Planung Neuinstallation

Hallo!

Ich bin ganz neu in der Welt von Linuxmuser.net und feiere mit dieser (leider doch umfangreichen) Frage quasi meinen Einstand.

Ich bin Netzbetreuer eines Gymnasiums in BW. Aktuell nutzen wir noch die paedML Windows, mit der sowohl ich, als auch die EDV-Kollegen der Stadt, bei denen unsere Server virtualisiert laufen, sehr unzufrieden sind (die Nutzung der paedML Windows wurde „vor meiner Zeit“ entschieden – ich selbst bin sehr linuxaffin).

In den Sommerferien möchten wir gerne auf linuxmuster umstellen, theoretisch habe ichh jedoch ab sofort bereits einige Kapazitäten frei. Wir betreiben aktuell ca. 130 Windows-Clients, ein WLAN soll im Laufe des kommenden Jahres ebenfalls eingerichtet werden.

Nachdem ich mich etwas eingelesen hat, stellt sich für mich die große Frage, wie ich am besten vorgehe. Insbesondere frage ich mich, ob es sich jetzt bzw. in den Sommerferien noch lohnt, Version 6.2 zu installieren, wo doch Version 7 mehr oder weniger in den Startlöchern steht.

Ich habe vor einigen Wochen mal bei der Linuxmuster-Hotline angerufen, dort wurde mir (sehr freundlich!!) mitgeteilt, dass ein Upgrade von 6.2 auf 7 auf jeden Fall problemlos möglich sein wird. Dennoch gibt es ja einige grundsätzliche Unterschiede, z. B. die neue Firewall.

Deshalb bin ich jetzt total unsicher, wie ich am besten fortfahren soll. Version 6.2 installieren und dann ggf. Upgraden, oder mich gleich wagemutig an Version 7 trauen mit der Gefahr, dass es noch Probleme gibt. In letzterem Fall hätte ich natürlich die Möglichkeit, gleich beim Testen zu helfen … Allerdings muss der Laden nach den Sommerferien irgendwie laufen. Wir starten mit diversen Informatik-Klassen und Kursen und IMP beginnt (worauf natürlich alle gespannt blicken).

Ich würde mich über jeden Ratschlag sehr freuen!

Liebe Grüße

Daniel

Hallo Daniel und Herzlich wilkommen

In den Sommerferien möchten wir gerne auf linuxmuster umstellen,
theoretisch habe ichh jedoch ab sofort bereits einige Kapazitäten frei.
Wir betreiben aktuell ca. 130 Windows-Clients, ein WLAN soll im Laufe
des kommenden Jahres ebenfalls eingerichtet werden.

Nachdem ich mich etwas eingelesen hat, stellt sich für mich die große
Frage, wie ich am besten vorgehe. Insbesondere frage ich mich, ob es
sich jetzt bzw. in den Sommerferien noch lohnt, Version 6.2 zu
installieren, wo doch Version 7 mehr oder weniger in den Startlöchern steht.

Ich habe vor einigen Wochen mal bei der Linuxmuster-Hotline angerufen,
dort wurde mir (sehr freundlich!!) mitgeteilt, dass ein Upgrade von 6.2
auf 7 auf jeden Fall problemlos möglich sein wird. Dennoch gibt es ja
einige grundsätzliche Unterschiede, z. B. die neue Firewall.

Deshalb bin ich jetzt total unsicher, wie ich am besten fortfahren soll.
Version 6.2 installieren und dann ggf. Upgraden, oder mich gleich
wagemutig an Version 7 trauen mit der Gefahr, dass es noch Probleme
gibt. In letzterem Fall hätte ich natürlich die Möglichkeit, gleich beim
Testen zu helfen … Allerdings muss der Laden nach den Sommerferien
irgendwie laufen. Wir starten mit diversen Informatik-Klassen und Kursen
und IMP beginnt (worauf natürlich alle gespannt blicken).

in der jetzigen Situation würde ich zur Installation der 6.2 raten.
Es wird zwar sicher kein Upgrade auf die 7er geben, aber eine Migration,
die die wichtigsten Dinge mit nimmt: Nutzerdaten, wahrscheinlich auch
Passwörter, sicher aber Images und linboeinstellungen.

