paedML ® Linux - Landesmedienzentrum Baden
Contents
1. E g1r213 pcl13 paedml linux opsi local image win8 x64 5 or Qe i g1r213 pc14 paedml linux opsi local image winxp Konfiguration t r Client er x El g1r213 pc15 paedml linux _wipedisk imagefile Property Wert false E glr213 pcl6 paedml linux E glr213 pcl7 paedml linux z Ei g1r213 pcl18 paedml linux El g1r213 pc19 paedml linux Ei g1r213 pc20 paedml linux C g1r215 pc01 paedmi linux lokal dh Neuinstallation 20140229 LJ glr215 pc02 paedmi linux lokal i N L glr215 pc03 paedml linux lokal Y bd Clients gesamt 61 AUSGEW HLT Gruppe Client s L3 pc20 paedml linux lokal Anzahl 20 Depots backup paedml linux lokal Abb 163 Verwaltung mehrerer Rechner mit der opsi Konsole 7 14 1 Arbeiten mit Gruppen Sie k nnen wie soeben beschrieben mehrere Computer ber die Client Liste markieren oder ber den Knopf Gruppen in der Rechnerliste 4 ausw hlen Hierbei k nnen Sie sofern Computerraume in der Schulkonsole definiert wurden vgl Kapitel 5 Seite 89 und die entsprechenden Rechner den R umen zugewiesen sind die Auswahl auf Rechner eines Raumes beschr nken 1 Markieren Sie bitte hierf r den Knopf Gruppen und w hlen Sie in der Liste muss ggf ausgeklappt werden den Raum der bearbeitet werden soll im Beispiel der Raum schule g1r315 2 Anschlie end wechseln Sie im Hauptfenster 52. Die PCs r113 pc07 und r113 pc09 starten nicht Es gibt die Fehlermeldung Festplatte nicht gefunden Der Farbdrucker in der Kunstsammlung nimmt keine Druckauftr ge entgegen Druckauftr ge wurden probehalber von einigen Rechnern im Klassenzimmer aus versendet Die vorangehenden Beispiele setzen voraus dass die Benutzer die M glichkeit haben Ger te in Ihrem Netzwerk zu identifizieren Hierf r raten wir Ihnen die Rechner zum Beispiel mit Hilfe eines Label Druckers mit dem jeweiligen Rechnernamen zu beschriften bersicht gt Helpdesk kontaktieren Kontaktieren des Helpdesk Teams Nachricht an das Helpdesk Team beruzerame bo Schule schule Kategorie Hardware Nachricht Drucker in Raum 213 druckt nicht mehr Auf dem Display erscheint die Meldung kein Toner SchlieBen Senden Abb 274 Verfassen einer St rungsmeldung Mit dem Mailkonto des Netzwerkberaters k nnen Sie St rungsmeldungen die ber das Helpdeskmodul erstellt worden sind lesen und bearbeiten In der Mail enthalten ist der Benutzername des meldenden Lehrers das Datum sowie die Uhrzeit und der Text der St rungsmeldung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 253 d M Die Musterl sung f r pae SChulische Computernetze RA Webmail Posteingang X C D server paedml linux lokal horde imp dynamic p horde aaan EN Kalender Adressbuch Aufgaben Notizen w Weitere 07 02
3. 2200000000 140 TLEIDELIMEgEAUON een 142 Identifizieren von Treibern ccccccsssseccccceeeseceecceeeseeeeeceaueeceeesseaseeeeeseaeeeeessaaneeeeseaas 144 Ausspielen von Treibern in das opsi Depot sssssnnnennnnnnnnnnnnnnnnnnnnnnn nn 145 Integration der Treiber in die Installation s04222400000220nnnn nn nnnnnnne nennen 149 Troubleshooting Probleme beim Booten ccccccccccsseeeeeeeeeeeeeeeesaeeeeeeeeeeeeeeeeeeeas 149 Konfigurieren von Bootparametern unuuuussnessnnennnnnnennennnnnennnnennnnnnnnnennnnnennnnenennnnn 149 Anzeige der opsi Konsolenausgabe im Fehlerfall 2400000200000ne nn 151 Log Dateien zu Boot Problemen 2200s0000000nnennnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 152 Einspielen von Software ueeessssssnunnnessnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 153 Empfohlene opsi Localboot Produkte cccccssccccceceseeceeeceeeseeeeesseeeeeeeeseeeeesesaaeees 155 Neuinstallation von Rechnen ccccsscccccseseecceeseecceeseeecseuseeeseaeeeessaseesseuseessegeeeeas 155 Erstellen VON OpSI Paketen sanieren een 157 Einbindung von opsi Paketen ccccssecccceeececceeseecseeseeeseeseeecsegeeeeseseeeseuseesseageeeees 157 Bearbeitung ganzer PGC R ume aanenni a iekeedeneades 159 Arbeiten mit Gruppen uuuuuessssnssssnnnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
4. bersicht Benutzer Schulen schule Sch ler erstellen Typ Sch ler L ehrer Abb 45 Erster Schritt Festlegen eines Benutzertyps F r das Anlegen von Benutzern ben tigen Sie Vor und Nachnamen das Geburtsdatum und einen Benutzernamen Optional k nnen Sie den Benutzern noch eine E Mail Adresse zuweisen Das Standardformat von Benutzernamen der paedML Linux ist vorname nachname paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 56 d M Die Musterl sung f r pae BL schulische Computernetze Die Masken f r das Anlegen von Lehrern und Sch lern unterscheiden sich im Feld Klasse Dieses ist bei Sch lern vorhanden und muss mit einem Wert bef llt werden Lehrer k nnen sich wie im Handbuch f r Lehrkr fte beschrieben ber die Schulkonsole einer Klasse zuordnen Dies ergibt aus administrativer Sicht Sinn da die Zuordnung sich regelm ig ndern kann Au erdem k nnen Lehrer auch in Vertretungsstunden die Kontrolle ber Klassen bernehmen beispielsweise um Unterrichtsmaterial an die Klasse verteilen zu k nnen Das Feld Mailadresse kann leer bleiben sofern Sie den Benutzern keine Mailadresse vergeben wollen In diesem Fall wird f r den Benutzer kein Konto mit dem Benutzernamen im Mailsystem angelegt Wenn Sie kein Kennwort eingeben dann wird ein Zufallskennwort vergeben Da es keine M glichkeit gibt dieses Ken
5. uus00400400000B000nnnnRnnnnnnnnnnnennnnnennnnnnnnnnnnnnnnnnnnnnn 56 3 5 Benutzerdatens tze IOSCNEN cccccccssssecececaeseceeecaeeeecececeeaeeeessueaeeeesesaaseeeeessaaeeeess 58 3 5 1 Daten gel schter Benutzer u02220200002000000nnnnnnnnnnnnn nennen nnnnnnnnnnnnnnn nennen nennen nennen 59 3 6 3 6 1 3 6 2 3 6 3 3 3 7 1 3 7 2 3 8 4 1 4 1 1 4 1 2 4 2 4 2 1 4 2 2 4 2 3 4 3 4 4 4 5 4 9 1 4 9 2 9 1 5 2 5 3 6 1 6 2 6 3 6 4 6 5 6 5 1 6 5 1 1 6 5 2 6 6 6 7 6 8 7 1 7 1 1 7 2 7 2 1 7 2 2 7 3 7 4 d ML Die Musterl sung f r pae schulische Computernetze nderung von Passw rtern uunaaesnsensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 60 nderung von Lehrer und Sch ler Passw rtern uunnasnannannannannannnnnnnnnnnnnnnnnnnnnnnnnnnn 60 nderung von Passw rtern administrativer Benutzer 61 Optional nderung der Passw rter f r SQL Server ccccccccessesseseseerseseseersseesteneeees 62 PASS WOH PONY see ans ernennen ee 63 Systemgenerierte Passw rter ressorsa o E EE NE 63 Von Benutzern angelegte Passw rter cccsesccecsseeeeeeeeeeeeeseeeeeeeeeeessaseeessaneeessaeess 63 Anlegen von Arbeitsgruppen uu02 04200020000000nnnnn nennen nnnnnnn nennen nnnnnnn nennen nnnnnnnnnnenn 63 Verwaltung von Ger ten uuusuauusnnanunnnanunnnnnunnnnnunnnnnunnnnnunnnnnennnnn 64 WOM IIS NG OI nee re ee ee ee esse ehe a rer ger
6. Abb 286 Eingabe der Zugangsdaten Sobald die Verbindung hergestellt wurde wird das OpenVPN Symbol der Taskleiste gr n Abb 287 alles im gr nen Bereich paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 262 LAC dM Die Musterl sung f r pae EYE ke schulische Computernetze Sie haben nun Zugriff auf Dienste im Schulnetz und k nnen dort alle internen Webseiten zum Beispiel die Serverstartseite aufrufen Wenn Sie einen Windowsexplorer ffnen k nnen sie nach der Eingabe von server BENUTZERNAME wobei BENUTZERNAME Platzhalter f r Ihren Benutzernamen ist auf Ihr Homeverzeichnis zugreifen und dort beispielsweise Unterrichtsmaterialien ablegen Datei Bearbeiten Ansicht Extras Organisieren W ffnen Drucken Brennen Neuer Ordner Fil Installationsan al paedML Doku Mame ia _ univention skel 05 02 2014 10 52 Dateiordner p IDE di windows profiles 05 02 2014 10 52 Dateiordner m EEE bashrc 05 02 2014 10 52 BASHRC Datei 4KB Ji open VPN profile 05 02 2014 10 52 PAOFILE Datei 1KB di paedML 6 0 Beta univention skel lock 06 02 2014 15 29 LOCK Datei OKB el Unterrichtssmaterial dock 06 02 2014 15 03 Microsoft Word Dok u Netzwerk Abb 288 Zugriff auf das eigene Homeverzeichnis via OpenVPN paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 263 d M Die Musterl sung f r pae schulische Computernetze 20 Verzeichnisstruktur Nutzerdate
7. bersicht Helpdesk kontaktieren Unterricht Alle Computerraum Materialien verteilen Favoriten Beaufsichtigen der Sch lerrechner B Erstellen Verteilen und Einsammeln von w hrend des Unterrichts Unterrichtsmaterialien Unterricht Schul Administration Dom ne A Klassenarbei starten on Drucker moderieren s Richtet eine neue Klassenarbet f r einen Moderation der Druckerauftr ge von ausgew hlten Computerraum ein Sch lern Helpdesk kontaktieren Kontaktieren des Helpdesk Teams Abb 273 Aufruf des Helpdesk Moduls Der Benutzername des meldenden Lehrers wird automatisch in die Fehlermeldung bernommen Sie k nnen bei der Ticketerstellung zwischen drei Kategorien w hlen Hardware Software und Sonstiges Nach Auswahl der Kategorie kann im Textfeld Nachricht eine Fehlerbeschreibung zur bermittlung an den Netzwerkberater eingegeben werden Wir empfehlen Ihnen im Kollegium das Modul zu beschreiben und gegebenenfalls die Inhalte der Fehlermeldungen zu spezifizieren Schlechte Beispiele f r Fehlermeldungen sind Im Computerraum funktionieren zwei Sch lerPCs nicht mehr Der rote Toner am Farbdrucker ist alle paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 252 d M f Die Musterl sung f r pae i EVE ke schulische Computernetze Qualifiziertere Fehlermeldungen lauten zum Beispiel Am Rechner r213 pc01 funktioniert der Monitor nicht
8. 7 OPSIServer auf 192 168 0 26 Oj xi Datei Ansicht VM f u 6O Ble Oa Die Anzahl der aktiven Verbindungen hat sich geandg _CD DVD Laufwerk 1 gt Verbi Ra mit D nivention Memberserver 3 2 1 Mit dem ISO Image auf lokaler Festplatte verbinden Mit Hostger t verbinden The UCS management system can be reached by following th aster at https backup paedml linux lokal 10 1 0 2 nivention Management Console Mit dem ISO Image auf einem Datenspeicher verbinden You can log into the Univention Management Console the principal tool to manage sers groups etc using the Administrator account and the password selected for the root user on the master domain controller backup login Abb 133 DVD Laufwerk verbinden Melden Sie sich nun als Benutzer root an der OPSI Server VM an und f hren Sie folgende Befehle aus 1 Einh ngen der CD mounte edzon 2 Kopieren der Daten f r Windows 7 nep 22 Coron 9 yer lino Gost depot opst Vocal Image wan zei Instalblritiics oder f r Windows 8 1 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 133 d M Die Musterl sung f r pae schulische Computernetze cp r cdrom var lib opsi depot opsi local image win8l x64 installfiles 3 Aush ngen der CD umount cdrom 4 Setzen der Rechte der eben kopierten Daten f r Windows 7 opsi set rights var lib opsi depot opsi local image win7 x64 installfiles oder
9. uu0s022024000RRnnnnnnn ne nnnnnnne en 246 Helpdesk Modul u02220020000 an0nnan0nnanunnnnunnununnnnunnununnununnununnnnen 252 Zugriff von au en via OpenVPN u2 2u20002u20002an00nnnnunnnnnunn anne 255 Aktivierung von dynamischem DNS in der Firewall cccccceceeeseeseeeeeeeeeeaeeeeees 255 Troubleshooting Einrichtung DDNS Dienst 2444444400n00nnnnnn nn nnnnnnnnnnnnn nenn 258 Portweiterleitung f r den Zugriff mit OpenVPN uusssssssssssenneeeennnnnennnnnnneennnnennnn 258 Einrichtung von OpenVPN auf dem Client uunneennnnneeennnnnnnnnnnnnennnnennn 259 Die Musterl sung f r paed M schulische Computernetze 19 3 2 Wurzelzertifikat des Servers ccccccccsseseseccceeeceseeeseecceeeeeeseeseeceeeeessusaaeeeeeeeessaaaneses 259 19 3 3 Einrichtung von OpenVPN uuuussssnnnnsnnnnnneeennnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnenennnnnnnnn 260 19 3 4 Herstellen einer OpenVPN Verbindung 000ss00020000000nenennnnnnnnnnnnnee nennen 261 20 Verzeichnisstruktur Nutzerdaten uusz u00220002000n0an0nnanonnnnennnn 264 20 1 Anwendersicht auf Home Verzeichnisse H 244400444800RRennn nennen nennen 264 20 2 Administratorsicht auf home uus2224u0s 40nnnennennnn nennen nennen nnennnn nennen nnennnnnnnennnnnnenn 265 20 3 Tauschverzeichnisse f r Gruppen T ccccccceeesseseeeeeeeeeeeeeeseeeeeee
10. Arbeitsgruppen Hier sind keine Sonderzeichen oder Umlaute erlaubt Imagenamen Hier sind keine Unterstriche erlaubt Raumbezeichnungen gs Rechner und Ger tenamen Tabelle 32 Besonderheiten bei Namen von Objekten Feldtrenner fur Import Listen Benutzer und Ger te k nnen via Listenimport eingepflegt werden Vgl Kapitel 3 1 Seite 42 und Kapitel 4 2 1 Seite 68 Das Skript f r den Benutzerimport richtet sich nach den Vorgaben der Vorg nger Versionen der paedML Linux das Skript f r den Gerateimport ist ein Skript der Firma Univention das wir in die paedML Linux bernommen haben Die Trennzeichen dieser Listentypen sind aufgrund ihrer Herkunft unterschiedlich Dies gilt es beim Listenimport zu beachten Liste Trennzeichen Benutzerliste Zwischen den einzelnen Feldern steht ein Semikolon als Trennzeichen Am Ende jedes Datensatzes sollte kein abschlie endes Trennzeichen gesetzt werden In den Datenfeldern d rfen keine Extra Leerzeichen oder Extra Tabulatoren vorhanden sein Ger teliste n gt Zwischen den einzelnen Feldern steht ein Tabulator als Trennzeichen Tabelle 33 Trennzeichen bei Listenimport Eintr ge von opsi Werten Alle opsi Felder d rfen KEINE SONDERZEICHEN KEINE UMLAUTE UND KEINE LEERZEICHEN beinhalten Erlaubt ist der Bindestrich und der Unterstrich _ paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 296 d M Die Musterl sung f r pae schu
11. Benutzer muss das Passwort bei der n chsten Anmeldung ndern Neues Passwort geheim Abb 53 Eingabe eines neuen Passworts 3 6 2 nderung von Passw rtern administrativer Benutzer Alle Passw rter von administrativen Benutzern werden bei der Installation des Systems mit dem Ausf hren des Skriptes Imz initial setup auf denselben Wert gesetzt Wird dieser Befehl nach der Ersteinrichtung erneut ausgef hrt werden im Hintergrund noch weitere Prozesse angesto en So wird beispielsweise das Server Zertifikat neu generiert Nach M glichkeit sollten dieser Befehl also nicht ausgef hrt werden Stattdessen wird empfohlen die Kennw rter der administrativen Benutzer wie im Folgenden beschrieben zu ndern Die Kennw rter der Administratoren Konten k nnen wie folgt ge ndert werden Benutzer Passwort nderung via root Passwort nderung an der Server Konsole mit dem Befehl Hier ber werden die Passw rter f r den Benutzer root am Server und am Backupserver ge ndert 1lmz initial setup root paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 61 d ML Die Musterl sung f r Dde schulische Computernetze Administrator nderung nur des Passwortes ber das Schulkonsolenmen Dom ne Benutzer domadmin Passwortanderung an der Server Konsole mit dem Befehl 1lmz initial setup domadmin netzwerkberater nderung nur des Passwortes ber das Schulkonsolenmen Dom
12. Die paedML Server sind DNS Server f r das interne Netzwerk Sie brauchen sich beim Betrieb der paedML keine IP Adressen von Maschinen zu merken Via Namensaufl sung sind alle Ger te im schulischen Netzwerk erreichbar Auf dem Server laufen neben den Standard Linux Systemdiensten weitere Dienste wie z B Samba 4 als Dom nencontroller mit Active Directory Funktionen Nagios ein Werkzeug zur berwachung verschiedener Parameter Ihrer Hardware und Ihres Netzwerkes Horde die Groupware in der paedML Linux BackupPC die Backupl sung in der paedML Linux Sie k nnen auf diese Funktionen ber die Startseite des Servers siehe auch Kapitel 1 3 1 Seite21 zugreifen Die paedML Linux wird mit zwei virtualisierten Servern ausgeliefert Wir bitten Sie darum diese beiden Server IMMER gleichzeitig zu betreiben damit die im Hintergrund laufenden Dienste gew hrleistet sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 17 d M Die Musterl sung f r pae schulische Computernetze 1 1 4 paedML opsi Server DNS Name backup paedml linux lokal IP Adresse 10 1 0 2 Auf dem opsi oder Backup Server ist opsi zur Verwaltung von Windowsrechnern installiert Hier laufen die opsi Dienste durch die die Windows Clients installiert und mit Software versorgt werden Der Name Backup Server ist historisch aus der Systemrolle im Univention Corporate Server Kontext bernommen In der paedML Linux
13. Alle Programme die ber opsi verteilt werden k nnen liegen auf dem Backup Server im Verzeichnis var lib opsi depot PROGRAMMNAVWE Unter var lib opsi depot finden Sie alle opsi Produkte also Localboot Produkte wie Programme z B der Editor jedi und Netboot Produkte die f r die Installation ben tigt werden z B opsi local image win8 1 x64 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 157 d M Die Musterl sung f r pae schulische Computernetze opsi Pakete k nnen verschiedene Quellen haben Die paedML Linux wird mit einigen opsi Paketen ausgeliefert Das Support Netz stellt hierzu auf einem Updateserver Aktualisierungen zur Verf gung die automatisch heruntergeladen und in das opsi Depot aktualisiert werden Das Angebot kann sich mit der Zeit ndern Daneben k nnen Inhalte aus anderen Quellen manuell eingebunden werden z B Angebote der SoN Gruppe Diese Software muss in das opsi Depot bertragen werden Aktualisierungen m ssen manuell vorgenommen werden Dar ber hinaus k nnen Sie Dienstleister beauftragen um Software f r opsi zu paketieren oder eigene Pakete schn ren Ein Dienstleister w re die Firma uib www uib de die opsi entwickelt Es gibt im Internet auch Paketquellen von opsi Paketen Informationen hierzu finden Sie unter anderem hier https forum opsi org wiki userspace packaging links Achtung Das Ausspielen von opsi Paketen von Drittanbietern geschieht ausdr c
14. Die Musterl sung f r pae schulische Computernetze configed Konfigurations Werkzeug Abb 112 schematische Darstellung von opsi 7 1 1 opsi Produkte In der Benutzeroberflache von opsi werden alle installieroaren Softwarekomponenten als opsi Produkte bezeichnet opsi Produkte werden unterteilt in Netboot Produkte und Localboot Produkte 1 Netboot Produkte sind Routinen die beim Starten eines Rechners ber PXE ausgef hrt werden Hierzu z hlt die Installation von Windows sowie die Erstellung und Wiederherstellung von lokalen Rechnerabbildern 2 Localboot Produkte sind vor allem Anwendungen die auf den Rechnern installiert werden Hierzu z hlen Officepakete Internetprogramme und andere Anwendungen Daneben finden sich in diesem Bereich Microsoft Hotfixes f r Windows und Microsoft Office sowie Skripte f r Aktionen wie den Domanenbeitritt oder das Herunterfahren der Rechner Diese sind unter dem Reiter Produktkonfi guration zu finden opsi verwaltet seine Pakete in einem sogenannten opsi Depot Der Speicherort auf dem opsi Server ist var lib opsi depot Dieser Ort ist auch als Windows Freigabe aufrufbar Daten f r das opsi Depot m ssen ber die opsi Konsole opsi configed eingespielt werden ojx js Netzwerk backup opsi_depot_rw v opsi_depot_rw durchs Organisieren Neuer Ordner A Name opsijocalimage win 7 x a opsitocalamage win8 x64 10 06 2014 15 46 Dateiordner yw Favorite
15. Die Musterl sung f r pae schulische Lomputernetze F r Computer die nicht der Schule geh ren empfehlen wir ausdr cklich eine Anbindung ber das G ste Netz 4 4 Ger te mit mehreren Netzwerkkarten Aufruf ber Schulkonsole als Administrator Dom ne Rechner Die Aufnahme von Clients mit mehreren Netzwerkkarten ber eine Import Datei ist in Kapitel 4 2 1 auf Seite 68 beschrieben In diesem Abschnitt wird beschrieben wie an Rechner die bisher nur mit einer Netzwerkkarte im System gef hrt werden weitere Netzwerkkarten zugewiesen werden Hierf r m ssen Sie nach dem Anlegen des Rechners in die Schulkonsole wechseln und das Rechnerobjekt bearbeiten Sie k nnen jedem Ger t weitere MAC Adressen zuweisen Pro Rechner darf es nur eine IP Adresse geben Es k nnen in einem Rechnerobjekt mehrere Netzwerkkarten hinterlegt werden So kann beispielsweise ein Laptop mit Kabelverbindung und mit WLAN Karte im Netz betrieben werden Der Rechner bekommt vom Server immer die gleiche IP Adresse bei der Anmeldung am Netzwerk Die hier beschriebenen Einstellungen haben den Vorteil dass die Rechner immer mit derselben IP Adresse Kabel oder WLAN an das Netzwerk angeschlossen sind Wichtig Die Beschr nkung auf eine IP Adresse ist notwendig da sowohl das Computerraum Modul der SK sowie opsi nur mit einer IP Adresse pro Client umgehen k nnen Hinweis Der gleichzeitige Anschluss beider NICs sollte vermieden werden da nur
16. Es ist aber auch m glich eine komplett neue wim Datei anzulegen die die Standard Windows Installationsdatei berschreibt Wof r wird das Capture Image ben tigt In der Regel ist die Installation von Rechnern ber die opsi Konsole ausreichend um alle Rechner im Schulnetz zu installieren Es gibt durchaus Situationen in denen die Softwareverteilung von opsi an ihre Grenzen kommt S http de wikipedia org wiki Windows Imaging _Format_Archive Der Parameter capture mode bestimmt das Verhalten des Capture Prozesses append s u h ngt neue Daten an das bestehende Image an always_create erstellt ein neues Image paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 174 d M Die Musterl sung f r pae schulische Computernetze Die Installation von Treibern mit opsi setzt das Vorhanden Sein einer inf Datei voraus Leider gibt es Hardware die mit Treibern ausgeliefert wird die nur als ausf hrbare Datei exe vorliegt Diese Treiber m ssen manuell auf den Clients installiert werden Software die installiert werden soll liegt nicht als opsi Paket vor Hier kommt das opsi Capture Image ins Spiel mit dessen Hilfe Sie von einem ber opsi installierten Rechner ein Abbild in Form eines angepassten Windows Setups wim Datei erstellen und an andere Rechner im Netzwerk verteilen k nnen 1 Damit Sie mit opsi Capture Image ein Abbild erstellen und verteilen k nnen m ssen
17. Helpdesk kontaktieren Kontaktieren des Helpdesk Teams Schul Administration A Benutzer Schulen Benutzerverwaltung f r Schulen Sch ler Lehrer Mitarbeiter Rechner Schulen Rechnerverwaltung f r Schulen Passw rter Lehrer Zur cksetzen von Lehrerpassw rtern Abb 4 Schulkonsolenansicht f r den Netzwerkberater 1 3 2 2 Untermen s Untermen s gliedern sich in drei Bereiche Materialien verteilen Erstellen Verteilen und Einsammeln von Unterrichtsmaterialien Drucker moderieren Moderation der Druckerauftrage von Schulern Klassen Schulen Klassenverwaltung fur Schulen Passw rter Sch ler Zur cksetzen von Sch lerpassw rtern Computerr ume verwalten Computerr ume und zugeh rige Computer verwalten 1 Oben werden die Men reiter angezeigt Durch eine berschrift und optional einen kleinen Hilfetext sehen Sie welchen Bereich Sie konfigurieren und welche Eingaben hierf r notwendig sind ber ein X im Reiter des Men s kann das Men geschlossen werden 2 Inder Mitte geben Sie die jeweiligen Informationen ein die ben tigt werden um ein Objekt anzulegen oder zu modifizieren Ein Stern kennzeichnet Felder die eine Eingabe ben tigen Felder ohne Stern sind optional 3 Der untere Bereich dient der Navigation im Untermen Hier k nnen Sie Eingaben abbrechen auf die vorherige Maske wechseln oder Werte bernehmen paedML Linux Version 6 0 Anleitung Stan
18. Sch ler oder Lehrer einschr nken oder durch einen Eintrag im Feld Filter und einem anschlie enden Klick auf Suchen gezielt nach Anwendern suchen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 54 bersicht Benutzer Schulen Verwaltung von Schulbenutzern Suche nach Schulbenuter dM Die Musterl sung f r pae schulische Computernetze Rolle Filter anel hd Alle Sier Ve cca Rolle Klasse Bernard Dietz bernard diet Schuler 6b a Bernd H lzenbein bernd h lzenbein Schuler 6b O Bernhard Cullmann bernhard cullmann Schuler 6b Berti Vogts berti vogts Schuler 6b Hans Bo bo Lehrer Ye 5c 3a Dieter Burdenski dieter burdenski Schuler ab Dieter M ller dieter m ller Schuler ab Erich Beer erich beer Schuler ab T Georg Schwarzenbeck georg schwarzenbeck Sch ler 6b 0 Schulbenutzer von 26 ausgew hlt Abb 42 Anzeige aller Anwender die aber auch eingeschr nkt werden kann Wenn Sie auf den Namen eines Benutzers dr cken dann ffnet sich eine Maske mit den Daten des Anwenders Hier k nnen Sie die Werte berpr fen und ggf nderungen vornehmen Nehmen Sie auf keinen Fall nderungen unter Erweiterte Einstellungen vor da diese tief in das System reichen und nicht garantiert werden kann dass der Benutzer weiterhin arbeiten kann bersicht F CSV Import Benutzer Schulen schule Sch ler karl heinz rummenigge bearbeiten Geben Sie D
19. Treiberintegration beschriebene Verfahren zur Integration von Treibern muss f r opsi capture Produkte gesondert angewendet werden In den Vorg ngerversionen der paedML Linux 6 0 wurden Clients mit Software versorgt in dem ein vorher erstelltes Image an die Rechner ausgespielt wurde Hierf r wurde ein Muster Client erst mit dem Betriebssystem dann mit zus tzlicher Software inklusive Treibern installiert Von diesem Muster Client wurde ein Abbild Image erstellt das anschlie end ber Linbo oder Rembo an andere Rechner im Netzwerk verteilt wurde Das neue Software Verteilungsverfahren mit opsi bietet etliche Vorteile So k nnen Rechner granular mit Software versorgt werden und der Lehrer PC kann beispielsweise eine andere Software Ausstattung als die Sch ler PCs eines Raumes erhalten Dies geschieht ohne dass Sie mehrere Images vorhalten m ssen zentral ber die opsi Konsole F r jedes Windows Betriebssystem gibt es ein opsi Netboot Produkt in dem die Installations Dateien abgelegt werden Installationsdateien werden als wim Datei im Windows Imaging Formaf auf dem opsi Server abgelegt opsi bietet Ihnen die M glichkeit ber eine neue wim Datei nderungen an einer Standard Installation zu speichern empfohlen Hierbei werden nur die Differenzen zum bestehenden Image gespeichert Die Images bleiben in der Summe schlank da nicht jedes Mal ein neues komplett Image erstellt wird wie es etwa bei Linbo der Fall war
20. X windows system32 gt dism Append Image ImageFile p opsi local image win7 x64 installfiles sources install wim CaptureDir d Name win7 x64 lehrer Description standard Installation mit 0 ops i local image Lehrer Tools O opsi local image Deployment Image Servicing and Management tool Version 6 3 9600 16384 23 File lt s gt copied ew x amp Abb 185 Erstellen des Abbilds 10 3Ausspielen eines Capture Images Das Ausspielen eines Capture Images entspricht einer Neuinstallation des Rechners wobei der Rechner nicht mit dem Standard Image bzw mit einer Standard Windows Installation sondern mit einem durch Sie angepassten Capture Image installiert wird Um einen Rechner mit dem neu erstellten Capture Image zu betanken w hlen Sie den Rechner in der Rechner bersicht 4 aus und navigieren Sie im Hauptfenster 5 auf den Reiter Netboot Produkte paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 179 d M f Die Musterl sung f r pae EVE L schulische Computernetze Stellen Sie das Produkt opsi local image prepare auf setup W hlen Sie im Feld Konfiguration f r Client und dort im Property Name start_os_installation das Netboot Produkt das Sie im vorherigen Abschnitt unter target_product f r das Speichern des Capture Images gew hlt haben Produkt ID Stand Rep Angefor Version hwinvent lal opsi local image backup
21. ZL O L OL wayul esseupy d EL O L OL wayul esseupy dI zyaNn SeyosiBobeped wia shg dnyoeg WAuIwpy k Seite 305 paedML Anhang D Grafiken LOLOL Aemayesy LEO LOL I9PIEMIOJ SNA LOLOL pun sqjas SNA C O LOL 3SS3IPY dl Isdo seily SNA jeyoj xnumf wupaed dnyseg sweu jsoH En en LLO LOL J9MOS ALN LL OL Ob U19XX9 SNA SQJOs u1 U SNA LLO LOL Aemajeg LOL OL 3SS31PV dl Jaysew selly SNA jeyo xnu1j Jwupsed JsAIos sweuJsoH SI PIADJ SEP IBEAISS SNA JewWe xy Z O LOL PUN O L O walU SNO YOSi e S JOPO GOH U19 x essapy d LLO LOL waju Bssaupy di jeyoj xnun Jwpsed jjemau aweujsoH GOZ LOL ZLL LOLZ S ulodssec0y NVW1M g Z eSSaJpYy d 49489 pu 394199 1N Y9I8J9qZION HIST SSZ LE ZLL 0 7 91 ZLL ZL O O 91 ZZ ebuey Jap sne usssaipy d S UaI D ISEH Ue qOHG 13d jusWHasZjaN Wasa p ul qI61A ema 3q JSQJ9S jemau g AIP L L 9L ZZL SNA 1sqjes jeman g AIP L L 9L ZZL emae L L 9L ZZ idi SYenud SyosyeIg Zjeujseg SS IPY dl Zjou SeH ssniy9suezJaN IIeMaA1J 9 Anhang 1 bersicht ber die Rechner der paedML Linux 6 0 Anleitung Stand 06 11 2014 paedML Linux Version schulische Computernetze Die Musterl sung f r paedML yeyoyxnul jwpeeddnyseq a L IyeZUy 2x0 xXNUI JWpeedwaAUIWpe MNO asje uadojjlejsuiun asjel JaysiGssosw s gejs SJAA BdWYOSIGI abendue zua vam Auedard
22. ffnen Sie die Systemsteuerung und dort den Men punkt System Im Abschnitt Einstellungen f r Computernamen Dom ne und Arbeitsgruppe finden Sie den Eintrag Einstellungen ndern 1 Wenn Sie diesen Punkt ausgew hlt haben ffnet sich ein neues Fenster Systemeigenschaften Klicken Sie auf ndern 2 um das n chste Dialogfenster ndern des Computernamens bzw der Dom ne aufzurufen Hierin berpr fen Sie ob der Computername mit dem Namen des Rechners in der paedML vgl Kapitel 8 1 1 bereinstimmt Tragen Sie den Namen der Dom ne paedmi linux lokaf in das hierf r vorgesehene Feld ein 3 Sie werden f r den Dom nenbeitritt nach einem Benutzer und einem Kennwort gefragt Es handelt sich hierbei um den Administrator der Dom ne oder dem domadmin Best tigen Sie die Eingaben jeweils mit OK und f hren Sie im Anschluss einen Neustart aus damit die nderungen bernommen werden Sollte der Computer Mitglied einer anderen Dom ne gewesen sein m ssen Sie zun chst analog dem hier vorgestellten Verfahren einer beliebigen Arbeitsgruppe beitreten und anschlie end den Rechner neu starten bevor Sie ihn schlie lich in die Dom ne paedml linux lokal aufnehmen k nnen lo e JES GOU Systemsteuerung gt Alle Systemsteuerungselemente System v 4 Systemsteuerun ndern des Computernamens bzw der Dom ne a Datei Bearbeiten Ansicht Extras Sie k nnen den Namen u
23. ndern der Dom ne paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 165 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Damit ist der Rechner in der Dom ne aber noch nicht per opsi administrierbar Hierf r m ssen Sie den opsi client agent installieren vgl Kapitel 8 1 2 Variante 2 Dom nenbeitritt ber das opsi Paket windomain F r den neu in die paedML aufgenommen Client kann das Pakte windomain auf setup gestellt werden Hierdurch wird ein Dom nenbeitritt angesto en Damit der Rechner ber opsi verwaltet werden kann muss wie im vorigen Unterkapitel beschrieben der opsi client agent auf dem Rechner vorher installiert sein opsi template kuss N opsi template with admin ae unse ema opsi winst Property Name Property Wert putty account_ou shutdownwanted swaudit domain PAEDML LINUX teamviewer9 method auto ee ee password joinit usbdim vic primarywinsserver vmware_tools samba_domain false windomain setup secondarywinsserver winsc coming v username domadmin PAED Abb 171 Dom nenbeitritt mittels opsi Paket windomain Nachdem die hier beschriebenen Schritte ausgef hrt worden sind k nnen Sie den die Rechner in der opsi Konsole aufrufen und mit Software versorgen vgl Kapitel 7 ab Seite 116 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 166 d M Di
24. Anleitung Administrationshandbuch Stand 06 11 2014 paedML Linux Version 6 0 d M Die Musterl sung f r pae schulische Computernetze Beratung und Support Technische Plattform Support Netz Portal paedML stabil und zuverl ssig vernetzen mz Landesmedienzentrum Baden W rttemberg Impressum Herausgeber Landesmedienzentrum Baden W rttemberg LMZ Support Netz Rotenbergstra e 111 70190 Stuttgart Autoren der Zentralen Expertengruppe Netze ZEN Support Netz LMZ Roland Walter Michael Salm Endredaktion Redaktion Support Netz Bildnachweis Titelbilder Thinkstock Weitere Informationen www support netz de www Imz bw de nderungen und Irrt mer vorbehalten Ver ffentlicht 2014 Landesmedienzentrum Baden W rttemberg d M Die Musterl sung f r pae BL schulische Computernetze Inhaltsverzeichnis 1 bersicht ber die paedML Linux uunuu2uu200n0nnnnennnnnnnnnnnnnnnnnnnnnnnnn 15 1 1 Ger te und deren Aufgaben cccccccccsssseeecceeeeceaeeeeeeceeeeeeseeeeeceeeeesseeaaeeeeeeeessaaaasees 15 1 1 1 Virtualisierung versenden een 15 1 1 2 Firewall PfSONSC ccccccccccssssececcceeeeceeceeesseceeceseueeeeceeauseeeeseuaseeeessaaeeeeeessaaeeeesessaaass 17 1 1 3 ee SIC eeure cteicoscs ane see genie ssqussaudead EEEE E EEA oeeoses eanteece gases 17 1 1 4 paedML OPSI Servel ccccccccsssssesecceeeecceeeseeceeeeeeeeaesseceeeeeseeueaseee
25. Die Musterl sung f r paed M schulische Computernetze B 3 3 nderungen des Zeitservers Je nach Provider muss ggf der Zeitserver in der pfSense von de pool ntp org ge ndert werden pee gt System Interfaces gt Firewall Services b VPN gt Status Diagnostics Help gt System General Setup System Hosmame R firewall Name of the firewall host without domain part e g firewall Domain paedml linux lokal Do not use local as a domain name tt will cause local hosts running mDNS avahi bonjour etc to be unable to resolve local hosts not running mDNS e g mycorp com home office private etc DNS servers DNS Server Use gateway R 129 143 2 1 realgw wan 193 197 156 254 v R 129 143 2 4 realgw wan 193 197 156 254 v R none v R none v Enter IP addresses to be used by the system for DNS resolution These are also used for the DHCP service DNS forwarder and for PPTP VPN clients In addition optionally select the gateway for each DNS server When using multiple WAN connections there should be at least one unique DNS server per gateway A Allow DNS server list to be overridden by DHCP PPP on WAN If this option is set pfSense will use DNS servers assigned by a DHCP PPP server on WAN for its own purposes including the DNS forwarder However they will not be assigned to DHCP and PPTP VPN clients Do not use the DNS Forwarder as a DNS server for the firewall By defa
26. Rechner zu betreiben Dieses Ger t kann f r administrative Aufgaben im Schulnetzwerk und ggf von der Hotline oder Ihrem Dienstleister f r Wartungsarbeiten von au erhalb herangezogen werden Eine Umsetzung der Netzwerkverwaltung ber ein dediziertes Management Netzwerk mit eigener Netzwerkkarte am Server ist optional In der Virtualisierungsschicht gr n befinden sich die paedML Server deren virtuelle Netzwerkkarten ber virtuelle Switches v Switches auf physikalische Netzwerkkarten auf der Hardwareebene grau des Virtualisierungsservers verweisen Zwischen der Hardwareebene und den virtuellen Maschinen liegt der Hypervisor blau der auch Virtualisierungsschicht genannt wird paedML Server Sense gr AQ lm Firewall G stenetz optional NIC Intranet NiC internet NIC Management NIC Gastenetz Mannagement Netzwerk optional joa jc P dagogisches Netz Internet Abb 2 Schematische Darstellung der Virtualisierung Bitte entnehmen Sie die Version den Releasenotes der jeweiligen paedML Linux Version paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 16 d M Die Musterl sung f r pae schulische Computernetze 1 1 2 Firewall pfSense DNS Name firewall paedml linux lokal IP Adresse 10 1 0 11 Die Firewall steht als Gateway zwischen dem internen p dagogischen Netzwerk und dem Internet Sie sch tzt vor Angriffen von au en und regelt welche Dienste aus
27. Stand 06 11 2014 Seite 279 Gackup Pc Computer Inhalt der Datei var lib backuppc log LOG ver ndert am 2014 06 06 04 55 02 2014 06 05 20 00 00 Running 2 BackupPC_nightly jobs from 0 15 out of 0 15 2014 06 05 20 00 00 Running BackupPC_ nightly m 0 127 pid 2588 2014 06 05 20 00 00 Running BackupPC_nightly 128 255 pid 2589 2014 06 05 20 00 00 Next wakeup is 2014 06 05 21 00 00 2014 06 05 20 00 01 Started incr backup on server paedml linux lokal pid 2591 share 2014 06 05 20 00 01 Started incr backup on backup paedml linux lokal pid 2592 share Server 2014 06 05 20 00 01 Started incr backup on firewall paedml linux lokal pid 2590 share O Olia Status 2014 06 05 20 00 03 Finished incr backup on firewall paedml linux lokal Computer bersicht 2014 06 05 20 01 07 Finished incr backup on server paedml linux lokal Konfiguration ndern Seeks ag Pee i 2014 06 05 20 02 10 BackupPC_nightly now running BackupPC_sendEmail Hosts ancem SS 2014 06 05 20 02 10 Finished admin BackupPC nightly m 0 127 Admin Optionen 2014 06 05 20 02 10 Pool nightly clean removed 0 files of size 0 0068 _ LOG Datei 2014 06 05 20 02 10 Pool is 0 00GB O files 0 repeated O max chain 0 max links 1 directories Email bersicht Warteschlangen Dokumentation 2014 06 05 20 02 06 Finished admini BackupPC_nightly 128 255 2014 06 05 20 02 10 Cpool nightly clean removed 321 files of size 0 00GB 2014 06 05 20 02 10 Cpool is 32 02GB
28. Zertfikat Status Diese Website versucht sich mit ung ltigen Informationen zu identifizieren en Falsche Website Das Zertifikat geh rt einer anderen Website was auf einen Identit tsdiebst hl hinweisen k nnte Unbekannte Identit t Dem Zertifikat wird nicht vertraut weil es nicht von einer bekannten Authorit t unter Verwendung einer sicheren Signatur verifiziert wurde M Diese Ausnahme dauerhaft speichern Sicherheits Ausnahmeregel best tigen Abbrechen Abb 271 Abfrage wegen Serverzertifikat Nach der erfolgten Einrichtung k nnen Sie E Mails lokal bearbeiten Sie k nnen nat rlich weiterhin von jedem Rechner im Schulnetz ber den horde Webmailer auf Ihre E Mails zugreifen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 250 Suchen lt Strg K gt pP a ii Cron lt root server gt usr share paedmllinux Imz cla Cron lt root backup gt usr share paedmllinux Imz cla Cron lt root backup gt trigger 4800 usr bin opsi prod Cron lt root server gt jitter 3600 usr sbin univention opsi product updater Cron lt root server gt usr share paedmllinux Imz cla ee ee Feb 87 18 41 34 Zsync of http paedml linux support netz de opsi abo 1lmz bw vlc 2 1 3 1 opsi completed Feb 87 18 46 88 Zsync of http paedml linux support netz de opsi abo standard opsi4 firefox 24 3 8esrorstandard 1 opsi completed Feb 87 18 47 42 Zsync of http paedml l
29. die aktuelle IP Adresse des schulischen Netzwerkes in einen DNS Namen bersetzt Dieses Verfahren ist dann notwendig wenn Sie keine feste IP Adresse haben sondern regelm ig durch Ihren Provider eine neue Adresse zugewiesen bekommen Beim Dynamischen DNS auch DDNS bekommen Sie eine Adresse zum Beispiel meineschule ddns beispiel de Uber die der Zugriff auf die wechselnde IP Adresse erm glicht wird Der DDNS Server kommuniziert hierf r in regelm igen Abst nden mit der Firewall Ihres Schulnetzes um die aktuelle IP Adresse zu erfragen Des Weiteren ben tigen Sie das Programm OpenVPN mit dem Sie ber einen gesicherten Netzwerktunnel von einem externen Rechner auf das paedML Netz zugreifen Die Anbindung geschieht ber ein virtuelles privates Netzwerk VPN Der verbindende Rechner kann nach erfolgtem Verbindungsaufbau auf Ressourcen im Schulnetz zugreifen 19 1 Aktivierung von dynamischem DNS in der Firewall Dieser Abschnitt ist nur zu beachten wenn Sie keine feste IP Adresse f r Ihr Schulnetz haben Hierf r m ssen Sie sich bei einem Anbieter f r einen dynamischen DNS Dienst registriert haben Bitte fragen Sie Ihren Dienstleister bez glich der Einrichtung von dynamischem DNS und bez glich der Einrichtung von OpenVPN Das Support Netz hat im Zusammenhang mit dem Fernzugriff auf die alte paedML Linux Hinweise zu DynDNS in einer Anleitung zusammengestellt die Sie unter http www Iimz bw de technisc
30. eine Liste mit allen Druckerfreigaben angezeigt Nun muss durch einen Klick mit der linken Maustaste ein Drucker ausgew hlt werden so dass dieser blau hinterlegt ist Achtung Wurde der Drucker nicht durch einen Linksklick ausgew hlt ffnet sich im Folgenden ein anderer Dialog Einen Rechtsklick auf den Drucker ausf hren und dann Eigenschaften ausw hlen r Drucker durchsuchen r Organisieren Drucker hinzuf gen Druckauftr ge anzeigen O UF Favoriten Fa MB Desktop a Z Drucker hinzuf gen m Downloads Zuletzt besucht Fr Farblaser R213 P 0 EFE Bereit Bibliotheken Bilder 7 POFDrucker f e 0 Dokumente Bereit al Musik E Videos ihn Computer Gia Netzwerk JE ADMINVM El BACKUP JE SERVER Figenschaften Abb 103 Offnen der Eigenschaften der Druckerfreigabe 1173 2 Ist noch kein Druckertreiber installiert wird die Fehlermeldung Der Druckertreiber ist nicht installiert angezeigt die mit Nein beantwortet werden muss paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 110 Ar dM L Die Musterl sung f r pae i EVE Bs schulische Computernetze Druckereigenschaften Ea Installation des Druckertreibers nicht werden zugegriffen M chten Sie den Treiber jetzt installieren Abb 104 Fehlermeldung bei fehlendem Druckertreiber 3 Nun muss im Reiter Erweitert unter Neuer Treiber der hochgeladene Treiber aus dem
31. kontrolliert Der Startseitentyp kann entweder auf eine URL die Sie hier angeben oder auf die Neuer Tab Seite eingestellt werden Wenn Sie sich f r die Neuer Tab Seite entscheiden wird diese Richtlinie nicht angewendet Google Chrome Standardeinstellungen k nne U Microsoft Access 2013 I Microsoft Excel 2013 C Microsoft InfoPath 2013 Microsoft Lync 2013 U Microsoft Office 2013 Wenn Sie diese Einstellung aktivieren k nnen Nutzer ihre Startseiten URL in Google Chrome nicht ndern jedoch weiterhin ihre Startseite auf die Neuer Tab Seite umstellen Ist diese Richtlinie nicht konfiguriert Abb 195 Der Gruppenrichtlinienverwaltungs Editor Die Inhalte bzw die Konfigurationsmasken der einzelnen Einstellungen variieren je nach Parameter der eingestellt werden soll Im vorliegenden Fall wird die Startseiten URL im Feld Optionen definiert Hier steht im Auslieferungszustand der Wert www imz bw de den Sie anpassen k nnen Ein Klick auf OK speichert die nderungen Damit nderungen unterhalb der Benutzerkonfiguration angewandt werden m ssen die Arbeitsplatzrechner neu gestartet werden Auch bei nderungen im Bereich Computerkonfiguration m ssen die Rechner neu gestartet werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 189 ar 9 Startseiten URL konfigurieren Hiermit wird die Standard URL f r die Startsei
32. mshotfix The value of the variable Hotfix is now windows amp 1 kb2393802 x64 cab 5 Sep 08 04 07 37 945 mshotfix Set Optionen GetValuefromIniFile iniFile windows amp 1 kb23933802 x amp 4 cab param 6 Sep 08 04 07 37 948 mshotfix reading the value to the key param in section windows amp 1 kb2393802 x64 cab f 6 Sep 08 04 07 37 949 mshotfix The value of the variable Optionen is now 5 Sep 08 04 07 37 949 mshotfix Set SSeverity 5 GetValueFfromIniFile siniFiles windows 1 kb2333802 x 4 cab severity 6 Sep 08 04 07 37 952 mshotfix reading the value to the key severity in section windows amp 1 kb23933802 x64 cab 6 Sep 08 04 07 37 952 mshotfix The value of the variable Severity is now Important 5 Sep 08 04 07 37 952 mshotfix Set SpatchInfoString SMSNo KBNo S Hotfix amp Sep 08 04 07 37 353 mshotfix The value of the variable 5patchInfoString is now MS11 011 KB2393802 windows amp 1 kb 6 Sep 08 04 07 37 353 mshotfix If 5 Sep 08 04 07 37 953 mshotfix SOptionen lt lt lt result true 6 Sep 08 04 07 37 953 mshotfix Then 5 Sep 08 04 07 37 953 mshotfix Set Optionen GetValueFrominifile iniFile global param 6 Sep 08 04 07 37 356 mshotfix reading the value to the key param in section global from inifile C ops A ya 95 ati a j ern se n
33. paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 108 d M Die Musterl sung f r pae schulische Computernetze i Eigenschaften von Druckerserver an SERVER Formulare Anschl sse Treiber Erweitert Fb SERVER Installierte Druckertreiber MS Publisher Color Printer x86 Typ 3 Benutzermodus Sh Assistent f r die Druckertreiberinstallation auf server Jede Kombination aus Prozessor und Betriebssystem verwendet jeweils einen eigenen Satz von Druckertreibem Wahlen Sie den Prozessor und das Betriebssystem f r alle Computer aus die diesen Treiber verwenden werden Typ 3 Benutzermodus Typ 3 Benutzermodus Abb 101 Auswahl der Betriebssystem Architektur Um den neuen Treiber auf dem Server zu hinterlegen m ssen Sie im n chsten Dialog auf Datentr ger dr cken und die Installationsquelle des Druckertreibers ausw hlen Im sich dabei ffnenden Dateidialog m ssen die INF Dateien der Treiber x86 und oder x64 ausgew hlt werden Sie best tigen die Auswahl einem Klick auf Weiter und schlie en die Einrichtung mit einem Klick auf Fertig stellen ab Danach werden die Treiber auf den Druckserver kopiert Schlie en Sie die Dialogfenster en Assistent f r die Druckertreiberinstallation auf server Fertigstellen des Assistenten Der Assistent f r die Druckertreiberinstallation wurde erfolgreich abgeschlossen Sie m chten die folgenden Treiber hinzuf gen Brother HL 3040CN seri
34. regelm ige Datensicherung st ndige Verf gbarkeit des Dienstes Aus den genannten Gr nden raten wir vom Betrieb eines schuleigenen Mailservers ab Hierf r gibt es externe Dienstleister Wir m chten in diesem Zusammenhang auf das Angebot von www belwue de verweisen Auf dem paedML Linux Server l uft Horde Horde ist eine Groupware L sung die neben dem Mailversand auch Kalender und andere Funktionen f r die Zusammenarbeit im Team anbietet Mit diesem Programm kann im Unterricht das Thema E Mail gelehrt und gelernt werden Bitte beachten Sie die folgenden Hinweise 1 Die Einrichtung von Horde ist NUR f r den internen Gebrauch konfiguriert Eine ffnung nach au en ist seitens des Support Netzes nicht vorgesehen und wird nicht durch die Hotline unterst tzt 2 Die Verf gbarkeit der Mailadresse eines Benutzers h ngt davon ab ob der Benutzer beim Anlegen eine Adresse zugewiesen bekommen hat Benutzer k nnen auch nachtr glich ber die Schulkonsole Modul Dom ne Benutzer eine Mailadresse zugewiesen bekommen 3 Der Support seitens der Linux Hotline beschr nkt sich auf den Einsatz von Horde als Mailclient zur Verwendung im Schulnetz Andere Funktionen wie das Versenden und der Empfang von Mails au erhalb des Schulnetzes die Kalenderfunktion oder weitere Features von Horde werden nicht unterst tzt Weiterf hrende Informationen zur Bedienung Horde finden Sie unter http www horde org 17 1Aufruf von Hord
35. vorgenommen werden Parameter Wert IP Adresse 10 1 0 12 24 Hostname nas backup paedml linux lokal DNS Server optional 10 1 0 1 Gateway optional 10 1 0 11 Share backuppc einrichten mnt backuppc Zugriffsbeschr nkung auf IP Adresse des Servers setzen empfohlen ID Mapping Stammkonto des Gastsystems hat vollen Zugriff root root Tabelle 30 Parameter der NAS f r die Datensicherung 21 4Wiederherstellen von Daten Das Wiederherstellen von Daten geschieht mit wenigen Mausklicks Sie ffnen die Benutzer Oberfl che von BackupPC und w hlen auf der linken Seite im Abschnitt Computer das System dessen Daten Sie wiederherstellen wollen arg Jackup Pc Eur r tAr A TIE uter Pore er FE er server paedmi linux lokal 7 Computer ausw hlen backup paedmil linux lokal firewall paedmil linux lokal server paedmi linux lokal Status Computerubersicht Abb 301 Welches System soll wiederhergestellt werden Programmfehler die beim gleichzeitigen Zugriff auf Daten entstehen k nnen vgl http de wikipedia org wiki Race_Condition paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 277 d M Die Musterl sung f r pae schulische Computernetze In der folgenden Ansicht klicken Sie auf Datensicherungen anzeigen um Zugriff auf die Backupdaten zu erhalten ng ackup PC server paedml Iinuxlokal server paedmlJdinux lokal Haupt
36. 14 250 B von 14 250 Bin 2 von 2 0 B von 34 0148 in 0 von 13 Markierte lokale Datei en ins entfernte Verzeichnis hochladen Abb 15 WinSCP in Aktion Windows Explorer W hrend mit WinSCP Zugriff auf alle Verzeichnisse der Server m glich ist ist der Zugriff durch den Windows Explorer begrenzt Hier k nnen unter Windows angemeldete Benutzer nur auf Windows Freigaben zugreifen die auf Server erreichbar sind Hinweise zur Verzeichnisstruktur finden Sie in Kapitel 20 ab Seite 264 F r bestimmte administrative Aufgaben ist ein eingeschr nkter Zugriff ausreichend Als Beispiel sei die bertragung von Benutzer und Rechnerlisten f r den Import an der Konsole genannt Im folgenden Beispiel sehen Sie den Zugriff von Windows auf das Homeverzeichnis H des Administrators Melden Sie sich hierf r als Administrator der Dom ne mit Administrator paedml linux und dem zugeh rigen Kennwort an einem Windows Rechner an Auf dem Desktop liegt die Verkn pfung Computer 1 ber die Sie zu einer bersicht der lokalen Laufwerke des Rechners sowie der f r den jeweiligen Benutzer verf gbaren Netzwerkfreigaben gelangen ffnen Sie nun die Netzwerkfreigabe Administrator server H 2 um in das Homeverzeichnis des Administrators zu gelangen Sie k nnen anschlie end eine auf dem Desktop abgelegte Benutzerliste in das Verzeichnis bertragen 3 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 35
37. 158 Auswahl des zu bereinigenden Clients AUSGEW HLT Gruppe Client s g1r213 pc03 paedml linux lokal Anzahl Inventarnummer opsi MAC Adresse 00 0f 3c ff 04 04 Uefi Boot _ Client Einmalpasswort Notizen Depots backup paedml linux lokal Ein Klick auf die ausgew hlten Rechner mit der rechten Maustaste ffnet ein Men Dort m ssen Sie den Eintrag Localboot Produkte zur cksetzen ausw hlen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 156 paedM Die Musterl sung f r schulische Computernetze Client Name Beschreibung An Zuletzt gesehen IP Adresse adminvm paedml lin 2014 11 04 10 57 00 10 1 0 13 empfang paedml linu 2014 11 05 13 50 45 10 1 0 151 g1r213 pc01 paedml 2014 11 05 13 50 41 10 1 0 101 g1r213 pc02 paedml 2014 11 05 13 50 4 10 1 0 102 g1r213 pc03 pae 1 tan 10 1 0 103 g1r213 pc04 paed Necke Clients im Abstand von 10 1 0 104 gir213 pc05 paed Opsiclientd Event ausl sen 10 1 0 105 g1r213 pc06 paed Sende Nachricht 10 1 0 106 g1r213 pc07 paec 10 1 0 107 911213 pc08 paeq Session Information anfordern 10 1 0 108 g1r213 pc09 paed F r WAN Clients Pakete Cache l schen 10 1 0 109 g1r213 pc10 paeq Herunterfahren 10 1 0 110 g1r213 pc11 paed 10 1 0 111 91r213 pc12 paeq 80 10 1 0 112 91r212 pc13 paed Remote Control Software aufrufen Leertaste 10 1 0 11
38. 2Battach_pxe_boot_policy Ignoring host nwt drucker Cipmanagedclient no FXE boot policy available 30add_to_ou_host_group Ignoring host nwt drucker type ipmanagedclient no host group available Processing line 100 ipmanagedclient kunst drucker O0 0f 3c ff 05 41 schule 10 1 0 206 verify ou for school nr schule already done WARNING no netmask specified for ip address 10 1 0 206 using 255 255 255 060 generate computer kunst drucker school schule verify ou for school nr schule already done Network 10 1 0 0 24 exists in school schule set ip to 10 1 0 206 is not net 10 1 0 0 creating ob ject cn kunst drucker cn computers ou schule dc paedml linux dc lokal Processing of line 100 completed Qattach_pxe_boot_policy Ignoring host kunst drucker Cipmanagedclient no FXE boot policy availabl E 30add_to_ou_host_group Ignoring host kunst drucker type ipmanagedclient no host group available Processing line 101 ipmanagedclient girsiS drucker O0 0f 3c ff 05 38 schule 10 1 0 203 verify ou for school nr schule already done WARNING no netmask specified for ip address 10 1 0 203 using 255 255 255 060 mac 00 0f 3c 17 05 38 for computer qlr315 drucker already used school schule Processing of line 101 completed root server _ Abb 55 Ausgabe an der Konsole nach Import von Ger ten Uber eine Datei 4 2 2 Aufnahme via PXE a J J A TAA RmMQ WE PB a om f TT u Ak m Alm ER u li 4 a W Ci
39. 4ss402000000000n00nnnnn nn nnnn nennen 192 Freigabe von Wechseldatentr gern f r Sch ler 44444400040Rn nennen 193 Aktivierung von Windows MS Office cccsssseesseneeeeeneeeeeeeeees 194 Datenbankprofil f r den Dom nen Administrator anlegen 44444eennn en 196 Anlegen einer neuen VAMT Datenbank s 24000002000n0nnnnnnnnnnnnnnnennnne nennen 202 Einrnentung von VAM een ri nR AE ia RESER EEE NESER 204 Suche nach installierten Microsoft Produkten ccccccceceeeeeeeeeeeaeessseeeseeeeeeeeeeeeees 205 Eingabe der Lizenzschl ssel uus0222200000000000000RBnennnn nn nnnnnnnnnnnnnnnnnnnnnnnnnnne nenn 209 Aktivierung der LIZENZEN cccccccccseeeeeeccceeeeeeeeccaeseeeeesseaeseeeecseaaeeeeesaeaeeeeessaegeeeeseaas 211 Sicherung der Lizenzinformationen s 22222240000000Bnnnnnnnnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 218 Sicherung ber ein lokales Image auf den Rechnernn ss 2224200002nennene en 218 Sicherung der Lizenzinformationen von VAMT cccccceeesseeseeeeeeeeeseaeeeeeeeeeeeeseaas 218 Reaktivierung von Lizenzen nach NeuaufSetZen cccccseeeeceeeeeeeeeeeeeeeeaeeeeeeaaaees 219 Updates f r die paedML Linux u2 02000020000an0nnan0nnanunnnnunnnnen 221 paedML Linux Server ennneenennsesssnnnssnnnnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn 221 POG IS ee he Weal see an
40. E Favoriten 05 05 2014 13 27 Dateiordner D Gespeicherte Spiele 05 05 2014 13 27 Dateiordner Kontakte 05 05 2014 13 27 Dateiordner Links 05 05 2014 13 27 Dateiordner rs Suchvorgange 05 05 2014 13 27 Dateiordner Abb 289 Inhalt eines neu angelegten Home Verzeichnisses Der Zugriff auf H kann f r alle Benutzer alternativ ber den Aufruf der Desktop Verknupfung Eigene Shares Meine Dateien erfolgen 20 2Administratorsicht auf home Sie finden auf dem Server die folgenden Verzeichnisse unter home Verzeichnisname Inhalt home Administrator Home Verzeichnis des Benutzers Administrator Hierbei handelt es sich ab Windows 7 um die sogenannten special folders Windows inklusive dem Desktop vgl http de wikipedia org wiki Sonderverzeichnis paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 265 Die Musterl sung f r schulische Computernetze paedM Windows Freigabe H Speichern Sie hier alle Dateien die Sie als Administrator auch im Netz verf gbar haben wollen Alle Dateien von Administrator die im eigenen Profil gespeichert werden werden jeweils lokal auf dem Arbeitsplatz abgelegt und nicht auf den Server bertragen home backup BENUTZERNAME Daten gel schter Benutzer home domadmin Der Benutzer domadmin sollte NUR f r die Aufnahme von Clients in die Dom ne genutzt werden home groups Ablageort fur Tauschverzeichnisse vgl nachster Ab
41. Installationsdateien versorgt werden In der ersten Verkaufsversion fehlen die opsi capture Produkte Wenn Sie keine opsi capture Produkte auf Ihrem System installiert haben f hren Sie unbedingt das Errata Update vgl http support netz de technische unterstuetzung kundenportal linux updates und patches errata 1 update html auf Ihrem System aus Darin ist auch beschrieben wie Sie mit den folgenden drei Befehlen die opsi Produkte nachinstallieren k nnen muesso 15 homeo ons OEOodNet one ee Bo Lito grey dmc lucekwociesicls ooSi local imeace win capture opo i local image win xz64 cape re ops local image win8 x64 capture opsi local image win81 x64 capture i OOS L OMOCUe Ee USC eSie 1 Sway ft ver unser gt force Gost product Clonee 20 Meor unio a a E r oe cl Befolgen Sie unbedingt die Hinweise in der Errata1 Update Anleitung bevor Sie die opsi Capture Produkte einsetzen k nnen 10 2 1 Konfiguration von sysprep Um ein Image vom Muster Client abzuziehen ffnen Sie die opsi Konsole vgl im Folgenden die Ziffern der Grafik aus Kapitel 7 3 ab Seite123 die sich auf im Anhang findet und w hlen Sie in der Rechner bersicht 4 den Rechner dessen Abbild Sie erstellen wollen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 176 dM Die Musterl sung f r pae schulische Lomputernetze Im Reiter Produktkonfiguration des Hauptfensters 5 w hlen Sie das Produkt opsi
42. Installierte Applikationen der Dom ne E Abb 107 Drucker werden ber Gruppen an R ume zugewiesen Wenn Sie dieses Modul ffnen dann bekommen Sie alle Gruppen der paedML Linux angezeigt Hierzu geh ren Benutzergruppen Klassen und R ume Letztere ben tigen wir um einen Drucker einem Raum zuzuweisen Sie k nnen die Anzeige auf R ume begrenzen in dem Sie auf das Feld Erweiterte Optionen klicken und im Dropdown Men Suche In den Container lokal paedml linux schule groups raeume ausw hlen Wenn Sie auf Suche klicken werden nur noch Computerr ume angezeigt R ume haben den Pr fix schule zum Beispiel schule r1 19 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 112 d M Die Musterl sung f r pae schulische Computernetze bersicht Computerraum 4 Computer hinzuf gen Gruppen Verwaltung von Benutzer und Rechnergruppen in der Dom ne Gruppen zhen Suche in lokal paedml linux schule groups raeume v Versteckte Objekte anzeigen Eigenschaft Standardeigenschaften v Vereinfachte Optionen Hinzuf gen Name a Pfad schule bib lokal paedml linux schule groups raeume schule bk lokal paedml linux schule groups raeume schule empfang lokal paedml linux schule groups raeume schule nwt lokal paedml linux schule groups raeume schule r113 lokal paedml linux schule groups raeume schule r119 lokal paedml linux schule groups raeume 0
43. Mustedoesung AutoUpdate Wy Nein Ja cE Musterloesung_ Benutzer Ws Nein Ja Musterloesung_Benutzer_W7_Extras Nein Ja me Musteroesung_Wechselmedienzugritt_W7 Nein Ja Musterloesung_Workstations_W7 Nein Ja El Mustedoesung Workstations _ W7 Extras Nein Ja Musterloesung_Benutzer NWB_W7 Nein Ja Erzwungen Verkn pfung aktiviert Abb 193 Reihenfolge der Gruppenrichtlinien in einer Umgebung mit Windows 7 aufw rts paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 187 d ML gt Die Musterl sung f r pae schulische Computernetze 11 2 2 Bearbeiten von Gruppenrichtlinien Die oben aufgestellte Regel dass Gruppenrichtlinien der paedML Linux nicht editiert werden sollen hat eine Ausnahme anhand derer die nderung von Gruppenrichtlinien beschrieben werden kann Festlegung der Startseite von Chrome Die Startseite des Browsers Chrome wird in der Gruppenrichtlinie Musterloesung_Benutzer_W7 definiert Wenn Sie statt der Vorgabe www imz bw de eine eigene Startseite festlegen wollen dann m ssen Sie ber die Gruppenrichtlinienverwaltung den Gruppenrichtlinienverwaltungs Editor ffnen W hlen Sie die zu bearbeitende Gruppenrichtlinie mit der rechten Maustaste aus und klicken Sie auf Bearbeiten 89 schule El _Eigene_Anpassungen_Benutzer Musterloesung_AutoUpdate_W7 Pag Musterloe Musterloesung_Ber Musterloesung_We zwungen Musterloesung_We w Verkn pfung aktiviert Musterloesung_Wc B
44. SE MAC Adresse 74 2b 62 94 32 c0 a 82579V Gigabit Network Conne Verbindungsstatus yes amp Centrino Advanced N 6205 Tay auto sense on gt B PCI Ger t IP Protokoll aktiviert gt ad Partition IP Adresse 10 1 0 46 Abb 147 Anzeige einzelner Hardwarekomponenten 7 7 2 Ausspielen von Treibern in das opsi Depot Alle manuell einzuspielenden Treiber m ssen auf den Server bertragen werden vgl Kapitel 1 4 3 S 33 ff Im Verzeichnis var lib opsi depot liegen alle Daten f r die Betriebssysteminstallation die Sie wie in Kapitel 7 4 Seite 130 ff beschrieben auf dem Server angelegt haben F r jedes dieser Betriebssysteme m ssen die dem Betriebssystem entsprechenden Treiber zur Verf gung gestellt werden Die Treiber werden in das Verzeichnis var lib opsi depot OS NAME crivers drivers kopiert wobei OS NAME durch den von Ihnen f r das jeweilige Betriebssystem erstellten Ordnernamen ersetzt werden muss Achten Sie darauf KEINE Umlaute KEINE Sonderzeichen sowie KEINE Leerzeichen beim Anlegen der Treiberverzeichnisse zu verwenden Ein Beispiel Die Treiber f r die Windows 8 1 Installation werden nach var lib opsi depot opsi local image win81 x64 drivers drivers kopiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 145 d M Die Musterl sung f r pae schulische Computernetze Die Ablage der Treiber kann in verschiedenen Ebenen geschehen 1 Allgemeine Treiber Pakete Wenn die
45. Tabelle 17 weitere Symbole der opsi Konsole 4 Im wei en Fenster der Rechnerliste auf der linken Seite sehen Sie alle ber die Schulkonsole aufgenommenen Rechner des Rechner Typs Windows System Sie k nnen einzelne Rechner CLIENT LISTE oder GRUPPEN entspricht Computerr umen ausw hlen Die Auswahl von Gruppen wird in Kapitel 7 14 ab Seite 159 beschrieben Mit Hilfe der Strg Taste k nnen Sie mehrere Objekte einzeln markieren Strg gedr ckt halten und mit der Maus paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 128 d M Die Musterl sung f r pae ai schulische Computernetze Clients hinzu oder abw hlen Die Shift Taste erm glicht es Ihnen gr ere Bereiche zwischen zwei Objekten hinzuzuf gen oder abzuw hlen Ausgew hlte Rechner werden markiert und in der Hauptseite Punkt 5 im Reiter Clients angezeigt Der Eintrag bei Depot Server zeigt den Namen des paedML Servers auf dem das opsi Depot installiert ist Depot Server backup paedmi linux lokal L C C i C iL iC iL iL iL iC ia L C TUWA REPORT FAILED GRUPPEN DIRECTORY CLIENT LISTE bib 01 paedmi linux lokal bk 01 paedmil linux lokal bk O2 paedml linux lokal bk 03 paedmi linux lokal bk 04 paedmil linux lokal bk 05 paedmil linux lokal bk 06 paedmi linux lokal bk 07 paedmil linux lokal bk 08 paedmi linux lokal bk 09 paedmil linux lokal bk 10 paedmil linux lokal empfang paedml linux
46. W hrend des Imports sind keine Fehler aufgetreten Abb 40 Fehlerfreier Import 3 2 Versetzen von Sch lern Zum Schuljahreswechsel bekommen Sie eine neue CSV Datei aus dem Schulverwaltungsprogramm die Sie wie im vorausgegangenen Kapitel beschrieben in das System einpflegen Die Daten der Datei werden w hrend des Prozesses berpr ft und Benutzer werden sofern sich sonst nichts am Stammdatensatz ge ndert hat automatisch in eine neue Klasse versetzt 3 3 berpr fung und Modifikation von Benutzerdaten Aufruf ber Schulkonsole Administrator Schul Administration Benutzer Schulen Der Benutzer Administrator kann sich alle Sch ler und Lehrer die in der paedML Linux angelegt sind ber das Schulkonsolenmen Schul Administration Benutzer Schulen anzeigen lassen bersicht Suchbegriff ochul Administration Alle m Benutzer Schulen Klassen Schulen SER ng Benutzemerwaltung f r Schulen Sch ler Klassenverwaltung f r Schulen Favoriten pen ae Lehrer Mitarbeiter k Unterricht JM Schul Administration Domane Rechner Schulen Ao Passw rter Sch ler technemwenw g f r Schule Zur cksetzen von Sch lerpassw rtern System ld Rechnerverwaltung f r Schulen t Zur cksetzen von Sch lerpassw rtern Installierte Applikationen Abb 41 Aufruf der Benutzer bersicht Beim Aufruf des Schulkonsolenmoduls werden alle verf gbaren Benutzer anzeigt Sie k nnen die Anzeige aber auch auf eine Systemrolle
47. Welchen Server h tten Sie gern Connection type Raw Telnet Rlogin SSH Serial Load save or delete a stored session Saved Sessions DynDNS Default Settings Load Backup Server 6 0 Save Server 6 0 ail Delete Close window on exit C Aways Never Only on clean exit paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 32 M Die Musterl sung f r Dd 7 schulische Computernetze Die Anmeldung am jeweiligen Zielserver geschieht mit Benutzername und Passwort des Servers Empfohlener Benutzer ist der Administrator Nach erfolgreichem Login haben Sie mit PuTTY eine vollwertige Serverkonsole mit der Sie Befehle an den Server senden k nnen Die Abmeldung erfolgt ber den Befehl exit oder durch Schlie en der PuTTY Konsole i root server em H pm Abb 13 Eine PuT TY Konsole nach erfolgter Anmeldung 1 4 3 WinSCP und Explorer Datenaustausch mit dem Server WinSCP erm glicht Ihnen den Zugriff auf die Verzeichnisstruktur des Servers und kann beispielsweise f r das bertragen von opsi Paketen verwendet werden Wenn Sie Daten beispielsweise f r den Benutzerimport nur im Home Verzeichnis des Administrators ablegen wollen k nnen Sie auch den Windows Explorer nutzen WinSCP WinSCP ist eines von vielen Programmen das Ihnen den Datenaustausch zwischen Windows Systemen und dem Linux Server erm glicht Dadurch k nnen Sie zum Beispiel Benutzerlisten auf den Serve
48. Wenn die Rechner f r die automatische Installation markiert sind vgl Kapitel 7 5 1 Seite 135 wird automatisch Software installiert Darin enthalten sind unter anderem das Paket f r den Dom nenbeitritt die Software italc die f r die Fernsteuerung ber die Schulkonsole ben tigt wird und andere Softwarepakete Wenn ein Rechner manuell mit Software versorgt wird so gibt es einige Pakete die installiert werden m ssen damit die Funktionen der paedML Linux im p dagogischen Netzwerk gew hrleistet sind Bitte w hlen Sie diese nachfolgend genannten Pakete unbedingt aus Fast alle hier beschriebenen Netboot Produkte und weitere Programme finden Sie im opsi Paket clientprodukte das bei der automatischen Rechnerinstallation aktiv ist oder manuell ausgespielt werden kann 1 Windomain Dieses Paket f hrt den Dom nenbeitritt der Rechner durch und muss installiert werden Bei jeder Wiederherstellung eines Images siehe Kapitel 9 3 auf Seite 170 wird dieses Paket ausgef hrt um dem Rechner erneut in die Dom ne aufzunehmen 2 italc Dieses Paket erm glicht den Zugriff auf Sch lerrechner aus der Schulkonsole Die Funktionsweise ist im Lehrerhandbuch beschrieben 3 google chrome for business Wir empfehlen Chrome als Standardbrowser f r die paedML Linux Sie k nnen auch andere Browser verwenden Es treten aber unter Umst nden Probleme auf beispielsweise beim Umgang mit Server Zertifikaten 4 zertifikat Dieses Pa
49. auf dem die Druckerfreigabe angelegt wurde In der oberen Men leiste wird nach einem Klick auf Remotedrucker anzeigen eine Liste mit allen Druckerfreigaben angezeigt ioj xj OU Js i Netzwerk SERVER x SERVER durchsuchen 2 Organisieren Active Directory durchsuchen Netzwerk und Freigabecenter Remotedrucker an ija H FX Favoriten aproflehrer desktop aprofschu er erh ee cen z u Desktop Freigabe Freigabe diesem Computer sb Downloads Zuletzt besucht j i Farblaser R213 dias atalala Freigabe Bibliotheken Bilder netlogon PDFDrucker Dokumente Freigabe wa a Musik E Videos pdfPrinterShare Programme Freigabe Freigabe MM Computer Programme S sysvol Eii Netzwerk Freigabe Freigabe Ad ADMINVM BACKUP JEE SERVER Abb 100 Aufruf der Anzeige von Druckerfreigaben 3 Nun muss mit der rechten Maustaste auf die freie Fl che unter den Druckerfreigaben geklickt werden nicht auf eine der Freigaben sonst ffnet sich das kontextsensitive Men der Druckerfreigabe und Servereigenschaften gew hlt werden Dort im Reiter Treiber auf Hinzuf gen dr cken Im folgenden Dialog auf Weiter dr cken In der n chsten Maske x86 und oder x64 ausw hlen Weiter dr cken 33 Diese Auswahl ist davon abh ngig ob die Rechner auf einem 32 x86 Bit oder einem 64 x64 Bit Betriebssystem drucken sollen Siehe Hinweise vorheriger Abschnitt
50. awenAusdoid E80FL02 l 9024 0072 902 OLE s sseaons sS sse0ons s sseaons 902 Paley s sseaons dnas paje s ssaaans s ssaaans S ssaaans s sseaans s ssao0ons paesu paesu paesu umouyun paesu umouyun pajje sul paesu paesu paesu paesu xoy Z007 a140 Xoy E007 ayo ddu UOoNeJopJomnyau JWEA SW aaz oz bs sw jes sw ellaysiamod sw Januas swy Ssw L Lasu nap ggx dxulm x oy su qi5 p9xX Z L OZUIM guIMm xX oy stu pOX ZIZ LOZUM L BUIM XIO 4 SLU g 6 99x 2 UIM xyJOySu Q1b FIX ZI800ZUM ZUM XiNoysw SSauIsng Joj swojys 3j5006 Jafe dysey xoj314 CIGIT leyo xnuj wpaed po od zuaa 7 jeyo xnuwpaed 0 od zum 7 eyo xnuy wpaed zo od zuim H JEYO XNUHUPSEd WAUUPE j a s m nad A a NaSamaonz IHN M lt en Ayoo py a v S SOY SMOPUIM Ne 4 oz anyos 4 LANEYNP3 S MOPUMM aINyISNO m 4 Naddnuo M a WO amp Ble AIH waOIsdO Iyemsny Iajed Abb 319 opsi Konsole Seite 306 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 d M Die Musterl sung f r pae BL schulische Computernetze Anhang E bersicht ber opsi Images Datum Imagename Rechner Gruppe Bemerkungen Tabelle 40 Vorlage f r Dokumentation von opsi Images paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 307 Landesmedienzentrum Baden W rttemberg LMZ Support Netz Rotenbergstra e 111 70190 Stuttgart Landesmedienzentr
51. bersicht Rechner bib_D1 leise Erweiterte Einstellungen Optionen Rechnerkonto Einstellungen Metwerk Einstellungen Nettwerk schule 10 1 0 0 MAZ Adresse IF Adresse 00 08 32 1 04 01 10 1 0 199 ONS Forward und Reverse Lookup Zone Forward Zone f r DNS Eintrag ORM S Forvard Zone IF Adresse 10 1 0 150 paedml linux lokal w Abb 76 Die neue IP Adresse muss mehrfach eingegeben werden Wenn nicht alle notwendigen Felder ge ndert wurden erscheint ein Warnhinweis paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 85 Benachrichtigung Die folgenden Eigenschaften wurden nicht angegeben oder sind nicht g ltig Forward Zone f r OMS Eintrag Reverse Zone f r DNS Eintrag Service f r DHCP Eintrag Abb 77 Warnhinweis bei unvollst ndiger nderung der Maske paedM Die Musterl sung f r schulische Computernetze bernehmen Sie die nderungen an dem Rechnerobjekt mit nderungen speichern Anschlie end ffnen Sie das Schulkonsolenmen Dom ne DHCP bersicht Suchbegriff Dom ne Alle a Favoriten Y Unterricht Schul Administration Dom ne System tl Installierte Applikationen Benutzer verwaltung von Benutzern in der Dom ne Rechner Verwaltung von Rechnern in der Dom ne DNS Konfiguration von DNS Einstellungen der Dom ne Abb 78 ffnen von Dom ne DHCP lt gt Us Gruppen verwaltung von Benutzer und
52. d M B Die Musterl sung f r pae i EVE be schulische Computernetze Clients E Produktkonfiguration Netboot Produkte HostParameter 7 Hardwareinformationen T Software Af Scan 2014 02 24 10 13 50 4 Name q702 04 S Audiokarte Beschreibung Notebook BIOS Hersteller FUJITSU e ME Chassis Modell STYLISTIC Q702 oa Seriennummer DPBG516380 r Computer Typ notebook q702 01 Arbeitsspeicher 123 0 kByte Festplatte Dell Expresscode b E Grafikkarte Abb 146 Anzeige des Computermodells Sie k nnen sich aber auch gezielt Komponenten anzeigen lassen und nach Treibern suchen Dies ist zum Beispiel sinnvoll wenn Rechner nicht als Gesamtpaket gekauft sondern zusammengestellt wurden Clients Produktkonfiguration _ Netboot Produkte amp Host Parameter Hardwareinformationen Software Inventur Logdateien Ma Scan 2014 02 24 10 13 50 Name 82579V Gigabit Network Connection E e Audiokarte Beschreibung Ethernet interface gt BIOS Hersteller Intel Corporation gt MCh Modell 82579V Gigabit Network Connection an Seriennummer 74 2b 62 94 32 c0 v Computer Geratetyp q702 01 Hersteller ID 8086 gt E Festplatte Ger te ID 1503 Subsystem Hersteller ID 10CF By Grafikkarte Subsystem GerateID 161C Me HD Audio Ger t Revision 04 gt Hauptplatine X Adapter Typ twisted pair v Ea Netzwerkkarte Maximale Geschwindigk 1 0 GBit s
53. gen einen Druck vgl Kapitel 6 8 Seite 114 erstellen der von der Lehrkraft ausgedruckt wird 1 Druckermoderation bedeutet einen Mehraufwand f r die Lehrkr fte die Druckauftr ge von Sch lern durchschauen und frei geben m ssen 2 Wenn Sie die Druckermoderation nutzen wollen ben tigen Sie CUPS Treiber die bei der Druckereinrichtung vorheriger Abschnitt Felder Drucker Hersteller und Drucker Modelf im System ausgew hlt werden m ssen Eine weniger aufw ndige Option um Druckauftr ge zu steuern bietet die Druckersperre der Schulkonsole ber die w hrend des Unterrichts der Zugriff auf Drucker gesteuert werden kann Dieser Zugriff kann jedoch nicht so fein gesteuert werden wie die Druckermoderation Der zweite Reiter des Druckerprofils erm glicht eine Zugriffskontrolle Der Zugriff auf Drucker kann f r einzelne Benutzer und f r Gruppen geregelt werden Hier muss in der Regel nichts eingestellt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 104 d M Die Musterl sung f r pae schulische Computernetze Attribut Beschreibung Zugriffslisten Der Zugriff kann auf bestimmte Gruppen oder Benutzer beschr nkt werden oder er kann generell freigegeben und spezifisch f r bestimmte Gruppen oder Benutzer gesperrt werden Diese Rechte werden auch f r die entsprechende Samba Druckerfreigabe bernommen Zugelassene abgewiesene Benutzer Diese Auswahl f
