LXD und Linuxcontainer sind eine meiner Lieblingstechnologien in Ubuntu. In wenigen Sekunden kann man einen neue virtuelle Maschine in einem Container starten. Wir machen davon in [unserer Schule][1] [stark Gebrauch][2]. Fast alle Webanwendungen laufen in einem solchen Container. So haben wir die einzelnen Anwendungen besser getrennt. Weiterhin kann man sehr schnell einen Snapshot eines Containers machen und vieles mehr. Wenn man nun diese verschiedenen Webseiten öffentlich zugänglich machen möchte, gibt es ein Problem, denn i.d.R. hat man nur eine öffentliche IP zur Verfügung (fest bzw. dynamisch). Eine Lösung wäre, dass die Webanwendungen auf verschiedenen Ports laufen, aber das ist nicht unbedingt benutzerfreundlich. In diesem Beitrag möchte ich zeigen, wie man mehrere Webseiten mit Nginx und HAProxy mit LXD hosten kann.

Heute möchte ich nur kurz auf die Kampagne „Public Money, Public Code“ hinweisen. Wenn dir dieses Thema am Herzen liegt, dann unterzeichnet doch auch! Auf der Website gibt es ein kleines Video, welches das Anliegen der Kampagne sehr anschaulich erklärt.

Von allen bezahlter Code sollte für alle verfügbar sein!

Es gibt viele Beispiele, wie Geld (sehr viel Geld!) für proprietäre Software in Schulen und öffentlichen Einrichtungen ausgegeben wird. Die Projekte schaffen meist mehr Abhängigkeiten und Sicherheitslücken werden spät oder gar nicht gefixt, da Upgrades selten stattfinden.

Wer häufiger auf der Kommandozeile unterwegs ist, kennt mit Sicherheit die folgenden Befehle: cat  und man. Diese beiden Werkzeuge sind äußerst hilfreich. Mit cat  kann man schnell (kleine) Dateien anschauen oder in Kombination mit Umleitungen (Pipes) nutzen. Ohne dem kleinen und feinen Programm man ist man häufig aufgeschmissen. Es ist das Werkzeug um Hilfe zu Programmen und Befehlen zu bekommen, z.B. welche Parameter es gibt oder man das Programm oder den Befehl einsetzen kann. Manchmal findet man auch hilfreiche Tipps. Verwendet man z.B. dmesg in Verbindung mit dem Parameter -T, zeigt es einem die genauen Zeitpunkte an! Solche Infos findet man i.d.R. in den man Pages.

Jede Schule steht irgendwann vor der Entscheidung eine Musterlösung für ihren Schulserver zu wählen. Viele Hersteller haben diesen Markt in den letzten Jahren für sich entdeckt. Ich möchte in diesem Vergleich 4 Linux Schulserver vergleichen, die aus dem deutschsprachigem Raum stammen. International gibt es noch ein paar wenige weitere Projekte, doch der Großteil der Open Source Musterlösungen kommen aus Deutschland, Österreich oder der Schweiz.

In diesem Vergleich gehe ich neben den Eigenschaften und dem Funktionsumfang, auf die Installation sowie die Bedienbarkeit ein. Wie leicht sich der Schulserver erweitern und anpassen lässt und welche Kosten für eine Schule entstehen, ist ein weiterer Schwerpunkt dieses Vergleichs.

[Update] Der offizielle Blogbeitrag (inkl. Bilder) ist draußen.

Seit ca. 1,5 Jahren laufen nun schon die Entwicklungen an linuxmuster.net v7. Aus meiner Sicht wird dies eines der größten und wichtigsten Releases in der Geschichte des Projekts. Bisher basiert linuxmuster.net auf Ubuntu 12.04 LTS. Auch wenn der offizielle Support abgelaufen ist, stellt linuxmuster.net regelmäßig Sicherheitsupdates bereit, solange bis Version 7 released wird. An unserer Schule verwenden wir Version 6.2 und sind damit sehr zufrieden und verfolgen seitdem die Weiterentwicklung des Linux-Schulservers mit großem Interesse.

Die Ferien sind im Kontext Schule oft eine gute Zeit, um Projekte durchzuführen, Software zu aktualisieren oder einfach neue Dinge auszuprobieren. Gerade im Open Source Umfeld erlebe ich es immer wieder (mich eingeschlossen :)), dass man als IT-Betreuer oft viel Zeit investiert, die weit über das Maß hinausgeht, was man in Anrechnungsstunden vergolten bekommt. Deswegen möchte ich heute ein paar Tipps zur Ferienvorbereitung weitergeben, damit die Balance zwischen Beruf, Engagement und dem Privatleben bzw. der Familie erhalten bleibt!

Ein Feature von [Linuxmuster.net][1] ist der zentrale Druckserver. Druckaufträge werden zentral von einem Druckserver (CUPS) entgegengenommen und dann an den entsprechenden Drucker verteilt. Auf den [Ubuntu-Clients in unserer Schule][2] werden diese Netzwerkdrucker automatisch erkannt und eingerichtet. In der Schulkonsole kann man, wenn man möchte, noch festlegen, wer von welchem Raum aus auf welchem Drucker drucken darf.

Windows und Ubuntu

Unter Windows 7/10 können die Netzwerkdrucker einfach über das HTTP Protokoll eingebunden werden. Wenn ich z.B. einen Drucker in CUPS (https://Server-IP:631) mit dem Namen b1-black eingerichtet habe, kann ich ihn unter Ubuntu oder auch Windows mit folgender Adresse hinzufügen:

An unserer kleinen Schule nutzen wir Zammad als Support-Plattform (derzeit nur im Bereich IT). Damit unsere Mitarbeiter und Lehrkräfte sich nicht für jede Software, die wir intern einsetzen, einen neuen Benutzernamen und Passwort merken müssen, versuchen möglichst alles gegen den LDAP-Server von Linuxmuster zu authentifizieren. Zammad bietet – neben vielen anderen Integrationen – LDAP zur Authentifizierung an. Heute möchte ich kurz zeigen, welche Schritte nötig sind, um den LDAP von Linuxmuster in Zammad zu integrieren.

An unserer Schule gibt es immer wieder Stromausfälle. Manchmal dauern sie nur wenige Sekunden, manchmal aber auch mehrere Stunden. Damit unsere IT-Infrakstruktur nicht darunter leidet, haben wir für unsere Server und Netzwerkgeräte eine [UPS/USV][1] installiert. Diese helfen kürzere Stromausfälle (bis zu 1 Stunde) oder Stromschwankungen zu überbrücken. Für alle längeren Ausfälle fahren wir unsere Server automatisch herunter, wenn die UPS ein kritisches Batterielevel erreicht. Dafür nutzen wir NUT ([Network UPS Tools][2]).

Seit mehr als einem Jahr verwenden wir [die freie Musterlösung linuxmuster.net][1] in unserer Schule. Neben den Computern im Computerraum haben wir auch in einigen Klassenzimmern Computer stehen, z.B. in den Räumen mit fest installiertem Beamer oder in den Grundschulklassenzimmern. An einigen dieser Rechner wollten wir deshalb den Zugang aus folgenden Gründen einschränken:

• Schüler sollen sie nicht an einem Lehrerrechner einloggen können
• Manche Räume sind auch am Nachmittag für Schüler/innen mehr oder weniger frei zugänglich. In diesen Räumen soll ein Login für Schüler nur zur Unterrichtszeit möglich sein.

Unter Ubuntu (welches wir ausschließlich auf den betroffenen Rechnern benutzen) kann man mit [PAM][2]-Modulen den Zugriff auf einen Rechner einschränken. In unserem Fall sind das die Module pam_access und pam_time.