Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- installationshandbuch:installer [16.08.2024 12:54] – richard.neubert
+++ installationshandbuch:installer [29.10.2024 14:52] (aktuell) – richard.neubert
@@ Zeile 1: / Zeile 1: @@
-<WRAP hide>{{tag>red:initial}}</WRAP>
+<WRAP hide>{{tag>red:newgui red:proof}}</WRAP>
 <WRAP>{{tag>func:Installation func:Inbetriebnahme}}</WRAP>
-<WRAP 1000px>
+<WRAP 1050px>
-====== UCware Server installieren ======
+====== Installation UCware Server ======
-<WRAP tip>**Hinweise:**<WRAP outdent>
-  * Lesen Sie diesen Artikel vollständig, bevor Sie mit der Installation beginnen.
-  * Kontaktieren Sie im Zweifelsfall oder bei Problemen den UCware Support.
-</WRAP>
-</WRAP>
 In diesem Artikel erfahren Sie, wie Sie einen UCware Server auf vorhandener IT-Infrastruktur installieren. Der Artikel richtet sich an System-Administratoren bei Endkunden und Partnern der UCware GmbH und gilt für Standard-Installationen der Telefonanlage.
+Lesen Sie den Artikel vollständig, bevor Sie mit der Installation beginnen. Kontaktieren Sie im Zweifelsfall oder bei Problemen den UCware Support.
@@ Zeile 19: / Zeile 15: @@
 <WRAP important>**Sicherheitshinweis:**\\ Stellen Sie sicher, dass die Kommunikation zwischen dem UCware Server und dem Internet jederzeit durch eine Firewall bzw. einen Session Border Controller (SBC) geschützt ist.</WRAP>
-Für die Installation eines UCware Servers sind die folgenden Gegebenheiten erforderlich:
+Für die Installation eines UCware Servers gelten die folgenden Voraussetzungen: <WRAP box lo><WRAP outdent>
+  * Ubuntu Server 20.04 LTS x64 (Focal Fossa) als [[https://releases.ubuntu.com/focal/ubuntu-20.04.6-live-server-amd64.iso|ISO-Abbild]]\\ \\
-  * Ubuntu Server 20.04 LTS x64 (Focal Fossa) als [[https://releases.ubuntu.com/focal/ubuntu-20.04.6-live-server-amd64.iso|ISO-Abbild]]
+  * der Benutzername und das Paketserver-Passwort des Kunden vom [[https://portal.ucware.com/|UCware Partnerportal]]\\ \\
-  * der Benutzername und das Paketserver-Passwort des Kunden vom [[https://portal.ucware.com/|UCware Partnerportal]]
   * ein gültiger Lizenzschlüssel für den UCware Server, erhältlich bei unserem [[https://www.ucware.com/ip-telefonanlage/kontakt/|Vertrieb]]
+</WRAP></WRAP>
@@ Zeile 30: / Zeile 27: @@
 UCware empfiehlt, die Telefonanlage auf einem virtuellen Ubuntu Server zu installieren. Gehen Sie dazu wie folgt vor:
-  - Erstellen Sie eine virtuelle Maschine mit den folgenden Mindestanforderungen:
+  - Erstellen Sie eine virtuelle Maschine (VM) mit den folgenden Mindestanforderungen:\\ \\ <WRAP box lo>{{section>:installationshandbuch:require# &noheader}}</WRAP><WRAP tip>**Hinweis:**\\ Das Telefonnetz sollte zum Testen komplett abgetrennt sein, sodass die UCware dort einen DHCP-Server bereitstellen kann.\\ Dies ist keine Voraussetzung, erleichtert das Testsetup aber erheblich.</WRAP>
-    * 2 CPU-Kerne
+  - Starten Sie die VM mit dem ISO-Abbild als Installationsmedium.\\ \\
-    * 4 GB Arbeitsspeicher
+  - Folgen Sie den Anweisungen des Installers. Beachten Sie dabei die folgenden Hinweise:\\ \\ <WRAP box lo>
-    * 80 GB Festplatte
+    * Stimmen Sie verfügbaren Aktualisierungen des Installers zu.\\ \\
-    * 2 Netzwerkkarten (1x Telefonnetz, 1x LAN/Client/Upstream) \\ \\ <WRAP tip>**Hinweis:**\\ Das Telefonnetz sollte zum Testen komplett abgetrennt sein, sodass die UCware dort einen DHCP-Server bereitstellen kann. Dies ist keine Voraussetzung, erleichtert das Testsetup aber erheblich.</WRAP>
+    * Geben Sie falls erforderlich Ihre Zeitzone an.\\ \\
-  - Starten Sie die virtuelle Maschine mit dem ISO-Abbild als Installationsmedium.
