Installation von CEPHALIX

Aus CEPHALIX/CRANIX

1 Installation

Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen, benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: support@cephalix.eu

2 Szenarien

Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.

2.1 Eigenes Netzwerk

Sind Ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.

2.2 VPN-Netzwerk

Verfügen Sie über keine eigene Vernetzung Ihrer Standorte, kann das der CEPHALIX Server für Sie anbieten. Voraussetzung dafür ist, dass alle Standorten eine ausreichende Internetverbindung hat. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein ausreichend großes privates VPN-Netzwerk erstell, in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server untereinander möglich ist.

2.3 VPN + eigenes Netzwerk

Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht vollständig ausgebaut ist und einige Standorte den CEPHALIX Server nur über das Internet erreichen können.

2.4 Lokale Netze

Je nachdem was Ihre Anforderungen sind, können Sie für die verschiedenen Standorten (CRANIX-Server) verschiedene IP-Adressenbereiche verwenden. Wichtig ist dabei, dass diese sich nicht mit folgenden Netzen sich überschneiden:

  • Mit dem internen Netzwerk des CEPHALIX-Servers
  • Mit dem VPN-Netzwerk
  • Mit dem eigenen Transportnetz

Dass die interne Netzte der verschiedenen Standorten verschieden sind ist nur dann erforderlich, wenn Clients aus verschiedenen Standorten Zugriff auf einander haben müssen. Welche Clients auf welche Clients oder Netzte Zugriff haben können, kann der CEPHALIX Server dann regeln, wenn die CRANIX-Server per VPN mit dem CEPHALIX Server verbunden sind. Bei eigener Vernetzung sorgt dafür meistens ein zentraler Firewall/Router, allerdings kann diese Aufgabe auch in diesem Fall der CEPHALIX Server unter bestimmten Voraussetzungen übernehmen.

2.5 Domainname der lokalen Netzten

Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server all admin.schule.de heißen, egal auf welchem Server Sie sich befinden,

3 Konfiugration

Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten

3.1 /usr/share/cephalix/templates/Defaults.ini

In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse:

  • SAVE_NEXT ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die Konfiguration mit dem nächsten Netzwerk gespeichert. institutes/getNextDefaults wird beim Anlegen eines neuen Servers auf dem CEPHALIX-Server aufgerufen.
  • SAVE_NEXT_VPN ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die VPN-Konfiguration mit der nächsten IP-Adresse gespeichert.

Selbstverständlich darf diese Datei auch manuell angepasst werden. Sie müssen nur wissen.

  • createIsoBy Diese Variable kann den Wert "uuid" oder "regCode" haben und bezieht sich in erster Linie darauf, mit welcher Namen das ISO eines CRANIX-Server erstellt wird. Allerdings wird dieser Name für die Erstellung der VPN-Konfiguration und der Verbindungscripts auch verwendet.

3.2 /root/CEPHALIX

In diesem Verzeichnis werden die Zertifikate (VPN und HTTP) für die einzelne CRANIX-Server gespeichert. Hier sollte nichts manuell geändert werden. Dieses Verzeichnis darf auch nicht verschwinden.

3.3 /etc/openvpn

Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable createIsoBy ab.

===/usr/share/cephalix/templates/autoyast-<tempalte>.xml Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können:

  • Partitionierung der Fesptlatten
  • Netzwerkkonfiguration
  • Auswahl der zu installierenden Programmpakete
  • Anzulegende lokale Benutzer
  • Individuelle Konfigurationsskripten können definiert werden