Hallo,
ich wollte auf eine Nachricht von Pro-Linux über die Veröffentlichung der Schul-Komplettlösung paedML Linux 6.0 (auf Basis von UCS@school) aufmerksam machen.[1]
Gruss
Duuuark
Referenzen:
[1] pro-linux.de/news/1/21301/sc … geben.html
Hallo,
ich wollte auf eine Nachricht von Pro-Linux über die Veröffentlichung der Schul-Komplettlösung paedML Linux 6.0 (auf Basis von UCS@school) aufmerksam machen.[1]
Gruss
Duuuark
Referenzen:
[1] pro-linux.de/news/1/21301/sc … geben.html
Im Verlauf der Diskussion in den Kommentare antwortete ein User namens „Cord“ (ich gehe davon aus, dass es Cord Martens, Vertriebsleiter von Univention ist), siehe [1], leider ohne Zeilenumbrüche.
Zu dieser Antwort hatte ich einige Anmerkungen, die ich dort geschrieben hatte und nachfolgend zitieren werde; jedoch erhielt ich noch keine Reaktion seitens Cord.
Deshalb startete ich diesen Thread und bitte ich um eine Reaktion.
Das Zitat folgt:
[quote]Hallo Cord,
[quote]
Hallo Wolfgang,
so viele Fragen in einem Satz, die ich mal versuche zu beantworten:
UCS sowie UCS@school werden unter folgenden Lizenzen veröffentlicht
univention.de/univention/op … en-source-> lizensierung/
(GNU AGPLv3) …und die Pflege und Weiterentwicklung finanzieren wir
über ein Maintenance- und Supportmodell,
d.h. Kunden zahlen pro Jahr einen Preis und haben dafür das Recht,
immer die aktuellste Version einzusetzen.[/quote]
So weit, so gut.
[quote]MIt UCS und der darauf aufbauenden Lösung UCS@school haben wir
(Univention) seit ungefähr 2003 Erfahrungen im Schulbereich.
Die Stärken von UCS / UCS@school kommen insbesondere dann zur Geltung,
wenn Schulträger zentrale bzw.
zentralere Ansätze für die Schulen konzipieren: Zentrales Benutzer- /
Berechtigungsmanagement, Samba4, verteielte Umgebungen
großer Freiheitsgrad, was die Anbindung von anderen Diensten betrifft
(eLearning Portale, Mail/Groupware, SW Verteilung usw.)[/quote]
Die bisherige Lösung hat doch auch funktioniert…
Also so neu/stark ist es nicht:
Geschieht über die (grafische) Schulkonsole (oder per Konsole: sophomorix); zentraler als diese Komponente geht es nicht…
Okay. Das wäre ggf. eine Stärke, je nach Anforderung.
Sofern die Cloud damit gemeint ist: Ihnen ist schon klar, dass der Schulträger eine hohe Investitionssumme für den Breitbandausbau bereitstellen muss (siehe ein Bericht in „Die Gemeinde (BWGZ)“[1]).
Und dass es rechtliche Vorgaben[2] (Datenschutz, Jugendschutz, Urheberrecht) gibt, die zu beachten sind?
Zusätzlich ist es sicher risikohaft, die (rechtliche) Rolle der Schulträger bzw. der Schule als Diensteanbieter ungeregelt zu lassen, oder?
Ebenfalls müssen Regelungen für die Haftungsfragen geklärt sein.
Weitere Informationen finden sich unter anderem in der Broschüre „Potenziale von Cloud-Lösungen für die Schul-IT“[3]
[quote]großer Freiheitsgrad, was die Anbindung von anderen Diensten betrifft
(eLearning Portale, Mail/Groupware, SW Verteilung usw.)[/quote]
Die Anbindung war auch bisher gegeben. Ggf. nicht so ausgiebig getestet, da die aufgezählten Dienste in gewissem Maße ausreichend waren.
Mit der bereits vorkonfigurierten Installation von Moodle auch schon vorhanden.
Ist mit Horde bereits integriert.
