Download pdf - Logodidact De

logoDIDACT® Linux -Die Schulserverlösung

DokumentationVersion 12.4.25.611

SBE network solutions GmbH

logoDIDACT® Linux - Die Schulserverlösung: DokumentationCopyright © 2012 SBE network solutions GmbH

Copyright © 2012 SBE network solutions GmbH iii

InhaltsverzeichnisI. Installation ........................................................................................................... I – 1

I.1. logoDIDACT®-Server .................................................................................... I – 5I.1.1. Vor der Installation ................................................................................ I – 5I.1.2. Neuinstallation ...................................................................................... I – 6

I.1.2.1. Basisinstallation und Konfiguration ................................................... I – 6I.1.2.2. logoDIDACT® Paketinstallation Offline ........................................... I – 23I.1.2.3. Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4 .............. I – 24I.1.2.4. logoDIDACT® Lizenzdateien ......................................................... I – 25I.1.2.5. logoDIDACT® Online Update ........................................................ I – 26

I.1.3. Nach der Installation ............................................................................ I – 27I.1.3.1. Messung der Server-Performance .................................................... I – 27I.1.3.2. Dokumentation der Server- Installation und Konfiguration .................... I – 28

I.2. Arbeitsstationen ........................................................................................... I – 29I.2.1. Vorbereiten und Testen der Arbeitsstationen .............................................. I – 29

I.2.1.1. Die Kompatibilitäts-Datenbank hcl .................................................. I – 29I.2.1.2. Ändern der Bootreihenfolge auf Netzwerkbetrieb ................................ I – 30I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb .............................. I – 31

I.2.2. Rechneraufnahme mit Rembo/mySHN® ............................................. I – 32I.2.2.1. Aufnehmen des ersten Rechners ...................................................... I – 32I.2.2.2. Festlegung des Betriebssystems ....................................................... I – 33I.2.2.3. Rembo/mySHN® Optionen zur Fehlerbehebung ................................. I – 34I.2.2.4. Aufnehmen weiterer Rechner .......................................................... I – 36

I.2.3. Installation der Musterarbeitsstation ......................................................... I – 38I.2.3.1. Formatieren der Installationspartition ............................................... I – 38I.2.3.2. Musterarbeitsstation mit Windows 7 ................................................ I – 41I.2.3.3. Musterarbeitsstation mit Windows XP .............................................. I – 62

I.2.4. Microsoft Produktaktivierung ................................................................. I – 74I.2.4.1. Grundlagen der Produktaktivierung .................................................. I – 74I.2.4.2. Aktivierung mit dem logoDIDACT® Key-Management-Server ............. I – 75I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung............................................................................................................. I – 79I.2.4.4. Office 2010 ................................................................................. I – 81I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung ............................. I – 84

I.2.5. Linux auf den Clients ........................................................................... I – 87I.2.5.1. Welches Linux - die Qual der Wahl ................................................. I – 87I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04 .................................... I – 88

I.2.6. Aufnahme von Rechnern ohne Imaging .................................................... I – 90I.3. logoDIDACT®-Agent und Console ................................................................. I – 91

I.3.1. Installation unter Windows .................................................................... I – 92II. Konfiguration ..................................................................................................... II – 1

II.1. Systemanpassungen ..................................................................................... II – 5II.1.1. Server-Grundkonfiguration ändern .......................................................... II – 5

II.1.1.1. IP-Adresse des Servers intern oder extern ändern ............................... II – 5II.1.1.2. Netzwerkkarten neu zuweisen ........................................................ II – 5

II.1.2. Firewall ............................................................................................. II – 7II.1.2.1. Fernzugriff auf den Server ............................................................. II – 7II.1.2.2. FTP-Zugang .............................................................................. II – 12II.1.2.3. Sperren von Tor-Verbindungen ..................................................... II – 13

II.1.3. Webfilter .......................................................................................... II – 14II.1.3.1. Schlagwortfilter Schwellwert ändern .............................................. II – 14

II.1.4. Drucker Einstellungen cups/pykota ........................................................ II – 14II.1.4.1. Bestätigung des Druckauftrags am Client deaktivieren ....................... II – 14

logoDIDACT® Linux - Die Schulserverlösung

iv Copyright © 2012 SBE network solutions GmbH

II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .............. II – 14II.1.5. DHCP-Optionen ................................................................................ II – 15

II.1.5.1. IP-Adress-Vergabe für fremde Rechner sperren ................................ II – 15II.1.6. Laufwerke und Zugriffsberechtigungen .................................................. II – 15

II.1.6.1. Zusätzliche Freigabe und Laufwerk einrichten ................................. II – 15II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT® Linux ........................ II – 16II.1.6.3. Zugriff für Lehrer auf Schüler Homelaufwerke ................................. II – 17II.1.6.4. Lesender Zugriff der Lehrer auf Schüler-Homes ............................... II – 17II.1.6.5. Vollzugriff der Lehrer auf Schüler-Homes ...................................... II – 17II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ........................................ II – 18II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch ............................ II – 18II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke ........................................ II – 19II.1.6.9. Klassentauschlaufwerke deaktivieren ............................................. II – 19II.1.6.10. Tauschlaufwerke zyklisch löschen ............................................... II – 20

II.1.7. Cron-Jobs ......................................................................................... II – 20II.2. E-Mail ..................................................................................................... II – 23

II.2.1. Konfiguration der Maildienste am Server ................................................ II – 23II.2.1.1. Grundkonfiguration .................................................................... II – 23II.2.1.2. Mailaustausch mit dem Internet .................................................... II – 24

II.2.2. E-Mail Adressen Aliase ...................................................................... II – 27II.2.3. E-Mail Weiterleitung .......................................................................... II – 28II.2.4. Konfiguration der Maildienste am Client ................................................ II – 29

II.2.4.1. Thunderbird .............................................................................. II – 29II.2.5. Sonstige Informationen ....................................................................... II – 31

II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschränken ............................. II – 31II.2.5.2. eMail Kontingentierung und andere Limits ...................................... II – 33II.2.5.3. Installierte Dienste ..................................................................... II – 33

II.2.6. E-Mail Kontingentierung ..................................................................... II – 33II.3. VPN ........................................................................................................ II – 35

II.3.1. OpenVPN ......................................................................................... II – 35II.3.1.1. Grundlagen ............................................................................... II – 35II.3.1.2. Vor der Konfiguration ................................................................. II – 35II.3.1.3. Konfiguration ............................................................................ II – 36

II.4. Backup .................................................................................................... II – 39II.4.1. Backup Konzept in logoDIDACT® ....................................................... II – 39

II.4.1.1. Art und Ablauf der Sicherung ....................................................... II – 39II.4.1.2. Zeitplan für Sicherungen in logoDIDACT® .................................... II – 40

II.4.2. Backupfestplatte neu initialisieren ......................................................... II – 40II.4.3. Sicherung des Auslieferungszustandes ................................................... II – 41II.4.4. Restauration im Fehlerfall ................................................................... II – 42

II.4.4.1. Restauration im lauffähigen System ............................................... II – 42II.4.4.2. Disaster Recovery - Notfallwiederherstellung ................................... II – 42

II.5. Zarafa ...................................................................................................... II – 45II.5.1. Groupware Zarafa - Überblick, Begriffe, Architektur ................................ II – 45II.5.2. Lizenzierung ..................................................................................... II – 46II.5.3. Installation am Server ......................................................................... II – 46II.5.4. Serverkonfiguration prüfen .................................................................. II – 48II.5.5. Der Zarafa Web-Client ....................................................................... II – 49

II.5.5.1. Zugriff im lokalen Netz ............................................................... II – 49II.5.5.2. Zugriff von zu Hause aus ............................................................ II – 50

II.5.6. Der Zarafa Client für Outlook .............................................................. II – 53II.5.6.1. Installation Zarafa Client ............................................................. II – 54II.5.6.2. Konfiguration Microsoft Outlook .................................................. II – 55II.5.6.3. Lizenzkey für Zarafa einspielen .................................................... II – 59


Copyright © 2012 SBE network solutions GmbH v

III. Administration und Betrieb ................................................................................. III – 1III.1. Anleitung logoDIDACT®-Console ............................................................... III – 3

III.1.1. Benutzerverwaltung ........................................................................... III – 3III.1.1.1. Anlegen neuer Benutzer über Listen .............................................. III – 3III.1.1.2. Versetzen, Löschen und Anlegen beim Schuljahreswechsel ................ III – 8III.1.1.3. Anlegen einzelner Benutzer ....................................................... III – 12III.1.1.4. Verwalten mehrerer Schularten ................................................... III – 17III.1.1.5. VPN-Keys erzeugen und VPN-Zugang freischalten ......................... III – 18

III.1.2. Raumsteuerung ................................................................................ III – 20III.1.2.1. Rembo/mySHN® Funktionen ..................................................... III – 20

III.1.3. Surfverhalten .................................................................................. III – 21III.1.3.1. Auswertung der Internetzugriffe .................................................. III – 21III.1.3.2. Statistische Auswertungen ......................................................... III – 23

III.1.4. Service- und Support Modul .............................................................. III – 24III.1.4.1. Lehrer der Gruppe Support zuordnen ........................................... III – 24III.1.4.2. Kontakte für externen Support anlegen ......................................... III – 25III.1.4.3. Das Hauptfenster im Modul Service und Support ........................... III – 27III.1.4.4. Störungen bearbeiten, weiterleiten und abschließen ......................... III – 27

III.2. Anleitung ITB Funktionen ........................................................................ III – 29III.2.1. Server ............................................................................................ III – 30

III.2.1.1. Dienste .................................................................................. III – 30III.2.1.2. Rechneraufnahme ..................................................................... III – 30III.2.1.3. Rechnerliste ............................................................................ III – 32III.2.1.4. Raumeinstellungen ................................................................... III – 34III.2.1.5. Rechnereinstellungen ................................................................ III – 35III.2.1.6. Rechner zeitgesteuert herunterfahren ............................................ III – 36III.2.1.7. Rechner zeitgesteuert aufwecken (Wake-On-LAN) ......................... III – 38

III.2.2. Drucker ......................................................................................... III – 39III.2.2.1. Druckerzuordnungsliste ............................................................. III – 39III.2.2.2. Druckquota ............................................................................. III – 40III.2.2.3. Druckkosten ............................................................................ III – 42

III.2.3. Webfilter ........................................................................................ III – 43III.2.3.1. Kategorien .............................................................................. III – 43III.2.3.2. Filterlisten .............................................................................. III – 44

III.3. Drucker ................................................................................................. III – 47III.3.1. Übersicht der Integrationsmöglichkeiten ............................................... III – 47III.3.2. Tipps zur Druckerintegration und typischen Druckerproblemen ................. III – 47

III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker ..................... III – 47III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT® Linux .................. III – 47

III.3.3. Direkter Druck lokal oder über TCP/IP ................................................ III – 48III.3.3.1. Direkter Druck lokal ................................................................. III – 48III.3.3.2. Direkter Druck über TCP/IP ....................................................... III – 61

III.3.4. Drucken über den Server mit Quotierung .............................................. III – 76III.4. Rembo/mySHN® .................................................................................... III – 93

III.4.1. Softwareverteilung mit Rembo/mySHN® ............................................. III – 93III.4.1.1. Die mySHN Client Oberfläche ................................................... III – 93III.4.1.2. Softwareinstallation .................................................................. III – 94III.4.1.3. Imageerzeugung ....................................................................... III – 96

IV. Anwender ....................................................................................................... IV – 1IV.1. Übersicht ................................................................................................ IV – 5

IV.1.1. Selbstheilende Arbeitsstationen ............................................................ IV – 5IV.1.2. Benutzer, Rechte und Rollen ............................................................... IV – 5IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux .......................................... IV – 5

IV.1.3.1. Netzlaufwerke H:, T: und P: ........................................................ IV – 5


vi Copyright © 2012 SBE network solutions GmbH

IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler .......................... IV – 6IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ............................ IV – 7IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .................... IV – 7

IV.2. Anleitung logoDIDACT®-Console ............................................................. IV – 11IV.2.1. Schnelleinstieg: Internet an/aus .......................................................... IV – 11IV.2.2. Benutzeroberfläche .......................................................................... IV – 14IV.2.3. Raumsteuerung ............................................................................... IV – 18

IV.2.3.1. Austeilen und Einsammeln von Dateien ....................................... IV – 19IV.2.3.2. Bildschirmübertragung .............................................................. IV – 23IV.2.3.3. Klassenarbeitsmodus ................................................................ IV – 26IV.2.3.4. Didaktische Funktionen ............................................................ IV – 29

IV.2.4. Benutzerverwaltung ......................................................................... IV – 32IV.2.4.1. Die Möglichkeiten als Lehrer ..................................................... IV – 32IV.2.4.2. Erstellen der Benutzerkärtchen ................................................... IV – 33IV.2.4.3. Bearbeiten der Kennwörter ........................................................ IV – 37IV.2.4.4. Eigenes Kennwort ändern .......................................................... IV – 38

IV.2.5. Service- und Support für Lehrer ......................................................... IV – 39IV.2.5.1. Problemstellung ....................................................................... IV – 39IV.2.5.2. Die Lösung in der Übersicht ...................................................... IV – 40IV.2.5.3. Vorteile ................................................................................. IV – 40IV.2.5.4. Anzeige von Störungen ............................................................. IV – 41IV.2.5.5. Das Hauptfenster im Ticketsystem .............................................. IV – 41IV.2.5.6. Neue Störung per Assistent erfassen ............................................ IV – 42IV.2.5.7. Störungen bearbeiten ................................................................ IV – 46IV.2.5.8. Störungen weiterleiten .............................................................. IV – 47IV.2.5.9. Störungen abschliessen ............................................................. IV – 48

IV.3. Arbeiten von Zuhause aus ........................................................................ IV – 51IV.3.1. Remote-Einwahl Vorbereitungen ........................................................ IV – 51IV.3.2. Installation auf Windows-Clients ........................................................ IV – 52IV.3.3. Installation auf Linux-Clients ............................................................. IV – 52

IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ....................... IV – 52IV.3.3.2. Namensauflösung für Linux-Client über resolver ........................... IV – 53

IV.3.4. Zugriff auf Web-Dienste per OpenVPN ............................................... IV – 53IV.3.5. Verbindung von Netzlaufwerken ........................................................ IV – 54

IV.4. Webdienste ............................................................................................ IV – 57IV.4.1. Content Management System ............................................................. IV – 57

IV.4.1.1. Erste Schritte .......................................................................... IV – 57IV.4.1.2. Ihre Vorteile ........................................................................... IV – 63

IV.4.2. Raumbuchungssystem ...................................................................... IV – 63IV.4.2.1. Räume anlegen ....................................................................... IV – 64IV.4.2.2. Zeitreservierungen erstellen ....................................................... IV – 66

IV.4.3. Webmailer ..................................................................................... IV – 69IV.4.3.1. Die Roundcube Oberfläche ........................................................ IV – 70IV.4.3.2. E-Mail Nachricht verfassen ....................................................... IV – 71

V. WLAN Lösungen für Notebooks ........................................................................... V – 1V.1. Übersicht ................................................................................................... V – 5V.2. WLAN Szenarien ........................................................................................ V – 7V.3. logoDIDACT® Hotspot ............................................................................... V – 9

V.3.1. Installation ......................................................................................... V – 9V.3.2. Informationen zur Funktion ................................................................... V – 9V.3.3. Konfiguration ................................................................................... V – 11

V.4. logoDIDACT® Radius-Server ..................................................................... V – 17V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ...................................... V – 17

V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ................................ V – 17


Copyright © 2012 SBE network solutions GmbH vii

V.4.1.2. Dynamische Schlüssel ................................................................ V – 18V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ........................ V – 18

V.4.2. Installation am Server ........................................................................ V – 18V.4.3. Konfiguration am AccessPoint ............................................................. V – 18

V.4.3.1. Firmware-Update mit DD-WRT ................................................... V – 19V.4.4. Konfiguration an der Arbeitsstation ....................................................... V – 20

V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ...................... V – 20Stichwortverzeichnis ................................................................................................ S – 1A. Kennworterfassungsbogen .................................................................................... A – 1B. Schulverwaltungsprogramme ................................................................................. A – 1

B.1. SchILD-NRW für Nordrhein-Westfalen ........................................................... A – 1B.1.1. Anlegen eines Export-Filters ................................................................. A – 1B.1.2. Durchführen des Daten-Exports ............................................................. A – 4

B.2. SCHULKARTEI für Baden-Württemberg ........................................................ A – 8B.2.1. Anlegen eines Export-Filters ................................................................. A – 8B.2.2. Durchführen des Daten-Exports ............................................................. A – 8

C. Anleitung Drupal 6 Update ................................................................................... A – 1D. Anleitung Moodle 1.9 Update ............................................................................... A – 1

Teil I. Installation

Copyright © 2012 SBE network solutions GmbH I – 3

InhaltsverzeichnisI.1. logoDIDACT®-Server ......................................................................................... I – 5

I.1.1. Vor der Installation ..................................................................................... I – 5I.1.2. Neuinstallation ........................................................................................... I – 6

I.1.2.1. Basisinstallation und Konfiguration ........................................................ I – 6I.1.2.2. logoDIDACT® Paketinstallation Offline ................................................ I – 23I.1.2.3. Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4 ................... I – 24I.1.2.4. logoDIDACT® Lizenzdateien .............................................................. I – 25I.1.2.5. logoDIDACT® Online Update ............................................................. I – 26

I.1.3. Nach der Installation .................................................................................. I – 27I.1.3.1. Messung der Server-Performance .......................................................... I – 27I.1.3.2. Dokumentation der Server- Installation und Konfiguration ......................... I – 28

I.2. Arbeitsstationen ................................................................................................ I – 29I.2.1. Vorbereiten und Testen der Arbeitsstationen ................................................... I – 29

I.2.1.1. Die Kompatibilitäts-Datenbank hcl ........................................................ I – 29I.2.1.2. Ändern der Bootreihenfolge auf Netzwerkbetrieb ..................................... I – 30I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb ................................... I – 31

I.2.2. Rechneraufnahme mit Rembo/mySHN® .................................................. I – 32I.2.2.1. Aufnehmen des ersten Rechners ........................................................... I – 32I.2.2.2. Festlegung des Betriebssystems ............................................................ I – 33I.2.2.3. Rembo/mySHN® Optionen zur Fehlerbehebung ...................................... I – 34I.2.2.4. Aufnehmen weiterer Rechner ............................................................... I – 36

I.2.3. Installation der Musterarbeitsstation .............................................................. I – 38I.2.3.1. Formatieren der Installationspartition ..................................................... I – 38I.2.3.2. Musterarbeitsstation mit Windows 7 ...................................................... I – 41I.2.3.3. Musterarbeitsstation mit Windows XP ................................................... I – 62

I.2.4. Microsoft Produktaktivierung ...................................................................... I – 74I.2.4.1. Grundlagen der Produktaktivierung ....................................................... I – 74I.2.4.2. Aktivierung mit dem logoDIDACT® Key-Management-Server ................... I – 75I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung ..... I – 79I.2.4.4. Office 2010 ...................................................................................... I – 81I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung .................................. I – 84

I.2.5. Linux auf den Clients ................................................................................. I – 87I.2.5.1. Welches Linux - die Qual der Wahl ...................................................... I – 87I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04 ......................................... I – 88

I.2.6. Aufnahme von Rechnern ohne Imaging ......................................................... I – 90I.3. logoDIDACT®-Agent und Console ...................................................................... I – 91

I.3.1. Installation unter Windows .......................................................................... I – 92


Kapitel I.1. logoDIDACT®-ServerI.1.1. Vor der Installation

I.1.1.1. Aufbau des Netzwerks

Bitte überlegen Sie sich im Vorfeld schon den grundsätzlichen Aufbau Ihres Netzwerks.

Um die Migration von einem bereits bestehenden System hin zu logoDIDACT® möglichst einfachzu gestalten, ist es meist ratsam, dieselben Netzwerkeinstellungen weiterzuverwenden, damit Gerätewie Printserver oder Router nicht neu konfiguriert werden müssen.

Nicht selten zeigt sich jedoch auch, dass bestehende Netzwerkstrukturen ihrem Namen nicht gerechtwerden und eher strukturlos wirken oder, wie oft bei 192.168er Netzwerken der Fall, schnell an ihreGrenzen stoßen. Hier sollte dann ein Schlußstrich gezogen und eine neue Struktur gebildet werden,die übersichtlich aufgebaut und flexibel ist und zudem ausreichend Platz für zukünftiges Wachstumbietet. Bewährt hat sich hier ein Netz im privaten 10er Bereich, z.B. 10.16.0.0 mit Netzmaske255.240.0.0

Das dritte Oktett bietet dann beispielsweise die Möglichkeit, eine Raumnummer unterzubringen unddas vierte Oktett eine Rechnernummer. Bei größeren Netzen lassen sich durch Öffnung der Netzmaskeauch weitere Informationen, wie z.B. eine Gebäudenummer, mit einbeziehen. Beispiele:

1. Schüler PC in Raum 215: 10.16.215.116. Schüler PC in Raum 215: 10.16.215.16 Lehrer PC in Raum 215: 10.16.215.101 Drucker 1 in Raum 215: 10.16.215.201 Drucker 2 in Raum 215: 10.16.215.202

Die Voreinstellung bei der Installation ist das Netz 10.16.0.0/255.240.0.0, wie es auch Stan-dard bei der paedML® vom Landesmedienzentrum Baden-Württemberg ist.

I.1.1.2. Servername

Als logoDIDACT® Servernamen empfehlen wir den Namen logosrv, wie er auch der Vorein-stellung entspricht. Zusätzlich dazu ist der Server jedoch auch über mehrere funktionelle Namen(Aliase) erreichbar, da die primären Dienste alle einen eigenen DNS Eintrag besitzen und überdiesen angesprochen werden können. So ist beispielsweise der LDAP Server unter ldap (oderldap.ihre.domaene) erreichbar, die Moodle Lernplattform unter http://moodle/, etc.Zudem existiert als Alias für den von Ihnen gewählten Servernamen der Name server.

Der Hintergrund für die Verwendung separater Dienstenamen liegt darin, einzelne Dienste möglichsteinfach auf andere Server auslagern zu können (Mehrserverlösung).

I.1.1.3. Interne Domäne

Als Namen der internen Domäne empfehlen wir, eine private Domäne zu verwenden, die es so imInternet nicht gibt, z.B. schule.local statt ihre-offizielle-domaene.de, damit es keineKonflikte bei der Namensauflösung gibt. Anderenfalls verwiese beispielsweise www.ihre-offi-zielle-domaene.de auf den internen Server und nicht auf den Webserver im Internet, und folg-lich wäre die Homepage vom internen Netz ohne spezielle Anpassungen nicht mehr erreichbar.

Externe Domäne (E-Mail-Domäne)

I – 6 Copyright © 2012 SBE network solutions GmbH

I.1.1.4. Externe Domäne (E-Mail-Domäne)

Als externe Domäne können Sie den Domänennamen Ihrer offiziellen Internetdomäne angeben. DieseDomäne wird dann beim E-Mail-Versand verwendet.

I.1.2. Neuinstallation

Die Neuinstallation des logoDIDACT® Linux Schulservers gliedert sich in fünf Abschnitte:

• Abschnitt I.1.2.1, „Basisinstallation und Konfiguration “

• Abschnitt I.1.2.2, „logoDIDACT® Paketinstallation Offline“

• Abschnitt I.1.2.5, „logoDIDACT® Online Update“

• Abschnitt I.1.2.3, „Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4“

• Abschnitt I.1.2.4, „logoDIDACT® Lizenzdateien“

Achtung

Bevor Sie mit der eigentlichen Installation fortfahren, sollten Sie unbedingt eine Siche-rung Ihres aktuellen Systems machen. Bei einigen Ausgangssystemen können gesicherteDaten später halbautomatisch in den logoDIDACT®-Server übernommen werden.

I.1.2.1. Basisinstallation und Konfiguration

Die Basisinstallation von Ubuntu 8.0.4 LTS (Long Term Support) erfolgt über den UbuntuInstaller.

I.1.2.1.1. Schritt 1: Ändern der Bootreihenfolge am Server

Abhängig vom BIOS Ihres Servers müssen Sie dort eventuell die Startreihenfolge so abändern, dassdas CD-/DVD-ROM Laufwerk als erstes sogenanntes Boot Device aufgeführt wird.

Tipp

In das BIOS-Setup gelangt man häufig über die Taste Entf, F2, F8 oder F10 währenddes Bootvorgangs.

I.1.2.1.2. Schritt 2: Start von CD/DVD

Wenn im Laufe der Installation Probleme auftreten und die Installation nicht erfolgreich durchgeführtwird, sollten Sie den Server nochmals von CD/DVD starten und über das Auswahlmenü einen Testdes Hauptspeichers durchführen.

Bitte ändern Sie nichts an den Startoptionen. Starten Sie die Installation durch Auswahl des EintragsInstalliere logoDIDACT Server über die Auf- und Ab-Pfeiltasten und bestätigen Sie die Auswahlmit der Eingabetaste.

Basisinstallation und Konfiguration


Abbildung I.1.1. logoDIDACT® Boot Manager

I.1.2.1.3. Schritt 3: Ubuntu Installer mit Hardwareerkennung

Der Ablauf der Basisinstallation ist weitestgehend selbsterklärend und macht in aller Regel sehr weni-ge Probleme. Zunächst lädt der Installer alle benötigten Komponenten und führt eine Hardwareerken-nung durch. Dies kann je nach Hardware eine gewisse Zeit dauern. Anschließend wird das Programmzur Partitionierung gestartet.

Abbildung I.1.2. Hardwareerkennung



I.1.2.1.4. Schritt 4: Partitionierung

Bitte verwenden Sie wie unten dargestellt die Partitionsmethode Geführt - verwende vollständigeFestplatte. Wenn Sie die Installation von Linux Betriebssystemen sicher beherrschen und eine manu-elle Partitionierung durchführen möchten, sollten Sie beachten als Dateisystem EXT3 zu verwenden,da nur dort die Kompatibilität mit allen Features (z.B. ACLs) gewährleistet ist.

Abbildung I.1.3. Auswahl der Partitionsmethode

I.1.2.1.5. Schritt 5: Auswahl der Festplatte

Bitte beachten Sie, dass die Anzeige der Festplatten in Ihrem System stark von der Abbildung untenabweichen kann. Abhängig davon, ob in Ihrem Server mehrere Festplatten verbaut sind und diese übereinen RAID-Controller angesprochen werden oder nicht, oder ob Sie eventuell weitere Festplatten wiez.B. externe USB-Festplatten am Server angeschlossen haben, tauchen in der Anzeige mehrere Geräteauf. Wie bereits anfangs erwähnt, empfiehlt es sich, dass Sie Backupfestplatten (intern oder extern perUSB) vor der Installation abziehen, so dass Sie nicht versehentlich Ihre Datensicherung zerstören. Bittewählen Sie über die Auf- und Ab-Pfeiltasten die Festplatte aus, auf der logoDIDACT® installiertwerden soll und bestätigen Sie wieder mit der Eingabetaste.



Abbildung I.1.4. Auswahl der Festplatte

I.1.2.1.6. Schritt 6: Partitionierung der Festplatten

Bitte bestätigen Sie die automatische Partitionierung der Festplatte mit Ja. Diese wird, wie unterLinux üblich, in eine System- und eine sogenannte Swap-Partition aufgeteilt.

Danach werden die Partitionen angelegt und mit dem entsprechenden Dateisystem formatiert. Jenach Größe der Partitionen kann dieser Vorgang etwas dauern. Nach der Partitionierung wird dasGrundsystem des Ubuntu Servers installiert.

Abbildung I.1.5. Partitionierung der Festplatte



I.1.2.1.7. Schritt 7: logoDIDACT® Lizenzvereinbarung

Im Anschluss an die Installation des Grundsystems wird die logoDIDACT® Lizenzvereinbarungangezeigt. Um mit der Installation fortzufahren, müssen Sie die Vereinbarung akzeptieren. Gehen Siedazu auf Weiter und drücken Sie die Eingabetaste.

Abbildung I.1.6. Lizenzvereinbarung bestätigen

I.1.2.1.8. Schritt 8: Schulname

Geben Sie im folgenden Dialog den Namen der Schule ein und führen Sie die Installation mit Weiterfort.



Abbildung I.1.7. Schulname

I.1.2.1.9. Schritt 9: Servername

Hier konfigurieren Sie den Namen, unter dem der Server im Netzwerk erreichbar ist.

Abbildung I.1.8. Servername

I.1.2.1.10. Schritt 10: Interne Domäne

Geben Sie hier den Namen der Internen Domäne an. Beachten Sie dabei die bei den Vorbereitungenerwähnten Randbedingungen für die Interne Domäne (siehe „Interne Domäne “).



Abbildung I.1.9. Interne Domäne

I.1.2.1.11. Schritt 11: Externe Domäne (E-Mail-Domäne)

Geben Sie hier den Namen der externen Domäne an. Dieser Name wird beim Versenden von E-Mailsverwendet (siehe „Externe Domäne (E-Mail-Domäne) “).

Abbildung I.1.10. Externe Domäne

I.1.2.1.12. Schritt 12: Samba Domäne

Geben Sie hier den Namen der Samba Domäne an.



Abbildung I.1.11. Samba Domäne

I.1.2.1.13. Schritt 13: Interne IP-Adresse

IP-Adresse, unter der der Server im internen Netz erreichbar sein wird. Beachten Sie dazu die Anmer-kungen, die in der Vorbereitung für die Installation erwähnt wurden. In der Regel erhält der Serverdie IP-Adresse mit der Endung 1 im gewählten Netz (siehe „Aufbau des Netzwerks “).

Abbildung I.1.12. Interne IP-Adresse

I.1.2.1.14. Schritt 14: Interne Subnetzmaske

Netzmaske für den gewählten internen IP-Bereich (siehe „Aufbau des Netzwerks “).



Abbildung I.1.13. Interne Subnetzmaske

I.1.2.1.15. Schritt 15: Externe IP-Adresse

IP-Adresse für die externe Netzwerkschnittstelle. Die externe Netzwerkschnittstelle stellt die Verbin-dung zum Internet her (meist über einen Router). Die IP-Adresse muss dabei in demselben Netz liegenwie der daran angeschlossene Router.

Abbildung I.1.14. Externe IP-Adresse



I.1.2.1.16. Schritt 16: Externe Subnetzmaske

Netzmaske für den gewählten externen IP-Bereich. Die Netzmaske sollte mit der Netzmaske des Rou-ters übereinstimmen.

Abbildung I.1.15. Externe Subnetzmaske

I.1.2.1.17. Schritt 17: IP des Routers / Gateways

Bitte geben Sie hier die IP-Adresse des Routers oder Gateways an, das an der externen Netzwerk-schnittstelle angeschlossen ist.

Abbildung I.1.16. IP-Adresse des Routers



I.1.2.1.18. Schritt 18: Kennwort für Benutzer root

Geben Sie im folgenden Dialog das Kennwort für den Benutzer root ein. Achten Sie hierbei bittedarauf, ein sehr sicheres Kennwort zu wählen. Der root Benutzer hat uneingeschränkten Zugangzu Server, Konfigurationsteinstellungen und Dateien. Nach der Eingabe des Kennworts werden Sieaufgefordert, das Kennwort zur Sicherheit noch einmal zu bestätigen.

Anmerkung

Um eventuelle Authentifizierungsprobleme während der Installation und der Einrich-tung des Systems zu vermeiden, empfehlen wir ein einfaches Kennwort, z.B. musterauszuwählen.

Nach der Installation und der Einrichtung muss dieses jedoch auf einen sicheren Wertumgestellt werden.

Abbildung I.1.17. Kennwort für root

I.1.2.1.19. Schritt 19: Kennwort für administrative Benutzer

Das Kennwort für administrative Benutzer setzt das Kennwort für die Benutzer admin, itb undpgmadmin, die für die Verwaltung und Konfiguration der entsprechenden Systemdienste benötigtwerden. Nach Eingabe des Kennworts müssen Sie dieses wiederum ein zweites Mal zur Bestätigungeingeben.

Anmerkung

Um eventuelle Authentifizierungsprobleme während der Installation und der Einrich-tung des Systems zu vermeiden empfehlen wir ein einfaches Kennwort, z.B. musterauszuwählen.



Nach der Installation und der Einrichtung muss dieses jedoch auf einen sicheren Wertumgestellt werden.

Abbildung I.1.18. Kennwort für administrative Benutzer

I.1.2.1.20. Schritt 20: Systeminstallation und Preseed

Anschließend werden Softwarepakete installiert. Nach der Installation beginnt die sogenannte Pre-seed-Phase. Dabei wird der Inhalt der CD auf Festplatte kopiert, was einige Minuten dauern kann.Während dieser Phase bewegt sich der Fortschrittsbalken nicht.

Warnung

Der Server mag in diesem Schritt den Anschein erwecken, dass er abgestürzt sei. Demist jedoch nicht so. Der Vorgang dauert schlichtweg eine gewisse Zeit lang, abhängigvom CD-Laufwerk.



Abbildung I.1.19. Preseed

I.1.2.1.21. Schritt 21: Neustarten des Servers

Nach der Preseed-Phase werden Sie aufgefordert, den Server neu zu starten. Nehmen Sie zuvor dieInstallations-CD aus dem Laufwerk und starten Sie danach den Server mit Weiter neu.

Abbildung I.1.20. Neustarten des Servers

I.1.2.1.22. Schritt 22: Bootscreen

Nach der Hardwareerkennung durch das BIOS sollte der Grub-Bootmanager starten, der wiederumautomatisch den logoDIDACT®-Server startet



Während des Startens wird auf der Konsole eine Rückmeldung über erfolgreich gestartete Dienste undgeladene Module ausgegeben.

Abbildung I.1.21. Grub-Autostart

I.1.2.1.23. Schritt 23: Login Shell

Nach dem Starten des Servers werden Sie aufgefordert, Benutzername und Kennwort einzugeben.Geben Sie als Benutzername root ein und bestätigen Sie die Eingabe mit der Eingabetaste. Anschlie-ßend geben Sie das während der Installation gesetzte Kennwort ein (siehe „Schritt 18: Kennwort fürBenutzer root “).

Abbildung I.1.22. Login Shell

I.1.2.1.24. Schritt 24: root Konsole

Sobald Sie sich angemeldet haben, werden Sie mit einer Konsole empfangen. Sie befinden sich imHomeverzeichnis des root Benutzers. Ausgehend von der root Konsole haben Sie Zugriffsrechteauf alle Konfigurationsdateien und Konfigurationsskripte.



Abbildung I.1.23. root Konsole

I.1.2.1.25. Schritt 25: Zuweisen der Gerätenamen

Rufen Sie mit dem Befehl assign_network_devices den Dialog für die Gerätenamenvergabeder Netzwerkinterfaces auf.

Abbildung I.1.24. Zuweisen der Gerätenamen

I.1.2.1.26. Schritt 26: Auswahl der zu konfigurierenden Netzwerkkarte

Wählen Sie mit den Auf- und Ab-Pfeiltasten die Netzwerkkarte aus, die Sie konfigurieren möchten.Bestätigen Sie Ihre Auswahl mit der Eingabetaste. Sie gelangen danach zu einem neuen Dialogfen-ster. Um die Konfiguration abzuschließen, wählen Sie Fertig.



Abbildung I.1.25. Auswahl der ersten Netzwerkkarte

I.1.2.1.27. Schritt 27: Auswahl des Gerätenamens der ersten Netzwerkkarte

Wählen Sie den Gerätenamen aus, der der Netzwerkkarte zugewiesen werden soll. Um einen eigenenNamen zu vergeben, wählen Sie Umbenennen.

Abbildung I.1.26. Auswahl des Gerätenamens der ersten Netzwerkkarte

Wiederholen Sie die Vorgehensweise aus Schritt 26 und Schritt 27 für die zweite Netzwerkkarte (sie-he „Schritt 26: Auswahl der zu konfigurierenden Netzwerkkarte“) (siehe „Schritt 27: Auswahl desGerätenamens der ersten Netzwerkkarte“).

I.1.2.1.28. Schritt 28: Abschließen der Gerätenamenkonfiguration

Kontrollieren Sie z.B. anhand der MAC-Adresse, ob die angezeigten Gerätenamen zu den Netzwerk-karten passen. Wählen Sie danach Fertig und bestätigen Sie die Auswahl mit der Eingabetaste.

Nach dem Verlassen des Dialogs werden die Einstellungen gespeichert und die Dienste neu gestartet.



Abbildung I.1.27. Abschließen der Gerätenamenkonfiguration

I.1.2.1.29. Schritt 29: Neustarten des Servers

Damit alle Einstellungen übernommen werden, muss der Server neu gestartet werden. Geben Sie dazureboot auf der Konsole ein und bestätigen Sie die Eingabe mit der Eingabetaste.

Zunächst werden die Dienste automatisch beendet und danach der Server neu gestartet.

Abbildung I.1.28. Neustarten des Servers

I.1.2.1.30. Schritt 30: Überprüfen der Netzwerkeinstellungen

Nach dem Neustarten müssen Sie sich wieder mit dem Benutzer root und seinem Kennwortanmelden. Prüfen Sie zunächst, ob Ihr Netzwerk richtig funktioniert. Pingen Sie dazu zunächst denRouter(siehe „Schritt 17: IP des Routers / Gateways “) und danach eine externe IP-Adresse (z.B.8.8.8.8) an. Die Namensauflösung wird zu diesem Zeitpunkt noch nicht funktionieren.

• ping [Router IP-Adresse]

logoDIDACT® Paketinstallation Offline


• ping [Externe IP-Adresse]

Falls die Pings ankommen, sind Ihre Netzwerkinterfaces richtig konfiguriert.

I.1.2.2. logoDIDACT® Paketinstallation Offline

I.1.2.2.1. Schritt 31: Installation der logoDIDACT® Pakete

Mit dem Befehl ldinstall -i "*" -y installieren Sie alle logoDIDACT® Pakete, außer Rem-bo/mySHN®.

Auf der Konsole können Sie dabei den Fortschritt der Installation verfolgen. Nach der Installationbefinden Sie sich wieder auf der root Konsole.

Anmerkung

Während der Installation angezeigte Warnungen bzw. Fehler können ignoriert werden,da betroffene Dienste noch nicht aufgelöste Abhängigkeiten haben.

Abbildung I.1.29. Installation der logoDIDACT® Pakete

I.1.2.2.2. Schritt 32: Überprüfen der Paketinstallation

Überprüfen Sie durch erneutes Eingeben der Befehlzeile ldinstall -i "*" -y, ob alle Paketeinstalliert wurden.

Paketinstallation Rembo/myS-HN® 5 bzw. Rembo/mySHN® 4


Abbildung I.1.30. Überprüfen der Paketinstallation

I.1.2.3. Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4

I.1.2.3.1. Schritt 33: Installation Rembo/mySHN® 5 bzw. Rembo/mySHN® 2

Sobald Sie sichergestellt haben, dass alle logoDIDACT®-Pakete installiert wurden, installierenSie mit dem Befehl aptitude install ld-myshn5 Rembo/mySHN® 5 bzw. aptitudeinstall ld-myshn4 Rembo/mySHN® 4.

Um die Installation fortzusetzen, müssen Sie die beiden Dialoge mit j bestätigen.

Nach Abschluss der Installation befinden Sie sich wieder auf der root Konsole. Am Ende der Instal-lation sollte das Neustarten des Rembo Dienstes mit

Starting REMBO services ... OK

bestätigt worden sein. Starten Sie nach der Installation von Rembo/mySHN® 5 den Server neu. GebenSie dazu, wie schon bekannt, reboot ein.

Abbildung I.1.31. Installation Rembo/mySHN® 5

logoDIDACT® Lizenzdateien


I.1.2.3.2. Schritt 34: Überprüfen der Installation

Melden Sie sich nach dem Neustarten wieder am Server an. Überprüfen Sie anschließend, ob alleDienste gestartet wurden. Die Überprüfung führen Sie mit dem Befehl ldcheck -a durch. Siebekommen eine Auflistung zum Status aller Serverdiensten angezeigt. Ist ein Dienst nicht ordnungs-gemäß gestartet, bekommen Sie eine Fehlermeldung angezeigt, anderenfalls ein OK.

Abbildung I.1.32. Überprüfen der Installation

I.1.2.4. logoDIDACT® Lizenzdateien

I.1.2.4.1. Schritt 35: Einbindung der Lizenzkeys

Wichtig

Für logoDIDACT® benötigen Sie zwei Key-Dateien logodidact.key undmyshn.key, die das Produkt dauerhaft freischalten.

Im Weiteren wird davon ausgegangen, dass Sie die beiden Lizenzdateien auf einem USB-Stick gespei-chert haben. Da Sie an dieser Stelle keine graphische Oberfläche haben, müssen Sie das Kopieren aufKommandozeilenebene durchführen und zunächst herausfinden, wie Ihr USB-Stick direkt am Servererkannt wird.

Bevor Sie den USB einstecken, prüfen Sie bitte mit dem Befehl blkid, welche Geräte es in IhremSystem gibt.

Abbildung I.1.33. Prüfen der Devices im System, vor dem Einstecken des USB-Sticks

Stecken Sie nun den USB-Stick in einen USB-Port direkt am Server ein. Die mehr oder wenigerkryptischen Anzeigen, die Sie daraufhin erhalten, können Sie ignorieren, wenngleich auch darausbereits erkennbar ist, wie der neue Gerätename des USB-Sticks lautet.

logoDIDACT® Online Update


Lassen Sie sich erneut mit dem Befehl blkid die Geräte im System anzeigen. Ein Vergleich derbeiden Anzeigen lässt nun eindeutig erkennen, welches Gerät neu hinzugekommen ist und wie es vomBetriebssystem als device bezeichnet wird.

Abbildung I.1.34. Prüfen der Devices im System, nach dem Einstecken des USB-Sticks

Im unserem Beispiel lautet der Gerätename also sdb1.

Im nächsten Schritt muss der USB-Stick eingehängt (gemountet) werden, was über den Befehlmount /dev/sdb1 /mnt. Bitte beachten Sie das Leerzeichen sowohl hinter dem Befehl mountals auch hinter sdb1. Danach können Sie mit cd /mnt auf den USB-Stick wechseln und sich mitls die Dateien auf dem Stick anzeigen lassen, wie in folgender Abbildung gezeigt.

Abbildung I.1.35. Mounten des USB-Sticks und Anzeige der Dateien

Jetzt kann der Lizenzkey über den Befehl cp logodidact.key /root/logodidact.keyauf den Server kopiert und über ldlicense -i logodidact.key aktiviert werden.

Abbildung I.1.36. logoDIDACT® Lizenzkey kopieren und aktivieren

Bevor der USB-Stick wieder "ausgehängt" wird, kopieren Sie nun noch den myshn.key in das rich-tige Verzeichnis. Dies geschieht über zwei Befehle. Mit der Eingabe des Befehls my wechseln Sieautoamtisch in das Stammverzeichnis von mySHN. Mit dem Befehl cp /mnt/myshn.key ./myshn.key wird die Rembo/mySHN® Lizenzdatei in das richtige Verzeichnis kopiert.

Abbildung I.1.37. Verzeichnis wechseln und Rembo/mySHN® Lizenzkey kopieren

Zu letzt wird jetzt noch der USB-Stick mit dem Befehl umount /mnt "ausgehängt", wie in derobigen Abbildung dargestellt.

I.1.2.5. logoDIDACT® Online Update

I.1.2.5.1. Schritt 36: logoDIDACT® Online Update

Um ein Online Update durchzuführen, müssen Sie die Lizenzierung korrekt durchgeführt haben.Sofern Ihre Softwarepflege noch aktuell ist, werden automatisch die Updates heruntergeladen und

Nach der Installation


installiert. Sollte Ihre Softwarepflege abgelaufen sein, erhalten Sie eine entsprechende Meldung mitAngabe des Ablaufdatums Ihrer Softwarepflege.

Geben sie den Befehl ldupdate ein. Sofern Sie mit j zustimmen, werden die Aktualisierungenheruntergeladen und installiert.

Abbildung I.1.38. logoDIDACT® Online Update

I.1.3. Nach der Installation

Nachdem der Server komplett installiert und alle Update eingespielt wurden, ist dies eine gute Gele-genheit, die Performance des Servers zu prüfen.

Sofern eine Installation von logoDIDACT® in einer virtuellem Umgebung wie VMWare ESXi-Ser-ver durchgeführt werden soll, ist es sehr sinnvoll, die Installation vorher ohne Virtualisierung durch-zuführen und die Performance zu messen. Später sollten Sie dann diese Messwerte mit denen in dervirtuellen Umgebung vergleichen. Nur so haben Sie ein Kriterium, um zu entscheiden, ob Sie diePerformance-Einbußen akzeptieren wollen oder auf die Virtualisierung verzichten.

In diesem Zusammenhang mit dem Thema Virtualisierung ist es grundsätzlich wichtig, dass man sichbewusst macht, ob und weshalb man überhaupt virtualisieren will. Viele Schulen virtualisieren nurum der Virtualisierung willen.

I.1.3.1. Messung der Server-Performance

Bei der Performance-Messung geht es darum festzustellen, wie schnell die Festplatten des Serversbzw. ein eventuell vorhandener RAID-Controller sind und wie schnell der Prozessor oder die Prozes-soren des Servers sind, sofern er mehrere Prozessoren oder auch Kerne hat.

Achtung

Die Leistungsfähigkeit eines logoDIDACT® Servers hängt sowohl vom Prozessor undin Grenzen auch vom verfügbaren RAM ab, aber primär von der Geschwindigkeit sei-ner Festplatten und einem eventuell vorhandenen RAID-Controller. Während es keinengravierenden Unterschied macht, ob der Server über 4 GB oder 8 GB RAM verfügt, giltdas nicht für die eingesetzten Festplatten, den RAID-Controller und die RAID-Stufe.

Dokumentation der Server- Installation und Konfiguration


Um aussagekräftige Ergebnisse zu bekommen, gibt es in logoDIDACT® zwei Tools.

I.1.3.1.1. Performanecmessung mit

ldperftest -d

Achtung

Zu beachten ist dabei unbedingt (!), dass bei Ausführung der Messung niemand im Netz-werk angemeldet sein sollte und der Server auch sonst keine andere Aufgaben wahr-nimmt (z.B. Imageerzeugung), da sonst die Messwerte verfälscht werden.

I.1.3.2. Dokumentation der Server- Installation und Konfiguration

Ein weiteres wichtiges Werkzeug von logoDIDACT® das man unmittelbar nach der Installation undGrundkonfiguration des Servers kennen lernen und nutzen sollte heißt ldconf.

Das Tool liefert die wichtigsten Parameter und Einstellungen des Servers und bietet damit eine elek-tronische Selbstdokumentation des Systems, wie sie für jeden Administrator zwingend notwendig ist.Von der IP-Adresse des Servers über den Namen der Domäne bis hin zu den Ports der Firewall oderauch den Diensten, wird alles Wesentliche protokolliert, was aus administrativer Sicht wichtig ist.

Aufgerufen wird das Tool direkt am Server auf der Kommandozeile mit:

ldconf -o

Um diese Konfiguration nicht nur am Bildschirm angezeigt zu bekommen, sondern als Datei zu spei-chern, muss der Inhalt in eine Datei umgeleitet werden:

ldconf -ov >mein-server.txt

Die Option -v im obigen Befehl erhöht lediglich den Umfang der Ausgabe (v = verbose) undzeigt auch IP-Adressen und wesentliche Daten aller Arbeitsstationen im Netzwerk an (Auszug derwimport_data). Zu beachten ist dabei, dass die Datei damit im Homeverzeichnis des root-Benutzersliegt und somit auch nur von ihm einsehbar ist. Um die Datei z.B. für den Benutzer admin verfügbarzu machen, sind zusätzlich die folgenden Befehle notwendig:

cp mein-server.txt /home/admins/admin/mein-server.txt cd /home/admins/admin chown admin:root mein-server.txt

Damit ist die Datei nun von einer Windows-Station für den Benutzer admin über dessen Homever-zeichnis zugänglich. Die Datei sollte dort aber aus Sicherheitsgründen nicht liegen bleiben. Am bestenist es, den Inhalt auszudrucken und an einem sicheren Ort aufzubewahren und die Datei dann zulöschen.


Kapitel I.2. Arbeitsstationen Ein wesentlicher Bestandteil von logoDIDACT® ist Rembo/mySHN® und damit das Konzept derselbstheilenden Arbeitsstationen. Gleichzeitig bietet Rembo/mySHN® aber vor allem auch eineextrem einfache und zuverlässige Methode der Softwareverteilung, die man auch als „Laie“ bedienenkann. Im Folgenden wird erklärt, wie man Computer als selbstheilende Arbeitsstationen in logoDI-DACT® integriert. Ergänzend dazu besteht natürlich auch die Möglichkeit, Computer und NotebooksOHNE Selbstheilung zu betreiben. Der normale Betrieb von Arbeitsstationen in logoDIDACT® istallerdings der Modus mit Selbstheilung.

I.2.1. Vorbereiten und Testen der Arbeitsstationen

I.2.1.1. Die Kompatibilitäts-Datenbank hcl

Die grundlegende Voraussetzung, die ein PC oder Notebook erfüllen muss, um mit Rembo/mySHN®betrieben werden zu können, ist der Netzwerkboot per PXE. Diese notwendige Voraussetzung erfüllenheute nahezu alle x86 basierten Systeme und für Markengeräte gilt dies auch für 10 Jahre alte Rechner.

Grau ist jedoch alle Theorie und in der Praxis ist es so, dass nicht jede Spezifikation und nicht jederStandard von jedem Hersteller richtig umgesetzt wird. Viele technische Parameter und Einstellungenz.B. im BIOS eines Systems bestimmen das reale Verhalten.

Tipp

Die frei zugängliche Kompatibilitätsdatenbank hcl.logodidact.com liefert Infor-mationen darüber, ob und wie gut ein bestimmes System in logoDIDACT® mit Rem-bo/mySHN® betrieben werden kann.

Das Portal beinhaltet Informationen über tausende alte und neue am Markt erhältlicheGeräte, so dass es sowohl für die Optimierung als auch für den Prozess der Beschaffungdie ideale Plattform darstellt.

Vor dem Einbinden neuer Rechner lohnt sich ein kurzer Blick in die Datenbank, spätestens jedoch,wenn es Probleme gibt.

Ändern der Bootreihenfolge auf Netzwerkbetrieb


Abbildung I.2.1. Gezielte Gerätesuche in der hcl-Datenbank

Die Registerkarte "Gezielte Gerätesuche" ist vor allem hilfreich, wenn man ein Gerät eines bestimmtenHerstellers oder ein bestimmtes Modell oder Mainboard sucht, weil man ein solches Gerät geradeintegrieren möchte. Darüber kann man prüfen, ob das Gerät prinzipiell kompatibel ist, mit welchenParametern sich das Gerät betreiben lässt und ob es Einschränkungen gibt.

I.2.1.2. Ändern der Bootreihenfolge auf Netzwerkbetrieb

Starten Sie den Rechner und halten Sie den Bootvorgang mit der Pause Taste an. Am unteren Bild-schirmrand finden Sie meistens die Informationen, wie Sie in das BIOS-Setup des Rechners gelangen.Setzen Sie den pausierten Bootvorgang mit der Return bzw. Enter Taste fort und drücken Sie mehr-mals hintereinander die entsprechende Taste, z.B. F2, F10 oder Esc. Das BIOS-Setup wird geladen.Ändern Sie die Bootreihenfolge ab und setzen Sie die Netzwerkkarte an die erste Position („Netz-werkboot“).

Achtung

Bei Onboard-Hardware müssen Sie ggf. zuerst Netzwerkkarte und/oder Boot-PROM imBIOS-Setup aktivieren, bevor Sie auf „Netzwerkboot“ umstellen können.

Umstellen der Netzwerkkarte auf Netzwerkbetrieb


Abbildung I.2.2. Ändern der Bootreihenfolge

Achtung

Die Einstellungen sind herstellerabhängig und können unterschiedlich lauten oder sichan verschiedenen Stellen im BIOS-Setup befinden.

Speichern Sie die Änderungen ab und verlassen Sie das BIOS-Setup. Der Rechner wird neu gestartet.

I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb

Drücken Sie während des Bootvorgangs die entsprechende Tastenkombination, um in das Setup derNetzwerkkarte zu gelangen. Mit den bereits bekannten Tasten Pause und Enter können Sie den Boot-vorgang kontrollieren.

Tipp

• Strg+Alt+B für 3COM

• Strg+S für Intel

• Shift+F10 für Realtek

Setzen Sie das Boot Protocol auf PXE (Preboot eXecution Environment) und den Wert für BootOrder auf Network Boot. Speichern Sie die Änderungen ab und verlassen Sie das Netzwerkkar-ten-Setup. Der Bootvorgang wird fortgesetzt.

Wenn der Rechner von PXE bootet und seine IP-Informationen vom DHCP-Server erhalten hat, wirddie Rembo/mySHN® Client Software in den Hauptspeicher des Rechners geladen.

Rechneraufnahme mit Rembo/mySHN®


Abbildung I.2.3. IP-Informationen vom DHCP-Server

Bestätigen Sie den Dialog mit dem Hinweis und füllen Sie die Eingabemaske der Rechneraufnah-me entsprechend dem Beispiel in Abschnitt I.2.2, „Rechneraufnahme mit Rembo/mySHN® “ aus.

Abbildung I.2.4. Hinweis der Rechneraufnahme

I.2.2. Rechneraufnahme mit Rembo/mySHN®

Die so genannte Rechneraufnahme in Rembo/mySHN® sorgt vor allem dafür, dass Sie möglichstschnell und einfach neue Computer in das System integrieren und dabei am Server bekannt machen.Nur bekannte PCs und Notebooks können bestimmte Dienste des Servers nutzen. Die Einbindung vonRechnern, die nicht über das Imaging mit Rembo/mySHN® betrieben werden, wird in einem späterenKapitel beschrieben.

I.2.2.1. Aufnehmen des ersten Rechners

Zunächst werden allgemeine Informationen des Rechners festgehalten. Dazu gehören Rechnername,IP-Adresse, Netzmaske und Raum (Standort). Der Wert für die MAC-Adresse des Rechners wirdvon Rembo/mySHN® automatisch ausgelesen und eingetragen.

Tipp

Für die IP-Adresse des Rechners empfiehlt sich das Schema10.16.<Raum>.<Rechner>, z.B. 10.16.100.1 für den Rechner r100-01 inRaum r100.

Verschiedene Gebäude können über das zweite Oktett voneinander getrennt werden, sowürde beispielsweise das zweite Gebäude die IP-Adresse 10.17.x.x erhalten.

Festlegung des Betriebssystems


Abbildung I.2.5. Allgemeine Informationen der Musterarbeitsstation

I.2.2.2. Festlegung des Betriebssystems

Nachdem Sie die grundlegenden Parameter des Rechners festgelegt haben, folgt nun die entscheidendeAuswahl und Festlegung des Betriebssystems für Ihre Musterarbeitsstation. Über den angegebenenNamen der Imagegruppe bestimmen Sie, welche Konfigurationsdatei am Server für Ihre Arbeitsstationals Vorgabe geladen wird.

Beachten Sie, dass Sie die Namen exakt so angeben, wie hier beschrieben. Wenn Sie win7 als Image-gruppe angeben, wird eine vorgefertigte config Datei für Windows 7 geladen. Wählen Sie winxpals Namen für die Imagegruppe, dient als Basis eine Konfigurationsdatei für Windows XP.

Rembo/mySHN® Optionen zur Fehlerbehebung


Abbildung I.2.6. Festlegung des Betriebssystems der Musterarbeitsstation

Alle anderen Eingabefelder müssen und sollten im Moment NICHT festgelegt werden. Das Feld Zwei-te MAC/IP ist für Notebooks bzw. WLAN-Adapter gedacht und über das Feld Auflösung kann mandie Bildschirmauflösung des Monitors anpassen, so dass auch Monitore verschiedener Größen undAuflösungen mit einem einzigen Image betrieben und trotzdem optimal entsprechend ihrer Standard-auflösung angesteuert werden können.

I.2.2.3. Rembo/mySHN® Optionen zur Fehlerbehebung

Die in der unteren Hälfte des Dialogs Rechneraufnahme aufgeführten Optionen dienen überwie-gend dazu, fehlerhafte Implementierungen von Schnittstellen und Spezifikationen zu beheben. Dazuzählen z.B. Fehler des PXE-Codes der Netzwerkkarte, ebenso wie schlechte BIOS-Implementierun-gen des Festplattenzugriffs oder Probleme des Chipsatzes. Bitte übernehmen Sie in jedem Fall diebeiden vorgeschlagenen Optionen. Der Parameter Unicast statt Multicast verwenden bedeutet hier-bei NICHT, dass das Verteilen der Images per Unicast erfolgt, sondern primär, dass die Phase derKontaktaufnahme (das Laden von Rembo/mySHN®) per Unicast erfolgt.

Rembo/mySHN® Optionen zur Fehlerbehebung


Abbildung I.2.7. Rembo/mySHN® Optionen zur Fehlerbehebung

Bestätigen Sie den Dialog der Rechneraufnahme. Sie werden daraufhin gefragt, ob Sie die Ein-träge am Server aktivieren, d.h. einen Rechnerimport durchführen möchten.

Tipp

Wenn Sie weitere Rechner aufnehmen möchten, wählen Sie Nein. Der Rechner wirdheruntergefahren.

Gehen Sie anschließend zum nächsten Rechner, um diesen aufzunehmen.

Abbildung I.2.8. Durchführen des Rechnerimports

Aufnehmen weiterer Rechner


I.2.2.4. Aufnehmen weiterer Rechner

Starten Sie einen zweiten Rechner. Nachdem Sie den Hinweis der Rechneraufnahme bestätigthaben, erhalten Sie einen bereits vollständig mit Werten ausgefüllten Dialog der Rechneraufnah-me.

Abbildung I.2.9. Rechneraufnahme der zweiten Arbeitsstation

Rembo/mySHN® verwendet die Daten des zuletzt aufgenommenen Rechners, um darauf aufbauendsinnvolle Folgewerte für Rechnername und IP-Adresse zu vergeben. In der Regel genügt ein Bestä-tigen des Dialogs durch Aufruf des Buttons Okay.

Entscheiden Sie, ob Sie noch weitere Rechner aufnehmen oder die Aktivierung der Einträge am Serverdurchführen möchten.

Abbildung I.2.10. Durchführen des Rechnerimports

Aufnehmen weiterer Rechner


Bestätigen Sie den Dialog mit Ja, werden alle bisher aufgenommenen Rechnerdaten am Server überein entsprechendes Skript im DHCP-Server und evtl. weiteren Diensten eingetragen. Sie müssensich dazu authentifizieren.

Abbildung I.2.11. Anmeldedialog von Rembo/mySHN®

Tipp

Melden Sie sich mit dem Benutzer pgmadmin und dessen Kennwort an (festgelegt in„Schritt 19: Kennwort für administrative Benutzer “).

Wenn Sie sich erfolgreich authentifiziert haben, wird das Skript am Server automatisch ausgeführt. Sieerhalten eine Rückmeldung, anhand derer Sie feststellen können, ob der Rechnerimport ohne Problemefunktioniert hat. Dies ist am Fehlercode aus Zeile 2 zu erkennen, er sollte 0 lauten.

Installation der Musterarbeitsstation


Abbildung I.2.12. Erfolgsmeldung des Rechnerimports

Sie können den Rechner anschließend über die Tastenkombination Strg+Alt+Entf neu starten oderüber das Startmenü herunterfahren.

I.2.3. Installation der Musterarbeitsstation

Starten Sie den Rechner neu. Die Rembo/mySHN® Client Software wird geladen und der Boot-und Partitionsmanager bzw. das Systemauswahlmenü entsprechend Ihrer Systemkonfi-guration angezeigt. Je nachdem, ob Sie im oberen Abschnitt der Rechneraufnahme als Image-gruppe win7 oder winxp als Betriebssystem gewählt haben, erscheint das entsprechende Symbol imBootmanager. Im Beispiel ist als System Windows 7 gewählt. Das Vorgehen für den ersten Schrittder Formatierung ist jedoch für Windows XP identisch durchzuführen.

I.2.3.1. Formatieren der Installationspartition

Achtung

Bitte beachten Sie, dass es grundsätzlich von Vorteil ist eine Neuinstallation zu beginnenund KEINE vorhandene Installation zu übernehmen. Im Fall von Windows 7 ist dasdefinitiv auch technisch NICHT möglich, so dass Sie eine Neuinstallation entsprechenddieser Anleitung durchführen müssen.

Es gibt viele weitere Gründe, die dafür sprechen, z.B. auch bei einem Windows XP System mit einerNeuinstallation zu beginnen:

• Vermeidung von Fehlern durch „unbekannte“ Installation

Formatieren der Installationspartition


Gerade bei den Windows-basierten Betriebssystemen ist es so, dass in der Registry alle möglichenInformationen über Dinge abgelegt werden, die vielleicht gar nicht mehr aktuell sind. Solche „Alt-lasten“ sorgen immer wieder dafür, dass Installationen scheitern können. Informationen über einealte, nicht mehr vorhandene Domäne können dabei ebenso Probleme verursachen, wie gecachteDNS-Server und Namen oder einfach nur defekte Registry-Schlüssel und Werte.

• Aktualisierung des Systems

Oftmals sind die vorhandenen Installationen ohnehin nicht auf einem aktuellen Stand und müssenaktualisiert werden. Das betrifft Treiber, Online-Updates und Service Packs für das System, sowieProgramme und in aller Regel viele Tools und Browser, für die es ohnehin häufig Aktualisierungengibt. Eine Neuinstallation bietet die Chance, das System von Grund auf entsprechend bestimmtenInstallationsrichtlinien (siehe SBE Homepage) auf einen neuen Stand zu bringen.

• Betrieb einer Installation bzw. eines Images auf unterschiedlicher Hardware (sogenannte„Imagevereinheitlichung“)

Wer mit Rembo/mySHN® schon Erfahrung gesammelt hat, kennt und schätzt die Möglichkeit, dassman nur wenige oder im Optimalfall nur ein einziges Image pflegen muss, obwohl man verschie-dene Hardware im System hat. Diese sogenannte „Imagevereinheitlichung“ ist vor allem dann gutumsetzbar, wenn man eine von der Installationsgröße her schlanke Basisinstallation vorliegen hat,die man Schrittweise von Hardwaretyp A auf Hardwaretyp B usw. überträgt und vereinheitlicht.Dass die Übertragung eines Images von etwa 1-2 GB dabei sehr viel schneller abläuft, als wennman das auf einer „fertigen Installation“ mit 20 GB Größe durchführt, leuchtet sicherlich ein.

• Beseitigung von Altlasten

In vielen Umgebungen finden sich immer wieder Unmengen an alten Anwendungen, die teilweiseoder auch vollkommen ungenutzt das System aufblähen. Eine Neuinstallation bietet somit auchimmer die Chance nur das mit in das System aufzunehmen, was tatsächlich von den Anwendernbenötigt wird.

• Einfache und schnelle Nachinstallation von Anwendungssoftware

Viele Administratoren, die Rembo/mySHN® nicht kennen, verbinden mit dem Begriff „Klonen“einen erheblichen Zusatzaufwand. Bei herkömmlichen Kloningsystemen mag das auch der Fall seinund man muss nach dem Klonen umständlich jeden einzelnen Rechner von Hand aus der Domäneheraus- und wieder hineinnehmen, und irgendwelche technischen „Klimmzüge“ vollziehen. Geradedas ist bei Rembo/mySHN® komplett anders und in der Gesamtheit vollkommen automatisiert.Eine Nachinstallation von Anwendungen ist mit Rembo/mySHN® also auch auf Basis des Imagingsextrem viel schneller und einfacher machbar.

Alle oben aufgeführten Gründe sollten ausreichen, um die Installation exakt so durchzuführen, wiedies im Folgenden beschrieben wird.

Rufen Sie den Dialog zur Formatierung der Partitionen über das Radiergummi-Symbol im Boot-und Partitionsmanager auf.

Formatieren der Installationspartition


Abbildung I.2.13. Formatieren der Partitionen

Sie müssen sich dazu mit den Anmeldedaten des Benutzers pgmadmin authentifizieren, die Siebereits bei der Rechneraufnahme verwendet haben.

Wählen Sie lediglich das Formatieren der Partition und deaktivieren Sie alle anderen Optionen.Bestätigen Sie den Dialog mit Okay.

Abbildung I.2.14. Formatierung mit Rembo/mySHN®

Es erscheint ein Dialog mit einigen Hinweisen und Informationen zur Formatierung. Zeitgleich dazuwird ein Countdown von 15 Sekunden gestartet.

Tipp

Sie können den Countdown auch vor Ablauf der Zeit stoppen, indem Sie ein Häkchenbei Countdown anhalten setzen bzw. die Leertaste betätigen.

Musterarbeitsstation mit Windows 7


Abbildung I.2.15. Hinweise und Informationen zur Formatierung

Wenn Sie sich sicher sind, dass sich keine wichtigen oder nicht gesicherten Daten auf dem Rech-ner befinden, können Sie die Formatierung der Partition bestätigen oder den Countdown abwarten.Die Formatierung wird dann automatisch ausgeführt. Sie können den Rechner anschließend über dieTastenkombination Strg+Alt+Entf neu starten oder über das Startmenü herunterfahren.

Achtung

Sollte der Rechner bis dato ohne Rembo/mySHN® betrieben worden sein, erscheint einweiterer Dialog, welcher Sie auf die HPA Problematik hinweist. Sie können den Dialogbestätigen oder den Countdown von 30 Sekunden abwarten. Der Rechner wird danachautomatisch neu gestartet.

Für den Vorgang der Neuinstallation einer Musterarbeitsstation sollten Sie die Bootreihenfolge imBIOS so festlegen, dass an erster Stelle weiterhin die Netzwerkkarte steht, gefolgt vom CD-ROMLaufwerk und dann von der Festplatte. Damit der Rechner von der CD starten und Sie Windows neuinstallieren können, brechen Sie einfach den Vorgang des Netzwerkboots durch Drücken der ESC-Taste ab, sobald der Rechner versucht mit Rembo/mySHN® Kontakt aufzunehmen.

I.2.3.2. Musterarbeitsstation mit Windows 7

I.2.3.2.1. Installation von CD/DVD

Legen Sie den Windows 7 Datenträger in das DVD-ROM Laufwerk und starten Sie den Rechner neu.Brechen Sie den Netzwerkboot durch drücken der ESC-Taste ab, so dass der Rechner entsprechendseiner BIOS-Einstellung vom nächsten Bootgerät - dem DVD-ROM-Laufwerk startet. Folgen Sie denAnweisungen auf dem Bildschirm und drücken Sie eine beliebige Taste, um von CD bzw. DVD zustarten. Das Windows-Setup wird geladen.



Abbildung I.2.16. Windows 7 Installations-Setup

Starten Sie die Installation des Betriebssystems Windows 7 und akzeptieren Sie im weiteren Verlaufdie Microsoft-Software-Lizenzbestimmungen.

Abbildung I.2.17. Akzeptieren der Microsoft-Lizenzbestimmungen

Als Installationsart wählen Sie Benutzerdefiniert (erweitert) aus, um eine neue Windows Kopiezu installieren.



Abbildung I.2.18. Auswählen der Installationsart

Achtung

Bei der Windows 7 Installation gilt es zu beachten, dass das Windows-Setup die vonRembo/mySHN® angelegte Partition beanstandet. Aus diesem Grund wird die Partitionwährend des Setups nochmals mit dem NTFS-Dateisystem neu formatiert. Dies hat keinenegativen Auswirkungen auf das spätere System.

Klicken Sie auf Laufwerkoptionen (erweitert), um sich zusätzliche Optionen, z.B. Formatierenanzuzeigen.



Abbildung I.2.19. Erweiterte Laufwerkoptionen

Abbildung I.2.20. Formatieren der Rembo/mySHN® Partition

Beachten Sie, dass alle gespeicherten Daten auf der Partition mit der Formatierung verloren gehen.



Abbildung I.2.21. Bestätigen der Formatierung

Während der Installation wird der Rechner mindestens einmal neu gestartet. Sollte in diesem Falldie Rembo/mySHN® Client Software geladen werden, wählen Sie im Systemauswahlmenü die

Option Starten ohne Synchronisation.

Abbildung I.2.22. Starten ohne Synchronisation

Achtung

Wählen Sie fortan immer Starten ohne Synchronisation, bis Sie eine Grundinstal-lation mit allen Treibern und Einstellungen für das System durchgeführt haben.



I.2.3.2.2. Einrichten des Betriebssystems

Nach erfolgreicher Installation wählen Sie bei der Einrichtung als lokalen Benutzer z.B. station undals Computername unbedingt den gleichen Namen wie bei der Rechneraufnahme in Rembo/mySHN®angegeben, da ansonsten der Domänenbeitritt nicht funktioniert.

Abbildung I.2.23. Lokaler Benutzer und Computername

Wenn Sie möchten, können Sie im nächsten Dialog dem Benutzer ein Kennwort vergeben. Im Dialog„Schützen Sie Ihren Computer“ klicken Sie auf Später erneut nachfragen. Alle weiteren Dialogekönnen Sie mit Weiter bestätigen und als aktuellen Standort Arbeitsplatznetzwerk auswählen.

Nach erfolgreicher Einrichtung meldet sich Windows automatisch mit dem von Ihnen neu angelegtenBenutzer (z.B. station) an. Zunächst schalten Sie den lokalen Benutzer Administrator frei.

Gehen Sie dazu in die Computerverwaltung Start → Rechtsklick auf "Computer" → Verwalten.

Wechseln Sie dort zu System → Lokale Benutzer und Gruppen → Benutzer.



Abbildung I.2.24. Lokaler Benutzer Administrator

Klicken Sie rechts auf den Benutzer Administrator und wählen Sie Eigenschaften aus. Im Dialogentfernen Sie das Häkchen bei Konto ist deaktiviert und klicken auf Übernehmen. Schließen Sieden Dialog mit Klick auf OK.

Abbildung I.2.25. Aktivieren des lokalen Administrators

Klicken Sie ein weiteres Mal rechts auf den Administrator und wählen Sie Kennwort festlegen.Im Dialog gehen Sie auf Fortsetzen und legen ein Kennwort für das Benutzerkonto fest.



Achtung

Erstellen Sie JETZT Ihr erstes Image, bevor Sie mit dem Domänenbeitritt des Rechners

fortfahren. Verwenden Sie dazu das Symbol im Systemauswahlmenü von Rem-bo/mySHN®.

Starten Sie anschließend den Rechner über , so dass das Image heruntergeladen wirdund Sie auf diesem Zustand aufbauen können.

An dieser Stelle wird beschrieben, wie Sie ein Image mit Rembo/mySHN® erstellen. Mehr dazu findenSie im Rembo/mySHN® Administratorenhandbuch (Download unter http://www.sbe.de).

Das Imaging mit Rembo/mySHN® ist einfach gehalten und für den Anwender mit wenigen Schrittenmachbar. Starten Sie dazu den Rechner neu und warten Sie, bis die Rembo/mySHN® Client Softwaregeladen und das Systemauswahlmenü entstprechend Ihrer Systemkonfiguration angezeigt wird.

Klicken Sie anschließend auf das Symbol und authentifizieren Sie sich mit den Daten des Benutzerspgmadmin, wie schon bei der Rechneraufnahme „mehrmals“ geschehen.

Abbildung I.2.26. Menü zur Imageerzeugung

Abbildung I.2.27. Rembo/mySHN® Authentifikation

http://www.sbe.de



Im ersten Schritt der Imageerzeugung wählen Sie zunächst die Sicherungsmethode für die bestehendePartition. Sie müssen den vorausgewählten Imagetyp Komplett einfach übernehmen.

Abbildung I.2.28. Wählen des Imagetyps

In den Sicherungsdetails können Sie anschließend den Gültigkeitsbereich des zu erzeugenden Imagesfestlegen, einen Kommentar angeben und erweiterte Einstellungen vornehmen. Das Image besitzt dieGültigkeit für die Gruppe win7 entsprechend Ihrer Systemkonfiguration am Server. Geben Sie einenmöglichst aussagekräftigen Kommentar ein. Klicken Sie anschließend auf Weiter, um den eigentli-chen Vorgang der Imageerzeugung einzuleiten.

Abbildung I.2.29. Festlegen der Sicherungsdetails

Nachdem die Imageerzeugung abgeschlossen wurde, erscheint auf dem Bildschirm des Rechners das

gewohnte Systemauswahlmenü von Rembo/mySHN®. Klicken Sie anschließend auf das Sym-bol, um sich alle verfügbaren Images des Systems aufzuführen (optional).



Abbildung I.2.30. Menü zur Imageauswahl

Im unteren Bereich der Imageauswahl finden Sie unter Gruppenspezifische Images (win7) dassoeben erzeugte Komplett-Image der Betriebssystem Installation Windows 7.

Abbildung I.2.31. Rembo/mySHN® Imageauswahl

Klicken Sie auf Abbrechen. Rembo/mySHN® synchronisiert die Rechner standardmäßig mit demaktuellsten, d.h. zuletzt erzeugten Image der jeweiligen Imagegruppe, hier win7.

Über das bekannte Systemauswahlmenü können Sie die Rechner synchronisieren, d.h. das aktu-elle Image vom Server herunterladen und anschließend das System starten lassen. Klicken Sie dazuauf das große Windows 7 Symbol auf der linken Seite.



Abbildung I.2.32. Herunterladen und Synchronisieren des Images

I.2.3.2.3. Domänenbeitritt

Wichtig

Damit der Rechner der Domäne beitreten kann, müssen Sie diesen vorher mindestenseinmal synchronisiert haben. Während des Synchronisationsvorganges wird nicht nurdas Image an sich übertragen, sondern auch betriebssystemspezifische Einstellungenvorgenommen, die im Falle von Windows 7 dafür sorgen, dass der Rechner überhaupteiner Samba-Domäne beitreten kann.

Jetzt kann der Computer endlich in die Domäne aufgenommen werden. Gehen Sie dazu unter Start →Rechtsklick auf „Computer“ → Eigenschaften. Klicken Sie im Fenster „Basisinformationen überden Computer anzeigen“ rechts bei Einstellungen für Computernamen, Domäne und Arbeitsgrup-pe auf Einstellungen ändern.

Abbildung I.2.33. Einstellungen für Einstellungen für Computernamen, Domäne und Arbeitsgruppe

Im Dialog „Systemeigenschaften“ klicken Sie rechts unten auf Ändern… und geben bei Mitgliedvon als Domäne den Namen Ihrer Domäne (z.B. SCHULE) ein, so wie Sie es in „Schritt 10: InterneDomäne “ vergeben haben.



Abbildung I.2.34. Domänenbeitritt

Bestätigen Sie den Dialog „Ändern des Computernamens bzw. der Domäne“ mit OK. Es folgt eineAnmeldemaske, dort tragen Sie als Benutzer admin und das zugehörige Kennwort ein. Nach erfolg-reicher Authentifizierung dauert es einen kleinen Augenblick, bis die Meldung Willkommen in derDomäne erscheint. Nach Bestätigung der Meldung wird noch eine Fehlermeldung angezeigt, welchemit OK bestätigt werden muss. Die Fehlermeldung hat keinen Einfluss auf die Funktionstüchtigkeitdes Computers in der Domäne. Anschließend muss der Rechner neu gestartet werden.

Abbildung I.2.35. Fehlermeldung des Samba Servers



Sollte die Rembo/mySHN® Client Software geladen werden, wählen Sie im Systemauswahlmenü

die Option Starten ohne Synchronisation.


Nach erfolgreichem Neustart kann die erste Anmeldung an der Domäne als pgmadmin erfolgen.Drücken Sie dazu Strg+Alt+Entf und wählen Sie Benutzer wechseln aus. Klicken Sie auf AndererBenutzer. Geben Sie als Benutzernamen pgmadmin und sein Kennwort ein und bestätigen Sie dieAnmeldung mit Enter oder einem Klick auf den Pfeil neben dem Kennwortfeld.

Nach der Anmeldung erscheint noch eine Abfrage bezüglich der Druckquotierung („PrintAgent“).Setzen Sie ein Häkchen bei Domänennetzwerke... und Private Netzwerke... und klicken Sie aufZugriff zulassen.

Abbildung I.2.37. Windows-Sicherheitshinweis für „PrintAgent“

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurückgreifen muss, sollteder Rechner nun heruntergefahren und ein weiteres Image erstellt werden. Wurde bereits ein zweiter



Computer über die Rechneraufnahme in die Windows 7 Gruppe aufgenommen, ist dies ein guterZeitpunkt, um das aktuelle Image dort herunterzuladen und den Domänenbeitritt mit dem Benutzerpgmadmin dort zu prüfen. Zu überprüfen ist dabei auch, dass die Anmeldung real erfolgte und nichtüber den Caching-Mechanismus von Windows. Sollte der Zugriff auf das Netzlaufwerk H:\ gelingen,hat die Anmeldung korrekt funktioniert.

I.2.3.2.4. Der Benutzer pgmadmin

Der Benutzer pgmadmin ist ein wichtiger Systembenutzer in logoDIDACT® Linux. Der Namepgmadmin beinhaltet das Kürzel pgm, das für Programme steht. Diesen Benutzernamen sollten Sieimmer verwenden, wenn Sie neue Software installieren und per Imaging mit Rembo/mySHN® vertei-len. Der pgmadmin hat über die Benutzerverwaltung am Server und den Domänenbeitritt des Rech-ners automatisch administrative Rechte im lokalen System, d.h. er darf dort Software installieren.Weiterhin hat dieser Benutzer eine zweite wichtige Funktion im System, da er das so genannte „Vor-lageprofil“ für alle anderen Benutzer definiert.

Wird das Benutzerprofil, wie im folgenden Kapitel beschrieben, richtig eingerichtet, werden sämtli-che Einstellungen (z.B. Desktop-Icons, Hintergrundbilder und Programmeinstellungen) an richtigerStelle gespeichert und über das Imaging auf die anderen Rechner verteilt, so dass alle Benutzer dieseEinstellungen bekommen.

Diese Methode schließt dabei keineswegs aus, dass man für einzelne Benutzer auch eigene serverge-speicherte Profile zur Verfügung stellt. Findet Windows bei der Anmeldung eines Benutzers ein Profilfür diesen Benutzer auf dem Server (oder auch lokal), dann verwendet es dieses Profil. Gibt es keinspezielles Profil, dann wird das Standard-Benutzer (Default) Profil geladen.

I.2.3.2.5. Einrichten des pgmadmin Profils als Standard-Benutzerprofil

Nachdem Sie das Image erstellt und synchronisiert haben, melden Sie sich als lokaler Administra-tor an. Gehen Sie dazu im Startmenü rechts unten auf Abmelden und wählen Sie Benutzer wechselnaus. Klicken Sie dann auf Anderer Benutzer und geben Sie als Benutzernamen Administratorein. Die Domäne unterhalb des Kennwortes ändert sich auf den Rechnernamen und nach Eingabe desKennwortes, welches Sie weiter oben eingerichtet haben, können Sie sich anmelden.

Der Ordner mit dem Standardbenutzerprofil ist ein Windows Systemordner mit dem Namen „Default“.Dieser ist per Standardeinstellung unter C:\Users\ nicht sichtbar. Um das Profil des pgmadmindorthin zu kopieren, ändern Sie die Anzeige entsprechend ab.

Tipp

Im Windows Explorer, z.B. Windows-Taste+E, die Alt Taste drücken und unter Extras

→ Ordneroptionen... → Ansicht die Option Ausgeblendete Dateien, Ordner undLaufwerke anzeigen aktivieren.



Abbildung I.2.38. Anzeigen versteckter Dateien und Ordner

Nach erfolgreicher Anmeldung öffnen Sie wieder die „Basisinformationen des Computers“. Dazugehen Sie ins Startmenü und klicken rechts auf Computer und dann auf Eigenschaften. Im Dia-log klicken Sie links oben auf Erweiterte Systemeinstellungen und darin auf Einstellungen unterBenutzerprofile.



Abbildung I.2.39. Systemeigenschaften

Im nächsten Dialog wählen Sie das Profil des pgmadmin Benutzers aus. Um dieses Profil kopierenzu können, müssen Sie das Tool Windows Enabler verwenden.

Abbildung I.2.40. Kopieren des pgmadmin Benutzerprofils



Öffnen Sie dazu das Startmenü und geben Sie links unten in das Suchfeld \\files\pgm ein. Navi-gieren Sie in den Ordner Programme\Tools\Windows Enabler und starten Sie das ProgrammWindows Enabler.exe mit einem Doppelklick. Alternativ können Sie den Windows Enabler von Ste-phen Hewitt auch unter der Internet-Adresse http://www.angelfire.com/falcon/speedload/Enabler.htmherunterladen. Daraufhin erscheint in der Taskleiste ein neues „Tray-Icon“. Klicken Sie einmal aufdieses Icon, so dass auf dem Icon ein ON zu sehen ist.

Abbildung I.2.41. Windows Enabler

Danach können Sie mit einem Klick auf den deaktivierten Button Kopieren nach... diesen Buttonaktivieren. Ein nochmaliger Klick darauf löst dann die Funktion aus und es erscheint ein neuer Dialog.In diesem Dialog geben Sie als Ziel C:\Users\Default ein und als Benutzer wählen Sie Jederaus.

http://www.angelfire.com/falcon/speedload/Enabler.htm



Abbildung I.2.42. Kopieren des Benutzerprofils

Nach einem Klick auf OK erscheint noch eine Meldung mit dem Hinweis, dass das Ziel bereits vor-handen ist und überschrieben wird. Bestätigen Sie die Meldung mit Ja und schließen Sie alle Fensternach erfolgreichem Kopiervorgang.



Abbildung I.2.43. Überschreiben des Benutzerprofils

Jetzt müssen Sie noch den Benutzerprofilpfad des Benutzers pgmadmin ändern. Öffnen Sie dazuden Registry Editor (über Windows-Taste+R und der Eingabe von regedit) und navigieren Siezum Pfad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVer-sion\ProfileList. Suchen Sie die SID des Benutzers, bei welchem der ProfilImagePath alsWert C:\Users\pgmadmin enthält.

Abbildung I.2.44. Ändern des Profilpfads von pgmadmin



Ändern Sie nun den Wert des ProfileImagePath auf %SystemDrive%\Users\Default.

Abbildung I.2.45. Bearbeiten des ProfileImagePath

Achtung

Schließen Sie alle Fenster und starten Sie den Rechner JETZT ZWINGEND neu. ImRembo/mySHN® Menü wählen Sie dann den Start ohne Heilung.

Nach dem Neustart melden Sie sich wieder als pgmadmin an. Zum Überprüfen, ob die Änderungenerfolgreich übernommen wurden, rufen Sie nach dem Anmelden als pgmadmin die Eingabeauffor-

derung im Startmenü unter Alle Programme → Zubehör auf. Geben Sie dort den Befehl set einund überprüfen Sie den Wert bei USERPROFILE. Ist der Wert C:\Users\Default, dann habenSie alles richtig gemacht.

Abbildung I.2.46. Überprüfen der Umgebungsvariablen %USERPROFILE%



Löschen Sie anschließend auch den Ordner C:\Users\pgmadmin. Auch das ist gewissermaßenein Beweis dafür, dass die Umstellung des Benutzerprofilpfades des pgmadmin auf den OrdnerDefault geklappt hat, denn man kann den Profilordner eines Benutzers nur löschen, wenn er nichtin Benutzung ist.

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurückgreifen muss, sollteder Rechner nun heruntergefahren und ein Image erstellt werden.

I.2.3.2.6. Produktaktivierung

Da das Thema Produktaktivierung umfangreich ist und nicht nur Windows 7 betrifft, wird es inAb-schnitt I.2.4, „Microsoft Produktaktivierung “ separat behandelt.

Achtung

In logoDIDACT® Linux steht seit 01.10.2010 auf Serverseite ein eigener Key-Manage-ment-Server zur Verfügung, über den die Aktivierung sowohl für Windows 7 Pro-fessional als auch Microsoft Office 2010 Professional im Zusammenspiel mit Rem-bo/mySHN® 5 oder höher einfach machbar ist. Unterstützt werden dabei MAK-Keysund Einzelproduktkeys sowohl für Windows 7 als auch Office 2010 Professional

I.2.3.2.7. Umbiegen der Ordner für eigene Dateien

Anders als bei Windows XP, gibt es unter Windows 7 nicht einen einzelnen Ordner "Eigene Dateien",sondern eine ganze Reihe von insgesamt 7 Ordnern, die man in das Homeverzeichnis umbiegen kann:Dokumente, Eigene Bilder, Eigene Musik, Eigene Videos, Downloads, Favoriten, Kontakte. Die-se Ordner müssen im Homeverzeichnis des Benutzers vorhanden sein.

Dies wird in logoDIDACT® Linux dadurch gewährleistet, dass es ein Anmeldeskript in P:\Anmel-dung\Windows gibt, das bei der Anmeldung prüft, ob diese Ordner vorhanden sind und gegebenen-falls im Homeverzeichnis neu erstellt.

Melden Sie sich als pgmadmin an der Domäne an und prüfen Sie, ob die obigen Ordner ange-legt wurden. Wenn das nicht der Fall sein sollte, rufen Sie die Datei P:\Anmeldung\Win-dows\start.bat auf, mit der die obigen Ordner umgebogen werden.

Musterarbeitsstation mit Windows XP


I.2.3.3. Musterarbeitsstation mit Windows XP

I.2.3.3.1. Installation von CD/DVD

Abbildung I.2.47. Windows XP Installations-Setup

Starten Sie die Windows XP Installation und akzeptieren Sie die Lizenzbedingungen. Wählen Siedie Partition, die Sie über Rembo/mySHN® formatiert haben und bestätigen Sie die Installation mitder Eingabetaste.

Abbildung I.2.48. Auswählen der Partition für Installation

Übernehmen Sie das zuvor erkannte Dateisystem für die Formatierung der ausgewählten Partition undfahren Sie mit der Installation fort. Folgen Sie den weiteren Anweisungen auf dem Bildschirm.



Abbildung I.2.49. Formatieren der Rembo/mySHN® Partition

Während der Installation wird der Rechner mindestens einmal neu gestartet. Sollte in diesem Falldie Rembo/mySHN® Client Oberfläche geladen werden, wählen Sie im Systemauswahlmenü dieOption Starten ohne Synchronisation.


Vergeben Sie als Computername unbedingt den gleichen Namen wie bei der Rechneraufnahme inRembo/mySHN® angegeben, da ansonsten der Domänenbeitritt nicht funktioniert und legen Sie dasKennwort für das lokale Benutzerkonto Administrator fest. Alle weiteren Dialoge können Siemit Weiter bestätigen.



Abbildung I.2.51. Computername und Administratorkennwort

I.2.3.3.2. Einrichten des Betriebssystems

Nach erfolgreicher Installation klicken Sie bei Schützen Sie den Computer auf Nein, jetzt nicht undwählen bei der Einrichtung als lokalen Benutzer z.B. station.

Abbildung I.2.52. Lokaler Benutzer station

Nach erfolgreicher Einrichtung meldet sich Windows automatisch mit dem von Ihnen angelegtenBenutzer z.B. station an.



Achtung

Erstellen Sie JETZT Ihr erstes Image, bevor Sie mit dem Domänenbeitritt des Rechnersfortfahren. Verwenden Sie dazu das Disketten Symbol im Systemauswahlmenü vonRembo/mySHN®.

Starten Sie anschließend den Rechner über die Funktion Synchronisation, so dass dasImage heruntergeladen wird und Sie auf diesem Zustand aufbauen können.

An dieser Stelle wird beschreiben, wie Sie ein Image mit Rembo/mySHN® erstellen. Näheres dazufinden Sie im Rembo/mySHN® Administratorenhandbuch (Download unter http://www.sbe.de).

Das Imaging mit Rembo/mySHN® ist einfach gehalten und für den Anwender mit wenigen Schrittenmachbar. Starten Sie dazu den Rechner neu und warten Sie bis die Rembo/mySHN® Client Softwaregeladen und das Systemauswahlmenü entstprechend Ihrer Systemkonfiguration angezeigt wird.

Klicken Sie anschließend auf das Disketten Symbol und authentifizieren Sie sich mit den Daten desBenutzers admin, wie schon bei der Rechneraufnahme „mehrmals“ geschehen.

Abbildung I.2.53. Menü zur Imageerzeugung

Abbildung I.2.54. Rembo/mySHN® Authentifikation

Im ersten Schritt der Imageerzeugung wählen Sie zunächst die Sicherungsmethode für die bestehendePartition. Sie können den vorausgewählten Imagetyp Komplett einfach übernehmen.

http://www.sbe.de



Abbildung I.2.55. Wählen des Imagetyps

In den Sicherungsdetails können Sie anschließend den Gültigkeitsbereich des zu erzeugenden Imagesfestlegen, einen Kommentar angeben und erweiterte Einstellungen vornehmen. Das Image besitzt dieGültigkeit für die Gruppe winxp entsprechend Ihrer Systemkonfiguration am Server und einen mög-lichst aussagekräftigen Kommentar. Klicken Sie anschließend auf Weiter, um den eigentlichen Vor-gang der Imageerzeugung einzuleiten.

Abbildung I.2.56. Festlegen der Sicherungsdetails

Nachdem die Imageerzeugung abgeschlossen wurde, erscheint auf dem Bildschirm des Rechners dasgewohnte Systemauswahlmenü von Rembo/mySHN®. Klicken Sie anschließend auf das OrdnerSymbol, um sich alle verfügbaren Images des Systems aufzuführen (optional).



Abbildung I.2.57. Menü zur Imageauswahl

Im unteren Bereich der Imageauswahl finden Sie bei Gruppenspezifische Images (winxp) das geradeerzeugte Komplett-Image der Betriebssystem Installation Windows XP.

Abbildung I.2.58. Rembo/mySHN® Imageauswahl

Klicken Sie auf Abbrechen. Rembo/mySHN® synchronisiert die Rechner standardmäßig mit demaktuellsten, d.h. zuletzt erzeugten Image, der jeweiligen Imagegruppe z.B. winxp.

Über das bekannte Systemauswahlmenü können Sie die Rechner synchronisieren, d.h. das aktu-elle Image vom Server herunterladen und anschließend das System starten lassen. Klicken Sie dazuauf das große Windows XP Symbol.



Abbildung I.2.59. Herunterladen und Synchronisieren des Images

I.2.3.3.3. Domänenbeitritt

Jetzt kann der Computer in die Domäne aufgenommen werden. Gehen Sie dazu unter Start

→ Rechtsklick auf Computer → Eigenschaften. Im Dialog „Systemeigenschaften“ wählen Siezunächst die Registerkarte Computername, klicken danach rechts unten auf Ändern... und geben beiMitglied von als Domäne den Namen Ihrer Domäne z.B. SCHULE ein.

Abbildung I.2.60. Domänenbeitritt

Nach der Authentifizierung mit dem Benutzer admin dauert es einen kleinen Augenblick, bis dieMeldung Willkommen in der Domäne> erscheint. Anschließend muss der Rechner neu gestartetwerden.

Nach erfolgreichem Neustart kann die erste Anmeldung an der Domäne als pgmadmin erfolgen.Drücken Sie dazu Strg+Alt+Entf und geben Sie als Benutzernamen pgmadmin ein (Kennwort



muster - Standardeinstellung). Wählen Sie für Anmelden an (unter Optionen) Ihre Domäne, z.B.SCHULE aus und bestätigen Sie die Anmeldung mit der Eingabetaste.

Nach der Anmeldung erscheint noch eine Abfrage der Windows-Firewall bezüglich der Druckquotie-rung (PrintAgent). Klicken Sie auf Nicht mehr blocken.

Abbildung I.2.61. Windows-Sicherheitswarnung für PrintAgent

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurückgreifen muss, sollteder Rechner nun heruntergefahren und ein Image erstellt werden. Wurde bereits ein zweiter Compu-ter über die Rechneraufnahme in die Windows XP Gruppe aufgenommen, ist dies ein guterZeitpunkt, um das aktuelle Image dort herunterzuladen und den Domänenbeitritt mit dem Benutzerpgmadmin dort zu testen. Zu berücksichtigen ist dabei auch, dass die Anmeldung real erfolgt undnicht über den Caching-Mechanismus von Windows. Ein erfolgreicher Zugriff auf das NetzlaufwerkH:\ bringt hier Gewissheit.

I.2.3.3.4. Der Benutzer pgmadmin

Der Benutzer pgmadmin ist ein wichtiger Systembenutzer in logoDIDACT® Linux. Der Namepgmadmin beinhaltet das Kürzel pgm, das für Programme steht. Diesen Benutzernamen sollten Sieimmer verwenden, wenn Sie neue Software installieren und per Imaging mit Rembo/mySHN® ver-teilen. Der pgmadmin hat über die Benutzerverwaltung am Server und den Domänenbeitritt desRechners automatisch im lokalen System administrative Rechte, d.h. er darf dort Software installie-ren. Weiterhin hat dieser Benutzer eine zweite wichtige Funktion im System, denn er definiert das sogenannte „Vorlageprofil“ für alle anderen Benutzer.

Wird das Benutzerprofil, wie im folgenden Kapitel beschrieben, richtig eingerichtet, werden sämtli-che Einstellungen (z.B. Desktop-Icons, Hintergrundbilder und Programmeinstellungen) an richtigerStelle gespeichert und über das Imaging auf die anderen Rechner verteilt, so dass alle Benutzer dieseEinstellungen bekommen.

Diese Methode schließt dabei keineswegs aus, dass man für einzelne Benutzer auch eigene server-gespeicherte Profile zur Verfügung stellt. Findet Windows bei der Anmeldung eines Benutzers einProfil für diesen Benutzer auf dem Server (oder auch lokal), dann verwendet es dieses Profil. Gibt eskein spezielles Profil, dann wird das Standard-Benutzer (Default User) Profil geladen.

I.2.3.3.5. Einrichten des pgmadmin Profils als Standard-Benutzerprofil

Nachdem Sie das Image erstellt und synchronisiert haben, melden Sie sich als lokaler Administra-tor an. Geben Sie in der Anmeldemaske als Benutzernamen Administrator ein. Verwenden Sie



das Kennwort, das Sie weiter oben eingerichtet haben und ändern Sie die Domäne (per Klick auf denButton Optionen) auf den Rechnernamen.

Der Ordner mit dem Standardbenutzerprofil ist ein Windows Systemordner mit dem Namen DefaultUser. Dieser ist per Standardeinstellung unter C:\Dokumente und Einstellungen\ nichtsichtbar. Um das Profil des pgmadmin dorthin zu kopieren, ändern Sie die Anzeige entsprechend ab.

Tipp

Im Windows Explorer (z.B. mittels Windows+E öffnen) unter Extras → Ordneroptio-nen in der Registerkarte Ansicht die Option Alle Dateien und Ordner anzeigen akti-vieren.

Abbildung I.2.62. Anzeigen versteckter Dateien und Ordner

Nach erfolgreicher Anmeldung öffnen Sie wieder die „Systemeigenschaften“. Dazu gehen Sie ins

Startmenü und klicken rechts auf Computer → Eigenschaften. Im Dialog klicken Sie rechts obenauf Erweitert und darin auf Einstellungen im Bereich Benutzerprofile.



Abbildung I.2.63. Systemeigenschaften

Im nächsten Dialog wählen Sie das Profil des pgmadmin Benutzers aus und klicken auf Kopierennach…. Es erscheint ein neuer Dialog. In diesem Dialog geben Sie als Ziel C:\Dokumente undEinstellungen\Default User ein und als Benutzer wählen Sie Jeder aus.

Abbildung I.2.64. Kopieren des Benutzerprofils



Nach einem Klick auf OK erscheint noch eine Meldung mit dem Hinweis, dass das Ziel bereits vor-handen ist und überschrieben wird. Bestätigen Sie die Meldung mit Ja und schließen Sie alle Fensternach erfolgreichem Kopiervorgang.

Abbildung I.2.65. Überschreiben des Benutzerprofils

Jetzt müssen Sie noch den Benutzerprofilpfad des Benutzers pgmadmin ändern. Öffnen Siedazu den Registry Editor (über Windows-Taste+R und regedit eingeben) und navigieren Siezum Pfad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVer-sion\ProfileList. Suchen Sie die SID des Benutzers bei welchem der ProfilImagePath alsWert C:\Dokumente und Einstellungen\pgmadmin enthält.

Abbildung I.2.66. Ändern des Profilpfads von pgmadmin



Ändern Sie nun den Wert des ProfileImagePath auf %SystemDrive%\Dokumente und Ein-stellungen\Default User.

Abbildung I.2.67. Bearbeiten des ProfileImagePath

Achtung

Schließen Sie alle Fenster und starten Sie den Rechner JETZT ZWINGEND neu. ImRembo/mySHN® Menü wählen Sie dann den Start ohne Heilung.

Nach dem Neustart melden Sie sich wieder als pgmadmin an. Zum Überprüfen, ob die Änderungenerfolgreich übernommen wurden, rufen Sie nach dem Anmelden als pgmadmin die Eingabeauffor-

derung im Startmenü unter Alle Programme → Zubehör auf. Geben Sie dort den Befehl set einund überprüfen Sie den Wert bei USERPROFILE. Ist der Wert C:\Dokumente und Einstel-lungen\Default User, dann haben Sie alles richtig gemacht.

Abbildung I.2.68. Überprüfen der Umgebungsvariablen %USERPROFILE%

Löschen Sie anschließend auch den Ordner C:\Dokumente und Einstellungen\pgmadmin.Auch das ist gewissermaßen ein Beweis dafür, dass die Umstellung des Benutzerprofilpfades des

Microsoft Produktaktivierung


pgmadmin auf den Ordner Default User geklappt hat, denn man kann einen Profilordner einesBenutzers nur löschen, wenn er nicht in Benutzung ist.

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurückgreifen muss, sollteder Rechner nun heruntergefahren und ein Image erstellt werden.

I.2.4. Microsoft Produktaktivierung

Die Produktaktivierung wurde von Microsoft bereits in Windows XP eingeführt und sollte vor allemdie Piraterie verhindern, d.h. das unrechtmäßige Kopieren und Installieren auf vielen Rechnern. Wäh-rend es bei Windows XP noch spezielle Volumen-Lizenz-Keys (VLKs) gab, über die man eineunbeschränkte Anzahl an gleicher oder auch komplett unterschiedlicher Hardware aktivieren konnte,gibt es diese „Flatrate-Keys“ bei Windows Vista und Windows 7 nicht. Ebenfalls hat Microsoftdie Aktivierung auch für das Büropaket Microsoft Office 2010 eingeführt. Volumenlizenzkeys gibt esweiterhin, jedoch ist die Aktivierung deutlich komplexer und fehleranfälliger geworden und erfordertExpertenwissen.

I.2.4.1. Grundlagen der Produktaktivierung

Für die Produktaktivierung von Windows 7 bietet Microsoft mehrere Varianten an, von denen nurdie SLP-Variante wirklich einfach und praktikabel ist. Die zweite KMS-Variante ist zu kompliziertund die Voraussetzungen für den Einsatz sind meist nicht vorhanden. Die dritte Variante ist diejenige,die im Zusammenhang mit dem neuen mySHN-Key-Management-Server funktioniert und hier aus-führlich beschrieben wird.

Aktivierung über Microsoft KMS (Key-Management-Server)

KMS ist ein Dienst von Microsoft, über den die Windows 7 Arbeitsstationen im Netzwerk aktiviertwerden können. Der KMS-Server selbst wird dabei mit einem mindestens 25 Lizenzen umfassendenWindows 7 Volumenlizenzkey über das Internet aktiviert. Erst nachdem sich der fünfundzwanzig-ste Windows 7 Rechner am KMS-Server im lokalen Netz meldet, beginnt die Aktivierung allerStationen. Diese Methode der Aktivierung erfordert in jeglicher Hinsicht einiges an Administrations-aufwand und ist aufgrund der Komplexität bei weitem nicht so zuverlässig, wie andere Varianten.Zudem stellt die Anzahl von mindestens 25 Windows 7 Stationen eine Hürde dar, die oftmals nichterreicht werden kann. Nicht zuletzt läuft der Microsoft-KMS nur auf einem Windows Server oderauf einer Windows 7 Arbeitsstation, was in einer virtuellen Umgebung auf dem logoDIDACT®Server machbar wäre, aber zusätzlichen Zusatzaufwand verursacht. Die Aktivierung über den Micro-soft-KMS wird deshalb hier nicht beschrieben und kann auch nicht supportet werden.

BIOS-Aktivierung oder SLP (System-Locked Preinstallation)

Diese Methode ist die einfachste und zuverlässigste Methode, um Windows 7 Stationen mit logoDI-DACT® und Rembo/mySHN® zu betreiben. Die Voraussetzung dafür ist allerdings, dass der PC oderdas Notebook vom Hersteller zusammen mit Windows 7 geliefert werden. Nur dann ist im BIOS einCode hinterlegt, der zusammen mit einem Produktkey und einem Zertifikat Windows 7 aktiviert.Der Vorteil dabei ist vor allem, dass der Rechner die Aktivierung vollkommen autonom mit sich selbstdurchführt und weder online ins Internet geht noch sonst Kontakt mit einem Microsoft-Server oderDienst aufnehmen muss. Ein weiterer Vorteil liegt darin, dass diese Aktivierungsmethode bereits abder Stückzahl 1 funktioniert. Der „Nachteil“ liegt aber darin, dass der Rechner MIT Windows 7Professional gekauft werden muss und SLP in der Regel nur von Markenherstellern realisiertwird.

Produktaktivierung über mySHN-KMS (Key-Management-Server)

Um die Probleme mit bestehenden Aktivierungsmethoden und Diensten zu beheben, wurde von SBEein eigener KMS entwickelt. Vor allem unterstützt der mySHN-KMS die Microsoft-Volumenlizenz-keys vom Typ MAK (Multiple Activation Key), aber auch Einzelproduktkeys.

Aktivierung mit dem logoDI-DACT® Key-Management-Server


I.2.4.2. Aktivierung mit dem logoDIDACT® Key-Management-Server

Wie bereits erwähnt, sind die verschiedenen Aktivierungsmethoden, die Microsoft für Windows 7oder Office 2010 zur Verfügung stellt alles andere als trivial und in vielen Situationen in der Praxisauch nicht einsetzbar, weil die Voraussetzungen dafür nicht gegeben sind. Zudem sind die Anforde-rungen an die Umgebung schwierig und deren technische Umsetzung für Laien kaum machbar.

Mit dem logoDIDACT® Key-Management-Server hingegen können Sie auch als Laie die Aktivierungvon Windows 7 und Office 2010 im Zusammenhang mit Rembo/mySHN® einfach und zuverläs-sig durchführen. Der mySHN Aktivierungs-Server für Windows 7 und Office 2010 wird in Anleh-nung an den Microsoft Key-Management-Server auch einfach als mySHN KMS-Server benannt. ImGegensatz zum Microsoft KMS-Server benötigt der mySHN KMS-Server KEINE speziellen Volu-menlizenz-Keys vom Typ „KMS“, sondern kommt mit Einzelprodukt-Keys und vor allem auch MAK-Volumenlizenzkeys zurecht.

I.2.4.2.1. Übersicht über den Ablauf der Aktivierung mit MAK-Keys

In der folgenden Grafik ist veranschaulicht, wie die Aktivierung zwischen Client, Microsoft und demmySHN-KMS Server stattfindet. Der kostengünstigste und übliche Weg der Lizenzierung von Win-dows 7 für Schulen erfolgt in aller Regel über Microsoft OPEN-Lizenzverträge. Darüber erhalten Siedann die sogenannten Volumenlizenzkeys, zumeist in beiden Ausprägungen als KMS-Key und MAK-Key. Der MAK (Multiple Activation) Key umfasst dabei eine Anzahl an Produktaktivierungen fürEINEN Lizenzkey und arbeitet wie ein Zähler. Pro Aktivierung zählt der Counter im Online-Portal vonMicrosoft die verwendeten Aktivierungen um eins hoch. Damit Sie die Anzahl an Aktivierungen imInternet online nachverfolgen können, benötigen Sie einen Zugang zu Windows Live ID. Alle notwen-digen Informationen finden Sie auf der Internetseite https://www.microsoft.com/licen-sing/servicecenter. Im Bereich Verwaltung müssen Sie dort zunächst Ihre Open License hin-zufügen. Dann kann es bis zu 24 Stunden dauern, bis Sie die Lizenzdaten im Menü Lizenzen undUntermenü Beziehungszusammenfassung einsehen können.

Abbildung I.2.69. Ablauf der Aktivierung von Windows 7 über MAK und mySHN-KMS



I.2.4.2.2. Installation des logoDIDACT® KMS-Servers

Der mySHN KMS-Server wird durch ein ldupdate (aktuell über das Developer Repository ldup-date --dev) automatisch als Paket auf dem logoDIDACT® Linux Server eingespielt. Vorausset-zung dafür ist natürlich, dass die Softwarepflege für den logoDIDACT® Server besteht und Updatesmöglich sind. Der mySHN KMS-Server ist an den Start des Rembo-Servers gekoppelt, d.h. wenndieser startet, startet automatisch auch der mySHN KMS-Server. Beide Prozesse laufen aber in unab-hängigen Speicherbereichen voneinander, nutzen jedoch die gleiche mySHN Dateistruktur.

I.2.4.2.3. Ordnerstruktur und Arbeitsweise des mySHN KMS-Server

Innerhalb des mySHN Stammordners legt der mySHN KMS-Server den Unterordner credstorean. Dort liegen die Lizenzierungsinformationen zu jedem Computer mit verschiedenen Angaben zuseinem Betriebssystem, der oder den MAC-Adressen und einer eindeutigen Kennung. Über alle die-se Informationen wird der PC oder das Notebook erkannt und die Aktivierung durchgeführt. Rem-bo/mySHN® greift auf diese Informationen zu und spielt die für die Aktivierung notwendigen Infor-mationen differentiell für jedes Gerät passend ein. Sie dürfen innerhalb des Ordner credstoreweder Dateien noch Ordner löschen anpassen oder anlegen.

I.2.4.2.4. Aktivierung des ersten Windows 7 Clients

Für die Aktivierung gibt es auf der Client-Seite für die Windows 7 Station den mySHN Key-Mana-gement-Client. Die unter Windows ausführbare Datei wird direkt in die Installation eingespielt und

kann einfach über die Tastenkombination Windows+R (früher Start → Ausführen) und der Eingabemykmc aufgerufen werden. Ergänzend zu dem Client gibt es die Konfigurationsdatei myKMC.conf,in der im Wesentlichen die IP des zu kontaktierenden mySHN KMS-Servers eingetragen werden kann.Dies ist z.B. beim Einsatz mehrerer parallel arbeitender Rembo/mySHN® Server notwendig.

Durchführung der Aktivierung

Abhängig davon, ob Sie bei der Installation Ihrer Windows 7 Arbeitsstation einen Produktschlüsselangegeben haben oder nicht, müssen Sie jetzt entweder nur die Aktivierung alleine durchführen oderden Produktschlüssel eingeben und dabei aktivieren.

1. Starten Sie Ihre noch nicht aktivierte Arbeitsstation synchronisiert

2. Melden Sie sich als Benutzer pgmadmin an der Domäne an

3. Öffnen Sie die Systemsteuerung

4. Wählen Sie als Anzeige-Option Kleine Symbole und klicken Sie anschließend auf System.



Abbildung I.2.70. Systemsteuerung des Computers

5. Wenn Sie bei der Installation bereits einen Produktkey verwendet, aber die Aktivierung noch nichtdurchgeführt haben, brauchen Sie lediglich den Link aktivieren wählen. Haben Sie keinen Lizenz-key bei der Installation eingegeben, müssen Sie diesen nun eingeben und die Aktivierung erfolgtdann im Anschluss automatisch. Wenn Sie einen Volumenlizenzkey vom Typ MAK, d.h. einenMultiple-Activation-Key vorliegen haben, dann sollten Sie diesen verwenden.

6. Prüfen Sie, ob Windows nun anzeigt, dass es aktiviert ist

7. Starten Sie jetzt den mySHN Key-Management-Client myKMC.exe über die Eingabe mykmc im

Dialog Start → Ausführen (Tastenkombination Windows+R). Wenn der mySHN KMS-Serverauf Serverseite läuft, sollte der Client starten und folgende Oberfläche erscheinen. Sollte der Clientnicht über Doppelklick starten, muss er innerhalb einer Command-Box mit der Angabe der Ser-ver-IP gestartet werden: myKMC.exe –server 10.16.1.1



Abbildung I.2.71. mySHN Key-Management-Client

Abhängig davon, ob Sie den Client vor, während oder nach der Aktivierung aufrufen, wird derStatus der Lizenzierung der Produkte Windows 7 und Office 2010 (als Office 14 aufgeführt)angezeigt, als:

• Das Produkt ist lizenziert!

• Das Produkt ist nicht lizenziert!

• Das Produkt befindet sich in der Evaluationsphase!

8. Speichern der Lizenzierungsinformationen

Durch Wahl des Diskettensymbols werden die Lizenzierungsinformationen auf den mySHNKMS-Server übertragen.

9. Erstellen Sie ein Image in Rembo/mySHN®

Das brauchen Sie nur zu tun, wenn Sie Ihren Windows-Key erst JETZT eingegeben haben. HabenSie dies bereits während der Installation gemacht, dann ist dieser Lizenzschlüssel auch schon imImage enthalten.

I.2.4.2.5. Aktivierung weiterer Windows 7 Clients

Übertragen Sie das aktuelle Windows 7 Image auf alle Ihre Rechner. Abhängig davon, ob Sie fürWindows 7 einen einzigen Volumenlizenzkey (MAK-Key) für eine bestimmte Anzahl an Aktivie-rungen vorliegen haben oder viele Einzelkeys für jeweils einen Rechner, ist das weitere Vorgehen mitetwas mehr oder eben weniger Aufwand verbunden. In jedem Fall müssen Sie ein einziges Mal anjede Windows 7 Arbeitsstation gehen, dort die Aktivierung durchführen und mit dem mySHN Key-Management-Client die Informationen an den Lizenzserver übertragen. Der Normalfall ist der Einsatzeines MAK Volumenlizenzkeys und der Vorgang beschränkt sich dann auf die Online-Aktivierungmit anschließendem Speichern der Infos über myKMC.exe. Bei Windows 7 Einzellizenzkeys müs-sen Sie zusätzlich an jedem PC einen separaten Einzelplatz-Lizenzkey eingeben.

SLP (System-Locked Preinstallati-on) oder BIOS Produktkey-Aktivierung


I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Akti-vierung

Wie bereits erwähnt, ist diese Methode die einfachste und zuverlässigste Methode, um Windows 7Stationen mit logoDIDACT® und Rembo/mySHN® zu betreiben, weil der Rechner die Aktivierunggewissermaßen mit sich selbst durchführt. Für die Aktivierung über SLP werden 3 Dinge benötigt.Ein Eintrag im BIOS des Computers, ein Windows 7 Produktkey und ein OEM-Zertifikat. Sofernder Rechner mit einer Windows 7 OEM-Lizenz gekauft wurde, sollte der Eintrag im BIOS in derso genannten SLIC-Table vorhanden sein.

Achtung

Bitte beachten Sie, dass Sie die OEM-Installation eines mit Windows 7 vorinstalliertenRechners NICHT mit Rembo/mySHN übernehmen können, sondern eine Neuinstallati-on entsprechend der Anleitung durchführen müssen. Dafür benötigen Sie aber aus einerdieser OEM-Installationen den OEM-Key und ein Zertifikat. Weiterhin benötigen Siefür die Neuinstallation eine Windows 7 Professional Installations-CD.

I.2.4.3.1. Zertifikat aus OEM Installation extrahieren

Um das notwendige Zertifikat und den Key zu extrahieren, benötigt man eine Installation exakt so,wie diese auf dem Rechner beim Auslieferungszustand hinterlegt ist. Sollte diese Installation nichtmehr vorhanden sein, muss man diese über die mitgelieferte Recovery-CD wiederherstellen. Sowohlder Lizenzkey als auch das Zertifikat lassen sich „per Hand“ mit mehr oder weniger großem Aufwandextrahieren, als auch über vorhandene Tools einfach und schnell automatisch erzeugen. Ein gut nutzba-res Tool dafür ist Activation Backup and Restore von Brian Mathis (siehe www.directedge.us).Der direkte Downlod-Link lautet: http://directedge.us/files/abr/ABRbeta.exe.

Achtung

Der aus der Recovery-Installation extrahierte Windows 7 Produktkey stimmt NICHTüberein mit dem Lizenzkey, der auf dem COA-Sticker auf dem Computer steht. Beidem OEM-Key handelt es sich um einen Key, der flächendeckend von dem jeweiligenHersteller für eine ganze Baureihe an PCs eingesetzt wird.

I.2.4.3.1.1. Zertifikat über Tool activation_backup extrahieren

Das oben erwähnte Tool automatisiert im Wesentlichen das, was man auch von Hand aus einer OEM-Installation extrahieren kann und im Anschluss beschrieben ist. Bitte haben Sie dafür Verständnis, dasswir keinen Support für dieses Tool leisten können. Für die Benutzung lesen Sie bitte die Readme-Dateiund wenden sich bei Problemen an den Entwickler. Zum Auslesen des Zertifikats und des OEM-Keysaus einer Installation rufen Sie activation_backup.exe auf.

SLP (System-Locked Preinstallati-on) oder BIOS Produktkey-Aktivierung


Abbildung I.2.72. Die Tools activation_backup und activation_restore

Nach einiger Zeit erscheinen dann die Dateien backup-key.txt mit dem Key und backup-cert.xrm-ms mit dem Zertifikat. Den OEM-Key können Sie dann bereits bei Neuinstallation vonWindows 7 verwenden oder auch nach der Installation eintragen. Das Zertifikat können Sie dannüber activation_restore.exe zurückspielen.

I.2.4.3.1.2. Zertifikat manuell extrahieren und wieder einspielen

1. Zertifikat aus der Recovery-CD des Herstellers auslesen: Häufig befindet sich das fertige Zertifikatbereits auf dem mitgelieferten Datenträger des Herstellers. Es sollte dann unter dem Pfad SOURCES\$OEM$\$$\SYSTEM32\OEM zu finden sein. Hierbei ist darauf zu achten, dass dafür die Anzei-ge sowohl für versteckte als auch System-Dateien aktiviert sein muss. Falls kein Zertifikat aufder Recovery-DVD vorhanden ist oder diese nicht zur Verfügung steht, muss man das Zertifikatmanuell extrahieren. Das Zertifikat befindet sich bei Windows 7 in der Datei tokens.dat imVERSTECKTEN Ordner C:\Windows\ServiceProfiles\NetworkService\AppDa-ta\Roaming\Microsoft\SoftwareProtectionPlatform.

2. Bearbeiten der Datei tokens.dat mit einem Hex-Editor: Um die Datei bearbeiten zu können,benötigt man einen Hex-Editor (z.B. WinHex, erhältlich unter http://www.x-ways.net/winhex/index-d.html) und sucht dann innerhalb der Datei nach dem Begriff "OEM Certifi-cate". Etwa 350 Byte darüber sollte der String

<? xml version= " 1.0 " encoding= " utf-8 "? >

stehen. Ab dieser Position markiert man den Bereich bis zum nächsten Vorkommen des Strings

</r: license >

und speichert danach die Markierung in eine Datei mit der Endung .xrm-ms ab (z.B. cert-hp.xrm-ms).

3. Windows 7 Neuinstallation durchführen: Nun erfolgt die Windows 7 Neuinstallation entspre-chend der Anleitung in einer mit Rembo/mySHN® neu angelegten Partition. Nach der Installationkann man dann Zertifikat und Key einspielen.

4. Zertifikat einspielen: Am neu installierten Rechner muss das Zertifikat mit Administrator-Rechtenund dem Kommando slmgr -ilc Zertifikat.xrm-ms (z.B. slmgr -ilc "C:\cert-hp.xrm-ms") installiert werden. Nach einer kurzen Wartezeit erscheint eine Erfolgsmeldung.

5. OEM-Lizenzkey einspielen: Es muss beachtet werden, dass nur sogenannte OEM SLP Pro-duct Keys benutzt werden können und eine erfolgreiche Aktivierung zulassen. Der Win-dows-Produktkey kann ähnlich wie das Zertifikat eingespielt werden: slmgr -ipkWindows_Product_Key

Office 2010


Achtung

Wie oben erwähnt, verwenden PC-Hersteller OEM-Keys und Zertifikate, die flächen-deckend für eine ganze Baureihe an PCs eingesetzt werden. Solange ein solches Image(OEM-Key und Zertifikat sind im Image gespeichert) also auf Computersysteme diesesHersteller verteilt wird und die Rechner einen Eintrag im BIOS haben, wird Windows7 darauf sofort aktiviert sein. Ein vereinheitlichtes Image auf Rechnern verschiedenerHersteller ist über diese Methode der Aktivierung aber nicht möglich.

I.2.4.4. Office 2010

Wie im Zusammenhang mit den grundlegenden Informationen zur Microsoft Produktaktivierungbereits erwähnt, stellt Microsoft auch für seine neueste Office-Version keine Volumenlizenzkeys mehrzur Verfügung, die eine unbegrenzte Anzahl Aktivierungen an beliebig verschiedener Hardware erlau-ben. Aber mit dem mySHN Key-Management-Server ist auch eine Aktivierung mit Office MAK-Keysmöglich und auch die Aktivierung über Einzelkeys. Einzelkeys gibt es z.B. im Produkt Office 2010class-in-a-box vom Microsoft/Cornelsen Verlag, das von vielen Schulen eingesetzt wird.

Warnung

Bitte beachten Sie, dass die Keys selbstverständlich auch zu der jeweiligen Office-Ver-sion passen müssen.

Durchführung der Aktivierung

1. Melden Sie sich als Benutzer pgmadmin an der Domäne an

2. Installieren Sie unter dem Benutzer pgmadmin Ihre Version von Office 2010 entsprechend derAnleitung des Herstellers. Wenn Sie einen Volumenlizenzkey (MAK) für Ihr Produkt zur Verfü-gung haben, dann verwenden Sie bitte diesen Key.

3. Erstellen Sie nach der Installation und dem Test der Applikation ein Image. Dieses Image müssenSie analog zu dem Vorgehen bei Windows 7 dann auf alle PCs verteilen. Erst danach beginnt dieeigentliche Phase der Aktivierung. Möglicherweise ist Office 2010 auf Ihrer Masterstation bereitsaktiviert, weil im Image die notwendigen Lizenzinformationen für exakt dieses Station stimmen.

4. Abhängig davon, ob Sie bei der Installation von Office 2010 einen Volumenlizenzkey verwendethaben oder nicht, müssen Sie jetzt an jeder Arbeitsstation entweder nur die Aktivierung alleinedurchführen oder den Produktschlüssel eingeben und dabei aktivieren.

5. Prüfen Sie, ob Office 2010 an Ihrer Masterstation aktiviert ist. Starten Sie dazu den mySHN-KMCaus der Verzeichnis C:\Windows\. Sollte der mySHN-KMC dort nicht zu finden sein, starten Sieihn aus dem Verzeichnis P:\Install. Wenn der mySHN KMS-Server auf Serverseite läuft, soll-te der Client starten und folgende Oberfläche erscheinen. Sollte der Client nicht über Doppelklickstarten, muss er innerhalb einer Command-Box mit der Angabe der Server-IP gestartet werden:myKMC.exe –server 10.16.1.1

Office 2010


Abbildung I.2.73. Prüfung und Durchführung der Office 2010 Aktivierung

Im obigen Beispiel ist Windows 7 aktiviert, aber Office 2010 (hier als Office 14 bezeichnet) nochnicht. Starten Sie die Aktivierung durch Drücken des Schalters aktivieren. Sollten Sie bei diesemVorgang Probleme haben, dann ist hierfür eventuell ein Proxyserver verantwortlich und Sie müssendie Aktivierung aus Office 2010 heraus durchführen.

6. Prüfen Sie, ob Office 2010 nun anzeigt, dass es aktiviert ist

Abbildung I.2.74. Office 2010 ist aktiviert über mySHN-KMC

Ob das Produkt aktiviert ist, lässt sich auch in Office 2010 selbst prüfen.

Office 2010


Abbildung I.2.75. Aktivierung in Office 2010 selbst prüfen

7. Speichern der Lizenzierungsinformationen. Durch Wahl des Diskettensymbols werden die Lizen-zierungsinformationen auf den mySHN KMS-Server übertragen.

Abbildung I.2.76. Lizenzinformationen für Aktivierung von Office 2010 speichern

Nach kurzer Zeit erhält man eine entsprechende Bestätigung, dass die Lizenzinfos gesichert wur-den.

Abbildung I.2.77. Lizenzinformationen wurden auf dem logoDIDACT® Key-Management-Server gesichert

8. Weitere Office 2010 Clients aktivieren. Führen Sie die obigen Schritte der Aktivierung jetzt anweiteren Stationen durch.

Automatisierung der Office 2010 Einzelaktivierung


Achtung

Sie brauchen im Zusammenhang mit der Aktivierung KEINE Images erstellen! Siegehen lediglich an jede Arbeitsstation, führen die Aktivierung von Office 2010 durchund sichern die Lizenzinformationen auf dem mySHN- Key-Management-Server.Bevor Sie das an allen Stationen tun, sollten Sie die Funktionsfähigkeit zunächst anzwei oder drei Stationen prüfen, d.h., Sie führen die Aktivierung und Sicherung derLizenzinformation an einigen Rechnern durch und starten diese dann synchronisiertmit Rembo/mySHN. Anschliessend prüfen Sie, ob an allen diesen Rechnern Office2010 als aktiviert angezeigt wird.

Wenn Sie Einzel-Lizenzkeys von Office 2010 vorliegen haben, dann müssen Sie zusätzlich vorjeder Aktivierung, den jeweiligen Lizenzkey ändern. Aber auch bei dieser Konstellation brauchenSie keine Images zu erstellen.

Abbildung I.2.78. Ändern des Lizenzkeys in Office 2010

I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung

Beim Office 20120 class-in-a-box Paket (ciab) muss nicht nur jede einzelne Arbeitstation aktiviertund die Aktivierungsinformation mit myKMC gesichert werden, sondern auch jeweils der Einzel-Pro-duktkey geändert werden.

Sofern man lediglich 20-30 Computersysteme auf diese Art und Weise aktivieren soll, hält sich derAufwand dafür in Grenzen. Spätestens aber bei 50 und mehr Einzel-Lizenzkeys lohnt sich eine Auto-matisierung des Aktivierungsvorgangs.



Zunächst ist bei der Installation von Office class-in-a-box zu beachten, dass sowohl der richtige Daten-träger verwendet wird, als auch bereits einer der jeweils 10 Keys, die in einem solchen Paket stecken.

Abbildung I.2.79. Das Office 2010 class-in-a-box Paket mit passendem Datenträger

Ansonsten ist die Installation durchzuführen, wie im vorherigen Abschnitt erklärt, d.h. inkl. Aktivie-rung mit dem ersten Einzelkey, Sicherung mit myKMC und Erzeugung eines Images. Danach wirddas Image auf die Clients verteilt und dann kann mit der Automatisierung der Aktivierung begonnenwerden.

Im ersten Schritt wird dazu auf dem Server im Verzeichnis /myshn/patches eine Dateimap_host2key.conf erstellt.

Sofern man über einen Scanner und eine gute OCR-Software verfügt, kann man die Einzelproduktkeysauf elektronische Weise gewinnen und in der Datei abspeichern. Als Beispiel für eine OCR-Softwaresei hier das Programm Abby FineReader genannt, für das man eine 15 Tage Testversion herunterladenkann (http://finereader.abbyy.de/). Problematisch beim Scannen und Erkennen der Codes über eineOCR-Software ist allerdings die Tatsache, dass die Einzelkeys aufgeklebt und deshalb oft schräg ver-setzt sind, was eine Texterkennung erschwert.

Achtung

Die Barcodes auf den Lizenzblättern haben leider nichts(!) mit dem Keys zu tun haben,sonst könnte man die Sache natürlich noch etwas einfacher mit einem Barcode-Scannererledigen.

Bevor man im Bereich der Key-Erkennung per OCR aber zu viel Zeit investiert, ist die manuelle Ein-gabe durch Abtippen der Keys eventuell auch schneller. Die Eingabe in einer Textdatei hat aber injedem Fall den Vorteil, dass man eine genaue Zuordnung zwischen verwendetem Key und dem Rech-ner hat und bei eventuellen Fehlaktivierungen am Client gezielt den Key in der Liste auf Tippfehlerhin überprüfen kann.

# Rechner Office Keyr100-01 AAAAA-BBBBB-CCCCC-DDDDD-EEEEEr100-02 FFFFF-GGGGG-HHHHH-IIIII-JJJJJr100-03 KKKKK-LLLLL-MMMMM-NNNNN-OOOOOr100-04 PPPPP-QQQQQ-RRRRR-SSSSS-TTTTT...



Der zweite Schritt besteht darin, dass man in der Datei patch-nt-user.ref einen Eintrag erstellt,der den Office-Einzelkey über die Umgebungsvariable O2K10KEY auf der Clientseite zur Verfügungstellt.

###################################### Office 2010 Key Patch#####################################[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]"O2K10KEY"=map:/patches/map_host2key.conf#####################################

Durch den Mapping-Eintrag bekommt jeder Client entsprechend der Zuordnung seinen individuellenKey.

Im dritten Schritt wird ein Anmeldeskript benötigt, über welches die Aktivierung durchgeführt wird.Dazu legt man auf Serverseite einen Ordner für das Office-Aktivierungsskript an: /home/sam-ba/progs/Anmeldung/OfficeAktivierung. In diesen Ordner legt man das folgende Skriptunter dem Namen start.bat ab. Nur mit diesem Namen wird es beim Login auch automatischausgeführt.

Achtung

Das Anmeldeskript start.bat sollte nur für den Zeitraum der Produktaktivierungaktiviert sein und danach durch umbennen des Skripts in start_deaktiviert.batwieder deaktiviert werden.

Weiterhin ist zu beachten, dass die Aktivierung nacheinander erfolgen muss, d.h. mandarf auf keinen FAll mehrere Clients parallel aktivieren.

@echo offecho.echo ------------------------------------echo * Microsft Office 2010 Aktivierung *echo ------------------------------------echo.if "%OS%"=="Windows_NT" goto startecho Fehler: Dieses Skript benoetigt Windows NT oder hoeher!goto end

IF NOT "%USERNAME%"=="pgmadmin" (REM echo "Als User pgmadmin anmelden"goto end )

:start IF "%O2K10KEY%"=="" (echo Produkt nicht fuer Aktivierung vorgesehen.goto end )

# Pfadangaben abhänig ob Windows XP/7, 32 Bit oder 64 Bit# Windows XP 32 Bit:# cd /D "C:\Programme\Microsoft Office\Office14"

Linux auf den Clients


# Windows 7 64 Bit:# cd /D "C:\Program Files (x86)\Microsoft Office\Office14"# Windows 7 32 Bit (Standard):cd /D "C:\Program Files\Microsoft Office\Office14"

# REM Start Microsoft Office Software Protection Platform Service# bei Windows XP muss osppsvc explizit gestartet werden:# net start osppsvc

for /F "tokens=1,2,3 delims= " %%a in ('cscript ospp.vbs /dstatus') do IF %%c==---LICENSED--- (echo Produkt bereits aktiviert.goto end ) echo Aktiviere Microsoft Office 2010...cscript ospp.vbs /inpkey:%O2K10KEY%# hier die letzten 5 Zeichen des im Image eingetragenen # ersten Office-Einzel-Keys eintragen:cscript ospp.vbs /unpkey:H3GVBcscript ospp.vbs /actmykmc --save

:endecho.

Die eigentliche Aktivierung erfolgt nun durch eine Anmeldung als Benutzer pgmadmin an jederArbeitstation. Dabei werden im wesentlichen drei Dinge nacheinander automatisiert ausgeführt: derProduktkey wird geändert, die Online-Aktivierung von Office bei Microsoft wird durchgeführt und dieAktivierungsinformationen werden über mykmc auf dem logoDIDACT® Key-Managemement-Ser-ver gesichert.

Auch dieser Vorgang lässt sich noch etwas vereinfachen, indem man einen Autologin für den Benutzerpgmadmin in der pacth-nt-user.ref einträgt. Die Gefahr von Fehlaktivierungen wird dadurchallerdings größer, wenn man sich nicht strikt an das sequentielle Einschalten der Rechner hält.

I.2.5. Linux auf den Clients

Dass sich das Betriebssystem Linux weltweit auf der Serverseite etabliert oder in bestimmten Berei-chen sogar eindeutig durchgesetzt hat, belegen viele Statistiken führender Marktforschungsinstitute.Auch der logoDIDACT® Linux Schulserver nutzt die Stabilität, Zuverlässigkeit und Offenheit dieserPlattform.

I.2.5.1. Welches Linux - die Qual der Wahl

Das Thema Linux auf der Clientseite, d.h. auf den Arbeitsstationen, muss man dagegen nüchternbetrachten. Viele Benutzer würden gerne, aber einige Gründe sprechen dagegen. Die größte Stärke vonLinux ist dort nämlich zugleich seine größte Schwäche. Es gibt eine fast unüberschaubare Zahl vonLinux-Distributionen, Oberflächen, System-Varianten und Lösungen (http://de.wikipedia.org/wiki/Liste_der_Linux-Distributionen), so dass man als Laie kaum in der Lage ist, sich für oder gegen einbestimmtes System zu entscheiden. Die logische Konsequenz daraus ist die, dass man alles beim Altenbelässt.

Glücklicherweise hat sich in den letzten Jahren mit Ubuntu eine Linux-Distribution sehr stark verbrei-tet, die exakt die obige Problematik der Vielfalt aufgreift (die nicht nur beim System selbst besteht,sondern auch bei Anwendungen) und dem Benutzer für jede Aufgabe nur ein Programm zur Verfü-

Fertiger Linux-Client Ubuntu 10.10 oder 9.04


gung stellt. Trotzdem ist und bleibt Linux für viele Endbenutzer zunächst ein vollkommen unbekann-tes und fremdes System.

I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04

Mit dem logoDIDACT® Linux-Schulserver verfolgt SBE eine ähnliche Strategie wie Ubuntu. Wirsuchen nach den besten Programmen und Lösungen und versuchen diese möglichst einfach undunkompliziert in logoDIDACT® Linux zur Verfügung zu stellen.

Mit den Ubuntu-Linux-Paketen 10.10 und 9.04 stellen wir jeweils ein komplett installiertes und kon-figuriertes Linux für die Arbeitsstationen als Image zur Verfügung. Dieses Pakete lassen sich amlogoDIDACT® Server mit dem Befehl ldradman anzeigen, herunterladen und in Rembo/mySHN®integrieren.

In diesen Paketen steckt alles, was Sie für den Einstieg in Linux benötigen. Sowohl der logoDI-DACT®-Agent ist enthalten, als auch die ldConsole und auch die Anmeldung an der Domäne solltesofort möglich sein.

Über den Serverbefehl ldradman ein paketiertes Ubuntu Image in logoDIDACT® einspielen:

1. Aktualisieren auf neuste logoDIDACT® Version: ldupdate

2. Anzeigen aller verfügbaren Images: ldradman -l

Abbildung I.2.80. Anzeigen aller verfügbaren Images

Tipp

Lokal ist dabei die Menge, die bereits lokal heruntergeladen wurde. Für neue Com-putersysteme empfehlen wir die Nutzung von Ubuntu 10.10. Bei älteren Systemenkann es aber Vorteilhaft sein, eine ältere und schlankere Version einzusetzen, so wiees bei den Windows Systemen auch der Fall ist. Im weiteren Verlauf ist exemplarischder Einsatz der Version 9.04 beschrieben. Der Ablauf bei Einsatz der Version 10.10ist durch Anpassung des Namens auf ubuntu1010 entsprechend identisch.

3. Herunterladen des gewünschten Images: ldradman -d ubuntu904 (bzw. ubuntu1010)

Abbildung I.2.81. Herunterladen des gewünschten Images

Fertiger Linux-Client Ubuntu 10.10 oder 9.04


Anmerkung

Der Download erfolgt per rsync, kann also auch unterbrochen und später wieder fort-gesetzt werden. Tritt ein Fehler auf, wird rsync einmalig automatisch neugestartet.

4. Einspielen des heruntergeladenen Images: ldradman -i ubuntu904

Wichtig

Es muss dazu schon mit -d heruntergeladen worden sein, die Option -i startet (der-zeit) keine Downloads.

Abbildung I.2.82. Einspielen des heruntergeladenen Images

Wenn der Import erfolgreich durchgelaufen ist, befindet sich das System unter /usr/lib/rem-bo/files/global/myshn/systems/ubuntu904/

Abbildung I.2.83. Speicherort des eingespielten Images

5. Den Ordner entweder nach myshn/groups/ubuntu904 verschieben und Rechner in die Grup-pe ubuntu904 stecken, oder, was wahrscheinlicher ist, die Konfiguration einer bestehendenGruppe erweitern, sodass dort zusätzlich das Ubuntu System zur Verfügung steht:

• Inhalt von myshn/systems/ubuntu904/config in die config Datei der jeweiligenGruppe übernehmen (einfach am Ende anhängen).

• Ordner myshn/systems/ubuntu904/hdimages/full/ubuntu904 in den hdima-ges/full/ Ordner der jeweiligen Gruppe verschieben.

6. Falls noch nicht geschehen, sollte der Parameter DeviceMap sda in myshn/global.confgesetzt werden, z.B.

Aufnahme von Rechnern ohne Imaging


@if HOST: *DeviceMap sda@endif

Andernfalls wird hda als Bootdevice verwendet, was bei heutigen Rechnern sicher fehlschlägt.

Abbildung I.2.84. Beispiel für DeviceMap sda („global.conf“)

Wenn das Image an einem Client erfolgreich gestartet ist, sollte dort eine Anmeldung als Domänen-benutzer möglich sein und logoDIDACT®-Agent und logoDIDACT®-Console funktionieren.

Anmerkung

Im ubuntu904 Image gibt es zwei Benutzer, user und root, beide mit dem Passwortmuster. Software installieren am Besten über die grafische Paketverwaltung als user.Einen Default User, wie unter Windows gibt es nicht, Konfigurationsdateien, die fürjeden Benutzer gelten sollen, können jedoch nach /etc/skel.custom/ kopiert wer-den, das ist quasi ein manuelles Default User Profil. Unter Linux muss ja auch erheblichweniger konfiguriert werden, z.B. keine Lizenzen annehmen o.ä.

I.2.6. Aufnahme von Rechnern ohne Imaging

Selbstverständlich ist es möglich, dass auch Rechner in die Domäne aufgenommen werden, die nichtmit Rembo/mySHN® betrieben werden sollen oder die gar nicht damit betrieben werden können. Dasgilt zum Beispiel für Rechner, die über keine PXE-Netzwerkkarte verfügen oder auch Apple™ Macin-tosh Clients, die nicht mit Rembo/mySHN® geklont werden können. Damit diese Rechner aber in dieDomäne aufgenommen werden können, MÜSSEN diese bekannt gemacht werden. Das geschieht ser-verseitig in der Datei wimport_data bzw. über das Web-Interface der ITB-Oberfläche (im lokalenNetzwerk unter http://itb erreichbar).


Kapitel I.3. logoDIDACT®-Agent und Console Der logoDIDACT®-Agent ist die Komponente in logoDIDACT®, die eine Interaktion zwischen demServer und den Arbeitsstationen oder auch direkt zwischen den Arbeitsstationen ermöglicht. Der logo-DIDACT®-Agent steht in Verbindung mit dem Server und übernimmt dabei viele verschiedene Auf-gaben, angefangen von der Bildschirmübertragung bis hin zur Ausgabe von Statusmeldungen an derArbeitsstation oder den Aktionen zum Sperren oder Freigeben von lokal angeschlossenen Geräten wieMaus, Bildschirm, Tastatur und USB-Sticks.

Weitere Systemkomponenten wie z.B. der ldcmaster sorgen dafür dass der logoDIDACT®-Agentautomatisch aktualisiert wird, sofern es auf Serverseite eine aktuellere Version gibt. Die Versionierungdes logoDIDACT®-Agent ist am Client leicht ersichtlich und orientiert sich am Datum der Freigabe,d.h. die Version 10.4.15 des logoDIDACT®-Agent wurde am 14.05.2010 freigegeben.

Abbildung I.3.1. Version des logoDIDACT®-Agent am Client anzeigen

Während der logoDIDACT®-Agent gewissermaßen im Hintergrund seine Arbeit verrichtet ist dielogoDIDACT®-Console derjenige Teil von logoDIDACT® mit dem der Anwender (Lehrer) arbeitet.Die logoDIDACT®-Console stellt dabei die Steuerzentrale dar sowohl für Arbeitsstationen als auchBenutzer.

Abbildung I.3.2. Die logoDIDACT®-Console als Steuerzentrale

Installation unter Windows


I.3.1. Installation unter Windows

In diesem Kapitel wollen wir auf die Installation bzw. Integration der Clients unter logoDIDACT®eingehen.

Wichtig

Führen Sie die nachfolgenden Installationsanweisungen mit dem vordefinierten Domä-nen-Benutzer pgmadmin (siehe Abschnitt I.2.3.2.4, „Der Benutzer pgmadmin “) aus.

Beide Anwendungen wurden hauptsächlich in der Programmiersprache Java entwickelt, sodass die-se als Voraussetzung für die Ausführung dient und vor der Installation dieser Programme auf demZielsystem vorhanden sein muss. Ab der Version 10.4.15 liegt im Installationsverzeichnis auch dienotwendige Java-Version, die automatisch verwendet wird.

Tipp

Führen Sie vor der Installation ein Update Ihres logoDIDACT®-Servers aus (sieheAbschnitt I.1.2.5, „logoDIDACT® Online Update“). Dadurch werden auch die mitge-lieferten Installer für logoDIDACT®-Agent und Console aktualisiert.

Beginnen Sie jetzt mit der Installation von logoDIDACT®-Agent und logoDIDACT®-Console. Ver-wenden Sie dazu die mitgelieferten Installer, die Sie im Verzeichnis P:\Install\logoDIDACTAgent bzw. P:\Install\logoDIDACT Console finden.

Nach der Installation der beiden Komponenten, müssen Sie den Computer in der Regel neu starten.Selbstverständlich müssen Sie diesen Neustart zunächst ohne Heilung durchführen. Fahren Sie danachden Rechner herunter und erstellen Sie ein Image.

Teil II. Konfiguration

Copyright © 2012 SBE network solutions GmbH II – 3

InhaltsverzeichnisII.1. Systemanpassungen ........................................................................................... II – 5

II.1.1. Server-Grundkonfiguration ändern ............................................................... II – 5II.1.1.1. IP-Adresse des Servers intern oder extern ändern .................................... II – 5II.1.1.2. Netzwerkkarten neu zuweisen .............................................................. II – 5

II.1.2. Firewall .................................................................................................. II – 7II.1.2.1. Fernzugriff auf den Server .................................................................. II – 7II.1.2.2. FTP-Zugang ................................................................................... II – 12II.1.2.3. Sperren von Tor-Verbindungen .......................................................... II – 13

II.1.3. Webfilter ............................................................................................... II – 14II.1.3.1. Schlagwortfilter Schwellwert ändern ................................................... II – 14

II.1.4. Drucker Einstellungen cups/pykota ............................................................. II – 14II.1.4.1. Bestätigung des Druckauftrags am Client deaktivieren ............................ II – 14II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .................... II – 14

II.1.5. DHCP-Optionen ...................................................................................... II – 15II.1.5.1. IP-Adress-Vergabe für fremde Rechner sperren ..................................... II – 15

II.1.6. Laufwerke und Zugriffsberechtigungen ....................................................... II – 15II.1.6.1. Zusätzliche Freigabe und Laufwerk einrichten ....................................... II – 15II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT® Linux ............................. II – 16II.1.6.3. Zugriff für Lehrer auf Schüler Homelaufwerke ...................................... II – 17II.1.6.4. Lesender Zugriff der Lehrer auf Schüler-Homes .................................... II – 17II.1.6.5. Vollzugriff der Lehrer auf Schüler-Homes ............................................ II – 17II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ............................................. II – 18II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch ................................. II – 18II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke ............................................. II – 19II.1.6.9. Klassentauschlaufwerke deaktivieren ................................................... II – 19II.1.6.10. Tauschlaufwerke zyklisch löschen ..................................................... II – 20

II.1.7. Cron-Jobs .............................................................................................. II – 20II.2. E-Mail .......................................................................................................... II – 23

II.2.1. Konfiguration der Maildienste am Server ..................................................... II – 23II.2.1.1. Grundkonfiguration .......................................................................... II – 23II.2.1.2. Mailaustausch mit dem Internet .......................................................... II – 24

II.2.2. E-Mail Adressen Aliase ............................................................................ II – 27II.2.3. E-Mail Weiterleitung ............................................................................... II – 28II.2.4. Konfiguration der Maildienste am Client ..................................................... II – 29

II.2.4.1. Thunderbird ................................................................................... II – 29II.2.5. Sonstige Informationen ............................................................................ II – 31

II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschränken ................................... II – 31II.2.5.2. eMail Kontingentierung und andere Limits ........................................... II – 33II.2.5.3. Installierte Dienste ........................................................................... II – 33

II.2.6. E-Mail Kontingentierung .......................................................................... II – 33II.3. VPN ............................................................................................................. II – 35

II.3.1. OpenVPN .............................................................................................. II – 35II.3.1.1. Grundlagen .................................................................................... II – 35II.3.1.2. Vor der Konfiguration ...................................................................... II – 35II.3.1.3. Konfiguration ................................................................................. II – 36

II.4. Backup ......................................................................................................... II – 39II.4.1. Backup Konzept in logoDIDACT® ............................................................ II – 39

II.4.1.1. Art und Ablauf der Sicherung ............................................................ II – 39II.4.1.2. Zeitplan für Sicherungen in logoDIDACT® .......................................... II – 40

II.4.2. Backupfestplatte neu initialisieren .............................................................. II – 40II.4.3. Sicherung des Auslieferungszustandes ......................................................... II – 41II.4.4. Restauration im Fehlerfall ......................................................................... II – 42

II – 4 Copyright © 2012 SBE network solutions GmbH

II.4.4.1. Restauration im lauffähigen System .................................................... II – 42II.4.4.2. Disaster Recovery - Notfallwiederherstellung ........................................ II – 42

II.5. Zarafa ........................................................................................................... II – 45II.5.1. Groupware Zarafa - Überblick, Begriffe, Architektur ...................................... II – 45II.5.2. Lizenzierung .......................................................................................... II – 46II.5.3. Installation am Server .............................................................................. II – 46II.5.4. Serverkonfiguration prüfen ........................................................................ II – 48II.5.5. Der Zarafa Web-Client ............................................................................. II – 49

II.5.5.1. Zugriff im lokalen Netz .................................................................... II – 49II.5.5.2. Zugriff von zu Hause aus .................................................................. II – 50

II.5.6. Der Zarafa Client für Outlook ................................................................... II – 53II.5.6.1. Installation Zarafa Client .................................................................. II – 54II.5.6.2. Konfiguration Microsoft Outlook ........................................................ II – 55II.5.6.3. Lizenzkey für Zarafa einspielen ......................................................... II – 59


Kapitel II.1. Systemanpassungen

II.1.1. Server-Grundkonfiguration ändern

II.1.1.1. IP-Adresse des Servers intern oder extern ändern

Selbstverständlich lässt sich die IP-Adresse des logoDIDACT® Servers nach der Grundinstallationanpassen. Bitte bedenken Sie jedoch, dass die Standardkonfiguration hinsichtlich der IP-Bereiche gutdurchdacht ist und sich bei Hunderten Netzwerke bewährt hat.

Ändern Sie dazu die Werte in der Datei /etc/logodidact/network.conf, und rufen Siedo_netconf --all auf, um die Konfigurationsdateien aller Dienste automatisch anzupassen. Bit-te beachten Sie dabei vor allem, dass es sich um 2 Minuszeichen vor dem Parameter all handelt. Star-ten Sie danach den Server sicherheitshalber neu.

Im unten aufgeführten Beispiel wird die externe IP des Servers auf einen Router angepasst, der die IP-Adresse 192.168.178.1 hat und damit auch das neue Gateway darstellt.Die externe IP-Adressedes Servers erhält hier im letzten Oktett in Anlehnung an die Standardkonfiguration den Wert 254, wasnicht zwingend notwendig, aber empfehlenswert ist, so dass die IP-Adresse des externen Interfacesam Server auf 192.168.178.254gesetzt wird.

[External] IPAddress 192.168.178.254 Netmask 255.255.255.0 Gateway 192.168.178.1 Device extern Comment externes Interface (Verbindung zum Internet)

II.1.1.2. Netzwerkkarten neu zuweisen

Wenn in den Server eine zusätzliche Netzwerkkarte eingebaut wird (z.B. für ein separates WLAN-Netzwerk Segment) oder die Zuordnung von internem und externem Interface geändert werden soll,muss eine neue Zuordnung der Karten erfolgen. Ebenso kann dies z.B. auch beim Austausch des Main-boardes wegen eines Defektes notwendig werden, sofern sich die Netzwerkkarten onboard befinden.

Die Zuordnung von Netzwerkkarten geschieht über den Befehl assign_network_devices

Netzwerkkarten neu zuweisen


Abbildung II.1.1. Zuordnung von Netzwerkkarten

Bei Mainboards mit mehreren onboard-Netzwerkkarten ist die physikalische Zuordnung der Steck-plätze zu den Bezeichnungen INTERN oder EXTERN nicht immer sofort oder auch gar nicht erkenn-bar, so dass Sie dies unter Umständen auch nur durch Probieren herausbekommen können.

Wählen Sie mit den Auf- und Ab-Pfeiltasten die Netzwerkkarte aus, die Sie konfigurieren möchten.Bestätigen Sie Ihre Auswahl mit der Eingabetaste. Sie gelangen danach zu einem neuen Dialogfen-ster. Um die Konfiguration abzuschließen, wählen Sie Fertig.

Abbildung II.1.2. Zuordnung von Interface-Namen wie z.B. INTERN, EXTERN oder WLAN

Wählen Sie den Gerätenamen aus, der der Netzwerkkarte zugewiesen werden soll. Um einen eigenenNamen zu vergeben, wählen Sie Umbenennen.

Firewall


Abbildung II.1.3. Abschluss der Netzwerkkonfiguration

II.1.2. Firewall

Die Einstellungen und Anpassungen an der internen Firewall von logoDIDACT® Linux erfolgen imWesentlichen in der Datei /etc/logodidact/internet.conf

Dort wird geregelt, welche Ports intern offen und von Innen nach Außen oder umgekehrt erreichbarsind. Grundsätzlich werden die Änderungen immer erst wirksam, nachdem man die logoDIDACT®Firewall neu gestartet hat. Dies erfolgt über den Befehl: ldfirewall restart

II.1.2.1. Fernzugriff auf den Server

Neben dem Fernzugriff per VPN kann man auch den direkten Zugriff auf den Server ermöglichen.Dadurch ist es Benutzern möglich, über das Internet auf Dienste des Servers zuzugreifen ohne zuvoreine spezielle Software installieren zu müssen.

In den meisten Fällen wird das dazu genutzt, Benutzer von zu Hause aus den einfachen Zugriff aufWebdienste wie beispielsweise Moodle oder Webmail zu gestatten.

Im folgenden wird die Einrichtung dieses Fernzugriffs erklärt.

II.1.2.1.1. Dynamischer Rechnername

Um den Fernzugriff zu ermöglichen, muss die Möglichkeit bestehen, den Server von außen über einenfesten Namen zu erreichen, auch wenn sich die IP Adresse des Routers häufig ändert. Für diesen Fallgibt es im Internet verschiedene Anbieter, die dynamische DNS Dienste anbieten. Dabei registriertder Server dort seine aktuelle IP Adresse, wenn sich diese ändert.

II.1.2.1.1.1. logoIP

In logoDIDACT® ist ein dynamischer DNS Dienst integriert, der für Anwender kostenfrei ver-fügbar ist und keine separate Registrierung erfordert. Der Zugriff erfolgt dabei über den Namenkuerzel.logoip.de Die Konfiguration ist sehr einfach:

1. Navigieren Sie in der Datei /etc/logodidact/service.conf zum Abschnitt [IPUpda-te]. Dort finden Sie den Parameter HostName. Dieser ist standardmäßig auf den Wert bei-

Fernzugriff auf den Server


spielhausen-gym gesetzt. Ändern Sie diesen Parameter auf einen eigenen, beliebig von Ihnenselbst gewählten Wert. Empfehlenswert ist hier ein Name, der den Schulnamen und Ort wieder-spiegelt. Beispiele:

HostName hamburg-mpg

oder

HostName maxplanck-hh

oder

HostName maxi

2. Führen Sie den folgenden Befehl aus: ldipupdate

Dabei sollte die folgende Ausgabe erscheinen:

Registrierung von hamburg-mpg.logoip.de auf 87.106.41.230... OK Update von hamburg-mpg.logoip.de auf 87.106.41.230... OK

3. Beim ersten Aufruf von ldipupdate wird der Rechnername registriert. Wenn die Registrierungnicht erscheint sondern nur das Update... OK, dann ist das auch normal. Der Name wurde indem Fall vom Server bereits zwischen Schritt 1 und 2 selbst registriert, da dieser den ldipupdateBefehl alle zwei Minuten aufruft um die IP Adresse aktuell zu halten. Wenn beim ldipupdatedie folgende Meldung erscheint, existiert bereits eine Registrierung für das von Ihnen gewählteRechnerkürzel. In diesem Fall sollten Sie ein anderes Kürzel wählen:

Registrierung von maxi.logoip.de auf 87.106.41.230... Error: [EEXISTS] Host already exists

Achtung

Während der Registrierung wird ein zufälliges Kennwort erzeugt, das bei späteren Upda-tes notwendig ist, um diese zu authentifizieren. Falls Sie den Server also beispielswei-se neu installieren, müssen Sie die Datei /etc/ipupdate_logoip.secret vor-her sichern und in der neuen Installation zurückspielen, anderenfalls können Sie für Ihrbestehendes Kürzel keine logoIP Updates vornehmen.

II.1.2.1.1.2. DynDNS

Der bekannteste Anbieter für dynamisches DNS ist DynDNS (http://www.dyndns.com). Dort kannman sich neben anderen Angeboten für den kostenlosen Dienst DynDNS Free anmelden. Dieser Dienstwird häufig von DSL Routern direkt unterstützt. In diesem Fall muss man die Konfiguration im Routerselbst vornehmen und nichts am Server ändern.

Leider wurde vor einer Weile in der Free Variante der Wildcard Support für neue Accounts einge-stellt und muss für einen Betrag (derzeit $15/Jahr) zusätzlich erworben werden. Den Wildcard Sup-port benötigt man, um auf Dienste wie http://moodle.ihrkuerzel.dyndns.org zuzugreifen. Ohne dieseFunktionalität ist der Server nur über http://ihrkuerzel.dyndns.org zu erreichen, und die automatischeDienstesteuerung von logoDIDACT® funktioniert nicht mehr. Aus diesem Grund empfehlen wir dieVerwendung von logoIP. Sie können aber auch beide Dienste parallel verwenden.

Um die DynDNS Updates vom Server vornehmen zu lassen, können diese dort wie folgt konfiguriertwerden:

http://www.dyndns.com

http://moodle.ihrkuerzel.dyndns.org

http://ihrkuerzel.dyndns.org



1. Navigieren Sie in der Datei /etc/logodidact/service.conf zum Abschnitt [IPUpda-te]. Erzeugen Sie unter diesem Abschnitt einen weiteren Abschnitt nach folgendem Schema:

[IPUpdate dyndns] Type dyndns HostName ihrdyndnshost.dyndns.org User ihrdyndnsuser Secret file:/etc/ipupdate_dyndns.secret

Bitte beachten Sie, dass Sie als HostName Ihren kompletten DynDNS Hostnamen angeben, daDynDNS mehrere Domänen unterstützt.

2. Schreiben Sie Ihr DynDNS Kennwort in die Datei /etc/ipupdate_dyndns.secret undschützen Sie diese Datei vor Lesezugriffen anderer. Beispiel:

echo geheim > /etc/ipupdate_dyndns.secret chmod 600 /etc/ipupdate_dyndns.secret

3. Führen Sie den folgenden Befehl aus: ldipupdate

II.1.2.1.1.3. Andere Dienste

Bei Verwendung anderer dynamischer DNS Dienste, die von Ihrem Router nicht direkt unterstütztwerden, müssen Sie die jeweiligen Updater-Skripte am Server nachinstallieren und konfigurieren. Sogibt es beispielsweise die Ubuntu Pakete ez-ipupdate und ddclient, die beide verschiedene Anbieterunterstützen.

Achtung

Um die volle logoDIDACT® Funktionalität zu haben, sollte Ihr Anbieter Wildcard-DNSunterstützen und diese Option aktiviert sein, anderenfalls gibt es Probleme beim Zugriffauf logoDIDACT® Webdienste, da diese standardmäßig über ihre Rechnernamen unter-schieden werden, also beispielsweise:

http://moodle.ihrkuerzel.logoip.de/

http://webmail.ihrkuerzel.logoip.de/

...

II.1.2.1.2. Portweiterleitung am Router

Damit die Verbindungen vom Internet auch auf dem Server ankommen und nicht vorher schon vomRouter blockiert werden, müssen am Router Portweiterleitungen oder ein sogenannter DMZ Hosteingerichtet werden.

II.1.2.1.2.1. DMZ Host

Bei Einrichtung eines DMZ Host leitet der Router alle eingehenden Verbindungen transparent an denServer durch. Diese Variante ist die einfachste. Die Firewall des Servers verhindert dabei unberechtigteZugriffe, und das interne Netz bleibt geschützt.

Bei der Einrichtung muss am Router die DMZ Host Funktion aktiviert werden und als Ziel die IPAdresse der externen Netzwerkschnittstelle (die, die zum Router führt) des Servers eingetragen wer-den.

http://moodle.ihrkuerzel.logoip.de/

http://webmail.ihrkuerzel.logoip.de/



II.1.2.1.2.2. Portweiterleitung

Um gezielt einzelne Verbindungen vom Router an den Server weiterzuleiten, kann am Router einePortweiterleitung eingerichtet werden. Wie die Konfiguration genau aussieht ist bei jedem Routeretwas anders. Prinzipiell benötigen Sie jedoch die folgenden Informationen:

Welches Protokoll soll weitergeleitet werden? In den meisten Fällen ist das TCP.

Welcher Port am Router soll die Verbindungen entgegennehmen?

An welchen Port am Server soll diese Verbindung weitergeleitet werden? Die Ports in Punkt 2 und3 sind normalerweise gleich.

An welche IP Adresse soll die Verbindung weitergeleitet werden? Hier muss die IP Adresse der exter-nen Netzwerkschnittstelle (die, die zum Router führt) angegeben werden.

Um beispielsweise eingehenden unverschlüsselte und verschlüsselte Verbindungen an den Webserverdurchzulassen, müssen Sie zwei Portweiterleitungen einrichten:

Protokoll: TCP Router Port: 80 Server Port: 80 IP: 192.168.1.254 (externe IP des Servers)

Protokoll: TCP Router Port: 443 Server Port: 443 IP: 192.168.1.254 (externe IP des Servers)

II.1.2.1.3. Freischaltung in der Serverfirewall

Damit eingehende Verbindungen auch vom Server akzeptiert werden, müssen für diese Aus-nahmen in der Firewall konfiguriert werden. Editieren Sie dazu die Datei /etc/logodi-dact/internet.conf, suchen Sie dort den Parameter FromInternetAllowTCP bzw. beiUDP Kommunikation den Parameter FromInternetAllowUDP und fügen Sie dort die betreffen-den Ports ein. Im folgenden Beispiel wird SSH Zugriff von außen erlaubt, sowie HTTP und HTTPSVerkehr:

FromInternetAllowTCP 22 2222 http https

Um die Änderungen zu aktivieren, führen Sie den folgenden Befehl aus: ldfirewall restart

II.1.2.1.4. Freischaltung von Webdiensten

Damit bei einer Freischaltung der HTTP bzw. HTTPS Port für den Zugriff auf Webdienste nicht allediese Dienste automatisch für Zugriffe von außen erreichbar sind, können diese separat aktiviert bzw.deaktiviert werden.

In der Standardkonfiguration sind nach Freischaltung der Webdienste die folgenden Dienste von außenerreichbar: Moodle, Raumbuchungssystem MRBS und Webmail.

Um den Zugriff auf die Dienste zu steuern, können Sie wie folgt vorgehen:

1. Editieren Sie die Datei /etc/logodidact/service.conf, und navigieren Sie zumAbschnitt des zu konfigurierenden Dienstes z.B. [Webmail].

2. Dort finden Sie standardmäßig bereits den folgenden Parameter:

AllowExternalAccess yes/no



Ist dieser Parameter auf yes gesetzt, wird der Zugriff auf den Dienst per HTTP und HTTPS gestat-tet. Ist der Parameter auf no gesetzt, ist kein Zugriff erlaubt. Alternativ dazu kann man diesenParameter auch durch die folgenden Parameter ersetzen, um eine feinere Steuerung zu erhalten:

# Nur HTTPS Zugriff erlauben AllowExternalHTTP no AllowExternalHTTPS yes

Auch das folgende Szenario ist möglich. Dabei werden HTTP Zugriffe automatisch auf HTTPSumgeleitet, um eine gesicherte Verbindung zu erzwingen und den Benutzern den Zugriff zu erleich-ten (bei manueller Eingabe der URL wird das 'https' gerne vergessen):

# HTTP und HTTPS erlauben, aber HTTP auf HTTPS umleiten AllowExternalHTTP yes AllowExternalHTTPS yes RedirectExternalHTTP https://webmail.ihrkuerzel.logoip.de

3. Um die Änderungen zu übernehmen, führen Sie den folgenden Befehl aus:update_pound_config -r

Achtung

Beim externen Zugriff auf Webdienste werden, wenn das Paket ld-proxy-reverseinstalliert ist, eingehende Verbindungen an den reverse-proxy Server Pound weiter-geleitet. Dessen Konfiguration liegt in /etc/pound/pound.cfg und wird mitdem Skript update_pound_config automatisch anhand den Einstellungen vonservice.conf generiert. Die pound.cfg Datei wird dabei überschrieben, eige-ne Anpassungen daran gehen somit verloren. Um eigene Einträge vorzunehmen, kanndie Datei /etc/pound/custom_service (alternativ: custom_http_serviceund custom_https_service) angelegt werden; deren Inhalt wird beim Aufruf desSkripts mit in die Konfigurationsdatei übernommen.

II.1.2.1.5. Besonderheiten

II.1.2.1.5.1. Moodle

Beim Fernzugriff auf Moodle ist zu beachten, dass Moodle viele Inhalte mit einer absoluten URLabspeichert. Das hat zur Folge, dass beispielsweise im Schulnetz erstellte Bildinhalte mit der internenURL abgelegt werden. Beispiel: http://moodle.schule.local/bild.jpg

Wenn man Moodle dann extern aufruft, wird auf die Inhalte mit der internen URL verlinkt, und dahttp://moodle.schule.local/ extern keine Bedeutung hat (es sei denn man ist per VPN verbunden), istkein Zugriff möglich.

Bei Moodle gibt es für dieses Fehlverhalten bislang keine Einstellung um eine relative Adressierungzu aktivieren.

Als Workaround empfehlen wir daher, intern und extern mit derselben Adresse auf Moodle zuzugrei-fen. Um das zu aktivieren, kann man wie folgt vorgehen:

1. Setzen Sie in /etc/bind/named.conf.local den folgenden Abschnitt (bzw. aktivieren undmodifizieren Sie den Beispielabschnitt):

# Externe dynamische IP intern auflösen

http://moodle.schule.local/bild.jpg

http://moodle.schule.local/

FTP-Zugang


zone "beispielhausen-gym.logoip.de" { type master; file "/etc/bind/db.dynip"; check-names ignore; };

Ersetzen Sie dabei das beispielhausen-gym.logoip.de durch Ihren dynamischen DNSHost, also z.B. ihrkuerzel.logoip.de oder ihrhost.dyndns.org

2. Sofern nötig, ersetzen Sie in /etc/bind/db.dynip die IP Adresse 10.16.1.1 durch dieinterne IP Adresse Ihres Servers und die Domäne schule.local durch Ihre interne Domäne.Beispiel:

cd /etc/bind rpl 10.16.1.1 10.1.1.1 db.dynip rpl schule.local max-planck-gymnasium.local db.dynip

3. Starten Sie den DNS Server neu: /etc/init.d/bind9 restart

Ein Ping von Client oder Server auf ihrkuerzel.logoip.de sollte dann eine Antwort von der internenIP Ihres Servers erhalten.

4. Kopieren Sie die Datei /var/www/moodle/.htaccess.dynip nach /var/www/moodle/.htaccess, und passen Sie die Datei an Ihren dynamischen DNS Namen an. DieseDatei sorgt dafür, dass beim Zugriff auf Moodle automatisch auf den richtigen Namen umgeleitetwird.

5. Falls Sie bereits Moodle-Inhalte haben und diese anpassen möchten, können Sie folgendes ausfüh-ren:

adm_mysqldump --add-drop-table moodle > /root/moodle.sql cp /root/moodle.sql /root/moodle.neu.sql

Passen Sie /root/moodle.neu.sql an (z.B. durch Suchen/Ersetzen der internen URLs durchdie externe URL:

rpl http://moodle/ http://moodle.ihrkuerzel.logoip.de/ /root/moodle.neu.sql rpl http://moodle.schule.local/ http://moodle.ihrkuerzel.logoip.de/ /root/moodle.neu.sql

Importieren Sie die angepasste Datenbank:

adm_mysql moodle < /root/moodle.neu.sql

Achtung

Bitte führen Sie diese Schritte nur durch, wenn Sie wissen was dabei passiert und einaktuelles, funktionsfähiges Backup besitzen!

II.1.2.2. FTP-Zugang

Per Standardeinstellung ist der Zugriff per FTP im logoDIDACT Linux Server nicht aktiviert und mussin /etc/logodidact/internet.conf freigegeben werden. Für den reibungslosen Betrieb von

Sperren von Tor-Verbindungen


FTP reicht es allerdings nicht aus, dass die Standard-Ports 20 und 21 erlaubt sind. Beim passivenFTP bestimmt der FTP Server (im Internet) die Ports, die im Verlauf der weiteren Kommunikationgenutzt werden, und diese sind bei den einzelnen Servern verschieden. Daher muss man hier den kom-pletten Bereich freigeben, der von FTP-Servern genutzt werden kann. Die Ports sind allerdings "nur"von Innen nach Außen hin offen, nicht für eingehende Verbindungen vom Internet. Zusammenfassendsind folgende Einstellungen in /etc/logodidact/internet.conf am Server notwendig:

ToInternetAllowTCP ftp, ftp-data, https, 22, 1024:

Die Portfreigaben können sowohl über die Nummer des Ports als auch die entsprechenden Namenerfolgen, d.h., ftp steht synonym für den Port 21 und ftp-data für den Port 20. Die Angabe 1024:bedeutet, dass ab Port 1024 alle Ports möglich sind. Anschließend muss die Firewall neu gestartetwerden:

ldfirewall restart

Weiterhin muss bzw. sollte der FTP Client auf Passive FTP geschaltet werden.

Abbildung II.1.4. Ändern des FTP-Transfermodus am Beispiel von Filezilla

Warnung

FTP ist grundsätzlich kein gutes Protokoll und hat einige Schwächen. Bitte beachten Sievor allem, dass durch das Öffnen der Ports oberhalb 1024 auch viele Programme wiez.B. Filesharing, Instant Messenger usw. funktionieren.

II.1.2.3. Sperren von Tor-Verbindungen

Das Wort Tor steht für „The Onion Routing“ und bezeichnet ein Protokoll, mit dessen Hilfe eineArbeitsstationen eine Verbindung zu einem Tor-Netzwerk aufbaut. Ähnlich wie bei der Nutzung einesWebproxy-Servers kann damit ein Schüler versuchen, den Jugendschutzfilter zu umgehen. Bei derVerwendung von Tor wird auf der Arbeitsstation ein Proxy-Client installiert. Dieser Client baut eineverschlüsselte Verbindung zum ersten Tor-Server auf und diese Verbindung wird dann durch zweiweitere Server derart „verlängert“, dass eine möglichst große Anonymität erreicht wird, aber die Ver-bindung trotzdem einigermaßen schnell bleibt. Um solche Verbindungen zu unterbinden, holt sichder logoDIDACT® Server stündlich (per Cronjob in /etc/cron.d/update_tor_nodes) eineListe aller aktuell bekannten Tor Server von update.logodidact.com. Über die Firewall werden Ver-bindungen zu diesen Servern gesperrt.

