Installationsbeschreibung LINUX-Musterlösung des Landes Baden
Contents
1. Bedeutung der Schl sselw rter e Unit gefolgt von einem Namen wird eine physikalische Einheit auf der Festplatte des Arbeitssta tion definiert im Beispiel u_win98C e System Definition eines Betriebssystems im Beispiel mit der Kennung win98 e Type Der Typ des Betriebssystems wird festgelegt Windows 98 e Partition Definiert die Partitionen die dem Betriebssystem zugeordnet werden Beispiel C e UseUnit definiert die Unit die die Partition verwenden soll Beispiel u_win98C Kommentarzeilen beginnen mit dem Zeichen Achten Sie bei der Bearbeitung darauf dass keine der geschweiften Klammern verloren geht F r jede ge ffnete Klammer muss es die entsprechende geschlossene Klammer geben Mit dieser Konfigurationsdatei wird eine Win98 Partition mit zwei Gigabyte angelegt Nach dem Start der Arbeitsstation erh lt man folgendes Rembo Men Abbildung 2 5 Rembo Men mit Win98 Version 2 3 1 Seite 40 Kapitel 2 Linux Musterl sung uenien offensive SCHULE I Folgendes config Datei Beispiel zeigt ein Win98 und Win2000 System das nach dem Start der Arbeitsstation wahlweise gestartet werden kann Abbildung 2 6 mySHN config mit Win98 und Win2000 1 Unit u_ win Bc i Size 2G Unit u win2000proc i Definition yon physikalischen ee Einheiten Units System win98 i Type Windows 96 Partition C i UseUnit uo w nd8c Definition von i Systemen u deren Partitionen i u2. Einfacher ist es nur den wichtigsten dieser Werte Hardlimit anzugeben und die restlichen drei Werte von sophomorix quota mit sinnvollen Angaben versehen zu lassen Dazu tragen Sie ein x an den Stellen ein an denen sophomorix quota Ihnen die Arbeit abnehmen soll Das Hardlimit muss unbedingt gesetzt werden Beispiel x 2 0 X X oder auch ganz kurz Version 2 3 1 Seite 120 Anhang C Linux Musterl sung venien offensive SCHULE II 200 Diese Angabe begrenzt den zur Verf gung stehenden Festplattenplatz auf 200 Megabyte und w hlt die anderen Werte sinnvoll Das Softlimit wird auf 70 bis 100 Prozent des Hardlimits eingestellt Die Anzahl der erlaubten Datei en Verzeichnisse Links genauer die inode Anzahl wird so gesetzt dass nur dann die inode Anzahl ein Abspeichern verhindert wenn die durchschnittliche Dateigr e ca 10 kB unterschreitet C 3 4 4 Quota Angaben bei mehreren Dateisystemen Sollten Sie mehrere quotierte Dateisysteme Partitionen eingerichtet haben z B dev hda2 und dev hda3 so m ssen Sie ebenfalls zwei mit einem Pluszeichen verbundene Quota Eintr ge angeben Welche Dateisysteme sophomorix quota auf Ihrem System erkannt hat erfahren Sie mit dem Befehl sophomor x qusta 1nfo Wenn Sie wie in unserem Beispiel zwei Dateisysteme vorausgesetzt bei einem Benutzer folgenden Quotaeintrag angeben 29 30 2300 200425 35 309 gt 290 so gilt der erste Teil vor dem f r
3. yf Dieser Treiber ist digital signiert Warum ist Treibersignierung wichti 6 Nach dem Klick auf OK k nnen Sie im folgenden Fenster diesen Drucker als Standarddrucker festlegen 7 Nach dem Ausdruck einer Testseite Rechtsklick auf Druckersymbol dann im Kontextmen des Druckers Eigenschaften ausw hlen ist die Druckereinrichtung auf der Windows Arbeitsstation abgeschlossen Version 2 3 1 Seite 73 Kapitel 4 Linux Musterl sung wenten offensive T SCHULE II Abbildung 4 13 Druckereinrichtung unter Windows 5 Allgemein Freigabe Anschl sse Erweitert Ger teeinstellungen laser_1203 Standort Kommentar Modell HF LaserJet 4M Funktionen Farbe Nein Verfugbares Papier Beidseitiger Druck Nein Ad Hefter Nein Geschwindigkeit amp ppm Max Aufl sung 600 dpi Druckeinstellungen Testseite drucken Abbrechen Ubemehmen 4 3 Druckereinrichtung auf der Linux Arbeitsstation Gehen Sie so vor um den Netzwerkdrucker auf einer Linux Arbeitsstation einzurichten 1 Stellen Sie sicher dass der CUPS Druckdienst auf der Arbeitsstation l uft Dies ist bei den meisten Distributionen automatisch der Fall 2 Starten Sie einen Browser mit der URL http 7 localhost 631 admin um auf die CUPS Administrationsseite zu gelangen Loggen Sie sich als root mit Passwort ein und w hlen Sie dann Drucker hinzuf gen 3 F llen Si
4. Abbildung 2 24 Windows 2000 Dom ne beitreten 1 Systemeigenschaften Folgende Informationen werden zur Erkennung des Computers im Netzwerk verwendet Lomputername hp Arbeitsgruppe SCHULE Klicken Ste auf Netzwerkkennung um sich einer Netzwerkkennurg Dom ne anzuschlie en und einen lokalen Benutzer zu erstellen Klicken Ste auf Eigenschaften um diesen Eigenschaften Computer umzubennenen oder sich einer Dom ne anzuschlielen Abbrechen bernehmen 3 Wahlen Sie Eigenschaften aus geben als Computernamen den Namen ein den Sie der Arbeitssta tion auch bei der Aufnahme ins Schulnetzwerk vergeben haben und w hlen die Option Mitglied von Dom ne SCHULE Abbildung 2 25 Windows 2000 Dom ne beitreten 2 nderungen der Benutzerinformationen x Sie konnen den Namen und Mitgliedsch h dieses Computers andern Dies kann Auswirkungen auf Zugnffsrechte auf Hetzwerkressourcen haben Lomputername m Yollst ndiger Computername hp Erweitert Mitglied von amp Dom ne SCHULE Arbeitsgruppe a Abbrechen 4 Nach einem Klick auf OK werden Sie nach einem Benutzer gefragt der auf dem Server die Berechtigung besitzt den Rechner in die Dom ne aufzunehmen Dies kann nur admin Geben Version 2 3 1 Seite 52 Kapitel 2 Linux Musterl sung venita offensive SCHULE Il Sie also admin ein und das Passwort von admin Nach einem Klick auf OK so
5. AntiVir Antivirus Software http www antivir de AMaVisS f r die Verwendung mit Virenscannern konfigurieren usr share doc packages amavisd sendmail Basiskursskript Kapitel 8 4 Festplattenplatz beschr nken Quotas Landesmedienzentrum Stuttgart Rembo mySHN Lizenzen zu Sonderkonditionen http www support netz de dt lml rembomyshn html Basiskursskript Kapitel 5 SheilA Rembo mySHN Admin Handbuch home admin windows docs mySHN 30624A pdf vom Windows Client aus unter H docs Basiskursskript Kapitel 9 1 4 ndern der Kennw rter Release Notes for XFree86 tm 4 4 0 Introduction to the 4 x Release Series http www xfree86 org 4 4 0 RELNOTES html Knoppix http www knoppix de Basiskursskript Kapitel 3 2 3 Remote Zugriff ber Webmin Moodle http moodle org Version 2 3 1 Seite 128 Anhang D
6. MEDIEN offensive v SCHULE II Dokumentation zur Linux Musterl sung Baden W rttemberg Lm Linux Musterl sung SCHULE II Installationshandbuch Linux Musterl sung des Landes Baden W rttemberg Version 2 3 1 Bertold Altaner Ulrich Bauer R diger Beck Aribert Biel Klaus Bock Winfried Hanold Norman Meilick Stefan Lippke Martin M ller Thomas Rauch Martin R sner Peter Schmitt Georg Wilke und Thomas Schmitt Ver ffentlicht 15 M rz 2006 Copyright 2006 Landesmedienzentrum Baden Wiirttemberg Redaktion Thomas Schmitt Herzlichen Dank an Klaas Bijlsma Ulrike Boscher Rainer R ssler und Markus Schembera f r Tipps und Korrekturen SBE network solutions GmbH f r Teile ihrer mySHN Dokumentation All rights reserved This document is free you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This document is distributed in the hope that it will be useful but WITHOUT ANYWARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this document if not write to the Free Software Foundation Inc 675 Mass Ave Cambridge MA 02139 USA Version 2
7. verenden 1 5 6 Netzwerkkonfiguration 1 5 6 1 Netzwerkkarten Die Hardwareerkennung sollte die in Ihrem System eingebauten Netzwerkkarten in der Regel automa tisch erkennen Sollte die Zuordnung der Netzwerkkarten zur externen bzw zur internen Schnittstelle falsch sein so k nnen Sie das ber die Schaltfl che Tauschen ndern Version 2 3 1 Seite 18 Kapitel 1 Linux Musterl sung nenies offensive Ti SCHULE II Abbildung 1 29 Netzwerkkarten konfigurieren penet32 War die automatische Erkennung der Netzwerkkarten fehlerhaft m ssen Sie das entsprechende Trei bermodul von Hand eintragen siehe Anhang A Abschnitt 2 W hlen Sie die Netzwerkkarte in der Liste mit den vertikalen Pfeiltasten aus und bet tigen Sie dann die Schaltfl che ndern Im Eingabefeld ndern Sie dann einfach den Modulnamen und best tigen mit OK Abbildung 1 30 Treiber f r Netzwerkkarte ndern 1 5 6 2 Servername Tragen Sie hier den Servernamen ein und best tigen Sie mit OK Unter diesem Namen ist Ihr Server sp ter zum Beispiel ber einen Browser zu erreichen Version 2 3 1 Seite 19 Kapitel 1 Linux wenealofensie Musterl sung SCHULE Il Abbildung 1 31 Servernamen eingeben 1 5 6 3 Domainname Hier tragen Sie den Domainnamen ihres Servers ein Auch hier gibt es bei den Zeichen Einschr nkungen Haben Sie zum Beispiel den Servernamen server und als Domainnamen bg hd bw schule de gew h
8. C 4 2 Import der Lehrerdaten Zum ersten Anlegen der Lehrer holen Sie sich eine Lehrer Datei aus dem Schulverwaltungsprogramm Kopieren Sie diese nach usr local samba users lehrer txt und ffnen Sie diese Datei mit einem Editor z B Xemacs Gehen Sie die Lehrer der Reihe nach durch und entscheiden Sie Mit Wenn ein Lehrer nicht angelegt werden soll oder wenn sich in der Lehrerdatei User befinden die keine Lehrer Rechte ben tigen z B Hausmeister Sekret rinnen dann setzen sie an den Anfang der entsprechenden Zeile ein Zeichen Durch Entfernen dieses Zeichens k nnen diese Lehrer zu einem sp teren Zeitpunkt noch problemlos angelegt werden Soll ein Lehrer angelegt werden so muss als f nftes Feld getrennt mit einem Strichpunkt der Loginname eingetragen werden Sorgen Sie daf r dass kein Loginname doppelt vorkommt sophomorix check und nachfolgendem sophcmor x add i sehen Sie ob der Lehrer angelegt werden kann Angelegt w rde der Lehrer dann mit Version 2 3 1 Seite 123 Anhang C Linux Musterl sung venien offensive SCHULE II sophomorix add Warnung Mit dem Aufruf von sophomorix check wird die Datei lehrer txt alphabetisch sortiert bzw formatiert Damit erscheinen auskommentierte und tats chlich angelegte Lehrer getrennt Deshalb m ssen Sie die Datei ehrer txt neu in einem Editor laden bevor Sie sie ver ndern Bei Xemacs mit Control x Control f und Angabe des Dateiname
9. DE L nderk rzel DE f r Deutschland e State or Province Name full name Some State BW Bundesland BW fiir Baden W rttemberg e Locality Name eg city Stuttgart Schulort e Organization Name eg company Internet Widgits Pty Ltd Musterschule Musterstadt Schulname e Organizational Unit Name eg section Linux Musterloesung frei w hlbar gegebenenfalls Abteilungsname oder einfach Server oder Musterloesung e Common Name eg YOUR name server linuxmuster local FODN Ihres Servers wenn Ihr Server ber eine Dyndns Domain von au en erreichbar sein soll geben Sie diese ein e Email Address admin linuxmuster local Ihre E Mail Adresse Version 2 3 1 Seite 33 Kapitel 1 Linux Musterl sung SCHULE II e A challenge password keine Eingabe nur Return dr cken e An optional company name kann auch freigelassen werden Das w hrend der Post Installation erstellte Zertifikat ist zwei Jahre g ltig Danach m ssen Sie das Zertifikat erneuern Dazu ffnen Sie am Server eine Rootkonsole und geben den Befehl apache ssl crt erneuern sh ein Wiederholen Sie dann die obigen Eingaben Nach der letzten Eingabe schlie t die Post Installation ab es startet der XServer mit dem KDE Login oder der Login Prompt der Textkonsole erscheint Gratulation Sie haben die Serverinstallation nun abgeschlossen 1 9 Nachtr gliche nderung von Installationsdaten Wollen Sie nachtr glich
10. e Warnungen bei Klassen mit wenigen oder sehr vielen Sch lern So l sst eine Klasse mit nur einem Sch ler auf eine falsche Klassenangabe schlie en report sekretariat enth lt alle fehlerhaften Datens tze die in den drei Dateien vorkommen n denen die Sch ler stehen Diese Fehler sollten von der Sekret rin Sch lerdatei schueler txt bzw von Ihnen manuell eingetragene Sch ler in extraschueler txt oder extrakurse txt korrigiert werden report gesperrt enth lt alle Sch ler die aussortiert wurden weil sie in einer Sperrklasse sind und das Sperrdatum noch nicht erreicht ist Werden hier die falschen Sch ler gesperrt sollten Sie die Datei usr local samba users sperrklassen txt entsprechend anpassen Die Datei klasse schuelerzahl enth lt alle Klassen und wie viele Sch ler in dieser Klasse sind Die Datei report splan enth lt Sch ler der S Plan Sternchenklassen also Klassen die mit einem Sternchen Zeichen beginnen Dies muss allerdings in sophomorix conf konfiguriert worden sein Diese Ergebnis Dateien die sophomorix check geliefert hat k nnen Sie sich genau durchsehen Nach report sekretariat aussortierte Datens tze Sch ler sollten Sie n cht selber korrigieren sondern durch das Sekretariat Schulverwaltung durchf hren lassen Somit ist sichergestellt dass die Daten das n chste Mal korrekt sind C 3 2 Schritt 2 Teach in durchf hren C 3 2 1 Kurzer berblick ber Schritt 2 Die folgende Abbildung zeigt was
11. um die Lehrer anzulegen Abbildung 3 2 Sch lerInnen LehrerInnen anlegen versetzen 2 ochulerlnnen Lehrerinnen anlegen versetzen Wirklich Ja oder nur Pr fen Nein Ja Nein Bearbeite Betehl Veranlassen Sie auch in diesem Fall zuerst einen Testlauf Den neuen LehrerInnen wird standardm ig das Kennwort linux vergeben Auch die KollegInnen sollte man dazu anhalten ihr Kennwort schnellstm glich zu ndern um unbefugten Zugriff auf hre Daten und Arbeiten unter falschem Namen zu vermeiden siehe Basiskursskript Abschnitt 9 1 4 Version 2 3 1 Seite 62 Kapitel 3 Linux Musterl sung MEREN offensive da SCHULE II Anmerkung Nach dem ersten Anlegen von Lehrern durch Sophomorix werden jeder Zeile in der Datei lehrer txt folgende drei Eintr ge hinzugef gt erstpw kurz quota Diese Eintr ge sind optional ber den Eintrag erstpw k nnen Sie ein Erstkennwort vorgeben kurz vergibt ein zus tzliches Lehrerk rzel Mittels quota k nnen Sie von den Standardvorgaben abweichende Quota Einstellungen f r eine Lehrkraft vornehmen siehe unter Beschr nkung des Speicherplatzes Wie bei den Sch lern werden Lehrer durch Entfernen der ensprechenden Zeile aus der Datei lehrer txt nicht endg ltig gel scht sondern nur deaktiviert und die Daten in den Speicher verschoben Mehr dazu finden Sie im Kapitel Sophomorix f r Experten Abschnitt 3 5 und im Basiskursskript Abschnitt 8 3 3 5 Standardvorg
12. 1 start des Assistenten Wizards f r die Imageerzeugung ystemauswahl fo i Windows 2000 Pro QHH Geben Sie den Benutzer admin mit zugeh rigem Passwort an und best tigen Sie mit OK Version 2 3 1 Seite 47 Kapitel 2 Linux Musterl sung SCHULE II Abbildung 2 16 Imageerzeugung mit Rembo mySHN 2 Sie besitzen nicht die n tigen Rechte um diese Aktion durchzuf hren Bitte melden Sie sich zwerst mt emer ausreichend privilegierten Kennung an Eingabe von Benutzername und Passwort Belassen Sie die Voreinstellung der Sicherungsmethode auf Komplett und starten Sie ber die Schalt fl che Details den wichtigen Dialog zur Festlegung der Sicherungsdetails Abbildung 2 17 Imageerzeugung mit Rembo mySHN 3 Sollten Sie von den Standardvorgaben abweichen wollen so wahlen Sie unten bitte die zu erstellenden Images f r die einze Die Details Partitionen zur Sicherung f r die Partition hier C System Windows 2600 Pro winZOO py f r das System hier Windows 2000 Pro Partition C Zurtick 9 Weiter Die folgende Abbildung zeigt die vier Optionen an die Sie im Dialog Details fiir jede Partition separat festlegen k nnen In dem Dialog wird zwar das System aber leider nicht die Partition des Systems angezeigt Im Normalfall machen Sie hier zwei Angaben 1 G ltigkeitsbereich Hier geben Sie die Hardwareklasse an f
13. 126 SAN RS cl eee ee nee BRENNER OHR ENNERERKTECHERNENREBRRER E er ee ere eee ree 126 C 6 1 1 Konfiguration bei Verwendung von S Plan cccceceeceeeee eens 126 C 6 1 2 Erstellen der Sch lerdatei aus S Plan 022020sssseeeenen 126 D Literatuchinweise nee ee tete ee 128 Version 2 3 1 Seite v Linux Musterl sung venien offensive SCHULE II Vorwort Die Anforderungen an ein Computernetzwerk in einer Schulungsumgebung also an ein p dagogisches Netzwerk sind komplexer als in einer reinen B roumgebung Abgest rzte Arbeitsstationen unter Windows m ssen in Minutenschnelle w hrend einer Abschlusspr fung oder zwischen den Unterrichtsstunden restaurierbar sein In bestimmten Unterrichtssituationen zum Beispiel w hrend einer Klassenarbeit m ssen Lehrerinnen und Lehrer die M glichkeit haben den Zugriff auf das Internet und andere Kommunikationsm sglich keiten wie Mail und Telnet per Knopfdruck auszuschalten Ebenso sollte der Zugriff auf Drucker in den Klassenr umen steuerbar sein Selbstverst ndlich m ssen alle Anforderungen an ein LAN Intranet erf llt sein wie die Sicherheit gegen Zugriff von au en Firewall Internetzugang www ftp Mail Intranetdienste File und Printdienste sowie die Benutzeradministration Bei Einrichtungen mit ber 1000 Sch lerinnen und Sch ler sollte vor allem die Administration also die Verwaltung aller Benutzerinnen und Benutzer in
14. 3 1 Linux Musterl sung MEREN offensive da SCHULE II Inhaltsverzeichnis VOLWO ee ea ee ee vi Ey CE VOR INSLAlie ic ae ee er ee re re l l l VorDemer k nt Cii ee ee ee l 1 2 bernahme von Daten aus lteren Versionen uuaceessssseeennseennnssennnnenennnenennnenenenn l 1 2 1 bernahme der Benutzerdaten 0 00ccccccecccceeeccseeeceseueecssueeeesensseeaeeeeeas l 1 2 2 bernahme der Arbeitsstationsdaten mit Rembo 2cesssseesseeeennnnen 2 Lo POOL DALOIMCICE area a ES 3 122 STarl n TI a er ee 4 1 4 1 Installation von CD DVD anzuesenn a Be arinek ra 5 1 4 SS O1 3 06 yvon NES as ee eure 5 1 4 3 Installation von der Festplatte 2 0 0 0 ccc cece cece eee ee eee ee eases eases eeeeeeneeeeneenees 6 1 3 Tnstallatonsdatc h ADM AGC see ceed ee ae ee ee ee 6 1 5 1 Hinweise zur Installation es a neu u 7 19 2 Brikannte Plate ee ee anne Reese 7 1 5 3 Nicht erkannte Platten sen 8 be al MOM Me We nee sation ee ee een 9 Dee TiC MMOGUS ee ee ee ee ee ee 9 1 5 3 1 P rlitionieren MILE RK reed 1 1 5 5 2 Mountpunkte festlegen a a 16 L33 Bootsektor Sch CIDE UW een een 17 1 5 5 4 Dateisystem ausw hlen 222022220220sssenesnensenennenenennennen nenn 18 125 0 Netzwerkkomi guration si ea 18 1 5 6 1 ICIZY CLK Ite ee ee 18 1 30 28 VOR ee ee ee 19 1 30 93 Domaine rein 20 150 Iatera IP GTC ee ee ee ee ee 20 1 5 6 5 Art des Internetzugangs 222e2ssssse
15. APIC Modus des Kernels acpi off schaltet ACPI ab nohwscan Hardwareerkennung wird abgeschaltet nomce Abschalten der Kerneloption Machine Mehr Infos zu den Bootparametern im Installationshandbuch ab Check Exception Kap 1 Abschn 3 Der Bootvorgang startet nach drei ig Sekunden automatisch wenn am Bootprompt keine Eingaben gemacht werden Sonst starten Sie den Bootvorgang mit der Return Taste 1 4 Startmenu Bei erfgreichem Start der CD DVD erscheint das Startmenii Version 2 3 1 Seite 4 Kapitel 1 Linux nenies offensive Ti Musterl sung SCHULE II Abbildung 1 3 Startmen Installation von CD DVD 1 4 1 Installation von CD DVD W hlen Sie Option 1 Installation von CD DVD indem Sie einfach die Return Taste dr cken Lesen Sie weiter in Abschnitt 5 1 4 2 Installation von NFS Diese Option erm glicht die Installation von einem NFS Server Dazu m ssen die Inhalte beider Installations CDs in einem per NFS freigegebenen Verzeichnis auf einem Server abgelegt werden Zun chst geben Sie d e IP Adresse des NFS Servers an Abbildung 1 4 IP Adresse des NFS Servers Im n chsten Schritt geben Sie den Pfad der NFS Freigabe an Abbildung 1 5 Pfad der NFS Freigabe Schlie lich geben Sie noch den Pfad zum Verzeichnis an das die Archive enth lt Version 2 3 1 Seite 5 Kapitel 1 Linux Musterl sung nenies offensive CF SCHULE II Abbildung 1 6 Pfad zu den Arc
16. Bestehendes Dateisystem beibehalten keine nderung 5 Fahren Sie mit der Installation fort und folgen Sie den Anweisungen des Setupprogramms bis zum ersten Neustart 6 Inder Regel werden vor dem ersten Neustart alle notwendigen Dateien f r den Start des Systems und die weitere Installation bereits auf die Festplatte kopiert Sie k nnen bereits an dieser Stelle wieder die Bootreihenfolge im BIOS so umstellen dass wieder zuerst vom Netzwerk gebootet wird siehe Abschnitt 2 3 7 Der Neustart des Rechners bringt nach der Umstellung auf den Netzwerkboot wieder das mySHN Auswahlmen f r Ihr Betriebssystem Version 2 3 1 Seite 46 Kapitel 2 Linux Musterl sung MEDIEN offensive CE SCHULE II Anmerkung W hlen Sie fortan immer den Lokalstart bis Sie eine Grundinstallation Betriebssystemdateien Treiber f r Mainboard Grafik Sound Grundeinstellungen usw f r das System durchgef hrt haben Abbildung 2 14 Lokalstart ohne Synchronisation Sustemauswahl Lokalstart ohne Synchronisation Selbstheilung 8 Ist die Arbeitstation inklusive aller Treiber eingerichtet erstellen Sie ein erstes Image der Arbeitsstation Wie das geht erfahren Sie im n chsten Abschnitt 2 8 Erstellen eines Images Schritt 6 Starten Sie den Rechner neu Es erscheint die gewohnte mySHN Systemauswahl Den Assistenten zur Imageerzeugung starten Sie ber das Diskettensymbol Abbildung 2 15 Imageerzeugung mit Rembo mySHN
17. DansGuardian nur mit squid EW REDIRECT TCP 70 7120 0218 0 0 80 21281 4 In etc sysconfig dansguardian die Variable START_DANSGUARDIAN no setzen mcedit etc sysconfig dansguardian Damit wird verhindert dass DansGuardian beim Booten automatisch startet 5 Firewall neu starten Jetc init d firewall restart Danach l uft der Internetzugang ungefiltert 5 5 Internet raumweise an und abschalten ber die Webmin Oberfl che https server 999 gt Sonstiges gt Eigene Befehle k nnen Sie sowohl den aktuellen Internetstatus der R ume abfragen als auch den Internetzugang raumweise an und abschalten Der Lehrerrechner ist beim Abschalten des Raumes automatisch auch abgeschaltet und muss bei Bedarf explizit wieder eingeschaltet werden Falls die Raumbezeichnung oder der Name des Lehrerrechners nicht bekannt sind k nnen Sie die Schaltfl chen mit leerem Eingabefeld bet tigen Sie erhalten dann eine Liste m glicher R ume bzw Lehrer PCs Anmerkung Diese Funktion steht nur zur Verf gung wenn Klassenr ume und Lehrer PCs eingegeben wurden siehe unten Version 2 3 1 Seite 84 Kapitel 5 Linux Musterl sung nenies offensive SCHULE II Abbildung 5 8 Webmin Schaltf chen zur Steuerung des Internetzugangs Lehrer F amp s bearbeiten Klassenraume bearbeiten el Auf die Schaltfl chen Lehrer PCs bearbeiten und Klassenr ume bearbeiten hat nur der Adminis trator Zugriff Hier geben Sie die
18. Dies dient in Zukunft zum Aufteilen einer Klasse durch einen Lehrer C 3 1 2 Ausfuhrliches Prinzip von Schritt 1 Im ersten Schritt werden die Daten des Schulverwaltungsprogramms auf ein einheitliches Format gebracht Alle Userdaten von sophomorix werden auf ein einheitliches Ausgabeformat gebracht Dabei d rfen e keines der Felder Klasse Nachname Vorname Geburtsdatum leer sein e Leerzeichen werden in allen Feldern entfernt Umlaute 4 6 t 8 werden umgewandelt ae oe ue ss e mit Akzent wird in e umgewandelt e Ein Datensatz muss vier Strichpunkte enthalten und ein Datum zwei Punkte e Erlaubte Zeichen f r die Klassenbezeichnung a bis z O bis 9 Also alles in Kleinbuchstaben angeben Das Minuszeichen und der Bindestrich werden ersatzlos entfernt e Erlaubte Zeichen f r Vor und Nachname a bis z sowie Doppelnamen und f r O Reilly Also alles in Kleinbuchstaben Bindestrich und Tick werden ersatzlos entfernt e Geburtsdatum Tag O bis 31 Achtung 1 wird in Ol umgewandelt Monat 01 bis 12 Achtung 1 wird in Ol umgewandelt Jahr 19xx bis 19xx Welche Jahreszahlen zul ssig sind ist konfigurierbar Achtung 84 wird in 1984 umgewandelt Bemerkung 31 02 1984 wird also als korrekt erkannt obwohl an diesem Tag niemand geboren sein kann Dateien in denen die Reihenfolge von Vor und Nachnamen vertauscht sind werden korrigiert Dazu ist es notwendig eine gro e Sch lerdatei zu haben Versio
19. IPS IBM Power Linux RAID adapter Initio 9LOOU W A 100U2W Intel ICP vorm GDT RAID LSI Logic MegaRAID Mylex DAC960 DAC1100 PCI RAID Qlogic FAS ISP ISP FC QLA 1280 ISP2xxx ISP63xx SymBios 53c8xx 53c416 UltraStor 14F 24F 34F A 1 2 SATA Kontroller Chipsatze AHCI Broadcom Serverworks Apple K2 Version 2 3 1 Seite 102 Anhang A Linux Musterl sung venien offensive AA SCHULE II e Intel PIIX ICH e nVidia e Pacific Digital Serial ATA QStor e Promise Serial ATA SX4 e Promise SATA TX2 TX4 e Silicon Image e SiS 964 180 e ULi Electronics e VIA SATA e VITESSE VSC 7174 A 1 3 IDE Kontroller Chipsatze e Acard AEC62xx Artop ATP8xx e ALI M1439 1443 1445 1487 1489 e ALI 1533 1543 und 1543C onboard e AMD 7xx und AMD 8111 e ATIIXP e CMD640 CMD643 CMD646 und CMD648 e Compaq Triflex e CY82C693 auf Digital s PC Alpha 164SX Mainboards e Cyrix National Semiconductor CS5530 MediaGX e DTC 2278 e Holtek HT6560B e HPT34X amp HPT36X 37X e Intel PIIXn e National SCx200 e NS87415 e nVidia nForce e OPTi 82C621 e Promise Ultra33 PDC20246 e Promise Ultra66 PDC20262 Version 2 3 1 Seite 103 Anhang A Linux venien offensive Musterl sung SCHULE II e Promise Ultral00 PDC20265 PDC20267 PDC20268 e PROMISE PDC202 6816917017 1175176177 e QDI QD65xx e RZ1000 e ServerWorks OSB4 CSB5 CSB6 e Silicon Image e SiS5511 1S5513 1S5591 S1S5597 S1S5598 S1
