Manche Schulen haben sich für Chromebooks entschieden. Wie viele wissen läuft darauf auch ein Linux. OSOS Austria stellt diesen Schulen jetzt ein einfaches Skript zur Verfügung, mit dem zusätzliche freie Open Source Software vollkommen automatisch und transparent darauf installiert werden kann.
In den Einstellungen am Chromebook muss zuerst die Linux-Entwicklungsumgebung aktiviert werden. Dadurch wird ein debian-basierter Linuxcontainer installiert. Im Terminal müssen dann noch folgende zwei Befehle ausgeführt werden.
sudo su
bash <(curl https://gitlab.com/osos_client/ansible_chromebooks/-/raw/main/install.sh)
Mit sudo su bekommt man root-Rechte und der zweite Befehl lädt dann das Installationsskript herunter und führt es in der Bash aus.
Die Datei install.sh ist sehr klein. Damit wird nur Ansible installiert, das dann den Rest der Installation übernimmt.
Dazu lädt sich ansible-pull dieses gitlab-Repository herunter. In der Datei main.yml sieht man die einzelnen Aufgaben die ansible bei der Installation erledigt.
Folgende Programme werden auf dem Chromebook installiert:
- Firefox
- LibreOffice
- Inkscape
- Gimp
- OnlyOffice
- Audacity
- Robot Karol
- GeoGebra
Zusätzlich wird für Firefox eine verpflichtende Policy installiert. Den Inhalt dazu findet man in diesem Template.
Nach der Installation ist es wichtig, den Linuxcontainer komplett herunterzufahren. Dazu einen rechten Mausklick auf das Terminal in der Taskbar machen und im Menu „Linux herunterfahren“ auswählen. Damit ist sichergestellt, dass die Programme dann mit einer deutschen Locale gestartet werden.
Kann die Installation auch ohne Terminal durchgeführt werden?
Ja. Dazu bitte dieses Debianpaket am Chromebook herunterladen und dort mit einem Doppelklick ausführen bzw. im Kontextmenü „Mit Linux installieren“ auswählen. Das Paket installiert ein Shell Skript install_linux_apps.sh nach /usr/bin/. Im postinst des Debianpakets wird das Skript im Hintergrund auch angestoßen. Je nach Internetanbindung kann die Installation eine Weile dauern. Die Installation wird in /var/log/ansible.log mitprotokolliert. Voraussetzung ist, dass die Linux virtual machines im MDM erlaubt und am Chromebook installiert sind. Wie schon erwähnt, muss auch mit dieser Methode der Linuxcontainer komplett heruntergefahren werden.
Kann ich die Installation für meine Bedürfnisse anpassen?
Ja. Am einfachsten das Repository klonen. Dann die Änderungen durchführen und in einem eigenen Repository abspeichern. In der Datei install.sh muss dann nur die URL zum Repository entsprechend geändert werden.
Welche Vorteile ergeben sich durch Ansible?
Aus meiner Sicht ist Ansible hier ein vollwertiger Ersatz zu den vorhandenen MDM-Systemen, jedoch mit den klaren Vorteilen, dass
- alle Einstellungen und Änderungen transparent für alle Stakeholder einsehbar sind.
- keine Überwachungsfunktionalität vorgesehen ist und dadurch sicher DSGVO-konform ist.
- eine Übernahme bzw. Austausch von Konfigurationen von anderen Schulen einfach möglich wäre.
- diese Lösung plattformunabhängig ist – Ansible läuft auf Linux/Mac/Windows.
- es unabhängig von den drei großen IT-Konzernen läuft.
- es Open Source ist.
Wie könnte ein MDM mit Ansible umgesetzt werden?
Zum Beispiel könnte nach jedem Reboot ein ansible-pull aufgerufen wird. Gibt es Änderungen im Repository werden diese eingespielt.
Bild von Thant Zin Oo auf Pixabay
0 Kommentare