Archiv der Kategorie: Elektrisch

E-Learning, Moodle, hausinterner Server und alle anderen technischen Kleinigkeiten im Haus …

Netzplan

Nachdem nun die von mir betreuten Dienste von Karlchen runter sind, bin ich mal gespannt, wer diese Kiste übernimmt. Ich will Karlchen nur am Bein haben, wenn es dort dann auch so zugeht, wie ich mir das vorstelle – und das ist, wie am aktuellen Zustand der Maschine zu sehen ist, nicht das, was dort gebräuchlich ist.

Ich würde das Ding, so wie es sich gerade zeigt, schlicht wegwerfen und mit 18.04.1 LTS neu anfangen. Vor allem aber würde ich darauf bestehen, dass Datenschutz nicht nur Blabla für Sitzungen mit Ahnungslosen ist, sondern dass die dort werkelneden SuS lernen, welche Anforderungen (DSGVO, LDSG, BDSG, Absprachen mit SL und PR etc. pp) auf Seiten der Dokumentation und der institutionellen Einbindung dazu gehören.

Grabbelkischd

Im Sommer kommt „Mr Elektrisch“ in die Schule und mistet alle Geräte aus, die aus feuerpolizeilicher Sicht kritisch sind. Diese befinden sich aktuell im Aufenthaltsraum. Dazu gehören wilde Kaffeemaschinen, freilaufende Steckerleisten, beleuchtete Kindergloben, Ventilatoren, Wasserkocher und Leselampen. Aber vor allem auch: Gerätschaften aus der Physiksammlung!

Nachdem Janis und ich heute unserer Kneipe erfolgreich einen Tritt verpassen konnten, kamen wir an dem Stapel mit „Elektroschrott“ nicht vorbei. Zu viele Geräte können noch bespielt, zerlegt oder sonst sinnvoll in Bastelprojekten genutzt werden. Die Anfrage an die Physiker läuft.

Und die Kneipe läuft auch wieder:

Der Verdacht „Kernel knall auf AST“ war wohl der richtige. Mit einer dedizierten Grafikkarte flutscht sie wieder und sollte durchhalten, bis der Umzug der VMs auf ihren neuen Host am Ende der Ferien dann stattfindet.

Kneipe

Unsere „Kneipe“ zickt mit dem neuen 14.04er 3.13.0-155.205 Kernel rum. Jedes zweite mal wirft sie beim Booten schon eine Kernelpanic und wenn sie doch mal hochkommt, dann knallt Xorg (vermutlich ist es xorg) vor die Wand, die Kneipe friert ein und außer hart ausschalten hilft nix mehr.

Es könnte sich um ein Problem mit dem AST Treiber der Graka und dem Kernel handeln … oder um die RAM Chips, die faulig sind. Das Netz / Google geben da verschiedene Wege her, von denen mir keiner richtig gefällt. An fauliges RAM glaub ich nicht so wirklich, denn nach 6 Stunden memtest war noch kein Fehler zu sehen und außerdem läuft sie mit dem 3.13.0-153er Kernel ja stabil. Also wohl eher AST.

Ich seh da grad die folgenden Optionen

  1. Ich werf die GUI (aktuell ist da ein LXDE drauf) komplett runter und schau mal, ob sie ohne GUI stabil mit dem frischeren Kernel läuft. Wenn ja, dann kann man von dort evtl. auf 16.04 migrieren. Oder es bleiben lassen. Was auch immer.
  2. Ich upgrade mit GUI und 3.13.0-153er Kernel aus gebootet von 14.04 auf 16.04 und schau mal, wie der Kneipe die 4er Kernel in 16.04 gefallen. Wenn das allerdings schief geht, bleibt nur noch 3.
  3. Ich werf die Kneipe komplett weg und zieh auf den Dell um, der noch in meinem Keller liegt und den Job der Kneipe locker übernehmen könnte. Den mach ich gleich als 18.04. Mehr als VLAN und Bonding und VBox muss da nicht hin. Müsste also in übersichtlicher Zeit zu machen sein – vor allem aber, muss ich dazu nicht im Serverraum in der Schule hocken.
  4. Ich lass die Kneipe mit dem 3.13.0-153er laufen, bis Michael mehr RAM herschafft und wir die paar VMs komplett umziehen können. Die 3 VMs auf Kneipe brauchen zusammen rund 10GB. Also könnte man die VMWare-Kiste gleich auf 48GB aufstocken, zwei zusätzliche 4TB-Drives für ein RAID1 dazu stecken und hat wohl eine Zeit lang Ruhe (wenn Michael bezüglich der Stabilität von USB unter VMWare richtig liegt – ich hab da mit dem Wetterserver unter VMWare in der Vergangenheit nur negative Erfahrungen gesammelt).

… und da ich mir unsicher bin, hab ich mal Daniel angeschrieben, was der meint. Vermutlich kommt da ein knappes „4“ zurück.

EUDSGVO WTF?

Habt Ihr bei Euch an der Schule die EUDSGVO schon komplett umgesetzt?
Ja.
Selbst?
Nein. Wir haben uns dazu von einem Anwalt beraten lassen.
Klingt gut. Kannst Du mir bitte seine Telefonnummer geben?
Nein.
 

Overprovisioning

Jetzt bin ich gespannt, wie der Virtualisierungshost PVE reagieren wird: Ich hab deutlich mehr als die Hälfte aller meiner CPUs an die VMs verteilt. Theoretisch handeln zumindest die LXC-VMs das nun jeweils unter sich aus … und eigentlich sollten die KVM-Maschinen das auch können … aber können die das auch untereinander? Und außerdem ist „eigentlich“ ein sehr strapaziertes Wort.