20. Image von einer in wySHN integrierten Partition erstellen m chten oder von einer nicht integrierten hestehenden Partition In letzteren Fall wahlen Sie hitte die entsprechende Partition aus der Liste Partition 05 crore Dateisystem mysHN Partitionsverwaltung verwenden Windows NT 2k P 46B6MB FATS2 x Abbruch l k v Okay J Nachdem Sie alle Einstellungen im Dialog Details festgelegt haben starten Sie den eigentlichen Prozess der Imageerzeugung mit Weiter Version 2 3 1 Seite 49 Kapitel 2 Linux Musterl sung venien offensive SCHULE Il Abbildung 2 20 Imageerzeugung mit Rembo mySHN 6 Windows Z660 Pro Sollten Sie von den Standardvorgaben abweichen wollen so wahlen Sie unten bitte die Art des zu erstellenden Images fiir die einzelnen Partitionen start der System Windows 2000 Pro win208 prd eigentlichen mageerzeugung Partition Art des Images C Details Zur ck 9 Zun chst werden nicht ben tigte Dateien ber betriebssystemspezifische Filter aus dem Image heraus gefiltert Abbildung 2 21 Imageerzeugung mit Rembo mySHN 7 Filtriere Dateien Filter winnt tmp Nach der Filterung wird ber alle vorhandenen Dateien ein Inhaltsverzeichnis Archive Content erstellt und auf den Server kopiert Abbildung 2 22 Imageerzeugung mit Rembo mySHN 8 Please wait Uploading archive content An Hand dieses Inhaltsverzeichnisses wird auf dem
21. P Anzahl der Platten 1 P Anzahl der Partitionen 4 H home usr swap R Bootsektor dev hda F Dateisystenm ext3 H ethd ethi pcnet 3z pcenet32 5 Der Server hei t server D Die Domain hei t linuxmuster de gt Ext server IP ist 192 168 1 7 5 Ext Subnetzmaske 255 255 255 48 3 Ext Broadcastadr 1927 166 1 255 lt OR gt lt Cancel gt el Sobald Sie die Konfigurations bersicht mit Alle Angaben sind OK verlassen beginnt die eigentliche Installation Zun chst werden die Festplatten partitioniert die Dateisysteme darin angelegt und dann die Dateien der CDs bzw DVD ausgepackt Achtung Falls sich w hrend der Installation der Bildschirm verdunkelt hat sich nur der Bildschirm schoner aktiviert Sie k nnen ihn mit einer beliebigen Taste wieder deaktivieren Version 2 3 1 Seite 31 Kapitel 1 Linux Musterl sung venita offensive r SCHULE I 1 6 Neustart Falls Sie wie in Kapitel 1 Abschnitt 2 beschrieben Daten aus einer vorherigen Installation bernom men haben k nnen Sie am Ende der Installation anhand der Konsolenmeldungen erkennen ob Ihre Konfigurationsdateien gefunden und kopiert wurden Au erdem sehen Sie ob LILO den Bootsektor korrekt geschrieben hat Entnehmen Sie nun die CD DVD gegebenenfalls auch die Diskette und veranlassen Sie durch Dr cken der N Taste mit abschlie endem Return einen Neustart Abbildung 1 60 Ende der Installation Password change
22. Systemstart W hlen Sie nun im folgenden Dialog Initialisierung zus tzlich die Optionen e Image s zur ckspielen e Systemanpassungen vornehmen und e System starten aus Best tigen Sie die Auswahl mit OK Abbildung 2 31 Rembo mySHN Partition formatieren 1 Tnitialisierun Yon Windows 7008 Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Sywetems die formatiert werden sollen Partition L Formatieren A Image zur ckspielen K i Systemanpassungen vornehmen System starten X Abbruch Version 2 3 1 Seite 58 Kapitel 2 Linux Musterl sung uevien offensive SCHULE II Nun erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Der Vorgang kann hier noch abgebrochen werden Mit Klick auf OK wird die Partition automatisch angelegt und formatiert Abbildung 2 32 Rembo mySHN Partition formatieren 2 Syetem HinZUCOprc Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image hbespielt werden zoll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder heim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten Sehen dabei unreigerich verloren Um den Vorgang abzubrechen klicken Sie b
23. Type Windows Z000 Pro auf physikalische Units verweisen Fartition C i UseUnit u win2000proc I Lade Dateifilter fuer die Imageerzeugung plugin S5BINS filter rbe Beziehe allgemeine Einstellungen mit ein include shared conf Die Bedeutung der Schl sselw rter hier noch einmal im Einzelnen Abbildung 2 7 mySHN config mit Win98 und Win2000 2 Schl sselwort Unit Unit u_wihedd0prec Size 3G Wert Gr e der Einheit Schl sselwort Size Version 2 3 1 Seite 41 Kapitel 2 Linux Musterl sung wenten offensive Ti SCHULE II Abbildung 2 8 mySHN config mit Win98 und Win2000 3 Schlisselwort System szene i Schlissewort Type Type Windows 2000 Pro Bezeichner Definition von Partitionen Die config Datei kann editiert und nach den eigenen Gegebenheiten und M glichkeiten angepasst werden Zun chst wird jeder Hardwareklasse eine Standard config Datei zugeteilt Sie enth lt alle M glichkeiten Da es nur sinnvoll ist Betriebssysteme anzubieten die auch tats chlich vorhanden sind sollten die Teile entfernt werden f r die kein Betriebssystem vorhanden ist Hat man z B kein Win98 System so entfernt man alle Eintr ge die sich auf Win98 beziehen Am obigen Beispiel w re das der Eintrag Unit u_win98C mit den zugeh rigen Klammern und allem was in diesen Klammern steht Ebenfalls muss man dann den Block System win98 mit allen zugeh rigen Klammern und I
24. bei einem Teach in passiert rot Version 2 3 1 Seite 115 Anhang C Linux Musterl sung venien offensive SCHULE I Abbildung C 2 Schritt 2 sophomorix teach in erzeugt teach in txt Userdateien user hinzu user versetzen user weg report admin var log sophomorix report sekretariat report splan C 3 2 1 1 Erl uterung sophomorix teach in vergleicht die Sch ler die hinzukommen w rden mit den Sch lern die entfernt werden w rden und analysiert ob Namen oder Geburtsangaben hnlich sind Tritt eine solche hn lichkeit auf vermutet sophomorix teach in eine Namens oder Geburtstagskorrektur Da sophomorix teach in kein Al Programm Artificial Intelligence ist fragt es den Administrator um Rat Sind Sch ler A und B gleich Wenn eine solche Namens oder Geburtstagskorrektur von sophomorix teach in vermutet und vom Netzwerkadministrator best tigt wird f gt sophomorix teach in einen Eintrag in teach in txt hinzu der diesen Sch ler in Zukunft weiterhin unter seinem alten Namen bzw Geburtsdatum in der Datei user ok erscheinen l sst C 3 2 2 Ausf hrliches Prinzip von Schritt 2 Im zweiten Schritt wird versucht zu erkennen welche Sch ler eine minimale Daten nderung z B Namens oder Geburtsdatumkorrektur erfahren haben Solch ein Sch ler m sste in seiner alten Schreibweise entfernt werden denn es gibt ihn ja nicht mehr Daf r w rde ein anderer Sch ler angelegt Den Sch l
25. der Schuler Lehrer fur die Metzwerk Husterlosung Export von C einem einzelnen Schuler C einer einzelnen Klasse aller Schuler der Schule C eines einzelnen Lehrers C aller Lehrer der Schule Abbrechen 6 Wahlen Sie aller Sch ler der Schule und f hren Sie den Export durch 7 Sie erhalten damit die Datei schnemu txt Diese Anleitung mit Screenshots hat uns freundlicherweise Ursula Schweizer zur Verfiigung gestellt Version 2 3 1 Seite 127 Anhang C Linux Musterl sung MEDIEN offensive SCHULE II Anhang D Literaturhinweise L 10 11 12 13 14 15 16 17 18 19 20 Basiskursskript home admin windows docs basiskurs2 pdf vom Windows Client aus unter H docs basiskurs2 pdf neueste Version unter http www lehrerfortbildung bw de netz muster linux Uli Bauer Neuinstallation ohne Datenverlust http www lehrerfortbildung bw de netz mus ter linux material umsteigen_22 html Linux BootPrompt HOWTO http dlhp berlios de HOWTO DE BootPrompt HOWTO html Parameter f r Adaptec ICP Vortex SCSI Kontroller http www icp vortex com german sup port fag linux_d htm gdth Linux Partition Howto http tldp org HOWTO Partition index html LILO Howto http www tldp org HOWTO LILO html DansGuardian Internetfilter http dansguardian org BelWue WWW Proxy als Internetfilter http www belwue de services wwwproxy html F Prot Antivirus Software http www f prot de
26. dev hda2 der zweite Teil nach dem f r dev hda3 Wenn Sie drei quotierte Dateisysteme verwenden h ngen Sie die entsprechenden Werte einfach mit einem wei teren Pluszeichen an den Eintrag an Wenn Sie nur das Hardlimit angeben wollen reicht auch p Gate 0 KX XFX 35 K X oder noch einfacher S055 Der Einfachheit halber sollte die letzte Version bevorzugt werden C 3 5 Schritt 5 User entfernen Entfernungs Sequenz Ein User wird nicht einfach automatisch gel scht Vielmehr durchl uft er folgende Zust nde bis er schlie lich entfernt werden kann 1 Duldung Ein User wird aus einer der Userdateien entfernt Wird ein Sch ler bzw Lehrer nicht mehr vom Schulverwaltungsprogramm gef hrt oder von Ihnen aus einer Konfigurationsdatei gel scht so fehlt er in der Soll Liste der User Dies hat Folgen wenn sophomorix check aufgerufen wird e Der User wird in die Datei user duldungsbeginn eingetragen zusammen mit dem aktuellen Datum Der User wird ab diesem Datum nur noch geduldet Er darf weiterhin alles bisherige tun e Beim Schuljahreswechsel w rden die Sch ler einer Abschlussklasse nicht versetzt werden sondern mit den nachr ckenden Sch lern eine Klasse mit doppelt so vielen Sch lern bilden e Um dies zu verhindern k nnen alle geduldeten Sch ler in die dachboden klasse versetzt werden Geduldete Lehrer hingegen k nnen in die Klasse speicher versetzt werden Version 2 3 1 Seite 121 Anhang C Linux Mus
27. einer Schule m glichst einfach und berschaubar sein Bei den Musterl sungen des Landes Baden W rttemberg handelt es sich um vorkonfigurierte Server l sungen die alle notwendigen Funktionen eines schulischen Netzwerk erf llen Im Umgang mit der Musterl sung m ssen die zust ndigen Netzwerkberaterinnen und Netzwerkberater einer Schule nicht ber das Know how von IT Experten verf gen Die Linux Musterl sung besitzt folgende Leistungsmerkmale e Restauration eines Windows Rechners auf Knopfdruck Selbstheilende Arbeitsstationen SheilA e Filterung problematischer Internet Inhalte Sex Gewalt Drogen Raubkopien ber DansGuardian und transparent proxy e Sicherheit im LAN Paketfilter Firewall e Massenhafte Erzeugung privater Sch ler und Lehreraccounts aus Namensliste pers nliche E Mail Adresse e Eingeschr nkte Plattenkapazit t f r Benutzer Quotas e Sichere Umgebung f r Klassenarbeiten und Abschlusspr fungen am Rechner e Komplettes Intranet Mail www mit CGI Perl PHP und Java Serverpages und Java Servlets sowie Datenbankanbindung e Remote Administration ber das Internet m glich Management Portal ber webmin Support e Webaccess auf Mails vom LAN und von zu Hause f r Sch ler und Lehrer e Verschl sselter Zugriff auf eigene Daten f r Lehrer und Sch ler von zu Hause aus e Drucker und Internetzugang raumweise an und abschaltbar e Vollautomatische Installation e Halbautomatische Aufnahme der Arbeit
28. extensions with executable code The following file extensions car contain executable code This means they can potentially carry a virus to infect your computer ade Microsoft Access project extension ade Microsoft Access project as Windows Media Audio Video bas Microsoft Visual Basic class module bat Batch file cab Windows setup file chm Compiled HTML Help file cm Microsoft Windows NT Command script com Microsoft MS 005 program pl Control Panel extension Ert Security certificate il Windows system file exe Program hip Help file ini Windows system file hta HTML program inf Setup Information ins Internet Naming Service isp Internet Communication settings ja Jscript file often needed in web pages jse Jscript Encoded Script file often needed in web pages Ink Windows Shortcut mda Microsoft Access add in program Speichern F u Analog hierzu filtern Sie bestimmte Mimetypen ber die Banned mimetype list 5 4 2 Dom nen filtern Bestimmte Dom nen lassen sich ber die Banned site domain list filtern Zu sperrende Dom nen f gen Sie in einer neuen Zeile hinzu Vergessen Sie das Speichern nicht Version 2 3 1 Seite 80 Kapitel 5 Linux Musterl sung DansGuardian edit file fetc dansquardian bannedsitelist domains in banned list Oon t bother with the wew or the https T
29. fs FAT16 OnTrack DMG Aux3 ESDI swap HPFS NTFS UOnTrackDM6 Boot Wizard hidden AIX EZ Drive solaris boot AIX bootable Golden Bow DRDOS sec FAT 12 05 2 Boot Manager Friam Edisk DRDOS sec FAT 16 lt Hin95 FATS2 speedstor DRDOS sec CFAT 16 Hin95 FATS2 CLEA GNU HURD or Sys Syring Hin95 FAT1G LBA Novell Netware 206 Non F5 data Hin95 Ext d LBA Novell Netware 386 ELP M CTOS OPUS DisksSecure Multi Boo Dell Utility Hidden FAT1 PC IX Boot It Compag diagnostics Old Minix DOS access Hidden FAT1I6 lt 32M Minix old Linux DOS R O Hidden FAT16 Linux swap speedstor Press a key to continue_ Nach einem beliebigen Tastendruck geben Sie den Partitionstyp an Die in unserem Fall notwendige 82 wird angeboten Best tigen Sie danach mit der Return Taste Version 2 3 1 Seite 14 Kapitel 1 Linux Musterl sung uenenloffensive Lf SCHULE II Abbildung 1 21 Partitionstyp mit cfdisk eingeben Hidden HPFS NTFS AST Smartsleep Hidden Win95 FAT3Z Hidden Win95 FAT32 Hidden Win95 FATIG NEC DOS Plan 9 PartitionMagic recov Venix GH266 PPC PReP Boot SFS ONX4 x Linux 0S5 2 hidden C drive Linux extended NTFS volume set NTFS volume set Linux LUM Amoeba Amoeba BET BSD O05 IBM Thinkpad hiberna FreeBsd OpenBsD Bels fs EFI GPT EFI FAT 1241673 Linux PA RISC boot speedStor speedstor DOS secondary Linux raid autodetec LANstep BET Enter filesystem type B2
30. m chten Falls Sie die bestehende Partitionierung Ihrer Festplatte n nicht ndern wollen k nnen Sie ber die Schaltfl che Weiter diesen Schritt berspringen und mit Abschnitt 5 5 2 weitermachen Im Folgenden wird am Beispiel einer 80 GB IDE Platte eine einfache Partitionierung vorgenommen Beispiel f r die Partitionierung einer 80 GB Platte Po MGB GB 10GB Rootpartition ee sd 34 GB Benutzerdaten und Tauschverzeichnisse usr 35 GB Sambafreigaben server basiert installierte Win dowsprogramme Clienti mages Rembo data GB Svanpaton Wie Sie letztendlich ihre Platten aufteilen h ngt ganz stark vom Nutzungsprofil Ihres Schulnetzwerkes ab Arbeiten Sie mit vielen verschiedenen Clientimages muss die Partition usr die Rembo enth lt nat rlich entsprechend gr er gew hlt werden Verwenden Sie Bpbatch statt Rembo fiir die Clientre stauration muss die Rootpartition mehr Platz bereitstellen da diese Images unter dem Verzeichnis tftpboot abgelegt werden Version 2 3 1 Seite 10 Kapitel 1 Linux Musterl sung venita offensive r SCHULE I Theoretisch ist es m glich nur mit zwei Partitionen Root amp Swap zu arbeiten Wir empfehlen Ihnen jedoch zumindest f r home eine eigene Partition anzulegen Eine Swappartition ben tigen Sie immer Wichtig Da die tats chlichen Festplattengr en von Modell zu Modell differieren ist es m glich dass Sie bei der Eingabe der P
31. macromedia cam blinde kuh de grupet at oberschulamt stuttgart de fto de sourceforge net Lycos dea ph gmuend de dinssaurier online de vu Speichern Analoge Vorgehensweise wenn Sie bestimmte URLs Exception URL list freischalten wollen 5 4 4 Arbeitsstationen freischalten Es ist m glich bestimmte Arbeitsstationen von der Filterung auszunehmen Dies geschieht ber die Exception IP list Abbildung 5 6 DansGuardian Exception IP list DansGuardian edit file etc dans guardian exceptioniplist IF addresses of computers to not filter and just pass requests straight through to These would be servers which need unfiltered access for updates Also administrator workstations which need to download programs and check out blocked sites should be put here 0nly put IP addresses here not host names This is not the IP of web servers you don t want to filter 1898 1898 100 1898 1898 E a un fe W hy oe Version 2 3 1 Seite 82 Kapitel 5 Linux Musterl sung wenten offensive Cf SCHULE II Tragen Sie hier die IP Adressen der Arbeitsstationen ein die Sie von der Filterung ausnehmen wollen 5 4 5 Anderungen zuweisen Um die nderungen an den Filterlisten zu bernehmen starten Sie DansGuardian neu Zu den Start Stop Funktionen gelangen Sie in Webmin ber System gt System Start und Stop gt dansguardian Dort klicken Sie
32. nur noch das T Online Kennwort ein Abbildung 1 36 T DSL Kennwort T D5SL Zugang konfigurieren 1 5 6 5 2 Internetzugang ber Router Geben Sie die statische IP Adresse des Servers zum Router an Abbildung 1 37 Statische IP eingeben Als N chstes geben Sie die Subnetzmaske ein Version 2 3 1 Seite 22 Kapitel Linux Musterl sung wenten offensive SCHULE II Abbildung 1 38 Subnetzmaske eingeben statische IP Adresse Schlie lich ist noch die IP Adresse des Default Gateways LAN seitige Adresse des Routers einzu geben Abbildung 1 39 Default Gateway 1 5 6 6 DNS Serveradressen Die IP Adresse der Belwue Nameserver sind per default eingetragen Falls Sie einen anderen Zugang verwenden ndern Sie die Adressen entsprechend Version 2 3 1 Seite 23 Kapitel 1 Linux Musterl sung nenies offensive CF SCHULE II Abbildung 1 40 DNS Serveradressen 1 5 6 7 Internetfilter DansGuardian Der Internetfilter DansGuardian 7 filtert sehr zuverl ssig problematische Inhalte Der Administrator muss ihn jedoch pflegen siehe Kapitel 5 Abschnitt 5 Wenn Sie den DansGuardian Internetfilter verwenden wollen w hlen Sie diese Checkbox aus Abbildung 1 41 DansGuardian verenden 1 5 6 8 BelWue WWW Proxy Die Filterung problematischer Internetseiten kann auch ber den WWW Proxy von BelWue 8 erfolgen Es ist auch m glich den BelWue Proxy zusammen mit DansG
33. r die das Image gelten soll 2 Kommentar Sie tragen einen Kommentar ein der z B die Software beschreibt die Sie gerade installiert haben Nachdem Sie diese beiden Eingaben gemacht haben best tigen Sie den Dialog mit OK und kehren dadurch wieder zum vorigen Dialogfenster zur ck Version 2 3 1 Seite 48 Kapitel 2 Linux Musterl sung venien offensive SCHULE II Abbildung 2 18 Imageerzeugung mit Rembo mySHN 4 Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Festlegung des Das Image besitzt G ltigkeit G ltigkeits bereichs nur f r den Benutzer Adninistrator nur f r diesen Rechner PCOZ 80e8189fh313 O nur f r folgende Gruppe 7 default f r Alle O Freigabe Option _ Image nach Erzeugung nicht freigeben Kommentar n here Beschreibung Quellpartition nder X Abbruch C v Okay J Anderung der Quellpartition Wichtig Falls dies das erste Image ist das Sie f r diese Hardwareklasse erzeugen m ssen Sie noch die Quellpartition festlegen Bet tigen Sie dazu die Schaltfl che Click Markieren Sie die Partition die das Betriebssystem enth lt und best tigen Sie mit OK Abbildung 2 19 Imageerzeugung mit Rembo mySHN 5 Physikalische Partitionsauswahl W hlen Sie bitte in der untenstehenden Tabelle ob Sie das
34. unter usr local sam ba users schueler txt In dieser Datei m ssen sich grunds tzlich die Daten aller Sch lerinnen und Sch ler befinden Ein Sch ler der aus dieser Datei entfernt wird wird im System deaktiviert s u F r die Datei schueler txt wird die folgende Struktur zwingend verlangt Klasse Nachname Vorname Geburtsdatum also vier Felder mit vier Semikola in der angegebenen Reihenfolge Beachten Sie bitte das Semikolon auch am Zeilenende Eine Beispieldatei finden Sie auf dem Server unter usr local sam ba users schueler txt example Der Klassenbezeichner ist beliebig wird aber auf acht Zeichen begrenzt Dieser Bezeichner wird als prim re Gruppe verwendet Da eine Gruppe aber nicht mit einer Ziffer beginnen darf wird automatisch noch ein k vor die Gruppenbezeichnung gesetzt d h aus der Klasse 8a wird die Gruppe k8a Die Sch ler werden diesen Gruppen ihren Klassen zugeordnet Anmerkung Wer keine klassenweise Einteilung haben will tr gt im 1 Feld schueler ein Dann geh ren alle Sch ler der Gruppe schueler an Ein Versetzen ist dann nicht m glich und notwendig Die prim re Gruppe schueler wird nicht zu kschueler erg nzt Der Loginname wird aus Vor und Nachnamen in der Form sechs Buchstaben des Nachnamens plus zwei Buchstaben des Vornamens gebildet Das Geburtsdatum dient hier zur Differenzierung bei gleichnamigen Benutzern Version 2 3 1 Seite 60 Kapitel 3 Linux Musterl sung xeoesofens
35. 00 372 MB 372 MB sind schon belegt var 1 5 GB Dies entspricht ca 50 NFS Cli ents gt 1 8 0 3 GB Client Images gt 1 5 GB 0 3 GB sind schon belegt 2 Platte usr gt 3 1 1 GB Programme und HTML gt 1 9 GB Programme in usr local samba HTML in usr local httpd htdocs 1 1 GB sind schon belegt 3 Platte gt 3 4 GB Das entspricht ca 170 Benutzern B 4 4 Festplatten 1 Platte om HE 700 372 MB 372 MB sind schon belegt gt 3 0 3 GB Client Images gt 2 7 GB Images stehen in t ftpboot images 0 3 GB sind schon belegt Version 2 3 1 Seite 107 Anhang B Linux Musterl sung MEDIEN offensive r SCHULE II 2 Platte usr gt 4 1 1 GB Programme und HTML gt 2 9 GB Programme sind in usr local samba HTML in usr local httpd htdocs 1 1 GB sind schon belegt 3 Platte 4 Platte usr lib 600 300 MB 300 MB sind schon belegt var 2 4 GB ca 100 NFS Clients gt 2 GB Diese stehen in var machi nes B 5 5 Festplatten 1 Platte poo sap MB gt 3 0 3 GB Client Images gt 2 7 GB 0 3 GB sind schon belegt 2 Platte en gt 4 e 1 GB Programme und HTML gt 2 9 GB Programme sind in usr local samba HTML in sr local httpd htdocs 3 Platte home sch ler Das entspricht ca 200 Benutzern Version 2 3 1 Seite 108 Anhang B Linux venita offensive A Musterl sung SCHUL
36. 1 25 Mountpunkt ndern Diesen Vorgang wiederholen Sie nun f r alle Partitionen denen Sie Mountpunkte zuordnen wollen ber die Schaltfl che Weiter gelangen Sie zu einem Dialogfenster in dem Sie Ihre Eingaben nochmal berpr fen k nnen Mit No gelangen Sie zum vorherigen Dialog zur ck um eventuell nderungen durchzuf hren Abbildung 1 26 Partitionsdaten kontrollieren Kontrolle der Partitionsdaten 1 5 5 3 Bootsektor schreiben Der in der Linux Musterl sung verwendete Bootloader LILO muss wissen wohin er den Bootsektor schreiben soll In der Regel ist dies der Master Boot Record MBR der ersten Festplatte im System also im Falle eines IDE Systems dev hda bzw bei einem SCSI System dev sda ACHTUNG ndern Sie diesen Wert nur wenn Sie genau wissen was Sie tun Weiterf hrende Informationen zu LILO finden sie unter 6 Version 2 3 1 Seite 17 Kapitel 1 Linux nenies offensive Ti Musterl sung SCHULE II Abbildung 1 27 Root Disk bzw Partition festlegen 1 5 5 4 Dateisystem ausw hlen Der Expertenmodus erm glicht Ihnen die Auswahl aus drei Dateisystemen ext2 ext3 reiserfs Ext3 und reiserfs bieten ein so genanntes Journaling Dateisystem welches die Zeit f r den Dateisystem Check nach einem Servercrash erheblich reduziert Wir empfehlen die Verwendung von ext3 W hlen Sie ein anderes Dateisystem nur wenn Sie genau wissen was Sie tun Abbildung 1 28 Dateisystem ausw hlen
37. 5 2 Mountpunkte festlegen Als N chstes ordnen Sie Ihren Partitionen Mountpunkte zu Dazu listet das Dialogfenster alle in Ihrem System gefundenen Partitionen auf Beachten Sie dass alle Partitionen mit Mountpunkten formatiert werden L schen Sie gegebenenfalls Eintr ge bei Partitionen die Sie nicht verwenden m chten Abbildung 1 24 Mountpunkte zuordnen Mountpunkte festlegen Expertenmodus Ordnen Sie den Partitionen die Sie verenden m chten Mountpunkte zu Vorsicht Alle Partitionen mit zugeordneten Mountpunkten Herden formatiert L schen Sie also etwaige Eintr ge bei Partitionen die nicht formatiert werden sollen devehdal 4 dev hda dey hda3 fdev hdad suap A 1 2 3 lt Weiter gt lt Abbrechen gt pal In unserem Beispiel wurden die Root und Swappartitionen automatisch erkannt Falls die Swapparti tion nicht automatisch zugeordnet wurde haben Sie m glicherweise den Partitionstyp nicht korrekt eingegeben In diesem Fall brechen Sie die Installation ab und beginnen noch mal von vorne Version 2 3 1 Seite 16 Kapitel 1 Linux Musterl sung wenealofensie SCHULE Il Um einer Partition einen Mountpunkt zuzuordnen w hlen Sie mit den vertikalen Pfeiltasten die ent sprechende Partition aus und bet tigen dann die Schaltfl che Andern Sie erhalten nun ein Eingabefeld in das Sie den Mountpunkt eingeben Schlie en Sie die Eingabe anschlie end mit Return ab Abbildung
38. Abbildung 5 21 Webmin Modul Benutzer und Gruppen 2 sshd 165 ntadmin 71 admin pomadmin k13a 1003 3 Auf der Verwaltungsseite der Gruppe ntadmin k nnen Sie nun weitere Gruppenmitglieder hinzufiigen indem Sie sie einfach im Listenfeld Mitglieder zusatzlich eintragen Vergessen Sie nicht ihre nderungen mit einem Klick auf die Schaltfl che Speichern zu bernehmen Abbildung 5 22 Webmin Gruppenmitglieder hinzuf gen Gruppen ID Mi tslieder 5 10 2 die gesamte Lehrergruppe oder eine Klasse als Administra toren einrichten Um die gesamte Gruppe der Lehrer innen oder eine Klasse mit lokalen Administrationsrechten zu versehen sind die lokalen Gruppenrichtlinen auf der Windows Arbeitsstation anzupassen Gehen Sie so vor Beispiel mit Windows XP Prof 1 Melden Sie sich als admin oder pgmadmin an einer Windows Arbeitsstation an 2 ffnen Sie Systemsteuerung gt Verwaltung gt Computerverwaltung Lokal gt System gt Lokale Benutzer und Gruppen gt Gruppen Version 2 3 1 Seite 97 Kapitel 5 Linux Musterl sung venien offensive SCHULE I 4 Abbildung 5 23 Lokale Benutzer und Gruppen m Datei Aktion e Am AR 2 Computeryerwaltung Lokal Ansicht Fenster 7 ge System Administratoren Administratoren haben uneingeschr nkte H a ZI IERISENzEIge HZ Benutzer Benutzer k nnen keine zuf lligen oder be x cc ney WF G ste G ste besitz
