Meine ersten Erfahrungen mit LMN v7

Hallo Community,

da dies mein erster Beitrag hier ist, folgt eine Kurzvorstellung: Ich bin Admin an einer sächsischen Hochschule, wo bisher ein kommerzielles Imaging-System im Einsatz ist. Dort hatten wir bisher >300 Rechner in 8 Image-Gruppen verteilt auf 23 Raum-Gruppen mit Windows 7 im Einsatz. Mit Umstieg auf Windows 10 wurde auch ein Wechsel des Imaging-Systems betrachtet, und so kam es, dass LMN v7 ausprobiert wird. Durch eine Vielzahl von externen Abhängigkeiten, zu dem auch ein bestehendes (externes) ActiveDirectory gehört, haben wir uns nur auf das Thema Imaging konzentriert und auch schnell Erfolge erzielt. Gerade bin ich beim Versuch die Vielzahl Images einzudampfen, also mehrere Rechner-Klassen zu vereinheitlichen, was bisher auch gut funktioniert. Bei der ganzen Erprobung sind mir etliche Dinge aufgefallen, die ich gesammelt habe und hier als Verbesserungsvorschläge dokumentieren möchte. Wenn versierte Foren-/Mailinglisten-Nutzer passende Verantwortliche oder Themen kennen, bitte ich um sachdienliche Hinweise.

WebUI

  • Die Meldung „Session abgelaufen“ oben rechts ist nicht übersetzt (falls das was für Einheitliche Übersetzungen - #40 von dorian ist, würde ich es dort nochmal melden)
  • Ein Wechsel zwischen den Webseiten Gruppen und Abbilder setzt den Session-Timeout nicht zurück. Gerade beim vielen Rumprobieren, fiel uns der Logout etliche Male in den Rücken.
  • Es wäre super, wenn man ein WakeOnLAN eines einzelnen Rechners, einer Gruppe und eines Raumes über WebUI auslösen könnte. Ich habe ein Bash-Skript geschrieben, aber für nicht-shell-affine Kollegen wäre eine Option im WebUI ein riesen Vorteil.
  • Auf der Webseite Linbo - Gruppe bearbeiten - Abbild - Partition sollte die Liste der Basisimages alphabetisch sortiert sein. Ich kann mich irren, aber zeitlich sortiert schien sie mir auch nicht.
  • Die Webseite Geräte sollte die Eingabe von MAC-Adressen auch ohne Doppelpunkte akzeptieren, diese automatisch ins erforderliche Format umwandeln und auf Gültigkeit (Länge, Regex) prüfen.
  • Nach Löschen eines Abbildes landet man auf der Seite Gruppen. Dies ist von Nachteil, wenn man dabei ist eine ganze Reihe alter Abbilder aus Tests aufzuräumen.

PXE-Umgebung linbo-gui7

  • Zuerst möchte ich ein riesen Lob und Dank an @dorian für diese GUI aussprechen. Sie vermittelt ein um Welten moderneren Eindruck.
  • Programmausgaben/Protokolle sind oft abgeschnitten, weil der Sichtbereich künstlich begrenzt ist (nicht breit genug, fehlender Scrollbalken?).
  • Die Anzeige von Rechnerdetails (F1) verschwindet, sobald eine Bildschirmseite geladen wird und auf Tastendruck F1 wird nicht reagiert während der Phasen:
    • torrent download
    • cloning NTFS
    • patching windows registry
  • Die Bedienung mit Tastatur kann verbessert werden:
    • das aktuell fokussierte Element hat zwar einen orangefarbenen Balken, der ist aber u. U. schlecht erkennbar (ggf. volle Umrandung?)
    • oftmals muss ein- oder zweimal die Tabulator-Taste gedrückt werden bis das erste Element den sichtbare Fokus erhält. Erwartungsgemäß sollte unmittelbar nach dem Laden der Bildschirmseite das erste Element oder die Hauptaktion den Fokus erhalten.
    • Das Auslösen von Schaltflächen sollte mit Enter und Leertaste funktionieren.
    • Die Hauptaktion eines Formulars sollte jederzeit mit Enter ausgelöst werden können (mit Ausnahme von mehrzeiligen Textfeldern wie der Beschreibung eines Images)
    • Enter auf Ziffernblock wird als Eingabebestätigung nicht akzeptiert.
    • zum vorigen Menü/Bildschirmseite zurückkehren sollte mit ESC möglich sein (z. B. von Loginseite mit Aufzeichnung zurück zum Hauptmenü oder nach Partitionieren zur Loginseite)
    • ein Klick auf X für das Abbrechen der Aktion beendet den rsync-Download nicht (Ich glaube bei torrent war es auch so.). Der fortlaufende Download war im iftop auf dem Server zu sehen. Eine Server-Aktion hatte die Verteilung des Torrents unterbrochen (siehe unten) und daher fiel der Client auf RSYNC zurück. Wir wollten aber gerne mehrere Rechner gleichzeitig per Torrent betanken und versuchten so, den rsync abzubrechen, um den normalen torrent-basierten sync wieder zu starten.
    • ein Klick auf X in der Console blendet diese nur aus, statt sie zu beenden - Ein Kollege und ich hatten die Situation, wo die Shell in der Console im Client hing und wir nach einem Klick auf X und erneutem Aufruf von „open shell“ eine neue Shell erwartet hatten, aber nur die weiterhin blockierte Shell zu Gesicht bekamen.

