Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
client:neue_vm_anlegen [2017/02/07 18:56 CET] – [Linux in virtuellen Maschinen] +Link git Skripte chr | client:neue_vm_anlegen [2021/11/02 13:08 CET] – [Windows in virtuellen Maschinen] sritter | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Erstellen neuer Virtueller Maschinen ===== | ===== Erstellen neuer Virtueller Maschinen ===== | ||
- | Nachfolgendes Kapitel erklärt Einzelheiten zu Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung | + | <note warning> |
+ | Nachfolgendes Kapitel erklärt Einzelheiten zur Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden. | ||
==== Erstellung eigener Abbilder ==== | ==== Erstellung eigener Abbilder ==== | ||
Zeile 8: | Zeile 9: | ||
{{ bwSuite: | {{ bwSuite: | ||
- | Bei Erstellen | + | Bei Erstellung |
==== Lizenzen ==== | ==== Lizenzen ==== | ||
Zeile 16: | Zeile 17: | ||
==== Pflichten ==== | ==== Pflichten ==== | ||
- | In dem Augenblick, in dem jemand Anpassungen an der Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige VM auf diese Person über. Es gelten folgende Regeln: | + | In dem Augenblick, in dem jemand Anpassungen an einer Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige VM auf diese Person über. Es gelten folgende Regeln: |
* Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden. | * Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden. | ||
Zeile 22: | Zeile 23: | ||
* Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden. | * Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden. | ||
* Ausreichender Bestand an vorhandenen, | * Ausreichender Bestand an vorhandenen, | ||
- | * Sämtliche Aktualisierer, | + | * Sämtliche Aktualisierer, |
+ | |||
+ | |||
+ | ==== Linux in virtuellen Maschinen ==== | ||
+ | |||
+ | Bitte vergleichen Sie hierzu [[client: | ||
==== Windows in virtuellen Maschinen ==== | ==== Windows in virtuellen Maschinen ==== | ||
- | Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung | + | Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung |
Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen: | Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen: | ||
- | * Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). | + | * Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). |
- | * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google | + | * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google |
- | * Abschalten eventueller Indexierungdienste: Wenn diese dennoch erwünscht | + | * Abschalten eventueller Indexierungdienste. Falls dennoch erwünscht sollten |
- | * Virenchecks ergeben nur bei externen Laufwerken Sinn, nicht aber für das Basissystem: | + | * Virenchecks |
* Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt. | * Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt. | ||
* Die Proxy-Einstellungen für Firefox (ebenso Internet-Explorer usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden. | * Die Proxy-Einstellungen für Firefox (ebenso Internet-Explorer usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden. | ||
- | <note tip>In virtuellen Maschinen (Veranstaltungen) laufende | + | <note tip>In virtuellen Maschinen (Veranstaltungen) laufende |
Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, | Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, | ||
- | === Liste konkreter Maßnahmen | + | === Windows-Einstellungen optimieren |
- | Diese Auflistung betrifft hauptsächlich Windows 7; daneben auch Windows 8 (8.1) und 10. Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). Die Vorlagen-Abbilder (Windows-Vorlagen) | + | Für bwLehrpool sind verschiedene Einstellungen in der VM zu treffen, um einen optimalen Betrieb zu gewährleisten. So sind Windows-Updates beispielsweise unnötig, da VMs im Poolraum in einem nicht-persistenten Modus ausgeführt werden. Ebenso |
+ | Um alle Einstellungen einfach zu setzen, nutzen Sie am besten unser Powershell-Skript: | ||
+ | [[client: | ||
- | === Allgemeines === | ||
- | * Deaktiviert werden sollten Auslagerungsdatei, | + | === VM Einstellungen === |
- | * Deaktivieren Sie auch Bildschirmschoner, | + | |
- | * Richten Sie einen Benutzer „student“ ein, und sorgen („control userpasswords“) für dessen automatische Anmeldung. | + | |
- | * Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden. | + | |
- | * Es wird empfohlen, alle Klänge (Startsound, | + | |
