Skip to content
Merged

V7.3 #964

Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
141 changes: 86 additions & 55 deletions source/about/about.rst
Original file line number Diff line number Diff line change
Expand Up @@ -25,8 +25,7 @@ heutige Schulnetz unterscheiden.

Die Entwicklung von linuxmuster.net greift all diese Anforderungen auf und stellt eine modulare Lösung für ein Schulnetz zur Verfügung.

Diese kann von einer Ein-Server-Lösung bis hin zu einer
Mehr-Server-Lösung mit Cloud-Anbindung und BYOD-Integration skaliert werden.
Diese kann von einer Ein-Server-Lösung (mit drei virtuellen Maschinen - VMs) bis hin zu einer Mehr-Server-Lösung mit Cloud-Anbindung und BYOD-Integration und mehreren physikalischen Servern skaliert werden.

Die Anforderungen, die heute an ein Schulnetz gestellt werden, erklären wir im nachfolgenden Abschnitten detailliert. Im Anschluss zeigen wir auf, wie linuxmuster.net diese umsetzt.

Expand Down Expand Up @@ -77,13 +76,13 @@ Im Prinzip gibt es vier große Merkmale, die auffallen:

3. Die Fluktuation im jährlichen Wechsel

Zum Schuljahreswechsel verlässt eine große Anzahl an Schüler:innen die Einrichtung und neue müssen in das System eingepflegt werden. Die Zusammensetzung der Klassen, Kurse und Arbeitsgruppen werden zu großen Teilen neu formiert.
Zum Schuljahreswechsel verlässt eine große Anzahl an Schüler:innen die Einrichtung und neue Schüler:innen müssen in das System eingepflegt werden. Die Zusammensetzung der Klassen, Kurse und Arbeitsgruppen werden zu großen Teilen neu formiert, so dass Änderungen an bestehenden Schüler:innen erforderlich sind.

Solch ein administrativen Aufwand ergibt sich in einer Firma selten.

4. Der Umgang mit den Arbeitsmitteln

Schüler:innen teilen sich ein und dasselbe Arbeitsmittel im schulischen Alltag. Dabei ist es für die nächste Unterrichtseinheit entscheidend, dass zum Start immer eine einheitliche Umgebung auf den Rechnern vorhanden ist. Die zeitliche Taktung zwischen den Wechseln kann sehr kurz sein.
Schüler:innen teilen sich ein und dasselbe Arbeitsmittel im schulischen Alltag. Dabei ist es für die nächste Unterrichtseinheit entscheidend, dass zum Start immer eine einheitliche und funktionsfähige Umgebung auf den Rechnern vorhanden ist. Die zeitliche Taktung zwischen den Wechseln kann sehr kurz sein.

Dies ist in einer Firma so nicht gegeben. Wenn ein User seinen Rechner verlässt, findet er ihn der Regel immer genauso wieder.

Expand All @@ -99,18 +98,22 @@ Unser Anspruch liegt dabei auf der Bereitstellung eines Systems, das folgende Pu
* automatisierte Installation der Server-Komponenten
* durch einen freien Zugang zu einer umfänglichen Dokumentation eine möglichst einfache Installation
* einfache Integration in vorhandene Infrastruktur
* bestehend aus Server, Firewall und vorkonfigurierten Arbeitsstationen
* bestehend aus Server, File-Server und vorkonfigurierten Arbeitsstationen.
* Integration einer bestehenden Firewall oder alternativ Integration der Open-Source Firewall OPNsense |reg|
* mehrstufige ausbau- und anpassbare Struktur mit heterogenen Clients und unterschiedlichsten Diensten bzw. Cloud-Lösungen
* ein frei zugängliches `Community-Wiki <https://wiki.linuxmuster.net/community/>`_ mit einer Vielzahl an ergänzenden Anleitungen und Erweiterungen aus dem Umfeld der Unterstützer von linuxmuster.net

**Schulnetz - Komplett - Anpassbar!**

.. hint::

Grafik ist noch anzupassen

.. image:: media/structure_of_version_7.svg
:name: structure-over-all
:alt: Struktur über alles
:height: 40px
:alt: gesamte Struktur

Ein Augenmerk liegt dabei auf der Unabhängigkeit von der eingesetzten Hard- und Software. Dieses wird unter anderem erkennbar an dem Umfang der unterstützten Betriebssysteme für die Arbeitsstationen.
Ein Augenmerk liegt dabei auf der Unabhängigkeit eingesetzter Hard- und Software. Dieses wird unter anderem an dem Umfang der unterstützten Betriebssysteme für die Arbeitsstationen erkennbar.

Proprietäre Betriebssysteme, |zb| aus dem Hause Microsoft |reg|, können aufgrund der Lizenzpolitik der Hersteller nicht von uns vorbereitet ausgeliefert werden. Diese lassen sich aber ebenso leicht in unsere Infrastruktur integrieren, wie solche, die als Open-Source erhältlich sind.

Expand All @@ -121,29 +124,36 @@ Auf der Basis von Linux stellen wir ein Open-Source-Betriebssystem zur Verfügun
* in einfacher Form anpass- und erweiterbar an die eigenen Bedürfnisse
* keine Lizenzkosten

.. hint::

Grafik ist noch anzupassen

.. image:: media/structure_of_version_7_lmn.svg
:name: structure-basic-components
:alt: Struktur der Basis-Komponenten
:width: 500px
:align: center

Im Zusammenspiel der Clients mit dem Server und einer Firewall entsteht so die grundlegende professionelle Infrastruktur zur zentralen Administration der Schülergeräte und der Verwaltung des pädagogischen Schulnetzwerkes.
Im Zusammenspiel der Clients mit dem Server, dem File-Server und einer Firewall entsteht so die grundlegende professionelle Infrastruktur zur zentralen Administration der Schülergeräte und der Verwaltung des pädagogischen Schulnetzwerks.

Dieses lässt sich aufgrund des modularen Aufbaus weiter an die darüber hinausgehenden Anforderungen, unter anderem einer schulweiten WLAN-Verfügbarkeit erweitern und anpassen.

.. hint::

Grafik ist noch anzupassen

.. image:: media/structure_of_version_7_server.svg
:name: structure-lmn-server
:alt: Struktur der Basis-Komponente - LMN-Server
:height: 40px
:align: left


Die Basis
---------

Der linuxmuster.net-Server
++++++++++++++++++++++++++

Die Basisdienste des links abgebildeten Servers sind für die Funktion des ganzen Systems verantwortlich:
Die Basisdienste des abgebildeten Servers sind für die Funktion des ganzen Systems verantwortlich:

Benutzer- und Gruppenverwaltung
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Expand All @@ -156,6 +166,7 @@ Die Benutzer- und Gruppenverwaltung orientiert sich an den Bedürfnissen, die de
* Zu Beginn eines Schuljahres können diese Daten und Abhängigkeiten aus der Schulverwaltung mittels Import der Daten eingespielt bzw. fortgeschrieben werden.
Gleiches gilt selbstverständlich auch für Veränderungen während eines laufenden Schuljahres.
* Für Lehrer:innen gilt dies ebenso.
* Zudem können Benutzer-Accounts sowie Gruppenzugehörigkeiten für Schulpersonal und Eltern nahtlos abgebildet werden.

Unterrichtssteuerung
^^^^^^^^^^^^^^^^^^^^
Expand All @@ -175,16 +186,14 @@ In Prüfungssituationen wie Abitur, Klassenarbeiten und andere Leistungsüberpr
Dateiverwaltung und -verteilung
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Alle Nutzer besitzen einen persönlichen Bereich auf dem Netzwerkspeicher. Ebenso steht ein solcher den Gruppen für den Austausch ihrer gemeinschaftlichen Arbeit zur Verfügung.
Alle Nutzer besitzen einen persönlichen Bereich auf dem Netzwerkspeicher (File-Server). Ebenso steht ein solcher den Gruppen für den Austausch ihrer gemeinschaftlichen Arbeit zur Verfügung.

Selbstheilende Arbeitsstationen durch LINBO 4.2
Selbstheilende Arbeitsstationen durch LINBO 4.3
+++++++++++++++++++++++++++++++++++++++++++++++

.. image:: media/structure_of_version_7_client.svg
:name: structure-linbo-client-management
:alt: Struktur der Basis-Komponente - LINBO (Client-Managements)
:height: 40px
:align: left

Das Konzept der Selbstheilenden Arbeitsstationen (SheilA) ermöglicht einheitliche, identische Schulungssysteme. Diese können bei jedem Start der Rechner in einen vorher definierten Zustand zurückgesetzt werden. Dieser Standard wird durch die letzte Veränderung oder Installation festgelegt, in dem ein Abbild des Betriebssystems auf dem Server gespeichert wird. Weitere Vorteile sind:

Expand All @@ -194,80 +203,80 @@ Das Konzept der Selbstheilenden Arbeitsstationen (SheilA) ermöglicht einheitlic
* einfache Wiederherstellung der Clients ist jedem Benutzer möglich
* einfache Softwareverteilung durch Installation auf einem Client - keine gesonderten Kenntnisse erforderlich, bei demjenigen, der die Software-Installation betreut.
* Möglichkeit der zeit- und/oder ferngesteuerten Aktualisierung der Clients.
* Möglichkeit sich via VNC auf den LINBO-Client aufzuschalten.
* mit sogenannten Postsync-Scripten kann der Administrator für einzelne, raumweite oder für alle Geräte notwendige Konfigurationsänderungen beim Systemstart einpflegen.

Nähere Information sind im Kapitel "Clientverwaltung" beschrieben.

Integration unterschiedlicher Geräte (BYOD)
+++++++++++++++++++++++++++++++++++++++++++

Da sich alle Steuerungsfunktionen in unserer Lösung an den Benutzern orientieren, ist es unerheblich an welchem Gerät sie sich befinden. Das Gleiche gilt auch für mitgebrachte Geräte, mit denen sie sich mit dem Intranet via WLAN verbinden.
Da sich alle Steuerungsfunktionen in unserer Lösung an den Benutzern orientieren, ist es unerheblich an welchem Gerät sie sich befinden. Das Gleiche gilt auch für mitgebrachte Geräte, die sich via WLAN verbinden.

Firewall
++++++++

OPNsense |reg|: wird als Standard-Firewall ausgeliefert.
linuxmuster.net ist eine Lösung, die mit drei Servern (VMs) arbeitet.
Es kann eine bestehende Firewall weiter genutzt werden und vollständig in linuxmuster.net integriert werden.
Alternativ kann OPNsense |reg| als Open-Source Firewall integriert werden.

.. image:: media/structure_of_version_7_firewall.svg
:name: structure-firewall
:alt: Struktur der Basis-Komponente - Firewall
:height: 40px
:align: left
:Bestehende Firewall: Einsatzszenario

Durch die Integration der Firewall an AD DS (Active Directory Domain Services) des Servers (Samba4) werden sämtliche Benutzer-Zugriffe der Nutzer mittels Single-Sign-On auf das Internet geregelt.
.. image:: media/structure_of_version_7_alternate.svg
:name: structure-alternativ-firewall
:alt: Struktur der Einbindung einer alternativen Firewall
:width: 150px
:align: right

Sämtliche verfügbaren Bausteine dieser Open-Source-Firewall stehen selbstverständlich zur Verfügung.
Wenn die bestehende Firewall über die Möglichkeit einer Anbindung an den Samba4-Dienst des linuxmuster.net-Servers verfügt, kann diese problemlos weiter genutzt werden.

Für weitergehende Informationen `siehe opnsense.org <https://opnsense.org/>`_.
Für eine bestehende Firewall sind folgende Schritte zu durchlaufen:

.. note::
Diese vorgestellten Bestandteile werden vom Verein **linuxmuster.net e. V. entwickelt und unterstützt**.
1. Installation und Setup des linuxmuster.net - Server für das Dienst-, User- und Client-Management
2. Installation und Einbindung des linuxmuster.net - File-Server für die Bereitstellung von Speicherplatz für Benutzer, Klassen etc.
3. Anpassung der bestehenden Firewall, um die Internet-Sperre u.a. Dienste von linuxmuster.net voll zu unterstützen.

Diese Unterstützung wird durch das
.. hint::

**Hilfe-Forum** `<https://www.linuxmuster.net/de/support-de/discourse-forum/>`_
In der bestehenden Firewall müssen hier

und die
- Routen gesetzt
- für die Internetsperre die Gruppenmitgliedschaften im AD abgefragt
- ein Zeitserver bereitgestellt
- ein DNS-Forwarder so konfiguriert werden, dass externe URLs aufgelöst und lokale URLs an den AD weitergeleitet werden, der für die lokale Zone als DNS arbeitet

Alternativ kann die Open-Source Firewall OPNsense |reg| installiert und in linuxmuster.net integriert werden. Hierfür wurde das Setup des linuxmuster.net Server so vorbereitet, dass die Integration bereits vollständig durchgeführt wird.

**telefonische Hotline** `<https://www.linuxmuster.net/de/support-de/hotline/>`_
.. hint::

geleistet.
Grafik ist noch anzupassen

**All diese Leistungen sind nicht von einer Mitgliedschaft im Verein abhängig.**
.. image:: media/structure_of_version_7_firewall.svg
:name: structure-firewall
:alt: Struktur der Basis-Komponente - Firewall
:height: 40px
:align: left

Aufgrund der Vielzahl möglicher Einsatzszenarien umfasst der telefonische Support alle bereitgestellten Basis-Dienste, die in der Dokumentation beschrieben sind.
Durch die Integration der Firewall an AD DS (Active Directory Domain Services) des Servers (Samba4) werden sämtliche Benutzer-Zugriffe der Nutzer mittels Single-Sign-On auf das Internet geregelt.

**Das Support-Team berät aber gerne und zeigt alle Möglichkeiten und Alternativen auf.**
Sämtliche verfügbaren Bausteine dieser Open-Source-Firewall stehen selbstverständlich zur Verfügung.

Für weitergehende Informationen `siehe opnsense.org <https://opnsense.org/>`_.

Anpassbar
---------

Alle bisher vorgestellten Basisdienste werden mithilfe des Setups konfiguriert, bleiben aber frei anpass- und erweiterbar. Es folgt eine einführende Beschreibung der letzten drei Bausteine, die linuxmuster.net zu der Komplettlösung machen.
.. hint::

Grafik ist noch anzupassen

.. image:: media/structure_of_version_7_community.svg
:name: structure-community-components
:alt: Struktur der Erweiterungen (Community)
:height: 500px
:align: center

.. note:: Die Unterstützung erfolgt für die nachfolgenden Bestandteile durch das

Hilfe-Forum https://www.linuxmuster.net/de/support-de/discourse-forum/

Die detaillierte Beschreibung ist nicht Gegenstand dieser Dokumentation, sondern wird durch die Community in deren Wiki festgehalten.

Community-Wiki: https://wiki.linuxmuster.net/community/

:Alternative Firewall: Einsatzszenarien, die mit einer anderen Firewall als OPNsense |reg| ausgestattet sein sollen, lassen sich mit linuxmuster.net ebenfalls umsetzen.

.. image:: media/structure_of_version_7_alternate.svg
:name: structure-alternativ-firewall
:alt: Struktur der Einbindung einer alternativen Firewall
:width: 150px
:align: right

Wenn die eingesetzte (alternative) Firewall über die Möglichkeit einer Anbindung an den Samba4-Dienst des linuxmuster.net-Servers verfügt, kann diese alle aufgezeigten Vorteile nutzen.
Alle bisher vorgestellten Basisdienste werden mithilfe des Setups konfiguriert, bleiben aber frei anpass- und erweiterbar. Es folgt eine einführende Beschreibung der letzten drei Bausteine, die linuxmuster.net zu der Komplettlösung machen.

:Optionale Server: Für weitergehende Anpassungen besteht die Möglichkeit, optionale Server einzubinden.

Expand All @@ -281,7 +290,8 @@ Alle bisher vorgestellten Basisdienste werden mithilfe des Setups konfiguriert,

Für weitergehende Informationen siehe die Docker-Homepage: https://www.docker.com

:Extra: Ein Porfolio an unterschiedlichen externen Diensten lässt sich an die linuxmuster.net Lösung anbinden, sodass eine einheitliche Authentifizierung erfolgt.

:externe Dienste / Server: Ein Porfolio an unterschiedlichen externen Diensten / Servern lässt sich an die linuxmuster.net Lösung anbinden, sodass eine einheitliche Authentifizierung erfolgt.

.. image:: media/structure_of_version_7_extra.svg
:name: structure-extra-server-and-services
Expand All @@ -293,5 +303,26 @@ Alle bisher vorgestellten Basisdienste werden mithilfe des Setups konfiguriert,

:download:`Komplette Struktur als Inkscape SVG <media/structure_of_version_7_simple.svg>`

Support
-------

Diese vorgestellten Bestandteile werden vom Verein **linuxmuster.net e. V. entwickelt und unterstützt**.

Diese Unterstützung wird durch das

**Hilfe-Forum** `<https://www.linuxmuster.net/de/support-de/discourse-forum/>`_

und die

**telefonische Hotline** `<https://www.linuxmuster.net/de/support-de/hotline/>`_

geleistet.

**All diese Leistungen sind nicht von einer Mitgliedschaft im Verein abhängig.**

Aufgrund der Vielzahl möglicher Einsatzszenarien umfasst der telefonische Support alle bereitgestellten Basis-Dienste, die in der Dokumentation beschrieben sind.

