screeninfo>Bootvarianten 1 (IPCop)</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="487"
+                             fileref="images/dediziert2.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot>
+          </listitem>
+
+          <listitem>
+            <para>Mit der Eingabe von <emphasis role="bold">ipcop1</emphasis>
+            bis <emphasis role="bold">ipcop4</emphasis> am Boot-Prompt gefolgt
+            von <emphasis role="bold">ENTER</emphasis> können Sie nun die
+            entsprechenden Installationsvarianten starten. Mit der Eingabe von
+            <emphasis role="bold">menu</emphasis> gelangen Sie wieder ins
+            HauptmenÌ zurÌck.</para>
+          </listitem>
+
+          <listitem>
+            <para>Eine weitere Möglichkeit das Bootverhalten bei der
+            Installation zu beeinflussen besteht in der direkten Bearbeitung
+            des Startbefehls im HauptmenÌ. Nach betÀtigen der <emphasis
+            role="bold">TAB-Taste</emphasis> wird der gesamte Startbefehl im
+            unteren Bereich des Bildschirms zur Bearbeitung angeboten.
+            <emphasis role="bold">ENTER</emphasis> startet nach der
+            Bearbeitung mit dem geÀnderten Startbefehl, <emphasis
+            role="bold">ESC</emphasis> bricht die Bearbeitung ab und kehrt ins
+            StartmenÌ zurÌck.<screenshot>
+                <screeninfo>Bootvarianten 2 (IPCop)</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/dediziert3.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Installieren Sie nun IPCop nach offizieller
+        Installationsanleitung<footnote>
+            <para>IPCop-Dokumentation auf deutsch:</para>
+
+            <itemizedlist>
+              <listitem>
+                <para>Schnellstartanleitung: <ulink
+                url="http://www.ipcop-forum.de/quickstart.php">http://www.ipcop-forum.de/quickstart.php</ulink></para>
+              </listitem>
+
+              <listitem>
+                <para>Installationshandbuch: <ulink
+                url="http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html">http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html</ulink></para>
+              </listitem>
+
+              <listitem>
+                <para>Administrationshandbuch: <ulink
+                url="http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/admin.html">http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/admin.html</ulink></para>
+              </listitem>
+            </itemizedlist>
+          </footnote> entsprechend Ihren Gegebenheiten. Die Dokumentation zu
+        IPCop befindet sich auch als PDF-Datei auf der Installations-CD im
+        Ordner <systemitem class="filesystem">doc/ipcop</systemitem>.</para>
+
+        <important>
+          <para>Beachten Sie die Vorgaben fÃŒr die <link
+          linkend="s2_ipcop-netzwerk">Netzwerkkonfiguration</link> im nÀchsten
+          Abschnitt und die <link linkend="sonderzeichen">zu vermeidenden
+          Sonderzeichen in Passwörtern</link>.</para>
+        </important>
+      </section>
+
+      <section id="s2_ipcop-netzwerk">
+        <title>Netzwerkkonfiguration</title>
+
+        <para>IPCop unterstÃŒtzt zwei bis vier Netzwerkschnittstellen. Diese
+        werden den Farben <emphasis>ROT</emphasis>, <emphasis>GRÜN</emphasis>,
+        <emphasis>BLAU</emphasis> und <emphasis>ORANGE</emphasis>
+        zugeordnet<footnote>
+            <para>Siehe <emphasis>1.2. Entscheidung ÃŒber die
+            Konfiguration</emphasis>: <ulink
+            url="http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#decide-configuration">http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#decide-configuration</ulink></para>
+          </footnote>. <emphasis>ROT</emphasis> verbinden Sie mit dem
+        Internet-Router, <emphasis>GRÜN</emphasis> mit dem Switch fÃŒr das
+        schulinterne LAN. Die optionalen Schnittstellen
+        <emphasis>BLAU</emphasis> und <emphasis>ORANGE</emphasis> sind fÃŒr
+        WLAN- und DMZ-Netze vorgesehen<footnote>
+            <para>Siehe 1.2.2. Mögliche NetzwerkKonfigurationen: <ulink
+            url="http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#network-configurations">http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#network-configurations</ulink></para>
+          </footnote>.</para>
+
+        <para>Bei der Installation mit zwei Netzwerkkarten wÀhlen Sie den
+        Netzwerkkonfigurationstyp<emphasis> GRÜN + ROT</emphasis>. Sind
+        zusÀtzlich WLAN- und/oder DMZ-Netze vorgesehen, wÀhlen Sie den
+        passenden Netzwerkkonfigurationstyp<footnote>
+            <para>Siehe <emphasis>1.2.3. Typen der
+            Netzwerkkonfiguration</emphasis>: <ulink
+            url="http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#network-configuration-types">http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#network-configuration-types</ulink></para>
+          </footnote>.</para>
+
+        <para>Das externe Interface (ROT) konfigurieren Sie entsprechend Ihrer
+        Internetanbindung<footnote>
+            <para>Siehe <emphasis>1.2.4. Mit dem Internet oder externen
+            Netzwerk verbinden</emphasis>: <ulink
+            url="http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#connecting">http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/install.html#connecting</ulink></para>
+          </footnote>.</para>
+
+        <para>WÀhrend der Installation mÌssen Sie fÌr die jeweiligen
+        Schnittstellen folgende Netzwerkadressen verwenden:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Internes Interface (GRÜN):</para>
+
+            <para><systemitem class="ipaddress">IP: 10.16.1.254</systemitem>
+            (oder <systemitem class="ipaddress">10.32.1.254</systemitem> ...
+            <systemitem class="ipaddress">10.224.1.254</systemitem>, je
+            nachdem welcher <link linkend="interne_ip-adressen">IP-Bereich fÃŒr
+            das interne Netz</link> gewÀhlt wird)</para>
+
+            <para>Netzmaske: <systemitem
+            class="netmask">255.240.0.0</systemitem></para>
+          </listitem>
+
+          <listitem>
+            <para>optionales WLAN-Interface (BLAU):</para>
+
+            <para><systemitem class="ipaddress">IP: 172.16.16.254</systemitem>
+            (oder <systemitem class="ipaddress">172.16.32.254</systemitem> ...
+            <systemitem class="ipaddress">172.16.224.254</systemitem>, je
+            nachdem welcher <link linkend="interne_ip-adressen">IP-Bereich fÃŒr
+            das interne Netz</link> gewÀhlt wird)</para>
+
+            <para>Netzmaske: <systemitem
+            class="netmask">255.255.255.0</systemitem></para>
+          </listitem>
+
+          <listitem>
+            <para>optionales DMZ-Interface (ORANGE):</para>
+
+            <para><systemitem class="ipaddress">IP: 172.16.17.254</systemitem>
+            (oder <systemitem class="ipaddress">172.16.33.254</systemitem> ...
+            <systemitem class="ipaddress">172.16.225.254</systemitem>, je
+            nachdem welcher <link linkend="interne_ip-adressen">IP-Bereich fÃŒr
+            das interne Netz</link> gewÀhlt wird)</para>
+
+            <para>Netzmaske: <systemitem
+            class="netmask">255.255.255.0</systemitem></para>
+          </listitem>
+        </itemizedlist>
+
+        <important>
+          <para>Bitte achten Sie unbedingt darauf, dass grÃŒnes und rotes
+          Netzwerk physikalisch getrennt sind. Die rote (externe)
+          Netzwerkkarte wird direkt mit dem Router verbunden.</para>
+        </important>
+      </section>
+
+      <section>
+        <title>Hinweise nach der Installation</title>
+
+        <para>Ist der IPCop-Server installiert und die externe Netzverbindung
+        hergestellt, kann der paedML Linux 5.1 Server aufgesetzt werden.
+        Voraussetzung fÃŒr eine erfolgreiche Installation ist, dass IPCop und
+        Server Netzwerkverkverbindung ÃŒber den Switch fÃŒr das interne Netz
+        haben.</para>
+
+        <para>Beachten Sie, dass Sie das <link
+        linkend="installation_passwoerter">IPCop root-Passwort</link> wÀhrend
+        der <link linkend="s2_linuxmuster_install">Installation des paedML
+        Linux 5.1 Servers</link> korrekt eingeben, sonst scheitert die paedML
+        spezifische Anpassung des IPCop-Servers.</para>
+      </section>
+    </section>
+
+    <section id="s2_linuxmuster_install">
+      <title>Installation des Servers</title>
+
+      <section id="server_dediziert_voraus">
+        <title>Voraussetzungen</title>
+
+        <para>Mindestvoraussetzungen fÃŒr die Installation:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Intelkompatibler Prozessor mit mind. 1 Ghz</para>
+          </listitem>
+
+          <listitem>
+            <para>Eine Netzwerkkarte</para>
+          </listitem>
+
+          <listitem>
+            <para>Mindestens 1 GB RAM und 40 GB freier
+            Festplattenplatz.</para>
+          </listitem>
+        </itemizedlist>
+      </section>
+
+      <section id="server_dediziert_varianten">
+        <title>Installationsvarianten</title>
+
+        <itemizedlist>
+          <listitem>
+            <para>Das BIOS des Rechners muss so eingestellt sein, dass von der
+            CD gebootet werden kann.</para>
+          </listitem>
+
+          <listitem>
+            <para>Starten Sie nach dem Einlegen der Installations-CD den
+            Rechner neu oder schalten Sie ihn ein.</para>
+          </listitem>
+
+          <listitem>
+            <para>Nach kurzer Zeit erscheint der Startbildschirm mit
+            AuswahlmenÌ:<note>
+                <para>Navigieren Sie mit den Pfeiltasten auf die gewÃŒnschte
+                Option und starten Sie dann mit der <emphasis
+                role="bold">ENTER-Taste</emphasis> die Installation. Erfolgt
+                keine Auswahl wird nach 30 Sekunden InaktivitÀt automatisch
+                von der ersten im System gefundenen Festplatte
+                gestartet.</para>
+              </note></para>
+
+            <screenshot>
+              <screeninfo>InstallationsmenÌ (Server)</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="514"
+                             fileref="images/dediziert4.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot>
+          </listitem>
+
+          <listitem>
+            <para>Das InstallationsmenÌ bietet vier verschiedene
+            Installationsvarianten fÃŒr den Server an.</para>
+
+            <itemizedlist>
+              <listitem>
+                <para><emphasis>0. Installation im Automodus</emphasis>: LÀuft
+                im Textmodus und fÃŒhrt eine <link
+                linkend="ts_autopart">automatische Partitionierung</link>
+                durch, bei der die Festplatte nach einem bestimmten Schema
+                unter der Verwendung von LVM<footnote>
+                    <para>Logical Volume Manager, siehe <ulink
+                    url="http://de.wikipedia.org/wiki/Logical_Volume_Manager">http://de.wikipedia.org/wiki/Logical_Volume_Manager</ulink>.</para>
+                  </footnote> aufgeteilt wird. Eingaben erfolgen erst nach dem
+                Neustart am Ende der ersten Installationsphase.</para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis>1. Grafische Installation im
+                Automodus</emphasis>: Wie 0. jedoch im grafischen
+                Modus.</para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis>2. Installation im Expertenmodus</emphasis>:
+                LÀuft im Textmodus und bietet eine <link
+                linkend="ts_expertpart">Experten-Partitionierung</link> ÃŒber
+                das Debian eigene Partitionierungstool.<footnote>
+                    <para>Siehe Debian GNU/Linux Installationsanleitung:
+                    <ulink
+                    url="http://d-i.alioth.debian.org/manual/de.i386/ch06s03.html#di-partition">http://d-i.alioth.debian.org/manual/de.i386/ch06s03.html#di-partition</ulink></para>
+                  </footnote></para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis>3. Grafische Installation im
+                Expertenmodus</emphasis>: wie 2. jedoch im grafischen Modus,
+                mit Mausbedienung.</para>
+              </listitem>
+            </itemizedlist>
+          </listitem>
+
+          <listitem>
+            <para>Der MenÃŒpunkt <emphasis>8. Hilfe</emphasis> listet eine
+            Übersicht zu erweiterten Installationsoptionen auf. Die Eingabe
+            von <emphasis role="bold">menu</emphasis> gefolgt von <emphasis
+            role="bold">ENTER</emphasis> veranlasst die RÃŒckkehr ins
+            InstallationsmenÌ.</para>
+
+            <screenshot>
+              <screeninfo>Installationshilfe (Server)</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="509" fileref="images/boothilfe.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot>
+          </listitem>
+
+          <listitem>
+            <para>Über die Funktionstasten <emphasis
+            role="bold">F3</emphasis>, <emphasis role="bold">F5</emphasis>,
+            <emphasis role="bold">F6</emphasis> und <emphasis
+            role="bold">F7</emphasis> erhalten Sie weitere Informationen zu
+            speziellen, hardwarespezifischen Bootparametern. Um dann zum
+            Beispiel die Installation im grafischen Expertenmodus mit dem
+            zusÀtzlichen Bootparameter <parameter>acpi=off</parameter> zu
+            starten, geben Sie am Bootprompt<screen>boot: expgtk acpi=off</screen>gefolgt
+            von <emphasis role="bold">ENTER</emphasis> ein.</para>
+          </listitem>
+
+          <listitem>
+            <para>Eine weitere Möglichkeit das Bootverhalten bei der
+            Installation zu beeinflussen besteht in der direkten Bearbeitung
+            des Startbefehls im HauptmenÌ. Nach betÀtigen der <emphasis
+            role="bold">TAB-Taste</emphasis> wird der gesamte Startbefehl im
+            unteren Bereich des Bildschirms zur Bearbeitung angeboten.
+            <emphasis role="bold">ENTER</emphasis> startet nach der
+            Bearbeitung mit dem geÀnderten Startbefehl, <emphasis
+            role="bold">ESC</emphasis> bricht die Bearbeitung ab und kehrt ins
+            StartmenÌ zurÌck.<screenshot>
+                <screeninfo>Bootvarianten (Server)</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="509"
+                               fileref="images/dediziert5.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+        </itemizedlist>
+      </section>
+
+      <section id="konfiguration-dediziert">
+        <title>Konfiguration der paedML Linux</title>
+
+        <para>Beim ersten Start von der Festplatte werden zunÀchst alle fÌr
+        die paedML Linux 5.1 benötigten Pakete installiert. Das dauert je nach
+        Hardware unterschiedlich lang. In der Regel benötigt die Installation
+        20 - 30 Minuten.</para>
+
+        <para>Sind alle Pakete installiert, folgen die Abfragen fÃŒr die
+        Konfiguration der paedML Linux 5.1.</para>
+
+        <note>
+          <para>Die Angaben zu LÀnderkÌrzel, Bundesland, Schulort und
+          Schulname werden fÌr die Serverzertifikate benötigt.</para>
+        </note>
+
+        <section>
+          <title>Startseite mit Hinweisen zur Installation</title>
+
+          <para>Der Konfigurationsprozess startet mit Hinweisen zu den <link
+          linkend="installationsdaten">fÌr die Installation benötigten
+          Daten</link>:</para>
+
+          <screenshot>
+            <screeninfo>Hinweise zur Installation</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="554" fileref="images/hinweise.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <para>Mit den Pfeiltasten können Sie die Seite nach unten scrollen.
+          BestÀtigen Sie die Hinweisseite einfach mit ENTER.</para>
+        </section>
+
+        <section>
+          <title>LÀnderkÌrzel</title>
+
+          <para>Hier ist das internationale LÀnderkÌrzel einzugeben. LÀnge
+          zwei Zeichen, nur Großbuchstaben sind erlaubt:</para>
+
+          <screenshot>
+            <screeninfo>LÀnderkÌrzel</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="411"
+                           fileref="images/laenderkuerzel.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <para><emphasis role="bold">DE</emphasis> ist die richtige Eingabe
+          fÃŒr Deutschland.</para>
+        </section>
+
+        <section>
+          <title>Bundesland</title>
+
+          <para>Die Bezeichnung des Bundeslandes, in der sich Ihre Schule
+          befindet (kann abgekÃŒrzt werden):</para>
+
+          <screenshot>
+            <screeninfo>Bundesland</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="396" fileref="images/bundesland.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Schulort</title>
+
+          <para>Nun geben Sie den Orts- oder Stadtnamen Ihrer Schule
+          ein:</para>
+
+          <screenshot>
+            <screeninfo>Schulort</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="238" fileref="images/schulort.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Schulname</title>
+
+          <para>Eingabe des Schulnamens: Falls der Schulort Teil des
+          Schulnamens ist, mÃŒssen Sie ihn hier weglassen:</para>
+
+          <screenshot>
+            <screeninfo>Schulname</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="246" fileref="images/schulname.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section id="setup_sambadomaene">
+          <title>Samba-DomÀnen-Name</title>
+
+          <para>Wie soll der Name der Samba-DomÀne lauten? Nur Buchstaben sind
+          erlaubt:</para>
+
+          <screenshot>
+            <screeninfo>Samba-DomÀne</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="438"
+                           fileref="images/samba-domaene.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Servername</title>
+
+          <para>Der Hostname des Servers: Es sind nur Buchstaben, Ziffern und
+          das Minuszeichen erlaubt.</para>
+
+          <screenshot>
+            <screeninfo>Servername</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="482" fileref="images/servername.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Internet-DomÀne</title>
+
+          <para>Der Internet-DomÀnen-Name darf nur aus Buchstaben, Ziffern,
+          Minuszeichen und Punkten bestehen:</para>
+
+          <screenshot>
+            <screeninfo>Internet-DomÀne</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="446"
+                           fileref="images/internet-domaene.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <note>
+            <para>Falls Sie den externen Zugriff auf Ihren Server ÃŒber eine
+            dynamische DNS-Adresse realisieren wollen, können Sie sich einiges
+            an hÀndischer Nachkonfiguration ersparen, wenn Sie den dynamischen
+            DomÀnennamen auch fÌr das Intranet verwenden.</para>
+          </note>
+        </section>
+
+        <section id="s2_ip-bereich">
+          <title>IP-Bereich fÃŒr das interne Netz</title>
+
+          <para>WÀhlen Sie den <link linkend="interne_ip-adressen">IP-Bereich
+          fÌr das interne Netz</link> aus. Mit den Pfeiltasten können Sie in
+          der Liste navigieren. BestÀtigen Sie Ihre Auswahl mit der
+          ENTER-Taste:</para>
+
+          <screenshot>
+            <screeninfo>IP-Bereich intern</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="439"
+                           fileref="images/adressbereich.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section id="s2_firewall">
+          <title>Firewall</title>
+
+          <para>Sie installieren die Zwei-Server-Variante. WÀhlen Sie deswegen
+          mit den Pfeiltasten <emphasis role="bold">dedicated</emphasis>
+          aus.</para>
+
+          <important>
+            <para>Beachten Sie, dass der IPCop-Server bereits installiert und
+            in Betrieb sein muss.</para>
+          </important>
+
+          <screenshot>
+            <screeninfo>Firewall</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="540"
+                           fileref="images/firewalltyp2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Externe Mailanbindung</title>
+
+          <para>Falls Sie den Postfix-Mailserver der paedML Linux 5.1 nutzen
+          wollen, mÃŒssen Sie hier die Internetadresse des Mailservers Ihres
+          Providers eingeben. Wollen Sie diesen Dienst nicht nutzen, lassen
+          Sie das Feld leer:</para>
+
+          <screenshot>
+            <screeninfo>Mailserver-Adresse</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="554" fileref="images/smtp-relay.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section id="imaging-auswahl">
+          <title>Imaging-System</title>
+
+          <para>Hier wÀhlen Sie das zu verwendende Imaging-System aus. Sie
+          haben die Wahl zwischen LINBO und Rembo/mySHN:</para>
+
+          <screenshot>
+            <screeninfo>Imaging-System</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="510"
+                           fileref="images/imaging-auswahl.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section id="installation_passwoerter">
+          <title>Passwörter</title>
+
+          <para>Einfache Passwörter sind ein Sicherheitsrisiko. WÀhlen Sie
+          deshalb fÃŒr Ihre Passwörter eine Kombination aus Groß- und
+          Kleinbuchstaben, Sonderzeichen (keine Leerzeichen!) und Ziffern.
+          Beachten Sie die außerdem <link linkend="sonderzeichen">die zu
+          vermeidenden Sonderzeichen in Passwörtern</link>.</para>
+
+          <para>In den folgenden zehn Dialogfenstern sind die Passwörter fÌr
+          die Systembenutzer <systemitem class="username">root</systemitem>,
+          <systemitem class="username">administrator</systemitem>, <systemitem
+          class="username">pgmadmin</systemitem>, <systemitem
+          class="username">wwwadmin</systemitem> und fÃŒr die administrativen
+          IPCop-User <systemitem class="username">root</systemitem> und
+          <systemitem class="username">admin</systemitem>
+          einzugeben.<important>
+              <para id="s2_ipcop-passwort">Sie mÃŒssen hier das root-Passwort
+              eingeben, das Sie bei der Installation des IPCop vergeben
+              haben.</para>
+            </important>Nach der Eingabe eines Passwortes werden Sie (um
+          Tippfehler zu vermeiden) aufgefordert, das Passwort zur BestÀtigung
+          noch einmal einzugeben.</para>
+
+          <screenshot>
+            <screeninfo>Root-Passwort eingeben</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="554" fileref="images/rootpw.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <screenshot>
+            <screeninfo>Root-Passwort bestÀtigen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="452" fileref="images/rootpw2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <para>Der User <systemitem
+          class="username">administrator</systemitem> entspricht dem frÃŒheren
+          <systemitem class="username">admin</systemitem>. Er hat
+          Administrationsrechte auf der Arbeitsstation, darf Programme
+          installieren und Drucker einrichten. Er ist Mitglied der Gruppen
+          <systemitem class="groupname">domadmins</systemitem>, <systemitem
+          class="groupname">administrators</systemitem> und <systemitem
+          class="groupname">printoperators</systemitem>.</para>
+
+          <para><systemitem class="username">wwwadmin</systemitem> ist der
+          Admininstrator-Account fÃŒr die Webdienste
+          <emphasis>Horde3/Imp</emphasis>, <emphasis>Moodle</emphasis> und
+          <emphasis>OpenGroupware</emphasis>. Es ist kein
+          Windows-Account.</para>
+
+          <para><systemitem class="username">pgmadmin</systemitem> ist der
+          Windows-Programm-Administrator. Er ist berechtigt auf dem
+          Windows-Client Programme serverbasiert zu installieren und ist
+          Mitglied der Gruppe <systemitem
+          class="groupname">domadmins</systemitem>.</para>
+        </section>
+
+        <section id="s2_nic_dezidiert">
+          <title>Zuordnung der Netzwerkkarten bei dedizierter Firewall</title>
+
+          <para>Wird nur eine Netzwerkkarte im System gefunden, wird diese
+          automatisch dem internen Interface zugeordnet. Navigieren Sie auf
+          den MenÃŒpunkt <emphasis role="bold">Fertig</emphasis> und starten
+          Sie so die Serverkonfiguration:</para>
+
+          <screenshot>
+            <screeninfo>Zuordnung einer Netzwerkkarte bei dedizierter
+            Firewall</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="553"
+                           fileref="images/nic-zuordnung12.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <para>Bei mehreren Netzwerkkarten erhalten Sie eine Liste der auf
+          Ihrem Server erkannten Karten. Es werden Hersteller, Typ und
+          MAC-Adresse aufgelistet. WÀhlen Sie nun mit den Pfeiltasten die
+          Netzwerkkarte aus, die ÃŒber den Switch mit dem IPCop-Server
+          verbunden ist. BestÀtigen Sie die Auswahl mit ENTER.</para>
+
+          <screenshot>
+            <screeninfo>Zuordnung der internen Netzwerkkarte bei dedizierter
+            Firewall 1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="546"
+                           fileref="images/nic-zuordnung10.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+
+          <para>Sie können die Zuordnung durch Auswahl einer anderen
+          Netzwerkkarte einfach Àndern. Ist die Zuordnung korrekt, navigieren
+          Sie mit den Pfeiltasten auf den MenÃŒpunkt <emphasis
+          role="bold">Fertig</emphasis>. Starten Sie die Serverkonfiguration
+          mit ENTER:</para>
+
+          <screenshot>
+            <screeninfo>Zuordnung der internen Netzwerkkarte bei dedizierter
+            Firewall 2</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="546"
+                           fileref="images/nic-zuordnung11.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot>
+        </section>
+
+        <section>
+          <title>Installation abbrechen</title>
+
+          <para>Sollten Sie wÀhrend des Konfigurationsdialogs Fehleingaben
+          gemacht haben, können Sie die Installation im Netzwerkkarten-MenÌ
+          abbrechen. Dazu wÀhlen Sie einfach den entsprechenden MenÌpunkt mit
+          den Pfeiltasten aus und betÀtigen die ENTER-Taste. Es erscheint der
+          Login-Prompt der Serverkonsole, an dem Sie sich als User <systemitem
+          class="username">root</systemitem> einloggen können. Mit dem
+          Befehl</para>
+
+          <screen># linuxmuster-setup --first</screen>
+
+          <para>können Sie die Installation erneut starten und eventuelle
+          Fehleingaben korrigieren.</para>
+        </section>
+
+        <section>
+          <title>Installation abschliessen</title>
+
+          <para>Mit Auswahl des MenÃŒpunkts <emphasis
+          role="bold">Fertig</emphasis> im Netzwerkkarten-MenÌ sind alle
+          Eingaben im Konfigurationsdialog abgeschlossen. Es startet die
+          letzte Phase der Installation. Die Serverkonfiguration wird
+          angepasst, ssl-Zertifikate erstellt, Netzwerk und Datenbanken
+          eingerichtet und schließlich alle Serverdienste neu
+          gestartet.</para>
+
+          <para>Je nach Rechnerleistung und Installationsvariante kann diese
+          Phase noch einmal 15 bis 30 Minuten dauern.</para>
+
+          <para>Die Ausgaben der Installationsroutine werden nach <systemitem
+          class="filesystem">/var/log/linuxmuster/setup.log</systemitem>
+          geloggt.</para>
+
+          <para>Nach Abschluss der Installation begrÌßt Sie der Login-Prompt
+          der paedML Linux 5.1.</para>
+        </section>
+      </section>
+    </section>
+  </chapter>
+
+  <chapter>
+    <title>Wartung der paedML Linux 5.1</title>
+
+    <section id="linuxmuster_postinstall">
+      <title>paedML Linux 5.1 einrichten</title>
+
+      <section id="online_quellen_konfigurieren">
+        <title>Sicherheitsupdates einspielen</title>
+
+        <important>
+          <para>FÃŒhren Sie gleich nach der Installation eine Aktualisierung
+          durch, um Updates, die nach der Veröffentlichung der
+          Installations-CD erschienen sind, einzuspielen! Sie bringen so Ihr
+          System wieder auf den aktuellen Stand.</para>
+
+          <para>Sicherheitskritische Aktualisierungen des
+          Debian-Betriebssystems werden vom Debian-Team zeitnah
+          bereitgestellt. Aktualisieren Sie daher regelmÀßig Ihr
+          System<footnote>
+              <para>Aktuelle Informationen ÃŒber Sicherheitsaktualisierungen
+              erhalten Sie auf <ulink
+              url="http://www.debian.org/security/index.de.html">http://www.debian.org/security/index.de.html</ulink>.</para>
+            </footnote>.</para>
+
+          <para>Aktualisierungen des paedML-Systems erfolgen nicht so hÀufig
+          und werden auf <ulink
+          url="http://www.support-netz.de">www.support-netz.de</ulink>
+          inklusive Anleitung angekÃŒndigt.</para>
+        </important>
+
+        <para>Das Debian-Paketinstallations-Tool <emphasis
+        role="bold">apt</emphasis> ist nach der Installation automatisch fÃŒr
+        Online-Updates konfiguriert. Um die Server-Installation auf den
+        aktuellen Paketstand zu bringen, gehen Sie folgendermaßen vor:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Loggen Sie sich als User <systemitem
+            class="username">root</systemitem> auf einer Serverkonsole
+            ein.</para>
+          </listitem>
+
+          <listitem>
+            <para>Aktualisieren Sie die Paketlisten:<screen># aptitude update</screen></para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Nun sind Sie in der Lage Aktualisierungen und weitere
+        Software-Pakete ÃŒber das Internet zu installieren.</para>
+
+        <para>Jetzt sollten Sie zum Beispiel die seit der Erstellung der
+        Installations-CD aufgelaufenen Sicherheitsupdates installieren:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Nachdem Sie die Paketliste aktualisiert haben (siehe oben),
+            geben Sie ein:<screen># aptitude dist-upgrade</screen></para>
+          </listitem>
+
+          <listitem>
+            <para>Es wird aufgelistet, welche Pakete aktualisiert werden.
+            BestÀtigen Sie die Aktualisierung mit der Eingabe von <emphasis
+            role="bold">Y</emphasis>:<screenshot>
+                <screeninfo>Sicherheitsupdates einspielen</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="565"
+                               fileref="images/sicherheitsupdates.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Die zu aktualisierenden Software-Pakete werden installiert
+            und Ihr System ist wieder auf dem neuesten Stand.</para>
+          </listitem>
+        </itemizedlist>
+
+        <important>
+          <para>In seltenen FÀllen kann es vorkommen, dass Software-Pakete
+          eine aktualisierte Version einer Konfigurationsdatei mitbringen. In
+          dem Fall werden Sie gefragt ob sie die vorhandene Version
+          beibehalten oder die Version des Paketbetreuers installieren wollen.
+          Beantworten Sie diese Frage immer mit der Standartantwort
+          "Beibehalten" ("N" oder ENTER), es sei denn von den
+          paedML-Entwicklern wird eine andere Vorgehensweise empfohlen.</para>
+        </important>
+      </section>
+
+      <section>
+        <title>Firewall-Administrationsrechner einrichten</title>
+
+        <para>Nach der Installation ist die IPCop-Firewall so eingerichtet,
+        dass Sie, auch wenn Sie sich durch Fehlkonfiguration vom Zugriff auf
+        das Webinterface ausgesperrt haben, vom Server aus darauf zugreifen
+        können. Es ist jedoch sinnvoll, diesen Notzugriff fÌr einen
+        Clientrechner zu konfigurieren, von dem aus Sie in der Regel
+        administrative Aufgaben erledigen.</para>
+
+        <para>FÃŒr diesen Konfigurationsschritt muss der Rechner
+        Netzwerkverbindung zum IPCop haben, da mit Hilfe eines
+        Internetbrowsers auf die KonfigurationsoberflÀche des IPCop
+        zugegriffen werden muss.</para>
+
+        <para>Steht im Moment kein entsprechender Client zur VerfÌgung, können
+        Sie diesen Konfigurationsschritt auch noch durchfÃŒhren, wenn Sie einen
+        Client ins Netzwerk integriert haben.</para>
+
+        <para>Gehen Sie so vor:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Ermitteln Sie die MAC-Adresse eines Clients, der in der
+            Regel Ihr Administrationsrechner ist.</para>
+          </listitem>
+
+          <listitem>
+            <para>Öffnen Sie mit einem Browser die URL <ulink
+            url="https://ipcop:445">https://ipcop:445</ulink> und bestÀtigen
+            Sie das IPCop-Server-Zertifikat.</para>
+          </listitem>
+
+          <listitem>
+            <para>Navigieren Sie auf die Seite "Firewall -&gt; Block outgoing
+            Traffic" und loggen sich als User <systemitem
+            class="username">admin</systemitem> ein.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                1</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="460"
+                               fileref="images/firewall-nach1.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>BetÀtigen Sie die SchaltflÀche <emphasis
+            role="bold">Einstellungen</emphasis>.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                2</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/firewall-nach2.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Schalten Sie BOT aus, indem Sie auf die entsprechende
+            SchaltflÀche klicken.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                3</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/firewall-nach3.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Nachdem BOT ausgeschaltet ist, klicken Sie im nÀchsten
+            Schritt auf <emphasis
+            role="bold">Bearbeiten</emphasis>.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                4</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/firewall-nach4.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Geben Sie im Eingabefeld <emphasis role="bold">Admin
+            MAC:</emphasis> die zuvor ermittelte MAC-Adresse des
+            Administrationsrechners ein. Anschließend klicken Sie auf
+            <emphasis role="bold">Speichern</emphasis>.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                5</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/firewall-nach5.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Schalten Sie nun BOT wieder ein, indem Sie im
+            Konfigurationsbereich <emphasis role="bold">BlockOutTraffic
+            Konfiguration:</emphasis> die entsprechende SchaltflÀche
+            betÀtigen.<screenshot>
+                <screeninfo>Firewall-Administrationsrechner einrichten
+                6</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="512"
+                               fileref="images/firewall-nach6.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Jetzt können Sie, auch wenn Sie durch Konfigurationsfehler
+            den Zugriff auf IPCop blockiert haben, von dem Client mit der
+            eingetragenen MAC-Adresse aus, die Administrationsseite immer
+            aufrufen.</para>
+          </listitem>
+        </itemizedlist>
+      </section>
+
+      <section>
+        <title>NachtrÀgliche KonfigurationsÀnderung mit
+        linuxmuster-setup</title>
+
+        <para><important>
+            <para>Erstellen Sie ein <link
+            linkend="backups-durchfuehren">Backup</link> bevor Sie
+            KonfigurationsÀnderungen mit <command>linuxmuster-setup</command>
+            durchfÃŒhren!</para>
+          </important>NachtrÀgliche Änderungen an den bei der Installation
+        eingegebenen Konfigurationsdaten können Sie mit Hilfe des Skriptes
+        <command>linuxmuster-setup</command> veranlassen. Sie durchlaufen dann
+        noch einmal die Abfragen des Installationsvorgangs<footnote>
+            <para>siehe Abschnitt <link lang=""
+            linkend="konfiguration-dediziert"> <emphasis>Konfiguration der
+            paedML Linux</emphasis> </link></para>
+          </footnote>. Der Befehlsaufruf<screen># linuxmuster-setup --modify</screen>fragt
+        alle Konfigurationsdaten außer den Passwörtern ab, wobei die alten
+        Werte angezeigt und verÀndert werden können. So können Sie zum
+        Beispiel auch die Netzwerkeinstellungen Àndern<footnote>
+            <para>Wenn Sie <emphasis>IPCop</emphasis> in der <link
+            linkend="dediziert_ipcop_install">dedizierten Variante</link>
+            installiert haben, mÃŒssen Sie die Netzwerkeinstellungen auf dem
+            <emphasis>IPCop</emphasis> mit dem Befehl <command>setup</command>
+            anpassen.</para>
+          </footnote>. Beachten Sie, dass bei Änderung des Server- und/oder
+        Domainnamens neue <link
+        linkend="zertifikatsverwaltung">Zertifikate</link> erstellt und die
+        Alten daher ungÃŒltig werden. Falls Ihre Benutzer OpenVPN-Zertifikate
+        erstellt haben, mÃŒssen diese erneuert werden.</para>
+
+        <para>Mit der Befehlsvariante<screen>linuxmuster-setup --first</screen>veranlassen
+        Sie eine Neukonfiguration des Systems. Alle bisher angelegten
+        Benutzerkonten und importierten Arbeitsstationen werden gelöscht, die
+        Passwörter mÌssen neu eingegeben werden, alle Zertifikate werden neu
+        erstellt und <emphasis>IPCop</emphasis> wird in den
+        Auslieferungszustand zurÃŒckgesetzt. Rembo/mySHN-Images und
+        Gruppenkonfigurationen bleiben jedoch erhalten.</para>
+      </section>
+
+      <section>
+        <title>Rembo/mySHN-Keys bereitstellen</title>
+
+        <para>Die Rembo-SchlÃŒsseldatei muss nach
+        <filename>/usr/share/rembo/rembo.key</filename>, die
+        mySHN-SchlÃŒsseldatei nach
+        <filename>/var/lib/myshn/myshn-v40.key</filename> kopiert
+        werden.</para>
+
+        <para>Anschließend muss der Rembo-Dienst neu gestartet werden:<screen># /etc/init.d/rembo restart</screen></para>
+      </section>
+
+      <section>
+        <title>Eigene Intranetseiten einrichten</title>
+
+        <para>In der Standardeinstellung sucht der Apache-Webserver seine
+        Index-Seite auf dem Serverdateisystem unter <systemitem
+        class="filesystem">/var/www/apache2-default</systemitem>. In diesem
+        Verzeichnis liegt als Datei <filename>index.html</filename> die
+        Index-Seite der <emphasis role="bold">paedML</emphasis>. Wollen Sie
+        eine eigene Index-Seite einrichten, gehen Sie so vor:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>Erstellen Sie zunÀchst unter /var/www ein neues Verzeichnis
+            (zum Beispiel <emphasis>Schule</emphasis>), in dem Sie Ihre
+            Index-Datei und gegebenenfalls weitere Dateien ablegen. Von einem
+            Client aus können Sie das zum Beispiel mit <emphasis
+            role="bold">WinSCP</emphasis> oder <emphasis
+            role="bold">Konqueror</emphasis> (Linux) erledigen. Damit die neue
+            Index-Seite unter der URL
+            <emphasis>http://&lt;servername&gt;</emphasis> angezeigt wird,
+            muss jedoch noch die Konfiguration des Webservers angepasst
+            werden.</para>
+          </listitem>
+
+          <listitem>
+            <para>Öffnen Sie auf dem Server die Datei
+            <filename>/etc/apache2/sites-available/default</filename> in einem
+            Editor Ihrer Wahl und Àndern Sie die Zeile<programlisting>RedirectMatch ^/$ /apache2-default/</programlisting>in<programlisting>RedirectMatch ^/$ /Schule/</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para>Damit die KonfigurationsÀnderung dem Webserver bekannt wird,
+            muss der Dienst neu gestartet werden:<screen># /etc/init.d/apache2 restart</screen></para>
+          </listitem>
+
+          <listitem>
+            <para>Nun kann Ihre Seite unter der URL
+            <emphasis>http://&lt;servername&gt;</emphasis> aufgerufen
+            werden.</para>
+          </listitem>
+        </orderedlist>
+      </section>
+
+      <section id="samba_anpassen">
+        <title>Samba-Server/Netlogon anpassen - beschreibbares
+        Programm-Share</title>
+
+        <para>Die zentrale Konfigurationsdatei fÃŒr den Samba-Server ist
+        <filename>/etc/samba/smb.conf</filename>. Da diese Datei bei jeder
+        Aktualisierung der paedML-Software-Pakete ÃŒberschrieben wird, lassen
+        sich eigene Anpassungen nicht dauerhaft darin einpflegen.</para>
+
+        <para>FÃŒr eigene Samba-Konfigurationsanpassungen haben wir daher zwei
+        Dateien vorgesehen, die vom Samba-Server zusÀtzlich eingelesen werden
+        und die Paketaktualisierungen unbeschadet ÃŒberstehen:</para>
+
+        <orderedlist>
+          <listitem>
+            <para><filename>/etc/samba/smb.conf.global</filename>: Hier können
+            zusÀtzliche globale Parameter gesetzt oder Werte bereits in
+            <filename>smb.conf</filename> definierter Parameter geÀndert
+            werden. Beispiel:<programlisting># custom global options
+ 
+case sensitive = No</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><filename>/etc/samba/smb.conf.shares</filename>: Hier können
+            sie zusÀtzlich eigene Freigaben definieren oder Parameter von
+            bereits in <filename>smb.conf</filename> definierten Freigaben
+            Àndern. Beispiel:<programlisting># custom share definitions 
+
+[pgm]
+        writeable = Yes
+        write list =
+        readonly = No
+        guest ok = No
+        case sensitive = No
+
+[spgm]
+        path = /home/samba/sprogs
+        comment = Schueler Programme
+        create mode = 664
+        directory mode = 775
+        writeable = yes</programlisting></para>
+          </listitem>
+        </orderedlist>
+
+        <para>Damit zusÀtzlich eingerichtete Freigaben bei der
+        Benutzeranmeldung an Windows-Clients auch mit einem
+        Laufwerksbuchstaben verbunden werden, muss zusÀtzlich noch das
+        Netlogon-Skript <filename>/home/samba/netlogon/login.bat</filename>
+        angepasst werden (im Beispiel wird zusÀtzlich die Freigabe
+        <emphasis>spgm</emphasis> mit Laufwerk <emphasis>S:</emphasis>
+        verbunden):<programlisting>:winnt
+call \\server\netlogon\logon.bat H: %USERNAME% K: pgm R: cdrom S: spgm
+</programlisting></para>
+
+        <para><emphasis role="bold">Beschreibbares Programm-Share
+        einrichten</emphasis></para>
+
+        <para>Manche Windowslernprogramme benötigen unterhalb ihres
+        Programmverzeichnisses einen Ordner, in den die LernstÀnde der
+        Benutzer abgelegt werden. Falls Sie das Programm serverseitig
+        installieren wollen, benötigt dieser Ordner Schreibrechte fÌr alle
+        Benutzer des Netzwerks. Das Standard-Programm-Share <systemitem
+        class="resource">[pgm]</systemitem> sieht jedoch nur Schreibrechte fÃŒr
+        Administratoren vor. Sie benötigen also fÌr solche Programme
+        zusÀtzlich ein beschreibbares Programm-Share.</para>
+
+        <para>Die Konfigurationsdatei
+        <filename>/etc/samba/smb.conf.shares</filename> enthÀlt eine
+        auskommentierte Beispieldefinition <systemitem
+        class="resource">[pgmw]</systemitem> fÃŒr ein solches Share, das im
+        Dateisystem des Servers unterhalb des Verzeichnisses
+        <filename>/home/samba/pgmw</filename> bereitgestellt
+        wird:<programlisting># program share with write permissions
+;[pgmw]
+;   comment = Windows Programs with write perms
+;   path = /home/samba/pgmw
+;   admin users = @domadmins
+;   writeable = Yes
+;   guest ok = No
+</programlisting></para>
+
+        <para>Um das Share zu aktivieren mÃŒssen die Semikola am Zeilenanfang
+        entfernt und danach der Sambadienst neu gestartet werden.</para>
+
+        <para>Soll das Share bei der Benutzeranmeldung automatisch auf ein
+        Laufwerk (zum Beispiel <emphasis>M:</emphasis>) gemappt werden, muss
+        im Anmeldeskript <filename>/home/samba/netlogon/login.bat</filename>
+        (vom Windowsclient aus ÃŒber den UNC-Pfad
+        <filename>\\server\netlogon\login.bat</filename> erreichbar) am Beginn
+        der Zeile<programlisting>rem call \\server\netlogon\logon.bat H: %USERNAME% K: pgm M: pgmw R: cdrom
+</programlisting>das Kommentarstatement <command>rem</command> entfernt und an
+        den Beginn der folgenden Zeile gesetzt werden:<programlisting>call \\server\netlogon\logon.bat H: %USERNAME% K: pgm M: pgmw R: cdrom
+rem call \\server\netlogon\logon.bat H: %USERNAME% K: pgm R: cdrom
+</programlisting></para>
+
+        <para>Meldet man sich jetzt als Benutzer <systemitem
+        class="username">administrator</systemitem> oder <systemitem
+        class="username">pgmadmin</systemitem> an, können Programme auf
+        Laufwerk M: installiert werden.</para>
+
+        <para>Soll ein Programmverzeichnis auf diesem Share fÃŒr alle Nutzer
+        schreibbar gemacht werden, damit das Programm z.B. dort seine
+        LernstÀnde abspeichern kann, mÌssen die Rechte fÌr das Verzeichnis mit
+        folgendem Befehl gesetzt werden:<screen># chmod 1777 &lt;Verzeichnis&gt;</screen></para>
+
+        <para>Damit wird das Verzeichnis fÃŒr alle Nutzer schreibbar.
+        Gleichzeitig sorgt das Sticky Bit<footnote>
+            <para>Siehe <ulink
+            url="http://de.wikipedia.org/wiki/Stickybit">http://de.wikipedia.org/wiki/Stickybit</ulink>.</para>
+          </footnote> dafÃŒr, dass die Nutzer sich nicht gegenseitig ihre
+        Dateien weglöschen können.</para>
+      </section>
+
+      <section id="dns_anpassen">
+        <title>ZusÀtzliche Hosts in den DNS eintragen</title>
+
+        <para>Hostnamen von Clients, die in die Konfigurationsdatei
+        <filename>/etc/linuxmuster/workstations</filename> oder ÃŒber die
+        Schulkonsole eingetragen wurden, werden bei der paedML Linux in der
+        Regel vom Nameserver im Zusammenspiel mit dem DHCP-Server automatisch
+        aufgelöst. Dabei sendet der Client, wenn er vom DHCP-Server eine
+        IP-Adresse anfordert, seinen Hostnamen. Wenn der gesendete Name mit
+        demjenigen identisch ist, der beim DHCP-Server der entsprechenden
+        Client-Macadresse zugeordnet wurde, erhÀlt der Client automatisch
+        einen Nameservereintrag. Sendet ein Client jedoch aus irgendeinem
+        Grund nicht den korrekten Hostnamen (Printserver, Netzwerkdrucker,
+        WLAN-Clients) muss er von Hand in die entsprechenden
+        Konfigurationsdateien eingetragen werden.</para>
+
+        <para>Im folgenden Beispiel wird dies fÃŒr den Host <systemitem
+        class="fqdomainname">printserver.linuxmuster.local</systemitem> mit
+        der IP-Adresse <systemitem
+        class="ipaddress">10.16.100.100</systemitem> durchgefÃŒhrt.</para>
+
+        <para>In die Datei <filename>/etc/bind/db.10</filename> werden
+        folgende zwei Zeilen am Dateiende hinzugefÃŒgt:</para>
+
+        <programlisting>$ORIGIN 100.16.10.in-addr.arpa.
+100 PTR printserver.linuxmuster.local.</programlisting>
+
+        <para>Die Origin-Zeile enthÀlt also die ersten drei Oktette der
+        IP-Adresse in umgekehrter Reihenfolge, gefolgt von dem Zusatz
+        ".in-addr.arpa.". Die folgende Zeile beginnt mit dem vierten Oktett
+        gefolgt von "PTR" und dem kompletten Hostnamen mit DomÀne. Beachten
+        Sie die abschließenden Punkte am Ende der Zeilen.</para>
+
+        <para>In die Datei <filename>/etc/bind/db.linuxmuster</filename> wird
+        diese Zeile am Dateiende hinzugefÃŒgt:</para>
+
+        <programlisting>printserver A 10.16.100.100</programlisting>
+
+        <para>Nach diesen Änderungen muss der Nameserver neu gestartet
+        werden:</para>
+
+        <screen># /etc/init.d/bind9 restart</screen>
+
+        <para>Nun wird der Hostname <systemitem
+        class="fqdomainname">printserver</systemitem> zur korrekten IP-Adresse
+        aufgelöst.</para>
+      </section>
+
+      <section id="moodle_einrichten">
+        <title>Moodle einrichten</title>
+
+        <para><emphasis>Moodle</emphasis><footnote>
+            <para><ulink
+            url="http://moodle.org">http://moodle.org</ulink></para>
+          </footnote>ist so vorkonfiguriert, dass der LDAP-Dienst des
+        Musterlösungsservers zur Authentifizierung verwendet wird. Das
+        Anmelden an <emphasis>Moodle</emphasis> geschieht ÃŒber die URL <ulink
+        url="???">http://&lt;servername&gt;/moodle</ulink>. Damit das
+        Benutzerpasswort nicht unverschlÃŒsselt ÃŒbertragen wird, wird der
+        Anmeldevorgang temporÀr Ìber das https-Protokoll geleitet.</para>
+
+        <para>Der Benutzer, der in <emphasis>Moodle</emphasis>
+        Administrationsrechte besitzt, heißt <systemitem
+        class="username">wwwadmin</systemitem>. Das Passwort dieses Benutzers
+        haben Sie wÀhrend der <link
+        linkend="installation_passwoerter">Serverinstallation</link>
+        vergeben.</para>
+      </section>
+
+      <section id="kde-installieren">
+        <title>KDE-Desktop installieren (optional)</title>
+
+        <para>Zur Installation des KDE-Desktops loggen Sie sich als User
+        <systemitem class="username">root</systemitem> auf einer Serverkonsole
+        ein und geben nach der Umstellung der Paketverwaltung folgenden Befehl
+        ein:</para>
+
+        <screen># linuxmuster-task --unattended --install=desktop</screen>
+
+        <para>Nun werden alle fÌr den KDE-Desktop benötigten Softwarepakete
+        heruntergeladen, installiert und anschließend konfiguriert. WÀhrend
+        der Konfiguration mÃŒssen Sie ggf. Angaben zu der gewÃŒnschten
+        Bildschirmauflösung machen.</para>
+
+        <para>Nach erfolgter Installation muss der Xserver als User
+        <systemitem class="username">root</systemitem> mit dem Befehl</para>
+
+        <screen># /etc/init.d/kdm restart</screen>
+
+        <para>neu gestartet werden.</para>
+
+        <para>Wenn alles geklappt hat, können Sie sich nun grafisch einloggen.
+        Falls der Xserver nicht startet, können Sie die Xserver-Konfiguration
+        mit dem Befehl</para>
+
+        <screen># dpkg-reconfigure xserver-xorg</screen>
+
+        <para>wiederholen.</para>
+      </section>
+    </section>
+
+    <section id="ts_backup">
+      <title>Backup und Restore des Servers</title>
+
+      <para>Backup und Restore des Servers werden in paedML Linux 5.1 mit dem
+      Opensource-Tool <ulink url="http://www.mondorescue.org"> <emphasis>Mondo
+      Rescue</emphasis> </ulink> realisiert. Es ermöglicht:</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>Vollbackup im Live-Betrieb;</para>
+        </listitem>
+
+        <listitem>
+          <para>Automatische Backups per Cronjob;</para>
+        </listitem>
+
+        <listitem>
+          <para>Backup-Strategien mit inkrementellen und differentiellen
+          Backups;</para>
+        </listitem>
+
+        <listitem>
+          <para>Backup auf Wechselplatte/NFS-Share;</para>
+        </listitem>
+
+        <listitem>
+          <para>Restore von Festplatte, NFS oder CD-/DVD-Medien;</para>
+        </listitem>
+
+        <listitem>
+          <para>Komplettwiederherstellung des Servers inklusive LVM- oder
+          Raidsystem;</para>
+        </listitem>
+
+        <listitem>
+          <para>Wiederherstellung einzelner Dateien und Verzeichnisse im
+          Live-Betrieb.</para>
+        </listitem>
+      </itemizedlist>
+
+      <para>WeiterfÃŒhrende Informationen zu Mondo Rescue finden Sie im <ulink
+      url="http://www.mondorescue.org/docs/mondorescue-howto.html">MondoRescue
+      HOWTO</ulink>.</para>
+
+      <important>
+        <para>FÃŒhren Sie nach der Erstinstallation des Servers - noch bevor
+        Sie Benutzer und Arbeitsstationen einrichten - testweise ein
+        Vollbackup und danach einen Restore durch, um sicherzugehen, dass
+        <emphasis>MondoRescue</emphasis> mit Ihrer Hardware kompatibel ist.
+        Falls Probleme mit IDE-Festplatten auftreten, sollten Sie SATA-Platten
+        einsetzen oder ein alternatives Backupverfahren wÀhlen.</para>
+      </important>
+
+      <section id="ts_backupconf">
+        <title>Backupkonfiguration</title>
+
+        <para>Die Konfiguration des Backupverhaltens kann entweder direkt in
+        der Datei <systemitem
+        class="filesystem">/etc/linuxmuster/backup.conf</systemitem>, oder als
+        Benutzer <systemitem class="username">administrator</systemitem> ÃŒber
+        die Schulkonsole (Einstellungen) geschehen. Die Parameter im
+        Einzelnen:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><emphasis role="bold">backupdevice</emphasis></para>
+
+            <para>Festplattenpartition oder NFS-Share, auf das gesichert
+            werden soll, wird nach <systemitem
+            class="filesystem">/media/backup</systemitem> gemountet.
+            Beispiele:<programlisting>backupdevice=/dev/sdb1
+backupdevice=10.16.1.10:/home/nfs</programlisting></para>
+
+            <important>
+              <para><emphasis role="bold">Das BackupgerÀt darf nicht in
+              <systemitem class="filesystem">/etc/fstab</systemitem>
+              eingetragen sein, da alle dort eingetragenen Dateisysteme bei
+              einer Komplettrestaurierung formatiert werden!</emphasis></para>
+            </important>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">restoremethod</emphasis></para>
+
+            <para>Mögl. Werte: "hd" oder "nfs", je nachdem, ob von Festplatte
+            oder NFS-Share restauriert werden soll. Standard:<programlisting>restoremethod=hd</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">ipcop</emphasis></para>
+
+            <para>Mögl. Werte: "yes" oder "no", je nachdem, ob die aktuellen
+            Einstellungen des IPCop gesichert werden sollen. Es wird ein
+            Archiv <filename>ipcop-backup.tar.gz</filename> unter <systemitem
+            class="filesystem">/var/lib/linuxmuster-ipcop</systemitem>
+            erzeugt, das beim ersten Start nach einer Vollrestauration bei der
+            Erstellung des IPCop-UML-Images eingespielt wird.
+            Standard:<programlisting>ipcop=yes</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">verify</emphasis></para>
+
+            <para>Mögl. Werte: "yes" oder "no", je nachdem, ob die gesicherten
+            Daten nach dem Backuplauf auf Konsistenz ÃŒberprÃŒft werden sollen.
