Installationsanleitung paedML Novell Filr

Installationsanleitung paedML Novell Filr
Beratung und Support
Technische Plattform
Support-Netz-Portal
paedML® – stabil und zuverlässig vernetzen
Installationsanleitung
Filr 1.0.1
Stand 28.03.2014
paedML® Novell
Version: 3.3.4
Impressum
Herausgeber
Landesmedienzentrum Baden-Württemberg (LMZ)
Support-Netz
Rotenbergstraße 111
70190 Stuttgart
Autoren
der Zentralen Expertengruppe Netze (ZEN),
Support-Netz, LMZ
Stefan Falk
Ulrich Frei
Carl-Heinz Gutjahr
Friedrich Heckmann
Hubert Bechthold
Uwe Labs
Alfred Wackler
Endredaktion
Dr. Cornelia Glaser
Bildnachweis Titelbilder:
Thinkstock
Weitere Informationen
http://www.lmz-bw.de/technische-unterstuetzung.html
Veröffentlicht: 2014
© Landesmedienzentrum Baden-Württemberg
Inhaltsverzeichnis
1.
Vorwort
3
2.
Voraussetzungen und Planung
3
3.
Vorbereitung auf dem GServer03
4
3.1.
3.2.
3.3.
3.4.
3.5.
Im eDirectory und im Filesystem
Im DNS-System
Internetsperre modifizieren
Browser für Zugriff auf Filr konfigurieren
Im Groupwise-System
4
13
14
14
17
4.
Bereitstellung unter VMware ESXi
18
4.1.
4.2.
4.3.
4.4.
4.5.
Installationsdateien herunterladen
Filr OVF einlesen
Umgebung einrichten
Automatisches Starten/Herunterfahren des Filr im ESXi
Hochfahren des Filr
18
20
25
31
32
5.
Konfiguration
34
5.1.
5.2.
5.3.
5.4.
Konfiguration Teil 1
Konfiguration Teil 2
Konfiguration Teil 3
Konfiguration Teil 4
34
39
41
49
6.
Zugriff von außen auf Filr
61
6.1.
6.2.
6.3.
Zugriff von außen bei mehrfach genutzter IP Adresse
Zugriff von außen bei eigener Filr IP Adresse
Aufruf von innen und außen über denselben Domain-Namen
62
64
67
7.
TrueType-Fonts
68
8.
Vertrauenswürdiges Zertifikat für den Filr
69
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
1
9.
Filr Desktop
74
9.1.
9.2.
9.2.1.
9.3.
Aktualisierung auf Filr-Desktop 1.0.2
Installationsdatei herunterladen
Download von Filr-Desktop von einem Webserver
Filr-Desktop installieren
74
75
75
76
10.
Schluss
83
Hinweis: Bitte erschrecken Sie nicht über den Seitenumfang dieses Dokuments. Die eigentliche FilrInstallation kann in an einem Nachmittag erledigt werden. Der Umfang dieses Dokuments ergibt
sich aus der Vielzahl der Bilder, die Ihnen die Installation anschaulich verdeutlichen soll.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
2
1. Vorwort
Novell Filr ist die sichere Alternative zu cloudbasierten File-Sharing Diensten wie beispielsweise DropBox.
Statt auf solche unsicheren Dienste zu setzen, haben wir unsere eigene Cloud auf unseren Schulservern.
Angefangen mit der Collaboration-Software Novell Vibe auf dem KServer erweitern wir nun unsere SchulCloud mit Novell Filr, mit dem leichter Zugriff und Teilen von Daten auf dem schulischen Fileserver
realisiert wird.
Novell Filr arbeitet mit dem eDirectory zusammen, benötigt aber keine Neuanlage von Zugriffsrechten. Filr
verwendet die bereits vorhanden Rechte auf unseren NSS-Volumes des GServer03, so dass der Zugriff
von außen mit denselben in der paedML Novell konfigurierten Rechten wie im Intranet erfolgt. Dabei
behält der Netzwerkberater die volle Kontrolle über das Teilen von Dateien. Dateien werden auch nicht
zwischen Filr und GServer03 hin- und herkopiert, sondern bleiben an ihrem Ursprungsort, beispielsweise
im Homeverzeichnis.
Novell Filr ist natürlich von überall aus erreichbar: von Ihrem Desktop aus, über einen Browser und
natürlich von mobilen Geräten, wie Tablets oder Smartphones. Es gibt auch kostenlose Apps für iOS und
Android im jeweiligen App-Store. Der Zugriff erfolgt selbstverständlich verschlüsselt. Novell selbst wirbt für
den Filr mit dem Spruch: „Feels like DropBox, acts like Fort Knox –Fühlt sich an wie DropBox, agiert aber
wie Fort Knox“.
Mit Novell Filr und auch Vibe haben wir eine wirklich substantielle Erweiterung unserer paedML-Novell
erreicht.
2. Voraussetzungen und Planung
Novell Filr wird von Novell als eine sogenannte virtuelle Appliance geliefert, muss also auf einem
Virtualisierungshost installiert werden. Es gibt Versionen für VMware, XEN und Hypervisor. In diesem
Dokument beschränken wir uns auf VMware ESXi 5.x.
Der Filr wird auf zwei virtuellen Platten installiert. Dabei liegt auf der ersten Platte nur das eigentliche
System, während auf der zweiten Platte sämtliche Konfigurations- und eigene Daten liegen. Durch diese
Aufteilung vereinfacht sich ein Update-Prozess! Bei neuen Filr-Versionen wird einfach nur das System,
also die erste Platte, ausgetauscht. Alle eigenen Daten und die Konfiguration bleiben dabei erhalten.
Aufgrund dieses neuen Verfahrens ergibt es daher keinen Sinn, seitens des LMZ einen kompletten
virtuellen Filr auszuliefern. Stattdessen ist es besser, den Filr vor Ort an der Schule mithilfe der von Novell
gelieferten Filr-OVF-Datei zu installieren und einmal zu konfigurieren. Bei späteren Updates wird dann nur
noch das System ausgetauscht.
Novell erlaubt eine Filr-Installation für kleinere bis sehr große Systeme. Für Schulen ist das sogenannte
„Small Deployment“ sicher mehr als ausreichend. Damit laufen Filr, MySQL und die Suchmaschine alle
auf einem Server.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
3
Wie aus dem Gesagten hervorgeht, ist der Filr also ein eigener Server. Er benötigt CPUs/Kerne,
Arbeitsspeicher und Festplattenplatz. Für unsere Zwecke sollte dem Filr zugeordnet werden:




4 CPUs (besser 2CPUs mit je zwei Kernen)
12 GB RAM
Erste Festplatte ist voreingestellt auf maximal 40 GB
Zweite Festplatte: Je nachdem, ob es auf dem Filr zusätzliche persönliche Arbeitsbereiche geben
soll oder nicht, sollte die Größe folgendermaßen abgeschätzt werden:
100 GB + geplante Speicherplatzgröße pro Benutzer
Auf einem ESXi-System kann die Anzahl der den virtuellen Maschinen zugewiesenen CPUs bzw. Kernen
die Anzahl der tatsächlichen vorhandenen physikalischen CPUs und Kerne überschreiten. So können bei
beispielsweise zwei vorhanden XEON-Prozessoren mit je 6 Kernen durchaus 20 CPUs an alle virtuellen
Maschinen verteilt sein. ESXi verteilt die Last selbstständig. Dies macht normalerweise keine Probleme,
zumal ja nicht immer alle vorhandenen virtuellen Maschinen gleich belastet sind.
Anders beim Arbeitsspeicher. Hier ist ein „Überbuchen“ nicht möglich. Die Summe des an alle virtuellen
Maschinen zugeteilten Arbeitsspeichers darf die tatsächlich physikalisch vorhandene Menge an RAM nicht
überschreiten.
Für die beiden im Filr „eingebauten“ Festplatten verwenden wir (siehe unten) das Thin-Modell. Das heißt,
die tatsächlich belegte Datenmenge auf den Festplatten wächst erst nach und nach je nach Nutzung an.
So ist die Systemplatte des Filr auf die maximale Größe von ca. 40 GB ausgelegt, belegt aber nach der
Installation nur ungefähr 4 GB. Falls Sie jedoch bei der Installation das Thick-Modell wählen, dann werden
die Festplatten direkt in ihrer Maximalgröße fest angelegt.
Idealerweise wird der Filr aus Sicherheitsgründen in der DMZ betrieben. Dazu ist es aber erforderlich,
dass eine Firewall (normalerweise die Astaro ASG bzw. Sophos UTM) oder wenigstens ein Router
vorhanden ist, die zwischen der DMZ und dem GServer03 im internen Netz routen kann. Von diesem Fall
gehen wir in diesem Dokument aus. Unser Filr bekommt die IP-Adresse 192.168.1.38.
Eine weniger technische Planung ist die Überlegung, wer Zugriff auf den Filr haben soll. Zu Beginn
schlagen wir vor, die Benutzung des Filr zunächst den Lehrern zu ermöglichen, um Erfahrungen zu
sammeln. Soll der Filr auch Schülern zur Verfügung stehen, sollten einige Überlegungen vorangestellt
werden. Zum einen könnten dies nicht-technische Überlegungen sein: Wird die Schule möglicherweise
zum Provider? Welche Konsequenzen könnten sich daraus ergeben? Ist der Zugriff auf das
Homeverzeichnis oder auf Projektverzeichnisse gewünscht? usw... Zum anderen sollten dies auch
technische Überlegungen sein: Gibt es die Internetanbindung der Schule überhaupt her, wenn viele
Schüler beispielsweise nachmittags und abends diese Leitung stark beanspruchen? usw...
