Bruger administration

Måske skulle du alligevel se på skolelinux, der så vidt jeg kan se allerede fra "fødslen" af opfylder dine krav.

Skolelinux er et godt valg til dette, men det er en par år siden, jeg selv har hygget mig med det, så der er nok en del, der er forandret siden.
Dengang syntes jeg, at det var rigtigt godt lavet, pga. den "nemme" administration, og det hele fungerede som det skulle

Ang. Ubuntu 10.04 LTSP, så har jeg haft problemer med at få LTSP til at virke på en Ubuntu 10.04, selvom jeg har brugt alternativ cd´en. Jeg prøvede det et par uger efter, at 10.04´eren var udkommet. Medmindre de har fået problemerne fikset, så skal du bruge 9.10 for at få LTSP.
Jeg har selv prøvet at køre LTSP på Ubuntu 9.10, og det kører rigtigt godt. Jeg havde det installeret på en gammel pc med P4 2,6GHz cpu, 1,25gb ram og 160gb IDE harddisk. Jeg prøvede så at PXE boote min bærbar (IBM Thinkpad R51e), og det virkede bare.

Nogen der kan forklare lidt mere i detaljer hvad LTSP er? har googlet det men hvad jeg kan forstå på det er det bare en anden form for remote desktop. Hvorfor er den bedre end alle andre ?

Det er tynd klient-halløj. Så du kan have en masse billige klient-maskiner uden diske og andre bevægelige dele der går i stykker hele tiden, og du har størstedelen af administrationen samlet på een server - i stedet for 50, 100 eller 5000 klientmaskiner.

Det er ikke helt det samme som remote desktop.

Har du set på http://www.ltsp.org/index.html

Jamen skal man ikke have et OS på clienten ? Eller kan man boote direkte på remote desktop ?
Laver man en bruger på serveren som man skal logge ind med på clienten?
Så der er ingen pakker eller noget som skal installers på clienten ? Hvis man nu fx gerne vil ha at alle clienter skal ha installert OpenOffice så installer man det bare på serveren også ha alle clienter det ?

På klid.dk er der en lille video om emnet. Den er ikke helt ny, men du kan sikkert have glæde af den alligevel.

http://ftp.klid.dk/ftp/video/2008-02-07-skole/mvi_0952.avi
Måske er foredraget delt op i flere videoer:
http://ftp.klid.dk/ftp/video/2008-02-07-skole/
os.

Der behøves ikke at være et styresystem på klienten, da klienten får loadet hele systemet, når den booter. Det hele bliver afviklet på serveren. Det "eneste" klienten bare skal gøre er at vise et skærmbillede og modtage input fra tastatur og mus, så der skal ikke installeres noget som helst på klienten.

Hvis du gerne vil tilføje brugere eller applikationer, så foregår det på serveren. Du kan så på klienten logge ind med brugeren og tilgå de applikationer, som er installeret på serveren.

#6 z4ndx
Man kan sagtens have sin / disk på et netværks share, og nogle netkort kan tilogmed hente init systemet fra en bootp server, ellers skal man have en floppy der stort set kun indeholder en boot loader.

Med en rigtig tynd klient løsning er alle brugere lokale til serveren, der gemme ws altså ingen bruger info på klienten.

Hvis du vil have et mere traditionelt setup hedder det NIS+ eller LDAP(389 Directory Server er nok den nemmeste at have med at gøre) hvis du ikke allerede har et AD domæne for så er det nemmeste måske at instalere "MS services for unix" og autorisere imod AD.

Med hensyn til at begrense rettigheder til de berørte systemer så se på KDE's kiosk mode. men det er svært at undgå at give folk en login shell på linux med distributionernes default opsætning men du kan begrense det meget.

En minimal tynd klient med support af mange tynd klient setups.
http://www.thinstation.org/

Jeg synes den er cool fordi den giver mulighed for at boote med NX, Citrix, XDMCP, RDP, RFB, webkiosk, ... osv på meget sløv hardware. Den kan bootes med netboot eller hvad man nu har af CD/USB/floppy.

Som linux server ville jeg nok sætte en FreeNX Debian baseret server op og lave en NIS eller OpenLdap som dudsen også foreslår.

Ellers er EduBuntu måske noget?

Hmm tror måske jeg vil lege lidt med Debian, NX, OpenLdap og thinstation.
Er det nødvendigt at have DHCP på serveren? Har jo en DHCP server i forvejen. Ellers skal jeg lave et andet lille lokal net :)

Hvis du skal anvende diskless opsætning vha bootp (og det er ret cool og nok det du helst vil ende med!), skal du kunne konfigurere det at man henter bootimaget fra DHCP serveren. Så slipper du nok ikke for at håndtere DHCP config filer, hvor de så end ligger. Nok nemmest med en EduBuntu/SkoleLinux LTSP 'pakkeløsning'.

Men Thinstation, der fylder meget lidt, kan startes fra CD/USB med den DHCP du har i forvejen.

Så tror jeg at jeg vil prøve med DHCP. Hvad er bootp helt præcis ? Er det et program der sørger for at loade OS'et fra serveren ? Jeg troede det var det thinstation gjorde ?

Hvad er det spicielle ved Edubuntu ?

Ja, Bootp er den del af dhcp der håndterer det at udlevere din diskløse pc sit boot image. De fleste PC'er kan man sætte til at net-boote og de anvender så bootp protokollen til at downloade det image, som PC'en starter op med.

EduBuntu er en version af Ubuntu til uddannelsesinstitutioner og har en meget fin 'turnkey' opsætning af et diskløs miljø.

Du kan også vælge at lægge Thinstation netboot imaget op på dhcp serveren. Hvordan kan du nok læse af Thinstation dokumentationen.

Så i teorien behøver jeg ikke Thinstation ? Jeg kan bare sætte mit netkort (hvis den understøtter det) til at boote op fra min OpenLdap server ?

Ja, hvis den har din dhcp + linux boot image også.

Hmm jeg må indrømme at jeg er en smule forvirret :) Jeg er meget interesseret i at få sådan et netværk sat op. Men jeg skal nok lige have det skåret ud i pap.

Thin Station er clienten? Som installers på client computeren self.
OpenLdap og LTSP er 2 forskellige ting men har vel det samme for mål? Hvad er den store forskel, hvad er bedst og hvorfor?
Hvis netkortet på clienten understøtter det kan man boote op på OpenLdap eller LTSP over LAN. Men hvad skal så installeres på clienten og hvordan ?
Hvorfor behøver man Thin Station hvis man bare kan boote op på en OpenLdap eller LTSP server?

Undskyld alle spørgsmålene :)

Edit: Jeg tænkte lidt lyd ? .. Vil der være lyd på client computeren ?

Ja, der er flere løsningsmodeller så det er helt ok du er forvirret. Skulle vi ikke starte med dine behov og så vælge teknologi herefter?

Tynde klienter er smarte, men kan være netværkstunge afhængig af hvilke applikationer der skal afvikles på dem. De værste jeg kender til er "flash" og i visse tilfælde "java" afviklet i din browser. Men det behøver ikke at være et problem, det afhænger af dit netværk og antal klienter. Kan du kører gigabit hele vejen til klienterne? Og hvor mange klienter drejer det sig om?? Har du specs på klienterne: ram+cpu???

#17 Hvis du bruger en tynd klient løsning(LTSP) og brugerne ikke skal integreres med noget andet så opretter du bare kontoer på serveren, det kræver en del resourcer af serveren og netværket.

hvis du bruger en "statisk" fed klient løsning er LDAP det du bruger til at autorisere brugere sammen med mouting af brugeres home(my documents) fra en server. i det setup har du et fuldt OS men ingen brugerkontoer lokalt(udover root og det pw giver du selv ikke ud til nogen).

Og imellem de to modeller findes der alle muglige hybrider.

LDAP er en protokol/standard ikke et produkt.

OpenLDAP og "389 directory server" er produkter der implementere LDAP.

AD er en inkompatibelt LDAP implementation, men i princippet er funktionaliteten den samme.

#18
Jeg har ikke rigtig nogen behov. jeg syntes bare det er sjovt at lave forskellig netværk ting. :)
Jeg har Gigabit på mit LAN her hjemme. Og som jeg nævte oven over så er det bare en "for sjov" server så der kommer nok kun en client eller to.

#19 Så hvis jeg forstår dig ret så er LTSP booting over netværk og er diskless ? Det hele foregår som en slags "Remote Desktop" ?

OpenLdap er så hvor man installer et OS på clienten og connecter til serveren ved login hvorpå ders home dir også ligger på serveren? Pg brugerene skal også oprettes der på ?
Det er vel sådan set det de fleste skoler kører med ?

#20

Korrekt.

Mange LTSP implementeringer bruger Remote Desktops RDP protokol, og de fleste mellemstore organisationer(herunder skoler) bruger en LDAP løsning(AD er bare MS version af LDAP) med rimeligt standardiserede klienter.

Du kan have home sharet lokalt men det giver komplikationer for brugerne.

Okay.. Så er jeg ved at have styr på det. Det eneste jeg mangler at placere er Thin Station... Hvor er den i hele det her rod ?

Thinstation er så vidt jeg kan se en linux distrubtion der kan kører fra forskellige medier(inklusiv read only medier) der er specielt designet til tynde "diskløse" klienter. Det er en implementering af klientsiden af LTSP

Thinstation giver mulighed for at boote via forskellige protokoller. Som jeg forstår dig ønsker du at boote på den samme LTSP server hver gang. Her er den simpleste løsning at pxe boote via din bios. Dvs ingen installation på den tynde klient.