Linuxmuster ohne Linbo?

Clientpflege linbo
1

Liebe Gemeinde,

vor zwei Wochen stellte ich meine erste Frage über LinuxMuster. Diese Frage (Server-Empfehlung) wurde sehr schnell, kompetent und nett beantwortet.
Nun weiß ich welchen Server ich bestellen soll.
Ich habe mir noch viele Gedanken gemacht aber der Linbo bereit mir noch Kopfschmerzen.

Unsere Ausgangssituation:
10 stationäre PCS mit LAN (1 PC pro Klassenraum)
40 Notebooks mit WLAN
Alles Windows 7 Pro

Sehe ich das richtig, dass Linbo die schnelle Reparatur des Betriebssystems und die Zentralisierte Installation von Software und Updates ermöglicht? Gibt es andere Vorteile? (Multiboot und konfigurierbare Autostart brauche ich derzeit nicht)

Meine Frage: Kann ich Linuxmuster ohne Limbo nutzen?
Ich stelle mir das so: die Schüler starten die Notebooks und logen sich per WLAN im Domain Controller (Linuxmuster) mit Ihre Daten an. Eine normale Nutzung ist möglich: Internet kann durch Lehrer/admin gesperrt/freigegeben werden, die gemeinsame und eigene Ordner sind erreichbar…
An den Notebooks brauche ich keine große Änderungen vorzunehmen (wie Neuinstallation über Linbo) sondern nur die Aufnahme im Domain.
Geht das? Welche Funktionalität (Außer Reparatur des Betriebssystem und zentralisierte Installation von Updates) geht dadurch verloren?

Vielen Dank,

Jean-Francois

2

Ja, das geht natürlich – aber es stellt sich die Frage: Warum willst du darauf verzichten??
Für uns ist Linbo DER zentrale Bestandteil des Systems. Ohne Linbo wäre schon x-fach Turnschuhadministration angesagt gewesen … mit ist es sehr viel eleganter!

3

Hallo Michael,

danke für die schnelle Antwort.
drei Gründe fallen mir spontan ein:

  • erstmal weniger Arbeit durch Neuinstallation von 50 PCs
  • ich erspare mir den Chaos mit den Lizenzen (Mischung aus Volumen-Lizenzen und Einzellizenzen).
  • Die Notebooks können gelegentlich ans LAN (Umständlich), werden aber im Normal-Gebrauch nur über WLAN verbunden.

Kannst Du mir einen konkreten Beispiel von “Turnschuhadministration” geben?

Grüße,

Jean-Francois

4

Na ja – die saubere Lösung wäre halt: Eine Vorlage installieren und auf möglichst viele Clients verteilen (lassen). Wenn es identische Hardware ist, wird das kaum Stress machen.

Du kannst auch einfach nur die IP-Adresse vom linuxmuster-Server verwalten lassen und ihn gar nicht unter LINBO einbinden. Dazu muss der letzte Eintrag in der workstations-Datei eine 0 sein … und schon läßt Linbo diesen Client ganz in Ruhe.

Zum Thema Turnschuhadministration fallen mir zig Beispiele ein: Wenn wir unsere Computerräume neu ausstatten, ist es im Moment nur noch notwendig, alle PCs einmal anzuschalten. Den Rest erledigt LINBO vollautomatisch. Wenn ich bedenke, wieviel Zeit es kosten würde, zu jedem dieser Clients hinlaufen zu müssen und dort mit CDs oder USB-Stick oder sonstwie vorgehen zu müssen … nein danke! LINBO nimmt einem SEHR viel Zeit ab, da es viele Dinge übernehmen kann, die sonst viel mehr Mühe machen. Wir fahren seit Jahren sehr gut damit.

5

Hallo Jean-Francois,

Nun weiß ich welchen Server ich bestellen soll.
Ich habe mir noch viele Gedanken gemacht aber der Linbo bereit mir noch
Kopfschmerzen.

