Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hi Stefan, im Wiki gibts ne Übersichtsseite über Virtualisierungslösungen mit allen Vor- und Nachteilen: http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start viele Grüße Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, Wo ich noch Bedenken habe ist, bei den Adminrechten für User. Der gesyncte Client ist zwar sicher, aber wenn ich mich an einem bereits gestarteten Client anmelde, könnte ein zuvor angemeldeter Benutzer ja als Admin Keylogger oder anderes aufgespielt haben. Aber man muss ja nicht die User zu Admins machen genau: man muß nicht, man kann. Das wird dir bei der lml oft begegnen: man hat extrem viele Möglichkeiten. Die von dir angesprochene Problematik ist real: mit adminrechten kann man Keylogger installieren und den Rest vom Morgen Passwörter fischen. Allerdings könnte man, wenn es sich bei admin für alle nur um einen regeintrag handelt, diesen aus der Registry extrahieren und nur bei Bedarf ins Image reinpatchen. Ode rman macht ein OPSI Paket, dass nur für die Schüler der Informatikklasse eingespielt wird, wenn sie sich einloggen. Besonders interessant finde ich aber in dem Zusammenhang den LEOCLIENT mit dem virtualisierten Windows mit Adminrechten für User - Killerfeature! .. vor allem, weil man so Hardwareunabhängig ist und weil das klonen des Virtuellen Windows einfach ein Vergessen des Snapshots ist, also extrem schnell geht. Deswegen entwickelt Knopper ja auch ein linbo, das gleich den Client virtualisiert. Syncen ist dann nurnoch ein vergessen. 2) Viren: durch ein sync bei jedem Start stellt man sicher, dass die Arbeitsumgebung Virenfrei ist. Ich verwende auf den Clients keine Virenscanner: die Erfahrung zeigt, dass diese doch recht wenig helfen. Wichtiger ist ein Abschalten des Autostarts von USB Medien. Bei einem gesyncten Client müsste ein installierter Antivirus ja auch erst seine Updates ziehen um aktuell zu sein. .. ja, müßte er, was bei einem richtigen Virenscanner mit Server im Netz nicht so lange geht. Aber: ich verwende keine Virenprüfer: ich halte nichts von Schlangenöl. Ich forciere lieber die Virenfreie Umgebung: Ubuntu. Willst du es verlässlich herausfinden, dann nimm einen alten Rechner Zuhause (mein Testserver Zuhause ist ein Athlon X2 mit 2,4 GHz und 4 GB Speicher und einer einzelnen 640GB Platte), spiel die lml 6.1 auf (am Besten gleich KVM virtualisiert) und teste deine Clients. Du kannst wahrscheinlich sogar vorhandene Installationen clonen. Das wäre prima, dann wäre mein Win7-Client ja recht schnell fertig - nach dem Umstieg wie vor dem Umstieg! KVM sagt mir noch gar nix - hat jemand einen Tipp, wo man da am besten einsteigt (VMware und Virtualbox kenne ich ganz gut). KVM ist die Kernel-Based Virtual Maschine. Was du da nennst: vmware workstation und virtualbox sind Desktopvirtualisierungen. Sie laufen auf einem Desktopbetriebsystem mit grafischer Oberfläche. Es gibt aber auch Bare Metal Virtualisierungen, die auf dem blanken Metal laufen, also direkt auf der Hardware. Das ist ein schlanker virtualisierer der die Resourcen verwaltet. Beispiele hier sind: vmware ESX, KVM, XEN .. Ein weiteres Beispiel wäre Proxmox welches eine Webadministrationsoberfläche für KVM bereitstellt: also ein angepaßtes KVM ist. Wenn dich das interessiert, ich habe hier vor ein paar Jahren eine Anleitung zur Installation von KVM mit nachträglichem Integrieren der lml geschrieben. http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:kvm:kvm_ubuntu1204 Übersicht: http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start In der Windowswelt verwendet man ja gerne HyperV: das habe ich seit den Sommerferien in der Schule: Win 2012 Server mit HyperV virtualisiert einen Win 2012 server .. ganz schöner Mist, wenn du mich fragst, weil z.B. - beide server jeden Monat wegen Updates neu gebootet werden wollen ..kein Scherz - weil das Backup auf ein NAS keine verschiedenen Versionen vorhalten kann! Es wird immer das letzte Backup überschrieben. Da hab ich mir letzte Nacht ganz schön die Augen gerieben als ich gelesen habe, dass diese Microsoft Backup auf ein Remote Directory immer nur ein Backup vorhalten kann. Da sind mir meine KVM Server schon viel lieber .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Am 11.11.2014 21:16, schrieb Holger Baumhof: Ein weiteres Beispiel wäre Proxmox welches eine Webadministrationsoberfläche für KVM bereitstellt: also ein angepaßtes KVM ist. Dann probiere ich Proxmox einmal aus, ich habe einen Testserver von selben Typ wie der richtige, nur mit weniger RAM und kleinen Platten. Da können auch meine AG-Schüler drauf rum testen und mch unterstützen - die haben ja irgendwann dann keine Arbeit mehr mit der Softwareaketierung! Nochmals Danke Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo, ich denke mittelfristig über einen Umstieg auf linuxmuster.net nach und hierbei zur Zeit besonders über die Softwareverteilung. Hierzu hätte ich einige grundsätzliche Fragen. Ich weiß, dass hier v.a. limbo-Imaging betrieben wird. Damit habe ich nicht viel Erfahrung. - Was sind denn die Hauptgründe, die für das Imaging sprechen? - Braucht man dabei für jede Client-Hardwareklasse ein eignes Image - und wenn ja, ist das nicht viel Arbeit, die 5 bis 10 Images parallel zu pflegen? - Wie bekomme ich am schnellsten heraus, ob meine Hardwareklassen mit linuxmuster.net-Imaging überhaupt funktionieren? OPSI ist hier ja in der Testphase. Ich habe mich ein wenig mit OPSI vertraut gemacht. Damit wäre die Installation von Betriebssystemen z.B. Win7pro möglich - und das nicht als Imaging, sondern als normale Installation, da im OPSI-Paket die Installationsdateien hinterlegt werden müssen. - Kann man Betriebssystemverteilung mittels OPSI optional zum limbo-Imaging einsetzen, oder muss man sich entscheiden (wegen den Serverdiensten beim Bootvorgang der Clients)? Mit bestem Dank im Voraus Stefan Senft P.S: Hier etwas Hintergrundinformation zu unserer IT: 1 Server Software: PaedML Windows 2.7p2 MRBS Webveröffentlichungen LKSP (Lokale Benutzerkonten mit automatischer Profilkopie von Domänenbenutzerkonten) Gdata Antivirus (EndpointProtection) Hardware: Dell Poweredge 2950 III, 2x C2quad@3GHz, RAM 32GB, Raid1(2xSAS 73GB) + Raid5+HS (6xSAS 600GB) an perc6i 200 Clients Software: Win7pro 32bit (aktiviert über MAK per VAMT, KMS möglich) Hardware: Mehrere Hardwareklassen (mind. C2duo@1,86GHz, mind. RAM 1,5GB, SSD 120GB) z.B. FujitsuSiemens Celsius W360, HP dc7700, Lenovo Thinkpad T60 ... Externe Systeme Belwue-Moodle (ohne Updateservice) als Lehrer-IuK per LDAPS, Forumsubscriber (Forumsmitglieder werden automatisch in Mailinglisten im Belwue-WebMail eingetragen) Belwue-WebMail Verwaltunsnetz-Export (PlanAutoCopy) von Plänen (z.T. aus Untis) über Moodle ins Päd.Netz Homepage extern gehostet ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, ich denke mittelfristig über einen Umstieg auf linuxmuster.net nach und hierbei zur Zeit besonders über die Softwareverteilung. Hierzu hätte ich einige grundsätzliche Fragen. Ich weiß, dass hier v.a. limbo-Imaging betrieben wird. Damit habe ich nicht viel Erfahrung. - Was sind denn die Hauptgründe, die für das Imaging sprechen? da gibt es etliche. 1) man muß Software zum Installieren nicht Paketieren, man kann also alles installieren. Einziges Problem wäre gegebenenfalls eine individuelle Aktivierung 2) Viren: durch ein sync bei jedem Start stellt man sicher, dass die Arbeitsumgebung Virenfrei ist. Ich verwende auf den Clients keine Virenscanner: die Erfahrung zeigt, dass diese doch recht wenig helfen. Wichtiger ist ein Abschalten des Autostarts von USB Medien. 