3. Vorbereitung auf dem GServer03
3.1. Im eDirectory und im Filesystem
Damit der Filr einerseits die Benutzer des eDirectory per LDAP auslesen kann, wird ein spezieller
lpaduserfilr benötigt. Um andererseits allgemeinen Zugriff auf die NSS-Volumes zu haben, wird ein
proxyuserfilr benötigt. Beide brauchen spezielle Rechte.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
4
Starten Sie an einer als admin eingeloggter Arbeitsstation die ConsoleOne und markieren links die OU
Server.DIENSTE.ml3. Erzeugen Sie nun den ldapuserfilr:
Nach dem Klick auf OK, müssen Sie ein Passwort eingeben. Bitte nehmen Sie ein starkes Passwort und
notieren sich dieses an sicherer Stelle. Das Passwort wird später bei der Konfiguration des Filr benötigt.
Öffnen Sie jetzt die Eigenschaften von ldapuserfilr, z.B. mit Doppelklick auf ldapuserfilr.
Beschränken Sie die erlaubten Netzwerkadressen, wie folgt:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
5
Und geben Sie die IP-Adresse 192.168.1.38 ein:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
6
Erzeugen Sie nun mit den gleichen Schritten einen Benutzer proxyuserfilr, geben ihm ein sicheres
Passwort (notieren sich dies an sicherer Stelle; es wird später noch einmal benötigt) und schränken die
Netzwerkadresse 192.168.1.38 ein.
Im Folgenden geben wir den beiden Benutzern ldapuserfilr und proxyuserfilr bestimmte Rechte.
Klicken Sie mit der rechten Maustaste auf SCHULBAUM03 und wählen wie im Bild gezeigt:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
7
Dann wird dem SCHULBAUM03 als Trustee der ldapuserfilr zugeordnet …
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
8
… und Rechte wie folgt zugewiesen:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
9
Klicken Sie nun mit der rechten Maustaste auf gserver03_DOCS.Server.DIENSTE.ml3 und wählen im
Kontextmenu Trustees dieses Objekts.
Klicken Sie auf Trustee hinzufügen …
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
10
… und fügen den proxyuserfilr hinzu.
Markieren Sie die Rechte, wie folgt:
Schließen Sie mit Anwenden und Schließen ab.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
11
Öffnen Sie nun auf der Arbeitsstation den Explorer, markieren in der Netzwerkumgebung das Volume
DOCS und wählen über die rechte Maustaste dessen Eigenschaften.
Setzen Sie nun die Rechte für den proxyuserfilr auf RWECMFA wie folgt:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
12
Falls in Ihrem System folgende Abfrage erscheint …
… diese mit „Ja“ bestätigen
Wollen Sie im Filr auch auf das DATA-Volume zugreifen, z.B. auf den Ordner Projekte, so müssen Sie die
gleiche Prozedur auch für gserver03_DATA.Server.DIENSTE.ml3 durchführen.
3.2. Im DNS-System
Die Verwendung des Filr im Intranet ergibt in der Regel keinen Sinn, da im Intranet alle Ressourcen direkt
erreichbar sind. Zu Konfigurations- und auch Schulungszwecken ist es aber durchaus sinnvoll, den Filr
auch im Intranet anzusprechen zu können.
Ohne zusätzliche Konfiguration erfolgt ein Zugriff auf Filr aus dem Intranet lediglich über die IP-Adresse,
also https://192.168.1.38. Wenn Sie auch über https://filr zugreifen möchten, gehen Sie
folgendermaßen vor:
An der Konsole des GServer03 oder in einem Terminalfenster oder einer SSH-Sitzung (z.B. per PuTTY)
wechseln Sie als root in das Verzeichnis /var/lib/named/master. Dort gibt es eine Datei oes.mlbw.de. Editieren Sie diese mit einem Editor. In der paedML-Novell-3.3.4 sieht diese so aus:
$TTL 2D
@
IN SOA
gserver03.oes.ml-bw.de. root.gserver03.oes.ml-bw
.de. (
2008040200
; serial
3H
; refresh
1H
; retry
1W
; expiry
1D )
; minimum
oes.ml-bw.de.
IN NS
gserver03.oes.ml-bw.de.
gserver03
IN A
10.1.1.32
zenwsimport
IN CNAME
gserver03
ngwnameserver
IN CNAME
gserver03
wpad
IN CNAME
gserver03
zserver
IN A
10.1.1.33
kserver
IN A
192.168.1.36
vibe
IN CNAME
kserver
Ergänzen Sie als letzte Zeile:
filr
IN A
192.168.1.38
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
13
Speichern Sie ab und starten den DNS-Server mit rcnamed restart neu.
Wollen Sie auch von außen und innen mit derselben URL, z.B.
https://filr.meineschule.xystadt.de (natürlich mit Ihrem Domainnamen), aufrufen, so
beachten Sie das Kapitel 6 „Zugriff von außen auf Filr“ weiter unten.
3.3. Internetsperre modifizieren
Der Filr liegt mit seiner IP 192.168.1.38 in der DMZ. Er soll innerhalb der Schule per Browser
erreichbar sein. Allerdings soll er beispielsweise während einer Klassenarbeit bei gesperrtem Internet
nicht erreichbar sein – zumindest, wenn der Filr auch Schülern zugänglich gemacht ist.
Um dies zu realisieren, ist zunächst eine kleine Änderung erforderlich.
Editieren Sie mit einem Editor (z.B. mcedit) auf dem GServer03 die Datei /etc/squid/squid.conf.
Suchen Sie dort die Zeile http_access allow DMZ, setzen ein Kommentarzeichen voran, also
# http_access allow DMZ
und starten Squid neu: rcsquid restart.
3.4. Browser für Zugriff auf Filr konfigurieren
Damit der Filr bei gesperrtem Internet im Browser nicht erreichbar ist, darf er in den Proxyausnahmen des
Browsers NICHT aufgeführt sein. Darin darf also weder 192.168.1.* noch 192.168.1.38 vorkommen,
genauso wenig Filr (falls Sie einen Domainnamen verwenden). Für Novell Vibe sind jedoch 192.168.1.36
oder Vibe einzutragen.
Überprüfen Sie dies beim Internet-Explorer unter Internetoptionen/Verbindungen/LAN-Einstellungen im
Abschnitt Proxyserver unter Erweitert und beim Firefox unter Einstellungen/Netzwerk/Einstellungen unter
Kein Proxy.
Da diese Einstellungen für den Internet-Explorer zentral (über eine Gruppenrichtlinie) verwaltet werden, ist
diese vom admin oder Schuladmin der jeweiligen Schule zu modifizieren. Um die Änderung für die
Lehrer durchzuführen, öffnen Sie die Datei
DATA:\<Schule>\richtlinien\benutzer\lehrer\WXP_GPol\User\Microsoft\IEAK\install.ins
mit einem Editor und ändern ggf. die Zeile Proxy_Override. Für die anderen Benutzergruppen müssen Sie
dies entsprechend durchführen. Die Richtlinie für den admin finden Sie unter
DATA:\Zentral\richtlinien\verwalter. Verwenden Sie einen Domainnamen für Vibe oder
GServer03 usw., so müssen Sie diese ebenfalls eintragen.
Die entsprechende Zeile könnte also etwa so aussehen:
Proxy_Override="10.1.1.30;10.1.1.32;10.1.1.33;10.1.1.35; 192.168.1.36;
server.meineschule.xystadt.de;kserver.meineschule.xystadt.de;;localhost;<local>"
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
14
Für Vibe ist hier die 192.168.1.36, NICHT aber die 192.168.1.38 des Filr enthalten. Statt
meineschule.xystadt.de müssen Sie natürlich Ihren echten Schul-Domainnamen einsetzen und ggf.
nach Ihren Bedürfnissen erweitern.
Entsprechendes gilt für den Firefox. Hier kann die Proxy-Einstellung nicht über Richtlinien erfolgen.
Seit der paedML-Novell-3.3.3 ist aber die WPAD-Technologie eingeführt, die ggf. keine weiteren
Einstellungen erfordert. Prüfen Sie dies folgendermaßen nach:
Gibt es auf dem GServer03 im Verzeichnis /srv/www/htdocs die Datei wpad.dat?
 Wenn ja:
Der Inhalt dieser Datei sollte so aussehen:
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || dnsDomainIs(host, ".oes.ml-bw.de"))
return "DIRECT";
else if
(host=="127.0.0.1")
return "DIRECT";
else if
(isInNet (host, "10.1.0.0", "255.255.0.0"))
return "DIRECT";
else if
(host=="192.168.1.36")
return "DIRECT";
else
return "PROXY 10.1.1.31:3128; DIRECT";
}
Eventuell haben Sie eine verkürzte Version der wpad.dat.
Fügen Sie die fehlenden Teile mit einem Texteditor (z.B. mcedit) exakt ein und starten sie den DHCP neu
mit:
rcdhcpd restart
Damit die WPAD-Technik mit Firefox funktioniert, muss die Proxy-Einstellung im Firefox auf „Automatische
Proxy-Konfigurations-URL“ gestellt sein zusammen mit dem Eintrag http://10.1.1.32/wpad.dat.
Dazu müssen in der Datei prefs.js in allen Firefox-Profilen folgende Einträge stehen:
user_pref("network.proxy.autoconfig_url", "http://10.1.1.32/wpad.dat");
user_pref("network.proxy.type",2);
Falls die Datei prefs.js des Firefox-Profils aber in allen Homeverzeichnissen liegt, also z.B. in
L:\LFB\home\schueler\klasse1a\GrossA-LFB\Firefox\prefs.js usw., können Sie dies mit
dem Programm Changetext erledigen. Dieses Programm (und wie es eingesetzt wird) finden Sie hier
(wenn auch in anderem Zusammenhang).
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
15
Suchen Sie mit einem Editor (am besten Notepad) in einer solchen von Ihnen verwendeten prefs.js
den Eintrag user_pref("network.proxy.type", 1);
Vielleicht steht bei Ihnen auch eine andere Nummer als „1“. Übernehmen Sie diesen Eintrag in die
Zwischenablage, um sie gleich in die „Darin wird der Text“ -Eingabe im TextChanger wieder exakt
einzusetzen.
