Network Deployment for Linux
Nur einen Moment... / Just a moment...
Freie Software und Bürgerrechte benötigen Deine Aufmerksamkeit!
Handeln gegen Überwachungsstaat und Softwarepatente
Wenn Du auch in Zukunft in einem Staat leben möchtest, der nicht dem Überwachungsstaat aus "1984" gleicht, und/oder Du möchtest, dass weiterhin jede(r) Software entwickeln und vertreiben kann, gibt es verschiedene Möglichkeiten, sich zu engagieren. wir möchten Dir diese fünf Organisationen empfehlen:
Free software and civil rights need your help!
Act against police state and software patents
If you don't want to live in a state à la "1984" and you want that development and distribution of software should remain legal for everyone, then you have different possibilities to get into the act. We would like to recommend these five organisations:
m23 ist eine freie Softwareverteilung unter der GPL, die Clients mit
installieren und administrieren kann. Gesteuert wird m23 mit einem Browser. Die Installation eines neuen Clients geschieht in nur drei Schritten, die Integration von bestehenden Clients ist zudem möglich. Gruppenverwaltung und Masseninstallation vereinfachen die Administration von vielen Rechnern. Das integrierte Client- & Server-Backup schützt vor Datenverlusten. Mittels Virtualisierung können auf m23-Client(s) und m23-Server weitere virtuelle m23-Clients angelegt und über m23 verwaltet werden. Skripte und Softwarepakete zur Installation auf den Clients können direkt aus der Oberfläche erstellt werden.
Unterstütze m23! Lies hier, was Du für m23 tun kannst.
Kommerzieller Support, Entwicklungen, Schulungen und mehr rund um m23 und OpenSource
Funktionsübersicht
- m23-Merkmale
- Clientmerkmale:
- Betriebssysteme: Debian, Ubuntu und Linux Mintmehr...
- Freie Partitionierung und Formatierung mehr...
- Unterstützung für Software-RAIDs (RAID-Level 0, 1, 4, 5, 6 und 10) mehr...
- Benutzerverwaltung mit LDAP, FreeIPA oder UCS mehr...
- NFS für das Speichern von Heimatverzeichnissen mehr...
- Softwarepakete mehr...
- Softwareauswahl in den Distributionen mehr...
- Überprüfung von Abhängigkeiten mehr...
- Automatisches Zwischenpuffern von Softwarepaketen mehr...
- Paketquellen-Architekt mehr...
- Effiziente Dateiverteilung über BitTorrent mehr...
- Paketzusammenstellungen mehr...
- Paket-Architekt mehr...
- Skripteditor mehr...
- Konfigurationsmanagement mehr...
- Grafische Oberflächen: KDE, Gnome, XFce, LXDE, LXQt, Budgie, Mate, Cinnamon, TDE oder pures X, oder ganz ohne (für Server) mehr...
- Imaging: optional auch Installation mit Abbilddateien mehr...
- Client-Backup mehr...
- Systemwiederherstellung mehr...
- Notfallsystem mehr...
- Client-Virtualisierung mehr...
- m23 erweitern mehr...
- Servermerkmale
- Arbeitsweise mehr...
- Kommunikation zwischen m23-Client und m23-Servermehr...
- Skriptgenerierung mehr...
- Urheberrechtshinweis zu diesem Text mehr...
m23-Merkmale
Administration über Webbrowser
Die Administration wird mit einem Webbrowser vorgenommen und kann von jedem Rechner durchgeführt werden, der über ein Netzwerk Zugriff auf den m23-Server hat. Somit ist die Installation eines zusätzlichen Administrationsprogrammes nicht erforderlich und einem entfernten Zugriff durch den Administrator per Laptop oder einem anderen Gerät mit Webbrowser steht nichts im Wege. Durch Authentifizierung und SSL-Verschlüsselung ist ein Zugriff durch andere ausgeschlossen.
Drei Schritte bis zum fertigen Client
Die Installation eines neuen Clients gestaltet sich mit m23 sehr einfach. Bis zum fertigen Client sind lediglich 3 Schritte erforderlich.
1. Aufnahme des Clients
Zuerst müssen einige Informationen über den anzulegenden Client eingegeben werden. Zu diesen Daten zählen u.a. die Netzwerkeinstellungen (IP, Netzwerkmaske usw.), Benutzername und Paßwort oder die Auswahl eines Authentifizierungssystems (LDAP, FreeIPA oder UCS) für die Benutzerverwaltung.
2. Partitionierung, Formatierung & Installation des Basissystems
Jeder Client kann individuell partitioniert und formatiert werden und die so entstandenen Partitionen für die Installation des Betriebssystems, für die Erstellung von Software-RAIDs, zum Speichern von Daten oder als Swap-Speicher verwendet werden. Nach der Auswahl des Betriebssystems startet die Installation auf dem Client.
3. Installation zusätzlicher Pakete
Im letzten (optionalen) Schritt können weitere Softwarepakete auf dem Client installiert werden.
Integration von bestehenden Clients in m23
Neben der Bare-Matal-Installation von physikalischen oder virtuellen Clients - inklusive Partitionierung und Formatierung - können vorhandene Debian-basierte Rechner (Debian, Ubuntu und Linux Mint) in m23 integriert werden, um die weitere Administration (Pakete (de)installieren und aktualisieren) zu vereinfachen.
