Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/10/22 11:46] dsuchodpoolimage [2016/01/12 16:32] – Tags edit. cr1026
Zeile 1: Zeile 1:
 ====== Virtuelle Maschine anlegen / anpassen ====== ====== Virtuelle Maschine anlegen / anpassen ======
  
-Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder für den [[poolextern|Betrieb durch Externe am eigenen Institut]]. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte ("dozent") vorliegen, um Images auf dem Bereitstellungsserver ändern zu können.+Diese Seite erklärt Einzelheiten zum Anlegen eigener Virtueller Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung oder im [[poolextern|Betrieb durch Externe am eigenen Institut]].
  
-In den Lehrpools stehen zwei Standardimages zur Verfügung: "Kursraum-Image (Windows XP oder Windows 7)"Beide Kursraum-Images werden vom Rechenzentrum betreut,// solange es die Personallage zulässt//. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von den beiden Vorlagen erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist.+In den Lehrpools steht ein Standardimage (Vorlage) zur Verfügung: "Windows 7 Standard-Poolumgebung"Dieses Kursraum-Image wird vom Rechenzentrum betreut,// solange es die Personallage zulässt//. Das noch angebotene Standardabbild "Windows XP Standard-Pool-Umgebung" sollte nicht mehr verwendet werden, da keine Updates mehr zur Verfügung stehen und es nicht mehr gewartet wird. Dozenten können sich für ihre eigenen Kurse weitere Images anlegen. Diese sollten ausgehend von der Vorlage "Windows 7 Standard-Poolumgebung" erzeugt werden, da sonst die reibungslose Integration in die Umgebung nicht sichergestellt ist.
  
-Das Vorliegen einer ausreichenden Anzahl von Lizenzen liegt ausschließlich in der Verantwortung des Kursleiters/der KursleiterinWeitere Informationen zum Umgang mit Lizenzen sind [[poollizenzen|hier]] zu finden.+<note tip>Das bwLehrpool-System wird demnächst umgestelltFalls Sie einen Ausblick auf den Umgang mit Images im neuen Sytem wünschen, finden Sie Näheres [[poolimage_dozmod|hier]].</note>
  
-Im Augenblick wo ein(e) Dozent/in (bzw. [[poolextern|externer Betreiber]]die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: +===== Auslaufende Windows-Versionen ===== 
-  * Regelmäßig Updates (Betriebssystem) einspielen +Nach der Abkündigung von Windows XP durch die Fa. Microsoft wurde die Unterstützung eingestellt. Die Windows-XP-Vorlage wurde zu diesem Zeitpunkt ein letztes Mal aktualisiert und mit der Unterstützung für das Pool-Drucksystem versehen. Bitte steigen Sie möglichst bald auf Windows 7 oder 8.1 um. Windows 8 ist derzeit als Testimage verfügbar, für den Desktop-Betrieb aber nicht wirklich optimal. Mittelfristig wird ein geeignetes Image für 8.1 sowohl in deutscher als auch englischer Sprache bereitgestellt, zudem wird ein englisches Windows 7 sowie, bei Verfügbarkeit, ein Windows 10 hinzukommen. 
-  * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren + 
-  * Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image "shrinken" +===== Lizenzen ===== 
-  * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht) +Das Vorliegen einer ausreichenden Anzahl nötiger Lizenzen für eventuelle Zusatzsoftware liegt ausschließlich in der Verantwortung der Kursleiterin/des Kursleiters. Weitere Informationen zum Umgang mit Lizenzen sind [[poollizenzen|hier]] zu finden. 
-  * Aktualisierung der Beschreibungsdatei (<image-name>.xml)+ 
 +===== Pflichten ===== 
 +Im Augenblick, in dem ein(e) Dozent/in oder [[poolextern|externe Betreiberin]] die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image auf ihn/sie über. Es gelten folgende Regeln: 
 +  * Regelmäßig Updates (Betriebssystem) einspielen. 
 +  * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren. 
 +  * Nach erfolgter Aktualisierung die Defragmentierung des Datenträgers durchlaufen lassen und das Image "shrinken". 
 +  * Anlegen von Backups außerhalb des Image-Servers (Backups auf dem Image-Server werden aus Platzgründen gelöscht). 
 +  * Aktualisierung der Beschreibungsdatei (<image-name>.xml).
   * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). Weitere Informationen dazu auf der Unterseite zum Thema [[poollizenzen|Lizenzen]].   * Sicherstellen vorhandener und aktueller Lizenzen für alle zusätzlichen Komponenten (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). Weitere Informationen dazu auf der Unterseite zum Thema [[poollizenzen|Lizenzen]].
-  * Deaktivieren sämtlicher Aktualisierer (System-Tray, diese machen keinen Sinn, da sie bei jedem Nutzer laufen und in normalen Sitzungen nicht dauerhaft erfolgen)+  * Deaktivieren sämtlicher Aktualisierer aus System-Tray, Taskleiste und andernorts: Diese haben keinen Sinn, da beim Start innerhalb des Poolsystems ausgeführte Aktualisierungen nicht erhalten bleiben. Zudem wird der Startvorgang verlangsamt und unnötige Netzlast hervorgerufen.
  
