Terminalserver-Projekt

Die meisten Computer, die Schüler und Lehrern am KGA zur Verfügung stehen, sind inzwischen Thin-Clients. Die Anwendungsprogramme laufen dabei auf den Gegenstücken - den Terminal-Servern (auch Application-Server genannt).

Motivation:

Seit 2007 beschäftigen sich die Systemadministratoren mit der Möglichkeit, solche Rechner, die nicht individuell administriert werden müssen, an den Arbeitsplätzen zu verwenden. Dabei kamen zuerst vier Gigabyte STA, inzwischen auch ein Atom-Barebone, 3 Zotac-Boxen und mehrere gebrauchte Rechner zum Einsatz. Der Pflegeaufwand bzgl. Softwareupdates u.ä. beschränkt sich nun auf die Terminal-Server. An die Rechengeschwindigkeit der Thin-Clients werden fast keine Ansprüche gestellt, so dass wahlweise lautlose oder gebrauchte Geräte in Frage kommen.

Technische Ausstattung (Stand Anfang 2013):

Drei Computerräume mit insgesamt 87 Schülerrechnern basieren auf Thin-Clients. Sie werden von sieben Terminal-Servern bedient, welche fest den Räumen bzw. Anwendungszwecken (z.B. ein dedizierter Lehrer-Server) zugeordnet sind. Hinzu kommen zehn Lehrerarbeitsplätze (für mehr reichen die räumlichen Gegebenheiten nicht) sowie sechs Arbeitsplätze in der Oberstufenbibliothek.
Die Terminalserver verfügen über je einen 4-Kern Core duo 2 und 8 GByte RAM (Anschaffung 2008) bzw. 6-Kern-Phenom mit 16 GByte RAM (Anschaffung 2010).
Ein weiterer zentraler Server fungiert als DHCP-Server, welcher den Clients ihren Bootserver zuweist. Er arbeitet außerdem als filternder Proxy und damit als Firewall (application level) zum Internet hinter dem obligatorischen DSL-Router (IP level).
Neu installierte Rechner in der Verwaltung sind lokale Ubuntu-Installationen, die via per RDP von einem eigenen Server ein virtualisiertes Windows XP verwenden. Dieser Server stellt auch ein Dutzend abgespeckte WinXP-Instanzen bereit, die von den Lehrern für die Zeugniseingabe benötigt werden. Sie werden von den ThinClients aufgerufen. Siehe unten.

Netze:

Alle Server und Switche sind mit dem GBit-Backbone vernetzt, die einzelnen Rechner je mit mindestens 100MBit angeschlossen.
Leider erlaubt die Backbone-Vernetzung keine getrennten Netze für Datentransport und Terminaldienste, was aber bisher zu wenig Konflikten führt.

Moderne Clients mit E-350 und C60:

Für neu beschaffte Clients auf AMD E-350-Basis war eine neuere ThinClient installation nötig. Insgesamt steigen wir dabei auf Ubuntu 12.04 um. Die Computerräume laufen noch mit dem stabileren 10.04. Erfreulicherweise laufen neue ThinClients mit dem AMD C-60-Prozessor passiv gekühlt auch mit einem Full-HD-Bildschirm mit akzeptabler Geschwindigkeit.

Softwareausstattung:

Das gesamte System basiert teilweise auf Ubuntu 10.4 (Lucid Lynx) als LTSP-Installation (64bit Server, Clients i386). Der Umstieg ist aber im Gange.
Eigene Anpassungen betreffen Softwareausstattung (z.B. aktuell mit LibreOffice 3.5) und Autologin bei den Clients.
Die Hauptanwendungen der Schüler sind Internetsurfen (für Recherchen) und Officeanwendungen (Präsentationen, Zusammenfassungen), womit die Terminalserver natürlich unterfordert sind. Eine starke Auslastung der Server ist kaum zu beobachten, da das Netzwerk (Internet bei youtube bzw. LAN bei intensiver Grafik) das Limit darstellt.  Die ThinClient-Images wurden gegenüber dem originalen Code erweitert (ssh-Server, Skript, das bei fehlendem nbd-Dienst herunterfährt, Screenshots für eine Computerraumüberwachung usw.).

Probleme:

Der zentrale DHCP-Server verhindert derzeit eine einfache Separation der Netze, da in jedem Teilnetz ein voll konfigurierbarer DHCP-Server für die mit PXE bootenden Rechner nötig wäre (ein kleiner SoHo-Router würde nicht reichen).

Java-Applets zeigen sich teilweise recht störrisch und müssen gelegentlich mit Reload zum Arbeiten bewegt werden. Unter 12.0 macht das Flashplugin Ärger.

Die im ersten Computerraum vorherrschenden Asus-Pundit-Rechner sind eine Katastrophe was das Booten angeht: Mit ca. 30% Wahrscheinlichkeit leuchtet nach dem Einschalten nur ihre Betriebslampe - aber sie reagieren auf nichts mehr und booten nicht. Nur 6 Sekunden langes Drücken des wackligen Einschalters ermöglicht ein Abschalten, so dass man einen neuen Versuch starten kann. Mehrere BIOS-Updates zeigten leichte Verbesserungen aber keine komplette Lösung des Problems. Wir sind dabei, diese Rechner zu ersetzen.

Detaillösungen:

Keine Passwörter für Schüler und Kollegen:
Per DHCP erhält jeder Rechner eine feste IP-Adresse, der in der lts.conf ein fester Benutzername und Passwort zugeordnet wird. Dazu wurden 200 User auf allen Terminalservern identisch angelegt, so dass man durch einfache Änderungen in der dhcpd.conf die Zuordnung zu den Terminalservern ändern kann.

Die Thin-Client-Betriebssysteme (sog. chroot-Umgebung bei der Terminalserverkonfiguration) erhielten einen ssh-Serverdienst, womit sie vom LehrerPC aus überwacht (per Screenshot) und remote heruntergefahren werden können.

Rechner, deren BIOS keine PXE-Boot-Option enthält, werden mit Hilfe von syslinux und etherboot auf der Festplatte zum PXE-Booten überredet.

Windows XP

Auf einem eigenen Terminalserver laufen mehrere virtuelle WinXP-Instanzen. Auf den ThinClients der Lehrer steht ein Skript zum Aufrufen bereit, das ein lokales Remote-Desktop-Programm mit den richtigen Parametern aufruft. Jedem Client ist jeweils eine der WinXP-Instanzen fest zugeordnet. Da ein abgespecktes XP zum Ausführen von z.B. WinSV o.ä. wenig RAM und erst recht wenig CPU-Leistung benötigt, stellt das Dutzend laufender virtueller Rechner keine zu große Last dar. Realisiert wurde die Virtualisierung inzwischen mit Hilfe von KVM. Die virtuellen Instanzen werden in einem Shellscript aus einer Musterinstallation abgeleitet, mit individuellen MAC-Adressen versehen (die wiederum im DHCP-Server hinterlegt und mit festen IP-Adressen versehen sind) und gestartet.

Autor: C. Bienmüller
Stand: 2013-02-03


| Login | Impressum & Datenschutz |