54. ne Benutzer Tabelle 8 Optionen fur die Passwortanderung von administrativen Benutzern 3 6 3 Optional Anderung der Passworter fiir SQL Server _ Dieser Abschnitt ist nur relevant wenn Sie die Windows Aktivierung ber VAMT durchf hren und das Passwort des lokalen Administrators auf der AdminVM bzw der Maschine auf der VAMT installiert ist ge ndert wird nachdem die opsi Produkte ms vamt bzw ms sqgl 2012ee installiert wurden N heres hierzu finden Sie in Kapitel 13 1 ab Seite 196 Um das lokale Administratorkennwort auf dem SQL Server zu hinterlegen ffnen Sie die Computerver waltung und navigieren dort auf Dienste SQL Server INSTANCE1 Ein Doppelklick ffnet die Eigenschaften des SQL Servers Dort navigieren Sie in den Reiter Anmelden und hier k nnen Sie das neue Kennwort eintragen Computerverwaltung ejts Datei Aktion Ansicht esamine aric bmn Computerverwaltung Lokal p g a fi System ae i Aufgabenplanung SQL Server INSTANCE1 Name Beschreibung Status Shirt 8 Ereignisanzeige _ gt 2 Freigegebene Ordner Den Dienst beenden Lokale Benutzer und Den Dienst anhalten Leistung Den Dienst neu starten 5 Sicherheitscenter SA Sicherheitskonto Manager aft 7 Ti er S1 ters ER acide y Niederherstellung S Sitzungs Manager f r Deskt gy Ger te Manager m RS Anmelden als Gi SNMP Trap a
55. ni DVIS li iaUusUuUaNne i BE E Geet u Bl ey arfall Sollte sich Hardware partout nicht booten lassen kann m glicherweise ein Blick in die Ausgabe des Bootvorganges von opsi weiter helfen Diese Ausgabe verbirgt sich in der Standardkonfiguration hinter einem Splash Screen und kann erst nach Anpassungen sichtbar gemacht werden Abb 155 Standard Splash Screen Um das opsi Logo auszublenden m ssen Sie die Datei tftoboot linux pxelinux cfg install bearbeiten Entfernen Sie die letzten beiden W rter quiet und splash Erstellen Sie vor dem ndern eine Sicherungskopie der Originaldatei Originaldatei default opori install Tabe opsi 1n tall kernel install append initrd miniroot bz2 video vesa ywrap mtrr vga 91 quiet splash geanderte Version AAnr l j N Se PN ede ee A Aunlact maa Clana f ANA Oo 4r4 AA aR NI R n lw Are j An A An Ay I mn Ts n A OA 30 1A QA ta In DaACQONILYG LINUX Version 0 U ANMICIUNG otanga VO 11 2U14 elle lol d M Die Musterl sung f r pae schulische Computernetze default opsi install tabel operi in tall kernel install append initrd miniroot bz2 video vesa ywrap mtrr vga 791 Wenn Sie anschlie end einen Rechner starten wird das opsi Logo nicht mehr angezeigt Stattdessen werden auf dem Bildschirm die Meldungen des Systemboots ausgegeben Aus der Anzeige der Boot Meldungen k nnen Fehler ausgelesen werden 7 8 3 Log Dateien zu Boot
56. nliche Daten durch die Lehrkraft Hierbei m ssen datenschutzrechtliche Anforderungen bedacht werden Eine Benutzerordnung hilft Sch lern und Eltern ber diesen Sachverhalt zu informieren 6 Machen Sie sich bitte Gedanken zum Thema Client Security Computernetzwerke mit vielen Benutzern bieten mannigfaltige Gelegenheiten f r das Ausbreiten von Malware Ein unbedachter Download ein infizierter USB Stick ein infizierter Anhang einer E Mail Die M glichkeit der Ein Beispiel einer Nutzungsordnung finden Sie unter http Iehrerfortbildung bw de sueb recht form netz paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 39 d M Die Musterl sung f r pae schulische Computernetze Computerrestauration sorgt zwar daf r dass Rechner wieder desinfiziert werden bis zum Erkennen und Beseitigen einer Infektion kann diese jedoch weitere Systeme befallen Manche Schadprogramme verbreiten sich auch automatisch ber das Netzwerk und befallen die Homeverzeichnisse aller Benutzer die sich zum Zeitpunkt der Infektion angemeldet haben Wir wollen hier keine Panik verbreiten Sie aber dennoch darauf hinweisen dass der Einsatz eines Virenscanners durchaus Sinn ergibt und die Arbeit f r die Einrichtung eines Schutzprogrammes den Aufwand f r die Beseitigung einer Infektion locker wett macht Es gibt ein opsi Paket clamav win das einen rudiment ren Basisschutz bietet Bitte lassen Sie sich zu diesem Thema von Ihrem Hardwa
57. paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 131 opsi config editor Produktaktionen opsi Paket Installieren auf Depotserver Windows Produkt PE Dateien nehmen aus InstallFiles nehmen aus Zielverzeichnis Serverdefault f r Productkey d M Die Musterl sung f r pae ai schulische Computernetze O x opsi Paket Installation E 3 Verbunden mit 10 1 0 2 opsi_workbench Vervollst ndigung eines Windows Produkts opsi local image win81 x64 D ee Verbunden mit 10 1 0 2 opsi_depot_rw 10 1 0 2 opsi_depot_m opsi local image win8 1 x64 Upload starten Abb 132 Vervollst ndigung des Windows Produkts opsi local image win7 x64 Die folgenden Eintrage sollten Sie vornehmen Feld Beschreibung Depotserver Zielserver des opsi Depots nicht editierbar Windows Produkt Wahlen Sie hier das Netboot Produkt aus das mit Daten versorgt werden soll PE Dateien nehmen aus Windows PE Dateien werden f r die Installation von Windows ben tigt Hier darf nichts ge ndert werden da sich diese Dateien bereits auf dem Server befinden InstallFiles nehmen aus Geben Sie hier den Ort des Installationsmediums ein Im vorliegenden Beispiel Datentr ger in D Ohne Beschriftung Status des opsi Depots Hier sollte Verbunden mit 10 1 0 2 opsi_depot_rw stehen damit die Daten bertragen werden k nnen ber den bunten K
58. paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 246 M Die Musterl sung f r pae schulische Computernetze Die Konfiguration eines eigenen Mailprogrammes ergibt nat rlich nur dann Sinn wenn der Rechner von dem Sie die E Mails des schulischen Netzwerkes bearbeiten wollen dergestalt konfiguriert ist dass die Einstellungen dauerhaft sind Die Einrichtung des lokalen Mailprogrammes wird hier am Beispiel des aktuellen Thunderbird Clients erl utert Die notwendigen Schritte zur Einrichtung k nnen zum Zeitpunkt der Einrichtung an Ihrem System abweichen Nach der Installation von Thunderbird werden Sie beim ersten Start nach der Einrichtung des Mailkontos gefragt Dieser Prozess kann auch manuell angesto en werden in dem Sie in der Programm bersicht auf Neues Konto erstellen klicken 8 Abrufen verfassen MW chat RR Adressbuch Schlagw rter Schnellfilter Thunderbird E Mail Lokale Ordner Hi Konten Einstelungen bearbeiten a Neues Konto erstellen Erweiterte Funktionen Q Nachrichten suchen Wl Filter erstellen Abb 267 Erstellen eines neuen Mail Kontos Im ersten Feld hinterlegen Sie die Kontoinformationen beim Versenden angezeigter Name lokale Mailadresse und Kennwort Bitte beachten Sie dass die Mailadresse im Format BENUTZERNAME paedml linux lokaf eingetragen wird Der Haken bei der Passwortspeicherung ist optional Wenn Sie das Passwort speichern wollen
59. r WAN Clients Pakete Cache l schen Ohne Funktion in der paedML 1 3 6 Herunterfahren Hier k nnen Sie nach Best tigung eines Dialogfensters ausgew hlte Clients herunterfahren 1 3 7 Reboot Hier k nnen Sie nach Best tigung eines Dialogfensters ausgew hlte Clients neu starten 1 3 8 Remote Control Software aufrufen hier k nnen die ausgew hlten Clients gepingt werden 1 3 9 6 L sche Clients Deaktiviert 1 3 10 amp Neuen OpsiClient erstellen Deaktiviert 1 3 11 Localboot Produkte zur cksetzen l scht alle Eintr ge die f r einen Client in der Produktkonfiguration Localboot nicht Netzboot Produkte hinterlegt sind Also die Informationen dar ber welche Software in welcher Version installiert ist Dieser Schritt ist notwendig bevor ein Client neu installiert wird 1 3 12 Umbenennen des Clients Nicht Benutzen 1 3 13 Anzeige Der untere Bereich dieses Men s erm glicht es Ihnen die Anzeige der Rechnerinformationen im Reiter Clients des Hauptfensters 5 anzupassen Sie k nnen mit diesem Abschnitt Spalten ein oder ausblenden 1 4 Der Men eintrag Hilfe verbirgt Verweise zu Unterst tzungsangeboten rund um opsi Hier k nnen Sie au erdem Informationen rund um die opsi Installation einsehen opsi Dokumentation im Internet opsi Forum Support f r opsi Verbundener opsi Service 4 0
60. ssen der Import Liste Benutzernamen mitgegeben werden Vorname siehe Nachname Benutzername Der Benutzername wird automatisch generiert Dabei werden jeweils die Benutzernamen VORNAME NACHNAME angelegt Sie k nnen auch eigene Benutzernamen definieren Wenn Benutzer den gleichen Vor und Nachnamen haben dann werden beide Datens tze rot hinterlegt s u F r einen der Benutzer muss in diesem Fall h ndisch der Benutzername angelegt werden Wir empfehlen den Namen VORNAME NACHNAME 7 zu vergeben Beschranken Sie den Benutzernamen immer auf 15 Zeichen Geburtstag Format TT MM JJJJ z B 24 12 1993 Geburtsdaten m ssen in der Vergangenheit liegen jedoch nicht vor 1900 E Mail Mailadressen werden automatisch generiert BENUTZERNAME paedmi linux lokal Bei Benutzern mit Sonderzeichen im Benutzer Namen muss die Mail Adresse manuell angelegt werden da Benutzer mit Sonderzeichen derzeit keine automatische Mailadresse bekommen Passwort Wenn hier kein Eintrag vorgenommen wird dann wird jedem Benutzer ein vom System generiertes nicht auslesbares Passwort gesetzt An der Schulkonsole k nnen die Passw rter sp ter ge ndert werden vgl Kapitel 3 6 Seite 60 Tabelle 6 Felder f r den CSV Import Sie m ssen nicht alle Felder zuweisen Aus den f hrenden Feldern Vor und Nachname wird ein Benutzerdatensatz generiert Die anderen Felder sind zwar optional es sollte aber mindestens
61. te sind im p dagogischen Schulnetz integriert Neben den Verbesserungen f r den aktiven Unterrichtablauf bringt die paedML Linux 6 0 auch f r Netzwerkbetreuer deutliche Arbeitserleichterungen mit sich Viele Installationsroutinen wurden automatisiert Das beginnt mit einem vereinfachten und weniger fehleranf lligen Installationsverfahren der paedML Server mittels Virtualisierung Au erdem erfolgen Betriebssysteminstallation und Softwareverteilung weitgehend automatisch mit der Open Source Software Open Server Integration kurz opsi Die Restaurierung wurde ebenso deutlich verbessert sodass jetzt einzelne oder die gesamten Sch ler Computer in einem Klassenraum innerhalb k rzester Zeit mittels zentraler Steuerung wiederhergestellt werden k nnen Mit der paedML Linux 6 0 haben Sie sich f r eine moderne IT L sung entschieden die mit einem professionellen technischen Unterbau ausgestattet ist Verl sslichkeit und Stabilit t kennzeichnen die neue Version denn Hardwareunterst tzung und die Handhabung wurden deutlich verbessert Technologisch gesehen ist die paedML Linux 6 0 st rker modular aufgebaut wodurch die weitere Produktentwicklung in Zukunft flexibler gestaltet werden kann Wir sind an der R ckmeldung unserer Kunden interessiert und wenn Sie Anregungen oder W nsche f r die Weiterentwicklung der paedML haben bitten wir Sie um R ckmeldung z B ber unseren User Helpdesk Die Mitarbeiter der Hotline stehen Ihnen mit Rat und
62. und klicken Sie auf Ausf hren um die Anwendung zu starten 17 ich aicepticre das Risiko und m chte diese Anwendung ausf hren Abbrechen Abb 120 Warnungsmeldung vor der Ausf hrung von Java Programmcode von unbekanntem Anbieter Nun m ssen Sie sich mit Ihrem Administratorkonto Administrator mit gro em A und dem zugeh rigen Kennwort an opsi anmelden Ops config editor Anmeldung opsi Konfigurations Editor Wersion 4 0 5 14 2074 09 04 opsi Server backup paedmi linux lokal Benuter Administrator Passwort J U W Gzip Kompression einschalten Check Client Erreichbarkeit alle D Minuten Verbinden 1 Beenden Abb 121 Anmeldung an der opsi Oberflache als Administrator der Dom ne paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 122 d M Die Musterl sung f r pae schulische Computernetze 7 3 Die Benutzeroberflache Wir raten dringend davon ab nicht von uns dokumentierte nderungen im opsi config editor vorzunehmen da dies zu Problemen bei der Synchronisation mit dem paedML Server f hren kann Sie sollten insbesondere keine Rechner ber opsi anlegen oder angelegte Rechnerobjekte mit Hilfe von opsi ndern zum Beispiel umbenennen von Clients Wir wollen Ihnen hier einen berblick ber die im Schulalltag wichtigsten Funktionen von opsi geben wobei f r die Verwaltung der Schulrechner nur ein Teil der opsi Bausteine Relevanz hat Die hier benannten opsi Ele
63. univent jon server join log univent ion skel lock root server home Adninistrator Abb 11 Das Homeverzeichnis des Administrators an der Konsole 1 4 N tzliche Werkzeuge Die Liste der Werkzeuge f r die Arbeit mit Computern ist gro und die Vorlieben der Benutzer sind verschieden H ufig erf llen verschiedene Programme denselben Zweck Wir m chten Ihnen hier ein paar Programme vorstellen die Ihnen die Arbeit im schulischen Netzwerk erleichtern 1 4 1 OpenVPN Das Programm OpenVPN erm glicht einen Fernzugriff von entfernten Rechnern in das Schulnetz Mithilfe dieses Programmes kann Unterrichtsmaterial von zu Hause in das eigene Homeverzeichnis bertragen werden Der Administrator kann theoretisch von zu Hause aus Wartungsarbeiten durchf hren Die Beschreibung zu OpenVPN finden Sie in Kapitel 19 Zugriff von au en auf Seite 255 1 4 2 PuTTY der Alternative Weg zur Serverkonsole Der ssh Client PuTTY stellt Verbindungen zu Linux Servern her auf denen der Dienst das Protokoll ssh verf gbar macht Dadurch k nnen Sie von einem Windowsrechner aus ber das Netzwerk auf die Kommandozeile Ihres Servers zugreifen und dort Befehle ausf hren PuTTY ist eine Alternative zur In der Praxis empfiehlt es sich f r Wartungsaufgaben vor Ort zu sein http de wikipedia org wiki Secure_ Shell paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 31 d M J Die Musterl sung f r pae i EVE be s
64. v 16 01 2014 15 40 00 rwxr xr x root 11 0306 16 01 2014 15 30 56 Herunterladen Bearbeiten 3 jusr share ppd eigene treiber Name Erweiterung Gr e j __ DRUCKERTREIBER ppd rw r r root Abb 94 In eigenes Verzeichnis hochgeladener neuer Druckertreiber Die Druckertreiberlisten werden im Men Dom ne LDAP Verzeichnis in der Schulkonsole verwaltet Dort muss in den Container univention und dort in den Untercontainer cups gewechselt werden F r die meisten Druckerhersteller existieren bereits Druckertreiberlisten Diese k nnen erg nzt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 101 d M B Die Musterl sung f r pac EVE ke schulische Computernetze bersicht amp LDAP Yerzeichnis Durchsuchen und Verwalten des LDAP Verzeichisbaums LDAP Objekte suchen E lokal paedmi linuc LDAP Objekttyp 8 Builtin Alle Objektiypen Ge computers 7 wm dhcp Ubergeordneter Container Hinzuf gen ww dns Name a Typ Pfad t lt Domain Controllers 2 Alps Druckertreiberliste lokal paedmllinuxtuniventionicups i we groups Anitech Druckertreiberliste lokal paedrml linus univentionitups kerberos l i Apollo Druckerreiberliste lokal paedml Inuxsfuniventionfcups we mail Apple Druckerreiberliste lokal paedmb linuxsunivention cups Nagios Brother Druckertreiberliste lokal paedmi linuxsunivention cups Ge n
65. wird der Haken gr n a A He Abb 139 nderungen wurden bernommen L oT remia E Qy i Vor der Installation der Rechner k nnen Sie im Reiter Produktkonfiguration ausw hlen welche Software Sie installieren wollen vgl Kapitel 7 9 Beim n chsten Clientstart wird die Installation angesto en sofern der Client ber PXE bootet Das System wird ggf automatisch neu gestartet um die Installation durchzuf hren Die Zuweisung spezieller Treiber geschieht ber das Netboot Produkt welches im Feld start_os_installation angegeben wird Das Ausspielen spezieller Ger te Treiber ist Gegenstand des folgenden Abschnittes 7 6 opsi Standard Einstellungen Produkt Defaultproperties Die meisten opsi Produkte k nnen bei der Installation angepasst werden So gibt es f r bestimmte Programme die Option bei der Installation einen Proxy einzurichten F r das Netboot Produkt opsi local image prepare kann eingestellt werden wie gro Festplattenpartitionen angelegt werden sollen Bevor ein opsi Produkt ausgespielt wird k nnen Sie die Property Konfiguration also die konfigurierbaren Werte f r die zur Installation vorgesehenen Programme ndern Die Property Konfiguration gilt zun chst global Dies bedeutet dass alle Rechner mit den vordefinierten Werten installiert werden Produkt Properties k nnen aber auch f r ausgew hlte Clients gesetzt werden Diese Werte k nnen bei der Install
66. 2014 Posteingang 2 Nachrichten Jachricht Neue Nachricht C Aktualisieren 4 Antworten Y gt Weiterleiten Y BEISNUERERTSG Sonstige Y Filter V Posteingang Von Betreff v Datum Gr e Papierkorb nagios paedml linux lokal RECOVERY Service Alert backup pae 21 01 2014 2KB Spam ucsschool helpdesk s Hardware School schule 14 20 06 2KB gt Hardware School schule von ucsschool helpdesk server paedml linux lokal Heute 14 20 06 CET Text 1KB iN Absender rowa School schule Kategorie Hardware Nachricht Virtuelle Ordner Servus Im Raum 118 ist der Monitor am Lehrer PC defekt Die Farben werden ganz komisch dargestellt Gru Roland server paedml linux lokal horde trean Abb 275 Mail an den Helpdesk paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 254 d M Die Musterl sung f r pae BL schulische Computernetze 19 Zugriff von au en via OpenVPN Der Zugriff von au en durch Benutzer der paedML wird ber Open VPN umgesetzt Auf das Schulnetz k nnen Lehrkr fte zugreifen Ein Sch lerzugriff ist nicht vorgesehen Um auf das Schulnetz von au en zugreifen zu k nnen ben tigen Sie entweder eine feste IP Adresse f r den Internetzugang des Schulservers Eine solche k nnen Sie bei Ihrem Provider beantragen So bietet zum Beispiel BelW seinen Kunden feste IP Adressen ber die das Schulnetz jederzeit erreichbar ist oder einen Dienst der Ihnen ber Dynamisches DNS
67. 72729 files 3 repeated 1 max chain 31999 max links 4369 directories 2014 06 05 20 02 15 Running BackupPC_ link firewall paedml linux lokal pid 2881 2014 06 05 20 02 15 Finished firewall paedml linux lokal BackupPC_link firewall paedml linux lokal 2014 06 05 20 02 15 Running BackupPC_link server paedml linux lokal pid 2882 2014 06 05 20 02 16 Finished server paedml linux lokal BackupPC_link server paedml linux lokal 2014 06 05 20 03 19 Finished incr backup on backup paedml linux lokal 2014 06 05 20 03 19 Running BackupPC_ link backup paedml linuxlokal pid 2909 2014 06 05 20 03 19 Finished backup paedml linux lokal BackupPC_link backup paedml linux lokal 2014 06 05 2014 06 05 2014 06 05 2014 06 06 2014 06 06 21 00 00 22 00 00 23 00 00 01 00 00 02 00 00 Next wakeup is 2014 06 05 22 00 00 Next wakeup is 2014 06 05 23 00 00 Next wakeup is 2014 06 06 01 00 00 M Next wakeup is 2014 06 06 02 00 00 Next wakeup is 2014 06 06 03 00 00 Abb 305 Log Datei von BackupPC paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 280 d M Die Musterl sung f r pae schulische Computernetze 22 Fernzugriff zur Wartung Der Fernzugriff durch die Mitarbeiter der Linux Hotline erfolgt ber das Programm Teamviewer Durch Teamviewer kann ohne Einrichtung von Firewallregeln direkt aus dem Internet auf einen Rechner zugegriffen und eine Fernwartung durchgef hrt werden Das Programm liegt als
68. 930 mshotfix The value of the variable MSNo is now MS11 011 5 Sep 08 04 07 37 930 mshotfix Set S5KBNo KB GerValuefromIniFile iniFile windows amp 1 kb23933802 x amp 4 cab kbno 6 Sep 08 04 07 37 933 mshotfix reading the value to the key kbno in section windows amp 1 kb23933802 x64 cab fr 6 Sep 08 04 07 37 934 mshotfix The value of the variable KBNo is now KB2393802 5 Sep 08 04 07 37 934 mshotfix Set SKBNoOnly GetValueFrominiFile inifile windows6 amp 1 kb23933802 x 4 cab kbno 6 Sep 08 04 07 37 9337 mshotfix reading the value to the key kbno in section windows amp 1 kb2393802 x64 cab fr 6 Sep 08 04 07 37 337 mshotfix The value of the variable 5KBNoOnly is now 2393802 5 Sep 08 04 07 37 937 mshotfix Set SPATH patch_path GetValueFrominiFile inifile windows amp 1 kb2393802 x amp 4 cab amp Sep 08 04 07 37 941 mshotfix reading the value to the key path in section windows amp 1 kb2393802 x64 cab fr 6 Sep 08 04 07 37 941 mshotfix The value of the variable PATH is now p mshotfix mshotfix win7 win2008r2 x64 5 Sep 08 04 07 37 941 mshotfix Set SHotfix3 GetValueFrominiFilej inifFile windows amp 1 kb2393302 x 4 cab file 6 Sep 08 04 07 37 944 mshotfix reading the value to the key file in section windows amp 1 kb2393802 x64 cab fr 6 Sep 08 04 07 37 945
69. Anleitung Stand 06 11 2014 Seite 152 d M Die Musterl sung f r pae schulische Computernetze tsidisk 1 Disk dev sda 30401 cylinders 255 heads 63 sectors track Units cylinders of 9229220 bytes blocks of 1021 by recs Counting From o Device Boot o Orare End cyls blocks iE System dev sdal 2 0 30401 30402 244197528 7 HPFS NTFS dev sda2 O O 0 O Empty dev sda3 0 O 0 O Empty dev sda4 O 0 O 0 Empty Disk dev sdb 1017 cylinders 33 heads 61 sectors track Unies ey kinder ol L0S0GCSac bytes blocks on F024 byees Voouneing from Device Pool Simchat Eine cyls blocks Id System dev sale Os IOUS LOL I LU ZS Seu b W95 FAT 2 dev sdb2 0 0 0 0 Empty dev sdb3 0 0 0 0 Empty dev sdb4 0 0 0 0 Empty S wan Glew scl Bern ep tmp log mne umount none 7 9 Einspielen von Software Wenn der zu installierende Rechner bereits ber opsi verwaltet und das Betriebssystem erneut installiert wurde sind in der Datenbank von opsi noch alte Informationen zu der bisher installierten Software eingetragen Diese Werte m ssen manuell gel scht werden Um die Informationen zu l schen m ssen Sie den neu installierten Rechner in der Clientliste 4 markieren Anschlie end ffnen Sie in der Men leiste 1 den Eintrag opsiClient Localboot Produkte zur cksetzen Im anschlie enden Dialogfenster m ssen Sie die nderungen mit Ja bernehmen Die Werte in der Produktkonfiguration des Rechners
70. CUPS ist wenn berhaupt nur mit erheblichem Aufwand umsetzbar Es wird ausdr cklich empfohlen Drucker via Netzwerkkabel an das Schulnetz anzuschlie en und am Server einzurichten Die in Kapitel 6 7 Seite 113 beschriebene M glichkeit Drucker direkt an einem Arbeitsplatzrechner anzuschlie en und ber eine lokale Druckerfreigabe zu drucken wird nur als Notl sung beschrieben aber nicht durch die Hotline unterst tzt 32 Informationen zur Unterst tzung durch CUPS und sofern verf gbar Treiber gibt es bei http www linuxprinting org paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 94 M Die Musterl sung f r pae BL schulische Computernetze bersicht Zun chst wird in diesem Kapitel beschrieben wie Sie analog zu Kapitel 4 2 3 Rechneraufnahme ber die Schulkonsole einen Drucker in das p dagogische Netzwerk aufnehmen Im Anschluss wird das Anlagen eines Druckers ber die Druckverwaltung beschrieben Kapitel 6 2 Die Integration weiterer Druckertreiber die nicht in Cups enthalten sind wird in Kapitel 6 3 beschrieben Dieses Kapitel kann in der Regel bersprungen werden und ist nur relevant wenn Sie die Druckermoderation aktivieren Kapitel 6 4 zeigt auf wie die Druckermoderation eingerichtet wird Darauf folgt ein Unterkapitel Kapitel 6 5 zur Bereitstellung von Treibern ber Samba Die Druckerzuordnung an bestimmte R ume ist Gegenstand von Kapitel 6
71. Database w hlen Sie den Eintrag lt Create new Database gt und als Name tragen Sie im Feld New Database Name den Wert vam ein Ein Mausklick auf Connect legt die neue VAMT Datenbank an Database Connection Settings 3 ES Specify VAMT data location Choose a SQL server and database or type a name to create a new database Server ADMINVM INSTANCE1 u 4 Database lt Create new database gt r 4 New database name vami Install Microsoft SOL Server Express Cancel Abb 210 Anlegen einer neuen Datenbank vamt Die Arbeiten als lokaler Administrator sind hiermit abgeschlossen Melden Sie sich von Windows ab paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 203 d M Die Musterl sung f r pae EVE L schulische Computernetze 13 3Einrichtung von VAMT Die Konfiguration von VAMT geschieht als Dom nen Administrator Dieser Benutzer hat im Gegensatz zum lokalen Administrator Rechte um auf die Dom ne zuzugreifen Mit diesen Rechten kann das Programm die Dom ne nach Microsoft Produkten durchsuchen und diese auflisten Ein h ndisches Suchen und Eintragen der Produkte wird dadurch umgangen Melden Sie sich erneut am Rechner an Diesmal als Administrator der Dom ne Administrator paedml linux Se ul Anmeldenan paegami imuxe Wie melaoen SIE SICH an ceineranacren Vomane an Abb 211 Anmeldung als Dom nen Administrator Die Einrichtung der Liz
72. Datenspeicher Beschreibung amp Software P Lokales S kont ot Datentr gerverwaltun Erm glicht die Speicherung gt ARENAN NON u ni 4 TF Verarbeitung und den kontrollierten ay ua Datenaustausch zwischen Dienst und Desktop zulassen Zugriff auf Daten sowie eine schnelle Transaktionsverarbeitung Dieses Konto Administrator Kennwort G SQL Server katga SQL Server Agent INSTANG SA SOL Server Browser 2 SSDP Suche SSTP Dienst SA Stromversorgung Kennwort bestatigen Unterst tzung beim Konfigurieren der Anmeldeoptionen fur Benutzerkonten CE Superfetch 5 Tablet PC Eingabedienst SA TCP IP NetBIOS Hilfsdienst S TeamViewer 9 Telefonie 4 TPM Basisdienste C berwachung verteilter Verk Sh Unterst tzung in der Syste SA UPnP Ger tehost gt 1 con na 4 m S Alternativ kann das Kennwort auch ber Strg Alt Entf an einem Windows Rechner ge ndert werden Hierf r muss der entsprechende Benutzer nat rlich an der Dom ne angemeldet sein 13 Alternativ kann das Kennwort auch ber Strg Alt Entf an einem Windows Rechner ge ndert werden Hierf r muss der entsprechende Benutzer nat rlich an der Dom ne angemeldet sein paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 62 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Abb 54 nderung des Administrator Kennwortes f r den SQL Serve
73. Dort befinden sich die gedruckten PDF Dateien ee CDi Je 4 gt Netzwerk SERVER pdfPrinterShare pdfPrinterShare durchsuchen p Organisieren v Brennen Neuer Ordner JE wv Ennis Name Anderungsdatum Typ MU Desktop X von mir erstelle Datei pdf 05 02 2014 15 57 Adobe Acrobat D ih Downloads Zuletzt besucht Bibliotheken Bilder C Dokumente a Musik amp Videos El Computer u Netzwerk pM 118 DELL6 gi 118 DELL7 A ADMINPC il BACKUP pM SERVER 1 Element Offlinestatus Online Offline verf gbar Nicht verf gbar Abb 111 Server pdfPrinterShare der Speicherort der PDF Dateien paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 115 d M Die Musterl sung f r pae schulische Gomputernetze 7 Einrichtung der Arbeitsplatzrechner Aufruf ber Startseite https server paedml linux lokal Reiter Administration Knopf OPSI Windows Client Management oder https backup paedml linux lokal 4447 configed oder Aufruf ber opsi Anwendung die lokal auf Rechnern installiert werden kann Generell gilt dass Rechner die mit opsi verwaltet werden sollen immer ber PXE gebootet werden m ssen Nur so bekommen die Rechner ber das Netzwerk ein Signal gesendet wenn opsi Aktionen wie die Installation von Betriebssystem das Erstellen oder Wiederherstellen von Backups vorgesehen ist Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der pa
74. Dropdown Men ausgew hlt werden Anschlie end muss auf bernehmen geklickt werden Wichtig Nicht auf OK klicken im Eigenschaften von Farblaser R213 an SERVER Immer verf gbar C Verf gbar von 0 00 Priorit t 1 Neuer Treiber Brother HL 3040CN series C Drucken nachdem letzte Seite gespoolt wurde Sofort drucken C Druckauftr ge direkt zum Drucker leiten Fehlerhafte Druckauftr ge anhalten Druckauftr ge im Spooler zuerst drucken l Druckauftr ge nach dem Drucken nicht l schen Erweiterte Druckfunktionen aktivieren Druckprozessor Irennseite Abbrechen bernehmen Abb 105 Auswahl des neu hochgeladenen Treibers Jetzt wird ein Dialog angezeigt in dem gefragt wird ob dem Drucker vertraut wird Dies muss mit Treiber installieren best tigt werden An diesem Punkt kann es zu einer Fehlermeldung kommen die statt der Vertrauenswarnung erscheint F hren Sie die folgenden Schritte trotzdem durch In der Regel funktioniert die Druckereinrichtung trotz der Fehlermeldung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 111 d ML gt Die Musterl sung f r pae schulische Computernetze Wichtig Nun darf wieder nicht direkt auf OK geklickt werden sondern es muss auf den Reiter Allgemein gewechselt werden In dem Reiter muss weiterhin der alte Name der Druckerfreigabe angezeigt werden Es kann vorkommen dass die Druckerfr
75. Druck Abb 315 Empfohlener Wert f r die Cups Fehler Behandlung Auf der Homepage von cups sind die folgenden Werte angegeben die Sie in der Variable einstellen k nnen Bitte beachten Sie dass jede dieser Einstellungen Vor und Nachteile hat The following values are supported abort job Abort the job and proceed with the next job in the queue retry current job Retry the current job immediately retry job Retry the job after waiting for N seconds the cupsd conf JobRetryInterval directive controls the value of N stop printer Stop the printer and keep the job for future printing this is the default value Quelle https www cups org documentation php doc 1 6 ref printers conf html paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 291 d M J Die Musterl sung f r pae ETI schulische Computernetze Quellen Wir haben uns bei der Erstellung dieser Dokumentation inhaltlich sowie textlich bei den folgenden Quellen bedient Handbuch der Firewall pfSense http www pfsense org index pohp option com content amp task view amp id 50 amp ltemid 78 html Dokumentationen zu opsi http uib de www dokus index html Handb cher der Firma Univention http www univention de download und support dokumentation standarddokumentation weiterf hrende Adressen zur paedML Linux Startseite Landesmedienzentrum Baden W rttemberg http www Imz bw de Startseite Support Netz http
76. Eintrag Ger t mit IP Adresse ist f r Netzwerkger te z B Printserver oder WLAN Accesspoints Hierbei wird f r das Ger t eine DHCP Adresse reserviert und ein DNS Eintrag erstellt Es wird kein Computerkonto angelegt Wenn Rechner in das Schulnetz integriert aber nicht ber opsi verwaltet werden sollen k nnen Sie diese als Ger t mit IP Adresse in die Dom ne aufnehmen F r Computer die nicht der Schule geh ren empfehlen wir ausdr cklich KEINE Aufnahme in die Schuldom ne sondern eine Integration in das G ste Netzwerk paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 74 d M Die Musterl sung f r pae schulische Gomputernetze bersicht Il Computer hinzuf gen Erstellen eines neuen Computers Geben Sie den Computertyp an Typ Windows System Abbrechen Abb 60 Eingabe fur Computertyp Die folgende Maske hilft Ihnen dabei den Rechner f r die Dom ne zu konfigurieren Geben Sie hierf r den Namen und die IP Adresse des Rechners ein Die Eingabe der Netz Adresse 10 1 0 0 vergibt die n chste freie IP Adresse im Adresspool Wenn Sie eine eigene Adresse vergeben wollen dann w hlen Sie bitte eine Adresse zwischen 10 1 0 32 und 10 1 0 22 Der Wert der Subnetzmaske ist vorgeschrieben und darf nicht ge ndert werden Die MAC Adresse der Netzwerkkarte mit der die Verbindung zum Server aufgebaut wurde wird automatisch angezeigt Falls Ihre Hardware in
77. Endian Gelhaar Konvertiere zu UCS 2 Little Endian SA Schirra Moritz SA Serdarevicic Jelena SA Hartmann Peter lehrer Bader Hans lehrer Bech Manfred lehrer Bo Hans lehrer Denzer Andrea lehrer Dornstett Marianne lehrer Mueller Doerthe lehrer Schoeninger Hans Peter lehrer Zell Klaus lehrer Zembowski Klaus Normal text length 859 lines 21 In 1 Col 5 Sel 0 0 Dos Windows ANSI INS 4 Abb 17 Eine Benutzerliste im Editor Notepad jedit Im Auslieferungszustand der paedML Linux ist das opsi Paket jedit enthalten jedit ben tigt ein installiertes java auf dem Client von dem aus es ausgef hrt wird java wird automatisch f r die Installation ausgew hlt wenn jedit installiert wird Sofern Sie opsi Pakete konfigurieren bietet jedit einen entscheidenden Vorteil Es unterst tzt Syntax High Lightning also die Hervorhebung von opsi Syntax paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 37 d M Die Musterl sung f r pae Bil schulische Computernetze j jEdit setup3264 ins Datei Bearbeiten Suche Lesezeichen Falten Ansicht Extras Makros Plugins Hilfe Dem ase X O setup3264 ins Mba ackupiopsi_depo italci 14 Actions jslreuiredifinstVersion gt 4 11 3 6 SMsild32 WninstallProgram3 SMaild64 WninstallProgram64 SLogbir5 SProductId SMinimmspace SInstallDirs InstallDir3 InstallDir64 ExitCode SINST Systemi ype SIHS
78. Es ffnet sich nochmals ein Fenster Permanenten Zugriff konfigurieren in dem Sie ein Kennwort eintragen m ssen Teilen Sie dieses Kennwort und die ID der Hotline mit paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 283 d M Die Musterl sung f r pae schulische Computernetze TeamViewer Einstellungen Allgemein H ufig verwendete Einstellungen Fahren Sie mit der Maus ber die Optionen f r weitere Informationen F Jamie mit Windows starten Permanenten Zugriff konfigurieren Wenn Sie Tedi Viewer automatisch mit Windows starten k nnen Sie jederzeit und jedem Ort aus auf Ihren Computer zugreifen tist erforderlich weil das Standardkennwort zuf llig erzeugt wird und sich jedem TeamViewer Start ndert Kennwort best tigen SCPE u 2 00207 W Teamviewer mit Windows starten Pk Abbrechen Abb 309 Einrichtung Teamviewer als Systemdienst paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 284 d M Die Musterl sung f r pae schulische Computernetze 23 Unterrichtzeiten Da die Unterrichtszeiten in den Schulen variieren ist es uns nicht m glich jede Situation vor Ort abzubilden Im System sind vordefinierte Zeiten hinterlegt die Sie in der Schulkonsole ge ndert werden sollten Die Einstellung der Unterrichtszeiten k nnen Sie in der Schulkonsole unter Schul Administration Unterrichtszeiten einsehen und ndern Host server paedml linux lokal Benu
79. Groups Host Status Details For All Host Groups Host Status Last Check Duration Status Information backup paedml linux lokal bs oi UP 2014 01 23 14 07 22 2d 5h 5m 43s PING OK Packet loss 0 RTA 0 37 ms firewall paedml linux lokal SE UP 2014 01 23 14 03 52 Od 22h 24m 35s PING OK Packet loss 0 RTA 0 61 ms server paedml linux lokal B UP 2014 01 23 14 05 32 61d 21h 37m 14s PING OK Packet loss 0 RTA 0 09 ms 3 Matching Host Entries Displayed Abb 258 bersicht ber die berwachten Server Das Men Reporting bietet Ihnen vielf ltige M glichkeiten ber den Status Ihrer Systeme auszuwerten Sie k nnen sich hier Ansichten erstellen die beispielsweise zeigen wie h ufig es in einem bestimmen Zeitraum Fehler gab Dadurch k nnen zum Beispiel regelm ig auftretende Probleme erkannt und es kann gegengesteuert werden Im Men Configuration sollten wie Eingangs beschrieben keine nderungen vorgenommen werden da Nagios nur im Auslieferungszustand von der Hotline unterst tzt wird Bei Nagios handelt es sich um ein hochkomplexes Werkzeug zur berwachung von Computern Wenn Sie tiefer in die Materie einsteigen wollen bitten wir Sie darum die Homepage von Nagios http www nagios org oder einschl gige Internetforen zu besuchen Auf der rechten Bildschirmseite sehen Sie eine bersicht ber den Zustand Ihres Netzwerks Vollst ndige gr ne Balken signalisieren dass alles in Ordnung ist
80. Hardwareausstattung sehr heterogen ist kann es sinnvoll sein mit allgemeinen Treiberpaketen zu arbeiten Allgemeine Treiber legen Sie ab unter drivers drivers Nachteil dieser Methode ist dass sich hier auch Treiber finden welche zwar von der Beschreibung zu Ihrer Hardware passen aber nicht unbedingt mit Ihrer Hardware funktionieren 2 Treiber die zu Ihrer Hardware geh ren aber nicht speziell zugeordnet sind Haben Sie nur wenige unterschiedliche Hardware zu unterst tzen so k nnen Sie die Treiber in jeweils eigene Verzeichnisse Name und Tiefe der Verzeichnisstruktur egal unterhalb des Verzeichnisses drivers drivers preferred ablegen Treiber die im Verzeichnis drivers drivers preferred liegen werden gegen ber den Treibern in drivers drivers bevorzugt Sie werden anhand der PCI Kennungen bzw USB oder HD_Audio Kennung in der Beschreibungsdatei des Treibers als zur Hardware passend erkannt und in das Windows Setup mit eingebunden Finden sich z B zu ein und derselben PCI ID unterschiedliche Treiber unter preferred so kann dies zu Problemen bei der Treiber Zuordnung f hren In diesem Fall ist eine direkte Zuordnung der Treiber zu den Ger ten notwendig 3 Treiber die manuell Rechnern zugeordnet sind Zus tzliche Treiber die unabh ngig von ihrer Zuordnung bzw Erkennung ber die PCI oder USB IDs installiert werden sollen geh ren in jeweils eigene Verzeichnisse Name und Tiefe der Verzeichnisstruktur eg
81. Lehrer den Klassen zuordnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 26 Arbeitsgruppen verwalten Die Musterl sung f r schulische Computernetze paedM Arbeitsgruppen anlegen und verwalten Internetregeln zuweisen Internetregeln f r Klassen oder Arbeitsgruppen zuweisen Internetregeln definieren Internetregeln bearbeiten Unterrichtszeiten Unterrichtszeiten definieren CSV Import Benutzerlistenimport UCS School Konfigurations Assistent Assistent f r die Ersteinrichtung des Systems ohne Funktion da bereits ausgef hrt Tabelle 2 Schulkonsolenmodul Schuladministration 8 Das Schulkonsolenmodul Dom ne beinhaltet verschiedene Men s um die Dom nenattribute der Schuldom ne paedmi linux lokal zu konfigurieren Dom ne Benutzer Verwaltung aller Dom nennutzer also auch der Admins und der System Accounts Gruppen Verwaltung von Benutzer und Rechnergruppen der Dom ne Rechner Verwaltung von Rechnern der Dom ne Netzwerke Konfiguration von Netzwerkeinstellungen DNS DNS Einstellungen der Dom ne DHCP DHCP Einstellungen der Domane Freigaben Verwaltung von Verzeichnisfreigaben Drucker Verwaltung von Druckern E Mail Verwaltung von Mail Domanen und Mailinglisten Nagios Nagios Konfiguration Richtlinien Verwaltung von domanenweiten Richtlinien LDAP Verzeichnis Durchsuchen und Verwalten des LDAP Ve
82. Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 19 M Die Musterl sung f r pae schulische Computernetze Wir empfehlen Ihnen f r die Sicherung des Betriebs der paedML Linux eine NAS zu beschaffen auf der Backup Dateien abgelegt werden k nnen Das Thema Backup wird in Kapitel 21 ab Seite 273 beschrieben Die Einrichtung des Backup Systems sehen wir als Aufgabe des Dienstleisters 1 1 9 Clients und Netzwerkger te DNS Name Computername IP Adresse wird bei Rechneraufnahme vergeben Die Ger te der paedML Linux bekommen bei der Aufnahme in die paedML eine feste Systemrolle zugewiesen von der abh ngt wie ein Client verwaltet wird vgl Kapitel 4 1 1 ab Seite 66 Als Client Betriebssysteme werden Windows 7 64 Bit und Windows 8 1 64 Bit unterst tzt 1 1 10 G ste Netz f r schulfremde Ger te Das Schulnetz wird durch ein zus tzliches Netzwerk das G ste Netz erweitert Wir raten Ihnen aus Sicherheitsgr nden dringend dazu schulfremde Ger te NICHT in das Schulnetz aufzunehmen sondern ber das Gaste Netz an die IT Infrastruktur anzubinden Besonderheiten Eigenes vom Schulnetz getrenntes Netz Adressbereich 172 16 0 0 12 IP Adressen von 172 16 0 1 172 31 255 254 P Adressierung per DHCP oder feste IP Vergabe m glich Keine Anmeldung an schulischen Ressourcen wie Home oder Tauschverzeichnissen Proxy Authentifizierung f r Internetaufrufe Anmeldung mit Domanenkonto Benutzername
83. MBisek Inkr Alter Tage Letzes Backup Tage Status Letzte Aktion Hosts ndern backup paedml Iinux lokal wartet kein Auftrag Admin Optionen firewall paedmi linux lokal i wartet kein Auftrag LOG Datei f Alte LOG Dateien server paedml linux lokal j wartet kein Auftrag Email bersicht Warteschlangen Dakumantation Computer ohne Backups Es gibt 0 Computer ohne Backups Computer Benutzer voi Alter Tage Gr e GB MB sek inkr Alter Tage Letztes Backup Tage Status Letzter Versuch n Abb 300 bersicht ber die mit BackupPC verwalteten Rechner 21 2 1 Sicherungsintervall Die paedML Linux legt w chentlich freitags ein Vollbackup der Daten an An allen anderen Tagen der Woche werden inkrementelle Sicherungen erstellt in denen die seit der letzten Sicherung Vollbackup paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 274 d M Die Musterl sung f r pae schulische Gomputernetze oder inkrementelle Sicherungen ge nderten Daten gesichert werden Die Sicherungen werden jeweils um 20 00 Uhr angesto en Es werden jeweils bis zu drei Vollbackups und bis zu 30 inkrementelle Datensicherungen vorgehalten Art der Sicherung Wochentage Uhrzeit vorgehaltene Datens tze Vollbackup freitags 20 3 Inkrementelles Backup samstags donnerstags 20 30 Tabelle 29 Backupzeiten 21 2 2 Inhalte der Datensicherung Die Datensicherung umfasst die f r den Betrieb der paedM
84. Musterlosung_ und Default_ vor Es ist notwendig dass die Hotline bei Problemen im Zusammenhang mit Gruppen richtlinien auf einen Standard zugreifen kann Im Bedarfsfall werden die Standard gruppenrichtlinien wiederhergestellt so dass nderungen unwiderruflich verloren gehen Wenn Sie eigene Gruppenrichtlinien Einstellungen festlegen wollen dann verwenden Sie hierf r die Objekte Eigene_Anpassungen_Benuizer oder Eigene _Anpassungen_Workstations Sie k nnen sich selbstverst ndlich auch eigene Gruppenrichtlinien definieren 11 2 1 Aktivieren und Deaktivieren von Gruppenrichtlinien Um eine aktive Gruppenrichtlinie zu deaktivieren klicken Sie mit der rechten Maustaste auf den Eintrag im folgenden Beispiel Musterloesung_Wechseldatentraeger_W7 Ein Klick auf L schen roter Rahmen entfernt die Verkn pfung zur eigentlichen Gruppenrichtlinie aus der Liste der aktiven Gruppenrichtlinien des Containers schule Die Gruppenrichtlinie ist dadurch jedoch NICHT im System gel scht und kann jederzeit wieder zur ckgeholt werden Beachten Sie unbedingt dass im Bereich der Gruppenrichtlinienobjekte NIEMALS das Grupperichtlinienobjekt selbst im folgenden Screenshot rot hinterlegte Fl che sondern IMMER NUR die Verkn pfung zu einem Gruppenrichtlinienobjekt im folgenden Screenshot gr n hinterlegt gel scht werden darf paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 185
85. Nur w hlen wenn keine Netzwerkverbindung be 17 Proxyserver f r lokale Adressen umgehen Problembehandlung Immer die standardyerbindung w hlen Programme und Funktionen Aktueller Standard Keine Es Einstellungen f r lokales Netzwerk Ene Saran Die LAN Einstellungen gelten nicht f r LAN Einstellungen Ja Schriftarten Einw hlverbindungen Bearbeiten Sie die Yb Sichem und T e ren x Sound E Spracherkennung OK Abbrechen bernehmen Synchronisierungscenter Pi Cuntar Abb 222 Deaktivierung des Proxy Servers 13 4Aktivierung der Lizenzen Nachdem wir nun zun chst die Informationen ber die Rechner gesammelt und anschlie end unsere Lizenzschl ssel hinterlegt haben geht es darum die beiden zu verheiraten und unsere Software zu lizensieren Ein frisch installierter Rechner ist erwartungsgem nicht aktiviert Dies k nnen Sie am Windows Rechner berpr fen indem Sie ber den Windows Button das Fenster Start Systemsteuerung System aufrufen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 211 d M Die Musterl sung f r p d e schulische Computernetze E i System Bibliotheken Startseite der Systemsteuerung oT U8 Windows Leistungsi Ger te Manager Intel R Xeon R CPU ap Remoteeinstellungen a T oe 249 O a Computerschutz Erweiterte Systemeinstellungen Website Onlinesupport A Computername G RO3PCO3 Einstellungen weg Vollst ndiger Computer
86. Portal Zugriff address Pass NAT Proxy Zugriff IPv4 TCP 10 1 0 1 3128 aus Gaste Netz erlaubt Pass NAT RADIUS IPv4 10 1 0 1 1812 deaktiviert Zugriff TCP UDP 1813 Reject Verbieten allen IPv4 z i GAESTE i weiteren Zugriff auf address pfSense Pass Erlaube s mtliche IPv4 GAESTE net nicht aus i deaktiviert weitere Zugriff ber PAEDAGOGI Captive Portal K net Reject Verbiete alle i z z z 2 anderen Zugriff Tabelle 36 Firewall Regeln G ste Netz paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 299 Die Musterl sung f r schulische Computernetze paedM OpenVPN Netz https firewall paedml linux lokal firewall_rules php if openvpn Regelstatus Description Proto koll Quelle Source Quell Ziel Ziel Ports Gateway Beschreibung Ports Destination Pass OpenVPN IPv4 2 j PAEDAGOGI K net Tabelle 37 Firewall Regeln OpenVPN B 2 NAT Regeln ber NAT Network Address Translation Regeln wird der Zugriff auf Ger te innerhalb eines Netzwerkes gesteuert Im Fall der paedML Linux steht die pfSense Firewall als Verbindungsglied zwischen Intranet und dem schulischen Netzwerk In NAT Regeln k nnen Ger te f r externen Zugriff ber das Internet frei geschaltet werden Dies wird zum Beispiel genutzt um den ssh Fernwartungszugriff auf Rechner im Schulnetz frei zu geben Port Forwarding https firewall paedml linux lokal firewall_nat php Regelstatu
87. Rechner wird ein eindeutiger Schl ssel generiert der ber ein Aktivierungsverfahren mit Microsoft abgeglichen wird Die Aktivierungspflicht hat nichts mit der paedML zu tun Wir unterst tzen Sie bei der Aktivierung Die Aktivierung eines frisch installierten Microsoft Produktes kann grunds tzlich mit einem der nachstehend genannten Verfahren durchgef hrt werden Handisch per Benutzeroberfl che an jedem Client per Internet oder Telefon in der Regel sind das Abl ufe bei Privatkunden Zentral im LAN ber einen KMS Server Volumenlizenz Kunden Zentral im LAN ber einen MAK Proxy und dem VAMT Service Volumenlizenz Kunden Wir empfehlen im Kontext der paedML Linux das MAK Proxy Verfahren Sie k nnen nat rlich auch einen KMS Dienst im Schulnetz betreiben dieser wird jedoch nicht durch die Hotline unterst tzt Um Microsoft Produkte wie hier beschrieben zu lizensieren ben tigen Sie Volumenlizenzen Bitte beachten Sie hierzu die Hinweise in unserem Portal unter http www Iimz bw de technische unterstuetzung inhalte pool info seite zu Windows 7 lizenzen html Die Hauptvorteile des MAK Proxy Verfahrens lassen sich wie folgt darstellen Zentrales Ausl sen des Aktivierungsvorgangs auf vielen Rechnern mit einem Befehl Massenaktionen Visualisierung des Aktivierungs Zustands mehrerer Rechner im Netzwerk auf einen Blick Re Aktivierung eines per Selbstheilung wiederhergestellten PCs ohne Belastung des Aktiv
88. Seite 242 Wurzelzertifikat Hier kann das Zertifikat f r eine verschl sselte Kommunikation mit dem Server heruntergeladen werden Das Zertifikat dient beispielsweise f r die Einrichtung von OpenVPN Verbindungen s Kapitel 19 ab Seite 255 Der zweite Reiter Administration dient als zentraler Anlaufpunkt f r die Systemkonfiguration Hier finden Sie die folgenden Links 4 BackupPC Management Hiermit gelangen Sie zu dem Programm mit dem Ihr System gesichert werden kann vgl Kapitel 21 Seite 273 5 System und Dom neneinstellungen Uber diesen Link gelangen Sie zur Schulkonsole s Kapitel 1 3 2 Seite 22 Der Inhalt der Schulkonsole richtet sich nach der Benutzerrolle vgl Kapitel 1 2 6 opsi Windows Client Management Hinter diesem Link verbirgt sich die Konfigurationsoberflache f r das opsi Clientmanagement das auf dem Backup Server l uft vgl Kapitel 7 ab Seite 116 7 Lokales Nagios Die bersichtsseite der Monitoring Software Nagios vgl Kapitel 16 ab Seite 235 kann ber diesen Link erreicht werden 8 opsi Server Dieser Link bringt Sie auf die Startseite des Backup Servers An diesem System muss in der Regel nichts konfiguriert werden 9 pfSense Firewall Wenn Sie diesem Link folgen dann gelangen Sie auf die Konfigurationsmaske Ihrer Firewall 10 Wurzelzertifikat Hier kann das Zertifikat f r eine verschl sselte Kommunikation mit dem Serv
89. Server einzutragen Es ffnet sich ein neues Fenster Klicken Sie auf Hinzuf gen um eine Ausnahme zu erstellen Tragen Sie https backup paedml linux lokal 444 7 configec in das entsprechende Feld ein Und best tigen Sie den Eintrag mit OK FA Liste der ausgenommenen Websites Anwendungen die von einer der unten aufgef hrt ebsites gestartet wurden werden nach den jeweiligen Sicherheits Prompts ausgef hrt verzeichnis Hinzuf gen Entfernen Protokolle im Format FILE oder HTTP werden als Sicherheitsrisiko eingestuft Es wird empfohlen HTTPS Sites zu verwenden sofern dies m glich ist Abbrechen Abb 117 Hinzuf gen einer Ausnahme f r Java Schlie en Sie das Java Control Panef in dem Sie nochmals OK dr cken Die Ausnahme ist nun eingetragen und aktiv B iste der ausgenommenen Websites Anwendungen die von einer der unten aufgef hrte yebsites gestartet wurden werden nach den jeweiligen Sicherheits Prompts ausgef hrt Verzeichnis Hinzuf gen Entfernen es Protokolle im Format FILE oder HTTP Werden als Sicherheitsrisiko eingestuft Es wird empfohlen HTTPS Sites zu verwenden sofern dies m glich ist Abbrechen Abb 118 Ausnahme eingetragen Wenn Sie opsi aufrufen m ssen Sie zun chst Sicherheitswarnungen quittieren Die Meldungen k nnen variieren abh ngig von Ihrer Java Version Die erste Sicherheitswarnung bezieht sich auf die Vertrauensw rdigke
90. Sie Rechner nach Eigenschaften suchen und ausw hlen k nnen 1 2 2 Gespeicherte Anfragen Freie Anfragen k nnen gespeichert und wieder aufgerufen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 124 M Die Musterl sung f r pae schulische Computernetze 1 2 3 Nicht aktuelles Produkt mit diesem Men punkt k nnen Sie Rechner anzeigen lassen bei denen ein ausgew hltes Programmpaket installiert ist aber nicht in der aktuell verf gbaren Version vorliegt Die Anzeige der betroffenen Rechner erfolgt im Reiter Clients im Hauptfenster 1 2 4 Fehlgeschlagene Aktionen bei Produkt mit diesem Men punkt k nnen Sie Programmepakete anzeigen lassen die nicht vollst ndig installiert wurden Die Anzeige der betroffenen Rechner erfolgt im Reiter Clients im Hauptfenster Fehlgeschlagene Aktionen zeigt an welche Aktionen opsi nicht durchgef hrt hat Die Anzeige kann zeitlich eingegrenzt werden Es werden hier sowie beim vorigen Punkt nur Ergebnisse angezeigt wenn Fehler in der Konfiguration der Rechner vorliegen Die Anzeige der betroffenen Rechner erfolgt im Reiter Clients im Hauptfenster 1 2 5 Nur die ausgew hlten Clients anzeigen blendet alle Rechner aus die nicht der Auswahl entsprechen 1 3 Im Men Opsi Clienf sind verschiedene Men punkte die das Verhalten von Rechnern steuern stelle Hilfe
91. Sonderzeichen zum Beispiel Umlaute a 6 scharfes S B Akzente und Satzzeichen in Benutzer und Objektnamen Objekte Hinweise Benutzernamen Umlaute und das scharfe S B werden beim Import von Benutzern vom System verarbeitet Achten Sie darauf dass keine Sonderzeichen Accents oder ahnliches in den Benutzernamen vorkommen durfen Die Zeichenl nge von Benutzernamen sollte auf 15 Zeichen beschrankt werden sofern Sie den Klassenarbeitsmodus nutzen wollen Hierf r m ssen der Import Liste Benutzernamen mitgegeben werden 6 Alternativ empfehlen wir zu berlegen ob eine nderung berhaupt notwendig ist Wenn sich bspw der Nachname eines Benutzers ndert dann kann dieser unter Umst nden auch mit dem alten Namen im System gef hrt werden Zum Thema Daten gel schter Benutzer beachten Sie bitte die Hinweise in Kapitel 3 5 1 auf Seite 39 http de wikipedia org wiki Zeichenkodierung http de wikipedia org wiki Case_sensitivity paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 295 d M Die Musterl sung f r pae schulische Computernetze Rechner und Ger tenamen Die L nge von Ger tenamen darf 16 Zeichen nicht berschreiten Vorsicht In Rechner und Ger tenamen d rfen keine Unterstriche verwendet werden Der Unterstrich wird zwar von der Schulkonsole akzeptiert die Rechner R ume werden dann allerdings nicht nach opsi synchronisiert
92. Stand 06 11 2014 Seite 106 d M Die Musterl sung f r pae BL schulische Computernetze Abb 99 Druckerverwaltungsmaske mit neu angelegtem Drucker Um einen Drucker nachtr glich zu bearbeiten m ssen Sie auf den Namen des Druckers dr cken Sie gelangen in die Maske mit den Grundeinstellungen des Ger tes 6 5 Bereitstellen von Druckertreibern f r Windows Bei der Bereitstellung von Druckertreibern ist die Architektur der Client Betriebssysteme relevant Werden x86 32 Bit Windowsinstallationen X64 64 Bit Windowsinstallationen oder beide parallel betrieben Es gibt also drei m gliche Szenarien 1 Reine 32 Bit Umgebungen auf den Rechnern die drucken k nnen sollen ist jeweils nur Windows7 32 Bit x86 Architektur installiert In diesem Fall muss auf dem Server mit dem Befehl ucr set force samba global options spoolss architecture Windows x86 die Druckerfreigabe von Samba an die x86 Architektur angepasst werden Bei der Treiberbereitstellung gen gt es die Treiber f r die x86 Architektur bereit zu stellen Wenn auf eine Mischumgebung oder eine x64 Umgebung umgestellt wird muss der Befehl ucr unset force samba global options spoolss architecture am Server ausgef hrt werden 2 Reine 64 Bit Umgebungen die Rechner die drucken k nnen sollen haben nur 64 bittige Betriebssysteme installiert Hier gen gt es die Druckertreiber als 64 Bit Version bereit zu stellen 3 Mischumgebungen von 32 u
93. Stand 06 11 2014 Seite 209 M Die Musterl sung f r Br IVER schulische Computernetze Product Keys MAK 1 MAK Erterprise Erterp Not available Windows 7 All Volume Editions Volume MAK Abb 220 Informationen zum Lizenzschl ssel ohne Angabe ber verbleibende Aktivierungen Die Spalte Remaining Activation Count zeigt an wie oft der eingegebene Schl ssel noch aktiviert werden kann Sollte hier kein Wert eingetragen sein k nnen Sie mit der rechten Maustaste und dem Eintrag Refresh product key data online die Lizenzinformationen aktualisieren Product Keys Windows 7 MAK Enterprise Enter 499 Windows 7 All Volume Editions Volum Office 013 MAK Standard Volume 499 Office 15 StandarndVL_MAK Office 2010 MAK StandandVL 498 RTM_Standard_MAK ERLLELEPETELLPLEPETELPELEFLERDELTERLERTERLEFLERLEPLERLTLLELTEELTLLELLPELTLLELLEELTLLFLLTELTLLELLTELELLELLERDELTELTERLELLFOLERLELLELLELLELLELTELLELLEREIRLELLLELERLEDLEELTLELLEILLRLLLLLEELELLELERELELLELEERLELLELERELELLRLERLERLELELERLLILERLELTELLELEILIDLLERLTLLDLEELLETLLELLERLELLELLERLELLELLLELELLELLERLELLELLERLELLE Abb 221 Informationen zum Lizenzschl ssel mit Angabe ber verbleibende Aktivierungen Hinweis zu Fehlermeldungen beim Abruf von Lizenzinformationen Wenn Sie Fehlermeldungen bekommen die besagen dass keine Verbindung zu Microsoft hergestellt werden kann um den Lizensierungsstatus abzurufen berpr fen Sie die Internetoptionen in der Systemsteu
94. System berwachung Monitoring Features paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 236 Die Musterl sung f r paed M schulische Computernetze Tactical Monitoring Overview Last Updated Thu Jan 23 13 49 03 CET 2014 Updated every 90 seconds Nagios Core 3 2 1 www nagios org Logged in as Administrator 2 Critical 0 Warning 0 Unknown 0 Pending Flap Detection Notifications Event Handlers Active Checks Passive Checks All Services Enabled All Services Enabled All Services Enabled All Services Enabled All Hosts Enabled All Hosts Enabled 3 All Hosts Enabled All Hosts Enabled a Disabled Abb 256 Die taktische bersicht von Nagios Unter Sevice Detaif erhalten Sie eine Liste ber die einzelnen Dienste Spalte Service aller berwachten Maschinen Spalte Host Fehler werden in der Spalte Status rot unterlegt im oberen Bereich der bersicht finden Sie kleine Tabellen die auf den ersten Blick anzeigen ob es Probleme gibt und f r den Fall dass alles in Ordnung ist das nach unten Scrollen berfl ssig machen Current Network Status Up Down Unreachable Pending Ok Warning Unknowm Critical Pending Last Updated Thu Jan 23 14 07 24 CET 2014 3 j Updated every 90 seconds 9 9 a u zu Nagios Core 3 2 1 www nagios org All Problems All Types All Problems All von A 0 3 Logged in as Administrator View History For all h
95. Wecke Clients im Abstand von Opsiclientd Event ausl sen Sende Nachricht Session Information anfordern F r WAN Clients Pakete Cache l schen Herunterfahren Reboot Remote Control Software aufrufen L sche Clients Neuen Opsiclient erstellen Localboot Produkte zur cksetzen Umbenennen des Clients Y Anzeige IP Adresse v Anzeige opsi Mac Adresse Anzeige Session Informationen Anzeige Inventarnummer Anzeige Erstellungsdatum Abb 124 Der Mentieintrag OpsiClient 1 3 1 Wecke Clients im Abstand von hier k nnen Sie einen Zeitraum festlegen der ausgewertet wird wenn markierte Rechner zeitgleich 0 Sekunden oder zeitversetzt geweckt werden sollen 1 3 2 opsiclientd Event ausl sen Hinter diesem Men eintrag finden Sie einen Eintrag on_demand mit dem Sie nderungen sofort bzw beim n chsten Systemstart an Rechner ausspielen k nnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 125 d M Die Musterl sung f r pae schulische Computernetze 1 3 3 Sende Nachricht Hiermit k nnen Sie Benutzern von selektierten Rechnern eine Nachricht auf den Monitor schicken Dadurch k nnen Anwender beispielsweise ber das Ausspielen von Software informiert werden 1 3 4 Session Information anfordern Hiermit k nnen Sie berpr fen welche Benutzer an Clients angemeldet sind Anzeige im Hauptfenster Reiter Clients 1 3 5 6 F
96. Wurden die Treiber serverseitig hinterlegt siehe vorheriger Abschnitt erfolgt die Zuweisung des Treibers automatisch Druckerfreigaben werden in der Regel mit den mitgelieferten Windows Druckertreibern betrieben Der Netzwerkdrucker kann auf Windows Seite alternativ mit einem Standard PostScript Druckertreiber eingerichtet werden Wenn auf einen Farbdrucker zugegriffen werden soll sollte auf Windows Seite ein Treiber f r einen PostScript f higen Farbdrucker verwendet werden z B HP Color Laserjet 8550 Der Zugriff auf einen Drucker ist f r einen regul ren Benutzer nur m glich wenn dieser ber lokale Rechte zur Treiberinstallation verf gt oder ein entsprechender Druckertreiber auf dem Druckserver hinterlegt wurde Ist dies nicht der Fall kann es zu einer Windows Fehlermeldung kommen die besagt dass die Berechtigungen nicht ausreichen um eine Verbindung mit dem Drucker herzustellen 6 8 Erstellen von PDF Dokumenten f r die Druckermoderation Das Konzept der Druckermoderation sieht vor dass an Arbeitsplatzrechnern KEINE Hardwaredrucker eingerichtet sind Druckauftr ge werden lediglich ber den PDF Drucker erstellt und m ssen durch den unterrichtenden Lehrer freigegeben bzw ausgedruckt werden Die Druckermoderation ist im Lehrerhandbuch beschrieben Durch das auf dem Server installierte Paket univention printserver pdf wird der Druckserver um den speziellen Druckertyp cups pdf erweitert der eingehende Druckauftr
97. als Domanen Administrator aufrufen k nnen g j Netzwerk v server netlogon ScriptsML Login X J Login durchsuchen 0 Organisieren gp ffnen v Drucken Neuer Ordner Ww Favoriten Zeneca Anderungsdatum Typ Desktop CreateDesktopShortcuts_W7 vbs 20 02 2014 01 43 VBScript Skriptdatei a Downloads CreateDesktopShortcuts_XP vbs 20 02 201401 37 VBScript Skriptdatei ae AERC J RedirectProfileFolders_W7 vbs 01 04 201409 03 VBScript Skriptdatei a Bblotheken RedirectProfileFolders_XP vbs 16 02 2014 17 15 VBScript Skriptdatei Bilder SetDefaultBrowserChrome_W7 vbs 20 02 2014 23 17 VBScript Skriptdatei al Dokumente SetDefaultBrowserChrome_XP vbs 16 12 2013 16 06 VBScript Skriptdatei a Musik 5 Setwallpaper_W7 vbs 20 02 2014 01 49 VBScript Skriptdatei Fi Videos SetWallpaper_XP vbs 20 02 2014 01 54 VBScript Skriptdatei Computer Abb 197 SetWallpaper_W7 vbs setzt den Desktop Hintergrund Mit einem Editor k nnen Sie die Datei aufrufen und bearbeiten Sie hat den folgenden Inhalt es Main Sub Main dim shell Set shell WScript CreateObject WScript Shell wallpaper wallpaper server netlogon hintergrund beispiel desktop jpg wallpaper server nerlogen hintergrund beispiel desktop ipaq shell Re aweite HKCU Control Panel Desktop Wallpaper wallpaper shell Run Swindir S System32 RUNDLL32 EXE user32 d11 UpdatePerUserSystemParameters nel S105 Empfohlen wird notepad paedML
98. aufsetzen und in das Schulnetz integrieren Wir empfehlen den Einsatz eines Univention Corporate Servers der im Schulnetz unter der Adresse 10 1 0 5 betrieben wird Aus Gr nden die dem Unterbau auf Univention Corporate Server geschuldet sind lautet die Bezeichnung an manchen Stellen auch backup Server Vorgefertigte VM Ware Images finden Sie zum Beispiel bei http bitnami com stacks oder bei http www turnkeylinux org paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 18 d M Die Musterl sung f r pae schulische Computernetze 1 1 6 AdminVM DNS Name AdminVM paedml linux lokal IP Adresse 10 1 0 13 Es gibt einige Services fur den Betrieb der paedML Linux z B die Windows Aktivierung die Definition von Gruppenrichtlinien die auf einer Windows Maschine laufen m ssen Daf r ist die virtuelle Maschine AdminVM vorgesehen Die AdminVM kann auch auf Hardware installiert werden In diesem Fall sollte auf dem Ger t ein vSphere Client f r die VMware Administration und das Programm Teamviewer f r den Hotline Zugriff installiert werden Da aus lizenzrechtlichen Gr nden kein vorinstalliertes Windows System ausgeliefert werden darf enth lt die VMware Vorlage AdminVM zwar die Grundkonfiguration der virtuellen Maschine jedoch noch kein Betriebssystem 1 1 7 Management PC Unter dem Begriff Management PC wird ein physischer PC verstanden auf dem ein vSphere Client installiert ist Die
99. berpr fen ob die Daten korrekt sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 51 vAr dML Die Musterl sung f r pae EVE ke schulische Computernetze Aktion Benutzername Klasse Vorname Nachname Geburtstag Zeile Klinsmann u Erstellen rudi voller 5b Rudi Voller 13 04 60 13 Erstellen joachim l w b Joachim L w 30 04 1960 20 L Erstellen ribbek 8b Ribbek 13 06 37 25 L schen ronnie worm 5b Ronnie Worm 07 10 1953 ndern bernhard cullmann 5b Bernhard Cullmann 01 11 1949 6 ndern bernard dietz ab Bernard Dietz 22 03 1948 T ndern manfred kaltz 5b Manfred Kaltz 06 01 1953 5 Abb 33 Sortieren der Benutzerliste nach Aktion 3 1 5 Ignorieren Datens tze bei denen Sie sich nicht sicher sind ob diese importiert werden sollen k nnen nun vom Import ausgenommen werden in dem Sie zuerst die Checkbox vor den betreffenden Daten aktivieren und anschlie end auf Ignorieren klicken Der Eintrag im Feld Aktion der ausgew hlten Datens tze wird ebenfalls mit dem Wert Ignorieren bef llt Diese Datens tze werden nicht in das System bernommen _ Notieren Sie sich alle Datens tze die Sie vom Import ausschlie en damit Sie diese zu einem sp teren Zeitpunkt in das System einpflegen k nnen Bearbeiten Ignorieren Zurucksetzen Aktion Benutzername Klasse Vorname Nachname Geburtstag Zeile Ignorieren jurgen 30 07 64 5b J rgen 30 07 64 Klinsmann 4 Erstellen rudi v ller 8b
100. d M Die Musterl sung f r D d schulische Computernetze L Computer Fe Favoriten m MU Desktop Festplatten 1 Downloads EL WINDOWS c Lokaler Datentr ger u Ger te mit Wechselmedien 2 NOTEN Diskettenlaufwerk A Diskettenlaufwerk Bilder es DW aufwerk D CD Laufwerk Ea Dokumente a Netzwerkadresse 2 a Musik E Videos S Administrator server H Netzwerklaufwerk Programme server K Netzwerklaufwerk 1 Computer Administrator server H ch Netzwerk L 1 Computer 07 03 2014 10 58 B benutzer csv 23 05 2014 08 57 23 05 2014 10 27 Textdokument E 23 05 2014 10 32 Dateiordner benutzer csv Abb 16 Anmeldung im Home Laufwerk des Administrators Alle Dom nen Benutzer und damit auch der Administrator k nnen ber die Eingabe von H in der Adressleiste des Windows Explorers jederzeit auf das eigene Home Laufwerk zugreifen 1 4 4 Editoren H ufig gehen Anpassungen am System mit nderungen an Konfigurations Dateien einher Der best ndige Wechsel der Systembenutzer ist ein Beispiel daf r Neue Sch ler neue Lehrer kommen alte m ssen gel scht werden Um Dateien zu ndern werden Bearbeitungsprogramme sogenannte Editoren eingesetzt Mit diesen Programmen k nnen Sie Dateien ffnen modifizieren und die neue Datei speichern Die Wahl eines Editors ist abh ngig vom Geschmack des Anwenders Es gibt Programme die direkt auf dem Server ausgef hr
101. eg235 01 Abb 237 Erster Schritt der Reaktivierung 2 Install product key Nachdem die Lizenzinformationen f r den Rechner abgefragt wurden installieren Sie den Produkt Schl ssel F r diesen Schritt muss der Client erneut ausgew hlt und mit der rechten Maustaste bearbeitet werden Mit dem Eintrag Install product key werden die Lizenz Daten auf den Rechner berspielt 3 Activate Apply confirmation ID Current credential Im letzten Schritt der nur m glich ist wenn das Ger t bereits aktiviert war andernfalls ist der Men Eintrag nicht verf gbar wird der Rechner erneut aktiviert Dabei wird die bestehende Lizenz verwendet und der Lizenzz hler nicht erh ht paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 219 d M Die Musterl sung f r pae Schulische Computernetze Licensed Genuine Out of box grace Genuine Suci Online activate t Not available Current credential Abb 238 Zuweisen der bestehenden Lizenz an den Client paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 220 d M Die Musterl sung f r pae i EVE ke schulische Computernetze 14 Updates f r die paedML Linux 14 1paedML Linux Server Updates f r die paedML Linux Server werden automatisch ber einen zentralen Updateserver im Support Netz bezogen Dort finden sich Aktualisierungen f r die beiden paedML Server die Firewall sowie ein Verzeichnis f r opsi Paket
102. einzelne Module Sofern wir in unseren Anleitungen nicht explizit auf ein Modul verweisen bitten wir Sie dringend keine eigenst ndigen Ver nderungen an einem solchen Modul vorzunehmen Die Anforderungen an Schulnetzwerke sind vielf ltig Sie sollten die M glichkeit haben Ihr System an die schulischen Bed rfnisse anzupassen Wir raten Ihnen jedoch dringend davon ab im Live System zu experimentieren um Probleme zu beheben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 25 dML gt Die Musterl sung f r pae schulische Computernetze Nehmen Sie nur in u ersten Ausnahmef llen nderungen an nicht dokumen tierten Modulen vor wenn Sie wirklich wissen was Sie machen Dokumentieren Sie alle nderungen sorgf ltig Nehmen Sie im Zweifelsfall immer Kontakt mit der Hotline auf Melden Sie im Fehlerfall die nderungen am System an die Hotline damit die Fehlersuche einfacher wird Umsteiger der paedML Linux 5 x werden sich vermutlich aus Gewohnheit mit dem Profil Administrator bitte beachten Sie unbedingt den Gro buchstaben im Benutzernamen an der Schulkonsole anmelden Wir raten hiervon jedoch ausdr cklich ab Die Einstellungsm glichkeiten des Benutzers Administrator reichen tief in das System hinein Ein unbedachter Klick kann unter Umst nden ungewollte Auswirkungen haben F r die Aufgaben als Netzwerkberater sollte die Anmeldung mit dem Benutzerprofil netzwerkberater ausreichend sein Der
103. f r Windows 8 1 opsi set rights var lib opsi depot opsi local image win81 x64 installfiles Trennen Sie abschlie end das DVD Laufwerk des Computers von der OPSI Server VM indem Sie auf das CD Icon klicken und das Laufwerk trennen 7 5 Installation der Arbeitsplatzrechner Nachdem im vorigen Abschnitt die Installationsdateien f r die Windowsinstallation bereitgestellt wurden kann nun mit der Vorbereitung und dem Ausspielen der Arbeitsplatzrechner begonnen werden Bevor Clients jedoch mit opsi verwaltet werden k nnen m ssen Sie am Server registriert werden vgl Kapitel 4 2 Seite 67 ff Bitte beachten Sie dass Clients bei der Registrierung unbedingt mit dem Systemtyp Windows System versehen werden m ssen damit Sie mit opsi verwaltet werden k nnen Bei der Rechneraufnahme in die paedML wird ein Rechner Objekt in der opsi Datenbank erstellt Diese Rechner erscheinen in der Rechner Liste 3 und k nnen dort ausgew hlt werden In der opsi Konsole k nnen Sie definieren mit welcher Software ein Rechner versorgt werden soll Hier ber k nnen Sie beispielsweise das Betriebssystem ausspielen inklusive Anpassung der Partitionsgr en Softwarepakete installieren oder ein Programm ansto en das die Rechnerhardware inventarisiert wichtig f r die Integration von Treibern Die Installation der ausgew hlten Pakete k nnen Sie zu verschiedenen Zeitpunkten starten 1 sofort sofern der Rechner gestartet ist 2 sofort
104. f r die Softwareverteilung ben tigt wird ist in Kapitel 7 ab Seite 116 beschrieben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 30 1 3 5 Kommandozeile oder Konsole M Die Musterl sung f r pae schulische Computernetze Die Server Kommandozeile wird in der paedML Linux 6 weitaus weniger als in lteren Versionen ben tigt ber die Eingabe von Befehlen k nnen Sie zum Beispiel Programme starten Dateien editieren oder Inhalte auf dem Server suchen Die Konsole erscheint auf den ersten Blick kompliziert stellt aber ein sehr effektives und wirksames Werkzeug dar Mit der paedML Linux k nnen Sie fast alle Aufgaben ber die grafische Benutzeroberfl che durchf hren Diese wurde in der Version 6 0 neu und intuitiv gestaltet Men s mit m glichst einfacher Bedienung l sen k nnen Nur wenige Vorg nge lassen sich nur ber Konsolenbefehle abbilden Konsolenbefehle werden wir f r Sie m glichst genau dokumentieren Au erdem helfen Ihnen die Mitarbeiter der Hotline gerne im Zweifelsfall mit Rat und Tat zur Seite root server home Administrator ls alh insgesamt 26K drux x x 4 Administrator druxr xr x 10 root 1 Administrator 1 Administrator ru r r 1 Administrator druxr xr x 2 Administrator 1 Administrator 11 Administrator Domain root Domain Domain Domain Domain Domain Domain Admins Admins Admins Admins Admins Admins Admins bashrc profile
105. handelt Im Folgenden wird an den entsprechenden Stellen darauf hingewiesen dass Sie 19 Dieser Systemtyp wird aktuell f r Thin Clients genutzt die in Modellschulen getestet werden 2 http de wikipedia org wiki Unified_Extensible_Firmware_Interface paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 67 d M Die Musterl sung f r pae schulische Computernetze darauf achten m ssen ob ein PC mit BIOS oder mit UEFI l uft Ein falsch angelegtes System kann nur durch L schen und Neuaufnahme korrigiert werden Um einen neuen Client in die paedML Linux aufzunehmen k nnen Sie drei Wege beschreiten 1 Rechneraufnahme via PXE Boot Dieses Verfahren funktioniert nicht bei Rechnern mit UEFI sondern nur mit BIOS UEFI Rechner m ssen ber eine der anderen Methoden in die Dom ne aufgenommen werden Rechneraufnahme ber eine Rechnerliste Rechneraufnahme ber die Schulkonsole Die erste M glichkeit Rechner aufzunehmen bedeutet einmalig Turnschuhadministration d h Sie m ssen jeden Rechner einzeln einschalten und registrieren Die anderen beiden Aufnahmeverfahren setzen voraus dass Sie alle MAC Adressen der Netzwerkkarten kennen Die Rechneraufnahme kann in diesen F llen bequem von einem Schreibtischstuhl aus erledigt werden 4 2 1 Aufnahme ber Rechnerliste Das zweite Verfahren ist sinnvoll wenn Sie die gleichzeitige Aufnahme mehrerer Clients durchf hren Diese Aufnahme kann ber eine
