Hallo,
da ich neu hier im Forum bin, beschreibe ich erstmal mein Projekt.
Ich setze gerade (in ehrenamtlicher Taetigkeit) einen Schulserver unter OpenSuse 10.3 auf.
Das ganze System durfte nichts kosten, deshalb setzt sich Hard- und Software bunt zusammen.
Die Konfiguration:
ein Server OpenSuse 10.3, 1GB RAM, 300GB Platte, als NIS Server eingerichtet (LDAP fand ich etwas "mit Kanonen auf Spatzen schiessen"),
ein Proxyserver mit Squid auf einem alter Pentium mit 256 MB Ram und 10GB Platte aufgesetzt.
10 Dell-Rechner neuerer Generation (gesponsort von der Stadt), ebenfalls mit 10.3, als NIS Clients, DualBoot mit WinXP
9 alte Pentium-Rechner mit 128 bis 256 MB RAM, Suse 9.0, als NIS Clients, Dual Boot mit Win98.
Hauptsaechlich soll mit Linux gearbeitet werden, um die Schueler vom Tunnelblick "Microsh..." wegzukriegen.

So, dazu einige Fragen:
1) Kann man sich am Server die aktuell im Netz eingeloggten User anzeigen lassen? Mit "w" werden nur User (also ich) am Server selbst angezeigt.
2) Der Proxy-Server Squid soll eigentlich nur als Webfilter, weniger als Cache laufen. Wenn ich mehr als 2 ACL's definiere (aus Blacklists), die ja schon umfangreich genug sind, laedt er nach "rcsquid start" ca. 3 Minuten, dann bricht er ab. Nach Ausgabe von "top" wird der Speicher vollgeschaufelt, danach reicht der RAM wahrscheinlich nicht mehr. Liegt's am Speicher? Kann man die Cache-Funktion auf ein Minimum reduzieren, damit fuer die Filterung noch genug uebrigbleibt?
3) Beim Installieren der SUSE 9.0 Clients klappt alles soweit, es werden auch die NIS-User bei der Anmeldemaske angezeigt, aber wenn man einen auswaehlt, erscheint kurz drauf "KDE: No write access to $home directory".
Beim Setup des NFS-Mounts hat er aber den Server mit den freigegebenen Verzeichnissen gefunden. Irgendeine Idee?
4) Ich wollte urspruenglich die Umgebung mit dem KDE-Kiosk Tool einschraenken, d.h. ein Profil fuer Schueler, und eins fuer Lehrer erstellen.
Das gestaltete sich aber in NIS-Umgebung schwieriger: ich habe dazu auf dem Server die Profile definiert, und das Verzeichnis "/var/lib/kde-profiles" exportiert. Dann analog dazu dies in die Clients ueber NFS eingebunden.
Klappte auf den ersten Blick ganz gut, allerdings stimmten die Profile nicht immer. Das Lehrerprofil z.B. hatte die Einschraenkungen vom Schuelerprofil, mitsamt dem entsprechenden Hintergrundbild. Ich habe gesehen, dass beim Client im Dateimanager bei verschiedenen Dateien die richtige Gruppe "schueler" auftauchte, aber bei der Lehrergruppe nur die GID-Nr angezeigt wurde. Stimmt die Umsetzung meiner Philosophie, oder habe ich einen Denkfehler drin? Es existieren wenig Beschreibungen fuer Kiosk, und fuer NIS noch weniger.
5) Ich habe deswegen Kiosk wieder rausgenommen. Gibt es trotzdem eine einfache Moeglichkeit, ein gemeinsames Hintergrundbild fuer die Schueler, und ein anderes fuer die Lehrer zu definieren?

Das erstmal als anfaengliche Fragen. Fuer konstruktive Vorschlaege waere ich dankbar.

Gruss
Jogi

Hi, da hast Du ja einiges vor ....
... will gar nicht auf die ganzen Details eingehen, Du stehst ja erst am Anfang, was NIS anbelangt oder LDAP.

Ich persönlich finde LDAP viel besser, aber egal.

Möchte viel grundsätzlicher werden: Mist ist, daß ihr nicht völlig gleiche Rechner habt. Jetzt hast Du einen wesentlich höheren Pflegeaufwand, weil Du 2 verschiedene Rechnertypen pflegen musst. Würde inZukunft dringend darauf hinarbeiten, daß da 20 identische Rechner stehen!

Auch muß es eine Möglichkeit gegen, die Rechner sehr schnell auf einen definierten Stand zurückzusetzen, wenn sie "zerschossen" sind. Sonst hast Du immer irgendwelche Rechner die rumzicken, kannst Dich aber erst in 2-3 Tagen damit beschäftigen, da Du es ja auch ehrenamtlich machst. Das gibt dann nen plöden Eindruck, da immer irgendwelche PC nicht laufen. Daß Du Dich um die anderen 17 hervorragend kümmerst, fällt dann nicht mehr auf. Die Leute meckern trotzdem.

In einer Volkshochschule, die ich ein bisschen betreue, haben die eine PCI Karte in den PC's drin, die den Rechner immer wieder im selben Zustand hochfahren lässt, wie die Installation nun mal sein soll.
Die Karte setzt die Festplatte bei *jedem Neustart* in den definierten Zustand zurück.

Die User brauchen bei Problemen also nur neu starten und schon ist alles beim alten. Wenn die Freaks sich den Rechner zerballern --> Neustart --> Gut is.
Das setzt natürlich voraus, daß die Dateien, die von den Usern über die laufende Unterrichtseinheit hinaus behalten werden sollen, auf einem Netzlaufwerk oder einer anderen lokalen Partion (D:) gespeichert wird, da Laufwerk C:, resp root bei neustart zurückgesetzt wird.

Wenn Du die Daten händisch von einem Image zurücksichern willst (Übers Netz oder von einer anderen Partition oder DVD was.weis.ich, dauert das aber 1-2 Stunden und Du musst erreichbar sein....

Die Wächterkarten für die HD sind gerade in solchen Schulungsumgebungen einfach genial. Das Geld würde ich auf alle Fälle noch irgendwo rauskitzeln.

Du musst echt aufpassen, daß der Arbeitsaufwand nicht zu groß wird.

Viel Glück !

Ohne auf die einzelnen Punkte einzugehen: Wieso möchtest Du derart veraltete Versionen verwenden? Und dazu noch verschiedene Versionen?

Servus!

-) LDAP: Du könntest gleiche Benutzerkonten für Windows (Samba+LDAP) und Linux verwenden.

-) Rechner zerschießen unter Windows lässt sich recht leicht in den Griff bekommen: Windows SteadyState (http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx).

-) Suse ab 10.3 macht beim Klonen Probleme, wenn du beim Setup die fstab-Option für die Partitionen nicht auf "Gerätename" umstellst (ansonsten kommt die UUID dran und die sollte ja eindeutig sein).

Grüße, Stefan

muss dazu einfach nochmal was sagen *lach* ;-)
Du bewegst Dich hier auf ganz anderem Terrain. Du musst dafür sorgen, daß die Lehrer und User, diesen Verbund von Rechnern geil finden.
Und dazu musst Du supergut organisiert sein.
Du musst vor allem Ausfälle und negatives Feedback vermeiden.
Es ist gut, daß Du mit Hard und Software umgehen kannst.
Aber jetzt mußt Du politisch werden, weil Du die ganze ******* Verantwortung trägst.
Klar, die Lehrer sagen sich: Geil, daß der Typ das macht. Aber wenns nich klappt, bin ich fein raus.... War ja schliesslich ein Schülerprojekt.
Ich denke, Du hast von dem ganzen ******* mehr Ahnung als Deine Lehrer.
Die könnten sowas gar nicht schnitzen.

Lass Dir Zeit. Mach ne Ansage wie "das dauert noch ... immerhin muss ich hier dasunddasunddas pflegen und das auch noch auf unterschiedlicher Hardware und verschiedenen Betriebssystemen."
Das isn Riesenprojekt. Echt. Nicht in 2 Wochen zu wuppen.
Ich würde dafür 3-4 Wochen veranschlagen. Fulltime.

Mach Dich schlau, wie Du die Systeme so hinstellen kannst, daß sie zuverlässig laufen und blitzschnell restauriert werden können.

Das "zerschiesen" der Workstation wird ein zentrales Thema bleiben, wenn sich verschiedene Leute einen PC teilen.

Man könnte auch überlegen,ob die PC's sich übern Server booten, per NFS.
Viele, viele Fragen.

Und das was Stefaan gesagthat, ist auch net falsch.
LDAP wird von den wichtigsten Anbietern genutzt, die X.500 kompatible Datenbänke nutzen. LDAP stellt die breiteste Grundlage um Informationen verfügbar zumachen, die das ganze Netz braucht. Jeder kann LDAP auslesen, jeder kann LDAP nutzen.

Ei, Deinen Job möchte ich nur haben, wenn ich dafür gut bezahlt würde.

Lass uns nicht darüber unterhalten, ob/wie squid läuft. Lass uns klären, was wichtig ist, und was Deine Leute brauchen. Kümmere Dich nur um das, was wichtig ist. Das wird haarig genug.

muss dazu einfach nochmal was sagen *lach* ;-)
Du bewegst Dich hier auf ganz anderem Terrain. Du musst dafür sorgen, daß die Lehrer und User, diesen Verbund von Rechnern geil finden.
Und dazu musst Du supergut organisiert sein.
...
Lass uns nicht darüber unterhalten, ob/wie squid läuft. Lass uns klären, was wichtig ist, und was Deine Leute brauchen. Kümmere Dich nur um das, was wichtig ist. Das wird haarig genug.

Recht hast Du - vielen Dank fuer die Wuensche.
Ich seh's ja ein, es ist (ehrenamtlich gesehen) ein Fass ohne Boden.
Dazu einige Anmerkungen:
Die Schule ist eine Grundschule hier in einem kleinen Dorf in Frankreich, mit ca. 100 Schuelern, wovon ca. 50 die Rechner gelegentlich nutzen, unter Aufsicht. Die Kinder sind zwischen 7 und 10 Jahre alt, machen keine "Hackerkurse", sondern werden langsam an den Umgang mit Computern herangefuehrt.
Also kein Drama, wenn mal ein Rechner nicht so tut wie man will.

Das ganze System laeuft bis jetzt (seit ca. 1 Jahr) recht gut ohne Zwischenfaelle, hauptsaechlich mit den neuen Dell-Rechnern, und bis jetzt nur im Linux-Modus. XP ist nur auf der Platte verblieben, falls die Schule mit Software arbeiten will, die's unter Linux nicht gibt. VMWare wollte ich aus Lizenzgruenden nicht installieren - wie gesagt, es sollte nix kosten.

Die User-Anmeldung vollzieht sich mittels NIS, d.h. auf dem Server, wo auch alle wichtigen Dateien und Homes liegen. Regelmaessiges Backup mittels rsync & dd auf externer Platte, im Notfall sind die Daten ruckzuck wieder da.
Der Rechnermix aus 10.3 und 9.0 liess sich nicht vermeiden, weil halt keine Kohle fuer mehr da war. Da wurden aus 12 PC's mal 9 funktionstuechtige gemacht.

Da Projekt laeuft wie gesagt gut, es ist kein Druck da, und ich installiere nach und nach mehr Funktionalitaet. Dabei "schule" ich die Lehrer, die interessiert bei der Sache sind und mehr und mehr unabhaengig werden.
Zu den benoetigten Anwendungen:
- OpenOffice - ok und laeuft
- Gcompris - ok und laeuft
- Terrier (Schulsoftware) - ok und laeuft
- Drucker & Fotokopierer - ok und laeuft mittels CUPS
- Squid als Webfilter: ok und laeuft, abgesehen vom vermeintlichen Spricherproblem. Laeuft auf eigenem Rechner mit 2 Netzkarten, um Internet und LAN zu trennen, und nebenbei den Server zu entlasten. Fungiert auch noch als NTP-Server fuer's Netz.
- Kiosk: ist rausgeflogen, da nicht unbedingt notwendig. Restriktionen sind ja auch ueber die Gruppenzuordnung aktiv.
- spaeter mal: Mail: ich hatte da an einen IMAP Server gedacht
- auch gut: ITALC fuer Demo-Mode und Lehrer-Schueler-Modus. Prinzipiell funktioniert's, aber die Config wird beim Beenden nicht gespeichert.

Und zum Schluss: Bis jetzt finden's alle geil, und jeder sieht's ein, dass man halt nicht immer verfuegbar ist.
Es ist auch keine Totalabhaengigkeit da - beim Totalabsturz waer's auch keine Tragoedie, dann wartet man halt bis zum Wochenende.
Das ist aber in dem Jahr noch nie passiert - Linux halt...
Gruss Jogi

Ohne auf die einzelnen Punkte einzugehen: Wieso möchtest Du derart veraltete Versionen verwenden? Und dazu noch verschiedene Versionen?

Der Grund ist das Budget: die Schule hat die Miete von 10 Dell-Rechnern ueber 5 Jahre genehmigt gekriegt. Den Rest musste ma sich zurechtbasteln.
Da die Kisten teilweise nur 256MB haben (und kein DVD Laufwerk), war 9.0 hier die bessere Wahl, vor allem wegen der Ressourcen.
Man musste halt damit leben - dafuer klappt's aber nicht schlecht.

Servus!

-) LDAP: Du könntest gleiche Benutzerkonten für Windows (Samba+LDAP) und Linux verwenden.

-) Rechner zerschießen unter Windows lässt sich recht leicht in den Griff bekommen: Windows SteadyState (http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx).

-) Suse ab 10.3 macht beim Klonen Probleme, wenn du beim Setup die fstab-Option für die Partitionen nicht auf "Gerätename" umstellst (ansonsten kommt die UUID dran und die sollte ja eindeutig sein).

Grüße, Stefan

Hallo,
ich versuche mal in der richtigen Reihenfolge zu antworten:
- ich habe zwar Samba aufgesetzt, aber nur mit 2 Shares um Dateien auszutauschen. Ich habe mich noch nicht in die Config vertieft, da im Moment nur mit Linux gearbeitet wird.
LDAP hatte ich zu Anfang aufgesetzt, war mir aber dann zu aufwaendig zu konfigurieren. Ich seh ein, dass es vielleicht eleganter ist, aber der Zeitaufwand ist ungleich hoeher (und Zeit habe ich halt nicht unbegrenzt).
- Rechner zerschiessen: ist eigentlich kein Problem, da die Konfiguration identisch ist abgesehen von IP & Hostname. Da auf NIS mit zentraler Dateiverwaltung basierend, wird beim Crash einfach Linux neu aufgebuegelt und mit dem NIS-Server verbunden. Aufwand ca. 20 Minuten.
- Ich habe nicht geklont, sondern jeden PC eigens konfiguriert, falls tatsaechlich mal geringe Abweichungen der Hardware existieren sollten. Abgesehen davon muss ich gestehen, dass ich mich mit der Klonerei nicht auskenne.

Gruss Jogi

muss dazu einfach nochmal was sagen *lach* ;-)
...
Man könnte auch überlegen,ob die PC's sich übern Server booten, per NFS.
...


...waer auch ne Moeglichkeit. Da der Server aber kein Rennpferd ist, wuerde das Netz stark in die Knie gehen, wenn 10 Rechner gleichzeitig ueber's Netz booten.

ca. 100 Schuelern, wovon ca. 50 die Rechner gelegentlich nutzen, unter Aufsicht. Die Kinder sind zwischen 7 und 10 Jahre alt, machen keine "Hackerkurse", sondern werden langsam an den Umgang mit Computern herangefuehrt

Oh oh - bitte mal nicht kleine Kinder unterschätzen die im Spieltrieb so dies und jenes erforschen wollen - Befehle wie "rm -rf /" sehen nicht nur lustig aus ;)

Will nur sagen - die kommen auf Ideen ... naja.

Wie schon gesagt - kann nur LDAP empfehlen vor allem im Mischbetrieb mit Win Kisten - selbst die 98 Kisten dürften mit einer Domäne dann klarkommen und so hast Du die ganze Userverwaltung nur einmal.

Und anstatt Squid kannst Du vielleicht Privoxy aufsetzen - dass ist ein reiner Filter Proxy, eigentlich für Werbung gedacht aber mit dem kann man so ziemlich alles machen.

Der Grund ist das Budget: die Schule hat die Miete von 10 Dell-Rechnern ueber 5 Jahre genehmigt gekriegt. Den Rest musste ma sich zurechtbasteln.
Da die Kisten teilweise nur 256MB haben (und kein DVD Laufwerk), war 9.0 hier die bessere Wahl, vor allem wegen der Ressourcen.
Man musste halt damit leben - dafuer klappt's aber nicht schlecht.

Keine Ahnung woher Du deine Distribution beziehst, ich lad sie mir legal herunter (http://software.opensuse.org/). Das kostet nichts und man ist immer auf dem aktuellen Stand.

Mein EeePC hat auch begrenzte Ressourcen und gar kein optisches Laufwerk, dennoch rennt darauf ein openSuSE 11.1 mit KDE 4, OpenOffice 3, Firefox 3 etc.
Ich bekomme heute noch eine Gänsehaut wenn ich daran zurückdenke wie unerträglich lahm zypper in den von Dir verwendeten Versionen war.

Ich denke, gerade an einer Schule möchten die User das was sie gelernt haben womöglich auch zuhause einsetzen. 10.3 müsste gerade noch verfügbar sein, alles davor wird schon lange nicht mehr supported. Ausserdem wird es sowohl für Dich als auch für die User je länger je schwieriger für diese Versionen noch aktuelle Hilfe in Foren etc. zu bekommen. Und wenn dann trotz all Deiner Bemühungen einer feststellt dass Software wie OpenOffice.org, Gimp etc. unter Windows besser ist (neuere Version) sind Deine Bemühungen mit Linux sogar eher kontraproduktiv. Ein User unterscheidet nicht zwischen alter und neuer Version. In erster Linie wird zwischen Windows, Mac und Linux unterschieden.

Da Du gestern noch geschrieben hast dass Du gerade eben dabei bist das ganze aufzusetzen, und nicht dass das ganze schon längst läuft, dachte ich der Zeitpunkt wäre ideal um die Version nochmals zu überdenken. Nun scheint dies nicht mehr zu stimmen, daher kannst Du diese Aspekte ja einfach mal in die Updateplanung mit einbeziehen.

Keine Ahnung woher Du deine Distribution beziehst, ich lad sie mir legal herunter (http://software.opensuse.org/). Das kostet nichts und man ist immer auf dem aktuellen Stand.

Mein EeePC hat auch begrenzte Ressourcen und gar kein optisches Laufwerk, dennoch rennt darauf ein openSuSE 11.1 mit KDE 4, OpenOffice 3, Firefox 3 etc.
Ich bekomme heute noch eine Gänsehaut wenn ich daran zurückdenke wie unerträglich lahm zypper in den von Dir verwendeten Versionen war.

Ich denke, gerade an einer Schule möchten die User das was sie gelernt haben womöglich auch zuhause einsetzen. 10.3 müsste gerade noch verfügbar sein, alles davor wird schon lange nicht mehr supported. Ausserdem wird es sowohl für Dich als auch für die User je länger je schwieriger für diese Versionen noch aktuelle Hilfe in Foren etc. zu bekommen. Und wenn dann trotz all Deiner Bemühungen einer feststellt dass Software wie OpenOffice.org, Gimp etc. unter Windows besser ist (neuere Version) sind Deine Bemühungen mit Linux sogar eher kontraproduktiv. Ein User unterscheidet nicht zwischen alter und neuer Version. In erster Linie wird zwischen Windows, Mac und Linux unterschieden.

Da Du gestern noch geschrieben hast dass Du gerade eben dabei bist das ganze aufzusetzen, und nicht dass das ganze schon längst läuft, dachte ich der Zeitpunkt wäre ideal um die Version nochmals zu überdenken. Nun scheint dies nicht mehr zu stimmen, daher kannst Du diese Aspekte ja einfach mal in die Updateplanung mit einbeziehen.

Stimmt - ein Teil läuft schon, und zwar die neuen Dell-Rechner. Ein anderer Teil mit den älteren PC läuft, es müssen aber noch diverse Programme installiert werden.
Warum 9.0: Die Version hatte ich noch bei mir rumliegen, und weil die Kisten nur ein CDROM- und kein DVD-Laufwerk haben. Ich hatte schon probiert, über NFS die auf dem Server liegende 10.3 zu installieren, aber hatte nicht geklappt. Irgendwann hatte ich dann mal die Nase voll.
Ich kann's ja dann nochmal versuchen - es ist was Wahres dran, besser eine homogene (Software-) Umgebung zu haben. Ich habe nur Bedenken, nachher z.B. OpenOffice mit 128 MB RAM zu starten...

Das ist alles Mist.
Entschuldige, ich meine nicht Deine Arbeit :-). Meine den bunten, leistungsschwachen Haufen PC's da.

Ich würde allen Ernstes Spenden sammeln. Vom Bürgermeister, von den grossen Kaufläden, die Bezug zur Schule haben, von den Eltern, weiß der Deibel. Die lokalen Tageszeitung sind auch immer froh, wenn sie sowas veröffentlichen können.
Wenn Du nur 2000 EUR zusammen bekommst, kann man schon einiges machen.

Zumindest genügend Arbeitsspeicher muss sein. Und das ist billig zu haben.
Und dann Wächterkarten einbauen. Das ist der Knaller mit denen ;-).

viel spass!

Bei meinen Eltern läuft Open Office auf einem 128 Mb Laptop. Unter XP... müsste also möglich sein ein aktuelles Linux so "hinzubiegen" dass es da sogar zügig läuft....

Ich will mal so ganz dezent drauf hinweisen, dass es den Schulserver fix & fertig vorkonfiguriert bereits gibt.

einmal hierhingehen http://www.linuxadvanced.at/la_index.html es gibt da die Client/Schülerversion und auch den voreingerichteten Server...