Hallo Liste, ich arbeite für einen IT-Dienstleister (hamcos) und habe mich mal mit iTALC und Epoptes beschäftigt. Da das Gymnasium Isny, dass ich betreue, fast ausschließlich Linux (Linux Mint Cinnamon) einsetzt :), waren beide Lösungen denkbar. iTALC habe ich mir anfangs kurz angeschaut, bin dann aber recht schnell zu epoptes ausgewichen. Für die Einrichtung habe ich mir die Anleitung im Wiki http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:epoptes genauer angeschaut, was bereits ein guter Start war. Da ich es aber an besagtem Gymnasium mit durchaus versierten Schülern zu tun habe, war das oberste Ziel, den privaten Schlüssel private zu halten. Das ist allerdings bei dieser Anleitung leider überhaupt nicht gegeben, da jeder Client sich diesen einfach per rsync vom Server kopieren kann. Gelöst habe ich das Problem, indem ich beim Login eines Lehrers den privaten Schlüssel in dem RAM kopiere (benötigt, da der epoptes Dienst nicht auf die Lehrerfreigabe zugreifen kann) und den epoptes Dienst neu starte. Ausgerollt wird das Ganze über ein Postsync Skript.
Die Lösung mit epoptes hat leider noch einen Schönheitsfehler, nämlich können Schüler den epoptes-client beenden. Wenn da jemand eine Idee hat, wäre ich sehr dankbar :) Da ich das Problem, den epoptes-client als privilegierter Benutzer laufen zu lassen nicht lösen könnte, bin ich schon auf so gemeine Ideen gekommen mit einem Skript den Display-Server der Clients neu zu starten, falls jemand versucht, epoptes zu beenden (süße Rache sozusagen). Eventuell implementiere ich das bei Bedarf noch :) Da ich ein großer Fan von Automatisierung bin und vor einigen Monaten privat auf Ansible (war ja auf der Mailingliste auch schon mal Thema :) ) gestoßen bin habe ich die gesamte Konfiguration in zwei Ansible Rollen verpackt: * https://github.com/ypid/ansible-linuxmuster_net-client-epoptes_via_postsync * https://github.com/ypid/ansible-linuxmuster_net-server-epoptes_via_postsync Zur eigentlichen Implementierung möchte ich an der Stelle nicht so viel sagen. Das ist durch die Ansible Rollen (und das dazugehörige README) schon ausreichend dokumentiert, wie ich finde. Ich hoffe, Englisch stellt keine zu große Hürde dar. Eine etwas Einsteiger freundliche Anleitung wäre vermutlich eine gute Idee. Falls jemand die Rollen einsetzen möchte, kann man diese relativ schnell mit zwei Clients testen, die man direkt mit Ansible konfiguriert (einen als Schüler, einen als Lehrer). Dazu muss nur der linuxmuster_net_server_epoptes_deploy_on_client auf student oder teacher gesetzt werden. Für jeden, der sich mit Ansible ein wenig auskennt, sollte es damit relativ einfach sein epoptes im Netzwerk auszurollen. Bei der Gelegenheit möchte ich auch noch auf zwei allgemeinere Rollen hinweisen, in denen ich mal meine Anpassungen/Erweiterungen/Programmliste des Linuxclients und die Konfiguration des linuxmuster.net-Servers dokumentiert habe. Die Rollen sind nicht vollständig, da ich bei Einrichtung des Netzwerks noch nichts von Ansible wusste … * https://github.com/ypid/ansible-linuxmuster_net-server-customize * https://github.com/ypid/ansible-linuxmuster_net-client-customize Hat sonst noch jemand nette Ansible Rollen/Playbooks, die einem die linuxmuster.net Administration versüßen? -- Live long and prosper Robin `ypid` Schneider
signature.asc
Description: OpenPGP digital signature
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
