26
Novell OES Linux paedML ® Novell für schulische Netzwerke Installationsanleitung: Inbetriebnahme des ZServers Stand: 18.06.2013

Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

Embed Size (px)

Citation preview

Page 1: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

Novell OES Linux paedML

® Novell

für schulische Netzwerke

Installationsanleitung: Inbetriebnahme des ZServers Stand: 18.06.2013

Page 2: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

Impressum

Herausgeber

Landesmedienzentrum Baden-Württemberg (LMZ)

Support-Netz

Rotenbergstr. 111

70190 Stuttgart

Autoren

der Zentralen Expertengruppe Netze (ZEN),

Support-Netz, LMZ

Stefan Falk

Ulrich Frei

Carl-Heinz Gutjahr

Friedrich Heckmann

Uwe Labs

Alfred Wackler

Endredaktion:

Doreen Edel

Weitere Informationen

www.support-netz.de

www.lmz-bw.de

Veröffentlicht: 2013

© Landesmedienzentrum Baden-Württemberg

Page 3: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

1

0.

Inhaltsverzeichnis

1. Einführung 2

2. Installation 3

2.1. Einspielen des ZServers 3

2.2. Optional: Installation der VMware-Tools im ZServer 7

2.3. Automatisches Starten/Herunterfahren der Gäste des ESXi-Servers 9

3. Weitere Einstellungen 10

3.1. ZServer: root-Passwort ändern 10

3.2. ZServer: ProxyDHCP starten und aktivieren 10

3.3. GServer03: DNS-Servereinträge für ZServer hinzufügen 11

3.4. GServer03 für Imaging anpassen 11

3.5. GServer03: ldapuserzcm einrichten 12

3.6. GServer03: Inetlockuser anpassen 12

3.6.1. Adressbeschränkung einrichten 12

3.6.2. Erforderliche Berechtigungen einrichten 13

3.7. Zugriff auf Bilder beschränken 14

3.8. GServer03: Dateien kopieren 15

3.8.1. Skript auf GServer03 ausführen 15

3.8.2. Skript von Arbeitsstation ausführen 16

3.8.3. inetlockuser-Passwort setzen 16

3.8.4. Rechte für Remote Management unter Windows 7 konfigurieren 17

3.9. GServer03: Login-Skripte erweitern 17

3.9.1. NAL 17

3.9.2. Schulkonsole 18

3.10. Anpassungen für GServer03 (nur paedML-Novell 3.3.4) 19

4. Änderungshistorie 21

Page 4: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

2

1. Einführung

Mit dieser Anleitung stellt die ZEN-Novell ZENworks Configuration Management in virtueller Ausführung

zur Verfügung.

ZENworks Configuration Management ist der Nachfolger des bewährten ZENworks 7 und ermöglicht

umfassendes Management von Software, Workstations, Benutzern und Richtlinien.

Der hier vorgestellte ZCM-Server wurde auf Basis von SLES 11 SP2 (64 Bit) Server inklusive diverser

Patches realisiert. Diese Maschine liegt als virtuelle Maschine in Form einer OVA-Datei vor. Zum

Virtualisierungskonzept innerhalb der paedML Novell siehe auch das Dokument paedML-Novell-virtuell-

V2.pdf.

Diese Anleitung beschreibt die Inbetriebnahme eines ZENworks Configuration Management-Servers für

die paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise

Server 11 Service Pack 2) erst ab der ESXi-Version 4.1 Update 2. Sie sollten daher mindestens diese

Version verwenden.

Der gesamte paedML-Novell-ZCM-Server ist „fix-und-fertig“ eingerichtet, Sie müssen lediglich einige

Anpassungen vornehmen.

Um ZENworks Configuration Management einzusetzen, benötigen Sie einen Virtualisierungsserver, in

unserem Beispiel VMware-ESXi, auf dem noch genügend „Platz“ im DataStore für den neuen virtuellen

Gast vorhanden ist. Wie viel Plattenplatz Sie dem ZENworks Configuration Management-Server (künftig:

ZCM-Server) geben wollen, hängt natürlich vom verfügbaren Datenvolumen ab und davon was Sie für Ihre

Schule an anf allenden Daten erwarten. Die gelieferte virtuelle Maschine hat eine virtuelle Festplatte in

der Größe von 200 GB (System und Daten).

Achtung:

Wollen Sie den ZServer zusammen mit der paedML-Novell 3.3.3 einsetzen, müssen Sie diese Anleitung

komplett (außer Kapitel 3.10) durcharbeiten.

Haben Sie bereits die paedML-Novell 3.3.4, so befinden sich die für den Betrieb des ZServers nötigen

GServer03-Dateien bereits auf dem GServer03. Überspringen Sie daher die Kapitel 3.3 bis einschließlich

3.9. Allerdings müssen noch einige kleine Konfigurations-Änderungen durchgeführt werden. Diese werden

in Kapitel 3.10 beschrieben.