-==== Löschen von Images ====+<note tip> 
 +Bitte verwenden Sie als Vorlage das VM-Abbild "Windows 7 Standard-Pool-Umgebung"! Der Pfad zu diesem Abbild ist vorlagen/vmware/windows7-standard. 
 +</note>
  
-Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 7 Monate nicht angefasst wurden (Dateidatum), werden von uns aus Platz- und Sicherheitsgründen gelöscht.+===== Löschen von Images ===== 
 + 
 +Images, die zu Beginn eines Semesters (April bzw. Oktober) länger als 7 Monate nicht angefasst wurden (Dateidatum), können von uns aus Platz- und Sicherheitsgründen gelöscht werden.
  
 Wenn Images selbst gelöscht werden, auch immer die Beschreibungsdatei löschen oder in dieser das Image auf inaktiv setzen. Wenn Images selbst gelöscht werden, auch immer die Beschreibungsdatei löschen oder in dieser das Image auf inaktiv setzen.
Zeile 25: Zeile 36:
     </active>     </active>
  
-==== Aktiv werden ====+===== Aktiv werden =====
  
-Die Vorlagen-Images kann man entweder aus dem Verzeichnis ///var/lib/virt/vmware/// direkt auf einen ausreichend großen, mitgebrachten USB-Stick oder eine externe Festplatte kopieren. Um das Kopieren zu beschleunigen und weniger Platz auf dem Image-Server zu belegen, sind die Vorlagen-Images vom VMDK-Typ 5, welcher besonders für das Streaming, d.h. die Bereitstellung über das Netz optimiert ist. Zum Bearbeiten muss ein komprimiertes Image wieder in einen Normaltyp zurücküberführt werden. Dozenten sollten vor dem Einspielen überprüfen, dass ihr VM-Image in diesem Format vorliegt. Wenn nicht, kann es durch+<note tip> 
 +Zur Beachtung: Bis zur endgültigen Stabilisierung der neuen Dateiserver findet ein abgeändertes Verfahren zum Down- und Upload der Images statt:
  
-  vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk +  * Download: Führen Sie zum Download der Standardvorlage den vereinfachten Mountbefehl "sudo mount 132.230.4.1:/mnt/lehrpools/vorlagen /mnt" aus. Sie finden dann das Windows-7-Standardabbild in /mnt/ und können es an einenen geeigneten Platz umkopieren. Mounten Sie zum Downloaden bereits angepasster Versionen "sudo mount 132.230.4.1:/mnt/lehrpools/dnbd3 /mnt". Die Abbilder tragen eine Endung des Schemas .vmdk.r[Zahl]. Das aktuellste Abbild trägt die höchste Zahl; .vmdk.r5 ist beispielsweise aktueller als .vmdk.r4. Kopieren Sie es auf einen geegneten Platz und benennen es um: xxx.vmdk.r3 nach xxx.vmdk. Bitte beachten Sie, daß Sie bereits angepaßte Versionen evtl. dekomprimieren müssen. 
 +  * Download Windows: Zum Download unter Windows können Sie, wenn Sie die Windows-Dienste für NFS installiert haben, analog zum Download unter Linux vorgehen. Sie können aber auch per SMB zugreifen: verwenden Sie für den Download des Standardabbildes \\132.230.4.1\vorlagen und für den Download bereits bearbeiteter Abbilder \\132.230.4.1\imgdownload. Bitte Beachten Sie obige Anmerkungen zur jeweiligen Dateiendung. 
 +  *  Obige (Nur-Lese-)Zugänge verlangen keine Authentifizierung, sind jedoch nur aus dem internen Netz der RZs erreichbarVerwenden Sie gegebenenfalls ein VPN. Sollten Sie dennoch nach Username oder Paßwort gefragt werden, geben Sie irgendetwas ein oder drücken einfach die Eingabetaste. 
 +</note>
  
-in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" geschrieben. Ändern Sie diese ggf. mit einem Editor (getestet mit vim) auf Version acht.+Die Vorlagen-Abbilder können aus oben genannten Verzeichnissen auch direkt auf einen ausreichend großen, mitgebrachten USB-Stick oder externe Festplatte kopiert werden.
  
