ich wollte mal fragen, ob hier jemand Linbo auch für Schülergeräte verwendet, es geht hier ausdrücklich um das Deployment einer Linuxinstallation.
Klar ist, dass man dann einen lokalen Nutzer braucht. Besser wäre es noch, einen Ersteinrichtungsdialog zu haben, damit der lokale Nutzer personalisiert ist.
Ferner müsste man ggf. zwei Vorlagen pflegen, der linuxadmin dient ja nur als Vorlage für die Netzwerknutzer.
Schließlich stellt sich noch die Frage nach Updates - ohne weitere Tricks wird der Lokale Nutzer ja bei einer Synchronisation wieder gelöscht.
Im Idealfall stelle ich mir das so vor: BYOD Geräte werden über Sammelbestellung gekauft, Mac Adressen eingetragen. Geräte einmalig in der Schule an einen dicken Switch angeschlossen und per Linbo installiert.
Wenn ein Update ansteht: Gerät wieder mitbringen, anschließen, gelben Knopf drücken, idealerweise würde der lokale User dann NICHT gelöscht (vorher Backup machen ginge natürlich, wäre aber umständlich).
Mir fiele mit meinen beschränkten Linbo-Kenntnissen nur ein, die Nutzerdaten des lokalen Nutzers auf eine separate Partition zu legen, aber vielleicht gibt’s da ja was einfacheres.
ich habe das nicht so im Einsatz, aber hier zwei Anregungen:
Idee:
Benutzer kann sich im Schul-(W)-LAN mit seinem normalen Login am Leihgerät anmelden
Das dann lokal vorhandene Profil des Benutzers bleibt bestehen, wenn man das Leihgerät nicht synct. Anmeldung ist so auch ohne Verbindung zum Schul-(W)-LAN möglich.
Idee
Man erstellt ein Image einer Standard-Installation ohne Linuxmuster-Integration, z.B. mit einem Standardbenutzer „user“, der bei Erstanmeldung seinen Benutzernamen ändern muss
Für beide Ideen:
Leihgeräte in eine Linbo-Gruppe stecken, bei der man den Client nur ungesynct starten kann
Zur Löschung des Gerätes steckt man es in eine Linbo-Gruppe, bei der der Client gesynct gestartet wird.
auch ich würde „updates“ an die Nutzer nicht mittels linbo ausrollen, sondern die einfach distupgrades machen lassen…
BYOD heißt ja: Bring Your Own Device: genau das ist es ja bei euch nicht.
Dass du das so bezeichnest, deutet für mich darauf hin, dass du die Geräte so behandeln willst: aber dann lass doch den Nutzer auch Chef auf „seinem“ Gerät sein.
So mache ich es mit den Lehrerleihgeräten: die Nutzer sind Admins am Gerät: was meinst du, was los wäre, wenn da jeder vorbei kommt, der ein neues Winzip installiert haben will…
Die bekommen eine Anleitung mit, die ihnen sagt, wie sie das Passwort ändern und dann Bitlocker aktivieren (beides müssen sie verpflichtend machen).
Ja: das sind Windowsgeräte.
Und die wurden mit Win10 ausgegeben und jetzt machen die Leute alle selber das Update auf Win11 … das geht bei Linux auch (manche haben auch Ubuntu mit LUKS bekommen).
Du hast dann linbo nur für das Deployment (soe wie ich). Das hilft aber auch schon viel (zum Beispiel patched das auch den Rechnernamen, auch wenn ich da etwas nachhelfen muss, wenn ich den gleichen USB-C Netzwerkdongel verwende, weil der die interene MAC nicht durchschleift … deswegen nehme ich lieber die Lenovo eigenen Dongel, die genau das machen).
Z.B. bei Linux Mint kann man ein verschlüsseltes Home bei der Installation wählen. Wenn man so ein Image über LINBO auf die Geräte ausrollt, haben aber vermutlich alle den selben Schlüssel.
Doch, das sind elternfinanzierte Geräte, deswegen „own“, wir machen die Linuxinstallation als Angebot.
Wir haben jetzt schon in unserer standard-Schulinstallation einen lokalen Benutzer angelegt, verleihen auch gelegentlich Schulgeräte für zu Hause - hat es denn gravierende Nachteile, wenn die Linuxmuster-Integration mit drin ist?
Klar, ich bräuchte dann einen weiteren admin-user, wenn ich die Leute die Geräte selbst administrieren lasse, ich will natürlich nicht das linuxadmin-pw verraten.
