AW: Fragen zur Installation, Doppelinstallation SkoleLinux - Netware / puppet, FAI, unattended

[Müller, Peter <Peter.Mueller@URANO.de>]

Peter Müller schrieb am 02.12.2009 16:22

Hallo Martin,

ich versuch das Ganze mal "scheibchen-weise" zu kommentieren :-)

> Ich hätte noch ein paar Fragen vor der Installation:
> Bei uns ist die zentrale Installation und Verwaltung der Software
> ziemlich wichtig, da wir bald mehr als 100 Rechner haben (keine
> Thinclients) und  es 13 (evtl. auch mehr) verschiedene
> Hardwareausstattungen gibt, und clonen und images bereitstellen dann
> immer noch ziemlich aufwendig ist. Ich hatte ein paar Ideen, die ich in
> Kürze vor der Installation in einer kleinen Testumgebung ausprobieren
> wollte, vielleicht hat jemand schon ähnliches probiert:
>
> 1. Idee: Die Paketliste zentral auf dem Server speichern und auf den
> Linux-Clients das entsprechende apt-Kommando ausführen (ggf. per
> script)

Schau dir dazu mal m23 (http://m23.sf.net/) an, das kann neben der Installation auch zum Software-Deployment für Linux genutzt werden

> (hilft nicht für die Windowsrechner)

Da hilft linux-ris für die Installation und wpkg für die Softwareverteilung unter Windows, sofern kein Dualboot oder Imaging verwendet wird.

> 2. Idee: RLP-release statt dem "normalen" Skolelinux und Linbo
> verwenden, das wird aber aufgrund der 13 verschiedenen
> Hardwareausstattungen auch aufwendig.

Nur für die Windows-Images, die Linux-Maschinen sollten mit einem Kernel ausgestattet werden, der möglichst viele (notwendige) Module enthält. Was eigentlich mit dem Standard-Kernel schon abgedeckt wird.

> 3. Idee: Grundinstallation über FAI (Linux), über unattended RIS
> (Windows). Die Software Verwaltung ebenfalls über unattended für
> Windows und über puppet bei Linux

Siehe bei 1. Idee.

> Wird wahrscheinlich ein bißchen Arbeit werden...

Hmm, das kann man mit etwas Untertreibung so nennen ;-)

> >> An meiner Schule wird die Installation ein wenig komplizierter. Ich
> >> schildere mal kurz:
> >> Wir teilen uns unser Netz mit einer Berufsschule, das Netz ist aus
> >>  ein paar technischen Gründen auch nicht aufsplittbar. An der
> >>
> >
> > Direkte Nachfrage: Du meinst nicht nur einen gemeinsamen
> Internetzugang?
> > Ist die Nutzerdatenbank auch gemeinsam zu betreiben?
> >
> gemeinsamer Internetzugang, gemeinsamer Server, gemeinsames LDAP,
> gemeinsames WLan-Netz, gemeinsames, sündhaft teures,
> Backup-Bandschreibegerät, das sind die Knackpunkte

Der Server kann virtualisiert werden. LDAP auf separate VM, Fileserver separate VM, WLAN ist kein Problem. Tape-Backup macht nightly oder weekly Backup von LVM-Snapshots der VM's.

> >>  haben will "das läuft" und auch nicht daran interessiert ist, zu
> >>  wechseln, da das aktuelle (Netware 4.1) halt läuft

Und hoffnungslos veraltet ist. Hier würde ein Wechsel gut tun (auch in Hinsicht auf die doppelte Anmeldung weiter unten).

> >>  Mit der angesprochenen Firma hat die
> >>  Stiftung der Schule einen Supportvertrag, der für beide Schulen
> bestehen bleiben
> >>  soll. Die Firma hat keinen Linuxfachmann, haben uns aber auf
> folgendes
> >>  geeinigt: Wir testen ab dem neuen Jahr bis zu den Osterferien beide
> >>  System parallel und entscheiden dann, welches wir nehmen. Ein
> >>  Informatikraum wird im Januar neu ausgestattet, hier soll nur
> >>  SkoleLinux laufen. Die Firma will in
> >>  dieser Zeit unsere SkoleLinux-Installation dazu nutzen, sich ...

Warum setzen die sich kein Test-Netzwerk auf? Virtualbox machts doch möglich. Und die Gefahr, dass ein Produktiv-Netz zerschossen wird ist nicht gegeben. Wenn dann ein Vorgang virtuell erfolgreich getestet wurde, kann man's "relativ" gefahrlos in der Realität umsetzen.

Ich würde das empfehlen. Die Firma soll sich mal mit Kurt Gramlich bzgl. VirtualBox-Images in Verbindung setzen.

> > Es gibt in RLP die Möglichkeit, dass sich Firmen in Sachen Skolelinux
> > schulen und lizensieren lassen.

Ja, aber das ersetzt nicht die Linux-Grundkenntnisse. Die sind Voraussetzung dafür und muss man sich selbst erarbeiten.

> > Ich weiß auch gerade nicht, ob ein Windows XP parallel Mitglied in 2 Verschiedenen Domänen sein kann.

Nein.

> Wir werden der Einfachheit zwei Nutzerkennungen fahren (alt, neu) Die
> Benutzernamen sollen die gleichen sein, sind dann aber zwei
> verschiedenen Verzeichnisse.

Lokal auf den Windows-Machinen? Das wird nicht klappen. Höchsten mit Pre- oder Suffix alt_/neu_.

> Unter skoleLinux wollen wir persönliche Nutzerkennungen mit wandernden
> Homeverzeichnissen. Aktuell haben wie auch persönliche, aber nur damit
> der persönliche Speicherplatz eingebunden wird.

Die kann man genauso unter Windows verwenden, da die Accounts in LDAP liegen und auch von Samba zur Domain-Anmeldung genutzt werden können.

> Ein weiteres Problem sehe ich noch darin, dass wir aktuell kein DHCP
> haben. Ich werde deswegen wahrscheinlich das ganz doch so einrichten,
> dass man beim Booten auswählen kann -Windows alter Server - Windows
> neuer Server - Linux

Skolelinux bringt DHCP- und DNS-Server mit. Damit aber auch eine feste Netzwerk-Struktur.

> Ist in der Vorabversion für Lenny eigentlich LINBO integriert? Hab etwas
> darüber im Zusammenhang mit dem RLP-Release gelesen. Worin unterscheiden
> sich eigentlich das RLP-Release und das "normale" SkoleLinux. Ist das
> RLP-Release als Erweiterung zu sehen?

Die RLP-Version ist eine Art Fork des Original-Skolelinux. Allerdings fließen die Entwicklungen wieder in Debian ein und sind somit in Installationen mit Debian-Edu/Skolelinux ohne RLP-Images verfügbar. LINBO ist nur in RLP eingebaut.

> >>  Jahren nur noch Linux und meine Windowskenntnisse enden bei Windows
> >>  98. Deswegen hätte ich mir das gerne mal angeschaut. Vielleicht
> >>  gibt's irgendwo eine detaillierte Anleitung? Auf den Rechner  soll
> >>  Linux parallel installiert werden, das geht wohl nur über den
> >>  Expertenmodus?

Wichtig ist die Reihenfolge! Zuerst die älteste Windows-Version (z.B. W2000 - WXP - Linux), zuletzt Linux. Da Linux dann den Bootloader Grub installiert und der sowohl Windows als auch Linux booten kann (Windows kann kein Linux).

> >> Ich hatte anfänglich die Idee, dass ich einfach die Paketliste
> >>  zentral auf dem Server speichere, und wenn diese geändert wird, auf
> >>  den Linux-Clients das entsprechende apt Kommando ausführe. Hab die
> >>  Idee nicht weiter verfolgt, auf den Windowsclients würde mir das
> >>  aber auch nicht helfen. Wie verwaltet ihr denn eure Software?

Siehe oben.

> >> Ich werde mir  wahrscheinlich hier aus ein paar alten Rechnern mal
> >>  eine kleine Testumgebung basteln und das ein oder andere vor der
> >>  eigentlichen Installation ausprobieren.

Warum nicht VirtualBox benutzen!?

> > Zur Zeit ist das Testen der Vorabversionen für Lenny sehr gefragt -
> je
> > schneller Rückmeldungen eintreffen umso schneller gibt es ein
> Release...

Das stimmt. Die Workstation läuft schon gut. Aber Hilfe ist immer willkommen.

> >> Eine weitere Sache wäre noch, dass mir die besagt Firma mehr oder
> >> weniger nicht erlaubt auf die Wächterkarten zu verzichten

Seit Ihr Kunde oder der Supporter? Wenn Ihr sagt, die Karten kommen raus, dann ist das so.

> > Es gab schulen, da haben die Wächterkarten (die vor Viren schon mal gar
> > nicht schützen, sondern im Gegenteil das Update des Virenscanners
> > verhindern) dafür gesorgt, dass Viren unlöschbar eingemauert waren:
> > Configger war ein echtes Problem, weil das gesamte System lahmgelegt
> > wurde.

Wie ich schon auf Deine Mail bzgl. Wächterkarten geantwortet habe. In Linux sind sie absolut unnötig, da es ein vernünftiges Rechtesystem hat ;-)

Gruß Peter

Peter Müller
Systemtechniker Öffentliche Auftraggeber
Projekt- & Servicemanagment

URANO Informationssysteme GmbH
Nikolaus-Otto-Straße 8
55543 Bad Kreuznach

Tel:    +49 671 84030 0
Fax:    +498 671 84030 300
Mobil:  +49 163 9160 894
E-Mail: Peter.Mueller@urano.de

Handelsregister: AG Bad Kreuznach Blatt HRB 3363
Geschäftsführer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling)
Steuer-Nr: 06650/00153 | USt-ID: DE 148266313

____________________________________________________________________________
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte
Weitergabe dieser Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If you
are not the intended recipient (or have received this e-mail in error)
please notify the sender immediately and destroy this e-mail. Any
unauthorised copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.
____________________________________________________________________________