Lieber Ulf, beim Wiederlesen meiner eMail ist mir eine sprachliche Unklarheit meiner Antwort aufgefallen:
"> Also erstens: > Ein unbeschädigtes "jungfräuliches" Image findet sich bereits lokal auf > den clients und kann per Tastendruck von JEDEM Benutzer (es sei denn, > eine Konfigurationsdatei hat hier eine andere Einstellung) restauriert > werden. Je nach Größe des Images, Prozessor und Festplatte /SSD dauert > dieser Prozess zwischen 2 und 20 Minuten. Wenn Du also einem Benutzer > (eingeschränkte) Admin-Rechte gibst, kann der nächste den Rechner wieder > restaurieren, sofern der Administrator vor ihm zuviel verändert / Mist > gebaut hat. > Überzeugt mich vom Lesen noch nicht direkt. Aber zumindest etwas was ich mir anschauen werde. " Hier habe ich mit "Admin-Rechten" natürlich nicht irgendwelche Eingriffe ins linuxmuster-System gemeint, sondern Admin-Rechte beim client-Betriebssystem Windows. Wenn Dich das NICHT überzeugt: Wie willst Du denn ansonsten einerseits ein System schaffen, das einerseits "zum Spielen" geöffnet ist, aber andererseits wiederhergestellt werden muss ? Zudem ist der lokale Wiederherstellungsprozess eminent schnell. Ich habe zum Vergleich Microsoft Netzwerk an Schulen (MNS+) in RLP erlebt: Wenn da ein Windows-Rechner "refresht" werden musste, war der Unterricht erst mal gelaufen... Noch etwas zu Linux als Client-Betriebssystem: Ich denke, dass hier ALLE umdenken müssen - nicht nur die Firmen etc. Früher hieß es einmal, dass an Schulformen < Gymnasium ohnehin nur Windows als Betriebssystem in Frage käme, weil es Unsinn sei, auf etwas zu setzen, was sich nicht als Quasi-Standard etabliert hätte. Aber spätestens seit dem Siegeszug der Android-Tablets ist doch klar, dass sich user durchaus an neue Bedienkonzepte gewöhnen können. Und umgekehrt: Windows 8 / 8.1 zeigt ja, dass selbst bei etablierten Betriebsssytemen user aussteigen, wenn sie bestimmte Aspekte nicht mögen - vielleicht wäre ein geschickt angepasstes kde erfolgreicher für Windows7->8-Umsteiger gewesen als das besagte Win8. Daher sehe ich die Aufgabe der Systembetreuer auch darin, auf technisch, ökonomisch und übrigens auch "ideologisch" interessante Betriebssystemalternativen hinzuweisen oder die mal mitzuinstallieren. Wir stellen gerade problemlos von Win7 auf Hulc um. herzlich, Christoph Am 26. März 2016 um 08:28 schrieb Ulf Weikert <w...@bbs-haarentor.de>: > > Christoph Günschmann: > > Lieber Ulf, > > > > noch eine Bitte: Wenn Du einen neuen beginnst, bitte nicht eine > > vorgefundene eMail "beantworten", weil sie aufgrund ihrer ID sonst bei > > der thread-Darstellung im Mailprogramm (bei mir thunderbird) in einen > > thematisch anderen Zusammenhang "rutscht". Viele von uns sortieren aber > > die eMails hier in Zweige, damit wir die Übersicht behalten. > > Sorry. Das war eigentlich mein Ziel. Hatte gedacht das reicht, wenn ich an > die Liste schreibe und Sortierung erfolgt über Betreff. Ich wusste nicht, > dass dort noch eine ID mit drin ist. Nächstes mal. > > > > Ich hatte nun nicht den Eindruck, dass Du die LML 6.x "verreißt", aber > > Du solltest wissen, welche Möglichkeiten sie hat (vielleicht einfach mal > > in zwei bis drei virtuelle Maschinen zuhause ausprobieren, so mache ich > > das auch). > > Danke. > > > > Also erstens: > > Ein unbeschädigtes "jungfräuliches" Image findet sich bereits lokal auf > > den clients und kann per Tastendruck von JEDEM Benutzer (es sei denn, > > eine Konfigurationsdatei hat hier eine andere Einstellung) restauriert > > werden. Je nach Größe des Images, Prozessor und Festplatte /SSD dauert > > dieser Prozess zwischen 2 und 20 Minuten. Wenn Du also einem Benutzer > > (eingeschränkte) Admin-Rechte gibst, kann der nächste den Rechner wieder > > restaurieren, sofern der Administrator vor ihm zuviel verändert / Mist > > gebaut hat. > > Überzeugt mich vom Lesen noch nicht direkt. Aber zumindest etwas was ich > mir anschauen werde. > > > > Zweitens: > > Das Rückspielen übers Netz geht natürlich auch, entweder dezentral oder > > zentral, bnutzergesteuert oder durch einen Admin erzwungen. > > ok > > > > Drittens: > > Wenn Du virtualisierst, hast Du noch mehr Optionen, die hier kaum > > aufzuzählen sind, die aber alle den Vorteil der sehr schnellen > > Wiederherstellung haben. Erfordernis hier: Ein hardwaremäßig gut > > ausgerüsteter Client. > > Ja performante Clients ist so ne Sache. Haben wir teilweise. Teilweise > auch nicht. Bei 700 Clients versuchen wir pro Jahre ca. 100 zu besorgen. Um > dann einen 7-8 Jahreszyklus einzuhalten. Wobei die ersten 4 Jahre für > Fachbereiche bestimmt sind die laut Vorgabe einen PC haben müssen. Die > restlichen 4 für Fachbereiche von denen wir der Meinung sind, dass die > einen PC haben sollten. > > > > Viertens: > > Kombinationen aus linbo, leoclient machen alle Deine Vorstellungen auch > > ohne Phantosys möglich. > > > > Wie wäre es überdies mit Linux-Clients ? Die sind wesentlich mehr sexy > > als die Windows-Clients und ermöglichen Dir durch selbstgeschriebene > > Skripte alle erdenklichen Szenarien ! Denn das sehr Coole bei der LML > > ist, dass aus Linbo heraus Änderungen der Clients möglich sind, BEVOR > > diese ihr Betriebssystem starten. Denk da mal drüber nach ! > > Wird auf absehbare Zeit nicht passieren. Grund ist folgender. Wirtschafts- > und damit Ausbildungsbetriebe arbeiten mit Microsoft Windows und fast immer > Microsoft Office. Diese Betriebe fordern (zu Recht), dass die Prüfungen der > Realität des Wirtschafslebens entsprechen. Sprich in der Prüfung wird mit > Windows geprüft. Und damit sind Clients die ein OS fahren welches nicht > Windows ist, nicht machbar. Selbstverständlich ist dann zusätzlich noch > LibreOffice etc. installiert. Aber der Kampf für freie Software muss an > dieser Stelle auf Seiten der Betriebe gekämpft werden. > > > > > > Herzlich, > > Christoph > > > Am 25.03.2016 um 20:29 schrieb Ulf Weikert: > > Moin Moin, > > > es fällt mir ehrlich gesagt schwer, eine vernünftige Einleitung zu > schreiben, weil meine Anfrage bestimmtes Wissen voraussetzt. Deshalb werde > ich einfach meine Erfahrungen niederschreiben die ich in den letzten > Monaten gesammelt habe. Ich hoffe daraus wird dann klar, wieso ich auf der > Suche nach einer neuen Lösung bin. Und wieso mich linuxmuster.net in > seiner jetzigen Form nicht überzeugt. Ich entschuldige mich im Vorfeld > dafür, dass der Text so lang ist. TL;DR ist am Ende zu finden. > > > Ich bin verantwortlich für die IT der BBS Haarentor in Oldenburg mit ca. > 700 Clients. > > Im letzten Jahr half ich dabei einen Neubau einer anderen BBS, ebenfalls > in Oldenburg, mit IT Infrastruktur auszustatten. Dort bin ich das erste mal > mit den sogenannten pädagogischen Systemen in Berührung gekommen. In > besagter BBS wurde die paedML 3.0 Windows Variante eingesetzt. Ich half bei > Installation und später Wartung sowohl der Server sowie Client Seite. > > Ohne zuviel ins Detail gehen zu wollen; Das Prinzip hinter paedML 3.0 > Windows finde ich spannend. Hat seine Vor- und Nachteile. Alleine von der > Idee her sehe ich aber definitiv Einsatzorte. > > > Die Umsetzung und Qualität des Systems bzw. der ausgelieferten Software > ist imho jedoch miserabel! Ich rede hier nicht vom klassischen "Das ist > Windows und damit sowieso doof" Geflame. Das ist mir zu einfach und nicht > zielführend. Ich rede von 6 Monaten Erfahrung mit paedML 3.0 Windows und > deren Administration. Von aufwendig anzulegenden Benutzerprofilen. Von > nicht zu löschenden