Imaging

  • Die Option „Bei Start formatieren“ in einer Gruppe funktioniert auf unserem System mit tagesaktuellen testing-Paketen nicht. Ich habe Clients, die ich aus beliebigem Zustand im Linbo aufnehme und dann ist meine Erwartung, dass diese automatisch partitioniert, formatiert und geheilt werden. Jedoch die Option „New+Start“ mit aktivem Autostart zusammen mit der Option „Bei Start formatieren“ meldet einen Fehler und die alte Windows-Installation sowie Partitionierung aus dem alten Imaging-System ist noch vorhanden.
  • Ein EFI-basiertes Image enthält Gruppennamen als Dateien im EFI/Boot-Verzeichnis. Dies verhindert eine einfache Realisierung eines Raumkonzepts, wo dasselbe Image für verschiedene Raum-Gruppen zum Einsatz kommt. Als Workaround kann man im Vorfeld die BCD/EFI-Dateien kopieren und Umbenennen, aber jeder neue Raum erfordert auch eine Aktualisierung des Images.
  • Die Idee hinter dem Raumkonzept ist es zusätzlich zu den (Image-)Gruppen, die LMN kennt, abweichende Startoptionen (Autostart an/aus, Start/New+Start) abhängig vom Raum zu setzen, während gleichzeitig das selbe Image verwendet wird. Wir würden gerne täglich New+Start ausführen, aber trotzdem gibt es bei 15 IT-Lehrsälen und >70 Seminarräumen mal den Wunsch für einen Raum eine Ausnahme zu machen (bspw. nur „Start“ einzustellen, damit für eine Spezialschulung Änderungen am Rechner für eine Woche lang erhalten bleiben).
  • Die Funktion Geräte „Speichern & Importieren“ bricht laufende Torrent-Downloads ab. In der alten Imaging-Umgebung war es bei uns weit verbreitet, ein Image zu aktualisieren, die Heilung des IT-Lehrsaals anzustoßen und währenddessen sich dem nächsten Image zu widmen. Mit LMN v7 müssten wir erstmal sicherstellen, dass IT-Lehrsaal #1 seine Downloads beendet hat, bis wir das Image für eine weitere Gruppe aufzeichnen.
  • Die Funktionalität des Registry Patchs unterstützt kein Löschen von Keys/Values.
  • Wir haben ein Image mit Windows 10 20H2 und Patchstand 2021-04. Nach dem Klick auf Herunterfahren zeigt der Monitor blank statt dem Abmeldebildschirm mit Hintergrundbild und Fortschrittsanzeige des Herunterfahrens. Da der Vorgang je nach Situation aber auch mal gute eine Minute dauern kann, bleibt der Nutzer im Unklaren, ob da noch etwas passiert oder ob sich der Rechner aufgehangen hat.
    • u.a. sind Rechner FSC Esprimo D757/E90+ mit Monitor LG 24MB37PM-B betroffen, aber auch Rechner vom Hersteller Hyrican (ASUS-Mainboards mit integrierter Intel-Grafik)
  • Ein wesentlicher Nachteil von LNM v7 gegenüber dem alten dateibasierten Imaging-System (basierend auf IBM Tivoli Rembo) sind die Bootzeiten für Windows-Images. Vom Einschalten bis zum Anmeldebildschirm hat das alte System mit PXE-Boot und aktiver Heilung (vergleichbar mit Sync+Start) 30 Sekunden gebraucht. Wie ich hier gelesen habe sollte man sich bei Windows lieber mit New+Start zufrieden geben, da RSYNC beim Sync+Start nicht immer zuverlässig funktionieren soll. Ich finde auch die diversen Meldungen über .exe-Dateien im Sync-Status nicht nur für die Endanwender irritierend. Im Ergebnis brauch New+Start aber 5-7 Minuten und das ist für eine Autostart-Option vorerst unakzeptabel lang. Bei >300 Rechnern in 15 IT-Lehrsälen und >70 Seminarräumen will ich auch nicht pauschal jeden Morgen alle Rechner 15-30 Minuten vorher mit New+Start aufwecken, nur weil (aktuell zu Corona-Zeiten dank E-Learning) mal 10 Rechner gebraucht werden. Hier wäre ich noch für Tipps dankbar.

