On 28.03.2016 12:29, Christoph Günschmann wrote:
Lieber Ulf,
beim Wiederlesen meiner eMail ist mir eine sprachliche Unklarheit
meiner Antwort aufgefallen:
"> Also erstens: > Ein unbeschädigtes "jungfräuliches" Image findet
sich bereits lokal auf > den clients und kann per Tastendruck von
JEDEM Benutzer (es sei denn, > eine Konfigurationsdatei hat hier eine
andere Einstellung) restauriert > werden. Je nach Größe des Images,
Prozessor und Festplatte /SSD dauert > dieser Prozess zwischen 2 und
20 Minuten. Wenn Du also einem Benutzer > (eingeschränkte)
Admin-Rechte gibst, kann der nächste den Rechner wieder >
restaurieren, sofern der Administrator vor ihm zuviel verändert / Mist
> gebaut hat.
> Überzeugt mich vom Lesen noch nicht direkt. Aber zumindest etwas was
ich mir anschauen werde. "
Hier habe ich mit "Admin-Rechten" natürlich nicht irgendwelche
Eingriffe ins linuxmuster-System gemeint, sondern Admin-Rechte beim
client-Betriebssystem Windows.
Davon bin ich ausgegangen.
Wenn Dich das NICHT überzeugt: Wie willst Du denn ansonsten einerseits
ein System schaffen, das einerseits "zum Spielen" geöffnet ist, aber
andererseits wiederhergestellt werden muss ?
Zudem ist der lokale Wiederherstellungsprozess eminent schnell. Ich
habe zum Vergleich Microsoft Netzwerk an Schulen (MNS+) in RLP erlebt:
Wenn da ein Windows-Rechner "refresht" werden musste, war der
Unterricht erst mal gelaufen...
Ich glaube der Unterschied liegt hier im Detail. Du sprichst hier von
"[...]aber andererseits wiederhergestellt werden muss ?"
Das klang bzw klingt danach, dass das eine Aktion sein muss. Vom
Benutzer auszuführen. Meine Erfahrung (und darüber lässt sich
vortrefflich streiten) ist, dass dies auf Dauer mehr Arbeit bedeutet.
Nach tieferer Recherche scheint man jedoch die Default-Aktion auf
Refresh setzen zu können. Und erst bei Interaktion des Nutzers etwas
anderes bekommt. Dieser Umstand ist wiederum sehr cool. ;)
Fazit also. Alles gut.
Noch etwas zu Linux als Client-Betriebssystem:
Ich denke, dass hier ALLE umdenken müssen - nicht nur die Firmen etc.
Früher hieß es einmal, dass an Schulformen < Gymnasium ohnehin nur
Windows als Betriebssystem in Frage käme, weil es Unsinn sei, auf
etwas zu setzen, was sich nicht als Quasi-Standard etabliert hätte.
Aber spätestens seit dem Siegeszug der Android-Tablets ist doch klar,
dass sich user durchaus an neue Bedienkonzepte gewöhnen können. Und
umgekehrt: Windows 8 / 8.1 zeigt ja, dass selbst bei etablierten
Betriebsssytemen user aussteigen, wenn sie bestimmte Aspekte nicht
mögen - vielleicht wäre ein geschickt angepasstes kde erfolgreicher
für Windows7->8-Umsteiger gewesen als das besagte Win8.
In Teilen stimme ich dir zu. Den Umstieg von Windows 7 auf damals noch
Windows 8 habe ich im privaten Umfeld genommen und dann eben nicht
Windows 8 sondern ein Linux Derivat installiert. Da war die Hemmschwelle
geringer etwas Neues auszuprobieren. Das ging dann.
Wie auch schon in meiner anderen Mail beschrieben sitzen wir als Schule
am so ziemlich kleinsten Hebel. Wenn einer auf Softwareentwickler Druck
ausüben kann, dann sind es wohl Firmen die eben für diese Software
zahlen. Und schon da klappt es nicht oder nur minimal.
Da bleibt dann als Schule nur noch wenig Spielraum in dem Feld.
Daher sehe ich die Aufgabe der Systembetreuer auch darin, auf
technisch, ökonomisch und übrigens auch "ideologisch" interessante
Betriebssystemalternativen hinzuweisen oder die mal mitzuinstallieren.
Wir stellen gerade problemlos von Win7 auf Hulc um.
100% Agree. Obwohl aus oben beschriebenen Gründen das Hauptsystem
vermutlich noch einige Zeit Windows sein wird, sehe ich das zur
Verfügung stellen alternativer Systeme als Pflicht an. Wir haben das in
der Vergangenheit mit VMs unter Windows gemacht (mal mehr, mal weniger
performant), aber dieses Auswahlmenü für mehrer Betriebssysteme beim
Boot finde ich gut.
herzlich,
Christoph
Danke also dir und all den Anderen für den guten Input.
Am 26. März 2016 um 08:28 schrieb Ulf Weikert <w...@bbs-haarentor.de
<mailto:w...@bbs-haarentor.de>>:
Christoph Günschmann:
> Lieber Ulf, > > noch eine Bitte: Wenn Du einen neuen beginnst, bitte nicht
eine > vorgefundene eMail "beantworten", weil sie aufgrund ihrer
ID sonst bei > der thread-Darstellung im Mailprogramm (bei mir
thunderbird) in einen > thematisch anderen Zusammenhang "rutscht".
Viele von uns sortieren aber > die eMails hier in Zweige, damit
wir die Übersicht behalten.
Sorry. Das war eigentlich mein Ziel. Hatte gedacht das reicht,
wenn ich an die Liste schreibe und Sortierung erfolgt über
Betreff. Ich wusste nicht, dass dort noch eine ID mit drin ist.
Nächstes mal.
>> Ich hatte nun nicht den Eindruck, dass Du die LML 6.x
"verreißt", aber > Du solltest wissen, welche Möglichkeiten sie
hat (vielleicht einfach mal > in zwei bis drei virtuelle Maschinen
zuhause ausprobieren, so mache ich > das auch).
Danke.
>> Also erstens: > Ein unbeschädigtes "jungfräuliches" Image findet
sich bereits lokal auf > den clients und kann per Tastendruck von
JEDEM Benutzer (es sei denn, > eine Konfigurationsdatei hat hier
eine andere Einstellung) restauriert > werden. Je nach Größe des
Images, Prozessor und Festplatte /SSD dauert > dieser Prozess
zwischen 2 und 20 Minuten. Wenn Du also einem Benutzer >
(eingeschränkte) Admin-Rechte gibst, kann der nächste den Rechner
wieder > restaurieren, sofern der Administrator vor ihm zuviel
verändert / Mist > gebaut hat.
Überzeugt mich vom Lesen noch nicht direkt. Aber zumindest etwas
was ich mir anschauen werde.
>> Zweitens: > Das Rückspielen übers Netz geht natürlich auch,
entweder dezentral oder > zentral, bnutzergesteuert oder durch
einen Admin erzwungen.
ok
>> Drittens: > Wenn Du virtualisierst, hast Du noch mehr Optionen,
die hier kaum > aufzuzählen sind, die aber alle den Vorteil der
sehr schnellen > Wiederherstellung haben. Erfordernis hier: Ein
hardwaremäßig gut > ausgerüsteter Client.
Ja performante Clients ist so ne Sache. Haben wir teilweise.
Teilweise auch nicht. Bei 700 Clients versuchen wir pro Jahre ca.
100 zu besorgen. Um dann einen 7-8 Jahreszyklus einzuhalten. Wobei
die ersten 4 Jahre für Fachbereiche bestimmt sind die laut Vorgabe
einen PC haben müssen. Die restlichen 4 für Fachbereiche von denen
wir der Meinung sind, dass die einen PC haben sollten.
>> Viertens: > Kombinationen aus linbo, leoclient machen alle Deine
Vorstellungen auch > ohne Phantosys möglich. > > Wie wäre es
überdies mit Linux-Clients ? Die sind wesentlich mehr sexy > als
die Windows-Clients und ermöglichen Dir durch selbstgeschriebene >
Skripte alle erdenklichen Szenarien ! Denn das sehr Coole bei der
LML > ist, dass aus Linbo heraus Änderungen der Clients möglich
sind, BEVOR > diese ihr Betriebssystem starten. Denk da mal drüber
nach !
Wird auf absehbare Zeit nicht passieren. Grund ist folgender.
Wirtschafts- und damit Ausbildungsbetriebe arbeiten mit Microsoft
Windows und fast immer Microsoft Office. Diese Betriebe fordern
(zu Recht), dass die Prüfungen der Realität des Wirtschafslebens
entsprechen. Sprich in der Prüfung wird mit Windows geprüft. Und
damit sind Clients die ein OS fahren welches nicht Windows ist,
nicht machbar. Selbstverständlich ist dann zusätzlich noch
LibreOffice etc. installiert. Aber der Kampf für freie Software
muss an dieser Stelle auf Seiten der Betriebe gekämpft werden.
>> > Herzlich, > Christoph
Am 25.03.2016 um 20:29 schrieb Ulf Weikert:
Moin Moin,
es fällt mir ehrlich gesagt schwer, eine vernünftige Einleitung
zu schreiben, weil meine Anfrage bestimmtes Wissen voraussetzt.
Deshalb werde ich einfach meine Erfahrungen niederschreiben die
ich in den letzten Monaten gesammelt habe. Ich hoffe daraus wird
dann klar, wieso ich auf der Suche nach einer neuen Lösung bin.
Und wieso mich linuxmuster.net <http://linuxmuster.net> in
seiner jetzigen Form nicht überzeugt. Ich entschuldige mich im
Vorfeld dafür, dass der Text so lang ist. TL;DR ist am Ende zu
finden.
Ich bin verantwortlich für die IT der BBS Haarentor in Oldenburg
mit ca. 700 Clients.
Im letzten Jahr half ich dabei einen Neubau einer anderen BBS,
ebenfalls in Oldenburg, mit IT Infrastruktur auszustatten. Dort
bin ich das erste mal mit den sogenannten pädagogischen Systemen
in Berührung gekommen. In besagter BBS wurde die paedML 3.0
Windows Variante eingesetzt. Ich half bei Installation und
später Wartung sowohl der Server sowie Client Seite.
Ohne zuviel ins Detail gehen zu wollen; Das Prinzip hinter
paedML 3.0 Windows finde ich spannend. Hat seine Vor- und
Nachteile. Alleine von der Idee her sehe ich aber definitiv
Einsatzorte.
Die Umsetzung und Qualität des Systems bzw. der ausgelieferten
Software ist imho jedoch miserabel! Ich rede hier nicht vom
klassischen "Das ist Windows und damit sowieso doof" Geflame.
Das ist mir zu einfach und nicht zielführend. Ich rede von 6
Monaten Erfahrung mit paedML 3.0 Windows und deren
Administration. Von aufwendig anzulegenden Benutzerprofilen. Von
nicht zu löschenden Benutzeraccounts. Von Supportmitarbeitern
die sich von außen ohne mein Zutun auf meine Firewall schalten
können (WTF! Hallo geht’s noch?).
Wäre ich gezwungen ein Fazit in einem Satz abzugeben, würde es
vermutlich „Frickeliges Bastelsystem mit Interessanten Aspekten,
jedoch nicht für Produktivsysteme geeignet“ lauten. Oder so
ähnlich...
Da mich aber wie gesagt die Idee hinter diesem System durchaus
interessiert habe ich weiter recherchiert. Nach meinem
bisherigen Kentnisstand gibt es neben der paedML 3.0 Windows
noch weitere Systeme die Funktionen wie Dokumente verteilen,
Internet sperren, Klassenarbeitsmodus etc. zur Verfügung stellen
und damit für mich als „pädagogische Lösung“ gelten.
Momentane Liste ohne Anspruch auf Vollständigkeit:
- paedML 3.0 Windows
- paedML 3.0 Linux
- Iserv Schulserver
- linuxmuster.net <http://linuxmuster.net>
Alle diese Systeme ähnlich sich. In der Regel gibt es einen
Hauptserver, eine Dateiablage und eine Firewall. Durch welche
Software diese Punkte letztlich realisiert sind ist zum jetzigen
Zeitpunkt nicht weiter wichtig. Es wird idR eine Kontrollinstanz
geschaffen (z.B. der Domainkontroller), alle Nutzeraccounts
erhalten standardmäßig so gut wie gar keine Rechte (zumindest
war das der Fall in der paedML 3.0 Windows) und über die
Firewall werden Zugriffe nach außen kontrolliert etc.
Entscheidend für mich an dieser Ecke ist die Tatsache wie
Nutzeraccounts behandelt werden. Charakteristisch erscheint mir
die Tatsache, dass diese in der Standardkonfiguration eben keine
Rechte besitzen und damit auf den Clients keine Software
installieren können. Um die Clients davor zu schützen verhunzt
werden, kann ich techisch diesen Schritt auch nachvollziehen.
Unserer Ansatz ist jedoch ein anderer. Wir möchten, dass der
User – nicht nur, aber hauptsächlich in den IT-Klassen - auf dem
Client alle Software installieren kann die er möchte. Ohne aber
den Rechner zu verhunzen.
Hier schlage ich jetzt die Brücke zu Phantosys.
Um den Nutzer die maximale Freiheit am Client zu geben, ohne
aber diesen jede Woche neu installieren zu müssen, setzen wir
auf eine Software namens Phantosys. Diese stammt ursprünglich
aus Japan. Wird dort u.a. von Foxconn eingesetzt und wird hier
in Deutschland von einem Softwarehaus namens Copac vertrieben.
Phantosys arbeitet im Groben wie folgt:
Man installiert sich einen Client. Ganz normale Desktop
Installation. Keine PC Aufnahme wie mit opsi. Von diesem Client
wird mittels Phantosys Client-Software ein Festplattenabbild
erstellt, dieses auf den Phantosys Server übertragen und dort
gespeichert. Nun lassen sich über die Server-Software beliebig
viele Clients mit diesem Image betanken und haben anschließend
alle den selben Stand. Die Sicherung der Clients gegen Verhunzen
kann man sich in etwa wie ein inkrementelles Backup vorstellen.
Der Nutzer hat zur Laufzeit alle Rechte. Kann alles
installieren, löschen, whatever. Nach einem Reboot ist das
System wieder frisch. Hierfür wird über PXE gebootet, beim
Phantosysserver ein Abgleich zum Festplattenabbild durchgeführt
und anschließend über Netzwerk nur die Daten neu geladen die
vorher im Betrieb geändert wurden. So erhällt man ein frisches
System in normal bzw. etwas verlängerter Bootzeit. Diese ist
natürlich von Alter, Modell und Netzwerkanbindung abhängig.
Bei paedML 3.0 Windows und ich vermute es ist bei allen Lösungen
die mit opsi als Softwareverteilung arbeiten so, muss eine
komplette Neuinstallation durchgeführt werden wenn der Rechner
frisch sein soll. Entweder über Netzwerk oder über eine extra
angelegte Partition auf dem Client. Diese Installation dauert
dann eben so lange wie sie dauert. Je nach Rechner 30min, 60min,
120min. An dieser Stelle sehe ich klare Vorteile von Phantosys.
Zumindest für uns.
Wir haben an unserer Schule keine Domäne. Lediglich einen
Fileserver. Damit umgehen wir das “Problem” der serverseitigen
Domänenprofile. Bei Einführung von Phantosys (war vor meiner
Zeit) gab es wohl keine Möglichkeit Profile serverseitig zu
lagern. Arbeiten mit Domänenprofilen hätten zur Folge gehabt,
dass bei jeder Anmeldung eines Users das gesamte Nutzerprofil
auf den Client übertragen wird. Die zu erwartende Netzlast war
nicht tragbar und daher wurde der Fileserver als Alternative
aufgebaut. Nun hab ich aber bei paedML 3.0 Windows gesehen, dass
man Nutzeraccounts doch komplett und vor allem transparent für
den Nutzer auf das Netzlaufwerk mappen kann. Ohne den ganzen
Schmu jedes mal in Gänze übers Netz ziehen zu müssen. Und wenn
ich die Doku von linuxmuster.net <http://linuxmuster.net>
richtig verstehe, dann ist das hier nicht anders.
Ok wow. Nach dem ganzen Geschreibe hoffe ich, ich hab euch nicht
verloren. Aber es war mir wichtig, zu erklären was meine
Beweggründe sind. Ich möchte also letztlich ein System haben was
die Vorteile aus beiden Welten vereint.
Die pädagogischen Fähigkeiten wie Dokumente austeilen,
Klassenarbeitsmodus etc. mit den administrativen Feinheiten wie
einfacher und schneller SheilA Modus. Ich will dass der Nutzer
auf der lokalen Maschine alle Rechte besitzt und trotzdem nichts
wirklich kaputt machen kann. Er soll sein eigenes Verzeichnis
bekommen was beim einloggen am Client automatisch gemappt wird.
Diese LoginDaten sollen ebenfalls für den WLAN Zugriff gelten.
Ob wir eine Owncloud Anbindung nach außen ermöglichen ist noch
nicht entschieden, aber Interesse besteht.
Daher meine zugegeben sicherlich schwierige Frage. Seht ihr die
Möglichkeit hier beide Systeme irgendwie zu kombinieren? Lohnt
es sich in so ein Projekt Arbeit reinzustecken? Hat vielleicht
sogar schon jemand mit dieser Idee Erfahrungen und kann berichten?
Wenn irgend etwas unklar geblieben ist, bitte nachfragen.
Vielen Vielen Dank, frohe Ostern und Gruß aus Oldenburg
Ulf
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de <mailto:w...@bbs-haarentor.de>
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
<http://www.bbs-haarentor.de>
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie
diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser
Mail ist nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de <mailto:w...@bbs-haarentor.de>
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
<http://www.bbs-haarentor.de>
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese
Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail
ist nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten
haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht
gestattet.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user