106. i ER l Das hier beschriebene Verfahren ist nur mit Rechnern durchf hrbar die PXE Boot unterst tzen Neue Rechner mit UEFI k nnen derzeit noch nicht ber PXE Boot registriert werden und m ssen an der Schulkonsole angelegt werden Um einen schuleigenen Rechner in Ihr Schulnetz aufzunehmen schlie en Sie diesen an das Netzwerk P dagogik an vgl Grafik auf Seite 15 Starten Sie den Rechner und stellen Sie im BIOS die Bootreihenfolge so ein dass der Rechner zuerst ber das Netzwerk PXE Boot dann von der die Festplatte startet Diese Einstellung sollte dauerhaft vorgenommen werden damit sp tere nderungen beim Hochfahren der Rechner angewandt werden k nnen Zum Beispiel Neuinstallation Imagerestaurierung Diese Prozesse werden teilweise von opsi beim Systemstart initiiert 11 AAAI PR m v VYare nn CA Anla t na Ctand NG paedML Linux Version 6 0 Anleitung Stand 06 4 FT 4 A Catan 7 1 paed ML Siiuiscne Compiemetze PhoenixBI0S Setup Utility Main Advanced secur ity Boot Exit Item Specific Help Hard Drive Renovable Devices Keys used to view or CD ROM Drive configure devices lt Enter gt expands or collapses devices with a or lt Ctrl Enter gt expands all lt gt and lt gt moves the device up or down n gt May move removable device between Hard Disk or Removable Disk lt d gt Remove a device that is not installed Help select Iten
107. in den Reiter Clients und markieren Sie alle Rechner die Sie konfigurieren wollen Sie k nnen auch hier mit der Strg Taste einzelne Clients an bzw abw hlen oder mit der Shift Taste Bereiche selektieren Die Rechner der Auswahl k nnen nun ber opsi mit Software versorgt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 160 Bo wi 0 196 91r315 pc18 paed Ben er nn 2014 04 15 14 30 ie 10 1 0 200 911315 pc20 paed 31 rn Abb 164 Auswahl einer Rechnergruppe entspricht Raum 1 und darin befindlicher Clients 2 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 161 d M Die Musterl sung f r pae i EVE ke schulische Computernetze 8 bernahme alter Rechner in die Dom ne Es kommt vor allem bei der Einrichtung eines neuen Netzwerkes immer wieder vor dass bestehende Rechner gruppen ohne Anpassung am Image des Rechners in die neue Dom ne bernommen werden sollen Die Integration bestehender Rechner erfolgt in drei Schritten 1 Rechner in die paedML aufnehmen 2 Ausspielen von opsi client agent 3 Rechner in die Dom ne aufnehmen 1 Rechner die nicht mit opsi partitioniert wurden k nnen nicht mit opsi local image Paketen versorgt werden Dies bedeutet dass mittels opsi keine Images erstellt und zur ck gespielt werden k nnen 2 Unter opsi sind keine Informationen dar ber v
108. installieren wollen dann w hlen Sie dieses Laufwerk als Installationsort w hrend der Installationsroutine des Programmes aus Geben Sie als Installationspfad den UNC Pfad der Verkn pfung Programme sowie einen Namen f r das Programm ein Am Beispiel der Installation von Gimp Portable ist der UNC Pfad in den das Programm installiert wird server Programme gimp2 fielverzeichnis ausw hlen W hlen Sie das Verzeichnis aus in das GIMP Portable installiert werden soll GIMP Portable wird in das unten angegebene Verzeichnis installiert Falls Sie in ein anderes Verzeichnis installieren m chten klicken Sie auf Durchsuchen und w hlen Sie ein anderes Verzeichnis aus Klicken Sie auf Installieren um die Installation zu starten Zielverzeichnis server Programme gimp2 Ben tigter Speicher 179 6MB verf gbarer Speicher 91 266 Abb 294 Installation nach Programme K In K installierte Programme sind f r alle Dom nenbenutzer verf gbar Damit ein Programm ber das Programmlaufwerk verf gbar gemacht werden kann muss es die Netzwerkinstallation unterst tzen Viele Programme ben tigen eine lokale Installation um lauff hig zu sein paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 269 M Die Musterl sung f r pae schulische Computernetze 20 5F r alle beschreibbares Share Unter home groups programme s gibt es einen Ordner der f r alle Dom nenbenutzer beschreibbar frei g
109. k nnen In der Regel werden konfigurative nderungen die in diesem Handbuch beschrieben sind vom Netzwerkberater ausgef hrt Manche Men s sind jedoch nur f r den Administrator zug nglich Diese Ausnahmen werden durch Nennung des vom Benutzer netzwerkberater abweichenden Benutzernamens gekennzeichnet Beispiele Aufruf ber Schulkonsole Administrator Unterricht Computerraum Adresse https server paedml linux lokal nagios Der Aufruf aller internen Webseiten der paedML Linux muss ber den FQDN voll qualifizierten Domain Namen der jeweiligen Seite geschehen Es gen gt also nicht bspw https server horde einzugeben um die Startseite des Webmailers aufzurufen Nutzen Sie stattdessen hitps server paedml linux lokal horde Hinweise und Tipps werden durch besondere Symbole grafisch vom Text abgehoben Durch Hinweis Felder werden Sie auf Sachverhalte hingewiesen die Sie beachten sollten um bestimmte Probleme zu vermeiden die den Betrieb der paedML Linux beeintr chtigen k nnten Das Tipp Feld gibt Hinweise die nicht zwingend notwendig aber hilfreich sind Dieses Feld kennzeichnet Inhalte die nicht von der Hotline unterst tzt werden Es handelt sich um Funktionen und Programme die nicht Bestandteil der Entwicklung der paedML Linux sind Diese Programme sind in der Regel zu komplex und zu umfangreich um in Ihrer Tiefe durch die Hotline unterst tzt werden zu k nnen 3 http de wikipedia org wi
110. k nnten hierbei auftreten Ger te erhalten evtl die falsche IP Adresse erstmal nicht schlimm Im Computerraum werden die Ger te im falschen Raum angezeigt bzw es wird das falsche Tablet als online angezeigt st rend Beim Rollout wird das falsche Ger t ausgerollt bzw nichts ausgerollt problematisch Im Falle eines Rollouts muss der Administrator sicherstellen dass das richtige Ger t mit dem richtigen Adapter ausgerollt wird Daher empfehlen wir pro Tablet einen eigenen Adapter zu beschaffen Alle Adapter sollten mit der MAC Adresse beschriftet und per Markierung einem Ger t zugewiesen werden Jedes Tablet sollte ausschlie lich mit dem ihm zugewiesenen Adapter betrieben werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 82 d M Die Musterl sung f r pae schulische Computernetze 4 5 ndern und L schen von Ger ten 4 5 1 Neuer Name bestehender Ger te Aufruf ber Schulkonsole als Administrator Dom ne Rechner Da das Umbenennen von Ger ten ber die Schulkonsole nicht m glich ist m ssen Sie Ger te l schen und neu anlegen wenn deren Name ge ndert werden soll Dieser L schvorgang wird im folgenden Abschnitt beschrieben Anschlie end m ssen alle neu angelegten Rechner erneut mit opsi eingerichtet werden Betriebssystem und Software Die Verwaltung der Rechner geschieht ber das Schulkonsolenmodul Dom ne Rechner das Sie als Administrator
111. local image backup Software Faketversion 4 0 4 1 1 Produktbeschreibung Backup Partition to local HD Hinweise Abh ngigkeiten von anderen Produkten required pre reg post req on dein Konfiguration f r Client DE Property Name Property Wert askbeforeinst false imagefile Abb 174 Einstellungen f r opsi local image backup Um einen Namen einzugeben klicken Sie auf den Property Wert von imagefile In dem gro en wei en Feld sehen Sie sofern schon Abbilder der Systempartition erstellt wurden die Namen der alten Images Unten rechts k nnen Sie den Namen des zu erstellenden Images eingeben Dr cken Sie auf das PLUS um den Namen zu bernehmen Er erscheint anschlie end in dem gro en wei en Feld Sie m ssen die nderungen mit dem Haken bernehmen Wenn Sie abbrechen wollen dr cken Sie auf den blauen Kreis Leerzeichen in opsi Images werden durch den Unterstrich _ ersetzt Sollten Sie ein Image mit Leerzeichen angelegt haben m ssen Sie beim Wiederherstellen das Leerzeichen durch den Unterstrich ersetzen Besser ist es auf Leerzeichen im Imagenamen zu verzichten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 169 M Die Musterl sung f r pae schulische Computernetze imagefile image 20140229 vo mom Abb 175 Eintrag eines Imagenamens Bitte dokumentieren Sie die Namen der erstellten Images damit Sie sp ter wenn S
112. lokal glr213 pcO1 paedmi linux lokal glr213 pc02 paedmi linux lokal glr213 pc03 paedmi linux lokal at 1 Abb 128 opsi config editor Detail Auswahl einzelner Rechner 5 Das Hauptfenster ist in verschiedene Reiter unterteilt Clients Hardwareinformationen I t NDefaulinrnnerties9 Nanot Kanfic ation j HOLH GEN ie Host Parameter M Produktkonfiguration Netboot Produkte Logdateien Abb 129 bersicht der Reiter im Hauptfenster 5 1 5 2 5 3 5 4 Clients Hier finden Sie alle unter Punkt 4 ausgew hlten Rechner Produktkonfiguration Hier k nnen Sie Software auf Rechner verteilen Netboot Produkte Dies sind Routinen die ber PXE Boot verteilt werden k nnen Host Parameter Hier finden Sie u a Parameter die angepasst werden m ssen falls es Probleme beim Start von Rechnern gibt Diese Funktion ist vergleichbar mit den Bootparametern unter Linbo in der paedML Linux 5 x N here Informationen hierzu finden Sie in Kapitel 7 8 1 ab Seite 149 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 129 M Die Musterl sung f r pae BL schulische Computernetze 5 5 Hardwareinformationen Uber das Netboot Produkt hwinvent wird eine Liste der Hardwarekomponenten eines Clients erstellt Diese Informationen werden zur Treiberintegration beim Windows Rollout herangezogen 5 6 Software Inventur Hier wird von opsi
113. nnen Sie f r das Netbootprodukt opsi local image restore vornehmen Property Name Property Wert askbeforinst Der Default Wert empfohlen steht auf false Wenn Sie die Wiederherstellung durch eine Benutzereingabe best tigen wollen ndern Sie den Wert auf true imagefile Dieser Wert bestimmt welches Image wiederhergestellt werden soll Hier ist immer der Wert des letzten Images eingetragen Wenn Sie ein anderes Image wiederherstellen wollen m ssen Sie den genauen Imagenamen aus dem Feld imagefiles_list in dieses Feld eintragen imagefiles_list Hier sehen Sie eine Liste aller vorhandenen Images method Dieser Wert definiert wie das Image wiederhergestellt wird rsync partclone image berpr ft die Systempartition auf Differenzen zum Image der Backup Partition und behebt diese schnelle Wiederherstellung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 171 d M Die Musterl sung f r pae schulische Computernetze partclone image restore stellt das gesamte Image wieder her l nger dauernde vollst ndige Wiederherstellung setup_after_restore Hier wird festgelegt welche Produkte nach der Wiederherstellung konfiguriert werden sollen Default Eintrag ist windomain update_and_backup Default Eintrag ist false Wenn Sie den Wert auf true stellen berpr ft opsi nach dem Wiederherstellen eines Images o
114. on op si local image prepare suche in allen Spalten Modus Anfangstext v opsi local image disk prepare productid productName productType productVersion packageVersion Software Paketversion 4 0 5 1 3 office_2003_hotfix Microsoft Office LocalbootProduct 201404 1 Tal Ir u office_2007 _hoffix Office 2007 Hoff LocalbootProduct 201410 1 Partitionierung f r opsi local image Produkte E office_2010_hotfix Office 2010 Hotfix LocalbootProduct 201410 1 office_2013_hotfix Office 2013 Hotfix LocalbootProduct 201406 1 E ooffice Apache OpenOf LocalbootProduct 4 1 0 1 opsi client agent opsi org clienta LocalbootProduct 4 0 5 1 7 Abh ngigkeiten opsi configed opsi configed LocalbootProduct 4 0 5 1 6 1 N opsi local image backup opsi local imag NetbootProduct 4 0 5 1 3 required pre requir post requ on deinst opsi local image backup starter opsitemplate p LocalbootProduct 4 0 4 2 1 opsi local image capture opsi local imag NetbootProduct 4 0 5 1 5 opsi local image delimage opsi local imag NetbootProduct 4 0 5 1 3 IL opsi local image prepare opsi local imag NetbootProduct 4 0 5 1 3 opsi local image restore opsi local imag NetbootProduct 4 0 5 1 4 Property Bearbeitung auf Depot s opsi local image sysprep opsi local imag LocalbootProduct 4 0 5 1 2 backup paedmblinux lokal opsi local image win Windows 7 x86 NetbootProduct 4 0 5 1 5 opsi local image win7 capture Windows 7
115. opsi local image capture required pre requir post requi on deinstall opsi local image delimage Qe opsi local image prepare r Konfiguration f r Client j opsi local image restore none Property Name Property Wert opsi local image win7 opsi local image win7 capture N askbeforeinst false opsi local image win7 x64 data_partition_size 0G opsHocalimage win7 x64 capture start_os installation _opsi local image win81 x64 capture opsitocal image wins1 capture opsi local image win81 x64 system_partition_size 40G opsi local image win8 x64 opsi local image winxp wipedisk Abb 186 Auswahl des Netboot Produktes das vorher als target_product definiert wurde Wahlen Sie anschlie end das Netboot Produkt target produc dem Sie das Capture Image zugewiesen haben aus Im hier beschriebenen Beispiel wurde das Capture Image capture lehrer dem Netboot Produkt opsi local image win81 x64 capture zugewiesen berpr fen Sie die Werte im Feld Konfiguration f r Client Der Property Name imagename muss nun dergestalt angepasst werden dass nicht die Standard Windows Installation Windows 8 1 sondern das Capture Image installiert wird In diesem Beispiel das Image mit dem Namen capture lehrer Konfiguration f r Client ZZ Property Name Property Wert additional_drivers askb
116. paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 141 nr dML Die Musterl sung f r pae EVE Be schulische Computernetze Ein Klick auf den gr nen Haken bernimmt den selektierten Eintrag als Default Produkproperty K nftig werden alle Installationen von opsi Produkten bis zu n chsten nderung mit dem neu definierten Wert ausgef hrt amp system_partition_size Element hinzuf gen Abb 142 Eintragen eines neuen Wertes f r die Partitionsgr e Wenn die Depot Eigenschaften konfiguriert werden sind alle anderen opsi Reiter ausgegraut Sie k nnen die Reiterauswahl wieder r ckg ngig machen in dem Sie auf den Knopf Client Konfiguration klicken Client Konfiguration Netboof Pro dukte _ Abb 143 Zugriff auf die opsi Standardreiter via Client Konfiguration 7 7 Treiberintegration Ein h ufig anzutreffendes Problem bei der Installation von Betriebssystemen sind fehlende Treiber Heterogene Clients mit unterschiedlichen Hardware Komponenten exotische Chips tze paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 142 IRAAR Die Musterl sung f r paed M L schulische Computernetze unterschiedliche Betriebssysteme Die Faktoren die einen Administrator zur Verzweiflung bringen k nnen sind vielf ltig Leider kann dieses Problem auch durch den Einsatz von opsi nicht gel st werden so dass die Suche nach fehlenden Treibern immer noch Aufga
117. shar ppd Sie k nnen die Datei direkt in das Verzeichnis kopieren ein bestehendes Unterverzeichnis nutzen oder ein neues Anlegen n Downloads 10 1 0 1 WinSCP Lokal Markieren Dateien Befehle Sitzung Einstellungen Entfernt Hilfe es B 3 Synchronisieren gt ga Fa ie x Liste bertragungsoptionen Standard lolxI 5 E lad 10 1 0 1 e Neue Sitzung a EC Lokaler Datentr ger S or Bernd A Hochladen A 2 Bearbeiten X m5 L h Eigenschaften EF Y C Usersidummy Downloads benutzer Ext ee desk top ini Zesssnsnnnnnnnssnnnnsnssnnnnnnssnnnnnsnsnsnnnnsnsnsnsnnung onssssnsnenesssunsnunssunsesssnunnensesssnnsunssehssnnese klienten txt Jopsi configed_4 0 3 3 __ starcupsdry 3 0 0_linu Ld starcupsdry 3 0 0_linu Calucs root ca 1 crt Calucs root ca crt winscp550setup exe Name Erweiterung Gr e E U a starcupsdry 3 0 0_linu Dar berliegendes Y Dateiordner Textdokument 2B Konfigurationseinst PPD Datei Textdokument OPSI Datei GZ Datei ZIP komprimierter Sicherheitszertifikat Sicherheitszertifikat Anwendung 16 01 2014 15 30 56 15 01 2014 15 27 18 14 01 2014 11 33 43 23 09 2013 14 20 45 16 01 2014 15 30 56 14 01 2014 11 33 40 16 01 2014 14 09 09 16 01 2014 15 25 30 16 01 2014 15 24 02 04 01 2014 12 23 10 23 09 2013 14 11 49 14 01 2014 11 36 27 I eigene treiber S er Bm Rinde Dateien 2a Eigenschaften Ale
118. sind anschlie end unwiederbringlich gel scht Bei der Softwareverteilung kommen die Localboot Produkte zum Einsatz Um Software auszuspielen ffnen Sie im Hauptfenster 5 den Reiter Produktkonfiguration Software die Sie auf Clients ausspielen wollen muss im opsi Depot vorgehalten werden Wie Sie Software in das opsi Depot hoch laden k nnen ist in Kapitel 7 13 auf Seite 157 beschrieben Die Verteilung eines Localboot Produktes kann auf einzelne Rechner oder auf Rechnergruppen geschehen die in der Rechnerliste 4 markiert wurden Wahlen Sie das Produkt aus und klicken Sie in die Spalte Angefordert Wahlen Sie dort den Eintrag Setup Der dynamische Inhalt der opsi Konsole 6 wird nun mit Informationen zum ausgew hlten Produkt und mit Parametern Konfiguration f r Client gef llt die angepasst werden k nnen Wenn Abh ngigkeiten zu anderen Paketen bestehen werden diese aufgel st Im folgenden Screenshot ben tigt Libre Office ein Paket namens javavm das automatisch auf dem Client mitinstalliert wird sobald das Paket libreoffice f r die Installation ausgew hlt wurde paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 153 i AARE Die Musterl sung f r paed M schulische Computernetze Produktkonfiguration _ Netboot Produkte 4 Host Parameter Hardwareinformationen Software inventur Logdateien Depots ff keine Produktgruppe a 5 libreo
119. sofern der Rechner ausgeschaltet ist und ber PXE gebootet werden kann oder 3 beim n chsten Systemstart Die Einrichtung und Aufnahme von Rechnern in die paedML ist origin re Aufgabe des Dienstleisters 8 Die Installation bei laufenden Systemen oder ber PXE Boot kann on demand ber die opsi Konsole angesto en werden ansonsten wird Software beim n chsten Systemstart installiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 134 d M Die Musterl sung f r pae schulische Computernetze 7 5 1 Automatische Installation Es gibt die M glichkeit dass Sie die paedML Linux so konfigurieren dass die Rechner nach der Rechner Aufnahme und folgendem Neustart automatisch mit einem Betriebssystem versorgt werden Dies vereinfacht die Erstinstallation eines Schulnetzes Um die automatische Installation zu aktivieren m ssen Sie die UCR Variable Imz import rollout_client auf yes setzen vgl Kapitel 1 3 3 Seite 29 Dies muss geschehen BEVOR die Rechner die Sie automatisch ausrollen wollen in die paedML Linux aufgenommen wird Wenn Sie die automatische Installation wieder deaktivieren wollen setzen Sie den Wert der UCA Variable Imz import rollout_client auf no Wenn die automatische Installation aktiviert ist wird nach der Aufnahme eines Windows Rechners dieser automatisch f r die Installation von Windows 7 64 Bit mit den folgenden Parametern markiert Partitionierung 4
120. t in das Schulnetz herzustellen ben tigen Sie das Programm OpenVPN Installieren Sie sich das Programm auf dem heimischen PC Die Installation von OpenVPN ben tigt administrative Rechte f r den Windowsrechner Bei der Installation werden Sie gefragt ob sie die Ger tesoftware f r einen TAP Netzwerkadapter installieren wollen Best tigen Sie diesen Dialog und installieren Sie den Netzwerkadapter Achtung Da diese Software nicht von Microsoft signiert wurde kann es sein dass sich OpenVPN nicht unter Windows 8 1 installieren l sst M chten Sie diese Ger tesoftware installieren Name TAP Windows Provider V9 Netzwerkadapter a Herausgeber OpenVPN Technologies Inc D Software von OpenVPN Technologies Inc immer vertrauen rs Sie sollten nur Treibersoftware von vertrauensw rdigen Herausgebern installieren Wie kann festgestellt werden welche Ger tesoftware bedenkenlos installiert werden kann Abb 282 Installation eines Netzwerkadapters f r OpenVPN https openvpn net index php open source downloads htmi paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 260 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Sobald das Programm installiert wurde kann mit der Einrichtung begonnen werden Hierf r ben tigen Sie das im vorigen Abschnitt erw hnte Sicherheitszertifikat und die Konfigurationsdatei client ovpn Beide Dateien m ssen Sie im Ordner config des OpenVP
121. werden beim Import ber die Schulkonsole zugewiesen Achten Sie beim Import neuer Benutzerlisten unbedingt auf Datenkonsistenz Die Benutzerverwaltung der paedML Linux ist so konfiguriert dass die Datens tze der Benutzer vor dem Anlegen berpr ft werden Wenn in den Daten eines bestehenden Benutzers nderungen vorgenommen werden wird der alte Datensatz inklusive Benutzerkonto unter Umst nden gel scht und ein neuer Benutzer angelegt Es erfolgt eine Sicherung der alten Benutzerdaten nach home backup ALTERBENUTZERNAME Wenn Benutzer manuell an der Schulkonsole angelegt wurden vgl Kapitel 3 4 Seite 56 m ssen die Daten dieser Benutzer mit der Liste des Schulverwaltungs Programmes abgeglichen werden Obgleich in der Praxis vermutlich nicht umsetzbar w re ein Informationsfluss zwischen Sekretariat und Netzwerkberater bez glich ge nderter Stammdaten von Benutzern Korrektur von Sch ler Namen hilfreich Hierdurch k nnten ge nderte Sch ler beim Import neuer Listen schneller identifiziert und ggf der jeweilige Datensatz angepasst werden bevor der Sch ler versehentlich gel scht und neu angelegt wird 1 Der Eintrag Lehrer ist ein Platzhalter Sp ter k nnen sich Lehrkr fte selbst in Klassen ein und austragen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 45 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Das ndern von Datens tzen an der Schulkonsole ist zwar m
122. wird u U ebenfalls falsch eingetragen bersicht lle DHCP bib_01 Allgemein ld Durch Richtlinien ererbte Eigenschaften Liste aller f r das Objekt geltender Eigenschaften die durch Richtlinien ererbt werden Die Werte k nnen nicht direkt ge ndert werden sondern m ssen an den entsprechenden Richtlinien gesett werden ber den Schalter bearbeiten wird ein neuer Reiter mit der entsprechenden Richtlinie ge ffnet Richtlinien Konfiguration Ererht Neue Richtlinie Allgemein Boot Server bearbeiten Boot Dateiname bearbeiten serverpaedml linux lokal prelinux 0 Abb 80 Reiter Richtlinien Abschnitt Richtlinie DHCP Boot mit falschen Werten ndern Sie den Eintrag im Feld Richtlinien Konfiguration ber das Drop Down Men Hier muss abh ngig von der Firmware Variante des Ger tes einer der folgenden Eintr ge gew hlt werden Wahlen Sie en opsi boot cn boot wenn es sich um einen Rechner mit BIOS handelt Wahlen Sie cn opsi uefi boot cn boot wenn es sich um einen Rechner mit UEFI handelt Richtlinie DHGF Boot Richtlinien Eontiguration Ererbt Neue Richtlinie Ererht cnh clientregistration con bootcen dhcep cn policies dc paedmi linux dc lokal ZZ cn default settings cn boot cn dhcp cn policies dc paedmi linuxdc lokal earbeiten cn opsi hbootcn bootcn dhcp cn policies dc paedmi linux dcHlokal cn opsi ueti bootcn boot cn dhcp cn policies dc paed
123. x86 NetbootProduct 4 0 5 1 5 opsi local image win7 x64 Windows 7 x64 WNetbootProduct 4 0 5 1 5 opsi local image win7 x64 capt Windows 7 x64 WNetbootProduct 4 0 5 1 5 om opsi local image win8 1 x64 Windows 81 x64 NetbootProduct 4 0 5 1 5 e Wer 9 Za opsi local image win81 x64 cap Windows 81 x64 NetbootProduct 4 0 5 1 5 un opsi local image win8 x64 Windows 8 x64 WNetbootProduct 4 0 5 1 5 op opsi local image winxp Windows XP x NetbootProduct 4 0 5 1 5 Propasy ame Propeny Wert opsi set wim imagenames opsi set wim i LocalbootProduct 4 0 4 2 askbeforeinst false opsi uefi netboot opsi uefi netboot LocalbootProduct 4 0 5 2 data_partition_size 0G ee en m ke an start_os_installation opsi local image win7 x64 putty Putty LocalbootProduct 0 63 1 system_partition_size 42G set registry keys Globale Windo LocalbootProduct 1 0 4 y eae aT Lt a a a ER 5 At A bod Abb 141 Auswahl des opsi Produktes Die Produkteigenschaften k nnen Sie ndern indem Sie den zu ndernden Wert mit einem Doppelklick in der Spalte Property Wer ffnen Sie k nnen einen der vordefinierten Werte bernehmen oder einen neuen Index Eintrag erstellen Letzteres geschieht in dem Sie den neuen Wert in das leere Feld eintragen im folgenden Screenshot soll die Systempartition auf 42G igabyte erh ht werden und auf das gelbe Plus Zeichen dr cken Der neue Wert wird in die Liste der ausw hlbaren Werte bernommen und kann ausgew hlt werden
124. 0 Mit der paedML Linux 6 0 h lt das einfach zu bedienende Backupprogramm BackupPC Einzug in die Welt der paedML Die paedML Linux ist so weit vorkonfiguriert dass ein Backup Device welches gem dieser Anleitung eingerichtet worden ist out of the box zur Datensicherung herangezogen wird Gesichert werden Daten der folgenden paedML Linux Maschinen Server Backup Server opsi Server Firewall pfSense Sie k nnen die Oberfl che von BackupPC direkt ber die Adresse hitps server paedml linux lokal oackuppc oder uber die Serverstartseite ber den Reiter Administration und die Schaltfl che BackupPC Management erreichen Gackup Pc Dieser Status wurde am 3 24 09 36 generiert Computer Das Pool Filesystem Backup Speicherplatz ist zu 18 3 24 09 32 voll das Maximum heute ist 18 3 23 20 00 und das Maximum gestern war 18 Hinweis Sollten ca 70 berschritten werden so ist evtl bald eine Erweiterung des Backupspeichers erforderlich Ist weitere Planung n tig Computer ausw hlen n s Computer mit erfolgreichen Backups gehe zu rie Es gibt 3 Computer die erfolgreich gesichert wurden mit insgesamt Server 8 Volle Backups Gesamtgr e 80 12GB vor Pooling und Komprimierung Status 30 Inkrementelle Backups Gesamtgr e 0 57GB vor Pooling und Komprimierung Computer bersicht Konfiguration ndern Computer Benutzer Voll Alter Tage Gr e GB
125. 0 Gigabyte Systempartition Null Gigabyte Datenpartition Windows 7 ohne extra Treiber Folgende opsi Softwarepakete werden installiert clientprodukte Sammlung der f r den Betrieb der paedML n tzlichen Programmen und Windows Hotfixes windomain Paket f r den Dom nenbeitritt ACHTUNG Bei der Partitionierung werden alle Daten auf der Festplatte berschrieben Wenn Sie ein anderes Betriebssystem als Windows 7 installieren wollen m ssen Sie sich als Benutzer root an der Konsole des Backup Servers anmelden und den folgenden Befehl ausf hren der Befehl muss am St ck eingegeben werden der Umbruch ist darstellungsbedingt Door eis Cl ME clio E Peo CSc y ee mer 22 Doreen ee or sten OS mare let non locke e a iil leise RE ODU ENAME Ersetzen Sie PRODUKTNAME durch das gew nschte Windows Netbootprodukt Zur Auswahl stehen derzeit Windows 7 32 Bit opsi local image win7 Windows 7 64 Bit opsi local image win7 x64 Windows 8 1 opsi local image win81 x64 Alle Installationsdateien f r Windows m ssen wie im vorhergehenden Unterkapitel beschrieben erst noch auf dem OPSI Server hinterlegt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 135 d M Die Musterl sung f r pae schulische Computernetze Wenn Sie also Windows 8 1 installieren wollen setzen Sie den folgenden Befehl an der Konsole ab oss ach a e nechod Broduee ProsereySrare arean
126. 0000nnnnn0 182 Gruppenrichtlinien in der paedML Linux u00sss0020000200nneeennnnnnnnnnnnnnnnnnnnnnnnnnnnnn 182 Aufruf der Gruppenrichtlinenverwaltung ccccccsecccececsseseceeesaeeeeeeeseseeeeeeeesaeaeeeeeeeas 183 Aufbau der GruppenrichtlinieNverwaltUng ccccccscsccceesseseeeeeseeeeeeeesseeeeeeeeeeseeeeeseeas 183 bersicht ber die Gruppenrichtlinien der paedML Linux cceeeeeeeeeee eee eeeeeeees 184 nderung der Gruppenrichtlinien 22u2242244244444Rnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnn 185 Aktivieren und Deaktivieren von Gruppenrichtlinien 24400s02400400e nennen 185 Bearbeiten von Gruppenrichtlinien uss 0440000BR0ennnnnennnnnnnnnnnnnnnnnnnennnnnnne nenn 188 Weitere Anpassungen der Workstations uusuauenanunnannnanennnnn 191 12 1 12 2 12 3 12 4 13 13 1 13 2 13 3 13 3 1 13 3 2 13 4 13 5 13 5 1 13 5 2 13 6 14 14 1 14 2 14 3 14 4 15 15 1 15 2 15 3 15 4 15 5 15 6 16 16 1 16 2 16 3 17 17 1 17 2 17 3 17 4 17 5 18 19 19 1 19 2 19 3 19 3 1 d M Die Musterl sung f r pae i EVE bs schulische Computernetze Standardprofile f r das Kopieren von Desktop Verkn pfungen 0 ccceeeseeeeeees 191 Festlegen einer eigenen Startseite von Chrome uusssssssssnnnneeeennnnnnnnnnnnennnnnennnn 192 Festlegen eines eigenen Hintergrundbildes
127. 1 2014 Posteingang 165 Nachrichten p gt Veiterleiten Y Sonstige Filter 7 Neue Nachricht C Aktualisieren 4 Antworten Y amp Posteingang 161 nil L schen k Gesendet Von Betreff v Datum Gr e Spam root localhost opsi product upd 21 01 2014 _ nagios paedml linux lokal RECOVERY 5 21 01 2014 2 KB GB Ordneraktionen v 1 nagios paedml linux lokal PROBLEM Ser 2 22 01 2014 2KB Cron Daemon Cron lt root bac 22 01 2014 4KB A Ham Cron Daemon Cron lt root bac 22 01 2014 5 KB S Virtuelle Ordner Cron Daemon Cron lt root bac 22 01 2014 4 KB Cron Daemon Cron lt root bac 22 01 2014 4KB gt opsi product updater von root localhost 21 01 2014 08 41 37 CET O Text 1 KB iN 3 N Jan 21 88 41 33 Zsync of http paedml linux support netz de opsi opsi4 testing 484 opsi winst_4 11 3 11 1 opsi completed Jan 21 88 41 35 Package var lib opsi repository opsi winst_4 11 3 11 1 opsi successfully installed Abb 263 Der Posteingang Im Posteingang finden Sie zwei Ordner die einer kurzen Erl uterung bed rfen 1 Der erste Ordner Spam hilft bei der Einordung von n tzlichen und unerw nschten Mails Der Ordner Ham dient dazu Mails die als Spam markiert wurden aber nicht als solche behandelt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 244 d M Die Musterl sung f r pae schulische Computernetze werden sollen
128. 2 91r213 pc14 paeq 10 1 0 114 g1r213 pc15 paec 1 OpsiClient erstellen 10 1 0 115 g1r213 pc16 paec SEP ae SEES 10 1 0 116 911213 pc17 paed Localboot Produkte ate ckpetzen 10 10 117 g1r213 pc18 paeq _Umbenennen des Clients 10 1 0 118 g1r213 pc19 paed J Anzeige IP Adresse 10 1 0 119 g1r213 pc20 paec Anzeige opsi Mac Adresse 10 1 0 120 g1r215 pc01 paec a oa Goanion ios ii 10 1 0 141 gt215 pc02 paed ee ee 10 1 0 142 g1r215 pc03 paed Anzeige Inventarnummer 10 1 0 143 g1r215 pc04 paed Anzeige Erstellungsdatum 10 1 0 144 g1r215 pc05 paec 10 1 0 145 F Anf g1r215 pc06 paed Tage 10 1 0 146 g1r215 pc07 paed_ Gespeicherte Anfragen 10 1 0 147 91r215 pc08 paed Nur die ausgew hlten Clients anzeigen 10 1 0 148 Ir Abb 159 Localboot Produkte zur cksetzen Nun werden alle den Rechnern zugeordneten Localboot Produkte aus der Datenbank gel scht und Windows kann auf die Rechner neu ausgerollt werden 7 12Erstellen von opsi Paketen Das Erstellen von opsi Paketen ist Aufgabe eines Dienstleisters N here Informationen zum Erstellen von opsi Paketen entnehmen Sie dem opsi Handbuch http download uib de opsi4 0 doc html opsi getting started opsi getting started html opsi getting started softwintegration Die Erstellung Einrichtung und Problembehandlung von opsi Paketen die nicht von Servern des Landesmedienzentrums bezogen werden wird nicht durch die Mitarbeiter des Support Netzes unterst tzt 7 13Einbindung von opsi Paketen
129. 2 2014 15 11 34 di FujitsuBIOSDriver 24 02 2014 14 59 42 l i FujitsuTabletButtonDriver Dateiordner 24 02 2014 15 11 34 di FujitsuTabletButtonDriver 24 02 2014 15 00 03 m IntelR82579GigabitLAN Dateiordner 24 02 2014 15 11 34 di IntelR82579GigabitLANDriver 24 02 2014 14 57 26 d IntelRDisplayDriver Dateiordner 24 02 2014 15 12 03 di IntelRDisplayDriver 24 02 2014 15 00 33 a IntelRManagementEngi Dateiordner 24 02 2014 15 12 08 Di IntelRManagementEnginelnterfaceDriver 24 02 2014 15 00 46 NtrigDuoSenseMultitouc Dateiordner 24 02 2014 15 12 08 di NtrigDuoSenseMultitouchPackage 24 02 2014 15 03 01 QualcommAtherosWirel Dateiordner 24 02 2014 15 12 15 Di QualcommAtherosWirelessNetworkAdapterLANDriv 24 02 2014 15 03 17 RealtekCameraDriver Dateiordner 24 02 2014 15 12 18 di RealtekCameraDriver 24 02 2014 15 03 35 RealtekHighDefinitionA Dateiordner 24 02 2014 15 12 35 di RealtekHighDefinitionAudioDriverDATforQ7 24 02 2014 15 03 44 di RealtekRTS5229Memor Dateiordner 24 02 2014 15 12 37 _ RealtekRTS5229MemoryCardDriver 24 02 2014 15 04 05 SonixCameraDriver Dateiordner 24 02 2014 15 12 38 di SonixCameraDriver 24 02 2014 15 04 18 WIDCOMMBluetoothSof Dateiordner 24 02 2014 15 12 40 di WIDCOMMBluetoothSoftware 24 02 2014 15 04 33 ll I 0B von 0B in 14 von 14 0B von 0B in 0 von 14 Markierte lokale Datei en ins entfernte Verzeichnis hochladen A SFTP 3 0 37 30 Abb 149 Hochladen der Hardwaretreiber mit WinSCP Damit opsi die neu auf den Server g
130. 4 2 Installierte opsi Module Aktuelle Backendkonfiguration ConfigEditor Log Stufe ber den config editor Abb 125 Der Men eintrag Hilfe 1 4 1 F r die Fehlersuche relevant und daher hier gesondert erw hnt ist der Men eintrag ConfigEditor Log Stufe Hier k nnen Sie festlegen welche Meldungen in die Log Dateien geschrieben werden sollen Log Levef paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 126 M Die Musterl sung f r pae schulische Computernetze Unter der Men leiste finden Sie verschiedene Symbole die im Folgenden erkl rt werden F r alle Symbole des oberen Bereichs der opsi Konfigurationsseite gibt es eine Beschreibung die Sie angezeigt bekommen wenn Sie mit dem Mauszeiger ber dem jeweiligen Symbol verweilen 2 Die Symbole links oben bieten einen Schnellzugriff auf Men punkte P ra on A AS r a v U ae Abb 126 Detail opsi config editor Symbol Beschreibung ai Mit dem ersten Symbol k nnen Sie die Daten von opsi neu laden 6 Die ausgegrauten Pfeile des n chsten Symbols sind nur aktiv wenn die Lizenzverwaltung von opsi aktiviert ist Hiermit k nnen die Lizenzverwaltungsdaten neu eingelesen werden 6 Der blaue Monitor f gt neue Rechner zu opsi hinzu Achtung Diese Funktion darf nicht verwendet werden wenn die Rechner mit der paedML Linux verwaltet werden Das Symbol ist daher inaktiv Mit dem n chsten Knop
131. 6 Im darauf folgenden Kapitel 6 7 wird die manuelle Einrichtung von Druckern an einzelnen Arbeitspl tzen beschrieben Das Kapitel endet mit Hinweisen zum PDF Drucker ber den Benutzer in PDF Dateien drucken k nnen Kapitel 6 8 Checkliste Ablauf der Druckereinrichtung Die Einrichtung eines Druckers geschieht in vier Schritten O Integration des Druckers in die Dom ne O Anlegen Einrichten des Druckers im Drucker Modul der Schulkonsole O Einrichtung der Treiber in der Samba Dom ne O Zuweisung der Drucker an R ume damit der Druckertreiber an die Clients verteilt werden kann 6 1 Integration des Druckers in die Dom ne Aufruf ber Schulkonsole Schul Administration Computer hinzuf gen Bevor das Druckerprofil im System eingerichtet werden kann muss das zugeh rige Ger t Drucker oder Printserver in die paedML aufgenommen werden Dies geschieht als Administrator ber die Rechnerverwaltung in der Schulkonsole im Men Schul Administration Computer hinzuf gen Gehen Sie hierbei wie in Kapitel 4 2 3 Rechneraufnahme ber die Schulkonsole Seite 77 beschrieben vor Der Unterschied zur Aufnahme eines Rechners liegt darin dass f r Drucker kein Computerkonto erstellt wird Sie w hlen also in der Maske in der der Computertyp definiert wird den letzten Eintrag Ger t mit IP Adresse Dieser ist f r Netzwerkger te in diesem Fall ein Drucker Anschlie end wird f r das Ger t eine DHCP Adresse reserv
132. 6 11 2014 Seite 188 Die Musterl sung f r schulische Computernetze paedM g Gruppenrichtlinienverwaltungs Editor Datei Aktion Ansicht e s le Hm Fr E Musterloesung_Benutzer_W7 SERVER PAEDML LINUX LOKAL Rich amp E a Computerkonfiguration F Richtlinien U Einstellungen 4 Benutzerkonfiguration El U Richtlinien U Softwareeinstellungen U Windows Einstellungen U Administrative Vorlagen Vom zentralen Computer abge Wi Startseite Status Deaktiviert Aktiviert Startseiten URL konfigurieren Neuer Tab Seite als Startseite verwenden Richtlinieneinstellung bearbeiten Startseiten URL konfigurieren Anforderungen Microsoft Windows XP SP2 oder h her Beschreibung Desktop Hiermit wird die Standard URL f r die Freigegebene Ordner Startseite in Google Chrome konfiguriert El Google und verhindert dass diese von Nutzern e ndert werden kann E I Google Chrome 9 C Erweiterungen Die Startseite ist die Seite die ber die Inhaltseinstellungen C Optionen f r Remote Zugriff konfigurieren U Passwortmanager C Proxyserver U Richtlinien f r HTTP Authentifizierung C Standardanwendung f r HTML Darstellung i I Standardsuchmaschine Startseite I Startseiten C Verarbeitung der folgenden Inhaltstypen d Schaltfl che Startseite ge ffnet wird Die Seiten die beim Hochfahren ge ffnet werden werden ber die Richtlinien RestoreOnStartup
133. 64 Kl rung der SYStEMrOlle cccccccssssccccceeseeceeeceeeeceeesaeaeeceeeseeeeeeeeseaeeeesssaageeeesesageeeess 66 Hinweise zur Systemrolle WiINdOWS SYStEM cccccccssseeeeeceeeeeeeeaeeseeeeeeeeessaeeeeeseeees 67 Aufnahme von Ger ten in das paedML NetZ cccccceeccsseeseeeeeeeeeeaaeeseeeeeeeeeesaaeaeees 67 Aufnahme ber Rechnerliste cccccccccsessececcceeeseceeeeeeeeeceeseeaseeeesseeeeeesseeageeeeeenas 68 Aufnahme via PXE Boot wvcatcteneaetetncrcaddieincstalentsatdiensectutwedsobhiettesiaventeasdieneasiioaisainieadarn 71 Rechneraufnahme ber die Schulkonsole uss02224400000n00nnnn nn nnnnnnnnnnnnnnnennnnnnn 77 Integration von Netzwerkkomponenten uss2244ussnesnnnennennnn nennen nnnnnnennennne nennen nennen 79 Ger te mit mehreren Netzwerkkarsten ccccccceccceccsseeeceeeceeeseeeeesaeeeeeeeesseaseeeeeesaaeeeees 80 ndern und L schen von Ger ten uunnesaensnnsenannnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnn 83 Neuer Name bestehender Gerate cccccccecceccccceeceeeesseeeeeeeeeeaeeeeeeeeeeeessaaeaeeeeeeeesaaas 83 nderung der IP Adresse bestehender Ger te ccccceccesecessessesesserseseseerseneseeneeneaes 84 Verwaltung der Computerr ume uu u20 2a2002an00nanunnnnunnnnunnnnen 89 Anlegen von Computerraum und Zuweisung von Ger ten uunnnsessnnneeennnnnnnnnnnnne nn 89 Entfernen vor Rechnern aus Computerr umen uuusssss
134. 9 NAT Regeln Fortsetzung B 3 Anpassungen an der Firewall B 3 1 Zugriff von au en https firewall paedml linux lokal Firewall NAT Mittels der Network Address Translation NAT k nnen Anfragen von au en Internet gezielt auf Ger te im Intranet weiter geleitet werden NAT Regeln ffnen gezielt Fenster nach au en Uber die ein Zugriff erfolgen kann ACHTUNG ber offene Ports k nnen unter Umst nden auch unberechtigte Personen Zugriff auf Ihr Netzwerk erhalten Eine Absicherung der erreichbaren Dienste zum Beispiel ber sichere Passw rter sollte daher durchgef hrt werden Im System sind Regeln f r den Zugriff auf Server und Backup Server via SSH und den Zugriff auf den optionalen Webserver via HTTPS vorkonfiguriert Damit diese Regeln aktiv werden m ssen Sie bearbeitet und aktiviert werden Auslieferungszustand der drei Regeln ist disablec Des Weiteren gibt es eine Regel f r das G ste Netz die den Zugriff ber den Webproxy herstellt Dadurch k nnen Ger te aus dem G ste Netz auf das Internet zugreifen Dieser Zugriff geschieht ber den Proxy der paedML Linux und somit ber den Jugendschutzfilter paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 301 Die Musterl sung f r paed M schulische Computernetze gt System gt Interfaces ew YPN gt Status Diagnostics gt Help 2 firewall paedmi inux lokal Firewall NAT Port RM 2 Sched
135. 92 Br mizer Cl ScLacers a Ipd lt server gt lt queue gt Beispiel 1oels 27110 200 1 8 30 Aochzeisie Das Protokoll cups pdf wird zur Anbindung eines Pseudo Druckers verwendet der aus allen Druckauftr gen ein PDF Dokument erzeugt Die Einrichtung ist in Abschnitt 6 8 auf Seite 114 dokumentiert Das Protokoll file erwartet als Ziel einen Dateinamen Der Druckauftrag wird nicht auf einen Drucker geschrieben sondern in diese Datei was f r Testzwecke n tzlich sein kann Die Datei wird mit jedem Druckauftrag neu geschrieben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 99 M Die Musterl sung f r D d schulische Computernetze Mit dem Protokoll smb kann eine Windows Druckerfreigabe eingebunden werden Um beispielsweise die Druckerfreigabe laser01 des Windows Systems win01 einzubinden muss als Ziel winO1 laser01 angegeben werden Dabei sollten Hersteller und Modell Typ entsprechend des verwendeten Ger ts gew hlt werden Der Druckserver nutzt dabei die verwendeten Druckermodell Einstellungen um die Druckauftr ge ggf umzuwandeln und sendet diese anschlie end an die URI smb win01 laser01 Hierbei werden keine Windows Treiber verwendet Unabh ngig von diesen Einstellungen kann die Druckerfreigabe auch weiterhin von anderen Windows Systemen mit den entsprechenden Druckertreibern eingebunden werden Drucker Hersteller W hlen Sie einen Hersteller um die Au
136. Abbild gestartet werden kann empfehlen wir ausdr cklich die Rechneraufnahme ber die Schulkonsole oder ber die CSV Datei vorzunehmen Waiting for network configuration CC Univention Corporate Client Abb 58 Start des UCC Live Systems f r die Dom nenaufnahme Die Konfiguration des UCC Abbildes ist so eingestellt dass automatisch ein Webbrowser Firefox mit Schulkonsole fur die Domanenaufnahme des Clients geladen wird Melden Sie sich hier zunachst als Benutzer domadmin an das Kennwort entspricht sofern nicht ge ndert dem Administratorkennwort UCC ist die Abk rzung von Univention Corporate Client paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 73 d M Die Musterl sung f r p de schulische Computernetze LM Z Landesmedienzentrum Baden W rttemberg Willkommen bei Univention Management Console Bitte geben Sie Benutzername und Passwort Ihres Dom nen Kontos ein Benutzername domadmin Passwort Sprache Deutsch v E Abb 59 Anmeldung an der Schulkonsole Nach erfolgter Anmeldung k nnen Sie zun chst bestimmen was f r ein Betriebssystem der Rechner sp ter bekommen soll Das Dropdown Men Typ gibt Ihnen hierf r verschiedene Auswahlm glichkeiten Vgl Kapitel 4 1 1 ab Seite 66 W hlen Sie Windows System wenn es sich um einen Windows Rechner handeln soll Der Rechnertyp Univention Corporate Client wird derzeit nicht verwendet Der
137. Allgemein A Senremollen i 7 ke Anmeldename A Eicken L Sicherungsf hige Elemente Windows Authentifizierung ai Status C SQL Server Authentifizierung rn Benutzer oder Gruppe ausw hlen ed ES Benutzer oder Integriertes Sicherheitsprinzipal Suchpfad ADMINVM Geben Sie die zu verwendenden Objektnamen ein Beispiele Verbindung Server ADMIMWM INSTANCEI Abb 205 Anlegen einer neuen Anmeldung Es ffnet sich ein neuer Dialog Dr cken Sie auf Jetzt suchen Der leere Bereich Suchergebnisse wird darauf hin bef llt W hlen Sie den Eintrag Administrator der in der Spalte Ordner den Namen der Dom ne oaedml linux lokaF eingetragen hat und best tigen Sie die Auswahl mit OK paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 200 1 AA B Die Musterl sung f r paed M schulische Computernetze Benutzer Dienstkonto oder Gruppe ausw hlen Objekttyp Benutzer oder Integriertes Sicherheitsprinzipal Objekttypen Suchpfad PascmHinwc Ioka Pfade Allgemeine Abfragen Name Beginnt mit Spalten Beschreibung Beginnt mit 1 Deaktivierte Konten Beenden 17 Hickt ablaufende Kennworter pee Tage seit der letzten Anmeldung FE Inzufugen OK Abbrechen l Suchergebnisse Name RDN E Mail Adresse Ordner u a 82 Account Oper paedmitinux lok a im et Vie hiro Blaia z5 ig sr Zals io k i i Admin
138. Benutzer_XP Musterloesung_Benutzer NWB_W7 Musterloesung_Wechselmedienzugriff_W7 Musterloesung_Workstations_W7 Musterloesung_Workstations_W7_Extras Musterloesung_Workstations_XP gt WMI Filter iyi iy Gi Gi Ui f ini U Li Li Ii i 4 Im Abb 189 Der Gruppenrichtlinieneditor und die Gruppenrichtlinien in der paedML Linux Auf der rechten Seite sehen Sie sofern der Container schule angew hlt ist in welcher Reihenfolge die Gruppenrichtlinien abgearbeitet werden gelber Kasten Die Gruppenrichtlinien werden von unten nach oben abgearbeitet Das hei t die Gruppenrichtlinie mit der kleinsten Nummer wird zuletzt bearbeitet Bei widerspr chlichen Gruppenrichtlinien greift daher der letzte ausgef hrte Gruppenrichtliniensatz Diesen Mechanismus nutzen wir im Abschnitt nderungen der Gruppenrichtlinien Kapitel 11 2 11 1 3 bersicht ber die Gruppenrichtlinien der paedML Linux Die Gruppenrichtlinien lassen sich in verschiedene Kategorien unterschieden die in diesem Kapitel beschrieben werden 1 Rechnerbezogene Gruppenrichtlinien gt Musterloesung_Workstations_ und Musterloesung_AutoUpdate_W7 Hierin befinden sich Einstellungen die auf Computer wirken und beim Start der Rechner aktiv werden Ein Beispiel w re das L schen von Profilresten vergangener Sitzungen Teilweise werden aus diesen Gruppenrichtlinien Skripte aufgerufen die
139. C Pfade werden nicht unterst tzt Stattdessen wird das Windowus Verzeichnis als aktuelles Verzeichnis gesetzt Sustemfehler 85 aufgetreten Der lokale Ger tename wird bereits verwendet Aktueller PC ADMINUM You are at PC ADMINUM Zum Starten der opsi client agent Installation druecken Sie bitte eine beliebige Taste Zum Abbrechen schliessen Sie einfach dieses Fenster To start the installation of the opsi client agent Just press any key To cancel just close this window ar A lt 4 Die Musterl sung f r paed M schulische Computernetze Wenn Sie die Installation best tigt haben wird das Programm installiert Abb 168 Installation von opsi client agent Um die Installation vollst ndig auszuf hren ben tigt das Paket erneut die Eingabe der Zugangsdaten des Dom nen Administrators Opsi Service URL httas backup paedml Inux lokal 444 sername Administrator 000 Password Da Cancel Abb 169 Erneute Eingabe der Zugangsdaten von Dom nenadministrator paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 164 d M Die Musterl sung f r pae i EVE bs schulische Computernetze 8 1 3 Rechneraufnahme in die Dom ne Folgende Szenarien der Computeraufnahme in die Dom ne sind m glich Variante 1 Manuelle Aufnahme der Clients in die Dom ne Um einen Client manuell in die Dom ne paedml linux lokal zu integrieren m ssen Sie sich als lokaler Administrator am Client anmelden
140. Change Values setup Defaults Exit select Menu Select Sub Menu save and Exit Abb 56 Bootreihenfolge im Bios Men Starten Sie Schulclients immer ber PXE Boot Speichern Sie die BIOS Einstellung und starten Sie das Gerat neu Network boot from Intel E1444 Copyright C 2883 2885 VMware Inc Copyright C 1997 2888 Intel Corporation CLIENT MAC ADDR BB BC 29 BB BY E3 GUID 56400319 235C 8BHC 5SH6B EAASEABSB7TES CLIENT IP 16 1 8 241 MASK 255 255 255 8 DHCP IP 18 1 8 1 GATEWAY IP 18 1 4 11 PSRELINUX 4 82 debian 26114423 Copyright C 1994 28018 H Peter Anvin et al TPXE entry point found we hope at 9E95 B1B6G via plan A UNDI code segment at 9E95 len BBDE UNDI data segment at 96FF len 5968 Getting cached packet 41 H H3 My IP address seems to be BABIHBFI 18 1 8 241 ip 18 1 8 2741 18 1 8 1 18 1 8 11 255 2755 255 8 BOOT IF 61 46 6c 29 b6 8 e3 SYSUUTD 564dc319 235c 8bbc SHbb eaadeabss7e3 TFTP prefix Trying to load pxelinux cfg default Loading ucc 1 4 lmz desktop image img kernel _ Abb 57 PXE Boot Der Computer l dt sich ber das Netzwerk ein Betriebssystem Die Musterl sung f r paed M schulische Computernetze Beim Hochfahren sucht der Rechner nach bootbaren Images im Netzwerk Der Server stellt ein UCC7 Linux Abbild zur Verf gung welches der Rechner startet ber dieses Betriebssystem kann der Rechner in die Dom ne aufgenommen werden Wenn der aufzunehmende Rechner nicht mit dem UCC Linux
141. Daten kann eine Remote Verbindung zu dem Rechner aufgebaut werden Das Kennwort ndert sich sobald das Programm neu gestartet wird Verbindung Extras Hilfe Fernsteuerung Freie Lizenz keine kommerzielle Nutzung Administrator Orgname Fernsteuerung zulassen Bitte teilen Sie Ihrem Partner Ihre ID und Ihr Kennwort mit wenn Sie die Fernsteuerung zulassen m chten 422 6 0 320 7005 Geben Sie ein pers nliches Kennwort ein Computer fernsteuern Bitte geben Sie die ID Ihres Partners ein um dessen Computer fernzusteuern Partner ID Fernsteuerung C Datei bertragung 15 x Erstellen Sie sich jetzt kostenlos eine Liste Ihrer Computer Verwalten Sie Computer und Kontakte H Sehen Sie den Onlinestatus Ihrer Kontakte e Tauschen Sie Chatnachrichten aus um jederzeit aus der Ferne auf diesen Computer zugreifen zu k nnen Konto erstelle Mit Partner verbinden a Sie haben bereits ein Konto Anmelden Bereit zum Verbinden sichere Verbindung Computer amp Kontakte gt Abb 307 Teamviewer Es gibt zwei Optionen wie die Hotline auf Ihren Rechner zugreift 1 Sie m ssen der Hotline jedes Mal den Zugriff gew hren in dem Sie die ID und das tagesaktuelle Kennwort an den Hotline Mitarbeiter bermitteln 2 Sie richten Teamviewer als Systemdienst ein der automatisch beim Systemstart des Rechners gestartet wird Wir empfehlen Ihnen ausdr cklich Teamviewer als Systemdie
142. E E E E A T E T 31 1 4 2 PuTTY der Alternative Weg zur Serverkonsole 0cccccccceeeesseseeeeeeeeessaeeeeeeeeees 31 1 4 3 WinSCP und Explorer Datenaustausch mit dem Server uunnneenenneeeesnnnnnnnnnnnneeeennnn 33 1 4 4 ENOTO 9 eee eee eee ee Zee een eee 36 1 5 Allgemeine HINWEISE ccccccssecccceeseccccesececceuseeecsuseeecsaueeeessuseeessaeeesseueeesssaseeessageees 38 2 Unterrichtsorganisation und steuerung urrsuuuennnnnnnnnnnnnnnnn anne 41 3 BENUIZEIVErWAHUNG wesinincincncnisninisinncisnnnsincrinniiecnsvinntsdnstenshdnsmeusndnshentinesninnen s 42 3 1 Import von Benutzerlisten ber die SCHUIKONSOIE ccccccseeeeeeeeeaeeeeeeeeeeeeeeeeeeaeeees 42 3 1 1 F rmarder Ben tzerllsien 2 ee ee een 43 3 1 2 Stichwort DatenkonsistenZz u2uuuu44nnnnnnnnnnnnnanannnnnnnnannnn nam ann nn nn an ann nn nn namen nn 45 3 1 3 Import der Benutzerlisten ss0222400000020000000nnnnnnn nn nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 47 3 1 3 1 Korrektur fehlerhafter Datens tze uus240440000snnnennnnnnennennnnnnennnnnnennnn nennen nennen nennen 50 3 1 4 SOOO 4 eee ee ee ee ee ee 51 3 1 5 alaan E A E E ee A E A E E T E 52 3 1 6 MDOE I ei E nenne RE E a E E E 52 3 2 Versetzen von SchUlCi Massoretiese innein EEA NEEKERI 54 3 3 berpr fung und Modifikation von Benutzerdaten uunansaeeeenaenaennennennennnnnnnnnnnennnn 54 3 4 Anwender manuell hinzuf gen
143. ESEGESE SEUEOR 288 24 1 Lehrertauschverzeichnis een nigra 288 24 2 Generieren von Benutzernamen bei CSV IMpOrt cccccceeecceeeseeeeeeeeseeeeeeeesaeeeeeees 288 24 3 Standard DHCP Lease Zeit ccecccccccccccssssseeeceeeeeceaeeseeceeeeesseeeeeeeeeeeeseseeaeeeeeeeeeeseaas 288 24 4 Gr e von Treiberverzeichnissen bei opSi ccccseeeceeecceseeeeeeceeeeeceeeeseaeeeeesesaeeees 290 24 5 Arbeitsspeicher bei Server VM uuussssssssssssnnesennnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnennennnnn 290 24 6 CUPO EMOT POC 2er a ke een einlesen ie nern E er 290 Quellen 292 Glossar 294 Anhang ANomenklatur 02200 00000000an0nnn0nnanunanun nun nnnunnnunnnnnnanunanunnnnnnanens 295 Anhang BFirewallk nfiguralion u en 297 B 1 FILEWAI REGEN ee ee een ee 297 B 2 NATION ee are ee EE 300 B 3 Anpassungen an der Firewall cccssessseeceeeceeeeeeeeeeeeeeeeeaeeeceeeeeeeeesaeeaceeeeeeeeesaaaeees 301 B 3 1 ZUGHIT VOR AU E g E E E heiraten ahnen nee E 301 B 3 2 ZAI TAG FY AUBEN een tee ernennen eier nennen 302 B 3 3 nderungen des Zeitservers unnnnsssensennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 303 Anhang CMaterialverteilung Dateigr e uuuuuuuunnan00nnnnnnnnnnnnnnnnnnn une 304 Anhang DETAUKEN oe eee eee an nungen Eee nee 305 Anhang E bersicht ber opsi Images 2uu202u200020000000n000nnnnnnnnnnnnnnnnnnnnnnnn 307 paedML Linux Version 6 0 Anleitung St
144. Eintrag Anderes Zielverzeichnis ist ebenfalls vorbelegt und kann nicht ge ndert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 158 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Mit einem Klick auf das Symbol mit dem gelben Stern Paketinstallation durchf hren laden Sie das opsi Paket auf den opsi Server opsi config editor Produktaktionen E 5 x opsi Paket Installation opsi Paket 5 C Users Administrator PAEDML LINUX Downloads gimp_2 8 0 2 opsi Installieren auf w Verbunden mit opsi_workbench Anderes Zielverzeichnis gt Paketinstallation durchf hren Vervolistandigung eines Windows Produkts Server Abb 161 Einspielen eines opsi Paketes Anschlie end k nnen Sie das neu eingespielte Paket im Schulnetz verteilen Damit das Paket im Reiter Produktkonfiguration im Hauptfenster 5 angezeigt wird muss der Datensatz von opsi neu eingelesen werden Dies geschieht ber die beiden blauen Pfeile im Schnellzugriffsmen 2 oben links a sv gt gt Abb 162 opsi Schnellzugriffsmen mit dem Symbol ganz links werden die opsi Informationen neu geladen 7 14Bearbeitung ganzer PC R ume Um ganze Rechnergruppen wiederherzustellen m ssen Sie mehrere Clients in der Clientliste markieren Im Anschluss k nnen Sie mit den opsi Produkten wie oben beschrieben arbeiten Sie k nnen auf diesem Weg auch Software an mehrere R
145. Ey Vojamesctia to U Omce 29 Volume Activation ManagementT 4 2 azs F Windows Welcome to the Volume Activation Management Tool Connect to VAMT database A Product Keys The Volume Activation Management Tool allows you to centrally manage activation of supported Active Directory Based Activation Microsoft products in your environment and helps identify products with problematic licensing states 2 Volume Licensing Reports Export list At Risk Products Report Duplicate Client Machine ID Report igj Multiple Activation Key Usage Report VAMT inventory License overview Refresh current view from database Not Activated Product Report ig Volume Activations by Type Import list Acquire confirmation IDs for CILX products 0 licensed 0 Ansicht product keys 0 unlicensed 0 H Hilfe unknown 0 A Successfully connected to Server G2R03 PCO2 INSTANCE1 Database vamt Abb 213 Erster Aufruf von VAMT Es geht ein neues Fenster auf Achten Sie darauf das die Felder wie im folgenden Screenshot mit Search for computers in the Active Directory und dem Namen der Dom ne im Feld Search for computers in this domain bef llt sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 205 paedM Discover Products Select a search option to find computers When computers have been identified you can Update the license status of one or more selected products Install pro
146. F Freigaben Programme S Allgemein NFS Erweiterte Einstellungen Optionen Richtlinien Samba Grundeinstellungen Samba Name Programme S Erlaubt den Schreibzugriff auf die Freigabe ber Samba Freigabe wird in der Windows Netzwerkumgebung angezeigt Anonymen Mur Lese Zugriff mit Gastbenutzer erlauben MSDFS Wurzel Benutzer mit Schreibrechten d rfen die Berechtigungen ver ndern Verstecke nicht lesbare Dateien und Verzeichnisse VFS Objekte Zur ck zur Suche nderungen speichern Abb 297 Aktivieren des Wertes Samba Schreibzugriff Wenn diese nderungen durchgef hrt werden dann k nnen alle Benutzer nach einer Neuanmeldung am Windows Rechner auf das Verzeichnis Programme S zugreifen nachdem sie auf den Link Eigene Shares auf dem Desktop geklickt haben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 271 nr dM Die Musterl sung f r pae i EVE ke schulische Computernetze gG Eigene Shares Datei Bearbeiten Ansicht Extras Organisieren m ffnen In Bibliothek aufnehmen a an sir Favoriten Mame Anderungsdatum BE Desktop FP Meine Dateien 27 05 2014 09 48 m Downloads lay pdfPrinterShare 27 05 2014 09 48 E Zuletzt besucht al Programme gt 27 05 2014 09 48 fay schule 10A 27 05 2014 09 48 Bibliotheken EN schule schulband 27 05 2014 09 48 Bilder Dokumente a Musik Be Videos jE Computer th Netzwerk Abb 298 Programme S kann aufgeruf
147. Gruppen von 7 sind ausgew hlt Abb 108 Einschr nken der Anzeige auf Computerr ume Anschlie end k nnen Sie den Raum ausw hlen dem Sie den Drucker zuordnen wollen Klicken Sie auf den Raum und navigieren Sie zum Reiter Druckerzuordnung Im Drop Down en Zugewiesene Drucker k nnen Sie einen Drucker ausw hlen und mit nderungen speichern dem Raum zuweisen bersicht Gruppen schule r119 Allgemein Beeren Erweiterte Einstellungen Optionen Richtlinien Druckerzuordnung Zugewiesene Drucker Laserdrucker r119 _ Abb 109 Auswahl des Druckers Der Drucker ist anschlie end dem Raum zugeordnet Beim Login der Benutzer wird der dem Raum zugeordnete Drucker auf dem Rechner eingerichtet und der Treiber wird installiert 6 7 Manuelle Einrichtung des Druckertreibers am Client Das im Folgenden beschriebene Verfahren funktioniert nur f r einzelne Arbeitspl tze Empfohlen wird ausdr cklich Drucker ber die Schulkonsole vgl Kapitel 6 6 Seite 112 einzurichten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 113 d M Die Musterl sung f r pae schulische Computernetze Die in der Schulkonsole eingerichteten Druckerfreigaben k nnen auf Windows Systemen als Netzwerkdrucker hinzugef gt werden Dies erfolgt unter Windows ber die Systemsteuerung unter Drucker Netzwerkdrucker hinzuf gen Die Druckertreiber m ssen beim ersten Zugriff eingerichtet werden
148. L Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 275 d M Die Musterl sung f r pae schulische Computernetze Die Einrichtung und Wartung der NAS ist Aufgabe des Dienstleisters Die Mitarbeiter der Hotline k nnen h chstens unterst tzend wirken Zur Sicherung der paedML Daten ben tigen Sie eine NFS f hige NAS Es kann keine allgemein g ltige Aussage ber die Hardwareanforderungen gemacht werden F r eine Schule mit 200 Benutzern ist der Speicherplatzbedarf geringer als f r eine Schule mit 800 oder sogar 2000 Benutzern Faktoren wie die Verf gbarkeitsanforderungen und die Gr e der zu sichernden Daten spielen ma geblich in die Auswahl einer Backup NAS hinein Zun chst sollte die zu erwartende Datenmenge ermittelt werden Hierbei muss ber cksichtigt werden dass je nach Konfiguration Datensicherungen mehrfach mit verschiedenen St nden vorgehalten werden sollten Neben der Datenmenge muss auch die Wichtigkeit der Daten abgewogen werden Eine sehr kleine und somit g nstige NAS kann im Normalfall zwischen zwei und vier Festplatten aufnehmen In gr eren Umgebungen kommen solche Systeme zum einen bezogen auf die Speicherkapazit t zum anderen bezogen auf die verf gbaren Ressourcen Durchsatz des RAID Controllers Netzwerkschnittstelle etc sehr schnell an ihre Grenzen Es muss auch beachtet werden dass der gew hlte RAID Level sowohl ber verf gbaren Speicherplatz als auch die Datensicherhe
149. L notwendigen Daten Hierzu geh ren Serverdaten des Servers OpenLDAP Dump var univention backup _UCR Dump var univention backup Samba LDAP Verzeichnis Samba Logonscripte var lib samba und var lib samba sysvol paedml linux lokal Konfigurationsdateien Templates etc Benutzerdaten home Horde Einstellungen PostgreSQL hordedb Datenbank Maildaten und Seen Datenbanken var spool cyrus und var lib cyrus Serverdaten des Backup Servers UCR Dump var univention backup Konfigurationsdateien Templates etc opsi Depot und opsi Einstellungen var lib opsi und var lib opsi config Firewall Firewall Einstellungen cf Firewall Default Einstellungen conf default 21 3Einrichtung des Backupsystems NAS Die Konfiguration von BackupPC ist so eingerichtet dass Datensicherungen angelegt werden sobald eine NAS unter den hier beschriebenen Vorgaben eingerichtet und mit dem Server verbunden wurde Es ist derzeit nicht vorgesehen dass in der Datensicherung andere Systeme als die hier beschriebenen abgebildet werden Ferner unterst tzt die Hotline derzeit keine Anpassungen am System der Datensicherung Wenn Sie an der Konfiguration von BackupPC nderungen vornehmen wollen so geschieht dies auf eigene Gefahr Wenn Sie konkrete W nsche oder Verbesserungsvorschl ge haben wie unser Datensicherungssystem angepasst werden kann dann kontaktieren Sie uns bitte diesbez glich paedM
150. Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 192 d M Die Musterl sung f r pae schulische Computernetze Mit Hochkomma startende Zeilen sind auskommentiert und werden beim Skriptaufruf nicht ausgewertet Wie Sie dem Skript entnehmen k nnen liegt die Standard Hintergrunddatei in der Netzwerkfreigabe server netlogon hintergruna beispiel und hei t desktop jpg Wenn Sie ein eigenes Hintergrundbild definieren wollen m ssen Sie es in server netlogon hintergruna ablegen und das vbs Skript ggf an Ihre Anforderungen anpassen 12 4Freigabe von Wechseldatentr gern f r Sch ler Wie bereits in der Einf hrung Kapitel 1 5 Seite 38 erw hnt wird durch die Gruppenrichtlinie Musterloesung_Wechselmedienzugriff_W7 der Zugriff auf externe Speichermedien f r Schuler unterbunden Dies bedeutet im Klartext dass ein Sch ler nicht in der Lage ist auf externe Datentr ger Disketten CDs USB Sticks oder auf digitale Ger te Handy MP3 Player die an den PC angeschlossen werden zuzugreifen Durch diese Einstellungen kann teilweise unterbunden werden dass durch USB Sticks oder hnliches Viren in das Schulnetz gebracht werden teilweise deshalb da das Lehrerkollegium nat rlich immer noch Schadsoftware einschleppen kann Auch unerw nschtes File Sharing kann durch ein Sperren der Datentr ger unterbunden werden Negativer Seiteneffekt ist jedoch dass es durchaus Situationen gibt in dem Sch ler Dateien
151. MAC Adresse Scrollen Sie noch weiter nach unten bis zu dem Feld DHCP Dort befinden sich drei Dropdownmen s die wie folgt bef llt werden m ssen Feld Wert DHCP Dienst schule IP Adresse Dieselbe Adresse die der Rechner schon f r die andere Netzwerk Karte zugewiesen bekommen hat MAC Adresse Die oben eingegebene MAC Adresse der zweiten Netzwerkkarte Tabelle 12 Eintr ge im Feld DHCP paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 81 d M Die Musterl sung f r pae i EVE ke schulische Computernetze DHCP Service f r DHCP Eintrag DHCP Dienst IP Adresse MAC Adresse schule 10 1 0 150 00 0f 3c ff 04 01 schule 10 1 0 150 08 15 47 11 07 11 _ Zur ck zur Suche nderungen speichern Abb 72 Einstellungen f r den DHCP Server bernehmen Sie die nderungen mit nderungen speichern M gliche Probleme mit Tablets Da Tablets in der Regel nicht ber Netzwerkkarten verf gen gibt es h ufig die M glichkeit mit USB Ethernet Adaptern eine Kabelverbindung zum Netzwerk herzustellen ber diese Kabelverbindung kann ein Ger t beispielsweise mit neuer Software versorgt werden Jeder dieser USB Ethernet Adapter hat eine eigene MAC Adresse ACHTUNG Da diese USB Ger te mobil sind k nnte der USB Ethernet Adapter zu einem anderen Tablet wandern und die Client Registrierung welche an die MAC Adresse gebunden ist w rde f lschlicherweise mitwandern Folgende Fehler
152. Men punkt Alle beinhaltet wie der Name schon sagt alle Men punkte Im Men Favoriten k nnen Sie h ufig genutzte Men punkte ablegen um schnell darauf zugreifen zu k nnen Dieses Men ist dynamisch und kann von jedem Benutzer individuell gestaltet werden vgl Kapitel 1 3 2 4 Seite 28 6 Der Men punkt Unterricht beinhaltet die p dagogischen Funktionen der paedML Linux Eine Beschreibung der einzelnen Module finden Sie im Lehrerhandbuch Unterricht Computerraum Zugriff auf Sch lerrechner via iTalc Internet Einstellungen Rechner sperren Materialien verteilen Unterrichtsmaterial verteilen und einsammeln Klassenarbeit starten Klassearbeit einrichten und starten Drucker moderieren Moderation von Druckauftr gen Helpdesk kontaktieren Kontakt zu Netzwerkberater im Fall von Problemen bei der IT Infrastruktur Tabelle 1 Schulkonsolenmodul Unterricht 7 Der Men punkt Schuladministration deckt die organisatorischen Aufgaben des Netzbetriebes ab Schul Administration Benutzer Schulen Benutzer verwalten und anlegen Klassen Schulen Klassen verwalten und anlegen Rechner Schulen Ger te verwalten und anlegen Passw rter Sch ler Sch lerpassw rter ndern Passw rter Lehrer Lehrerpassw rter ndern Computerr ume verwalten Computerr ume anlegen und Rechner zuweisen Lehrer Klassen zuordnen
153. N Installationsverzeichnisses ablegen 10 x Computer System C Programme x86 OpenVPN config Datei Bearbeiten Ansicht Extras Organisieren In Bibliothek aufnehmen Freigeben f r Brennen Neuer Ordner z 1 al Name nderungsdatum Bibliotheken RAR u dient ovon 06 02 2014 13 48 OpenVPN Config File 4KB E Bilder l EJ README txt 16 12 2013 14 49 Textdokument 1KB e Dokumente a Musik ucs root ca crt 22 11 2013 15 33 Sicherheitszertifikat 3KB Videos jE Computer a System C Ga Volume 2 Abb 283 Ordner mit Konfigurationsdatei und Zertifikat f r den OpenVPN Zugriff Die Konfigurationsdatei sollte den folgenden Inhalt haben client remote EXTERNE ADRESSE DES SCHULSERVERS eanlees root ca ere auth user pass Cipher AES 122 CBC eomp lze yes dev tun Proto ddp auth nocache Statt des Eintrags EXTERNE ADRESSE DES SCHULSERVERS muss Ihre feste IP Adresse bzw der DDNS Namen der Schule eingetragen werden Sofern das Zertifikat anders hei en sollte oder Sie das Zertifikat in einem anderen Ordner ablegen m ssen Sie den Wert ucs root ca crf in der dritten Zeile an Ihr System anpassen 19 3 4 Herstellen einer OpenVPN Verbindung Das Programm OpenVPN versteckt sich sobald es ausgef hrt wird als kleines Symbol unten links in der Taskleiste u 14 49 cy gt wes a g T Abb 284 Hinter diesem Symbol verbirgt sich OpenVPN Um eine Verbindu
154. Nutzerdaten der paedML Linux erfolgt ber die Schulkonsole ber das Schulkonsolenmodul Schul Administration CSV Impor werden sowohl Lehrer als auch Sch lerlisten eingelesen Hierbei k nnen Sie auch Benutzerlisten aus Ihrer Vorg ngerversion der paedML Linux bernehmen Schon bei den Vorg ngerversionen der paedML Linux war die Verwaltung der Daten von Sch lern und Lehrern in verschiedenen Listen aufgeteilt Dieses Verfahren muss weiterhin praktiziert werden Vom Server werden beim Anlegen von Benutzern die folgenden Schritte ausgef hrt Anlage von LDAP Datensatz des Benutzers Die Daten hierf r werden aus der Benutzerliste Schulkonsole importiert Mit Hilfe der Login Daten Benutzername und Kennwort kann sich ein Benutzer im schulischen Netzwerk anmelden Es wird ein Benutzername generiert Es wird ein Passwort generiert Neu angelegte Benutzer bekommen eine interne Mailadresse BENUTZERNAME paedml linux lokal AUSNAHME Benutzer mit Sonderzeichen im Namen bekommen keine Mailadresse generiert Die Mailadresse bei diesen Benutzern muss manuell angelegt werden Mit der ersten Anmeldung eines Benutzers im Netzwerk wird sein Homeverzeichnis angelegt in dem die Daten des Benutzers Dokumente Windows Benutzerprofil gespeichert werden Verzeichnisname bei Lehrern home lehrer BENUTZERNAME Verzeichnisname bei Sch lern home schueler BENUTZERNAME 3 1 1 Format der Benutzerlisten F r den Impo
155. Port 143 Verschl sselung StartTLS Authentifizierung Passwort normal Postausgangsserver server paedml linux lokal Port 25 Verschl sselung StartTLS Authentifizierung Passwort normal TL x Thr Name netzwerkber ater Ihr Name wie er anderen Personen gezeigt wird E Mail Adresse netzwerkberater paedn Passwort LLIITITITITT Y Passwort speichern Einstellungen wurden durch Ausprobieren typischer Serverbezeichnungen gefunden Server Adresse Port SSL Authentifizierung Posteingang Server map paedmi inux lokal i43 STARTTLS Passwort normal Postausgang Server SMTP paecml inux Ioka 2s STARTTLS Passwort normal Benutzername netzwerkberater Neue E Mail Adresse erhalten Erweiterte Einstellungen Erneut testen Fertig Abbrechen Abb 270 manuelle Einstellungen des Mailservers Thunderbird fragt nach der Einrichtung des Kontos beim ersten Verbindungsaufbau ob dem Serverzertifikat vertraut werden kann Um die Einrichtung abzuschlie en muss das Zertifikat angenommen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 249 1 AA B Die Musterl sung f r paed M schulische Computernetze Sicherheits Ausnahmeregel hinzuf gen nm Hiermit bergehen Sie die Identifikation dieser Website durch Thunderbird l k Seri se Banken Gesch fte und andere ffentliche Seiten werden Sie nicht 2 e bitten Derartiges zu tun Zertifikat herunterladen
156. Problemen Sollte das Problem auch ber die Ausgabe des opsi Bootimages nicht erkennbar sein hilft h ufig ein Blick in die Log Datei des Rechners Beim Start von Clients schreibt opsi Logdateien die sofern der Rechner eine Netzwerk Verbindung hat auf dem Backup Server unter var log opsi bootimage abgelegt werden Hier wird f r jeden Client eine Datei erstellt Sollte der Rechner beim Starten den Backup Server nicht erreichen und keine Log Datei bertragen k nnen so findet sich die Logdatei im Bootimage unter tmp log Um in einem solchen Fall an die Logdatei des Bootimages zu kommen gibt es zwei Wege 5 Wenn der Rechner eine Netzwerkverbindung hat kann man per WinSCP die Datei tmp log vom Client holen 6 Wenn das Netzwerk vom Client aus nicht erreichbar ist k nnen Sie die Datei per USB Stick bertragen Loggen Sie sich hierf r auf dem Client an der Linux Konsole ein Benutzername root Kennwort linuxl23 Verbinden Sie einen USB Stick mit dem Rechner und warten Sie ein paar Sekunden Mit dem Befehl sfdisk 1 pr fen Sie auf welchem Device der USB Stick eingebunden wurde Anschlie end muss der USB Stick eingebunden mount die Datei kopiert und der USB Stick wieder ausgeh ngt werden Anschlie end k nnen Sie die Logdatei f r die Analyse auslesen oder der Hotline senden Selbstverst ndlich kann die Log Datei auch lokal ausgelesen werden Ein Beispiel f r dieses Verfahren paedML Linux Version 6 0
157. Rechnergruppen in der Domane Netzwerke Konfiguration von Netzwerkeinstellungen der Dom ne DHCP Konfiguration von DHCP Einstellungen der In der sich ffnenden Maske Konfiguration von DHCP Einstellungen der Dom ne w hlen Sie den soeben ge nderten Rechner aus Dieser sollte im Container schule liegen ffnen Sie das Bearbeitungsmen bersicht le DHCP Konfiguration von DHCP Einstellungen der Dom ne DHCP Objekte suchen le Alle DHCF Dienste Aw paedml linuxlokal Schule Hinzuf gen z gt Barmen Hame a Typ 2 adminem Rechner T bib drucker Reener T bib_ot Rechner T okor Rechner Abb 79 Aufruf des soeben ge nderten Rechners paedML Linux Version 6 0 Anleitung Stand 06 11 2014 DHZF Objekt bearbeiten Erweiterte Optionen Pfad lokal paedmi linuxsschule fdhicplschule lokal paedmi linuxsschule fdhicplschule lokal paedmi linuxsschule fdhicpfschule lokal paedmi linuxsschule fdhicplschule Seite 86 ANAL dM Is Die Musterl sung fiir pae i EVE ke schulische Computernetze Im Reiter Richtlinien und dort im Abschnitt Richtlinie DHCP Boot wurde durch die nderung der IP Adresse eine nderung vorgenommen die nun manuell r ckg ngig gemacht werden muss Der Eintrag Ererbf im Feld Richtlinien Konfiguration wird systemseitig gesetzt Dadurch bekommt der Rechner einen falschen Boot Server gesetzt und der Boot Dateiname
158. Rudi Voller 13 04 60 13 Abb 34 Ignorieren Fehlerhafter Datensatze Sie k nnen nderungen die an der Schulkonsole get tigt wurden r ckg ngig machen indem Sie den Datensatz ausw hlen Haken setzen und die Taste Zur cksetzen dr cken Bearbeiten Ignorieren Zur cksetzen t Aktion Benutzername Klasse Vorname Nachname Geburtstag Zeile Ignorieren Jj rgen 30 07 64 5b J rgen 30 07 64 Klinsmann 4 Erstellen rudi v ller 5b Rudi Voller 13 04 60 13 0304 1960 Abb 35 An der Schulkonsole vorgenommene nderungen der Datens tze k nnen r ckg ngig gemacht werden 3 1 6 Importieren Ein Klick auf Weiter unten rechts bernimmt die Liste in das System sofern alle Fehler bereinigt wurden Wenn es noch fehlerhafte Datens tze gibt dann wird eine Warnmeldung eingeblendet paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 52 VAF dM lg Die Musterl sung f r pae i EVE ke schulische Computernetze Benachrichtigung Es gibt noch nicht behobene Fehler in der Datei Sie m ssen zuerst die rot markierten Zeilen korrigieren bevor Sie fortfahren k nnen _ rivrrett r Tr Abb 36 Warnmeldung bei fehlerhaften Datens tzen Wenn alle Fehler behoben wurden kann die Liste in das System eingespielt werden In einem Dialogfenster wird angezeigt welche nderungen am System vorgenommen werden Wenn diese nderungen in Ordnung sind k nnen Sie mit nderungen best tigen den Import der Ben
