Linux roll-out: womit?

simpsonetti · March 2, 2021, 12:33pm

Hi, ich muss demnächst um die 20 Linuxclients ausrollen.
Nun ist die Frage, wie ich das möglichst elegant, schnell und einfach machen kann.
Ich dachte da an das in UCS integrierte m23. Das sieht soweit recht einfach aus, aber nutzt das auch jemand? Ich habe da bisher wenig feedback zu gelesen und weiß daher nicht, ob es doch eine gute Wahl war/ist. Wichtig wäre mir hier auch noch die direkte anbindung an das LDAP von ucs, sodass die Authentifizierung gleich mit integriert ist. Leider gibt die Lektüre nicht so viel her.

Was gibt es denn sonst noch in dieser art von tool, die das ermöglichen?
Danke für eure Hinweise.

SirTux · March 2, 2021, 4:43pm

opsi wäre auch eine Möglichkeit. Es gibt auch schon was fertiges für die LDAP-Authetifizierung am UCS.

simpsonetti · March 2, 2021, 5:07pm

Gibt es dann da schon etwas “fertiges” richtung debian,ubuntu, linux mint als clientsystem, die mit dem ubuntu-join zurechtkommen, sprich die Auth vom Server nehmen können?

SirTux · March 2, 2021, 5:19pm

Es gibt fertige Scripte für die Installation von OS, Desktop, LDAP-Auth und anderes. Für die Installation weiterer Software muß man dann selber Scripte schreiben, was aber nicht so schwer ist. Im einfachsten Fall macht man nur eine Bash-Shell auf und installiert dort per apt alles andere.

boospy · March 2, 2021, 8:23pm

Es stellt sich viel mehr die Frage, wie oft du das machen musst/möchtest. Ist es ne einmalige Aktion, dann würde ich einfach einen Rechner fertig aufsetzten und einrichten, und dann per Clonezilla Anycast weiter klonen, das geht am schnellsten. Domainanbindung dann manuell. Geht ja auch schnell mit der Clusterschell von KDE via CMD. Alle auf einmal Joinen.

Sollte es etwas längerfristiges werden, wir verwenden hier schon seit Jahren Foreman für Linux und Windowsrollouts. Mittlerweile verwalten sich damit fast 900 Rechner. Das geht sehr gut. Bin da aber muss ich gestehen nur Anwender.

Du hast geschrieben du verwendest Ubuntu. Möglicherweise hilft dir mein Installerscript auch weiter. Hat aber den Augenmerk auf KDE gelegt.

m23projekt · March 4, 2021, 12:51pm

Moin simpsonetti,

ich bin der Entwickler von m23 und vondaher nicht gänzlich unvoreingenommen.

Zu Deiner Frage: Kunden von mir verwenden m23 auf UCS, wobei die Benutzerkonten im UCS-LDAP liegen. m23 unterstützt Debian 9 + 10, Ubuntu 16.04, 18.04 und 20.04, sowie LinuxMint 18 - 20 mit den jeweiligen Desktopumgebungen (Mate, Cinnamon, XFce, KDE, …).

Unter https://www.goos-habermann.de/index.php?s=m23-videos gibt es ein paar Videos zu m23.

Wenn Du Fragen zu m23 hast, kannst Du mir auch direkt schreiben: https://www.goos-habermann.de/index.php?s=Kontaktformular

Cu Hauke

simpsonetti · March 4, 2021, 4:50pm

Hi, das ist sehr schön. Also in dem (sozialen) Verein wird hauptsächlich Linux eingesetzt. Ich mache das dort “nur nebenbei”. Die aktuelle lösung berut auf suse autoinstall und ist schon sehr geil, automatisch alles isntallieren, anmeldne und per nfs sind die home/groups auch gleich da. Das ist schon sehr nett.
Nun soll zu UCS gewechselt werden und somit auch eben der Autoinstall.
Ich hoffe das es genauso laufen kann. Ich setze einen “master” als basis zum instalieren auf, (das was mit ubuntu-join an den AD passt) und rolle da dann das auf die Clients aus. Ich denke ein Ubuntu/debian mit XFCE oder ggf KDE sollte es werden.
Sehr schön wäre, wenn halt gleich die Authdaten vom UCS mit einbeunden werden könnten und das Mounten der Netzwerkfreigaben. Wobei noch nicht ganz klar ist, ob hier noch zusätzlich Nextcloud genutzt werden soll.
Ich habe mir von dir schon ein paar Videos angeschaut und das sah schon ganz gut aus. Was mir nun nicht klar ist und ich weiß nicht, ob das überhaupt auch wichtig ist: muss ich vorher ein repo bereitstellen, von dem aus aus dem LAN installiert wird? (so war es bei suse).
Ich denke ich muss mich da mal ran setzen und einen master konfigurieren.
Ich melde mich mit Sicherheit.
Gruß

m23projekt · March 4, 2021, 5:33pm

Moin,

bei m23 brauchst Du keinen Repo auf dem Server bereitzustellen, da standardmäßig alle benötigten Pakete einmalig aus dem Internet heruntergeladen und dann auf dem dem Server zwischengespeichert werden (per APT-Cacher NG). Jedes Paket wird daher nur einmalig heruntergeladen egal auf wievielen m23-Clients es installiert wird.

Über die m23-Oberfläche kannst Du allerdings auch einen (Teil-)Mirror von Debian oder Ubuntu anlegen.

Cu Hauke

boospy · March 4, 2021, 8:04pm

Das Teil sieht wirklich verdammt einfach aus

TUBS-iPAT · June 15, 2021, 3:56pm

Ansonsten habe ich gute Erfahrungen mit Ansible Playbooks (https://docs.ansible.com/ansible/latest/index.html) gemacht.
Schreiben sich je nach Erfahrung mit yaml-Dateien relativ einfach zusammen und können danach jederzeit wieder auf x Rechner ausgerollt werden.

deadfish · August 1, 2021, 7:08am

Wie habt ihr denn Foreman an UCS angebunden? mir fehlt die Moeglichkeit von Foreman aus die DHCP/DNS Eintraege zu erstellen… das waere der letzte fehlende Baustein in der Kette

boospy · August 1, 2021, 8:13am

Solche Einträge verwalten wir damit nicht. Wir haben hier unsere eignen DEB Pakete und jede Menge Konfigurationen wie z.B. Kopano oder Sudoers, usw.