Page 5: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

3

2. Installation

2.1. Einspielen des ZServers

Der Datenträger wird in Form eines USB-Sticks ausgeliefert. Dieser enthält einen lauffähigen ZServer als

virtuelle Maschine. Sie können die OVA-Datei ("ZSever.ova") auf dem USB-Stick direkt per vSphere-Client

auf dem ESXi-Host „bereitstellen“.

Achtung: Insgesamt werden auf dem Client ca. 30 GB freier Speicherplatz benötigt!

Starten Sie auf dem Admin-PC den VMware-vSphere-Client.

Durch Klicken auf Datei \ OVF-Vorlage bereitstellen starten Sie einen Dialog, in dem Quelle, Name und

Speicherort konfiguriert werden können.

Page 6: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

4

Quelle: Navigieren Sie sich zu der vom LMZ erhaltenen ZServer-Appliance ZServer.ova \ Weiter

Weiter

Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung (EULA) Weiter

Page 7: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

5

Name und Speicherort:

Name der virtuellen Maschine eingeben Weiter

Datenspeicher auswählen:

Wo sollen die Daten der virtuellen Maschine gespeichert werden?

Wählen Sie den paedML-DataStore oder bei Bedarf und falls vorhanden einen anderen DataStore aus

Weiter

Festplattenformat:

Es gibt zwei Formate, die ESXi zur Verfügung stellt:

a) „schnell bereitgestellt", "thin provisioning", bzw. „nach Bedarf“ – die Festplattengröße wächst nach

Bedarf langsam an und wenn keine Snapshots vorhanden sind, kann der Festplatten-Speicher

nachträglich noch problemlos erweitert werden! Wir empfehlen dieses Festplattenformat, wenn Sie nur

über begrenzten Festplattenplatz verfügen.

b) "thick provisioning, Speicher wird sofort zugeteilt – auch hier kann der Speicher nachträglich noch

erweitert werden, der Speicherplatz ist sofort „verbraucht“, dafür gibt es (leichte) Performancevorteile. Sie

haben die Auswahl unter zwei Modi: eager zeroed und lazy zeroed.

eager zeroed braucht man, wenn man FaultTolerance (Feature der Kaufversion von VMware) einsetzen

will.

eager zeroed: belegter Plattenplatz wird von Beginn an mit Nullen gefüllt

lazy zeroed: belegter Plattenplatz wird von Beginn an nicht mit Nullen gefüllt

Wählen Sie das gewünschte Festplattenformat aus Weiter

Netzwerkzuordnung:

Die Konfiguration der Netzwerkkarten wird nach der Bereitstellung vorgenommen, hier Weiter

Um die Bereitstellung des ZServers zu starten, klicken Sie Beenden

Page 8: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

6

Wenn die Bereitstellung abgeschlossen ist, ist der ZServer als virtuelle Maschine konfigurierbar. Markieren

Sie die VM mit einem Klick und wählen dann Bearbeiten der VM-Einstellungen.

Nun können Sie den Netzwerkadapter des Gastes zuordnen:

Netzwerkadapter 1 (paedML_intern ( eth0 - 10.1.1.33)

Hinweis: Der ZServer wird mit einer virtuellen Platte ausgeliefert. Das Linux-System (SLES11SP2) befindet

sich auf einer 30 GB Partition, die ZCM-Daten sind auf einer gesonderten Partition mit 170 GB, die auf

/var eingehängt ist. Um bei Bedarf (s.u.) die - ZServer-Daten-Partition im ZServer vergrößern zu können,

ist es notwendig, vorher die virtuelle Festplatte im ESXi zu vergrößern.

Falls Sie die Platte des ZServers vergrößern möchten, finden Sie dazu die Anleitung im folgendem

Dokument: paedML-Novell-virtuell-V2.doc, Kapitel 5. Darin wird auch beschrieben, wie Sie bei Bedarf den

PAEDML_DATASTORE erweitern können.

Page 9: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

7

Die bereitgestellte Größe sollte dem tatsächlich benötigten Platz entsprechen. Beachten Sie die

Maximale Größe (= freier Speicherplatz des Datastores) und berücksichtigen Sie eventuell weitere

Maschinen, die bereitgestellt werden sollen. In Zukunft wird auch GroupWise (nach 2012) nicht mehr auf

dem Gserver03 laufen können, sondern zusätzlich auf einem Kserver installiert werden.

Jetzt ist der ZServer einsatzfähig und kann über den vShere-Client gestartet werden. Über eine Konsole

können Sie auf ihn zugreifen.