39. Beispiele Hamen berpr fen Erweitert Abbrechen Z 5 Nach weiteren Klicks auf die Schaltfl chen Erweitert und danach Jetzt suchen erh lt man schlie lich eine Auswahlliste mit Benutzern und Gruppen Scrollen Sie gegebenenfalls und w hlen Sie die Gruppe Domain Teachers f r die Lehrergruppe oder die Klassengruppe Klasse lt klasse gt Bsp Klasse k13a mit einfachem Mausklick aus Mehrfachauswahl ist m glich Abbildung 5 26 Benutzer Computer oder Gruppen w hlen 2 Objekttyp Benutzer oder Gruppen Ubjekttopen Suchpfad SCHULE Frade Gemeinsame Abfragen Hame Beainnt mit spalter Beschreibung Beginn mit Jetzt zuchen Deaktivierte Konten Beenden F Kenmwartl uftnieab ti Tage zeit der letzten Anmeldung Mame AON 7 Domain Admins SCHULE PT Domain Guests SCHULE SCHULE SCHULE i Domain Teachers 6 Mit Klick auf OK gelangen Sie zur vorigen Dialogbox zur ck und sehen nun die ausgew hlten Gruppen im Eingabefeld Version 2 3 1 Seite 99 Kapitel 5 Linux Musterl sung SCHULE II Abbildung 5 27 Benutzer Computer oder Gruppen w hlen 3 Objekttyp Benutzer oder Gruppen Ubjekttypen Suchpfad SCHULE Frade Geben Ste die zu verwendenden Objektnamen ein Beispiele SCHULE Domamn Teachers Namen berpr fen K Ast Zi 7 Mit einem weiteren Klick auf OK bernehmen Sie die ausgew
40. C Write J Toggle bootable flag of the current partition_ Wiederholen Sie nun den Vorgang fiir alle Partitionen die Sie anlegen wollen Bewegen Sie dazu den Auswahlbalken mit den vertikalen Pfeiltasten auf den freien Bereich Bitte beachten Sie Bei mehr als vier Partitionen miissen Sie eine logische Partition anlegen Mehr Informationen dazu unter 5 Sind alle Partitionen angelegt ndern Sie noch den Partitionstyp f r die Swappartition W hlen Sie hierzu mit den vertikalen Pfeiltasten die Swappartition und mit den horizontalen Pfeiltasten die Schaltfl che Type aus Version 2 3 1 Seite 13 Kapitel 1 Linux Musterl sung vroig offensive LF SCHULE II Abbildung 1 19 Partitionstyp mit cfdisk ndern cfdisk 11u Disk Drive dev hda Size 88181138432 bytes 6H 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type Label Size MB Primary Linux 14441 95 Primary Linux 34063 31 Primary Linux 34998 57 Primary Linux 1893 97 Bootable Delete 1 Help 1 Maximize CF Print Quit I uw I Units OC Write Change the filesystem type 008 Linux 05 7 and so on Sie sehen eine Liste der Partitionstypen Fiir eine Linux Swappartition gilt Typ 82 Abbildung 1 20 Liste der Partitionstypen mit cfdisk erstellen FAT12Z UONXx4 x 2nd part NexTSTEP ENIX root ONA4 x 3rd part Darwin UFS SENIA usr OnTrack DM Net BSD FATIG lt 32M OnTrack DMG Auxi Darwin boot Extended CP M BSDI
41. E Il 4 Platte home lehrer gt 2 5 GB Das entspricht ca 125 Benutzern 5 Platte usr lib 600 300 MB 300 MB sind schon belegt var 2 4 GB ca 100 NFS Clients Diese stehen in var machines Version 2 3 1 Seite 109 Anhang B Linux Musterl sung MEDIEN offensive r SCHULE II Anhang C Sophomorix fur Experten Die Skripte die mit sophomorix geliefert werden unterliegen der GPL F r Hinweise und Korrektur wenden Sie sich bitte an den Autor dieses Kapitels R diger Beck jeffbeck at web dot de oder jeffbeck at gmx dot de sophomorix nutzt das Perl Modul String Approx von Jarrko Hietaniemi jhi at iki dot fi um hnlich keits bereinstimmungen zu finden Ebenso nutzt sophomorix das Perl Modul Quota von Tom Zoerner tomzo nefcom net um mit Quotas umzugehen An beide vielen Dank f r ihre Arbeit C 1 Einleitung Die Linux Musterl sung ist im Bereich der Sch ler Benutzerverwaltung auf kleine Netze mit wenigen sich nicht so oft ndernden Usern Sch ler ausgelegt Dabei treten folgende Probleme auf e Die Ausgabe der Schulverwaltungsprogramme ist nicht ordentlich Dies erfordert Nachbearbeitung von Hand bzw ber den Umweg Excel e Wenn Sch ler manuell angelegt werden Volkshochschulkurse Projekte Lehrer mit zus tzlichem Sch leraccount m ssen diese nderungen jedes Mal neu in die schueler txt hineinkopiert werden e Macht man bei der manuellen Bearbeitung der sc
42. EM er ee era 88 3 1 3 Grundlegende Einstellungen usa 89 5 1 4 Sellefieinstellungen essen nenne 91 5 7 5 Benutzer Profil des Administrators einrichten 222022022sseeseee nenn 91 5 7 6 Die Adininistr ti nsseite ana e eein TE EEE 92 5 7 7 Benutzer Authentifizierung einrichten cce cece cence ee eceeeee eee eeenseneeaeneeas 94 5 7 8 Verzeichnisschutz entfernen ccccecc eee ce eee ne nce ee eee ee ee eee eases eeeaeneeaeneeaes 95 3 8 Webyerzeichnissesch ulzeNn aussen euere 95 5 9 Spezielle Anpassungen bei dynamischem DNS ceceecec ences eeceeeeeeeeeneneeaeneeas 95 5 10 Dom nen Administratoren einrichten ccc cece cece ene ec ee eec ences eeeeaeneeeenseneeaeneeas 96 5 10 1 einzelne Benutzer innen als Administratoren einrichten 96 5 10 2 die gesamte Lehrergruppe oder eine Klasse als Administratoren einrich WIM TREE e ace areca cietap PODEEDEUEOERLIEECIEOE VIEIPROE RUN E a 97 5 10 3 eigene Gruppen als Administratoren einrichten 2020220sseee ren 100 A Unterst tzte Hatd Wabe errire ea serie 102 Asle Unterst tzte Festpl ttenconti ller sn es u u 102 A 1 1 SCSVRAID Kontroller Chips tze 2 0 0 0 ccc cece cece eee eee eens ee eeeeneeeeneenes 102 Version 2 3 1 Seite iv Linux Musterl sung MEREN offensive da SCHULE II A 1 2 SATA Kontr ller Chips tze ensure malen 102 A 1 3 IDE Kontroller Chips t
43. Hostnamen der Lehrer PCs und die Bezeichnungen der Klassenr ume ein Version 2 3 1 Seite 85 Kapitel 5 Linux Musterl sung nenies offensive v4 SCHULE II Abbildung 5 9 Lehrer PCs bearbeiten Datei bearbeiten etc linuxmuster lehrer_ pcs Ht Hier alle Namen der Lehrer PCs eintragen Pro Lehrer PC eine Zeile r15 le Abbildung 5 10 Klassenr ume bearbeiten Datei bearbeiten etc linuxmuster klassen_raeume He Hier f r jeden Raum der mit internet_alle_aus pl ausgeschaltet werden soll t eintragen Pro Raum eine Zeile rls Zus tzlich ist es ab Version 2 2 final7 m glich die Ports festzulegen die bei einer Internetsperre blockiert werden sollen Editieren Sie hierzu die Datei etc linuxmuster ports Tragen Sie pro Zeile Version 2 3 1 Seite 86 Kapitel 5 Linux Musterl sung SCHULE II eine zu blockierende Port Nr oder einen Portbereich ein In der Standardeinstellung enth lt diese Datei folgende Eintr ge hier die ports eintragen die bei der Internetsperre geblockt werden 20222 25 80 110 143 443 3128 8080 Es werden also Zugriffe auf die Protokolle Dienste ftp ssh http pop3 imap https squid und dansguar dian blockiert 5 6 mysql root Passwort andern Das Passwort des mysql Administrators root nicht identisch mit dem Supersuser root des Systems wird bei der Installation auf das Adminpasswort gesetzt siehe Absch
44. Installationsdaten Server Domainname IP Adressen Netzzugangsdaten ndern so steht Ihnen daf r ab Version 2 2 final7 das Skript linuxmuster setup zur Verf gung ffnen Sie dazu auf dem Server eine root Konsole und starten Sie linuxmuster setup Passen Sie Ihre Eingaben aus dem Installations Dialog entsprechend an und starten danach den Server neu damit die nderungen wirksam werden Beachten Sie dass Sie falls Sie Server und oder Dom nenname ge ndert haben ein neues Apache Zertifikat erstellen m ssen siehe vorigen Abschnitt Die durch das Setup ge nderten Konfigurationsdateien werden nach var backup linuxmuster gesichert Version 2 3 1 Seite 34 Kapitel 1 Linux Musterl sung MEREN offensive da SCHULE II Kapitel 2 Arbeitsstationen integrieren Dieses Kapitel beschreibt wie Sie mit Rembo mySHN Schritt fiir Schritt ihre Arbeitsstationen in das Schulnetzwerk integrieren Weiter f hrende Informationen zum Handling von Rembo mySHN im Schulalltag finden Sie in der Dokumentation von mySHN mySHN 30624 pdf und im Basiskursskript basiskurs pdf Beide Dokumente sind auf dem Server unter home admin windows docs bzw unter H docs abgelegt Anmerkung Rembo steht fiir remotely managed boot operations und ist ein Softwareprodukt der Schweizer Firma Rembo Technology SARL Rembo ist eine Imaging Software und zugleich eine u erst vielseitige und leistungsf hige Programmiersprache mit der sich Compu
45. Internet AG analog zur Vorgehensweise f r die Lehrergruppe Klassengruppen im vorigen Abschnitt durch Anpassung der Gruppenrichtlinien in die Gruppe der Administratoren aufnehmen Weiterf hrende Informationen zum samba groupmapping finden Sie im deutschen Samba Handbuch unter http gertranssmb3 berlios de output groupmapping html Version 2 3 1 Seite 101 Kapitel 5 Linux Musterl sung venien offensive T SCHULE II Anhang A Unterst tzte Hardware Wichtig Alle Angaben basieren auf der Dokumentation der offiziellen Linux Kernel Quellen Version 2 6 11 8 vom 30 04 2005 Wir k nnen daher keine Gew hr daf r bernehmen dass die Linux Musterl sung auch tats chlich mit der hier aufgef hrten Hardware funktioniert Falls Sie die Linux Musterl sung mit einer Hardware die hier nicht aufgef hrt ist erfolgreich in Betrieb genommen haben melden Sie es bitte an lt support netz lmz bw de gt Falls Sie testen wollen ob die Linux Musterl sung auf Ihrer Hardware funktioniert k nnen Sie von http www support netz de lml test cd html eine Test CD herunterladen A 1 Unterst tzte Festplattencontroller A 1 1 SCSI RAID Kontroller Chipsatze 3ware 5 6 7 8xxx 9xxx ATA RAID Adaptec AACRAID Adaptec Kontroller mit AIC 7xxx Chip Adaptec Kontroller mit AIC 79xx Chip nicht U320 Adaptec HostRAID Adaptec I20 RAID Always IN2000 BusLogic MultiMaster amp FlashPoint Compaq Smart Array 5xxx RAID IBM ServeRAID
46. Java aktiviert sein Gehen Sie nun nach usr local samba users und editieren Sie dann die Konfigurationsdateien sophomorix enth lt folgende Dateien im Verzeichnis usr local samba users in denen Sie f r Ihre Schule passende Eintr ge machen k nnen e Die Datei sophomorix conf ist die zentrale Konfigurationsdatei f r die Benutzerverwaltung mit sophomorix Diese Datei ist mit sinnvollen Standardvorgaben versehen sollte aber an Ihre Schule angepasst werden Schauen Sie am besten einmal durch was Sie alles anpassen k nnen Diese Datei wird von verschiedenen Perl Skripten gelesen und muss daher in Perl Syntax geschrieben sein Version 2 3 1 Seite 124 Anhang C Linux Musterl sung MEREN otiensve da SCHULE II Sie finden in der Datei gen gend Beispiele wie in Perl Variablen und Listen Werte zuge wiesen werden Die Dateien sperrklassen txt und entfernen txt erm glichen das verz gerte Anlegen von Klassen Damit kann erreicht werden dass z B Blockklassen ausgefiltert werden solange Ihre Datens tze noch nicht in korrigierter Form vorliegen Sie m ssen bedenken dass das Sekretariat einige Tage zur Korrektur ben tigt Die Dateien haben folgendes Format klassenname anlegedatum Das Anlegedatum muss innerhalb der von Unix erkannten Zeit liegen 1970 2038 da es mit dem Systemdatum verglichen wird Liegt die Systemzeit vor dem Anlegedatum so werden die Sch ler dieser Klasse ausgefiltert Das f
47. LogQut Administration Konfiguration Variablen konfigurieren Allgemeine Variablen der Website konfigurieren Seiteneinstellungen Aufbau der Startseite festlegen Themen Ein Thema Farben Schriften usw f r die Site w hlen Sprache Aktuelles Sprachpaket berpr fen und bearbeiten Module verwalten Installierte Module und deren Einstellungen verwalten Bl cke verwaltung der installierten Bl cke und ihrer Einstellungen Filter Textfilter und damit verbundene Einstellungen ausw hlen Sicherung Backup Funktionen einrichten Einstellungen f r den Editor Einstellungen f r HTML Editor festlegen Benutzerfinnen Authentifizierung Sie k nnen die interne Nutzerverwaltung oder externe Datenbanken verwenden NutzerZugang bearbeiten Zug nge durchsuchen und bearbeiten Neuen Benutzer in anlegen Neue Mutzerzug rige manuell anlegen Nutzer hochladen Import neuer Nutzerinnen aus Textdatei Anmeldungen W hlen Sie interne oder externe Wege zur Kontrolle der Zug nge Teilnehmer in eintragen Wahlen Sie einen Kurs und f gen Sie Teilnehmerinnen ber das Administrationsmend hinzu Trainerin zuweisen W hlen Sie einen Kurs und verwenden Sie das Icon um Trainerinnen hinzuzuf gen Kursersteller in zuweisen Ersteller innen k nnen neue Kurse anlegen und dort unterrichten Administratorinzumweisen Administratoren haben vollen Zugriff auf die Seite Kurse Kurse und Kategorien definieren und ihnen Personen zuordnen statistiken Logfil
48. Quotas f r Gruppen Schon bei der Installation siehe Server installieren Abschnitt 5 8 K nnen Sie den Benutzern admin und pgmadmin und allen Benutzern der Gruppen lehrer schueler und workstations Klassenarbeitsbenutzer Quotas zuteilen Die Anpassung der Quota Werte geschieht in der Datei quota txt e auf dem Windows Client als Benutzer admin unter X users quota txt e auf dem Server unter usr local samba users quota txt Hier eine guota txt f r Quota auf einem Dateisystem Version 2 3 1 Seite 64 Kapitel 3 Linux Musterl sung veDiEN offensive SCHULE II sophomorix Konfigurationsdatei quota txt Kommentarzeilen beginnen mit Alle Zahlenwerte sind in MB Standardwert f r die Workstation Quota standard workstations 300 Standardwert f r die Sch ler Ouota standard schueler 100 Standardwert f r die Lehrer Ouota standard lehrer 500 t Sonderquota f r KLASSEN sind in schulinfo txt einzutragen Sonderquota f r LEHRER sind in lehrer txt einzutragen Quotas einzelner User NICHT Lehrer Quota des administrators admin 5000 pgmadmin 5000 Wenn Sie bei der Installation mehrere Partitionen angelegt haben miissen die Quota Werte fiir jede Partition angegeben werden Im Folgenden ein Beispiel f r zwei Partitionen mit Quota Unterst tzung Zun chst die Eintr ge in der Datei etc fstab dev hdal 7 ext3 defaults usrquota grpquota 1 1 dev hda2 home ext3 defaults usrquota grp
49. S5600 S1S530 S1S540 S1S620 SiS630 SiS640 S1S635 iS645 SiS650 S1S730 S1S735 SiS740 S1S745 SiS750 e SLC90E66 e Tekram TRM290 e UMC 8672 e VIA82CXXX A 2 Unterst tzte Netzwerkkarten A 2 1 100 MBit Unterst tzte 100 MBit Netzwerkkarten Modell Treibermodul 3COM 3c590 3c900 series 592 595 597 Vor 3c59x tex Boomerang Intel EtherExpressPro 100 eepro100 e 100 National Semiconductor DP8381x series PCI natsemi Ethernet RealTek RTL 8139 PCI Fast Ethernet Adapter 8139t0o SiS 900 7016 PCI Fast Ethernet Adapter VIA Rhine I 3043 oder Rhine 2 VT86c100A Version 2 3 1 Seite 104 Anhang A Linux Musterl sung MEDIEN otiensve r SCHULE II A 2 2 Gigabit Unterst tzte Gigabit Netzwerkkarten Modell Treibermodul 3Com 3C940 3C941 sk98lin 3Com 3C985 Allied Telesyn AT 29xx Alteon AceNIC Broadcom BCM5700 Broadcom Tigon3 CNet N Way D Link DGE 530T D Link DL2000 Intel R PRO 1000 Linksys EG10xx Marvell RDK 80xx Marvell Yukon National Semiconductor DP83820 NetGear GA620 Packet Engines Hamachi GNIC II Packet Engines Yellowfin Realtek 8169 SysKonnect SK 98xx Server SysKonnect SK 98xx V2 0 VIA Velocity A 2 3 10Gigabit Unterst tzte 10 Gigabit Netzwerkkarte Modell Intel R PRO 10GbE tg3 n Treibermodul S2IO 10Gbe XFrame NIC S210 Version 2 3 1 Seite 105 Anhang A Linux Musterl sung MEDIEN offensive r SCHULE II Anha
50. Server gepr ft welche Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server vorhanden sind Anschlie end werden diese gemeinsam genutzten Dateien shared files auf den Server kopiert Version 2 3 1 Seite 50 Kapitel 2 Linux Musterl sung venien loffensive SCHULE II Abbildung 2 23 Imageerzeugung mit Rembo mySHN 9 Please wait Uploading shared files Nachdem das Image auf dem Server erzeugt wurde erscheint auf dem Client wieder das Startmen Wichtig Starten Sie nach der Erzeugung des ersten Images das Betriebssystem unbedingt synchronisiert gro e Schaltfl che mit rotem Kreuz damit mySHN die notwendigen Patches anwenden kann 2 9 Domanenbeitritt Softwareinstallation und Benutzer profile Schritt 7 Nach der Erstellung des ersten Images m ssen auf dem Client noch weitere Anpassungen vorgenommen werden Gehen Sie wieder Schritt f r Schritt vor L Zun chst muss die Arbeitstation in die Dom ne Schule aufgenommen werden Melden Sie sich dazu als lokaler Administrator an der Arbeitsstation an Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie Eigenschaften dann Netzwerkidentifikation Anmerkung Bei Windows XP Professional finden Sie die Konfigurationsoption zum Dom nenbeitritt unter Arbeitsplatz gt Eigenschaften gt Computername Version 2 3 1 Seite 51 Kapitel 2 Linux Musterl sung venita offensive SCHULE II
51. Sie die Checkbox mit der Leertaste Im anderen Fall berspringen Sie die Quotaeinrichtung einfach durch Bet tigung der Return Taste Version 2 3 1 Seite 27 Kapitel 1 Linux Musterl sung wenealofensie SCHULE I Abbildung 1 51 Quotas aktivieren uotas aktivieren CX Mluotaseakt ivieren Im Quota Men k nnen Sie die Quotas f r die verschiedenen Benutzergruppen anpassen Alle Werte werden in Megabyte angegeben W hlen Sie die Gruppe deren Quotas Sie ndern wollen mit den vertikalen Pfeiltasten aus Best tigen Sie dann die Schaltfl che ndern mit Return Sind alle Quotas nach Ihren W nschen angepasst gelangen Sie ber die Schaltfl che Weiter mit der Return Taste in den n chsten Dialog Abbildung 1 52 Quota Men uotas ndern Schueler Quota ehrer Quota orkstation Quota dmin Quota lt ndern gt Im Eingabefeld ndern Sie einfach den Quotawert f r die Gruppe bernahme des Werts mit OK Abbildung 1 53 Quota Wert ndern ert f r Sch ler Quota eingeben Wie S e nachtr glich die Quotas anpassen k nnen lesen Sie bitte im Kapitel Benutzer verwalten Abschnitt 6 Version 2 3 1 Seite 28 Kapitel 1 Linux Musterl sung wenten offensive SCHULE II 1 5 9 Passw rter Schwache Passw rter sind ein Sicherheitsrisiko W hlen Sie deshalb Ihre Passw rter nicht zu einfach Eine Kombination aus Gro und Kleinbuchstaben Sonderzeichen keine Leerzeic
52. Um den Vorgang abzubrechen klicken Sie bitte auf Abbruch Nahere Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Partfitferferene N Ag In Sekunden wird das Dateisystem neu angelert Der Counter beginnt bei 30 Sekunden an abw rts zu z hlen bevor die eigentliche Aktion der Forma tierung durchgef hrt wird Sie k nnen den Z hler stoppen indem Sie mit der Maus das H kchen Countdown anhalten w hlen oder die Leertaste auf Ihrer Tastatur dr cken Mit Klick auf OK wird die Partition automatisch angelegt und formatiert Nun k nnen Sie Ihr Betriebssystem in die neu angelegte Partition installieren 2 7 Installation des Betriebssystems auf der Musterar beitsstation Schritt 5 Wie bei der Installation im Detail vorzugehen ist h ngt nat rlich von Ihrem Betriebssystem ab Im Folgenden schildern wir den Ablauf am Beispiel von Windows 2000 Professional Wichtig F hren Sie alle Schritte wie beschrieben nacheinander aus l Stellen Sie gegebenenfalls das BIOS der Arbeitsstation so ein dass Sie von der Installations CD booten kann 2 Folgen S e den Anweisungen der Installationsroutine 3 Bei der Frage nach der Partitionierung bernehmen Sie die von mySHN angelegte Partitionierung In der Abbildung sehen Sie ein Beispiel f r die Anzeige beim Windows 2000 Professional Setup Version 2 3 1 Seite 45 Kapitel 2 Linux Musterl su
53. aben ndern 3 5 1 Zufallspassw rter vergeben Um beim Anlegen von Benutzern nicht das Standardpasswort linux sondern Zufallspassw rter zu vergeben m ssen Sie in der globalen Konfigurationsdatei von Sophomorix X users sophomo rix conf beziehungsweise usr local samba users sophomorix conf m Abschnitt Passwort Erzeugung die entsprechenden Variablen anpassen F r Sch ler setzen Sie die Variable Sschueler_zufall_passwort f r Lehrer die Variable Slehrer_zufall_passwort jeweils auf Ja Passwort Erzeugung HH Sch ler F r Sch ler zuf llige Passw rter erzeugen ja oder linux ne sschueler_zufall_passwort ja Anzahl der Zeichen f r zuf llige Passw rter Sch ler Szufall_passwort_anzahl_schueler 4 Einloggen der Sch ler per ssh erm glichen ja oder unterbinden Sschueler_per_ssh ja Lehrer F r Lehrer zuf llige Passw rter erzeugen ja oder linux nei Slehrer_zufall_passwort ja Anzahl der Zeichen f r zuf llige Passw rter Lehrer Szufall_passwort_anzahl_lehrer 6 Einloggen der Lehrer per ssh erm glichen ja oder unterbinden Slehrer_per_ssh ja Zus tzlich kann noch die Zeichenl nge der zuf llig zu erzeugenden Passw rter eingestellt werden Version 2 3 1 Seite 63 Kapitel 3 Linux Musterl sung venien offensive SCHULE II 3 5 2 Loginnamen anders erzeugen F r Sch ler k nnen Sie in der globalen Konfigurationsdatei von Sophomorix X us
54. arte Benutzerprofile Sie sehen im folgenden Dialog die vorhandenen Profile 4 W hlen Sie das Profil von admin bzw pgmadmin aus 5 Wahlen Sie die Schaltfl che Kopieren nach Geben Sie im folgenden Dialog als Ziel f r das Profil den Ordner des Default User C Dokumente und Einstellungen Default User an Anmerkung Wenn Sie ber Durchsuchen den lokalen Ordner Default User nicht sehen dann liegt das an der Einstellung Ihrer Ordneransicht Diese m ssen Sie so ndern dass versteckte Dateien und Ordner angezeigt werden 6 Damit alle Benutzer das Profil laden k nnen m ssen Sie ber die Schaltfl che ndern der Gruppe Jeder das Laden des Profils erlauben Geben Sie also im Eingabefeld des n chsten Dialogs Jeder ein Abbildung 2 27 Windows XP Profil kopieren 1 Kopieren nach 2 x Profil kopieren nach C Dokumente und Einstellungen Default User Abbrechen ee Benutzer Jeder ndern Version 2 3 1 Seite 54 Kapitel 2 Linux Musterl sung venien offensive id SCHULE I 7 SchlieBlich m ssen Sie das Kopieren des Profils nochmals best tigen Abbildung 2 28 Windows XP Profil kopieren 2 Kopieren best tigen Verzeichnisses oder dieser Datei wird durch diesen Yorgang gel scht M chten Sie diesen Yorgang fortsetzen 2 C Dokumente und Einstellungen Default User ist bereits vorhanden Der Inhalt dieses i 8 Nach dem das Profil kopiert wurd
55. artitionsgr en in cfdisk eventuell Ihre Werte anpassen m ssen Auch scheint es cfdisk mit der Umrechnung von GB in MB nicht so genau zu nehmen So kann es vorkommen dass Sie mit den Werten f r die Partitionsgr en etwas experimentieren m ssen um das von Ihnen gew nschte Ergebnis zu erzielen 1 5 5 1 Partitionieren mit cfdisk Zun chst zeigt cfdisk die unpartitionierte Festplatte an Abbildung 1 14 Unpartitionierte Platte mit cfdisk cfdisk 11u Disk Drive dev hda size 6461861136432 bytes 68 1 GB Heads 255 sectors per Track 63 by tinder 97386 Part Type FS Type Label size MB Pri Log Free Space 544497 78 New l Print I Quit L Units Print help screen_ Um eine neue Partition im unpartitionierten Bereich anzulegen w hlen Sie mit den Pfeiltasten die Schaltfl che New aus und bet tigen die Return Taste Im n chsten Schritt w hlen Sie die Schaltfl che Primary um eine prim re Partition zu erstellen Version 2 3 1 Seite 11 Kapitel 1 Linux Musterl sung vroig offensive Lf SCHULE II Abbildung 1 15 Primare Partition mit cfdisk cfdisk 11u Disk Drive dev hda size 66161136432 bytes GH 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type FS Type Label size MB Pri Log Free Space GHH97 78 Primary e a eo Create a new primary partition_ Nach dem Bet tigen der Return Taste wird die Eingabe der Partitionsgr e verlangt Gebe
56. ass die Raum und PC Nummern nur im Bereich zwischen Eins und 254 liegen d rfen Beachten Sie dass kein Name und keine IP doppelt vorkommen darf 2 2 bersicht Schritte der Integration Die Aufnahme der Arbeitsstationen ins Schulnetzwerk vollzieht sich in neun Schritten n mlich in 1 die Vorbereitung der Musterarbeitsstation f r den Netzwerkboot Version 2 3 1 Seite 35 Kapitel 2 Linux Musterl sung venien offensive SCHULE II 8 9 der Aufnahme der Musterarbeitsstation ins Schulnetzwerk die Konfiguration der Hardwareklassen in Rembo mySHN der Partitionierung der Musterarbeitsstation mit Rembo mySHN der Installation des Betriebssystems auf der Musterarbeitsstation dem Erstellen eines Images von der Musterarbeitsstation dem Beitreten der Dom ne und der Durchf hrung weiterer Anpassungen der Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk und dem Verteilen des Images auf die restlichen Arbeitsstationen Falls Sie schon eine komplett eingerichtete Musterarbeitsstation haben berspringen Sie Schritt 4 und Schritt 5 f hren die Dom nenanmeldung unter Schritt 7 durch erstellen dann ein Image Schritt 6 und machen dann mit Schritt 8 weiter 2 3 Vorbereitung der Musterarbeitsstation f r den Netz werkboot Schritt 1 Vor der Aufnahme eines neuen Rechners ins Schulnetzwerk sind an diesem noch Vorbereitungen zu treffen Folgende Schritte sind an jeder neu aufzunehmenden Arbei
57. atei extrakurse txt kann mit einer Zeile ein ganzer Kurs manuell angelegte Klasse angelegt werden Die Syntax lesen Sie bitte in der Datei selber nach Wichtiges Feature ist dass S e schon beim Anlegen angeben k nnen ab wann es diesen Kurs nicht mehr geben soll Die Datei schueler teach in txt kann von Hand editiert werden Besser ist es jedoch dazu das Skript teach in pl zu benutzen Von Hand get tigte syntaktisch richtige Eintr ge die einen tats chlich existierenden Sch ler betreffen bleiben auch nach dem Aufruf von teach in pl erhalten wenn nicht durch das teach in der manuell eingetragene Wert berschrieben wird Version 2 3 1 Seite 125 Anhang C Linux Musterl sung MEDIEN offensive SCHULE II e Letztendlich gibt es noch besondere Konfigurationseinstellungen je nach verwendetem Schulver waltungsprogramm C 5 1 2 Konfiguration von Quotas Dies ist in Kapitel C 3 4 erl utert C 6 Export aus Schulverwaltungsprogrammen Wenn Ihr Schulverwaltungsprogramm nachstehend nicht erscheint dann melden Sie sich bitte beim Autor Falls Sie in diesem Dokument ein neues Schulverwaltungsprogramm aufgenommen haben m chten k nnten Sie bei der Erstellung von Screenshots und einer Anleitung behilflich sein C 6 1 S Plan C 6 1 1 Konfiguration bei Verwendung von S Plan Wenn Sie die Splan Sternchenklassen Klassen die mit beginnen in die Datei ergebnis report splan ausfiltern lassen wollen dann e