+            Standard:<programlisting>verify=yes</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">isoprefix</emphasis></para>
+
+            <para>Wird fÃŒr die Bezeichnung der ISO-Images und des
+            Backup-Verzeichnisses verwendet. Standard:<programlisting>isoprefix=server</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">mediasize</emphasis></para>
+
+            <para><emphasis>mondo</emphasis> benutzt ISO-Images als
+            Backup-Container, die bei Bedarf auch auf CD/DVD gebrannt werden
+            können. Diese Option legt die Größe der Images in MB fest.
+            Standard:<programlisting>mediasize=4430</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">excludedirs</emphasis></para>
+
+            <para>Eine kommaseparierte Liste der Verzeichnisse, die nicht
+            gesichert werden sollen. Die Standardeinstellung sollte nicht
+            entfernt werden. Standard:<programlisting>excludedirs=/var/lib/uml/ipcop,/var/tmp,/var/cache/apt/archives</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">includedirs</emphasis></para>
+
+            <para>Eine Komma separierte Liste der Verzeichnisse, die gesichert
+            werden sollen. Wird nichts angegeben (Standard), wird das gesamte
+            Dateisystem gesichert.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">services</emphasis></para>
+
+            <para>Mögliche Werte: "all" oder eine Komma separierte Liste der
+            Dienste des aktuellen Runlevels, die vor dem Start des Backups
+            heruntergefahren werden sollen. "all" fÀhrt alle Dienste des
+            aktuellen Runlevels herunter. Nach dem Backuplauf werden die
+            Dienste wieder hochgefahren. Wird nichts angegeben, werden auch
+            keine Dienste heruntergefahren. Die in der Standardeinstellung
+            vorgesehenen Dienste sollten nicht entfernt werden.
+            Standard:<programlisting>services=nagios2,postgresql,mysql,slapd,samba,postfix,apache2,opengroupware.org,cyrus21,rembo,saslauthd,clamav-daemon</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">compression</emphasis></para>
+
+            <para>Kompressionsgrad, mögl. Werte 0-9, der Standardwert 3 ist
+            ein guter Kompromiss zwischen Schnelligkeit und Komprimierung.
+            Wert 0 bedeutet keine Komprimierung. Standard:<programlisting>compression=3</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">unmount</emphasis></para>
+
+            <para>Mögl. Werte: "yes" oder "no", bei "yes" wird versucht das
+            backupdevice nach dem Backup auszuhÀngen. Das klappt natÌrlich
+            nur, wenn es nicht noch anderweitig in Gebrauch ist.
+            Standard:<programlisting>unmount=yes</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">keepfull</emphasis></para>
+
+            <para>Mögl. Werte: integer ab 1. Definiert die Anzahl der
+            Vollbackups, die vorgehalten werden. Standard:<programlisting>keepfull=1</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">keepdiff</emphasis></para>
+
+            <para>Mögl. Werte: integer ab 1. Definiert die Anzahl der
+            differentiellen Backups, die vorgehalten werden.
+            Standard:<programlisting>keepdiff=3</programlisting></para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">keepinc</emphasis></para>
+
+            <para>Mögl. Werte: integer ab 1. Definiert die Anzahl der
+            inkrementellen Backups, die vorgehalten werden.
+            Standard:<programlisting>keepinc=7</programlisting></para>
+          </listitem>
+        </itemizedlist>
+
+        <note>
+          <para>Alte Backups werden nur gelöscht, wenn das Backup zuvor
+          fehlerfrei durchlief.</para>
+        </note>
+
+        <para>Die Backupsets werden in ISO-Dateien in ein Verzeichnis nach dem
+        Schema <systemitem
+        class="filesystem">&lt;isoprefix&gt;/&lt;datum&gt;_full</systemitem>,<systemitem
+        class="filesystem"> &lt;isoprefix&gt;/&lt;datum&gt;_diff</systemitem>
+        bzw. <systemitem
+        class="filesystem">&lt;isoprefix&gt;/&lt;datum&gt;_inc</systemitem>
+        auf das Backupmedium gesichert.<screenshot>
+            <screeninfo>Backupverzeichnisse</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="194" fileref="images/backup1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para id="mondorescue.iso">Dabei werden die ISO-Dateien nach dem
+        Schema <filename>&lt;isoprefix&gt;-1.iso</filename>,
+        <filename>&lt;isoprefix&gt;-2.iso</filename> usw. abgelegt. Die
+        ISO-Dateien dienen als Backup-Container und können ggf. auch auf
+        CD/DVD gebrannt werden, um davon zu restaurieren. Desweiteren wird bei
+        einem Vollbackup das fÌr die Restauration benötigte Bootimage
+        <filename>mondorescue.iso</filename> im Backupverzeichnis
+        abgelegt.<screenshot>
+            <screeninfo>Backup: ISO-Dateien</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="302" fileref="images/backup2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im Homeverzeichnis des Benutzers <systemitem
+        class="username">administrator</systemitem> wird ein Link
+        <filename>_backup</filename> zum Mountpoint <systemitem
+        class="filesystem">/media/backup</systemitem> des Backupmediums
+        angelegt, sodass er in der Lage ist, ISO-Images von einem Client aus
+        auf einen Rohling zu brennen. Dazu muss jedoch das Backupmedium
+        gemountet sein.</para>
+      </section>
+
+      <section id="backups-durchfuehren">
+        <title>Backups durchfÃŒhren</title>
+
+        <para>Gestartet wird ein Backup ÃŒber das Wrapper-Skript <systemitem
+        class="filesystem">/usr/sbin/linuxmuster-backup</systemitem>, das das
+        Programm <emphasis>mondoarchive</emphasis> mit den entsprechenden
+        Optionen fÃŒr einen nicht interaktiven Ablauf aufruft. Hat man alle
+        benötigten Einstellungen in der Datei backup.conf getroffen, so genÌgt
+        es, wenn man das Skript mit den Optionen "--full" bzw. "--diff" oder
+        "--inc" startet. Der Backuplauf wird dann vollautomatisch ohne weitere
+        Eingaben durchgefÃŒhrt und kann somit auch ÃŒber einen Cronjob nachts
+        angestoßen werden.</para>
+
+        <para>Skriptaufrufe fÃŒr Voll-, differentielles und inkrementelles
+        Backup:<screen># linuxmuster-backup --full
+# linuxmuster-backup --diff
+# linuxmuster-backup --inc</screen></para>
+
+        <para>Desweiteren ist es möglich, das Skript mit allen Optionen auch
+        ÃŒber die Kommandozeile zu starten. Kommandozeilenoptionen
+        ÃŒberschreiben die Werte, die in <filename>backup.conf</filename>
+        festgelegt wurden. Zu beachten ist, dass vor jede Option ein
+        Doppelminus "--" zu setzen ist. Beispiele:<screen># linuxmuster-backup --full --includedirs=/home --isoprefix=home --backupdevice=/dev/sdc1
+# linuxmuster-backup --diff --ipcop=no --verify=no
+# linuxmuster-backup --inc --unmount=no --mediasize=700</screen></para>
+
+        <para>Einen GesamtÃŒberblick ÃŒber die Kommandozeilenparameter von
+        <filename>linuxmuster-backup</filename> liefert der Befehl:<screen># linuxmuster-backup --help</screen></para>
+
+        <important>
+          <para><emphasis>mondoarchive</emphasis> schreibt ausfÃŒhrliche
+          Informationen ÃŒber den Backupverlauf in die Logdatei
+          <filename>/var/log/mondoarchive.log</filename>. Leider wird die
+          Datei bei jedem Aufruf des Programms ÃŒberschrieben. Bei Problemen
+          sollte man also die Datei wegsichern bevor das Backup erneut
+          gestartet wird.</para>
+        </important>
+      </section>
+
+      <section>
+        <title>Backupstrategie und Automatisierung</title>
+
+        <para>FÃŒr die Planung von automatischen Backups per Cronjob sollten
+        Sie sich zunÀchst darÌber klar werden</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>wie oft und wann der Server gesichert werden soll,</para>
+          </listitem>
+
+          <listitem>
+            <para>wieviele und welche Backupmedien Sie einsetzen,</para>
+          </listitem>
+
+          <listitem>
+            <para>wie groß der zur VerfÃŒgung stehende Backupspeicherplatz ist
+            und</para>
+          </listitem>
+
+          <listitem>
+            <para>wieviele Vollbackups, differentielle und inkrementelle
+            Backups Sie vorhalten wollen.</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Basierend auf den Standardeinstellungen in
+        <filename>backup.conf</filename> sind auf dem Server Cronjobs fÃŒr
+        Voll-, differentielle und inkrementelle Backups angelegt, die Sie an
+        Ihre BedÌrfnisse anpassen können. Sie finden die Beispiele in
+        <emphasis role="bold">Webmin</emphasis> unter <emphasis>System -&gt;
+        Geplante Cron-AuftrÀge</emphasis>
+        (https://server:999/cron).<screenshot>
+            <screeninfo>Backups per Cronjob</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/backup3.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para><emphasis role="bold">Vollbackup</emphasis></para>
+
+        <para>Im Beispiel wird ein Vollbackup immer am 1. eines Monats um 1
+        Uhr nachts ausgefÃŒhrt:<screenshot>
+            <screeninfo>Cronjob fÃŒr Vollbackup</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/backup4.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para><emphasis role="bold">Differentielles Backup</emphasis></para>
+
+        <para>Differentielle Backups werden dreimal im Monat jeweils am 9.,
+        17. und 25. um 2 Uhr nachts ausgefÃŒhrt:<screenshot>
+            <screeninfo>Cronjob fÃŒr differentielles Backup</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/backup5.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para><emphasis role="bold">Inkrementelles Backup</emphasis></para>
+
+        <para>Inkrementelle Backups werden an den ÃŒbrigen Tagen des jeweiligen
+        Monats um 3 Uhr nachts ausgefÃŒhrt:<screenshot>
+            <screeninfo>Cronjob fÃŒr inkrementelles Backup</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/backup6.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Mit dieser Backupstrategie erhalten Sie ÃŒber einen
+        Monatszeitraum hinweg eine Backup-Historie, die es ermöglicht, den
+        Serverzustand eines bestimmten Zeitpunktes wieder
+        herzustellen:<screenshot>
+            <screeninfo>Backuphistorie</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="194" fileref="images/backup1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Durch die Verwendung von differentiellen und inkrementellen
+        Backups wird der Speicherplatzverbrauch auf dem Backupmedium
+        minimiert.</para>
+
+        <para>Bei der Planung von weiteren Cronjobs sollten Sie
+        berÌcksichtigen, dass wÀhrend eines Backuplaufs keine weiteren
+        AuftrÀge ausgefÌhrt werden. Wie lange ein Backup dauert, hÀngt
+        natÃŒrlich von der verwendeten Hardware und der zu sichernden
+        Datenmenge ab.</para>
+
+        <important>
+          <para>Den Wechsel des Backupmediums sollten Sie immer vor einem
+          Vollbackup vornehmen, da bei differentiellen und inkrementellen
+          Backups die Sicherungsdaten der vorher durchgefÃŒhrten Backups auf
+          dem Backupmedium vorhanden sein mÃŒssen.</para>
+        </important>
+      </section>
+
+      <section id="ts_mondorestore">
+        <title>Wiederherstellung von Dateien und Verzeichnissen im
+        Live-Betrieb</title>
+
+        <para>Dazu muss das Backupmedium unter <systemitem
+        class="filesystem">/media/backup</systemitem> gemountet sein:<screen># mount /dev/sdb1 /media/backup</screen>
+        Starten Sie als <systemitem class="username">root</systemitem> in
+        einer Konsole das Programm <emphasis>mondorestore</emphasis>:<screen># mondorestore</screen></para>
+
+        <para>Es begrÌßt Sie der Startbildschirm von <emphasis>Mondo
+        Rescue</emphasis>. DrÃŒcken Sie <emphasis role="bold">ENTER</emphasis>
+        um:<screenshot>
+            <screeninfo>Startbildschirm von Mondo Rescue</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/restore1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>WÀhlen Sie als Backupmedium <emphasis role="bold">Hard
+        Disk</emphasis> aus:<screenshot>
+            <screeninfo>Backup-Medium auswÀhlen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="230" fileref="images/restore2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Geben Sie nun den kompletten Pfad zu dem Backupset an, von dem
+        Sie restaurieren wollen:<screenshot>
+            <screeninfo>Pfad zum Backupset eingeben</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="335" fileref="images/restore3.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im nÀchsten Schritt geben Sie das PrÀfix fÌr die ISO-Dateien ein
+        (in unserem Fall "server"):<screenshot>
+            <screeninfo>PrÀfix eingeben</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="355" fileref="images/restore4.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Anschließend liest <emphasis>mondorescue</emphasis> die
+        Dateilisten ein:<screenshot>
+            <screeninfo>Dateiliste einlesen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="251" fileref="images/restore5.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para id="listedit">Sind alle Dateilisten geladen, wird Ihnen der
+        zugegebenermaßen etwas umstÀndlich zu bedienende Dateilisten-Editor
+        prÀsentiert. Navigieren Sie mit den <emphasis
+        role="bold">Pfeiltasten</emphasis> auf ein Verzeichnis. Mit der
+        <emphasis role="bold">TAB-Taste</emphasis> gelangen Sie in das MenÌ
+        und wieder heraus. Innerhalb des MenÌs können Sie wiederum mit der
+        <emphasis role="bold">TAB-Taste</emphasis> navigieren. WÀhlen Sie
+        <emphasis role="bold">More</emphasis>, um den Verzeichnisbaum
+        aufzuklappen, <emphasis role="bold">Less</emphasis> um ihn wieder
+        zuzuklappen. Mit <emphasis role="bold">Toggle</emphasis> können Sie
+        ein Verzeichnis oder eine Datei fÃŒr den Restore markieren oder die
+        Markierung wieder aufheben. FÃŒr den Restore markierte Elemente werden
+        mit einem <emphasis role="bold">*</emphasis> gekennzeichnet. Haben Sie
+        die Auswahl abgeschlossen, so navigieren Sie auf <emphasis
+        role="bold">OK</emphasis> und drÃŒcken <emphasis
+        role="bold">ENTER</emphasis>. Mit <emphasis
+        role="bold">Cancel</emphasis> wird das Programm ohne Nachfrage
+        verlassen.<screenshot>
+            <screeninfo>Der Dateilisteneditor von Mondo Rescue</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="480" fileref="images/restore7.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>BestÀtigen Sie die folgende Sicherheitsabfrage, um schließlich
+        den Zielpfad einzugeben. Es ist sicher eine gute Idee, erst einmal in
+        ein temporÀres Verzeichnis (z. Bsp. <systemitem
+        class="filesystem">/var/tmp</systemitem>) zu restaurieren, um die
+        Dateien dann nach eingehender PrÃŒfung an den vorgesehenen Ort zu
+        verschieben.<screenshot>
+            <screeninfo>Zielpfad fÃŒr den Restore eingeben</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="333" fileref="images/restore8.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Die ausgewÀhlten Dateien und Verzeichnisse werden nun unter
+        <systemitem class="filesystem">/var/tmp</systemitem> wieder
+        hergestellt. Danach beendet sich <emphasis>mondorestore</emphasis> und
+        Sie können das Backupmedium wieder unmounten.</para>
+      </section>
+
+      <section>
+        <title>Komplettrestore des Servers (Disaster Recovery)</title>
+
+        <para>Da dies nicht im Livebetrieb geschehen kann, muss ein Bootmedium
+        hergestellt werden. Dazu brennen Sie die ISO-Datei
+        <filename>mondorescue.iso</filename> aus dem Verzeichnis des jÃŒngsten
+        Vollbackupsets (<link linkend="mondorescue.iso">vgl. Abschnitt
+        4.0</link>) mit einem handelsÃŒblichen Brennprogramm auf einen
+        CD-Rohling.</para>
+
+        <para>Schließen Sie gegebenenfalls die Backupfestplatte an den Server
+        an oder stellen Sie sicher, dass Netzwerkverbindung zum
+        NFS-Backup-Server besteht. Booten Sie dann den Server von der
+        mondorescue-Boot-CD. Nach kurzer Zeit erscheint der Bootprompt von
+        Mondo Rescue:<screenshot>
+            <screeninfo>Bootprompt von Mondo Rescue</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="512" fileref="images/restore9.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Hier haben Sie nun unter anderem folgende Möglichkeiten fÌr die
+        Restaurationsmethode:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><emphasis role="bold">nuke</emphasis>: <link
+            linkend="autorest">Partitioniert und formatiert vollautomatisch
+            und restauriert das letzte Vollbackup</link>;</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">interactive</emphasis>: <link
+            linkend="interrest">Startet <emphasis>mondorestore</emphasis> im
+            interaktiven Modus und bietet so die volle Kontrolle ÃŒber den
+            Restaurationsvorgang</link>.</para>
+          </listitem>
+        </itemizedlist>
+
+        <section id="autorest">
+          <title>Automatischer Restore eines Vollbackups</title>
+
+          <para>Nach der Eingabe von <emphasis role="bold">nuke</emphasis> am
+          Bootprompt wird der Rechner vollautomatisch aus dem letzten
+          Vollbackupset restauriert. Die Festplatte(n) werden partitioniert
+          und formatiert. Raid- bzw. LVM-Systeme werden wiederhergestellt.
+          Falls auf dem Zielsystem größere Festplatten vorhanden sind, werden
+          die Partitionsgrößen dynamisch angepasst.<screenshot>
+              <screeninfo>Mondo Rescue: automatische Partitionierung und
+              Formatierung</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore10.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Anschließend wird der auf dem Backupmedium gefundene
+          Vollbackupset, aus dem das zur Restauration verwendete ISO-Image
+          <filename>mondorescue.iso</filename> stammt, wieder
+          hergestellt.<screenshot>
+              <screeninfo>Mondo Rescue: automatische Restauration</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore11.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Nach Abschluss des Restaurationsvorgangs erscheint noch ein
+          Hinweis, den Sie mit <emphasis role="bold">ENTER</emphasis>
+          bestÀtigen mÌssen,<screenshot>
+              <screeninfo>Mondo Rescue: Abschluss der
+              Restauration</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore12.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>um schließlich auf die Konsole zu gelangen.<screenshot>
+              <screeninfo>Mondo Rescue: Konsole</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore13.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Falls Sie keine differentiellen und inkrementellen Backupsets
+          zu restaurieren mÃŒssen, geben Sie am Prompt <emphasis
+          role="bold">exit</emphasis> ein, um in den frisch restaurierten
+          Server zu booten. Was im anderen Fall ist noch zu tun ist, lesen Sie
+          im <link linkend="diffrest">folgenden Abschnitt</link>.</para>
+        </section>
+
+        <section id="diffrest">
+          <title>Restore von differentiellen und inkrementellen
+          Backups</title>
+
+          <para>Wenn Sie nach einem Vollbackup noch weitere differentielle
+          und/oder inkrementelle Backups erstellt haben, mÃŒssen diese
+          anschließend an den Restore des Vollbackups in chronologischer
+          Reihenfolge zurÃŒckgespielt werden. Das muss dann im <link
+          linkend="interrest">interaktiven Modus</link> erfolgen.</para>
+
+          <para>Haben Sie differentielle Backups erstellt, wird als nÀchstes
+          das aktuellste, differentielle Backup restauriert. Sind dann noch
+          inkrementelle Backups jÃŒngeren Datums vorhanden, mÃŒssen diese
+          nacheinander auch noch zurÃŒckgespielt werden.</para>
+
+          <para>Die Vorgehensweise anhand des oben genannten
+          Beispiels<screenshot>
+              <screeninfo>Backuphistorie</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="194" fileref="images/backup1.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>wÀre dann:</para>
+
+          <orderedlist>
+            <listitem>
+              <para>Automatisches Restore des Vollbackups 070201_010002_full,
+              wie im <link linkend="autorest">vorigen Abschnitt</link>
+              beschrieben;</para>
+            </listitem>
+
+            <listitem>
+              <para>Restore des differentiellen Backups
+              070225_020002_diff;</para>
+            </listitem>
+
+            <listitem>
+              <para>Restore der beiden nachfolgenden inkrementellen Backups
+              070227_030002_inc und 070228_030002_inc.</para>
+            </listitem>
+          </orderedlist>
+
+          <para>Nach erfolgtem Restore des Vollbackups booten Sie das System
+          also nicht neu, sondern starten auf der Mondo-Rescue-Konsole das
+          Programm <emphasis>mondorestore</emphasis>:<screen># mondorestore</screen></para>
+
+          <para>Fahren Sie fort, wie im <link linkend="interrest">nÀchsten
+          Abschnitt</link> beschrieben. Wiederholen Sie den Restorevorgang fÃŒr
+          jedes differentielle und inkrementelle Backup, das Sie restaurieren
+          mÃŒssen.</para>
+        </section>
+
+        <section id="interrest">
+          <title>Interaktiver Restore</title>
+
+          <para>Geben Sie am Bootprompt <emphasis
+          role="bold">interactive</emphasis> ein. Die CD bootet dann direkt in
+          das StartmenÌ von <emphasis>mondorestore</emphasis>.</para>
+
+          <para>WÀhlen Sie im StartmenÌ die Option <emphasis
+          role="bold">Interactively</emphasis>:<screenshot>
+              <screeninfo>Mondo Rescue: Interaktiver Modus</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="217" fileref="images/restore14.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>WÀhlen Sie im nÀchsten Schritt das Backupmedium
+          aus:<screenshot>
+              <screeninfo>Mondo Rescue: Backupmedium</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="230" fileref="images/restore2.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Geben Sie den PrÀfix fÌr die ISO-Dateien nun ein (in unserem
+          Fall "server"):<screenshot>
+              <screeninfo>Mondo Rescue: PrÀfix</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="355" fileref="images/restore4.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Geben Sie das BackupgerÀt ebenfalls ein (in unserem Beispiel
+          eine Festplattenpartition):<screenshot>
+              <screeninfo>Mondo Rescue: Festplattenpartition</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="356" fileref="images/restore15.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Das Dateisystem der Backup-Partition wird automatisch erkannt,
+          das Eingabefeld kann also leer bleiben:<screenshot>
+              <screeninfo>Mondo Rescue: Dateisystem</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="355" fileref="images/restore16.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Geben Sie den Pfad zum gewÃŒnschten Backupset ein. Vorgegeben
+          wird der Pfad zum Vollbackup. Wenn Sie ein differentielles oder
+          inkrementelles Backupset zurÌckspielen möchten, mÌssen Sie den Pfad
+          anpassen.<screenshot>
+              <screeninfo>Mondo Rescue: Pfad zum Backupset</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="356" fileref="images/restore17.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Jetzt können Sie noch die Partitionierung der Festplatte(n)
+          anpassen. Das ist jedoch nur in SpezialfÀllen notwendig, wenn Sie
+          zum Beispiel ein Vollbackup interaktiv restaurieren und die
+          Partitionierung auf dem Zielsystem anders sein soll als auf dem
+          System, das gesichert wurde. Um weiter zu gelangen, navigieren Sie
+          mit der <emphasis role="bold">TAB-Taste</emphasis> auf <emphasis
+          role="bold">OK</emphasis> und drÃŒcken Sie <emphasis
+          role="bold">ENTER</emphasis>.<screenshot>
+              <screeninfo>Mondo Rescue: Partitionieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore18.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>BestÀtigen Sie noch die Sicherheitsabfrage bezÌglich der
+          Mountliste.<screenshot>
+              <screeninfo>Mondo Rescue: Sicherheitsabfrage
+              Mountliste</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="306" fileref="images/restore19.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Nachdem die Zieldateisysteme gemountet wurden, werden Sie noch
+          gefragt, ob Sie alle Dateien des Backupsets restaurieren wollen.
+          WÀhlen Sie <emphasis role="bold">Yes</emphasis>, um den Backupset
+          komplett zu restaurieren. Mit <emphasis role="bold">No</emphasis>
+          erhalten Sie die Möglichkeit mit dem <link
+          linkend="listedit">Dateilisten-Editor</link> einzelne Dateien und
+          Verzeichnisse fÌr die Restauration auszuwÀhlen.<screenshot>
+              <screeninfo>Mondo Rescue: Alle Dateien des Backupsets
+              restaurieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="305" fileref="images/restore20.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Schließlich startet der Restaurationsvorgang.<screenshot>
+              <screeninfo>Mondo Rescue: Restaurationsvorgang</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="512" fileref="images/restore11.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Sind alle Dateien restauriert kann der Bootloader
+          initialisiert werden. WÀhlen Sie <emphasis
+          role="bold">Yes</emphasis>.<screenshot>
+              <screeninfo>Mondo Rescue: Bootloader initialisieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="305" fileref="images/restore21.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>In einem weiteren Schritt muss noch angegeben werden, ob die
+          Mountliste geÀndert wurde.<screenshot>
+              <screeninfo>Mondo Rescue: Bootloader initialisieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="305" fileref="images/restore22.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Sollen die Partitionen mit einem Label versehen werden? Hier
+          kann mit <emphasis role="bold">Yes</emphasis> geantwortet
+          werden.<screenshot>
+              <screeninfo>Mondo Rescue: Bootloader initialisieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="305" fileref="images/restore23.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>BestÀtigen Sie abschließend noch den Start des post-nuke
+          scripts.<screenshot>
+              <screeninfo>Mondo Rescue: Bootloader initialisieren</screeninfo>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="305" fileref="images/restore24.png"/>
+                </imageobject>
+              </mediaobject>
+            </screenshot></para>
+
+          <para>Nun ist die Restauration des Backupsets abgeschlossen und die
+          Mondo-Rescue-Konsole erscheint. Wenn Sie weitere Backupsets
+          zurÃŒckspielen mÃŒssen, starten Sie <emphasis>mondorestore</emphasis>
+          auf der Konsole. Um das System neu zu starten, geben Sie <emphasis
+          role="bold">exit</emphasis> ein.</para>
+        </section>
+
+        <section>
+          <title>Restore von einem NFS-Share</title>
+
+          <para>Bei meinen Versuchen von einem NFS-Share zu restaurieren,
+          gelang es der Mondo-Rescue-CD nicht, das Netzwerk zu konfigurieren.
+          In dem Fall mÃŒssen Sie die Netzwerkkonfiguration auf der Konsole von
+          Hand einrichten. Gehen Sie so vor:</para>
+
+          <orderedlist>
+            <listitem>
+              <para>Beenden Sie <emphasis>mondorestore</emphasis>, um auf die
+              Konsole zu gelangen.</para>
+            </listitem>
+
+            <listitem>
+              <para>Finden Sie heraus, welches Netzwerkinterface mit dem
+              NFS-Server verbunden ist. Der Befehl<screen># ifconfig -a</screen>gibt
+              eine Übersicht aller Netzwerkinterfaces aus.</para>
+            </listitem>
+
+            <listitem>
+              <para>Konfigurieren Sie jetzt das Netzwerkinterface (Beispiel,
+              Interface und IP-Adresse mÃŒssen ggf. angepasst werden):<screen># ifconfig eth0 10.16.1.1 netmask 255.240.0.0 up</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>ÜberprÃŒfen Sie mit <command>ping</command>, ob der
+              NFS-Server erreichbar ist.</para>
+            </listitem>
+
+            <listitem>
+              <para>Starten Sie den Portmap-Dienst:<screen># portmap</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Mounten Sie nun das NFS-Share nach <systemitem
+              class="filesystem">/tmp/isodir</systemitem> (Beispiel):<screen># mount -t nfs -o nolock 10.16.1.10:/home/nfs /tmp/isodir</screen></para>
+            </listitem>
+          </orderedlist>
+
+          <para>Starten Sie nun <emphasis>mondorestore</emphasis> und fÃŒhren
+          Sie die Restauration durch.</para>
+        </section>
+      </section>
+
+      <section>
+        <title>Hardwaretest mit mindi</title>
+
+        <para>Mit Hilfe des Tools <command>mindi</command> erzeugt
+        <command>mondoarchive</command> beim Backup ein bootbares
+        Restore-CD-Image. Um zu testen, ob bei einem spÀteren Restore die
+        Festplatten und Partitionen richtig erkannt werden, ist es
+        empfehlenswert den Server einmal von einer mit
+        <command>mindi</command> erzeugten CD zu booten.</para>
+
+        <para>Das mindi-CD-Image erstellen Sie einfach mit dem Befehl<screen># mindi</screen>auf
+        der Konsole. In der Folge mÃŒssen Sie zwei Fragen beantworten. Die
+        Frage nach dem eigenen Kernel beantworten Sie mit <emphasis
+        role="bold">y</emphasis>:<screen>Mindi Linux mini-distro generator v2.0.4-r2045
+Latest Mindi is available from http://www.mondorescue.org
+BusyBox sources are available from http://www.busybox.net
+------------------------------------------------------------------------------
+Mindi-BusyBox v1.2.1 (2008.10.20-18:41+0000) multi-call binary
+Do you want to use your own kernel to build the boot disk ([y]/n) ?
+</screen>Danach wird das System analysiert und das ISO-Image erstellt. Die
+        abschließende Frage nach dem bootbaren USB Image beantworten Sie mit
+        <emphasis role="bold">n</emphasis>.<screen>Analyzing dependency requirements       Done.         
+Making complete dependency list Done.         
+Analyzing your keyboard's configuration.
+Adding the following keyboard mapping tables:   Done.         
+Assembling dependency files...................................Done.         ..........
+Your mountlist will look like this:
+Analyzing LVM...
+DEVICE          MOUNTPOINT      FORMAT          SIZE (MB)       LABEL/UUID     
+/dev/sda6       lvm             lvm              140003                
+/dev/sda1       /               ext3               9554                
+/dev/mapper/vg_lml-home /home           ext3                lvm                
+/dev/mapper/vg_lml-var /var            ext3                lvm                
+/dev/mapper/vg_lml-var+spool+cups /var/spool/cups ext3                lvm                
+/dev/sda5       swap            swap               3067                
+Tarring and zipping the data content... Done.         
+Making 16384KB boot disk...............udev device manager found
+WARNING: No Hardware support for ST20V10
+You may ask your manufacturer to contribute to the mindi project
+...11709 blocks
+............    Done.         
+In the directory '/var/cache/mindi' you will find the images:-
+mindi-bootroot.16384.img  
+Created bootable ISO image at /var/cache/mindi/mindi.iso
+Shall I make a bootable USB image ? (y/[n]) 
+</screen>Das mindi-CD-Image finden Sie unter
+        <filename>/var/cache/mindi/mindi.iso</filename>. Brennen Sie nun das
+        ISO-Image auf einen CD-Rohling und booten Sie den Server damit.</para>
+
+        <para>Ist der Bootvorgang abgeschlossen, erscheint eine Konsole. Durch
+        Eingabe des Befehls<screen># fdisk -l</screen>verschaffen Sie sich
+        einen Überblick ÃŒber die gefundenen Festplattenpartitionen. Wenn die
+        Partitionen (inkl. Backuppartition) nicht so angezeigt werden, wie auf
+        dem laufenden paedML-Server, wurde wahrscheinlich der
+        Festplattenkontroller nicht erkannt. In dem Fall kann man durch
+        HinzufÃŒgen des entsprechenden Treibermoduls in der Konfigurationsdatei
+        <filename>/etc/mindi/mindi.conf</filename> unter
+        <emphasis>SCSI_MODS</emphasis> oder <emphasis>IDE_MODS</emphasis> den
+        Fehler eventuell beheben. Ein Vergleich der Ausgabe von<screen># lsmod</screen>des
+        paedML-Servers mit derjenigen unter <command>mindi</command> hilft
+        gegebenenfalls bei der Suche nach fehlenden Modulen.</para>
+
+        <important>
+          <para>Ein Workaround, der evtl. hilft auf paedML-Systemen der
+          Version 4.0.x Hardware-Probleme beim Restore zu vermeiden, besteht
+          darin die Konfigurationsdatei
+          <filename>/etc/mindi/mindi.conf</filename> zu entfernen, sodass
+          <command>mindi</command> die Hardwarekonfiguration nach
+          Standardeinstellungen ermittelt. Erstellen Sie, wie oben
+          beschrieben, ein Mindi-ISO-Image, verschieben Sie jedoch zuvor die
+          Konfigurationsdatei <filename>/etc/mindi/mindi.conf</filename> in
+          ein anderes Verzeichnis, zum Beispiel:<screen># mv /etc/mindi/mindi.conf /root</screen></para>
+        </important>
+      </section>
+    </section>
+
+    <section>
+      <title>Netzwerkdrucker einrichten</title>
+
+      <para>Vor der Druckerinstallation sollten Sie folgende Informationen
+      vorliegen haben:</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>die genaue Bezeichnung des Druckermodells und</para>
+        </listitem>
+
+        <listitem>
+          <para>die IP-Adresse falls der Drucker ÃŒber das Netzwerk angesteuert
+          werden soll. Wie Sie die IP-Adresse anpassen können, entnehmen Sie
+          bitte dem Druckerhandbuch oder der Bedienungsanleitung des
+          Printservers.</para>
+        </listitem>
+      </itemizedlist>
+
+      <para>Die Verwaltung des Druckdienstes auf dem Linux-Server ÃŒbernimmt
+      der so genannte CUPS-Daemon (Common Unix Printing System). Dessen
+      Konfiguration lÀsst sich bequem in einem Browser Ìber ein Webinterface
+      erledigen.</para>
+
+      <para>Was auf Clientseite bei der Druckereinrichtung zu beachten ist,
+      lesen Sie bitte im <link
+      linkend="ts_client_drucker">Clientkapitel</link>.</para>
+
+      <section>
+        <title>Drucker importieren</title>
+
+        <para>Viele Printserver und Netzwerkdrucker sind in der Lage Ihre
+        IP-Adresse von einem DHCP-Server zu beziehen. Diese FÀhigkeit können
+        wir nutzen, um dem GerÀt automatisch einen Namen zuweisen zu lassen
+        und es wie eine Arbeitsstation in das Schulnetz zu integrieren.
+        Ermitteln Sie hierzu die MAC-Adresse des GerÀts. Loggen Sie sich dann
+        als <systemitem class="username">administrator</systemitem> in der
+        Schulkonsole (<uri>https://&lt;servername&gt;:242</uri>) ein und legen
+        Sie unter <emphasis role="bold">Hosts</emphasis> einen Eintrag fÃŒr das
+        GerÀt an:<screenshot>
+            <screeninfo>Printserver-Eintrag in Schulkonsole</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="459" fileref="images/printserver.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Da der Drucker ja nicht Ìber PXE bootet, wÀhlen Sie fÌr
+        <emphasis role="bold">PXE</emphasis> die Option "Aus". Ein Klick auf
+        die SchaltflÀche <emphasis role="bold">Änderungen
+        ÃŒbernehmen</emphasis> importiert den Drucker wie eine Arbeitsstation
+        in das Schulnetz.</para>
+      </section>
+
+      <section>
+        <title>Druckereinrichtung mit CUPS</title>
+
+        <para>Drucker lassen sich komfortabel ÃŒber das CUPS-Webinterface
+        einrichten. Starten Sie auf einem Client oder auf dem Server einen
+        Webbrowser und geben Sie folgende Adresse ein:<screen>https://&lt;servername&gt;:631/admin</screen>Loggen
+        Sie sich als Benutzer <systemitem
+        class="username">administrator</systemitem> auf der
+        Administrationsseite des CUPS-Druckservers ein. Über diese Seite
+        können Sie Drucker einrichten, Einstellungen Àndern und DruckauftrÀge
+        verwalten.<screenshot>
+            <screeninfo>CUPS: Administrationsseite</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="348"
+                           fileref="images/cups_server1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Klicken Sie nun auf die SchaltflÀche <emphasis
+        role="bold">Drucker hinzufÃŒgen</emphasis>, um einen neuen Drucker
+        einzurichten.</para>
+
+        <para>Der Druckername (zum Beispiel <emphasis>laser_203</emphasis>),
+        der hier vergeben wird, gilt als Freigabename fÃŒr Linux wie fÃŒr
+        Windows-Arbeitsstationen. Die restlichen Angaben sind zwar optional,
+        sollten aber der besseren Übersicht wegen eingegeben werden.
+        <screenshot>
+            <screeninfo>CUPS: Drucker hinzufÃŒgen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="468"
+                           fileref="images/cups_server2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Mit Klick auf <emphasis role="bold">Fortsetzen</emphasis>
+        gelangen Sie zum Einrichtungs-Dialog.</para>
+
+        <para>Hier mÃŒssen Sie angeben, auf welche Weise der Drucker mit dem
+        Server verbunden ist. Bei einem Netzwerkdrucker ist dies im Normalfall
+        die Option <emphasis role="bold">AppSocket/HP JetDirect</emphasis>.
+        Konsultieren Sie im Zweifelsfall die Bedienungsanleitung Ihres
+        Druckers beziehungsweise Printservers. Ist der Drucker direkt ÃŒber
+        Parallel- oder USB-Schnittstelle mit dem Server verbunden, wÀhlen Sie
+        die Anschlussart entsprechend.<screenshot>
+            <screeninfo>CUPS: Druckeranschluss konfigurieren 1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="238"
+                           fileref="images/cups_server3.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im Falle eines Netzwerkdruckers mÌssen Sie im nÀchsten Dialog
+        IP-Adresse oder Hostnamen und zusÀtzlich bei Verwendung eines
+        Print-Servers, der ÃŒber mehrere AnschlÃŒsse verfÃŒgt, noch die
+        Warteschlange anzugeben. Zum Beispiel:<screen>socket://10.16.203.22/lpt1</screen></para>
+
+        <para>Im Zweifelsfall sollte auch hier die Bedienungsanleitung des
+        Printservers weiterhelfen.<screenshot>
+            <screeninfo>CUPS: Druckeranschluss konfigurieren 2</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="538"
+                           fileref="images/cups_server4.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im nÀchsten Schritt wÀhlen Sie den Hersteller des Druckers aus
+        (in unserem Beispiel <emphasis role="bold">HP</emphasis>).<screenshot>
+            <screeninfo>CUPS: Hersteller wÀhlen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="372"
+                           fileref="images/cups_server5.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Danach wÀhlen Sie in der folgenden Liste Ihr Druckermodell aus.
+        Falls fÌr Ihr Modell mehrere Treiber zur Auswahl stehen, wÀhlen Sie
+        den empfohlenen Treiber (<emphasis role="bold">recommended</emphasis>)
+        aus.<screenshot>
+            <screeninfo>CUPS: Druckermodell wÀhlen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="614"
+                           fileref="images/cups_server6.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Mit Klick auf <emphasis role="bold">Drucker
+        hinzufÃŒgen</emphasis> schließen Sie die Druckerinstallation. Danach
+        gelangen Sie zur Einstellungsseite des Druckers. Hier können Sie noch
+        abhÀngig vom Modell die verschiedensten Einstellungen fÌr das
+        Standardverhalten des Druckertreibers vornehmen (zum Beispiel die
+        Seitengröße auf A4 einstellen, falls das nicht standardmÀßig
+        vorgesehen ist):<screenshot>
+            <screeninfo>CUPS: Druckereinstellungen</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="330"
+                           fileref="images/cups_server7.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Über <emphasis role="bold">Druckereinstellungen
+        festlegen</emphasis> gelangen Sie schließlich zur Verwaltungsseite des
+        neu eingerichteten Druckers:<screenshot>
+            <screeninfo>CUPS: Druckerverwaltung</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="566"
+                           fileref="images/cups_server8.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Hier können Sie</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>eine Testseite ausdrucken lassen,</para>
+          </listitem>
+
+          <listitem>
+            <para>den Drucker anhalten und wieder starten,</para>
+          </listitem>
+
+          <listitem>
+            <para>die Entgegennahme von DruckauftrÀgen sperren und wieder
+            freischalten,</para>
+          </listitem>
+
+          <listitem>
+            <para>die Druckereinrichtung wiederholen, um IP-Adresse oder
+            Druckertreiber zu Àndern,</para>
+          </listitem>
+
+          <listitem>
+            <para>die Druckereinstellungen anpassen oder</para>
+          </listitem>
+
+          <listitem>
+            <para>erlaubte Benutzer festlegen.</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Nun ist Ihr Netzwerkdrucker betriebsbereit und kann auf den
+        Arbeitsstationen eingerichtet werden.</para>
+      </section>
+
+      <section id="ts_schuko_druckerzugriff">
+        <title>Zugriffssteuerung ÃŒber Schulkonsole</title>
+
+        <para>ZunÀchst ist jeder neu eingerichtete Netzwerkdrucker im gesamten
+        Netz an jeder Arbeitsstation verfÌgbar. Sie können jedoch den
+        Druckerzugriff auf bestimmte RÀume und/oder Arbeitsstationen
+        beschrÀnken.</para>
+
+        <para>Loggen Sie sich dazu als Benutzer <systemitem
+        class="username">administrator</systemitem> auf der Schulkonsole ein
+        und navigieren Sie auf die Druckerseite (<ulink
+        url="https://server:242/schulkonsole/printers"
+        userlevel="">https://server:242/schulkonsole/printers</ulink>). Sie
+        sehen eine Liste der in Ihrem Schulnetz verfÃŒgbaren Netzwerkdrucker
+        und gegebenenfalls die einem Drucker zugeordneten RÀume und Rechner.
+        Ist ein Drucker weder einem Raum noch einem Rechner zugeordnet, ist er
+        ohne EinschrÀnkung netzweit verfÌgbar.<screenshot>
+            <screeninfo>Druckerzugriff ÃŒber Schulkonsole steuern
+            1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="489"
+                           fileref="images/drucker_schuko1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Änderung des Zugriffes auf die Drucker von bestimmten RÀumen
+        oder Rechnern durch anklicken der SchaltflÀche <emphasis
+        role="bold">Bearbeiten</emphasis>.</para>
+
+        <para>Wenn Sie die Elemente von <emphasis
+        role="bold">abgewÀhlt</emphasis> nach <emphasis
+        role="bold">ausgewÀhlt</emphasis> verschieben (und umgekehrt) können
+        Sie die entsprechenden Zuordnungen einrichten oder aufheben.
+        <screenshot>
+            <screeninfo>Druckerzugriff ÃŒber Schulkonsole steuern
+            2</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="406"
+                           fileref="images/drucker_schuko2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <important>
+          <para>Ist ein Drucker auch nur einem Raum bzw. Rechner zugeordnet,
+          so ist der Zugriff von anderen RÀumen bzw. Rechnern aus gesperrt. In
+          diesem Fall mÌssen Sie dem Drucker zusÀtzlich diejenigen
+          RÀume/Rechner zuordnen, die ebenfalls Zugriff haben sollen.</para>
+
+          <para>Nur wenn ein Drucker einem entsprechenden Raum zugeordnet
+          wurde, kann ein Lehrer diesen ÃŒber die Schulkonsole (im Bereich
+          Aktueller Raum) steuern.</para>
+        </important>
+      </section>
+
+      <section>
+        <title>Zugriff ÃŒber OpenVPN</title>
+
+        <para>Der CUPS-Druckserver lÀsst in der Standardeinstellung nur
+        Zugriffe aus dem internen Schulnetz zu. Sollen Clients ÃŒber OpenVPN
+        Zugriff auf die Druckdienste erhalten, mÃŒssen in der
+        Konfigurationsdatei <filename>/etc/cups/cupsd.conf</filename> die
+        Location-Definitionen um Allow-Regeln fÌr das OpenVPN-Netz ergÀnzt
+        werden.</para>
+
+        <para>Beispielhaft fÃŒr die OpenVPN-Netzadresse <systemitem
+        class="ipaddress">172.16.18.0</systemitem><footnote>
+            <para>vgl. Abschnitt <link linkend="interne_ip-adressen">Interne
+            IP-Adressen</link></para>
+          </footnote> mÌssen folgende Allow-Regeln ergÀnzt werden:</para>
+
+        <programlisting># Restrict access to the server...
+&lt;Location /&gt;
+  Order allow,deny
+  Allow localhost
+  Allow 10.*
+  Allow 172.16.18.*
+&lt;/Location&gt;
+
+# Restrict access to the admin pages...
+&lt;Location /admin&gt;
+  Encryption Required
+  Order allow,deny
+  Allow localhost
+  Allow 10.*
+  Allow 172.16.18.*
+&lt;/Location&gt;
+
+# Restrict access to configuration files...
+&lt;Location /admin/conf&gt;
+  AuthType Basic
+  Require user @SYSTEM
+  Order allow,deny
+  Allow localhost
+  Allow 10.*
+  Allow 172.16.18.*
+&lt;/Location&gt;
+</programlisting>
+
+        <para>Nach einem Neustart des CUPS-Dienstes mit<screen># /etc/init.d/cupsys restart</screen>kann
+        ÃŒber OpenVPN auf alle CUPS-Resourcen zugegriffen werden.</para>
+
+        <para>Beachten Sie, dass nun alle OpenVPN-Benutzer auf Netzwerkdrucker
+        drucken können, deren Zugriff nicht auf bestimmte RÀume beschrÀnkt
+        wurde.</para>
+      </section>
+    </section>
+
+    <section id="ts_lvm">
+      <title>LVM</title>
+
+      <para>Vorab einige Informationen zu LVM, die dem <ulink
+      url="http://www.linuxhaven.de/dlhp/HOWTO/DE-LVM-HOWTO.html">LVM-Howto</ulink>
+      von Markus Hoffmann entnommen wurden.</para>
+
+      <para><emphasis>LVM</emphasis> ist die AbkÃŒrzung fÃŒr <emphasis>Logical
+      Volume Manager</emphasis> und bezeichnet eine Funktion, die es
+      ermöglicht, ein Dateisystem Ìber mehrere Partitionen und Festplatten zu
+      verteilen. Das funktioniert auch nach dem Anlegen eines Dateisystems,
+      sogar wenn schon Daten darin abgespeichert wurden. Dazu wird das
+      Dateisystem auf einer virtuellen Partition, einem so genannten
+      <emphasis>Logical Volume</emphasis>, angelegt. Man kann einer zu kleinen
+      Partition, die mit <emphasis>LVM</emphasis> verwaltet wird, nachtrÀglich
+      freien Speicherplatz zuweisen. Voraussetzung ist allerdings, dass die
+      betreffenden Partitionen schon als <emphasis>Logical Volumes</emphasis>
+      angelegt wurden. <emphasis>LVM</emphasis> kann nicht nachtrÀglich auf
+      bereits bestehende Partitionen angewandt werden.</para>
+
+      <para>Ein LVM-System besteht aus drei Ebenen: dem <emphasis>Physical
+      Volume</emphasis>, der <emphasis>Volume Group</emphasis> und dem
+      <emphasis>Logical Volume</emphasis>.</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>Ein <emphasis>Physical Volume</emphasis> und ist eine
+          gewöhnliche Festplattenpartition (also zum Beispiel <systemitem
+          class="filesystem">/dev/hdb1</systemitem> oder <systemitem
+          class="filesystem">/dev/sda2</systemitem>), die unter die Verwaltung
+          des <emphasis>LVM</emphasis> gestellt wird.</para>
+        </listitem>
+
+        <listitem>
+          <para>Eine <emphasis>Volume Group</emphasis> bezeichnet den
+          logischen Zusammenschluss mehrerer <emphasis>Physical
+          Volumes</emphasis> zu einem großen Speicherpool. Eine
+          <emphasis>Volume Group</emphasis> kann auch nachtrÀglich mit neu
+          angelegten <emphasis>Physical Volumes</emphasis> erweitert
+          werden.</para>
+        </listitem>
+
+        <listitem>
+          <para>Ein <emphasis>Logical Volume</emphasis> bezeichnet eine
+          virtuelle Partition, die Teil einer <emphasis>Volume
+          Group</emphasis> ist. Ein <emphasis>Logical Volume</emphasis> kann
+          sich daher Ìber mehrere gewöhnliche Partitionen erstrecken. Wie eine
+          <emphasis>Volume Group</emphasis> kann auch ein <emphasis>Logical
+          Volume</emphasis> nachtrÀglich vergrößert oder verkleinert
+          werden.</para>
+        </listitem>
+      </itemizedlist>
+
+      <para>Die folgenden Abschnitte zeigen, wie Sie die Größe bestehender
+      <emphasis>Logical Volumes</emphasis> anpassen können und wie Sie
+      zusÀtzliche Festplatten einbinden können.</para>
+
+      <para>Weitere Informationen zu LVM finden Sie im deutschen LVM-Howto
+      unter <ulink
+      url="http://www.linuxhaven.de/dlhp/HOWTO/DE-LVM-HOWTO.html">http://www.linuxhaven.de/dlhp/HOWTO/DE-LVM-HOWTO.html.</ulink></para>
+
+      <section id="ts_lvresize">
+        <title>Größe von Logical Volumes verÀndern</title>
+
+        <para>Wenn Sie den Server mit Hilfe der <link
+        linkend="ts_autopart">automatischen Partitionierung</link> installiert
+        haben, finden Sie nach der Installation ein LVM-System vor. Es wurde
+        zum Beispiel auf einer 40 GB-Festplatte ein 33,79 GB großes
+        <emphasis>Physical Volume</emphasis> <systemitem
+        class="filesystem">/dev/sda6</systemitem> mit einer <emphasis>Volume
+        Group</emphasis> <systemitem class="filesystem">vg_lml</systemitem>
+        erstellt:<screen>10:51/0 server ~ # pvscan
+  PV /dev/sda6   VG vg_lml   lvm2 [33.79 GB / 0    free]
+  Total: 1 [33.79 GB] / in use: 1 [33.79 GB] / in no VG: 0 [0   ]</screen></para>
+
+        <para>Die <emphasis>Volume Group</emphasis> vg_lml enthÀlt drei
+        <emphasis>Logical Volumes</emphasis> (siehe Abschnitt <link
+        linkend="ts_autopart">automatische Partitionierung</link>):<screen>10:53/0 server ~ # lvscan
+  ACTIVE            '/dev/vg_lml/home' [13.86 GB] inherit
+  ACTIVE            '/dev/vg_lml/var' [13.86 GB] inherit
+  ACTIVE            '/dev/vg_lml/var+spool+cups' [6.08 GB] inherit</screen></para>
+
+        <para>Angenommen wir benötigen unter <systemitem
+        class="filesystem">/home</systemitem> mehr Speicherplatz. <systemitem
+        class="filesystem">/home</systemitem> soll auf circa 20 GB wachsen.
+        Dazu verkleinern wir <systemitem
+        class="filesystem">/var/spool/cups</systemitem> auf 2 GB und
+        <systemitem class="filesystem">/var</systemitem> auf 11 GB und weisen
+        den freigewordenen Platz <systemitem
+        class="filesystem">/home</systemitem> zu. Gehen Sie so vor:</para>
+
+        <para>Zuerst muss der Server in den Wartungsmodus gebracht werden.
+        Dazu loggen Sie sich als <systemitem
+        class="username">root</systemitem> direkt am Server (nicht remote!)
+        ein. Auf der Konsole geben Sie den Befehl <screen>#
+      init 1</screen>ein. Nun werden die Serverdienste heruntergefahren und
+        Sie mÃŒssen erneut das root-Passwort eingeben, um Wartungsarbeiten
+        durchfÌhren zu können:<screen>Give
+      root password for maintenance (or type Control-D to
+      continue):</screen></para>
+
+        <para>Im nÀchsten Schritt mÌssen alle zu verÀndernden LVM-Dateisysteme
+        ausgehÀngt werden. Beachten Sie, dass <systemitem
+        class="filesystem">/var/spool/cups</systemitem> vor <systemitem
+        class="filesystem">/var</systemitem> ausgehÀngt werden muss:<screen># umount /var/spool/cups
+# umount /var
+# umount /home</screen></para>
+
+        <para>Bevor irgendwelche Änderungen vorgenommen werden können, mÃŒssen
+        Sie zwingend ein Dateisystemcheck gegen die entsprechenden
+        Dateisysteme ausgefÃŒhren:<screen># e2fsck -f /dev/mapper/vg_lml-var+spool+cups
+# e2fsck -f /dev/mapper/vg_lml-var
+# e2fsck -f /dev/mapper/vg_lml-home</screen></para>
+
+        <para>Nun können wir die Dateisysteme verkleinern. Das geschieht mit
+        dem Befehl <command>resize2fs</command>:<screen># resize2fs &lt;Dateisystem&gt; &lt;neue Größe&gt;G</screen></para>
+
+        <para>Übertragen auf unser Beispiel muss also<screen># resize2fs /dev/mapper/vg_lml-var+spool+cups 2G
+# resize2fs /dev/mapper/vg_lml-var 11G</screen>eingegeben werden.<important>
+            <para>Die Verkleinerung kann natÃŒrlich nur durchgefÃŒhrt werden,
+            wenn auf den Dateisystemen auch tatsÀchlich nicht mehr Platz als
+            angegeben belegt ist. Datenverlust wÀre sonst die unweigerliche
+            Folge!</para>
+          </important></para>
+
+        <para>Sind die Dateisystemgrößen angepasst, werden im folgenden
+        Schritt noch die Größen der korrespondierenden <emphasis>Logical
+        Volumes</emphasis> korrigiert. DafÃŒr ist der Befehl
+        <command>lvresize</command> zustÀndig:<screen># lvresize -L &lt;neue Größe&gt;G &lt;Logical Volume&gt;</screen></para>
+
+        <para>In unserem Fall fÃŒhren wir das wie folgt durch:<screen># lvresize -L 11G /dev/vg_lml/var
+# lvresize -L 2G /dev/vg_lml/var+spool+cups</screen></para>
+
+        <para>ÜberprÃŒfen Sie mit dem Befehl <command>pvscan</command> wie viel
+        freien Platz Sie gewonnen haben. Im Beispiel sind es 6,93 GB:<screen>10:55/0 server ~ # pvscan
+  PV /dev/sda6   VG vg_lml   lvm2 [33.79 GB / 6.93 GB free]
+  Total: 1 [33.79 GB] / in use: 1 [33.79 GB] / in no VG: 0 [0   ]</screen></para>
+
+        <para>Jetzt kann der freigewordene Platz dem <emphasis>Logical
+        Volume</emphasis> <systemitem
+        class="filesystem">/dev/vg_lml/home</systemitem> zugewiesen werden.
+        Wir vergrößern es genau um den Wert, der frei geworden ist:<screen># lvresize -L +6.93G /dev/vg_lml/home</screen></para>
+
+        <para>Das darunterliegende Dateisystem muss natÃŒrlich auch noch
+        vergrößert werden. Wird der Parameter fÃŒr die neue Größe weggelassen,
+        verwendet <command>resize2fs</command> automatisch den maximal zur
+        VerfÃŒgung stehenden Speicherplatz:<screen># resize2fs /dev/mapper/vg_lml-home</screen></para>
+
+        <para>Mit dem Befehl <command>lvscan</command> ÃŒberprÃŒfen Sie die
+        neuen Größen der <emphasis>Logical Volumes</emphasis>:<screen>10:57/0 server ~ # lvscan
+  ACTIVE            '/dev/vg_lml/home' [20.79 GB] inherit
+  ACTIVE            '/dev/vg_lml/var' [11.00 GB] inherit
+  ACTIVE            '/dev/vg_lml/var+spool+cups' [2.00 GB] inherit</screen></para>
+
+        <para>Zum Schluss können Sie alle Dateisysteme wieder
+        einhÀngen<screen># mount -a</screen>und die Dienste wieder im Runlevel
+        2 starten.<screen># init 2</screen></para>
+
+        <para>Damit ist die Anpassung der <emphasis>Logical Volumes</emphasis>
+        abgeschlossen.</para>
+      </section>
+
+      <section>
+        <title>ZusÀtzliche Festplatte in das LVM-System einbinden</title>
+
+        <para>Mit einem LVM-System sind Sie in der Lage den Speicherplatz
+        Ihrer <emphasis>Logical Volumes</emphasis> durch das Einbinden einer
+        zusÀtzlichen Festplatte zu vergrößern.</para>
+
+        <para>Wenn Sie eine zweite SATA-Platte (<systemitem
+        class="filesystem">/dev/sdb</systemitem>) ins LVM-System einbinden
+        möchten, gehen Sie wie folgt vor. Erstellen Sie mit
+        <command>cfdisk</command> eine Partition (<systemitem
+        class="filesystem">/dev/sdb1</systemitem>) auf der Platte: <screenshot>
+            <screeninfo>LVM: ZusÀtzliche Festplatte einbinden 1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="576" fileref="images/lvm1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>WÀhlen Sie den MenÌpunkt <emphasis role="bold">Type</emphasis>
+        und weisen Sie der Partition den Typ <emphasis
+        role="bold">8E</emphasis> (<emphasis role="bold">Linux LVM</emphasis>)
+        zu:<screenshot>
+            <screeninfo>LVM: ZusÀtzliche Festplatte einbinden 2</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="576" fileref="images/lvm2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Wieder im HauptmenÃŒ lassen Sie Ihre Änderungen mit <emphasis
+        role="bold">Write</emphasis> auf die Platte schreiben. Verlassen Sie
+        <command>cfdisk</command> und richten Sie danach mit
+        <command>pvcreate</command> ein <emphasis>Physical Volume</emphasis>
+        auf der Partition ein:<screen># pvcreate /dev/sdb1</screen><note>
+            <para>Falls die neue Partition von <command>pvcreate</command>
+            nicht erkannt werden sollte, mÃŒssen Sie den Server neu
+            starten.</para>
+          </note></para>
+
+        <para>Nun muss das neue <emphasis>Physical Volume</emphasis>
+        <systemitem class="filesystem">/dev/sdb1</systemitem> mit dem Befehl
+        <command>vgextend</command> der <emphasis>Volume Group</emphasis>
+        <emphasis role="bold">vg_lml</emphasis> zugeordnet werden:<screen># vgextend vg_lml /dev/sdb1</screen></para>
+
+        <para>ÜberprÃŒfen Sie mit <command>pvscan</command>, ob der
+        Speicherplatz der neuen Partition nun der <emphasis>Volume
+        Group</emphasis> <emphasis role="bold">vg_lml</emphasis> zur VerfÃŒgung
+        steht:<screen>13:52/0 server ~ # pvscan
+  PV /dev/sda6   VG vg_lml   lvm2 [33,79 GB / 0    free]
+  PV /dev/sdb1   VG vg_lml   lvm2 [19,99 GB / 19.99 GB free]
+  Total: 2 [53.78 GB] / in use: 2 [53.78 GB] / in no VG: 0 [0   ]</screen></para>
+
+        <para>Jetzt sind Sie in der Lage die <emphasis>Logical
+        Volumes</emphasis> entsprechend der im <link
+        linkend="ts_lvresize">vorigen Abschnitt</link> geschilderten
+        Vorgehensweise zu vergrößern. Beachten Sie die Reihenfolge:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>Server in den Wartungsmodus bringen;</para>
+          </listitem>
+
+          <listitem>
+            <para>LVM-Dateisystem aushÀngen;</para>
+          </listitem>
+
+          <listitem>
+            <para>Dateisystemcheck mit <command>e2fsck -f</command>;</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis>Logical Volume</emphasis> mit
+            <command>lvresize</command> vergrößern;</para>
+          </listitem>
+
+          <listitem>
+            <para>Dateisystem mit <command>resize2fs</command>
+            vergrößern.</para>
+          </listitem>
+        </orderedlist>
+      </section>
+    </section>
+
+    <section id="zertifikatsverwaltung">
+      <title>Zertifikatsverwaltung</title>
+
+      <para>Die paedML Linux 5.1 beinhaltet Kommandozeilen-Frontends fÃŒr die
+      Verwaltung des Serverzertifikats und der OpenVPN-Client-Zertifikate.
+      Informationen dazu und wie Sie diese Zertifikate verwalten können,
+      erfahren Sie in diesem Abschnitt.</para>
+
+      <section>
+        <title>Server-Zertifikat</title>
+
+        <para>Bei der Installation des Servers wird von <emphasis
+        role="bold">linuxmuster-setup</emphasis> auf Basis Ihrer Eingaben
+        automatisch ein selbstsigniertes Server-Zertifikat erstellt. Dieses
+        Serverzertifikat ist 10 Jahre gÃŒltig und wird fÃŒr den
+        Apache-Webserver, den Postfix-Mailer und den OpenLDAP-Server
+        verwendet. Die Zertifikatsdateien werden unter <systemitem
+        class="filesystem">/etc/ssl/private</systemitem> abgelegt. Ändern Sie
+        unter Verwendung von <emphasis
+        role="bold">linuxmuster-setup</emphasis> den Server- und/oder
+        Domainnamen des Systems, wird automatisch ein neues Serverzertifikat
+        erstellt.</para>
+
+        <para>Sie können selbst ein neues Serverzertifikat einfach durch
+        Aufruf des Skripts<screen># /usr/share/linuxmuster/scripts/create-ssl-cert.sh</screen>erstellen.</para>
+
+        <para>Bei der Installation wurde ein Serverzertifikat erstellt. Wenn
+        Sie ein Serverzertifikat mit anderen Werten möchte, mÌssen Sie das
+        Skript vor dem Aufruf entsprechend anpassen. Die Anpassungen nehmen
+        Sie am Anfang des Skriptes vor:<programlisting># modify this to your needs
+days=3650
+country="DE"
+state="BW"
+location="Musterstadt"
+schoolname="Musterschule"
+section="paedML-Linux"
+[ -z "$myname" ] &amp;&amp; myname="server.linuxmuster.local"
+mymail="administrator@linuxmuster.local"</programlisting></para>
+
+        <note>
+          <para>Stellen Sie zuerst eine Kopie des Skripts her und arbeiten Sie
+          dann mit der Kopie.</para>
+        </note>
+      </section>
+
+      <section id="openvpn_client_zertifikate">
+        <title>OpenVPN-Client-Zertifikate</title>
+
+        <para>Lehrer/innen wie SchÌler/innen können ihr
+        OpenVPN-Client-Zertifikat ÃŒber die Schulkonsole auf der Startseite
+        erstellen. Nach der Erstellung mÃŒssen die Zertifikate vom
+        Administrator aktiviert werden, damit sichergestellt ist, dass nur
+        berechtigte Benutzer sicheren Remotezugriff erhalten. Die Aktivierung
+        und andere Zertifikatverwaltungsaufgaben lassen sich ÃŒber das
+        IPCop-Webinterface (<emphasis>VPNs -&gt; OpenVPN -&gt; Client status
+        and control</emphasis>) erledigen. Bei vielen Zertifikaten wird das
+        schnell unÃŒbersichtlich und artet zu einer "Klickorgie" aus. Aus
+        diesem Grund bietet die paedML Linux 5.1 ein Kommandozeilen-Frontend
+        <emphasis role="bold">linuxmuster-ovpn</emphasis>, mit dessen Hilfe
+        Sie als <systemitem class="username">root</systemitem> auf der
+        Serverkonsole (nicht auf dem IPCop direkt) die
+        OpenVPN-Client-Zertifikate verwalten können.</para>
+
+        <para>Die Eingabe des Befehls<screen># linuxmuster-ovpn</screen>liefert
+        eine kurze Übersicht der möglichen Parameter:<screen>Tool to manage OpenVPN client certificates
+
+Usage: linuxmuster-ovpn    &lt;--check --username=login&gt;
+                           &lt;--create --username=login --password=password&gt;
+                           &lt;--download --username=login&gt;
+                           &lt;--show --username=login&gt;
+                           &lt;--activate [--username=login|--group=groupname]&gt;
+                           &lt;--deactivate [--username=login|--group=groupname]&gt;
+                           &lt;--purge [--username=login|--group=groupname]&gt;
+                           &lt;--cleanup&gt;
+                           &lt;--list&gt;
+                           &lt;--purgeallstudentcerts&gt;</screen><note>
+            <para><emphasis role="bold">linuxmuster-ovpn</emphasis> verwaltet
+            nur Zertifikate, die es selbst erstellt hat oder die ÃŒber die
+            Schulkonsole erstellt wurden.</para>
+
+            <para>Zertifikate, die direkt ÃŒber das IPCop-OpenVPN-Webinterface
+            erstellt wurden, werden ignoriert.</para>
+          </note></para>
+
+        <para><emphasis role="bold">ÜberprÃŒfen Sie, ob ein User ein Zertifkat
+        erstellt hat</emphasis></para>
+
+        <para>Mit der Option <parameter>--check</parameter> wird geprÃŒft, ob
+        sich ein bestimmter User ein Zertifikat erstellt hat:<screen>10:03/1 server ~ # linuxmuster-ovpn --check --username=zell
+User zell has an openvpn certificate.</screen></para>
+
+        <para>Diese Funktion wird von der Schulkonsole verwendet und ist fÃŒr
+        die Kommandozeile wenig sinnvoll.</para>
+
+        <para><emphasis role="bold">Zertifikat erstellen</emphasis></para>
+
+        <para>Die Option <parameter>--create</parameter> ermöglicht die
+        Erstellung eines Zertifikats. Loginname des Users und ein mindestens
+        sechs Zeichen langes Passwort mÃŒssen mit ÃŒbergeben werden:<screen>10:48/0 server ~ # linuxmuster-ovpn --create --username=zell --password=passwort
+Creating openvpn certificate for user zell ...
+openvpn certificate for user zell successfully created! :-)
+Certificate for user zell successfully downloaded! :-)</screen></para>
+
+        <para>Zertifikat und OpenVPN-Konfigurationsdateien werden in das
+        Heimatverzeichnis des Users in den Ordner OpenVPN heruntergeladen. Die
+        Funktion wird ebenfalls von der Schulkonsole genutzt.</para>
+
+        <para>Alternativ kann beim Aufruf das Passwort ÃŒber die
+        Standardeingabe ÃŒbergeben werden:<screen># echo -e passwort\n | linuxmuster-ovpn --create --username=zell</screen></para>
+
+        <para><emphasis role="bold">Zertifikat herunterladen</emphasis></para>
+
+        <para>Mit der Option <parameter>--download</parameter> wird das
+        Zertifikat nochmal in das Heimatverzeichnis des Users
+        heruntergeladen:<screen>10:56/0 server ~ # linuxmuster-ovpn --download --username=zell
+Certificate for user zell successfully downloaded! :-)</screen></para>
+
+        <para>Auch diese Funktion wird von der Schulkonsole genutzt.</para>
+
+        <para><emphasis role="bold">Zertfikatsinformationen
+        anzeigen</emphasis></para>
+
+        <para>Details zu einem Client-Zertifikat lÀsst man sich mit der Option
+        <parameter>--show</parameter> anzeigen:<screen>11:02/0 server ~ # linuxmuster-ovpn --show --username=zell
+Certificate:
+    Data:
+        Version: 3 (0x2)
+        Serial Number: 47 (0x2f)
+        Signature Algorithm: md5WithRSAEncryption
+        Issuer: C=DE, ST=BW, L=Musterstadt, O=Musterschule, OU= \x09paedML-Linux-3.0,
+                CN=Musterschule/emailAddress=administrator@linuxmuster.local
+        Validity
+            Not Before: Apr 14 08:49:12 2007 GMT
+            Not After : Apr 11 08:49:12 2017 GMT
+        Subject: C=DE, ST=BW, O= \x09Musterschule, CN= Klaus zell [zell]</screen></para>
+
+        <para><emphasis role="bold">Zertifikate aktivieren</emphasis></para>
+
+        <para>Die Zertifikatsaktivierung geschieht ÃŒber die Option
+        <parameter>--activate</parameter>. Dabei können Sie entweder nur das
+        Zertifikat eines bestimmten Users<screen>11:05/0 server ~ # linuxmuster-ovpn --activate --username=zell
+Found certificate for user zell.
+ Activating OpenVPN certificate for zell!
+Executing certificate configuration update ...</screen>oder die Zertifikate
+        einer ganzen Gruppe aktivieren.<screen>11:09/0 server ~ # linuxmuster-ovpn --activate --group=5a
+Found certificate for user hartmape.
+ Activating OpenVPN certificate for hartmape!
+Found certificate for user schirrmo.
+ Activating OpenVPN certificate for schirrmo!
+Found certificate for user serdarje.
+ Activating OpenVPN certificate for serdarje!
+Executing certificate configuration update ...</screen></para>
+
+        <para><emphasis role="bold">Zertifikate deaktivieren</emphasis></para>
+
+        <para>Analog zur Zertifikatsaktivierung lassen sich Zertifikate ÃŒber
+        die Option <parameter>--deactivate</parameter> auch wieder
+        deaktivieren. FÃŒr einzelne User ebenso <screen>11:13/0 server ~ # linuxmuster-ovpn --deactivate --username=zell
+Found certificate for user zell.
+ Deactivating OpenVPN certificate for zell!
+Executing certificate configuration update ...</screen>wie fÃŒr eine
+        Gruppe.<screen>11:13/0 server ~ # linuxmuster-ovpn --deactivate --group=5a
+Found certificate for user hartmape.
+ Deactivating OpenVPN certificate for hartmape!
+Found certificate for user schirrmo.
+ Deactivating OpenVPN certificate for schirrmo!
+Found certificate for user serdarje.
+ Deactivating OpenVPN certificate for serdarje!
+Executing certificate configuration update ...</screen></para>
+
+        <para><emphasis role="bold">Zertifikate löschen</emphasis></para>
+
+        <para>Die Option <parameter>--purge</parameter> erlaubt das Löschen
+        von Zertifikaten bestimmter User<screen>11:16/0 server ~ # linuxmuster-ovpn --purge --username=zell
+Purging OpenVPN certificate for zell ...
+Executing certificate configuration update ...</screen>oder einer ganzen
+        Gruppe.<screen>11:17/0 server ~ # linuxmuster-ovpn --purge --group=5a
+Purging OpenVPN certificate for hartmape ...
+Purging OpenVPN certificate for schirrmo ...
+Purging OpenVPN certificate for serdarje ...
+Executing certificate configuration update ...</screen></para>
+
+        <para>Dabei wird auch der OpenVPN-Ordner im Heimatverzeichnis des
+        Users gelöscht.</para>
+
+        <para><emphasis role="bold">Zertifikate auflisten</emphasis></para>
+
+        <para>Eine Übersicht ÃŒber alle erstellten Zertifikate inklusive
+        Aktivierungszustand ermöglicht die Option
+        <parameter>--list</parameter>:<screen>11:20/0 server ~ # linuxmuster-ovpn --list
+1       on       Hans Bader [ba] (teachers)
+2       on       Hans Bo [bo] (teachers)
+3       on       Mannfred Bech [bz] (teachers)
+4       on       Andrea Denzer [de] (teachers)
+5       on       Doerthe Mueller [do] (teachers)
+6       on       Marianne Dornstett [dorn] (teachers)
+7       on       Hans-Peter Schoeninger [schoen] (teachers)
+9       on       Klaus Zembowski [zem] (teachers)
+22      off      Katrin Fray [frayka] (10a)
+23      off      Felix Gengler [genglefe] (10a)
+24      off      Judith Ilkes [ilkesju] (10a)
+25      off      Henriette Imbrogiana [imbroghe] (10a)
+26      off      Richard Krueger [kruegeri] (10a)
+27      on       Jochen Gaissinger [gaissijo] (13a)
+28      on       Tanja Gelhaar [gelhaata] (13a)
+29      on       Achim Gengler [gengleac] (13a)
+30      off      Klaus zell [zell] (teachers)
+31      off      Peter Hartmann [hartmape] (5a)
+32      off      Moritz Schirra [schirrmo] (5a)
+33      off      Jelena Serdarevicic [serdarje] (5a)</screen></para>
+
+        <para>HÀngt man Ìber eine Pipe noch einen
+        <command>grep</command>-Befehl an, so lassen sich nur die Zertifikate
+        einer bestimmten Gruppe auflisten:<screen>11:26/0 server ~ # linuxmuster-ovpn --list | grep 10a
+22      off      Katrin Fray [frayka] (10a)
+23      off      Felix Gengler [genglefe] (10a)
+24      off      Judith Ilkes [ilkesju] (10a)
+25      off      Henriette Imbrogiana [imbroghe] (10a)
+26      off      Richard Krueger [kruegeri] (10a)</screen></para>
+
+        <para><emphasis role="bold">Zertifikate aufrÀumen</emphasis></para>
+
+        <para>Wollen Sie die Zertifikate gelöschter User wieder loswerden und
+        die Zertifikate von Usern, die in den Dachboden versetzt wurden,
+        deaktivieren, so ist <parameter>--cleanup</parameter> die Option der
+        Wahl:<screen># linuxmuster-ovpn --cleanup</screen></para>
+
+        <para>Nach Aufruf dieses Befehls sind alle Zertifikate, fÃŒr die keine
+        User mehr auf dem System existieren, gelöscht. Außerdem werden die
+        Zertifikate nur noch geduldeter User deaktiviert. Es empfiehlt sich
+        also diesen Befehl immer im Anschluss an eine Aktion, bei der User
+        gelöscht oder versetzt wurden, aufzurufen.</para>
+
+        <para>DarÃŒberhinaus ist es eventuell wÃŒnschenswert am Schuljahresende
+        alle SchÌlerzertifikate zu löschen. Dies ermöglicht die Option
+        <parameter>--purgeallstudentcerts</parameter>:<screen># linuxmuster-ovpn --purgeallstudentcerts</screen></para>
+
+        <para>Vorsicht: Nach dieser Aktion sind wirklich alle
+        SchÌlerzertifikate gelöscht!</para>
+
+        <para>Es bietet sich an, diese AufrÀumaktionen per Cronjob
+        automatisiert ausfÃŒhren zu lassen. Entsprechende Beispiele sind auf
+        dem Server bereits angelegt. Loggen Sie sich als <systemitem
+        class="username">root</systemitem> in <emphasis
+        role="bold">Webmin</emphasis> ein (<uri>https://server:999</uri>) und
+        navigieren Sie nach <emphasis>System -&gt; Geplante
+        Cron-AuftrÀge</emphasis>. Dort können Sie die Beispiele ihren
+        Anforderungen entsprechend anpassen und aktivieren. Alternativ lÀsst
+        sich dies als <systemitem class="username">root</systemitem> auch auf
+        der Serverkonsole mit dem Befehl <command>crontab -e</command>
+        erledigen (Kenntnisse ÃŒber die Bedienung des Editors <emphasis
+        role="bold">vi</emphasis> und der Notation von Crontab-EintrÀgen
+        vorausgesetzt):<programlisting># 0 1 1 * * /usr/sbin/linuxmuster-backup --full
+# 0 2 9,17,25 * * /usr/sbin/linuxmuster-backup --diff
+# 0 3 2-8,10-16,18-24,26-31 * * /usr/sbin/linuxmuster-backup --inc
+# 0 0 * * * /usr/sbin/linuxmuster-ovpn --cleanup
+# 30 0 31 7 * /usr/sbin/linuxmuster-ovpn --purgeallstudentcerts</programlisting></para>
+
+        <para><emphasis role="bold">GÃŒltigkeitsdauer von Zertifikaten
+        festlegen</emphasis></para>
+
+        <para>Die Standard-GÃŒltigkeitsdauer von OpenVPN-Client-Zertifikaten
+        wird in der Konfigurationsdatei
+        <filename>/etc/linuxmuster/clientcert.conf</filename>
+        festgelegt<programlisting>s in days, default 10 years
+admins_certperiod=3650
+
+# period for teachers in days, default 10 years
+teachers_certperiod=3650
+
+# period for others in days, default 1 year
+others_certperiod=365</programlisting></para>
+
+        <para>Die GÃŒltigkeitsdauer wird in Tagen abgegeben. Die Standardwerte
+        sind fÃŒr Administratoren und Lehrer/innen jeweils 3650 Tage, fÃŒr
+        andere User (SchÃŒler/innen) 365 Tage. Ändern Sie gegebenenfalls die
+        Werte entsprechend Ihren Anforderungen.</para>
+
+        <para>Beachten Sie, dass die hier festgelegten Werte fÃŒr die
+        GÃŒltigkeitsdauer nur von <emphasis
+        role="bold">linuxmuster-ovpn</emphasis> ausgewertet werden.
+        Zertifikate, die Sie mit dem IPCop-OpenVPN-Webinterface erstellen,
+        sind generell 16 Jahre gÃŒltig.</para>
+      </section>
+    </section>
+
+    <section>
+      <title>Monitoring mit Nagios</title>
+
+      <para><emphasis>Nagios</emphasis><footnote>
+          <para><ulink
+          url="http://www.nagios.org">http://www.nagios.org</ulink></para>
+        </footnote> ist ein Host- und Service-Monitoring-System. Es ÃŒberwacht
+      Rechner und Server-Dienste und schickt bei Problemen Mitteilungen an den
+      Administrator. Aktuelle Statusinformationen und Reports können Ìber ein
+      Webfrontend abgerufen werden.</para>
+
+      <section>
+        <title>Zugriff auf das Webinterface</title>
+
+        <para>Nach der Installation des Servers können Sie unter der Adresse
+        <ulink url="???">https://&lt;servername&gt;/nagios3/</ulink> auf das
+        <emphasis>Nagios</emphasis>-Webinterface zugreifen. Sie mÃŒssen sich
+        als Benutzer <systemitem class="username">administrator</systemitem>
+        mit dessen Passwort anmelden. Der Benutzername muss klein geschrieben
+        werden.<screenshot>
+            <screeninfo>Die Nagios-Startseite</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="544" fileref="images/nagios1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Unterschiedliche Blickwinkel auf <emphasis
+        role="bold">Hosts</emphasis> und <emphasis
+        role="bold">Services</emphasis> bekommen Sie durch Auswahl der
+        MenÌpunkte im MenÌ auf der linken Seite. Von besonderem Interesse ist
+        dort zunÀchst der Punkt <emphasis role="bold">Service
+        Detail</emphasis>, welcher einen Überblick ÃŒber alle Services unter
+        der Kontrolle von <emphasis>Nagios</emphasis> liefert. ZunÀchst sind
+        dort alle Services grau, nach und nach werden Sie mit den aktuellen
+        Statusmeldungen gefÃŒllt:<screenshot>
+            <screeninfo>Nagios: Service Detail</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="579" fileref="images/nagios2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+      </section>
+
+      <section>
+        <title>Mail-Benachrichtigungen</title>
+
+        <para>Der Benutzer <systemitem
+        class="username">administrator</systemitem> bekommt bei jedem
+        Statuswechsel eines Dienstes eine Mail. Nagios kennt 4 Stati:
+        <emphasis role="bold">OK</emphasis>, <emphasis
+        role="bold">Warning</emphasis>, <emphasis
+        role="bold">Critical</emphasis> und <emphasis
+        role="bold">Unknown</emphasis>. Wann immer ein Dienst seinen Status (
+        z.B. von <emphasis role="bold">OK</emphasis> nach <emphasis
+        role="bold">Warning</emphasis> - oder zurÃŒck) wechselt, wird eine Mail
+        verschickt. Bei Diensten, die sich anhaltend im Status <emphasis
+        role="bold">Warning</emphasis> oder <emphasis
+        role="bold">Critical</emphasis> befinden, werden fortlaufend Mails
+        verschickt, die auf das Problem aufmerksam machen.</para>
+
+        <para>Im Rahmen der Fernwartung sieht die Konfiguration vor, einen
+        weiteren Kontakt zu definieren, an den Fehlermeldungen zu Systemlast,
+        Speicherauslastung und Festplattenplatz gesandt werden, wenn Sie als
+        Netzwerkberater nicht zeitnah reagieren. Die Mailadresse dieses
+        Kontakts können Sie in der Konfigurationsdatei festlegen.</para>
+
+        <para>DarÌber hinaus können Sie weitere Personen festlegen, die alle
+        Fehlermeldungen des Systems erhalten. Eine beispielhafte Konfiguration
+        finden Sie in der Datei
+        <filename>/etc/nagios2/conf.d/linuxmuster_custom.cfg deren Inhalt
+        unten zu sehen ist.</filename><programlisting># custom contact(s) ##########################
+define contact{
+        contact_name                    custom1 
+        alias                           Help from outside
+        ; change the next two lines to something useful 
+        ; to enable this contact. possible options are:
+        ; 24x7, workhours, nonworkhours
+        ; (see main config file for timeperiod definitions)
+        service_notification_period     never
+        host_notification_period        never
+        service_notification_options    w,u,c,r
+        host_notification_options       d,u,r
+        service_notification_commands   notify-by-email
+        host_notification_commands      host-notify-by-email
+        ; adjust email to your needs...
+        email                           eine.emailadresse@irgendwo.de
+        }
+        
+# custom contact group #############################
+define contactgroup{
+        ; do NOT change this name!
+        contactgroup_name       custom-group    
+        alias                   Angepasste Liste mit weiteren Admins
+        ; add your own contacts as a comma seperated list
+        members                 custom1
+        }</programlisting></para>
+
+        <para>Um den Kontakt <emphasis role="bold">custom1</emphasis> zu
+        aktivieren mÃŒssen Sie anstelle von <emphasis
+        role="bold">never</emphasis> fÌr die beiden BenachrichtigungszeitrÀume
+        <emphasis role="bold">service_notification_period</emphasis> und
+        <emphasis role="bold">host_notification_period</emphasis> eine andere
+        Zeitdefinition angeben, am besten <emphasis
+        role="bold">24x7</emphasis>, um in jedem Falle informiertzu werden.
+        Den Namen der Kontaktgruppe <emphasis
+        role="bold">custom-group</emphasis> dÌrfen Sie nicht verÀndern, da auf
+        diese Gruppenbezeichnung in der automatisierten Konfiguration Bezug
+        genommen wird. Damit die Benachrichtigung an externe Mailadressen
+        funktioniert, muss der Server natÃŒrlich Mails an solche Adressen
+        ausliefern können.</para>
+      </section>
+
+      <section>
+        <title>Anpassung der Konfiguration</title>
+
+        <para>Dienste, welche auf Schwellwerte reagieren sollen (CPULoad,
+        Mailqueue,o.À.) können in der Datei
+        <filename>/etc/linuxmuster/nagios.conf</filename> angepasst werden.
+        Diese Datei ist entsprechend kommentiert. Hier sehen Sie einen
+        Auszug:<programlisting># Main configuration for linuxmuster-nagios
+# Frank Schiebel &lt;schiebel@aeg-reutlingen.de&gt;
+
+# descriptions for the servers
+DESC_SERVER="Server der paedML Linux 5.1"
+DESC_FW="Firewall der paedML Linux 5.1"
+
+# description for servergroup
+DESC_SERVERGROUP="Server der paedML Linux 5.1"
+
+# check interval: nagios checks all defined services 
+# asynchronous with the given interval in minutes.
+# intensive checking can take a big amount of system 
+# performance!
+# default: 15 Minutes
+GENERIC_CHECK_INTERVAL = 15
+
+# escalation settings: nagios can escalate notifications 
+# to external support. 
+# To enable external notifications, set an appropriate email-address
+REMOTE_SUPPORT_EMAIL = ""
+# which services should be notificated remotley? service names must match
+# exactly and be seperated by pipes (|) 
+# Disk space currently is always notificated remotely.
+REMOTE_SUPPORT_SERVICES = "SYS - memory/swap | SYS - memory/application mem | SYS - CPU Load"
+
+# hard disk monitoring devices
+#  auto:20:10 Tries to examine the system an sets up
+#             monitoring for all recognized devices. In this
+#             example warning level ist 20%, critical 
+#             level is 10% free on all devices. You can change 
+#             these values accordingly - be shure to set 
+#             critical less than emergency
+#  /usr/local:20:10    
+#             List of *mount points* to monitor seperated by 
+#             whitespaces. You can set warning and critical 
+#             free space on a per device basis 
+# 
+#DISK_DEVICES="/usr/local:30:20 /home:20:10"
+DISK_DEVICES="auto:20:10"
+
+# SWAP usage warning &amp; critical levels
+#  amount of FREE space to change the 
+#  state into warning/emergency 
+SWAP_WARN="70"
+SWAP_CRIT="40"
+
+# Memory usage warning &amp; critical levels
+# amount of space to change the 
+# state into warning/emergency 
+MEM_WARN="90"
+MEM_CRIT="95"
+
+# CPU Load warning &amp; critical levels
+# cpu load to change state into warning/emergency.
+# Format: &lt;1-min-load-avg&gt;!&lt;5-min-load-avg&gt;!&lt;15-min-load-avg&gt;
+# For help on the meaning of these values refere to top/uptime 
+# man pages
+# Whenever one of the limits is overridden, state changes
+# to warnig/critical 
+LOAD_WARN="6!5!4"
+LOAD_CRIT="15!12!8"
+</programlisting>Nach jeder Änderung in der Datei
+        <filename>/etc/linuxmuster/nagios.conf</filename> muss das
+        Skript<screen># linuxmuster-nagios-setup</screen>ausgefÃŒhrt werden und
+        nagios neu gestartet werden:<screen># /etc/init.d/nagios3 stop
+# /etc/init.d/nagios3 start
+</screen></para>
+
+        <para>Die eigentliche nagios-Konfiguration wird dabei in die Datei
+        <filename>/etc/nagios3/conf.d/linuxmuster_main.cfg</filename>
+        geschrieben. Diese Datei sollten Sie keinesfalls manuell Àndern, da
+        diese Datei bei jedem Skriptlauf von <emphasis
+        role="bold">linuxmuster-nagios-setup</emphasis> neu erzeugt wird.
+        Eigene Anpassungen, die Ìber die Möglichkeiten der automatisierten
+        Konfiguration hinausgehen sollten Sie in der Datei
+        <filename>/etc/nagios3/conf.d/linuxmuster_custom.cfg</filename>
+        vornehmen.</para>
+
+        <para>Mit Hilfe von <emphasis
+        role="bold">linuxmuster-nagios-setup</emphasis> können Sie die
+        Konfiguration in<filename> /etc/nagios3/</filename> in den
+        Ausgangszustand zurÃŒcksetzen. Rufen Sie dazu das Skript mit der Option
+        <emphasis role="bold">linuxmuster-nagios-setup --first</emphasis>
+        auf:</para>
+
+        <screen># linuxmuster-nagios-setup --first
+This command resets the nagios configuration to a default state.
+*** ALL CONFIGURATION FILES IN THE DIRECTORY /etc/nagios3/ WILL BE LOST! ***
+Do you really want to proceed [yes/no]? yes
+OK - configuration reset to default.
+In case of emergency, you will find a tarfile of your last 
+configuration in /var/backup/linuxmuster/nagios/lastconfig.tgz</screen>
+
+        <para>Der Befehl löscht das gesamte Verzeichnis /etc/nagios3/ und
+        erstellt eine neue Ausgangskonfiguration aus der Datei
+        <filename>/etc/linuxmuster/nagios.conf</filename>. Parameter und
+        Schwellwerte, die Sie dort zuvor angepasst haben, bleiben also
+        erhalten, nicht aber Anpassungen in der Datei
+        <filename>/etc/nagios3/conf.d/linuxmuster_custom.cfg</filename>. Auch
+        alle anderen mögflicherweise vorhandenen Konfigurationsdateien werden
+        gelöscht.</para>
+      </section>
+    </section>
+
+    <section>
+      <title>Fernwartungsadministrator einrichten</title>
+
+      <important>
+        <para>Ab paedML Linux 4.0.5 wurde der Benutzer <systemitem
+        class="username">remoteadmin</systemitem> von einem LDAP- zu einem
+        Systemkonto umgestellt. Falls Sie dieses Benutzerkonto noch als
+        LDAP-Konto (vor 4.0.5) eingerichtet haben, mÃŒssen Sie es umstellen,
+        indem Sie einfach das Konto entfernen und danach wieder neu
+        erstellen.</para>
+      </important>
+
+      <para>Falls Sie einen Dienstleister oder die Support-Netz-Hotline mit
+      der Fernwartung Ihres Servers beauftragt haben, können Sie zu diesem
+      Zweck einen Fernwartungsadministrator einrichten. Dieser erhÀlt den
+      Loginnamen <systemitem class="username">remoteadmin</systemitem>. Einmal
+      eingerichtet kann sich dieser Benutzer auf der Serverkonsole einloggen
+      und ÃŒber den Befehl <command>sudo</command> Superuserrechte
+      erlangen.</para>
+
+      <para>Die AktivitÀten des <systemitem
+      class="username">remoteadmin</systemitem> auf der Konsole werden in
+      <filename>/home/administrators/remoteadmin/.bash_history</filename>
+      beziehungsweise <filename>/root/.bash_history</filename> mitgeloggt. Der
+      Wechsel der IdentitÀt per <command>sudo</command> wird in
+      <filename>/var/log/auth.log</filename> aufgezeichnet.</para>
+
+      <para>Sie erzeugen den Fernwartungsaccount mit dem Befehl:<screen># linuxmuster-remoteadmin --create</screen>Danach
+      werden Sie zweimal aufgefordert das Benutzerpasswort einzugeben.</para>
+
+      <para>Um den Fernwartungsadministrator komplett vom System zu entfernen,
+      geben Sie<screen># linuxmuster-remoteadmin --remove</screen>ein.</para>
+    </section>
+
+    <section>
+      <title>Standardeinstellungen fÌr RÀume</title>
+
+      <para><emphasis role="bold">Schulkonsole</emphasis></para>
+
+      <para>FÌr RÀume können bezÌglich Internet-, Intranetsperre und Webfilter
+      Standardeinstellungen festgelegt werden. Dazu wurde in der Schulkonsole
+      fÃŒr den Benutzer <systemitem class="username">Administrator</systemitem>
+      unter dem HauptmenÌpunkt <guimenuitem>RÀume</guimenuitem> eine
+      Konfigurationsseite <guilabel>Standardeinstellungen fÌr RÀume</guilabel>
+      eingerichtet.</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 1</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="647" fileref="images/raeume1.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>In der Standardeinstellung sind Internet, Intranet und Webfilter
+      fÌr alle RÀume eingeschaltet.</para>
+
+      <para>Die fÌr einen Raum hier festgelegten Standardeinstellungen können
+      LehrkrÀfte temporÀr wÀhrend des Unterrichts Ìber die Schulkonsolenseite
+      <guimenuitem>Aktueller Raum</guimenuitem> Àndern.</para>
+
+      <para>Zur Festlegung von Standardeinstellungen fÌr einen Raum, wÀhlt man
+      diesen im DropdownmenÌ aus</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 2</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="483" fileref="images/raeume2.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>und betÀtigt anschließend die SchaltflÀche <mousebutton>Ausnahme
+      hinzufÃŒgen</mousebutton>. FÃŒr den Raum wird nun eine neue Zeile mit
+      Einstellungsmöglichkeiten angelegt.</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 3</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="483" fileref="images/raeume3.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>Soll fÃŒr den Raum das Internet standardmÀßig ausgeschaltet sein,
+      klappt man in der Spalte <guilabel>Internet</guilabel> der
+      entsprechenden Raumzeile das DropdownmenÌ auf und stellt den Schalter
+      auf <guimenuitem>Aus</guimenuitem>.</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 4</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="484" fileref="images/raeume4.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>Soll in diesem Raum der Lehrer-PC im Gegensatz zu den SchÃŒler-PCs
+      immer Internetverbindung haben, so muss fÃŒr diesen Rechner eine Ausnahme
+      definiert werden. WÀhlen Sie dazu in der Raumzeile Ìber das DropdownmenÌ
+      den Rechnernamen aus</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 5</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="484" fileref="images/raeume5.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>und erstellen Sie schließlich die Ausnahmeregel durch BetÀtigen
+      der SchaltflÀche <mousebutton>Ausnahme hinzufÌgen</mousebutton>. Eine
+      weitere Zeile fÌr den gewÀhlten Rechner wird angelegt.</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 6</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="477" fileref="images/raeume6.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>Vergessen Sie nicht Ihre neuen Einstellungen mit
+      <mousebutton>Änderungen ÃŒbernehmen</mousebutton> abzuspeichern.</para>
+
+      <para>Damit die neuen Einstellungen wirksam werden, mÃŒssen Sie in einem
+      weiteren Schritt die entsprechenden Zeilen ÃŒber die Checkboxen in der
+      <guilabel>!</guilabel>-Spalte auswÀhlen</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 7</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="484" fileref="images/raeume7.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>und danach <mousebutton>Auswahl zurÃŒcksetzen</mousebutton>
+      betÀtigen. Dann werden die markierten RÀume und Rechner in den
+      definierten Zustand zurÃŒckgesetzt.</para>
+
+      <para>Wollen Sie alle RÀume und Rechner in einem Aufwasch zurÌcksetzen,
+      markieren Sie die Checkbox in der <guilabel>!</guilabel>-Spalte der
+      <guilabel>default</guilabel>-Zeile und betÀtigen dann
+      <mousebutton>Auswahl zurÃŒcksetzen</mousebutton>. Dann werden alle hier
+      aufgelisteten RÀume und Rechner auf ihre definierten Einstellungen
+      zurÃŒckgesetzt. Beachten Sie, dass sich diese Aktion also nicht auf die
+      Gesamtheit aller importierten Rechner auswirkt.</para>
+
+      <para>Zum Entfernen von Raum- beziehungsweise Rechnereinstellungen
+      markiert man die entsprechenden Zeilen in der
+      <guilabel>Löschen</guilabel>-Spalte (rotes x) und betÀtigt danach
+      <mousebutton>Änderungen ÃŒbernehmen</mousebutton>.</para>
+
+      <screenshot>
+        <screeninfo>Standardeinstellungen fÌr RÀume 8</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="483" fileref="images/raeume8.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para><emphasis role="bold">Backend</emphasis></para>
+
+      <para>Die Standardeinstellungen fÌr RÀume werden im Dateisystem in der
+      Konfigurationsdatei <filename>/etc/linuxmuster/room_defaults</filename>
+      in dieser Weise abgelegt:</para>
+
+      <programlisting># room/host  internet  intranet  webfilter
+default      on        on        on
+r203         off       on        on
+r203-01      on        on        on</programlisting>
+
+      <para>Weitere Hinweise zum Aufbau der Datei sind als Kommentar in der
+      Datei selbst zu finden.</para>
+
+      <para>Als Backend wird von der Schulkonsole zum ZurÃŒcksetzen von
+      Einstellungen das Shellskript <command>linuxmuster-reset</command>
+      aufgerufen, das die EintrÀge in
+      <filename>/etc/linuxmuster/room_defaults</filename> auswertet:</para>
+
+      <screen># linuxmuster-reset --help
+
+Usage: linuxmuster-reset --room=&lt;roomname&gt; [--kill]
+                         --host=&lt;hostname&gt;
+                         --all [--kill]
+
+--room : reset all hosts of this room.
+--host : reset only this specific host.
+--all  : reset all rooms and hosts defined in /etc/linuxmuster/room_defaults.
+--kill : kill the room's active lession, if there is one (optional).
+         Use this with care!
+
+Note: --room and --host are using default values if room/host is not
+      defined in /etc/linuxmuster/room_defaults.</screen>
+
+      <para>Im Gegensatz zur Schulkonsole kann
+      <command>linuxmuster-reset</command> auch RÀume und Rechner, die nicht
+      in <filename>/etc/linuxmuster/room_defaults</filename> definiert sind,
+      auf die Defaultwerte zurÃŒcksetzen, indem explizit Raum- bzw.
+      Rechnernamen als Parameter angegeben werden.</para>
+
+      <para><emphasis role="bold">Cronjob</emphasis></para>
+
+      <para>Im Auslieferungszustand wird auf einem paedML-Linux-System ein
+      Cronjob eingerichtet, der tÀglich um 6:25 Uhr mit dem Befehl
+      <command>linuxmuster-reset --all --kill</command> die definierten RÀume
+      und Rechner zurÃŒcksetzt und ggf. noch offenen Unterricht
+      beendet.<footnote>
+          <para>Siehe</para>
+
+          <itemizedlist>
+            <listitem>
+              <para><filename>/etc/cron.daily/linuxmuster-base</filename></para>
+            </listitem>
+
+            <listitem>
+              <para><filename>/etc/crontab</filename></para>
+            </listitem>
+          </itemizedlist>
+        </footnote></para>
+    </section>
+
+    <section>
+      <title>Tauschverzeichnisse und SchÌlerhomes aufrÀumen</title>
+
+      <para>Ab <productname>paedML 5.1.0</productname> ist der Benutzer
+      <systemitem class="username">Administrator</systemitem> in der Lage auf
+      dem Windowsclient mit dem Explorer ÃŒber Laufwerk <systemitem
+      class="filesystem">H:</systemitem>, auf dem Ubuntuclient mit dem
+      Dateimanager <productname>Nautilus</productname> ÃŒber den
+      Dateisystem-Pfad <systemitem
+      class="filesystem">/home/share</systemitem>, in den Tauschverzeichnissen
+      zu löschen.</para>
+
+      <para>Außerdem ist es ihm möglich in den SchÃŒlerverzeichnissen zu
+      löschen. Auf dem Windowsclient verbindet er sich dazu Ìber den UNC-Pfad
+      <systemitem class="service">\\&lt;Servername&gt;\students</systemitem>
+      mit der Freigabe <systemitem class="resource">[students]</systemitem>.
+      Auf dem Ubuntuclient ist der Zugriff ÃŒber den Dateisystem-Pfad
+      <systemitem class="filesystem">/home/students</systemitem>
+      möglich.</para>
+    </section>
+  </chapter>
+
+  <chapter>
+    <title>IPCop</title>
+
+    <para>Der paedML-IPCop, ob dediziert oder integriert, unterscheidet sich
+    in einigen Punkten von einem Standard-IPCop:</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>der Zugriff per SSH auf Port 222 vom grÃŒnen Netz aus ist nach
+        der Installation automatisch aktiviert;</para>
+      </listitem>
+
+      <listitem>
+        <para>zusÀtzliche sogenannte Add-Ons sind installiert:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Advanced Proxy<footnote>
+                <para><ulink
+                url="http://www.advproxy.net">http://www.advproxy.net</ulink></para>
+              </footnote>,</para>
+          </listitem>
+
+          <listitem>
+            <para>Urlfilter<footnote>
+                <para><ulink
+                url="http://www.urlfilter.net">http://www.urlfilter.net</ulink></para>
+              </footnote>,</para>
+          </listitem>
+
+          <listitem>
+            <para>BlockOutTraffic<footnote>
+                <para><ulink
+                url="http://blockouttraffic.de">http://blockouttraffic.de</ulink></para>
+              </footnote> und</para>
+          </listitem>
+
+          <listitem>
+            <para>Zerina OpenVPN<footnote>
+                <para><ulink
+                url="http://www.zerina.de">http://www.zerina.de</ulink></para>
+              </footnote>.</para>
+          </listitem>
+        </itemizedlist>
+      </listitem>
+    </itemizedlist>
+
+    <section>
+      <title>Auslieferungszustand</title>
+
+      <para><emphasis role="bold">Standardeinstellungen fÃŒr den externen
+      Zugriff auf den Server</emphasis></para>
+
+      <para>Nach der Installation ist der externe Zugriff auf den Server nur
+      Ìber <emphasis>SSH</emphasis> auf Port 2222 möglich. Die entsprechende
+      Regel befindet sich im IPCop-Webinterface unter <emphasis
+      role="bold">Firewall | Port-Weiterleitung</emphasis>. Eingehende
+      Verbindungen auf Port 2222 werden an Port 22 des Servers weitergeleitet.
+      Sie können den Port fÌr eingehende SSH-Verbindungen Àndern, indem Sie
+      die Regel bearbeiten und den <emphasis role="bold">Quell-Port</emphasis>
+      auf einen anderen Wert setzen.</para>
+
+      <screenshot>
+        <screeninfo>IPCop: Port-Weiterleitung
+        Standardeinstellungen</screeninfo>
+
+        <mediaobject>
+          <imageobject>
+            <imagedata contentwidth="603"
+                       fileref="images/ipcop-portfw-standard.png"/>
+          </imageobject>
+        </mediaobject>
+      </screenshot>
+
+      <para>Auf dieser Seite sind weitere Regeln definiert, aber standardmÀßig
+      deaktiviert. Durch setzen eines HÀkchens bei der gewÌnschten Regel kann
+      diese aktiviert werden. So sind im Auslieferungszustand externe Zugriffe
+      auf Mail- und Webdienste zunÀchst blockiert. Wollen Sie zum Beispiel
+      E-Mail per SMTP empfangen, mÃŒssen Sie die entsprechende Regel
+      aktivieren.</para>
+
+      <para>FÃŒr Zugriffe aus dem Internet ÃŒber <emphasis>OpenVPN</emphasis>
+      ist unter <emphasis role="bold">Firewall | Externer Zugang</emphasis>
+      die "OpenVPN access"-Regel zu aktivieren.</para>
+
+      <para><emphasis role="bold">Standardeinstellungen fÃŒr den Zugriff aus
+      dem internen Netz</emphasis></para>
+
+      <para>Diese Zugriffe werden ÃŒber das Addon <emphasis>BOT</emphasis>
+      (Block Outgoing Traffic) geregelt. Die zugehörige Einstellungsseite
+      finden Sie unter <emphasis role="bold">Firewall | Block Outgoing
+      Traffic</emphasis>. Nach der Installation finden Sie folgende
+      Standardeinstellungen vor:<screenshot>
+          <screeninfo>IPCop: BOT-Standardeinstellungen</screeninfo>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="566"
+                         fileref="images/ipcop-bot-standard.png"/>
+            </imageobject>
+          </mediaobject>
+        </screenshot></para>
+
+      <itemizedlist>
+        <listitem>
+          <para>Aus dem grÃŒnen Netz ins Internet sind nur die Protokolle
+          <emphasis>ssh</emphasis>, <emphasis>ftp</emphasis>,
+          <emphasis>icmp</emphasis>, <emphasis>https</emphasis> und
+          <emphasis>http</emphasis> (ÃŒber transparenten Proxy) erlaubt.</para>
+        </listitem>
+
+        <listitem>
+          <para>Der Server darf zusÀtzlich die Protokolle
+          <emphasis>smtp</emphasis> und <emphasis>ntp</emphasis>
+          (E-Mail-Versand und Zeitserverabfrage) nutzen.</para>
+        </listitem>
+
+        <listitem>
+          <para>Direkter Zugriff auf den <emphasis>IPCop</emphasis> aus dem
+          grÃŒnen Netz ist nur auf den Ports 800 (Proxy), 222 (SSH) und 445
+          (Webinterface) erlaubt. Diese drei Dienste sind unter dem Ziel
+          <emphasis role="bold">IPCop Access</emphasis> gruppiert (siehe
+          <emphasis role="bold">Firewall | Erweiterte BOT Konfig | Dienst
+          Gruppierung</emphasis>).</para>
+        </listitem>
+
+        <listitem>
+          <para>Dem Server ist außerdem der Zugriff auf den IPCop-DNS und das
+          Pingen erlaubt.</para>
+        </listitem>
+
+        <listitem>
+          <para>Aus dem blauen Netz ist der direkte Zugriff auf die Dienste
+          unter <emphasis role="bold">IPCop Access</emphasis> blockiert.
+          Zugriffe aus dem blauen Netz werden ÃŒber das grÃŒne Netz geleitet.
+          BOT-Regeln, die fÃŒr das grÃŒne Netz erstellt wurden, gelten
+          automatisch auch fÃŒr Clients aus dem blauen Netz.</para>
+        </listitem>
+      </itemizedlist>
+    </section>
+
+    <section id="ts_ipcop_backup">
+      <title>Einstellungen sichern und wiederherstellen</title>
+
+      <para>Diese Anleitung gilt gleichermaßen fÃŒr dedizierten und
+      integrierten IPCop.</para>
+
+      <para>Unter <emphasis role="bold">System | Datensicherung</emphasis>
+      bietet IPCop auf dem Webinterface zwar eine Funktion zur Datensicherung
+      an. Diese Funktion sichert jedoch nicht alle Einstellungen, die von der
+      paedML Linux spezifisch auf dem IPCop vorgenommen werden. Daher bietet
+      die paedML Linux eine eigene Funktion zur Sicherung der IPCop-Daten an.
+      Diese steht dem Administrator mit dem Shell-Skript
+      <filename>/usr/share/linuxmuster-ipcop/backup-settings.sh</filename> zur
+      VerfÃŒgung. Dieses Skript wird auch von <link
+      linkend="ts_backup">linuxmuster-backup</link> verwendet, wenn in der
+      <link linkend="ts_backupconf">Backupkonfiguration</link> der Wert fÃŒr
+      <emphasis role="bold">ipcop</emphasis> auf <emphasis>yes</emphasis>
+      gesetzt wurde.</para>
+
+      <para>Sichern Sie die IPCop-Einstellungen durch Aufruf des
+      Befehls<screen># /usr/share/linuxmuster-ipcop/backup-settings.sh</screen>als
+      <systemitem class="username">root</systemitem> auf der Serverkonsole.
+      Die Einstellungen werden in ein komprimiertes tar-Achiv
+      unter<programlisting>/var/backup/linuxmuster/ipcop/backup-&lt;Zeitstempel&gt;.tar.gz</programlisting>gesichert.
+      Der "Zeitstempel" wird nach dem Schema
+      <emphasis>YYMMDD-HHMMSS</emphasis> erstellt. Es wird also bei jedem
+      Aufruf des Backup-Skripts ein neues Backuparchiv mit entsprechendem
+      Zeitstempel erstellt.</para>
+
+      <para>Zur Wiederherstellung der gesicherten Einstellungen laden Sie
+      zunÀchst das entsprechende Backuparchiv auf den IPCop zum Beispiel in
+      den Ordner <systemitem class="filesystem">/tmp</systemitem>
+      hoch.<screen># scp -P 222 /var/backup/linuxmuster/ipcop/backup-&lt;Zeitstempel&gt;.tar.gz ipcop:/tmp</screen></para>
+
+      <para>Danach loggen Sie sich per ssh als <systemitem
+      class="username">root</systemitem> auf dem IPCop ein<screen># ssh -p 222 ipcop</screen>und
+      packen das Archiv ins Rootverzeichnis aus.<screen># tar xzvf /tmp/backup-&lt;Zeitstempel&gt;.tar.gz -C /</screen></para>
+
+      <para>Abschließend mÃŒssen Sie den IPCop neu starten. Diese
+      Vorgehensweise lÀsst sich per <emphasis>ssh</emphasis> von einem Client
+      aus dem Intranet durchfÃŒhren. Sie mÃŒssen hierfÃŒr nicht unbedingt direkt
+      an der Serverkonsole arbeiten.</para>
+
+      <para>Wenn Sie vom <link linkend="ts_backup">linuxmuster-backup</link>
+      bei jedem Backuplauf die IPCop-Einstellungen mitsichern, können Sie
+      Einstellungen aus bestimmten Backupsets wieder herstellen. Dazu kopieren
+      Sie sich das Backuparchiv mittels <emphasis>mondorestore</emphasis> aus
+      dem entsprechenden Backupset heraus (siehe Abschnitt <link
+      linkend="ts_mondorestore">Wiederherstellung von Dateien und
+      Verzeichnissen im Livebetrieb</link>) und fÃŒhren dann die
+      Wiederherstellung nach der oben geschilderten Methode durch.</para>
+    </section>
+
+    <section>
+      <title>IPCop Disaster Recovery</title>
+
+      <para>Ein nicht mehr funktionstÌchtiger IPCop lÀsst sich abhÀngig von
+      der Installationsvariante in wenigen Schritten wiederherstellen. Also:
+      Don't panic!</para>
+
+      <section id="ipcop_disaster_dediziert">
+        <title>Dedizierter IPCop</title>
+
+        <para>In diesem Fall kommen Sie nicht umhin den dedizierten IPCop
+        zunÀchst nach Anleitung (siehe <xref
+        linkend="dediziert_ipcop_install"/>) neu aufzusetzen.<important>
+            <para>Falls Sie die Neuinstallation vermeiden und einen bereits
+            konfigurierten IPCop wieder herstellen wollen, mÃŒssen Sie auf dem
+            IPCop zuerst die Datei
+            <filename>/root/.ssh/authorized_keys</filename> löschen.</para>
+          </important>Ist der neu installierte IPCop gestartet, stellen Sie
+        sicher, dass die interne Netzwerkverbindung zwischen Server und IPCop
+        funktioniert. Loggen Sie sich dann als <systemitem
+        class="username">root</systemitem> auf dem Server ein und starten Sie
+        das Skript<screen># /usr/share/linuxmuster-ipcop/restore-dedicated.sh</screen></para>
+
+        <para>Zu Beginn werden Sie aufgefordert das IPCop-root-Passwort
+        einzugeben:<screen>linuxmuster's dedicated IPCop restoring tool
+--------------------------------------------
+
+Please enter IPCop's root password:</screen></para>
+
+        <para>Ist das erfolgt, wird der dedizierte IPCop mit allen Updates und
+        Addons neu an die paedML Linux 5.1 angepasst. Liegt ein
+        Einstellungsbackup vor (siehe <xref linkend="ts_ipcop_backup"/>), wird
+        jenes mit dem aktuellsten Zeitstempel wieder zurÃŒckgespielt. Sollte es
+        also notwendig sein ein bestimmtes Backuparchiv zu restaurieren,
+        mÃŒssen Sie vorher die aktuelleren Archive aus dem Verzeichnis
+        <systemitem
+        class="filesystem"><filename>/var/backup/linuxmuster/ipcop</filename></systemitem>
+        entfernen. Nach Abschluss der Wiederherstellung wird der IPCop neu
+        gestartet.</para>
+
+        <para>Ist der IPCop nach dem Neustart wieder online, löschen Sie
+        zunÀchst die Datei <filename>/root/.ssh/known_hosts</filename>:
+        <screen># rm /root/.ssh/known_hosts</screen> Schließlich muss noch auf
+        dem Server mit dem Befehl <screen># dpkg-reconfigure linuxmuster-ipcop</screen>
+        die IPCop-Konfiguration aktualisiert werden.</para>
+
+        <para>Verbinden Sie sich dann per ssh mit der IPCop-IP-Adresse (die
+        Adresse im Beispiel mÃŒssen Sie gegebenenfalls anpassen):<screen># ssh -p 222 10.16.1.254</screen></para>
+
+        <para>BestÀtigen Sie die Sicherheitsabfrage bezÌglich des SchlÌssels
+        mit "yes" und loggen Sie sich dann mit dem Befehl "exit" wieder
+        aus.</para>
+
+        <para>Nun sollte die dedizierte IPCop-Firewall wieder reibungslos
+        funktionieren.</para>
+      </section>
+
+      <section>
+        <title>Integrierter IPCop</title>
+
+        <para>Mit folgender Vorgehensweise verfÃŒgen Sie in kÃŒrzester Zeit
+        wieder Ìber einen lauffÀhigen IPCop:</para>
+
+        <para>Stoppen Sie als Erstes den IPCop-Dienst:<screen># /etc/init.d/linuxmuster-ipcop stop</screen></para>
+
+        <para>Nun wird mit einem Befehl die IPCop-User-Mode-Linux-Umgebung
+        komplett neu aufgebaut und ein etwaiges <link
+        linkend="ts_ipcop_backup">Einstellungsbackup</link> wieder
+        zurÃŒckgespielt:<screen># /usr/share/linuxmuster-ipcop/restore-uml.sh</screen></para>
+
+        <para>Je nach Hardwareausstattung des Servers dauert dies ein paar
+        Minuten. Ist die Wiederherstellung abgeschlossen, starten Sie den
+        IPCop-Dienst einfach wieder:<screen># /etc/init.d/linuxmuster-ipcop start</screen></para>
+
+        <para>Es kann einen Moment dauern bis der IPCop wieder online ist.
+        ÜberprÃŒfen Sie das am Besten mit einem <emphasis>Ping</emphasis>. Wenn
+        er sich wieder meldet, löschen Sie zunÀchst die Datei
+        <filename>/root/.ssh/known_hosts</filename>:</para>
+
+        <screen># rm /root/.ssh/known_hosts</screen>
+
+        <para>Abschließend mÃŒssen Sie noch mit dem Befehl<screen># dpkg-reconfigure linuxmuster-ipcop</screen>die
+        IPCop-Konfiguration auf den neuesten Stand bringen. Danach sollte der
+        integrierte IPCop wieder funktionieren.</para>
+      </section>
+    </section>
+  </chapter>
+
+  <chapter>
+    <title>Client-Integration</title>
+
+    <section id="ai_vergabe">
+      <title>Vergabe der IP-Adressen</title>
+
+      <para>Vor der Integration der Arbeitsstationen in das Netz muss klar
+      sein, wie viele RÀume, welche PC-Namen und IP-Adressen im LAN benutzt
+      werden sollen. Die paedML Linux 5.1 bietet die Möglichkeit einen
+      kompletten Rechnerraum mit nur einem Mausklick vom Internet und Drucker
+      zu trennen. Dazu mÃŒssen die IP-Adressen der Rechner nach einem
+      bestimmten Schema aufgebaut sein. Hier ein Beispiel:</para>
+
+      <table>
+        <title>Zuordnung der Client-IP-Adressen</title>
+
+        <tgroup cols="5">
+          <tbody>
+            <row>
+              <entry><emphasis>GebÀude</emphasis></entry>
+
+              <entry><emphasis>Raum</emphasis></entry>
+
+              <entry><emphasis>Rechnername/IP</emphasis></entry>
+
+              <entry><emphasis>Rechnername/IP</emphasis></entry>
+
+              <entry><emphasis>Rechnername/IP</emphasis></entry>
+            </row>
+
+            <row>
+              <entry>GebÀude 1</entry>
+
+              <entry>Raum 113</entry>
+
+              <entry>g1r113-pc01</entry>
+
+              <entry>g1r113-pc02</entry>
+
+              <entry>g1r113-pc03</entry>
+            </row>
+
+            <row>
+              <entry/>
+
+              <entry/>
+
+              <entry>10.16.113.1</entry>
+
+              <entry>10.16.113.2</entry>
+
+              <entry>10.16.113.3</entry>
+            </row>
+
+            <row>
+              <entry>GebÀude 2</entry>
+
+              <entry>Raum 221</entry>
+
+              <entry>g2r221-pc01</entry>
+
+              <entry>g2r221-pc02</entry>
+
+              <entry>g2r221-pc03</entry>
+            </row>
+
+            <row>
+              <entry/>
+
+              <entry/>
+
+              <entry>10.17.221.1</entry>
+
+              <entry>10.17.221.2</entry>
+
+              <entry>10.17.221.2</entry>
+            </row>
+
+            <row>
+              <entry>GebÀude 16</entry>
+
+              <entry>Raum 203</entry>
+
+              <entry>g16r203-pc01</entry>
+
+              <entry>g16r203-pc02</entry>
+
+              <entry>g16r203-pc03</entry>
+            </row>
+
+            <row>
+              <entry/>
+
+              <entry/>
+
+              <entry>10.31.203.1</entry>
+
+              <entry>10.31.203.2</entry>
+
+              <entry>10.31.203.3</entry>
+            </row>
+          </tbody>
+        </tgroup>
+      </table>
+
+      <para>Jede IP-Adresse besteht aus vier Ziffernblöcken, die durch einen
+      Punkt getrennt sind, z.B.: 10.16.113.21. Der zweite und dritte
+      Ziffernblock <emphasis role="bold">muss</emphasis> fÃŒr alle Rechner
+      eines Raumes <emphasis role="bold">identisch</emphasis> sein. Stehen die
+      Rechner nun in GebÀude 1 im Raum 113, so sollten die IP-Adressen zum
+      Beispiel folgende Struktur haben: <emphasis role="bold"><emphasis
+      role="bold">10.16.113.x.</emphasis></emphasis> Dabei stellt <emphasis
+      role="bold">x</emphasis> eine laufende Nummer fÃŒr die Arbeitsstationen
+      dar.</para>
+
+      <important>
+        <para>Denken Sie bei der Vergabe der IP-Adressen daran,
+        dass<itemizedlist>
+            <listitem>
+              <para>abhÀngig vom (fÌr das interne Netz) gewÀhlten IP-Bereich
+              im zweiten Ziffernblock nur Werte zwischen 16 und 31 (32 und 47
+              usw.) gewÀhlt werden dÌrfen;</para>
+            </listitem>
+
+            <listitem>
+              <para>die Raum- und PC-Nummern (dritter und vierter
+              Ziffernblock) nur im Bereich von 1 bis 254 liegen dÃŒrfen;</para>
+            </listitem>
+
+            <listitem>
+              <para>kein Rechnername und keine IP-Adresse doppelt vorkommen
+              darf.</para>
+            </listitem>
+          </itemizedlist></para>
+      </important>
+    </section>
+
+    <section id="ai_">
+      <title>Client-Integration und Imaging mit Rembo/mySHN</title>
+
+      <para>Dieser Abschnitt beschreibt, wie Sie mit Rembo/mySHN Schritt fÃŒr
+      Schritt ihre Arbeitsstationen in das Schulnetzwerk integrieren.
+      WeiterfÃŒhrende Informationen zum Handling von Rembo/mySHN im Schulalltag
+      finden Sie in der Dokumentation von mySHN (mySHN-30624.pdf) auf der
+      Installations-CD im Ordner <systemitem
+      class="filesystem">doc/linuxmuster</systemitem>.</para>
+
+      <note>
+        <para><emphasis role="bold">Rembo</emphasis> steht fÃŒr
+        <emphasis>remotely managed boot operations</emphasis> und ist ein
+        Softwareprodukt der Schweizer Firma Rembo Technology SARL. Rembo ist
+        eine Imaging-Software und zugleich eine Àußerst vielseitige und
+        leistungsfÀhige Programmiersprache, mit der sich Computersysteme und
+        die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des
+        Betriebssystems nahezu beliebig manipulieren lassen.</para>
+
+        <para><emphasis role="bold">mySHN</emphasis> ist eine grafische
+        BedienoberflÀche fÌr Rembo, die von der Firma SBE (Heilbronn)
+        entwickelt wurde. Es verfÌgt Ìber mÀchtige Funktionen und erleichtert
+        den Umgang mit Rembo deutlich.</para>
+      </note>
+
+      <para>Die Aufnahme der Arbeitsstationen ins Schulnetzwerk vollzieht sich
+      in neun Schritten:</para>
+
+      <orderedlist>
+        <listitem>
+          <para><link linkend="ai_vorbereitung">Musterarbeitsstation fÃŒr den
+          Netzwerkboot vorbereiten</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_aufnahme">Musterarbeitsstation ins
+          Schulnetzwerk aufnehmen</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_konfiguration">Rechnergruppen in Rembo/mySHN
+          konfigurieren</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_partitionierung">Musterarbeitsstation mit
+          Rembo/mySHN partitionieren</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_installation">Betriebssystem auf der
+          Musterarbeitsstation installieren</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_image">Image von der Musterarbeitsstation
+          erstellen</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_domaene">DomÀne beitreten und weitere
+          Anpassungen durchfÃŒhren</link>,</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_rest">restlichen Arbeitsstationen ins
+          Schulnetzwerk aufnehmen</link> und</para>
+        </listitem>
+
+        <listitem>
+          <para><link linkend="ai_verteilen">Image auf die restlichen
+          Arbeitsstationen verteilen</link>.</para>
+        </listitem>
+      </orderedlist>
+
+      <para>Falls Sie schon eine komplett eingerichtete Musterarbeitsstation
+      haben, ÃŒberspringen Sie <link linkend="ai_partitionierung">Schritt
+      4</link> sowie <link linkend="ai_installation">Schritt 5</link>, und
+      fÌhren die DomÀnenanmeldung unter <link linkend="ai_domaene">Schritt
+      7</link> durch, erstellen dann ein Image (<link
+      linkend="ai_image">Schritt 6)</link> und fahren dann mit <link
+      linkend="ai_rest">Schritt 8</link> fort.</para>
+
+      <section id="ai_vorbereitung">
+        <title>Vorbereitung der Musterarbeitsstation fÃŒr den
+        Netzwerkboot</title>
+
+        <para>Vor der Aufnahme eines neuen Rechners ins Schulnetzwerk sind an
+        diesem noch Vorbereitungen zu treffen. Folgende Schritte sind an jeder
+        neu aufzunehmenden Arbeitsstation notwendig:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Die Netzkarte der Arbeitsstation muss auf remote boot (PXE)
+            eingestellt sein. Nehmen Sie hieruzu im Bootrom der Netzwerkkarte
+            folgende Einstellungen vor:</para>
+
+            <para>Starten Sie die erste Arbeitsstation und beobachten Sie den
+            Bootvorgang. Wenn die Meldung</para>
+
+            <screen>Initializing mba ...</screen>
+
+            <para>erscheint, drÃŒcken Sie bei 3Com-Netzkarten bitte Strg+Alt+B,
+            bei Intel-Karten Strg+S (bei anderen Karten gibt es andere
+            Tastenkombinationen - man muss schnell sein). Nun erscheint ein
+            MenÌ, das an drei Stellen zu bearbeiten ist. Das folgende Bild
+            zeigt als Beispiel das BootmenÌ einer Intel-Netzwerkkarte. Die
+            BootmenÌs von anderen Netzwerkkarten sehen Àhnlich aus. Die
+            Bedienung ist im jeweiligen MenÌ erklÀrt.</para>
+
+            <figure>
+              <title>BootmenÌ einer Intel-Netzwerkkarte</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="298"
+                             fileref="images/intelmenue.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Der erste Eintrag <emphasis>Boot Protocol</emphasis> stellen
+            Sie auf <emphasis role="bold">PXE</emphasis>, den Eintrag
+            <emphasis>Default Boot</emphasis> auf <emphasis
+            role="bold">Network</emphasis>, der <emphasis>Eintrag Local
+            Boot</emphasis> auf <emphasis role="bold">Disabled</emphasis> und
+            der Eintrag <emphasis>Setup Message</emphasis> ebenfalls auf
+            <emphasis role="bold">Disable</emphasis>. Vergessen Sie nicht, die
+            Änderungen zu speichern.</para>
+          </listitem>
+
+          <listitem>
+            <para>Im Bios des Rechners mÃŒssen Sie die Bootreihenfolge so
+            einrichten, dass <emphasis>Booten vom Netz</emphasis> als erster
+            Eintrag genommen wird. Um den Rechner zusÀtzlich abzusichern,
+            können Sie noch die anderen BootgerÀte (Festplatte, CDROM etc.)
+            deaktivieren und das BIOS-Setup mit Passwort sichern.</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Wenn diese beiden Schritte erledigt sind, wird die
+        Arbeitsstation neu gestartet.</para>
+      </section>
+
+      <section id="ai_aufnahme">
+        <title>Aufnahme der Musterarbeitsstation ins Schulnetzwerk</title>
+
+        <para>Nach dem Start der Arbeitstation mit PXE-Boot (s.o.) öffnet
+        Rembo/mySHN ein Fenster mit einer Meldung, die die Rechneraufnahme
+        erklÀrt. Danach geht es mit folgender Eingabemaske weiter:</para>
+
+        <figure>
+          <title>Rechneraufnahme mit Rembo/mySHN</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="445"
+                         fileref="images/rechneraufnahme.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Folgendes ist einzugeben (GebÀudebezeichnung ist
+        optional):</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><emphasis role="bold">Rechnername</emphasis>: nach dem
+            Schema
+            &lt;GebÀudebezeichnung&gt;&lt;Raumbezeichnung&gt;-&lt;PC-Bezeichnung&gt;,
+            also zum Beispiel <systemitem
+            class="systemname">g16r203-pc01</systemitem>, eingeben (max. 15
+            Zeichen). Beachten Sie bitte, dass als Zeichen nur
+            Kleinbuchstaben, Ziffern und das Minuszeichen erlaubt sind.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">I<emphasis
+            role="bold">P</emphasis></emphasis><emphasis role="bold">
+            Adresse</emphasis>: abhÀngig von Ihren Netzdaten, z.B. <systemitem
+            class="ipaddress">10.31.203.1</systemitem> fÃŒr diesen PC eingeben.
+            Beachten Sie bitte hier, dass keine 0 erlaubt ist.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Netzmaske</emphasis>: UnverÀndert auf
+            dem Wert <systemitem class="ipaddress">255.240.0.0</systemitem>
+            belassen.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Raum</emphasis>: geben Sie hier die
+            Raumbezeichnung (z.B. g16r203) ein, in dem die Arbeitsstation
+            steht. Beachten Sie bitte, dass sie mit einem Kleinbuchstaben
+            beginnen und mit dem ersten Teil des Rechnernamens identisch sein
+            muss.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Hardwareklasse</emphasis>: eindeutiger
+            Name zur Unterscheidung der verschiedenen Rechnergruppen, z.B.
+            p4_2000 eingeben. Wichtig: Ausschließlich Buchstaben (keine
+            Umlaute und Sonderzeichen), Ziffern und den Unterstrich (_)
+            verwenden!</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">UDMA deaktivieren</emphasis>: Nur
+            auszuwÀhlen bei problematischer Hardware.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Unicast Transfer</emphasis>: Nur
+            anklicken bei Problemen mit diversen Netzwerk-Switches oder
+            Netzwerkkarten, die keinen Multicast-Transfer unterstÃŒtzen (z.B.
+            Via-Rhine Onboard-NICs).</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Sind alle Eingaben gemacht, bestÀtigen Sie mit Klick auf die
+        SchaltflÀche <emphasis><emphasis><emphasis
+        role="bold">OK</emphasis></emphasis></emphasis>. Danach fahren Sie den
+        Rechner herunter.</para>
+
+        <para>FÃŒr jede Arbeitsstation, die Sie auf diese Weise dem Server
+        bekannt machen, wird nun auf dem Server in der Datei <systemitem
+        class="filesystem">/var/lib/rembo/files/global/wimport_data
+        </systemitem>eine Zeile angefÌgt. So haben die EintrÀge in obiger
+        Maske folgende Zeile ergeben:<programlisting>g16r203;g16r203-pc01;p4_2000;00:0C:29:6C:07:B4;10.31.203.1;255.240.0.0;1;1;1;1;22</programlisting></para>
+
+        <para>Die einzelnen Felder haben folgende Bedeutung:</para>
+
+        <table>
+          <title>Felder in der Datei wimport_data</title>
+
+          <tgroup cols="2">
+            <tbody>
+              <row>
+                <entry>g16r203</entry>
+
+                <entry>die Raumbezeichnung</entry>
+              </row>
+
+              <row>
+                <entry>g16r203-pc01</entry>
+
+                <entry>der Hostname (Raumbezeichnung+GerÀtename)</entry>
+              </row>
+
+              <row>
+                <entry>p4_2000</entry>
+
+                <entry>die Hardwareklasse/Rechnergruppe</entry>
+              </row>
+
+              <row>
+                <entry>00:0C:29:6C:07:B4</entry>
+
+                <entry>die MAC-Adresse der Netzwerkkarte</entry>
+              </row>
+
+              <row>
+                <entry>10.31.203.1</entry>
+
+                <entry>die IP-Adresse des Rechners</entry>
+              </row>
+
+              <row>
+                <entry>255.240.0.0</entry>
+
+                <entry>die Netzmaske fÃŒr das Schulnetz</entry>
+              </row>
+
+              <row>
+                <entry>1</entry>
+
+                <entry>Variable, momentan nicht belegt</entry>
+              </row>
+
+              <row>
+                <entry>1</entry>
+
+                <entry>Variable, momentan nicht belegt</entry>
+              </row>
+
+              <row>
+                <entry>1</entry>
+
+                <entry>Variable, momentan nicht belegt</entry>
+              </row>
+
+              <row>
+                <entry>1</entry>
+
+                <entry>Variable, momentan nicht belegt</entry>
+              </row>
+
+              <row>
+                <entry>22</entry>
+
+                <entry>PXE-Flag: 0 - kein PXE, 22 - PXE</entry>
+              </row>
+            </tbody>
+          </tgroup>
+        </table>
+
+        <para>Nach erfolgter Registrierung der Arbeitsstationen mÃŒssen Sie auf
+        dem Server in einer Kommandozeile das Skript</para>
+
+        <screen># import_workstations</screen>
+
+        <para>aufrufen, um die Aufnahme wirksam werden zu lassen. Durch den
+        Aufruf des Skripts werden aus den Arbeitsstationsdaten unter anderem
+        die Konfigurationsdateien des DHCP-Dienstes generiert und die
+        Arbeitsstationen so mit ihrem DNS-Namen im LAN bekannt gemacht und
+        beim Booten mit der konfigurierten IP-Adresse versehen.</para>
+
+        <para>Unter <filename
+        class="directory">/var/lib/myshn/groups</filename> finden Sie
+        schließlich die Hardwareklassenunterverzeichnisse. In jedem
+        Verzeichnis liegt eine config-Datei, die Ihren Gegebenheiten
+        (Partitionen und Betriebssysteme) angepasst werden muss, was im
+        nÀchsten Abschnitt genauer beschrieben wird.</para>
+      </section>
+
+      <section id="ai_konfiguration">
+        <title>Konfiguration der Rechnergruppen</title>
+
+        <para>Bevor man mit Rembo/mySHN arbeitet, muss man sich ÃŒber folgende
+        Punkte klar werden:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>Welche(s) Betriebssystem(e) soll(en) genutzt werden?</para>
+          </listitem>
+
+          <listitem>
+            <para>Wie sollen die Partitionen auf der lokalen Festplatte
+            aussehen?</para>
+          </listitem>
+
+          <listitem>
+            <para>Welche Dateisysteme (FAT32, NTFS, EXT2) sollen genutzt
+            werden?</para>
+          </listitem>
+        </orderedlist>
+
+        <tip>
+          <para>Verwenden Sie fÃŒr Win2000 und WinXP das FAT32-Dateisystem.
+          Rembo dankt es Ihnen mit signifikant kÃŒrzeren
+          Restaurationszeiten.</para>
+        </tip>
+
+        <para>Die Partitionierungsdaten werden in einer Konfigurationsdatei
+        von Rembo/mySHN festgehalten. Diese Datei heißt
+        <emphasis>config</emphasis> und liegt im Verzeichnis:</para>
+
+        <screen>/var/lib/myshn/</screen>
+
+        <para>Aus dieser config-Datei wird fÃŒr jede Rechnergruppe die
+        eigentliche Konfigurationsdatei abgeleitet. Die abgeleitete Datei
+        heißt ebenfalls config und liegt im Verzeichnis der zugehörenden
+        Gruppe. Beispiel: Lautet der Gruppenname p4_2000, so ist diese Datei
+        in</para>
+
+        <screen>/var/lib/myshn/groups/p4_2000</screen>
+
+        <para>zu finden. Die dort liegende config-Datei bestimmt nun die
+        konkreten Partitionierungsdaten fÃŒr alle Rechner der Gruppe p4_2000.
+        Beim Umgang mit dieser Datei ist daher größte Vorsicht geboten.</para>
+
+        <para>Eine minimale config-Datei:</para>
+
+        <figure>
+          <title>Minimale mySHN-config</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="469" fileref="images/myshnconfig1.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Bedeutung der SchlÌsselwörter:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><emphasis role="bold">Unit</emphasis>: gefolgt von einem
+            Namen wird eine physikalische Einheit auf der Festplatte des
+            Arbeitsstation definiert (im Beispiel u_win98C).</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">System</emphasis>: Definition eines
+            Betriebssystems (im Beispiel mit der Kennung win98)</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Type</emphasis>: Der Typ des
+            Betriebssystems wird festgelegt (Windows 98)</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Partition</emphasis>: Definiert die
+            Partitionen, die dem Betriebssystem zugeordnet werden (Beispiel
+            C)</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">UseUnit</emphasis>: Definiert die
+            Unit, die die Partition verwenden soll (Beispiel u_win98C)</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Kommentarzeilen beginnen mit dem Zeichen <emphasis
+        role="bold">#</emphasis>. Achten Sie bei der Bearbeitung darauf, dass
+        keine der geschweiften Klammern verloren geht. FÌr jede geöffnete
+        Klammer muss es die entsprechende geschlossene Klammer geben.</para>
+
+        <para>Mit dieser Konfigurationsdatei wird eine Win98-Partition mit
+        zwei Gigabyte angelegt. Nach dem Start der Arbeitsstation erhalten Sie
+        folgendes Rembo-MenÌ:</para>
+
+        <figure>
+          <title>Rembo-MenÌ mit Win98</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="148" fileref="images/myshnconfig2.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Folgendes config-Datei-Beispiel zeigt ein Win98- und
+        Win2000-System, das nach dem Start der Arbeitsstation wahlweise
+        gestartet werden kann:</para>
+
+        <figure>
+          <title>mySHN-config mit Win98 und Win2000 (1)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="473" fileref="images/myshnconfig3.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Hier sehen Sie die Bedeutung der SchlÌsselwörter hier noch
+        einmal im Einzelnen:</para>
+
+        <figure>
+          <title>mySHN-config mit Win98 und Win2000 (2)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="350" fileref="images/myshnconfig4.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <figure>
+          <title>mySHN-config mit Win98 und Win2000 (3)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="476" fileref="images/myshnconfig5.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Die config-Datei kann editiert und nach den eigenen
+        Gegebenheiten und Möglichkeiten angepasst werden. ZunÀchst wird jeder
+        Hardwareklasse eine Standard-config-Datei zugeteilt. Sie enthÀlt alle
+        Möglichkeiten. Da es nur sinnvoll ist Betriebssysteme anzubieten, die
+        auch tatsÀchlich vorhanden sind, sollten die Teile entfernt werden,
+        fÃŒr die kein Betriebssystem vorhanden ist.</para>
+
+        <para>Wenn Sie kein Win98-System haben, so entfernen Sie alle
+        EintrÀge, die sich auf Win98 beziehen. Am obigen Beispiel wÀre das der
+        Eintrag <emphasis>Unit u_win98C</emphasis> mit den zugehörigen
+        Klammern und allem was in diesen Klammern steht. ZusÀtzlich mÌssen Sie
+        den Block <emphasis>System win98</emphasis> mit allen zugehörigen
+        Klammern und Inhalten entfernen.</para>
+
+        <para>Das Editieren der config-Datei kann am Server als <systemitem
+        class="username">root</systemitem> (Vorsicht!) mit einem Editor ihrer
+        Wahl (z.B. <emphasis>kwrite</emphasis>, wenn die graphische OberflÀche
+        lÀuft) oder mit dem im Midnight-Commander (mc) integrierten Editor
+        <emphasis>mcedit</emphasis> geschehen. Mit dem Midnight-Commander
+        gehen Sie wie folgt vor:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>Starten Sie den Midnight-Commander durch die Eingabe von
+            <emphasis>mc</emphasis> in einer Rootkonsole. WÀhlen Sie mit den
+            Cursortasten im entsprechenden Verzeichnis die Datei
+            <emphasis><emphasis role="bold">config</emphasis></emphasis>
+            aus:</para>
+
+            <screen>/var/lib/myshn/groups/p4_2000/config</screen>
+          </listitem>
+
+          <listitem>
+            <para>DrÌcken Sie die Taste F4, um die Datei zu öffnen und zu
+            bearbeiten. Nachdem Sie alle VerÀnderungen vorgenommen haben,
+            speichern Sie die Datei mit der Taste F2 ab und verlassen den
+            Editor mit der Taste F10. Die Konfiguration ist nun abgeschlossen.
+            Bei einem Neustart einer Arbeitsstation in der zugehörigen
+            Hardwareklasse erscheinen im Rembo-MenÌ nur noch die eben
+            definierten Systeme.</para>
+          </listitem>
+        </orderedlist>
+
+        <note>
+          <para>Beispielkonfigurationsdateien fÃŒr verschiedene Betriebssysteme
+          und die Einbindung von Datenpartitionen finden Sie auf dem Server im
+          Verzeichnis</para>
+
+          <screen>/usr/share/doc/myshn/examples</screen>
+        </note>
+
+        <para>Haben Sie die config-Datei Ihren BedÃŒrfnissen entsprechend
+        angepasst, mÃŒssen Sie nun die Partionierung auf den Client ÃŒbertragen.
+        Dazu starten Sie jetzt die Arbeitsstation.</para>
+
+        <important>
+          <para>Rembo benötigt auf dem Client einen lokalen Cache-Bereich, in
+          dem eine Kopie des Client-Images vorgehalten wird. Lassen Sie also
+          einen genÃŒgend großen Bereich der Client-Festplatte unpartitioniert!
+          Faustregel: ca. 80% des durch Betriebssystempartitionen belegten
+          Platzes sollte unpartitioniert bleiben. Mit dieser Formel sind Sie
+          auf jeden Fall auf der sicheren Seite.</para>
+
+          <para>Beispiel anhand obiger config-Datei:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Win98-Partition mit 2 GB und</para>
+            </listitem>
+
+            <listitem>
+              <para>Win2000-Partition mit 3 GB</para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Es sind also insgesamt 5 GB der Festplatte durch
+          Betriebssysteme belegt, von denen Images erzeugt werden sollen. In
+          diesem Fall sollte die Client-Festplatte ca. 4 GB freien
+          unpartitionierten Bereich bereitstellen.</para>
+        </important>
+      </section>
+
+      <section id="ai_partitionierung">
+        <title>Partitionierung der Musterarbeitsstation</title>
+
+        <para>Nach dem Start der Arbeitsstation ÃŒber Netzwerkboot, erscheint
+        das Rembo/mySHN-MenÌ mit der Systemauswahl. Sie enthÀlt SchaltflÀchen
+        fÃŒr die zuvor in der config-Datei definierten Betriebsysteme.</para>
+
+        <figure>
+          <title>Rembo/mySHN: Systemauswahl</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="378" fileref="images/systemauswahl.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Über das Totenkopfsymbol starten Sie den Dialog zum Formatieren
+        einer bestimmten Betriebssystempartition. Klicken Sie nun auf das
+        Totenkopfsymbol des Betriebssystems, dessen Partition Sie formatieren
+        wollen. Es erscheint der folgende Dialog, der hier
+        <emphasis>Initialisierung</emphasis> genannt wird:</para>
+
+        <figure>
+          <title>Rembo/mySHN: Partition formatieren (1)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="431" fileref="images/formatieren.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Markieren Sie nur das Auswahlfeld bei "C" und deaktivieren Sie
+        alle anderen Optionen, denn es gibt ja noch kein Image, das
+        zurÌckgespielt oder ein System, das gestartet werden könnte.<note>
+            <para>Falls Sie dem Betriebssystem in der config-Datei eine
+            Datenpartition zugeordnet haben, erscheint ein weiteres
+            Auswahlfeld "D". In diesem Fall markieren Sie dieses zusÀtzlich,
+            damit die Datenpartition auch formatiert wird.</para>
+          </note></para>
+
+        <para>Um die Formatierung zu starten klicken Sie auf
+        <emphasis><emphasis role="bold">OK</emphasis></emphasis>. Es erscheint
+        ein Hinweis-Fenster mit einigen Informationen und Warnungen.</para>
+
+        <figure>
+          <title>Rembo/mySHN: Partition formatieren (2)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512" fileref="images/formatieren2.png"
+                         scalefit="1"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Der Counter beginnt bei 30 Sekunden an abwÀrts zu zÀhlen, bevor
+        die eigentliche Aktion der Formatierung durchgefÌhrt wird. Sie können
+        den ZÀhler stoppen, indem Sie mit der Maus das HÀkchen <emphasis
+        role="bold">Countdown anhalten</emphasis> wÀhlen oder die Leertaste
+        auf Ihrer Tastatur drÃŒcken. Mit Klick auf <emphasis><emphasis
+        role="bold">OK</emphasis></emphasis> wird die Partition automatisch
+        angelegt und formatiert. Nun können Sie Ihr Betriebssystem in die neu
+        angelegte Partition installieren.</para>
+      </section>
+
+      <section id="ai_installation">
+        <title>Installation des Betriebssystems auf der
+        Musterarbeitsstation</title>
+
+        <para>Wie bei der Installation im Detail vorzugehen ist, hÀngt
+        natÃŒrlich von Ihrem Betriebssystem ab. Im Folgenden schildern wir den
+        Ablauf am Beispiel von Windows 2000 Professional ©.</para>
+
+        <para><important>
+            <para>FÃŒhren Sie alle Schritte wie beschrieben nacheinander
+            aus.</para>
+          </important></para>
+
+        <orderedlist>
+          <listitem>
+            <para>Stellen Sie gegebenenfalls das BIOS der Arbeitsstation so
+            ein, dass Sie von der Installations-CD booten kann.</para>
+          </listitem>
+
+          <listitem>
+            <para>Folgen Sie den Anweisungen der Installationsroutine.</para>
+          </listitem>
+
+          <listitem>
+            <para>Bei der Frage nach der Partitionierung ÃŒbernehmen Sie die
+            von mySHN angelegte Partitionierung. In der Abbildung sehen Sie
+            ein Beispiel fÃŒr die Anzeige beim Windows 2000 Professional
+            Setup.</para>
+
+            <figure>
+              <title>Windows 2000 Pro Setup: Übernahme der
+              Partitionierung</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="494"
+                             fileref="images/w2000setup1.png" scalefit="1"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>Im nÀchsten Schritt Ìbernehmen Sie das zuvor erkannte
+            Dateisystem fÃŒr die Formatierung der Partition.</para>
+
+            <figure>
+              <title>Windows 2000 Pro Setup: Formatierung der
+              Partition</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="463"
+                             fileref="images/w2000setup2.png" scalefit="1"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <note>
+              <para>Bei neueren <productname>Windows XP</productname>
+              Versionen ist es möglich, dass die Option "Partition mit dem
+              FAT-Dateisystem formatieren" nicht mehr zur VerfÃŒgung steht. In
+              dem Fall wÀhlen Sie "Bestehendes Dateisystem beibehalten (keine
+              Änderung)".</para>
+            </note>
+          </listitem>
+
+          <listitem>
+            <para>Fahren Sie mit der Installation fort und folgen Sie den
+            Anweisungen des Setupprogramms bis zum ersten Neustart.</para>
+          </listitem>
+
+          <listitem>
+            <para>In der Regel werden vor dem ersten Neustart alle notwendigen
+            Dateien fÃŒr den Start des Systems und die weitere Installation
+            bereits auf die Festplatte kopiert. Sie können bereits an dieser
+            Stelle wieder die Bootreihenfolge im BIOS so umstellen, dass
+            wieder zuerst vom Netzwerk gebootet wird (<link
+            linkend="ai_vorbereitung">siehe Abschnitt 2.3</link>).</para>
+          </listitem>
+
+          <listitem>
+            <para>Der Neustart des Rechners bringt nach der Umstellung auf den
+            Netzwerkboot wieder das mySHN-AuswahlmenÌ fÌr Ihr
+            Betriebssystem.</para>
+
+            <note>
+              <para>WÀhlen Sie fortan immer den Lokalstart bis Sie eine
+              Grundinstallation (Betriebssystemdateien, Treiber fÃŒr Mainboard,
+              Grafik, Sound, Grundeinstellungen usw.) fÃŒr das System
+              durchgefÃŒhrt haben.</para>
+            </note>
+
+            <figure>
+              <title>Lokalstart ohne Synchronisation</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="369"
+                             fileref="images/lokal_ohne_sync.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>Ist die Arbeitstation inklusive aller Treiber eingerichtet,
+            erstellen Sie ein erstes Image der Arbeitsstation. Wie das geht,
+            erfahren Sie im <link linkend="ai_image">nÀchsten
+            Abschnitt</link>.</para>
+          </listitem>
+        </orderedlist>
+      </section>
+
+      <section id="ai_image">
+        <title>Erstellen eines Images</title>
+
+        <para>Starten Sie den Rechner neu. Es erscheint die gewohnte
+        mySHN-Systemauswahl. Den Assistenten zur Imageerzeugung starten Sie
+        ÃŒber das Diskettensymbol.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (1)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="372"
+                         fileref="images/image_erstellen1.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Geben Sie den Benutzer <systemitem
+        class="username">administrator</systemitem> mit zugehörigem Passwort
+        an und bestÀtigen Sie mit <emphasis><emphasis
+        role="bold">OK</emphasis></emphasis>.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (2)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="377"
+                         fileref="images/image_erstellen2.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Belassen Sie die Voreinstellung der Sicherungsmethode auf
+        <emphasis><emphasis role="bold">Komplett</emphasis></emphasis> und
+        starten Sie Ìber die SchaltflÀche <emphasis><emphasis
+        role="bold">Details</emphasis></emphasis> den wichtigen Dialog zur
+        Festlegung der Sicherungsdetails.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (3)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen3.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Die folgende Abbildung zeigt die vier Optionen an, die Sie im
+        Dialog <emphasis role="bold"><emphasis><emphasis
+        role="bold">Detail</emphasis><emphasis
+        role="bold">s</emphasis></emphasis></emphasis> fÃŒr jede Partition
+        separat festlegen können. (In dem Dialog wird zwar das System, aber
+        leider nicht die Partition des Systems angezeigt).</para>
+
+        <para>Im Normalfall machen Sie hier zwei Angaben:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>GÃŒltigkeitsbereich: Hier geben Sie die Hardwareklasse an,
+            fÃŒr die das Image gelten soll.</para>
+          </listitem>
+
+          <listitem>
+            <para>Kommentar: Sie tragen einen Kommentar ein, der z.B. die
+            Software beschreibt, die Sie gerade installiert haben.</para>
+          </listitem>
+        </orderedlist>
+
+        <para>Nachdem Sie diese beiden Eingaben gemacht haben, bestÀtigen Sie
+        den Dialog mit <emphasis role="bold">OK</emphasis> und kehren dadurch
+        wieder zum vorigen Dialogfenster zurÃŒck.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (4)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen4.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para><emphasis role="bold">Wichtig</emphasis>: Falls dies das erste
+        Image ist, das Sie fÃŒr diese Rechnergruppe erzeugen, mÃŒssen Sie noch
+        die Quellpartition festlegen. BetÀtigen Sie dazu die SchaltflÀche
+        <emphasis><emphasis role="bold">Click</emphasis></emphasis>. Markieren
+        Sie die Partition, die das Betriebssystem enthÀlt und bestÀtigen Sie
+        mit <emphasis role="bold">OK</emphasis> .</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (5)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen5.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Nachdem Sie alle Einstellungen im Dialog <emphasis><emphasis
+        role="bold">Details</emphasis></emphasis> festgelegt haben, starten
+        Sie den eigentlichen Prozess der Imageerzeugung mit
+        <emphasis><emphasis role="bold">Weiter</emphasis></emphasis>.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (6)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen6.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>ZunÀchst werden nicht benötigte Dateien Ìber
+        betriebssystemspezifische Filter aus dem Image herausgefiltert.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (7)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="442"
+                         fileref="images/image_erstellen7.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Nach der Filterung wird ÃŒber alle vorhandenen Dateien ein
+        Inhaltsverzeichnis (Archive Content) erstellt und auf den Server
+        kopiert.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (8)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen8.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Anhand des Inhaltsverzeichnisses wird auf dem Server geprÃŒft,
+        welche Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server
+        vorhanden sind. Anschließend werden diese gemeinsam genutzten Dateien
+        (shared files) auf den Server kopiert.</para>
+
+        <figure>
+          <title>Imageerzeugung mit Rembo/mySHN (9)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_erstellen9.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Nachdem das Image auf dem Server erzeugt wurde, erscheint auf
+        dem Client wieder das StartmenÌ.</para>
+
+        <important>
+          <para>Starten Sie nach der Erzeugung des ersten Images das
+          Betriebssystem unbedingt <emphasis
+          role="bold">synchronisiert</emphasis> (große SchaltflÀche mit rotem
+          Kreuz), damit mySHN die notwendigen Patches anwenden kann.</para>
+        </important>
+      </section>
+
+      <section id="ai_domaene">
+        <title>DomÀnenbeitritt, Softwareinstallation und
+        Benutzerprofile</title>
+
+        <para>Nach der Erstellung des ersten Images mÃŒssen auf dem Client noch
+        weitere Anpassungen vorgenommen werden. Gehen Sie wieder Schritt fÃŒr
+        Schritt vor. Ersetzen Sie den im Beispiel verwendeten DomÀnennamen
+        "SCHULE" durch denjenigen, den Sie bei der Installation des paedML
+        Linux 5.1 Servers vergeben haben.</para>
+
+        <important>
+          <para>Neu seit Version 3.0: Der einzige Benutzer, der die
+          Berechtigung hat, der DomÀne beizutreten, heißt nun <systemitem
+          class="username">domadmin</systemitem>. Er hat das Passwort, das Sie
+          wÀhrend der Installation an den Benutzer <systemitem
+          class="username">administrator</systemitem> vergeben haben!</para>
+        </important>
+
+        <orderedlist>
+          <listitem>
+            <para>ZunÀchst muss die Arbeitstation in die DomÀne "Schule"
+            aufgenommen werden. Melden Sie sich dazu als lokaler Administrator
+            an der Arbeitsstation an.</para>
+          </listitem>
+
+          <listitem>
+            <para>Klicken Sie mit der rechten Maustaste auf
+            <guibutton>Arbeitsplatz</guibutton> und wÀhlen Sie
+            <guimenuitem>Eigenschaften</guimenuitem>, dann
+            <guimenuitem>Netzwerkidentifikation</guimenuitem>.</para>
+
+            <note>
+              <para>Bei <productname>Windows XP Professional</productname>
+              finden Sie die Konfigurationsoption zum DomÀnenbeitritt unter
+              <emphasis role="bold">Arbeitsplatz</emphasis> -&gt; <emphasis
+              role="bold">Eigenschaften</emphasis> -&gt; <emphasis
+              role="bold">Computername</emphasis>.</para>
+            </note>
+
+            <figure>
+              <title>Windows 2000: DomÀne beitreten (1)</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="410" fileref="images/w2k_0.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>WÀhlen Sie <guimenuitem>Eigenschaften</guimenuitem> aus,
+            geben als Computernamen den Namen ein, den Sie der Arbeitsstation
+            auch bei der <link linkend="ai_aufnahme">Aufnahme ins
+            Schulnetzwerk</link> vergeben haben und wÀhlen die Option
+            <guimenuitem>Mitglied von DomÀne</guimenuitem> <systemitem
+            class="domainname">SCHULE</systemitem>.</para>
+
+            <figure>
+              <title>Windows 2000: DomÀne beitreten (2)</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="327" fileref="images/w2k_1.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>Nach einem Klick auf <guibutton>OK</guibutton> werden Sie
+            nach einem Benutzer gefragt, der auf dem Server die Berechtigung
+            besitzt, den Rechner in die DomÀne aufzunehmen. Dies kann nur der
+            User <systemitem class="username">domadmin</systemitem>! Geben Sie
+            also <systemitem class="username">domadmin</systemitem> ein und
+            das Passwort, das Sie wÀhrend der Installation an den User
+            <systemitem class="username">administrator</systemitem> vergeben
+            haben! Nach einem Klick auf <guibutton>OK</guibutton> sollten Sie
+            nach einer kleinen Wartezeit in der DomÀne <systemitem
+            class="domainname">SCHULE</systemitem> begrÌßt werden.</para>
+
+            <note>
+              <para>DomÀnenbeitritt bei <productname>Windows
+              98</productname>:</para>
+
+              <para>Öffnen Sie die Netzwerkumgebung, wÀhlen Sie
+              <guimenuitem>Client fÃŒr Microsoft-Netzwerke</guimenuitem> aus
+              und öffnen Sie anschließend
+              <guimenuitem>Eigenschaften</guimenuitem>. Der Haken muss bei
+              <guimenuitem>An Windows NT-DomÀne anmelden</guimenuitem> gesetzt
+              und als Windows DomÀne <systemitem
+              class="domainname">SCHULE</systemitem> eingetragen sein.
+              ZusÀtzlich sollten Sie <guimenuitem>Schnelle
+              Anmeldung</guimenuitem> auswÀhlen.</para>
+
+              <figure>
+                <title>Windows 98: DomÀne beitreten</title>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="267" fileref="images/NTan02.png"/>
+                  </imageobject>
+                </mediaobject>
+              </figure>
+            </note>
+          </listitem>
+
+          <listitem>
+            <para>Starten Sie nun die Arbeitsstation neu (<emphasis
+            role="bold">unsynchronisiert</emphasis>!). Im folgenden
+            Anmeldedialog sollten Sie sich als Benutzer <systemitem
+            class="username">administrator</systemitem> an der DomÀne anmelden
+            können. Das Anmeldeskript sollte abgearbeitet werden und Sie mit
+            den entsprechenden Verzeichnissen auf dem Server verbinden.</para>
+          </listitem>
+
+          <listitem>
+            <para>Installieren Sie jetzt als Benutzer <systemitem
+            class="username">administrator</systemitem> oder <systemitem
+            class="username">pgmadmin</systemitem> (falls an Ihrer Schule eine
+            weitere Person fÌr die Programminstallationen zustÀndig ist), die
+            auf den Arbeitsstationen benötigte Software.</para>
+          </listitem>
+
+          <listitem>
+            <para>Verlegen Sie den Ordner <emphasis>Eigene Dateien</emphasis>
+            auf Lauwerk H: (Homelaufwerk des Benutzers).</para>
+
+            <itemizedlist>
+              <listitem>
+                <para>Rechtsklick mit der Maus auf <emphasis><emphasis
+                role="bold">Eigene Dateien</emphasis></emphasis>.</para>
+              </listitem>
+
+              <listitem>
+                <para>WÀhlen Sie <emphasis><emphasis
+                role="bold">Eigenschaften</emphasis></emphasis> im
+                KontextmenÌ.</para>
+              </listitem>
+
+              <listitem>
+                <para>Im Eingabefeld <emphasis><emphasis
+                role="bold">Ziel</emphasis></emphasis> Àndern Sie den Eintrag
+                auf "H:\".</para>
+              </listitem>
+
+              <listitem>
+                <para>BestÀtigen Sie im nÀchsten Dialog das Kopieren der
+                Dateien mit <emphasis><emphasis
+                role="bold">OK</emphasis></emphasis>.</para>
+              </listitem>
+            </itemizedlist>
+          </listitem>
+
+          <listitem>
+            <para>Nehmen Sie gegebenenfalls weitere Anpassungen an der
+            Konfiguration der Arbeitsstation vor.</para>
+
+            <note>
+              <para>Bei <productname>Windows 98</productname> mÃŒssen Sie noch
+              die notwendigen Patches einspielen: Wechseln Sie in das
+              Verzeichnis <filename
+              class="directory">H:\winutils\registry-patches</filename>.
+              Doppelklicken Sie auf
+              <filename>disable_pwl_caching.reg</filename> und
+              <filename>dont_esc_logon.reg</filename>.</para>
+            </note>
+          </listitem>
+        </orderedlist>
+
+        <para>Je nachdem ob Sie als <systemitem
+        class="username">administrator</systemitem> oder <systemitem
+        class="username">pgmadmin</systemitem> die Programminstallationen
+        durchgefÌhrt haben, muss (nachdem die Arbeitsstation nun vollstÀndig
+        eingerichtet ist), das Profil (Desktop- und StartmenÃŒeinstellungen)
+        dieses Benutzers fÌr alle Benutzer zugÀnglich gemacht werden. Bei
+        <productname>Windows 98</productname> ist dieser Schritt nicht
+        notwendig. Gehen Sie so vor:</para>
+
+        <orderedlist>
+          <listitem>
+            <para>Melden Sie sich als lokaler Administrator an der
+            Arbeitsstation an.</para>
+          </listitem>
+
+          <listitem>
+            <para>Klicken Sie mit der rechten Maustaste auf das Symbol
+            <emphasis><emphasis role="bold">Arbeitsplatz</emphasis></emphasis>
+            und wÀhlen Sie aus dem KontextmenÌ den Eintrag <emphasis><emphasis
+            role="bold">Eigenschafte</emphasis><emphasis
+            role="bold">n</emphasis></emphasis>.</para>
+
+            <note>
+              <para>Unter <productname>Windows XP Professional</productname>
+              finden Sie die Benutzerprofile unter <emphasis><emphasis
+              role="bold">Arbeitsplatz -&gt; Eigenschaften -&gt;
+              Erweitert</emphasis>.</emphasis></para>
+            </note>
+          </listitem>
+
+          <listitem>
+            <para>WÀhlen Sie die Registerkarte
+            <emphasis>Benutzerprofile</emphasis>. Sie sehen im folgenden
+            Dialog die vorhandenen Profile.</para>
+          </listitem>
+
+          <listitem>
+            <para>WÀhlen Sie das Profil von <systemitem
+            class="username">administrator</systemitem> bzw. <systemitem
+            class="username">pgmadmin</systemitem> aus.</para>
+          </listitem>
+
+          <listitem>
+            <para>WÀhlen Sie die SchaltflÀche <emphasis><emphasis
+            role="bold">Kopieren nach</emphasis>. </emphasis>Geben Sie im
+            folgenden Dialog als Ziel fÃŒr das Profil den Ordner des
+            <emphasis>Default User</emphasis> (C:\Dokumente und
+            Einstellungen\Default User) an.</para>
+
+            <note>
+              <para>Wenn Sie ÃŒber <emphasis role="bold">Durchsuchen</emphasis>
+              den lokalen Ordner <emphasis>Default User</emphasis> nicht
+              sehen, dann liegt das an der Einstellung Ihrer Ordneransicht.
