[solved] [now OT] "Dezentrales" Proxysystem bei fehlender Namensauflösung
Hallo,
hier nur ein Update bezüglich meiner Anfrage:
Ich habe tatsächlich den ursprünglicen Ansatz, es per Linux und
Virtualisierung zu versuchen, komplett aufgegeben.
Stattdessen gibt es einen Linux-Server mit OPSI, cachenden squid (per
wpad-Konfiguration eingebunden), dhcp und bind als (nahc aussen)
NATtendes Gerät.
So kann ich per OPSI installieren, habe den Squid dazwischen und kann
vor allem Fernkonfigurationen vornehmen. RDP ist auf den Windows-Servern
auch aktiv.
Falls der Rechner nicht gewollt/gebraucht ist kann er auch per LAN-Kabel
"überbrückt" werden, dann hängen die Rechner im Pool direkt am
Internet-Router. Empfehle ich nicht, falls den Lehrern die Zeit zum
Starten des Linux-Servers aber zu groß wird, kann man das so arangieren.
Dann würde der Server nur bei Bedarf eingesteckt werden.
Die Rechner bekomme ich eh nicht per LAN/OPSI gebootet, daher müßten für
Eingriffe, die sofort erfolgen müssen (RDP), die Rechner eh vorab
gestartet werden.
Über Kurz oder Lang will ich versuchen, den Server zentraler zu
platzieren (bzw., besser, einen zweiten zu bringen), damit ich das
gesamte Netz fernadministrieren kann und vor allem der squid auch
zentral läuft.
Ich habe hier die OPSI-Installation auch noch lokal in einer VM liegen
(mit fast identischer Konfiguration; tatsächlich habe ich zuerst die VM
gebaut, und danach das ganze auf die reale Maschine geklont
D.h., wenn ich Änderungen machen will (neue Pakete einspielen z.B.) kann
ich das erst einmal lokal testen. Funktioniert es korrekt dann muss ich
das OPSI-Paket nur auf den Server packen und per Konsole die
Installation anstossen.
Noch eine Rückmeldung zum Internetzugang der "Schule in der Pampa":
Meine SSH-Verbindung, die ich nutze, um den Fernzugang zu nutzen, bricht
gerade abends sehr häufig zusammen. Am Sonntag konnte ich z.B. keine 2
Minuten am Stück per RDP (per SSH-Portforwarding) eingeloggt bleiben, es
brach immer wieder zusammen. Daher war ich über den Squid sehr froh:
Nach einem Lauf von WSUSoffline-Update habe ich dann einen einzigen
Rechner erst einmal alle weiteren Updates einspielen lassen. Die anderen
kamen dann sehr schnell hinterher, weil sie alles aus dem Cache bekamen.
Ohne squid wäre ich wahrscheinlich immer noch dabei.
* On Tue, Feb 18, 2014 at 09:43:11PM +0100 Stefan Baur wrote:
> Am 18.02.2014 21:35, schrieb Spiro Trikaliotis:
> Die Lehrer sind überfordert, F12 zu drücken (alles danach macht das über
> PXE gebootete OPSI-Image automatisch)?
>
> Dann stell' die Kisten so ein, dass sie immer PXE-Boot versuchen und im
> Normalfall von der Platte booten (Voreinstellung bei OPSI).
Ja, das habe ich jetzt so gemacht.
> Das Neuinstallieren löst man über eine Java-GUI aus. Die kannst Du auch
> über den Fernzugriff starten, wenn sie bei Dir um Hilfe rufen.
Nach Rumspielen mit OPSI finde ich das auch gut gelöst. Auch die Skripte
bekommt man relativ gut geschrieben, wenn man sich Beispiele anschaut.
Ich mache zwar zur Zeit noch einiges per Hand, mittels RDP, ich werde
aber schauen, das meiste noch zu automatisieren für die Zukunft.
> Deine ersten Posts zu dem Thema lasen sich so, dass Du mit
> Gewalt versuchst, alles selbst von Grund auf zu machen.
In der Tat, mir waren die Tools nicht bekannt. Ein bisschen sorgen macht
mir auch noch die Aktivierung von Windows, sofern ich mehrmals neu
installieren muss. Das kann per Telefon nämlich extrem nervig sein.
Für die Erstinstallation sind erst einmal alle so durchgegangen.
Vielen Dank an alle für die Hilfen/Anregungen!
Beste Grüße,
Spiro.
--
Spiro R. Trikaliotis
http://www.trikaliotis.net/
Reply to: