Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
poolimage [2012/10/16 19:20] – [Zugriffsrechte] dsuchod | poolimage [2013/10/09 16:32] – +scsi-Basislaufwerk, Erwähnung und analoges Beispiel cr1026 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Virtuelle Maschine anlegen / anpassen ====== | + | :q====== Virtuelle Maschine anlegen / anpassen ====== |
- | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung. Dazu müssen spezielle Benutzerrechte (" | + | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen |
- | In den Lehrpools stehen zwei Standardimages zur Verfügung: " | + | In den Lehrpools stehen zwei Standardimages zur Verfügung: " |
- | Im Augenblick wo ein(e) Dozent/in die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: | + | Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/ |
+ | |||
+ | Im Augenblick wo ein(e) Dozent/ | ||
* Regelmäßig Updates (Betriebssystem) einspielen | * Regelmäßig Updates (Betriebssystem) einspielen | ||
* Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | ||
Zeile 26: | Zeile 28: | ||
==== Aktiv werden ==== | ==== Aktiv werden ==== | ||
- | Die Vorlagen-Images kann man entweder aus dem Verzeichnis /// | + | Die Vorlagen-Images kann man entweder aus dem Verzeichnis /// |
+ | |||
+ | | ||
+ | |||
+ | in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere " | ||
+ | |||
+ | | ||
+ | |||
+ | Beachten Sie, dass ein mit " | ||
Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | ||
- | mount.cifs // | + | |
+ | |||
+ | ein (benötigt Root-Rechte auf der Maschine, wo es ausgeführt wird oder entsprechende Einstellungen, | ||
+ | |||
+ | |||
+ | sudo mount // | ||
- | ein. Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. | + | Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows. |
Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. | Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. | ||
Zeile 50: | Zeile 65: | ||
Zusätzlich können auch die Kommandos '' | Zusätzlich können auch die Kommandos '' | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
zum abfragen, oder zum setzen: | zum abfragen, oder zum setzen: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Das Löschen von Rechten erfolgt via: | Das Löschen von Rechten erfolgt via: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Leider funktionieren die Kommandos bzw. grafischen Tools '' | Leider funktionieren die Kommandos bzw. grafischen Tools '' | ||
- | {{tag> | + | {{tag> |
==== Aussehen der Beschreibungsdatei ==== | ==== Aussehen der Beschreibungsdatei ==== | ||
Zeile 84: | Zeile 99: | ||
<icon param=" | <icon param=" | ||
</ | </ | ||
+ | <os param=" | ||
... | ... | ||
< | < | ||
Zeile 92: | Zeile 108: | ||
Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht. | Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht. | ||
+ | |||
+ | Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten. | ||
==== Windows in der virtuellen Maschine ==== | ==== Windows in der virtuellen Maschine ==== | ||
- | Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele HIntergrunddienste | + | Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste |
* Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). | ||
* Reduzieren/ | * Reduzieren/ | ||
Zeile 103: | Zeile 121: | ||
* Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | ||
+ | === Liste mit konkreten Maßnahmen === | ||
+ | Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). | ||
- | ==== Inhalt der Standard-Images | + | Die Vorlagen-Images |
- | Die Vorlagen-Images | + | * Auslagerungsdatei -> deaktivieren |
+ | * Systemwiederherstellung -> deaktivieren | ||
+ | * Windows Updates -> ausschließlich manuell | ||
+ | * Wartungscenter -> Meldung zu Virenschutz, | ||
+ | * Benutzer -> ' | ||
+ | * Automatische Anmeldung -> Win-Taste+R => " | ||
+ | * Ruhezustand -> deaktivieren => " | ||
+ | * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend | ||
+ | * alle Sounds aus (Startsound und Soundschema) | ||
+ | * Bildschirmschoner aus | ||
+ | * Energiesparoptionen aus (Bildschirm, | ||
+ | * Dateiindizierung auf den Lokalen Festplatten deaktivieren | ||
+ | |||
+ | * **Gruppenrichtlinien** (gpedit.msc) | ||
+ | * Computerkonfiguration -> Administrative | ||
+ | * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" | ||