Hab't 'er g'lese?

Die Rahmendienstvereinbarung zu ella@bw ist ja schon ne Weile online einsehbar, aber ich vermute, dass diese noch komplett unverdaut ist. Oder ihr habt sie nicht gelesen. Oder ihr habt sie nicht verstanden. Oder sie ist Euch egal.
Für uns am KvFG ergeben sich durchaus Veränderungen, die in schlichten Sätzen nur angedeutet sind. Nehmen wir einen Satz wie

Der Dienstherr hat grundsätzlich das Recht, stichprobenweise zu überprüfen, ob das Versenden von E-Mails durch die Beschäftigten dienstlicher Natur ist. [§10 III]

Bisher haben wir in Horde5 die Möglichkeit Mail-Inhalte mit GnuPG zu verschlüsseln. Da war kein Lesen des Inhaltes durch Dritte möglich – egal ob Dienstherr oder NSA. Auf ella@bw wird es keine Verschlüsselungsmöglichkeit für Inhalte geben. Eine Überprüfung auf „Dienstlichkeit“ ist aber nur möglich, wenn man die Inhalte von E-Mails ansieht, denn eine Kategorisierung ist weder über pure Ansicht der Empfängeradresse noch des Betreffs möglich.
Fahren wir fort mit dem folgenden Absatz

Eine Verhaltens- und Leistungskontrolle bzw. -bewertung der Beschäftigten mittels automatisierter Verarbeitung personenbezogener Daten findet ebenso wenig statt wie eine sonstige statistische Erfassung und Auswertung. [§20]

und seiner Einschränkung auf statistische Verfahren zur Verhaltens- und Leistungskontrolle bzw. -bewertung. Das ist sehr spezifisch. Oder anders formuliert: Eine Verhaltens- und Leistungskontrolle mit dem bei ella liegenden Material ist im Einzelfall sehr wohl möglich.
Fassen wir zusammen: Willkommen im heute ganz normalen Leben.
Mit Einführung von ella@bw hat nicht nur die professionelle Kalender- und Mailverwaltung mit MUA und / oder Smartphone ein Ende (da könnte der schlaue Enduser ja lokal verschlüsseln), sondern auch der „Thekenschnack in der Cloud“.

Nachtrag 07.06.2018

It’s dead, Jim.

Remote

Updates kommen fast täglich und werden von mir auch immer umgehend eingespielt. Die Recherche, ob das jeweilige Update eine kritische Sicherheitslücke darstellt oder nicht dauert nämlich meist viel viel länger als das Einspielen – und sicher sein kann man sich auch nicht immer. Doof ist es dann, wenn der Server bei Hetzner steht und nach dem Update, das einen Reboot verlangt, schlicht nicht mehr zu erreichen ist. Da hockt man dann vor seinem lokalen Rechner. pingt den Server an, der nicht antwortet, loggt sich dann nach ein paar Minuten in den Robot bei Hetzner ein, bekommt dort aber auch nur die Meldung, dass Strom auf dem Netzteil ist und die Kiste ON sei und wünscht sich nichts mehr, als direkt vor dem Server zu sitzen und auf einem Monitor die Statusmeldungen auf der Konsole mitlesen zu können.
Eine Remote Konsole gibt es bei Hetzner zwar auch. Die muss man aber beantragen (das kleinere Problem) und die will dann zwingend Java. Im Browser. Das ging früher mal reibungslos. Heute ist der Firefox so verriegelt, dass Java schlicht nicht mehr läuft bei mir. Also muss zuerst ein Midori an Bord, Java in den Midori rein, Java im Midori kurz auf Funktion getestet werden – die Minuten tröpfeln so vor sich hin – bevor man dann den Antrag auf die Remote Konsole bei Hetzner abwirft um dann remote zu sehen, dass eigentlich alles OK wäre, würde der Server nicht denken, dass seine Bootzeit auch gut für einen RAID-Check mitgenutzt werden könnte.
Am Ende ist dann nach rund 1,5 Stunden auch alles wieder vorbei – aber unterwegs vermehren sich die grauen Haare trotzdem.

HAB


Auf einem Monitor kann man offensichtlich nicht nur Dinge ansehen, die der Computer zeigt. Man kann auch kreative Ritzarbeiten anfertigen. Das Material ist etwas teuer, aber dem jungen Künstler sollte man nicht im Wege stehen.
Die Ausdrucksfähigkeit ließe sich in diesem Fall sicherlich durch gezielte Förderung weiter entwickeln, aber leider leider geht dann unterwegs das Geld aus.
Halten wir fest: Das Bildungssystem ist total unterfinanziert.

6,5

So arg lange hat er nicht durchgehalten, unsere Virtualisierungsplattform auf AMD Basis. Das waren nun gerade mal 6,5 Jahre im Dauereinsatz bis Teile des Mainboards den Geist aushauchten. Es ging los mit der PCIe Grafikkarte …

… die nur noch bunte Muster zeigte. Heute endete es nach mehreren Reparaturversuchen mit der Diagnose, dass wohl das Mainboard einen Schaden hat. Das ist ein Tyan S8230. Also kein Schrottboard.
Jetzt hilft nur noch Geld für den frischen Server vom Sommer 2017, der entsprechend aufgebohrt die Dienste auf dem alten mit übernehmen muss.