Wie kann ich mit Linuxmuster anfangen?

Hallo Allerseits,

ich arbeite seit kurzem für eine Schule, bin aber der einzige Administrator mit Linux-Erfahrung. Meine Kollegen möchten an das Thema „Schulsystem“ nicht heran und stückeln durch einen großen IT-Dienstleister immer mal wieder einen Server oder einige neu installierte Computer zusammen. Ich liebäugele schon länger mit dem Start von Linuxmuster in einer Schule.

Jetzt ergibt sich meiner Meinung nach eine Möglichkeit, in kleinem Umfang Linuxmuster einzuführen um es bei Gefallen auf die ganze Schule ausweiten. Es wird einer von 2 Computerräumen erneuert und ich würde gern die Gelegenheit nutzen, nur den Computerraum in eine Linuxmuster-Umgebung zu verwandeln. Die restliche Schule müsste vorerst einzeln gemanaged bleiben, bis Linuxmuster überzeugt hat.

Was meint ihr? Ist das ein realistisches, machbares Szenario, oder wird der Austausch durch OPNSense mit der restlichen Schule zu kompliziert?

Vielen Dank für eure Meinung

Furby

Hallo Furby,

ich sehe da 2 Varianten:

Variante1: du lässt alles über linuxmuster laufen. Opnsense wird dein Default Router und Firewall, alle PCs müssen einmalig bei linuxmuster registiert werden. Damit würden alle eine neue IP-Adresse bekommen, könnten aber untereinander Daten austauschen.

Variante2: Du baust für die beiden Räume ein getrenntes Netz auf. Rot von Opnsense wird mit deinem Router verbunden. Aufpassen musst du nur beim IP Adressbereich. Der muss natürlich ein anderer sein.

Testen würde ich es auf alle Fälle.

Viele Grüße
Steffen

Hi Furby
wichtig ist auf jeden Fall, dass Du die Netze trennen kannst (unterschiedliche Switches oder VLANs). Die Idee, mit einem PC-Raum zu starten, finde ich gut. Wenn es geht, ist dann nach 1-2 Stunden die ganze Schule mit drinnen…
Weißt Du, dass es auch Clients (Ubuntu,…) zum Download gibt?
LG
Max

Hallo,

… von mir gibt es auch eine komplette VBOx Umgebung mit zwei Clients
drin (mit Win und Ubuntu auf den Clients) zum ausprobieren und „reinfinden“.

LG

Holger

Hallo Allerseits,

vielen Dank für eure Antworten.

@baumhof : Ich habe leider keinen performanten PC, der Server und 2 Clients virtuell darstellen kann. Dafür habe ich jede Menge physikalischer PCs zum Ausprobieren. Trotzdem danke für den Hinweis, Holger.

@steff66 : Danke Max für den Hinweis der Netztrennung. Blöd ist nur, dass ich die Netze zunächst NICHT trennen kann, denn z. B. der G-Data-Server sowie der Anwendungsserver und der jetzige Dateiserver sind ja noch im restlichen Netz und müssen zunächst erreichbar bleiben. Die Trennung ist erst dann machbar, wenn Linuxmuster überzeugen konnte und ich das System auf den Rest der Schule ausweiten kann.

Linux Clients werden es wohl niemals werden, da Lehrer sowie Admin-Kollegen auf Office 2021 schwören :unamused:. Ich sehe zunächst Linbo und die Möglichkeit der einfachen Wiederherstellung, da die Schüler verstellen was zu verstellen ist :rage:.

@steff66 : Um keine schlafenden Hunde zu wecken und den Dienstleister, meine Admin-Kollegen und die Lehrerschaft gegen Linuxmuster aufzuwiegeln („Dieses Linux ist Teufelszeug! Das hat schon in München nicht funktioniert!“ :persevere:) muss die bisherige Infrastruktur außerhalb des neuen Computerraums zunächst so bleiben wie sie ist. Nur in dem Computerraum würde ich eine Linuxmuster-Umgebung aufgesetzt. Der „RED“ Anschluss der OPNSense führt dann ins bisherige Netz. Allerdings müsste ich OPNSense erst so einstellen, dass ich alles durch lasse, da „Außerhalb“ im RED-Bereich ja noch die anderen Server liegen, die erst noch erreicht werden müssen (G-DATA, Anwendungen, Daten). Erst wenn die Wiederherstellung von zerschossenen PCs einfach durch Fachlehrer überzeugt kann ich mich weiter vor wagen.

Vielen Dank euch allen

Ferdi

Hallo Furby,

Wenn Du die Netze NICHT trennst, kriegst Du Probleme mit dem DHCP. Du musst den Computerraum auf jeden Fall auf einen eigenen Switch legen. Zwei Lösungen in einem Netz: Garantiert geht da irgendetwas nicht.

Jm2ct
Max

Hallo Furby,

es geht also erst einmal um einen Computer-Raum, verstehe ich das richtig?

Dann würde ich das rote Netzwerk der OPNSense in das bestehende Netz nehmen. Das Grüne der OPNSense und des Servers an den Switch für den Computerraum.

Was du auf alle Fälle klären musst, wie lautet die Netzwerkadresse und Maske des bestehenden Netzes. Die muss sich unterscheiden von deinem Grünen Netz. Also musst du das Netzwerk für das Grüne Netzwerk dementsprechend wählen!

Für weitere eingehende Fragen solltest du vielleicht mal unsere Hotline kontaktieren. Vieles lässt sich in einem Gespräch schneller erläutern, was Grundüberlegungen betrifft.

Beste Grüße

Thorsten

Hallo Allerseits,

@maxEG : Danke für den Hinweis. So ist es auch geplant wie Du beschreibst.

@MachtDochNix : Danke Thorsten für die Präzisierung. So mache ich das. Spannend wird, wie ich die OPNSense so konfiguriere, das sie zunächst nur als „Übersetzer“ zwischen den beiden Netzen dient, ohne als echte Firewall Angriffe vom roten Netz zu blocken. Danke für den Hinweis auf die Hotline. Wenn es los geht werde ich bestimmt auf sie zurück greifen (müssen).

Viele Grüße

Ferdi