Bereich Administration Rechentechnik

Wahrscheinlich ist es sinnvoller ein Windows 11 zu installieren, da der Support für Windows 10 im Oktober 2025 endet und demnach eine weitere Neuinstallation anstehen würde.

Vater hat vorgeschlagen einen der silbernen VivoPCs als Hardwaregrundlage zu nutzen.

In einem Gespräch mit Herrn Huhle kam heraus, dass innerhalb eines Jahres wegen der (neuen) Campus-Card eine neuere Java-Version des Programmes herauskommen soll.
Im Moment ist die Delphi-Version die aktuellere und sollte auch die produktive sein.
Dass bedeutet, dass wir vorerst Windows nutzen müssen, aber eventuell mit der neuen Java-Version oder mit dem Supportende von Windows 10 auf Linux umsteigen können.

SoerenBoxberger schrieb (#note-1):

Wahrscheinlich ist es sinnvoller ein Windows 11 zu installieren, da der Support für Windows 10 im Oktober 2025 endet und demnach eine weitere Neuinstallation anstehen würde.

Wegen ZKS (Delphi) muss wohl Windows 10 verwendet werden. Wohl wird beim Dezernat Technik bisher auch noch kein Windows 11 verwendet.

SoerenBoxberger schrieb (#note-1):

Vater hat vorgeschlagen einen der silbernen VivoPCs als Hardwaregrundlage zu nutzen.

Wenn wir - wie jetzt oben bei der Beschreibung vermerkt - PVE als Host für eine VM (Windows) nutzen wollen, dann sollten wir auch - sie Beschreibung - auch die Geräte für Massenspeicher redundant betreiben. Bei https://wiki.stura.htw-dresden.de/index.php/ASUS_VivoPC#VM40B wird das nicht erfüllbar sein.

SoerenBoxberger schrieb (#note-2):

In einem Gespräch mit Herrn Huhle kam heraus, dass innerhalb eines Jahres wegen der (neuen) Campus-Card eine neuere Java-Version des Programmes herauskommen soll.
Im Moment ist die Delphi-Version die aktuellere und sollte auch die produktive sein.
Dass bedeutet, dass wir vorerst Windows nutzen müssen, aber eventuell mit der neuen Java-Version oder mit dem Supportende von Windows 10 auf Linux umsteigen können.

Die produktive Version (Delphi) ist erst einmal entscheidend (und daher auch erst einmal leider Windows unumgänglich).

Die kommende Version (Java) sollte dann so schnell wie möglich eingesetzt werden können. (BTW: NixOS?! :-D )

@JannisWitnik kann/darf/soll das System (Windows 10 durch Virtualisierung) bitte noch einmal (ordentlich dokumentiert) als neue Instanz einrichten.

Wir (tan@ und vat@) haben uns bemüht Dokumentation vorzuschreiben, woraus zu erkennen ist was bitte bei der Einrichtung vom System zu beachten:

https://www.stura.htw-dresden.de/stura/ref/verwaltung/raeume/zugang/zugangsschliesssystem/how-to-zugangsschliesssystem#instanz-zugangsschliesssystem

Alle vorgenommenen (notwendigen) Änderungen - also geschaffene Abweichungen für diese Instanz - sollen bitte vermerkt werden.

Ich hab es erstmal neu aufgesetzt und alles dazu aufgeschrieben, ich kann aber gerade den USB Stick, wo die TEK Software drauf ist, nicht in die VMs mounten, weil das gerät nicht gestartet werden kann, vielleicht muss man die node einfach mal neu starten. Sonst war Krampf bis jetzt.

Ich habe jetzt eine Netzwerkbridge gebaut zwischen den beiden VM's und die Daten per RDP kopiert, kann aber das TEK Programm nicht verwenden, da die Borland Database Engine nicht installiert ist. Das Installationsprogramm muss ich aus dem Internet runterladen. Dafür brauche ich Internet auf dem Computer. @GoeranHeinemann kannst du mir erklären, wie ich das auf das Gerät bekomme?

