From b5246044d2d7b3f33ec5a8b5643628187a31d112 Mon Sep 17 00:00:00 2001 From: cweikl Date: Mon, 5 May 2025 14:31:40 +0200 Subject: [PATCH] documentation for setting up file-server --- .../basis_file_server.rst | 18 ++-- .../install-from-scratch/basis_server.rst | 23 ++++- .../media/newsetup/lmn-file-server-05.png | Bin 0 -> 5039 bytes source/setup/setup-file-server.rst | 83 ++++++++++++++++-- 4 files changed, 109 insertions(+), 15 deletions(-) create mode 100644 source/setup/media/newsetup/lmn-file-server-05.png diff --git a/source/installation/install-from-scratch/basis_file_server.rst b/source/installation/install-from-scratch/basis_file_server.rst index 1ef7e313..3b10b4b6 100755 --- a/source/installation/install-from-scratch/basis_file_server.rst +++ b/source/installation/install-from-scratch/basis_file_server.rst @@ -16,33 +16,35 @@ Vorteile: - verbesserte Backupstrategie (jeweils eigenständiges Backup für die Dateien als auch für das AD) - verbesserte Sicherheit (bei einem Multi-School Setup kann jeweils ein eigenständier File-Server pro Schule eingesetzt werden.) - einfache Wartung und vereinfachte Updates -- deutliche Leistungsverbesserung - gerade bei großen Schulinstallationen +- deutliche Leistungsverbesserung - gerade bei grossen Schulinstallationen Installation Ubuntu-Server ========================== -Führe die Installation des für den File-Server benötigten Ubuntu 24.04 LTS Servers so aus, wie zuvor :ref:`basis_server-label` beschrieben. Es wird nur eine Festplattte benötigt. +Führe die Installation des für den File-Server benötigten Ubuntu 24.04 LTS Servers so aus, wie zuvor :ref:`basis_server-label` beschrieben. Es wird nur eine Festplattte benötigt, passe die Plattenkapazität an die Anforderungen Eurer Schule an. -Passe die Partitionierung und Formatierung der Festplatte an Deine Anforderungen an. Zudem musst Du eine statische IP-Adresse aus dem LAN dem File-Server zuweisen. +Passe die Partitionierung und Formatierung der Festplatte entsprechend an. Zudem musst Du eine statische IP-Adresse aus dem LAN dem File-Server zuweisen. -Nutze die Daten gemäß Deine IP-Adresskonzeptes oder gebe nachstehende Daten ein, die in der Dokumentation durchgängig für das LAN verwendet wurden: +Nutze die Daten gemäß Deines IP-Adresskonzeptes oder gib nachstehende Daten ein, die in der Dokumentation durchgängig für das LAN verwendet werden: - Netzbereich: 10.0.0.0/16 - IP-Adresse: 10.0.0.2 - Netzmaske: 10.0.0.254 - Gateway: 10.0.0.254 - DNS: 10.0.0.254 -- Domäne: linuxmuster.local +- Domäne: linuxmuster.lan -Letztere wird bei der Integration noch automatisch angeepasst. +Die Domäne wird bei der Integration später noch automatisch angepasst. Die Installation endet bei dem Punkt ``Automatische Updates abschalten``. Führe danach die Vorbereitung des Ubuntu Servers weiter wie in :ref:`lmn_pre_install-label` beschrieben. Durchlaufe folgende Schritte: + 1. Zeitservereinstellungen überprüfen 2. Cloud-init deinstallieren 3. Default-Locale setzen -4. Paketquellen eintragen - siehe nachstehend +4. Paketquellen eintragen - siehe nachstehende Schritte + Paketquellen eintragen ====================== @@ -74,7 +76,7 @@ Aktualisiere den Server und installiere die linuxmuster.net File-Server-Pakete: sudo apt update && sudo apt install linuxmuster-fileserver -Bei der Paketinstallation wird für die Kerberos-Authentifizierung eon sog. Realm abgefragt. Dieser bleibt zu diesem Zeitpunkt frei. Bei der späteren Integration des File-Servers in den AD/DC wird dies dann automaisch angepasst. +Bei der Paketinstallation wird für die Kerberos-Authentifizierung ein sog. Realm abgefragt. Dieser bleibt zu diesem Zeitpunkt frei. Bei der späteren Integration des File-Servers in den AD/DC wird dies dann automatisch angepasst. .. hint:: diff --git a/source/installation/install-from-scratch/basis_server.rst b/source/installation/install-from-scratch/basis_server.rst index c623cceb..3898781e 100755 --- a/source/installation/install-from-scratch/basis_server.rst +++ b/source/installation/install-from-scratch/basis_server.rst @@ -472,8 +472,8 @@ Werde mit |...| .. code:: - apt install nano - nano /etc/apt/apt.conf.d/20auto-upgrades + apt install nano vim less + nano /etc/apt/apt.conf.d/20auto-upgrades Ersetze bei ``APT::Periodic::Unattended-Upgrade`` die ``"1";`` durch ``"0";``. Mit ``+o`` und anschließendem ``Enter`` speicherst Du die Änderung ab. Und mit ``+x`` verlässt Du nano wieder. @@ -493,6 +493,25 @@ Danach sind alle Dienste mit den jeweils neu installierten Bibliotheken neu gest .. attention:: Durch das Deaktivieren der automatischen Updates liegt jetzt natürlich die Verantwortung des zeitnahen Einspielen von Updates bei Dir bzw. der Person, die für die Administration verantwortlich zeichnet! + +Netz-Tools installieren +----------------------- + +Dem frisch installierten Ubuntu-Server fehlen noch Tools, um Netzwerktests ausführen zu können. + +Führe hierzu folgenden Befehl aus: + +.. code:: + + sudo apt install -y net-tools iputils-ping dnsutils + +Sollte die Namensauflösung Probleme bereiten, prüfe die Datei /etc/resolv.conf mit + +.. code:: + + less /etc/resolv.conf + +Sollte als nameserver nur 127.0.0.53 angegeben sein, must Du diese IP durch 10.0.0.254 ersetzen. Test der Verbindung zur Firewall -------------------------------- diff --git a/source/setup/media/newsetup/lmn-file-server-05.png b/source/setup/media/newsetup/lmn-file-server-05.png new file mode 100644 index 0000000000000000000000000000000000000000..7db210543e00fbbbd575033a39500d1a1d59c7cf GIT binary patch literal 5039 zcmb_=X;_kbxBg?cvr%_h?VQ`Mm1db~nKP7Tre&IFrZ{EWaK?E+6x&uibE=%miAqJy z5KV;~fUMLK=Lr>sif}?DMO0AW;NJiLdz}yGI@dYZb)FB;@O##$b+3D^`(DZR*R1yJ zRNM&wz#i+%7aag#i;U#`)sn~7aC2+N?UD<*{f~!|Z-ofUn-LKBorvgL zVLkvX7#`%K9ez8^$0s=47aqZpCW9nFTAM)@VLrDa{NTZd9sPoQ09*Ls)B1;PZ}}b8 zJFTaGSoe(a>2t>VXAfIgLL49DgQx%?zsvgK1;?0z`H3s(Z%pHWud~Iqg}b30#}I`2 zKFgrQEOTfmCcJGdYF0Ny-#G1er8Y8M_jdgp7=l@sP_#C zcBsIh$7nPwR%=qFWai$jXFnS(_Ci>tbtILgI)Z9@- zZb#7eWgBrPs}jp_w0IRQGU5_E$S9ezIr{-UxGwP+sp5qrz1I4TmOEqs4j~I6M#APnl@J4S;GB5CQID?2@dI zRCkxE_W)bD`(@?623H+BEn!}zoq83eSjUqin8#Z3yQh*t;r3ci?`md@l;A-u6=G=F zGHI@<`@{{Bc2rU6rSZF6X{roY_Plx|?YsZ5v()O@n91(I4Y%w5d<5g*6(j$6PUQO8 z)vd=3#F!rCk}VxXE5)&xxT07>$Yk5ZTcj0e{gBgK!rI=jS#W98I`Pp#=jWI9$BCwP zhAGN9dyuR-KF?MxUoLfap*~-G3<86j+;V=XRV+D))@^;-jWE0@;=+PUE>^sXNe~Yq zX)|Mn4-bg8D{*`Y3a%JuS5k41W^rp~z}P#)Cr^kNn}!Er;VBdKPYyx}!*WsduEHFh zmENF~AdSed+)S&!p!*~8-=Hm@ip;MG(RnB{v(hLLHo~>dIWJmEJj`nHSm+lpY6G?9 zP7~Q0t3gRT#!;3tL|m}}v7zG3c+T>knmxqzvYc2ue202n!d&w2N1aIZi$fUC%BXc? zJ#qg$vs}nF?aG+q@`XHJcHxexcQj#N(-%Kwz|C?%X5Tk=mC!p|LiVR6rG>KpSsa z@cv9V03>q%7rgnOu}e|rz6XxV=4#Y;qavVK4H^t|ndX9oSW!BFmcO* zd{?mltcH^qIQpncxny}1Wr|0ZriQPdoPWwF%j#BJ7w)B5 zVI%oz$|steFlkA(g~EF)6GhKB@h-&r{v_LZxXO59Q==2}Yo|)&^xKf+CN*D#4kN-& zw7`mSijKLng>G4gPRfBH*eV}=VPD2A<|{G4*@dmg>mfx^<5q0p)?V>i02(qKO9S zX&qrQ!)z}}pEG=|4z{679Kdy<+)vfpjdL1Wf2|acEd|uXODVIMd}IPDKHf>AZp#1t z<<-Be9{mDzM@&m6cc%hg$gV0$t6lYSyaae%U;@C+UPDdCbuH@Ns$ZFfJk9kJLuEX< zDtMpavvadg3>Ipcuj3ysm7lt2HfMyXr84MM)uIWa?2G$o!U2D)U$%;Fx>H%|v`-aVUbG1reK3dy3fY znwYi1weue~r^4FWnut5qv)bNn^|Mw#UNnIQqeLtN_KcBV+ma{BhM6KP%)j&HZD4i} zeJw*1J^@K!tCfiuy?Z{F9O0{ zNhezhv>WlDfue=CP)u&-4QpXwq#fOXvSjSN{-&O!rx*4n1P|Raid;#$RL@7Nh+R1} zMJt;$YOlAcOk&f!P3#L1)6XC6iw0{J5|P|m8eiNn(115FJtJk6yb|8KbQMm#l^&JT zx&F+feit^WVg`t&*2$L)c1MhTQ;o#oBBtm|UcLXqHmMb)yOA6{)N^=6&uj#mMz^0s z7Kg6cJ(sJIy(b*M;j2qWcKb9Plp_YYuXH8jj?82Egeqib^tqSRqZyCDm}o&gA4e(W zl?umrlG+#%?6uJ_5W8yQ;a}s=DrJZE3?)7(I;eX5AYeG~QtpWH8L7lY{iZMg7*D#c zAeHz_n)D|AFM2zqJ>&3N!jtp z!