OPSI Installation

Zunächst installiert man Ubuntu 10.04 LTS. Dabei sollte mindestens 20 GB Speicher zur Verfügung stehen.

• Keine Automatischen Updates installieren!
• Keine Software installieren

1. Zunächst sollte das System auf den neusten Stand gebracht werden.

   sudo apt-get update
   sudo apt-get upgrade
   sudo apt-get dist-upgrade

2. Dannach sollte das System neugestartet werden.

   sudo init 6

3. Als nächstes müssen die Build- und Header-Files geladen werden, damit die VMWare-Tools den Kernel anpassen können.

   sudo apt-get install build-essential
   sudo apt-get install linux-headers-`uname -r

4. Nun braucht man ein Verzeichnis, um dannach das CDrom dem System zu präsentieren bzw. mounten

   sudo mkdir /media/cdrom

5. CD mit VMwareTools einlegen oder „VMtools installieren“ drücken
6. Nun mountet man das Physische CDrom Device in das Verzeichnis /media/cdrom

   sudo mount /dev/cdrom /media/cdrom

   • Evtl. kommt eine Meldung, dass der Ordner nur gelesen werden kann. Das ist normal.
7. Vom CDrom kopiert man nun das aktuelle VMWare-Tools File ins /tmp Verzeichniss

   cp /media/cdrom/VMWare-Tools-3.5.0-64607.tar.gz /tmp

8. Ist das ohne Meldung durch, wechselt man ins /temp Verzeichnis

   cd /tmp

9. Das CDrom kann nach diesem Befehl wieder entfernt werden.

   sudo umount /media/cdrom

10. Jetzt wechselt man ins /tmp Verzeichniss und entpackt dort das VMWare-Tools File.

    cd /tmp
    tar -xvzf VMWare-Tools-3.5.0-64607.tar.gz

    • Dies kann eine weile dauern..
11. Sobald fertig entpackt worden ist, kommt nun die eigentliche Installation. Gestartet wird mit:

    sudo ./cmware-tools-distrib/vmware-install.pl

    • Falls man Änderungen an den Installationspfaden oder sonstigen Einstellungen vornehmen möchte ist jetzt der Zeitpunkt da. Ansonsten kann man mit „ENTER“ einfach durch die Installation drücken.
12. Zum Schluss das Linux nochmals Neustarten und kontrollieren ob die VMWare-Tools Statusanzeige „OK“ anzeigt. FERTIG

Damit ein Linux Server auch praktisch administriert werden kann, installiert man am besten SSH:

sudo apt-get install ssh

1. Damit die Anbindung ans Active Directory auch wirklich funktioniert muss wie immer ein Softwarepacket installiert werden.

   sudo apt-get install likewise-open likewise-gui

2. Nun muss sichergestellt werden, dass der Name Service Switch richtig konfiguriert ist. So sollte es in etwa aussehen /etc/nsswitch.conf

   passwd:         compat
   group:          compat
   shadow:         compat
   
   hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
   networks:       files
   
   protocols:      db files
   services:       db files
   ethers:         db files
   rpc:            db files

   • Wichtig: „files“ muss vor „dns“ stehen.
3. Stellen Sie sicher, dass der Server auf dem Active Directory läuft auf der unten stehenden Portliste zu erreichen ist.
4. Falls die Netzwerkeinstellungen und die Firewallregeln alle richtig gesetzt sind, kann man nun einen Domain join versuchen. Dabei wird automatisch ein Computerkonto angelegt.

   sudo domainjoin-cli join viinet.ch Administrator

5. Hat der Domain join funktioniert und es wurde ein Computerkonto eröffnet, muss noch in der /etc/sudoers einen Eintrag hinzugefügt werden:

   %VIINET\\vii-slnx002-admin ALL=(ALL) ALL

6. Sobald der Server neugestartet worden ist können sich alle mit dem AD Konto an dem Linux Server anmelden und diejenigen die in der Gruppe „vii-slnx002-admin“ sind, können auch „root“ Rechte erlangen. Fertig

1. Folgende Komponenten sind für die OPSI Installation notwendig.

   aptitude  install  wget  lsof  host  python-mechanize  p7zip-full  cabextract  openbsd-inetd
   aptitude  install  samba  samba-common  smbclient  smbfs  samba-doc
   aptitude  install  mysql-server

2. Ist die Installtion erfolgreich durch, muss Netzwerkeinstellung überprüft werden.

   getent  hosts  $(hostname  -f)

   • Das Ergebniss sollte so aussehen: 192.168.1.1 server.domain.tld server
   • Ansonsten muss die /etc/hosts und die /etc/network/interfaces korrigiert werden.
3. Damit OPSI Installiert werden kann, muss man im /etc/apt/sources.list ein paar Eintrage anpassen bzw. hinzufühgen werden:
   • Bitte hinzufühgen deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/opsi40/xUbuntu_10.04 ./
   • Dieser „Freischalten“: deb http://archive.canonical.com/ubuntu lucid partner
   • Dieser „Freischalten“: deb-src http://archive.canonical.com/ubuntu lucid partner
4. Nun muss die neue Packetquelle noch Authorisiert werden. Dazu läd man den entsprechenden Key runter und importiert ihn:

   wget  -O  -  http://download.opensuse.org/repositories/home:/uibmz:/opsi:/opsi40/xUbuntu_10.04/Release.key  |  apt-key  add  -

   • Mit

     sudo apt-key list

     kann man überprüfen ob der Key erfolgreich importiert wurde.

5. Nun aktualisert man das Packetrepository und installiert die folgenden Komponenten:

   sudo aptitude  update
   sudo aptitude  remove  tftpd
   sudo update-inetd  --remove  tftpd
   sudo aptitude install opsi-atftpd
   sudo aptitude install opsi-depotserver
   sudo aptitude install opsi-configed
   sudo aptitude install sun-java6-jre
   sudo aptitude install sun-java6-plugin

   • Bei der Installation des Tftpd werden Sie evtl nach dem Tftp-Basisverzeichnis gefragt. Beantworten Sie diese Frage mit /tftpboot. Die Fragen nach Multicast Support können Sie mit Nein beantworten.
   • Bei der Installation des Paketes opsi-confd werden Sie nach Angaben zur Erstellung eines SSL-Zertifikates gefragt.
   • Bei der Installation des opsi-Servers werden Sie gefragt, ob die dhcpd.conf und die smb.conf gepatcht werden darf. Beantworten Sie die Fragen mit Ja. Weiterhin werden Sie nach einem Passwort für den User pcpatch gefragt.
   • Kontrollieren Sie ob eine aktuelle Java Version installiert wurde.(Mindestens v1.6.0)

     java -version

Die Administration von opsi ist nur Benutzern gestattet, die Mitglied der Unix-Gruppe opsiadmin sind.In der vorkonfigurierten VMware-Maschine ist nur root Mitglied dieser Gruppe.Im folgenden wird als Beispiel der neue Benutzer adminuser so eingerichtet, wie Sie sich einrichten sollten.

1. Zunächst wird der user erstellt:

   useradd  -m  -s  /bin/bash  adminuser

2. Wir vergeben nun Passwörter für unix:

   passwd  adminuser

   und für samba

   smbpasswd  -a  adminuser

3. Nun wird die Gruppenmitgliedschaft eingerichtet und getestet mit der Befehlsfolge:

   adduser adminuser opsiadmin
   getent group opsiadmin

   • Der getent-Befehl sollte dann so etwas ausgeben wie: opsiadmin:!:1001:opsiconfd,adminuser
   • Wenn root nicht Mitglied von opsiadmin, kann er auch nicht die opsi-Administrationskommandos ausführen!
   • Alle User, die Produkte packen (opsi-makeproductfile), installieren (opsi-package-manager) oder Konfigurationsdateien manuell bearbeiten wollen, müssen zusätzlich in der Gruppe pcpatch sein:

     adduser adminuser pcpatch

4. Der Test zeigt ob die Gruppenmitgliedschaften stimmen:

   grep  pcpatch  /etc/group

   ergibt pcpatch:x:992:adminuser

   • root darf dies alles ohnehin und muss daher nicht explizit in die Gruppe aufgenommen werden.

Eine korrekt funktionierende Namensauflösung und DHCP ist für das Funktionieren von opsi essentiell. Um die Installation zu vereinfachen ist die von uib bereitgestellte VM schon mit einem DHCP-Server ausgestattet. Auf der anderen Seite ist im Produktivbetrieb in der Regel ein DHCP-Server schon vorhanden, der weiter genutzt werden soll.

1. Da der DHCP-Server keine IP-Nummern an unbekannte Rechner vergibt, ist er nicht direkt störend. Trotzdem empfiehlt es sich, ihn zu deaktivieren. Dazu führen Sie folgende Befehle aus:

   /etc/init.d/dhcp3-server  stop
   update-rc.d  -f  dhcp3-server  remove
   update-rc.d  dhcp3-server  stop  20  2  3  4  5  .

2. Nun müssen Sie den externen DHCP-Server so konfigurieren, dass er ein PXE-Boot über den opsi-Server ermöglicht. Bei einem Windows-Server sind die entsprechenden Einträge Startserver (Option 66 ) und Startfile (pxelinux.0) (Option 67). Wenn Sie im opsi-configed einen Client erzeugen müssen Sie die MAC-Adresse angeben aber keine IP-Nummer.