Gruppenverwaltung
Die Gruppenverwaltung ist besonders hilfreich, wenn eine große Anzahl von Clients mit neuer Software versorgt werden soll oder andere Routineaufgaben durchgeführt werden müssen. So kann z.B. ein neues Softwarepaket auf allen Rechnern einer Gruppe installiert oder entfernt werden. Auch ist ein Aktualisieren des Softwarebestandes auf allen Clients einer Gruppe bzw. deren Wiederherstellung möglich. Es können beliebig viele Gruppen mit beliebig vielen Clients erstellt werden, wobei sich ein Client in beliebig vielen Gruppen befinden kann.
Masseninstallation
Das Masseninstallations-Werkzeug ist besonders hilfreich, wenn viele Clients mit ähnlichen Anforderungen (aber ggf. unterschiedlicher Hardware) installiert werden sollen. Die Massen-Installation läuft in 3 Schritten ab.
1. Definition des Musterclients
Es wird ein Musterclient definiert, der die Grundeigenschaften all der Clients beinhaltet (wie z.B. zu verwendendes Gateway oder der Gruppenname), die von ihm abgeleitet werden sollen (dieser Client wird nicht installiert). Für den Musterclient werden eine Partitionierung und Formatierung (sowie Partitionierungsregeln bei Abweichungen der Festplattengröße oder -art) definiert und dann noch das Betriebssystem nebst zugehöriger Softwarepakete ausgewählt.
2. Festlegung der Parametergeneratoren
Nun wird festgelegt, welche der Eigenschaften, die auf jedem Client unterschiedlich sind bzw. sein können, beibehalten werden (z.B. Benutzername), automatisch generiert (z.B. Clientname) oder aus einer Datei gelesen bzw. per Hand eingegeben werden (z.B. MAC-Adresse) sollen. Zusätzlich wird die Partitionierung automatisch an die vorhandene Festplatte des Clients angepaßt.
3. Abschließende Überprüfung der Clientparameter
In diesem letzten Schritt werden die Parameter aller Clients in einer Tabelle aufgelistet und es können die letzten Änderungen an diesen vorgenommen werden. Zusätzlich ist es möglich, die Anzahl der Clients zu variieren. Automatisch generierte Pararameter werden in der benötigten Anzahl berechnet oder vorhandene Clients gelöscht.
Clientmerkmale
Betriebssysteme
Unterstützung für:
m23 unterstützt auf Clientseite die Betriebssysteme Debian, Ubuntu und Linux Mint. Die Wahl der geeigneten Distribution ist zum einen eine Frage des Geschmacks und zum anderen eine des Funktionsumfangs. Dies bedeutet, daß der Administrator für jeden Client individuell bestimmen kann, welche Linux-Distribution installiert und automatisch eingerichtet werden soll. Mit m23 ist es problemlos möglich, Clients mit unterschiedlichen Distributionen über dieselbe Oberfläche zu administrieren.
Freie Partitionierung und Formatierung
Neben der automatischen Partitionierung und Formatierung können die Clients individuell eingerichtet und die Partitionen für das Betriebssystem, Daten und zum Swappen verwendet werden. In der m23-Oberfläche stehen Werkzeuge zum Löschen, Anlegen, Formatieren sowie Zuweisen von Partitionen zu Mountpunkten, Installations- und Swap-Partitionen zur Verfügung. Außerdem ist es möglich, vorhandene Partitionen für die Installation wiederzuverwenden.
Unterstützung für Software-RAIDs
Es können Partitionen und ganze Laufwerke zu Software-RAIDs zusammengefaßt werden. m23 unterstützt die RAID-Level 0, 1, 4, 5, 6 und 10, die jeweils unterschiedliche Vor- und Nachteile in Bezug auf erzielten Geschwindigkeitszuwachs und Ausfallsicherheit bieten. Die so gebildeten RAIDs können wie Partitionen zur Installation des Betriebssystems, als Datenpartition oder als Swap-Speicher verwendet werden. Um ein Betriebssystem auf jedem beliebigen RAID-Typ installieren zu können, ist es möglich, den Kernel und die dazugehörigen Module auf einer nicht-RAID-Partition zu installieren.
Benutzerverwaltung mit LDAP
Mit LDAP ist es möglich die Benutzerkonten aller Clients von einer zentralen Stelle aus zu verwalten. Dies ist insbesondere bei vielen Benutzern und Clients erstrebenswert. Im m23-Server ist bereits der Server OpenLDAP enthalten, der sich komplett über das ebenfalls in die m23-Oberfläche integrierte phpLDAPadmin steuern läßt. m23 kann vorhandene LDAP-Einträge für die Clients nutzen oder zusätzliche beim Aufnehmen einen Clients hinzufügen. Alternativ können FreeIPA oder Univention Corporate Server (UCS) zur Benutzerverwaltung verwendet werden.
NFS für das Speichern von Heimatverzeichnissen
Ein NFS-Sever für das Speichern der Heimatverzeichnisse ist eine gute Ergänzung zur zentralen Verwaltung der Benutzerkonten. Das Speichern aller Heimatverzeichnisse auf einem Server vereinfacht die Sicherung über Backups drastisch. Zusätzlich ergibt sich durch diese Kombination der Vorteil, daß ein Benutzer sich auf einem beliebigen Client einloggen kann und immer seinen Desktop und seine Daten vorfindet.
Softwarepakete
Über die m23-Oberfläche können tausende von Softwarepaketen wie Office-Pakete, Grafikprogramme, Serveranwendungen bis hin zu Spielen installiert werden. Auch während der Client normal benutzt wird, können Softwarepakete installiert und entfernt werden.
