FAO Server Installatie

Uit Wiki Facet
Naar navigatie springen Naar zoeken springen


Voor u start

Benodigde gegevens

Voor de installatie van de FAO-server moeten er, ter voorbereiding, gegevens over de netwerkconfiguratie, tijdsynchronisatie, de activatiecode en het FAO-ID worden verzameld.

Omdat de systeemtijd op de FAO-server niet te veel mag afwijken is er een tijdsynchronisatie nodig met nauwkeurige tijdbronnen via het netwerk met behulp van het netwerktijdprotocol (NTP).


Een opstart/boot wachtwoord is nodig voor extra veiligheid als de FAO-server uit staat. Erg belangrijk is de identiteit van de FAO-server; deze wordt vastgesteld door middel van het FAO-ID. De activatiecode activeert de identificatie op de DUO synchronisatie server. De onderstaande gegevens heeft u nodig tijdens de installatie van de FAO-server. Deze gegevens stelt u zelf vast en vult u tijdens de installatie in. De activatiecode en het FAO-ID ontvangt u van de FAO beheerder van uw onderwijsinstelling.


1. Disksleutel: een zelf gekozen wachtwoord voor de schijfversleuteling.

2. Netwerkconfiguratie:
• IP-adres
• Netmask
• Default gateway

3. Netwerktijdprotocol (NTP):
• NTP Server 1
• NTP server 2
• NTP server 3

4. Activatiecode: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.

5. FAO-ID: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.



Let op: Bewaar de disksleutel goed. Als u de FAO-server opnieuw moet starten heeft u deze sleutel nodig. Bent u de sleutel kwijt, dan kan de data die eventueel nog op de FAO-server aanwezig is, niet hersteld worden.



Netwerkeisen

Voor de FAO-server zijn de volgende netwerktoegangseisen vastgesteld:


Uitgaand verkeer:

• SSH (TCP poort 22) en ZeroMQ (TCP poorten 4505 en 4506) verkeer naar DUO; subnet 194.171.77.0/24 (ook wel: 194.171.77.0 255.255.255.0). De verbinding wordt dus van de afnamelocatie naar DUO opgezet.

Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.

• NTP (UDP poort 123) verkeer naar de NTP servers.

• HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.

Inkomend verkeer:

• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.


De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.

Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.

• NTP (UDP poort 123) verkeer naar de NTP servers. • HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.


Inkomend verkeer:

• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.


De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.



Daadwerkelijke installatie

  • Plaats de ISO in de (virtuele) DVD ROM drive en laat de (virtuele) server vanaf dit medium opstarten. Bootable USB is ook mogelijk.
  • Binnen enkele seconden zal het installatiescherm worden getoond:
  • Druk op ‘Enter’ om de installatie te starten.

  • De harde schijf moet versleuteld worden, waarna de installatie verder gaat. In het versleutelingsscherm worden de eisen aangegeven waaraan het schijfversleutelingswachtwoord moet voldoen. In dit geval dient het wachtwoord uit minimaal 10 karakters, 1 hoofdletter, 1 cijfer en 1 speciaal teken.
  • Voer ter bevestiging het wachtwoord nogmaals in en druk op ‘Enter’.
  • Het systeem zal herstarten. U dient dan het zojuist gekozen schijfversleutelingswachtwoord in te voeren om verder te gaan.
  • Na enige tijd worden er een drietal ‘Introschermen’ getoond. Deze introschermen vertellen welke onderdelen de FAO Server bevat en welke informatie tijdens de installatie benodigd is. Doorloop deze schermen door ‘OK’ te selecteren en op ‘Enter’ te drukken.
  • Eenmaal voorbij de Introschermen dient u de volgende gegevens in te vullen:
  • FAO id Dit FAO-id wordt u beschikbaar gesteld door de FAO beheerder van de instelling.
    Activatiecode Deze activatiecode wordt u beschikbaar gesteld door de FAO beheerder van de instelling.
    Email-adres beheerder Hier vult u het e-mailadres in dat DUO kan gebruiken als er problemen zijn met de installatie van de FAO-server. DUO raadt aan om het e-mail adres te gebruiken van de medewerker die de installatie doet.
    Netwerk IP-adres Hier voert u het IP-adres in van de virtuele machine (of computer) waarop de FAO-server wordt geïnstalleerd.
    Netwerk Netmask Vul hier de Netmaskgegevens in
    Netwerk Gateway Hier vult u het adres van de Gateway in
    NTP server 1,2,3 Vul hier de NTP servers in. Dit kunnen NTP servers zijn die binnen uw instelling worden gebruikt maar ook Internet NTP servers. Let op; Er dienen minstens twee geldige NTP servers worden ingesteld.


    Nadat alle benodigde gegevens zijn ingevuld en zijn geverifieerd wordt er een overzichtsscherm getoond van de gegevens die zijn ingevuld. Selecteer ‘OK’ en druk op ‘Enter’ om de daadwerkelijke installatie van de FAO server te starten.

    Let op: Tijdens de installatie zal de FAO server worden herstart. Bij elke herstart is het noodzakelijk dat het eerder gekozen schijfversleutelingswachtwoord wordt ingevuld. Let op: De installatie zal, afhankelijk van de snelheid van de internetverbinding, langere tijd kunnen duren. Inactiviteit op het beeldscherm kan op dat moment worden verwacht. Er wordt géén voortgangsscherm getoond.

  • Als de installatie volledig is doorlopen wordt het systeem nogmaals herstart. Ook hier geldt dat u het schijfversleutelingswachtwoord dient in te vullen om de FAO server volledig door te laten starten.
  • FAO Console

    Wanneer de installatie van de FAO server is voltooid en de FAO server is na de installatie opgestart, dan wordt er een overzichtsscherm getoond met daarop meerdere gegevens. Dit scherm wordt ook het FAO consolescherm genoemd. Op dit scherm vindt u:

    FAO id FAO server identificatienummer
    Versiegegevens van de geïnstalleerde software Hier worden de versiegegevens van de geïnstalleerde software zoals afnamemonitor, afname, des-afname en TTS service weergegeven
    IP-Adres, Gateway en NTP status Hier staan de ingestelde IP-Adres en Gateway vermeld. De NTP status wordt ook getoond. Als de NTP status op 'OK' staat, dan communiceren de ingestelde NTP servers goed met de FAO server
    Systeemcheck Deze hoort op OK te staan. Staat deze op NOK (Not OK) dan voldoet het systeem niet (meer) aan de minimumeisen
    Geheugen en vrij geheugen Hier wordt het totaal ingestelde RAM geheugen getoond en de hoeveelheid vrije RAM geheugen
    CPU Load (1, 5 en 15 minuten) Hier wordt de processorbelasting over de laatste 1 tot 15 minuten getoond.
    Diskruimte voor examens Totaal: De ingestelde hoeveelheid schijfruimte. De FAO server heeft een minimum van 100GB als hard disk eis. Als er een schijf of VM schijf wordt gebruikt die groter is, dan zal hier 'slechts' 100GB van worden gebruikt.

    Vrije ruimte: De hoeveelheid ruimte die beschikbaar is voor examens. Gedurende het schooljaar zal dit wat af kunnen nemen.