mandag 11. mars 2013

(Guide) Hvordan gjøre Apple TV og andre Bonjour tjenester tilgjengelig på flere VLAN.


For å gjøre Bonjour tjenester tilgjengelige på flere nettverk / VLAN må man ofte åpne for at multicast skal få krysse over fra et VLAN til et annet.
Da en ukritisk overføring av slik trafikk skaper veldig mye støy har det ofte en bieffekt, tregt nettverk.

I "Nei" bildet under ser vi at Apple TV sender ut informasjon om sin tilstedeværelse til VLAN 10, en iPad i VLAN 10 vil kunne se denne informasjonen men en i et annet VLAN vil ikke gjøre det.


For å løse dette problemet putter vi inn et program som heter "Avahi".
Avahi kan manuelt programmeres til å annonsere Bonjour tjenester på flere nettverk, den kan også dynamisk reflektere hva den hører bli annonsert på et VLAN til et annet.


Hva skjer her?


  • Apple TV sender ut informasjon på VLAN 10.
  • Avahi plukker opp dette.
  • Avahi gjentar informasjonen på VLAN 100 og VLAN 200


Fordelen her er altså at Avahi har plukket opp og videreformidlet informasjonen uten at all annen multicast er med og skaper støy.
Så lenge VLAN 100 og 200 har tilgang til å snakke med VLAN 10 vil de nå kunne ta direkte kontakt med Apple TV.

Så hvordan får vi dette til?


Før du starter

Denne guiden tar forbehold om at du allerede har tagget en port på din switch og koblet serveren til denne. 
Vis du ikke vet hvordan dette gjøres så ta kontakt med din nettverksansvarlig  


Steg 1: Hent Kubuntu og Avahi

Last ned Avahi. http://www.avahi.org
Alternativt, Last ned Kubuntu el.l.  http://www.kubuntu.org/getkubuntu

I dette eksempelet vil jeg bruke Kubuntu fordi Avahi kommer med der, Avahi støtter også OS X og mange andre Operativ System.



Steg 2: Aktiver Avahi sin reflector-modus

Åpne et terminalvindu og skriv sudo nano /etc/avahi/avahi-daemon.conf

Finn [reflector], fjern # foran "enable-reflector" og endre teksten til enable-reflector=yes

[reflector]
enable-reflector=yes
#reflect-ipv=no
Vis du ikke ønsker at maskiner skal reflekteres på flere VLAN så sett publish-workstation=no

[publish]
#disable-publishing=no
#disable-user-service-publishing=no
#add-service-cookie=no
#publish-addresses=yes
#publish-hinfo=yes
publish-workstation=no
#publish-domain=yes
#publish-dns-servers=192.168.50.1, 192.168.50.2
#publish-resolv-conf-dns-servers=yes
#publish-aaaa-on-ipv4=yes
#publish-a-on-ipv6=no
Du lagrer i nano med CTRL+O, du lukker nano med CTRL+X

Steg 3: Koble til VLAN

I terminalvinduet skriver du ifconfig og finner navnet på det nettverkskortet du har tagget porter mot.
I dette eksemplet kaller vi kortet eth1.

Kommandoen for å legge til VLAN er vconfig add *NAVN PÅ KORT* *VLANID*
Vi skal ha maskinen på 10, 100 og 200 så da blir det:

sudo vconfig add eth1 10
sudo vconfig add eth1 100
sudo vconfig add eth1 200

Hver gang vil maskinen gi OK på dette med noe lignende til:
Added VLAN with VID == 10 to IF -:eth1:-
En "could not open" advarsel kan dukke opp, denne kan ignoreres.
Når dette er gjort på alle VLAN vil ifconfig ha de med i listen som eth1.10 - eth1.100 & eth1.200

Steg 4: Få IP.
i terminalvinduet skriver du:
sudo dhclient eth1.10
sudo dhclient eth1.100
sudo dhclient eth1.200
Verifiser at kortene har fått IP med ifconfig.

Steg 5: Automatisk oppstart ved restart.
Vis du mister VLAN, IP osv ved omstart kan du lage oppstartsskript.