+    * Partitionieren Sie den Massenspeicher als ganze Festplatte ohne LVM.\\ \\
-  - Folgen Sie den Anweisungen des Installers. Beachten Sie dabei die folgenden Hinweise:
+    * Geben Sie bei der Profileinrichtung **ucware** als Server-Name an.\\ \\
-    * Stimmen Sie verfügbaren Aktualisierungen des Installers zu.
+    * Geben Sie ein sicheres Passwort an.\\ \\
-    * Geben Sie falls erforderlich Ihre Zeitzone an.
+    * Stimmen Sie der automatischen Aktualisierung von Software-Paketen zu.\\ \\
-    * Partitionieren Sie den Massenspeicher als ganze Festplatte ohne LVM.
+    * Stimmen Sie der Installation des OpenSSH-Server-Pakets zu.\\ \\
-    * Geben Sie bei der Profileinrichtung **ucware** als Server-Name an.
+</WRAP>
-    * Geben Sie ein sicheres Passwort an.
+  - Beenden Sie die Installation und starten Sie die VM neu.\\ \\
-    * Stimmen Sie der automatischen Aktualisierung von Software-Paketen zu.
+  - Sichern Sie den Zustand der VM per Schnappschuss. Dies erspart im Problemfall eine vollständige Neueinrichtung.
-    * Stimmen Sie der Installation des OpenSSH-Server-Pakets zu.
-  - Beenden Sie die Installation und starten Sie die virtuelle Maschine neu.
-<WRAP tip>**Hinweis:**\\ Sichern Sie den Zustand der virtuellen Maschine als Schnappschuss. Auf diese Weise vermeiden Sie bei Problemen im weiteren Verlauf die vollständige Neueinrichtung des Ubuntu Servers.</WRAP>
 ===== UCware Server einrichten =====
-<WRAP tip>**Hinweis:**\\ Die folgenden Darstellungen gehen von einer Windows-Umgebung mit PowerShell aus. Alternativ nutzen Sie für den Zugriff einen SSH-Client, zum Beispiel [[https://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]].</WRAP>
+<WRAP tip>**Hinweis:**\\ Die folgenden Schritte gehen von einer Windows-Umgebung mit PowerShell aus.\\ Alternativ nutzen Sie für den Zugriff einen SSH-Client, zum Beispiel [[https://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]].</WRAP>
 Um die UCware-Pakete auf dem fertig eingerichteten Ubuntu Server zu installieren, gehen Sie wie folgt vor:
@@ Zeile 63: / Zeile 56: @@
   - Führen Sie das Skript aus: <code bash>sudo ./installer.sh</code>
   - Folgen Sie den Anweisungen des Skripts. Dabei sind die folgenden Eingaben in der angegebenen Reihenfolge erforderlich: \\ \\ <WRAP>
-^  Eingabeaufforderung               ^  Empfehlung                                                                                                                                                                                                                     ^  Standard              ^
+|< - 300px 500px - >|
-| VoIP interface                     | //Erstes Netzwerkinterface des Ubuntu Servers eingeben.//                                                                                                                                                                       | ''eth0''               |
+^  Eingabeaufforderung               ^  Empfehlung                                                                                                                                                                                                                 ^  Standard              ^
-| VoIP network IP                    | //Privates Netzwerk gemäß [[https://datatracker.ietf.org/doc/html/rfc1918#section-3|RFC 1918]] eingeben. Dieses sollte sich nicht mit dem IP-Bereich der am NGN-Port (Standard: eth1) verfügbaren IP-Adressen überschneiden.//  | ''172.17.2.1''         |
+| VoIP interface                     | <wrap lo>Erstes Netzwerkinterface des Ubuntu Servers eingeben.</wrap>                                                                                                                                                                       | ''eth0''               |
-| VoIP network netmask               | //IP-Bereich abhängig von der Anzahl der geplanten Geräte am VoIP-Netz eingeben.//                                                                                                                                              | ''24''      |
+| VoIP network IP                    | <wrap lo>Privates Netzwerk gemäß [[https://datatracker.ietf.org/doc/html/rfc1918#section-3|RFC 1918]] eingeben. Dieses sollte sich nicht mit dem IP-Bereich der am NGN-Port (Standard: eth1) verfügbaren IP-Adressen überschneiden.</wrap>  | ''172.17.2.1''         |
-| VoIP network gateway IP            | //Kleinste Adresse im IP-Bereich des VoIP-Netzwerks eingeben.//                                                                                                                                                                 | ''172.17.2.1''         |