159. Schl ssel w hlen den Sie auf den Rechner ausspielen wollen Es kann immer nur ein Schl ssel ausgespielt werden Daher muss der Vorgang f r Betriebssystem und Office Programm getrennt voneinander ausgef hrt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 212 Which product key would you like to install Automatically select a KMS client key GVLK Use the following product key Install Key Abb 225 Auswahl des Lizenzschl ssels Wahlen Sie das Produkt das Sie installieren wollen und dr cken Sie auf Install Key Installing product key 3 1 Installing product key and refreshing products on g2r03 pc03 paedml linux lokal 00 00 02 g2r03 pc03 paedmi linu Windows R 7 Professio Installing product key Abb 226 Der Schl ssel wird i Installing product key ET ET EEE TEE poten bs cin uj TREE EEERTTENEN 00 00 00 g2r03 pc03 paedml linu Windows R 7 Professio Successfully installed the product key Completed 1 of 1 Elapsed total time 00 00 16 gt T gt Succeeded 1 of 1 Failed 0 of 1 Abb 227 auf dem Rechner installiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 213 van A AAIE Die Musterl sung f r paed M schulische Computernetze Nun ist der Lizenzschl ssel auf den Rechnern hinterlegt und muss im letzten Schritt nur noch aktiviert werde
160. Sie selbst verwalten dul ffnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 28 d M B Die Musterl sung f r pae EVE k schulische Computernetze 1 3 3 Univention Configuration Registry Aufruf ber Schulkonsole System Univention Configuration Registry Einige Parameter der paedML Linux werden uber die Univention Configuration Registry kurz UCR konfiguriert Falsche Eintr ge in der UCR k nnen zu unerw nschten Effekten f hren Dieses Modul ist m chtig und relativ komplex weniger in der Bedienung jedoch im Funktionsumfang und in den Auswirkungen von nderungen Wir m chten Sie ausdr cklich darauf hinweisen dass Sie nderungen an der UCR nur dann vornehmen d rfen wenn Sie sich im Klaren dar ber sind was diese nderungen im System bewirken BESSER IST ES IN DIESEM MODUL NICHTS ZU NDERN Dokumentieren Sie jede nderung und teilen Sie nderungen im Fehlerfall der Hotline mit In diesem Handbuch werden an ein einigen Stellen Parameter der UCR und deren Optionen beschrieben Das Verfahren zum ndern dieser Parameter wird nur hier beschrieben Sie ffnen das Schulkonsolenmodul Univention Configuration Registry in der Schulkonsole ber dem Men punkt System Univention Configuration Registry Host server paedml linux lokal Benutzer Administrator to Landesmedienzentrum Baden W rttemberg bersicht Suchbegriff System Al
161. T architecture Sitalc serverkey Datel Browser service only s Errorfisgs 3s5 5et SINST SystemTypeS GetiystenType set 5INST_architectures Getfroductfropertyi install_architecture system specific aolset SINST architecture system specific 41 set Sitalc serverkey GetProductProperty serverkey a2 set service only GetProductProperty service_only True 1 1 0 4322 opsi winst none Cp1252 Nmr o WG Abb 18 jedit mit opsi Syntax High Lightning 1 5 Allgemeine Hinweise Dieses Unterkapitel soll Ihnen ein paar Tipps und Anregungen f r h ufig vergessene oder stiefm tterlich behandelte Themen im Kontext des schulischen IT Umfeldes geben Die Themen treten immer wieder in Beratungssituationen der Hotline auf und finden hier Ihren Platz Der Weisheit letzter Schluss kann hier nicht angeboten werden Es gilt daher abzuw gen in welchem Verh ltnis Mehrwert und Aufwand in Ihrem Schulnetz stehen So f hren wir hier beispielsweise berlegungen zum Sperren von USB Sticks aus die der Philosophie der Datensicherung privater Daten durch die Anwender entgegenstehen Ein Kompromiss w re der Einsatz eines Virenscanners um Schadsoftware aus dem Netzwerk fern zu halten und USB Sticks f r die individuelle Datensicherung der Anwender freizugeben 1 Legen Sie immer Sicherungskopien von Dateien an bevor Sie darin nderungen vornehmen Dateien sind schnell ver ndert die urspr nglichen Werte gehen aber dauer
162. Tat zur Seite um Sie in der Administration Ihres schulischen Netzwerks zu unterst tzen Die Erfahrung hat gezeigt dass es ratsam ist lieber einmal zu viel als einmal zu wenig in der Hotline anzurufen Wenn Sie Fragen zu Ihrer paedML Linux haben dann kontaktieren Sie bitte Ihre Supportmitarbeiter paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 10 M Die Musterl sung f r pae schulische Computernetze Linux Hotline 0711 25 35 83 88 linux hotline Imz bw de Gesch ftszeiten montags donnerstags 8 00 16 00 Uhr freitags 8 00 14 30 Uhr Dokumentationen zur paedML Linux Es gibt drei Handb cher f r die paedML Linux die sich an verschiedene Zielgruppen richten Das hier vorliegende Administrationshandbuch richtet sich an den Netzwerkberater als Systembetreuer der Schule und an den Dienstleister Hier werden administrative Aufgaben beschrieben die im Schulalltag get tigt werden k nnen Dar ber hinaus werden hier auch administrative Aufgaben bei der Einrichtung des Schulnetzes beschrieben die prim re Aufgaben des Dienstleisters sind der das Schulnetz einrichtet Die Installationsanleitung welche die Einrichtung von VMware das Aufsetzen der paedML Infrastruktur und den technischen Aufbau des paedML Netzwerks behandelt richtet sich ausschlie lich an Dienstleister Das Handbuch f r Lehrkr fte welches die p dagogischen Funktionen Ihrer paedML Linux n her beschreibt e
163. Text Datei erfolgen Die Text Datei f r skriptbasierten Client Import ben tigt die folgenden Felder Feld Beschreibung Beispiel 1 Rechner Typ Siehe Tabelle 10 Ger tetypen windows der paedML Linux 2 Hostname Name des Clients pcraum2 pc12 3 MAC Adresse Wird f r DHCP ben tigt 00 0c 29 12 34 56 4 LDAP OU die LDAP Schul OU schule schule 5 IP Adresse IP Adresse des Clients 10 1 0 0 6 Inventarnummer optionale Inventarnummer 5146 Zimmer 114 7 In der paedML nicht belegt 8 In der paedML nicht belegt 9 In der paedML nicht belegt 10 In der paedML nicht belegt BIOS UEFI 0 BIOS 1 UEFI 1 MAC Adressen sind die eindeutigen IDs der Netzwerkkarten vgl http de wikipedia org wiki MAC Adresse Bitte beachten Sie hierzu die Hinweise zur Nomenklatur in Anhang A Dieser Wert muss schule hei en da alle Objekte der paedML Linux im LDAP Container schule gespeichert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 68 d M Die Musterl sung f r pae schulische Computernetze 12 Mehrere MAC Adressen kommagetrennte Liste von 00 0c 29 12 34 56 00 0d 22 5c d4 ac MAC Adressen Tabelle 11 Felder der CSV Datei f r den skriptbasierten Client Import Hinweise Die ersten f nf Felder sind Pflichtfelder um einen Rechner einzurichten Jedes Rechnerobjekt muss in eine eigene Zeile geschrieben werden Verwenden Sie als Trennzeichne
164. Typ Windows System wird f r alle Clients verwendet die Mitglied der paedML Dom ne sind und mit Microsoft Windows Betriebssystem betrieben werden Dies ist unabh ngig davon ob die Rechner ber Netzwerk gebootet und von opsi mit Software versorgt werden oder nicht Der Typ Univention Corporate Client ist nur f r Clients auf denen die Linux Distribution UCC Uber PXE Boot installiert werden soll Bei Auswahl des Typs Ger t mit IP Adresse wird kein Computerkonto in der Samba Dom ne angelegt Im Computerraummodul werden nur Clients des Typs Windows System und Univention Corporate Client angezeigt 4 1 2 Hinweise zur Systemrolle Windows System Windows Rechner werden ber den auf dem Backup Server laufenden Dienst opsi verwaltet und von dort aus mit Betriebssystem Software und Updates versorgt Die Konfiguration l uft ber den opsi config editor siehe auch Kapitel 7 Seite 116 Unterst tzt werden die Betriebssysteme Windows 7 64 Bit sowie Windows 8 1 64 Bit 4 2 Aufnahme von Ger ten in das paedML Netz Achten Sie bei der Aufnahme der Rechner darauf welche Firmware Variante in den Rechnern verbaut ist Das bisherige Firmware System BIOS wird durch den Nachfolger UEFI abgel st der in neuer Computerhardware verbaut ist opsi verwaltet Rechner mit den verschiedenen Firmware Varianten unterschiedlich Daher muss bei der Clientintegration darauf geachtet werden um welches System es sich
165. Wenn es Probleme gibt dann werden die Balken kleiner bzw rot Monitoring Performance Service Check Execution Time 0 01 4 01 0 523 sec Service Check Latency dm 0 01 0 25 0 118 sec Host Check Execution Time 0 01 0 02 0 017 sec Host Check Latency 0 06 0 19 0 140 sec Active Host Service Checks 3 24 Passive Host Service Checks 0 0 Network Health Service Health Abb 259 Fast alles in Ordnung die Service Health k nnte noch ein bisschen besser da stehen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 238 d M Die Musterl sung f r pae schulische Computernetze 16 3 bersicht ber die berwachten Dienste F r das Monitoring bringt Nagios eine umfassende Sammlung an berwachungsmodulen mit Diese k nnen neben der Abfrage von Systemkennzahlen z B CPU und Speicherauslastung freie Festplattenkapazit t auch die Erreichbarkeit und Funktion unterschiedlicher Dienste z B SSH SMTP HTTP testen F r die Funktionstests werden in der Regel einfache Programmschritte wie das Ausliefern einer Testmail oder das Aufl sen eines DNS Eintrags durchgef hrt Neben den in Nagios enthaltenen Standardmodulen werden auch paedML spezifische berwachungsmodule mitgeliefert Nagios unterscheidet drei grundlegende Betriebszust nde f r einen Dienst OK ist der Regelbetrieb CRITICAL beschreibt einen aufgetretenen Fehler z B ein Webserver der nicht erreichbar ist WARNING deute
166. achname Geburtstag Benutzername Zeile Erstellen JG 2 5b 9c Heinz Bader 03 01 1908 ba 1 Erstellen Sorglos Siegfried 13 08 1911 siegfried 13 08 1911 3 Abb 21 Das Ergebnis dieses Imports ist unbrauchbar Wenn Werte leer gelassen werden sollen m ssen Sie mit einem Semikolon bersprungen werden Andernfalls verrutschen die Daten eines Datensatzes und der Datensatz wird falsch vom System eingelesen Das folgende Beispiel zeigt wie fehlende Daten aufgefangen werden k nnen gr ner Datensatz und wie Fehler entstehen roter Datensatz paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 46 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Klasse Nachname Vorname Benutzername Geburtstag TB Heynckes TAP Jupp Henckes OS SOs 3 LOS SA Muller Gerd 2 OS lhe loads a H lzenbein Bernd NOTAR 3 1 3 Import der Benutzerlisten Das Anlegen von Lehrer und Sch lerlisten geschieht nach den gleichen Mechanismen Wir beschreiben nur das Verfahren f r Sch ler Unterschiede zwischen diesen beiden Gruppen bestehen lediglich in folgenden Punkten Lehrkr fte haben mehr Berechtigungen Sch ler geh ren immer nur einer Klasse an w hrend Lehrer verschiedenen Klassen zugewiesen werden k nnen Um eine Benutzerliste in das System zu bernehmen ffnen Sie die Schulkonsole und darin den Men punkt Schul Administration CSV Import ce CSV Import Benutzerverwaltung f r S
167. aed M schulische Computernetze ia E Verbind ung mit Server herstellen gt gt Microsoft SQLServer 2012 en En 0 Servemame ADMINVM INS TANCE Authentifizierung Windows Authentifizierung v Benutzemame ADMINVM Administrator v Kennwort Kennwort speichem Verbinden Abbrechen Hife Optionen gt gt Abb 200 Verbindung zum SQL Server aufbauen Um den Domanen Administrator zu den Datenbank Benutzern hinzuzuf gen navigieren Sie im Objekt Explorer auf Sicherheit Anmeldungen Dr cken Sie auf die rechte Maustaste und w hlen Sie den Eintrag Neue Anmeldung Es ffnet sich ein neues Fenster Objekt Explorer ax Verbinden 3 32 a T E A ADMINVMUNSTANCEL SOL Server 11 0 2 Datenbanken Q Sicherheit E Anmeldungen A sa Pry VORDEFINIERT Benutzer Serverrollen Anmeldeinformationen Abb 201 Eine neue Anmeldung erstellen Die folgende Prozedur zum Hinzuf gen des Dom nenadministrators ist verschachtelt Hierzu m ssen Sie zun chst im Fenster Anmeldung Neu im Reiter Allgemein neben dem Feld Anmeldename auf Suchen klicken A Es ffnet sich ein neues Fenster Benutzer oder Gruppe ausw hlen Dr cken Sie in diesem Fenster zun chst auf den Knopf Pfade B paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 198 d M Die Musterl sung f r Da e Schulische Computernetze lol x Seite ausw hl
168. age die best tigt werden muss Die Ger te die einem Raum zugeordnet sind werden nicht gel scht wenn der Raum gel scht wird bersicht Computerr ume verwalten Computerraume und zugeh rige Computer verwalten Suchergebnisse Suchmuster Raum hinzuf gen g Bearbeiten L schen der ausgew hlten Objekte Name a Beschreibung bibliothek Fal a1r213 41r215 gir315 gariz kunstraum 2 Stock lehrerzirmmer altbau 1 stock nwt Abb 88 Computerraum l schen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 92 d M Die Musterl sung f r pae schulische Lomputernetze 6 Einrichtung von Druckern Bereitstellung von Druckertreibern via Samba In der paedML Linux werden Druckauftrage Uber das Drucksystem CUPS Common Unix Printing System ausgef hrt CUPS l uft als Systemdienst auf dem Server und dient als Warteschlange f r die Verarbeitung von Druckauftragen Beim Drucken spielt der Systemdienst Samba eine wichtige Rolle Dort werden die Druckertreiber f r die Windows Rechner hinterlegt Dies geschieht ber die Windows Freigabe print Jede Druckerfreigabe wird mit Hilfe des von Windows bereitgestellten Point n Print Verfahrens mit einem Treiber aus der orint Freigabe verkn pft ber eine Zuordnung in der Schulkonsole bekommen Computerr ume Drucker zugewiesen Bei der Einrichtung der Computer wird sofern ein Drucker zugewiesen ist automatisch der Druckertr
169. age win81 x64 opsi local imaqe win8 x64 opsi local imaqge winxp wipedisk Abb 172 opsi Produkte im Reiter Netboot Produkte Durch das Vorhalten lokaler Images ist eine schnelle Restauration von Rechnern m glich ohne dass Daten ber das Netzwerk verteilt werden m ssen Durch die Verteilung von Images wird in der Regel die Netzwerkperformanz in Mitleidenschaft gezogen da gro e Datenmengen vom Server auf die Clients und zur ck bertragen werden Das Vorhalten lokaler Images bietet die M glichkeit wertvolle Systemzust nde z B Windows Aktivierungen zu erhalten wenn die Images zur ckgespielt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 167 d M Die Musterl sung f r pae schulische Computernetze 9 1 opsi local image prepare Die Grundvoraussetzung f r das Funktionieren der opsi local image Produkte ist dass der Rechner mit dem Netboot Produkt opsi local Image prepare installiert wurde Mit diesem opsi Werkzeug wird eine Festplatte so eingerichtet dass die Festplatte in verschiedene Bereiche partitioniert und eine Backup Partition angelegt wird vgl Kapitel 7 5 auf Seite 134 9 2 opsi local image backup Das Anlegen eines Images der Systempartition wird ber dieses Modul bewerkstelligt Ein Abbild wird in der Backuppartition abgelegt Bei der Imageerstellung werden die
170. ailable Not available Not available Status of Last Action Seite 206 vAn A AAE Die Musterl sung f r paed M schulische Computernetze Markieren Sie die Rechnerobjekte und w hlen Sie entweder ber das Kontextmen mit der rechten Maustaste ber markierte Rechner oder im rechten Bereich des VAMT Fensters den Eintrag Update license status Update current credentials Sie bekommen anschlie end eine Liste der auf den Rechnern installierten Microsoft Produkte angezeigt Collecting product information l x Elapsed Time Computer Name Product Action Status 1 Successfully updated license status and refreshed products on ADMIN PC paedml linux lokal 00 00 01 ADMIN PC paedmi linu Windows R 7 Professio Successfully updated the product informatica 2 Successfully updated license status and refreshed products on eg217 01 paedml linux lokal 00 00 01 eg217 01 paedml Inux l Windows R 7 Professio Successfully updated the product informatio 00 00 00 eg 1 O01 paedmi linuxl Office 14 OfficeStandar Successfully updated the product informatio 3 Successfully updated license status and refreshed products on eg235 01 paedml linux lokal 00 00 01 eg255 01 paedmi linuxt Windows R 7 Professio Successfully updated the product informatio 00 00 00 eg2355 01 paedmi linuxt Office 14 OfficeStandar Successfully updated the product informatio 4 Completed 97 of 97 Elapsed total tim
171. al unterhalb des Verzeichnisses drivers drivers additional ber das Produkt Property additional_drivers des jeweiligen Netboot Produktes k nnen Sie einen oder mehrere Pfade von Treiberverzeichnissen innerhalb von drivers drivers additional einem Client zu ordnen Im Produkt Property additional_drivers angegebene Verzeichnisse werden rekursiv durchsucht und alle enthaltenen Treiber eingebunden Dabei werden auch symbolische Links verfolgt Dies k nnen Sie nutzen um f r bestimmte Rechner Typen ein Verzeichnis zu erstellen z B dell optiplex 815 Wird in den ber additional_drivers angegebenen Treiberverzeichnissen ein Treiber f r ein vorhandenes PCI Ger t oder HD Audio USB gefunden so wird f r dieses Ger t kein weiterer Treiber aus drivers preferred oder drivers mehr eingebunden Damit hat additional_drivers nicht nur die Funktion Treiber hinzuzuf gen welche ber die normale Treibererkennung nicht gefunden w rden Dar ber hinaus haben die Treiber welche dem Client via additional_drivers zugeordnet werden auch Vorrang vor Treibern aus anderen Verzeichnissen 4 Treiber die ber die Felder lt Hersteller gt lt model gt der Inventarisierung hwinvent automatisch den Rechnern zugeordnet werden Der im vorigen Abschnitt beschriebene Mechanismus der direkten Zuordnung von Treibern zu Ger ten kann automatisiert werden Dazu wird w hrend der Installation im Verzeichnis drivers driver
172. als auf L schen wenn die Schulbenutzer endg ltig entfernt werden sollen Bitte best tigen Sie die L schung der 3 ausgew hlten Schulbenutzer Abbrechen L schen Abb 50 Best tigung des L schvorganges 3 5 1 Daten gel schter Benutzer Wenn ein Benutzer aus dem System gel scht wird wird der LDAP Datensatz des Benutzers entfernt Dadurch ist mit sofortiger Wirkung keine Anmeldung am System m glich Die Daten des gel schten Benutzers aus dessen Home Verzeichnis werden nach home backup BENUTZERNAME gesichert Dort kann ein administrativer Benutzer auf die Daten zugreifen falls zum Beispiel der Benutzer versehentlich gel scht wurde Alte Benutzerverzeichnisse aus home backup m ssen manuell gel scht werden Daten die ein Benutzer auf ein Tauschverzeichnis kopiert hat werden nicht verschoben 12 Hier liegt ein Unterschied zur alten paedML Linux in der es noch einen Zeitraum gab in dem sich gel schte Benutzer im Schulnetz anmelden konnten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 59 d ML gt Die Musterl sung f r pae schulische Computernetze 3 6 nderung von Passw rtern 3 6 1 nderung von Lehrer und Sch ler Passw rtern Aufruf ber Schulkonsole UCS school Administration Passw rter Sch ler Aufruf ber Schulkonsole UCS school Administration Passw rter Lehrer Die nderung von Passw rtern f r Sch ler und f r Lehrer erfolgt nach dem gleichen Schema Hier wird
173. an00nan0nnnnen 116 Einf hrung in OpSI e nzuuuesnsssnnennennnnnnennnnnnnnnnnnnennnnnnennnnnnennnnnnnnnnnnnnennnnnnennnnnnennnnennnnnnn 117 NOSIS ee ee ee 118 lal VOM OPSFEONIGEU ae ee een 119 LORAIE se cc ee ae ee ee rn 119 Anmeldung an opsi via Webzugriff uuuuss200nnnneennnnnnnnennnennnnnnnnnnnnnnnnnnnennnnnnennennnnnn 120 Die Benutzeroberfl che 222200002220000220n00nnnnnnnnnnnnnnnnnnnnn nennen nennen nennen 123 Vervollst ndigen der opsi Pakete f r die Windows Installation 130 7 4 1 7 4 2 7 9 7 9 1 7 9 2 7 6 1 1 1 1 1 7 1 2 7 1 3 7 8 7 8 1 7 8 2 7 8 3 7 9 7 10 7 11 7 12 7 13 7 14 7 14 1 8 1 1 8 1 2 8 1 3 9 1 9 2 9 3 9 4 10 10 1 10 2 10 2 1 10 2 2 10 3 11 11 1 11 1 1 11 1 2 11 1 3 11 2 11 2 1 11 2 2 12 d M Die Musterl sung f r pae BL schulische Computernetze Bereitstellen von Installationsdateien ber die opsi Konsole ccccsseeeeeeseeeeeees 131 Bereitstellen der Installationsdateien ber vSphere Client 2000s00200neee een 133 Installation der Arbeitsplatzrechner ccccccccccseeeeceeeceeeeeeeeeeeeeeeeeessueaseeeeesaegeeeeseaas 134 Automatische Installation en 135 Manuelle Installation u 22220022000022000 nenne nnnne nenne nnnnnennnnn nenne nnenne nenne nnnnnenenn 136 opsi Standard Einstellungen Produkt Defaultproperties
174. and 06 11 2014 Seite 9 d M Die Musterl sung f r pae schulische Gomputernetze Einf hrung Vielen Dank dass Sie sich f r die paedML Linux entschieden haben Die Arbeit mit Computern bietet t glich vielf ltige Herausforderungen denen Sie sich als IT Verantwortlicher Ihrer Schule stellen m ssen Wir hoffen dass wir mit unserem Produkt dazu beitragen dass Sie die an Sie gestellten Aufgaben meistern und Spa an der Arbeit als Netzwerkberater haben Die paedML Linux 6 0 ist eine Neuentwicklung die im Vergleich zu ihren Vorg ngerversionen mit einem komplett neuen Server und Clientmanagement ausgestattet wurde Univention Corporate Server UCS mit der Applikation UCS school bilden nun die technologische Plattform f r die Schul IT Komplettl sung Damit ist die paedML hervorragend geeignet um IT Infrastrukturen im Schulumfeld bereitzustellen und zu verwalten F r Lehrkr fte wurde die Anwenderoberfl che neu gestaltet und mit einer intuitiven Schulkonsole ausgestattet Hinzugekommen sind neue Steuerungsfunktionen die den Lehrkr ften noch mehr Sicherheit beim Unterrichten geben zum Beispiel Sch lercomputer steuern Klassenarbeiten schreiben Internet verwalten oder Drucker moderieren Die neue Version erm glicht deutlich mehr Mobilit t beim Lernen denn Sch lerinnen und Sch ler k nnen auch mit ihren privaten Ger ten im G ste Netz der Schule arbeiten Bring Your Own Device Schuleigene Ger
175. ation des jeweiligen Produktes angepasst werden In diesem Fall wirken sich nachtr gliche nderungen an den Default Properties NICHT auf diese Rechner aus Um die Standard Einstellungen dauerhaft zu ndern m ssen diese im Reiter Produkt Default Properties eingestellt werden Der Reiter Produkt Defaultproperties im Hauptfenster 5 ist zun chst inaktiv und wird erst durch das Anklicken der Schaltfl che Depoteigenschaften verf gbar paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 140 d M Die Musterl sung f r pae i EVE be schulische Computernetze Abb 140 Zugriff auf Produkt Defaultproperties ber die Depoteigenschaften Im Reiter Depot Konfiguration der ebenfalls nach dem Klick auf Depoteigenschaften verf gbar ist darf NICHTS ge ndert werden Um die Parameter eines opsi Produktes dauerhaft zu ver ndern w hlen Sie das Produkt aus Alle konfigurierbaren Werte die sogenannten Produkt Properties finden Sie nach Auswahl des opsi Produktes im dynamischen Bereich 6 der opsi Konsole Im folgenden Beispiel wird die Gr e der Systempartition von Windows Installationen angepasst Ge nderte Werte werden fett hervorgehoben Clients Produktkonfigurationg Netboot Produ te Host Parameter e tionen Software Inventurii Logdateieng Produkt Defaultproperties j Depot Konfiguration
176. ationen Ihres Schulnetzwerks ausspielen k nnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 221 d M Die Musterl sung f r pae schulische Computernetze Hierzu geh ren zum Beispiel Adobe Acrobat Reader Adobe Flashplayer OpenOffice LibreOffice Mozilla Firefox Mozilla Thunderbird Oracle Java Zus tzlich werden seitens des Support Netzes Hotfixes f r Windows oder Microsoft Office angeboten Auf dem opsi Server vorinstallierte opsi Produkte werden automatisch aktualisiert Diese Paketaktualisierungen m ssen manuell ber die opsi Konsole auf die Clients ausgespielt werden Um zu berpr fen ob es Updates f r installierte opsi Produkte gibt m ssen Sie in der opsi Oberfl che alle Rechner markieren die Sie berpr fen wollen Klicken Sie anschlie end auf den Reiter Produktkonfiguration des Hauptfensters Sie bekommen installierte Software angezeigt Sofern es Updates f r die Software gibt wird in der Spalte Version ein roter Wert angezeigt der die neue Versionsnummer der Software anzeigt Bei verschiedenen Softwarest nden steht in der Spalte Version der Eintrag mixea der ebenfalls rot angezeigt wird Um die Software zu aktualisieren klicken Sie mit der linken Maustaste im Reiter Produktkonfiguration in das Feld der Spalte Angeforderf des zu aktualisierenden Produktes Die Auswahl von setup und die Best tigung der nderung f hren dazu dass die Software bei
177. aufrufen m ssen Host server paedml linux lokal Benutzer Administrator ol By ea Z Landesmedienzentrum Baden Wirttemberg bersicht Rechner Domane Alle fan Benutzer at Gruppen Favoriten Verwaltung von Benutzern in der Dom ne 4 Verwaltung von Benutzer und i U Rechnergruppen in der Dom ne Unterricht Schul Administration Dom ne System Rechner Netzwerke Verwaltung von Rechnern in der Dom ne Konfiguration von Netzwerkeinstellungen der Dom ne Abb 73 Aufruf der Rechnerverwaltung Nach Aufruf des Rechner Moduls bekommen Sie eine Liste aller im System angelegten Ger te angezeigt Hier werden nicht nur Rechner sondern alle Ger te also auch Drucker und andere Ger te mit IP Adresse angezeigt Um einen Eintrag zu l schen markieren Sie die Checkbox vor dem Ger t Oberhalb der Liste werden jetzt Schaltfl chen angezeigt Klicken Sie auf die Schaltfl che L schen um den Eintrag aus dem System zu entfernen Bitte beachten Sie dass in dieser Liste ALLE Ger te der paedML Linux angezeigt werden und ein unbedachtes L schen zum Beispiel das Entfernen des Servers unangenehme Folgen haben kann paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 83 nd Die Musterl sung fiir paed M schulische Computernetze bersicht Rechner Verwaltung von Rechnern in der Dom ne Fechner suchen Erweiterte Optionen Hinzuf gen g Bearbeiten L sc
178. auschverzeichnisse erfolgt ber die Verkn pfung Eigene Shares die sich auf dem Desktop befindet Abb 290 Verkn pfung zu den Tauschlaufwerken Die Inhalte der Verkn pfung sind wie gesagt abh ngig von der Benutzerrolle Sowohl Lehrer als auch Sch ler erhalten ber die Verkn pfung Meine Dateien Zugriff auf das eigene Homeverzeichnis und k nnen ber pdfPrinterShare den PDF Drucker einsehen vgl Kapitel 6 8 Seite 114 Lehrer sehen die Klassen und Projekte denen Sie zugeordnet sind und das Lehrer Tauschverzeichnis ber den Link homes_schueler der in Eigene_Shares liegt gelangen Sie zu den Homeverzeichnissen aller Sch ler es Jr Jes JO Eigene Shares Datei Bearbeiten Ansicht Extras gt iil 12 Name j fay homes_schueler fa lehrer schule fa Meine Dateien fa pdfPrinterShare fal Programme S a schule 10A fay schule schulband 4 TT 7 Elemente Abb 291 Tauschlaufwerke eines Lehrers paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 267 Die Musterl sung f r paed M schulische Computernetze Bei Sch lern sind jeweils nur die eigene Klasse sowie die Arbeitsgruppen sichtbar fa Meine Dateien fa pdfPrinterShare lay Programme S fay schule 10A al schule schulband 5 Elemente Abb 292 Tauschlaufwerke eines Sch lers Wenn die Computer bersicht aufgerufen wird stellt sich das folgende Bild da
179. b es Software aktualisierungen f r installierte opsi Produkte gibt aktualisiert diese und erstellt im Anschluss ein neues Abbild Tabelle 21 Werte von opsi local image restore Konfiguration f r Client ow Property Name Property Wert askbeforeinst False imagefile image 20140229 imagefiles list image 20140229 image 20140401 method rsync partclone image setup after restore windomain update and backup False Abb 178 Einstellungen von opsi local image restore nderungen sind mit dem roten Haken zu best tigen f i F Ps i KET aP Fa eg JS iif a P x Abb 179 Ge nderte Konfiguration best tigen Beim n chsten Systemstart wird das Image wiederhergestellt 9 4 opsi local image delimage Mit diesem Modul k nnen alte Images aus der Backup Partition gel scht werden Der Wert im Feld imagefile ist nicht belegt Dies bedeutet dass Sie den Namen des Images wissen m ssen um das Image l schen zu k nnen Sie k nnen Sich im Modul opsi local image restore die Imagenamen im Hier ber wird der Client erneut in die Dom ne aufgenommen Dies ist notwendig da das Computerkontopasswort zwischen Client und Dom ne regelm ig neu verhandelt wird und der Computer das aktuelle Kennwort der Dom ne unter Umst nden nicht im Image hat paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 172 M Die Musterl sung f r pae schulische Computernetze Feld imagefiles _lis a
180. be der Druckereinstellungen Die folgende Tabelle gibt eine bersicht ber die einzelnen Felder die in der Maske der Druckergrundeinstellungen vorhanden sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 98 M Die Musterl sung f r pac schulische Computernetze Attribut Beschreibung Name Dieses Feld enth lt den Namen f r die Druckerfreigabe Dieses Feld wird nach dem Speichern gesperrt Unter diesem Namen erscheint der Drucker unter Windows und Linux Der Name der Druckerfreigabe darf nur Buchstaben und Zahlen sowie Binde und Unterstriche enthalten Samba Name Lassen Sie dieses Feld leer Server Der Druckdienst muss auf dem Master Server server ausgef hrt werden Protokoll und Ziel In diesem Feld wird definiert wie der Druckserver auf den Drucker zugreift Die folgende Liste beschreibt die Syntax der einzelnen Protokolle f r die Konfiguration lokal an den Server angeschlossener Drucker parallel lt devicedatei gt Beispiel parallel dev lp0 usb lt devicedatei gt Beispiel usb dev usb 1p0 Die folgende Liste beschreibt die Syntax der einzelnen Protokolle f r die Konfiguration von Netzwerk Druckern socket lt server gt lt port gt Beispiel socket printer 03 9100 http lt server gt lt port gt lt pfad gt Beispiel BEP j 192 O NEL piedimteies ence ipp lt server gt printers lt queue gt Beispiel 19
181. be des Administrators bleiben wird Was opsi aber bietet ist das zentrale Bereitstellen von Treibern die bei der Installation automatisiert auf den Clients installiert werden Wenn kein Treiber f r eine Komponente auf dem opsi Server gefunden wurde dann bricht die Installation entweder ab oder es wird ein Eintrag in den opsi Logdateien erstellt in dem auf den nicht vorhandenen Treiber hingewiesen wird es LOS Wiser 22711212322 2Seer eng tole vise mon NCI EPREV IC ay area Ore Processor Graphics Controller 1473085 017667 nWaindowsDrivers py 94 zes Tr 27 eC he DAV I ET venom rectory zZ Ost joe Image uno xod drivecs pciltds S036 not found WindowsPrivers py bes Die Log Dateien des Systems sollten auf Eintrage wie die im folgenden Screenshot gezeigten untersucht werden Damit kann sichergestellt werden dass die Installation aller Treiber auf den Rechnern durchgelaufen ist Sie finden die entsprechenden Eintrage im opsi Hauptfenster 5 im Reiter Logdateien und dort im Unterreiter boot Image Clients Hardwareinformationen P Produktkonfiguration Software Inventur Netboot Produkte Host Parameter rrogure Velaulipropentes ET IeNnOoT Konnaut atonE instlog userlogin bootimage opsiconfd 6 Sep 08 04 07 37 929 mshotfix reading the value to the key msno in section windows amp 1 kb2393802 x64 cab ped amp Sep 08 04 07 37
182. bekommt dieses System als zentrale Aufgabe die Clientverwaltung mit opsi Daher wird das System auch als opsi Server bezeichnet Im opsi Depo werden Pakete von Windowsprogrammen Installations Images des Betriebssystems und Systemwerkzeuge abgelegt die ben tigt werden um einen Windowsrechner auszuspielen mit Software zu versorgen und oder zu warten Sie k nnen auf die opsi Konfiguration ber die Startseite des Servers siehe auch Kapitel 1 3 1 Seite 21 zugreifen Sowohl Ihr Server als auch Ihr Backup Server k nnen ber die in dieser Anleitung beschriebenen Werkzeuge wie zum Beispiel die Schulkonsole konfiguriert werden Die Standardkonfiguration des Backup Servers sollte nicht durch Sie oder Ihren Dienstleister ver ndert werden 1 1 5 Optional Webserver DNS Name intranet paedml linux lokal IP Adresse 10 1 0 5 Der hier vorgestellte Webserver ist ein Vorschlag wie Sie ein eigenes System fur Webservices aufsetzen k nnen Wir raten Ihnen dringend davon ab eigene Dienste auf den von uns konfigurierten paedML Servern zu installieren In diesem Fall w re ein Verlust des Supportanspruchs nicht ausgeschlossen Der Webserver und die darauf installierten Dienste sind NICHT Bestandteil des Supports Wenn Sie in Ihrem p dagogischen Netz einen Webserver betreiben wollen um eigene Dienste zum Beispiel Vertretungsplan Testumgebung f r Internet AG im Schulnetz bereit zu stellen k nnen Sie ein eigenes System
183. chen wollen Wenn der Haken beim Einpflegen einer Liste mit ausschlie lich neuen Sch lern zur Jahresmitte gesetzt ist w re das L schen der restlichen Sch ler verheerend bersicht 2 CSV Import Benutzerverwaltung f r Schulen Uber CSV Dateien bei der sp teren Zuordnung der einzelnen Spalten Die Angabe dieser Zeile ist optional Beispiel f r eine CSV Datei Benutzername Vorname Nachname Geburtstag max mustermann Maximilian Moritz Mustermann 15 03 2000 Austausch der vorhandenen Benutzer mit der ausgew hlten Benutzerrolle durch die Benutzer der CSV Datei Das bedeutet dass alle Benutzer die nicht in der CSV Datei enthalten sind gel scht werden Datei hochladen kochiagen Abbrechen Zur ck Abb 24 Auswahl der Import Liste Sobald die Liste in das System geladen wurde bekommen Sie eine Maske in der Sie den Spalten die jeweiligen Datentypen zuweisen m ssen Klicken Sie hierf r oberhalb jeder Spalte auf den Eintrag Unbenutz Es ffnet sich eine Liste mit Werten die Sie den Spalten zuweisen k nnen bernehmen Sie die Auswahl mit Weiter paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 48 d M Die Musterl sung f r pac Bil schulische Computernetze bersicht SF CSV Import Benutzerverwaltung f r Schulen ber CS V Dateien In der unten stehenden Tabelle werden die ersten 10 Zeilen der CSV Datei angezeigt F r den Import ist es notwendig den einzelnen Spalten
184. cht mehr in der Benutzerliste L schen der Benutzer Vorhandene Benutzer werden in andere Klassen versetzt ndern der Benutzer Tabelle 7 Aktionen des CSV Import Skriptes Gleichzeitig berpr ft das System ob die bergebenen Datens tze plausibel sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 49 i d M Die Musterl sung f r pae k schulische Computernetze Benutzer aus der Datenbank werden berpr ft NP ronnie worm Abb 27 berpr fen der Benutzerdaten Bevor die Benutzer im folgenden Schritt in das System eingepflegt werden erhalten Sie eine Ausgabe aller vom System berpr ften Datens tze der CSV Datei 3 1 3 1 Korrektur fehlerhafter Datens tze Vom System als fehlerhaft erkannte Datens tze werden rot hervorgehoben Wenn Sie die Ansicht auf diese Datens tze beschr nken wollen dann klicken Sie auf die Checkbox vor Nur Zeilen mit Problemen anzeigen Benutzerverwaltung f r Schulen ber CSV Dateien Die CSV Datei wurde mit dem vorhandenen Datenbestand abgeglichen In der Tabelle werden die einzelnen Benutzer nderungen angezeigt wobei Probleme farblich hervorgehoben werden Die einzelnen Zeilen k nnen Uber die Schaltfl che Bearbeiten oder ber einen Klick auf den Wert in der Spalte Aktion bearbeitet werden M Nur Zeilen mit Problemen anzeigen Aktion Benutzername Klasse Vorname Nachname Geburtstag Zeile ndern dieter burdenski 8b Dieter Burd
185. chulen ber CS u gt Abb 22 Der Knopf CSV Import bringt Sie zum Benutzer Import Dateien Im ersten Dialog treffen Sie die Auswahl ob Lehrer oder Sch ler in das System bernommen werden sollen Achten Sie auf die richtige Auswahl W hlen Sie die Benutzerrolle die den Eintr gen der Liste zugeordnet werden soll und dr cken Sie anschlie end Weiter um fortzufahren bersicht amp CSV Import Benutzerverwaltung f r Schulen Uber CSV Dateien Dieser Assistent f hrt durch die einzelnen Schritte f r den Import von UCS school Benutzern ber CSV Dateien Zun chst muss angegeben werden welche Benutzerrolle die Benutzer aus der CSV Datei erhalten sollen Benutzerrolle Sch ler Lehrer Abbrechen Abb 23 Auswahl Welche Art von Benutzern sollen importiert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 47 M Die Musterl sung f r pae BL schulische Computernetze Die n chste Maske erm glicht Ihnen eine CSV Datei auszuw hlen Dr cken Sie hierf r den Knopf Hochladen und w hlen Sie die zu importierende Liste berpr fen Sie ob Sie den Haken vor Austausch der vorhandenen Benutzer setzen und fortfahren wollen Wenn der Haken vor Austausch der vorhandenen Benutzer gesetzt ist werden alle nicht mehr in der Liste vorhandenen Benutzer gel scht Dies kann gew nscht sein wenn Sie beim Schuljahreswechsel alte Sch ler aus dem System l s
186. chulische Computernetze Arbeit an der Serverkonsole Administrative Aufgaben k nnen von einem Windowsrechner aus erledigt werden Einen Downloadlink finden Sie unter http Awww chiark greenend org uk sgtatham PuTTY download html Beim Aufruf von PuTTY erscheint eine Anmeldemaske in der Sie den Namen oder die IP Adresse des fernzusteuernden Servers Feld Hostname or IP Adress sowie den Port fur den Fernzugriff eintragen m ssen Sie k nnen die Werte f r einen sp teren Zugriff speichern Geben Sie hierf r in das Feld unter Saved Sessions einen Namen ein Ein Klick auf Open oder ein Doppelklick auf ein gespeichertes Serverprofil ffnet eine Verbindung zum jeweiligen Server System Adresse Port Server von intern server paedml linux lokal 22 IP Adresse des Schulnetzes DynDNS Name Server von au en 22222 muss ggf in der Firewall aktiviert werden Backup Server von intern backup paedml linux lokal 22 IP Adresse des Schulnetzes DynDNS Name Backup Server von au en 22223 muss ggf in der Firewall aktiviert werden Tabelle 5 Adressen f r den Zugriff auf die paedML Server a PuTTY Configuration E Session Teminal Keyboard Specih the destination you want to connect to Host Name or IP address beispielschule dnsd info Features Window Appearance Behaviour Translation Selection Rlogin G 55H About Abb 12 PUTTY
187. configed kann auf jedem Rechner im Netzwerk installiert werden Das Programm ist Bestandteil der Standardinstallation der virtuellen Maschine AdminVM Wenn das Programm installiert wurde dann k nnen Sie es ber eine Verkn pfung im Startmen ffnen g TeamViewer 9 Windows DVD Maker Windows Media Center I0 Windows Media Player E Windows Update 23 Windows Fax und Scan By Winscp 4 XPS Viewer u 7 Zip do Autostart _ Google Chrome J TALC Ji kitty d Microsoft SQL Server 2008 Ju Microsoft SQL Server 2012 _ Notepad I opsi configed opsi Confiaed Loca I VideoLAN Zur d Programme Dateien durchsuchen 2 Herunterfahren gt Abb 114 Aufruf des lokalen opsi Konfigurationspgrogrammes Wenn Sie das Programm ausf hren werden Sie nach Benutzernamen und Passwort gefragt Geben Sie hier die Zugangsdaten fur den Benutzer Administrator mit groBem A ein Wenn Sie sich mit dem http www java com de download paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 119 d M 1 Die Musterl sung f r pae ai schulische Computernetze falschen administrator anmelden erhalten Sie neben einer Fehlermeldung eine leere opsi Konsole in der keine Clients ausgew hlt werden k nnen J opsi config editor Anmeldung opsi Konfigurations Editor Version 4 0 5 1 4 2074 09 01 opsi Server backup paedmi linux lokal Benutzer Administrator Passwort u Gzp Kompressi
188. d eingetragen Soll beispielweise die Datei usr share ppd eigene treiber DRUCKERTREIBER ppd verwendet werden so ist hier eigene treiber DRUCKERTREIBER ppo einzutragen Es k nnen auch gzip komprimierte Dateien Dateiendung ppd gz angegeben werden Dr cken Sie auf nderungen speichern um den neuen Eintrag zu bernehmen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 102 d M B Die Musterl sung f r pae i EVE be schulische Computernetze bersicht LDAP Verzeichnis None Allgemein Druckerliste Typ Einstellungen Oruckertrelberisto Position Joke paeem Linus AUE EOC US Allgemein Mame Mone Druckermodell Treiber Beschreibung hp ppdfHPfHP_Laserlet_ ppd HF LaserJet ss PostScript hp PRcHFIHF_ColorLaserlJet_5 5h ppd HF ColorLaserlet s h PS hp PRcHF HF_LaserlJet_SP ppd HF LaserJet S5F SsMF PostScript eigener treiben DRUGKERTREIBER ppd Beispieldrucker Zur ck zum LDAP Verzeichnishaum nderungen speichern Abb 96 Einbinden eines neuen Druckertreibers Die folgende Tabelle beschreibt die einzelnen Felder Attribut Beschreibung Name Der Name der Druckertreiberliste Unter diesem Namen erscheint die Liste in der Auswahlliste Drucker Hersteller auf der Karteikarte Allgemein der Druckerfreigaben Schulkonsolenmen Dom ne Drucker Treiber Der Pfad zur PPD Datei relativ zu dem Verzeichnis usr share ppd Soll beispielweise di
189. d p dagogische Funktionen ebenso enthalten 2 Administrative Benutzerrollen 2 1 Um administrative Aufgaben im Netz auszuf hren wurde der Benutzer netzwerkberater als paedML eigener Benutzer eingef hrt 2 2 Der Benutzer domadmin ist ausschlie lich f r die Rechneraufnahme ber die Schulkonsole oder den Dom nenbeitritt bei der Clientaufnahme erstellt worden Mit diesem Konto sollten Sie sich nicht im Schulnetz anmelden 2 3 Vollen Zugriff auf die Administrationsfunktionen der Schulkonsole erh lt der Administrator Er kann neben den paedML Features auch Einstellungen auf der Betriebssystemebene des Servers vornehmen Dieses Konto sollte NUR bei der Einrichtung des Servers oder dann wenn es die hier beschriebenen nderungen erfordern benutzt werden Das Benutzerprofil Administrator sollte nur dann zum Einsatz kommen wenn Sie genau wissen was sie ndern Eine Dokumentation Ihrer nderungen hilft bei der sp teren Fehlersuche durch die Hotline oder den Dienstleister Der Benutzer Administrator kann zudem nderungen an der Firewall vornehmen und ist administrativer Benutzer des Clientmanagements opsi Systeminterne Informationen oder St rungen werden per E Mail an das Konto netzwerkberater gesendet Dieses Konto ist mit einer internen Mailadresse angelegt und muss nicht konfiguriert werden Bitte rufen Sie dieses Mailkonto regelm ig ab vgl Kapitel 17 Mailserver Seite 242 und berpr fen Sie ob ggf St rungen des Se
190. d 06 11 2014 Seite 24 d M Die Musterl sung f r pae i EVE be schulische Computernetze Host server paedmHinux lokal Benutzer Administrator i N mee Fd Landesmedienzentrum Baden W rttemberg bersicht 4 Rechner Schulen schule Windows System erstellen Geben Sie Detailinformationen zum Anlegen eines neuen Computers an UEFI nur f r Windows Systeme Name Abbrechen 3 Zur ck Abb 5 Ein Untermen um Computer hinzuzuf gen 1 3 2 3 Schulkonsolenmodule Die Schulkonsole l dt dynamisch Module abh ngig von der Benutzergruppe der ein Anwender angeh rt 1 Administrative Benutzer Administratoren k nnen in der Schulkonsole fast alle Anpassungen des Schulnetzwerkes vornehmen Hier werden zum Beispiel neue R ume Drucker Rechner angelegt oder Benutzer verwaltet Die Schulkonsole ist aber auch ein effektives Instrument zur Konfiguration Ihrer Server Diese Funktionen sollten nicht oder nur nach R cksprache mit der Hotline genutzt werden Wie empfehlen Ihnen ausdr cklich administrative Aufgaben mit dem Benutzer netzwerkberater durchzuf hren 2 Lehrerk nnen ber die Schulkonsole Ihren Unterricht steuern und Ihr Kennwort ndern 3 Sch ler k nnen ber die Schulkonsole lediglich Ihr Kennwort ndern Nach Anmeldung an der Schulkonsole sehen Sie die f r den jeweiligen Benutzer verf gbaren Men s Die folgende bersicht beschreibt kurz alle im System verf gbaren Men s und deren
191. d M Die Musterl sung f r pae Bh schulische Computernetze Computerkonfiguration Deaktiviert Keine Einstellungen definiert Benutzerkonfiguration Aktiviert CD und DVD Schreibzugriff verweigem Aktiviert Diskettenlaufwerke Schreibzugriff verweigem Aktiviert Wechseldatentrager Lesezugnff verweigem Aktiviert Wechseldatentrager Schreibzugriff verweigem Aktiviert WP D Gerate Lesezugnt verweigem Aktiviert WPD 3erate Schreibzugriff verweigem Aktiviert _ Abb 190 Deaktivieren einer Gruppenrichtlinie Achtung Nicht das Gruppenrichtlinienobjekt selbst l schen Ein Haken vor dem Eintrag Verkn pfung aktiviert zeigt an dass die Verkn pfung aktiv ist Sie k nnen tempor r nat rlich auch den Haken deaktivieren wir empfehlen jedoch aus Gr nden der bersichtlichkeit Verkn pfungen auf inaktive Gruppenrichtlinien zu l schen Um die gel schte Verkn pfung zu einer Gruppenrichtlinie wieder herzustellen klicken Sie mit der rechten Maustaste auf den Container schule und w hlen dort dein Eintrag Vorhandenes Gruppenrichtlinienobjekt verkn pfen aus EJ mil mm i fr u kann m u Ui Musterloesung_ Workstations_XP Musterloesung_Workstations_W7 Musterloesung_Workstations_W7_Extras m kin kin Abb 191 Gruppenrichtlinienobjekt verkn pfen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 186 ANAL dML Die Musterl sung f r pae i EVE Bs schulische Computernetz
192. dem schulischen Netzwerk Verbindungen nach au en aufbauen d rfen Auf dem System ist die auf FreeBSD basierende Distribution pfSense installiert Nach der initialen Einrichtung w hrend der Installation des Schulnetzwerkes muss diese Maschine in der Regel nicht weiter konfiguriert werden Auf der Firewall l uft ein Zeitserver ber den die Server im Schulnetz mit der aktuellen Uhrzeit versorgt werden Die Rechner im Schulnetz synchronisieren wiederum Ihre Zeit mit den paedML Servern Sie haben die M glichkeit ber ein zus tzliches Netzwerk an der Firewall ein WLAN f r schulfremde Ger te in Ihrer Schule einzurichten Dieses WLAN wird als G ste Netz bezeichnet Die Firewall wird durch Ihren Dienstleister eingerichtet Ein Zugriff auf die Konfigurationsoberfl che sollte nicht notwendig werden Einige Anpassungen sind im Anhang dieses Dokumentes beschrieben Wenn Sie weiter gehende nderungsw nsche bez glich der Firewall Konfiguration haben wenden Sie sich bitte an die Hotline 1 1 3 paedML Server DNS Name server paedml linux lokal IP Adresse 10 1 0 1 Die paedML wird mit zwei virtualisierten Servern ausgeliefert Der eine ist der Master Server Server der andere der opsi Server Auf den beiden paedML Servern werden verschiedene Dienste die f r den Betrieb der paedML Linux notwendig sind ausgef hrt Hierf r werden manche Dienste auf einer Maschine zur Verf gung gestellt andere Dienste werden von beiden Systemen ausgef hrt
193. den Andernfalls muss an der Maschine von der ein Image erstellt werden soll der Imaging Prozess nochmals best tigt werden capture_mode Belassen Sie die Standard Einstellung append um die Differenz zu einem bestehenden Image hinzuzuf gen Sie haben die M glichkeit ein neues Image zu erstellen always_create Hierdurch wird die Original Installationsdatei von Windows auf dem opsi Server berschrieben image_description Dieses Feld muss bef llt werden Geben Sie hier eine aussagekr ftige Beschreibung ein um das Image sp ter wieder zu erkennen z B Standard Installation mit_Lehrer Tools imagename Geben Sie hier einen aussagekr ftigen Namen f r das Image ein z B Win7 x64 lehrer Dieser Name wird sp ter beim Zur ckspielen des Images angezeigt setup_after_capture Hier wird ein Netboot Produkt angegeben dass nach der Imageerstellung ausgef hrt wird Es wird empfohlen den Standard Wert opsi local image restore beizubehalten Dieser l st ein Restore des Muster Clients aus der nach dem Ausf hren von Sysprep unbrauchbar ist target_product Geben Sie hier an welchem zugrunde liegenden Betriebssystem das Image zugewiesen werden soll Der Standardwert ist opsi local image win7 x64 Wenn Sie z B ein neues Image einer Windows 8 1 Installation erstellen dann tragen Sie hier das Netbootprodukt opsi local image win81 x64 ein Bei Schreibfehlern wird kein Image erstellt Tab
194. der Auswahl des opsi Paketes ms vamt werden die Pakete ms powershell und ms sqI 2012ee automatisch selektiert und mit installiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 195 os dM Die Musterl sung f r pae i EVE bs schulische Computernetze dem jeweiligen Lizenznehmer Schule bzw Schultr ger und Microsoft betrifft wird nicht von der Support Netz Hotline bernommen 13 1Datenbankprofil f r den Dom nen Administrator anlegen Das opsi Paket ms sql 2012ee installiert den Microsoft SQL Server 2012 Der Datenbankserver l uft lokal und wird vom lokalen Administratorprofil verwaltet Die Verwaltung der Lizenzdaten wiederum geschieht ber das Konto des Administrators der paedML Dom ne Dieser Benutzer hat zun chst keine Zugriffsrechte auf lokale Datenbanken Daher m ssen Sie diesen Benutzer im SQL Server einrichten Melden Sie sich hierf r an der AdminVM als lokaler Administrator an Wenn Sie das Kennwort nicht ge ndert haben ist das Standard Kennwort f r die lokale Anmeldung nt123 cine a 5 Anmelden an ADMINVM Wie melden sie sich an einenanderemvomane an Abb 198 lokale Anmeldung an der AdminVM Unter Start Programme Microsoft SQL Server 2012 finden Sie die Verkn pfung SQL Server Management Studio mit dem der SQL Server verwaltet wird Rufen Sie die Verkn pfung auf und legen Sie sich ggf eine Kopie der Verkn pfung auf den Desktop um sp ter schneller darauf zugre
195. der Kernel den opsi verwendet stets relativ aktuell ist paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 149 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Aufgrund der Heterogenit t von Hardware kann es dennoch zu Problemen beim Starten eines Rechnermodells geben Hier k nnen Sie versuchen die Bootparameter der betroffenen Rechner anzupassen Markieren Sie hierf r den oder die Rechner in der bersicht 4 Wechseln Sie in den Reiter Hostparameter und ffnen Sie den ersten Eintrag ohne Bezeichnung _Depot Server Clients Produktkonfiguration Netboot Produkte rii aione Host Parameter Hardwareinformationen Software Inventur Logdateien Dei lt ca REPORT FAILED g1r213 pc02 paedmi linux iokal 4 Property Name Property Wert ji a een E license management use false gt Bi DIRECTORY y ee zer clientconfig opsi linux bootimage append vi cuent uste x x configed product_sort_algorithm algorithm L adminvm paedml linux lokal Cj empfang paedml lnux lokal remote_control LJ g1r213 pc01 paedml linux lokal saved_search g1r213 pc02 paedml linux lok opsiclientd g1r213 pc03 paedml Iinux lokal software on demand LJ g1r213 pc04 paedml inux lokal Abb 153 Anpassen von Hostparametern f r den Systemstart Im dynamisch gef llten Bereich der opsi Konsole 6 gibt es den Parameter opsi linux boo
196. die Installation Um den soeben im System hinterlegten Treiber bei der Installation einzubinden markieren Sie im Auswahlfenster 4 der opsi Konsole die zu installierenden Rechner Wahlen Sie im Hauptfenster 5 den Reiter Netboot Produkte und dort das zu installierende Produkt Tragen Sie im Feld Property Werf von additional_drivers den Namen des von Ihnen erstellten Verzeichnisses in dem die Treiberdateien liegen ein Der Verzeichnis Name ist dabei ohne den Verzeichnis Pfad anzugeben vgl folgender Screenshot Speichern Sie die nderungen Der Wert des Verzeichnisnamens ist case sensitive Es ist also wichtig dass Sie den genauen Namen Gro Kleinschreibung beachten eintragen Sonfiguration f r Client Propert Name Propery Wert additional_drivers Fujitsu StylisticQ702 askbeforeinst False backup after_install False fullname Name imagename Windows 8 1 Pro orgname Orgname Abb 152 Eintrag des Verzeichnisnamens der Treiberdateien Anschlie end k nnen Sie bevorzugt mit dem Netbootprodukt opsi local image prepare die Installation starten 7 8 Troubleshooting Probleme beim Booten 7 8 1 Konfigurieren von Bootparametern opsi bootet beim Systemstart ber das Netzwerk ein Mini Linux das Aufgaben wie das Ausspielen von Netboot Produkten bernimmt Dieses Mini Linux bekommt in regelm igen Abst nden Updates so dass
197. die am Client installierte Software aufgelistet Hierf r muss auf den Clients das Programmpaket swaudit mindestens einmal installiert worden sein 5 7 Logdateien Hier finden Sie verschiedene opsi Logdateien Der Log Level kann angepasst werden 5 8 Produkt Defaultproperties Hier k nnen Standard Werte eingestellt werden die den Produkten bei der Installation zugewiesen werden 5 9 6 Depots Hier kann zwischen verschiedenen opsi Depots gewechselt werden Der Knopf ist zun chst inaktiv wird aber durch den Knopf Depoteigenschaften 3 2 aktiviert Hier d rfen keine Werte ver ndert werden Software Inventur Logdateien Clients Produktkonfiguration Netboot Produkte amp Hardwareinformationen m Host Parameter 7 suche in allen Spalten im Modus Volltext Client Name Beschreibung An Zuletzt gesehen IP Adresse win7 pc 04 paedmi linux lokal adminvm paed 2014 09 04 08 1 10 1 0 13 win7 pc 02 paed 2014 09 08 16 5 10 1 0 40 Beschreibung ty win7 pc 03 paed 2014 09 08 16 4 10 1 0 43 win pc 04 paed 2014 09 08 16 4 10 1 0 42 Inventarnummer opsi MAC Adresse 00 50 56 8d 26 91 Uefi Boot _ eee Abb 130 opsi config editor Detail 6 Auf der rechten Seite finden Sie einen Bereich der je nach Auswahl des opsi Men s dynamisch bef llt wird Hier k nnen Parameter f r die einzelnen opsi Module eingesehen
198. die beteiligten Rechner mit opsi opsi local image prepare installiert worden sein Nur wenn die opsi Partitionierung vorliegt kann mit OPSI ein Capture Image erstellt werden 2 Die Rechner von denen ein Abbild erstellt wird werden mit Sysprep entpersonalisiert Hierbei werden alle Rechner spezifischen Informationen gel scht Diese Ger te sollten automatisch lokal gesichert werden und nach dem Erstellen des Capture Images sollten die Ger te aus dem lokalen Cache wieder hergestellt werden 3 Ein Rechner auf den das Image ausgespielt wird muss im Anschluss ggf erneut aktiviert werden da es sich um eine quasi Neuinstallation handelt Das hier beschriebene Verfahren hat den Vorteil dass ein Hardware unabh ngiges Image erstellt wird Installierte Treiber werden von Sysprep entfernt Wenn das Image auf eine andere Hardware installiert wird installiert opsi sofern hinterlegt die hardware spezifischen Treiber der neuen Hardware und das Image l uft auf einem anderen Ger t 10 1 Ablauf Eine kurze bersicht ber den Ablauf der Image Erstellung und Verteilung Der Muster Client muss mit opsi installiert worden sein Der Muster Client von dem ein Abbild erstellt werden soll muss komplett Betriebssystem Software optionale Treiber installiert werden Bevor ein Capture Image erstellt wird berpr ft opsi ob es bereits ein lokales Image local image gibt Sofern es kein lokales Image gibt und auch keines erstel
199. dml g1r213 pc06 paedml g1r213 pc07 paedml g1r213 pc08 paedml g1r213 pc09 paedml g1r213 pc10 paedml g1r213 pc11 paedml g1r213 pc12 paedml g1r213 pc13 paedml g1r213 pc14 paedml g1r213 pc15 paedml g1r213 pc16 paedml g1r213 pc17 paedml g1r213 pc18 paedml g1r213 pc19 paedml g1r213 pc20 paedml g1r215 pc01 paedml g1r215 pc02 paedml g1r215 pc03 paedml g1r215 pc04 paedml g1r215 pc05 paedml g1r215 pc06 paedml g1r215 pc07 paedml g1r215 pc08 paedml 2014 11 05 13 50 41 2014 11 05 13 50 42 2014 11 05 13 50 42 2014 11 05 13 50 42 2014 11 05 13 50 42 2014 11 05 13 50 42 2014 11 05 13 50 43 2014 11 05 13 50 43 2014 11 05 13 50 43 2014 11 05 13 50 43 2014 11 05 13 50 43 2014 11 05 13 50 44 2014 11 05 13 50 44 2014 11 05 13 50 44 2014 11 05 13 50 44 2014 11 05 13 50 44 2014 11 05 13 50 44 2014 11 05 13 50 45 2014 11 05 13 50 45 2014 11 05 13 50 45 2014 11 05 13 50 45 2014 11 05 13 50 46 2014 11 05 13 50 46 2014 11 05 13 50 46 2014 11 05 13 50 46 2014 11 05 13 50 46 2014 11 05 13 50 47 2014 11 05 13 50 47 10 1 0 101 10 1 0 102 10 1 0 103 10 1 0 104 10 1 0 105 10 1 0 106 10 1 0 107 10 1 0 108 10 1 0 109 10 1 0 110 10 1 0 111 10 1 0 112 10 1 0 113 10 1 0 114 10 1 0 115 10 1 0 116 10 1 0 117 10 1 0 118 10 1 0 119 10 1 0 120 10 1 0 141 10 1 0 142 10 1 0 143 10 1 0 144 10 1 0 145 10 1 0 146 10 1 0 147 10 1 0 148 Clients gesamt 86 Abb
200. duct keys on one or more selected products Review reports for the computer Search for computers in the Active Directory m Domain Filter Criteria Search for computers in this domain paedmi linux lokal Filter by computer name Abb 214 Suchen nach eingeschalteten Computern Die Musterl sung f r Schulische Computernetze Im mittleren Bereich des VAMT Fensters werden nun die erkannten Rechner angezeigt wobei noch keine Informationen ber die installierten Produkte vorliegen Products Computer Name e Product Name Product Key T License Status Windows 58 admin pc eg217 01 eg235 01 eg235 02 eg235 03 eg235 04 eg235 05 eg235 06 eg235 07 eg235 08 eg235 09 eg235 10 eg235 11 eg235 12 eg235 13 eg235 14 4 Abb 215 VAMT zeigt nach Suchvorgang alle Rechner der Dom ne die an und somit erreichbar sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Unknown Unknow Unknow Unknow Unknow Unknow Unknow nknow nknow iknow iknow ses Ss noa Eeen know known nknown nknown nknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown Genuine Status Not available Not available Not available Not available Not available Not available Not available Not available Not available Not available Not available Not available Not available Not av
201. e Nach erfolgtem Update m ssen die Systeme regelm ig neu gestartet werden Melden Sie sich regelm ig als Administrator an der Schulkonsole vom Server und vom opsi Server an um zu berpr fen ob ein System Neustart notwendig ist Benachrichtigungen oben rechts in der Schulkonsole zeigen an ob ein Neustart notwendig ist 1 Ei ES LE Abb 239 Anzeige neuer Benachrichtigungen Nach einem Klick auf den nfo Knopf wird die Benachrichtigung eingeblendet Dieses System wurde k rzlich aktualisiert Ein Neustart des Systems ber das ist erforderlich um das Update abzuschlie en 11 19 x Schlie en Abb 240 Meldung dass das System neu gestartet werden muss Wenn Sie dem Link Modul Neustarten folgen gelangen Sie zu einer Schulkonsolen Maske ber die ein Neustart ausgef hrt werden kann 14 2pfSense Firewall Das Update der Firewall ist im Installationshandbuch beschrieben Die Firewall sollte regelm ig auf aktuelle Versionen gepr ft und diese sollten ggf installiert werden 14 3Updates Hotfixes f r Windows und opsi Pakete Windows Updates d rfen ausschlie lich ber die opsi Pakete ms hotfix ausgespielt werden Manuell auf Rechnern installierte Windows Updates f hren zu Problemen Standard Pakete der paedML Linux Wenn Sie ein frisch installiertes paedML Linux System haben dann befinden sich in Ihrem opsi Depot einige Softwareprodukte die Sie auf den Arbeitsst
202. e Adresse https server paedml linux lokal horde Sie k nnen die Webseite von Horde von jedem Rechner im Schulnetz ber die Adresse https server paedml linux lokal horde erreichen Sofern f r den jeweiligen Benutzer ein Mailkonto im System angelegt ist kann sich dieser mit seinem Kennwort an Horde anmelden Bitte beachten Sie hierf r die Hinweise unter http lehrerfortbildung bw de sueb recht ds neu daten email unter und unter http www it kultus bw de Lde 830504 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 242 d M B Die Musterl sung f r pae i EVE be schulische Computernetze Benutzername netzwerkberater Passwort Modus Mobil Minimal Sprache Deutsch Anmelden amp Abb 260 Anmeldebildschirm von Horde Nach dem erfolgten Login sehen Sie die bersichtsseite Diese gliedert sich grob in zwei Bereiche 1 Die obere Leiste 1 bietet den Zugriff auf die verschiedenen Horde Module Hier finden Sie Informationen wie das aktuelle Datum und den eingew hlten Benutzer Auf der linken Seite 3 k nnen Sie das Programm konfigurieren oder sich ber den orangenen Knopf abmelden 2 Das Hauptfenster des Programmes 4 zeigt den Inhalt des jeweiligen Moduls an Im folgenden Screenshot sehen Sie die bersichtsseite die Sie nach erfolgtem Login oder durch einen Klick auf das Horde Logo oben links aufrufen k nnen Die bersichtsseite kann von jedem Benutzer an die eigenen Bed rfni
203. e Es ffnet sich ein neues Fenster mit dem Titel Gruppenrichlinienobjekt ausw hlen W hlen Sie das deaktivierte Gruppenrichtlinenobjekt aus und klicken Sie auf OK Anschlie end wird die Gruppenrichtlinie wieder mit dem Container schule verkn pft Gruppenrichtlinienobjekt ausw hlen F r Dom ne paedml tinux lokal Gruppenrichtlinienobjekte Default Domain Controllers Policy Default Domain Policy Musterloesung_AutoUpdate_W7 Musterloesung_Benutzer_W7 Musterloesung_Benutzer_W7_Extras Musterloesung_Benutzer_XP Musterloesung Wechselmedienzuariff_W7 Musterloesung_Workstations_W7 Musterloesung_Workstations_W7_Extras Musterloesung_ Workstations_XP Abb 192 Auswahl des zu verkn pfenden Gruppenrichtlinienobjektes Achtung Die Reihenfolge der Gruppenrichtlinien ndert sich wenn Sie Gruppenrichtlinien aktivieren und deaktivieren Sie k nnen die jeweils aktuelle Reihenfolge von Gruppenrichtlinien ber die Auswahl des Containers schule in der Gruppenrichtlinienverwaltung aufrufen Gruppenrichtlinien werden von unten gr ere Zahl nach oben kleinere Zahl abgearbeitet Uns sind derzeit keine negativen Auswirkungen bei einer ge nderten Reihenfolge bekannt wir empfehlen dennoch die Reihenfolge des folgenden Screenshots einzuhalten schule Verkn pfungsreihenfolge Gruppenrichtlinien eal _Eigene _Anpassungen Benutzer W7 Eigene_Anpassungen_Workstations_W7 Nein Ja cE
204. e 00 00 36 Oe Succeeded 91 of 97 Failed 6 of 97 N Automatically close when done Abb 216 Anzeige der auf den Rechnern installierten Produkte Wenn Rechner nicht erreichbar sind dann erhalten Sie eine Fehlermeldung Die Nicht Erreichbarkeit von Rechnern kann verschiedene Ursachen haben 1 Netzwerkprobleme 2 Der Rechner wurde in der Zwischenzeit heruntergefahren 3 P Konflikte paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 207 mn dML Die Musterl sung f r pac VER schulische Computernetze Collecting product information x omputer Name Product Action Status 64 Successfully updated license status and refreshed products on gs buechereipaedml linux lokal 00 00 00 gs buecherel paedmi li Microsoft Windows XP VAMT does not support obtaining the licens 65 Operation completed with errors on og336 10 paedml linux lokal x 00 00 20 og336 10 paedml Inux Unable to connect to the WMI service on the 66 Operation completed with errors on og336 16 paedml linux lokal ix 00 00 20 cg336 16 paedml l nux l Unable to connect to the WMI service on the 67 Operation completed with errors on ug135 01 paedml linux lokal I Al Completed 118 of 118 Elapsed total time 00 00 34 Succeeded 112 of 118 Failed 6 of 118 I Automatically close when done Abb 217 Nicht erreichbare Rechner werden unten in der Liste angezeigt Im Hauptfenster sehen Sie im Feld Produc
205. e Ist f r die UCS Dom ne kein DNS Forwarder definiert schl gt diese Abfrage fehl In diesem Fall kann www univention de z B gegen den FQDN des Domaincontroller Master ersetzt werden um die Funktion des paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 239 dML gt Die Musterl sung f r pae schulische Computernetze Namensaufl sung zu testen UNIVENTION_LOAD berwacht die Systemlast UNIVENTION_LDAP berwacht den auf Dom nencontrollern laufenden LDAP Server UNIVENTION_NTP Fragt auf dem berwachten UCS System die Uhrzeit beim NTP Dienst ab Tritt eine Abweichung von mehr als 60 bzw 120 Sekunden auf wird der Fehlerzustand erreicht UNIVENTION_SMTP Testet den Mailserver UNIVENTION_SSL Testet die verbleibende G ltigkeitsdauer der UCS SSL Zertifikate Dieses Plugin ist nur f r Dom nencontroller Master und Dom nencontroller Backup Systeme geeignet UNIVENTION_SWAP berwacht die Auslastung der Swap Partition Unterschreitet der verbleibende freie Platz den Schwellwert in der Standardeinstellung 40 bzw 20 wird der Fehlerzustand gesetzt UNIVENTION_REPLICATION berwacht den Status der LDAP Replikation erkennt das Vorhandensein einer failed ldif Datei sowie den Stillstand der Replikation und warnt vor zu gro en Differenzen der Transaktions IDs UNIVENTION_NSCD Testet die Verf gbarkeit des Name Server Cache Dienstes L uft kein NSCD Prozess w
206. e Cosi Local iia eS cepeuce Stee Os iidlsice Ile wom occ uje joel tgs 2 holed eyes Ihere a I imeigi Siti x64 Das ndern der Partitionsgr e f hren Sie mit dem folgenden Befehl aus ersetzen Sie WERT_IN_GB durch die gew nschte Gr e der Partition zum Beispiel 70G f r eine Partition mit 70 Gigabyte Ope ioe aaa ei mecnod Brocdue Prosereysrare Crees Cosi localities o cejoeucs Sy ee SPS ee Von ze abe kupe pe on linus ole iat IN eG Um eine Datenpartition anzulegen f hren Sie den folgenden Befehl aus ersetzen Sie WERT_IN_GB durch die gew nschte Gr e der Partition zum Beispiel 70G f r eine Partition mit 70 Gigabyte oos ach la ed mecnod Broduer Prosere yscare arena Saar a image areoere dean or ei eron Sia losis soe ec oe FERN 7 5 2 Manuelle Installation Beachten Sie dass bei einem mit opsi verwalteten Rechner Windows Updates nicht manuell oder automatisch eingespielt werden d rfen Spielen Sie Windows Aktualisierungen NUR ber opsi ein hotfix Pakete Windows Updates oder aktualisierte Pakete im opsi Depot beinhalten diese Updates Um Computer Ihres schulischen Netzes zu installieren markieren Sie diese in der Rechnerliste 4 Im Hauptfenster 5 w hlen Sie den Reiter Netboot Produkte Wir empfehlen die Installation der Rechner immer mit dem Netboot Produkt opsi local Image prepare durchzuf hren Mit diesem opsi Werkzeug wird eine Festplatte dergesta
207. e Datei usr share ppd laserjet ppd verwendet werden so ist hier laserjet ppd einzutragen Es k nnen auch gzip komprimierte Dateien Dateiendung gz angegeben werden Beschreibung Eine Beschreibung des Druckertreibers unter der er in der Auswahlliste Drucker Modell auf der Karteikarte Allgemein der Druckerfreigaben erscheint Tabelle 14 Integration neuer Druckertreiber Nachdem der Druckertreiber im System hinterlegt wurde kann er einem ber das Schulkonsolenmodul Dom ne Drucker einem Drucker zugewiesen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 103 d M J Die Musterl sung f r pae i EVE ka schulische Computernetze Mame t samba Mame hib drucker Sever server paedmi linux lokal _ Verbindung Protokoll el cUps pdfy z 10 1 0 204 631 Drucker Hersteller Drucker Modell Mone kunstraum 2 stack Abb 97 Zuweisen des neuen Druckertreibers an einen Drucker 6 4 Vorbereitung der Druckermoderation Die Druckermoderation wird im Handbuch f r Lehrkr fte beschrieben Wenn Sie eine Moderation von Druckauftr gen w nschen dann wird empfohlen dass Sie den zu moderierenden Drucker nicht f r Sch ler frei geben Als Beispiel sei ein Farblaserdrucker genannt der in einem Computerraum steht aber ausdr cklich nur von Lehrkr ften benutzt werden soll Wenn ein Sch ler farbig drucken m chte dann muss er im Fall der Moderation von Druckauftr
208. e Musterl sung f r pae BL schulische Computernetze 9 Arbeiten mit lokalen Images von Rechnern Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der paedML Linux im Anhang A Seite 295 opsi erm glicht Ihnen lokale Images auf jedem Rechner zu speichern Dadurch k nnen Sie den Zustand jedes mit opsi verwalteten Rechners konservieren und bei Bedarf ohne nennenswerten Aufwand wiederherstellen Die Wiederherstellung kann sp ter auch sofern das System entsprechend konfiguriert ist durch einen Lehrer im Computerraummodul vorgenommen werden Dieser Mechanismus kann genutzt werden um ein defektes Image w hrend des Unterrichts zu reparieren Die Funktionen des Erstellens und Wiederherstellens eines Abbildes finden Sie in den opsi local image Produkten Im Zusammenhang mit lokalen Images sind die folgenden Netboot Produkte relevant 3 opsi local image prepare Dieses Modul hilft bei der Einrichtung der Festplatte bei der Erstinstallation opsi local image backup Hier ber wird ein Image erstellt opsi local image restore Mit diesem Modul kann ein Image wiederhergestellt werden opsi local image delimage Mit diesem Modul k nnen alte Images gel scht werden Produkt ID Stand Report Angefordert wersion hwinwent opsi local image backup opsi ocal image delimage opsi local image prepare opsi ocal image restore opsi local imaqe win x64 opsi local im
209. e Musterl sung f r pae i EVE be schulische Computernetze 6 3 Integration weiterer Druckertreiber in CUPS Aufruf ber Schulkonsole als Administrator Dom ne LDAP Verzeichnis Die technischen F higkeiten eines Druckers werden in sogenannten PPD Dateien spezifiziert In diesen Dateien ist beispielsweise festgehalten ob ein Drucker farbig drucken kann ob ein beidseitiger Druck m glich ist welche Papiersch chte vorhanden sind welche Aufl sungen unterst tzt und welche Druckerbefehlssprachen unterst tzt werden z B PCL oder Postscript Neben den bereits im Standardumfang enthaltenen PPD Dateien k nnen weitere ber die Schulkonsole hinzugef gt werden Die PPD Datei wird in der Regel vom Hersteller des Druckers bereitgestellt und muss auf dem Server in das Verzeichnis usr share ppd kopiert werden Laden Sie hierf r den Druckertreiber des Herstellers auf den Rechner herunter mit dem Sie die Administration des Netzwerkes vornhehmen Leider k nnen nicht alle Drucker unter CUPS eingerichtet werden In diesem Fall ist ein Drucken ber den Server h ufig nicht m glich Diese Drucker k nnen aber unter Umst nden ohne Zugriffskontrolle seitens der Lehrer direkt am Client eingerichtet werden Offnen Sie das Programm WinSCP vgl Kapitel 0 auf Seite 31 und melden Sie sich mit Ihren Zugangdaten Benutzername root Adresse server Port 22 am Server an Navigieren Sie auf der rechten Fensterseite in das Verzeichnis usr
210. echner verteilen Dies bedeutet dass Sie bequem an der opsi Konsole viele Rechner zeitgleich mit Betriebssystem und Software versorgen k nnen Sie k nnen auf demselben Weg alle Rechner in die jeweilige Backuppartition sichern und wiederherstellen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 159 d ML gt Die Musterl sung f r pae schulische Computernetze Datei Auswahl OpsiClient Hilfe cum ET Depot Server backup paedml linux lokal 3 ae z 2 Esl e Host Parameter Ni Hardwareinformationen Software Inventur Clients Produktkonfiguration J ops local maae backup Logdateien Depot Netboot Produkte reer I E gir213 pc06 paedml linux a ansi local image DACKII i 2 Produkt ID Stand Report Angef Version Sottware Paketversian 20 4 1 1 El g1r213 pc07 paedml linux fo IUSHIEHERFEERBUN manana dmi li hwinvent ja Ce ae ET glr pc08 paedmi linux opsi local image backup setup Hinweise E E A E g1r213 pc09 paedml linux opsi local image delimage Abnanaiakeiten von anderen Produkten i 7 Ei glr213 pcl0 paedml linux opsi local image prepare required pre requi post req on deins E g1r213 pcll paedml linux opsi local image restore opsi local image win x64 i 3 li TT 3 g1r213 pcl2 paedml linux opsi local imaqe win81 x
211. edML Linux im Anhang A Seite 295 bersicht m n chsten Unterkapitel bekommen Sie einen kurzen Einblick in die Mechanismen von opsi Dabei werden einerseits kurz die Programmabl ufe andererseits die opsi Produkttypen Netboot und Localboot Produkte vorgestellt Die Anmeldung an der opsi Konsole wird in Kapitel 7 2 beschrieben Im Anschluss Kapitel 7 3 Seite 123 geben wir einen berblick ber die Benutzeroberfl che den opsi configed opsi configuration editor Kapitel 7 4 S 130 ff beschreibt wie Sie die Installationsdateien f r die Installation des Betriebssystems auf dem Server einspielen Die Installation von Windows auf den Arbeitsplatzrechnern wird in Kapitel 7 5 ab Seite 134 beschrieben opsi bietet Ihnen die M glichkeit Hardwaretreiber auf die Arbeitsstationen zu verteilen Kapitel 7 6 ab Seite 140 um die unterschiedlichen Hardwarekomponenten Ihres Schulnetzes zu unterst tzen Das folgende Unterkapitel 7 8 ab Seite 149 zeigt wie Sie sich bei Bootproblemen die hardwareseitig bedingt sind helfen k nnen Es folgen die Beschreibung der Softwareinstallation vgl Kapitel 7 9 und Hinweise zu Programmpaketen die f r den Betrieb mit der paedML Linux notwendig sind vgl Kapitel 7 10 Seite 155 Im Anschluss folgen Hinweise zur Integration weiterer Softwarepakete vgl Kapitel 7 11 und 7 13 S 155 ff Die Beschreibung ber die Auswahl und gleichzeitige Installation mehre