Funktioniert sogar für Zusammenstellungen freier Software und ist bei einem Imaging-Verfahren, bei dem nur ein einziges Muster-Image verwendet wird, nicht notwendig.
Zudem die ein oder andere Weiterentwicklung auch eine zusätzliche Variante, wie sie in der paedML 6 verwendet wird, unterstützt.
Ist mit dieser Implementierung des SheilA-Verfahrens auch das Ausrollen von Zusammenstellungen freier Software möglich?
Oder beschränkt sich diese nur auf die Betriebssysteme eines Herstellers, dessen Benutzeroberfläche bevorzugt rechteckige „Fenster“ verwendet?
Denn bisher war es möglich ein (vorkonfiguriertes) Image eines Ubuntu 10.04-Clients zu verwenden.[4]
Wie gut informierte Kreise berichten, scheint es nämlich keine Unterstützung von freien Betriebssystemen für (Schüler-)Clients zu geben, weil der Auftraggeber in Verhandlungen über einen bestimmten Client (gut möglich, dass es sich dabei um den Univention Corporate Client (UCC) handelt), sei. (Stand: März 2014; Gespräch einer Quelle mit Linux-Schulnetzberater (ehemaliger Windows-Hotline-Mitarbeiter) auf der Didacta)
[quote]Die “Lehrerconsole” der paedML 6 Linux basiert letzlich auch auf der
Management Console von UCS/UCS@school,
die unter o.g. Lizenzen (GNU AGPLv3) veröffentlich wird.[/quote]
Durch die Nutzung der UCS-Konsole (so genannte „Univention Management Console“) als Fundament, kann die „Lehrerconsole“ als abgeleitetes Werk gelten (um es mal vorsichtig zu formulieren).
D. h. die Schulkonsole wäre/ist unter der GNU AGPLv3 zu lizenzieren und ebenso wie die anderen unter der AGPLv3 stehenden Teile, zu veröffentlichen.
Nun die Frage, wo kann ich als Nutzer den Quellcode herunterladen?
Btw. Univention als Vertragspartner des LMZ weiß schon, dass sie [Univention] im Endeffekt unfreie Software liefert. Stichwort „Open Core Software“[5][6], wo nach der Kern unter einer Copyleft-Lizenz steht (hier: UCS, AGPLv3) und Zusatzfunktionen (z. B. Support, Fehlerbehandlung durch Hotline) angeboten werden[7].
Gruss
Duuuark
Referenzen:
[1] lmz-bw.de/fileadmin/user_upl … 4-2013.pdf
[2] osb-alliance.de/fileadmin/Do … epaper.pdf (Seite 25, 26)
[3] ifib.de/publikationsdateien/ … _final.pdf
[4] lmz-bw.de/fileadmin/user_upl … ux-5.1.pdf - Seite 180
[5] dipbt.bundestag.de/dip21/btd/17/124/1712495.pdf - Seite 35
[6] dipbt.bundestag.de/dip21/btd/17/124/1712495.pdf - Seite 31
[7] cio.bund.de/SharedDocs/Publi … cationFile – Seite 18 (PDF Version: Seite 28)[/quote]
Gruss
Duuuark
Referenzen:
[1] pro-linux.de/news/1/send/213 … aedml.html
Hallo Duuuark,
vielen Dank für Deine Anmerkungen und Dein Interesse mehr über UCS/UCS@school respektive paedML Linux 6.0 zu erfahren.
Da Deine Fragen sowohl Funktionen von UCS/UCS@school als auch paedML Linux 6.0 adressieren, bin ich mir ehrlich gesagt nicht ganz sicher, wie ich Antworten soll. Aber ich versuche es mal und konzentriere mich dabei auf UCS/UCS@school:
Nein, damit meine ich nicht nur Cloud-Umgebungen. Wir geben für UCS keinen Betriebsmodus vor, sondern es ist die Entscheidung des Kunden, wo/wie UCS betrieben wird. Es gibt aber auch Schulen mit mehreren Standorten (verteilte Umgebung), die dann auch einen zweiten DC betreiben möchten o.ä Szenarien
Schulen/Schulträgern entscheiden, welche Lösungen eingesetzt werden sollen und es gibt für unterscheidliche Kombinationen gute Gründe. Daher muss UCS/UCS@school unterschiedliche Lösungen möglich machen und -besser noch- vollständig integriert zur Verfügung stellen (Integration in die Directory Dienste). In allen drei o.g. Bereichen ist dies auch Realität und es werden unterschiedliche Lösungen eingesetzt.