+| VoIP network netmask               | <wrap lo>IP-Bereich abhängig von der Anzahl der geplanten Geräte am VoIP-Netz eingeben.</wrap>                                                                                                                                              | ''24''                 |
-| VoIP DHCP range minimum            | //Ausreichenden IP-Bereich eingrenzen, aus dem der UCware Server Adressen an Telefone und andere Geräte zuweist. Ausgenommen sind Geräte mit statischer IP-Adresse, z. B. Media-Gateways.//                                     | ''172.17.2.100''       |
+| VoIP network gateway IP            | <wrap lo>Kleinste Adresse im IP-Bereich des VoIP-Netzwerks eingeben.</wrap>                                                                                                                                                                 | ''172.17.2.1''         |
-| VoIP DHCP range maximum            | :::                                                                                                                                                                                                                             | ''172.17.2.250''       |
+| VoIP DHCP range minimum            | <wrap lo>Ausreichenden IP-Bereich eingrenzen, aus dem der UCware Server Adressen an Telefone und andere Geräte zuweist. Ausgenommen sind Geräte mit statischer IP-Adresse, z. B. Media-Gateways.</wrap>                                     | ''172.17.2.100''       |
-| Address of the NTP server          | //Verfügbaren internen oder anderen zuverlässigen NTP-Server eingeben.//                                                                                                                                                        | ''0.de.pool.ntp.org''  |
+| VoIP DHCP range maximum            | :::                                                                                                                                                                                                                         | ''172.17.2.250''       |
-| Address of the primary DNS server  | //Verfügbaren internen oder anderen zuverlässigen DNS-Server eingeben.//                                                                                                                                                        | ''8.8.8.8''            |
+| Address of the NTP server          | <wrap lo>Verfügbaren internen oder anderen zuverlässigen NTP-Server eingeben.</wrap>                                                                                                                                                        | ''0.de.pool.ntp.org''  |
-| UCware package user                | //Benutzernamen des Kunden vom [[https://portal.ucware.com/|UCware Partnerportal]] eingeben.//                                                                                                                                                                 |  —                     |
+| Address of the primary DNS server  | <wrap lo>Verfügbaren internen oder anderen zuverlässigen DNS-Server eingeben.</wrap>                                                                                                                                                        | ''8.8.8.8''            |
-| UCware package password            | //Paketserver-Passwort des Kunden vom UCware Partnerportal eingeben.//                                                                                                                                                          |  —                     |
+| UCware package user                | <wrap lo>Benutzernamen des Kunden vom [[https://portal.ucware.com/|UCware Partnerportal]] eingeben.</wrap>                                                                                                                                  |  —                     |
-</WRAP> <WRAP clear/> Abschließend zeigt das Skript eine Zusammenfassung an: \\ {{:installation:konsole_installationsskript_zusammenfassung.png?500xdirect|}}
+| UCware package password            | <wrap lo>Paketserver-Passwort des Kunden vom UCware Partnerportal eingeben.</wrap>                                                                                                                                                          |  —                     |
-  - Bestätigen Sie die Installation des UCware Servers mit der angezeigten Konfiguration. \\ Das Skript führt die Installation automatisch durch und meldet den erfolgreichen Abschluss: \\ {{:installation:konsole_installationsskript_fertigmeldung.png?500xdirect|}}
+</WRAP> Das Skript zeigt eine Zusammenfassung an.