I terminalvinduet skriv:
sudo nano /etc/rc.local

Lim inn:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.

vconfig add eth1 10
vconfig add eth1 100
vconfig add eth1 200
# Start DHCP for LAN Kort
#
# 10 for Apple TV
dhclient eth1.10
# 100 for Gruppe 1
dhclient eth1.100
# 200 for Gruppe 2
dhclient eth1.200
# Start Tjeneste for Bonjour reflektering til og fra VLAN 10, 100 & 200
service avahi-daemon restart
exit 0

mandag 4. mars 2013

(GUIDE) Hvordan gjøre OS X Server tilgjengelig på flere VLAN ved hjelp av virtuelle nettverkskort.

Før du starter

Denne guiden tar forbehold om at du allerede har tagget en port på din switch og koblet OS X serveren til denne. 
Vis du ikke vet hvordan dette gjøres så ta kontakt med din nettverksansvarlig  

Denne guiden er nyttig for de med mange VLAN eller få nettverkskort på sin OS X server.

Steg 1.
Klikk på Systemvalg ikonet



Steg 2.
Klikk på Nettverk ikonet





Steg 3.
Klikk på tannhjulet på bunnen av listen over nettverkskort.

Velg "Administrer virtuelle grensesnitt"








Steg 4.
Du vil få opp en tom liste, klikk på + ikonet og velg "Nytt VLAN..."


Steg 5.
Fyll inn dialogboksen med







VLAN-Navn:
Et navn som lar deg gjenkjenne koblingen
Kode: 
Dette er VLAN ID nummer
Grensesnitt: 
Velg det kortet som er koblet til den taggede porten på din Switch

Gjenta steg 4 og 5 for alle VLAN som din server skal være på.

Husk at vis du også velger å untagge et VLAN på Switchen så vil kortet bruke dette på grensesnittet, vis du ikke gjør det vil den ikke få IP og vil bli merket med et rødt ikon.

De VLAN du kobler til vil nå dukke opp sammen med resten av dine vanlige nettverkskort og kan konfigureres på samme måte som resten.

Lykke til!

Problemer for Bonjour på flere VLAN og hvordan løse dette.

Flere nettverk på et nettverkskort

Når du kjører en server for tjenester er det ofte viktig å kunne være tilgjengelig på mange nettverk.
Ofte er det enkleste å lage regler i nettverket slik at din server alltid er lov å kontakte fra alle maskiner.

Men hva vis du har delt maskinene opp i grupper? som Administrasjon, Lærere og Elever?
Disse tre gruppene er ofte delt fra hverandre av mange grunner, sikkerhet som hovedgrunnen.
Her kommer VLAN inn i bildet, vis du ikke er helt sikker på hva VLAN er så ta en titt på denne, og legg merke til ordet "Tagged".

Jeg kan vente i mellomtiden =)




Ferdig? Okay!
Vel da vet du altså at vi kan tagge datatrafikk med et tall, og at switcher kan fordele data som har en tagg til en tilkobling, men hvordan hjelper det oss?
Faktisk så kan VLAN være et problem vis din server er på et server VLAN, Elever på et og lærere på et annet.
Altså:


  • VLAN 1     - Servere
  • VLAN 100 - Brukergruppe A
  • VLAN 200 - Brukergruppe B
  • VLAN 50   - Skrivere
  • VLAN 10   - Apple TV

Apple TV bruker Bonjour, hadde brukere i A eller B vært i VLAN 10 ville de kunne sett og kunne kontaktet den.
Men siden brukere i A og B ikke skal kunne få kontakt med hverandre så er de adskilt i VLAN 100 og VLAN 200, vi kunne plassert Apple TV og lignende i VLAN 100 men da får ikke brukere i VLAN 200 kontakt med de.

Så vi har plassert AppleTV i VLAN 10 som både VLAN 100 og 200 får lov å snakke med men fordi Bonjour er multicast og multicast ikke går over flere VLAN uten videre så kan ikke iOS og OS X enheter i VLAN 100 og 200 se at det er Apple TV tilgjengelig.

Samme problemet får vi med serveren, den har brukernes mapper delt, vi kan lage regler for maskinen slik at de kan velge personlige og felles mapper i Finder men så snart en ny mappe blir delt så kan de ikke velge serveren fra "Delt" menyen i Finder.
Hvorfor? Fordi serveren annonserer seg selv med Bonjour og den er på VLAN 1...

Og hva med skriveren i VLAN 50? Den kommer jo med Bonjour men den vises jo ikke i utskriftsmenyen "Skrivere i nærheten" og ei heller når man prøver å legge den til i "legg til skriver" menyen..