Die Eingabe für unser Beispiel im Fenster TextChanger müsste also etwa so aussehen:
Darin wird der Text: user_pref("network.proxy.type", 1);
geändert in: user_pref("network.proxy.autoconfig_url",
"http://10.1.1.32/wpad.dat"); user_pref("network.proxy.type",2);
Achtung: Bei „geändert in“ alles in eine(!) Zeile.
Hinweis: Gibt es in Ihren prefs.js-Dateien keine Zeile user_pref("network.proxy.type", 1);,
dann funktioniert dieses Verfahren nicht und Sie müssen eine andere Technik verwenden, z.B. Verteilung
per ZenWorks.
 Wenn nein:
Schauen Sie in der Updateanleitung der paedML Novell 3.3.3 im Kapitel 3.7.3 (BOOTP und WPAD)
nach und richten Sie WPAD ein. Ergänzen Sie ggf. die fehlenden Zeilen, wie im „Wenn-ja-Teil“ (s.o.)
beschrieben.
Falls Sie kein WPAD einrichten wollen, müssen Sie stattdessen die Datei prefs.js in allen FirefoxProfilen ändern. So muss (falls die erforderlichen Eintragungen noch nicht vorhanden sind) die Zeile
user_pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1,
10.1.0.0/16");
zu
user_pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, 10.1.0.0/16,
192.168.1.36, .meineschule.xystadt.de ");
geändert werden.
Falls die Datei prefs.js des Firefox-Profils aber in allen Homeverzeichnissen liegt, also z.B. in
L:\LFB\home\schueler\klasse1a\GrossA-LFB\Firefox\prefs.js usw., können Sie dies
mit dem Programm Changetext erledigen. Dieses Programm (und wie es eingesetzt wird) finden Sie
hier – wenn auch in anderem Zusammenhang.
Suchen Sie mit einem Editor (am besten Notepad) in einer solchen von Ihnen verwendeten prefs.js
den Eintrag
user_pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, 10.1.0.0/16");
Vielleicht steht bei Ihnen darin noch mehr. Übernehmen Sie diesen Eintrag in die Zwischenablage, um sie
gleich in die „Darin wird der Text“ -Eingabe im TextChanger wieder exakt einzusetzen.
Die Eingabe für unser Beispiel im Fenster TextChanger müsste also etwa so aussehen:
Darin wird der Text: user_pref("network.proxy.no_proxies_on", "localhost,
127.0.0.1, 10.1.0.0/16");
geändert in: user_pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1,
10.1.0.0/16, 192.168.1.36, .meineschule.xystadt.de ");
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
16
Achtung: Bei „geändert in“ alles in eine(!) Zeile.
Hinweis: Sollten Sie bei den Ausnahmen (in IE bzw. Firefox) Eintragungen vom ESXi-Managementnetz
haben, belassen Sie diese natürlich.
Überprüfen Sie, ob der Filr unter der Intersperre erreichbar bzw. nicht erreichbar ist.
3.5. Im Groupwise-System
Filr kann E-Mails versenden. Wenn Sie dies weiter unten im Filr konfigurieren, muss –wenn Sie diese
Eigenschaft nutzen wollen- allerdings auch ein Eintrag in GroupWise erfolgen.
Öffnen Sie dazu auf der graphischen GServer03-Oberfläche die ConsoleOne. (Warnung: Benutzen Sie
nicht die Windows-ConsoleOne!). Loggen Sie sich in der ConsoleOne als admin ein und wählen
Properties im Kontextmenü (Rechtsklick) von GWIA.Domain.Mail.DIENSTE.ml3. Beantworten Sie den
Hinweis, dass Sie nicht mit dem GroupWise-System verbunden sind mit „Yes“.
Über den Reiter Access Control wählen Sie SMTP Relay Settings. Wählen Sie Prevent message relaying
und klicken auf den Create-Button.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
17
Tragen Sie die Filr-IP 192.168.1.38 in der From-Zeile und ein * in der To-Zeile ein. Bestätigen Sie mit
OK.
Überprüfen Sie das Ergebnis, klicken dann auf Apply und abschließend auf Close.
Verlassen Sie ConsoleOne. Ein GroupWise-Neustart sollte nicht nötig sein.
4. Bereitstellung unter VMware ESXi
4.1. Installationsdateien herunterladen
Aus dem Novell Customer Center (NCC) erhalten Sie die nötigen Dateien zur Installation. Loggen Sie sich
also mit Ihrem Account im NCC an. Zur Zeit der Entstehung dieses Dokuments geht es im NCC dann so
weiter:
Wählen Sie Meine Produkte und klicken Sie bei den Produkten auf Novell Filr. (Es dauert u.U. geraume
Zeit bis sich dieser Punkt öffnet.)
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
18
Klicken Sie bei Novell Filr 1.0.1 auf den Link Media und im nächsten Fenster …
… auf proceed to download. Laden Sie sich …
… die Datei Filr.x86_64-1.0.1.65.ovf.zip herunter. Ggf. können Sie mit Hilfe der weiter unten auf
der Download-Seite stehenden MD5-Checksumme kontrollieren, ob der Download fehlerfrei gelungen ist.
Jetzt benötigen Sie noch die Lizenzdatei, die aber nicht unter Novell Filr 1.0.1 steht, sondern unter Novell
Filr 1.0. Klicken Sie dort ganz rechts auf das Pfeil-Symbol …
… und im nächsten Fenster ganz unten auf den Link License. Damit können Sie die Lizenzdatei NVFilrUnlimited.xml herunterladen. (Beim Wechsel von Fenster zu Fenster müssen Sie manchmal
etwas Geduld aufbringen).
Packen Sie die gezippte Datei Filr.x86_64-1.0.1.65.ovf.zip aus. Dabei entsteht ein Ordner
Filr-1.0.1.65, in dem die Dateien
Filr.x86_64-1.0.1.65.mf
Filr.x86_64-1.0.1.65.ovf
Filr.x86_64-1.0.1.65-disk1.vmdk
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
19
liegen.
Speichern Sie sich die Datei NV-FilrUnlimited.xml und den Ordner Filr-1.0.1.65 z.B. auf eine
USB-Platte oder direkt auf die Arbeitsstation, von der aus Sie den Filr in die ESXi-Umgebung einspielen
wollen.
Auf Ihrer Arbeitsstation, auf der natürlich der VMware-vSphere-Client installiert sein muss, geht es nun
weiter.
Hinweis: Je nachdem, ob Sie die kostenfreie ESXi-Version verwenden oder die Essential Plus, haben Sie
eine einfachere Version des VMware-vSphere-Client oder greifen mit diesen auf das VCenter zu. Die
folgenden Bilder wurden mit dem VCenter erzeugt. Der Unterschied zur einfacheren Version besteht aber
in den Bildern nur in der Hauptnavigation ganz oben links:
ohne VCenter
mit VCenter
Im linken Bild steht oben im Navigationsbereich die IP-Adresse des ESXi-Hosts, im rechten Bild dagegen
die Adresse des VCenter im Management-Netz (im rechten Bild sind außerdem die persönlichen
Schuldaten des Autors unkenntlich gemacht).
Darüber hinaus kann es je nach Version des ESXi noch kleine Abweichungen gegenüber den unten
dargestellten Bildern geben.
4.2. Filr OVF einlesen
Starten Sie den vSphere-Client auf der Arbeitsstation. Über das Menü Datei/OVF-Vorlage bereitstellen
beginnen wir diesen Prozess.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
20
Wählen Sie dann als Quelle die Datei Filr.x86_64-1.0.1.65.ovf, die Sie weiter oben auf einer
USB-Platte oder auf Ihrer Arbeitsstation abgelegt hatten.  Weiter
 Weiter
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
21
Vergeben Sie im nächsten Fenster den Namen Filr. Genauso erscheint dann später dieser Servernamen
in der Navigationsspalte.  Weiter
Wählen Sie im nächsten Schritt einen passenden Data-Store aus. (Das Bild sieht bei Ihnen vermutlich nur
so ähnlich aus.)  Weiter
Festplattenformat:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
22
Es gibt unterschiedliche Formate, die ESXi zur Verfügung stellt:
a) „Thick-Provision Lazy Zeroed“: Speicher wird sofort zugeteilt. Wenn keine Snapshots vorhanden
sind, kann der Festplattenspeicher problemlos erweitert werden!
b) „Thick-Provision Eager Zeroed“: Speicher wird sofort zugeteilt und mit Nullen aufgefüllt. Wenn keine
Snapshots vorhanden sind, kann der Festplattenspeicher problemlos erweitert werden!
c) „Thin-Bereitstellung “: Die Festplattengröße wächst nach Bedarf langsam an. Auch hier kann der
Speicher noch erweitert werden, der Speicherplatz ist aber nicht sofort „verbraucht“! Wir empfehlen
dieses Festplattenformat.
Wählen Sie das gewünschte Festplattenformat aus und fahren Sie fort mit  Weiter.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
23
Bei der Netzwerkzuordnung gibt es hier nicht viel zu tun. Sie erfolgt später.  Weiter
Es wird eine Zusammenstellung angezeigt und der Prozess wird mit  Beenden abgeschlossen.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
24
Jetzt können Sie einen Fortschrittsbalken beobachten, sowohl in einem extra Fenster, als auch in der
Statuszeile.
Am Ende des Einlesens kommt noch ein Abschlussfenster, das bestätigt werden muss.
Damit ist der Filr auf dem ESXi-Host „angekommen“.
Starten Sie den Filr jetzt auf keinen Fall!!!
4.3. Umgebung einrichten
Im Folgenden richten wir die Umgebung des Filr ein, also die Arbeitsspeichergröße, die CPU-Anzahl, die
Netzwerkzuweisung und die zweite Festplatte. Dies wird in den VM-Einstellungen des Filr vorgenommen:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
25
Arbeitsspeicher auf 12 GB  OK
4 CPUs, am besten als 2 virtuelle Sockets und 2 Kerne je Socket.  OK
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
26
Netzwerkzuordnung des Netzwerkadapters auf das DMZ-Netzwerk, denn der Filr soll in der DMZ stehen.
