14.05.2015
m23-Logo

m23 ist eine freie Softwareverteilung unter der GPL, die Clients mit

installieren und administrieren kann. Gesteuert wird m23 mit einem Browser. Die Installation eines neuen Clients geschieht in nur drei Schritten, die Integration von bestehenden Clients ist zudem möglich. Gruppenverwaltung und Masseninstallation vereinfachen die Administration von vielen Rechnern. Das integrierte Client- & Server-Backup schützt vor Datenverlusten. Mittels Virtualisierung können auf m23-Client(s) und m23-Server weitere virtuelle m23-Clients angelegt und über m23 verwaltet werden. Skripte und Softwarepakete zur Installation auf den Clients können direkt aus der Oberfläche erstellt werden.

Weiterlesen>>

Funktionsübersicht

  • m23-Merkmale
    • Administration über Webbrowser mehr...
      • Drei Schritte bis zum fertigen Client mehr...
      • Integration von bestehenden Clients in m23 mehr...
      • Gruppenverwaltung mehr...
      • Masseninstallation mehr...
  • Clientmerkmale:
    • Betriebssysteme: Debian, Ubuntu, Kubuntu, Xubuntu, Fedora, Linux Mint, elementary OS, CentOS und openSUSE mehr...
    • Freie Partitionierung und Formatierung mehr...
    • Unterstützung für Software-RAIDs (RAID-Level 0, 1, 4, 5, 6 und 10) mehr...
    • Benutzerverwaltung mit LDAP mehr...
    • NFS für das Speichern von Heimatverzeichnissen mehr...
    • Softwarepakete mehr...
      • Softwareauswahl in den Distributionen mehr...
      • Überprüfung von Abhängigkeiten mehr...
      • Automatisches Zwischenpuffern von Softwarepaketen mehr...
      • Paketquellen-Architekt mehr...
    • Grafische Oberflächen: KDE, Gnome, XFce, LXDE, Unity, Mate, Cinnamon, Pantheon oder pures X11, oder ganz ohne (für Server) mehr...
    • Imaging: optional auch Installation mit Abbilddateien mehr...
    • Client-Backup mehr...
    • Systemwiederherstellung mehr...
    • Notfallsystem mehr...
    • Client-Virtualisierung mehr...
  • Arbeitsweise mehr...
  • m23 erweitern mehr...
  • Servermerkmale
  • Urheberrechtshinweis zu diesem Text mehr...

m23-Merkmale

Administration über Webbrowser

Die Administration wird mit einem Webbrowser vorgenommen und kann von jedem Rechner durchgeführt werden, der über ein Netzwerk Zugriff auf den m23-Server hat. Somit ist die Installation eines zusätzlichen Administrationsprogrammes nicht erforderlich und einem entfernten Zugriff durch den Administrator per Laptop oder PDA steht nichts im Wege. Durch Authentifizierung und SSL-Verschlüsselung ist ein Zugriff durch andere ausgeschlossen.

Drei Schritte bis zum fertigen Client

Die Installation eines neuen Clients gestaltet sich mit m23 sehr einfach. Bis zum fertigen Client sind lediglich 3 Schritte erforderlich.

1. Aufnahme des Clients
Screenshot: Client hinzufügen

Zuerst müssen einige Informationen über den aufzunehmenden Client eingegeben werden. Zu diesen Daten zählen u.a. die Netzwerkeinstellungen (IP, Netzwerkmaske usw.), Benutzername und Paßwort oder die Auswahl eines LDAP-Servers für die Benutzerverwaltung.

2. Partitionierung, Formatierung & Installation des Basissystems
Screenshot: Clientpartitionierung und -formatierung

Jeder Client kann individuell partitioniert und formatiert werden und die so entstandenen Partitionen für die Installation des Betriebssystems, für die Erstellung von Software-RAIDs, zum Speichern von Daten oder als Swap-Speicher verwendet werden. Nach der Auswahl des Betriebssystems startet die Installation auf dem Client.

3. Installation zusätzlicher Pakete
Screenshot: Pakete zuweisen

Im letzten (optionalen) Schritt können weitere Softwarepakete auf dem Client installiert werden.

