Lieber Ulf,
noch eine Bitte: Wenn Du einen neuen beginnst, bitte nicht eine
vorgefundene eMail "beantworten", weil sie aufgrund ihrer ID sonst bei
der thread-Darstellung im Mailprogramm (bei mir thunderbird) in einen
thematisch anderen Zusammenhang "rutscht". Viele von uns sortieren aber
die eMails hier in Zweige, damit wir die Übersicht behalten.
Ich hatte nun nicht den Eindruck, dass Du die LML 6.x "verreißt", aber
Du solltest wissen, welche Möglichkeiten sie hat (vielleicht einfach mal
in zwei bis drei virtuelle Maschinen zuhause ausprobieren, so mache ich
das auch).
Also erstens:
Ein unbeschädigtes "jungfräuliches" Image findet sich bereits lokal auf
den clients und kann per Tastendruck von JEDEM Benutzer (es sei denn,
eine Konfigurationsdatei hat hier eine andere Einstellung) restauriert
werden. Je nach Größe des Images, Prozessor und Festplatte /SSD dauert
dieser Prozess zwischen 2 und 20 Minuten. Wenn Du also einem Benutzer
(eingeschränkte) Admin-Rechte gibst, kann der nächste den Rechner wieder
restaurieren, sofern der Administrator vor ihm zuviel verändert / Mist
gebaut hat.
Zweitens:
Das Rückspielen übers Netz geht natürlich auch, entweder dezentral oder
zentral, bnutzergesteuert oder durch einen Admin erzwungen.
Drittens:
Wenn Du virtualisierst, hast Du noch mehr Optionen, die hier kaum
aufzuzählen sind, die aber alle den Vorteil der sehr schnellen
Wiederherstellung haben. Erfordernis hier: Ein hardwaremäßig gut
ausgerüsteter Client.
Viertens:
Kombinationen aus linbo, leoclient machen alle Deine Vorstellungen auch
ohne Phantosys möglich.
Wie wäre es überdies mit Linux-Clients ? Die sind wesentlich mehr sexy
als die Windows-Clients und ermöglichen Dir durch selbstgeschriebene
Skripte alle erdenklichen Szenarien ! Denn das sehr Coole bei der LML
ist, dass aus Linbo heraus Änderungen der Clients möglich sind, BEVOR
diese ihr Betriebssystem starten. Denk da mal drüber nach !
Herzlich,
Christoph
Am 25.03.2016 um 20:29 schrieb Ulf Weikert:
Moin Moin,
es fällt mir ehrlich gesagt schwer, eine vernünftige Einleitung zu
schreiben, weil meine Anfrage bestimmtes Wissen voraussetzt. Deshalb
werde ich einfach meine Erfahrungen niederschreiben die ich in den
letzten Monaten gesammelt habe. Ich hoffe daraus wird dann klar, wieso
ich auf der Suche nach einer neuen Lösung bin. Und wieso mich
linuxmuster.net in seiner jetzigen Form nicht überzeugt. Ich
entschuldige mich im Vorfeld dafür, dass der Text so lang ist. TL;DR
ist am Ende zu finden.
Ich bin verantwortlich für die IT der BBS Haarentor in Oldenburg mit
ca. 700 Clients.
Im letzten Jahr half ich dabei einen Neubau einer anderen BBS,
ebenfalls in Oldenburg, mit IT Infrastruktur auszustatten. Dort bin
ich das erste mal mit den sogenannten pädagogischen Systemen in
Berührung gekommen. In besagter BBS wurde die paedML 3.0 Windows
Variante eingesetzt. Ich half bei Installation und später Wartung
sowohl der Server sowie Client Seite.
Ohne zuviel ins Detail gehen zu wollen; Das Prinzip hinter paedML 3.0
Windows finde ich spannend. Hat seine Vor- und Nachteile. Alleine von
der Idee her sehe ich aber definitiv Einsatzorte.
Die Umsetzung und Qualität des Systems bzw. der ausgelieferten
Software ist imho jedoch miserabel! Ich rede hier nicht vom
klassischen "Das ist Windows und damit sowieso doof" Geflame. Das ist
mir zu einfach und nicht zielführend. Ich rede von 6 Monaten Erfahrung
mit paedML 3.0 Windows und deren Administration. Von aufwendig
anzulegenden Benutzerprofilen. Von nicht zu löschenden
Benutzeraccounts. Von Supportmitarbeitern die sich von außen ohne mein
Zutun auf meine Firewall schalten können (WTF! Hallo geht’s noch?).
Wäre ich gezwungen ein Fazit in einem Satz abzugeben, würde es
vermutlich „Frickeliges Bastelsystem mit Interessanten Aspekten,
jedoch nicht für Produktivsysteme geeignet“ lauten. Oder so ähnlich...
Da mich aber wie gesagt die Idee hinter diesem System durchaus
interessiert habe ich weiter recherchiert. Nach meinem bisherigen
Kentnisstand gibt es neben der paedML 3.0 Windows noch weitere Systeme
die Funktionen wie Dokumente verteilen, Internet sperren,
Klassenarbeitsmodus etc. zur Verfügung stellen und damit für mich als
„pädagogische Lösung“ gelten.
Momentane Liste ohne Anspruch auf Vollständigkeit:
- paedML 3.0 Windows
- paedML 3.0 Linux
- Iserv Schulserver
- linuxmuster.net
Alle diese Systeme ähnlich sich. In der Regel gibt es einen
Hauptserver, eine Dateiablage und eine Firewall. Durch welche Software
diese Punkte letztlich realisiert sind ist zum jetzigen Zeitpunkt
nicht weiter wichtig. Es wird idR eine Kontrollinstanz geschaffen
(z.B. der Domainkontroller), alle Nutzeraccounts erhalten
standardmäßig so gut wie gar keine Rechte (zumindest war das der Fall
in der paedML 3.0 Windows) und über die Firewall werden Zugriffe nach
außen kontrolliert etc.
