Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/05/14 13:23] – [Windows in der virtuellen Maschine] pf1002poolimage [2015/01/21 18:54] – virtualHW.version: von 7 auf 8 cr1026
Zeile 1: Zeile 1:
 ====== Virtuelle Maschine anlegen / anpassen ====== ====== Virtuelle Maschine anlegen / anpassen ======
  
-Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können.+Diese Seite erklärt Einzelheiten zum Anlegen eigener Virtueller Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder im [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bitals auch 64bit-Gastsysteme sind zulässig. Zum Ändern der Images auf dem Bereitstellungsserver müssen spezielle Benutzerrechte ("dozent") vorliegen.
  
-In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut, solange es die Personallage zulässt. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist.+In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)". Beide Kursraum-Images werden vom Rechenzentrum betreut,// solange es die Personallage zulässt//. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist. 
  
-Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln:+===== Auslaufende Windows-Versionen ===== 
 +Mit der Abkündigung von Windows XP durch die Fa. Microsoft wird die Unterstützung schrittweise zu Mitte/Ende des Semesters eingestellt. Die Windows-XP-Vorlage wurde nochmal aktualisiert und mit der  
 +Unterstützung für das neue Druckkonzept versehen. Bitte steigen Sie jedoch mittelfristig auf Windows 7 oder 8.1 um. Windows 8 ist derzeit als Testimage verfügbar, für den Desktop-Betrieb nicht wirklich optimal. Mittelfristig wird ein geeignetes Image für 8.1 sowohl in deutscher als auch englischer bereitgestellt, zudem wird ein englisches Windows 7 hinzukommen. 
 + 
 +===== Lizenzen ===== 
 +Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/der Kursleiterin. Weitere Informationen zum Umgang mit Lizenzen sind [[poollizenzen|hier]] zu finden. 
 + 
 +===== Pflichten ===== 
 +Im Augenblick, in dem ein(e) Dozent/in oder [[poolextern|externer Betreiber]] die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image auf ihn/sie über. Es gelten folgende Regeln:
   * Regelmäßig Updates (Betriebssystem) einspielen   * Regelmäßig Updates (Betriebssystem) einspielen
   * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren   * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren
Zeile 11: Zeile 19:
   * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht)   * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht)
   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)   * Aktualisierung der Beschreibungsdatei (<image-name>.xml)
-  * Bei Bedarf (Ankündigung) das Login-Tool aktualisieren +  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). Weitere Informationen dazu auf der Unterseite zum Thema [[poollizenzen|Lizenzen]].
-  * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden)+
   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)   * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)
  
-==== Löschen von Images ====+<note tip> 
 +Bitte verwenden Sie als Vorlage das VM-Abbild "Windows 7 Standard-Pool-Umgebung"! Der Pfad zu diesem Abbild ist vorlagen/vmware/windows7-standard. 
 +</note> 
 + 
 +===== Löschen von Images =====
  
 Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 7 Monate nicht angefasst wurden (Dateidatum), werden von uns aus Platz- und Sicherheitsgründen gelöscht. Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 7 Monate nicht angefasst wurden (Dateidatum), werden von uns aus Platz- und Sicherheitsgründen gelöscht.
Zeile 24: Zeile 35:
     </active>     </active>
  
-==== Aktiv werden ====+===== Aktiv werden =====
  
-Die Vorlagen-Images kann man entweder aus dem Verzeichnis ///var/lib/virt/vmware/// direkt auf einen ausreichend großen, mitgebrachten USB-Stick oder eine externe Festplatte kopieren. Um das Kopieren zu beschleunigen und weniger Platz auf dem Image-Server zu belegen, sind die Vorlagen-Images vom VMDK-Typ 5, welcher besonders für das Streaming, d.h. die Bereitstellung über das Netz optimiert ist. Zum Bearbeiten muss ein komprimiertes Image wieder in einen Normaltyp zurücküberführt werden. Dozenten sollten vor dem Einspielen überprüfen, dass ihr VM-Image in diesem Format vorliegt. Wenn nicht, kann es durch+<note tip> 
 +Zur Beachtung: Bis zur endgültigen Stabilisierung der neuen Dateiserver findet ein abgeändertes Verfahren zum Down- und Upload der Images statt:
  