-   ddb.virtualHWVersion = "8"+Wenn Sie ein bearbeitetes Abbild herunterladen, bachten Sie bitte, daß es in komprimiertem Format vorliegen kannDies ist bei einer Dateigröße unter 15-20 GB typischerweise der Fall. In diesem Fall sollten Sie es mit 
  
-Beachten Sie, dass ein mit "vim" geöffnetes 10GB Image mindestens ~10GB Arbeitspeicher benötigt.+  vmware-vdiskmanager -r komprimiertes_abbild.vmdk -t 0 entpacktes-abbild.vmdk
  
-Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: Die Images werden auf dem Image-Server (vm-store.public.ads.uni-freiburg.de derzeit unter der IP 10.4.6.8) verwaltet. Von zuhause muss der Zugriff via VPN laufendas ist aber (je nach eigenem Internetanschluss und wegen des VPN) deutlich langsamer. Der Server ist via 10 Gigabit-Ethernet ans Netz angeschlossenwas für zügige Kopiervorgänge sorgen sollte. Die auf dem Server abgelegten Images sollten in einem eigenen Bereich landen: vmware/vmware65 - zur Zeit werden diese NICHT automatisch eingebunden, sondern erfordern noch kleine Adaptionen, damit sie im Auswahlmenu erscheinen. Der Kopiervorgang erfolgt am besten über das Netzwerk mittels SecureCopy (SCPoder mittels verbundenem NetzlaufwerkEin Vorlagenimage erhält man am einfachsten, durch das Mounten von vm-store.public.ads.uni-freiburg.de/vmwareImages per NFS oder SMB/CIFS. Dann kann man sich ein geeignetes Image herunterkopieren. Per SCP sollte es auch mit der eigenen UserID/PW funktionieren. Oder man bindet es per+entpacken((vmware-vdiskmanager ist ein Teil der VMWare-WorkstationSollten Sie nicht über eine VMWare-Workstation verfügenkönnen Sie dap Lehrpool-Team bittenes für Sie zu entpacken)).
  
-  sudo mount //vm-store.public.ads.uni-freiburg.de/vmwareImages /mnt -o user=<eigenerzid>,domain=public,uid=<lokaleid>,gid=<lokalegruppe>+Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise den VMWare-Player ab Version 5, wird in die vmdk-Datei eine höhere "ddb.virtualHWVersion" geschriebenÄndern Sie diese ggfmit einem Editor auf Version acht:
  
-ein (benötigt Root-Rechte auf der Maschine, wo es ausgeführt wird oder entsprechende Einstellungen, die normalen Nutzern erlauben, CIFS-Mounts zu machen)Ein Beispiel mit Benutzer Max Mustermann, der sich mit "maxan seinem Linux-Rechner anmeldet: +   ddb.virtualHWVersion = "8"
-   +
-   +
-  sudo mount //vm-store.public.ads.uni-freiburg.de/vmwareImages /mnt -o user=mm123,domain=public,uid=max,gid=max+
  
-Entsprechend funktionert das Ganze als Netzwerklaufwerk unter Windows.+Beachten Sie, dass manche Editoren wie etwa „vim“ das ganze Abbild in den Speicher laden wollen und daher sehr viel RAM benötigen. verwenden Sie ggf. die Unix-Werkzeuge „grep“ und „sed“ bzw. ein Windows-Äquivalent dazu((etwa Powershell: get-content abbild.vmdk | %{$_ -replace "ausdruck","ersetzung"} (ohne Gewähr). )).
  
-Ebenso können sich Kursleiter überlegen bestimmte Komponenten über das Netzwerk zur Verfügung zu stellen und hierfür beim Start des XP o.äim VM ein Laufwerk automatisch verbinden zu lassen.+<note tip> 
 +  * Zum Upload: Bitte wenden Sie sich zum Upload Ihrer bearbeiteten Abbildes an Herrn Tom Minnich oder das unter [[rzlehrpool@rz.uni-freiburg.de]] erreichbare bwLehrpool-Team. 
 +  * Abbilddateinamen dürfen keine Leerzeichen enthalten. dies gilt natürlich auch für die xml-Beschreibungsdateien. 
 +</note>
  