Image aufzeichnen

  • Wenn beim Aufzeichnen eines Images in der linbo-gui7 der Image-Name ohne Dateiendung „.cloop“ angegeben wurde, kam es reproduzierbar zum Absturz des Aufzeichnens. Hier sollte transparent „.cloop“ ergänzt werden.
  • Der Klickpfad von WebGUI-Startseite bis zur Auswahl des Basisimages einer Partition ist viel zu lang. Die Liste der Gruppen hat jetzt schon rechts Symbole für Aktionen, ggf. ließe sich dort eine Klick-Abkürzung als weiteres Symbol (je Partition mit Symbolbild des Betriebssystems?) einbauen.
  • Ich kann mich irren, aber mir schien es, dass nach Upload des neuen Images auf der Webseite Geräte immer „Speichern & Importieren“ ausgeführt werden musste. Ließe sich das nicht automatisieren? Gerade, wenn ein vorhandenes Image ersetzt wird, erwarte ich doch, dass dieses danach sofort für die nächsten gestarteten Rechner zur Verfügung steht.

Vorlagendatei für Registry Patch

  • Die mitgelieferte Beispieldatei /srv/linbo/examples/win10.image.reg enthält einen Fehler. Die Domain (und New Value Domain) muss ein FQDN sein und nicht der NetBIOS-Name. Die aktuelle Datei mag mit Samba4 als Domänen-Controller funktionieren, mit einem externen ActiveDirectory und Windows Server 2016 als DC funktioniert es jedenfalls nicht bis ein FQDN angegeben ist:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
"Domain"="sub.example.org"
"NV Domain"="sub.example.org"

Dokumentation

In der Dokumentation hätte ich mir unter Linbo nutzen, Rechneraufnahme oder Windows 10 Clients einen Verweis zur Beschreibung der vielen Möglichkeiten auf der Webseite „Linbo“ im WebUI gewünscht. Dieser Abschnitt scheint mir in der Doku überhaupt noch zu fehlen bzw. sind Teile davon über verschiedene Schritte zur Ersteinrichtung verstreut.

Fazit

Insgesamt hat mich LMN v7 positiv überrascht. Die Verwaltung von Rechnern und Images/Abbildern funktioniert einfach und wer schon mal was von Imaging gehört hat, für den ist der Einstieg auch leicht möglich.

Viele Grüße
Buster

1 „Gefällt mir“

Hallo Buster,

erst einmal recht herzlich Willkommen bei uns und ein „Danke schön“ für deine Meldung deiner gemachten Erfahrungen und Verbesserungsvorschläge.

Teilweise enthalten sind soweit ich das sehe, einige Sachen die als Issue auf github sollten.