[ul]Groupware: Horde, Zarafa, Open-Xchange, Kolab, roundcube,
SW Verteilung: Mandriva Pulse, Opsi oder andere vorhandene Systeme
eLearning: its learning, moodle, fronter, WebWeaver[/ul]
Da Du meinen Text etwas gekürzt hast, geht es jetzt etwas durcheinander und die Fragen drehen sich um die Möglichkeiten von paedML Linux 6.0 (Installation / Selbstheilung von Arbeitsstationen (OPSI)).
Allerdings kann ich die Frage zum Univention Corporate Client (UCC) beantworten. UCC basiert auf Ubuntu 14.04. und in Kombination mit UCS hat der Anwender den Vorteil Images zentral über das Managementsystem zu verteilen oder eigene Images zu bauen und diese zu verteilen.
Alternativ kann auch ein “nativer” Ubuntu Client in das Domänenmanagement aufgenommen werden und dies wird von UCS unterstützt: docs.univention.de/handbuch-3.2. … enbeitritt
Der Quellcode der Lösung steht auf dem Updateserver frei zur Verfügung und kann entsprechend der Open Source Lizenzen genutzt werden: paedml-linux.support-netz.de/uni … epository/
Hier ist der Quellcode für die Änderungen gegenüber UCS und UCS@school zu finden: paedml-linux.support-netz.de/uni … mz/source/
Ich finde Deine Fragen und Dein Engagement, Entscheidungen und Vorgehensweisen zu hinterfragen wirklich gut und bleibe dabei:
=> probiere die paedML Linux 6.0 oder UCS/UCS@school einfach mal aus. ich könnte mir vorstellen, dass Du Ideen und Anregungen in die Entwicklung einbringen kannst. Mit dem App Center (in UCS) haben wir uns ja bewußt dazu entschieden, nicht jedes IT Problem als Univention lösen zu wollen, sondern das Zusammenspiel mit (nicht)kommerziellen Anwendungen zu vereinfachen.
Viele Grüße
Cord
Hallo,
wir haben an unserer Schule in den Ferien die Paedml-Linux 6.0 installiert und sind begeistert von dieser Lösung.
Es sind bereits zwei PC-Räume mit Hilfe dieser Lösung in Betrieb genommen worden.
Leider haben wir feststellen müssen, dass die paedml auf max 198 Clients beschränkt ist. Wir haben an unserer Schule mehr als 500 Clients (PCs, Laptops, Smartphones, Pads, Switche, APs,…). Laut Hotline ist eine Erweiterung so einfach nicht möglich. Es wurde vorgeschlagen, dass ein NAT-Router das Netz erweitert. Bedingt durch die vorhandene Netzstruktur ist dies jedoch kein praktikabler Lösungsansatz.
Ich habe folgenden Vorschlag:
Durch eine Anpassung der Subnetzmaske von /24 auf /9 könnte dieses Problem einfach behoben werden. Das bedeutet:
Ein zweites Problem ist uns aufgefallen. Wenn ein ges. PC-Raum (>25PCs) zum ersten mal gestartet wird, ist der “Adressraum DHCP-Pool von nicht registrierten Geräten” (10.1.0.230 - .254) ausgeschöpft. D.h. es bekommen nicht alle Geräte eine IP vom DHCP zugewiesen. Kann dieser Bereich ebenfalls vergrößert werden?
Für einen Lösungsvorschlag wäre ich sehr dankbar.
LG
Matze
Hallo Herr Bauer,
es freut mich zu hören, dass Sie die paedML Linux 6.0 bereits erfolgreich im Einsatz haben. Die Beschränkung, die Sie bei der Zahl der möglich IP-Adressen festgestellt haben, ist initial so nur für das pädagogische Netz (schuleigene Geräte) vorgesehen worden, jedoch mit der Möglichkeit beliebige weitere Netze jeder Größe hinzufügen zu können.
Für schulfremde Geräte, also insbesondere solche, die von Schülern und Lehrern privat mitgebracht werden, ist das Gäste-Netz 127.16.0.0 mit einer Größe von 524288 IP-Adressen (/12) vorgesehen. Der Internetzugriff erfolgt dabei ebenfalls über den Schulproxy, der im Gästenetz ebenfalls zur Verfügung steht.
Aktuell arbeitet das LMZ an einer Aktualisierung der Dokumentation zur Einrichtung weiterer Netze. Damit werden Sie separate Schul- und Lehrernetze aufbauen, ohne auf einen zusätzlichen Router angewiesen zu sein (die Firewall wird diese Aufgabe übernehmen). Die IP-Adresskonfiguration der Serversysteme werden dabei nicht angepasst, dies sollte auch in keinem Fall passieren, da dies nicht durch den Support abgedeckt ist.
Die Größe des DHCP-Pools können Sie ebenfalls anpassen. Hier finden Sie die UCS-Dokumentation, die in diesem Fall 1:1 auf die paedML Linux angewendet werden kann: docs.univention.de/manual-3.2.ht … DHCP_pools
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Hallo Herr Ebersbach,
Danke für Ihre Rückmeldung. Wir haben jetzt noch ca 40 IP Adressen im pädagogischen Netz frei. Die Zeit drängt.
Ich habe natürlich im Adminhandbuch die Möglichkeit gesehen ein Gastnetz oder Lehrernetz zu erzeugen. Wir benötigen dann aber auch eine logische Trennung der Netze (172.* und 10.*). Somit werden weitere Netzwerkkomponenten und/oder LWL-Leitungen zwischen den Gebäuden benötigt (VLAN, L3-Switch oder Router -> teuer!).
In der alten paedML 5.0 war der Adressraum 10.16.0.0/12 zur Verfügung gestanden. Hier konnten “uneingeschränkt” Geräte in das Netz integriert werden. Anhand der IP konnte man sofort sehen, wo dieser PC steht (10.Gebäude.Raum.PC-Nr). Auch unsere Switche haben eine entsprechendes IP-Adr.-Schema.
Wir bilden Fachinformatiker an unserer Schule aus. Ich habe hier immer die Möglichkeit genutzt, die Konfiguration eines Switch, die Mac-Tab. usw. live an einem Gerät zeigen zu können. Da ist es wesentlich einfacher, wenn sich eben alle Geräte im selben logischen Netz befinden.
Ich habe jetzt nochmals folgend Fragen:
Ich freue mich auf Ihre Antwort.
LG
Matze
Hallo Herr Bauer,
es gibt leider keine Möglichkeit die IP-Netze der Schulserver zu ändern, dies ist nicht vorgesehen. In der paedML Linux gibt es jedoch beliebig viele pädagogische Netze nach Ihrer Wahl. Nur eins davon ist vorkonfiguriert (10.1.0.0/24). Alle weiteren Adressräume, außer 172.16.0.0/12, stehen Ihnen für weitere pädagogische Netze zur Verfügung.
VLAN und L3-fähige Switches werden für den Betrieb zusätzlicher Netze über die paedML Linux nicht benötigt, Sie können Ihrer bestehende Netzinfrastruktur weiterverwenden.
Das Vorgehen wäre aus meiner Sicht, dass Sie
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Erläuterungen.pdf (420 KB)Hallo Herr Ebersbach,
ich habe nun die Netzerweiterung umgesetzt. Unsere Netzstruktur ist in der angehängten Datei sichtbar (1).
Wir haben anstelle eines Routers ein L3-Switch verwendet, da dieser wesentlich schneller ist als ein (bezahlbarer) Router. Die Routen auf dem Server, der Firewall und dem Backup-Server (Opsi) habe ich gesetzt und alle Clients händisch in das neue Netz (10.128.0.0/9) umgezogen. Am Switch habe ich Routing entsprechend konfiguriert. Das hat auch auf Anhieb gut funktioniert. Vielen Dank nochmals für Ihre Tipps.
Leider haben wir mit dieser Konfiguration noch ein Problem. Nicht alle Clients können im Bootvorgang den Opsi erreichen. Das Bedeutet, das eine Softwareverteilung so nicht möglich ist.
Ich möchte das Problem an einem Beispiel eines Computerraums beschreiben:
Sechzehn Clients aus diesem Raum haben die IP-Adressen 10.134.0.1 - .16 + LehrerPC 10.134.0.30.
Die PCs mit der Adresse 10.134.0.1, .2 und .30 können den Opsi nicht erreichen. Somit ist eine Installation des Betriebssystems und der entsprechender Software mit Hilfe des Opsi nicht möglich. Die Rechneraufnahme funktioniert, die Installation hingegen bricht bei der Kontaktierung des Opsi ab (siehe Bild im Anhang (3)). Bei allen anderen Clients im Raum funktioniert die Verbindung zum Opsi und somit auch der Installationsprozess.
Die Routingtabelle des Opsi ist i.O. (siehe Anhang (3))
Werden die verschiedenen Clients vom Opsi gepingt ergeben sich zwei unterschiedliche Verhaltensweisen:
a) Ein Ping vom Opsi an die Geräte die normal funktionieren (IP .3 - .16), wird direkt an die Clients gesendet. (siehe Anhang (4))
b) Ein Ping an eines der Geräte die den Opsi nicht erreichen können, erfolgt ein Redirect über die Firewall 10.1.0.11 (siehe Anhang (5))
Die Anbindung erfolgt über den selben Switch, die Switchports sind nicht unterschiedlich Konfiguriert, die Rechner zeigen anfänglich das selbe boot-Verhalten und die Clients bekommen vom DHCP die richtigen IP-Adress-Konfigurationen zugewiesen. Aus meiner Sicht unterschieden sich nur die unterschiedlichen Kommunikationspfade vom Opsi zu den Clients.
Können Sie mir in diesem Fall einen Tipp geben?
Das wäre wirklich supi.
Vielen Dank.
LG
Matze
Hallo Herr Bauer,
die von Ihnen erstellte Konfiguration sieht gut aus, sowohl auf dem Server, als auch auf dem Screenshot des Clients.
Würden Sie die Ausgabe von traceroute zu den Punkten 4 und 5 anhängen, sowie auch den Gegentest mit einem Client (tracert unter Windows) aus dem pädagogischen Netz zum OPSI-Server?
Mit freundlichen Grüßen,
Jan Christoph Ebersach
Hallo Herr Ebersbach,
vielen Dank für Ihrer Rückmeldung. Leider habe ich Ihren Beitrag gerade erst gelesen. Ich werde den Test gleich am Mi durchführen und posten.
LG
Matze
traceroute.pdf (29.8 KB)Guten Morgen Herr Ebersbach,
ich habe mit Hilfe von tracert bzw. traceroute die Wege vom Opis zum Client und umgekehrt aufgezeichnet.
Diese Aufzeichnung bestätigt, dass der Opis den Pfad zu drei Clients nicht kennt und somit die Firewall als Standard-Gateway kontaktiert.
LG
Matthias
Guten Morgen Herr Bauer,
ich kann mir aus den von Ihnen bereitgestellten Information nicht erklären warum die Pakete an 10.134.0.2 nicht über den Router 10.1.0.10 geschickt werden. Der OPSI-Server scheint die eingestellten Routen aus ungeklärten Gründen für bestimmte IP-Adressen zu ignorieren.
Ansätze für die weitere Recherche:
Im einfachsten Fall empfehle ich diese Adressen nicht zu verwenden.
