Verbindung linbo-->server

Hi Ihr,

die Frage interessiert mich grad brennend und kann grad nicht testen :slight_smile:

Kann ich mich vom Linbo aus per ssh mit dem Server verbinden? Beispiel: ich starte einen neuen Client…Linbo bootet, ich melde mich am Linbo an und registriere den Client…jetzt muss ja noch ein linuxmuster-import-devices stattfinden…kann ich das irgendwie von besagtem neuen Client aus machen oder muss ich dazu an einen anderen PC (das ganze wäre auch praktisch wenn man einen Client in eine andere Hardwareklasse schieben will oder so…).

Ich bin gespannt :slight_smile:

Liebe Grüße
Frank

Umgekehrt wird ein Schuh draus: du kannst vom Server aus alles mit linbo-remote machen…

richtig…das mache ich auch laufend :slight_smile:

Aber ich habe heute wieder den Fall gehabt, dass ich an einem PC vor Ort war und nur kurz was an einer Konfig-Datei ändern wollte und es nur einen Netzwerkanschluss gab (bei uns stehen PCs auch vereinzelt in den Klassenzimmern…nicht nur in PC-Räumen…)…so musste ich halt komplett den PC booten, die Änderung machen und dann wieder Linbo booten…

…ist ein Luxusproblem…aber wäre halt very very nice to have…

Gruß Frank

Hi.
Also müsstest du zusätzlich in der Lage sein, remote auf einen Client zu gelangen … das kannst du entweder mit

  • anydesk / teamviewer (streng geheimes Passwort)
  • ssh (gibt’s auch für Windows); (evtl auch via CygWin)
  • alles andere kannst du dann vom Server aus machen und linbo-remote nutzen.
  • WoL müsste funktionieren…

Oder habe ich da noch etwas übersehen?
VG,
Michael

ich glaube ich habe es zu kompliziert erklärt…:wink:

Es ist ein absolutes Luxusproblem (was auch kein Problem ist).

Beispiel (war neulich): ein Kollege hat etwas an der Grundinstallation geändert…wir haben dann beschlossen, dass das ein komplett neues Image werden soll (also neuer Image-Name, weil doch etwas von der Standardkonfig abgewichen). Die Entscheidung, das als komplett neues Image zu machen haben wir dann getroffen kurz, bevor wir auf „Image erstellen“ geklickt haben (wir waren im Klassenzimmer am PC). Also haben ich den PC wieder gebootet, mich angemeldet, per Putty auf den Server gegangen, die conf-Dateien erzeugt/geändert, linuxmuster-import-devices ausgeführt, den Rechner neu gestartet und dann Linbo gebootet und dann das Image erstellt…das Booten hätte ich mir sparen können, wenn man vom Linbo aus einen SSH-Verbindung zum Server hätte machen können. Klar hätte ich das alles mit Linbo-Remote etc…erledigen können, aber so wäre es halt auch schnell gegangen :wink:

Ich dachte, das geht vielleicht…wie gesagt…ein Luxusproblem, das auch kein Problem ist.

Edit: ich hätte den PC auch netzwerkseitig ausstecken können und per Notebook auf das LAN zugreifen können…aber Notebook hatte ich nicht dabei…:wink:

Gruß Frank

Ja, klingt nach einem Luxusproblem … aber diesen Workflow:

… mache ich zB anders: ich registriere nie einen Client am Client … das geschieht hier IMMER direkt am Server und immer direkt in der workstations/devices-Datei. Daher bin ich dann eh am Server und kann dann auch gleich von dort aus alles machen…

Hallo Frank,

Edit: ich hätte den PC auch netzwerkseitig ausstecken können und per
Notebook auf das LAN zugreifen können…aber Notebook hatte ich nicht
dabei…:wink:

… ich hab das Problem nicht, weil ich immer mein privates Yoga 370 in
der Tasche habe, mit dem ich per WLAN von überall aus an den Server komme.
Per Kabel ist das nicht so einfach, weil mein Netz segmentiert ist.

Aber ich verstehe was du meinst.
Die Frage ist aber:

  1. lohnt es sich, dass wir dafür linbo für alle „aufblasen“
  2. ist es sicherheitstechnisch wirklich eine gute Idee, den pubkey des
    Servers auf den Clients in die cachepartition zu legen?
    Denn ohne kommt man ja auch nicht an den Server…
    Da hab ich lieber mein vollverschlüsseltes Laptop immer am Mann.

LG

Holger

Hey Holger,

nene…ein „aufblasen“ wäre völliger Blödsinn!! Aber hätte ja sein können, dass das sowieso schon funktioniert…dahin ging meine Frage :slight_smile:

Ist schon ok so wie es ist…und irgendwann haben wir auch überall W-Lan.:wink:

Danke Euch allen für Eure Antworten.

Liebe Grüße
Frank

Hi Frank,
Wenn Du das wirklich wolltest, könntest Du per postsync den Key vom Server auf den Client (cache-partition) kopieren. Dann solltest Du von Dort doch auch wieder per ssh auf den Server kommen. Nur liegt da dann halt der Schlüssel rum. Ob Du das als riesige Sicherheitslücke empfindest, liegt bei Dir :wink:
LG
Max