 OK
(Unter Netzwerkverbindung – Netzwerkbezeichnung steht in Ihrem System eventuell auch paedML_DMZ.)
Im Folgenden wird eine zweite Festplatte (hier mit 200 GB, Thin-Provision) erzeugt. Diese Festplatte wird
als „unabhängig“ deklariert. Auf dieser Platte speichert Filr alle Daten und auch die Filr-Konfiguration. Wird
später einmal ein Filr-Update eingespielt, so muss wieder eine von Novell gelieferte neuere Filr-Appliance
eingespielt werden. Allerdings bleibt dabei diese zweite Platte erhalten. Nur die erste, die Filr-Platte, wird
ausgetauscht. Durch diesen „Trick“ vereinfacht sich ein Update-Vorgang deutlich gegenüber einem
„klassischen“ Update.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
27
Fügen Sie nun die zweite Platte hinzu:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
28
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
29
Jetzt muss alles bestätigt werden.  OK
Zur Kontrolle können Sie nochmals die VM-Einstellungen aufrufen.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
30
4.4. Automatisches Starten/Herunterfahren des Filr im ESXi
Damit die Gäste (GServer03, KServer, Filr, ZServer) beim Start oder beim Herunterfahren des Hosts
automatisch hoch- bzw. heruntergefahren werden, sind folgende Einstellungen mit Hilfe von vSphere
nötig:
Klicken Sie im Reiter Konfiguration und in der mittleren Spalte auf VM starten/herunterfahren und gehen
Sie dann auf Eigenschaften.
Es erscheint das Fenster „Starten und Herunterfahren von virtuellen Maschinen“.
Klicken Sie „Automatisches Starten und Herunterfahren ...“ an.
Wählen Sie beim Herunterfahren die Aktion „Herunterfahren des Gastes“ aus.
Markieren Sie den Filr und klicken Sie auf die Nach oben-Taste, um das „Automatische Starten“ zu
aktvieren.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
31
Diese Funktion ist jedoch erst verfügbar, wenn die VMware-Tools installiert werden (siehe weiter unten).
4.5. Hochfahren des Filr
Bevor Sie die nachfolgenden Schritte ausführen, schauen Sie sich zunächst die folgenden drei Bilder an,
denn bei der Eingabe wird eine schnelle Reaktion von Ihnen gefordert werden.
Starten des Filr über rechte Maustaste, auf FilrKonsole öffnen klicken und dort über den Start-Button den
Filr starten …
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
32
… und beim Starten des Filr schnellstmöglich in das Konsolenbild hineinklicken und unverzüglich die F4Taste drücken, um die Tastatursprache German auszuwählen.
 Enter-Taste.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
33
5. Konfiguration
5.1. Konfiguration Teil 1
Die Initialisierung der Filr-Konfiguration startet:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
34
Im nächsten Schritt wird die Tastatur-Sprache auf Deutsch gestellt  Accept
Es folgt die Novell Filr Appliance Configuration
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
35
Beachten Sie dabei Folgendes:
- Obwohl die Tastatursprache im vorhergehenden Schritt auf Deutsch gestellt ist, ist dies hier noch
nicht wirksam! (Insofern ist das obige Abfangen mit der F4-Taste auch fragwürdig.) Sie haben also hier
noch ein amerikanisches Tastatur-Layout. Wenn Sie also Sonderzeichen oder ein „z“ in den
Passworten verwenden, so müssen Sie beachten, wo diese auf der amerikanischen Tastatur liegen
(z.B. vertauschtes y und z).
Der Filr verwendet drei administrative Benutzer, nämlich root (für den Server selbst), vaadmin (für
grundlegende Filr-Verwaltung und den admin für den Rest der Filr-Verwaltung. (Dieser admin ist ein
lokaler Filr-Benutzer und hat nichts mit dem eDirectory-admin auf dem GServer03 zu tun!)
Vergeben Sie starke Passworte!!!
-
In der 3. Zeile geben Sie filr kombiniert mit dem Domainnamen ein, also etwa
filr.meineschule.xystadt.de. Ersetzen Sie dabei meineschule.xystadt.de durch Ihren echten
Schul-Domainnamen.
Falls Sie keinen solchen haben, setzten Sie filr.oes.ml-bw.de.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
36
Weiter geht’s mit …
… und:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
37
Danach startet der Filr in seine Konsole:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
38
5.2. Konfiguration Teil 2
Der Filr greift auf das NSS-Dateisystem des GServer03 zu. Dies geschieht mit dem Novell Core Protokoll
(NCP). Der Filr steht mit seiner IP 192.168.1.38 in der DMZ, könnte also theoretisch direkt auf den
GServer03 über dessen 2. IP 192.168.1.2 (eth1) zugreifen, aber eben nicht mit dem NCP-Protokoll, da
NCP an eth1 nicht konfiguriert ist. (NCP dafür einzurichten, ist nicht ohne weiteres möglich). Tatsächlich
will der Filr aber per NCP auf die 10.1.1.32 (eth0 des GServer03) zugreifen, und würde dabei versuchen
über das Gateway 192.168.1.1, also die Astaro zu gehen. Infolgedessen würden wir eine Regel auf der
Astaro benötigen, die dies bewerkstelligt.
Es geht aber auch anders, indem wir eine entsprechende direkte Route direkt auf dem Filr einrichten.
Melden Sie sich als root an und rufen Sie direkt auf der Konsole des Filr YaST auf.
Wählen Sie mit Hilfe der Cursor-Pfeiltasten bzw. der TAB-Taste Network Devices / Network Settings …
… dann Routing editieren mit ALT + u
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
39
[Add] mit ALT + d
Als Route tragen Sie ein:
Destination
10.1.0.0
Gateway
192.168.1.2
Device
eth0
Netmask
255.255.0.0
 OK (ALT + o)
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
40
Anschließend sehen Sie das Ergebnis und geben OK (ALT + o) ein.
Jetzt wird die neue Konfiguration geschrieben und Sie können YaST mit QUIT (ALT + q) verlassen. Ein
Neustart des Systems ist nicht nötig.
Hinweis: Bei zukünftigen Filr-Updates wird, wie bereits weiter oben erwähnt, die Platte 1 der FilrAppliance (System) ausgetauscht. Da sich der Route-Eintrag im System befindet, muss er dann
nach einem Update erneut gesetzt werden.
5.3. Konfiguration Teil 3
Von einer Arbeitsstation starten Sie im Browser die Filr-Administration mit
https://192.168.1.38:9443 und loggen sich als vaadmin ein.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
41
Automatisch erscheinen nun nacheinander einige Fenster, die so ausgefüllt werden müssen, wie in den
folgenden Bildern zu sehen:
Mit root im folgenden Bild ist der Benutzer root vom MySQL gemeint, also inzwischen ein vierter
Benutzer. Geben Sie ein starkes Passwort ein.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
42
Danach dauert es bisschen für das Update der Datenbank:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
43
Abschließend erscheint eine Zusammenfassung:
Wir konfigurieren über die Navigation links noch ein bisschen weiter. Zunächst vermeiden wir für die
Zukunft, dass der Filr mit der Portnummer 8443 aufgerufen werden muss und erzwingen, dass kein HTTP,
sondern nur noch HTTPS für den Filr möglich ist:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
44
Der Filr arbeitet stark mit Java. Deswegen geben wir Java die Hälfte des Arbeitsspeichers von 12 GB
(siehe oben), also 6 GB:
Jetzt importieren Sie noch die Lizenzdatei NV-FilrUnlimited.xml, die Sie weiter oben auf dem NCC
heruntergeladen hatten:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
45
Damit aus dem Filr auch E-Mails versandt werden können, richten wir dies ein:
Über den Test Connection-Button lässt sich die Verbindung prüfen. Hier wird GroupWise auf dem
GServer03 vorausgesetzt. Den Usernamen kann man frei wählen, hier filr-admin gekoppelt mit Ihrer
Schuldomain hinter dem @-Zeichen:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
46
Schließlich wird noch bei Database das Passwort, des MySQL-root (siehe oben) eingegeben:
Abschließend wird der Server neu konfiguriert:
Woraufhin noch einmal die Zusammenfassung erscheint und man eine Zeitlang warten muss:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
47
Damit ist dieser Konfigurationsteil abgeschlossen. Über das Home-Fenster des vaadmins können Sie
jederzeit erneut in diese Konfiguration einsteigen (Novell Filr Appliance Configuration):
Bei Bedarf können noch weitere Dinge konfiguriert werden (Appliance System Configuration):
Loggen Sie sich aus.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
48
5.4. Konfiguration Teil 4
Von einer Arbeitsstation starten Sie im Browser die Filr-Administration mit https://192.168.1.38
und loggen sich als admin ein. Das Passwort ist zunächst ebenfalls admin.
Sofort danach werden Sie aufgefordert, ein neues admin-Passwort einzugeben.
Benutzen Sie ein starkes Passwort!
Wechseln Sie in die Verwaltungskonsole …
… und konfigurieren Sie nachfolgende Optionen.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
49
Entscheiden Sie, ob Sie persönlichen Speicher direkt auf dem Filr zulassen wollen. Dies wäre dann ein
Speicherplatz zusätzlich zum Home-, und eventuell Tausch- und Projektverzeichnis auf dem GServer03,
der dann aber auch verwaltet und gesichert werden sollte. Für die Benutzer im Schulnetz ergibt dies in der
Regel keinen Sinn. Hier wollen wir ja lediglich die im Filesystem unseres Servers liegenden Inhalte von
außen verfügbar machen. Ein mögliches Einsatzszenario für persönlichen Speicher wäre etwa, eine
Zusammenarbeit mit außen stehenden Personen.
Ein solcher persönlicher Speicherplatz ließe sich bei Bedarf auch später einzelnen Benutzern zuweisen.