… eigentlich ein Mittel gegen Kopfschmerzen :slight_smile:
Aber natürlich ist die Ersteinrichtung erstmal etwas aufwändig und als
Neuling sieht man da eine größere Hürde als es eigentlich ist.

Unsere Ausgangssituation:
10 stationäre PCS mit LAN (1 PC pro Klassenraum)
40 Notebooks mit WLAN
Alles Windows 7 Pro

Sehe ich das richtig, dass Linbo die schnelle Reparatur des
Betriebssystems

Ja.

und die Zentralisierte Installation von Software und
Updates ermöglicht?

… nein: nicht direkt: also nicht paketbasiert. Das kann man zusätzlich
machen, wenn man OPSI installiert: das machen aber wenige, weil es kaum
Vorteile bietet.

Gibt es andere Vorteile? (Multiboot und
konfigurierbare Autostart brauche ich derzeit nicht)

der Sync ist ein nicht zu unterschätzender Vorteil: wenn man viele
Rechner verwalten muß.

Meine Frage: Kann ich Linuxmuster ohne Limbo nutzen?

ja: ohne Probleme.

Ich stelle mir das so: die Schüler starten die Notebooks und logen sich
per WLAN im Domain Controller (Linuxmuster) mit Ihre Daten an.

das geht nur, wenn du AccessPOints ins grüne NEtz hängst, wo keine sein
sollten!

Eine
normale Nutzung ist möglich: Internet kann durch Lehrer/admin
gesperrt/freigegeben werden, die gemeinsame und eigene Ordner sind
erreichbar…
An den Notebooks brauche ich keine große Änderungen vorzunehmen (wie
Neuinstallation über Linbo) sondern nur die Aufnahme im Domain.
Geht das?

ja: wird aber nicht empfohlen.

Welche Funktionalität (Außer Reparatur des Betriebssystem und
zentralisierte Installation von Updates) geht dadurch verloren?

keine: aber ich denke, du unterschätzt den Wert der Wiederherstellung.

DIe Frage ist: welchen Aufwand bedeutet es für die, das Betriebsystem
einmal zu linboisieren.
Und das kommt darauf an, wieviele unterschiedliche Hardwareklassen diene
10 Rechner und 40 Laptops sind: sind das 40 gleiche Laptops?
Oder 5 so, 5 so usw…?
Du willst Windwos: deswegen diese Frage.
Bei Ubuntu wäre das egal: da sind alle Rechner in einer Hardwareklasse.

Linboisierte Laptops funktionieren auch offline ohen Einschränkung: du
kannst sie auf „nach 3 Sekunden ungesynct Windows starten“ stellen.
Dann kannst du, wenn ein Rechner auf der Nase liegt, es von Hand mal
schnell syncen.

LG

Holger

6

Hallo Jean-Francois,

danke für die schnelle Antwort.
drei Gründe fallen mir spontan ein:

  • erstmal weniger Arbeit durch Neuinstallation von 50 PCs

da verwechselst du linbo mit Wächterkarten.
Deswegen auch meine Frage in der letzten Mail zu den Hardwareklassen.
Wenn du 40 gleiche Laptops hast, dann wird Windwos nur an einem
installiert, eingerichtet, upgedatet …
Und wenn man fertig ist, dann erstellt man ein Image, läd es auf den
Server hoch und verteilt es an die anderen 39 Stück.

  • ich erspare mir den Chaos mit den Lizenzen (Mischung aus
    Volumen-Lizenzen und Einzellizenzen).

linbo kann sowohl Volumen als auch Einzellizenzen aktivieren.
Dank linbo nehme ich aber bei immer gesyncten Cleints leiber gar keinen
Key: dann kann auch keiner geklaut werden.
Dafür lasse ich linbo nach dem sync das WIndwos auf Anfangszeitraum (Out
of the Box Grace Period) zurücksetzen.

https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum

geht auch mit Win10
https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows10:win10-anfangsaktivierung

