 Nächster Vortrag geht um virtuelle Desktops in der Cloud. Eine beliebte Sache bei Chaos Veranstaltung war es immer, welche Tutorials zu veranstalten, wo man sich mit einer Gruppe Leute um ein Tisch setzt. Jeder klappt sein Laptop auf und dann arbeitet man gemeinsam an einer Sache, probiert es gemeinsam aus. Man kann gucken, wie weit die anderen sind. Derjenige der Tutorial veranstaltet kann gucken, was passiert, gucken, ob die Leute alle mitkommen. Das geht natürlich nicht, wenn jeder zu Hause sitzt. Aber da gibt es eine Möglichkeit, solche Veranstaltungen zu machen, indem man nicht physikalische Laptops benutzt, sondern virtuelle Desktops in der Cloud. Und da möchte Heureaus uns jetzt erklären, wie das geht. Ja, hallo alle zusammen. Schön, dass ihr da seid. Mein Name ist Heureaus und ich möchte euch heute was über Hands-on Tutorials mit virtuellen Desktops in der Cloud erzählen. Kurz zu meiner Motivation, wie kam es dazu? Ja, der eine oder andere kennt mich vielleicht aus früheren Chaos Veranstaltungen. Ich erzähle gerne über Dinge, die ich spannend finde. Und für mich sind Talks nicht nur eine Geschichte, in der ich Informationen in eine Richtung gebe, sondern für mich sind Talks auch immer eine Geschichte, wo ich ganz viele Informationen und Anregungen und Feedback bekomme von anderen Leuten und mit Leuten ins Gespräch komme. Und deswegen finde ich das sehr spannend, Talks zu machen. Ja, nun sind wir mittlerweile ein Jahr in der Pandemie. Alles hat sich geändert. Vorträge sind jetzt nur noch online und je länger das dauert, desto problematischer finde ich einfach nur Vorträge zu halten. Denn diese Geschichte mit dem gegenseitigen Wissensaustausch findet eigentlich online so in Vorträgen nicht mehr statt. Ja, wenn man einen Vortrag hält, jetzt online, man sieht keine Zuschauer mehr. Man hat kein Gefühl für das Publikum. Es gibt keine Rückmeldung, auch nicht groß nach den Talks. Es gibt vielleicht eine Q&A-Session, die meistens chatbasiert ist, wo man dann mal kurz darauf antworten kann. Aber das war es eigentlich im Großen und Ganzen. So eine richtige Diskussion und Feedback findet eigentlich nicht statt bei solchen online Vorträgen. Und es ist, wie wenn man in ein schwarzes Loch starren würde während eines solchen Vortrags. Und das Ganze hat mich nicht mehr sehr glücklich gemacht. Deswegen dachte ich mir, ja, ich möchte mal was anderes ausprobieren, ein anderes Format, um auch online wieder mehr Interaktion zu erzeugen. Ich habe mich in letzter Zeit dann sehr mit Dingen beschäftigt, wie Docker und Kubernetes. Und das hat am Anfang alles sehr kompliziert ausgeschaut. Und nachdem ich mir das aber aus unterschiedlichen Quellen zusammengesucht habe, wie das funktioniert, ist mir dann aufgefallen, ist gar nicht so schwierig, wie ich mir das gedacht habe. Und dann ist mir die Idee gekommen, da könnte man doch Online-Tutorials damit machen, um mit den Leuten nicht nur passiv in Verbindung zu treten, sondern da wirklich eine Interaktion stattfinden zu lassen. Dann habe ich mit der ganzen Geschichte experimentiert und rausgekommen, sind dann ein paar schöne Dinge, wie man Hands-on-Tutorials online macht und wie man das möglichst reibungslos machen kann und schön und interessant für alle Teilnehmer. Und das ist auch das, um was es eben in diesem Talk heute geht. Wie macht man Software-Tutorials in der Cloud? Die Leute sollen eben dann nicht nur zuschauen, sondern alle gleichzeitig mitmachen und voneinander lernen. Ja, dann reden wir mal kurz über die Probleme, die sich ergeben, wenn man so was versucht, online zu machen. Wenn man nur hergeht und solche Tutorials macht mit einem