In jedem Fall sollte man schon einmal eine Quota für persönliche Daten einrichten:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
50
Begrenzen Sie die Größe von Datei-Uploads:
Die User des Filr werden per LDAP aus dem eDirectory auf dem GServer03 gelesen, z.B. aus der LehrerOU. Praktisch, wenn auch nicht zwingend erforderlich, ist es, wenn Sie eDirectory-Gruppen haben, in
denen gewünschte User als Mitglieder liegen. Beispielsweise könnte eine Gruppe z.B. G_Lehrer im
eDirectory existieren, in der alle (gewünschten) Lehrer Mitglieder sind. Oder Sie richten z.B.
Abteilungsgruppen ein, wie z.B. G_Lehrer-GYM, G_Lehrer-RS oder G_Lehrer_MATHE, usw...
Ist dies nicht der Fall, kann auch eine Filr-interne alle Benutzer umfassende Gruppe verwenden werden
(siehe weiter unten).
Wir richten nun den LDAP-Zugriff auf das eDirectory ein:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
51
Weiter unten auf dieser Seite richten Sie ein, wer den Filr benutzen darf: hier beispielhaft die Lehrer und
die in der Lehrer-OU vorhandenen Gruppen – wenn Sie keine Gruppen haben, können Sie den
Gruppenteil auch weglassen. Ersetzen Sie die im Bild gezeigte Schule S01 durch Ihr Schulkürzel.
Hinweis: Sollen (eventuell später) auch Schüler den Filr benutzen dürfen, so ist im oberen Teil über den
Butten Hinzufügen auch noch die Schüler-OU einzutragen. Wir empfehlen im ersten Schritt es
erst einmal bei den Lehrern zu belassen, um Erfahrungen zu sammeln.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
52
Setzen Sie den Rest der Seite wie folgt:
Das Häkchen bei „Sofort ausführen“ veranlasst das sofortige Einlesen aus den eDirectory. Das sieht dann
etwa so aus:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
53
Falls Sie einen E-Mail-Ausgang aktivieren wollen, konfigurieren Sie sich dies nach Ihren Wünschen:
Entscheiden Sie weiter, ob Sie den mobilen Zugriff erlauben wollen und konfigurieren Sie nach Ihren
Wünschen:
Entscheiden Sie weiter, ob Sie außen stehenden Personen den Gastzugriff ermöglichen wollen und ob
OpenID (siehe z.B. http://de.wikipedia.org/wiki/OpenID) erlaubt werden soll. Unsere Empfehlung:
Deaktivieren Sie dieses Feature.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
54
Sehr interessant ist die Möglichkeit, auf den heimischen Computern das Programm Filr-Desktop zu
installieren, um den Filr-Zugriff weiter zu vereinfachen. Dies wird über den Navigationspunkt
Desktopanwendung konfiguriert. Hier ist jedoch einiges zu beachten. Deswegen wird diese Konfiguration
weiter unten im Kapitel Filr-Desktop ausführlich beschrieben.
Im Folgenden konfigurieren wir die Bereitstellung der Homeverzeichnisse und eventuell weitere
Verzeichnissen vom GServer03 auf dem Filr.
Beachten Sie die Bedeutung der Bezeichnungen für unsere Umgebung:
Netzwerkordnerserver:
die NSS-Volumes auf dem GServer03
Netzwerkordner:
die Ordner(=Verzeichnisse) auf den NSS-Volumes
Klicken Sie links in der Navigation auf Netzwerkordnerserver. Automatisch muss 10.1.1.32-DOCS
erkannt werden. Wenn dies nicht der Fall ist, so ist etwas in der vorangegangenen Konfiguration
fehlerhaft.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
55
Klicken Sie auf den Link 10.1.1.32-DOCS, um den Netzwerkordnerserver zu konfigurieren:
(vollständiger Proxyname: cn=proxyuserfilr,ou=server,ou=dienste,o=ml3)
Passen Sie die Synchronisierungszeiten für sich passend an.
Über den Button „Verbindung testen“ prüfen Sie die Verbindung. Hier darf kein Fehler austreten!
Das Thema Synchronisieren ist leider nicht ganz einfach, da bei ungünstiger Konfiguration eine große Last
auf dem Filr-Server produziert werden kann. Beachten Sie hier die Tipps im Filr-Administrationshandbuch!
Hier im Bild haben wir die geplante Synchronisation gewählt. (Eine Synchronisation kann auch manuell
von Hand gestartet werden.)
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
56
OK oder Cancel, danach auf Schließen:
Klicken Sie nun auf der Seite Netzwerkordnerserver verwalten oben links auf den Button Hinzufügen, um
– falls gewünscht – auch das DATA-Volume zur Verfügung zu haben (z.B. für das Projektverzeichnis), und
füllen Sie das Fenster wie folgt aus, testen die Verbindung, und klicken bei Erfolg auf OK. (Für die
Synchronisierung gilt wieder das oben Gesagte, d.h. eine Synchronisation kann auch manuell
gestartet werden)
(vollständiger Proxyname: cn=proxyuserfilr,ou=server,ou=dienste,o=ml3)
Klicken Sie nun links in der Navigation auf Netzwerkordner und dann oben links auf den Button
Hinzufügen, um die gewünschten Verzeichnisse auf den Volumes zu konfigurieren. Beispielhaft zeigen wir
dies am Projektverzeichnis und am Lehrertausch-Verzeichnis. Als Gruppe der Berechtigten können Sie
die interne Filr-Gruppe „Alle internen Benutzer“ verwenden. Eine Sicherheitslücke entsteht dadurch nicht,
da der Filr sich ja nach den tatsächlichen eDirectory- und Dateirechten richtet. Falls Sie eigene Gruppen
im eDirectory eingerichtet haben, wie z.B. G_Lehrer und sie per LDAP in den Filr eingelesen haben,
können Sie natürlich auch diese verwenden. Den Beispiel-Schulnamen S01 ersetzen Sie natürlich durch
Ihr Schulkürzel.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
57
Beim dem Klick auf Hinzufügen öffnet sich ein Fenster, in dem die Karteireiter der Reihe nach durchlaufen
werden müssen:
Die Geplante Synchronisierung können Sie einschalten und nach Ihnen Wünschen gestalten.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
58
Hinweis: Mit dieser Einstellung können Lehrer auf Projektordner für Projekte zugreifen, für die sie
Projekteigentümer sind. So können Sie z.B. von zuhause für Ihr Projekt Dateien bereitstellen und
bearbeiten. Sollen auch weitere Projektteilnehmer (Schüler, weitere Lehrer) die Projektverzeichnisse
sehen, so wäre noch zusätzlich das Einlesen der Projektgruppen per LDAP durch den Filr nötig.
Abschließend wird der Netzwerkordner erstellt, genauer gesagt, sichtbar gemacht:
Danach kann der Netzwerkordner synchronisiert werden …
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
59
... und erscheint jetzt sichtbar gelistet:
Als nächstes wird der Lehrertausch bearbeitet …
... und alles entsprechend wie oben bei den Projekten ausgefüllt.
Hinweis: Wird hier statt S01\tausch\lehrer nur S01\tausch gesetzt, so können Lehrer auch auf die
Klassentauschverzeichnisse zugreifen.
Damit sind die wesentlichen admin-Konfigurationen abgeschlossen. Loggen Sie sich als normaler Lehrer
in den Filr ein, so sehen Sie nun das eigene Homeverzeichnis (unter Start), die Ihnen zugeordneten
Projekte und das Lehrer-Tausch-Verzeichnis (unter Netzwerkordner).
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
60
6. Zugriff von außen auf Filr
Um alle Möglichkeiten der Zusammenarbeit durch die Schul-Cloud ausschöpfen zu können, sollte Filr
jederzeit und außerhalb der Schule erreichbar sein. Dazu ist eine Konfiguration der Firewall notwendig.
Hinweis: Wenn Sie eine Astaro-Firewall als Software-Appliance benutzen, die als virtuelle Maschine
unter ESXi läuft, stellen Sie bitte sicher, dass als Netzwerkkarten für diese Maschine die Intel E1000
konfiguriert sind. Sie könnten sonst Performance-Probleme beim Zugriff von außen auf das interne Netz
bekommen. Überprüfen Sie die Netzwerkkonfiguration Ihrer virtuellen Maschine im vSphere-Client (rechter
Maus-Klick auf die virtuelle Maschine): Einstellungen bearbeiten, Reiter Hardware, indem Sie auf die
Netzwerkadapter der Maschine klicken. Sie bekommen dann je einen Adaptertyp angezeigt (vgl.
Screenshot). Wenn Sie hier nicht E1000 stehen haben, führen Sie bitte folgende Schritte durch:
a) Loggen Sie sich auf der Astaro-Appliance als root ein. Achtung, das ist nur möglich, wenn Sie über
das Astaro-Webinterface in Management/System Settings/ Shell user passwords zuvor ein Passwort für
root gesetzt haben. Löschen Sie dann in der Datei /etc/udev/rules.d/70-persistentnet.rules alle Einträge, die mit SUBSYSTEM beginnen und speichern Sie sie wieder. Sie können dafür
den vi benutzen.
b) Fahren Sie dann die virtuelle Maschine herunter und entfernen Sie im vSphere-Client die
Netzwerkadapter der virtuellen Astaro-Appliance und fügen Sie sie neu hinzu, indem Sie dann als Typ
E1000 auswählen. Danach starten Sie die Astaro-FW neu.
Bitte beachten Sie bei den folgenden Bildern, dass die gezeigten nicht Filr-bezogenen Bilder nur ungefähr
Ihrer Astaro (bzw. Sophos UTM) entsprechen. Die Farben einzelner Gruppen könnten bei Ihnen auch
anders aussehen als hier gezeigt. Manche IP-Adressen sind aus datenschutzrechtlichen Gründen
unkenntlich gemacht.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
61
Loggen Sie sich im Web-Interface der Astaro als admin ein. Richten Sie über Definition & Users/Network
Definition eine Definition DMZ Filr für den Filr ein:
Hinweis: Je nach Ihrer Konfiguration entscheiden Sie sich für Kapitel 6.1 oder 6.2, um den Zugriff von
außen umzusetzen!
