Feedback UCC

Ich habe nun eine Schule mit 200+ UCC Clients und ucs@school (selbst gebautes UCC2.1 image mit Unity desktop 64Bit) deployed.

Hier ein paar Punkte die man noch Verbessern könnte:

  • Deployment Prozess: TFTP ist sehr sehr langsam wenn vom selben host aus noch via NFS die Images auf dem client kopiert werden. Der TFTP Prozess für die initrd und kernel dauert jeweils mehrere Minuten wenn ein anderes Schulzimmer deployed. Hier währe eine IPXE basierte lösung die schlussendlich via HTTP die ramdisk und initrd holt besser. IPXE.org kann pxelinux config files lesen.

  • Deployment Prozess: Während des Prozesses wird das ucc client image auf den client in die ucc_root partition kopiert. Leider kopiert er erst das file mit der md5 summe und erst danach das Image. Wenn der Prozess aus irgendeinem Grund beim Image kopieren abbricht ist das md5 summen file schon da, das Image jedoch unvollständig. Der client wird dann nur bei Reinstall neu deployed. Im update modus kann er nicht ohne manuelle Eingriffe deployed werden.
    Hier sollte man erst das image rüber kopieren und nur wenn dieser Prozess erfolgreich ist mit && das md5 summen file kopieren.

  • Deployment Prozess: Die ganzen prompts die mit Enter bestäigt werden müssen, insbesondere bei Fehlern, sollten entweder timeouten oder via bootvariabel übersteuerbar sein. Ansonsten ist der Client in einem unkontrollierbaren Zustand und muss via sneakernet behandlet werden.
    Auch kernel panic sollte zu einem automatischen reboot führen.

  • Deployment Prozess:
    In 51univention-ucc-initramfs.inst wird nach der installation ein bootmodus via
    In /usr/share/univention-ucc-initramfs/scripts/set_boot_variant.sh gesetzt. Dieser modus sollte via variabel (UCR oder Kernel Parameter) setzbar sein. Wünschenswert währe es auch nach der installation localboot setzen zu können. Diese option ist leider in set_boot_variant.sh nicht auswählbar.

  • UCC Client:

  • Ein Unity desktop client wurde vom Kunden gewünscht
  • 64Bit ist ein Muss. insbesondere da ich mit dem standard Image I/O performance Probleme hatte. (Dies ist ein Ubuntu Problem, eine google suche hat einige Resultate dazu zu tage geführt)
  • Deadline default i/o Sheduler ?? CFQ währe IMO die bessere wahl.
  • NSCD das Ding ist einfach scheisse. Segfaulted oft aufgrund grosser Gruppen informationen… bitte gegen nslcd oder sssd austauschen.

Auch wenn sich das jetzt alles wie Krititk anhört, finde ich den UCC Client resp. die scripts um das Image zu bauen und zu deployen ein super Produkt. Insbesondere die SSO integration mit Kerberos die sich zbsp auch am SQUID authentifiziert ist sehr sexy.
Auch finde ich die PAM konfiguration sehr gut, und die möglichkeit da Scripte als Root bei login laufen zu lassen genial.

Cheers,

  • Folken

Vielen Dank für das umfangreiche Feedback und Verbesserungsvorschläge. Außerdem danke für das Lob für UCC. Wir werden die Vorschläge diskutieren und entscheiden, was davon in einer zukünftigen UCC Version umgesetzt werden kann.

Mastodon