Wenn man linuxmuster.net durch pädML ersetzt

Hallo zusammen,

eine Diskussion darüber, was nun “besser” ist, halte ich für verfehlt.
Es kommt auf den Einsatzzweck und die jeweiligen Gegebenheiten an.
Angenommen du hast 12 verschiedene Hardwaretypen und sollst Windows Images machen, kannst aber das Image nicht vereinheitlichen. Dann erstellt du mit LINBO 12 Images, die du alle einzeln pflegen musst. Willst Du dann z.B. Firefox aktualisieren oder einfach Windows-Updates einspielen, fasst Du 12 Images an.

Bei OPSI setzt du in dem Fall einfach das entsprechende Paket auf “SETUP”.

Beides hat Vor- und Nachteile und es hängt sehr stark von den Gegebenheiten ab, wann welches System “besser” ist.

Viele Grüße
Thomas

Hallo Thomas,

spätestens wenn alle Rechner auf AHCI gestellt sind kann man das Image ohne weiteres auf eine andere Hardwareklasse übertragen und der Client läuft. Meine Beobachtung seit einiger Zeit.

Gruß Alois

@tjordan genauso sehe ich das auch. Bei vielen verschiedenen Hardwareklassen ist das sicher einfacher mit OPSI.

@Cgsman Mit OPSI kann ich den kompletten Rechner wiederherstellen da das OPSI ja auch die BS-Installation übernemen kann.
Und doch es gibt bei OPSI einen lokalen Reparaturmodus (opsi-local-image-backup) und ich brauch dazu auch keine speziellen Rechte in der paedML kann jeder Lehrer in der Schulkonsole einzelne (oder alle) Computer auf das vorher gesicherte lokale Image zurückstellen. Natürlich muß man das benutzen.

Mit dem neuen Feature vhd-reset ist das sogar noch einfacher. Da das ab dann eine Windows Funktionalität ist die UIB eingebaut hat.

Aber jeder kann das gerne so machen wie er denkt.

Gruß Markus

Hallo Markus,

@Cgsman https://ask.linuxmuster.net/u/cgsman Mit OPSI kann ich den
kompletten Rechner wiederherstellen da das OPSI ja auch die
BS-Installation übernemen kann.
Und doch es gibt bei OPSI einen lokalen Reparaturmodus
(opsi-local-image-backup) und ich brauch dazu auch keine speziellen
Rechte in der paedML kann jeder Lehrer in der Schulkonsole einzelne
(oder alle) Computer auf das vorher gesicherte lokale Image
zurückstellen.

in der paedML 7 ist der Knopf für den Lehrer weg: da kann nur noch der
administrator die Rechnerrücksetzung anstoßen.

OPSI Local Image braucht wegen der 3 Reboots deutlich länger als linbo
für das Restaurieren.
Ohne Lokal Imag dauert es sowiso ewig.
Weiterer Nachteil ist, dass das local Image jeder Rechnerselber
erstellen muß: auch das dauert.
Wiederherstellen wenn das lokale Speichermedium weg ist (defekt) dauert
auch ewig.

Mit dem neuen Feature vhd-reset ist das sogar noch einfacher. Da das ab
dann eine Windows Funktionalität ist die UIB eingebaut hat.

das ist tatsächlich eine gute Idee: die Idee von linbo nur umgedreht:
nicht änderungen zurücksetzen sondern Änderungen einfach vergessen.
Das machen wir seit Jahren mit dem LEO Cleint für die virtualisierten
Windowse unter Ubuntu auf dem Cleint.
Die Idee wurde vor über 5 Jahren auch von Klaus Knopper aufgenommen: er
entwickelte ein linbo 3, das als Hypervisor fungiert und die BS auf dem
Client virtualisiert bereit stellt: ebenfalls mit vergessen statt syncen.

