Archiv des Autors: d.weller

Corona Laptops #4

Insgesamt fluffig. Von 157 Geräten gehen 2 zurück, weil sie sich nicht haben zur Mitarbeit überreden lassen.

Die anderen Laptops wurden, ohne Berücksichtigung der Entwicklungszeit für den Preseeding-Server, in – zusammengerechnet – einem Arbeitstag sehr stressfrei ausgerollt.

Der Preseeding-Server bleibt auf dem VM-Host „Kneipe“. Haben die SuS Ihre Laptops „kaputt gespielt“, kommt von dort eine frische Installation.

Hier mehr zu den T450.

Endlich mal Klarheit!

Da sich das Kultusministerium bezüglich des datenschutzkonformen Einsatzes von MSO365 an Schulen immer so unklar ausdrückt, habe ich den Text mal so geschrieben, dass auch „Karl Napp uff der Gass“ versteht, was da steht. Erklärung eines Oxymorons.

Das Umweltministerium nimmt zur Diskussion um die Nutzung von Braunkohlekraftwerken  zur Stromerzeugung im Ländle Stellung.

Es ist richtig, dass wir im Zuge der Entwicklung der Stromversorgungsinfrastruktur verschiedene Anbieter und Produkte auf dem Markt prüfen und in Erwägung ziehen. Dazu zählt auch eine mögliche, umweltgerechte Nutzung von Braunkohlekraftwerken für einzelne Bausteine. Damit folgen wir auch einer zentralen Forderung des Landesrechnungshofs, bei der Stromversorgung keine Eigenentwicklungen vorzunehmen, sondern marktverfügbare Produkte zu nutzen. Braunkohlekraftwerke werden bereits von vielen Stromversorgern sowie in weiten Teilen der Welt genutzt. Ein Einbezug in die Stromversorgungsinfrastruktur im Ländle wäre vor diesem Hintergrund effizient und nah an der Alltagspraxis vieler Länder und Versorgungsunternehmen. Auch Bundesländer wie etwa Brandenburg (Schwarze Pumpe) und Nordrhein-Westfalen (Weisweiler) setzen derzeit Braunkohlekraftwerke zur Stromversorgung ein. Allerdings stellen wir unmissverständlich klar, dass es uns hier selbstverständlich um eine umweltschutzkonforme und CO2-neutrale Lösung mit einem stimmigen Umweltschutzkonzept geht. Die Behauptungen manch selbsternannter Umweltschützer im Land, das Umweltministerium wolle die Vorgaben der Pariser Klimakonferenz ignorieren, sind deshalb weltfremd und schlicht falsch.

Zur Klärung eines umweltschutzkonformen Einsatzes von Braunkohlekraftwerken im Rahmen der Stromversorgung im Ländle, haben wir die Landesanstalt für Umwelt von Anfang an miteinbezogen. Diese berät uns mit Blick auf Fragen des Umwelschutzes und der Versorgungssicherheit. Rein rechtlich muss die Landesanstalt für Umwelt einem Einsatz von Braunkohlekraftwerken nicht zustimmen. Da uns der Umweltschutz und die Beratung der Landesanstalt für Umwelt beim der Sicherung der Stromversorgung im Ländle jedoch sehr wichtig sind, haben wir uns ganz bewusst dafür entschieden, die Expertise der Landesanstalt für Umwelt frühzeitig einzubinden.

Nach aktuellem Stand gehen wir davon aus, dass unter Auswahl eines geeigneten Laufzeitmodells sowie unter Einbeziehung technischer und organisatorischer Maßnahmen eine umweltschutzkonforme Stromerzeugung gewährleistet werden kann. Das bedeutet, dass eine Version von Braunkohlekraftwerk speziell für den Einsatz für die Stromversorgung im Ländle konfiguriert wird, um beispielsweise sicherzustellen, dass eine etwaige CO2-Emission über die Ländergrenze hinaus nicht stattfindet. Auch über organisatorische Maßnahmen, wie beispielsweise Nutzungsordnungen, soll die umweltschutzkonforme Stromerzeugung im Ländle mit Braunkohle gewährleistet werden. Es ist zeitnah ein Austauschgespräch zwischen der Landesanstalt für Umwelt, dem Umweltministerium und den Versorgungsunternehmen Vattenfall und RWE geplant, um weitere Details und Möglichkeiten eines umweltschutzkonformen sowie CO2-neutralen Einsatzes von Braunkohlekraftwerken im Ländle zu erörtern.

 

Corona Laptops #3

Die ersten 55 Stück sind durch. Geht erstaunlich flott, wenn man nicht allein ist.

