Ja, klingt lustig.

Es ist so, ich wälze derzeit die Idee, einen Läptop für jemanden (70+) aufzusetzen, der kein Admin ist, der überhaupt mit Computern so seine Mühe hat, der allerdings zum Schreiben eines Textes oder einer e-mail in der Lage ist. Da keine wirklich dringende Fixation auf Windows besteht und zudem (bei mir) allergrösste Bedenken hinsichtlich sowohl Fehlbedienungen wie auch alsbaldiger Virenverseuchung vorliegen, hab ich gedacht, ein korrekt administriertes, schlankes Linux wäre eigentlich genau richtig, insbesondere wegen seiner Unverwüstlichkeit, sofern es einmal korrekt eingerichtet ist. Es müsste dann allerdings autark laufen, ohne Admin vor Ort, sagen wir mindestens ein Jahr lang.

Bauchschmerzen machen mir die updates. Betreibt jemand ein Arch mit vollautomatischen updates? Meinetwegen jede Woche mittwochs? Ist das überhaupt klug? Oder sollte man (ich trau mich kaum zu fragen) auf kurzfristige updates einfach verzichten? - Ich kann dem Benutzer jedenfalls nicht zumuten, selbst pacman zu starten oder mirrors zu wechseln o.ä. Was ich machen könnte, wäre irgendwo ein Knopf, der dann ein script startet, das pacman aufruft, in der Hoffnung, dass dann alles korrekt abläuft.

Andere Frage: was bräuchte ich, um mich per Fernwartung auf diesem Laptop als Admin einzuloggen und dort updates und/oder Wartungsarbeiten durchzuführen? Doch wenigstens dessen konkrete, dynamische IP-Adresse. Die könnte ich über ein dort laufendes script ermitteln und an mich mailen lassen ...

Wer hat Erfahrung mit sowas?
Die Frage ist: Muss sowas mit Arch sein? Arch ist ein Rolling Release, auch wenn ich selbst nie größere Probleme mit Updates hatte, bleibt es trotzdem bleeding egde und jedes Update ist kritisch.

Für das Vorhaben wären Distris wie Debian meiner Meinung nach besser geeignet.

Für die Fernwartung ist SSH ideal. Dazu brauchst du einen SSH-Server auf dem Zielsystem und dessen dynamische IP. Außerdem muss der Router (sofern vorhanden) so eingerichtet sein, dass er die SSH-Verbindung auch zulässt.
Kinch schriebDie Frage ist: Muss sowas mit Arch sein?
Nein, Arch muss es natürlich nicht sein. Aber Arch ist so schön transparent, man kann relativ gut voraussagen, was es tut, und es dementsprechend auch sehr gut skalieren. Das ist bei komplexeren Systemen, beispielsweise openSUSE (Debian hab ich nie benutzt), nicht so einfach möglich. Die Administration per Fernwartung (d.h. auf der Kommandozeile) stelle ich mir bei openSUSE recht kompliziert vor, zumal wenn man selbst keins zum Vergleich vor sich hat.

Ich mach mal einen Test über SSH, zu meinem anderen Laptop zu Hause.
Ist das überhaupt klug?
Nicht wirklich. Es gibt immer mal wieder Updates (bspw. an den Initscripten) bei denen du selber Hand anlegen solltest um zu vermeiden dass das System unbootbar wird.
Oder sollte man (ich trau mich kaum zu fragen) auf kurzfristige updates einfach verzichten?
Ab in die Ecke, schämen! 😉
Auch wenn Arch im Vergleich zu Windows recht sicher ist würde ich zumindest Browser und ggf. Mailclient aktuell halten...
was bräuchte ich, um mich per Fernwartung auf diesem Laptop als Admin einzuloggen und dort updates und/oder Wartungsarbeiten durchzuführen?
Laufenden SSH-Server und IP, ay.
Ich würde dafür:
  • Debian, Ubuntu, Fedora nehmen
  • Ssh einrichten ohne root-login, mit Key-auth und den Port verbiegen
  • Den Router des alten Herren anpassen
  • Und keine Updates machen, nicht am System spielen
Wenn Update dann alle 1/2 Jahre oder wenn er sowieso ein neues Feature braucht. Das spart dir Ärger und Stress. Das Risiko das er sich durch eine Sicherheitslücke etwas einfängt halte ich da für sehr gering. Eine DynDNS IP würde ich auch sein lassen, leg ihm lieber ein Bookmark an mit dem er dier die IP bei Bedarf durchtelefonieren kann.