Softwareauswahl in den Distributionen
Die mit m23 installierbaren Linux-Distributionen bieten ein umfangreiches Angebot an freier Software, die sich auf einfache Weise installieren läßt. Zusätzlich zu den von m23 vorgeschlagenen Paketquellen können weitere hinzugefügt werden, um Software anderer Anbieter installierbar zu machen.
Überprüfung von Abhängigkeiten
Vor dem Entfernen bzw. dem Hinzufügen von Software kann überprüft werden, ob die Aktion erfolgreich sein wird. Kann z.B. ein Softwarepaket aufgrund einer nicht erfüllten Abhängigkeit nicht installiert werden, so warnt die Administrationsoberfläche bereits vor der Installation.
Automatisches Zwischenpuffern von Softwarepaketen
Die Softwarepakete werden aus dem Internet heruntergeladen, damit sie immer auf dem neuesten Stand sind. Damit die Softwarepakete nicht mehrfach heruntergeladen werden müssen, puffert der Server die Installationspakete zwischen und aktualisiert sie nur, wenn eine neue Version des Paketes bereitsteht. Diese Aufgabe übernimmt der Proxy-Cache Apt-Cacher NG.
Paketquellen-Architekt
Der Paketquellen-Architekt erlaubt es, Softwarepakete aus dem Internet herunterzuladen, um daraus eine Paketquelle zu erstellen. Aus dieser Paketquelle können ohne Internetverbindung Clients installiert werden. Dies ist insbesondere für nach außen abgeschottete Netzwerke wünschenswert oder dann, wenn nur eine langsame Internetverbindung besteht. Es können auch selbst erstellte Pakete zur Paketquelle hinzugefügt werden.
Paket-Architekt
Über die m23-Oberfläche können Debian-Pakete aus komprimierten tar-Dateien erstellt werden, die dann auf den m23-Clients installiert werden können.
Effiziente Dateiverteilung über BitTorrent
Für das effiziente Ausrollen von großen Dateien auf eine Vielzahl von m23-Clients enthält die m23-API BitTorrent-Funktionen. Die m23-Clients tauschen untereinander Teile der per BitTorrent verteilten Dateien untereinander aus, sodaß im Optimalfall jede Datei nur einmalig vom m23-Server verteilt werden muß. Dies kann z.B. genutzt werden, um eine virtuelle Appliances auf allen Schulungsrechnern zu importieren.
Paketzusammenstellungen
Pakete, die in immer zusammen installiert (bzw. entfernt) werden, können zu einer Paketzusammenstellung zusammengefaßt werden. Diese Paketzusammenstellungen können auf einzelnen Clients, einer Gruppe von Clients oder direkt bei der Betriebssysteminstallation angewendet werden.
Skripteditor
Skripte für alle erdenklichen Client-Aufgaben können über den Skripteditor der m23-Oberfläche erstellt werden. Hierbei kann der ganze Funktionsumfang der m23-API genutzt werden.
Konfigurationsmanagement
m23 bietet verschiedene Möglichkeiten zur Konfiguration der m23-Clients an. So lassen sich viele Einstellungen über die aus den Distributionspaketen in die m23-Weboberfläche importierten debconf-Dialoge vornehmen. Alternativ können Client-Skripte unter Verwendung der Dateieditierfunktionen aus der m23-API für alle erdenklichen Konfigurationsaufgaben verwendet werden. Wem das nicht genügen sollte, kann natürlich noch sein Lieblingskonfigurationswerkzeug wie Puppet, (R)?ex, Chef, Cfengine (, awk, sed), git, subversion oder cvs verwenden.
Grafische Oberflächen
Unterstützung für:
Die Clients können als Workstation mit einer kompletten Desktopumgebung oder purem X11 oder auch als Server ohne graphische Oberfläche eingerichtet werden. Abhängig von der gewählten Client-Distribution stehen unterschiedliche Desktopumgebungen bereit.
Imaging: Installation mit Abbilddateien
Neben der Installation eines Betriebssystems aus den Softwarepaketen kann auch das Abbild einer fertig eingerichteten Partition oder Festplatte verwendet werden. Die Erstellung einer Festplatten- oder Partitions-Abbilddatei geschieht komfortabel über die m23-Oberfläche. Dabei kann das Abbild komprimiert werden, um Speicherplatz und Bandbreite bei der Verteilung zu sparen. Das so entstandene Abbild kann dann auf beliebig viele Clients übertragen werden. Eine automatische Anpassung der Einstellungen wird bei Debian, Ubuntu und Linux Mint ähnlich einem Client vorgenommen, der aus einer Paketquelle installiert wurde. Nach dem Einrichten kann zusätzliche Software installiert und alle weiteren administrativen Aufgaben können wie gewohnt über die m23-Oberfläche vorgenommen werden.
Client-Backup
Mit der in m23 integrierten Software BackupPC können persönliche Daten sowie zusätzliche Einstellungen gesichert und wiederhergestellt werden, die nicht durch das m23-System erfaßt werden.
Systemwiederherstellung
Die Wiederherstellen-Option erlaubt, einen Client wieder in den Zustand zurückzusetzen, in dem er durch m23 installiert wurde. Dabei wird die komplette Installation inklusive Partitionierung und Formatierung erneut durchgeführt. Alle Einstellungen, die über das m23-System gemacht wurden, werden exakt wiederhergestellt. Händische Änderungen am System sowie persönliche Daten müssen durch ein Backup zurückgesichert werden.