-===== Zugriffsrechte ===== +===== Aussehen der Beschreibungsdatei =====
- +
-Nach dem Einspielen oder Verändern eines Images sollten die Zugriffsrechte überprüft werden. Neu angelegte Dateien (das gilt sowohl für die Images als auch die Beschreibungsdateien) sind zuerst nur für den anlegenden Benutzer sichtbar. Damit eine Nutzung für alle im Pool-Betrieb möglich ist, müssen die Rechte entsprechend erweitert werden. Die **Anpassung der Rechte unter Windows** erfolgt, indem man den Dateien  <image-name.vmdk> <image-name.xml> unter //Eigenschaften -> Sicherheit// die Gruppe "jeder" hinzufügt und diese mit Leserechten ausstattet. +
- +
-Für die **Anpassung der Rechte unter Linux** gibt es eine Reihe von Möglichkeiten, wobei einige traditionelle Tools derzeit nicht korrekt funktionieren (siehe weiter unten). Es wurde nun eingerichtet, dass man auf jedem net.point und auch //login.uni-freiburg.de// +
- +
-    cd /net/vmwareImages +
-     +
-ausführen kann und das Verzeichnis //vmwareImages// dann passend per NFS4 gemountet wird. Dann hat man bequemen Zugriff mittels: +
-     +
-    chmod 0644 <image-name.vmdk> <image-name.xml> +
- +
-Zusätzlich können auch die Kommandos ''nfs4_editfacl'', ''nfs4_getfacl'' oder ''nfs4_setfacl'' genutzt werden, um Rechte feiner einstellen zu können. Alternativ geht man vom eigenen Linux-Rechner auf dem man den Image-Server via CIFS/SMB eingebunden hat, mit "smbcacls" an die betroffenen Dateien, zum Beispiel: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> +
- +
-zum abfragen, oder zum setzen: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -a ACL:Everyone:ALLOWED/0x0/READ +
- +
-Das Löschen von Rechten erfolgt via: +
- +
-    smbcacls -U=public/<username> //vm-store.public.ads.uni-freiburg.de/vmwareImages vmware/vmware65/<filename> -D ACL:Everyone:ALLOWED/0x0/READ +
- +
-Leider funktionieren die Kommandos bzw. grafischen Tools ''mount.cifs'', ''dolphin'', ''nautilus'' nicht korrekt und sind offenbar nicht in der Lage, ACLs zu ändern. +
- +
-{{tag>openssl netz lehrpool}} +
-==== Aussehen der Beschreibungsdatei ====+
  
 Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung "short_description" im Auswahlfenster angezeigt, andererseits hilft die Langbeschreibung später den Kursteilnehmern das Wiederfinden. Dabei unbedingt vermeiden, dass zwei verschiedene Virtuelle Maschinen denselben Namen haben. Ausgebend von der Vorlage sollten die folgenden Einträge angepasst werden: Jedes Image muss durch einen vollständigen Datensatz in ihrer Beschreibungsdatei (*.xml) erklärt werden. Einerseits wird die Kurzbeschreibung "short_description" im Auswahlfenster angezeigt, andererseits hilft die Langbeschreibung später den Kursteilnehmern das Wiederfinden. Dabei unbedingt vermeiden, dass zwei verschiedene Virtuelle Maschinen denselben Namen haben. Ausgebend von der Vorlage sollten die folgenden Einträge angepasst werden:
  
     ...     ...
-    <creator param="Name Dozent/in"> +    <creator param="Name Dozent/in"></creator> 
-    </creator> +    <email param="Dozent@Mail.Adresse"></email> 
-    <email param="Dozent@Mail.Adresse"> +    <phone param="evtl. Uni-Rufnummer"></phone> 
-    </email> +    <short_description param="Das erscheint in der Auswahlliste"></short_description>
-    <phone param="evtl. Uni-Rufnummer"> +
-    </phone> +
-    <short_description param="Das erscheint in der Auswahlliste"> +
-    </short_description>+
     <long_description param="Das hier erscheint in der Mouse-Over-Hilfe     <long_description param="Das hier erscheint in der Mouse-Over-Hilfe
      und darf deutlich ausführlicher als die Kurzbeschreibung sein.">      und darf deutlich ausführlicher als die Kurzbeschreibung sein.">
     </long_description>     </long_description>
     ...     ...
-    <active param="true"> +    <active param="true"></active> 
-    </active> +    <icon param="win7"></icon>
-    <icon param="win7"> +
-    </icon>+
     <os param="win7" />     <os param="win7" />
     ...     ...
-    <enable3d param="false"> +    <enable3d param="false"></enable3d>
-    </enable3d>+
     ...     ...
          