-  vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk +  * Download: Führen Sie zum Download der Standardvorlage den vereinfachten Mountbefehl "sudo mount 132.230.4.1:/mnt/lehrpools/vorlagen /mnt" aus. Sie finden dann das Windows-7-Standardabbild in /mnt/ und können es an einenen geeigneten Platz umkopieren. Mounten Sie zum Downloaden bereits angepasster Versionen "sudo mount 132.230.4.1:/mnt/lehrpools/dnbd3 /mnt". Die Abbilder tragen eine Endung des Schemas .vmdk.r[Zahl]. Das aktuellste Abbild trägt die höchste Zahl; .vmdk.r5 ist beispielsweise aktueller als .vmdk.r4. Kopieren Sie es auf einen geegneten Platz und benennen es um: xxx.vmdk.r3 nach xxx.vmdk. Bitte beachten Sie, daß Sie bereits angepaßte Versionen evtl. dekomprimieren müssen. 
 +  * Download Windows: Zum Download unter Windows können Sie, wenn Sie die Windows-Dienste für NFS installiert haben, analog zum Download unter Linux vorgehen. Sie können aber auch per SMB zugreifen: verwenden Sie für den Download des Standardabbildes \\132.230.4.1\vorlagen und für den Download bereits bearbeiteter Abbilder \\132.230.4.1\imgdownload. Bitte Beachten Sie obige Anmerkungen zur jeweiligen Dateiendung. 
 +  *  Obige (Nur-Lese-)Zugänge verlangen keine Authentifizierung, sind jedoch nur aus dem internen Netz der RZs erreichbarVerwenden Sie gegebenenfalls ein VPN. Sollten Sie dennoch nach Username oder Paßwort gefragt werden, geben Sie irgendetwas ein oder drücken einfach die Eingabetaste. 
 +</note>
  
-in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" geschrieben. Ändern Sie diese ggf. mit einem Editor (getestet mit vim) auf Version acht.+Die Vorlagen-Images können aus oben genannten Verzeichnissen auch direkt auf einen ausreichend großen, mitgebrachten USB-Stick oder externe Festplatte kopiert werden.
  
-   ddb.virtualHWVersion = "8"+Wenn Sie ein bearbeitetes Abbild herunterladen, bachten Sie bitte, daß es in komprimiertem Format vorliegen kannDie ist bei einer Dateigröße unter 15-20 GB typischerweise der Fall. In diesem Fall sollten Sie es mit 
  
-Beachten Sie, dass ein mit "vim" geöffnetes 10GB Image mindestens ~10GB Arbeitspeicher benötigt.+  vmware-vdiskmanager -r komprimiertes_abbild.vmdk -t 0 entpacktes-abbild.vmdk 
  
-Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: Die Images werden auf dem Image-Server (vm-store.public.ads.uni-freiburg.de - derzeit unter der IP 10.4.6.8) verwaltet. Von zuhause muss der Zugriff via VPN laufen, das ist aber (je nach eigenem Internetanschluss und wegen des VPN) deutlich langsamer. Der Server ist via 10 Gigabit-Ethernet ans Netz angeschlossen, was für zügige Kopiervorgänge sorgen sollte. Die auf dem Server abgelegten Images sollten in einem eigenen Bereich landen: vmware/vmware65 - zur Zeit werden diese NICHT automatisch eingebunden, sondern erfordern noch kleine Adaptionen, damit sie im Auswahlmenu erscheinen. Der Kopiervorgang erfolgt am besten über das Netzwerk mittels SecureCopy (SCP) oder mittels verbundenem Netzlaufwerk. Ein Vorlagenimage erhält man am einfachsten, durch das Mounten von vm-store.public.ads.uni-freiburg.de/vmwareImages per NFS oder SMB/CIFS. Dann kann man sich ein geeignetes Image herunterkopieren. Per SCP sollte es auch mit der eigenen UserID/PW funktionieren. Oder man bindet es per+entpacken.
  
-  sudo mount //vm-store.public.ads.uni-freiburg.de/vmwareImages /mnt -o user=<eigenerzid>,domain=public,uid=<lokaleid>,gid=<lokalegruppe>+Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" geschriebenÄndern Sie diese ggfmit einem Editor (getestet mit vim) auf Version acht.
  