212. edml inux ioka Clients E Produktkonfiguration _ Netboot Produkte 3 Host Parameter N Hardwareinformationen libreoffice libreoffice Fr 7 A ar gr F gt ICP schule r120 5 Aaa ea tenets reine W Software Paketversi 4 2 60r4 3 1 1 gt windows hosts 4 Ir y ie DIRECTORY Produkt ID Stand Report Angefordert Version LibreOffice ist ein freies zu Sorry omr vove ITTSITEHTITE SUCCCIITTIIT Tr rn nn nn a e p ai re Ist r v E GRUPPEN suche in allen Spalten m Modus Anfangstext vj gt Br ouschule windows edukativn gt E NICHT_ZUGEWIESEN dotnetfx installed success sS 4 5 1 2 v Bi CLIENT LISTE firefox adminvm paedml linux lokal flashplayer P google chrome for business installed success s 37 0 2062 Abh ngigkeiten win7 pc 02 paedml linux lokal hwaudit en 7 Pi i x req pre pos on win7 pc 03 paedmHinux lokal italc installed success s 2 0 0 3 Cl win7 pc 04 paedml inux lokal javavm installed SUCCESS S 1 7 0 67 1 EN nis jedit _ libreoffice mshoffix installed success S 201408 3 mshotfix win7 win2008r2 x64 glo coped ain va mshotfix win7 x86 glb mshoffix win81 win2012r2 x64 Property Name Property Wert mshotfix win8 win2012 x64 qlb mshotfix winxp x86 deu ms ie11 ms kms server msoregister false ms powershell3 unknown failed setup uninstallopen fal
213. eeesesseeaaeeeeeeeessaaaaaess 18 1 1 5 OPONIE Ade oii gt a menr esse T ee 18 1 1 6 PPO TU AN eepe EE E E E E E E EA 19 1 1 7 Management PO ans AEE EErEE a 19 1 1 8 NAS als Datensicherungs System uuusssssnnssnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 19 1 1 9 Clients und NetZwerkQerate cccccccccssseeceeecseeeeeeeesaeeeeceeeeeeaeeeesesseaeeeesssaaseeeeessaeeees 20 1 1 10 G ste Netz f r schulfremde Ger te 222000s0020000nnnnnneennnnnnnnnnnnnennnnnnnnnnnnnnn nennen 20 1 2 Benutzerrollen der paedML LINUX cccccccccssseeccecceeeeeeeeeeaeeeeeessaeaeeeeeesaaseeeeesseaseeess 20 1 3 Wichtige Administrationstools uus 44000444400RRnnnnnennennnnnnnnnnnnnennn nennen onnnnnnn nenn 21 1 3 1 SELJE OS EP EBENE EEE NIELS EHER E A E EERIGSOHER E A E NTN 21 1 3 2 SCU ONS Ol nee ana en 23 1 3 2 1 Der Aufbau der Schulkonsole 222222200000000000nnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnneennnnn 23 1 3 2 2 MEENU era een ee 24 1 3 2 3 Schulk nsolenmodule een see ei 25 1 3 2 4 EELDE E A E E A ernennen 28 1 3 3 Univention Configuration Registry 22uu000sss2nnnnnnnnnnneennnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 29 1 3 4 Opsi configed EA OR 44 ren antenne ia niai 30 1 3 5 Kommandozeile oder Konsole ccccccsseeeceecaeeeeceeeceeeeeeeeeeseaeeeeeesseeeeeessaaeeeeeessaaeeees 31 1 4 N tzliche Werkzeug riri iE O EEE E 31 1 4 1 OPENVP N area Ei EE E E
214. eesaeeeeeeeesseaeeeeeeeas 267 20 4 Programmverzeichnis K scinszecsinsnvenesiencccsaweransduaesnestanenvenddeouzaedeavenesieiesnertnnmeesdlacsies 269 20 5 F r alle beschreibbares SNare ccccccccccccssssseeeceeeeeceeeeseeeceeeeeeeueeseeeeeeeeesssaageeeeeeess 270 21 Datensicherung und Datenwiederherstellung uurrnseeennn 273 21 1 Grunds tzliche berlegungen uunaeaaenannennennnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 273 21 2 Das Backupkonzept der paedML Linux 6 0 22222u0s02200nnnnennnennnnnnnnnnnnnnnnnnnnnnne nenn 274 21 2 1 SicherlndgsinterValr sn ernannte near 274 21 2 2 Inhalte der Datensicherung u0s02220400000nnnnnnn nn nnnnnnn nn nnnnnnnnnnnnnnnnnenennennnnn 275 21 3 Einrichtung des Backupsystems NAS s022224200000000nnnnnnnnnnnnnnnnnnnnnnnn nennen nenn 275 21 4 Wiederherstellen von Daten cccccssssccccccsesseceeeeeeeeeeeeeeeeeseeeesseaeeeeesseaseeesessegeeeeseaas 277 21 5 LOG Da ee ee ee en 279 22 Fernzugriff zur Wartung 22u 000 0000an0nan0n nun nnnun nun nnnnnnnun nun nnnnnnnenn 281 22 1 Zugriff auf Teamviewer uesssessesssnsnennnnnnnonnnnnnennnnnnennnnnnnnnnnnnnnnnnnnnennnnnnennnnnnnnnnnnnnennenn 282 22 2 Einrichtung von Teamviewer als Systemdienst 4444444444Bnnnnnn nennen nnnnnnnnen 283 23 EE TVG IZ OI anne een seen Eee 285 24 KNOWN ES SS PORBRNENIREEN NE NIEREN DIE NIIEE RE SI DEE r EIER ERDE SEGEERSENREEERH
215. efinierten Filter nur auf die Schulhomepage zugreifen Die Sch ler der Klassen 7 bis 10 d rfen auf alle Seiten au er auf Facebook zugreifen Die Jahrgangsstufen 1 und 2 haben unbeschr nkten Zugang Wenn im Computerraummodul der Wert f r die Internetregeln auf Unbeschr nkt gesetzt wird k nnen alle Sch ler auf alle Seiten zugreifen solange sie im Computerraum angemeldet sind 2 Druckmodus paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 286 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Die Default Einstellungen erlauben das Drucken in dem Raum Der Druckerzugriff kann aber auch durch die Lehrkraft unterbunden werden Feld Druckmodus Wert Drucken deaktiviert 3 Freigabezugriff In den Standardeinstellungen wird der Zugriff auf Freigaben Tauschverzeichnisse gew hrt Dieser Freigabezugriff kann aber auch beschr nkt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 287 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze 24 Known Issues Da die paedML Linux 6 0 eine Neuentwicklung ist und da es bei Neuentwicklungen nicht ausbleibt dass Dinge nicht immer reibungslos funktionieren m chten wir Sie in diesem Kapitel auf aktuelle Probleme hinweisen 24 1Lehrertauschverzeichnis Es kann passieren dass Lehrer in der Festplatten bersicht unter Computer nicht das Lehrer Tauschlaufwerk unter T sondern ein Klassenta
216. eforeinst true backup_after_install true fullname Name imagename captureJehrer orgname Orgname productkey setup_after_install system_keyboard_ Window s 8 1 Pro system_language Windows 5 1 Pro N capture lehrer system_timezone winpe_inputlocale winpe_uilanguage winpe_uilanguage winpenetworkmode Abb 187 Auswahl des Capture Images Wenn diese Einstellungen get tigt wurden m ssen Sie die Konfiguration abschlie end speichern roter Haken paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 180 Beim n chsten Start des Clients wird dieser mit dem Capture Image installiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 181 M Die Musterl sung f r pae BL schulische Computernetze 11 Gruppenrichtlinien f r Windows Clients Die Konfiguration von Gruppenrichtlinien ist komplex und ben tigt Einarbeitung Wenn Sie nicht wissen wie die Konfiguration von Gruppenrichtlinien vorgenommen wird steht Ihnen die Linux Hotline mit Rat und Tat bei der Konfiguration der Grup penrichtlinien zur Seite Wir empfehlen dringend nur dann eigenst ndig in das System einzugreifen wenn Sie wissen was Ihre nderungen bewirken Au erdem ist es ratsam nderungen zu dokumentieren um im Fehlerfall die Suche zu vereinfachen bersicht m ersten Abschnitt dieses Kapitels erhalten Sie grundlegende Informationen zu den Gruppenrichtlinien in der paedML Linux Das darauf fol
217. egeben werden kann Hintergrund hierf r ist dass es Programme gibt die nur dann ausgef hrt werden k nnen wenn der ausf hrende Benutzer auch Schreibzugriff auf den Installationsordner des Programmes hat Ein prominentes Beispiel aus der Grundschule ist das Programm Lernwerkstatt Eine Standardinstallation in das Laufwerk K w rde verhindern dass Sch ler mit dem Programm arbeiten k nnen da sie keine Schreibrechte f r die Freigabe haben Ein f r alle Anwender beschreibbares Share hat nicht nur Vorteile Neben n tzlichen Dateien kann hier jeder Anwender auch unn tze Daten ablegen Dieses Verzeichnis sollte regelm ig aufger umt werden Wenn alle Benutzer schreibend auf das Verzeichnis zugreifen k nnen dann k nnen sie Daten auch vors tzlich oder versehentlich l schen Sie sollten das Verzeichnis ggf gesondert sichern um die Daten schnell wieder herstellen zu k nnen Das f r alle beschreibbare Verzeichnis ist im Auslieferungszustand nicht eingerichtet Um das Laufwerk einzurichten melden Sie sich als Benutzer Administrator an der Schulkonsole an Navigieren Sie in das Men Dom ne und w hlen Sie dort den Eintrag Freigaben bersicht Dom ne Alle ei Benutzer un A Gruppen erwaltung von Benutzern in der Dom ne Verwaltung von Benutzer und Favoriten SENT ia eo actin ee io Raa i Unterricht Schul Administration Dom ne Rechner Netzwerke System Verwaltung von Rechnern in der Do
218. eiber f r den Client bereitgestellt Hierdurch kann der Benutzer auf den entsprechenden Drucker zugreifen und ber die Druckerfreigabe drucken Druckprozess Nachdem die Druckertreiber auf dem Client installiert wurden kann der Druckauftrag an den Drucker bzw die Druckerfreigabe versandt werden 1 Windowsclients erkennen hierbei den Druckdienst CUPS an der von Samba bereitgestellten Druckerfreigabe und bertragen die Druckdaten an CUPS 2 Alle ankommenden Druckauftr ge werden von CUPS in einer Warteschlange abgearbeitet und an die Drucker weitergeleitet 3 Die folgende Grafik zeigt Ihnen schematisch wie das Drucken der paedML Linux funktioniert 1 http de wikipedia org wiki Common_Unix_Printing_ System paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 93 d M Die Musterl sung f r p d e schulische Computernetze Server SAMBA stellt die Druckfreigabe pr in t bereit J X PRINTING SYSTEM Abb 89 berblick ber die Verwaltung von Druckauftr gen Achten Sie bei der Anschaffung von Druckern darauf dass diese netzwerkf hig sind und m glichst ein netzwerkf higer Treiber zur Verf gung steht Optional wenn auch Linux Clients zum Einsatz kommen Achten Sie bei der Anschaffung von Druckern unbedingt darauf dass diese mit Cups betrieben werden k nnen Es gibt Ger te f r die keine Treiber f r Linux zur Verf gung stehen Eine Integration solcher Ger te in
219. eigabe umbenannt wurde damit ist sie dann nicht mehr mit der Freigabe verkn pft Um Probleme die dadurch auftreten zu vermeiden muss der Name des Druckers im Reiter Allgemein das erste Eingabefeld neben dem stilisierten Druckersymbol immer pro forma auf den Namen der Druckerfreigabe ge ndert werden Hierbei ist der in der Druckerverwaltung der Schulkonsole vgl Tabelle Seite 100 eingetragene Name f r den Drucker zu verwenden Raum 213 Farblaser 0 tm Eigenschaften von Brother HL 3040CN series an SERVER x Bereit Allgemein Freigabe Anschl sse Erweitert Sicherheit 4 Raum 213 Farblaser Abb 106 Die Druckernamen m ssen bereinstimmen 4 Anschlie end auf bernehmen und OK klicken Nun werden die serverseitig hinterlegten Druckertreiber auf den Client heruntergeladen sodass von dort aus z B direkt eine Testseite gedruckt werden kann 6 6 Druckerzuordnung an R ume Aufruf ber Schulkonsole als Administrator Dom ne Gruppen Die Zuordnung von Druckern an R ume geschieht ber das Schulkonsolenmen Dom ne Gruppen bersicht Software Aktualisierung Dom ne Alle fan Benutzer an Gruppen Favoriten Verwaltung von Benutzern in der Dom ne yi Verwaltung von Benutzer und Fechnergruppen in der Dom ne Unterricht Schul Administration dh Dom ne Rechner Netzwerke system 5 2 Verwaltung von Rechnern in der Dom ne O Konfiguration von Metzwerkeinstellungen
220. eine Karte die richtige IP Adresse bekommt Im Men punkt Dom ne Rechner finden Sie eine Liste aller Clients des Schulnetzes Wahlen Sie sich das Ger t dem Sie eine zweite Netzwerkkarte zuweisen wollen und ffnen Sie dieses mit einem Mausklick paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 80 d M Die Musterl sung f r pae schulische Computernetze bersicht Rechner Verwaltung von Rechnern in der Dom ne Rechner suchen Erweiterte Optionen Hinzuf gen Bearbeiten L schen mehr v Name a Typ Pfad backup Member Server lokal paedml linux computers memberserver 7 bib Windows Workstation Server lokal paedml linux schule computers gt bib drucker IP Managed Client lokal paedml linux schule computers bk 01 Windows Workstation Server lokal paedml linux schule computers ES wi AN sae i sae were m Abb 70 Auswahl des zu bearbeitenden Ger tes Scrollen Sie in dem sich ffnenden Fenster bis zu den Netzwerk Einstellungen Drucken Sie auf das Symbol und tragen Sie in das entsprechende Feld unter der vorhandenen MAC Adresse die MAC Adresse der zweiten Netzwerkkarte ein bersicht Rechner bib 01 Allee Erweiterte Einstellungen Optionen Rechnerkonto Einstellungen Netzwerk Einstellungen Netzwerk schule 10 1 0 0 WAC Adresse IP Adresse 00 08 30 1f 04 01 _ 10 1 0 150 08 15 47 11 07 11 qn Abb 71 Eintragen einer weiteren
221. einem Computerraum Die Musterl sung f r schulische Computernetze Wenn die Bearbeitung eines Computerraumes abgeschlossen ist wird das Ergebnis gespeichert damit die nderungen aktiv werden bersicht amp Computerr ume verwalten Raum hinzuf gen Mame i lehrerzimmer Beschreibung altbau 1 stock Computer in dem Raum lehrerzimmer peD1 lehrerzirnmer peo2 Entfernen Abb 87 Der neu angelegte Raum Lehrerzimmer mit allen darin befindlichen Clients paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 91 ANAL dM i Die Musterl sung f r pae i EVE ke schulische Computernetze 5 2 Entfernen vor Rechnern aus Computerr umen Wenn Sie Rechner aus einem Raum l schen wollen dann w hlen Sie den jeweiligen Raum in der bersicht der Computerr ume aus Anschlie end aktivieren Sie die Checkbox vor dem Rechnernamen Auswahl mehrerer Objekte m glich Ein Linksklick auf Entfernen l scht die ausgew hlten Objekte aus dem Raum das Ger t selbst wird dabei aber nicht gel scht 5 3 Entfernen von Computerr umen Bereits angelegte Computerr ume k nnen nachtr glich ber die Computerraumverwaltung bearbeitet oder gel scht werden Aktivieren Sie in der bersicht die Checkbox vor einem Raum und klicken Sie auf L schen um den Raum zu l schen Es ist nicht m glich mehrere R ume gleichzeitig zu l schen Bevor der L schvorgang ausgef hrt wird erscheint eine Abfr
222. eitere Netzsegmente der paedML Linux 10 1 1 0 24 separates Lehrernetz 254 172 16 0 0 12 Adressbereich f r G ste Netz 1 048 576 WLAN Anschluss ber Firewall 172 16 0 0 172 3 1 255 255 192 168 255 0 24 Virtuelles Netz f r OpenVPN 254 Anschluss ber Firewall Tabelle 9 IP Adressen der paedML Linux 4 1 1 Kl rung der Systemrolle Bei der Aufnahme eines neuen Rechners in die paedML Linux bekommt der Rechner einen Namen eine IP Adresse optional eine Inventarnummer und eine Systemrolle bzw einen Systemtypen zugewiesen 18 Wird ben tigt falls die Sch le ber VLAN mehrere Netzwerke abbilden will paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 66 d M Die Musterl sung f r pae schulische Gomputernetze Bevor ein Ger t in die Dom ne aufgenommen wird sollte gekl rt werden um was f r einen Typ Ger t es sich handelt Diese Zuordnung bestimmt wie das Ger t von der paedML verwaltet wird Bei der Aufnahme von Ger ten in das Schulnetz stehen verschiedene Ger tetypen zur Auswahl Rechner Typ Schulkonsole Typ in CSV Datei Erkl rung Windows System windows Client mit Windows Univention Corporate Client UCC Clients mit Univention Linux UCC Ger t mit IP Adresse lpmanagedclient Drucker Printserver WLAN Access Points Tabelle 10 Geratetypen der paedML Linux Bitte beachten Sie im Zusammenhang mit der Systemrolle die folgenden Hinweise Der
223. eitung Stand 06 11 2014 Seite 208 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Der zentrale Eintrag um den es in diesem Kapitel geht ist der Eintrag in der Spalte License Status der im vorliegenden Beispiel mit Out of box grace bef llt ist Out of box grace steht f r die Kulanzfrist in der der Rechner ohne Aktivierung betrieben werden kann 13 3 2 Eingabe der Lizenzschl ssel Nachdem nun die Produktinformationen gesammelt wurden k nnen Sie Ihre Lizenzschl ssel eingeben Dies geschieht ber den Men punkt Product Keys im linken Feld des VAMT Fensters Aktivieren Sie diesen Eintrag und klicken Sie entweder mit der rechten Maustaste darauf oder w hlen Sie im linken Bereich des Fensters den Men punkt Add Product Keys Es ffnet sich ein neues Fenster in dem Sie einen oder mehrere Lizenzschl ssel untereinander eingeben k nnen Best tigen Sie die Eingabe mit Add Key s x Enter product key s separated by line breaks E Select a product key file to import How do I obtain product keys Browse Abb 219 Eingabe der Lizenzschl ssel Die Lizenzschl ssel werden bei Microsoft auf G ltigkeit berpr ft und sofern diese berpr fung erfolgreich ist in VAMT hinterlegt Sie sehen im Anschluss im vorher leeren Feld Product Keys Informationen zu den eingetragenen Lizenzschl sseln paedML Linux Version 6 0 Anleitung
224. eladenen Dateien verarbeiten kann muss der Befehl Topal see IgA VERZETCHNTONAME ausgef hrt werden Ersetzen Sie VERZEICHNISNAME durch den Namen des von Ihnen erstellten Verzeichnisses in das die Treiber hochgeladen wurden i root backup var lib opsi depot opsi local image win81 x64 drivers drivers additional root backup var 1l1ib opsi depot opsi local image win81 x64 drivers drivers additional ls root backup var 1l1ib opsi depot opsi local image win81 x64 drivers drivers additional opsi set rights FujitsuStylisticQ702 root backup var 1l1ib opsi depot opsi local image win81 x64 drivers drivers additional Abb 150 Ausf hren von opsi set rights Der letzte auf dem Server durchzuf hrende Schritt ist das Setzen von Symlinks f r opsi Dies geschieht aus dem jeweiligen Haupt Verzeichnis des betroffenen Netboot Produktes var lib opsi depot opsi local image BETRIEBSSYSTEM mit dem Befehl paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 148 M Die Musterl sung f r pae schulische Computernetze io Oreste or iwer Tioke Py Fi root backup var lib opsi depot opsi local image win81 x64 root backup var lib opsi depot opsi local image win81 x64 create_driver_links py Abb 151 Setzen von opsi Symlinks Hiermit sind die Vorbereitungen auf dem Server abgeschlossen und die Treiberintegration in der opsi Konsole kann vorgenommen werden 7 7 3 Integration der Treiber in
225. elbst entpackende Archive in denen die Treiber im inf Format vorliegen Alle Archive m ssen entpackt und die Inhalte auf den Server bertragen werden Der Einfachheit halber k nnen die gesamten Inhalte von Archiven auf den Server bertragen werden In der Praxis sollten Sie aber darauf achten dass die richtigen Treiber in die richtigen Verzeichnisse gelangen Das Hochladen der Treiber auf den Backup Server geschieht zum Beispiel mit WinSCP vgl Kapitel 1 4 3 auf Seite 33 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 147 M Die Musterl sung f r pae schulische Computernetze n Fujitsu Stylistic Treiber root backup WinSCP E Oj x Lokal Markieren Dateien Befehle Sitzung Einstellungen Entfernt Hilfe P GS 8 synchronisieren FE Ef Liste bertragungsoptionen Standard iB GI root backup Gil Neue Sitzung amp cwnoows Amie HAM A l Ji Foitsustiste SE ie gt IE A A A h Fnde Dateien Z N c in Eigenschaften EF V C Users Adminixiza var flib opsi depot opsitocal mage win8 1 x64 drivers drivers additional FujitsuStylisticQ 702 Ge ndert Dariiberliegendes V 24 02 2014 15 12 38 m 24 02 2014 14 55 25 di FUJ02B1DeviceDriver Dateiordner 24 02 2014 15 11 33 di FUI026 1DeviceDriver 24 02 2014 14 59 09 FUJO2E3DeviceDriver Dateiordner 24 02 2014 15 11 33 a FUJO2E3DeviceDriver 24 02 2014 14 59 24 FujitsuBlOSDriver Dateiordner 24 0
226. elle 23 Konfigurationsparameter f r opsi local image capture paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 178 RAG Die Musterl sung f r paed M Dh Computernetze Konfiguration fur Client Law Property Name Property Wert askbeforeinst false capture_mode append image_description Standard Installation mit Lehrer Programmen imagename capture lehrer setup_after_capture opsi local image restore target_product opsi local image win81 x64 capture Abb 184 Konfigurationsparameter von opsi local image capture Sobald Sie den Muster Client neu starten laufen die hier beschriebenen Prozesse ab und es wird ein Abbild erstellt das auf den Server geladen wird Der folgende Screenshot zeigt den Vorgang des Image Erstellens Der Capture Image Vorgang dauert einige Zeit in der nicht an dem Rechner gearbeitet werden kann X windows system32 cmd exe startnet cmd O opsi local image capture winst64 ssleay32 dll O opsi local image capture winst64 nsver9 dll O opsi local image capture winst64 lihbeay32 dll O opsi local image capture winst64 Microsoft UC98 CRT manifest O opsi local image capture winst64 nsvcp9d dll O opsi local image capture winst64 winst64 exe O opsi local image capture winst64N libss132 dll O opsi local image capture winst64 msvcm9d dll O opsi local image gggi SystemInfo so S ss Executing cad exe JC c ons1 _wins tbat_Ab97xXp00 cm
227. eller mitgeliefert werden die Sie auf den Backup Server bertragen k nnen Wenn Sie das Problem haben dass die Arbeitsplatzrechner nicht automatisch mit allen Treibern versorgt werden und Sie keine Hersteller CD zur Hand haben stellt sich die Frage um welche Treiber es sich handelt die nicht installiert werden k nnen opsi bietet hier die komfortable M glichkeit dies herauszufinden Das opsi Netbootprodukt hwinvent liest die Hardwareinformationen der Arbeitsplatzrechner aus und stellt diese im Reiter Hardwareinformationen im Hauptfenster 5 dar Das Programm l uft automatisch bei jeder Installation kann aber auch h ndisch gestartet werden W hlen Sie das Produkt im Reiter Netboot Produkte aus und stellen Sie den Wert in der Spalte Angeforderf auf setup Clients Produktkonfiguration _ Netboot Produkte HostParameter Hardwareinformatione Produkt ID stand Report Angefordert Version hwinvent opsi local image backup opsi local image delimage opsi local image prepare opsi local image restore I nnei Inral imane winT rAd Abb 145 Manuelle Initialisierung von hwinvent Wenn hwinvent erfolgreich ausgef hrt wurde wird der Reiter Hardwareinformationen bef llt Anschlie end k nnen Sie beispielsweise das Computermodell in Erfahrung bringen und beim Hersteller nach Treibern suchen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 144
228. em_partition_size 406 Abb 136 Einstellungen f r opsi local image prepare Das Feld start_os_installation wird mit den auf dem Backup Server installierten Windowsabbildern bef llt Dieser Wert ist daher abh ngig von der Einrichtung der Installationsdateien die Sie in Kapitel 7 4 vorgenommen haben Zu jeder installierten Windowsversion gibt es ein eigenes Netboot Produkt opsi local image VERSION das Sie f r die Installation ausw hlen k nnen opsi local im Produkt ID Stand Report Angefordert Version i al hwirvent i start_os_ installation x opsi Iocal image hackup fal opsi Iocal image delimage yo opsi local image prepare ae opsi Iocal image restore gm un a OE 1 lOCal Mage vy M opsi local image win xb4 P 4 opsi local image win8 x64 apsi lacal image winr x64 opsi Iocal image wind xb4 opsi local image wind ops loca image winxp opsi local image wind xB4 wipedisk opsi local mage windl opasi local image windl x64 opai local image winxp sacLhoatfnrail Abb 137 Auswahl des zu installierenden Betriebssystems Alle nderungen m ssen anschlie end mit dem roten Haken unter 2 gespeichert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 139 d M Die Musterl sung f r pae schulische Computernetze ALL CENNE Abb 138 Der rote Haken zeigt an dass nderungen noch nicht bernommen wurden Wenn die Werte bernommen wurden
229. en Die Shalla Liste beinhaltet verschiedene Kategorien die gefiltert werden Die Liste der Kategorien ist als Unterordner auf dem Server im Verzeichnis var lib ucs school webproxy blacklists hinterlegt nderungen der Kategorien k nnen Sie vornehmen die Hotline kann hierf r aber keinen Support bernehmen Insbesondere bernehmen wir f r die Qualit t der Listen keine Gew hr Das ndern der Shalla Listen Eintr ge kann global f r alle Rechner des Schulnetzes ber die UCR Variable proxy filter blacklists vorgenommen werden Das Hinzuf gen oder Entfernen von Verzeichnisnamen des oben genannten Serververzeichnisses bestimmt welche Kategorien gefiltert werden Wenn in der UCR Variable proxy filter blacklists kein Inhalt steht ist der Filter deaktiviert Wir raten jedoch ausdr cklich davon ab da durch das Deaktivieren der Webfilter im gesamten Schulnetz nicht mehr aktiv ist Die in der paedML angelegten Filterregeln greifen sowohl auf Rechner im Schulnetz als auch auf Ger te die ber das G ste Netz einen WLAN Zugang haben 15 4Eintrag eines externen Proxys Zus tzlich zum internen Proxy k nnen Sie einen externen Filter aktivieren Um einen externen Proxy einzutragen ber den der Netzverkehr des schulischen Netzes gefiltert werden kann m ssen Sie diesen in der Univention Configuration Registry UCR eintragen Die Variable kann als Administrator ber die Schulkonsole System Univention Configuratio
230. en Allgemein A Benut ean Anmeldename 7 Sicherungsf hige Elemente Windows Authentifizierung A Status Suchpfad Geben Sie die zu verwendenden Objektnz Verbindung Server ADMINVMSINSTANCE1 Abb 202 Anlegen einer neuen Anmeldung Es ffnet sich ein Dialogfenster Windows Sicherheit in das Sie die Zugangsdaten des Dom nen Administrators eingeben Windows Sicherheit x Netzwerkkennwort eingeben Geben Sie Namen und Kennwort eines Kontos mit Berechtigungen f r paedml inux lokal ein Beispiel Benutzer benutzer beispiel microsoft com oder dom ne benutzername Administrator Dom ne PAEDML LINUX Abb 203 Anmeldung an der Dom ne Anschlie end erhalten Sie ein Dialogfenster in dem Sie die Schuldom ne ausw hlen m ssen in der sich der Dom nen Benutzer Administrator befindet Best tigen Sie die Auswahl mit OK paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 199 d M Die Musterl sung f r pae u schulische Computernetze Pfad ee 1 I Geben Sie an wo gesucht werden soll Pfad ADMINVM Gesamtes Verzeichnis Esme ED aedm tinux lokal Abb 204 Auswahl der Dom ne Das vorherige Fenster Benutzer oder Gruppe ausw hlen wird umbenannt nach Benutzer Dienstkonto oder Gruppe ausw hlen Dr cken Sie dort auf Erweitert C Anmeldung Neu lOlx Seite auswahlen L Skript Hilfe
231. en Die Kenntnis von IP Adressen ist f r den Betrieb der paedML Linux daher nicht zwingend notwendig Beispiele zur Illustration Die Eingabe von https server paedml linux lokal in der Adressleiste Ihres Browsers f hrt Sie auf die Startseite des Servers Netzwerkbefehle wie bspw ping k nnen ebenfalls auf einen DNS Namen oder auf eine IP Adresse ausgef hrt werden Um einen Rechner im Netzwerk zu pingen kann dieser per Namen oder per IP Adresse erreicht werden Der DNS Name eines Rechners zum Beispiel r119 pc09 ist vermutlich einfacher zu merken als die IP Adresse 10 1 0 153 Bei der Aufnahme von neuen Ger ten wird durch die Angabe von 10 1 0 0 Netzadresse die n chste freie IP Adresse aus dem Adresspool der paedML 10 1 0 32 bis 10 1 0 229 vergeben Sie brauchen sich also eigentlich keine Gedanken ber IP Adressen zu machen 16 Unter Systemrolle wird der Ger te Typ in einem Univention System verstanden Hierbei handelt es sich um Betriebssysteme oder Ger te ohne Betriebssystem paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 64 d M Die Musterl sung f r pae schulische Computernetze Allerdings ist ein strukturiertes Netzwerk mit fest vergebenen IP Adressen durchaus sinnvoll wenn Sie bspw im IT Unterricht mit IP Adressen arbeiten wollen und hierf r wissen m chten wie die Rechner in einem Raum zu erreichen sind Sie k nnen IP Adressen bei der Rechneraufnahme auch selbst vergeben Bitte w hlen S
232. en Pakete die installiert werden sollen werden mit einem entsprechenden Vermerk versehen 6 Im sogenannten opsi Depot Verzeichnis var lib opsi depot liegen alle Softwarekomponenten opsi Produkte die installiert werden k nnen s u 7 Ein listener notifier Mechanismus sorgt daf r dass bei Bedarf die Software installiert wird 7 1 Auf dem Server l uft ein Webservice opsiconfd der die Informationen ber neue Softwarepakete an die Clients bermittelt notifier 7 2 Auf den Clients l uft ein Agent opsi winst der beim Systemstart mit dem Betriebssystem gestartet wird und Befehle von opsiconfd entgegennimmt listener Wenn ein Paket zur Installation vorgemerkt ist wir dieses auf den Client ausgespielt Die Installation geschieht in der Regel beim Start der Maschine kann ber die opsi Management Konsole aber auch manuell gestartet werden 8 Die Konfiguration der opsi Datenbank geschieht ber das Programm opsi configec Dieses kann an der Konsole des Backup Servers mit opsi Befehlen bedient werden Angenehmer in der Bedienung ist die grafische opsi Mangement Konsole ospi configed kann als Paket auf den Clients installiert oder ber einen Webbrowser ausgef hrt werden Hierbei wird sofern der Rechner ber PXE Boot gestartet wird eine Routine ausgef hrt ber die Software vor dem Start des Betriebssystems verteilt wird paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 117 d M
233. en beschrieben wird empfohlen dass Sie nach der Aktivierung eines Clients ein Image erstellen Dadurch werden die Lizenzinformationen in das Image des jeweiligen Rechners geschrieben und sind nach der Imagewiederherstellung verf gbar Eine Reaktivierung von Lizenzen ist nur notwendig wenn Clients neu installiert anstatt vom lokalen Image wiederhergestellt wurden Voraussetzung fur die Reaktivierung ist dass sich die Hardware der Clients nicht geandert hat Microsoft berpr ft anhand von Rechnermerkmalen an welches Ger t eine Lizenz gebunden wird Ge nderte Hardware z B eine andere Festplatte f hrt unter Umst nden dazu dass die Lizenz nicht mehr f r das Ger t g ltig ist Die Reaktivierung beim MAK Aktivierungs Verfahren geschieht nicht automatisch sondern muss manuell ausgef hrt werden Das Verfahren ist hnlich dem der Erstaktivierung Hierf r ist als Domanen Administrator das Volume Activation Management Tool VAMT zu starten und die Datenbank mit den Lizenzdaten zu ffnen Wahlen Sie anschlie end die zu reaktivierenden Clients aus und ffnen Sie das Kontextmen mit der rechten Maustaste Die folgenden Schritte sind nacheinander auszuf hren 1 Update license status Current credential Hiermit wird der Rechner nach installierten Microsoft Produkten untersucht ADMIN PCL paed eg217 01 eg21 Ol paedml Activate 1 Ei eg217 03 ae eg21 03 paedml s R 7 Professional edition
234. en werden wenn es aktiviert wurde Die Installation in die Freigabe Programme S erfolgt analog zur Installation von Software in das Programmlaufwerk K vgl Kapitel 20 4 Seite 269 Geben Sie als Installationspfad den UNC Pfad der Verkn pfung Programme S sowie einen Namen f r das Programm ein Am Beispiel der Installation von Gimp Portable ist der UNC Pfad in den das Programm installiert wird server Programme S gimp2 W hlen Sie das Verzeichnis aus in das GIMP Portable installiert werden soll GIMP Portable wird in das unten angegebene Verzeichnis installiert Falls Sie in ein anderes Verzeichnis installieren m chten klicken Sie auf Durchsuchen und w hlen Sie ein anderes Verzeichnis aus Klicken Sie auf Installieren um die Installation zu starten Zielverzeichnis server Programme S gimp2l Verfligbarer Speicher 91 458 Abb 299 Installation nach Programme S paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 272 d M Die Musterl sung f r pae schulische Computernetze 21 Datensicherung und Datenwiederherstellung Adresse https server paedml linux lokal backuppc 21 1Grunds tzliche berlegungen Bevor wir in die technischen Details der Backupl sung der paedML Linux einsteigen wollen wir kurz ein paar konzeptionelle berlegungen anstellen Vertiefen Sie dieses Thema mit Ihrem Dienstleister der Sie in puncto Datensicherung beraten kann Dem Thema Datensiche
235. enannter Proxy eingesetzt Ein Proxy englisch proxy representative Stellvertreter lateinisch proximus der N chste ist der Vermittler zwischen Web Anfragen aus dem Schulnetz und dem Internet Diesem Vermittler k nnen verschiedene Aufgaben delegiert werden Bei der paedML Linux kommt der Proxyserver squid zum Einsatz In der paedML Linux berpr ft der Proxy beim Aufruf einer Internetseite ob der Zugriff auf diese Seite erlaubt ist Ist das nicht der Fall wird eine Informationsseite angezeigt die besagt dass der Aufruf blockiert wurde Das Werkzeug das beim Blockieren von Seitenaufrufen zum Einsatz kommt ist die sogenannte Blacklist also eine Liste mit Seiten auf die der Zugriff gesperrt ist Als Blacklist kommt die Shalla Liste zum Einsatz Wenn Sie Ihren Internetzugang mit dem Angebot von Be lW kombinieren dann k nnen Sie zus tzlich den Webfilter von Be W nutzen vgl Kapitel 15 4 Seite 228 Wir empfehlen unseren Kunden grunds tzlich den Internetzugang mit dem Angebot von BelWi zu kombinieren BelW ist ein erfahrener Dienstleister der seit vielen Jahren im Bildungssektor aktiv ist Neben vielen Vorz gen wie z B der Auslagerung von Diensten wie Moodle oder dem Mailserver aus Ihrer Schul IT bietet BelW einen regelm ig aktualisierten Jugendschuizfilter Dieser Filter kann als BelW Kunde von Schulen genutzt werden Wenn Sie einen anderen Dienstleister nutzen wollen der Ihnen Zugang b
236. ender sind k nnen Sie Fehler unter Umst nden selber beheben Hinweis zur Fern berwachung des Servers mit Nagios Die Konfiguration des Nagios Dienstes in Ihrem paedML Server wird von der Hotline f r die Fern berwachung der Serverdienste genutzt und darf auf keinen Fall ge ndert werden Derzeit steht die Fern berwachung durch die Hotline nicht zur Verf gung Wir werden diese Funktion so bald wie m glich nach liefern Hinweis f r alle anderen Kunden Nagios ist als Dienst auf Ihrem Server vorkonfiguriert Das Programm kann beliebig modifiziert und an Ihre Bed rfnisse angepasst werden Da es sich um ein m chtiges Programm mit vielf ltigen Einstellungsm glichkeiten handelt k nnen wir hierf r keinen Support anbieten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 235 d ML gt Die Musterl sung f r pae schulische Computernetze Eigene Anpassungen an der Nagios Installation werden nicht durch die Hotline unterst tzt Wenn Sie von einem Standardpaket in das Plus Paket wechseln sollte der Serverstandard wieder hergestellt werden Wir bitten Sie um Verst ndnis Danke Mehr Informationen zu Nagios finden Sie unter http www nagios org oder unter http docs univention de handbuch 3 2 html nagios gener l 16 2Die Nagios bersichtsseiten Auf der Startseite von Nagios wird eine bersicht ber den Zustand der berwachten Maschinen angezeigt Monitoring Performance Tactical Monitori
237. enschatten anzeigen Abb 208 Zuweisung der Serverrollen Im Objektexplorer der Datenbank sollte im Anschluss der neue Eintrag PAEDML LINUX Administrator vorhanden sein Das SQL Server Management Studio kann nun geschlossen werden 13 2Anlegen einer neuen VAMT Datenbank Im n chsten Zwischenschritt m ssen Sie immer noch als lokaler Administrator eine VAMT Datenbank anlegen ffnen Sie hierf r das Volume Activation Management Tool VAMT ber das Startmen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 202 N dM Die Musterl sung f r pae k schulische Computernetze IO Windows Media Player Windows Update 453 Windows Fax und Scan Bey Winscp a XPS Viewer u 7 Zip _ Autostart I Google Chrome J Tac i Kitty i Microsoft SQL Server 2008 ad Microsoft SQL Server 2012 I opsi configed r PuTTY J Spiele Systemsteuerung I VideoLAN d VMware Ger te und Drucker d Volume Activation Management Tool 3 1 liga Volume Activation Management Tool 3 Standardprogramme do Wartung db Windows Kits v Hilfe und Support 4 Zur ck Programme Dateien durchsuchen 2 Herunterfahren gt Abb 209 Aufruf von VAMT ber das Startmen Beim Aufruf des Programmes werden Sie nach einer Datenbank gefragt in der die Daten abgelegt werden sollen berpr fen Sie hier ob im Feld Server die lokale Maschine ADMINVM INSTANCE 1 eingetragen ist Im Feld
238. enski 26 11 1950 1 je Andern rudi kargus 8b Rudi Kargus 15 08 1952 2 ndern sepp maier 8b Sepp Maier 28 02 1944 3 Klinsmann Abb 28 Ausgabe der berpr ften Benutzerliste In fehlerhaften Datens tzen wird hervorgehoben welche Probleme erkannt wurden Im folgenden Screenshot gibt es Fehler bei den Geburtstagen der Benutzer Der Benutzername j rgen 30 07 64 zeigt au erdem dass eine erneute berpr fung der Benutzerlisten in diesem Stadium durchaus Sinn ergibt Aktion stehe Klasse Vorname Nachname Geburtstag Zeile i 0304 1960 Abb 29 Die Ausgabe wurde auf fehlerhafte Datens tze beschr nkt Es findet zus tzlich ein Abgleich mit den Daten bestehender Benutzer statt Differenzen zwischen den im System hinterlegten Daten und den Daten der aktuellen Import Liste werden gelb hervorgehoben Im folgenden Screenshot wurde das Geburtsdatum ge ndert Bei bernahme dieser nderung wird der Geburtstag des Benutzers ge ndert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 50 d M B Die Musterl sung f r pae Bil schulische Computernetze Andern dieter m ller 5b Dieter M ller 01 04 1954 23 ndern karl heinz rummenigge 8b Karl Heinz Rummenigge 25 09 1965 24 Erstellen ribbek 8D Ribbek 13 06 37 25 Abb 30 Differenzen zwischen bestehenden Daten und neuer Import Liste Um einen zu ndernden Datensatz zu bearbeiten klicken Sie mit Doppelklick linke Maustaste auf den Datensatz Im n chs
239. enzverwaltung geschieht in drei Schritten 1 Durchsuchen des Netzwerkes nach Microsoft Produkten 2 Eingabe der Lizenzschl ssel 3 Aktivierung der Rechner Kapitel 13 4 Seite 211 Rufen Sie erneut VAMT auf und melden Sie sich an der im vorigen Unterkapitel erstellten Datenbank vamf an Database Connection Settings Specify VAMT data location Choose a SOL server and database or type a name to create a new database Database Install Microsoft SOL Server Express Abb 212 Anmelden an der Datenbank vamt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 204 eT dML Die Musterl sung f r pae i EVE bs schulische Computernetze 13 3 1 Suche nach installierten Microsoft Produkten Um das Schulnetz nach lizenzpflichtigen Microsoft Produkten zu durchsuchen m ssen alle Rechner die lizensiert werden sollen eingeschaltet sein Sie k nnen jederzeit weitere Ger te mit dem im Folgenden beschriebenen Verfahren abfragen Das Volume Activation Management Tool startet beim ersten Aufruf ohne Wissen um die installierten Programme Dies kann im mittleren Fenster abgelesen werden Die Eintr ge unter VAMT Inventory und Licence overview sind jeweils mit O bef llt Um das Netzwerk nach Rechnern zu scannen dr cken Sie im linken Bereich des Fensters mit der rechten Maustaste auf den Eintrag Products und im Kontextmen auf Discover Products Datei Aktion Ansicht esm alm
240. er heruntergeladen werden Das Zertifikat dient beispielsweise f r die Einrichtung von OpenVPN Verbindungen s Kapitel 19 Zugriff von au en auf Seite 255 11 Zertifikat Sperrliste Alte Serverzertifikate k nnen hier eingesehen werden Bag hs Baden ren ate 6 Willkommen auf paedML Linux 6 0 RC4 Server server paedmi linux lokal Installierte Web Dienste Schulkonsole Xf Horde Webmail Wurzelzertifikat Abb 3 Die Startseite der Schulkonsole Anlaufstelle f r die meisten steuernden Aufgaben der paedML paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 22 d M Die Musterl sung f r pae schulische Lomputernetze 1 3 2 Schulkonsole Aufruf ber Startseite https server paedml linux lokal Knopf Schulkonsole 1 3 2 1 Der Aufbau der Schulkonsole Der Aufbau der Schulkonsole ist f r alle Benutzer gleich Er ist in zwei Hauptbereiche unterteilt 1 Oben finden Sie den Namen des aktiven Servers server paedml linux lokal und den Namen des jeweils angemeldeten Benutzers Hier sind vier Symbole ber denen ein Name eingeblendet wird wenn Sie einen kurzen Moment ber dem Symbol verweilen 1 1 Mit dem ersten Symbol Einstellungen k nnen Sie Lizenzinformationen einsehen eine neue Lizenz einspielen Funktion wird von der paedML Linux nicht genutzt und Hilfetexte ein bzw ausblenden 1 2 Das zweite Symbol Hilfe gibt Ihnen weiterf hrende Hinweise und Hilfefunkt
241. er Computer erstellt oder der Wizard beendet ber die Schaltfl che Abbrechen beendet werden 10 50 Computer erfolgreich erstellt 10 50 x Schlie en Abb 62 Computer wurde erfolgreich erstellt Nun k nnen Sie den Computer herunterfahren indem Sie sich an der Schulkonsole abmelden Sie haben hierf r zwei M glichkeiten 1 Schalten Sie den Rechner einfach aus oder 2 Fahren Sie den Rechner kontrolliert herunter Schlie en Sie zun chst das Browserfenster durch Dr cken auf das verborgene X das eingeblendet wird wenn Sie den Mauszeiger auf den oberen Bildschirmrand bewegen A Univention Management Console lt E_X 7 B Google Aa tR https server paedml linux lokal univention management consolej Abb 63 Schlie en des Browserfensters Der UCC Client startet anschlie end eine Linux Anmeldemaske aus der Sie den Rechner ausschalten k nnen Dr cken Sie hierf r auf das Computersymbol oben links und dort auf Shut Down Im n chsten Dialog m ssen Sie das Herunterfahren nochmals mit einem Klick auf Shut Down best tigen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 76 T dM Die Musterl sung f r pae schulische Computernetze Shut Down Abb 64 Rechner herunterfahren 4 2 3 Rechneraufnahme ber die Schulkonsole Aufruf ber Schulkonsole Schul Administration Rechner Schulen Eine weitere M glichkeit Rechner in das Netzwerk zu inte
242. er Daten bertragung kommen kann opsi configed f hrt Sie mit dem Knopf Produktverwaltung in ein Dialogfenster Uber das Sie opsi Pakete installieren k nnen Sie k nnen ber diese Funktion Localboot Produkte vgl Kapitel 7 13 Seite 157 auf den Server laden oder Installationsdateien f r Netboot Produkte vervollst ndigen Sie finden den Knopf oben rechts in der opsi Management Konsole Abb 131 Der Button Produktverwaltung Im unteren Bereich des neuen Fensters Vervollst ndigung eines Windowsprodukts k nnen Sie Ihre Anpassungen vornehmen Auf dem Backup Server finden sich im Ordner var lib opsi depot Unterordner mit den opsi Produkten Neben den Programmpaketen oder zum Beispiel 7 zip Firefox finden Sie dort Ordner in denen die Netboot Produkte opsi local image f r die Betriebssysteminstallation liegen Damit Sie auf das opsi Depot zugreifen k nnen m ssen Sie an dem Arbeitsplatz von dem Sie nderungen vornehmen als Administrator der Dom ne angemeldet sein F r das Vervollst ndigen der Installationsdateien ben tigen Sie einen Zugriff von der Maschine mit der gearbeitet wird zum Beispiel die Admin VM oder ein beliebiger Rechner anderer im Netz auf die Installationsdateien Diese k nnen entweder als CD DVD oder ber ein Laufwerk zur Verf gung gestellt werden 3 N here Informationen hierzu unter http windows microsoft com de de windows7 products system requirements
243. er Lizenz auf dem Ger t 3 Erstellung eines lokalen Images wie in Kapitel 9 ab Seite 167 beschrieben Anschlie end k nnen Sie den Rechner jederzeit aus dem lokalen Image wieder herstellen ohne dass die Lizenzinformationen verloren gehen 13 5 2 Sicherung der Lizenzinformationen von VAMT Die Lizenzinformationen von VAMT k nnen Sie in eine Textdatei exportieren und sp ter im Fall einer defekten AdminVM in eine neue VAMT Instanz importieren ffnen Sie hierf r in der Men leiste von VAMT den Eintrag Aktion Export List In dem sich neu ffnenden Fenster m ssen Sie einen Namen f r die Sicherungsdatei im vorliegenden Beispiel paedml Lizenzen eingeben Sie k nnen den Sicherungspfad anpassen Export List ES Export Licensing Data Export to file C Users Administrator PAEDML LINUX Documents VAMT3 paedml Lizenzer Browse Export options Export products and product keys C Export products only Export proxy activation data only Export selected product rows only Abb 236 Wohin sollen die Lizenzdaten gesichert werden Die Datei wird im cilx Format gespeichert und kann per Mausklick in eine bestehende VAMT Instanz ubertragen werden Sichern Sie diese Datei auf einem externen Datentrager paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 218 d M Die Musterl sung f r pae i EVE Bs schulische Computernetze 13 6Reaktivierung von Lizenzen nach Neuaufsetzen Wie ob
244. er die Einstellungen aktiv bleiben Anschlie end k nnen Sie die Einstellungen ndern und mit Setzen aktivieren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 285 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Benutzerdefnierte Einstellungen f r den Computerraum G ltig bis 11 30 Internetregeln Unbeschr nkt Liste erlaubter Webseiten f r Eigene Internetregeln Freigabezugriff Ausschlie lich das Heimatverzeichnis Ausschlie lich das Heimatverzeichnis Standard keine Einschrankungen epee Pe ee Abbrechen Zur cksetzen Abb 311 Festlegen von Einstellungen f r den Computerrraum Folgende Regeln greifen bei der Arbeit in Computerr umen 1 Internetregeln Die Definition der Internetregeln geschieht ber das Schulkonsolenmodul Schuladministration Internetregeln Dort werden global Regeln f r den Internetzugriff definiert Die Zuweisung der Regeln f r Klassen Gruppen geschieht in der Schulkonsole unter Schuladministration Internetregeln zuweisen Computerraumregeln berschreiben die Werte f r angemeldete Benutzer sofern durch die unterrichtende Lehrkraft Benutzerdefinierte Einstellungen im Computerraummodul vorgenommen werden Ein Beispiel zur Illustration In einem Computerraum eines Gymnasiums ist eine AG mit Sch lern der Klassen 5 7 und der Jahrgangsstufe 2 angemeldet Die Sch ler der Klassen 5 und 6 d rfen im global d
245. er einen http www shalla de Info blacklists htm http www belwue de produkte html paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 224 d M B Die Musterl sung f r pae EVE ka schulische Computernetze Proxyserver bietet dann k nnen Sie diesen nat rlich auch nutzen Das folgende Bild zeigt die zwei Standardeinstellungen des Men s Schul Administration Internetregeln definieren Kein Internet wenn diese Regel aktiviert wird kann keine Seite im Internet aufgerufen werden Unbeschr nk Der Zugriff funktioniert auf alle Internetseiten au er die durch den Proxy Shalla Liste gegebenenfalls Be Wu gefilterten bersicht Passw rter Sch ler Internetregeln definieren Verwalten der Internetregeln Suchergebnisse Suchbegriff Suchen Regel hinzuf gen Name a WLAN Priorit t Kein Internet Freigabeliste deaktiviert 0 Unbeschrankt Sperrliste deaktiviert 0 0 Eintr ge von 2 ausgew hlt Abb 242 Standardregeln f r den Internetzugriff Sie k nnen ber den Knopf Regel hinzuf gen eigene Regelwerke definieren Hierbei gibt es die M glichkeit eigene Black Sperrliste und Whitelists Freigabeliste anzulegen Eine Blacklist sperrt bestimmte Seiten eine Whitelist l sst nur den Zugriff auf in der Whitelist eingetragene Seiten zu Zuerst ist ein Name f r die neue Regel einzugeben Danach wird der Regeltyp Freigabeli
246. er paedML Linux zur Verf gung stehen Im Anschluss an dieses Kapitel erhalten Sie eine bersicht ber n tzliche Werkzeuge die den Systemadministrator bei der Arbeit unterst tzen Kapitel 1 4 Seite 31 sowie ein paar allgemeine Tipps Kapitel 1 5 Seite 38 1 1 Ger te und deren Aufgaben In der folgenden Grafik gro e Darstellung in Anhang auf Seite 305 sehen Sie ein paedML Linux Netzwerk Beachten Sie im Zusammenhang mit der Adressierung der Ger te bitte auch die Tabelle auf Seite 66 In diesem Unterkapitel werden wir uns einen berblick ber die Rechner verschaffen die im Netzwerk der paedML Linux zum Einsatz kommen p Firewall Netzanschluss Gastnetz A IP Adresse Gastnetz Statische private IP 172 16 1 1 N Gateway 172 16 1 1 die Firewall selbst DNS 172 16 1 1 die Firewall selbst Die Firewall vergibt per DHCP an Gast Clients IP Adressen aus der Range 172 16 0 0 12 172 16 2 0 172 31 255 254 Netzbereich f r Ger te mit fester IP Adresse z B WLAN Accesspoints 172 16 0 1 172 16 1 255 Hostname firewall paedml linux lokal 3 IP Adresse intern 10 1 0 11 Hostname server paedml linux lokal Hostname backup paedml linux lokal IP Adresse extern DHCP oder statisch IP Adresse 10 1 0 1 IP Adresse 10 1 0 2 7 75 DNS intern 10 1 0 1 DNS 10 1 0 1 DNS 10 1 0 1 Externer DNS Server des Providers Gateway 10 1 0 11 Gateway 10 1 0 11 R x Shy 4 gt AdminVM Backup System P dagogisches Netz IP Adresse
247. erden kann Weitere Ergebnisse anzeigen em a 2e Abb 188 Ein m glicher Weg den Gruppenrichtlinieneditor aufzurufen Nach dem Start der Gruppenrichtlinienverwaltung k nnen Sie die Gruppenrichtlinien der paedML Linux einsehen 11 1 2 Aufbau der Gruppenrichtlinienverwaltung Die Gruppenrichtlinienverwaltung ist ein m chtiges Werkzeug mit dem verschiedene Dom nen darin befindliche Organisationseinheiten organisation unit OU einzelne Rechner sowie Benutzer gruppen und einzelne Benutzer verwaltet werden k nnen Einige Ebenen des Programmes die f r den Administrator einer gro en Windowsdom ne wichtig sind Klammern wir hier aus da diese Ebenen fur die Arbeit mit der paedML nicht relevant sind Wenn Sie die Gruppenrichtlinienverwaltung ffnen sehen Sie auf der linken Seite eine Baumstruktur ber die verschiedene Ebenen aufgerufen werden k nnen Relevant fur die Arbeit mit der paedML sind folgende zwei Bereiche Im Container schule roter Kasten finden Sie alle Gruppenrichtlinien die in Ihrem Schulnetz im Auslieferungszustand bereits aktiviert sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 183 dM Die Musterl sung f r pae i EVE Bs schulische Computernetze Im Container Gruppenrichtlinienobjekte gr ner Kasten finden Sie alle verf gbaren Gruppenrichtlinien aktive und inaktive Hier sind unter Umst nden Gruppenrichtlinien vorhanden die nicht im Netz
248. erf gbar welche Software auf dem Client installiert wurde Nur Programme die ber opsi verteilt werden sind in der opsi Maske als installiert sichtbar Wir empfehlen am Client das Paket clientprodukte zu installieren 8 1 1 Rechneraufnahme in die paedML Zun chst m ssen Sie den Rechner wie in Kapitel 4 Verwaltung von Ger ten Seite 48 beschrieben in die neue paedML aufnehmen Bei der Rechneraufnahme muss der Rechnername des aufgenommenen Rechners LDAP Objekt mit dem Windows Rechnernamen bereinstimmen ggf muss vor der Aufnahme in die paedML der Windows Rechnername an die Begebenheiten im Schulnetz angepasst werden Damit sind die Clients weder in die Dom ne aufgenommen noch per opsi administrierbar Um dies zu gew hrleisten muss zun chst der opsi Client Agent installiert werden Anschlie end k nnen Sie den Client in die Dom ne aufnehmen 8 1 2 Ausspielen von opsi client agent Der opsi client agent muss immer neu installiert werden wenn ein Rechner in eine neue Dom ne aufgenommen wird Dies gilt auch f r Systeme auf denen das Programm bereits installiert wurde Auf dem opsi Server backup finden Sie in der Netzwerkfreigabe backuplopsi depotlopsi client agent das Skript service_setup cma das auf dem Rechner der mit opsi bekannt gemacht werden soll ausgef hrt werden muss Melden Sie sich an einem Windows Rechner an ffnen Sie ber den Windows Explorer die Freigabe Zugangsdaten des Domanenad
249. ericht speichern Re Gruppenrichtlinienobjet _Eigene_Anpassun Ansicht b Musterloesung_Ber f Musterloesung_Ber Hilfe Mueterlineannn Re _Eigene_Anpassun Neues Fenster hier ffnen 3 a ee L schen Dane ene Musterloesung_Au Aktualisieren Abb 194 Aufruf einer zu bearbeitenden Gruppenrichtlinie Es ffnet sich ein neues Fenster in dem die Gruppenrichtlinie editiert wird Sie sehen auf der obersten Ebene der linken Seite den Namen der Gruppenrichtlinie Die Gruppenrichtlinien der paedML Linux sind wie oben beschrieben in Computerkonfiguration und in Benutzerkonfiguration unterteilt In einer Gruppenrichtlinie k nnten theoretisch auch beide Ebenen miteinander konfiguriert werden die Trennung der Ebenen wurde aber bewusst umgesetzt um die Konfiguration von Rechner und Benutzerverhalten zu trennen Die konkrete Einstellung verbirgt sich im Zweig Benutzerkonfiguration Richtlinien Administrative Vorlagen Google Startseite Der Inhalt des rechten Fenster Bereichs ist dynamisch und wird je nach Auswahl auf der linken Seite bef llt Wenn Sie den Eintrag Startseite gew hlt haben dann bekommen Sie auf der linken Seite in den Einstellungen den Eintrag Startseiten URL konfigurieren angezeigt Ein Doppelklick f hrt Sie zu einem neuen Fenster in dem die Startseite des Chrome Browsers ge ndert werden kann paedML Linux Version 6 0 Anleitung Stand 0
250. erung Im Reiter Verbindungen klicken Sie auf LAN Einstellungen Dort m ssen alle Haken deaktiviert sein vgl folgender Screenshot Dies funktioniert nur bei der Admin VM da f r dieses Ger t eine Weiterleitung in der Firewall eingerichtet ist Men punkt Firewall Rules Reiter PAEDAGOGIK paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 210 d M Die Musterl sung f r pae schulische Computernetze J ESE Summe Ei Farbverwaltung ar Ger te und Drucker 4 Ger te Manager 3 Heimnetzgruppe a Einstellungen f r lokales Netzwerk Indizierungsoptionen Klicken Sie auf Einrichten um eine Automatische Konfiquration Internetverbindung einzurichten Die automatische Konfiguration kann die manuellen Einstellungen E Infobereichsymbole berlagern Deaktivieren Sie diese um die Verwendung der manuellen Intel R HD Grafik Einstellungen f r VPN und Einw hlverbindungen Einstellungen zu garantieren 2 Intel Rapid Storage Technologi Automatische Suche der Einstellungen Internetoptionen Automatisches Konfigurationsskript verwenden TEN Adresse E Leistungsinformationen und tools FP Maus Proxyserver Pro er f r LAN verwenden diese Einstellungen gelten nicht in F VAR oder Eatebrarge E Ordneroptionen Keine Verbindung w hlen Adresse Port so Erweitert Ortungs und andere Sensoren
251. es x64 Typ 3 Benutzermodus Klicken Sie auf Fertig stellen um den Vorgang abzuschlie en Abb 102 Abschluss der Druckerinstallation 4 Nach diesen Schritten sind die Treiber auf dem Server im Verzeichnis var lib samba drivers gespeichert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 109 d M B Die Musterl sung f r pae i EVE be schulische Computernetze 5 Abschlie end m ssen sie den neu auf den Server kopierten Treiber mit dem Drucker verkn pfen 1 Stellen Sie die Druckertreiber f r ein Betriebssystem auf dem Server jeweils von einem Client mit dem gleichen Betriebssystem bereit Es kommt zu einer Fehlermeldung wenn zum Beispiel von einem Windows XP Client aus versuchen Windows 7 Treiber zu installieren 2 Der Druckertreiber f r baugleiche Modelle muss nur einmal bereit gestellt werden Die erneute Einrichtung des Druckertreibers f hrt zu einer Fehlermeldung da der Treiber bereits installiert wurde Im Fall baugleicher Drucker muss nach der einmaligen Treiberbereitstellung lediglich die Verkn pfung mit den Druckertreibern Vgl Kapitel 6 5 2 eingerichtet werden 6 5 2 Druckerfreigabe mit Druckertreiber verkn pfen 1 Starten Sie erneut den Windows Explorer und ffnen Sie die Netzwerkumgebung Dort muss der Druckserver Server ausgew hlt werden auf dem die Druckerfreigabe angelegt wurde In der oberen Men leiste wird nach einem Klick auf Remotedrucker anzeigen
252. etailinformationen des Benutzers an Vorname Nachname Karl Heinz Rummenigge Benutzername Geburtsdatum karl heinzrummenigge 25 09 1965 fh Klasse 8b T Neue Klasse erstellen E Mail Karl heinz rummenigge paedmi linuxlokal Passwort Passwort Wiederholung Erweiterte Einstellungen Abb 43 Anderungsmaske von Benutzerdaten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 55 d M Die Musterl sung f r pae i EVE ke schulische Computernetze Achten Sie auf Datenkonsistenz nderungen die in diesem Modul vorgenommen werden m ssen in die Listen f r das paedML Import Skript bertragen werden 3 4 Anwender manuell hinzuf gen Wir empfehlen ausdr cklich den Import von Benutzern ber CSV Dateien durchzuf hren Im Einzelfall kann es sinnvoll sein Benutzer ber das hier beschriebene Verfahren manuell einzupflegen Ebenfalls im Schulkonsolenmen Schul Administration Benutzer Schulen finden Sie den Knopf Hinzuf gen ber den Benutzer angelegt werden k nnen bersicht SFCSV Import Benutzer Schulen Verwaltung von Schulbenutzern Suche nach Schulbenutrer Rolle Filter Alle Suchen Name Rolle Hans Bader ba Lehrer Abb 44 Hinzuf gen einzelner Benutzer In der ersten Maske werden Sie gefragt was f r einen Benutzer Sie anlegen wollen W hlen Sie einen Benutzertyp Sch ler oder Lehrer und klicken Sie auf Weiter
253. etworks a Canon Druckertreiberliste lokal paedrml linus univentionitups ge policies Citizen Druckertreiberliste lokal paedml linuxtuniventionicups gm printers toh Druckertreiberliste lokal paedml Inuxsfunmwentionfcups u Samba E schule Compaq Druckerreiberliste lokal paedm linuxsunivention cups shares DEC Druckertreiberliste lokal paedmi linuxsunivention cups 8 System Dell Druckerreiberliste lokal paedmb linuxsunivention cups f DNF Druckertreiberliste lokal paedml Inussfuniventionfcups j admin settings Epson Druckertreiberliste lokal paedmi linuxsuniventionicups wm apps Fujifilm Druckertreiberliste lokal paedml linuxvuniventionscups je console p Fujitsu Druckertreiberliste lokal paedml Inusfunmventionfcups El 0 LDAP Objekte von 65 sind ausgew hlt Abb 95 LDAP Container f r Druckertreiber Falls Sie ein Ger t haben dessen Hersteller nicht in der Liste der Druckerhersteller ist k nnen Sie das Ger t entweder der Druckertreiberliste eines beliebigen anderen Herstellers zuordnen oder dem Objekt None dass Sie zwischen den Herstellern NEC und NRG finden Wahlen Sie den Namen der Druckertreiberliste in die Sie den neuen Treiber hochladen wollen Ein Klick auf den Namen ffnet die Liste der darin hinterlegten Drucker Der unterste Eintrag der Liste sollte leer sein Hier k nnen Sie Ihren Neuen Drucker anlegen Der Pfad zur PPD Datei wird relativ zu dem Verzeichnis usr share op
254. etzt Das Schulnetz ist Uber den DNS Alias meineschule ddns beispiel de im Internet erreichbar Der Zugriff auf Dienste in diesem Netzwerk zum Beispiel OpenVPN muss im Anschluss eingerichtet werden Um die Logdateien an der Firewall auszulesen m ssen Sie die virtuelle Maschine der Firewall ffnen und mit der Ziffer 8 die Shell Konsole der pfSense Firewall ffnen Geben Sie dort den Befehl clog var log system log grep i dns ein Dieser Befehl sucht in den der Datei system log nach W rten in denen der Begriff dns vorkommt Hieraus kann in der Regel gelesen werden warum der Dienst nicht funktioniert 19 3 Portweiterleitung f r den Zugriff mit OpenVPN Der DSL Router muss nun so konfiguriert werden dass Port 1194 UDP an die Firewall weitergeleitet wird Unter diesem Port l uft der OpenVPN Dienst Portfreigabe Neue Portfreigabe erstellen Portfreigabe aktiv f r Andere Anwendungen Bezeichl ng IHTTP Server Protokoll UDP r von Port 1194 bis Port 1194 an Computer firewall T an IP Adresse i 92 168 178 66 an Fort 1194 OK Abbrechen Hilfe Abb 278 Freischaltung von Port 1194 an einem Router paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 258 d M Die Musterl sung f r pae schulische Computernetze In der Firewall gibt es eine vorkonfigurierte Regel die unter Firewall Rules aktiviert ist Die Regel finden Sie im Reiter I
255. f Seite 258 Die Werte f r die Felder Username Password und Update URL erhalten Sie von Ihrem DDNS Provider Das Feld f r Result Match kann leer gelassen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 256 d M Die Musterl sung f r pae schulische Computernetze Im Feld Description schlie lich k nnen Sie einen Beschreibungstext eingeben der nach dem Speichern in der bersichtsmaske unter Services Dynamic DNS angezeigt wird gt System Interfaces gt Firewall gt Services G VPN gt Status Diagnostics Help I je rewan Services Dynamic DNS client 2 Disable a Service type Custom v Interface to monitor INTERNET Y Interface to send update INTERNET from Note This is almost always the same as the Interface to Monitor Verbose logging Enable verbose logging Username ea mn sa m Username is required for all types except Namecheap FreeDNS and Custom Entries Route 53 Enter your Access Key ID For Custom Entries Username and Password represent HTTP Authentication username and passwords Password PTT ii iiiiiiiiiiiiii FreeDNS freedns afraid org Enter your Authentication Token provided by FreeDNS Route 53 Enter your Secret Access Key Update URL This is the only field required by for Custom Dynamic DNS and is only used by Custom Entries lf you need the new IP to be included in the request p
256. f k nnen Sie eine Auswahl definieren Ein Klick auf das Symbol ffnet ein neues Fenster das Sie daf r nutzen Rechner mit bestimmten Eigenschaften anzeigen zu lassen Sie k nnen Computer aus dem Schulnetz nach Host Eigenschaften zum Beispiel IP Adresse Name ID opsi Produkt Eigenschaften anzeigen lassen Sie k nnen aus einer gro en Kriterienliste w hlen nach welchen Hardwareeigenschaften eine Auswahl von Rechnern angezeigt werden soll Das f nfte Symbol der Liste ist ein gr ner Haken der rot wird wenn Sie nderungen an v der Konfiguration von Rechnern vorgenommen haben die noch nicht gespeichert wurden Um nderungen zu speichern muss der rote Haken angeklickt werden Der blaue Trichter erm glicht es Ihnen aus der Liste der Clients die nicht selektierten NY auszublenden und nur ausgew hlte Clients zu zeigen I Das n chste Symbol k nnen Sie nutzen um zu berpr fen welche Rechner mit opsi verbunden sind Das letzte Symbol dieser Leiste bietet die M glichkeit im Hauptfenster 5 im Reiter Clients eine Abfrage der Session Informationen von allen Clients anzeigen zu lassen Um diese Informationen einsehen zu k nnen m ssen Sie in der Men leiste 1 im Men Opsi Client den Punkt Anzeige Session Informationen aktivieren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 127 d M Die Musterl sung f r pae schul
257. fen Sie das Schulkonsolen Men auf und w hlen Sie den Rechner der bearbeitet werden soll Konkret w rde ein Rechner mit ge nderter IP Adresse nicht wie gew nscht ber Netzwerk in opsi bzw Windows starten Stattdessen w rde die Aufnahmemaske f r neu anzulegende Clients erscheinen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 84 Die Musterl sung f r paed M schulische Computernetze bersicht Rechner Verwaltung von Rechnern in der Dom ne Rechner suchen Erweiterte Optionen Rechner bearbeiten Hinzuf gen z gt SaGa Name a Typ Pfad adminvm Windows Workstaton Serer lokal paedmi linuxsschulefcomputers al o m _ backup Member Server lokal paedmi linux computersimemberserver 2 bib drucker IP Managed Client lokal paedmb linux schulefcomputers E bib_01 Windows Workstation Sermer lokal paedml linuxfschuleicomputers m bk_01 Windows Workstation Server lokal paedmb linuxc schulefcaomputers Abb 75 Der Rechner bib_01 soll eine neue IP Adresse bekommen Im Reiter Allgemein im Abschnitt Netzwerk Einstellungen tragen Sie die neue IP Adresse ein roter Kasten Die neue IP Adresse muss in dieser Maske mehrfach eingetragen werden Ein rotes Ausrufezeichen markiert die Felder in denen die nderung vorgenommen werden muss Scrollen Sie die Maske nach unten und ndern Sie jedes Feld mit rotem Ausrufezeichen vgl roter Kreis in den Wert der neuen IP Adresse
258. ffice el nen Sn 2 a sta _ libreoffice Produkt ID Stand Report Angefordert Version Software Paketversion 3 6 7 1 7 zip a acroread11 Produktbeschreibung activate win LibreO ffice ist ein freies Office Paket voll kompatibel mit den Programmen anderer grosser Office chrome installed success set 29 0 1547 76 clamavwin Hinweise config win base dotnetfx j firefox Abh ngigkeiten von anderen Produkten ee required pre required post required ie10 installed success set 10 0 9 12 Javavm installed italc installed success set 2 0 0 3 javavm setup jedit libreoffice setup Konfiguration f r Client mshotfix installed success set 201309 1 Property Name Property Wert mshotfix win7 win2008r2 x64 glb mshotfix win8 win2012 x64 glb a heh angus auto mshotfix winxp x86 deu msoregister false ms kms server uninstallopenoffice false ms powershell3 ms rsat ms sql 2012ee Abb 156 Softwareinstallation am Beispiel von Libreoffice Alle nderungen m ssen anschlie end wieder mit dem roten Haken unter 2 gespeichert werden Sie k nnen die Installation von Produktpaketen entweder gleich nach der Konfiguration von Netboot Produkten also wenn noch kein Betriebssystem vorhanden ist vornehmen Die Software wird im Anschluss an die Installation des Betriebssystems ausgespielt Oder Sie k nnen nachtr glich Programme auf installierten Rechnern ausspielen Die Installation der ausgew hlten Netboot Produ
259. folgenden Daten an und in der Backuppartition des Rechners abgelegt master log Wann wurde welches Netboot Produkt mit welchen Optionen ausgef hrt Name des lmages Verzeichnis das wie das erstellte Image hei t und dieses enth lt Name des lmages img ini Informationen zum Image Name des lmages Name des lmages das Image _Name des lmages productOnClients json Informationen dar ber welche opsi Produkte auf dem Client installiert wurden inkl Version Datum usw opsi local image backup Sicherung der Systempartition Abb 173 Sicherung der Systempartition Die folgenden Einstellungen k nnen Sie f r das Netbootprodukt opsi local image backup vornehmen Property Name Property Wert askbeforinst Der Default Wert empfohlen steht auf false Wenn Sie die Wiederherstellung durch eine Benutzereingabe best tigen wollen ndern Sie paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 168 d M Die Musterl sung f r pae schulische Computernetze den Wert auf true imagefile Hier kann ein Name eingegeben werden Tabelle 20 Werte von opsi local image restore Beim Ausf hren des Backups k nnen Sie einen Namen f r das zu erstellende Image eingeben Sofern manuell kein Name vergeben wird setzt das System den Namen des installierten Netboot Produktes als Imagenamen zum Beispiel opsi local image win7 x64 opsi local image backup opsi
260. ft um eine Anfrage zu blockieren GESPERRTE SEINE Diese Internet Seite wurde gesperrt Bitte frage deinen Lehrer um Hilfe Abb 249 Anzeige bei Sperre durch den Webfilter der paedML Linux Wenn eine Seite nicht vom lokalen Filter jedoch vom externen Proxy gefiltert wird blockiert dieser den Zugriff auf den Inhalt der aufgerufenen Seite Bitte beachten Sie dass der externe Filter sofern aktiv IMMER greift auch wenn der interne Filter deaktiviert wurde paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 230 d M 1 Die Musterl sung f r pac i EVE be schulische Computernetze Zugriff verweigert content _filter_denied Be Wi Webproxy und Jugendschuizfilter Der Zugriff wurde verweigert da die Seite unter den Jugendschutz oder in eine andere von Ihrer Schule Einrichtung gew nschte Sperrkategorie f llt Die Seite wurde in folgende Kategorie n eingestuft Pornography Wenn Sie Zweifel an der Einstufung der Seite haben so k nnen Sie dies hier dem Hersteller des Filters melden Filterprdukt ProxySG Ar Weitere Informationen zum BelVVi VWebproxy und Jugendschutzfilter finden Sie hier Abb 250 Anzeige bei Sperre durch den Webfilter der paedML Linux 15 5Sperren von HTTPS Aufrufen Ein h ufig auftretendes Problem beim Filtern von Internetseiten ist dass Seiten die im Webfilter gesperrt wurden ber eine gesicherte Verbindung weiterhin aufgerufen werden k nnen Die Ursache hierf r is
261. ge in das PDF Format umwandelt und f r den jeweiligen Benutzer lesbar in ein Verzeichnis auf dem Druckserver ausgibt Im Auslieferungsstandard werden Druckauftrage nach var spool cups pdf BENUTZERNAME gedruckt so dass der PDF Drucker f r jeden Benutzer ein eigenes Verzeichnis verwendet Anonym eingegangene Druckauftrage werden in das Verzeichnis var spool cups pdf ausgegeben Der PDF Drucker wird automatisch an jedem Client eingerichtet und steht jedem Benutzer zur Verf gung Um eine PDF Datei zu drucken muss beim Druckauftrag einfach der PDF Drucker am Server server PDFDrucker ausgew hlt werden Die Druckausgabe wird in eine Textdatei umgeleitet paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 114 d M L Die Musterl sung f r pae schulische Computernetze Name Status Typ MS Publisher Color Printer Standort Samba Printer Port Kommentar PDFDrucker F Ausgabe in Datei Druckbereich Exemplare Alles Anzahl Exemplare 1 Seiten von 1 u 3 3 v Sorti Markierung 7122 R 723 ortieren Abb 110 Druckauftrag an den PDF Drucker senden Der Zugriff auf das gedruckte Dokument geschieht ber die Verkn pfung Eigene Shares pdfPrinterShare die jeder Benutzer auf dem Desktop hat Der Zugriff ist erst dann m glich wenn Druckauftr ge in diesem Verzeichnis vorhanden sind Alternativ k nnen Sie in der Netzwerkumgebung auf den Pfad SERVER pdfPrinterShare navigieren
262. gen der Freigaben Verwaltung der Dom ne von Verzeichnisfreigaben in E Mail Verwaltung von Mai Dom nen und Mailing Listen Richtlinien Ve tung von dom nenweiten Richtlinien Abb 312 Schulkonsolen Men Dom ne Richtlinien paedM gt iG t j Ii Ci L Die Musterl sung f r schulische Computernetze MEU NTA yY Upper ul Vo Leuiiaire Netzwerke Konfiguration cer Dom ne von Netzwerkeinstellungen DHCP Konfiguration von DHCP Einstellungen der Domane Drucker Verwaltung von Druckern und Druckergruppen in der Dom ne Nagios Konfiguration Nnm ne vomane von Nagios Einstellungen der LDAP Verzeichnis Durchsuchen und Verwalter Verzeichnisbaums ffnen Sie den Eintrag default settings vom Typ DHCP Lease Zeit in dem Sie den Eintrag anklicken Name Client registration amp default backup ume default central settings defaut computers umc detfault settings detault settings detault settings default settings s detault settings gt defauk sefj defaut slae umc a Typ DHCP Boot UMC Univention Configuration Registry UMC UCC Benutzersitzung DHCP ONS DHCP Routing DHCP Boot Passwort DHCP Lease Zei UMC Abb 313 Auswahl von default settings DHCP Lease Zeit ndern Sie die Werte entsprechend der folgenden Tabelle ab Pfad lokal paedmH lnuxpolices dhcepboot lokal paedmblinux policies UhC lokal paedmb linux p
263. gen m ssen jeweils mit nderungen speichern bernommen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 105 d M Die Musterl sung f r pae schulische Computernetze bersicht a Drucker bib drucker Allgemein Baie Pichtlinien Zugriffskontrolle fur Benutzer und Gruppen Zugriffskontrolle Zugriffskontrolle Zugriff nur f r ausgew hlte Benut ernGruppenzula Zugelassenelabgewiesene Benuter Hinzuf gen Entfernen Zugelassenelabgewiesene Gruppen lehrer schule Hinzuf gen Zur ck zur Suche nderungen speichern Abb 98 Wer darf auf den Drucker zugreifen Durch dieses Verfahren kann nicht unterbunden werden dass Benutzer direkt ber die IP Adresse eines Druckers drucken Der dritte Reiter Richtlinien ist nur dann relevant wenn die Drucker Quota aktiviert wird Diese Funktion wird derzeit nicht von der Hotline unterst tzt Wenn Sie alle Einstellungen vorgenommen haben k nnen Sie ber den Knopf Drucker anlegen den neuen Drucker anlegen Dieser Drucker erscheint nun in der bersicht der Druckerverwaltung bersicht a Drucker Verwaltung von Druckern und Druckergruppen in der Dom ne Drucker suchen Ho emeiene Optionen Hinzuf gen Name Typ Pfad m hik drucker Drucker lokal paedml linuxyschule printers Mm POFDrucker Drucker lokal paedml linuxfschulerprinters paedML Linux Version 6 0 Anleitung