JannisWitnik schrieb (#note-12):

Ich habe jetzt eine Netzwerkbridge gebaut zwischen den beiden VM's und die Daten per RDP kopiert, kann aber das TEK Programm nicht verwenden, da die Borland Database Engine nicht installiert ist. Das Installationsprogramm muss ich aus dem Internet runterladen. Dafür brauche ich Internet auf dem Computer. @GoeranHeinemann kannst du mir erklären, wie ich das auf das Gerät bekomme?

Ohne genau gewusst zu haben was ich tue: Die Instanz 105 (auf dem Host mit PVE vom Zugangsschließsystem) hat Zugang zum Internet.

Im Übrigen hatte ich das Problem, dass bei nahezu jeder Aktion beim WUI (verbunden via ssh -L und Aufruf beim Firefox via https://127.0.0.1:10180 ) ich mich erneut anmelden musst. (Das kann aber auch ein lokales Problem sein, denn bei der Verbindung mit dem PVE vom remote Desktop Finanzen ist das auch so.)

Kleiner Gag am Rande: Das mit der Notwendigkeit dem Herunterladen und der Installation der Borland Database Engine ist mir neu. Ich danke für die Erkenntnis.

JannisWitnik schrieb (#note-11):

Ich hab es erstmal neu aufgesetzt und alles dazu aufgeschrieben, ich kann aber gerade den USB Stick, wo die TEK Software drauf ist, nicht in die VMs mounten, weil das gerät nicht gestartet werden kann, vielleicht muss man die node einfach mal neu starten. Sonst war Krampf bis jetzt.

Kannst all das Aufgeschrieben schon teilen?

Ich habe dir in der Seite für die Dokumentation einen eigenen Abschnitt "Instanz Zugangsschließsystem 2024-12" erstellt.
https://www.stura.htw-dresden.de/stura/ref/verwaltung/raeume/zugang/zugangsschliesssystem/how-to-zugangsschliesssystem#instanz-zugangsschliesssystem-2024-12

Alternativ kannst du auch gern diese Aufgabe als Ort der Dokumentation nutzen.

Also geplant war ein Setup, dass der Proxmox Host keine externe IP hat, das ist aktuell auch der Fall (10.0.0.2). Auf dem Proxmox sollten zwei VMs laufen, einmal Windows(im internen Netz von dem Proxmox) und einmal OPNSense als Firewall(im externen und internen Netz als Gateway für Windows und Proxmox).

Ich habe gesehen, dass die neue Windows VM aber(verständlicher Weise, da es noch keine OPNSense VM gibt) im externen Netz hängt, genau das sollte ja vermieden werden.

Man müsste also noch eine OPNSense VM installieren mit dem default NAT Setup, einfach die Interfaces in der WebUI konfigurieren und dann das Windows "abgeschottet" installieren.

Der Grund, warum es das bisher nicht gibt war, das mir nicht klar war, wofür die Windows VM Internetzugang braucht.

PaulRiegel schrieb (#note-13):

Ohne genau gewusst zu haben was ich tue: Die Instanz 105 (auf dem Host mit PVE vom Zugangsschließsystem) hat Zugang zum Internet.

Ja, Hanni hat heute morgen eine Mail geschrieben, dass die Zugangssysteme nicht funktionieren, das System hat wie es sich für Windows gehört Automatisch Updates gemacht und den Anmeldevorgang mit einem Infoscreen blockiert (Klassiker) . Die beiden VM's waren im gleichen Netzwerk deswegen hatten beide Internet. Mein Fehler beide ins gleiche Netzwerk zu bringen bevor an die Netzwerkbridge internet angelegt wird. Ich hab die Bridge einfach aus der alten VM rausgenommen die gerade aktiv ist, um den Rest kümmere ich mich in den nächsten Tagen.

JannisWitnik schrieb (#note-16):

PaulRiegel schrieb (#note-13):

Ohne genau gewusst zu haben was ich tue: Die Instanz 105 (auf dem Host mit PVE vom Zugangsschließsystem) hat Zugang zum Internet.

