Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:virtualisierung:virtualbox:virtualbox_mailingliste]] 

Virtualisierung der openML 5.0.1 mit dediziertem IPCOP unter Freeware VirtualBox

…nach einem Thread der Mailingliste von 07/11 zum Thema

Weitere Infoseiten im Netz zum Thema:


Anlass der Virtualisierung: Z.B. zur Vorbereitung eines Umstiegs/Upgtades einerseits auf openLML 5.0.1 und/oder für die sanfte Migration unserer jetzigen Rembo-Hardwaregruppen auf Linbo entsprechend Holger´s Vorschlag, nämlich bisherige Rembo-Clienten einzubinden in das neue Linbo-System und, wenn alle bisherigen Hardwareklassen dann auch unter Linbo laufen, das Testserver-Linbo-Verzeichnis auf den auf 5.0.1 upgedateten Produktivserver zu kopieren.


Die Versuche einer 1-Server-Lösung, also die Virtualisierung mit _integriertem_ IPCOP unter VirtualBox funktionierten nicht zuverlässig, weil dabei der integr. IPCOP nur sehr unzuverlässig erreichbar war. - Die unten beschriebene 2-Server-Installation mit ded. IPCOP klappte dagegen wiederholt auf Anhieb und funktionierte dauerhaft zuverlässig.


Download der Freeware-Virtualisierungsoftware: http://www.virtualbox.org/wiki/Downloads Dort auch gleich das Zusatzpaket mit http://download.virtualbox.org/virtualbox/4.0.10/Oracle_VM_VirtualBox_Extension_Pack-4.0.10-72436.vbox-extpack holen und installieren (Datei doppelklicken). Anleitung zur VirtualBox in englisch: http://download.virtualbox.org/virtualbox/4.0.10/UserManual.pdf


Installationstipps:

