OnlyOffice DocumentServer Schwemme

Um die Grenze von 20 gleichzeitigen Usern des OnlyOffice DocumentServers besser beherrschbar zu machen, laufen im KvFG Netz nun drei von den Dingern unter Docker:

  1. einer für die interne Nextcloud, die von SuS und LuL genutzt werden kann und auch den Zugriff auf das Homeverzeichnis erlaubt
  2. einer dezidiert für das kvfg.net Moodle
  3. und ein weiterer für das kvfg.org Moodle und die LuL-Cloud.

Mal sehen, ob meine olle Kneipe das schafft, was da an Last kommt. Bis jetzt ist zwar ein kleiner Aufwärtstrend in der Load zu sehen, aber CPU-Kerne sind noch genug da.

Wenn eine der VMs in die Knie geht, dann vermutlich die, die das net-Moodle versorgen darf, weil keiner blickt, dass mensch für die gemeinsame Arbeit an Texten besser Wikis oder unser Etherpad nutzen sollte.

Schulalltag

Evtl. sollte ich eine Kategorie „passive aggressive“ beginnen. In Schulen lassen sich überall Hinweisschilder finden. Selten jedoch so klar formuliert. Immer jedoch mit der gleich überschaubaren Wirkung.

Jitsi-Server für Notenkonferenzen

Ich habe für die Notenkonferenzen bei uns einen Jitsi-Server für den stand-alone Betrieb gebastelt:

https://cloud.kvfg.de/index.php/s/S8i5NwH7jafmQLP

Hintergrund ist hier, dass es Kollegen gibt, die als Zugehörige zu Risikogruppen nicht direkt im Konferenzraum anwesend sein können. Trotzdem wollen sie „mit dabei sein“ und sich auch äußern können. Und das soll ohne jegliches Umbiegen von datenschutzrechtlichen Vorgaben möglich sein. Also ist das Setup so gemacht und gedacht, dass keine Daten nach draußen gehen.

Der Jitsi-Server steht als Virtualbox-VM zur Verfügung. Weiter benötigt werden zwei Laptops.

  1. Ein Laptop kommt in den Konferenzraum. Auf diesem läuft auch die VM mit dem Jitsi-Server. IPs sind alle statisch vergeben.
    Eine ordentliche externe Webcam mit Weitwinkeloptik und ein ordentliches externes Mikro mit Kugelcharakteristik oder „breiter Niere“ hängt mit dran.
    Ein Kabel verbindet diesen Laptop dann direkt mit …
  2. … dem Laptop im zweiten Raum, in dem der Kollege sitzt. Dieser benötigt neben einer Webcam (da reicht die im Laptop verbaute) noch ein ordentliches Headset.

Meine Tests hier im lokalen Netz zeigten: das funktioniert reibungslos.

Eine Beschreibung (inklusive Benutzernamen und Passwörtern sowie Beschreibung der Aliasdefinitionen für die Steuerung des Jitsi-Servers) ist mit in der Cloud, so dass auch andere zugreifen und die VM für sich anpassen können.

Update 20.07.2020

Im Schulnetz gab es nun doch ein Problem mit der VM, das hier lokal nicht auftrat. Also wurde in der Datei /root/docker-jitsi-meet/.env die Zeile 50 DOCKER_HOST_ADDRESS=192.168.1.1 entkommentiert und zu  DOCKER_HOST_ADDRESS=10.16.20.2 geändert und die Zeile 212 JVB_STUN_SERVERS … auskommentiert.

Die VM liegt nun in neuer Form wieder am angegebenen Ort.

Piep

Was macht ein am Schulhaus angeschlagener Spatz mit dem Kopf, wenn er Angst hat? Er steckt diesen unter seine Flügel nach dem Motto „Wenn ich Dich nicht sehe, dann siehst Du mich auch nicht.“

Also kam er erst mal in einen Karton, um ihn besser begutachten zu können.

Und weil er sich erholte dann im Anschluss auf das Hochbeet.

Auch so geht Schulalltag.

Is it dead, Jim?

Wenn ich das Rauschen im Mailwald gerade richtig interpretiere, hat der LfDI in Baden-Württemberg MSO365 einen kräftigen Schubs in Richtung Klippe gegeben.

Das wäre längst überfällig und absolut notwendig, wenn Grundrechtsbindung mehr sein soll als nur hohles, leeres Wort.

Leider sind zum aktuellen Zeitpunkt keine Details veröffentlicht – aber die sollten dann ja zeitnah kommen.

Update 11.07.2020

Ich hab mich wohl zu früh gefreut. Meiner Wahrnehmung nach, ist Datenschutz nur eine Frage des „wordings“. Wirft mensch mit genug juridischer Phrasologie nach konkreter Technik, dann geht plötzlich doch alles.

Der Bildungssektor entwickelt für sich seine eigenen Weltraumtheorie.

PHV

Die Philologen haben eine neue Webseite und selbstverständlich verbocken sie es. Wohl aus der inzwischen immer weiter verbreiteten Grundhaltung heraus, dass Datenschutz nur was für Spinner ist, werden da großzügig die üblichen Verdächtigen mit den Daten der Besucher versorgt. Technisch notwendig ist keine der Einbindungen. Könnte man alles selbst auf dem eigenen Server betreiben.

Muss man da noch erwähnen, dass die Datenschutzseite diese Dienste nicht aufführt?

Diese, sich meist aus Gedankenlosigkeit, Faulheit, Grundrechtsvergessenheit und vollständiger Inkompetenz sich ergebende Haltung gegenüber Datenschutzfragen geht mir so was von auf die Nerven … Hauptsache Oberflächlichkeit und Mitschwimmen im Kollektiv der hübschen Webseiten.

Jetzt hab ich mal den Großen Vorsitzenden angeschrieben und um Aufklärung gebeten. Kommt der nicht in die Hose, dann darf ich wieder den LfDI bemühen.

Update 28.05.2020

Mein Mailgemaule scheint geholfen zu haben. Die PHV Webseite ist nun – nach einer ersten oberflächlichen Prüfung – so sauber, wie es sein sollte. Es lag dann wohl am üblichen Problemchen: Aufträge an Dritte werden vergeben aber die gelieferte Ware wird nicht kontrolliert. Am Wochenende grab ich trotzdem mal tiefer und schau mir vor allem auch das Backend an.

Blech

Die CPUs für die Moodle VM reichen für die aktuell auftretende Last nicht mehr wirklich aus. Wir sind inzwischen beim CPU Pinning angekommen, um die Wartezeiten nach dem Klick zu verkürzen – aber das Ende der Fahnenstange ist erreicht. Immer, wenn im Diagramm oben orange auftaucht, dann ist Krise.

Da hilft nur ein frisches Blech als Basis, mit mehr und schnelleren CPUs.

Insights

Moodle 3.8 lieferte hier ein KI Modell mit aus, das im Rahmen des Updates via CLI dafür sorgte, dass alle Kursleiter unfreiwillig erfahren durften, dass ihre SuS schon länger nicht mehr im Kursraum waren. So etwas will man als Lehrkraft ja gar nicht wissen 😉

Weil die Datenschutzerklärung des KvFG ausdrücklich auf Profiling eingeht, musste ich den richtigen Schalter finden – und denke inzwischen, dass ich den auch gefunden habe.

Deaktiviert man die Modelle via Aktionen nur auf deren Überblicksseite im Bereich Analytics-Modelle, dann scheint Moodle im Zuge von Updates diese Einstellung zu vergessen, sofern diese über CLI vorgenommen werden … und wirft mit Mails nach den Kursraumleitungen. Die sind dann irritiert. Will man ja nicht.

Also knipst man das Analytics Modul komplett weg. Das findet man als Admin im Backend unter Zusatzoptionen

… und dort ziemlich weit unten auf der Seite. Eine Suche im Backend nach enableanalytics hilft natürlich auch.

Häkchen raus – und dann ist hoffentlich mehr Ruhe im Karton.

Ob das den Fall nun endgültig erledigt erfahre ich spätestens im Zuge des nächsten Moodle-Updates. Bis dahin muss ich mit den Anfragen der LuL zu der Mailflut leben, die denken, ich persönlich hätte sie angemailt. Aber das ist ein übliches Missverständnis im Kontext allgemeiner Medienkompetenz.

Zombie auf SSDs

Zweiseitiges Klebeband hält die SSD an der richtigen Stelle im Caddy

Zweiseitiges Klebeband hält die SSD an der richtigen Stelle im Caddy

Janis und ich hatten heute unser „NWT Projektchen“ rund um den Virtualisierungshost Kneipe, die nun ein Hardware-RAID-1 mit SSDs erhalten hat.

Da ich keine 2,5er Caddies hatte, mussten die 3,5er herhalten – und die SSDs mit Klebeband befestigt werden. Das ging ganz gut. Der Einsatz des zusätzlich besorgten 2-Komponentenklebers fiel aus.

Kneipe lebt wieder

Kneipe lebt wieder

Dann wurde das Hardware-RAID eingerichtet (ein insgesamt wenig intuitiver Vorgang bei 3Ware-Raid-Controllern. Wer programmiert eigentlich diese BIOSe?) und der Inhalt der alten Partitionen auf die neuen per rsync geschubst. Hätten wir nicht vergessen, die Markierung für boot zu setzen, wären wir noch flotter durchgekommen 🙂

Fühlt sich eindeutig reaktionsfreudiger an – auch in den VMs. Und außerdem stehen nun 2TB Backupplatz zusätzlich zur Verfügung.