58. auf die Schaltfl che Neustart jetzt Danach sind die neuen Filter wirksam Abbildung 5 7 DansGuardian Neustart Dienst bearbeiten ansgardn 1 bin sh Startup script for dansguardian chkconfig 35 52 8 description A web content filtering plugin for web 4 proxies developed to filter using lists of banned phrases MIME types filename extensi ns and PICS Labling processnane dansguardian pidfile var run dansguardian pid config ete dansguardian dansguardian conf CONFFILELOCATIOR ete dansquardian s BINARYLOCATION fuser sbin ja Nein Speichern Starte jetzt Neustart jetzt zeige Status Stoppe jetzt J L schen 5 4 6 DansGuardian deaktivieren Um den Internetfilter zu deaktivieren m ssen Sie zwei Konfigurationsdateien editieren Gehen Sie so vor l Als root am Server einloggen und eine Konsole ffnen 2 DansGuardian stoppen etc init d dansguardian stop 3 In der Firewallkonfiguration etc rc config d firewall rc config das Portforwarding ndern mcedit ete rc config d firewall rce config Setzen Sie in Zeile 407 ein Kommentarzeichen an den Zeilenanfang und entfernen Sie das Zeichen am Beginn der Zeile 409 http wird ueber DansGuardian an squid geleitet FW_REDIRECT_TCP 10 1 0 0 16 0 0 80 8080 1 01 0074 8 070 3128 2 030 Version 2 3 1 Seite 83 Kapitel 5 Linux venien offensive T Musterl sung SCHULE II ohne
59. banned edit Teterdensguardian phraselistsjintolerancefbaned edit Jetcidansguardianiphraselistsjillegaldrugsjbanned edit jetc dansquardianfphraselists gamblingfbanned it Banneduserlist fete dansguardianybannedus erlist ledit Banned IP list etezdansguardianybannediplist edit Banned file extension list etc dansquardian bannedextensioniist edit Banned mimetype list etezdansguardian bannedmimetypelist 8 edit Banned site domain list yetc dansguardianjbannedsitelist edit PO fete dansquardian blacklists ads domains edit Version 2 3 1 Seite 79 Kapitel 5 Linux Musterl sung venien offensive SCHULE Il Im Folgenden werden ausgew hlte Filtermechanismen die im Schulalltag eine Rolle spielen n her vorgestellt 5 4 1 Dateitypen filtern ber die Banned file extension list k nnen Sie global den Download bestimmter Dateitypen erlauben oder sperren In der Voreinstellung sind wie in der Liste zu sehen alle bekannten Dateierweiterungen gesperrt Um den Download von Dateien mit einer bestimmten Erweiterung zu erlauben kommentieren Sie die entsprechende Zeile mit einem Zeichen Eigene Eintr ge f gen Sie einfach in einer neuen Zeile hinzu Sichern Sie Ihre nderungen mit Klick auf die Schaltfl che Speichern Abbildung 5 3 DansGuardian Banned file extension list DansGuardian edit file jetc dansgquardian bannedextensionlist Banned extension list File
60. beitsstationen ben tigte Software Verlegen S e den Ordner Eigene Dateien auf Lauwerk H Homelaufwerk des Benutzers Rechtsklick mit der Maus auf Eigene Dateien e Wahlen Sie Eigenschaften im Kontextmen e Im Eingabefeld Ziel ndern Sie den Eintrag auf H e Best tigen Sie im n chsten Dialog das Kopieren der Dateien mit OK Nehmen Sie gegebenenfalls weitere Anpassungen an der Konfiguration der Arbeitsstation vor Version 2 3 1 Seite 53 Kapitel 2 Linux Musterl sung venien offensive SCHULE II Anmerkung Bei Windows 98 m ssen Sie noch die notwendigen Patches einspielen Wechseln Sie in das Verzeichnis H winutils registry patches Doppelklicken Sie auf disa ble_pwl_caching reg und dont_esc_logon reg Je nach dem ob Sie als admin oder pgmadmin die Programminstallationen durchgef hrt haben muss nachdem die Arbeitsstation nun vollstandig eingerichtet ist das Profil Desktop und Startmeniiein stellungen dieses Benutzers f r alle Benutzer zug nglich gemacht werden Bei Windows 98 ist dieser Schritt nicht notwendig Gehen Sie so vor 1 Melden Sie sich als lokaler Administrator an der Arbeitsstation an 2 Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Eigenschaften Anmerkung Unter Windows XP Professional finden Sie die Benutzerprofile unter Arbeitsplatz gt Eigen schaften gt Erweitert 3 Wahlen Sie die Registerk
61. ber die Schaltfl che Write wird schlie lich die neue Partitionstabelle geschrieben Abbildung 1 22 Partitionstabelle mit cfdisk schreiben cfdisk 11lu Disk Drive dev hda Size 88161138432 bytes GH 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type Fs Type Label Size MB Primary Linux 18881 95 Primary Linux 34663 31 Primary Linux 34998 57 Primary Linux swap 1893 97 Bootable Delete Help 1 Maximize Print ee bite 1 Write partition table to disk this might destroy data _ Bestatigen Sie das Schreiben der Partitionstabelle mit Yes und Return Taste Version 2 3 1 Seite 15 Kapitel 1 Linux Musterl sung venita offensive SCHULE Il Abbildung 1 23 Geschriebene Partitionstabelle mit cfdisk best tigen cfdisk 11lu Disk Drive dev hda Size 84191138432 bytes 64 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type Label size CMB Primary Linux 18881 95 Primary Linux 3S4HH3 31 Primary Linux 34998 57 Primary Linux swap 1893 97 Are you sure you want write the partition table to disk yes or no yes_ HWarningtt This may destroy data on your disk Verlassen Sie nun cfdisk ber die Schaltfl che Quit Sie befinden sich nun wieder im Dialog Partitionieren im Expertenmodus Abbildung 13 Wenn Sie wollen k nnen Sie nun weitere Festplatten partitionieren Uber die Schaltfl che Weiter gelangen Sie zum n chsten Dialog 1 5
62. bschnitt 8 4 1 3 6 3 Quotas f r einzelne Benutzer H ufig kommt es vor dass man einzelnen Lehrern Sch lern oder auch allen Sch lern einer bestimmten Klasse vom Schulstandard abweichende Quotas vergeben will Auch dies ist mit Sophomorix kein Problem Sie m ssen dazu nur Ihnen zum Teil schon bekannte Dateien im Verzeichnis X users beziehungsweise usr local samba users mit einem Editor Ihrer Wahl ab ndern Je nach Art des Benutzers finden Sie die zugeh rigen Dateien und Einstellungen in folgender Tabelle Dateien f r die Quota Einstellungen einzelner Benutzer admin pgmadmin quota txt admin lt Quota in MB gt schueler quota txt lt Loginname gt lt Quota in MB gt lehrer lehrer txt Quota in MB als 8 Feld zum jeweiligen Benutzer schreiben Klassen schulinfo txt Quota in MB in 5 Feld in Klas senzeile schreiben Mehr zu diesem Thema finden Sie im Kapitel Sophomorix f r Experten Abschnitte 3 4 3 und 3 4 4 und im Basiskursskript Abschnitt 8 4 1 Version 2 3 1 Seite 66 Kapitel 3 Linux Musterl sung wenten offensive T SCHULE II Kapitel 4 Netzwerkdrucker einrichten 4 1 Druckereinrichtung auf dem Server Vor der Druckerinstallation sollten Sie folgende Informationen vorliegen haben e die genaue Bezeichnung des Druckermodells und e falls der Drucker ber das Netzwerk angesteuert werden soll die IP Adresse Wie Sie die IP Adresse anpassen k nnen entnehmen Sie bitte dem Druckerhand
63. buch oder der Bedienungsanleitung des Printservers Die Verwaltung des Druckdienstes auf dem Linux Server bernimmt der so genannte CUPS Daemon Common Unix Printing System Dessen Konfiguration l sst sich bequem in einem Browser ber ein Webinterface erledigen 4 1 1 Die CUPS Administrationsseite Starten Sie auf einem Client oder auf dem Server einen Webbrowser und geben Sie folgende Adresse ein http lt servername gt 631 admin Loggen Sie sich als admin mit Passwort auf der Administrationsseite des CUPS Druckservers ein Uber diese Seite k nnen Sie Drucker einrichten Einstellungen ndern und Druckauftr ge verwalten Abbildung 4 1 CUPS Administrationsseite ESP Administration Classes Help Jobs Printers Software Add Class Manage Jobs Add Printer Manage Printers Klicken Sie nun auf die Schaltflache Add Printer um einen neuen Drucker einzurichten 4 1 2 Drucker hinzufugen Der Druckername zum Beispiel laser_203 der hier vergeben wird gilt als Freigabename fiir Linux wie Windows Arbeitsstationen Die restlichen Angaben location Raum und description Druckerbe schreibung sind zwar optional sollten der besseren Ubersicht wegen auch eingegeben werden Version 2 3 1 Seite 67 Kapitel 4 Linux Musterl sung wenealofensie Ti SCHULE II Abbildung 4 2 CUPS Drucker hinzuf gen Administration Classes Help Jobs Continue Mit Klick auf Continue gelangen Sie zum Einrichtu
64. ch ler in einer Zeile zusammen ausgegeben Diese Seiten werden in Streifen zerschnitten und dann ausgegeben Einzelsch ler Streifen Durch diese seitensparende Anordnung kann der Verar beitungsaufwand gering gehalten werden wenn diese Sch lerkarten z B foliert werden sollten Mit Hilfe von Konfigurationsdateien kann die Ausgabedatei hinzu pdf noch mit dem korrekten Schulnamen Datei sophomorix conf versehen werden 3 Es werden Log Dateien erzeugt Die aktuellen Log Dateien findet man in var log sophomorix Die Dateinamen enthalten das Datum und die sekundengenaue Uhrzeit Die an den Dateinamen angeh ngten Worte vor und nach beziehen sich auf den Aufruf von sophomorix add Warnung Die Log Dateien enthalten vertrauliche Informationen wie z B die Passw rter der Sch ler S e sind durch entsprechende Dateirechte nur von root lesbar Falls Sie Speicherplatz freimachen wollen l schen Sie alte Logdateien Der Befehl rm r f var log sophomorix 2002 l scht z B alle Log Dateien des Jahres 2002 C 3 4 Schritt 4 Quota aller User setzen C 3 4 1 Kurzer berlick ber Schritt 4 Mit dem Skript sophomorix quota ist es m glich fein angepasste Quotas f r die Benutzer der Muster l sung einzustellen Dabe k nnen auch klassenweise die Quotas ver ndert werden Auch die Quotaan passung einzelner User z B einzelner Lehrer oder des Sch lers der die Schul Homepage betreut ist m glich Die Standard Quota wird prinzi
65. d for user pgmadnin config nach install server_root usr local rembo files global myshn config a nach install server_root usr local rembo files global myshn config abed nach install server_root usr local rembo files global myshn lehrer txt nach install servwer_root usr local samba users schueler txt nach install server_root usr local samba users Himport_data nach install server_root usr local rembo files global Die Installation ist nun abgeschlossen Vergessen Sie nicht die CD DVD und ggf Diskette zu entnehmen Neustart gt N Return Herunterfahren gt H Return root Honsole gt nur Return 1 7 Erster Start des Servers Beim ersten Start des neu installierten Servers werden Skript gesteuert noch einige Konfigurationen erledigt Das sind haupts chlich e Quotacheck Das kann ein paar Minuten dauern Warnmeldungen k nnen Sie ignorieren e Erstellung eines SSL Keys f r Webmin e Initialisierung der MySQL Datenbanken f r IMP e Installation von Moodle siehe Kapitel 5 Abschnitt 7 e eventuell Download und Installation des aktuellen F Prot Pakets falls bei der Installation angegeben e eventuell Anlegen von Benutzern e eventuell Import der Workstations e bernahme des root Passworts f r die Linux Remoteboot Clients F r diese Konfigurationsaufgaben ben tigen Sie keinerlei Benutzereingaben Um f r Apache ein SSL Zertifi
66. der Netzwerk karten die keinen Multicast Transfer unterst tzen z B Via Rhine Onboard NICs Sind alle Eingaben gemacht best tigen Sie mit Klick auf die Schaltfl che OK Danach fahren Sie den Rechner herunter F r jede Arbeitsstation die Sie auf diese Weise dem Server bekannt machen wird nun auf dem Server in der Datei usr local rembo files global wimport_data eine Zeile angef gt So haben die Eintr ge in obiger Maske folgende Zeile ergeben r15 2715 01 941 10007002007 S9 E23 9721710 1 15 1525 5 255 0407151 1 1 2 Die einzelnen Felder haben folgende Bedeutung Version 2 3 1 Seite 38 Kapitel 2 Linux Musterl sung uenienloffensive SCHULE I Felder in der Datei wimport_data 00 00 39 F2 C9 Al Nach erfolgter Registrierung der Arbeitsstationen m ssen Sie auf dem Server in einer Kommandozeile das Skript import_workstations_rembo aufrufen um die Aufnahme wirksam werden zu lassen Durch den Aufruf des Skripts werden aus den Arbeitsstationsdaten unter anderem die Konfigurationsdateien des DHCP Dienstes etc dhcpd conf und des DNS Dienstes var named generiert und die Arbeitsstationen so mit ihrem DNS Namen im LAN bekannt gemacht und beim Booten mit der konfigurierten IP Adresse versehen Unter usr local rembo files global myshn groups finden Sie schlie lich die Hard wareklassenunterverzeichnisse In jedem Verzeichnis liegt eine config Datei die Ihren Gegebenheiten Partition
67. die Quotas einzelner Lehrer aus lehrer txt und einzelner User aus quota txt angepasst 7 Als Letztes werden diese im Speicher befindlichen Daten f r jeden einzelnen User auf das System angewendet Zum Einstellen der Quotawerte dienen folgende Konfigurationsdateien e quota txt Beginn der Datei enth lt die Standard Quota Eintr ge von Sch lern Lehrern und Workstations e schulinfo txt f r die Quota Eintr ge einzelner Klassen Ersetzen Sie das Wort quota mit den gew nschten Angaben e lehrer txt f r die Quota Eintr ge einzelner Lehrer e quota txt Ende der Datei die Quota Eintr ge von einzelnen Benutzern die nicht Lehrer sind z B Sch ler die die Homepage der Schule betreuen und deshalb mehr Platz brauchen Editieren Sie diese Dateien nur mit einem Unix Texteditor Webmin Datei Manager xemacs mc C 3 4 3 Quota Angaben bei einem Dateisystem Die Syntax eines Quota Eintrages f r ein Dateisystem Partition ist wie folgt Beispiel Z0 30 2000 3500 Die ersten beiden Werte sind das Softlimit hier 20 Megabyte das kurzzeitig berschritten werden darf und das Hardlimit hier 30 Megabyte das auf keinen Fall berschritten werden darf Beide Angaben sind in Megabyte MB Das zweite Zahlenpaar stellt die maximal abspeicherbaren Dateien Verzeichnisse Links dar Die erste Zahl ist das Softlimit hier 2000 Dateien Verzeichnisse Links die zweite Zahl ist das Hardlimit hier 3500 Dateien Verzeichnisse Links
68. e sollten Sie es ber die Profil bersicht l schen Falls Profile anderer User vorhanden sind sollten Sie diese ebenfalls l schen Version 2 3 1 Seite 55 Kapitel 2 Linux Musterl sung venien offensive F i SCHULE I Abbildung 2 29 Windows XP Profil l schen Systemeigenschatten Benutzerprofile speichern Desktopeinstellungen und andere Informationen ber ein Benutzerkonto Sie k nnen auf jedem Computer den Sie verwenden ein anderes Profil erstellen Sie k nnen aber auch ein servergespeichertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist Auf diesem Computer gespeicherte Profile Statkus Er r100 pc11Administrakor 1 56 ME Lokal Lokal 16 SHULE admin 1 58 ME Lokal Lokal 1 Typ ndern L schen Kopieren nach ffnen Sie die Systemsteuerungsoption Benutzerkonten um Benutzerkonten zu erstellen Abbrechen OK Abbrechen bernehmen Wichtig L schen Sie jedoch niemals das Profil des lokalen Administrators 9 Falls sich die Profile nicht l schen lassen kommen Sie nicht umhin die Arbeitsstation noch einmal neu zu starten unsynchronisiert um das L schen zu wiederholen 10 Nun da die Arbeitsstation vollst ndig eingerichtet ist starten Sie neu und erstellen nochmal ein Image Version 2 3 1 Seite 56 Kapitel 2 Linux Musterl sung MEDIEN offensive r SCHULE II 2 10 Aufnahme der restlichen Arbe
69. e die Felder Ihrem Drucker entsprechend aus Abbildung 4 14 Druckereinrichtung unter Linux 1 Version 2 3 1 Seite 74 Kapitel 4 Linux Musterl sung nenies offensive Ti SCHULE II 4 Wahlen Sie auf der n chsten Seite aus der Liste Internet Printing Protocol http Abbildung 4 15 Druckereinrichtung unter Linux 2 Geben Sie nun die Ger te URI des Druckers an In unserem Beispiel ist das http server 631 printers laser_r203 Abbildung 4 16 Druckereinrichtung unter Linux 3 http server 69 1 printers laser_203 In der Liste Hersteller Modell wahlen Sie den Raw Drucker aus denn fiir die druckerspezifische Aufbereitung der Druckdaten sorgt der CUPS Dienst auf dem Server Version 2 3 1 Seite 75 Kapitel 4 Linux Musterl sung nenies offensive v SCHULE II Abbildung 4 17 Druckereinrichtung unter Linux 4 7 Nun ist noch die Raw Queue auszuw hlen Abbildung 4 18 Druckereinrichtung unter Linux 5 8 Fertig Der Drucker ist nun einsatzbereit Abbildung 4 19 Druckereinrichtung unter Linux 6 Gehen Sie mit einem Klick auf den Druckernamen zur Verwaltungsseite des neu eingerichteten Druckers und lassen Sie eine Testseite ausdrucken Version 2 3 1 Seite 76 Kapitel 4 Linux Musterl sung venien offensive SCHULE II Kapitel 5 Erg nzungen 5 1 Netzwerkanbindung testen Nach der Installation ist es unter Umst nden not
70. e neue Sch lerdatei analysiert hat finden Sie im Pfad var lib sophomo rix ergebnis das Ergebnis dieser Analyse Um diese Dateien anzuzeigen gehen Sie zuerst in dieses Verzeichnis mit cd var lib sophomorix ergebnis Mit dem Kommando less k nnen Sie den Inhalt dieser Dateien anzeigen lassen z B mit less user ok Version 2 3 1 Seite 114 Anhang C Linux Musterl sung venien offensive SCHULE II den Inhalt der Datei user ok Durch Dr cken der Taste q verlassen Sie den Viewer less Folgende Ergebnisdateien gibt es user ok enth lt alle Sch lereintr ge Ihrer Sch lerdatei schuelerneu txt die syntaktisch korrekt sind user imsystem enth lt alle Sch ler die sich schon im System befinden user weg und user hinzu enthalten die User die beim Benutzeranlegen entfernt werden bzw hinzukommen w rden Diese beiden Dateien d rfen Sie nicht editieren berlassen Sie deren Auswertung einem weiteren Skript sophomorix teach in user versetzen enth lt alle User die versetzt werden w rden report admin enth lt wichtige Daten die f r den Netzwerkbetreuer wichtig sind e Start Zeitpunkt des Skriptes e Falls aufgetreten Korrupte Datens tze keine vier Strichpunkte oder im Datum keine zwei Punkte e Ob Vor und Nachnamen getauscht werden mussten um Musterl sungs konform zu sein e Wie viele Datens tze Zeilen in schuelerneu txt inkorrekt waren welche Fehler in den Datens tzen auftraten
71. eeeenegs 67 A Nid Drucker MIM ZUTU CCR ae een ie 67 4 1 3 Druckeramschluss konfigurieren susanne a a a 68 4 1 4 Druckermodell w hlen cccc cece cece ene ec ene ec eee ee eee iei e 69 4 1 5 Druckerinstallation abschliessen ccceceecec cece ence tees eeseeseaenseeenaenees 70 4 1 6 Druckereinstellungen anpassen ccccceceec eee ec ec eee ee eeeeeeeaeeeeaenseneeaeneas 71 4 2 Druckereinrichtung auf der Windows Arbeitsstation cccccececeeeeceeeeeeeseenaenees 71 4 3 Druckereinrichtung auf der Linux Arbeitsstation ccccceceececeeeeeeeeneeaeneeaensenes 74 De Bi Eu 10 Z UN 2 5 E RE E E E E E E petal staness E E E T 3 1 Netzwerkanbindung Testen ea a EENE 17 3 2 Aserver E Oni I AOU aaa 78 Te ee 18 5 4 DansGuardian Internetfilter pflegen 222022220sssessenenennnnnennnnenennnnnnn nenn 18 341 Dale ICO TCT ee ee ee 80 5 4 2 Domainen HUE essen e 80 3 4 3 Dom nen freischalten ana ee cn tin 81 5 4 4 Arbeitsst ti nen freischalten sus sun u 82 5 4 5 nderungen zuweisen 2 0 0 0ccccccecccceeeccceeecescueecceueeseseueseseueeeseuneeeeeneeeeens 83 34 6 DansGuardian deaktivieren usa u a diane 83 5 5 Internet raumweise an und abschalten 2022020sssessseenenenenenennenenn nenn 84 5 0 mysgiltoot Passwort Anderi seien ren 87 321 100 SED ee ae ee re een 87 3 7 1 Die Administr tionsseite SEATICN u a 87 3 7 2 Datenbanken e iC A
72. ei dynamischem DNS Falls Sie f r Ihren Server einen dynamischen DNS Eintrag eingerichtet haben siehe Basiskurs Kapitel 10 3 2 1 und Dienste wie IMP oder Moodle ber das Internet erreichbar sein sollen m ssen Sie noch die folgenden speziellen Anpassungen vornehmen 1 Firewall Port 443 https muss ge ffnet werden ffnen Sie als root die Datei etc sysconfig SuSE firewall2 mit einem Editor Ihrer Wahl Suchen Sie die folgende Zeile 287 FW_SERVICES_EXTERNAL_TCP 22 25 Version 2 3 1 Seite 95 Kapitel 5 Linux Musterl sung SCHULE II und ndern sie ab in FW_SERVICES_EXTERNAL_TCP 22 25 443 Speichern Sie d e Datei und starten Sie die Firewall neu reSusEfirswall2 restart Apache ffnen Sie als root die Datei etc httpd httpd conf mit einem Editor Ihrer Wahl Suchen Sie die folgende Zeilen ab 1465 lt VirtualHost default _ 443 gt General setup for the virtual host DocumentRoot isr local httpd htdocs ServerName server linuxmuster local Andern Sie den FQDN in der Zeile hinter ServerName entsprechend Ihrem dynamischen DNS Namen Speichern Sie die Datei und starten Sie Apache neu rcapache restart Moodle Offnen Sie als root die Datei usr local httpd htdocs moodle config php mit einem Editor Ihrer Wahl Suchen Sie die folgende Zeile 70 SCFG gt wwwroot https server linuxmuster local moodle ndern Sie die URL entsprechend Ihrem dynamischen DNS Namen und
73. einem eigenen Dialog eingeben Falls Ihre Platten erkannt werden f hrt der Button Yes in den Dialog zur Partitionierung Ist dies nicht der Fall bet tigen Sie bitte No Sie gelangen in den Dialog zur Eingabe nicht automatisch erkannter Platten Version 2 3 1 Seite 7 Kapitel 1 Linux wenten offensive Musterl sung SCHULE Il Abbildung 1 10 Erkannte Platten In Ihrem Server vorhandene bzw erkannte Platten Hinweis Es werden bis zu f nf Festplatten automatisch erkannt 1 5 3 Nicht erkannte Platten In diesem Dialog k nnen Sie per Hand die Platten eingeben die zwar in Ihrem Server vorhanden sind aber nicht erkannt wurden Dies sind Platten die zum Beispiel an einen RAID Controler angeschlossen sind Diese bekommen oft Devicenamen die nicht die Form dev hda oder dev sda haben sondern zum Beispiel dev ida c0dO f r einen Compaq SmartArray Controler Entnehmen Sie das Eingabeformat der folgenden Abbildung Abbildung 1 11 Nicht erkannte Platten Eingabe nicht automatisch erkannter Platten Version 2 3 1 Seite 8 Kapitel 1 Linux Musterl sung nenies offensive CF SCHULE II 1 5 4 Partitionierung Mit der Schaltfl che Auto w hlen Sie die automatische Partitionierung Alle vorhandenen Festplatten werden genutzt und automatisch partitioniert siehe Anhang B Alternativ k nnen Sie eine bestimmte Festplatte zur Installation ausw hlen Diese wird dann automatisch partitioniert s
74. eist erforderlich die ACPI Unterst tzung des Kernels abzuschalten Starten Sie dann den Bootvorgang mit der Eingabe boot linux pci noacpi oder boot linux acpi off In seltenen F llen kann es notwendig sein auch die Unterst tzung f r den Advanced Programmable Interrupt Controler APIC abzuschalten Das geschieht mit dem Parameter noapic Bleibt der Bootvorgang w hrend der Hardwareerkennung h ngen ben tigen Sie den Bootparameter nohwscan Es k nnen mehrere Parameter in einer Zeile bergeben werden Weiterf hrende Informationen zu den Bootparametern finden Sie auf 3 amp 4 Version 2 3 1 Seite 3 Kapitel 1 Linux Musterl sung uenenloffensive Lf SCHULE II Abbildung 1 1 Bootprompt Linux Musterloesung fuer Schulserver des Landes Baden Wuerttemberg Version 2 2 final Schwabenlinux Installation Altaner Beck Biel Kraemer Mueller Peichl P Schmitt Th Schmitt Wilke Hilfe fuer Bootparameter mit FZ nach 38 Sek wird der Defaultkernel gestartet boot linux pci noacpi_ Eine kurze bersicht der Bootparameter erhalten Sie mit der F2 Taste Abbildung 1 2 bersicht Bootparameter Boot Parameter fuer LML final starten Sie die Installation einfach mit ENTER Der Boot Prompt akzeptiert alle verfuegbaren Kernelparanmeter Cs http dlhp berlios de HOWTO DE Boot Prompt HOWTO html Syntax linux parameterl parameter Auswahl von Optionen noapic schaltet den
75. eit und kann auf den Arbeitsstationen eingerichtet werden 4 2 Druckereinrichtung auf der Windows Arbeitsstation Gehen Sie so vor um den Netzwerkdrucker auf einer Windows Arbeitsstation im Beispiel Windows XP Professional einzurichten 1 Melden Sie sich auf der Windows Arbeitsstation als Benutzer admin an 2 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung gt Drucker und Faxger te Version 2 3 1 Seite 71 Kapitel 4 Linux Musterl sung MEDIEN offensive v SCHULE I Abbildung 4 9 Druckereinrichtung unter Windows 1 gt Zeigt die installierten Drucker und Faxdrucker an und unterst tzt Sie beim Hinzuf gen neuer Drucker W hlen Sie Drucker hinzuf gen Abbildung 4 10 Druckereinrichtung unter Windows 2 J Zur ck v 7 I A Suchen A Ordner isilr sse gt Drucker und Faxger te Acrobat Distiller Pr 0 Druckeraufgaben Drucker hinzuf gen amp Faxinstallation Startet den Druckerinstallations Assistenten mit dem Sie einen Drucker installieren k nnen Der Assistent f r die Drucker Installation startet W hlen Sie nun Netzwerkdrucker Im Dialog Drucker angeben haben Sie zwei M glichkeiten die Druckerverbindung zu definieren e per UNC server laser_r203 e per URL http server 631 printers laser_r203 Anmerkung Im ersten Fall wird der Druckauftrag ber Samba an den Drucker geleitet im zweiten direkt zum CUPS Druckdi
76. en versetzen und l schen k nnen Wenn Sie tiefer in die Materie einsteigen und die zahlreichen Sonderfunktionen von Sophomorix nutzen wollen lesen Sie bitte zus tzlich das Kapitel Sophomorix f r Experten im Anhang 3 1 Vorgaben f r das Datenformat Die Benutzerdaten f r Lehrer und Sch ler werden in zwei Textdateien lehrer txt und schueler txt gepflegt Idealerweise k nnen Sie diese Daten musterl sungskonform aus Ihrem Schulverwaltungspro gramm exportieren Die Programme S Plan und Schulkartei verf gen ber eine solche Exportfunktion Ein Nachbearbeiten ist dann normalerweise nicht mehr n tig Falls Sie ein anderes Schulverwaltungs programm benutzen m ssen Sie eventuell selbst f r die Einhaltung des vorgeschriebenen Formats sorgen Die Bearbeitung dieser Dateien und anschlie ende Speicherung erfolgt unter Windows am besten mit einem der folgenden Programme e Wordpad mit MSDOS Format empfohlen e MS WORD2000 im Format MSDOS TEXT beziehungsweise MSDOSTEXT mit Zeilenwechsel oder e StarOffice beziehungsweise OpenOffice mit Dateityp Text txt Unter Linux m ssen Sie wenn Sie StarOffice oder OpenOffice verwenden beim Speichern Dateityp Text DOS ausw hlen Beim Editieren mit vi xemacs oder mcedit sind keine Besonderheiten zu beachten 3 2 Sch ler anlegen Die Sch lerdaten befinden sich wenn Sie als Benutzer admin an der Windows Arbeitsstation ange meldet sind in der Datei X users schueler txt auf dem Server