Videokonferenzsystem, wie zum Beispiel BBB oder JITZY, dann stößt man am Anfang eben mal auf das Problem, dass die Leute unterschiedliche Vorkenntnisse haben, manche schneller sind, manche langsamer sind, manche vielleicht noch ein bisschen mehr Erklärung haben möchten und man kann das aber nicht wirklich sehen oder spüren oder erfahren, dass das so ist. Das Ganze bedeutet dann, dass die Synchronisation mit den ganzen Leuten zusammen, dass jeder mitkommt, dass es schwierig ist, denn jeder hat sein eigenes Tempo, aber man möchte natürlich in so einem Hands-on-Tutorial schon hergehen und gucken, dass alle Leute mitkommen. Dann ist das Problem dann, dass jeder natürlich ein anderes Betriebssystem hat und einen anderen Desktop hat. Das heißt, als Vortragender kann man nichts voraussetzen, dass da ist, sondern jeder hat dann natürlich individuelle Probleme, Software zu installieren oder dann auch die Software zu verwenden und es gibt natürlich dann auch immer Fehlermeldungen, die sehr nutzerspezifisch sind oder sehr hard und softwarespezifisch, je nachdem, was der Teilnehmer bei sich zu Hause hat. Dann muss man auch Software zuerst mal installieren auf den Rechnern zu Hause bei den Leuten, die ein Online-Tutorial mitmachen, was schwierig oft ist und manchmal auch unmöglich, denn es gibt auch durchaus Leute, die für ein Online-Tutorial das falsche Betriebssystem daheim haben und dann ist natürlich mitmachen auf diese Art nicht möglich. Und schließlich, wenn jemand Probleme hat, ist es als Workshop-Leiter total schwierig weiter zu helfen, wenn man das nicht wirklich sieht, sondern nur gesagt gekriegt, es geht nicht. Ich bekomme eine komische Fehlermeldung, hat jeder sicher schon mal selber erlebt. Am Telefon, jemand bittet einem mit dem Computer um Hilfe und nur eine verbale Beschreibung hilft da oft nicht weiter. Man kann dann zwar hergehen bei diesen Videokonferenzsystemen und Bildschirmteilen, was manchmal aber auch schon ein bisschen schwierig ist, bis dann der Bildschirm dann auch tatsächlich da ist. Einen tippen kann man dann auf der anderen Seite meistens auch nichts. Also ist alles nicht so optimal, wenn man nur ein Videokonferenzsystem für Online-Tutorials verwendet. Deswegen habe ich mir dann gedacht, naja, muss irgendwie ein bisschen besser gehen. Und die zentrale Idee, die ich dann mal umgesetzt habe, war Online-Tutorials zu machen, in denen jeder Teilnehmer eine eigens konfigurierte Workstation bekommt. Also er arbeitet nicht auf seinem eigenen Computer daheim, sondern verwendet es nur mit einem Remote-Desktop-Viewer, wie zum Beispiel VNC, um dann eben auf seine eigene virtuelle Workstation zuzugreifen. Wenn ich 10, 15 Tiny-Mens in einem Workshop habe, dann sind die alle identisch und somit geht jeder von den gleichen Startbedingungen aus. Und wenn ein Fehler auftritt, dann ist das nicht mehr deswegen, weil jemand eine spezielle Hard- und Software-Ausrüstung hat. Ja, man greift eben als Benutzer dann über ein Remote-Desktop-Viewer drauf zu und der Leiter, der Workshop-Leiter, kann auch seinen eigenen virtuellen Desktop herzeigen über BBB oder GC zum Beispiel, dass die Leute sehen, grundsätzlich in welche Richtung das geht und kann dann Informationen teilen, dass jeder für sich selber arbeiten kann und auch Informationen austauschen kann. Wenn es dann Probleme gibt, kann sich der Workshop-Leiter dann auch selber mit VNC auf jeden dieser virtuellen Workstations verbinden und kann schauen, wo gerade ein Teilnehmer, der ein Problem gemeldet hat, wo der gerade ist, wie sich der Fehler bemerkbar macht und da ja diese Workstation und diese Arbeitsplatz-Umgebung kennt, ist es sehr einfach, dann