OS X og iOS bruker nemlig "Bonjour" til alle disse tingene, Bonjour er der for å gi noe man kaller "Zero Config", et system som lar deg finne, velge og bruke tjenester uten å måtte gjøre noe mer enn det.


  • Finn
    • Velg
      • Bruk

tirsdag 4. desember 2012

Mens vi venter på Apple Volume Purchase Program.


Her er en rask guide på hvordan administratorer kan dele ut Apps til sine brukere, enn så lenge er ikke VPP tilgjengelig i Norge og fram til da er dette en midlertidig løsning.

  1. Start iTunes og velg "App Store"
  2. Finn App som skal deles ut
  3. klikk på pilen
    (Ikke prisen)
  4. Velg "Gi App som gave"

  5. Fyll inn feltene, husk å oppgi alle mottakere og å skille med komma mellom hver mottaker, her har vi valgt å bruke brukers AppleID.
  6. Trykk Fortsett
  7. Bekreft kjøpet i neste vindu, vis du har veldig mange e-poster som det blir sendt til vil Godta knappen befinne seg langt til høyre, da er det bare å bla.
  8. Du kan senere se hvem som har løst inn kjøpet ved å klikke på pilen foran navnet på valgt App i din kjøpshistorie.
    Er den ikke lastet ned enda vil de stå "Ikke løst inn"



mandag 3. desember 2012

OS X Server for skoler


OS X server er en enkel med kraftig oppgradering av OS X som gir tilgang på veldig mange verktøy for administratorer.
En del tjenester er som oftest ikke nødvendige for en IKT-Avdeling på en skole, for eksempel i Buskerud er mail, VPN, DHCP, NAT osv tjenester som driftes av BFK IKT Sentralt.

Men for oss er det veldig mange tjenester som har vist seg å være veldig nyttige, den første er allerede omtalt i mange innlegg her og det er Profile Manager 2.




Profile Manager 2 tilbyr muligheten for "Mobile Devide Management" eller MDM på iOS og OS X enheter, innstillinger for mail, WiFi og mye mer kan konfigureres og pushes ut til enheter og brukere og kan også ta i bruk informasjon som er lagret i Active Directory eller Open Directory.
Profile manager har en del påkrevde og noen valgfrie krav for å kunne fungere, for å nevne noen:


  • Ekstern IP med DNS Navn
    • Apple Push bruker en dialog mellom server, Apple og klient, for å kunne fungere må Apple og klienten vite hvor den skal finne din server.
  • Open Directory
    • Vis dette ikke allerede er klargjort må man gå gjennom en dialog for å opprette Administrator med mer.
  • Sertifikat
    • Signert av godkjent tredjepart (ikke gratis) gjør at du slipper advarsel om at sertifikatet ikke er levert av en slik tredjepart.
    • Self-Signed, Serveren har allerede laget et slikt for SSL og andre krypteringer.
  • Webserver
    • Serveren har dette innebygd og tjenesten må bare bli skrudd på, vis du allerede bruker denne tjenesten vil Profile Manager bare legge til to lenker til mappene Profilemanager (admin) og mydevices (innrullering og "self help")

Et annet viktig verktøy er Apple Remote Desktop.
ARD er nå blitt enklere, billigere og fri for brukerlisenser, det vil si at om du bruker den mot 10 eller 10.000 så koster den det samme.

ARD lar oss gi direkte brukerstøtte ved hjelp av blant annet integrert chat, deling av skjermbild eller ved å ta kontroll over maskinen

Man kan automatisk endre en maskin ved hjelp av skript og automator.

Installere programmer og drivere via packages enten med en gang, på et gitt tidspunkt eller når maskinen blir tilgjengelig på nettverket.

Andre muligheter innkluderer å endre maskinnavn, få rapporter på maskinens bruk, programmer, hardware og mye mer.
Full liste finner du her

Vi bruker også gratis programvare.


Munki
Munki automatisk installerer og oppdaterer programvare, drivere og OS X ved hjelp av en klient.
Munki gir ikke bare muligheten til å pushe applikasjoner inn på en maskin men kan også tilby valgfri installeringer for f.eks nettlesere.
Funker veldig bra med flere programmer som er notorisk vanskelige å få installert automatisk sånn som Adobe Creative Suit og Microsoft Office.