- | === (Gruppen-)Richtlinien per gpedit.msc === | + | Wenn Sie eine neue VM anlegen, besitzt diese in der Regel kein oder nur ein zugewiesenes Diskettenlaufwerk. Dies verursacht Probleme, wenn die VM in der bwLehrpool-Umgebung startet, dort ein zweites Laufwerk zugewiesen wird, Windows dann zum ersten Mal ein zweites Diskettenlaufwerk erkennt und versucht, openslx.exe in Laufwerk B:\ zu starten. Da die Hardwareerkennung meist zu langsam ist, schlägt der Autostart der openslx.exe fehl. |
- | | + | __**Lösung:**__ |
- | | + | - Der VM zwei Diskettenlaufwerke zuweisen, |
- | | + | - das BIOS der VM bearbeiten |
- | | + | - die VM starten, kurz laufen lassen, prüfen ob Windows beide Diskettenlaufwerke erkannt hat, und sauber herunterfahren. |
- | | + | |
- | * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Windows-Startsound deaktivieren=> | + | |
- | | + | |
- | * Benutzerkonfiguration → Administrative Vorlagen → Startmenü | + | |
- | | + | |
- | * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Sperren des Computers entfernen=> | + | |
- | + | ||
- | === Registry === | + | |
- | + | ||
- | * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → System => DisableLockWorkstation =1 (als DWORD neu erstellen) | + | |
- | * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → Explorer => StartMenuLogoff=1 (als DWORD neu erstellen) | + | |
- | * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Run => Zeichenfolge “openslx”, Wert “B: | + | |
- | * Dies sorgt dafür, dass beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösung, sowie die Einbindung von Netzlaufwerken. Das Pseudo-Laufwerk B: wird vom System zur Verfügung gestellt. | + | |
+ | | {{ : | ||
=== Empfohlene Software === | === Empfohlene Software === | ||
* Firefox | * Firefox | ||
- | * Als Standardbrowser | + | * als Standardbrowser, |
- | * Addons: HTTPS-Everywhere und Ghostery | + | * Addons: HTTPS-Everywhere und Ghostery, |
- | * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, | + | * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, |
- | * Internet Explorer | + | * Internet Explorer |
- | * Standardmäßig vorhanden, doch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen | + | * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox. |
- | * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.< | + | * Edge-Browser: |
- | * LibreOffice | + | * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden. |
+ | * LibreOffice | ||
* Aktuelle Version gut sichtbar auf Desktop und im Startmenü | * Aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
* Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit verlangsamt) | * Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit verlangsamt) | ||
Zeile 90: | Zeile 82: | ||
* Microsoft Office | * Microsoft Office | ||
* Aktuelle Version gut sichtbar auf Desktop und im Startmenü | * Aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
- | * Adobe Reader, Adobe Flash | + | * Adobe Reader: Vielfache Sicherheitsprobleme in der Vergangenheit. Verwenden Sie womöglich freie Alternativen. |
- | * Aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt | + | * Adobe Flash: |
- | * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi mit allen verfügbaren Pickern | + | * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi mit verfügbaren Pickern. |
- | * VirtualBox Guest Additions bzw. VMware Tools bzw. open-vm-tools nicht vergessen | + | * Vergessen Sie bei VirtualBox |
<note tip> | <note tip> | ||
Zeile 100: | Zeile 92: | ||
=== Sicherheit === | === Sicherheit === | ||
- | * Kein Java, falls nicht unbedingt notwendig | + | * Deaktivieren Sie bei installiertem Java die Browser-Plugins, |
- | * Bei installiertem Java die Browser-Plugins | + | * Sicherheitsrelevant sind erfahrungsgemäß |
- | * Sicherheitsrelevant sind erfahrungsgemäß die Browser, Flash, Adobe Reader und Windows Updates | + | * Regelmäßige Updates (etwa einmal monatlich zum Patch-Day, dem 2.Dienstag im Monat: Windows, Office, Adobe etc., schwere |
- | * Regelmäßige Updates (etwa einmal monatlich zum Patch-Day, dem 2.Dienstag im Monat: Windows, Office, Adobe etc. Schwere | + | * Immer vor dem Veröffentlichen! |
- | * Jedes Mal vor dem Veröffentlichen | + | * Starten Sie alle verwendeten |
- | * Alle Programme einmal | + | * msconfig: |
- | * msconfig: alles Unnötige aus dem Autostart | + | * Die Bildschirmauflösung |
- | * Bildschirmauflösung | + | |
- | * Als ‚root‘ bzw. ‚admin‘ anmelden | + | |
- | * Festplatte aufräumen | + | |
- | < | + | |
- | cleanmgr.exe / | + | |
- | </ | + | |
- | Alle möglichen Optionen anhaken. | + | |
