Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/05/14 13:23] – [Windows in der virtuellen Maschine] pf1002poolimage [2013/11/04 17:28] – +Support cr1026
Zeile 3: Zeile 3:
 Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können. Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können.
  
-In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut, solange es die Personallage zulässt. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist.+In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut,// solange es die Personallage zulässt//. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist
 + 
 +Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/der Kursleiterin. Weitere Informationen zum Umgang mit Lizenzen sind [[poollizenzen|hier]] zu finden.
  
 Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]) die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]) die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln:
Zeile 11: Zeile 13:
   * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht)   * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht)
   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)
-  * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren +  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). Weitere Informationen dazu auf der Unterseite zum Thema [[poollizenzen|Lizenzen]].
-  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden)+
   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)
  
Zeile 97: Zeile 98:
     <icon param="win7">     <icon param="win7">
     </icon>     </icon>
 +    <os param="win7" />
     ...     ...
     <enable3d param="false">     <enable3d param="false">
Zeile 102: Zeile 104:
     ...     ...
          
-Der "active" Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann man festlegen, welches Icon in der Auswahlliste angezeigt wird: "win7", "windows" für Windows XP, oder "ubuntu", "suse", "debian" ... für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine (sehr) begrenzte Anzahl freier (öffentlicher) IP Adressen für die virtuellen Maschinen zur Verfügung stehen. Es ist möglich eine 3D-fähige Grafikkarte zu aktivieren ("enable3d"), dieses macht generell nur für die aktuellen Maschinen (neue Ausstattung in -100/-101UB2) Sinn und ist bisher nicht sinnvoll unterstützt.+Der "active" Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann man festlegen, welches Icon in der Auswahlliste angezeigt wird: "win7", "windows" für Windows XP, oder "ubuntu", "suse", "debian" ... für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine (sehr) begrenzte Anzahl freier (öffentlicher) IP Adressen für die virtuellen Maschinen zur Verfügung stehen. Es ist möglich eine 3D-fähige Grafikkarte zu aktivieren ("enable3d"), dieses ist bisher nur experimentell unterstützt (Intel-Grafikdie Unterstützung für NVidia und AMD-Grafik wird im Augenblick im Zuge von bwLehrpools entwickelt).
  
-Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht.+Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumeist nicht sehr elegant aussieht
 + 
 +Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten.
 ==== Windows in der virtuellen Maschine ==== ==== Windows in der virtuellen Maschine ====
  
-Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele HIntergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:+Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Es hilft nebenbei weniger Informationen nach draußen abfließen zu lassen. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:
   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).
   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).
Zeile 115: Zeile 119:
   * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen.   * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen.
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
 +  * An weiteren Optimierungen wird im Zuge des Landesprojekts bwLehrpool gearbeitet
  
 === Liste mit konkreten Maßnahmen === === Liste mit konkreten Maßnahmen ===
  
 Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
 +
 +Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert.
  
   * Auslagerungsdatei -> deaktivieren   * Auslagerungsdatei -> deaktivieren
Zeile 131: Zeile 138:
   * Bildschirmschoner aus   * Bildschirmschoner aus
   * Energiesparoptionen aus (Bildschirm, Festplatte)   * Energiesparoptionen aus (Bildschirm, Festplatte)
 +  * Dateiindizierung auf den Lokalen Festplatten deaktivieren
  
   * **Gruppenrichtlinien** (gpedit.msc)   * **Gruppenrichtlinien** (gpedit.msc)
Zeile 138: Zeile 146:
       * Treiber werden ohne Rückmeldung im Hintergrund installiert       * Treiber werden ohne Rückmeldung im Hintergrund installiert
     * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren     * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren
Zeile 155: Zeile 165:
       * als Standardbrowser festlegen       * als Standardbrowser festlegen
       * Addons: HTTPS-Everywhere und Ghostery       * Addons: HTTPS-Everywhere und Ghostery
 +      * als 'root' für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als 'root'; wichtig, da man Firefox auch parallel als normaler Nutzer installieren kann und dann zwei Installationen im System hätte
     * Internet Explorer     * Internet Explorer
       * standardmäßig dabei       * standardmäßig dabei
 +      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt)
     * LibreOffice     * LibreOffice
       * aktuelle Version gut sichtbar auf Desktop und im Startmenü       * aktuelle Version gut sichtbar auf Desktop und im Startmenü
Zeile 172: Zeile 184:
     * Citavi     * Citavi
       * mit allen verfügbaren Pickern       * mit allen verfügbaren Pickern
 +    * VirtualBox Guest Additions bzw. VMware Tools
 +    * Open-Source Alternativen verwenden wo möglich und sinnvoll
 +    * im Startmenü
  
