Linux Client vorbereiten (LM 7)

Hallo alle zusammen!

Das ist mein erster Post hier, aber sicher nicht mein letzter! Wir bekommen zum neuen Schuljahr Linuxmuster (wird von einem Dienstleister installiert).

Ich bin an unserer Schule für die Pflege, Konfiguration bzw. Konzeption der Clients zuständig. Wir verwenden fast ausschließlich Linux-Clients. Bisher waren das Opensuse-Clients mit KDE als Desktop. Das wollen wir gerne umstellen, aber bei KDE bleiben.

Privat verwende ich Arch (ich habe immer gerne möglichst aktuelle Pakete), das ist aber glaube ich für die Schule nicht so uneingeschränkt zu empfehlen.

Probiert habe ich KUbuntu und KDE Neon, beides läuft gut und stressfrei. Aus dem Bauch heraus würde ich sagen, dass ich als Basis für die Schule Kubuntu 18.04 nehme, da habe ich am meisten Kontinuität.

Jetzt meine Fragen:

  • gibt es schon ein KUbuntu 18.04 Image für LM7, von dem man ausgehen kann?
  • wäre es für mich sinnvoll, mir zu Hause ein LM7 zu installieren, um an Clients basteln zu können?
  • kann ich (sozusagen umgekehrt) ein lokal installiertes Linux zu einem LM7-Client umwandeln? MAW: Würde es sich Lohnen, Arbeit in die Konfiguration eines Clients zu stecken, der zunächst nicht an LM7 angebunden ist?
  • Kann ich mit Linuxmuster auch Clients verwalten / updaten, die nicht in der Domäne sind? Wir haben eine Notebookklasse, wo die Kinder die Geräte auch mit nach Hause nehmen, das sind “normale” Installationen, die nur WLAN in der Schule nutzen.

Über ein paar allgemeine Hinweise würde ich mich sehr freuen!

Viele Grüße

Andreas

Hallo Andreas,

die Einbindung eines Linux-Client ist mit lmn v7 erheblich einfacher
geworden.

Es ist nur noch ein einziges deb aus archive.linuxmuster.net /bionic zu
installieren (-> OpenSuSE, Fedora und Arch sind draußen) und
auszuführen, welches die Domänenanmeldung macht.
Allein der Rechnername muss den Vorgaben hierfür entsprechen, z. B. max.
15 Zeichen, was bei (K)ubuntu nicht die Vorgabe ist.
Die Verwaltung mit linbo ist unabhängig davon, geht also auch für
(spätere) Standalone-Geräte.

Mit Kubuntu 14.04 habe ich in lmn 6.2 gute Erfahrungen gemacht. Selbst
Smart Notebook 11 SP2 lief. KDE Neon wäre wegen der ständigen Updates
keine sinnvolle Wahl. Auf der Basis von Ubuntu 16.04 lief Smart Notebook
sogar in KDE Neon noch. Das Upgrade auf 18.04 hat die Installation
allerdings nicht überstanden und auch die Neuinstallation von Smart
Notebook 11 SP4 habe ich noch nicht hinbekommen.
https://wiki.linuxmuster.net/community/anwenderwiki:linuxclient:kubuntu

Wenn ich noch mal mit Linux auf Schulrechnern anfangen sollte, würde ich
mich allerdings wie ganz am Start für LinuxMint mit dem Mate-Desktop
oder sogar xfce entscheiden.

Zu Hause installieren? Im Moment experimentiere ich gerade mit lmn 7 und
Ubuntu Studio 18.04!

Gruß Jürgen

Hallo Andreas,

Das ist mein erster Post hier,

Herzlich wilkommen :slight_smile:

Jetzt meine Fragen:

  • gibt es schon ein KUbuntu 18.04 Image für LM7, von dem man ausgehen
    kann?

nein.

