Wie baut man einen KDE-Client mit /home über NFS ?

Hallo zusammen,
Wir haben uns entschieden, Windows aus der Schule aus dem pädagogischen Netz zu verbannen. Um den Umstieg für Schüler und Lehrer abzufedern und weil die Administratoren sich mit KDE viel besser auskennen und weil bereits viele Laptops mit KDE im Einsatz sind wollen wir einen KDE-Client bauen.

Ich weiß, man kann die KDE nachladen auf den xenial-Clients, aber sympathischer wäre es uns, einen eigenen zu bauen, auch weil ich mich mit dem etwas unübersichtlichen Zusammengestöpsel des userprofils aus servergespeicherten Einstellungen und vom lokalen Linuxadmin kopierten Einstellungen nicht so recht anfreunden kann.

Was spricht dagegen, einfach per NFS das home-Verzeichnis (und shares) zu mounten, dann ist jeder user selber für seine Einstellungen verantwortlich. Und die default-Voreinstellungen ließen sich ja dann über das skeleton, das neue user als Start-Home-Verzeichnis bekommen, regeln.

Sollten erhebliche Bedenken gegen NFS sprechen, dann wüsste ich gerne, wie man die cifs-mounts so bastelt, dass man keine weiteren Passwortabfragen machen muss außer der beim Einloggen. Aus der meterlangen mount-optionen-Latte die beim xenial-ubuntu-Client angezeigt werden, werde ich nicht schlau.

Ich vermute mal, das ist alles irgendwo im Wiki erklärt, ich kann das aber nicht finden. Dort ist ein Verweis auf linuxmuster-client-pakete, der Link führt aber ins Leere (z.B. auf http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:start

Über einen Link auf Seiten, die mir weiterhelfen könnten, wäre ich dankbar.
Gruß, U. Bosse vom DHG Meersburg

Hallo Uwe,

diese Anleitung für NFS auf Linux-Clients an Arktur habe ich mal an
unserem HULC erfolgreich getestet.
http://arktur.shuttle.de/doc/ods-v5.4/kap57.htm

Es sollte sich genauso mit linuxmuster als Server umsetzen lassen.

Gruß Jürgen

Hallo Jürgen,
das scheint doch eine sehr sehr alte Anleitung zu sein. linuxmuster.net benutzt, soviel ich weiß, LDAP zur Authentifizierung. Da gibts keine /etc/passwd/ oder shadow-Datei, die man mit NIS exportieren kann.

Hallo Uwe!

Ich denke ein ganz großer Vorteil beim “Standard” (cifs) zu bleiben ist,
dass man viele Mitstreiter hat.

Dabei könnte man auch mit cifs das ganze Home auf den Server legen, was
wir vor vielen Jahren tatsächlich schon als Standard hatten (bis 2012?).

Folgende Nachteile führten zur Umstellung:

1. Instabile (überlastete) Netze führen im Extremfall zum Einfrieren der
   Rechner. Manche Software reagiert extrem empfindlich auf zeitweilig
   fehlende Konfigurationsdateien.
2. Viele zusätzliche Dateien auf dem Server (Speicherplatz -> Backup).
3. Jeder hat überall individuelle Einstellungen. Die individuellen
   Umgebungen bieten für den Unterricht sehr schlechte Voraussetzungen, da
   der Lehrer gegebenenfalls alles individuell erklären muss. Und wenn er
   den Unterschied nicht erkennt, kann es auch zu einem unlösbaren Problem
   werden.
4. Mehrfachanmeldungen sind sehr problematisch

Vor- und Nachteile vom Unterverzeichnis Home_auf_Server im lokalen home:

• Man muss beim Speichern aufpassen, ob man wirklich auf dem Server
  speichert oder nur lokal. (Am Anfang gab es ein paar verlorene Dateien,
  wenn zufällig danach jemand den Rechner synchronisiert hat.)