Per Parameter

Webfilter


[Firewall] BlockTor no

und Neustart der Firewall kann man diese Sperrung deaktivieren, standardmäßig ist diese jedoch aktiv.

II.1.3. Webfilter

Viele Einstellungen, wie z.B. das komplette Deaktivierungen des Web- bzw. Jugendschutzfilters las-sen sich aus Endkundensicht sehr einfach und praktikabel aus der logoDIDACT®-Console herauseinstellen. Andere Dinge, wie das Festlegen, ob ein Rechner grundsätzlich gefilter wird oder nichtund wie die Starteinstellung nach dem Neustart eines Rechners aussehen, lassen sich für den EDV-Betreuer über das ITB-Interface ebenfalls recht einfach anpassen. Es gibt jedoch auch anpassungen,die derzeit nur vom Administrator mit root-Zugang angepasst werden können.

II.1.3.1. Schlagwortfilter Schwellwert ändern

Ergänzend zum URL-Filter kann in logoDIDACT®-Console ein Wortfilter aktiviert werden. Zu jedemEintrag eines Wortes gibt es eine Punktzahl. Jedes Wort auf einer Internetseite wird dabei jeweilsnur ein einziges Mal bewertet. Die Punktezahlen der verschiedenen "verbotenen" Wörter werdendabei addiert und bei Erreichen eines bestimmten Schwellwertes, sperrt dann der Worfilter die Sei-te. Per Standardeinstellung ist diese Schwelle mit einem Wert von 90 Punkten relativ niedrig einge-stellt ("Grundschuleinstellung"). Der Wert "naughtynesslimit" kann in der Datei /etc/dansguar-dian/dansguardianf1.conf ohne Probleme auf 400 hochgesetzt werden. Anschließend mussDansguardian neu gestartet werden: /etc/init.d/dansguardian restart

II.1.4. Drucker Einstellungen cups/pykota

Die Anpassungen, die in diesem Bereich aufgeführt sind, beziehen sich lediglich auf das Drucksystemcups/pykota und spiegeln einige derjenigen Dinge wider, die ja nach Kunde speziell angepasst werdensollen oder auch müssen, damit das System praktikabel nutzbar ist.

II.1.4.1. Bestätigung des Druckauftrags am Client deaktivieren

Per Standardeinstellung ist in der Datei /etc/pykota/pykota.conf festgelegt, dass Druck-aufträge die zum Server geschickt werden nochmals vom Anwender bestätigt werden müssen, nach-dem er angezeigt bekommt, was von seinem Druckkontingent abgezogen wird. Der Nachteil dabeiist der, dass cups/pykota die Druckaufträge auf Serverseite strikt sequentiell abarbeitet. Solange dererste Druckauftrag vom Benutzer also nicht bestätigt oder abgebrochen und verworfen wird, erhältder zweite Benutzer zu seinem Druckauftrag keinerlei Nachricht. Wenn die Unterrichtssituation soablaufen soll, dass alle Benutzer am Ende der Stunde drucken sollen, dann führt diese Methode in derPraxis zu erheblichen Verzögerungen, die man unbedingt verhindern sollte.

Folgende Einstellung muss in /etc/pykota/pykota.conf durch Voranstellen des Rautezei-chens deaktiviert werden.

#askconfirmation : /usr/bin/pykoman ask

Damit erfolgt keine Rückfrage mehr am Client.

II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten

Im Zusammenhang mit der Druckerzuordnung und Steuerung über cups auf Serverseite, stelltlogoDIDACT®-Console einen Printagent für Windows-Clients zur Verfügung. Dieser Print-agent taucht auf der Windows-Symbolleiste rechts Unten als EURO-Symbol auf. Der Print-

DHCP-Optionen


agent (Druckagent) wird über das Anmeldeskript /home/samba/progs/Anmeldung/Print-Agent/start.bat aktiviert. Wenn man die Druckquotierung über cups/pykota überhaupt nichteinsetzt, irritiert bzw. stört das Symbol des Druckagenten auf den Arbeitsstationen nur. Den Agent amClient kann man dadurch deaktivieren, dass man in dem Verzeichnis /PrintAgent einfach eineDatei mit Namen "disable" (keine Endung und ohne Inhalt) anlegt. Das Anmeldeskript prüft das Vor-handensein dieser Datei und bricht ab, falls die Datei vorhanden ist.

II.1.5. DHCP-Optionen

II.1.5.1. IP-Adress-Vergabe für fremde Rechner sperren

Die Standardeinstellung in logoDIDACT® Linux bezüglich DHCP ist so, dass auch fremde Geräteeine IP-Adresse aus dem dynamischen Bereich des DHCP-Servers bekommen. Bekannte Geräte, diein der wimport_data stehen, erhalten vom DHCP-Server immer die gleichen IP-Adressen überden Mechanismus der Reservierung.

Die freie Vergabe von IP-Adressen auch an fremde Geräte hat sich in der Praxis lange Zeit bewährt,wird aber aufgrund der Verbreitung von kleinen kostengünstigen Geräten wie Netbooks und Smart-phones mit integrierten Netzwerkinterfaces zunehmend kritischer. Die Geräte sind inzwischen soklein, dass der Zugang nicht mehr ohne Weiteres erkennbar und damit mehr oder weniger anonymmöglich ist.

Sollen „fremde Rechner“ nicht mit IP-Adressen versorgt werden, kann dies in /etc/dhcp3/tem-plate/dhcpd.conf.logodidact.range.intern durch entfernen des Eintrages $autodeaktiviert werden. Anschließend muss noch import_workstations ausgeführt werden unddanach werden keine Leases mehr an unbekannte Geräte vergeben.

Tipp

Mit dem logoDIDACT® Hotspot gibt es eine alternative Lösung um den Zugang fürfremde Geräte am kabelgebundenen Netzwerk abzusichern. Unbekannte Geräte werdendabei per LAN-Kabel genau so bedient, wie auch unbekannte WLAN-Geräte und an denHotspot weitergeleitet (siehe logoDIDACT® Hotspot).

II.1.6. Laufwerke und Zugriffsberechtigungen

II.1.6.1. Zusätzliche Freigabe und Laufwerk einrichten

In logoDIDACT® Linux gibt es verschiedene Freigaben (shares) auf dem Server, die teilweise ver-steckt sind und teilweise auch als offene Freigaben über die Suche von Ressourcen des Servers erkenn-bar sind.

Normalerweise reichen die per Standard vorhandenen und mit Freigaben verbundenen Laufwerks-buchtsaben H:, T: und P: aus, um alles zu realisieren, was es an Anforderungen und Konstellationenan Schulen gibt. Es kann aber bei einem Umstieg von einer alten Lösung auf logoDIDACT® sinnvollsein, bereits bestehende Laufwerksbuchstaben und Freigaben möglichst 1:1 zu übernehmen. Beschrie-ben wird dies beispielhaft an einem share "wpgm" und dem Laufwerksbuchstaben "Q:".

Legen Sie zunächst die Datei /etc/samba/smb.conf.custom an, bzw. fügen Sie dort einenEintrag wie folgt ein, falls die Datei schon existiert.

# Share mit Vollzugriff für Jeden

Zugriffsberechtigung ACLs in logoDIDACT® Linux


[wpgm]path = /home/samba/wprogsadmin users = @pgmadminscreate mask = 0666force directory mode = 0777guest ok = yeswriteable = yesinclude = /etc/samba/smb.conf.vscaninclude = /etc/samba/smb.conf.wpgm

Danach muss die Konfigurationdatei von Samba neu eingelesen werden.

/etc/init.d/samba reload

Der nächste Schritt besteht darin festzulegen, dass über ein Anmeldeskript (Batchdatei) die Freigabemit dem Laufwerksbuchstaben verbunden wird. Der einfachste Fall ist dabei, dass Schüler wie Leh-rer die Freigabe bzw. den Buchtstaben sehen sollen. Das geschieht über einen Eintrag in /home/sam-ba/netlogon/settings.bat

REM Anpassung Laufwerksbuchstaben und Sharesset EXTRA_SHARES=Q: wpgm

Soll der Buchstabe nur für bestimmte Benutzergruppen verbunden werden, kann das über eine rollen-bezogene Anmeldung erfolgen. Bei der Anmeldung wird geprüft, ob es eigene Anmeldeskripte gibtund diese zusätzlich aufgerufen. Der Ablauf ist hierbei wie folgt:

1. Gibt es \\server\netlogon\role_%ROLE%.bat, wird dieses ausgeführt. %ROLE% isthierbei die Benutzerrolle, also student, teacher, course oder admin.

2. Gibt es \\server\netlogon\group_%GROUP%.bat, wird dieses ausgeführt. Für %GROUP% werden hierbei nacheinander alle Gruppen eingesetzt, in denen der Benutzer Mitglied ist.

3. Gibt es \\server\netlogon\user_%USER%.bat, wird dieses ausgeführt. %USER% isthierbei der Benutzername des angemeldeten Benutzers.

Achtung

Bitte beachten Sie, dass Skripte nur ausgeführt werden können, wenn diese DOS-Zeile-nenden besitzen (CRLF). Am Server können Sie das durch Aufruf von flip -b -m skript.bat sicherstellen.

Weitere Informationen dazu finden sich in der Datei \\server\netlogon\INFO.txt.

II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT® Linux

Der logoDIDACT® Linux Server unterstützt so genannte ACLs, d.h. Zugriffsberechtigungen, die aufOrdner- und Dateiebene sehr detailliert für Gruppen und Benutzer einstellbar sind. Diese Berechti-gungen können grundsätzlich auch von einem Windows-Client aus auf Ordner am Server angepasstwerden. Bitte bedenken Sie aber, dass es aus Gründen der Systemstabilität am Server bestimmte Ord-ner und dafür festgelegte Dateiberechtigungen gibt, die zwangsweise so belassen werden müssen.

Zugriff für Lehrer auf Schüler Homelaufwerke


Weiterhin gibt es Skripte dafür, die in einem Fehlerfall die Berechtigungen wieder korrekt zurückset-zen. Der Befehl in einer Shell am Server lautet dafür repair_permissions und kann gezielt fürbestimmte Ordner ausgeführt werden. Wenn man repair_permissions ohne Argument angibt,erhält man eine Auflistung aller unterstützten Optionen.

II.1.6.3. Zugriff für Lehrer auf Schüler Homelaufwerke

Per Standard hat in logoDIDACT® Linux ein Lehrer KEINEN Zugriff auf die Homeverzeichnisseder Schüler. Abhängig von der Schulart bzw. dem Schultyp und damit auch dem Alter der Benutzer,erscheint Ihnen diese Voreinstellung logisch und richtig oder vollkommen unsinnig und nicht prak-tikabel.

Schüler an beruflichen Einrichtungen, die schon volljährig sind, haben ein Recht darauf, dass ihreDateien und Daten nicht ohne Weiteres eingesehen oder gar verändert oder gelöscht werden können.Denken Sie an die Situation, dass ein elektronisches Dokument vom Lehrer bewertet wird und einSchüler behauptet, dass das Dokument von einem Lehrer verändert und manipuliert wurde. Ebensoist es einleuchtend, dass es bei Schülern im Grundschulalter einen anderen Maßstab für den Umgangmit Dateien geben kann.

Aus rechtlicher Sicht gibt es also verschiedene Positionen zu dem Thema, WER auf WESSEN DatenWIE zugreifen darf und im Normalfall sollte das an jeder Schule durch eine entsprechende Nutzungs-ordnung vor der Nutzung einmalig schriftlich geregelt werden.

Ungeachtet dieser unterschiedlichen Ansichten ist jedoch klar, dass man diese verschiedenen Einstel-lungen in logoDIDACT® Linux anpassen kann.

II.1.6.4. Lesender Zugriff der Lehrer auf Schüler-Homes

Die Freigabe classes$ ist in /etc/samba/smb.conf.shares vordefiniert und muss ledig-lich über die Datei /home/samba/netlogon/settings.bat zugeordnet werden.

Beispiele finden Sie auch in der Datei example_settings.bat. Kopieren Siedie Datei example_settings.bat nach settings.bat mit dem Befehl cpexample_settings.bat settings.bat

Ändern Sie dann den Eintrag set EXTRA_SHARES=Q: wpgm um auf set EXTRA_SHARES=S:classes$ und entfernen Sie die anderen Mappings, sofern Sie diese nicht benötigen.

II.1.6.5. Vollzugriff der Lehrer auf Schüler-Homes

Auch beim Vollzugriff, muss das vordefinierte Share wie zuvor beschrieben wieder über diesettings.bat eingebunden werden.

Die Berechtigungen auf dieses Share sind definiert in /etc/samba/smb.conf.shares. Sie soll-ten die Berechtigungen aber NICHT direkt in dieser Datei abändern, da sie bei einem ldupdateüberschrieben wird. Jedes Share besitzt aber eine Include-Anweisung mit konkreten Angaben zu einerbenutzerdefinierten Datei:

[classes$] comment = Klassen path = /home/dynamic/Klassen valid users = @sysadmins, @itbs, @lehrer admin users = @sysadmins, @itbs read only = yes force user = root

Vollzugriff der Lehrer auf Lehrer-Tausch


force group = root include = /etc/samba/smb.conf.classes$

Erstellen Sie also eine Datei /etc/samba/smb.conf.classes$ (die Datei selbst hat im Datein-amen am Ende ein $ und heisst wirklich smb.conf.classes$) und tragen Sie die beiden Parame-ter, die „überschrieben“ werden müssen, dort ein:

admin users = @sysadmins, @itbs, @lehrer read only = no

Die Gruppe der Lehrer hat somit die Rechte der admin users und schreibenden Zugriff, d.h. man kannDateien erstellen und löschen.

II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch

Per Standard haben die Lehrer im Lehrertauschlaufwerk nur lesenden Zugriff auf Dateien und Ordneranderer Kollegen und Vollzugriff auf selbst erstellte Dateien und Ordner. Soll das geändert werden,editieren Sie die entsprechende Stelle in /etc/logodidact/service.conf.

Standardeinstellung im Lehrer-Tausch (Vollzugriff nur auf selbst erstellte Dateien und Ordner):

TeachersSwapMode 01770TeachersSwapOwner rootTeachersSwapGroup lehrerTeachersSwapEnabled yesTeachersSwapPermissions d:u::rwX d:g::rX d:o::-TeachersSwapPermissions u::rwX g::rwX o::-

Vollzugriff für alle Lehrer auf Dateien und Ordner im Lehrer-Tausch:

TeachersSwapMode 00770TeachersSwapOwner rootTeachersSwapGroup lehrerTeachersSwapEnabled yesTeachersSwapPermissions d:u::rwX d:g::rwX d:o::-TeachersSwapPermissions u::rwX g::rwX o::-

II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch

Per Standard haben sowohl Lehrer als auch Schüler nur lesenden Zugriff auf Dateien und Ordneranderer Benutzer im Bereich Schulweiter Tausch. Auf die selbst erstellten Dateien und Ordner hatjeder Vollzugriff. Soll das geändert werden, editieren Sie die entsprechende Stelle in /etc/logo-didact/service.conf.

Standardeinstellung im schulweiten Tausch (Vollzugriff nur auf selbst erstellte Dateien und Ordner):

GlobalSwapMode 01777GlobalSwapOwner rootGlobalSwapGroup rootGlobalSwapEnabled yesGlobalSwapPermissions d:u::rwX d:g::rwX d:o::rwX d:g:lehrer:rwXGlobalSwapPermissions u::rwX g::rwX o::rwX g:lehrer:rwX

Vollzugriff für alle Benutzer auf Dateien und Ordner im schulweiten Tausch:

Vollzugriff auf Klassen-Tauschlaufwerke


GlobalSwapMode 00777GlobalSwapOwner rootGlobalSwapGroup rootGlobalSwapEnabled yes GlobalSwapPermissions d:u::rwX d:g::rwX d:o::rwX d:g:lehrer:rwX GlobalSwapPermissions u::rwX g::rwX o::rwX g:lehrer:rwX

Entscheidend bei dieser Anpassung ist nur das so genannte Sticky Bit, d.h. die Änderung des Parame-ters GlobalSwapMode 01777 auf GlobalSwapMode 00777.

Achtung

Damit die Berechtigungen an bereits bestehenden Ordnern und Dateien verändert wer-den, muss noch ein repair_permissions --tausch ausgeführt werden. Damitneu erzeugte Dateien und Ordner die richtigen Rechte erhalten, muss auch der ldserverneu gestartet werden: /etc/init.d/ldserver restart

II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke

Standardeinstellung für Klassentauschlaufwerke (in /etc/logodidact/service.conf):

ClassesSwapMode 01770ClassesSwapOwner rootClassesSwapGroup $classClassesSwapEnabled noClassesSwapPermissions d:u::rwX d:g::rX d:g:$class:rwX d:o::rX d:g:lehrer:rwXClassesSwapPermissions u::rwX g::rwX g:$class:rwX o::rX g:lehrer:rwX

Vollzugriff für alle Lehrer auf Dateien und Ordner im Klassen-Tausch:

ClassesSwapMode 00770ClassesSwapOwner rootClassesSwapGroup $classClassesSwapEnabled yesClassesSwapPermissions d:u::rwX d:g::rwX d:o::rx d:g:lehrer:rwX d:g:schueler:rwXClassesSwapPermissions u::rwX g::rwX o::rx g:lehrer:rwX g:schueler:rwX

Achtung

Damit die Berechtigungen an bereits bestehenden Ordnern und Dateien verändert wer-den, muss noch ein repair_permissions --tausch ausgeführt werden. Damitneu erzeugte Dateien und Ordner die richtigen Rechte erhalten, muss auch der ldserverneu gestartet werden: /etc/init.d/ldserver restart

II.1.6.9. Klassentauschlaufwerke deaktivieren

Die Klassentauschlaufwerke lassen sich in /etc/logodidact/service.conf deaktivieren:ClassesSwapEnabled no

Tauschlaufwerke zyklisch löschen


II.1.6.10. Tauschlaufwerke zyklisch löschen

Der eigentliche Grundgedanke eines Tauschlaufwerkes ist derjenige, dass Dokumente dort wirklichnur temporär eben für den Zweck des Austausches zwischengespeichert werden. Oftmals wird dieseFunktion aber „missbraucht“ und das Tauschlaufwerk wird immer voller und mutiert zur zentralenDatenablage.

Ein weiteres Problem der Tauschlaufwerke besteht darin, dass die dort abgelegten Dateien die Quotades Benutzers, der sie ablegt, belasten. Ein Benutzer, der dort also viele Dateien ablegt und in seinemHomelaufwerk hingegen nur wenig speichert, kann trotzdem die Meldung erhalten, dass seine Quotaerschöpft ist, was ihm in aller Regel vollkommen unerklärlich erscheinen wird. Es gibt derzeit nochkeine Ansicht für den Endbenutzer, um festzustellen, wo überall Dateien liegen (außerhalb seinesHomeverzeichnisses), die seiner Quota zugerechnet werden.

In der service.conf im Abschnitt [Usermanagement] können folgende Parameter gesetztwerden:

• ArchiveSwapMaxAge 14d = Entfernte Dateien zur Sicherheit für 14 Tage archivieren (/home/archive/Tausch).

• GlobalSwapPrune 1h = Dateien älter als 1 Stunde aus dem globalen Tausch entfernen, alsopraktisch alle Dateien.

• TeachersSwapPrune = Dateien im Lehrertauschlaufwerk löschen. Ist der Parameter nichtgesetzt bzw. leer oder hat einen Wert < 60 Sekunden, dann wird das Verzeichnis NICHT gesäubert.

• ClassesSwapPrune 4d = Klassentauschdateien älter als 4 Tage entfernen.

• CoursesSwapPrune 7w = Dateien älter als 7 Wochen in Kurstauschordnern löschen.

• ProjectsSwapPrune 1y = Dateien älter als 1y in Projekttauschordnern löschen.

Die Parameter sollten aus optischen Gründen und zur einfacheren Erkennung am besten unter demjeweiligen Abschnitt gesetzt werden, innerhalb dessen auch die Rechte und Berechtigungen geregeltwerden.

Hier ein Beispielauszug aus der service.conf, wobei die fett markierten Einträge per Standard NICHTenthalten sind:

ArchiveHome yesArchiveMails yesArchiveSwapMaxAge 30d GlobalSwapMode 01777GlobalSwapOwner rootGlobalSwapGroup rootGlobalSwapEnabled yesGlobalSwapPermissions d:u::rwX d:g::rwX d:o::rwX d:g:lehrer:rwXGlobalSwapPermissions u::rwX g::rwX o::rwX g:lehrer:rwXGlobalSwapPrune 1h

Die Reinigung findet nachts über /usr/lib/logodidact/nightly/prune automatisch statt.Manuell anzustoßen über: prune_swap -p oder Testdurchlauf mit Ausgabe, was passieren würdeprune_swap -p -t

II.1.7. Cron-Jobs

Cron-Jobs


So genannte cron-jobs zur zeitlichen Steuerung von Vorgängen werden in logoDIDACT® in der Datei/etc/crontab definiert.

Bitte ändern Sie auf keinen Fall etwas an den bestehenden Einträgen, sondern ergänzen Sie die vor-handenen Einträge durch Ihre spezifischen Kommandos. Im Beispiel unten wird an alle Rechner ("*")von Montags bis Freitags um 7:00 Uhr ein Wake-On-LAN Paket gesendet, so dass Sie aufgewecktwerden. Um 9:40 Uhr und um 13:20 Uhr wird dieser Vorgang wiederholt.

# m h dom mon dow user command

# von Mo bis Fr. PCs wecken um 07:00 Uhr, 9:40 und 13:200 7 * * 1-5 root /usr/bin/ldhost -w "*" >/tmp/ldhost.log 2>&140 9 * * 1-5 root /usr/bin/ldhost -w "*" >/tmp/ldhost.log 2>&120 13 * * 1-5 root /usr/bin/ldhost -w "*" >/tmp/ldhost.log 2>&1

# von Mo bis Fr. Rechner um 18 Uhr alle PCs in den # Räumen r0* und r2* herunterfahren00 18 0 0 1-5 root /usr/bin/ldhost -s "r0*,r2*" >/tmp/ldhost.log 2>&1

# Signal an alle Rechner um 21 Uhr, ALLE herunterfahren00 21 0 0 1-5 root /usr/bin/ldhost -s "*" >/tmp/ldhost.log 2>&1

Die Voraussetzung dafür, dass die Rechner tatsächlich aufwachen, müssen selbstverständlich gege-ben sein und können von logoDIDACT® nicht beeinflusst werden. Die Systeme müssen sowohl vomBIOS her WOL unterstützen und entsprechend richtig konfiguriert sein, als auch durchgehend mit demStromnetz verbunden sein (keine Schlüsselschalter und/oder nächtliche Stromabschaltung). Weiterhinfunktioniert WOL in aller Regel nur, wenn die Computer sauber Heruntergefahren werden, so dasssich die Netzwerkkarten in einem definierten Zustand befinden. Weiterhin ist im Beispiel umgesetzt,dass die Rechner in den Räumen r0* und r2* umd 18:00 Uhr ein Signal zum Herunterfahren erhaltenund alle Rechner dann nochmals ein solches Signal um 21:00 Uhr. Voraussetzung dafür ist, dass dieRechner dem Namensschema auch folgen, d.h. die Rechner selbst heißen r01 oder r01-01 usw.. Einezweite Voraussetzung dafür ist die, dass auf den Arbeitsstationen der logoDIDACT®-Agent installiertist, d.h. das Herunterfahren funktioniert nicht für private Geräte oder Geräte, die ohne Rembo/myS-HN® bzw. logoDIDACT® betrieben werden.


Kapitel II.2. E-MailDie folgenden Mailkomponenten sind im logoDIDACT®-Server enthalten:

• SMTP-Server (Komponente: ld-smtp-server)

Versendet und empfängt eMails.

• IMAP-Server (Komponente: ld-imap-server)

Verwaltet empfangene eMails.

• Mailverteiler (Komponente: ld-mail-retriever)

Lädt eMails von IMAP oder POP3-Servern im Internet und verteilt diese intern.

• Thunderbird Profilvorlage (Komponente: ld-template-thunderbird)

Vorkonfiguriertes Profil für den kostenlosen Mozilla Thunderbird E-Mail Client zum sofortigenZugriff durch Benutzer.

II.2.1. Konfiguration der Maildienste am Server

II.2.1.1. Grundkonfiguration

Damit Benutzer überhaupt eMails versenden und empfangen können, müssen die folgenden Vorraus-setzungen erfüllt sein:

1. Die logoDIDACT® Komponenten ld-smtp-server und ld-imap-server müssen instal-liert sein. In einer Standardinstallation sind diese bereits enthalten. Um sie nachzuinstallieren, kön-nen Sie das folgende Kommando aufrufen:

ldinstall -i ld-smtp-server ld-imap-server

2. Die eMail Domäne muß korrekt gesetzt sein.

Während der Installation des Servers wurde die eMail Domäne bereits abgefragt und gesetzt. Umdiese Domäne nachträglich zu ändern, gehen Sie bitte wie folgt vor:

a. Setzen Sie in der Datei /etc/logodidact/service.conf im Abschnitt [SMTP] denParameter Domain auf den Namen der gewünschten eMail Domäne, z.B. Domain gym-beispielhausen.de.

b. Führen Sie den folgenden Befehl aus, um die neue Einstellung zu übernehmen:

do_netconf --all

c. Führen Sie den folgenden Befehl aus (natürlich mit Ihrer Domäne), um die eMail-Adressenbereits angelegter Benutzer an die neue Domäne anzupassen:

lduser mod -m %uid%@gym-beispielhausen.de "*"

3. Den Benutzerkonten müssen eMail-Adressen zugewiesen sein.

Beim Anlegen von Benutzern wird automatisch eine eMail-Adresse nach folgendem Schemaerzeugt: <[email protected]>. Ein Benutzer mit dem Anmeldenamen amei-er erhält in der eMail-Domäne gym-beispielhausen.de somit die eMail-Adresse<[email protected]>.

Mailaustausch mit dem Internet


Warnung

Wenn die eMail-Domäne nachträglich geändert wird, müssen die eMail-Adressenvon bereits angelegten Benutzern ebenfalls geändert werden. Der dazu notwendigeBefehl lduser mod wurde in den vorangegangen Schritten beschrieben.

II.2.1.2. Mailaustausch mit dem Internet

Die in der Grundkonfiguration beschriebenen Schritte ermöglichen den Mailaustausch im internenNetz. Um jedoch eMails auch an Adressen im Internet versenden und von dort empfangen zu können,sind noch einige Anpassungen notwendig, die im Folgenden erläutert werden.

II.2.1.2.1. Versenden von eMails über einen Relayserver/Smarthost

In den meisten Fällen können eMails an Empfänger im Internet nicht direkt vom Server aus zugestelltwerden. Der Hauptgrund hierfür liegt im Schutz vor Spam, der vorwiegend von mit Schadsoftwareinfizierten Privatrechnern mit dynamischer Internetanbindung (DSL, Kabel, Dial-Up, etc.) versandtwird. Daher akzeptieren viele Mailserver keine eMails mehr von als dynamisch erkannten IP Adressen(z.B. DSL Zugängen).

In der logoDIDACT Standardkonfiguration werden eMails direkt zugestellt. Im Falle einer dynami-schen Internetanbindung schlägt das aber aus genanntem Grund bei vielen Empfängern fehl. Um die-ses Problem zu umgehen, müssen eMails über einen zentralen Mailserver (den sogenannten SMTP-Relayserver oder Smarthost) des jeweiligen Mailproviders versandt werden.

Der Mailversand läuft dann wie folgt ab:

Sender->interner Server->Smarthost->Empfänger-Server->Empfänger

Den Namen des für Sie gültigen Relayservers erhalten Sie von Ihrem Mailprovider. Für gewöhnlichsind für das Versenden von E-Mails über einen Relayserver auch Benutzername und Kennwort erfor-derlich, die Sie ebenfalls vom Provider erhalten. Ausnahmen sind Provider wie beispielsweise Bel-wue, bei denen die Authentifikation über die IP Adresse vorgenommen wird.

Nachdem Sie alle Daten zusammengetragen haben, können Sie diese wie folgt im logoDIDACT®-Ser-ver eintragen und aktivieren:

1. Setzen Sie in der Datei /etc/logodidact/service.conf im Abschnitt [SMTP] den Para-meter Smarthost auf den Smarthost Ihres Mailproviders, z.B. Smarthost mail.ihr-provider.de

Wenn Benutzername und Kennwort zur Authentifikation am Smarthost notwendig sind, setzen Siedie Parameter AuthUser und AuthPass im selben Abschnitt auf die entsprechenden Werte.Falls die Parameter nicht aufgeführt sind, fügen Sie diese einfach unterhalb Smarthost ein.

2. Aktivieren Sie die Einstellungen durch Aufruf des folgenden Befehls:

do_netconf smtp-server

II.2.1.2.2. Abholen und Verteilen externer eMails

E-Mails, die über das Internet versandt wurden und für Benutzer im internen Netz bestimmt sind,werden in aller Regel nicht direkt am Server zugestellt, sondern landen bei Ihrem Mailprovider, vondem diese dann per POP3 oder IMAP Protokoll abgerufen werden können.



Da es sehr aufwändig wäre, für jeden Benutzer eine eigene eMail Adresse und ein eigenes kennwort-geschütztes Postfach bei dem Mailprovider einzurichten, empfehlen wir das folgende Vorgehen, wel-ches den Administrationsaufwand minimiert:

1. Legen Sie bei dem Mailprovider ein sogenanntes Sammelkonto an. Andere geläufige Bezeichnun-gen dafür sind Catch-All-, Default- oder Wildcard-Account. Ein Sammelkonto "sammelt", wie derName schon andeutet, eMails ein, die an einen unbekannten Empfänger in der Domäne gesandtwerden.

Wenn am Mailserver beispielsweise das Postfach amueller und das Sammelkonto *(Sammelkonten werden oft mit dem Jokerzeichen * angezeigt) angelegt wurden, landen [email protected] adressierte E-Mails im Postfach von amueller und alle anderenMails, z.B. [email protected] oder [email protected], im Sammelkonto.

Das Sammelkonto wird wie jedes andere Postfach auch behandelt und besitzt einen Benutzernamenund ein Kennwort für den Zugriff per POP3 oder IMAP.

2. Nachdem das Konto angelegt wurde, kann logoDIDACT® so konfiguriert werden, dass die E-Mails vom Sammelkonto abgeholt und intern an die eigentlichen Adressaten verteilt werden. DasVorgehen dazu ist wie folgt:

a. Editieren Sie die Datei /etc/logodidact/service.conf, und suchen Sie dort denAbschnitt [MailRetriever].

Setzen Sie dort die folgenden Parameter:

Protocol Protokoll beim Abholen der E-Mails (POP3, POP3S, IMAP, IMAPS)

Server Name des Servers von dem die E-Mails abgeholt werden sollen, z.B.Server pop.ihr-provider.de

User Benutzername für das Sammelkonto

Password Der Parameter verweist standardmäßig auf eine Datei, die dasKennwort für das Sammelkonto enthält (normalerweise /etc/fetchmail.secret). Schreiben Sie das Kennwort (nur das reineKennwort, nichts anderes) in die angegebene Datei.

CatchAllUser Wenn Ihr Sammelkonto-Benutzer einen bestimmten Namen hat, könnenSie diesen hier aufführen. Beim Analysieren der Mails auf gültige Emp-fänger hin werden Adressen mit diesem Namen dann ignoriert. Wenn Siesich nicht sicher sind, was dieser Parameter macht, lassen Sie diesen ambesten einfach unverändert.

ArchiveMails Wenn der Parameter auf yes gesetzt ist, werden alle empfangenen E-Mails archiviert bevor irgendwelche Filtermechanismen angewendet wer-den. Die Archivierung sollte erst deaktiviert werden, wenn der Mailabrufsauber funktioniert, damit keine E-Mails verlorengehen.

Die archivierten E-Mails finden Sie im Maildir-Format unter

/var/mail/archive/<jahr>/<monat>/<tag>/

ScanForSpam E-Mails auf Spam prüfen (yes/no)



E-Mails werden dabei lediglich im Header markiert (Spam / kein Spam),was dann vom Mailclient ausgewertet werden kann. Es werden keine alsSpam erkannte E-Mails gelöscht.

DefaultAction Was mit E-Mails passiert, die keinem lokalen Empfänger zugeordnet wer-den können.

i. -delete- = Mail löschen

ii. -trylater- = Zustellung später noch einmal versuchen

iii.store:/ein/pfad/ = E-Mail im angegebenen Pfad speichern

iv.forward:address = E-Mail an die angegebene Adresse weiterlei-ten.

Die Standardeinstellung ist forward:admin, d.h. nicht zustellbareMails landen im Administratorpostfach

b. Falls Sie keine Standardinstallation vorgenommen haben, installieren Sie die Komponente ld-mail-retriever nach:

ldinstall -i ld-mail-retriever

c. Um die Einstellungen zu aktivieren, führen Sie bitte den folgenden Befehl aus:

do_netconf mail-retriever

Neue E-Mails werden automatisch alle 5 Minuten vom eingestellten Server abgeholt und intern ver-teilt. Um den Abruf manuell zu starten, können Sie ldgetmail von der Kommandozeile aufru-fen. Das Protokoll wird in der Datei /var/log/logodidact/mail-retriever.log fest-gehalten.

II.2.1.2.3. Mailaustausch per UUCP

Es gibt nur noch sehr wenige Anbieter, die den Mailaustausch mit UUCP anbieten. Wenn Sie einensolchen Anbieter haben und weiterhin UUCP verwenden möchten, finden Sie im folgenden die not-wendigen Schritte. Bei Unklarheiten oder Problemen, insbesondere die /etc/uucp/ Konfigurationbetreffend, wenden Sie sich bitte an Ihren Provider.

Die Anleitung ist beispielhaft für den Provider WINShuttle eingerichtet. In der Anleitung sind alleVorkommnisse von meinnode durch den Ihnen zugewiesenen Knotennamen (UUCP-Kennung),shuttle durch den Systemnamen des UUCP Peers und meinkennwort durch das Zugangskenn-wort zu ersetzen.

1. Installieren Sie das uucp Paket: aptitude install uucp

2. Setzen Sie den Parameter nodename meinnode in der Datei /etc/uucp/config.

3. Setzen Sie in der Datei /etc/uucp/sys folgendes:

system shuttlecall-login *call-password *time anyaddress mail.KFZ.shuttle.de

E-Mail Adressen Aliase


commands rmail rnewsport TCPprotocol t

Der Parameter address ist dabei auf den Hostname oder die IP-Adresse Ihres UUCP Providers zusetzen. Bei WINShuttle ist die Adresse mail.KFZ.shuttle.de, wobei KFZ durch das KFZ-Kennzeichen zu ersetzen ist (z.B. hh für Hamburg).

4. Nehmen Sie in der Datei /etc/uucp/call den folgenden Eintrag vor:

shuttle meinnode meinkennwort

5. Setzen Sie am Ende von /etc/postfix/main.cf die folgenden Parameter, und starten SiePostfix mit /etc/init.d/postfix restart neu:

relayhost = shuttledefault_transport = uucp

6. Um das ganze zu testen, senden Sie vom internen Netz eine E-Mail an eine externe Adresse. Unter/var/spool/uucp/shuttle/D./ müsste die Mail dann auftauchen (wenn nicht, finden SieFehlermeldungen in /var/log/mail.log oder /var/log/uucp/Log).

Um den Austausch mit ihrem Provider zu starten, rufen Sie den folgenden Befehl auf:

sudo -u uucp uucico -S shuttle -DDabei müsste die von Ihnen gesendete Mail aus dem Spool verschwinden und evtl. von externgesendete Mails bei Ihnen zugestellt werden (sofern die Benutzer existieren). Fehler finden Sie inden zuvor genannten Logdateien.

7. Wenn das alles so funktioniert, können Sie den Mailaustausch automatisieren, indem Sie die Datei/etc/cron.d/uucpmails mit folgendem Inhalt erzeugen:

# Mails alle 10 Minuten austauschen*/10 * * * * uucp [ -z "`pidof uucico`" ] && /usr/sbin/uucico -S shuttle

II.2.2. E-Mail Adressen Aliase

In logoDIDACT® kann jeder Benutzer entsprechend seinem Benutzernamen eine E-Mail Adresse derForm Benutzername@Domainname bekommen. Der Domainname wird dabei in der Datei /etc/logodidact/service.conf im Abschnitt [SMTP] festgelegt:

[SMTP] Host mail.schule.local Domain schulname.de

Die Benutzernamen der Schüler werden in logoDIDACT® per Standard aus dem Vornamen unddem Nachnamen gebildet, so dass es möglichst zu keinen Problemen beim Anlegen von Benut-zerkonten kommt. Falls E-Mail für die Schüler aktiviert ist, dann lauten deren E-Mail AdressenVorname.Nachname@Domainname.

Die Benutzernamen für die Lehrerkonten werden bei logoDIDACT® in der Regel über das Lehrer-kürzel gebildet, weil sich das in der Praxis bei vielen Schulen bewährt hat. Die E-Mail Adressen der

E-Mail Weiterleitung


Lehrer lauten somit per Standard Lehrerkürzel@Domainname. Damit nun die Lehrer auch eine bessererkennbare E-Mail Adresse bekommen, ist es oft gewünscht, eine weitere Adresse zu definieren. DieLösung: E-Mail-Adressen mit Aliase vergeben.

In Linux gibt es die Datei /etc/aliases, die wie folgt aufgebaut ist:

# Alias # Interner Benutzerm.mustermann: mm

Der Benutzer "mm" bekommt jetzt die E-Mail Adresse m.mustermann@Domainname. Falls derBenutzer eine nicht interne E-Mail Adresse bekommen soll, kann diese auch in /etc/aliasesangegeben werden.

# Alias # Interner [email protected]: mm

Jetzt hat der Benutzer "mm" die E-Mail Adresse [email protected].

Weiterhin besteht noch die Möglichkeit über LDAP dem Benutzer eine E-Mail Adresse zuzuweisen.

cd /var/lds/usercd ou=mm

In der Datei mail steht die aktuelle E-Mail Adresse, die einfach überschrieben werden kann.

echo [email protected] > mail

Anmerkung

logoDIDACT® versucht erst die E-Mail Adresse in /etc/aliases auszulesen, fallsder Benutzer nicht drinnen steht, bekommt er die E-Mail Adresse aus dem LDAP. Solltedie E-Mail Adresse, die in LDAP eingetragen ist, nicht funktionieren, sollte also zuerstgeprüft werden, ob der Benutzer ein Alias in /etc/aliases hat.

Zum Schluss muss noch newaliases aufgerufen werden, dann funktionieren die Aliase.

II.2.3. E-Mail Weiterleitung

In logoDIDACT® kann jeder Benutzer seine empfangenen Mails auch extern z.B. an seine privateMailadresse weiterleiten. Die Aufgabe der Festlegung der Weiterleitung muss jeder Benutzer selbstvornehmen können. Deshalb besteht die Möglichkeit dies über eine einfache Textdatei im eigenenHomevereichnis zu realisieren.

Im Homeverzeichnis des Benutzers muss eine Datei mit Namen mail_forward.txt angelegt wer-den, also H:\mail_forward.txt. Als Inhalt der Datei müssen die Benutzer bzw. Adressen auf-geführt werden, an die eingehende eMails weitergeleitet werden. Damit die Mail nicht nur weiterge-leitet wird, sondern auch weiterhin lokal im Postfach zu sehen ist, muss sie auch an die interne Adressebzw. an das interne Konto des Benutzers weitergeleitet werden.

Beispiel: Der Benutzer amaier erzeugt die Datei H:\mail_forward.txt mit folgendem Inhalt:

amaier [email protected]

Konfiguration der Maildienste am Client


Eingehende eMails werden dann an [email protected] und an amaier weitergeleitet.

Auf Serverseite muss dazu in /etc/postfix/main.cf der folgenden Parameter gesetzt und Post-fix neu gestartet werden:

forward_path = $home/.forward, $home/mail_forward.txt

Per Standardeinstellung steht dort normalerweise, dass die Datei im Homeverzeichnis des Benutzers.forward heissen muss. Da sich der Explorer unter Windows jedoch weigert, Dateien mit Punkt amAnfang zu erstellen oder umzubenennen (obwohl die Dateien von vielen anderen Programmen erstelltund bearbeitet werden können), muss Postfix um das Verarbeiten der Datei mail_forward.txtergänzt werden.

II.2.4. Konfiguration der Maildienste am Client

II.2.4.1. Thunderbird

Wir empfehlen die Verwendung von Mozilla Thunderbird als E-Mail-Client, da dieser einen hohenFunktionsumfang hat, einfach zu bedienen ist, und eine gute Integration in logoDIDACT besitzt.

II.2.4.1.1. Thunderbird Profilautomatismus

Wenn die logoDIDACT®-Komponente ld-template-thunderbird installiert ist, wird bei derAnmeldung eines Client am Server automatisch ein vorkonfiguriertes Thunderbird-Profil im Homel-aufwerk des Benutzers erzeugt.

Der Ablauf dabei ist wie folgt:

1. Das Anmeldeskript \\server\netlogon\logon.bat wird ausgeführt und verbindet dieNetzlaufwerke.

2. Das Skript P:\Anmeldung\Thunderbird\start.bat wird ausgeführt.

3. Es wird geprüft, ob der Benutzer bereits ein Thunderbird-Profil unter H:\Profile\Thunder-bird besitzt. Wenn ein Profil existiert, wird der weitere Ablauf hier abgebrochen.

4. Es wird in der folgenden Reihenfolge geprüft, ob ein Thunderbird Vorlageprofil existiert und daserste gefundene Profil im weiteren Verlauf verwendet:

P:\Vorlagen\Thunderbird.$rolle

P:\Vorlagen\Thunderbird.local

P:\Vorlagen\Thunderbird.custom

P:\Vorlagen\Thunderbird

P:\Vorlagen\Thunderbird.logodidact

$rolle ist dabei die Benutzerrolle des angemeldeten Benutzers, also student, teacher,course oder admin. So lassen sich verschiedene Vorlageprofile für die verschiedenen Benut-zertypen erstellen.

Thunderbird


Standardmäßig existiert jedoch nur das Vorlageprofil P:\Vorla-gen\Thunderbird.logodidact. Dieses Profil wird von uns gepflegt und sollte nicht verän-dert werden, da es bei logoDIDACT®-Updates überschrieben wird. Um ein eigenes Vorlagepro-fil für die Benutzer bereitzustellen, erzeugen Sie eine Kopie des Thunderbird.logodidact-Ordners, passen Sie diese Kopie an, und legen Sie diese unter einem der oben genannten Ordner-namen ab.

5. Das gefundene Vorlageprofil wird nach H:\Profile\Thunderbird kopiert.

6. Das neue Profil wird personalisiert, d.h. die Einstellungen in der Datei prefs.js werden fürden angemeldeten Benutzer angepasst, so werden beispielsweise Name und E-Mail-Adresse desBenutzers eingetragen.

II.2.4.1.2. Einrichtung und Konfiguration

Im Folgenden wird beschrieben, wie Thunderbird so eingerichtet werden kann, dass benutzereigeneProfile verwendet werden.

1. Starten Sie Thunderbird mit dem Kommandozeilenparameter -p, um den Profildialog zu öffnen.

Sie können Thunderbird über Start → Ausführen starten oder temporär eine Desktop- oder Start-menüverknüpfung ändern, um den Kommandozeilenparameter an den Programmaufruf anzufügen.

Abbildung II.2.1. Thunderbird starten

2. Falls in dem Profildialog bereits Profile aufgelistet sind, löschen Sie diese bitte. Die Nachfrage, obauch die Profildateien gelöscht werden sollen, können Sie bejahen.

Abbildung II.2.2. Benutzerprofil erstellen

3. Erstellen Sie ein neues Profil. Verwenden Sie dabei als Profilnamen die Voreinstellung Stan-dard-Benutzer, und wählen Sie unter Ordner wählen als Speicherpfad den Ordner H:\Pro-file\Thunderbird.

Sonstige Informationen


Abbildung II.2.3. Benutzerprofil wählen

4. Beenden Sie den Profildialog, und starten Sie Thunderbird regulär. Falls Sie Veränderungen an denVerknüpfungen vorgenommen haben, entfernen Sie dort bitte den -p Parameter wieder.

Thunderbird sollte jetzt normal starten und das Versenden und Empfangen von E-Mails möglichsein. Beim Versenden von eMails kann man dabei die Adressbuchfunktion verwenden, da die LDAPAnbindung zum Schulserver eingerichtet ist.

Tipp

Sie können analog dazu beim Firefox vorgehen. In den mitgelieferten Profilen sindbereits Lesezeichen für die wichtigsten Dienste gesetzt und wichtige Einstellungenvorgenommen (kein Disk-Cache, kein ressourcenfressender Phishing-Filter, keineautomatischen Updates).

II.2.5. Sonstige Informationen

II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschränken

Die Beschränkung der Mailfunktionen in logoDIDACT® Linux kann derzeit nur auf Serverseite kon-figuriert werden.

1. In /etc/postfix/main.cf den folgenden Parameter setzen:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/sender_whitelist, reject

2. Die Datei /etc/postfix/maps/sender_whitelist nach folgendem Schema erstellen:

[email protected] permit [email protected] permit ...

Mail auf einzelne Benutzer (Lehrer) beschränken


Alle darin aufgeführten Benutzer können später Mails per SMTP versenden.

3. sender-whitelist für alle Lehrer automatisch erstellen

for u in `teachers`; do echo "[email protected] permit"; done> /etc/postfix/maps/sender_whitelist

4. Nach jeder Änderung an sender_whitelist Folgendes aufrufen:

postmap /etc/postfix/maps/sender_whitelist

5. postfix neustarten

/etc/init.d/postfix restart

Tipp

Sie können das manuelle Anlegen der Datei

/etc/postfix/maps/sender_whitelist

auch als wiederkehrende Aufgabe per Cronjob automatisieren (optional).

1. Die Datei /etc/cron.d/generate-sender_whitelist mit folgendem Inhalt erstellen:

*/30 * * * * root [ -x /home/bin/generate-sender_whitelist ] && /home/bin/generate-sender_whitelist > /var/log/cron/generate-sender_whitelist.log 2>&1

Anmerkung

Die Schrittweite durch */Schrittweite angeben, z.B. halbstündig mit */30.

2. Das Skript /home/bin/generate-sender_whitelist mit folgendem Inhalt erstellen:

#!/bin/bash. /etc/environmenttouch /tmp/whitelist.oldfor u in `teachers`; do echo "$u@"$(cat /etc/mailname)" permit"; done >/tmp/whitelist.new if diff /tmp/whitelist.old /tmp/whitelist.new >/dev/null; then echo "Keine neuen Lehrer vorhanden: mache nichts." exitelse echo "Lehrer hinzugefügt/entfernt: erzeuge neue sender_whitelist" cp /tmp/whitelist.new /tmp/whitelist.old cp /tmp/whitelist.old /etc/postfix/maps/sender_whitelist postmap /etc/postfix/maps/sender_whitelist /etc/init.d/postfix restartfi

eMail Kontingentierung und andere Limits


II.2.5.2. eMail Kontingentierung und andere Limits

• Die Postfachgröße auf dem Server ist unabhängig von Festplattenbeschränkungen, d.h. auch wenndas Festplattenkontingent eines Benutzers ausgeschöpft ist, können weiterhin Mails empfangen undversendet werden, bis auch das eMail-Kontingent erschöpft ist.

• Um das Mailkontingent eines Benutzers von der Kommandozeile zu setzen, kann der folgendeBefehl verwendet werden:

lduser modify --mailquota 50MB username

• Um die Mailkontingente aller Benutzer wieder auf die Ursprungswerte zu setzen, kann der folgendeBefehl verwendet werden:

ldquota -m --fix

• Die maximale Größe einer eMail darf standardmäßig 20MB nicht überschreiten(message_size_limit-Parameter in /etc/postfix/main.cf).

II.2.5.3. Installierte Dienste

Auf dem Server sind die folgenden Maildienste installiert:

SMTP Server Regulär auf Port 25

POP3 Server Regulär auf Port 110 und per SSL auf Port 995

IMAP Server Regulär auf Port 143 und per SSL auf Port 993

II.2.6. E-Mail Kontingentierung

Für alle angelegten Benutzer gelten Kontingente, die den Speicherplatz in der E-Mail Datenbank regle-mentieren.

Tipp

Der durch die E-Mails belegte Platz hat keinen Einfluss auf die Festplattenkontingenteder Benutzer.


Kapitel II.3. VPNII.3.1. OpenVPN

II.3.1.1. Grundlagen

Die IP-Adresse des Rechners wird vom ISP (Internet Service Provider) zugeteilt und liegt deshalbnicht im Adressbereich des Schulnetzes. Bestimmte Dienste innerhalb des Schulnetzes lassen sichsomit nicht nutzen. Bei einer VPN-Verbindung (Virtual Private Network) wird ein sicherer Kommu-nikationskanal, ein sogennannter VPN-Tunnel, zwischen Rechner und VPN-Server aufgebaut.

Abbildung II.3.1. VPN-Tunnel

Der Rechner erhält zusäzlich zu seiner IP-Adresse eine sogennannte Tunnel-Adresse, die im Adressbe-reich des Schulnetzes liegt. Die Tunnel-Adresse wird für die Dauer der Verbindung zugeteilt und kannspäter für andere Benutzer wiederverwendet werden.

Nach dem Aufbau der Verbindung werden alle Datenpakete auf dem Rechner verschlüsselt und aus-schließlich an den VPN-Server gesendet. Eine direkte Kommunikation mit anderen Rechnern ist nichtmöglich.

Der VPN-Server entschlüselt die Datenpakete, entfernt die ursprüngliche IP-Adresse, sodass nur nochdie Tunnel-Adresse übrig bleibt und leitet die Daten weiter an ihr Ziel.

Die Kommunikation zwischen Rechner und Schulnetz ist verschlüsselt. Wird auf Server außerhalbdes Schulnetzes zugegriffen, fließen die Datenpakete verschlüsselt vom Rechner ins Schulnetz undvon dort unverschlüsselt weiter an ihr Ziel.

Insgesamt herrscht also die gleiche Situation, wie wenn sich der Rechner direkt im Schulnetz befindenwürde.

II.3.1.2. Vor der Konfiguration

II.3.1.2.1. Router

Um den Server auch über das Internet zu erreichen, muss der Router so konfiguriert werden, dass erPakete an den Server durchreicht, entweder als sogenannte DMZ (der Server erhält alle für den Routerbestimmten Pakete) oder selektiv für einzelne Ports.

Konfiguration


II.3.1.2.2. DynDNS

Aufgrund häufig wechselnder IP-Adresse muss der Server über einen festen Namen erreichbar sein.Dafür gibt es einige Dienstleister im Internet, wie zum Beispiel DynDNS, die auch von vielenRoutern unterstützt werden. Sie können dort also eintragen, dass der Server zum Beispiel überbeispielschule.dyndns.org erreichbar ist.

II.3.1.2.3. IPUpdate

Zusätzlich dazu bietet auch logoDIDACT® einen dynamischen DNS Dienst an. In der Datei /etc/logodidact/service.conf können Sie im Abschnitt [IPUpdate] einen eigenen Rechnerna-men wählen, zum Beispiel musterhausen-thg. Der Server ist danach über musterhausen-thg.logoip.deerreichbar. Ein Update erfolgt alle zwei Minuten. Durch Aufruf von ldipupdate können Sie prü-fen, ob das Update funktioniert oder ob zum Beispiel der gewählte Name schon belegt ist. Dienstesind extern dann wie folgt zu erreichen

http://cms.musterhausen-thg.logoip.de/ http://moodle.musterhausen-thg.logoip.de/ http://itb.musterhausen-thg.logoip.de/

Wenn Sie einen bestehenden DynDNS Namen besitzen, können Sie diesen auch von logoDIDACT®aktualisieren lassen, indem Sie folgenden Abschnitt in der service.conf setzen

[IPUpdate dyndns] Type dyndns Hostname beispielschule.dyndns.org User Benutzer Secret Kennwort

II.3.1.3. Konfiguration

Tipp

Den Zugriff über VPN können Sie auch wesentliche einfacher über die grafische Ober-fläche der logoDIDACT®-Console steuern. Das Anlegen von VPN-Keys und das Frei-schalten der Zugänge über die shell direkt am Server ist hier nur noch der Vollständig-keit halber dokumentiert.

Siehe Abschnitt III.1.1.5, „VPN-Keys erzeugen und VPN-Zugang freischalten “

II.3.1.3.1. Vorlage anpassen

Setzen Sie in der Vorlagekonfiguration /etc/logodidact/vpn/Vom_Internet.ovpn beiremote den DynDNS Namen.

Konfiguration


Abbildung II.3.2. Vom_Internet.ovpn

II.3.1.3.2. Key erzeugen

Erzeugen Sie einen Client-Key mit dem Befehl

ldvpn --create-client-key UID --copy-to-user -p ""

UID ist der Benutzername. Bei -p können Sie das Kennwort angeben, das bei der Einwahl abgefragtwerden soll. Wenn das Kennwort leer ist, erfolgt keine Abfrage. Für Zugriffe auf Freigaben etc. benö-tigen Sie natürlich immer eine Authentifikation. Das --copy-to-user erzeugt automatisch einenOpenVPN Ordner im Homeverzeichnis und kopiert Client-Key und Konfigurationsdatei hinein.

Tipp

Um Client-Keys für alle Lehrer zu erzeugen, verwenden Sie den Befehl

for x in ̀ teachers`; do ldvpn --create-client-key $x --copy-to-user -p ""; done

II.3.1.3.3. Key freischalten

Erlauben Sie den VPN Zugang bei den angegebenen Benutzern. Wildcards sind erlaubt.

ldvpn --on UID


Kapitel II.4. BackupSelbstverständlich gehört zu jedem Serversystem auch die regelmäßige und möglichst vollautomati-sierte Sicherung der Benutzer- und Systemdaten. In logoDIDACT® gibt es auch dafür vordefinierteund praxistaugliche Lösungen, die sich zudem an das jeweilige Sicherungsbedürfnis anpassen lassen.

II.4.1. Backup Konzept in logoDIDACT®

Das Backup-Konzept in logoDIDACT® sieht eine Sicherung der Daten auf eine oder mehrere interneFestplatten oder/und eine oder mehrere externe USB-Platten vor. Dies bietet gerade für Schulen eineerheblich günstigere Möglichkeit der Datensicherung. Ein weiterer Vorteil besteht in der wesentlichhöheren Geschwindigkeit des Backups auch bei kostengünstigen Platten.

Abbildung II.4.1. Verschiedene Varianten mit internen und USB-Backup-Platten

Die Sicherungsplatten erhalten dabei je nach Funktion bestimmte Labels, d.h. fest definierte Bezeich-nungen, die über entsprechend vordefinierte Skripte zum Backup genutzt werden. Entscheidend istdabei also nicht, ob eine Platte extern oder intern angeschlossen ist, sondern welche Bezeichnung(Label) die Platte besitzt.

Tabelle II.4.1. Tabelle

Label Funktion

bk1 Dauerhaft angeschlossene erste Backup-Platte(intern oder USB)

bk2 Dauerhaft angeschlossene zweite Backup-Platte(intern oder USB)

LD-USB-BAK Nur temporär für den Zeitraum der Sicherungangeschlossene USB-Backup-Platte

II.4.1.1. Art und Ablauf der Sicherung

Jeden Dienstag-Samstag wird morgens um 1 Uhr ein kompletter Snapshot aller Daten vorgenommen.Dabei werden jedoch nur die Daten übertragen, die sich seit dem letzten Snapshot geändert haben, das

Zeitplan für Sicherungen in logoDIDACT®


ganze ist daher sehr platzsparend und zeiteffizient. Ein kompletter Snapshot dauert, auch bei vollerPlatzauslastung der Festplatte, selten mehr als eine Stunde. Jeder Snapshot ist dabei jedoch in sichkonsistent, d.h., im Falle eines Systemcrashs liesse sich das komplette System wiederherstellen, indemman einfach den Inhalt des jeweils letzten Snapshots zurückkopiert.

II.4.1.2. Zeitplan für Sicherungen in logoDIDACT®

Das Backup erfolgt standardmäßig jede Nacht von Montag bis Freitag um 22 Uhr. Wenn es nur eineBackupfestplatte (bk1) gibt, wird an jedem Tag ein Snapshot darauf erzeugt. Falls auch eine zweiteFestplatte existiert, wird auf bk1 Montags, Mittwochs und Freitags ein Snapshot erzeugt und auf bk2Dienstags und Donnerstags.

Die Zeiten können bei Bedarf in /etc/cron.d/backup angepasst werden.

Es werden jeweils die letzten 20 Snapshots auf jeder Festplatte vorgehalten, wodurch man bei „BK1“auf die letzten 6-7 Wochen und „BK2“ auf die letzten zehn Wochen täglicher Systemsicherungenzurückgreifen kann. Treten bei einer Sicherung Fehler und Warnungen auf, werden diese per eMailan den Serveradministrator gesandt.

II.4.2. Backupfestplatte neu initialisieren

Um nächtliche Backups anzulegen, formatieren Sie zunächst die Partition einer Backupfestplatte mitdem Dateisystem EXT3 und versehen diese mit dem Label bk1.

Erstellen Sie dann auf der Partition ein Verzeichnis snapshot. Sie können einer zweiten Backup-festplatte das Label bk2 vergeben, dann werden die Backups abwechselnd auf die eine oder andereFestplatte vorgenommen (mit Ausweichmöglichkeit auf die jeweils andere, falls eine der beiden ein-mal nicht verfügbar ist).

Nachdem Sie die Partition formatiert haben, sollten Sie den Server neu starten, damit der Kernel dasLabel erkennt. Die Festplatte wird dann automatisch lesend eingebunden, wenn Sie nach /backup/bk1 wechseln.

Im Beispiel wird angenommen, dass die Backupfestplatte mit dem Gerätenamen /dev/sdx ange-sprochen wird. Sie können den genauen Gerätenamen für Ihre Installation über den Befehl fdisk-l ermitteln.

1. Erstellen Sie eine Partition über die gesamte Backupfestplatte

echo '0' | sfdisk /dev/sdx

2. Formatieren Sie die Partition mit dem Dateisystem EXT3 und vergeben Sie das Label bk1 oder bk2

mkfs.ext3 -L [ bk1 | bk2 ] /dev/sdx1

mkfs.ext3 -L bk1 /dev/sdx1

3. Passen Sie die EXT3 Dateisystem Parameter für die Partition an

tune2fs -i0 -c0 /dev/sdx1

4. Legen Sie das snapshot Verzeichnis an

mount /dev/sdx1 /mnt

mkdir /mnt/snapshot

umount /mnt

Sicherung des Auslieferungszustandes


5. Starten Sie den Server neu

reboot

6. Erstellen Sie einen manuellen Snapshot daily_bk1 oder daily_bk2 (optional)

ldsnapshot [ daily_bk1 | daily_bk2 ]

ldsnapshot daily_bk1

Tipp

Sie können auch eine Partition einer USB-Festplatte mit dem Label LD-USB-BAK ver-sehen, dann wird sofort ein Backup angelegt, wenn Sie die Festplatte anstecken (durchPieptöne bei Start und Ende angezeigt).

II.4.3. Sicherung des Auslieferungszustandes

Neben der Methode der Sofortsicherung z.B. über das Anstecken eine USB-Platte oder der zyklischenSicherung mit Rotation, gibt es selbstverständlich auch die Möglichkeit einer Grundsicherung bzw.Sicherung eines beliebigen Zustandes.

Gerade dann, wenn man keine zusätzliche Sicherung über USB als Zustand speichert, führt der Mecha-nismus der Backup-Rotation zwangsweise dazu, dass der älteste Backupzustand irgendwann über-schrieben wird. In der Regel kann man auch aus datensuchtzrechtlichen Gründen dann nur auf Backupszugreifen, die 30 Tage oder weniger in der Vergangenheit liegen.

Über das ITB-Interface (Menü Server) erfolgt auch ein Hinweis, ob ein Backup eines Auslieferungs-zustand erfolgt ist oder nicht.

Abbildung II.4.2. Anzeige der Backups im ITB-Interface ohne Sicherung des Auslieferungszustandes

Über folgende Befehle lässt sich ein beliebiges Backup als Auslieferungszustand ablegen, so dassdieses nicht durch den Mechanismus der Rotation überschrieben wird.

Restauration im Fehlerfall


cd /backup/bk1 mount -o remount,rw /backup/bk1 mv snapshot/DATUM_DES_SNAPSHOTS auslieferung cd umount /backup/bk1

Abbildung II.4.3. Sicherung des Auslieferungszustandes auf BK1 im ITB-Interface vorhanden

II.4.4. Restauration im Fehlerfall

II.4.4.1. Restauration im lauffähigen System

Wenn einzelne Dateien aus dem Backup zurückgespielt werden müssen und das System noch lauffä-hig ist, dann können Sie direkt auf die einzelnen Dateien zugreifen, indem Sie die Backupfestplatteeinbinden, nach /backup/bk1/snapshot wechseln, sich das jeweilige Snapshot heraussuchenund die Dateien mit einem Dateimanager oder über die Kommandozeile einfach zurückkopieren.

Tipp

In den Snapshotverzeichnissen gibt es einen Link namens latest, der immer auf dasjeweils aktuellste Snapshot verweist.

II.4.4.2. Disaster Recovery - Notfallwiederherstellung

Sofern die grundlegenden Empfehlungen für den Betrieb eines Servers befolgt werden, ist die hierbeschriebene Notfallwiederherstellung ein seltener Vorgang. Grundlegend ist der Schutz des Serversund seiner Komponenten vor Überspannung durch eine USV (unterbrechungsfreie Stromversorgung).Ebenso grundlegend und wichtig ist die Redundanz bei den Festplatten über ein so genanntes RAID-System. Empfehlenswert sind im Zusammenhang mit dem logoDIDACT®-Server richtige Hardwa-re-RAID-Controller, welche die physikalischen Gegebenheiten auch tatsächlich vor dem Betriebssy-stem verbergen.

Disaster Recovery - Notfallwiederherstellung


Durch Berücksichtigung der beiden oben genannten Empfehlungen für USV und Redundanz durchRAID, werden 95% aller in der Praxis auftretenden Ursachen für eine Notfallwiederherstellung ver-mieden. Festplattenausfälle sind im Hardwarebereich die häufigste Fehlerursache in der EDV, so dassein Server, der nur mit einer einzigen Festplatte ohne RAID betrieben wird, im Fall eines Defektsauf dieser Platte komplett ausfällt. Dort wird dann eine Notfallwiederherstellung notwendig, die imFolgenden kurz beschrieben wird.

1. Im Fall von Festplattenausfall die Festplatte tauschen

2. logoDIDACT® neu installieren (nur die absolute Basisinstallation bis zum Neustart)

3. Im laufenden logoDIDACT® System folgendes ausführen

cd /backup/bk1/snapshot/latestrsync -avxH --delete --numeric-ids . /grub-install /dev/sdareboot


Kapitel II.5. ZarafaII.5.1. Groupware Zarafa - Überblick, Begriffe, Architektur

Auch wenn der Begriff Groupware in seiner exakten Definition vielleicht etwas allgemeiner gefasstwerden kann, bedeutet er auch in logoDIDACT® das, was sonst in der EDV darunter verstanden wird:ein Mail- und Kommunikationssystem, das Adressen und Kontakte, Aufgaben, E-Mail, gemeinsameOrdner und Kalender sowie Notizen ermöglicht. Oftmals taucht in diesem Zusammenhang auch derBegriff Kollaborations-Software auf, d.h. es geht um die Zusammenarbeit in einer Gruppe - daherGroupware.

Wir haben uns in logoDIDACT® für die Integration der Groupware zarafa entschieden, weil dieseauf die MAPI-Schnittstelle von Microsoft setzt und damit deren Groupware bestehend aus Exchange-Server und Outlook-Client am besten nachbildet.

Abbildung II.5.1. Übersicht der Zarafa-Struktur in logoDIDACT®

Lizenzierung


Diese Groupware- Kombination hat im Businessbereich einen Marktanteil von über 60% (Quelle:Techconsult) und Outlook auch als Client ohne Exchange eine sehr hohe Verbreitung und Akzeptanz.

Parallel zur Verwendung von Outlook als Mailclient, bietet Zarafa vor allem einen Web-Client an,der Outlook sehr ähnlich sieht und damit einen sehr einfachen Umgang sowohl im internen Netz alsauch per Zugriff von zu Hause aus ermöglicht.

Da in logoDIDACT® bereits der Mailserver Cyrus integriert und der Mailclient Thunderbird daraufvorkonfiguriert ist, wurde mit lmtp-tee eine Komponente entwickelt, die einen Parallel-Betriebbeider Server ermöglicht.

II.5.2. Lizenzierung

Der Großteil der Komponenten in Zarafa ist OpenSource und verursacht keine Lizenzkosten. Sofernals Mail-Client Zarafa WebAccess benutzt wird, ist auch keine kommerzielle Lizenz notwendig.

Eine kostenpflichtige Lizenz wird benötigt, wenn als Client Microsoft Outlook zum Einsatz kommensoll, was z.B. in Verwaltungsnetzwerken die empfohlene Variante darstellt. Weitere Vorteile der kom-merziellen Variante liegen in der Anbindung von BlackBerrys und beim Zarafa-Backup. Dies sindebenfalls Funktionen, die typischerweise in Verwaltungsnetzwerken sinnvoll und oft auch notwendigsind. Auch Gruppenkalender sind nur mit der kommerziellen Version von Zarafa machbar.

Tipp

Als Zarafa Partner erhalten Sie spezielle Lizenz-Pakete und Konditionen, die es nurinnerhalb von in logoDIDACT® gibt.

II.5.3. Installation am Server

Die Installation von Zarafa auf Serverseite erfolgt über den folgenden Aufruf:

ldinstall ld-zarafa7

Abbildung II.5.2. Verletzte Abhängigkeit bei Paket libvmime0

Sollte es verletzte Abhängigkeiten geben (siehe Abbildung), muss zuvor die richtige Paketversion vonlibvmime0 installiert werden. Dies geschieht über den Befehl:

Installation am Server


apt-get install libvmime0=0.7.1-34

Der zweite Schritt am Server besteht darin, dass man in /etc/logodidact/network.confein separates Interface für Zarafa definiert. Dies ist zwingend notwendig, weil auf dem logoDI-DACT®-Server bereits der Mailserver Cyrus läuft und die üblichen Ports eines Mailservers belegt.

[Internal2] IPAddress 10.16.1.2 Netmask 255.240.0.0 Device intern:1 Scope internal Comment internes Interface (Verbindung zum LAN – Zarafa)

Achtung

Internal2 muss eine frei verfügbare IP-Adresse aus dem Schulnetz zugewiesen bekom-men, empfohlen wird eine fortlaufende IP-Adresse ausgehend vom internen Interface(Standard-IP 10.16.1.1).

Die Definition von Internal2 muss dabei unterhalb von Internal erfolgen!

Im nächsten Schritt wird das Zarafa-Interface auf dem Server über folgenden Befehl aktiviert:

do_netconf 00-base

Auf dem Server sollte nun ein Netzwerkinterface namens intern:1 mit der IP-Adresse 10.16.1.2existieren. Dies lässt sich mit dem Befehl ifconfig testen.

Nun muss noch in der Datei /etc/logodidact/service.conf der Abschnitt [Zarafa] ange-passt (Interfaces) und gegebenenfalls erweitert (IPAddress) werden.

[Zarafa] IPAddress 10.16.1.2 Interfaces 10.16.1.2 Host zarafa.schule.local URL zarafa.schule.local DatabaseService MySQL Database zarafa DatabaseUser zarafa DatabasePassword file:/etc/zarafa.secret AllowExternalAccess yes

Ebenfalls wird in der Datei /etc/logodidact/service.conf definiert ob und über welcheWege ein Web-Zugriff über IMAP möglich ist.

Serverkonfiguration prüfen


[IMAP] #(Loopback, Intern, Extern) Interfaces 127.0.0.1, 10.16.1.1, 192.168.1.254

Damit die Einstellungen wirksam werden, muss noch der folgende Befehl ausgeführt werden:

do_netconf --all

Der letzte Schritt besteht in einer Anpassung des Mailversands durch Postfix in der Datei /etc/postfix/main.cf. Postfix ist für den Transport der Mails zuständig (MTA = Mail Transfer Agent)und für den Parallelbetrieb von Cyrus und Zarafa wird ein Verteiler benötigt. Diese Aufgabe über-nimmt lmtp-tee, indem er die Mails sowohl an Cyrus als auch Zarafa weitergibt.

Die Anpassung muss dabei nicht von Hand eingetragen werden, sondern erfolgt automatisch. DerEintrag in der main.cf sollte wie folgt aussehen:

# Cyrus (Standard) # mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp # Zarafa mailbox_transport = lmtp:unix:/var/run/lmtp-tee.sock

II.5.4. Serverkonfiguration prüfen

Über die folgenden beiden Abfragen lässt sich prüfen, ob sowohl der IMAP-Server (Cyrus) als auchZarafa (POP) Mails annehmen.

telnet imap pop3 Trying 10.16.1.1... Connected to imap.schule.local. Escape character is '^]'. +OK logosrv Cyrus POP3 v2.2.13-Debian-2.2.13-13ubuntu3 server ready quit +OK Connection closed by foreign host.

telnet zarafa pop3 Trying 10.16.1.2... Connected to zarafa.schule.local. Escape character is '^]'. +OK Zarafa POP3 gateway ready quit +OK Bye Connection closed by foreign host.

Der Zarafa Web-Client


II.5.5. Der Zarafa Web-Client

II.5.5.1. Zugriff im lokalen Netz

Für die Nutzung von Zarafa über den Web-Client muss selbstverständlich keine Installation erfolgenund der Client ist im internen Netzwerk über die Eingabe des Servernamens "zarafa" im Browseraufrufbar.

Abbildung II.5.3. Zugriff auf Zarafa per Web-Browser

Bevor aber eine Anmeldung über den Browser möglich ist, muss in der Benutzerverwaltung in logo-DIDACT® für jeden Benutzer explizit der Zugang für Zarafa aktiviert werden.

Abbildung II.5.4. Aktivieren des Zarafa-Zugangs in der Benutzerverwaltung für den Benutzer admin

Die Aktivierung des Zarafa-Zugangs für mehrere Benutzer, wie z.B. alle Lehrer, erfolgt selbstver-ständlich nicht im Einzelbenutzerdialog, sondern über die Listenansicht und den entsprechenden Kon-textmenüeintrag.

Zugriff von zu Hause aus


Nach erfolgreicher Anmeldung (hier als Benutzer admin), sieht man sämtliche Mails und Meldungen,die dieser administrative Benutzer im System bekommen hat.

Abbildung II.5.5. Postfach des Administrators mit Statusmeldungen verschiedener Dienste

Tipp

Der Zarafa Web-Client bietet drei wesentliche Vorteile. Zum Einen fallen dafür keineLizenzkosten an, zum Zweiten ist der Zugriff per Browser sowohl intern als auch vonexterner Stelle sehr einfach und in beiden Fällen einheitlich und zum Dritten sieht dieOberfläche aus, wie Outlook, so dass die meisten Benutzer sofort damit umgehen kön-nen.

Im nächsten Abschnitt wird kurz beschrieben, was zu tun ist, damit der Zugriff per Zarafa Web-Clientauch von zu Hause aus möglich ist.

II.5.5.2. Zugriff von zu Hause aus

Für den Zugriff auf Zarafa von zu Hause aus oder etwas allgemeiner formuliert vom Internet aus, gibtes die Möglichkeit per VPN oder noch einfacher per Direktzugriff durch Freigabe des Dienstes.

Um Zarafa für den direkten Zugriff freizugeben muss die Datei /etc/logodi-dact/service.conf, im Abschnitt [Zarafa] entsprechend ergänzt werden:

AllowExternalAccess yes RedirectExternalHTTP https://zarafa.ihrkuerzel.logoip.de

Damit die Konfiguration übernommen wird, ist noch der Befehl update_pound_config -r amServer auszuführen. Weiterhin muss auch der Router für den Zugriff von Außen mit entsprechenden



Portweiterleitungen konfiguriert sein, wie in Abschnitt II.3.1.2, „Vor der Konfiguration“ beschrieben,damit ein Zugriff von außen möglich ist.

Weitere und etwas ausführlichere Informationen zum Freigeben von Diensten finden sich inAbschnitt II.1.2.1.4, „ Freischaltung von Webdiensten “.

Der Aufruf des Zarafa Webclients erfolgt direkt innerhalb des Netzwerkes durch Eingabe des Namens"zarafa" im Browser.

Von außerhalb erfordert der Zugriff sowohl die beiden oben beschriebenen Anpassungen am Serverund Router, als auch einen Namensdienst, über den die Einwahl erfolgen kann.

Tipp

Innerhalb einer aktiven Softwarepflege steht Ihnen auch der dynamische NamensdienstlogoIP von logoDIDACT® zur Verfügung und Sie können diesen kostenfrei mit einerZuordnung wie z.B. ihrkuerzel.logoip.de nutzen.

Informationen zur Konfiguration der dynamischen Namenszuordnung finden sich inAbschnitt II.1.2.1.1, „Dynamischer Rechnername “. Sofern Sie dort also eine entsprechende Konfigu-ration vorgenommen haben, erreichen Sie Zarafa nun über zarafa.ihrkuerzel.logoip.de.

Abbildung II.5.6. Anzeige als nicht vertrauenswürdige Seite

Bitte wählen Sie in den Dialogen die entsprechend markierten Optionen.



Abbildung II.5.7. Ausnahme hinzufügen

Laden Sie das Zertifikat herunter

Abbildung II.5.8. Zertifikat herunterladen

und bestätigen Sie die Ausnahmeregel.

Der Zarafa Client für Outlook


Abbildung II.5.9. Ausnahmeregel bestätigen

Abbildung II.5.10. Zarafa per Web-Access über das Internet

II.5.6. Der Zarafa Client für Outlook

Wie Eingangs erwähnt, erfordert die Anbindung von Microsoft Outlook an den Zarafa-Server einekostenpflichtige Lizenzierung, wobei sich für Testzwecke auch bis zu 3 Outlook-Clients mit demServer verbinden dürfen.

Installation Zarafa Client


Achtung

In der unlizenzierten freien Version von Zarafa können sich beliebig viele Nutzer perZarafa WebAccess und bis zu 3 Nutzer mit einem "richtigen" Outlook-Client mit demZarafa-Server verbinden.

Verbindet sich der vierte Nutzer per Microsoft Outlook, beendet sich der Zarafa-Serverkomplett und lässt sich nur noch nach aufwendiger Konfiguration wieder in Betrieb neh-men, wobei sämtliche Postfächer verloren gehen.

Es ist also empfehlenswert, sich mit dem Thema Lizenzierung auseinanderzusetzen.

II.5.6.1. Installation Zarafa Client

Die Installation des Zarafa Clients ist denkbar einfach und die Installationsdatei dazu liegt auf P:\Install\Zarafa Client\zarafaclient.msi.

Melden Sie sich wie gewohnt als Benutzer pgmadmin an und starten Sie die Installation aus demangegebenen Verzeichnis.

Abbildung II.5.11. Setup Zarafa-Installer

Abbildung II.5.12. Bestätigung der Lizenzvereinbarung

Bitte wählen Sie im nächsten Dialog die Installationsart Vollständig.

Konfiguration Microsoft Outlook


Abbildung II.5.13. Auswahl der Installationsart

Im nächsten Dialog wird die Installation über Installieren gestartet.

Abbildung II.5.14. Vorbereitung der Installation abgeschlossen

Nach wenigen Sekunden ist der Client installiert und die Installation abgeschlossen.

Abbildung II.5.15. Abschluss der Installation

Im nächsten Schritte geht es an die Konfiguration von Microsoft Outlook.

II.5.6.2. Konfiguration Microsoft Outlook

Die Konfiguration von Microsoft Outlook erfolgt entsprechend der folgenden Anleitung am Beispielder Version 2010.



Es wird vorausgesetzt, dass Outlook 2010 richtig und vollständig installiert und noch kein Profil ange-legt wurde. Sollte bereits ein Profil vorhanden sein, konfiguieren Sie Outlook entsprechend über dasIcon Mail in der Systemsteuerung.

Sofern ein Symbol für Microsoft Outlook auf dem Desktop liegt, doppelklicken Sie es und starten Siedamit die Konfiguration eines Outlook-Profils.

Abbildung II.5.16. Erster Outlook-Start (ohne Profil)

Erstellen Sie ein neues E-Mail-Konto durch Auswahl von Ja und weiter.

Abbildung II.5.17. Ein neues E-Mail-Konto erstellen

Im nächsten Dialog erfolgt die manuelle Auswahl der Servereinstellungen.



Abbildung II.5.18. Konto automatisch einrichten

Bei der Auswahl des Dienstes wählen Sie Zarafa Server und klicken Sie auf weiter.

Abbildung II.5.19. Dienst auswählen

Setzen Sie in den letzten beiden Dialogen die Parameter wie abgebildet und tragen Sie nochmals dasPasswort für den Benutzer pgmadmin ein.

Abbildung II.5.20. Konfiguration der Zarafa- Parameter am Client



Nach dieser Konfiguration erfolgt noch der Hinweis, dass Outlook neu gestartet werden muss.

Abbildung II.5.21. Outlook Neustart nach Konfiguration und Profilerstellung

Damit ist die Konfiguration von Microsoft Outlook mit dem Zarafa-Client soweit abgeschlossen.

Abbildung II.5.22. Abschluss der Kontoeinrichtung

Wählen Sie Fertig stellen.

Ein weiterer Neustart von Outlook sollte dann in etwa wie folgt aussehen:

Lizenzkey für Zarafa einspielen


Abbildung II.5.23. Microsoft Outlook 2010 verbunden mit Zarafa-Server

Zum Umgang mit Outlook in Kombination mit einem Zarafa-Server verwenden Sie bitte die Zar-afa-Dokumentation.

II.5.6.3. Lizenzkey für Zarafa einspielen

Sofern Zarafa in der lizenzierten Version betrieben wird, muss der Lizenzschlüssel in die Datei /etc/zarafa/license/base eingetragen werden.

Zum prüfen der Lizenzierung öffnet man eine zweite Konsole mit folgendem Befehl:

tail -f /var/log/zarafa/licensed.log

In der ersten Konsole startet man den Lizenzserver neu mittels:

/etc/init.d/zarafa-licensed restart

Die Ausgabe der Log-Datei im zweiten Fenster sieht dann am Beispiel einer Installation mit 35 Lizen-zen in etwa so aus:

Abbildung II.5.24. Lizenzierung Zarafa-Server

Wie viele Lizenzen genutzt und wie viele noch frei sind, lässt sich über den Befehl zarafa-admin--user-count abrufen.

Lizenzkey für Zarafa einspielen


Abbildung II.5.25. Lizenzverbrauch anziegen lassenr

Teil III. Administration und Betrieb

Für wen dieser Teil gedacht istDieser Teil der Dokumentation ist vor allem für diejenigen Lehrer an Schulen gedacht, die für ihre Kollegenund Kolleginnen als Ansprechpartner in Sachen EDV tätig sind. In der Dokumentation wird diese Position öftersneutral als ITB (IT Betreuer) bezeichnet. Je nach Region sind die Bezeichnungen sehr verschieden und reichenvon Multimediaberater bis hin zu Medienbeauftragter oder einfach nur EDV-Betreuer. Die Tätigkeiten, die einITB durchführen können soll bzw. muss sind etwas anspruchsvoller, als das, was ein "normaler" Lehrer vomGesamtsystem wissen muss. Die Aufgaben sind aber gleichzeitig nicht so, dass der ITB irgendwelche tiefgehen-den Systemkenntnisse benötigt. Die typischen Aufgaben, die man als IT-Betreuer durchführen kann und soll: -Anlegen und Versetzen von Benutzern zum Schuljahreswechsel oder auch während des Schuljahres - Installationund Verteilung von Software mit Rembo/mySHN® - Ansprechpartner sein für alles, was es an kleineren Proble-men mit Druckern, Computern, Software und sonstigen Dingen im Netzwerk gibt - Ansprechpartner nach Außensein für den externen Dienstleister (Systemhaus) - Auswerten von Systeminformationen/Statistiken - usw.

Copyright © 2012 SBE network solutions GmbH III – 3

Kapitel III.1. Anleitung logoDIDACT®-ConsoleIII.1.1. Benutzerverwaltung

Die Benutzerverwaltung der logoDIDACT®-Console lässt sich über das Menü „Ansicht“ und derTastenkombination Alt+U aufrufen.

Abbildung III.1.1. Benutzerverwaltung aufrufen (über Menü „Ansicht“)

Achtung

Grundsätzlich sollten Benutzer in logoDIDACT® immer über Listen angelegt undgepflegt werden und nicht einzeln.

Nur über den Listenimport spart man viel Zeit und Aufwand und nur darüber ist einautomatisches Versetzen beim Schuljahreswechsel möglich.

Nur der Listenimport bietet die Möglichkeit viele Aufgaben zu automatisieren und Hun-derte oder gar Tausende Benutzer leicht zu verwalten.

Schüler die manuell angelegt werden, können im Nachhinein nicht mehr über den Listen-import versetzt werden.

Auch Lehrer sollten über den Listenimport angelegt werden. Das Hinzufügen eines ein-zelnen Lehrers kann praktikabel direkt in der Importliste erfolgen.

Wenn man zum ersten Mal Benutzer anlegt, d.h. dies im Zusammenhang mit der Installation vonlogoDIDACT® macht, dann erklärt der nächste Abschnitt das Vorgehen.

Wenn das System bereits läuft und Benutzer aus dem letzten Jahr angelegt waren, dann geht es nunum das Versetzen, Neuanlegen oder auch Nachpflegen der Benutzer. Dies wird in Abschnitt III.1.1.2,„Versetzen, Löschen und Anlegen beim Schuljahreswechsel“ behandelt.

III.1.1.1. Anlegen neuer Benutzer über Listen

Tipp

In der Registerkarte „Importieren“ → „Bearbeiten“ gibt es bereits mehrere vordefi-nierte Benutzerlisten für Kurse, Schüler und Lehrer, die genutzt werden können.

Anlegen neuer Benutzer über Listen

III – 4 Copyright © 2012 SBE network solutions GmbH

Über den Eintrag „Benutzerliste anlegen“ in der Symbolleiste und im Kontextmenü können jedochauch eigene Benutzerlisten erstellt werden.

Abbildung III.1.2. Benutzerliste anlegen (über Symbolleiste)

Bei den erwähnten Benutzerlisten handelt es sich um einfache Textdateien mit strukturierten Daten.

Abbildung III.1.3. Aufbau einer Benutzerliste („schueler.txt“)

Jede Zeile entspricht dabei einem Datensatz, der durch Trennzeichen wie Semikolon, Komma oderÄhnliches in beliebige Datenfelder (Spalten) unterteilt wird.

Tipp

Benutzerlisten für Schüler, Lehrer oder sonstige Benutzer lassen sich auch aus den mei-sten Schulverwaltungsprogrammen als TXT oder CSV (Comma Separated Values) Dateiexportieren und in die logoDIDACT®-Console laden.

Anmerkung

Eine Schritt für Schritt Anleitung zum Anlegen eines Export-Filters und Durchführendes Daten-Exports unter SchILD-NRW und SCHULKARTEI (BaWü) befindet sich imAnhang B. Schulverwaltungsprogramme.

Im Dialog zum Erstellen neuer Benutzerlisten wird zunächst in der Registerkarte „Inhalt“ die gespei-cherte Textdatei mit den Daten der Schüler oder Lehrer über den Button „Laden...“ in die Benutzero-berfläche geöffnet.



Abbildung III.1.4. Benutzerliste anlegen („Inhalt“)

Über die Registerkarte „Konfiguration“ werden anschließend Eigenschaften und Einstellungen für dieBenutzerliste festgelegt.

Abbildung III.1.5. Benutzerliste anlegen („Konfiguration“)

Nachdem alle Angaben gemacht wurden, werden die einzelnen Datenfelder der Benutzerliste in derRegisterkarte „Inhalt“ als Spalten erkannt.




Tipp

Über Rechtsklick lässt sich ein Kontextmenü öffnen und nachträglich Benutzer in dieListe hinzufügen oder entfernen. Mit Doppelklick können die Inhalte der Datenfelderbearbeitet werden. Beachten Sie jedoch, dass diese Änderungen NUR auf dem logoDI-DACT® Server gespeichert werden und NICHT in der Schulverwaltung, d.h. beim näch-sten Laden und Speichern einer Benutzerliste werden diese Anpassungen nicht berück-sichtigt und dementsprechend überschrieben.

Die Spalten müssen noch den Feldern der Benutzerdatenbank zugeordnet werden. Ein Klick auf denleeren Spaltenkopf öffnet den dazugehörigen Dialog.

Achtung

Für die Benutzererkennung sollten möglichst eindeutige Datenfelder gewählt werden.Bei den Schülern sind das Nachname, Vorname und Geburtsdatum und bei den Lehrerndas Kürzel.



Abbildung III.1.7. Spaltentyp bearbeiten

Nachdem alle Spalten der Benutzerliste richtig zugewiesen wurden, kann der Dialog über den Button„OK“ geschlossen werden. Die neue Benutzerliste wird jetzt im System erstellt.


In der Registerkarte „Importieren“ → „Ausführen“ müssen die Benutzerlisten anschließend nochauf Fehler überprüft und ins System importiert werden.

Versetzen, Löschen und Anlegen beim Schuljahreswechsel


Abbildung III.1.9. Benutzerlisten überprüfen und importieren

Tipp

Exportieren Sie im neuen Schuljahr aktuelle Schüler- und Lehrer Textdateien ausIhrem Schulverwaltungsprogramm und laden Sie diese jeweils einzeln über die logoDI-DACT®-Console in die entsprechenden (bereits konfigurierten) Benutzerlisten aus demVorjahr. Der Inhalt der Benutzerlisten wird dadurch aktualisiert. Sofern Sie keine neuenSpalten exportiert haben, können Sie die Benuterlisten einfach übernehmen und impor-tieren. Die Schüler werden anschließend automatisch entsprechend den (neuen) Infor-mationen ins nächste Schuljahr versetzt oder nicht.

III.1.1.2. Versetzen, Löschen und Anlegen beim Schuljahreswechsel

Der Ablauf beim Versetzen ist ähnlich zu dem beim ersten Listenimport, bzw. beim ersten Anlegender Benutzer unmittelbar nach der Inbetriebnahme.

Es gibt in logoDIDACT® keine spezielle Schaltfläche mit der Funktion "Versetzen", der die Schülerder Klasse 3a in die Klasse 4a versetzten würde. Das Versetzen erfolgt vielmehr im Zusammenhangmit dem Import einer neuen Schülerliste, die man aus der Schulverwaltungssoftware exportiert.

Das Sekretariat einer Schule verwaltet in der Regel die Schüler der Schule mit einer entsprechendenEDV-Software und das Versetzen oder Nichtversetzen wird dort vor Beginn oder zu Anfang des neuen



Schuljahres durchgeführt. Ebenso werden dort neue Schüler angelegt oder die Schulabgänger gelöschtoder ausgepflegt. Die dort exportierte Schülerliste beschreibt somit die derzeitige Benutzer-Situation,aus der sich über den Import einer einzigen Liste alle Aktionen ableiten lassen:

• Schüler wird versetzt

(ist in der neuen Liste z.B. in der Klasse 4a und war vorher in 3a)

• Schüler überspringt eine Klassenstufe

(ist in der neuen Liste z.B. in der Klasse 5c und war vorher in 3a)

• Schüler wird nicht versetzt

(ist in der neuen Liste z.B. in der Klasse 4a und war vorher auch in 4a)

• Schüler ist Schulabgänger

(ist nicht mehr in der neuen Liste. Es wird erkannt, dass der Schüler über den Listenimport angelegtwurde und jetzt gelöscht werden soll)

• Schüler ist neu

(ist bisher nicht im System und wird deshalb neu angelegt)

III.1.1.2.1. Schritt 1: Starten der Benutzerverwaltung als Administrator

Abbildung III.1.10. Benutzerverwaltung starten

III.1.1.2.2. Schritt 2: Registerkarte Import und Auswahl der Schülerliste

Abbildung III.1.11. Aktuelle Schülerimportliste anzeigen

III.1.1.2.3. Schritt 3: Prüfen der derzeitigen (alten) Schülerliste

Die angezeigte Liste spiegelt den derzeitigen Zustand der Benutzer wider, bzw. zeigt die zuletzt impor-tierte Benutzerliste an.



Abbildung III.1.12. Schülerliste prüfen

Tipp

Bevor Sie sich die aktuelle (neue) Schülerliste aus der Schulverwaltung besorgen, werfenSie einen Blick auf die Reihenfolge der Felder (Spalten), wie diese beim letzten Importausgesehen hat.

Ideal ist es natürlich, wenn Sie auch jetzt wieder die Daten in exakt dieser Reihenfolgeder Felder aus der Schulverwaltung bekommen.

III.1.1.2.4. Schritt 4: Laden der neuen Schülerliste

Laden Sie die Schülerliste, die Sie von der Schulverwaltung entsprechend als Text- oder csv-Dateibekommen haben.

Abbildung III.1.13. Neue Schülerliste laden

III.1.1.2.5. Schritt 5: Neue Schülerliste prüfen

Sofern die eingelesene Liste die Benutzerdaten exakt in der Reihenfolge beinhaltet, wie das beimersten Anlegen der Fall war, beschränkt sich das Prüfen eher auf die Änderung der Klassenbezeich-



nung einiger bestehender Schüler oder darauf, dass Abgänger nicht mehr in der Liste auftauchen undes auch neue Schüler gibt, die einem unbekannt erscheinen.

Abbildung III.1.14. Neue Schülerliste prüfen

Wenn sich die Reihenfolge der Daten in der Exportdatei geändert hat, gibt es zwei Möglichkeiten. Dieerste besteht darin, die Daten nochmals aus der Schulverwaltung zu exportieren und dafür zu sorgen,dass die Reihenfolge ensprechend dem letzten Importvorgang angepasst wird.

Die Standardreihenfolge bei Schülern ist dabei Klasse;Nachname;Vorname;Geburtsdatumwobei für das Erkennen eines Benutzers per Standard die Felder Nachname, Vorname und Geburts-datum ausgewählt sind und auch ausgewählt sein sollten.

Die zweite Möglichkeit besteht im Anpassen der Importfelder. Dies ist exemplarisch in der folgen-den Abbildung dargestellt, wobei dort eine Schülerliste geladen wurde, bei der die Daten der SpaltenVorname und Nachname vertauscht wurden. Um das anzupassen kann man direkt auf die Spaltenbe-zeichnung klicken und dort dann das Importfeld entsprechend den Daten in der Spalte anpassen.

Abbildung III.1.15. Zuordnung zu Importfeld einer Spalte und den Daten prüfen und gegebenenfalls anpassen.

Anlegen einzelner Benutzer


III.1.1.3. Anlegen einzelner Benutzer

Achtung

Das Anlegen einzelner Nutzer sollte nur in speziellen Ausnahmefällen gemacht werden,wenn es über eine Liste nicht geht.

Weder Lehrer noch Schüler sollten so angelegt werden!

Lehrer und Schüler können zu jeder Zeit auch einzeln über den Listenimport angelegtwerden, indem man dort direkt in der jeweiligen Liste den Benutzer anlegt und dann denImport durchführt.

Ein Beispiel aus der Praxis, welches das einzelne Anlegen eines Benutzers rechtfertigt,sind Konten für den Hausmeister oder die Sekretärin, die im System nicht in der Gruppeder Lehrer geführt werden sollten, aber trotzdem einen Zugang benötigen. Auch Kon-ten für Austauschschüler kann man durchaus auch manuell einpflegen, sofern sich eineseparate Liste nicht lohnt und es bei diesen Benutzern nur darum geht, z.B. einen Zugangzum Internet zu ermöglichen.

Über den Eintrag „Benutzer anlegen“ in der Symbolleiste und im Kontextmenü wird der Dialog zumErstellen neuer Benutzer aufgerufen.

Abbildung III.1.16. Benutzer anlegen (über Kontextmenü)



Achtung

Im oberen Teil der Beschreibung findet sich ein Hinweis, dass Schüler und Lehrer zuimportieren sind. Über den verlinkten Text gelangt der Anwender an die richtige Stellein der logoDIDACT®-Console.

Die rot gekennzeichneten Textfelder und Registerkarten gehören zu den Pflichtangaben und müssendementsprechend richtig ausgefüllt werden.

Abbildung III.1.17. Benutzer anlegen („Allgemeine Information“)

Abbildung III.1.18. Benutzer anlegen („Anmeldeinformation“)



Abbildung III.1.19. Benutzer anlegen („Kontingente“)

Nachdem alle Benutzerangaben gemacht wurden, kann der Dialog über den Button „OK“ geschlossenwerden. Der neue Benutzer wird jetzt im System erstellt.

Über das Suchfeld der Benutzerverwaltung kann anschließend geprüft werden, ob der neu angelegteBenutzer im System existiert und alle Angaben richtig sind.

Abbildung III.1.20. Suchfeld der Benutzerverwaltung

Über das kleine Rechteck am oberen Ende des rechten Scrollbalkens der Tabelle lassen sich weitereSpalten mit benutzerbezogenen Informationen einblenden.



Abbildung III.1.21. Spaltenkonfiguration der Benutzerverwaltung

Sind nachträglich noch Änderungen oder Anpassungen an den Benutzerdaten vorzunehmen, könnendie zahlreichen Funktionen der Benutzerverwaltung herangezogen werden.

Abbildung III.1.22. Plattenkontingent ändern (über Symbolleiste)

Die verschiedenen Aktionen lassen sich auch auf mehrere Benutzer gleichzeitig ausführen, ohne dieBenutzer einzeln zum Bearbeiten öffnen zu müssen.



Abbildung III.1.23. Kennwort wiederherstellen (über Kontextmenü)

Das Erstellen neuer Benutzergruppen folgt dem gleichen Prinzip. Über die Registerkarte „Gruppen“lassen sich die Benutzer zu Rollen und Projektgruppen zusammenfassen.

Abbildung III.1.24. Benutzergruppe bearbeiten (über Kontextmenü)

Verwalten mehrerer Schularten


Abbildung III.1.25. Benutzergruppe bearbeiten („Mitglieder“)

III.1.1.4. Verwalten mehrerer Schularten

In der Praxis kann es durchaus vorkommen, dass mehrere Schularten wie Gymnasium, Realschule undHauptschule gemeinsam über einen logoDIDACT®-Server betreut werden. In diesem Fall müssen dieverschiedenen Benutzerlisten für Schüler und Lehrer, als auch die einzelnen Klassenzugehörigkeitender Schüler/-innen durch ein entsprechendes Präfix oder Kürzel gekennzeichnet werden.

Mögliche Kennzeichnung der bekanntesten Schularten

• Gymnasium gym-, Realschule rs-, Haupschule hs-

• Benutzerlisten gym-schueler bzw. gym-lehrer

• Klassenzugehörigkeiten gym-05a ... gym-13

VPN-Keys erzeugen und VPN-Zugang freischalten


Abbildung III.1.26. Benutzerliste gym-schueler („Konfiguration“)

Abbildung III.1.27. Benutzerliste gym-schueler („Inhalt“)

III.1.1.5. VPN-Keys erzeugen und VPN-Zugang freischalten

Der VPN-Zugang kann direkt am Server über eine Shell für einzelne Benutzer oder auch eine Gruppevon Benutzern aktiviert werden. Wesentlich einfacher ist es jedoch als Administrator des Netzwerksüber die graphische Oberfläche der logoDIDACT®-Console.

Starten Sie die Benutzerverwaltung und wählen Sie einen einzelnen speziellen Benutzer aus, um nurfür diesen Benutzer den OpenVPN-Zugang freizuschalten.

VPN-Keys erzeugen und VPN-Zugang freischalten


Abbildung III.1.28. OpenVPN Keys erzeugen und Zugang freischalten über die logoDIDACT®-Console

Um den Zugang für mehrere Personen (z.B. einige oder alle Lehrer) freizuschalten, starten Sie eben-falls die Benutzerverwaltung. Wählen Sie dort aber die gewünschten Benutzer über ein Sortierkrite-rium (z.B. den Begriff "Lehrer" aus, so wie unten abgebildet. Über die Registerkarte Gruppen kön-nen Sie den Zugang z.B. für die gesamte Gruppe Lehrer am einfachsten freischalten. In der Praxis istes jedoch oftmals so, dass Sie aufgrund der Bandbreitenproblematik nur denjenigen Kollegen einenZugang per OpenVPN gewähren, die sich über die technischen Gegebenheiten im Klaren sind.

Abbildung III.1.29. OpenVPN Keys über die logoDIDACT®-Console für mehrere Benutzer erzeugen und Zugangfreischalten

Raumsteuerung


Abbildung III.1.30. OpenVPN Zugang aktivieren oder deaktivieren

III.1.2. Raumsteuerung

Die Raumsteuerung der logoDIDACT®-Console lässt sich über das „Häuschen“ in der Symbolleiste,das Menü „Ansicht“ und der Tastenkombination Alt+R aufrufen.

Abbildung III.1.31. Raumsteuerung öffnen (über Symbolleiste)

III.1.2.1. Rembo/mySHN® Funktionen

Über den Eintrag „Rembo/mySHN“ in der Symbolleiste und im Kontextmenü können verschiede-ne Rembo/mySHN® Aktionen wie „Rechner formatieren“, „Speichertest ausführen“ oder Ähnlichesaufgerufen werden.

Surfverhalten


Abbildung III.1.32. Rembo/mySHN Funktionen (über Kontextmenü)

Die einzelnen Funktionen lassen sich jedoch auch weiterhin über die Rembo/mySHN® Oberflächebeim Startvorgang des Rechners auswählen.

III.1.3. Surfverhalten

III.1.3.1. Auswertung der Internetzugriffe

Über den Eintrag „Auswertung der Internetzugriffe“ im Menü „Ansicht“ wird dem Anwender einepersonenbezogene Auswertung aller Seitenaufrufe bereitgestellt.

Achtung

Die Funktionalität ist jedoch allein dem Systembenutzer „admin“ und den Mitgliedernder Gruppen „Datenschutz“ und „Schulleitung“ vorbehalten.

Abbildung III.1.33. Auswertung der Internetzugriffe (über Menü „Ansicht“)

Auswertung der Internetzugriffe


Zugriffsmöglichkeiten

Zugriff nur auf Schüler Logs (NUR für „Datenschutz“ mit erneuter Kennworteingabe zugänglich)

Abbildung III.1.34. Zugriff nur auf Schüler Logs

Zugriff auf alle Logs (erfordert 2. Person aus „Datenschutz“ bzw. „Schulleitung“, „Vier-Augen-Prin-zip“)

Abbildung III.1.35. Zugriff auf alle Logs

Statistische Auswertungen


Abbildung III.1.36. Auswertung der Internetzugriffe

III.1.3.2. Statistische Auswertungen

Über den Eintrag „Statistische Auswertungen“ im Menü „Ansicht“ lassen sich alle Seitenaufrufe derBenutzer nach bestimmten Kriterien aufzeigen.

Achtung

Die Funktionalität ist jedoch allein dem Systembenutzer „admin“ vorbehalten.

Abbildung III.1.37. Statistische Auswertungen (über Menü „Ansicht“)

Service- und Support Modul


Abbildung III.1.38. Statistische Auswertungen

III.1.4. Service- und Support Modul

Das Thema Service- und Support aus Lehrersicht wird in Abschnitt IV.2.5, „Service- und Supportfür Lehrer“ ausführlich beschrieben. Dort wird auch der Assistent zur Neuaufnahme von Störungendetailliert erklärt und auch das Hauptmenü des Moduls, in dem die offenen und auch geschlossenenStörungen eines Gerätes hinterlegt sind.

Um das Service- und Supportmodul richtig zu nutzen, muss aus administrativer Sicht mindestens einLehrer der Gruppe "Support" zugeordnet werden. Damit ist eine interne Abarbeitung von Störungenmöglich. Der zweite Schritt ist, dass sich die Mitglieder der Gruppe Support mit dem Ablauf der Stö-rungsbearbeitung auseinandersetzen und den Umgang dann den Kollegen und Kolleginnen erklären.

III.1.4.1. Lehrer der Gruppe Support zuordnen

Das Service- und Support-Modul wird über ein ldUpdate automatisch installiert und vorkonfiguriert.Die Gruppe "Support" wird angelegt und der Benutzer admin wird der Gruppe zugeordnet. Der Gruppesollten zunächst mindestens ein bis zwei Lehrer zugeordnet werden, die sich um die EDV der Schulekümmern. Je nach Größe der Schule können das natürlich auch mehr Kollegen und Kolleginnen sein.

Gehen Sie dazu über Module → Benutzerverwaltung → Gruppen und geben Sie im Suchfeld "Sup-port" ein. Durch Doppelklick auf den Eintrag öffnet sich der Dialog "Gruppe bearbeiten" über densich dann Lehrer hinzufügen lassen.

Kontakte für externen Support anlegen


Abbildung III.1.39. Lehrer der Gruppe Support zuordnen

Die Gruppe Support ist eine so genannte geschlossene Gruppe, d.h. es können dort keine Lehrer dieserGruppe beitreten, sondern nur der Administrator selbst kann dort Mitglieder hinzufügen.

Tipp

Wenn ein "normaler" Lehrer ein Problem weiterleitet, dann erscheinen dort bei der Aus-wahl nur Mitglieder der Gruppe Support.

III.1.4.2. Kontakte für externen Support anlegen

Lehrer die nicht Mitglied der Gruppe Support sind, können Störungen nur intern weiterleiten. Damitist eine vernünftige Strukturierung vorgegeben, die in der EDV überlicherweise mit so genanntenSupport-Levels bezeichnet wird. Mitglieder der Gruppe Support hingegen können eine Störung z.B.per EMail auch nach außen an einen externen Kontakt weiterleiten.

Legen Sie dazu über Module → Benutzerverwaltung → Kontakte externe Personen und Ansprech-partner von Firmen und/oder dem Schulträger an.

Kontakte für externen Support anlegen


Abbildung III.1.40. Einen neuen externen Kontakt anlegen

Achtung

Als Mitglied der Gruppe Support kann man eine Störung sowohl an andere Mitgliederdieser Gruppe weiterleiten als auch an die externen Kontakte und Ansprechpartner.

In der Registerkarte "Allgemeine Informationen" können Sie neben den personenbezogen Daten auchein Bild hinterlegen. Dieses darf bis zu 150 Pixel hoch sein um komplett in die Anzeige zu passen.

Abbildung III.1.41. Personenbezogene Daten mit Bild hinterlegen

Das Hauptfenster im Modul Service und Support


III.1.4.3. Das Hauptfenster im Modul Service und Support

Das Haupt- bzw. Übersichtsfenster über alle bestehenden oder vergangenen Störungen erreicht man

über Module → Service und Support für Geräte. Damit hat man als Administrator eine zentraleÜbersicht über sämtliche Probleme und Störungen im gesamten Netzwerk. Wie in logoDIDACT®gewohnt, lassen sich über die Suchmaske einzelne Geräte, Räume oder auch andere Angaben filternund die Liste an Störungen über jede Spalte beliebig sortieren.

Abbildung III.1.42. Das Hauptfenster mit der Übersicht über alle Störungen

Einzelne Störungen lassen sich durch Doppeklick auf die entsprechende Zeile öffnen und bearbeiten.

III.1.4.4. Störungen bearbeiten, weiterleiten und abschließen

Für jedes Gerät werden in logoDIDACT® sämtliche aufgetretenen Störungen und die damit zusam-menhängenden Vorgänge und Akktionen protokolliert. Das Fenster zum Bearbeiten von Störungen

eines speziellen Gerätes lässt sich auf zwei Wegen erreichen. Entweder zentral über Module → Ser-vice und Support für Geräte und Doppelklick auf einen Eintrag für das Gerät oder über die symbo-lische Ansicht in der Raumdarstellung.

Letzteres ist vor allem der sehr viel schnellere Weg, wenn man sich bereits in der symbolischen Raum-ansicht befindet und eine Störung durch das entsprechende Baustellen-Symbol deutlich erkennt.

Störungen bearbeiten, weiterleiten und abschließen


Abbildung III.1.43. Öffnen des Dialogs zum Bearbeiten von Störungen über die symbolische Ansicht

Beide Wege führen jedoch zum gleichen Zeil - dem gerätebezogenen Dialog zur Berabeitung vonStörungen.

Abbildung III.1.44. Störungen bearbeiten, weiterleiten und abschließen

Achtung

Obwohl das Bearbeiten von Störungen primär durch Mitglieder der Gruppe Supportgeleistet werden wird, ist es sinnvoll dies grundsätzlich auch den anderen Kolleginnenund Kollegen zu erlauben.

Deshalb ist der Umgang in Abschnitt IV.2.5.7, „Störungen bearbeiten“dokumentiert.


Kapitel III.2. Anleitung ITB FunktionenÜber die IT Betreuer (kurz: ITB) Funktionen haben Netzwerkbetreuer die Möglichkeit verschiedeneadministrative Tätigkeiten am Server durchzuführen.

Abbildung III.2.1. Benutzeroberfläche der ITB Funktionen

Über den Eintrag „ITB Panel“ in der Lesezeichen-Symbolleiste des Mozilla Firefox und der Inter-net-Adresse http://itb können die ITB Funktionen im Webbrowser aufgerufen werden.

Abbildung III.2.2. Lesezeichen-Symbolleiste des Mozilla Firefox

Achtung

Die ITB Funktionen sind vor Zugriff Dritter geschützt und verlangen Benutzername undPasswort. Mit den vordefinierten Systembenutzern „admin“ und „itb“ können sich Netz-werkbetreuer als Benutzer authentifizieren und für weitere Zugriffe autorisieren.

Server


Abbildung III.2.3. Anmeldedialog der ITB Funktionen

III.2.1. Server

III.2.1.1. Dienste

Über den Eintrag „Dienste neustarten“ lassen sich verschiedene Dienste wie „Samba“, „CUPS“,„Rembo“ und Ähnliches am Server zur Fehlerbehebung neustarten.

Abbildung III.2.4. Samba neustarten (über ITB Funktionen)

III.2.1.2. Rechneraufnahme

Über den Eintrag „Manuelle Rechneraufnahme“ können bisher unbekannte Rechner einzeln in dasSystem aufgenommen werden.

Rechneraufnahme


Abbildung III.2.5. Manuelle Rechneraufnahme (über ITB Funktionen)

Achtung

Im oberen Bereich der Beschreibung findet sich ein Hinweis, dass lediglich Rechneraufgenommen werden können, deren Rechnername, IP- und MAC-Adresse im Systemnoch nicht verwendet werden.

Rechnerliste


Abbildung III.2.6. Manuelle Rechneraufnahme („Konfiguration“)

Tipp

Über die Rechnerliste („wimport_data“) lassen sich die Rechnerdaten jederzeit ändernoder aus dem System entfernen.

III.2.1.3. Rechnerliste

Über den Eintrag „Rechnerliste bearbeiten“ kann die „wimport_data“ am Server bearbeitet und einRechnerimport durchgeführt werden.

Rechnerliste


Abbildung III.2.7. Rechnerliste bearbeiten (über ITB Funktionen)

Abbildung III.2.8. Rechnerliste bearbeiten („Konfiguration“)

III.2.1.3.1. Zusätzliche MAC/IP Adressen

Die Spalte M/I/S der Rechnerliste ist für zusätzliche MAC/IP Adressen (optional Subnet) vorgesehen,z.B. für die WLAN Karten bei Notebooks.

Beispiel für M/I/S:

Raumeinstellungen


00:3f:1c:59:1b:24/10.16.100.101

Beispiel für nb-01:

r100;nb-01;win7;00:0d:9d:44:f8:8e;10.16.100.1;255.240.0.0; \00:3f:1c:59:1b:24/10.16.100.101;1600x1080x32,60Hz;;1;notebook;unicast

III.2.1.3.2. Bildschirmauflösung

Wenn ein Image auf identischer Rechner-Hardware mit einer identischen Grafikkarte betrieben wird,dann sind die Einstellungen für die Bildschirmauflösung im Treiber für die Grafikkarte festgelegt.Betreibt man diese identischen Rechner aber an verschiedenen Monitoren, dann benötigt man eineAnpassung an den jeweiligen Monitor. Über den Eintrag Auflösung in der Rechnerliste ist es z.B.also möglich, manche PCs mit einem 17" Monitor mit einer Auflösung von 1024x768 zu betreibenund andere PCs mit einem 19" Monitor mit einer Auflösung von 1280x1024 ohne dass man dafür dasImage trennen müsste. Die Syntax für das Feld lautet Pixelbreite x Pixelhöhe x Farbtiefe x Bildwie-derholfrequenz Bsp.: 1024x768x32x60 Bitte beachten Sie, dass keine Leerzeichen verwendet werdendürfen und die verschiedenen Parameter durch ein "x" getrennt werden.

Tipp

Für weitergehende Informationen zur „wimport_data“ ziehen Sie das Rembo/mySHN®5 Administratorenhandbuch (2.7.4.3 „Die Datei wimport_data und die Bedeutung derOptionen“) zu Rate. Sie finden dieses im Downloadbereich auf www.sbe.de .