Ja, Hanni hat heute morgen eine Mail geschrieben, dass die Zugangssysteme nicht funktionieren, das System hat wie es sich für Windows gehört Automatisch Updates gemacht und den Anmeldevorgang mit einem Infoscreen blockiert (Klassiker) . Die beiden VM's waren im gleichen Netzwerk deswegen hatten beide Internet. Mein Fehler beide ins gleiche Netzwerk zu bringen bevor an die Netzwerkbridge internet angelegt wird. Ich hab die Bridge einfach aus der alten VM rausgenommen die gerade aktiv ist, um den Rest kümmere ich mich in den nächsten Tagen.

Solche Antworten überfordert mich! (Ich verstehe was gemeint ist, aber kann es ist nicht nachvollziehbar.)

Bevor ich das alles niederschreibe nur eine symbolische Frage: Wieso wird "die Hanni-Story" (Das Zugangsschließsystem funktionierte 2024-12-27 nicht.) als Teil dieser Aufgabe behandelt?

JannisWitnik schrieb (#note-16):

PaulRiegel schrieb (#note-13):

Ohne genau gewusst zu haben was ich tue: Die Instanz 105 (auf dem Host mit PVE vom Zugangsschließsystem) hat Zugang zum Internet.

Ja, Hanni hat heute morgen eine Mail geschrieben, dass die Zugangssysteme nicht funktionieren, das System hat wie es sich für Windows gehört Automatisch Updates gemacht und den Anmeldevorgang mit einem Infoscreen blockiert (Klassiker) . Die beiden VM's waren im gleichen Netzwerk deswegen hatten beide Internet. Mein Fehler beide ins gleiche Netzwerk zu bringen bevor an die Netzwerkbridge internet angelegt wird. Ich hab die Bridge einfach aus der alten VM rausgenommen die gerade aktiv ist, um den Rest kümmere ich mich in den nächsten Tagen.

Also es wurde bei der Instanz 102 bei "Hardware" das (einzige) "Network Device" entfernt? (Mit "der alten VM" war eben vermutlich die (laufende) Instanz 102, und nicht die Instanz 100, die ursprünglich migriert wurde, gemeint.)

Wurde sonst noch was gemacht, außer dem Neustart?

GoeranHeinemann schrieb (#note-15):

Der Grund, warum es das bisher nicht gibt war, das mir nicht klar war, wofür die Windows VM Internetzugang braucht.

Und für mein Grundverständnis (, auch um dazu vielleicht eine Entscheidung treffen zu können): Du bist der Ansicht, dass das Windows auch nicht aktualisiert werden muss (beziehungsweise werden soll)?
(Ja, mir ist bewusst, dass das aktuell Windows 10 ist, was ohnehin bald end of life ist. Aber eine Aktualisierung auf den dann letzten Stand wäre aber vielleicht dennoch sinnvoll? Bei Windows kann ich das sowas von hart gar nicht bewerten. Als "DAU" bei Windows hätte ich angenommen, dass es keinesfalls doof ist, dass möglichst eine Aktualisierung - selbst bei einer Instanz durch Virtualisierung - stattfindet.)

GoeranHeinemann schrieb (#note-15):

Also geplant war ein Setup, dass

PaulRiegel schrieb (#note-10):

@JannisWitnik kann/darf/soll das System (Windows 10 durch Virtualisierung) bitte noch einmal (ordentlich dokumentiert) als neue Instanz einrichten.

Wir (tan@ und vat@) haben uns bemüht Dokumentation vorzuschreiben, woraus zu erkennen ist was bitte bei der Einrichtung vom System zu beachten:

https://www.stura.htw-dresden.de/stura/ref/verwaltung/raeume/zugang/zugangsschliesssystem/how-to-zugangsschliesssystem#instanz-zugangsschliesssystem

@GoeranHeinemann
Bitte prüfe gern was da bisher schon vermerkt ist (und weise auf Diskrepanzen beim Konzept hin). @DuongVoTan und ich "bemühten" uns.