   * **Sicherheit**   * **Sicherheit**
-    * **kein** Java falls nicht unbedingt notwendig+    * kein Javafalls nicht unbedingt notwendig
       * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren       * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren
     * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates     * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates
Zeile 181: Zeile 196:
       * schwere Lücken bei Bedarf zwischendurch       * schwere Lücken bei Bedarf zwischendurch
  
 +  * **jedes Mal vor dem Veröffentlichen**
 +    * System neu starten, damit Updates ggf. konfiguriert werden können
 +    * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update
 +      * evtl. Startdialoge kommen sonst immer wieder
 +    * msconfig
 +      * alles Unnötige aus dem Autostart entfernen
 +    * Bildschirmauflösung
 +      * sollte im Lehrpool automatisch angepasst werden
 +      * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung
 +    * als 'root' bzw. 'admin' anmelden
 +      * Batch-Datei "Festplatte aufräumen" ausführen (Rechtsklick -> als Administrator ausführen)
 +      * löscht unnötige Dateien
 +      * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern)
 +      * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern)
 +    * VMware
 +      * Image verkleinern
 +        * vmware-vdiskmanager -k windows7-standard.vmdk
 +      * Image komprimieren
 +        * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk
 +    * VirtualBox
 +      * Image verkleinern
 +        * VBoxManage modifyhd --compact windows7-standard.vdi
 +      * VirtualBox kennt keine komprimierten Images
  
- 
- 
- 
-==== Inhalt der Standard-Images ==== 
- 
-Die Vorlagen-Images (///var/lib/virt/vmware/winxppro-standard.vmdk,windows7-standard.vmdk//) enthalten folgende Software: 
- 
-  * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional 
-  * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert 
-  * Winfirewall 
-  * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) 
-  * Verschiedene Anwendungsprogramme 
-    * Aktuelle Version Open Office 
-  * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) 
  
  
Zeile 219: Zeile 243:
 ==== Aussehen Konfigurationsdatei für VMware ==== ==== Aussehen Konfigurationsdatei für VMware ====
  
-Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Windows Vista bzw. 7 drinstehen.+Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Vista bzw. "windows7" für 7 drinstehen
 + 
 +**Wichtig**: Für die 64Bit-Varianten muss dort entsprechend unbedingt "winvista-64" oder "windows7-64" eingetragen werden, sonst gibt es im Pool Bluescreens. Bitte darauf achten, in der XML-Datei ebenfalls den OS-Parameter anzupassen.
  
   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh
Zeile 235: Zeile 261:
   floppy1.clientDevice = "FALSE"   floppy1.clientDevice = "FALSE"
   floppy1.readonly = "TRUE"   floppy1.readonly = "TRUE"
 +  
 +  # pci configuration
 +  usb.pciSlotNumber = 16
 +  ethernet0.pciSlotNumber = 17
 +  sound.pciSlotNumber = 18
 +  ehci.pciSlotNumber = 19
  
   # id   # id
Zeile 318: Zeile 350:
   replay.supported = "FALSE"   replay.supported = "FALSE"
   replay.filename = ""   replay.filename = ""
-  usb.pciSlotNumber = "16" 
-  ethernet0.pciSlotNumber = "17" 
-  sound.pciSlotNumber = "18" 
-  ehci.pciSlotNumber = "19" 
   vmotion.checkpointFBSize = "16777216"   vmotion.checkpointFBSize = "16777216"
   usb:0.present = "TRUE"   usb:0.present = "TRUE"
Zeile 328: Zeile 356:
   usb:0.deviceType = "mouse"   usb:0.deviceType = "mouse"
  
 +Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel
 +  scsi0:0.present = "TRUE"
 +  scsi0:0.fileName = "/var/lib/virt/vmware/winxppro-spss.vmdk"
 +  scsi0:0.mode = "independent-nonpersistent"
 +eingesetzt werden.
 +
 +===== Support =====
 +<note tip>
 +**Probleme melden Sie bitte an die Lehrpool-Service-Adresse:** [[rzlehrpool@rz.uni-freiburg.de]]
 +
 +**oder nutzen Sie das Supportformular:**
 +http://www.rz.uni-freiburg.de/go/lehrpoolsupport
 +
 +Bitte melden Sie das Problem möglichst sofort und fügen eine genaue Fehlerbeschreibung (s.o.) hinzu, da sonst eine sinnvolle Bearbeitung nicht möglich ist.
 +
 +Bedenken Sie jedoch, daß Support nur für das neue Lehrpoolsystem (Menupunkt "Kursraumsystem RZ, nicht Menupunkt "Kursraumsystem RZ Alt"!) geleistet wird.
 +</note>

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)