Sehr geehrter Herr Meybohm,
wir sind bei unserer Neuinstallation auf folgende Punkte gestoßen/gestolpert und würden uns hierzu einen Hinweis in der Dokumentation wünschen:
-
Master/Samba: In einer verteilten Umgebung sollte auf dem Master ausschließlich das UCS@school Pakt nachinstalliert werden. Ein Samba4/3, Cups, etc. wird nicht benötigt. Ein User könnte vermuten, dass diese Pakete wegen irgendwelchen LDAP-Schemata benötigt werden. Wir hätten in unserem Fall Nagios als einziges Paket nachinstallieren sollen, nicht aber Samba.
-
DC-Backup: Auf ALLEN im Netzwerk befindlichen DC-Backups muss das UCS@school Paket UND die UCS@school Integration installiert werden, auch wenn der Server mit andere Apps genutzt werden soll (in unserem Fall Zarafa). Hier wäre der Hinweis notwendig, dass JEDER Server mit der Domainrolle DC-Backup betroffen ist.
-
Namensschema: Wie im [bug]21126[/bug] beschrieben sollten zunächst die Netzwerke importiert werden, bevor eine Schule/ou angelegt wird, da sonst ein “dcfoobar-01” angelegt wird. (Ich hoffe hier den Bugreport richtig verstanden zu haben)
Über das Webinterface kann man den Namen des SchulDCs frei wählen und ist überrascht, wenn “dcfoobar-01” erzeugt wird. Man erwartet dieses Verhalten nicht (impliziert durch das Webinterface).
-
Join: Es sollte ein Hinweis auf die Joinreihenfolge und Joinhäufigkeit gemacht werden. Obwohl man (auch laut unserem Supporter) erwartet, dass ein “Rejoin” problemlos ist, kann es hier zu Schwierigkeiten kommen. Ebenso sollte es eine Empfehlung der Reihenfolge des Joinens geben und welche Voraussetzungen ein System erfüllen muss, damit es gejoint werden kann. Wir hatten das Problem durch unsere langsame Verbindung zum Master, dass mehrere DCs nicht gleichzeitig gejoint werden konnten.
-
Leistung: Je nach Userzahlen oder Anzahl an Clients wäre eine Empfehlung, wenn überhaupt möglich, bzgl. der Hardware sinnvoll. Trotz 16 GB RAM, 4Core-CPU und Gigabitnetzwerk haben wir zu Stoßzeiten eine 100% Auslastung und eine load avarege von 2 und mehr. Zu der Zeit sind bis zu 50 Clients gleichzeitig am SchulDC angemeldet. Allerdings haben wir keine Xeon CPU und der DC läuft als VM auf ESXi. Für einen Server schon unterste Grenze.
-
Importreihenfolge: Da wir User, Clients und Netzwerke über die Importskripte importiert haben, wäre eine Empfehlung der Reihenfolge wünschenswert. Es scheint ein Problem zu sein erst die ou anzulegen und dann erst die Netzwerke zu importieren. (Gibt es eine Möglichkeit die Namen der Netzwerke selbst zu wählen? Wir haben in der externen Firewall Namen, die vom Supporter vorgeschlagen wurden um die Netze besser unterscheiden zu können. Hier wäre es wünschenswert die Namen in UCS anzugleichen. z.B. mgmt-lan, gebi-lan usw.)
-
Forwarding: Da sicher in einigen Schulen der Zugriff auf das Internet ausschließlich über den Proxy des SchulDCs laufen soll, sollte es keine direkte Verbindung der Clients zur Firewall/Router geben. In dem Fall (wie bei uns) muss der Server über zwei Netzwerkkarten verfügen. Die Firewall kann dann so konfiguriert werden, dass sie nur Verbindungen vom Server erlaubt, benötigt aber das IP Forwarding.
Um das IP Forwarding zu aktivieren ist folgendes notwendig:
- bearbeiten der Datei /etc/sysctl.conf
- Kommentarzeichen # der Zeile net.ipv4.ip_forward=1 entfernen
- da dies erst nach einem Neustart greift entweder neu starten oder in der Kommandozeile “echo 1 > /proc/sys/net/ipv4/ip_forward” ausführen
Ein entsprechender Hinweis sollte mit aufgenommen werden.
- Reihenfolge: Da es nicht unwichtig scheint, wann wo was installiert wird, würden wir uns eine Empfehlung der Reihenfolge für eine verteilte Umgebung wünschen (z.B. erst Master, dann UCS@school, dann DCBackup, dann UCS@school, dann SchulDC). Betroffen wären davon die Punkte Server (Master, Backup, DC, DC-V, evtl. Memberserver), die Pakete (Samba, DHCP, CUPS, WebProxy, Nagios), das Importieren (User, Clients, Netzwerke, Drucker) und das Joinen. Wenn eine Schule nun eine UCS-Umgebung aufsetzen wollte (sei’s auch nur zum Testen), dann könnte sie sich daran “entlanghangeln”.
Soweit erst mal die Punkte, die uns bei der Neuinstallation aufgefallen sind.
Mit freundlichen Grüßen, Gerhard Prade