{"id":5459,"date":"2020-08-13T15:16:14","date_gmt":"2020-08-13T13:16:14","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=5459"},"modified":"2021-06-26T13:50:11","modified_gmt":"2021-06-26T11:50:11","slug":"installbox","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=5459","title":{"rendered":"Debian Installbox"},"content":{"rendered":"

Um viele Laptops<\/a> m\u00f6glichst z\u00fcgig mit einem Betriebssystem versorgen zu k\u00f6nnen, habe ich eine „Debian Installbox“ erzeugt. Diese basiert auf<\/p>\n

https:\/\/salsa.debian.org\/installer-team\/netboot-assistant<\/a><\/p>\n

und der Dank geht somit an andi<\/a> f\u00fcr das Konzept, die Skripte und seine Unterst\u00fctzung.<\/p>\n

Meine eigenen Konfigurationsdateien habe ich ins Git gelegt:<\/p>\n

https:\/\/codeberg.org\/dowel\/installbox<\/a><\/p>\n

Eine fertige VM f\u00fcr Virtualbox kann mensch hier herunterladen:<\/p>\n

https:\/\/cloud.kvfg.de\/index.php\/s\/aXtJQxKccPCm8kX<\/a><\/p>\n

Ein paar Erl\u00e4uterungen dazu:<\/p>\n

Host<\/h2>\n

Den Hostrechner mit zwei Netzwerkkarten versorgen. Die „nach Au\u00dfen“ \/ Richtung Internet zeigende Netzwerkkarte sollte die langsamere der beiden sein. Nach „innen“ und damit in Richtung der zu installierenden Maschinen das schnellste nehmen, was rumliegt.<\/p>\n

Die VM unter Debian Buster braucht nicht viel – die voreingestellten 4GB und 2 CPUs sollten reichen. Vermutlich reicht auch die H\u00e4lfte – die VM hat ja fast nix zu tun, au\u00dfer Steuerbefehle zu schicken und Dateien auszuteilen. Der Host sollte das doppelte der VM an Ressourcen aufweisen. Hier klappt das auf Rechnern der „Isny-Klasse“ (Core i3 mit 8 GB RAM und SSD) ganz flott – so als Orientierung.<\/p>\n

\"\"<\/a><\/p>\n

Adapter 1 zeigt in Richtung Internet und ist im Auslieferungszustand vermutlich noch als Bridge konfiguriert, weil das in meinem lokalen Netz praktischer war. Das Interface darf ruhig NATen. Im Bild oben ist das nicht so, weil ich dann vom VM-Host via SSH einfacher auf die VM komme.<\/p>\n

\"\"<\/a><\/p>\n

Adapter 2 zeigt in Richtung der zu installierenden Maschinen und muss deswegen eine Netzwerkbr\u00fccke direkt auf das Interface im Host sein. Hier in der VM die Einstellungen in \/etc\/network\/interfaces<\/em> nur befummeln, wenn man die Folgen absch\u00e4tzen kann – also dazu bereit ist, die Konfiguration zu \u00fcberarbeiten. Voreingestellt ist hier die IP 192.168.0.10. Da f\u00e4hrt dann auch der TFTP-Server hoch und lauscht der dnsmasq auf Anfragen.<\/p>\n

Am Host selbst hatte ich f\u00fcr diese zweite Karte keine IP gesetzt, was unter Arch gut funktionierte. Unter Debian funktionierte das \u00fcberhaupt nicht. Da musste ich auf dem Host dem Interface eine 192.168.0.1 statisch verpassen, erst dann konnte die VM dort bridgen.<\/p>\n

\"\"<\/a><\/p>\n

Dann noch eine Anmerkung zum Grafik-Controller: VBox will da inzwischen VMSVGA haben. Das f\u00fchrt in der Debian-VM hier (unter Arch) jedoch dazu, dass diese alle paar Sekunden eine Denkpause in der GUI einlegt. Mit VBoxVGA flutscht es in der VM weitaus besser. Muss man ausprobieren – tun sollte beides.<\/p>\n

VM<\/h2>\n

Usermanagement<\/h3>\n

Es sind zwei Benutzer eingerichtet – installbox<\/em> als Arbeitskonto (Passwort: muster<\/em>) und kvfg<\/em> (Passwort: kvfg<\/em>) f\u00fcr die Erzeugung eines h\u00fcbschen Homeverzeichnisses f\u00fcr die SuS, das dann auf die Laptops mit ausgerollt wird und somit schon alle sinnigen Einstellungen mitbringt. Da m\u00fcsst ihr Euch halt einen eigenen backen – das Schulk\u00fcrzel bietet sich als Benutzername wie auch als Passwort an.<\/p>\n

Also: Als kvfg anmelden und alle Einstellungen so vornehmen, wie sie sp\u00e4ter die SuS an den Laptops vorfinden sollen. Z.B. kann hier das h\u00e4ssliche XFCE-Debian-Theme \u00fcberarbeitet werden. Ich habe dann noch in Firefox ublock und decentraleyes installiert, die Suchmaschinenliste \u00fcberarbeitet, Bookmarks eingef\u00fcgt, die Startseite angepasst und auch Libreoffice f\u00fcr den Einsatz in den F\u00e4chern Deutsch, Englisch, Franz\u00f6sisch und Spanisch inklusive Beispieldateien vorbereitet. Weiter habe ich Nextcloud „halb installiert“, damit den SuS das auch auff\u00e4llt, wie sie von zu Hause aus geschickt arbeiten k\u00f6nnten. Dazu kommt – seit der letzten Version – auch ein Skript, das die Verbindung mit dem Schulnetzwerk herstellt (WLAN, Servermounts), sofern die SuS mal in der Schule arbeiten. So Sachen eben, die den Alltag f\u00fcr die SuS erleichtern.<\/p>\n

Sobald das alles nach Wunsch aussieht ausloggen und als installbox<\/em> wieder anmelden. Von diesem Konto aus als root<\/em> das Homeverzeichnis von kvfg<\/em> komplett in ein TAR packen. Das Skript build-skel.sh im Rootverzeichnis hilft dabei.<\/p>\n

Die Laptops holen sich im Zuge der Installation das TAR-Archiv und entpacken das auf dem Laptop nach \/home\/kvfg<\/em>, womit die Einstellungen auf den Ger\u00e4ten wie gew\u00fcnscht gesetzt sind.<\/p>\n

Wer sich einen eigenen Benutzer f\u00fcr die Schule gebacken hat, sollte also die Pfade und Namen in der preseed.cfg<\/a> daraufhin \u00fcberpr\u00fcfen.<\/p>\n

Hints<\/h3>\n

Die VM ist mit einem Apt-Cacher NG<\/a> versorgt, der die gesamte Installation Stand 13.08.2020 10:00 Uhr auch offline abwickeln kann. Ihr k\u00f6nnt in der VM unter http:\/\/localhost:3142<\/em> nachsehen, wie viel an Download aus dem Netz ihr schon gespart habt – und au\u00dferdem geht es so einfach total flott.<\/p>\n