**Das Support-Team berät aber gerne und zeigt alle Möglichkeiten und Alternativen auf.**



15 changes: 8 additions & 7 deletions source/about/what-is-new.rst
Original file line number Diff line number Diff line change
Expand Up @@ -13,38 +13,39 @@
Was ist neu in 7.3?
===================

.. sectionauthor:: `Das Dokuteam <https://ask.linuxmuster.net/c/weiterentwicklung/doku>`_
.. sectionauthor:: `@cweikl <https://ask.linuxmuster.net/u/cweikl>`_,
`@MachtDochNix <https://ask.linuxmuster.net/u/machtdochnix>`_

Linuxmuster.net 7.3 ist das Release-Update der linuxmuster.net v7.2. Es erfolgt eine Aktualisierung der bisher eingesetzten Ubuntu LTS Version auf die Ubuntu Server LTS Version 24.04. Die Kernpakete der linuxmuster.net Lösung erhalten alle ein Update und stellen viele Verbesserungen und neue Features bereit.

Neue Funktionalitäten
---------------------

Verbesserte Skalierbarkeit
* Mehrschulfähigkeit: Konsolidierung mehrerer Schulinstanzen auf einem Server möglich
* Mehrschulfähigkeit: Konsolidierung mehrerer Schulinstanzen möglich
* Gruppenorientierte Abbildung der Schule und flexible, regelbasierte Steuerung
* Moderne Bereitstellung zusätzlicher IT-Dienste der Schule innerhalb der Schullösung

Moderne Betriebssystembasis und Steuerung
* Aktuelle Betriebssysteme für die Server (Ubuntu Server 24.04 LTS)
* **Optionale** Firewall OPNsense |reg| ab v25.1
* Verbesserung der Performance des Samba-Dateiservers durch automatische Verlagerung der Shares auf eine zweite VM, die nur den Dateiserver aufnimmt. Nutzung von DFS als Dateisystem.
* Mit LINBO > 4.2: aktuellste Linux-Kernels für aktuelle Hardware, differentielle Images, ntfs3 Kernel-Treiber, VNC-Server, mit neuem Namensschema zur einheitlichen Partitionierung
* Mit LINBO 4.3: aktuellste Linux-Kernels für aktuelle Hardware, differentielle Images, ntfs3 Kernel-Treiber, VNC-Server, mit neuem Namensschema zur einheitlichen Partitionierung
* Webbasierte Steuerung der pädagogischen Funktionen mit einem **responsive design** (passt sich an alle Bildschirmgrößen und -auflösungen an).
* WebUI mit vielen neuen administrativen Möglichkeiten wie die Verwaltung von Schulpersonal und Eltern
* Bereitstellung von linuxmuster - tools, linuxmuster - api und linuxmuster - cli mit erweiterten Möglichkeiten zur Administration und Anbindung externer webbasierter Systeme
* Benutzerverwaltung sophomorix mit verbesserter Quotierung für Nutzer und Kennworterstellung
* Bereitstellung von linuxmuster-tools, linuxmuster-api und linuxmuster-cli mit erweiterten Möglichkeiten zur Administration und Anbindung externer webbasierter Systeme
* Benutzerverwaltung sophomorix mit verbesserter Quotierung für Nutzer sowie flexibleren Möglichkeiten zur Erstellung von Kennwörtern für Benutzer

Technische Neuerungen
---------------------

Installation
* linuxmuster.net ist nun eine Drei-Serverlösung. Es wird der linuxmuster-Server (AD/DC, LINBO etc.) sowie der linuxmuster-Dateiserver benötigt. Zudem muss eine zusätzliche Firewall genutzt werden. Dies kann eine bereits bestehende eigene Firewall sein. Optional kann diese Firewall auch als OPNsense genutzt werden. Letztere wird beim Setup miteingebunden.
* linuxmuster.net ist eine Drei-Serverlösung. Es wird der linuxmuster-Server (für AD/DC, LINBO, Benutzerverwaltung etc.) sowie der linuxmuster-Dateiserver benötigt. Zudem muss eine zusätzliche Firewall genutzt werden. Dies kann eine bereits bestehende eigene Firewall sein. Optional kann diese Firewall auch als OPNsense genutzt werden. Letztere wird beim Setup direkt eingebunden.
* Es können weitere Server / Docker-Instanzen angebunden werden.
* Die Installation erwartet eine vorkonfigurierte Virtualisierungslösung (Proxmox - andere sind ebenfalls möglich).

Bedienung und Administration
* Die WebUI als Verwaltungswerkzeug zur Administration und zur Steuerung von Unterricht weist viele zusätzliche Funktionen auf.
* Die WebUI als Verwaltungswerkzeug zur Administration und zur Steuerung von Unterricht weist viele zusätzliche Funktionen auf (z.B. Verwaltung von Eltern und VPN via Wireguard).
* Die vollständige Bedienbarkeit auf der Konsole bleibt erhalten.

Benutzerverwaltung
Expand Down
Loading