6.1. Zugriff von außen bei mehrfach genutzter IP Adresse
Wenn Sie dem Filr keine eigene öffentliche Adresse vergeben (können), ist ein Zugriff von außen nur über
eine Portweiterleitung über die Astaro-Firewall möglich. In Ihrer Astaro-Firewall ist die Portnummer 51443
für das Intranet bereits eingerichtet. Sie dient dem Zugriff auf den GServer03. Für den externen Zugriff auf
den KServer (Vibe) wurde von uns die Portnummer 52443 vorgeschlagen. Für Filr schlagen wir als
Portnummer 53443 vor, also https://öffentliche-IP-Adresse_der
Astaro_oder_Domainname:53443.
Eine Netzwerkdefinition für den Filr haben wir bereits weiter oben angelegt.
Loggen Sie sich an Ihrer Astaro-Firewall als admin ein.
Für das HTTPS-Protokoll über den Port 52443 existiert schon eine Definition. Wählen Sie
Definitions&Users/Service Definitions und klonen die Definition für HTTPS 52443 und modifizieren, wie
folgt:
Name:
Type of Definition :
Destination port:
Source port:
Comment::
HTTPS 53443
TCP
53443
1:65535
https alternativ fuer Filr
Für den Zugriff von außen existiert schon eine Regel in der Astaro-Firewall. Diese Regel ist für den
GServer03-(Port 52443) vorkonfiguriert. Diese Regel können Sie in der Astaro klonen und als Ziel DMZ
Filr angeben. Wählen Sie Network Protection/NAT/NAT und modifizieren Sie die DNAT-Regel ASG-52443
wie folgt:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
62
Group:
Position:
Rule Type:
For traffic from:
Using service:
Going to:
Change the destination to:
And the service to:
Comment:
ASG
<eine höher, als angezeigt>
DNAT (Destination)
Any (oder Any over External)
HTTPS 53443
External (Address)
DMZ Filr
HTTPS
ASG-53443-Filr IN
Schalten Sie die Regel mit dem Schieberegler auf grün.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
63
Außer der DNAT-Regel müssen Sie zwei Firewall-Regeln einrichten, um den Zugriff von außen nach
innen und umgekehrt zu erlauben. Gehen Sie über Network Security/Firewall, klicken Sie auf New rule
und legen Sie die zwei Regeln an, die Sie wie folgt konfigurieren:
Speichern Sie die modifizierten Regeln mit Klick auf Save. Sie erhalten dann zwei Regeln, die Sie noch
jeweils aktiv schalten, indem Sie auf den Schieberegler klicken. Der „Schalter“ springt dadurch auf Grün.
Den Port 53443 müssen Sie bei Ihrem Provider (Belwü) freischalten lassen.
Wir haben hier darauf verzichtet, einen Zugriff von außen für den vaadmin über Port 9443 zu
beschreiben, weil wir meinen, dieser Zugriff ist von außen nicht so wichtig und sollte besser innerhalb der
Schule (oder über eine Remote-Verbindung auf einen Administrationscomputer) erfolgen. Wollen Sie dies
trotzdem ermöglichen, so benötigen Sie ähnlich wie oben beschrieben eine HTTPS-9443-Definition und
zusätzliche Regeln.
6.2. Zugriff von außen bei eigener Filr IP Adresse
Mit Belwü als Provider stehen normalerweise mehrere offizielle IP-Adressen zur Verfügung. An der Belwütypischen Subnetzmaske 255.255.255.248 erkennen Sie ein kleines Netz mit acht verfügbaren Adressen.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
64
Davon entfällt eine Adresse für das Netz selbst, eine für den Belwü-Router (genauer: das Gateway), eine
für Broadcast und eine für den GServer03, eventuell eine weitere für einen kaskadierten Belwü-KISSRouter. In der Regel stehen dann noch drei oder vier Adressen zur Verfügung (falls Sie schon Vibe
einsetzen, eine weniger). Davon wählen Sie eine Adresse aus und bitten Belwü, dafür den DNS-Eintrag
auf filr.<Ihre Schuldomain> mit dem freigeschalteten Port 443 zu setzen.
Auf der Astaro, als admin eingeloggt, erweitern wir zunächst eth1 mit der neuen IP-Adresse.
Unter Interfaces&Routing/Interfaces/Additional Adresses /New Additional Address klonen Sie External
[SRV] und modifizieren Sie, wie folgt:
Name:
On interface:
IPv4 Address:
Netmask:
Comment:
Filr
External
<Ihre offizielle IP-Adresse für Filr>
/29 (255.255.255.248)
x.IP mit DNAT auf Filr
(x durch passende Ziffer ersetzen)
Schalten Sie den neuen Eintrag mit dem Schieberegler aktiv.
Für den Zugriff von außen existiert schon eine Regel in der Astaro-Firewall. Diese Regel ist für den
Webserver vorkonfiguriert. Diese Regel können Sie in der Astaro klonen und als Ziel DMZ Filr angeben.
Wählen Sie Network Protection/NAT/NAT und modifizieren Sie die geklonte DNAT-Regel ASG-443 wie
folgt:
Group:
Position:
Rule Type:
For traffic from:
Using service:
Going to:
Change the destination to:
And the service to:
Comment:
ASG
<eine höher, als angezeigt>
DNAT (Destination)
Any (oder Any over External)
HTTPS
External [Filr](Address)
DMZ Filr
HTTPS
ASG-443-Filr IN
Schalten Sie den neuen Eintrag mit dem Schieberegler aktiv.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
65
Außer der DNAT-Regel müssen Sie zwei Firewall-Regeln einrichten, um den Zugriff von außen nach
innen und umgekehrt zu erlauben. Gehen Sie über Network Security/Firewall, klicken Sie auf New rule
und legen Sie die zwei Regeln an, die Sie wie folgt konfigurieren:
Speichern Sie die modifizierten Regeln mit Klick auf Save. Sie erhalten dann zwei Regeln, die Sie noch
jeweils aktiv schalten.
Wir haben hier darauf verzichtet, einen Zugriff von außen für den vaadmin über Port 9443 zu
beschreiben, weil wir meinen, dass dieser Zugriff von außen nicht so wichtig ist und besser innerhalb der
Schule (oder über eine Remote-Verbindung auf einen Administrationscomputer) erfolgen sollte. Wollen
Sie dies trotzdem ermöglichen, so benötigen Sie HTTPS-9443-Definition und zusätzliche Regeln und eine
Portfreischaltung bei Ihrem Provider (z.B. Belwü).
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
66
6.3. Aufruf von innen und außen über denselben Domain-Namen
Es wäre schön, wenn auch nicht zwingend nötig, wenn man mit ein und derselben URL, die Ihre SchulDomäne enthält, sowohl von innerhalb als auch von außerhalb der Schule auf Filr zugreifen könnte.
Wer Filr nicht nur über eine offizielle IP-Adresse, sondern per URL mit der eigenen Schuldomain
ansprechen will, sollte sich bei seinem Provider, z.B. Belwü, einen DNS-Eintrag setzen lassen. Wir
schlagen vor:
filr.<Ihre Schuldomain>
Beispiel: Angenommen, Ihre Schul-Domäne wäre meineschule.xystadt.de und Sie würden gerne
mit http://filr.meineschule.xystadt.de von innen und von außen auf Filr zugreifen. Dann ist es
notwendig, dass innerhalb der Schule entsprechende DNS-Einträge vorliegen. Dies ist recht einfach zu
erreichen, wie bei den „internen GServer03-DNS-Einstellungen“ weiter unten beschrieben.
Etwas schwieriger ist dies für den Zugriff von außen zu erreichen. Vielleicht haben Sie schon eine
Zugriffsmöglichkeit auf Ihr Intranet per
http://server.meineschule.xystadt.de/intranet/schulweb
oder
https://server.meineschule.xystadt.de:51443/intranet/schulweb
In diesem Fall haben Sie sich einen entsprechenden DNS-Eintrag bei Ihrem Provider, z.B. Belwü, setzen
lassen. Wollen Sie keine Portnummer verwenden, benötigen Sie mehrere offizielle IP-Adressen, was in
der Regel bei Belwü gegeben ist (siehe oben).
Jetzt zu den internen GServer03-DNS-Einstellungen:
Wechseln Sie als root in das Verzeichnis /var/lib/named/master.
Falls Sie schon Vibe mit einem offiziellen Domainnamen einsetzen, haben Sie dort eventuell schon die
Datei meineschule.xystadt.de (natürlich mit Ihrem Domainnamen).
Falls nicht, kopieren (!) Sie dort die Datei oes.ml-bw.de auf eine Datei im gleichen Verzeichnis, die
Ihrem echten Domain-Namen entspricht, am obigen Beispiel also:
cp oes.ml-bw.de meineschule.xystadt.de
Editieren Sie die Datei meineschule.xystadt.de jetzt mit einem Editor wie folgt:
$TTL 2D
@
IN SOA
meineschule.de.
root.meineschule.de. (
2008040200 ; serial
3H
; refresh
1H
; retry
1W
; expiry
1D )
; minimum
gserver03
server
kserver
vibe
filr
;www
www
IN
IN
IN
IN
IN
IN
IN
IN
gserver03.meineschule.de.
10.1.1.32
gserver03
192.168.1.36
kserver
192.168.1.38
gserver03
192.168.1.1 ; Astaro-DNS
NS
A
CNAME
A
CNAME
A
CNAME
NS
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
67
Falls Sie die kserver- und vibe-Einträge noch nicht haben, können Sie diese der Vollständigkeit halber
gleich mit eintragen, auch wenn Sie Vibe erst später einsetzen wollen.
Hinweis: Wenn Sie eine Webseite bei einem Hoster (z.B. Belwü) betreiben, die mit beginnendem www
aufgerufen wird, so bewirkt die obige letzte www-Zeile, dass die Namensauflösung an den
übergeordneten DNS-Server (hier Astaro) weitergeleitet wird. Die auskommentierte www-Zeile müsste
benutzt werden, wenn die www-Seite auf dem GServer03 liegt.
