Nextcloud bei der paedML Linux

Hallo,

laut Planung des LMZ für 2020 soll die paedML Linux eine Nextcloud erhalten:

„Die Nextcloud wird als virtuelle Maschine ausgeliefert und auf dem ESXi installiert, auf dem die paedML läuft. Die virtuelle Maschine benötigt 4 GB Arbeitsspeicher und zwei virtuelle Prozessor-Kerne. Da die Benutzerdaten nur auf dem Server der paedML Linux / GS vorgehalten werden, genügen der virtuellen Maschine 30 GB Festplattenplatz.
Damit außerhalb des Schulnetzes (z.B. von zu Hause) auf die Nextcloud zugegriffen werden kann, muss die Schule noch eine externe Domäne bereitstellen.“

Verstehe ich das richtig, dass die Nextcloud dann nur als eine Art Frontend dient, um auf die Homeverzeichnisse des Servers zuzugreifen?

Viele Grüße
Wilfried

Hallo Wilfried,

Verstehe ich das richtig, dass die Nextcloud dann nur als eine Art
Frontend dient, um auf die Homeverzeichnisse des Servers zuzugreifen?

ja, das sehe ich auch so.
Mal sehen, wie gut das bei denen klappt …

LG

Holger

Hai,

Naja, wahrscheinlich so gut wie bei uns, warum auch nicht. Damit haben Sie dann das Problem mit den vererbten Gruppenshares auch erschlagen, weil man die externen Speicher ja nicht teilen kann. Und: Es kommt halt direkt mit. Für jeden. Ohne Zusatzaufwand.

Praktisch „KISS Cloud Light out of the Box“. Wenn das so tut, eigentlich eine gute Idee. Wenn man es als Schule dann bei Bedarf noch „aufbohren“ kann sogar richtig gut: Jeder hat ne Minicloud, wer will kann an ein paar Konfigurationshäkchen drehen und upgraded dann auf „Cloud+“. IMHO besser als unser Konzept mit „geht, musste halt selber machen“.

VG

Frank

Hallo,

ich grabe das mal wieder aus.

An der Schule meiner Frau hatten sie bislang keinen gescheiten Server und eine NC bei Belwü.
Jetzt haben sie die pädML Linux und dazu auch die NC-VM für die pädML Linux vom LMZ auf einem eigenen Server - installiert vom selben Dienstleister, den auch wir seither haben.

Auch wenn ich von dem wenig halte - bei der Schule meiner Frau tut das inkl. Einbindung der Homes und Tauschlaufwerke der pädML Linux, wenn auch bislang nur die Datei und Foto-App vorhanden ist.

Bei uns an der Schule ist ja wegen dem Exchef seit 2018 auch eine pädML Linux. Damals habe ich NC auf einer separaten VM in rot selbst wieder installiert.

Unser Problem:
Bis heute haben wir keine LDAP-Anbindung, weil unser Dienstleister mir keine validen Daten geliefert hat.

Beim LMZ findet man diese leider auch nicht, weil die für NC eine vorgefertigte VM ausliefern.

Lösung 1:
Den Dienstleister beauftragen, die NC-VM der pädML Linux zu installieren und einzurichten und wir ziehen alles dahin um.

Das hätte den Vorteil, dass ich mich um die Server-VM nicht mehr kümmern müsste (für NC 20 muss ich aktuell dringend php auf mind. 7.3 bringen oder am Besten gleich den Server auf Ubuntu 20.04 updaten).

Nachteil ist natürlich, dass ich keinen Zugriff mehr auf die Serverkonsole der NC hätte und auch mit NC-Updates, Features, die das LMZ nicht bereitstellt usw. vom Dienstleister abhängig wäre.
Finde ich nicht so prickelnd.

Lösung 2, die ich eigentlich bevorzugen würde:
Ich bekomme irgendwoher (von dem NC-Admin an der Schule meiner Frau?) endlich die Daten, die man für die LDAP-Anbindung bei NC eintragen muss, wobei dort die NC natürlich in der DMZ und bei mir in rot steht, ich also eine andere IP brauche und der Dienstleister dann doch die Firewall der pädML Linux dafür korrekt konfiguriert haben muss.