- | < | + | |
- | cleanmgr.exe / | + | |
- | </ | + | |
- | * Defragmentierung der Festplatte (VM lässt | + | |
- | < | + | |
- | sc config defragsvc start= demand | + | |
- | defrag C:\ /H /U /V | + | |
- | sc config defragsvc start= disabled | + | |
- | </ | + | |
- | * Überschreiben des freien Speicherplatzes mit Nullen (VM lässt sich später besser verkleinern) -> [[https:// | + | |
- | < | + | |
- | sdelete.exe -z | + | |
- | </ | + | |
<note important> | <note important> | ||
Zeile 132: | Zeile 104: | ||
=== Abstellen unnötiger Dienste === | === Abstellen unnötiger Dienste === | ||
- | Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client: | + | Bitte vergleichen |
- | Es dient zur automatischen Optimierung von Virtuellen Windows Maschinen für die Verwendung innerhalb von bwLehrpool. Führen | + | |
- | + | ||
- | === Windows Updates einspielen === | + | |
- | Um Windows Updates einzuspielen, | + | |
- | + | ||
- | Öffnen Sie eine [[http:// | + | |
- | + | ||
- | < | + | |
- | + | ||
- | Suchen und installieren Sie anschließend wie gewohnt Windows Updates. Je nach dem, wie lang die letzte Aktualisierung zurückliegt, | + | |
- | + | ||
- | < | + | |
- | + | ||
- | ==== Linux in virtuellen Maschinen ==== | + | |
- | + | ||
- | === Hilfsskripte === | + | |
- | + | ||
- | Die für Linux vorhandenen Skripte sind innerhalb per Poolsystem gebooteter VMs auf dem zweiten Floppylaufwerk (/dev/fd1) nach dem Mounten im Unterverzeichnis ' | + | |
- | + | ||
- | Händisches Mounten (es wird angenommen, /mnt sei leer, Rootrechte erforderlich): | + | |
- | < | + | |
- | … anschließend finden Sie die Skripte unter /mnt/linux. Bitte lesen Sie in jedem Fall die mitgelieferte Datei linux/ | + | |
- | + | ||
- | === Native Einbindung Netzlaufwerke === | + | |
- | + | ||
- | Netzlaufwerke (Home und ggf. gemeinsame Netzlaufwerke) können über mitgelieferte Linuxskripte nativ innerhalb Linux-VMs eingebunden werden, wenn die hierzu notwendigen Angaben vom Grundsystem eingebunden werden. | + | |
- | + | ||
- | <note tip>Sie können überprüfen, | + | |
- | * 0 = Nichts tun. | + | |
- | * 1 = Home nativ, also innerhalb der VM mounten | + | |
- | * 2 = Fallback, also nativ probieren, bei Fehler VMWare-shared folder nutzen | + | |
- | * 3 = VMWare-shared folder nutzen. | + | |
- | Bitte beachten Sie, daß Sie für den VMWare-shared folder-Mechanismus entweder die originalen VMWare-Tools benötigen, oder im Falle der open-vm-tools ein hgfs-Kernelmodul kompilieren müssen! | + | |
- | </ | + | |
- | + | ||
- | Für initV- und systemd-basierte Systeme steht ein Installationsskript namens vm_installer zur Verfügung, das eine systemd-Servicedatei anlegt und die für das Einbinden der Netzlaufwerke notwendigen Skripte kopiert. Der systemd-Service (und damit die Hilfsskripte) wird daraufhin bei jedem VM-Start gestartet. | + | |
- | + | ||
- | === Automatische Anpassung der Auflösung === | + | |
- | + | ||
- | Hierzu stehen zwei Möglichkeiten zur Verfügung: [folgt Di. 7.2.] | + | |
- | + | ||
- | Damit sich die Auflösung innerhalb von bwLehrpool automatisch anpassen kann, muss ein entsprechendes Skript automatisch bei der Anmeldung ausgeführt werden, welches die optimale Auflösung des verwendeten Bildschirms ermittelt und diese Auflösung anschließend setzt. Bei den Vorlagen für Windows-VMs ist dafür beispielswiese die ' | + | |
- | + | ||
- | == Folgendes ist zu tun ...== | + | === Updates einspielen === |
- | * Die Datei '/ | + | Informationen hierzu finden Sie [[client:vm_anpassen#updates_einspielen|hier]]. Nach einem frisch in eine VM installeirten Windows müssen Sie den Windows-Updatedienst im Normalfall natürlich nicht erst aktivieren - aber vergessen Sie jedenfalls das Deaktivieren nicht! |
- | < | + | |
- | #!/bin/sh | + | |
- | / | + | |
- | </ | + | |
- | <note important> | + | === Festplatte aufräumen === |
- | * Die Datei / | + | Auch und mitunter speziell nach einer Neuinstallation von Betriebssystem und vermutlich diverser Zusatzsoftware lohnt es sich, die virtuelle Festplatte aufzuräumen, |
- | < | + | |
- | [SeatDefaults] | + | |
- | autologin-user=student | + | |
- | session-setup-script=/ | + | |
- | session-cleanup-script=/ | + | |
- | </ | + | |
- | *sudo wget http:// | ||
- | *sudo chmod 755 / | ||
+ | === Windows-Aktivierung prüfen === | ||
- | Danach sollte sich die Auflösung in den Poolräumen automatisch anpassen. | + | Falls Meldungen a la " |
==== Drucken aus dem Abbild ==== | ==== Drucken aus dem Abbild ==== |