Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
poolimage [2011/09/30 10:16] – [Zugriffsrechte] dsuchod | poolimage [2013/05/14 13:40] – [Windows in der virtuellen Maschine] pf1002 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Virtuelle Maschine anlegen / anpassen ====== | ====== Virtuelle Maschine anlegen / anpassen ====== | ||
- | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung. Dazu müssen spezielle Benutzerrechte (" | + | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen |
In den Lehrpools stehen zwei Standardimages zur Verfügung: " | In den Lehrpools stehen zwei Standardimages zur Verfügung: " | ||
- | Im Augenblick wo ein(e) Dozent/in die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: | + | Im Augenblick wo ein(e) Dozent/ |
* Regelmäßig Updates (Betriebssystem) einspielen | * Regelmäßig Updates (Betriebssystem) einspielen | ||
* Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | ||
* Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | * Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | ||
- | * Anlegen von Backups | + | * Anlegen von Backups |
* Aktualisierung der Beschreibungsdatei (< | * Aktualisierung der Beschreibungsdatei (< | ||
* Bei Bedarf (Ankündigung) das Login-Tool aktualisieren | * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren | ||
- | * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen | + | * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen |
+ | * Deaktivieren sämtlicher Aktualisierer (System-Tray, | ||
- | Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 9 Monate nicht angefasst wurden (Dateidatum), | + | ==== Löschen von Images ==== |
+ | |||
+ | Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 7 Monate nicht angefasst wurden (Dateidatum), | ||
+ | |||
+ | Wenn Images selbst gelöscht werden, auch immer die Beschreibungsdatei löschen oder in dieser das Image auf inaktiv setzen. | ||
+ | |||
+ | <active param=" | ||
+ | </ | ||
==== Aktiv werden ==== | ==== Aktiv werden ==== | ||
- | Die Vorlagen-Images kann man entweder aus dem Verzeichnis /// | + | Die Vorlagen-Images kann man entweder aus dem Verzeichnis /// |
- | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | + | vmware-vdiskmanager |
- | | + | in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere " |
+ | |||
+ | | ||
+ | |||
+ | Beachten Sie, dass ein mit " | ||
+ | |||
+ | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | ||
+ | |||
+ | sudo mount //vm-store.public.ads.uni-freiburg.de/ | ||
+ | |||
+ | ein (benötigt Root-Rechte auf der Maschine, wo es ausgeführt wird oder entsprechende Einstellungen, | ||
+ | |||
+ | |||
+ | sudo mount // | ||
- | ein. Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. | + | Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. |
Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. | Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. | ||
Zeile 36: | Zeile 57: | ||
cd / | cd / | ||
| | ||
- | ausführen kann und das Verzeichnis // | + | ausführen kann und das Verzeichnis // |
| | ||
chmod 0644 < | chmod 0644 < | ||
- | Zusätzlich können auch die Kommandos '' | + | Zusätzlich können auch die Kommandos '' |
- | smbcacls -U< | + | smbcacls -U=public/< |
zum abfragen, oder zum setzen: | zum abfragen, oder zum setzen: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Das Löschen von Rechten erfolgt via: | Das Löschen von Rechten erfolgt via: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Leider funktionieren die Kommandos bzw. grafischen Tools '' | Leider funktionieren die Kommandos bzw. grafischen Tools '' | ||
- | {{tag> | + | {{tag> |
==== Aussehen der Beschreibungsdatei ==== | ==== Aussehen der Beschreibungsdatei ==== | ||
Zeile 77: | Zeile 98: | ||
</ | </ | ||
... | ... | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | | ||
+ | Der " | ||
- | Der " | + | Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute |
==== Windows in der virtuellen Maschine ==== | ==== Windows in der virtuellen Maschine ==== | ||
Zeile 89: | Zeile 114: | ||
* Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: | * Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: | ||
* Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | ||
+ | * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | ||
+ | |||
+ | === Liste mit konkreten Maßnahmen === | ||
+ | |||
+ | Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). | ||
+ | |||
+ | * Auslagerungsdatei -> deaktivieren | ||
+ | * Systemwiederherstellung -> deaktivieren | ||
+ | * Windows Updates -> ausschließlich manuell | ||
+ | * Wartungscenter -> Meldung zu Virenschutz, | ||
+ | * Benutzer -> ' | ||
+ | * Automatische Anmeldung -> Win-Taste+R => " | ||
+ | * Ruhezustand -> deaktivieren => " | ||
+ | * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend | ||
+ | * alle Sounds aus (Startsound und Soundschema) | ||
+ | * Bildschirmschoner aus | ||
+ | * Energiesparoptionen aus (Bildschirm, | ||
+ | |||
+ | * **Gruppenrichtlinien** (gpedit.msc) | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen | ||
+ | * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" | ||
+ | * Treiber werden ohne Rückmeldung im Hintergrund installiert | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl " | ||
+ | * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/ | ||
+ | * verbindet beim Anmelden das Gemeinsame Laufwerk G: | ||
+ | * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren | ||
+ | |||
+ | |||
+ | * **Registry** | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) | ||
+ | |||
+ | * **Software** | ||
+ | * Firefox | ||
+ | * als Standardbrowser festlegen | ||
+ | * Addons: HTTPS-Everywhere und Ghostery | ||
+ | * als ' | ||
+ | * Internet Explorer | ||
+ | * standardmäßig dabei | ||
+ | * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt) | ||
+ | * LibreOffice | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) | ||
+ | * Schnellstart nicht installieren bzw. aktivieren | ||
+ | * Microsoft Office | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * Adobe Reader | ||
+ | * Adobe Flash | ||
+ | * 7-Zip | ||
+ | * Notepad++ | ||
+ | * GIMP | ||
+ | * Paint.NET | ||
+ | * VLC | ||
+ | * Citavi | ||
+ | * mit allen verfügbaren Pickern | ||
+ | * VirtualBox Guest Additions bzw. VMware Tools | ||
+ | * Open-Source Alternativen verwenden wo möglich und sinnvoll | ||
+ | * im Startmenü | ||
+ | * **Sicherheit** | ||
+ | * kein Java, falls nicht unbedingt notwendig | ||
+ | * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren | ||
+ | * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates | ||
+ | * regelmäßige Updates | ||
+ | * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. | ||
+ | * schwere Lücken bei Bedarf zwischendurch | ||
+ | * **jedes Mal vor dem Veröffentlichen** | ||
+ | * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update | ||
+ | * evtl. Startdialoge kommen sonst immer wieder | ||
+ | * msconfig | ||
+ | * alles Unnötige aus dem Autostart entfernen | ||
+ | * Bildschirmauflösung | ||
+ | * sollte im Lehrpool automatisch angepasst werden | ||
+ | * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung | ||
+ | * als ' | ||
+ | * Batch-Datei " | ||
+ | * löscht unnötige Dateien | ||
+ | * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) | ||
+ | * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) | ||
+ | * VMware | ||
+ | * Image verkleinern | ||
+ | * vmware-vdiskmanager -k windows7-standard.vmdk | ||
+ | * Image komprimieren | ||
+ | * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk | ||
+ | * VirtualBox | ||
+ | * Image verkleinern | ||
+ | * VBoxManage modifyhd --compact windows7-standard.vdi | ||
+ | * VirtualBox kennt keine komprimierten Images | ||
==== Inhalt der Standard-Images ==== | ==== Inhalt der Standard-Images ==== | ||
Zeile 107: | Zeile 226: | ||
==== Anmelde-Tool ==== | ==== Anmelde-Tool ==== | ||
- | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, | + | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, |
==== Gemeinsame Laufwerke ==== | ==== Gemeinsame Laufwerke ==== | ||
Zeile 122: | Zeile 241: | ||
Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | ||
- | {{tag> | + | {{tag> |
==== Aussehen Konfigurationsdatei für VMware ==== | ==== Aussehen Konfigurationsdatei für VMware ==== |