Hallo.
Ich beziehe mich auf diesen Thread und bringe nochmal das Thema ansible aufs Tapet:
Das Thema „Automatisierung“ ist in diesem Forum bekanntlich nicht so verbreitet, da wir ja LINBO haben. Allerdings könnte eine ansible-Installation & Ersteinrichtung eines Ubuntu-Clients vielleicht wirklich weiterhelfen, wenn man den dist-upgrade-Problemen aus dem Weg gehen will
Wäre interessant zu erfahren, ob das jemand von Euch so macht (oder evtl gedenkt zu tun)?!
Eine Alternative (mit Einschränkungen bzw anderem Workflow) dazu scheint mir cloud.init zu sein. Auch da gibt es natürlich bereits fertige Lösungen wie z.B.:
Da bin ich allerdings nicht sicher, ob das Thema „Software installieren/konfigurieren“ damit genauso weit geht wie mit ansible?!?
Über einen Austausch diesbzgl würde ich mich jedenfalls freuen.
Viele Grüße,
Michael
Moin,
ich habe einige Jahr lan ein selbstgebautes deb gehabt, in dem sowohl die aus den Paketquellen nachzuinstallierenden Programme als Abhängigkeiten stand und zum anderen third-party Geschichten nachinstalliert wurden.
Es hat sich aber herausgestellt, dass dadurch, dass sich bei den Distriubtionsupdates doch immer einiges ändert, ich jedesmal massiv an diesem deb nacharbeiten musste. Sei es, weil sich das ubuntu geändert hat, sei es, weil Bezugsquellen von 3rd Party software, die ich per wget abholen wollte sich verändert haben etc.
Am Ende habe ich da immer so viel Arbeit reingesteckt wie für eine simple Installation from scratch mit Nachbearbeitung. Das ist auch jedesmal eine gute Gelegenheit, alte Zöpfe abzuschneiden, sprich erstmal weniger Programme installieren als vorher drin waren – beim upgrade schleift man sonst Zeugs mit, dass ggf. schon seit Jahren keiner mehr benutzt.
So lange ich also nur eine Schule betreut hat sich eine Automatisierung für mich daher als Minusgeschäft erwiesen.
Hallo Sascha … nun gut … Du hast mich (fast) überzeugt.
Allerdings muss ich schon sagen, dass es ja doch jede Menge Synergieeffekte gibt: Wenn man in einer Schule Ubuntu auf den Clients nutzt, ist die Schnittmenge der verwendeten Software immens. Daher bin ich in den letzten Jahren immer sehr gut mit einem vorinstallierten/vorbereiteten Ubuntu-Client gefahren, der hier aus dem Forum kam.
Anders gefragt: Existiert bereits ein fertiger 24.04er Ubuntu-Client, den man einfach weiterverwenden kann?
(Den Debian-Client, der hier vor einiger Zeit herumgereicht wurde, kenne ich – aber im Moment sind wir noch bei Ubuntu.)
wir verwenden Clients, die über Ansible direkt installiert werden. D.h. über PXE wird der Debian-Installer mit entsprechenden Preseedings geladen und am Ende der Installation wird der Client via Ansible-Pull fertig installiert.
Konkret:
Boot via PXE
Installation auswählen (hierfür wird ein Passwort benötigt)
Nach 15 Minuten ist der Client fertig installiert (inklusive Domain-Join).
Das ganze läuft ohne Linbo ab - den haben wir gar nicht in Betrieb. Die Clients werden via Ansible aktuell gehalten. Wir haben damit über 800 Clients im Griff. Das User-Home liegt bei unseren „normalen“ Clients im Netz. D.h. egal wo du dich anmeldest - du hast immer deine persönliche Oberfläche.
Durch das Ansible-Inventory können einzelne Einstellungen der Arbeitsstationen verändert werden (Auflösung, Sound-Ausgang).
Wir setzen damit die normalen Arbeitsstationen, Laptops und auch Lehrerendgeräte (die dann automatisch eine funktionierende Wireguard-Konfig und eine verschlüsselte Festplatte erhalten) auf.
Hallo Raphael,
das klingt interessant … aber wie viel Arbeit musst Du in das Playbook stecken, um die Installation aktuell zu halten? @Sascha meinte ja dazu schon, dass die Arbeit, die man da reinstecken muss vergleichbar mit einer Neuinstallation ist. Ich gehe mal davon aus, dass es sich bei Dir „nur“ aufgrund der hohen Anzahl an Clients rechnet, oder?
Übrigens (vollkommen OT): Ist das dieses Reutlingen? Das steht im Guinnessbuch der Rekorde
da haben wir schon ganz schön viel Arbeit reingesteckt. Das liegt aber daran, dass wir da vieles neu entwickelt haben und anders gelöst haben:
Homeverzeichnis auf Server - ja das geht wirklich und ist verdammt cool
Virtualisierung mittels KVM inklusive TPM, Drucker und macvtap-Devices
Druckerinstallation
User-Proxy (HTTP-Proxy unter localhost, der Anfragen mit dem Kerberos-Ticket des Users an den Opnsense-Proxy weiterleitet). Damit können dann auch Programme wie wget oder theia-ide (und auch die VMs) ins Internet.
Laptops die dann auch mit lokalem Home funktionieren sowie Lehrerlaptops mit automatischer VPN-Konfig
Für jemanden, der dann nur noch das Playbook anwendet und auf seine Schule anpasst, ist das dann viel einfacher. Der muss ja das Rad nicht neu erfinden sondern muss nur noch an ein paar Stellen für die eigenen Bedürfnisse anpassen.
Das ist natürlich ein anderes Konzept als Imaging. Aber die Ansible-Playbooks sind ja dann auch Dokumentation.
Letzte Woche haben wir mal probeweise bei einem Testrechner auf Trixie (Debian 13) installiert. Ein paar Pakete gibt’s da noch nicht, aber sonst lief das Playbook (mit minimalen Anpassungen) durch. Sieht soweit gut aus.
Kann nur noch mal meine Einladung wiederholen. Wer möchte kann gerne bei uns vorbei schauen und das System im Einsatz anschauen. Die engste Straße der Welt gibt’s dann auch noch dazu.
Stimmt. Wobei ich auch nicht wirklich einen Grund sehe, ein Gerät neu zu installieren. Ein Linux-Client kann ja nicht einfach so kaputt gehen.
Neuinstallationen kommen bei uns nur vor, wenn:
Release-Upgrade (Debian 12 → Debian 13)
Rechner bekommt einen neuen Namen
Ansonsten werden die Clients bei uns automatisch via Ansible gepflegt und sind immer aktuell. D.h. wenn wir etwas am Playbook ändern, dann wirkt sich das automatisch auf alle Geräte aus.
Ja, da hast du sicherlich auch nicht unrecht. Ist vielleicht auch mehr so ein Windows ding…
Ich war da nur interessiert dran, weil ich das unseren Schulen immer so als Selbstheilungsmethode verkaufe - da geht der Client halt, wenn er von Schülern oder Lehrern geschrottet werden sollte, nach paar Minuten wieder.
Bei uns hat es noch niemand geschafft, einen Client zu „schrotten“. Und wenn, dann hätten wir da auch ein Sicherheitsproblem.
Wenn die Schüler Umgebungen benötigen, auf denen sie mehr Rechte haben, dann nutzen wir dafür Virtualisierung. Da haben sie dann volle Rechte und können experimentieren. Die VMs sind bei uns „selbstheilend“.