Benutzeraccounts. Von Supportmitarbeitern die sich von > außen ohne mein Zutun auf meine Firewall schalten können (WTF! Hallo geht’s > noch?). > > Wäre ich gezwungen ein Fazit in einem Satz abzugeben, würde es vermutlich > „Frickeliges Bastelsystem mit Interessanten Aspekten, jedoch nicht für > Produktivsysteme geeignet“ lauten. Oder so ähnlich... > > > Da mich aber wie gesagt die Idee hinter diesem System durchaus > interessiert habe ich weiter recherchiert. Nach meinem bisherigen > Kentnisstand gibt es neben der paedML 3.0 Windows noch weitere Systeme die > Funktionen wie Dokumente verteilen, Internet sperren, Klassenarbeitsmodus > etc. zur Verfügung stellen und damit für mich als „pädagogische Lösung“ > gelten. > > Momentane Liste ohne Anspruch auf Vollständigkeit: > > - paedML 3.0 Windows > > - paedML 3.0 Linux > > - Iserv Schulserver > > - linuxmuster.net > > Alle diese Systeme ähnlich sich. In der Regel gibt es einen Hauptserver, > eine Dateiablage und eine Firewall. Durch welche Software diese Punkte > letztlich realisiert sind ist zum jetzigen Zeitpunkt nicht weiter wichtig. > Es wird idR eine Kontrollinstanz geschaffen (z.B. der Domainkontroller), > alle Nutzeraccounts erhalten standardmäßig so gut wie gar keine Rechte > (zumindest war das der Fall in der paedML 3.0 Windows) und über die > Firewall werden Zugriffe nach außen kontrolliert etc. > Entscheidend für mich an dieser Ecke ist die Tatsache wie Nutzeraccounts > behandelt werden. Charakteristisch erscheint mir die Tatsache, dass diese > in der Standardkonfiguration eben keine Rechte besitzen und damit auf den > Clients keine Software installieren können. Um die Clients davor zu > schützen verhunzt werden, kann ich techisch diesen Schritt auch > nachvollziehen. Unserer Ansatz ist jedoch ein anderer. Wir möchten, dass > der User – nicht nur, aber hauptsächlich in den IT-Klassen - auf dem Client > alle Software installieren kann die er möchte. Ohne aber den Rechner zu > verhunzen. > Hier schlage ich jetzt die Brücke zu Phantosys. > Um den Nutzer die maximale Freiheit am Client zu geben, ohne aber diesen > jede Woche neu installieren zu müssen, setzen wir auf eine Software namens > Phantosys. Diese stammt ursprünglich aus Japan. Wird dort u.a. von Foxconn > eingesetzt und wird hier in Deutschland von einem Softwarehaus namens Copac > vertrieben. > > Phantosys arbeitet im Groben wie folgt: > Man installiert sich einen Client. Ganz normale Desktop Installation. > Keine PC Aufnahme wie mit opsi. Von diesem Client wird mittels Phantosys > Client-Software ein Festplattenabbild erstellt, dieses auf den Phantosys > Server übertragen und dort gespeichert. Nun lassen sich über die > Server-Software beliebig viele Clients mit diesem Image betanken und haben > anschließend alle den selben Stand. Die Sicherung der Clients gegen > Verhunzen kann man sich in etwa wie ein inkrementelles Backup vorstellen. > Der Nutzer hat zur Laufzeit alle Rechte. Kann alles installieren, löschen, > whatever. Nach einem Reboot ist das System wieder frisch. Hierfür wird über > PXE gebootet, beim Phantosysserver ein Abgleich zum Festplattenabbild > durchgeführt und anschließend über Netzwerk nur die Daten neu geladen die > vorher im Betrieb geändert wurden. So erhällt man ein frisches System in > normal bzw. etwas verlängerter Bootzeit. Diese ist natürlich von Alter, > Modell und Netzwerkanbindung abhängig. > Bei paedML 3.0 Windows und ich vermute es ist bei allen Lösungen die mit > opsi als Softwareverteilung arbeiten so, muss eine komplette > Neuinstallation durchgeführt werden wenn der Rechner frisch sein soll. > Entweder über Netzwerk oder über eine extra angelegte Partition auf dem > Client. Diese Installation dauert dann eben so