+              Diese mÌssen Sie so Àndern, dass versteckte Dateien und Ordner
+              angezeigt werden.</para>
+            </note>
+          </listitem>
+
+          <listitem>
+            <para>Damit alle Benutzer das Profil laden können, mÌssen Sie Ìber
+            die SchaltflÀche <emphasis><emphasis
+            role="bold">Ändern</emphasis></emphasis>der Gruppe
+            <emphasis>"Jeder"</emphasis> das Laden des Profils erlauben. Geben
+            Sie also im Eingabefeld des nÀchsten Dialogs "<emphasis
+            role="bold">Jeder</emphasis>" ein.</para>
+
+            <figure>
+              <title>Windows XP: Profil kopieren (1)</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="448"
+                             fileref="images/profil_kopieren1.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>BestÀtigen Sie das Kopieren des Profils.</para>
+
+            <figure>
+              <title>Windows XP: Profil kopieren (2)</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="480"
+                             fileref="images/profil_kopieren2.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+          </listitem>
+
+          <listitem>
+            <para>Nachdem das Profil kopiert wurde, sollten Sie es ÃŒber die
+            ProfilÌbersicht löschen. Falls Profile anderer User vorhanden
+            sind, sollten Sie diese ebenfalls löschen.<figure>
+                <title>Windows XP: Profil löschen</title>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="334" fileref="images/profile.png"/>
+                  </imageobject>
+                </mediaobject>
+              </figure><important>
+                <para>Löschen Sie jedoch niemals das Profil des lokalen
+                Administrators!</para>
+              </important></para>
+          </listitem>
+
+          <listitem>
+            <para>Falls sich die Profile nicht löschen lassen, kommen Sie
+            nicht umhin, die Arbeitsstation noch einmal (<emphasis
+            role="bold">unsynchronisiert!</emphasis>), neu zu starten um das
+            Löschen zu wiederholen.</para>
+          </listitem>
+
+          <listitem>
+            <para>Nun, da die Arbeitsstation vollstÀndig eingerichtet ist,
+            starten Sie neu und erstellen nochmal ein <link
+            linkend="ai_image">Image</link>.</para>
+          </listitem>
+        </orderedlist>
+      </section>
+
+      <section id="ai_rest">
+        <title>Aufnahme der restlichen Arbeitsstationen ins
+        Schulnetzwerk</title>
+
+        <para>Hier gehen Sie nacheinander fÃŒr jede Arbeitsstation analog zur
+        Verfahrensweise mit der Musterarbeitsstation die Schritte</para>
+
+        <orderedlist>
+          <listitem>
+            <para><link linkend="ai_vorbereitung">Vorbereitung fÃŒr den
+            Netzwerkboot</link> und</para>
+          </listitem>
+
+          <listitem>
+            <para><link linkend="ai_aufnahme">Aufnahme ins
+            Schulnetzwerk</link></para>
+          </listitem>
+        </orderedlist>
+
+        <para>durch. Hier genÃŒgt es jedoch das Skript</para>
+
+        <screen># import_workstations</screen>
+
+        <para>auf dem Server nur einmal nach der Aufnahme der letzten
+        Arbeitsstation aufzurufen. Danach sind alle Arbeitsstationen ins
+        Schulnetzwerk integriert. Schließlich muss nur noch das Image, das von
+        der Musterarbeitsstation erzeugt wurde, auf die anderen
+        Arbeitsstationen verteilt werden.</para>
+      </section>
+
+      <section id="ai_verteilen">
+        <title>Verteilen des Images auf die restlichen
+        Arbeitsstationen</title>
+
+        <note>
+          <para>Das Verteilen eines Images auf die Arbeitsstationen nennt man
+          auch Synchronisation. Gemeint ist der Vorgang, bei dem ein Abgleich
+          zwischen dem Urzustand (gespeichert in einem Image auf dem Server)
+          und dem aktuellen Zustand auf der Festplatte der Arbeitsstation
+          durchgefÃŒhrt wird. Der Begriff der selbstheilenden Arbeitsstationen
+          (SheilA) ist gleichbedeutend mit dem Vorgang der
+          Synchronisation.</para>
+        </note>
+
+        <para>In der Systemauswahl des mySHN-MenÃŒs hat die Anwenderin bzw. der
+        Anwender mehrere Möglichkeiten die Arbeitsstation zu starten:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><emphasis role="bold">mit Synchronisation</emphasis>: Die
+            Arbeitsstation wird wieder in den Urzustand versetzt. Alle
+            zwischenzeitlich auf der lokalen Festplatte abgespeicherten Daten
+            gehen verloren. Das rote Kreuz im Symbol links oben verdeutlicht
+            den Modus der Selbstheilung.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">ohne Synchronisation</emphasis>: Alle
+            auf der Arbeitsstation zuvor durchgefÃŒhrten Änderungen bleiben
+            erhalten. Das durchgestrichene Kreuz verdeutlicht, dass keine
+            Selbstheilung durchgefÃŒhrt wird.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Formatierung</emphasis>: Über das
+            Totenkopf-Symbol kann die Formatierung einer bestimmten Partition
+            des Systems wahlweise mit Synchronisation der Festplatte und
+            Systemsstart durchgefÌhrt werden. Diese Option wird z.B. benötigt,
+            wenn Synchronisationsfehler auftreten oder wenn die Festplatte der
+            Arbeitsstation noch nicht partitioniert und formatiert ist.</para>
+          </listitem>
+
+          <listitem>
+            <para><emphasis role="bold">Imageauswahl</emphasis>: Über dieses
+            Symbol können Sie wÀhlen, ob Sie zum Beispiel ein anderes Image
+            mit einer anderen Software zurÌckspielen möchten. Die
+            Synchronisation dieses Images wird aber erst durch Druck auf das
+            Symbol "Synchronisation" gestartet. StandardmÀßig wird bei der
+            Synchronisation immer das aktuellste Image verwendet.</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Wenn Sie eine Arbeitsstation zum ersten Mal mit einem Image
+        bespielen wollen, wÀhlen Sie also das Totenkopfsymbol, damit die
+        Festplatte entsprechend partitioniert und formatiert wird.</para>
+
+        <figure>
+          <title>Image verteilen (1)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_verteilen1.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>WÀhlen Sie nun im folgenden Dialog <emphasis
+        role="bold">Initialisierung</emphasis> zusÀtzlich die Optionen</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>Image(s) zurÃŒckspielen,</para>
+          </listitem>
+
+          <listitem>
+            <para>Systemanpassungen vornehmen und</para>
+          </listitem>
+
+          <listitem>
+            <para>System starten</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>aus. BestÀtigen Sie die Auswahl mit <emphasis><emphasis
+        role="bold">OK</emphasis></emphasis>.</para>
+
+        <figure>
+          <title>Rembo/mySHN: Partition formatieren (1)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="428" fileref="images/formatierena.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Nun erscheint ein Hinweis-Fenster mit einigen Informationen und
+        Warnungen. Der Vorgang kann hier noch abgebrochen werden. Mit Klick
+        auf <emphasis role="bold">OK</emphasis> wird die Partition automatisch
+        angelegt und formatiert.</para>
+
+        <figure>
+          <title>Rembo/mySHN: Partition formatieren (2)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512" fileref="images/formatieren2.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <figure>
+          <title>Image verteilen (2)</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="512"
+                         fileref="images/image_verteilen2.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Danach startet die Synchronisation. Der Verlauf wird durch einen
+        Fortschrittsbalken angezeigt, wie unten dargestellt. ZunÀchst
+        erscheint kurz das Wort "Synchronisation", gefolgt von "Copying
+        files".</para>
+
+        <para>Sie heben den Vorgang erfolgreich beendet, wenn Sie alle
+        Arbeitsstationen auf diese Weise mit dem Image der
+        Musterarbeitsstation bespielt haben. Jetzt ist Ihr Schulnetzwerk ist
+        einsatzbereit!</para>
+
+        <para>Wenn Sie Wechsellaufwerke (Cardreader, Digitalkameras etc.) an
+        einem Windowsclient betreiben, kann es (je nach Anzahl der sonst
+        angeschlossenen Laufwerke), zu Konflikten mit den per Domain-Logon
+        verbundenen Netzlaufwerken kommen. Es ist möglich, dass der
+        Laufwerksbuchstabe H: von einem Wechsellaufwerk belegt wird. In diesem
+        Fall mÃŒssen Sie das Wechsellaufwerk auf einen anderen freien
+        Laufwerksbuchstaben legen.</para>
+      </section>
+
+      <section id="rembo_umstellung">
+        <title>Umstellung auf den Betrieb mit Rembo/mySHN</title>
+
+        <para>FÃŒr die Umstellung des Imaging-Systems von
+        <emphasis>LINBO</emphasis> auf <emphasis>Rembo/mySHN</emphasis>
+        benötigen Sie die paedML-Linux-Installations-CD. ZunÀchst mÌssen dem
+        System die auf der CD befindlichen Softwarepakete bekannt gemacht
+        werden. Geben Sie dazu als Benutzer <systemitem
+        class="username">root</systemitem> auf der Serverkonsole den
+        Befehl<screen># apt-cdrom add</screen>ein. Danach sorgen Sie mit
+        einem<screen># aptitude update</screen>fÃŒr die Aktualisierung der
+        Listen mit den verfÃŒgbaren Softwarepaketen.</para>
+
+        <para>Die Umstellung des Imaging-Systems geschieht nun ÃŒber das
+        Konfigurationsskript der <emphasis>paedML Linux</emphasis>. Starten
+        Sie auf der Serverkonsole<screen># linuxmuster-setup --modify</screen></para>
+
+        <para>Im folgenden belassen Sie alle Einstellungen auf ihrem aktuellen
+        Wert, indem Sie einfach jede Eingabe mit <emphasis
+        role="bold">ENTER</emphasis> bestÀtigen. Nach der Eingabeseite fÌr den
+        Mailserver erscheint eine MenÃŒseite zur Auswahl des zu verwendenden
+        Imaging-Systems. WÀhlen Sie mit den Pfeiltasten <emphasis
+        role="bold">rembo</emphasis> aus und bestÀtigen Sie die Eingabe mit
+        der <emphasis role="bold">ENTER</emphasis>-Taste.</para>
+
+        <figure>
+          <title>Umstellen auf Rembo/mySHN</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="510"
+                         fileref="images/imaging-auswahl.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Auf der folgenden letzten Eingabeseite fÃŒr die Zuordnung der
+        Netzwerkkarten bleibt wieder alles unverÀndert. Navigieren Sie auf
+        <emphasis role="bold">Fertig</emphasis> und starten Sie den
+        Setupvorgang mit <emphasis role="bold">ENTER</emphasis>.</para>
+
+        <para>Haben Sie die Umstellung ausgehend von einer Erstinstallation
+        mit <emphasis>LINBO</emphasis> durchgefÃŒhrt, wird dem
+        Rembo-Administrator das Passwort zugewiesen, das Sie wÀhrend des
+        Setups an den Benutzer <systemitem class="username">linbo</systemitem>
+        vergeben haben.</para>
+      </section>
+    </section>
+
+    <section>
+      <title>Client-Integration und Imaging mit LINBO</title>
+
+      <para><emphasis role="bold">LINBO</emphasis> steht fÃŒr GNU/Linux Network
+      Boot. Es wurde im Auftrag des Landesmedienzentrums Baden-WÃŒrttemberg von
+      der Firma <ulink url="http://www.knopper.net">KNOPPER.NET</ulink> in
+      Zusammenarbeit mit den paedML-Entwicklern realisiert. Der Sourcecode ist
+      unter GNU General Public License Version 2<footnote>
+          <para>Siehe <ulink
+          url="http://www.gnu.de/documents/gpl-2.0.de.html">http://www.gnu.de/documents/gpl-2.0.de.html</ulink></para>
+        </footnote> veröffentlicht.</para>
+
+      <para><emphasis role="bold">LINBO</emphasis> bietet</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>die Verwaltung mehrerer Betriebssystem-Installationen auf
+          einem Client;</para>
+        </listitem>
+
+        <listitem>
+          <para>das vollautomatische Ausrollen von Client-Installationen im
+          Netzwerk;</para>
+        </listitem>
+
+        <listitem>
+          <para>die automatische Reparatur des Client-Betriebssystems beim
+          Start;</para>
+        </listitem>
+
+        <listitem>
+          <para>eine grafische Client-OberflÀche zur einfachen Bedienung durch
+          den Anwender und fÃŒr den Administrator;</para>
+        </listitem>
+
+        <listitem>
+          <para>das Vorhalten von Images in einem lokalen Client-Cache;</para>
+        </listitem>
+
+        <listitem>
+          <para>Offline-Imaging und Synchronisation;</para>
+        </listitem>
+
+        <listitem>
+          <para>Registry-Patching fÃŒr Windows-Clients;</para>
+        </listitem>
+
+        <listitem>
+          <para>UnterstÃŒtzung fÃŒr die Dateisysteme FAT32, NTFS, ext2, ext3,
+          ext4, reiserfs;</para>
+        </listitem>
+
+        <listitem>
+          <para>vollstÀndige Integration in die paedML Linux.</para>
+        </listitem>
+      </itemizedlist>
+
+      <section id="linbo_umstellung">
+        <title>Umstellung auf den Betrieb mit LINBO</title>
+
+        <para>Die Umstellung auf das Imaging-System <emphasis>LINBO</emphasis>
+        geschieht ÃŒber das Konfigurationsskript der paedML Linux. Starten Sie
+        auf der Serverkonsole<screen># linuxmuster-setup --modify </screen></para>
+
+        <para>Im folgenden belassen Sie alle Einstellungen auf ihrem aktuellen
+        Wert, indem Sie einfach jede Eingabe mit <emphasis
+        role="bold">ENTER</emphasis> bestÀtigen. Nach der Eingabeseite fÌr den
+        Mailserver erscheint eine MenÃŒseite zur Auswahl des zu verwendenden
+        Imaging-Systems. WÀhlen Sie mit den Pfeiltasten <emphasis
+        role="bold">linbo</emphasis> aus und bestÀtigen Sie die Eingabe mit
+        der <emphasis role="bold">ENTER</emphasis>-Taste.</para>
+
+        <figure>
+          <title>Umstellen auf LINBO</title>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="510"
+                         fileref="images/imaging-auswahl.png"/>
+            </imageobject>
+          </mediaobject>
+        </figure>
+
+        <para>Auf der folgenden letzten Eingabeseite fÃŒr die Zuordnung der
+        Netzwerkkarten bleibt wieder alles unverÀndert. Navigieren Sie auf
+        <emphasis role="bold">Fertig</emphasis> und starten Sie den
+        Setupvorgang mit <emphasis role="bold">ENTER</emphasis>.</para>
+
+        <para>Nun werden zunÀchst die von <emphasis>LINBO</emphasis>
+        benötigten Software-Pakete heruntergeladen und installiert. Danach
+        werden die fÃŒr den Betrieb von <emphasis>LINBO</emphasis> notwendigen
+        Konfigurationsdateien angepasst. Ist das Setup durchgelaufen, muss
+        noch ein Passwort fÃŒr den administrativen Zugriff auf das
+        Client-Imaging vergeben werden. Tragen Sie das Passwort in die Datei
+        <filename>/etc/rsyncd.secrets</filename> ein:<programlisting>linbo:passwort</programlisting></para>
+
+        <para>Schließlich muss noch der Rsync-Dienst neu gestartet
+        werden:<screen># /etc/init.d/rsync restart </screen></para>
+
+        <para>Damit ist die Umstellung des Servers auf LINBO-Betrieb
+        abgeschlossen.</para>
+
+        <para><emphasis role="bold">ZurÃŒckgehen auf
+        Rembo/mySHN</emphasis></para>
+
+        <para>Die Umstellung auf das Imagingsystem <emphasis
+        role="bold">LINBO</emphasis> verÀndert die <emphasis
+        role="bold">Rembo/mySHN</emphasis>-Umgebung nicht. Alle Images und
+        Konfigurationseinstellungen bleiben erhalten, sodass ein ZurÃŒckgehen
+        auf <emphasis role="bold">Rembo/mySHN</emphasis> jederzeit ohne
+        Datenverlust möglich ist. Starten Sie in dem Fall wie oben beschrieben
+        die Setuproutine mit <screen># linuxmuster-setup --modify </screen>und
+        wÀhlen einfach <emphasis>rembo</emphasis> als Imaging-System aus. Nach
+        Abschluss des Konfigurationsprozesses steht <emphasis
+        role="bold">Rembo/mySHN</emphasis> wieder uneingeschrÀnkt zur
+        VerfÃŒgung. Beachten Sie, dass die Clients, falls sie zuvor mit
+        <emphasis role="bold">LINBO</emphasis> bespielt wurden, wieder
+        partitioniert und komplett restauriert werden mÃŒssen.</para>
+      </section>
+
+      <section>
+        <title>LINBO-Konfiguration</title>
+
+        <section id="linbo_pxe">
+          <title>PXE-Boot-Konfiguration</title>
+
+          <para>FÌr den Netzwerk-Boot muss im BIOS des Clients als primÀre
+          Bootmethode PXE-Boot eingestellt werden<footnote>
+              <para>Siehe Abschnitt <link
+              linkend="ai_vorbereitung">Vorbereitung der Musterarbeitsstation
+              fÃŒr den Netzwerkboot</link></para>
+            </footnote>.</para>
+
+          <para>Spezifische PXE-Boot-Einstellungen fÃŒr eine bestimmte
+          Rechnergruppe werden in den PXE-Start-Dateien vorgenommen, die Im
+          Verzeichnis <filename>/var/linbo/pxelinux.cfg</filename> unter dem
+          Namen der jeweiligen Rechnergruppe angelegt werden. In dieser Datei
+          können bei Hardware- und Bootproblemen oder fÌr spezielle Zwecke
+          Anpassungen gemacht werden.</para>
+
+          <section>
+            <title>Aufbau der Konfigurationsdatei</title>
+
+            <para>Eine PXE-Start-Datei fÃŒr eine Rechnergruppe wird automatisch
+            beim Workstationimport<footnote>
+                <para>Siehe Abschnitt <link
+                linkend="linbo_registrieren">Client registrieren</link></para>
+              </footnote> mit folgendem Standardinhalt erstellt (als Vorlage
+            dient die Datei
+            <filename>/etc/linuxmuster/linbo/pxelinux.cfg.default</filename>):<programlisting># Definition der Standard-Bootmethode.
+# "reboot" wird fÌr Clients mit Reboot-Workaround benötigt. 
+#DEFAULT reboot
+DEFAULT linbo
+
+# Aktiviert den Bootprompt (Eingabemöglichkeit fÌr Parameter).
+#PROMPT 1
+
+# 3 Sek. Timeout am Bootprompt.
+TIMEOUT 30
+
+# Deutsche Tastatur.
+KBDMAP /german.kbd
+
+# Wird ÃŒber dem Bootprompt angezeigt.
+DISPLAY /boot.msg
+
+# Startet LINBO direkt per PXE-Boot (Standard).
+LABEL linbo
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=788 quiet
+
+# Boot-Methode fÃŒr Clients mit Reboot-Workaround.
+LABEL reboot
+KERNEL grub.exe
+# Nach APPEND muss alles in einer Zeile stehen (aus DarstellungsgrÃŒnden umgebrochen).
+# Etwaige zusÀtzliche LINBO-Bootparameter mÌssen nach dem vga-Parameter
+# und vor dem nachfolgenden Semikolon eingefÃŒgt werden.
+APPEND keeppxe --config-file=pxe basedir /;
+       default 0;
+       timeout 0;
+       hiddenmenu;
+       title REBOOT;
+       fallback 1;
+       find --ignore-floppies --ignore-cd --set-root /.linbo.reboot;
+       cmp /.linbo.reboot /.grub.reboot || ls FALLBACK; write /.grub.reboot DONE;
+       ls /boot/grub/menu.lst &amp;&amp; configfile /boot/grub/menu.lst;
+       ls /menu.lst &amp;&amp; configfile /menu.lst;
+       chainloader +1;
+       title LINBO PXE;
+       kernel (pd)/linbo quiet vga=788;
+       initrd (pd)/linbofs.gz;
+
+# Bootmethode fÃŒr den Debugmodus, dazu am Bootprompt (muss aktiviert werden)
+# einfach "debug" eingeben
+LABEL debug
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=788 debug
+</programlisting></para>
+
+            <para>In dieser Datei sind drei <emphasis
+            role="bold">LINBO-Bootmethoden</emphasis> definiert:</para>
+
+            <itemizedlist>
+              <listitem>
+                <para>Die <emphasis
+                role="bold">Standard-Bootmethode</emphasis> fÃŒr den
+                Normalbetrieb: <emphasis role="bold">LABEL
+                linbo</emphasis>.</para>
+              </listitem>
+
+              <listitem>
+                <para>Die Boot-Methode fÃŒr den <emphasis
+                role="bold">Reboot-Workaround</emphasis> (siehe Abschnitt
+                <link linkend="linbo_reboot">Einrichten des
+                Reboot-Workarounds</link>): <emphasis role="bold">LABEL
+                reboot</emphasis>.</para>
+              </listitem>
+
+              <listitem>
+                <para>LINBO-Boot im <emphasis
+                role="bold">Debugmodus</emphasis> (siehe unten): <emphasis
+                role="bold">LABEL debug</emphasis>.</para>
+              </listitem>
+            </itemizedlist>
+
+            <para>In den meisten FÀllen sollten die Standardeinstellungen
+            funktionieren. Falls LINBO Hardware nicht erkennt oder bei
+            Bootproblemen können spezielle Kernelparameter in den
+            Append-Zeilen Abhilfe schaffen (siehe Abschnitt <link
+            linkend="linbo_bootprobs">Hilfe bei Bootproblemen</link>).</para>
+
+            <note>
+              <para>GeÀnderte Einstellungen in den PXE-Start-Dateien sind
+              sofort beim nÀchsten PXE-Boot eines Clients der entsprechenden
+              Gruppe wirksam.</para>
+            </note>
+          </section>
+
+          <section>
+            <title>Ändern der Bildschirmauflösung</title>
+
+            <para>Über den <emphasis>vga</emphasis>-Parameter ist es möglich
+            Auflösung und Anzahl der Farben der LINBO-OberflÀche einzustellen,
+            falls die Bildschirmdarstellung unbefriedigend oder fehlerhaft
+            ist. Folgende Werte fÃŒr <emphasis>vga</emphasis> sind
+            möglich:</para>
+
+            <table>
+              <title>Tabelle: Auflösung und Farben der
+              LINBO-OberflÀche</title>
+
+              <tgroup cols="5">
+                <colspec align="center"/>
+
+                <thead>
+                  <row>
+                    <entry align="center">Farben</entry>
+
+                    <entry align="center">640x480</entry>
+
+                    <entry align="center">800x600</entry>
+
+                    <entry align="center">1024x768</entry>
+
+                    <entry align="center">1280x1024</entry>
+                  </row>
+                </thead>
+
+                <tbody>
+                  <row>
+                    <entry>256</entry>
+
+                    <entry>769</entry>
+
+                    <entry>771</entry>
+
+                    <entry>773</entry>
+
+                    <entry>775</entry>
+                  </row>
+
+                  <row>
+                    <entry>32k</entry>
+
+                    <entry>784</entry>
+
+                    <entry>787</entry>
+
+                    <entry>790</entry>
+
+                    <entry>793</entry>
+                  </row>
+
+                  <row>
+                    <entry>64k</entry>
+
+                    <entry>785</entry>
+
+                    <entry>788</entry>
+
+                    <entry>791</entry>
+
+                    <entry>794</entry>
+                  </row>
+
+                  <row>
+                    <entry>16M</entry>
+
+                    <entry>786</entry>
+
+                    <entry>789</entry>
+
+                    <entry>792</entry>
+
+                    <entry>795</entry>
+                  </row>
+                </tbody>
+              </tgroup>
+            </table>
+
+            <para>Ändern Sie den Wert fÃŒr <emphasis>vga</emphasis> (Beispiel
+            <emphasis>792</emphasis> fÃŒr 1024x768 mit 16M Farben) in der
+            PXE-Boot-Konfigurationsdatei der entsprechenden Rechnergruppe in
+            allen <emphasis>APPEND</emphasis>-Zeilen:</para>
+
+            <programlisting># Startet LINBO direkt per PXE-Boot (Standard).
+LABEL linbo
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=<emphasis role="bold">792</emphasis> quiet
+
+# Boot-Methode fÃŒr Clients mit Reboot-Workaround.
+LABEL reboot
+KERNEL grub.exe
+# Nach APPEND muss alles in einer Zeile stehen (aus DarstellungsgrÃŒnden umgebrochen).
+# Etwaige zusÀtzliche LINBO-Bootparameter mÌssen nach dem vga-Parameter
+# und vor dem nachfolgenden Semikolon eingefÃŒgt werden.
+APPEND keeppxe --config-file=pxe basedir /;
+       default 0;
+       timeout 0;
+       hiddenmenu;
+       title REBOOT;
+       fallback 1;
+       find --ignore-floppies --ignore-cd --set-root /.linbo.reboot;
+       cmp /.linbo.reboot /.grub.reboot || ls FALLBACK; write /.grub.reboot DONE;
+       ls /boot/grub/menu.lst &amp;&amp; configfile /boot/grub/menu.lst;
+       ls /menu.lst &amp;&amp; configfile /menu.lst;
+       chainloader +1;
+       title LINBO PXE;
+       kernel (pd)/linbo quiet vga=<emphasis role="bold">792</emphasis>;
+       initrd (pd)/linbofs.gz;
+
+# Bootmethode fÃŒr den Debugmodus, dazu am Bootprompt (muss aktiviert werden)
+# einfach "debug" eingeben
+LABEL debug
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=<emphasis role="bold">792</emphasis> debug</programlisting>
+          </section>
+
+          <section>
+            <title>Debugmodus aktivieren</title>
+
+            <para>Um <emphasis role="bold">LINBO</emphasis> im Debugmodus
+            starten zu können, muss die PXE-Start-Datei so angepasst werden,
+            dass der Bootvorgang fÃŒr kurze Zeit (drei Sekunden sind
+            voreingestellt) angehalten wird und ein Boot-Prompt erscheint, der
+            es ermöglicht, Parameter einzugeben. Dazu entfernt man einfach das
+            Kommentarzeichen <emphasis>#</emphasis> am Beginn der Zeile
+            <emphasis>#PROMPT 1</emphasis>:<programlisting># aktiviert den Bootprompt (Eingabemöglichkeit fÌr Parameter)
+PROMPT 1
+</programlisting></para>
+
+            <para>Nun ist man in der Lage beim nÀchsten PXE-Boot des Clients
+            am Boot-Prompt Eingaben zu machen.<figure>
+                <title>LINBO im Debugmodus starten</title>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="298"
+                               fileref="images/linbo-debug.png"/>
+                  </imageobject>
+                </mediaobject>
+              </figure></para>
+
+            <para>Gibt man <emphasis>debug</emphasis> ein, startet <emphasis
+            role="bold">LINBO</emphasis> im Debugmodus. Statt der grafischen
+            LINBO-OberflÀche erscheint nun eine Linux-Konsole, die einen
+            eingeschrÀnkten Befehlssatz bietet. Die Eingabe von
+            <emphasis>help</emphasis> verschafft einen Überblick. Verlassen
+            Sie die Konsole mit dem Befehl <emphasis>exit</emphasis>, startet
+            die grafische LINBO-OberflÀche.</para>
+          </section>
+
+          <section id="linbo_bootparams">
+            <title>Spezielle LINBO-Boot-Parameter</title>
+
+            <para>Der LINBO-Kernel kennt spezielle Parameter, mit deren Hilfe
+            sich das Verhalten von LINBO zur Bootzeit steuern lÀsst. Hier eine
+            Übersicht:</para>
+
+            <itemizedlist>
+              <listitem>
+                <para><emphasis role="bold">autostart</emphasis>: Beeinflusst
+                den automatischen (synchronisierten) Start eines
+                Betriebssystems. Überschreibt die Autostart-Definition in der
+                start.conf-Datei.<programlisting>autostart=&lt;int&gt;</programlisting></para>
+
+                <para>Beispiele:</para>
+
+                <programlisting>autostart=0</programlisting>
+
+                <para>Deaktiviert einen jeglichen in der start.conf-Datei
+                definierten Autostart.</para>
+
+                <programlisting>autostart=1</programlisting>
+
+                <para>Startet das erste in der start.conf-Datei definierte
+                Betriebssystem ([OS]) automatisch. Andere
+                Autostart-Definitionen werden ignoriert.</para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">cache</emphasis>: Erzwingt die
+                Nutzung der angegebenen Partition als Cache und ignoriert die
+                in der start.conf definierte Cache-Partition.<programlisting>cache=&lt;Partition&gt;</programlisting></para>
+
+                <para>Beispiel:</para>
+
+                <programlisting>cache=/dev/sdb1</programlisting>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">conf</emphasis>: Angabe einer
+                alternativen start.conf-Datei. Damit wird zwingend diese
+                start.conf genutzt. start.conf-Dateien auf dem Server oder im
+                lokalen Cache werden ignoriert. NÃŒtzlich vor allem im
+                Zusammenhang mit Boot-Medien, wenn z.B. eine spezielle auf
+                einem USB-Stick abgelegte start.conf verwendet werden soll.
+                Ist <emphasis>conf</emphasis> gesetzt, wird ein zusÀtzlich
+                gesetzter <emphasis>cache</emphasis>-Parameter nicht
+                ausgewertet.<programlisting>conf=&lt;Partition&gt;:&lt;Dateipfad&gt;</programlisting></para>
+
+                <para>Beispiel:</para>
+
+                <programlisting>conf=/dev/sdb1:/start.conf.foo</programlisting>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">dhcpretry</emphasis>: Legt die
+                Anzahl der Versuche fest per DHCP eine IP-Adresse zugewiesen
+                zu bekommen (Standardwert: 3). Muss bei manchen Netzwerkkarten
+                hochgesetzt werden, damit sie eine IP-Adresse erhalten.
+                Beispiel:<programlisting>dhcpretry=5</programlisting></para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">mtu</emphasis>: Setzt den Wert fÃŒr
+                die Maximum Transfer Unit (MTU) des Netzwerkinterfaces
+                (Standard: 1500). Hilft eventuell, wenn Netzwerkkarten die
+                Verbindung zum Server verlieren. Beispiel:<programlisting>mtu=1492</programlisting></para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">nonetwork</emphasis>: Erzwingt
+                Offline-Modus. Keine Dateien werden vom Server
+                heruntergeladen.</para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">sata_nv.swnc</emphasis>:
+                Spezieller Boot-Parameter fÃŒr Nvidia-SATA-Kontroller<footnote>
+                    <para>Anwender berichten, dass diese Option zusammen mit
+                    <emphasis>acpi=noirq</emphasis> bei
+                    Nvidia-SATA-Kontrollern mit Windows-Boot-Problemen Erfolg
+                    bringen kann.</para>
+                  </footnote>. Beispiel:<programlisting>sata_nv.swnc=0</programlisting></para>
+              </listitem>
+
+              <listitem>
+                <para><emphasis role="bold">server</emphasis>: Übergibt die
+                IP-Adresse des LINBO-Servers. Erzwingt die Nutzung der
+                angegebenen IP-Adresse als LINBO-Server zum Image-Up-und
+                Download. Server-Angabe in der start.conf-Datei wird
+                ignoriert. Beispiel:</para>
+
+                <programlisting>server=10.16.1.3</programlisting>
+              </listitem>
+            </itemizedlist>
+          </section>
+        </section>
+
+        <section id="linbo_bootprobs">
+          <title>Hilfe bei Hardware- und Bootproblemen</title>
+
+          <para>Wenn LINBO Netzwerkkarten oder Festplatten nicht erkennt oder
+          wenn Rechner nach dem Start eines Betriebssystems aus der
+          LINBO-OberfÀche heraus einfrieren oder sich sonstwie instabil
+          verhalten, kann man mit speziellen <link
+          linkend="linbo_pxe">PXE-Boot</link>- und/oder BIOS-Einstellungen
+          einen Erfolg erzielen.</para>
+
+          <para><emphasis role="bold">PXE-Boot-Einstellungen der
+          Rechnergruppe</emphasis></para>
+
+          <para>Die Startparameter werden gruppenspezifisch in der
+          Konfigurationsdatei
+          <filename>/var/linbo/pxelinux.cfg/&lt;gruppe&gt;</filename>
+          definiert. Hier kann durch zusÀtzliche Parameter in den
+          <emphasis>APPEND</emphasis>-Zeilen das Verhalten der Hardware
+          beeinflusst werden. Folgende Parameter haben sich bisher - einzeln
+          oder in Kombination - als hilfreich herausgestellt<footnote>
+              <para>Bei Probleme mit Netzwerkkarten haben sich auch die
+              speziellen LINBO-Parameter <emphasis>dhcpretry</emphasis> und
+              <emphasis>mtu</emphasis> als hilfreich herausgestellt. Siehe
+              Abschnitt <link linkend="linbo_bootparams">Spezielle
+              LINBO-Boot-Parameter</link>.</para>
+            </footnote>:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>acpi=noirq</para>
+            </listitem>
+
+            <listitem>
+              <para>acpi=off</para>
+            </listitem>
+
+            <listitem>
+              <para>noapic</para>
+            </listitem>
+
+            <listitem>
+              <para>nolapic</para>
+            </listitem>
+
+            <listitem>
+              <para>irqpoll</para>
+            </listitem>
+
+            <listitem>
+              <para>pci=routeirq</para>
+            </listitem>
+
+            <listitem>
+              <para>pnpbios=off</para>
+            </listitem>
+
+            <listitem>
+              <para>nomce</para>
+            </listitem>
+          </itemizedlist>
+
+          <para><footnote>
+              <para>Weitere Kernelparameter, die dem LINBO-Kernel beim Start
+              Ìbergeben werden können, siehe <ulink
+              url="http://www.linuxhaven.de/dlhp/HOWTO/DE-BootPrompt-HOWTO.html">Linux
+              BootPrompt HOWTO</ulink>.</para>
+            </footnote>ErgÀnzen Sie einfach die
+          <emphasis>APPEND</emphasis>-Zeilen in der
+          PXE-Boot-Konfigurationsdatei der Gruppe um den gewÃŒnschten Parameter
+          (Beispiel <emphasis>acpi=off</emphasis>):</para>
+
+          <programlisting># Startet LINBO direkt per PXE-Boot (Standard).
+LABEL linbo
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=792 quiet <emphasis role="bold">acpi=off</emphasis>
+
+# Boot-Methode fÃŒr Clients mit Reboot-Workaround.
+LABEL reboot
+KERNEL grub.exe
+# Nach APPEND muss alles in einer Zeile stehen (aus DarstellungsgrÃŒnden umgebrochen).
+# Etwaige zusÀtzliche LINBO-Bootparameter mÌssen nach dem vga-Parameter
+# und vor dem nachfolgenden Semikolon eingefÃŒgt werden.
+APPEND keeppxe --config-file=pxe basedir /;
+       default 0;
+       timeout 0;
+       hiddenmenu;
+       title REBOOT;
+       fallback 1;
+       find --ignore-floppies --ignore-cd --set-root /.linbo.reboot;
+       cmp /.linbo.reboot /.grub.reboot || ls FALLBACK; write /.grub.reboot DONE;
+       ls /boot/grub/menu.lst &amp;&amp; configfile /boot/grub/menu.lst;
+       ls /menu.lst &amp;&amp; configfile /menu.lst;
+       chainloader +1;
+       title LINBO PXE;
+       kernel (pd)/linbo quiet vga=792 <emphasis role="bold">acpi=off</emphasis>;
+       initrd (pd)/linbofs.gz;
+
+# Bootmethode fÃŒr den Debugmodus, dazu am Bootprompt (muss aktiviert werden)
+# einfach "debug" eingeben
+LABEL debug
+KERNEL linbo
+APPEND initrd=linbofs.gz vga=792 debug <emphasis role="bold">acpi=off</emphasis></programlisting>
+
+          <note>
+            <para>Die Verwendung von <emphasis>acpi=off</emphasis> fÃŒhrt dazu,
+            dass sich die betroffenen Rechner beim Herunterfahren aus der
+            LINBO-OberflÀche heraus nicht mehr automatisch ausschalten. Das
+            automatische Ausschalten beim Herunterfahren des Betriebssystems
+            ist davon nicht betroffen.</para>
+          </note>
+
+          <para><emphasis role="bold">Festplatten-Einstellungen im
+          Rechner-BIOS</emphasis></para>
+
+          <para>Die Anpassung der BIOS-Einstellungen Festplatten betreffend
+          sind hauptsÀchlich bei Windows-Boot-Problemen notwendig.
+          Bezeichnungen und verfÃŒgbare Werte variieren je nach
+          Hersteller:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>SATA: deaktiviert, auto, IDE, Native, Legacy</para>
+            </listitem>
+
+            <listitem>
+              <para>AHCI: aktiviert, deaktiviert</para>
+            </listitem>
+
+            <listitem>
+              <para>LBA: aktiviert, deaktiviert, auto</para>
+            </listitem>
+
+            <listitem>
+              <para>32-Bit-Zugriff: aktiviert, deaktiviert</para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Bei problematischer Hardware wird man es nicht vermeiden
+          können, durch systematisches Probieren eine funktionierende
+          Kombination aus PXE- und BIOS-Einstellungen zu finden.<footnote>
+              <para>Informationen zur LINBO-Konfiguration bei Problemen mit
+              bestimmten ChipsÀtzen finden Sie im Entwickler-Wiki im Artikel
+              <ulink
+              url="http://lml.support-netz.de/trac/wiki/LINBO-HW-Status">LINBO-HW-Status</ulink>.</para>
+            </footnote></para>
+        </section>
+
+        <section id="linbo_reboot">
+          <title>Einrichten des Reboot-Workarounds bei
+          Windows-Startproblemen</title>
+
+          <para>Wenn sich die Hardware partout nicht dazu Ìberreden lÀsst
+          <productname>Windows</productname> aus der LINBO-OberflÀche heraus
+          zu starten, gibt es die Möglichkeit den Reboot-Workaround
+          einzurichten. Dazu mÃŒssen in der <link
+          linkend="linbo_startconf_aufbau">Start</link>- und <link
+          linkend="linbo_pxe">PXE-Boot-Konfiguration</link> der Gruppe jeweils
+          ein Parameter angepasst werden.</para>
+
+          <para><emphasis role="bold">Start-Konfiguration
+          anpassen</emphasis></para>
+
+          <para>In der <link
+          linkend="linbo_startconf_aufbau">start.conf-Datei</link> der Gruppe
+          muss im <link linkend="linbo_os">OS-Bereich</link> des
+          Windows-Systems der Wert fÃŒr <emphasis>KERNEL</emphasis> auf
+          <emphasis>reboot</emphasis> geÀndert werden:<programlisting>KERNEL = reboot
+</programlisting></para>
+
+          <para>In der Schulkonsole finden Sie die entsprechende
+          Einstellungsmöglichkeit als <systemitem
+          class="username">Administrator</systemitem> im LINBO-MenÌ unter
+          <emphasis>Gruppenkonfiguration editieren</emphasis>. WÀhlen Sie die
+          Gruppe aus und Àndern Sie in den Einstellungen des Windows-Systems
+          unter <emphasis>Systemstart durch:</emphasis> die Option
+          <emphasis>grub.exe</emphasis> nach
+          <emphasis>reboot</emphasis>.</para>
+
+          <figure>
+            <title>Schulkonsole: LINBO-Reboot-Workaround einrichten</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="625"
+                           fileref="images/schuko-reboot.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>BestÀtigen Sie die KonfigurationsÀnderung Ìber die
+          SchaltflÀche <emphasis>Änderungen speichern</emphasis> am
+          Seitenende.</para>
+
+          <para><emphasis role="bold">PXE-Boot-Konfiguration
+          anpassen</emphasis></para>
+
+          <para>In der <link
+          linkend="linbo_pxe">PXE-Boot-Konfigurationsdatei</link> der Gruppe
+          unter <filename>/var/linbo/pxelinux.cfg/&lt;gruppe&gt;</filename>
+          muss die Standard-Boot-Methode (Option <emphasis>DEFAULT</emphasis>
+          am Beginn der Datei) von <emphasis>linbo</emphasis> auf
+          <emphasis>reboot</emphasis> geÀndert werden:<programlisting># Definition der Standard-Bootmethode
+# "reboot" wird fÌr Clients mit Reboot-Workaround benötigt 
+DEFAULT reboot</programlisting></para>
+
+          <para>Mit diesen beiden Änderungen ist die Umstellung der
+          Rechnergruppe auf den Reboot-Workaround abgeschlossen. KÃŒnftig wird
+          beim Start des Windows-Systems aus der LINBO-OberflÀche heraus
+          zunÀchst ein Neustart durchgefÌhrt und danach direkt ins
+          Windows-System gestartet. Beim nÀchsten Neustart des Systems wird
+          wieder LINBO gebootet.<important>
+              <para>Mit der Umstellung auf den Reboot-Workaround können Sie
+              weiterhin <emphasis role="bold">alle</emphasis> LINBO-Features
+              mit der Rechnergruppe nutzen. Bedingt durch den Neustart mÃŒssen
+              Sie lediglich eine leicht verlÀngerte Startzeit fÌr das
+              Windows-System in Kauf nehmen.</para>
+            </important></para>
+        </section>
+
+        <section id="linbo_startconf_aufbau">
+          <title>Aufbau der start.conf-Konfigurationsdatei</title>
+
+          <para>Die start.conf-Datei definiert fÃŒr eine Rechnergruppe die
+          Partitionierung, die installierten Betriebssysteme und Images.
+          Beispiele fÃŒr start.conf-Dateien finden Sie nach der Umstellung des
+          Servers auf <emphasis role="bold">LINBO</emphasis> im Verzeichnis
+          <filename>/var/linbo/examples</filename>.</para>
+
+          <para><emphasis role="bold">LINBO</emphasis> benötigt fÌr jede
+          Rechnergruppe (Hardwareklasse) eine Konfigurationsdatei im
+          Verzeichnis <filename>/var/linbo</filename> nach dem Schema
+          <filename>start.conf.&lt;gruppe&gt;</filename>. Ist beim
+          Workstationimport keine entsprechende Datei vorhanden, wird aus
+          einer Beispieldatei eine erstellt, in der ein Windows-XP-System
+          definiert ist.</para>
+
+          <para>GrundsÀtzlich enthÀlt eine LINBO-start.conf-Datei drei
+          Bereichs-Typen, die mit eckigen Klammern eingefasst sind:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>[LINBO]: globale Einstellungen;</para>
+            </listitem>
+
+            <listitem>
+              <para>[Partition]: Partitionsdefinitionen, kommen mehrfach in
+              einer start.conf vor;</para>
+            </listitem>
+
+            <listitem>
+              <para>[OS]: Betriebssystemdefinitionen, können ebenfalls
+              mehrfach vorkommen.</para>
+            </listitem>
+          </itemizedlist>
+
+          <section id="linbo_global">
+            <title>Globaler Bereich [LINBO]</title>
+
+            <para>Im globalen Bereich werden die Cachepartition, die
+            IP-Adresse des Servers und die Zeit definiert, nach der der
+            Administrator automatisch aus der LINBO-ClientoberflÀche
+            ausgeloggt wird. Außerdem legt man bestimmte administrative
+            Automatismen fest.</para>
+
+            <para>Die globalen Optionen im Einzelnen:<table>
+                <title>Tabelle: Globale start.conf-Optionen</title>
+
+                <tgroup cols="2">
+                  <colspec align="left"/>
+
+                  <thead>
+                    <row>
+                      <entry align="center">Option</entry>
+
+                      <entry align="center">Bedeutung</entry>
+                    </row>
+                  </thead>
+
+                  <tbody>
+                    <row>
+                      <entry>Cache</entry>
+
+                      <entry>Entweder Linux-GerÀtename der lokalen
+                      Cachepartition (Bsp.: <filename>/dev/sda3</filename>)
+                      oder Pfad zu einem Samba-Share auf dem Server (Bsp.:
+                      <filename>//10.16.1.1/linbo-repo</filename>)<footnote>
+                          <para>Siehe Abschnitt <link
+                          linkend="linbo_remotecache">Nutzung des
+                          Remote-Caches</link></para>
+                        </footnote>.</entry>
+                    </row>
+
+                    <row>
+                      <entry>Server</entry>
+
+                      <entry>IP-Adresse des LINBO-Servers, wird beim
+                      Workstationimport automatisch eingetragen.</entry>
+                    </row>
+
+                    <row>
+                      <entry>RootTimeout</entry>
+
+                      <entry>Zeit in Sekunden, nach der Sie automatisch aus
+                      der LINBO-Client-OberflÀche als Administrator ausgeloggt
+                      werden. Als Administrator angestossenes Imaging lÀuft im
+                      Hintergrund weiter.</entry>
+                    </row>
+
+                    <row>
+                      <entry>AutoPartition</entry>
+
+                      <entry>"yes" repariert automatisch bei jedem LINBO-Start
+                      auf dem Client die Partitionstabelle,
+                      Standardeinstellung ist "no".</entry>
+                    </row>
+
+                    <row>
+                      <entry>AutoFormat</entry>
+
+                      <entry>"yes" formatiert automatisch bei jedem
+                      LINBO-Start alle Partitionen der Clientfestplatte,
+                      Standardeinstellung ist "no".</entry>
+                    </row>
+
+                    <row>
+                      <entry>AutoInitCache</entry>
+
+                      <entry>"yes" lÀdt automatisch bei jedem LINBO-Start alle
+                      fÃŒr den Client definierten Images in den lokalen Cache
+                      herunter, Standardeinstellung ist "no".</entry>
+                    </row>
+
+                    <row>
+                      <entry>DownloadType</entry>
+
+                      <entry>"multicast" nutzt den <link
+                      linkend="linbo_multicast">LINBO-Multicast-Server</link>
+                      fÃŒr den Image-Download, "torrent" nutzt das effiziente
+                      <link linkend="linbo_torrent">Torrentprotokoll fÃŒr die
+                      Imageverteilung</link>, Standardeinstellung ist
+                      "rsync".</entry>
+                    </row>
+                  </tbody>
+                </tgroup>
+              </table></para>
+
+            <para>Beispiel fÃŒr einen globalen
+            start.conf-Bereich:<programlisting>[LINBO]                            # Beginn der globalen Konfiguration
+Cache = /dev/sda6                  # GerÀtenamen der lokalen Cachpartition
+Server = 10.16.1.1                 # IP des Servers, wird automatisch eingetragen
+Group = fs                         # Gruppenname, wird automatisch eingetragen
+RootTimeout = 600                  # automatischer Rootlogout nach 600 Sek.
+AutoPartition = yes                # automatische Partitionsreparatur beim LINBO-Start
+AutoFormat = no                    # kein automatisches Formatieren aller Partitionen
+AutoInitCache = no                 # kein automatisches BefÃŒllen des Caches
+DownloadType = torrent             # Image-Download per torrent, rsync oder multicast</programlisting></para>
+
+            <para>Bei diesem Beispiel fÃŒr die Rechnergruppe "fs" liegt die
+            Cache-Partition auf der sechsten Partition, der Administrator wird
+            nach 10 Minuten automatisch aus der LINBO-OberflÀche ausgeloggt,
+            bei jedem Start wird die Partitionstabelle repariert, es wird
+            nicht automatisch formatiert, der Cache wird nicht automatisch
+            aktualisiert und fÃŒr den Image-Download wird Rsync benutzt.</para>
+          </section>
+
+          <section id="linbo_partitionen">
+            <title>Partitionsdefinitionen [Partition]</title>
+
+            <para>FÃŒr jede Partition muss in der start.conf-Datei ein
+            [Partition]-Bereich erstellt werden. Darin werden dann
+            GerÀtenamen, Größe, Typ und Dateisystem einer Partition definiert.
+            Die Optionen eines Partitionsbereichs im Einzelnen:<table>
+                <title>Tabelle: Partitionsbezogene start.conf-Optionen</title>
+
+                <tgroup cols="2">
+                  <colspec align="left"/>
+
+                  <thead>
+                    <row>
+                      <entry align="center">Option</entry>
+
+                      <entry align="center">Bedeutung</entry>
+                    </row>
+                  </thead>
+
+                  <tbody>
+                    <row>
+                      <entry>Dev</entry>
+
+                      <entry>Der Linux-GerÀtename der Partition (Bsp.:
+                      <filename>/dev/sda1</filename>).</entry>
+                    </row>
+
+                    <row>
+                      <entry>Size</entry>
+
+                      <entry>Größe der Partition in Kilobyte (Bsp.: 5192000).
+                      Bei erweiterten Partitionen wird kein Wert angegeben.
+                      Auch bei anderen Partitionen bedeutet ein fehlender Wert
+                      fÃŒr die Partitionsgröße, dass der Rest der Festplatte
+                      verwendet wird.</entry>
+                    </row>
+
+                    <row>
+                      <entry>Id</entry>
+
+                      <entry>Partitionstyp, mögliche Werte sind: c (FAT32), 5
+                      (erweiterte Partition), 7 (NTFS), 82 (Swap), 83
+                      (Linux)</entry>
+                    </row>
+
+                    <row>
+                      <entry>FSType</entry>
+
+                      <entry>Dateisystem auf der Partition (muss zu Id
+                      passen), mögliche Werte: vfat (Id = c), ntfs (Id = 7),
+                      ext2/3/4 (Id =83), reiserfs (Id = 83), swap (Id =82).
+                      Bei erweiterten Partitionen wird kein FSType
+                      angegeben.</entry>
+                    </row>
+
+                    <row>
+                      <entry>Bootable</entry>
+
+                      <entry>"yes" oder "no", hat keine Bedeutung, ist nur aus
+                      KompatibilitÀtsgrÌnden vorhanden.</entry>
+                    </row>
+                  </tbody>
+                </tgroup>
+              </table></para>
+
+            <para>Beispiel fÃŒr Partitionsdefinitionen:<programlisting>[Partition]           # Start einer Partitionsdefinition, Windows XP auf FAT32
+Dev = /dev/sda1       # Device-Name der Partition (sda1 = 1. Partition auf erster Festplatte)
+Size = 5192000        # Partitionsgroesse in kB (Bsp.: 5G)
+Id = c                # Partitionstyp (c = FAT32)
+FSType = vfat         # Dateisystem auf der Partition (FAT32)
+Bootable = no         # Bootable-Flag
+
+[Partition]           # Start einer Partitionsdefinition, Ubuntu auf ext4
+Dev = /dev/sda2       # Device-Name der Partition (sda2 = 2. Partition auf erster Festplatte)
+Size = 5192000        # Partitionsgroesse in kB (Bsp.: 5G)
+Id = 83               # Partitionstyp (83 = Linux)
+FSType = ext4         # Dateisystem auf der Partition (ext4)
+Bootable = no         # Bootable-Flag
+
+[Partition]           # Definition der Swappartition
+Dev = /dev/sda3       # Device-Name der Partition (sda3 = 3. Partition auf erster Festplatte)
+Size = 1048576        # Partitionsgroesse in kB (Bsp.: 1G)
+Id = 82               # Partitionstyp (82 = swap)
+FSType = swap         # Dateisystem auf der Partition (swap)
+
+[Partition]           # Erweiterte Partition
+Dev = /dev/sda4       # Device-Name der Partition (sda4 = 4. Partition auf erster Festplatte)
+Size =                # Partitionsgroesse in kB (leer bei erweiterter Partition)
+Id = 5                # Partitionstyp (5 = erweiterte Partition)
+FSType =              # Dateisystem auf der Partition (leer bei erweiterter Partition)
+Bootable = no         # Bootable-Flag
+
+[Partition]           # Datenpartition mit NTFS
+Dev = /dev/sda5       # Device-Name der Partition (sda5 = 5. Partition auf erster Festplatte)
+Size = 40000000       # Partitionsgroesse in kB (Bsp.: ca. 38G)
+Id = 7                # Partitionstyp (7 = NTFS)
+FSType = ntfs         # Dateisystem auf der Partition (ntfs)
+Bootable = no         # Bootable-Flag
+
+[Partition]           # Definition der Cache-Partition
+Dev = /dev/sda6       # Device-Name der Partition (sda6 = 6. Partition auf erster Festplatte)
+Size =                # Partitionsgroesse in kB (Bsp.: keine Angabe = Rest der Platte, ca. 10G)
+Id = 83               # Partitionstyp (83 = Linux)
+FSType = reiserfs     # Dateisystem fuer Cache-Partition (reiserfs empf.)
+Bootable = no         # Bootable-Flag</programlisting></para>
+
+            <para>In diesem Beispiel wird von einer 60GB-Festplatte
+            ausgegangen, die in sechs Partitionen aufgeteilt ist:</para>
+
+            <orderedlist>
+              <listitem>
+                <para>Partition mit FAT32-Dateisystem fÃŒr Windows XP,
+                5GB;</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition mit ext3-Dateisystem fÃŒr Kubuntu, 5GB;</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition als Swap fÃŒr das Linuxsystem, 1GB</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition, erweitert, ohne Größen- und
+                Dateisystemangabe;</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition fÃŒr Daten mit NTFS-Dateisystem, ca.
+                38GB;</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition als Cache fÃŒr LINBO, Rest der Platte, ca.
