ich liebäugle schon seit Jahren mit linuxmuster und bin nun endlich an einer Schule, an der ich ein wenig basteln darf.
Das Problem ist aber, dass ich natürlich erst Überzeugungsarbeit leisten muss, bevor ich hier an die Infrastruktur ran darf. Soll heißen: es gibt einen oder auch mehrere extern verwaltete Windows-Server, welche unser Netzwerk verwalten.
Die „Installation“ von linuxmuster geht aber irgendwie immer davon aus, dass man das selber in die Hand nehmen könnte.
Gibt es einen Weg, zumindest einen Teil der Funktionalität (Rechnerverwaltung/Nutzerverwaltung/Profile/…) auch in einem bestehenden Netzwerk zu nutzen? Ich würde i.A. ein auf USB-Sticks installiertes Linux nutzen und hätte z.B. einen raspberry-pi, welcher dann als Server fungieren könnte…
Vielleicht habe ich das gesamte Konstrukt aber auch völlig falsch verstanden?
Das wird so nicht funktionieren … ein Raspberry-Pi hat eine ARM-CPU und ist daher nicht geeignet. Zudem benötig der Server schon etwas mehr Power und Platz. Ich würde (nach etlichen eigenen Erfahrungen!) nicht empfehlen, von der Standard-Installation abzuweichen, denn damit holt man sich Probleme ins Haus, die man nur schwer selbst finden kann.
Viele Grüße,
Michael
Es reicht aber - zum Experimentieren - ein aktueller PC dem man mindestens zwei zusätzliche Netzwerkkarten spendiert. Wenn Du noch ein wenig Sicherheit möchtest, dann verbaue zwei Festplatten (Empfehlung 2TB/Festplatte sollten es schon sein) und betreibe die in einem Raid 1.
Der Arbeitsspeicher sollte Minimum 16 G sein. Mehr schadet nicht.
Anmerkung: Doppelte Intel-Netzwerkkarten habe ich mir für 2 - 6 Euro ersteigert.
Weitere Ausbaumöglichkeiten.
große Lüfter (langsam laufend und dadurch leise wichtig, wenn der Server im gleichen Raum steht in dem auch unterrichtet wird)
redundantes Netzteil
großer Kühler mit großem Lüfter siehe oben
Was Du auf jeden Fall brauchst ist ein Internetzugang für Deinen Server. Den Rest (WLAN und kabelgebundenes Netz) kannst Du selbst durch Switches einrichten (z.B. für einen Raum zu Demozwecken).
Ich gehe noch etwas weiter. man kann hervorragend arbeitsteilig arbeiten.
Z.B.
Aufgaben welche die Schule/LehrerInnen übernehmen können:
LehrerInnen und SchülerInnenverwaltung
Kurse/Projekte anlegen (wichtig in Gymnasien, da es dort ab dem Jahrgang 11 keinen Klassenverbund gibt). Die Kurse/Projekte werden genau so behandelt wie Klassen.
Neue Software und Update auf den Clients einspielen
Image erstellen und Image verteilen
Bei Problemen mit einzelnen Rechnern durch Linbo die “Selbstheilung” anstoßen und damit die Rechner wieder in einen funktionsfähigen Zustand versetzen
Passwörter neu setzen, wenn sie vergessen wurden.
Administrator für LehrerInnen,
LehrerInnen für SchülerInnen
Wlan-Verwaltung
entweder Wlan dauerhaft ein für alle Schüler (Administrator)
oder Wlan temporär ein (einzelne LehrerInnen)
First-Level-Support
alles, was an Kleinigkeiten anfällt und meist durch SchülerInnenhand manipuliert wurde (Stecker abziehen, Stecker vertauschen, der Phantasie sind keine Grenzen gesetzt)
Selbst der Tausch einer Festplatte und das neu “installieren” des Rechners kann dank die Selbstheilung mit Linbo von LehrerInnen vor Ort erledigt werden. Ggf. kann durch einen linbo-remote-Befehl vom Dienstleister/Sachaufwandsträger Unterstützung erfolgen
Neue Rechner in das System aufnehmen und mit dem Image versehen
Helfen beim Einrichten von OpenVPN für LehrerInnen und SchülerInnen
Aufgaben, die der Sachaufwandsträger oder Dienstleister übernehmen kann/sollte
alles was Root erledigt
Updates auf dem Server einspielen
zusätzliche Programme auf dem Server einrichten (kommt selten vor)
ggf. Firewall-Regeln ändern
Authentifizierung an externen Diensten per LDAP einrichten (Moodle etc.) sofern erforderlich (Stichwort: ein Passwort für alles)
Wenn einmal ein Problem auftritt “debugging”.
Unterstützung der LehreInnen vor Ort, wenn neue Hardware (Rechner) installiert werden soll. z.B. bei einer eventuell nötigen neuen Start.conf-Datei
ggf. Unterstützung beim Tausch einer defekten Festplatte mit linbo-remote-Befehl
Mir ist schon klar, dass für einen produktiven Betrieb bessere Hardware benötigt wird. Ich habe auch schon einen jitsi-Server aufgesetzt, den ich etwas mit „zweck-entfremden“ kann.
Die Frage ist aber ja, inwiefern ich LM nur komplett inkl. der ganzen Netzwerk-Verwaltung nutzen kann oder ob ich mir da auch Teile „rauspicken“ kann…wird für mich aus der Anleitung leider nicht klar :-(…
Ich möchte halt erst einmal eine „nicht-invasive“ Parallelstruktur aufsetzen, um die Kollegen etc. zu überzeugen.
Alles andere ist sehr wünschens- und erstrebenswert - aber wenn die Stadt halt nur 3 IT-Leute hat, die neben der Verwaltung plötzlich auch noch alle Schulen „am Hals“ haben und teilweise nicht mal wissen, wie Linux geschrieben wird, ist das halt nicht realisierbar, ohne dass klar ist, warum das gut ist…
Ich möchte i.A. eben z.B. Nutzeraccounts pflegen können. Also entweder über synchronisierte Profile oder erst mal nur zentrale Authentifizierung. Wenn das Aufsetzen von Maschinen noch mit Linbo automatisiert werden kann, wäre das auch schön.
Versteht mich nicht falsch: wir sind uns hier sicherlich alle einig, was gut und schön wäre. Die Realität an den Schulen ist aber leider eine andere. Da gilt „friss oder stirb“ und wir sterben hier mit schwer zu pflegenden Windows-Rechnern den Heldentod :-(…
habe es gelesen - klingt auch wirklich motivierend.
Vielleicht muss ich die Frage noch mal anders formulieren:
Hängt die Funktionsfähigkeit von Nutzer/Rechnerverwaltung sowie Linbo (per CD/Stick) von LM davon ab, dass das Netzwerk von LM verwaltet wird oder kann ich das auch benutzen, wenn die Rechner ihre IP etc. von einem anderen Server zugeteilt bekommen?
Es steckt doch sicherlich letztlich eine Art LDAP dahinter?
es macht imho keinen Sinn, und etliches funktioniert auch gar nicht, wenn du nur einzelne Bestandteile von LNN zu verwenden versuchst.
Das ist so einfach nicht vorgesehen.
Nimm doch ein paar Clients oder wenn ihr genug Rechner habt einen PC-Raum aus dem bisherigen Netz raus und mach parallel zur vorhandenen Infrastruktur ein separates Netz mit LMN. Dann können die KuK das anschauen und testen.
Nur aufpassen, dass du keine 2 DHCP im Netzwerk hast, also separate Switches oder auf den Switches die Netze sauber über VLANs trennen.
genau so habe ich das vor vielen Jahren an meiner Schule gemacht. Das Ergebnis war, dass man das System in der ganzen Schule haben wollte und noch immer hat.
danke für die Antwort. Bin auf dieser unteren Ebene der Netzwerke noch nicht so fit: aber die VLANs kann ich im Prinzip ja dann auch dadurch regeln, dass ich quasi ein eigenes WLAN für die Rechner (sind Laptops) erstelle - das bildet dann ein VLAN. Oder?
Dann könnte ich ja wirklich erst einmal auf USB-Stick-Basis die Systeme aufsetzen und pflegen, um dann als nächstes ein Dualboot (Windows im „alten“ VLAN und Linux im neuen VLAN mit LM gepflegt) zu machen…
Oder gehen diese VLANs nur auf Ethernet-Ebene (also dann am Switch die Anschlüsse der WLAN-Accesspoints)?
In einen Computerraum einen Netzwerkanschluss direkt vom Router patchen. In den Raum den Linuxmuster-Server stellen und den Anschluss vom Router an die rote Schnittstelle des Servers anschließen.
Im Computerraum wird wohl ein Switch sein an den alle Rechner des Raumes angeschlossen sind. Dort die Leitung entfernen die vom vorhandenen Netz kommt und die grüne Schnittstelle des Servers anschließen (damit ist ein zweiter DHCP im Netz nicht mehr möglich).
Jetzt kommt der saure Apfel: Die Rechner müssen in das Linuxmuster-System integriert werden. Das bedeutet auch, dass die Festplatten gelöscht und mit einem neuen Betriebssystem bespielt werden muss (ggf. andere Festplatten einbauen).
Optional könnte man an einen zweiten Switch ein WLAN einrichten. Der Switch muss an die blaue Schnittstelle des Servers angeschlossen werden.
Natürlich müssen die Schüler und die Lehrer die das testen sollen in das System eingepflegt werden.
das wäre einfach - ABER: wir nutzen derzeit ausschließlich Laptops via WLAN.
Deswegen die Frage, ob ich so ein VLAN durch Erstellen eines eigenen WLAN-Zugangs hinbekomme oder ob das eben nur „hardware“-mäßig an Router/Switch geht.
ich würde Linbo auch nur für die „Härtefälle“ nutzen - und dann halt via LAN-Kabel oder USB-Stick.
Für die laufenden Tätigkeiten (Updates, Konfigs, Software einspielen,…) hatte ich ansible vorgesehen.
Das Linbo ist doch nur für das Aufsetzen gedacht - oder?
Ich möchte keine ThinClient-Struktur - weil das halt zu viel Traffic über WLAN bedeuten würde und dann nicht offline geht etc. …
ausdrücklich nein. Mit Linbo kann man Images (nach der Installation des Rechners) erstellen, hochladen (auf den Server) und verteilen. Das macht die Arbeit in der Schule erheblich leichter. Das Gleiche gilt für Änderungen der Software auf dem Rechner.
Funktioniert ein Client mal nicht mehr, dann klickt man auf den gelben, oder roten Knopt und der Rechner „heilt“ sich selbst. Auch nach dem Defekt einer Festplatte kann man - nach Austausch der Festplatte - den Rechner automatisiert wieder herstellen.
Aber nochmal: Das alles geht nur mit einem kabelgebundenen Netzwerk!
In vielen Schulen existieren Wächterkarte, oder Wächtersoftware. Abgesehen davon dass sie Geld kosten muss man noch irgendeine Lösung haben (die idR wieder Geld kostet) um Software zu verteilen.
Linbo liefert beides lizenzkostenfrei.
Eine Thin Client Struktur funktioniert nur, wenn es die Software dazu gibt. Sobald eine Software gewünscht wird die nicht für Thin Clients existiert hat der „Spaß“ ein Ende.
Jetzt verstehe ich dann wohl gar nichts mehr :-(. Ist Linuxmuster darauf ausgelegt, dass die Rechner unbedingt PXE oder ähnlich booten? Kann ich keine FatClients benutzen?
Ich hätte vom Handling her kein Problem damit, die Rechner im Problemfall an eine LAN-Dose anzustöpseln für ein neues Image…
linbo benötigt initial eine PXE Verbindung, oder man muss das Gerät mit einem linbo USB Stick booten. Für das Verteilen von Images ist drahtgebundenes LAN verpflichtend. Linbo verteilt imemr Fatclients nie Thinclients.
Man kann Laptops mit linbo auch „offline“ verwenden. Also mit linbo am Draht bespielen und dann über WLAN verwenden.
Beschreib mal genauer was ihr da habt und war ihr weiter verwenden wollt.
Mit linbo kannst du „Imagetankstellen“ erschaffen: also Geräte die in einem anderen Netz verwendet werden per Draht mit Images betanken. Inwieweit das aber für eine Domänenanmeldung „außerhalb“ des lmn Netzes geht, kann ich nicht sagen. Linbo kann Rechnernamen patchen: die Domänenanmeldugn muss aber im LMN netz sein, wenn diese auch verteilt werden soll.
Linbo dient natürlich zum einen für das initiale Aufsetzen / Clonen der Rechner. Du kannst die Rechner anschließend betreiben, ohne dass du jemals mehr was mit Linbo machst. Das hab ich z.B. mit unseren Dienstlaptops so gemacht, die die KollegInnen anschließend weitgehend selbst pflegen.
Wenn Du aber Probleme hast, z.B. wenn sich jemand irgendwas zerschossen hat, kann er mit Hilfe von Linbo auf den Soll-Zustand zurück. Solange Du in der Zwischenzeit kein neues Image bereitgestellt hast und dieses verteilen willst, geht das auch komplett offline, da sich die Rechner das Image aus der lokalen Cachepartition holen.
Linbo spielt aber seine Stärken aus, wenn Du z.B. Schüler-PCs immer wieder auf den Ursprungszustand zurücksetzen möchtest/musst, weil irgendetwas daran verändert wurde. Und sobald Du aktualisierte Images bereitsstellst, gehen die über das (kabelgebundene!) Netz, da PXE nicht über WLAN funktioniert.
Ich hoffe, ich konnte ein paar Unklarheiten beseitigen?
Um zu testen, würde ich mir also, wie meine Vorredner schon vorgeschlagen haben, entweder ein komplett getrenntes Labornetz mit Hilfe eines extra Switches aufbauen oder Du nutzt Eure bestehende Netz/Switchinfrastruktur und lagerst alles in ein extra VLAN aus.
