Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/01/18 15:36] dsuchodpoolimage [2013/10/21 14:40] – -Kontakt Degenhardt cr1026
Zeile 3: Zeile 3:
 Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können. Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können.
  
-In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut, solange es die Personallage zulässt. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist.+In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut,// solange es die Personallage zulässt//. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist
 + 
 +Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/der Kursleiterin. Weitere Informationen zum Umgang mit Lizenzen sind [[poollizenzen|hier]] zu finden.
  
 Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]) die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]) die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln:
Zeile 12: Zeile 14:
   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)
   * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren   * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren
-  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden)+  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). Weitere Informationen dazu auf der Unterseite zum Thema [[poollizenzen|Lizenzen]].
   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)
  
Zeile 97: Zeile 99:
     <icon param="win7">     <icon param="win7">
     </icon>     </icon>
 +    <os param="win7" />
     ...     ...
     <enable3d param="false">     <enable3d param="false">
Zeile 105: Zeile 108:
  
 Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht. Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht.
 +
 +Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten.
 ==== Windows in der virtuellen Maschine ==== ==== Windows in der virtuellen Maschine ====
  
-Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele HIntergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:+Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:
   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).
   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).
Zeile 116: Zeile 121:
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
  
 +=== Liste mit konkreten Maßnahmen ===
  
 +Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
  
-==== Inhalt der Standard-Images ====+Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert.
  
-Die Vorlagen-Images (///var/lib/virt/vmware/winxppro-standard.vmdk,windows7-standard.vmdk//) enthalten folgende Software:+  * Auslagerungsdatei -> deaktivieren 
 +  * Systemwiederherstellung -> deaktivieren 
 +  * Windows Updates -> ausschließlich manuell 
 +  * Wartungscenter -> Meldung zu Virenschutz, Automatischen Updates, Datensicherung etc. deaktivieren 
 +  * Benutzer -> 'root' bzw. 'admin' + 'Nutzer' 
 +  * Automatische Anmeldung -> Win-Taste+R => "control userpasswords2" => 'Nutzer' automatisch anmelden 
 +  * Ruhezustand -> deaktivieren => "powercfg -h off" 
 +  * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend 
 +  * alle Sounds aus (Startsound und Soundschema) 
 +  * Bildschirmschoner aus 
 +  * Energiesparoptionen aus (Bildschirm, Festplatte) 
 +  * Dateiindizierung auf den Lokalen Festplatten deaktivieren 
 + 
 +  * **Gruppenrichtlinien** (gpedit.msc) 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen  
 +      * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivieren => aktivieren 
 +      * Treiber werden ohne Rückmeldung im Hintergrund installiert 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren 
 +    * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk" 
 +      * verbindet beim Anmelden das Gemeinsame Laufwerk G: 
 +      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren 
 + 
 + 
 +  * **Registry** 
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) 
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) 
 + 
 +  * **Software** 
 +    * Firefox 
 +      * als Standardbrowser festlegen 
 +      * Addons: HTTPS-Everywhere und Ghostery 
 +      * als 'root' für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als 'root'; wichtig, da man Firefox auch parallel als normaler Nutzer installieren kann und dann zwei Installationen im System hätte 
 +    * Internet Explorer 
 +      * standardmäßig dabei 
 +      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt) 
 +    * LibreOffice 
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü 
 +      * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) 
 +      * Schnellstart nicht installieren bzw. aktivieren 
 +    * Microsoft Office 
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü 
 +    * Adobe Reader 
 +    * Adobe Flash 
 +    * 7-Zip 
 +    * Notepad++ 
 +    * GIMP 
 +    * Paint.NET 
 +    * VLC 
 +    * Citavi 
 +      * mit allen verfügbaren Pickern 
 +    * VirtualBox Guest Additions bzw. VMware Tools 
 +    * Open-Source Alternativen verwenden wo möglich und sinnvoll 
 +    * im Startmenü 
 + 
 +  * **Sicherheit** 
 +    * kein Java, falls nicht unbedingt notwendig 
 +      * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren 
 +    * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates 
 +    * regelmäßige Updates 
 +      * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. 
 +      * schwere Lücken bei Bedarf zwischendurch 
 + 
 +  * **jedes Mal vor dem Veröffentlichen** 
 +    * System neu starten, damit Updates ggf. konfiguriert werden können 
 +    * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update 
 +      * evtl. Startdialoge kommen sonst immer wieder 
 +    * msconfig 
 +      * alles Unnötige aus dem Autostart entfernen 
 +    * Bildschirmauflösung 
 +      * sollte im Lehrpool automatisch angepasst werden 
 +      * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung 
 +    * als 'root' bzw. 'admin' anmelden 
 +      * Batch-Datei "Festplatte aufräumen" ausführen (Rechtsklick -> als Administrator ausführen) 
 +      * löscht unnötige Dateien 
 +      * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) 
 +      * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) 
 +    * VMware 
 +      * Image verkleinern 
 +        * vmware-vdiskmanager -k windows7-standard.vmdk 
 +      * Image komprimieren 
 +        * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk 
 +    * VirtualBox 
 +      * Image verkleinern 
 +        * VBoxManage modifyhd --compact windows7-standard.vdi 
 +      * VirtualBox kennt keine komprimierten Images
  
-  * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional 
-  * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert 
-  * Winfirewall 
-  * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) 
-  * Verschiedene Anwendungsprogramme 
-    * Aktuelle Version Open Office 
-  * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) 
  
  
Zeile 152: Zeile 243:
 ==== Aussehen Konfigurationsdatei für VMware ==== ==== Aussehen Konfigurationsdatei für VMware ====
  
-Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Windows Vista bzw. 7 drinstehen.+Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Vista bzw. "windows7" für 7 drinstehen
 + 
 +**Wichtig**: Für die 64Bit-Varianten muss dort entsprechend unbedingt "winvista-64" oder "windows7-64" eingetragen werden, sonst gibt es im Pool Bluescreens. Bitte darauf achten, in der XML-Datei ebenfalls den OS-Parameter anzupassen.
  
   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh
Zeile 168: Zeile 261:
   floppy1.clientDevice = "FALSE"   floppy1.clientDevice = "FALSE"
   floppy1.readonly = "TRUE"   floppy1.readonly = "TRUE"
 +  
 +  # pci configuration
 +  usb.pciSlotNumber = 16
 +  ethernet0.pciSlotNumber = 17
 +  sound.pciSlotNumber = 18
 +  ehci.pciSlotNumber = 19
  
   # id   # id
Zeile 251: Zeile 350:
   replay.supported = "FALSE"   replay.supported = "FALSE"
   replay.filename = ""   replay.filename = ""
-  usb.pciSlotNumber = "16" 
-  ethernet0.pciSlotNumber = "17" 
-  sound.pciSlotNumber = "18" 
-  ehci.pciSlotNumber = "19" 
   vmotion.checkpointFBSize = "16777216"   vmotion.checkpointFBSize = "16777216"
   usb:0.present = "TRUE"   usb:0.present = "TRUE"
Zeile 261: Zeile 356:
   usb:0.deviceType = "mouse"   usb:0.deviceType = "mouse"
  
 +Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel
 +  scsi0:0.present = "TRUE"
 +  scsi0:0.fileName = "/var/lib/virt/vmware/winxppro-spss.vmdk"
 +  scsi0:0.mode = "independent-nonpersistent"
 +eingesetzt werden.

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)