Unsere IT-Struktur

Wir arbeiten daran, alle PC-Arbeitsplätze, die wir den Schülerinnen und Schülern zur Verfügung stellen auf eine Linux-Terminal-Server-Lösung (LTSP-Server) umzustellen, die mit sog. Fat Clients oder Diskless Workstations arbeitet.

Diese Verfahrensweise reduziert für uns den Wartungs- und Installationsaufwand dramatisch, weil nur noch ein Server mit Updates und Programmen versorgt werden muss und nicht mehr jeder einzelne Client. Die Clients, die durch die Schülerinnen und Schüler genutzt werden, haben keine Festplatten mehr und müssen somit auch nicht aufwendig installiert und gewartet werden.

Zur Zeit verfügen wir aber nur in unserem Südflügel über eine derartige Lösung.  Der Ubuntu-LTSP-Server in Raum 501 im Südflügel stellt für die dort vorhanden Computer („Clients“) ein Festplattenabbild über das Netzwerk zur Verfügung, von dem die Clients starten. Der Wartungsaufwand reduziert sich somit auf die Aktualisierung des Festplattenabbildes auf dem Server. Zudem können neue Clients direkt und ohne Installationsaufwand in das bestehende Netzwerk integriert werden.

Im Gegensatz zu einem herkömmlichen Terminal Server wird aber die lokale Hardware des Clients genutzt, sodass die üblichen Nachteile einer Terminal-Server-Lösung hier nicht zum Tragen kommen. Die Clients im Raum 501 befinden sich in einem eigenen Subnetz, was von der internen Netzwerkkarte des Servers bedient wird. Auf dem Server läuft ein DHCP-Server, der den Clients IP-Adressen sowie das Festplattenabbild zum Starten des Betriebssystems zur Verfügung stellt.

Ferner arbeitet der Server als Router in das IServ-Netzwerk, sodass ein Zugriff auf dieses sowie auf das Internet möglich ist. Bei der Benutzeranmeldung an einem Client erfolgt eine Authentifizierung über ssh am Server und es wird das Heimatverzeichnis des Nutzers per sshfs eingebunden. Die Nutzerinnen und Nutzer melden sich an den Clients mit ihrer IServ-Kennung an und können dann auch auf die auf dem IServ-Server abgespeicherten Dateien zugreifen.

Die genaue Umsetzung kann Schritt für Schritt unserer Dokumentation entnommen werden.

 

Netzwerktopologie für ein LTSP-Server-Setup mit einem IServ-Schulserver

Zentrale Verwaltung unserer Arbeitsplatzrechner und Laptops

Zur Verwaltung der Arbeitsplatzrechner in unseren PC-Räumen mit Ausnahme des PC-Raums 501, der über einen Terminalserver verfügt, sowie zur Verwaltung unserer inzwischen 48 Laptops verteilt auf drei Laptowagen nutzen wir die Open-Source-Software Ansible (https://www.ansible.com/).

Diese ermöglicht uns eine extrem leichte Softwareverteilung, eine Ad-hoc-Kommando-Ausführung auf allen unseren Clients sowie ein einfaches Konfigurationsmanagement. Ansible verwaltet Netzwerkcomputer über SSH und erfordert keinerlei zusätzliche Software auf dem zu verwaltenden System.

Nähere Details zu unserer Arbeit mit Ansible sind unserer Dokumentation hierzu zu entnehmen.

 

 

 

 

Das zeichnet uns aus