auch Hilfestellung zu leisten. Wenn jeder den gleichen Desktop verwendet, dann sind auch die Kommandos alle identisch und über ein Etherpad, das dann jeder auf seinem Webbrowser anzeigt, kann man sich sehr schön synchronisieren, kann Kommandos, die man zum Beispiel in der Shell eintippt, verteilen und kann auch schauen, Feedback bekommen von den Leuten, wenn sie an einem gewissen Punkt angekommen sind und kann dann entsprechend weitermachen. Ja, das ist so grundsätzlich die Lösung und jetzt möchte ich mal auf meinem Desktop hier zeigen, wie das dann in der Praxis ausschaut. Dazu mache ich das Bild noch aus, dass der ganze Monitor sichtbar ist und ich habe jetzt schon mal ein paar virtuellen Workstations vorbereitet, wie das genau geht, da kommen wir dann im zweiten Teil des Vortrags drauf und als VNC Desktop-Viewer verwende ich hier auf meinem Linux Desktop die Software-Raminar. Da habe ich mal ein Profil angelegt für die Workstation für mich als Workshop-Leiter. Die kann ich durch Doppelklick starten und kommt dann sofort auf meinen Desktop. Wie man sieht, das ist ein Ubuntu-Nome Desktop, den verwende ich normalerweise auch. Man kann aber auch alle anderen Arten von Linux-Desktops auf virtuelle Maschinen aufspielen und die dann eben per Remote Desktop verwenden. In diesem speziellen Fall, wo es darum geht, ein Docker-Tutorial zu machen, habe ich zwei Programme bei mir aufgemacht. Auf der linken Seite eine Shell, ich mache die mal ein bisschen größer, dass man da auch sieht, wenn man was eintippt. Und auf der rechten Seite ein Webbrowser und in dem Webbrowser kann man dann eben unterschiedliche Tabs aufmachen, wenn man Dinge im Internet sucht oder eben auch wie jetzt hier gezeigt, ein Tab mit Etherpad. Im oberen Teil habe ich üblicherweise eine Liste von den Teilnehmern, die an dem Workshop mitmachen und ich bitte dann die Teilnehmer immer, wenn sie einen gewissen Schritt in dem Tutorial erledigt haben, dass sie dann ein X hier in ihrer Spalte machen und somit kann ich sehen, welche Teilnehmer schon an diesem Schritt angelangt sind und welche anderen Teilnehmer noch ein bisschen länger brauchen und kann dann gegebenenfalls auch nachfragen, ob noch Probleme da sind oder ob ich weiterhelfen kann und falls ja, kann ich mich dann eben auch auf die Workstations einloggen und mir das anschauen, wo der jeweilige Teilnehmer, der jetzt ein Problem hat, gerade steckt. Das kann ich hier auch mal demonstrieren. Remina kann mehr als nur ein Fenster aufmachen. Ich gehe dann wieder zurück auf das Eingabefenster und fragt zum Beispiel dann den Teilnehmer, welche Workstation er hat, findet dann die IP-Adresse raus. Jetzt in diesem Beispiel wäre das diese IP-Adresse. Die gebe ich hier ein, zusammen mit dem Port und sage Enter, muss das Passwort noch eintippen. Da habe ich mir jetzt mal für diese Session eins überlegt und dann wird hier ein neues Tab aufgemacht und ich bin dann sofort auf der Workstation in der Cloud bei dem Teilnehmer und kann ihm weiterhelfen, kann hier auch mit seinem Desktop interagieren und kann auch jederzeit natürlich zu meinem eigenen Desktop zurückgehen, da was schauen und hin und her klicken und ihm dann super schnell weiterhelfen. Ja, klappt in der Praxis, einwandfrei und jetzt ist natürlich die Frage, wie kommen diese Desktops in die Cloud? Dazu schließe ich mal wieder alles und gehe zurück in meine Präsentation. Ja, wie kommen die Desktops in die Cloud? So wie alle virtuellen Maschinen in der Cloud instantiiert werden, man sucht sich ein Hoster seiner Wahl aus. In diesem Fall wäre es jetzt mal, ich bin zu Hetzner gegangen für meine Cloud Tutorials, weil hier hat man die