Notfallsystem
Mit dem m23-Notfallsystem kann ein Client über das Netzwerk hochgefahren werden, um Reparaturarbeiten vor Ort oder per SSH-Konsole durchzuführen. Der Administrator hat vollen Zugriff auf den Client und kann alle administrativen Aufgaben durchführen. Andere Hilfsfunktionen wie das Client-Protokoll erlauben zusätzliche Einblicke bei der Fehleranalyse.
Client-Virtualisierung
Die freie Virtualisierungslösung VirtualBox OSE ist (optional) Bestandteil von m23 und kann sowohl direkt auf dem m23-Server als auch auf den m23-Clients installiert werden. Voraussetzung hierfür ist ein Debian-System (bis Debian 11). Die Verwaltung der virtuellen Rechner, die sich im Netzwerk wie normale m23-Clients verhalten, übernimmt wie gewohnt der m23-Server. Die virtuellen Clients können hierbei wie herkömmliche Rechner partitioniert, formatiert, mit einem Betriebssystem versehen und mit zusätzlicher Software bestückt werden. Der Zugriff auf die Desktops der VMs geschieht (optional) per x2go.
Nach erfolgter Installation sind diese m23-Clients Gastgeber für virtuelle m23-Clients. Dies kann hilfreich sein, um vorhandene Ressourcen besser zu nutzen (z.B. bei Bürorechnern, die die meiste Zeit auf Benutzereingaben warten oder bei Web-Servern).
Vor dem Anlegen eines virtuellen m23-Clients wird die derzeitige Auslastung des Arbeitsspeichers und der Festplatte beim Gastgeberrechner überprüft und im VM-Erstellen-Dialog angezeigt. So kann darauf geachtet werden, daß der VM nicht zuviel Festplatten- und Arbeitsspeicher zugewiesen wird. Nach dem Anlegen der VM durchläuft der virtuelle m23-Client das normale 3-Schritte-Setup wie alle m23-Clients.
m23 erweitern
Mit dem MDK (m23 Development Kit) steht eine mächtige Umgebung bereit, mit der m23 angepaßt werden kann. So ist es z.B. möglich, eigene m23-Server-Installations-CDs zu erstellen oder die Netzwerk-Bootimages durch zusätzliche Funktionen zu erweitern.
Mit der m23-Erweiterung halfSister kann der ambitionierte Administrator auf einfache Weise seine Lieblingsdistribution mit m23 installierbar machen, wie es bereits mit CentOS, openSUSE und Fedora geschehen ist.
Servermerkmale
Der m23-Server kann auf allen Rechnerarchitekturen installiert werden, für die es eine vollständige Debian-Portierung gibt. Für 64Bit-PCs-Rechner (auch virtuell) gibt es das m23-Server-Installations-ISO, für alle anderen Plattformen ein Skript zum automatischen Installieren der architekturunabhängigen Pakete. Zudem ist m23 als "App" im UCS App Center von Univention erhältlich.
Als Distribution verwendet der m23-Server Debian. Hinzu kommen Apache, PHP und MariaDB für die m23-Weboberfläche und die on-demand Generierung der BASH-Skripte, die von den m23-Clients ausgeführt werden. Weitere Komponenten sind ein DHCP- und TFTP-Server, die für das Netzwerkbooten und ggf. für das spätere Zuweisen von Netzwerkeinstellungen benötigt werden. Apt-Cacher NG sorgt dafür, wenn die öffentlich zugänglichen Paketquellen im Internet verwendet werden, daß jedes Paket nur einmal aus dem Internet heruntergeladen wird. Mit der in m23 integrierten Software BackupPC können persönliche Daten sowie zusätzliche Einstellungen gesichert und wiederhergestellt werden, die nicht durch das m23System erfaßt werden. Über den vorkonfigurierten OpenLDAP-Server können die Benutzerkonten auf den m23-Clients zentral verwaltet werden.
m23-Kommandozeilenwerkzeug
Mit dem modular aufgebauten m23-Kommandozeilenwerkzeug (m23cli) können - alternativ zur m23-Weboberfläche - Statusinformationen über die m23-Clients ermittelt und administrative Tätigkeiten durchgeführt werden. Dies ist insbesondere für die Automatisierung in eigenen Skripten praktisch.
Server-Backup
Durch das Server-Backup kann der m23-Server mit allen Daten, die zum Wiederherstellen der m23-Server-Funktionalität gebraucht werden, zu vorgegebenen Zeiten gesichert werden. Hierbei können beliebig viele Sicherungszeitpunkte gewählt werden. Die Sicherungsdaten können zusätzlich GPG-verschlüsselt auf einen externen Server übertragen werden.
Eine Verwaltung für GPG-Schlüssel wurde ebenfalls in die m23-Oberfläche integriert. Das Wiederherstellungsskript kümmert sich um das Einrichten eines "leeren" m23-Servers und das Zurücksichern eines vorigen Zustandes. In einem Dokument, das (am besten vor Eintreten des Notfalles!) direkt aus der m23-Oberfläche ausgedruckt werden kann, sind die einzelnen Schritte hierzu beschrieben.
Variablenfirewall
Eine Variablenfirewall sorgt dafür, daß nur ungefährliche Werte in der Datenbank landen und sollte somit SQL-Injection-Angriffe verhindern.
IP-Verwaltung
Mit der IP-Verwaltung können Netzwerkeinstellungen an eine MAC-Adresse gekoppelt werden, sodaß das jeweilige Gerät die nötigen Werte via DHCP zugewiesen bekommt. Neben dem direkten Zuweisen können IPs innerhalb von Bereichen auch dynamisch (z.B. an Notebooks) verteilt und einzelne Einstellungen (z.B. Clientname, MAC) sowie Bereiche von IP-Adressen geblockt werden, damit diese von m23 nicht fälschlicherweise für m23-Client verwendet werden.
Arbeitsweise
Bei der Arbeit mit m23 wird zwischen Servern und Clients unterschieden. Der m23-Server übernimmt die Verteilung der Software, sowie die Verwaltung der Clients. Clients sind die Rechner, die vom m23-Server verwaltet werden, also auf denen Software installiert wird.
Der m23-Client, der die Rolle eines Servers als auch die eines Arbeitsplatzrechners übernehmen kann, wird bei der Betriebssysteminstallation über das Netzwerk (PXE) oder mittels Boot-CD oder USB-Stick gebootet. Die im Client enthaltene Hardware wird automatisch erkannt und eingerichtet. Nach erfolgreicher Erkennung werden die ermittelten Hardware und Partitionsinformationen an den Server gesendet, der die Daten in der m23-Weboberfläche anzeigt und den Administrator die Festplatte partitionieren und formatieren läßt. Auch kann der Administrator weitere Eigenschaften festlegen, z.B. welche Distribution, Benutzeroberfläche, Kernel oder Paketzusammenstellungen er auf dem Client installieren möchte. Nach der Betriebssysteminstallation, die bis auf ein Basissystem die Pakete der jeweiligen Distribution verwendet, können die weiteren administrativen Tätigkeiten (z.B. Pakete (de)installieren und aktualisieren, Backups, etc.) durchgeführt werden.
Kommunikation zwischen m23-Client und m23-Server
Skriptgenerierung
Die BASH-Skripte, die der Client ausführt, werden dynamisch vom m23-Server aus PHP-Code generiert.
Urheberrechtshinweis zu diesem Text
Dieser Text kann ganz oder teilweise bzw. auch in abgeänderter Form (z.B. für Presseartikel oder als Produktbeschreibung von CD-Shops) übernommen werden.
Hierfür gelten die Regeln der Namensnennung 3.0 Deutschland (CC BY 3.0 DE).
Dennoch würden wir uns natürlich sehr über eine Ausgabe des Artikels bzw. einen Link, unter dem dieser zu finden ist, freuen ;-)
Die neue m23-Version 23.1 steht ganz im Zeichen von Debian 12 Bookworm und unterstützt erstmalig Debian 12 als zusätzliche Client-Plattform (inklusive 7 vorkonfigurierter Desktopumgebungen) und gleichzeitig als Plattform für die m23-Serversoftware. Neben den offensichtlichen Neuerungen gab es wieder viele Änderungen und Verbesserungen "unter der Haube", so z.B. am PHP-Quelltext, m23-autoTest oder an der Sicherheit von LDAP auf Client- und Serverseite.
Debian 12 für m23-Clients
Bei m23-Clients mit Debian 12 gibt es neben vielen aktualisierten Softwarepaketen erneut die bekannte Fülle an installierbaren Desktopumgebungen: Mate (optional in minimaler Variante mit nur unbedingt nötigen Paketen), Cinnamon, Gnome, KDE, LXDE, LXQt und Xfce. Mit m23 könnt Ihr die Clients als 64- und 32-Bit-Variante – unabhängig vom Desktop – installieren.
Debian 12 für den m23-Server
Änderungen, Verbesserungen, Korrekturen und Kleinigkeiten
- Bei der Installation von Desktops wird nun zwischen optionalen und erforderlichen Paketen unterschieden. Nur wenn ein erforderliches Paket (üblicherweise das jeweilige Desktop-Paket) nicht installiert werden kann, wechselt the Client in den kritischen Status.
- Bei massiven Tests fiel auf, daß Apt-Cacher NG (zum Zwischenspeichern von aus dem Internet heruntergeladenen Debian-Software-Paketen) dazu neigt, Verbindungen beim Weiterleiten der Pakete an die m23-Clients zu unterbrechen. Durch automatisches Einspielen einer aktualisierten Apt-Cacher-NG-Version aus den Debian-11-Backports wird dieses Problem behoben.
- Bei Debian 12 wird der neue Software-Zweig "non-free-firmware" für m23-Clients aktiviert.
- phpLDAPadmin wurde auf die Version 1.2.6.6 des Forks von https://github.com/leenooks/phpLDAPadmin aktualisiert.
- Bei der Installation des m23-Serverpaketes wird das Apparmor-Profil für den DHCP-Server deaktiviert, da ansonsten keine automatische Konfiguration und Neustarten durch m23 vorgenommen werden kann.
- Der optional durch m23 installierbare x2go-Server wird bei m23-Clients mit Debian 11 und 12 aus den Debian- und nicht (mehr) x2go-Projekt-Paketquellen installiert.
-
Die Routine zum Aktivieren der LDAP-TLS-Verschlüsselung wurde um eine Überprüfung mit
ldapwhoamiergänzt, um die Verbindung zum LDAP-Server zu testen. Auf Clientseite wird statt des altenlibpam-ldap-Paketes nun das deutlich aktuellere (und sicherere)libpam-sssinstalliert. -
Das Framework zum automatisierten Testen von m23-Funktionen "m23-autoTest" verwendet nun einen anderen Algorithmus zum Zuteilen von Client-IPs, damit es bei parallelen Testläufen (mit mehreren m23-Servern) seltener zu IP-Kollisionen kommt. Zudem wurden Anpassungen für die Steuerung von VirtualBox 7.x via
VBoxManagevorgenommen: So z.B. für das Beenden von nicht sauber Herunterfahrenden VMs oder geänderte Parameter (z.B. wird beim VM-Namen nun zwischen in Groß- und Kleischreibung unterschieden). Hinzugekommen ist auch einer erweiterte Erkennung für auf den Test-VMs gestartete Desktops, um festzustellen, ob ein automatisierter Anmeldeversuch erfolgreich war. VMs sind nun so konfiguriert, daß sie immer mit einer leeren Festplatte angelegt werden, diese als 1. und PXE als 2. Bootpriorität verwenden. So ist sichergestellt, daß die Betriebssysteminstallation per PXE/Netzwerkbootimage und die Nachkonfiguration nach dem ersten Neustart in der installierten Distribution stattfindet. -
Kleinigkeiten: Der veraltete APT-Parameter
--force-yeswurde zu--allow-downgrades --allow-unauthenticatedgeändert. Doppelte Dateien wurden durch Symlinks auf eine gemeinsame Datei ersetzt. Die Unterstützung für Debian 9 wurde entfernt.
Die komplette Liste aller Änderungen findet Ihr im Changelog.
Videos zum Thema
Ankündigung und Making-Of in der Community-Video-Serie "Nicht der Weisheit letzter Schluß":
Hier findet Ihr Videos zu den m23-Grundlagen:
- m23-Server installieren: ISO
- m23-Server installieren: Skript
- Installation und Konfiguration eines m23-Clients
m23-App für Univention Corporate Server
Die m23-App für UCS 5.0 wird in Kürze (falls dies zum Erscheinungszeitpunkt dieses Artikels noch nicht geschehen ist) ebenfalls freigegeben.
Downloads / Update
Die neue Version ist als Update über die m23-Oberfläche, via APT (Einrichtung wie im Installationsleitfaden beschrieben) verfügbar.
Die größte Neuerung in m23 22.2 ist die Unterstützung für das kürzlich erschienene Linux Mint 21 "Vanessa" als zusätzliche m23-Client-Plattform inklusive der drei vorkonfigurierten Desktopumgebungen Mate, Cinnamon und Xfce. Daneben gibt es sehr viele kleine Änderungen, Verbesserungen und Aktualisierungen.
Änderungen, Verbesserungen, Korrekturen und Kleinigkeiten
- Das Framework zum automatisierten Testen von m23-Funktionen "m23-autoTest" überprüft nun, ob nach der Installation eines Desktops eine Anmeldung mit einem Benutzerkonto möglich ist und sich ein grafischer Desktop starten läßt.
- Es wurde eine neue Option hinzugefügt, um den m23-Client beim m23-Server alle 5 Minuten nach einem neuen Auftrag anfragen und diesen ggf. ausführen zu lassen.
- Mehrere Korrekturen, damit Ihr den Gnome-basierten Ubuntu-Desktop wieder verwenden könnt.
- Workaround für den Univention Corporate Server (UCS), damit m23-Clients wiederhergestellt werden können.
- Weitere Verbesserungen und Anpassungen des PHP-Codes: Neben kleineren allgemeinen Korrekturen wird nun z.B. an vielen weiteren Stellen die Existenz eines Array-Elementes oder einer Variablen überprüft, bevor ein Zugriff stattfindet.
- Das Generieren des Paketindexes für die Paketsuche auf dem m23-Server wurde an mehreren Stellen angepaßt und korrigiert, damit auch bei ungewöhnlichen Serverkonfigurationen eine Suche gewährleistet wird.
- Die m23-initscripts verwenden nun ausschließlich systemd auf allen m23-Clientplattformen, um beim Systemstart Aufträge vom m23-Server zu holen und auszuführen. Der Code für andere Init-Systeme wurde auskommentiert.
- Funktionen aus dem MDK (m23 development kit) stellen nun sicher, daß aufsteigende Patchnummern beim Erstellen von Debian-Paketen vergeben werden, wobei auch Versionsnummern innerhalb von git-Commits berücksichtigt werden. Zudem wird vor dem Wechsel von stabiler und Entwicklerversion überprüft, ob es noch nicht in git gespeicherte Änderungen an m23 und MDK gibt. Dateien und Verzeichnisse (z.B. Kernel und Module zum Bauen von Netzwerkbootimages), die zwar temporär benötigt, aber nicht in git versioniert werden, werden nun in einem Cache-Verzeichnis abgelegt.
- Bei den m23-Client-Bootmedien (PXE und ISO) wurde die Version des Linux-Kernels auf 5.15.77 und die von Busybox auf 1.35 angehoben.
- Für das Kompilieren der 32-Bit-Busybox-Version auf einem 64-bitigen Debian 11 gab es aufgrund neuerer 32-Bit-Pakete Anpassungen am Kompilierungsskript.
- Im Hardwareinitalisierungsskript der m23-Bootmedien ist nun ein Workaround enthalten, um Realtek-RTL8111/8168/8411-basierte Netzwerkkarten zu unterstützen.
- Für Linux Mint 20 gibt es ein neues minimales Mate-Desktop-Profil, das keinen Willkommensdialog und auch keine Medienicons auf dem Desktop anzeigt.
Die komplette Liste aller Änderungen findet Ihr im Changelog.
Videos zum Thema
Ankündigung und Making-Of in der Community-Video-Serie "Nicht der Weisheit letzter Schluß":
Hier findet Ihr Videos zu den m23-Grundlagen:
- m23-Server mit dem m23-Installations-ISO aufsetzen
- m23-Server über Debian-Pakete installieren
- Installation und Konfiguration eines m23-Clients
m23-App für Univention Corporate Server
Die m23-App für UCS 5.0 wird in Kürze (falls dies zum Erscheinungszeitpunkt dieses Artikels noch nicht geschehen ist) ebenfalls freigegeben.
Downloads / Update
Die neue Version ist als Update über die m23-Oberfläche, via APT (Einrichtung wie im Installationsleitfaden beschrieben) verfügbar.
Neu in m23 22.1 ist die Unterstützung für das kürzlich erschienene Ubuntu 22.04 "Jammy Jellyfish" LTS als zusätzliche m23-Client-Plattform (inklusive 6 vorkonfigurierter Desktopumgebungen), sowie Linux Mint 20.3 "Una" mit 3 vorkonfigurierten Desktopumgebungen. Als weitere m23-Server-Plattform kann nun Debian 11 "Bullseye" verwendet werden. Daneben gibt es sehr viele kleine Änderungen, Verbesserungen und Aktualisierungen.
Ubuntu 22.04 und Linux Mint 20.3 für m23-Clients, Debian 11 für m23-Server
Ab dieser Version unterstützt m23 auch Ubuntu 22.04 LTS als zusätzliche Clientdistribution inklusive dem von anderen Distributionen bekannten Funktionsumfang. Mit dabei sind gleich 6 vorkonfigurierte Desktopumgebungen: Mate, Ubuntu-Desktop (auf Gnome-basierend), LXQt, Budgie, KDE und Xfce. Erstmals entfernt m23 snapd nicht, da manche Standardsoftware, wie z.B. Firefox, durch Canonical nicht mehr als normales Paket angeboten wird. Zusätzlich unterstützt m23 auch Linux Mint 20.3 als weitere Clientdistribution. Hier gibt es drei vorkonfigurierte Desktopumgebungen: Mate, Cinnamon und Xfce. Und zuguterletzt kann die m23-Serversoftware nun auch auf Debian 11 installiert werden.
Weiternutzung eines Kundenprojektes
Während der Entwicklung eines Kundenprojektes für einen Schulverbund entstanden viele maßgeschneiderte Funktionen, die nur innerhalb dieses Projektes verwendet werden bzw. im Laufe der Entwicklung wieder "aussortiert" wurden. Diese Funktionen sind innerhalb der m23-API verfügbar und können – dank des OpenSource-Ansatzes von m23 – in einer der kommenden m23-Versionen an anderen Stellen verwendet werden. Auch ist es denkbar, diese – auch außerhalb von Schulen (z.B. in Eurem Unternehmen oder Eurer Organisation) – weiterzunutzen. Neben sehr vielen Funktionen, die nur innerhalb des Projektes relevant sind, gibt es auch einige, die für die m23-Nutzer interessant sein dürften:
- Die MAC-Adressen von in m23-Clients vorhandenen WLAN-Karten werden nun an den m23-Server übertragen.
-
Über das neue Skript
mkDebCustomSettings.shkann ein Paket erstellt werden, das Einstellungen des aktuellen m23-Servers beinhaltet, um dieses anschließend auf einem anderen m23-Server zu importieren. Hierbei werden /m23/data+scripts/extraDebs/*.deb, /m23/inc/schoolInfoConf.php, /m23/inc/schoolConfig.php, /m23/m23customPatch/*.m23custom, Paketzusammenstellungen und Nicht-Standard-Paketquellelisten im/exportiert. -
Ein Aufruf von
/m23/bin/m23cli.php indexAndSignExtraDebserstellt die Repository-Struktur inklusive GPG-Signaturen unter /m23/data+scripts/extraDebs neu, was unter anderem durch mkDebCustomSettings.sh verwendet wird.
Aktualisierungen
Der Linux-Kernel der m23-Bootmedien (Client-Netzwerkboot per PXE und ISO, sowie das m23-Server-Installations-ISO) wurde auf Version 5.10.113 und der Softwarestand auf Debian 11 angehoben. Bei der Aktualisierung mußte auch die initrd auf 256 MB vergrößert werden, was bei heutigen RAM-Größen aber kein Problem sein dürfte. Neben dem Hinzufügen von Debian 10 und 11 wurde Debian 9 entfernt und durch Abhängigkeiten ergänzt, damit das Bauen der Bootmedien auch unter Debian 11 funktioniert.
Weitere Änderungen, Verbesserungen, Korrekturen und Kleinigkeiten
Natürlich gibt es auch wieder einige kleinere und größere Verbesserungen und Korrekturen. Die komplette Liste aller Änderungen findet Ihr im Changelog.
- Unter UCS sollte das sporadisch auftretende Einfrieren der m23-Oberfläche nun der Vergangenheit angehören.
- Obwohl es voraussichtlich ab dem 20.6.22 keine Sicherheitsaktualisierungen für Debian 9 mehr geben wird, gibt es noch einen Workaround für m23-Server, die noch Debian 9 verwenden, damit m23-Clients mit Ubuntu 22.04 LDAP zur Benutzerauthentifizierung verwenden können.
-
Vor dem Anwenden eines m23-Custom-Patches wird nun bei jedem m23-Update die Sicherheitskopie der Originaldatei durch die neue Version ersetzt, sodaß es nicht mehr zu einem Anhäufen von Sicherheitskopien kommt. Durch das neue
applyAllm23CustomPatches-Skript werden alle m23-Custom-Patches, die unter /m23/m23customPatch abgelegt sind, auch unabhängig vom Aktualisieren des m23-Paketes, angewendet. - m23-Clients, die durch m23 mit einem FreeIPA-Server verbunden werden, erhalten nun automatisch ein Client-Zertifikat. Zudem wird beim ersten Anmelden automatisch das Heimatverzeichnis eines Benutzers angelegt, wenn es noch nicht existieren sollte.
