Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
poolimage [2011/09/30 10:16] – [Zugriffsrechte] dsuchod | poolimage [2014/11/28 17:41] – 3D redigiert cr1026 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Virtuelle Maschine anlegen / anpassen ====== | ====== Virtuelle Maschine anlegen / anpassen ====== | ||
- | Diese Seite erklärt Einzelheiten | + | Diese Seite erklärt Einzelheiten |
- | In den Lehrpools stehen zwei Standardimages zur Verfügung: " | + | In den Lehrpools stehen zwei Standardimages zur Verfügung: " |
- | Im Augenblick | + | ===== Auslaufende Windows-Versionen ===== |
+ | Mit der Abkündigung von Windows XP durch die Fa. Microsoft wird die Unterstützung schrittweise zu Mitte/Ende des Semesters eingestellt. Die Windows-XP-Vorlage wurde nochmal aktualisiert und mit der | ||
+ | Unterstützung für das neue Druckkonzept versehen. Bitte steigen Sie jedoch mittelfristig auf Windows 7 oder 8.1 um. Windows 8 ist derzeit als Testimage verfügbar, für den Desktop-Betrieb nicht wirklich optimal. Mittelfristig wird ein geeignetes Image für 8.1 sowohl in deutscher als auch englischer bereitgestellt, | ||
+ | |||
+ | ===== Lizenzen ===== | ||
+ | Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/ | ||
+ | |||
+ | ===== Pflichten ===== | ||
+ | Im Augenblick, in dem ein(e) Dozent/ | ||
* Regelmäßig Updates (Betriebssystem) einspielen | * Regelmäßig Updates (Betriebssystem) einspielen | ||
* Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | ||
* Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | * Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image " | ||
- | * Anlegen von Backups | + | * Anlegen von Backups |
* Aktualisierung der Beschreibungsdatei (< | * Aktualisierung der Beschreibungsdatei (< | ||
- | | + | * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen |
- | | + | * Deaktivieren sämtlicher Aktualisierer (System-Tray, |
- | Images, die zu Beginn eines Semesters (April bzw. Oktober) länger | + | <note tip> |
+ | Bitte verwenden Sie als Vorlage das VM-Abbild " | ||
+ | </ | ||
- | ==== Aktiv werden | + | ===== Löschen von Images ===== |
- | Die Vorlagen-Images | + | Images, |
- | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | + | Wenn Images |
- | mount.cifs // | + | <active param=" |
+ | | ||
- | ein. Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. | + | ===== Aktiv werden ===== |
- | Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk | + | <note tip> |
+ | Zur Beachtung: Bis zur endgültigen Stabilisierung der neuen Dateiserver findet | ||
- | ===== Zugriffsrechte ===== | + | * Download: Führen Sie zum Download der Standardvorlage den vereinfachten Mountbefehl "sudo mount 132.230.4.1:/ |
+ | * Download Windows: Zum Download unter Windows können Sie, wenn Sie die Windows-Dienste für NFS installiert haben, analog zum Download unter Linux vorgehen. Sie können aber auch per SMB zugreifen: verwenden Sie für den Download des Standardabbildes \\132.230.4.1\vorlagen und für den Download bereits bearbeiteter Abbilder \\132.230.4.1\imgdownload. Bitte Beachten Sie obige Anmerkungen zur jeweiligen Dateiendung. | ||
+ | * Obige (Nur-Lese-)Zugänge verlangen keine Authentifizierung, | ||
+ | </ | ||
- | Nach dem Einspielen oder Verändern eines Images | + | Die Vorlagen-Images |
- | Für die **Anpassung der Rechte unter Linux** gibt es eine Reihe von Möglichkeiten, wobei einige traditionelle Tools derzeit nicht korrekt funktionieren (siehe weiter unten). Es wurde nun eingerichtet, dass man auf jedem net.point und auch //login.uni-freiburg.de// | + | Wenn Sie ein bearbeitetes Abbild herunterladen, bachten Sie bitte, daß es in komprimiertem Format vorliegen kann. Die ist bei einer Dateigröße unter 15-20 GB typischerweise der Fall. In diesem Fall sollten Sie es mit |
- | cd / | + | vmware-vdiskmanager -r komprimiertes_abbild.vmdk -t 0 entpacktes-abbild.vmdk |
- | + | ||
- | ausführen kann und das Verzeichnis // | + | |
- | + | ||
- | chmod 0644 <image-name.vmdk> <image-name.xml> | + | |
- | Zusätzlich können auch die Kommandos '' | + | entpacken. |
- | smbcacls | + | Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" |