Ich rechne zu den Sommerferien erst mit einer Beta der Version 7 und
während ich bisher immer schon das erste Beta der linuxmuster.net in
meiner Schule (und auch anderen) installiert habe, bin ich dieses mal
Vorsichtiger.
Die neue Version ist ein sehr großer Schritt und wird viel Testing
benötigen, bis wir zu der von uns gewohnten Stabilität und Robustheit
kommen.

Linbo wird gleich bleiben, alles andere ist neu: vor allem merkt man das
an der neuen Schulkonsole (WebUI) und an der neuen Firewall.
Die WebUi ist auch mit das stärkste Argument, dass man die 7er noch
nicht produktiv einsetzen sollte: es fehlt noch das Lehrermodul, und
ohne das ist ein Steuern der Funktionen im Unterricht nicht möglich.
Ich weiß nicht, bis wann es das Modul geben wird (wie weit die
Entwicklung ist).

Ich kann dir nun anbieten: um dich ein zu fuchsen (vor allem an das
Image Konzept gewöhnen), dass ich dir eine Umgebung für Virtualbox zum
Download anbiete.
Eine solche habe ich für lmn 6.2 und auch für lmn 7 (alpha): für die 7er
sollte der Rechner aber 16 GB Hauptspeicher haben … oder es werden nur
Firewall, Server und ein Client betrieben (und kein Docker und kein OPSI).

Wenn du das haben willst, dann schreib mir.

LG

Holger

Hallo Daniel,

auch von mir ein herzliches Willkommen! Die Entscheidung für linuxmuster.net ist bestimmt eine sehr gute!

Ich möchte Holger beipflichten, und Dir raten, noch bei der 6.2 zu bleiben. Auch wenn die v7 dann eine Neuinstallation sein wird, kannst Du doch das Meiste mitnehmen und migrieren, wenn v7 dann endgültig fertig ist.

Viele Grüße,
Jochen

Hallo Holger,
hallo Jochen

herzlichen Dank für die schnellen und ausführlichen Antworten – hilft mir sehr!

Wahrscheinlich hast du Recht und es ist sinnvoller, erst mal in Version 6.2 reinzuschauen und dann auf 7 zu migrieren. Zumal die Dokumentation dort ja deutlich ausgereifter ist, was gerade am Anfang hilfreich ist. Das einzige, was dann etwas schade ist: Meine Kolleginnen und Kollegen müssen sich erst an die (für sie dann neue) 6.2er Schulkonsole und relativ kurze Zeit später an die 7er Schulkonsole gewöhnen.

Ich habe gerade mit meinem Kollegen aus dem Rathaus telefoniert. Sie betreiben dort ein eigenes kleines Rechenzentrum mit VMware ESXi Cluster und ich werde morgen mal ein bisschen mit Version 6.2 experimentieren. Leider kann ich dann (wenn ich das richtig sehe) die XEN-Images nicht nutzen, aber ihr habt ja auch eine Anleitung für die Manuelle Installation geschrieben. Von daher benötige ich vorerst keine VBox-Images – dennoch Danke fürs Angebot!

Zwei Fragen habe ich aktuell noch:

1. Ich lese an verschiedenen Stellen auch im Kontext von lmn von OPSI. Aktuell verwenden wir OPSI in der paedML Windows, wobei es leider immer wieder an diversen Stellen hakt. Ich verstehe jedoch nicht so ganz den Nutzen von OPSI, wenn LINBO im Einsatz ist. Theoretisch findet ja hier die Softwareverteilung über die Images direkt statt. Der einzige Nutzen den ich im Moment sehe ist, dass man theoretisch Updates auf mehrere Images gleichzeitig verteilen könnte. Ist das richtig oder übersehe ich etwas?

2. Wir haben auch zwei Notebookwägen, die theoretisch per WLAN an Netz sollen, wobei sich die APs an den hierfür vorgesehenen Wägen befinden und das WLAN bei der Nutzung temporär aufspannen. Mit der aktuellen und seitens des LMZ/paedML vorgeschlagenen Lösung funktioniert das leider so unzuverlässig, dass wir es nicht nutzen. Gehe ich recht in der Annahme, dass ich ein WLAN auch nachträglich installieren und dann auch Notebooks problemlos hierüber betreiben kann? Unsere Kollegen von der Stadt nutzen aktuell für das Stadtnetz sehr zufrieden das System von UniFi, von dem ja auch in der 6.2er-Doku die Rede ist.