-  - Rufen Sie über einen Webbrowser den Admin-Client auf: <code>https://[IP UCWARE SERVER]/admin/</code>
+  - Prüfen und bestätigen Sie Ihre Eingaben.\\ \\ <WRAP group>
-<WRAP tip>**Hinweis:**\\
+<WRAP column 600px>
-Wenn die Verbindung fehlschlägt, nutzen Sie die folgenden Diagnosemethoden:<WRAP outdent>
+{{:installationshandbuch:installer_done.png?direct|}}
-  * Prüfen Sie die Kommunikation der Netzwerkgeräte mit ''[[https://wiki.ubuntuusers.de/ip/|ip a]]''.
+</WRAP>
-  * Prüfen Sie die Kommunikationsstrecken der Netzwerkgeräte mit ''ping''.
+<WRAP column 350px>
+Das Skript installiert den UCware Server auf der VM und meldet den erfolgreichen Abschluss.
+</WRAP>
+</WRAP>
+===== Testen und sichern =====
+<WRAP indent 800px>
+<WRAP outdent>Rufen Sie im Webbrowser den Admin-Client auf und melden Sie sich an:</WRAP>
+|< - 200px - >|
+^ %%URL%%:    | ''%%https://[IP-ADRESSE UCWARE]/admin/%%''\\ \\ <wrap lo>Die IP-Adresse wird nach der Installation angezeigt und in der folgenden Datei gespeichert:</wrap>\\ \\ ''/var/log/ucware/choices.log''  |
+^ Nutzername: | ''supervisor''                             |
+^ Passwort:   | <wrap lo>Das Passwort wird nach der Installation angezeigt und in der folgenden Datei gespeichert:</wrap>\\ \\ ''/var/log/ucware/choices.log'' |
+<WRAP outdent>Wenn die Verbindung fehlschlägt, nutzen Sie die folgenden Diagnosemethoden per SSH:</WRAP>
+<WRAP lo box>
+  * Prüfen Sie die Kommunikation der Netzwerkgeräte mit ''[[https://wiki.ubuntuusers.de/ip/|ip a]]''.\\ \\
+  * Prüfen Sie die Kommunikationsstrecken der Netzwerkgeräte mit ''ping''.\\ \\
   * Prüfen Sie den Status der erforderlichen Dienste mit ''ucware-health''.
-</WRAP></WRAP>
+</WRAP>
-<WRAP tip>**Hinweis:**\\ Sichern Sie den Zustand der virtuellen Maschine als Schnappschuss. Auf diese Weise vermeiden Sie bei Problemen im weiteren Prozess der Inbetriebnahme die vollständige Neueinrichtung des UCware Servers.</WRAP>
+<WRAP outdent>Ändern Sie das voreingestellte Passwort wie folgt:
+<WRAP group indent>
+<WRAP column>{{:adhandbuch:ac_anmeldung_pw_aendern.png?direct|}}</WRAP>
+<WRAP column outdent>
+  - Klicken Sie in der Kopfleiste des Admin-Clients auf{{:adhandbuch:ac_leistenicon_anmeldung.png?nolink|}}.\\ \\
+  - Klicken Sie im Drop-down-Menü auf **Passwort ändern**.\\ \\
+  - Geben Sie das neue Passwort zweimal ein.\\ \\
+  - Klicken Sie auf {{:adhandbuch:ac_button_bestaetigen.png?nolink|}}.\\ \\
+  - Beenden Sie den Vorgang mit {{:adhandbuch:ac_button_zurueck.png?nolink|}}.