-ein (benötigt Root-Rechte auf der Maschine, wo es ausgeführt wird oder entsprechende Einstellungen, die normalen Nutzern erlauben, CIFS-Mounts zu machen)Ein Beispiel mit Benutzer Max Mustermann, der sich mit "maxan seinem Linux-Rechner anmeldet: +   ddb.virtualHWVersion = "8"
-   +
-   +
-  sudo mount //vm-store.public.ads.uni-freiburg.de/vmwareImages /mnt -o user=mm123,domain=public,uid=max,gid=max+
  
-Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows.+Beachten Sie, dass ein mit "vim" geöffnetes 10GB Image mindestens ~10GB Arbeitspeicher benötigt.
  
-Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.ä. im VM ein Laufwerk automatisch verbinden zu lassen. 
  
-===== Zugriffsrechte =====+  * Zum Upload: Bitte wenden Sie sich zum Upload Ihrer bearbeiteten Abbildes an Herrn Tom Minnich oder das unter [[rzlehrpool@rz.uni-freiburg.de]] erreichbare bwLehrpool-Team.
  
-Nach dem Einspielen oder Verändern eines Images sollten die Zugriffsrechte überprüft werden. Neu angelegte Dateien (das gilt sowohl für die Images als auch die Beschreibungsdateien) sind zuerst nur für den anlegenden Benutzer sichtbar. Damit eine Nutzung für alle im Pool-Betrieb möglich ist, müssen die Rechte entsprechend erweitert werden. Die **Anpassung der Rechte unter Windows** erfolgt, indem man den Dateien  <image-name.vmdk> <image-name.xml> unter //Eigenschaften -> Sicherheit// die Gruppe "jeder" hinzufügt und diese mit Leserechten ausstattet. +===== Aussehen der Beschreibungsdatei =====
- +
-Für die **Anpassung der Rechte unter Linux** gibt es eine Reihe von Möglichkeiten, wobei einige traditionelle Tools derzeit nicht korrekt funktionieren (siehe weiter unten). Es wurde nun eingerichtet, dass man auf jedem net.point und auch //login.uni-freiburg.de// +
- +
-    cd /net/vmwareImages +
-     +
-ausführen kann und das Verzeichnis //vmwareImages// dann passend per NFS4 gemountet wird. Dann hat man bequemen Zugriff mittels: +
-     +
-    chmod 0644 <image-name.vmdk> <image-name.xml> +
- +
-Zusätzlich können auch die Kommandos ''nfs4_editfacl'', ''nfs4_getfacl'' oder ''nfs4_setfacl'' genutzt werden, um Rechte feiner einstellen zu können. Alternativ geht man vom eigenen Linux-Rechner auf dem man den Image-Server via CIFS/SMB eingebunden hat, mit "smbcacls" an die betroffenen Dateien, zum Beispiel: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> +
- +
-zum abfragen, oder zum setzen: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -a ACL:Everyone:ALLOWED/0x0/READ +
- +
-Das Löschen von Rechten erfolgt via: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -D ACL:Everyone:ALLOWED/0x0/READ +
- +
-Leider funktionieren die Kommandos bzw. grafischen Tools ''mount.cifs'', ''dolphin'', ''nautilus'' nicht korrekt und sind offenbar nicht in der Lage, ACLs zu ändern. +
- +
-{{tag>openssl netz lehrpool}} +
-==== Aussehen der Beschreibungsdatei ====+
  
 Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung "short_description" im Auswahlfenster angezeigt, andererseits hilft die Langbeschreibung später den Kursteilnehmern das Wiederfinden. Dabei unbedingt vermeiden, dass zwei verschiedene Virtuelle Maschinen denselben Namen haben. Ausgebend von der Vorlage sollten die folgenden Einträge angepasst werden: Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung "short_description" im Auswahlfenster angezeigt, andererseits hilft die Langbeschreibung später den Kursteilnehmern das Wiederfinden. Dabei unbedingt vermeiden, dass zwei verschiedene Virtuelle Maschinen denselben Namen haben. Ausgebend von der Vorlage sollten die folgenden Einträge angepasst werden:
Zeile 97: Zeile 83:
     <icon param="win7">     <icon param="win7">
     </icon>     </icon>
 +    <os param="win7" />
     ...     ...
     <enable3d param="false">     <enable3d param="false">
Zeile 102: Zeile 89:
     ...     ...
          