Vielen, vielen Dank für eure Hilfe!!

Liebe Grüße

Daniel

PS: Ich entschuldige mich schon jetzt für einige Fragen, die sehr wahrscheinlich in den nächsten Tagen, Wochen und Monaten kommen werden.

PSS: Ich habe jetzt richtig, richtig Lust auf lmn!! Volle Kraft voraus!

hallo daniel,
auch von meiner seite herzlich willkommen.

die vbox-images liegen m.w. als ova-files vor. die könntest du auch nach vmware importieren und könntest direkt loslegen.

zu opsi:
opsi wird vermutlich hier nur von wenigen verwendet. zumindest ist das mein eindruck.
aber:
du könntest damit die softwareinstallation unter windows
auf deinem musterclient „automatisieren“ - auch die updates der einzelnen programme -bevor du ihn an linbo weitergibst und mit linbo auf die anderen rechner vervielfachst.
das ist evtl. eine überlegung wert, wenn du mehrere hardwareklassen hast, da du dir dann damit manuelle installationen ersparen kannst. das ist aber letztendlich abwägungssache. du brauchst halt auch opsi-pakete. linbo ist das hauptwerkzeug fürs imaging. opsi ist nur opsional und nicht notwendig.

PS: Ich entschuldige mich schon jetzt für einige Fragen, die sehr wahrscheinlich in den nächsten Tagen, Wochen und Monaten kommen werden.

davon lebt das forum

vg
wolfgang

Hallo Daniel,

Zwei Fragen habe ich aktuell noch:
1.
Ich lese an verschiedenen Stellen auch im Kontext von lmn von OPSI.
Aktuell verwenden wir OPSI in der paedML Windows, wobei es leider
immer wieder an diversen Stellen hakt. Ich verstehe jedoch nicht so
ganz den Nutzen von OPSI, wenn LINBO im Einsatz ist. Theoretisch
findet ja hier die Softwareverteilung über die Images direkt statt.
Der einzige Nutzen den ich im Moment sehe ist, dass man theoretisch
Updates auf mehrere Images gleichzeitig verteilen könnte. Ist das
richtig oder übersehe ich etwas?

nein, du übersiehst nichts.
Wir haben OPSI in die lmn 6 integriert… weil wir es konnten.
Das ist schon mehrer Jahre: aber es hat sich schlicht nicht
durchgesetzt, da die individuelle Softwareverteilung, wie sie in Firmen
genutzt und geschätzt wird, in der Schule einfach schwachsinn ist: wir
wollen ausdrücklich überall die selbe Software installiert haben: linbo
ist das viel besser passende Werkzeug für Schulen als es OPSI je sein
wird: selbst mit OPSI lical Image und OPSI Capture Image (was ein
armseliger Versuch ist linbo nach zu ahmen).
Also: lass OPSI ruhig liegen: machen fast alle hier so …

2. Wir haben auch zwei Notebookwägen, die theoretisch per WLAN an Netz
   sollen, wobei sich die APs an den hierfür vorgesehenen Wägen
   befinden und das WLAN bei der Nutzung temporär aufspannen. Mit der
   aktuellen und seitens des LMZ/paedML vorgeschlagenen Lösung
   funktioniert das leider so unzuverlässig, dass wir es nicht nutzen.
   Gehe ich recht in der Annahme, dass ich ein WLAN auch nachträglich
   installieren und dann auch Notebooks problemlos hierüber betreiben
   kann? Unsere Kollegen von der Stadt nutzen aktuell für das Stadtnetz
   sehr zufrieden das System von UniFi, von dem ja auch in der
   6.2er-Doku die Rede ist.

ich rate auch sehr zu UNIFI.
Ich setze es ban zwei Standorten ein, nachdem ich 10 Jahre lang eigene
WLANs in Betrieb hatte.
Jetzt profitiere ich von der professionalität und flexibilität der Lösung.
Für deinen Fall:
mit unifi kannst du relativ einfach mehrere WLANs gleichzeitig
aufspannen und die in verschiedene Netze verbinden.
Ich habe z.B.
SchulWLAN → Blau
InternesWLAN → grün
GastWLAN → Blau
AppleWLAN → Rot (weil Apple immer eine extrawurst benötigt… ist halt
was besseres …)

Dein Notebookwagen würde dann wohl ins interne WLAN kommen.