  • Die Notebooks können gelegentlich ans LAN (Umständlich), werden aber
    im Normal-Gebrauch nur über WLAN verbunden.

das ist linbo egal: es funktioniert auch Offline

LG

Holger

7

Hallo Jean-Francois,

vorausgesetzt, Du hast einheitliche Hardware, würde ich Dir auch, wie schon Holger sagte, dringend raten, Linbo zu verwenden!
Erster Vorteil: im Idealfall bedeutet, das, Installationen, Updates und Patches nur an einem einzigen Rechner einzuspielen. Von dem erstellst Du dann ein Image und lädst es auf den Server hoch. Alle anderen Rechner ziehen sich dann, je nach Einstellung, automatisch dieses neue Image. Ohne Linbo installierst Du jedes Windows- oder Programmupdate, jede neue Software etc. auf jedem einzelnen Rechner, das bedeutet Faktor 50 an Zeitaufwand! Selbst wenn Du aufgrund abweichender Hardware zwei Hardwareklassen pflegen müsstest, bleibt ein erheblicher Vorteil. Und schnell vergisst man mal einen Rechner, mit der Folge, dass nicht alle einheitlich sind.
Zweiter Vorteil: wird an den Rechnern irgendwas verändert (Software installiert oder deinstalliert, Hintergrundbild verändert etc. pp). treibt das Kollegen beim Unterrichten fast in den Wahnsinn. Vor allem, wenn man nicht nachvollziehen kann, was gemacht wurde, lässt sich das quasi nicht mehr bereinigen. Jetzt könnte man die Rechner zwar bis oben hin abschotten, so dass niemand nichts mehr machen kann, das erfordert zum einen aber ganz schön Aufwand und zum anderen geht dabei viel Flexibilität verloren: wir genießen es, dass jeder an den PCs alles darf: mal kurz ein kleines Tool installieren, das man für den Unterricht braucht, den Schülern auch mal eine Installation oder Deinstallation zeigen zu können etc pp. Ohne dass jedesmal der Admin rennen muss! Anschließend bzw bevor man die Rechner benutzt, ein kurzer Sync per Linbo und schon ist wieder alles so, wie man es gewohnt ist.

Viele Grüße,
Jochen

8

Hallo zusammen,

vielen Dank für die hilfreiche antworten. Ihr seid zu schnell. Ich komme gar nicht hinterher. :slight_smile:

Die Infrastruktur ist recht simpel:
Die PCs sind immer paarweise gekauft worden.
Die Laptops teilen sich in 25 von einer Sorte und 15 von einer anderen Sorte.
Es eignet sich also tatsächlich wirklich gut zum Linboisieren!

Eure Erklärungen waren sehr, sehr gut und anschaulich. Ihr habt mich überzeugt. Ich nutze Linbo! Vielen Dank.

Das ist genial! Danke!

Ich hatte es anders verstanden. Ist die nutzung von Linuxmuster und Linbo über WLan also ohne Problem möglich?

Noch eine Verständnisfrage: Werden die Pcs bei jedem Start neu gesynct? Holen Sie dann das Bild jedes Mal vom Server?
In meinem Unterricht werden gleichzeitig 25 Notebook hochgefahren (nur WLAN!). Welche Datenmenge werden dabei transportiert? Wie lange dauert das Hochfahren?

Bei Systemänderung (Aktualisierung, neue Software installieren…) brauche ich nur die Änderungen an irgendeinen Notebook zu machen und daraus ein neues Bild erstellen und hochladen. Ab dann wird dieses Bild überall verwendet. Habe ich es richtig verstanden?

Dafür hatte ich Anfangs Dr Kaiser PCwächter. Derzeit arbeite ich mit temporäre Profile. Mit Linbo ist es natürlich deutlich eleganter.