- Das m23-Server-Raspberry-Pi-Image verwendet als Basis nun Debian 11 in der ARM64-Version statt Raspberry Pi OS, da es unter Raspberry Pi OS Netzwerkfehler gab, die sich nicht schnell beheben ließen. Daher braucht Ihr nun zwingend einen 64-Bit-Raspberry-Pi (ab 2 Mod. B v1.2).
- Der PHP-Code wurde an die PHP-7.4-Syntax angepaßt. So werden statt geschweifter nun eckige Klammern für den Zugriff auf einzelne Buchstaben einen Strings verwendet. Auch wird nun an vielen Stellen die Existenz eines Array-Elementes oder einer Variablen überprüft, bevor ein Zugriff stattfindet.
- Unter UCS werden nun Symlinks auf das m23-Benutzerhandbuch und den m23 development guide angelegt, damit diese über die m23-Weboberfläche geöffnet werden können.
- Die MariaDB-Datenbankstruktur des m23-Servers wurde so angepaßt, daß nur noch MyISAM-Tabellen verwendet werden und alle Felder einen Standardwert besitzen.
- Pakete, die als Abhängigkeit von m23 installiert werden (z.B. diverse PHP-Pakete), werden nun als generisches Paket ohne Versionsangabe (z.B. php-bz2 statt php7.4-bz2) installiert. Dies führt dazu, daß immer das neuste Paket der jeweiligen Distribution installiert wird und sorgt für eine vereinfachte Aktualisierung der zugrundeliegenden Distribution bei einem Wechsel der Major-Version. Durch Anpassungen in der integrierten Update-Funktion sollte nun (in den meisten Fällen) das Aktualisieren auf Debian 11 vereinfacht werden. Ihr solltet aber auf jeden Fall einen Blick in den Installationsleitfaden und das dort verlinkte Skript (das Ihr vor dem Ausführen natürlich gründlich prüft) werfen. Denkt auch an das Anfertigen eines Backups Eures m23-Servers vor dem Aktualisieren.
- An einigen Stellen wurde nicht mehr benötigter Code (z.B. Workarounds für Debian 3.0 oder das Installieren eines KDE-3.x-Startbildschimes unter aktuellen KDE-Versionen) entfernt.
- Kleinere Anpassungen gab es bei m23-autoTest, dem Framework zum automatisierten Testen von m23-Funktionen innerhalb einer virtuellen Testumgebung: Nun können m23-Server auf Basis von Debian 11 (32- und 64-Bit) mit komplettem Funktionsumfang getestet werden. Auch wird nun einer entfernten grafische X-Sitzung zum Anzeigen der VirtualBox-Fenster der Vorrang gegeben. Dies ist besonders praktisch, wenn man sich per X2go auf dem Virtualisierungsrechner einloggt hat und dort schon eine lokale Xorg-Sitzung läuft.
- Die m23-API-Funktionen zum Editieren von Textdateien auf m23-Clients können nun auch Reguläre Ausdrücke bearbeiten.
- m23 (Weboberfläche, Skriptgenerierung, etc.) und das MDK (m23 development kit, Entwicklungswerkzeuge von m23) sind nun auf GitLab umgezogen und lösen damit die Respositorys auf SourceForge und GitHub ab.
Videos zum Thema
Ankündigung in der Community-Video-Serie "Nicht der Weisheit letzter Schluß":
Hier findet Ihr Videos zu den m23-Grundlagen:
- m23-Server mit dem m23-Installations-ISO aufsetzen
- m23-Server über Debian-Pakete installieren
- Installation und Konfiguration eines m23-Clients
m23-App für Univention Corporate Server
Die m23-App für UCS 5.0 wird in Kürze (falls dies zum Erscheinungszeitpunkt dieses Artikels noch nicht geschehen ist) ebenfalls freigegeben.
Downloads / Update
Die neue Version ist als Update über die m23-Oberfläche, via APT (Einrichtung wie im Installationsleitfaden beschrieben), als UCS-App, als ISO zum Erstellen eines m23-Server-Installationsmediums, als vorinstallierte virtuelle Maschine oder als RaspberryPi-Image-Datei (die drei letzteren in der Downloadsektion zu finden) verfügbar.
Bei den diesjährigen Chemnitzer Linux-Tagen, die wieder als reine Onlineveranstaltung stattfinden, bin ich bzw. das m23-Projekt mit einem virtuellen Stand am 12.+13.3.2022 im Workadventure des CLT (Zugangsinformationen werden auf der CLT-Seite zu gegebener Zeit veröffentlicht) präsent und freue mich über Besucher, die Fragen zu m23 haben. Neben m23 geht es auch um meine Community-Video-Serie "Nicht der Weisheit letzter Schluß", in der ich Themen vorstelle, womit ich mich im OpenSource- und Linux-Bereich beruflich, ehrenamtlich und privat beschäftige und den wöchentlichen Livestream: Jean und Hauke Show von Jean und mir. Und dieses Jahr "stehe" ich nicht allein am Gemeinschaftsstand, sondern zusammen mit Jean (Linux Guides), der seinen Zug-Simulator "Libre TrainSim" und die Godot Spiele-Engine vorstellt.
Viel Spaß und bis dann :-)
Unterstütze m23 mit einem Erfahrungsbericht!
m23 herunterladen