- | zum abfragen, oder zum setzen: | + | |
- | smbcacls -U< | + | Beachten Sie, dass ein mit " |
- | Das Löschen von Rechten erfolgt via: | ||
- | smbcacls -U< | + | * Zum Upload: Bitte wenden Sie sich zum Upload Ihrer bearbeiteten Abbildes an Herrn Tom Minnich oder das unter [[rzlehrpool@rz.uni-freiburg.de]] erreichbare bwLehrpool-Team. |
- | Leider funktionieren die Kommandos bzw. grafischen Tools '' | + | ===== Aussehen der Beschreibungsdatei |
- | + | ||
- | {{tag> | + | |
- | ==== Aussehen der Beschreibungsdatei ==== | + | |
Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung " | Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung " | ||
Zeile 76: | Zeile 83: | ||
<icon param=" | <icon param=" | ||
</ | </ | ||
+ | <os param=" | ||
... | ... | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | | ||
+ | Der " | ||
- | Der " | + | Es ist mit geeigneter Hardware möglich, die 3D-Fähigkeiten |
- | ==== Windows | + | Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute |
- | Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele HIntergrunddienste | + | Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten. |
+ | |||
+ | ===== Windows in der virtuellen Maschine ===== | ||
+ | |||
+ | Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste | ||
* Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | ||
* Reduzieren/ | * Reduzieren/ | ||
Zeile 89: | Zeile 106: | ||
* Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: | * Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: | ||
* Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen. | ||
+ | * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | ||
+ | * An weiteren Optimierungen wird im Zuge des Landesprojekts bwLehrpool gearbeitet | ||
+ | |||
+ | ==== Liste mit konkreten Maßnahmen ==== | ||
+ | |||
+ | Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). | ||
+ | |||
+ | Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert. | ||
+ | |||
+ | * Auslagerungsdatei -> deaktivieren | ||
+ | * Systemwiederherstellung -> deaktivieren | ||
+ | * Windows Updates -> ausschließlich manuell | ||
+ | * Wartungscenter -> Meldung zu Virenschutz, | ||
+ | * Benutzer -> ' | ||
+ | * Automatische Anmeldung -> Win-Taste+R => " | ||
+ | * Ruhezustand -> deaktivieren => " | ||
+ | * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend | ||
+ | * alle Sounds aus (Startsound und Soundschema) | ||
+ | * Bildschirmschoner aus | ||
+ | * Energiesparoptionen aus (Bildschirm, | ||
+ | * Dateiindizierung auf den Lokalen Festplatten deaktivieren | ||
+ | |||
+ | * **Gruppenrichtlinien** (gpedit.msc) | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen | ||
+ | * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" | ||
+ | * Treiber werden ohne Rückmeldung im Hintergrund installiert | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl " | ||
+ | * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/ | ||
+ | * verbindet beim Anmelden das Gemeinsame Laufwerk G: | ||
+ | * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gern mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren | ||
+ | |||
+ | * **Registry** | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) | ||
+ | * **Software** | ||
+ | * Firefox | ||
+ | * als Standardbrowser festlegen | ||
+ | * Addons: HTTPS-Everywhere und Ghostery | ||
+ | * als ' | ||
+ | * Internet Explorer | ||
+ | * standardmäßig dabei | ||
+ | * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt). Sollte das Image nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden. | ||
+ | * LibreOffice | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) | ||
+ | * Schnellstart nicht installieren bzw. aktivieren | ||
+ | * Microsoft Office | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * Adobe Reader | ||
+ | * Adobe Flash | ||
+ | * 7-Zip | ||
+ | * Notepad++ | ||
+ | * GIMP | ||
+ | * Paint.NET | ||
+ | * VLC | ||
+ | * Citavi | ||
+ | * mit allen verfügbaren Pickern | ||
+ | * VirtualBox Guest Additions bzw. VMware Tools | ||
+ | * Open-Source Alternativen verwenden wo möglich und sinnvoll | ||