Jean-Francois

9

Lieber Jean-Francois,

  1. Das so genannte PXE funktioniert bis auf ganz wenige Ausnahmen mit sehr speziellen WLAN-Netzwerkadaptern nur über das drahtgebundene Ethernet. Du musst zum Verteilen der Images (Linbo) also über Netzwerkkabel / Switches gehen.

  2. Es gibt verschiedene Startmöglichkeiten:
    a) Die Rechner fahren einfach in ein Bootmenü / ins Betriebssystem
    b) Sie synchronisieren lokal (keine Netzbelastung, Dauer eine bis wenige Minuten, je nach Imagegröße etc.
    c) Sie holen sich ein neues Image vom Server: Das kann länger dauern, die Datenrate hängt vom Verteilverfahren (rsync oder bittorrent), von der Imagegröße, von den Fähigkeiten der Netzwerkinfrastruktur ab.
    Mein Uraltraum mit 100MBit-Switch und 6 Gbyte großen Images bei 17 Rechnern braucht etwa 3 Stunden dazu.

Hier wirst Du viele Kollegen finden mit deutlich schnelleren Switches (Gbit), schnelleren Rechnern mit SSDs, da sind die Zeiten deutlich kürzer.

  1. Linboisierte Notebooks können auch ohne feste Netzwerkkabel betrieben werden - nur halt nicht synchronisiert.
    ABER:
    Wir unterscheiden hier in „guter alter Ipfire-Tradition“ zwischen dem grünen Schülernetz und dem blauen WLAN-Netz. Es wird NICHT empfohlen, das WLAN für das grüne Schülernetz zu verwenden.
    Was Du also brauchst, ist ein linboisiertes, standard-grünes Netz.
    Weiteres dazu findest Du in der Doku.

L.G.
Christoph Gü

10

Hallo Jean-Francois,

baumhof:

das ist linbo egal: es funktioniert auch Offline

Ich hatte es anders verstanden. Ist die nutzung von Linuxmuster und
Linbo über WLan also ohne Problem möglich?

… Vorsicht, das wollen wir genauer formulieren.
linbo funktioniert auf Laptops die nicht am Schulnetz hängen
(drahtgebunden) ohne Probleme.
Was nicht geht per WLAN oder „Offline“ (Zuhause, weg vom Schulnetz) ist
das verteilen von Images.
In deinem Setup würde das so laufen:

  1. einen Laptop linboisieren. Das bedeutet: am Server aufnehmen (per
    Kabel), start.conf anpassen, rechner mit linbo partitionieren, Rechner
    mit Windows installieren in die von linbo erstellte Partition, Windwos
    updatenen, Programme installieren, Default Profil bereitstellen, Image
    erstellen
  2. Dann alle anderen Laptops aufnehmen und mit Linbo das Image verteilen
    (Drahtgebunden).
  3. Nun ein Laptop der anderen Hardwareklasse nehmen, mit linbo bespielen
    (gleiches Image wie bei der ersten Hardwareklasse) und schauen, ob
    Windows darauf bootet. Falls es bootet: alle Treiber installieren und
    dann ein Image erstellen.
    Dieses Image danach auf einem Laptop der ersten Hardwareklasse
    zurückspielen und booten: Finger Kreutzen: wenns klappt, dann hast du
    eine sogenannte Imagevereinheitlichung gemacht: ab sofort verwenden
    deine 40 Laptops alle das selbe Image (Herzlichen Glückwunsch).
    Das kann mit WIn7 ganz gut klappen: WInXP war da viel zickiger.

Noch eine Verständnisfrage: Werden die Pcs bei jedem Start neu gesynct?
Holen Sie dann das Bild jedes Mal vom Server?

Nein, das liegt im Cache auf dem Client.
Werden sie aber „am Netz“ gebootet (nicht WLAN!), dann würden sie, wenn
du auf sync drückst, auf dem Server nachschauen, ob es ein neueres Image
für sie gibt.
Dieses würden sie in ihren Cache holen (download per torrent) und danach
syncen.
Die Zeit die das braucht ist deutlich höher als die eines normalen,
lokalen syncs.

In meinem Unterricht werden gleichzeitig 25 Notebook hochgefahren (nur
WLAN!). Welche Datenmenge werden dabei transportiert?

0 MB

Wie lange dauert
das Hochfahren?

das komt darauf an, ob due viel und große Software installiert hast.
Windwos an sich leidet an maßloser Fettleibigkeit: das macht das Image
schon groß.
Ein normales Windwos Image hat so rund 8 GB.
Auf meinen T61 Laptops (~8 Jahre alt: Core2Duo 2 GHZ 4GB Speicher
langsame SSD) dauert ein WIndows 7 sync lokal ca 4 Minuten.
Der wichtigste Faktor ist die SSD. Hast du Festplatten, dann dauert das
eher doppelt so lange.

Bei Systemänderung (Aktualisierung, neue Software installieren…)
brauche ich nur die Änderungen an irgendeinen Notebook zu machen und
daraus ein neues Bild erstellen und hochladen.

Ja.

Ab dann wird dieses Bild
überall verwendet. Habe ich es richtig verstanden?

… an allen Cleints, die am drahtgebundenen Netz gestartet und gesynct
werden.

Viele Grüße

Holger

11

Hallo,

danke nochmals für die Ausführliche Antworten. Jetzt weiß ich genau ich vorgehen soll.

Aber wenn die Schüler Zugang zum Server und zum Internet haben sollen, muss das grüne Schülernetz über WLAN laufen?

4 Minuten sind gerade noch akzeptabel.Wir haben aber leider keine SSD. 8 Minuten sind eine Zumutung. Koffer aus dem Schrank holen, Computer aus dem Koffer holen, Computer Hochfahren… Da sind schon 10 Minuten weg…
Da müssen wir einfach ins Betriebssystem starten und nur ab und zu (bei Zerstörung des Betriebssystem oder spätestens alle 30 Tage (Out
of the Box Grace Period)) Lokal sync durchführen.

Wie verhält es sich mit Antivirus und Windows Update?
Sobald ich Lokal sync durchführe, sind doch jegliche Updates weg. Ich muss also die Notebook regelmäßig ans Kabel hängen und ein aktuelles Bild (mit Updates) hochladen und wieder verteilen. Wie oft macht ihr das?

Ich werde den Server bestellen und die Sommerferien nutzen um alles einzurichten.
Danke, Ihr habt meine Ferien gerettet! :grin:

Jean-Francois

12

Hallo Jean-Francois,

Vielleicht gibt’s dazu ja noch Tipps von den Admins, die Windows-Clients einsetzen. Ich hatte früher auch Windows-Clients allerdings unter einer anderen Serverlösung und bin nun froh, dass ich nur noch Linux-Clients habe.

Die beste Performance der Clients mit geringen Bootzeiten und am wenigsten administrativen Aufwand hast Du mit Linux-Clients.

Als Denkanstoß von mir: Brauchst Du unbedingt Windows als Betriebssystem?

Meist benötigt man es aus technischer Sicht wegen bestimmten Anwendungen, die unter Ubuntu nicht laufen - das gilt für die viele MS-Office-Versionen übrigens nicht. Und da ist natürlich der wichtige Faktor der Gewohnheit der Nutzer.

Ich habe mich daher entschieden Linux Mint einzusetzen, weil dieses sehr sehr ähnlich wie Win7 bedienbar ist. Das alte MS-Office (2000 Pro) läuft unter wine auf einigen ausgewählten Clients (so wie zuvor unter WIn7 auch) und unbedingt windowsabhängige Software (z.B. Lego-Software) fristet ihr Dasein in einer WinXP-VM ohne Netzwerkzugang unter VirtualBox (siehe leoclient2). Für Linux Mint gibt es zwar kein Image von linuxmuster.net (aber von mir kann man es schon bekommen, allerdings nicht so professionel wie von linuxmuster.net), aber Linux Mint beruht wie das linuxmuster-Ubuntu-Image auch auf Ubuntu (14.04LTS) und ich habe abweichend davon aber Xfce als schlanken Desktop, der auch auf älterer Hardware schnell läuft.