2.2. Optional: Installation der VMware-Tools im ZServer

Es ist nicht zwingend erforderlich, die VMware-Tools auf einem SLES11 gesondert zu installieren, weil das

OS selbst schon Treiber für den Betrieb unter VMware mitbringt (-> vgl. nächster Schritt, 2.3.1 Umstellung

der Netzwerkkarte). Erst ab der ESXi-Version 5.0 Update 1 wird eine Installation der VMware-Tools

empfohlen, da ansonsten ein Downgrade der im SLES11 schon integrierten Treiber erfolgt.

Starten Sie dazu den vSphere-Client und dann den ZServer (falls noch nicht geschehen) und öffnen Sie

die Konsole.

Über einen rechten Mausklick auf den ZServer Konsole öffnen wird ein Konsolenfenster geöffnet. Melden

Sie sich als root im ZServer an. (Standardpasswort: 54321)

Öffnen Sie VM | Gast | VMware Tools installieren/ aktualisieren.

Es erscheint folgender Hinweis:

Page 10: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

8

Geben Sie nun auf der Konsole folgende Befehle ein:

mount /dev/cdrom /media/cdrom

ls –l /media/cdrom

Sie sehen ein tar.gz-Paket (Version der VMwareTools unter ESXi 5.0: x.x.x-xxxxxxx). Entpacken Sie

dieses mit

tar xvzf /media/cdrom/VMwareTools-8.x.x-xxxxxx.tar.gz -C ~

Wechseln Sie in das Verzeichnis vmware-tools-distrib, das beim Entpacken angelegt wurde, unter

cd /root/vmware-tools-distrib

und führen Sie ./vmware-install.pl

aus.

Beantworten Sie alle Fragen mit Enter. Bei der Frage nach der Grafikauflösung wählen Sie eine passende

Auflösung. Danach wird automatisch die Auflösung getestet.

Page 11: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

9

2.3. Automatisches Starten/Herunterfahren der Gäste des ESXi-

Servers

Damit die Gäste (GServer03,...) beim Start oder beim Herunterfahren des Hosts automatisch hoch- bzw.

heruntergefahren werden, sind folgende Einstellungen mit Hilfe von vSphere nötig:

Markieren Sie den ESXi-Host und klicken Sie den Reiter Konfiguration und in der mittleren Spalte auf VM

starten/herunterfahren und gehen dann auf Eigenschaften.

Es erscheint das Fenster Starten und Herunterfahren von virtuellen Maschinen

Klicken Sie Automatisches Starten und Herunterfahren ... an

Wählen Sie als Aktion beim Herunterfahren Herunterfahren des Gastes

Markieren Sie den GServer03 und klicken Sie auf die Nach oben-Taste,

um das Automatische Starten zu aktvieren.

Page 12: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

10

3. Weitere Einstellungen

Nun müssen auf dem ZServer und dem GServer03 noch einige Einstellungen konfiguriert werden. Dies

betrifft unter anderem das Einrichten von Passwörtern; Ändern des root-Passwortes des ZServers selbst,

ändern des Administrator-Passwortes für ZENworks Configuration Management und dessen Aktivierung.

Es wird auch das Imaging angepasst, um ein reibungsloses Zusammenspiel zwischen ZENworks für

Desktop (ZfD) und dem neuen ZENworks Configuration Management (ZCM) zu gewährleisten. Um den

Schulen, die Windows 7 - Clients einsetzen wollen, keine zu großen Umstellungen zuzumuten, wird auf

eine Koexistenz der beiden ZENworks-Varianten gesetzt. Eine komplette Umstellung auf ZCM würde eine

Neueinrichtung aller NAL-Objekte erfordern, eine Neupaketierung aller Software, die per Snapshot zur

Verfügung gestellt wird, weil ZCM nur noch MSI-Installationen unterstützt. Die paedML Novell favorisiert

daher einen behutsamen Übergang von ZfD zu ZCM und deren Koexistenz, indem XP-Clients wie bisher

von ZfD unterstützt werden und Windows 7 ab sofort von ZCM.

3.1. ZServer: root-Passwort ändern

Im Auslieferungszustand ist das root-Passwort des ZServer 54321. Ändern Sie dieses in ein starkes

Passwort. Loggen Sie sich auf dem ZServer als root ein, falls noch nicht geschehen. Geben Sie an der

Konsole oder einem Terminalfenster den Befahl passwd ein und setzen ein neues Passwort.

3.2. ZServer: ProxyDHCP starten und aktivieren

Wird ZCM aktiviert, werden alle erforderlichen ZENworks-/ZCM-Dienste gestartet - bis auf den Dienst

novell-proxydhcp. Dieser Dienst lief bisher auf dem GServer03 und wird jetzt durch den auf dem

ZServer abgelöst.

a. Dienst novell-proxydhcp starten:

rcnovell-proxydhcp start

b. Runlevel 3 und 5 für den Dienst novell-proxydhcp aktivieren:

chkconfig -a novell-proxydhcp

Anmerkung: Wenn Sie den Befehl unter "b." durchführen, erhalten Sie eine Menge insserv-

Fehlermeldungen. Sie können diese Fehler ignorieren.

