Liebe LM-Gemeinde,
ich würde gerne lmn bei mir zuhause einsetzen, vor allem um Software zu verteilen und Nutzer zu verwalten; viele Rechner in einem Haushalt mit vielen Kindern machen sonst einfach zu viel Arbeit.
Ich habe einiges an Doku und Threads hier in den Foren gelesen und finde die Hilfsbereitschaft bemerkenswert. Meinen Fragen möchte ich daher vorausschicken, dass ich zwar Lehrer bin, an meiner Schule aber nicht Admin. Von der Zeit, die ihr mir mit euren Antworten widmet, wird meine Schule also nur mittelbar profitieren. Trotzdem schon jetzt vielen Dank!
Mir schwebt etwa folgendes vor:
- Ich möchte vor allem Linbo für Sheila und SW-Verteilung einsetzen, und natürlich die Nutzerverwaltung für Accounts und Passwörter.
- Ich brauche unter lmn nur Linux (im Moment meist Mint 20 Xfce, in Zukunft lieber ganz einheitlich) auf unterschiedlicher, meist älterer Hardware, aber nur 64 Bit. Es gibt im Haus auch Rechner, die nicht an lmn teilnehmen werden.
- Windows ist nicht vorgesehen, allenfalls virtualisiert.
- Da die Server auf einem Pi sicher nicht laufen und dauerlaufende Hardware viel Energie braucht, möchte ich auf die Firewall ganz verzichten und den lmn-Server nur für Image- und Nutzerverwaltung hochfahren.
Anders als hier
Vanilla ubuntu mit Linbo für Ausleihe an Schüler
beschrieben, möchte ich aber nicht nur die Installation klonen, sondern gerne auch die Nutzerverwaltung haben. - Clients müssten also auch ohne Server booten und (bekannte) Nutzer ohne LDAP einloggen können, und neue Nutzer habe ich ja nur selten. Diese Auslegung hat sicher viele Konsequenzen, die ich noch nicht so richtig überblicke, hier bin ich für Hinweise besonders dankbar.
- Wie kommt z.B. ein neuer Nutzer auf den Clients an - wird der nach LDAP-Authentifizierung normal mit Hilfe von /etc/skeleton usw. erzeugt? Ein Vorlagennutzer könnte z.B. WLAN-Passwort, Druckereinrichtungen, Desktop-Konfiguration und andere hausweit einheitliche Vorgaben mitbringen. Davon profitieren aber nur neue Nutzer, die ich ja fast nie habe – es bringt also viel mehr, Konfigurationsänderungen auch nachträglich an bestehende Nutzer ausrollen zu können. Ist es den Aufwand wert, und wie mache ich es?
Eigentlich müsste das ein Standard-Szenario sein, das erfahrene Admins vermutlich aus dem Ärmel schütteln, wie z.B. für Leih-Laptops hier
und hier
mehr oder weniger ausführlich erklärt. Aber ganz ehrlich: Ich werde daraus noch nicht schlau genug.
Soweit mal die Wünsche. Meine Ideen zur Umsetzung:
- Client: Mein Szenario ist so verschieden von Schulinstallationen, dass es vermutlich sinnvoller ist, einen eigenen Client zu machen als ein fertiges „cloop“ anzupassen – sehe ich das richtig? Homeverzeichnisse müssen natürlich lokal liegen. Ich bin aber unsicher, welchen Teil der persönlichen Daten man trotzdem synct, und wann (beim Ein-/Ausloggen, nur auf Knopfdruck?), und wie. Eine Nextcloud kommt in Frage, aber auch das (wenn man erst mal die passende Version kompiliert hat…) zuverlässigere Unison. Exotischere Varianten wie die Synchronisation diverser „dot-Files“ per Git würde ich vielleicht auch erwägen.
- Server: Auf dem Server müsste zumindest DHCP abgeschaltet und dem Router überlassen werden, der dann (für die Rechner unter lmn-Schirm) wohl am besten statisches DHCP macht. Weil der Server nur selten hochgefahren wird und nicht schnell sein muss, kann er vermutlich durchaus als VM auf einem anderen Rechner platziert werden (oder?). Weitere Besonderheiten überblicke ich noch nicht.
Mir ist klar, dass ich mich in Vieles einlesen muss; ein paar Pointer würden mir aber sehr helfen, genau wie konzeptuelle Kritik. Ich bin für jeden Hinweis sehr dankbar von „lass’ das mal, dafür ist lmn nicht gedacht“ bis „gibt’s schon, gucksu hier“.
Schon jetzt danke und viele Grüße,
Urs