Integration von bestehenden Clients in m23

Bestehende, auf Debian basierende Systeme (Debian, Ubuntu, Kubuntu, Xubuntu) können auf einfache Weise in das m23-System importiert und anschließend wie ein normaler, mit m23 aufgesetzter Client administriert werden. Hierzu sind lediglich die Angabe des Clientsnamens, dessen IP bzw. Hostname und das root-Paßwort nötig. Von dem zu integrierenden Client werden automatisch die benötigten Hardwaredaten und Informationen über die installierten Pakete an den m23-Server übermittelt.

Gruppenverwaltung

Die Gruppenverwaltung ist besonders hilfreich, wenn eine große Anzahl von Clients mit neuer Software versorgt werden soll oder andere Routineaufgaben durchgeführt werden müssen. So kann z.B. ein neues Softwarepaket auf allen Rechnern einer Gruppe installiert oder entfernt werden. Auch ist ein Aktualisieren des Softwarebestandes auf allen Clients einer Gruppe bzw. deren Wiederherstellung möglich.

Masseninstallation

Das Masseninstallations-Werkzeug ist besonders hilfreich, wenn viele Clients mit ähnlichen Anforderungen (aber ggf. unterschiedlicher Hardware) installiert werden sollen. Die Massen-Installation läuft in 3 Schritten ab.

1. Definition des Musterclients
Screenshot: Client definieren

Es wird ein Musterclient definiert, der die Grundeigenschaften all der Clients beinhaltet (wie z.B. zu verwendendes Gateway oder der Gruppenname), die von ihm abgeleitet werden sollen (dieser Client wird nicht installiert). Für den Musterclient werden eine Partitionierung und Formatierung (sowie Partitionierungsregeln bei Abweichungen der Festplattengröße oder -art) definiert und dann noch das Betriebssystem nebst zugehöriger Softwarepakete ausgewählt.

2. Festlegung der Parametergeneratoren
Screenshot: Parametergeneratoren festlegen

Nun wird festgelegt, welche der Eigenschaften, die auf jedem Client unterschiedlich sind bzw. sein können, beibehalten werden (z.B. Benutzername), automatisch generiert (z.B. Clientname) oder aus einer Datei gelesen bzw. per Hand eingegeben werden (z.B. MAC-Adresse) sollen. Zusätzlich wird die Partitionierung automatisch an die vorhandene Festplatte des Clients angepaßt.

3. Abschließende Überprüfung der Clientparameter
Screenshot: Parameteranzeige

In diesem letzten Schritt werden die Parameter aller Clients in einer Tabelle aufgelistet und es können die letzten Änderungen an diesen vorgenommen werden. Zusätzlich ist es möglich, die Anzahl der Clients zu variieren. Automatisch generierte Pararameter werden in der benötigten Anzahl berechnet oder vorhandene Clients gelöscht.

Clientmerkmale

Betriebssysteme

Unterstützung für:

m23 unterstützt auf Clientseite die Betriebssysteme Debian, Ubuntu, Kubuntu, Xubuntu, Fedora, Linux Mint, elementary OS, CentOS und openSUSE. Die Wahl der geeigneten Distribution ist zum einen eine Frage des Geschmacks und zum anderen eine des Funktionsumfangs. Dies bedeutet, daß der Administrator für jeden Client individuell bestimmen kann, welche Linux-Distribution installiert und automatisch eingerichtet werden soll. Mit m23 ist es problemlos möglich, Clients mit unterschiedlichen Distributionen über dieselbe Oberfläche zu administrieren.

Freie Partitionierung und Formatierung

Neben der automatischen Partitionierung und Formatierung können die Clients individuell eingerichtet und die Partitionen für das Betriebssystem, Daten und zum Swappen verwendet werden. In der m23-Oberfläche stehen Werkzeuge zum Löschen, Anlegen, Formatieren sowie Zuweisen von Partitionen zu Mountpunkten, Installations- und Swap-Partitionen zur Verfügung. Außerdem ist es möglich, vorhandene Partitionen für die Installation wiederzuverwenden.