@Arnaud ,@dorian, @Maurice und @thomas und bitte schaut euch diesen Post an. Ich kann nur sehr grob einschätzen wenn was betrifft.

Das steht noch auf unserer ToDo. :thinking:

Beste Grüße

Thorsten

Hallo Buster,

Erstmal herzlich Willkommen bei uns! :slight_smile:

Vielen Dank für deine Kritik. Ich denke, du hast viele gute Punkte, die, wie Thorsten schon sagte, auf jeden Fall in GitHub Issues gehören.

Deshalb hier die Links zu den betroffenen Repos:
linbo-gui7: GitHub - linuxmuster/linuxmuster-linbo-gui: New linbo gui based on Qt6
linbo: GitHub - linuxmuster/linuxmuster-linbo: Linbo imaging system for linuxmuster.net
WebUI: GitHub - linuxmuster/linuxmuster-webui7: Next generation web interface for linuxmuster.net v7.

Auf ein paar andere Sachen kann ich dir aber auch direkt antworten:

  • Alles was die linbo-gui7 betrifft ziehe ich gerne in Erwägung. Dafür ist es am Besten, wenn du deine Punkte nochmal als Issues auf GitHub erstellst, dann ist es einfacher einen Überblick zu bekommen :slight_smile:
  • Das hat nichts mit dem Thread zutun, der bezog sich nur auf die linbo-gui7.
  • Das ist vermutlich ein Problem der linbo-gui7. Auch hier bitte eine Issue im Gui Repo :slight_smile:
  • Das ist nicht der Fall. Wenn du ein neues Image erstellst, das das Alte ersetzt, dann merken das die Clients ohne ein erneutes Speichern & Importieren.

Für den Rest sind @thomas , @Arnaud und @Till zuständig glaub ich.

VG, Dorian

Hallo Buster,

beim Punkt Imaging schließe ich mich Dorian an. Bitte erstelle Issues auf github mit Anleitungen, wie man das Phänomen nachvollziehen kann. Das erleichtert uns die Arbeit.

VG, Thomas

Hallo Buster,

… was für ein Post :slight_smile:
Vielen Dank für deine Rückmeldung.
Wenn man eine so große Umgebung hat, dann fällt einem vieles Auf.

Wegen der Issues: wenn du dir wünschen würdest, dass wir dein Post in Issues übersetzen, dann sag bescheid. Natürlich könntest du das besser, weil du mehr drin steckst: aber wir bekommen das bestimmt auch hin.

Unterschiedliches Startverhalten:
Ich habe mehrere Hardwareklassen mit dem gleichen Image um unterschiedliches Startverhalten zu realisieren.
Du meinst aber wohl nicht das, sondern „temporär“ unterschiedliches Startverhalten. Wenn es nur um den nächsten boot geht, dann kannst du linbo mittels linbo-remote und em Switch -p anweisen, wie der Cleitn sich beim nächsten boot (und nur bei dem) verhalten soll (also z.B. ungesynct starten). Ist nur doof, wenn zwischendrin jemand nochmal bootet.
Wenn es um den Erhalt der Arbeit von Nutzern auf den Arbeitsstationen geht, dann würde ich wohl eher in der start.conf der Raum/Hardwaregruppe die Änderung machen.
Ein import ist nicht nötig. Die Änderungen gelten sofort.
Zu beachten ist:

  1. man muss vorher schon einen boot „mit linbo“ am Cleint haben. Hat man Windows direktstarten in der grub.cfg definiert, kommt der Cleint beim booten nicht an linbo vorbei und übernimmt somit auch nicht das neue Startverhalten.
  2. der Client bootet nach dem linbo boot erneut (reboot) bevor etwas ausgeführt wird. Der erste boot verlängert sich also ein wenig.

längere synczeiten als bei rembo:
ich komme von rembo: wir haben das bis ca. 2005 verwendet: ist also schon 15 Jahre her. Die Dateibasierte syncfunktionalität hatte auch nebenwirkungen (große Datenbanken und manchmal Verwirrung auf den Clients, welches die richtigen Dateien sind). Aber du hast recht: das geht schneller. Linbo finde ich aber deutlich robuster und hat mit regpatcher und postsync Dateien sehr viele zusätzliche Mechanismen.
Den sync beschleunigen kann ich dir leider nicht.
Wege wären:

  1. potentere Hardware z.B. nvme SSDs
  2. kleinere Images
    aber das wären nur kleine Verbesserungen.
    Also suche ich einen anderen Weg.
    Wie wäre es damit:
    alle Hardwareklassen auf ungesyncten start stellen und sie aber in der Nacht per linbo-remote wecken und syncen lassen: danach runterfahren.
    Dann hättest du die 7 Minuten sync in die Nacht gelegt.

