diff --git a/source/installation/install-from-scratch/basis_file_server.rst b/source/installation/install-from-scratch/basis_file_server.rst index 1ef7e313..3b10b4b6 100755 --- a/source/installation/install-from-scratch/basis_file_server.rst +++ b/source/installation/install-from-scratch/basis_file_server.rst @@ -16,33 +16,35 @@ Vorteile: - verbesserte Backupstrategie (jeweils eigenständiges Backup für die Dateien als auch für das AD) - verbesserte Sicherheit (bei einem Multi-School Setup kann jeweils ein eigenständier File-Server pro Schule eingesetzt werden.) - einfache Wartung und vereinfachte Updates -- deutliche Leistungsverbesserung - gerade bei großen Schulinstallationen +- deutliche Leistungsverbesserung - gerade bei grossen Schulinstallationen Installation Ubuntu-Server ========================== -Führe die Installation des für den File-Server benötigten Ubuntu 24.04 LTS Servers so aus, wie zuvor :ref:`basis_server-label` beschrieben. Es wird nur eine Festplattte benötigt. +Führe die Installation des für den File-Server benötigten Ubuntu 24.04 LTS Servers so aus, wie zuvor :ref:`basis_server-label` beschrieben. Es wird nur eine Festplattte benötigt, passe die Plattenkapazität an die Anforderungen Eurer Schule an. -Passe die Partitionierung und Formatierung der Festplatte an Deine Anforderungen an. Zudem musst Du eine statische IP-Adresse aus dem LAN dem File-Server zuweisen. +Passe die Partitionierung und Formatierung der Festplatte entsprechend an. Zudem musst Du eine statische IP-Adresse aus dem LAN dem File-Server zuweisen. -Nutze die Daten gemäß Deine IP-Adresskonzeptes oder gebe nachstehende Daten ein, die in der Dokumentation durchgängig für das LAN verwendet wurden: +Nutze die Daten gemäß Deines IP-Adresskonzeptes oder gib nachstehende Daten ein, die in der Dokumentation durchgängig für das LAN verwendet werden: - Netzbereich: 10.0.0.0/16 - IP-Adresse: 10.0.0.2 - Netzmaske: 10.0.0.254 - Gateway: 10.0.0.254 - DNS: 10.0.0.254 -- Domäne: linuxmuster.local +- Domäne: linuxmuster.lan -Letztere wird bei der Integration noch automatisch angeepasst. +Die Domäne wird bei der Integration später noch automatisch angepasst. Die Installation endet bei dem Punkt ``Automatische Updates abschalten``. Führe danach die Vorbereitung des Ubuntu Servers weiter wie in :ref:`lmn_pre_install-label` beschrieben. Durchlaufe folgende Schritte: + 1. Zeitservereinstellungen überprüfen 2. Cloud-init deinstallieren 3. Default-Locale setzen -4. Paketquellen eintragen - siehe nachstehend +4. Paketquellen eintragen - siehe nachstehende Schritte + Paketquellen eintragen ====================== @@ -74,7 +76,7 @@ Aktualisiere den Server und installiere die linuxmuster.net File-Server-Pakete: sudo apt update && sudo apt install linuxmuster-fileserver -Bei der Paketinstallation wird für die Kerberos-Authentifizierung eon sog. Realm abgefragt. Dieser bleibt zu diesem Zeitpunkt frei. Bei der späteren Integration des File-Servers in den AD/DC wird dies dann automaisch angepasst. +Bei der Paketinstallation wird für die Kerberos-Authentifizierung ein sog. Realm abgefragt. Dieser bleibt zu diesem Zeitpunkt frei. Bei der späteren Integration des File-Servers in den AD/DC wird dies dann automatisch angepasst. .. hint:: diff --git a/source/installation/install-from-scratch/basis_server.rst b/source/installation/install-from-scratch/basis_server.rst index c623cceb..3898781e 100755 --- a/source/installation/install-from-scratch/basis_server.rst +++ b/source/installation/install-from-scratch/basis_server.rst @@ -472,8 +472,8 @@ Werde mit |...