Also: ich stimme euch zu: OPSI ist bei vielen Hardwareklassen überlegen,
aber meiner Meinung nach nicht in der Schule.
Ja: der Dienstleister muß arbeiten mit was er vor Ort vorfindet: er kann
nciht sagen, schmeißt mal die alten 20 Rechner raus die alleine 5
Hardwareklassen aus machen und kauft passende zu den anderen vorhandenen.
Aber man kann in die Richtung arbeiten, den der sync bei jedem Start
(und das bietet die paedML nicht) ist für die Schule sehr Wertvoll.

1. man muss den Client nicht vernageln: damit ist Informatikunterricht
   erst möglich
2. man hat keine Probleme mit Viren
3. man hat keine Probleme mit vollaufenden Clientpartitionen
4. jeder findet einen sauberen Rechner vor

All diese Dinge sind gerade für unsichere Kollegen sehr viel Wert: ein
verläßlicher Computerraum in dem alle Rechner immer gleich sind:
spätestens nach einem Reboot.
Und auch für den Admin ist das super, weil er sich eben nicht mit
Softwareproblemen rumschlagen muß.
Geht ein Rechner auch nach dem Reboot nicht, dann ist die Hardware
defekt (simple as that).

Aber jeder kann das gerne so machen wie er denkt.

klar.
Viele Dinge die ich oben beschrieben habe kann man mit der paedML auch
umsetzen: mit cronjobs die die Rechner nachts starten und lokal syncen,
mit restricktiven Gruppenrichtilinien, mit OPSI Mechanismen … Aber
auch das ist viel Arbeit und es ist verzettelt.
Da bevorzuge ich es einmal Images zu vereinheitlichen (was mit Win10
wirklich gut geht): das ist einmal Arbeit und nciht fitzel hier und
fitzel da und nach 2 Monaten hab ich keine Ahnung mehr, welche
Gruppenrichtlinie ich welchem Client zugeordnet habe oder ich vergesse
sie auch der neuen Hardwareklasse zu zu ordnen…

Ich verstehe absolut dass Dienstleister mit OPSI super zurecht kommen:
sie sind diese Softwareverteilung ja gewohnt und OPSI ist da schon ein
Aufstieg gegen das MSI Pakete pushen in der alten Win paedML und die
Installation mit RIS.

Ich bin halt total froh, dass es auch noch linbo gibt, das einfach einen
alternativen Weg geht

LG

Holger

Hallo,

nachdem ich jetzt über 4 Tage mit Kombination aus Magen-Darm und grippalem Infekt komplett außer Gefecht war, melde ich mich auch mal wieder in meinem Thread.

Ist ja zu einer ganz schönen Grundsatzdiskussion ausgeartet. V.a. die Frage, ob nun OPSI oder echtes Imaging „besser“ ist. Ich bin diesbezüglich ganz der Meinung von Holger: OPSI ist super, aber hier bei LMN hat es eigentlich noch kaum jemand effektiv eingesetzt und offensichtlich auch nicht vermisst - obwohl es ja implementiert bzw. implementierbar ist.

Meine Erfahrung zu Linbo:

1. Mit einem mittelmäßigen Client mit SATA3 und SSD habe ich ein Ubuntu-cloop mit ca 3GB binnen max. 2-4 min über’s LAN auf einen jungfräulichen Client gezogen, das cloop ausgepackt und konnte mich nach dieser Zeit bereits anmelden. Selbst wenn man berücksichtigt, dass win Win-Cloop deutlich größer ist und das dann etwas länger dauert, das schafft OPSI niemals.
2. Ein normaler sync-Start verzögert sich durch den Sync um vielleicht 30 Sekunden, dafür ist der Rechner danach jungfräulich.

Problematisch wird’s bei Möhren, die echt alt sind und v.a. keine SSD haben, da verzögert sich der Start des PC durch Linbo im Vergleich zu „BS startet direkt“ schon erheblich. Aber man kann dann ja Linbo beim Start umgehen. Klar, dann verliert man den Vorteil des immer jungfräulichen Rechners. Das Wiederherstellen bei Nichtfunktionieren ist trotzdem deutlich schneller als OPSI.

Um mal wieder auf das zurück zu kommen, worum’s mir in der ganzen Sache geht:
Nachdem der SL im ersten Schritt den Hardwarekauf an sich gerissen hat, wurden massenweise gebrauchte Rechner neu gekauft und inzwischen aufgestellt, die alle keine SSD haben. Klar, für den reinen Win-Start ist das nicht so problematisch, mit Linbo wäre das ziemlich dämlich.

In Sachen Drucken und LMZ-Hotline:

Herr […] informierte mich, dass er mit dem LMZ zusammen unser Kypsera-Druckerproblem zu lösen versuchte.
Scheinbar ist unser neuer Leasing-Typ nicht geeignet.
Wir geben den Druckern noch diese Woche Testzeit, wenn nicht, fliegen sie raus.

Herr […] = Dienstleister
Kypsera = Scheibweise des SL für Kyocera

Ich würde mich als nicht betroffener Außenstehender glaube ich echt totlachen, würde ich so einen Blödsinn lesen. Der Druckertyp ist für die Netzwerklösung nicht geeignet. Deshallb müssen wir die geleasten Geräte beiseite stellen und „passende“ Drucker kaufen. Ja neee, is klar.

Viele Grüße
Steffen

Hallo Steffen,

tatsächlich machen Kyocera Drucker in der paedml-linux massive Probleme und haben von Anfang an Probleme gemacht. Drucken ist generell der Pferdefuß an der Lösung. Zumindest war es das bislang. Kürzlich hat das LMZ paedml-linux Release 7.1 freigegeben. Da sollen die Probleme wohl behoben sein. Problematisch an der Kiste ist zumindest bis zur Version 7 die SAMBA-Version, die von der paedml eingesetzt wird. Angeblich sollte ja volle MS AD Kompatibilität gegeben sein. Nun was Drucken angeht, stimmt das so nicht. Zumindest versagt hier die Art und Weise wie die Drucker verteilt werden.

Bei Kombitreibern, also jene bei denen sowohl eine 32-Bit und 64-Bit Version integriert ist, klappt der Upload auf den Server nicht. Man bekommt dabei stehts und ständig die Fehlermeldung, es gäbe keinen Treiber in der passenden Version. (Konfiguriert man spasseshalber Mal einen Windows-Client als Printserver und integriert die Druckertreiber auf die gleiche Art und Weise, funktioniert der Upload ohne Probleme). Manche Treibertreiber kann man anpassen und dann klappt der Upload, allerdings verlieren sie dabei die MS Signierung. Bei Kyocera Treibern kann man evtl Glück haben, dass ein Systemtreiber in Windows vorhanden ist, sonst siehts schlecht aus.

Nun, wofür und warum ist das alles wichtig? In der paedml werden die Drucker über das Anmeldeskript installiert. Dabei werden die Druckertreiber, falls nicht auf dem Client vorhanden vom Server nach Microsoft Art gezogen und mitinstalliert. Hat man im Vorfeld den Treiber anpassen müssen, erscheint hier beim Benutzer eine Sicherheitswarnung, “der Treiber ist nicht signiert…” und die Installation muss bestätigt werden. Bestätigt man nicht, hat man gar keinen Druckertreiber -> Demzufolge auch keinen Netzwerkdrucker.
Hier hat man sich dabei beholfen, dass man die Treiber über OPSI installiert hat, diese somit bereits auf dem Client vorhanden sein sollten.
Problematisch ist aber, das der SAMBA-Druckerschnittstelle, manche Treiber nicht richtig interpretieren kann. Das ist wichtig, wenn man den Treiber entsprechend anpassen muss (Seitenformat A4, Druck einseitig, monochrom, etc). Einige Treiber lassen sich auf dem Server gar nicht vorkonfigurieren, da die entsprechenden Optionen ausgegraut bzw. geperrt sind. So ließ sich bei manchen der Farbdruck auf Teufel komm raus gar nicht aktiveren. Es sind allerdings auch die richtige SAMBA-Rights für die PrinterOPs bereits gesetzt, so das es auch keine Berechtigungsproblem innerhalb des SAMBA-DCs. Die entsprechende Options scheinen in der von der paedml 7 eingesetzten SAMBA-Version einfach noch nicht verfügbar zu sein. Dann habe ich auch mal Kompatibilitätsprobleme mit SMBv2 und SMBv3 festgestellt, die man nur über einen Registry auf dem Client hat beheben können…
Da das Login Skript aber nicht in allen Fällen immer sauber verarbeitet wird (das kann man in den Logdateien auf den Client nachlesen), gibt es hier immer wieder Probleme mit der Druckerzuordnung, was genau die beschriebenen Phänomene verursacht -> Einige Benutzer haben den richtigen Drucker, andere haben zusätzlich noch andere Drucker und andere haben gar keinen.

Ich bin gespannt, da mit der paedml 7.1 die SAMBA Version aktualisiert wird und laut LMZ diese Probleme behoben sein sollen.

Viele Grüße
Thomas

Hallo Thomas,

selbst wenn das mit 7.1 besser werden soll, ist das doch ein schlechter Witz. Drucken ist jetzt nicht ganz unzentral, und: Das hätte man vorher wissen müssen / können, bevor man mal eben eine zu 100% funktionierende LMN-Umgebung (inkl. Coova, Openschulportfolio, MRBS, Moodle, Nextcloud, Webuntis alles an den LDAP angebunden) einstampft und dann ein 3/4 Jahr rumgefrickelt wird und es - wohl systembedingt - noch immer nicht zu 100% läuft.

Aber wie ich mehr als oft und deutlich genug sagte: Das hat alles auch überhaupt keine Rolle gespielt, sondern es war eine persönlich, machtmotivierte Entscheidung des SL auf Kosten der (nun in etlichen Teilen keinesfalls zufriedeneren) KuK und insbesondere mir.
So schafft man als Staat (in diesem Fall identisch mit Arbeitgeber) echt Zufriedenheit, Arbeits- und Leistungsbereitschaft.

Ich könnte schon wieder an anderer Stelle weiter machen, wie toll in Deutschland Entscheidungen getroffen werden, und man sich aber trotzdem immer als das große Vorbild, den Vorreiter whatever sieht und darstellt. Hauptsache die Propaganda stimmt.

Zurück zum Thema:
Die pädML Linux hat jedenfalls keinen einzigen Vorteil gegenüber einer linuxmuster.net. Dem ist nichts hinzuzufügen, daher Punkt.

Sorry, aber mit allen Erfahrungen, die ich persönlich, aber insgesamt v.a. andere hier aus der Community mit dem LMZ gesammelt haben, glaube ich deren Hochglanzwerbeversprechen einfach nicht. Die müssen erst mal abliefern.

Die noch aktuelle LMN 6.2 (und älter) hingegen funktioniert tadellos. Die Community und zur Not die Entwickler persönlich helfen schneller und v.a. kompetenter als jedes sich selbst in den Himmel lobende LMZ oder dessen Hotline.

Dass da überhaupt was mit vollem Mund als „neue“ pädML Linux angepriesen wird und im Endeffekt nur ein veraltetes UCS@School mit LMZ-Logo ist, darüber kann man eigentlich auch nur lachen.

Mag sein, dass ich nach fast 15 Jahren Administration einer Musterlösung Linux, (den alten bis 5.1) pädML Linux, OpenML und schließlich linuxmuster.net zusammen mit dem, was ich im letzten Jahr vor Ort erleben musste, voreingenommen bin, aber so what, ich hab eine klare Meinung, und die vertrete ich. Zumal, wenn mir meine Erfahrungen Recht geben.

Viele Grüße
Steffen

Hallo Steffen,

nicht das wir uns falsch verstehen: Ich will das Produkt paedml nicht verteidigen. Was ich geschrieben habe sind die Analysen und Erfahrungen die ich selbst mit der paedml gemacht habe und mitteilen wollte. Der Support seitens des LMZ war aus meiner Sicht eher unbefriedigend. Hier scheint das KnowHow zu fehlen, wenns es mal nicht über Univention geht.
Das Hauptproblem an der Lösung ist die unausgereifte SAMBA4-Implementierung. Mit älteren Samba4 Versionen fällt man relativ schnell auf die Nase. Zumal Microsoft eben auch auf den Clients Änderungen am smb-Protokoll vornimmt welche ganz normal über Updates kommen. Diverse Sicherheitsupdates von Windows z.B. bei rpc-procedures machen einem zusätzlich das Leben sauer. Wenn der Samba-DC die nicht beherrscht, hat man urplötzlich jede Menge Fehlfunktionen. Die in der paedml 7 eingesetzen Samba-Version waren bei Veröffentlichung des Releases schon nicht mehr die Aktuellsten.
Problematisch dabei ist auch: Die Hersteller passen die Druckertreiber für Windows auf Windows-Maschinen an. Die paedml nutzt hier SAMBA als Druckserver, welches seinerseits die Drucker über CUPS abgreift (ganz altes Konstrukt, gibts auch schon unter SAMBA3).
In letzter Zeit wurden Treiber, welche sich problemlos auf dem Server integrieren ließen, immer weniger und auch die verloren die Treibersignatur, wenn sie über den Server installiert werden sollten und es gab eine entsprechende Warnmeldung an die Benutzer.
Eine Alternative ist es, die Druckjobs z.B. über den MS Publisher Color Printerdriver nicht raw an den Drucker zu schicken sondern über den Server und über CUPS verarbeiten zu lassen. Dann braucht man auf dem Server den passenden Linux-Treiber für den Drucker (Welche mal gut, mal schlecht funktionieren). Damit kann man einige Probleme beheben. Problematisch ist in einigen Fällen der Farbdruck. Das ist allerdings abhängig vom Druckertyp. Insgesamt ist das Verarbeiten der Druckjobs langsamer.

Das Problem hat hier viele Väter. SAMBA4 in älteren Versionen gehört auch dazu. Die paedml krankt an Schnellschüssen und aus daraus resultierender Flickschusterei.
Ich finde es gut, dass man seitens der lmn in der Entwicklung der Version 7 hier keinen Schnellschuss gemacht hat.

Anfangs hat auch die paedml in der Version 6 besser funktioniert.
Designbedingt hängt die Lösung an SAMBA, damit steht und fällt das Produkt, und das hinkt oft den Clients hinterher. Man erlebt dabei leider vieles was man als “schlechten Witz” bezeichnen könnte. Direkt gefragt: Warum ließen sich bislang auf einem SAMBA4-DC die Drucker nicht genauso verwalten, wie auf einem Microsoft Server? Die Drucker-API hat man leider erst in späteren SAMBA4 Versionen überarbeitet, wie sie bislang in der paedml nicht zum Einsatz gekommen sind.
Man kann Openschulportfolio, MRBS, Moodle, Nextcloud, Webuntis, Radius etc. ebenfalls ohne weiteres über Open-LDAP an die Lösung anbinden. Dafür gibt es aber nicht unbedingt immer eine Anleitung frei Haus vom LMZ die man einfach nur durchklicken muss…(mehr will ich dazu nicht sagen).

Wie gesagt: Das soll keine Verteidigung der Lösung sein. Nur meine Erfahrung mit dieser Lösung.

Viele Grüße
Thomas

Lieber Thomas,

Ich habe keine Erfahrungen wie Du mit der paedML (Univention), aber das Problem hat mich interessiert. Daher eine Nachfrage:

1. Ich finde im Netz kaum EInträge zu Druckerproblemen unter Samba-4 in der Art, wie Du sie geschildert hast. Es gibt ein paar Tipps zur Treibersignierungs-Deaktivierung, und so wie das aussieht, würde ich vermutlich per script oder uefi-Eintrag vor der Installation von Windows-Treibern die Treibersignierung ausschalten - kann man das so nicht allgemein machen ?

2. Spricht denn etwas gegen die „alten Konstrukt[e]“ Samba & CUPS ? SO wie das aussieht, funktioniert damit doch das Einbinden von Druckern recht problemlos, oder ?

3. Ist es vielleicht einfach so, dass die Univention-Lösung vorsieht, alles über ihr selbtsgeschaffenes Webinterface zu regeln - und man dieses evtl. umgehen muss, um die technisch optimale Lösung zu finden (z.B. über die Kommandozeile am Server) ?

L.G.
Christoph G.

Hallo Christoph,

1. einen Beitrag zum Thema Druckerprobleme findet man z.B. hier:
   https://help.univention.com/t/paedml-linux-6-0-kyocera-druckertreiber-vs-ucs/2959

oder hier
https://forge.univention.org/bugzilla/show_bug.cgi?id=38172

oder hier
https://wiki.samba.org/index.php/Setting_up_Automatic_Printer_Driver_Downloads_for_Windows_Clients#Supported_Windows_Printer_Drivers
Dort wird explizit darauf hingewiesen, dass nur Type 3 Treiber unterstützt werden. Type 4 Treiber ab Windows 8 werden noch nicht unterstützt. Der Type 3 Treiber funktioniert aber auch in höheren Windows Versionen.
Empfohlene SAMBA Version 4.7 -> in der paedml 7 kommt noch 4.5.3 zum Einsatz.

Hier wird auch ein Problem beschrieben, wenn ein SAMBA AD der Printserver sein soll.
“When setting up a Samba print server on an Active Directory (AD) domain controller (DC), you cannot use POSIX access control lists (ACL). Use the Windows utilities to set extended ACLs. For details, see Enable Extended ACL Support in the smb.conf File.”

Das Problem mit der Treibersignatur wird auf der gleichen Website
Zitat:
" In July 2016, Microsoft released an update to fix security issues in the Windows print spooler. This update changes the behaviour and limited support for non-package-aware printer drivers. In October 2016, Microsoft published an update to mitigate these problems in an Active Directory (AD). For further details, see MS16-087. This section describes the procedure to work around the problems in an AD."

und u.a. auch von Stefan Kania in “Samba 4: Das Handbuch für Administratoren” in Kapitel 19.6 ff. beschrieben.

Alles auf einer Maschine hosten (AD-, File- und Printserver) zu wollen, scheint daher ein Designfehler zu sein.

2. Ich wollte damit auch nur sagen, dass das Konstrukt Samba & Cups keine Neuentwicklung in der paedml war, sondern schon lang vorher existiert hat.

3. Der UCS hat nicht nur ein eigenes Webinterface sondern auch eine eigene Registry. Klar kann man versuchen über die Kommandozeile das umgehen, ob dann am Ende alles so funktioniert wie es soll oder besser, kann ich nicht beurteilen. Allerdings ist auch der UCS in der paedml modifiziert. Ob der mit der eigenen UCS@School-Lösung ohne die paedml-Spezifikation besser funktioniert, weiß ich nicht.

Ich bin mal auf einem Win10-Client auf ein Problem gestossen. Auf dem Client hat die Installation des Druckertreibers über das Anmeldeskript nicht geklappt und der Drucker tauchte nicht auf, obwohl der Druckertreiber bereits vorhanden war. Fehleranalyse ergab: Das print$-Share ließ sich nicht verbinden.
Ursache: Der Client verwendete eine höhere Version des SMB-Protokolls als der DC. Mit Hilfe eines RegPatches ließ sich das Protokoll-Problem beheben, das Share wurde gemountet und der Drucker kam.

Viele Grüße
Thomas

Lieber Thomas,

vielen Dank für Deine aufschlussreiche und ausführliche Antwort.
Ich staune ein wenig, dass UCS den Samba 4.5.3 verwendet, der offiziell als „discontinued“ abgekündigt wurde und der etwa zwei Jahre alt ist - naja, je nach „Patch-Lage“ und Eigenpflege durch UCS muss das evtl. nicht viel bedeuten.
Das Problem mit divergierenden SMB-Protokollen hatten wir hier ja auch schon:

Dank einiger veralteter Netzwerkfestplatten in unserer Schule hatte ich bereits auch dieses Vergnügen. Solche Teile würde ich mir NIE mehr anschaffen. Massenspeicher mache ich bei uns in der Schule über OpenMediaVault verfügbar - diese Lösung ist aktuell, sicher und komfortabel zugleich.

Auch für die neue Lml 7 wird wohl der Umstieg von Samba 3 auf Samba 4 ein deutlicher Paradigmenwechsel sein: In die (für mich) neue Form der (Kerberos-)Authentifizierung, die Einheit von DNS / File-Server etc. werde ich mich erst einlesen müssen. Da bin ich mal gespannt, inwieweit bei uns die Druckertreiberfragen ebenfalls problematisch werden. Deinen links nach zufolge sind aber etliche der genannten Probleme lösbar - manchmal auch per „workaround“…

l:g.
Christoph G.

Hi Markus,
ich weiss, dass das nicht für jede Schule gilt, aber bei uns gibt es einige Unterrichte (vor allem die in Netzwerktechnik) die eigentlich nur vernünftig funktionieren, wenn wir den Schülern auch mal root-Rechte geben. Und danach hilft eigentlich nur noch ein Imaging, mit einer simplen Softwareverteilung ist es nicht getan.

Von daher kann ich mir zumindest für uns eine nicht-Imaging-Lösung überhaupt nicht vorstellen.

Gruß
Sascha

Hallo Sascha,

eine Alternative dazu wäre mit virtuellen Maschinen zu arbeiten. Man installiert die VM wie man sie haben will mit der Virtualisierungssoftware seiner Wahl (Virtualbox, VMware etc). Macht von der fertigen VM einen Snapshot und bindet dann die Snapshot-Festplatte als neues Laufwerk im independent-non-persistent Mode ein. So kann innerhalb der VM als Root/Administrator nach belieben gewerkelt werden. Innerhalb der VM können auch keine Daten durch den non-persistent Mode dauerhaft gespeichert werden. Die Daten “überleben” einen Neustart der VM, aber beim Herunterfahren sind sie weg. Die virtuelle Maschine bleibt intakt und das Hostbetriebsystem bleibt vollkommen unberührt.

Viele Grüße
Thomas

Hallo Markus,

in der Hoffnung, dass der Dienstleister irgendwann den grundsätzlichen Zugriff auf den LDAP (also korrekte Portweiterleitungen in Router und Firewall hinkriegt, wäre eine kontrekte Anleitung, welche Einstellungen in Moodle gemacht werden sollen/müssen hilfreich, wie es die für die Anbindung an LMN gibt.

Gibt’s so was für die pädML Linux 7? Wo kann ich die herkriegen? Oder kannst du mir die Einstellungen nennen?
Von unserem Dienstleister habe ich ein PDF mit einer Anleitung zur Anbindung eines DokuWikis bekommen. Die Angaben dort lassen sich aber doch nicht gant 1:1 umsetzen, wie ich meine, weil die Felder bei Moodle schon anders sind.

Eine Anleitung bzw. die Einstellungen für Nextcloud wäre auch noch hilfreich.

Viele Grüße
Steffen

Hallo Steffen,

auch wenn es bitter ist: Schau mal in den Anleitungen zu paedml Windows.

Im Prinzip macht der Samba 4 ja nichts anderes, der Suchstring sollte daher schon passen.

Die LDAP Quelle müsste man anpassen auf Domäne etwa cn=schule, Dc=paedml-linux, DC=lokal oder so.

Ich kann dir das passende raussuchen.

Viele Grüße
Thomas

Hallo Thomas,

Ok, aber eigentlich sollte es so was doch für alle pädML geben, ist ja jetzt nicht gerade ein exotischer Sonderwunsch, daran ein Moodle o.ä. anbinden zu wollen.

das wäre super. Vielen Dank.

Viele Grüße
Steffen

Hi Thomas,
dann hätte ich neben OPSI ja auch ein Imaging (nur anderer Art) und es ging in meiner Replik primär um die Aussage, Imaging im Allgemeinen sei nicht mehr zeitgemäß". Insofern stützt Du meine These - denn ohne irgendeine Form von zurücksetzbaren Images kann man Schülern nicht beibringen, wie es ist, einen Computer zu administrieren.

Gruß
Sascha

Abend,

Oben wurde ja schon erwaehnt, dass man Betriebssystemunterricht prima virtualisieren kann, mit dem Vorteil, dass man damit auch miese Dienste wie DHCP unterrichten kann, ohne das ganze Schulnetz/Subnetz lahmzulegen. Diese VMs koennen die Schueler auch ueber mehrere Bloecke erweitern, z.B.Windows Domaincontrollerunterricht ist anders kaum zu unterrichten, alleine das Aufsetzen der Active Directory dauert schonmal mit Erklaerungen eine Doppelstunde und danach will die naechste Klasse rein. Dann die Maschine syncen ist eher kontraproduktiv oder man laesst die Partition mit den Schuelerhomes und den bearbeiteten VMs aus dem Sync raus.

Wieder mal off topic.

Gruss Harry

Hallo Steffen,

es gibt schon einen vorgefertigten Benutzer der berechtigt ist LDAP auszulesen. Der heisst ldapsuche.

Exemplarisch für Moodle:

Dein LDAP-Bind-User ist somit cn=ldapsuche,ou=users,dc=paedml-linux,dc=lokal

Nutzertyp MS Active Directory

Kontext: ou=users,ou=schule,dc=paedml-linux,dc=lokal
Kursverwalter-/ersteller: ou=lehrer,ou=users,ou=schule,dc=paedml-linux,dc=lokal

Das müsste alles sein.
Auf der Firewall braucht man halt noch eine NAT Regel für LDAP bzw. LDAPs wenn du verschlüsselt und mit Zertifikaten verbinden willst, vom externen Interface auf die OPEN-LDAP Quelle, da man den SAMBADC nicht direkt anbinden kann (Bzw. nicht konnte…evtl funktioniert das mittlerweile) ich meine der Server lauscht auch auf Port 8389 bzw 8636. Da bin ich mir nicht mehr ganz sicher. Ist schon 'ne Weile her.

Gruß
Thomas

Hi Harry,

Oben wurde ja schon erwaehnt, dass man Betriebssystemunterricht prima virtualisieren kann

richtig. Und dann benutzt Du Images. Das ist (eine Form) von Imaging.Genau das war meine Aussage: „ohne Imaging (in irgendeiner Form) kein Netzwerkunterricht“
Und deswegen ist Imaging IMO mitnichten outdatet, wie der Kollege Markus behauptet, sondern (ich wiederhole: in irgendeiner Form) unerlässlich.

Und nur am Rande (und noch mehr offtopic),nicht alles lässt sich meine Meinung virtualisieren, wir zeigen Schülern auch, wie man ein echtes Netz mit echten Kabeln und echten Switchen zusammensteckt und dann die Managed-Switches konfiguriert, wenn Du das virtuell machst, können es die Schüler ( → zukünftige Administratoren) auch nur virtuell und das ist nicht unser Ziel.
Und nochmal, ich will die Nutzbarkeit von virtuellen Maschinen nicht in Abrede stellen, auch DAS benutzen wir im Unterricht (und natürlich beim Betrieb der LML-Servers) )

Gruß Sascha