Linux Client vorbereiten (LM 7)

Clientpflege Linuxclient
21

Hallo Andreas,

Gibt es denn dann bei Linuxmuster irgend eine Möglichkeit, Notebooks zu
aktualisieren, wenn sie nicht am LAN hängen (ich meine, auch dann, wenn
sie eine LAN Schnittstelle haben)?

nein: ich hab das aber nie vermißt und ich habe sehr viele Laptops in
meinen Einrichtungen (über 80).

Ich weiß auch nicht, weswegen du andauern updaten willst.
Wegen der Sicherheit?
Das Sicherheitskozept bei uns heißt „linbo“ und „sync beim start“: das
hat sich die letzten 15 Jahre hervorragend bewährt.

Also dauernd updaten ist wirklich nicht nötig: schon garnicht bei
linuxclients.
Da brauche ich den Sync auch nur, damit die Systempartition nicht voll
läuft …

Bei den Laptops hat sich eingependelt, dass ich etwa 2 Images im Jahr
verteile.
Da finde ich es OK sie dafür mal ans LAN zu hängen.

Viele Grüße

Holger

22

Hi.
Die Frage, ob nur postsync ohne Sync möglich ist, hatten wir doch schon öfter?? Hatte nicht jemand einen Workaround dazu gebastelt? Ich wäre jedenfalls auch sehr daran interessiert.

Im Moment mache ich bei uns kleinere Arbeiten mit einem Script “remote_beliebigen_befehl_ausfuehren.sh”, das sich dann per SSH der Reihe nach auf allen Clients einer Hardwareklasse einklinkt und etwas im laufenden Betrieb gerade biegen kann. Damit habe ich kürzlich z.B. “gnome-mahjongg gnome-mines und gnome-sudoku” von allen Clients entfernt, weil das bei einigen scheinbar mehr Aufmerksamkeit auf sich zog als die überaus interessante LibreCalc-Datei, um die es eigentlich gehen sollte :slight_smile:
Natürlich muss man solche Änderungen dann auf dem Masterclient auch durchführen, um sie beim nächsten großen Sync nicht alle wieder zunichte zu machen. Aber auch das kann man mit dem Script hinbekommen, wenn der Masterclient auch mitläuft…

Schöne Grüße
Michael

23

Ich meine (im Prinzip) genau solche Sachen, wie @Michael genannt hat. Ein anderes Beispiel wäre etwa ein LaTeX-Package,von dem man beim Arbeiten merkt, dass es fehlt (ich verwende LaTeX im Seminarfach Mathe EA). Das kann man dann selbst im Unterricht noch reparieren: Dieses Package ins Skript rein, Rechner neustarten, dann haben es alle.

Was die Updates betrifft, so muss man das (speziell mit Linux) natürlich nicht machen. Wir haben beides probiert. Lässt man die Updates regelmäßig mitlaufen, so werden es dann nicht immer mehr Updates. Tut man das nicht, so sollte man, wenn man doch mal updaten möchte (und das nicht per Image machen will), die Rechner alle mal anschalten, wenn gerade kein Unterricht ist.

Also, konkrete Frage: Wo würde man bei einem Ubuntu-Client ein Skript hinschreiben, das beim Starten automatisch ausgeführt wird, root-Rechte hat, sich ein weiteres Skript vom Server holt (Netzwerk müsste also schon laufen) und dieses ausführt?

Also irgendwie sowas

#!/bin/sh
wget https://server/wartung.sh
chmod u+x wartung.sh
./wartung.sh

Das ließe sich natürlich noch beliebig verfeinern (etwa ein Verzeichnis, in dem mehrere Wartungsskripte liegen, und das Skript holt nur die, die es noch nicht hat, und führt auch nur diese aus).

Ich kann aber tatsächlich noch nicht einschätzen, wie dringend ich das brauche. Jedenfalls möchte ich nicht in der Anfangsphase jede Woche auf 200 Rechnern, davon 100 Notebooks, ein neues Image installieren müssen.

@Michael : Dieses Skript, ist das Teil von Linuxmuster, oder aus Deiner Feder? Klingt interessant, damit kann man natürlich auch mal schnell was nachbessern. Wo finde ich das Skript?

24

Hallo Andreas,

wenn Du - wie auch immer - eine neues Image per WLAN in den Cache bekommst, dann kannst Du mit Linbo das neue Image einspielen.

Das wäre dann ein weiteres Feature unserer linuxmuster.net.

Gruß

Alois

25

Hallo,

wenn Du - wie auch immer - eine neues Image per WLAN in den Cache
bekommst, dann kannst Du mit Linbo das neue Image einspielen.

Das wäre dann ein weiteres Feature unserer linuxmuster.net
http://linuxmuster.net.

… denkbar wäre das.
Ein script das im Hintergrund per torrent das neue cloop in den Cache
Speichert.
Es müßte halt auch zurückmelden, wann es fertig ist: damit man weiß
welche Rechner man gesynct starten kann.
Man müßte auch die downloadgeschwindigkeit des torrents drastisch
einschränken, damit die Cleints das WLAN nicht zu machen.

LG

Holger

26

Neustart ist nicht notwendig. Das geht „live“.

Mit Linbo ist die Denke etwas anders: man pflegt nur den einen Master und hat somit auch immer alle Updates drin, wenn man das per Sync macht. Was mich davon abhält, jeden Start vor jeder Stunde per Sync zu machen, ist ganz einfach die zusätzlichen Minuten, die dafür drauf gehen.

Mein Script ist self-made und ganz sicher nicht optimal. Ich wollte es zudem immer mal auf pssh umstellen, damit es viel schneller parallel und nicht nacheinander durchläuft. Wäre vielleicht jetzt eine gute Gelegenheit :thinking: … Bin gerade unterwegs, kann das Script aber hier posten, wenn ich zurück bin.
Schöne Grüße
Michael

https://wiki.linuxmuster.net/community/anwenderwiki:scripting:pssh_parallel-ssh

27

Hallo Holger,

Nachteil des Verfahrens: Die Geräte müssten permanent eingeschaltet sein, da die Übertragungsdauer sehr lang ist. Das widerspricht dem Gedanken, dass man umweltfreundlich arbeiten sollte.

Gruß

Alois

28

Hallo Alois,

Ein script das im Hintergrund per torrent das neue cloop in den Cache
Speichert.

Nachteil des Verfahrens: Die Geräte müssten permanent eingeschaltet
sein,

nein: das will ich garnicht.
Deswegen nehme ich ja torrent: da kann es auch mal Unterbrechungen
geben: ist er wieder an, dann wird weiter geladen…
Er soll langsam im Hintergrund laden, während am Gerät gearbeitet wird.
Dann dauert das halt 5 oder 10 Stunden: die kommen bei mir locker pro
Woche zusammen.

LG

Holger

29

Hallo Andreas!

Wenn es immer beim Starten laufen soll: Script-Aufruf mit @reboot in die systemweite crontab. Damit würde das immer beim Systemstart laufen. Wenn Verbindung zum Server besteht, wäre die Möglichkeit dort nachzuschauen ob etwas ausgelöst werden soll.

Beste Grüße

Thorsten

30

Hi. Ich habe nochmal etwas in Sachen iPXE gelesen. Folgendes ist möglich:
http://ipxe.org/howto/chainloading

… wenn man also LINBO offline aus dem Cache starten kann, kommt man per iPXE chainload vielleicht doch noch an eine IP-Adresse und anschließend an die torrent-Datei via WLAN??
Hat hier wahrscheinlich noch nie jemand getestet, oder?

31

Hallo Michael,

… wenn man also LINBO offline aus dem Cache starten kann, kommt man per
iPXE chainload vielleicht doch noch an eine IP-Adresse und anschließend
an die torrent-Datei via WLAN??
Hat hier wahrscheinlich noch nie jemand getestet, oder?

solange linbo keien WLAN Karten Treiber mit bringt, wird das wohl nichts.

LG

Holger

32

Das ist jetzt off-topic, die generellen Argumente gegen Imaging per WLAN kann ich ja auch nachvollziehen. Dennoch würde ich Linbo auch gerne besser verstehen, daher aus technischem Interesse (ich bin ja Neuling):

Inn der Doku steht zu Linbo:

Kernel 4.9.x mit aktuellen Hardwaretreibern

  • Native Unterstützung von 64bit-Hardware zur LINBO-Laufzeit
  • Automatische Erkennung von 32bit PAE, 32bit non-PAE und 64bit-Hardware
  • Neuer Partitionsmechanismus

Wurden da also beim Bauen des Linbo-Kernels alle WLAN-Treiber entfernt?

33

Hallo Andreas,

Inn der Doku steht zu Linbo:

Kernel 4.9.x mit *aktuellen Hardwaretreibern*

  * Native Unterstützung von 64bit-Hardware zur LINBO-Laufzeit
  * Automatische Erkennung von 32bit PAE, 32bit non-PAE und
    64bit-Hardware
  * Neuer Partitionsmechanismus

Wurden da also beim Bauen des Linbo-Kernels alle WLAN-Treiber entfernt?

das weiß ich nicht: du kannst es aber hier nachschauen:

Du kannst natürlich auch, wenn du magst, ein eigenes linbo konfigurieren
und kompilieren.
Wie das geht steht hier:

Viele Grüße

Holger

34

Ich habe dazu einen neuen Thread angelegt … hier ist das Script. Eigentlich ist es ein Einzeiler; ich hab es dennoch so angelegt …

35

@baumhof : Hab ich gemacht. Die Wireless-Optionen sind nicht gesetzt. Ich bin kein Kernel-config-Experte, aber ich habe eine Erklärung gefunden, die sagt, dass nicht gesetzt Optionen äquivalent zu “n” (also: nicht bauen) sind. Das stützt Deine Aussage, dass Linbo keine WLAN-Treiber enthält. Man sollte aber im Hinterkopf behalten, dass das prinzipiell kein Problem wäre. Linbo per pxe mit WLAN starten: geht nicht (von komplizierten Ausnahmen mal abgesehen). Linbo irgendwie anders starten, dann WLAN aktivieren: Geht mit der aktuellen Linbo Kernel-Config nicht, könnte man aber einbauen. Wenn irgendwann die Geräte ohne LAN immer mehr werden, könnte man darüber ja mal nachdenken.

Dazu gleich die nächste Frage: Ich habe mal was von inkrementellen Images gelesen. Heißt das, dass Linbo nur das überträgt, was geändert wurde, ein diff sozusagen? Ich habe diff bisher nur bei Quelltexten verwendet, von so einem ganzen Image ein diff machen ist ja schon was anderes.

@Michael : Vielen Dank. Damit kann man schon mal schnell akute Probleme lösen!

36

Ja, das heißt das … bei Windows-Images funktioniert es imho nicht richtig. Ich hatte das mal eine Zeit lang für unser Xenial-Image aktiviert; aber dann aufgrund irgendwelcher Probleme doch wieder deaktiviert. Daher kann ich nur sagen, dass die Funktion zwar existiert – aber nicht wie gut / ob sie funktioniert.
Schöne Grüße,
Michael

37

Hallo Andreas,
dem linbo-kernel fehlen nur die proprietären Module, die bestimmte WLAN controller benötigen. Sollten deine ein solches benötigen, müsstest Du dieses in das initramfs auf deinen Clients einbauen. Auf jeden Fall müsstest Du die credentials für dein WLAN einbauen.
Gruß Jürgen

38

Aha, vielen Dank. Da drängen sich jetzt doch in der Zusammenfassung wieder weitere Fragen auf.

  1. Linbo kann ja per pxe starten, aber auch von CD / Stick. Vermutlich eine dumme Frage: Kann man Linbo auch direkt auf Festplatte installieren (etwa, nachdem man es einmalig per PXE gestartet hat)?
  2. Die Credentials unseres WLAN, gibt es dafür in der Linbo-GUI schon ein Feld, oder müsste man das „per Hand“ stricken?
  3. Es gibt inkrementelle images, hat da jemand auch positive Erfahrungen mit?
  4. Es gibt die Mögichkeit, die images stück für Stück per Torrent herunterzuladen. Ist das auch schon in der Linbo-GUI drin (etwa ein Häkchen: Torrent verwenden), oder ist auch das eine experimentelle Zusatzlösung?