Ist nicht super elegant und man müßte sich auf zuverlässiges Wecken verlassen. Bei mir im Semianr kann ich sowas machen: Aufwachquote liegt da mit HP Switches und HP Clients bei 99%. In der Schule liegt sie eher bei 80%. Dort habe ich heterogene Switches, ein viel größeres Netz (segmentiert) und „Consumerclients“ (ASUS Mainboards).

Vielleicht hilft es ein wenig :slight_smile:

Viele Grüße

Holger

Hallo Buster,

Danke für deine Mitteilung !

Ich schaue mal an, wenn ich wieder ein bisschen Zeit habe.

Im Testing-Branch gibt es schon einen Linbo Remote plugin um dies zu erledigen. Das ist aber nur für die Admins gedacht.

Mit der neuen Plannung von Linbo werden wir diese Seite weiter bearbeiten und die Darstellung verbessern.

Das hat mich auch sehr oft gestört : ohne Doppelpunkt oder mit Bindestrich.
Werde ich auch anpassen.

Werde ich auch machen.

Gruß

Arnaud

Hallo,

vielen Dank für eure positive Aufnahme. Ich hatte schon befürchtet, dass so eine Textwand auf Ablehnung stoßen könnte.

Ich habe gesehen, dass schon ein paar Issues auf GitHub eröffnet wurden. Ich habe für linbo-gui7 die restlichen Punkte meines ersten Beitrags als Issues erstellt.

Beim Rest muss ich mich erstmal durch die vorhandenen Issues durchwühlen, ob es da was passendes zum anhängen gibt.

Viele Grüße
Buster

Hallo Buster,

Ich habe die Meisten deiner Vorschläge umgesetzt. Der Build läuft momentan noch (Siehe: Fix minor bug · linuxmuster/linuxmuster-linbo-gui@a8d857f · GitHub ), aber ich denke, ich werde heute noch einen Release ins lmn7-testing machen.

VG, Dorian

1 „Gefällt mir“

Hallo Buster,

Kleine Rückmeldung von mir :

  • Übersetzung „Session abgelaufen“ : ich kann es momentan nicht reproduzieren, bei mir ist es jedes mal übersetzt.

  • Update der SessionTime beim Tabwechsel : das ist ein generelles Verhalten für alle Plugins, und ich möchte vermeiden einen Request zum Server zu schicken jedes Mal wenn jemand den Tab wechseln, da sehe ich keine Notwendigkeit ( und dafür müsste man alle Tabs umbauen ). Vielleicht kommt es standardmässig mit dem nächsten JS-Update ( wir arbeiten gerade daran ), ich schreibe es auf jedem Fall auf für später.

  • WakeOnLan für Rechner → schon im Testing

  • Linbo-Abbilder alphabetisch : ich kann es auch nicht reproduzieren, bei mir ist es immer so, dafür bräuchte ich mehr Details. Eine neue Darstellung kommt auf jedem Fall wenn die neue Linbo-Struktur kommt ( da arbeiten die andere Entwickler auch fleißig )

  • Mac-Adressen Format : es ist gemacht. Ich habe es mit vielen verschiedenen Situationen getestet, scheint zu funktionieren ( gültige Mac-Adressen werden on the fly konvertiert ).

  • Auf Abbilder-Tab bleiben wenn man eins löscht ist auch erledigt.

Gruß

Arnaud

Hallo Buster,

Die meisten deiner Vorschläge sind in der neuen Version der linbo-gui enthalten. Sie ist ab jetzt im Stable.

VG, Dorian

2 „Gefällt mir“