-Der "active" Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann man festlegen, welches Icon in der Auswahlliste angezeigt wird: "win7", "windows" für Windows XP, oder "ubuntu", "suse", "debian" ... für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine (sehr) begrenzte Anzahl freier (öffentlicher) IP Adressen für die virtuellen Maschinen zur Verfügung stehen. Es ist möglich eine 3D-fähige Grafikkarte zu aktivieren ("enable3d"), dieses macht generell nur für die aktuellen Maschinen (neue Ausstattung in -100/-101UB2) Sinn und ist bisher nicht sinnvoll unterstützt.+Der "active" Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann man festlegen, welches Icon in der Auswahlliste angezeigt wird: "win7", "windows" für Windows XP, oder "ubuntu", "suse", "debian" ... für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine (sehr) begrenzte Anzahl freier (öffentlicher) IP Adressen für die virtuellen Maschinen zur Verfügung stehen. 
 + 
 +Es ist mit geeigneter Hardware möglich, die 3D-Fähigkeiten der Grafikkarte zu aktivieren ("enable3d"). Unterstützung hierfür steht auf Wunsch für NVidiaIntel- und AMD/ATI-Grafikchipsätze zur Verfügung. 
 + 
 +Die Datei muss unbedingt als UTF8 abgespeichert werdenda sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumeist nicht sehr elegant aussieht. 
 + 
 +Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten.
  
-Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht. +===== Windows in der virtuellen Maschine =====
-==== Windows in der virtuellen Maschine ====+
  
-Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele HIntergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:+Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Es hilft nebenbei weniger Informationen nach draußen abfließen zu lassen. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:
   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).   * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn).
   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).   * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine).
Zeile 115: Zeile 107:
   * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen.   * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen.
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
 +  * An weiteren Optimierungen wird im Zuge des Landesprojekts bwLehrpool gearbeitet
  
-=== Liste mit konkreten Maßnahmen ===+==== Liste mit konkreten Maßnahmen ====
  
 Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
 +
 +Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert.
  
   * Auslagerungsdatei -> deaktivieren   * Auslagerungsdatei -> deaktivieren
Zeile 131: Zeile 126:
   * Bildschirmschoner aus   * Bildschirmschoner aus
   * Energiesparoptionen aus (Bildschirm, Festplatte)   * Energiesparoptionen aus (Bildschirm, Festplatte)
 +  * Dateiindizierung auf den Lokalen Festplatten deaktivieren
  
   * **Gruppenrichtlinien** (gpedit.msc)   * **Gruppenrichtlinien** (gpedit.msc)
Zeile 138: Zeile 134:
       * Treiber werden ohne Rückmeldung im Hintergrund installiert       * Treiber werden ohne Rückmeldung im Hintergrund installiert
     * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren     * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren
     * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk"     * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk"
       * verbindet beim Anmelden das Gemeinsame Laufwerk G:       * verbindet beim Anmelden das Gemeinsame Laufwerk G:
-      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist+      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gern mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist
     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren
Zeile 155: Zeile 153:
       * als Standardbrowser festlegen       * als Standardbrowser festlegen
       * Addons: HTTPS-Everywhere und Ghostery       * Addons: HTTPS-Everywhere und Ghostery
 +      * als 'root' für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als 'root'; wichtig, da man Firefox auch parallel als normaler Nutzer installieren kann und dann zwei Installationen im System hätte
     * Internet Explorer     * Internet Explorer
       * standardmäßig dabei       * standardmäßig dabei
 +      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt). Sollte das Image nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.
     * LibreOffice     * LibreOffice
       * aktuelle Version gut sichtbar auf Desktop und im Startmenü       * aktuelle Version gut sichtbar auf Desktop und im Startmenü
Zeile 172: Zeile 172:
     * Citavi     * Citavi
       * mit allen verfügbaren Pickern       * mit allen verfügbaren Pickern
 +    * VirtualBox Guest Additions bzw. VMware Tools
 +    * Open-Source Alternativen verwenden wo möglich und sinnvoll
 +    * im Startmenü
  
   * **Sicherheit**   * **Sicherheit**
-    * **kein** Java falls nicht unbedingt notwendig+    * kein Javafalls nicht unbedingt notwendig
       * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren       * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren
     * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates     * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates
Zeile 181: Zeile 184:
       * schwere Lücken bei Bedarf zwischendurch       * schwere Lücken bei Bedarf zwischendurch
  