Unterstützung für Software-RAIDs

Es können Partitionen und ganze Laufwerke zu Software-RAIDs zusammengefaßt werden. m23 unterstützt die RAID-Level 0, 1, 4, 5, 6 und 10, die jeweils unterschiedliche Vor- und Nachteile in Bezug auf erzielten Geschwindigkeitszuwachs und Ausfallsicherheit bieten. Die so gebildeten RAIDs können wie Partitionen zur Installation des Betriebssystems, als Datenpartition oder als Swap-Speicher verwendet werden. Um ein Betriebssystem auf jedem beliebigen RAID-Typ installieren zu können, ist es möglich, den Kernel und die dazugehörigen Module auf einer nicht-RAID-Partition zu installieren.

Benutzerverwaltung mit LDAP

Mit LDAP ist es möglich die Benutzerkonten aller Clients von einer zentralen Stelle aus zu verwalten. Dies ist insbesondere bei vielen Benutzern und Clients erstrebenswert. Im m23-Server ist bereits der Server OpenLDAP enthalten, der sich komplett über das ebenfalls in die m23-Oberfläche integrierte phpLDAPadmin steuern läßt. m23 kann vorhandene LDAP-Einträge für die Clients nutzen oder zusätzliche beim Aufnehmen einen Clients hinzufügen.

NFS für das Speichern von Heimatverzeichnissen

Ein NFS-Sever für das Speichern der Heimatverzeichnisse ist eine gute Ergänzung zu der Verwaltung der Benutzerkonten per LDAP. Das Speichern aller Heimatverzeichnisse auf einem Server vereinfacht die Sicherung über Backups drastisch. Zusätzlich ergibt sich in Kombination mit LDAP der Vorteil, daß ein Benutzer sich auf einem beliebigen Client einloggen kann und immer seinen Desktop und seine Daten vorfindet.

Softwarepakete

Über die m23-Oberfläche können tausende von Softwarepaketen wie Office-Pakete, Grafikprogramme, Serveranwendungen bis hin zu Spielen installiert werden. Auch während der Client normal benutzt wird, können Softwarepakete installiert und entfernt werden.

Softwareauswahl in den Distributionen

Die mit m23 installierbaren Linux-Distributionen bieten ein umfangreiches Angebot an freier Software, die sich auf einfache Weise installieren läßt. Zusätzlich zu den von m23 vorgeschlagenen Paketquellen können weitere hinzugefügt werden, um Software anderer Anbieter installierbar zu machen.

Überprüfung von Abhängigkeiten

Vor dem Entfernen bzw. dem Hinzufügen von Software kann überprüft werden, ob die Aktion erfolgreich sein wird. Kann z.B. ein Softwarepaket auf Grund einer nicht erfüllten Abhängigkeit nicht installiert werden, so warnt die Administrationsoberfläche bereits vor der Installation.

Automatisches Zwischenpuffern von Softwarepaketen

Squid

Die Softwarepakete werden aus dem Internet heruntergeladen, damit sie immer auf dem neuesten Stand sind. Damit die Softwarepakete nicht mehrfach heruntergeladen werden müssen, puffert der Server die Installationspakete zwischen und aktualisiert sie nur, wenn eine neue Version des Paketes bereitsteht. Diese Aufgabe übernimmt der Proxy-Cache Squid.

Paketquellen-Architekt

Paketquellenarchitekt

Der Paketquellen-Architekt erlaubt es, Softwarepakete von einer CD/DVD zu kopieren oder aus dem Internet herunterzuladen, um daraus eine Paketquelle zu erstellen. Aus dieser Paketquelle können ohne Internetverbindung Clients installiert werden. Dies ist insbesondere für nach außen abgeschottete Netzwerke wünschenswert oder dann, wenn nur eine langsame Internetverbindung besteht. Es können auch selbst erstellte Pakete zur Paketquelle hinzugefügt werden.

