Montag, 12. April 2021

Homeoffice-Tweak Opsi-Client-Agent

Wenn man Notebooks, die in der paedML integriert und installiert sind, zum Arbeiten im Homeoffice mitnehmen möchte, kann der Opsi-Client-Agent außerhalb des paedML-Netzwerks durchaus nerven.

Der Timeout lässt sich mit zwei Hostparametern unabhängig voneinander anpassen. 

Zuerst geht man im Opsi Config Editor in die Server-Konfiguration und hier in den Baum "opsiclientd"


Hier fügt man per Rechtsklick auf den freien, blauen Bereich einen neuen Standard-Konfigurationseintrag hinzu


1) Verkürzen des Timeouts

Konfigurationseintrag: opsiclientd.config_service.connection_timeout

Mit dem obigen Eintrag kann man den Timeout auf den zugehörigen Property-Wert in Sekunden reduzieren. 
Hinweis: Das Reduzieren auf z.B. 10 Sekunden kann in langsamen Netzwerken zu Problemen führen, da der Timeout ggf. zu kurz ist, um eine Verbindung zum OPSI-Depot aufzubauen. Deshalb ist der Eintrag der Kritische von beiden.

2) Frühzeitige Aktivierung des Cancel-Button

Konfigurationseintrag: opsiclientd.config_service.user_cancelable_after

Mit diesem Eintrag wird der Cancel-Button im Client-Agent nach dem zugehörigen Property-Wert in Sekunden aktiviert.

3) Eine Beispielkonfiguration kann so aussehen


Aktivierung: Zur Aktivierung der neuen Konfiguration müssen die Geräte, bzw. der Opsi-Client-Agent zwei Mal gestartet werden -> Beim ersten Start zieht der Agent sich die neue Konfiguration und setzt sie beim zweiten Start dann um.

Samstag, 20. Februar 2021

PC-Einstellungen für Bluetooth freischalten

In der paedML ist der Zugriff auf die PC-Einstellungen und damit auf die Geräte-Settings standardmäßig per GPO deaktiviert.
Dadurch können u. A. auch keine Bluetooth-Geräte gekoppelt werden, was aktuell bzgl. Bluetooth-Headsets für Videokonferenzen für Probleme sorgt.

Der "Problemverursacher" ist das GPO "paedMLL_Benutzer":


Um die Einstellung zu negieren, müssen das umgekehrte Setting in einem eigenen GPO deaktiviert und gleichzeitig die Geräte-Einstellungen sichtbar gemacht werden:


Mit dem Eintrag "showonly:bluetooth" werden nur die Geräte-Einstellungen angezeigt, der Rest wird ausgeblendet:


Montag, 15. Februar 2021

Wakeup on LAN via Opsi

Da dies mein erster Poste im inoffiziellen paedML-Linux Blog ist, wollte ich mich ganz kurz vorstellen:
  • arbeite seit April 2019 bei der teska(technischer schulsupport karlsruhe)
  • betreue paedml linux + windows und wenns sein muss auch lmn
  • scripte ab und an ein paar Sachen, welche das Leben einfacher machen sollen
... und aus diesem Grunde schreibe ich hier diesen Eintrag:

opsi-teska-wakeup:

Im Grunde gehts darum, relativ komfortabel die Rechner über Opsi aufwecken zu können und die WOLs der Rechner dann im opsi-config-editor bearbeiten zu können. Hierzu müssen die Rechner per Drag/Drop einfach in Ihre WOL Gruppe gezogen werden, siehe Bild wie das aussehen könnte:




Installiert wird das ganze Script mit dem onliner auf backup(opsi)-server:

wget -O /tmp/setup-wakeup.sh https://raw.githubusercontent.com/kratzersmz/opsi-teska-wakeup/main/setup-wakeup.sh && /bin/bash /tmp/setup-wakeup.sh


Danach müsst Ihr den opsi-config-editor refreshen(gegenläufige Pfeile oben links)

Das Script erstellt direkt schon zwei wakeup-gruppen für euch. Ihr könnt aber selbst welche erstellen nach euren eigenen Bedürfnissen. Hier einfach eine Untergruppe bei wakeup erzeugen. Wichtig ist hier nur, dass die formate der wakeups stimmen:
XX-XX wobei nur in vollen Zehnerschritten gearbeitet werden darf. Z.B. 12-50 ist erlaubt, 12-52 jedoch nicht!