264. gende Unterkapitel Kapitel 11 2 ab Seite185 gibt eine Kurzeinf hrung in die Bearbeitung von Gruppenrichtlinien 11 1Gruppenrichtlinien in der paedML Linux Mit der Einf hrung von Samba 4 in die paedML Linux wurde die M glichkeit geschaffen Windows Bordmittel in die paedML Linux zu integrieren Durch Gruppenrichtlinien bietet Windows eine effektive M glichkeit die Einstellungen von Rechnern im Netzwerk zu steuern Durch Gruppenrichtlinien kann zentral eingestellt werden wie die Arbeitspl tze der Anwender konfiguriert werden Hierdurch k nnen Benutzer Gruppen mit Programmen versorgt oder Drucker an Rechner zugewiesen werden Sie k nnen Rechte f r das Ausf hren von Funktionen beschr nken oder f r bestimmte Benutzer erweitern Die paedML Linux wird mit vordefinierten Windowsgruppenrichtlinien ausgeliefert die bei der Installation von Windows Clients auf den Arbeitsplatzrechnern eingerichtet werden Man kann dabei zwei Arten von Gruppenrichtlinien unterscheiden Zum Einen sind in der paedML Linux Gruppenrichtlinien definiert die das Verhalten von Rechnerprofilen steuern Diese Gruppenrichtlinienobjekte tragen den Begriff Workstations in Ihrer Bezeichnung Zum Anderen gibt es Gruppenrichtlinien die das Verhalten von Benutzerprofilen regeln Die Gruppenrichtlinien tragen den Begriff Benutzer im Namen Anmerkung mit Hilfe der Gruppenrichtlinien werden beim Start von Windows Sitzungen Skripte aufgerufen die ihre
265. glich es besteht jedoch auch hier die Gefahr dass nderungen nicht in das Schulverwaltungsprogramm bzw in die Benutzerlisten bertragen werden und Benutzer gegebenenfalls gel scht und neu angelegt werden Wir raten daher den Benutzer Import ausschlie lich ber Benutzerlisten vorzunehmen Beim Import der Listen m ssen ALLE zu importierenden Felder ALLER Benutzer durchg ngig mit den gleichen Datentypen bef llt sein Ein Beispiel einer falschen Lehrerliste i Je 2 oo Jo Renz bacden Oo n0 IN ho Os oa Haine BO Ol OS ss 2 loo SOrglos Sleoucied iS 0 Sno il Aus diesem Beispiel k nnen Sie herauslesen dass der automatische Import fehlschlagen muss 1 Der Datensatz von Heinz Bader ist der einzige richtige Datensatz in dem alle Felder sauber belegt sind Bei Hans Bo gibt es keine Klassen wodurch beim Anlegen alle Datenfelder verrutschen w rden Siegfried Sorglos hat weder eine Klassen Zuordnung noch einen Login Namen Der Vor und Nachname sind bei diesem Datensatz vertauscht Klasse Vorname Nachname Geburtstag Benutzername JG 2 55 9c Heinz Bader 03 01 1908 ba Hans Bo 01 03 1902 bo Sorglos Siegfried 13 08 1911 Abb 20 Dieser Datenimport f hrt zu einem unbrauchbaren Ergebnis Nach der Auswertung der Import Liste zeigt das System Ergebnisse die Sie guten Gewissens verwerfen sollten In diesem Fall muss die CSV Datei auf der der Import basiert nochmals berarbeitet werden Aktion Klasse Vorname N
266. grieren bietet die Schulkonsole Bitte beachten Sie dass Sie f r diesen Weg alle MAC Adressen der aufzunehmenden Rechner kennen m ssen Melden Sie sich als Administrator an der Schulkonsole an und ffnen Sie das Men Schul Administration Hier w hlen Sie den Men punkt Rechner Schulen bersicht a Schul Administration Alle m Benutzer Schulen Klassen Schulen Fa rkan Y Senuize PETWaRUNG f r Schulen Sch ler Klassenverwaltung f r Schulen Lehrer Mitarbeiter Unterricht Schul Administration Domane Rechner Schulen m Passw rter Sch ler System j Rechnerverwaltung Schulen He Zur cksetzen von Sch lerpassw rtern Installierte Applikationen A Passw rter Lehrer Computerr ume verwalten r Zur cksetzen von Lehrerpassw rtern Computerr ume und zugeh rige L m shy Computer verwalten Abb 65 Neuanlegen von Rechnern ber Men punkt Rechner Schulen Es ffnet sich eine neue Maske mit der bersicht ber alle im System angelegten Ger te Klicken Sie oben links auf den Knopf Hinzuf gen um ein neues Rechnerobjekt zu erstellen bersicht U Rechner Schulen Verwaltung von Schulrechnern Suche nach Rechner Typ Filter Typ IP Adresse MAC Adresse Inventarnummer In der n chsten Maske k nnen Sie bestimmen was f r ein Betriebssystem der Rechner sp ter bekommen soll Das Dropdown Men Typ gibt Ihnen hierf r verschiedene Auswahlm glichkeiten paedML Li
267. h andere Anbieter w hlen Wenn Sie die Maske zum ersten Mal aufrufen ist kein DDNS Service eingetragen Sie m ssen ein neues Profil mit dem im folgenden Bild rot markierten Knopf anlegen gt System gt Firewall gt Services gt VPN gt Status Diagnostics gt gf firewall paedmiinux lokal Services Dynamic DNS clients Interface Service Hostname Cached IP Description Note IP addresses appearing in green are up to date with Dynamic DNS provider You can force an update for an IP address on the edit page for that service Abb 276 Noch ist kein DDNS Dienst eingetragen Sobald Sie den Knopf gedr ckt haben erscheint eine neue Maske in die Sie die Zugangsdaten eintragen k nnen Entfernen Sie den Haken bei Disable um den Service zu aktivieren Im Dropdownmen Service Type sind einige DynDNS Anbieter hinterlegt ber die Auswahl von Custom k nnen eigene Regeln angelegt werden Dieser Weg wird im Folgenden beschrieben Die Dropdown Men s Interface to monitor und falls vorhanden bei der Anlage einer eigenen Custom DDNS Konfiguration Interface to send update from sollten auf den Wert der externen Netzwerkkarte Ihrer Firewall Standard INTERNE T eingestellt werden Der Haken bei Verbose Logging aktiviert oder deaktiviert die Ausgabe von Meldungen in die Systemlogdateien der Firewall Diese Option kann f r die Fehleranalyse herangezogen werden vgl Kapitel 19 2 au
268. h erstellt Es kann nun ein weiterer Computer erstellt oder der Wizard beendet ber die Schaltfl che Abbrechen beendet werden 10 50 Computer erfolgreich erstellt 10 50 x Schlie en Abb 69 Computer wurde erfolgreich erstellt 4 3 Integration von Netzwerkkomponenten Die bisher beschriebenen Verfahren gelten f r Rechner die von der paedML verwaltet werden sollen Diese Rechner werden in der Regel ber opsi installiert und bekommen Softwarepakte ber opsi verteilt Es gibt jedoch Ger te die nicht in diese Kategorie fallen Hierzu z hlen zum Beispiel Netzwerkgerate wie Router Switches Accesspoints mit eigener IP Adresse Drucker mit Netzwerkanschluss Computer die in das Netzwerk aufgenommen aber nicht via opsi verwaltet werden sollen Diese Gerate werden wie oben beschrieben in das Netzwerk eingebunden es wird jedoch bei der Auswahl des Computeryps der Wert Ger t mit IP Adresse ausgew hlt Bei Verwendung dieses Typs wird nur eine DHCP Reservierung angelegt und kein Computerkonto in der Dom ne Zum Beispiel Rechner die mit OEM Lizenzen beschafft wurden oder Maschinen die von Kollegen betreut werden die nicht als Netzwerkberater agieren Wir m chten in diesem Zusammenhang darauf hinweisen dass private Rechner jedweder Art nichts im Schulnetz zu suchen haben Deren Einbindung sollte ber das G ste Netz geschehen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 79 dM
269. haft verloren Auch wenn eine Datei auf den ersten Blick richtig aussehen sollte so kann es sein dass wichtige Details fehlen Ein Beispiel aus der Datei etc Idap slapd conf Sit tis dc paedml linux dc lokal Original surrfix dc paedml linux dc lokal Falschung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 38 M Die Musterl sung f r pae schulische Computernetze Wenn Sie diese Zeilen isoliert betrachten springt Ihnen als Leser sofort ins Auge dass in der zweiten Zeile keine Anf hrungszeichen enthalten sind Wenn Sie diese Zeile im Kontext einer Konfigurationsdatei betrachten k nnten Sie dieses Detail schnell berlesen Wenn Sie von der urspr nglichen Datei ein Backup angelegt haben dann k nnen Sie mit dem Linuxbefehl diff herausfinden wo Ver nderungen vorgenommen wurden root eoe wert See Nclae tities apd eon lagckeent rohe Cire ou sei de pacecml_ ln e lokal gt sart x sdec pacdml linux d lokal 2 Erstellen Sie regelm ig Sicherungen Ihres Systems Insbesondere vor gr eren Eingriffen empfehlen wir Ihnen eine Komplettsicherung der paedML Server und der Nutzerdaten anzulegen Sie k nnen auch alternativ die Benutzer f r Ihre eigene Datensicherung verantwortlich machen So entlasten Sie sich ungemein falls der Daten Gau eintreten und die Daten Ihres Servers gel scht werden sollten Die Mitarbeiter der Hotline werden gegebenenfalls nur in Ihr System e
270. haus Sinn ergeben gehen noch einen Schritt weiter Der regelm ige Austausch des Backupmediums soll daf r sorgen dass ein defekter Datentr ger auf dem gesichert wurde nicht als weitere Problemquelle bei der Wiederherstellung auftritt Wenn diese 6 Diese Variante ist sicherlich kosteng nstig aber aus genannten Gr nden nur bedingt sicher Auf jeden Fall sollten die Backup Daten auf einer anderen physikalischen Platte lagern als die Nutzdaten besser noch auf einem anderen System und nicht auf dem gleichen ESXi Server wie das Produktivsystem http www freenas org paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 273 IRAAL Die Musterl sung f r paed M schulische Computernetze ausgetauschten Datentr ger nicht im Serverraum gelagert werden ist zudem die Wahrscheinlichkeit das Produktivsystem und Backupdaten zeitgleich unbrauchbar werden geringer M glicherweise gen gt es auch schon die Datentr ger im Schulsafe zu hinterlegen Achten Sie nach M glichkeit darauf dass Backupkonzepte so aussehen sollten dass Sicherungen nicht nur vor Ort vorgehalten werden sondern Sie regelm ig die gesicherten Daten vom Sicherungssystem abziehen und an einem anderen Ort aufbewahren Bei Diebstahl von Hardware aus dem Serverraum oder bei Besch digung der Hardware Brand Wasserschaden ist ein lokales Vorhalten von Sicherungsdaten unter Umst nden unzureichend 21 2Das Backupkonzept der paedML Linux 6
271. he unterstuetzung kundenportal linux erweiterungen fernzugriff linux html abrufen k nnen Das betreffende Dokument ist die Datei paedML Linux Fernzugriff pdf http de wikipedia org wiki Dynamisches_ DNS gt http openvpn net index php open source downloads html http de wikipedia org wiki Virtual_Private_Network paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 255 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Dynamisches DNS wird als Service von Dienstleistern im Internet angeboten Es gibt kostenfreie und kostenpflichtige Angebote f r diesen Dienst Der Dienstanbieter bersetzt einen DNS Namen zum Beispiel meineschule ddns beispiel de in die jeweils aktuelle IP Adresse Um die Funktion von dynamischem DNS bei einem Anbieter nutzen zu k nnen muss in festgelegten Abst nden ein Signal aus dem Netz mit der dynamischen IP Adresse gesendet werden das f r die Aktualisierung der IP Adresse beim Anbieter eines dynamischen DNS Servers sorgt Diese Aufgabe bernimmt die Firewall ffnen Sie f r die Konfiguration von dynamischem DNS die bersichtsseite der Firewall https firewall paedml linux lokal und navigieren Sie in den Men punkt Services Dynamic DNS F gen Sie eine neue Regel hinzu in der Sie die Einstellungen Ihres DynDNS Providers hinterlegen Ein paar Anbieter von dynamischen DNS Diensten sind schon im System vorkonfiguriert Sie k nnen aber auc
272. hen Die ausgew hlten Rechner l schen Name a Typ Pfad 31r315 pc16 Windows Workstation Server lokal paedml linux schule computers i alr3l5 pc17 Windows Workstation Server lokal paedmil linux schule computers g1r315 pcl8 Windows Workstation Server lokal paedmil linux schule computers fm 31r315 pc19 Windows Workstation Server lokal paedmil linux schule computers Pl glr315 pc20 Windows Workstation Server lokal paedmil linux schule computers E T g2rl2 drucker IF Managed Client lokal paedml linux schule computers L4 g2rl2 pcOl Windows Workstation Server lokal paedml linux schule computers g rl2 pe2 Windows Workstation Server lokal paedml linux schule computers f 1 Rechner von 103 ist ausgew hlt Abb 74 Ein Rechner wurde zum L schen markiert Bevor das Ger t aus dem System gel scht werden kann m ssen Sie in einem Dialogfenster den L schvorgang best tigen Achten Sie dabei darauf dass der Haken bei Zugeh rige Objekte l schen gesetzt ist 4 5 2 nderung der IP Adresse bestehender Ger te Aufruf ber Schulkonsole als Administrator Dom ne Rechner Bei der nachtr glichen nderung von IP Adressen ber die Schulkonsole ist zu beachten dass Ger te vom Rechner Typ Windows System Anpassungen ben tigen ohne die die nderung der IP Adresse zu unerw nschtem Verhalten f hrt Die nachtr gliche nderung der IP Adresse geschieht als Administrator im Schulkonsolenmodul Dom ne Rechner Ru
273. herk mmliches BIOS der Wert 7 steht f r ein UEFI paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 69 d M Die Musterl sung f r pae schulische Computernetze Beispiel einer Importdatei windon Seelen seele ee gt A gt Ser walneleue OCU A Gece oo Geass a 71 02 IU 0 2a ee ee es Exportieren Sie die Rechner Liste in eine Text Datei Nennen Sie die Datei rechner txt Achten Sie beim Import von Listen Benutzerlisten Ger telisten auf die richtige Zeichencodierung Character Encoding der Dateien Unterst tzt wird nur der Zeichensatz ANSI Bei anderen Zeichens tzen kann es zu Problemen beim Import von Daten kommen Die eben exportierte Datei rechner txf muss nun in das Home Verzeichnis des Benutzers Administrator kopiert werden z B mit Hilfe von WinSCP oder dem Windows Explorer Vgl Kapitel 1 4 3 Seite 33 Das Kopieren der Datei auf den Server sollte von einem Rechner erfolgen der im p dagogischen Netzwerk angeschlossen ist und per DHCP eine IP Adresse bekommen hat Au erdem sollten WinSCP optional und PuTTY auf dem Rechner installiert sein ffnen Sie anschlie end PuTTY vgl Kapitel 1 4 2 auf Seite 31 und loggen Sie sich mit den Zugangsdaten des Benutzers root auf dem Server ein Sie k nnen sich auch direkt an einer Serverkonsole anmelden Navigieren Sie in das Verzeichnis in das die Datei importiert wurde cd home Administrator F hren Sie folgende
274. hner eingebaut werden Sofern der Wert auf false belassen wird empfohlen l uft die Installation automatisch durch Bei der Installation wird die Festplatte komplett formatiert data_partition_size optional Wie gro soll eine Datenpartition angelegt werden Der Property Wert f r data_partition_size ist im Standard auf 0G gestellt Wobei G f r Gigabyte steht Wenn Sie Datenpartitionen anlegen wollen m ssen Sie diesen Wert entsprechend ndern start_os_installation Hier wird ausgew hlt welches Betriebssystem installiert werden soll system_partition_size Wie gro soll die Systempartition angelegt werden Der Property Wert f r system_partition_size ist im Standard auf 40G gesetzt W hlen Sie hier einen anderen vordefinierten Wert oder geben Sie eine eigene Partitionsgr e ein falls Sie Ihre Windows Partition gr er anlegen wollen Tabelle 19 Parameter von opsi local image prepare paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 138 d M Die Musterl sung f r pae i EVE be schulische Computernetze opsi local image prepare opsi local image disk prepare software Paketversion 4 0 4 2 3 Produktbeschreibung Abhangigkeiten von anderen Produkten required pre req postre on dein Konfiguration f r Client gt Properny Name Property Wert askbeforeinst false data_parition_size Ols Start_os_ installation opsi local image win x6 4 E yst
275. hreibung Ports Destination Pass Anti Lockout Rule f PAEDAGOGI 443 80 K address Pass Erlaube ICMP IPv4 PAEDAGOGIK 2 2 i Anfragen von net PAEDAGOGIKin CMP alle Netze Reject Verbiete Zugriff IPv4 25 auf externe SMTP Mailserver ICMP SMTP Pass Erlaube direkten IPv4 10 1 0 1 j i j Internet Zugriff f r Server Pass Erlaube direkten IPv4 10 1 0 2 i Internet Zugriff f r backup Pass Erlaube direkten IPv4 10 1 0 13 Internet Zugriff f r paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 298 paedML Die Musterl sung f r schulische Computernetze Admin VM Pass Eralube direkten IPv4 10 1 0 0 27 deaktiviert Internetzugriff NUR f r Server Reject Verbiete direkten IPv4 Internetzugriff f r nicht Server Tabelle 35 Firewall Regeln p dagogisches Netz Gaste Netz https firewall paedml linux lokal firewall_rules php if opt1 Regelstatus Description Proto koll Quelle Source Quell Ziel Ziel Ports Gateway Beschreibung Ports Destination Pass OpenVPN G ste IPv4 UDP GAESTE net i GAESTE 1194 address open VPN Pass Erlaube ICMP IPv4 ICMP 2 i Pass Erlaube DNS IPv4 UDP GAESTE net GAESTE 53 DNS i Zugriff address Pass Erlaube NTP IPv4 UDP GAESTE net i GAESTE 123 NTP Zugriff address Pass Erlaube Captive IPv4 TCP GAESTE net s GAESTE 8000 deaktiviert
276. hrt einzelne Benutzer auf f r die der Zugriff reguliert werden soll Zugelassene abgewiesene Gruppen Diese Auswahl f hrt Gruppen auf f r die der Zugriff reguliert werden soll Tabelle 15 Optionale Zugriffskontrolle auf Drucker In den Standardeinstellungen d rfen alle Gruppen und Benutzer auf den Drucker zugreifen Hierf r muss ein Drucker jedoch auf den Clients im Schulnetz eingerichtet werden Wenn Sie den Zugriff auf einen Drucker einschr nken wollen dann k nnen Sie zwei Verfahren anwenden 1 Sie k nnen festlegen dass nur ausgew hlte Benutzer oder Gruppen auf einen Drucker zugreifen d rfen Wechseln Sie hierf r in den Reiter Zugriffskontrolle und w hlen Sie im Dropdown Men den Eintrag Zugriff nur f r ausgew hlte Benutzer Gruppen zulassen Im Anschluss k nnen Sie Benutzer oder Gruppen in den daf r vorgesehenen Feldern Hinzuf gen die auf den Drucker zugreifen d rfen In diesem Beispiel siehe Screenshot d rfen NUR Lehrer auf den Drucker zugreifen Sie k nnen festlegen dass der Zugriff f r ausgew hlte Benutzer oder Gruppen verweigert werden soll Auch hierf r wechseln Sie in den Reiter Zugriffskontrolle W hlen Sie im Dropdown Men den Eintrag Zugriff f r ausgew hlte Benutzer Gruppen verweigern Im Anschluss k nnen Sie Benutzer oder Gruppen in den daf r vorgesehenen Feldern Hinzuf gen die nicht auf den Drucker zugreifen d rfen Die neuen Einstellun
277. ht auf Home Verzeichnisse H Home Verzeichnisse von Benutzern werden auf dem Server erst angelegt wenn sich Benutzer im System mindestens einmal angemeldet haben Vorher ist kein Zugriff auf diese Verzeichnisse m glich da die Verzeichnisse nicht Dieses Laufwerk ist f r alle Anwender sichtbar muss aber sofern Sie damit arbeiten wollen gesondert eingerichtet werden Vgl Kapitel 20 5 Seite 241 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 264 nr dM Die Musterl sung f r pae i EVE e schulische Computernetze vorhanden sind F r jeden Benutzer der paedML Linux wird ein Home Verzeichnis angelegt Unter Windows wird das Laufwerk H mit dem Homeverzeichnis des angemeldeten Benutzers verkn pft Dabei werden die von Windows angelegten Ordner in diesen Ordner umgeleitet Alle Daten die nicht unter H bzw in einem Tauschlaufwerk gespeichert werden werden gel scht wenn sich der Benutzer vom Rechner abmeldet S gt Computer gt katrin fray server H gt v katrin fray server H durchsuchen Datei Bearbeiten Ansicht Extras Organisieren v Neuer Ordner Hl Name Anderungsdatum Typ Gr e 5 AppData 05 05 2014 13 26 Dateiordner je Desktop 05 05 2014 15 04 Dateiordner 8 Downloads 05 05 2014 13 27 Dateiordner E Eigene Bilder 05 05 2014 13 27 Dateiordner i Eigene Musik 05 05 2014 13 27 Dateiordner i Eigene Videos 05 05 2014 13 27 Dateiordner
278. ie hierf r jeweils eine Adresse zwischen 10 1 0 32 und 10 1 0 229 Sollte die von Ihnen gew hlte Adresse bereits vergeben sein dann erhalten Sie eine Fehlermeldung Wir empfehlen Ihnen ausdr cklich bei der manuellen Vergabe von IP Adressen Ihr Netzwerk im Vorfeld der Installation zu planen und die IP Adressierung entsprechend umzusetzen Hinweise hierzu finden Sie im oben erw hnten Konzeptionsleitfaden Die folgende Tabelle gibt Ihnen eine bersicht ber den IP Adressraum der paedML Linux 6 0 7 https www Imz bw de technische unterstuetzung kundenportal linux dokumentationen html paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 65 d M Die Musterl sung f r pae schulische Computernetze IP Adressen Was befindet sich im Anzahl der verf gbaren IP Adressraum Adressen 10 1 0 0 24 P dagogisches Netzwerk 254 10 1 0 1 10 1 0 20 Reservierte IP Adressen 20 10 1 0 1 Server 10 1 0 2 Backup Server opsi Server 10 1 0 5 Webserver optional 10 1 0 10 Router optionales Gateway f r das Routen in andere interne Netzwerke18 10 1 0 11 Eend 10 1 0 12 NAS zur Verwendung von BackupPC optional 10 1 0 21 10 1 0 31 Frei verf gbarer Bereich f r 11 schuleigene Server 10 1 0 32 10 1 0 229 Arbeitsplatzrechner und Ger te im 198 p dagogischen Netzwerk 10 1 0 230 10 1 0 254 DHCP Pool f r nicht registrierte 25 Ger te zum Beispiel bei der Rechneraufnahme W
279. ie mehrere Images haben wieder darauf zugreifen k nnen Im Anhang ist eine Tabelle beigef gt die Sie f r die Dokumentation Ihrer Images nutzen k nnen Bitte beachten Sie dass der Imagename case sensitive ist d h dass zwischen Gro und Kleinbuchstaben streng unterschieden wird und der Imagename sp ter genau eingegeben werden muss nderungen in der Konfiguration sind mit dem roten Haken 2 zu best tigen a K ra T J Y 2 Sf Abb 176 Ge nderte Konfiguration best tigen Beim n chsten Systemstart wird das Image erstellt und in der Backup gt Prtition gespeichert Wenn beim Erstellen eines Images kein Platz mehr in der Backup Partition vorhanden ist dann bleibt die Imageerstellung mit der Fehlermeldung no space left on device stehen In diesem Fall m ssten Sie mit opsi local image delimage alte Abbilder l schen 9 3 opsi local image restore Die Wiederherstellung eines Images wird mit dem Modul opsi local image restore ausgef hrt Alle Abbilder die zuvor in der Backup Partition eines Rechners abgelegt wurden k nnen hiermit zur ckgespielt werden Sie k nnen mehrere Images vorhalten und bei Bedarf wiederherstellen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 170 d M Die Musterl sung f r pae schulische Computernetze opsi local image restore Wiederherstellung der Systempartition Abb 177 Wiederherstellung der Systempartition Die folgenden Einstellungen k
280. ier keine Anderungen mehr vorgenommen werden ist die Synchronisation abgeschlossen Ubersicht Dieses Kapitel beschreibt den Umgang mit Benutzern in der paedML Linux 6 0 Zunachst betrachten wir den Import von Benutzerlisten durch die Sie Benutzer in die paedML Linux einpflegen Kapitel 3 2 ab Seite 54 beschreibt wie Sie Sch ler versetzen Kapitel 3 3 ab Seite 54 erkl rt wie Sie Datens tze berpr fen und ggf modifiziert k nnen Kapitel 3 4 ab Seite 56 erl utert das manuelle Hinzuf gen einzelner Benutzer Es folgt ein kurzer berblick ber das L schen von Benutzern Kapitel 3 5 ab Seite 58 Das ndern von Kennw rtern wird in Kapitel 3 6 behandelt die Passwort Policy also das Regelwerk der paedML Linux Passw rter ist Gegenstand in Kapitel 3 7 Das Kapitel zur Benutzerverwaltung endet mit einem Verweis auf das Handbuch f r Lehrkr fte in dem der Umgang mit Arbeitsgruppen beschrieben wird Seite 63 3 1 Import von Benutzerlisten ber die Schulkonsole Aufruf ber Schulkonsole Administrator Schul Administration CSV Import Die Benutzerverwaltung der paedML Linux ist darauf ausgelegt dass die prim re Verwaltung der Sch lerdaten durch die Schulverwaltung erfolgt Diese Daten werden in eine Datei im CSV Format exportiert und in die paedML importiert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 42 d M Die Musterl sung f r pae schulische Gomputernetze Die Verarbeitung von
281. iert Da die Tabellenkalkulation ein h ufig genutztes Werkzeug ist sollen alle Sch ler eine Verkn pfung zum Tabellenkalkulationsprogramm auf dem Desktop erhalten Melden Sie sich hierf r als Benutzer AProfSchueler an einem Rechner an und erstellen Sie auf dem Desktop die Verkn pfung zu Tabellenkalkulation exe Klicken Sie hierf r mit der rechten Maustaste auf einen freien Bereich auf dem Desktop und w hlen Sie Neu Verkn pfung Im ersten Dialogfenster werden Sie nach dem Speicherort des Elements gefragt zu dem Sie eine Verkn pfung erstellen wollen Wahlen Sie hier den Ordner in dem das Programm installiert ist Ein Klick auf Weiter bringt Sie zum n chsten Dialogfenster in dem Sie den Namen f r die Verkn pfung anpassen k nnen Fertig stellen beendet den Dialog paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 191 Nr dM Die Musterl sung f r pae schulische Computernetze 12 2Festlegen einer eigenen Startseite von Chrome In Kapitel 11 2 2 Bearbeiten von Gruppenrichtlinien ab Seite 188 wird beschrieben wie Sie f r Chrome eine eigene Startseite einrichten k nnen 12 3Festlegen eines eigenen Hintergrundbildes Der Desktop Hintergrund von Rechnern wird ber ein Visual Basic Skript definiert das bei jeder Anmeldung ausgef hrt wird Sie finden das Skript mit dem Namen SetWallpaper_W7 vbs in der Netzwerkfreigabe server netlogon ScriptsML Login die Sie
282. iert und ein DNS Eintrag erstellt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 95 d M Die Musterl sung f r pae EN schulische Computernetze bersicht Computer hinzuf gen Erstellen eines neuen Computers Geben Sie den Computertyp an Typ Ger t mit IP Adresse Abb 90 Drucker haben den Typ Ger t mit IP Adresse sonst ist die Einrichtung gleich wie in Kapitel 4 2 3 Wenn der Drucker in das Netzwerk aufgenommen wurde muss das Ger t so konfiguriert werden dass es die in der Schulkonsole zugewiesene IP Adresse erh lt und dadurch im Netzwerk erreichbar ist Das Ger t sollte hierf r so konfiguriert sein dass es seine Netzwerkeinstellungen ber DHCP bezieht N here Informationen hierzu entnehmen Sie bitte dem Handbuch Ihres Druckers Falls der Drucker nicht ber eine Netzwerkkarte verf gt k nnen Sie mit einem Druckserver Printserver arbeiten der die Daten f r den Drucker ber ein Netzwerkkabel entgegen nimmt und an den Anschluss des Druckers weiterleitet 6 2 Anlegen einer Druckerfreigabe Aufruf ber Schulkonsole als Administrator Dom ne Drucker Die Verwaltung von Druckern geschieht ebenfalls ber die Schulkonsole ffnen Sie hierf r den Men punkt Dom ne Drucker als Administrator Sie erhalten eine Auswahl von im System hinterlegten Druckern mindestens ein PDFDrucker der mit der paedML Linux ausgeliefert wird Beim Hinzuf gen Entfernen oder Bearbeiten ei
283. ierungs Z hlers vgl Kapitel 13 6 Seite 219 Beim letztgenannten Vorteil geht es um die Proxy Funktion des VAMT Tools in diesemZusammenhang also um die F higkeit eine bereits von Microsoft erhaltene Aktivierungsbest tigung f r eine Arbeitsstation zwischenspeichern und wiederverwenden zu k nnen Eine wichtige Grundvoraussetzung f r die vorgenannten Massenaktionen ist dass die Rechner im Schulnetz eingeschaltet und mit dem Netzwerk verbunden sind paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 194 d M Die Musterl sung f r pae schulische Computernetze Idealerweise weckt der Netzwerkberater zur Durchf hrung dieser Arbeiten die Clients in einem ungenutzten EDV Raum per Wake On LAN Funktionalit t auf Es gen gt die Arbeitsstationen nach dem Aufwecken hierf r im Zustand der Anmeldemaske zu belassen Sie ben tigen f r die Aktivierung der Microsoft Produkte mittels VAMT die folgenden opsi Pakete die auf der AdminVM installiert werden sollten ms vamt Das Volume Activation Management Tool ber das die Aktivierung stattfindet ms powershell Die Windows Powershell ist eine Weiterentwicklung des Kommandozeilenprogram mes cmd exe Die Version 3 0 ist im Standard Installationsumfang von Windows 7 enthalten und wird daher nachinstalliert _ms sql 2012ee Der Microsoft SQL Datenbank Server der als kostenlose Light Version vorliegt Hiermit werden die Aktivierungsinformatione
284. ifen zu k nnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 196 i d M Die Musterl sung f r pae k schulische Computernetze g TeamViewer 9 Windows DVD Maker Windows Media Center gt Windows Media Player Windows Update 459 Windows Fax und Scan Pes Winscp 3 Dokumente 4 XPS Viewer amp 72p Bilder d Autostart i Google Chrome Musik Jo iTALC d kitty Computer I Microsoft SQL Server 2008 I Microsoft SQL Server 2012 Systemsteuerung Daten importieren und exportieren 32 Daten importieren und exportieren 644 Ger te und Drucker Download Microsoft SQL Server Compac x SOL Server Management Studio Standardprogramme P Integration Services Konfigurationstools vi Hilfe und Support Programme Dateien durchsuchen 2 Herunterfahren Abb 199 Aufruf SQL Server Management Studio Das Programm ffnet sich und Sie bekommen einen Dialog Verbindung mit dem Server herstellen angezeigt berpr fen Sie ob die Einstellungen richtig sind Die Datenbank sollte lokal liegen Feld Servername sollte den Namen der Maschine beinhalten Die Authentifizierung sollte auf Windows Authentifizierung stehen Klicken Sie auf Verbinden um den SQL Server aufzurufen Anschlie end wir der Objekt Explorer mit Inhalt gef llt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 197 ir Die Musterl sung f r p
285. ingreifen wenn Sie uns versichern k nnen dass Sie ein funktionierendes Backup vorliegen haben 3 Eine Sicherung von Nutzerdaten f hrt bei Datenverlust durch Serverausfall oder hnlichem zu einem Mehraufwand beim Zur ckspielen der Daten Eine durchaus erw genswerte Alternative w re es den Anwendern klar zu machen dass sie selbst f r das Sichern Ihrer Daten verantwortlich sind Da im Auslieferungszustand Wechseldatentr ger gesperrt sind sollten Sie ber eine Freigabe von USB Sticks nachdenken s letzter Punkt dieser Liste und Kapitel 12 4 ab Seite 193 4 In diesem Kontext sollten Sie auch dar ber nachdenken wie Homeverzeichnisse regelm ig aufger umt werden Speicherplatz ist heute nicht mehr unbedingt ein finanzielles Problem dennoch sammeln sich vor allem bei vielen Benutzern mit der Zeit einige Daten an Bevor es hierbei zu Kapazit tsproblemen kommt sollten nicht ben tigte Daten gel scht werden Der Schuljahreswechsel bietet sich f r ein Grokreinemachen an 5 Ein wichtiger Bestandteil f r den Umgang mit PCs in der Schule ist eine Nutzungsordnung die alle Sch ler beziehungsweise deren Erziehungsberechtigte unterschreiben m ssen Hier wird der Umgang mit dem Schulnetz geregelt und die Grundlage f r die Ahndung von Verst en gelegt Die paedML Linux bietet mit Funktionen wie der Druckermoderation oder der M glichkeit f r Lehrer den Bildschirminhalt von Sch lern einzusehen den Zugriff auf pers
286. intern 10 1 0 13 IP Adresse intern 10 1 0 12 Abb 1 bersicht ber die paedML Linux 1 1 1 Virtualisierung Die Server der paedML Linux werden virtualisiert ausgeliefert W hrend die paedML Linux in fr heren Versionen zwar virtualisiert installiert werden konnte in der Regel aber auf physikalischer Hardware lief gibt es mit Einf hrung der paedML Linux 6 0 nur noch die M glichkeit in einer virtuellen Umgebung zu installieren Virtualisierung hat den gro en Vorteil der Hardware Unabh ngigkeit Sie ben tigen also keine Treiber f r Hardwarekomponenten wenn Sie in einer virtualisierten Umgebung installieren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 15 M Die Musterl sung f r pae schulische Computernetze Wir empfehlen f r die Virtualisierung ausdr cklich einen aktuellen VMware ESX i Hypervisor Auf solchen Systemen wird die paedML Linux auch in Zukunft weiter entwickelt und getestet Die paedML l uft zwar auch auf einem anderen Hypervisor die Hotline leistet allerdings nur f r Systeme Support die mit VMware installiert werden Die n chste Abbildung zeigt eine schematische Darstellung des Netzwerks der paedML Linux Der bersichtlichkeit wegen wurde auf Netzwerkkomponenten wie Switches verzichtet Das Management Netzwerk muss auf jeden Fall integriert werden um den ESXI Host zu verwalten Wir empfehlen einen dedizierten Steuerrechner die sogenannte AdminVM als eigenst ndigen Hardware
287. inux support netz de opsi abo standard opsi4 flashplayer 12 8 8 440r11 7 788 261 1 opsi completed Feb 87 18 47 45 Package var lib opsi repository vlc_2 1 3 1 opsi successfully installed Feb 87 18 47 55 Package var lib opsi repository firefox_24 3 8esrorstandard 1 opsi successfully installed Feb 87 18 48 83 Package var lib opsi repository flashplayer_12 8 8 440r11 7 788 261 1 opsi successfully installed Abb 272 Erfolgreich eingerichteter Mailclient paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 251 Die Musterl sung f r paed M schulische Computernetze 18 Helpdesk Modul Aufruf ber Schulkonsole Unterricht Helpdesk kontaktieren ber das Helpdesk Modul k nnen Lehrer per E Mail Kontakt zum Netzwerkberater einer Schule aufnehmen Dadurch k nnen Fehler oder Probleme im Netzwerk an den Netzwerkberater gemeldet werden Defekte Ger te Probleme bei der Ausf hrung von Programmen Anwenderfragen oder leere Druckerpatronen St rungen geben Anlass Kontakt mit dem Netzwerkbetreuer aufzunehmen Statt eines Zurufes oder eines Zettels im Fach bekommen Sie mit dem Helpdesk Modul eine praktikable L sung um St rungsmeldungen im Schulnetz entgegen zu nehmen Lehrer k nnen das Helpdesk Modul ber das Schulkonsolenmen Unterricht und den dortigen Knopf Helpdesk kontaktieren aufrufen Host server paedml linux lokal Benutzer bo oa IM r Landesmedienzentrum Baden W rttemberg
288. ionen 1 3 Das dritte Symbol blendet Benachrichtigungen ein zum Beispiel wenn neue Clients aufgenommen wurden 1 4 Das vierte Symbol meldet den aktuellen Benutzer von der Schulkonsole ab 2 Das Hauptfenster der Schulkonsole ist in drei Bereiche gegliedert 2 1 Oben sehen Sie in Reitern sortiert die Untermen punkte ber dem Reiter bersicht der immer ganz links vorhanden ist gelangen Sie in das Hauptmen Wenn viele Reiter ge ffnet sind k nnen Sie mittels Pfeilen rechts und links in der Reiterleiste oder mittels Dropdownmen rechts auf nicht angezeigte Reiter wechseln 2 2 Die Hauptmen s finden Sie im Reiter bersicht auf der linken Seite Wenn Sie Hauptmen punkte anklicken werden die Unterpunkte angezeigt 2 3 Im Hauptfenster der Schulkonsole werden die zur Auswahl stehenden Men punkte Reiter bersicht oder der Inhalt des jeweils aktiven Untermen s angezeigt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 23 LMZ paedM Host server paedmHinux lokal Landesmedienzentrum Baden W rttemberg Benutzer netzwerkberater Die Musterl sung f r schulische Computernetze 01 bersicht Suchbegriff Unterricht Alle Favoriten Unterricht Schul Administration Dom ne Q Computerraum Beaufsichtigen der Sch lerrechner w hrend des Unterrichts Klassenarbeit starten Richtet eine neue Klassenarbeit f r einen ausgew hlten Computerraum ein
289. ird ein CRITICAL Event ausgel st l uft mehr als ein Prozess ein WARNING Event UNIVENTION_WINBIND Testet die Verf gbarkeit des Winbind Dienstes L uft kein Prozess wird ein CRITICAL Event ausgel st UNIVENTION_SMBD Testet die Verf gbarkeit des Samba Dienstes L uft kein Prozess wird ein CRITICAL Event ausgel st UNIVENTION_NMBD Testet die Verf gbarkeit des NMBD Dienstes der in Samba f r den Netbios Dienst zust ndig ist L uft kein Prozess wird ein CRITICAL Event ausgel st UNIVENTION_JOINSTATUS Pr ft den Join Status eines Systems Ist ein System noch nicht Mitglied der Dom ne wird ein CRITICAL Event ausgel st sind nicht aufgerufene Joinskripte vorhanden wird ein WARNING Event zur ckgeliefert UNIVENTION_KPASSWD Pr ft die Verf gbarkeit des Kerberos Passwort Dienstes nur verf gbar auf Dom nencontroller Master Backup L uft weniger oder mehr als ein Prozess wird ein CRITICAL Event ausgel st UNIVENTION CUPS Uberwacht den CUPS Druckdienst Lauft kein cupsd Prozess oder ist die Weboberflache auf Port 631 ist nicht erreichbar wird der Status CRITICAL zuruckgegeben UNIVENTION_DANSGUARDIAN berwacht den Webfilter Dansguardian L uft kein Dansguardian Prozess oder ist der Dansguardian Proxy ist nicht erreichbar wird der Status CRITICAL zur ckgegeben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 240 d M Die Musterl sung f r pae schul
290. ische Computernetze Tabelle 16 Symbole der opsi Konsole 3 Einige der Symbole rechts oben helfen Ihnen bei der Navigation Die Auswahl einzelner opsi Komponenten zum Beispiel das dritte Symbol Host Parameter ndern die Auswahlm glichkeiten im Hauptfenster die Sie mit hier beschriebenen Kn pfen wieder herstellen k nnen Abb 127 Detail opsi config editor Symbol Beschreibung Das erste Symbol auf der rechten Seite bringt Sie direkt in die Clientansicht Clientkonfiguration des Hauptfensters 5 Uber das n chste Symbol gelangen Sie zu den Depoteigenschaften Hier d rfen keine Werte ver ndert werden 6 Das Monitorsymbol mit dem opsi Logo f hrt zur Server Konfiguration und ffnet den besonderen Reiter Host Parameter im Hauptfenster 5 Mit diesem Knopf k nnen Sie globale Parameter f r die Clients einstellen Hier bitte nichts ohne R cksprache mit der Hotline ndern Gruppenbezogene Aktionen k nnen ber das n chste Symbol ausgef hrt werden Die Produktverwaltung also die Verwaltung von opsi Paketen verbirgt sich hinter Symbol Nummer f nf Hier k nnen Sie opsi Netboot Produkte einspielen und Installations dateien von Windows vervollst ndigen 6 Die Verwaltung von Lizenzen verbirgt sich hinter dem letzten Symbol Dieses Modul ist nicht aktiv Mehr Informationen erhalten Sie ber einen Klick auf den Knopf
291. ische Computernetze UNIVENTION_SQUID berwacht den Proxy Squid L uft kein Squid Prozess oder der Squid Proxy ist nicht erreichbar wird der Status CRITICAL zur ckgegeben UNIVENTION_LIBVIRTD_KVM Pr ft den Status eines KVM Virtualisierungs Servers ber eine Anfrage an virsh und gibt den Status CRITICAL zur ck wenn die R ckmeldung mehr als zehn Sekunden dauert UNIVENTION_LIBVIRTD_XEN Pr ft den Status eines Xen Virtualisierungs Servers ber eine Abfrage an virsh und gibt den Status CRITICAL zur ck wenn die R ckmeldung mehr als zehn Sekunden dauert UNIVENTION_UVMMD Pr ft den Status des UCS Virtual Machine Managers ber eine Anfrage der verf gbaren Nodes K nnen sie nicht aufgel st werden wird der Status CRITICAL zur ckgegeben UNIVENTION_opsi berwacht den opsi Daemon L uft kein opsi Prozess oder die opsi Weboberfl che ist nicht erreichbar wird der Status CRITICAL zur ckgegeben Tabelle 26 Nagios Dienste der paedML Linux paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 241 d M Die Musterl sung f r pae schulische Computernetze 17 Mailserver Der Einsatz von Mailservern die von au en erreichbar sind ist im schulischen Netzwerk nicht unproblematisch 1 Es gibt rechtliche Rahmenbedingungen die es zu beachten gilt Stichworte Haftung bei Missbrauch Datenschutz 2 Es gibt einen nicht unerheblichen organisatorischen Mehraufwand f r den Netzwerkberater
292. iste der Systemdienste den Dienst squid3 Im oberen Bereich des Fensters werden nach dem Markieren von Systemdiensten Schaltfl chen eingeblendet ber die Sie Dienste starten stoppen neu starten k nnen Dr cken Sie auf die Schaltfl che Neustarten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 232 d M f Die Musterl sung f r pae i EVE be schulische Computernetze bersicht Systemdienste System Dienste Liste aller Dienste Schl sselwort starten stoppen Heugtarten mehr Name a Status Startart Beschreibung postfix l uft Automatisch Wail Server postgresql l uft Automatisch FostgreSQL 8 4 Server sambad l uft Automatisch Stellt Dienste f r Windows Systeme zur Verf gung slapd l uft Automatisch LDAP Server Spamassassin l uft Automatisch Mail Filter Dienst Ea squida l uft Automatisch Squid Proxyserver Abb 252 Nach dem Sperren des HTTPS Ports ist ein Neustart von Squid notwendig 15 6Protokollierung von Internetzugriffen Leider kommt es immer wieder vor dass aus dem Schulnetz heraus Missbrauch betrieben wird der die Ermittlungsbeh rden auf den Plan ruft In einem solchen Fall muss in Erfahrung gebracht werden welcher Benutzer wann an einem Rechner angemeldet war und welche Seiten er aufgerufen hat Die folgende Tabelle listet auf welches Benutzerverhalten in welchen Dateien protokolliert wird Aus datenschutzrechtlichen Gr nden ist zur Kontrolle dieser Log Da
293. istrator paedml inux lok BF Andere Organ BF ANONYMOU BF A thentifiziert ae Backup Oper paedmlAinux lok bader hans baderhans pa paedmlinux lok 2P BATCH G bech manfred bech manfred paedmlinuzlok Abb 206 Neuer Name gleiches Fenster Benutzer ausw hlen Das n chste Dialogfenster sollte jetzt den richtigen Domanen Administrator anzeigen Administrator PAEDML LINUX LOKAL Auch hier wieder mit OK best tigen Benutzer Dienstkonto oder Gruppe ausw hlen x Objekttyp Benutzer oder Integriertes Sicherheitsprinzipal bjekttypen Suchpfad PascmHinwx Iokal Ffade Geben Sie die zu verwendenden Objektnamen ein Beispiele Administrator Administratort PAEDML LINUA LOKAL Namen berpr fen Abb 207 Best tigung des Dom nenadministrators Bevor das Profil gespeichert werden kann m ssen Sie dem neuen Benutzer die notwendigen Rechte zuweisen damit dieser auf die Datenbank zugreifen kann paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 201 nr dM Die Musterl sung f r pae k schulische Computernetze Dies geschieht uber den Reiter Serverrollen Setzen Sie einen Haken bei den Eintr gen dbcreator public serveradmin und sysadmin Abschlie end k nnen Sie den Benutzer anlegen indem Sie auf OK dr cken Ti y Server ADMINVMAINS TANCE Verbindung ADMIN VM Administrator a Verbindungseig
294. it bestimmt RAID5 beispielsweise verkraftet nur eine defekte Festpatte RAID6 hingegen zwei Beim Einsatz von RAID5 steht jedoch mehr Speicherplatz als bei RAID6 zur Verf gung Bei extrem geringen Datenmengen k nnte auch RAID1 zum Einsatz kommen Um bei einem Plattenausfall den sofortigen Rebuild des RAID Verbunds zu erm glichen kann eine Spare Platte zum Einsatz kommen Es empfiehlt sich die Anforderungen an das System genau zu pr fen Werden die Anforderungen nicht ausreichend gepr ft kann sich das sehr schnell durch mangelnde Ressourcen oder Speicherplatzmangel r chen Auf folgende Punkte sollte zwingend geachtet werden Die NAS muss NFS bereitstellen die NAS sollte NFS File Lockings unterst tzen da andernfalls Race Conditions die Folge sein k nnen und 6 Vgl https de wikipedia org wiki Network_Attached_Storage Durch File Locking wird der Zugriff auf Dateien so geregelt dass immer nur ein Prozess Benutzer gleichzeitig auf eine Datei schreibend zugreifen kann paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 276 Die Musterl sung f r schulische Computernetze paedM der Durchsatz des RAID Controllers sollte ausreichend dimensioniert sein da andernfalls Performanceprobleme die Folge sind und je nach Datenmenge Full Backups l nger als 24 Stunden brauchen k nnten In der NAS die f r die Datensicherung ben tigt wird sollten folgende konfigurative Anpassungen
295. it der Anwendung Klicken Sie auf Weiter paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 121 I AA Die Musterl sung f r paed M L schulische en Sicherheitswarnung l x M chten Sie fortfahren Die Verbindung zu dieser Website ist nicht vertrauensw rdig AN Website https backup paedmi linux lokal 4447 Hinweis Das Zertifikat ist nicht g ltig und kann nicht zur Pr fung der Identit t dieser Website verwendet werden Mehr Informationen Weiter Abb 119 Zertifikatspr fung durch den Browser Mit Weiter quittieren Akzeptieren Sie im zweiten Dialog das Risiko die Anwendung auszuf hren Setzen Sie hierf r das entsprechende H kchen und klicken sie auf Ausf hren Sicherheitswarnung i x M chten Sie diese Anwendung ausf hren Name configed AN Anbieter UNBEKANNT Verzeichnis https configed jar Das Ausf hren von Anwendungen unbekannter Anbieter wird in einer zuk nftigen Release gesperrt da dies potenziell unsicher ist und ein Sicherheitsrisiko darstellt Risiko Diese Anwendung wird mit uneingeschr nkte Zugriff ausgef hrt Dadurch k nnen Ihr Rechner und Ihre pers nlichen Informationen einem Risiko ausgesetzt sein Die angegebenen Informationen sind unzuverlassig oder unbekannt Es wird daher empfohlen diese Anwendung nur auszuf hren wenn Sie mit der Quelle der Anwendung vertraut sind Mehr Informationen Wahlen Sie das K stchen unten
296. itsgruppen mit Material zu versorgen Eine genaue Beschreibung f r den Umgang mit Arbeitsgruppen finden Sie im Lehrerhandbuch paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 63 d M Die Musterl sung f r pae schulische Computernetze 4 Verwaltung von Ger ten Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der paedML Linux im Anhang A Seite 295 bersicht Zu Anfang dieses Kapitels stellen wir ein paar konzeptionelle berlegungen an Welche IP Adressbereiche gibt es in der paedML Linux Welche Systemrollen k nnen Clients erhalten Wie ist die Systemrolle Windows definiert In Kapitel 4 2 erfahren Sie wie Rechner in die paedML Linux integriert werden k nnen Hierf r werden drei Verfahren die Rechneraufnahme ber eine Datei die Rechneraufnahme via Netzwerk Boot PXE Boot und die Aufnahme Uber die Schulkonsole beschrieben Kapitel 4 3 behandelt die Netzwerkintegration von Ger ten die keine Computer sind Hierzu z hlen beispielsweise Netzwerkkomponenten oder Drucker In Kapitel 4 4 gehen wir auf die Besonderheit von Ger ten mit mehreren IP Adressen mobile Ger te mit WLAN und Ethernet Karte ein Das vierte Kapitel schlie t mit dem Umbenennen und L schen von Ger ten aus dem p dagogischen Netz 4 1 Vorbemerkungen Die Dom ne der paedML Linux arbeitet mit Namensaufl sung DNS Alle Ger te im Netzwerk k nnen ber Ihren Netzwerknamen adressiert werd
297. k nftig zu erhalten Hierf r gibt es die M glichkeit E Mails mit einem Bayes Klassifikator bewerten zu lassen Dieser vergleicht eine eingehende E Mail mit statistischen Daten die er aus bereits verarbeiteten E Mails gewonnen hat und kann so seine Bewertung an die Mailgewohnheiten anpassen Die Bayes Klassifizierung wird vom Benutzer selbst gesteuert in dem nicht als Soam erkannte E Mails in den Unterordner Spam verschoben und eine Auswahl legitimer Mails in den Unterordner Ham kopiert werden Diese Ordner werden taglich ausgewertet und noch nicht erfasste oder bisher falsch klassifizierte Daten in einer gemeinsamen Datenbank erfasst Diese Auswertung ist in der Grundeinstellung aktiviert und kann mit der Univention Configuration Registry Variable mail antispam learndaily konfiguriert werden 2 Der virtuelle Posteingang Virtuelle Ordner ist eine gespeicherte Suchabfrage die es Ihnen abnimmt in allen Ordnern nach neuen Nachrichten zu schauen Stattdessen werden alle Ordner die Sie f r diesen Zweck in der Ordner Navigation ausgew hlt haben automatisch nach neuen Nachrichten durchsucht und in einer einzigen bersicht angezeigt Diese Funktion ist n tzlich wenn Sie mehrere Mailkonten ber Horde abrufen Da in der paedML Linux nur jeweils ein Mailkonto pro Nutzer aktiv ist empfehlen wir Mails nur ber den Standardordner Posteingang zu lesen 17 3Versand von E Mails Es gibt zwei Wege eine neue Mail zu erstellen Entweder Sie
298. ket installiert das Stammzertifikat des Servers das f r die verschl sselte Kommunikation zwischen Server und Clients z B Schulkonsole benutzt wird config win base Dieses Paket nimmt einige Einstellungen unter Windows vor 6 usbdim verhindert dass sich USB Laufwerke z B Cardreader von der paedML reservierte Laufwerksbuchstaben z B H bernehmen 7 shutdownwanted Uber dieses Paket k nnen Rechner nach der Durchf hrung von Installationen automatisiert heruntergefahren werden Dieses Paket ist n tig da opsi Rechner so lange neu startet bis keine Aktionen mehr ausgef hrt werden Ein Rechner w rde also ohne dieses Paket nach der Installation eingeschaltet bleiben 8 Des Weiteren empfehlen wir Ihnen alle in opsi verf gbaren Hoffixes auszuspielen 7 11Neuinstallation von Rechnern Dieses Kapitel ist nur dann relevant wenn Sie Rechner neu aufsetzen und mit abweichender Software installieren wollen opsi speichert alle Informationen ber verwaltete Rechner in einer Datenbank Hier werden auch alle ber opsi auf dem Rechner installierten Programme hinterlegt Wenn die Installationsdaten von Rechnern nicht wie hier beschrieben bereinigt Das Paket windomain ist nicht im Paket clientprodukte enthalten da der Domanenbeitritt ber einen anderen Automatismus angesto en wird paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 155 nr d M L Die Musterl sung f r pae i EVE bs sch
299. ki Pipe 28Informatik 29 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 13 d M Die Musterl sung f r pae schulische Computernetze Andererseits bewirken Anderungen in den beschriebenen Funktionen Abweichungen von Standardeinstellungen der paedML Linux Aufgrund der besseren Lesbarkeit wird in diesem Handbuch die mannliche Form verwendet Die weibliche Form ist selbstverstandlich immer mit eingeschlossen In der Entwicklung unserer Produkte setzen wir Standards die durch die Hotline unterst tzt werden k nnen Wir bitten Sie um Verst ndnis dass es unseren Mitarbeitern nicht m glich ist auf alle Bed rfnisse en Detail einzugehen Wir k nnen Ihnen bei manchen Anfragen lediglich Hinweise geben wie Sie Anderungen am System vornehmen oder wo Sie weitere Dokumentationen zu dem Thema finden k nnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 14 d M 1 Die Musterl sung f r pae LIVE schulische Computernetze 1 bersicht ber die paedML Linux Die paedML Linux 6 0 bietet viele Neuerungen im Vergleich zu Ihren Vorg ngerversionen Wir wollen Ihnen hier zun chst einen berblick ber die Infrastruktur Ihres Netzwerkes geben Kapitel 1 1 dann werfen wir einen kurzen Blick auf Benutzerrollen die in der paedML Linux zum Einsatz kommen Kapitel 1 2 Seite 20 Das darauf folgende Unterkapitel Kapitel 1 3 Seite 21 beschreibt die Werkzeuge die Ihnen f r die Konfiguration d
300. klich auf eigene Gefahr opsi configed f hrt Sie mit dem Knopf Produktverwaltung in ein Dialogfenster ber das Sie opsi Pakete installieren k nnen Sie k nnen ber diese Funktion Localboot Pakete auf den Server laden Sie finden den Knopf oben rechts in der opsi Mangement Konsole E x Es L amp ep Abb 160 Der Button Produktverwaltung Um ein opsi Paket in das System einzuspielen m ssen Sie eine opsi Datei vorliegen haben In diesem Beispiel wurde die Datei gimp_2 8 0 2 0psi aus dem Internet heruntergeladen und installiert Das sich ffnende Dialogfenster ist wie folgt aufgebaut Im oberen Feld opsi Paket Installation werden neue Programmpakete in opsi eingespielt Das untere Feld Vervollst ndigung eines Windowsprodukts ist f r das Einspielen der Netboot Produkte vgl Kapitel 7 4 1 Seite 131 Im ersten Feld opsi Paket wird der Speicherort der opsi Datei eingetragen Das blaue Ordnersymbol ffnet einen Filebrowser mit dem Sie zum Speicherort der Datei navigieren k nnen Der Wert f r Installieren auf ist mit dem Namen des opsi Servers backup paedml linux lokal vorbelegt Damit Sie auf das opsi Depot zugreifen k nnen m ssen Sie an dem Arbeitsplatz von dem aus Sie nderungen vornehmen als Administrator der Dom ne angemeldet sein Die n chste Zeile zeigt an ob Sie mit dem opsi Workbench verbunden sind und Dateien auf den opsi Server hochladen k nnen Der
301. klicken in der Kopfleiste auf Webmail Neue Nachricht oder Sie benutzen den Neue Nachrichf Knopf im Posteingangsfenster Ww Kale Filter Abb 264 Detail der Kopfleiste Wenn Sie eine neue Nachricht erstellen dann wird ein neues Browserfenster ge ffnet in dem Sie die Mail bearbeiten k nnen F r den Versand einer neuen Mail geben Sie den Empf nger Feld An einen Betreff und einen Nachrichtentext ein Sie haben verschiedene weitere Optionen wie eine Rechtschreibpr fung die M glichkeit einen Anhang hinzu zu f gen oder Sie k nnen den HTML Modus aktivieren und die Darstellung Ihrer Mail aufh bschen Ein Klick auf Senden oben links verschickt die erstellte Nachricht paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 245 d M f Die Musterl sung f r pae i EVE be schulische Computernetze gt Senden Rechtschreibpr fung er Entwurf speichern Von netzwerkberater paedml linux lokal Standardidentit t Y HTML Modus An bo P Speichern in Gesendet w Priorit t Normal Weitere Funktionen Cc hinzuf gen Bec hinzuf gen Betreff Vertretung 4 Stunde in Klasse 103 am 14 03 2 Anhang hinzuf gen Hallo Hans Ich habe am Dienstag bern chste Woche einen Zahnarzttermin den ich leider nicht verschieben kann K nntest Du bitte f r mich einspringen Ich spreche Dich die Tage nochmal an Danke und Gru Dietmar PS Die Sch le
302. konkrete Datentypen Vorname Nachname zuzuweisen Durch Klicken auf die Titelzeile der Tabelle Kann f r jede Spalte ein passender Datentyp ausgew hlt werden F r einen erfolgreichen Import werden mindesten Yor und Nachname ben tigt Klasse Unben u 4 Unbenutzt E Unbenutzt 8b Dieter 26 11 1950 Benutzername Bb Rudi 15 08 1952 6b Sepp 28 02 1944 8b J rgen Nachname Klinsmann 8b Rainer Geburtstag 29 03 1952 8b Bernh 01 11 1949 E Mail 8b Bernar 22 03 1948 ab Mantre Klasse 06 01 1953 8b Harald Passwort 18 11 1952 6b Rolf R ssmann 13 10 1950 18 weitere Zeilen Abbrechen Zur ck Abb 25 Zuweisung von Datentypen an die Spalten der Benutzerliste Sofern Sie keine Spalte Benutzername definiert haben erscheint der folgende Dialog Klicken Sie auf Benutzernamen automatisch bestimmen um durch das System Benutzernamen Vorname Nachname generieren zu lassen F r den Benutzernamen wurde keine Spalte definiert Das System kann versuchen f r neue Benutzer einen Benutzernamen zu generieren bzw den Benutzernamen f r existierende Benutzer aus der Datenbank zu ermitteln 5 Zur ck Benutzernamen automatisch bestimmen Abb 26 Automatisches Anlegen von Benutzernamen Im folgenden Schritt werden alle Datens tze berpr ft Dabei werden folgende Entscheidungen vom System getroffen Situation Aktion Benutzer sind neu in der Benutzerliste Erstellen der Benutzer Benutzer sind ni
303. kte startet automatisch wenn der Rechner das n chste Mal hochgefahren wird opsi berpr ft nach jedem Systemstart ob es Aktualisierungen f r den Rechner gibt Alternativ kann die Installation neuer Pakete manuell ausgel st werden Um die Installation auszul sen wechseln Sie im Hauptfenster 5 in den Reiter Clients und klicken Sie mit der rechten Maustaste ber die ausgew hlten Clients Sie haben nun verschiedene Optionen um die Installation zu initiieren So k nnen Sie sofern der Rechner das unterst tzt bei ausgeschaltetem System einen Systemstart ansto en Sie k nnen bei eingeschalteten Rechnern auch ein Ereignis on_demand auf den ausgew hlten Clients ausl sen Software Inventur Logdateien Produk f Clients Produktkonfiguration Netboot Produkte suche in allen Spalten 1 Modus Volltext ClientName 4 Beschreibung An Zuletzt gesehen IP Adresse admin en EEE 0 1 0 13 win7 Wecke Clients im Abstand von DB Opsiclientd Event ausl sen Sende Nachricht Session Information anfordern F r WAN Clients Pakete Cache l schen Host Parz on linmand aw Da Herunterfahren Reboot Remote Control Software aufrufen Leertaste Abb 157 Start der Softwareinstallation paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 154 d M Die Musterl sung f r pae schulische Computernetze 7 10Empfohlene opsi Localboot Produkte
304. le Statistiken App Center Favoriten 3 Nutzun gs statistiken und Auslastung des Installation von Apps und Softw are r lokalen Systems Paketen auf dem lokalen System Unterricht Pepository Server Konfiguration Schul Administration Dom ne nine snenbeitr m System Pet ilo ee VANOP LA INULRIDD FARISI Domanenbeitritt des lokalen Systems fh jerwaltung von UCR Variablen des lokalen Systems Abb 8 Aufruf des UCR Moduls Es ffnet sich ein neuer Reiter in dem ALLE UCR Variablen angezeigt werden Um eine bestimmte Variable zu finden k nnen Sie ein Schl sselwor in das gleichnamige Feld eintragen Die Suche kann ber die Angabe einer Kategorie oder der Auswahl eines Wertes im Feld Suchattribuf verfeinert werden Mit Klick auf Suchen startet Ihre Suche Die Suchergebnisse werden im Hauptfenster angezeigt Um eine UCR Variable zu ndern markieren Sie die Checkbox Haken vor der Variablen Anschlie end werden oberhalb der Variablen neben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 29 dM Die Musterl sung f r pae schulische Computernetze dem Hinzuf gen Knopf zwei weitere Kn pfe Bearbeiten und L schen angezeigt Mit Klick auf Bearbeiten ffnet sich ein neuer Dialog bersicht Z Univention Configuration Registry Univention Configuration Registry Univention Configuration Registry UCR ist die lokale Datenbank zur Konfiguration vo
305. lische Computernetze Anhang B Firewallkonfiguration Alle hier beschriebenen Funktionen k nnen Sie ber das Webinterface der pfSense Firewall konfigurieren Die Konfiguration der Firewall sollte ausschlie lich ber dieses Webinterface erfolgen Sie k nnen die Startseite der pfSense Firewall unter der Adresse https firewall paedml linux lokal erreichen Die Konfiguration der Firewall ist mit Absicht nicht en Detail beschrieben Anpassungen an der pfSense Firewall sollten f r den Normalbetrieb der paedML Linux nicht notwendig sein Die Standardwerte der Firewall Konfiguration sollten nach M glichkeit nicht ge ndert werden nderungen in der Firewall k nnen Auswirkungen in Puncto Sicherheit des schulischen Netzwerkes oder der auf Funktionen der paedML Linux haben Nehmen Sie Modifikationen an der Firewall nur dann vor wenn Sie sich im Klaren dar ber sind was die von Ihnen get tigten nderungen bewirken Dokumentieren Sie alle Anderungen damit im Fehlerfall der Standard wieder hergestellt werden kann B 1 Firewall Regeln In den Firewall Regeln wird festgelegt wie sich verschiedene Netzwerke in unserem Fall das Internet das p dagogische Netz das G ste Netz und das OpenVPN Netz ber das externe Ger te mit dem Schulnetz verbunden werden k nnen zueinander verhalten Die an der Firewall angeschlossenen Netzwerke bekommen ber definierte Regels tze Zugriff auf Netzwerkdienste z B HTTP Mail Dienste be
306. local image sysprep aus und stellen dieses auf Setup damit der Rechner im ersten Schritt der Image Erstellung entpersonalisiert wird ooffice l wird opsi client agent installed succes 4 0 5 1 7 _ Property Konfiguration l opsi configed Property Name Property Wert opsi local image backup st opsi local image sysprep installed succes setup 4 0 5 1 2 BEER RO Dap un opsi set wim imagenames always_backup_before_sysprep true opsi uefi netboot disabled false opsi winst installed success 4 11 4 startcapture En nutty Abb 182 Auswahl von opsi sysprep Die folgenden Produkt Werte k nnen im Bereich Konfiguration f r Client gesetzt werden Es wird empfohlen hier nichts zu ndern Property Name Property Wert abort_on_no_backup Steht dieser Wert auf true so berpr ft opsi ob es ein lokales Image gibt das ben tigt wird um den Rechner wieder herzustellen nachdem die Installation mit Sysprep unbrauchbar gemacht wurde Existiert kein solches Image bricht der Vorgang ab Dieser Wert MUSS auf true belassen werden andernfalls muss der Rechner neu installiert werden always _backup_before_sysprep Der Wert true bewirkt dass ein neues lokales Image erstellt wird bevor mit Sysprep ein neues Abbild erstellt wird Dieser Wert kann ge ndert werden disabled Dieses Feld deaktiviert sysprep wenn der Wert true eingetragen wird Um sysprep auszuf hren muss hier also der Defaul
307. log Ein Auszug aus der Log Datei sieht folgenderma en aus a 12395926820 018 01 010502 222 een 200 SS em http www google com complete search felix gengler DIRECT 173 194 113 148 text javascript 1395996686 980 S11 Oo CO 2222 We Muss 200 255 en http www tagesschau de felix gengler DIRECT 23 74 202 240 text html ee Squid loggt die Zeitstempel in Sekunden seit 1970 so dass eine Umrechnung vorgenommen werden muss wenn die genaue Zeit ermittelt werden soll Hierf r gibt es im Internet Angebote die Sie mit Hilfe der Suchbegriffe Timestamp amp Rechner oder Timestamp amp Calculator aufrufen k nnen Convert Unix timestamp to Readable Date time based on seconds since standard epoch of 1 1 1970 UNIX TimeStamp 1395996656 Submit Fri 28 Mar 2014 08 51 26 GMT Abb 253 Umrechnung des Zeitstempels paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 234 d M 1 Die Musterl sung f r pae LIVE schulische Computernetze 16 Nagios 16 1 Funktionsweise Adresse https server paedml linux lokal nagios Mit der Monitoring Software Nagios werden verschiedene Serverdienste berwacht Nagios ist im Auslieferungszustand so konfiguriert dass alle drei in der paedML Linux eingesetzten Server Server Backup und pfSense berwacht werden Im Fehlerfall generiert Nagios eine Mail die an den Netzwerkberater gesendet wird Sobald der Fehler behoben wurde sendet Nagios eine erne
308. lt eingerichtet dass die Festplatte in verschiedene Bereiche partitioniert wird opsi local image prepare arbeitet mit einem statischen Partitionskonzept vgl die folgende Grafik Auf der System Partition liegt das Betriebssystem mit allen Programmdateien Bei jeder Partitionierung wird eine Hilfs Partition angelegt die f r die Ablage der Installationsdateien des Betriebssystems genutzt wird Linux Systeme k nnten diese Partition sp ter als Swap Partition verwenden Die optionale Daten Partition kann eingerichtet werden um Festplattenplatz f r Projekte bereit zu stellen So kann man zum Beispiel Videoprojekte dauerhaft Daten auf der Daten Partition ablegen und lokal damit arbeiten Der Austausch gro er Datenmengen mit dem Server kann so verhindert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 136 d M Die Musterl sung f r pae schulische Computernetze Ein zentraler Bestandteil der Installation mit opsi local image prepare ist das Erstellen einer Backup Partition In dieser Backup Partition werden lokale Images der Rechner vorgehalten vgl Kapitel 9 ab Seite 167 Achtung Die optionale Datenpartition muss gesondert gesichert werden nat rlich nur wenn Sie die Daten gesichert haben wollen Ein Problem bei Datenpartitionen ist dass sie im Klassenarbeitsmodus NICHT deaktiviert werden Dadurch k nnen Sch ler virtuelle Spickzettel erstellen und damit arbeiten Au erde
309. lt werden soll Voreinstellung bricht opsi den Vorgang ab Achtung opsi berpr ft hierbei nur ob es ein Image gibt Dieses Image muss nicht dem aktuellen Softwarestand des Clients entsprechen http de wikipedia org wiki Sysprep Je nach Hardware Ausstattung m ssen ggf Treiber installiert werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 175 d M Die Musterl sung f r pae schulische Computernetze optional Vor der Imageerstellung wird ein neues Image erstellt empfohlen Im n chsten Schritt wird der Rechner mit Hilfe von Sysprep entpersonalisiert Hierbei werden beispielsweise hardware spezifische Informationen u a auch Hardwaretreiber und Lizenzinformationen gel scht Ein neues entpersonalisiertes Abbild wird erstellt und die Image Dateien werden auf den Server geladen Nach der Erstellung des Capture Images wird das letzte funktionierende Image des Muster Clients wieder hergestellt Auslieferungszustand Das neu erstellte Capture Image kann auf beliebige Rechner im Netzwerk ausgespielt werden 10 2Erstellen von Capture Images Es wird dringend empfohlen dass Sie f r das Erstellen von Capture Images die gesonderten Capture Produkte verwenden Die Original Windows Installationen bleiben dadurch unangetastet Wenn Sie Capture Images verwenden m ssen die Zielprodukte genauso wie normalen Windowsinstallation gem Kapitel 7 4 ab Seite 130 mit Windows
310. m ne Konfiguration von Netzwerkeinstellungen ih jer Dom ne Installierte Applikationen Freigaben Drucker ES RER an ERBE AY SRST S w ated on m s siempr serie a erwaltung vol erzeicnnisireigaoen in fee erwanung von LTUCKEeM UNC der Dom ne ze Druckergruppen in der Dom ne Abb 295 ffnen von Dom ne Freigaben Es ffnet sich eine Liste mit allen im System eingerichteten Freigaben Hier darf au er dem beschriebenen Eintrag KEINE NDERUNG vorgenommen werden Navigieren Sie zum Eintrag paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 270 nnd Die Musterl sung f r paed M schulische Computernetze Programme S home groups programme s und w hlen Sie die Freigabe durch das Aktivieren der Checkbox vor dem Eintrag gr ner Haken Klicken Sie anschlie end auf das Bearbeiten Symbol das Sie oberhalb des Fensters mit den Freigaben finden k nnen ra Programme 5 home groups programme s auf server paedmi linux lokal 7 lokal paedmi linux schule shares Abb 296 ndern der Freigabe Programme S Es ffnet sich ein neues Fenster das verschiedene Reiter enth lt Die Aktivierung der Freigabe geschieht uber den Reiter Samba Die erste nicht aktivierte Checkbox f r den Eintrag Samba Schreibzugriff muss aktiviert werden damit der Schreibzugriff fur alle Benutzer aktiviert wird Klicken Sie anschlie end auf nderungen speichern bersicht
311. m n chsten Systemstart aktualisiert wird FroduktIO Stand Report Angefordernt Version Fzip acroreadi i adminim classic shell clientprodukte config win base installed SUCCESS setup 4 0 1 1 dothett firefox flashplayer qoogle chrome for business installed SUCCESS setup 37 0 2062 1 24 2 hwaudit itale installed success setup 2 0 0 3 Abb 241 Es gibt ein Update f r Clientsoftware Nachtr glich installierte opsi Pakete Auf dem Server der SON Gruppe werden opsi Pakete f r registrierte paedML Kunden bereitgestellt Diese Pakete und Pakete die von Drittanbietern bezogen werden m ssen manuell im opsi Depot auf dem Backup Server aktualisiert werden Wir empfehlen Ihnen generell das folgende Vorgehen beim Ausspielen von Produktupdates in Ihrem Netzwerk 1 Installieren Sie Updates auf einem Testclient bevor Sie diese im gesamten Netzwerk verteilen 2 Wenn alles funktioniert werden die Updates auf allen Clients der Schule ausgerollt Die Liste der Programmpakete kann mit der Zeit variieren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 222 d M Die Musterl sung f r pae EN schulische Computernetze 3 Aktualisieren Sie anschlie end sofern vorhanden das lokale Image im Cache der Arbeitsstationen 14 4 bersicht ber Updatezeiten Es gibt im System verschiedene cron jobs das sind zu bestimmten Zeiten wiederkehrende Aufgaben mit denen verschiedene Elemente der paedML Lin
312. m wird die Datenpartition nicht von der paedML verwaltet Alle dort abgelegten Daten bleiben unangetastet bis sie h ndisch gel scht werden oder das System mit Hilfe des Netboot Produktes opsi local image prepare neu installiert wird opsi local image prepare Konfiguration der Festplatte Abb 134 Konfiguration der Festplatte mit opsi local image prepare System Bei der Einrichtung eines Rechners k nnen Sie verschiedene Anpassungen an opsi local image prepare vornehmen W hlen Sie das Produkt aus uns klicken Sie in die Spalte Angefordert Wahlen Sie dort den Eintrag Setup paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 137 d M Die Musterl sung f r pae schulische Computernetze Frodukt ID Stand Report Angeforder Version hwinyent opsi local image backup opsi local image delimage fh opsi local image prepare opsi local image restore opsi local image win f b4 opsi local image wind xb4 opsi local image wind xb 4 opsi local image winkp wipedisk Abb 135 Auswahl von opsi local image prepare fur die Windowsinstallation Der dynamische Inhalt der opsi Konsole 6 wird mit Informationen zum Netbootprodukt und mit Parametern Bereich Konfiguration f r Client gef llt die angepasst werden m ssen Die Einstellungen k nnen wie folgt vorgenommen werden Property Name Property Wert askbeforeinst Hier kann eine Best tigung vor der Installation am Arbeitsplatzrec
313. mente haben wir in der Vorstellung der opsi Benutzermaske mit Symbolen gekennzeichnet Diese Funktion ist wichtig f r die Arbeit im Schulnetz Ein nice to have feature Das Modul unterst tzt Sie bei der Arbeit muss aber nicht zwangsweise genutzt werden Die Benutzung dieser Funktion f hrt mit hoher Wahrscheinlichkeit zu Problemen Bitte nicht benutzen Dieses Symbol kennzeichnet ferner Module die nicht im Standardlieferumfang der paedML Linux enthalten sind z B das Modul Lizenzverwaltung Die Benutzeroberfl che der opsi config editor teilt sich in sechs Bereiche auf s folgender Screenshot Die Men leiste acht Kn pfe links oben sechs weitere Kn pfe rechts oben das Auswahlfenster in dem Clients und Gruppen f r die Konfiguration ausgew hlt werden k nnen das in verschiedene Reiter unterteilte Hauptfenster und en nr ein dynamischer Bereich der je nach selektiertem Modul im Hauptfenster mit Inhalt versorgt wird In dieser Anleitung finden die Begriffe opsi config editor und opsi Konsole f r die Benennung der opsi Benutzermaske Anwendung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 123 d M Die Musterl sung f r pac i EVE Bs schulische Computernetze G p TEE TC 7 opsiconfig ec Datei Auswahl OpsiClient Hilfe Jeua Ur 72 sem JG Depot Server m Software Inventur Logdateien Produ t Defa backup pa
314. mi linux de lokal cn ucc bootcn bootcn dhcp cn policies dc paedmi linux dc lokal Abb 81 Auswahl der Richtlinie abh ngig von der Firmware Variante des Rechners Wenn Sie die nderung vorgenommen haben dann werden die Eintr ge in den Feldern Boot Server und Boot Dateiname automatisch an die richtigen Werte angepasst bernehmen Sie die Einstellungen mit nderungen speichern paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 87 Die Musterl sung f r paed M schulische Computernetze Richtlinie DHGF Boot Fichtlinien Fonfiguration Jot enedhep cn policies de paedml linuxdc lokal 7 Neue Richtlinie Boot Server bearbeiten BootDateiname bearbeiten backup paedrml linux lokal pxelinux 0 Abb 82 Reiter Richtlinien Abschnitt Richtlinie DHCP Boot mit richtigen Werten f r BIOS Rechner Richtlinie DH P Boot Richtlinien Konfiguration cn opsi uefi boot cn boot cn dhep cn policies d Neue Richtlinie Boot Server bearbeiten Hoot Dateiname bearbeiten backup paedmi linux lokal pYeIINUX cTgfelilo eti Abb 83 Reiter Richtlinien Abschnitt Richtlinie DHCP Boot mit richtigen Werten fur UEFI Rechner paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 88 d M Die Musterl sung f r pae i EVE ke schulische Computernetze 5 Verwaltung der Computerr ume Aufruf ber Schulkonsole Schul Administration C
315. ministrators und f hren Sie das Skript aus paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 162 d M Die Musterl sung f r p d e x schulische Computernetze di BACKUP ops _depot opsi clhent agent Abb 165 Eingabe des Pfades in einen Windows Explorer coe oe fatal OW gt Netzwerk BACKUP opsi_depot opsi client agent gt v 4 opsi client agent durchsuchen p Organisieren v Neuer Ordner fil se Favoriten Name Anderungsdatum Typ Gr e ME Desktop extended scripts ip Downloads u files 31 03 2014 18 21 Dateiordne Zuletzt besucht u utils 31 03 2014 18 21 Dateiordne Install readme txt 27 05 2013 18 00 Textdokument 44 Bibliotheken Z opsi bmp 76 KE t Bilder _ opsi client agent files 31 03 2014 18 21 FILES Date Dokumente _ opsi deploy client agent 16 01 2013 12 22 Datei 15 KB al Musik osi deploy client agent old 16 01 2013 12 22 Date 7 F Videos gt i _ service_setup sh 21 05 2013 18 00 SH Date Computer S silent_setup cmd 16 01 2013 12 22 Nindows Befehlss winexe 22 11 2010 13 24 Date 4 250 KB th Netzwerk J 12 Elemente 4 Abb 166 Zugriff auf die Netzwerkfreigabe Nach einem Doppelklick ffnet sich eine Windows Konsole in der Sie zur Best tigung der Installation von opsi client agen auf dem lokalen Rechner aufgefordert werden Es C Windows system32 cmd exe CAD ERE wurde mit dem oben angegebenen Pfad als aktuellem Verzeichnis gestartet UN