Gruß
Stefan

13

Hallo Jean-Francois,

Es wird NICHT empfohlen, das WLAN für das grüne Schülernetz zu
verwenden.

Aber wenn die Schüler Zugang zum Server und zum Internet haben sollen,
muss das grüne Schülernetz über WLAN laufen?

nein.
Das kommt darauf an, was du mit „Zugang zum Server“ meinst.
Internetzugang geht natürlich über Blau (dafür it das WLAN ja
schließlich da…).
ZUgang zum Server ist eingeschränkt.

Was du wahrscheinlich meinst ist eine Domänenanmeldung.
Die ist aber generell über WLAN, auch wenn die APs in Grün hängen nicht
ohne weiteres Möglich.
Da mußt du so Sachen machen wie:

  1. dafür sorgen, dass Windows den WLAN Treiber und die Verbindung zum
    Netz vor der Anmeldung etabliert.
  2. Windows ohne Benutzerbezogene Anmeldung ins WLAN Netz einloggen kann
    (also nur WPA2 und der Key ist im Image, also auslesbar … damit ist ein
    Netz „offen“ für alle Geräte).

Einzige Hürde wäre dann nch, dass der Server nur „bekannte“ IP Adressen
zuläßt: also aufgenommene Clients.
Es ist aber ein leichtes durch Analyse der über WLAN übertragenen Pakete
heraus zu finden, welche IPs den zulässig sind und diese dann zu spoofen…

dauert ein WIndows 7 sync lokal ca 4 Minuten.
Der wichtigste Faktor ist die SSD. Hast du Festplatten, dann dauert das
eher doppelt so lange.

4 Minuten sind gerade noch akzeptabel.Wir haben aber leider keine SSD. 8
Minuten sind eine Zumutung. Koffer aus dem Schrank holen, Computer aus
dem Koffer holen, Computer Hochfahren… Da sind schon 10 Minuten weg…
Da müssen wir einfach ins Betriebssystem starten und nur ab und zu (bei
Zerstörung des Betriebssystem oder spätestens alle 30 Tage (Out
of the Box Grace Period)) Lokal sync durchführen.

ja, das geht: du stellst die Geräte auf „Windwos ungesynct starten“

Wie verhält es sich mit Antivirus und Windows Update?
Sobald ich Lokal sync durchführe, sind doch jegliche Updates weg. Ich
muss also die Notebook regelmäßig ans Kabel hängen und ein aktuelles
Bild (mit Updates) hochladen und wieder verteilen. Wie oft macht ihr das?

keine UPdates keinen Virenprüfer.
Die Erfahrung zeigt: beides hilft nicht sonderlich gut gegen Viren.
Das einzige was in der „BAhnhofshalle“ Schule hilft (viele Nutzer an
gemeinsamen Geräten) ist der Sync.
Das ist meine 15 Jährige Erfahrung.
Ich hatte früher „Lehrerzimmer PCs“ die nicht gesynct wurden.
Trotz Updates und Vusinessvirenprüfer mit extra Server ging eine
Epedemie nach der anderen durchs Lehrerzimmer.
Erst seit wir Syncen ist Ruhe.
Inzwischen sind 5 von 7 Rechnern mit Ubuntu bespielt: die braucht man
nicht mal syncen.

Viele Grüße

Holger

PS: hast du gewußt, dass linuxmuster.net eine Hotline hat?
Dienstags von 14 bis 18 Uhr.
Schau mal auf der Homepage unter Support

14

Hallo, Stefan und Jean-Francois,

ich sehe das wie Stefan.
Linux-Clients sind einfach ein Traum. Keine Lizenzfragen, kein EInspielen der Keys, kein update, wonach hinterher die Partitionierung verändert wurde (!) (war bei einem der letzten Win10-Updates der Fall, ein technisches UNDING !), usw.