Möglichkeit, virtuelle Maschinen auf Minutenbasis zu mieten und somit ist das Ganze auch nicht sehr teuer. Man geht dann her, erstellt sich in meinem Fall jetzt zum Beispiel eine Ubuntu 20.04 Server virtuelle Maschine, startet die und dann geht man her und installiert den notwendigen Pakete für die grafische Benutzeroberfläche, gnom jetzt in meinem Fall und dann braucht man noch zusätzlich Software für den virtuellen Bildschirm, denn ne physische Grafikkarte hat diese virtuelle Maschine natürlich nicht und man installiert noch den VNC Server, damit die Teilnehmer dann mit ihrem VNC-Klein zum Beispiel Remina auf diese Remote Workstation in der Cloud zugreifen können. Wie das Ganze im Detail funktioniert, das habe ich aufgeschrieben, ziemlich detailliert und am Schluss dieses Vortrags gebe ich da einen Link drauf, drum braucht man jetzt da auch gar nicht in die Einzelheiten reingehen. Das ist eh besser, wenn das in Schriftform ist. Ja, dann was kostet diese ganze Geschichte? Wenn man dann einmal diese beispielhafte Installation fertig hat, fährt man diesen Server runter, macht ein Snapshot davon, man kann diesen Server dann auch wieder löschen, weil der Snapshot erhalten bleibt und dann geht man her und sagt, ich möchte aus diesem Snapshot zum Beispiel zehn identische virtuelle Maschinenklonen, ich kann den dann noch Namen geben und mit einem Klick geht das System dann her und erzeugt zehn identische virtuelle Maschinen mit zehn identischen virtuellen Desktops drauf mit dem einzigen Unterschied, dass jede virtuelle Maschine natürlich ihre eigene IP Adresse hat und diese IP Adressen kann man dann den Teilnehmern schicken und somit hat jeder mit sehr wenig Aufwand dann eine eigene virtuelle Workstation und wenn man das mehrmals macht, also mehrere Workshops hält, macht man die Desktops am Ende des Workshops einfach wieder weg, man löscht die im Interface, dann kosten die auch kein Geld mehr und wenn man ein paar Tage später wieder ein Workshop macht, dann setzt man einfach 10, 15 oder 20 neue virtuelle Maschinen auf. Ja, was kostet das ganze? Es kostet nicht das, was jetzt hier in diesem Beispiel drin ist, sondern das ist der Preis pro Monat für eine Maschine, die ordentlich RAM hat und auch ordentlich CPU Kapazität hat, das würde 58 Euro im Monat kosten, aber wir brauchen diese virtuellen Maschinen ja nicht für einen ganzen Monat, sondern nur für einen halben Tag oder für einen Tag, wenn man schon ein bisschen früher sich vorbereitet als Workshop-Leiter und dann kostet das eben nur ein dreißigstel dieses Preises oder ein sechzigstel dieses Preises, also unterm Strich für ein zwei Euro oder für drei, vier Euro kann man dann ein Workshop machen für 15 bis 20 Leute und ja, es ist also von den Kosten her sehr überschaubar. Ja, dann ist die Frage, wie sichert man sowas eigentlich ab? Denn klar, diese Workstations, die sind im Internet und in der Standardkonfiguration kann man mit denen alles machen, sie haben eine Public IP Adresse und ja, die Workshop-Teilnehmer gehe ich mal zumindest davon aus, sind alle vertrauenswürdig, die Lust haben an so einem Workshop mitzumachen, aber Vertrauen ist gut, Kontrolle wäre besser, denn ja, wenn Workshop-Teilnehmer irgendwelche Dinge machen, die nach deutschem Gesetz strafbar sind, dann sind natürlich nicht erst mal die Workshop-Teilnehmer dran, sondern in erster Linie erst mal der Workshop-Leiter, denn dem gehören ja diese Vertellenmaschinen und ja, das gilt es natürlich zu vermeiden. Die Antwort dazu ist, ja, wir machen eine Firewall vor diese Vertellenmaschinen und dichten alles ab, was man eigentlich nicht für diesen Workshop braucht. Da wäre dann, das