In Zeile 81 hinter<\/p>\n

d-i pkgsel\/include string<\/span><\/code><\/pre>\n
der preseed.cfg<\/em> sind die Pakete aufgef\u00fchrt, die nachinstalliert werden. Da lassen sich leicht weitere erg\u00e4nzen. Ich hab hier z.B. Gimp, VLC, Okular und Gwenview sowie Kate mit eingetragen, weil ich diese selbst gerne nutze – und weil sie auf den Clients in der Schule auch da sind. Dazu kamen dann noch Cheese f\u00fcr einen Test der Webcam und Nextcloud-Desktop f\u00fcr die Verbindung mit der Schulcloud usw usw usw …<\/p>\n
Releases<\/h2>\n
2020-08-13<\/h4>\n
Initial release<\/p>\n
2020-08-14<\/h4>\n
Paketliste erg\u00e4nzt (Druckm\u00f6glichkeit), Splash-Screen, Softwarecenter<\/p>\n
2020-08-17<\/h4>\n
Paketliste erg\u00e4nzt (simple-scan), ublock im Firefox-ESR f\u00fcr die BBB Domains auf lehrerfortbildung-bw.de und die schulischen Domains deaktiviert<\/p>\n
2020-08-18<\/h4>\n
KISS: Die Druckerpakete machen vermutlich keinen Sinn. Wenn die SuS keine Ger\u00e4te haben und deswegen einen Laptop von der Schule erhalten, dann haben diese aller Wahrscheinlichkeit nach auch keinen Drucker rumstehen – und wenn doch, dann lernen sie was bei der Nachinstallation. Synaptics-Touchpad-Treiber kamen noch dazu – und die Repos wurden freundlicher eingestellt (contrib, non-free hinzugef\u00fcgt).<\/p>\n
2020-08-20<\/h4>\n
Das XFCE-Batteriestatus Icon hat noch gefehlt. Weiter habe ich, um den \u00dcberblick zu behalten, etckeeper<\/em> und git<\/em> auf den Laptops installiert [1<\/a>]. So kann bei Tests vor Ort besser abgesch\u00e4tzt werden, welche Anpassungen noch fehlen (z.B. Netzwerkverbindungen).<\/p>\n
Die Verbindung mit dem Schulnetz wird nun via WPA2-Enterprise hergestellt. Deswegen wird in der Downloadversion der VM eine weitere Datei mit ausgerollt:<\/p>\n
\/var\/lib\/tftpboot\/d-i\/buster\/schueler.nmconnection<\/pre>\n
In dieser sind die Credentials f\u00fcr die Verbindung mit dem Schulnetz „schueler“ mit drin (in der Downloadversion der VM nicht wirklich – aber den Teil muss mensch eh selbst an die Gegebenheiten in der Schule vor Ort anpassen).<\/p>\n
Damit diese Configdatei an Ort und Stelle auf den Laptops ankommt, wurde dann die preseed.cfg<\/em> \u00fcberarbeitet, was wiederum im Git auf Codeberg (Link siehe oben) zu finden ist.<\/p>\n
Damit evtl. \u00c4nderungen schnell eingepflegt werden k\u00f6nnen, die schueler.nmconnection<\/em> in der VM nach \/root<\/em> legen. Dort liegt auch das Skriptchen build-skel.sh<\/em>, das dann das Homeverzeichnis zusammen mit dieser Datei packt.<\/p>\n
2020-08-24<\/h4>\n
Die VM hat nun Skripte an Bord, die auf den Laptops die Einrichtung individueller Verbindungen mit dem Schulnetzwerk (WPA2-Enterprise) unterst\u00fctzen – inklusive mount der Servershares. Der W\u00fcrgaround vom 20.08 mit einem Xtra-User ist somit nicht mehr n\u00f6tig.<\/p>\n
2020-08-25<\/h4>\n
Gut, wenn man noch einmal dr\u00fcber schl\u00e4ft. Ich hatte die cifs-utils<\/em> in der preseed.cfg<\/em> vergessen.<\/p>\n
Systempflege<\/h2>\n
2021-06-25<\/h3>\n
F\u00e4hrt mensch die Installbox nach einigen Wochen \/ Monaten erneut hoch, dann passt der Kernel nicht mehr und die Fehlermeldung<\/p>\n
Es wurden keine Kernel-Module gefunden. Dies liegt vermutlich an einem Unterschied zwischen dem hier verwendeten Kernel des Installers und dem Kernel, der im Debian-Archiv verf\u00fcgbar ist […]<\/p><\/blockquote>\n
taucht auf. Hier scheint das folgende Vorgehen geholfen zu haben:<\/p>\n
    \n
  1. Alle Pakete aus dem Apt-Cacher NG l\u00f6schen<\/li>\n
  2. lokales Update der Installbox durchf\u00fchren<\/li>\n
  3. di-netboot-assistant<\/em> frisch machen:<\/li>\n<\/ol>\n