 +  * **jedes Mal vor dem Veröffentlichen**
 +    * System neu starten, damit Updates ggf. konfiguriert werden können
 +    * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update
 +      * evtl. Startdialoge kommen sonst immer wieder
 +    * msconfig
 +      * alles Unnötige aus dem Autostart entfernen
 +    * Bildschirmauflösung
 +      * sollte im Lehrpool automatisch angepasst werden
 +      * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung
 +    * als 'root' bzw. 'admin' anmelden
 +      * Batch-Datei "Festplatte aufräumen" ausführen (Rechtsklick -> als Administrator ausführen)
 +      * löscht unnötige Dateien
 +      * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern)
 +      * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern)
 +    * VMware
 +      * Image verkleinern
 +        * vmware-vdiskmanager -k windows7-standard.vmdk
 +      * Image komprimieren
 +        * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk
 +    * VirtualBox
 +      * Image verkleinern
 +        * VBoxManage modifyhd --compact windows7-standard.vdi
 +      * VirtualBox kennt keine komprimierten Images
  
  
  
 +===== Anmelde-Tool =====
  
-==== Inhalt der Standard-Images ====+Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel Homeverzeichnis, Share-Laufwerke und Drucker einzubinden, wurde ein kleines Tool erstellt, welches dieses übernimmt. Es ist über [[http://lab.openslx.org/projects/logintoolxp/repository/revisions/master/raw/RZ-POOL/Setup/Release/Setup.msi|diesen Link]] erhältlich.
  
-Die Vorlagen-Images (///var/lib/virt/vmware/winxppro-standard.vmdk,windows7-standard.vmdk//) enthalten folgende Software: +===== Gemeinsame Laufwerke =====
- +
-  * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional +
-  * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert +
-  * Winfirewall +
-  * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) +
-  * Verschiedene Anwendungsprogramme +
-    * Aktuelle Version Open Office +
-  * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) +
- +
- +
-==== Anmelde-Tool ==== +
- +
-Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, Share-Laufwerke und Drucker einzubinden, wurde ein kleines Tool erstellt, welches dieses übernimmt. Es ist über [[http://lab.openslx.org/projects/logintoolxp/repository/revisions/master/raw/RZ-POOL/Setup/Release/Setup.msi|diesen Link]] erhältlich. +
- +
-==== Gemeinsame Laufwerke ====+
  
 Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden.  Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden. 
Zeile 215: Zeile 227:
  
 Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, da jede(r) Zugriff auf die Daten anderer hat. Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, da jede(r) Zugriff auf die Daten anderer hat.
-{{tag>pc-arbeitsplaetze software windows lehrpool linux poolraeume}} 
  
-==== Aussehen Konfigurationsdatei für VMware ====+===== Aussehen Konfigurationsdatei für VMware ====
 + 
 +Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Vista bzw. "windows7" für 7 drinstehen.
  
-Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispielso wie es im Pool zum Einsatz kommtDie Variablen sind für Windows identischdie Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Windows Vista bzw. 7 drinstehen.+**Wichtig**: Für die 64Bit-Varianten muss dort entsprechend unbedingt "winvista-64" oder "windows7-64" eingetragen werdensonst gibt es im Pool BluescreensBitte darauf achtenin der XML-Datei ebenfalls den OS-Parameter anzupassen.
  
   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh
Zeile 235: Zeile 248:
   floppy1.clientDevice = "FALSE"   floppy1.clientDevice = "FALSE"
   floppy1.readonly = "TRUE"   floppy1.readonly = "TRUE"
 +  
 +  # pci configuration
 +  usb.pciSlotNumber = 16
 +  ethernet0.pciSlotNumber = 17
 +  sound.pciSlotNumber = 18
 +  ehci.pciSlotNumber = 19
  
   # id   # id
-  virtualHW.version = "7+  virtualHW.version = "8
-  displayName = "Windows XP SPSS-Kurs+  displayName = "Hier bitte Ihren Abbildnamen eintragen
-  guestOS = "winxppro"+  guestOS = "windows7"
  