| .. code:: - apt install nano - nano /etc/apt/apt.conf.d/20auto-upgrades + apt install nano vim less + nano /etc/apt/apt.conf.d/20auto-upgrades Ersetze bei ``APT::Periodic::Unattended-Upgrade`` die ``"1";`` durch ``"0";``. Mit ``+o`` und anschließendem ``Enter`` speicherst Du die Änderung ab. Und mit ``+x`` verlässt Du nano wieder. @@ -493,6 +493,25 @@ Danach sind alle Dienste mit den jeweils neu installierten Bibliotheken neu gest .. attention:: Durch das Deaktivieren der automatischen Updates liegt jetzt natürlich die Verantwortung des zeitnahen Einspielen von Updates bei Dir bzw. der Person, die für die Administration verantwortlich zeichnet! + +Netz-Tools installieren +----------------------- + +Dem frisch installierten Ubuntu-Server fehlen noch Tools, um Netzwerktests ausführen zu können. + +Führe hierzu folgenden Befehl aus: + +.. code:: + + sudo apt install -y net-tools iputils-ping dnsutils + +Sollte die Namensauflösung Probleme bereiten, prüfe die Datei /etc/resolv.conf mit + +.. code:: + + less /etc/resolv.conf + +Sollte als nameserver nur 127.0.0.53 angegeben sein, must Du diese IP durch 10.0.0.254 ersetzen. Test der Verbindung zur Firewall -------------------------------- diff --git a/source/setup/media/newsetup/lmn-file-server-05.png b/source/setup/media/newsetup/lmn-file-server-05.png new file mode 100644 index 00000000..7db21054 Binary files /dev/null and b/source/setup/media/newsetup/lmn-file-server-05.png differ diff --git a/source/setup/setup-file-server.rst b/source/setup/setup-file-server.rst index f137895e..751d6d57 100644 --- a/source/setup/setup-file-server.rst +++ b/source/setup/setup-file-server.rst @@ -29,7 +29,7 @@ Im Terminal wirst Du mit dem Erstbildschirm von linuxmuster.net v7.3 begrüßt u Welcome to lmn.net -Wechsle im Terminal zum Benutzer root mit +Wechsel im Terminal zum Benutzer root mit .. code:: @@ -103,19 +103,92 @@ Rufe dort im Terminal das Setup-Programm für den File-Server auf: .. code:: - linuxmuster-fileserver + linuxmuster-fileserver setup [-d DOMAIN] [-u USERNAME] [-p PASSWORD] [-s SCHOOL] -.. hint:: +Das Setup benötigt folgende Optionen, die bei Aufruf anzugeben sind: + ++-----------+---------------+-----------------+ +| Parameter | Beschreibung | Vorgabewert | ++===========+===============+=================+ +| -h | Hilfeseite | | ++-----------+---------------+-----------------+ +| -d | Domäne des AD | linuxmuster.lan | ++-----------+---------------+-----------------+ +| -u | Benutzername | global-admin | +| | des Admins | | ++-----------+---------------+-----------------+ +| -p | Kennwort des | | +| | Admins | | ++-----------+---------------+-----------------+ +| -s | Schulname für | default-school | +| | die Freigaben | | ++-----------+---------------+-----------------+ + +Der vollständige Befehlsaufruf für das Setup lautet z.B. für die + +a) Domain: schule.willie-wichtig.org (wie beim Setup des AD/DC angegeben) +b) Admin: global-admin +c) -p auslassen, dann wird das Kennwort interaktiv abgefragt +d) Schulname: wird -s ausgelassen, wird default-school genutzt + +.. code:: + + linuxmuster-fileserver setup -d schule.willie-wichtig.org -u global-admin -s willie-wichtig-bk + +Wurde das Setup erfolgreich ausgeführt, siehst Du folgende Bestätigung: + +.. figure:: media/newsetup/lmn-file-server-05.png + :align: center + :alt: successful setup + :width: 40% + + File-Server: Erolgreiches Setup + +Auf dem File-Server findet sich der Inhalt der Freigabe nun unter: + +.. code:: - still to be completed + /srv/samba/schools/willie-wichtig-bk/ + Aktualisierung der Freigaben ============================ +Melde Dich nun in der Konsole auf dem linuxmuster.net AD/DC Server an. + +Wechsel im Terminal zum Benutzer root mit + +.. code:: + + sudo -i + +Gib im Terminal zur Aktualisierung der Freigaben (Shares) folgende Befehle ein: + .. hint:: - still to be completed + Hast Du für den File-Server einen anderen Schulnamen als den Vorgabewert (default-school) angegeben, dann must Du diesen hier angeben. + +.. code:: + + SCHOOL=willie-wichtig-bk + FQDN=lmn-file-server.schule.willie-wichtig.org + + net conf addshare $SCHOOL /srv/samba/schools/$SCHOOL/ + net conf delparm $SCHOOL "guest ok" + net conf delparm $SCHOOL "read only" + net conf delparm $SCHOOL "path" + net conf setparm $SCHOOL "msdfs root" yes + net conf setparm $SCHOOL "msdfs proxy" //$FQDN/$SCHOOL + net conf setparm $SCHOOL "hide unreadable" yes + +Zum Abschluss der Integration führe noch folgenden Befehl aus dem linuxmuster.net AD/DC Server aus: + +.. code:: + + sophomorix-repair --all + +