+ | * im Startmenü | ||
- | ==== Inhalt der Standard-Images ==== | + | * **Sicherheit** |
+ | * kein Java, falls nicht unbedingt notwendig | ||
+ | * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren | ||
+ | * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates | ||
+ | * regelmäßige Updates | ||
+ | * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. | ||
+ | * schwere Lücken bei Bedarf zwischendurch | ||
- | Die Vorlagen-Images | + | * **jedes Mal vor dem Veröffentlichen** |
+ | * System neu starten, damit Updates ggf. konfiguriert werden können | ||
+ | * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update | ||
+ | * evtl. Startdialoge kommen sonst immer wieder | ||
+ | * msconfig | ||
+ | * alles Unnötige aus dem Autostart entfernen | ||
+ | * Bildschirmauflösung | ||
+ | * sollte im Lehrpool automatisch angepasst werden | ||
+ | * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung | ||
+ | * als ' | ||
+ | * Batch-Datei " | ||
+ | * löscht unnötige Dateien | ||
+ | * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) | ||
+ | * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) | ||
+ | * VMware | ||
+ | * Image verkleinern | ||
+ | * vmware-vdiskmanager -k windows7-standard.vmdk | ||
+ | * Image komprimieren | ||
+ | * vmware-vdiskmanager -r windows7-standard.vmdk | ||
+ | * VirtualBox | ||
+ | * Image verkleinern | ||
+ | * VBoxManage modifyhd --compact windows7-standard.vdi | ||
+ | * VirtualBox kennt keine komprimierten Images | ||
- | * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional | ||
- | * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert | ||
- | * Winfirewall | ||
- | * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) | ||
- | * Verschiedene Anwendungsprogramme | ||
- | * Aktuelle Version Open Office | ||
- | * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) | ||
- | ==== Anmelde-Tool ==== | + | ===== Anmelde-Tool |
- | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel | + | Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel Homeverzeichnis, |
- | ==== Gemeinsame Laufwerke ==== | + | ===== Gemeinsame Laufwerke |
Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden. | Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden. | ||
Zeile 122: | Zeile 227: | ||
Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, | ||
- | {{tag> | ||
- | ==== Aussehen Konfigurationsdatei für VMware ==== | + | ===== Aussehen Konfigurationsdatei für VMware |
- | Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, | + | Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, |
+ | |||
+ | **Wichtig**: | ||
# This configuration file was generated by / | # This configuration file was generated by / | ||
Zeile 142: | Zeile 248: | ||
floppy1.clientDevice = " | floppy1.clientDevice = " | ||
floppy1.readonly = " | floppy1.readonly = " | ||
+ | | ||
+ | # pci configuration | ||
+ | usb.pciSlotNumber = 16 | ||
+ | ethernet0.pciSlotNumber = 17 | ||
+ | sound.pciSlotNumber = 18 | ||
+ | ehci.pciSlotNumber = 19 | ||
# id | # id | ||
Zeile 225: | Zeile 337: | ||
replay.supported = " | replay.supported = " | ||
replay.filename = "" | replay.filename = "" | ||
- | usb.pciSlotNumber = " | ||
- | ethernet0.pciSlotNumber = " | ||
- | sound.pciSlotNumber = " | ||
- | ehci.pciSlotNumber = " | ||
vmotion.checkpointFBSize = " | vmotion.checkpointFBSize = " | ||
usb: | usb: | ||
Zeile 235: | Zeile 343: | ||
usb: | usb: | ||
+ | Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel | ||
+ | scsi0: | ||
+ | scsi0: | ||
+ | scsi0: | ||
+ | eingesetzt werden. | ||
+ | |||
+ | ===== Support ===== | ||
+ | |||
+ | <note tip> | ||
+ | **Probleme melden Sie bitte an die Lehrpool-Service-Adresse: | ||
+ | |||
+ | **oder nutzen Sie das Supportformular: | ||
+ | http:// | ||
+ | |||
+ | Bitte melden Sie das Problem möglichst sofort und fügen eine genaue Fehlerbeschreibung (s.o.) hinzu, da sonst eine sinnvolle Bearbeitung nicht möglich ist. | ||
+ | |||
+ | Bedenken Sie jedoch, daß Support nur für das neue Lehrpoolsystem (Menupunkt " | ||
+ | </ | ||
+ | |||
+ | {{tag> |