An die Ferien wurde auch gedacht:
Rechte Maustaste auf den Parent Ordner wakeup -> dann bei Beschreibung off eintragen(standardmässig steht hier on)


Für die Advanced User:

Ihr könnt für jeden wakeup, also z.B. 07-00 auch noch Tage definieren. Wenn Ihr Rechte Maustaste auf 07-00 geht -> Gruppe bearbeiten
könnt Ihr bei Beschreibung Wochentage definieren.




Z.B. sollen die Rechner am Montag, Dienstag, Freitag und Sonntag starten,
trag Ihr hier 1,2,4,7 ein.Gebt ihr nichts an, wird automatisch Mo bis Fr. angenommen.



WLAN MAC Adressen automatisiert hinzufügen

Hier eine kleine Beschreibung inkl. Script, wie man völlig automatisiert die WLAN MAC Adressen zu einer paedML Linux hinzufügen kann.

Das git-repo findet Ihr unter:

https://github.com/kratzersmz/opsi-wlan-mac

Funktionsweise des Scripts:

  • das Script holt sich zuerst alle Windows Rechner vom server
  • danach speichert es rechnername und existierende macs in ein dict, welche vom server ausgelesen wurden
  • dann geht das Script die auf dem opsi Server alle Rechner durch und sucht bei den networkcontroller nach der Beschreibung "wireless". Dies hat sich bei Fujitsu Laptops als ein sicheres Merkmal für eine WLAN Netzwerkwerkkarte bewährt. Falls euere Hardware hier andere Merkmale hat, bitte melden, dann kann ich das Script erweitern.
  • Wenn ein Netzwerkcontroller mit den gerade beschriebenen Merkmalen gefunden wurde, vergleicht er anhand der dict Liste vom Server ob die MAC schon bekannt, falls nein, fügt er diese hinzu

 

Installation des Scripts:

Verbindet euch per putty mit eurem backup(opsi)-server. Ganz wichtig noch, das Opsi-Product "hwaudit" muss installiert sein auf den Clients. Vergewissert euch, dass ihr root seid! Dann folgendes:

wget -O /root/wlan-mac-adding.py https://raw.githubusercontent.com/kratzersmz/opsi-wlan-mac/main/wlan-mac-adding.py

nun könnt ihr mit:

python /root/wlan-mac-adding.py

das Script starten. Dann kommt noch eine kleine Info auf Englisch, Ihr müsst dann noch Enter drücken.
Das ganze müsste dann ungefähr so ablaufen:




Wichtig wäre hier noch, schaut bitte vorher, ob Ihr vom backup(opsi server) ohne Probleme zum server connecten könnt. Also vom backup sollte ein "ssh server.paedml-linux.lokal" ohne Fehlermeldungen möglich sein! 



Montag, 12. Oktober 2020

Onlineunterricht mit Dokumenten Kamera

Hallo!

Heute möchte ich mich nicht direkt mit der paedML Linux beschäftigen sondern wie man in der Coronazeit seinen Unterricht per Videokonferenz zu den SuS nachhause bringen kann. 

In meiner Schule gibt es Klassen, bei denen einzelne SuS nicht zum Präsenzunterricht kommen. Damit diese den Unterricht miterleben können habe ich mir folgendes Setup überlegt. 

Im Klassenzimmer steht ein Computer mit Mikrofon oder WebCam und einer Möglichkeit zur Projektion (Beamer/Display) und außerdem eine Dokumentenkamera (wir haben den ELMO L-12w verwendet). Die Lehrkraft öffnet Moodle/Teams und startet eine Videokonferenz. In der Konferenz wird der Bildschirm des Lehrer PCs geteilt, somit können die nicht anwesenden SuS den Bildschirminhalt von Zuhause aus sehen, die anwesenden SuS sehen das Bild auf dem Beamer. 

Der Elmo wird per USB an den PC angeschlossen und dessen Bild mit der kostenlosen Software Image Mate (auf der Webseite von Elmo erhältlich) auf dem Desktop dargestellt. 

Die Lehrkraft kann nun ihren Unterricht mit der Dokumentenkamera halten, der Ton wird für entfernte Teilnehmer vom Mikrofon übertragen. Alls SuS sehen die gleichen Inhalte und auch entfernte SuS können über Lautsprecher rückfragen stellen.