Alles natürlich unter der Voraussetzung, dass Sie den entsprechenden DNS-Eintrag
meineschule.xystadt.de bei Ihrem Provider haben. Beachten Sie dabei den Punkt hinter
meineschule.xystadt.de. Natürlich ersetzen Sie meineschule.xystadt.de durch Ihre echte
Domain.
Speichern Sie ab.
Falls Sie schon Vibe mit einem offiziellen Domainnamen einsetzen, haben Sie die folgende Eintragung in
/etc/named.conf eventuell schon.
Andernfalls editieren Sie nun die Datei /etc/named.conf. Fügen Sie dort hinter den Abschnitt
zone "oes.ml-bw.de" in {
file "master/oes.ml-bw.de";
type master;
};
den folgenden Abschnitt ein:
zone " meineschule.xystadt.de " in {
file "master/meineschule.xystadt.de ";
type master;
};
Natürlich ersetzen Sie wieder meineschule.xystadt.de durch Ihre echte Domain.
Speichern Sie ab und starten den Nameserver neu: rcnamed restart.
7. TrueType-Fonts
Filr kann viele Dateiformate gerendert als HTML darstellen. Um das Rendern zu verbessern, können
TrueType-Fonts von der Sourceforge-Seite heruntergeladen und installiert werden. Nachdem nun der
Internetzugang konfiguriert ist, ist dies folgendermaßen möglich:
Loggen Sie sich an der Filr-Konsole als root ein.
Wechseln Sie in das Verzeichnis /filrinstall/fonts und installieren Sie alle rpm-Pakete:
cd /filrinstall/fonts
rpm -ivh *.rpm
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
68
Das folgende Skript lädt die Fonts aus dem Internet von der Sourceforge-Seite herunter und installiert
diese:
sh fetchmsttfonts-11.1-5.7.10-fetchmsttfonts.sh.txt
Allerdings lädt dieses Skript die Daten nicht per HTTPS herunter, wie wir dies dem Filr in der Astaro
konfiguriert und genehmigt hatten. Aus diesem Grund muss nun hierfür noch eine Regel in der AstaroFirewall hinzugefügt werden. Loggen Sie sich also nochmals in der Astaro-Firewall als admin ein und
gehen nach Network Security/Firewall.
Klonen Sie dort die weiter oben in dieser Anleitung gesetzte Regel …
… und ersetzen Sie im Bereich Services den Eintrag HTTPS durch Any, erhöhen die Nummer um eins und
ändern den Kommentar:
Damit kann der Filr auf einem beliebigen Port das Internet erreichen und damit auch die Fonts
herunterladen. Diese neue Regel sollten Sie danach aber wieder ausschalten!
8. Vertrauenswürdiges Zertifikat für den Filr
In der Auslieferungsversion des Filr ist nur ein sogenanntes selbstsigniertes Zertifikat enthalten. Dies hat
bei Zugriffen über einen Browser den Nachteil, dass im Browser eine Warnung wegen eines nichtvertrauenswürdigen Zertifikats erscheint, dass dann manuell akzeptiert werden muss.
Dies ist einerseits lästig und andererseits nicht im Sinne einer sicherheitsbewussten Handhabung des
Internets.
Sinnvoller ist es also, dass Sie sich für Ihre Schule ein sogenanntes vertrauenswürdiges Zertifikat
beschaffen.
Hinweis: In Kürze wird die ZEN-Novell über das Support-Portal des LMZ ein Verfahren veröffentlichen,
das es gestattet, mit einem einzigen Wildcard-Zertifikat auf dem GServer03 allen weiteren Servern, wie
Vibe und Filr, ein eigenes Zertifikat zu ersparen. Dieses neue Verfahren kommt außerdem mit einer
einzigen öffentlichen IP-Adresse (ohne Port-Angaben) für alle Server in der paedML-Novell aus. Wenn Sie
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
69
dieses neue Verfahren einsetzen wollen, sollten Sie mit dem Kauf eines Zertifikats nur für den Filr noch
warten.
Wollen Sie nicht warten, können Sie auch für den Filr ein Zertifikat einrichten:
In der Filr-VA-Konfiguration gibt eine vergleichsweise einfache Möglichkeit, ein solches Zertifikat zu
importieren. Hier beschreiben wir den Einsatz eines Nicht-Wildcard-Zertifikats, das recht günstig
eingekauft werden kann, auch als z.B. 5-Jahreszertifikat. Eine ganze Reihe von Firmen und
Organisationen bieten solche Zertifikate an; z.B. PSW, Verisign, CAcert, Trustico, Deutsche Post und viele
mehr.
Loggen Sie sich über https://<filr-ip-oder dns>:9443 als vaadmin ein und gehen über
Appliance System Configuration mit einem Klick auf DIGITAL CERTIFICATES in die
Zertifikatsbearbeitung.
Wechseln Sie dort den Key Store auf Web Application Certificates und gehen dann über das File-Menü
nach New Certificate (Key Pair).
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
70
Geben Sie Ihre Daten ein, natürlich mit Ihren echten Daten:
Nach Klick auf OK erscheint kurz ein Fortschrittsbalken und das neue Key Pair wird angezeigt:
Markieren Sie filrzertifikat und gehen Sie über das File-Menü zu Certificate Request / Generate
CSR:
Es erscheint dann ein Fenster zum Abspeichern. Wählen Sie einen Speicherort, an den Sie für das
Online-Absenden an eine Zertifizierungsstelle leicht herankommen.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
71
Je nach Anbieter für die vertrauenswürdigen Zertifikate geht es jetzt unterschiedlich weiter. Die Datei
filrzertifikat.csr bzw. deren Inhalt (öffnen mit reinem Texteditor), der etwa so aussieht …
-----BEGIN CERTIFICATE REQUEST----MIICXzCCAUcCAQAwHDEaMBgGA1UEAwwRd3d3Lm15Y29tcGFueS5jb20wggEiMA0G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-----END CERTIFICATE REQUEST----… muss nun an den Anbieter geschickt und ein Tomcat Zertifikat bestellt werden. Sie erhalten dann ein
Paket mit verschiedenen Zertifikatsdateien und mit der sogenannten Zertifikatskette (certificate chain)
zurück. Wie es jetzt im Filr weitergeht, beschreiben wir hier beispielhaft.
Sie haben z.B. zurück erhalten (möglicherweise in einem Unterverzeichnis):
certificate.crt
intermediate1.crt
root.crt
Gehen Sie als vaadmin nun wieder an die Stelle …
… und laden über File / Import / Trusted Certificate
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
72
… die Datei certificate.crt und auf dem gleichen Weg auch noch die Dateien
intermediate1.crt und root.crt.
Markieren Sie anschließend filrzertifikat und setzen Sie auf aktiv:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
73
Der Neustart kann im vaadmin Home unter Appliance Configuration über den Button Reboot ausgeführt
werden. Nach einiger Zeit müssen Sie sich dann natürlich wieder neu über https://<filr-ip-oder
dns>:9443 als vaadmin anmelden und zu Appliance Configuration /DIGITAL CERTIFICATES gehen.
Markieren Sie unter Web Application filrzertifikat und verbinden dieses mit dem
vertrauenswürdigen Zertifikat über das Menü File / Certificate Request / Import CA Reply.
Anschließend sehen Sie in der Spalte Issuer, das filrzertifikat nun durch die CA beglaubigt ist.
(Sollte dies bei Ihnen nicht klappen, so wiederholen Sie den letzten Schritt noch einmal.)
Prüfen Sie nun mit einem Browser und dem normalen Aufruf des Filr mit https://<filr-ip-oder
dns>, ob dem Zertifikat vertraut wird.
9. Filr Desktop
9.1. Aktualisierung auf Filr-Desktop 1.0.2
Seit März 2014 gibt es von Novell eine Aktualisierung des Filr-Desktop. Laden Sie sich von
http://download.novell.com/protected/Summary.jsp?buildid=sHV_KaTRpuw~ (Novell Filr Desktop 1.0.2)
die Datei NovellFilrAutoUpdate.tgz herunter. Damit aktualisieren wir unseren Filr-Server wie folgt:
Loggen Sie sich als root an der Filr-Konsole oder z.B. per PuTTY ein. Sichern Sie zunächst den
momentanen Filr-Desktop:
cd /opt/novell/filr/apache-tomcat/webapps/desktopapp
mv novellfilr novellfilr.bak
Kopieren Sie nun mit z.B. WinSCP die Datei NovellFilrAutoUpdate.tgz in das Verzeichnis
/opt/novell/filr/apache-tomcat/webapps/desktopapp.
Entpacken Sie dort diese Datei und setzen die Rechte und Owner:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
74
cd /opt/novell/filr/apache-tomcat/webapps/desktopapp
tar xvzf NovellFilrAutoUpdate.tgz
chmod -R 750 novellfilr
chown -R wwwrun:www novellfilr
Löschen Sie die Datei NovellFilrAutoUpdate.tgz:
rm NovellFilrAutoUpdate.tgz
Damit ist die Aktualisierung abgeschlossen.
9.2. Installationsdatei herunterladen
Die Installationsdatei für den Filr-Desktop kann den Benutzern direkt zum Download angeboten werden.
Dafür gibt es eigentlich zwei Möglichkeiten: Die Setup-Datei kommt direkt aus dem Filr oder über einen
anderen Webserver. Da die erste Variante sich in Tests als sehr umständlich herausgestellt hat und
überdies noch zusätzliche Konfiguration an der Astaro/Sophos UTM erforderlich macht, empfehlen und
beschreiben wir nur den Download des Filr von einem Webserver.
9.2.1.Download von Filr-Desktop von einem Webserver
Leichter ist es, den Download nicht direkt vom Filr zu beziehen, sondern stattdessen die nötigen Dateien
auf einen Webserver zu legen, z.B. auf Ihre beim Belwü gehostete Schul-Homepage. Hierzu müssen Sie
das Filr-Verzeichnis desktopapp in /opt/novell/filr/apache-tomcat/webapps in ein
geeignetes Verzeichnis auf Ihrem Webserver kopieren.