Hi.
Nur noch ein Gedanke:
Du musst auch nachschauen, ob die Anmeldung als User an so einem Gerät auch dann „normal funktioniert“, wenn der v7-Server nicht erreichbar ist. Es kann sein, dass die Anmeldung in so einem Fall sehr lange dauert und auf einen Timeout wartet.
Viele Grüße,
Michael
Hallo Andreas,
wir haben beides probiert. Linbo hat den Vorteil der zurücksetzbarkeit. Dann solltest Du home und root auf unterschiedlichen Partitionen haben. Davon sind wir weg. Wir machen das jetzt mit Netzwerkboot und einem Ubuntu-Installtionsscript. Dann kannst du das auch ohne größere Anpassungen auf die nächste Ubuntu-Distribution anpassen. Außerdem bist du weg von mehreren Partitionen und auch Linbo braucht man dann nicht. Bei Interesse sag ich es @leof.22 der hat das gebaut Vielleicht liest er jetzt hier auch mit.
LG
Max
Moin,
das Thema wird wieder aktuell, da wir evtl. Geräte vom Land bekommen, die dann an Schüler für zu Hause ausgegeben werden.
Ich würde das gerne mit Linbo machen, einfach, weil ich mich damit (halbwegs) auskenne. Ziel ist es, das gleiche Basisimage für die Geräte in der Schule und für die Leihgeräte zu verwenden (spart Arbeit).
Die Idee ist jetzt die folgende:
ein lokaler user „schueler“ ist im Image fest drin (den müsste ich dann vom Löschen bei imagevorbereitung ausnehmen, wo geht das nochmal?)
das home von „schueler“ liegt auf einer separaten Partition
beim synchen wird diese separate Partition nicht mit aktualisiert
so kann ich, falls nötig, über linbo das system aktualisieren, den user mit allen Daten aber beibehalten
Würde das so gehen, übersehe ich was?
Es ist noch nicht raus, ob die Geräte LAN haben. Hier wäre weiter die Frage, ob es was macht, die Geräte über ein Dutzend USB-C-Dongles zu installieren und dafür auch nur ein Dutzend Geräte anzulegen, denn die User authentifizieren sich ja nur lokal, verwenden kein SSO, und nutzen - außer, um ein neues Image zu ziehen - nur das WLAN.
Moin Andreas,
ich habe das auch so ähnlich.
Dasselbe Image (dann aber doch geändert) und eins für die Schüler gemacht.
Der Schüler Nutzer hat ein anderes PW als die Rechner im Schulbetrieb.
Die grub.cfg habe ich auf „NOT managed…“ eingestellt und 1 Sekunde Timeout mit Standard als direktem Start. Wenn man den Rechner einschaltet, dann startet einfach ein Ubuntu System. Früher mit Gnome und jetzt gerade mit KDE.
Im WLAN müssen die Schüler sich dann selbst anmelden. Und die Drucker installieren. Und Thunderbird einrichten.
Schöne Grüße
Ralf
das habe ich auch so bei den Lehrer-Leih_Laptops gemacht, man muss halt schauen, dass auf jeden Fall das Standardpasswort geändert wird, auch wenn ein neuer Nutzer angelegt wird, damit niemand in die Maschine kommt.
Das mit dem home auf separater Partition ist praktisch, ich habe das schon oft gebraucht. Man muss dann nur darauf achten, dass das home des Standardbenutzers vorhanden bleibt, weil man nach einem sync der Systempartition ebendieses braucht (das Passwort ist dann wieder resettet).er ein Dutzend USB-C-Dongles zu installieren und dafür auch nur ein Dutzend Geräte anzulegen, denn die User authentifizieren sich ja nur lokal, verwenden kein SSO, und nutzen - außer, um ein neues Image zu
Für die Schüler würde ich mittlerweile einen anderen weg gehen:
PXE-Boot mit yaml-Datei, was noch so alles getan werden muss. Vorteil: Mehr verfügbarer Speicherplatz, da man nicht zwischen System und Daten aufteilen muss (wir haben für die Schüler nur kleine Geräte mit 128GB SSD). Außerdem können die SuS dann an Stationen eigenständig ihr Laptop frisch machen. Auch eine neue Betriebssystemversion ist so einfacher möglich. Mal sehen, wie es sich bewährt.
Vielleicht liest er jetzt hier auch mit.