Grafische Oberflächen

Unterstützung für:

Die Clients können als Workstation mit KDE, Gnome, XFce, LXDE oder purem X11 als grafischer Oberfläche oder auch als Server ohne graphische Oberfläche eingerichtet werden. Bei Wahl der Ubuntu-Distribution steht zusätzlich Unity, für Linux Mint die Oberflächen Mate und Cinnamon und bei Kubuntu entsprechend der Kubuntu-Desktop (KDE-basiert) und für elementary OS der Pantheon-Desktop zur Verfügung.

Imaging: Installation mit Abbilddateien

Neben der Installation eines Betriebssystems aus den Softwarepaketen kann auch das Abbild einer fertig eingerichteten Partition oder Festplatte verwendet werden. Die Erstellung einer Festplatten- oder Partitions-Abbilddatei geschieht komfortabel über die m23-Oberfläche. Dabei kann das Abbild komprimiert werden, um Speicherplatz und Bandbreite bei der Verteilung zu sparen. Das so entstandene Abbild kann dann auf beliebig viele Clients übertragen werden. Eine automatische Anpassung der Einstellungen wird bei Debian, Ubuntu, Kubuntu und Xubuntu wie bei einem Client vorgenommen, der aus einer Paketquelle installiert wurde. Nach dem Einrichten kann zusätzliche Software installiert und alle weiteren administrativen Aufgaben können wie gewohnt über die m23-Oberfläche vorgenommen werden.

Client-Backup

BackupPC

Mit der in m23 integrierten Software BackupPC können persönliche Daten sowie zusätzliche Einstellungen gesichert und wiederhergestellt werden, die nicht durch das m23-System erfaßt werden.

Systemwiederherstellung

Die Wiederherstellen-Option erlaubt, einen Client wieder in den Zustand zurückzusetzen, in dem er durch m23 installiert wurde. Dabei wird die komplette Installation inklusive Partitionierung und Formatierung erneut druchgeführt. Alle Einstellungen, die über das m23-System gemacht wurden, werden exakt wiederhergestellt. Händische Änderungen am System sowie persönliche Daten müssen durch ein Backup zurückgesichert werden.

Notfallsystem

Mit dem m23-Notfallsystem kann ein Client über das Netzwerk hochgefahren werden, um Reparaturarbeiten vor Ort oder per SSH-Konsole durchzuführen. Der Administrator hat vollen Zugriff auf den Client und kann alle administrativen Aufgaben durchführen. Andere Hilfsfunktionen wie das Client-Protokoll erlauben zusätzliche Einblicke bei der Fehleranalyse.

Client-Virtualisierung

VirtualBox

Die freie Virtualisierungslösung VirtualBox OSE ist nun (optional) Bestandteil von m23 und kann sowohl direkt auf dem m23-Server als auch auf den m23-Clients installiert werden. Voraussetzung hierfür ist ein aktuelles Debian-System (Debian Lenny oder Squeeze). Die Verwaltung der virtuellen Rechner, die sich im Netzwerk wie normale m23-Clients verhalten, übernimmt wie gewohnt der m23-Server. Die virtuellen Clients können hierbei wie herkömmliche Rechner partitioniert, formatiert, mit einem Betriebssystem versehen und mit zusätzlicher Software bestückt werden.

Zur Installation der Virtualisierungssoftware stehen eigene Pakete für 32- und 64-Bit Maschinen bereit, die sich direkt auf den m23-Clients über die m23-Weboberfläche installieren lassen. Nach erfolgter Installtion sind diese m23-Clients Gastgeber für virtuelle m23-Clients. Dies kann hilfreich sein, um vorhandene Ressourcen besser zu nutzen (z.B. bei Bürorechnern, die die meiste Zeit auf Benutzereingaben warten oder bei Web-Servern).

Screenshot: Installation auf einem virtuellen Client

Vor dem Anlegen eines virtuellen m23-Clients wird die derzeitige Auslastung des Arbeitsspeichers und der Festplatte beim Gastgeberrechner überprüft und im VM-Erstellen-Dialog angezeigt. So kann darauf geachtet werden, daß der VM nicht zuviel Festplatten- und Arbeitsspeicher zugewiesen wird. Nach dem Anlegen der VM durchläuft der virtuelle m23-Client das normale 3-Schritte-Setup wie alle m23-Clients.

Virtuelle m23-Clients können entweder grafisch oder ohne Ausgabe gestartet werden. Für die grafische Ausgabe wurde ein modifizierter VNC-Server integriert, der es erlaubt, den virtuellen Client ab dem Bootvorgang zu beobachten und einzugreifen, falls ein Problem auftreten sollte. Die VNC-Lösung ersetzt die VRDP-Funktion der unfreien VirtualBox-Version. Neben dem VirtualBox-Fenster mit dem gerade ausgeführten virtuellen m23-Client beinhaltet die VNC-Sitzung einen schlanken flwm-basierten Desktop mit Konsole, analoger Uhr, sowie einem Button zum Beenden der Sitzung nebst VirtualBox-Sitzung.

m23 erweitern

Durch Plugins kann die m23-Oberfläche sowie das ganze m23 um zusätzliche Funktionen erweitert werden.

Mit dem MDK (m23 Development Kit) steht eine mächtige Umgebung bereit, mit der m23 angepaßt werden kann. So ist es z.B. möglich, eigene m23-Server-Installations-CDs zu erstellen oder die Netzwerk-Bootimages durch zusätzliche Funktionen zu erweitern.

Mit der m23-Erweiterung halfSister kann der ambitionierte Administrator auf einfache Weise seine Lieblingsdistribution mit m23 installierbar machen, wie es bereits mit CentOS, openSUSE und Fedora geschehen ist.

Servermerkmale

Arbeitsweise

Bei der Arbeit mit m23 wird zwischen Servern und Clients unterschieden. Der m23-Server übernimmt die Verteilung der Software, sowie die Verwaltung der Clients. Clients sind die Rechner, die vom m23-Server verwaltet werden, also auf denen Software installiert wird.

Schema zur Arbeitsweise

Der Client wird bei der Betriebssysteminstallation über das Netzwerk gebootet, dabei kann auf das Bootrom der Netzwerkkarte, eine Bootdiskette oder BootCD zurückgegriffen werden, um den Client zu starten. Die im Client enthaltene Hardware wird erkannt und eingerichtet. Nach erfolgreicher Erkennung werden die ermittelten Hardware- und Partitionsinformationen an den Server gesendet, der die Daten in der Oberfläche anzeigt und den Administrator die Festplatte partitionieren und formatieren läßt. Auch kann der Administrator weitere Eigenschaften festlegen, z.B. welche Distribution er auf dem Client installieren möchte.

Server-Backup

Server-Backup

Durch das Server-Backup kann der m23-Server mit allen Daten, die zum Wiederherstellen der m23-Server-Funktionalität gebraucht werden, zu vorgegebenen Zeiten gesichert werden. Hierbei können beliebig viele Sicherungszeitpunkte gewählt werden. Die Sicherungsdaten können zusätzlich GPG-verschlüsselt auf einen externen Server übertragen werden.

Eine Verwaltung für GPG-Schlüssel wurde ebenfalls in die m23-Oberfläche integriert. Das Wiederherstellungsskript kümmert sich um das Einrichten eines "leeren" m23-Servers und das Zurücksichern eines vorigen Zustandes. In einem Dokument, das (am besten vor Eintreten des Notfalles!) direkt aus der m23-Oberfläche ausgedruckt werden kann, sind die einzelnen Schritte hierzu beschrieben.

Variablenfirewall

Eine Variablenfirewall sorgt dafür, daß nur ungefährliche Werte in der Datenbank landen und sollte somit SQL-Injection-Angriffe verhindern.

IP-Verwaltung

Mit der IP-Verwaltung können Netzwerkeinstellungen an eine MAC-Adresse gekoppelt werden, sodaß das jeweilige Gerät die nötigen Werte via DHCP zugewiesen bekommt. Neben dem direkten Zuweisen können IPs innerhalb von Bereichen auch dynamisch (z.B. an Notebooks) verteilt und einzelne Einstellungen (z.B. Clientname, MAC) sowie Bereiche von IP-Adressen geblockt werden, damit diese von m23 nicht fälschlicherweise für m23-Client verwendet werden.

Urheberrechtshinweis zu diesem Text

Dieser Text kann ganz oder teilweise bzw. auch in abgeänderter Form (z.B. für Presseartikel oder als Produktbeschreibung von CD-Shops) übernommen werden.

Creative Commons License: CC-BY-2.0

Hierfür gelten die Regeln der Creative Commons Attribution 2.0 License.

Dennoch würden wir uns natürlich sehr über eine Ausgabe des Artikels bzw. einen Link, unter dem dieser zu finden ist, freuen ;-)

27.02.2017

Chemnitzer Linux-Tage 2017

Wir freuen uns, zum zweiten Mal bei den Chemnitzer Linux-Tagen (11.3. und 12.3.2017) mit einem m23-Stand dabeisein zu dürfen :-)

An unserem Stand präsentieren wir Euch m23 (live) in virtuellen Maschinen und stehen für Eure Fragen und Fachsimpeln zur Verfügung. Also kommt einfach vorbei, wenn Ihr schon immer wissen wolltet, warum Ihr unbedingt m23 in Eurem Unternehmen/Organisation/etc. benötigt ;-)
Bei ausreichendem Standplatz bringen wir auch wieder unser Tux-Droid-Quiz (Video) mit, bei dem Ihr Euer Wissen über Linux, m23 und Pinguine beweisen könnt.
Vielleicht ist dann sogar schon m23 rock 17.2 (u.a. mit Unterstützung für Debian 9) fertig :-)

Verpaßt auch nicht die T-Shirt-Verlosung an beiden Abenden, die getDigital zur Verfügung gestellt hat.

Workshop: Inkscape für Einsteiger

Workshop

Am Samstag (11. März 2017) habt Ihr zudem die Möglichkeit, beim Workshop "Inkscape für Einsteiger" mitmachen. Da nur eine begrenzte Anzahl von Plätzen bereitsteht, solltet Ihr Euch möglichst schnell anmelden ;-) Der Anmeldeschluß ist am 8.03.2015.
Weitere Informationen (Raum, etc.), erwünschte Vorkenntnisse: und die Anmeldung findet Ihr unter Inkscape für Einsteiger.

Viel Spaß und vielleicht bis dann in Chemnitz!

10.01.2017

Ab dieser Version unterstützt m23 die Installation von m23-Clients mit Linux Mint 18 Sarah und Linux Mint 18.1 Serena. Mit dabei sind wieder eine Reihe von Desktopumgebungen und kleinen Verbesserungen. Die neue Paketstatus-vergleichen-Funktion gibt Euch einen schnellen Überblick über die auf Clients installierten Pakete. Und natürlich gibt es wieder ein paar Änderungen und Verbesserungen.

Linux Mint 18 Sarah

Cinnamon unter Linux Mint 18
Cinnamon unter Linux Mint 18

Auch bei Euren m23-Clients mit Linux Mint 18 habt Ihr wieder die Qual der Wahl mit den vier vorkonfigurierten grafischen Oberflächen: KDE, Mate, Cinnamon und XFce. Für Linux Mint 18.1 sind derzeit Mate und Cinnamon freigeschaltet. Mit dabei sind eine Reihe neuer bzw. aktualisierter Programme. Der bekannte m23-Funktionsumfang ist damit auch für m23-Clients mit Linux Mint 18 / 18.1 verfügbar.

Die nötigen Anpassungen hielten sich glücklicherweise im Rahmen, weshalb diese m23-Version so kurz auf die Veröffentlichung der vorherigen folgt. Im Gegensatz zu Linux Mint 17.x (wo es Probleme mit der Konfiguration gab) werden nun auch die VirtualBox-Gasterweiterungen installiert und eingerichtet, wenn ein m23-Client mit Linux Mint 18 / 18.1 in VirtualBox läuft. Für die KDE-Version von Linux Mint wird jetzt der Anmeldedialog von SDDM verwendet.

Paketstatus vergleichen

Paketstatus vergleichen
Paketstatus vergleichen

Mit dem auf Kundenwunsch entwickelten neuen "Paketstatus vergleichen"-Dialog könnt Ihr die Pakete von zwei Clients miteinander vergleichen.

Beim Vergleichen werden Paketname, Versionsnummer und Installationsstatus berücksichtigt. So könnt Ihr sehen, ob Pakete auf beiden Clients vorliegen und ob die Versionsnummer und der Installationsstatus identisch ist. Unterschiede werden in der Ergebnistabelle farblich gekennzeichnet. Neben dem direkten Vergleich von zwei Clients können auch Dateien verwendet werden, die den Paketstatus eines Clients beinhalten. Somit ist ein Vergleich zwischen zwei Clients, zwei Paketstatusdateien oder einem Client und einer Paketstatusdatei möglich. Die Paketstatusdatei könnt Ihr über das Kontrollzentrum erstellen.

Kleinigkeiten

Die Editierfunktionen der m23-API wurden um eine Funktion zum Auskommentieren aller Zeilen, die ein Schlüsselwort enthalten, erweitert. Ab dieser Version führt das m23-Paket beim Installieren oder Aktualisieren das Skript /m23/bin/postinstHook.sh aus, sofern es vorhanden ist. Dies kann insbesondere im Zusammenspiel mit m23customPatch interessant sein, damit Eure Anpassungen auch nach einem m23-Update wieder vorhanden sind.
Zwei neue Tests überprüfen bei der Clieninstallation, ob das Basissystemarchiv auf den Client heruntergeladen und entpackt werden konnte. Sollte dies nicht der Fall sein, so bricht der Client die weitere Installation ab und sendet einen kritischen Status an den m23-Server.
Neue Hilfetexte weisen nun auf ein Skript hin, das nach dem Löschen eines m23-Clients die m23-spezifische Konfiguration (z.B. Paketproxy in APT) vom ehemaligen Client entfernt. Der Quelltext, der eine Fehlermeldung über das Vorhandensein eines weiteren DHCP-Servers in der m23-Oberfläche ausgibt, ist nun von einem löschbaren m23customPatch-Bereich umschlossen, damit Ihr diesen bei Bedarf in Eurer m23-Umgebung entfernen könnt.
Beim Integrieren von vorhandenen Debian-basierten Maschinen wird nun der Release-Name der Distribution besser erkannt und an den m23-Server übermittelt. Sollte kein GPG-Schlüssel ausgewählt sein, so erscheint auf Seiten in der m23-Oberfläche, die (optional) von diesem Gebrauch machen, eine Warnung, daß ohne Auswahl eines GPG-Schlüssels keine Signatur- und Verschlüsselungsfunktionen zur Verfügung stehen.

Downloads / Update

Die neue Version ist als Update über die m23-Oberfläche, via APT (Achtung: Paketquellenserver für m23-spezifische Pakete ist jetzt "deb http://m23inst.goos-habermann.de ./". Einrichtung wie im Installationsleitfaden beschrieben), als ISO zum Erstellen eines m23-Server-Installationsmediums, als vorinstallierte virtuelle Maschine oder als Raspberry-Pi-Image-Datei (die drei letzteren in der Downloadsektion zu finden) verfügbar.

07.11.2016

Einige m23-Server können derzeit nicht von den m23-Serverinstallationspaketquellen bei SourceForge aufgrund eines "Hash Sum mismatch"-Fehlers installiert bzw. aktualisiert werden. Um das Problem zu lösen, gibt es eine neue Paketquelle.

Sollte der Fehler bei Eurem m23-Server auftreten, so editiert die Datei /etc/apt/sources.list und löscht alle Zeilen in denen sourceforge.net vorkommt. Fügt am Ende die neue Zeile deb http://m23inst.goos-habermann.de ./ ein.
Anschließend aktualisiert Ihr den Paketindex mit apt-get update. Zum Aktualisieren verwendet Ihr apt-get dist-upgrade und zum Installieren von m23 auf einem bestehenden Debian-System apt-get install m23.

31.10.2016

Die neue m23-Version bringt erstmals Signaturmöglichkeiten für lokale Paketquellen (inklusive GPG-Schlüsselverwaltung), Konfigurationsmöglichkeiten für m23-Server hinter einem Proxy und ein neues Kommandozeilenwerkzeug zum Ändern des m23-Quelltextes für benutzerspezifische Anpassungen mit. Natürlich gibt es auch wieder eine Reihe von kleineren Änderungen und Korrekturen.

