Hi,
für mich geht hier nicht hervor, warum du linuxmuster.net als nicht
geeignet einstufst.
In dem ganzen Text kommt kein Linbo, kein Leoclient, .... vor.
Hast du die Doku schon mal durchgesehen?
Alles was du willst, ist in Virtualbox mit Snapshots kein Problem. In
sofern versteh ich dein Problem nicht ganz.
VG
Wolfgang
-----Original-Nachricht-----
Betreff: [lmn] Kombinieren von Phantosys Desktop-Management mit
linuxmuster.net
Datum: 2016-03-25T20:47:33+0100
Von: "Ulf Weikert" <w...@bbs-haarentor.de>
An: "Discussions about using linuxmuster.net"
<linuxmuster-user@lists.linuxmuster.net>
Moin Moin,
es fällt mir ehrlich gesagt schwer, eine vernünftige Einleitung zu
schreiben, weil meine Anfrage bestimmtes Wissen voraussetzt. Deshalb werde
ich einfach meine Erfahrungen niederschreiben die ich in den letzten
Monaten gesammelt habe. Ich hoffe daraus wird dann klar, wieso ich auf der
Suche nach einer neuen Lösung bin. Und wieso mich linuxmuster.net in seiner
jetzigen Form nicht überzeugt. Ich entschuldige mich im Vorfeld dafür, dass
der Text so lang ist. TL;DR ist am Ende zu finden.
Ich bin verantwortlich für die IT der BBS Haarentor in Oldenburg mit ca.
700 Clients.
Im letzten Jahr half ich dabei einen Neubau einer anderen BBS, ebenfalls in
Oldenburg, mit IT Infrastruktur auszustatten. Dort bin ich das erste mal
mit den sogenannten pädagogischen Systemen in Berührung gekommen. In
besagter BBS wurde die paedML 3.0 Windows Variante eingesetzt. Ich half bei
Installation und später Wartung sowohl der Server sowie Client Seite.
Ohne zuviel ins Detail gehen zu wollen; Das Prinzip hinter paedML 3.0
Windows finde ich spannend. Hat seine Vor- und Nachteile. Alleine von der
Idee her sehe ich aber definitiv Einsatzorte.
Die Umsetzung und Qualität des Systems bzw. der ausgelieferten Software ist
imho jedoch miserabel! Ich rede hier nicht vom klassischen "Das ist Windows
und damit sowieso doof" Geflame. Das ist mir zu einfach und nicht
zielführend. Ich rede von 6 Monaten Erfahrung mit paedML 3.0 Windows und
deren Administration. Von aufwendig anzulegenden Benutzerprofilen. Von
nicht zu löschenden Benutzeraccounts. Von Supportmitarbeitern die sich von
außen ohne mein Zutun auf meine Firewall schalten können (WTF! Hallo geht’s
noch?).
Wäre ich gezwungen ein Fazit in einem Satz abzugeben, würde es vermutlich
„Frickeliges Bastelsystem mit Interessanten Aspekten, jedoch nicht für
Produktivsysteme geeignet“ lauten. Oder so ähnlich...
Da mich aber wie gesagt die Idee hinter diesem System durchaus interessiert
habe ich weiter recherchiert. Nach meinem bisherigen Kentnisstand gibt es
neben der paedML 3.0 Windows noch weitere Systeme die Funktionen wie
Dokumente verteilen, Internet sperren, Klassenarbeitsmodus etc. zur
Verfügung stellen und damit für mich als „pädagogische Lösung“ gelten.
Momentane Liste ohne Anspruch auf Vollständigkeit:
- paedML 3.0 Windows
- paedML 3.0 Linux
- Iserv Schulserver
- linuxmuster.net
Alle diese Systeme ähnlich sich. In der Regel gibt es einen Hauptserver,
eine Dateiablage und eine Firewall. Durch welche Software diese Punkte
letztlich realisiert sind ist zum jetzigen Zeitpunkt nicht weiter wichtig.
Es wird idR eine Kontrollinstanz geschaffen (z.B. der Domainkontroller),
alle Nutzeraccounts erhalten standardmäßig so gut wie gar keine Rechte
(zumindest war das der Fall in der paedML 3.0 Windows) und über die
Firewall werden Zugriffe nach außen kontrolliert etc.
Entscheidend für mich an dieser Ecke ist die Tatsache wie Nutzeraccounts
behandelt werden. Charakteristisch erscheint mir die Tatsache, dass diese
in der Standardkonfiguration eben keine Rechte besitzen und damit auf den
Clients keine Software installieren können. Um die Clients davor zu
schützen verhunzt werden, kann ich techisch diesen Schritt auch
nachvollziehen. Unserer Ansatz ist jedoch ein anderer. Wir möchten, dass
der User – nicht nur, aber hauptsächlich in den IT-Klassen - auf dem Client
alle Software installieren kann die er möchte. Ohne aber den Rechner zu
verhunzen.