Hinweis: Mit vaadmin im Filr SSH starten (Appliance System Configuration / System Services/SSH
anklicken Action / Start). Mit z.B. WinSCP das Verzeichnis desktopapp herunterladen und auf
den Webserver laden.
Nehmen wir an, auf dem Webserver liegt das kopierte Verzeichnis desktopapp direkt unter htdocs, also
www.<webserver-IP oder DNS>/desktopapp.
Ihre Benutzer könnten dann über einen der Links
http:// www.<webserver-IP oder DNS>/desktopapp/novellfilr/windows/x86/NovellFilrSetup-x86.exe
http:// www.<webserver-IP oder DNS>/desktopapp/novellfilr/windows/x86/NovellFilrSetup-x64.exe
http:// www.<webserver-IP oder DNS>/desktopapp/novellfilr/osx/x64/NovellFilr-1.0.1.pkg
die geeignete Setupdatei herunterladen – natürlich mit Ihrer tatsächlichen Webserver-Adresse!
Tragen Sie aber viel eleganter die URL http:// www.<webserver-IP oder DNS>/desktopapp/ in das Feld
URL für automatische Aktualisierung ein, so können die Setupdateien direkt im Filr über eine schöne
Webseite heruntergeladen werden (siehe weiter unten).
Setzen Sie außerdem die Häkchen, wie im folgenden Bild gezeigt, also bei „Auf Filr zugreifen“ und
„Bereitgestellt sein“. Ein eventuelles Häkchen bei „Benutzerpasswort im Cache speichern“, will aus
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
75
Sicherheitsgründen gut überlegt sein! Anpassen können Sie nach individuellen Bedürfnissen auch noch
die Synchronisierungsangaben.
Eine weitere (vielleicht auch zusätzliche) Möglichkeit wäre, die nötigen NovellFilrSetup-Dateien in einen
Ordner unter Meine Dateien des Filr-Admins zu legen und diesen Ordner für alle lesbar zur Verfügung zu
stellen.
9.3. Filr-Desktop installieren
Der Filr-Desktop, den man auf dem PC zuhause installiert, gestattet einen komfortablen Zugang zum Filr,
ohne einen Browser benutzen zu müssen. Er gestattet auch die Synchronisierung z.B. eines
Verzeichnisses im eigenen schulischen Homeverzeichnis mit einem Verzeichnis auf dem heimischen PC.
Wir gehen hier bzgl. eines solchen Verzeichnisses beispielhaft vor. Richten Sie in der Schule in Ihrem
Homeverzeichnis ein Unterverzeichnis Unterricht ein. In diesem Verzeichnis können Sie weitere
Unterverzeichnisse anlegen, wie z.B. Mathematik, Informatik usw. Legen Sie in diese
Verzeichnisse zunächst einmal einige wenige Dateien.
Zuhause am PC installieren wir nun den Filr-Desktop und richten damit die korrespondierende
Verzeichnisse zur Synchronisierung an.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
76
Rufen Sie im Browser mit https://<filr-Adresse> den Filr auf und loggen sich als Benutzer mit
Ihrem im Schulnetz üblichen Namen und Passwort ein. (Vielleicht hat Ihr Netzwerkberater auch einen Link
zum Filr auf der Schulhomepage hinterlegt; dann klicken Sie diesen an.) Entweder klicken Sie dann auf
das im linken Bild markierte Feld oder auf Ihren Namen rechts oben und dann auf Filr-Desktopanwendung
herunterladen.
Es erscheint ein Fenster, in dem Sie die benötigte Installationsdatei herunterladen können. Zur Auswahl
steht der Filr-Desktop für:
- Windows 32-Bit
- Windows 64 Bit
- Apple Mac
Fragen Sie ggf. Ihren Netzwerkberater, wenn Sie unsicher sind, welches die korrekte Datei ist.
Darüber hinaus gibt es zwei Hinweise, wo Sie eine App für Apple IOS- bzw. Android-Systeme beziehen
können (in beiden Fällen für Tablet oder Smartphone).
Klicken Sie den Link zur gewünschten Datei an, speichern Sie diese an einem geeigneten Ort (z.B. im
Download-Verzeichnis oder auf dem Desktop) ab und führen diese Setupdatei aus.
Je nach Computer, auf dem dieses Setup ausgeführt wird, wird zu Beginn ggf. die Visual C++ Runtime
und Dot-Net 4.5 in eigenen Fenstern installiert, bevor es die eigentliche Filr-Desktop-Installation beginnt.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
77
Wählen Sie das Installationsverzeichnis (am besten belassen Sie den voreingestellten Eintrag) und klicken
anschließend auf Installieren:
Jetzt wird das Programm installiert (Fortschrittsbalken). Danach auf Fertig stellen klicken.
Danach erscheint das Start-Fenster zur Konfiguration. Klicken Sie auf Start:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
78
Jetzt geben Sie die Internetadresse des Filr ein (fragen Sie Ihren Netzwerkberater nach der korrekten
Eingabe) und Ihren Benutzernamen mit Passwort:
Mit Klick auf Weiter loggen Sie sich im Filr ein. (Falls der Filr noch kein vertrauenswürdiges Zertifikat hat,
kommt eine Warnung, die Sie mit dem Weiter-Button beantworten müssen).
Unter „Synchronisierte Ordner“ werden standardmäßig „Meine Dateien“ (also mein gesamtes schulisches
Homeverzeichnis) und „Für mich freigegeben“ angezeigt. Wir wollen hier aber nicht eine komplette
Synchronisation dieser beiden Speicherorte haben. Deswegen müssen Sie diese Voreinstellungen
löschen! Es sollten nur ausgesuchte Ordner einbezogen werden, in denen z.B. aktuell benutzte
unterrichtsrelevante Dateien abgelegt werden. Diese Ordner sollten möglichst auch keine Videos
u.ä. enthalten, da dies sonst zu einer hohen Synchronisationslast führen würde. Kurz gesagt:
Gehen Sie mit dem Speicherplatz sorgfältig und sparsam um.
Markieren Sie also beide Zeilen, klicken auf den Entfernen-Button und dann auf Weiter.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
79
Danach ist die Liste leer. Klicken Sie auf Hinzufügen. Im Fenster Novell Filr-Ordner hinzufügen klicken Sie
oben auf „Meine Dateien“. Nach einiger Zeit erscheinen die Unterverzeichnisse in Ihrem Homeverzeichnis.
Setzen Sie rechts neben dem Verzeichnis Unterricht das Häkchen und klicken Sie auf OK.
Das Ergebnis wird angezeigt. Klicken Sie auf Weiter.
Es erscheint ein Hinweis auf die Synchronisierung:
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
80
Jetzt werden Sie gefragt, wo das zu synchronisierende Verzeichnis auf Ihrem Computer liegen soll.
Vorgeschlagen wird ein Verzeichnis im aktuellen Profil. Wir schlagen vor, hier ein (neues)
Unterverzeichnis zu nehmen, das im Bereich Ihrer schulischen Verzeichnisse liegt. Beispielhaft hier in
dieser Anleitung soll dies D:\Schule\Filr sein. Dieses (leere!) Verzeichnis müssen Sie zunächst auf
Ihrem Computer anlegen. Mit dem Häkchen Novell Filr bei der Anmeldung starten legen Sie fest, ob der
Filr automatisch gestartet wird, wenn Sie sich an Ihrem Computer einloggen.
Überprüfen Sie die Zusammenfassung und klicken Sie auf „Fertig stellen“.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
81
Anschließend erscheint unten rechts in der Taskleiste Ihres Computers das Filr-Symbol. Mit der rechten
Maustaste auf dieses Symbol erhalten Sie ein Kontextmenü mit verschiedenen Punkten des Filr.
Schauen Sie sich jetzt Ihr Filr-Verzeichnis an, so sehen Sie die erstellte Verzeichnisstruktur unterhalb von
D:\Schule\Filr. Dazugekommen ist Meine Dateien und darunter das von Ihrem Homeverzeichnis
auf dem Schulserver synchronisierte Verzeichnis Unterricht mit seinem kompletten Inhalt.
Klicken Sie im Kontextmenü des Filr-Symbols auf Filr-Konsole öffnen, erhalten Sie ein Protokoll der
Synchronisation:
Über den Punkt Allgemeine Einstellungen können Sie auch nachträglich Einstellungen verändern.
Hinweis: Wird der Filr-Desktop auf Ihrem Computer automatisch gestartet, so bedeutet dies ggf. eine
ständige Verbindung zwischen Ihrem heimischen Computer und dem Schulserver. Sprechen Sie mit Ihrem
Netzwerkberater an Ihrer Schule, ob dies die Internetverbindung Ihrer Schule „verkraftet“. Sie können den
automatischen Start über den Punkt „Allgemeine Einstellungen“ mit dem Häkchen „Novell Filr bei der
Anmeldung“ ein- und ausschalten. Bei nicht-automatischem Start kann der Filr-Desktop bei Bedarf
jederzeit ganz normal manuell gestartet werden.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
82
10. Schluss
Wir, die ZEN-Novell glauben, dass der Filr ein sehr, sehr nützliches Werkzeug ist, das uns weitere CloudFeatures in die paedML-Novell bringt; dies aber auf eine sichere Art. Filr übersteigt die Möglichkeiten von
NetStorage bei Weitem und erlaubt uns ein sehr bequemes Arbeiten mit unseren Dateien im Schulnetz
von überall aus mit den verschiedensten Geräten. In diesem Sinne hoffen wir, dass Ihnen der Filr gefällt
und wünschen Ihnen viel Erfolg damit.
Ihre ZEN-Novell.
paedML Novell / Filr 1.0.1 / Installationsanleitung / 28.03.2014
83
Landesmedienzentrum Baden-Württemberg (LMZ)
Support Netz
Rotenbergstraße 111
70190 Stuttgart
© Landesmedienzentrum Baden-Württemberg, 2014
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement