[[Vorlage(Archiviert)]]

{{{#!vorlage Warnung
Die Verwendung dieses Howto geschieht auf eigene Gefahr. Bei Problemen mit der Anleitung melde dies bitte in der dazugehörigen Diskussion und wende dich zusätzlich an den Verfasser des Howtos.
}}}

{{{#!vorlage Hinweis
Diese Howto-Anleitung wurde zuletzt von [user:Bourness:] am 24.10.2017 unter Ubuntu 16.04 erfolgreich getestet. 
}}}

[[Inhaltsverzeichnis()]]

= Landscape=
Landscape ist eine Software von Canonical (Hauptsponsor von Ubuntu) und versteht sich als Management- und Monitoringlösung, um eine Vielzahl von LAN-Clients, die auf Ubuntu basieren (Ubuntu, Xubuntu, Mint, usw.), zentral zu administrieren. Dabei ist es unwichtig, ob es sich bei den LAN-Clients um Server, Desktops, 32-Bit Systeme, 64-Bit Systeme, Distributionen mit oder ohne LTS handelt.

Die Administration der Landscape-Clients erfolgt über ein Webinterface (WebUI) oder per Command Line Interface (CLI). Zudem sind Schnittstellen zu [https://www.ubuntu.com/cloud/maas MaaS] {en}, [https://www.ubuntu.com/cloud/juju JuJu] {en} und [https://www.ubuntu.com/cloud/openstack OpenStack] {en} vorhanden, was die Erstellung von eigenen Software [https://wiki.ubuntuusers.de/Paketquellen/ Repositories] {de} via ([https://landscape.canonical.com/static/doc/user-guide/ch09.html Landscape API] {en}) ermöglicht.

= Varianten =
== Landscape - SaaS ==
Ein [https://landscape.canonical.com/try-landscape kostenpflichtiger Onlinedienst] {en}, der bis zu 40.000 Clients verwalten können soll.

== Landscape - On premise ==
Ein [https://landscape.canonical.com/try-landscape kostenfreier Dienst] {en}, der lokal gehostet wird und bis zu 10 LAN-Clients + 50 LXC Container verwalten kann. In den deutschsprachigen Ubuntu Versionen nennt sich dieser Dienst '''Landscape - Dedizierter Server''' und ist ideal geeignet um ein kleines LAN effektiv und kostenfrei zu verwalten.

 * Zentrale Administration (10 LAN-Clients plus 50 LXC Container).
 * Monitoring der Clients (Inventarisierung, Statusabfrage der Systemleistung, usw.), inkl. Prozessübersicht und -steuerung.
 * Reports über das gesamte LAN und/oder Reports für einzelne Clients.
 * Gruppierung per TAG: Es können mehrere TAGs pro Client vergeben werden, um eine individuelle Gruppierung zu erstellen.
 * Organisation, Durchführung und Überwachung von zeitlich gesteuerten Scripts auf Clients,  selbst wenn diese momentan offline oder ausgeschaltet sind.
 * Remote Installation oder Deinstallation von Software, Systemupdates und Systemupgrades für alle, gruppierte oder nur einzelne Clients.
 * Remote Neuanlage von Useraccounts auf den Clients.
 * Remote Neustart und Shutdown von Clients.
 * u.v.m.

=Systemanforderungen=
'''Landscape - Dedizierter Server''' kann nur auf Ubuntu LTS (Server- oder Desktopversionen) installiert werden!

= Testumgebung/Sandbox =

 * 1 x Ubuntu Server 16.04 LTS (64-Bit)
 * Hostname: LDS-SRV
 * Systemverwalter: paul
 * per ssh erreichbar (openssh-server muss installiert sein).
 * Internetzugriff muss möglich sein.

 * 1 x Ubuntu Desktop 15.10 (32-Bit/ohne LTS)
 * Hostname: Client1
 * Internetzugriff muss möglich sein.

= Installation =

== Dedizierter Server installieren ==

Auf dem Host "LDS-SRV" werden folgende Schritte ausgeführt:

'''1. Updates aktualisieren und Upgrades installieren.'''
{{{#!vorlage Befehl
sudo apt-get update
sudo apt-get upgrade
sudo shutdown -r now
}}}


'''2. Paketquellen ergänzen und updaten.'''
{{{#!vorlage Befehl
sudo add-apt-repository ppa:landscape/16.06
sudo apt-get update
}}}


'''3. Landscape-Server Package installieren.'''
{{{#!vorlage Befehl
sudo apt-get install landscape-server-quickstart
}}}

Im Fenster "Postfix Configuration" ist eine passende Auswahl zu treffen.
Wenn man sich nicht sicher ist, welche Auswahl richtig ist, sollte man "Keine Konfiguration" wählen und mit OK bestätigen.

'''4. Neustart ausführen.'''
{{{#!vorlage Befehl
sudo shutdown -r now
}}}


'''Nachdem "LDS-SRV" erfolgreich neu gestartet wurde, wechselt man zum "Client1".'''

== Landscape-Client installieren ==

Auf "Client1" werden folgende Schritte ausgeführt:

'''5. Erfolgreiche Installation und Erreichbarkeit überprüfen.'''

Firefox starten und folgende URL aufrufen: https://LDS-SRV

{{{#!vorlage Hinweis
Sollte das Webinterface nicht aufgerufen werden können, weil der Hostname LDS-SRV nicht aufgelöst werden kann, muss die Datei /etc/hosts auf "Client1" entsprechend ergänzt oder ein DNS-Server im LAN installiert werden!  
}}}

'''6. Unsichere Verbindung akzeptieren.'''

Firefox bemängelt zunächst eine unsichere Verbindung, weil es sich um ein selbsterstelltes Zertifikat handelt,
das nicht überprüft werden kann. Man kann das unsichere Zertifikat aber bedenkenlos als Ausnahme akzeptieren
oder auch installieren, da man in seinem privaten LAN agiert.


'''7. Das Fenster "Welcome to Landscape":'''

 * Das Feld "Name" ist die Bezeichnung des ersten Administratorkontos von Landscape.
 * (Hier ist nicht der Account vom Systemverwalter des Host gemeint!)
 * Das Feld "e-mail address" kann auch eine nicht reale E-Mail Adresse enthalten (z.B. max@test.lan).
 * Das Feld "Passphrase" (Passwort) ist selbsterklärend.
 * Das Feld "Verify -passphrase" (bestätige Passwort) ist selbsterklärend.

{{{#!vorlage Hinweis
Die Felder "e-mail address" und "Passphrase" bitte notieren, da sie die Anmeldungsdaten darstellen!
}}}

'''8. Landscape Zertifikat von "LDS-SRV" kopieren und auf "Client1" im Verzeichnis /etc/ssl/certs speichern.'''
{{{#!vorlage Befehl
sudo scp paul@lds-srv:/etc/ssl/certs/landscape_server_ca.crt /etc/ssl/certs
}}}

{{{#!vorlage Hinweis
Syntax: '''sudo scp <user>@<FQDN>:/etc/ssl/certs/landscape_server_ca.crt /etc/ssl/certs'''
}}}

'''9. Landscape-Client Package installieren.'''
{{{#!vorlage Befehl
sudo apt-get install landscape-client
}}}

{{{#!vorlage Hinweis
Ubuntu Desktop Versionen (von ?? bis 14.04) könnten das Landscape-Client Package auch im GUI installieren. Das entsprechende Icon findet man unter Systemeinstellungen -> Landscape-Dienst. Allerdings führt diese Art der Installation hier nicht zum gewünschten Erfolg, da das in Schritt 8 importierte Zertifikat erst noch bekannt gegeben werden muss. Zudem fehlt es bei Server Versionen gänzlich und steht bei Ubuntu Desktop Versionen ab 15.10 und anderen Distributionen wie zum Beispiel Mint nicht zur Verfügung.
}}}


'''10. Das importierte Zertifikat bekannt geben.'''
{{{#!vorlage Befehl
sudo su
echo "ssl_public_key = /etc/ssl/certs/landscape_server_ca.crt" >> /etc/landscape/client.conf
exit
}}}

'''11. Beim lokalen Landscape-Dienst anmelden.'''
{{{#!vorlage Befehl
sudo landscape-config --computer-title "Client1" --account-name standalone --url https://lds-srv/message-system --ping-url http://lds-srv/ping
}}}

'''Die dann folgenden Fragen wie folgt beantworten.'''
{{{#!vorlage Tabelle
Start Landscape client on boot?
Y
[[Vorlage(Tasten, Enter)]] Enter
+++ Es folgt Zeile 2
Account registration key

[[Vorlage(Tasten, Enter)]] Enter
+++
HTTP proxy URL

[[Vorlage(Tasten, Enter)]] Enter
+++
HTTPS proxy URL

[[Vorlage(Tasten, Enter)]] Enter
+++
Enable script execution?
ALL
[[Vorlage(Tasten, Enter)]] Enter
+++
Access group

[[Vorlage(Tasten, Enter)]] Enter
+++
Tags

[[Vorlage(Tasten, Enter)]] Enter
+++
Request a new registration[[BR]] for this computer now?
Y
[[Vorlage(Tasten, Enter)]] Enter
}}}


{{{#!vorlage Hinweis
Die meisten Angaben können nach einem erfolgreichen Registrierungsversuch geändert oder ergänzt werden, sollten aber erst einmal wie oben stehend beantwortet werden. 
}}}

'''Ein erfolgreicher Registrierungsversuch wird mit der Meldung "Registration successfully" bestätigt.'''

{{{#!vorlage Hinweis
Die Meldung "Registration successfully" bedeutet nur, dass der Antrag zur Aufnahme (Request) erfolgreich an den lokalen Landscape Server übermitteln werden konnte! Erst durch die Genehmigung eines Landscape Administrators wird "Client1" zum Landscape Client (Schritt 12).
}}}

'''12. Request annehmen oder ablehnen:'''

Ein erfolgreicher Registrierungsversuch erscheint -fast ohne Verzögerung- im Webinterface von Landscape, wo er nun angenommen oder abgelehnt werden kann. Allerdings braucht es nach der Annahme des Requests noch ca. 2-4 Minuten bis sich alle Informationsfelder zum jeweligen Landscape-Client mit Daten füllen.


'''13. Weitere Client-PCs anmelden.'''

Um weitere Client-PCs beim lokalen Landscape-Dienst anzumelden,
führt man die Schritte 8 bis 11 auf dem jeweiligen Client-PC aus,
wobei in Schritt 11 die Angabe "Client1" durch eine beliebige Bezeichnung ersetzt wird.
Abschließend kann man den Antrag zur Aufnahme, wie in Schritt 12 beschrieben, annehmen oder ablehnen.

'''Beispiel:''' Ein Client mit dem Hostnamen WS01 soll mit der Bezeichnung "Buero 13" angemeldet werden:

{{{#!vorlage Befehl
sudo landscape-config --computer-title "Buero 13" --account-name standalone --url https://lds-srv/message-system --ping-url http://lds-srv/ping
}}} 

= Ergänzende Informationen =
 * Die Handhabung von "Landscape - Dedizierter Server" ist weitgehend selbsterklärend.
 * Sollen mehr als 10 Clients verwaltet werden, kann man problemlos weitere Hosts mit "Landscape - Dedizierter Server" im eigenen LAN installieren oder den kostenpflichtigen Onlinedienst nutzen.

= Links =
 * [https://landscape.canonical.com/static/doc/user-guide Ausführliches Handbuch] {en}
 * [https://landscape.canonical.com/try-landscape Weitere Informationen und Preise] {en}

#tag: Howto