-Der "active" Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann man festlegen, welches Icon in der Auswahlliste angezeigt wird: "win7", "windows" für Windows XP, oder "ubuntu", "suse", "debian" ... für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine (sehrbegrenzte Anzahl freier (öffentlicherIP Adressen für die virtuellen Maschinen zur Verfügung stehen. Es ist möglich eine 3D-fähige Grafikkarte zu aktivieren ("enable3d"), dieses ist bisher nur experimentell unterstützt (Intel-Grafik, die Unterstützung für NVidia und AMD-Grafik wird im Augenblick im Zuge von bwLehrpools entwickelt).+     
 +Der "active"-Schalter sollte auf "true" stehen, damit die Virtuelle Maschine in der Auswahlliste angezeigt wird. Soll das Image dort nicht auftauchen, weil der Kurs gerade nicht stattfindet, dann dort "false" eintragen. Mit "icon" kann festgelegt, welches Icon in der Auswahlliste angezeigt wird: "win7" für Windows 7, "windows" für Windows XP, oder "ubuntu", "suse", "debian" usw. für verschiedene Linux-Systeme. Der Parameter "network" sollte auf "nat" belassen werden. Zwar ist der Betrieb der virtuellen Maschinen im "bridge" Modus prinzipiell möglich, kann aber zu Problemen führen, da nur eine sehr begrenzte Anzahl freier, d.h. öffentlicher IP-Adressen für die virtuellen Maschinen zur Verfügung steht.
  
-Die Datei muss unbedingt als UTF8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumeist nicht sehr elegant aussieht.+Es ist mit geeigneter Hardware möglich, die 3D-Fähigkeiten der Grafikkarte zu aktivieren ("enable3d"). Unterstützung hierfür steht auf Wunsch für NVidia- Intel- und AMD/ATI-Grafikchipsätze zur Verfügung. 
 + 
 +Die Datei muss unbedingt als UTF-8 abgespeichert werden, da sonst Umlaute in der Anzeige nicht korrekt umgesetzt werden, was zumindest nicht sehr elegant aussieht.
  
 Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten. Es ist außerdem darauf zu achten, dass der OS-Parameter auf den korrekten Wert für die VM gesetzt wird. Siehe dazu auch den Abschnitt //Aussehen Konfigurationsdatei für VMware// unten.
-==== Windows in der virtuellen Maschine ==== 
  
-Viele Dienste und Tools, die unter Windows permanent laufen, machen in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Es hilft nebenbei weniger Informationen nach draußen abfließen zu lassen. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen: +Bitte bedenken Sie auch stets den in den xml-Dateien vorhandenen Hinweis: 
-  * Abstellen der automatischen Systemwiederherstellung (macht im Poolbetrieb keinen Sinn). +//Priorität bitte ändern. 0 ist den Standard-Images des RZ vorbehalten. Höhere Prioritäten erscheinen weiter unten in der Auswahlliste. Images gleicher Priorität werden alphabetisch sortiert((Es kann sonst vorkommen, dass die Lehrpooladmins die Priorität auf 99 setzen)).// 
-  * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System - diese vergrößert nur sinnlos das Redofile - die Sessiondatei auf der lokalen Maschine)+ 
-  * Abschalten aller Aktualisierungsservices (für Microsoft, Adobe, Google, …) da diese in jeder Session erneut aufgerufen werden würden, ohne dass sie einen Sinn machen. Die Aktualisierung sollte in regelmäßigen Abständen von den Image-Erstellern vorgenommen werden. +===== Windows in der virtuellen Maschine ===== 
-  * Abschalten von Indexing-Services. Wenn man diese nutzen möchte, sollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet sein, da sie dann nichts nützen+ 
-  * Virus-Checks machen nur für externe Laufwerke Sinn, nicht für das Basissystem: Ein Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehen. Es sollte jedoch ein Check durchgeführt werden, bevor(!) das Image auf dem Server allgemein bereitgestellt wird. +Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizieren. Es hilft nebenbei weniger Informationen nach draußen abfließen zu lassen. Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen: 
-  * Abschalten des Bildschirmschoners - das wird von der Host-Maschine bereits übernommen.+  * Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). 
 +  * Reduzieren/besser noch Abschalten der permanenten Auslagerungsdatei (Systemsteuerung → System). Diese vergrößert nur sinnlos das Redofile - die Sessiondatei der lokalen Maschine. 
 +  * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google usw., da diese in jeder Session erneut aufgerufen würden. Die Aktualisierung sollte in regelmäßigen Abständen von den Image-Erstellern vorgenommen werden. 
 +  * Abschalten von Indexing-Services. Wenn man diese nutzen möchte, sollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet sein, da sie dann mangels permanenz nichts nutzen
 +  * Virus-Checks ergeben nur bei externen Laufwerke Sinn, nicht für das Basissystem: Ein Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehen. Es sollte jedoch ein Check durchgeführt werden, bevor(!) das Image auf dem Server allgemein bereitgestellt wird. 
 +  * Abschalten des Bildschirmschoners - das übernimmt die Host-Maschine bereits.
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
-  * An weiteren Optimierungen wird im Zuge des Landesprojekts bwLehrpool gearbeitet+  * An weiteren Optimierungen wird im Zuge des Landesprojekts bwLehrpool gearbeitet.
  