77. en standardm ig dieselben ci ai Ee ene ppt HZ Hauptbenutzer Hauptbenutzer besitzen die meisten Admi 2 Benutzer Netzwerkkonfigurations Mitglieder dieser Gruppe verf gen ber ei Grappen Ci g g PP g WE Remotedesktopbenutzer Mitglieder dieser Gruppe haben die Berec HZ Replikations Cperator Unterst tzt Dateireplikation in Dom nen 5 Sicherungs Operatoren Sicherungs Operatoren k nnen Sicherheit HZ Hifedienstgruppe Gruppe f r das Hilfe und Supportcenter H a Leistungsprotokolle und Warmin 3 Ger te Manager Datenspeicher Wechselmedien m Defragmentierung m Datentragerverwaltung EEE Dienste und Anwendungen ffnen Sie mit Doppelklick auf Administratoren im rechten Fenster den Dialog Eigenschaften von Administratoren Abbildung 5 24 Eigenschaften von Administratoren 1 Allgemein Lsi Administratorer Beschreibung Jr nkten Yollzugrff auf den Computer bzw die Dom ne Mitglieder Administrator 7 SCHULESDomain Admins Entfernen OK Abbrechen bernehmen Nach dem Klick auf die Schaltfl che Hinzuf gen ffnet sich die Dialogbox Benutzer Computer oder Gruppen w hlen Version 2 3 1 Seite 98 Kapitel 5 Linux Musterl sung venien offensive A SCHULE I Abbildung 5 25 Benutzer Computer oder Gruppen w hlen 1 Objekttyp Benutzer oder Gruppen Ubjekttypen Suchpfad SCHULE Frade Geben Ste die zu verwendenden Objektnamen ein
78. en und Betriebssysteme angepasst werden muss was im n chsten Abschnitt genauer beschrieben wird 2 5 Konfiguration der Hardwareklassen Schritt 3 Bevor man mit Rembo mySHN arbeitet muss man sich ber folgende Punkte klar werden l Welche s Betriebssystem e soll en genutzt werden 2 Wie sollen die Partitionen auf der lokalen Festplatte aussehen 3 Welche Dateisysteme FAT32 NTFS EXT2 sollen genutzt werden Tipp Verwenden Sie f r Win2000 und WinXP das FAT32 Dateisystem Rembo dankt es Ihnen mit signifikant k rzeren Restaurationszeiten Die Partitionierungsdaten werden in einer Konfigurationsdatei von Rembo mySHN festgehalten Diese Datei hei t config und liegt im Verzeichnis usr local rembo files global myshn Aus dieser config Datei wird f r jede Hardwareklasse die eigentliche Konfigurationsdatei abgeleitet Die abgeleitete Datei hei t ebenfalls config und liegt im Verzeichnis der zugeh renden Hardwareklasse Beispiel Lautet die Hardwareklasse p4_1800 so ist diese Datei in Version 2 3 1 Seite 39 Kapitel 2 Linux Musterl sung nenies offensive Ti SCHULE II usr local rembo files global myshn groups p4_1800 zu finden Die dort liegende config Datei bestimmt nun die konkreten Partitionierungsdaten f r alle Rechner der Hardwareklasse p4_1800 Beim Umgang mit dieser Datei ist daher gr te Vorsicht geboten Eine minimale config Datei Abbildung 2 4 Minimale mySHN config
79. enst Die Druckerverbindung per URL funktioniert nicht unter Windows 98 Version 2 3 1 Seite 72 Kapitel 4 Linux Musterl sung ueDien offensive SCHULE II Abbildung 4 11 Druckereinrichtung unter Windows 3 Drucker angeben Sie k nnen nach einem Drucker suchen der den Anforderungen entspricht wenn Ihnen der Name oder die Adresse des Druckers nicht bekannt st Mit welchem Drucker soll eine Verbindung hergestellt werden C Drucker suchen Verbindung mit folgendem Drucker herstellen Klicken Sie zum Suchen auf weiter Name server laser_r209 T WServer Drucker C Verbindung mit einem Drucker im Internet oder Heim Firmennetzwerk hersteller URL Beispiel http Server printers MemD rucker printer 5 Im Druckerinstallations Assistent w hlen Sie nun den Hersteller und das Druckermodell aus In unserem Beispiel HP Laserjet 4M Abbildung 4 12 Druckereinrichtung unter Windows 4 u Wahlen Sie den Hersteller und das Modell des Druckers aus Falls Sie uber Sm eine Installationsdiskette verf gen klicken Sie auf Datentr ger Wenn der Drucker nicht aufgef hrt wird informieren Sie sich im Druckerhandbuch uber kompatible Modelle Hersteller Drucker A Fujitsu Sof HP LaserJet 4100 Series PCL GCC BSPHP LaserJet 4100 Series PS Gestetner pea Bu HP E HP LaserJet 4M IBM Sof HP LaserJet 4 4M PS _infotec PHP LaserJet 4 4M PS 300 dpi a
80. er Eingabemaske weiter Version 2 3 1 Seite 37 Kapitel 2 Linux Musterl sung SCHULE Il Abbildung 2 3 Rechneraufnahme mit Rembo mySHN Bitte legen Sie die Attribute dieses Rechners fest MALS alzk l Laden Rechnername IP Adresse Netzmaske Raum Hardwareklasse 1 Optionen E UDMA deaktivieren yj Unicast Transfer _v Okay Folgendes ist einzugeben e Rechnername nach dem Schema lt Raumbezeichnung gt lt PC Bezeichnung gt also zum Beispiel r15 01 eingeben max 15 Zeichen Beachten Sie bitte dass als Zeichen nur Kleinbuchstaben Ziffern und das Minuszeichen erlaubt sind e IP Adresse abh ngig von Ihren Netzdaten z B 10 1 15 1 f r diesen PC eingeben Beachten Sie bitte hier dass im 3 und 4 Oktett keine O erlaubt ist e Netzmaske Hier ist immer 255 255 0 0 einzugeben e Raum geben Sie hier die Raumbezeichnung z B rl5 ein in dem die Arbeitsstation steht Beachten Sie bitte dass sie mit einem Kleinbuchstaben beginnen und mit dem ersten Teil des Rechnernamens identisch sein muss e Hardwareklasse eindeutiger Name zur Unterscheidung der verschiedenen Hardwareklassen z B p4_1800 eingeben Wichtig Ausschlie lich Buchstaben keine Umlaute und Sonderzeichen Ziffern und den Unterstrich _ verwenden e UDMA deaktivieren Nur auszuw hlen bei problematischer Hardware e Unicast Transfer Nur anklicken bei Problemen mit diversen Netzwerk Switches o
81. er Login Prompt des Installationssystems Hier kann man sich als root ohne Passwort einloggen und hat ein vollwertiges Linux Rettungssystem zur Verf gung Mit dem Befehl ainstall instr ll ch l sst sich die Installation wieder starten Fehleingaben k nnen am Ende der Dialoge in einer Konfigurations bersicht erkannt und korrigiert werden Um zu pr fen ob die Installations CDs fehlerfrei gebrannt sind befindet sich nun auf jeder CD ein Shell Skript namens checkmd5 sh das bei der Installation aufgerufen wird Bricht die Installation mit der Fehlermeldung Archiv muster2 2 finalx_cdx tar bz2 ist besch digt ab ist die CD defekt Ordern Sie in diesem Fall bitte neue CDs beim Landesmedienzentrum Baden W rttemberg in Stuttgart 1 2 bernahme von Daten aus lteren Versionen Die Installationsroutine erm glicht die bernahme von Benutzer und Arbeitsstationsdaten aus lteren Versionen ber eine DOS formatierte Diskette die Sie einfach vor dem Start der Installation in das Laufwerk einlegen Am Ende des Installationsprozesses werden die Daten von der Diskette ins System kopiert Die Konsole zeigt den Kopiervorgang an Wie Sie eine solche Diskette erstellen k nnen wird im Folgenden erkl rt Benutzer und Arbeitsstati onsdaten kopieren Sie auf dieselbe Diskette Falls Sie im Besitz der Keyfiles f r Rembo und mySHN rembo key myshn key sind k nnen Sie diese auch auf die Diskette kopieren Sie werden dann bei der Installati
82. er mit der neuen Schreibweise gibt es ja noch nicht Dieses kombinierte Anlegen Entfernen ist sehr umst ndlich und aufw ndig f r den Administrator denn e Er muss feststellen dass ein solcher Fall eingetreten ist Normalerweise f llt das erst auf wenn sich ein Sch ler im Unterricht nicht mehr einloggen kann bzw dessen Daten fehlen Der Adminis trator geht so vor e Kopieren Sie dann die Daten des gel schten Sch lers in das Home Verzeichnis des neuangelegten Sch lers Passen Sie dann die Dateirechte so an dass der Sch ler zugreifen kann Am besten loggen Sie sich zum Test erst einmal als Sch ler ein e Teilen Sie dem Sch ler bzw seinem Klassenlehrer den neuen Loginnamen und sein Passwort mit und sagen ihm dass das alte Login K rtchen nicht mehr g ltig ist e Davor muss er das Logink rtchen neu ausdrucken oder Login und Passwort notieren Version 2 3 1 Seite 116 Anhang C Linux Musterl sung SCHULE II Die L sung aus dem Dilemma ist Ist ein Sch ler einmal angelegt beh lt er sein Login und sein Passwort bis an das Ende seiner Schulzeit auch wenn sich an seinen Daten noch etwas ndern sollte Um Namens nderungen bei Sch lern zu erkennen ist Interaktion des Administrators notwendig Sie werden dabei durch das Skript sophomorix teach in unterst tzt C 3 2 3 Ablauf einer teach in Sitzung Schritt 2 Im Folgenden wird erl utert wie eine teach in Datei mit dem Skript sophomorix teach
83. erkung 1 Betrachtet man unter Windows den auf einem Netzlaufwerk z B Laufwerk H zur Verf gung stehenden Speicherplatz wird immer 20 Prozent weniger angezeigt als bei der Quotaeinstellung vergeben wurde Das liegt daran dass unter Linux zwischen einem sogenannten soft limit und einem hard limit unterschieden wird Die Einstellung die Sie in der Datei guota txt vornehmen setzt das hard limit Das soft limit wird automatisch mit einem um 20 Prozent kleineren Wert gesetzt Dieses wird auch von Windows ange zeigt berschreitet das Datenvolumen diese Grenze wird auch unter Windows ein Warnhinweis ausgegeben Die Dateien werden aber noch bis zum Erreichen des hard limits abgespeichert Bei Erreichen des hard limits geht dann f r diesen Benutzer wirklich nichts mehr bis er wieder gen gend Platz auf seinem Laufwerk freigegeben hat 2 Beachten Sie auch dass das gesetzte Quota immer f r eine ganze Festplattenpartition auf dem Linux Server gilt Befindet sich z B das Klassentauschverzeichnis eines Sch lers auf derselben Serverpartition wie das Heimatverzeichnis H werden d e Daten auf dem Tauschverzeichnis zum verbrauchten Plattenplatz hinzugerechnet Befinden sich alle Netzlaufwerke auf derselben Serverpartition kann der Sch ler also auf allen Netzlauf werken zusammen nicht mehr als das voreingestellte Quota belegen Mehr zu diesem Thema finden Sie im Kapitel Sophomorix f r Experten Abschnitte 3 4 3 und 3 4 4 und im Basiskursskript A
84. erl sung SCHULE Il Abbildung 5 16 Moodle Setup Seiteneinstellungen Benutzer Profil f r Admin Nutzer Auf dieser Seite sollten Sie den die Hauptadminstratorn einrichten der die die vollst ndige Kontrolle ber die Site hat Achten Sie darauf hier einen sicheren Benutzernamen samt Passwort sowie eine g ltige E Mail Adresse anzugeben Weitere Administratorinnen k nnen Sie sp ter festlegen admin linuxmuster local 5 7 6 Die Administrationsseite Wenn Sie den vorigen Schritt erfolgreich abgeschlossen haben sehen Sie die Startseite des Adminis trators Im Administrations Men links k nnen Sie alle weiteren Einstellungen an Ihrem Moodle vor nehmen wie z B e Erstellen und l schen von Kursen e Erstellen und bearbeiten von Nutzerzug ngen e Verwaltung von Dozentenzug ngen und e Ver nderungen von Einstellungen die f r die gesamte Seite gelten Version 2 3 1 Seite 92 Kapitel 5 Musterl sung me enloffens j Rn el a SCHULE II oT pie tre a ee Abbildung 5 17 Moodle Setup Administrator Startseite re oo eo oe Laws ze k f w a de A k f a a J _ En H ee MUSTEPscnuie MUSTErstat i Mo od e c Lea rMMind Um zur Administrationsseite zur gelangen klicken Sie bitte auf den Link Admin Version 2 3 1 Seite 93 Kapitel 5 Linux Musterl sung SCHULE II Abbildung 5 18 Moodle Setup Administrationsseite Musterschule Musterstadt Moodle E Learning System
85. ers sophomo rix conf beziehungsweise usr local samba users sophomorix conf m Abschnitt Login Name Erzeugung bestimmen auf welche Weise der Loginname erzeugt werden soll Login Name Erzeugung ELLE LESS EEE EEE EEE EEE Sch ler Anzahl der Zeichen des Nachnamens die zur Login Namen Erzeugung verwendet wird Sschueler_login_nachname_zeichen 6 Anzahl der Zeichen des Vornamens die angehangt werden Sschueler_login_vorname_zeichen 2 Die Loginnamen f r Lehrer legen Sie in der Datei lehrer txt fest siehe Lehrer anlegen 3 6 Beschrankung des Speicherplatzes Quotas 3 6 1 Quotas nachtraglich aktivieren Falls Sie bei der Installation die Option fiir das Aktivieren von Quotas siehe Server installieren Abschnitt 5 8 nicht gew hlt haben k nnen Sie das auch noch nachtr glich erledigen Dazu m ssen Sie in der Datei sophomorix conf den Wert der Variablen enable_webmin_quotas auf 1 setzen Senable_webmin_quotas 1 Diese Konfigurationsdatei finden Sie e auf dem Windows Client als Benutzer admin unter X users sophomorix conf e auf dem Server unter usr local samba users sophomorix conf Wichtig Beachten Sie beim Editieren der Datei die Vorgaben fiir das Datenformat Um die Quotas aktiv werden zu lassen klicken Sie danach in Webmin gt Sonstiges gt Eigene Befehle auf die Schaltflache SchiilerInnen LehrerInnen anlegen versetzen mit aktivierter Option Ja siehe zum Beispiel unter Sch ler anlegen 3 6 2
86. es der Aktivit ten der Seite durchsuchen Dateien der Seite Allgemeine Dateien ver ffentlichen oder externe Backups hochladen Moodle 1 4 2004083100 Copyright amp 1999 2004 Martin Dougiamas GNU Public License Moodle Dokurnentation PHP Info Moodle Anmeldung Sie sind angemeldet als Admin Nutzer LogOut Musterschule j Der letzte Konfigurationsschritt besteht darin die Benutzer Authentifizierung einzurichten Klicken Sie dazu bitte auf den Link Authentifizierung 5 7 7 Benutzer Authentifizierung einrichten W hlen Sie hier die Authentifizierungsmethode Einen POP3 Server verwenden Abbildung 5 19 Moodle Setup Benutzer Authentifizierung Musterschule Musterstadt Moodle E Learning System Log Qut E pe l Wactercehi Do ge EE ERREGER HS ERREGER ALERT Zeno s00T One Wahlen Sie eine Authentifizierungsmethode Einen POP3 Server verwenden Diese Methode verwendet einen POPS Server um zu pr fen ob der angegebener Nutzername und das Passwort g ltig sind Version 2 3 1 Seite 94 Kapitel 5 Linux Musterl sung venien offensive SCHULE II Mehr ist auf dieser Seite nicht einzustellen Alle Benutzer innen der Schule k nnen sich nun ber die URL https server moodle in Moodle einloggen Falls Sie Moodle Ihren Benutzern ber das Internet zug nglich machen wollen beachten Sie bitte die Hinweise in Abschnitt 9 Die musterl sungspezifische Einrichtung von Moodle ist nun abgeschlos
87. esenensenennennnnennnnennennsnen nennen 21 1 30 06 DNS Serye radies SCI sasior EE aa 23 1 5 6 7 Internetfilter DansGuardian 0 ccc cece cence eeec ences ence eeaeeseaenneees 24 12902 BelW ne WW W PIOR nee nee 24 1 5 7 Mailkonfi gyration een 25 E53 2 1 Neat ESMIP ae es ee 25 1 53 92 ee UUE Dee er ee ee 26 1 5 7 3 AMaV1S Mail Virus Scanner eu an 21 kaSe E E E E E 27 I Jl OSS WOLICE a A nee ee 29 We 1 906 88 21 2 12 e E ARESIREERTREINERLEERENEREEERENDE 30 I I RT ee ee Eee 30 1 5 12 Konliourations bersicht 0 ne ee 31 IO INC USUAIL EEE NENNEN i 32 LiBr SCS Sey S ee ee ee enge 32 1 3 Apa ache SSL Zertifikat erstellen une 33 1 9 Nachtr gliche nderung von Installationsdaten 0 00cccccceeccceeeseceeeeceseueecseueess 34 2 SI DEI SAL onen MCEri ere ee ee ee ee ee ee 35 2 1 Versapeder IPaAGies Sem seen aaa 35 2 2 bersicht Schritte der Integration uussseeesssseeennseeennnenennnsnennnnnnennenennnenennnnnenn 35 2 3 Vorbereitung der Musterarbeitsstation f r den Netzwerkboot Schritt 1 36 2 4 Aufnahme der Musterarbeitsstation ins Schulnetzwerk Schritt 2 37 2 5 Konfiguration der Hardwareklassen Schritt 3 2222022220ssseessnenenennnnennnennnn nee 39 2 6 Partitionierung der Musterarbeitsstation Schritt 4 202222022020ssneneneenene nenn 43 2 7 Installation des Betriebssystems auf der Musterarbeitsstation Schr
88. f hren besorgen Sie sich eine aktuelle Knoppix CD 17 und booten Sie den Server damit Wurde die grafische Oberfl che erfolgreich gestartet verwenden Sie einfach die XServer Konfiguration von Knoppix Dazu m ssen Sie die Datei etc X11 XF86Config 4 von Knoppix an die entsprechende Stelle im Server Dateisystem etc X11 kopieren Beim n chsten Serverstart sollte dann die grafische Oberfl che starten Die erfahrene Linux Anwenderin und der erfahrene Linux Anwender k nnen nat rlich immer noch die XServer Konfigurationsdatei von Hand anpassen 5 3 Kernel Die Linux Musterl sung wird mit angepassten Kerneln f r diverse Athlon und Pentiumsysteme aus geliefert siehe Kap 1 Abschn 5 11 Falls Sie einen eigenen Kernel oder Module kompilieren m ssen finden Sie auf Installations CD 1 im Ordner kernel26 das RPM Paket mit den Kernelquellen Dieses installieren Sie als root mit folgendem Befehl rpm Uvh kernel26 source muster 2 6 11 12 1 1386 rpm Das Paket installiert sich nach usr src linux 2 6 11 12 S e k nnen nun mit den g ngigen Linuxmitteln einen eigenen Kernel erstellen Weiterf hrende Infor mationen hierzu finden Sie im Linux Kernel HOWTO http www linuxhaven de dihp HOWTO DE Kernel HOWTO html 5 4 DansGuardian Internetfilter pflegen DansGuardian 7 st ein so genannter Web Content Filter der problematische Inhalte zuverl ssig herausfiltert Im Auslieferungszustand ist er sehr restriktiv konfiguriert das
89. g aus dem System gel scht werden Mit dem Befehl sophomorix k ll infs k nnen die User angezeigt werden die endg ltig gel scht werden k nnen Version 2 3 1 Seite 122 Anhang C Linux Musterl sung venien offensive SCHULE II C 4 Anlegen von Lehrern C 4 1 Auswahl der Loginnamen f r Lehrer Beim Anlegen von Lehrern haben Sie gegen ber dem Anlegen von Sch lern die M glichkeit einen Wunsch Loginnamen zu vergeben Empfehlenswert st das Lehrerk rzel Dies hat folgende Vorteile Lehrerk rzel sind eindeutig Lehrerk rzel sind den Lehrern vertraut Man muss sich keinen zus tzlichen Loginnamen merken Lehrer k nnen auch per E Mail mit Lehrerk rzel domainname erreicht werden Lehrerk rzel sind kurz Das erm glicht eine schnelle Anmeldung und ein schnelles Ausf hren von Befehlen scp ssh Bei kurzen Lehrer Loginnamen und langen Sch ler Loginnamen kann der Netzwerkbetreuer leicht Lehrer und Sch ler durch den Loginnamen unterscheiden Datei Eigent mer Logfiles Quota Angaben Mit folgenden Nachteilen m ssen Sie rechnen Es gibt schon einige User auf einem Linux Server die einen kurzen Login Namen haben Diese k nnen dann nicht mehr f r Lehrer verwendet werden z B at bin Diese Lehrer m ssen einen anderen Loginnamen bekommen z B atl oder bin1 der von keinem neuen Kollegen in Zukunft angenommen werden k nnte falls Sie an Ihrer Schule keine Ziffern m Lehrerk rzel verwenden
90. he bannedurllist is for blocking PART of a site The bannedsitelist is for blocking ALL of a site To include additional files in this list use this example Include lt ete dansguardian anotherbannedurllist gt Frou can have multiple Includes List other sites to block badboys com poppen com Blanket Block To block all sites except those in the fexceptionsitelist file remove the from the next line to Leave only a rt ges Blanket IP Block To block all sites specified only as an IP remova the from the next line to leave fonly a ip 1p Speichern Analoge Vorgehensweise wenn Sie bestimmte URLs Banned URL list oder IP Adressen Banned IP list sperren wollen 5 4 3 Dom nen freischalten Wollen Sie bestimmte Dom nen zug nglich machen die DansGuardian in der Standardeinstellung filtert editieren Sie die Exception site domain list Version 2 3 1 Seite 81 Kapitel 5 Linux Musterl sung MEDIEN offensive S SCHULE I Abbildung 5 5 DansGuardian Exception site domain list DansGuardian edit file jete dansquardian exceptionsitelist Sites in exception list bon t bother with the wee or the http These are specifically domains and are not URLs For example foo bar spornys is no good you need to just have foobar dansquardian org asn de microsoft com ireland com ade org soz lla kairo at bilderservice de colormailer de
91. hei t Sie werden anfangs immer wieder den Zugriff auf bestimmte Seiten freischalten m ssen Version 2 3 1 Seite 78 Kapitel 5 Linux Musterl sung ucaeaofiensive Cf SCHULE I Die Konfiguration des DansGuardian geschieht komfortabel tiber das Webmin Management Portal 19 der Linux Musterl sung Nachdem Sie sich als admin eingeloggt haben gelangen Sie ber Server gt DansGuardian zur Hauptseite der DG Konfiguration Abbildung 5 1 Hauptseite DansGuardian Konfiguration tj Feedback Webmin system server Netzwerk Hardware Cluster Sonstiges DansGuardian Version 2 6 1 5 Module Version 0 5 8 Display status Display Logfile View Edit Config View Edit Files DansGuardian verwaltet die gesamten Filterinformationen in Listen Klicken Sie auf View Edit Files um sich alle Listen anzeigen zu lassen Wenn Sie eine Liste ansehen oder gar ndern wollen klicken Sie auf den Link edit in der rechten Spalte Um etwas zu sperren editieren Sie die Banned Listen um etwas freizuschalten die Exception Listen DansGuardian filtert nach Dom nen URLs IP Adressen und Ausdr cken Abbildung 5 2 DansGuardian Filterlisten Edit DG Files DG version 2 6 1 5 Click on the Config Options Name to view a help page Search the phrase lists for a phrase Enter phrase to sear Absenden Banned phrase list feteydansquardianjbannedphraselist seit jetc dansquardianyphraselists pornography
92. hen und Ziffern ist kaum zu knacken In den folgenden drei Dialogfenstern sind die Passw rter f r die Systembenutzer root admin und pgmadmin einzugeben Bitte beachten Sie die vorgegebene L nge von f nf bis neun Zeichen Abbildung 1 54 Root Passwort Root Passwort eingeben Abbildung 1 55 Admin Passwort dministrator Passwort eingeben Abbildung 1 56 Pgmadmin Passwort Programm Admin Passwort eingeben Anmerkung Das Admin Passwort ist zugleich auch das Passwort des mysql Administrators root nicht identisch mit dem Superuser root Wie man es ndern kann erfahren Sie in Abschnitt 5 7 Version 2 3 1 Seite 29 Kapitel 1 Linux nenies offensive Ti Musterl sung SCHULE II 1 5 10 XServer Wenn Sie den Server mit einer grafischen Oberfl che KDE 3 1 betreiben wollen w hlen Sie die Checkbox mit der Leertaste aus Weiter gehts mit OK Abbildung 1 57 XServer starten einrichten Falls der XServer beim ersten Start des Servers nicht korrekt hochf hrt lesen Sie bitte in Kapitel 2 Abschnitt 2 welche M glichkeiten Sie zur Problembehebung haben 1 5 11 Kernel W hlen Sie mit der Leertaste einen zu Ihrem Prozessor passenden Kernel aus Wenn Sie ein Multiprozessor System oder einen Prozessor verwenden der Hyperthreading unterst tzt w hlen Sie einen smp Kernel aus Tabelle Kernel und Prozessoren Athlon Duron Prozessoren Multiprozessor Syste me Athlon64 Opteron Prozes
93. hiven Sind alle Eingaben korrekt best tigen Sie im n chsten Dialog dass die gefundenen Archive verwendet werden k nnen Abbildung 1 7 Verwendung der gefundenen Archive best tigen 1 4 3 Installation von der Festplatte Diese Option erm glicht die Installation von lokalen Partitionen Sie ist nur bei einer Installation im Expertenmodus sinnvoll Dazu m ssen Sie die Archivdateien muster_cdl tar bz2 und mus ter_cd2 tar bz2 die sich auf den Installations CDs befinden in ein Verzeichnis auf einer lokal gemounteten Festplattenpartition kopieren Den absoluten Pfad zum Archivverzeichnis geben Sie im folgenden Dialog an Abbildung 1 8 Pfad zu den Archiven auf einer lokal gemounteten Partition 1 5 Installationsdaten abfragen Der Installationsvorgang beginnt mit dem Info Dialog Willkommen zur Serverinstallation Hier werden Ihnen die Features der Musterl sung aufgelistet Mit den Pfeiltasten k nnen Sie in diesem Dialog navigieren Mit EXIT gelangen Sie in den n chsten Dialog Version 2 3 1 Seite 6 Kapitel 1 Linux nenies offensive Lf Musterl sung SCHULE I 1 5 1 Hinweise zur Installation Haben Sie alle notwendigen Angaben parat Abbildung 1 9 Hinweise zur Installation 1 5 2 Erkannte Platten Platten die kleiner als 3 9 GB sind k nnen bei der automatischen Partitionierung nicht ber cksichtigt werden Es werden EIDE und SCSI Platten erkannt Andere Platten m ssen Sie h ndisch in
94. hlten Gruppen in die Administra torengruppe Abbildung 5 28 Eigenschaften von Administratoren 2 Eigenschaften von Administratoren x Allgemein Lsi Administratoren Beschreibung Jr nkten Yollzugrff auf den Computer bzw die Domane Mitglieder Administrator 7 SCHULESDomain Admins 7 SCHULE Domain Teachers 8 Erstellen Sie nun ein Image der Arbeitsstation 5 10 3 eigene Gruppen als Administratoren einrichten Um eigene Gruppen mit lokalen Administrationsrechten auszustatten muss die Gruppe zun chst auf eine Windows Dom nen Gruppe gemappt werden Dies geschieht auf dem Server mit dem Befehl net groupmap net groupmap add ntgroup lt Windowsgruppe gt unixgroup lt Linuxgruppe gt Wollen Sie zum Beispiel die Gruppe internetag zu Administratoren machen ffnen Sie eine root Konsole auf dem Server und geben folgenden Befehl ein net groupmap add ntgroup Internet AG unixgroup internetag Uberzeugen Sie sich mit dem Befehl net groupmap list davon dass das Groupmapping eingerichtet wurde Version 2 3 1 Seite 100 Kapitel 5 Linux venien offensive Musterl sung SCHULE II Wollen Sie ein Groupmapping wieder l schen k nnen Sie das mit dem Befehl net groupmap delete ntgroup lt Windowsgruppe gt bewerkstelligen In userem Beispiel w re das net groupmap delete ntgroup Internet AG Als letzten Schritt m ssen Sie noch die neu eingerichtete Windows Dom nen Gruppe
