Erster Start der Vereins-Appliance
Vorausetzungen
Es wird ein aktuelles Image der Vereins-Appliance vorausgesetzt. Die Images für die verschiedenen Virtualisierungsplattformen können hier (http://dmms.des-mia.de/des-images/) herunter geladen werden, nachdem man sich mit den übermittelten Zugangsdaten dort eingeloggt hat.
Dieses Image wird in einer entsprechenden Virtualisierungsumgebung eingerichtet und gestartet.
Der erste Start
Die Applliance ist so gebaut, das sie sich fast automatisch initialsieren kann.
Lediglich bei der Netwerkeinerichtung ist Hilfe notwendig, hier wird während des ersten Bootens auf der Textkosnole das Netzwerkonfigurationsmodul von YAST angezeigt.
Soll das System per DHCP konfiguriert werden, so ist lediglich "Next" aus zuwählen oder ALT+N zu betägigen, danach noch einmal "Enter" zu drücken.
Soll das System statisch auf eine IP und Netzwerkkonfiguration festgelegt werden, so ist dies im Menu entspreched den openSuse Modalitäten zu tun, hier wird an dieser Stelle auf die openSuse Doku bzw. eine weitere hier zu hinterlegende Doku verwiesen.
Nachdem das Netzwerk konfiguriert und verfügbar ist, wird ein spezielles Init-Skript ("DES-First-boot") aufgerufen, das die Anpassung des Systems auf den Verein anstößt.
Hier wird das Skript "startup.sh" von einem zentralen System geladen. In diesem werden dann die weiteren Schritte angestoßen, das Init-Skript deakitivert sich selber.
Nach dem ersten Booten loggen sie sich bitte als User "root" mit dem Passwort "linux" ein.
Nun sollte solange gewartet werden, bis das System alle Schritte des ersten Startens abgeschlossen hat. Im Hintergrund werden noch Installationen vervollständigt, ggf. Software installiert und Konfigurationen angepasst.
Dies kann bis zu 15 Minuten dauern, vorher sollte mit den weiteren Schritten nicht forgefahren werden, da es sonst zu Problemen kommen kann.
Nun starten sie mit /root/firstboot/startup.sh die finale Einrichtung des Systems.
Sie benötigen hierzu den Ihnen mitgeteilten Usernamen (in der regel Vereinsnummer mit vorangestelltem "v" (klein), sowie das entsprechende Passwort.
startup.sh
Dieses Skript wird wie oben erwähnt gestartet und für folgende Schritte aus:
- Abfrage der Vereinskennung inkl. Passwort
- herunterladen der individuellen VPN-Keys
- herunterladen der VPN Config
- prüfen das openvpn nicht beim Systemstart gestartet wird.
- starten des VPNs
- Einrichten der Managementsoftware (cfengine 3)
- Einrichten regelmässiger Jobs
- Installation der Mitgliedersoftware
- Konfiguration der Vereinssoftware
Kontrolle
Nach dem Abschluss der Einrichtung sollte geprüft werden, ob die Grundinstallation erfolgreich war. Geben Sie dazu die folgenden beiden Befehle ein:
service openvpn restart
ifconfig
Danach sollte ein Netzwerkadapter namens tap0
angezeigt werden. Die ihm zugeordnete IP-Adresse sollte mit 10.20. beginnen. Ist dies nicht der Fall, ist entweder die Einrichtung noch nicht abgeschlossen oder die OpenVPN-Verbindung zum Verwaltungsnetz von MIA kann nicht aufgebaut werden, weil z. B. die entpsrechenden Ports in Ihrer Firewall noch nicht freigegeben wurden.
Verwaltung der Appliance
Zur Verwaltung der Appliance gibt es ein Webfrontend über das z.B. für Wartungsarbeiten oder Support der Zugang zum System über VPN freigeben werden kann.
Hier lassen sich auf manuell Updates der Konfiguration der Vereinesanwendung oder ein komplettes Update anstoßen.
Das Frontend findet sich unter http://<IP-des-Servers>:81