Würde die Kombination aus inkrementellem Image (da werden aus 4GB vermutlich schnell mal nur ein paar hundert MB) und Torrent funktionieren, so könnte ich mir gut vorstellen, dass man Notebooks auch per WLAN aktuell halten kann.

Der Grund, weswegen ich da so hartnäckig nachfrage, ist der, dass unsere Notebooks in abschließbaren Wagen drinstecken, dort sind auch die Netzteile fest verbaut. In diesen Wagen lassen sie sich aber nicht starten, und haben auch kein WLAN.

Will ich also einen Satz solcher Notebooks imagen, muss ich einen Switch in den Raum schleppen, möglichst viele zusätzliche Netzteile besorgen (oft hält ein etwas älterer Akku ja so eine Image-Aktion nicht durch), das ganze frei verkabeln (der Raum muss also auch frei sein, da sollen ja keine Kinder drüberfallen). Wir haben leider keine wirklich tollen Notebookwagen (solche gibt es ja auch), wo die Geräte, wenn man sie reinsteckt, LAN haben und per Wake-on-Lan gewartet werden können. Hätte ich sowas, würde ich darüber nicht so intensiv nachgrübeln.

Vielen Dank für die Geduldigen Informationen!!! :slight_smile:

39

Hi.

Ja, das geht … LINBO startet imho sogar automatisch aus dem Cache (also offline), wenn du keine Netzwerkverbindung hast aber dennoch versuchst via PXE zu starten? Im LINBO-Screen wird dann ja auch „OFFLINE“ angezeigt, wenn keine IP-Adresse vergeben werden konnte.

Ich habe bei uns LINBO seinerzeit von rsync auf torrent umgestellt – seitdem aber nie mehr was an den Parametern gedreht, so dass ich zu Frage 4 nicht viel sagen kann.

Ich denke unter’m Strich auch, dass sich der Weg, WLAN einzubauen durchaus lohnen kann und dass das ein weiteres Highlight des linuxmuster-Servers wäre. Dass nach und nach immer mehr Geräte nur noch per WLAN ins Netz gehen werden, kann ich mir auch gut vorstellen. Der „feste“ Einbau der Credentials ist natürlich etwas blöd – funktioniert aber auch jedem RasPi auch :slight_smile:

Schönen Gruß,
Michael

40

Hallo Andreas,

  1. Linbo kann ja per pxe starten, aber auch von CD / Stick. Vermutlich
    eine dumme Frage: Kann man Linbo auch direkt auf Festplatte
    installieren (etwa, nachdem man es einmalig per PXE gestartet hat)?

linbo wird in der lokalen Cacheparition lokal installiert, sobald man
einmal ein Image gesynct hat.

  1. Die Credentials unseres WLAN, gibt es dafür in der Linbo-GUI schon
    ein Feld, oder müsste man das “per Hand” stricken?

„von Hand“

  1. Es gibt inkrementelle images, hat da jemand auch positive
    Erfahrungen mit?

nein: ich verwende sie nicht.
Bei deinem Einsatzfall könnte ich die Verwendung aber auch für Sinnvoll
halten.
Probier es aus.

  1. Es gibt die Mögichkeit, die images stück für Stück per Torrent
    herunterzuladen. Ist das auch schon in der Linbo-GUI drin (etwa ein
    Häkchen: Torrent verwenden), oder ist auch das eine experimentelle
    Zusatzlösung?

wie ich in einem früheren posting schrieb: torrent ist schon dabei und
es wäre Möglich unter einem Laufenden Betriebsystem als root die
Cachepartition zu mounten und das Image per torrent zu laden.

Ein Image wird per torrent angeboten, wenn ind er start.conf im Kopf steht:
downloadtype = torrent

Danach sollte man den torrentserver neu starten:

/etc/init.d/linbo-bittorrent restart

Man sollte auch kontrollerien, ob die Dämonen beide auf yes stehen ind
der Datei /etc/default/bittorrent
und
/etc/default/linbo-bittorrent

VIele Grüße

Holger

1 „Gefällt mir“