  • Zuerst den IPCOP als virtuelle Maschine aufsetzen und dessen Internetzugang testen. Standardmäßig vorgegebene SATA-Platte löschen, dafür eine zur Aufnahme von einigen Hardwareklassenimages ausreichend große virtuelle IDE-Platte _fester_ Größe anlegen. Ein zusätzliches IDE-CDROM-Laufwerk anlegen und direkt die LML501.iso als Medium einlegen, sodass beim Start der virtuellen Linux/Debian-Maschine direkt von der Installtions-ISO-Datei gestartet wird in dessen Auswahlmenue.
  • Vor Installation einige Einstellungen an der virtuellen Maschine vornehmen:
  • Unter System „PAE“ einschalten,
  • dann Netzwerkkarten zuordnen, also dem ded. IPCOP mindestens _zwei_ Karten (extern bzw. Internetzugang=rot und internes Netz=grün, ggf. noch eine dritte für das WLAN-Copspot-Netz=blau) als Netzwerkbrücken. Bei Laptops also z.B. die dort vorhandene WLAN- und Kabel-Karte. Dem später einzurichtenden Server wird dann nur _eine_ diese beiden Karten als Netzwerkbrücke, nämlich die für das interne Netz zugeordnet, also beim Laptop ebenfalls die Kabel-Karte als Netzwerkbrücke. (Die letzten Stellen der MAC-Adressen der unter „Erweitert“ dahinterstehenden virtuellen Netzwerkkarten der virtuellen PC merken für die spätere Zuordnung, besser dort gleich Karten mit verschiedenen Namen auswählen!)
  • Vor dem Start der virtuellen Maschinen beim internen Netzwerk auch noch den DHCP der Box ausschalten unter „Datei“→„Globale Einstellungen“→Netzwerk„→(Host Only Netzwerk ändern: das ist der kleine Schraubenzieher auf der rechten Seite).
  • Aufsetzen der beiden virtuellen Server nach Handbuch paedML 5.0.1 : http://www.support-netz.de/kundenportal/dokumentationen/linux.html , also den ded. IPCOP durch Auswahl von Punkt 4 im Menue der Installations-Auswahl der paedML5.0.1-Installations-CD, den Server mit Punkt 1 der Auswahl.
  • Während der Installation des IPCOPs ( http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux_5.0/ch03s01s02.html )sollte, falls z.B. der Laptop per WLAN von einem häuslichen Router seine IP automatisch erhält, für den Internetzugang „dhcp“ ausgewählt werden. Die IP-Adresse des IPCOP im internen grünen Netz muss während der Installation mit 10.16.1.254 angegeben werden. ISDN etc. explizit abwählen, also nur die Zugangsform rot + grün (ggf. + blau) anwählen und die NICs automatisch zuweisen lassen. Nach dem Ende der Installation startet der IPCOP automatisch neu. Nach reboot in die Konsole einwählen und mal mit ping www.heise.de den Internetzugang testen. Geht er nicht, oben am Rand der Box bei Geräte→Netzwerkadapter ggf. die Netzwerkkarten tauschen, was von der Maschine direkt wahrgenommen wird, sodass man direkt wieder den ping probieren kann, der nun gehen sollte. (Weitere Infos zum IPCOP im Basiskurs paedML http://lehrerfortbildung-bw.de/netz/muster/linux/material/archiv/v34/basiskurs34.pdf )
  • Während der nachfolgenden Installation der Servermaschine (http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux_5.0/ch03s02s02.html ) den virtuellen IPCOP nun immer laufen lassen, weil während der Serverinstallation auf den IPCOP zugegriffen wird und die Installation hängen bleiben würde, wenn der IPCOP unter der IP 10.16.1.254 nicht erreichbar wäre.
  • Serverinstallation: Auch hier Einstellungen w.o., also pae, _eine_ Netzwerkbrücke auf die Kabel-Karte des internen, grünen Netzes, Sata-Platte löschen, IDE-Festplatte ausreichender Größe zur Aufnahme einiger Hardwareimages in _fester_ Größe, ausreichend Arbeitspeicher mit ca. 0,5 bis 1 GB, IDE-CDROM hinzufügen und direkt die ML-Installations-ISO-Datei einlegen, dann nach Start der virtuellen Maschine von Punkt 0. der Installations-Auswahl (http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux_5.0/ch03s02s02.html ) automatisch den Server installieren lassen. Korrekturmöglichkeit am Ende: linuxmuster-setup –modify oder, wenn die Installation nicht zu Ende lief, Neustart über die Box mit Strg-Alt-Entf und dann von der Konsole aus mit linuxmuster-setup –first die abgebrochene Installation beenden. - Am erfolgreichen Installationsende also ein Konsolenlogin und reboot („lokaler Start von der Festplatte“ wählen, falls das Menue der noch nicht ausgeworfenen Installations-Cd wieder auftaucht beim Start!), während der IPCOP immer weiter läuft, danach an der Server-Konsole erst einmal den ipcop anpingen mit ping 10.16.1.254 . Geht das, dann mit ssh -p 222 root@10.16.1.254 versuchen, sich in den IPCOP einzuwählen und die dann einmalig nachgefragte Schlüsselübertragung bejahen. Jetzt befindet man sich auf der IPCOP-Konsole, von der es mit „exit“ zurück auf die Konsole des Servers geht. Jetzt müsste auch ein ping www.heise.de von der Serverkonsole aus gehen. Hinweis: Der letzte Akt des Serverinstallationsvorgangs „start-services“ vor Auftauchen des Konsolenprompts dauert schon mal länger, wenn er auch nach 20 min nicht zum Ende kommt, die Maschine also hängt und man nun nicht auf die Konsole kommt, kann man im Box-Menue mit Auswahl von „Str-Alt-Entf“ die Maschine rebooten lassen oder, auch im Box-Menue, per „ACPI“ abschalten. (Ist man jedoch auf der Linux-Konsole, kann ein Neustart von dort aus auch mit „reboot“ oder das Abschalten mit „shutdown -h now“ erfolgen.)
  • Steht die Internetverbindung des Servers, dann muss man zuerst einmal die Updates einspielen laut Handbuch: http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux_5.0/ch05s01s01.html
  • Man kann auch gleich die OpenML-Skin nachinstallieren: http://www.linuxmuster.net/trac/wiki/linuxmuster-schulkonsole-templates-openlml , aber vorher die sources.list ändern: http://www.linuxmuster.net/trac/wiki/OpenLML-Repo
  • Einen ersten Clienten registrieren: Zum Testen der Clientfunktion des Servers schließt man irgendeinen PC per Netzwerkkabel an der Kabelnetzwerkkarte des internen/grünen Netzes des Host-PC des virtuellen Servers an und lässt diesen Clienten vom Netzwerk booten durch Tastenauswahl beim Boot oder Umstellung auf Netzwerkboot im Bios. - Es sollte an diesem nun die Linbo-Startseite bzw. -Anmeldemaske erscheinen, sodass man nun diesen PC am Server anmelden kann, s. hier: http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux/ch07s03s03s01.html , z.B. mit der IP 10.16.10.100 und den anderen geforderten Angaben. (Achtung: _Nur_ registrieren, _nicht_ synchronisieren lassen!) Dann startet man den angeschlossenen Clienten erneut, allerdings wieder umgestellt auf Normalboot und mit auf automatischen IP-Bezug eingestellter Netzwerkkarte. Nun sollte er vom Server die vorher vergebene IP per DHCP erhalten haben ….
  • …und mann kann sich mit den Webdiensten auf den Server begeben, z.B. per Schulkonsole https:<servername>:242 , auf den IPCOP mit https://ipcop:445 oder mit anderen Webdiensten, s. http://www.support-netz.de/fileadmin/tx_dcfiles/Kundenportal/Dokumentation/Linux/apd.html bzw. hier IPCOP: http://lehrerfortbildung-bw.de/netz/muster/linux/material/sicherheit/doc/ipcop/ipcop-funktionen.pdf ). - Weitere Infos s. a. im Basiskurs paedML http://lehrerfortbildung-bw.de/netz/muster/linux/material/archiv/v34/basiskurs34.pdf und hier: Übersicht paedML http://lehrerfortbildung-bw.de/netz/muster/linux/material/index.html
    —-
 [[anwenderwiki:virtualisierung:virtualbox:virtualbox_mailingliste]] anwenderwiki/virtualisierung/virtualbox/virtualbox_mailingliste.txt · Zuletzt geändert: 2012/12/08 15:52 von 127.0.0.1