Moin Moin,
es fällt mir ehrlich gesagt schwer, eine vernünftige Einleitung zu schreiben,
weil meine Anfrage bestimmtes Wissen voraussetzt. Deshalb werde ich einfach
meine Erfahrungen niederschreiben die ich in den letzten Monaten gesammelt habe.
Ich hoffe daraus wird dann klar, wieso ich auf der Suche nach einer neuen Lösung
bin. Und wieso mich linuxmuster.net in seiner jetzigen Form nicht überzeugt. Ich
entschuldige mich im Vorfeld dafür, dass der Text so lang ist. TL;DR ist am Ende
zu finden.
Ich bin verantwortlich für die IT der BBS Haarentor in Oldenburg mit ca. 700
Clients.
Im letzten Jahr half ich dabei einen Neubau einer anderen BBS, ebenfalls in
Oldenburg, mit IT Infrastruktur auszustatten. Dort bin ich das erste mal mit den
sogenannten pädagogischen Systemen in Berührung gekommen. In besagter BBS wurde
die paedML 3.0 Windows Variante eingesetzt. Ich half bei Installation und später
Wartung sowohl der Server sowie Client Seite.
Ohne zuviel ins Detail gehen zu wollen; Das Prinzip hinter paedML 3.0 Windows
finde ich spannend. Hat seine Vor- und Nachteile. Alleine von der Idee her sehe
ich aber definitiv Einsatzorte.
Die Umsetzung und Qualität des Systems bzw. der ausgelieferten Software ist imho
jedoch miserabel! Ich rede hier nicht vom klassischen "Das ist Windows und damit
sowieso doof" Geflame. Das ist mir zu einfach und nicht zielführend. Ich rede
von 6 Monaten Erfahrung mit paedML 3.0 Windows und deren Administration. Von
aufwendig anzulegenden Benutzerprofilen. Von nicht zu löschenden
Benutzeraccounts. Von Supportmitarbeitern die sich von außen ohne mein Zutun auf
meine Firewall schalten können (WTF! Hallo geht’s noch?).
Wäre ich gezwungen ein Fazit in einem Satz abzugeben, würde es vermutlich
„Frickeliges Bastelsystem mit Interessanten Aspekten, jedoch nicht für
Produktivsysteme geeignet“ lauten. Oder so ähnlich...
Da mich aber wie gesagt die Idee hinter diesem System durchaus interessiert habe
ich weiter recherchiert. Nach meinem bisherigen Kentnisstand gibt es neben der
paedML 3.0 Windows noch weitere Systeme die Funktionen wie Dokumente verteilen,
Internet sperren, Klassenarbeitsmodus etc. zur Verfügung stellen und damit für
mich als „pädagogische Lösung“ gelten.
Momentane Liste ohne Anspruch auf Vollständigkeit:
- paedML 3.0 Windows
- paedML 3.0 Linux
- Iserv Schulserver
- linuxmuster.net
Alle diese Systeme ähnlich sich. In der Regel gibt es einen Hauptserver, eine
Dateiablage und eine Firewall. Durch welche Software diese Punkte letztlich
realisiert sind ist zum jetzigen Zeitpunkt nicht weiter wichtig. Es wird idR
eine Kontrollinstanz geschaffen (z.B. der Domainkontroller), alle Nutzeraccounts
erhalten standardmäßig so gut wie gar keine Rechte (zumindest war das der Fall
in der paedML 3.0 Windows) und über die Firewall werden Zugriffe nach außen
kontrolliert etc.
Entscheidend für mich an dieser Ecke ist die Tatsache wie Nutzeraccounts
behandelt werden. Charakteristisch erscheint mir die Tatsache, dass diese in der
Standardkonfiguration eben keine Rechte besitzen und damit auf den Clients keine
Software installieren können. Um die Clients davor zu schützen verhunzt werden,
kann ich techisch diesen Schritt auch nachvollziehen. Unserer Ansatz ist jedoch
ein anderer. Wir möchten, dass der User – nicht nur, aber hauptsächlich in den
IT-Klassen - auf dem Client alle Software installieren kann die er möchte. Ohne
aber den Rechner zu verhunzen.
Hier schlage ich jetzt die Brücke zu Phantosys.
Um den Nutzer die maximale Freiheit am Client zu geben, ohne aber diesen jede
Woche neu installieren zu müssen, setzen wir auf eine Software namens Phantosys.