III.2.1.4. Raumeinstellungen

Über den Eintrag „Raumeinstellungen bearbeiten“ lassen sich Raumstandards für die bestehendenRäume aus der Rechnerliste festlegen.

Abbildung III.2.9. Raumeinstellungen bearbeiten (über ITB Funktionen)

Rechnereinstellungen


Tipp

Die Funktionen der Raumsteuerung können entweder über das Symbol + für den Raumfreigegeben bzw. über ein Minuszeichen gesperrt werden.

Abbildung III.2.10. Raumeinstellungen bearbeiten („Konfiguration“)

III.2.1.5. Rechnereinstellungen

Über den Punkt „Rechnereinstellungen bearbeiten“ können analog zu den Raumeinstellungen auchRechnerstandards definiert werden.

Rechner zeitgesteuert herunterfahren


Abbildung III.2.11. Rechnereinstellungen bearbeiten (über ITB Funktionen)

Abbildung III.2.12. Rechnereinstellungen bearbeiten („Konfiguration“)

III.2.1.6. Rechner zeitgesteuert herunterfahren

Über das ITB-Interface lassen sich die Computersysteme im Netzwerk zeitgesteuert herunterfahren.Es ist dabei möglich, mehrere Ausschaltzeiten zu definieren. Damit können Rechner, die nach demersten Herunterfahren nochmals eingeschaltet und benutzt wurden, auch ein zweites oder drittes Signal

Rechner zeitgesteuert herunterfahren


erhalten. Dabei werden auch so genannte Wildcards unterstützt, so dass es sehr sinnvoll ist, mit einemEintrag wie z.B.

| * | 20:00 | + | 30 | |

allen Rechnern um 20:00 Uhr das Signal zum Herunterfahren zu geben. Die Zeiten sollten entspre-chend so an die Umgebung angepasst werden, dass die Geräte möglichst früh abgeschaltet werdenund somit nicht unnötige Energie verbrauchen.

Abbildung III.2.13. Rechner über das ITB-Interface zeitgesteuert herunterfahren

Die Beschreibung zur Nutzung der Zeitsteuerung finden Sie im ITB-Interface selbst. Die Berechti-gung für das Abbrechen der Aktion (Symbol "+") kann prinzipiell immer gesetzt sein. Die Wartezeitentspricht auf den Arbeitsstationen dem Countdown in Sekunden, die der Anwender dort sieht, bisseine Station abgeschaltet wird, sofern er die Aktion nicht abbricht. Die Wartezeit sollte entsprechenddem Benutzerverhalten am Rechner angepasst werden. Eine Wartezeit von 30 Sekunden ist in einemEDV-Raum, der zu 99% nach einer bestimmten Uhrzeit nicht mehr genutzt wird, sicherlich unpro-blematisch, während der Wert für einen Computer im Lehrerzimmer besser auf 300 Sekunden unddamit 5 Minuten steht.

Achtung

Die Voraussetzung dafür, dass die Computer herunterfahren, ist ein installierter logoDI-DACT®-Agent, der diesen Befehl über den gleichen Mechanismus entgegennimmt, wiedas bei der Steuerung über die logoDIDACT®-Console im Livebetrieb geschieht.

Rechner zeitgesteuert aufwecken (Wake-On-LAN)


III.2.1.7. Rechner zeitgesteuert aufwecken (Wake-On-LAN)

Über das ITB-Interface lassen sich die Computersysteme im Netzwerk zeitgesteuert aufwecken. Es istdabei möglich, mehrere Aufweckzeiten zu definieren und auch Wochentage anzugeben, so dass dieComputer z.B. nur von Montag bis Freitag und nicht auch am Wochenende aufgeweckt werden.

Vor allem bei älteren Rechnersystemen, die z.B. beim Starten durchaus 5 Minuten und länger benöti-gen bis man diese richtig verwenden kann, ist es extrem hilfreich, wenn man solche Geräte per Wake-On-LAN gezielt 5 Minuten vor Unterrichtsbeginn einschaltet.

Abbildung III.2.14. Rechner über das ITB-Interface zeitgesteuert aufwecken

Achtung

Die Voraussetzung dafür, dass die Rechner tatsächlich aufwachen, müssen selbstver-ständlich gegeben sein und können von logoDIDACT® nicht beeinflusst werden. DieSysteme müssen sowohl vom BIOS her WOL unterstützen und entsprechend richtig kon-figuriert sein, als auch durchgehend mit dem Stromnetz verbunden sein (keine Schlüs-selschalter und/oder nächtliche Stromabschaltung). Weiterhin funktioniert WOL in allerRegel nur, wenn die Computer sauber Heruntergefahren wurden, so dass sich die Netz-werkkarten in einem definierten Zustand befinden.

In der folgenden Tabelle finden Sie einige Beispiele für Zeit und Wochentagsangaben, um die Rechnerim Netzwerk gezielt zu bestimmten Zeiten aufzuwecken.

Drucker


Tabelle III.2.1. Beispiele für Zeit- und Wochentagsangaben zur Steuerung der Aufweckzeiten

Eintrag Bedeutung

08:00 Jeden Tag 8 Uhr

08:00 09:00 Jeden Tag 8 Uhr und 9 Uhr

mon-fri 08:00 Montag bis Freitag 8 Uhr

mon-fri 08:00 09:00 Montag bis Freitag 8 Uhr und 9 Uhr

mon wed 17:00 Montags und Mittwochs 17 Uhr

!sun 07:00 Jeden Tag um 7 Uhr ausser Sonntags

mon-sun !tue 07:00 Jeden Tag um 7 Uhr ausser Dienstags

mon 05:00, tuesday 07:00 Montags um 5 Uhr und Dienstags um 7 Uhr

III.2.2. Drucker

III.2.2.1. Druckerzuordnungsliste

Über den Eintrag „Druckerzuordnungsliste bearbeiten“ lassen sich die installierten Drucker für diebestehenden Räume und Rechner aus der Rechnerliste anzeigen.

Abbildung III.2.15. Druckerzuordnungsliste bearbeiten (über ITB Funktionen)

Druckquota


Abbildung III.2.16. Druckerzuordnungsliste bearbeiten („Konfiguration“)

Abbildung III.2.17. Druckerzuordnungsliste („example_map_printer.conf“)

III.2.2.2. Druckquota

Über den Eintrag „Druckquota Einstellungen“ können Standardeinstellungen für die Druckquotierungkonfiguriert werden.

Druckquota


Abbildung III.2.18. Druckquota Einstellungen (über ITB Funktionen)

Tipp

Im oberen Bereich der einzelnen Kategorien finden sich in der Beschreibung wichtigeHinweise zur Bedeutung und Handhabung der jeweiligen Guthaben.

Abbildung III.2.19. Druckquota Einstellungen („Konfiguration“)

Druckkosten


III.2.2.3. Druckkosten

Über den Eintrag „Druckkosten der Drucker“ lassen sich die am Server installierten Drucker mitKosten (Preis pro Seite / Auftrag) belegen, um die Ausdrucke einzuschränken.

Abbildung III.2.20. Druckkosten der Drucker (über ITB Funktionen)

Abbildung III.2.21. Druckkosten der Drucker („Konfiguration“)

Webfilter


Achtung

Wenn die Eingabefelder Preis pro Seite / Auftrag leer gelassen werden, arbeiten diejeweiligen Drucker ohne Quotierung.

III.2.3. Webfilter

III.2.3.1. Kategorien

Über den Eintrag „Webfilter Kategorien“ können die verschiedenen Webfilter Kategorien am Serverkonfiguriert werden.

Abbildung III.2.22. Webfilter Kategorien (über ITB Funktionen)

Filterlisten


Abbildung III.2.23. Webfilter Kategorien („Konfiguration“)

III.2.3.2. Filterlisten

Über den Eintrag „Filterlisten bearbeiten“ lassen sich die bestehenden Black- und Whitelisten desWebfilters durch eigene Einträge ergänzen.

Abbildung III.2.24. Filterlisten bearbeiten (über ITB Funktionen)

Filterlisten


Abbildung III.2.25. Filterlisten bearbeiten („Konfiguration“)


Kapitel III.3. DruckerIII.3.1. Übersicht der Integrationsmöglichkeiten

Grundsätzlich gibt es mehrere Möglichkeiten einen Drucker praktikabel einzubinden. Welche derMöglichkeiten Sie dabei verwenden können oder müssen, hängt im Wesentlichen von der eingesetztenHardware, den zur Verfügung stehenden Treibern, der Umgebung bzw. den Benutzern ab.

1. Abschnitt III.3.3.1, „Direkter Druck lokal “

Einen Drucker, der über eine parallele Schnittstelle bzw. LPT1 oder USB mit dem Rechner ver-bunden ist, lokal einbinden.

2. Abschnitt III.3.3.2, „Direkter Druck über TCP/IP “

Einen Netzwerkdrucker direkt im Image einbinden.

3. Abschnitt III.3.4, „Drucken über den Server mit Quotierung“

Einen Netzwerkdrucker über den Server im Image einbinden.

Achtung

Für die Einrichtung eines Netzwerkdruckers haben Sie verschiedene Möglichkeiten.

Bitte verwenden Sie die Variante "Drucken über den Server" dann, wenn Sie die Anzahlder Ausdrucke regulieren müssen und somit die Druckkostenquotierung benötigen.

Andernfalls verwenden Sie die Variante "Direkter Druck über TCP/IP", da die Einrich-tung leichter ist und es im Betrieb seltener zu technischen Problemen kommt.

In der Praxis ist es häufig so, dass sich unkontrolliertes Drucken bzw. hohe Druckerko-sten auf bestimmte Drucker, wie z.B. Farblaserdrucker beschränken und oftmals auchauf Drucker, die im Lehrerzimmer stehen und nur von Lehrern genutzt werden können.

III.3.2. Tipps zur Druckerintegration und typischen Druckerproble-men

III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker

Verwenden Sie wann immer möglich Netzwerkdrucker mit integiertem Netzwerkinterface. USB-Tin-tendrucker sind nicht geeignet für den Betrieb in einem Netzwerk und sind auch nur auf den erstenBlick günstig. In der Praxis erweisen sich solche Geräte oft als sehr teuer, wenn man die Druckkostenüberprüft. Leider fällt dies nur selten auf. Ein entscheidender Nachteil von USB-Druckern besteht vorallem im Zusammenhang mit dem Imaging über Rembo/mySHN und der Tatsache, dass Windowsselbst die USB-Drucker nicht vernünftig verwalten kann.

III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT® Linux

Der Ablauf bei der Einbindung von Druckern ist immer gleich, weicht aber entscheidend von einer"normalen" Installation ab.

Direkter Druck lokal oder über TCP/IP


1. Rechner synchronisiert starten, als Benutzer pgmadmin anmelden.

2. Drucker installieren.

3. Drucker im ITB-Webinterface freigeben bzw. einblenden.

4. Image mit Rembo/mySHN® erstellen.

III.3.3. Direkter Druck lokal oder über TCP/IP

III.3.3.1. Direkter Druck lokal

III.3.3.1.1. Betriebssystem synchronisiert starten

Bitte starten Sie den Rechner und fahren Sie ihn synchronisiert mit Rembo/mySHN® hoch.

Melden Sie sich anschließend mit dem Benutzer pgmadmin an und installieren Sie den Drucker imImage.

III.3.3.1.2. Druckerinstallation

Überlegen Sie sich zunächst einen aussagekräftigen Druckernamen. Verwenden Sie für den Drucker-namen eine Kombination aus dem Rechnernamen (nicht das Raumkürzel), der Druckerbezeichnungund dem Zusatz -lokal.

Anmerkung

Wir empfehlen, im Druckernamen keine Großbuchstaben, Leerzeichen und Sonderzei-chen zu benutzen. So vermeiden sie Fehler beim Abtippen des Namens.

Ein Drucker vom Typ HP® LaserJet 1300n, der an einem Rechner mit dem Namen r100-02 lokal perUSB angeschlossen ist, könnte also folgenden Namen erhalten: r100-02-hl1300n-lokal

Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen später an anderer Stelle wie-derverwenden zu können.

Wird der Drucker automatisch erkannt, fahren Sie bitte bei Automatische Hardwareerkennung [III –55] fort, ansonsten folgen Sie den Anweisungen für die Manuelle Installation [III – 48].

Manuelle Installation

Wechseln Sie zu Start → Drucker und Faxgeräte und klicken Sie auf Drucker hinzufügen.

Direkter Druck lokal


Abbildung III.3.1. Start → Drucker und Faxgeräte

Der Druckerinstallations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzuset-zen.

Abbildung III.3.2. Druckerinstallations-Assistent

Wählen Sie die Option Lokaler Drucker, der an den Computer angeschlossen ist und entfernenSie das Häkchen bei Plug & Play-Drucker automatisch ermitteln und installieren.



Abbildung III.3.3. Lokaler Drucker ohne Plug & Play

Bestimmen Sie den Anschluss, der den Drucker mit dem Rechner verbindet.

Abbildung III.3.4. LPT1: (Empfohlener Druckeranschluss)

Wählen Sie den Hersteller und das Modell des Druckers aus der vorhandenen Treiberliste aus oderklicken Sie auf Datenträger, um einen eigenen Treiber zu verwenden.



Abbildung III.3.5. Druckertreiber auswählen

Falls Sie einen eigenen Treiber angeben müssen, klicken Sie nun auf Durchsuchen.

Abbildung III.3.6. Treiber von Datenträger bestimmen

Wechseln Sie in das Verzeichnis mit den Treiberdateien und klicken Sie auf Öffnen.

Abbildung III.3.7. Treiber auswählen



Klicken Sie auf OK, um den Treiber für die Druckerinstallation zu verwenden.

Abbildung III.3.8. Treiberauswahl bestätigen

Wählen Sie den passenden Drucker aus der Liste und klicken Sie auf Weiter.

Abbildung III.3.9. Drucker wählen

Nachdem Sie den Druckertreiber angegeben haben, müssen Sie den Drucker benennen. Fügen Sie denDruckernamen aus der Zwischenablage an dieser Stelle ein und setzen Sie die Option Standarddruckerauf Nein.



Abbildung III.3.10. Druckername festlegen

Bestätigen Sie, den Drucker im Netzwerk nicht freizugeben und klicken Sie auf Weiter.

Abbildung III.3.11. Druckerfreigabe

Drucken Sie eine Testseite, um zu überprüfen, ob der Drucker richtig installiert ist.



Abbildung III.3.12. Testseite drucken

Klicken Sie auf Fertig stellen, um den Druckerinstallations-Assistenten abzuschließen.

Abbildung III.3.13. Druckerinstallations-Assistent fertigstellen

Bestätigen Sie den Druck der Testseite durch einen Klick auf OK.

Abbildung III.3.14. Testseite bestätigen



Unter Start → Drucker und Faxgeräte sehen Sie nun den fertig installierten Drucker.


Automatische Hardwareerkennung

Sie erhalten die Meldung Neue Hardware gefunden. Windows führt Sie durch die weitereInstallation und richtet den Drucker für Sie ein.

Liegen keine passenden Treiber für den Drucker vor, so öffnet sich ein Dialogfenster, um einen Treiberfür die Installation zu bestimmen. Wählen Sie Software von einer Liste oder bestimmten Quelleinstallieren (für fortgeschrittene Benutzer) und klicken Sie auf Weiter.



Abbildung III.3.16. Assistent für das Suchen neuer Hardware

Wählen Sie im nächsten Fenster Diese Quelle nach dem zutreffendsten Treiber durchsuchen undsetzen Sie ein Häkchen bei Folgende Quelle ebenfalls durchsuchen. Klicken Sie anschließend aufden Button Durchsuchen.

Abbildung III.3.17. Hardwareupdate-Assistent

Navigieren Sie zum Ordner, der die Treiberdateien beinhaltet und klicken Sie auf OK.



Abbildung III.3.18. Ordner mit Treiberdateien auswählen

Der von Ihnen gewählte Pfad sollte nun unterhalb von Folgende Quelle ebenfalls durchsuchen ein-getragen sein. Klicken Sie auf Weiter.

Abbildung III.3.19. Hardwareupdate-Assistent fortsetzen

Windows sucht jetzt nach passenden Gerätetreibern. Sofern ein passender Treiber gefunden wird,installiert Windows den Drucker und Sie erhalten eine entsprechende Rückmeldung. Beenden Sie denAssistenten durch einen Klick auf Fertig stellen.



Abbildung III.3.20. Hardwareupdate-Assistent fertigstellen

Wechseln Sie nach der Druckerinstallation zu Start → Drucker und Faxgeräte und ersetzen Sie denvon Windows automatisch gewählten Druckernamen mit dem Namen aus der Zwischenablage.

Abbildung III.3.21. Start → Drucker und Faxgeräte mit korrekt benanntem Drucker



III.3.3.1.3. Druckerzuordnung

Um den Drucker auch nach einem synchronisierten Neustart einzublenden, müssen Sie festlegen, wel-che Rechner den Drucker verwenden dürfen. Rufen Sie dazu das ITB Interface auf und navigieren Sie

zu Drucker → Druckerzuordnungsliste bearbeiten.

Abbildung III.3.22. Drucker → Druckerzuordnungsliste bearbeiten

Sie müssen den lokalen Drucker nun dem Rechner zuweisen, an dem das Gerät angeschlossen ist.

Tragen Sie den Drucker nach folgendem Muster in die Druckerzuordnungsliste ein.

Rechnername Druckername

Beispiel: r100-02 r100-02-hl1300n-lokal

Wichtig

Um einen Drucker als Standarddrucker festzulegen, setzen Sie das Und-Zeichen & vorden Druckernamen.

Beispiel: r100-02 &r100-02-hl1300n-lokal



Abbildung III.3.23. Druckerordnungsliste bearbeiten

Speichern Sie die Druckerzuordnungsliste, um die Änderungen zu übernehmen.

Direkter Druck über TCP/IP


Abbildung III.3.24. Druckerzuordnungsliste gespeichert

Weitere Verwendungsmöglichkeiten der Druckerzuordnungsliste entnehmen Sie bitte aus demAbschnitt III.2.2.1, „Druckerzuordnungsliste “

III.3.3.1.4. Image in Rembo/mySHN® erzeugen

Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image für die jeweilige Image-gruppe, damit der Drucker im Image vorhanden ist und nach einem synchronissierten Neustart einge-blendet werden kann.

Das Vorgehen entnehmen Sie bitte dem Abschnitt III.4.1.3, „Imageerzeugung “

III.3.3.2. Direkter Druck über TCP/IP

Sie sollten einen Netzwerkdrucker per TCP/IP einbinden, sofern Sie keine Druckkostenquotierung fürdiesen Drucker benötigen.

In Ausnahmefällen funktionieren Drucker gar nicht über den Serverdienst CUPS, solche Geräte müs-sen ebenfalls direkt per TCP/IP eingebunden werden.

III.3.3.2.1. Betriebssystem synchronisiert starten





III.3.3.2.2. Rechneraufnahme (Druckeraufnahme)

Rufen Sie das ITB Interface über die Adresse http://itb/ in Ihrem Browser auf und navigieren Sie

zu Server → Manuelle Rechneraufnahme. Sollten Sie Firefox als Browser verwenden, können Sieauch einfach den Button ITB Panel aus der Lesezeichen-Symbolleiste anklicken.

Abbildung III.3.25. Server → Manuelle Rechneraufnahme

Tragen Sie den Drucker mit den notwendigen Werten in die vorgegebenen Felder ein. Dabei ist eswichtig, einen eindeutigen Druckernamen bestehend aus Raumkürzel und Druckerbezeichnung zuvergeben. Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen später an andererStelle wiederverwenden zu können.

Das Feld Rechnername entspricht in diesem Fall dem Druckernamen.

Anmerkung

Der Druckername darf maximal 15 Zeichen lang sein. Verwenden Sie keine Leerzeichen,Unterstriche oder Sonderzeichen im Druckernamen.

Richtig: r100-hl1300n Falsch:



r100 hl1300n r100_hl1300n

Wählen Sie die IP-Adresse für Drucker wenn möglich so, dass das dritte Oktett dieRaumnummer beinhaltet und das vierte Oktett einen fortlaufenden Bereich ab 201 belegt.

Abbildung III.3.26. Manuelle Rechneraufnahme

Klicken Sie auf Speichern & Importieren, um die manuelle Rechneraufnahme für den Druckerdurchzuführen.



Abbildung III.3.27. Rechneraufnahme erfolgreich durchgeführt

III.3.3.2.3. Druckerinstallation

Wechseln Sie zu Start → Drucker und Faxgeräte und klicken Sie auf Drucker hinzufügen.




Der Druckerinstallations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzuset-zen.


Wählen Sie die Option Lokaler Drucker, der an den Computer angeschlossen ist und entfernen Siedas Häkchen bei Plug & Play-Drucker automatisch ermitteln und installieren.



Abbildung III.3.30. Lokaler Drucker ohne Plug & Play

Klicken Sie auf Einen neuen Anschluss erstellen und wählen Sie den Anschlusstyp Standard TCP/IP Port.

Abbildung III.3.31. Anschlusstyp Standard TCP/IP Port

Der Assistent zum Hinzufügen eines Standard-TCP/IP-Druckerports öffnet sich. Klicken Sie auf Wei-ter.



Abbildung III.3.32. Standard-TCP/IP-Druckerport Assistent

Geben Sie die IP-Adresse des Druckers ein. Der Portname füllt sich automatisch und braucht nichtverändert zu werden.

Abbildung III.3.33. IP-Adresse und Portname

Klicken Sie auf Fertig stellen, um den Standard-TCP/IP-Druckerport Assistenten abzuschließen.



Abbildung III.3.34. Standard-TCP/IP-Druckerport Assistent fertigstellen



Falls Sie einen eigenen Treiber angeben müssen, klicken Sie nun auf Durchsuchen.




Wechseln Sie in das entsprechende Verzeichnis und wählen Sie den Treiber aus. Klicken Sie aufÖffnen.








Nachdem Sie den Druckertreiber angegeben haben, müssen Sie den Drucker benennen. Fügen Sie denDruckernamen aus der Zwischenablage an dieser Stelle ein und setzen Sie die Option Standarddruckerauf Nein.

Abbildung III.3.40. Druckername festlegen

Bestätigen Sie, den Drucker im Netzwerk nicht freizugeben und klicken Sie auf Weiter.



Abbildung III.3.41. Druckerfreigabe


Abbildung III.3.42. Testseite drucken





Bestätigen Sie den Druck der Testseite durch einen Klick auf OK.

Abbildung III.3.44. Testseite bestätigen

Unter Start → Drucker und Faxgeräte sehen Sie nun den fertig installierten Drucker.




III.3.3.2.4. Druckerzuordnung






Sie können nun einzelnen Rechner(-gruppen) individuell Drucker zuweisen. Einen Netzwerkdruckerkönnen Sie an allen Rechnern im Raum bzw. im Haus anzeigen lassen.


Rechnername Druckername

Wichtig


Beispiel: r100-01 &r100-hl1300n

Eine Gruppe von Rechnern können Sie zum Beispiel durch das Raumkürzel gefolgt von einem Stern-chen * eintragen. Das Wildcard-Zeichen * steht für beliebig viele Zeichen an dieser Stelle des Rech-nernamens.

r100-* &r100-hl1300n

Alle Rechner, die mit r100 beginnen, bekommen nun den Drucker r100-hl1300n als Standarddruckerzugewiesen.





Drucken über den Server mit Quotierung




III.3.3.2.5. Image in Rembo/mySHN® erzeugen

Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image für die jeweilige Image-gruppe, damit der Drucker im Image vorhanden ist und nach einem Neustart angezeigt werden kann.


III.3.4. Drucken über den Server mit Quotierung

Um die Druckkostenquotierung zu verwenden und den Druckerzugriff innerhalb der logoDI-DACT®-Console zu steuern, muss der Drucker über den Server laufen. Für das Drucken über denServer kommt der Druckerdienst CUPS zum Einsatz.

III.3.4.1. Betriebssystem synchronisiert starten



Rechneraufnahme (Druckeraufnahme)


III.3.4.2. Rechneraufnahme (Druckeraufnahme)

Rufen Sie das ITB Interface über die Adresse http://itb/ in Ihrem Browser auf und navigieren Sie

zu Server → Manuelle Rechneraufnahme. Sollten Sie Firefox als Browser verwenden, können Sieauch einfach den Button ITB Panel aus der Lesezeichen-Symbolleiste anklicken.

Abbildung III.3.49. Server → Manuelle Rechneraufnahme

Tragen Sie den Drucker mit den notwendigen Werten in die vorgegebenen Felder ein. Dabei ist eswichtig, einen eindeutigen Druckernamen bestehend aus Raumkürzel und Druckerbezeichnung zuvergeben. Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen später an andererStelle wiederverwenden zu können.

Das Feld Rechnername entspricht in diesem Fall dem Druckernamen.

Anmerkung

Der Druckername darf maximal 15 Zeichen lang sein. Verwenden Sie keine Leerzeichen,Unterstriche oder Sonderzeichen im Druckernamen.

Richtig: r100-hl1300n Falsch:

Rechneraufnahme (Druckeraufnahme)


r100 hl1300n r100_hl1300n

Wählen Sie die IP-Adresse für Drucker wenn möglich so, dass das dritte Oktett dieRaumnummer beinhaltet und das vierte Oktett einen fortlaufenden Bereich ab 201 belegt.

Abbildung III.3.50. Manuelle Rechneraufnahme

Klicken Sie auf Speichern & Importieren, um die manuelle Rechneraufnahme für den Druckerdurchzuführen.

Druckerinstallation


Abbildung III.3.51. Rechneraufnahme erfolgreich durchgeführt

III.3.4.3. Druckerinstallation

Rufen Sie das CUPS-Webinterface über die Adresse https://print:631/ in Ihrem Browser auf. SolltenSie Firefox als Browser verwenden, können Sie auch einfach den Button Drucker aus der Lesezei-chen-Symbolleiste anklicken.

Klicken Sie auf Drucker hinzufügen sobald die Seite geladen wurde.

Druckerinstallation


Abbildung III.3.52. Drucker hinzufügen

Es erscheint eine Anmeldemaske. Authentifizieren Sie sich mit dem Benutzer admin und dem zuge-hörigen Kennwort.

Fügen Sie den Druckernamen aus der Zwischenablage in das Feld Name ein. Die Beschreibung kanneinen frei gewählten Text enthalten.

Anmerkung

In das Feld Ort können Sie die Räume eintragen, von denen aus der Drucker benutztwerden darf - mehrere Räume werden durch Leerzeichen getrennt. Durch diese Angabewird eine Firewallrichtlinie aktiviert, die das Drucken nur aus den angegebenen Räumenerlaubt.

Wir empfehlen Ihnen, das Feld Ort leer zu lassen. Für gewöhnlich reicht es vollkommenaus, Drucker über die Druckerzuordnungsliste ein- bzw. auszublenden.

Druckerinstallation


Abbildung III.3.53. Druckerinformationen

Die Auswahl an dieser Stelle ist für den weiteren Verlauf nicht von Bedeutung. Klicken Sie auf Fort-setzen.

Druckerinstallation


Abbildung III.3.54. Gerät für Drucker

Vergeben Sie die Geräte URI nach folgendem Muster.

socket://<IP-Adresse des Druckers>

zum Beispiel: socket://10.1.100.201

Diese Variante funktioniert in der Regel bei den meisten Druckern. Sollte dies nicht der Fall sein,verwenden Sie bitte eine der anderen Möglichkeiten.

Anmerkung

Sollten Sie einen externen Printserver verwenden, schauen Sie bitte in der Bedienungs-anleitung des Geräts nach, welche Protokolle unterstützt werden. Beim LPT-Protokollist die Geräte-URI etwa nach folgendem Muster einzugeben:

lpd://<IP-Adresse des Druckers>/<Name der Warteschlange>

zum Beispiel: lpd://10.1.100.201/warteschlange1

Druckerinstallation


Abbildung III.3.55. Geräte URI für Drucker

Wählen Sie den allgemeinen Druckertreiber Raw aus der Liste. Dadurch werden Druckaufträge einszu eins vom Client an den Netzwerkdrucker weitergeleitet. Klicken Sie anschließend auf Fortsetzen.

Druckerinstallation


Abbildung III.3.56. Marke/Hersteller für Drucker

Wählen Sie bei Modell den Eintrag Raw Queue (en) und klicken Sie auf Drucker hinzufügen.

Druckerinstallation


Abbildung III.3.57. Modell/Treiber für Drucker

Wechseln Sie in den Reiter Drucker, um sich die verfügbaren Drucker anzeigen zu lassen. Sie sehenden soeben installierten Drucker auf dem Server.

Druckerinstallation


Abbildung III.3.58. Druckeransicht

Rufen Sie zuStart → Drucker und Faxgeräte auf. Klicken Sie auf Drucker hinzufügen. Der Drucker-installations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.


Wählen Sie die Option Netzwerkdrucker oder Drucker, der an einen anderen Computer angeschlossenist.

Druckerinstallation


Abbildung III.3.60. Netzwerkdrucker wählen

Klicken Sie auf Verbindung mit einem Drucker im Internet oder Heim-/Firmennetzwerk herstellenund vergeben Sie die URL nach folgendem Muster.

http://print:631/printers/<Druckername>

zum Beispiel: http://print:631/printers/r100-hl1300n

Abbildung III.3.61. Drucker angeben


Druckerinstallation



Falls Sie einen eigenen Treiber angeben müssen, klicken Sie auf Durchsuchen.


Wechseln Sie in das entsprechende Verzeichnis und wählen Sie den Treiber aus. Klicken Sie aufÖffnen.


Druckerinstallation








Druckerzuordnung



III.3.4.4. Druckerzuordnung




Sie können nun einzelnen Rechner(-gruppen) individuell Drucker zuweisen. Einen Netzwerkdruckerkönnen Sie an allen Rechnern im Raum bzw. im Haus anzeigen lassen.


Rechnername http://print:631/<Druckername>

Beispiel: r100-01 http://print:631/r100-hl1300n

Wichtig


Beispiel: r100-01 &http://print:631/r100-hl1300n

Druckerzuordnung


Eine Gruppe von Rechnern können Sie zum Beispiel durch das Raumkürzel gefolgt von einem Stern-chen * eintragen. Das Wildcard-Zeichen * steht für beliebig viele Zeichen an dieser Stelle des Rech-nernamens.

r100-* http://print:631/r100-hl1300n

Alle Rechner, die mit r100 beginnen, bekommen nun den Drucker r100-hl1300n als Standarddruckerzugewiesen. Der Drucker wird über CUPS angesteuert.



Image in Rembo/mySHN® erzeugen




III.3.4.5. Image in Rembo/mySHN® erzeugen

Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image für die jeweilige Image-gruppe, damit der Drucker im Image vorhanden ist und nach einem Neustart angezeigt werden kann.



Kapitel III.4. Rembo/mySHN®

III.4.1. Softwareverteilung mit Rembo/mySHN®

Anmerkung

In diesem Kapitel werden die wesentlichen Schritte der Imageerzeugung und Softwa-reverteilung mit Rembo/mySHN® beschrieben. Für weiterführende Informationen kön-nen Sie das Rembo/mySHN® 5 Adminstratorenhandbuch heranziehen.

III.4.1.1. Die mySHN Client Oberfläche

Die grafische Oberfläche von mySHN sieht auf einem Rembo/mySHN® Client in der Grundeinstel-lung wie folgt aus:

• Im oberen Abschnitt befinden sich Informationen zur eingesetzten Version und Lizenz von Rem-bo/mySHN®.

• Auf der linken Seite sehen Sie Informationen zum Client und dessen Gruppenzugehörigkeit in myS-HN.

• Im mittleren Teil befindet sich der mySHN Boot- und Partitionsmanager (Systemauswahlmenü),dessen Erscheinungsbild entscheidend von Ihrer Konfiguration abhängig ist.

• Im unteren Abschnitt befindet sich links das Startmenü, rechts die Uhr und daneben die Statusan-zeige, die bei bestimmten Aktionen (Schreiben auf Festplatte) verschiedene Symbole anzeigt.

Softwareinstallation


Abbildung III.4.1. Die mySHN Client Oberfläche

Als Endanwender sollten Sie die verschiedenen Bereiche von mySHN kennen. Der wichtige Teil istjedoch der Umgang mit der Systemauswahl.

III.4.1.2. Softwareinstallation

In der Regel installieren Sie sowohl das Betriebssystem, als auch weitere Software immer nur aneinem Rechner. Davon erzeugen Sie dann ein Image und verteilen dieses auf andere (baugleiche oderverschiedene) Rechner.

Wichtig

Bevor Sie Software installieren und davon ein neues Image erzeugen, sollten Sienochmals die Synchronisation (Selbstheilung) durchführen. Wenn die Installation IhresSystems mit dem bisherigen Image problemlos war, dann haben Sie damit die beste Aus-gangsbasis für ein weiteres funktionsfähiges Image.

Wenn der Autostart bei Ihnen aktivert ist, brauchen Sie an dieser Stelle nur zu warten bis das Systemautomatisch gestartet wird.

Softwareinstallation


Abbildung III.4.2. Autostart für das System Windows XP

Wichtig

Um Software zu installieren, melden Sie sich bitte mit dem Vorlagebenutzer an derDomäne an.

Benutzername: pgmadminKennwort: musterDomäne: SCHULE

(Standardeinstellung)

Sie installieren neue Software entsprechend der Installationsanleitung und folgen den Anweisungen.Erfordert die Software während der Installation einen Neustart, so starten Sie den Rechner neu undwählen im Systemauswahlmenü das Symbol Lokalstart. Dadurch wird ein lokales Booten des Rech-ners ohne Synchronisation durchgeführt, sodass die gerade begonnene und vielleicht noch nicht abge-schlossene Installation erhalten bleibt und vervollständigt werden kann.

Abbildung III.4.3. Lokalstart (ohne Selbstheilung)

Tipp

Das Kennwort für den Abbruch der automatischen Synchronisation lautet per Vorein-stellung ... (drei Mal nacheinander die Taste mit dem Punkt Zeichen). Sie können dieTaste auch zehn Mal nacheinander drücken, mindestens aber drei Mal. Mit jedem neuenZeichen das Sie eingeben, wird der Countdown wieder auf drei Sekunden zurückgesetzt,sodass Ihnen genügend Zeit für die Eingabe des Kennwortes bleibt.

Je nach Anwendung, kann es vorkommen, dass der Rechner mehrmals neu gestartet werden muss.Verfahren Sie dann entsprechend und starten das System ohne Synchronisation. Bevor Sie von der

Imageerzeugung


gerade durchgeführten Installation ein neues Image erzeugen, sollten Sie zunächst die Funktionsfä-higkeit des aktuellen Systems testen.

Wichtig

Wenn Sie Windows als Betriebssystem einsetzen, dann wählen Sie beim Beenden desRechners die Option Herunterfahren, denn auch dies wird im Image gespeichert undist später beim Beenden der Rechner als Standard markiert. Durch diesen kleinen Tricksorgen Sie dafür, dass die Rechner nach dem Gebrauch tatsächlich heruntergefahren undnicht versehentlich neu gestartet werden.

III.4.1.3. Imageerzeugung

Nachdem der Rechner sauber ausgeschaltet wurde, können Sie diesen wieder einschalten. Nach demNeustart des Rechners erscheint wieder das gewohnte Systemauswahlmenü. Durch Aufruf des Assi-stenten zur Imageerzeugung wird der eigentliche Vorgang eingeleitet.

Abbildung III.4.4. Assistent zur Imageerzeugung

Damit Sie den Assistenten überhaupt ausführen dürfen, erscheint zunächst ein Anmeldedialog, in demSie sich Rembo/mySHN gegenüber authentifizieren müssen. Geben Sie dazu einen mySHN Benutzermit zugehörigem Kennwort ein, der über das Recht zur Imageerzeugung verfügt.

Abbildung III.4.5. Anmeldedialog von mySHN

Wichtig

In der Benutzerverwaltung von mySHN gibt es per Voreinstellung einen Benutzeradmin.

Benutzername: admin

Imageerzeugung


Kennwort: muster

(Standardeinstellung)

Die erste Auswahl, die Sie bei der Imageerzeugung treffen, ist die der Sicherungsmethode. Wennes sich um das erste Image für das System handelt, wählen Sie die Methode Komplett. Die Metho-de Komplett können Sie immer wählen, auch wenn diese einen etwas höheren Zeitaufwand für dieErzeugung des Images erfordert.

Abbildung III.4.6. Auswahl der Sicherungsmethode

Viel wichtiger als die Festlegung der Sicherungsmethode ist jedoch die Festlegung der Details. Bestä-tigen Sie die Auswahl der Sicherungsmethode, indem Sie auf Weiter klicken, um so zu den Detailsder Sicherung zu gelangen.

Abbildung III.4.7. Auswahl der Sicherungsdetails

Imageerzeugung


Im Normalfall machen Sie im Dialogfenster Details zwei Angaben:

1. Gültigkeit des Images festlegen. Sie legen den Gültigkeitsbereich fest, für den das neu zu erzeu-gende Image gelten soll. Wenn bereits ein Image für diesen Rechner existiert, dann wird die Anzei-ge bereits auf diesen Typ (nur für den Benutzer, nur für diesen Rechner, nur für folgendeGruppe, ohne Zuordnung (global) oder Offline für diesen Rechner) eingestellt.

2. Kommentar vergeben. Sie tragen einen Kommentar ein, der die Software beschreibt, die Sie gera-de installiert bzw. deinstalliert haben.

Tipp

Quellpartition ändern. Diese Option benötigen Sie nur, wenn Sie von einer vorhande-nen Installation ein Image erzeugen möchten und die Partitionierung nicht über mySHNdurchgeführt wurde.

Nachdem der Dialog ausgefüllt und mit Weiter bestätigt wurde, wird der eigentliche Prozess derImageerzeugung eingeleitet. Nicht benötigte Dateien werden dabei über betriebssystemspezifischeFilter aus dem Image ferngehalten. In mySHN sind für jedes Betriebssystem bestimmte Filterdateienim Klartext definiert, in denen Sie weitere Dateien, oder ganze Ordnerstrukturen festlegen können,die bei der Erzeugung des Images nicht berücksichtigt werden sollen.

Abbildung III.4.8. Filtern von Dateien

Nach der Filterung wird über alle vorhandenen Dateien ein Inhaltsverzeichnis (Archive Content)erstellt und auf den Server übertragen.

Abbildung III.4.9. Erzeugen des Imageheaders

Anhand dieses Inhaltsverzeichnisses wird auf dem Server geprüft, welche Dateien noch nicht auf demServer vorhanden sind. Anschließend werden diese fehlenden, gemeinsam genutzten, Dateien auf denServer kopiert.

Imageerzeugung


Abbildung III.4.10. Upload neuer Dateien

Wie lange dieser Vorgang dauert, hängt im Wesentlichen von den gleichen Faktoren ab, wie bei derSynchronisation. Der Prozess der Imageerzeugung belastet den Server sehr stark, sodass dieser, vorallem während des zweiten Teils der Imageerzeugung praktisch zu 95% ausgelastet ist.

Nachdem das Image auf dem Server erzeugt wurde, erscheint auf dem Client wieder das Systemaus-wahlmenü.

Wenn Sie ein neues Image erzeugt haben, so ist dieses auch automatisch das Neueste für diejenigenRechner oder Gruppen, für die Sie es erzeugt haben. Durch mySHN ist festgelegt, dass bei einerSynchronisation immer auf das neueste Image synchronisiert wird. Wenn nun also die Synchronisationausgeführt wird, dann wird zunächst das neueste Image vom Server heruntergeladen, weil es sich nochnicht im Cache befindet (auch nicht im Cache des Clients, von dem aus das Image erzeugt wurde, dadas Image direkt auf dem Server erstellt wurde), und dann auf die eingestellte Partition umkopiert.

Teil IV. Anwender

Copyright © 2012 SBE network solutions GmbH IV – 3

InhaltsverzeichnisIV.1. Übersicht ...................................................................................................... IV – 5

IV.1.1. Selbstheilende Arbeitsstationen ................................................................. IV – 5IV.1.2. Benutzer, Rechte und Rollen .................................................................... IV – 5IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux ............................................... IV – 5

IV.1.3.1. Netzlaufwerke H:, T: und P: ............................................................. IV – 5IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler ................................ IV – 6IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ................................. IV – 7IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .......................... IV – 7

IV.2. Anleitung logoDIDACT®-Console .................................................................. IV – 11IV.2.1. Schnelleinstieg: Internet an/aus ............................................................... IV – 11IV.2.2. Benutzeroberfläche ............................................................................... IV – 14IV.2.3. Raumsteuerung ..................................................................................... IV – 18

IV.2.3.1. Austeilen und Einsammeln von Dateien ............................................ IV – 19IV.2.3.2. Bildschirmübertragung ................................................................... IV – 23IV.2.3.3. Klassenarbeitsmodus ..................................................................... IV – 26IV.2.3.4. Didaktische Funktionen .................................................................. IV – 29

IV.2.4. Benutzerverwaltung .............................................................................. IV – 32IV.2.4.1. Die Möglichkeiten als Lehrer .......................................................... IV – 32IV.2.4.2. Erstellen der Benutzerkärtchen ........................................................ IV – 33IV.2.4.3. Bearbeiten der Kennwörter ............................................................. IV – 37IV.2.4.4. Eigenes Kennwort ändern ............................................................... IV – 38

IV.2.5. Service- und Support für Lehrer .............................................................. IV – 39IV.2.5.1. Problemstellung ............................................................................ IV – 39IV.2.5.2. Die Lösung in der Übersicht ........................................................... IV – 40IV.2.5.3. Vorteile ....................................................................................... IV – 40IV.2.5.4. Anzeige von Störungen .................................................................. IV – 41IV.2.5.5. Das Hauptfenster im Ticketsystem ................................................... IV – 41IV.2.5.6. Neue Störung per Assistent erfassen ................................................. IV – 42IV.2.5.7. Störungen bearbeiten ..................................................................... IV – 46IV.2.5.8. Störungen weiterleiten ................................................................... IV – 47IV.2.5.9. Störungen abschliessen .................................................................. IV – 48

IV.3. Arbeiten von Zuhause aus .............................................................................. IV – 51IV.3.1. Remote-Einwahl Vorbereitungen ............................................................. IV – 51IV.3.2. Installation auf Windows-Clients ............................................................. IV – 52IV.3.3. Installation auf Linux-Clients .................................................................. IV – 52

IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ............................. IV – 52IV.3.3.2. Namensauflösung für Linux-Client über resolver ................................. IV – 53

IV.3.4. Zugriff auf Web-Dienste per OpenVPN .................................................... IV – 53IV.3.5. Verbindung von Netzlaufwerken ............................................................. IV – 54

IV.4. Webdienste ................................................................................................. IV – 57IV.4.1. Content Management System .................................................................. IV – 57

IV.4.1.1. Erste Schritte ............................................................................... IV – 57IV.4.1.2. Ihre Vorteile ................................................................................ IV – 63

IV.4.2. Raumbuchungssystem ............................................................................ IV – 63IV.4.2.1. Räume anlegen ............................................................................. IV – 64IV.4.2.2. Zeitreservierungen erstellen ............................................................ IV – 66

IV.4.3. Webmailer ........................................................................................... IV – 69IV.4.3.1. Die Roundcube Oberfläche ............................................................. IV – 70IV.4.3.2. E-Mail Nachricht verfassen ............................................................. IV – 71


Kapitel IV.1. ÜbersichtIV.1.1. Selbstheilende Arbeitsstationen

Ein wesentlicher Bestandteil von logoDIDACT® Linux ist das Prinzip der selbstheilenden Arbeitssta-tionen mit Rembo/mySHN®. Selbstheilend bedeutet dabei, dass bei jedem Neustart die Arbeitsstatio-nen innerhalb von wenigen Sekunden wieder auf einen definierten funktionsfähigen Zustand gebrachtwerden. Je nach Betriebssystem kann dieser Vorgang z.B. bei Windows 7 auch sehr viel länger dauern,wenn die Benutzer die Computersysteme nicht sauber herunterfahren. Als Lehrer haben Sie aber mitder logoDIDACT®-Console sehr viel Kontrolle sowohl über die Schüler als auch die Arbeitsstationenund können diese gezielt steuern.

Der Mechanismus der "Selbstheilung" sorgt aber in jedem Fall dafür, dass die Arbeitsstationen zuver-lässig und mit minimalem Aufwand betrieben werden können und sich alle Computer auch vollkom-men identisch verhalten.

Achtung

Selbstheilende Arbeitsstation bedeutet auch, dass keine Dokumente auf C: abgespeichertwerden dürfen, weil diese beim Neustart automatisch und unwiederbringlich entferntwerden. Dateien müssen auf eines der Serverlaufwerke H: oder T: gespeichert werden(siehe Abschnitt IV.1.3, „Verzeichnisstruktur in logoDIDACT® Linux “).

IV.1.2. Benutzer, Rechte und Rollen

In logoDIDACT® Linux erhält jeder Benutzer einen eigenen individuellen Nutzerzugang, mit demer sich am System anmelden muss, um auf die Dienste (Dateiablage, Drucken, Internet, Mail usw.)des Servers zugreifen zu können. Mehr oder weniger anonyme Anmeldungen in der Form schueler01,schueler02 oder lehrer01 sind zwar prinzipiell möglich, sollten aber unbedingt vermieden werden.Mit logoDIDACT® Linux ist es sehr einfach, auch Hunderte Benutzer leicht zu verwalten und neueBenutzer über Listen anzulegen. Zu Beginn erhält jeder Benutzer vom Administrator ein Benutzer-kärtchen mit seinen Anmeldedaten. Ob Sie als Benutzer ihr Passwort ändern können, dürfen oder sogarbei der ersten Anmeldung ändern müssen, kann Ihr Administrator individuell pro Klasse bzw. Gruppeoder auch einzelnem Benutzer festlegen.

IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux

IV.1.3.1. Netzlaufwerke H:, T: und P:

Wie weiter oben bereits erwähnt, dürfen Dokumente wegen der Funktion der selbstheilenden Arbeits-station nicht lokal auf dem Laufwerk C: abgelegt werden. In logoDIDACT® Linux verfügt jederBenutzer automatisch auch über einen eigenen Speicherbereich auf dem Server. Dieser Bereich wirdbei der Anmeldung automatisch mit dem Laufwerksbuchstaben H: verbunden. Umgangssprachlichwird H: in aller Regel als Homelaufwerk oder Heimatlaufwerk bezeichnet, so dass man sich dieseZuordnung auch etwas einfacher merken kann. Weder Lehrer noch Schüler können aber auf diesemLaufwerk beliebig viele Daten ablegen. In der Regel gibt es dafür eine Beschränkung (Quotierung).Sobald der Speicherplatz eines Benutzers in seinem Homelaufwerk nicht mehr ausreicht, erhält er eineentsprechende Rückmeldung auf der Arbeitsstation.

Sinn und Zweck des Laufwerks mit dem Buchstaben T: ist ebenfalls leicht zu merken, denn darüberist das Tauschen von Dokumenten möglich.

Verzeichnisstruktur und Ordneransicht der Schüler

IV – 6 Copyright © 2012 SBE network solutions GmbH

Abbildung IV.1.1. Lokale Laufwerke und Netzlaufwerke

Innerhalb von T: gibt es verschiedene Ordner für Klassen, Projekte, Lehrer und Übergreifend. Je nach-dem ob man Lehrer, Schüler oder Administrator ist oder auch in bestimmten Projekten Mitglied ist,hat man hier verschiedene Sichtweisen und Zugriffsmöglichkeiten.

Tabelle IV.1.1. Laufwerksbuchstaben und Freigaben

Lauf-werk

Freigabe Pfad am Server Beschreibung

H: homes /home/users/Benutzername Persönliches Arbeitsverzeich-nis mit Vollzugriff auf eigeneDateien.

T: tausch /home/tausch Tauschverzeichnis mit Unter-ordnern für Klassen, Kurse,Projekte, Lehrer und Schul-weit.

P: pgm /home/samba/progs Verzeichnis bzw. Laufwerkfür serverbasiert installierteProgramme.

IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler

Als Schüler hat man in seinem Homlelaufwerk H: einen Unterordner _Einsammeln_ und Profi-le. Der Ordner OpenVPN ist nur vorhanden, wenn der Administrator des Netzwerkes den Zugangper VPN freigegeben hat. Ein Unterordner _Ausgeteilt_ wird ebenfalls erst dynamisch erstellt,wenn ein Lehrer ein Dokument an Schüler verteilt.

Im Tauschlaufwerk T: sieht man als Schüler nur den Tauschordner seiner Klasse und den Ordner"Schulweiter Tausch". Wenn man auch Mitglied einer Projektgruppe ist, dann sieht man dort auchsämtliche Tauschordner der jeweiligen Gruppe (z.B. Internet AG).

Abbildung IV.1.2. Verzeichnisstruktur und Ordneransicht als Schüler

Verzeichnisstruktur und Ordneransicht der Lehrer


IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer

Sowohl Lehrer als auch Schüler sehen die Laufwerke H:, T: und P:. Innerhalb dieser Laufwerkebefinden sich jedoch je nach Rolle bzw. Gruppe verschiedene Unterordner. Als Lehrer hat man imTauschlaufwerk über den Unterordner Klassen Zugriff auf alle Klassentauschlaufwerke. Ist man inProjektgruppen Mitglied, dann sieht man auch die Tauschlaufwerke dieser Gruppen. Weiterhin siehtman einen Ordner Lehrertausch auf den nur alle Lehrer Zugriff haben.

Abbildung IV.1.3. Verzeichnisstruktur und Ordneransicht als Lehrer

IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen

Per Standard ist ein Lehrer keiner speziellen Klasse zugeordnet und sieht deshalb alle Tauschordneraller Klassen. Auch in der Benutzerverwaltung sieht er alle Schüler der gesamten Schule. Es bestehtdie Möglichkeit, dass man diese Ansichten für Kollegen, die nur selten die EDV für den Unterrichtnutzen, etwas vereinfacht. Damit reduziert man die Ansicht auf eine oder mehrere Klassen sowohl inder Benutzerverwaltung als auch auf Dateisystemebene.

Achtung

Jeder Lehrer kann diese Aufgabe selbst übernehmen und sich seiner Klasse oder seinenKlassen zuordnen. Beim Schuljahreswechsel muss diese Zuordnung manuell korrigiertwerden, d.h. ein Lehrer, der für die Klasse 8a eingetragen war, wird durch das Versetzender Schüler in die 9a nicht automatisch der 9a zugeordnet.

IV.1.3.4.1. Lehrer einer Klasse zuordnen

Um sich als Lehrer in eine Klasse einzutragen, startet man die logoDIDACT®-Console und wählt ausdem Menü Ansicht den Eintrag Benutzerverwaltung. Ohne Zuordnung zu einer speziellenKlasse sieht man alle Schüler sämtlicher Klassen.

Reduzierte Ansicht für Lehrer durch Eintrag in Klassen


Abbildung IV.1.4. Als Lehrer ohne Klassenzuordnung sieht man alle Schüler

Wechseln Sie zunächst zur Registerkarte Gruppen. Markieren Sie dort die Klasse und wählen Sie mitder rechten Maustaste aus dem erscheinenden Kontextmenü den Eintrag Selbst als Mitgliedeintragen.

Abbildung IV.1.5. Sich selbst als Lehrer einer Klasse zuordnen



IV.1.3.4.2. Reduzierte Ansicht nach Klassenzuordnung

Nach der Zuordnung eines Lehrers zu einer Klassen sieht man in der Registerkarte Benutzer bei sichselbst die entsprechenden Klasse in der Spalte Gruppenmitgliedschaft. Weiterhin sehen Sienur noch die Schüler Ihrer zugeordneten Klasse. Selbstverständlich können Sie sich auf diese Art undWeise auch mehreren Klassen zuordnen, so dass Sie beispielsweise nur alle Schüler der Klassenstufe8 sehen.

Abbildung IV.1.6. Reduzierte Benutzeransicht nach Zuordnung zu einer Klasse

Diese reduzierte und damit einfachere Ansicht ergibt sich auch im Dateisystem und Sie sehen imTauschbereich nur noch die Klassen, für die Sie sich eingetragen haben.

Abbildung IV.1.7. Reduzierte Ordneransicht nach Zuordnung zu einer Klasse

Auch beim Austeilen von Dokumenten über die logoDIDACT®-Console wird die reduzierte und ver-einfachte Ansicht deutlich.



Abbildung IV.1.8. Reduzierte Ansicht beim Austeilen und Einsammeln


Kapitel IV.2. Anleitung logoDIDACT®-Console

IV.2.1. Schnelleinstieg: Internet an/aus

Die grafische Oberfläche logoDIDACT®-Console lässt sich unter Windows zum einen über das Start-menü, zum anderen über die Verknüpfung „LDC“ auf dem Desktop aufrufen.

Abbildung IV.2.1. logoDIDACT® im Windows-Startmenü

Achtung

Das Arbeiten mit der logoDIDACT®-Console ist Lehrern und Systemadministratorenvorbehalten. Alle anderen Benutzerkonten, die nicht über ausreichende Berechtigungenverfügen, erhalten beim Versuch, das Programm zu starten, eine Fehlermeldung.

Abbildung IV.2.2. Benutzerkonto ohne ausreichende Berechtigungen

An diesem Punkt hat der Anwender jedoch die Möglichkeit sich mit einem anderen Benutzerkonto ander logoDIDACT®-Console anzumelden.

Schnelleinstieg: Internet an/aus


Abbildung IV.2.3. Anmeldedialog der logoDIDACT®-Console

Achtung

Lehrer und Systemadministratoren, die sich unter Windows anmelden, werden beimProgrammstart der logoDIDACT®-Console automatisch erkannt und gegenüber demSystem authentifiziert.

Über den Eintrag „Internetzugriff steuern“ in der Symbolleiste kann dann der Zugriff auf das Internetfür den Raum gesperrt werden.

Tipp

Bei ausgewählten Rechnern werden die Aktionen der Raumsteuerung lediglich auf diemarkierten Geräte und nicht auf den Raum ausgeführt.

Abbildung IV.2.4. Internetzugriff sperren (über Symbolleiste)

Bevor der Zugriff auf das Internet für die betroffenen Rechner gesperrt wird, öffnet sich ein Dialog,über den sich noch einige Einstellungen vornehmen lassen.

Schnelleinstieg: Internet an/aus


Abbildung IV.2.5. Internetzugriff sperren („Konfiguration“)

Über den Eintrag „Überwachungsmodus ändern“ in der Symbolleiste kann sich der Anwender denStatus der Rechner zur besseren Übersicht in einer Tabelle darstellen lassen.

Abbildung IV.2.6. Tabellarische Ansicht (über Symbolleiste)

In der tabellarischen Ansicht lässt sich jetzt einfach feststellen, bei welchen Arbeitsstationen genauder Zugriff auf das Internet gesperrt ist.

