Re: Skole Neuling aus Nord Deutschland
Markus C schrieb:
Hallo zusammen, oder besser moin moin
Hallo Markus und willkommen!
Die Schulungsrechner werden von unterschiedliche Gruppen benutzt. Eine
weitere "Ausdehnung" ist angedacht. Da weiterhin Windows notwendig ist,
möchte ich bei die Clients jetzt auf w2k "updaten", damit dort
jedenfalls ein vernünftiges Mehrbenutzer-OS ist.
Sowas ist u.A. Geschmackssache. Siehe auch Christians Kommentar dazu.
Mich persoenlich drueckt am ehesten der Schuh bei der Robustheit der
Clients.
Dazu kann man auf eine Imagingloesung zurueckgreifen. Das wird m.W. von
CipUX unterstuetzt. Dabei faellt die lokale Windows-Administration in den
Hintergrund und der Platzverbrauch rueckt in den Vordergrund. Daher bietet
sich bei diesem Vorgehen wohl eher Win98 an.
Macht man soetwas nicht, dann ist fuer eine bessere und robustere lokale
Administrierbarkeit wohl eher Win-NT/2k/XP von Nutzen. (Wobei: wenn man
schon auf die NT-Schiene wechselt, dann wuerde ich keinem mehr NT, sondern
nur 2k ff. empfehlen.)
Um ein sauberes Arbeiten sicherzustellen möchte ich diverses Gruppen
bestehend aus Teilnehmner und Dozenten, und den passenden gemeinsamen
Shares auf den Server anlegen.
Das kann man anlegen. In Skolelinux gibt es bis jetzt keinen fertigen
Automatismus dafuer. Gruppenverzeichnisse werden von CipUX unterstuetzt;
zumindest Unix/NFS-seitig.
@ Christian: Werden auch entsprechende Samba-Shares angelegt/geloescht?
Am besten mit severbasierte Profile, somit dürfte ich zentral in der Lage
sein alle relevanten Dinge zu steuern.
Serverbasierte Profile sind auf jeden Fall ein Schritt in die richtige
Richtung.
Einerseits moechte man NT nicht mehr wirklich haben, andererseits funk-
tionieren die NT-artigen Gruppenrichtlinien unter 2k ff. nicht immer so
zuverlaessig bzw. wie erwartet. Zudem hat man mit NT-Richtlinien nur einen
Teilbereich an Moeglichkeiten.
Mit den 2k-artigen Richtlinien (Group Poliy Objects, GPOs) kann man dann
im Prinzip alles machen, was das Herz begehrt. Allerdings werden GPOs auch
von Samba3 nicht so ohne weiteres unterstuetzt.
Ich hoffe, die fuer dich relevanten Dinge sind bei denen dabei, die mit
Samba3 und den Win-Clients ohne Klimmzuege umzusetzen sind.
Um einen zentralen Zugang für das www zu haben, und nach und nach andere
weitere Dinge anzubieten, möchte ich Skole einsetzen. Am besten gleich
als zentralen Router, da ich das "Verwaltungsnetz" und das
"Schulungsnetz" trennen möchte und trotzdem den gemeinsamen www Zugang an
einer Stelle steuern kann. Weitere Applikationen wie der Faxserver sind
ebenfalls angedacht.
Diese Beschreibung schreit ja geradezu nach einem separaten Gateway.
Kennst du schon das Bild und den Abschnitt zu Router/Firewall auf
http://www.skolelinux.de/wiki/Woody/Architektur ?
Der Hauptserver wird aus vielen guten Gruenden per Default *nicht* mit
diesen Aufgaben belastet.
Wenn sich unter den speziellen gegebenen Umstaenden vor Ort *keinesfalls*
eine alte Moehre / FritzBox / Router-Kaestelchen eruebrigen/finden lassen
sollte, und man daher *gezwungen* ist, die Gatewayfunktionalitaet auf der
Hardware des Hautpservers abzubilden, dann ist die direkte Verwendung der
Tjener-Installation auf alle Faelle die schlechtere Loesung.
Vielmehr ist es in so einem Fall empfehlenswert, zumindest ein separates
Softwaresystem als Gateway zu nehmen. Z.Bsp. per Integration des c't-
Servers (IP-Cop als virtuelle Maschine per UML) in eine Skolelinuxinstal-
lation. Mehr dazu unter http://www.skolelinux.de/wiki/Sarge/Firewall
Jedoch muss ich jetzt erst einmal den Server sauber installiert bekommen.
Es handelt sich dabei um den Haupt- und den Terminalserver, gemeinsam auf
einer Maschine. So habe ich die möglichkeit ohne großen Aufwand
(Bootdisk?) den Leuten an den Arbeitsplätzen Linux nahe zu bringen ;-)
Etherboot und PXE out-of-the-box. Mit Handarbeit kann man auch eine
entsprechende Loesung in Kombination mit GRUB aufsetzen.