+                10GB.</para>
+              </listitem>
+            </orderedlist>
+
+            <para>Als Faustregel fÃŒr die Größe der Cachepartition gilt: mit
+            demselben Platz, den man fÃŒr alle Betriebssystempartitionen
+            zusammen veranschlagt hat, ist man bei der Cachepartition auf der
+            sicheren Seite. Das sind in unserem Beispiel zweimal 5G, also
+            10GB.</para>
+          </section>
+
+          <section id="linbo_os">
+            <title>Betriebssystemdefinitionen [OS]</title>
+
+            <para>FÃŒr jedes Betriebssystem mÃŒssen in einem eigenen
+            [OS]-Bereich Name, Beschreibung, Imagedateien, Partition,
+            Startparameter und SchaltflÀchen definiert werden. Die Optionen
+            fÃŒr Betriebssysteme im Einzelnen:<table>
+                <title>Tabelle: Betriebssystembezogene
+                start.conf-Optionen</title>
+
+                <tgroup cols="2">
+                  <colspec align="left"/>
+
+                  <thead>
+                    <row>
+                      <entry align="center">Option</entry>
+
+                      <entry align="center">Bedeutung</entry>
+                    </row>
+                  </thead>
+
+                  <tbody>
+                    <row>
+                      <entry>Name</entry>
+
+                      <entry>Name des Betriebssystems (frei wÀhlbar, darf
+                      Leerzeichen enthalten)</entry>
+                    </row>
+
+                    <row>
+                      <entry>Version</entry>
+
+                      <entry>Version, optional (darf aus Buchstaben und Zahlen
+                      bestehen)</entry>
+                    </row>
+
+                    <row>
+                      <entry>Description</entry>
+
+                      <entry>Beschreibungstext</entry>
+                    </row>
+
+                    <row>
+                      <entry>Image</entry>
+
+                      <entry>Dateiname des differentiellen Images, muss immer
+                      die Erweiterung ".rsync" haben (Wichtig: Falls noch kein
+                      rsync-Image erzeugt wurde, bleibt der Dateiname leer,
+                      erst eintragen, wenn tatsÀchlich ein Image
+                      vorliegt)</entry>
+                    </row>
+
+                    <row>
+                      <entry>BaseImage</entry>
+
+                      <entry>Dateiname des Basisimages, muss immer die
+                      Erweiterung ".cloop" haben</entry>
+                    </row>
+
+                    <row>
+                      <entry>Boot</entry>
+
+                      <entry>Linux-GerÀtename der Bootpartition, ist bei
+                      Windowssystemen immer gleich der Rootpartition; bei
+                      Linuxsystemen kann hier eine alternative Partition fÃŒr
+                      Kernel &amp; Initrd angegeben werden</entry>
+                    </row>
+
+                    <row>
+                      <entry>Root</entry>
+
+                      <entry>Linux-GerÀtename der Rootpartition; Partition,
+                      die das Betriebssystem enthÀlt</entry>
+                    </row>
+
+                    <row>
+                      <entry>Kernel</entry>
+
+                      <entry>Bei Windowssystemen <emphasis>grub.exe</emphasis>
+                      oder <emphasis>reboot</emphasis>; bei Linuxsystemen der
+                      relative Pfad zum Kernel</entry>
+                    </row>
+
+                    <row>
+                      <entry>Initrd</entry>
+
+                      <entry>Bei Windowssystemen wird nichts angegeben; bei
+                      Linuxsystemen der relative Pfad zur Initrd</entry>
+                    </row>
+
+                    <row>
+                      <entry>Append</entry>
+
+                      <entry>Bei Windowssystemen wird nichts angegeben; bei
+                      Linuxsystemen werden hier die Kernelparameter
+                      angegeben</entry>
+                    </row>
+
+                    <row>
+                      <entry>StartEnabled</entry>
+
+                      <entry>"yes" aktiviert, "no" deaktiviert die
+                      Start-SchaltflÀche auf der LINBO-Startseite</entry>
+                    </row>
+
+                    <row>
+                      <entry>SyncEnabled</entry>
+
+                      <entry>"yes" aktiviert, "no" deaktiviert die
+                      Sync+Start-SchaltflÀche auf der LINBO-Startseite</entry>
+                    </row>
+
+                    <row>
+                      <entry>NewEnabled</entry>
+
+                      <entry>"yes" aktiviert, "no" deaktiviert die
+                      Neu+Start-SchaltflÀche auf der LINBO-Startseite</entry>
+                    </row>
+
+                    <row>
+                      <entry>Hidden</entry>
+
+                      <entry>"yes" versteckt, "no" zeigt den
+                      Betriebssystemreiter; "no" nur sinnvoll, wenn mit
+                      mehreren Versionen eines Betriebssystems gearbeitet
+                      wird</entry>
+                    </row>
+
+                    <row>
+                      <entry>Autostart</entry>
+
+                      <entry>"yes" startet dieses Betriebssystem automatisch
+                      synchronisiert ohne Benutzerinteraktion</entry>
+                    </row>
+                  </tbody>
+                </tgroup>
+              </table></para>
+
+            <para>Beispiel zweier Betriebssystemdefinitionen:<programlisting>[OS]                               # Beginn einer Betriebssystemdefinition
+Name = Windows XP                  # Name des Betriebssystems
+Version =                          # Version (optional)
+Description = Windows XP Prof. SP2 # Beschreibung
+Image = winxp-fs.rsync             # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = winxp-fs.cloop         # Dateiname des Basisimages (Erweiterung .cloop)
+Boot = /dev/sda1                   # Bootpartition, bei Windows gleich Rootparition
+Root = /dev/sda1                   # Rootpartition, in die das BS installiert ist
+Kernel = grub.exe                  # Relativer Pfad zum Kernel, bei Windows immer grub.exe
+Initrd =                           # Relativer Pfad zur Initrd, bei Windows immer leer
+Append =                           # Kernel-Parameter, bei Windows immer leer
+StartEnabled = yes                 # "Start"-Button anzeigen
+SyncEnabled = yes                  # "Sync+Start"-Button anzeigen
+NewEnabled = yes                   # "Neu+Start"-Button anzeigen
+Hidden = yes                       # verstecke OS-Reiter
+Autostart = no                     # kein automatischer synchronisierter Start des Betriebssystems
+
+[OS] Name = Ubuntu                 # Name des Betriebssystems
+Version =                          # Version (optional)
+Description = Ubuntu 10.04         # Beschreibung
+Image = ubuntu-fs.rsync            # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = ubuntu-fs.cloop        # Dateiname des Basisimages (Erweiterung .cloop)
+Boot = /dev/sda2                   # Partition, die Kernel &amp; Initrd enthaelt
+Root = /dev/sda2                   # Rootpartition, in die das BS installiert ist
+Kernel = vmlinuz                   # Relativer Pfad zum Kernel
+Initrd = initrd.img                # Relativer Pfad zur Initrd
+Append = ro splash root=/dev/sda2  # Kernelparameter
+StartEnabled = yes                 # "Start"-Button anzeigen
+SyncEnabled = yes                  # "Sync+Start"-Button anzeigen
+NewEnabled = yes                   # "Neu+Start"-Button anzeigen
+Hidden = yes                       # verstecke OS-Reiter
+Autostart = no                     # kein automatischer synchronisierter Start des Betriebssystems
+</programlisting></para>
+
+            <para>Basierend auf den Partitionsdefinitionen des <link
+            linkend="linbo_partitionen">vorigen Abschnitts</link> wird im
+            Beispiel das Windowssystem der ersten und das Linuxsystem der
+            zweiten Partition zugeordnet.</para>
+          </section>
+        </section>
+
+        <section id="linbo_startconf_erstellen">
+          <title>Erstellen und Àndern einer start.conf-Datei</title>
+
+          <para>Im vorangegangenen Abschnitt wurde am Beispiel einer
+          Rechnergruppe "fs" der Aufbau einer start.conf-Datei erklÀrt. Hier
+          ist noch einmal der komplette Inhalt der Datei mit allen
+          Bereichen:<programlisting>[LINBO]                         # Beginn der globalen Konfiguration
+Cache = /dev/sda6               # GerÀtenamen der lokalen Cachpartition
+Server = 10.16.1.1              # IP des Servers, wird automatisch eingetragen
+Group = fs                      # Gruppenname, wird automatisch eingetragen
+RootTimeout = 600               # automatischer Rootlogout nach 600 Sek.
+AutoPartition = yes             # automatische Partitionsreparatur beim LINBO-Start
+AutoFormat = no                 # kein automatisches Formatieren aller Partitionen
+AutoInitCache = no              # kein automatisches BefÃŒllen des Caches
+DownloadType = torrent          # Image-Download per torrent, rsync oder multicast
+
+[Partition]                     # Start einer Partitionsdefinition, Windows XP auf FAT32
+Dev = /dev/sda1                 # Device-Name der Partition (sda1 = 1. Partition auf erster Festplatte)
+Size = 5192000                  # Partitionsgroesse in kB (Bsp.: 5G)
+Id = c                          # Partitionstyp (c = FAT32)
+FSType = vfat                   # Dateisystem auf der Partition (FAT32)
+Bootable = no                   # Bootable-Flag
+
+[Partition]                     # Start einer Partitionsdefinition, Ubuntu auf ext4
+Dev = /dev/sda2                 # Device-Name der Partition (sda2 = 2. Partition auf erster Festplatte)
+Size = 5192000                  # Partitionsgroesse in kB (Bsp.: 5G)
+Id = 83                         # Partitionstyp (83 = Linux)
+FSType = ext4                   # Dateisystem auf der Partition (ext4)
+Bootable = no                   # Bootable-Flag
+
+[Partition]                     # Definition der Swappartition
+Dev = /dev/sda3                 # Device-Name der Partition (sda3 = 3. Partition auf erster Festplatte)
+Size = 1048576                  # Partitionsgroesse in kB (Bsp.: 1G)
+Id = 82                         # Partitionstyp (82 = swap)
+FSType = swap                   # Dateisystem auf der Partition (swap)
+
+[Partition]                     # Erweiterte Partition
+Dev = /dev/sda4                 # Device-Name der Partition (sda4 = 4. Partition auf erster Festplatte)
+Size =                          # Partitionsgroesse in kB (leer bei erweiterter Partition)
+Id = 5                          # Partitionstyp (5 = erweiterte Partition)
+FSType =                        # Dateisystem auf der Partition (leer bei erweiterter Partition)
+Bootable = no                   # Bootable-Flag
+
+[Partition]                     # Datenpartition mit NTFS
+Dev = /dev/sda5                 # Device-Name der Partition (sda5 = 5. Partition auf erster Festplatte)
+Size = 40000000                 # Partitionsgroesse in kB (Bsp.: ca. 38G)
+Id = 7                          # Partitionstyp (7 = NTFS)
+FSType = ntfs                   # Dateisystem auf der Partition (ntfs)
+Bootable = no                   # Bootable-Flag
+
+[Partition]                     # Definition der Cache-Partition
+Dev = /dev/sda6                 # Device-Name der Partition (sda6 = 6. Partition auf erster Festplatte)
+Size =                          # Partitionsgroesse in kB (Bsp.: keine Angabe = Rest der Platte)
+Id = 83                         # Partitionstyp (83 = Linux)
+FSType = reiserfs               # Dateisystem fuer Cache-Partition (reiserfs empf.)
+Bootable = no                   # Bootable-Flag
+
+[OS]                            # Beginn einer Betriebssystemdefinition
+Name = Windows XP               # Name des Betriebssystems
+Version =                       # Version (optional)
+Description = Windows XP Prof. SP2 # Beschreibung
+Image = winxp-fs.rsync          # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = winxp-fs.cloop      # Dateiname des Basisimages (Erweiterung .cloop)
+Boot = /dev/sda1                # Bootpartition, bei Windows gleich Rootparition
+Root = /dev/sda1                # Rootpartition, in die das BS installiert ist
+Kernel = grub.exe               # Relativer Pfad zum Kernel, bei Windows immer grub.exe
+Initrd =                        # Relativer Pfad zur Initrd, bei Windows immer leer
+Append =                        # Kernel-Parameter, bei Windows immer leer
+StartEnabled = yes              # "Start"-Button anzeigen
+SyncEnabled = yes               # "Sync+Start"-Button anzeigen
+NewEnabled = yes                # "Neu+Start"-Button anzeigen
+Hidden = yes                    # verstecke OS-Reiter
+Autostart = no                  # kein automatischer synchronisierter Start des Betriebssystems
+
+[OS] Name = Ubuntu              # Name des Betriebssystems
+Version =                       # Version (optional)
+Description = Ubuntu 10.04      # Beschreibung
+Image = ubuntu-fs.rsync         # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = ubuntu-fs.cloop     # Dateiname des Basisimages (Erweiterung .cloop)
+Boot = /dev/sda2                # Partition, die Kernel &amp; Initrd enthaelt
+Root = /dev/sda2                # Rootpartition, in die das BS installiert ist
+Kernel = vmlinuz                # Relativer Pfad zum Kernel
+Initrd = initrd.img             # Relativer Pfad zur Initrd
+Append = ro splash root=/dev/sda2  # Kernelparameter
+StartEnabled = yes              # "Start"-Button anzeigen
+SyncEnabled = yes               # "Sync+Start"-Button anzeigen
+NewEnabled = yes                # "Neu+Start"-Button anzeigen
+Hidden = yes                    # verstecke OS-Reiter
+Autostart = no                  # kein automatischer synchronisierter Start des Betriebssystems </programlisting></para>
+
+          <para>Diese Datei muss mit Dateiname
+          <filename>start.conf.fs</filename> in das Verzeichnis
+          <filename>/var/linbo</filename> abgelegt werden, damit sie von
+          <emphasis role="bold">LINBO</emphasis> gefunden und verwendet
+          wird.</para>
+
+          <para>Eigene start.conf-Dateien erstellen Sie einfach, in dem Sie
+          eine passende Beispieldatei aus dem Verzeichnis
+          <filename>/var/linbo/examples</filename> als Vorlage benutzen und
+          diese dann mit einem Editor Ihrer Wahl entsprechend Ihren
+          BedÃŒrfnissen anpassen.</para>
+
+          <para>FÌr eine Partitionierung Àhnlich obigem Beispiel mit einem
+          Windows- und einem Kubuntusystem eignet sich die Beipieldatei
+          <filename>start.conf.winxp_kubuntu</filename>. Kopieren Sie die
+          Datei als <filename>start.conf.&lt;gruppe&gt;</filename> nach
+          <filename>/var/linbo</filename>, zum Beispiel:<screen># cd /var/linbo
+# cp examples/start.conf.winxp_kubuntu start.conf.fs</screen></para>
+
+          <para>Bearbeiten Sie dann die Datei mit einem Editor und passen Sie
+          Partitionsgrößen, Image- und Systemnamen und gegebenenfalls weitere
+          Optionen an.</para>
+
+          <section id="linbo_editor">
+            <title>Der Gruppenkonfigurationseditor</title>
+
+            <para>Komfortabler gestaltet sich die Anpassung einer
+            start.conf-Datei mit Hilfe der Schulkonsole. Am Beipiel der
+            Rechnergruppe "fs" wird nun mit dem
+            LINBO-Gruppenkonfigurations-Editor der Schulkonsole eine
+            entsprechende Konfiguration erzeugt.</para>
+
+            <para>Loggen Sie sich als Benutzer <systemitem
+            class="username">administrator</systemitem> auf der Schulkonsole
+            ein und navigieren Sie auf der LINBO-Seite ins UntermenÌ
+            <emphasis>Gruppenkonfiguration editieren</emphasis>.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 1</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="641"
+                             fileref="images/linbo-edit-sk1.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Beim Workstationimport<footnote>
+                <para>Siehe Abschnitt <link
+                linkend="linbo_registrieren">Client registrieren</link></para>
+              </footnote> wurde schon eine Konfiguration fÃŒr die Gruppe "fs"
+            erzeugt, die jedoch noch angepasst werden muss. Mit Klick auf den
+            Gruppenamen oder durch Auswahl im Dropdown-MenÃŒ mit anschließendem
+            BetÀtigen der SchaltflÀche <emphasis>Datei wÀhlen</emphasis> wird
+            die Konfiguration in den Editor geladen.</para>
+
+            <para>Im oberen Bereich bietet der Editor nun die globalen
+            Konfigurationsoptionen<footnote>
+                <para>Siehe Abschnitt <link linkend="linbo_global">Globaler
+                Bereich [LINBO]</link></para>
+              </footnote> an. Außerdem stehen SchaltflÀchen zur Speicherung
+            der aktuellen Konfiguration und zum HinzufÃŒgen weiterer Systeme
+            zur VerfÃŒgung.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 2</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="462"
+                             fileref="images/linbo-edit-sk2.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Im globalen Bereich muss zunÀchst nichts geÀndert
+            werden.</para>
+
+            <para>Darunter im Bereich <emphasis>Systeme</emphasis> sehen wir
+            als erstes die Definition eines Windows-XP-Systems auf Partition 1
+            mit 5GB (5192000KB) und FAT32-Dateisystem (VFAT).</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 3</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="468"
+                             fileref="images/linbo-edit-sk3.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Die SchaltflÀchen direkt unterhalb der Systemdefinition
+            erlauben es</para>
+
+            <itemizedlist>
+              <listitem>
+                <para>Ìber ein Dropdown-MenÌ das System zu Àndern, also zum
+                Beispiel aus einem Windows- ein Linux-System zu machen,</para>
+              </listitem>
+
+              <listitem>
+                <para>das System komplett aus der Konfiguration zu löschen,
+                oder</para>
+              </listitem>
+
+              <listitem>
+                <para>eine weitere Version desselben Systems in derselben
+                Partition hinzuzufÃŒgen, die dasselbe Basisimage aber ein
+                unterschiedliches differentielles Image verwendet.</para>
+              </listitem>
+            </itemizedlist>
+
+            <para>Die vorgeschlagene Konfiguration fÃŒr das Windows-XP-System
+            entspricht unseren Vorgaben, sodass wir hier nichts Àndern mÌssen.
+            Beachten Sie, dass der Dateiname fÃŒr das differentielle Image noch
+            nicht eingetragen ist. Das wird nachgeholt, sobald ein solches
+            Image erzeugt und verteilt werden soll.</para>
+
+            <para>Das zweite System im Editor ist fÃŒr Daten auf Partition 2
+            mit 10GB (10485760KB) auf FAT32-Dateisystem vorgesehen.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 4</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="464"
+                             fileref="images/linbo-edit-sk4.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Laut unserem Beispiel fÃŒr die Gruppe "fs" soll die zweite
+            Partition ein Kubuntu-System beheimaten. Wir Àndern also das
+            System in <emphasis>GNU/Linux</emphasis> und wÀhlen dazu den
+            entsprechenden Eintrag im Dropdown-MenÌ und Ìbernehmen die
+            Änderung mit einem Klick auf die SchaltflÀche <emphasis>System
+            Àndern</emphasis>.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 5</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="178"
+                             fileref="images/linbo-edit-sk5.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Anschließend mÃŒssen noch</para>
+
+            <itemizedlist>
+              <listitem>
+                <para>Partitionsgröße,</para>
+              </listitem>
+
+              <listitem>
+                <para>Name des Betriebssystems,</para>
+              </listitem>
+
+              <listitem>
+                <para>Beschreibung,</para>
+              </listitem>
+
+              <listitem>
+                <para>Dateiname des Basis-Images,</para>
+              </listitem>
+
+              <listitem>
+                <para>Partition, die Kernel und Initrd enthÀlt,</para>
+              </listitem>
+
+              <listitem>
+                <para>Pfade zu Kernel und Initrd und</para>
+              </listitem>
+
+              <listitem>
+                <para>Bootoptionen</para>
+              </listitem>
+            </itemizedlist>
+
+            <para>eingetragen werden. Außerdem sind die Checkboxen fÃŒr die
+            Start-Buttons und das Verstecken des Betriebssystemreiters
+            auszuwÀhlen. Schließlich stellt sich die Konfiguration fÃŒr das
+            Kubuntu-System im Editor so dar:</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 6</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="462"
+                             fileref="images/linbo-edit-sk6.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Der dritte Bereich ist als Cache auf Partition 3 mit
+            ReiserFS-Dateisystem vordefiniert. Diesen Àndern wir in
+            <emphasis>Swap</emphasis></para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 7</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="460"
+                             fileref="images/linbo-edit-sk7.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>und tragen dann noch die Partitionsgröße (530000KB)
+            ein.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 8</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="398"
+                             fileref="images/linbo-edit-sk8.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Nun sind die vorgegebenen Systeme alle geÀndert. Das nÀchste
+            System, in unserem Fall eine erweiterte Partition, muss deshalb
+            hinzugefÌgt werden. Die dafÌr benötigte SchaltflÀche
+            <emphasis>Neues System hinzufÃŒgen</emphasis> finden wir am Ende
+            Seite oder oben unterhalb des globalen Bereichs.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 9</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="230"
+                             fileref="images/linbo-edit-sk9.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>FÃŒr das neue System <emphasis>erweiterte
+            Partition</emphasis> wird der Devicenamen automatisch eingetragen.
+            Das Feld fÃŒr die Partitionsgröße bleibt im Falle einer erweiterten
+            Partition leer.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 10</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="391"
+                             fileref="images/linbo-edit-sk10.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Im nÀchsten Schritt wird die Datenpartition
+            hinzugefÃŒgt.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 11</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="226"
+                             fileref="images/linbo-edit-sk11.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Die Partitionsgröße (40000000KB) muss noch eingetragen und
+            das Dateisystem <emphasis>NTFS</emphasis> ausgewÀhlt
+            werden.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 12</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="465"
+                             fileref="images/linbo-edit-sk12.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Abschließend wird die Cache-Partition hinzugefÃŒgt. Als
+            Dateisystem wÀhlen wir <emphasis>ReiserFS</emphasis>, die
+            Partitionsgröße wird nicht eingetragen, so umfasst die
+            Cache-Partition den restlichen Platz der Festplatte.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 13</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="461"
+                             fileref="images/linbo-edit-sk13.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Ein Klick auf die SchaltflÀche <emphasis>Änderungen
+            speichern</emphasis> sichert Ihre neue Gruppenkonfiguration, was
+            die Schulkonsole mit einer grÃŒnen Statusmeldung quittiert.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien editieren 14</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="183"
+                             fileref="images/linbo-edit-sk14.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Damit ist die Erstellung einer LINBO-Gruppenkonfiguration
+            abgeschlossen.</para>
+          </section>
+
+          <section>
+            <title>Gruppenkonfigurationsdateien kopieren</title>
+
+            <para>Haben sie einmal selbst eine start.conf-Datei fÃŒr eine
+            Rechnergruppe erzeugt, können Sie diese als Vorlage fÌr weitere
+            Gruppenkonfigurationen verwenden. DafÃŒr bietet sich auf der
+            LINBO-Seite der Schulkonsole die Funktion <emphasis>Bestehende
+            Gruppenkonfiguration einer Rechnergruppe kopieren</emphasis> im
+            UntermenÌ <emphasis>Gruppenkonfiguration erstellen</emphasis>
+            an.</para>
+
+            <figure>
+              <title>LINBO-Konfigurationsdateien kopieren</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="586"
+                             fileref="images/linbo-edit-sk15.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>WÀhlen Sie im Dropdown-MenÌ die Gruppe aus, die als Vorlage
+            fÃŒr eine neue Gruppe dienen soll. Tragen Sie im Eingabefeld den
+            neuen Gruppennamen ein und starten Sie dann den Kopiervorgang mit
+            einem Klick auf die SchaltflÀche <emphasis>kopieren
+            nach</emphasis>. Danach sind Sie in der Lage, wie oben
+            beschrieben, die Konfiguration der neuen Gruppe mit dem
+            Gruppenkonfigurations-Editor anzupassen.</para>
+          </section>
+
+          <section>
+            <title>Der Assistent zur Erstellung einer neuen
+            Rechnergruppe</title>
+
+            <para>FÃŒr das schnelle und einfache Erzeugen einer
+            LINBO-Gruppenkonfiguration bietet die Schulkonsole einen
+            Assistenten. Auf der LINBO-Seite im UntermenÌ
+            <emphasis>Gruppenkonfiguration erstellen</emphasis> ist der
+            <emphasis>Assistent zur Erstellung einer neuen
+            Rechnergruppe</emphasis> zu finden.</para>
+
+            <figure>
+              <title>LINBO-Konfigurations-Assistent</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="516"
+                             fileref="images/linbo-edit-sk16.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>ZunÀchst geben Sie in die dafÌr vorgesehenen Eingabefelder
+            den Namen der neuen Gruppe (keine Sonderzeichen!), die
+            Festplattengröße in MB ein. Im Dropdown-MenÃŒ
+            <emphasis>Festplattenkontroller</emphasis> bleibt immer SATA
+            ausgewÀhlt, da ab <emphasis role="bold">LINBO</emphasis> 1.1.0
+            IDE- und SATA-Festplatten identisch anspricht.</para>
+
+            <para>Danach legen Sie noch fest, welche Betriebssysteme auf dem
+            Client installiert sein sollen. In den Partitionen 1 und 2 können
+            Windows-Systeme, in den Partitionen 3 und 4 Linux-Systeme
+            installiert sein. Sie können also bis zu vier Systeme definieren.
+            Wenn Sie wie im Beispiel ein Windows- und ein Linux-System haben,
+            lassen Sie Partition 2 und 6 einfach leer. In die Eingabefelder
+            der Systeme tragen Sie die jeweiligen Partitionsgrößen in Megabyte
+            ein.</para>
+
+            <para>Mit Klick auf die SchaltflÀche
+            <emphasis>Gruppenkonfiguration erstellen</emphasis> wird die
+            start.conf-Datei fÃŒr die angegebene Gruppe erzeugt.</para>
+
+            <para><note>
+                <para>Die zur Auswahl stehenden Betriebssysteme hÀngen ab von
+                den zur VerfÃŒgung stehenden Templates unter
+                <filename>/usr/share/schulkonsole/linbo/templates/os/*</filename>.
+                In den Partitionen 1 und 2 (vfat-Dateisystem) können
+                Windows-Systeme erzeugt werden mit Templates, die
+                <emphasis>windows</emphasis> im Namen enthalten. In den
+                Partitionen 5 und 6 (ext3-Dateisystem) können Systeme auf
+                Basis der anderen Templates (z.B. Kubutu 8.04) installiert
+                werden. Die Namen der Systeme sind in den gewÀhlten Templates
+                angegeben und werden mit der zugehörigen Partition
+                ergÀnzt.</para>
+
+                <para>Beim Erstellen der Konfigurationsdatei werden neben den
+                Partitionen fÃŒr die Betriebssysteme eine swap-Partition
+                (Part7, 1GB), eine cache-Partition fÃŒr <emphasis
+                role="bold">LINBO</emphasis> (Part8, reiserfs-Filesystem,
+                Summe aller Systeme durch 2 geteilt) und eine Daten-Partition
+                (Part9, vfat-Dateisystem) mit dem verbleibenden
+                Festplattenplatz definiert. Die Dateinamen der Imagedateien
+                setzen sich jeweils aus dem Gruppennamen, dem Templatenamen
+                fÃŒr das System und der Partitionsnummer zusammen.
+                Differenzielle Images können in den Templates vorgesehen oder
+                ÃŒber das Editieren der Gruppenkonfiguration<footnote>
+                    <para>Siehe Abschnitt <link linkend="linbo_editor">Der
+                    Gruppenkonfigurationseditor</link></para>
+                  </footnote>ergÀnzt werden. In den globalen Einstellungen der
+                Gruppenkonfiguration sind auf diese Weise automatische
+                Partitionsreparatur, automatisches Formatieren aller
+                Partitionen, automatisches BefÃŒllen des Caches jeweils beim
+                LINBO-Start und die UseMulticast-Option ausgeschaltet (siehe
+                dazu das Template
+                <filename>/usr/share/schulkonsole/linbo/templates/part/start.conf.partition</filename>).</para>
+              </note></para>
+          </section>
+        </section>
+      </section>
+
+      <section id="linbo_einsatz">
+        <title>LINBO im Einsatz</title>
+
+        <para>Die Vorgehensweise fÃŒr die Client-Integration mit <emphasis
+        role="bold">LINBO</emphasis> im Überblick:</para>
+
+        <orderedlist>
+          <listitem>
+            <para><link linkend="linbo_startconf_erstellen">Erstellen Sie eine
+            start.conf-Datei fÃŒr die Rechnergruppe.</link></para>
+          </listitem>
+
+          <listitem>
+            <para>Booten Sie den Masterclient per <link
+            linkend="linbo_pxe">PXE</link> und loggen Sie sich auf dem
+            Imaging-Reiter der LINBO-OberflÀche ein und <link
+            linkend="linbo_registrieren">fÃŒhren Sie die Registrierung
+            durch</link>.</para>
+          </listitem>
+
+          <listitem>
+            <para>Booten Sie den Masterclient erneut und <link
+            linkend="linbo_partitionieren">partitionieren</link> Sie ihn mit
+            Hilfe der entsprechenden LINBO-Funktion.</para>
+          </listitem>
+
+          <listitem>
+            <para>Installieren Sie nun das Betriebssystem in die dafÃŒr
+            vorgesehene Partition. Beachten Sie, dass Sie nach dem ersten
+            Reboot <link linkend="linbo_starten">unsynchronisiert starten
+            (SchaltflÀche Start auf der LINBO-Startseite)</link> um die
+            Installation gegebenenfalls fortsetzen zu können.</para>
+          </listitem>
+
+          <listitem>
+            <para>Nach erfolgreicher Installation - bei Windows-Systemen noch
+            vor dem DomÀnenbeitritt - <link linkend="linbo_basisimage"
+            os="">erstellen Sie das Basisimage</link> und laden es auf den
+            Server hoch.</para>
+          </listitem>
+
+          <listitem>
+            <para>FÌr Windows-Systeme mÌssen Sie im nÀchsten Schritt <link
+            linkend="linbo_regpatch">Registry-Patch-Dateien
+            bereitstellen</link>.</para>
+          </listitem>
+
+          <listitem>
+            <para><link linkend="linbo_starten">Starten Sie jetzt den
+            Masterclient synchronisiert (SchaltflÀche "Sync+Start" auf der
+            LINBO-Startseite).</link></para>
+          </listitem>
+
+          <listitem>
+            <para>Nur bei Windows-Systemen: Melden Sie sich als lokaler
+            Administrator an und treten der DomÀne bei<footnote>
+                <para>DomÀnenbeitritt mit Windows XP siehe <link
+                linkend="ai_domaene">hier</link>, mit <productname>Windows
+                7</productname> <link linkend="win7_domaene">hier</link>.
+                WeiterfÃŒhrende Informationen gibt es im Artikel <ulink
+                url="http://lml.support-netz.de/trac/wiki/LINBO-Domaenenbeitritt">Besonderheiten
+                beim DomÀnenbeitritt mit LINBO</ulink> im
+                Entwickler-Wiki.</para>
+              </footnote>. Nach Reboot und unsynchronisiertem Start melden Sie
+            sich als <systemitem class="username">pgmadmin</systemitem> an der
+            DomÀne an, installieren Software und nehmen alle notwendigen
+            Desktopanpassungen vor. Nach erneutem Reboot und <link
+            linkend="linbo_starten">unsynchronisiertem Start</link> melden Sie
+            sich wiederum als lokaler Administrator an und stellen das Profil
+            des Users <systemitem class="username">pgmadmin</systemitem> als
+            Standardprofil bereit.<footnote>
+                <para>Vorgehensweise fÃŒr <productname><productname>Windows
+                XP</productname></productname> siehe <link
+                linkend="ai_domaene">hier</link>, fÃŒr <productname>Windows
+                7</productname> <link
+                linkend="win7_profil">hier</link>.</para>
+              </footnote></para>
+          </listitem>
+
+          <listitem>
+            <para>Nachdem Sie den Masterclient entsprechend Ihren
+            Anforderungen konfiguriert haben, starten Sie neu und erzeugen mit
+            LINBO erneut ein <link
+            linkend="linbo_basisimage">Basisimage</link> oder ein <link
+            linkend="linbo_diffimage">differentielles Image</link>.</para>
+          </listitem>
+
+          <listitem>
+            <para>Schließlich können Sie die <link
+            linkend="linbo_ausrollen">Masterinstallation auf die anderen
+            Rechner der Gruppe verteilen</link>.</para>
+          </listitem>
+        </orderedlist>
+
+        <section id="linbo_registrieren">
+          <title>Client registrieren</title>
+
+          <para>Neue Rechner können Sie wie bisher entweder durch direkten
+          Eintrag in die Datei
+          <filename>/etc/linuxmuster/workstations</filename> und
+          anschließendem Aufruf von<screen># import_workstations</screen>oder
+          als Administrator durch direkten Eintrag auf der Hosts-Seite der
+          Schulkonsole ins System importieren.</para>
+
+          <para>Die LINBO-OberflÀche auf dem Client bietet jedoch auch eine
+          Möglichkeit die Aufnahme neuer Rechner ins System
+          vorzubereiten.</para>
+
+          <para>Startet man einen Rechner, der noch nicht importiert ist ÃŒber
+          <link linkend="linbo_pxe">PXE</link>, wird die LINBO-OberflÀche eine
+          leere Startseite prÀsentieren.</para>
+
+          <figure>
+            <title>Leere LINBO-Startseite eines nichtimportierten
+            Clients</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="422"
+                           fileref="images/linbo-leere-startseite.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Um die Daten des neuen Rechners zu erfassen, verfÃŒgt die
+          LINBO-OberflÀche Ìber einen Registrierungsdialog. Die entsprechende
+          Funktion befindet sich auf dem Imaging-Reiter, der nur fÃŒr den
+          Administrator zugÀnglich ist. Klicken Sie auf den Imaging-Reiter und
+          loggen Sie sich mit dem LINBO-Passwort ein.</para>
+
+          <figure>
+            <title>Einloggen als LINBO-Admin</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="336"
+                           fileref="images/linbo-einloggen.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Nun sind Sie LINBO-Administrator. Auf der Imaging-Seite fÀllt
+          einem sofort das Timeout-Fenster auf, das anzeigt, nach welcher Zeit
+          man automatisch wieder ausgeloggt wird. Mit einem Klick auf das
+          HÀkchen, kann der Timeout deaktiviert werden.</para>
+
+          <figure>
+            <title>LINBO-Timeout</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="114"
+                           fileref="images/linbo-timeout.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Die SchaltflÀche, die wir nun benötigen. heißt, wie sollte es
+          anders sein, <emphasis>Registrieren</emphasis>.</para>
+
+          <figure>
+            <title>LINBO-Registrierung 1</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="221"
+                           fileref="images/linbo-regbutton.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>DarÌber lÀsst sich das Dialogfenster <emphasis>Rechner
+          registrieren</emphasis> öffnen, das Eingabefelder fÌr die
+          Clientdaten anbietet.</para>
+
+          <figure>
+            <title>LINBO-Registrierung 2</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="230"
+                           fileref="images/linbo-regdialog.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Ist alles korrekt ausgefÃŒllt, werden die Clientdaten ÃŒber die
+          SchaltflÀche <emphasis>Registrieren</emphasis> auf den Server
+          hochgeladen. Im nÀchsten Schritt muss der Client importiert werden.
+          Das kann in einer Serverkonsole mit dem Konsolenbefehl<screen># import_workstations</screen>geschehen.
+          Wer lieber mit der Schulkonsole arbeitet, findet dort auf der
+          Hosts-Seite eine neue Zeile mit den neu registrierten Clientdaten
+          samt dem rot unterlegten Hinweis "Es wurden noch nicht alle Hosts in
+          das System ÃŒbernommen".</para>
+
+          <figure>
+            <title>LINBO-Registrierung 3</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="488"
+                           fileref="images/linbo-wsimport-sk2.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Ein Klick auf die SchaltflÀche <emphasis>Hosts jetzt
+          ÃŒbernehmen</emphasis> erledigt das und der neu registrierte Client
+          ist importiert.</para>
+        </section>
+
+        <section id="linbo_partitionieren">
+          <title>Client partitionieren und Betriebssystem installieren</title>
+
+          <para>Wenn Sie nun den Client neu starten, erscheint die
+          LINBO-Startseite mit der Auswahl fÃŒr die beiden Systeme <systemitem
+          class="osname">Windows XP</systemitem> und
+          <systemitem>Kubuntu</systemitem>.</para>
+
+          <figure>
+            <title>LINBO-Startseite</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="524"
+                           fileref="images/linbo-startseite.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Bevor ein Betriebssystem installiert werden kann, muss die
+          Clientfestplatte entsprechend der in der Gruppenkonfiguration
+          festgelegten Werte partitioniert werden. Das geschieht ÃŒber die
+          SchaltflÀche <emphasis>Partitionieren</emphasis> auf dem
+          Imaging-Reiter der LINBO-OberflÀche.</para>
+
+          <figure>
+            <title>LINBO: Partitionieren</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="364"
+                           fileref="images/linbo-partitionieren.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>BestÀtigt man die Sicherheitsabfrage mit
+          <emphasis>Ja</emphasis>, wird die Festplatte nach den Vorgaben der
+          Gruppenkonfiguration neu eingerichtet.</para>
+
+          <para>Booten Sie nun den InstallationsdatentrÀger des
+          Betriebssystems und installieren Sie es in die dafÃŒr vorgesehene
+          Partition.<important>
+              <itemizedlist>
+                <listitem>
+                  <para>Lassen Sie bei der Installation von Windows-Systemen
+                  die Installationspartition auf jeden Fall von der
+                  Setuproutine formatieren!</para>
+                </listitem>
+
+                <listitem>
+                  <para>Muss die Installation nach einem Rechnerneustart
+                  fortgesetzt werden, starten Sie das Betriebssystem auf der
+                  LINBO-OberflÀche <link
+                  linkend="linbo_starten">unsynchronisiert ÃŒber den <emphasis
+                  role="bold">grÃŒnen Start-Button</emphasis></link>.</para>
+                </listitem>
+              </itemizedlist>
+            </important></para>
+        </section>
+
+        <section id="linbo_image_erstellen">
+          <title>Image erstellen</title>
+
+          <para><emphasis role="bold">LINBO</emphasis> verwendet zwei
+          Image-Typen:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Das <link linkend="linbo_basisimage">Basisimage</link> ist
+              immer das erste Image, das von einer Betriebssysteminstallation
+              erstellt wird. Dabei wird ein komplettes Abbild der Partition
+              erstellt und komprimiert in einem cloop-Container<footnote>
+                  <para>Siehe <ulink
+                  url="http://de.wikipedia.org/wiki/Cloop">http://de.wikipedia.org/wiki/Cloop</ulink></para>
+                </footnote> gespeichert.</para>
+            </listitem>
+
+            <listitem>
+              <para>Das <link linkend="linbo_diffimage">differentielle
+              Image</link> enthÀlt immer die komplette Differenz zum
+              Basisimage. Es wird in einer Rsync-Batchdatei<footnote>
+                  <para>Siehe <ulink
+                  url="http://de.wikipedia.org/wiki/Rsync">http://de.wikipedia.org/wiki/Rsync</ulink></para>
+                </footnote> gespeichert.</para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Ist in der <link
+          linkend="linbo_startconf_aufbau">Konfigurationsdatei einer
+          Rechnergruppe</link> eine lokale Cache-Partition definiert, werden
+          erstellte Images immer zuerst im lokalen Cache abgelegt und dann auf
+          den Server kopiert. Es jedoch auch möglich das Samba-Share
+          <emphasis>linbo-repo</emphasis> auf dem paedML-Server als <link
+          linkend="linbo_remotecache">Remote-Cache fÃŒr die
+          Imageerstellung</link> zu nutzen. Damit werden Images direkt auf dem
+          Server erstellt.</para>
+
+          <important>
+            <para>Wenn ein neues Image nach der Erstellung auf den Server
+            hochgeladen wird, legt LINBO - falls bereits ein gleichnamiges
+            Image vorhanden war - Sicherungskopien der alten Images unter
+            <filename>/var/linbo</filename> an. Mit der Zeit können sich da
+            einige Gigabytes ansammeln. Löschen Sie daher von Zeit zu Zeit die
+            Sicherungskopien<footnote>
+                <para>Wie Sie Images mit HIlfe der Schulkonsole löschen
+                können, erfahren Sie im Abschnitt <link
+                linkend="linbo_images_verwalten"><emphasis>Images
+                verwalten</emphasis></link>.</para>
+              </footnote>, die Sie nicht mehr benötigen, damit die Partition
+            nicht vollÀuft.</para>
+          </important>
+
+          <section id="linbo_basisimage">
+            <title>Basisimage</title>
+
+            <para>Booten Sie den Client, von dem ein Basisimage erzeugt werden
+            soll und loggen Sie sich auf der Imaging-Seite der
+            LINBO-OberflÀche ein.</para>
+
+            <figure>
+              <title>LINBO: Basisimage erzeugen 1</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="486"
+                             fileref="images/linbo-image1.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Klicken Sie auf die SchaltflÀche <emphasis>Image
+            erstellen</emphasis> des Betriebssystems, von dem Sie ein
+            Basisimage erzeugen wollen. Das Dialogfenster <emphasis>Image
+            erstellen</emphasis> erscheint.</para>
+
+            <figure>
+              <title>LINBO: Basisimage erzeugen 2</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="311"
+                             fileref="images/linbo-image2.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Markieren Sie den Dateinamen des Basisimages (Erweiterung
+            ist immer <emphasis>.cloop</emphasis>) im Auswahlbereich und geben
+            Sie unten im Infobereich einen Kommentar zum Image ein.</para>
+
+            <para>Die SchaltflÀche <emphasis>Erstellen</emphasis> erzeugt das
+            Image im lokalen Cache, <emphasis>Erstellen+Hochladen</emphasis>
+            kopiert die Image-Datei nach der Erstellung automatisch auf den
+            Server.</para>
+
+            <para>Ein Image kann auch nachtrÀglich noch aus dem lokalen Cache
+            auf den Server hochgeladen werden. Die SchaltflÀche Image
+            hochladen auf der LINBO-Imaging-Seite öffnet den Dialog zur
+            Image-Auswahl.</para>
+
+            <figure>
+              <title>LINBO: Image hochladen</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="278"
+                             fileref="images/linbo-image3.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Sind mehrere Imagedateien gelistet, muss die gewÃŒnschte
+            ausgewÀhlt werden. Mit <emphasis>OK</emphasis> wird das Hochladen
+            gestartet. Ist auf dem Server bereits eine Imagedatei gleichen
+            Namens vorhanden, wird diese nach dem Schema
+            &lt;Imagename&gt;-&lt;Zeitstempel&gt;.cloop umbenannt. Analog wird
+            natÃŒrlich auch mit <link linkend="linbo_diffimage">differentiellen
+            Images</link> verfahren.</para>
+          </section>
+
+          <section id="linbo_diffimage">
+            <title>Differentielles Image</title>
+
+            <para>Damit ein differentielles Image eines Betriebssystems
+            erzeugt werden kann, muss der Image-Dateiname in der
+            Gruppenkonfigurations-Datei
+            (<filename>/var/linbo/start.conf.&lt;gruppe&gt;</filename>)
+            eingetragen sein. Das kann durch Zuweisung eines entsprechenden
+            Wertes an den Parameter <emphasis>Image</emphasis> direkt in der
+            Konfigurationsdatei geschehen:</para>
+
+            <programlisting>[OS]                               # Beginn einer Betriebssystemdefinition
+Name = Windows XP                  # Name des Betriebssystems
+Version =                          # Version (optional)
+Description = Windows XP Prof. SP2 # Beschreibung
+Image = winxp-fs.rsync             # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = winxp-fs.cloop         # Dateiname des Basisimages (Erweiterung .cloop) ... </programlisting>
+
+            <para>Oder man trÀgt den Imagenamen Ìber den <link
+            linkend="linbo_editor">Gruppenkonfigurationseditor</link> der
+            Schulkonsole bei der jeweiligen Rechnergruppe ein:</para>
+
+            <figure>
+              <title>LINBO: Dateiname des differentiellen Images</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="425"
+                             fileref="images/linbo-diffimage-sk.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Klickt man nun auf der Imaging-Seite der LINBO-OberflÀche
+            des Clients auf die SchaltflÀche <emphasis>Image
+            erstellen</emphasis>, stehen jetzt cloop- und rsync-Image zur
+            Auswahl.</para>
+
+            <figure>
+              <title>LINBO: Differentielles Image erstellen</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="311"
+                             fileref="images/linbo-diffimage-sk2.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Markieren Sie den Dateinamen des differentiellen Images
+            (Erweiterung ist immer <emphasis>.rsync</emphasis>) im
+            Auswahlbereich und geben Sie im Infobereich einen Kommentar zum
+            Image ein. Die SchaltflÀche <emphasis>Erstellen</emphasis> erzeugt
+            das Image im lokalen Cache,
+            <emphasis>Erstellen+Hochladen</emphasis> kopiert die Image-Datei
+            nach der Erstellung automatisch auf den Server.</para>
+
+            <para>Denken Sie daran fÃŒr das neu erzeugte differentielle Image
+            eine <link linkend="linbo_regpatch">Registry-Patch-Datei
+            bereitzustellen</link>, falls es sich um ein Image eines
+            Windows-Systems handelt.</para>
+          </section>
+
+          <section>
+            <title>Spezielle Images</title>
+
+            <para>Der <emphasis>Image erstellen</emphasis> Dialog der
+            LINBO-OberflÀche bietet zusÀtzlich die Option Images eines Systems
+            fÃŒr spezielle Zwecke unter neuem Namen zu erzeugen.</para>
+
+            <figure>
+              <title>LINBO: Spezielles Image erstellen</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="310"
+                             fileref="images/linbo-neuimage-sk.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Dazu markiert man im Auswahlbereich die Option
+            <emphasis>[Neuer Dateiname]</emphasis>, wÀhlt den Imagetyp (Basis-
+            oder differentielles Image), vergibt einen neuen Dateinamen und
+            versieht das Ganze noch mit einem entsprechendem Kommentar. Wird
+            die neue Imagedatei auf den Server hochgeladen, kann sie anderen
+            Rechnergruppen zugeordnet werden.</para>
+          </section>
+
+          <section id="linbo_remotecache">
+            <title>Nutzung des Remote-Caches</title>
+
+            <para>Bei der <link linkend="linbo_umstellung">Umstellung auf den
+            Imaging-Betrieb mit <emphasis role="bold">LINBO</emphasis></link>
+            wird eine Samba-Freigabe namens <emphasis>linbo-repo</emphasis>
+            eingerichtet, die das LINBO-Server-Verzeichnis
+            <filename>/var/linbo</filename> im LAN zur VerfÃŒgung stellt.
+            Zugriff darauf wird nur den Benutzern <systemitem
+            class="username">administrator</systemitem> und <systemitem
+            class="username">linbo</systemitem> gewÀhrt. Diese Freigabe kann
+            als Cache fÃŒr die Imageerzeugung genutzt werden. Das ist
+            insbesondere dann von Nutzen, will man Images von Clients
+            erzeugen, die nicht von <emphasis role="bold">LINBO</emphasis>
+            partitioniert wurden und daher auch keine lokale Cache-Partition
+            eingerichtet haben.</para>
+
+            <para>Der Remote-Cache wird nach dem Schema
+            <uri>//&lt;server-ip&gt;/linbo-repo</uri> in die
+            Gruppenkonfigurationsdatei
+            (<filename>/var/linbo/start.conf.&lt;gruppe&gt;</filename>)
+            eingetragen:</para>
+
+            <programlisting>[LINBO]                         # globale Konfiguration
+Cache = //10.16.1.1/linbo-repo  # Remote-Cache ... </programlisting>
+
+            <para>Der Remote-Cache-Pfad kann selbstverstÀndlich auch Ìber den
+            <link linkend="linbo_editor">LINBO-Gruppenkonfigurationseditor der
+            Schulkonsole</link> eingetragen werden. Allerdings muss eine
+            eventuell schon definierte Cache-Partition in eine Daten-Partition
+            umgewandelt werden, da der Editor das Eingeben eines Cache-Pfades
+            nur erlaubt, wenn keine Cache-Partition definiert ist.</para>
+
+            <para>Das kann jedoch ohne großen Aufwand ÃŒber das Dropdown-MenÃŒ
+            und die SchaltflÀche <emphasis>System Àndern</emphasis> erledigt
+            werden.</para>
+
+            <figure>
+              <title>LINBO: Cache- in Daten-Partition umwandeln</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="338"
+                             fileref="images/linbo-cache-umwandeln-sk.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Nun ist man in der Lage im globalen Bereich den Cache-Pfad
+            einzugeben.</para>
+
+            <figure>
+              <title>LINBO: Cache-Pfad eingeben</title>
+
+              <mediaobject>
+                <imageobject>
+                  <imagedata contentwidth="402"
+                             fileref="images/linbo-cache-pfad-sk.png"/>
+                </imageobject>
+              </mediaobject>
+            </figure>
+
+            <para>Nach Klick auf <emphasis>Änderungen ÃŒbernehmen</emphasis>
+            steht den Clients der Rechnergruppe der Remote-Cache zur
+            VerfÃŒgung.</para>
+          </section>
+        </section>
+
+        <section id="linbo_regpatch">
+          <title>Windows-Registry-Patches bereitstellen</title>
+
+          <para>Damit <emphasis role="bold">LINBO</emphasis> beim
+          synchronisierten Start eines Windowssystems die notwendigen
+          Registry-EintrÀge fÌr den Hostnamen und die DomÀne erzeugen kann,
+          muss fÃŒr jedes Windows-Image ein Registry-Patch bereitgestellt
+          werden. Unter <filename>/var/linbo/examples</filename> finden Sie
+          Registry-Patch-Vorlagen fÃŒr <productname>Windows XP</productname>
+          (<filename>winxp.reg</filename>) und <productname>Windows
+          7</productname> (<filename>win7.image.reg</filename>) .</para>
+
+          <para>Die Registry-Dateien mÃŒssen nach dem Schema
+          <filename>&lt;imagedatei&gt;.reg</filename> benannt sein, damit
+          <emphasis role="bold">LINBO</emphasis> sie anwenden kann.</para>
+
+          <para>Heißt die Imagedatei zum Beispiel
+          <filename>win7-fs.cloop</filename>, stellt man fÃŒr diese Imagedatei
+          eine Registry-Datei <filename>win7-fs.cloop.reg</filename>
+          bereit.</para>
+
+          <para>Wenn Sie auf der Konsole arbeiten, kopieren Sie dazu einfach
+          die Vorlagendatei <filename>win7.image.reg</filename>:</para>
+
+          <screen># cd /var/linbo
+# cp examples/win7.image.reg win7-fs.cloop.reg </screen>
+
+          <para>Falls Ihr Samba-DomÀnen-Name nicht <emphasis>SCHULE</emphasis>
+          lautet, mÃŒssen Sie in der Registry-Patch-Datei den folgenden Eintrag
+          anpassen:<programlisting>"DefaultDomainName"="SCHULE"</programlisting></para>
+
+          <note>
+            <para>Sie können die Registry-Patch-Dateien auch um eigene
+            EintrÀge ergÀnzen.</para>
+          </note>
+
+          <para>Auf der LINBO-Seite der Schulkonsole finden Sie unter dem
+          MenÃŒpunkt <emphasis>Registrypatch editieren</emphasis> Funktionen
+          zur Verwaltung der LINBO-Registry-Patches.</para>
+
+          <figure>
+            <title>LINBO: Registry-Patch erstellen</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="521"
+                           fileref="images/linbo-regpatch-sk.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Das Bereitstellen von Registry-Patches fÃŒr neu erstellte
+          Images gestaltet sich denkbar einfach. Im linken Dropdown-MenÌ
+          wÀhlen Sie das Image aus, fÌr das eine Registry-Patch-Datei
+          bereitgestellt werden soll. Im rechten Dropdown-MenÌ wÀhlen Sie die
+          Vorlage, aus der der Registry-Patch erstellt werden soll. In unserem
+          Fall fÃŒr ein Windows-7-System ist das die Datei
+          <filename>win7.image.reg</filename>. Wenn Sie schon weitere
+          Registry-Patch-Dateien erzeugt haben, stehen diese auch als Vorlagen
+          zur Auswahl. Das BetÀtigen der SchaltflÀche
+          <emphasis>Registrypatch-Datei erstellen aus</emphasis> stellt den
+          Registry-Patch fÌr das eingestellte Image bereit und öffnet ein
+          Editorfenster, damit man eventuell notwendige Anpassungen gleich
+          einpflegen kann.</para>
+
+          <figure>
+            <title>LINBO: Registry-Patch editieren</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="459"
+                           fileref="images/linbo-regpatch-sk2.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Falls Sie keine eigenen Patches einpflegen wollen oder die
+          Samba-DomÀne Àndern mÌssen, können Sie es beim vorgegebenen Standard
+          belassen. Die SchaltflÀche <emphasis>Schließen</emphasis> beendet
+          den Editor ohne zu speichern.</para>
+
+          <para>Die neu erstellte Registry-Patch-Datei wird nun auf der Seite
+          aufgelistet. Mit Klick auf den Dateinamen öffnet sich das
+          Editorfenster, sodass man in der Lage ist, die Dateien auch
+          nachtrÀglich noch zu bearbeiten. ÜberflÃŒssig gewordene Patch-Dateien
+          können gelöscht werden.</para>
+
+          <figure>
+            <title>LINBO: Registry-Patch löschen</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="350"
+                           fileref="images/linbo-regpatch-sk3.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <note>
+            <itemizedlist>
+              <listitem>
+                <para>Falls Sie spÀter ein differentielles Image erstellen,
+                muss fÃŒr diese Imagedatei ebenfalls ein Registry-Patch (zum
+                Beispiel <filename>win7-fs.rsync.reg</filename>)
+                bereitgestellt werden. In dem Fall wird am Ende des
+                Synchronisationsprozesses nur der Rsync-Patch angewandt. Es
+                wird also nicht zweimal gepatcht.</para>
+              </listitem>
+
+              <listitem>
+                <para>Die Registry-Patches können durch eigene EintrÀge
+                ergÀnzt werden.</para>
+              </listitem>
+            </itemizedlist>
+          </note>
+        </section>
+
+        <section id="linbo_starten">
+          <title>Betriebssystem starten</title>
+
+          <para>Wird auf einem Client <emphasis role="bold">LINBO</emphasis>
+          gebootet, prÀsentiert die grafische LINBO-OberflÀche eine
+          Startseite, die die installierten Betriebssysteme auflistet und zum
+          Starten anbietet.</para>
+
+          <figure>
+            <title>LINBO: Startseite</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="524"
+                           fileref="images/linbo-startseite.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Es gibt drei Möglichkeiten Betriebsysteme zu starten:</para>
+
+          <table>
+            <title>LINBO: Startmöglichkeiten</title>
+
+            <tgroup cols="2">
+              <colspec align="center"/>
+
+              <tbody>
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="98"
+                                     fileref="images/linbo-syncstart.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>synchronisiert das System mit dem letzten aktuellen
+                  Image. Falls ein neueres Image auf dem Server liegt, wird
+                  dies zunÀchst heruntergeladen. Bei Windows-Systemen wird
+                  eine bereitgestellte Registry-Patch-Datei angewendet. Bei
+                  Linux-Systemen werden Hostname und Rootpartition
+                  gepatcht.</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="99"
+                                     fileref="images/linbo-start.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>startet das System im aktuellen Zustand,
+                  unsynchronisiert, keine Patches werden angewandt.</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="98"
+                                     fileref="images/linbo-neustart.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>formatiert zunÀchst die Partition und setzt dann das
+                  Betriebssystem komplett neu auf, verhÀlt sich sonst wie
+                  <emphasis>Sync+Start</emphasis>.</entry>
+                </row>
+              </tbody>
+            </tgroup>
+          </table>
+
+          <para>Über den Parameter <emphasis>Autostart</emphasis> kann in der
+          Gruppenkonfigurationsdatei
+          (<filename>/var/linbo/start.conf.&lt;gruppe&gt;</filename>) ein
+          Betriebssystem automatisch synchronisiert gestartet werden. Es ist
+          dann kein Benutzereingriff möglich (außer Rechner
+          ausschalten/resetten). Des weiteren kann ÃŒber die Parameter
+          <emphasis>StartEnabled</emphasis>, <emphasis>SyncEnabled</emphasis>
+          und <emphasis>NewEnabled</emphasis> festgelegt werden, welche
+          StartschaltflÀchen Ìberhaupt aktiviert und benutzbar sind.</para>
+
+          <programlisting>[OS]                         # Beginn einer Betriebssystemdefinition
+Name = Windows XP            # Name des Betriebssystems
+Version =                    # Version (optional, frei waehlbar)
+Description = Windows XP SP2 # Beschreibung
+Image = winxp-fs.rsync       # Dateiname des differentiellen Images (Erweiterung .rsync)
+BaseImage = winxp-fs.cloop   # Dateiname des Basisimages (Erweiterung .cloop)
+Boot = /dev/sda1             # Partition, die Kernel &amp; Initrd enthaelt
+Root = /dev/sda1             # Rootpartition, in die das BS installiert ist,
+                             # bei Windows ist Boot und Root identisch
+Kernel = grub.exe            # Relativer Pfad zum Kernel, bei Windows grub.exe oder reboot
+Initrd =                     # Relativer Pfad zur Initrd, bei Windows immer leer
+Append =                     # Kernel-Parameter, bei Windows immer leer
+StartEnabled = yes           # "Start"-Button anzeigen
+SyncEnabled = yes            # "Sync+Start"-Button anzeigen
+NewEnabled = yes             # "Neu+Start"-Button anzeigen
+Hidden = yes                 # verstecke OS-Reiter
+Autostart = yes              # automatischer synchronisierter Start des Betriebssystems </programlisting>
+
+          <para>Im <link
+          linkend="linbo_editor">Gruppenkonfigurationseditor</link> der
+          Schulkonsole lassen sich die oben genannten Parameter mit einem
+          Mausklick auf die entsprechenden Checkboxen ein- und
+          ausschalten:</para>
+
+          <figure>
+            <title>LINBO: Start-Buttons, Autostart</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="298"
+                           fileref="images/linbo-autostart-sk.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Ein Sonderfall ist der Autostart, der ÃŒber Radiobuttons
+          konfiguriert wird. Wollen Sie den automatischen Start eines
+          Betriebssystems wieder abschalten, finden Sie im unteren Bereich der
+          Seite den entsprechenden Radiobutton <emphasis>kein Betriebssystem
+          automatisch starten</emphasis>:</para>
+
+          <figure>
+            <title>LINBO: Autostart abschalten</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="308"
+                           fileref="images/linbo-autostart-sk2.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+        </section>
+
+        <section id="linbo_ausrollen">
+          <title>Ausrollen der Musterinstallation</title>
+
+          <para>FÃŒr das erste Ausrollen einer Musterinstallation auf die
+          Clients einer Rechnergruppe setzen Sie den Parameter
+          <emphasis>AutoPartition</emphasis> im globalen Teil der
+          Gruppenkonfigurationsdatei
+          (<filename>/var/linbo/start.conf.&lt;gruppe&gt;</filename>) auf
+          <emphasis>yes</emphasis>.</para>
+
+          <programlisting>AutoPartition = yes</programlisting>
+
+          <para>Im <link
+          linkend="linbo_editor">Gruppenkonfigurationseditor</link> der
+          Schulkonsole wÀhlen Sie einfach nach dem Öffnen der
+          Konfigruationsdatei die Option <emphasis>Automatische
+          Partitionsreparatur</emphasis>.</para>
+
+          <figure>
+            <title>LINBO: automatische Partitionsreparatur</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="312"
+                           fileref="images/linbo-autopart-sk.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Wenn nun ein Anwender einen der Rechner dieser Gruppe
+          einschaltet und auf der LINBO-Startseite ein System synchronisiert
+          startet, wird die Festplatte automatisch partitioniert, Cache- und
+          Betriebssystem-Partition werden gegebenenfalls formatiert, aktuelle
+          Images werden vom Server geholt und das zu startende System wird
+          wieder hergestellt. In der Praxis bedeutet dies, dass das Ausrollen
+          auch durch den normalen Anwender geschehen kann, wenn der
+          Administator die Rechnergruppe entsprechend konfiguriert hat.
