Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
poolimage [2011/05/11 14:48] – dsuchod | poolimage [2012/12/07 10:31] – [Aktiv werden] af487 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Virtuelle Maschine anlegen / anpassen ====== | ====== Virtuelle Maschine anlegen / anpassen ====== | ||
+ | |||
+ | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte (" | ||
In den Lehrpools stehen zwei Standardimages zur Verfügung: " | In den Lehrpools stehen zwei Standardimages zur Verfügung: " | ||
Zeile 7: | Zeile 9: | ||
* Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | ||
* Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | * Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | ||
- | * Anlegen von Backups | + | * Anlegen von Backups |
* Aktualisierung der Beschreibungsdatei (< | * Aktualisierung der Beschreibungsdatei (< | ||
* Bei Bedarf (Ankündigung) das Login-Tool aktualisieren | * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren | ||
+ | * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden) | ||
+ | * Deaktivieren sämtlicher Aktualisierer (System-Tray, | ||
- | Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 9 Monate nicht angefasst wurden (Dateidatum), | + | ==== Löschen |
- | Die Vorlagen-Images | + | Images, |
+ | Wenn Images selbst gelöscht werden, auch immer die Beschreibungsdatei löschen oder in dieser das Image auf inaktiv setzen. | ||
+ | |||
+ | <active param=" | ||
+ | </ | ||
+ | |||
+ | ==== Aktiv werden ==== | ||
+ | |||
+ | Die Vorlagen-Images kann man entweder aus dem Verzeichnis /// | ||
+ | |||
+ | vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk | ||
+ | |||
+ | in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere " | ||
+ | |||
+ | | ||
+ | |||
+ | Beachten Sie, dass ein mit " | ||
+ | |||
+ | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | ||
+ | |||
+ | sudo mount // | ||
+ | |||
+ | ein (benötigt Root-Rechte auf der Maschine, wo es ausgeführt wird oder entsprechende Einstellungen, | ||
+ | | ||
+ | | ||
+ | sudo mount // | ||
+ | |||
+ | Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. | ||
+ | |||
+ | Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. | ||
+ | |||
+ | ===== Zugriffsrechte ===== | ||
+ | |||
+ | Nach dem Einspielen oder Verändern eines Images sollten die Zugriffsrechte überprüft werden. Neu angelegte Dateien (das gilt sowohl für die Images als auch die Beschreibungsdateien) sind zuerst nur für den anlegenden Benutzer sichtbar. Damit eine Nutzung für alle im Pool-Betrieb möglich ist, müssen die Rechte entsprechend erweitert werden. Die **Anpassung der Rechte unter Windows** erfolgt, indem man den Dateien | ||
+ | |||
+ | Für die **Anpassung der Rechte unter Linux** gibt es eine Reihe von Möglichkeiten, | ||
+ | |||
+ | cd / | ||
+ | | ||
+ | ausführen kann und das Verzeichnis // | ||
+ | | ||
+ | chmod 0644 < | ||
+ | |||
+ | Zusätzlich können auch die Kommandos '' | ||
+ | |||
+ | smbcacls -U< | ||
+ | |||
+ | zum abfragen, oder zum setzen: | ||
+ | |||
+ | smbcacls -U< | ||
+ | |||
+ | Das Löschen von Rechten erfolgt via: | ||
+ | |||
+ | smbcacls -U< | ||
+ | |||
+ | Leider funktionieren die Kommandos bzw. grafischen Tools '' | ||
+ | |||
+ | {{tag> | ||
==== Aussehen der Beschreibungsdatei ==== | ==== Aussehen der Beschreibungsdatei ==== | ||
- | Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung " | + | Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung " |
+ | ... | ||
<creator param=" | <creator param=" | ||
</ | </ | ||
Zeile 30: | Zeile 92: | ||
und darf deutlich ausführlicher als die Kurzbeschreibung sein."> | und darf deutlich ausführlicher als die Kurzbeschreibung sein."> | ||
</ | </ | ||
+ | ... | ||
+ | <active param=" | ||
+ | </ | ||
+ | <icon param=" | ||
+ | </ | ||
+ | ... | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | | ||
+ | Der " | ||
+ | Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht. | ||
==== Windows in der virtuellen Maschine ==== | ==== Windows in der virtuellen Maschine ==== | ||
Zeile 37: | Zeile 110: | ||
* Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | ||
* Reduzieren/ | * Reduzieren/ | ||
- | * Abschalten aller Aktualisierungsservices (für Microsoft, Adobe, Google, …) da diese in jeder Session erneut aufgerufen werden würden, ohne dass sie einen Sinn machen. Die Aktualisierung sollte in regelmäigen | + | * Abschalten aller Aktualisierungsservices (für Microsoft, Adobe, Google, …) da diese in jeder Session erneut aufgerufen werden würden, ohne dass sie einen Sinn machen. Die Aktualisierung sollte in regelmäßigen |