Einer packt die Laptops aus und stellt das BIOS richtig ein. Der andere kümmert sich um den Sync mit der Installbox, den mensch immer wieder mal neu anschubsen muss bei bestimmten Zickenrechnern. Und wer gerade Luft hat nimmt die fertigen Laptops weg und beschriftet diese.

Oder: Man setzt sich zuerst zusammen hin und stellt für 20 Rechner das BIOS richtig ein. Dann schließt man diese für den Sync an und während die Rechner vor sich hin installieren werkelt man wieder am BIOS Setup der nächsten Runde. Wer gerade nicht mehr will, räumt die fertigen Kisten weg zur Beschriftung.

Oder, oder, oder …

Alleine ist es unschön: Während man noch BIOSe einstellt, sind einige Rechner schon fertig durchinstalliert oder wollen Liebe, weil sie bei der Installation aus irgendwelchen Gründen zuerst auf die Nase fielen. Dann macht man mal BIOS, mal kümmert man sich um Rechner, mal beschriftet man die fertigen Kisten … und kommt dabei ins Schwitzen. Ging mir heute Nachmittag so, weswegen ich dann abbrach, als ich diesen hier beschriftet hatte:

Eine bessere Zahl für eine Pause gibt es nicht!

Probleme beim Ablauf machte zu Beginn die Installbox selbst. Die konnte zu Hause noch brav auf einer unkonfigurierten Netzwerkkarte bridgen – in der Schule dann aber nicht mehr. Warum auch immer. Vermutlich spielt der Switch eine Rolle. Aber das wird an anderer Stelle beschrieben.

Corona Laptops #1

Da demnächst ein ganzer Laster mit Laptops kommt, die dann von den SuS zu Hause genutzt werden können, sofern sie keine eigenen Geräte haben, suchte ich nach einem geschickten Installationsweg. Den habe ich Dank andi gefunden und erfolgreich anwenden können.

Es handelt sich um einen kleinen Debian-Server („Installbox“), der eine Konfiguration via PXE ausrollt. Das basiert auf dem hier:

https://salsa.debian.org/installer-team/netboot-assistant

Diese netzwerkbasierte Installation nimmt die Einteilung der Festplatte selbst vor und installiert und konfiguriert, was man ihm sagt. Das Skript wurde von mir dann noch um die Konfiguration des Homeverzeichnisses ergänzt. An die ebenfalls verfügbare Einbindung von Ansible

https://salsa.debian.org/andi/debian-lan-ansible/

habe ich erst einmal verzichtet – das war mir für das Projekt aktuell zu viel Gefrickel.

Das läuft nun so:

  1. BIOS Einstellungen auf dem Laptop händisch anpassen (da muss man durch)
  2. Laptops mit Installbox per LAN-Kabel via Switch verbinden
  3. Beim Boot F12 drücken und die Netzwerkkarte als Bootdevice auswählen
  4. Debian Preseed im Menü auswählen
  5. Installation läuft durch; reboot passiert am Ende automatisch

Fertig. Dauert keine 10 Minuten pro Laptop.

Im via PXE geladenen Installer den Eintrag „Debian preseed“ auswählen

Die Installation läuft automatisch komplett durch – die Pakete werden von einem Apt-Cacher NG auf der Installbox gezogen und nicht aus dem Netz. Damit ist die Installbox im Prinzip auch ohne Internetverbindung einsetzbar.

Eingerichtet wurde ein Default Benutzer kvfg mit dem Passwort kvfg und sudo Rechten. Die SuS können sich demnach beliebig weitere Software nachinstallieren. Firefox ist (inklusive Addons) ebenso eingerichtet wie Libreoffice für die Nutzung von Deutsch, Englisch, Französisch und Spanisch. Als Desktop kommt ein XFCE zum Einsatz, das mit Papirus-Icons und Arc-Theme weniger hässlich ist, als der Default-XFCE-Desktop von Debian. Da dürfen sich die SuS dann aber austoben.

Ist der Rechner kaputtgespielt, dann bügelt der Admin die nächste Installation wieder drüber.

Technische Infos zur Installbox sowie Downloads etc. pp. siehe https://www.bdjl.de/localhost/?p=5459

OnlyOffice DocumentServer Schwemme

Um die Grenze von 20 gleichzeitigen Usern des OnlyOffice DocumentServers besser beherrschbar zu machen, laufen im KvFG Netz nun drei von den Dingern unter Docker:

  1. einer für die interne Nextcloud, die von SuS und LuL genutzt werden kann und auch den Zugriff auf das Homeverzeichnis erlaubt
  2. einer dezidiert für das kvfg.net Moodle
  3. und ein weiterer für das kvfg.org Moodle und die LuL-Cloud.

Mal sehen, ob meine olle Kneipe das schafft, was da an Last kommt. Bis jetzt ist zwar ein kleiner Aufwärtstrend in der Load zu sehen, aber CPU-Kerne sind noch genug da.

Wenn eine der VMs in die Knie geht, dann vermutlich die, die das net-Moodle versorgen darf, weil keiner blickt, dass mensch für die gemeinsame Arbeit an Texten besser Wikis oder unser Etherpad nutzen sollte.

Schulalltag

Evtl. sollte ich eine Kategorie „passive aggressive“ beginnen. In Schulen lassen sich überall Hinweisschilder finden. Selten jedoch so klar formuliert. Immer jedoch mit der gleich überschaubaren Wirkung.

Jitsi-Server für Notenkonferenzen

Ich habe für die Notenkonferenzen bei uns einen Jitsi-Server für den stand-alone Betrieb gebastelt:

https://cloud.kvfg.de/index.php/s/DYM2kjxp8dDEGjp

Hintergrund ist hier, dass es Kollegen gibt, die als Zugehörige zu Risikogruppen nicht direkt im Konferenzraum anwesend sein können. Trotzdem wollen sie „mit dabei sein“ und sich auch äußern können. Und das soll ohne jegliches Umbiegen von datenschutzrechtlichen Vorgaben möglich sein. Also ist das Setup so gemacht und gedacht, dass keine Daten nach draußen gehen.

Der Jitsi-Server steht als Virtualbox-VM zur Verfügung. Weiter benötigt werden zwei Laptops.

  1. Ein Laptop kommt in den Konferenzraum. Auf diesem läuft auch die VM mit dem Jitsi-Server. IPs sind alle statisch vergeben.
    Eine ordentliche externe Webcam mit Weitwinkeloptik und ein ordentliches externes Mikro mit Kugelcharakteristik oder „breiter Niere“ hängt mit dran.
    Ein Kabel verbindet diesen Laptop dann direkt mit …
  2. … dem Laptop im zweiten Raum, in dem der Kollege sitzt. Dieser benötigt neben einer Webcam (da reicht die im Laptop verbaute) noch ein ordentliches Headset.

Meine Tests hier im lokalen Netz zeigten: das funktioniert reibungslos.

Eine Beschreibung (inklusive Benutzernamen und Passwörtern sowie Beschreibung der Aliasdefinitionen für die Steuerung des Jitsi-Servers) ist mit in der Cloud, so dass auch andere zugreifen und die VM für sich anpassen können.

Update 20.07.2020

Im Schulnetz gab es nun doch ein Problem mit der VM, das hier lokal nicht auftrat. Also wurde in der Datei /root/docker-jitsi-meet/.env die Zeile 50 DOCKER_HOST_ADDRESS=192.168.1.1 entkommentiert und zu  DOCKER_HOST_ADDRESS=10.16.20.2 geändert und die Zeile 212 JVB_STUN_SERVERS … auskommentiert.

Die VM liegt nun in neuer Form wieder am angegebenen Ort.

Piep

Was macht ein am Schulhaus angeschlagener Spatz mit dem Kopf, wenn er Angst hat? Er steckt diesen unter seine Flügel nach dem Motto „Wenn ich Dich nicht sehe, dann siehst Du mich auch nicht.“

Also kam er erst mal in einen Karton, um ihn besser begutachten zu können.

Und weil er sich erholte dann im Anschluss auf das Hochbeet.

Auch so geht Schulalltag.

Is it dead, Jim?

Wenn ich das Rauschen im Mailwald gerade richtig interpretiere, hat der LfDI in Baden-Württemberg MSO365 einen kräftigen Schubs in Richtung Klippe gegeben.

Das wäre längst überfällig und absolut notwendig, wenn Grundrechtsbindung mehr sein soll als nur hohles, leeres Wort.

Leider sind zum aktuellen Zeitpunkt keine Details veröffentlicht – aber die sollten dann ja zeitnah kommen.

Update 11.07.2020

Ich hab mich wohl zu früh gefreut. Meiner Wahrnehmung nach, ist Datenschutz nur eine Frage des „wordings“. Wirft mensch mit genug juridischer Phrasologie nach konkreter Technik, dann geht plötzlich doch alles.

Der Bildungssektor entwickelt für sich seine eigenen Weltraumtheorie.