+          Nachteil dabei ist, dass der Anwender eine gewisse Zeit warten muss,
+          bis das Betriebssystem startet und außerdem eine eventuell
+          eingerichtete Datenpartition nicht formatiert wird.</para>
+
+          <para>Um das Ausrollen der Masterclient-Installation weiter zu
+          automatisieren, stellt <emphasis role="bold">LINBO</emphasis> die
+          Optionen <emphasis>AutoFormat</emphasis> und
+          <emphasis>AutoInitCache</emphasis> zur VerfÃŒgung.</para>
+
+          <programlisting>AutoFormat = yes
+AutoInitCache = yes </programlisting>
+
+          <para>Werden diese auf <emphasis>yes</emphasis> gesetzt
+          beziehungsweise ÃŒber den <link
+          linkend="linbo_editor">Gruppenkonfigurationseditor</link> der
+          Schulkonsole aktiviert (<emphasis>Automatisches
+          Formatieren</emphasis> und <emphasis>Automatisches Einrichten des
+          Caches</emphasis>),</para>
+
+          <figure>
+            <title>LINBO: automatischer Rollout</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="293"
+                           fileref="images/linbo-autoroll-sk.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>werden die Rechner der Gruppe beim nÀchsten Einschalten
+          vollautomatisch komplett eingerichtet.</para>
+
+          <para>Setzt man zusÀtzlich die Option fÌr den Autostart eines
+          Systems<footnote>
+              <para>Siehe Abschnitt <link
+              linkend="linbo_starten">Betriebssystem starten</link></para>
+            </footnote>, ist folgendes Szenario fÃŒr das automatische
+          Einrichten eines gesamten Computerraums denkbar:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Man aktiviert alle Auto-Optionen im globalen Teil und
+              setzt zusÀtzlich den Autostart eines Betriebsystems in der
+              Gruppenkonfiguration.</para>
+            </listitem>
+
+            <listitem>
+              <para>Nun schaltet man nacheinander alle Rechner des Raumes ein,
+              oder weckt sie per Wake-On-LAN auf.</para>
+            </listitem>
+
+            <listitem>
+              <para>Ist auf allen Clients <emphasis
+              role="bold">LINBO</emphasis> gestartet, setzt man die
+              Auto-Optionen fÃŒr die Gruppe wieder zurÃŒck.</para>
+            </listitem>
+
+            <listitem>
+              <para>LÀsst man die Aktion ÃŒber Nacht laufen, begrÌßen einen am
+              nÀchsten Morgen alle Rechner mit dem Anmeldefenster des
+              automatisch gestarteten Betriebssystems.</para>
+            </listitem>
+          </itemizedlist>
+        </section>
+
+        <section id="linbo_multicast">
+          <title>Multicast-Server einrichten</title>
+
+          <para>Multicast ist dazu geeignet die Netzwerklast zu mindern, wenn
+          mehrere Clients gleichzeitig dasselbe Image herunterladen.</para>
+
+          <para>Der LINBO-Multicast-Server nutzt das Programm
+          <emphasis>udpcast</emphasis><footnote>
+              <para>Siehe <ulink
+              url="http://www.udpcast.linux.lu">http://www.udpcast.linux.lu</ulink></para>
+            </footnote>. Die Startoptionen fÃŒr den Dienst werden in der Datei
+          <filename>/etc/default/linuxmuster-linbo</filename> festgelegt. Das
+          Start-Stop-Skript des Dienstes befindet sich unter
+          <filename>/etc/init.d/linbo-multicast</filename>. Es gelten die
+          ÃŒblichen Parameter <emphasis>start|stop|restart</emphasis>. Um den
+          Multicast-Server Ìberhaupt starten zu können, mÌssen zum einen unter
+          <filename>/var/linbo</filename> Images vorhanden und zum anderen in
+          der Konfigurationsdatei die Option
+          <emphasis>START_MULTICAST</emphasis> auf <emphasis>yes</emphasis>
+          gesetzt sein.<programlisting># default values for linbo multicast server
+
+# where the linbo stuff is located
+LINBODIR=/var/linbo
+
+# path to the list of files to be multicasted
+MULTICASTLIST=$LINBODIR/multicast.list
+
+# start the multicast server?
+# yes|no
+START_MULTICAST=yes
+
+# logfile
+LOGFILE=/var/log/linuxmuster/linbo/linbo_multicast.log
+
+# variables for udpcast
+PORTBASE=9000
+MINCLIENTS=15
+MINSECONDS=30
+MAXSECONDS=60</programlisting></para>
+
+          <para>Weitere Optionen beeinflussen das Verhalten des
+          Multicast-Servers:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para><emphasis>MINCLIENTS=n</emphasis>: Transfer startet sobald
+              mindestens <emphasis>n</emphasis> Clients verbunden sind
+              (Standardwert: 15);</para>
+            </listitem>
+
+            <listitem>
+              <para><emphasis>MINSECONDS=n</emphasis>: Transfer startet
+              frÃŒhestens <emphasis>n</emphasis> Sekunden nachdem sich der
+              erste Client verbunden hat, obwohl die Mindestanzahl an Clients
+              schon erreicht wurde (Standardwert: 30);</para>
+            </listitem>
+
+            <listitem>
+              <para><emphasis>MAXSECONDS=n</emphasis>: Transfer startet
+              spÀtestens <emphasis>n</emphasis> Sekunden nachdem sich der
+              erste Client verbunden hat, obwohl die Mindestanzahl an Clients
+              noch nicht erreicht wurde (Standardwert: 60).</para>
+            </listitem>
+          </itemizedlist>
+
+          <para><emphasis>PORTBASE</emphasis> bestimmt die Start-Portadresse
+          fÃŒr Multicasttransfers. Der Wert 9000 ist mit der internen Firewall
+          abgestimmt und sollte nicht geÀndert werden.</para>
+
+          <para>Nach Änderungen an der Konfigurationsdatei und wenn neue
+          Imagedateien vorliegen muss der Dienst neu gestartet werden:<screen># /etc/init.d/linbo-multicast restart</screen></para>
+
+          <para>Damit Clients den Multicast-Dienst nutzen, muss in der
+          Gruppenkonfiguration im globalen Bereich der Wert fÃŒr
+          <emphasis>DownloadType</emphasis> auf <emphasis>multicast</emphasis>
+          gesetzt werden. Im <link
+          linkend="linbo_editor">Gruppenkonfigurationseditor</link> der
+          Schulkonsole wÀhlt man in der Combobox bei <emphasis>Downloadtype
+          auswÀhlen:</emphasis> die Option <emphasis>multicast</emphasis>
+          aus.</para>
+
+          <para><emphasis role="bold">Multicast-Prozesse
+          ÃŒberwachen</emphasis></para>
+
+          <para>Zur Überwachung und Steuerung der Multicast-Prozesse stellt
+          das Initskript einen Statusbefehl zur VerfÃŒgung:<screen># /etc/init.d/linbo-multicast status
+  1 3224 winxp.cloop.mcast    (02.08.2011
+  2 3211 win7.cloop.mcast     (02.08.2011
+  3 3199 ubuntu.cloop.mcast   (02.08.2011
+</screen></para>
+
+          <para>Es werden alle aktiven Multicastprozesse mit Prozess-ID
+          aufgelistet. Die Ausgabe eines Multicastprozesses wird in die
+          Logdatei <filename>/var/linbo/log/&lt;image&gt;_mcast.log</filename>
+          geschrieben:<screen># tail -f /var/linbo/log/winxp.cloop_mcast.log 
+### Starting new session: Mi 3. Aug 10:23:06 CEST 2011
+Udp-sender 2004-05-31
+Using mcast address 234.80.1.1
+UDP sender for winxp.cloop at 10.80.1.1 on intern 
+Broadcasting control to 10.95.255.255
+</screen></para>
+        </section>
+
+        <section id="linbo_torrent">
+          <title>Torrent nutzen</title>
+
+          <para>Die fÌr den Imagedownload per Torrent benötigten
+          Software-Komponenten<footnote>
+              <para>Es wird die Software <ulink
+              url="http://de.wikipedia.org/wiki/BitTorrent">BitTorrent</ulink>
+              mit AbhÀngigkeiten installiert. Dabei werden LINBO spezifische
+              Anpassungen vorgenommen:</para>
+
+              <itemizedlist>
+                <listitem>
+                  <para>Der Benutzer <systemitem
+                  class="username">bittorrent</systemitem> mit Gruppe
+                  <systemitem class="groupname">nogroup</systemitem> wird
+                  eingerichtet. Unter dieser Benutzerkennung lÀuft spÀter der
+                  Tracker-Dienst.</para>
+                </listitem>
+
+                <listitem>
+                  <para>Die Logrotate-Konfigurations-Datei
+                  <filename>/etc/logrotate.d/bittorrent</filename> wird
+                  bereitgestellt.</para>
+                </listitem>
+
+                <listitem>
+                  <para>In der Tracker-Konfigurationsdatei
+                  <filename>/etc/default/bittorrent</filename> werden fÃŒr
+                  LINBO sinnvolle Default-Werte gesetzt:</para>
+
+                  <itemizedlist>
+                    <listitem>
+                      <para><programlisting>REANNOUNCE_INTERVAL=15</programlisting>Nach
+                      soviel Sekunden bieten die Clients dem Tracker ihren
+                      Dienst an. Niedriger Wert, damit Clients möglichst
+                      schnell als Download-Anbieter registriert werden.</para>
+                    </listitem>
+
+                    <listitem>
+                      <para><programlisting>DAEMONUSER=bittorrent</programlisting>
+                      Unter dieser Benutzerkennung lÀuft der Dienst.</para>
+                    </listitem>
+
+                    <listitem>
+                      <para><programlisting>ALLOWED_DIR=/var/linbo</programlisting>
+                      Nur im LINBO-Verzeichnis wird nach Torrent-Dateien
+                      gesucht.</para>
+                    </listitem>
+                  </itemizedlist>
+                </listitem>
+
+                <listitem>
+                  <para>Die Konfigurationsdatei /etc/default/linbo-bittorrent
+                  mit Standardwerten fÃŒr den LINBO-BitTorrent-Dienst wird
+                  bereitgestellt:<programlisting># default start values for LINBO bittorrent server
+
+# start the LINBO bittorrent server (0 | 1)?
+# to enable set this to "1"
+START_BITTORRENT=0
+
+# where the linbo stuff is located
+LINBODIR=/var/linbo
+
+# path to file with workstation data
+WIMPORTDATA=/etc/linuxmuster/workstations
+
+# set portnum as the minimum port to listen on,
+# counts up if unavailable (default 6881)
+MINPORT=6881
+
+# only allow num uploads at once per image (default 4)
+MAX_UPLOADS=4
+
+# maximum rate to upload at in kilobytes per image,
+# 0 means no limit (default 0)
+MAX_UPLOAD_RATE=0
+
+# request more peers every secs seconds (default 300)
+REREQUEST_INTERVAL=60
+
+# do not rerequest if we have num peers already (default 20)
+MIN_PEERS=20
+
+# stop initiating new connections when we have num peers (default 40)
+MAX_INITIATE=40
+
+# pause secs seconds between sending keepalives (default 120)
+KEEPALIVE_INTERVAL=120
+
+# query for bytes bytes per request (default 32768)
+DOWNLOAD_SLICE_SIZE=131072
+
+# keep num requests in a single pipe at once (default 5)
+REQUEST_BACKLOG=5
+
+# set bytes to the maximum length prefix encoding you’ll accept over the wire -
+# larger  values get the connection dropped (default 8388608)
+MAX_MESSAGE_LENGTH=8388608
+
+# wait secs before closing sockets which nothing has been received on (default 300)
+TIMEOUT=300
+
+# check whether connections have timed out every secs seconds (default 60)
+TIMEOUT_CHECK_INTERVAL=60
+
+# set  secs  to  the  maximum  amount  of  time  to guess the current rate
+# estimate represents (default 20)
+MAX_RATE_PERIOD=20
+
+# set the time equivalent of writing to kernel-level TCP buffer to secs (default 5)
+UPLOAD_RATE_FUDGE=5
+
+# update displayed information every secs seconds (default 0.1)
+DISPLAY_INTERVAL=1
+
+# requests from peers larger than bytes bytes are ignored (default 131072)
+MAX_SLICE_LENGTH=131072</programlisting></para>
+                </listitem>
+              </itemizedlist>
+            </footnote> werden automatisch beim Aufsetzen des Servers<footnote>
+              <para>Siehe Abschnitt <link
+              linkend="imaging-auswahl">Imaging-System</link>.</para>
+            </footnote> beziehungsweise bei der Umstellung des Imaging-Systems
+          auf LINBO<footnote>
+              <para>Siehe Abschnitt <link
+              linkend="linbo_umstellung">Umstellung auf den Betrieb mit
+              LINBO</link>.</para>
+            </footnote> installiert. So sind Sie in der Lage ihr System in
+          vier Konfigurationsschritten auf den Torrentbetrieb
+          umzustellen:</para>
+
+          <para><emphasis role="bold">1. Interne Firewall
+          anpassen</emphasis><footnote>
+              <para>Bei einem Upgrade von paedML 4.0.x auf 5.0.x wurde diese
+              Konfigurationsanpassung eventuell schon automatisch durchgefÃŒhrt
+              (siehe <link
+              linkend="upgrade_interne_firewall">Release-Notes</link>). Haben
+              Sie paedML 5.1.x nativ installiert, muss die interne Firewall
+              nicht mehr angepasst werden.</para>
+            </footnote></para>
+
+          <para>Damit der BitTorrent-Tracker (Port 6969) und die
+          Torrent-Downloadprozesse (ab Port 6881) fÃŒr die Clients im LAN
+          erreichbar sind, muss die interne Firewall des Servers entsprechend
+          angepasst werden. Ähnlich wie bei Multicast wird fÃŒr jedes Image ein
+          separater Downloadprozess auf einem eigenen Port gestartet. DafÃŒr
+          muss ein bestimmter Portbereich freigeschaltet werden.</para>
+
+          <para>Stoppen Sie zunÀchst die interne Firewall:<screen># /etc/init.d/linuxmuster-base stop</screen></para>
+
+          <para>Laden Sie die Konfigurationsdatei
+          <filename>/etc/linuxmuster/allowed_ports</filename> in einen Editor
+          Ihrer Wahl. Die Zeile <emphasis>tcp</emphasis> ergÀnzen Sie nun um
+          den Portbereich fÃŒr die Downloadprozesse (beginnen bei 6881) und den
+          Tracker-Port 6969 (im Beispiel 6881:6969):<programlisting>tcp domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,microsoft-ds,1095:1125,webcache,<emphasis
+                role="bold">6881:6969</emphasis></programlisting></para>
+
+          <para>Danach starten Sie die interne Firewall wieder:</para>
+
+          <screen># /etc/init.d/linuxmuster-base start</screen>
+
+          <para><emphasis role="bold">2. Client-Konfiguration
+          anpassen</emphasis></para>
+
+          <para>Hier ist in den in Frage kommenden start.conf-Dateien nur der
+          <emphasis>DownloadType</emphasis> zu Àndern. Im globalen Bereich
+          Àndern Sie einfach den Eintrag <emphasis>DownloadType =
+          torrent</emphasis>:<programlisting>[LINBO]                  # globale Konfiguration
+Cache = /dev/sda6        # lokale Cache Partition
+Server = 10.16.1.1       # IP des TFTP-Servers, der Images vorhaelt
+Group = fs               # Rechnergruppe
+RootTimeout = 600        # automatischer Rootlogout nach 600 Sek.
+AutoPartition = no       # automatische Partitionsreparatur beim LINBO-Start
+AutoFormat = no          # automatisches Formatieren aller Partitionen beim LINBO-Start
+AutoInitCache = no       # automatisches BefÃŒllen des Caches beim LINBO-Start
+<emphasis role="bold">DownloadType = torrent</emphasis>   # Image-Download per torrent|multicast|rsync, default ist rsync</programlisting></para>
+
+          <para>In der Schulkonsole finden Sie die entsprechende
+          Einstellungsmöglichkeit als <systemitem
+          class="username">Administrator</systemitem> im LINBO-MenÌ unter
+          <emphasis>Gruppenkonfiguration editieren</emphasis>. WÀhlen Sie die
+          Gruppe aus und stellen Sie im Bereich <emphasis>[LINBO] - globale
+          Konfiguration</emphasis> unter <emphasis>Downloadtype
+          auswÀhlen:</emphasis> die Option <emphasis>torrent</emphasis>
+          ein:</para>
+
+          <figure>
+            <title>Schulkonsole: LINBO-DownloadType einstellen</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="634"
+                           fileref="images/schuko-dltype.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para><emphasis role="bold">3. BitTorrent-Tracker-Dienst
+          bereitstellen</emphasis></para>
+
+          <para>Um Torrent nutzen zu können, muss der Tracker-Dienst
+          bereitgestellt werden, damit ÃŒber ihn die Clients ihre
+          Imagedownloads anbieten können. Dazu muss in der
+          Tracker-Konfigurationsdatei
+          <filename>/etc/default/bittorrent</filename> der Wert fÃŒr
+          <emphasis>START_BTTRACK</emphasis> auf <emphasis>1</emphasis>
+          gesetzt werden, sodass der Dienst beim Hochfahren des Servers
+          automatisch gestartet wird:<programlisting># If you want the bittorrent tracker to run, switch this to 1.
+# If you change this, you will probably want to change
+# ALLOWED_DIR as well, or anyone will be able to track anything
+# just by pointing the .torrent at your server.
+<emphasis role="bold">START_BTTRACK=1</emphasis></programlisting></para>
+
+          <para>Anschließend startet man den Dienst mit dem Befehl<screen># /etc/init.d/bittorrent start</screen></para>
+
+          <para>was dieser mit der Ausgabe</para>
+
+          <screen>Starting BitTorrent tracker: bttrack.bittorrent.</screen>
+
+          <para>quittiert. Nun können Torrent-Clients Ìber die Tracker-URL
+          <emphasis>http://&lt;Server-IP&gt;:6969/announce</emphasis> ihre
+          Dienste anbieten beziehungsweise die Dienste anderer Torrent-Clients
+          in Anspruch nehmen.</para>
+
+          <para>Außerdem kann jetzt ÃŒber die URL
+          <emphasis>http://&lt;Server-IP&gt;:6969</emphasis> die
+          Download-Statistik des Trackers abgerufen werden:</para>
+
+          <figure>
+            <title>Torrent-Statistik</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="598"
+                           fileref="images/bittorrent-dlinfo.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para><emphasis role="bold">4. Imagedownloads per Torrent
+          bereitstellen</emphasis></para>
+
+          <para>ZunÀchst muss der Server selbst Images zum Download
+          bereitstellen, damit der Image-Rollout auch funktioniert wenn kein
+          Client als zusÀtzlicher Torrentanbieter im LAN verfÌgbar ist.
+          <emphasis role="bold">LINBO</emphasis> verwendet dafÃŒr das im
+          <emphasis>bittorrent</emphasis>-Paket enthaltene Python-Skript
+          <emphasis>btdownloadcurses</emphasis>, das serverseitig im
+          Init-Skript <filename>/etc/init.d/linbo-bittorrent</filename> fÃŒr
+          jedes aktive Image einen Screenprozess<footnote>
+              <para>Terminal-Multiplexer screen: siehe <ulink
+              url="http://wwwcip.informatik.uni-erlangen.de/old/tree/CIP/Manuals/utils/screen.html">http://wwwcip.informatik.uni-erlangen.de/old/tree/CIP/Manuals/utils/screen.html</ulink>.</para>
+            </footnote> startet. Um das Skript zu aktivieren, mÃŒssen Sie
+          einmalig in der Konfigurationsdatei
+          <filename>/etc/default/linbo-bittorrent</filename> den Wert von
+          <emphasis>START_BITTORRENT</emphasis> von <emphasis>0</emphasis> auf
+          <emphasis>1</emphasis> Àndern:<programlisting># start the LINBO bittorrent server (0 | 1)?
+# to enable set this to "1"
+<emphasis role="bold">START_BITTORRENT=1</emphasis></programlisting></para>
+
+          <para>In dieser Datei können Sie entsprechend den Gegebenheiten
+          Ihres Netzwerks weitere Parameter anpassen. Zum Beispiel wird mit
+          dem Parameter <emphasis>MAX_UPLOAD_RATE</emphasis> die
+          Upload-Bandbreite in kb/s festgelegt, die jeder Client zur VerfÃŒgung
+          stellt. Als Standard wird die maximal verfÃŒgbare Bandbreite genutzt
+          (Wert 0).</para>
+
+          <para>Nachdem Sie alle notwendigen Anpassungen durchgefÃŒhrt haben,
+          starten Sie den LINBO-BitTorrent-Dienst mit dem Befehl:<screen>/etc/init.d/linbo-bittorrent start</screen></para>
+
+          <para>Beim ersten Start werden fÃŒr alle unter
+          <filename>/var/linbo</filename> vorhandenen Images, die</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>in start.conf-Dateien definiert und</para>
+            </listitem>
+
+            <listitem>
+              <para>aktiven Rechnergruppen zugeordnet sind</para>
+            </listitem>
+          </itemizedlist>
+
+          <para>.torrent-Dateien erzeugt:<screen>Creating /var/linbo/winxp-fs.cloop.torrent ...
+10.3% complete</screen></para>
+
+          <para>Das kann ein Paar Minuten dauern. Schließlich wird fÃŒr jedes
+          Images ein Dienst gestartet:<screen>15:35/0 server ~ # /etc/init.d/linbo-bittorrent start
+Creating /var/linbo/hardy-fs.cloop.torrent ...
+Starting BitTorrent service for: hardy-fs.cloop.
+Creating /var/linbo/winxp-fs.cloop.torrent ...
+Starting BitTorrent service for: winxp-fs.cloop.</screen></para>
+
+          <para>Werden neue Images erstellt und hochgeladen, wird der Dienst
+          neu gestartet, sodass man sich nach dem ersten Start darum nicht
+          mehr kÃŒmmern muss.</para>
+
+          <para><emphasis role="bold">Torrent-Prozesse ÃŒberwachen und
+          steuern</emphasis></para>
+
+          <para>Zur Überwachung und Steuerung der Torrent-Prozesse stehen
+          folgende weitere Befehlsparameter des Initskripts zur
+          VerfÃŒgung:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Prozesse fÃŒr alle Images neu starten:<screen># /etc/init.d/linbo-bittorrent restart</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Prozess fÃŒr ein bestimmtes Image neu starten:<screen># /etc/init.d/linbo-bittorrent restart image.cloop</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Prozesse fÃŒr alle Images neu starten und Neuerstellung der
+              .torrent-Dateien erzwingen:<screen># /etc/init.d/linbo-bittorrent restart all force</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Prozess fÃŒr ein bestimmtes Image neu starten und
+              Neuerstellung der .torrent-Datei erzwingen: <screen># /etc/init.d/linbo-bittorrent restart image.cloop force</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Übersicht aller Torrent-Prozesse ausgeben:<screen># /etc/init.d/linbo-bittorrent status
+1    6341    hardy-fs.cloop.torrent    (Detached)
+2    6373    winxp-fs.cloop.torrent    (Detached)</screen></para>
+
+              <para>In der zweiten Spalte wird die Prozess-ID angezeigt, in
+              der Dritten der Prozessname.</para>
+            </listitem>
+
+            <listitem>
+              <para>Informationen zu einem bestimmten Torrent-Prozess
+              ausgeben:</para>
+
+              <para>Mit dem Befehl <screen># screen -r &lt;Prozessname&gt;</screen></para>
+
+              <para>also zum Beispiel<screen># screen -r winxp-fs.cloop.torrent</screen></para>
+
+              <para>holt man sich die aktuelle Screenausgabe des Prozesses in
+              den Vordergrund und erhÀlt so einige statistische Angaben und
+              auch gegebenenfalls Informationen zu Fehlern:<screen> --------------------------------------------------------------------------------
+| file:     winxp-fs.cloop                                                       |
+| size:     3,175,308,016 (3.0  G)                                               |
+| dest:     /var/linbo/winxp-fs.cloop                                            |
+| progress: #################################################################### |
+| status:   download succeeded!                                                  |
+| speed:      0    B/s down -   0    B/s up                                      |
+| totals:     0.0  M   down -   0.0  M   up                                      |
+| error(s):                                                                      |</screen></para>
+
+              <para>Mit der Tastenkombination <emphasis>STRG+A+D</emphasis>
+              schickt man den Screen wieder in den Hintergrund.</para>
+            </listitem>
+          </itemizedlist>
+
+          <para><emphasis role="bold">Der Client als Server: Vorteile des
+          Torrent-Protokolls</emphasis></para>
+
+          <para>WÀhrend der Synchronisationsphase dient der Client als
+          Downloadserver fÃŒr die Images (cloop und rsync gleichzeitig), die er
+          aktuell synchronisiert. Dies wirkt sich vor allem aus, wenn große
+          Images verteilt werden mÃŒssen. Der Server wird entlastet, da die
+          Downloadlast auf mehrere "Schultern" verteilt wird und der
+          Durchsatz, der bei den herunterladenden Clients ankommt, steigt
+          wÀhrend dieser Phase signifikant.</para>
+
+          <para>Startet man einen Client mit aktivierter
+          <emphasis>AutoInitCache</emphasis>-Option<footnote>
+              <para>Siehe Abschnitt <link
+              linkend="linbo_startconf_aufbau">Aufbau der
+              start.conf-Konfigurationsdatei</link>.</para>
+            </footnote>, aktualisiert er gegebenenfalls zunÀchst alle in
+          seiner start.conf definierten Images und bietet sie dann so lange
+          zum Download an bis auf ihm entweder ein Betriebssystem gestartet
+          oder er heruntergefahren oder neu gestartet wird. So kommt man auf
+          einfache Weise zu einem oder mehreren zusÀtzlichen Image-Servern,
+          die den Hauptserver entlasten.</para>
+        </section>
+
+        <section id="linbo_remote">
+          <title>Fernsteuerung per SSH</title>
+
+          <para><emphasis role="bold">Technischer
+          Hintergrund</emphasis></para>
+
+          <para><emphasis role="bold">LINBO</emphasis> hat einen SSH-Server
+          implementiert, der auf Dropbear<footnote>
+              <para>Siehe <ulink
+              url="http://matt.ucc.asn.au/dropbear/dropbear.html">http://matt.ucc.asn.au/dropbear/dropbear.html</ulink>.</para>
+            </footnote> basiert. Er ist so konfiguriert, dass nur dem Benutzer
+          <systemitem class="username">root</systemitem> des LINBO-Servers
+          (passwortloser) Login auf Port 2222 des LINBO-Clients erlaubt ist.
+          Andere Verbindungen werden nicht akzeptiert. Die privaten und
+          öffentlichen SSH-Host-SchlÌssel - Dropbear- und OpenSSH-Version -
+          sind auf dem Server unter
+          <filename>/etc/linuxmuster/linbo</filename> abgelegt:<screen>server ~ # ls /etc/linuxmuster/linbo/*host*
+/etc/linuxmuster/linbo/dropbear_dss_host_key
+/etc/linuxmuster/linbo/dropbear_rsa_host_key
+/etc/linuxmuster/linbo/ssh_host_dsa_key
+/etc/linuxmuster/linbo/ssh_host_dsa_key.pub
+/etc/linuxmuster/linbo/ssh_host_rsa_key
+/etc/linuxmuster/linbo/ssh_host_rsa_key.pub</screen></para>
+
+          <para>Die Konfigurationsdatei fÃŒr die SSH-Client-Verbindung ist im
+          selben Verzeichnis in der Datei <filename>ssh_config</filename>
+          abgelegt:<programlisting>Host *
+#   ForwardAgent no
+#   ForwardX11 no
+#   ForwardX11Trusted yes
+#   RhostsRSAAuthentication no
+#   RSAAuthentication yes
+#   PasswordAuthentication yes
+#   HostbasedAuthentication no
+    BatchMode yes
+#   CheckHostIP yes
+#   AddressFamily any
+#   ConnectTimeout 0
+#   IdentityFile ~/.ssh/identity
+#   IdentityFile ~/.ssh/id_rsa
+#   IdentityFile ~/.ssh/id_dsa
+#   Protocol 2,1
+#   Cipher 3des
+#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
+#   EscapeChar ~
+#   Tunnel no
+#   TunnelDevice any:any
+#   PermitLocalCommand no
+    SendEnv LANG LC_*
+    HashKnownHosts yes
+    GSSAPIAuthentication yes
+    GSSAPIDelegateCredentials no
+# needed for linbo remote client connections
+    StrictHostKeyChecking no
+    UserKnownHostsFile ~/.ssh/linbo_hosts
+    Port 2222</programlisting></para>
+
+          <para>Die Option <emphasis>StrictHostKeyChecking</emphasis> ist
+          abgeschaltet, damit beim automatisierten Ablauf der Client-Key nicht
+          per Eingabe bestÀtigt werden muss.</para>
+
+          <para>Das Skript <command>update-linbofs</command> (wird beim
+          Workstationsimport aufgerufen) legt den öffentlichen SSH-SchlÌssel
+          des root-Benutzers auf dem Server
+          (<filename>/root/.ssh/id_dsa.pub</filename>) in die LINBO-Ramdisk
+          (<filename>linbofs.gz</filename>) nach
+          <filename>/root/.ssh/authorized_keys</filename> ab. Beim LINBO-Boot
+          auf dem Client wird der SSH-Dienst mit folgenden Parametern
+          gestartet:<screen>/sbin/dropbear -s -g -E -p 2222</screen></para>
+
+          <para>So ist sichergestellt, dass nur Verbindungen, die ÃŒber den
+          privaten SchlÃŒssel des Server-Benutzers <systemitem
+          class="username">root</systemitem> initiiert werden, zugelassen
+          sind.</para>
+
+          <para><emphasis role="bold">Befehle auf der
+          LINBO-Shell</emphasis></para>
+
+          <para>Ist ein LINBO-Client gebootet, kann man sich als Benutzer
+          <systemitem class="username">root</systemitem> vom Server aus mit
+          dem Befehl<screen># linbo-ssh &lt;Hostname oder IP-Adresse des LINBO-Clients&gt;</screen></para>
+
+          <para>passwortlos auf dem Client einloggen.</para>
+
+          <para>Es erscheint der schmucklose Prompt der LINBO-Busybox-Shell.
+          Mit dem Befehl<screen># busybox</screen></para>
+
+          <para>verschafft man sich einen Überblick ÃŒber den
+          Befehlssatz.</para>
+
+          <para>Der LINBO-Wrapper bietet darÌberhinaus die Möglichkeit die
+          FunktionalitÀt der LINBO-OberflÀche auf der SSH-Konsole nutzen zu
+          können. Dazu wertet das Skript die start.conf-Datei des Clients aus
+          und fÃŒttert das LINBO-Kommandozeilen-Backend
+          <command>linbo_cmd</command>, das auch von der grafischen
+          LINBO-OberflÀche benutzt wird, mit den notwendigen
+          Parametern.</para>
+
+          <para>Mit dem Befehl<screen># linbo_wrapper help</screen></para>
+
+          <para>erhÀlt man eine Übersicht ÃŒber die Befehlssyntax. Es lassen
+          sich mehrere Befehle durch Leerzeichen getrennt eingeben, die dann
+          in der angegebenen Reihenfolge abgearbeitet werden:<screen># linbo_wrapper Befehl1 Befehl2 ...</screen></para>
+
+          <para>Die LINBO-Wrapper-Befehle im Einzelnen:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Schreiben der Partitionstabelle gemÀß
+              start.conf-Definition (entspricht <emphasis>AutoPartition =
+              yes</emphasis>):<screen>partition</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Schreiben der Partitionstabelle und formatieren aller
+              Partitionen gemÀß start.conf-Definition (entspricht
+              <emphasis>AutoPartition = yes</emphasis> und
+              <emphasis>AutoFormat = yes</emphasis>):<screen>format</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Schreiben der Partitionstabelle und formatieren nur der
+              Partition Nr. <emphasis>n</emphasis> (Reihenfolge laut
+              start.conf, beginnend mit 1):<screen>format:n</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Erneuern des lokalen Caches,
+              <emphasis>DownloadType</emphasis> gemÀß start.conf:<screen>initcache</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Erneuern des lokalen Caches mit abweichendem
+              <emphasis>DownloadType</emphasis>:<screen>initcache:rsync|multicast|torrent</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Synchronisieren des Betriebssystems Nr.
+              <emphasis>n</emphasis> (Reihenfolge laut start.conf, beginnend
+              mit 1):<screen>sync:n</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Starten des Betriebssystems Nr. <emphasis>n</emphasis>
+              (Reihenfolge laut start.conf):<screen>start:n</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Erstellen eines cloop-Images von Betriebssystem Nr.
+              <emphasis>n</emphasis> (Kommentar ist optional):<screen>create_cloop:n:"Kommentar"</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Erstellen eines rsync-Images von Betriebssystem Nr.
+              <emphasis>n</emphasis>:<screen>create_rsync:n:"Kommentar"</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Hochladen des cloop-Images von Betriebssystem Nr.
+              <emphasis>n</emphasis>:<screen>upload_cloop:n</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Hochladen des rsync-Images von Betriebssystem Nr.
+              <emphasis>n</emphasis>:<screen>upload_rsync:n</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Neustarten des Clients:<screen>reboot</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Herunterfahren des Clients:<screen>halt</screen></para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Beachten Sie, dass der Befehl <command>sync</command> ggf.
+          auch ein aktuelleres Image vom Server herunterlÀdt.</para>
+
+          <para><emphasis role="bold">Dateiaustausch zwischen Server und
+          Client</emphasis></para>
+
+          <para>Das Skript <command>linbo-scp</command> ermöglicht unter
+          zuhilfenahme von <command>rsync</command> und
+          <command>linbo-ssh</command> eine einfache Möglichkeit Dateien vom
+          und zum LINBO-Client zu kopieren. Beispiele:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Cachepartition auf Client <emphasis>r100-pc01</emphasis>
+              einhÀngen:<screen># linbo-ssh r100-pc01 /bin/mount /dev/sda5 /cache</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Cloop-Image vom Server zum Client kopieren:<screen># linbo-scp /var/linbo/winxp-fs.cloop* r100-pc01:/cache</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Gesamten Cache von Client <emphasis>r100-pc01</emphasis>
+              auf den Server in das Verzeichnis<filename>
+              /var/linbo/r100-pc01</filename> kopieren (muss natÃŒrlich schon
+              vorhanden sein):<screen># linbo-scp -r r100-pc01:/cache /var/linbo/r100-pc01</screen></para>
+
+              <para>Merke: Parameter <emphasis>-r</emphasis> wird fÃŒr
+              rekursives Kopieren benötigt.</para>
+            </listitem>
+
+            <listitem>
+              <para>Cachepartition auf Client <emphasis>r100-pc01</emphasis>
+              wieder aushÀngen:<screen># linbo-ssh r100-pc01 /bin/umount /cache</screen></para>
+            </listitem>
+          </itemizedlist>
+
+          <para><emphasis role="bold">Fernsteuerung mit
+          linbo-remote</emphasis></para>
+
+          <para>Richtig interessant wird die Geschichte, wenn man den
+          LINBO-Wrapper auf dem Client vom Server aus automatisiert
+          fernsteuert. Dazu bringt <emphasis role="bold">LINBO</emphasis> das
+          Skript <command>linbo-remote</command> mit, das folgende Optionen
+          kennt:<table>
+              <title>linbo-remote Parameter</title>
+
+              <tgroup cols="2">
+                <tbody>
+                  <row>
+                    <entry><parameter>-h</parameter></entry>
+
+                    <entry>Zeigt die Hilfe.</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-b &lt;n&gt;</parameter></entry>
+
+                    <entry>Optional. Wartet n Sekunden bis das
+                    WOL-Magic-Packet an den nÀchsten Client gesendet wird.
+                    Dazu mÃŒssen <parameter>-g</parameter> und
+                    <parameter>-w</parameter> ebenfalls gesetzt sein.</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-c
+                    &lt;Befehl1,Befehl2,...&gt;</parameter></entry>
+
+                    <entry>Kommagetrennte Liste von LINBO-Wrapper-Befehlen
+                    (s.o.).</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-g
+                    &lt;Rechnergruppe&gt;</parameter></entry>
+
+                    <entry>Befehle werden an alle Mitglieder dieser
+                    Rechnergruppe geschickt.</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-i &lt;IP oder
+                    Hostname&gt;</parameter></entry>
+
+                    <entry>Befehle werden nur an diesen Rechner
+                    geschickt.</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-l</parameter></entry>
+
+                    <entry>Liste alle gerade laufenden linbo-remote-Prozesse
+                    auf.</entry>
+                  </row>
+
+                  <row>
+                    <entry><parameter>-w &lt;n&gt;</parameter></entry>
+
+                    <entry>Optional. Wartet n Sekunden nach dem Senden der
+                    WOL-Magic-Packete, um sicherzustellen, dass der/die
+                    Rechner in der Zwischenzeit den Bootvorgang abgeschlossen
+                    haben. Wichtig: Wird dieser Parameter verwendet, werden
+                    die Optionen <emphasis>Autopartition</emphasis>,
+                    <emphasis>Autoformat</emphasis>,
+                    <emphasis>AutoInitcache</emphasis> und
+                    <emphasis>Autostart</emphasis> in der entsprechenden
+                    start.conf-Datei fÃŒr die Dauer der linbo-remote-Session
+                    deaktiviert.</entry>
+                  </row>
+                </tbody>
+              </tgroup>
+            </table></para>
+
+          <para>Die Optionen <parameter>-g</parameter> und
+          <parameter>-i</parameter> schließen sich gegenseitig aus.</para>
+
+          <para>Beispiele:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>Die Rechnergruppe <emphasis>fs</emphasis> wird per
+              Wake-on-lan aufgeweckt, nach 60 Sekunden werden die
+              Befehle</para>
+
+              <itemizedlist>
+                <listitem>
+                  <para>synchronisiere das 1. und dann</para>
+                </listitem>
+
+                <listitem>
+                  <para>das 2. Betriebssystem,</para>
+                </listitem>
+
+                <listitem>
+                  <para>fahre danach wieder herunter,</para>
+                </listitem>
+              </itemizedlist>
+
+              <para>an die Clients der Gruppe <emphasis>fs</emphasis>
+              geschickt:<screen># linbo-remote -g fs -w 60 -c sync:1,sync:2,halt</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Der Rechner <emphasis>r100-pc01</emphasis> wird per
+              Wake-on-lan aufgeweckt, nach 45 Sekunden werden die
+              Befehle</para>
+
+              <itemizedlist>
+                <listitem>
+                  <para>partitioniere und formatiere alle Partitionen,</para>
+                </listitem>
+
+                <listitem>
+                  <para>aktualisiere den Cache,</para>
+                </listitem>
+
+                <listitem>
+                  <para>synchronisiere das 1., 2. und 3.
+                  Betriebssystem,</para>
+                </listitem>
+
+                <listitem>
+                  <para>starte das 2. Betriebssystem,</para>
+                </listitem>
+              </itemizedlist>
+
+              <para>an den Client geschickt:<screen># linbo-remote -i r100-pc01 -w 45 -c format,initcache,sync:1,sync:2,sync:3,start:2</screen></para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Die linbo-remote-Prozesse werden in Screen-Sessions im
+          Hintergrund gestartet. Einen Überblick ÃŒber die aktuell laufenden
+          linbo-remote-Prozesse verschafft man sich mit dem Befehl
+          <command>linbo-remote -l</command>:<screen>10:22/0 server ~ # linbo-remote -l
+ 1 7274 r100-pc01.linbo-remote (26.02.2010
+ 2 7276 r100-pc02.linbo-remote (26.02.2010</screen></para>
+
+          <para>In der zweiten Spalte wird die Prozess-ID (pid), in der
+          dritten der Prozessname ausgegeben. Soll ein linbo-remote-Prozess
+          vorzeitig beendet werden, so ÃŒbergibt man dem Kill-Befehl einfach
+          die Prozess-ID:<screen># kill &lt;Prozess-ID&gt;</screen></para>
+
+          <para>Die Ausgabe eines linbo-remote-Prozesses holt man sich
+          mit<screen># screen -r &lt;Prozessname&gt;</screen></para>
+
+          <para>in den Vordergrund. Beispiel:<screen>command      : sync
+parameter    : 1
+Syncing Windows XP ...
+10.16.1.1
+/dev/sda6
+syncr 1:ￜ10.16.1.1ￜ 2:ￜ/dev/sda6ￜ 3:ￜwinxp-fs.cloopￜ 4:ￜￜ 5:ￜ/dev/sda1ￜ 6:ￜ/dev/sda1ￜ
+ 7:ￜgrub.exeￜ 8:ￜￜ 9:ￜￜ
+Dateigrￜￜe von winxp-fs.cloop (1047823817) im Cache (984545069) stimmt nicht.
+RSYNC Download 10.16.1.1 -&gt; winxp-fs.cloop.torrent...
+MULTICAST Download eth0(10.16.1.1):9002 -&gt; winxp-fs.cloop
+udp-receiver --log /tmp/image.log --nosync --nokbd --interface eth0 --rcvbuf 4194304
+ --portbase 9002 --file winxp-fs.cloop
+Udp-receiver 2004-05-31
+UDP receiver for winxp-fs.cloop at 10.16.10.1 on eth0
+received message, cap=00000019
+Connected as #0 to 10.16.1.1
+Listening to multicast on 234.16.1.1</screen></para>
+
+          <para>Die Tastenkombination <emphasis>STRG+A+D</emphasis> schickt
+          den Prozess wieder in den Hintergrund.</para>
+        </section>
+
+        <section id="linbo_postsync">
+          <title>Postsync-Skripte einsetzen</title>
+
+          <para>Zu jeder Image-Datei kann im LINBO-Verzeichnis
+          <filename>/var/linbo</filename> ein Postsync-Shell-Skript nach dem
+          Schema <emphasis>image.cloop.postsync</emphasis> bzw.
+          <emphasis>image.rsync.postsync</emphasis> angelegt werden.
+          Beispiel:<table>
+              <title>Tabelle: Postsync-Skripte</title>
+
+              <tgroup cols="2">
+                <tbody>
+                  <row>
+                    <entry><emphasis>Imagedateiname</emphasis></entry>
+
+                    <entry><emphasis>Postsync-Skriptname</emphasis></entry>
+                  </row>
+
+                  <row>
+                    <entry>winxp-fs.cloop</entry>
+
+                    <entry>winxp-fs.cloop.postsync</entry>
+                  </row>
+                </tbody>
+              </tgroup>
+            </table></para>
+
+          <para>Das Skript wird zur LINBO-Laufzeit in den lokalen Client-Cache
+          heruntergeladen, nach der Synchronisation mit dem Image (Bsp.:
+          <filename>winxp-fs.cloop</filename>) und vor dem Start des
+          Betriebssystems ausgefÃŒhrt. Sind Cloop- und Rsync-Image definiert
+          und fÃŒr beide Postsync-Skripte vorhanden, wird analog zum Verhalten
+          bei Windows-Registry-Patches nur das Rsync-Postsync-Skript
+          ausgefÃŒhrt.</para>
+
+          <para>FÃŒr LINBO-Postsync-Skripte gelten die Syntaxvorgaben der
+          ash-Shell<footnote>
+              <para>Siehe <ulink
+              url="http://en.wikipedia.org/wiki/Almquist_shell">http://en.wikipedia.org/wiki/Almquist_shell</ulink>.</para>
+            </footnote>. Folgende Variablen sind zur Laufzeit verfÃŒgbar:<table>
+              <title>Tabelle: Variablen, die Postsync-Skripten zur VerfÃŒgung
+              stehen</title>
+
+              <tgroup cols="2">
+                <tbody>
+                  <row>
+                    <entry><emphasis>Variable</emphasis></entry>
+
+                    <entry><emphasis>gespeicherter Wert</emphasis></entry>
+                  </row>
+
+                  <row>
+                    <entry>$1</entry>
+
+                    <entry>Cachepartition (in der Form
+                    <filename>/dev/sda5</filename>)</entry>
+                  </row>
+
+                  <row>
+                    <entry>$2</entry>
+
+                    <entry>Name der Basis-Imagedatei</entry>
+                  </row>
+
+                  <row>
+                    <entry>$3</entry>
+
+                    <entry>Name der Rsync-Imagedatei</entry>
+                  </row>
+
+                  <row>
+                    <entry>$4</entry>
+
+                    <entry>Bootpartition</entry>
+                  </row>
+
+                  <row>
+                    <entry>$5 | $rootdev</entry>
+
+                    <entry>Betriebssystempartition</entry>
+                  </row>
+
+                  <row>
+                    <entry>$6</entry>
+
+                    <entry>Kernel</entry>
+                  </row>
+
+                  <row>
+                    <entry>$7</entry>
+
+                    <entry>InitRD</entry>
+                  </row>
+
+                  <row>
+                    <entry>$8</entry>
+
+                    <entry>Kernel-Append-Parameter</entry>
+                  </row>
+
+                  <row>
+                    <entry>$HOSTNAME</entry>
+
+                    <entry>Clientname</entry>
+                  </row>
+
+                  <row>
+                    <entry>$(hostgroup)</entry>
+
+                    <entry>Name der Rechnergruppe (enthÀlt den RÌckgabewert
+                    der Funktion <function>hostgroup()</function>)</entry>
+                  </row>
+
+                  <row>
+                    <entry>$patchfile</entry>
+
+                    <entry>Name der Registry-Patch-Datei</entry>
+                  </row>
+                </tbody>
+              </tgroup>
+            </table></para>
+
+          <para>Wenn man jetzt noch weiß, dass zur Laufzeit des Skripts die
+          Betriebssystempartition unter /mnt und die Cachepartition unter
+          /cache gemountet sind, kann man mit dem Skripten loslegen. Hier
+          einige Beispiele:</para>
+
+          <para><emphasis role="bold">Beispiel 1</emphasis>: Nach der
+          Synchronisation mit einem bestimmten Image ein zweites System
+          sychronisieren.<programlisting>echo "##### POSTSYNC BEGIN #####"
+
+# Name des Basisimages das zusaetzlich synchronisert werden soll (muss angepasst werden)
+mybaseimage=maverick.cloop
+
+# Name des Rsyncimages, ggf. eintragen
+myrsyncimage=""
+
+# Zielpartition auf die gesynct werden werden soll, muss angepasst werden
+myrootpartition=/dev/sda2
+
+# Ab hier muss nichts mehr veraendert werden.
+
+# IP des LINBO-Servers, wird automatisch aus dhcp.log ermittelt
+myserverip="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 }')"
+
+# Ausgabe der Parameter auf der LINBO-Konsole
+echo "cachepartition:  $1"
+echo "myserverip:      $myserverip"
+echo "mybaseimage:     $mybaseimage"
+echo "myrsyncimage:    $myrsyncimage"
+echo "myrootpartition: $myrootpartition"
+
+# Befehl zur Synchronisation der zweiten Partition
+/usr/bin/linbo_cmd synconly "$myserverip" "$1" "$mybaseimage" "$myrsyncimage" "" "$myrootpartition"
+
+# Syntax fuer linbo_cmd synconly:
+# /usr/bin/linbo_cmd synconly "&lt;LINBO-Server-IP&gt;" "&lt;Cachepartition&gt;" "&lt;Basisimage&gt;" "&lt;Rsyncimage&gt;"
+#  "&lt;Bootpartition&gt;" "&lt;Rootpartition&gt;"
+# Cachepartition steht in der Variablen $1 zur Verfuegung.
+# Bootpartition ist optional, falls leer muessen Anfuehrungszeichen gesetzt werden.