-=== Liste mit konkreten Maßnahmen ===+==== Liste mit konkreten Maßnahmen ====
  
 Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
  
-Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert.+Die Vorlagen-Images für VMware und VirtualBox (Windows 7 und Windows XP) sind bereits mit allen folgenden Einstellungen konfiguriert. Bitte vergleichen Sie dazu auch den Punkt [[#drucken_aus_dem_abbild]].
  
   * Auslagerungsdatei -> deaktivieren   * Auslagerungsdatei -> deaktivieren
Zeile 149: Zeile 137:
     * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren     * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren
-    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren 
     * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk"     * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk"
-      * verbindet beim Anmelden das Gemeinsame Laufwerk G: +      * verbindet beim Anmelden das Gemeinsame Laufwerk G: (net use G: \\sunfs3.public.ads.uni-freiburg.de\lehrpool) /persistent:no) 
-      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist+    * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Homeverzeichnis-vmware" 
 +      * verbindet beim Anmelden den persönlichen Netzwerkordner (net use H: "\\vmware-host\Shared Folders\home" /persistent:no) 
 +      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gern mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist 
 +    * Anmerkung: Sie können auch einfach entsprechende Verknüpfungen auf ein Netzlaufwerk auf den Desktop legen.
     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren
     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren     * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren
- 
  
   * **Registry**   * **Registry**
     * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen)     * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen)
     * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen)     * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen)
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run => Zeichenfolge "openslx", Wert "B:\openslx.exe"
 +      * Dies sorgt dafür, daß beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösungen. Das (Pseuso-=Laufwerk B: wird vom System zur Verfügung gestellt.
  
   * **Software**   * **Software**
Zeile 168: Zeile 159:
     * Internet Explorer     * Internet Explorer
       * standardmäßig dabei       * standardmäßig dabei
-      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt)+      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt). Sollte das Image nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.
     * LibreOffice     * LibreOffice
       * aktuelle Version gut sichtbar auf Desktop und im Startmenü       * aktuelle Version gut sichtbar auf Desktop und im Startmenü
Zeile 213: Zeile 204:
       * Image verkleinern       * Image verkleinern
         * vmware-vdiskmanager -k windows7-standard.vmdk         * vmware-vdiskmanager -k windows7-standard.vmdk
-      * Image komprimieren+      * Auf Wunsch Image komprimieren
         * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk         * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk
     * VirtualBox     * VirtualBox
Zeile 220: Zeile 211:
       * VirtualBox kennt keine komprimierten Images       * VirtualBox kennt keine komprimierten Images
  
 +==== Drucken aus dem Abbild ====
  
 +Bitte vergleichen Sie hierzu auf der Wikiseite [[https://wiki.uni-freiburg.de/rz/doku.php?id=drucken_im_bwlehrpool|Drucken im bwLehrpool]] den Unterpunkt „Druckereinrichtung im Windowsabbild“.
  
-==== Anmelde-Tool ====+==== Abstellen unnötiger Dienste ====
  
-Zur drastischen Vereinfachung der Administration werden die Images zentral nur-lesbar zur Verfügung gestellt. Alle Änderungen werden nur lokal für die laufende Sitzung gespeichert. Deshalb gibt es auch keine aufwändige ADS-Anmeldung. Um trotzdem komfortabel das Homeverzeichnis, Share-Laufwerke und Drucker einzubinden, wurde ein kleines Tool erstellt, welches dieses übernimmt. Es ist über [[http://lab.openslx.org/projects/logintoolxp/repository/revisions/master/raw/RZ-POOL/Setup/Release/Setup.msi|diesen Link]] erhältlich.+Zum bequemen Abstellen unnötiger Dienste wurde ein Dienstprogramm „Device optimization tool“ [[http://rz.hs-offenburg.de/fileadmin/Einrichtungen/hrz/Projekte/bwLehrpool/Device_Optimization_Tool.zip|DOT]] erstellt.
  