316. n Bei der Anmeldung an einem Rechner bekommen die Benutzer abh ngig von Ihrer Benutzerrolle vgl Kapitel 1 2 Seite 20 Freigaben des paedML Servers auf ihren Desktop eingebunden Hierbei handelt es sich um das Homeverzeichnis des angemeldeten Benutzers Freigaben von Gruppen deren Mitglied der Benutzer ist z B Lehrer Tauschverzeichnis bei Lehrern Arbeitsgruppen und Klassentauschverzeichnisse bei Sch lern sowie die Programmlaufwerk K und das Laufwerk Programme S Im Folgenden erhalten Sie eine bersicht ber die Verzeichnisse der paedML Linux in denen Daten abgelegt werden Es handelt sich hierbei um lokale Laufwerke die Home Verzeichnisse der Benutzer und um Tauschlaufwerke Verzeichnis Inhalt Ci Lokale Festplatte Inhalte die hier von Anwendern lokal abgelegt werden werden nicht in das Benutzerprofil auf dem Server synchronisiert und gehen verloren H Home Laufwerk Benutzerdaten und profil K Laufwerk f r die zentrale Installation von Programmen ie Tauschlaufwerk bei Lehrern Lehrer Tauschlaufwerk bei Sch lern Klassen Tauschlaufwerk Optional Freigabe f r Kann bei Bedarf eingerichtet werden s u alle beschreibbar Optional Weitere lokale Laufwerke Festplattenpartitionen Wechseldatentr ger Diese Laufwerke und der Zugriff sind abh ngig von der Konfiguration der Arbeitsplatzrechner Tabelle 27 Laufwerke unter Windows 20 1Anwendersic
317. n Zuweisung von Internetregeln Suchergebnisse Suchbegriff Regel zuweisen E Gruppenname a Verkn pfte Regel E SA Kein Internet ln SB Kein Internet amp bA Voreinstellungen amp 6B Voreinstellungen EB A tda eemeta li r ra ra r 2 Eintr ge von 20 ausgew hlt Abb 245 Zuweisen von Internetregeln an Gruppen Sie k nnen im n chsten Dialog eine Internetregel an die ausgew hlten Gruppen zuweisen Ein Klick auf Regel zuweisen bernimmt die nderungen Internetregel zuweisen Internetregel I Voreinstellungen 7 Voreinstellungen Kein Internet n zugewiesen Unbeschr nkt 6B Abb 246 Auswahl der Internetregel paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 227 d M Die Musterl sung f r pae schulische Computernetze 15 3Filterung durch internen Proxy Der Proxy Server der paedML Linux wird durch die URL Blacklist Shalla s Blacklists gefiltert Hierbei werden bestimmte Seiten fur den Aufruf gesperrt Eine Liste der Kategorien der Shalla Liste kann unter http www shallalist de categories html eingesehen werden Derzeit sind folgende Kategorien aktiv adv hacking porn violence proxy warez agressive drugs gamble Die Filterung durch die Shalla Liste und sofern aktiviert durch den Be Wdu Filter ist IMMER aktiv auBer wenn der Jugendschuizfilter komplett deaktiviert wird Dadurch k nnen bestimmte Seiten nicht aufgerufen werd
318. n BED Desktop pi Downloads GS zuletzt besucht i opsi local image wind1 x64 10 06 2014 15 45 Dateiordner d opsi Jocal image winxp 24 02 2014 19 39 Dateiordner 3 Bibliotheken di opsi set wim imagenames 25 04 2014 15 06 Dateiordner t Bilder opsi uefi netboot 10 06 2014 15 38 Dateiordner E5 Dokumente Musik F Videos d opsi winst 21 01 2014 08 41 Dateiordner I putty 27 11 2013 13 45 Dateiordner di set registrykeys 10 06 2014 15 44 Dateiordner Al Computer N shutdownwanted 27 11 2013 13 45 Dateiordner d swaudit 19 01 2014 11 05 Dateiordner iu Netzwerk teamviewer9 12 06 2014 09 25 Dateiordner ADMINVM d thunderbird 19 06 2014 02 42 Dateiordner Mi BACKUP ME ARNr eh lue Waa a Abb 113 Einblick in das opsi Depot via Windows Explorer paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 118 d M B Die Musterl sung f r pae Bil schulische Computernetze In dieses Verzeichnis werden alle auf Windowsrechnern Zu installierenden Softwarepakete abgelegt Das Einspielen von opsi Paketen auf dem Backup Server wird im Kapitel 7 9 auf Seite 153 beschrieben 7 2 Start von opsi configed Damit Sie opsi auf einem Rechner bedienen k nnen ben tigen Sie ein aktuelles Java Runtime Environment Sie k nnen opsi mit jedem Betriebssystem im Browser Java installiert aufrufen Java gibt es als opsi Paket das auf die Rechner verteilt werden kann 7 2 1 Lokaler Start Das opsi Paket opsi
319. n Hierf r sind wiederum die zu aktivierenden Rechner zu markieren und mit dem Kontextmen der rechten Maustaste ist der Eintrag Activate Proxy activate zu w hlen ben a Ss Update license status 8 Professional edition nr Inkl Winda 7 Drnfaorcnnal arte Abb 228 Aktivierung ber Proxy Im n chsten Dialog werden Sie gefragt ob Sie die Aktivierungsinformationen nur herunterladen oder das Ger t auch gleich aktivieren wollen Wir empfehlen Ihnen die Aktivierung gleich durchzuf hren Hierf r muss das Optionsfeld Aquire confimation ID apply to selected machine s and activate ausgew hlt werden Proxy Activate Would you like to apply the confirmation ID after obtaining it Acquire and save confirmation ID only Acquire confirmation ID apply to selected machine s and activate Use Alternate Credentials when applying confirmation ID ox cancet_ Abb 229 Soll das die Software gleich aktiviert werden Wenn Sie auf OK dr cken fragt das Programm zun chst nach einer confirmation Id Best tigung die auf den Rechner ausgespielt wird paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 214 d M Die Musterl sung f r Da e Schulische Computernetze Acquiring Confirmation Id l x apsed Time omputer Name Product Action Status 1 Successfully acquired the confirmation ID v 00 00 00 eg217 01 paedml linux l Windows R 7 Professio Successf
320. n Befehl aus erg nzen Sie dabei IMPORTDATEI txt durch den Namen Ihrer Datei aussen aa Valle _ School Neon Serie MSOs _ Coulotieeie INNO LYING exc Inge Log elltene Imsoze loe 226 ll Der Umbruch des Befehls ist darstellungsbedingt Schreiben Sie den Befehl in eine Zeile Die importierten Rechnerobjekte werden nun so konfiguriert dass jedes Mal wenn sich ein Rechner an der Dom ne anmeldet dieser die angegebene IP Adresse zugeordnet bekommt und der angegebene Hostname ber das Domain Name System DNS aufgel st werden kann http de wikipedia org wiki Zeichenkodierung paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 70 M L Die Musterl sung t r p de schulische Computernetze F do complete 0attach_pxe_boot_policy Ignoring host g riz drucker Cipmanagedclient no PXE boot policy availabl E 30add_to_ou_host_group Ignoring host geri12 drucker type ipmanagedclient no host group available Processing line 99 ipmanagedc lient nut drucker OO Of 3c ff 05 40 echule 10 1 0 205 verify ou for school nr schule already done WARNING no netmask specified for ip address 10 1 0 205 using 255 255 255 060 generate computer nwt drucker school schule verify ou for school nr schule already done Network 10 1 0 0 24 exists in school schule set ip to 10 1 0 205 is not net 10 1 0 0 creating ob ject cn nwt drucker cn computers ou schule de Spaedml linux de lokal Processing of line 99 completed
321. n Registry ge ndert werden Wir raten jedoch dringend davon ab eigenst ndige Anderungen in dem Schulkonsolenmodul vorzunehmen da wir sonst keinen Support f r die Installation gew hren k nnen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 228 d M B Die Musterl sung f r pae EVE ke schulische Computernetze ffnen sie hierf r das Schulkonsolenmen System Univention Configuration Registry Geben Sie in der Suchmaske im oberen Drittel im Feld Schl sselwort den Begriff squid ein Ein Klick auf Suchen schr nkt die Anzeige der nderbaren Werte ein Navigieren Sie zu den Variablen squid parent hosf und squid parent porf und ndern Sie diese nach Ihren Bed rfnissen Im Folgenden wurde der Proxy von BelW Hostname wwwproxy belwue de Port 8080 hinterlegt bersicht Z Univention Configuration Registry fn Univention Configuration Registry Univention Configuration Registry UCR ist die lokale Datenbank zur Konfiguration von UCS Systemen Mit diesem Modul lassen sich UCR Variablen anlegen l schen und ver ndern Achtung Das Ver ndern von UCR Variablen f hrt direkt zur Ver nderung der Systemkonfiguration Falsche Werte k nnen das System unbrauchbar machen Kategorie Suchattribut Schl sselwort Alle Alle squa Suchen Hinzuf gen Bearbeiter L schen UCR Variable a Wert yo tvv squid parent directnetworks L squid parent host www
322. n WCS Systemen Mit diesem Modul lassen sich UCR Variablen anlegen l schen und ver ndern Achtung Das Ver ndern von UCR Variablen f hrt direkt zur Ver nderung der Systemkonfiguration Falsche Werte k nnen das System unbrauchbar machen Kategorie Suchattribut Schlusselwort Alle Alle UCR Variable a Wert l al squid transparentproxy no squidiwebports 80 Abb 9 Auswahl der UCR Variable squid webports f r die Bearbeitung Im Dialogfenster UCR Variable bearbeiten k nnen Sie nderungen der Variablen vornehmen Viele Variablen haben im Beschreibungstext eine Erl uterung zu den Parametern bernehmen Sie die nderungen mit Speichern UCR Wariable bearbeiten UCR Variable squidiwebparts Wert 80 21 Beschreibung ist die Variable nicht gesetzt leitet Squid nur Anfragen von Clients weiter die an die Ports 80 HTTP 443 HTTPS oder ZI FTP gerichtet werden Wilt dieser Variable kann die Liste der erlaubten Pons ge ndert werden mehrere Angaben sind dabei durch Leerzeichen zu trennen Beispiel 80 443 21 8080 Abb 10 nderung einer UCR Variable 1 3 4 opsi configed editor Aufruf ber Startseite https server paedml linux lokal Reiter Administration Knopf opsi Windows Client Management oder Aufruf ber lokal installierten opsi Client Der opsi configed Editor ist ein Java Programm mit dem sich Windows Clients grafisch verwalten lassen Das Programmpaket opsi das
323. n ee IE Abb 144 Ansichtsfenster der Logdateien In Netboot Produkten zu XP und Windows 7 sind einige g ngige Hardwaretreiber enthalten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 143 d M Die Musterl sung f r pae schulische Computernetze Wenn bei der Installation nicht automatisch die Treiber aller Komponenten eines Rechners gefunden werden dann haben Sie verschiedene M glichkeiten eigene Treiber auf einem Arbeitsplatzrechner zu integrieren 1 Treiber h ndisch nachinstallieren nicht wirklich eine L sung da in der Regel zu aufw ndig vor allem wenn mehrere Rechner installiert werden m ssen Das unten beschriebene Verfahren der lokalen Imageerstellung vgl Kapitel 9 ab Seite 167 kann das Arbeitsergebnis dann aber sichern 2 Nachtr gliche Installation eines Treibers als opsi Programmpaket Wenn ein Treiber als exe Datei oder msi Paket vorliegt dann kann der Treiber zu einem opsi Paket umgewandelt und ber die opsi Konsole verteilt werden Das Erstellen und die Einbindung eigener Pakete wird nicht durch die Hotline unterst tzt 3 Einspielen von Treibern auf den opsi Server und Neu Installation des Rechners mit allen Treibern Wir empfehlen die dritte Option die im Folgenden beschrieben wird 7 7 1 Identifizieren von Treibern Am einfachsten ist es nat rlich Treiber vom Hersteller direkt per Datentr ger einzubinden Bei Neuger ten sollten in der Regel Treiber vom Herst
324. n seit VAMT 3 0 abgespeichert Die Aktivierung von Windows oder Microsoft Office erfordert seit Windows 8 bzw Office 2013 die VAMT Version 3 0 Dieses Programm ben tigt einen Datenbankserver Hierdurch wird die Konfiguration aufw ndiger als beim alten VAMT Werkzeug mit dem Vorg ngerversionen der Microsoft Produkte aktiviert wurden Wenn Sie NUR Windows 7 oder Office 2010 Einsatz haben k nnen Sie mit einer alten VAMT Version arbeiten die auf den Datenbankserver verzichtet Eine Anleitung zur Einrichtung mit VAMT 2 finden Sie unter http supportnetz de fileadmin user upload Technische Unterstuetzung SPN Dateien 6 Kundenportal 4 Lernsoftware MSI Pakete paedML Windows Anleitung Aktivierung Office2010 pdf F r die Einrichtung des Windowsaktivierung sind die folgenden Schritte notwendig Als lokaler Administrator 1 Anlegen eines Datenbankprofils f r den Dom nen Administrator 2 Anlegen einer neuen VAMT Datenbank Als Domanen Administrator 3 Aufruf von VAMT und Einrichtung der Aktivierung wird durchgef hrt als Administrator der Dom ne 4 Aktivierung wird durchgef hrt als Administrator der Dom ne Das Support Netz haftet nicht f r etwaige Folgen einer fehlerhaften Anwendung der hier beschriebenen Microsoft Aktivierungswerkzeuge Eventuell entstehender Kommunikationsbedarf mit der zust ndigen Microsoft Hotline Microsoft Product Activation Center welcher das Vertragsverh ltnis zwischen 8 Bei
325. n zwischen den Feldern einen Tabulator Die Felder 7 10 sind derzeit nicht belegt Fugen Sie entsprechend vier Tabulatoren ein Der Hostname muss in der ganzen Schule eindeutig sein Zul ssige Zeichen sind Buchstaben ohne Umlaute Ziffern sowie das Minuszeichen Rechner mit mehreren MAC Adressen k nnen beim Import nur eine Adresse zugewiesen bekommen Die Einrichtung mehrerer MAC Adressen wird in Kapitel 4 4 ab Seite 80 beschrieben Die LDAP OU ist in der paedML Linux immer schule Wird als IP Adresse ein Subnetz angegeben z B 10 1 0 0 wird dem Client automatisch die n chste freie IP Adresse aus diesem IP Subnetz zugewiesen Sie k nnen hier aber auch eine feste IP Adresse aus dem Adressbereich 10 1 0 32 10 1 0 229 vergeben Die Netzmaske im Feld IP Adresse einzugeben kann sowohl als Prefix 24 als auch in Oktettschreibweise 255 255 255 0 angegeben werden Die Angabe der Netzmaske ist optional Wird sie weggelassen wird die Netzmaske 255 255 255 0 angenommen Die folgenden Felder Feld sechs bis zw lf sind optional das bedeutet dass der Import auch ohne diese Felder durchgef hrt werden kann Beachten Sie jedoch dass die Reihenfolge eingehalten werden muss falls Sie eines dieser Felder benutzen Die Inventar Nummer kann Buchstaben und Zahlen enthalten Es folgen vier leere Felder Trennzeichen Tabulator Im elften Feld wird der Eintrag fur UEFI oder BIOS gesetzt Der Wert 0 steht f r ein
326. name G2R03 PCO3 paedmHinux Arien Computerbeschreibung Siehe auch Dom ne paedml inux lokal Wartungscenter Windows Update T 29 Tage verbleiben f r die Aktivierung Aktivieren Sie Windows jetzt Leistungsinformationen und tools Produkt ID 00371 868 0000007 85107 Product Key ndern i 13 57 ou E E a Abb 223 Windows in der Duldungsphase Um die Lizenz auf den Rechnern auszuspielen w hlen Sie im linken Fenster von VAMT den Men punkt Products und w hlen Sie die zu aktivierenden Maschinen Mit dem Eintrag Install Product Key rechte Maustaste oder Eintr ge im rechten Bereich des Fensters k nnen Sie den ausgew hlten Rechnern einen Produktschl ssel zuweisen Dr cken Sie auf Install Product Key um den Schl ssel zu verteilen I P gs buecherei paedml guy Active Directory Based Activatior ficeStandard MAK ed Volume Licensing Reports 0g336 01 paedmi line At Risk Products Report 0g336 02 paedmi line ff ceStandard MAR ed Duplicate Client Machine IDR 99336 03 paedml lin fficeStandard MAK ed Multiple Activation Key Usage L schen oe A Not Activated Product Report og336 04 paedmi l n ficeStandard MAK ed Volume Activations by Type 0g336 05 paedmi lint Hilfe fficeStandard MAK ed Abb 224 Zuweisung eines Lizenzschlussels Es ffnet sich ein Fenster mit den im System hinterlegten Lizenzschl sseln Hier m ssen Sie den
327. nd 64 bittigen Windowsinstallationen In einer gemischen x86 x64 Clientumgebung m ssen generell immer f r beide Architekturen die Treiber hochgeladen werden 6 5 1 Druckertreiber auf der Samba Freigabe hinterlegen Windows unterst tzt ein Verfahren zur serverseitigen Bereitstellung von Druckertreibern auf dem Druckserver Point n Print Der folgende Abschnitt beschreibt die Bereitstellung der Druckertreiber unter Windows 7 Um die hier beschriebenen Schritte auszuf hren m ssen Sie als Administrator der Dom ne am Windowsclient angemeldet sein 6 5 1 1 Vorgehensweise bei der Bereitstellung der Treiber Die Benutzerf hrung unter Windows bietet zahlreiche Stolperfallen es ist daher wichtig den einzelnen Schritten exakt zu folgen 1 Zuerst m ssen die Druckertreiber bereitgestellt werden Beachten Sei hierbei die vorausgehenden Hinweise zur Architektur Ben tigt werden die NF Dateien des Druckers Diese werden in der Regel auf einem gesonderten Datentr ger Hersteller CD mit einem Drucker paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 107 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze ausgeliefert Alternativ k nnen die Dateien von der Homepage des Herstellers heruntergeladen werden 2 Nachdem Sie sich die Dateien beschafft haben starten Sie den Windows Explorer und ffnen Sie die Netzwerkumgebung Dort muss der Server Netzwerk Freigabe server ausgew hlt werden
328. nd die Arbeitsgruppenmitgliedschaft dieses Computers andem nderungen k nnen Auswirkungen Startseite der Systemsteuerung Systemeigenschaften sz auf Netzwerkressourcenzugriff haben Weitere Informationen Ger te Manager Canesten Hardw ze Erweitert Computerschutz Remote Computemame E Remoteeinstellungen N A Folgende Informationen werden zum Identifizieren des Computers LEHRERZIMMER fa Computerschutz System B nn ii Vollst ndiger Computemame LEHRERZIMMER paedml4inux lokal Erweiterte Systemeinstellungen Hersteller Computerbeschreibung Klassifikation Zum Beispiel Spielcomputer oder Heikes Computer Vollst ndiger Computemame ADMINVM paedml4inux lokal itglied von Prozessor P Dom ne ga Arbeitsspeicher Dom ne paedmitinux Jokal paedmi tinux lokal RAM Klicken Sie auf Netzwerk ID um einer Dom ne F s 2 Systemtyp oder einer Arbeitsgruppe mithilfe eines Assistenten Netzwerk ID gt Ab BERNER Stift und Fingereingabe nn WORKGROUF Klicken Sie auf ndem um diesen Computer Zus i S rt umzubenennen oder dessen Dom ne oder a a Arbeitsgruppe zu andem Website Einstellungen f r Computernat Computername 1 Einstellungen Siehe auch he Vollstandiger ndern Wartungscenter Computername 5 Windows Update Computerbeschreibung i 1 Leistungsinformationen und Dom ne re Abbrech 7 Oe ee leistu OK atest ben Windows Aktivierung xX Abb 170
329. nderungen an den Rechnern ausf hren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 184 d M Die Musterl sung f r pae schulische Computernetze 2 Benutzerbezogene Gruppenrichtlinien gt Musterloesung_Benutzer_ und Musterloesung_Wechselmedienzugriff_W7 Diese Gruppenrichtlinien wirken beim Anmelden der Benutzer und nehmen nderungen am Rechner vor die das Benutzerprofil der Rechner betreffen Ein Beispiel w re die Umleitung von Benutzerdaten aus dem lokalen Ordner Eigene Dateien in das Home Laufwerk auf dem Server 3 Die Kategorien 1 und 2 lassen sich au erdem nach verschiedenen Betriebssystemen unter scheiden _W7 f r Rechner ab Windows 7 und _ XP f r XP Rechner 4 Eine Sonderstellung nehmen die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy ein die f r die Grundfunktionalit t des UCS Dom nencontrollers ben tigt werden Auf der AdminVM werden sofern das System entsprechend des Installations Handbuches eingerichtet wurde keine Gruppenrichtlinien angewandt Dadurch werden die Daten der dort arbeitenden Benutzer nicht automatisch nach H synchronisiert und der Administrator hat entsprechend keinen Zugriff auf seine Daten Au er er sichert diese gezielt auf einer Server Freigabe 11 2 nderung der Gruppenrichtlinien Nehmen Sie bitte auf gar keinen Fall eigenst ndig nderungen an den bestehenden Gruppenrichtlinien
330. ne 221 Updates Hotfixes f r Windows und opsi Pakete ccccccssseeeeeeeeeeeeeeeesseeseeeesaaeees 221 bersicht Uber Updatezeiten uunaaannannennnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 223 Steuerung der Internetzugriffe u2 222002220002a0000nn0nannunnnn 224 Definition von Internetregeln u00222420000000000nnnnnennnnnnn nennen nennen nnnnnnnnnennne nennen 224 Internetregeln zuweisen cccccccseeeccceeseecceseeeceesceeseuseeeseuseeecsaeeeeseuseesssgeeessaaeees 226 Filterung durch internen Proxy 228 Eintrag eines externen ProxyS uunueansnsnennnnnnnnnnnnnennnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnenn nenn 228 Sperren von HT TPS Autrufen cccccccccssssseeeceeeeecseeeeseeeeeeeseaeeeeeeeceeeeeseaaeeeeeeeeeeseaas 231 Protokollierung von Internetzugriffen us044440004408nRnnnnnn nennen nennen nennen nenne 233 IN AGO Sn ea En nee ee ae 235 Funktionsweise Genese en ne ae seen nee ee ee see ee 235 Die Nagios bersichtsseiten nen een a aaa 236 bersicht ber die berwachten Dienste unuununnnnnennnnnnnnennnnnnnnnnnnnennennnnnn 239 MAISEIVEF neuen een ernennen ee een 242 AUEI VORM 9 ee te ie ee ee 242 POS GING ANG rennen E 244 Versand Von E M lls a iin 245 nderung von Anhangsgr en Attachments uuuuneneeneenennennnnnnnnennnnnnnnnnnnnnnnnennnn 246 Einrichtung IMAP am Beispiel Thunderbird
331. ner Druckerfreigabe wird der Drucker automatisch auch in CUPS konfiguriert Die Druckerfreigaben werden automatisch auch f r Windows Clients bereitgestellt Dies geschieht mit dem Systemdienst Samba ber Hinzuf gen k nnen Sie einen neuen Drucker einrichten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 96 Die Musterl sung f r paed M schulische Computernetze bersicht Drucker Verwaltung von Druckern und Druckergruppen in der Dom ne Drucker suchen Erweiterte Optionen Hinzuf gen Name m POFDrucker Drucker lokal paedmil linuxfschuleiprinters 0 Drucker von 1 sind ausgew hlt Abb 91 Druckerverwaltung in der Schulkonsole In den Einstellungen der n chsten Maske w hlen Sie bitte unbedingt den Container lokal paedml linux schule printers aus damit der Drucker in der Schuldom ne verwaltet werden kann Der Eintrag im Dropdownmen Druckertyp bleibt auf der Vorgabe Druckerfreigabe Drucker Weiter mit Weiter Drucker neu hinzuf gen Drucker neu hinzuf gen Container lokal paedmi linux printers 3 lokal paedmi linux printers LT UEREITESTIYAHE DATO ne l Abbrechen Welter Abb 92 Systemeigenschaften des Druckers hier bitte den Container ndern ber die folgende Maske wird das Druckerprofil angelegt Bitte tragen Sie hierbei die Werte ein die f r Ihren Drucker zutreffend sind Die f r die Konfiguration notwendigen We
332. ng Over view fis Home Serice Check Execution Time 0 01 4 01 0 525 sec Lasti sen ed Thu Jan 23 13 36 43 CET 2014 Service Check Latency 0 01 0 25 0 123 sec U Monitor Updated every 90 seconds Host Check Execution Time 0 0170 02 0 016 sec Nagios Core 3 2 1 www na BRIOB OFG Host Check Latenc 0 02 0 22 0 120 sec Tactical Overview Logged in as Adr rato Active Host Se mice Checks 3 24 Senice Detail Passive Host e Checks 0 0 Host Detail ni Nase Network Outages Network Health 2 Service Group Senice Health pa Status Map 2 DB Problems Hosts Comments 0 Down 0 Unreachable 3 Up 0 Pending 3 Downtime aii Q 2 Critical 0 Warning 0 Unknown 22 Ok 0 Pending Trends 2 Unhandled Availability Problems Alerts Monitoring Features d Notifications Flap Detection Notifications Event Handiers Active Checks Passive Checks Event Log All Services Enabled All Services Enabled All Services Enabled All Services Enabled All Hosts Enabled All Hosts Enabled All Hosts Enabled All Hosts Enabled gt configuration Jg 3 5 Abb 255 Nagios Startseite Auf der linken Seite haben Sie eine Navigationsleiste mit verschiedenen Men s Im Men Monitoring k nnen Sie verschiedene Sichten f r Nagios einsehen Tactical Overview ist der Standard Startbildschirm von Nagios In dieser Ansicht sehen Sie einen berblick ber alle berwachten Rechner Hosts alle berwachten diente Services sowie die Einstellungen der
333. ng mit dem Schulnetz herzustellen f hren Sie einen Klick mit der rechten Maustaste auf das Symbol aus Es ffnet sich ein Men Wahlen Sie die Verbindung hier clienf die Sie herstellen wollen und navigieren Sie zu Verbinden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 261 ey dM Die Musterl sung f r pae schulische Computernetze Trennen x Status Log Information konfiguration anpassen Passwort ndern zweite verbindung Einstellungen Beenden SA ay Abb 285 Herstellung der Verbindung Ein neues Fenster ffnet sich und Sie werden sofern bis hier alle Einstellungen stimmen nach Benutzername und Kennwort f r das Schulnetz gefragt Geben Sie hier die Zugangsdaten Ihres Schulnetzes ein Br OpenVPN Verbindung client 0 x Aktueller Status Verbinden Thu Feb 06 14 59 48 2014 OpenVPN 2 3 2 1686 wE4 mingw32 SSL OpenSSL LZO FKCS 11 eurephia IP Thu Feb 06 14 59 48 2014 MANAGEMENT TCP Socket listening on AF_INET 127 0 0 1 25340 Thu Feb 06 14 59 48 2014 Need hold release from management interface waiting Thu Feb 06 14 59 49 2014 MANAGEMENT Client connected from AF_INET 127 0 0 1 25340 Thu Feb 06 14 59 49 2014 MANAGEMENT CMD state on Thu Feb 06 14 59 49 2014 M Benutzer Lehremame Thu Feb 06 14 59 49 2014 M Passwort u I u 2 u 2 2 2 u 2 2 EEE Ok Abbrechen gt Trennen Neu Verbinden Minimieren
334. ngelegt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 89 r dM Die Musterl sung f r pae i EVE ke schulische Computernetze bersicht amp Computerr ume verwalten Raum hinzuf gen Eigenschaft Name lehrerzimmer Beschreibung altbau 1 stock Computer in dem Raum er Entfernen Abb 85 Hinzuf gen eines neuen Computerraumes In der Maske Raum hinzuf gen werden im Abschnitt Computer alle dem Raum zugewiesenen Computer angezeigt Wenn Sie auf Hinzuf gen klicken k nnen Sie weitere Rechner hinzuf gen Das sich ffnende Fenster Objekte hinzuf gen verf gt ber eine Suchfunktion ber die Sie nach Computern suchen k nnen Die Eingabe von Stern im Feld Suchmuster und ein anschlie ender Klick auf Suchen zeigt alle im System registrierten Ger te an Wenn Sie einen Teil eines bekannten Namens eingeben dann wird dieser Suchstring gesucht Am folgenden Beispiel wird im System nach Ger ten gesucht die im Namen den Suchstring lehr Lehrerzimmer haben W hlen Sie aus welche Objekte in den Raum aufgenommen werden sollen und klicken Sie anschlie end auf Hinzuf gen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 90 paedM Objekte hinzuf gen Suchmuster lehr Suchen Suchergehnisse lehrerzimrrier peD1 lehrerzimmer pcD2 Abbrechen Hinzuf gen Abb 86 Zuweisen von Ger ten zu
335. nnennnnnnnn nennen 160 bernahme alter Rechner in die Dom ne uu2uuuuuunuunnnunnnnnnnnn 162 Rechneraufnahme in die paedML uuus2204000020nnne nennen nennen nnennnn nennen nnnnnnn nenn 162 Ausspielen von opsi client agent cccecccccesseecceeseeeceesecceaueeecseuseesseuseeessaueeessaaeees 162 Rechneraufnahme in die Dom ne u222u0022200020n0onnnnnonnnnnonennnnnennn nenne nenne nnnnnenn 165 Arbeiten mit lokalen Images von Rechnern 22 222022002200000020000 167 opsi local image prepare una aa daher nennen 168 opsi local image backup 222220000002nnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnennnnnn nenn 168 OpSI local image restore zuuuu22u0eunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 170 psi l cal image delimage a a biedhwudidsoecsvbedeaseion 172 Gaplure IMagess nennen 174 POV eee ese cence ie le sins ae nee era areas 175 Erstellen von Capture Images ccccccccccceceseseeeceeeeeeeseeseeeeeeeeeeeueeesseeeeeeesssaaseeeeeees 176 Konfiguration von SYSPFEP ueeeenennnnennnnnnnnnennnnnnnnnnnnnnnnnn nennen nennnnnnnnnnnn nennen nnennnnenennnnn 176 Konfiguration des Capture Images cccccccssseseeececeeeeeeeeeeeeeeeeeeseeeeeeeeeeeeeesseaaeeeeeeess 177 Ausspielen eines Capture Images cccccccccccsssesseceeeeeeeaeeeeeceeeeessuaeeeeeeeseessaaageess 179 Gruppenrichtlinien f r Windows Clients u000200000
336. noch die Klasse der Sch ler angegeben werden Beispiel einer Sch lerliste 22 1B OUpp Heynckes 027205217925 7B Bernd H lzenbein 09 03 1946 SA Gerco Maller 03 10 179215 m paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 44 d M Die Musterl sung f r pae schulische Computernetze Die Lehrerliste kann folgenderma en aufgebaut sein es Lehrer Hans Bo 01 03 1902 be Lehrer Heinz Bader 03 01 1908 ba es bertragen Sie die Benutzer Listen auf die Admin VM Erstellen Sie ein Verzeichnis Benutzer Listen auf dem Desktop Kopieren Sie die Benutzerlisten in dieses Verzeichnis Die empfohlenen Dateinamen lauten lehrer csv und sch ler csv Die Hotline kann im Fehlerfall einfacher auf die Dateien zugreifen wenn Sie sich an diese Namensvorgaben halten da die Listen nicht gesucht werden m ssen 3 1 2 Stichwort Datenkonsistenz berpr fen Sie vor dem Import alle Benutzerlisten auf ihre Richtigkeit Dies erspart Ihnen Arbeit die Sie mit f r das Nachbessern von Fehlern aufwenden m ssen Achten Sie insbesondere darauf dass alle Spalten der Benutzerlisten richtig angelegt wurden Ein Geburtsdatum in der Spalte der Nachnamen sorgt zum Beispiel daf r dass der Sch ler Vorname Geburtsdatum angelegt wird Die Reihenfolge der Felder der csv Dateien ist zun chst nicht wichtig wobei die Dateien in sich nat rlich konsistent sein sollten Die Datentypen der Felder
337. nopf kann ggf eine Verbindung hergestellt werden Sollte keine Verbindung zu stande kommen hat der Benutzer mit dem Sie am Rechner angemeldet sind m glicherweise keinen Zugriff paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 132 M Die Musterl sung f r pae schulische Computernetze auf backup opsi depot rw Zielverzeichnis in opsi_depot Zielort des opsi Depots wird ber die Auswahl des Windows Produktes gef llt Serverdefault f r Productkey Hier kann ein Lizenzschl ssel eingetragen werden Dies ist aber in der Regel nicht notwendig da die Aktivierung ber VAMT vgl Kapitel 13 ab Seite 194 geschieht Tabelle 18 Werte von Windows Produkten Wenn alle Werte entsprechend eingetragen wurden k nnen Sie das ausgew hlte Netboot Produkt auf dem Server vervollst ndigen Drucken Sie hierf r auf den Knopf Upload starten unten rechts 7 4 2 Bereitstellen der Installationsdateien ber vSphere Client Zur Installation von Windows 7 Professional bzw Windows 8 1 Pro ben tigt opsi alle Daten der Installations DVD Auf der DVD sollte das jeweils aktuelle Service Pack bereits enthalten sein Legen Sie die DVD in dem Computer ein auf dem Sie den VMware vSphere Client ausf hren und ffnen Sie die Konsole der opsi Server VM Binden Sie nun das DVD Laufwerk des Computers in die virtuelle Maschine ein indem Sie auf das CD Icon klicken und das passende Laufwerk verbinden
338. nst zu installieren Dies hat den entscheidenden Vorteil dass die Hotline jederzeit auf das System zugreifen kann selbst wenn Sie nicht vor Ort sind Somit kann eine Fehleranalyse durch die Hotline auch in Ihrer unterrichtsfreien Zeit erfolgen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 282 d M Die Musterl sung f r D d E schulische Computernetze 22 2 Einrichtung von Teamviewer als Systemdienst Damit die Hotline Mitarbeiter jederzeit auf Ihr System zugreifen k nnen m ssen Sie Teamviewer als Systemdienst mit Windows starten ffnen Sie hierf r das Men Extras Optionen TeamViewer Verbindung Extras Aufgezeichnete Sitzung abspielen oder konvertieren Fer Freie Lizenz k Weiterempfehlen Log Dateien ffnen Fernsteu steuern _ Lizenz aktivieren Bitte teilen Sie es Partners ein Ihr Kennwort i Auf Lizenzupdates pr fen nzusteuern Fernsteuerun 422 670 320 Partner ID 7005 Fernsteuerung Geben Sie ein pers nliches Kennwort ein Datei bertragung um jederzeit aus der Ferne auf diesen Computer zugreifen zu konnen i Mit Partner verbinden e f Bereit zum Verbinden sichere Verbindung Computer amp Kontakte gt Abb 308 Einrichtung Teamviewer als Systemdienst Es ffnet sich ein neues Fenster mit den Teamviewer Einstellungen Im Reiter Allgemein m ssen Sie die Checkbox bei Teamviewer mit Windows starten aktivieren
339. nterne Bitte berpr fen Sie ob die Regel aktiviert ist Interfaces gt Firewall Services VP Diagnostics Firewall Rules Source RFC 1918 Block private networks networks Reservedinot Block bogon assigned by networks IANA 25 SMTP Verbiete INTERNET 1194 address OpenVPN pass E3 block reject log disabled gt block disabled reject disabled gt log disabled Abb 279 Die Portweiterleitung f r OpenVPN muss ggf in der Firewall freigeschaltet werden ffnen Sie die Bearbeitungsoption der Regel und berpr fen Sie ob der Wert Action auf Pass gestellt ist und kein Haken bei Disable this rule gesetzt ist JLT Mi r System H Interfaces r Firewall Services r Status t Diagnostics t Help f am EY Firewall Rules Edit Le le 2 Action Pass Choose what to do with packets that match the criteria specified below Hint the difference between block and reject is that with reject 3 packet TCP RST or ICMP pork unreachable for UDP is returned to the sender whereas with block the packet is dropped silently In either case the original packet is discarded Disabled Disable this rule Set this option to disable this rule without removing it From the list Interface INTERNET F Choose on which interface packets musk come in to match this rule Abb 280 berpr fung ob die Firewallregel aktiviert ist 19 3 1 Einrichtung von OpenVPN auf dem Clien
340. nur die nderung von Sch lerpassw rtern beschrieben Organisatorisch ist es vermutlich am einfachsten wenn beim ersten IT Unterricht durch den Lehrer ein Kennwort f r alle Sch ler der zu unterrichtenden Klasse gesetzt wird das diese bei Ihrer ersten Anmeldung ndern m ssen Dieses Verfahren ist im Lehrerhandbuch beschrieben F r den Fall dass Sie als Netzwerkberater Kennw rter bspw der Kollegen ndern m ssen ist das Verfahren hier nochmals beschrieben Um Kennworter zu ndern navigieren Sie in der Schulkonsole in das Men Schul Administration Passw rter Sch ler bersicht 3 Passw rter Sch ler Schul Administration Alle A Benutzer hinzufiigen Er Erstellen eines neuen Benutzers o9 le FAPriten mn Erstellen eines neuen Benutze 7 Erstellen einer Unterricht Schul Administration Dom ne ee hinzuf gen mn Passw rter Sch ler ellen eines neuen Computers ke Zur cksetzen von Sch lerpassw rterr 4 A Passw rter Lehrer Computerr ume verwalten w y Zur cksetzen von Lehrerpassw rter mputerr ume und zugeh rige Compute i in G verwalter Abb 51 Aufruf der Passwort nderung Sie erhalten eine bersicht ber alle Sch ler Sie k nnen ber das Dropdownmen Klasse oder Arbeitsgruppe die Liste auf eine bestimmte Klasse verkleinern ber das Suchfeld Name und anschlie enden Druck auf Suchen k nnen Sie einen Sch ler direkt suchen Sie k nnen einzelne oder meh
341. nux Version 6 0 Anleitung Stand 06 11 2014 Seite 77 d M Die Musterl sung f r pae schulische Computernetze W hlen Sie Windows System wenn es sich um einen Windows Rechner handeln soll Der Rechnertyp Univention Corporate Client wird derzeit in der paedML Linux nicht verwendet Der Rechnertyp Mac OS X wird derzeit in der paedML Linux nicht verwendet Der Eintrag Ger t mit IP Adresse ist f r Netzwerkger te z B Printserver bzw WLAN Accesspoints vorgesehen Hierbei wird f r das Ger t eine DHCP Adresse reserviert und ein DNS Eintrag erstellt Es wird kein Computerkonto angelegt Best tigen Sie Ihre Auswahl mit Weiter bersicht Rechner Schulen schule Windows System erstellen Typ Windows System Univention Corporate Client MacOSX Gerat mit IP Adresse Abb 67 Was f r ein Client soll in das Schulnetzwerk integriert werden Die folgende Maske hilft Ihnen dabei den Rechner f r die Dom ne zu konfigurieren Geben Sie hierf r den Namen und die IP Adresse des Rechners ein Die Eingabe der Netz Adresse 10 1 0 0 vergibt die n chste freie IP Adresse im Adresspool Wenn Sie eine eigene Adresse vergeben wollen dann w hlen Sie bitte eine Adresse zwischen 10 1 0 32 und 10 1 0 229 Wenn es sich um ein Ger t mit UEFI Firmware handelt muss zus tzlich der Haken bei UEFF gesetzt werden Setzen Sie diesen Haken NUR bei Ger ten des Typs Windows System Der We
342. nwort auszulesen empfehlen wir hier ein Kennwort zu setzen und dem Benutzer mitzuteilen bersicht Benutzer Schulen schule Sch ler erstellen Geben Sie Detailinformationen zum Anlegen eines neuen Benutzers an Vorname Nachname Thomas H ler Benutzername Geburtsdatum Icke 30 05 1966 Klasse 104 Neue Klasse erstellen E Mail icke paedml linux lokal Passwort Passwort Wiederholung H mr Abbrechen Zur ck Wer Abb 46 Anlegen eines Sch lers paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 57 vY dM Die Musterl sung f r pae i EVE ke schulische Computernetze bersicht Benutzer Schulen schule Lehrer erstellen Geben Sie Detailinformationen zum Anlegen eines neuen Benutzers an Vorname Nachname Sepp Herberger Benutzername Geburtsdatum sepp herberger 08 03 1897 E Mail sepp herberger paedml linux lokal Passwort Passwort Wiederholung Abb 47 Anlegen eines Lehrers mit lokalem Mailkonto Ein neu angelegtes Benutzerkonto wird mit einer Meldung im oberen Bereich des Browserfensters quittiert Benutzer Max Muster wurde erfolgreich erstellt Es kann nun ein weiterer Benutzer erstellt oder der Wizard ber die Schaltfl che Abbrechen beendet werden_ 09 35 Benutzer wurde erfolgreich erstellt 09 35 X Schlie en Abb 48 Ein Benutzer wurde erfolgreich angelegt 3 5 Benutzerdatens tze l schen Aufruf ber Schulk
343. nzeigen lassen und dort abschreiben Ein Doppelklick auf dieses Feld zeigt eine Liste aller Imagenamen Um ein Image zu l schen tragen Sie den Namen des Images in das Feld imagefile ein F hren Sie hierf r einen Doppelklick auf das Feld aus Anschlie end k nnen Sie den Namen des zu l schenden Images eintragen und mit dem gelben PLUS Symbol bernehmen Anschlie end im Dialogfenster imagefile den roten Haken der Haken ist zun chst gr n und wird nach dem Eintragen des Imagenamens rot zur Best tigung dr cken imagefile EP Image 2014 04 01 Element hinzuf gen Abb 180 L schen eines Images aus dem Cache nderungen in der Konfiguration sind mit dem roten Haken 2 zu best tigen TM BAY Y 2 Abb 181 Ge nderte Konfiguration best tigen Beim n chsten Systemstart wird das Image aus der Backup Partition gel scht paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 173 d M Die Musterl sung f r pae schulische Computernetze 10 Capture Images Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der paedML Linux im Anhang A Seite 295 1 Aus lizenzrechtlichen Gr nden d rfen wir keine Installationsdateien ausliefern Bitte beachten Sie dass Capture Images wie in Kapitel 7 4 Vervollst ndigen der opsi Pakete f r die Windows Installation beschrieben ebenfalls mit Windows Installationsdateien versorgt werden m ssen 2 Auch das unter Kapitel 7 7
344. olicies config registry lokal paedmhHlinux policies UME lokal paedmL linux policies ucc lokal paedmblinux policies dhcpdns lokal paedmb linux policies dhcp routing lokal paedmb linux policies dhcp boot lokal paedmb linux policies users pw history lokal paedmLlinux policies dhcp leasetime lokal paedml linux policies UME Eintrag Wert Standard Lease Zeit 7 Tage Minimal Lease Zeit 2 Stunden Maximale Lease Zeit 30 Tage Tabelle 31 DHCP Lease Zeiten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 289 d M Die Musterl sung f r pae i EVE ke schulische Computernetze DHCP Lease Zeit Typ Richtlinie DHCP Lesse Zeit Position lokal psecdmi inuxspoliciesf hchTeaselime Allgemein Name default settings Standard Lease Zeit T klinimale Lease Zeit 1 Stunden Maximale Lease Zeit 30 Abb 314 Neue Lease Zeiten 24 4Gr e von Treiberverzeichnissen bei opsi Der Inhalt der Verzeichnisse unterhalb von drivers additional auf dem opsi Server sollte eine Gesamtgr e von 1 5 GB nicht berschreiten 24 5Arbeitsspeicher bei Server VM Die gleichzeitige Anmeldung vieler Rechner beansprucht Arbeitsspeicher auf dem Server Wir empfehlen bei einer Netzwerkgr e ab 30 Clients oder zwei Computerr umen den Arbeitsspeicher f r die Server VM auf 8 GB zu erh hen 24 6 Cups Error Policy Der Druckserver Cups sollte so konfiguriert werden dass Druckjobs im Falle eine
345. omputerr ume verwalten Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der paedML Linux im Anhang A Seite 295 Um neue Computerr ume hinzuzuf gen melden Sie sich als Netzwerkberater an der Schulkonsole an Im Men Schul Administration Computerr ume verwalten werden die in Kapitel 4 angelegten Ger te der Schule einem Computerraum zugeordnet Diese Computerr ume k nnen von den Lehrern w hrend des Unterrichts verwaltet werden etwa indem der Internetzugang freigegeben wird bersicht Computerr ume verwalten Computerr ume und zugeh rige Computer verwalten Suchergebnisse Suchmuster Raum hinzuf gen Name a Beschreibung bibliothek g1r213 g1r215 g1r315 g2r12 kunstraum 2 Stock nwt Abb 84 bersicht ber die Computerr ume 5 1 Anlegen von Computerraum und Zuweisung von Ger ten Es gibt keine berpr fung ob ein Computer bereits einem Raum zugeordnet wurde daher k nnen Rechner verschiedenen R umen zugewiesen werden Dies sollte nach M glichkeit vermieden werden Andernfalls erscheinen die Rechner in verschiedenen Computerr umen und Lehrende k nnten sich bei der Bedienung der Schulkonsole in die Quere kommen Wenn beispielsweise beim Unterrichten in Raum A ein Client gesperrt wird der in Raum B steht und beiden R umen zugewiesen ist w rde der Client ohne Wissen der Lehrkraft in Raum B gesperrt werden Mit dem Knopf Raum hinzuf gen wird ein neuer Computerraum a
346. on ID Current credential Hilfe Alternate credential Abb 232 Manuelle Aktivierung Nach dem Aktivieren ist der Rechner in der Produktliste mit dem Licence Status Licensed versehen Products pup by Product in ige ae ET Bi a wi Fon Computer Name r Product Name Product Key T License Status Genuine Status Windows 3 L ADMIN VM paedml linux lokal Windows R 7 Professional edition MAK Licensed Genuine Abb 233 In der bersicht ist der Rechner mit dem Lizenzstatus licensed versehen berpr fen Sie die Aktivierung in dem Sie ber den Windows Button das Fenster Start Systemsteuerung System aufrufen Der Eintrag Windows Aktivierung sollte nun anzeigen dass Windows aktiviert ist paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 216 d M Die Musterl sung f r pae schulische Computernetze System Startseite der Systemsteuerung Hersteller al Ger te Manager Klassifikation Die Systembewertung ist nicht verf gbar Prozessor Intel R Xeon R CPU E5420 2 50GHz 2 49 GHz Computerschutz Installierter Arbeitsspeicher 2 00 GB Erweiterte Systemeinstellungen G Remoteeinstellungen Systemtyp 64 Bit Betriebssystem Stift und Fingereingabe F r diesen Bildschirm ist keine Stift oder Fingereingabe verf gbar opsi Support Website Onlinesupport Einstellungen f r Computernamen Dom ne und Arbeitsgruppe Comp
347. on einschalten Check Client Erreichbarkeit alle 0 Minuten verbinden Beenden Abb 115 Anmeldung an der opsi Konsole als Dom nen Administrator 7 2 2 Anmeldung an opsi via Webzugriff opsi configed kann aber auch ohne lokale Installation ber einen Webbrowser gestartet werden Der Webzugriff sollte nur dann genutzt werden wenn keine lokale opsi configed Installation vorhanden ist Das auf den Rechnern installierte opsi Programmpaket ist unter Umst nden aktueller wie die Web Version Aufgrund einer Anpassung in der Sicherheit von Java ist der Zugriff von einem Windows Rechner auf opsi blockiert Um dennoch auf opsi zugreifen zu k nnen muss eine Ausnahme f r das Ausf hren von Java Anwendungen des Backup Servers in der Java Konfiguration eingetragen werden Um die Java Konfiguration anzupassen ffnen Sie Start Programme Java Configure Java Alternativ ber die Systemsteuerung Men punkt Java ae Windows Update t About Java di verwaltung H E Check For Updates di VMware B Configure Ta t gt Get Help Visit Jaya com Start Abb 116 ffnen der Java Konfiguration paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 120 dM Die Musterl sung fiir pae schulische Computernetze Im sich nun ffnenden Fenster Java Control Panef navigieren Sie auf den Reiter Sicherheit Klicken Sie auf Sitelist bearbeiten um den Backup
348. onsole Administrator Schul Administration Benutzer Schulen Das L schen angelegter Benutzer geschieht ebenfalls als Administrator im Men Schul Administration Benutzer Schulen Der in dieser Maske vorhandene Benutzer netzwerkberater darf unter keinen Umst nden gel scht werden Sollte dies doch versehentlich geschehen m ssen Sie an der Server Konsole den Befehl lmz settings users ausf hren Markieren Sie alle Anwender die Sie aus dem System l schen wollen und klicken Sie auf L schen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 58 eT dM Die Musterl sung f r pac i EVE ke schulische Computernetze bersicht Benutzer Schulen Verwaltung von Schulbenutzern Suche nach Schulbenutzer Rolle Filter Hinzuf gen g Bearbeiten L schen Ausgew hlte Schulbenutzer l schen Name Rolle Klasse BE Karl H einz Ru m menigge Karl Smia 8b heinzrummenigge Klaus Fischer klaus fischer Sch ler 6b Manfred Kalt manfred kalt Schuler 8b Rainer Bonhof rainer bonh of Sch ler 8b Rolf R ssmann rolf r ssmann Sch ler 8b Rudi Kargus rudi kargus Schuler 6b R diger Abramczik r diger abramczik Sch ler 8b Sepp Maier sepp maier Sch ler 8b 3 Schulbenutzer von 24 ausgew hlt Abb 49 Auswahl der zu l schenden Benutzer Eine letzte Best tigung ist erforderlich bevor die Daten gel scht werden Dr cken Sie im n chsten Fenster nochm
349. opsi Paket vor und kann ber opsi installiert werden oder Sie k nnen es unter www teamviewer com herunterladen und auf den fern zu steuernden Rechner ausspielen Die Software Teamviewer ist NUR f r den privaten Gebrauch kostenlos F r die kommerzielle Nutzung und hierzu z hlt auch der Einsatz in der Schule muss eine Lizenzgeb hr an den Hersteller abgef hrt werden Der kostenlose Zugriff auf Services des Schulnetzes kann ber OpenVPN umgesetzt werden vgl Kapitel 19 Seite 255 Abb 306 Teamviewer kann als opsi Paket installiert werden Im Idealfall betreiben Sie einen Management PC Vgl Kapitel 1 1 7 Seite 19 auf dem Teamviewer installiert wird Hierdurch bekommt die Hotline die M glichkeit direkt auf die unter VMware laufenden Maschinen sowie bei Bedarf auch auf die Virtualisierungsschicht zuzugreifen Alternativ kann Teamviewer auch auf der AdminVM installiert werden Hierdurch bekommen die Hotline Mitarbeiter Zugriff auf Dienste die auf der AdminVM laufen z B VAMT ber die AdminVM kann ein Zugriff auf opsi und die Schulkonsole hergestellt werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 281 d M Die Musterl sung f r pae schulische Computernetze 22 1 Zugriff auf Teamviewer Nachdem Teamviewer installiert wurde k nnen Sie das Programm auf dem fernzusteuernden Rechner ausf hren Das Hauptfenster des Programmes zeigt eine ID und ein zugeh riges Kennwort Mit diesen
350. osts View Notifications For All Hosts View Host Status Detail For All Hosts UNVENTION_DISK_RO 2014 01 23 13 57 13 574 1 free space 1779 node 94 UNIVENTION_DNS OK 2014 01 23 14 00 25 5741h40m6s 110 DNS OK 1 014 second response time wwwunwertion de retums UNIVENTION_JOINSTATUS CRITICAL 2014 01 23 12 53 37 Od 22h 42m 18s 1 1 CRITICAL auth failed Idapsearch a shesuiverpaatil tincactakal p 7389 D UNIVENTION_LOAD OK 2014 01 23 14 06 52 4d2h59m3s u UNIVENTION NSCD OK 2014 01 23 14 00 0142421h57m24s 12 UNIVENTION_NTP OK 2014 01 23 14 02 13 0d 21h 45m1ls 1 Abb 257 Details zu den berwachten Diensten Das Men Host Detail schlie lich zeigt eine bersicht ber alle verf gbaren Maschinen jedoch ohne die einzelnen Services und deren Status anzuzeigen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 237 d M 1 Die Musterl sung f r pac i EVE be schulische Computernetze e Host Status Totals Service Status Totals Current Network Status Up Down Unreachable Pending Ok Warning Unknown Critical Pending Last Updated Thu Jan 23 14 08 37 CET 2014 3 0 0 0 22 0 0 2 0 Updated every 90 seconds Nagios Core 3 2 1 www nagios org All Problems All Types All Problems All Types Logged in as Administrator 0 3 2 24 View Service Status Detail For All Host Groups View Status Overview For All Host Groups View Status Summary For All Host Groups View Status Grid For All Host
351. piel keine Adresse f r die Aktualisierung der IP Adresse hinterlegt werden muss Daf r gibt es zwei neue Felder In das Feld Hostname wird die Adresse eingetragen unter der das Netzwerk erreichbar sein soll Diesen Wert legen Sie bei Ihrem DDNS Provider an Zum Beispiel meineschule ddns beispiel de Das Feld MX bleibt in der Regel leer Hier k nnte sofern es der DDNS Anbieter unterst tzt ein Mailserver erreichbar gemacht werden Die Einrichtung eines von au en erreichbaren Mailservers ist nicht Bestandteil der Dienstleistung des Support Netzes paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 257 d M Die Musterl sung f r pae i EVE ke schulische Computernetze 19 2Troubleshooting Einrichtung DDNS Dienst Wenn diese neue Regel hinzugef gt wurde ben tigt das System unter Umst nden eine Weile daf r die IP Adresse zu synchronisieren Anschlie end k nnen Sie versuchen das Netzwerk von au en zu pingen Verwenden Sie hierbei den DNS Namen des Servers Auf einem Linux System erhalten Sie die folgende Ausgabe Reeelsenvem a zone a chnilerdaeer E PING meinesochule ddns ber pile le de N TTO a aa a 64 Dbe o daa E incl See ee UGS es ano neo ell ose eine aS ns ee meineseh le ddns beispiel Je pingusts ieries N packets transmitted N received 0 packet loss time 1001ms rct mMin avg max mdey 0 273 0 2380 70 287 0 007 ns Die IP Adresse 193 197 xxx yy wurde richtig Ubers
352. proxy belwue de squid parent options squid parent port 8080 squid redirect squidguard squid transparentproxy no Abb 247 Eintrag von BelW Proxy Im Anschluss muss der Internetproxy Dienst Squid neu gestartet werden Der Neustart geschieht ber das Schulkonsolenmodul System Systemdienste Markieren Sie in der Liste der Systemdienste den Dienst squid3 Im oberen Bereich des Fensters werden nach dem Markieren von Systemdiensten Schaltfl chen eingeblendet ber die Sie Dienste starten stoppen neu starten k nnen Dr cken Sie auf die Schaltfl che Neustarten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 229 eT dM la Die Musterl sung f r pae i EVE ke schulische Computernetze bersicht Systemdienste System Dienste Liste aller Dienste Schl sselwort starten stoppen Heugtarten mehr Name a Status Startart Beschreibung postfix l uft Automatisch Wail Server postgresql l uft Automatisch FostgreSQL 8 4 Server sambad l uft Automatisch Stellt Dienste f r Windows Systeme zur Verf gung slapd l uft Automatisch LDAP Server spamassassin l uft Automatisch Mail Filter Dienst E squids l uft Automatisch Squid Proxyserver Abb 248 Nach dem Eintragen eines externen Proxy Servers ist ein Neustart von Squid notwendig Suchabfragen werden nun in der Reihenfolge lokaler Filter externer Filter abgebarbeitet Dies hei t dass zun chst der lokale Filter grei
353. r 3 7 Passwort Policy 3 7 1 Systemgenerierte Passw rter Die Kennworter die die paedML Linux beim Benutzerimport anlegt sind komplex Sie bestehen aus mindestens acht Zeichen mit GroB und Kleinbuchstaben Zahlen und Sonderzeichen Passw rter k nnen nicht ausgelesen werden 3 7 2 Von Benutzern angelegte Passw rter Das System akzeptiert neue Kennw rter nur wenn diese sich von den vorherigen Kennw rtern eines Benutzers unterscheiden Hierbei werden die letzten drei Passw rter ber cksichtigt das hei t nach drei Passwortwechseln darf wieder ein altes Passwort verwendet werden Wenn ein Benutzer beispielsweise beim Login unter Windows nach der nderungsaufforderung dasselbe Passwort verwendet welches er bereits verwendet hatte wird er bei jeder Anmeldung an der Schulkonsole erneut aufgefordert das Kennwort zu ndern Erst durch das Setzen eines neuen Kennworts verschwindet die nderungsaufforderung Die einzige Beschr nkung bei benutzergenerierten Kennwortern ist die Zeichenl nge von mindestens acht Zeichen 3 8 Anlegen von Arbeitsgruppen Aufruf ber Schulkonsole Schul Administration Arbeitsgruppen verwalten ber Arbeitsgruppen k nnen Sie Projektarbeiten innerhalb sowie au erhalb des regul ren Klassenverbandes abbilden So k nnten Sie der Schulband die sich aus verschiedenen Klassen zusammensetzt in einem gleichnamigen Projekt Noten austeilen Es ist aber auch m glich Projekte in Klassen anzulegen um Arbe
354. r bertragen Die Software steht als opsi Paket zur Verf gung und kann einfach auf Clients die mit opsi verwaltet werden installiert werden Sie k nnen WinSCP aber auch direkt vom Hersteller herunterladen und installieren http winscp net eng docs lang de Wenn Sie WinSCP auf Ihrem Arbeitsplatz installiert haben und die Anwendung aufrufen ffnet sich ein Anmeldefenster Hier geben Sie die Zugangsdaten f r den Rechner an mit dem Sie sich verbinden wollen Sie k nnen auf den Server intern also innerhalb des Schulnetzes oder auch von au erhalb des Schulnetzes zugreifen Der Zugriff von au en kann beispielsweise durch den Dienstleister geschehen Hierf r m ssen in der Firewall im Men punkt Firewall NAT und dort im Reiter Port paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 33 d M f Die Musterl sung f r pae i EVE be schulische Computernetze Forward die vordefinierten Zugriffsregeln aktiviert werden vgl Anhang Firewallkonfiguration Seite 297 Die Regeln sind im Auslieferungszustand deaktiviert Der Zugriff auf das jeweilige System geschieht ber den Rechnernamen bzw die IP Adresse bei Zugriff von au en die jeweilige Portnummer den Benutzernamen und das zugeh rige Kennwort WinSCP Anmeldung j O X ir Neues Verbindungsziel itzung gl DONS bertragungsprotokall paedML 5 Server m Led paedML 6 Server Rechnername server paedml inux lokal Benu
355. r Hierbei unterscheiden sich Sch ler und Lehrerprofile darin dass Uber das Laufwerk T bei Sch lern das Tausch Laufwerk der eigenen Klasse bei Lehrern das Tauschlaufwerk der Gruppe Lehrer verf gbar ist Ze FT uter Computer durchsuchen urchsuchen Organisieren Eigenschaften Systerneigenschaften E Festplatten 1 Ze i 7 25 7 GB frei von 39 9 GB 4 Ger te mit Wechselmedien 2 Diskettenlaufwerk A 4 Netzwerkadresse 3 katr n fray server He Sd ae 93 0 GB frei von 98 3 GB schule 10A server T 93 0 GB fret von 98 3 GB Abb 293 Computer bersicht in einem Sch ler Profil paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 268 d ML Die Musterl sung f r pae schulische Computernetze 20 4Programmverzeichnis K Unter home groups programme werden auf dem Server Programme abgelegt die ber das Netzwerk ausgef hrt werden k nnen Hierdurch entf llt die Installation auf den Clients Die Installation des Programmes muss nur einmal durchgef hrt werden und die Images der Arbeitsplatzrechner bleiben schlank Nachteil dieser Installationsart ist dass bei Ausf hren der Programme Last auf dem Netzwerk entstehen kann Insbesondere wenn mehrere Nutzer gleichzeitig Programme auf dem Server ausf hren Schreibenden Zugriff auf den Programme Ordner hat die Gruppe admins schule also die Benutzer netzwerkberater und Administrator Wenn Sie ein Programm auf K
356. r alle Anwender Im Unterricht sollten alle Benutzer den gleichen Desktop vorfinden Die paedML Linux verf gt ber zwei Vorlagenbenutzer Profile ber die Anpassungen an den Desktops der Benutzergruppen vorgenommen werden k nnen Der Vorlagenbenutzer AProfLehrer wird fur die Einrichtung von Lehrerprofilen benutzt Der Vorlagenbenutzer AProfSchueler dient f r die Einrichtung von Sch lerprofilen Die Vorlagen Benutzer erhalten das Passwort des Benutzers netzwerkberater das bei der Einrichtung von Imz initial setup vergeben wird Die Benutzer Profile sind nicht zum Arbeiten gedacht sie dienen nur zum Anlegen von Desktop Verkn pfungen Mit den Benutzerprofilen die auf dem Server gespeichert werden k nnen Sie sich an einem Arbeitsplatz der paedML Dom ne anmelden und Anpassungen vornehmen Legen Sie Verkn pfungen f r ein beliebiges Programme auf den Desktop eines der Vorlagenbenutzer Wenn Sie sich abmelden wird das ge nderte Profil auf dem Server gespeichert Sobald sich ein Mitglied der Gruppe Lehrer oder Sch ler an einem Rechner anmeldet werden per Gruppenrichtlinie Musterloesung_AProf_W7 die auf dem Server im Vorlagenprofil gespeicherten Desktopsymbole in das Benutzerprofil des Anwenders geladen Zus tzlich kann sich jeder Anwender eigene Verkn pfungen auf dem Desktop ablegen die nicht berschrieben werden Ein Beispiel zur Veranschaulichung Auf den Schulrechnern wurde ein Office Paket install
357. r diese Einstellungen kann aber ein Zugriff auch gezielt unterbunden werden Aus Darstellungsgr nden wurden die Inhalte der hier wieder gegebenen pfSense Tabellen umstrukturiert Die erste Spalte kennzeichnet den Regelstatus Das Beschreibungsfeld wurde von ganz hinten an die zweite Position geholt Auf die Felder Queue und Schedule wurde in den folgenden Darstellungen verzichtet da Sie in der paedML Linux nicht zum Einsatz kommen Hiermit k nnte Traffic Shaping definiert werden Hier ber k nnte definiert werden ob Firewall Regeln nur zu bestimmten Zeiten gelten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 297 paedM Internet https firewall paedml linux lokal firewall_rules php if wan Die Musterl sung f r schulische Computernetze Regelstatus Description Proto koll Quelle Source Quell Ziel Ziel Ports Gateway Beschreibung Ports Destination Block Block Private RFC 1918 2 Networks networks Block Block logon i Reserved not z j 2 networks assigned by IANA Reject Verbiete Zugriff auf IPv4 TCP i 25 SMTP externe Mailserver SMTP Pass OpenVPN IPv4 UDP INTERNET 1194 i INTERNET address OpenVPN Tabelle 34 Firewall Regeln Internet P dagogisches Netz https firewall paedml linux lokal firewall_rules php if lan Regelstatus Description Proto koll Quelle Source Quell Ziel Ziel Port Gateway Besc
358. r paedml linux lokal v Restore auf Freigabe Restore in Unterverzeichnis 5 home netzwerkberater relativ zur Freigabe Wiederherstellung starten M glichkeit 2 Download als Zip Archiv Sie k nnen eine ZIP Archivdatei downloaden die alle selektierten Dateien Verzeichnisse enth lt Mit einer lokalen Anwendung z B WinZIP WinXP ZIP Ordner k nnen Sie dann beliebige Dateien entpacken Warnung Abh ngig von der Anzahl und Gr e der selektierten Dateien Verzeichnisse kann die ZIP Archiv Datei extrem gro bzw zu gro werden Der Download kann sehr lange dauern und der Speicherplatz auf Ihrem PC mu ausreichen Selektieren Sie evtl die Dateien Verzeichnisse erneut und lassen sehr gro e und unn tige Dateien weg Archiv relativ zu Pfad home netzwerkberater andernfalls enth lt die Archiv Datei vollst ndige Pfade Kompression 0 aus 1 schnelle 9 h chste 5 Zip Datei downloaden M glichkeit 3 Download als Tar Archiv Abb 304 Auswahlm glichkeiten f r Datenwiederherstellung 21 5LOG Dateien Bei jedem Sicherungsvorgang werden Log Dateien angelegt die Sie Uber die Maske von BackupPC einsehen k nnen Dr cken Sie hierf r auf den entsprechenden Eintrag im Navigationsmen auf der linken Seite ber den Eintrag LOG Datei bekommen sie die letzte Log Datei angezeigt Der Men punkt Alte LOG Dateien f hrt Sie zu einer Ansicht alter Log Dateien paedML Linux Version 6 0 Anleitung
359. r w rden eine Stillarbeit machen Oder Du k nntest auch in einen der Computerr ume gehen und das Thema Serienbriefe nochmals auffrischen Abb 265 Fenster f r das Erstellen einer neuen Mail 17 4 nderung von Anhangsgr en Attachments Die Gr en der Anh nge von E Mails in Horde sind beschr nkt auf 10 MB Eigentlich sollte dieser Wert ausreichend sein zumal es Tauschverzeichnisse gibt ber die gr ere Dateien getauscht werden k nnen Wenn Sie die Gr e der Anh nge in Horde ndern wollen geschieht dies ber die UCR Variable horde php apache cfg upload_max_filesize 17 5Einrichtung IMAP am Beispiel Thunderbird Anstatt den Webmailer von Horde zu nutzen k nnen Sie auch ein lokales Mailprogramm einrichten und Ihre elektronische Post mit IMAP abrufen Der Mailempfang via IMAP hat den gro en Vorteil dass alle Mails bis Sie gel scht werden auf dem Server verbleiben Gerade als Netzwerkberater ergibt dies Sinn da ein beliebiges Mailprogramm am besten das Mailprogramm Ihres Vertrauens f r das Lesen der Systemmails genutzt werden kann So k nnen Sie zum Beispiel nach Belieben Filter einrichten die Ihre E Mails zum Beispiel nach Fehlermeldungen durch Benutzer Nagios Meldungen sortieren agi netzwerkberat linux lokal a Posteingang Papierkorb cron 62 al nagios _ opsi 2 44 Lokale Ordner Papierkorb en n Postausgang Abb 266 Inbox des Netzwerkberaters mit Filterfunktion
360. reh ndler beraten 7 Im Zusammenhang mit Sicherheits berlegungen m ssen wir nat rlich auch das Sperren von USB Sticks in den Blick nehmen Aus Sicherheitsgr nden ist es im Auslieferungszustand f r Sch ler nicht m glich auf Wechseldatentr ger zuzugreifen Dieser Zugriff kann aber aus bestimmten Gr nden doch Sinn ergeben Daten f r Pr sentationen in das Netzwerk bringen Sicherung von Benutzerdaten Hierbei gilt es Schaden und Nutzen abzuw gen siehe oben Die Deaktivierung der Sperre externer Speichermedien ist in Kapitel 12 4 ab Seite 193 beschrieben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 40 paedM 2 Unterrichtsorganisation und steuerung Unter dem Hauptmen UCS school Unterricht stehen Ihnen als Netzwerkberater die gleichen Die Musterl sung f r schulische Computernetze Werkzeuge f r die Gestaltung des Unterrichts zur Verf gung auf die alle Lehrkr fte nach Anmeldung an der Schulkonsole zugreifen k nnen Da die Unterrichtsorganisation ausf hrlich im Lehrerhandbuch der paedML Linux beschrieben wird m chten wir Sie f r die Beschreibung der Funktionen der Unterrichtswerkzeuge auf dieses Handbuch verweisen Host server paedml linux lokal Benutzer bo o i Landesmedienzentrum Baden W rttemberg bersicht Suchbegriff Unterricht Alle Computerraum Beaufsichtigen der Sch lerrechner Favoriten wahrend des Unterrichts Unterricht Schul Administration Domane Klas
361. rer Rechner z B eines Computerraumes schlie t das Kapitel ab vgl Kapitel 7 14 ab Seite 159 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 116 d M Die Musterl sung f r pae schulische Gomputernetze 7 1 Einf hrung in opsi Das Clientmanagementsystem opsi open pc server integration wird zur Verwaltung von Windows Clients verwendet Mit opsi k nnen Sie das Betriebssystem ausrollen Software verteilen und die Rechner des Schulnetzes mit Updates versorgen opsi ist ein umfangreiches Softwaremanagement System dessen gesamter Funktionsumfang in dieser Anleitung nicht abgebildet werden kann Wir beschreiben hier die f r den Betrieb der paedML Linux wesentlichen Features von opsi Wenn Sie n here Informationen zu opsi ben tigen dann nehmen Sie bitte Kontakt mit der Hotline auf Weitergehende Informationen zu opsi finden Sie auf der Webseite des Herstellers unter http uib de de opsi dokumentation dokumentationen opsi wird als Gesamtpaket auf dem paedML System OPSI Server installiert opsi besteht aus mehreren Komponenten deren Zusammenspiel daf r sorgt dass die Arbeitsplatzrechner mit Software versorgt werden 5 Auf dem opsi Server Backup Server l uft eine Datenbank in der gespeichert wird welche Software auf einem Rechner installiert ist In dieser Datenbank werden alle opsi Aktionen protokolliert Hier finden sich Eintr ge ber erfolgte oder fehlgeschlagene Installation
362. rere Sch ler ausw hlen deren Kennwort ge ndert werden soll Markieren Sie hierf r die Checkboxen vor dem Namen der entsprechenden Sch ler Dr cken Sie auf Passwort zur cksetzen um die Sch lerkennw rter zu ndern paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 60 and Die Musterl sung f r paed M schulische Computernetze bersicht 3 Passw rter Sch ler Zur cksetzen von Sch lerpassw rtern Suchergebnisse Klasse oder Arbeitsgruppe Name Alle Klassen und Arbeitsgruppen A Suchen Setzt Passw rter von Benutzern zur ck Passwort suae Name a Passwortablaufdatum Li Fray Katrin frayka Gaissinger Jochen gaissijo d Gelhaar Tanja gelhaata Gengler Achim gengleac Ganalar Caliv fnanalafo 2 Eintrage von 11 ausgewahit Abb 52 Anzeige von Sch lern f r die Passwortanderung In der folgenden Maske k nnen Sie ein neues Kennwort eingeben Dieses wird Ihnen zur Kontrolle im Klartext angezeigt Sie k nnen markieren ob der Benutzer sein Passwort bei der n chsten Anmeldung ndern muss empfohlen Ein Klick auf Zur cksetzen ndert das Passwort Teilen Sie das neue Kennwort dem Benutzer mit Passw rter zur cksetzen Durch Klicken auf die Zur cksetzen Schaltfl che wird das Passwort der 2 ausgew hlten Sch ler auf das angegebene gesetzt Aus Sicherheitsgr nden sollten die Sch ler zur nderung des Passworts bei der n chsten Anmeldung aufgefordert werden
363. rl utert relevante Module f r den Unterricht Neben diesen drei Handb chern gibt es weitere Dokumente die Sie bei der Planung und dem Aufbau eines paedML Linux Netzwerkes unterst tzen Der Konzeptionsleitfaden bietet eine kurze Einf hrung in die paedML Linux Dieses Dokument enth lt Hinweise zur Planung der Installation des schulischen Netzwerkes Hinweise f r die Ausschreibung des schulischen Netzes und bei der bergabe des Netzwerks von Ihrem Dienstleister an die Schule finden Sie in unserem Ausschreibungsleitfaden In einem weiteren Dokument haben wir die Hardwareanforderungen der paedML Linux 6 0 zusammengefasst Um inhaltliche Doppellungen zu vermeiden verweisen wir mit Link an gegebener Stelle auf andere Handb cher Alle hier genannten Handreichungen zur paedML Linux finden Sie unter http www imz bw de technische unterstuetzung kundenportal linux dokumentationen html berpr fen Sie diese Seite bitte regelm ig nach Aktualisierungen Anmerkung zum vorliegenden Administrationshandbuch Das vorliegende Werk richtet sich an die Systemrollen Dienstleister und Netzwerk berater Leider sind die Aufgaben der beiden Rollen nicht immer klar voneinander zu trennen da sowohl der Dienstleister als auch der Netzwerkberater administrative Aufgaben bernehmen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 11 d M Die Musterl sung f r pae schulische Compute
364. rnetze In diesem Handbuch finden Sie daher mehr Informationen als Ihnen als Netzwerkberater recht sein d rfte Aber vielleicht nicht genug um den Geek Streber unter den Netzwerkberatern zufrieden zu stellen Als Anbieter der paedML Linux stellen wir fest dass die Bandbreite schulischer Anforderungen in den letzten Jahren immer gr er geworden ist Das h ngt zum Beispiel mit den ver nderten Lern und Schulformen und dem Wunsch nach mehr Mobilit t und Kollaboration beim Lernen zusammen Parallel dazu wurden verbesserte Technologien f r schulische IT L sungen entwickelt die wir u a auch in der paedML integriert haben um den W nschen der Schulen gerecht zu werden Technisch gesehen ist die paedML deutlich innovativer flexibler und komfortabler geworden Andererseits hat die Komplexit t zugenommen weil das Spektrum an M glichkeiten gr er geworden ist Wir hoffen dass uns mit unseren Handreichungen der Spagat zwischen diesen unterschiedlichen Anforderungen gelingt Wir m chten Sie ausdr cklich darauf hinweisen dass es nicht Aufgabe des Netz werkberaters sein sollte das schulische Netzwerk alleine zu betreuen Hilfe des Dienstleisters sollte bei Bedarf in Anspruch genommen werden Wir m chten Sie dennoch dazu ermutigen bei Bedarf jederzeit in R cksprache mit unseren Hotline Kollegen als Ansprechpartner f r die Administration der paedML Linux zur Verf gung zu stehen Wenn Sie konkrete Anmerkungen zu unseren Dok
365. rseits Anpassungen an den Einstellungen von Windows vornehmen und die Rechner f r den Einsatz in der Schule konfigurieren paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 182 d M Die Musterl sung f r pae ai schulische Computernetze Diese Skripte liegen in der Netzwerkfreigabe server netlogon ScriptsML Dort gibt es den Ordner StartUp der Skripte enth lt die beim Hochfahren des Rechners abgearbeitet werden und den Ordner Login dessen Skripte bei der Anmeldung eines Benutzers ausgef hrt werden 11 1 1 Aufruf der Gruppenrichtlinenverwaltung F r das Bearbeiten von Gruppenrichtlinien wird das Gruppenrichtlinienverwaltungs Programm group policy management console von Microsoft verwendet Dieses Programm ist Teil des opsi Netboot Produktes ms rsat das auf Rechnern mit Windows 7 oder h heren Windows Versionen installiert werden kann Wenn die AdminVM gem dem Installationshandbuch installiert wurde ist ms rsaf bereits dort installiert Um nderungen an den Gruppenrichtlinien vorzunehmen Melden Sie sich als Administrator der Dom ne an dem Rechner an an dem das opsi Paket ms rsat installiert wurde Sie erreichen das Programm ber den Windows Start Knopf Programme Dateien durchsuchen Geben Sie dort entweder den Suchbegriff Gruppenrichtlinienverwaltung ein oder ffnen Sie das Programm direkt mit dem Befehl gomc msc der auch aus einer Windows Eingabeaufforderung gestartet w
366. rt der Subnetzmaske ist vorgeschrieben und darf nicht ge ndert werden Die MAC Adresse des aufzunehmenden Rechners muss in das entsprechende Feld eingetragen werden Bitte beachten Sie f r die Einrichtung eines Computers mit mehreren Netzwerkkarten den Hinweis am Ende dieses Unterkapitels Falls Ihre Hardware inventarisiert ist k nnen Sie die Inventarnummer angeben Speichern Sie die Werte mit Weiter um nderungen zu bernehmen Falls das System Fehler entdeckt doppelte Namen MAC oder IP Adressen nicht zul ssige Sonderzeichen bekommen Sie eine Meldung mit der Aufforderung den Datensatz zu korrigieren Bitte achten Sie unbedingt darauf Namen f r Objekte in der Schule eindeutig zu vergeben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 78 nr dM Die Musterl sung f r pae EVE ka schulische Computernetze bersicht I Computer hinzuf gen Erstellen eines neuen Computers Geben Sie Detailinfiormationen zum Anlegen eines neuen Computers an UEFI nur f r Windows Systeme Name r119 pc01 IP Adresse Subnetzmaske 10 1 0 101 255 255 255 0 MAC Adresse 00505658 77 15 Inventarmummer Abbrechen Zur ck Weiter Abb 68 Rechneraufnahme Das System quittiert die Neuaufnahme mit einem Hinweis der nur kurz eingeblendet wird Wenn Sie wollen k nnen Sie anschlie end weitere Rechner aufnehmen oder das Untermen verlassen Computer Rektorat wurde erfolgreic
367. rt ist squid webports Dieses Feld ist im Auslieferungszustand leer Im System wird dabei der Wert auf 80 443 21 gesetzt Dadurch werden Aufrufe ber den Port 80 Hypertext Transfer Protocol ber Port 443 HTTPS Hypertext Transfer Protocol over SSL TLS welches verschl sselt ist und ber Port 21 File Transfer Protocol erlaubt Setzen Sie die Variable auf den Wert 80 um ausschlie lich Port 80 HTTP oder 80 21 um zus tzlich FTP zu erlauben bersicht Z Univention Configuration Registry Univention Configuration Registry Univention Configuration Registry UCR ist die lokale Datenbank zur Konfiguration von UCS Systemen Mit diesem Modul lassen sich UCR Variablen anlegen l schen und ver ndern Achtung Das Ver ndern von UCR Variablen f hrt direkt zur Ver nderung der Systemkonfiguration Falsche Werte k nnen das System unbrauchbar machen Kategorie Suchattribut schl sselwort Alle Alle squid Hinzuf gen Bearbeiten L schen UCR Variable a Wert Squid parenthast squid parentoptions squid parent port squid redirect squidquarc squiditransparentproxy no squidivirusscan squidiwebports 1 Eintrag von 29 ausgew hlt Abb 251 Einschr nken der Netzwerkkommunikation auf Port 80 Im Anschluss muss der Internetproxy Dienst Squid neu gestartet werden Der Neustart geschieht ber das Schulkonsolenmodul System Systemdienste Markieren Sie in der L
368. rt von Sch lerlisten k nnen Sie sich eine Datei aus dem Schulverwaltungsprogramm exportieren lassen in der alle Sch ler eingetragen sind Diese Datei sollte UTF 8 kodiert sein Jede Zeile dieser Datei enth lt einen Benutzerdatensatz Die einzelnen Felder der CSV Datei sind durch ein Semikolon zu trennen Die Dateien d rfen KEINE Leezeichen oder Tabulatoren enthalten Die Datens tze der Benutzerlisten haben verschiedene Felder die bef llt werden k nnen Die folgenden Felder sind verf gbar Datentyp des Hinweise Feldes Klasse Hier kann ein alphanumerischer Wert eingetragen werden z B 7a gym 9c Geben Sie bei Sch lern einen Wert f r die Klasse ein Die Sch ler werden beim Anlegen an die Gruppe der Klasse zugewiesen Beim Versetzen von Sch lern wird der Wert im Feld Klasse ge ndert Lehrer tragen sich sp ter ber die Schulkonsole in Klassen ein Hier kann als Platzhalter die Klasse Lehrer eingetragen werden Nachname Umlaute und das scharfe S B werden beim Import von Benutzern vom System verarbeitet paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 43 d M Die Musterl sung f r pae schulische Gomputernetze Achten Sie darauf dass keine Sonderzeichen Accents oder hnliches in den Benutzernamen vorkommen d rfen Die Zeichenlange von Benutzernamen sollte auf 15 Zeichen beschr nkt werden sofern Sie den Klassenarbeitsmodus nutzen wollen Hierf r m