    di-netboot-assistant purge stable\r\ndi-netboot-assistant install stable\r\ndi-netboot-assistant fw-toggle stable\r\ndi-netboot-assistant rebuild-grub\r\ndi-netboot-assistant rebuild-menu<\/pre>\n
    Irgendwo auf dem Weg zum Gl\u00fcck bog ich dabei falsch ab und erhielt bei der Partitionierung die Meldung, dass kein Root-Dateisystem angegeben worden sei. Ein Reboot der Installbox scheint das aber erledigt zu haben. Jetzt l\u00e4uft die Installation wieder durch.<\/del> Urs\u00e4chlich ist wohl eher der Client selbst, dessen Festplatte nicht erkannt wurde. Hier half bei weiteren Versuchen ein Strg-Alt-F1 und dann die Auswahl von „Festplatten erkennen“. Klappt das, dann l\u00e4uft die Installation auf Basis der preseed.cfg<\/em> danach weiter.<\/p>\n
    Da ich jetzt am Spielen bin habe ich noch meine auf Debian 10 laufende Clonezilla VM ins oben angegebene Repo gelegt. Kurzbeschreibung:<\/p>\n
    Adapter 1 mit 080027358D91 zeigt in Richtung Internet (NAT)\r\nAdapter 2 mit 080027129480 zeigt in Richtung Clients (Bridged)\r\n# Benutzerkonten\r\nroot: muster\r\nkonto: muster\r\n<\/pre>\n
    Adapter 1 wird vom NetworkManager verwaltet. Adapter 2 wird von ifupdown mit 192.168.0.10 versorgt. Auf dem Desktop befindet sich eine TXT Datei mit den wichtigsten Einstellungen und Befehlen. Clonezilla l\u00e4uft hier so, dass Images erstellt und wieder ausgerollt werden k\u00f6nnen. Schon enthalten ist das Image aus der Installbox in \/home\/partimg\/ … und das bau ich nun weiter aus und um.<\/p>\n
    2021-06-26 I<\/h3>\n
    firmware-iwlwifi<\/span><\/em> wird nun bei der Installation via Installbox auf den T450ern explizit ben\u00f6tigt. Das habe ich erg\u00e4nzt\u00a0 – auch in der preseed.cfg<\/em> auf Codeberg. Das Installbox Image ist aktualisiert und frisch hochgeladen.<\/p>\n
    Die Clonezilla-Server Variante enth\u00e4lt nun zwei Images: Einmal das, was die Installbox auswirft (XFCE als Desktop) und zus\u00e4tzlich noch ein Image mit KDE mit den folgenden, zus\u00e4tzlich installierten und schon vorkonfigurierten Paketen:<\/p>\n
    kde-full breeze-gtk-theme thunderbird thunderbird-l10n-de keepassxc inkscape youtube-dl flatpak gnome-software-plugin-flatpak<\/span><\/pre>\n
    2021-06-26 II<\/h3>\n
    Die Installbox bietet nun beim Boot des Clients zwei Installationsoptionen an: Bullseye und Buster jeweils mit XFCE als Desktop.<\/p>\n
    Die Dokumentation dazu auf Codeberg ist aktualisiert.<\/p>\n
    In der n\u00e4chsten Pflegestufe kommt der Clonezillaserver dran – mit XFCE und KDE Desktop f\u00fcr Bullseye.<\/p>\n","protected":false},"excerpt":{"rendered":"
    Um viele Laptops m\u00f6glichst z\u00fcgig mit einem Betriebssystem versorgen zu k\u00f6nnen, habe ich eine „Debian Installbox“ erzeugt. Diese basiert auf https:\/\/salsa.debian.org\/installer-team\/netboot-assistant und der Dank geht somit an andi f\u00fcr das Konzept, die Skripte und seine Unterst\u00fctzung. Meine eigenen Konfigurationsdateien habe ich ins Git gelegt: https:\/\/codeberg.org\/dowel\/installbox Eine fertige VM f\u00fcr Virtualbox kann mensch hier herunterladen: https:\/\/cloud.kvfg.de\/index.php\/s\/aXtJQxKccPCm8kX […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,5,10],"tags":[620,314,619],"class_list":["post-5459","post","type-post","status-publish","format-standard","hentry","category-laptop","category-linux","category-schule","tag-clonezilla","tag-debian","tag-di-netboot-assistant"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/5459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5459"}],"version-history":[{"count":35,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/5459\/revisions"}],"predecessor-version":[{"id":5608,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/5459\/revisions\/5608"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}