IT-Konzept (technisch)

Wir überarbeiten nach den Ferien unsere komplette IT-Struktur. Ich habe in den letzten Tagen darüber viel nachgedacht und mit Virtualbox fleißig kleine, virtualisierte Netze gebaut. Ziel war es, etwas zu ersinnen, was einerseits technisch für eine Lehrkraft beherrschbar ist, anderseits möglichst viele didaktische Möglichkeiten eröffnet. Zudem spielen natürlich auch Wirtschaftlichkeitsüberlegungen und ökologische Aspekte eine Rolle (man muss es ja dem Schulträger auch vermitteln können). Herausgekommen ist das hier:

Kern ist das LTSP-Projekt. Ein schöner Einstig in das grundsätzliche Prinzip findet sich auf Wikipedia: Man degradiert sämtliche Schülerrechner zu reinen Anzeigegeräten. Festplatten und nicht erforderlichen RAM reißt man heraus, verrammelt das BIOS mit einem Passwort und lässt die Kisten per PXE vom LTSP-Server booten – das muss pro Tag einmal geschehen und dauert kürzer als ein WinXP-Start (Was nicht viel heißen will…).

Damit entfällt sämtliche Turnschuhadministration und auch die empfindlichsten Komponenten von PCs sind eliminiert. Software muss nur noch auf einem Gerät installiert werden und ist dann auf allen Clients verfügbar. Als Anzeigegerät ist ein Pentium I mit 133Mhz und halbwegs brauchbarer Grafikkarte ausreichend. Schön wären natürlich echte ThinClients, am besten in ein LCD-Panel integriert – so dürfte es leise und kühl im PC-Raum werden. Alle Anwendungen laufen auf einem zentralen Server, der natürlich ein Server und kein Spielzeug sein muss (Hexacore, 32GB RAM, RAID10, redundante Netzteile – die 4000-Euro-Klasse halt). Sound kann man bidirektional an die Clients weiterreichen, mit Video klappt es auch, wenn die Anbindung stimmt und man auf HD-Material verzichten mag.

Der Server kann allerdings nur Linux (Ubuntu). Damit kann man surfen, schreiben, Audio bearbeiten u.v.m. – das Wichtigste halt. Die meisten Dienste verlagern sich eh in die Cloud. Es ist nicht schwer, GNOME einen Windows7- oder XP-Look aufzuzwingen – aber das halte ich für eine Art Betrug. Die meisten „Windowsianer“ kommen mit meinem Netbook erstaunlich gut klar und den Desktop kann man ja vorstrukturieren mit netten, einfachen Icons. Mit WINE habe ich bisher zusätzlich fast alle Software zum Laufen gebracht, die auf unseren jetzigen WinXP-Clients vor sich hinvegetiert. Hier sind vor allem mit den Herstellern lizenzrechtliche Fragen zu klären, da es WINE recht egal ist, ob eine Word2010-Instanz 25x von verschiedenen Nutzern gestartet wird…

Dateien lassen sich auf USB-Medien speichern, die LTSP von den Clients durchgereicht bekommt, oder man nutzt NFS (ist bei LTSP leider so) mit festem Quota für jeden Nutzeraccount (gefühlt 1GB, dann würde bei uns noch die 2GB-Platte für die ganze Schulgemeinschaft bei Vollauslastung reichen).

Die Nutzerverwaltung mache ich traditionell über LDAP. Dann kann man den Proxy darüber mit Anmeldung laufen lassen. Außerdem lässt sich das Ding so schön per Skript mit einem kastrierten Export der Schülerdatenbank füttern (inkl. Ordnung nach Klassen) – das Skript gibt es schon für die Anbindung unseres Webangebots. Das ist übrigens der härteste Teil der Geschichte. LDAP hat dafür aber auch den Vorteil, dass es mit RADIUS spricht – ein nettes Spielzeug (man kann in LTSP auch die Clientkonfiguration darüber machen). So meldet man sich per WLAN in der Schule mit den gewohnten Netzwerk-Logindaten an, jeder WLAN-Router kriegt sein eigenes Netz, (dann gehen die IPs so schnell nicht aus) man kann festlegen, wer sich wann anmelden darf (abends braucht man kein Netz, oder?) usw.. Dann noch ein AdHoc-Netz, um das ganze Schulgelände zu bestrahlen… (träum…). Aber das wird eh die Zukunft – mehr als der persönliche Desktop auf dem Schulserver.

Einige Dinge gehen partout nicht unter Linux. Dafür würde ich gerne einen WindowsServer2008RC2 hinstellen, der über 25 Accounts verfügt. Bei der Anmeldung am LTSP kann man sich dann entscheiden, ob man Windows möchte oder nicht und sowohl der Server als auch die Softwarelizenzen sind bei 25 Clients noch überschaubar teuer. Ob man nun einen RDesktop oder die die Ausgabe eines XServers an die Clients weiterleitet, ist wohl egal. Vielleicht lässt sich der WindowsServer sogar virtualisieren, wenn man den LTSP-Server noch dicker… .

Das Schöne an diesem Konzept ist seine Modularität: Man kann klein anfangen und sich dann steigern – allein der LTSP-Server mit seiner Hardware, den braucht man schon. Die Clients sind ja schon da. Wenn man völlig bekloppt sein will, verlegt man alle jetzigen Clients in virtuelle Maschinen und nutzt deren Lizenzen weiter.

Was kostet das Ganze? Im Vollausbau schätze ich eine Summe von 10000,- Euro (ohne Clients und wenn man es selbst macht: LTSP ist in Ubuntu sehr gut vorkonfiguriert und recht schnell aufgesetzt). Wenn man 50 Clients erneuern oder durch Notebooks ersetzen möchte, darf jedes nur 200,- Euro kosten, damit es „billiger“ wird. Für den Anfang tut es auch nur der LTSP-Server und der VLAN-fähige Switch – dann kommt man wohl mit der Hälfte hin und hat recht aktuelle, leicht wartbare Systeme.

Facebook Like

4 Kommentare

  • Ingo

    Hallo!

    Ich fand das ganze recht interessant. Vor allem weil mir gerade meine Support-Firma anscheinend gestorben ist: omnilab. Die hatten eigentlich eine ganz coole Lösung auf Basis eine Apple-Servers entwickelt. Aber anscheinend gibt es die nicht mehr. Da stehe ich nun also und muss mir was neues überlegen.

    Hast du Erfahrung mit Apple-Servern? Wenn ja welche? Wie weit hätte ich eine Chance deine Lösung zu übernehmen, wenn ich nur normale Netzwerkkenntnisse habe?

    Danke,

    Ingo

  • Hallo Ingo,
    ich habe leider keine Erfahrungen mit Apple-Servern, da ich geschlossene Paralleluniversen ablehne :o)… Den Aufwand, die vorgestellte Lösung zu übernehmen, kann ich nur schwer abschätzen. Es dürfte ziemlich aufwendig sein, wenn man gewohnt ist, ausschließlich mit graphischen Oberflächen zu arbeiten – was ja gerade im Applebereich ein Auswahlkriterium ist.
    Andererseits gibt es im Bereich LTSP viele sehr gute (englische) Dokumentationen. In deinem Netz solltest du auch bedenken, was der Benutzer gewohnt ist und dir ggf. einen anderen Supportpartner suchen – sollte doch bei Appleprodukten möglich sein…

    Gruß,

    Maik

  • Das bezieht sich auf das Netzwerk und IT-Management einer Schule – interessieren würde mich, wo du hier webbasierte Systeme, VLE, Plattformen unterbringen würdest. LDAP als Nutzerverwaltung mit extrem reduziertem Export aus Schulverwaltung klingt schon mal gut als Ansatz – hier sollten VLE dann rann.
    Wo siehst du Whiteboards? Wie werden die hier angedockt?
    Wo sollen die Notebooks der Schüler eingebucht werden? Nds. fährt sehr mobil, d.h. dass Scüler eigene Notebooks mitbringen könnte ja in einigen Jahren Realität sein??

  • Hallo Christian,

    Unser webbasierten Systeme residieren auf einem Rootserver von Hetzner. Die Netzwerkpassworte liegen LDAP-typisch als SSHA2-Hash vor – im schlimmsten Fall bekommt ein Angreifer damit Vor- und Zuname und den Hash bzw. auch die damit assoziierten Daten aus den VLEs. Alle Systeme sind schon jetzt an LDAP angebunden (Mail, Moodle, Joomla! usw.).

    Ich weiß mit Whiteboards noch nicht allzu viel anzufangen – sie sind sehr unpräzise, man bekommt bedeutend weniger drauf als auf eine Kreidetafel und man ist bei Weitem nicht so flexibel. Zur Einbindung externer Medien (GoogleDocs, Youtube, GoogleEarth) sind sie ganz ok – also zur Browserfensteranzeige.

    Das mit den eigenen Notebooks ist vorgesehen. Es wird LDAP-basiert (Wie sonst…) über RADIUS laufen. Das kann mittlerweile jeder 9,90 Euro-Router. Da kann man nette Sachen mit machen (zeitbeschränkter Zugang, Sperrungen, Zwangsproxy usw.).

    Gruß,

    Maik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.