LG

Holger

Hallo zusammen,
Hallo zusammen,

ich bin schon jetzt von diesem „Forum“ hier begeistert!

Oh, das wäre interssant. Kann mir jemand sagen, wo ich die finde? Habe gerade alles durchsucht aber leider nicht gefunden. @baumhof, du hattest es ja angesprochen.

Genau das war auch meine Vermutung. Sehr gut, eine Baustelle weniger. Denn so praktisch OPSI in der Theorie klingt, ich hatte wirklich dauernd Probleme damit. Und das Imaging-System hat bei mir – wie du auch sagst – auch nicht zuverlässigt funktioniert. Da war ich in meinen Anfängen mit USB-HDD, Clonezilla und Turnschuhen effizienter.

Klasse, das klingt gut! Da bin ich ja zuversichtlich.
Wobei ich nicht verstehe, warum Apple da ne Extrawurst braucht. Ist WLAN nicht gleich WLAN? Aber es wundert mich natürlich nicht. …

Liebe Grüße

Daniel

Hallo Daniel,

die vbox-images liegen m.w. als ova-files vor. die könntest du auch
nach vmware importieren und könntest direkt loslegen.

Oh, das wäre interssant. Kann mir jemand sagen, wo ich die finde? Habe
gerade alles durchsucht aber leider nicht gefunden. @baumhof
https://ask.linuxmuster.net/u/baumhof, du hattest es ja angesprochen.

ich weiß nicht, ob vmware meine virtualbox .ovas schluckt …
Versuch macht kluch.
Ich schick dir einen Link.

Klasse, das klingt gut! Da bin ich ja zuversichtlich.
Wobei ich nicht verstehe, warum Apple da ne Extrawurst braucht. Ist WLAN
nicht gleich WLAN? Aber es wundert mich natürlich nicht. …

für das DEP (Deployment) der neuen iPads braucht es ein WLAN, das direkt
ins Netz geht: maximal mit WPA2 geschützt.
Und das habe ich so nicht: deswegen brauchte ich ein weiteres.

LG

Holger

hallo hoger und daniel,

die ovas der 7 von holger laufen bei mir auch unter vmware (workstation). von der 6 weiss ich es nicht. wird aber nicht anders sein.
ansonsten (z.b. wenn der „importeur“ von vmware nicht funktioniert) kann man das ova-file in ein tgz-file umbenennen und entpacken. dann erhält man eine beschreibungsdatei der vm und die vmdk-festplattendatei(en).
lg wolfgang

hallo

die ovas der 7 von holger laufen bei mir auch unter vmware (workstation). von der 6 weiss ich es nicht. wird aber nicht anders sein.

muss mich da leider korrigieren. ich hatte da eine falsche ova importiert. sorry, falls ich da jemdn verwirrt habe.
was aber geht, ist die entpackten vmdks in die vmware reinzuholen.
lg
wolfgang

Hallo zusammen,

vielen Dank für eure Ratschläge und deine Nachricht @baumhof! Wir haben uns jetzt letztendlich dazu entschieden, es doch von Grund auf zu installieren, damit wir auch wissen, was alles wie konfiguriert ist. Hat auch soweit dank der tollen Dokumentation reibungslos innerhalb von 2,5 Stunden geklappt.

Lediglich unser erster (physikalischer) Client (ein fünf Jahre altes Dell-Notebook) zickt noch rum. Es bekommt zwar eine IP zugewiesen und startet auch den PXE-Boot, aber der „Download“ des LINBO-Images bleibt immer irgendwann hängen. Aber da werde ich die kommenden Tage noch weiter testen und ggf. eine neue Frage erstellen.

Liebe Grüße

Daniel

Hallo Daniel,

Lediglich unser erster (physikalischer) Client (ein fünf Jahre altes
Dell-Notebook) zickt noch rum.