Achtung: Setzen Sie bereits die paedML-Novell 3.3.4 ein, so gehen Sie direkt zu Kapitel 3.10.

Page 13: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

11

3.3. GServer03: DNS-Servereinträge für ZServer hinzufügen

Um den neuen Server über DNS ansprechen zu können, sind zwei Einträge in den Zonendateien des DNS-Servers auf dem GServer03 notwendig. Melden Sie sich hierfür als root auf dem GServer03 mit

Ihrem Passwort an und editieren sie a) im Verzeichnis /var/lib/named/master/ die Datei oes.ml-bw.de mit einem Editor.Überprüfen Sie, ob folgende Zeile vorhanden ist bzw. fügen sie hinzu: zserver IN A 10.1.1.33

b) im Verzeichnis /var/lib/named/master/ die Datei 1.10.in-addr.arpa und fügen folgende Zeile hinzu:

33.1 IN PTR zserver.oes.ml-bw.de.

Starten Sie im Anschluss den Dienst neu mit rcnamed restart

3.4. GServer03 für Imaging anpassen

Künftig wird das Imaging-Verfahren kombiniert ablaufen. Bootet ein Client über PXE, antwortet als erstes

der neue ZCM-Server. In unserer Konfiguration hostet der ZCM-Server alle Anfragen, die von Clients

stammen, die noch nicht unter ZENworks für Desktops 7 importiert wurden und erstmals im Novell-Netz

starten. Bereits importierte Clients werden an den GServer03 weitergeleitet. Für die alten XP-Clients

ändert sich also nichts, diese werden weiterhin vom GServer03 bedient, nur die neuen (Windows 7-)

Rechner werden von ZCM geimagt. Das Imaging von XP-Clients wird weiterhin mit Zenworks 7

durchgeführt (kurz beschrieben im Dokument Arbeiten-mit-ZServer.pdf ).

Um diese Konfiguration umzusetzen, gehen Sie wie folgt vor:

a. Stoppen Sie den Proxy-DHCP-Dienst auf dem GServer03:

/etc/init.d/novell-proxydhcp stop

b. Entfernen Sie den novell-proxydhcp aus den Runlevels 3 und 5:

chkconfig -d novell-proxydhcp

c. Editieren Sie die Datei dhcpd.conf in /etc und kommentieren Sie die Option option vendor-

class-identifier aus, indem Sie eine Raute (#) davor setzen.

d. Starten Sie danach den DHCP-Dienst neu:

rcdhcpd restart

Page 14: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

12

3.5. GServer03: ldapuserzcm einrichten

Dieser Benutzer dient dazu, die Benutzerinformationen aus dem eDirectory auszulesen. Er wird auf dem Gserver03 ohne explizite Rechte angelegt, da er die Leserechte von PUBLIC erbt. Melden Sie sich an einem XP-Client als admin an und starten Sie die ConsoleOne! Überprüfen Sie im Kontext Server.DIENSTE.ml3 folgenden Benutzer und legen ihn ggf. an:

– Name: ldapuserzcm

– Nachname: ldap

– Passwort: <Ihr Passwort>

(Das Passwort wird später für ZCM benötigt) Nehmen Sie für den Benutzer ldapuserzcm folgende Sicherheitseinstellungen vor, indem Sie in den Eigenschaften des Benutzerobjektes unter dem Reiter Beschränkungen\Passwortbeschränkungen\

„Passwortänderung durch Benutzer zulassen“ deaktivieren

und unter „Beschränkungen /Adressbeschränkungen“ Anmeldebeschränkung auf die Adresse 10.1.1.33 setzen

Mit diesen Einstellungen kann sich der Benutzer nur vom ZServer aus anmelden und auch das Passwort nicht selbständig ändern. Dadurch wird sichergestellt, dass sich der ZServer mit den Credentials des ldapuserzcm am eDirectory anmelden kann.

3.6. GServer03: Inetlockuser anpassen

3.6.1. Adressbeschränkung einrichten

Der Benutzer inetlockuser soll sich ausschließlich in den Skripten vom GServer03 aus anmelden können.

Bearbeiten Sie als admin mit ConsoleOne die Eigenschaften von inetlockuser in Server.DIENSTE.ml3

Klicken Sie unter Beschränkungen | Adressbeschränkungen die Schaltfläche Hinzufügen.

Wählen Sie im sich öffnenden Dialog „Netzwerkadresse erstellen“ bei Netzadresstyp die Option IP und

tragen Sie als Netzadresse 10.1.1.32 ein.