-==== Gemeinsame Laufwerke ====+===== Gemeinsame Laufwerke =====
  
-Das durch Login-Tool eingebundene Laufwerk L: ist Passwortgeschützt und kann im Universitätsnetz und mittels VPN-Verbindung auch außerhalb der Universität eingebunden werden. Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und ist permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei WindowsXP mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool\ eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden. +Das Gemeinsame Laufwerk G: ist nicht passwortgeschützt und permanent im Standard-Image eingebunden. Das Laufwerk G: kann bei unter Windows mittels „Netzlaufwerk verbinden“ und der Eingabe vom Pfad \\lehrpool.fs.uni-freiburg.de\lehrpool (synonym zu \\sunfs3.public.ads.uni-freiburg.de\lehrpool) eingebunden werden. So lassen sich auch schon vor dem Kurs Inhalte einspielen und nach dem Kurs auch wieder einfach entfernen. G: kann dabei nur aus dem RZ-Netz erreicht werden.
  
 **Linux:**  **Linux:** 
 unter Linux lässt sich das gemeinsame Laufwerk mittels unter Linux lässt sich das gemeinsame Laufwerk mittels
   mount.cifs //lehrpool.fs.uni-freiburg.de/lehrpool/  zielverzeichnis -o user=<eigenerzid>,username=beliebig%beliebig   mount.cifs //lehrpool.fs.uni-freiburg.de/lehrpool/  zielverzeichnis -o user=<eigenerzid>,username=beliebig%beliebig
-   +einbinden.
- einbinden+
  
 Die gemeinsamen Laufwerke haben nur eine endliche Kapazität. Ebenfalls sollte darauf geachtet werden, dass Inhalte problematischer Natur (IPR, private bzw. beschränkte Daten) nur während des Kurses bereitgestellt und anschließend sofort wieder gelöscht werden. Ein Löschen aller Daten nach Abschluss des eigenen Kurses versteht sich von selbst.  Die gemeinsamen Laufwerke haben nur eine endliche Kapazität. Ebenfalls sollte darauf geachtet werden, dass Inhalte problematischer Natur (IPR, private bzw. beschränkte Daten) nur während des Kurses bereitgestellt und anschließend sofort wieder gelöscht werden. Ein Löschen aller Daten nach Abschluss des eigenen Kurses versteht sich von selbst. 
  
 Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, da jede(r) Zugriff auf die Daten anderer hat. Die Gemeinschaftslaufwerke sind keine Daten-Safes. Dozenten sollten immer daran denken, die Daten regelmäßig zu sichern und ein Backup bereitzuhalten, da jede(r) Zugriff auf die Daten anderer hat.
-{{tag>pc-arbeitsplaetze software windows lehrpool linux poolraeume}} 
  
-==== Aussehen Konfigurationsdatei für VMware ====+===== Aussehen Konfigurationsdatei für VMware =====
  
-Eine Beispielkonfiguration für die VMware-Workstation VMplayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "winxppro" wird als Gastsystem Windows-XP ausgewählt, sonst sollte da "winvista" für Vista bzw. "windows7" für 7 drinstehen.+Eine Beispielkonfiguration für die VMware-Workstation VMPlayer. Diese Konfigurationsdatei ist ein Linux-Beispiel, so wie es im Pool zum Einsatz kommt. Die Variablen sind für Windows identisch, die Pfade sehen natürlich etwas anders aus. In diesem Beispiel ist das Image auf "persistent" konfiguriert, also veränderbar. Mit der Option guestOS = "windows7" wird als Gastsystem Windows ausgewählt; für ältere Windows-Versionen sollte etwa "winvista" für Vista"winxppro" für Windows XP eingetragen werden.
  
-**Wichtig**: Für die 64Bit-Varianten muss dort entsprechend unbedingt "winvista-64" oder "windows7-64" eingetragen werden, sonst gibt es im Pool Bluescreens. Bitte darauf achten, in der XML-Datei ebenfalls den OS-Parameter anzupassen.+**Wichtig**: Für die 64Bit-Varianten muss dort entsprechend unbedingt "winvista-64" oder "windows7-64" eingetragen werden, sonst können im Lehrpool Bluescreens auftreten. Bitte achten Sie darauf, in der XML-Datei ebenfalls den OS-Parameter anzupassen.
  