Entscheidend für mich an dieser Ecke ist die Tatsache wie
Nutzeraccounts behandelt werden. Charakteristisch erscheint mir die
Tatsache, dass diese in der Standardkonfiguration eben keine Rechte
besitzen und damit auf den Clients keine Software installieren können.
Um die Clients davor zu schützen verhunzt werden, kann ich techisch
diesen Schritt auch nachvollziehen. Unserer Ansatz ist jedoch ein
anderer. Wir möchten, dass der User – nicht nur, aber hauptsächlich in
den IT-Klassen - auf dem Client alle Software installieren kann die er
möchte. Ohne aber den Rechner zu verhunzen.
Hier schlage ich jetzt die Brücke zu Phantosys.
Um den Nutzer die maximale Freiheit am Client zu geben, ohne aber
diesen jede Woche neu installieren zu müssen, setzen wir auf eine
Software namens Phantosys. Diese stammt ursprünglich aus Japan. Wird
dort u.a. von Foxconn eingesetzt und wird hier in Deutschland von
einem Softwarehaus namens Copac vertrieben.
Phantosys arbeitet im Groben wie folgt:
Man installiert sich einen Client. Ganz normale Desktop Installation.
Keine PC Aufnahme wie mit opsi. Von diesem Client wird mittels
Phantosys Client-Software ein Festplattenabbild erstellt, dieses auf
den Phantosys Server übertragen und dort gespeichert. Nun lassen sich
über die Server-Software beliebig viele Clients mit diesem Image
betanken und haben anschließend alle den selben Stand. Die Sicherung
der Clients gegen Verhunzen kann man sich in etwa wie ein
inkrementelles Backup vorstellen. Der Nutzer hat zur Laufzeit alle
Rechte. Kann alles installieren, löschen, whatever. Nach einem Reboot
ist das System wieder frisch. Hierfür wird über PXE gebootet, beim
Phantosysserver ein Abgleich zum Festplattenabbild durchgeführt und
anschließend über Netzwerk nur die Daten neu geladen die vorher im
Betrieb geändert wurden. So erhällt man ein frisches System in normal
bzw. etwas verlängerter Bootzeit. Diese ist natürlich von Alter,
Modell und Netzwerkanbindung abhängig.
Bei paedML 3.0 Windows und ich vermute es ist bei allen Lösungen die
mit opsi als Softwareverteilung arbeiten so, muss eine komplette
Neuinstallation durchgeführt werden wenn der Rechner frisch sein soll.
Entweder über Netzwerk oder über eine extra angelegte Partition auf
dem Client. Diese Installation dauert dann eben so lange wie sie
dauert. Je nach Rechner 30min, 60min, 120min. An dieser Stelle sehe
ich klare Vorteile von Phantosys. Zumindest für uns.
Wir haben an unserer Schule keine Domäne. Lediglich einen Fileserver.
Damit umgehen wir das “Problem” der serverseitigen Domänenprofile. Bei
Einführung von Phantosys (war vor meiner Zeit) gab es wohl keine
Möglichkeit Profile serverseitig zu lagern. Arbeiten mit
Domänenprofilen hätten zur Folge gehabt, dass bei jeder Anmeldung
eines Users das gesamte Nutzerprofil auf den Client übertragen wird.
Die zu erwartende Netzlast war nicht tragbar und daher wurde der
Fileserver als Alternative aufgebaut. Nun hab ich aber bei paedML 3.0
Windows gesehen, dass man Nutzeraccounts doch komplett und vor allem
transparent für den Nutzer auf das Netzlaufwerk mappen kann. Ohne den
ganzen Schmu jedes mal in Gänze übers Netz ziehen zu müssen. Und wenn
ich die Doku von linuxmuster.net richtig verstehe, dann ist das hier
nicht anders.
Ok wow. Nach dem ganzen Geschreibe hoffe ich, ich hab euch nicht
verloren. Aber es war mir wichtig, zu erklären was meine Beweggründe
sind. Ich möchte also letztlich ein System haben was die Vorteile aus
beiden Welten vereint.
Die pädagogischen Fähigkeiten wie Dokumente austeilen,
Klassenarbeitsmodus etc. mit den administrativen Feinheiten wie
einfacher und schneller SheilA Modus. Ich will dass der Nutzer auf der
lokalen Maschine alle Rechte besitzt und trotzdem nichts wirklich
kaputt machen kann. Er soll sein eigenes Verzeichnis bekommen was beim
einloggen am Client automatisch gemappt wird. Diese LoginDaten sollen
ebenfalls für den WLAN Zugriff gelten. Ob wir eine Owncloud Anbindung
nach außen ermöglichen ist noch nicht entschieden, aber Interesse
besteht.
Daher meine zugegeben sicherlich schwierige Frage. Seht ihr die
Möglichkeit hier beide Systeme irgendwie zu kombinieren? Lohnt es sich
in so ein Projekt Arbeit reinzustecken? Hat vielleicht sogar schon
jemand mit dieser Idee Erfahrungen und kann berichten?
Wenn irgend etwas unklar geblieben ist, bitte nachfragen.
Vielen Vielen Dank, frohe Ostern und Gruß aus Oldenburg
Ulf
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: [email protected]
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