+
+echo "##### POSTSYNC END #####"
+</programlisting></para>
+
+          <para>Das Postsync-Skript ruft linbo_cmd mit folgenden Parametern
+          auf:<table>
+              <title>Tabelle: Beispiel-Parameter fÃŒr linbo_cmd im
+              Postsync-Skript</title>
+
+              <tgroup cols="4">
+                <tbody>
+                  <row>
+                    <entry><emphasis>Pos.</emphasis></entry>
+
+                    <entry><emphasis>Parameter</emphasis></entry>
+
+                    <entry><emphasis>Wert im Beispiel</emphasis></entry>
+
+                    <entry><emphasis>Bemerkung</emphasis></entry>
+                  </row>
+
+                  <row>
+                    <entry>1</entry>
+
+                    <entry>Befehl</entry>
+
+                    <entry>synconly</entry>
+
+                    <entry>synchronisiert nur, ohne Start</entry>
+                  </row>
+
+                  <row>
+                    <entry>2</entry>
+
+                    <entry>IP-Adresse des LINBO-Servers</entry>
+
+                    <entry>"$myserverip"</entry>
+
+                    <entry>wird automatisch aus
+                    <filename>/tmp/dhcp.log</filename> ermittelt</entry>
+                  </row>
+
+                  <row>
+                    <entry>3</entry>
+
+                    <entry>Cachepartition</entry>
+
+                    <entry>"$1"</entry>
+
+                    <entry>steht in der Variablen <varname>$1</varname> zur
+                    VerfÃŒgung (Bsp.: <systemitem
+                    class="filesystem">/dev/sda6</systemitem>)</entry>
+                  </row>
+
+                  <row>
+                    <entry>4</entry>
+
+                    <entry>Dateiname des Basisimages</entry>
+
+                    <entry>"$mybaseimage"</entry>
+
+                    <entry>Dateiname laut start.conf (Bsp.:
+                    maverick.cloop)</entry>
+                  </row>
+
+                  <row>
+                    <entry>5</entry>
+
+                    <entry>Dateiname des Rsyncimages</entry>
+
+                    <entry>"$myrsyncimage"</entry>
+
+                    <entry>Dateiname laut start.conf, falls nicht definiert
+                    muss "" angegeben werden.</entry>
+                  </row>
+
+                  <row>
+                    <entry>6</entry>
+
+                    <entry>Bootpartition</entry>
+
+                    <entry>""</entry>
+
+                    <entry>laut start.conf, kann leer sein, "" muss angegeben
+                    werden.</entry>
+                  </row>
+
+                  <row>
+                    <entry>7</entry>
+
+                    <entry>Rootpartition</entry>
+
+                    <entry>"$myrootpartition"</entry>
+
+                    <entry>Betriebssystempartition laut start.conf (Bsp.:
+                    <systemitem
+                    class="filesystem">/dev/sda2</systemitem>)</entry>
+                  </row>
+                </tbody>
+              </tgroup>
+            </table></para>
+
+          <para>Nach dem eigentlichen Synchronisationsvorgang wird in diesem
+          Beispiel zusÀtzlich die zweite Partition der ersten Festplatte
+          (<systemitem class="filesystem">/dev/sda2</systemitem>) mit dem
+          Image <filename>maverick.cloop</filename> synchronisiert.</para>
+
+          <para><emphasis role="bold">Beispiel 2</emphasis>: Einen
+          gruppenspezifischen Registry-Patch in den Cache herunterladen und
+          anwenden.<programlisting># Namen der Patchdatei anhand der Gruppe bestimmen
+local gruppenpatch="$(hostgroup).reg"
+
+# IP des LINBO-Servers, wird automatisch aus dhcp.log ermittelt
+myserverip="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 }')"
+
+# alte Gruppenpatch-Datei löschen, falls vorhanden
+[ -e "/cache/$gruppenpatch" ] &amp;&amp; rm /cache/$gruppenpatch
+
+# neue Gruppenpatch-Datei mit rsync vom Server in den Cache herunterladen
+rsync $myserverip::linbo/$gruppenpatch /cache
+
+# Patch anwenden falls vorhanden, Ausgabe in Logdatei umleiten
+[ -e "/cache/$gruppenpatch" ] &amp;&amp; patch_registry "/cache/$gruppenpatch" /mnt 2&gt;&amp;1 &gt;&gt;/tmp/patch.log</programlisting></para>
+
+          <para>Dazu muss die gruppenspezifische Patchdatei unter
+          <filename>/var/linbo/&lt;gruppe&gt;.reg</filename> bereitgestellt
+          werden.</para>
+
+          <para><emphasis role="bold">Beispiel 3</emphasis>: Die Hosts eines
+          bestimmten Computerraums patchen.<programlisting># Raum aus Hostnamen ermitteln
+local raum=""
+case $HOSTNAME in
+ r100-*) raum=r100 ;;
+ r200-*) raum=r200 ;;
+ *) ;;
+esac
+
+# weitere Verarbeitung nur, wenn $raum nicht leer ist
+if [ -n "$raum" ]; then
+
+ # Namen der Patchdatei anhand des Raumes bestimmen
+ local raumpatch="$raum.reg"
+
+ # alte Raumpatch-Datei löschen, falls vorhanden
+ [ -e "/cache/$raumpatch" ] &amp;&amp; rm /cache/$raumpatch
+
+ # IP des LINBO-Servers, wird automatisch aus dhcp.log ermittelt
+ myserverip="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 }')"
+
+ # neue Raumpatch-Datei mit rsync vom Server in den Cache herunterladen
+ rsync $myserverip::linbo/$raumpatch /cache
+
+ # Patch anwenden falls vorhanden, Ausgabe in Logdatei umleiten
+ [ -e "/cache/$raumpatch" ] &amp;&amp; patch_registry "/cache/$raumpatch" /mnt 2&gt;&amp;1 &gt;&gt;/tmp/patch.log
+
+fi</programlisting></para>
+
+          <para>Der Raumpatch muss fÃŒr dieses Beispiel unter
+          <filename>/var/linbo/&lt;raum&gt;.reg</filename> bereitgestellt
+          werden und kann z.B. einen Standarddrucker-Patch enthalten.</para>
+        </section>
+
+        <section>
+          <title>Integration ohne Netzwerkboot</title>
+
+          <para>FÃŒr Clients, die den Netzwerkboot per PXE nicht beherrschen,
+          bietet <emphasis role="bold">LINBO</emphasis> die Möglichkeit der
+          Integration ÃŒber eine bootbare CDROM.</para>
+
+          <para>Der Konsolen-Befehl</para>
+
+          <screen># /usr/share/linuxmuster-linbo/make-linbo-iso.sh &lt;gruppe&gt;</screen>
+
+          <para>erstellt eine ISO-Datei fÃŒr eine bestimmte Rechnergruppe im
+          Verzeichnis <filename>/var/linbo</filename>, die nach dem Schema
+          linbo-cd_&lt;version&gt;.&lt;gruppe&gt;.iso benannt wird.</para>
+
+          <para>So erstellt der Befehl<screen># /usr/share/linuxmuster-linbo/make-linbo-iso.sh fs</screen></para>
+
+          <para>zum Beispiel eine ISO-Datei
+          <filename>/var/linbo/linbo-cd_1.1.1-1.fs.iso</filename>.</para>
+
+          <para>Wird diese ISO-Datei auf eine CDROM gebrannt, lÀsst sich damit
+          auf PXE-losen Clients <emphasis role="bold">LINBO</emphasis> booten.
+          In der Folge verfÀhrt man bei der Integration dieser Clients genauso
+          wie bei Clients, die per PXE gebootet werden.</para>
+
+          <para>Nachdem auf einem PXE-losen Client zum ersten Mal ein
+          Betriebssystem gestartet wurde, kann auf die LINBO-CD verzichtet
+          werden, da <emphasis role="bold">LINBO</emphasis> nun ÃŒber
+          <emphasis>Grub</emphasis><footnote>
+              <para>Siehe <ulink
+              url="http://de.wikipedia.org/wiki/GRUB">http://de.wikipedia.org/wiki/GRUB</ulink></para>
+            </footnote> aus dem MBR<footnote>
+              <para>Siehe <ulink
+              url="http://de.wikipedia.org/wiki/Master_Boot_Record">http://de.wikipedia.org/wiki/Master_Boot_Record</ulink></para>
+            </footnote> startet.</para>
+        </section>
+
+        <section>
+          <title>Offline-Betrieb</title>
+
+          <para>Wird auf einem Client <emphasis role="bold">LINBO</emphasis>
+          ohne Netzwerkverbindung zum Server gestartet, stehen die zentralen
+          Funktionen auch offline zur VerfÃŒgung. So kann jedes System
+          weiterhin synchronisiert gestartet werden. Außerdem ist es möglich
+          lokal Images zu erstellen.</para>
+
+          <important>
+            <para>Wird bei einer Rechnergruppe, deren Clients auch offline
+            verwendet werden, die Konfiguration geÀndert, muss im Anschluss an
+            die Änderung ein Workstationsimport
+            (<command>import_workstations</command>) durchgefÃŒhrt werden.
+            Danach mÃŒssen die Clients einmal mit Netzwerk gebootet und ein
+            Betriebssystem synchronisiert gestartet werden, damit
+            sichergestellt ist, dass im Falle der Offline-Nutzung die aktuelle
+            Gruppenkonfiguration lokal vorliegt.</para>
+          </important>
+        </section>
+
+        <section id="linbo_images_verwalten">
+          <title>Images verwalten</title>
+
+          <para>LINBO erzeugt bei der Imageerstellung neben der reinen
+          Imagedatei noch eine Reihe weiterer Dateien, die Informationen zum
+          Image enthalten:<screen>winxp-fs.cloop      # Image-Datei
+winxp-fs.cloop.desc # Kommentare zum Image
+winxp-fs.cloop.info # Informationen zum Image wie Erstellungsdatum &amp; Größe
+winxp-fs.cloop.reg  # Registry-Patch-Datei</screen></para>
+
+          <para>Wird ein neues Image erzeugt (im Beispiel
+          <filename>winxp-fs.cloop</filename>) und auf den Server hochgeladen,
+          sichert <emphasis role="bold">LINBO</emphasis> das alte Image auf
+          dem Server bevor es ÃŒberschrieben wird. Auf dem Server werden bei
+          diesem Vorgang im Verzeichnis <filename>/var/linbo</filename> fÃŒr
+          alle Dateien eines Images Sicherungsdateien angelegt:</para>
+
+          <screen>winxp-fs-2008-02-18-1709.cloop
+winxp-fs-2008-02-18-1709.cloop.desc
+winxp-fs-2008-02-18-1709.cloop.info
+winxp-fs-2008-02-18-1709.cloop.reg</screen>
+
+          <para>Im Laufe der Zeit können sich hier also eine Menge
+          Image-Sicherungsdateien ansammeln, sodass man in dem Verzeichnis in
+          regelmÀßigen AbstÀnden aufrÀumen sollte.</para>
+
+          <para>Diese und andere Funktionen bietet die Schulkonsole auf der
+          LINBO-Seite unter dem MenÃŒpunkt
+          <emphasis>Imageverwaltung</emphasis>.</para>
+
+          <figure>
+            <title>LINBO: Imageverwaltung 1</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="636"
+                           fileref="images/linbo-image-sk.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Auf dieser Seite werden alle unter
+          <filename>/var/linbo</filename> vorhandenen Imagedateien inklusive
+          Sicherungsdateien aufgelistet. Images können kopiert, umbenannt und
+          gelöscht werden.</para>
+
+          <para>Hat sich zum Beispiel herausgestellt, dass das neue Image
+          <filename>winxp-fs.cloop</filename> fehlerhaft ist und ich daher
+          wieder zum vorherigen Image zurÌckkehren will, lösche ich zunÀchst
+          das fehlerhafte Image durch Klick auf das rote
+          <emphasis>x</emphasis> am Ende der Imagezeile und bestÀtigen der
+          Löschaktion</para>
+
+          <figure>
+            <title>LINBO: Imageverwaltung 2</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="156"
+                           fileref="images/linbo-image-sk2.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>und kopiere dann die Sicherungskopie zum ursprÃŒnglichen
+          Dateinamen zurÃŒck oder benenne sie um.</para>
+
+          <figure>
+            <title>LINBO: Imageverwaltung 3</title>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="546"
+                           fileref="images/linbo-image-sk3.png"/>
+              </imageobject>
+            </mediaobject>
+          </figure>
+
+          <para>Die Bedeutung der Mini-Icons auf der Seite
+          <emphasis>Imageverwaltung</emphasis> im Detail:</para>
+
+          <table>
+            <title>LINBO: Imageverwaltung</title>
+
+            <tgroup cols="2">
+              <colspec align="center"/>
+
+              <tbody>
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/edit.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image-Beschreibung anzeigen/editieren</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/showinfo.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image-Informationen anzeigen</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/list.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image-Dateiliste anzeigen (nur
+                  <emphasis>.cloop</emphasis>)</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/move.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image umbenennen (Ziel-Dateiname muss im Eingabefeld
+                  stehen)</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/copy.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image kopieren (Ziel-Dateiname muss im Eingabefeld
+                  stehen)</entry>
+                </row>
+
+                <row>
+                  <entry><screenshot>
+                      <mediaobject>
+                        <imageobject>
+                          <imagedata contentwidth="11"
+                                     fileref="images/trash.png"/>
+                        </imageobject>
+                      </mediaobject>
+                    </screenshot></entry>
+
+                  <entry>Image löschen</entry>
+                </row>
+              </tbody>
+            </tgroup>
+          </table>
+        </section>
+
+        <section>
+          <title>Logging</title>
+
+          <para>LINBO loggt seine Aktionen in Dateien, die unter
+          <filename>/var/log/linuxmuster/linbo</filename> abgelegt
+          werden.</para>
+
+          <para>Rsync-Aktionen werden in die Datei
+          <filename>rsync.log</filename> geschrieben, Client-Aktionen in
+          Dateien, die nach dem Schema
+          <filename>&lt;hostname&gt;.log</filename> angelegt werden.</para>
+        </section>
+      </section>
+
+      <section id="linbo_rembo">
+        <title>Migration von Rembo-Clients</title>
+
+        <para>Clients, die bisher von Rembo/mySHN verwaltet wurden, lassen
+        sich in wenigen Schritten in das LINBO-Imaging ÃŒbernehmen.</para>
+
+        <para>Ausgehend von der Beispielgruppe "fs", auf deren Clients ein
+        Windows- und ein Kubuntu-System installiert sind, werden im folgenden
+        die Migrationsschritte dargestellt.</para>
+
+        <section>
+          <title>Vorbereiten der Musterclients</title>
+
+          <para>Starten Sie zur Vorbereitung auf einem Client (Client 1) das
+          Windows-System, auf einem zweiten Client (Client 2) das
+          Kubuntu-System, jeweils synchronisiert. Fahren Sie danach beide
+          Clients wieder herunter. Damit sind beide Betriebssysteme fÃŒr die
+          Übernahme nach <emphasis role="bold">LINBO</emphasis>
+          vorbereitet.</para>
+        </section>
+
+        <section>
+          <title>Umstellen des Servers</title>
+
+          <para>Die Umstellung auf <emphasis role="bold">LINBO</emphasis>
+          verÀndert die Rembo/mySHN-Umgebung nicht. Alle Images und
+          Konfigurationseinstellungen bleiben erhalten, sodass ein ZurÃŒckgehen
+          auf Rembo/mySHN jederzeit ohne Datenverlust möglich ist.</para>
+
+          <para>FÃŒhren Sie nun wie im Abschnitt <link
+          linkend="linbo_umstellung">Umstellung auf den Betrieb mit
+          LINBO</link> beschrieben die Server-Umstellung durch.</para>
+        </section>
+
+        <section>
+          <title>Konfiguration erstellen</title>
+
+          <para>In der mySHN-Konfigurationsdatei fÃŒr die Rechnergruppe
+          (Hardwareklasse) "fs" sind fÃŒr eine 20GB-Festplatte vier Partitionen
+          definiert, eine Windows- (FAT32), eine Linux-, eine Swap- und eine
+          Datenpartition (FAT32):</para>
+
+          <programlisting>Unit u_winxpC    { Size 5G }
+Unit u_linuxroot { Size 5G }
+Unit u_linuxswap { Size 512M }
+Unit u_data      { Size 2G } </programlisting>
+
+          <para>FÃŒr die daraus folgende LINBO-Gruppenkonfiguration mÃŒssen die
+          Partitionsgrößen in KB umgerechnet werden<footnote>
+              <para>Im Beispiel wurden die neuen Größen der Einfachheit halber
+              aufgerundet. Generell ist es empfehlenswert bei der Umrechnung
+              die neuen Partitionsgrößen geringfÃŒgig aufzurunden.</para>
+            </footnote>. Außerdem wird fÃŒr die LINBO-Partitionierung eine
+          erweitere Partition benötigt, sodass sich die neue Partitionstabelle
+          so darstellt:</para>
+
+          <orderedlist>
+            <listitem>
+              <para>Partition mit FAT32 fÃŒr Windows XP, Größe 5300000KB,
+              /dev/sda1</para>
+            </listitem>
+
+            <listitem>
+              <para>Partition mit ext3 fÃŒr Kubuntu, Größe 5300000KB,
+              /dev/sda2</para>
+            </listitem>
+
+            <listitem>
+              <para>Partition Swap, Größe 530000KB, /dev/sda3</para>
+            </listitem>
+
+            <listitem>
+              <para>Partition erweitert, /dev/sda4</para>
+            </listitem>
+
+            <listitem>
+              <para>Partition mit FAT32 fÃŒr Daten, Größe 2100000KB,
+              /dev/sda5</para>
+            </listitem>
+
+            <listitem>
+              <para>Partition fÃŒr Cache mit reiserfs, Rest der Festplatte,
+              /dev/sda6</para>
+            </listitem>
+          </orderedlist>
+
+          <para>Mit diesen Daten erstellen Sie nun eine
+          LINBO-Gruppenkonfiguration fÃŒr die Rechnergruppe "fs"<footnote>
+              <para>Vorgehensweise siehe Abschnitt <link
+              linkend="linbo_startconf_erstellen">Erstellen einer
+              start.conf-Datei</link></para>
+            </footnote>.</para>
+        </section>
+
+        <section>
+          <title>Images im Remote-Cache erstellen</title>
+
+          <para><emphasis role="bold">LINBO</emphasis> benötigt fÌr das
+          Erstellen eines Images eine Cachepartition. Diese steht uns jedoch
+          nicht zur VerfÃŒgung, da die Partitionierung der Clients noch so ist,
+          wie sie von Rembo/mySHN eingerichtet wurde. Es besteht jedoch die
+          Möglichkeit temporÀr den Servercache zur Imageerstellung zu nutzen.
+          Dazu kann in der Konfiguration der Rechnergruppe das Samba-Share
+          <filename>linbo-repo</filename> als Cache eingetragen werden. Dieses
+          Share stellt den Clients das Serververzeichnis
+          <filename>/var/linbo</filename> als Cache zur VerfÃŒgung. Tragen Sie
+          also im nÀchsten Schritt den Remote-Cache des Servers wie im
+          Abschnitt <link linkend="linbo_remotecache">Nutzung des
+          Remote-Caches</link> beschrieben, in die Konfiguration der zu
+          migrierenden Gruppe ein.</para>
+
+          <para>Starten Sie nun beide Clients. Da nun auf den Clients
+          <emphasis role="bold">LINBO</emphasis> bootet, können Sie jetzt
+          <link linkend="linbo_image_erstellen">Basisimages erstellen</link>.
+          Erstellen Sie von Client 1 ein Basisimage des Windows-XP-Systems,
+          von Client 2 ein Basisimage des Kubuntu-Systems. Die Basisimages
+          werden, ohne dass die aktuelle Partitionierung der Clients verÀndert
+          wurde, direkt im Server-Cache erstellt.</para>
+        </section>
+
+        <section>
+          <title>Ausrollen der Clientinstallation</title>
+
+          <para>Bevor die Clientinstallation ausgerollt werden kann, mÃŒssen
+          noch ein Paar Dinge beachtet werden:</para>
+
+          <itemizedlist>
+            <listitem>
+              <para>ZunÀchst muss in der Konfiguration der Rechnergruppe statt
+              des Remote-Caches wieder die lokale Cache-Partition eingetragen
+              werden.</para>
+            </listitem>
+
+            <listitem>
+              <para>Da wir bisher fÃŒr die beiden Systeme ausschließlich
+              Basisimages erzeugt haben, mÌssen etwaige EintrÀge fÌr
+              differentielle Images aus der Gruppenkonfiguration entfernt
+              werden.</para>
+            </listitem>
+
+            <listitem>
+              <para>Schließlich muss fÃŒr das Basisimage des Windows-Systems
+              eine <link linkend="linbo_regpatch">Registry-Patch-Datei
+              bereitgestellt</link> werden.</para>
+            </listitem>
+          </itemizedlist>
+
+          <para>Nun können Sie wie in Abschnitt <link
+          linkend="linbo_ausrollen">Ausrollen der Musterinstallation</link>
+          beschrieben, die Clients der Rechnergruppe von <emphasis
+          role="bold">LINBO</emphasis> automatisch einrichten lassen.</para>
+        </section>
+      </section>
+    </section>
+
+    <section id="ubuntu">
+      <title>Ubuntu</title>
+
+      <para>Es werden jeweils die aktuellen LTS-Versionen<footnote>
+          <para>LTS: Long Term Support. Siehe <ulink
+          url="http://wiki.ubuntuusers.de/Long_Term_Support">http://wiki.ubuntuusers.de/Long_Term_Support</ulink>.</para>
+        </footnote> der Ubuntu-Distribution als Linux-Clientbetriebssystem der
+      paedML Linux 5.1 unterstÃŒtzt.</para>
+
+      <para>FÃŒr die optimale Anbindung an den paedML Linux 5.1 Server wird ein
+      Softwarepaket zur VerfÃŒgung gestellt, bei dessen Installation auf dem
+      Ubuntu-System alle notwendigen Anpassungen vorgenommen werden:</para>
+
+      <itemizedlist>
+        <listitem>
+          <para>LDAP-Authentifizierung, damit sich die auf dem Server
+          angelegten Benutzer am Client anmelden können;</para>
+        </listitem>
+
+        <listitem>
+          <para>automatisches Einbinden der vom Server exportierten
+          Samba-Freigaben bei der Anmeldung am Client als
+          cifs-Dateisystem.</para>
+        </listitem>
+      </itemizedlist>
+
+      <para>Benutzer können sich somit auf dem Client grafisch einloggen und
+      finden ihre auf dem Server abgelegten Dateien und Tauschordner im
+      Homeverzeichnis. Benutzer-Einstellungen werden im Homeverzeichnis
+      dauerhaft gespeichert und stehen somit auf allen Arbeitsstationen im
+      Schulnetzwerk zur VerfÃŒgung.</para>
+
+      <para>Dank der cifs-Dateisystems finden die Benutzer in ihrem
+      Heimatverzeichnis ein vollwertiges unix-Dateisystem vor. Alle
+      Benutzer-IDs und Dateiberechtigungen werden transparent vom
+      Serverdateisystem ÃŒbernommen.</para>
+
+      <para>SchÌler/innen können lokal als <systemitem
+      class="username">root</systemitem> arbeiten, ohne dass Benutzerdaten auf
+      dem Server kompromittiert werden. Auf den per cifs-Dateisystem
+      gemounteten Serververzeichnissen hat der lokale <systemitem
+      class="username">root</systemitem> keine Superuserrechte und zum Mounten
+      eines fremden Benutzerheimatverzeichnisses wird immer das jeweilige
+      Benutzer-Passwort benötigt.</para>
+
+      <note>
+        <para>Bei Ubuntu-Systemen erhÀlt der wÀhrend der Installation
+        eingerichtete Benutzer lokale Administrationsrechte. BerÃŒcksichtigen
+        Sie diesen Sachverhalt, indem Sie einen entsprechenden Benutzernamen
+        vergeben (zum Beispiel <systemitem
+        class="username">linuxadmin</systemitem>).</para>
+      </note>
+
+      <section id="hardy">
+        <title>Installation des Client-Pakets</title>
+
+        <para>ÜberprÃŒfen Sie vor der Installation, ob bei der Partitionierung
+        der Clientfestplatte eine Swappartition eingerichtet wurde.
+        Korrigieren Sie gegebenenfalls die Partitionierung mit dem
+        Partitionierungstool des Imagingsystems.</para>
+
+        <para>Voraussetzung fÃŒr die Installation des Clientpakets ist, dass
+        das Betriebssystem netzwerkfÀhig eingerichtet wurde, die grafische
+        OberflÀche funktioniert und der Client die <link
+        linkend="ai_aufnahme">Rechneraufnahme</link> durchlaufen hat.
+        Internetverbindung wird außerdem vorausgesetzt.</para>
+
+        <para>Bevor das Clientpaket installiert werden kann, muss der
+        paedML-Release-SchlÃŒssel, mit dem die paedML-Pakete signiert sind,
+        importiert werden. Laden Sie dazu zuerst die SchlÃŒsseldatei herunter
+        ...</para>
+
+        <screen># wget http://pkg.lml.support-netz.de/paedml-release.asc</screen>
+
+        <para>... um diese dann in das Paketsystem zu importieren:</para>
+
+        <screen># apt-key add paedml-release.asc</screen>
+
+        <para>Den erfolgreichen Import des SchlÃŒssels quittiert die Konsole
+        mit einem <emphasis role="bold">OK</emphasis>.</para>
+
+        <para>Nun mÃŒssen die Paketquellen in der Datei <systemitem
+        class="filesystem">/etc/apt/sources.list</systemitem> um folgenden
+        Eintrag ergÀnzt werden:<programlisting># paedML Clientpaket
+deb http://pkg.lml.support-netz.de/client ./ </programlisting></para>
+
+        <para>Nach Anpassung der sources.list aktualisieren Sie mit dem
+        Befehl<screen># aptitude update</screen></para>
+
+        <para>die Paketlisten. Anschließend sollten Sie mit einem<screen># aptitude dist-upgrade</screen>die
+        Distribution auf den aktuellen Stand bringen.</para>
+
+        <para>Jetzt kann das Clientpaket installiert werden:<screen># aptitude install linuxmuster-client</screen></para>
+
+        <para>Nach Absetzen dieses Befehls, wird zunÀchst eine Liste der
+        abhÀngigen Pakete angezeigt, die automatisch mitinstalliert werden.
+        BestÀtigen Sie die Auswahl mit "Ja", werden alle Pakete
+        heruntergeladen und installiert.</para>
+
+        <para>Im ersten Dialog muss der <emphasis>Uniform Resource
+        Identifier</emphasis> (URI) des LDAP Servers eingetragen werden.
+        Dieser hÀngt natÌtlich von der Server-IP ab und wird in der
+        Form<screen>ldap://10.16.1.1/</screen>eingetragen.<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="626"
+                           fileref="images/linuxclient1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Der <emphasis>Distinguished name of the search base</emphasis>
+        setzt sich aus den Teilen der verwendeten InternetdomÀne zusammen.
+        Hier zwei Beispiele:<itemizedlist>
+            <listitem>
+              <para>paedml-linux.lokal --&gt; dc=paedml-linux,dc=lokal</para>
+            </listitem>
+
+            <listitem>
+              <para>whrs-es.schule-bw.de --&gt;
+              dc=whrs-es,dc=schule-bw,dc=de<screenshot>
+                  <screeninfo>Ubuntu: Clientpaket-Installation 2</screeninfo>
+
+                  <mediaobject>
+                    <imageobject>
+                      <imagedata contentwidth="628"
+                                 fileref="images/linuxclient2.png"/>
+                    </imageobject>
+                  </mediaobject>
+                </screenshot></para>
+            </listitem>
+          </itemizedlist></para>
+
+        <para>Die zu verwendende LDAP-Version ist "3":<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 3</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="630"
+                           fileref="images/linuxclient3.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Der administrative Zugriff des lokalen Benutzers <systemitem
+        class="username">root</systemitem> auf die LDAP-Datenbank ist zu
+        verbieten, deshalb "Nein":<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 4</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="624"
+                           fileref="images/linuxclient4.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>FÃŒr die Abfrage der paedML-LDAP-Datenbank ist kein Login
+        notwendig, also "Nein":<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 5</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="515"
+                           fileref="images/linuxclient5.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Nun ist noch einmal die IP des LDAP-Servers einzugeben:</para>
+
+        <screenshot>
+          <screeninfo>Ubuntu: Clientpaket-Installation 6</screeninfo>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="498" fileref="images/linuxclient6.png"/>
+            </imageobject>
+          </mediaobject>
+        </screenshot>
+
+        <para>Hier ist ein weiteres Mal der <emphasis>Distinguished
+        Name</emphasis> (siehe oben) einzugeben. Das Eingabefeld ist mit der
+        Eingabe aus Schritt 2 vorbelegt:<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 7</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="285"
+                           fileref="images/linuxclient7.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Hier gibt man den Benutzer an, den man bei der
+        Ubuntu-Installation angelegt hat. Bestimmte Verzeichnisse des
+        Gnome-Profils dieses Benutzers werden als Vorlage fÃŒr alle Benutzer
+        verwendet. Bei jedem Login eines Benutzers wird sein Profil auf die
+        Einstellungen zurÃŒckgesetzt, die beim Vorlagen-Benutzer festgelegt
+        wurden:<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 8</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="442"
+                           fileref="images/linuxclient8.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Bei der nÀchsten Abfrage kann festgelegt werden, ob das
+        Firefox-Profil des Vorlagen-Benutzers als Start-Profil fÃŒr alle
+        Benutzer verwendet werden soll. WÀhlt man hier
+        <emphasis>Ja</emphasis>, wird das Firefox-Vorlagen-Profil ins
+        Homeverzeichnis des Benutzers kopiert, falls dort noch keines
+        existiert. Es dient also lediglich als Start-Profil und kann vom
+        Benutzer dauerhaft verÀndert werden:<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 9</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="499"
+                           fileref="images/linuxclient9.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Die folgende Eingabe ist optional. Sie definieren einen Namen
+        fÃŒr einen Ordner im Homeverzeichnis, der die Dateien des Benutzers
+        enthÀlt (Vorgabe ist "Eigene Dateien"). Wird hier eine Angabe gemacht,
+        wird der Ordner, falls er noch nicht existiert, wÀhrend des
+        Anmeldevorgangs erzeugt. ZusÀtzlich wird auf dem Desktop ein Link zu
+        diesem Ordner erstellt. Ein leeres Eingabefeld erstellt diesen Ordner
+        nicht.<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 10</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="461"
+                           fileref="images/linuxclient10.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Schließlich ermöglicht die letzte Abfrage die Angabe eines
+        Namens fÃŒr ein Verzeichnis im Benutzerhome, in dem das Profil
+        bestimmter Anwendungen (im Moment nur Firefox, s.o.) abgelegt werden
+        soll (Vorgabe ist "Einstellungen"). Falls nicht vorhanden, wird das
+        Verzeichnis wÀhrend der Benutzeranmeldung erstellt:<screenshot>
+            <screeninfo>Ubuntu: Clientpaket-Installation 11</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="473"
+                           fileref="images/linuxclient11.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Damit sind alle notwendigen Eingaben gemacht und nach einem
+        Neustart ist der Client vollstÀndig in die
+        paedML-Linux-Netzwerkumgebung integriert.</para>
+
+        <para>Sollten nachtrÀglich Änderungen an den Installationsdaten
+        notwendig werden, so kann das Clientpaket mit dem Befehl<screen># dpkg-reconfigure linuxmuster-client</screen>neu
+        konfiguriert werden.</para>
+      </section>
+
+      <section>
+        <title>Verbindliche Benutzerprofile und erweiterte
+        Client-Einstellungen</title>
+
+        <para>Ab Version 0.9.8 des Pakets
+        <emphasis>linuxmuster-client</emphasis> ist es möglich ein
+        Benutzerprofil zu konfigurieren, das als Vorgabe fÃŒr alle Benutzer
+        verbindlich ist. Die dafÌr notwendige Grundkonfiguration wird wÀhrend
+        der <link linkend="hardy">Installation des Client-Pakets</link>
+        abgefragt.</para>
+
+        <para>In der Konfigurationsdatei
+        <filename><systemitem>/etc/linuxmuster-client/config</systemitem></filename>
+        können zusÀtzliche Einstellungen festgelegt werden:</para>
+
+        <programlisting># mandatory profile directorys
+PROFILE_DIRS="Desktop .config .local .nautilus .gconf .gconfd .gnome2 .gnome2_private"
+
+# profile template user
+TEMPLATE_USER=linuxadmin
+
+# Basedir for application settings
+APPS_BASEDIR="Einstellungen"
+
+# Firefox
+# copy initial firefox profile from template user to user? (yes|no)
+FIREFOX=yes
+# Firefox profile directory, below $APPS_BASEDIR
+FIREFOX_PROFILE=firefox
+
+# my files folder
+MYFILES="Eigene Dateien"
+
+# directories in user's home, which will be linked to /tmp on logon
+LINKDIRS="Desktop .kde .local"</programlisting>
+
+        <para>Die Bedeutung der Variablen im Einzelnen:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>PROFILE_DIRS: Die Profil-Verzeichnisse, die dem Bemutzer
+            beim Anmelden ins Homeverzeichnis kopiert werden. Eigene
+            Änderungen in diesen Verzeichnissen werden also immer wieder
+            ÃŒberschrieben.</para>
+          </listitem>
+
+          <listitem>
+            <para>TEMPLATE_USER: Loginname des Vorlagen-Benutzers.</para>
+          </listitem>
+
+          <listitem>
+            <para>APPS_BASEDIR: Verzeichnis, unter dem anwendungsspezifische
+            Profile abgelegt werden (bisher nur Firefox).</para>
+          </listitem>
+
+          <listitem>
+            <para>FIREFOX: bestimmt, ob das Firefox-Start-Profil kopiert
+            werden soll.</para>
+          </listitem>
+
+          <listitem>
+            <para>FIREFOX_PROFILE: Verzeichnis fÃŒr das Firefox-Profil,
+            unterhalb von $APPS_BASEDIR.</para>
+          </listitem>
+
+          <listitem>
+            <para>MYFILES: Verzeichnisname fÃŒr die <filename>Eigenen
+            Dateien</filename> im Home des Benutzers. Wird bei Bedarf angelegt
+            und auf den Desktop verlinkt.</para>
+          </listitem>
+
+          <listitem>
+            <para>LINKDIRS: Diese Verzeichnisse werden wÀhrend des
+            Anmeldevorgangs aus dem Benutzerhome lokal nach
+            <filename>/tmp</filename> kopiert und dann ins Home verlinkt. Wird
+            beim Abmelden wieder rÃŒckgangig gemacht. Hierbei handelt es sich
+            um spezielle Verzeichnisse, die sich aus technischen GrÃŒnden auf
+            einem lokalen Dateisystem befinden mÃŒssen.</para>
+          </listitem>
+        </itemizedlist>
+
+        <para>Das Firefox-Profil wird also in der Standardeinstellung in das
+        Verzeichnis <filename>~/Einstellungen/firefox</filename> gelegt.
+        Dieses Profilverzeichnis kann bei entsprechender Anpassung
+        (<filename>H:\Einstellungen\firefox</filename>) der Datei
+        <filename>C:\Dokumente und Einstellungen\Default
+        User\Anwendungsdaten\Mozilla\Firefox\profile.ini</filename> auf dem
+        Windowsclient von Windows- und Ubuntu-Firefox gleichermaßen genutzt
+        werden.</para>
+
+        <para>Eine zweite Konfigurationsdatei unter
+        <filename>/etc/linuxmuster-client/profile.exclude</filename>
+        ermöglicht die Angabe von Datei- und Verzeichnismustern (eines pro
+        Zeile), die von der Synchronisation ausgenommen werden, d.h. sie
+        werden beim Benutzer nicht ÃŒberschrieben und bleiben somit erhalten.
+        Die Standardeinstellung<programlisting># list of directories and files to be excluded from sync with profile of template user
+cifs*
+metacity/sessions/
+share/gvfs-metadata/
+share/tracker/
+share/Trash/
+tracker/</programlisting>sollte nicht verÀndert werden, da sonst evtl.
+        unnötigerweise gecachte Dateien synchronisiert werden.</para>
+      </section>
+
+      <section>
+        <title>Tipps bei Einsatz heterogener Hardware</title>
+
+        <para>In diesem Abschnitt erhalten Sie Konfigurationsstipps, wie Sie
+        Ihre Linux-Clients bei unterschiedlicher Hardware mit nur einem
+        gemeinsamen LINBO-Image verwalten können.</para>
+
+        <section>
+          <title>Unterschiedliche Grafikkarten</title>
+
+          <para>Wenn Sie Clients mit unterschiedlicher Grafikhardware
+          einsetzen, wird der Start der grafischen OberflÀche sehr
+          wahrscheinlich nicht auf allen Arbeitstationen funktionieren. Unser
+          linuxmuster-client-Paket ist jedoch in der Lage clientspezifische
+          X11-Konfigurationen zu verwalten, sodass Clients mit
+          unterschiedlicher Grafikhardware mit ein und demselben Image
+          bespielt werden können. Um eine clientspezifische X11-Konfiguration
+          zu erzeugen, gehen Sie wie folgt vor:</para>
+
+          <orderedlist>
+            <listitem>
+              <para>Sichern Sie zunÀchst die Xserver-Konfigurationsdatei
+              <systemitem class="filesystem">/etc/X11/xorg.conf</systemitem>
+              nach <systemitem
+              class="filesystem">/etc/X11/xorg.conf.default</systemitem>:<screen># cp /etc/X11/xorg.conf /etc/X11/xorg.conf.default</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Konfigurieren Sie nun die Grafikhardware mit dem
+              Befehl:<screen># dpkg-reconfigure xserver-xorg</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Starten Sie danach die grafische OberflÀche im Falle von
+              KDE mit<screen># /etc/init.d/kdm restart</screen>neu oder
+              mit<screen># /etc/init.d/gdm restart</screen>wenn Sie Gnome
+              verwenden.</para>
+            </listitem>
+
+            <listitem>
+              <para>Falls die grafische OberflÀche nun startet, sichern Sie
+              die Xserver-Konfigurationsdatei <systemitem
+              class="filesystem">/etc/X11/xorg.conf</systemitem> in eine
+              xorg.conf-Datei, die den Client-Hostnamen als Erweiterung
+              verwendet:<screen># cp /etc/X11/xorg.conf /etc/X11/xorg.conf.&lt;hostname&gt;</screen>also
+              zum Beispiel:<screen># cp /etc/X11/xorg.conf /etc/X11/xorg.conf.r100-pc03</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>Falls Sie mehrere Clients mit der identischen
+              Grafikhardware verwenden, kopieren Sie fÃŒr jeden Client die
+              xorg.conf-Datei entsprechend.</para>
+            </listitem>
+
+            <listitem>
+              <para>Starten Sie den Client neu und erstellen Sie ein
+              Image.</para>
+            </listitem>
+          </orderedlist>
+        </section>
+
+        <section>
+          <title>Unterschiedliche Netzwerk- und Soundkarten</title>
+
+          <para>Debianbasierte Distributionen erlauben es beim Systemstart
+          ÃŒber die Datei <systemitem
+          class="filesystem">/etc/modules</systemitem> Treiber fÃŒr Hardware zu
+          laden, die nicht automatisch erkannt wird.</para>
+
+          <para>Mit dem Befehl<screen># discover --module ethernet</screen>erhalten
+          Sie den Treibernamen fÃŒr die Netzwerkkarte, analog dazu mit<screen># discover --module sound</screen>das
+          entsprechende Modul fÃŒr die Soundkarte.</para>
+
+          <para>Tragen Sie die Module fÃŒr die Hardware, die nicht erkannt
+          wird, einfach Zeile fÃŒr Zeile in <systemitem
+          class="filesystem">/etc/modules</systemitem> ein. Danach starten Sie
+          den Client neu und erstellen ein Image.</para>
+        </section>
+
+        <section id="unt_hd_kont">
+          <title>Unterschiedliche Festplattenkontroller</title>
+
+          <para>Treiber fÃŒr Festplattenkontroller mÃŒssen in der initialen
+          Ramdisk (InitRD) vorhanden sein, damit ein System ÃŒberhaupt bootet.
+          Bei der Installation einer Linux-Distribution wird in der Regel nur
+          der Treiber fÃŒr den Kontroller aufgenommen, der auf dem Rechner (auf
+          dem installiert wurde), vorhanden ist. So kann es vorkommen, dass
+          ein System, das auf einen Rechner mit anderem Festplattenkontroller
+          geklont wurde, dort nicht startet.</para>
+
+          <para>In diesem Fall mÃŒssen Sie eine neue InitRD mit den
+          entsprechenden Modulen erstellen:<orderedlist>
+              <listitem>
+                <para>Tragen Sie alle benötigten Kontroller-Module in die
+                Datei <systemitem
+                class="filesystem">/etc/initramfs-tools/modules</systemitem>
+                ein.</para>
+              </listitem>
+
+              <listitem>
+                <para>Aktualisieren Sie die InitRD mit dem Befehl:<screen># update-initramfs -u</screen></para>
+              </listitem>
+
+              <listitem>
+                <para>Starten Sie den Client neu und erstellen Sie ein
+                Image.</para>
+              </listitem>
+            </orderedlist></para>
+        </section>
+
+        <section>
+          <title>SATA- und PATA/IDE-Kontroller in einem Image</title>
+
+          <note>
+            <para>Dieser Abschnitt ist nur relevant, wenn Sie Rembo/MySHN
+            benutzen.</para>
+          </note>
+
+          <para>Angenommen Sie haben eine Rechnergruppe (Hardwareklasse) mit
+          IDE-Rechnern namens "linuxide". Sie schaffen neue Rechner mit
+          SATA-Kontrollern an und wollen diese mit demselben Image betreiben
+          wie die IDE-Rechner. Da SATA-Festplatten unter Linux mit dem
+          Devicenamen <systemitem class="filesystem">/dev/sda</systemitem>
+          angesprochen werden (IDE mit <systemitem
+          class="filesystem">/dev/hda</systemitem>), muss das Imagingsystem
+          das jeweilige Clientbetriebssystem beim Start entsprechend anpassen.
+          Mit dieser Vorgehensweise können Sie das erfolgreich
+          bewerkstelligen:</para>
+
+          <orderedlist>
+            <listitem>
+              <para>Kopieren Sie die Konfiguration der Rechnergruppe
+              "linuxide" zum Beispiel nach "linuxsata":<screen># cd /var/lib/myshn/groups # cp -a linuxide linuxsata</screen></para>
+            </listitem>
+
+            <listitem>
+              <para>ErgÀnzen Sie in der Konfigurationsdatei der Gruppe
+              "linuxide"<systemitem class="filesystem">
+              linuxide/config</systemitem> im globalen Teil am Anfang der
+              Datei folgenden Eintrag:<programlisting>DeviceMap hda</programlisting></para>
+            </listitem>
+
+            <listitem>
+              <para>ErgÀnzen Sie in der Konfigurationsdatei der Gruppe
+              "linuxsata" <systemitem
+              class="filesystem">inuxsata/config</systemitem> im globalen Teil
+              am Anfang der Datei folgenden Eintrag:<programlisting>DeviceMap sda</programlisting></para>
+            </listitem>
+
+            <listitem>
+              <para>Weisen Sie den SATA-Rechnern bei der Rechneraufnahme die
+              Gruppe "linuxsata" zu.</para>
+            </listitem>
+          </orderedlist>
+
+          <para>Falls die neuen Rechner nach der Synchronisation nicht booten,
+          mÃŒssen Sie die SATA-Kontrollertreiber, wie im <link
+          linkend="unt_hd_kont">vorigen Abschnitt</link> beschrieben, noch in
+          die InitRD aufnehmen.</para>
+        </section>
+      </section>
+    </section>
+
+    <section id="win7">
+      <title><productname>Windows 7</productname></title>
+
+      <para>FÃŒr die Zusammenarbeit mit paedML Linux 5.1 wird mindestens
+      <productname>Windows 7 Professional</productname> mit einer
+      Volumenlizenz benötigt. Beachten Sie hierzu bitte die <ulink
+      url="http://www.support-netz.de/leistungen/technische-plattform/info-seite-zur-beschaffung-von-windows-7-lizenzen.html">Informationen
+      zur Beschaffung von <productname>Windows 7</productname> Lizenzen auf
+      den Support-Netz-Seiten</ulink>. 32- und 64-Bit-Varianten werden
+      gleichermaßen unterstÃŒtzt und unterscheiden sich nicht im
+      Handling.</para>
+
+      <section id="win7_hinweise">
+        <title>Hinweise zu Installation und Konfiguration</title>
+
+        <para>Es ist wichtig, dass Sie, bevor Sie das Betriebssystem auf dem
+        Client installieren, die Partitionierung von LINBO vornehmen lassen,
+        da die Installationsroutine von <productname>Windows 7</productname>
+        sonst ein Partitionierungsschema anwendet, das nicht mit <emphasis
+        role="bold">LINBO</emphasis> kompatibel ist. FÃŒhren Sie also die
+        Installationsschritte genau so durch wie sie im Abschnitt <link
+        linkend="linbo_einsatz">LINBO im Einsatz</link> beschrieben sind und
+        beachten Sie die weiterfÃŒhrenden Abschnitte im Folgenden. Insbesondere
+        ist es sinnvoll <link linkend="aktiv_vorbereitung">die fÃŒr die
+        Aktivierung der Windows-7-Installation notwendigen Anpassungen</link>
+        gleich bei der ersten Einrichtung des Masterclients
+        mitzuerledigen.</para>
+      </section>
+
+      <section id="win7_domaene">
+        <title>DomÀnenbeitritt</title>
+
+        <para>Um der Samba-DomÀne beizutreten, melden Sie sich zunÀchst als
+        lokaler Benutzer mit Administrationsrechten an.</para>
+
+        <para>Als Voraussetzung mÃŒssen folgende Registry-SchlÃŒssel gesetzt
+        sein:<programlisting>[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\LanmanWorkstation\Parameters]
+"DNSNameResolutionRequired"=dword:00000000
+"DomainCompatibilityMode"=dword:00000001
+
+[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Netlogon\Parameters]
+"DisablePasswordChange"=dword:00000001
+"MaximumPasswordAge"=dword:000f4240
+"RefusePasswordChange"=dword:00000001
+"RequireSignOrSeal"=dword:00000001
+"RequireStrongKey"=dword:00000001
+</programlisting></para>
+
+        <para>Eine entsprechende Registry-Patch-Datei finden Sie auf dem
+        Server unter <filename>/var/linbo/examples/win7.global.reg</filename>,
+        der UNC-Pfad vom Windows-Client aus lautet zum Beispiel (abhÀngig vom
+        Servernamen)
+        <filename>\\server\linbo-repo\examples\win7.global.reg</filename>. Sie
+        können diese Datei auch komplett einspielen, da sie weitere nÌtzliche
+        Einstellungen bereitstellt<footnote>
+            <para>Gegebenenfalls mÃŒssen Sie die Datei lokal auf Ihre
+            Arbeitsstation kopieren, damit Sie sie einspielen können. Achten
+            Sie außerdem darauf, dass Sie den Windows-Explorer als <systemitem
+            class="username">Administrator</systemitem> starten.</para>
+          </footnote>. Beachten Sie dazu die Kommentare in der Datei.<note>
+            <para>Es genÃŒgt den globalen Registry-Patch einmal vor der
+            Erstellung des Images einzuspielen. Es ist nicht notwendig die
+            globalen Registry-Einstellungen bei jeder Synchronisation mit
+            einem dem <link linkend="linbo_regpatch">Image beigelegten
+            Patch</link> anzuwenden.</para>
+          </note></para>
+
+        <para>Die Funktion zum DomÀnenbeitritt befindet sich in der
+        <emphasis>Systemsteuerung</emphasis> unter <emphasis>System und
+        Sicherheit | Computernamen anzeigen</emphasis>.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 1</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="640" fileref="images/win7dom1.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im Bereich <emphasis>Einstellungen fÌr Computernamen, DomÀne und
+        Arbeitsgruppe</emphasis> gelangt man ÃŒber <emphasis>Einstellungen
+        Àndern</emphasis><screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 2</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="639" fileref="images/win7dom2.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>schließlich zu den
+        <emphasis>Systemeigenschaften</emphasis>.</para>
+
+        <screenshot>
+          <screeninfo>Windows 7: DomÀnenbeitritt 3</screeninfo>
+
+          <mediaobject>
+            <imageobject>
+              <imagedata contentwidth="341" fileref="images/win7dom3.png"/>
+            </imageobject>
+          </mediaobject>
+        </screenshot>
+
+        <para>Die weitere Vorgehensweise Àhnelt der bei <productname>Windows
+        XP</productname><footnote>
+            <para>Siehe <link linkend="ai_domaene">Abschnitt DomÀnenbeitritt,
+            Softwareinstallation und Benutzerprofile</link>.</para>
+          </footnote>. Ein Klick auf die SchaltflÀche
+        <emphasis>Ändern</emphasis> öffnet das Dialogfenster <emphasis>Ändern
+        des Computernamens bzw. der DomÀne</emphasis>. Hier wÀhlt man die
+        Option <emphasis>Mitglied von DomÀne:</emphasis> und gibt den bei der
+        Installation vergebenen Windows-DomÀnennamen<footnote>
+            <para>Siehe <link linkend="setup_sambadomaene">Abschnitt
+            Konfiguration der paedML Linux - Samba-DomÀnen-Name</link>.</para>
+          </footnote> ein.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 4</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="270" fileref="images/win7dom4.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Im nÀchsten Schritt mÌssen Sie sich fÌr den Beitritt zur DomÀne
+        als Benutzer <systemitem class="username">domadmin</systemitem>
+        authentifizieren.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 5</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="350" fileref="images/win7dom5.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Der erfolgreiche Beitritt wird mit einer Willkommensmeldung
+        quittiert.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 6</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="289" fileref="images/win7dom6.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Falls anschließend die folgende Fehlermeldung bezÃŒglich des
+        DNS-Namens erscheint, kann diese ignoriert werden.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 7</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="388" fileref="images/win7dom7.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot><footnote>
+            <para>Siehe <ulink
+            url="http://support.microsoft.com/kb/2171571">http://support.microsoft.com/kb/2171571</ulink>.</para>
+          </footnote></para>
+
+        <para>Zum Abschluss des Vorgangs muss der Client neu gestartet
+        werden.<screenshot>
+            <screeninfo>Windows 7: DomÀnenbeitritt 8</screeninfo>
+
+            <mediaobject>
+              <imageobject>
+                <imagedata contentwidth="292" fileref="images/win7dom8.png"/>
+              </imageobject>
+            </mediaobject>
+          </screenshot></para>
+
+        <para>Bevor Sie von diesem Client ein Image erzeugen, beachten Sie
+        bitte den Artikel <ulink
+        url="http://lml.support-netz.de/trac/wiki/LINBO-Domaenenbeitritt">Besonderheiten
+        beim DomÀnenbeitritt mit LINBO</ulink> im <ulink
+        url="http://lml.support-netz.de/trac/wiki/">Entwickler-Wiki</ulink>.</para>
+      </section>
+
+      <section id="win7_profil">
+        <title>Bereitstellen eines lokalen Standard-Profils</title>
+
+        <para>Die Firma Microsoft empfiehlt fÃŒr <productname>Windows
+        7</productname> zur Bereitstellung eines Standard-Profils eine
+        Vorgehensweise unter Verwendung des Tools
+        <application>SysPrep</application><footnote>
+            <para>Siehe <ulink
+            url="http://support.microsoft.com/kb/973289">http://support.microsoft.com/kb/973289</ulink>.</para>
+          </footnote>. Diese Methode ist jedoch nur dazu geeignet bei der
+        Erstinstallation des Betriebssystems ein Standardprofil
+        bereitzustellen. FÌr eine ProfilÀnderung, die nachtrÀglich auf bereits
+        intallierten Systemen fÃŒr alle Benutzer angewendet werden soll, ist
+        diese Methode nicht praktikabel.</para>
+
+        <para>Mit der im Folgenden dargestellten Vorgehensweise können sie ein
+        lokales Standardprofil auf Àhnliche Weise wie unter
+        <productname>Windows XP</productname> verwalten. Beachten Sie jedoch,
+        dass dies so von der Firma Microsoft nicht supportet wird.</para>
+
+        <para><emphasis role="bold">Profil anpassen und
+        kopieren</emphasis></para>
+
+        <orderedlist>
+          <listitem>
+            <para>Melden Sie sich als derjenige Benutzer an, dessen Profil Sie
+            als Vorlage fÌr das Standard-Benutzerprofil verwenden möchten (in
+            der Regel <systemitem class="username">pgmadmin</systemitem>, da
+            dieser ÃŒber administrative Rechte verfÃŒgt und Programme
+            installieren darf). FÃŒhren Sie die gewÃŒnschten
+            Programminstallationen beziehungsweise Profilanpassungen unter
+            dieser Benutzerkennung durch.</para>
+          </listitem>
+
+          <listitem>
+            <para>Verlegen Sie die persönlichen Ordner <emphasis>Eigene
+            Dokumente</emphasis>, <emphasis>Eigene Bilder</emphasis>,
+            <emphasis>Eigene Musik</emphasis> und <emphasis>Eigene
+            Videos</emphasis> auf Laufwerk H:, damit die Benutzer ihre Dateien
+            nicht versehentlich auf Laufwerk C: speichern:
+            <emphasis>Windows-Explorer</emphasis> starten | Bibliothek
+            <emphasis>Dokumente</emphasis> aufklappen | Rechtsklick auf
+            <emphasis>Eigene Dokumente</emphasis> |
+            <emphasis>Eigenschaften</emphasis> |
+            <emphasis>Pfad</emphasis>):<screenshot>
+                <screeninfo>Windows 7: Standardprofil bereitstellen
+                1</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="481"
+                               fileref="images/win7profil6.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Melden Sie sich danach ab und als lokaler Benutzer, der ÃŒber
+            Administrationsrechte verfÃŒgt, wieder an.</para>
+          </listitem>
+
+          <listitem>
+            <para>Öffnen Sie den <emphasis>Windows-Explorer</emphasis> als
+            <systemitem class="username">Administrator</systemitem>
+            (Rechtsklick auf Windows-Explorer-Symbol in der Taskleiste |
+            Rechtsklick auf <emphasis>Windows-Explorer</emphasis> im
+            KontextmenÌ | Linksklick auf <emphasis>Als Administrator
+            ausfÃŒhren</emphasis>).<screenshot>
+                <screeninfo>Windows 7: Standardprofil bereitstellen
+                2</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="273"
+                               fileref="images/win7profil1.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Falls noch nicht geschehen muss in den Ordneroptionen die
+            Ansicht von ausgeblendeten und System-Dateien eingeschaltet werden
+            (MenÌ <emphasis>Organisieren</emphasis> | <emphasis>Ordner- und
+            Suchoptionen</emphasis>).<screenshot>
+                <screeninfo>Windows 7: Standardprofil bereitstellen
+                3</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="245"
+                               fileref="images/win7profil2.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot><screenshot>
+                <screeninfo>Windows 7: Standardprofil bereitstellen
+                4</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="309"
+                               fileref="images/win7profil3.png"/>
+                  </imageobject>
+                </mediaobject>
+              </screenshot></para>
+          </listitem>
+
+          <listitem>
+            <para>Navigieren Sie im Windows-Explorer nach
+            <filename>C:\Benutzer</filename>. Dort befinden sich die Ordner
+            mit den Benutzerprofilen, <filename>Default</filename> fÃŒr das
+            Standardprofil und zum Beispiel <filename>pgmadmin</filename> fÃŒr
+            die Vorlage.<screenshot>
+                <screeninfo>Windows 7: Standardprofil bereitstellen
+                5</screeninfo>
+
+                <mediaobject>
+                  <imageobject>
+                    <imagedata contentwidth="313"