Da das LMZ diese Konfiguration natürlich nur für den Fall „in der DMZ“ beschreibt und nur für seine VM supportet sowie der Dienstleister nach eigener Aussage kein System betreuen kann, bei dem er nicht die Hotline des LMZ hat, wage ich mal zu bezweifeln, dass das auf dem Weg je was wird :thinking: :disappointed_relieved:

Also ist mal wieder guter Rat teuer.

Was mich interessieren würde:

  1. Welchen Weg würdet ihr in der Situation wählen? Warum?
  2. Hat irgendwer zufällig Zugriff auf so eine pädML mit NC-Konstellation?

Viele Grüße
Steffen

Hallo,

Nachtrag nach etwas Recherche:
Abgesehen davon, dass man sich (zumindest in meinem Fall) dann komplett in die Hände des Dienstleisters begibt, ist das zugegebenermaßen schon gut umgesetzt:

Die Nutzerdaten, also Dateien, werden nicht in der NC-VM gespeichert, sondern allesamt in den in die NC eingebundenen Homes und Tauschlaufwerken der pädML Linux. Die NC-VM braucht also nur wenig Speicherplatz auf dem Server der Schule, da die Daten nicht redundant in der pädML und in der NC liegen.

Wenn ich daheim etwas in diese NC lade (oder mit der App synchronisiere), dann landet es automatisch in meinem Home auf dem Server (respektive im entsprechenden Tauschlaufwerk), sprich, wenn ich mich an einem Rechner im Schulnetzwerk anmelde, ist das dort so vorhanden, als wenn ich es direkt z.B. in meinem Home gespeichert hätte.
Umgekehrt: Wenn ich in meinem Home etwas speichere, ist es direkt in der NC vorhanden.

Das lässt sich natürlich auch mit jeder anderen NC und auch mit LMN (fast) so umsetzen, wenn man die Shares (Homes und Tauschlaufwerke) des päd. Netz in die NC einbindet.
Es kommt bei der pädML Linux aber halt fertig konfiguriert daher (war ja auch schon das pro-Argumennt von @ironiemix) und, wenn ich das richtig verstehe, man kann auch gar keine Daten so in der NC ablegen, dass diese in der NC und nicht auf einem Share des päd. Netz liegen. Das macht es für die User natürlich sehr einfach und ein „warum ist das jetzt nicht da?“ kann eigentlich nicht passieren, also tatsächlich KISS.

Wenn man in NC normalerweise einfach Shares einbindet, dann hat man diese ja als Ordner eingebunden und kann immer noch daneben weitere Ordner und Dateien anlegen, die dann auch nur in der NC sind.

Viele Grüße
Steffen

Hallo Steffen,

ich finde dies Konfiguration, dass alles auf dem pädagogischen Server landet genial. Kannst du uns verraten, wie das umgesetzt ist?
Und: klappt z.B. das Teilen von Dateien trotzdem?

Grüße,
Sven

Hallo Sven,

ja, das ist wie ich schon schrieb zugegebenermaßen echt smart und gut gelöst und entspricht gerade für unbedarfte User dem KISS-Prinzip.

Da das aber ja nur bei meiner Frau so eingerichtet ist (und das ganz neu), kann ich dir nur sagen, was ich beim LMZ lesen und direkt in der NC bei meiner Frau sehen kann :wink:
Teilen ist problemlos mögich (sehe ich in der NC bei meiner Frau). Und auch das Installieren zusätzlicher NC-Apps ist laut LMZ kein Problem.

Im Prinzip ist das ja schon eine ganz mormale NC auf einer linuxbasierten VM. Wie das umgesetzt ist, dass man gar nichts „neben“ den in der NC eingebundenen Shares des päd. Server in der NC speichern kann, oder ob ich das nur falsch interpretiere, kann ich leider nicht sagen - interessiert mich aber auch brennend.

Viele Grüße
Steffen