zeigt der obere Pfeil, eingehende Verbindungen werden erst mal komplett unterbunden in meinem Beispiel bis auf zwei Ausnahmen. Die erste Ausnahme ist Zugang zu Port 22, das ist der SSH-Port, den habe ich in diesem Beispiel auf eine IP-Adresse limitiert, nämlich auf meine eigene und somit kann nur ich auf Port 22 zugreifen. Und dann der zweite Port der Offenes ist Port 39122 in diesem Beispiel, das ist der Port hinter dem der VNC-Server lauscht für die VNC-Client, die ja auf den Rechnern der Teilnehmer installiert ist und auf die individuellen Workstations zugreift. Ja, das sind aber die einzigen zwei Ports, die offen sind, der Rest ist geschlossen und somit ist schon mal die Möglichkeit Server zu betreiben, die direkt erreichbar sind auf diesen Workstations ausgeschlossen. Ja, dann muss man sich noch ein bisschen überlegen, wie macht man das mit ausgehenden Ports, denn damit lässt sich ja auch diverse Unfug betreiben, den man vielleicht als Workshop-Leiter nicht haben mag und die Idee dabei ist auch ausgehende Verbindungen auf das minimal nötigste zu begrenzen. Wenn ich jetzt zum Beispiel ein Docker Workshop mache, würde ich jetzt hier in diesem Beispiel hergehen und nur die IP-Adressen als Ziele für ausgehende Verbindungen zulassen, die was mit Docker Hub zu tun haben, also sprich, um Docker Images runterladen zu können. Oder wenn ich ein Kubernetes Workshop habe, dann kommen da nur die IP-Adressen rein, die ich brauche, um Images runterzuladen, die ich für Kubernetes brauche. Da stellt sich natürlich die Frage, wie komme ich an diese IP-Adressen, wie mache ich das genau? Die Lösung dazu ist, man geht mit einer von diesen Maschinen, von diesen virtuellen Desktops vor dem Workshop hin und lädt sich mal ein paar Images runter, lässt ein Viershark laufen nebenher und schaut sich dann mal an, welche DNS-Adressen abgefragt werden, welche IP-Adressen zurückgegeben werden und trägt diese dann entsprechend ein. Ein Problem, das sich dabei auch ergibt, gerade zum Beispiel bei Docker und Kubernetes, sind große Systeme und somit haben die auch oft DNS-Antworten, da steht nicht nur eine IP-Adresse drin, sondern ein ganz Zerschwung von IP-Adressen und das ist ein bisschen lästig, die alle einzutragen in diese Firewall. Könnte man vielleicht auch automatisieren, ist aber ein bisschen Overkill. Meine Lösung dafür ist, dann nur eine dieser IP-Adressen in die Firewall einzutragen und in die ETC-Hosts-Datei von den Workstations dann ein Mapping zu machen von den Domain-Namen auf diese einzige IP-Adresse und somit wird dann auch kein DNS-Query gemacht hinterher, sondern es wird direkt dann auf diese IP-Adresse zugegriffen, weil die ja in der Hosts-Datei von den virtuellen Workstations drin steht. Das kann man ein bisschen automatisieren, sodass es auch keine große Arbeit ist, das für 20 Workstations, die gerade laufen, automatisch zu machen oder halbautomatisch. Ja und somit habe ich dann ein System, das keine eingehenden Verbindungen zulässt bis eben auf VNC und auf den SSH-Port für den Workshop-Leiter und auch alle ausgehenden Verbindungen blockiert, außer eben Verbindungen, die direkt zu dem Host gehen. Ja beim Nachlesen bin ich noch nicht genau und da bin ich jetzt etwas verrutscht, komme mal noch mal eine Folie zurück. Dann noch die Geschichte, wie bekomme ich ein Etherpad in die Cloud? Ganz wichtig für Online-Workshops finde ich, weil darüber kann man eben ganz toll die Teilnehmer synchronisieren, kann feststellen, ob sie an einem gewissen Punkt angekommen sind und kann auch mit denen Text austauschen, damit klar ist, welche Kommandos auf der Konsole eingetippt werden müssen, Teile von Konfigurationsdateien und so weiter. Und Etherpad bekommt man auch ganz einfach, da gibt es ein Docker-Image dafür, ein Kommando auf der Konsole bei mir daheim und ich habe eine Etherpad-Instanz und kann die dann verwenden, um ein Workshop zu machen und hinterher, wenn ich sie nicht mehr brauche, halte ich den anderen Container und schmeiß ihn weg. Ja, ganz einfach. Also ist machbar und ja, dann bin ich jetzt schon am Ende von meinem Vortrag und ich habe alles, was man dazu braucht, um diese virtuellen Workstations zu erstellen, die virtuellen Desktops obendrauf zu kriegen, wie man den VLC-Server konfiguriert, wie man die Firewall zum Laufen bringt und auch wie man ein Etherpad startet, mal zusammengeschrieben. Ihr findet es hinter diesem Barcode, wenn ihr ein Barcodeleser habt oder eben mit der URL, die drunter steht. Gut, das war es von mir und jetzt freue ich mich auf eure Nachfragen und auf die Diskussion, die folgt bis gleich. Jo, vielen Dank für den interessanten Vortrag. Genau, wenn ihr Fragen zu dem Vortrag habt, wie gesagt, es gibt ein Pad, das über den Link des Vortrags in Pre-Talks finden könnt. Da könnt ihr eure Fragen reinschreiben. Genau, bis jetzt gibt es ein paar Anmerkungen dazu. Eines zu das Videokonferenzen und Virtual Classrooms nicht wirklich interaktiv sind und insoweit was schwer macht, unterschiedliche Startbedingungen zu erkennen und zu vereinheitlichen. Das trifft auch deine Beobachtung. Du nix mit dem Kopf. Ja, genau, deswegen habe ich mir eben überlegt, wie kann man so was besser machen und eben deswegen Virtuali Workstations und ein Pad zu synchronisieren, weil dann ist es fast wie um ein Tisch rum sitzen, nicht ganz, aber man kommt schon ziemlich gut hin und ist gut synchronisiert. Wie machst du dabei die Audiospur mit den Leuten zu reden? Üblicherweise mit einem Big Blue Button Server oder mit einem Jitzy Server. Da spiegel ich auch meinen Bildschirm. Da kann ich dann zum Beispiel zeigen, was es so grundsätzlich geht, wo man am besten anfängt. Können sich die Leute das anschauen und dann können sie es eben auf ihren Workstation selber machen und sich von dem Punkt aus dann halt hin entwickeln, wo sie wollen und ja, das klappt ganz gut mit Jitzy oder BBB und dann eben zusätzlich die VNC Session, wo jeder sein eigenes Ding macht. Da kommt gerade eine neue Sprache herein. Jetzt kommen die Fragen alle, aber alle sind noch erst halb fertig geschrieben. Wie gehst du mit Artifakten durch verschiedene Monitor Set-ups um? Das ist so, dass die Bildschirmauflösung von der VNC Verbindung dies fest vorgegeben. Die habe ich so gemacht, dass die auf einem normalen Notebook wie er heute üblich ist, dass der gut darstellbar ist. Wenn jemand ein 4K Monitor hat, dann ist es natürlich relativ klein für ihn, aber besser arbeiten alle mit der gleichen Bildschirmauflösung. Kann man vielleicht noch optimieren, indem man die virtuelle Maschine das dann auch zulässt, dass sich die Leute ihre Bildschirmauflösung selber wählen, aber das ist jetzt nicht so ganz trivial. Dahin habe ich es noch nicht geschafft. Also habe ich einen guten Mittelweg gewählt für die Auflösung, die dann alle verwenden. Und noch zu der Frage mit der Kommunikation und dem VNC. Wenn stattdessen die Videokanferenz-Lösung ein ferngesteuertes Bildschirm teilhaben hätte, wäre das eine Alternative? Ja, das haben die ja sehr oft. Aber das ist immer eine Frickerlei. Zum einen, wenn jemand ein Problem hat zu sagen, dann schermal da ein Bildschirm, dann dauert das wieder so ein paar Sekunden. Und ja, es geht schon, aber es ist nicht optimal. Und das andere ist natürlich, wenn die Leute unterschiedliche Vorbedingungen