(Ich warte ja immer noch auf die DVD oder den USB-Stick, die/ den man in den Server steckt. Dann schaltet man den an und geht eine Pizza essen oder ein veganes Lachsbrötchen…nach drei Stunden ist die komplette Linuxmusterlösung (Server und Linuxclients) fertig und man muss nur noch die Lehrer- und Schülerliste einspielen.)
Aber, um die Frage nach den Win-Updates und der Antivirus-Software zu beantworten: Wenn Du ein update machst, startest Du zunächst den Rechner synchonisiert, damit er “sauber” ist. (5 min. max.). Dann spielst Du Deine Updates / neue Software ein (?min.). Dann startest Du den Rechner neu und siehst zu, dass alles funktioniert wie es soll. Jetzt lädtst Du das neue Rechnerimage hoch (bei 8 Gbyte mit allem etwa 25 min.). Nun ist das neue Image auf dem Server und kann auf verschiedenste Weisen “ausgerollt” werden:
a) erst mal gar nicht
b) schon mal in den Cache, aber NEBEN das alte Image (vorsicht: Cachegröße beachten !)
c) schon mal in den Cache und es ERSETZT dort das alte Image
d) in den Cache als Ersatz des alten Images, Rechner werden automatisch einmal synchonisiert gestartet und fahren ab da das neue Image (häufigster Fall)

Wozu eigentlich Antivirensoftware auf den Clientrechnern, wenn die sowieso ganz schnell wieder durch Synchronisation hergestellt werden können ? Ich hab die am Ende bei meinen Windoof-Rechnern gar nicht mehr installieren müssen.
Aber Achtung: Ein Virenscanner für die Homeverzeichnisse der Benutzer auf dem Server, ohnehin Bestandteil der Linuxmuster.net, wird natürlich gebraucht (!)

Noch etwas zum grünen Netz:
Soweit ich das verstanden habe, liegt das Sicherheitsproblem bei einer WLAN-Anbindung im grünen Netz darin, dass hier auch alle Dateien aller Benutzer, alle Tauschlaufwerke usw. über das cifs/smb-Protokoll offenliegen. Daher bedeutet ein Einbruch ins grüne Netz, dass solche Dateien dann angegriffen werden können. Im blauen Netz wird hingegen nur der Authentifizierungsmechanismus des Servers benutzt, die Ressourcen, die dann der Client bekommt, sind: http / https und weitere Internetprotokolle, evtl. die Möglichkeiten des Druckens.
Nun gibt es zur Lösung des Konfliktes mehrere Varianten - es gilt aber einfach die Logik, dass die Sicherheit leidet, wenn der Komfort und / oder die Zugriffsmöglichkeiten erhöht werden.

L.G.
Christoph Gü.

15

Hallo Jean-Francois,

Wir hatten seinerzeit, als wir mit XP noch Windowsclients hatten, keinen Virenscanner installiert, eben aus dem Grund, dass Virensignaturen ständig veraltet gewesen wären. Probleme mit Viren gab’s aufgrund des Syncs trotzdem so gut wie nie.
Ein neues Betriebssystem-Image habe ich 1-2 mal pro Jahr gemacht, da kamen dann jeweils die neuesten Patches und Programmversionen drauf.

Viele Grüße,
Jochen

16

Hallo,

Ein klares JEIN!
Aus persönliche/politische/weltanschauliche/technische/wirtschaftliche Gründe bevorzuge ich definitiv Linux.
Ich habe selbst einen PC und ein Rapsberry Pi (als Alarmanlage zu Hause) mit Linux. Unseren jetzigen Schülerserver läuft unter Linux.
Es ist aber so, dass unsere Schüler später im Betrieb leider zu 90 % mit Windows arbeiten werden. Ich möchte daher, dass sie mit der Windows Interface und Microsoft Office arbeiten. Meine Erfahrung ist, dass viele ihre Erfahrung und Know How mit Linux und Openoffice nicht wirklich auf Windows übertragen können. Vielleicht unterschätze ich sie aber…
Darüber hinaus haben wir wenige Software (Mikroskopaufsatz, Legasthenie…) die vermutlich nur unter Windows Laufen.
Und zuletzt haben wir ein Kollegium, das durch mein Vorgänger und seine schlecht eingerichtete Linux-PCs eine grundlegende Allergie gegen Linux haben. :cry:

Ja, vielen Dank. Habe ich auch schon im Anspruch genommen. Ich möchte aber nicht immer die gleichen Leute auf die Nerven gehen :grin:

Um so besser. Das Prinzip Kenne ich von PCWächter.

Ich glaube ich habe da noch ein grundlegenden Verständnisproblem.
Hier meine Erwartung:
Der Schüler holt ein Laptop, startet ihn, meldet sich mit seine Linuxmuster-Daten und hat Zugriff auf Internet und auf sein Home-Verzeichnis und. seine geteilte Ordner. (Das meine ich mit Server).
Mehr brauche ich nicht. Allerdings habe ich nicht ganz verstanden wie diese Anmeldung abläuft. Ist das eine typische Windows-Anmeldung im Domain? Oder geschieht die Anmeldung nachher (Webbasiert) oder…

Voraussetzung: dies geschieht per WLAN. Da in unsere Schule Handyverbot besteht, darf der WLAN-Schlüssel nicht ausgelesen werden können.

Jean-Francois

17

Lieber Jean-Francois,

Ich glaube ich habe da noch ein grundlegenden Verständnisproblem.
Hier meine Erwartung:
Der Schüler holt ein Laptop, startet ihn, meldet sich mit seine Linuxmuster-Daten und hat Zugriff auf Internet und auf sein Home-Verzeichnis und. seine geteilte Ordner. (Das meine ich mit Server).
Mehr brauche ich nicht. Allerdings habe ich nicht ganz verstanden wie diese Anmeldung abläuft. Ist das eine typische Windows-Anmeldung im Domain? Oder geschieht die Anmeldung nachher (Webbasiert) oder…

Voraussetzung: dies geschieht per WLAN. Da in unsere Schule Handyverbot besteht, darf der WLAN-Schlüssel nicht ausgelesen werden können.

Also zunächst die gute Nachricht:
Im „grünen Netz“ funktioniert die Anmeldung und die Zuweisung der Ressourcen (AAA) genau wie von Dir beschrieben. Es handelt sich um die allseits bewährte Form der Domänenanmeldung am Samba-Server (der ja den Windows-Server emuliert). Hierbei werden nicht alleine die Benutzer, sondern auch die „Maschinen“, sprich, Rechner, authentifiziert (Maschinenkonten), damit keiner mit seiner eigenen Kiste sich ins Netz stöpselt und dann Unfug anstellen kann. Hinzu kommt ein MAC-Filtermechanismus, der aber nicht an SMB / CIFS / Samba gekoppelt ist, sondern schlicht über eine interne Firewall umgesetzt wird.
Das Verbinden der home$, also der home-Verzeichnisse auf dem Server mit dem jeweiligen Client gehört dazu. Nach dem Anmelden hat jeder Benutzer sein Home am Client und kann damit arbeiten.
Unser Samba befragt bei der Anmeldung eine LDAP-Datenbank, auch dies ist bewährte und allseits eingesetzte Technologie.
Jetzt kommt der Haken:
Wenn man sich am Chilispot (im „blauen Netz“) anmeldet, hat man in der Regel eben KEINEN ZUGRIFF auf die Homes. Du müsstest also zulassen, dass Deine Lösung so aussieht wie diese:

https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli:gruenes-netz

Hier wirst Du Kolleginnen und Kollegen finden, die dies ablehnen, aber auch welche, die dieses Risiko für vertretbar halten.

L.G.
Christoph Gü