+</WRAP>
+</WRAP>
+Laden Sie einen gültigen [[adhandbuch:benutzer_gruppen:lizenz|Lizenzschlüssel]] hoch.
+</WRAP>
+</WRAP>
+<WRAP tip>**Hinweis:**\\ Sichern Sie den Zustand der VM per Schnappschuss.\\ Dies erspart im Problemfall eine vollständige Neueinrichtung.</WRAP>
 ===== Nächste Schritte =====
-Melden Sie sich über den Webbrowser am Admin-Client an: <WRAP>
+<WRAP important>**Sicherheitshinweis:**\\ Stellen Sie sicher, dass die nationalen Notrufnummern über die Telefonanlage erreichbar sind.\\ Beachten Sie in diesem Zusammenhang den Artikel [[:adhandbuch:anbindungen:amtsholung|]].
-| **URL:**         | ''%%https://[IP UCWARE SERVER]/admin/%%''  |
+</WRAP>
-| **Nutzername:**  | ''supervisor''                             |
-| **Passwort:**    | ''123''                                    |
-</WRAP> <WRAP clear/>
-Ändern Sie das voreingestellte Passwort. Gehen Sie dazu wie folgt vor:
+Zur Vorgehensweise nach der Installation lesen Sie die folgenden Artikel:
-  - Klicken Sie in der Kopfleiste des Admin-Clients auf {{:archiv:6_1:benutzerhandbuch:leistenicon_anmeldeoptionen.png?nolink|}}.
+<WRAP col2 800px>
-  - Klicken Sie im Drop-down-Menü auf **Passwort ändern**.
+  * [[:installationshandbuch:portfreigaben|Portfreigaben überprüfen]]
-  - Geben Sie das neue Passwort zweimal ein.
-  - Klicken Sie auf {{:adhandbuch:button_bestaetigen_blau_alpha.png?nolink|}}.
-  - Beenden Sie den Vorgang mit {{:adhandbuch:button_zurueck_rot_alpha.png?nolink|}}.
-Laden Sie einen gültigen Lizenzschlüssel hoch. Lesen Sie dazu den Artikel [[adhandbuch:benutzer_gruppen:lizenz]].
+  * [[:adhandbuch:system:nic|]]
-Danach sind die folgenden administrativen Aufgaben erforderlich:
+  * [[:adhandbuch:anbindungen:amtsholung|]]
-  * [[installationshandbuch:portfreigaben|Portfreigaben überprüfen]]
+  * [[:adhandbuch:anbindungen:gw_gruppen|]]
-  * [[adhandbuch:system:nic|]]
-  * [[adhandbuch:routen:gw_gruppen|]]
+  * [[:adhandbuch:anbindungen:gateways|]]
-  * [[adhandbuch:routen:gateways|]]
-  * [[adhandbuch:routen:rusp|]]
+  * [[:adhandbuch:anbindungen:rusp|]]
-  * [[adhandbuch:routen:ausgehende|]]
-  * [[adhandbuch:routen:eingehende|]]
+  * [[:adhandbuch:anbindungen:ausgehende|]]
-  * [[adhandbuch:benutzer_gruppen:benutzer:erstellen|Benutzer]] und [[adhandbuch:benutzer_gruppen:gruppen:allg|Berechtigungen]] einrichten
+  * [[:adhandbuch:anbindungen:eingehende|]]
+  * [[:adhandbuch:benutzer_gruppen:benutzer:erstellen|]]
+  * [[adhandbuch:benutzer_gruppen:gruppen:allg|]]
+</WRAP>
-<WRAP important>**Sicherheitshinweis:**\\ Stellen Sie sicher, dass die nationalen Notrufnummern über die Telefonanlage erreichbar sind.\\ Beachten Sie dazu den Artikel [[installationshandbuch:notruf]].
 </WRAP>

Werkzeuge

Navigationsmenüs und Suche

Wikiübergreifende Schnellsuche

Seitenstatus

Seiten-Werkzeuge

Metainformationen zur Seite

Unterschiede