Hallo Community,
da dies mein erster Beitrag hier ist, folgt eine Kurzvorstellung: Ich bin Admin an einer sächsischen Hochschule, wo bisher ein kommerzielles Imaging-System im Einsatz ist. Dort hatten wir bisher >300 Rechner in 8 Image-Gruppen verteilt auf 23 Raum-Gruppen mit Windows 7 im Einsatz. Mit Umstieg auf Windows 10 wurde auch ein Wechsel des Imaging-Systems betrachtet, und so kam es, dass LMN v7 ausprobiert wird. Durch eine Vielzahl von externen Abhängigkeiten, zu dem auch ein bestehendes (externes) ActiveDirectory gehört, haben wir uns nur auf das Thema Imaging konzentriert und auch schnell Erfolge erzielt. Gerade bin ich beim Versuch die Vielzahl Images einzudampfen, also mehrere Rechner-Klassen zu vereinheitlichen, was bisher auch gut funktioniert. Bei der ganzen Erprobung sind mir etliche Dinge aufgefallen, die ich gesammelt habe und hier als Verbesserungsvorschläge dokumentieren möchte. Wenn versierte Foren-/Mailinglisten-Nutzer passende Verantwortliche oder Themen kennen, bitte ich um sachdienliche Hinweise.
WebUI
- Die Meldung „Session abgelaufen“ oben rechts ist nicht übersetzt (falls das was für Einheitliche Übersetzungen - #40 von dorian ist, würde ich es dort nochmal melden)
- Ein Wechsel zwischen den Webseiten Gruppen und Abbilder setzt den Session-Timeout nicht zurück. Gerade beim vielen Rumprobieren, fiel uns der Logout etliche Male in den Rücken.
- Es wäre super, wenn man ein WakeOnLAN eines einzelnen Rechners, einer Gruppe und eines Raumes über WebUI auslösen könnte. Ich habe ein Bash-Skript geschrieben, aber für nicht-shell-affine Kollegen wäre eine Option im WebUI ein riesen Vorteil.
- Auf der Webseite Linbo - Gruppe bearbeiten - Abbild - Partition sollte die Liste der Basisimages alphabetisch sortiert sein. Ich kann mich irren, aber zeitlich sortiert schien sie mir auch nicht.
- Die Webseite Geräte sollte die Eingabe von MAC-Adressen auch ohne Doppelpunkte akzeptieren, diese automatisch ins erforderliche Format umwandeln und auf Gültigkeit (Länge, Regex) prüfen.
- Nach Löschen eines Abbildes landet man auf der Seite Gruppen. Dies ist von Nachteil, wenn man dabei ist eine ganze Reihe alter Abbilder aus Tests aufzuräumen.
PXE-Umgebung linbo-gui7
- Zuerst möchte ich ein riesen Lob und Dank an @dorian für diese GUI aussprechen. Sie vermittelt ein um Welten moderneren Eindruck.
- Programmausgaben/Protokolle sind oft abgeschnitten, weil der Sichtbereich künstlich begrenzt ist (nicht breit genug, fehlender Scrollbalken?).
- Die Anzeige von Rechnerdetails (F1) verschwindet, sobald eine Bildschirmseite geladen wird und auf Tastendruck F1 wird nicht reagiert während der Phasen:
- torrent download
- cloning NTFS
- patching windows registry
- Die Bedienung mit Tastatur kann verbessert werden:
- das aktuell fokussierte Element hat zwar einen orangefarbenen Balken, der ist aber u. U. schlecht erkennbar (ggf. volle Umrandung?)
- oftmals muss ein- oder zweimal die Tabulator-Taste gedrückt werden bis das erste Element den sichtbare Fokus erhält. Erwartungsgemäß sollte unmittelbar nach dem Laden der Bildschirmseite das erste Element oder die Hauptaktion den Fokus erhalten.
- Das Auslösen von Schaltflächen sollte mit Enter und Leertaste funktionieren.
- Die Hauptaktion eines Formulars sollte jederzeit mit Enter ausgelöst werden können (mit Ausnahme von mehrzeiligen Textfeldern wie der Beschreibung eines Images)
- Enter auf Ziffernblock wird als Eingabebestätigung nicht akzeptiert.
- zum vorigen Menü/Bildschirmseite zurückkehren sollte mit ESC möglich sein (z. B. von Loginseite mit Aufzeichnung zurück zum Hauptmenü oder nach Partitionieren zur Loginseite)
- ein Klick auf X für das Abbrechen der Aktion beendet den rsync-Download nicht (Ich glaube bei torrent war es auch so.). Der fortlaufende Download war im iftop auf dem Server zu sehen. Eine Server-Aktion hatte die Verteilung des Torrents unterbrochen (siehe unten) und daher fiel der Client auf RSYNC zurück. Wir wollten aber gerne mehrere Rechner gleichzeitig per Torrent betanken und versuchten so, den rsync abzubrechen, um den normalen torrent-basierten sync wieder zu starten.
- ein Klick auf X in der Console blendet diese nur aus, statt sie zu beenden - Ein Kollege und ich hatten die Situation, wo die Shell in der Console im Client hing und wir nach einem Klick auf X und erneutem Aufruf von „open shell“ eine neue Shell erwartet hatten, aber nur die weiterhin blockierte Shell zu Gesicht bekamen.
Imaging
- Die Option „Bei Start formatieren“ in einer Gruppe funktioniert auf unserem System mit tagesaktuellen testing-Paketen nicht. Ich habe Clients, die ich aus beliebigem Zustand im Linbo aufnehme und dann ist meine Erwartung, dass diese automatisch partitioniert, formatiert und geheilt werden. Jedoch die Option „New+Start“ mit aktivem Autostart zusammen mit der Option „Bei Start formatieren“ meldet einen Fehler und die alte Windows-Installation sowie Partitionierung aus dem alten Imaging-System ist noch vorhanden.
- Ein EFI-basiertes Image enthält Gruppennamen als Dateien im EFI/Boot-Verzeichnis. Dies verhindert eine einfache Realisierung eines Raumkonzepts, wo dasselbe Image für verschiedene Raum-Gruppen zum Einsatz kommt. Als Workaround kann man im Vorfeld die BCD/EFI-Dateien kopieren und Umbenennen, aber jeder neue Raum erfordert auch eine Aktualisierung des Images.
- Die Idee hinter dem Raumkonzept ist es zusätzlich zu den (Image-)Gruppen, die LMN kennt, abweichende Startoptionen (Autostart an/aus, Start/New+Start) abhängig vom Raum zu setzen, während gleichzeitig das selbe Image verwendet wird. Wir würden gerne täglich New+Start ausführen, aber trotzdem gibt es bei 15 IT-Lehrsälen und >70 Seminarräumen mal den Wunsch für einen Raum eine Ausnahme zu machen (bspw. nur „Start“ einzustellen, damit für eine Spezialschulung Änderungen am Rechner für eine Woche lang erhalten bleiben).
- Die Funktion Geräte „Speichern & Importieren“ bricht laufende Torrent-Downloads ab. In der alten Imaging-Umgebung war es bei uns weit verbreitet, ein Image zu aktualisieren, die Heilung des IT-Lehrsaals anzustoßen und währenddessen sich dem nächsten Image zu widmen. Mit LMN v7 müssten wir erstmal sicherstellen, dass IT-Lehrsaal #1 seine Downloads beendet hat, bis wir das Image für eine weitere Gruppe aufzeichnen.
- Die Funktionalität des Registry Patchs unterstützt kein Löschen von Keys/Values.
- Laut How to add, modify, or delete registry subkeys and values by using a .reg file - Microsoft Support ist es möglich mittels .reg-Datei Werte zu löschen, wenn die Zuweisung aus „=-“ ohne Wert besteht. Beim Test hing
reged
aber in einer Schleife fest. - Anwendungsbeispiele sind das Zurücksetzen von GUID/Seriennummern in diversen Softwareprodukten, wie WSUS-Client, Virenscanner, Software-Agents
- Laut How to add, modify, or delete registry subkeys and values by using a .reg file - Microsoft Support ist es möglich mittels .reg-Datei Werte zu löschen, wenn die Zuweisung aus „=-“ ohne Wert besteht. Beim Test hing
- Wir haben ein Image mit Windows 10 20H2 und Patchstand 2021-04. Nach dem Klick auf Herunterfahren zeigt der Monitor blank statt dem Abmeldebildschirm mit Hintergrundbild und Fortschrittsanzeige des Herunterfahrens. Da der Vorgang je nach Situation aber auch mal gute eine Minute dauern kann, bleibt der Nutzer im Unklaren, ob da noch etwas passiert oder ob sich der Rechner aufgehangen hat.
- u.a. sind Rechner FSC Esprimo D757/E90+ mit Monitor LG 24MB37PM-B betroffen, aber auch Rechner vom Hersteller Hyrican (ASUS-Mainboards mit integrierter Intel-Grafik)
- Ein wesentlicher Nachteil von LNM v7 gegenüber dem alten dateibasierten Imaging-System (basierend auf IBM Tivoli Rembo) sind die Bootzeiten für Windows-Images. Vom Einschalten bis zum Anmeldebildschirm hat das alte System mit PXE-Boot und aktiver Heilung (vergleichbar mit Sync+Start) 30 Sekunden gebraucht. Wie ich hier gelesen habe sollte man sich bei Windows lieber mit New+Start zufrieden geben, da RSYNC beim Sync+Start nicht immer zuverlässig funktionieren soll. Ich finde auch die diversen Meldungen über .exe-Dateien im Sync-Status nicht nur für die Endanwender irritierend. Im Ergebnis brauch New+Start aber 5-7 Minuten und das ist für eine Autostart-Option vorerst unakzeptabel lang. Bei >300 Rechnern in 15 IT-Lehrsälen und >70 Seminarräumen will ich auch nicht pauschal jeden Morgen alle Rechner 15-30 Minuten vorher mit New+Start aufwecken, nur weil (aktuell zu Corona-Zeiten dank E-Learning) mal 10 Rechner gebraucht werden. Hier wäre ich noch für Tipps dankbar.
Image aufzeichnen
- Wenn beim Aufzeichnen eines Images in der linbo-gui7 der Image-Name ohne Dateiendung „.cloop“ angegeben wurde, kam es reproduzierbar zum Absturz des Aufzeichnens. Hier sollte transparent „.cloop“ ergänzt werden.
- Der Klickpfad von WebGUI-Startseite bis zur Auswahl des Basisimages einer Partition ist viel zu lang. Die Liste der Gruppen hat jetzt schon rechts Symbole für Aktionen, ggf. ließe sich dort eine Klick-Abkürzung als weiteres Symbol (je Partition mit Symbolbild des Betriebssystems?) einbauen.
- Ich kann mich irren, aber mir schien es, dass nach Upload des neuen Images auf der Webseite Geräte immer „Speichern & Importieren“ ausgeführt werden musste. Ließe sich das nicht automatisieren? Gerade, wenn ein vorhandenes Image ersetzt wird, erwarte ich doch, dass dieses danach sofort für die nächsten gestarteten Rechner zur Verfügung steht.
Vorlagendatei für Registry Patch
- Die mitgelieferte Beispieldatei
/srv/linbo/examples/win10.image.reg
enthält einen Fehler. Die Domain (und New Value Domain) muss ein FQDN sein und nicht der NetBIOS-Name. Die aktuelle Datei mag mit Samba4 als Domänen-Controller funktionieren, mit einem externen ActiveDirectory und Windows Server 2016 als DC funktioniert es jedenfalls nicht bis ein FQDN angegeben ist:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters] "Domain"="sub.example.org" "NV Domain"="sub.example.org"
Dokumentation
In der Dokumentation hätte ich mir unter Linbo nutzen, Rechneraufnahme oder Windows 10 Clients einen Verweis zur Beschreibung der vielen Möglichkeiten auf der Webseite „Linbo“ im WebUI gewünscht. Dieser Abschnitt scheint mir in der Doku überhaupt noch zu fehlen bzw. sind Teile davon über verschiedene Schritte zur Ersteinrichtung verstreut.
Fazit
Insgesamt hat mich LMN v7 positiv überrascht. Die Verwaltung von Rechnern und Images/Abbildern funktioniert einfach und wer schon mal was von Imaging gehört hat, für den ist der Einstieg auch leicht möglich.
Viele Grüße
Buster