Benutzeroberfläche


Abbildung IV.2.7. Tabellarische Ansicht der logoDIDACT®-Console

IV.2.2. Benutzeroberfläche

Der Aufbau der logoDIDACT®-Console ist übersichtlich gehalten und gewährleistet den schnellenZugriff auf die unterschiedlichsten Funktionen.

Abbildung IV.2.8. Benutzeroberfläche der logoDIDACT®-Console

Benutzeroberfläche


Im Menü am oberen Rand stehen einige Funktionen zur Verfügung, die auch über entsprechendeTastenkombinationen aufgerufen werden können.

Abbildung IV.2.9. Benutzerverwaltung aufrufen (über Menü „Ansicht“)

Die Symbolleiste unterhalb des Menüs bietet, zusätzlich zum Kontextmenü über die rechte Maustaste,ebenfalls schnellen Zugriff auf wichtige Funktionen. Die Symbole stehen von links nach rechts fürdie Funktionen der Raumsteuerung bzw. Benutzerverwaltung.

Abbildung IV.2.10. Rechnerbetrieb steuern (über Symbolleiste)

Benutzeroberfläche


Abbildung IV.2.11. Rechnerbetrieb steuern (über Kontextmenü)

Im zentralen Teil der Benutzeroberfläche befindet sich auf der linken Seite ein Bereich mit „Session-information“. Auf der rechten Seite wird bei Auswahl über das Menü „Ansicht“ die Raumsteuerungbzw. Benutzerverwaltung angezeigt.

Benutzeroberfläche


Abbildung IV.2.12. Benutzerverwaltung der logoDIDACT®-Console

Einige Funktionen, die nicht über die Symbolleiste zur Verfügung stehen, können auch über das Kon-textmenü heraus angesteuert werden. Über die rechte Maustaste lässt sich für die meisten Objekte einKontextmenü mit entsprechenden Menüeinträgen öffnen.

Abbildung IV.2.13. Mitglied einer Benutzergruppe werden (über Kontextmenü)

Raumsteuerung


Die Statusleiste am unteren Rand zeigt unter Umständen bestimmte Statusinformationen wie „LeseBenutzer ein...“ oder Ähnliches an.

Abbildung IV.2.14. Statusinformationen der logoDIDACT®-Console

IV.2.3. Raumsteuerung

Beim Starten der logoDIDACT®-Console wird standardmäßig die Ansicht der Raumsteuerung auf-gerufen und der aktuelle Raum, in dem sich der Anwender befindet, in einer neuen Registerkarteangezeigt.

Abbildung IV.2.15. Raumsteuerung der logoDIDACT®-Console

Austeilen und Einsammeln von Dateien


Tipp

Per Rechtsklick lässt sich ein Kontextmenü öffnen und die Anordnung der Symbole imRaum verändern („Layout ändern/speichern“). Über die Tasten +/- kann die Rechner-darstellung individuell skaliert werden. Diese Funktionen sind jedoch allein den Syste-madministratoren vorbehalten.

Über die Registerkarte „Raumübersicht“ kann der Raum jederzeit über Doppelklick auf einen derEinträge in der Tabelle gewechselt werden.

Abbildung IV.2.16. Raumübersicht der logoDIDACT®-Console

Die Raumsteuerung der logoDIDACT®-Console lässt sich auch über die Symbolleiste, das Menü„Ansicht“ und der Tastenkombination Alt+R aufrufen.

Abbildung IV.2.17. Raumsteuerung öffnen (über Symbolleiste)

IV.2.3.1. Austeilen und Einsammeln von Dateien

Über den Eintrag „Dateiexplorer anzeigen“ in der Symbolleiste und im Menü „Datei“ wird ein Datei-manager, ähnlich dem Windows-Explorer, zum Auswählen der auszuteilenden Dateien bereitgestellt.



Abbildung IV.2.18. Dateiexplorer anzeigen (über Menü „Datei“)

Der Dateiexplorer ermöglicht das Navigieren und Auswählen der auszuteilenden Dateien und Ver-zeichnisstrukturen direkt aus der logoDIDACT®-Console heraus.

Abbildung IV.2.19. Dateiexplorer der logoDIDACT®-Console

Die auszuteilenden Dateien lassen sich per Drag-and-Drop in den Raum bzw. auf die ausgewähltenBenutzer ziehen oder über das Kontextmenü der rechten Maustaste austeilen.



Abbildung IV.2.20. Dateien austeilen (per Drag-and-Drop)

Über den Eintrag „Austeilen/Bereitstellen...“ im Kontextmenü wird ein zusätzlicher Dialog geöffnet,über den sich alle Benutzer im System ansprechen lassen (dazu die Option „Alle Klassen und Projekteanzeigen“ im unteren Teil des Dialogs aktivieren).

Abbildung IV.2.21. Dateien austeilen (über Kontextmenü)

Tipp

Lehrer und Systemadministratoren, die Mitglieder in Benutzergruppen sind, können ausderen Mitgliedern wählen, ohne die Option „Alle Klassen und Projekte anzeigen“ vorherzu aktivieren.

Die ausgeteilten Dateien finden sich anschließend in den Eigenen Dateien der ausgewählten Benutzerim Verzeichnis H:\_Ausgeteilt_ wieder.



Abbildung IV.2.22. Ausgeteilte Dateien in den Eigenen Dateien

Für das Einsammeln von Dateien gelten vergleichbare Schritte. Alle Benutzer haben in den EigenenDateien ein Verzeichnis H:\_Einsammeln_, in dem einzusammelnde Dateien abzulegen sind.

Abbildung IV.2.23. Einzusammelnde Dateien in den Eigenen Dateien

Über den Eintrag „Einsammeln von Dateien“ in der Symbolleiste und im Menü „Datei“ wird derdazugehörige Dialog aufgerufen.

Abbildung IV.2.24. Einsammeln von Dateien (über Symbolleiste)

Der Aufbau ähnelt dem Dialog zum Austeilen von Dateien. Einzig die Option „Dateien nach demEinsammeln löschen“ am unteren Rand ist zu beachten.

Bildschirmübertragung


Abbildung IV.2.25. Dialog zum Einsammeln von Dateien

Die eingesammelten Dateien der ausgewählten Benutzer findet der Anwender anschließend bei sichin den Eigenen Dateien im Verzeichnis H:\_Eingesammelt_ wieder.

Abbildung IV.2.26. Eingesammelte Dateien in den Eigenen Dateien

IV.2.3.2. Bildschirmübertragung

Achtung

Lehrer und Systemadministratoren sind von der Bildschirmübertragung ausgenommenund können über die logoDIDACT®-Console nicht eingesehen werden.

Über den Eintrag „Überwachungsmodus ändern“ → „Ansicht der Bildschirme“ in der Symbol-leiste, Kontextmenü und im Menü „Ansicht“ wird eine Übersicht der Bildschirminhalte für den aktu-ellen Raum bereitgestellt.



Abbildung IV.2.27. Ansicht der Bildschirme (über Symbolleiste)

Über den Eintrag „Überwachungsmodus ändern“ → „Symbolische Ansicht“ kann jederzeit wiederin die „gewohnte“ Ansicht der Raumsteuerung gewechselt werden.

Abbildung IV.2.28. Symbolische Ansicht (über Symbolleiste)



Abbildung IV.2.29. Bildschirmübertragung der logoDIDACT®-Console

Die Vorschau-Ansicht der Bildübertragung kann für einen ausgewählten Rechner über das Symbolfür Maximieren auf die Höhe und Breite der Raumsteuerung vergrößert werden.

Über das „Augenpaar“ wird die reine Bildschirmübertragung in einem neuen Fenster geöffnet. DieBildschirminhalte mehrerer Rechner lassen sich auf diese Weise im Vollbildmodus betrachten.

Das Symbol mit dem „Steuerknüppel“ startet die Bildschirmübertragung mit voller Rechnerkontrolleund ermöglicht das Fernsteuern der ausgewählten Rechner.

Klassenarbeitsmodus


Abbildung IV.2.30. Steuerelemente der Bildschirmübertragung

IV.2.3.3. Klassenarbeitsmodus

Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü können für denaktuellen Raum bzw. die ausgewählten Rechner eigene Klassenarbeiten gestartet werden.

Klassenarbeitsmodus


Abbildung IV.2.31. Klassenarbeit beginnen (über Symbolleiste)

Im dazugehörigen Dialog lassen sich verschiedene Eigenschaften wie „Initialer Status der Rechner“,„Aktionen vor dem Beginn“ und Ähnliches für die Klassenarbeit konfigurieren.

Achtung

Schüler, die sich an den ausgewählten Arbeitsstationen anmelden, nehmen automatischan der Klassenarbeit teil.

Klassenarbeitsmodus


Abbildung IV.2.32. Klassenarbeit konfigurieren

Tipp

Die Homeverzeichnisse der teilnehmenden Schüler findet der Lehrer/Dozent währendund nach der Klassenarbeit bei sich in seinem Lehrer-Homelaufwerk.

H:\_Klassenarbeiten_\[Klassenarbeit]\[Klasse]\[Nachname,Vorname (Rechnername)]

Ein getrenntes Einsammeln der Lösungen ist daher nicht mehr notwendig und entfällt.

Abbildung IV.2.33. Homeverzeichnisse der Schüler während der Klassenarbeit im Lehrer-Homelaufwerk

Didaktische Funktionen


Tipp

Unter H:\_Klassenarbeiten_\[Klassenarbeit]\_Arbeitsvorlagen_können beliebige Dateien und Verzeichnisse abgelegt werden, die dann bei der Klassen-arbeit den teilnehmenden Schülern im Tauschlaufwerk T:\ bereitgestellt werden.

Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü lassen sich dieKlassenarbeiten auch vor Ablauf der Zeit für die ausgewählten Rechner beenden.

Abbildung IV.2.34. Klassenarbeit beenden (über Symbolleiste)

IV.2.3.4. Didaktische Funktionen

In der Symbolleiste und im Kontextmenü finden sich weitere interessante Funktionen, die den Zugriffauf Internet, Webfilter, Intranet, Drucker, Eingabegeräte und Wechseldatenträger sowie Bildschirm-dunkelschaltung und Rechnerbetrieb steuern.

Achtung

Lehrer, die sich an der logoDIDACT®-Console anmelden, werden sicher festgestellthaben, dass einige der Funktionen für den Anwender „ausgegraut“ erscheinen. Diesesind allein den Systemadministratoren vorbehalten.



Tipp

Mit dem Ausdruck „Interne Dienste“ sind die Einträge Intranet, Moodle, Webmail,Raumbelegung, Drucker und ITB Panel in der Lesezeichen-Symbolleiste des MozillaFirefox gemeint.

Abbildung IV.2.35. Didaktische Funktionen der logoDIDACT®-Console

Wenn sich Benutzer im Raum anmelden, können einige Funktionen der Benutzerverwaltung auchüber den Eintrag „Benutzermanagement“ im Kontextmenü aufgerufen werden.



Abbildung IV.2.36. Funktionen der Benutzerverwaltung (über Kontextmenü)

Bevor die Funktionen ausgeführt werden, öffnet sich ein dazugehöriger Dialog, über den sich nocheinige Einstellungen vornehmen lassen.

Abbildung IV.2.37. Rechner herunterfahren (Konfiguration)

Benutzerverwaltung


Achtung

Sind keine Benutzer bzw. Rechner ausgewählt, werden die einzelnen Funktionen derRaumsteuerung für den Raum ausgeführt.

IV.2.4. Benutzerverwaltung

Die Benutzerverwaltung der logoDIDACT®-Console lässt sich über das Menü „Ansicht“ und derTastenkombination Alt+U aufrufen.

Abbildung IV.2.38. Benutzerverwaltung aufrufen (über Menü „Ansicht“)

IV.2.4.1. Die Möglichkeiten als Lehrer

Wenn sich Lehrer an der logoDIDACT®-Console anmelden, werden diese feststellen, dass einigeFunktionen für den Anwender „ausgegraut“ erscheinen. Alles, was ein "normaler" Lehrer im Unter-richt machen können muss, ist möglich. Mit "normaler" Lehrer sind alle gemeint, die das System ausAnwendersicht bedienen und sich nicht mit der Administration beschäftigen.

Abbildung IV.2.39. Benutzerverwaltung der logoDIDACT®-Console

Dies hat seine Richtigkeit und ist kein Fehler vom Programm. Diese Funktionen sind allein den Syste-madministratoren vorbehalten.

Im Bereich „Sessioninformation“ auf der linken Seite kann jedoch der angemeldete Benutzer in derlogoDIDACT®-Console gewechselt werden.

Erstellen der Benutzerkärtchen


Abbildung IV.2.40. Sessioninformation der logoDIDACT®-Console

Über den verlinkten Namen lässt sich ein Anmeldedialog aufrufen, über den sich andere Benutzer ander logoDIDACT®-Console anmelden können.

Abbildung IV.2.41. Anmeldedialog der logoDIDACT®-Console

IV.2.4.2. Erstellen der Benutzerkärtchen

Über den Eintrag „Benutzerkärtchen erstellen“ in der Symbolleiste, Kontextmenü und im Menü „Bear-beiten“ können wesentliche Benutzerinformationen wie Vor- und Nachname, Anmeldename und Initi-alkennwort für die ausgewählten Benutzer in ein benutzerfreundliches Format (Portable DocumentFormat, kurz: PDF) gespeichert werden.

Abbildung IV.2.42. Benutzerkärtchen erstellen (über Menü „Bearbeiten“)



Abbildung IV.2.43. Benutzerkärtchen erstellen (über Symbolleiste)

Im dazugehörigen Export-Assistenten lassen sich dann diverse Grundeinstellungen vornehmen, die zuexportierenden Benutzerdaten bestimmen und das Seitenlayout den eigenen Bedürfnissen anpassen.

Abbildung IV.2.44. Export-Assistent (Schritt 1 „Grundeinstellungen“)



Tipp

Sind keine Änderungen an den Standardeinstellungen vorzunehmen, kann der Vorgangzur Erstellung der Benutzerkärtchen auch direkt über den Button „Fertigstellen“ gestartetwerden.

Abbildung IV.2.45. Export-Assistent (Schritt 2 „Benutzerdaten bestimmen“)

Abbildung IV.2.46. Export-Assistent (Schritt 3 „Seite einrichten“)



Bevor die Benutzerkärtchen erstellt werden, wird noch nach dem Speicherort für das fertige Dokumentgefragt.

Abbildung IV.2.47. Export-Assistent (Schritt 4 „Speichern unter“)

Achtung

Abhängig von der Leistungsfähigkeit der verfügbaren Rechner und der Anzahl, der zuexportierenden Benutzer, kann der Vorgang zwischen wenigen Sekunden und mehrerenMinuten betragen.

Abbildung IV.2.48. Export-Assistent (Schritt 5 „Dialog schließen“)

Bearbeiten der Kennwörter


Abbildung IV.2.49. Aufbau der Benutzerkärtchen (Dateien *.pdf)

IV.2.4.3. Bearbeiten der Kennwörter

Über den Eintrag „Kennwort bearbeiten“ in der Symbolleiste und im Kontextmenü werden Aktionenzum Bearbeiten der Kennwörter für die ausgewählten Benutzer angeboten.

Abbildung IV.2.50. Kennwort bearbeiten (über Symbolleiste)

Über die Funktion „Kennwort wiederherstellen“ kann das aktuelle Kennwort durch den initiellen Wertersetzt werden.

Eigenes Kennwort ändern


Abbildung IV.2.51. Kennwort wiederherstellen (über Kontextmenü)

Abhängig davon, ob man zu der Gruppe Lehrer gehört oder zu einer administrativen Gruppe, lassensich nur bestimmte Kennwörter bearbeiten. Als "normaler" Lehrer hat man beispielsweise nur dasRecht sein eigenes Kennwort zu ändern und man sieht in der Benutzerverwaltung auch nur einen ein-zigen Lehrer und zwar sich selbst. Im Standardfall kann jedoch jeder Lehrer das Kennwort aller Schü-ler ändern, weil dies der Anforderung im Unterricht entspricht. Vergisst ein Schüler sein Kennwort,so muss jeder Lehrer das Kennwort z.B. auf den ursprünglichen Wert setzen können, ohne erst denAdministrator zu informieren.

IV.2.4.4. Eigenes Kennwort ändern

Ob ein Benutzer sein eigenes Kennwort ändern darf oder bei der ersten Anmeldung sogar ändern muss,legt der Administrator über Kennwortrichtlinien fest. Per Standard kann ein Lehrer sein Kennwortändern. Das ist sowohl über die logoDIDACT®-Console möglich, als auch aus Windows heraus.Abhängig davon ob Sie Windows 2000, Windows XP oder Windows 7 einsetzen, sehen die Dialogeetwas verschieden aus, sind aber vom Prinzip her gleich. Um das Kennwort zu ändern, müssen Siesich zunächst mit dem bestehenden Kennwort an der Domäne anmelden. Anschliessend drücken Siedie Tastenkombination Strg+Alt+Entf und wählen dann den Eintrag Kennwort ändern.

Service- und Support für Lehrer


Abbildung IV.2.52. Kennwort in Windows 7 ändern

Abbildung IV.2.53. Altes Kennwort eingeben und neues Kennwort festlegen

IV.2.5. Service- und Support für Lehrer

IV.2.5.1. Problemstellung

Zunächst gibt es das zeitliche und organisatorische Problem, bei dem sich ein oder zwei Kollegen oderKolleginnen pro Schule so nebenbei um alles kümmern sollen, was es so an Fehlern und Wünschengibt. Dass dies sowohl zeitlich als auch oftmals fachlich nicht funktionieren kann ist allen Beteiligtenklar, wird aber aus Kostengründen so festgelegt.

Das nächste Problem besteht überwiegend in der Kommunikation, d.h. sowohl intern an der Schulewerden Fehler nicht oder nicht zeitnah gemeldet, als auch extern zum Dienstleister oder Schulträger

Die Lösung in der Übersicht


gibt es keine geregelten Abläufe. Störungen werden mündlich oder per Schmierzettel gemeldet, gehenverloren oder werden schlichtweg vergessen. Dadurch entstehen häufig Missverständnisse und darausdann unnötiger Frust und Ärger der Kollegen und Kolleginnen über nicht funktionierende Geräte.

Das dritte große Problem besteht in der Qualifizierung der Störungsmeldung. Vereinfacht ausgedrücktgeht es nur darum, die wesentlichen und vor allem richtigen Informationen an jemanden weiterzugebenund sofern möglich, in etwa zu formulieren, um was für ein Problem es sich handelt. Jeder, der schoneinmal mit einer Meldung "der dritte PC in der zweitletzten Reihe im oberen EDV-Raum geht nicht"konfrontiert wurde, weiß wie schwierig die Bearbeitung solcher Fälle ist, vor allem wenn sich imNachhinein herausstellt, dass es die falsche Reihe war, der falsche Raum oder der falsche Rechner.

IV.2.5.2. Die Lösung in der Übersicht

Abbildung IV.2.54. Anzeige und Erfassung von Störungen

IV.2.5.3. Vorteile

Das Service und Support-Modul in logoDIDACT® löst die typischen Probleme bei der Meldung,Bearbeitung und Behebung von EDV-Störungen sowohl schulintern als auch zwischen Schule undDienstleister oder Schulträger.

• Einfache und schnelle Meldung.

Intuitive Bedienung ohne viel Eingabe, möglichst kurz und knapp und so, dass man als Laie eineMeldung absetzen kann.

• Zeitnahe Meldung und sichtbare Störung.

Anzeige von Störungen


Über die logoDIDACT®-Console erfolgt die Eingabe einer Störung und durch entsprechendeWarnsymbole die sofortige Anzeige, wo eine Störung vorliegt. Durch die einfache Bedienung ent-fallen vergessene Meldungen, es gibt weniger Missverständnisse und weniger Ärger.

• Qualifizierte Störungs-Meldung und Abarbeitung.

Für jedes Gerät gibt es bereits vordefinierte typische Störungsfälle. Angaben zur Bearbeitung derStörung werden automatisch erfasst und weitergeleitet (wer, was, wann, wo…).

IV.2.5.4. Anzeige von Störungen

Es ist selbsterklärend, dass man bei einer offensichtlich erkennbaren und bereits gemeldeten Störungan einem Gerät nicht noch eine weitere Störung meldet, ohne zu prüfen, was dort bereits gemeldetwurde.

Wichtig ist zunächst, dass am Baustellen-Symbol deutlich erkennbar ist, dass eine Störung an einemGerät vorliegt. Ausführliche Informationen zu dem Problem erhält man durch Rechtsklick auf das

Symbol und die Auswahl Service und Support → Störungen bearbeiten.

Abbildung IV.2.55. Anzeige vorhandener Störungen über Symbole

Dadurch öffnet sich das Hauptfenster für den Support des ausgewählten Gerätes.

IV.2.5.5. Das Hauptfenster im Ticketsystem

Der Begriff Ticketsystem wurde im Modul Service und Service Modul bewusst so gewählt, weil damitkünftig auch Wünsche oder Anforderungen abgebildet werden sollen.

Derzeit ist ein Ticket in logoDIDACT® zunächst einfach eine Art Akte, in der überwiegend Störungenund Probleme von Geräten festgehalten und protokolliert werden.

Neue Störung per Assistent erfassen


Abbildung IV.2.56. Anzeige der Störung mit Historie sämtlicher Aktionen am Beispiel eines Druckers.

Die eigentliche Bearbeitung von Störungen wird in aller Regel durch die Mitglieder der Gruppe Sup-port erfolgen. In vielen Fällen kann es aber durchaus hilfreich sein, dass andere Kolleginnen und Kolle-gen dort Aktionen eintragen und damit zum Lösen eines Problems beitragen können. Der Umgang mitdem Dialog ist daher am Ende des Kapitels in Abschnitt IV.2.5.7, „Störungen bearbeiten“ beschrieben.

Tipp

Für die meisten Benutzer ist alleine die Information, dass es ein Problem mit einem Gerätgibt und sich jemand darum kümmert, extrem hilfreich.

Dass man darüber hinaus auch sehen kann, wer wann was gemacht hat und dass z.B.schon Termin mit einer externen Firma vereinbart wurde, um die Störung zu beheben,löst so gut wie alle bekannten Probleme in der Kommunikation und Organisation indiesem Bereich.

Das Aufnehmen und Weiterleiten neuer Störungen wird im nächsten Abschnitt behandelt.

IV.2.5.6. Neue Störung per Assistent erfassen

Die Meldung einer Störung erfolgt kinderleicht über die logoDIDACT®-Console. Jeder Lehrer kannStörungen melden, indem er in der symbolischen Ansicht das betroffene Gerät wählt und mit der

rechten Maustaste aus dem Menü den Eintrag Service und Support... → Neue Störung erfassen...wählt. Es spielt dabei keine Rolle, ob das Gerät ein oder ausgeschaltet ist, funktioniert oder auch nicht.

Abbildung IV.2.57. Störungsmeldung über Symbole



Das System weiß selbstverständlich welche Person gerade eine Störung melden möchte und auch anwelchem Gerät, in welchem Raum und an welcher Schule. Alle diese Angaben müssen nicht manuelleingegeben werden.

Der Assistent führt selbsterklärend durch alle Schritte der Störungsmeldung.

Abbildung IV.2.58. Auswahl möglicher bekannter Probleme und Störungen für das Gerät

Da über die Symbolik und die Hardwareinventarisierung bekannt ist, um was für ein Gerät es sichhandelt, erfolgt eine vordefinierte Störungsangabe für das entsprechende Gerät.

Somit sind auch an dieser Stelle in aller Regel keine oder minimale manuelle Angaben notwendig.Die Störungen, die bei einem Drucker bekannt sind und auftreten können, stehen sofort zur Auswahlbereit. Eigene Angaben sind selbstverständlich auch möglich.



Abbildung IV.2.59. Optional kann man eine ausführliche Beschreibung geben.

Oftmals weiß man ja aber gar nicht, was genau nun an einem Gerät nicht geht, sondern nur, dass esnicht geht. In solchen Fällen sollten man besser keine zusätzlichen Angaben machen und einfach aufWeiter klicken.

Abbildung IV.2.60. Optional kann man eine Kategorisierung des Fehlers vornehmen.



Abbildung IV.2.61. Optional kann man eine Priorisierung vornehmen.

Im letzten Dialog muss auf jeden Fall eine Auswahl für die Weiterleitung des Problems an eine Personaus der Gruppe Support getroffen werden.

Abbildung IV.2.62. Weiterleitung der Störung an eine Person aus der Gruppe Support.

Wie auch im Dialog erwähnt, ist eine Weiterleitung bewusst nur an eine einzelen Person möglich, weilWeiterleitungen an mehrere Personen in aller Regel dazu führen, dass sich niemand um das Problemkümmert.

Störungen bearbeiten


Auch hier ist es möglich aber nicht zwingend erforderlich, zusätzliche Infos einzutragen, sofern siehilfreich sind. Das Problem wird durch Auswahl von Fertigstellen weitergeleitet und der Dialoggeschlossen.

Unmittelbar danach, wird die neu aufgenommene Störung an dem Gerät in der symbolischen Raum-ansicht durch das Baustellen-Symbol für alle erkennbar.

Abbildung IV.2.63. Gemeldete Störung wird in der smybolischen Ansicht für alle erkennbar.

IV.2.5.7. Störungen bearbeiten

Abbildung IV.2.64. Störung bearbeiten und neue Aktion eintragen

Über die Schaltfläche Neue Aktion... wird der Dialog zum Eintragen eines Vorgangs geöffnet.

Abbildung IV.2.65. Dialog Aktion bzw. Tätigkeit hinzufügen

Störungen weiterleiten


Wie viele Aktionen man hier notiert oder wie ausführlich, hängt sowohl vom Problem als auch demeigenen Wissen über die Lösung von Problemen ab. Grundsätzlich sollte man hier aber immer mög-lichst kurze und aussagekräftige Beschreibungen wählen.

IV.2.5.8. Störungen weiterleiten

Die vorherige eingetrage Aktion ist im Hauptfenster sichtbar und eine Weiterleitung an verschiedenPersonen möglich. Alle Lehrer können ein Ticket intern weiterleiten entweder an Mitglieder der Grup-pe Support oder auch an denjenigen, der das Ticket erstellt hat (im Beispiel der Lehrer Dirk Heinrich).

Eine Weiterleitung zu einem externen Kontakt ist nur für Mitglieder der Gruppe Support möglich.

Abbildung IV.2.66. Eingetragene Aktion ist für alle sichtbar und eine Weiterleitung möglich

Im Folgenden ist dargestellt, wie die Meldung nach außen zu einem externen Kontakt per Mail wei-tergeleitet wird. Voraussetzung ist selbstverständlich eine korrekte Ankopplung des Mailservers nachaußen.

Störungen abschliessen


Abbildung IV.2.67. Weiterleitung extern nach außen z.B. zu Systemhaus oder Schulträger

Durch das Weiterleiten wechselt die Zuständigkeit.

Abbildung IV.2.68. Durch Weiterleitung wechselt der Bearbeiter, der aktuell zuständig ist.

IV.2.5.9. Störungen abschliessen

Das Abschliessen einer Störung geschieht über die Schaltfläche Abschließen..., wobei ausgewähltwerden kann, ob der Ersteller, der letzte Bearbeiter, niemand oder alle informiert werden sollen. Inder Regel wird man alle Beteiligten informieren, wenn man eine Störung beseitigt hat.



Abbildung IV.2.69. Das Abschliessen und Informieren einer Störung.

Unmittelbar nach dem Abschliessen "verschwindet" das Ticket und sämtliche Vorgänge und ausführ-liche Beschreibungen.

Abbildung IV.2.70. Nach dem Abschliessen ist das Ticket und sämtliche Aktionen dazu nicht mehr sichtbar.

Durch Setzen des Häkchens "Auch geschlossene Tickets anzeigen" wird das letzte Ticket und auchalle zuvor eventuell vorhandenen Tickets angezeigt.



Abbildung IV.2.71. Geschlossene Tickets anzeigen.


Kapitel IV.3. Arbeiten von Zuhause aus logoDIDACT® Linux bietet die Möglichkeit, dass man sich von zu Hause aus über das Internet aufdem Schulserver einwählt und dort auf Dokumente und/oder Dienste zugreift. Die Verbindung vonzu Hause auf den Schulserver kann dabei über die kostenfreie Software „OpenVPN“ und so genannte„VPN-Keys“ (Schlüssel) individuell für jeden Benutzer freigeschaltet werden. Der Administrator desNetzwerkes muss den Zugriff per OpenVPN für die Benutzer explizit aktivieren. Aus technischenGründen wird er dies, wenn überhaupt, dann nur gezielt für einzelne Lehrer freigeben. Dies hängtdamit zusammen, dass eine Nutzung für alle Schüler und Lehrer heute noch an der eingeschränktenBandbreite der Internetzugänge scheitert.

Der Datendurchsatz und damit die Geschwindigkeit des Zugriffs von zu Hause aus wird dabei immervon der langsamsten Upload-Geschwindigkeit auf der jeweiligen Seite zum Internet hin bestimmt. Diefolgende Skizze „Flaschenhals“ verdeutlicht die Problematik.

Abbildung IV.3.1. VPN-Tunnel

Wurde der OpenVPN-Zugang vom Administrator für einen Benutzer aktiviert, findet dieser die not-wendigen Keys in seinem Homeverzeichnis im Ordner „OpenVPN“ auf dem Schulserver.

IV.3.1. Remote-Einwahl Vorbereitungen

Kopieren Sie den Inhalt des OpenVPN Ordners aus Ihrem Homeverzeichnis z.B. auf einen USB-Stickund nehmen Sie diese Dateien mit nach Hause. Dort kopieren Sie die Daten auf Ihren privaten Rechner.

Abbildung IV.3.2. Homeverzeichnis

Installation auf Windows-Clients


IV.3.2. Installation auf Windows-Clients

Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http://openvpn.net/ (Registerkarte Community Project).

Für Windows benötigen Sie die .exe Datei.

Starten Sie die Einwahl durch Rechtsklick auf die Datei Vom_Internet.ovpn aus dem OpenVPNOrdner und wählen Sie Start OpenVPN on this config file aus dem Kontextmenü.

Abbildung IV.3.3. Start OpenVPN on this config file

IV.3.3. Installation auf Linux-Clients

Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http://openvpn.net/ (Registerkarte Community Project).

Unter Linux ist OpenVPN normalerweise als Paket für Ihre Distribution vorkompiliert vorhanden.Unter Debian/Ubuntu kann es über aptitude install openvpn installiert werden. Lassen Siebei der Installation alle Abfragen auf den Standardeinstellungen.

Unter Linux erfolgt die Einwahl durch Aufruf von openvpn Vom_Internet.ovpn

Achtung

Normalerweise übernimmt der Client die DNS Einstellungen automatisch vom OpenV-PN Server, der diese Informationen mitsendet. Abhängig von der eingesetzten Distribu-tion ist es eventuell notwendig, dass die Namensauflösung im privaten Linux-Systemnoch angepasst werden muss.

Sollten Sie unter Ihrem privaten Linux-Client Probleme haben und auf bestimmte Webdienste deslogoDIDACT® Linux Servers nicht zugreifen können, müssen Sie die Namensauflösung an IhremClient konfigurieren.

Dazu gibt es zwei Varianten. Eine einfache für Linux-Laien und eine zweite für Profis.

IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts

Wenn Sie nicht genau wissen, wie sich Ihre Distribution verhält, sollten Sie die Namen der Dienste(werden wie Rechner/Host-Namen behandelt) statisch in die 'hosts'-Datei aufnehmen.

Ergänzen Sie dazu an Ihrem privaten Linux-Client die Datei /etc/hosts um die folgende Einträge.Um das zu tun benötigen Sie root-Rechte.

# LogoDIDACT Sources

Namensauflösung für Linux-Client über resolver


172.18.18.1 itb 172.18.18.1 moodle 172.18.18.1 cms 172.18.18.1 print 172.18.18.1 mrbs 172.18.18.1 webmail

Achtung

Beachten Sie dabei, dass die IP-Adresse 172.18.18.1 zu dem so genannten tap0 devicedes logoDIDACT® Linux Servers gehört und bei Ihnen auch vom Standard abweichenkann. Bitte wenden Sie sich bei Fragen hierzu an Ihren Administrator.

IV.3.3.2. Namensauflösung für Linux-Client über resolver

In Debian gibt es z.B. das Skript /etc/openvpn/update-resolv-conf. Dieses muss man perParameter

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

in die Vom_Internet.conf Datei eintragen, damit es bei Aufbau und Trennung der VPN Verbindungausgeführt wird und die resolv.conf anpasst. Zusätzlich muss aber noch das Debian Paket 'resolvconf'installiert werden (ist es nicht standardmäßig) und evtl. auch noch manuell konfiguriert werden. BevorSie dieses Paket installieren, prüfen Sie bitte vorher, wie sich das Tool innerhalb Ihrer Distributionverhält und ob es eventuell zu Konflikten führt. Dies kann z.B. mit der in Gnome integrierten Netz-werkverwaltung passieren, die regelmäßig die resolv.conf updated/überschreibt.

IV.3.4. Zugriff auf Web-Dienste per OpenVPN

Sofern die OpenVPN-Verbindung steht und die Namensauflösung korrekt funktioniert, besteht dererste und einfachste Nutzen dieser VPN-Verbindung darin, dass man von zu Hause aus auf die Web-Dienste des logoDIDACT® Linux Servers zugreift.

Wenn die Namensauflösung an Ihrem privaten Linux-System richtig funktioniert, dann erkennenSie dies daran, dass Sie nun im Browser alle Dienste per Namen erreichen, die auch direkt vor Ortim Netz erreichbar sind. Aus Endanwendersicht gehören dazu vor allem moodle (Lernplattform),mrbs(Raumbuchungssystem), cms (Content-Management-System Drupal) und webmail (Round-cube Web-Mailer). Aus Administrationssicht sind zusätzlich cups (Drucker) und itb nutzbar.

Abbildung IV.3.4. Raumbuchungssystem mrbs von zu Hause aus per OpenVPN aufrufen

Verbindung von Netzlaufwerken


IV.3.5. Verbindung von Netzlaufwerken

Wenn die Einwahl erfolgreich ist, können Sie mit dem Netz so arbeiten, wie Sie es auch intern gewohntsind. Alle Dienste sind erreichbar.

Sie können nun zum Beispiel auf Ihr Homeverzeichnis zugreifen. Öffnen Sie dazu den Arbeitsplatz

und navigieren Sie zu Extras → Netzlaufwerk verbinden...

Abbildung IV.3.5. Extras → Netzlaufwerk verbinden...

Bestimmen Sie den Laufwerksbuchstaben für die Verbindung und den Ordner \\logosrv\homes,mit dem die Verbindung hergestellt werden soll.

Abbildung IV.3.6. Netzlaufwerk verbinden

Klicken Sie auf Verbindung unter anderem Benutzernamen herstellen und geben Sie Benutzernameund Kennwort ein. Bestätigen Sie Ihre Eingaben mit OK.

Abbildung IV.3.7. Verbinden als...

Verbindung von Netzlaufwerken


Das Homeverzeichnis, im Beispiel des Benutzers admin, wird dann als Netzlaufwerk homes auf"logosrv" (Z:) verbunden.

Abbildung IV.3.8. Netzlaufwerk homes auf "logosrv" (Z:)


Kapitel IV.4. Webdienste

IV.4.1. Content Management System

Drupal ist ein Open Source bzw. quelloffenes Content Management System (CMS) und Frameworkmit dem sich Inhalte im Internet veröffentlichen und verwalten lassen. Im Vergleich zu anderen CMSwie z.B. Joomla! oder TYPO3 eignet es sich besonders für den Aufbau von Online Communities, diegemeinsam an Inhalten arbeiten und sich über Themen austauschen und informieren wollen. Drupalist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationenbesuchen Sie bitte die Projektseite im Internet unter http://drupal.org/.

Abbildung IV.4.1. Projektseite drupal.org

IV.4.1.1. Erste Schritte

Drupal zeichnet sich durch ein hohes Maß an Anwenderfreundlichkeit aus und lässt sich so auch ohneProgrammier- oder HTML-Kentnisse bedienen.

http://drupal.org/

Erste Schritte


IV.4.1.1.1. Inhalte erzeugen

Rufen Sie Ihre Drupal Installation über die Adresse http://cms/ in Ihrem Browser auf und meldenSie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie aucheinfach Intranet aus der Lesezeichen-Symbolleiste wählen.

Abbildung IV.4.2. Startseite der Drupal Installation

Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie in Ihrem Benutzerblock zum PunktInhalt erstellen und wählen einen Inhaltstyp Ihrer Wahl z.B. Artikel. Sie erhalten ein Eingabefor-mular mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbsterklärend sind. Im AbschnittMenüeinstellungen können Sie einen Menüpunkt erstellen und direkt mit dem Inhalt verknüpfen las-sen.

http://cms/

Erste Schritte


Abbildung IV.4.3. Menüeinstellungen für den Inhalt

Tipp

Sie können die Zuordnung zwischen Menüpunkt und Inhalt später jederzeit unter Ver-

walten → Strukturierung → Menüs ändern.

Geben Sie im Abschnitt URL-Alias-Einstellungen eine alternative URL an, mit der auf den Inhaltzugegriffen werden kann. Dieser Schritt ist optional, aber für suchmaschinenfreundliche URLs emp-fehlenswert.

Erste Schritte


Abbildung IV.4.4. URL-Alias-Einstellungen für den Inhalt

Bevor Sie den Artikel durch Speichern veröffentlichen, sollten Sie sich den Inhalt über die VorschauFunktion im Browser anzeigen lassen, um etwaige Flüchtigkeitsfehler wie ungeeignete Textformatie-rungen oder Rechtschreibfehler frühzeitig zu erkennen.

Erste Schritte


Abbildung IV.4.5. Vorschau des Inhalts

IV.4.1.1.2. Module einsetzen

Sie können Drupal mit Hilfe von Modulen in seiner Kernfunktionalität erweitern und so z.B. ohnegroßen Aufwand ein einfaches Forum nachrüsten. Module werden von der Drupal Entwicklergemein-de frei zur Verfügung gestellt und nachwirkend mit Bugfixes und Updates versorgt. In seiner Grund-installation bietet Drupal bereits eine Vielzahl an zusätzlichen Modulen, die Sie lediglich zu aktivie-ren brauchen. Weitere Module können Sie kostenlos von der Projektseite im Internet unter http://drupal.org/ herunterladen.

Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Strukturierung → Module, um sich diemitgelieferten Module anzeigen zu lassen.

http://drupal.org/

http://drupal.org/

Erste Schritte


Abbildung IV.4.6. Übersicht der mitgelieferten Module

Für alle Module in dieser Ansicht liegen die Installationspakete bereits physikalisch im modulesVerzeichnis Ihrer Drupal Installation bereit und brauchen nicht nachgereicht werden.

Tipp

Wenn Sie zusätzliche Module von der Projektseite unter http://drupal.org/ herunterladen,entpacken und kopieren Sie die Module zunächst nach sites/all/modules, um

diese später unter Verwalten → Strukturierung → Module auswählen und installierenzu können.

Setzen Sie für die Module, die Sie installieren wollen, ein Häkchen bei der Option Aktiviert undspeichern Sie die Konfiguration.

Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Benutzerverwaltung → Berechtigungen,um die Berechtigungen der einzelnen Benutzerrollen für die installierten Module zu überprüfen.

http://drupal.org/

Ihre Vorteile


Abbildung IV.4.7. Berechtigungen der Benutzerrollen für die Module

Setzen Sie gegebenenfalls fehlende Berechtigungen für die Benutzerrollen durch ein Häkchen an ent-sprechender Stelle und speichern Sie die Berechtigungen.

IV.4.1.2. Ihre Vorteile

• einfache und flexible Kommunikation auf Basis von Weblogs und Foren (Informations- und Gedan-kenaustausch fördern)

• zentrale Dokumentenverwaltung als "Wissensdatenbank" (Informationen jederzeit und von überallaus über das Internet abrufen)

• Online Bereitstellung von Lehrer-, Raum-, Stunden- und Vertretungsplänen etc. (Zeit- und Koste-nersparnis bei schul- und verwaltungsrelevanten Prozessen)

IV.4.2. Raumbuchungssystem

MRBS (Meeting Room Booking System) ist ein Open Source bzw. quelloffenes Raumbuchungssy-stem mit dem sich Zeitreservierungen für Räume oder Medien verwalten lassen. MRBS ist Freie Soft-ware und steht unter der GNU General Public License (GPL). Für weitere Informationen besuchenSie bitte die Projektseite im Internet unter http://mrbs.sourceforge.net/.

http://mrbs.sourceforge.net/

Räume anlegen


IV.4.2.1. Räume anlegen

Rufen Sie Ihre MRBS Installation über die Adresse http://mrbs/ in Ihrem Browser auf und meldenSie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie aucheinfach Raumbelegung aus der Lesezeichen-Symbolleiste wählen.

Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie zum Punkt Admin.

Abbildung IV.4.8. Startseite der MRBS Installation

Wählen Sie einen Bereich, für den neue Räume oder Medien angelegt werden sollen. Wenn keineBereiche vorhanden sind, erstellen Sie einen oder mehrere neue Bereiche.

http://mrbs/

Räume anlegen


Abbildung IV.4.9. Bereich erstellen

Sie können dann für einen Bereich einen oder mehrere neue Räume oder Medien anlegen.

Zeitreservierungen erstellen


Abbildung IV.4.10. Raum anlegen

IV.4.2.2. Zeitreservierungen erstellen

Wählen Sie eine Kalenderansicht Tag / Woche / Monat und bestimmen Sie den Wochentag, an demSie einen oder mehrere Räume oder Medien für sich reservieren wollen.



Abbildung IV.4.11. Wochentag für Zeitreservierung

Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbster-klärend sind.



Abbildung IV.4.12. Eingabeformular für Zeitreservierung

Nachdem Sie erfolgreich gespeichert haben, finden Sie einen neuen Eintrag mit der Zeitreservierungin der Kalenderansicht.

Webmailer


Abbildung IV.4.13. Zeitreservierung in der Kalenderansicht

IV.4.3. Webmailer

Roundcube ist ein Open Source bzw. quelloffener Webmailer, der die Verwaltung von E-Mails übereinen Webbrowser ermöglicht. Roundcube ist Freie Software und steht unter der GNU General PublicLicense (GPL). Für weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://roundcube.net/.

Anmerkung

Sie können das logoDIDACT-Paket am Server über den Befehl aptitude update&& ldinstall ld-site-webmail installieren.

Rufen Sie Ihre Webmail Installation über die Adresse http://webmail/ in Ihrem Browser auf undauthentifizieren Sie sich mit Benutzername und Passwort.

http://roundcube.net/

http://roundcube.net/

Die Roundcube Oberfläche


Abbildung IV.4.14. Anmeldung

IV.4.3.1. Die Roundcube Oberfläche

Die grafische Oberfläche von Roundcube sieht in der Grundeinstellung wie folgt aus:

• Im oberen Abschnitt finden Sie allgemeingültige Optionen wie E-Mail, Adressbuch, Einstellungenund Abmelden.

• Auf der linken Seite sehen Sie die verfügbaren Ordner Posteingang, Entwürfe, Gesendet, Spam undGelöscht.

• Im mittleren Teil befinden sich die gewohnten Aktionen Auf neue Nachrichten überprüfen, NeueNachricht schreiben, Antwort verfassen etc. eine Auflistung der E-Mail Nachrichten sowie eineDetailansicht der jeweils ausgewählten E-Mail.

• Im unteren Abschnitt finden Sie nützliche Aktionen, die den Umgang mit den E-Mail Nachrichtenvereinfachen.

E-Mail Nachricht verfassen


Abbildung IV.4.15. Posteingang

IV.4.3.2. E-Mail Nachricht verfassen

Um eine neue E-Mail zu schreiben, wählen Sie die Aktion Neue Nachricht schreiben. Sie erhaltenein Eingabeformular mit zahlreichen Auswahlmöglichkeiten.

Abbildung IV.4.16. Neue Nachricht verfassen

Nachdem Sie die notwendigen Angaben gemacht haben, gehen Sie auf Nachricht jetzt senden. Sieerhalten eine Erfolgsmeldung und finden die E-Mail anschließend im Ordner Gesendet.

E-Mail Nachricht verfassen


Abbildung IV.4.17. Ordner Gesendet

Teil V. WLAN Lösungenfür Notebooks

Copyright © 2012 SBE network solutions GmbH V – 3

InhaltsverzeichnisV.1. Übersicht ........................................................................................................ V – 5V.2. WLAN Szenarien ............................................................................................. V – 7V.3. logoDIDACT® Hotspot .................................................................................... V – 9

V.3.1. Installation .............................................................................................. V – 9V.3.2. Informationen zur Funktion ........................................................................ V – 9V.3.3. Konfiguration ......................................................................................... V – 11

V.4. logoDIDACT® Radius-Server .......................................................................... V – 17V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ........................................... V – 17

V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ..................................... V – 17V.4.1.2. Dynamische Schlüssel ...................................................................... V – 18V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ............................. V – 18

V.4.2. Installation am Server .............................................................................. V – 18V.4.3. Konfiguration am AccessPoint .................................................................. V – 18

V.4.3.1. Firmware-Update mit DD-WRT ......................................................... V – 19V.4.4. Konfiguration an der Arbeitsstation ............................................................ V – 20

V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ........................... V – 20


Kapitel V.1. ÜbersichtAbweichend vom bisherigen Aufbau der Dokumentation in die Teile „Installation“, „Konfiguration“,„Administration und Betrieb“ und „Anwender, wird das Thema „WLAN“ in einem eigenen separatenTeil behandelt. Der Grund dafür ist der, dass dieses Thema sehr umfangreich ist und es weniger umdas Freischalten einer bestimmten klar definierten Funktion geht, sondern eher um Lösungsszenarien,für die es unterschiedliche Möglichkeiten gibt.

Jeder, der schon einmal mit WLAN Netzwerken zu tun hatte, weiß, dass dort vieles grundlegend andersabläuft. Die Frage der Sicherheit gegen ein Eindringen fremder Personen von außen unterscheidet sichdeutlich vom klassischen kabelgebundenen Netzwerk. Ebenso verschieden ist auch die Geschwindig-keit, die Empfindlichkeit gegen Störungen von außen und die Fehleranalyse.

• WLAN Hotspot Zugang für schuleigene Notebooks und Lehrer-Notebooks

• WLAN Hotspot Zugang für private Notebooks sowie Geräte mit WLAN (Handys, Organizer,Smartphones, etc.)

• Betrieb von privat finanzierten Notebooks mit Dual-Boot-System (Privat- und Schul-System)

• Lastverteilung (Loadbalancing) auf verschiedene WLAN IDs über IP-Schema

• Offline-Patches und Autologin für Präsentations-Notebooks


Kapitel V.2. WLAN Szenarien Es gibt viele verschiedene Möglichkeiten, WLAN Geräten den Zugriff auf das logoDIDACT® Netz-werk zu gewähren. Dabei muss jedoch immer zwischen der Komplexität der Einrichtung und Konfi-guration, einer möglichst einfachen Handhabung für die Benutzer und, sehr wichtig aber meist ver-nachlässigt, verschiedenen Sicherheitsaspekten abgewogen werden.

Es folgt eine kurze, aber bei weitem nicht komplette, Auflistung verschiedener Szenarien. Mit separa-tem Netz ist dabei eine zusätzliche Netzwerkkarte am Server gemeint, an die die Access Points ange-schlossen werden.

WLAN Szenarien, aufsteigend sortiert von "gar nicht empfehlenswert" (1) bis "sehr empfehlens-wert" (8):

1. Offener Access Point im internen Netz

Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go)

Nachteile: absolut unsicher. Jeder in Funkreichweite hat vollen und anonymen Zugriff auf denServer, alle Clients im Netz und das Internet; die normalen Einschränkungen von Webfilter etc.gelten aber natürlich weiterhin.

2. Offener Access Point im separaten Netz

Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go)

Nachteile: unsicher! Jeder in Funkreichweite hat anonymen Zugriff auf den Server und alle imexternen Netz befindlichen WLAN Clients. Per Firewall-Richtlinien lässt sich der Zugriff aufden Server, das Internet und das interne Netz regeln, was die Konfiguration allerdings deutlichkomplizierter macht.

3. Per Schlüssel geschützter Access Point im internen Netz

Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer

Nachteile: Die Sicherheit ist extrem abhängig vom gewählten Protokoll und Schlüssel. WEP Ver-schlüsselung ist extrem unsicher. WAP/WAP2 mit gemeinsamem Schlüssel (PSK) sind schwe-rer zu knacken, insbesondere bei einem komplexen Schlüssel. Der Schlüssel ist aber meist vielenPersonen bekannt, somit ist die Wahrscheinlichkeit hoch, dass dieser in falsche Hände gerät. DieVerbindung ist anonym, also niemandem direkt zuordenbar. Es gibt keine Möglichkeit, Verbin-dungen auf andere Clients oder Geräte im Netz zu verhindern. Das Setzen und Bekanntmacheneines neuen Schlüssels ist aufwändig.

4. Per Schlüssel geschützter Access Point in einem separaten Netz

Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer.

Nachteile: Sicherheit wie in Szenario 3, allerdings lassen sich per Firewall Verbindungen zumServer, zu internen Clients und ins Internet regulieren.

5. Hotspot im internen Netz

Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Allerdings mussvor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browsererfolgen

V – 8 Copyright © 2012 SBE network solutions GmbH

Nachteile: Sicherheit gering und abhängig von verschiedenen Faktoren. Das WLAN-Netz solltedringend mit einem durch einen Schlüssel geschützten Access Point kombiniert werden, keines-falls mit einem offenen. Es ist ein anonymer Zugriff auf die Clients im internen Netz möglich

6. Hotspot im separaten Netz

Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer, allerdings mussvor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browsererfolgen. Die Sicherheit ist relativ hoch, insbesondere in Kombination mit einem geschütztenAccess Point.

Nachteile: anonymer Zugriff auf die WLAN Clients im selben Netz möglich

7. Access Point mit WPA Enterprise Radius Authentifizierung im internen Netz

Vorteile: sehr sicher! Einfachste Handhabung für Betriebssystem Windows 7, da keinerlei Kon-figurationsaufwand. Authentifikation im Betriebssystem integriert, daher einfach automatisier-bar. Die Authentifikation durch Benutzer ist sichergestellt. Es ist kein gemeinsamer Schlüsselim Umlauf, sondern jeder Benutzer meldet sich mit seinem normalen Benutzeraccount an

Nachteile: die Konfiguration kann etwas komplexer sein (z.B. bei Windows XP) und nicht alleAccess Points unterstützen dieses Protokoll.

8. Access Point mit WPA Enterprise Radius Authentifizierung im separaten Netz

Vorteile: wie Szenario 7, zusätzlich kann der Netzwerkverkehr zum Server, zu internen Clientsoder ins Internet per Server-Firewall reglementiert werden

Achtung

Die empfohlenen Szenarien sind 6, 7 und 8. Die Hotspot Variante und die RadiusAuthentifikation per WPA Enterprise sind als Paket für logoDIDACT® verfügbar.


Kapitel V.3. logoDIDACT® Hotspot Der logoDIDACT® Hot-Spot-Zugang funktioniert ähnlich, wie auch der Internetzugang in einemHotel, am Flughafen oder anderen öffentlichen Einrichtungen. Es steht dabei ein Zugang zu einemWLAN-Netz bereit, der in der Regel keine Konfiguration des eigenen privaten Notebook erfordert.Der Zugang erfolgt über den Web-Browser und man gelangt zu einer Anmeldemaske, bzw. einem sogenannte Captive-Portal.

Die sicherste Methode für den Betrieb des Hotspots ist es, wenn der Server über eine separate dritteNetzwerkkarte verfügt und daran auch ein separater Netzwerkstrang betrieben wird und AccessPointsnur an diesem Strang hängen. Wenn Sie in Ihrem Netzwerk mit managebaren Switches arbeiten, dieVLANs unterstützen, dann benötigen Sie dazu auch keine separaten Geräte (wie in der Abbildungdargestellt).

Abbildung V.3.1. Dritte Netzwerkkarte im Server für separates WLAN Netz („blaues Netz“)

Die zweite Variante im internen Netzwerk, d.h. ohne separate Netzwerkkarte im Server, sollte ausSicherheitsgründen dann nur in Kombination mit einem Netzwerkschlüssel betrieben werden.

V.3.1. Installation

Das logoDIDACT® Hotspot-Paket kann am Server wie folgt installiert werden; zuvor muss allerdingserst ein Update der Serversoftware erfolgen:

ldupdate

apt-get install ld-hotspot

V.3.2. Informationen zur Funktion

Aus Sicherheitsgründen ist es anzuraten, den WLAN Zugriff per Hotspot nur über eine separate Netz-werkkarte am Server zu ermöglichen. Werden die Access Points stattdessen mit ins interne Netzgehängt, kann das dazu führen, dass Unbefugte anonym Zugriff auf die im internen Netz befindlichenGeräte (Client-PCs, Drucker, etc.) nehmen können. Der Zugriff auf den Server oder das Internet istjedoch auch in diesem Fall geschützt.

Der Ablauf bei der Verwendung des logoDIDACT® Hotspot ist wie folgt:

1. Der Benutzer sieht auf seinem Notebook den Access Point der Schule und versucht, damit eineVerbindung herzustellen.

Informationen zur Funktion


2. Wenn der Access Point nicht offen ist sondern so konfiguriert wurde, dass für den Zugriff die Ein-gabe eines Netzwerkschlüssels nötig ist, erscheint nun die Abfrage dieses Schlüssels am Client. Beibereits gespeichertem Schlüssel erscheint diese Abfrage nicht, sondern der Schlüssel wird transpa-rent im Hintergrund übermittelt.

3. Nachdem die Verbindung mit dem Access Point erfoglreich hergestellt wurde, fordert der Clientnun per DHCP eine IP Adresse und weitere Netzwerkeinstellungen vom Server an. Diese Anfragenwerden vom Server ohne Einflussnahme des Hotspot-Dienstes beantwortet.

4. Der Client hat nun eine IP Adresse vom Server und kann mit allen Geräten kommunizieren, dieim selben Netzbereich hängen.

Wurde der Access Point an einen Switch im internen Netz angeschlossen, kann der Benutzersomit auf alle diese Geräte zugreifen. Der in Schritt 2 notwendige Netzwerkschlüssel schränkt denMissbrauch Unbefugter zwar deutlich ein, jedoch kann jeder, der den Netzwerkschlüssel kenntoder mit technischen Hilfsmitteln herausgefunden hat, nun im internen Netz anonym agieren undUnfug anstellen.

Beim Anschluss an eine separate Netzwerkkarte besteht dieser Nachteil nicht bzw. nur einge-schränkt, da zwar nicht mehr auf das interne Netz zugegriffen werden kann, jedoch auf andereaktive WLAN Clients.