-9^_pKG>+5)|L^=VV^`bHOH}dOAVhbyinZ`u#slPBQ-o&2pXxi9gEQ%dd&}3wA6K zb#dLuHx@&nho(xfjK7K#xU>T+eq%cv{9&f^)ftVyxgbJ(V^8}%8J>^}c0S2@3Oe6i zPIg4r4?rd@o=H=A;n0_@F&v}Z15ndteB|i6)|lm^xbN88BYDvQ8niQ_XY?8BB>7Zs zKUCUk5M?WZ<$}*A-znBxXiz-eKhUY(x&?q4FWPt!`ncDERF5QMR3*AZ`-;VL#KP;Olwko+++p zTc~WB8Cnqz(kSfJ(D#TB5>&)q>1RMdao>+0XACmbwHZacV=$qwyQqPzjYan^*HY2y z1hNO(enWz-5BinNzBv4+vX-!6l&3X&Asy=fg#JA8X>EdAXyJ2qgQ%qcS~llEM^wDe zN9pI)o=$Sf&Lg*e<`(*Z2ej|n)vGkW-hkYF6T zF=DW8Nk>%_qGO|BhZlKL()|oNdIMtEC*-x4cCwUgQ0$J&m51=BlG{W&T_zgD;vAhR zCyKr3Wo$q;>CsKak9}-T5zkK;AGp4&OK#kPdR@V)@z2MIo2jc&7r`okbKi1D%jd$9 zWn<iVN?Xf@3a9p5h)K@7nH>l@N{|xK?UE-sfQsv*h*eTa>7jeT@DnlFyQ;p;1ue~O z+!ej`^yyT9lS<@YVrPtWmy1xGrFu=Yt3;cWpwGk$^NXqIEIP|s(c;a9gO8HH7Mn-C z8^9)D5^PKwv}{rPA;@cU(qk{R%u!7Ri<@C6$upOhbvhmB$6r3f6P-^jR zMRD$^Rf_7qD_k9Ibn(1Oev2&3)VUlzB0$Tdx>gKI)dIE-1v5f4Y@6)TgHEakrgBv* z{1ED&Q24y1Vsan5?8of4VGcvsalYd~QSw*gS3>2~C=9J*`Sq}SF3x~ufUl(X3^D&Q znI7BGPfwSObcQ;4c*fmtil8xkLYpzEBu*y*epSEl;?Roj8SUK4 zZG(aati6eryT1r~#RIBzVVZuMvt~1;V^&+yg<4+D@Ic}F8O9?&+IpKd@Jki3*%5_p zdl$<(2**ftwsXgIo}BZo&FS4Tvh%;NOVW*k06()SsTX8)Tg!67{KkLhZKb`grnFsPFIYfi za{8OS$r3BoUL?K#57P1&Z9yg+J4h3X(n!TO?wYrSl~j0IMzB+yOB}t`;_M3e0r}p zb%@w$rSx-0BL1z(1%zpT@wwrsSMvEN|MKNI8tD$-VUZIEyR@)HUCe5eQ=+l?}XXU#`W>z8TN#Zqcit0^`^|Ra4&GbFD$2_IBLZPC8SmA z|2n+bhyV(FxX+VDj!r%%-d6m9QR}G9E?5irp5M>udpN431_X{aW2-@ryT}1Q;Uyxbg~EM&b{0o8Oo;AT|Jd^%29*Mux#=TSq$jWG3k<>!zwG zO5Kq5{igzjmM4p!RQ*$1`{EEC$cMp+wSSPY)k8N&8p~AkNW7+zjkuoiRnU5`Ki~fo z{oS+*qjB6Eo^|j0iLToL^t@##7A)Bzs7c1nI-AX&GXxSZ9D+)1%GrNo^S8qJTjBnn z9DU3A|BHvdnR*FpdKCQV7bL=D5^JsWRqJ3{l3%-XQ@Ggxn}bU}@l|~ghCCI!Y`EQS<}Yt+ zmRcSPqzx0<@2=qoP>$s!Tw_)rA)UdrF9&asAWX$~WMAfsA76DDq3yCSbfGfE<7dOT zo(6yoSFQ^k7qUl)rp1i8(v|CFaQ$oD&p=|)V#s|NFPx-4H(n56Ws0=qT+H<|92fpn z2~|&cQ@!j+S`k<6c|wXn=BrxD2^n^6^`MWt=yi~rnQAQSw@Ucg z>+-BH%XNbC3KR6{0Y_|PvJLP$tVR~kGsxmqu$cLG9c_fc zq=0AZytOsMzyEI<=MT8{zi5(v>$&Nkc9B)doAf7(NXI@?5e^1FS8tU92+q H`tv^kGkS7) literal 0 HcmV?d00001 diff --git a/source/setup/setup-file-server.rst b/source/setup/setup-file-server.rst index f137895e..751d6d57 100644 --- a/source/setup/setup-file-server.rst +++ b/source/setup/setup-file-server.rst @@ -29,7 +29,7 @@ Im Terminal wirst Du mit dem Erstbildschirm von linuxmuster.net v7.3 begrüßt u Welcome to lmn.net -Wechsle im Terminal zum Benutzer root mit +Wechsel im Terminal zum Benutzer root mit .. code:: @@ -103,19 +103,92 @@ Rufe dort im Terminal das Setup-Programm für den File-Server auf: .. code:: - linuxmuster-fileserver + linuxmuster-fileserver setup [-d DOMAIN] [-u USERNAME] [-p PASSWORD] [-s