  • wäre es für mich sinnvoll, mir zu Hause ein LM7 zu installieren, um
    an Clients basteln zu können?

das wäre Sinnvoll: um die Umgebung kennenzulernen und du kannst den
Client auch dort entwickeln und dann am Ende einfach mit in die Schule
nehmen.
Aber dafür mußt du sie weder installieren noch mußt du Hardware dafür
aufstellen.
Ich kann dir eine fertige Umgebung zum Download bereit stellen, die du
mit Virtualbox auf einem beliebigen Cleint verwenden kannst.
Für ausgiebigere Tests empfehle ich aber min. 250 GB SSD Speicherplatz
und min 16GB RAM.
8 GB gehen auch: man muss dann aber im Client die Speichereinstellungen
beschränken auf ca. 2 GB

  • kann ich (sozusagen umgekehrt) ein lokal installiertes Linux zu
    einem LM7-Client umwandeln?

… ja kann man, aber der Cleint sollte noch ncit in einer Domäne
gewesen sein.
Das kölnnte zwar auch in dem Fall klappen: das hat aber noch niemand
ausprobiert.
Unsere alten Defaultcloops sind z.B. zu stark angepaßt, als dass man sie
einfach migrieren könnte.

MAW: Würde es sich Lohnen, Arbeit in die
Konfiguration eines Clients zu stecken, der zunächst nicht an LM7
angebunden ist?

mach es lieber gleich in der virtuellen Umgebung.

  • Kann ich mit Linuxmuster auch Clients verwalten / updaten, die nicht
    in der Domäne sind?

ja: linbo funktioniert sogar offline: man kann also auch notebooks ohne
Netzwerkanschluss syncen lassen: man muss sie nur einmal am Netzwerk
betanken.
Ein neues Image ausrollen geht auch nur am Netzwerk.
So mache ich das seit über 10 Jahren mit den über 30 mobilen Laptops bei
mir in der Schule.

Wir haben eine Notebookklasse, wo die Kinder die
Geräte auch mit nach Hause nehmen, das sind “normale”
Installationen, die nur WLAN in der Schule nutzen.

zum betanken müßten sie halt einmal ans Netz.
Schau mal diesen Post an:

Viele Grüße
Holger

Vielen Dank für die beiden Antworten!

Das klingt ja beides vielversprechend. Ich habe meinen privaten Arbeitsrechner gerade aktualisiert, sodass ich (für genau solche Zwecke) ausreichend SSD-Platz und RAM habe. Für einen Link zum Virtual-Box-Image wäre ich daher dankbar! Du meinst, man sollte dann den Client auch gleich virtuell installieren, richtig?

Vermutlich mache ich mal beides, einen Client in der Virtualisierung, einen “echten”. Für letzteren nehme ich dann ein Notebook der Notebookklasse, da möchte ich ohnehin etwas drauf achten, wie die Performance ist (sind moderne Netbooks, die haben nicht unendlich Leistungsreserven).

Smart Notebook ist in der Tat so ein Package, das immer Kopfzerbrechen macht. Ich habe das auch unter OpenSuSE Leap 42.3 noch zum Laufen bekommen. Kritisch war insbesondere die veraltete Version von libudev, die man da braucht. Ich werde es bei der Neuinstallation erst mal ohne Smart Notebook probieren. Die Software habe ich ohnehin schon länger nicht mehr benutzt, das Tool zum Kalibrieren aber schon. Es gibt aber ein generisches Tool zum Kalibrieren von Touchscreens für Linux, der Name ist mir gerade entfallen. Sehr schade jedenfalls, dass das Smarttech die LInuxversion nicht weiter pflegt!

KDE selbst steht bei uns aktuell nicht zur Diskussion, da unsere ganze Dokumentation auch darauf angepasst ist. So müssen wir (obwohl unter der Haube praktisch alles getauscht wird) uns kaum umgewöhnen (die User, meine ich, die Admins natürlich schon). Ich selbst sehe die aktuelle Entwicklung von KDE sehr positiv, da seit über 2 Jahren der Schwerpunkt mehr auf Systempflege + Detailverbesserungen liegt, die Zeit der großen Umbrüche ist hoffentlich vorbei!

LG
Andreas

Hallo Andreas,

die Aussage Smarttech unterstütze Linux nicht mehr, habe ich bereits von
Jahren von deren “geschäftstüchtigem” Support bekommen. War zu dem
Zeitpunkt offensichtlich gelogen :wink:

Danach ist erst 2018 die Version 11 SP4 veröffentlicht worden, die jetzt
auch Ubuntu 16.04 64bit unterstützt.

Insgesamt ist Smarttech ebenso wie Promethean (Android und
Windows/Linux/Mac Versionen der Tafelsoftware vollkommen inkompatibel!)
ein gutes Beispiel dafür, weshalb man sich in Schule nicht von
proprietären Dateiformaten abhängig machen sollte!
Unterschiede zwischen den Linux Desktops GNOME, XFCE und KDE gibt es im
Bezug auf Smart Notebook beim Sound. Dieses Thema ist jedoch für Version
11 SP4 besser dokumentiert.

Gruß Jürgen

Hallo Andreas,

Das klingt ja beides vielversprechend. Ich habe meinen privaten
Arbeitsrechner gerade aktualisiert, sodass ich (für genau solche Zwecke)
ausreichend SSD-Platz und RAM habe. Für einen Link zum Virtual-Box-Image
wäre ich daher dankbar! Du meinst, man sollte dann den Client auch
gleich virtuell installieren, richtig?

die Umgebung kommt schon mit einem installierten ubuntu 18.04 Client der
in der Domäne ist (genauso wie der Win10 Client).

Du kannst dann neue Cleints erstellen und neue Hardwareklassen.
Wenn du die grüne Schnittstelle auf eine echte Netzwerkkarte bridgest,
dann kannst du da auch echte Clients dran hängen: hab ich auch schon
gemacht.

Ich lade die Umgebung (13GB) gerade hoch: das geht noch bis Morgen früh,
schätze ich.
Dann schicke ich dir einen Link.

LG

Holger

Hallo Holger,

Mir bitte auch.

Grüße,
Sven

Das sehe ich 100% ig genauso. Insgesamt ist das bei uns aber kein großes Problem, wir haben nur wenige Smartboards, und noch weniger Leute, die tatsächlich Smart Notebook nutzen. Die meisten KuK, die einen digitalen Tafelersatz wollen, nutzen mittelerweile Convertibles mit Stift (so auch ich), ich bin dabei großer Fan von Xournal++. Ich werde nach der Neuinstallation erst mal abwarten, ob überhaupt jemand nach Smart Notebook fragt.

@Holger: Vielen Dank, ich bin gespannt auf den Link! Momentan ist das alles noch Neuland für mich. Bisher habe ich die Clients skriptgesteuert (mit Autoyast) installiert, das klingt erst mal ganz cool, aber angesichts der Tatsache, dass Linux-Images sowieso weitgehend hardwareunabhängig sind, braucht man das eigentlich nicht.

Noch eine Frage: Funktioniert Linbo auch mit WLAN? Die Notebooks der Notebookklasse haben nur WLAN.

Hallo Andreas,

definitiv nein.

Gruß Alois

Hallo Andreas,

Noch eine Frage: Funktioniert Linbo auch mit WLAN? Die Notebooks der
Notebookklasse haben nur WLAN.

nein.
Dafür gibt es viele Grüne:

  1. im WLAN gibt es kein PXE
  2. wir müßten linbo all die tausenden unterschiedlichen WLAN Treiber
    mitgeben: von denen viele eine properitäre Firmware brauchen, die wir
    nicht “verteilen” dürfen (oder alle Rechteinhaber anfragen …)
  3. WLAN ist ein shared Medium: Bandbreite die ein Client verwendet steht
    dem anderen nicht mehr zur Verfügung.
    Deswegen ist WLAN zu schwach um z.B. 16 Laptops zu syncen

Es gibt bestimmt noch mehr Gründe: aber ich lasse es mal dabei.

Es ist auch nicht nötig: kein Laptop hat “nur WLAN”: schon garkein
Windows GErät.
Da sind die “Tablets” ja auch nur Laptops, denen man die Tastatur
wegrationalisiert hat, um sie dann aufwändig in irgend ein Case wieder
zu integrieren.
Für solche “Kastrate” nimmt man ein USB-LAN Dongel: pro Client einen und
am Besten die MAC Adresse draufschreiben: schon werden sie mit linbo
über das Netzwerk befüllt.

Auch ich habe (zu meiner Schande muß ich es gestehen) solche Kastrate.
Das sind 1100 EUR Teure DELL “Tablets” mit mega Auflösung und natürlich
der obligatorischen Tastatur dabei (wer will schon Windows ohne Tastatur
bedienen).
Die sind schwer, haben einen doofen Stift (muß man laden …), laufen
nicht lange und entladen sich gerne im Ruhezustand selbst sehr schnell:
also eigentlich wie die MS Surface.
Für die habe ich auch USB LAN Dongel.

Viele Grüße

Holger

Ok. Dass PXE über WLAN nicht geht, wusste ich, aber bei Linbo dachte ich, dass das ein kompletter Linux Kernel ist, da funktionieren schon die weitaus meisten WLAN Karten. Die Geräte, die das bei uns betrifft, sind Acer Travelmate 117B, die bis auf die fehlende LAN Schnittstelle viele für die Schule interessante Features haben. Das Nachfolgemodell, 118B, hat allerdings wieder LAN, scheinbar hat Acer seinen Fehler eingesehen.

Gibt es denn dann bei Linuxmuster irgend eine Möglichkeit, Notebooks zu aktualisieren, wenn sie nicht am LAN hängen (ich meine, auch dann, wenn sie eine LAN Schnittstelle haben)? Das habe ich früher immer über Skripte gemacht, da wurden Updates eingespielt und auch mal eine Software nachinstalliert oder eine Einstellung geändert. Dafür hat die WLAN Bandbreite auch gut gereicht. Zum Installieren habe ich die Geräte ans LAN gehängt, was aber durchaus aufwändig war, es wäre nachteilig, wenn ich das jetzt für jedes kleine Update machen müsste!

Hallo Andreas,

was via WLAN und LAN gleichermaßen für Windows geht ist opsi.
https://wiki.linuxmuster.net/archiv/dokumentation:handbuch:addons:opsi
Für den Linuxclient ist opsi leider noch kostenpflichtig
https://uib.de/de/opsi-erweiterungen/linux-agent/
Da könnte die Windows Lizenz kostemäßig das geringere Übel sein.

Damit kann ich in unserer IServ Umgebung zumindest kleinere Updates in
Zusammenarbeit mit meinen SchülerInnen auf unseren Notebooks verteilen.
Der Agent ist so eingestellt, dass er beim Herunterfahren installiert.
Wichtig ist, dass die SchülerInnen das Gerät wirklich herunterfahren und
dies auch abwarten, bevor sie den Deckel zuklappen und es in den
Ruhezustand geht. Dies ist übrigens auch im Zusammenhang mit der
Domänenanmeldung wichtig. Nicht grundlos habe ich hier mal nach dem
Unterbinden einer Mehrfachanmeldung gefragt …

PXE mit PCMCIA-WLAN oder LAN-Karten habe ich mal mit alten Notebooks
ohne eingebauten LAN-Anschluss probiert, bin aber genau wie Holger
schreibt, bei der WLAN-Karte an proprietären Treiber-Modulen gescheitert.

Imaging via WLAN verbietet sich sowieso, wenn man nicht gerade einen
sehr leistungsstarke APs an Gigabit-Ports hat. Windows Updates sollte
man auch nicht mit mehr als drei Geräten in einer Funkzelle gleichzeitig
machen. Mit SSDs funktionieren sowohl diese als auch die opsi-Aktionen
zuverlässiger.

Gruß Jürgen

Unter Linux Software zu updaten oder zu installieren ist per Skript aber trivial, viel trivialer als unter Windows. Dafür braucht man, denke ich, eher kein komplexes System wie Opsi.

Bei unserem alten System hatten wir die verwendete Distribution lokal gespiegelt und dann mit einem Skript, das im Netzwerk lag (also leicht zentral modifiziert werden konnte)

  • Upates gemacht
  • Software nachinstalliert
  • per RSync bestimmte Dateien synchron gehalten
    Mit letzterem konnte man ganz bequem auch Sofware nachinstallieren, für die es kein Paket gab.