DeployStudio
Deploystudio er et lite mirakel, dette enkle programmet lar administratorer (og eventuelt brukere) starte opp maskiner via NetBoot eller PXE, brukere kan logge seg inn og får tilgang til å "tanke" en maskin med OS X, Programvare og mer.
Ved hjelp av integrering i Active Directory/Open Directory kan en administrator få tilgang på alle valg mens brukere kun får det som er ment for de.

Deploystudio kan automatisere alt fra språkvalg, tidssone, Apple Remote Desktop settings, skriver drivere samt registrere maskinen i profile manager, melde inn i AD og MYE mer.
Alle handlinger kan automatiseres eller man kan velge å la det komme opp en dialogboks helt i starten hvor man fyller inn f.eks maskinnavn, domene info osv.
DS lar deg også installere Windows...

Dette er altså noen av verktøyene vi tar i bruk, håper de kan peke noen andre i riktig retning for en langt enklere hverdag som Apple Administrator.

mandag 19. november 2012

ElevMac - Ny hverdag for MK på Hønefoss VGS

Medier og kommunikasjon på skolen vår har dette året gått nye veier, de bruker Macbook istedenfor ElevPC, en ElevMac om du vil..

Det er blitt delt ut MacBook Air med

  • 13,3" skjerm, 
  • 64 GB SSD, 
  • 4 GB RAM, 
  • 1,7 Ghz CPU
  • OS X Lion
Utgangspunktet ved utleveringen ble et ganske standard oppsett, maskinene ble meldt inn i profile manager, akkurat slik som enhetene i iPad prosjektet.
Som en del av elevenes egen-læring ble det ikke installert særlig med programvare, fordi de fleste elevene ikke hadde mye erfaring med OS X og Mac var det å laste inn CS5 et greit utgangspunkt for videre læring.

Vi har naturligvis tatt disse maskinene med inn i økosystemet som ble etablert rundt iPad prosjektet, OS X Mountain Lion server med Open Directory, Fildeling, Skriverdeling, Profile Manager 2 og mer.
For å utvide støtten til disse maskinene ble utvidet for å gi muligheter for automatisk installering av Operativ System, skrivere, innstillinger, programvare og oppdateringer.

For å klare dette bruker vi gratis programvare som du kan lese om i eget innlegg.


fredag 16. november 2012

Fra teori til Praksis (iPad i undervisningen)

Da har det gått en stund siden noe skjedde her, i mellomtiden har vi gått fra en del teori og over på praksis rundt prosjektet for iPad i skolen / undervisningen.

Som forventet gikk utdeling veldig lett, elevene var like klare for å motta sitt nye verktøy som lærerene var tidligere på året.
Elevene logget seg manuelt inn på trådløst nettverk og gikk også gjennom de vanlige vinduene som kommer når man slår på en iPad for første gang, vi valgte å gjøre det slik for å gi elevene en grunnlegende innføring, er av og til slik at "neste" er en liten blå pil el.l. i iOS, noe de lærte seg fort.

Etter å ha blitt innrullert i Profile Manager med det brukernavnet og passordet de har i Active Directory var det bare for oss å melde enhetene inn i gruppen "iPad - Elever" så ble lenker, innstillinger og Apps pushet ut.

Det vil komme et eget innlegg rundt innstillinger og oppsett rundt blant annet mail fra Live@EDU m.m.

Et lite problem ble identifisert rundt push av gratis Apps, selv om iTunes U, iBooks, SkyDrive m.fl. er gratis apps så var det tilfeller hvor disse ikke ville starte etter nedlasting, vi valgte å la brukerne laste ned disse manuelt istedenfor å pushe igjen.

Vi har siden valgt å dele ut flere apps, disse er ikke gratis og måte bli gitt som gave på grunn av manglende system for volumlisens fra Apple i Norge.
Vi delte da ut disse:

  • KeyNote
  • Numbers
  • Pages
  • iMovie
  • Sketchbook Pro for iPad

Det er siden blitt kjøpt inn Macbook Air som er på utlån til lærere i prosjektet, dette er for at de skal få full tilgang til mulighetene rundt det å produsere eBooks, video, podcast m.m.
Disse blir nå satt opp automatisk med OS X, innstillinger og applikasjoner ved hjelp av noen kraftige gratis verktøy, mer om dette i eget innlegg siden.

Jeg avslutter med et lite utdrag fra lærerenes egen blogg, http://ikthovs0910.blogspot.com/




Vil du lese mer om prosjektet?