Klicken Sie OK und Anwenden und Schließen.

Page 15: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

13

3.6.2. Erforderliche Berechtigungen einrichten

Der Benutzer inetlockuser benötigt für die ZCM-Skripte erweiterte Rechte. Arbeiten Sie als admin mit

ConsoleOne.

Rechtsklick auf die OU SCHULEN. Wählen Sie Trustees dieses Objekts.

Wählen Sie Trustee hinzufügen, browsen Sie zu Server.DIENSTE.ml3 und markieren Sie den Benutzer

inetlockuser und klicken Sie OK.

Ergänzen Sie die abgebildeten Rechteeinstellungen.

Page 16: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

14

Klicken Sie OK und dann Anwenden und Schließen.

Fügen Sie den Benutzer inetlockuser mit denselben Rechten auch als Trustee zu der

OU Arbeitsstationen.DIENSTE.ml3 hinzu.

3.7. Zugriff auf Bilder beschränken

Aus datenschutzrechtlichen Gründen wird der Zugriff auf den Bilder-Ordner in der Schulkonsole so

beschränkt, dass Schüler keinen Zugriff haben.

Melden Sie sich als admin an einer XP-Arbeitsstation an.

Führen Sie die gezeigten Änderungen in TemplateSchule und in allen eingerichteten Schulen durch.

Öffnen Sie den Windows-Explorer. Navigieren Sie zu N:\TemplateSchule\pgm\schulkonsole. Klicken Sie

mit rechter Maustaste auf den Ordner Bilder und öffnen Sie die Eigenschaften.

1) Klicken Sie Vererbte Rechte und Filter im Register Netware-Rechte.

2) Entfernen Sie alle Häkchen wie abgebildet und klicken Sie Anwenden und Schließen.

3) Fügen Sie diesem Ordner nun Lehrer und Verwalter als Trustees mit den Rechten R und F hinzu.

Damit Schüler in der Schulkonsole unter Mein Konto ihr eigenes Bild anzeigen können, gibt es in der

Schulkonsole für Schuladmins unter Tools den neuen Menüpunkt Bilder in Homeverzeichnisse verteilen.

Über diesen Menüpunkt wird bei jedem Benutzer sein eigenes Bild nach H:\Schulkonole\Bilder zur

Anzeige in der Schulkonsole kopiert.

Page 17: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

15

3.8. GServer03: Dateien kopieren

Damit die Einbindung des ZServers in die paedML-Novell funktioniert, müssen auf dem GServer03 noch

einige Dateien kopiert bzw. erweitert werden.

3.8.1. Skript auf GServer03 ausführen

Zusätzlich zur OVA-Datei befindet sich auf dem USB-Stick noch eine ISO-Datei (ZCMDVD.iso). Sie

können diese mit einem geeigneten Programm auf eine CD oder DVD brennen oder mit einem Tool wie

z.B. Daemon-Tools als CD/DVD-Laufwerk mounten. Sie kopieren dann die unten aufgeführten und

erläuterten Dateien, indem Sie aus dem Ordner Gserver03 der ZCMDVD das Skript zcminst.sh

zusammen mit dem Archiv gserver03.tar in das Homeverzeichnis von Root kopieren (z.B. mit Win-SCP,

dann aber bitte unbedingt im Binär-Modus ) und dort das Skript wie folgt ausführen (Achten Sie bitte v o r

Ausführung des Skripts auf eine korrekte/aktuelle Serverzeit!):

sh zcminst.sh

Das Paket gserver03.tar kopiert verschiedene Dateien in den GServer03, die für den Betrieb des ZServers

im paedML-Netz erforderlich sind:

/etc/paedML_Novell/httpd_inet/conf.d/admin.conf

/var/lib/inet/htdocs/*

/etc/sudoers

/etc/crontab

/srv/tftp/*

In der Datei admin.conf, die zu Administrationszwecken benötigt wird, meldet sich über LDAP ein User am

eDirectory an. Dieser User heißt ldap2edirbinduser, befindet sich im eDirectory im Kontext

server.dienste.ml3 und hat als Standard-Passwort 12345. Wenn Sie diesem User schon ein anderes

Passwort vergeben haben, müssen Sie dieses Passwort in der Datei admin.conf eintragen, indem Sie in

der Zeile AuthLDAPBindPassword "12345" durch "Ihr eDirectory-Passwort" ersetzen:

In das Verzeichnis /var/lib/inet/htdocs/ wird eine Verzeichnisstruktur kopiert, die für die Schulkonsole und

verschiedene Prozeduren benötigt werden.

Die Dateien sudoers und crontab werden als sudoers. zcm und crontab.zcm gesichert, falls Sie hier

Einträge gemacht haben, können Sie diese in die neu kopierten Dateien übernehmen.

Hinweis: In der Datei /etc/sudoers wurde folgender Eintrag hinzugefügt:

Page 18: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

16

inetuser ALL=(ALL) NOPASSWD:

/usr/sbin/iptables,/usr/sbin/rcsquid,/usr/sbin/squid,/usr/sbin/iptables-

save,/usr/sbin/iptables-restore,/usr/sbin/fw-addrules,/opt/novell/bin/iprntman

Die Datei crontab in /etc wurde nach dem Eintrag für die Internetsperre um folgende Zeilen ergänzt: # Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen

03.02.2012/Fr.

15 22 * * * root wget -O /dev/null

'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&debu

g=0'

Für den Parallelbetrieb von ZENworks 7 und ZCM werden einige Dateien auf den GServer03 in das

Verzeichnis / srv/tftp kopiert. Das Original /srv/tftp-Verzeichnis wird als /srv/tftp.zcm gesichert.

3.8.2. Skript von Arbeitsstation ausführen

Loggen Sie sich als Admin auf Ihrer Admin-Arbeitsstation ein, legen Sie die ZCMDVD in das CD/DVD-

Laufwerk und führen Sie das Skript skcopy.cmd aus. Die Schulkonsole darf während dieses Vorgangs

nicht gestartet sein.

Damit werden für die Windows 7 - Integration benötigte Dateien in die Schulzweige kopiert, u.a. ein

Schulkonsolen-Update, Hilfsprogramme und das neue Remote Management Tool von ZCM.

3.8.3. inetlockuser-Passwort setzen

Der Benutzer inetlockuser benötigt ein neues Passwort, das von den Skripten auf dem GServer03

verwendet wird. Dieses muss unbedingt über die folgende (Web)Seite gesetzt werden.

Öffnen Sie im Browser die Seite http:/10.1.1.32:54080/tasks, loggen Sie sich als admin ein, falls

erforderlich, und klicken Sie auf inetlockuser-setpwd.html

Geben Sie auf der folgenden Seite das Passwort des admins nochmal an und klicken Sie Ausführen. Es

wird nun ein neues Passwort erzeugt, im eDirectory eingetragen und als Hash bei den Skriptdateien

abgelegt.

Page 19: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

17

3.8.4. Rechte für Remote Management unter Windows 7

konfigurieren

Damit unter Windows 7 ein Lehrer den Bildschirm eines Schülers holen kann, benötigt er Rechte auf ein

Verzeichnis, das unter 3.8.2 per Skript angelegt wurde. Bitte loggen Sie sich als admin an einer

Arbeitsstation ein, öffnen Sie einen Explorer und konfigurieren Sie für die Templateschule und für alle

vorhandenen Schulen wie folgt die Rechte:

Wählen Sie das Verzeichnis N:\<Schulkürzel>\pgm\ZCM\Remote Management, klicken Sie mit der

rechten Maustaste auf Remote Management und wählen Sie Trustee-Rechte aus. Fügen Sie die Gruppe

Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu, Übernehmen und Schließen

klicken.

3.9. GServer03: Login-Skripte erweitern

3.9.1.NAL

Damit der Network Application Launcher NAL auch auf Win7-Arbeitsstationen gestartet wird, müssen die

entsprechenden Anmeldeskripte geändert werden. Dies geht wegen der Anzahl der zu bearbeitenden

Anmeldeskripte am bequemsten mit dem Tool eLoginscript.exe.

Melden Sie sich an einer XP-Arbeitsstation als admin an oder führen Sie einen NAL-Refresh durch, wenn

Sie schon als admin eingeloggt sind.

Öffnen Sie Programme im Netz | Tools | Hilfsprogramme und starten Sie die Anwendung eLoginscript.exe.

Page 20: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

18

Tragen Sie im Programm als Suchwort Nalwin32.exe ein und setzen Sie das Häkchen bei „Nur Objekte

anzeigen, bei denen das Suchwort enthalten ist“. Klicken Sie Objekte mit Loginscript ermitteln. Sie

erhalten auf diese Weise eine Liste aller Anmeldeskripte, die geändert werden müssen.

Im Einzelnen sind das unter DIENSTE die Anmeldeskripte für die Benutzer admin.server.DIENSTE.ml3

und RemoteAdmin.server.DIENSTE.ml3 sowie für die OU Admins.Verwalter.DIENSTE.ml3.

Unter SCHULEN.ml3 müssen in TemplateSchule sowie in allen eingerichteten Schulen die

Anmeldeskripte der OUs Gaeste, Lehrer, Teilnehmer, Schueler, Pruefungen, BenAdmins, SchulAdmins,

und Installers angepasst werden.

Wählen Sie nacheinander die einzelnen Objekte aus und klicken Sie Loginskript editieren.

Ersetzen Sie die Zeile @C:\Programme\Novell\ZENworks\NALWIN32.EXE durch die Zeilen von

ZCMDVD GServer03/Loginskripte/Win7-Loginskript.txt und klicken Sie dann Übernahme in Loginscript

des Objekts. Bestätigen Sie das weitere Fenster mit Ja.

3.9.2.Schulkonsole

Die Schulkonsole benötigt zusätzliche Variablen im Loginskript für die Zusammenarbeit mit dem ZCM-

Server und um Windows 7 - Clients steuern zu können. Diese sind in GServer03/Loginskripte/SK-

Loginskript.txt abgelegt. Ändern Sie, wie unten abgebildet, für die Benutzer admin, RemoteAdmin und die

Container Verwalter.Dienste.ml3, Benutzer.Templateschule.SCHULEN.ml3 und

Benutzer.<Schulkürzel>.SCHULEN.ml3 das Loginskript, indem Sie es um die vier Zeilen von SK-

Loginskript.txt erweitern.

Page 21: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

19

Sie erhalten im Tool eLoginScript die genannten Objekte, wenn Sie als Suchwort "SET zentralserver"

eingeben (ohne Anführungszeichen) und „Nur Objekte anzeigen, bei denen das Suchwort enthalten ist“

anklicken.

Damit wären die Vorbereitungen für die Inbetriebnahme Ihres ZServers abgeschlossen. Der ZServer in

der Praxis wird im Dokument Arbeiten-mit-ZServer.pdf ausführlich beschrieben.

3.10. Anpassungen für GServer03 (nur paedML-Novell 3.3.4)

Achtung: Dieses Kapitel gilt nur für Besitzer der paedML-Novell 3.3.4.

admin.conf / ldap2edirbinduser

In der Datei /etc/paedML_Novell/httpd_inet/conf.d/admin.conf, die zu Administrationszwecken benötigt

wird, meldet sich über LDAP ein spezieller User am eDirectory an. Dieser User heißt ldap2edirbinduser,

befindet sich im eDirectory im Kontext server.dienste.ml3 und hat als Standard-Passwort 12345. Wenn Sie

diesem User schon ein anderes Passwort vergeben haben, müssen Sie dieses Passwort in der Datei

admin.conf eintragen, indem Sie in der Zeile AuthLDAPBindPassword "12345" durch "Ihr eDirectory-

Passwort" ersetzen:

Page 22: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

20

Crontab anpassen

In der Datei crontab in /etc ist die Zeile für den Abgleich ZCM/eDirectory auskommentiert:

# Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen

03.02.2012/Fr.

# 15 22 * * * root wget -O /dev/null

'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&

debug=0'

Entfernen Sie das Kommentarzeichen vor 15:22 ..., also so:

# Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen

03.02.2012/Fr.

15 22 * * * root wget -O /dev/null

'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&

debug=0'

Imaging anpassen

Künftig wird das Imaging-Verfahren kombiniert ablaufen. Bootet ein Client über PXE, antwortet als erstes

der neue ZCM-Server. In unserer Konfiguration hostet der ZCM-Server alle Anfragen, die von Clients

stammen, die noch nicht unter ZENworks für Desktops 7 importiert wurden und erstmals im Novell-Netz

starten. Bereits importierte Clients werden an den GServer03 weitergeleitet. Für die alten XP-Clients

ändert sich also nichts, diese werden weiterhin vom GServer03 bedient, nur die neuen (Windows 7-)

Rechner werden von ZCM geimagt. Das Imaging von XP-Clients wird weiterhin mit Zenworks 7

durchgeführt (kurz beschrieben im Dokument Arbeiten-mit-ZServer.pdf ).

Um diese Konfiguration umzusetzen, gehen Sie wie folgt vor:

a. Stoppen Sie den Proxy-DHCP-Dienst auf dem GServer03:

/etc/init.d/novell-proxydhcp stop

b. Entfernen Sie den novell-proxydhcp aus den Runlevels 3 und 5:

chkconfig -d novell-proxydhcp

c. Editieren Sie die Datei dhcpd.conf in /etc und kommentieren Sie die Option option vendor-

class-identifier aus, indem Sie eine Raute (#) davor setzen.

d. Starten Sie danach den DHCP-Dienst neu:

rcdhcpd restart

Damit ist die Installation des ZServers und die nötige Konfiguration abgeschlossen.

Viel Erfolg mit Novell-ZCM in der paedML Novell.

Ihre ZEN-Novell

Page 23: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

21

4. Änderungshistorie

Trotz sorgfältiger Überprüfung ist die vorliegende Installationsanleitung zur Inbetriebnahme des ZServers

nicht frei von Fehlern. Auf dieser Seite finden Sie deshalb eine kurze Zusammenfassung aller Korrekturen

und inhaltlichen Überarbeitungen, die seit der Veröffentlichung des Dokumentes Inbetriebnahme-paedML-

Novell-ZServer.doc vorgenommen wurden.