   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh   # This configuration file was generated by /var/opt/openslx/bin/run-virt.sh
Zeile 269: Zeile 260:
  
   # id   # id
-  virtualHW.version = "7+  virtualHW.version = "8
-  displayName = "Windows XP SPSS-Kurs+  displayName = "Hier bitte Ihren Abbildnamen eintragen
-  guestOS = "winxppro"+  guestOS = "windows7"
  
   # CPU/MEM   # CPU/MEM
   numvcpus = "2"   numvcpus = "2"
-  memsize = "1024"+  memsize = "2048"
   MemAllowAutoScaleDown = "FALSE"   MemAllowAutoScaleDown = "FALSE"
   MemTrimRate = "-1"   MemTrimRate = "-1"
Zeile 281: Zeile 272:
   # ide-disks   # ide-disks
   ide0:0.present = "TRUE"   ide0:0.present = "TRUE"
-  ide0:0.fileName = "/var/lib/virt/vmware/winxppro-spss.vmdk" +  ide0:0.fileName = "Hier Pfad zu Ihrer vmdk eintragen
-  ide0:0.mode = "independent-nonpersistent"+  ide0:0.mode = "persistent"
   ide1:0.present = "TRUE"   ide1:0.present = "TRUE"
   ide1:0.autodetect = "TRUE"   ide1:0.autodetect = "TRUE"
Zeile 292: Zeile 283:
   ethernet0.addressType = "static"   ethernet0.addressType = "static"
   # using default virtualDev for ethernet0   # using default virtualDev for ethernet0
 +  ethernet0.virtualDev = "e1000"
   ethernet0.connectionType = "nat"   ethernet0.connectionType = "nat"
   #ethernet1.connectionType = "custom"   #ethernet1.connectionType = "custom"
Zeile 321: Zeile 313:
  
   # dirs/configs   # dirs/configs
-  tmpDirectory = "/tmp/vmware/dsuchod+  tmpDirectory = "/ggf/Pfad/angeben
-  redoLogDir = "/tmp/vmware/dsuchod"+  redoLogDir = "/ggf/Pfad/angeben"
   mainMem.useNamedFile = "TRUE"   mainMem.useNamedFile = "TRUE"
   snapshot.disabled = "TRUE"   snapshot.disabled = "TRUE"
Zeile 337: Zeile 329:
   # parallel port   # parallel port
   # no parallel port configured   # no parallel port configured
-  extendedConfigFile = "run-vmware.vmxf"+  extendedConfigFile = "/ggf/Pfad/zu/Ihrer/.vmxf"
   virtualHW.productCompatibility = "hosted"   virtualHW.productCompatibility = "hosted"
   ide1:1.present = "FALSE"   ide1:1.present = "FALSE"
Zeile 355: Zeile 347:
   usb:1.deviceType = "hub"   usb:1.deviceType = "hub"
   usb:0.deviceType = "mouse"   usb:0.deviceType = "mouse"
 +
 +  
 +<note tip>
 +Achtung: Wenn Sie Ihr Abbild direkt auf einem Rechner des Poolsystems bearbeiten wollen, müssen Sie im Block "# nics" folgende Werte benutzen:
 +  ethernet0.connectionType = "hostonly"
 +  ethernet0.vnet = "/dev/vmnet1"
 +</note>
 +
 +<note tip>
 +Falls Sie eine Virtuelle Maschine für Linux erstellen wollen, ist die Eintragung 'guestOS = "Windows7"' natürlich nicht passend. Setzen Sie in diesem Fall die zu Ihrer Linuxversion passende guestOS-Version. Sollte Ihnen diese nicht bekannt sein, können Sie 'guestOS = "otherlinux"' oder guestOS = "otherlinux-64" (64bit-Linux) setzen oder das VMWare-Installationsmanual (http://www.rz.uni-freiburg.de/go/lehrpoolsupport) zu Rate ziehen.
 +</note>
  
 Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel Anmerkung: Es ist im Prinzip egal, ob virtuelle scsi- oder ide-Laufwerke verwendet werden. Im Falle von SCSI sollte natürlich analog zum obigen IDE-Beispiel
Zeile 361: Zeile 364:
   scsi0:0.mode = "independent-nonpersistent"   scsi0:0.mode = "independent-nonpersistent"
 eingesetzt werden. eingesetzt werden.
 +
 +===== Support =====
 +
 +<note tip>
 +**Probleme melden Sie bitte an die Lehrpool-Service-Adresse:** [[rzlehrpool@rz.uni-freiburg.de]]
 +
 +**oder nutzen Sie das Supportformular:**
 +http://www.rz.uni-freiburg.de/go/lehrpoolsupport
 +
 +Bitte melden Sie das Problem möglichst sofort und fügen eine genaue Fehlerbeschreibung (s.o.) hinzu, da sonst eine sinnvolle Bearbeitung nicht möglich ist.
 +
 +Bedenken Sie jedoch, daß Support nur für das neue Lehrpoolsystem (Menupunkt "Kursraumsystem RZ, nicht Menupunkt "Kursraumsystem RZ Alt"!) geleistet wird.
 +</note>
 +
 +{{tag>lehrpool poolraeume e-learning pc-arbeitsplaetze software linux windows}}

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)