Aufgrund der unterschiedlichen Linux Erfahrungen möchte ich gleich im
Sinne der allgem. Schule fragen, ob jegliche Konfiguration unter der
grafischen Oberfläche realisierbar ist?
Per Grafik geht nicht alles, aber sehr vieles. Aufs Terminal muss man
insbesondere dann zurueckgreifen, wenn man Aenderungen vornehmen moechte,
die dazu fuehren, dasz die Skolelinuxinstallation keine 100%ige Skolelinux-
installation mehr ist.
(Gruende dafuer sind neben fehlenden Entwicklungskapazitaeten fuer
Extra-Oberflaechen auch z.T. die pure Absicht.)
Lohnt sich das warten auf die Sarge Version ? (Wir haben zu Testzwecken
mal die aktuelle ofizielle Version installiert, zum kennen lernen der
Oberfläche)
Kommt hauptsaechlich darauf an, wie schnell du deine Skolelinux-basierte
bzw. -integrierte Loesung produktiv am Laufen haben willst, d.h. aus der
Schnupper-, Test- und Experimentierphase heraus sein muszt.
Das offizielle Release der Sarge-Version steht nicht vor Ende des Jahres
ins Haus. Willst/Muszt du bis dahin schon 'mehr' haben, dann nimm gleich
Sarge fuer die Produktivsysteme. Ansonsten teste es mit uns noch weiter;
dann werden ggf. bis zum Release auch /deine/ Probleme noch behoben.
Findet mit dem Versionssprung großen Unterschiede bei der Bedienung
statt? (Benutzerverwaltung, Shares einrichten, weitere Festplatte
dazu.... usw.)
Die -- auch heute schon einsetzbaren -- alternativen Verwaltungsmodule,
die CipUX mitbringt, bieten mehr Moeglichkeiten und geben sich daher auch
etwas anders.
Ich weisz nicht, ob CipUX fuer Sarge dann auch Default wird.
@ Christian & andere: Wie ist denn hier der Sachstand bzw. die Absicht dazu?
Zu meiner Situation und dem aktuellen Handlungsbedarf:
Leider funktioniert nur die PCI LAN-Karte. Die ON-BOAD Karten laufen
nicht. Weitere Infos zu der Hardware siehe:
http://www.skolelinux.de/pipermail/user/2005-November/004225.html
Welche Treiber / Module fehlen mir ?
Hier auf der Liste fragen ist nur /eine/ Moeglichkeit.
Im Uebrigen macht es mehr Sinn, zumindest Gateway und Hauptserver
getrennt zu halten. Haupt- und Terminalserver zu trennen ist zwar nicht
so wichtig, bietet aber viele Vorteile. Insbesondere wenn man erweitern
moechte. Oder fuer die Experimentierfreudigen: 'mal eben' z.B. nen
KDE-Backport zu ziehen und ggf. wieder herunterzuschmeiszen macht auf
einem separaten TS nicht unbedingt Kopfschmerzen, auf einem HS schon.
Ansonsten gilt fuer nen Hauptserver:
* Plattenplatz ist wichtig: viele zig Gigabyte
* CPU: selbst 300 MHz koennen reichen; nur Reboot braucht dann laenger :-)
* RAM: 256 MB sollten es schon sein, besser 512 MB
* wer noch nen virtuellen IP-Cop mitschleifen will, der braucht natuerlich
mehr, insbesondere RAM
Terminalserver:
* Plattenplatz: wenig, <10 GB reicht schon
* CPU: >= 2 GHz; Doppelproz. und/oder Hyperthreading sind von Vorteil
* RAM: >= 2 GByte; je mehr desto besser ;-)
Insofern frage ich mich, warum du statt zwei normalen/nachgeruesteten
(ggf. Gebraucht-) Rechnern nur einen 'heiszen Feger' genommen hast.
Aber egal; ist jetzt dein Problem ;-P
Sobald ich meine IP für Testzwecke
an dem Server angepasst habe, kann ich auch schnell reagieren (lspci
usw...)
Dasz die Leute immer meinen, damit sie nen 10.0.* konfigurierten Tjener
in Netz (Internet und/oder vorhandenes Schulnetz) kriegen, muessten erst
immer alle moeglichen IP-Adressen, Netzwerkmasken und DNS-Namen verdreht
werden. Tss tss tss.
Hast du schonmal was von "ifconfig eth0:xy ...", "route ..." und
/etc/network/interfaces gehoert? (Falls nicht, frag einfach!)
Manchmal liegt auch einfach nur der Squid-Proxy ("webcache") im Weg:
$ env | grep -i proxy
Mit freundlichen Grüßen
Markus Coners
Hoffe weitergeholfen zu haben.
Beste Gruesze,
Patrick
Reply to: