Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Erster Start der Vereins-Appliance

...

Vorausetzungen

Es wird ein aktuelles Image der vereinsVereins-Appliance vorausgesetzt, die ist an definierter Stelle für den Download verfügbar. Die Images für die verschiedenen Virtualisierungsplattformen können hier (http://dmms.des-mia.de/des-images/) herunter geladen werden, nachdem man sich mit den übermittelten Zugangsdaten eingelogt dort eingeloggt hat.

Dieses Image wird in einer entsprechenden Virtualisierungsumgebung eingerichtet und gestartet.

 

Für die Speicherung von Dokumenten im System ist es notwendig, das der Virtuellen Appliance eine zweite Festplatte hin zu konfiguriert wird, diese sollte mindestens 50GB groß sein, Größe richtet sich nach dem zu erwartenden Aufkommen von Dokumenten die im System gespeichert werden sollen.
Diese zusätzliche Platte wird manuell vom DES im System eingerichtet.

Der erste Start

Die Applliance ist so gebaut, das sie sich fast automatisch initialsieren kann.

Lediglich bei der Netwerkeinerichtung ist Hilfe notwendig, hier Einbindung von Volumen und Netwerkeinerichtung sind Eingriffe notwendig. Für die Netzwerkeinrichtung wird während des ersten Bootens auf der Textkosnole das Netzwerkonfigurationsmodul von YAST angezeigt.
Soll das System per DHCP konfiguriert werden, so ist lediglich "Next" aus zuwählen oder ALT+N zu betägigen, danach noch einmal "Enter" zu drücken.
Soll das System statisch auf eine IP und Netzwerkkonfiguration festgelegt werden, so ist dies im Menu entspreched den openSuse Modalitäten zu tun, hier wird an dieser Stelle auf die openSuse Doku bzw. eine weitere hier zu hinterlegende Doku verwiesen.

Nachdem das Netzwerk konfiguriert ist und verfügbar ist, wird ein spezielles Init-Skript auf gerufen ("DES-First-boot") aufgerufen, das die Anpassung des Systems auf den Verein anstößt.
Hier wird das Skript "starupstartup.sh" von einem zentralen System geladen in . In diesem werden dann die weiteren Schritte angestoßen, das Init-Skript deakitivert sich selber.

Nach dem ersten Booten loggen sie sich bitte als User "root" mit dem Passwort "linux" ein.

Nun sollte solange gewartet werden, bis das System alle Schritte des ersten Startens abgeschlossen hat. Im Hintergrund werden noch Installationen vervollständigt, ggf. Software installiert und Konfigurationen angepasst.

Dies kann bis zu 15 Minuten dauern, vorher sollte mit den weiteren Schritten nicht fortgefahren werden, da es sonst zu Problemen kommen kann.

Nun starten sie mit /root/firstboot/startup.sh die finale Einrichtung des Systems.
Sie benötigen hierzu den Ihnen mitgeteilten Usernamen (in der regel Vereinsnummer mit vorangestelltem "v" (klein), sowie das mitgeteilte entsprechende Passwort.

startup.sh

Dieses Skript wird wie oben erwähnt gestartet und für folgende Schritte aus:

  • Abfrage der Vereinskennung inkl. Passwort
  • herunterladen der individuellen VPN-Keys
  • herunterladen der VPN Config
  • prüfen das openvpn nicht beim Systemstart gestartet wird.
  • starten des VPNs
  • Einrichten der Managementsoftware (cfengine 3)
  • Einrichten regelmässiger Jobs
  • Installation der Mitgliedersoftware
  • Konfiguration der Vereinssoftware

...

Kontrolle

Verwaltung der Appliance

Zur Verwaltung der Appliance gibt es ein Webfrontend über das z.B. für Wartungsarbeiten oder Support der Zugang zum System über VPN freigeben werden kann.
Hier lassen sich auf amnuell Updates der Konfiguration der Vereinesanwendung oder ein komplettes Update anstoßen.

Das Frontend findet sich unter http://<IP-des-Servers>/ Nach dem Abschluss der Einrichtung sollte geprüft werden, ob die Grundinstallation erfolgreich war. Geben Sie dazu die folgenden beiden Befehle ein:

  1. service openvpn restart
  2. ifconfig

Danach sollte ein Netzwerkadapter namens tap0 angezeigt werden. Die ihm zugeordnete IP-Adresse sollte mit 10.20. beginnen. Ist dies nicht der Fall, ist entweder die Einrichtung noch nicht abgeschlossen oder die OpenVPN-Verbindung zum Verwaltungsnetz von MIA kann nicht aufgebaut werden, weil z. B. die entpsrechenden Ports in Ihrer Firewall noch nicht freigegeben wurden.