Signatur von Paketquellen

Um m23-Clients mit definiertem Paketzustand oder in Umgebungen ohne Internetzugang zu installieren, können schon seit vielen m23-Releases Paketquellen auf dem m23-Server angelegt werden. Neu ist die Möglichkeit, diese zu Signieren, um diese vor Manipulationen zu schützen. Die m23-Oberfläche beinhaltet eine Verwaltung für eigene GPG-Schlüssel und stellt die Signaturmöglichkeit unter dem Paketquellen- und dem Paket-Architekten zur Verfügung. Damit die m23-Clients die komplette Paket-Verifikationskette überprüfen können, wird der öffentliche Teil des GPG-Schlüssels, der zum Signieren verwendet wurde, auf den m23-Clients importiert.

Systemweite Proxyeinstellungen

System-Proxy-Dialog
System-Proxy-Dialog

Soll ein m23-Server hinter einem Proxy betrieben werden, so waren vor dieser m23-Version Einstellungen an mehreren Stellen nötig, damit der m23-Server wie gewohnt arbeiten kann. Nun gibt es in der m23-Oberfläche eine einfache Möglichkeit, um einen vorhandenen Proxy systemweit zu konfigurieren und zu (de)aktivieren. Die so vorgenommenen Proxy-Einstellungen werden für alle APT- und wget-Aufrufe, alle Zugriffe auf das Internet innerhalb der m23-API und den Squid-Proxy zum Zwischenspeichern der Client-Pakete genutzt.

Quelltextanpassungen mit m23customPatch

Über das neue m23customPatch-Werkzeug können im m23-Quelltext Modifikationen an definierten Stellen durchgeführt werden. Die modifizierbaren Bereiche sind hierbei als lösch- bzw. änderbar markiert. Mittels einer entsprechenden m23customPatch-Datei ist z.B. das Austauschen des Logos in der m23-Weboberfläche möglich.

Einige Kleinigkeiten

Während der Client-Basissysteminstallation wird nun das Paket apt-transport-https installiert, um den Zugriff auf per HTTPs geschützt Paketquellen zu ermöglichen. Eine neue Wiederherstellen-Option erlaubt das Zusammenfassen von identischen Clientaufträgen. Clientgruppen können nun mit einer Beschreibung versehen werden. Die m23-API wurde um Funktionen zum Schreiben und Lesen der Schlüssel-Wert-Datenbank für Clientparameter erweitert. Über das modulare m23-Kommandozeilenwerkzeug können Administratorkonten für die m23-Weboberfläche angelegt, gelöscht und alle Konten aufgelistet werden. Statt eines (evtl. unsicheren) DSA-SSH-Schlüssels generiert der m23-Server bei Neuinstallation nun eine 8k-RSA-SSH-Schlüssel.

Korrekturen

Beim Integrieren von vorhandenen Clients wird nun nicht mehr auf das Ende des Downloads eines nicht beziebahren Basissystemarchivs gewartet. Die Funktion HELPER_xargsRecursive, die z.B. zum Aufteilen von Paketlisten verwendet wird, berücksichtigt nun alle Elemente. Bei Paketen, die in eine lokale Paketquelle heruntergeladen werden, werden die Dateinamen nun so angepaßt, daß diese nur gültige Zeichen enthalten. Der BASH-Code zum Schreiben von m23fetchjob ist nun korrekt und ASSI_prepareClient ruft nun keine nichtexistierende Funktion mehr auf.

Downloads / Update

Die neue Version ist als Update über die m23-Oberfläche, via APT (Achtung: Paketquellenserver für m23-spezifische Pakete ist jetzt "heanet.dl.sourceforge.net". Einrichtung wie im Installationsleitfaden beschrieben), als ISO zum eines m23-Server-Installationsmediums, als vorinstallierte virtuelle Maschine oder als Raspberry-Pi-Image-Datei (die drei letzteren in der Downloadsektion zu finden) verfügbar.