ich wollte mal fragen, ob hier jemand Linbo auch für Schülergeräte verwendet, es geht hier ausdrücklich um das Deployment einer Linuxinstallation.
Klar ist, dass man dann einen lokalen Nutzer braucht. Besser wäre es noch, einen Ersteinrichtungsdialog zu haben, damit der lokale Nutzer personalisiert ist.
Ferner müsste man ggf. zwei Vorlagen pflegen, der linuxadmin dient ja nur als Vorlage für die Netzwerknutzer.
Schließlich stellt sich noch die Frage nach Updates - ohne weitere Tricks wird der Lokale Nutzer ja bei einer Synchronisation wieder gelöscht.
Im Idealfall stelle ich mir das so vor: BYOD Geräte werden über Sammelbestellung gekauft, Mac Adressen eingetragen. Geräte einmalig in der Schule an einen dicken Switch angeschlossen und per Linbo installiert.
Wenn ein Update ansteht: Gerät wieder mitbringen, anschließen, gelben Knopf drücken, idealerweise würde der lokale User dann NICHT gelöscht (vorher Backup machen ginge natürlich, wäre aber umständlich).
Mir fiele mit meinen beschränkten Linbo-Kenntnissen nur ein, die Nutzerdaten des lokalen Nutzers auf eine separate Partition zu legen, aber vielleicht gibt’s da ja was einfacheres.
ich habe das nicht so im Einsatz, aber hier zwei Anregungen:
Idee:
Benutzer kann sich im Schul-(W)-LAN mit seinem normalen Login am Leihgerät anmelden
Das dann lokal vorhandene Profil des Benutzers bleibt bestehen, wenn man das Leihgerät nicht synct. Anmeldung ist so auch ohne Verbindung zum Schul-(W)-LAN möglich.
Idee
Man erstellt ein Image einer Standard-Installation ohne Linuxmuster-Integration, z.B. mit einem Standardbenutzer „user“, der bei Erstanmeldung seinen Benutzernamen ändern muss
Für beide Ideen:
Leihgeräte in eine Linbo-Gruppe stecken, bei der man den Client nur ungesynct starten kann
Zur Löschung des Gerätes steckt man es in eine Linbo-Gruppe, bei der der Client gesynct gestartet wird.
auch ich würde „updates“ an die Nutzer nicht mittels linbo ausrollen, sondern die einfach distupgrades machen lassen…
BYOD heißt ja: Bring Your Own Device: genau das ist es ja bei euch nicht.
Dass du das so bezeichnest, deutet für mich darauf hin, dass du die Geräte so behandeln willst: aber dann lass doch den Nutzer auch Chef auf „seinem“ Gerät sein.
So mache ich es mit den Lehrerleihgeräten: die Nutzer sind Admins am Gerät: was meinst du, was los wäre, wenn da jeder vorbei kommt, der ein neues Winzip installiert haben will…
Die bekommen eine Anleitung mit, die ihnen sagt, wie sie das Passwort ändern und dann Bitlocker aktivieren (beides müssen sie verpflichtend machen).
Ja: das sind Windowsgeräte.
Und die wurden mit Win10 ausgegeben und jetzt machen die Leute alle selber das Update auf Win11 … das geht bei Linux auch (manche haben auch Ubuntu mit LUKS bekommen).
Du hast dann linbo nur für das Deployment (soe wie ich). Das hilft aber auch schon viel (zum Beispiel patched das auch den Rechnernamen, auch wenn ich da etwas nachhelfen muss, wenn ich den gleichen USB-C Netzwerkdongel verwende, weil der die interene MAC nicht durchschleift … deswegen nehme ich lieber die Lenovo eigenen Dongel, die genau das machen).
Z.B. bei Linux Mint kann man ein verschlüsseltes Home bei der Installation wählen. Wenn man so ein Image über LINBO auf die Geräte ausrollt, haben aber vermutlich alle den selben Schlüssel.
Doch, das sind elternfinanzierte Geräte, deswegen „own“, wir machen die Linuxinstallation als Angebot.
Wir haben jetzt schon in unserer standard-Schulinstallation einen lokalen Benutzer angelegt, verleihen auch gelegentlich Schulgeräte für zu Hause - hat es denn gravierende Nachteile, wenn die Linuxmuster-Integration mit drin ist?
Klar, ich bräuchte dann einen weiteren admin-user, wenn ich die Leute die Geräte selbst administrieren lasse, ich will natürlich nicht das linuxadmin-pw verraten.
Hi.
Nur noch ein Gedanke:
Du musst auch nachschauen, ob die Anmeldung als User an so einem Gerät auch dann „normal funktioniert“, wenn der v7-Server nicht erreichbar ist. Es kann sein, dass die Anmeldung in so einem Fall sehr lange dauert und auf einen Timeout wartet.
Viele Grüße,
Michael
Hallo Andreas,
wir haben beides probiert. Linbo hat den Vorteil der zurücksetzbarkeit. Dann solltest Du home und root auf unterschiedlichen Partitionen haben. Davon sind wir weg. Wir machen das jetzt mit Netzwerkboot und einem Ubuntu-Installtionsscript. Dann kannst du das auch ohne größere Anpassungen auf die nächste Ubuntu-Distribution anpassen. Außerdem bist du weg von mehreren Partitionen und auch Linbo braucht man dann nicht. Bei Interesse sag ich es @leof.22 der hat das gebaut Vielleicht liest er jetzt hier auch mit.
LG
Max
Vielleicht liest er jetzt hier auch mit.