* Abschalten von Indexing-Services. Wenn man diese nutzen möchte, sollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet sein, da sie dann nichts nützen. | * Abschalten von Indexing-Services. Wenn man diese nutzen möchte, sollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet sein, da sie dann nichts nützen. | ||
- | * Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: | + | * Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: |
* Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | ||
+ | * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | ||
Zeile 59: | Zeile 133: | ||
==== Anmelde-Tool ==== | ==== Anmelde-Tool ==== | ||
- | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, | + | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, |
==== Gemeinsame Laufwerke ==== | ==== Gemeinsame Laufwerke ==== | ||
- | Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpools.files.uni-freiburg.de\lehrpools | + | Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ |
+ | |||
+ | **Linux:** | ||
+ | unter Linux lässt sich das gemeinsame Laufwerk mittels | ||
+ | mount.cifs // | ||
+ | |||
+ | | ||
Die gemeinsamen Laufwerke haben nur eine endliche Kapazität. Ebenfalls sollte darauf geachtet werden, dass Inhalte problematischer Natur (IPR, private bzw. beschränkte Daten) nur während des Kurses bereitgestellt und anschließend sofort wieder gelöscht werden. Ein Löschen aller Daten nach Abschluss des eigenen Kurses versteht sich von selbst. | Die gemeinsamen Laufwerke haben nur eine endliche Kapazität. Ebenfalls sollte darauf geachtet werden, dass Inhalte problematischer Natur (IPR, private bzw. beschränkte Daten) nur während des Kurses bereitgestellt und anschließend sofort wieder gelöscht werden. Ein Löschen aller Daten nach Abschluss des eigenen Kurses versteht sich von selbst. | ||
Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | ||
+ | {{tag> | ||
+ | |||
+ | ==== Aussehen Konfigurationsdatei für VMware ==== | ||
+ | |||
+ | Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, | ||
+ | |||
+ | # This configuration file was generated by / | ||
+ | # version specific stuff - all versions | ||
+ | .encoding = " | ||
+ | config.version = " | ||
+ | |||
+ | sharedFolder.option = " | ||
+ | ehci.present = " | ||
+ | mks.enable3d = " | ||
+ | cpuid.coresPerSocket = " | ||
+ | maxvcpus = " | ||
+ | monitor.virtual_mmu = " | ||
+ | monitor.virtual_exec = " | ||
+ | floppy1.clientDevice = " | ||
+ | floppy1.readonly = " | ||
+ | |||
+ | # id | ||
+ | virtualHW.version = " | ||
+ | displayName = " | ||
+ | guestOS = " | ||
+ | |||
+ | # CPU/MEM | ||
+ | numvcpus = " | ||
+ | memsize = " | ||
+ | MemAllowAutoScaleDown = " | ||
+ | MemTrimRate = " | ||
+ | |||
+ | # ide-disks | ||
+ | ide0: | ||
+ | ide0: | ||
+ | ide0:0.mode = " | ||
+ | ide1: | ||
+ | ide1: | ||
+ | ide1: | ||
+ | ide1: | ||
+ | |||
+ | # nics | ||
+ | ethernet0.present = " | ||
+ | ethernet0.addressType = " | ||
+ | # using default virtualDev for ethernet0 | ||
+ | ethernet0.connectionType = " | ||
+ | # | ||
+ | # | ||
+ | ethernet0.address = " | ||
+ | ethernet0.wakeOnPcktRcv = " | ||
+ | |||
+ | # sound | ||
+ | sound.present = " | ||
+ | sound.fileName = " | ||
+ | sound.autodetect = " | ||
+ | |||
+ | # svga | ||
+ | svga.autodetect = " | ||
+ | |||
+ | # usb | ||
+ | usb.present = " | ||
+ | usb.generic.autoconnect = " | ||
+ | |||
+ | # shared folders | ||
+ | sharedFolder0.present = " | ||
+ | sharedFolder0.enabled = " | ||
+ | sharedFolder0.expiration = " | ||
+ | sharedFolder0.guestName = " | ||
+ | sharedFolder0.hostPath = "/ | ||
+ | sharedFolder0.readAccess = " | ||
+ | sharedFolder0.writeAccess = " | ||
+ | sharedFolder.maxNum = " | ||
+ | |||
+ | # dirs/ | ||
+ | tmpDirectory = "/ | ||
+ | redoLogDir = "/ | ||
+ | mainMem.useNamedFile = " | ||
+ | snapshot.disabled = " | ||
+ | tools.syncTime = " | ||
+ | isolation.tools.hgfs.disable = " | ||
+ | hgfs.mapRootShare = " | ||
+ | isolation.tools.dnd.disable = " | ||
+ | isolation.tools.copy.enable = " | ||
+ | isolation.tools.paste.enabled = " | ||
+ | |||
+ | # serial port | ||
+ | # no serial port configured | ||
+ | |||
+ | # parallel port | ||
+ | # no parallel port configured | ||
+ | extendedConfigFile = " | ||
+ | virtualHW.productCompatibility = " | ||
+ | ide1: | ||
+ | scsi0.present = " | ||
+ | scsi0: | ||
+ | floppy0.present = " | ||
+ | serial0.present = " | ||
+ | parallel0.present = " | ||
+ | uuid.location = "56 4d ed c5 e0 df e0 2a-0b 93 42 59 6e ed fc 7e" | ||
+ | uuid.bios = "56 4d ed c5 e0 df e0 2a-0b 93 42 59 6e ed fc 7e" | ||
+ | cleanShutdown = " | ||
+ | replay.supported = " | ||
+ | replay.filename = "" | ||
+ | usb.pciSlotNumber = " | ||
+ | ethernet0.pciSlotNumber = " | ||
+ | sound.pciSlotNumber = " | ||
+ | ehci.pciSlotNumber = " | ||
+ | vmotion.checkpointFBSize = " | ||
+ | usb: | ||
+ | usb: | ||
+ | usb: | ||
+ | usb: | ||
+ |