5. Verbindungen mit dem Server oder ins Internet sind zu diesem Zeitpunkt nicht oder nur sehr einge-schränkt möglich, da der Hotspot diese unterbindet. Um Zugriff auf den Server zu erlangen, mussder Client daher zuerst seinen Browser öffnen und versuchen, eine Website im Internet oder Intra-net aufzurufen. Dieser Zugriff wird umgeleitet, und die Anmeldemaske des Hotspots erscheint.

Abbildung V.3.2. Anmeldemaske über einen Browser (Captive-Portal)

6. Bei erfolgreicher Anmeldung wird diese protokolliert und der Zugriff auf Server- und Internetdien-ste freigeschaltet. Werden vom Client über eine gewisse Zeit (Standard: 10 Minuten) keine Netz-werkzugriffe mehr empfangen, werden die Dienste wieder gesperrt. Neue Zugriffe sind dann erstwieder nach einer erneuten Authentifikation möglich.

Konfiguration


V.3.3. Konfiguration

Die Grundkonfiguration des logoDIDACT® Hotspots erfolgt am Server in der Datei /etc/logo-didact/hotspot.conf

In der Standardkonfiguration direkt nach Installation der Software bindet sich der Hotspot Dienst analle Netzwerkschnittstellen, deren Name mit „wlan“ anfängt. Der Dienst läuft auch dann, wenn eskeine solche Schnittstellen gibt, jedoch ist dann natürlich kein Zugriff möglich.

Um eine externe Schnittstelle für den WLAN Zugriff zu konfigurieren, kann man wie folgt vorgehen:

1. Falls nötig, zusätzliche Netzwerkkarte in den Server einbauen

2. Den folgenden Befehl

assign_network_devices

aufrufen, die neue Netzwerkkarte mit <RETURN> auswählen, im Folgemenü <Rename> wählenund einen Namen vergeben. Geben Sie hier den Namen „wlan1“ an. In komplexen Umgebungenkann man auch mehrere Schnittstellen definieren; verwenden Sie dann einfach „wlan2“, „wlan3“,etc.

Nach Auswahl der Menüoption <Done> werden die Einstellungen gespeichert, und das Programmbeendet sich.

3. Starten Sie den Server neu. Nach dem Neustart sollte die neue Schnittstelle unter dem neuen Namenverfügbar sein. Mit dem folgenden Befehl kann man das prüfen:

ifconfig wlan1

Wenn dabei kein Fehler erscheint, ist soweit alles OK.

Mit dem Befehl

ip addr

sehen Sie alle verfügbaren Netzwerkschnittstellen und deren Konfiguration.

4. Die neue Netzwerkschnittstelle benötigt einen eigenen Netzwerkbereich. Um diesen zu konfigurie-ren, erweitern Sie die Datei /etc/logodidact/network.conf um den folgenden Abschnitt(am besten zwischen dem [Internal] und [External] Abschnitt einfügen):

[WLAN1] IPAddress 10.32.1.1 Netmask 255.240.0.0 Device wlan1 Scope internal Comment WLAN Clients #1

Der IP Bereich darf sich dabei nicht mit einem anderen konfigurierten Bereich überlappen. WennSie für den Server das Standard 10.16.0.0 Netz mit 255.240.0.0 Subnetzmaske verwenden, könnenSie für WLAN1 das Netz 10.32.0.0, für WLAN2 das Netz 10.48.0.0, etc. verwenden. Bei Verwen-dung von 10.0.0.0/255.0.0.0 als Netzbereich müssen Sie auf einen anderen Bereich (192.168.0.0oder 172.16-32.0.0 ausweichen).

Wenn Sie sich nicht sicher sind, können Sie auch einfach den folgenden Bereich verwenden, da essehr unwahrscheinlich ist, dass dieser bei Ihnen bereits in Verwendung ist:

Konfiguration


[WLAN1] IPAddress 172.24.24.0 Netmask 255.255.255.0 Device wlan1 Scope internal Comment WLAN Clients #1

5. Rufen Sie den folgenden Befehl

do_netconf --all

auf, um die neuen Netzwerkeinstellungen zu übernehmen. Dabei werden verschiedene Dienste neukonfiguriert. Führen Sie das am besten direkt am Server aus, nicht über eine Remote-Verbindung,da kurzzeitig Netzwerkverbindungen beendet werden können und dann unter Umständen der Vor-gang steckenbleibt.

6. Starten Sie den Server neu. Beim Aufruf von

ifconfig wlan1

sollte nun die neue IP Adresse angezeigt werden.

Zu diesem Zeitpunkt sollte der Hotspot dann voll funktionsfähig sein und Clients an Access Points, diehinter der „wlan1“ Schnittstelle hängen, beim Aufruf des Browsers die Hotspot-Anmeldeseite zeigen.Falls im Browser ein Proxy eingestellt ist, deaktivieren Sie diesen bitte.

Um Einstellungen des Hotspots zu verändern, können Sie die Konfigurationsdatei /etc/logodi-dact/hotspot.conf editieren. Nach jeder Änderung müssen Sie den Hotspot Dienst neustarten:

ldhotspot restart

Im Folgenden wird die Bedeutung der einzelnen Parameter dort erläutert.

Interface 0.0.0.0:85

Dieser Parameter gibt an, dass der Hotspot auf allen Netzwerkschnittstellen des Servers aufPort 85 (HTTP) und Port 86 (HTTPS) laufen soll. Normalerweise sollte man diesen Parameternicht verändern. Das Abfangen der eigentlichen Netzwerkverbindungen wird durch einen ande-ren Parameter realisiert.

LogFile /var/log/logodidact/hotspot/server.logAccessLog /var/log/logodidact/hotspot/access.log

Diese Parameter bestimmen wo die Protokolldateien abgelegt werden. Im Fehlerfall können dieseDateien helfen, die Ursache zu lokalisieren.

SessionExpiry 24h

Gibt an, dass nach 24h ununterbrochener Nutzung alle Verbindungen beendet werden und eineerneute Authentifikation erforderlich ist.

SessionIdleTimeout 10min

Gibt an, dass nach 10 Minuten Inaktivität (d.h., es wurden in dieser Zeit keine Netzwerkpaketevom Hotspot-Client empfangen) die Hotspot-Sitzung beendet wird und eine erneute Authentifi-kation erforderlich ist.

CheckHotSpotAttribute yes

Konfiguration


Wenn dieser Parameter aktiviert ist, wird bei der Anmeldung geprüft, ob das „ldAllowWLAN“LDAP Attribut des Benutzers ebenfalls aktiviert ist. Dieses Attribut kann, ähnlich dem Attri-but um VPN Zugriffe zu erlauben, über die logoDIDACT®-Console oder beim Benutzerim-port gesetzt werden. Dadurch lässt sich einfach einschränken, welche Benutzer sich am Hotspotanmelden dürfen.

ValidUsers admin, pgmadminValidGroups lehrer, admins, vhs*

Alternativ zu „CheckHotSpotAttribute“, welches dann auf „no“ gesetzt werden sollte, kann manhier Benutzer oder Gruppen angeben, die sich am Hotspot anmelden dürfen. Allen anderen, nichtaufgeführten Benutzern oder Gruppen, wird dann die Anmeldung verweigert. Um die Parameterkomplett zu deaktivieren, sollten diese nicht leer gesetzt werden (sonst dürfte sich niemand mehranmelden) sondern auskommentiert oder entfernt werden. Wildcards für Benutzer- und Grup-pennamen werden unterstützt.

Conditions -i wlan+

Dieser Parameter legt fest, welcher Netzwerkverkehr über den Hotspot geleitet wird. Die Syntaxentspricht dabei der „iptables“ Syntax für Firewallregeln. In der Standardkonfiguration werdenalle Pakete über den Hotspot geleitet, die an Netzwerkschnittstellen eingehen, deren Name mitwlan (wlan+ entspricht der Wildcard wlan*) beginnt. Der Parameter kann mehrfach gesetzt wer-den, um auch anderen Verkehr über den Hotspot zu leiten.

Beispiel:

# Leite Traffic von wlan Schnittstellen um sowie Traffic, der # vom dynamischen DHCP Bereich im internen Netz kommt (= nicht # in wimport_data gelistete, unbekannte Clients): # Conditions -i wlan+ Conditions -i intern -s 10.31.255.0/24

AlwaysAllow 00:d0:b7:1f:33:ac, 10.16.5.9, 10.16.5.0/24AlwaysAllow /etc/logodidact/wlan_alwaysallow.listAlwaysAllow `/usr/local/bin/print_wlan_alwaysallow`

Mit diesem Parameter kann man einzelnen Geräte anhand ihrer IP- oder MAC Adresse erlauben,ohne Anmeldung auf das Netzwerk zuzugreifen. Deren Netzwerkverkehr wird somit nicht überden Hotspot geleitet.

Gibt man einen absoluten Dateinamen an, dann werden die IP- oder MAC-Adressen aus dieserDatei gelesen.

Auch kann man einen Pfad zu einem Skript angeben (der Pfad muss in Backticks eingeschlossenwerden), aus dessen Ausgabe die Adressen gelesen werden. Das Skript muss Shell-typisch inBackticks oder als $(/pfad/zum/script) angegeben werden.

Der Parameter kann mehrfach verwendet werden. Werte können durch Komma getrennt werden.Wildcards werden NICHT unterstützt.

RuleMap user=admin,itb ruleset=adminRuleMap group=schueler ruleset=students

Mit dem „RuleMap“ Parameter lassen sich Benutzern Netzwerkregeln zuordnen. Die Regelnwerden im weiteren Verlauf unter „RuleSet“ beschrieben. Somit lässt sich beispielsweise festle-

Konfiguration


gen, dass Administratoren uneingeschränkten Zugang zum Netz erhalten, während Schüler nurbestimmte Dienste erreichen können.

Beim „user“ bzw. „group“ Argument kann man einen oder mehrere kommagetrennte Benutzer-respektive Gruppennamen angeben (Wildcards werden unterstützt) und diesen mit dem „ruleset“Argument namentlich einem definierten „RuleSet“ zuweisen.

Für Benutzer, für die kein „RuleMap“ definiert ist, wird automatisch das „default“ RuleSet ver-wendet.

[RuleSet xyz]Allow src=* dst=212.227.7.251:110 proto=tcpDeny src=* dst=10.16.1.2

Der Parameter definiert einen Regelsatz mit dem angegebenen Namen (xyz). Regelsätze gebenan, welcher Netzwerkverkehr für authentifizierte Benutzer erlaubt oder verboten ist.

Im Beispiel wird explizit die TCP Verbindung zu einem POP3 Server im Internet erlaubt undalle Verbindungen mit 10.16.1.2 verboten. Wird Netzwerkverkehr nicht explizit erlaubt, ist erverboten (die Deny Regel ist also redundant, stört jedoch auch nicht). In diesem Beispiel hießedas also, dass ausschließlich Verbindungen zu dem POP3 Server erlaubt sind, und sonst nichts.

Eine Regel ist wie folgt aufgebaut:

src Quell-IP und Port des Client (z.B., 10.32.100.5, 10.32.100.0/24, *)

dst Ziel-IP und Port der Verbindung (z.B., 64.4.31.252, *:80, ...)

proto Protokoll (tcp, udp, ...)

scope input = Pakete die für den Server selbst bestimmt sind, forward = alle anderen Paketeins Intra- oder Internet

Jeder der Argumente ist optional. Lässt man beispielsweise „src=“ weg, gilt die Regel für alleQuelladressen.

„Deny“ Regeln haben immer Vorrang vor „Allow“ Regeln, ganz unabhängig von der Reihenfolgeder Parameter in der Konfigurationsdatei, man muss beim Erstellen der Regeln also aufpassen.Folgendes würde nicht funktionieren, da trotz „Allow“ alle Pakete verworfen werden:

Allow src=* dst=10.16.1.5 Deny src=* dst=*

Regelsätze lassen sich mit Hilfe des „RuleMap“ Parameters zu Benutzern zuordnen, wie dessenBeschreibung zu entnehmen ist.

Standardmäßig gibt es zwei Regelsätze:

[RuleSet always] Allow src=* dst=*:53 proto=tcp Allow src=* dst=*:53 proto=udp Allow src=* dst=*:67 proto=udp Allow src=* dst=*:22 proto=tcp scope=input Allow proto=icmp [RuleSet default] Allow src=* dst=*

Konfiguration


Der „always“ Regelsatz wird immer angewendet, auch wenn noch kein Benutzer am Hotspotauthentifiziert ist. Das stellt sicher, dass ein Client per DHCP eine IP Adresse bekommt undauch DNS Anfragen stellen kann, anderenfalls hätte er keine Möglichkeit, überhaupt die Hots-pot-Anmeldeseite zu erreichen.

Außerdem sind für administrative Zwecke SSH Verbindungen erlaubt. Diesen Regelsatz kannman erweitern, um Benutzern zu erlauben, auch ohne Hotspot-Authentifikation bestimmte Dien-ste (z.B. einen Server im Intranet) zu erreichen.

Der „default“ Regelsatz gilt für alle authentifizierten Benutzer, denen nicht per „RuleMap“ einanderer Regelsatz zugewiesen wurde. In der Standardkonfiguration wird dabei alles erlaubt, d.h.der Client kann alle Dienste des Servers, im Intranet und im Internet nutzen.


Kapitel V.4. logoDIDACT® Radius-Server Jeder der sich mit dem Thema WLAN schon einmal beschäftigt hat, sei es auch nur im privatenBereich, weiß, dass es bezüglich der Sicherheit bestimmte Verschlüsselungsalgorithmen wie z.B.WEP gibt, die inzwischen als vollkommen unsicher gelten und dass man besser WPA oder WPA2nimmt.

Aber auch WPA und WPA2 sind bei schlecht gewählten Schlüsseln nicht sicher und die Gefahrendurch unerlaubten Zugriff (es muss gar kein böswilliger Angriff sein) auf das eigene WLAN-Netznehmen stetig zu. Grundsätzlich geht es beim Thema WLAN-Zugang immer stärker um die Maximie-rung der Sicherheit über neue Methoden der Verschlüsselung und Authentifizierung.

Tipp

Der logoDIDACT® Radius-Server bietet derzeit die sicherste Variante für den Zugangvon WLAN-Geräten an, die technisch möglich ist. Der einzige "Nachteil" dieser Lösungbesteht darin, dass nicht jeder AccessPoint und nicht jedes WLAN-Endgerät die Spezi-fikation unterstützt.

Abbildung V.4.1. Radius-Server im internen Netz

V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot

Der Radius-Server, so wie er in logoDIDACT Linux integriert ist, bietet im Vergleich zum HotSpoteinige Vorteile.

V.4.1.1. Authentifizierung VOR dem Zugang zum Netz

Um zu verstehen, was damit gemeint ist, sei hier vielleicht kurz erklärt, wie der Kommunikationsauf-bau beim Hotspot funktioniert. Dort erhält der Client, also z.B. ein privates Lehrer-Notebook, überden AccessPoint eine IP-Adresse vom DHCP-Server und landet danach auf einem Anmeldeportal,wenn man den Browser öffnet. Das bedeutet also, dass man dort schon mal nicht verhindern kann,dass ein fremder Rechner eine IP bekommt.

Bei der Verwendung von Radius (WPA2-Enterprise) sieht das genau umgekehrt aus. Der erste Kon-takt vom Notebook zum AccessPoint besteht darin, dass der AccessPoint sofort eine Benutzeranmel-dung (Authentifizierung) von Ihnen verlangt, die er anschliessend verschlüsselt in Radius-Paketen

Dynamische Schlüssel


zum Radius-Server sendet. Der Radius-Server ist an die Benutzerdatenbank des logoDIDACT® Ser-vers angekoppelt und sofern die Benutzeranmeldung stimmt, gewährt der AccessPoint den Zugang.Erst JETZT wird eine Kommunikation zwischen Server und Arbeitsstation aufgebaut und der Clienterhält eine IP-Adresse.

Als Angreifer ist es also schon einmal grundlegend nicht ganz einfach, ins Netz zu gelangen.

V.4.1.2. Dynamische Schlüssel

Bei einer klassischen Einrichtung, d.h. ohne Hotspot oder Radius-Server verwendet man eine mög-lichst gute Verschlüsselung und auch einen vernünftigen, d.h. hinreichend komplexen Schlüssel. Sol-len aber private Lehrer-Notebooks Zugang zum WLAN Netz bekommen, muss man den Schlüsselnatürlich denjenigen Benutzern bekannt machen. In der Praxis führt das relativ schnell dazu, dass derSchlüssel vielen Personen bekannt ist, was sich kaum vermeiden und schon gar nicht kontrollierenlässt. Ein ähnliches Problem hat man auch beim logoDIDACT® Hot-Spot, wenn man diesen im inter-nen Netzwerk betreibt (also nicht über eine separate Netzwerkkarte im Server und einen separatenNetzwerkstrang für die AccessPoints). Dort sollte man den Hot-Spot-Zugang auch dringend durcheinen WLAN-Schlüssel schützen und nicht komplett offen betreiben.

Bei Verwendung von Radius ist auch das Thema WLAN-Schlüssel grundlegend anders und jederClient bekommt einen eigenen individuellen Sitzungs-Schlüssel. Damit ist das Ab- oder Mithören desDatenverkehrs von WLAN-Verbindungen quasi ausgeschlossen.

V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit

Bei der Verwendung über einen Radius-Server besteht noch eine mögliche Lücke für einen Angriff,wobei dieser absolut professionelles Know-How voraussetzt. Ähnlich wie beim so genannten Phishingim Internet, bei dem der ahnungslose Benutzer nur denkt, dass er z.B. im Online-Banking Portal seinerBank wäre und in Wirklichkeit aber getäuscht wird (der Angreifer hängt sich zwischen Endkunde undBank und greift oder "fischt" dabei die Benutzerdaten ab), ist dieses Szenario ("Man-in-the-middle")auch bei WLAN denkbar. Wenn man auch diese Lücke noch schliessen möchte, kann man dies tun,indem man mit einem Zertifikat arbeitet. Der logoDIDACT® Server beinhaltet bereits ein Zertifika-te-Server und per Standard gibt es auch ein Zertifikat für den Server, das man verwenden kann.

Durch Verwendung dieses Zertifikates auf einem privaten Notebook, kann man sich dann zu 100%sicher sein, dass man tatsächlich mit "seinem" Server arbeitet.

V.4.2. Installation am Server

Das logoDIDACT® Radius Server-Paket kann am Server wie folgt installiert werden; zuvor mussallerdings erst ein Update der Serversoftware erfolgen:

ldupdate

apt-get install ld-radius-server

Der Radius-Server ist danach bereits vorkonfiguriert und Sie benötigen nur noch den Secret-Key.

V.4.3. Konfiguration am AccessPoint

Eine wesentliche Voraussetzung für den Radius-Server-Betrieb ist es, dass der AccessPoint denSicherheitstyp WPA2-Enterprise erfüllt. Das hier verwendete Referenzmodell WRT54GL von CIS-CO/Linksys erfüllt diesen Standard.

Dieses sehr günstige und weit verbreitete Modell wird als Referenzmodell für die Konfiguration einesAccessPoints für den Betrieb mit Radius verwendet. Es handelt sich dabei allerdings um keinen reinenAccessPoint, sondern um einen WLAN-Router mit integriertem AccessPoint.

Firmware-Update mit DD-WRT


Wie bei vielen anderen Herstellern günstiger WLAN-AccessPoints auch, erfüllt aber dieses Gerät lei-der nicht die Anforderung einer flexiblen IP- und Subnetz-Konfiguration. In der Variante mit Radi-us-Server muss sich der AccessPoint auch für das interne Netzwerk konfigurieren lassen (IP-Bereich10.16.x.x und Subnetzmaske 255.240.0.0).

V.4.3.1. Firmware-Update mit DD-WRT

Bei DD-WRT handelt es sich um eine quelloffene (GPL) Linux-Distribution, die speziell für Acces-sPoints und Router entwickelt wurde und eine Vielzahl an Geräten unterstützt.

Aus oben genanntem Grund muss die Firmware für das verwendete Modell mit der Firmware GPLRouter-Distribution DD-WRT aktualisiert werden.

Abbildung V.4.2. Prüfen und Download der richtigen Firmware von DD-WRT

Abbildung V.4.3. Auswahl der Firmware-Version für Aktualisierung per Router-Web-Interface

Konfiguration an der Arbeitsstation


Abbildung V.4.4. Aktualisierung der Firmware am Router WRT54GL über Web-Interface

Abbildung V.4.5. Erfolgreiche Aktualisierung der Firmware

V.4.4. Konfiguration an der Arbeitsstation

V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise

Vorausgesetzt wird an dieser Stelle, dass Ihr privates Windows 7 korrekt eingerichtet ist und der ver-baute WLAN-Netzwerkadapter WPA2-Enterprise unterstützt. Sobald Sie in die Reichweite des zuvorkonfigurierten AccessPoints kommen, wird das Netzwerk (im Beispiel "sbe-didacta") auch rechtsunten über das System-Tray-Icon von Windows 7 sichtbar.

Abbildung V.4.6. WLAN-Umgebung mit Radius-Beispielnetzwerk "sbe-didacta"

Öffnen Sie das "Netzwerk- und Freigabecenter" und wählen Sie dort Hinzufügen

Windows 7 Client konfigurieren für WPA2-Enterprise


Abbildung V.4.7. Drahtlosnetzwerk in Windows 7 manuell hinzufügen

Wählen Sie anschließend "Ein Netzwerkprofil manuell erstellen"

Abbildung V.4.8. Netzwerkprofil in Windows 7 manuell erstellen

Legen Sie im folgenden Dialog die grundlegenden Parameter wie Netzwerkname und Verschlüsselungfest. Der Sicherheitstyp muss dabei zwingend WPA2-Enterprise sein und der VerschlüsselungstypAES.

Abbildung V.4.9. Basisinformationen für das Radius-Netz "sbe-didacta" festlegen



Klicken Sie auf weiter und wählen Sie dann gleich "Verbindungseinstellungen ändern".

Abbildung V.4.10. Ändern der Verbindungseinstellungen

Entfernen Sie zunächst in der Registerkarte Sicherheit das Häkchen bei "Für diese Verbindung eigeneAnmeldeinformationen für jede Anmeldung speichern.

Abbildung V.4.11. Keine Anmeldeinformationen für die Verbindung speichern und erweiterte Einstellungen

Im folgenden Dialog legen Sie fest, dass eine Authentifizierung auf Benutzerbasis erfolgen soll. SetzenSie die Werte wie angegeben und beenden Sie den Dialog mit Auswahl von ok.



Abbildung V.4.12.

Wechseln Sie nun den Schalter "Einstellungen".

Abbildung V.4.13.

Deaktivieren Sie in den letzten beiden Dialogen zunächst die Überprüfung mittels eines Zertifikatesund auch die Verwendung von eigenen Windows-Anmeldenamen für MSCHAP.



Abbildung V.4.14.

Copyright © 2012 SBE network solutions GmbH S – 1

StichwortverzeichnisAAufbau des Netzwerks, I – 5Auflösung des Bildschirms ändern, III – 34Aufnahme von Rechnern ohne Imaging, I – 90Aufwecken (Siehe Wake-On-LAN)

BBackup, II – 39

Backupfestplatte neu initialisieren, II – 40Notfallwiederherstellung, II – 42Sicherung des Auslieferungszustandes, II – 41Zeitplan für Sicherungen, II – 40

Befehleassign_network_devices, II – 5

BenutzerRollen, IV – 5Versetzen, Löschen und Anlegen beim Schuljahres-wechsel, III – 8

Benutzer anlegeneinzeln, III – 12über Listen, III – 3

Benutzerkärtchen erstellen, IV – 33Benutzerverwaltung, IV – 32Bildschirmauflösung über wimport_data, III – 34Bildschirmübertragung, IV – 23

CClients

Installation der Musterarbeitsstation, I – 38Musterinstallation von Windows 7, I – 41Musterinstallation von Windows XP, I – 62Netzwerkboot (PXE) aktivieren, I – 30

Cron-Jobs, II – 20

DDateien austeilen und einsammeln, IV – 19Didaktische Funktionen, IV – 29Disaster Recovery, II – 42DMZ Host , II – 9Drucker

lokal, III – 48Tips zur Auswahl, III – 47über TCP/IP, III – 61

Drucker AnpassungenBestätigung des Druckauftrags am Client deaktivie-ren, II – 14Druckeragent bzw. Printagent Symbol am Clientausschalten, II – 14

Druckerzuordnungsliste bearbeiten, III – 39Druckkosten der Drucker, III – 42

Druckquota Einstellungen, III – 40Drupal Update Anleitung, A – 1Dynamische DNS Dienste

DynDNS , II – 8logoIP , II – 7

DynDNS , II – 8

EE-Mail

Aliase definieren, II – 27Weiterleitung, II – 28

FFernzugriff auf den Server , II – 7

Besonderheiten , II – 11Dynamischer Rechnername , II – 7Freischaltung in der Serverfirewall , II – 10Freischaltung von Webdiensten , II – 10Portweiterleitung am Router , II – 9

Filterlisten bearbeiten, III – 44Firewall

FTP-Ports öffnen, II – 12Firewall Anpassungen

Schwellwert ändern , II – 7FTP, II – 12

GGrafische Benutzeroberfläche, IV – 14Groupware Zarafa, II – 45

Hhcl - hardware compatibility list, I – 29

IImageerzeugung, III – 96Installation der Musterarbeitsstation, I – 38

mit Windows 7, I – 41mit Windows XP, I – 62

Internetzugriff sperren, IV – 11Internetzugriffe auswerten, III – 21IP-Schema, I – 5

IP-Adresse der Clients, I – 32ITB

Druckerzuordnungsliste bearbeiten, III – 39Druckkosten der Drucker, III – 42Druckquota Einstellungen, III – 40Filterlisten bearbeiten, III – 44Manuelle Rechneraufnahme, III – 30Raumeinstellungen bearbeiten, III – 34Rechnereinstellungen bearbeiten, III – 35Rechnerliste bearbeiten, III – 32Serverdienste neustarten, III – 30Webfilter Kategorien, III – 43

S – 2 Copyright © 2012 SBE network solutions GmbH

KKennwort

ändern, IV – 37eigenes ändern, IV – 38

Kennworterfassungsbogen, A – 1Klassenarbeitsmodus, IV – 26

LLaufwerk

Buchstaben, IV – 5Netzlaufwerke H:, T: und P:, IV – 5zusätzliches share einrichten, II – 15

Lehrer einer Klasse zuordnen, IV – 7Linux auf den Clients, I – 87Lizenzkey

einspielen per USB-Stick, I – 25logoDIDACT® Key-Management-Server, I – 75

Aktivierung des ersten Windows 7 Clients, I – 76Aktivierung weiterer Windows 7 Clients, I – 78Installation, I – 76Office 2010 Aktivierung, I – 81Ordnerstruktur und Arbeitsweise, I – 76Übersicht über den Aktivierungsablauf, I – 75

logoDIDACT®-AgentInstallation unter Windows, I – 92

logoDIDACT®-Agent und Console, I – 91logoDIDACT®-Console

Benutzerkärtchen erstellen, IV – 33Benutzerverwaltung, IV – 32Bildschirmübertragung, IV – 23Dateien austeilen und einsammeln, IV – 19Didaktische Funktionen, IV – 29Grafische Benutzeroberfläche, IV – 14Internetzugriff sperren, IV – 11Internetzugriffe auswerten, III – 21Kennwörter bearbeiten, IV – 37Klassenarbeitsmodus, IV – 26Raumsteuerung, IV – 18Rembo/mySHN® Funktionen, III – 20Schularten verwalten, III – 17Statistische Auswertungen, III – 23

logoIP , II – 7

MMessung der Server-Performance, I – 27Microsoft Produktaktivierung, I – 74

Aktivierung mit logoDIDACT® Key-Manage-ment-Server, I – 75Grundlagen der Produktaktivierung, I – 74Office 2010 Aktivierung, I – 81Produktaktivierung über SLP bzw. BIOS, I – 79

Moodle Update Anleitung, A – 1mrbs (Siehe Webdienste)

NNetzwerkstruktur, I – 5Neustarten des Servers

Serverbefehl für Neustart, I – 22

OOffice 2010

Automatisierung der Einzelaktivierung, I – 84Ordner umbiegen in Windows 7, I – 61Ordner und Dateistrukturen, IV – 5

PPortweiterleitung , II – 10Portweiterleitung am Router

DMZ Host , II – 9Portweiterleitung , II – 10

PXENetzwerkboot, I – 30

RRaumeinstellungen bearbeiten, III – 34Raumsteuerung, IV – 18Rechnereinstellungen bearbeiten, III – 35Rechnerliste bearbeiten, III – 32Rembo/mySHN®

Betriebssystem festlegen, I – 33Client Oberfläche, III – 93Formatieren der Installationspartition, I – 38Image erzeugen (anhand von Windows 7), I – 48Image erzeugen (anhand von Windows XP, I – 65Imageerzeugung, III – 96Optionen zur Fehlerbehebung, I – 34Rechneraufnahme, I – 32Rechnerimport durchführen, I – 36Selbstheilendes Prinzip, I – 29Softwareinstallation, III – 94Softwareverteilung, III – 93

Rembo/mySHN® Funktionen, III – 20Remote-Einwahl, IV – 51Rollen, IV – 5

SSchILD-NRW, A – 1Schularten verwalten, III – 17SCHULKARTEI, A – 8Schulverwaltungsprogramme, A – 1

SchILD-NRW, A – 1SCHULKARTEI, A – 8

Selbstheilende Arbeitsstationen, IV – 5Server

Basisinstallation, I – 6Dateisystem, I – 8Dokumentation der Konfiguration, I – 28

Copyright © 2012 SBE network solutions GmbH S – 3

Externe Domäne (E-Mail-Domäne), I – 6Interne Domäne, I – 5Online-Update, I – 26Performance-Messung, I – 27Servername, I – 5

Serverdienste neustarten, III – 30Serverinstallation

Ändern der Bootreihenfolge, I – 6Benutzeranmeldung am Server, I – 19Externe Domäne (E-Mail-Domäne), I – 12Externe IP-Adresse, I – 14Externe Subnetzmaske, I – 15Installation der logoDIDACT® Pakete, I – 23Interne Domäne, I – 11Interne IP-Adresse, I – 13Interne Subnetzmaske, I – 13IP des Routers / Gateways, I – 15Kennwort für administrative Benutzer, I – 16Kennwort für Benutzer root, I – 16Lizenzkeys einspielen per USB-Stick, I – 25logoDIDACT® Lizenzvereinbarung, I – 10Netzwerkkarte(n) konfigurieren, I – 20Neustarten des Servers, I – 22Partitionierung, I – 8Rembo/mySHN® Installation, I – 24Samba Domäne, I – 12Schulname, I – 10Servername, I – 11Start von CD/DVD, I – 6Überprüfen der Installation, I – 25Überprüfen der Netzwerkeinstellungen, I – 22Ubuntu Installer mit Hardwareerkennung, I – 7

ServerkonfigurationIP-Adresse des Servers intern oder extern ändern, II– 5Netzwerkkarten neu zuweisen, II – 5

Service- und Support Modulfür IT-Betreuer, III – 24für Lehrer, IV – 39Vorteile, IV – 40

SicherheitIP-Adress-Vergabe für fremde Rechner sperren, II –15Tor- Verbindungen/Protokoll sperren, II – 13

Softwareinstallation, III – 94Softwareverteilung, III – 93Statistische Auswertungen, III – 23Störungsmeldung

abschliessen, IV – 48Aktionen eintragen, IV – 46anzeigen, IV – 41Neu anlegen per Assistent, IV – 42weiterleiten, IV – 47

Support

externe Kontakte anlegen, III – 25Hauptfenster aller Störungen, III – 27Lehrer der Gruppe zuordnen, III – 24Störungen bearbeiten, weiterleiten und abschließen,III – 27

TTauschlaufwerke

Klassen-Tauschlaufwerke deaktivieren, II – 19Lehrer-Tausch Zugriffsrechte ändern, II – 18Vollzugriff auf Klassentausch , II – 19Vollzugriff auf Schulweiter Tausch , II – 18zyklisch löschen, II – 20

Ticketsystem, IV – 41Tor- Verbindungen/Protokoll sperren, II – 13

UUpdates

logoDIDACT® Online einspielen, I – 26

VVerzeichnisstruktur, IV – 5

aus Lehrersicht, IV – 7aus Schülersicht, IV – 6Lehrer in Klassen eintragen, IV – 7

VPNInstallation auf Linux-Clients, IV – 52Installation auf Windows-Clients, IV – 52Keys erzeugen, III – 18OpenVPN, IV – 51Remote-Einwahl, IV – 51Verbindung von Netzlaufwerken, IV – 54Zugang freischalten, III – 18Zugriff auf Web-Dienste, IV – 53

WWake-On-LAN (WOL)

per logoDIDACT®-Console, IV – 18zeitgesteuert, III – 38

WebdiensteContent Management System, IV – 57Freischaltung für Zugriff von Außen, II – 10Raumbuchungssystem, IV – 63Webmailer, IV – 69

Webfilter Anpassungen, II – 14Webfilter Kategorien, III – 43Windows 7 Clientinstallation, I – 41

Der Benutzer pgmadmin, I – 54Domänenbeitritt, I – 51Einrichten des Betriebssystems, I – 46Einrichten des Standard-Benutzerprofils , I – 54Installation von DVD starten, I – 41lokalen Administrator aktivieren, I – 46

S – 4 Copyright © 2012 SBE network solutions GmbH

Produktaktivierung, I – 74Umbiegen der Ordner für eigene Dateien, I – 61

Windows XP Clientinstallation, I – 62Der Benutzer pgmadmin, I – 69Domänenbeitritt, I – 68Einrichten des Betriebssystems, I – 64Einrichten des Standard-Benutzerprofils, I – 69Installation von CD starten, I – 62Produktaktivierung, I – 74

WLAN LösungenlogoDIDACT® Radius-Server, V – 17Routerbetrieb mit DD-WRT, V – 19WLAN Szenarien, V – 7

WLAN Lösungen für NotebookslogoDIDACT® Hotspot, V – 9

WortfilterSchwellwert ändern, II – 14

ZZarafa, II – 45

Installation Zarafa Client, II – 54Konfiguration Microsoft Outlook, II – 55Lizenzkey für Zarafa einspielen, II – 59Zarafa Client für Outlook, II – 53Zugriff im lokalen Netz , II – 49Zugriff per Web-Client, II – 49Zugriff von zu Hause aus, II – 50

ZeitsteuerungRechner aufwecken per WOL, III – 38Rechner herunterfahren, III – 36über cron-jobs, II – 21

Zugriffsberechtigungenauf Ordner und Dateien, II – 15auf Schüler Homelaufwerke, II – 17lesender Zugriff auf Schüler Homelaufwerke, II – 17Vollzugriff auf Schüler Homelaufwerke, II – 17

Zusätzliche MAC/IP Adressen über wimport_data, III– 33

Copyright © 2012 SBE network solutions GmbH A – 1

Anhang A. Kennworterfassungsbogen ________________________.logoip.de

logoDIDACT® Linux Server

Lokaler Serverbenutzer

root

(root ist Administrator des Servers.)

Clientbenutzer (Domäne)

admin

(Domänenadministrator wird für mySHN undalle vorhandenen Webdienste verwendet.)

itb

(IT-Betreuer wird für den Zugriff auf das ITB-Interface unter http://itb/ verwendet.)

pgmadmin

(Programmadministrator wird für die Installationvon Anwendungen auf den Clients verwendet.)

Clientbenutzer (lokal)

Administrator

Station

Sonstiges


Anhang B. Schulverwaltungsprogramme B.1. SchILD-NRW für Nordrhein-Westfalen

B.1.1. Anlegen eines Export-Filters

Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum Daten-Export aufrufen.

Abbildung B.1. Dateimenu zum Datenaustausch („Export in Text-Dateien“)

Wählen Sie zunächst oben links den Wert Schüler aus dem Drop-Down-Menü „Datenart“ und

Abbildung B.2. Festlegen der „Datenart“ Schüler

löschen Sie rechts unter „Export-Optionen“ den vorgegebenen Wert " im Eingabefeld „Begrenzerfür Textfelder“.

Abbildung B.3. Löschen der Eingabe unter „Begrenzer für Textfelder“

Anlegen eines Export-Filters

A – 2 Copyright © 2012 SBE network solutions GmbH

Wählen Sie anschließend in der Registerkarte „Individualdaten“ die zu exportierenden Benutzerda-ten.

Tipp

Per Doppelklick oder alternativ auch über die Schaltfläche > lassen sich die einzelnenFelder gezielt für den Daten-Export bestimmen.

Abbildung B.4. Registerkarte mit „Individualdaten“ der Schüler

Für die Benutzerliste der Schüler benötigen Sie mindestens die nachfolgenden Felder:

1. Klasse

2. Nachname

3. Vorname

4. Geburtsdatum

5. Geschlecht

Abbildung B.5. Festlegen der Benutzerdaten der Schüler

Wenn Sie damit fertig sind, können Sie die Einstellungen unten rechts „Als Vorlage speichern“.

Anlegen eines Export-Filters


Abbildung B.6. Speichern der Vorlage für den Daten-Export

Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Schüler. Klicken Sie dazu indas mit * gekennzeichnete Textfeld und geben Sie den Wert ein. Übernehmen Sie anschließend diefertige Vorlage für den Text-Export.

Abbildung B.7. Speichern der Vorlage als „LD Schüler“

Für die Benutzerliste der Lehrer können Sie analog zur Schülerliste vorgehen. Wählen Sie zunächstoben links wieder die „Datenart“ aus dem Drop-Down-Menü. In diesem Fall den richtigen WertLehrer.

Abbildung B.8. Festlegen der „Datenart“ Lehrer

Für die Benutzerliste der Lehrer benötigen Sie mindestens die nachfolgenden Felder:

1. Nachname

2. Vorname

Durchführen des Daten-Exports


3. Kürzel

4. Geschlecht

Abbildung B.9. Festlegen der Benutzerdaten der Lehrer

Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Lehrer.

Abbildung B.10. Speichern der Vorlage als „LD Lehrer“

B.1.2. Durchführen des Daten-Exports

Achtung

Berücksichtigen Sie die „Aktuelle Schülerauswahl“ in SchILD-NRW, bevor Sie einenDaten-Export durchführen.

Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum Daten-Export aufrufen.



Abbildung B.11. Dateimenu zum Datenaustausch („Export in Text-Dateien“)

Gehen Sie zunächst auf „Vorlage laden“ und

Abbildung B.12. Öffnen einer Vorlage für den Daten-Export

wählen Sie die Vorlage LD Schüler o.ä. Klicken Sie anschließend auf „Übernehmen“.

Abbildung B.13. Auswählen der Vorlage „LD Schüler“

Klicken Sie nun unten rechts unter „Ausgabe-Datei“ auf die Schaltfläche mit dem Ordnersymbol fürDateiname und Speicherort der Export-Datei.



Abbildung B.14. Festlegen der Ausgabe-Datei („Dateiname und Speicherort“)

Wählen Sie einen passenden Dateinamen, z.B. schueler. Der Wert für den Dateityp „Text-Datei“ist im Drop-Down-Menü bereits vorausgewählt.

Tipp

Über das obere Drop-Down-Menü „Suchen in:“ können Sie auf lokale Festplatten, sowieNetzlaufwerke und etwaige Wechseldatenträger (sofern angebunden) zugreifen.

Wenn Sie damit fertig sind, können Sie über „Öffnen“ die Werte für Dateiname und Speicherort fürden anschließenden Daten-Export übernehmen.

Abbildung B.15. Speichern der Export-Datei schueler

Klicken Sie auf „Export starten“, um die Schülerliste als Text-Datei aus SchILD-NRW zu exportieren.



Abbildung B.16. Exportieren der Schülerliste als Text-Datei

Für die Lehrerliste wählen Sie dementsprechend die Vorlage LD Lehrer o.ä. und

Abbildung B.17. Auswählen der Vorlage „LD Lehrer“

als Dateinamen, z.B. lehrer.

Abbildung B.18. Speichern der Export-Datei lehrer

Überprüfen Sie anschließend die aus SchILD-NRW exportierte Schüler- und Lehrerliste auf ihre Rich-tigkeit.

SCHULKARTEI für Baden-Württemberg


Abbildung B.19. Überprüfen der Text-Datei schueler.txt

B.2. SCHULKARTEI für Baden-Württemberg

B.2.1. Anlegen eines Export-Filters

Die Software SCHULKARTEI 8 integriert bereits einen passenden Export-Filter für logoDIDACT®Linux.

B.2.2. Durchführen des Daten-Exports

Über Weiteres → Daten exportieren → logoDIDACT Linux können Sie die Schüler- und Lehrer-liste direkt für logoDIDACT® Linux exportieren.



Abbildung B.20. Dateimenu zum Daten-Export („logoDIDACT® Linux“)

Im angegebenen Verzeichnis (installationsabhängig) finden Sie dann die beiden exportierten Dateien:

1. logoDIDACT_Schueler.TXT

2. logoDIDACT_Lehrer.TXT

Wenn Sie möchten, können Sie die Benutzerlisten anschließend noch auf einen Wechseldatenträgerspeichern. Klicken Sie dazu auf „Ja“. Im Beispiel sollen die Text-Dateien direkt nach C:\ gespeichertwerden.

Abbildung B.21. Speichern der Text-Dateien (Schüler- und Lehrerliste)

Wählen Sie den passenden Laufwerksbuchstaben für Ihren Wechseldatenträger (sofern angebunden)oder alternativ „alle Laufwerke anzeigen“ für lokale Festplatten, Netzlaufwerke o.ä.



Abbildung B.22. Festlegen des Laufwerksbuchstaben

Nachdem Sie sich für einen Laufwerksbuchstaben entschieden haben, klicken Sie auf „Auswählen“.

Abbildung B.23. Auswählen des Laufwerksbuchstaben

Im Beispiel werden die benötigten Unterverzeichnisse auf C:\ angelegt. Bestätigen Sie die nachfol-genden Info-Dialoge einfach mit „OK“.

1. Unterverzeichnis C:\SK-Export

Abbildung B.24. Anlegen der Unterverzeichnisse SK-Export

2. Unterverzeichnis C:\SK-Export\logoDIDACTLinux

Abbildung B.25. Anlegen der Unterverzeichnisse SK-Export\logoDIDACTLinux

Abschließend erhalten Sie noch eine Meldung mit Hinweisen zu Fehlern, die ggf. beim Speichernaufgetreten sind.

Abbildung B.26. Speichern der Text-Dateien OHNE Fehler


Anhang C. Anleitung Drupal 6 Update

C.1. Einleitung

Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Drupal Installationvon der Version 6.10 (logoDIDACT® Standardinstallation) auf die letzte Minor Version 6.20 (Stand:21.02.2011) aktualisieren.

Tipp

Für ein Major Upgrade auf die neue Drupal 7 Version sollte noch etwas gewartet werden;einige Module, allen voran LDAP, sind nämlich noch nicht hundertprozentig („Stable“)verfügbar. Stand: 21.02.2011

Anmerkung

Das Drupal Update auf die letzte Minor Version 6.20 lässt sich alternativ auch durch einldupdate (aktuell über das Developer Repository ldupdate --dev) automatischals Paket auf dem logoDIDACT® Linux Server einspielen. Stand: 09.03.2011

C.2. Vorbereitung

Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backupkönnen Sie jederzeit über den Befehl

auto_snapshot

durchführen. Für den genauen Befehlsaufruf

cat /etc/cron.d/backup

Beispiel:

auto_snapshot daily_bk1 daily_bk2

Sie können Ihre Drupal Installation natürlich auch per Hand sichern:

• Dateien archivieren

tar czf /root/cms_2011-02-21.tar.gz /var/www/cms/

beziehungsweise

tar czf /root/cms_$(date +%F).tar.gz /var/www/cms/

• Datenbank sichern

mmysqldump cms > /root/cms_$(date +%F).sql

Drupal Kern Update


Tipp

Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer rootund das MySQL Kennwort aus der Datei /etc/mysql.secret implizit überge-ben.

C.3. Drupal Kern Update

Laden Sie zunächst Drupal (Version 6.20, Stand 21.02.2011) von der Projektseite http://drupal.org/herunter und entpacken Sie dieses:

• Drupal herunterladen

wget http://ftp.drupal.org/files/projects/drupal-6.20.tar.gz \-P /root/

• Archiv entpacken

tar xozf /root/drupal-6.20.tar.gz -C /root/

Lesen Sie anschließend die mitgelieferte UPGRADE.txt zum besseren Verständnis durch. (optional)

less /root/drupal-6.20/UPGRADE.txt

Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben:

• sites Verzeichnis /var/www/cms/sites/ sichern, sowie gegebenenfalls angepasste Dateienwie .htaccess oder robots.txt. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein.

• Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Admi-nistrator admin.

http://cms/

• Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.

http://cms/admin/settings/site-maintenance

Tipp

Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Siesich fälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder überfolgende URL am System anmelden:

http://cms/user

• Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, solltenSie auf ein Standard Theme wechseln, zum Beispiel „Garland“ oder „Bluemarine“.

http://cms/admin/build/themes

• Deaktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist daslediglich „LDAP-Integration“.

http://drupal.org/

http://cms/


http://cms/user

http://drupal.org/


Drupal Kern Update


http://cms/admin/build/modules

Tipp

Die unter „Kern - Optional“ zusammengefassten Kernmodule können alle unverändertbleiben.

• Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in dasDrupal Installationsverzeichnis.

mv /var/www/cms/ /var/www/_cms mv /root/drupal-6.20/ /var/www/cms

• Kopieren Sie das sites Verzeichnis aus der Sicherung zurück und übernehmen Sie gegebenenfallsangepasste Dateien wie .htaccess oder robots.txt.

cp -a /var/www/_cms/sites/ /var/www/cms/

• Kopieren Sie das Modul „LDAP-Integration“ an die richtige Stelle. Das Modulverzeichnis liegt inder Standardinstallation von logoDIDACT® nämlich bei den Kernmodulen, was in der Praxis nichtzu empfehlen ist.

mkdir /var/www/cms/sites/all/modules /var/www/cms/sites/all/themes cp -a /var/www/_cms/modules/ldap_integration/ \/var/www/cms/sites/all/modules/

• Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthaltensind, zum Beispiel die Verbindung zur MySQL Datenbank.

grep mysql://cms /var/www/cms/sites/default/settings.php

• Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm.

http://cms/update.php

Tipp

Den Hinweis „user warning: Table 'cms.semaphore' doesn't exist ...“ können Sie andieser Stelle ignorieren. Die Meldung hat keine Auswirkungen auf das Update oderspätere System.

• Stellen Sie sicher, dass alle zusätzlichen Module mit der neuen Drupal Version kompatibel sind.


• Aktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist daslediglich „LDAP-Integration“ und rufen Sie das Update Skript erneut auf.






Drupal Modul Update


• Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, könnenSie an dieser Stelle wieder auf dieses Theme zurückwechseln. Stellen Sie sicher, dass das Thememit der neuen Drupal Version kompatibel ist.


• Überprüfen Sie, ob die richtige Drupal Version unter „Verfügbare Aktualisierungen“ anzeigt wird.

http://cms/admin/reports/updates

• Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen.


• Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.

rm /root/drupal-6.20.tar.gz rm /root/cms_2011-02-21.* rm -r /var/www/_cms/

C.4. Drupal Modul Update

Laden Sie zunächst das Drupal Modul „LDAP-Integration“ (Version beta2, Stand 21.02.2011) vonder Projektseite http://drupal.org/ herunter und entpacken Sie dieses:

• Modul herunterladen

wget http://ftp.drupal.org/files/projects/\ldap_integration-6.x-1.0-beta2.tar.gz -P /root/


tar xozf /root/ldap_integration-6.x-1.0-beta2.tar.gz -C /root/

Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Admi-nistrator admin.

http://cms/

Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.


Tipp

Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Sie sichfälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder über die fol-gende URL am System anmelden:

http://cms/user

Deaktivieren Sie das entsprechende Modul, das Sie nachfolgend aktualisieren möchten. Bei „LDAP-Integration“ sind das die (Teil-) Module „Authentication“, „Data“ und „Groups“.

http://drupal.org/




http://drupal.org/

http://cms/


http://cms/user

Drupal Modul Update



Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das DrupalModulverzeichnis /var/www/cms/sites/all/modules/.

mv /var/www/cms/sites/all/modules/ldap_integration/ /root/_ldap_integration mv /root/ldap_integration/ /var/www/cms/sites/all/modules/

Aktivieren Sie wieder das entsprechende Modul. Bei „LDAP-Integration“ sind das die (Teil-) Module„Authentication“, „Data“ und „Groups“.


Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm.


Überprüfen Sie, ob die richtige Modul Version unter „Verfügbare Aktualisierungen“ anzeigt wird.


Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen.


Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.

rm /root/ldap_integration-6.x-1.0-beta2.tar.gz rm -r /root/_ldap_integration/

Tipp

Den Hinweis „warning: implode()... : Bad arguments. in ... /ldapgroups.admin.inc ...“,den Sie nach der Anmeldung bekommen, können Sie einfach beheben, indem Sie unter

http://cms/admin/settings/ldap/ldapgroups/edit/1

im Eingabefeld „LDAP DNs containing groups (one per line): “ den fehlenden Wert

ou=groups,dc=schule,dc=local

eintragen.






http://cms/admin/settings/ldap/ldapgroups/edit/1


Anhang D. Anleitung Moodle 1.9 Update D.1. Einleitung

Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Moodle Installationvon der Version 1.9.3 (logoDIDACT® Standardinstallation) auf die letzte Major Version 2.0.2 (Stand:14.03.2011) aktualisieren.

Anmerkung

Das Moodle Update auf die letzte Major Version 2.0.2 benötigt eine höhere PHP Version>= 5.2.8 als derzeit in der logoDIDACT® Standardinstallation ausgeliefert. Eine aktua-lisierte PHP Version 5.2.10 lässt sich durch ein ldupdate (aktuell über das DeveloperRepository ldupdate --dev) automatisch als Paket auf dem logoDIDACT® LinuxServer einspielen.

D.2. Vorbereitung

Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backupkönnen Sie jederzeit über den Befehl

auto_snapshot

durchführen. Für den genauen Befehlsaufruf

cat /etc/cron.d/backup

Beispiel:

auto_snapshot daily_bk1 daily_bk2

Sie können Ihre Moodle Installation natürlich auch per Hand sichern:

• Dateien archivieren

tar czf /root/moodle_2011-03-14.tar.gz /var/www/moodle/ \/var/lib/moodledata/

beziehungsweise

tar czf /root/moodle_$(date +%F).tar.gz /var/www/moodle/ \/var/lib/moodledata/

Tipp

Bei der Standardinstallation von logoDIDACT® befindet sich das Moodle Datenver-zeichnis unter /var/lib/moodledata/

grep dataroot /var/www/moodle/config.php

• Datenbank sichern

Moodle Kern Update


mmysqldump moodle > /root/moodle_$(date +%F).sql

Tipp

Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer rootund das MySQL Kennwort aus der Datei /etc/mysql.secret implizit überge-ben.

D.3. Moodle Kern Update

Laden Sie zunächst Moodle (Version 2.0.2, Stand: 14.03.2011) von der Projektseite http://moodle.org/herunter und entpacken Sie dieses:

• Moodle herunterladen

wget http://download.moodle.org/stable20/moodle-2.0.2.tgz -P /root/


tar xozf moodle-2.0.2.tgz -C /root/

Lesen Sie anschließend die Update Anweisungen zum besseren Verständnis durch. (optional)

http://docs.moodle.org/de/Aktualisierung_von_Moodle

Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben:

• Konfigurationsdatei /var/www/moodle/config.php sichern, sowie gegebenenfalls ange-passte Dateien wie .htaccess, als auch eigene beziehungsweise zusätzliche Module und The-mes. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein.

• Als administrativer Benutzer anmelden, das ist bei der logoDIDACT® Standardinstallation derAdministrator admin.

http://moodle/

• Die Moodle Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.

http://moodle/admin/maintenance.php

• Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in dasMoodle Installationsverzeichnis.

mv /var/www/moodle/ /var/www/_moodle/

mv /root/moodle /var/www/

• Kopieren Sie die Konfigurationsdatei config.php aus der Sicherung zurück und übernehmenSie gegebenenfalls angepasste Dateien wie .htaccess.

cp -a /var/www/_moodle/config.php /var/www/moodle/

• Kopieren Sie an dieser Stelle auch eigene beziehungsweise zusätzliche Module aus der Sicherungzurück. Stellen Sie zunächst sicher, dass diese mit der neuen Moodle Version kompatibel sind.

http://moodle.org/

http://docs.moodle.org/de/Aktualisierung_von_Moodle

http://moodle/

http://moodle/admin/maintenance.php

Moodle Kern Update


Tipp

Übernehmen Sie lediglich die betroffenen Themes Verzeichnisse aus der alten MoodleInstallation. Die entsprechenden Module werden nämlich zu einem späteren Zeitpunktzeitgleich auf die neueste Version aktualisiert.

cp -a /var/www/_moodle/theme/$(my_theme) /var/www/moodle/theme/

cp -a /var/www/_moodle/mod/$(my_mod) /var/www/moodle/mod/

• Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthaltensind, zum Beispiel die Verbindung zur MySQL Datenbank.

grep dbtype /var/www/moodle/config.php

• Starten Sie das Moodle Update und folgen Sie den Anweisungen auf dem Bildschirm.

http://moodle/admin/

Tipp

Den Hinweis „ ... you should perform the UTF-8 migration process (see the Adminpage).“ können Sie einfach beheben, indem Sie den MySQL Befehl

mmysql -e 'ALTER DATABASE moodle charset=utf8'

ausführen und anschließend die Seite im Webbrowser aktualisieren.

• Von den zusätzlichen Modulen „hotpot“, „journal“, „lams“, „admin“, „admin_tree“ und „loancalc“sind derzeit (Stand: 14.03.2010) lediglich die Module „hotpot“ und „journal“ in einer Moodle 2.0+kompatiblen Version verfügbar. (optional)

• Module herunterladen

wget http://download.moodle.org/plugins/mod/hotpot.zip -P /root/

wget http://download.moodle.org/plugins/mod/journal.zip -P /root/

• Archive entpacken

for i in {hotpot,journal}.zip; do unzip /root/$i; done

• Dateien verschieben

mv /root/hotpot/ /root/journal/ /var/www/moodle/mod/

• Die zahlreichen neuen Einstellungsmöglichkeiten, die durch das Moodle Update hinzugekommensind, können alle unverändert bleiben.

• Installieren Sie anschließend noch das deutsche Sprachpaket „Deutsch (de)“. (optional)

http://moodle/admin/langimport.php

http://moodle/admin/

http://moodle/admin/langimport.php

Moodle Kern Update


• Überprüfen Sie, ob die richtige Moodle Version unter „Website-Administration - Mitteilungen“anzeigt wird.

http://moodle/admin/index.php

• Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.

rm /root/moodle-2.0.2.tgz

rm /root/moodle*_2011-03-14.*

rm -r /var/www/_moodle/

for i in {hotpot,journal}.zip; do rm /root/$i; done

http://moodle/admin/index.php