+ | * Treiber werden ohne Rückmeldung im Hintergrund installiert | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl " | ||
+ | * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript " | ||
+ | * verbindet beim Anmelden das Gemeinsame Laufwerk G: | ||
+ | * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren | ||
+ | |||
+ | |||
+ | * **Registry** | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) | ||
+ | |||
+ | * **Software** | ||
+ | * Firefox | ||
+ | * als Standardbrowser festlegen | ||
+ | * Addons: HTTPS-Everywhere und Ghostery | ||
+ | * als ' | ||
+ | * Internet Explorer | ||
+ | * standardmäßig dabei | ||
+ | * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt) | ||
+ | * LibreOffice | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) | ||
+ | * Schnellstart nicht installieren bzw. aktivieren | ||
+ | * Microsoft Office | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * Adobe Reader | ||
+ | * Adobe Flash | ||
+ | * 7-Zip | ||
+ | * Notepad++ | ||
+ | * GIMP | ||
+ | * Paint.NET | ||
+ | * VLC | ||
+ | * Citavi | ||
+ | * mit allen verfügbaren Pickern | ||
+ | * VirtualBox Guest Additions bzw. VMware Tools | ||
+ | * Open-Source Alternativen verwenden wo möglich und sinnvoll | ||
+ | * im Startmenü | ||
+ | |||
+ | * **Sicherheit** | ||
+ | * kein Java, falls nicht unbedingt notwendig | ||
+ | * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren | ||
+ | * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates | ||
+ | * regelmäßige Updates | ||
+ | * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. | ||
+ | * schwere Lücken bei Bedarf zwischendurch | ||
+ | |||
+ | * **jedes Mal vor dem Veröffentlichen** | ||
+ | * System neu starten, damit Updates ggf. konfiguriert werden können | ||
+ | * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update | ||
+ | * evtl. Startdialoge kommen sonst immer wieder | ||
+ | * msconfig | ||
+ | * alles Unnötige aus dem Autostart entfernen | ||
+ | * Bildschirmauflösung | ||
+ | * sollte im Lehrpool automatisch angepasst werden | ||
+ | * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung | ||
+ | * als ' | ||
+ | * Batch-Datei " | ||
+ | * löscht unnötige Dateien | ||
+ | * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) | ||
+ | * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) | ||
+ | * VMware | ||
+ | * Image verkleinern | ||
+ | * vmware-vdiskmanager -k windows7-standard.vmdk | ||
+ | * Image komprimieren | ||
+ | * vmware-vdiskmanager -r windows7-standard.vmdk | ||
+ | * VirtualBox | ||
+ | * Image verkleinern | ||
+ | * VBoxManage modifyhd --compact windows7-standard.vdi | ||
+ | * VirtualBox kennt keine komprimierten Images | ||
- | * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional | ||
- | * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert | ||
- | * Winfirewall | ||
- | * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) | ||
- | * Verschiedene Anwendungsprogramme | ||
- | * Aktuelle Version Open Office | ||
- | * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) | ||
Zeile 139: | Zeile 243: | ||
==== Aussehen Konfigurationsdatei für VMware ==== | ==== Aussehen Konfigurationsdatei für VMware ==== | ||
- | Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, | + | Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, |
+ | |||
+ | **Wichtig**: | ||
# This configuration file was generated by / | # This configuration file was generated by / | ||
Zeile 155: | Zeile 261: | ||
floppy1.clientDevice = " | floppy1.clientDevice = " | ||
floppy1.readonly = " | floppy1.readonly = " | ||
+ | | ||
+ | # pci configuration | ||
+ | usb.pciSlotNumber = 16 | ||
+ | ethernet0.pciSlotNumber = 17 | ||
+ | sound.pciSlotNumber = 18 | ||
+ | ehci.pciSlotNumber = 19 | ||
# id | # id | ||
Zeile 238: | Zeile 350: | ||
replay.supported = " | replay.supported = " | ||
replay.filename = "" | replay.filename = "" | ||
- | usb.pciSlotNumber = " | ||
- | ethernet0.pciSlotNumber = " | ||
- | sound.pciSlotNumber = " | ||
- | ehci.pciSlotNumber = " | ||
vmotion.checkpointFBSize = " | vmotion.checkpointFBSize = " | ||
usb: | usb: | ||
Zeile 248: | Zeile 356: | ||
usb: | usb: | ||
+ | Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel | ||
+ | scsi0: | ||
+ | scsi0: | ||
+ | scsi0: | ||
+ | eingesetzt werden. |