3) durch den sync kann man einen offenen Client fahren: man muss sich keine Gedanken darüber machen, wie man das Windows vernagelt, damit niemand was kaputt macht. Vor allem Informatiklehrer profitieren von dieser Philosophie. Man kann sogar alle Nutzer zu Administratoren auf dem Client machen. Das bietet zwar zusätzliche Angriffsmöglichkeiten auf das Netz, aber bisher habe ich keine schlechten Erfahrungen damit gemacht. 4) Vor allem bekommt man durch den Sync eine Verlässlichkeit des Unterrichtsmediums. Meine Kollegen sind einfach gewöhnt, dass im Computerraum alle Clients am Dienstag genau das machen, was sie schon am Montag gemacht haben. 5) die Verlässlichkeit hat auch Vorteile für den Admin: weniger Wartungsaufwand: beschädigte Clients werden von selbst geheilt und: sollte ein CLient auch nach einem neu+start nicht funktionieren, so weiß ich, dass Festplatte oder Speicher defekt sind. Alles Dinge, ohne die ich mir mein Netz nicht vorstellen kann. Nachteile des Imaging sind: 1) man kann nicht so einfach individuell Software verteilen (hab ich bisher nicht gebraucht) 2) eine Hardwareunabhängigkeit ist mit Windows etwas schwerer zu erzielen. Man favorisiert also gleiche Clients. - Braucht man dabei für jede Client-Hardwareklasse ein eignes Image - und wenn ja, ist das nicht viel Arbeit, die 5 bis 10 Images parallel zu pflegen? Eigentlich braucht man das, aber man kann ein Image auch auf verschiedener Hardware laufen lassen. Das ist etwas tricky, funktioniert aber meist am Ende doch. Aber: selbst wenn man 5 Images pflegen muß: hat man die Images erst mal erstellt (was viel Arbeit ist) so ist der Aufwand relativ klein. Man macht 2 oder 3 Images im Jahr (so mach ich das). Wegen des Imagings benötigt man ja z.B. auch nicht jede 3 WOchen ein neuen Firefox. - Wie bekomme ich am schnellsten heraus, ob meine Hardwareklassen mit linuxmuster.net-Imaging überhaupt funktionieren? .. ich kenne eigentlich keine Hardware die incht funktioniert. Vielleicht braucht linbo einen reboot: das mache ich aber in meiner Schule seit Jahren: schlimm ist das nciht. Die Bootdauer ist dadurch 15 Sekunden länger. Willst du es verlässlich herausfinden, dann nimm einen alten Rechner Zuhause (mein Testserver Zuhause ist ein Athlon X2 mit 2,4 GHz und 4 GB Speicher und einer einzelnen 640GB Platte), spiel die lml 6.1 auf (am Besten gleich KVM virtualisiert) und teste deine Clients. Du kannst wahrscheinlich sogar vorhandene Installationen clonen. OPSI ist hier ja in der Testphase. Ich habe mich ein wenig mit OPSI vertraut gemacht. Damit wäre die Installation von Betriebssystemen z.B. Win7pro möglich - und das nicht als Imaging, sondern als normale Installation, da im OPSI-Paket die Installationsdateien hinterlegt werden müssen. - Kann man Betriebssystemverteilung mittels OPSI optional zum limbo-Imaging einsetzen, oder muss man sich entscheiden (wegen den Serverdiensten beim Bootvorgang der Clients)? das kann man wählen, aber ich rate von der Betriebsysteminstallation mit OPSI ab, weil sie einfach unglaublich lange dauert. Man macht das eher so: man bespielt einen Client mit OPSI und versorgt ihn mit weiterer Software, dann erstellt man mit linbo ein Image. Will man das Image aktualisieren, bootet man einen Clietn der HWK und schiebt die Software per OPSI nach: dann erstellt man wieder ein Image. Ein großer Vorteil zu ich setz mich an den Client und installiere die Software sehe ich nicht. Man sieht in OPSI halt gleich, welche Software upgedatet werden kann. Man könnte linbo und OPSI auch weiter verzahnen. z.B. könnte man ein Image mit linbo verteilen udn nach jedem Boot schiebt OPSI auf den Lehrerrechner oder die in der Biologie zusätzliche Pakete... ich installier halt überall alles. Software die nicht in einer Schullizenz angeschafft wird, gibt es ebi mir nicht. Ich habe mich gerade eine Woche lang mit OPSI auseinander gesetzt .. da tut einem das Hirn schon weh.. aber mein Hirn ist auch einfach nicht auf Paketierte Software getrimmt .. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, ich denke mittelfristig über einen Umstieg auf linuxmuster.net nach ... Eine gute Überlegung! ;-) Ich weiß, dass hier v.a. limbo-Imaging betrieben wird. Damit habe ich nicht viel Erfahrung. - Was sind denn die Hauptgründe, die für das Imaging sprechen? Im Vgl. zur Komplettinstallation einer Win-Musterlösung erheblich schnellere Installation/Komplettrestore. Dadurch musst Du Deine Clients nicht bis oben hin vernageln, sondern kannst den Usern z.B. lokale Adminrechte geben. Somit kann SW, die im Unterricht nur temporär mal installiert werden soll, von den Kollegen/Schülern selbst installiert werden. - Braucht man dabei für jede Client-Hardwareklasse ein eignes Image - und wenn ja, ist das nicht viel Arbeit, die 5 bis 10 Images parallel zu pflegen? Nein. Linuxclients sind da eh komplett unkritisch und auch für Windows gibt es viele Tipps und Tricks, wie man ein und dasselbe image auf verschiedenen HW-Klassen laufen lassen kann. Ganz vermeiden lässt es sich nicht immer aber 5-10 Images wirst Du sicher nicht pflegen müssen! - Wie bekomme ich am schnellsten heraus, ob meine Hardwareklassen mit linuxmuster.net-Imaging überhaupt funktionieren? Versuch macht kluch, Du kannst aber auch hier im Forum fragen, ob jemand Erfahrung mit diesem und jenem Chipsatz o.ä. hat. Laufen tun sie (fast) alle, unter Windows könnte es sein, dass Du den Reboot-Workaround brauchst aber das ist auch kein Beinbruch. 10s längerer Start, bis einmal durchgebootet ist... OPSI ist hier ja in der Testphase. Ich habe mich ein wenig mit OPSI vertraut gemacht. Damit wäre die Installation von Betriebssystemen z.B. Win7pro möglich - und das nicht als Imaging, sondern als normale Installation, da im OPSI-Paket die Installationsdateien hinterlegt werden müssen. - Kann man Betriebssystemverteilung mittels OPSI optional zum limbo-Imaging einsetzen, oder muss man sich entscheiden (wegen den Serverdiensten beim Bootvorgang der Clients)? Ich habe viel über OPSI gelesen, es aber selbst (noch) nicht im Einsatz. Richtig, Du könntest die komplette Installation über OPSI machen. Richtig lohnen tut es sich aber dann, wenn Du z.B. eine Basisinstallation mit allen wichtigen Grundprogrammen via Linbo machst (Vorteil wie o.g.: sehr schnelle Restauration) und OPSI nur on top verwnedest, um raum-, Hardwareklassen- oder rechnerspezifisch weitere SW oder Treiber etc. nachzuinstallieren. Give it a try! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, Am 10.11.2014 um 00:27 schrieb Holger Baumhof: Hallo Stefan, ich denke mittelfristig über einen Umstieg auf linuxmuster.net nach und hierbei zur Zeit besonders über die Softwareverteilung. Hierzu hätte ich einige grundsätzliche Fragen. Ich weiß, dass hier v.a. limbo-Imaging betrieben wird. Damit habe ich nicht viel Erfahrung. - Was sind denn die Hauptgründe, die für das Imaging sprechen? da gibt es etliche. 1) man muß Software zum Installieren nicht Paketieren, man kann also alles installieren. Einziges Problem wäre gegebenenfalls eine individuelle Aktivierung hier meint Holger: individuelle Aktivierung bestimmter Software, nicht Windows selbst. Ich will noch als von WinML Umgeschwenkter hinzufügen: Bei uns (noch winxp) hat eine neuinstallation (aus welchen Gründen auch immer nötig) unglaublich lange gebraucht, weil dir Philosophie: Installiere alles von vorne eben unglaubliche Datenmengen und Konfigurationen und Reboots mit sich brachte. Wenn bei uns ein Client ausfiel, war klar, dass bei lahmer Hardware ich mind. 45 Minuten brauche, *wenn* ich nicht vergesse den einen reboot noch anzustoßen, der dann nochmal updates von Windows brachte. Das hatte mit professionell nix zu tun. Heute probier ich auf der selben lahmen Hardware in 30 Minuten auf *allen* 16 Rechner aus, ob ein neues Client-Image von Ubuntu funktioniert *und* spiele das alte zurück, weil es ausnahmsweise mal nicht tat (Firefox Hardwarebeschleuniger war an und crashte die Grafikkarte :). Wünsche eine gute Umstellung! Grüße, Tobias. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user