Denk lieber über eine Backupstrategie nach 😉 Das wird schon schwieriger.
T.M. schriebNein, Arch muss es natürlich nicht sein. Aber Arch ist so schön transparent, man kann relativ gut voraussagen, was es tut,
Naja, bis auf die angesprochenen Updates. Fehler da lassen sich nicht voraussehen, sonst würde man sie einfach im Vorfeld vermeiden. Auf einer zweiten Maschine die Updates testen wäre zwar denkbar, macht aber nur bei wirklich identischer Hardware ein bisschen Sinn, und ist auch da nicht perfekt, da z. B. im ungünstigsten Moment die Remote-Hardware abschmieren kann.
und es dementsprechend auch sehr gut skalieren.
Was für das hier zu betrachtende Problem wohl absolut irrelevant ist.
Das ist bei komplexeren Systemen, beispielsweise openSUSE (Debian hab ich nie benutzt), nicht so einfach möglich. Die Administration per Fernwartung (d.h. auf der Kommandozeile) stelle ich mir bei openSUSE recht kompliziert vor, zumal wenn man selbst keins zum Vergleich vor sich hat.
Ich muss ehrlich gesagt auch sagen, das Debian für diesen Job geradezu prädestiniert ist. Ich habe hier seit mehreren Jahren ein Debian als Server laufen, welches ich nur Remote über SSH warte und aktualisiere, und es gab bei normalen Updates noch nie den Fall, dass ich per SSH nicht weiter kam. Dist-upgrade ist natürlich nochmal was anderes ...
Ich würde so etwas eher mit Slackware machen. Ist ähnlich schlank und flexibel wie Arch aber ohne Rolling Release.
Ich würd ein Ubuntu nehmen. Ist einfach für ihn zu bedienen und nimmt viel Arbeit ab.
Usul schriebDist-upgrade ist natürlich nochmal was anderes ...
Gerade der Fall (bzw. seine Vermeidung) wäre für mich eben interessant. Ich müsste dazu knapp 1000km fahren und hätte immer nur begrenzte Zeit, eine neue Distribution einzuspielen und vollständig zum Laufen zu bringen. Arch böte eben einen Mittelweg, man müsste nicht updaten, wenn man nicht will, könnte aber jederzeit, wenn man es bräuchte.
Ist es für den Anwender zumutbar, dass er auf Anweisung 3-4 CDs einlegt? Der Rest dürfte remote machbar sein.
T.M. schrieb
Usul schriebDist-upgrade ist natürlich nochmal was anderes ...
Gerade der Fall (bzw. seine Vermeidung) wäre für mich eben interessant. Ich müsste dazu knapp 1000km fahren und hätte immer nur begrenzte Zeit, eine neue Distribution einzuspielen und vollständig zum Laufen zu bringen. Arch böte eben einen Mittelweg, man müsste nicht updaten, wenn man nicht will, könnte aber jederzeit, wenn man es bräuchte.
Ich meinte damit nur, dass bei einem Dist-Upgrade (bei Debian alle paar Jahre notwendig) die Gefahr etwas höher ist, dass etwas schiefgeht. Bei mir ging auch da immer alles glatt. Ich weiß nicht, wie sich Arch verhält, wenn man es 0,5-1 Jahre in Ruhe lässt und dann ein Riesenupdate fährt, ich glaube, das wird Probleme geben, weil das niemand wirklich so handhabt. Oder irre ich mich da?
Stefan Husmann schrieb Ist es für den Anwender zumutbar, dass er auf Anweisung 3-4 CDs einlegt? Der Rest dürfte remote machbar sein.
Sicher, das ist das Szenario, wenn alles glatt geht, und das soll wahrscheinlich auch bei so ziemlich jeder Distri funktionieren, die so ein Komplettupdate anbietet. Spannend wird es in der Praxis ...
Ich würde auf jeden Fall Debian nehmen.
Der Grund ist ganz einfach: Debian stable heißt nicht umsonst stable.
Wenn du das aufgesetzt und eingerichtet hast, dann läuft das.
Bei Ubuntu hast du viel häufiger Updates - die könnte man zwar ignorieren, aber irgendwann häufen die sich an.
Würde ich vor der "Aufgabe" stehen, würde ich zu 100% Debian aufsetzen.
Außerdem würde ich auf dem Router einen Port für SSH frei machen. Nicht der Orignalport, sondern einen im höheren Bereich.
Root-Logins deaktivieren und ein Zertifikat benutzen. AllowUsers nur auf deinen User setzen und dann sudo einrichten. Das dürfte an Sicherheit reichen.

Just my two cents 😉
Stefan Husmann schriebIst es für den Anwender zumutbar, dass er auf Anweisung 3-4 CDs einlegt? Der Rest dürfte remote machbar sein.
Ich installiere sicher kein Betriebssystem, ohne dass ich selbst davorsitze.
Ich empfehle CentOS.