Hier schlage ich jetzt die Brücke zu Phantosys.
Um den Nutzer die maximale Freiheit am Client zu geben, ohne aber diesen
jede Woche neu installieren zu müssen, setzen wir auf eine Software namens
Phantosys. Diese stammt ursprünglich aus Japan. Wird dort u.a. von Foxconn
eingesetzt und wird hier in Deutschland von einem Softwarehaus namens Copac
vertrieben.
Phantosys arbeitet im Groben wie folgt:
Man installiert sich einen Client. Ganz normale Desktop Installation. Keine
PC Aufnahme wie mit opsi. Von diesem Client wird mittels Phantosys
Client-Software ein Festplattenabbild erstellt, dieses auf den Phantosys
Server übertragen und dort gespeichert. Nun lassen sich über die
Server-Software beliebig viele Clients mit diesem Image betanken und haben
anschließend alle den selben Stand. Die Sicherung der Clients gegen
Verhunzen kann man sich in etwa wie ein inkrementelles Backup vorstellen.
Der Nutzer hat zur Laufzeit alle Rechte. Kann alles installieren, löschen,
whatever. Nach einem Reboot ist das System wieder frisch. Hierfür wird über
PXE gebootet, beim Phantosysserver ein Abgleich zum Festplattenabbild
durchgeführt und anschließend über Netzwerk nur die Daten neu geladen die
vorher im Betrieb geändert wurden. So erhällt man ein frisches System in
normal bzw. etwas verlängerter Bootzeit. Diese ist natürlich von Alter,
Modell und Netzwerkanbindung abhängig.
Bei paedML 3.0 Windows und ich vermute es ist bei allen Lösungen die mit
opsi als Softwareverteilung arbeiten so, muss eine komplette
Neuinstallation durchgeführt werden wenn der Rechner frisch sein soll.
Entweder über Netzwerk oder über eine extra angelegte Partition auf dem
Client. Diese Installation dauert dann eben so lange wie sie dauert. Je
nach Rechner 30min, 60min, 120min. An dieser Stelle sehe ich klare Vorteile
von Phantosys. Zumindest für uns.
Wir haben an unserer Schule keine Domäne. Lediglich einen Fileserver. Damit
umgehen wir das “Problem” der serverseitigen Domänenprofile. Bei Einführung
von Phantosys (war vor meiner Zeit) gab es wohl keine Möglichkeit Profile
serverseitig zu lagern. Arbeiten mit Domänenprofilen hätten zur Folge
gehabt, dass bei jeder Anmeldung eines Users das gesamte Nutzerprofil auf
den Client übertragen wird. Die zu erwartende Netzlast war nicht tragbar
und daher wurde der Fileserver als Alternative aufgebaut. Nun hab ich aber
bei paedML 3.0 Windows gesehen, dass man Nutzeraccounts doch komplett und
vor allem transparent für den Nutzer auf das Netzlaufwerk mappen kann. Ohne
den ganzen Schmu jedes mal in Gänze übers Netz ziehen zu müssen. Und wenn
ich die Doku von linuxmuster.net richtig verstehe, dann ist das hier nicht
anders.
Ok wow. Nach dem ganzen Geschreibe hoffe ich, ich hab euch nicht verloren.
Aber es war mir wichtig, zu erklären was meine Beweggründe sind. Ich möchte
also letztlich ein System haben was die Vorteile aus beiden Welten vereint.
Die pädagogischen Fähigkeiten wie Dokumente austeilen, Klassenarbeitsmodus
etc. mit den administrativen Feinheiten wie einfacher und schneller SheilA
Modus. Ich will dass der Nutzer auf der lokalen Maschine alle Rechte
besitzt und trotzdem nichts wirklich kaputt machen kann. Er soll sein
eigenes Verzeichnis bekommen was beim einloggen am Client automatisch
gemappt wird. Diese LoginDaten sollen ebenfalls für den WLAN Zugriff
gelten. Ob wir eine Owncloud Anbindung nach außen ermöglichen ist noch
nicht entschieden, aber Interesse besteht.
Daher meine zugegeben sicherlich schwierige Frage. Seht ihr die Möglichkeit
hier beide Systeme irgendwie zu kombinieren? Lohnt es sich in so ein
Projekt Arbeit reinzustecken? Hat vielleicht sogar schon jemand mit dieser
Idee Erfahrungen und kann berichten?
Wenn irgend etwas unklar geblieben ist, bitte nachfragen.
Vielen Vielen Dank, frohe Ostern und Gruß aus Oldenburg
Ulf
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user