SCHOOL] -.. hint:: +Das Setup benötigt folgende Optionen, die bei Aufruf anzugeben sind: + ++-----------+---------------+-----------------+ +| Parameter | Beschreibung | Vorgabewert | ++===========+===============+=================+ +| -h | Hilfeseite | | ++-----------+---------------+-----------------+ +| -d | Domäne des AD | linuxmuster.lan | ++-----------+---------------+-----------------+ +| -u | Benutzername | global-admin | +| | des Admins | | ++-----------+---------------+-----------------+ +| -p | Kennwort des | | +| | Admins | | ++-----------+---------------+-----------------+ +| -s | Schulname für | default-school | +| | die Freigaben | | ++-----------+---------------+-----------------+ + +Der vollständige Befehlsaufruf für das Setup lautet z.B. für die + +a) Domain: schule.willie-wichtig.org (wie beim Setup des AD/DC angegeben) +b) Admin: global-admin +c) -p auslassen, dann wird das Kennwort interaktiv abgefragt +d) Schulname: wird -s ausgelassen, wird default-school genutzt + +.. code:: + + linuxmuster-fileserver setup -d schule.willie-wichtig.org -u global-admin -s willie-wichtig-bk + +Wurde das Setup erfolgreich ausgeführt, siehst Du folgende Bestätigung: + +.. figure:: media/newsetup/lmn-file-server-05.png + :align: center + :alt: successful setup + :width: 40% + + File-Server: Erolgreiches Setup + +Auf dem File-Server findet sich der Inhalt der Freigabe nun unter: + +.. code:: - still to be completed + /srv/samba/schools/willie-wichtig-bk/ + Aktualisierung der Freigaben ============================ +Melde Dich nun in der Konsole auf dem linuxmuster.net AD/DC Server an. + +Wechsel im Terminal zum Benutzer root mit + +.. code:: + + sudo -i + +Gib im Terminal zur Aktualisierung der Freigaben (Shares) folgende Befehle ein: + .. hint:: - still to be completed + Hast Du für den File-Server einen anderen Schulnamen als den Vorgabewert (default-school) angegeben, dann must Du diesen hier angeben. + +.. code:: + + SCHOOL=willie-wichtig-bk + FQDN=lmn-file-server.schule.willie-wichtig.org + + net conf addshare $SCHOOL /srv/samba/schools/$SCHOOL/ + net conf delparm $SCHOOL "guest ok" + net conf delparm $SCHOOL "read only" + net conf delparm $SCHOOL "path" + net conf setparm $SCHOOL "msdfs root" yes + net conf setparm $SCHOOL "msdfs proxy" //$FQDN/$SCHOOL + net conf setparm $SCHOOL "hide unreadable" yes + +Zum Abschluss der Integration führe noch folgenden Befehl aus dem linuxmuster.net AD/DC Server aus: + +.. code:: + + sophomorix-repair --all + +