Denn ich habe genau das gleiche Problem. Die besagten CentOS Rechner sehen maximal 1x im Jahr ein Update. Es kam auch schon vor, dass vereinzelt erst nach ca. 2 Jahren ein Update möglich war. Dies funktionierte erstaunlicherweise sehr gut. Bei einem manuellem Update updatet sich CentOS auch innerhalb eines "Release-Zyklus" automatisch hoch. D.h. z.B. von 5.1 auf 5.2 usw., aber nicht auf 6.0. Standardmäßig wird automatisch auf neue Updates geprüft, aber dies habe ich aus guten Gründen abgeschaltet. Denn wenn mal was schiefläuft sollen die Nutzer nicht ihren PC "verlieren" und zudem ist es DAU kompatibler, wenn man sie vor "komischen Meldungen" schützt. Sicherheitslöcher werden etwas abgemildert durch die Integration von SELinux. Aber sonst laufen Updates zu 99,9% problemlos ab, da das System eh nur 08/15 Software und Aufgaben hat. Ansonsten hat es LTS, also Long Term Support.

Der bisher älteste Rechner lief so ca. 3 Jahre damit - ohne Probleme. Irgendwann versagte halt die Hardware, denn die war noch älter da gebraucht gekauft.

Man muss sich auch eingestehen, dass man in solchen Fällen nicht das Optimum erreichen kann in Sachen wie Sicherheit, Aktualität usw. Das ist eben das "Schicksal" eines DAUs am Rechners. Aber mit gescheiter Konfiguration und konsequenter Aufklärung lässt es sich sehr stark minimieren. Wenn doch was passiert, tat man sein bestes. In meinem Fall lief bis dato alles glatt, kenne andere wo es Zwischenfälle gab. Dazu muss ich auch sagen, dass ich sehr konsequent das root Passwort für mich behalte und "spielereien" wie Wine, ohne Root installierbare Hardware (z.B. mit sudo) usw. einfach nicht zulasse. USB-Sticks, manche Webcams usw. gehen auf anhieb. Mehr nicht und das ist auch nicht nötig.

Falls die entsprechenden Betreuten sich diesbezüglich beschweren dürfen sie sich einen anderen "Computerfachmann" suchen. Ich habe mindestens 3x versucht "DAUs" mehr Freiraum in der Benutzung ihres Rechners zu lassen und es endete jedesmal in einem Supportdesaster. In Sachen Linux gibts dann neben dem DAU auch noch neugierige Verwandte, Bekannte, Freunde von diesem, die mit Linux rumexperimentieren und sonstigen Unfug anstellen, bzw. "optimieren" wollen.

Und wenn es dann "Experten" gibt die irgendwie mit dem DAU verbandelt sind und "diese lächerliche Schrottsoftware" durch "ein gescheites (gecracktes) Windows" ersetzen, ist es klar dass jeglicher Support meinerseits für alle Zeiten beendet ist. Solche Fälle hatte ich schon 2x, da können die noch so jammernd zu mir kommen, weil irgendwelche Viren, nicht funktionierende Software usw. Ärger machen.

Ich muss dazu sagen, dass ich diese PC Betreuung rein Privat unter Verwandten, Bekannten und Freunde mache. Für allzugroßes Supportdebakel reicht mir dann doch die angebotene Flasche Bier etc. nicht aus.

Beachtet man dies, dann ist Linux einem Windows in solchen Fällen um Lichtjahre voraus. Ein Windows kann man recht mühsam noch so sehr verriegeln. Irgendwelche Scheinexperten die den betreffenden User kennen, schaffen es dann doch das Windows-System mit Viren, "Tuningsoftware", "besserer Software" usw. zu verhuntzen.
Mein kleiner Erfahrungsbericht zu einem ähnlichen Szenario:

Ich habe eine bekannte. Völliger DAU. Sie hatte relativ lang Windows. Hat damit nur gesurft, ab und zu mal ne Mail verfasst (über Webportal) und manchmal mit Word den ein oder anderen Brief verfasst.

Naja wie so üblich kam dann irngendwann mal der Tag an dem die Kiste nimmer lief. Nochmals frisch installiert. Einige Wochen später häuften sich die Probleme wieder.

Irgendwann war ich genervt. Und so darüber nachgedacht was machst jetzt.
Hatte zufällig ne Ubuntu installations DVD dabei. Also dachte ich, mehr Schwierigkeiten kannst auch damit nicht haben. Gedacht und getan. Ubuntu installiert.

Siehe da, seit her mußte ich nur noch einmal zu ihr. Das war aber dann ein Hardware defekt.
Das rennt jetzt seit fast 18 Monaten wirklich Problemlos. Updates macht sie regelmäßig. Also ist das System auch halbwegs sicher. Ist ja auch net schwierig bei Ubuntu.

Installiert hab ich das 8.04 LTS

Mein Fazit ist: Hast nen DAU der nur surfen und Briefe schreiben will nimm Ubuntu.

Gruß Grisu
Ganz klare Empfehlung:

Du bist der Admin, und du wartest das Ding. Nimm das was du am besten kennst, und im besten Fall auch auf deinem eigenen Rechner läuft. So weißt du was an Updates kommt und wie man sich verhält. Bei einer dir unbekannten bzw. nicht praktisch eingesetzten Distrie müsstest du bei jeder Unregelmäßigkeit erst rumsuchen.