• PabAdmin
• TerminalServer

Terminalserver

Die Schülerrechner in EDV-Raum 2 werden von einem Terminalserver betrieben. Dabei sitzen die Schüler vor (in jeder Hinsicht) sparsamen Geräten mit minimaler Ausstattung, die von der Rechenleisung eines unsichtbar im Keller wirkendens Supercomputers angetrieben werden. Die Vorteile liegen auf der Hand:

• Geringe Anschaffungs- und Wartungskosten: Aufwand O(1) statt O(N)

• Lautlos und geringe Temperaturentwicklung

• Identische Konfiguration / Installationen müssen nur einmal zentral vorgenommen werden.

Neues aus dem EDV-Raum 2

In den Sommerferien 2009 wurde ein neuer Server installiert, der im Gegensatz zum alten Gerät

• aktuelle Programmversionen enthält (Openoffice 3.x, KDE 3.5 usw.)

• auch clientseitig USB-Ports unterstützt

• grundsätzlich lokale Soundkarten unterstützt.

In den Herbstferien 2009 wurden neue Switche eingebaut und dabei irrtümlich eine Verbindung zwischen dem Terminalnetz und dem pädagogischen Netzwerk hergestellt. Dieses konnten wir nun korrigieren (mit Hilfe des beschafften ASUS-Switches). Immerhin besteht nun auch eine Gigabitanbindung des Terminalservers an den Hauptserver.

USB

USB-Medien können nun auch am Terminal genutzt werden, nach wenigen Sekunden erscheint automatisch ein entsprechendes Symbol auf dem jeweiligen Arbeitsplatz.

Sound

Generell stößt das Terminalserverkonzept beim Thema Multimedia an seine Grenzen. Zum einen sind die Endgeräte (Terminals) für Multimediaanwendungen nicht immer ausgelegt; zum anderen muss die Bandbreite, mit der der Terminalserver an den Verteiler ("Switch") angebunden ist, von allen Terminals geteilt werden. Bei gegenwärtig 100 MBit und 14 Clients bedeutet dies, dass nur 7 MBit zur Verfügung stehen, um Grafikdaten und Sounddaten zu übermitteln.

Wenn man bedenkt, dass die Mediathek in Werther (Terminalserver + IGEL) bei einem Uplink von 1000 MBit kein gleichzeitiges Arbeiten mit Ton ermöglicht, wird die Enge dieses Nadelöhrs deutlich.

Darüber hinaus ist der Zugriff auf lokale Resourcen (wie z.B. die Soundkarte) aus einem Internetbrowser heraus aus Sicherheitsgründen stark eingeschränkt. Sound auf dem Terminal heißt also nicht automatisch: Sound in einer Webapplikation.

Erledigte Schritte

• Anschaffung eines schnellen Verteilers (Gigabit-Switch geliefert

• Anschließen des Gigabit-Switches; Stacking der D-Link-Switche wiederhergestellt

• Test von Sound im System und im Browser (Flash) - vgl. /PulseAudio

• automatische Icons bei Einstecken von USB-Sticks (Skript kde-desktop-icons)

• Kopie der TS-Installation auf Lehrerrechner für identische Desktops

• Automatische Einbindung von USB-Medien am Lehrerrechner (consolekit)

• Abschaltung Lehrerrechner (Kerneloption: acpi=force)

Weitere Schritte

• Überwachung der Performanz / Aufräumen zurückgebliebener Prozesse (killer-Skript)

• Zeitgesteuerte Skriptausführung während der Pausen (cron.schoolbreak)

• Installation weitere Pakete (gambas2, gcc) auf dem Lehrerrechner

• Automatische Abschaltung: Terminals (nachts)

• Überwachung von /var/tmp bzw. zurückbleibender Swap-Dateien

• Kopieren des Systems auf die 4-Kern-Maschine

• Deaktivierung der Verschlüsselung im Terminalnetz:

  •    NETWORK_COMPRESSION=False 
        LDM_DIRECTX=True
    

Bemerkungen

Es fällt auf, dass Rechner zunehmend unsachgemäß behandelt werden (um das Wort Sabotage zu vermeiden):

• Tasten sind vertauscht, Tastaturen verschmiert

• Mäuse werden vertauscht und auf eigene Faust frontseitig angeschlossen

• Kratzer auf Bildschirmen, abgeschabte Tasten

• Herausgezogene Kabel (Strom, LAN, Tastatur)

Leider gibt es hierzu keine unmittelbare Rückmeldung, mit deren Hilfe die Schülergruppen oder gar die Verantwortlichen ermittelt werden könnten. Es ist jedenfalls verwunderlich, wie derartige Manipulationen möglich sind, ohne dass es der verantwortlichen Aufsicht auffällt.