lange wie sie dauert. Je > nach Rechner 30min, 60min, 120min. An dieser Stelle sehe ich klare Vorteile > von Phantosys. Zumindest für uns. > > Wir haben an unserer Schule keine Domäne. Lediglich einen Fileserver. > Damit umgehen wir das “Problem” der serverseitigen Domänenprofile. Bei > Einführung von Phantosys (war vor meiner Zeit) gab es wohl keine > Möglichkeit Profile serverseitig zu lagern. Arbeiten mit Domänenprofilen > hätten zur Folge gehabt, dass bei jeder Anmeldung eines Users das gesamte > Nutzerprofil auf den Client übertragen wird. Die zu erwartende Netzlast war > nicht tragbar und daher wurde der Fileserver als Alternative aufgebaut. Nun > hab ich aber bei paedML 3.0 Windows gesehen, dass man Nutzeraccounts doch > komplett und vor allem transparent für den Nutzer auf das Netzlaufwerk > mappen kann. Ohne den ganzen Schmu jedes mal in Gänze übers Netz ziehen zu > müssen. Und wenn ich die Doku von linuxmuster.net richtig verstehe, dann > ist das hier nicht anders. > > Ok wow. Nach dem ganzen Geschreibe hoffe ich, ich hab euch nicht verloren. > Aber es war mir wichtig, zu erklären was meine Beweggründe sind. Ich möchte > also letztlich ein System haben was die Vorteile aus beiden Welten vereint. > Die pädagogischen Fähigkeiten wie Dokumente austeilen, Klassenarbeitsmodus > etc. mit den administrativen Feinheiten wie einfacher und schneller SheilA > Modus. Ich will dass der Nutzer auf der lokalen Maschine alle Rechte > besitzt und trotzdem nichts wirklich kaputt machen kann. Er soll sein > eigenes Verzeichnis bekommen was beim einloggen am Client automatisch > gemappt wird. Diese LoginDaten sollen ebenfalls für den WLAN Zugriff > gelten. Ob wir eine Owncloud Anbindung nach außen ermöglichen ist noch > nicht entschieden, aber Interesse besteht. > Daher meine zugegeben sicherlich schwierige Frage. Seht ihr die > Möglichkeit hier beide Systeme irgendwie zu kombinieren? Lohnt es sich in > so ein Projekt Arbeit reinzustecken? Hat vielleicht sogar schon jemand mit > dieser Idee Erfahrungen und kann berichten? > > Wenn irgend etwas unklar geblieben ist, bitte nachfragen. > > Vielen Vielen Dank, frohe Ostern und Gruß aus Oldenburg > > Ulf > -- > Freundliche Grüße > Im Auftrag > Ulf Weikert > Systemadministrator > Berufsbildende Schulen Haarentor der Stadt Oldenburg > Ammerländer Heerstr. 33-39 | 26129 Oldenburg > ----------------------------------------- > Tel.: 0441 77915-17 > E-Mail: w...@bbs-haarentor.de > > Besuchen Sie uns im Internet unter www.bbs-haarentor.de > Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323 > > Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte > Informationen. > Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich > erhalten haben, > informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. > Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist > nicht gestattet. > > _______________________________________________ > linuxmuster-user mailing > listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > -- > Freundliche Grüße > Im Auftrag > Ulf Weikert > Systemadministrator > Berufsbildende Schulen Haarentor der Stadt Oldenburg > Ammerländer Heerstr. 33-39 | 26129 Oldenburg > ----------------------------------------- > Tel.: 0441 77915-17 > E-Mail: w...@bbs-haarentor.de > > Besuchen Sie uns im Internet unter www.bbs-haarentor.de > Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323 > > Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte > Informationen. > Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich > erhalten haben, > informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. > Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist > nicht gestattet. > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