   # CPU/MEM   # CPU/MEM
   numvcpus = "2"   numvcpus = "2"
-  memsize = "1024"+  memsize = "2048"
   MemAllowAutoScaleDown = "FALSE"   MemAllowAutoScaleDown = "FALSE"
   MemTrimRate = "-1"   MemTrimRate = "-1"
Zeile 249: Zeile 268:
   # ide-disks   # ide-disks
   ide0:0.present = "TRUE"   ide0:0.present = "TRUE"
-  ide0:0.fileName = "/var/lib/virt/vmware/winxppro-spss.vmdk" +  ide0:0.fileName = "Hier Pfad zu Ihrer vmdk eintragen
-  ide0:0.mode = "independent-nonpersistent"+  ide0:0.mode = "persistent"
   ide1:0.present = "TRUE"   ide1:0.present = "TRUE"
   ide1:0.autodetect = "TRUE"   ide1:0.autodetect = "TRUE"
Zeile 260: Zeile 279:
   ethernet0.addressType = "static"   ethernet0.addressType = "static"
   # using default virtualDev for ethernet0   # using default virtualDev for ethernet0
 +  ethernet0.virtualDev = "e1000"
   ethernet0.connectionType = "nat"   ethernet0.connectionType = "nat"
   #ethernet1.connectionType = "custom"   #ethernet1.connectionType = "custom"
Zeile 289: Zeile 309:
  
   # dirs/configs   # dirs/configs
-  tmpDirectory = "/tmp/vmware/dsuchod+  tmpDirectory = "/ggf/Pfad/angeben
-  redoLogDir = "/tmp/vmware/dsuchod"+  redoLogDir = "/ggf/Pfad/angeben"
   mainMem.useNamedFile = "TRUE"   mainMem.useNamedFile = "TRUE"
   snapshot.disabled = "TRUE"   snapshot.disabled = "TRUE"
Zeile 305: Zeile 325:
   # parallel port   # parallel port
   # no parallel port configured   # no parallel port configured
-  extendedConfigFile = "run-vmware.vmxf"+  extendedConfigFile = "/ggf/Pfad/zu/Ihrer/.vmxf"
   virtualHW.productCompatibility = "hosted"   virtualHW.productCompatibility = "hosted"
   ide1:1.present = "FALSE"   ide1:1.present = "FALSE"
Zeile 318: Zeile 338:
   replay.supported = "FALSE"   replay.supported = "FALSE"
   replay.filename = ""   replay.filename = ""
-  usb.pciSlotNumber = "16" 
-  ethernet0.pciSlotNumber = "17" 
-  sound.pciSlotNumber = "18" 
-  ehci.pciSlotNumber = "19" 
   vmotion.checkpointFBSize = "16777216"   vmotion.checkpointFBSize = "16777216"
   usb:0.present = "TRUE"   usb:0.present = "TRUE"
Zeile 328: Zeile 344:
   usb:0.deviceType = "mouse"   usb:0.deviceType = "mouse"
  
 +  
 +<note tip>
 +Achtung: Wenn Sie Ihr Abbild direkt auf einem Rechner des Poolsystems bearbeiten wollen, müssen Sie im Block "# nics" folgende Werte benutzen:
 +  ethernet0.connectionType = "hostonly"
 +  ethernet0.vnet = "/dev/vmnet1"
 +</note>
 +
 +
 +Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel
 +  scsi0:0.present = "TRUE"
 +  scsi0:0.fileName = "/var/lib/virt/vmware/winxppro-spss.vmdk"
 +  scsi0:0.mode = "independent-nonpersistent"
 +eingesetzt werden.
 +
 +===== Support =====
 +
 +<note tip>
 +**Probleme melden Sie bitte an die Lehrpool-Service-Adresse:** [[rzlehrpool@rz.uni-freiburg.de]]
 +
 +**oder nutzen Sie das Supportformular:**
 +http://www.rz.uni-freiburg.de/go/lehrpoolsupport
 +
 +Bitte melden Sie das Problem möglichst sofort und fügen eine genaue Fehlerbeschreibung (s.o.) hinzu, da sonst eine sinnvolle Bearbeitung nicht möglich ist.
 +
 +Bedenken Sie jedoch, daß Support nur für das neue Lehrpoolsystem (Menupunkt "Kursraumsystem RZ, nicht Menupunkt "Kursraumsystem RZ Alt"!) geleistet wird.
 +</note>
 +
 +{{tag>pc-arbeitsplaetze software windows lehrpool linux poolraeume}}

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)