Gibt es schon ein LinuxClient-Image

#1

Hallo,
Gibt es für die V7 schon einen Linux-Client?
Gruß,
Mathias

#2

Nein, aber https://github.com/linuxmuster/linuxmuster-client-adsso

vG Stephan

#3

Hallo zusammen,

sind diese Pakete in Saschas Client bereits zum Einsatz gekommen?

https://capo.wara.de/ubu18_2019.tar

Viele Grüße, Wilfried

#4

Vielen Dank, ich probier’s aus…
Gruß,
Mathias

#5

Hallo Wilfried,

sind diese Pakete in Saschas Client bereits zum Einsatz gekommen?

https://capo.wara.de/ubu18_2019.tar https://capo.wara.de/ubu18_2019.tar

das ist, wenn ich das richtig erinnere, ein 1804 Client für die 6.2
nicht für die 7er.
In der 7er machen wir, anders als bei der 6er, auch mit Linux einen
Domänenbeitritt.
Das hat Vorteile…aber auch Nachteile.

LG

Holger

#6

Hallo Holger, hallo Wilfried,

sind diese Pakete in Saschas Client bereits zum Einsatz gekommen?

https://capo.wara.de/ubu18_2019.tar https://capo.wara.de/ubu18_2019.tar

Das ist definitiv der 18.04er-Client für die 6.2er. Den habe ich aktuell für die neuesten Hardwareklassen laufen, da unser alter Client diese nicht mehr unterstützt. Ich passe das Image grad für unsere Schule an.

Herzliche Grüße

Marcus

#7

Hallo Holger und Marcus,

da stellt sich mir die Frage, ob man diesen 18.04-Client später problemlos mit den Paketen für die LMN7 nachrüsten kann. Bis ein Ubuntu-Client letztendlich soweit angepasst ist, wie gewünscht und sinnvoll, das ist doch eine ganze Menge Arbeit, und die möchte ich mir nur ungern zweimal machen.

Viele Grüße

Wilfried

#8

Hallo Wilfried,

da stellt sich mir die Frage, ob man diesen 18.04-Client später
problemlos mit den Paketen für die LMN7 nachrüsten kann. Bis ein
Ubuntu-Client letztendlich soweit angepasst ist, wie gewünscht und
sinnvoll, das ist doch eine ganze Menge Arbeit, und die möchte ich mir
nur ungern zweimal machen.

klar: interessante Frage.
Ich kann dir nur meine Einschätzung sagen: definitiv ist das nicht.
Ich glaube, dass das schon klappen wird, da in der 62 ja nur scripte
laufen und PAM angepaßt wurde.
Das kann man rückgängig machen und dann die Domänenaufnahme machen.

LG

Holger

#9

Hallo Holger,

danke für deine Einschätzung. Da mein Mikrofon-Hardware-Problem gelöst ist, warte ich lieber noch.

Viele Grüße, Wilfried

#10

Hallo @baumhof Holger,

Und was sind die Vor- und Nachteile konkret? Inwiefern verhält sich ein einer Domäne beigetretenes Linux anders?

Grüße,
Sven

1 Like
#11

Hi Wilfried,
das kann Dir erst einer sagen, wenn’s jemand probiert hat :frowning:
Erwarten würde ich allerdings schon, dass es funktioniert, denn nach Deinstallieren der Linuxmuster-Pakete hat man verhältnismässig normales Ubuntu + Software - wenn die adsso Pakte mit einem blanken Ubuntu laufen (was sie laut dok tun), sollten sie das eigentlich auch mit einem, in dass schon ein paar Programme installiert sind.

Probiert habe ich das aber noch nicht, wir sind bei uns noch nicht soweit mit lml7.

Gruß
Sascha

#12

Hallo Stefan,
ich habe mal das von dir empfohlene Paket bei einm frischen Ubuntu ausprobiert.

Die Anmeldung klappt. Die Shares sind da. Alles super!
Nur wenn ich mit dem Firefox ins Internet möchte erscheint ein Anmeldedialog:


Gebe ich hier nochmals meine Zugangsdaten ein, erscheint der Anmeldedialog nochmal und nochmal und …

Falls mir hier jemand einen Tip geben kann, wäre es schön.

Gruß,

Mathias

1 Like
#13

Hallo Sven,

Das hat Vorteile…aber auch Nachteile.

Und was sind die Vor- und Nachteile konkret? Inwiefern verhält sich ein
einer Domäne beigetretenes Linux anders?

zuerst mal benötigt das in die Domäne aufgenommene linux ein
workstations Account auf dem Server: und da fangen die Probleme an.
Das auf dem gleichen Rechner installierte Windows hat den selben
workstations Account.
Tritt einer der beiden der Domäne bei, handelt er bei diesem Beitritt
ein neues workstationspasswort aus.
Tritt also erst Windows ein, dann schmeißt der Beitritt von Linux das
Windows wieder aus der Domäne (auf dem gleichen Client wohlgemerkt).
Hier haben wir einen Berührpunkt der beiden Systeme, der alles
verkompliziert.
Das ist auch nicht theoretisch sondern genau das habe ich bei der
letzten Tagung in Bonn festgestellt bei tests mit dem neien adsso Paket
für ubuntu (ich war wohl der erste der Win und lin nebeneinander auf dem
Client hat).