… ist er schon aufgenommen?
Es gibt eine Falle bei der Aufnahme: du darfst keien IPs aus dem Bereich
10.16.1.100 bis 10.16.1.200 nehmen: das ist nämlich der
Rechneraufnahmebereich (DHCP Lease). Für den Bereich macht die
Serverfirewall alles dicht (außer der Aufnahme per PXE).

Es bekommt zwar eine IP zugewiesen

welche?

und
startet auch den PXE-Boot, aber der „Download“ des LINBO-Images bleibt
immer irgendwann hängen. Aber da werde ich die kommenden Tage noch
weiter testen und ggf. eine neue Frage erstellen.

… ach so: du bist noch beim ersten Aufnehmen: also das Laptop per PXE
booten am Netzwerk.

Ist der Server aktualisiert?
Ist das ein AMD Notebook?

LG

Holger

Hallo Holger,

ja, habe ihn in /etc/linuxmuster/workstations eingetragen und dann import_workstations durchgeführt.

Ich hab ihm in der workstations-Datei die 10.17.2.5 eingetragen, die bekommt er auch zugewiesen (s. u.).

Ist ja frisch aufgesetzt und wir haben (unseres Wissens) alle Updates eingespielt.

Nein. Intel-Prozessor und -LAN-Adapter, wenn ich das richtig sehe. Das Notebook heißt Dell Latitude E5540.

Hier die Kontaktaufnahme zum Server während des PXE-Boots (man kann erkennen, dass die IP richtig zugewiesen wird):

grafik1515×327 161 KB

Dann werden relativ schnell einige Dateien geladen und an dieser Stelle bleibt der Vorgang dauerhaft hängen:

grafik1570×197 65 KB

Viele Grüße

Daniel

Nachtrag: Ich habe es gerade mal mit einem Dell Latitude 5530 versucht, von denen wir auch einige haben. Klappt problemlos …

Und noch was: Alles, was mit EFI/UEFI und Secure Boot zu tun hat, habe ich im BIOS deaktiviert. Der PXE-Boot klappte an der paedML Windows ohne Probleme. Grundsätzlich sollte es also klappen.

Hallo Daniel,

Nein. Intel-Prozessor und -LAN-Adapter, wenn ich das richtig sehe. Das
Notebook heißt /Dell Latitude E5540/.

die einzigen mir bekannten Netzwerkchips, die mal Probleme mit PXE
haben, sind Atheros.
Deren PXE Speicher ist zu klein: da paßt das neuere linbo nicht mehr rein.

Intel gehen alle: und in dem Dell Latitude E5540 ist es ein Intel: Intel
I218-LM (Clarkville ULT) Network Adapter (10/100/1000MBit)
steht zumindest hier:

Deswegen würde ich das Problem woanders suchen.
Wie habt ihr virtualisiert?

Was für ein Switch (Switches) ist/sind dazwischen?
Mal andere Probieren?

LG

Holger

Hallo Holger,

virtualisiert wird in einer VMware ESXi Umgebung.

Das sind soweit ich weiß größtenteils HP-Switches. Aber die Infrastruktur ist bei uns sehr komplex, da die Schüle über mehrere Kilometer per Glasfaser ans Rechenzentrum im Rathaus angeschlossen ist, in dem unser Server läuft.

So einfach ist es deshalb nicht, mit „mal andere probieren“. Wobei ich sagen muss, dass das Netzwerk bisher in dieser Hinsicht problemlos lief. Ich hatte heute morgen das Problem, dass LINBO nach dem Booten immer „OFFLINE“ gemeldet hat (obwohl er beim PXE-Boot die richtige IP zugewiesen bekommen hat) und daraufhin einen alten 3com-Switch ausgetauscht, der tatsächlich Ursache des Problems ist.

Mich wundert es hat, dass es mit diversen anderen Clients funktioniert und nur diese Geräte Probleme machen.

Gibt es eine Möglichkeit, beim Booten von Linbo noch mehr Informationen anzeigen zu lassen? Also eine Art Verbose-Mode? Im Prinzip sehe ich ja nur, dass der Download einer Datei ins Stocken gerät.

