Satellitenserver WS19/20

Es ist mal wieder soweit und wir geben die neue Hauptversion des bwLehrpool-Satellitenserver mit der Versionsnummer 3.9 frei. Die neuen Möglichkeiten und Funktionen wurden wie in den vorigen Jahren bereits auf unserem gemeinsamen Anwendertreffen - im Dezember 2019 an der Universität Mannheim - vorgestellt.

Damit Sie einen besseren Überblick über die Neuerungen haben und wissen, hinter welchem Bereich sich etwas Neues versteckt, stellen wir Ihnen diese im Folgenden nochmals vor. Bei Fragen können Sie sich wie immer gern direkt an uns wenden =) (⇒ bwlehrpool@hs-offenburg.de).

Satellitenserver aktualisieren

Die neue Version steht wie üblich als Updateskript zur Verfügung und kann auch über ältere Satellitenserver installiert werden. Bitte beachten Sie, dass auf dem Server jedoch mindestens Debian 9 vorausgesetzt wird. Falls Sie also noch einen sehr alten Satellitenserver einsetzen der unter Debian 8 läuft, müssen Sie diesen entweder händisch upgraden oder einen neuen Server mit dem letzten OVF (Sat 3.7) aufsetzen und anschließend das aktuelle Updateskript einspielen.

Achtung: Dies ist die letzte Version mit der alte 32 Bit Server und das alte PXE-Menü unterstützt werden.
Ab der nächsten Version unterstützen wir nur noch Server die unter 64 Bit laufen. Außerdem wird das alte pxelinux nicht mehr unterstützt, falls noch nicht geschehen wechseln Sie bitte auf den neuen iPXE-Ansatz.

Infos zum Einspielen des Updates finden Sie unter Satellitenserver aktualisieren. Denken Sie wie üblich daran, zur Sicherheit vor dem Update einen Snapshot anzulegen und evtl. die Konfiguration über das Webinterface zu sichern, für den Fall, dass irgendetwas schiefgehen sollte.

Neuerungen

Lokales Caching

bwLehrpool überträgt alle zur Laufzeit benötigten Daten über Netzwerk. Das betrifft sowohl das Grundsystem (MiniLinux) als auch anschließend gestartete VMs. Allein beim Boot einer virtuellen Windows Maschine fallen dabei schnell mehrere hundert Megabyte an. In manchen Fällen kann dies im Vergleich zu lokal installierten Systemen zu verlängerten Bootzeiten führen - bspw. bei:

  • langsamer Netzanbindung
  • langsamem Storage
  • großer Anzahl gleichzeitig startender Clients

Durch die Verwendung von DNBD3-Proxys können diese Abhängigkeiten reduziert werden. Außerdem besteht somit ein automatisches Failover, falls der Hauptstorage ausfallen sollte. DNBD3-Proxyserver allein sind jedoch nicht immer ausreichend oder gewünscht. Insbesondere, wenn viele Räume von einer langsamen Anbindung betroffen sind.

Der nächste logische Schritt liegt daher in der Umsetzung von lokalem Caching. Clients speichern angefragte Daten(-Blöcke) auf einer speziell vorbereiteten Partition auf der lokalen Festplatte und können diese bei späteren Bootvorgängen direkt vom lokalen Speicher lesen. Die über Netzwerk zu übertragenden Daten sinken somit deutlich. Damit kann Netzwerk sowie Storage effektiv entlastet und die Bootgeschwindigkeit erhöht werden. Die Vorteile von bwLehrpool - u.a. sauberes System bei jedem Neustart, sofortige Verfügbarkeit neuer VMs, Raumunabhängigkeit - bleiben dennoch erhalten.

→ Weiterlesen...

Netboot Grundsystem

MiniLinux vs. MaxiLinux

bwLehrpool Clients booten bisher ein minimales Linux-Grundsystem (MiniLinux) auf dem anschließend Virtuelle Maschinen gestartet werden. Netboot Grundsystem MiniLinux vs. MaxiLinux

Änderung bei der Versionierung

Bisher markierte die höchste MiniLinux Version das zuletzt veröffentlichte, stabile Grundsystem. Version 1 dagegen war immer unsere Testversion, wenn wir für Sie etwas angepasst und zum Testen freigegeben hatten. Das funktionierte prinzipiell, hatte aber auch einen entscheidenden Nachteil. Wenn Sie Version 1 verwendet und wir kurz danach diese Version bei uns aktualisiert haben, konnten Sie und wir keine Rückschlüsse mehr ziehen, welche „1er-Version“ Sie derzeit genau nutzen. Zum Debuggen macht es aber einen großen Unterschied, ob Version 1 vom Mai oder vom Oktober verwendet wurde.

Aus diesem Grund finden Sie in der Weboberfläche unter „Netboot Grundsystem“ jetzt unterschiedliche Branches. Darin werden die Versionsnummern unabhängig voneinander laufend erhöht. Somit können Sie also auch zwischen den Testversionen (z.B. MiniLinux BETA) vor- und zurückwechseln. Das sollte es für alle Beteiligten einfacher und übersichtlicher machen.

Neuer Menüeintrag - "Netboot Grundsystem"

Im Modul „iPXE/Boot Menu“ finden Sie nun, wenn Sie einen neuen Menüeintrag hinzufügen, zusätzlich den Typ „Netboot Grundsystem“. Darin können Sie angeben, welches Mini-/MaxiLinux dieser Eintrag booten soll. Sie können sich damit beispielsweise ein Testmenü mit allen zur Verfügung stehenden Mini-/MaxiLinux Versionen zum Testen aufbauen und dieses Menü z.B. in Ihrem Hauptmenü als passwortgeschützten Unterpunkt verlinken. Oder Sie liefern an bestimmte Räume das MaxiLinux v2 und an andere Räume das MiniLinux v26 aus. Machen Sie sich in Ruhe mit den Optionen vertraut - der Freiheit sind hier wenig Grenzen gesetzt.

Multi-Monitor mit Virtual Box

Bis jetzt kann innerhalb einer VM in bwLehrpool immer nur ein Monitor genutzt werden, auch wenn mehrere Anzeigegeräte an den Clientrechner angeschlossen sind. Bei der Verwendung von Beamern wird auf eine geklonte Ansicht umgestellt, sodass beide Anzeigen das gleiche Bild zeigen. Dies hat jedoch den Nachteil, dass sich damit z.B. der Präsentationsmodus von Powerpoint nicht nutzen lässt.

Leider bietet VMware keine programmatische Schnittstelle, um die Bildschirmausgabe zu steuern. Daher sehen wir hier im Moment nach wie vor keine Möglichkeit für eine Lösung.

Virtual Box verhält sich hierbei jedoch anders, so dass es nun eine erste Unterstützung für Dual-Monitor Betrieb in Virtual Box VMs gibt. Im Zusammenspiel mit Beamern und Veränderung der Einstellungen über die BeamerGUI (im VMchooser oder der PVS-Toolbar) können derzeit noch seltsame Verhaltensweisen auftreten. Die Funktion ist daher zunächst für Desktop-Sitzungen mit zwei Monitoren gedacht und als BETA-Funktion anzusehen.

Audiowiedergabe/-aufnahme mit Virtual Box

Wenn Sie über ein per Klinkenstecker angeschlossenes Mikrofon oder Headset innerhalb der VirtualBox-VM Audiosignale aufnehmen möchten, so müssen Sie zwangsläufig das MaxiLinux verwenden. In diesem wird das neuere Pulse-Backend genutzt - das im MiniLinux verwendete ältere ALSA-Backend dagegen erlaubt leider keinen Audio-Input.

Die Audioausgabe über mit Klinkenstecker angeschlossene Wiedergabegeräte sollte aber sowohl mit Mini- als auch mit MaxiLinux direkt funktionieren.

Bei VMware sollte Aufnahme und Wiedergabe sowohl mit Mini- als auch mit MaxiLinux funktionieren.

News-Anzeige auf Loginscreen

Zusätzlich zum Hilfe- und Newstext im VMchooser kann nun ein zusätzlicher Text direkt auf der Loginmaske angezeigt werden. Dies kann beispielsweise sinnvoll sein bei wichtigen Informationen, die sonst häufig untergehen (z.B. Schließzeiten in den Semesterferien oder Ähnliches).

Rechtemanager - Standardrollen werden zurückgesetzt und gesperrt

Im Zuge des Updates kommen einige wenige neue Berechtigungen zum Rechtemanager innerhalb der Weboberfläche hinzu. Darüberhinaus werden die bisherigen Standardrollen (Admin, Lesezugriff, Prüfungsadmin, Super-Admin) auf von uns vorgegebene Standardwerte zurückgesetzt und für die zukünftige Bearbeitung gesperrt. Falls Sie an diesen Rollen bereits Änderungen vorgenommen haben, sind diese nach dem Update verloren und Sie müssen neue Rollen mit Ihren eigenen Vorgaben anlegen. Machen Sie daher vor dem Update ggf. einen Screenshot von Ihren angepassten Rollen.

Die Standardrollen können Sie nach dem Update weder bearbeiten noch löschen, jedoch einfach per Klick kopieren und die Kopie anschließend nach Ihren Bedürfnissen anpassen.

Infoscreen

URL-Panel

Der für URL-Panel bisher verwendete „slxbrowser“ basiert auf einem sehr rudimentären QT-Browser. Bei manchen Websites gab es damit u.U. Probleme. Außerdem steht beispielweise auch keine Navigationsleiste zur Verfügung.

Mit dem neuen MaxiLinux kann nun alternativ „chromium“ als Browser verwendet werden. Damit sollten alle modernen Websites problemlos verwendbar sein. Außerdem lassen sich Lesezeichen vorgeben.

Bisher wurde das URL-Panel hauptsächlich für die nicht-interaktive Anzeige (Bildschirm im Eingangsbereich o.Ä.) eingesetzt. Inzwischen wird es aber auch vermehrt z.B. als Rechercheterminal in der Bibliothek genutzt. Zusätzlich können Sie bei Bedarf jetzt den geteilten Login aktivieren. Damit können sich Gäste am System anmelden und landen direkt in der abgeschlossenen Browser-Sitzung. Nutzer mit einem Hochschul-Account können sich ganz normal anmelden und den Client auch anderweitig nutzen.

Standard-Panel

Standard-Panel

Im Standard-Panel, welches bspw. angebundene Kalender (HISinOne, Exchange, Davinci) anzeigt, kann konfiguriert werden, mit welchem Wochentag die Anzeige starten soll. Bisher wurde immer der aktuelle Wochentag als erstes angezeigt. Außerdem kann angegeben werden, ob die Anzahl der Rechner im angezeigten Raum über die IP-Range oder den Raumplaner gezählt werden soll. Das kann nötig sein, falls weitere Rechner wie Druckstationen oder Ähnliches per IP-Range dem Raum zugehörig sind, diese aber nicht als normale Arbeitsstation von Studierenden genutzt werden soll und daher auch nicht im Raumplan gesetzt wurde und nicht im PVS angezeigt werden soll.

Wake on LAN (WOL)

Das Modul zum Herunterfahren und Neustarten von Clients über die Weboberfläche (bisher „Reboot Control“) wurde erweitert und entsprechend umbenannt („WakeOnLAN“). Clients lassen sich nun ganz einfach über die Client-Statistiken per WOL aufwecken, herunterfahren oder neustarten. Zusätzlich lässt sich auch in einer zunächst sehr einfachen Form ein Remote-Befehl ausführen.


Fernsteuerung in Client-Statistiken
Fernsteuerung in Client-Details


Da WOL-Pakete in der Regel nicht über Subnetzgrenzen hinaus geroutet werden, müssen Router entweder entsprechend konfiguriert oder ein sogenannter Sprung-Host im Subnetz des Zielrechners aktiv sein. bwLehrpool-Clients fungieren automatisch als Spung-Host. Alternativ können Sie auch eigene Rechner angeben, die eine Weiterleitung des WOL-Befehls ermöglichen.

Konfigurationsvariablen pro Client

Seit einiger Zeit können Konfigurationsvariablen nicht nur global, sondern auch pro Raum/Ort gesetzt werden. Das geht jetzt auch spezifisch für einzelne Clients. Sie finden die Option in der Detailansicht eines Clients in den Client-Statistiken. Somit können Sie beispielsweise Dozierenden-PCs früher automatisch herunterfahren lassen oder die Zeit, bis der Bildschirm in den Energiesparmodus wechselt deaktivieren, weil dies bei Präsentationen störend sein kann.

Konfigurationsvariablen für Client überschreiben

Anpassbarer Bildschirmschoner/Sperrbildschirm

Die angezeigten Texte und Warnhinweise auf Bildschirmschoner und Sperrbildschirm sowie in eingeschränktem Maße das generelle Design kann nun angepasst werden. In der Systemkonfiguration finden Sie ein neues Module names „Bildschirmschoner“. Dort können Sie beispielswiese die Texte anpassen, die auf dem Bildschirmschoner angezeigt werden. Das Modul ist bisher noch in einer frühen Entwicklungsphase und wird noch verbessert.

Statistikauswertung mit Datumsbereich

Auf Nachfrage können Sie im Punkt Statistikauswertung nun einen Datumsbereich angeben, um beispielsweise nur die Daten eines bestimmten Monats anzuzeigen.

Zusätzliche Netzwerkkarten in VM

In bestimmten Fällen sollen zusätzliche Netzwerkkarten des Clients direkt an die VM durchgereicht/gebridged werden. Das ist derzeit mit dem MaxiLinux noch nicht möglich, steht aber in Kürze ebenfalls zur Verfügung.

2020/01/13 17:39 CET · sritter · 0 Kommentare

Aus aktuellem Anlass: bwLehrpool und kritische Sicherheitslücken

Im Zuge der immer wiederkehrenden Diskussion um kritische Sicherheitslücken (aktuell u.a. Intel1), RDP, …) kommt regelmäßig die berechtigte Frage auf, welche Auswirkungen dies auf die mit bwLehrpool betriebenen PC-Pools hat. Aus diesem Grund möchten wir unsere Einschätzung basierend auf unseren bisherigen Erfahrungen dazu kurz vorstellen.

→ Weiterlesen...

2019/05/22 17:06 CEST · sritter · 0 Kommentare

Satellitenserver WS18/19

Der neue Satellitenserver enthält eine Vielzahl neuer Funktionen, die die Arbeit der Adminstratoren und Dozierenden deutlich erleichtern und verbessern können. Außerdem haben wir uns bemüht, alle bekannten und von Ihnen gemeldeten Fehler und Probleme zu beseitigen.

Eine der größten Änderungen ist der Wechsel von PXE zu iPXE. Damit ist es nun erstmals möglich, Rechner die nur UEFI und kein Legacy-PXE unterstützen, mit bwLehrpool zu verwenden.
Beachten Sie jedoch unbedingt die Informationen aus dem Abschnitt iPXE, bevor Sie das Update einspielen.

Damit Sie einen besseren Überblick über die Neuerungen erhalten und wissen, hinter welchem Bereich sich etwas Neues versteckt, stellen wir Ihnen diese im Folgenden vor. Bei Fragen können Sie sich wie immer gern direkt an uns wenden =).

→ Weiterlesen...

2019/03/27 14:28 CET · sritter · 0 Kommentare
1)
Spectre, Meltdown, ZombieLoad
Drucken/exportieren
QR-Code
QR-Code news (erstellt für aktuelle Seite)