• Über die Links (linuxmuster-client-profile) kann man im Bedarfsfall
  jedes Profil serverbasiert speichern und hat ansonsten einheitliche
  Umgebungen.
• Das Home_auf_Server ist aufgeräumt ohne die Konfigurationsdateien,
  alle Profile liegen unter Home_auf_Server/Einstellungen
• Die Tauschverzeichnisse liegen direkt daneben unter Tausch_auf_Server
  (dto. Vorlagen_auf_Server) (Das war früher mit __tauschen und __vorlagen
  direkt auf dem Server im home verbunden, was wiederum andere große
  Probleme zur Folge hatte.)

Des Weiteren sehe ich ein größeres Problem für den NFS-Ansatz mit
Version 7 von linuxmuster.net (AD / samba 4).

Ich melde hier also erhebliche Bedenken an, daher möchte ich auf dein
Passwortabfrageproblem eingehen.
Die cifs-mounts zu nutzen ohne weitere Passwortabfragen geht einfach mit
dem linuxmuster-client-share-Paket. Damit kann man unter
/etc/security/pam_mount.conf.xml die gewünschten Verbindungen eintragen
(Letzter Eintrag muss der mit “tasks” sein!). Wir haben dort sogar
Verbindungen zu shares verschiedener Server eingetragen, die bei der
Anmeldung verbunden werden.

Da sich das wiki gerade im Umbau befindet, kann ich dir auch keine
aktuell richtigen Links schicken, vielleicht hilft aber eine alte Version:
https://www.linuxmuster.net/wikiarchiv/dokumentation:handbuch:clients:linux.overview
https://www.linuxmuster.net/wikiarchiv/dokumentation:handbuch:clients:linuxmuster-client-shares

Gruß - Rainer

Hallo Rainer,
vielen Dank für die ausführliche Antwort. Deine Argumentation für das Vorgehen in den linuxmuster-clients ist nachvollziehbar. Ich hatte mir schon gedacht, dass das nicht ohne Grund mit so vielen mounts und Symlinks realisiert wird.

Wenn ich das also richtig verstehe, dann empfiehlst du uns folgendes Vorgehen, wenn wir einen eigenen KDE-Client erstellen wollen:

• Wir Installieren kubuntu16.04 LTS mit einem user „linuxadmin“ mit sudo-Rechten.
• laden die drei linuxmuster-client-Pakete nach.
• passen die Softwareinstallation an unsere Bedürfnisse an
• passen ggf. die Konfigurationsdateien der linuxmuster-client-Pakete an.
• Installieren das System auf einem von Linbo partitionierten Host
• Erstellen ein Cloop und laden es auf den Server hoch.

Benutzer, die Einstellungen persistent geändert haben wollen, müssen dann mit dem Einstellungen-Ordner entsprechend umgehen.

Wenn ich das richtig beobachtet habe, wird für jeden user, der sich an einem solchen Client anmeldet ein lokales Homeverzeichnis erstellt. Da läuft doch im Computerraum einer Schule mit 600 Schülern ziemlich schnell die Platte voll. Da wäre es ja nun ein großer Vorteil, gleich das ganze Home zu mounten. Ich dachte, dazu seien Netzwerke und Server da.

Ist das auch bei Gigabit-Glasfaserleitungen zu befürchten? Mehr als um die 20 Clients werden wir nicht gleichzeitig übers Netz auf ihr Homeverzeichnis zugreifen haben. Viele PCs (Lehrer-Arbeitsrechner) sind bei uns als Standalone-Geräte mit lokalem Home konzipiert, die nur bei Bedarf aufs Netz zugreifen.

Das wäre ja auch zu lösen, indem man eine Bereinigungsfunktion einbaut, die dann alle Einstellungsdateien (.config, .local, .kde, …) auf Standard zurückstellt. Wenn also ein Schüler dank seiner Verkonfigurierung nicht mehr wie erwartet arbeiten kann, dann wird er also zurückgesetzt.

Stimmt. Soll aber eh nicht vorkommen. Und wenn doch, sind die betreffenden selber schuld, wenns hakt.

Gruß und Dank, Uwe.

Hallo,

daher der linuxadmin, der wie dein skeleton funktioniert: kopiere alles vom linuxadmin rüber (bei mir ca. 50-60 MB).
(Bei mir beim Abmelden oder) beim synchronisierten reboot werden diese Daten wieder gelöscht. Mir ist noch nie ne Platte voll gelaufen.