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Hallo Herr Ebersbach,
leider ist es so, dass es egal ist, welche IP-Adresse an diesem PC verwendet wird. Er beliebt unerreichbar für den Opis.
Ich kann werde den Test (ping, traceroute) auch noch vom Server machen.
Schade, dass es keine Lösung gibt.
Ich melde mich dann nochmals.
LG
Matthias Bauer
Hallo Herr Bauer,
zumindest im letzten Dokument, das Sie mir geschickt haben, steht, dass OPSI die Adresse 10.134.0.3 erreichen kann (gleich der erste Eintrag zu “traceroute vom opsi zu den Clients”). Nun sagen Sie, dass von den Servern aus gar keine Adresse erreichbar ist. Wie kann ich diese Aussagen zusammen bringen?
Weiterhin wundert mich, dass die Clients den OPSI-Server erreichen können. Der OPSI-Server muss auf jede Anfrage der Clients antworten und das tut er über den richtigen Router. Dies deutet auf eine funktionierende Netzkonfiguration hin.
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Hallo Herr Ebersbach,
da habe ich mich wohl nicht genau ausgedrückt. Die Situation im Klassenraum ist immer noch die selbe.
Ich habe jedoch die IP an einem dieser PC, der den Opis nicht erreichen kann, geändert.
Beispiel:
PC1 von 10.134.0.1 nach 10.134.0.20 geändert
PC1 hatte vor und nach Änderung der IP den Opis nicht erreichen können.
Ich habe nun die PCs kurzfristig in das Server-Netzwerk (10.1.0.0/24) integriert und bespielt. Das hat funktioniert. Anschl. habe ich über die Schulkonsole die PCs in das erweiterte Netz übernommen und die IPs an den erforderlichen Stellen geändert.
Auch hier konnte der Opis nicht kontaktiert werden. Selbes Fehlerbild, wie beschrieben.
Ich bin am verzweifeln.
LG
Matthias Bauer
Hallo Herr Bauer,
ich kontaktiere Sie zum weiteren Vorgehen direkt.
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Hallo Herr Bauer,
wie besprochen, funktioniert der Zugriff auf die Clients plötzlich ordentlich. Sollten die Probleme wieder auftreten, melden Sie sich gerne wieder.
Mit freundlichen Grüßen,
Jan Christoph Ebersbach
Hallo,
ich möchte mich bei dem Thema gerne einklicken, da ich innerhalb von Baden-Württemberg diverse Schulen schon mit der paedML 6.0 betreue und für 2015 ca. 20 weitere Umstellungen geplant sind.
Nun stellt sich mir bisher das gleiche Problem mit dem 24-Subnetz, da hier die Adressen an größeren Schulen schlicht ausgehen. Es geht dabei um folgendes:
Vielen Dank im Voraus.
Hallo cgorges,
als Hardware wurde ein Layer-3-Switch eingesetzt. Das Problem selbst konnte nicht weiter untersucht werden, da es bei der Überprüfung nicht mehr aufgetreten ist. Mir selbst ist das beschriebene Verhalten auch noch nie untergekommen, so dass ich davon ausgehe, dass es eine andere Ursache als die Konfiguration der paedML Linux gab.
Sie können die Erweiterung der Netze einfach entsprechend der Dokumentation vornehmen. Wenn Sie weitere Umstellungen planen, so empfehle ich Ihnen gleich sämtliche Clients vor dem Rollout in einer Schule in ein anderes Netz umzuziehen, um nicht nachher doppelt Arbeit zu haben.
Mit freundlichen Grüßen und eine guten Rutsch in neue Jahr,
Jan Christoph Ebersbach
Guten Abend Herr Ebersbach,
Layer 3 ist ja grundsätzlich klar, ich wollte nur wissen, ob es bekannt ist, welcher Hersteller und welches Modell eingesetzt wird.
Zur Dokumentation, welche meinen Sie hier genau? Die PaedML-Dokumentationen, sowie die UCS@School-Doku beinhaltet kein Subnetting, lediglich in der UCS-Doku habe ich einen Abschnitt gefunden.
Vielen Dank.