Das nächste ist die Umkehr der logig auf dem Client.
Wir sind, meien ich, sehr gut damit gefahren, dass wir beim linuxclient
alles auf dem CLeint alssen (das Profil) außer den Dingen, die wir
explizit verlinken.
Das ist wohl bei einem Ubuntu in der Domäne genau andersrum: da wird
erstmal das Profil vom Server geladen. Aber da kenne ich mich nicht so
gut aus.
Deswegen ist mein Argument:
Wir wissen um ein Problem und wir haben gute Erfahrungen mit dem alten
System gemacht: warum sollten wir das Ändern (oder bin ich da zu
konservativ? :slight_smile: )

LG

Holger

1 Like
#14

Hallo Matthias,

Die Anmeldung klappt. Die Shares sind da. Alles super!

vorsicht: es gibt Probleme mit dem in der Domäne befindlichen Ubuntu bei
den Shares: die funktionieren nicht mit nautilus (defaultdateimanager
Ubuntu) sondern nur mit nemo (nachinstallieren).

Nur wenn ich mit dem Firefox ins Internet möchte erscheint ein
Anmeldedialog:

B002
https://ask.linuxmuster.net/uploads/default/original/2X/3/34046c4c21260b30aaff1eb518aa2672a6e96b4a.png

Gebe ich hier nochmals meine Zugangsdaten ein, erscheint der
Anmeldedialog nochmal und nochmal und …

Falls mir hier jemand einen Tip geben kann, wäre es schön.

… das ist ein Problem: manchmal klappts, manchmal nicht.
Der Grund für das Fenster ist das Proxyauth der opnsense.
Das kannst du abschalten, wenn du dort die Regel, dass das interne Netz
ins Internet darf aktivierst.
(wenn du das nciht findest, müßte ich nochmal schauen, wo das genau ist:
hab ich nämlich noch nicht so im Kopf wie beim IPFire :slight_smile: )

LG

Holger

#15

Hallo Holger,

Ob man diese Denkweise konservativ nennt oder nicht, ich denke genau diese Denkweise hat linuxmuster.net zu dem gemacht, was es ist. Ein robustes System, das Dinge macht, weil so gut und nicht „weil man das heute so macht“

Grüße,
Sven

#16

Hallo Sven,

Wir wissen um ein Problem und wir haben gute Erfahrungen mit dem alten
System gemacht: warum sollten wir das Ändern (oder bin ich da zu
konservativ? :slight_smile: )

Ob man diese Denkweise konservativ nennt oder nicht, ich denke genau
diese Denkweise hat linuxmuster.net http://linuxmuster.net zu dem
gemacht, was es ist. Ein robustes System, das Dinge macht, weil so gut
und nicht „weil man das heute so macht“

Ja, so sehe ich das auch,
Aber die Motivation es jetzt per Domäne zu machen ist nicht “weil man
das jetzt so macht” sondern eher: hey, geht das so auch? oder: hmm, mit
den alten Scripten hab ich keien Erfahrung und hab auch keine Lust sie
alle aufzupfriemeln und dann lange zu debuggen: also nutzen wir jetzt
mal die vorhandenen Mechanismen.
Beides keine schlechten Methoden.

Ich hab lange jemanden gesucht, der die alte Lösung nochmal umsetzt,
weil ich glaube, dass das agrnicht so schwer sein dürfte.
Aber ich habe niemand gefunden :frowning:

Und selbst würde ich es vielleicht hinbekommen (nach der dreifachen Zeit
die andere bräuchten), aber das paßt derzeit nicht in mein
Zeitkontingent :expressionless:

LG

Holger

#17

Hallo Holger,

Ich warte mal, bis das Problem mit dem Proxyauth gelöst ist.
Wenn ich den Proxyauth abschalte und eine Firewall-Regel definiere, mit dem das interne Netz immer raus kommt, habe ich praktisch die Schulkonsole ausgehebelt.
Ich schreibe halt meine Erfahrungen. Vielleicht hilft’s den Entwicklern.

Gruß,

Mathias

#18

Hi Holger,
mit dem Domänenbeitritt - ist das ein einmaliges Problem, sprich wenn man erst Linux einbindet und dann Windows ist alles gut ? Oder ist das ein Deadlock, weil sie sich immer gegenseitig rausschmeissen?

Gruß
Sascha

Tritt einer der beiden der Domäne bei, handelt er bei diesem Beitritt
ein neues workstationspasswort aus.
Tritt also erst Windows ein, dann schmeißt der Beitritt von Linux das
Windows wieder aus der Domäne (auf dem gleichen Client wohlgemerkt).

#19

Hallo Sascha,

mit dem Domänenbeitritt - ist das ein einmaliges Problem, sprich wenn man erst Linux einbindet und dann Windows ist alles gut ? Oder ist das ein Deadlock, weil sie sich immer gegenseitig rausschmeissen?

sie schmeißen sich gegenseitig raus, weil jeder beim Domänenbeitritt ein
workstations Passwort mit samba aushandelt, das auf dem Server
hinterlegt wird.

LG

Holger

#20

Hi Holger,
das heißt, wenn niemand für Linux eine Alternative zu den adsso-Skripten baut ist ein Parallelbetrieb von Windows und Linux in der LML7 nicht möglich ?

Gruß
Sascha