Ich hatte vorher Windows mit auf dem Netzwerk gespeicherten default-profilen, das hat gedauert! Daher halte ich mein linuxadmin-home klein und alles ist fein.

VG, Tobias

Hallo Tobias,
das sieht nach einer Lösung aus: per cron-job einmal die Woche die ganzen lokalen user löschen außer dem, der gerade eingeloggt ist.

hallo Uwe,

wenn du nicht bei jedem Boot die Sync. über Linbo nutzen willst (willst du LINBO überhautp nutzen?), dann machen manche einen pxe-boot in der Nacht der synchronisiert, oder beim ersten Start morgens wird synch. und dann jeweils nicht mehr.
Hat noch die Vorteile, die das Imaging mit sich bringt (zuverlässig selbe Ausgangsbasis für jeden).

VG, Tobias

Hallo Uwe,

Wenn ich das also richtig verstehe, dann empfiehlst du uns folgendes
Vorgehen, wenn wir einen eigenen KDE-Client erstellen wollen:

• Wir Installieren kubuntu16.04 LTS mit einem user “linuxadmin” mit
  sudo-Rechten.
• laden die drei linuxmuster-client-Pakete nach.
• passen die Softwareinstallation an unsere Bedürfnisse an
• passen ggf. die Konfigurationsdateien der linuxmuster-client-Pakete an.
• Installieren das System auf einem von Linbo partitionierten Host
• Erstellen ein Cloop und laden es auf den Server hoch.

ja: oder du nimmst den HULK: fertiges Paket mit linuxmuster-client
Paketen schon drin.

Benutzer, die Einstellungen persistent geändert haben wollen, müssen
dann mit dem Einstellungen-Ordner entsprechend umgehen.

… nein, das kann der admin einstellen, indem er dem linuxmuster-client
Paket in einer config die Pfade im Home nennt, die er auf den Server
(normalerweise nach Home_auf_Server/Einstellungen/ ) umleiten soll.

Wenn ich das richtig beobachtet habe, wird für jeden user, der sich an
einem solchen Client anmeldet ein lokales Homeverzeichnis erstellt. Da
läuft doch im Computerraum einer Schule mit 600 Schülern ziemlich
schnell die Platte voll. Da wäre es ja nun ein großer Vorteil, gleich
das ganze Home zu mounten. Ich dachte, dazu seien Netzwerke und Server da.

wenn ihr nur 600 Schüler und nur 20 Clients habt, dann könnte das schon
laufen. Aber viele Schulen haben da deutlich mehr: bei mir sind es bis
zu 200 Rechner gleichzeitig am Netz.

Das Vollaufen der Clients wird dadurch verhindert, dass linbo bei jedem
Booten synct.
Bei linux, welches eben sehr schlank ist im Vergleich zu windows, dauert
bei mir ein sync start unter 1,5 Minuten (mit SSD).

Ist das auch bei Gigabit-Glasfaserleitungen zu befürchten? Mehr als um
die 20 Clients werden wir nicht gleichzeitig übers Netz auf ihr
Homeverzeichnis zugreifen haben.

Vorsicht: es geht nicht nur um Bandbreite sondern vor allem, bei den
vielen kleinen Dateien, um Reaktionszeit: und da ist auch ein GigaBitLan
nicht so schnell: das merkt man gehörig.

Die individuellen Umgebungen bieten für den Unterricht sehr
schlechte Voraussetzungen,

Das wäre ja auch zu lösen, indem man eine Bereinigungsfunktion einbaut,
die dann alle Einstellungsdateien (.config, .local, .kde, …) auf
Standard zurückstellt. Wenn also ein Schüler dank seiner
Verkonfigurierung nicht mehr wie erwartet arbeiten kann, dann wird er
also zurückgesetzt.

… das setzt Eingreifen des Lehrers oder Admins voraus: das will man
nicht haben.
Ein automatischer Sync fühlt sich da einfach sehr angenehm an: die
Kollegen haben eine Sorge weniger: der Rechner ist nach dem booten in
einem definierten Zustand.
Die KOllegen werden es dir, wenn sie sich daran gewöhnt haben, Danken:
vor allem die, die eher unsicher sind.

