Installation von CEPHALIX: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 24: | Zeile 24: | ||
==Konfiugration== | ==Konfiugration== | ||
− | Nachdem der CEPHALIX Server installiert und konfiguriert wurde werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten | + | Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten |
===/usr/share/cephalix/templates/Defaults.ini=== | ===/usr/share/cephalix/templates/Defaults.ini=== | ||
In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse: | In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse: | ||
Zeile 37: | Zeile 37: | ||
===/etc/openvpn=== | ===/etc/openvpn=== | ||
Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable '''createIsoBy''' ab. | Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable '''createIsoBy''' ab. | ||
+ | |||
+ | ===/usr/share/cephalix/templates/autoyast-<tempalte>.xml | ||
+ | Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können: | ||
+ | * Partitionierung der Fesptlatten | ||
+ | * Netzwerkkonfiguration | ||
+ | * Auswahl der zu installierenden Programmpakete | ||
+ | * Anzulegende lokale Benutzer | ||
+ | * Individuelle Konfigurationsskripten können definiert werden |
Version vom 12. Mai 2020, 17:24 Uhr
Inhaltsverzeichnis
1 Installation
Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: support@cephalix.eu
2 Szenarien
Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server existiert. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.
2.1 Eigenes Netzwerk
Sind die ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.
2.2 VPN-Netzwerk
Verfügen Sie über keine Vernetzung Ihre Standorte, kann das der CEPHALIX Server für Sie erledigen. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein privates VPN-Netzwerk erstell in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server möglich ist.
2.3 VPN + eigenes Netzwerk
Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht 100% ausgebaut ist und einige Standorte die Zentrale nur über das Internet erreichen können.
2.4 Lokale Netze
Je nachdem was Ihre Anforderungen sind, können Sie für die verschiedenen Standorten (CRANIX-Server) verschiedene IP-Adressenbereiche verwenden. Wichtig ist dabei, dass diese sich nicht mit folgenden Netzen sich überschneiden:
- Mit dem internen Netzwerk des CEPHALIX-Servers
- Mit dem VPN-Netzwerk
- Mit dem eigenen Transportnetz
2.5 Domainname der lokalen Netzten
Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server all admin.schule.de heißen, egal auf welchem Server Sie sich befinden,
3 Konfiugration
Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten
In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse:
- SAVE_NEXT ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die Konfiguration mit dem nächsten Netzwerk gespeichert. institutes/getNextDefaults wird beim Anlegen eines neuen Servers auf dem CEPHALIX-Server aufgerufen.
- SAVE_NEXT_VPN ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die VPN-Konfiguration mit der nächsten IP-Adresse gespeichert.
Selbstverständlich darf diese Datei auch manuell angepasst werden. Sie müssen nur wissen.
- createIsoBy Diese Variable kann den Wert "uuid" oder "regCode" haben und bezieht sich in erster Linie darauf, mit welcher Namen das ISO eines CRANIX-Server erstellt wird. Allerdings wird dieser Name für die Erstellung der VPN-Konfiguration und der Verbindungscripts auch verwendet.
3.2 /root/CEPHALIX
In diesem Verzeichnis werden die Zertifikate (VPN und HTTP) für die einzelne CRANIX-Server gespeichert. Hier sollte nichts manuell geändert werden. Dieses Verzeichnis darf auch nicht verschwinden.
3.3 /etc/openvpn
Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable createIsoBy ab.
===/usr/share/cephalix/templates/autoyast-<tempalte>.xml Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können:
- Partitionierung der Fesptlatten
- Netzwerkkonfiguration
- Auswahl der zu installierenden Programmpakete
- Anzulegende lokale Benutzer
- Individuelle Konfigurationsskripten können definiert werden