Dies ist nur eine Möglichkeit, beistimmt gibt es viele andere Ansätze dafür. Es war nur die Möglichkeit, welche ich für meine Kolleginnen und Kollegen als mit den wenigsten Hürden behaftete ansehe. 

Falls Sie Fragen oder Anmerkungen haben schreiben Sie mir einfach eine Mail. 

johannes.albani (at) bs-achern.de

Mittwoch, 12. August 2020

Moodle usw. mit LDAP aus der paedML Linux versorgen

 Hallo!

Da das neue Schuljahr direkt ansteht hier eine kleine Ideensammlung:

Moodle:

User aus der paedML können mit dem offiziellen Dokument angelegt werden:

https://lehrerfortbildung-bw.de/st_digital/elearning/moodle/anleitung/administration/benutzer/auth/ldap-anbindung_moodle_paedml_linux_gs_2020_04_01.pdf

Gruppenmitgliedschaften werden bald auch in das Dokument kommen, eine Anleitung dafür findet sich aber auch hier:

https://help.univention.com/t/cool-solution-install-moodle-ldap-enrollments/13262

Neuer Benutzerimport:

Der neue BenutzerImport wird in der paedML erst mit der kommenden Version kommen, wer trotzdem diesen Weg gehen will kann meinen Artikel benutzen. 

https://paedmllinux.blogspot.com/2019/12/neuer-csv-import.html

Die JSON Datei sieht bei meinen Tests zur Zeit wie folgt aus:

{

"csv": {

"mapping": {

"Skript 4": "record_uid",

"Vornamen": "firstname",

"Familienname": "lastname",

"Klasse": "school_classes"

}

},

    "scheme": {

        "username": {

            "default": "<:umlauts><firstname>[0].<lastname><:lower>[COUNTER2]",

            "student": "<:umlauts><firstname:alphanum>[0:10].<lastname:alphanum><:lower>[COUNTER2]",

"teacher": "<record_uid><:lower>[COUNTER2]"

        }

},

"school": "schule",

"password_length": 8

}


Dienstag, 21. April 2020

Office 365 / Microsoft 365 anpassen

Es gibt viele Einstellungen, welche man in den Onlinediensten von Microsoft für den Einsatz in der Schule anpassen kann/sollte. Hier möchte ich eine Auswahl der mir bekannten Probleme geben und jeweils einen Link zu Anleitungen, um diese zu beheben.

https://docs.microsoft.com/de-de/microsoftteams/teams-quick-start-edu?tutorial-step=3

Nur Lehrer dürfen Teams erstellen

Microsoft hat dazu diesen Artikel erstellt (hier) und verweist darin auf ein Powershellskript. Ich habe dieses auf die Lehergruppe angepasst. Stellen Sie sicher, dass auch wirklich alle Lehrenden in der Gruppe Lehrer sind.
Install-Module AzureADPreview
$GroupName = "Lehrer"
$AllowGroupCreation = "False"
Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Mail einschränken (Exchange)

Standardmäßig haben SuS zurgiff auf Microsoft Exchange mit ihrem Benutzernamen als Mailadresse. Um das senden und empfangen unter Kontrolle zu halten können Regeln definiert werden, dass die SuS nurnoch Mails von der gleichen Domäne empfangen können und auch nur intern Mails schreiben dürfen.
Unter diesem Link finden Sie eine Anleitung zur Erstellung der Regeln.

  1. Log on to your office.portal.com as the administrator
  2. Go to admin center
  3. Expand admin center and click Exchange
  4. Click "Rules" under "Mail flow" category
  5. Click "+" to create a new rule
  6. Fill in the rule name
  7. Choose "The recipient is located" from "Apply this rule if" drop down.
  8. Choose "Outside the organization" when a new window opens and then click OK.
  9. Click "More Options" to change other options.
  10. Choose "Reject the message with the explanation" from "Do the following" drop down.
  11. Type a message in the new window and click OK.
  12. Click Save.

Keine Privaten Kanäle erlauben

In jedem Team können  private Kanäle erstellt werden. Diese sind nur für Teilnehmer und Teambesitzer sichtbar und sind in einer Schulsituation von SuS leicht ausnutzbar. Um die Erstellung von privaten Kanälen zu unterbinden wurde auf dieser Seite ein Skript vorgstellt, durch das man das erstellen von privaten Kanälen verbieten bzw auf einzelne User beschränken kann.