Mehrfachanmeldungen sind sehr problematisch

Stimmt. Soll aber eh nicht vorkommen. Und wenn doch, sind die
betreffenden selber schuld, wenns hakt.

… Oje: das Hakt nicht nur: da hat man auch gerne mal ein zerschossenes
Profil: der NUtzer kann sich nicht mehr Anmelden: bis der Admin das Home
gesäubert hat.
Nimm das nicht auf die Leichte Schulter.

Viele Grüße

Holger

Danke, Holger, das ist eine sehr gute Entscheidungshilfe! Ich kann mir jetzt ein gutes Bild machen, von den zu gewärtigenden Problemen.

Hallo Holger,
ich habe den Hulc-Client in einer Testumgebung mal installiert und festgestellt, dass er eine schon recht alte KDE benutzt (von wegen 16.04. den habe ich nicht gefunden) und jede Menge Software, die ich nicht kenne, und die deswegen keiner hier verwenden würde und jede Menge, an was ich mich und andere Lehrer schon gewöhnt habe, ist nicht drauf.
Da ich also weiß, was ich will, und bereits einen kubuntu 16.04 mit der gewünschten Softwareauswahl habe, möchte ich den einfach an linuxmuster.net 6.2 anpassen.
Da gab es im alten Wiki eine gute Beschreibung der entsprechenden nachuladenden Pakete, die ich nimmer finde.
Heißt das, das das nicht mehr funktioniert? Das wäre schlimm.

Hallo Uwe,

Da ich also weiß, was ich will, und bereits einen kubuntu 16.04 mit der
gewünschten Softwareauswahl habe, möchte ich den einfach an
linuxmuster.net http://linuxmuster.net 6.2 anpassen.
Da gab es im alten Wiki eine gute Beschreibung der entsprechenden
nachuladenden Pakete, die ich nimmer finde.
Heißt das, das das nicht mehr funktioniert? Das wäre schlimm.

doch das geht noch.
Die Pakete sind aber für ubuntu gemacht, nicht kubuntu.
Such mal in der Dokumentation: da steht das vielleicht noch.
Ansonsten mußt du im wiki Archiv suchen: da ist das alte Wiki noch.
Die DoKu Truppe arbeitet gerade dran: weggeworfen wurde aber noch nichts.

Welche Anpassungen an kubuntu gemacht werden müssen, können dir bestimmt
ein paar Leute aus dem Forum sagen (ich nicht … ich hab ubuntu)

LG

Holger

Hallo,

die nötigen Anpassungen für Kubuntu sind bei der Doku zum HULC
beschrieben…siehe hier:

https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:kubuntu

Gruß

Dominik

Hallo Uwe,

das funktioniert bestimmt noch. Du müsstest nur das linuxmuster-repo
einbinden. Dies hier dürfte die Doku sein, die Du vermisst.
http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:eigenerlinuxclient#paketinstallation

HULC ist tatsächlich renovierungsbedürftig, aber das ursprüngliche Team
um HULC ist inzwischen auf tragische Weise um den sehr geschätzten Jens
ärmer geworden. Ob Gorden noch weiter mit und an HULC arbeitet, weiß ich
nicht. Ich selbst habe vor zwei Wochen auf IServ und Windows 10
umgestellt. Nur ein dreckiges Dutzend Altrechner läuft bei uns noch mit
HULC … siehe

Ich fand allerdings den Ansatz charmant, einfach KDE neon auf dem
existierenden Xenial-Client zu installieren und die nicht benötigten
Pakete zu entfernen, anstatt so wie beschrieben vorzugehen. Ein
Distribution-Upgrade von 14.04 auf 16.04 geht auf jeden Fall schief,
solange die linuxmuster-Pakete dabei drauf sind, wahrscheinlich wegen
des Wechsels von lightdm zu sddm. Mit vorheriger Destallation habe ich
es dann nicht mehr versucht, weil o. g. Vorgehensweise einfacher zu sein
verspricht. Außerdem hoffte ich so einige Probleme in HULC mit falschen
Pfaden im linuxadmin-Profil loszuwerden.

