Freie Software und Bildung e.V. - Zur Leitseite
 
Praxisbericht:  
 
Installation eines Linux Terminalnetzes
 
 

Linux Terminalnetz für die Berufsbildende Schule Andernach
==========================================================


Zeitlicher Ablauf
-----------------

Mai 04 - Dez. 04 Planung, Ausschreibung, Angebot
Jan 05 - März 05 Softwareentwicklung und Konfiguration
5.April  2005	 Fertigstellung, Abnahme, Inbetriebnahme



Technischer Überblick
---------------------

Im Serverraum:

1 Haupt+Terminalserver (P4 3GHz, 4GB RAM)
   - bedient 32 Terminals in Raum 205 
1 Terminalserver (P4 3GHz, 4GB RAM)
   - bedient ca. 40 weitere PCs im Schulnetz, die sowohl als
   WindowsPC als auch als Linux Terminal genutzt werden können.


Im Raum 205:

32 ThinClients HP Compaq t5515 
   (Transmeta Crusoe 800MHz, 64MB RAM, geräuschlos)
 2 Lehrer-Workstations
 1 Multimedia Workstation 
   


Fotos und Screenshots
---------------------

media.lug-marl.de/images/linux/skolelinux/andernach/



Das Projekt
------------

Im Mai 2004 nahm Herr Rohde von der BBS Andernach Kontakt zu
mir auf. Es folgte eine lange Planungs- und Entscheidungsphase. 
Die im Lastenheft geforderten Fähigkeiten des neuen Systems:

  * Linux Terminalserver/Serverfarm für insgesamt bis zu
    70 Terminals 
  * Der Raum 205 soll mit einer grossen (32 Schüler) oder 
    zwei kleinen Gruppen (je 16 Schüler, 2 Lehrer) gleichzeitig
    und unabhängig nutzbar sein.
  * Sound und Video an den Terminals
  * Nutzung von USB-Sticks an Terminals und Workstations
  * Linux Programme für Internet, Office und Softwareentwicklung
  * Microsoft Office
  * Internetzugang gruppenweise abschaltbar
  * Anwendungsprogramme  gruppenweise abschaltbar
  * zentrale Nutzer- und Gruppenverwaltung
  * individuelle Festplatten Quotas
  * Tauschverzeichnisse für Klassen und Lehrer
  * Klausur-Modus
  * Vnc-Eye

Ende 2004 bildete sich aus Mitgliedern von Skolelinux
Deutschland und LUG Marl ein 3-köpfiges Team (Martin Herweg,
Christian Külker, David Fleer), um sich dieser
Herausforderung zu stellen Als Grundlage entschieden wir uns
für einen Skolelinux "sarge" Kombiserver (Haupt- und
Terminalserver). Aus dieser Skolelinux Installation und
zahlreichen zusätzlichen Anwendungen und Einstellungen
entstand auf unseren Notebooks in 3 Monaten sehr intensiver
Arbeit ein ca. 4GB grosses Image, welches dann auf alle
Server und Workstations geklont wurde. Somit war dafür
gesorgt, dass im Auslieferungszustand auf allen Maschinen
dieselbe Software und dieselben Einstellungen vorhanden
waren. Nach dem Klonen waren nur noch wenige lokale
Anpassungen nötig. Das System läuft nun seit 2 Wochen ohne
grössere Probleme mit 32 Terminals und 3 Workstations.



Anwendungen
-----------

IceWM, KDE3
firefox
openoffice.org 1.1.3 und 2.0beta, Staroffice7, MS OfficeXP
kdevelop3, bluej, fujaba, kylix, 
k3b
gmplayer
tipptrainer, ktouch
...



Remote-Boot/NFS-Root
--------------------

Nachdem wir vergeblich versucht hatten, "italc" auf LTSP zum
Laufen zu bringen (glibc passt nicht, LBE ist ein riesiges
Monster), haben wir uns für Lessdisks als LTSP Alternative
entschieden. Lokal auf dem Terminal läuft nun "ivs" aus dem
italc-Paket, ein ssh Server, nasd für Sound und floppyd für
den Zugriff auf USB-Sticks.



Sound und Video
---------------

Wir nutzen gmplayer. (g)mplayer spielt fast alles und kann
auch NAS.



Windows-Programme
-----------------

Wir haben uns für Crossover-Office entschieden. Basierend
auf wine bietet es problemlose Integration in das Linux
Dateisystem. Weil kein Windows-Betriebssytem nötig ist,
spart man Ressourcen und Lizenzkosten.



Internet abschaltbar
--------------------

Lehrer-Oberfläche in webmin/CAT, siehe Screenshots
Backend: iptables filtert nach UID



Anwendungsprogramme abschaltbar
-------------------------------

Lehrer-Oberfläche in CAT, siehe Screenshots

Backend: mit ACLs werden Gruppen die Rechte an den
Programmen entzogen 



Zentrale Nutzer- und Gruppenverwaltung
--------------------------------------

Lehrer-Oberfläche in CAT, siehe Screenshots. CAT ersetzt hier
vollständig das klassische Admin Tool von skolelinux "wlus".

Backend: openLDAP, zu skolelinux kompatibel.
Hierbei wird ein LDAP-Abstraction-Layer cibot benutzt, der
es erlaubt, auch eigene Skripte zu schreiben.



Individuelle Festplatten Quotas
-------------------------------

Lehrer-Oberfläche in CAT, siehe Screenshots
Getestete Dateisysteme: ext3 und XFS.



Klausur-Modus
-------------

Für eine Klausur werden über CAT automatisch 16 oder 32
Accounts erzeugt. Um mehrfaches Anmelden zu unterbinden kann
sich Teilnehmer 13 beispielsweise nur an Platz 13 anmelden.

Der Zugang zum Internet und zum Schulnetz wird per iptables
gesperrt. Schüleraktionen wie "Datei öffnen/lesen/schreiben"
oder Netzwerkverbindung öffnen, werden protokolliert.
Die Ergebnisse werden per Knopfdruck eingesammelt.



Performance
-----------

Die Gesamt-Performance des Systems war zunächst
uneinheitlich: Einerseits konnte man auf mehreren Terminals
gleichzeitig Videos mit Ton abspielen, anderseits dauerten
Login Vorgang oder der Start von Anwendungen bis zu 20
Sekunden. Diese Probleme zu finden, hat uns über eine Woche
Zeit gekostet.

Nun läuft alles schön schnell: Der Lehrer klickt auf "alle
Terminals einschalten" und nach einer Minute kann sich der
erste Schüler anmelden, eine Minute später sind alle
eingeloggt. Der Start von Anwendungen dauert nur noch wenige
Sekunden. Die Anwendungen lassen sich flüssig bedienen.



Vnc-Eye
-------

italc schien mit 16 oder gar 32 Terminals überfordert.
Es ist ja auch nicht für Terminals entwickelt worden.
Nun haben wir eine eigene Version von vnc-eye im Einsatz,
um vom Lehrerplatz aus Terminals ein- und auszuschalten,
Bildschirme dunkelzuschalten und Bildschirminhalte in alle 
Richtungen zu übertragen. Jeweils für den ganzen Raum oder
für eine Raumhälfte (16 Terminals links oder rechts).


Martin Herweg
20.4.2005
 
 
 
 
Ergänzende Hinweise bitte an:  Hans-Josef Heck     -  hjh"@antispam at"mail.fsub.de