Liebe Grüße

Daniel

Hallo Daniel,

So einfach ist es deshalb nicht, mit „mal andere probieren“. Wobei ich
sagen muss, dass das Netzwerk bisher in dieser Hinsicht problemlos lief.
Ich hatte heute morgen das Problem, dass LINBO nach dem Booten immer
„OFFLINE“ gemeldet hat (obwohl er beim PXE-Boot die richtige IP
zugewiesen bekommen hat) und daraufhin einen alten 3com-Switch
ausgetauscht, der tatsächlich Ursache des Problems ist.

dafür gibt es die kernel OPtion
dhcpretry=10 (oder 15 …)
Aber: den maladen Switch tauschen ist eindeutig die Bessere Lösungsmethode.

War das DELL auch an dem Switch?
Oder war das der DELL?

Mich wundert es hat, dass es mit diversen anderen Clients funktioniert
und nur diese Geräte Probleme machen.

Netzwerkkarten sind nicht alle gleich …

Gibt es eine Möglichkeit, beim Booten von Linbo noch mehr Informationen
anzeigen zu lassen? Also eine Art Verbose-Mode? Im Prinzip sehe ich ja
nur, dass der Download einer Datei ins Stocken gerät.

ist mir nicht bekannt.
Du könntest auf dem Client schauen: da liegen ja trotzdem die logs von
linbo: sie werden nur nicht hochgeladen (geht ja nicht ohne Netz).

LG

Holger

Hallo Holger,

an dem problematischen 3com-Switch hingen alle heute getesteten Rechner mal. Aber die aktuell noch vorhandenen Probleme beim Booten hat nur noch der Dell E5540. Der E5530 startet jetzt ohne Probleme in Linbo.

Wo liegen die denn jetzt?

Liebe Grüße

Daniel

Hallo Daniel,

Du könntest auf dem Client schauen: da liegen ja trotzdem die logs von
linbo: sie werden nur nicht hochgeladen (geht ja nicht ohne Netz).

Wo liegen die denn jetzt?

jetzt?
Du meinst, wenn das Netzwerk funktioniert?

Dann liegen sie auf dem Server unter /var/linbo/log/

Auf dem Client… weiß ich nicht, aber da ist der Scuhraum nicht groß:
sie müssen ja auf der Cachpartition sein …

LG

Holger

Hallo!

Zum Thema Notebookwagen noch eine Anmerkung von mir. Ich habe im letzten Schuljahr die bei uns selten genutzten Notebookwagen versucht, mehr ins Spiel zu bringen und bin dabei auf die Schwachstelle “WLAN-Router” gestoßen. Normale Router für den Hausgebrauch (wir hatten Modelle von TP-Link im Einsatz) waren zu schwach, um das WLAN für so viele Notebooks herzustellen. Spätestens nach dem 5. oder 6. Notebook wurde es quälend langsam und funktionierte nur noch sporadisch.

Jetzt liegen WLAN-Router von Unifi in den Wagen und die Notebooks funktionieren einwandfrei. Im nächsten Schuljahr kommen dann flächendeckend Router an die Decke und die Notebooks funktionieren dann hoffentlich auch so.

LG und viel Erfolg!
Roland

Hallo Holger,

ich muss den Thread noch einmal ausgraben, da ich mich jetzt wieder an diese Baustelle gewagt habe.

Ich habe gerade den Verlauf nachgelesen und entweder, ich verstehe etwas grundlegendes nicht oder wir reden aneinander vorbei.

Das Problem mit den Logs ist ja, dass es (noch) keine gibt. LINBO bootet ja nicht, da der „Download“ der Dateien hängen bleibt. Oder übersehe ich etwas essentielles?

Partitionieren konnte ich das Gerät noch nicht und da LINBO ja gar nicht startet, komme ich auch nicht per linbo-remote drauf.

Ich habe gerade mal mit den verschiedenen Optionen bios, bios64, efi32 und efi64 getestet, das hat aber erwartungsgemäß auch nichts gebracht.

Könnte ein LINBO-Bootmedium (Stick, CD/DVD) helfen? Ich würde jetzt mal schätzen, dass das nicht der Fall ist, da hierdurch das Problem ja nur temporär behoben wäre.

Liebe Grüße

Daniel