Der Muster-Client war noch nicht ganz fertig, aber großartige Probleme
hatte ich noch nicht gesehen. Bei Interesse würde ich mir Gedanken
darüber machen, wie ein 7 GB großes cloop von mir dir kommt …

Gruß Jürgen

Hallo,
ich habe eine ganze Zeit sehr dankbar den Hulc-Client mit Ubuntu 14.04 verwendet. Meine eigenen Versuche, aus einem Ubuntu-Client einen funktionsfähigen “KDE-Client” nachzubauen, funktionierten nicht so toll.
Dann habe ich den Ubuntu 16.04-Client der Linuxmuster genommen und lediglich einige Anpassungen bei der Oberfläche und den Programmen vorgenommen. Es hat nun eine Mate-Oberfläche, die ja gegenüber der KDE-Geschichte schlanker und aufgrund weniger Gestaltungsoptionen leichter zu managen ist.
Anstatt dann dort die Oberfläche “festzubacken” wie beim HULC, habe ich den Ansatz gewählt, dass das erste Design nach der Anmeldung immer gleich aussieht und funktioniert. Es reicht aber ein Mausklick, und jeder Schüler hat dann sein eigenes Design, das auf den homes abgelegt wird. Damit ist es möglich, individualiserte Desktops zu verwenden und trotzdem - bei Problemen - durch einfaches Aus- und Wiedereinloggen einen funktionsfähigen Rechner zu haben.

Das Image lässt sich hier herunterladen:
https://drive.google.com/open?id=1-RoDxAxBlHYqwuzcvqKzrSCW4R9iDWkd

Mit etwas Geschick lässt sich sicherlich auch die Plasma-Oberfläche nachinstallieren.

Demnächst gibt’s wieder ein update hier.

Unterschiede zum bisherigen Xenial:

Update-Stand: November 2017

kdenlive, inkscape, musescore, anjuta, und weitere Anwendungsprogramme aus dem Bereich Entwicklung / Multimedia kamen hinzu.

Musescore-Bugs bei Sound durch Umstellung auf Alsa -I/0 gebannt

Große Soundfonst (0,5 Gbyte) ermöglichen schönes Arbeiten mit musescore, bei Deinstallation wird also das Image deutlich schlanker (bislang 8,1 Gb)

Java angepasst

Desktop Environment: Mate (Xenial 16.04-Ubuntu-official, nicht das neuere aus den ppa’s). Docky. Designs sind abspeicherbar.

MAus2 und Minisk sind dabei (Serverinstallation nicht vergessen ! vnc-secret dabei anpassen !).

Anpassungsscripte für den Lehrerrechner + Beamer (quick & dirty) als *.sh unter /usr/bin, z.B. “klonen.sh1” für die geklonte Beamerausgabe. Belegen F1-F4. Scripte sollten zunächst mal deaktiviert werden, weil sie zu unseren Beamer-Rechnerkombinationen passen, vielleicht aber bei Euch Verwirrung stiften.

Das Passwort für den linuxadmin wird ja bei Euch eingepatcht, daher bei einer Erstinstallation ZUERST DAS OFFIZIELLE Xenial installieren (Passwort hier: muster2016), dann die Datei xenial.cloop unter /var/linbo mit der von mir hier überschreiben.

Ansonsten einfach das xenial.cloop ersetzen - der postsync-Mechanismus muss aber funktionieren, sonst fehlt Euch das Passwort für den linuxadmin !

Bei uns funktioniert alles bestens - aber eine Garantie für andere Schulen kann ich nicht geben !

(Bin nicht vom “Mainstream” abgewichen durch Eingriffe an sensiblen Stellen !)

Gruß,
Christoph G.

Danke für die vielen hilfreichen Antworten.
ich werde jetzt ein neues Thema aufmachen, da sich die Diskussion doch allmählich vom ursprünglichen Thema NFS wegbewegt hat und sich für mich die Diskussion darum dreht, wie man ein aktuelles 16.04-kubuntu linuxmuster-6.2-tauglich bekommt.

Gruß vom Bodensee, in den ich hoffentlich nicht nach der Umstellung auf Linuxclients geworfen werde.