Ich werde mal schauen, ob ich das bei unserem neuen System mit einbaue. Dann kann man die Grundinstallation mit Linbo verteilen (hier geht Imaging auch tatsächlich deutlich schneller als eine normale Installation), kleinere Wartungsarbeiten aber ohne Linbo machen.

Ich glaube auch, ein Teil der Aspekte, die bei Linbo so geschätzt werden (etwa die Möglichkeit, Clients zurückzusetzen) kommt sehr aus der Windows-Ecke. Bei Linux Clients ist es praktisch nie nötig, Clients zurückzusetzen. Da braucht man eher ein Wartungsskript für Leute, die sich ihr Homeverzeichnis mit unbrauchbaren Einstellungen zerschossen haben, das muss man dann zurücksetzen. Als normaler User bekommst Du so einen Linux-Client aber nicht kaputt.

Zu der WLAN-Sache: Es ist ein Unterschied, ob direkt PXE verwendet wird. Dann müsste der WLAN-Treiber schon im Bios drin sein, das ist unpraktikabel.
Linbo lässt sich aber ja auch von CD / Stick starten, daher (theoretisch) sicher auch direkt von der Festplatte (ist das bei den selbstheildenden Systemen, die auch offline funktionieren, nicht so?) Sobald man aber einen Linux Kernel am Laufen hat, funktionieren auch allen WLAN-Karten, für die man nicht irgendwie tricksen muss (und das sind nun wirklich verdammt viele). Wenn also Linbo von irgend was anderem als direkt aus dem Netzwerk startet, dann könnte man auch WLAN verwenden.

Bleibt aber natürlich das Problem der Performance / Bandbreite.

Mittelfristig wird sich das Problem sicher stellen, es wird immer mehr ansonsten attraktive Geräte geben, die keine LAN Buchse mehr haben.

PXE via WLAN ist nicht völlig unmöglich:
http://ipxe.org/

“nicht völlig unmöglich” ist sicherlich treffend formuliert. Stressfrei aber jedenfalls nicht.

Hallo Andreas,

opsi wäre eine Lösung, die für Windows “out of the box” auch via WLAN
funktionieren würde. Nicht mehr und nicht weniger.

Wenn Du es schaffst, dass sich ein im WLAN angemeldetes Linux per Skript
für es vorgesehene Updates holt, wäre dies super. Bislang war es ja so,
dass “unser” postsync nicht ohne sync lief und dies mit PXE und linbo
bewerkstelligt wurde.

Wie Du den Urschleim auf Geräte bekommst, die keinen Festnetzanschluss
haben, das wird mit “neuen Geräten” immer interessanter werden. Aufgrund
der vorhandenen kostenlosen wie kostenpflichtigen Management-Werkzeuge
sehe ich das angebissene Obst da leider klar vorn …

Gruß Jürgen

Da muss ich mir dann tatsächlich mal genau anschauen, wo bei unserem alten System genau dieses Skript saß. Das waren OpenSuSE-Systeme. Man braucht einen Ort, wo das Netzwerk schon läuft, und das Skript muss mit root-Rechten laufen (also von irgendwo gestartet werden, wo bereits root-Rechte vorhanden sind, weil man einem Skript ja m.W. kein suid-bit mitgeben kann).

Ich kann aber noch nicht abschätzen, wie groß da der Bedarf ist. Als wir angefangen haben mit Linux, haben wir ständig irgendwas nachinstallieren müssen. Das ist aber auch eine Sache der Erfahrung, womöglich bekomme ich heutzutage einen Client hin, an dem man nicht so viel nachbessern muss. Alle Jahre wieder kann man auch 100 Notebooks mal ans LAN hängen.

Momentan haben wir einen starken Focus auf Linux-Endgeräte, aber ich sehe schon auch, dass die meisten anderen Schulen das Obst wählen. Das mögen dann aber andere administrieren :wink:

Hallo,

PXE via WLAN ist nicht völlig unmöglich:
http://ipxe.org/

irrelevant: die anderen Gründe gegen ein Imaging per WLAN bestehen auch
weiter …

LG

Holger

Hi Holger,
ja, imaging ist vielleicht nicht sinnvoll, aber ein Postsync wäre es doch schon. Damit könnte man viel reparieren (ich machs jedenfalls so)…
LG
Max