Aktualisierung der Anleitung vom 25.5. 2012:

S. 8: Im Kapitel 2.2 (Optional: Installation der VMware-Tools im ZServer) wurde der Befehl

„tar xvzf /media/cdrom/ VMwareTools-8.x.x-xxxxxx.tar.gz -C ~ “ nach

„tar xvzf /media/cdrom/VMwareTools-8.x.x-xxxxxx.tar.gz -C ~ “ geändert

(Leerzeichen zwischen cdrom/ und VMwareTools entfernt: cdrom/VMwareTools .).

S. 8: Im gleichen Kapitel 2.2 wurde der Befehl

„cd/root/vmware-tools-distrib“ in „cd /root/vmware-tools-distrib“ geändert

(Leerzeichen nach „cd“ eingefügt, Schriftart von Arial/kursiv auf Courier).

S. 8: Im gleichen Kapitel 2.2 wurde der Befehl

./vmware-install.pl in „./vmware-install.pl“ geändert

(Schriftart von Arial/kursiv auf Courier)

S. 15: Die Screenshots Ende Kapitel 3.6.1 („Markierten Objekten zugewiesene Rechte“, vgl.

Abb.) waren verschoben und gehören zu Kapitel 3.6.2., die Screenshots wurden wie folgt

eingeordnet:

„Wählen Sie Trustee hinzufügen, browsen Sie zu Server.DIENSTE.ml3 und markieren Sie den

Benutzer inetlockuser und klicken Sie OK“

„Ergänzen Sie die abgebildeten Rechteeinstellungen“ …

S. 16: Im Kapitel 3.7 („Zugriff auf Bilder beschränken“) wurde der Screenshot („Markierung

aufheben, um von übergeordneten Verzeichnissen vererbte Rechte zu filtern“, vgl. Abb.)

Page 24: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

22

nach Punkt

„2) Entfernen Sie alle Häkchen wie abgebildet und klicken Sie Anwenden und Schließen.“

verschoben.

S. 16: Im gleichen Kapitel wurde im ersten Abschnitt der Text von

„Führen Sie die drei gezeigten Änderungen in TemplateSchule und in allen eingerichteten

Schulen durch“ in

„Führen Sie die gezeigten Änderungen in TemplateSchule und in allen eingerichteten Schulen

durch“ geändert.

S. 19: Im Kapitel 3.8.4 („Rechte für Remote Management unter Windows 7 konfigurieren“)

wurde im zweiten Abschnitt der letzte Satz von

„Fügen Sie die Gruppe Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu,

Übernehmen und OK klicken.“ In

„Fügen Sie die Gruppe Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu,

Übernehmen und Schließen klicken.“ geändert.

S. 21: Im Kapitel 3.9.2. („Schulkonsole“) wurde der Screenshot getauscht, weil ein falsches

„Suchwort“ in der Suchmaske von eLoginScript eingegeben war und eine falsche Liste der

LoginSkripte dargestellt wurde.

alt: neu:

Aktualisierung der Anleitung vom 06.07. 2012

S. 9: Das Kapitel 2.2.1. "Umstellung auf VMXNET3-"Netzwerkkarte"" wurde gestrichen, weil von vielen

Dienstleistern Probleme beim PXE-Boot der Clients mit dieser Karte gemeldet wurden. Empfehlung jetzt:

Die Netzwerkkarte auf der E1000 belassen (vgl. dazu die Aktualisierung http://www.support-

netz.de/kundenportal/updates-und-patches/novell/virtuelle-netzwerkkarte.html)

Page 25: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013

23

Aktualisierung der Anleitung vom 18.06.2013

S. 2: Es wurde ein Hinweis hinzugefügt, dass abhängig von der verwendeten paedML-Version

unterschiedliche Kapitel des Dokuments durchgearbeitet werden müssen.

S. 10: Es erfolgt jetzt der Hinweis für Kunden, die den ZServer mit der paedML Novell 3.3.4 betreiben

wollen.

S. 19 und 20: Neu hinzugefügt wurde das Kapitel "Anpassungen für GServer03 (nur paedML-Novell

3.3.4)", in dem die spezifischen Anpassungen erläutert werden, die noch für diese Version des

GServers03 vorzunehmen sind.

Page 26: Novell OES Linux paedML Novell für schulische Netzwerke · PDF filedie paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise Server 11 Service

Landesmedienzentrum Baden-Württemberg (LMZ) Support Netz Rotenbergstraße 111 70190 Stuttgart

© Landesmedienzentrum Baden-Württemberg, 2013