Szenarien zum Einsatz von UCS@school

PDF herunterladen

Installation

6. Installation#

Die Installation von UCS@school ist grundlegend in Installation in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2] und in Installation in UCS@school - Handbuch für Administratoren [3] beschrieben. In diesem Abschnitt geben wir zusätzliche Hinweise zur Installation, insbesondere im Hinblick auf die Umsetzung der definierten Konzepte.

  • Zur Installation wird das aktuellste UCS Installationsmedium empfohlen.

  • Der Pfad /var/log sollte auf eine eigene Partition gelegt werden, damit bei erhöhten Aufkommen an Log-Informationen nicht die Systempartition voll läuft und in der Folge die Funktionsfähigkeit des Gesamtsystems zusammenbricht.

  • Ist die Verfügbarkeit von performanten Festplatten (zum Beispiel SSDs) begrenzt und reicht nicht für das gesamte System aus, so sollte zumindest /var/lib als eigene Partition auf performanten Festplatten angelegt werden.

  • Je nach System und verwendeten Diensten (beispielsweise für Schulserver mit lokalen Benutzerdaten) sollte die Auslagerung auf einem eigenen Dateisystem auch für den Pfad /home erfolgen.

6.1. Installation des Primary Directory Node#

Gültigkeit

Für alle Szenarien.

  • Die IP-Adresskonfiguration erfolgt entsprechend dem Netzkonzept.

  • Als Externer DNS-Server bzw. DNS-Forwarder ist die IP-Adresse des DNS-Servers des Internetproviders oder des Rechenzentrum-Betreibers einzutragen.

  • Die folgende Option ist auszuwählen, um den Primary Directory Node zu installieren: Erstellen einer neuen |UCSUCS|-Domäne.

  • Nach der Eingabe des Domänennamen wird automatisch eine LDAP-Basis vorgeschlagen. Diese sollte entsprechend des Namenskonzeptes angepasst werden.

  • Das installierte System ist abschließend bis zum letzten verfügbaren Errata-Update zu aktualisieren.

  • Nach Abschluss der Installation ist über das Univention App Center die App UCS@school zu installieren.

  • Im Anschluss an die Installation der App UCS@school ist in der Univention Management Console in der Kategorie Schuladministration der UCS@school Einrichtungsassistent zu starten und die Option Multi-Server Umgebung zu wählen und der Assistent bis zum Ende auszuführen.

  • Für Szenario 3 und 4:

    Um Gruppenrichtlinien für alle Schulen über eine zentrale Stelle verwalten zu können, muss zudem über das Univention App Center die App Active Directory kompatibler Domänen-Controller installiert werden.

    Soll der NetBIOS-Domänenname nicht automatisch erzeugt werden, ist dieser vor der Installation explizit zu konfigurieren (siehe auch Name der Domäne).

    Sollen in der UCS@school-Domäne mehr als 50.000 Benutzer verwaltet werden, setzen Sie sich bitte vorab mit Univention in Verbindung, um Möglichkeiten zur Performanceoptimierung zu besprechen.

  • Abschließend ist zu prüfen, ob alle Join-Skripte erfolgreich ausgeführt wurden. Dies kann in der Univention Management Console in der Kategorie Domäne mit dem Modul Domänenbeitritt geprüft werden.

6.2. Installation eines Backup Directory Node#

Gültigkeit

Für alle Szenarien.

Zur Lastverteilung bei der LDAP-Replikation können neben dem ersten, unbedingt notwendigen Backup Directory Node Server zusätzlich noch weitere Backup Directory Node Systeme aufgesetzt werden.

  • Es ist sicherzustellen, dass zuvor auf dem Primary Directory Node alle verfügbaren Updates installiert wurden.

  • Die IP-Adresskonfiguration erfolgt entsprechend des Netzkonzepts.

  • Als DNS-Server ist die IP-Adresse des Primary Directory Node einzutragen. Der DNS-Forwarder wird beim Domänenbeitritt automatisch vom Primary Directory Node übernommen und braucht somit nicht eingetragen zu werden.

  • Die folgende Option ist auszuwählen, um den Backup Directory Node als Mitglied der Domäne zu installieren: Einer bestehenden UCS-Domäne beitreten. Anschließend ist die Rolle Backup Directory Node auszuwählen.

  • Das installierte System ist abschließend bis zum letzten verfügbaren Errata-Update zu aktualisieren. Anschließend ist der Domänenbeitritt zu starten.

  • Während des Domänenbeitritts wird die App UCS@school automatisch installiert. Dies ist über das Univention App Center zu prüfen.

  • Alle benötigten Pakete werden während des Domänenbeitritts installiert.

  • Im Anschluss an die Installation der App UCS@school ist in der Univention Management Console in der Kategorie Schuladministration zu prüfen, dass der UCS@school Einrichtungsassistent erfolgreich abgeschlossen wurde.

  • Abschließend ist zu prüfen, ob alle Join-Skripte erfolgreich ausgeführt wurden. Dies kann in der Univention Management Console in der Kategorie Domäne mit dem Modul Domänenbeitritt geprüft werden.

Weitere Hinweise zur Installation eines Schulservers und zum UCS@school Einrichtungsassistent finden sich auch in Installation eines Schulservers in UCS@school - Handbuch für Administratoren [3].

6.3. Installation eines zentralen Replica Directory Node für RADIUS, Groupware, Collaboration, Lernplattformen usw.#

Gültigkeit

Für alle Szenarien.

Nach Möglichkeit sollte für jeden Dienst ein separater Server mit der Rolle Replica Directory Node verwendet werden.

  • Es ist sicherzustellen, dass zuvor auf dem Primary Directory Node alle verfügbaren Updates installiert wurden.

  • Die IP-Adresskonfiguration erfolgt entsprechend des Netzkonzepts.

  • Als DNS-Server sind die IP-Adressen des Primary Directory Node und des Backup Directory Node einzutragen. Der DNS-Forwarder wird beim Domänenbeitritt automatisch vom Primary Directory Node übernommen und braucht somit nicht eingetragen zu werden.

  • Die folgende Option ist auszuwählen, um den Replica Directory Node als Mitglied der Domäne zu installieren: Einer bestehenden UCS-Domäne beitreten. Anschließend ist die Rolle Replica Directory Node auszuwählen und zu bestätigen, dass es sich um einen zentralen Replica Directory Node handelt und explizit nicht um einen Schulserver.

  • Das installierte System ist abschließend bis zum letzten verfügbaren Errata-Update zu aktualisieren. Falls noch nicht erfolgt, ist der Domänenbeitritt zu starten.

  • Nach Abschluss der Installation ist über das Univention App Center die gewünschte App, zum Beispiel RADIUS, zu installieren.

  • Die App UCS@school soll hier nicht installiert werden.

  • Abschließend ist zu prüfen, ob alle Join-Skripte erfolgreich ausgeführt wurden. Dies kann in der Univention Management Console in der Kategorie Domäne mit dem Modul Domänenbeitritt geprüft werden.

6.4. Installation eines zentralen Replica Directory Node für Monitoring#

Gültigkeit

Für alle Szenarien.

  • Es ist sicherzustellen, dass zuvor auf dem Primary Directory Node alle verfügbaren Updates installiert wurden.

  • Die IP-Adresskonfiguration erfolgt entsprechend des Netzkonzepts.

  • Als DNS-Server sind die IP-Adressen des Primary Directory Node und des Backup Directory Node einzutragen. Der DNS-Forwarder wird beim Domänenbeitritt automatisch vom Primary Directory Node übernommen und braucht somit nicht eingetragen zu werden.

  • Die folgende Option ist auszuwählen, um den Replica Directory Node als Mitglied der Domäne zu installieren: Einer bestehenden UCS-Domäne beitreten. Anschließend ist die Rolle Managed Node auszuwählen.

  • Es ist sicherzustellen, dass der Primary Directory Node alle verfügbaren Updates installiert hat.

  • Das installierte System ist abschließend bis zum letzten verfügbaren Errata-Update zu aktualisieren. Anschließend ist der Domänenbeitritt zu starten.