95. hne Synchronisation Alle auf der Arbeitsstation zuvor durchgef hrten nderungen bleiben erhalten Das durchgestrichene Kreuz verdeutlicht dass keine Selbstheilung durchgef hrt wird e Formatierung ber das Totenkopf Symbol kann die Formatierung einer bestimmten Partition des Systems wahlweise mit Synchronisation der Festplatte und Systemsstart durchgef hrt werden Diese Option wird z B ben tigt wenn Synchronisationsfehler auftreten oder wenn die Festplatte der Arbeitsstation noch nicht partitioniert und formatiert ist e Imageauswahl ber dieses Symbol k nnen Sie w hlen ob Sie zum Beispiel ein anderes Image mit einer anderen Software zur ckspielen m chten Die Synchronisation dieses Images wird aber erst durch Druck auf das Symbol Synchronisation gestartet Standardm ig wird bei der Synchro nisation immer das aktuellste Image verwendet Wenn Sie eine Arbeitsstation zum ersten Mal mit einem Image bespielen wollen w hlen Sie also das Totenkopfsymbol damit die Festplatte entsprechend partitioniert und formatiert wird Version 2 3 1 Seite 57 Kapitel 2 Linux Musterl sung xcoesofensive SCHULE II Abbildung 2 30 Image verteilen 1 Start des Betriebssystems mit Synchronisation Ssysten auswahl en mr Windows Z000 Pro R Imageauswahl start des Formatierung einer Imageerzeugung Betriebssystems Systempartition ohne wahlweise mit Synchronisation Synchronisation und
96. hueler txt Fehler so bedeutet das oft dass ein User gel scht wird und ein neuer User daf r angelegt wird Der Administrator muss dann wieder alles zurechtbiegen e Korrigiert das Sekretariat einen Sch lernamen oder ein Geburtsdatum so wird der Sch ler alte Schreibweise ebenfalls entfernt und ein neuer angelegt neue Schreibweise e Wenn einzelne Sch ler w hrend dem Schuljahr angelegt werden ist es sehr aufw ndig diesen Sch lern den Login Namen und das Zufallspasswort auszudrucken Um die Linux Musterl sung auch an gro en Schulen mit komplexer Benutzerverwaltung einsetzen zu k nnen wurde sophomorix geschrieben C 2 Grundlagen C 2 1 Versionen sophomorix wurde als sophomorix pre in die Linux Musterl sung des Landes Baden W rttemberg integriert Diese Anleitung kann auch f r sophomorix pre benutzt werden wenn beim Aufruf aus Webmin heraus Benutzer anlegen versetzen beachtet wird dass automatisch falls Sie wirklich ja in Webmin sagen der Reihe nach sophomorix check sophomorix add und sophomorix move ausgef hrt werden und somit einen gro en Teil der Leistungsf higkeit von sophomorix z B sophomorix teach in sophomorix kill verschenken Das Skript das bei sophomorix pre hinter dem Webmin Knopf steckt versetzen pl stellt die Kom patibilit t zu fr heren Versionen der Musterl sung sicher Dazu werden die Dateien mit den User Passw rtern alle pdf und hinzu pdf nach usr local samba users kopiert um v
97. iehe Anhang B Andere Festplatten bleiben unber hrt In beiden F llen der automatischen Partitionierung werden die Partitionen mit dem Dateisystem ext3 formatiert Ausnahme boot Partition wird mit ext2 formatiert Anmerkung Wir empfehlen die Partitionierung im Expertenmodus durchzuf hren da bei gro en Festplatten keine sinnvolle Aufteilung vorgenommen wird Im Expertenmodus k nnen Sie die Partitionierung ihrer Festplatten individuell anpassen Falls Sie den Expertenmodus nicht verwenden fahren Sie bitte mit Abschnitt 5 6 fort Abbildung 1 12 Partitionierung Auf allen Platten install gt automat Partitonierun 1 5 5 Expertenmodus Wenn Sie den Expertenmodus ausgew hlt haben erhalten Sie im n chsten Dialog eine Auflistung der auf Ihrem Server f r die h ndische Partitionierung zur Verf gung stehenden Festplatten Version 2 3 1 Seite 9 Kapitel 1 Linux Musterl sung nenies offensive I SCHULE I Abbildung 1 13 Auswahl der Festplatten Platte devesda 6291456 partitionieren Mit den Pfeiltasten k nnen Sie in diesem Dialog wie folgt navigieren rechts links Auswahl der Schaltfl chen Partitionieren Weiter und Cancel auf ab Auswahl der zu partitionierenden Festplatte Mit dem Bet tigen der Return Taste auf der Schaltfl che Partitionieren startet das Partitionierungs programm cfdisk f r die ausgew hlte Festplatte Partitionieren Sie so alle Festplatten die Sie verwenden
98. iguration Im n chsten Schritt ist die IP Adresse des UUCP Servers anzugeben Abbildung 1 46 IP Adresse des UUCP Servers UCF konfiguration Ihr Provider teilt Ihnen den Namen Ihres UUCP Nodes mit Diesen tragen Sie nun hier ein Abbildung 1 47 Name des UUCP Nodes UCF konfiguration Abschlie end muss noch das UUCP Passwort eingegeben werden Auch das teilt Ihnen der Provider mit Abbildung 1 48 UUCP Passwort UCF konfiguration Version 2 3 1 Seite 26 Kapitel 1 Linux Musterl sung nenies offensive CF SCHULE II 1 5 7 3 AMaViS Mail Virus Scanner W hlen Sie in diesem Dialog die Checkbox aus wenn Sie AMaViS als den Mail Virus Scanner ver wenden m chten Dies macht nur Sinn wenn Sie AMaViS zusammen mit einem Virusscanner wie zum Beispiel F Prot 9 oder AntiVir 10 einsetzen Abbildung 1 49 AMaViS verenden Wenn Sie diese Checkbox ausw hlen wird beim ersten Start des Servers die aktuelle Version des F Prot Virenscanners f r Linux heruntergeladen und installiert Beachten Sie wenn Sie F Prot dauerhaft einsetzen wollen m ssen Sie eine Lizenz erwerben wie zum Beispiel bei 9 Wie Sie AMaViS f r die Zusammenarbeit mit einem anderen Virenscanner konfigurieren m ssen k nnen Sie unter 11 nachlesen Abbildung 1 50 F Prot installieren 1 5 8 Quotas Quotas beschr nken den Plattenplatz der Benutzer auf dem Server Wenn S e Quotas aktivieren wollen markieren
99. in erstellt wird l Nachdem Sie sophomorix check aufgerufen haben k nnen sie das Skript sophomorix tech in aufrufen Dies ist allerdings nur dann sinnvoll wenn Sch ler entfernt und Sch ler gel scht werden sollen Ob es sinnvoll ist sophomorix tech in aufzurufen wird am Ende der Datei report admin ange zeigt 2 Das Skript sucht nun in den zu entfernenden Sch lern user weg und den neu hinzukommenden Sch lern user hinzu nach hnlichkeits bereinstimmungen Diese gefundenen hnlichkeits ber einstimmungen werden Ihnen mit den Ziffern 1 bis n angezeigt S e m ssen nun entscheiden ob es sich bei einer dieser hnlichkeits bereinstimmungen um ein und denselben Sch ler handelt dessen Name oder Geburtsdatum korrigiert worden ist oder ob eine zuf llige hnlichkeit vorliegt Handelt es sich um denselben Sch ler geben Sie die entsprechende Nummer 1 bis n ein und Dr cken Sie auf Return Damit wird ein Eintrag in der Form schueler im system korrigierter name dieses schuelers in die Datei usr local samba users teach in txt geschrieben allerdings erst wenn sophomorix teach in ordnungsgem beendet wird Damit wird korrigierter name dieses schuelers bei jedem zuk nftigen Aufruf von sophomorix check durch den Eintrag schueler im system ersetzt Der Sch ler wird deshalb nicht mehr entfernt obwohl sein Name korrigiert wurde Geben Sie die 0 an wird kein Eintrag geschrieben Der abgefragte Sch ler wi
100. ing Environment Copyright notice Copyright c 1999 4004 Martin Dougiamas http dougiamas com This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GMJ General Public License for more details httovwwiw gnuorg copylett gal html these conditions and understood them aj Moodle wird nun versuchen einige Cookies auf Ihrem PC zu installieren Wenn Ihr Browser Sie um Zustimmung zur Installation der Moodle Cookies fragt m ssen Sie dies best tigen da andernfalls Moodle nicht von Ihrem Rechner aus genutzt werden kann 5 7 2 Datenbanken einrichten Moodle richtet nun die Datenbank ein und erstellt die erforderlichen Tabellen in der Datenbank Zuerst werden die Datenbanktabellen erstellt Sie sehen auf dem Bildschirm eine Reihe von SQL Meldungen und Best tigungsmeldungen in roter oder gr ner Schrift Dies sieht in etwa so aus Version 2 3 1 Seite 88 Kapitel 5 Linux Musterl sung venien offensive SCHULE II Abbildung 5 12 Moodle Setup Datenbanken einrichten SUCCESS mysql INSERT INTO mal log display VALUES course vie
101. itsstationen ins Schulnetzwerk Schritt 8 Hier gehen Sie nacheinander f r jede Arbeitsstation analog zur Verfahrensweise mit der Musterarbeits station die Schritte l Vorbereitung f r den Netzwerkboot und 2 Aufnahme ins Schulnetzwerk durch Hier gen gt es jedoch das Skript import_workstations_rembo auf dem Server nur einmal nach der Aufnahme der letzten Arbeitsstation aufzurufen Danach sind alle Arbeitsstationen ins Schulnetzwerk integriert Schlie lich muss nur noch das Image das von der Musterarbeitsstation erzeugt wurde auf die anderen Arbeitsstationen verteilt werden 2 11 Verteilen des Images auf die restlichen Arbeitssta tionen Schritt 9 Anmerkung Das Verteilen eines Images auf die Arbeitsstationen nennt man auch Synchronisation Gemeint ist der Vorgang bei dem ein Abgleich zwischen dem Urzustand gespeichert in einem Image auf dem Server und dem aktuellen Zustand auf der Festplatte der Arbeitsstation durchgef hrt wird Der Begriff der selbstheilenden Arbeitsstationen SheilA ist gleichbedeutend mit dem Vorgang der Synchronisation In der Systemauswahl des mySHN Men s hat die Anwenderin bzw der Anwender mehrere M glich keiten die Arbeitsstation zu starten e mit Synchronisation Die Arbeitsstation wird wieder in den Urzustand versetzt Alle zwischenzeit lich auf der lokalen Festplatte abgespeicherten Daten gehen verloren Das rote Kreuz im Symbol links oben verdeutlicht den Modus der Selbstheilung e o
102. itt 5 45 2 8 Erstellen eines Images Schritt Oben re ee 47 2 9 Domanenbeitritt Softwareinstallation und Benutzerprofile Schritt 7 51 Version 2 3 1 Seite 111 Linux MEDIEN off ensi f T i Musterl sung SCHULE II 2 10 Aufnahme der restlichen Arbeitsstationen ins Schulnetzwerk Schritt 8 57 2 11 Verteilen des Images auf die restlichen Arbeitsstationen Schritt 9 57 De Benulz eve Wallisserie 60 3 1 Vorgaben f r das Datenformat s2essssesssensseensnennnnnnnnenennnnennnsnenesnnnnsn nenn 60 3 2 Schuler AMIE CEN meree E E essen tee 60 33 SEHE VOSE IZEI ee ee pre ee ee 61 54 dig LP een E E 62 39 Dlandardvorgaben Anden zeuesensscnaceee sn nee en ee hehe 63 3 9 1 Zuf llspassworter vergeben user 63 3 9 2 Loginnamen anders erzeugen anna 64 3 6 Beschr nkung des Speicherplatzes Quotas 220220s0sssensseenenensnenennenenn nenn 64 3 6 1 Quotas nachtr glich aktivieren e 20ssssesseeesenenssennenennnennnnnnenennnennnn nenn 64 5 6 2 Quotas Tr Gru pen ae anreisen 64 3 6 3 Quotas f r einzelne Benutzer 00 cece cece cece eee tekerine E EErEE KE E 66 4 Netzwerkdrucker einrichten u euere 67 4 1 Druckereinrichtung auf dem Server 2essssessesssseesseessnnennenenensennnsnenesennene nenn 67 4 1 1 Die CUPS Administrationsseite ccccece cee eecec ences eeceeeesenseeeesea
103. itte auf Abbruch Nahere Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Lialog sowie im Handbuch unter dem Stichwort Par fi feriervie N In L Sekunden wird das Dateisystem neu angelegt Abbildung 2 33 Image verteilen 2 Please wait Copying files Danach startet die Synchronisation Der Verlauf wird durch einen Fortschrittsbalken angezeigt wie unten dargestellt Zun chst erscheint kurz das Wort Synchronisation gefolgt von Copying files Wenn Sie alle Arbeitsstationen auf diese Weise mit dem Image der Musterarbeitsstation bespielt haben haben Sie es geschafft Ihr Schulnetzwerk ist einsatzbereit Wenn Sie Wechsellaufwerke Cardreader Digitalkameras etc an einem Windowsclient betreiben kann es je nach Anzahl der sonst angeschlossenen Laufwerke zu Konflikten mit den per Domain Logon verbundenen Netzlaufwerken kommen So ist es zum Beispiel m glich dass der Laufwerks buchstabe H von einem Wechsellaufwerk belegt wird In diesem Fall m ssen Sie das Wechsellaufwerk auf einen anderen freien Laufwerksbuchstaben legen Welche Laufwerke als Netzlaufwerke belegt sind schlagen Sie bitte im Basiskursskript Kapitel 2 3 1 nach 1 Version 2 3 1 Seite 59 Kapitel 2 Linux Musterl sung MEDIEN offensive r SCHULE II Kapitel 3 Benutzer verwalten Dieses Kapitel beschreibt wie Sie mit der Benutzerverwaltung Sophomorix auf einfache Weise Sch ler und Lehrer anleg
104. ive SCHULE I Haben Sie nun eine entsprechend vorbereitete Datei schueler txt erstellt gehen Sie zum Anlegen der Sch ler wie folgt vor L 2 Melden Sie sich als Benutzer admin an Kopieren Sie die Datei schueler txt auf den Server e unter Windows nach X users e unter Linux auf dem Server nach usr local samba users Starten Sie einen Browser und loggen Sie sich ber die URL https server 999 wiederum als Benutzer admin im Managementportal der Musterl sung Webmin ein ffnen Sie die Seite Sonstiges gt Eigene Befehle Hier finden Sie die Schaltfl che Sch lerIn nen LehrerInnen anlegen versetzen Abbildung 3 1 Sch lerInnen LehrerInnen anlegen versetzen 1 schulerlnnen Lehrerinnen anlegen versetzen Wirklich Ja oder nur Pr fen Nein Ja Nein Bearbeite Befehl Lassen Sie zun chst den Radio Button bei Wirklich Ja oder nur Priifen Nein zun chst auf Nein um das Anlegen der Schiiler nur zu Testen Klicken Sie auf die Sch ltfl che Sch lerInnen LehrerInnen anlegen versetzen und achten Sie auf Fehlermeldungen Gegebenenfalls m ssen Sie die Datei schueler txt korrigieren Wenn der Testlauf fehlerfrei durchlief w hlen Sie Ja um die Sch ler wirklich anzulegen Jetzt k nnen Sie Login Karten mit den Benutzerdaten und Kennw rtern der angelegten Benutzer ausdrucken lassen z B f r die neu hinzugekommenen Benutzer die PDF Datei X users hinzu pdf oderX users alle pdf f r alle vorhandenen Be
105. kat mit Schl ssel zu erstellen m ssen Sie an der Konsole noch ein paar Eingaben vornehmen siehe n chster Abschnitt Version 2 3 1 Seite 32 Kapitel 1 Linux Musterl sung venien offensive i SCHULE I 1 8 Apache SSL Zertifikat erstellen Damit der Webserver Apache ber SSL https Protokoll gesicherte verschl sselte Verbindungen zu Clients aufnehmen kann muss ein weltweit einmaliges Zertifikat mit Schl ssel berechnet werden F r diesen Vorgang sind einige Eingaben notwendig Beim ersten Start des Servers werden Sie dazu auf gefordert Abbildung 1 61 Apache SSL Zertifikat erstellen Im Folgenden werden einige Eingaben verlangt die ben tigt werden um ein Apache SsL Zertifikat f r ihren Server zu erstellen Lesen Sie dazu das Kapitel Erster Start des Servers im Installationshandbuch Generating RSA private key 1824 bit long modulus e is 65537 4x11 Using configuration from vusr etc ssl openss cnf You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DM There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Name 2 letter code AU Folgende Eingaben miissen Sie angeben Hier sind einige Beispiele fiir die Eingaben in Fettdruck e Country Name 2 letter code AU
106. llten Sie nach einer kleinen Wartezeit in der Dom ne SCHULE begr t werden Anmerkung Dom nenbeitritt bei Windows 98 ffnen Sie die Netzwerkumgebung w hlen Client f r Microsoft Netzwerke aus und ffnen anschlie end Eigenschaften Der Haken muss bei An Windows NT Dom ne anmelden gesetzt und als Windows Dom ne SCHULE eingetragen sein Zus tzlich sollten Sie Schnelle Anmeldung ausw hlen Abbildung 2 26 Windows 98 Dom ne beitreten Eigenschaften von Client fur Microsoft Netz NET x Allgemein Anmeldebest tigung I An windows NT Dom ne anmelden Wenn Sie sich anmelden wird Ihr Kennwort von einer Windows NT Dom ne best tigt Windows NT Dom ne SCHULE Hetzwerkanmeldeoptionen Sie werden angemeldet Netzwerbindungen werden aber erst bei Zugriff wiederhergestellt C Anmelden und Werbindungen wiederherstellen Beim Anmelden stellt Windows sicher dass die Yerbindungen verwendet werden konnen Abbrechen Starten Sie nun die Arbeitsstation neu unsynchronisiert Im folgenden Anmeldedialog sollten S e sich mit dem Benutzernamen admin dem Kennwort des admin an der Dom ne SCHULE anmelden k nnen Das Anmeldeskript sollte abgearbeitet werden und Sie mit den entsprechenden Verzeichnissen auf dem Server verbinden Installieren Sie jetzt als Benutzer admin oder pgmadmin falls an Ihrer Schule eine weitere Person f r die Programminstallationen zust ndig ist die auf den Ar
107. lnen Hardwareklassen auf die Diskette Dabei gehen Sie so vor l Als root am Server einloggen 2 Diskette einlegen und dann ins Dateisystem einh ngen mount floppy 3 Ins Global Verzeichnis von Rembo wechseln cd usr local rembo files global 4 wimport_data kopieren cp wimport_data floppy 5 Ins MySHN Verzeichnis wechseln cd usr local rembo files global myshn 6 config Datei kopieren Version 2 3 1 Seite 2 Kapitel 1 Linux Musterl sung venien offensive SCHULE Il t Cp config floppy 7 config Dateien der Hardwareklassen kopieren f r jede Hardwareklasse durchzuf hren cp groups lt hwklasse gt config floppy config lt hwklasse gt Beispiel Die config Datei der Hardwareklasse abcd m ssen Sie als config abcd auf die Diskette kopieren 8 Rembo und MySHN Keys kopieren cp usr local rembo rembo key floppy cp usr local rembo files global myshn myshn key floppy 9 Diskette vor der Entnahme wieder aush ngen umount floppy 1 3 Bootparameter Legen Sie die CD 1 bzw die DVD in das Laufwerk ein und starten Sie den Rechner Der Rechner bootet nun Linux Zun chst erscheint der so genannte Bootprompt Je nach Hardware kann es beim Start der Installations CD DVD notwendig sein so genannte Bootparameter am Bootprompt zu bergeben Wenn der Boot vorgang h ngen bleibt oder wenn Kontroller Netzwerkkarten oder andere PCI Ger te nicht erkannt werden ist es m
108. lso z B ping 141 19 226 57 Bei Erfolg k nnen Sie auch versuchen den DNS Ihres Providers anzusprechen ping 129 143 2 4 Belwue bzw ping mail belwue de Letzter Aufruf testet zus tzlich auch die Namensaufl sung des DNS Sollte der erste Test nicht funktionieren m ssen Sie die Anschlusskabel der Netzkarten tauschen Gehen Sie dazu wie folgt vor 1 Fahren Sie das Netzwerk mit rcnetwork stop herunter 2 Tauschen Sie die Kabel der beiden Netzwerkkarten 3 Starten sie Netzwerk mit rconetwork start 4 Starten Sie das Routing mit Version 2 3 1 Seite 77 Kapitel 5 Linux Musterl sung venita offensive SCHULE II t roroute start 5 Wiederholen Sie den obigen Test War der Test erfolgreich sollten Sie am Rechner f r sp ter kennzeichnen welche Karte et h0O und welche eth1 ist 5 2 XServer Konfiguration Falls die grafische Oberfl che nicht startet die Darstellung unbefriedigend ist oder die Maus nicht funktioniert gibt es verschiedene M glichkeiten wie Sie dem X Server auf die Spr nge helfen k nnen ffnen Sie am Server eine Rootkonsole geben Sie xf86cfg xi eoconit 15 elc xXL1 xr eoContic 4 ein und folgen Sie den Anweisungen Mit diesem Tool k nnen Sie die Einstellungen f r Maus Keyboard Grafikkarte und Monitor ber eine grafische Oberfl che anpassen Weitere Methoden der XServer Konfiguration finden Sie unter 17 Sollte dies nicht zum Erfolg
109. lt dann ist server bg hAdA bw schule de der DNS Name Ihres Servers Anmerkung Falls Sie keine 1m Internet erreichbare Dom ne registriert haben verwenden Sie entsprechend internationalen Vereinbarungen die Top Level Domain local zum Beispiel schu le 1local Abbildung 1 32 Domainnamen eingeben Dora in Nare 1 5 6 4 Interne IP Adresse Das ist die IP Adresse der internen Netzwerkkarte Mit dieser Karte sind die Arbeitsstationen verbunden bernehmen Sie im Zweifelsfall die Vorgabe Version 2 3 1 Seite 20 Kapitel 1 Linux Musterl sung weven offensive SCHULE II Abbildung 1 33 Interne IP Adresse eingeben Interne IP Adresse 1 5 6 5 Art des Internetzugangs Geben Sie hier an ob der Server ber T DSL oder ber einen Router mit dem Internet verbunden werden soll Abbildung 1 34 Art des Internetzugangs konfigurieren Internetzugang ber T DSL oder Router T DSL konfigurieren outer 1 5 6 5 1 Internetzugang ber T DSL In den folgenden beiden Dialogfenstern m ssen S e T DSL Zugangsdaten eingeben Zun chst kommt die Benutzerkennung die bei T Online so aufgebaut ist Anschlusskennung T Onlinenummer Suffix t online de Beispiel 000123456789520012345678 0001 t online de Version 2 3 1 Seite 21 Kapitel 1 Linux Musterl sung wenten offensive Lf SCHULE II Abbildung 1 35 T DSL Benutzerkennung T DSL Zugang konfigurieren Im zweiten Dialog geben Sie
110. ltigen L schen der Sch ler innnen aus dem System bzw zum Reaktivieren finden Sie im Kapitel Sophomorix f r Experten Abschnitt 3 5 und im Basiskursskript Abschnitt 8 3 3 4 Lehrer anlegen Prinzipiell gleicht der Ablauf beim Anlegen von Lehrern demjenigen bei den Sch lern Analog zur Einrichtung der Sch ler werden die Daten der Lehrer n der Datei lehrer txt verwaltet Der Aufbau der Datens tze ist dabei zwingend lehrer Nachname Vorname fiktives Geburtsdatum login Bei den Lehrern sind also f nf Felder mit f nf Semikola in der angegebenen Reihenfolge einzutragen Im Gegensatz zu den Sch lerdaten muss im f nften Feld der gew nschte Anmeldename login einge tragen werden Dieser wird nicht wie bei den Sch lern automatisch aus dem Nach und Vornamen erzeugt Beispieleintr ge n der Datei lehrer txt lehrer Menger Friedrich 10 1 1948 mf lehrer Lehmann Anna 22 22 2222 la lehrer Maier Hans 22 22 22 maler Daraus werden die Benutzer mf 1a und maier mit der prim ren Gruppe lehrer erzeugt Das erste Feld muss also ehrer hei en dann folgen der Nachname der Vorname das evtl fiktive Geburtsdatum und der gew nschte Anmeldename jeweils mit einem Semikolon abgeschlossen Wie beim Sch ler anlegen kopieren Sie die Datei lehrer txt nach X users beziehungsweise usr local samba users Klicken Sie in Webmin gt Sonstiges gt Eigene Befehle auf die Schaltfl che Sch lerInnen LehrerInnen anlegen versetzen
111. menu Yes langlist locale df Choose a default language for the whole site Users can override this setting later Choose whether or not you want to display the general purpose language menu on the home page login page etc This does not affect the user s ability to set the preferred language in their own profile Leave this blank to allow users to choose from any language you have in this installation of Moodle However you can shorten the language menu by entering a comma separated list of language codes that you want For example en es_esfrit Choose a sitewide locale this will affect the format and language of dates You need to have this locale data installed on your operating system eg en_US or es ES If you dont know what to choose leave it blank Abbildung 5 14 Moodle Setup Grundlegende Einstellungen 2 country Germany smiphasts localhost If you set a country here then this country will be selected by default on new user accounts To force users to choose a country just leave this unset Give the full name of one or more local SMITP servers that Moodle should use to send mail leg malla com or mail a com mail b com If you leave it blank Moodle will use the PHP default method of sending mail Am Fu der Seite finden Sie eine Schaltfl che Save changes Nachdem Sie Ihre nderungen gespeichert haben werden diese in die Datenbank bernommen Es folgen nun meh
112. mples file path to filename prn http hostname 631 ipp http hostname 631 ipp port1 ipp hostname ipp ipp hostname ipp portl lpd hostname queue smb workgroup server sharename socket hostname socket hostname 9100 4 1 4 Druckermodell wahlen Im n chsten Schritt ist zun chst der Hersteller des Druckers auszuw hlen in unserem Beispiel HP unter HEWLETT PACKARD sind weitere Drucker dieses Herstellers zu finden Abbildung 4 5 CUPS Hersteller ausw hlen ESP Ekel EERE Admin Model Driver for laser _r203 Fujitsu Generic Heidelberg HEWLETT FACKARD Make Mitachi Imagen Infotec Kodak 2 Continue Danach w hlen Sie in der folgenden Liste Ihr Druckermodell aus Falls f r Ihr Modell mehrere Treiber zur Auswahl stehen w hlen Sie den empfohlenen recommended aus Version 2 3 1 Seite 69 Kapitel 4 Linux Musterl sung nenies offensive Ti SCHULE II Abbildung 4 6 CUPS Druckermodell ausw hlen Administration Glasses Help Jobs Printers HF LaserJet 4M Foomatic gimp print ijs en HF LaserJet 4M Foomatic hpijs en HF LaserJet 4M Foomatic Ijet4 en HF LaserJet 4M Foomatic jet4d en HP LaserJet AML Foomatic gimp print en HF LaserJet 4ML Foomatic gimp print ijs en HP LaserJet 4ML Foomatic hpijs ten HP LaserJet 4ML Foomatic ljet4 en HP LaserJet AML Foomatic Postscript recommended en Mit Klick auf Continue is
113. n 2 3 1 Seite 113 Anhang C Linux Musterl sung MEREN otiensve da SCHULE II Warnung Datens tze die sich nicht in dieses Format bringen lassen Sonderzeichen leeres Feld werden als fehlerhaft ausgemustert Wenn sie unbrauchbar sind sieht man sie in report admin Enthalten sie Syntaxfehler so findet man sie in report sekretariat C 3 1 3 Ablauf der Benutzer berpr fung Schritt 1 if Sie holen sich eine neue Ausgabedatei im Folgenden beispielhaft schueler txt Ihres Schulverwal tungsprogramms auf Diskette Sie melden sich als root am Server an Alle weiteren Schritte erledigen Sie als root S e mounten die Diskette am Server mit mount floppy Sie kopieren die neue Sch lerdatei ins System mit cp iloppy schueler txt sr local samba users schueler txt Warnung Die Datei schueler txt muss genauso hei en und im Verzeichnis usr local samba users liegen S e pr fen die Daten mit sophomorix check Dadurch werden folgende Dateien mit Sch lerdatens tzen analysiert und die syntaktisch korrekten Datens tze in der Datei user ok zusammengefasst e Die zu untersuchende Datei des Schulverwaltungsprogramms also schueler txt e Die Datei extraschueler txt im Verzeichnis usr local samba users in der Sie einzelne Sch ler Accounts manuell anlegen k nnen e Au erdem die Datei extrakurse txt Die Beschreibung der Eintr ge finden Sie in der Datei als Kommentare Nachdem das Skript di
