Migration PaedML Linuxmuster

Hat schon jemand eine Migration von PaedML Linux nach Linuxmuster durchgeführt?

Ich wäre aus folgenden Überlegungen heraus daran interessiert:
Einfachere Einbindung von Linux-Clients
Einsparen von hohen Lizenzkosten für ucs und paedml
Evl die Mehrschulenfähigkeit, die ja wohl demnächst ansteht.

Wenn ich das hier alles richtig verstehe und meine Recherchen mir Recht geben, dann reicht LM für unsere Verhältnisse vollständig aus:

  • Verwaltung von gemischten Clients Win 10/Linux (Betriebssysteme verteilen, Software aufspielen)
  • WLAN mit getrennten Netzen für Lehrer und Schüler
  • Nutzerverwaltung mit LDAP
  • Einbindung weiterer Dienste über LDAP (gibt es auch SSO?)
  • Virtualisierte Server für die Anbindung weiterer Dienste, z.B. NextCloud, Postgres, Moodle etc.

Hallo und herzlich willkommen!

Ich glaube, es ist andersrum :slight_smile: Ich kenne keine Funktion der PaedML, die es hier nicht gibt (außer, dass vielleicht die Schulkonsole bei uns nicht abstürzt), also es ist sicher die richtige Entscheidung.

LG
Max

Hallo hmt!

Von welcher paedML Linux Version sprichst/kommst du?

Beste Grüße

Thorsten

Momentan 7.0, aber 7.1 wird demnächst durchgeführt. Das nehme ich auch noch mit, aber längerfristig, so vielleicht zum nächsten Jahr, wäre ein Wechsel interessant. V.a. wenn es dann auf 7.2 zugeht.

Das OPSI in paedML Linux 7 hat mehr Funktionen freigeschaltet als das kostenlose OPSI. Es betrifft nicht nur die Fähigkeit ein „local Image“ zu erstellen, was man mit Linbo sowieso nicht braucht.
Ansonsten sehe ich die Vorteile bei linuxmuster.net: freie Wahl der Virtualisierung und mehrere Client-Betriebssysteme möglich

Das verstehe ich nicht ganz. Opsi kann derzeit mit paedml uefi clients installieren und man hat das paedml-repo mit fertigen Paketen zur Verfügung. Das kann Linvo sowieso, oder? Kann man mit Linbo auch Pakete an Windows verteilen? Auf der anderen Seite hätte ich kein Problem damit Clients mit Linbo initial zu versorgen und später mit opsi die Pakete zu verwalten. Das o4i Projekt bietet mittlerweile 120 hervorragende Pakete an, da sind wir als Schule mit drin. Die Paedml-Pakete werden also gar nicht gebraucht. Was genau ist ein local image?

Die Erweiterungen von OPSI gibt es in dieser Liste:
https://opsi.org/de/produkt/opsi-erweiterungen/
Wer OPSI nur zur Verteilung von Software-Paketen auf Windows-Rechnern verwenden will, braucht diese Erweiterungen nicht.
Ein local image ist ein Festplattenabbild einer bestehenden Installation, das auf dem gleichen Rechner gespeichert wird. Damit lässt sich der Rechner dann bei Bedarf zurücksetzen. Ich finde, LINBO macht das besser, da hier die Images auch auf dem Server landen und auch an Rechner verteilt werden können, die man zuvor nicht gesichert wurden. In der Schule hat man ja typischerweise viele gleiche Rechner.
VG Christian

ah, ok. Das brauche ich nicht. Mir reicht es, wenn man bequem die Images neu vom Server verteilen kann. Mehr muss nicht.

Hallo,

Die Erweiterungen von OPSI gibt es in dieser Liste:
https://opsi.org/de/produkt/opsi-erweiterungen/
Wer OPSI nur zur Verteilung von Software-Paketen auf Windows-Rechnern
verwenden will, braucht diese Erweiterungen nicht.
Ein local image ist ein Festplattenabbild einer bestehenden
Installation, das auf dem gleichen Rechner gespeichert wird. Damit lässt
sich der Rechner dann bei Bedarf zurücksetzen. Ich finde, LINBO macht
das besser, da hier die Images auch auf dem Server landen und auch an
Rechner verteilt werden können, die man zuvor nicht gesichert wurden.

exact: OPSI Local Image war der erste Versuch vom LMZ/UIB die
Funktionalität vonlinbo nach zu bilden: kläglich geschitert nenne ich
das mal.

Der zweite Versuch sollte das Manko: local Image ist nur für den Rechner
„valid“ an dem es erstellt wurde und geht verloren, wenn die Platte
stirbt, beheben: OPSI Capture Image.
Der Vorgang ist hochkomplex, Fehleranfällig und dauert sehr lange.
Ich will ihn mal beschreiben: dann wird jedem ersichtlich, dass das
total überkandidelt ist.
Vor allem dauert der restore um die 45 Minuten: nicht zu vergleichen mit
linbo und seinen vielleicht 5 Minuten.

Ablauf:

  1. local Image des Vorlagenclients erstellen. Wir benötigt, weil der
    Vorlagenclient beim Erstellen des Capture Images beschädigt wird.
  2. Das lokale Betriebsystem mit sysprep generalisieren
  3. Capture Image erstellen und hochladen.
  4. lokales Image zurückspielen.

Der Restore läuft so:

  1. Capture Image aufspielen
  2. aus Domäne austreten → reboot
  3. in Domäne eintreten → reboot
  4. Client ist jetzt Einsatzbereit (ca. 45 Minuten später).

Aber das sit nicht so schlimm: oft kommt es garnicht so weit, weil
irgend was schief läuft :slight_smile:

LG

Holger

wie ist das mit dem Verteilen von Software auf den Clients? Weiterhin opsi für Win und Shell Scripte und SSH für Linux?

Wie bindet ihr zusätzliche Dienste, z.B. nextcloud ein? Läuft das über den Docker Container, der weitere Docker Container hostet oder gibt es eine bevorzugte Virtualisierungsumgebung? In der Paedml erstelle ich momentan für jeden zusätzlichen Dienst eine neue VM unter VMware. Das klappt eigentlich ganz gut, aber das heißt ja nichts.

Hallo Bernd,

das kann im Prinzip jeder so machen, wie erlustig ist: Docker, VM oder bare metal. Wir haben eine extra VM dafür laufen.

LG,
Jochen

Hallo,

Wie bindet ihr zusätzliche Dienste, z.B. nextcloud ein?

das kann im Prinzip jeder so machen, wie erlustig ist: Docker, VM oder
bare metal.

genau.
So handhabe ich das auch.
Nextcloud ist z.B. in einer eigenen VM (ubuntu 16.04).
Hingegen laufen mrbs und openschulportfolio in einem docker.
moodle hat auch einen eigenen Server: da läuft limesurve noch mit drauf.

LG

Holger

Hallo Bernd,

wie ist das mit dem Verteilen von Software auf den Clients?

linbo.

Weiterhin
opsi für Win

kann man machen: aber da sich bei uns trotz langer Unterstützung von
OPSI das nie durchgesetzt hat sind wohl fast alle hier der Meinung, dass
linbo deutlcih besser ist.
Das deckt sich auch mit meiner Erfahrung.
Es kann aber „nieschen“ geben, wo OPSI praktischer ist: ich persöhnlich
hab aber keine Lust für ein paar extrawürste ein eigenen
Softwareverteilungssystem zu pflegen.

und Shell Scripte und SSH für Linux?

auch linbo: und dazu die von uns mitgelieferten postsync scripte.

LG

Holger

ok, ein System ist sinnvoll. Ich hab mir die Doku angeschaut und mir ist noch nicht ganz klar, wie das abläuft. Ich erstellen ein lauffähiges Abbild, das ich als Grundlage zum Verteilen nehme. Bei Ergänzungen, z.B. Gimp, nehme ich das Original Abbild, installiere Gimp und nehme das als Version 2 des Abbilds und verteile das vollständige neue Image an alle Rechner?

Hallo Bernd,

ok, ein System ist sinnvoll. Ich hab mir die Doku angeschaut und mir ist
noch nicht ganz klar, wie das abläuft. Ich erstellen ein lauffähiges
Abbild, das ich als Grundlage zum Verteilen nehme. Bei Ergänzungen, z.B.
Gimp, nehme ich das Original Abbild, installiere Gimp und nehme das als
Version 2 des Abbilds und verteile das vollständige neue Image an alle
Rechner?

ich will das einmal erklären:

Der Rechner muss vor der Installation des Betriebsystems mit linbo
partitioniert werden.
Dann installierst du das Betriebsystem und bereitest es auf
Domänenbeitritt und klonen vor: also regpatch rein (Windows) und diese
Hinweise:
https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:start

Nach dem Einspielen des Regpatches erstellst du in linbo dein erstes Image.

Ist das getan, stellst du am Server den regpatch bereit.
Es gibt zwei: den global.reg (einmal inm Betriebsystem installieren) und
den Image.reg (auf dem server „neben“ das Image legen). Die Regpatches
liegen in /usr/linbo/examples
Die image.reg sorgt dafür, dass jeder Rechner nach dem syncen seinen
eigenen Rechnernamen in die Registry eingetragen bekommt
(individualisieren des Clients). Bei ubuntu erledigt das ein postsync:
auch ubuntu muss individualisiert werden.

Jetzt hast du ein Image: dies gilt für alle Gruppen (Hardwareklassen) in
deren start.conf dieses Image eingetragen ist.
Du kannst also Rechner nicht nur per „Raum“ zu Gruppen zusammen fassen,
sondern auch per „Hardwareklasse“: das ist wichtig bei Windows, weil das
eher schwierig ist beim booten auf unterschiedlichen Rechnern: wobei das
von XP über Win7 bis zu Win10 wirklich sehr deutlich besser geworden ist.

Es gibt auch rsync Images: ich empfehle die einfach zu ignorieren.

Der Ablauf beim Image erstellen ist so:

  1. schreiben des Parittionsinhalts in eine .cloop (compressed loop)
    Datei im Cache des Rechners
  2. upload (und damit veröffentlichung, wenn der Name nicht geändert
    wurde) des Images auf den Server.
    Dabei wird das vorherige Image zu
    imagename-timestamp.cloop mit allen seinen Dateien umbenannt.
    Du kannst also Angstfrei images erstellen: ist das neue irgend wie nicht
    wie gewünscht, gehst du eine Version zurück.
    … eigentlich brauchst du nur Angst vor einer vollaufenden linbo
    Partition zu haben :slight_smile:

Ablauf beim Image holen:

I) ist das Image schon im Cache?
ja → Image wird aus dem Cache heraus auf die Partition geschrieben
(Dauer ca. 3 Minuten)

Nein → Image wird vom Server per torrent heruntergeladen in den Cache
und dann gesynct (Dauer zwischen 10 und 20 Minuten hängt von vielem ab)

Ich hab mal eine ganz kleien Anleitung dazu gemacht: schau mal rein:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/XerHkF72sRyN3Xf

LG

Holger