369. rte finden Sie in Tabelle 13 paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 97 d M f Die Musterl sung f r pae i EVE Bs schulische Computernetze Attribute f r die Einrichtung eines Druckerprofiles Attribute mit m ssen eingetragen werden auf Seite 100 Der Eintrag fur Protokolf ist davon abh ngig wie Sie den Drucker an das Netzwerk anschlie en Drucker die an einer Netzwerkdose h ngen werden anders angesprochen als Drucker die mit Computern verbunden sind Das Protokoll ist in diesem Fall abh ngig vom Drucker ltere Modelle nutzen h ufig das Protokolf socket neuere Modelle arbeiten meist mit dem Protokolf http 7 Entnehmen Sie bitte dem Handbuch des Druckers die genaue Protokollunterst tzung Die IP Adresse Zief entspricht dem Wert den Sie bei der Aufnahme des Ger tes in die Dom ne vergeben haben Vogl Kapitel 6 1 auf Seite 95 Als Drucker Hersteller sollten Sie den Wert misc und als Modell den Wert None eintragen bersicht amp Drucker bib drucker Zugriffskonfrolle Richtlinien Grundeinstellungen Allgemein Name Samba Name bib drucker server server paedmi linux lokal Er Verbindung Protokoll Ziel socket 10 1 0 204 Drucker Hersteller Drucker Modell misc z None Standort Beschreibung Bibliothek Quota aktivieren Preis pro Seite Preis pro Druckauftrag Zur ck zur Suche Drucker anlegen Abb 93 Einga
370. rung geht zun chst immer die Frage voraus F r oder gegen was sch tze ich mich Folgende Szenarien sind denkbar in denen Daten abhanden kommen k nnen Probleme mit der Hardware Physikalischer Defekt Ausfall der Hardware Zerst rung der gesamten Infrastruktur Elementarschaden Stromschaden Diebstahl von Hardware Probleme mit Anwendungen Datenverlust durch Softwarefehler Datei kaputt Probleme mit Anwendern Versehentliches mutwilliges L schen von Anwendungsdaten durch Benutzer Die verschiedenen Szenarien erfordern verschiedene Ans tze damit die Sicherung von Daten gegen den Verlust umgesetzt werden kann 1 Im Fall von Besch digung oder Verlust der Hardware sollte gew hrleistet sein dass Backups tze nicht ebenfalls betroffen sind Antworten darauf w ren beispielsweise 1 1 die Auslagerung von Backupdiensten auf eigene Hardware und oder 1 2 die Auslagerung der Backup Hardware an einen anderen Ort Stichwort onsite offsite backup 2 Im Fall von einfachem Datenverlust durch L schung von Daten oder Softwarefehler gen gt es sicherlich die Daten aus dem Produktivsystem wegzusichern Hierf r w rde es ausreichen eine weitere virtuelle Maschine aufzusetzen auf der ein Datensicherungsserver l uft Es gibt auch Open Source Distributionen wie z B FreeNAS die als Datensicherungssystem kosteng nstig eingerichtet werden k nnen Paranoide Backupkonzepte die durc
371. rvers vorliegen 1 3 Wichtige Administrationstools 1 3 1 Startseite Adresse https server paedml linux lokal Sie erreichen den Server der paedML Linux ber die folgende URL https server paedml linux lokal Wir empfehlen Ihnen ausdr cklich administrative Aufgaben ber diese Adresse auszuf hren Dort finden Sie eine bersicht mit allen wichtigen Links zur paedML Linux z B ber die in der paedML verf gbaren Dienste und ber externe Angebote wie z B www imz bw de Wie bereits oben beschrieben m ssen Sie in der Regel nichts am Backup Server ndern Im Folgenden werden daher nur die Administratorentools des Servers beschrieben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 21 d ML gt Die Musterl sung f r pae schulische Computernetze Die Startseite des Servers teilt sich in zwei Reiter auf Der erste Reiter Installierte Web Dienste richtet sich an alle Benutzer Er enth lt drei Links 1 Schulkonsole ber diesen Link gelangen Sie zur Schulkonsole s Kapitel 1 3 2 Seite 22 Der Inhalt der Schulkonsole richtet sich nach der Benutzerrolle vgl Kapitel 1 2 Dieser Link f hrt jeden autorisierten Benutzer Administratoren und Lehrer in das Computerraummodul aus dem die Unterrichtsfunktionen genutzt werden k nnen Sch ler werden zur Passwortverwaltung nderung des eigenen Kennwortes weitergeleitet Horde Groupware Dieser Link f hrt Sie zu Horde vgl Kapitel 17
372. rzeichnisses Passwort andern Anderung des Passworts des aktiven Benutzers Tabelle 3 Schulkonsolenmodul Dom ne 9 Unter System finden Sie Men s die f r den jeweiligen Server Master Server oder Backup Server aktiv sind System Statistiken Nutzungsstatistiken zur Auslastung der Maschine CPU Swap Speicher App Center Installation von Apps und Software Dom nenbeitritt Dom nenbeitritt des lokalen Systems Univention Configuration Registry Verwaltung von UCR Variablen des lokalen Systems Prozess bersicht Prozess bersicht des lokalen Systems Dateisystem Quota Konfiguration von Quota f r das lokale System Neustarten Herunterfahren oder Neustart des lokalen Systems Software Aktualisierung berblick ber verf gbare Aktualisierungen f r lokales paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 27 paedM Die Musterl sung f r schulische Computernetze System Druckauftr ge Verwaltung von Druckauftr gen der lokalen Drucker Systemdienste bersicht und Konfiguration lokaler Systemdienste Hardwareinformationen bersicht ber Hardwareinformationen des lokalen Systems Basis Einstellungen Konfiguration grundlegender Einstellungen des lokalen Systems Tabelle 4 Schulkonsolenmodul System 10 Das letzte Schulkonsolenmodul Installierte Applikationen schlie lich gibt eine bersicht ber die ver
373. s Description If Interface Proto koll Quell Adresse Quell Ports Ziel Adresse Beschreibung ber das Verbindung Src Addr Src Ports Dest Addr aufgebaut wird Pass SSH Zugriff auf INTERNET TCP a INTERNET 1 deaktiviert Server address Pass SSH Zugriff auf INTERNET TCP 5 i INTERNET 2 deaktiviert Backup Server address Pass HTTPS Zugriff INTERNET TCP z INTERNET 3 deaktiviert auf 10 1 0 5 address optionaler Web Server Linked Rule Proxyzugriff aus GAESTE TCP i GAESTE 4 G ste Netz address erlaubt Linked Rule RADIUS Zugriff GAESTE TCP UDP i 7 10 1 0 1 5 aus GAESTE 8 Linked Rules sind NAT Regeln die mit Firewallregeln verkn pft sind z B Verkn pfung Proxyzugriff aus Gaste Netz erlaubt ist verkn pft mit NAT Regel Proxyzugriff aus G ste Netz erlaubt paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 300 d M Die Musterl sung f r pae schulische Computernetze Netz erlauben Tabelle 38 NAT Regeln Anfang Ziel Ports Description Beschreibung NAT IP NAT Ports Dest Ports 1 22222 SSH Zugriff auf Server 10 1 0 1 22 SSH 2 22223 SSH Zugriff auf Backup Server 10 1 0 2 22 SSH 3 443 HTTPS Zugriff auf 10 1 0 5 optionaler Web Server 10 1 0 5 443 HTTPS 4 3128 Proxyzugriff aus Gaste Netz erlaubt 10 1 0 1 3128 5 1812 1813 RADIUS Zugriff aus GAESTE Netz erlauben 10 1 0 1 1812 1813 Tabelle 3
374. s Fehlers zum Beispiel kein Papier im Drucker nicht angenommen werden Dies kann unter Umst nden dazu f hren dass Benutzer einen Druckauftrag mehrfach absenden Sobald der Fehler behoben ist wird das angeforderte Dokument entsprechend mehrfach gedruckt Wenn der Benutzer der den Druckauftrag initiiert hat zum Zeitpunkt der Fehlerbehebung nicht mehr im Computerraum ist kann der Druckauftrag niemandem zugeordnet werden Wir empfehlen den Default Wert der UCR Variablen cups errorpolicy auf abort job zu setzen Dadurch werden alle Druckauftr ge abgebrochen wenn der Drucker eine Fehlfunktion hat Nachteil dieses Verfahrens ist dass Druckauftr ge im Fehlerfall nicht angenommen werden und der Benutzer den Auftrag erneut ansto en muss paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 290 dM Die Musterl sung f r pae schulische Computernetze UCR Vanable bearbeiten UCR Variable cups errorpolicy Wert abort job Beschreibung Diese Variable konfiguriert das Verhalten wenn ein Druckauftrag nicht an einen Drucker gesendet werden konnte Die m glichen Werte sind abort job Abbruch des aktuellen Auftrags und Fortfahren mit dem n chsten retry current job Erneuter sofortiger Versuch den Druckauftrag zu senden retry job Erneuter Versuch den Druckauftrag nach 30 Sekunden zu senden und stop printer Anhalten des Druckers und Zur ckhalten des Druckauftrags f r sp teren
375. s Software minimales Betriebssystem das die Container f r die Virtualisierung bereitstellt localboot produkt Bezeichnung f r Programme die auf laufenden Rechner via opsi ausgespielt werden k nnen Management Netzwerk Netzwerk aus dem Zugriff auf den Hypervisor umgesetzt wird im Auslieferungszustand das p dagogische Netz nagios Software zur berwachung von Systemdiensten und Zustand der paedML Server netboot produkt Bezeichnung f r opsi Routinen die beim Systemstart eines Rechners ausgef hrt werden z B Betriebssysteminstallation Backup Restore opsi Open PC Server Integration das Client Management System ber das in der paedML Software und Betriebssysteminstallationen verteilt werden opsi configed grafisches Benutzerinterface f r opsi ospi depot Zentraler Ablageort f r opsi Programmdateien pfSense Firewall L sung die in der paedML Linux zum Einsatz kommt Schulkonsole Verwaltungsoberfl che f r administrative Aufgaben der paedML Linux Server auch Master Server der paedML Linux mit Home Verzeichnissen der Benutzter LDAP Verzeichnisbaum Virtualisierungshost Server auf dem der Hypervisor installiert ist Vmware ESX i Hypervisor auf dem die Virtualisierung l uft vSphere Client Software zur Verwaltung virtueller Maschinen von VMware paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 294 d M Die M
376. s additional byAudit nach einem Verzeichnisnamen gesucht der dem bei der Hardwareinventarisierung gefundenen Hersteller entspricht In diesem Vendor Verzeichnis wird nun nach einem Verzeichnisnamen gesucht der dem bei der Hardwareinventarisierung gefundenen Modell entspricht Wird ein solches Verzeichnis gefunden so wird dieses Verzeichnis genauso behandelt als w ren sie ber das Produkt Property additional_drivers manuell zugewiesen Einige Hersteller verwenden Modellbezeichnungen die f r diese Methode sehr ung nstig sind da man einige Sonderzeichen wie nicht in Datei oder Verzeichnisnamen verwenden darf Ein Beispiel daf r w re als Modelbezeichnung 5000 6000 7000 Ein Verzeichnis mit dieser Bezeichnung ist wegen der Sonderzeichen nicht gestattet In opsi werden deshalb folgende Sonderzeichen lt gt intern durch ein _ ersetzt Mit dieser nderung kann man oben genanntes schlechtes Beispiel als 5000_6000_7000 anlegen und das paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 146 d M Die Musterl sung f r pae schulische Computernetze Verzeichnis wird automatisch zugewiesen obwohl die Informationen in der Hardwareinventarisierung nicht der Verzeichnisstruktur entsprechen Im Folgenden wird das dritte Verfahren der obigen Liste also das Installieren von Hardwaretreibern ber die manuelle Zuordnung von Ger tetreibern zu Rechnern beschrieben In diesem Beispiel geschieht die In
377. schiedenen Softwarepakete die f r den Betrieb der paedML Linux auf dem Server installiert sind Hier d rfen Sie keine nderungen vornehmen 1 3 2 4 Favoriten Jeder Benutzer hat die M glichkeit h ufig benutzte Men punkte als Favoriten in einem eigenen Men abzulegen Dieses Hauptmen sehen Sie im Reiter bersicht der Schulkonsole bersicht Favoriten Alle Favoriten Unterricht Schul Administration Dom ne System Installierte Applikationen Abb 6 Favoriten lt gt Statistiken N tminnaectatietikan tind lact nn dec Nuzungsstiats ken und Ausiastul lokalen Systems Gruppen erwaltung von Benutzer und Druckauftr ge erwaltung nn r VOR TULC lokalen Drucker ckauftragen der Qa s Benutzer erwaltung von Rechner erwaltung vor Drucker erwaltung to Rechnern in der Domane on UrucKkem und Um einen Men punkt zu den Favoriten hinzuzuf gen klicken Sie mit der linken Maustaste einmal auf den jeweiligen Men punkt Ein neues Men symbol erscheint Wenn Sie dieses Symbol anklicken ffnet sich ein Dialog mit dem Sie die M glichkeit erhalten den Men punkt zu den Favoriten hinzuzuf gen oder aktive Favoritensymbole aus den Favoriten zu entfernen A Passwort ndern indana dac Dacewnre flac Anderung des Passworts des afe u gilut nidntnar gt u npr al Mier oniit ore w ET er Be EE SIIL Abb 7 Favoriten k nnen
378. schnitt home groups klassen home groups schule ARBEITSGRUPPENNAME home groups programme Optional home groups programme s Ablageort fur Programme die auf dem Server installiert werden vgl Seite 269 ff home lehre NACHNAME VORNAME Home Verzeichnisse der Lehrer Home Verzeichnis des Benutzers Windows Freigabe H home lost found Hier werden Dateien abgelegt die vom System bei einer berpr fung des Dateisystems mit dem Programm fsck gefunden aber keinem Benutzer zugeordnet wurden home netzwerkberater Home Verzeichnis des Benutzers netzwerkberater home schueler VORNAME NACHNAME Home Verzeichnisse der Sch ler Home Verzeichnis des Benutzers Windows Freigabe H Tabelle 28Verzeichnisse unter home auf dem Server 62 Im Normalfall ist dieses Verzeichnis leer paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 266 d M Die Musterl sung f r pae EVE ka schulische Computernetze 20 3Tauschverzeichnisse f r Gruppen T Die in der Schulkonsole angelegten Gruppen erhalten je ein Verzeichnis in dem sich das Tauschlaufwerk der Gruppe befindet Die Verzeichnisse liegen unter home groups home groups klassen home groups klassen lehrer schule Tauschverzeichnis der Lehrer home groups klassen schule KLASSENAME Klassentauschverzeichnis home groups schule ARBEITSGRUPPENNAME Tauschverzeichnis der Arbeitsgruppe Der Zugriff auf die T
379. se ms rsat installed success S ms sql 2012ee unknown failed 206 ms vamt installed success s networklocation installed success S npp installed success S office_2003_hoffix ER JT office_2007_hottix Clients gesamt 4 AUSGE Gr Cli adminvm paedml linux loke Anzahl 1 D backup paedml linux lokal client_language auto libreoffice vers stable Abb 122 bersicht ber den opsi config editor Da wir hier in diesem Kapitel immer wieder auf die bersicht der opsi Konsole Bezug nehmen finden Sie die bersicht ber die opsi Konsole nochmals im Anhang Sie k nnen sich die Grafik f r die Arbeit mit diesem Kapitel ausdrucken Dadurch finden Sie sich hoffentlich schneller zurecht wenn beispielsweise von der Rechnerliste 4 oder dem Haupifenster 5 die Rede ist 1 Die Men leiste Hinter der Men leiste verbergen sich verschiedene Eintr ge die gr tenteils auch in der Hauptmaske abgebildet werden Datei Auswahl OpsiClient Hilfe Abb 123 Die Men leiste von opsi 1 1 Unter Date befinden sich die folgenden Men eintr ge 1 1 1 Speichern der Konfiguration 1 1 2 Alle Daten neu laden 1 1 3 International hier k nnen Sie die Sprache der Oberfl che ausw hlen 1 1 4 Beenden hier ber kann das Fenster geschlossen werden 1 2 Unter Auswahf finden Sie 1 2 1 Freie Anfrage ffnet ein neues Fenster in dem
380. seite Datensicherungen anzeigen LOG Datei F LOG Dateien Konfiguration ndern serwer paedml linux lokal fe a Abb 302 Anzeigen von Datensicherungen AnschlieBend navigieren Sie im Hauptfenster in das Verzeichnis der Datensicherung in dem die wiederherzustellenden Daten abgelegt wurden Im oberen Drittel des Fensters finden Sie ein Dropdown Men roter Pfeil ber das Sie den Backupdatensatz aussuchen k nnen Sie k nnen einzelne oder mehrere Dateien sowie ganze Verzeichnisse wiederherstellen Markieren Sie die Checkboxen vor den Dateien und klicken Sie auf Selektion wiederherstellen Sie browsen das Backup 12 erstellt am 3 23 20 00 vor 0 6 Tagen Diese Liste ist mit Backup 9 verbunden W hlen Sie die anzuzeigende Datensicherung 12 3 23 20 00 Verzeichnis eingeben home netzwerkberater gehe zu Klicken Sie auf ein Verzeichnis um dieses zu durchsuchen Klicken Sie auf eine Datei um diese per Download wiederherzustellen Einsehen der Backup Historie des aktuellen Verzeichnisses Inhalt von or mE etc Rechte Backup Gr e letzte cick A Administrator domadmin e ee di 0755 4096 2014 01 21 16 44 31 fren LE joconte hardlink 0644 OE 9750 2014 03 07 11 34 38 A netzwerkberater Beier dir 0700 we 4096 2014 01 21 16 44 31 univention skel anioia i alles ausw hlen Selektion wiederherstellen schueler var Abb 303 Auswahl der Daten Das Wiederhers
381. senarbeit starten z Richtet eine neue Klassenarbeit f r einen ausgew hlten Computerraum ein Helpdesk kontaktieren i Kontaktieren des Helpdesk Teams schul Administration A A Passw rter Sch ler ta Zur cksetzen von Sch lerpassw rtern Oo an Arbeitsgruppen verwalten vr T Anlegen und Bearbeiten von Arbeitsgruppen Abb 19 Sch ner unterrichten mit der Schulkonsole paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Materialien verteilen Erstellen Verteilen und Einsammeln von Unterrichtsmaterialien Drucker moderieren Moderation der Druckerauftrage von Sch lern Lehrer Klassen zuordnen Lehrer den Klassen zuordnen Seite 41 M Die Musterl sung f r pae BL schulische Computernetze 3 Benutzerverwaltung Bitte beachten Sie unbedingt die Hinweise zur Nomenklatur der paedML Linux im Anhang A Seite 295 Beim Anlegen und Versetzen von Benutzern laufen im Hintergrund verschiedene Prozesse ab ber die Daten zwischen dem LDAP Verzeichnis und Samba synchronsiert werden Der Fortschritt der Datensynchronisation wird nicht an der Schulkonsole angezeigt Warten Sie nach dem Ausf hren von nderungen einige Zeit ab bis Sie weitere nderungen an Benutzerdaten vornehmen Das System verarbeitet pro Stunde ca 800 Benutzerdaten Der Fortschritt der Datensynchronisation kann an der Konsole des Servers mit dem Befehl tailf var log univention connector s4 log Eingesehen werden Wenn h
382. ser Rechner ist ber das Netzwerk mit dem Virtualisierungs Host verbunden Bei der Einrichtung des schulischen Netzes kann ein Rechner des Dienstleisters diese Aufgabe bernehmen Vorgehen nach der Installation Wenn die Installation der paedML Linux abgeschlossen ist wird der Management PC nur noch sporadisch ben tigt ber den vSphere Client werden virtuelle Maschinen und oder der Hypervisor gestartet oder heruntergefahren Konfigurative nderungen an der Virtualisierung werden ebenfalls ber den vSphere Client durchgef hrt Obwohl aus Kostengr nden auch ein Client PC tempor r als Management PC zweckentfremdet werden k nnte empfehlen wir dringend f r Administrationsaufgaben der paedML Linux einen dedizierten Windows PC als Management PC zu verwenden Der Vorteil beim Einsatz eines dedizierten Management PCs im Netzsegment Interne vgl folgender Abschnitt ist dass Dienstleister oder die Hotline immer auf das System zugreifen k nnen Dies gilt auch wenn der Virtualisierungs Server nicht l uft da der Zugriff direkt nach dem Router erfolgt Wenn das Ger t nicht in Benutzung ist kann es ausgeschaltet werden Bei Management PC und AdminVM handelt es sich um v llig verschiedene Maschinen die nicht verwechselt werden sollten Als Betriebssystem f r den Management PC wird Windows 7 64 Bit empfohlen 1 1 8 NAS als Datensicherungs System DNS Name nas backup paedml linux lokal IP Adresse 10 1 0 12 paedML
383. so ist dieser Haken zu setzen Sie best tigen die Einstellungen mit Weiter paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 247 d M L Die Musterl sung f r pae schulische Computernetze Konto einrichten Thr Name NWetzwerkberater Thr Name wie er anderen Personen gezeigt wird E Mail Adresse kberater paedmil linux lo Passwort seseeseeeeee v Passwort speichern Abb 268 Eintragen der Benutzerdaten f r das Mail Konto Anschlie end versucht Thunderbird selbst ndig die Maileinstellungen des Servers zu ermitteln und einzutragen Dies sollte im Schulnetz funktionieren Konto einrichten Ihr Name Netzwerkberater Ihr Name wie er anderen Personen gezeigt wird E Mail Adresse kberater amp paedml linux lo Passwort eeeeesnsene W Passwort speichern Einstellungen wurden durch Ausprobieren typischer Serverbezeichnungen gefunden IMAP Nachrichten auf dem Server speichern POP3 Nachrichten auf diesem Computer speichern Posteingang Server IMAP paedml linux lokal STARTTLS Postausgang Server SMTP paedmi linux lokal STARTTLS Benutzername netzwerkberater Abb 269 automatisch ermittelte Einstellungen des Mailservers paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 248 1 AA B Die Musterl sung f r paed M schulische Computernetze Sie k nnen die Einstellungen f r das Mailprogramm auch manuell vornehmen Posteingangsserver server paedml linux lokal
384. sse angepasst werden Hierf r klicken Sie bitte auf den Knopf Inhalt hinzuf gen 2 horde A SE Webmail w Kalender Adressbuch w Aufgaben w Notizen w Weitere w 27 01 2014 netzwerkberater paedml inux lokal Inhalt hinzuf gen 2 Webmail Kalender Ordner Nicht gelesen Insgesamt Keine Termine Posteingang 163 21 neue 165 Filter Aufgaben Spamfilter aktiv Keine Aufgaben Notizen Kontaktsuche Keine Notizen Suchen nach Suche Abb 261 Startseite von Horde paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 243 nd Die Musterl sung f r paed M schulische Computernetze 17 2Posteingang Im vorigen Bild sehen Sie in der bersicht unter Webmail den Status Ihres Posteingangs Mit einem Klick auf Posteingang gelangen Sie in Ihr Postfach Webmail Ordner Nicht gelesen Insgesamt 163 21 neue 165 Abb 262 Weiter zum eigenen Postfach Das Postfach gliedert sich in drei Bereiche 1 Auf der linken Seite 1 sehen Sie die Ordnerstruktur Hier k nnen Sie zum Beispiel auf gesendete Mails zugreifen In der Mitte der rechten Seite 3 des Fensters sehen Sie eine bersicht ber Ihre E Mails Im unteren Drittel der rechten Seite des Fensters sehen Sie die jeweils ausgew hlte Mail angezeigt Ein Klick auf Neue Nachricht 4 ffnet ein neues Fenster f r die Eingabe einer neuen Nachricht horde Kalender Adressbuch w Aufgaben w Notizen Weitere w 7 Groupware 5 1 0 27 0
385. sssennennnnnnnnnennnnnnennn nennen 92 Entfernen von COMPUterraUMen cccccccccsseseececeeeeeeaeeeseeceeceeeseaeaseeeeeeeeessaaaeeeeeeees 92 Einrichtung von Druckern 20 2000 20000000a000n0nanunanunannnannn nun nn 93 Integration des Druckers in die Dom ne uuss2202400000nnennnnnnnnnennnnnnnnnnnnnnn nennen 95 Anlegen einer Druckerfreigabe us004424400000nnennnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn nennen 96 Integration weiterer Druckertreiber in CUPS uuss02222400000n0nnnnn nn nnnnnnnn ne nennnnnn 101 Vorbereitung der Druckermoderation ccccccccceeeeeceeecaeeeeceeesseeeeeeeessaaeeeeeeesaeeeees 104 Bereitstellen von Druckertreibern f r WindOWS cccccecesseeeeeeeseeeeeeeeeeaeeeeeeeesaeees 107 Druckertreiber auf der Samba Freigabe hinterlegen 2000222220002222ne een 107 Vorgehensweise bei der Bereitstellung der Treiber s 24200002000000eennnnnnn nenn 107 Druckerfreigabe mit Druckertreiber VerknUpfen ccccccssseeeeeeceeeeeeeeesaeeeeeeesaneees 110 Druckerzuordnung an R ume uussessessnensnnnnennnnnnennnnnennnnonnnnnnnnnennnn nennen nnennnnnnnnnnnn 112 Manuelle Einrichtung des Druckertreibers am Client u000444400BRen nenn 113 Erstellen von PDF Dokumenten f r die Druckermoderation cccsseseeeeseeeeeens 114 Einrichtung der Arbeitsplatzrechner uu u 2u2000
386. stallation auf ein Fujitsu Tablet mit einem 64 Bit Windows 8 1 Wir empfehlen die Treiberintegration ber die manuelle Zuweisung von Treibern an Rechner drittes Verfahren aus vorausgehender Aufz hlung durchzuf hren da es am einfachsten umsetzbar ist Konkrete Umsetzung am Beispiel einer Hardwaregruppe mit Fujitsu Netbooks Zuerst muss vor dem Hochladen der Treiber ein Verzeichnis erstellt werden in das die Treiber bertragen werden Das Verzeichnis wird unter var lib opsi depot opsi local image win8T x64 drivers drivers additional angelegt Die Anlage des Verzeichnisses geschieht an der Konsole des Backup Servers ted vate lib opsi depot Cops local image wanell_x64 dravers drivers addietonall mkdir Futjitoustylistico702 i root backup var lib opsi depot opsi local image win81 x64 drivers drivers additional root backup var 1l1ib opsi depot opsi local image win81 x64 drivers drivers additional ls root backup var 1l1ib opsi depot opsi local image win81 x64 drivers drivers additional mkdir FujitsuStylisticQ782 Abb 148 Anlegen eines neuen Verzeichnisses fur die Hardwaretreiber AnschlieBend werden die Treiber in das soeben erstellte Verzeichnis auf den Backup Server geladen Wenn Sie wie oben beschrieben die Hardwarekomponenten kennen k nnen Sie die zugeh rigen Treiber zusammensuchen Ben tigt werden die inf Dateien Ausf hrbare Archive exe oder msi sind nicht brauchbar au er es handelt sich um s
387. ste oder Sperrliste definiert Im Feld Internet Dom nenliste wird festgelegt welche Seiten aufgerufen werden d rfen oder vom System gesperrt werden Hier k nnen mehrere Seiten hintereinander eingetragen werden Es wird empfohlen den Dom nenanteil der Adresse anzugeben also Imz bw de statt www imz bw de Tragen Sie jede Dom ne in ein eigenes Feld ein paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 225 d M Die Musterl sung f r pae schulische Computernetze bersicht Internetregeln definieren Internetregel bearbeiten Regeleigenschaften Name news Regeltyp Freigabeliste L J Internet Dom nenliste Internet Dom nen z B wikipedia org facebook com heise de spon de m tagesschau de _ Erweiterte Einstellungen ia WLAN Authentifizierung aktiviert Priorit t Zur ck zur bersicht Abb 243 Anlegen eigener Freigabeliste Der Haken bei WLAN Authentifizierung aktiviert definiert ob die Gruppe der die Regel zugewiesen ist auf ein vorhandenes WLAN zugreifen darf Wenn der Haken nicht gesetzt ist Kann sich ein Benutzer nicht am WLAN anmelden sobald die Regel aktiv ist Die Prioritat der Regel legt fest wie Regeln abgearbeitet werden Dies ist vor allen dann interessant wenn Anwender in verschiedenen Gruppen Klasse und Arbeitsgruppe Mitglied sind und widerspr chliche Regeln erhalten Regeln mit hohen Priori
388. swahlliste in Druckermodelf zu aktualisieren In Umgebungen in denen weder Linux Rechner noch die Druckermoderation zum Einsatz kommen ist der empfohlene Wert misc Drucker Modell Hier werden alle verf gbaren PPD Dateien des unter Drucker Hersteller ausgew hlten Herstellers angezeigt In Umgebungen in denen weder Linux Rechner noch die Druckermoderation zum Einsatz kommen ist der empfohlene Wert None Quota aktivieren Wurden Quota f r den Drucker aktiviert greifen die Quota Einstellungen der Richtlinie Druck Quota Hierf r muss das Druck Quota System installiert sein Derzeit wird die Druckgouta nicht durch die Hotline unterst tzt Preis pro Druckauftrag Die anfallenden Kosten werden im Konto jedes Benutzers aufsummiert und dienen zur genauen Abrechnung von Druckkosten Wird kein Wert angegeben findet keine Druckkostenberechnung statt Hierf r muss das Druck Quota System installiert sein Standort Diese Angabe wird von einigen Anwendungen bei der Druckerauswahl angezeigt Sie kann mit einem beliebigen Text gef llt werden Beschreibung Diese Angabe wird von einigen Anwendungen bei der Druckerauswahl angezeigt Sie kann mit einem beliebigen Text gef llt werden Tabelle 13 Attribute f r die Einrichtung eines Druckerprofiles Attribute mit m ssen eingetragen werden paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 100 d M 1 Di
389. t Wir m ssen Sie darauf hinweisen dass wir nicht gew hrleisten k nnen dass OpenVPN auf jedem Rechner funktioniert Die Einrichtung von OpenVPN ist abh ngig von Netzwerkparametern Routerkonfiguration Firewallregeln Clientbetriebssystem und Version des OpenVPN Programmes 19 3 2 Wurzelzertifikat des Servers Um auf den Server von au en zuzugreifen ben tigen Sie das Server Wurzelzertifikat Dieses k nnen Sie sich ber die Schulkonsole herunterladen und dann auf einem USB Stick speichern Um das paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 259 d M Die Musterl sung f r pae schulische Computernetze Wurzelzertifikat zu erhalten ffnen Sie die Serverstartseite https server paedml linux lokal und klicken Sei auf Wurzelzertifikat Mit einem Rechtsklick und der Auswahl von Link speichern unter k nnen Sie einen Speicherort festlegen Deutsch mee Z Landesmedienzentrum Baden W rttemberg Willkommen auf paedML Linux 6 0 RC1 Server server paedml linux lokal Installierte Web Dienste Administration Schulkonsole Horde Groupware Webmail Edition E P dagogische Funktionen und Verwaltung der paedML Linux Horde Webmail Edition ist eine freie webbasierte Groupware Wurzelzertifikat Zertifikat der Zertifizierungsstelle f r die UCS Dom ne paedml linux lokal Abb 281 Hier finden Sie das Wurzelzertifikat 19 3 3 Einrichtung von OpenVPN Um einen Zugriff von einem externen Ger
390. t dass der Webfilter auf Port 80 dem Standard Port des f r die Internetkommunikation des Browsers genutzten Hypertext Transfer Protokolls http gesetzt wird Webseiten die zus tzlich ber einen gesicherten HTTPS Zugang verf gen bleiben weiterhin verf gbar da der Seiten Aufruf ber Port 443 geschieht Auf diesem Port wird nicht gefiltert Ein Beispiel Der Aufruf der Seite http www facebook com soll unterdr ckt werden Eine Filterregel wird hierf r erstellt Der Aufruf von https www facebook com ist aber dennoch weiterhin m glich Die L sung f r dieses Problem liegt in einer globalen Sperre von https Achtung Wenn Sie die Sperre des HTTPS Ports durchf hren dann ist kein verschl sselter Aufruf von Webseiten mehr m glich und die Kommunikation geschieht im Klartext und Informationen werden unverschl sselt bertragen Der Zugriff auf einige Angebote zum Beispiel Webmail Dienste mit erzwungener Verschl sselung Internetbanking ist damit h ufig nicht m glich http de wikipedia org wiki Hypertext_Transfer_Protocol_Secure paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 231 d M 1 Die Musterl sung f r pae i EVE be schulische Computernetze Wenn Sie den Aufruf verschl sselter Seiten dennoch unterbinden wollen ffnen Sie in der Schulkonsole die Univention Configuration Registry Men punkt System Univention Configuration Registry Der zu ndernde Registry We
391. t ten z B 10 hoch berschreiben niedrig priorisierte Regeln z B O niedrig Erweiterte Einstellungen F WLAN Authentifizierung aktiviert Priorit t 5 mittel Abb 244 Anlegen eigener Sperr oder Freigabelisten 15 2Internetregeln zuweisen Aufruf ber Schulkonsole Schul Administration Internetregeln zuweisen Die paedML Linux erm glicht Ihnen die Verwaltung mehrerer Internetregeln die an verschiedene Benutzergruppen zugewiesen werden k nnen So k nnen Sie beispielsweise f r Unterstufensch ler den Internetzugriff st rker eingrenzen als f r Oberstufensch ler Die im letzten Abschnitt beschriebene Priorit t der Listen entscheidet welche Inhalte ein Benutzer zu sehen bekommt wenn er Mitglied verschiedener Gruppen ist paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 226 Die Musterl sung f r paed M schulische Computernetze Die Zuweisung einer Regel erfolgt als Netzwerkberater ber das Men Schul Administration Internetregeln zuweisen Sie k nnen hier Gruppen ausw hlen denen eine bestimmte Regel zugewiesen werden soll Im folgenden Screenshot wurde das Internet f r die f nften Klassen gesperrt Die sechsten Klassen sollen einen Zugriff auf die Sendung mit der Maus erhalten W hlen Sie zun chst die zu ndernden Klassen aus und dr cken Sie anschlie end auf Regeln zuweisen Es ffnet sich ein neues Dialogfenster bersicht Internetregeln zuweise
392. t Wert false eingetragen sein startCapture Dieser Wert ist der Ausl ser f r das Ausf hren des Netboot Produktes opsi local image capture ber das das Abbild des Rechners erzeugt wird Er muss auf true belassen werden Tabelle 22 Konfigurationsparameter von opsi sysprep 10 2 2 Konfiguration des Capture Images Die Konfiguration der Image Erstellung wird ber das Netboot Produkt opsi local image capture vorgenommen welches im n chsten Schritt konfiguriert werden muss Wechseln Sie hierf r im Hauptfenster 5 auf den Reiter Netboot Produkte paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 177 Clients Produktkonfiguration d M Die Musterl sung f r pae schulische Computernetze Netboot Produkte lt Host Para Produkt ID Stand Repot Angefo Version hwinvent opsi local image backup installed succe 4 0 4 3 opsi local image capture opsi local image delimage none opsi local image prepare opsi local image restore installed succe 40 4 3 opsi local image win Setup opsi local image win x654 installed success 4 0 4 3 opsi local image win8 1 x64 Abb 183 Auswahl von opsi local image capture Die folgenden Konfigurationsparameter Bereich Konfiguration f r Client stehen fur opsi local image capture zur Verf gung6 Property Name Property Wert askbeforinst Dieser Wert sollte auf false belassen wer
393. t auf einen m glicherweise bald auftretenden Fehlerzustand hin und ist somit eine Vorstufe zu CRITICAL Beispiel Der Test f r ausreichend freien Speicherplatz auf der Root Partition l st erst ab 90 Prozent F llstand einen Fehler aus aber bereits ab 75 Prozent eine Warnung An diesem Beispiel kann man sehen das Nagios Meldungen immer im Kontext des jeweiligen Systems gelesen werden m ssen Ein 75 ige Festplattenbelegung bei einem System mit 200 GB Fesiplattenspeicher ist kritischer als wenn ein System mit 2 TB Festplattenspeicher zu 75 belegt ist Nagios ist also so konfiguriert dass Dienste berwacht werden die f r die Funktionsf higkeit der paedML Server ben tigt werden Nagios berpr ft regelm ig den Zustand der berwachten Dienste und gibt eine Fehlermeldung aus wenn es Probleme gibt Nagios Dienst Funktion UNIVENTION_PING Testet die Erreichbarkeit des berwachten UCS Systems mit dem Kommando ping In der Standardeinstellung wird der Fehlerzustand erreicht wenn die Antwortzeit 50ms bzw 100ms berschreitet oder Paketverluste von 20 bzw 40 auftreten UNIVENTION _DISK_ROOT berwacht den F llstand der root Partition Unterschreitet der verbleibende freie Platz in der Standardeinstellung 25 bzw 10 wird der Fehlerzustand gesetzt UNIVENTION_DNS Testet die Funktion des lokalen DNS Servers und die Erreichbarkeit der ffentlichen DNS Server durch die Abfrage des Rechnernamens www univention d
394. t werden k nnen vi mcedit nano und Programme die unter Windows laufen Erstere sind schlank an der Serverkonsole verf gbar aber zum Teil wenig intuitiv Letztere bieten einen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 36 nnd Die Musterl sung f r paed M schulische Computernetze h heren Komfort Mausbedienung Plugins und eine einfachere Bedienbarkeit Aus der Vielfalt der Bearbeitungsprogramme w hlen wir zwei aus und sie Ihnen kurz vor Welchen Editor Sie benutzen bleibt letztlich Ihnen berlassen notepad Ein unter Windows weit verbreiteter Editor ist das Programm notepad Wir empfehlen Ihnen die Installation des Editors Dieser relativ einfach zu bedienende Editor hat den Vorteil dass er Kodierungen konvertieren kann Wir empfehlen Ihnen notepad f r das Bearbeiten von Dateien zu verwenden Dieser Editor wird bei richtiger Einrichtung automatisch auf die Admin VM installiert und ist dort verf gbar ot C Users Administrator PAEDML LINUX Desktop benutzer csv Notepad Administrator Datei Bearbeiten Suchen Ansicht Kodierung Sprachen Einstellungen Makro Ausf hren Fenster ode aldeme r EO 9 m oO wis UTF 8 ohne BOM H benutzer csv UTF 8 Fray UCS 2 Big Endian Gengler UCS 2 Little Endian Ilkes Zeichensatz Imbrogiana Konvertiere zu ANSI 10A Krueger Konvertiere zu UTF 8 ohne BOM Gaissinger Konvertiere zu UTF 8 13A Gengler Konvertiere zu UCS 2 Big
395. te in Google Chrome A konfiguriert und verhindert dass diese von Nutzern ge ndert werden kann Die Startseite ist die Seite die ber die Schaltfl che Startseite ge ffnet wird Die Seiten die beim Hochfahren ge ffnet werden werden ber die Richtlinien RestoreOnStartup kontrolliert Der Startseitentyp kann entweder auf eine URL die Sie hier angeben oder auf die Neuer Tab Seite eingestellt werden Wenn Sie sich f r die Neuer Tab Seite entscheiden wird diese Richtlinie nicht angewendet Wenn Sie diese Einstellung aktivieren k nnen Nutzer ihre Startseiten URL in Google Chrome nicht ndern jedoch weiterhin ihre Startseite auf die Neuer Tab Seite umstellen Ist diese Richtlinie nicht konfiguriert k nnen die Nutzer selbst eine Startseite w hlen sofern HomepagelsNewTabPage ebenfalls nicht konfiguriert ist Abb 196 nderung der Startseite von google chrome paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 190 d M Die Musterl sung f r pae schulische Computernetze 12 Weitere Anpassungen der Workstations In den vorherigen Kapiteln wurden mehrere Wege aufgezeigt wie Computer in einem paedML Linux Netzwerk angepasst werden k nnen Weitere Anpassungsm glichkeiten finden Sie in diesem Kapitel 12 1Standardprofile f r das Kopieren von Desktop Verkn pfungen Eine Anforderung bei der Einrichtung von Rechnerprofilen ist die Bereitstellung von Desktop Verkn pfungen f
396. teien die Anordnung der Schulleitung einzuholen und das Vier Augen Prinzip zu wahren Wir empfehlen au erdem die Benutzer durch eine Benutzerordnung darauf hinzuweisen dass im Bedarfsfall Log Dateien ausgewertet werden k nnen Protokollgruppe Verzeichnis Dateiname Was wird protokolliert Frist Arbeitssitzung home Administrat logon txt An und Abmelden 30 Wochen or von Benutzern an Clients home netzwerkber s Datum Uhrzeit IP ater Benutzername var log auth log System Log Datei 12 Wochen Linux Logins von Diensten cron Bei stark frequentierten Netzwerken k nnen die Dateien weniger als 30 Wochen vorgehalten werden da ein w chentlicher Austausch der Log Dateien stattfindet und zus tzlich ab einer Gr e von 50 kB eine neue Log Datei angelegt wird paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 233 d M Die Musterl sung f r pae schulische Computernetze und root Intranet var log apache2 access log Webseitenname 52 Wochen Webseiten zugreifende IP Datum Uhrzeit other vhosts a Webseitenname 52 Wochen ccess log zugreifende IP Datum Uhrzeit Internet var log squid3 access log Banutzername 2 Tage Webseiten Webseitenname zugreifende IP Datum Uhrzeit Tabelle 25 Log Dateien zu Benutzerverhalten Ein Auszug einer Log Datei zur Veranschaulichung Die Informationen zu Seitenaufrufen stehen in der Datei var log squid3 access
397. tellen der Daten kann direkt in das entsprechende Verzeichnis oder in ein herunter ladbares Archiv durchgef hrt werden Letzteres hat den Vorteil dass die Daten lokal auf dem paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 278 d M Die Musterl sung f r pae schulische Computernetze Arbeitsplatz auf dem Sie die Daten wieder hergestellt haben bearbeitet oder auf einen USB Stick gespielt werden k nnen Im Fall der Wiederherstellung der Daten auf dem Zielsystem m ssen Sie das berschreiben der Daten best tigen Sie haben die folgenden Dateien Verzeichnisse aus der Freigabe des Backups mit der Nummer 12 selektiert home netzwerkberater logon txt Sie haben drei verschiedene M glichkeiten zur Wiederherstellung Restore der NE i PEE Bitte w hlen Sie eine der folgenden M glichkeiten M glichkeit 1 Direkte Wiederherstellung Sie k nnen diese Wiederherstellung starten um die Dateien Verzeichnisse direkt auf den Computer server paedml linux lokal wiederherzustellen Alternativ k nnen Sie einen anderen Computer und oder Freigabe als Ziel angeben Warnung alle aktuell existierenden Dateien Verzeichnisse die bereits vorhanden sind werden berschrieben Tip Alternativ eine spezielle Freigabe erstellen mit Schreibrecht f r den Backup Benutzer und die wiederhergestellten Dateien Verzeichnisse durch Stichproben pr fen ob die beabsichtigte Wiederherstellung korrekt ist Restore auf Computer serve
398. ten Dialog k nnen Sie den Datensatz korrigieren Beenden Sie die erfolgreiche Bearbeitung durch einen Klick auf bernehmen Diese Zeile bearbeiten Aktion Erstellen Benutzername joachim l w Klasse 8b Vorname Joachim Nachname L w Geburtstag 30 04 1960 Abbrechen satis Abb 31 Andern eines fehlerhaften Datensatzes Nach der Korrektur der falschen Daten wird der Datensatz als richtig erkannt Die Auswahl kann durch Entfernen des Hakens vor Nur Zeilen mit Problemen anzeigen wieder auf alle Datens tze erweitert werden A Nur Zeilen mit Problemen anzeigen 2 Bearbeiten Ignorieren Zur cksetzen Aktion Benutzername Klasse Vorname Nachname Geburtstag Zeile 4 Erstellen joachim l w 8b Joachim L w 30 04 1960 20 Abb 32 Datens tze k nnen vor dem Import in der Schulkonsole korrigiert werden 3 1 4 Sortieren Das CSV Import Modul bietet die M glichkeit die Datens tze nach einer bestimmten Spalte sortieren zu lassen Am interessantesten d rfte hierbei das Sortieren nach den Eintr gen der Spalte Aktion sein Klicken Sie auf eine Spalten berschrift um die Tabelle nach der Spalte zu sortieren Dr cken Sie erneut auf die berschrift um die Sortierreihenfolge umzudrehen Im folgenden Screenshot wurde nach Aktion sortiert Dadurch werden alle Benutzer gruppiert deren Daten einer bestimmten Aktion zugeordnet wurden Nutzen Sie Ihre letzte Chance um zu
399. timage append an dem Anpassungen vorgenommen werden k nnen Um mehrere Werte auszuw hlen dr cken Sie bitte die Strg Taste und w hlen Sie mit der linken Maustaste die Eintr ge die in das Feld Property Werf bernommen werden sollen Speichern Sie die Werte bevor Sie die Maske schlie en Property Name Property Wert license managementuse false opsitinux bootimage append lacnizoff noanicl product_sort_algorithm algorithm opsi linux bootimage append irgpoll Abb 154 Eintrag von Bootparametern in opsi Zus tzlich zu den Anpassungen in opsi m ssen Sie ggf die Einstellungen des BIOS der betroffenen Rechner berpr fen und ndern Hierbei handelt es sich um Festplattenparameter des BIOS Bezeichnungen und verf gbare Werte variieren je nach Hersteller SATA deaktiviert auto IDE Native Legacy AHCI aktiviert deaktiviert paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 150 M ek Musterlosung f r p d e schulische Computernetze LBA aktiviert deaktiviert auto 32 Bit Zugriff aktiviert deaktiviert Bei problematischer Hardware wird man es nicht vermeiden k nnen durch systematisches Probieren eine funktionierende Kombination aus PXE und BIOS Einstellungen zu finden Ff im E u gt _ w EJF a ru al m ER Ho E 2 m nf 8 y d ZU Lh Pa F FA Fa Be Fa Yo eog E Cie Cc at fa Ee Fh 2 Atif E fa ea FR SD 4 Fr i mA woe UGS i Q RD li
400. ts Product Details mittlere Spalte weitere Informationen zu den Clients Group by Product v he Computer Name ProductName Product Key Type License Status Status of Last Action Date of Last License Sti Windows 2 G2R03 PCO2 paedmli Windows R 7 Pro GVLK Out of box grace Genuine Successfully updated the product informati 16 04 2014 12 34 47 g2r03 pc03 paedmi li Windows R 7 Pro GVLK Out of box grace Genuine Successfully updated the product informati 16 04 2014 12 34 48 4 a Product Details Fully qualified domain name G2R03 PC02 paedml linux lokal Product name Windows R 7 Professional edition Product version 6 1 7601 17514 Product ID 00371 00170 868 000000 03 1031 7601 0000 1022014 Installation ID 013330471090204903595536470384111004335263031423488215 Pending CID License status Out of box grace Genuine status Genuine License status reason Vom Softwarelizenzierungsdienst wurde gemeldet dass die Anwendung innerhalb des g ltigen Aktivierungszeitraums ausgef hrt wird Grace Expiration Date 12 05 2014 12 34 47 Last action status Successfully updated the product information License status last refreshed 16 04 2014 12 34 47 Partial product key GPDD4 Product key type GVLK Client machine ID 2516e278 3a19 45ae b50f 1f5f0496dabf Volume activation method Key Management Services Abb 218 Details zu den installierten Produkten paedML Linux Version 6 0 Anl
401. tzer Administrator oa LM Z Landesmedienzentrum Baden W rttemberg bersicht Unterrichtszeiten Konfiguriere die Unterrichtszeiten Die Unterrichtszeiten werden intern f r die Voreinstellung der Sitzungsdauer des Computerraum Moduls genutzt Es wird angeraten das Ende der Schulstunden inkl der Pausen bis kurz vor Beginn der n chsten Schulstunde anzugeben Unterrichtszeiten Beschreibung Beginn 1 Stunde 08 00 v 08 45 v 2 Stunde 08 50 v 09 35 v 3 Stunde 09 50 y 10 35 v 4 Stunde 10 40 v 11 25 v 5 Stunde 11 40 12 25 v _ 6 Stunde 12 30 y 13 15 y v v Abb 310 Definition der Unterrichtszeiten in der Schulkonsole Die vorgegebenen Zeiten definieren die Unterrichtszeit Nach Ablauf einer definierten Unterrichtsstunde werden im Computerraummodul Unterricht Computerraum vorgenommene nderungen Benutzerdefinierte Einstellungen automatisch zur ckgesetzt Der Zeitraum in dem eigene Einstellungen im Computerraummodul aktiv sind kann auch h ndisch eingestellt werden Dadurch kann der Automatismus des Zur cksetzens auf die Standardwerte zu einer im System festgelegten Uhrzeit umgangen werden Dies ist beispielsweise dann interessant wenn Sie eine Doppelstunde im Computerraum unterrichten Sie finden diese Einstellungsm glichkeit im Computerraummodul ber den Knopf Einstellungen ndern Im obersten Feld G ltig bis k nnen Sie eine Uhrzeit festlegen bis zu d
402. tzername Kennwort froot seeecceeees Werkzeuge verwalten Anmelden Schlielien Hilfe Abb 14 Anmeldedaten beim Aufruf von WinSCP Es ffnet sich ein neues Fenster Auf der linken Seite ist zun chst der lokale Rechner auf dem das Programm aufgerufen wurde Auf der rechten Seite befindet sich der Rechner auf den Sie zugreifen wollen Sie k nnen nun Daten zwischen den beiden Systemen austauschen Markieren Sie hierf r die entsprechenden Dateien und verschieben Sie diese per Drag and Drop oder nutzen Sie die Schaltfl chen im oberen Viertel des Programmes paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 34 ad AR Die Musterl sung f r paed M schulische Computernetze n Serverdaten paedML 6 Server WinSCP E 10 x Lokal Markieren Dateien Befehle Sitzung Einstellungen Entfernt Hilfe fob l G Liste Rp GS Synchronisieren Fe bertragungsoptionen Standard GE paedM 6 Server Ci Neue Sitzung fy Desktop Eenl gt BR u root ER ie gt BE M E R Finde Dateien ee Hochladen is Bearbeiten X cA 4 Eigenschaften gt j E W Herunterladen Bearbeiten X 4 Eigenschaften v C Users aqua Desktop Serverdaten a Dar berliegend 13 02 2014 08 45 44 Benutzer csv 1 381B Microsoft Excel 08 01 2014 15 36 12 a dients csv 12 369B Microsoft Excel 08 01 2014 13 38 22 a 13 02 2014 08 47 34 06 02 2014 13 02 12 1 2013 15 58 55 PA AR Ll cUL
403. ules Port Forward Outbound Traffic Shaper A n rm Virtual IPs See he i me E D INTERNET TCP z INTERNET 22222 10 1 0 1 22 SSH addres D INTERNET TEP r i INTERNET 22223 10 1 0 2 22 SSH address G3 INTERNET TCP k INTERNET 443 HTTPS 10 1 0 5 443 HTTPS address i 1 T 7 I GAESTE TCP z GAESTE 3128 10 1 0 1 3128 Proxyzugriff address aus Gastnet erlaubt 4 O pass linked rule Abb 316 NAT in der paedML Linux B 3 2 Zugriff nach au en https firewall paedml linux lokal Firewall Rules Die Firewallregeln definieren wie nach au en zugegriffen werden kann Konkret bedeutet das dass nicht alle Rechner im Intranet auf externe Dienste zugreifen k nnen Die Firewallregeln werden pro Netzwerk der Firewall Internet p dagogisches Netz G ste Netz OpenVPN Netz definiert gt Interfaces ad Services VPI Diagnostics gt Help Se firewall paedml linux lokal Firewall Rules Rules y Schedules INTERNET Fig ecg Traffic Shaper Virtual IPs ID proto Source amp RFC 1918 networks Z Reserved not assigned by IANA bs 25 SMTP Yerbiete Zugriff au ne T T INTERNET 1194 OpenVPN address Open YPN D pass EJ block reject iog pass disabled L block disabled reject disabled gt log disabled Abb 317 Zugriff auf externe Dienste paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 302
404. ulische Computernetze werden spielt opsi automatisch nach der Installation des Betriebssystems die f r den Rechner hinterlegten Programme ein Vor einer kompletten Neuinstallation von Rechnern die mit opsi verwaltet werden sollte der Datensatz der betroffenen Ger te bereinigt werden Alle Informationen zu Localboot Produkten also der von opsi installierten Software der vorherigen Windows Installation m ssen hierbei gel scht werden Um die opsi Datenbank zu bereinigen ffnen Sie zun chst den opsi configed wechseln Sie dann in die Rechner Liste im Reiter Clients und markieren Sie die Rechner deren Informationen ber installierte Localboot Produkte gel scht werden sollen Depot Server Software Inventur Logdateien Produkt Defaultproperties W Netboot Produkte 4 backup paedmllinux lokal Produktkonfiguration _ Host Parameter suche in allen Spalten i7 Modus Volltext 7 Client Name Beschreibung An Zuletzt gesehen IP Adresse adminvm paedml lin 2014 11 04 10 57 00 10 1 0 13 empfang paedml linu 2014 11 05 13 50 45 10 1 0 151 g1r213 pc03 paedml linux lokal Beschreibung gt Bi GRUPPEN gt Mi DrREcCTORY v E CLIENT LISTE L adminvm paedml inux lokal L empfang paedml linux lokal 2 4 gt g1r213 pc01 paedml g1r213 pc02 paedml 91r213 pc03 paedml g1r213 pc04 paedml g1r213 pc05 pae
405. ully acquired Confirmation ID for the p Completed 1 of 1 Elapsed totaltime 00 00 02 ey Succeeded 1 of 1 Failed 0 of 1 I Automatically close when done Abb 230 Ausspielen der Best tigungs ID Nach erfolgreicher Bestatigung wird die Lizenz im nachsten Schritt aktiviert Applying confirmation ID x apsed Computer Name Product Action Status 1 Successfully applied the confirmation ID on eg235 01 paedml linux lokal 00 00 01 eg235 01 paedmi linuxl Windows R 7 Professio Successfully deposited Confirmation ID for the Completed 1 of 1 Elapsed total time 00 00 01 Se Succeedec 1 of 1 Failed 0 of 1 Automatically close when done L gee Abb 231 Aktivierung der Lizenz paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 215 d M Die Musterl sung f r pae schulische Computernetze Sollte der zweite Schritt fehlschlagen kann er auch manuell angestoBen werden Uber die rechte Maustaste Activate Apply confimation ID Current credential Products Product Name Product Key T License Status Genuine Sta Windows 3 Vindows R 7 Professional edition Out of box gra findows R 7 Professional edition MAK Out of box gra Genuine Genuine Update license status Install product key Activate Unknown Unknown Not availabl Online activate Proxy activate L schen Apply confirmati
406. ult localhost 127 0 0 1 will be used as the first DNS server where the DNS forwarder is enabled so system can use the DNS forwarder to perform lookups Checking this box omits localhost from the list of DNS servers Time zone Europe Berlin v Select the location closest to you R de pool ntp org Use a space to separate multiple hosts only one required Remember to s amp up at least one DNS server if you enter Language English v Choose a language for the webConfigurator NTP time server Theme pfsense ng Y This will change the look and feel of pfSense Abb 318 Eintragen eines neuen Zeitservers paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 303 d M Die Musterl sung f r pae i EVE Bs schulische Computernetze Anhang Materialverteilung Dateigr e Beim Verteilen von Material ber die Schulkonsole ist eine Gr enbeschr nkung aktiv Diese verhindert dass zu gro e Dateien verteilt werden In der UCR Variable umc server upload max kann dieser Wert bei Bedarf angepasst werden Im Auslieferungszustand ist der Wert auf 512MB gesetzt 512 1024 524288 Der Wert wird in Kilobyte in die UCR Variable eingetragen Pro MegaByte sind 1024 KiloByte Die Formel zur Berechnung von n MB lautet daher n 1024 Der errechnete Wert ist in die Variable einzutragen paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 304 Die Musterl sung f r schulische Computernetze
407. um Baden W rttemberg 2014 d M Die Musterl sung f r pae schulische Computernetze LNZ Landesmedienzentrum Baden W rttemberg
408. umentationen haben dann freuen wir uns auf Ihre R ckmeldung unter linux hotline Imz bw de Typografische Konventionen Zur besseren Lesbarkeit werden bestimmte Elemente typografisch vom Rest des Textes abgehoben Hervorhebungen in diesem Dokument sind kursiv Besondere Hervorhebungen sind fett ausgezeichnet Ausgaben oder Abfragen von Programmen sind kursiv und erhalten Anf hrungszeichen Ebenso werden Men s oder Kn pfe in Programmen und Bedienoberfl chen mit Anf hrungszeichen hervorgehoben Vom Benutzer auszuf hrende Tastatureingaben an der Linux Konsole oder an der Windows Eingabeaufforderung zum Beispiel Systembefehle sowie Ausz ge aus Systemdateien werden durch die Darstellung in Courier New vom Rest des Textes abgesetzt Das Gleiche gilt f r Zugangsdaten wie Benutzernamen oder Passw rter Tastenbeschriftungen werden durch Rahmen hervorgehoben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 12 d M Die Musterl sung f r pae schulische Computernetze Verschachtelte Men strukturen werden durch einen senkrechten Strich als Trennzeichen in der Linux Welt auch Pipe genannt voneinander getrennt So finden Sie zum Beispiel den Zugriff f r das Helpdesk Modul vgl Kapitel 18 Seite 252 unter Schulkonsole Unterricht Helpdesk Unter einigen Kapitel berschriften finden Sie einen Hinweis wie Sie den in dem Kapitel beschriebenen Baustein der paedML Linux aufrufen
409. und Passwort wie im Schulnetz In den Standardeinstellungen ist nur ein Zugang zu den Protokollen http und https also nur das Surfen im Internet offen Webfilterung wie im p dagogischen Schulnetz 1 2 Benutzerrollen der paedML Linux Um die einzelnen Bereiche wie Unterricht Pflege der Nutzerdaten und Administration voneinander zu trennen gibt es in der paedML Linux verschiedene Benutzerrollen mit unterschiedlichen Berechtigungen Die verschiedenen Rollen bestimmen auch dar ber welche Module die Anwender in der Schulkonsole angezeigt bekommen Die Benutzerrollen werden in nicht administrative und administrative Benutzer unterschieden Vgl https de wikipedia org wiki Network_Attached_Storage paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 20 d M Die Musterl sung f r pae schulische Computernetze 1 Nicht administrative Benutzerrollen 1 1 Mitglieder der Gruppe Sch ler erhalten in der Standardeinstellung nur Zugriff auf Ihr eigenes Kennwort das sie in der Schulkonsole ndern k nnen Sie k nnen sich mit ihren Benutzerkonten nur an Windows Clients anmelden und die f r sie freigegebenen Dateifreigaben und Drucker verwenden 1 2 Lehrer haben gegen ber Sch lern zus tzliche Funktionen in der Schulkonsole mit denen Sie z B auf Schulkonsolenmodule zugreifen die das Zur cksetzen von Sch lerpassw rtern oder das Ausw hlen von Internetfiltern erm glichen F r die Steuerung des Unterrichts sin
410. und bei Bedarf ge ndert werden 7 4 Vervollst ndigen der opsi Pakete f r die Windows Installation Die Installationsroutine von Microsoft Windows ben tigt Dateien die aus lizenzrechtlichen Gr nden nicht ausgeliefert werden d rfen Im Folgenden wird beschrieben was der Dienstleister tun sollte damit die notwendigen Dateien auf dem Backup Server ausgespielt werden Die paedML Linux unterst tzt offiziell nur die deutschen Versionen von Windows 7 Professional 64 Bit sowie Windows 8 1 Pro 64 Bit Windows XP funktioniert zwar mit der paedML Linux aufgrund der von Microsoft eingestellten Entwicklung raten wir jedoch vom Einsatz von XP ab paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 130 d M Die Musterl sung f r pae schulische Lomputernetze Statt Windows XP k nnen Sie versuchen Windows 7 in der 32 Bit Version einzusetzen Dieses Betriebssystem kann in der Regel auf Rechnern die ber 1GB RAM verf gen installiert werden Es gibt zwei Wege wie Sie Installationsdateien in das opsi Depot bertragen k nnen Sie k nnen ber opsi configed Dateien auf den Server kopieren folgender Abschnitt oder die Daten ber den VMware vSphere Client vgl Kapitel 7 4 2 ab Seite 133 in das System integrieren 7 4 1 Bereitstellen von Installationsdateien ber die opsi Konsole Nutzen Sie f r die folgende Funktion die lokale Instanz des opsi configed da es bei der Web Version zu Problemen bei d
411. uschlaufwerk einer Klasse der sie zugewiesen sind angezeigt bekommen Workaround Unterhalb der Desktop Verkn pfung Eigene Shares befindet sich eine Verkn pfung zum richtigen Lehrer Tauschlaufwerk 24 2Generieren von Benutzernamen bei CSV Import Benutzernamen die ber den CSV Import erstellt werden werden derzeit unter Umst nden l nger als 15 Zeichen generiert Bei kurzen Namen Vorname Nachname weniger als 15 Zeichen tritt das Problem nicht auf z B Rudi V ller Zu lange Benutzernamen z B Karl Heinz Rummenigge f hren zu Problemen beim Klassenarbeits modus In solchen F llen m ssen ggf angepasste Benutzernamen verwendet werden 24 3Standard DHCP Lease Zeit Die DHCP Lease Zeiten also der Zeitraum in dem eine DHCP Adresse f r ein Ger t reserviert ist ist derzeit so eingestellt dass neue Rechner schnell dem System hinzugef gt werden k nnen kurze Lease Zeiten Wir empfehlen nach dem Rollout der Computerr ume die DHCP Lease Zeiten hoch zu setzen damit die Anzahl der DHCP Anfragen im Netz reduziert wird ffnen Sie hierf r das Schulkonsolen Modul Dom ne Richtlinien paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 288 bersicht Suchbegriff Alle Favoriten i as Unterricht Schul Administration Dom ne System Installierte Applikationen Q a AX Rechner Verwaltung von Rechnern in der Dom ne DNS Konfiguration v Dom ne on DNS Einstellun
412. usterl sung f r pae schulische Computernetze Anhang A Nomenklatur 1 Bitte beachten Sie unbedingt dass die Vergabe von Sonderzeichen in Namen oder Passw rtern zu Problemen f hren kann Bitte beachten Sie au erdem dass wir vom Umbenennen von Benutzern Ger ten R umen Projekten ausdr cklich abraten Bitte l schen Sie stattdessen das entsprechende Objekt und legen Sie es neu an 2 Achten Sie beim Import von Listen Benutzerlisten Ger telisten auf die richtige Zeichencodierung Character Encoding der Dateien Unterst tzt wird nur der Zeichensatz ANSI Bei anderen Zeichens tzen kann es zu Problemen beim Import von Daten kommen 3 Die Namen aller Objekte Ger te sowie Benutzer die im Server angelegt werden m ssen eindeutig sein So darf beispielsweise ein Laptop des Kollegen Netzwerkberaters nicht als Computer Netzwerkberater angelegt werden 4 Case sensitivity also die Unterscheidung von Gro und Kleinbuchstaben ist ein wichtiges Thema in Linux Ein Objekt PCO1 ist unter Umst nden nicht dasselbe wie das Objekt pc01 Eine M glichkeit dieses Problem zu umgehen ist die konsequente Kleinschreibung aller Namen f r Objekte die Sie in der paedML anlegen Benutzernamen Klassenraume Gerate Global sind die folgenden Zeichen erlaubt GroBbuchstaben Kleinbuchstaben Bindestrich _ Unterstrich au er in Ger te und Raumnamen Leerzeichen und Ziffern Bitte vermeiden Sie
413. ut IP in its place Result Match This field is only used by Custom Dynamic DNS Entries This field should be identical to what your DDNS Provider will return if the update succeeds leave it blank to disable checking of returned results lf you need the new IP to be included in the request put IP in its place lf you need to include multiple possible values separate them with a If your provider includes a escape it with Tabs it newlines n and carriage returns ir atthe beginning or end of the returned results are removed before comparison Description R EA Save Cancel Save amp Force Update Note You must configure a DNS server in System General setup or allow the DNS server list to be overridden by DHCP PPP on WAN for dynamic DNS updates to work Abb 277 Dynamisches DNS Einstellungen in der Firewall Prinzipiell ben tigt DDNS einen funktionierenden DNS Server im System berpr fen Sie ber die pfSense Maske System General Setup ob im Feld DNS Servers g ltige Eintr ge f r DNS Server vorhanden sind Das Profil des DDNS Anbieters wird mit einem Klick auf Save gespeichert und in der bersichtsmaske angezeigt in der Sie es jederzeit editieren k nnen Unterschiede zwischen Custom Profil und vorkonfigurierten DDNS Providern Die in der Firewall bereits hinterlegten DDNS Anbieter ben tigen andere Informationen als ein Custom Profil Hier fehlen Eingabefelder da zum Beis
414. ute Meldung an den Netzwerkberater horde Groupeere STO Kalender Adressbuch Aufgaben Notizen w Weitere w t lw Suche Gesamte Nachrichd O 23 01 2014 Posteingang 144 Nachrichten Neue Nachricht gt Aktualisieren Antworten 7 gt Weiterleiten 7 Sonstige v Filter 7 in a m L schen i Posteingang 142 Von Betreff Datum Gr e gt Gesendet m root localhost opsi product updater 21 01 2014 3KB X Spam Xi nagios paedmlHinux lo RECOVERY Service Alert backup paedmlinux lokal UNI 21 01 2014 2KB nagios paedml linux lokal PROBLEM Service Alert backup paedml linux lokal UNIVE 22 01 2014 a Ordneraktionen v D4 Cron Daemon Cron lt root backup gt x usr ib univenton pamAdap grou 22 01 2014 4 KB Cron Daemon Cron lt root back up gt usr share univention directory polic 22 01 2014 5KB im Ham X Cron Daemon Cron lt root backup gt x usr ib univenton pamAdap grou 22 01 2014 4KB Bf Virtuelle Ordner gt PROBLEM Service Alert back up paedmHinux lokal UNIVENTION_JOINSTATUS i 22 01 2014 14 55 14 CET von nagios paedml linux lokal Text 1 KB 4 Fark Nagios KEk Notification Type PROBLEM Service UNIVENTION_JOINSTATUS Host backup paedml linux lokal Addrace 1f 1 N Abb 254 Nagios Mail fur den Netzwerkberater Wenn Sie Fehlermeldungen der Standard Nagios Installation erhalten nehmen Sie bitte Kontakt mit der Hotline auf Wenn Sie ein versierter Anw
415. utername ADMIN VM Einstellungen Vollst ndiger Computername ADMIN VM paedml inux lokal Computerbeschreibung Dom ne paedml inux lokal MN Windows Aktivierung Wartungscenter Windows ist aktiviert O i h 4 ngina Windows Update Produkt ID 55041 011 1344277 86262 Product Key ndern ae OTe en Sie nach Leistungsinformationen und tools Weitere Informationen online Abb 234 Windows wurde aktiviert Die Aktivierung von Microsoft Office 2010 k nnen Sie ber den Reiter Datei und dort den Eintrag Hilfe berpr fen Wenn die Aktivierung erfolgreich war gibt es dort den Eintrag Produkt aktiviert 3 0ffice Produkt aktiviert Microsoft Office Professional Plus 2010 Dieses Produkt enth lt Microsoft Access Microsoft Excel Microsoft SharePoint Workspace Microsoft OneNote Microsoft Qutlook Microsoft PowerPoint Microsoft Publisher Microsoft Word Microsoft InfoPath Product Key dndern Abb 235 Office im aktivierten Zustand paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 217 ANAL dML Die Musterl sung f r pae i EVE ke schulische Computernetze 13 5Sicherung der Lizenzinformationen 13 5 1 Sicherung ber ein lokales Image auf den Rechnern Die Aktivierung der Clients sollte nun nach M glichkeit in lokalen Images auf den Rechnern gespeichert werden Hierf r sollten je Maschine die folgenden Schritte durchgef hrt werden 1 Installation des Rechners 2 Aktivierung d
416. utzerliste ansto en Best tigung Bitte best tigen Sie die folgenden nderungen 2 Benutzer hinzuf gen 23 Benutzer aktualisieren 1 Benutzer l schen 2 Benutzer werden ignoriert Abbrechen nderungen best tigen Abb 37 Eine letzte Best tigung und der Import l uft an Im Anschluss erfolgt die Verarbeitung der Datens tze Verarbeite 26 Benutzer a M hansi m ller ver ndert Abb 38 Benutzerdaten werden verarbeitet die im Idealfall keine Fehler liefern sollte Im vorliegenden Fall hat das System beim Anlegen zwei fehlerhafte Geburtsdaten gefunden Diese Benutzer m ssen nochmals gesondert berpr ft und mit einer separaten Import Liste dem System hinzugef gt werden Benutzerverwaltung f r Schulen ber CSV Dateien Import abgeschlossen 2 Fehler aufgetreten rudi v ller konnte nicht angelegt werden Geburtsdatum Das eingegebene Datum entspricht nicht ISO 8601 Beispiel 2009 01 01 ribbek konnte nicht angelegt werden Geburtsdatum Das eingegebene Datum entspricht nicht ISO 8601 Beispiel 2009 01 01 Abb 39 und am Ende wird eine Ausgabe angezeigt Besser ist es nat rlich wenn keine Probleme auftreten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 53 d M J Die Musterl sung f r pac i EVE ka schulische Computernetze bersicht 8 CSV Import Benutzerverwaltung f r Schulen ber CS V Dateien Import abgeschlossen
417. ux aktuell gehalten werden Server Updates Die Installation von Updates der paedML Server wird automatisch ausgef hrt Hierf r gibt es einen cron job der freitags um 16 05 Uhr nach neuen Updates sucht und diese gegebenenfalls installiert opsi Produkte Hierf r gibt es einen cron job der t glich um 2 30 Uhr nach neuen opsi Paketen sucht und diese in das opsi depot auf dem Backup Server l dt Shalla Liste Blackliste f r Internetzugriff Update erfolgt t glich nachts um 1 05 Uhr Tabelle 24 bersicht ber Update Zeiten paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 223 d M Die Musterl sung f r pae schulische Computernetze 15 Steuerung der Internetzugriffe Bevor im Folgenden das Thema Steuerung des Internetzugriffs er rtert wird sei die Bemerkung gestattet dass technische Mechanismen dem Erfindungsreichtum der Sch ler vermutlich immer unterlegen sein werden Es wird immer wieder Schlupfl cher geben die Sch ler finden um gesperrte Internetseiten aufzurufen Webproxy Dienste https Zugriff Neben technischen Vorkehrungen die das Surfverhalten kontrollieren sollen sollten Sie sich p dagogische Ans tze Ge und Verbote Aufklarungsarbeit berlegen und die eigene Frustrationstoleranz erh hen 15 1Definition von Internetregeln Aufruf ber Schulkonsole Schul Administration Internetregeln definieren F r die Filterung des Internetzugriffs wird ein sog
418. ventarisiert ist k nnen Sie die Inventarnummer angeben Bei der Rechneraufnahme ber den PXE Boot darf der Haken bei VEFF nur dann gesetzt werden wenn das Ger t nach der Aufnahme auf UEFI Modus gestellt werden kann Der Haken darf nur bei Ger ten des Typs Windows System gesetzt werden Speichern Sie die Werte um nderungen zu bernehmen Falls das System Fehler entdeckt doppelte Namen MAC oder IP Adressen bekommen Sie eine Meldung mit der Aufforderung den Datensatz zu korrigieren Bitte achten Sie unbedingt darauf Namen f r Objekte in der Schule eindeutig zu vergeben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 75 nr dML Die Musterl sung f r pae i EVE ke schulische Computernetze bersicht il Computer hinzuf gen Erstellen eines neuen Computers Geben Sie Detailinformationen zum Anlegen eines neuen Computers an UEFI nur f r Windows Systeme Name r119 pc01 IP Adresse Subnetzmaske 10 1 0 101 255 255 255 0 MAC Adresse 00505658 77 15 Inventarnummer Abbrechen Zur ck Abb 61 Rechneraufnahme Das System quittiert die Neuaufnahme mit einer Meldung am oberen Bildschirmrand Diese Meldung wird nur kurz eingeblendet Bis zum Erscheinen dieser Anzeige kann es unter Umst nden bis zu einer Minute dauern Bitte warten Sie darauf dass die Anzeige erscheint bevor Sie fortfahren Computer Rektorat wurde erfolgreich erstellt Es kann nun ein weiter
419. von auf USB Sticks ablegen sollen Die Pr sentation die im Unterricht gehalten werden soll kann nicht im p dagogischen Netz abgelegt werden Die Hausarbeit die in der Schule und zu Hause bearbeitet werden soll kann nach der Fertigstellung nicht ins schulischen Netz gesendet werden Die in der Einf hrung angesprochene Datensicherung die zum Ende des Schuljahres verhindern soll dass die Sch ler im neuen Schuljahr aller Daten verlustig gehen da der Netzwerkberater Tabula Rasa macht und alle Daten aus den Home Verzeichnissen l scht In einem dieser F lle gilt es nat rlich abzuw gen ob die Sperre von externen Speichermedien tempor r deaktiviert werden soll Das De Aktivieren der Gruppenrichtlinie ist als Beispiel in Kapitel 11 2 1 auf Seite 185 beschrieben paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 193 d M Die Musterl sung f r pae schulische Computernetze 13 Aktivierung von Windows MS Office Die Aktivierung von Microsoft Produkten ist seit Windows 7 Office 2010 notwendig um die Software betreiben zu k nnen ohne st ndig Systemmeldungen bez glich nicht aktivierter Microsoft Produkte eingeblendet zu bekommen In Vorg ngerversionen der Microsoft Produkte war es m glich mit Volumenschl sseln Software zu installieren und ohne Aktivierung zu betreiben Seit Windows 7 Office 2010 wird die Softwareinstallation an den Rechner auf dem das Produkt eingesetzt wird gekoppelt Pro
420. werk aktiv sind _ Gruppenrichtlinienverwaltung S amp Datei Aktion Ansicht Fenster x 320 G Gruppenrichtlinienverwaltung 4 A Gesamtstruktur paedml linux lokal 4 54 Dom nen 4 53 paedml linux lokal a Default Domain Policy EEE EEE j Eigene_Anpassungen_Benutzer_W7 Musterloesung_AProf_W7 sai _Eigene_Anpassungen_Workstations_W7 4 Domain Controllers and gt a Musterloesung_AutoUpdate_W7 Musterloesung_Benutzer_W7 a Musterloesung_Benutzer_W7_Extras SE Musterloesung_Wechselmedienzugriff_W7 a Musterloesung_Workstations_W7 Musterloesung_Workstations_W7_Extras a Musteroesung_Benutzer NWB_W7 ful Domain Controllers Poli Eue J _Eigene_Anpassungen_Benutzer_W7 _Eigene_Anpassungen_Workstations_W7 Musterloesung_AutoUpdate_W7 Musterloesung_Benutzer_W7 Musterloesung_Benutzer_W7_Extras Musterloesung_Benutzer NWB_W7 Musterloesung_Wechselmedienzugriff_W7 Musterloesung_Workstations_W7 sc Musterloesung_Workstations_W7_Extras al ruppenrichtlinienobjekte geese EE m _Eigene_Anpassungen_Benutzer_W7 _Eigene_Anpassungen_Benutzer_XP _Eigene_Anpassungen_Workstations_W7 _Eigene_Anpassungen_Workstations_XP in kin Qi Default Domain Controllers Policy Default Domain Policy Musterloesung_AProf_W7 Musterloesung_AutoUpdate_W7 Musterloesung_Benutzer_W7 Musterloesung_Benutzer_W7_Extras Musterloesung_
421. www Imz bw de technische unterstuetzung kundenportal linux html Anleitungen f r die paedML Linux http www Imz bw de technische unterstuetzung kundenportal linux dokumentationen html Beratungsangebote rund um die paedML http www Imz bw de technische unterstuetzung beratung html Multimedia Empfehlungen http www Imz bw de technische unterstuetzung beratung infothek materialien medienentwicklungsplan multimedia empfehlungen html Fortbildungen zur paedML http lehrerfortbildung bw de paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 292 Third Party Software der paedML Linux BackupPC http backuppc sourceforge net horde http www horde org Nagios OpenVPN www openvpn net opsi www uib de shalla Liste www shallalist de Univention www univention de VMware www vmware com paedML Linux Version 6 0 Anleitung Stand 06 11 2014 Seite 293 d M Die Musterl sung f r pae schulische Computernetze Glossar AdminVM Rechner f r administrative Aufgaben BackupPC Software mit der die Server der paedML Linux gesichert werden k nnen Backup Server auch opsi Server System auf dem der Dienst opsi installiert ist ber den Software und Betriebssystem installiert werden k nnen Gaste Netz Netzwerk f r schulfremde Ger te horde Groupwarel sung f r den internen Mailversand Hypervisor Virtualisierung
Download Pdf Manuals
Related Search