114. n Cache Bereich in dem eine Kopie des Client Images vorgehalten wird Lassen Sie also einen gen gend gro en Bereich der Client Festplatte unpartitioniert Faustregel ca 80 des durch Betriebssystempartitionen belegten Platzes sollte unpartitioniert bleiben Mit dieser Formel sind Sie auf jeden Fall auf der sicheren Seite Beispiel anhand obiger config Datei e Win98 Partition mit 2GB und e Win2000 Partition mit 3GB Es sind also insgesamt 5GB der Festplatte durch Betriebssysteme belegt von denen Images erzeugt werden sollen In diesem Fall sollte die Client Festplatte ca 4GB freien unpartitionier ten Bereich bereit stellen 2 6 Partitionierung der Musterarbeitsstation Schritt 4 Nachdem die Arbeitsstation ber Netzwerkboot gestartet ist erscheint nun das Rembo mySHN Men mit der Systemauswahl Sie enth lt Schaltfl chen f r die zuvor in der config Datei definierten Betriebsysteme Abbildung 2 9 Rembo mySHN Systemauswahl mm Fs Windows XP Pro Uber das Totenkopfsymbol starten Sie den Dialog zum Formatieren einer bestimmten Betriebssystem partition Klicken Sie nun auf das Totenkopfsymbol des Betriebssystems dessen Partition Sie forma tieren wollen Es erscheint der folgende Dialog der hier nitialisierung genannt wird Version 2 3 1 Seite 43 Kapitel 2 Linux venien offensive Musterl sung SCHULE Il Abbildung 2 10 Rembo mySHN Partition formatieren 1 Initialisierung von Windows Z608 Pr
115. n Sie hier entprechend unserem Beispiel den Wert 10 GB f r die Rootpartition an oder passen Sie Ihren Wert an Abbildung 1 16 Partitionsgr e mit cfdisk eingeben cfdisk 2 11u Disk Drive dev hda Size 881811386432 bytes 88 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type FS Type Label Size MB Pri Log Free Space gagy 75 size Cin MB 1466_ SchlieBlich miissen Sie noch angeben ob die neue Partition am Anfang oder am Ende des freien Bereichs angelegt werden soll W hlen Sie hier Beginning und best tigen Sie mit der Return Taste Version 2 3 1 Seite 12 Kapitel 1 Linux Musterl sung vroig offensive LF SCHULE II Abbildung 1 17 Partition mit cfdisk im freien Bereich platzieren cfdisk 11u Disk Drive dev hda Size 868141138432 bytes GH 1 GB Heads 255 sectors per Track 63 Cylinders 9738 Part Type FS Type Label Size MB Pri Log Free Space oHH9 75 Beginning il End I Cancel J Add partition at beginning of free space_ Die neue Partition erscheint nun in der Liste oberhalb des freien Bereichs Die Gr e ist in Megabyte angegeben Abbildung 1 18 Partition mit cfdisk neu anlegen cfdisk 2 11u Disk Drive dev hda Size 84181136432 bytes 88 1 GB Heads 255 sectors per Track 63 Cylinders 9736 Part Type Label Size MB Primary 18881 95 Pri Log Free Space 70695 84 Bootable Re a eo L Quit 1 Type 1 O Units 1
116. nenen 115 C 3 2 2 Ausf hrliches Prinzip von Schritt 2 1 0 0 0 cccceec cence eeeeeeenenees 116 C 3 2 3 Ablauf einer teach in Sitzung Schritt 2 2 0 0 cece cece ne eeeeeeneeees 117 32 Schritt 3 Benutzer anle fen an rear 118 C 3 3 1 Kurzer berblick ber Schritt 3 ceeessseeeenseeeeenneeennneneennenen 118 E32 AZAD VOR SCHI 2 siecde ccodecoteaiancsaesssnretuckannsenensecenuelemsoseoecetne 118 COA Schrtt 4 Quota aller User seen usa 119 C 3 4 1 Kurzer Uberlick ber Schritt 4 cceessseeeesssseennneeennneneennnneennn 119 C 3 4 2 Ausf hrliches Prinzip von Schritt 4 2220sssssssseseeeneeeenen 119 C 3 4 3 Quota Angaben bei einem Dateisystem ses2essssesseeesseeneeeene 120 C 3 4 4 Quota Angaben bei mehreren Dateisystemen cceeeee eee 121 C 3 5 Schritt 5 User entfernen Entfernungs SequenZ ccccceceeeeceeeeeeeeees 121 C4 Anlegen von Lehren seinen um EEEE 123 C 4 1 Auswahl der Loginnamen f r Lehrer 2022020220essseeseeesnenenn nee 123 C42 Impor der Eehrerd ten uses seen 123 C43 Pflege der Lehrerd ten Senne bene ee 124 Co ROMMOUTAUION erde em 124 C 5 1 Konfigurationsdateien ae 124 Coals AlIGeineine Konfigur toN nee an 124 C 5 1 2 Konfiguration von Quotas ssssssssessssressssressereesssresssressssees 126 C 6 Export aus Schulverwaltungsprogrammen 22222202sssesseeneneenennsnenenennene nenn
117. ng wenten offensive Lf SCHULE I Abbildung 2 12 Windows 2000 Pro Setup Ubernahme der Partitionierung Dr cken Sie die EINGABETASTE um Windows 26668 in der ausgew hlten Partition zu installieren Dr cken Sie die E TASTE um eine Partition in dem unpartitionierten Bereich zu erstellen Dr cken Sie die L TASTE um die ausgew hlte Partition zu l schen MB Festplatte A ID 8 Bus 6 an atapi PAT TEE LETTER 3075 MB 2830 MB frei D Untornatiert oder besch digt 3975 ME Unpartitionierter Bereich 33656 MB 4 Im n chsten Schritt bernehmen Sie das zuvor erkannte Dateisystem f r die Formatierung der Partition Abbildung 2 13 Windows 2000 Pro Setup Formatierung der Partition Das Setupprogramm wird Windows 2866 in der Partition C FAT32 3475 MB 2830 MB frei auf 39206 ME Festplatte 9 ID Bue 8 an atapi installieren lerwenden Sie die NACH OBEN und NMACH UNTEN TASTEN um das gew nschte Dateisystem in der Liste auszuw hlen und dr cken anschlie end die EINGABETASTE Dr cken Sie die ESC IASIE falls Sie eine andere Partition fur Windows 20666 verwenden mochten Partition mit dem NIFS Dateisystem ALERT Partition in NTFS unwandeln I Bestehendes Dateisystem beibehalten keine Anderungen Anmerkung Bei neueren Windows XP Versionen ist es m glich dass die Option Partition mit dem FAT Dateisystem formatieren nicht mehr zur Verf gung steht In dem Fall w hlen Sie
118. ng B Partitionierung Aus den folgenden Tabellen entnehmen Sie die Gr e und Verteilung der Partitionen bei der automa tischen Partitionierung Beachten Sie dass jede der Platten mindestens 4 GB gro sein muss Die Angabe gt 2 1 MB bedeutet Bei einer Platte mit 4 GB sind genau diese 2 1 MB gemeint Ist die Platte gr er so vergr ert sich auch diese Angabe entsprechend Legen Sie im Verzeichnis home die Benutzerverzeichnisse an Pro Benutzer ben tigen Sie daf r ca 20 MB B 1 1 Festplatte 20 MB F r Programme und Client Verf gung Programme stehen in swap 132 MB usr local samba progs Client Images in t ft pboot images gt 300 MB Das entspricht ca 15 Benutzern B 2 2 Festplatten 1 Platte 20 MB F r Client Images und HTML ee 600 MB Dokumente stehen ca 1 GB zur Verf gung HTML Dokumente 1300 300 MB stehen in sr local httpda htdocs Client Images stehen in t ft pboot images 2 Platte 132 MB Im Verzeichnis var stehen bei opt 700 372 MB 10 NFS Clients noch 500 MB f r squid zur Verf gung var 1 GB Die NFS Clients stehen in var machines Die squid Dateien stehen in var squid usr gt 2 1 1 1 GB Von diesen 2 1 GB sind 1 1 GB schon belegt Programme gt 1 GB Diese stehen in usr local samba progs Version 2 3 1 Seite 106 Anhang B Linux Musterl sung MEDIEN offensive r SCHULE II B 3 3 Festplatten 1 Platte po ooo e EEE 7
119. ngs Dialog 4 1 3 Druckeranschluss konfigurieren Hier m ssen Sie angeben auf welche Weise der Drucker mit dem Server verbunden ist Bei einem Netzwerkdrucker ist dies im Normalfall die Option AppSocket HP JetDirect Konsultieren Sie im Zweifelsfall die Bedienungsanleitung Ihres Druckers beziehungsweise Printservers Ist der Drucker direkt ber Parallel oder USB Schnittstelle mit dem Server verbunden w hlen Sie die Anschlussart entsprechend Abbildung 4 3 CUPS Druckeranschluss konfigurieren 1 evice AppSocket HP JetDirect Internet Printing Protocol http 7 Internet Printing Protocol ipp O LPD LPR Host or Printer Parallel Port 1 CANON Parallel Port 1 EPSON Parallel Port 1 HEWLETT PACKARD DESKJET 815C SCSI Printer Serial Port 1 Serial Port 2 Serial Port 3 Serial Port 4 USB Printer 1 Im Falle eines Netzwerkdruckers sind im n chsten Dialog die IP Adresse und zus tzlich bei Verwendung eines Printservers der ber mehrere Anschl sse verf gt noch die Warteschlange anzugeben Zum Beispiel socker 7 10 1 1 22 71pti Im Zweifelsfall sollte auch hier die Bedienungsanleitung des Printservers weiter helfen Version 2 3 1 Seite 68 Kapitel 4 Linux Musterl sung venita offensive SCHULE II Abbildung 4 4 CUPS Druckeranschluss konfigurieren 2 8 Administration Classes Help Jobs Printers Admin Device URI for laser_r203 Device URI socket 10 1 1 22 Exa
120. nhalten entfernen Das Editieren der config Datei kann am Server als root Vorsicht mit einem Editor ihrer Wahl z B kwrite wenn die graphische Oberfl che l uft oder mit dem im Midnight Commander mc integrierten Editor mcedit geschehen Mit dem Midnight Commander gehen Sie wie folgt vor l Starten Sie den Midnight Commander durch die Eingabe von mc in einer Rootkonsole W hlen Sie mit den Cursortasten im entsprechenden Verzeichnis die Datei config aus usr local rembo files global myshn groups p4_1800 config 2 Dr cken Sie die Taste F4 um die Datei zu ffnen und zu bearbeiten Nachdem Sie alle Ver nde rungen vorgenommen haben speichern Sie die Datei mit der Taste F2 ab und verlassen den Editor mit der Taste F10 Die Konfiguration ist nun abgeschlossen Bei einem Neustart einer Arbeitssta tion in der zugeh rigen Hardwareklasse erscheinen im Rembo Men nur noch die eben definierten Systeme Anmerkung Beispielkonfigurationsdateien f r verschiedene Betriebssysteme und die Einbindung von Datenpartitionen finden Sie auf dem Server im Verzeichnis usr local rembo files global myshn examples Haben Sie die config Datei Ihren Bed rfnissen entsprechend angepasst m ssen Sie nun die Partionierung auf den Client bertragen Dazu starten Sie jetzt die Arbeitsstation Version 2 3 1 Seite 42 Kapitel 2 Linux Musterl sung venien offensive SCHULE I Wichtig Rembo ben tigt auf dem Client einen lokale
121. nitt 1 5 9 Um dies zu ndern gehen Sie so vor 1 ffnen Sie auf dem Server eine Root Konsole 2 Geben Sie folgenden Befehl ein mysqladmin user root password lt altes_pw gt password lt neues_pw gt Danach ist das neue Passwort g ltig 5 7 Moodle Setup Mit Version 2 2 final5 steht Ihnen das E Learning System Moodle zur Verf gung 20 Moodle ist ein Software Paket um internetbasierte Kurse und Webseiten zu produzieren Es ist ein dauerhaftes Ent wicklungsprojekt das f r den Online Erziehungs und Schulungsbereich entwickelt wurde Moodle wird als freie Software unter GNU Public License zur Verf gung gestellt Damit Moodle mit der Linux Musterl sung genutzt werden kann m ssen Sie zun chst die Setup Prozedur durchlaufen Gehen Sie so vor 5 7 1 Die Administrationsseite starten Rufen Sie nun die Administrationsseite mit folgendem Befehl auf https server moodle admin Damit Benutzer die unkonfigurierten Moodle Seiten nicht aufrufen k nnen sind diese zun chst gesch tzt Um das Moodle Setup zu starten m ssen Sie sich nun als Benutzer admin mit Kennwort anmelden Danach m ssen Sie der GPL Lizenzvereinbarung zustimmen bevor das Setup fortgesetzt wird Version 2 3 1 Seite 87 Kapitel 5 Linux Musterl sung venien offensive v SCHULE I Abbildung 5 11 Moodle Setup Lizenz Vereinbarung GPL License Baana a Ha ME GPL LICense Moodle Modular Object Oriented Dynamic Learn
122. ns Xemacs bemerkt dass die Datei auf der Festplatte ver ndert wurde und fragt ob Sie die ver nderte Version von der Platte lesen wollen Sie antworten mit Ja C 4 3 Pflege der Lehrerdaten Da sich die Lehrerdaten von Jahr zu Jahr nur wenig ndern ist nicht vorgesehen dass die Datei lehrer txt noch einmal eingelesen wird Dann w rden die Wunsch Loginnamen sowie die Quota Angaben verloren gehen Stattdessen muss diese Datei vom Netzwerkbetreuer von Hand gepflegt werden C 5 Konfiguration C 5 1 Konfigurationsdateien C 5 1 1 Allgemeine Konfiguration Alle Dateien die Sie selber bearbeiten k nnen m ssen haben die Endung txt oder conf Alle anderen Dateien d rfen nicht editiert werden Mit dem Editor xemacs k nnen Sie die Dateien absolut sicher editieren Er ist auf dem Musterl sungs Server vorhanden Mit xemacs wurden alle Tests erfolgreich durchgef hrt Es ist nicht zu empfehlen die Dateien ber das Netzwerk von einer Windows Arbeitsstation aus zu editieren denn Sie m ssen immer unter einem bestimmten Format abspeichern Sollten Sie das einmal vergessen ergeben sich Probleme Eine weitere sichere M glichkeit ist das Editieren der Dateien mit webmin ffnen Sie dazu einen Browser im Intranet und geben Sie folgende URL ein hetpss server 999 file Nach dem Anmelden als admin sehen Sie einen Dateimanager der hnlich zu bedienen ist wie z B Konqueror oder Windows Explorer Dazu muss im Browser allerdings
123. nutzer Achtung Standardm ig bekommt jeder neu angelegte Sch ler das Kennwort linux Wie Sie diese Vorgabe ndern k nnen lesen Sie bitte unter Standardvorgaben ndern Haben alle Sch ler das Standardkennwort linux erhalten sollte man diese dazu anhalten ihr Kennwort schnellstm glich zu ndern um unbefugten Zugriff auf ihre Daten und Arbeiten unter falschem Namen zu vermeiden siehe Basiskursskript Abschnitt 9 1 4 3 3 Schuler versetzen Der Vorgang des Anlegens Versetzens von Sch lern kann beliebig oft im Verlauf eines Schuljahres durchgef hrt werden spielt sich aber immer nach folgendem Muster ab L Die alte Sch lerdatei X users schueler txt unter einem anderen Namen oder in ein anderes Verzeichnis sichern Neue Sch lerdaten aus der Schulverwaltung holen oder von Hand in schueler txt eintragen Die neuen Daten gegebenenfalls bearbeiten Version 2 3 1 Seite 61 Kapitel 3 Linux Musterl sung venien offensive SCHULE Il 4 Die Datei unter X users schueler txt speichern 5 Die Sch lerinnen und Sch ler ber Webmin anlegen siehe unter Sch ler anlegen 6 PDF Dateien ausdrucken Achtung Werden Sch ler aus der Datei schueler txt gel scht werden sie in die Gruppe Dachboden verschoben Dort verweilen sie eine bestimmte Zeit Standardeinstellung 15 Tage und werden danach deaktiviert Die deaktivierten Sch ler werden nicht vom System gel scht Eine Anleitung zum endg
124. o Bitte selektieren Sie in der folgenden Liste die Partitionen des Syetems die formatiert werden sollen Partition Formatieren Image zurtickspielen a Systemanpassungen vornehmen sl System starten X Abbruch Markieren Sie nur das Auswahlfeld bei C und deaktivieren Sie alle anderen Optionen denn es gibt ja noch kein Image das zur ckgespielt oder ein System das gestartet werden k nnte Anmerkung Falls Sie dem Betriebssystem in der config Datei eine Datenpartition zugeordnet haben erscheint ein weiteres Auswahlfeld D In diesem Fall markieren Sie dieses zus tzlich damit die Datenpartition auch formatiert wird Um die Formatierung zu starten klicken Sie auf OK Es erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Version 2 3 1 Seite 44 Kapitel 2 Linux Musterl sung venien offensive SCHULE I Abbildung 2 11 Rembo mySHN Partition formatieren 2 System Hin pro Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image hespielt werden zoll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei unreigerich verloren
125. ok XML erstellt So verf gt man ber Exportm glichkeiten in die g ngigen Online Dokumentenformate PDF und HTML I Vielen Dank an die unerm dlich arbeitende Open Source Gemeinde f r ihre professionelle Software und Dokumentation l Die Online und PDF Version dieses Dokumentes finden Sie unter der Webadresse http www support netz de Version 2 3 1 Seite vii Vorwort Linux wenten offensive Musterl sung SCHULE Il Version 2 3 1 Seite viii Vorwort Linux Musterl sung MEDIEN offensive r SCHULE II Kapitel 1 Server installieren Hier werden Schritt f r Schritt alle Punkte angesprochen die Sie bei der Installation des Servers beachten m ssen 1 1 Vorbemerkungen Mindestvoraussetzungen zur Installation sind 128 MB Arbeitsspeicher und 4 GB Festplattenplatz Au erdem muss der Rechner von CD oder DVD aus booten k nnen Nehmen Sie dazu vorher alle notwendigen Einstellungen im BIOS bzw im SCSI Men vor Verbinden Sie die Netzwerkkarte f r die Au enanbindung mit Ihrem Router oder DSL Modem die Netzwerkkarte f r das interne Netz mit Ihrem Switch Falls w hrend der Installation der Bildschirm dunkel wird ist der Bildschirmschoner aktiviert worden Mit einem beliebigen Tastendruck wird dieser wieder deaktiviert Die Dialoge sind so angelegt dass man nur in den n chsten Dialog gelangt Einen Zur ck Button gibt es nicht Der Button Cancel bricht die Installation ab Danach erscheint d
126. om User admin der sich unter Windows angemeldet hat gedruckt werden zu k nnen Version 2 3 1 Seite 110 Anhang C Linux Musterl sung SCHULE II C 2 2 Bestandteile sophomorix besteht aus mehreren Perl Skripten sophomorix check zum Pr fen den Sch lerdaten und Lehrerdaten ohne neue User anzulegen sophomorix add zum Anlegen der Sch ler und Lehrer Dieses Skript ruft intern sophomorix print zur Erzeugung der Druckdaten auf sophomorix move zum Versetzen der Sch ler und Lehrer sophomorix kill zum endg ltigen Entfernen von Sch lern oder Lehrern sophomorix teach in sucht nach Namenskorrekturen und erzeugt entsprechende Eintr ge die daf r sorgen dass ein Sch ler nicht entfernt werden muss sophomorix quota zum Einstellen von Sch ler Lehrer oder Klassenquota sophomorix reactivate zum Wiederherstellen eines deaktivierten Sch lers oder Lehrers sophomorix repair zur Erstinstallation wenn noch keine Verzeichnisse f r sophomorix existieren oder zum Reparieren Anlegen falls nicht vorhanden Dateirechte anpassen Benutzer und Benutzergruppe anpassen Alle diese Skripte werden nach usr sbin installiert und k nnen jederzeit als root mit Ihrem Namen aufgerufen werden Mit der Option help erhalten Sie Hilfe Die Option info gibt Informationen welche Aktionen m glich sind Der Befehl Ssophomorix add 1nTe gibt z B aus welche User angelegt werden k nnen Alle Konfigurationsda
127. on automatisch bernommen 1 2 1 Ubernahme der Benutzerdaten WICHTIG Die Version 2 2 enth lt eine komplett berarbeitete Benutzerverwaltung die Sonderzeichen bei der Erstellung der Loginnamen anders umwandelt als in den Vorversionen Es ist also m glich dass der eine oder andere Loginname von demjenigen der alten Installation abweicht Version 2 3 1 Seite 1 Kapitel 1 Linux Musterl sung venien offensive SCHULE Il Des Weiteren muss die Datei lehrer txt berarbeitet werden Die Eintr ge m ssen in folgendem Format vorliegen lehrer lt Nachname gt lt Vorname gt lt Geb Datum achtstellig gt lt Login gt Beispiel lehrer Bader Hans 01 01 2001L5b3 Detaillierte Informationen zum Benutzerimport finden Sie im Kapitel 3 und im Basiskursskript Kapitel 8 3 Anlegen und L schen von Benutzern 1 Einen Artikel zum Thema Neuinstallation ohne Datenverlust finden sie hier 2 Kopieren Sie die Dateien lehrer txt und schueler txt auf die Diskette Gehen Sie so vor 1 Als root am Server einloggen 2 Diskette einlegen und dann ins Dateisystem einh ngen mount floppy 3 Dateien auf die Diskette kopieren cp usr local samba users lehrer txt floppy cp usr local samba users schueler txt floppy 4 Diskette wieder aush ngen umount floppy 1 2 2 Ubernahme der Arbeitsstationsdaten mit Rembo Kopieren Sie die Datei wimport_data und die MySHN Konfigurationsdateien f r die einze
128. piell in der Datei guota txt mit einem Editor eingetragen F r die Lehrer sowie Klassen werden die Quota in der Datei lehrer txt bzw schulinfo txt eingetragen da hier schon alle Lehrer im System und alle Klassen im System konfiguriert werden K nnen C 3 4 2 Ausf hrliches Prinzip von Schritt 4 Um mit sophomorix quota Quotas zu bearbeiten ist es erforderlich dass Quotas bei der Installation aktiviert wurden siehe Kapitel 1 5 8 Des Weiteren sollten Sie sich unbedingt klar werden auf welchen Partitionen Quotas eingeschaltet sind Informationen dazu bekommen Sie mit dem Befehl SOphomorix quota 1nio Das Programm gibt aus wie die Quota Angaben in den Konfigurationsdateien zu erfolgen haben Das Anpassen der Quotas nach den Angaben in den Konfigurationsdateien geschieht mit dem Aufruf des Befehls sophomorix quota Version 2 3 1 Seite 119 Anhang C Linux Musterl sung MEREN offensive da SCHULE II Dabei geschieht folgendes l sophomorix quota liest alle User des Systems in den Speicher Hash Alle diese User bekommen vorerst unbegrenzte Quotas 2 Nun wird ermittelt welche dieser User Schiiler sind Danach wird das Standard Schiilerquota fiir diese User gesetzt aus quota txt 3 Dasselbe wird mit den Lehrern aus quota txt durchgef hrt 4 Dasselbe wird mit den Workstations aus guota txt durchgef hrt 5 Dasselbe wird mit den Klassen aus schulinfo txt durchgef hrt 6 Nun werden noch
129. quota 1 1 Es werden also das Root Dateisystem unter und die Homeverzeichnisse unter home mit Quota Unterst tzung gemountet In der quota txt m ssen nun durch ein Zeichen getrennt f r zwei Datei systeme Angaben gemacht werden sophomorix Konfigurationsdatei quota txt Kommentarzeilen beginnen mit Alle Zahlenwerte sind in MB Standardwert f r die Workstation Quota standard workstations 50 300 Standardwert f r die Sch ler Ouota standard schueler 50 100 Standardwert f r die Lehrer Ouota standard lehrer 100 500 Sonderquota f r KLASSEN sind in schulinfo txt einzutragen Sonderquota f r LEHRER sind in lehrer txt einzutragen Quotas einzelner User NICHT Lehrer Quota des administrators admin 5000 5000 pgmadmin 5000 5000 Version 2 3 1 Seite 65 Kapitel 3 Linux Musterl sung venien offensive SCHULE II Jetzt haben zum Beispiel die Lehrer die M glichkeit auf der Root Partition bis zu 100 MB betrifft in diesem Fall Druckerspool Dateien und E Mails die beide unter var abgelegt werden und auf der Home Partition bis zu 500 MB Daten abzuspeichern Wichtig Beachten Sie beim Editieren der quota txt die Vorgaben f r das Datenformat Um Quota nderungen aktiv werden zu lassen klicken Sie in Webmin gt Sonstiges gt Eigene Befehle auf die Schaltfl che Sch lerInnen LehrerInnen anlegen versetzen mit aktivierter Option Ja siehe zum Beispiel unter Sch ler anlegen Anm
130. rd deshalb entfernt 3 Nun m ssen Sie nochmals sophomorix check aufrufen Dabei wird die im vorigen Schritt ange legte modifizierte Datei teach in txt ber cksichtigt Die Eintr ge in schueler weg und schueler hinzu sind dann um die Ahnlichkeits bereinstimmungen reduziert Sophomorix teach in besitzt einen Parameter der angibt wie genau nach hnlichen Sch lern gesucht wird Der Parameter kann von f nf bis 60 gew hlt werden Angenommen ein Sch lereintrag der einen Sch ler identifiziert Nachname Vorname Geburtsdatum besteht aus 100 Zeichen Dann bedeutet der Parameter 60 eine Editierschrittanzahl 60 dieser Zeichenanzahl also 60 Wenn zwei zu vergleichende Sch lereintr ge durch 60 Editierschritte ineinander berf hrt werden k nnen dann sind sie hnlich und werden beim teach in gefunden Wenn Ihnen das kompliziert erscheint merken Sie sich einfach Bei kleinem Parameter werden nur sehr hnliche Eintr ge gefunden Bei gro em Parameter werden auch Eintr ge gefunden die sich kaum mehr gleichen z B Vorname und Nachname vertauscht Version 2 3 1 Seite 117 Anhang C Linux Musterl sung ueienloffensive SCHULE II C 3 3 Schritt 3 Benutzer anlegen C 3 3 1 Kurzer berblick ber Schritt 3 Die folgende Abbildung zeigt was beim Anlegen von Benutzern passiert Abbildung C 3 Schritt 3 mit sophomorix add werden die User ins System gebracht Userdateien user hinzu user versetzen user
131. rere Seiten auf denen Sie die Datenbankaktualisierungen jeweils ber die Schaltfl che Weiter am Seitenende best tigen m ssen Schlie lich gelangen Sie zur Seite Seiteneinstellungen Version 2 3 1 Seite 90 Kapitel 5 Linux Musterl sung wenten offensive L SCHULE II 5 7 4 Seiteneinstellungen Auf dieser Seite legen Sie weitere Einstellungen Ihres Moodle fest z B Name der Seite Formate Beschreibungen und so weiter Abbildung 5 15 Moodle Setup Seiteneinstellungen seiteneinstellungen Diese Seite erlaubt es Ihnen die Startseite und den Namen der neuen Site einzurichten Sie k nnen sp ter Uber die Startseite Konfiguration gt Seiteneinstellungen hierher zur ckkehren und die Einstellungen jederzeit bearbeiten Musterschule Musterstadt Moodle E Learning System Musterschule Unterricht der neuen Art F llen Sie alle Angaben aus nderungen k nnen Sie jederzeit ber das Administrationsmen vorneh men und klicken Sie auf nderungen best tigen 5 7 5 Benutzer Profil des Administrators einrichten Als n chsten Schritt legen Sie die Zugangsdaten f r den Moodle Administrator fest Tragen Sie Ihren eigenen Namen E Mail etc ein und klicken Sie auf Profil aktualisieren Nicht alle Felder m ssen ausgef llt werden Falls Sie etwas vergessen haben werden Sie automatisch daran erinnert Version 2 3 1 Seite 91 Kapitel 5 Linux wenten offensive v Must
132. rreichen Sie dies in ml user conf mit ssplan_sternchenklassen_filtern_conf Jja Wird dieser Parameter auf nein gesetzt dann finden sich alle Sch ler der Sternchenklassen in ergebnis report sekretariat wo Sie im Allgemeinen nur st ren C 6 1 2 Erstellen der Sch lerdatei aus S Plan Gehen Sie wie folgt vor l Starten Sie S Plan 2 Melden Sie sich mit ausreichenden Rechten an 3 Sie sehen nun den Start Bildschirm von S Plan mit verschiedenen Modulen wie z B Haushalt Zeugnisse etc 4 Gehen Sie im Men am oberen Bildschirmrand in den Men punkt Dienstprogramme Daten Export der Sch ler Lehrer f r die Netzwerk Musterl sung Version 2 3 1 Seite 126 Anhang C Linux venien offensive AG Musterl sung SCHULE Il Abbildung C 4 S Plan Dienstprogramme hulvernvaltung WAS Tabellen Fenster 7 KUSWAHL wer ist noch in S PLAH 7 Neuen Benutzer anmelden Kurzbenchte Hotendatei van Mekette lesen Logbuch loschen Haushalts Logbuch loschen Umgebungsschulen berechnen Alte Zeugnisse archivieren Reorganisation Berufsdaten Fllege Postleitzahlen aktualisieren Haushal n chst Kalender bertragen Wochenkennungen bertragen Urtsteil artung Lehr und Lernmittel Export der Schuler Lehrer f r die Netzwerk Musterlgsung 5 W hlt man Export der Sch ler Lehrer dann erscheint folgendes Men Abbildung C 5 S Plan Export Fenster Export