Diese stammt ursprünglich aus Japan. Wird dort u.a. von Foxconn eingesetzt und
wird hier in Deutschland von einem Softwarehaus namens Copac vertrieben.
Phantosys arbeitet im Groben wie folgt:
Man installiert sich einen Client. Ganz normale Desktop Installation. Keine PC
Aufnahme wie mit opsi. Von diesem Client wird mittels Phantosys Client-Software
ein Festplattenabbild erstellt, dieses auf den Phantosys Server übertragen und
dort gespeichert. Nun lassen sich über die Server-Software beliebig viele
Clients mit diesem Image betanken und haben anschließend alle den selben Stand.
Die Sicherung der Clients gegen Verhunzen kann man sich in etwa wie ein
inkrementelles Backup vorstellen. Der Nutzer hat zur Laufzeit alle Rechte. Kann
alles installieren, löschen, whatever. Nach einem Reboot ist das System wieder
frisch. Hierfür wird über PXE gebootet, beim Phantosysserver ein Abgleich zum
Festplattenabbild durchgeführt und anschließend über Netzwerk nur die Daten neu
geladen die vorher im Betrieb geändert wurden. So erhällt man ein frisches
System in normal bzw. etwas verlängerter Bootzeit. Diese ist natürlich von
Alter, Modell und Netzwerkanbindung abhängig.
Bei paedML 3.0 Windows und ich vermute es ist bei allen Lösungen die mit opsi
als Softwareverteilung arbeiten so, muss eine komplette Neuinstallation
durchgeführt werden wenn der Rechner frisch sein soll. Entweder über Netzwerk
oder über eine extra angelegte Partition auf dem Client. Diese Installation
dauert dann eben so lange wie sie dauert. Je nach Rechner 30min, 60min, 120min.
An dieser Stelle sehe ich klare Vorteile von Phantosys. Zumindest für uns.
Wir haben an unserer Schule keine Domäne. Lediglich einen Fileserver. Damit
umgehen wir das “Problem” der serverseitigen Domänenprofile. Bei Einführung von
Phantosys (war vor meiner Zeit) gab es wohl keine Möglichkeit Profile
serverseitig zu lagern. Arbeiten mit Domänenprofilen hätten zur Folge gehabt,
dass bei jeder Anmeldung eines Users das gesamte Nutzerprofil auf den Client
übertragen wird. Die zu erwartende Netzlast war nicht tragbar und daher wurde
der Fileserver als Alternative aufgebaut. Nun hab ich aber bei paedML 3.0
Windows gesehen, dass man Nutzeraccounts doch komplett und vor allem transparent
für den Nutzer auf das Netzlaufwerk mappen kann. Ohne den ganzen Schmu jedes mal
in Gänze übers Netz ziehen zu müssen. Und wenn ich die Doku von linuxmuster.net
richtig verstehe, dann ist das hier nicht anders.
Ok wow. Nach dem ganzen Geschreibe hoffe ich, ich hab euch nicht verloren. Aber
es war mir wichtig, zu erklären was meine Beweggründe sind. Ich möchte also
letztlich ein System haben was die Vorteile aus beiden Welten vereint.
Die pädagogischen Fähigkeiten wie Dokumente austeilen, Klassenarbeitsmodus etc.
mit den administrativen Feinheiten wie einfacher und schneller SheilA Modus. Ich
will dass der Nutzer auf der lokalen Maschine alle Rechte besitzt und trotzdem
nichts wirklich kaputt machen kann. Er soll sein eigenes Verzeichnis bekommen
was beim einloggen am Client automatisch gemappt wird. Diese LoginDaten sollen
ebenfalls für den WLAN Zugriff gelten. Ob wir eine Owncloud Anbindung nach außen
ermöglichen ist noch nicht entschieden, aber Interesse besteht.
Daher meine zugegeben sicherlich schwierige Frage. Seht ihr die Möglichkeit hier
beide Systeme irgendwie zu kombinieren? Lohnt es sich in so ein Projekt Arbeit
reinzustecken? Hat vielleicht sogar schon jemand mit dieser Idee Erfahrungen und
kann berichten?
Wenn irgend etwas unklar geblieben ist, bitte nachfragen.
Vielen Vielen Dank, frohe Ostern und Gruß aus Oldenburg
Ulf
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: [email protected]
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten
haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht
gestattet.
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