  • Nach Abschluss der Installation ist über das Univention App Center die App UCS Dashboard, zu installieren. Zur Installation, siehe dazu Installation von UCS Dashboard in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2].

  • Es ist empfohlen, das Monitoring des aktuellen Zustands der Umgebung um die Speicherung von Langzeitinformationen zu ergänzen. Weitere Informationen sind in Monitoring zu finden.

  • Die App UCS@school darf nicht installiert werden.

  • Abschließend ist zu prüfen, ob alle Join-Skripte erfolgreich ausgeführt wurden. Dies kann in der Univention Management Console in der Kategorie Domäne mit dem Modul Domänenbeitritt geprüft werden.

  • Damit UCS Dashboard umfassend funktioniert, muss sichergestellt sein, dass die App UCS Dashboard Client auf allen UCS Systemen installiert ist, die über das Monitoring überwacht werden sollen.

  • Wenn Benachrichtigungen beim Erreichen von Alarmen versendet werden sollen, hilft die App Prometheus Alertmanager weiter. Nähere Informationen finden sich unter Monitoring in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2].

6.5. Installation eines Replica Directory Node als Schulserver#

Gültigkeit

Für Szenario 3

Vor der Installation des Schulservers muss die zugehörige Schule mitsamt dem Namen für den Schulserver auf dem Primary Directory Node angelegt werden. Es ist zudem empfehlenswert auch die der Schule zugehörigen Netzwerke vorab zu importieren. Bitte fahren Sie zunächst mit dem Datenimport fort, importieren mindestens Schulen und Netzwerke und kommen dann zu diesem Abschnitt für die Installation des Schulservers zurück.

  • Es ist sicherzustellen, dass zuvor auf dem Primary Directory Node alle verfügbaren Updates installiert wurden.

  • Es ist sicherzustellen, dass zuvor die Schule mitsamt dem Namen für den Schulserver sowie die Netzwerke auf dem Primary Directory Node entsprechend der Beschreibung in Schulen angelegt bzw. importiert wurden.

  • Bei der Partitionierung sollte darauf geachtet werden, dass der Pfad /home auf einem eigenen Dateisystem abgelegt wird, damit aufgrund von übermäßig vielen Benutzerdaten die Systempartition nicht voll läuft.

  • Die IP-Adresskonfiguration erfolgt entsprechend des Netzkonzepts.

  • Als DNS-Server sind die IP-Adressen des Primary Directory Node und des Backup Directory Node einzutragen. Der DNS-Forwarder wird beim Domänenbeitritt automatisch vom Primary Directory Node übernommen und braucht somit nicht eingetragen zu werden.

  • Die folgende Option ist auszuwählen, um den Replica Directory Node als Mitglied der Domäne zu installieren: Einer bestehenden UCS-Domäne beitreten. Anschließend ist die Rolle Replica Directory Node auszuwählen.

  • Es ist darauf zu achten, dass der bei der Installation angegebene Rechnername mit dem Namen des Schulservers übereinstimmt, der beim Anlegen der Schule angegeben wurde. Dies muss der Fall sein, damit der Server im weiteren Verlauf als edukativer Schulserver eingerichtet werden kann und explizit nicht als zentraler Replica Directory Node.

  • Das installierte System automatisch bis zum letzten verfügbaren Errata-Update aktualisieren, den Domänenbeitritt starten und dabei die App UCS@school installieren.

  • Alle benötigten Pakete werden während des Domänenbeitritts installiert und für die zu replizierende Schule konfiguriert.

  • Abschließend ist zu prüfen, ob alle Join-Skripte erfolgreich ausgeführt wurden. Dies kann in der Univention Management Console in der Kategorie Domäne mit dem Modul Domänenbeitritt geprüft werden.

  • Soll der Schulserver auch als DHCP-Server fungieren (empfohlen), muss noch die App DHCP-Server über das Univention App Center installiert werden.

Weitere Hinweise zur Installation eines Schulservers und zum UCS@school Einrichtungsassistent finden sich auch in Installation eines Schulservers in UCS@school - Handbuch für Administratoren [3].

Auf dieser Seite