133. sen F r weitere Informationen ber die Nutzung von Moodle lesen Sie bitte die hervorragende Moodle Dokumentation unter https ser ver moodle doc 5 7 8 Verzeichnisschutz entfernen Damit die unkonfigurierten Moodle Seiten nicht von Usern aufgerufen werden k nnen sind sie zun chst gesch tzt Nachdem Sie Moodle wie oben beschrieben eingerichtet haben entfernen Sie den Schutz indem Sie als root die Datei usr local httpd htdocs moodle htaccess l schen oder umbenennen rm usr local httpd htdocs moodle htaccess oder mv usr local httpd htdocs moodle htaccess usr local httpd htdocs moodle htaccess bak 5 8 Webverzeichnisse sch tzen S e k nnen ab Version 2 2 final4 einzelne Web Verzeichnisse des WWW Servers Apache sch tzen Legen Sie dazu in einem solchen Verzeichnis eine Datei namens htaccess an die nach folgendem Schema aufgebaut ist AuthType Basic AuthName Nur f r Lehrer require group lehrer Sorgen Sie in einem zweiten Schritt daf r dass kein Benutzer diese Datei ver ndern kann und nur der WWW Server darauf Zugriff hat chown wwwrun root htaccess chmod 0600 htaccess Jetzt d rfen auf alle Dokumente in diesem und n allen darunterliegenden Verzeichnissen nur noch Lehrer innen zugreifen Sie m ssen sich dazu mit ihrem Benutzernamen und Passwort anmelden N heres zu den htaccess Dateien finden Sie in der Dokumentation von Apache oder zum Beispiel ber Google 5 9 Spezielle Anpassungen b
134. sern user imsystem wird nun ermittelt welche User hinzukommen w rden user hinzu und welche User entfernt w rden user weg sowie Sch ler deren Klasse sich ndert user versetzen C 3 1 1 2 Die Konfigurationsdateien gr n Zus tzlich verarbeitet sophomorix check noch folgende Dateien Version 2 3 1 Seite 112 Anhang C Linux MEDIEN lof ensi f Fi Musterl sung SCHULE II Die von Hand editierbare Datei extraschueler txt enth lt weitere Sch ler die angelegt werden sollen aber nicht in der Schulverwaltungsdatei vorkommen z B ein Sch leraccount f r einen Lehrer zum ausprobieren oder der Account f r den Hausmeister Die Datei extrakurse txt enth lt weitere von Hand anzulegende Klassen Kurse genannt z B Volks hochschulkurse oder einen Kurs f r eine Fortbildung Mit nur einer Zeile kann z B eine Klasse mit den Sch lern user01 bis user31 erzeugt werden Mit den Dateien sperrklassen txt und entfernen txt k nnen Sch ler die in einer anzugebenden Klasse sind bis zu einem bestimmten Datum ausgefiltert werden z B Blockklassen die erst lange nach Schuljahresbeginn eingeschult werden Mit der Datei teach in txt k nnen Eintr ge in schueler txt durch andere ersetzt werden Die Datei teach in txt sollte nicht von Hand editiert werden sondern durch ein Skript erzeugt werden Siehe auch Schritt 2 Mit schueler subklassen kann ein Anhang an die Klassenbezeichnung angefiigt werden a b c d
135. sive SCHULE II e Es soll genau ersichtlich sein was passieren wird Aus diesem Grund priiften Sie zuerst mit sophomorix check alle vorhandenen Daten Dann wird sichtbar welche Sch ler Lehrer angelegt versetzt werden k nnen Erst dann f hren Sie die entsprechende Aktion durch C 3 Anleitung zum Anlegen Versetzen L schen von Sch lern Wie Sie Lehrer anlegen sollten finden Sie unter C 4 C 3 1 Schritt 1 Analyse der Sch lerdatei durchf hren C 3 1 1 Kurzer berblick ber Schritt 1 Die folgende Abbildung zeigt grafisch den Aufbau von sophomorix Abbildung C 1 Schritt 1 sophomorix check pr ft die Sch lerdateien Userdateien user hinzu user versetzen user weg report admin var log sophomorix report sekretariat report splan C 3 1 1 1 Prinzipielle Erl uterung ohne gr ne Konfigurationsdateien sophomorix check liest die Datei schueler txt des Schulverwaltungsprogramms und die Datei lehrer txt ein und schreibt die syntaktisch richtigen Sch lereintr ge nach user ok Syntaktisch falsche Eintr ge landen in report sekretariat Au erdem wird ein Report f r den Netzwerkbetreuer erzeugt report admin Au erdem rekonstruiert sophomorix check aus der System Benutzerdatenbank und aus der Protokoll datei der Musterl sung user protokoll d e Datens tze der User die momentan im System vorhanden sind user imsystem Aus korrekt angegebenen Usern user ok und den schon im System befindlichen U
136. soren Athlon64 Opteron Prozessoren Multiprozessor Systeme Pentium4 Xeon Prozessoren Pentium4 Xeon Prozessoren Multiprozessor Systeme Version 2 3 1 Seite 30 Kapitel 1 Linux Musterl sung uenenloffensive L SCHULE Il Abbildung 1 58 Kernel ausw hlen H hlen Sie mit der Leertaste den Kernel aus den Sie verwenden M chten 6b 11 7 586 5 ber Singleprozessor 566er Mult iprozessor Athlon Sing leprozessor Athlon Multiprozessor Athlon64 Sing leprozessor Athlon64 Multiprozessor Pent iumd Singleprozessor Pent iumd Multiprozessor BI MI MI MI Po Po Mi lt Lancel gt Wenn Sie sich nicht sicher sind w hlen Sie den 586 Kernel 1 5 12 Konfigurations Ubersicht Nachdem Sie alle Angaben gemacht haben erscheint die Konfigurations Ubersicht An dieser Stelle berpr fen Sie bitte nochmals Ihre Angaben Falls Sie etwas vergessen oder fehlerhafte Angaben gemacht haben sollten gibt es hier am Ende die Gelegenheit zur Korrektur Selektieren Sie den ent sprechenden Punkt und best tigen Sie mit OK Sie gelangen zum entsprechenden Dialog Dort korri gieren Sie best tigen mit OK und sehen schlie lich wieder die Konfigurations bersicht Abbildung 1 59 Konfigurations bersicht Untenstehend sehen Sie Ihre Eingaben aufgef hrt Henn Sie eine Angabe ndern wollen w hlen Sie diese aus Mit den FPfeiltasten Konfiqurationsparameter w hlen INGABEN_OK Alle Angaben sind okt P devr hda
137. speichern Sie die Datei Tipp Legen Sie vor dem Editieren der Konfigurationsdateien jeweils Sicherheitskopien an Nach dem Sie obige Anpassungen erfolgreich vorgenommen haben sind Ihre Webdienste per https Protokoll ber Ihren dynamischen DNS Namen erreichbar 5 10 Dom nen Administratoren einrichten Nach der Installation sind nur die Benutzer admin und pgmadmin Mitglieder der Dom nen Admi nistratoren Gruppe und genie en daher lokale Administrationsrechte auf der Windows 2000 XP Arbeitsstation Wie Sie weiteren Benutzern oder Gruppen lokale Administrationsrechte verschaffen k nnen erfahren Sie den folgenden drei Abschnitten 5 10 1 einzelne Benutzer innen als Administratoren einrichten Alle Mitglieder der Gruppe ntadmin auf dem Musterl sungsserver sind automatisch mit lokalen Administrationssrechten auf der Windows Arbeitsstation ausgestattet Wollen Sie also einzelnen Benutzerinnen bzw Benutzern Administrationsrechte verschaffen nehmen Sie sie einfach in die Gruppe ntadmin auf Gehen Sie so vor Loggen Sie sich als admin in Webmin ein und gehen ber die Kategorie System ins Modul Benutzer und Gruppen Version 2 3 1 Seite 96 Kapitel 5 Linux Musterl sung enitn offensive SCHULE II Abbildung 5 20 Webmin Modul Benutzer und Gruppen 1 Benutzer und Gruppen 2 Scrollen Sie die Seite nach unten bis in der linken Spalte die Gruppe nt admin aufgelistet ist Klicken Sie einmal auf ntadmin
138. sstationen in den DHCP und DNS Server e Zus tzlich Linux mit KDE Desktop auf den Arbeitsstationen ohne lokale Installation Linux Desktop Remote Boot Mozilla Acrobat Reader Konqueror StarOffice Gimp pdf LaTeX Version 2 3 1 Seite vi Vorwort Linux Musterl sung MEREN offensive da SCHULE II Xemacs Dokumentationsserver zum Beispiel selfhtml Funtioniert auch bei defekter oder fehlender lokaler Festplatte diskless Client Dieses Handbuch ist in fiinf Kapitel aufgeteilt Server installieren Das Kapitel beschreibt Schritt fiir Schritt die Vorgehensweise bei der Serverinstallation Arbeitsstationen integrieren Das Kapitel 2 beschreibt die Aufnahme der Arbeitsstationen ins Schulnetzwerk Benutzer verwalten Das Kapitel 3 enthalt die Anleitung fiir die Benutzerverwaltung sophomorix Netzwerkdrucker einrichten Das Kapitel 4 beschreibt Einrichtung von Netzwerkdruckern Erganzungen Das Kapitel 5 enth lt erg nzende Informationen zur Einrichtung des Servers Hinweis Weiterf hrende Anleitungen zum Betrieb der Musterl sung im Schulalltag mit folgenden Themen e Workstationimport e Benutzerverwaltung e Druckereinrichtung e SheilA Betrieb mit Rembo mySHN e Softwareinstallation e und vieles andere mehr finden Sie in den Fortbildungsmaterialien Basiskurs auf dem Landesfortbildungsserver http www lehrerfortbildung bw de netz muster linux Anmerkung Dieses Buch ist unter Linux mit Docbo
139. t die Druckerinstallation angeschlossen 4 1 5 Druckerinstallation abschliessen CUPS meldet Ihnen nun dass der Drucker erfolgreich eingerichtet wurde Mit einem Klick auf den Druckernamen gelangen Sie zur Verwaltungsseite des neu eingerichteten Druckers Abbildung 4 7 CUPS Druckerverwaltungsseite Administration Classes Help Jobs Printers Software pomeren mt HT iE Print Test Page Stop Printer A Reject Jobs Modify Printer Configure Printer Delete Printer Add Printer show Completed Jobs Hier k nnen Sie e eine Testseite ausdrucken lassen e den Drucker anhalten und wieder starten e die Entgegennahme von Druckauftr gen sperren und wieder freischalten e die Druckereinrichtung wiederholen um IP Adresse oder Druckertreiber zu ndern oder e die Druckereinstellungen anpassen Version 2 3 1 Seite 70 Kapitel 4 Linux Musterl sung nenies offensive Ti SCHULE II 4 1 6 Druckereinstellungen anpassen ber die Schaltfl che Configure Printer auf der Druckerverwaltungsseite gelangen Sie zur Drucker konfiguration Dort k nnen Sie abh ngig vom Modell die verschiedensten Einstellungen vornehmen Sie sollten auf jeden Fall die Einstellung f r das Papierformat auf A4 ndern falls es noch auf Letter eingestellt ist Abbildung 4 8 CUPS Druckereinstellungen anpassen Aesolution Printer Default w Continue No pre filtering v Nun ist Ihr Netzwerkdrucker betriebsber
140. teien und alle beim Benutzerimport erzeugten Daten sind im Serverdateisystem unter usr local samba users zu finden C 2 3 Grundprinzipien Um die Benutzerverwaltung zu vereinfachen wurde versucht folgende grundlegende Prinzipien umzusetzen Die Sch lerdaten werden auf ein einheitliches Format gebracht unabh ngig vom verwendeten Schulverwaltungsprogramm Somit ist ein Wechsel Upgrade desselben ohne Gefahr m glich Daten aus dem Sekretariat sollen erst verwendet werden wenn sie in korrigierter Form endgiiltiger Form vorliegen Zuvor k nnen die Daten ausgefiltert werden oder es werden Sch ler klassenweise angelegt Ist ein Sch ler einmal angelegt so soll er w hrend seiner ganzen Schulkarriere mit demselben Login Namen Passwort und Home Verzeichnis angemeldet bleiben auch wenn sich an seinen Schulverwaltungs Daten noch etwas ndern sollte Das hat den Vorteil dass alle Login Informatio nen an jeden Sch ler nur einmal ausgegeben werden m ssen Sch ler werden nicht sofort gel scht wenn sie in der Schulverwaltungsdatei nicht mehr auftauchen S e werden erst in die Klasse dachboden verschoben Dort werden sie einige Zeit geduldet In einem weiteren Schritt werden s e deaktiviert dann k nnen sie sich nicht mehr per Windows ein loggen Nach einer gewissen Zeit werden s e dann endg ltig gel scht Ein Daten Backup ist nicht vorgesehen Version 2 3 1 Seite 111 Anhang C Linux Musterl sung ueDien offen
141. terl sung venien offensive SCHULE I e Obwohl durch diesen Versetzungsvorgang nicht mehr nachvollziebar ist au er in den Log dateien in welcher Gruppe ein geduldeter User war bleibt die Information ob der User ein Lehrer war erhalten User in der Klasse dachboden waren Sch ler User in der Klasse speicher waren Lehrer e Mit dem Befehl sophomorix move info lassen sich alle User anzeigen die versetzt werden k nnen Mit sophomorix move neugruppe dachboden lassen sich nur diejenigen User versetzen die in den dachboden versetzt werden m ssen also alle Sch ler die geduldet werden Ebenso lassen sich alle geduldeten Lehrer mit dem Befehl sophomorix move neugruppe speicher in den speicher versetzen 2 Deaktivierung In diesem Duldungszustand verbleibt der User solange bis die Duldungsdauer konfigurierbar berschritten ist Wird dann sophomorix check aufgerufen geschieht folgendes e Der User wird deaktiviert Er kann sich dann nicht mehr einloggen Seine Daten sein Passwort der Empfang von E Mail etc bleiben aber weiterhin existent e Der User wird mit dem Deaktivierungs Datum zusammen in die Datei user deaktivierungsbe ginn geschrieben 3 L schbarkeit Im Deaktivierungszustand verbleibt der User bis die Deaktivierungsdauer konfigu rierbar berschritten ist Wird dann sophomorix check aufgerufen geschieht folgendes e Der User erscheint als l schbar und kann mit sophom rix kill endg lti
142. tersys teme und die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des Betriebssystems nahezu beliebig manipulieren lassen mySHN ist eine grafische Bedienoberfl che f r Rembo die von der Firma SBE Heilbronn entwickelt wurde Es verf gt ber m chtige Funktionen und erleichtert den Umgang mit Rembo deutlich 2 1 Vergabe der IP Adressen Vor der Integration der Arbeitsstationen in das Netz ist es sinnvoll sich dar ber klar zu werden wie viele R ume welche PC Namen und IP Adressen im LAN benutzt werden sollen Will man die M glichkeit der Musterl sung nutzen einen kompletten Rechnerraum mit einem Mausklick von den Kommunikationsdiensten Internet Drucker zu trennen m ssen die IP Adressen der Rechner nach folgendem Schema aufgebaut sein Abbildung 2 1 Zuordnung der Client IP Adressen r1pco1 r1pc02 r1pc03 r1pc04 Raum 113 404 113 01 10 1 113 02 10 1 113 03 10 1 113 04 Raum 221 r2pc01 r2pc02 r2pc03 r2pc04 10 1 221 01 10 1 221 02 10 1 221 03 10 1 221 04 Jede IP Adresse besteht aus vier Ziffernbl cken von 0 bis 255 die durch einen Punkt getrennt sind z B 10 1 113 21 Der dritte Ziffernblock muss f r alle Rechner im Raum gleich sein Stehen die Rechner nun im Raum 113 so sollten die IP Adressen folgende Struktur haben 10 1 113 x Dabei stellt x eine laufende Nummer f r die Arbeitsstationen dar Wenn die Rechner im Raum 221 stehen k nnten die IP Adressen lauten 10 1 221 x Bitte denken sie daran d
143. tsstation notwendig Die Netzkarte der Arbeitsstation muss auf remote boot PXE eingestellt sein was S e folgender ma en im Bootrom der Netzwerkkarte einstellen k nnen Man startet die erste Arbeitsstation und beobachtet den Bootvorgang Wenn die Meldung Initializing mba erscheint dr cken Sie bei 3Com Netzkarten bitte Strg Alt B bei Intel Karten Strg S bei anderen Karten gibt es andere Tastenkombinationen man muss schnell sein Nun erscheint ein Men das an drei Stellen zu bearbeiten ist Das folgende Bild zeigt als Beispiel das Bootmenii einer Intel Netzwerkkarte Die Bootmenus von anderen Netzwerkkarten sehen hnlich aus Die Bedienung ist im jeweiligen Men erkl rt Abbildung 2 2 Bootmen einer Intel Netzwerkkarte Der erste Eintrag Boot Protocol ist auf PXE zu stellen der Eintrag Default Boot auf Network der Eintrag Local Boot auf Disabled und der Eintrag Setup Message ebenfalls auf Disable Vergessen Sie nicht die nderungen zu speichern Version 2 3 1 Seite 36 Kapitel 2 Linux Musterl sung MEREN offensive da SCHULE II e Im Bios des Rechners muss man die Bootreihenfolge so einrichten dass Booten vom Netz als erster Eintrag genommen wird Um den Rechner zusatzlich abzusichern kann man noch die anderen Bootgerate Festplatte CDROM etc deaktivieren und das BIOS Setup mit Passwort sichern Wenn diese beiden Schritte erledigt sind wird die Arbeitsstation neu gestartet Anmerkung A
144. uardian zu verwenden Wenn Sie den WWW Proxy von BelWue nutzen wollen w hlen Sie die Checkbox im folgenden Dialog aus Wichtig Die Internetfilterung ber den BelWue Proxy funktioniert nur wenn Sie ber einen von Bel Wue bereit gestellten Router die Internetverbindung herstellen Version 2 3 1 Seite 24 Kapitel 1 Linux Musterl sung wenten offensive SCHULE II Abbildung 1 42 BelWue WWW Proxy HH Proxy von BelHue versenden x EbelWHueBBuUHN Proxy versenden 1 5 7 Mailkonfiguration Zun chst w hlen Sie aus ber welches Protokoll der Server E Mail versenden und empfangen soll Wenn Sie keinen Mailserver betreiben wollen w hlen Sie SMTP Abbildung 1 43 Art der Mailzustellung ailzustellung SMTP oder UUCP SMTP konfigurieren UCP 1 5 7 1 Mail Uber SMTP Geben Sie hier den vollst ndigen DNS Namen des Mailservers an ber den Sie E Mail versenden und empfangen Bei einem BelWue Zugang w re das zum Beispiel mail belwue de Wenn Sie keinen Mailserver betreiben bernehmen Sie einfach die Vorgabe Abbildung 1 44 Name des SMTP Mailservers Version 2 3 1 Seite 25 Kapitel 1 Linux Musterl sung wenten offensive SCHULE II 1 5 7 2 Mail ber UUCP Hier geben Sie einen Namen f r das System ein ber das Sie per UUCP Ihre Mail austauschen Der Name ist frei w hlbar darf jedoch keine Sonderzeichen enthalten Abbildung 1 45 Name des UUCP Systems UCF konf
145. uf lteren Rechnern kann es unter Umst nden m glich sein dass Sie nicht in das Boot Men der Netzwerkkarte gelangen In diesem Fall hilft Ihnen sehr wahrscheinlich dieser Hinweis von Norman Meilick SBE network solutions GmbH Heilbronn wir haben eine Ladung alter Rechner DELL Gl PII 400 MHZ geschenkt bekommen die auch super funktionieren und die wir mit win98 als clients einsetzen wollen Ich komme aber auf Teufel komm raus nicht in das Bootmen der 3Com Netzwerkkarte Dieselbe Karte funktioniert in anderen Rechnern wunderbar VVEMVENMVEVEM Unter http www myshn de pub mba 3com zip finden Sie das Image einer Flashdiskette Dieses m ssen Sie auf eine leere Diskette schreiben Unter Windows makedisk bat aufrufen Unter tings dd if ba_3com img of dev fd0 Wenn Sie davon booten wird die 3Com Karte automatisch auf MBA v4 30 geflasht und verschiedene Einstellungen vorgenommen Wenn es danach immer noch nicht funktioniert booten Sie von der Diskette und brechen Sie den Startvorgang mit F5 ab Rufen Sie dann im ba 3com Ordner das Tool mbacfg exe auf Dort lasst sich irgendwo die Bootmethode einstellen Setzen Sie diese testweise auf Int 19h und wenn das nicht klappt eur Int Len 2 4 Aufnahme der Musterarbeitsstation ins Schulnetz werk Schritt 2 Nach dem Start der Arbeitstation mit PXE Boot s o ffnet Rembo mySHN ein Fenster mit einer Meldung die die Rechneraufnahme erkl rt Danach geht es mit folgend
146. unktioniert nur wenn die Systemzeit richtig gestellt ist Kommentarzeilen sind erlaubt wenn sie mit einem Zeichen beginnen Der Unterschied zwischen sperrklassen txt und entfernen txt ist die Vorgehensweise wenn es bereits Sch ler in den zu sperrenden entfernenden Klasssen im System gibt e Ein Eintrag in sperrklassen txt l sst schon vorhandene Sch ler im System Das wollen Sie auch im Normalfall Wenn z B in einer Blockklasse in der die Sch ler neu eingeschult werden ein Sch ler wiederholt sitzenbleibt bleibt er im System Das ist auch dann der Fall wenn alle neu hinzukommenden Sch ler erst einmal gesperrt werden e Ein Eintrag in entfernen txt f hrt bereits angelegte Sch ler der Entfernungs Sequenz zu Dies kann z B verwendet werden um eine Klasse mit schon angelegten Sch lern die gar keinen EDV Unterricht haben aus dem System zu holen und auch in Zukunft auszufiltern Das Sperrdatum muss dann entsprechend hoch gesetzt werden Die Datei extraschueler txt enth lt die von Hand anzulegenden und zu pflegenden Sch ler Die Datei hat dasselbe Format wie schueler txt Zus tzlich darf der Name auch Ziffern enthalten Warnung Sie m ssen jedoch darauf achten dass kein Loginname entsteht der mit einer Ziffer beginnt Die Geburtsjahreszahl darf in dieser Datei Werte von 1900 bis 2100 enthalten Dies ist in sopho morix conf einstellbar Es empfiehlt sich statt dem Geburtsdatum das Anlegedatum einzutragen In der D
147. w course fullname SUCCESS mysql INSERT INTO mal log display VALUES course update course fullname SUCCESS mysql INSERT INTO mdl log display VALUES course enrol course fullname SUCCESS Database was successfully upgraded Continue Scrollen sie nun bis zum Ende der Seite und klicken Sie auf Continue Danach sehen Sie eine Reihe von Anzeigen die das Erstellen der Tabellen f r die verschiedenen Module von Moodle best tigen Wie zuvor sollten alle Eintr ge gr n sein Klicken Sie nun am Fu der Seite wieder auf Continue 5 7 3 Grundlegende Einstellungen Nun sehen Sie ein Formular mit dem Sie grundlegende Einstellungen an Ihrem Moodle vornehmen k nnen wie z B die voreingestellte Sprache SMTP Hosts und so weiter Sie m ssen nicht alle Einstel lungen sofort vornehmen Sie k nnen die Einstellungen jederzeit im Administrationsmenu nachbear beiten Passen Sie die Einstellungen zumindest so an wie es Ihnen die folgenden Screenshots zeigen Version 2 3 1 Seite 89 Kapitel 5 Linux Musterl sung uenien offensive SCHULE II Abbildung 5 13 Moodle Setup Grundlegende Einstellungen 1 Variables Qin this page you can specify a number of configuration Varlables that helo make Moodle work properly on your server Dont worry too much about it the defaults will usually work fine and you can always come back to this page later and change these settings lang Deutsch de M lang
148. weg report admin var log sophomorix report sekretariat report splan C 3 3 2 Prinzip von Schritt 3 Alle User in user hinzu k nnen mit dem Skript sophomorix add angelegt werden Welche User angelegt werden k nnen sehen Sie mit sophomorix add info Es erscheint dann eine Liste mit Usern die neu angelegt werden k nnen Mit dem Befehl sophomorix add weden alle angezeigten User angelegt Mit Parametern von sophomorix add kann auch nur ein Teil dieser User angelegt werden Mehr ber diese Parameter erfahren Sie durch Aufruf von sophomorix add help Das Anlegen von Usern hat folgende Auswirkungen l Es werden alle ben tigten Verzeichnisse angelegt und der User in die Systemdateien eingetragen Alle zus tzlichen Daten insbesondere Erstpasswort werden in user protokoll abgelegt 2 Es wird von sophomorix add das Skript sophomorix print aufgerufen welches Login K rtchen f r alle Sch ler erzeugt die neu hinzugekommen sind Datei hinzu pdf Diese Datei ist folgenderma en aufgebaut Version 2 3 1 Seite 118 Anhang C Linux Musterl sung venien offensive SCHULE II e Sind in einer Klasse f nf oder mehr Sch ler hinzugekommen werden diese Sch ler auf einer eigenen Seite ausgedruckt Klassenseite In der Kopfzeile steht der Klassenname Diese Seiten k nnen an den Lehrer dieser Klasse ausgegeben werden e Sind in einer Klasse vier oder weniger Sch ler hinzugekommen so werden diese S
149. wendig die Netzwerkanbindung des Servers zu ber pr fen Geben Sie dazu an der Konsole rcnetwork status ein Sie sollten nun je einen Abschnitt mit den Einstellungen MAC Adresse IP Broadcast Netzmaske u a f r ethO und eth1 angezeigt bekommen Ist das nicht der Fall dann wurde Ihre Netzwerkkarte nicht erkannt Vermutlich ist ein falsches Trei bermodul in die Konfigurationsdatei ete linuxmuster modules eingetragen Laden Sie diese Datei als root in einen Editor und vergleichen Sie die eingetragenen Module anhand der Tabelle in Anhang A Abschnitt 2 Wenn n tig ndern Sie das Modul in der Konfigurationsdatei Beachten Sie die Reihen folge Nachdem Sie etc linuxmuster modules ge ndert haben starten Sie den Server neu Achten Sie beim Neustart auf die Bootmeldungen Aus der oberen Status Anzeige k nnen Sie entnehmen dass in der Musterl sung das Device eth0 f r die Au enanbindung und das Device eth1 f r das LAN vorgesehen ist Leider gibt es keine M glichkeit herauszufinden welche physikalische Karte nun mit eth0 bzw eth1 verkn pft wurde es sei denn Entweder Sie wissen noch welche Karte und welche MAC Adresse Sie hatten oder aber Sie verwenden zwei unterschiedliche Netzwerkkarten F r die richtige Verkabelung ist diese Informa tion notwendig Eventuell m ssen Sie die Anschlusskabel umgestecken Testen S e dann die externe Netzverbindung durch einen ping auf die LAN Adresse Ihres Routers der Router muss laufen a
150. ze 0 0 ccc cece eceecenenc ee eeceeeeeeneeeseeeseeenseeeneaees 103 A2 nlerstiizie Netzwerkkarten asus au uk 104 PZ Mg WO MIB ee a SEIEN EEE RNEISIEEEPEEE SE E 104 Ped 2 AGIA IG en 105 Pio AGO GNI 52 5 caceenn ease E E A E E 105 Bic F AGU WO MICE 25555 NEN ER EN na vorbee sccuenueseeanessaaneessesachanociasncouaonaeen 106 Pl LE STD ee a re 106 B2 2 Festplatten ces ae 106 DB DA EST N ae ee ee ee dances 107 BAA Festplatte neuere 107 BI SE ESP LINIEN ee ee ee een 108 C S0phomonx T r Exper EN sense eniresisuiimehlerienien 110 OLE Il TLV ee ee 110 C 2 A 7131 1 eres oct apse siete acest SER NO EEE OUERSER EEE ERENELEIUEUEENEEROUERSEIGEERE 110 OM Vo 21121 e o O E UFER EERENEERREE E EE PEREUEIEEEREEETIENPEOELEREER 110 C22 Bestanlielle sascha 111 23 GHG PAZ OM re een ieh 111 C 3 Anleitung zum Anlegen Versetzen L schen von Sch lern cccececeeeeeeeees 112 C 3 1 Schritt 1 Analyse der Sch lerdatei durchf hren 0 112 C 3 1 1 Kurzer berblick ber Schritt 1 caceeessceeeensseeeensseennneeenenenen 112 C 3 1 2 Ausf hrliches Prinzip von Schritt 1 222222202sseseeeneee nen 113 C 3 1 3 Ablauf der Benutzer berpr fung Schritt 1 cece cece eee es 114 C 3 2 Schritt 2 Teach in durchf hren 0 cece cee ce eee eec ee eeceeeeeenseaenseeeeeeeees 115 C 3 2 1 Kurzer berblick ber Schritt 2 ceceasseeesseeeenneeenneeen
Download Pdf Manuals
Related Search