haben, die sie auf ihrem Rechner haben, der eine hat das Betriebssystem, der eine hat das andere Betriebssystem. Konfigurationsunterschiede, das macht das helfen, dann auch sehr schwierig, weil man nicht so genau weiß, wenn was nicht funktioniert, ist das jetzt ein Teil des Setups, das nicht funktioniert oder ist der in eine falsche Richtung gegangen und ich muss nur wieder drei Schritte zurückgehen und dann funktioniert wieder alles. Also das ist die zweite Geschichte, dass jeder das gleiche Betriebssystem hat, mit dem er den Workshop macht. Das macht die Sache wesentlich einfacher, als wenn jeder mit seinem eigenen Betriebssystem kommt. Ja, da hast du es auch der Punkt von einer anderen Notiz, von einer Zuhörerinnen, einem Zuhörer, dass einfach besser ist, wenn sich der Tutor einfach raufschalten kann und dann da immer die gleiche Standardsituation vorfindet, ohne dass irgendwelche komischen lokalen Unterschiede da sind. Genau, das ist der wichtige Punkt von deinem Vorschlag. Ganz genau. Und dann kommt da noch eine Frage herein, braucht noch einen kleinen Moment. Genau, und die Sicherheit ist davon, dass du halt deine ganzen nicht verschlüsselten VNCs alle in ein virtuelles Netz sperrst, aus dem von außen nur du rankommst. Also wenn ich VNC verwende für so meine privaten Sachen, weil ich remote support und so mache, dann läuft es üblicherweise über SSH-Verbindungen, wo ich ein Reverse Proxy drüber mache. Für so Workshops ist es allerdings ein bisschen schwierig für die Leute dann auch noch das ganze über Reverse Proxies zu machen, weil dann müssten sie noch ein bisschen mehr als nur ein VNC-Klein installieren. Drum ist mein Vorschlag für so Workshops, wo es jetzt nicht um geheime Dinge geht, sondern wie funktioniert Docker, machen wir mal erste Schritte mit Docker oder mit Kubernetes und solche Dinge, das ist ja nichts Geheimes und es ist zwar nicht so toll, aber die Verbindungen sind unverschlüsselt. Also theoretisch wer auf der Leitung mithören kann, kann dann auch sehen, was der Teilnehmer, wo jetzt jemand dazwischen sitzt, was der macht. Darüber muss man sich natürlich bewusst sein, klar. Aber für normale Workshops ist, ich würde ich jetzt mal sagen, ist das jetzt nicht ein Problem. Jemand fragt zum gleichen Thema, wäre da Jehova nicht ADP mit TLS besser? Ja, ich habe auch ADP ausprobiert, es lief aber bei mir, ich habe das hoch und runter ausprobiert, ich habe das nie schön und flüssig hingekriegt, dass das auch zu so einem Cloud Server toll ausgesehen hat und auch reaktionsfreudig war, aber man kann, also das Ganze ist ja nicht auf HNC beschränkt, zur ADP und es gibt auch noch andere, proprietäre Remote Deskop Geschichten, die auf Linux laufen, die kann man natürlich auch verwenden, wenn die von der Verschlüsselung her besser sind und man braucht es für einen Workshop. Klar, warum nicht? Würde ich nicht anraten. Dann könnte man das auch im Internet einer Schule realisieren, ohne das online ins Netz zu stellen. Klar, kommt immer darauf an, mit wie vielen Leuten das gemacht wird, weil man braucht natürlich für jede virtuelle Workstation, es ist virtuell, aber die braucht natürlich auch Ressourcen. Also wenn ich so einen Workshop mache mit 20 Teilnehmern und jede virtuelle Workstation hat 4 Gigabyte RAM, dann sind wir halt schon bei 80 Gigabyte RAM. Klar, kann man für manche Workshops vielleicht auch auf 2 Gigabyte runtergehen. Also man kriegt sowas schon auf den Server drauf, aber so ein ganz kleiner Desktop von daheim, 20 virtuelle Maschinen drauf, die so viel Ressourcen brauchen, wird dann schon ein bisschen schwieriger, aber in der Schule kann man das machen. Wenn man, wenn man ein bisschen stärkeren Server hat, der da auch gut RAM hat, dann geht das, weil die CPU ist meistens nicht das Problem bei solchen Workshops. Das ist relativ anspruchslos, aber der Speicherplatz für jede virtuelle Maschine, also der RAM-Speicherplatz, das ist eigentlich der begrenzende Punkt, würde ich sagen, wenn man sowas daheim aufsetzt oder in der Schule. Dann fragt jemand, kennst du Goa Kamole? Wäre das eine Alternative? Das läuft auch mit VNC oder RDP und dann kannst du es ins Netz stellen und greift dann auf das Internet per VNC oder RDP zu? Nein, kenne ich nicht. Vielen Dank für den Tipp, das probiere ich doch nachher gleich mal aus, dann frage ich nachher gleich mal das Netz, was das ist. Hast du so ein Workshop auch schon mal mit Windows ausprobiert? Ja, ich denke, man kriegt auch Windows in die virtuelle Welt. Ja, hast du 20 Lizenzen, wenn du mit 20 Leuten arbeitest? Nein, würde ich jetzt für mich auch nicht machen. Ich bin nicht so in der Windows-Welt unterwegs, aber du hast da gleich Probleme, wie kriegst du das Ding in die Cloud und wo kriegst du die Lizenzen her? Fällt mir da so am Anfang gleich mal ein. Dann fragt jemand, ob das Setup auch für das Teilen von einem Arbeitsplatz über mehrere Rechner für den gleichen Benutzer gereignet ist? Ich weiß nicht, ob ich die Frage jetzt genau verstehe, aber ich versuche, meine Antwort darauf zu geben. Also es können sich beliebig viele Leute gleichzeitig in einen virtuellen Desktop einloggen und alle das gleiche sehen und alle die Maus bewegen und alle was eintippen, aber halt alle auf dem gleichen Desktop. Das macht die ganze Sache dann sehr verwirrend. Das wird aber ganz gut klappen, wenn man zum Beispiel Workshops macht, wo drei Leute oder zwei Leute oder drei Leute am gleichen Bildschirm sitzen, dann würde das gehen. Ja, das halt, da müssen sie sich halt einigen, wer jetzt die Maus und wer die Tastatur bedient, ja, und über Jitzy oder BBB können die sich natürlich dann unterhalten und am gleichen Computer arbeiten. Ist also so genau das gleiche, wie wenn man an einem Tisch sitzt zu zweit oder zu dritt und sich einen Computer teilt, geht ganz genau gleich und das VNC mit dem geht das. Also das ist ja auch die Idee, wenn jemand Probleme hat, dass sich dann der Workshop-Leiter in diese Workstation eben auch noch einloggen kann mit einer VNC-Session und die sehen dann dem Bildschirm beide gleichzeitig und können die Tastatur und die Maus auch beide verwenden. Und das kann man auch zu dritt oder zu viert machen. Die Frage wird gerade noch präzisiert. Die Idee ist, dass ich leichter vom Laptop auf der Couch zum Arbeitsplatz wechseln kann. Ah, ja, man kann also auch jederzeit aus der Session aussteigen, zu einem anderen Computer gehen, da den VNC-Viewer aufmachen und von da aus weitermachen. Also man kann da beliebig kommen und gehen. Das geht. So, ja, das ist im Prinzip auch das ursprüngliche Idee hinter VNC, oder? Genau. Die Workstation geht nicht weg, weil wenn man jetzt aus dem VNC-Viewer aussteigt, die ist ja auch schon vorher da, wenn man einsteigt. Die ist einfach immer da und man kann beim einen Gerät rausgehen und beim anderen Gerät wieder reingehen. Ja, jemand hat den Link für Guacamole ins Pet gestellt. Dann kann zugleich kommen und. Ja, danke. Ja, das scheinen die wichtigsten Fragen gewesen zu sein. Dann, wenn jetzt nicht noch jemand ganz schnell tippt. Danke ich mich für den interessanten Vortrag, die gute Idee, wie man Workshops auch ohne gemeinsamen Tisch zusammen machen kann, was sicherlich für viele hilfreich ist. Und ja, vielen Dank für den Vortrag. Und tschüss. Ja, auch Dankeschön und noch ein schönes D-Wog.