| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| poolimage [2012/12/07 09:57] – af487 | poolimage [2013/01/18 15:36] – dsuchod |
|---|
| ====== Virtuelle Maschine anlegen / anpassen ====== | ====== Virtuelle Maschine anlegen / anpassen ====== |
| |
| Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen. | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können. |
| |
| In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut, solange es die Personallage zulässt. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist. | In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut, solange es die Personallage zulässt. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist. |
| |
| Im Augenblick wo ein(e) Dozent/in die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: | Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]) die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: |
| * Regelmäßig Updates (Betriebssystem) einspielen | * Regelmäßig Updates (Betriebssystem) einspielen |
| * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren |
| vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk | vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk |
| |
| in dieses überführt werden. | in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" geschrieben. Ändern Sie diese ggf. mit einem Editor (getestet mit vim) auf Version acht. |
| | |
| | ddb.virtualHWVersion = "8" |
| | |
| | Beachten Sie, dass ein mit "vim" geöffnetes 10GB Image mindestens ~10GB Arbeitspeicher benötigt. |
| |
| Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: Die Images werden auf dem Image-Server (vm-store.public.ads.uni-freiburg.de - derzeit unter der IP 10.4.6.8) verwaltet. Von zuhause muss der Zugriff via VPN laufen, das ist aber (je nach eigenem Internetanschluss und wegen des VPN) deutlich langsamer. Der Server ist via 10 Gigabit-Ethernet ans Netz angeschlossen, was für zügige Kopiervorgänge sorgen sollte. Die auf dem Server abgelegten Images sollten in einem eigenen Bereich landen: vmware/vmware65 - zur Zeit werden diese NICHT automatisch eingebunden, sondern erfordern noch kleine Adaptionen, damit sie im Auswahlmenu erscheinen. Der Kopiervorgang erfolgt am besten über das Netzwerk mittels SecureCopy (SCP) oder mittels verbundenem Netzlaufwerk. Ein Vorlagenimage erhält man am einfachsten, durch das Mounten von vm-store.public.ads.uni-freiburg.de/vmwareImages per NFS oder SMB/CIFS. Dann kann man sich ein geeignetes Image herunterkopieren. Per SCP sollte es auch mit der eigenen UserID/PW funktionieren. Oder man bindet es per | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: Die Images werden auf dem Image-Server (vm-store.public.ads.uni-freiburg.de - derzeit unter der IP 10.4.6.8) verwaltet. Von zuhause muss der Zugriff via VPN laufen, das ist aber (je nach eigenem Internetanschluss und wegen des VPN) deutlich langsamer. Der Server ist via 10 Gigabit-Ethernet ans Netz angeschlossen, was für zügige Kopiervorgänge sorgen sollte. Die auf dem Server abgelegten Images sollten in einem eigenen Bereich landen: vmware/vmware65 - zur Zeit werden diese NICHT automatisch eingebunden, sondern erfordern noch kleine Adaptionen, damit sie im Auswahlmenu erscheinen. Der Kopiervorgang erfolgt am besten über das Netzwerk mittels SecureCopy (SCP) oder mittels verbundenem Netzlaufwerk. Ein Vorlagenimage erhält man am einfachsten, durch das Mounten von vm-store.public.ads.uni-freiburg.de/vmwareImages per NFS oder SMB/CIFS. Dann kann man sich ein geeignetes Image herunterkopieren. Per SCP sollte es auch mit der eigenen UserID/PW funktionieren. Oder man bindet es per |
| Zusätzlich können auch die Kommandos ''nfs4_editfacl'', ''nfs4_getfacl'' oder ''nfs4_setfacl'' genutzt werden, um Rechte feiner einstellen zu können. Alternativ geht man vom eigenen Linux-Rechner auf dem man den Image-Server via CIFS/SMB eingebunden hat, mit "smbcacls" an die betroffenen Dateien, zum Beispiel: | Zusätzlich können auch die Kommandos ''nfs4_editfacl'', ''nfs4_getfacl'' oder ''nfs4_setfacl'' genutzt werden, um Rechte feiner einstellen zu können. Alternativ geht man vom eigenen Linux-Rechner auf dem man den Image-Server via CIFS/SMB eingebunden hat, mit "smbcacls" an die betroffenen Dateien, zum Beispiel: |
| |
| smbcacls -U<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> | smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> |
| |
| zum abfragen, oder zum setzen: | zum abfragen, oder zum setzen: |
| |
| smbcacls -U<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -a ACL:Everyone:ALLOWED/0x0/READ | smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -a ACL:Everyone:ALLOWED/0x0/READ |
| |
| Das Löschen von Rechten erfolgt via: | Das Löschen von Rechten erfolgt via: |
| |
| smbcacls -U<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -D ACL:Everyone:ALLOWED/0x0/READ | smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -D ACL:Everyone:ALLOWED/0x0/READ |
| |
| Leider funktionieren die Kommandos bzw. grafischen Tools ''mount.cifs'', ''dolphin'', ''nautilus'' nicht korrekt und sind offenbar nicht in der Lage, ACLs zu ändern. | Leider funktionieren die Kommandos bzw. grafischen Tools ''mount.cifs'', ''dolphin'', ''nautilus'' nicht korrekt und sind offenbar nicht in der Lage, ACLs zu ändern. |
